1. Home
  2. Investor Relations
  3. Corporate Governance
  4. Internal Control and Risk Management

Internal Control and Risk Management

การควบคุมภายใน

คณะกรรมการบริษัท และผู้บริหารของบริษัทฯ ให้ความสำคัญต่อการควบคุมภายในอย่างต่อเนื่องด้วยตระหนักว่า ระบบการควบคุมภายในเป็นกลไกสำคัญที่จะสร้างความมั่นใจต่อฝ่ายบริหารในการช่วยลดความเสี่ยงทางธุรกิจ ช่วยให้การดำเนินธุรกิจมีประสิทธิภาพและประสิทธิผล เพื่อสร้างผลตอบแทนในระยะยาว โดยมีการจัดสรรทรัพยากรอย่างเหมาะสม และบรรลุเป้าหมายตามที่ตั้งไว้ ตลอดจนมีการประเมินผลการควบคุมภายในอย่างน้อยปีละครั้ง

คณะกรรมการบริษัท ได้กำหนดให้คณะกรรมการตรวจสอบ ทำหน้าที่ในการกำกับดูแลให้ระบบการควบคุมภายใน ระบบการบริหารจัดการความเสี่ยง และระบบการกำกับดูแลกิจการของบริษัท การปฏิบัติตามนโยบายและมาตรการต่อต้านการทุจริตคอร์รัปชันของบริษัท มีความเหมาะสมและ มีประสิทธิภาพ รวมถึงการดูแลให้บริษัทมีการปฏิบัติตามข้อกำหนด และกฎหมายที่เกี่ยวข้อง การดูแลมิให้เกิดความขัดแย้งทางผลประโยชน์ การทำรายการที่เกี่ยวโยงกัน การดูแลรักษาและการใช้ทรัพย์สิน เพื่อป้องกันมิให้เกิดการทุจริตหรือประพฤติมิชอบ โดยบริษัทได้จัดให้มีกลไกการตรวจสอบและถ่วงดุล โดยว่าจ้างผู้ตรวจสอบภายในของ บริษัท เอ็ม บี เค จำกัด (มหาชน) ซึ่งมีความเป็นอิสระขึ้นตรงกับคณะกรรมการตรวจสอบ ทำหน้าที่ในการตรวจสอบ และประเมินประสิทธิภาพ และความเพียงพอของระบบการควบคุมภายใน ระบบการบริหารจัดการความเสี่ยง และระบบการกำกับดูแลกิจการ ในการปฏิบัติงานของทุกหน่วยงานของบริษัท และบริษัทย่อย ในการปฏิบัติงานของทุกหน่วยงานทั้งของบริษัทฯ และบริษัทย่อย โดยนำกรอบแนวทางของระบบการควบคุมภายในตามมาตรฐานสากลของ COSO (The Committee of Sponsoring Organizations of the Tread way Commission) และกรอบการบริหารความเสี่ยงทั่วทั้งองค์กร (Enterprise Risk Management) และหลักเกณฑ์การกำกับดูแลตามแนวทางของตลาดหลักทรัพย์แห่งประเทศไทย และสมาคมส่งเสริมสถาบันกรรมการบริษัทไทย (IOD) และ Organization for Economic Co-operation and Development (OECD) มาประยุกต์ใช้ให้การควบคุมภายใน การบริหารความเสี่ยงและการกำกับดูแลให้มีความสมบูรณ์มากยิ่งขึ้น เพื่อให้การดำเนินงานด้านต่างๆ ของบริษัทฯ มีประสิทธิภาพ และประสิทธิผลมากที่สุด

นอกจากนี้ คณะกรรมการบริษัท ได้มีการประเมินความเพียงพอของระบบการควบคุมภายใน ตามแนวทางของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) เป็นประจำทุกปี ตามกรอบการควบคุมภายในของตลาดหลักทรัพย์แห่งประเทศไทยที่อ้างอิงจาก COSO (The Committee of Sponsoring Organizations of the Tread way Commission) ทั้ง 5 องค์ประกอบ 17 หลักการย่อย ทั้งนี้ บริษัทฯ ไม่พบข้อบกพร่องที่มีนัยสำคัญต่อระบบการควบคุมภายในของบริษัทฯ ดังนี้

  • การควบคุมภายในองค์กร

    คณะกรรมการบริษัท ประกอบด้วยคณะกรรมการอิสระตามที่ตลาดหลักทรัพย์แห่งประเทศไทยกำหนด และเป็นผู้ที่มีความรู้ความเชี่ยวชาญที่เป็นประโยชน์ต่อธุรกิจ โดยกำหนดบทบาทหน้าที่ของคณะกรรมการชุดต่างๆ และฝ่ายบริหารอย่างชัดเจน รวมทั้งกำกับดูแลให้มีการปฏิบัติตามบทบาทหน้าที่ โดยกำหนดโครงสร้างองค์กรและสายงานการบังคับบัญชาที่ชัดเจนในการถ่วงดุลอำนาจ และการควบคุมภายในอย่างเหมาะสม รวมทั้งกำหนดเป้าหมายทางธุรกิจ และดัชนีชี้วัดผลสำเร็จ (Key Performance Indicators: KPI) เพื่อใช้ในการประเมินประสิทธิภาพในการปฏิบัติงานและติดตามผลการดำเนินงานเปรียบเทียบกับเป้าหมายขององค์กรอย่างสม่ำเสมอ

    รวมทั้งกำหนดนโยบายการกำกับดูแลกิจการที่ดี จริยธรรมทางธุรกิจ และจรรยาบรรณของกรรมการ ผู้บริหาร และพนักงานของบริษัทฯ อย่างเป็นลายลักษณ์อักษร รวมทั้งส่งเสริมรณรงค์ให้พนักงานทุกคนมีจิตสำนึกและปฏิบัติตามอย่างต่อเนื่อง โดยอบรมให้ความรู้แก่พนักงานเป็นประจำทุกปี เพื่อให้การปฏิบัติงานมีความโปร่งใส เป็นธรรม ต่อผู้มีส่วนได้เสียทุกกลุ่ม และจัดให้มีกระบวนการติดตามและบทลงโทษอย่างชัดเจน โดยมีผู้ตรวจสอบภายในที่ขึ้นตรงกับคณะกรรมการตรวจสอบเพื่อช่วยในการควบคุมภายในของบริษัทฯ

    กำหนดให้มีคู่มือการใช้อำนาจและคู่มือการปฏิบัติงานของทุกระบบอย่างเป็นลายลักษณ์อักษร เพื่อใช้เป็นแนวทางในการปฏิบัติงาน โดยพิจารณาถึงหน้าที่ความรับผิดชอบ และระบบการควบคุมภายใน

    บริษัทฯ จัดให้มีนโยบายพัฒนาบุคคล และมีกระบวนการสรรหาบุคลากร รวมทั้งมีกระบวนการประเมินผลการปฏิบัติงานของพนักงานโดยนำระบบ Competency และกำหนดตัวชี้วัดความสำเร็จในการปฏิบัติงาน (Key Performance Indicators : KPI) ทั้งในระดับองค์กร สายงาน ฝ่ายงาน แผนก และระดับบุคคลโดยนำมาเชื่อมโยงกับผลประเมินการปฏิบัติงานของพนักงานในองค์กร นอกจากนี้บริษัทฯ จัดให้มีการคัดเลือกพนักงานที่มีศักยภาพเข้าสู่โครงการ Talent และ Succession Plan เพื่อพัฒนาส่งเสริมและรักษาบุคลากรที่มีความรู้ความสามารถให้อยู่กับบริษัทฯ

  • การประเมินความเสี่ยง (Risk Assessment)

    ปัจจุบันบริษัทฯ มีคณะกรรมการบริหารความเสี่ยง (Risk Management Committee : RMC) เพื่อกำกับดูแลการบริหารความเสี่ยงขององค์กรให้เป็นไปตามเป้าหมาย อยู่ในระดับที่องค์กรยอมรับได้ และมีนโยบายการบริหารความเสี่ยง กรอบและแนวทางการดำเนินงานด้านการบริหารความเสี่ยง อีกทั้ง มีขั้นตอนการปฏิบัติงานเพื่อให้ทุกคนถือปฏิบัติ โดยมีการวิเคราะห์ ประเมิน ทบทวนการบริหารจัดการความเสี่ยงทั้งปัจจัยภายนอกและภายในองค์กร ครอบคลุมความเสี่ยงทุกด้าน ได้แก่ ด้านการปฏิบัติตามกฎเกณฑ์ ด้านการเงิน ด้านกลยุทธ์ ด้านการดำเนินงาน ด้านเหตุการณ์ต่างๆ รวมทั้งความเสี่ยงด้าน การทุจริตคอร์รัปชัน เพื่อหามาตรการในการดูแลได้อย่างเพียงพอเหมาะสม โดยกำหนดให้มีการรายงานผลให้คณะกรรมการบริหารความเสี่ยงเป็นประจำทุกไตรมาสและรายงานคณะกรรมการบริษัทฯ เป็นประจำทุกไตรมาส รวมทั้งมีการวิเคราะห์ ประเมิน ทบทวนความเสี่ยงที่มีการเปลี่ยนแปลงทั้งจากภายนอกและภายในที่อาจส่งผลกระทบต่อองค์กรเป็นประจำทุกปี

    นอกจากนี้ คณะกรรมการและผู้บริหารควบคุมดูแลให้การจัดทำรายงานทางการเงินของบริษัทฯ ปฏิบัติตามมาตรฐานการรายงานทางการเงินที่รับรองโดยทั่วไป และเปิดเผยข้อมูลอย่างครบถ้วน ถูกต้อง และทันเวลา

  • การควบคุมการปฏิบัติงาน (Control Activities)

    บริษัทฯ มีมาตรการควบคุมภายใน สอดคล้องกับความเสี่ยงและประเภทธุรกิจ โดยได้มีการแบ่งแยกหน้าที่ความรับผิดชอบของแต่ละตำแหน่งงานอย่างชัดเจน และมีการจัดทำและทบทวนคู่มืออำนาจดำเนินการ และคู่มือ/ขั้นตอนการปฏิบัติงานให้เหมาะสมกับโครงสร้างองค์กร และการปฏิบัติงานในปัจจุบัน โดยให้แต่ละหน้าที่สามารถถ่วงดุลอำนาจหรือสามารถตรวจสอบย้อนกลับได้อย่างเหมาะสม โดยเฉพาะการปฏิบัติงานในส่วนที่มีความเสี่ยงสำคัญ เพื่อป้องกันและลดข้อผิดพลาด เช่น ธุรกรรมด้านการเงิน การขาย การจัดซื้อจัดจ้าง การดูแลทรัพย์สิน และการบริหารทรัพยากรบุคคล เป็นต้น รวมทั้ง มีหน่วยงานตรวจสอบภายในดำเนินการสอบทานผลการปฏิบัติงานให้เป็นไปตามกฎระเบียบ ข้อบังคับ คู่มืออำนาจดำเนินการและคู่มือการปฏิบัติงานต่างๆ อย่างสม่ำเสมอ เพื่อให้มั่นใจว่าการปฏิบัติงานมีระบบการควบคุมภายในที่เพียงพอเหมาะสม และการปฏิบัติงานมีประสิทธิภาพ รวมถึงการนำระบบสารสนเทศมาใช้ในการปฏิบัติงานอย่างเป็นระบบเพื่อช่วยให้การปฏิบัติงานมีความรวดเร็วและมีประสิทธิภาพมากขึ้น

    นอกจากนี้บริษัทฯ ได้กำหนดนโยบาย ระเบียบ ข้อบังคับ ในการทำธุรกรรมกับผู้ที่เกี่ยวข้องกับบริษัทฯ ให้ถือปฏิบัติเป็นไปในแนวทางเดียวกัน เช่น ผู้ถือหุ้นรายใหญ่ กรรมการ ผู้บริหาร และผู้ที่เกี่ยวข้อง ให้มีความถูกต้อง โปร่งใส และเป็นธรรม โดยคำนึงถึงประโยชน์สูงสุดของบริษัทฯ ตามหลักเกณฑ์ของ ตลท. และ ก.ล.ต.

  • ระบบสารสนเทศและการสื่อสารข้อมูล (Information and Communication)

    บริษัทฯ ให้ความสำคัญต่อระบบสารสนเทศและการสื่อสารข้อมูล ส่งเสริมและสนับสนุนให้มีการพัฒนาระบบอย่างต่อเนื่อง เพื่อให้ข้อมูลต่างๆ มีความถูกต้องและเป็นปัจจุบัน โดยได้นำระบบเทคโนโลยีสารสนเทศที่ทันสมัย และมีประสิทธิภาพ รวมทั้งมีความปลอดภัยของข้อมูล ตั้งแต่การรวบรวมข้อมูล ประมวลผลข้อมูล จัดเก็บ และติดตามผลข้อมูล เพื่อให้การปฏิบัติงานและการนำข้อมูลที่สำคัญไปใช้ในการบริหารจัดการของผู้บริหาร หรือผู้มีส่วนได้เสียต่างๆ มีความครบถ้วนถูกต้องอย่างเพียงพอ และภายในเวลาที่เหมาะสม เพื่อใช้ในการตัดสินใจทางธุรกิจ รวมทั้งมีการกำหนดนโยบายความปลอดภัยทางเทคโนโลยีสารสนเทศ และการใช้ข้อมูล และจัดให้มีช่องทางการสื่อสารที่ผู้รับข้อมูลทั้งภายในและภายนอกองค์กร สามารถเข้าถึงข้อมูลได้อย่างสะดวก รวดเร็ว เช่น ระบบ Intranet และ Internet เป็นต้น เพื่อเป็นช่องทางการสื่อสาร เผยแพร่ข้อมูลนโยบาย ระเบียบข้อบังคับ คู่มือ/ขั้นตอนการปฏิบัติงานและข่าวสารสำคัญ หรือรับข้อเสนอแนะ และข้อมูลที่เป็นประโยชน์ในการดำเนินธุรกิจของบริษัทฯ มีช่องทางในการการรับแจ้งข้อมูลที่เกี่ยวกับการทุจริตคอร์รัปชัน (Whistle Blowing) รวมถึงเผยแพร่ข้อมูลข่าวสารของบริษัทฯ ต่อสาธารณะ โดยจัดให้มีหน่วยงานที่รับผิดชอบในการสื่อสารให้ข้อมูลโดยเฉพาะ เช่น สื่อสารองค์กร และนักลงทุนสัมพันธ์ เป็นต้น

    ทั้งนี้ บริษัทฯ ได้มอบหมายให้เลขานุการบริษัทฯ ดูแลรับผิดชอบในการจัดเตรียมข้อมูลและเอกสารประกอบการประชุมล่วงหน้าก่อนการประชุม รวมทั้งบันทึกสรุปความคิดเห็น และมติของที่ประชุมไว้อย่างชัดเจนในรายงานการประชุมของคณะกรรมการบริษัทฯ ทุกครั้ง

  • ระบบการติดตาม (Monitoring Activities)

    โดยคณะกรรมการบริษัท จัดให้มีระบบการประเมินและติดตามผลระบบการควบคุมภายในที่ครอบคลุมทุกด้าน เช่น ด้านบัญชีและการเงิน ด้านการปฏิบัติงาน ด้านการปฏิบัติตามกฎหมาย / กฎระเบียบ และ ด้านการดูแลทรัพย์สิน และเรื่องทุจริต ที่มีผลกระทบต่อฐานะชื่อเสียงอย่างมีนัยสำคัญ เพื่อให้มั่นใจว่าระบบการควบคุมภายในยังคงดำเนินไปอย่างครบถ้วนเหมาะสมตามที่กำหนดไว้ และสามารถดำเนินการแก้ไขอย่างทันท่วงที โดยคณะกรรมการบริษัท มอบหมายให้คณะกรรมการตรวจสอบดูแลสอบทานระบบการควบคุมภายในผ่านผู้ตรวจสอบภายในเป็นผู้ตรวจสอบติดตามและประเมินผลการปฏิบัติงานตามมาตรฐานสากล การปฏิบัติงานวิชาการตรวจสอบภายใน (International Standards for the Professional Practice of Internal Auditing : IIA) เพื่อให้มั่นใจว่าข้อตรวจพบจากการตรวจสอบหรือสอบทานได้รับการปรับปรุงแก้ไขอย่างเหมาะสมทันท่วงที นอกจากนี้ในส่วนของการประเมินการควบคุมภายในด้านบัญชีการเงินมีการตรวจสอบ โดยผู้สอบบัญชีรับอนุญาตและนำเสนอผลให้คณะกรรมการตรวจสอบพิจารณาเป็นประจำทุกไตรมาสและทุกปี โดยผลการสอบทานจากผู้สอบบัญชีรับอนุญาตและผู้ตรวจสอบภายใน ไม่พบประเด็นที่เป็นข้อบกพร่องที่เป็นสาระสำคัญ

    คณะกรรมการตรวจสอบ และคณะกรรมการบริษัท ได้ประเมินความเพียงพอของระบบการควบคุมภายในตามแนวทางของสำนักงานคณะกรรมการกำกับหลักทรัพย์และลาดหลักทรัพย์ (ก.ล.ต.) ไม่พบข้อบกพร่องที่มีนัยสำคัญต่อระบบการควบคุมภายในของบริษัท โดยมีความเห็นว่า บริษัทมีการควบคุมภายในและการบริหารความเสี่ยงเพียงพอเหมาะสมต่อการดำเนินธุรกิจ ซึ่งสอดคล้องกับความเห็นของผู้สอบบัญชี

  • การตรวจสอบภายใน

    คณะกรรมการตรวจสอบ ได้กำกับดูแลให้ผู้ตรวจสอบภายในทำหน้าที่ในการสร้างความเชื่อมั่น (Assurance) และให้คำปรึกษา (Consulting) ได้อย่างอิสระเที่ยงธรรม ในการตรวจสอบและประเมินความเพียงพอของระบบการควบคุมภายใน รวมทั้งการติดตามผลการปรับปรุงแก้ไขกระบวนการปฏิบัติงานให้เหมาะสม ครอบคลุมกระบวนการทำงานของบริษัทฯ และบริษัทย่อย และรายงานตรงต่อคณะกรรมการตรวจสอบ เพื่อให้มั่นใจว่าการดำเนินงานของบริษัทฯ มีระบบการควบคุมภายในที่เพียงพอ เหมาะสม และมีประสิทธิภาพ ควบคู่กับการบริหารความเสี่ยง ให้อยู่ในระดับที่บริษัทฯ ยอมรับได้ ตลอดจนการกำกับดูแลกิจการที่ดีของบริษัทฯ เพื่อให้บรรลุวัตถุประสงค์การดำเนินงานขององค์กร โดยแบ่งแยกหน้าที่ความรับผิดชอบให้ครอบคลุมภารกิจที่ได้รับมอบหมาย 4 ด้าน ดังนี้

    • 1) การตรวจสอบการบริหารจัดการ
    • 2) การตรวจสอบการปฏิบัติตามข้อกำหนด
    • 3) การตรวจสอบการปฏิบัติงาน
    • 4) การตรวจสอบด้านระบบคอมพิวเตอร์
  • หัวหน้างานสายตรวจสอบภายใน

    บริษัทได้แต่งตั้ง นางสาวยุพาพรรณ์ ปริตรานันท์ ให้ดำรงตำแหน่งหัวหน้าหน่วยงานตรวจสอบภายในของบริษัท โดยนางสาวยุพาพรรณ์ เป็นผู้มีความรู้ความเข้าใจในธุรกิจของบริษัท มีประสบการณ์ด้านงานตรวจสอบภายในและการบริหารความเสี่ยงเป็นอย่างดี โดยคุณสมบัติของผู้ดำรงตำแหน่งหัวหน้างานตรวจสอบภายในปรากฎในเอกสารแนบ 3

    สายตรวจสอบภายในทำหน้าที่ให้ความเชื่อมั่น (Assurance Service) และการให้คำปรึกษา (Consulting Service)โดยการประเมินประสิทธิภาพและประสิทธิผลของระบบการควบคุมภายใน ระบบการบริหารความเสี่ยง และการกำกับดูแลกิจการเพื่อสนับสนุนให้บริษัทสามารถบรรลุวัตถุประสงค์และเป้าหมายทงธุรกิจ โดยรายงานต่อคณะกรรมการตรวจสอบ อีกทั้งมีการติดตามผลการปฏิบัติตามข้อเสนอแนะที่พบจากการตรวจสอบ อย่างสม่ำสมอ โดยเฉพาะในประเด็นที่สำคัญหรือมีความเสี่ยงสูง และรับทราบรายงานเหตุการณ์ผิดปกติ เพื่อให้มั่นใจว่าการดำเนินงานของบริษัท มีระบบการควบคุมภายในที่เพียงพอ เหมาะสม และมีประสิทธิภาพ ควบคู่กับการบริหารความเสี่ยง ให้อยู่ในระดับที่ ยอมรับได้ และการกำกับดูแลกิจการที่ดีของบริษัท โดยมีกฎบัตรของคณะกรรมการตรวจสอบ กฎบัตรสายตรวจสอบภายใน และจรรยาบรรณผู้ตรวจสอบภายในเป็นแนวทางในการปฏิบัติงานอย่างชัดเจนและมีการทบทวนให้เหมาะสมเป็นประจำทุกปี

    สายตรวจสอบภายใน สนับสนุนให้เจ้าหน้าที่ตรวจสอบภายในมีการพัฒนาตนเองอย่างต่อเนื่อง เพื่อให้มีความรู้ความสามารถทักษะที่จำเป็นสอดคล้องกับการปฏิบัติงาน มีการจัดทำแผนพัฒนาตนเองตามกรอบการพัฒนาบุคลากรตามแนวทางของบริษัทเพื่อให้สามารถปฏิบัติหน้าที่ได้อย่างมีประสิทธิภาพมากยิ่งขึ้น โดยส่งเสริมและสนับสนุนให้มีการฝึกอบรมทั้งความรู้ความเชี่ยวชาญด้านวิชาชีพตรวจสอบภายใน ด้านธุรกิจต่างๆ ของกลุ่มบริษัท รวมถึงความรู้ด้านวิชาชีพอื่นๆ

ทั้งนี้ ในปี 2565 บริษัทไม่พบว่ามีการกระทำผิดหรือกระทำการใดๆ ในลักษณะฝ่าฝืนกฎหมาย พระราชบัญญัติบริษัทมหาชนจำกัด และกฎระเบียบของหน่วยงานที่กำกับดูแล อาทิ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (สำนักงาน ก.ล.ต.) และตลาดหลักทรัพย์แห่งประเทศไทย แต่อย่างใด

การบริหารความเสี่ยง

บริษัท พี อาร์ จี คอร์ปอเรชั่น จำกัด (มหาชน) ได้ตระหนักให้ความสำคัญต่อ การบริหารความเสี่ยงองค์กร ซึ่งถือเป็นส่วนหนึ่งของการบริหารกิจการให้มีการกำกับดูแลที่ดี ตามนโยบายของกลุ่มบริษัท เอ็มบีเค บริษัทฯจึงกำหนดนโยบายการบริหารความเสี่ยงขององค์กร เพื่อให้พนักงานทุกคนรับทราบและถือปฏิบัติให้เป็นไปในแนวทางเดียวกัน ดังนี้

  • การประเมินความเสี่ยง (Risk Assessment)

    ปัจจุบันบริษัทฯ มีคณะกรรมการบริหารความเสี่ยง (Risk Management Committee : RMC) เพื่อกำกับดูแลการบริหารความเสี่ยงขององค์กรให้เป็นไปตามเป้าหมาย อยู่ในระดับที่องค์กรยอมรับได้ และมีนโยบายการบริหารความเสี่ยง กรอบและแนวทางการดำเนินงานด้านการบริหารความเสี่ยง อีกทั้ง มีขั้นตอนการปฏิบัติงานเพื่อให้ทุกคนถือปฏิบัติ โดยมีการวิเคราะห์ ประเมิน ทบทวนการบริหารจัดการความเสี่ยงทั้งปัจจัยภายนอกและภายในองค์กร ครอบคลุมความเสี่ยงทุกด้าน ได้แก่ ด้านการปฏิบัติตามกฎเกณฑ์ ด้านการเงิน ด้านกลยุทธ์ ด้านการดำเนินงาน ด้านเหตุการณ์ต่างๆ รวมทั้งความเสี่ยงด้าน การทุจริตคอร์รัปชัน เพื่อหามาตรการในการดูแลได้อย่างเพียงพอเหมาะสม โดยกำหนดให้มีการรายงานผลให้คณะกรรมการบริหารความเสี่ยงเป็นประจำทุกไตรมาสและรายงานคณะกรรมการบริษัทฯ เป็นประจำทุกไตรมาส รวมทั้งมีการวิเคราะห์ ประเมิน ทบทวนความเสี่ยงที่มีการเปลี่ยนแปลงทั้งจากภายนอกและภายในที่อาจส่งผลกระทบต่อองค์กรเป็นประจำทุกปี

    นอกจากนี้ คณะกรรมการและผู้บริหารควบคุมดูแลให้การจัดทำรายงานทางการเงินของบริษัทฯ ปฏิบัติตามมาตรฐานการรายงานทางการเงินที่รับรองโดยทั่วไป และเปิดเผยข้อมูลอย่างครบถ้วน ถูกต้อง และทันเวลา

  • การควบคุมการปฏิบัติงาน (Control Activities)

    บริษัทฯ มีมาตรการควบคุมภายใน สอดคล้องกับความเสี่ยงและประเภทธุรกิจ โดยได้มีการแบ่งแยกหน้าที่ความรับผิดชอบของแต่ละตำแหน่งงานอย่างชัดเจน และมีการจัดทำและทบทวนคู่มืออำนาจดำเนินการ และคู่มือ/ขั้นตอนการปฏิบัติงานให้เหมาะสมกับโครงสร้างองค์กร และการปฏิบัติงานในปัจจุบัน โดยให้แต่ละหน้าที่สามารถถ่วงดุลอำนาจหรือสามารถตรวจสอบย้อนกลับได้อย่างเหมาะสม โดยเฉพาะการปฏิบัติงานในส่วนที่มีความเสี่ยงสำคัญ เพื่อป้องกันและลดข้อผิดพลาด เช่น ธุรกรรมด้านการเงิน การขาย การจัดซื้อจัดจ้าง การดูแลทรัพย์สิน และการบริหารทรัพยากรบุคคล เป็นต้น รวมทั้ง มีหน่วยงานตรวจสอบภายในดำเนินการสอบทานผลการปฏิบัติงานให้เป็นไปตามกฎระเบียบ ข้อบังคับ คู่มืออำนาจดำเนินการและคู่มือการปฏิบัติงานต่างๆ อย่างสม่ำเสมอ เพื่อให้มั่นใจว่าการปฏิบัติงานมีระบบการควบคุมภายในที่เพียงพอเหมาะสม และการปฏิบัติงานมีประสิทธิภาพ รวมถึงการนำระบบสารสนเทศมาใช้ในการปฏิบัติงานอย่างเป็นระบบเพื่อช่วยให้การปฏิบัติงานมีความรวดเร็วและมีประสิทธิภาพมากขึ้น

    นอกจากนี้บริษัทฯ ได้กำหนดนโยบาย ระเบียบ ข้อบังคับ ในการทำธุรกรรมกับผู้ที่เกี่ยวข้องกับบริษัทฯ ให้ถือปฏิบัติเป็นไปในแนวทางเดียวกัน เช่น ผู้ถือหุ้นรายใหญ่ กรรมการ ผู้บริหาร และผู้ที่เกี่ยวข้อง ให้มีความถูกต้อง โปร่งใส และเป็นธรรม โดยคำนึงถึงประโยชน์สูงสุดของบริษัทฯ ตามหลักเกณฑ์ของ ตลท. และ ก.ล.ต.

  • ระบบสารสนเทศและการสื่อสารข้อมูล (Information and Communication)

    บริษัทฯ ให้ความสำคัญต่อระบบสารสนเทศและการสื่อสารข้อมูล ส่งเสริมและสนับสนุนให้มีการพัฒนาระบบอย่างต่อเนื่อง เพื่อให้ข้อมูลต่างๆ มีความถูกต้องและเป็นปัจจุบัน โดยได้นำระบบเทคโนโลยีสารสนเทศที่ทันสมัย และมีประสิทธิภาพ รวมทั้งมีความปลอดภัยของข้อมูล ตั้งแต่การรวบรวมข้อมูล ประมวลผลข้อมูล จัดเก็บ และติดตามผลข้อมูล เพื่อให้การปฏิบัติงานและการนำข้อมูลที่สำคัญไปใช้ในการบริหารจัดการของผู้บริหาร หรือผู้มีส่วนได้เสียต่างๆ มีความครบถ้วนถูกต้องอย่างเพียงพอ และภายในเวลาที่เหมาะสม เพื่อใช้ในการตัดสินใจทางธุรกิจ รวมทั้งมีการกำหนดนโยบายความปลอดภัยทางเทคโนโลยีสารสนเทศ และการใช้ข้อมูล และจัดให้มีช่องทางการสื่อสารที่ผู้รับข้อมูลทั้งภายในและภายนอกองค์กร สามารถเข้าถึงข้อมูลได้อย่างสะดวก รวดเร็ว เช่น ระบบ Intranet และ Internet เป็นต้น เพื่อเป็นช่องทางการสื่อสาร เผยแพร่ข้อมูลนโยบาย ระเบียบข้อบังคับ คู่มือ/ขั้นตอนการปฏิบัติงานและข่าวสารสำคัญ หรือรับข้อเสนอแนะ และข้อมูลที่เป็นประโยชน์ในการดำเนินธุรกิจของบริษัทฯ มีช่องทางในการการรับแจ้งข้อมูลที่เกี่ยวกับการทุจริตคอร์รัปชัน (Whistle Blowing) รวมถึงเผยแพร่ข้อมูลข่าวสารของบริษัทฯ ต่อสาธารณะ โดยจัดให้มีหน่วยงานที่รับผิดชอบในการสื่อสารให้ข้อมูลโดยเฉพาะ เช่น สื่อสารองค์กร และนักลงทุนสัมพันธ์ เป็นต้น

    ทั้งนี้ บริษัทฯ ได้มอบหมายให้เลขานุการบริษัทฯ ดูแลรับผิดชอบในการจัดเตรียมข้อมูลและเอกสารประกอบการประชุมล่วงหน้าก่อนการประชุม รวมทั้งบันทึกสรุปความคิดเห็น และมติของที่ประชุมไว้อย่างชัดเจนในรายงานการประชุมของคณะกรรมการบริษัทฯ ทุกครั้ง

  • ระบบการติดตาม (Monitoring Activities)

    โดยคณะกรรมการบริษัท จัดให้มีระบบการประเมินและติดตามผลระบบการควบคุมภายในที่ครอบคลุมทุกด้าน เช่น ด้านบัญชีและการเงิน ด้านการปฏิบัติงาน ด้านการปฏิบัติตามกฎหมาย / กฎระเบียบ และ ด้านการดูแลทรัพย์สิน และเรื่องทุจริต ที่มีผลกระทบต่อฐานะชื่อเสียงอย่างมีนัยสำคัญ เพื่อให้มั่นใจว่าระบบการควบคุมภายในยังคงดำเนินไปอย่างครบถ้วนเหมาะสมตามที่กำหนดไว้ และสามารถดำเนินการแก้ไขอย่างทันท่วงที โดยคณะกรรมการบริษัท มอบหมายให้คณะกรรมการตรวจสอบดูแลสอบทานระบบการควบคุมภายในผ่านผู้ตรวจสอบภายในเป็นผู้ตรวจสอบติดตามและประเมินผลการปฏิบัติงานตามมาตรฐานสากล การปฏิบัติงานวิชาการตรวจสอบภายใน (International Standards for the Professional Practice of Internal Auditing : IIA) เพื่อให้มั่นใจว่าข้อตรวจพบจากการตรวจสอบหรือสอบทานได้รับการปรับปรุงแก้ไขอย่างเหมาะสมทันท่วงที นอกจากนี้ในส่วนของการประเมินการควบคุมภายในด้านบัญชีการเงินมีการตรวจสอบ โดยผู้สอบบัญชีรับอนุญาตและนำเสนอผลให้คณะกรรมการตรวจสอบพิจารณาเป็นประจำทุกไตรมาสและทุกปี โดยผลการสอบทานจากผู้สอบบัญชีรับอนุญาตและผู้ตรวจสอบภายใน ไม่พบประเด็นที่เป็นข้อบกพร่องที่เป็นสาระสำคัญ

  • การตรวจสอบภายใน

    คณะกรรมการตรวจสอบ ได้กำกับดูแลให้ผู้ตรวจสอบภายในทำหน้าที่ในการสร้างความเชื่อมั่น (Assurance) และให้คำปรึกษา (Consulting) ได้อย่างอิสระเที่ยงธรรม ในการตรวจสอบและประเมินความเพียงพอของระบบการควบคุมภายใน รวมทั้งการติดตามผลการปรับปรุงแก้ไขกระบวนการปฏิบัติงานให้เหมาะสม ครอบคลุมกระบวนการทำงานของบริษัทฯ และบริษัทย่อย และรายงานตรงต่อคณะกรรมการตรวจสอบ เพื่อให้มั่นใจว่าการดำเนินงานของบริษัทฯ มีระบบการควบคุมภายในที่เพียงพอ เหมาะสม และมีประสิทธิภาพ ควบคู่กับการบริหารความเสี่ยง ให้อยู่ในระดับที่บริษัทฯ ยอมรับได้ ตลอดจนการกำกับดูแลกิจการที่ดีของบริษัทฯ เพื่อให้บรรลุวัตถุประสงค์การดำเนินงานขององค์กร โดยแบ่งแยกหน้าที่ความรับผิดชอบให้ครอบคลุมภารกิจที่ได้รับมอบหมาย 4 ด้าน ดังนี้

    • 5) การตรวจสอบการบริหารจัดการ
    • 6) การตรวจสอบการปฏิบัติตามข้อกำหนด
    • 7) การตรวจสอบการปฏิบัติงาน
    • 8) การตรวจสอบด้านระบบคอมพิวเตอร์
  • การบริหารความเสี่ยง

    คณะกรรมการบริหารความเสี่ยง (Risk Management Committee) กลุ่มบริษัท พี อาร์ จี คอร์ปอเรชั่น จำกัด (มหาชน)

    ภารกิจและหน้าที่ของคณะกรรมการบริหารความเสี่ยง

    • 1. กำหนดนโยบาย และแนวทางการบริหารความเสี่ยงของกลุ่มธุรกิจ เพื่อให้ผลการดำเนินงานของกลุ่มบริษัท บรรลุตามวัตถุประสงค์และเป้าหมาย
    • 2. วิเคราะห์และประเมินความเสี่ยงที่เกิดขึ้น หรืออาจจะเกิดขึ้น ในระดับกลุ่มธุรกิจ ให้มีความต่อเนื่องเป็นประจำทุกปี
    • 3. พิจารณาอนุมัติและทบทวนแผนบริหารความเสี่ยงของกลุ่มธุรกิจ เป็นประจำทุกปี
    • 4. ทบทวนและติดตามการดำเนินงานบริหารความเสี่ยงของกลุ่มธุรกิจ อย่างสม่ำเสมอ
    • 5. รายงานต่อคณะกรรมการบริษัท และสื่อสารกับคณะกรรมการตรวจสอบเกี่ยวกับความเสี่ยงและการจัดการความเสี่ยงที่สำคัญ
    • 6. สนับสนุนติดตาม และพัฒนาการดำเนินงานบริหารความเสี่ยงของกลุ่มธุรกิจอย่างต่อเนื่อง
    • 7. คณะกรรมการบริหารความเสี่ยงมีการจัดประชุม ดังนี้
      • 7.1 ประชุมทบทวนผลการดำเนินงานบริหารความเสี่ยงในไตรมาสที่ 1 ถึง 4 ไตรมาสละ 1 ครั้ง
      • 7.2 ประชุมทบทวนความเสี่ยงประจำปี ปีละ 1 ครั้ง

    กลุ่มบริษัท พี อาร์ จี คอร์ปอเรชั่น จำกัด (มหาชน) ให้ความสำคัญกับการบริหารความเสี่ยง ซึ่งถือเป็นกลไกสำคัญและเป็นเครื่องมือในการบริหารงานที่จะทำให้องค์กรบรรลุวัตถุประสงค์และเป้าหมายที่ได้กำหนดไว้และธุรกิจสามารถดำเนินไปได้โดยไม่หยุดชะงัก โดยมีการกำหนดเป็นนโยบายการบริหารความเสี่ยง ซึ่งมุ่งเน้นการพัฒนาระบบบริหารความเสี่ยงตามแนวทางการกำกับดูแลกิจการที่ดี (Good Corporate Governance) และให้มีการบริหารความเสี่ยงทั่วทั้งองค์กรแบบบูรณาการ โดยดำเนินการอย่างเป็นระบบและต่อเนื่อง สนับสนุนให้มีการติดตามประเมินผลการบริหารความเสี่ยง ทบทวน และปรับปรุงอย่างสม่ำเสมอ และรายงานให้คณะกรรมการบริษัททราบ รวมถึงการปลูกฝังให้การบริหารความเสี่ยงเป็นส่วนหนึ่งของวัฒนธรรมองค์กรและให้พนักงานตระหนักถึงความสำคัญของการบริหารความเสี่ยง เพื่อนำไปสู่การเพิ่มมูลค่าให้แก่องค์กร

    สำหรับกรอบการดำเนินงานด้านการบริหารความเสี่ยง บริษัทฯ มีการดำเนินการบริหารความเสี่ยงทั่วทั้งองค์กร มีการสร้างความรู้ความเข้าใจและสามารถนำไปถ่ายทอดให้กับผู้เกี่ยวข้องได้ โดยการบริหารความเสี่ยงต้องมีความสอดคล้องกับวิสัยทัศน์ พันธกิจ กลยุทธ์ วัตถุประสงค์และเป้าหมายขององค์กร มีการกำหนดนโยบาย วัตถุประสงค์ ขอบเขต ระยะเวลา กิจกรรม และผู้รับผิดชอบในการดำเนินการ รวมถึงการระบุความเสี่ยง ประเมินด้านโอกาสเกิดและผลกระทบ กำหนดเป้าหมายและระดับความเสี่ยงที่องค์กรยอมรับได้ที่ชัดเจน การกำหนดกิจกรรม / วิธีการจัดการต่อความเสี่ยงเพื่อให้บรรลุเป้าหมาย การติดตาม การรายงานและการประเมินผลการบริหารความเสี่ยง รวมถึงมีคู่มือบริหารความเสี่ยง เพื่อให้หน่วยงานต่าง ๆ นำไปใช้เป็นแนวทางเดียวกัน

    ด้านมาตรการในการจัดการความเสี่ยงนั้น เราได้แบ่งระดับความเสี่ยงออกเป็นทั้งหมด 4 ระดับ คือ L (Low) M (Moderate) H (High) E (Extreme) ซึ่งแต่ละระดับจะมีการจัดการ โดยหากความเสี่ยงอยู่ในระดับ L พบว่ายังไม่เป็นความเสี่ยงไม่ต้องมีการจัดการเพิ่มเติมและไม่ต้องติดตาม แต่หากพิจารณาแล้วความเสี่ยงเรื่องดังกล่าวอาจมีการเปลี่ยนแปลงได้ในอนาคต จึงจะจัดให้มีติดตามผล ส่วนความเสี่ยงที่อยู่ในระดับอื่น ๆ จะต้องจัดให้มีแผนการจัดการความเสี่ยงและติดตามผลเพื่อให้ระดับความเสี่ยงลดลงจนมาอยู่ที่ระดับ L

    โดยบริษัทมีการแบ่งความเสี่ยงของบริษัท เป็น 2 ส่วนดังนี้

    ความเสี่ยงระดับองค์กร

    สำหรับประเภทความเสี่ยงในทุกระดับขององค์กร ยังคงแบ่งความเสี่ยงที่อาจส่งผลต่อการดำเนินธุรกิจโดยตรง ออกเป็น 6 ด้าน ได้แก่

    • 1. ความเสี่ยงด้านกลยุทธ์ (Strategic Risk) เป็นความเสี่ยงในเชิงกลยุทธ์และนโยบายที่สำคัญของบริษัทฯ ซึ่งอาจเกิดจากการกำหนดแผนกลยุทธ์และการปฏิบัติตามแผนกลยุทธ์อย่างไม่เหมาะสม รวมถึงความไม่สอดคล้องกันระหว่างนโยบาย เป้าหมาย กลยุทธ์ โครงสร้างองค์กร ภาวะการแข่งขัน ทรัพยากร การปฏิบัติตามแผน สภาพแวดล้อม และความยั่งยืนของธุรกิจ ทั้งนี้ บริษัทฯ ได้มีการติดตามในด้านกลยุทธ์และนโยบายต่างๆ ที่สำคัญ ซึ่งอาจส่งผลกระทบต่อการดำเนินงานขององค์กรอย่างสม่ำเสมอ เพื่อให้องค์กรบรรลุเป้าหมายในเชิงกลยุทธ์ที่วางไว้ เช่น การปรับตัวทางกลยุทธ์ และการแข่งขันขององค์กร ให้ทันต่อสภาพแวดล้อมและการแข่งขันทางธุรกิจ เป็นต้น
    • 2. ความเสี่ยงด้านการดำเนินงาน (Operational Risk) เป็นความเสี่ยงที่เกิดจากการปฏิบัติงานทุกๆ ขั้นตอน โดยครอบคลุมถึงปัจจัยที่เกี่ยวข้องกับกระบวนการ อุปกรณ์ เทคโนโลยีสารสนเทศ บุคลากรในการปฏิบัติงาน ซึ่งอาจส่งผลกระทบต่อการปฏิบัติงานขององค์กรได้ ทั้งนี้ บริษัทฯ ได้มีการกำหนดขั้นตอนการดำเนินงานที่ชัดเจน รวมถึงมีมาตรการในการดูแลการดำเนินงานของหน่วยงานต่างๆ ที่อาจก่อให้เกิดความเสียหายต่อองค์กรได้อย่างต่อเนื่อง เพื่อให้การปฏิบัติงานเป็นไปอย่างถูกต้องและเหมาะสม เช่น การควบคุมต้นทุนข้าวถุง เป็นต้น
    • 3. ความเสี่ยงด้านการเงิน (Financial Risk) เป็นความเสี่ยงที่เกิดจากความไม่พร้อมในเรื่องงบประมาณ ปัญหาทางการเงิน รวมทั้งความเสี่ยงที่ส่งผลกระทบต่อผลการดำเนินงานและฐานะการเงินขององค์กร โดยบริษัทฯ ได้คำนึงถึงการจัดหาแหล่งเงินทุนให้เพียงพอและทันเวลาอยู่เสมอ เพื่อลดความเสี่ยงที่อาจกระทบต่อการลงทุนต่างๆ ของบริษัทฯ ได้ เช่น ความเสี่ยงที่จะเกิดหนี้สูญ เป็นต้น
    • 4. ความเสี่ยงด้านการปฏิบัติตามกฎระเบียบ (Compliance Risk)เป็นความเสี่ยงที่เกิดจากการ ไม่สามารถปฏิบัติตามกฎระเบียบ หรือกฎหมายที่เกี่ยวข้องได้ หรือกฎระเบียบ หรือกฎหมายที่มีอยู่ไม่เหมาะสม หรือเป็นอุปสรรคต่อการปฏิบัติงาน ทั้งนี้ บริษัทฯ ได้คำนึงถึงการปฏิบัติตามกฎระเบียบ ทั้งภายในและภายนอกองค์กร รวมถึงกฎหมายต่าง ๆ ที่สำคัญ โดยได้มีการดูแลและตรวจสอบให้มีการดำเนินการให้สอดคล้องและเป็นไปในแนวทางตามกฎระเบียบและกฎหมายต่าง ๆ ที่เกี่ยวข้องอย่างเคร่งครัด เช่น การปฏิบัติตามกฎหมายและสัญญากับภาครัฐและสมาคม เป็นต้น
    • 5. ความเสี่ยงด้านทุจริต (Fraud Risk) บริษัทเล็งเห็นความสำคัญด้านการทุจริตจึงแยกความเสี่ยงออกมาจากความเสี่ยงด้านการปฏิบัติตามกฎระเบียบ ซึ่งเป็นความเสี่ยงที่เกิดจากพนักงานทุจริตในการปฏิบัติหน้าที่ของตนทั้งต่อภายในและภายนอกองค์กร โดยบริษัทมีขั้นตอนในการปฏิบัติงานเพื่อควบคุมดูแลและตรวจสอบการทำงานของหน่วยงานต่างๆ ในบริษัทอย่างเป็นระบบ เช่น ความเสี่ยงที่เกิดจากบุคคลภายนอกให้ผลประโยชน์แก่พนักงาน และพนักงานกระทำทุจริตต่อบริษัท (Fraud) เป็นต้น
    • 6. ความเสี่ยงด้านความปลอดภัย (Hazard Risk) เป็นความเสี่ยงที่อาจส่งผลกระทบในด้านความปลอดภัยในชีวิตของผู้ใช้บริการ ผู้เช่า และพนักงาน รวมถึงทรัพย์สินขององค์กร ซึ่งอาจมีสาเหตุทั้งจากปัจจัยภายในและปัจจัยภายนอก ซึ่งบริษัทฯ ได้มีนโยบายและมาตรการด้านการรักษาความปลอดภัยอย่างเข้มงวด เพื่อป้องกันความเสี่ยงดังกล่าว ซึ่งอาจส่งผลเสียหายต่อบริษัทฯ ได้ เช่น วัตถุดิบและสินค้าคงคลังเสียหายจากเหตุอุบัติภัย พนักงานในโรงงานติดโรคระบาด เป็นต้น

    นอกจากนี้ ในด้านการลงทุนในโครงการต่างๆ คณะกรรมการบริหารความเสี่ยง (RMC) ได้กำหนดให้การขออนุมัติงบลงทุนในโครงการที่มีวงเงินตั้งแต่ 5 ล้านบาทขึ้นไป จะต้องมีการวิเคราะห์ความเสี่ยงประกอบการขออนุมัติจากคณะกรรมการที่เกี่ยวข้อง และรายงานให้คณะกรรมการบริหารความเสี่ยง (RMC) ที่เกี่ยวข้องรับทราบทุกครั้ง ทั้งนี้ เพื่อเป็นการป้องกันความเสี่ยงในด้านการลงทุนต่างๆ ของบริษัทฯ ด้วย

    โดยกลุ่มบริษัทฯ ยังคงมีการติดตามการดำเนินงานบริหารความเสี่ยงอย่างต่อเนื่องต่อไป โดยจะมีการรายงานผลการบริหารความเสี่ยงเป็นประจำทุกไตรมาส เพื่อติดตามให้ระดับความเสี่ยงลดลงอยู่ในระดับที่ยอมรับได้ รวมทั้ง กำหนดให้มีการทบทวนความเสี่ยงให้สอดคล้องกับสถานการณ์เป็นประจำทุกปีด้วย