1. Home
  2. Investor Relations
  3. Corporate Governance
  4. Internal Control and Risk Management

Internal Control and Risk Management

การควบคุมภายใน

คณะกรรมการบริษัท และผู้บริหารของบริษัทฯ ให้ความสำคัญต่อการควบคุมภายในอย่างต่อเนื่องด้วยตระหนักว่า ระบบการควบคุมภายในเป็นกลไกสำคัญที่จะสร้างความมั่นใจต่อฝ่ายบริหารในการช่วยลดความเสี่ยงทางธุรกิจ ช่วยให้การดำเนินธุรกิจมีประสิทธิภาพและประสิทธิผล เพื่อสร้างผลตอบแทนในระยะยาว โดยมีการจัดสรรทรัพยากรอย่างเหมาะสม และบรรลุเป้าหมายตามที่ตั้งไว้ ตลอดจนมีการประเมินผลการควบคุมภายในอย่างน้อยปีละครั้ง

คณะกรรมการบริษัท ได้กำหนดให้คณะกรรมการตรวจสอบ ทำหน้าที่ในการกำกับดูแลให้ระบบการควบคุมภายใน ระบบการบริหารจัดการความเสี่ยง และระบบการกำกับดูแลกิจการของบริษัท การปฏิบัติตามนโยบายและมาตรการต่อต้านการทุจริตคอร์รัปชันของบริษัท มีความเหมาะสมและมีประสิทธิภาพ รวมถึงการดูแลให้บริษัทมีการปฏิบัติตามข้อกำหนด และกฎหมายที่เกี่ยวข้อง การดูแลมิให้เกิดความขัดแย้งทางผลประโยชน์ การทำรายการที่เกี่ยวโยงกัน การดูแลรักษาและการใช้ทรัพย์สิน เพื่อป้องกันมิให้เกิดการทุจริตหรือประพฤติมิชอบ โดยบริษัทได้จัดให้มีกลไกการตรวจสอบและถ่วงดุล โดยว่าจ้างผู้ตรวจสอบภายในของ บริษัท เอ็ม บี เค จำกัด (มหาชน) ซึ่งมีความเป็นอิสระขึ้นตรงกับคณะกรรมการตรวจสอบ ทำหน้าที่ในการตรวจสอบ และประเมินประสิทธิภาพ และความเพียงพอของระบบการควบคุมภายใน ระบบการบริหารจัดการความเสี่ยง และระบบการกำกับดูแลกิจการ ในการปฏิบัติงานของทุกหน่วยงานของบริษัท และบริษัทย่อย ในการปฏิบัติงานของทุกหน่วยงานทั้งของบริษัทฯ และบริษัทย่อย โดยนำกรอบแนวทางของระบบการควบคุมภายในตามมาตรฐานสากลของ COSO (The Committee of Sponsoring Organizations of the Tread way Commission) และกรอบการบริหารความเสี่ยงทั่วทั้งองค์กร (Enterprise Risk Management) และหลักเกณฑ์การกำกับดูแลตามแนวทางของตลาดหลักทรัพย์แห่งประเทศไทย และสมาคมส่งเสริมสถาบันกรรมการบริษัทไทย (IOD) และ Organization for Economic Co-operation and Development (OECD) มาประยุกต์ใช้ให้การควบคุมภายใน การบริหารความเสี่ยงและการกำกับดูแลให้มีความสมบูรณ์มากยิ่งขึ้น เพื่อให้การดำเนินงานด้านต่างๆ ของบริษัทฯ มีประสิทธิภาพ และประสิทธิผลมากที่สุด

นอกจากนี้ คณะกรรมการบริษัท ได้มีการประเมินความเพียงพอของระบบการควบคุมภายใน ตามแนวทางของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) เป็นประจำทุกปี ตามกรอบการควบคุมภายในของตลาดหลักทรัพย์แห่งประเทศไทยที่อ้างอิงจาก COSO (The Committee of Sponsoring Organizations of the Tread way Commission) ทั้ง 5 องค์ประกอบ 17 หลักการย่อย ทั้งนี้ บริษัทฯ ไม่พบข้อบกพร่องที่มีนัยสำคัญต่อระบบการควบคุมภายในของบริษัทฯ ดังนี้

  • การควบคุมภายในองค์กร

    คณะกรรมการบริษัท ประกอบด้วยคณะกรรมการอิสระตามที่ตลาดหลักทรัพย์แห่งประเทศไทยกำหนด และเป็นผู้ที่มีความรู้ความเชี่ยวชาญที่เป็นประโยชน์ต่อธุรกิจ โดยกำหนดบทบาทหน้าที่ของคณะกรรมการชุดต่างๆ และฝ่ายบริหารอย่างชัดเจน รวมทั้งกำกับดูแลให้มีการปฏิบัติตามบทบาทหน้าที่ โดยกำหนดโครงสร้างองค์กรและสายงานการบังคับบัญชาที่ชัดเจนในการถ่วงดุลอำนาจ และการควบคุมภายในอย่างเหมาะสม รวมทั้งกำหนดเป้าหมายทางธุรกิจ และดัชนีชี้วัดผลสำเร็จ (Key Performance Indicators: KPI) เพื่อใช้ในการประเมินประสิทธิภาพในการปฏิบัติงานและติดตามผลการดำเนินงานเปรียบเทียบกับเป้าหมายขององค์กรอย่างสม่ำเสมอ

    รวมทั้งกำหนดนโยบายการกำกับดูแลกิจการที่ดี จริยธรรมทางธุรกิจ และจรรยาบรรณของกรรมการ ผู้บริหาร และพนักงานของบริษัทฯ อย่างเป็นลายลักษณ์อักษร รวมทั้งส่งเสริมรณรงค์ให้พนักงานทุกคนมีจิตสำนึกและปฏิบัติตามอย่างต่อเนื่อง โดยอบรมให้ความรู้แก่พนักงานเป็นประจำทุกปี เพื่อให้การปฏิบัติงานมีความโปร่งใส เป็นธรรม ต่อผู้มีส่วนได้เสียทุกกลุ่ม และจัดให้มีกระบวนการติดตามและบทลงโทษอย่างชัดเจน โดยมีผู้ตรวจสอบภายในที่ขึ้นตรงกับคณะกรรมการตรวจสอบเพื่อช่วยในการควบคุมภายในของบริษัทฯ

    กำหนดให้มีคู่มือการใช้อำนาจและคู่มือการปฏิบัติงานของทุกระบบอย่างเป็นลายลักษณ์อักษร เพื่อใช้เป็นแนวทางในการปฏิบัติงาน โดยพิจารณาถึงหน้าที่ความรับผิดชอบ และระบบการควบคุมภายใน

    บริษัทฯ จัดให้มีนโยบายพัฒนาบุคคล และมีกระบวนการสรรหาบุคลากร รวมทั้งมีกระบวนการประเมินผลการปฏิบัติงานของพนักงานโดยนำระบบ Competency และกำหนดตัวชี้วัดความสำเร็จในการปฏิบัติงาน (Key Performance Indicators : KPI) ทั้งในระดับองค์กร สายงาน ฝ่ายงาน แผนก และระดับบุคคลโดยนำมาเชื่อมโยงกับผลประเมินการปฏิบัติงานของพนักงานในองค์กร นอกจากนี้บริษัทฯ จัดให้มีการคัดเลือกพนักงานที่มีศักยภาพเข้าสู่โครงการ Talent และ Succession Plan เพื่อพัฒนาส่งเสริมและรักษาบุคลากรที่มีความรู้ความสามารถให้อยู่กับบริษัทฯ

  • การประเมินความเสี่ยง (Risk Assessment)

    ปัจจุบันบริษัทฯ มีคณะกรรมการบริหารความเสี่ยง (Risk Management Committee : RMC) เพื่อกำกับดูแลการบริหารความเสี่ยงขององค์กรให้เป็นไปตามเป้าหมาย อยู่ในระดับที่องค์กรยอมรับได้ และมีนโยบายการบริหารความเสี่ยง กรอบและแนวทางการดำเนินงานด้านการบริหารความเสี่ยง อีกทั้งมีขั้นตอนการปฏิบัติงานเพื่อให้ทุกคนถือปฏิบัติ โดยมีการวิเคราะห์ ประเมิน ทบทวนการบริหารจัดการความเสี่ยงทั้งปัจจัยภายนอกและภายในองค์กร ครอบคลุมความเสี่ยงทุกด้าน ได้แก่ ด้านการปฏิบัติตามกฎเกณฑ์ ด้านการเงิน ด้านกลยุทธ์ ด้านการดำเนินงาน ด้านเหตุการณ์ต่างๆ รวมทั้งความเสี่ยงด้านการทุจริตคอร์รัปชัน เพื่อหามาตรการในการดูแลได้อย่างเพียงพอเหมาะสม โดยกำหนดให้มีการรายงานผลให้คณะกรรมการบริหารความเสี่ยงเป็นประจำทุกไตรมาสและรายงานคณะกรรมการบริษัทฯ เป็นประจำทุกไตรมาส รวมทั้งมีการวิเคราะห์ ประเมิน ทบทวนความเสี่ยงที่มีการเปลี่ยนแปลงทั้งจากภายนอกและภายในที่อาจส่งผลกระทบต่อองค์กรเป็นประจำทุกปี

    นอกจากนี้ คณะกรรมการและผู้บริหารควบคุมดูแลให้การจัดทำรายงานทางการเงินของบริษัทฯ ปฏิบัติตามมาตรฐานการรายงานทางการเงินที่รับรองโดยทั่วไป และเปิดเผยข้อมูลอย่างครบถ้วน ถูกต้อง และทันเวลา

  • การควบคุมการปฏิบัติงาน (Control Activities)

    บริษัทฯ มีมาตรการควบคุมภายใน สอดคล้องกับความเสี่ยงและประเภทธุรกิจ โดยได้มีการแบ่งแยกหน้าที่ความรับผิดชอบของแต่ละตำแหน่งงานอย่างชัดเจน และมีการจัดทำและทบทวนคู่มืออำนาจดำเนินการ และคู่มือ/ขั้นตอนการปฏิบัติงานให้เหมาะสมกับโครงสร้างองค์กร และการปฏิบัติงานในปัจจุบัน โดยให้แต่ละหน้าที่สามารถถ่วงดุลอำนาจหรือสามารถตรวจสอบย้อนกลับได้อย่างเหมาะสม โดยเฉพาะการปฏิบัติงานในส่วนที่มีความเสี่ยงสำคัญ เพื่อป้องกันและลดข้อผิดพลาด เช่น ธุรกรรมด้านการเงิน การขาย การจัดซื้อจัดจ้าง การดูแลทรัพย์สิน และการบริหารทรัพยากรบุคคล เป็นต้น รวมทั้ง มีหน่วยงานตรวจสอบภายในดำเนินการสอบทานผลการปฏิบัติงานให้เป็นไปตามกฎระเบียบ ข้อบังคับ คู่มืออำนาจดำเนินการและคู่มือการปฏิบัติงานต่างๆ อย่างสม่ำเสมอ เพื่อให้มั่นใจว่าการปฏิบัติงานมีระบบการควบคุมภายในที่เพียงพอเหมาะสม และการปฏิบัติงานมีประสิทธิภาพ รวมถึงการนำระบบสารสนเทศมาใช้ในการปฏิบัติงานอย่างเป็นระบบเพื่อช่วยให้การปฏิบัติงานมีความรวดเร็วและมีประสิทธิภาพมากขึ้น

    นอกจากนี้บริษัทฯ ได้กำหนดนโยบาย ระเบียบ ข้อบังคับ ในการทำธุรกรรมกับผู้ที่เกี่ยวข้องกับบริษัทฯ ให้ถือปฏิบัติเป็นไปในแนวทางเดียวกัน เช่น ผู้ถือหุ้นรายใหญ่ กรรมการ ผู้บริหาร และผู้ที่เกี่ยวข้อง ให้มีความถูกต้อง โปร่งใส และเป็นธรรม โดยคำนึงถึงประโยชน์สูงสุดของบริษัทฯ ตามหลักเกณฑ์ของ ตลท. และ ก.ล.ต.

  • ระบบสารสนเทศและการสื่อสารข้อมูล (Information and Communication)

    บริษัทฯ ให้ความสำคัญต่อระบบสารสนเทศและการสื่อสารข้อมูล ส่งเสริมและสนับสนุนให้มีการพัฒนาระบบอย่างต่อเนื่อง เพื่อให้ข้อมูลต่างๆ มีความถูกต้องและเป็นปัจจุบัน โดยได้นำระบบเทคโนโลยีสารสนเทศที่ทันสมัย และมีประสิทธิภาพ รวมทั้งมีความปลอดภัยของข้อมูล ตั้งแต่การรวบรวมข้อมูล ประมวลผลข้อมูล จัดเก็บ และติดตามผลข้อมูล เพื่อให้การปฏิบัติงานและการนำข้อมูลที่สำคัญไปใช้ในการบริหารจัดการของผู้บริหาร หรือผู้มีส่วนได้เสียต่างๆ มีความครบถ้วนถูกต้องอย่างเพียงพอ และภายในเวลาที่เหมาะสม เพื่อใช้ในการตัดสินใจทางธุรกิจ รวมทั้งมีการกำหนดนโยบายความปลอดภัยทางเทคโนโลยีสารสนเทศ และการใช้ข้อมูล และจัดให้มีช่องทางการสื่อสารที่ผู้รับข้อมูลทั้งภายในและภายนอกองค์กร สามารถเข้าถึงข้อมูลได้อย่างสะดวก รวดเร็ว เช่น ระบบ Intranet และ Internet เป็นต้น เพื่อเป็นช่องทางการสื่อสาร เผยแพร่ข้อมูลนโยบาย ระเบียบข้อบังคับ คู่มือ/ขั้นตอนการปฏิบัติงานและข่าวสารสำคัญ หรือรับข้อเสนอแนะ และข้อมูลที่เป็นประโยชน์ในการดำเนินธุรกิจของบริษัทฯ มีช่องทางในการการรับแจ้งข้อมูลที่เกี่ยวกับการทุจริตคอร์รัปชัน (Whistle Blowing) รวมถึงเผยแพร่ข้อมูลข่าวสารของบริษัทฯ ต่อสาธารณะ โดยจัดให้มีหน่วยงานที่รับผิดชอบในการสื่อสารให้ข้อมูลโดยเฉพาะ เช่น สื่อสารองค์กร และนักลงทุนสัมพันธ์ เป็นต้น

    ทั้งนี้ บริษัทฯ ได้มอบหมายให้เลขานุการบริษัทฯ ดูแลรับผิดชอบในการจัดเตรียมข้อมูลและเอกสารประกอบการประชุมล่วงหน้าก่อนการประชุม รวมทั้งบันทึกสรุปความคิดเห็น และมติของที่ประชุมไว้อย่างชัดเจนในรายงานการประชุมของคณะกรรมการบริษัทฯ ทุกครั้ง

  • ระบบการติดตาม (Monitoring Activities)

    โดยคณะกรรมการบริษัท จัดให้มีระบบการประเมินและติดตามผลระบบการควบคุมภายในที่ครอบคลุมทุกด้าน เช่น ด้านบัญชีและการเงิน ด้านการปฏิบัติงาน ด้านการปฏิบัติตามกฎหมาย กฎระเบียบ และ ด้านการดูแลทรัพย์สิน และเรื่องทุจริต ที่มีผลกระทบต่อฐานะชื่อเสียงอย่างมีนัยสำคัญ เพื่อให้มั่นใจว่าระบบการควบคุมภายในยังคงดำเนินไปอย่างครบถ้วนเหมาะสมตามที่กำหนดไว้ และสามารถดำเนินการแก้ไขอย่างทันท่วงที โดยคณะกรรมการบริษัท มอบหมายให้คณะกรรมการตรวจสอบดูแลสอบทานระบบการควบคุมภายในผ่านผู้ตรวจสอบภายในเป็นผู้ตรวจสอบติดตามและประเมินผลการปฏิบัติงานตามมาตรฐานสากล การปฏิบัติงานวิชาการตรวจสอบภายใน (International Standards for the Professional Practice of Internal Auditing : IIA) เพื่อให้มั่นใจว่าข้อตรวจพบจากการตรวจสอบหรือสอบทานได้รับการปรับปรุงแก้ไขอย่างเหมาะสมทันท่วงที นอกจากนี้ในส่วนของการประเมินการควบคุมภายในด้านบัญชีการเงินมีการตรวจสอบ โดยผู้สอบบัญชีรับอนุญาตและนำเสนอผลให้คณะกรรมการตรวจสอบพิจารณาเป็นประจำทุกไตรมาสและทุกปี โดยผลการสอบทานจากผู้สอบบัญชีรับอนุญาตและผู้ตรวจสอบภายใน ไม่พบประเด็นที่เป็นข้อบกพร่องที่เป็นสาระสำคัญ

  • การตรวจสอบภายใน

    คณะกรรมการตรวจสอบ ได้กำกับดูแลให้ผู้ตรวจสอบภายในทำหน้าที่ในการสร้างความเชื่อมั่น (Assurance) และให้คำปรึกษา (Consulting) ได้อย่างอิสระเที่ยงธรรม ในการตรวจสอบและประเมินความเพียงพอของระบบการควบคุมภายใน รวมทั้งการติดตามผลการปรับปรุงแก้ไขกระบวนการปฏิบัติงานให้เหมาะสม ครอบคลุมกระบวนการทำงานของบริษัทฯ และบริษัทย่อย และรายงานตรงต่อคณะกรรมการตรวจสอบ เพื่อให้มั่นใจว่าการดำเนินงานของบริษัทฯ มีระบบการควบคุมภายในที่เพียงพอ เหมาะสม และมีประสิทธิภาพ ควบคู่กับการบริหารความเสี่ยง ให้อยู่ในระดับที่บริษัทฯ ยอมรับได้ ตลอดจนการกำกับดูแลกิจการที่ดีของบริษัทฯ เพื่อให้บรรลุวัตถุประสงค์การดำเนินงานขององค์กร โดยแบ่งแยกหน้าที่ความรับผิดชอบให้ครอบคลุมภารกิจที่ได้รับมอบหมาย 4 ด้าน ดังนี้

    • 1) การตรวจสอบการบริหารจัดการ
    • 2) การตรวจสอบการปฏิบัติตามข้อกำหนด
    • 3) การตรวจสอบการปฏิบัติงาน
    • 4) การตรวจสอบด้านระบบคอมพิวเตอร์

การบริหารความเสี่ยง

คณะกรรมการบริหารความเสี่ยง (Risk Management Committee) กลุ่มบริษัท พี อาร์ จี คอร์ปอเรชั่น จำกัด (มหาชน) ภารกิจและหน้าที่ของคณะกรรมการบริหารความเสี่ยง

  1. กำหนดนโยบาย และแนวทางการบริหารความเสี่ยงขององค์กร เพื่อให้ผลการดำเนินงานขององค์กร บรรลุตามวัตถุประสงค์และเป้าหมาย
  2. วิเคราะห์และประเมินความเสี่ยงที่เกิดขึ้น หรืออาจจะเกิดขึ้น ในระดับองค์กร และในระดับฝ่ายงาน ทั้งภายในและภายนอกองค์กรให้มีความต่อเนื่องเป็นประจำทุกปี
  3. พิจารณาอนุมัติและทบทวนแผนบริหารความเสี่ยงในระดับองค์กร และฝ่ายงาน เป็นประจำทุกปี
  4. ทบทวนและติดตามการดำเนินงานบริหารความเสี่ยงในระดับองค์กร และฝ่ายงาน อย่างสม่ำเสมอ
  5. รายงานต่อคณะกรรมการบริษัท และสื่อสารกับคณะกรรมการตรวจสอบเกี่ยวกับความเสี่ยงและการจัดการความเสี่ยงที่สำคัญ
  6. สนับสนุนติดตาม และพัฒนาการดำเนินงานบริหารความเสี่ยงขององค์กรอย่างต่อเนื่อง
  7. ให้คณะกรรมการบริหารความเสี่ยงจัดให้มีการประชุม ดังนี้
    1. ประชุมทบทวนผลการดำเนินงานในไตรมาสที่ 1 ถึง 4 ไตรมาสละ 1 ครั้ง
    2. ประชุมทบทวนความเสี่ยงประจำปี ปีละ 1 ครั้ง

กลุ่มบริษัท พี อาร์ จี คอร์ปอเรชั่น จำกัด (มหาชน) ให้ความสำคัญกับการบริหารความเสี่ยง ซึ่งถือเป็นกลไกสำคัญและเป็นเครื่องมือในการบริหารงานที่จะทำให้องค์กรบรรลุวัตถุประสงค์และเป้าหมายที่ได้กำหนดไว้และธุรกิจสามารถดำเนินไปได้โดยไม่หยุดชะงัก โดยมีการกำหนดเป็นนโยบายการบริหารความเสี่ยง ซึ่งมุ่งเน้นการพัฒนาระบบบริหารความเสี่ยงตามแนวทางการกำกับดูแลกิจการที่ดี (Good Corporate Governance) โดยให้มีการบริหารความเสี่ยงทั่วทั้งองค์กรแบบบูรณาการ อย่างเป็นระบบและต่อเนื่อง มีการนำระบบการบริหารความเสี่ยงมาเป็นส่วนหนึ่งในการตัดสินใจ การวางแผนเชิงกลยุทธ์ แผนงาน โครงการและการดำเนินงานขององค์กร เพื่อให้องค์กรบรรลุตามวัตถุประสงค์ เป้าหมาย วิสัยทัศน์ ภารกิจ และกลยุทธ์ที่กำหนดไว้ ภายใต้ความเสี่ยงที่ยอมรับได้ เพื่อสร้างความเป็นเลิศในการปฏิบัติงาน และสร้างความเชื่อมั่นของผู้มีส่วนได้เสีย พร้อมทั้งสนับสนุนให้มีการติดตามประเมินผลการบริหารความเสี่ยง ทบทวน และปรับปรุงอย่างสม่ำเสมอ และรายงานให้คณะกรรมการบริษัททราบ รวมถึงการปลูกฝังให้พนักงานตระหนักถึงความสำคัญของการบริหารความเสี่ยงเป็นส่วนหนึ่งของวัฒนธรรมองค์กร เพื่อนำไปสู่การเพิ่มมูลค่าให้แก่องค์กร

สำหรับกรอบการดำเนินงานด้านการบริหารความเสี่ยง บริษัทฯ มีการดำเนินการบริหารความเสี่ยงทั่วทั้งองค์กร มีการสร้างความรู้ความเข้าใจให้กับผู้บริหารและสามารถนำไปถ่ายทอดให้กับผู้เกี่ยวข้องต่อไปได้ โดยการบริหารความเสี่ยงต้องมีความสอดคล้องกับวิสัยทัศน์ พันธกิจ กลยุทธ์ วัตถุประสงค์และเป้าหมายขององค์กร โดยมีกระบวนการบริหารความเสี่ยงอย่างเป็นระบบ อันได้แก่ มีการกำหนดนโยบาย วัตถุประสงค์ ขอบเขต ระยะเวลา กิจกรรม และผู้รับผิดชอบในการดำเนินการ รวมถึงการระบุความเสี่ยง การประเมินในด้านโอกาสเกิดและผลกระทบในแต่ละความเสี่ยงเพื่อให้สามารถจัดลำดับความสำคัญของความเสี่ยง รวมถึงการกำหนดเป้าหมายและระดับความเสี่ยงที่องค์กรยอมรับได้ที่ชัดเจน การกำหนดกิจกรรม หรือ วิธีการจัดการต่อความเสี่ยงเพื่อให้บรรลุเป้าหมายที่ระบุไว้ การติดตาม การรายงานและการประเมินผลการบริหารความเสี่ยง รวมถึงมีการจัดทำคู่มือบริหารความเสี่ยง เพื่อให้หน่วยงานต่างๆ นำไปใช้ในการปฏิบัติงานเป็นแนวทางเดียวกัน

ด้านมาตรการในการจัดการความเสี่ยงนั้น เราได้แบ่งระดับความเสี่ยงออกเป็นทั้งหมด 4 ระดับ คือ L (Low) M (Moderate) H (High) E (Extreme) ซึ่งแต่ละระดับจะมีการจัดการ โดยหากความเสี่ยงอยู่ในระดับ L พบว่ายังไม่เป็นความเสี่ยงไม่ต้องมีการจัดการเพิ่มเติมและไม่ต้องติดตาม แต่หากพิจารณาแล้วความเสี่ยงเรื่องดังกล่าวอาจมีการเปลี่ยนแปลงได้ในอนาคต จึงจะจัดให้มีติดตามผล ส่วนความเสี่ยงที่อยู่ในระดับอื่น ๆ จะต้องจัดให้มีแผนการจัดการความเสี่ยงและติดตามผลเพื่อให้ระดับความเสี่ยงลดลงจนมาอยู่ที่ระดับ L สำหรับประเภทความเสี่ยงในทุกระดับขององค์กร ยังคงแบ่งความเสี่ยงที่อาจส่งผลต่อการดำเนินธุรกิจโดยตรง ออกเป็น 4 ด้าน ได้แก่

  • ความเสี่ยงด้านกลยุทธ์ (Strategic Risk)

    เป็นความเสี่ยงในเชิงกลยุทธ์และนโยบายที่สำคัญของบริษัทฯ ซึ่งอาจเกิดจากการกำหนดแผนกลยุทธ์และการปฏิบัติตามแผนกลยุทธ์อย่างไม่เหมาะสม รวมถึงความไม่สอดคล้องกันระหว่างนโยบาย เป้าหมาย กลยุทธ์ โครงสร้างองค์กร ภาวะการแข่งขัน ทรัพยากร การปฏิบัติตามแผน สภาพแวดล้อม และความยั่งยืนของธุรกิจ ทั้งนี้ บริษัทฯ ได้มีการติดตามในด้านกลยุทธ์และนโยบายต่างๆ ที่สำคัญ ซึ่งอาจส่งผลกระทบต่อการดำเนินงานขององค์กรอย่างสม่ำเสมอ เพื่อให้องค์กรบรรลุเป้าหมายในเชิงกลยุทธ์ที่วางไว้ เช่น การรักษาผลประกอบการของกลุ่มบริษัทฯ เป็นต้น

    ความเสี่ยงจากการแข่งขันทางธุรกิจ อุตสาหกรรมข้าวยังคงมีแนวโน้มการแข่งขันในเกณฑ์สูง โดยเฉพาะข้าวสารบรรจุถุงที่มีผู้ผลิตรายใหม่เข้าสู่ตลาด ประกอบกับในช่วงที่ผ่านมามีการเปิดตลาดข้าวใหม่เป็นการผสมระหว่างข้าวขาวกับข้าวหอมมะลิ ซึ่งผู้บริโภคให้การตอบรับที่ดี เนื่องจากเป็นกลุ่มข้าวนุ่มที่มีคุณภาพ แต่ราคาไม่สูงเท่าข้าวหอมมะลิ ทำให้กลุ่มบริษัทฯ มีความเสี่ยงในการแข่งขันทางด้านการตลาดในประเทศที่มีการแข่งขันรุนแรงมากขึ้น รวมถึงการเสียส่วนแบ่งการตลาด อย่างไรก็ตาม กลุ่มบริษัทฯ ตระหนักถึงการแข่งขันที่มีแนวโน้มรุนแรงขึ้น จึงได้จัดทำแผนกลยุทธ์ และทบทวนเป็นประจำทุกปี พร้อมทั้งกำหนดตัวชี้วัดต่างๆ ที่สำคัญต่อการดำเนินธุรกิจ และรวมถึงการติดตามผลอย่างต่อเนื่องทุกเดือน รวมถึงการพัฒนากระบวนการผลิตของกลุ่มบริษัทฯ ให้สามารถลดต้นทุนการผลิตได้ โดยยังคงรักษาคุณภาพของสินค้าให้เป็นไปตามมาตรฐานที่กำหนดได้ เพื่อให้กลุ่มบริษัทฯ มีความได้เปรียบในการแข่งขันกับคู่แข่งรายอื่น ควบคู่ไปกับการพัฒนาผลิตภัณฑ์เพื่อเพิ่มมูลค่าให้สูงขึ้นและสร้างความแตกต่างจากคู่แข่ง โดยการวิเคราะห์ สำรวจ และพิจารณาแผนขยายฐานลูกค้าใหม่ และ/หรือโอกาสในการลงทุนใหม่อย่างต่อเนื่อง เช่น การขยายกลุ่มข้าวเพื่อสุขภาพ เป็นต้น

  • ความเสี่ยงด้านการดำเนินงาน (Operational Risk)

    เป็นความเสี่ยงที่เกิดจากการปฏิบัติงานทุกๆ ขั้นตอน โดยครอบคลุมถึงปัจจัยที่เกี่ยวข้องกับกระบวนการ อุปกรณ์ เทคโนโลยีสารสนเทศ บุคลากรในการปฏิบัติงาน ซึ่งอาจส่งผลกระทบต่อการปฏิบัติงานขององค์กรได้ ทั้งนี้ บริษัทฯ ได้มีการกำหนดขั้นตอนการดำเนินงานที่ชัดเจน รวมถึงมีมาตรการในการดูแลการดำเนินงานของหน่วยงานต่างๆ ที่อาจก่อให้เกิดความเสียหายต่อองค์กรได้อย่างต่อเนื่อง เพื่อให้การปฏิบัติงานเป็นไปอย่างถูกต้องและเหมาะสม รวมถึงได้จัดการความเสี่ยงด้านความปลอดภัยที่อาจส่งผลกระทบแก่ชีวิตและทรัพย์สินของลูกค้าและพนักงาน ในเชิงปฏิบัติและป้องกันตามนโยบายและมาตรการด้านการรักษาความปลอดภัยในกระบวนการทำงานอย่างเป็นระบบ เช่น คุณภาพของสินค้าและบริการ การเกิดเหตุการณ์ฉุกเฉินที่อาจส่งผลกระทบต่อความต่อเนื่องในการดำเนินธุรกิจ เป็นต้น

  • ความเสี่ยงด้านการเงิน (Financial Risk)

    เป็นความเสี่ยงที่เกิดจากความไม่พร้อมในเรื่องงบประมาณ ปัญหาทางการเงิน ปัญหาการผิดนัดชำระหนี้ของลูกค้า รวมทั้งความเสี่ยงที่ส่งผลกระทบต่อผลการดำเนินงานและฐานะการเงินขององค์กร โดยบริษัทฯ ได้คำนึงถึงการจัดหาแหล่งเงินทุนให้เพียงพอและทันเวลาอยู่เสมอ เพื่อลดความเสี่ยงที่อาจกระทบต่อการลงทุนต่างๆ ของบริษัทฯ ได้ เช่น ความเสี่ยงที่จะเกิดหนี้สูญ เป็นต้น

    กลุ่มบริษัทฯ มีลูกค้าหรือลูกหนี้การค้าส่วนใหญ่จากธุรกิจปรับปรุงคุณภาพและบรรจุข้าวสารที่เกิดจากการให้ระยะเวลาการชำระเงิน (Credit Term) แก่ลูกค้าที่ซื้อสินค้าข้าวสารบรรจุถุงในช่องทางค้าปลีกสมัยใหม่และช่องทางค้าส่งและค้าปลีกทั่วไป มีนโยบายการให้เครดิตทางการค้าแก่เฉลี่ยระหว่าง 30 วัน ถึง 60 วัน หลังจากจัดส่งสินค้าให้ลูกค้า ส่งผลให้การทำธุรกรรมดังกล่าวมีโอกาสที่ลูกค้าอาจผิดนัดชำระหนี้จากสภาพคล่องทางธุรกิจหรือประสบปัญหาทางการเงินจนทำให้ไม่สามารถชำระค่าสินค้าบางส่วนที่มีนัยสำคัญหรือผิดนัดชำระค่าสินค้าทั้งจำนวนให้แก่กลุ่มบริษัทฯ ได้

    ถึงแม้ว่าในการประกอบธุรกิจที่ผ่านมาของบริษัทฯ ไม่เคยประสบกับการชำระค้าสินค้าล่าช้าหรือผิดนัดชำระหนี้เป็นจำนวนที่มีนัยสำคัญต่อผลการดำเนินงานและฐานะทางการเงินของบริษัทฯ อย่างไรก็ดี กลุ่มบริษัทฯ ตระหนักว่าความเสี่ยงด้านสภาพคล่องเป็นความเสี่ยงสำคัญที่อาจกระทบต่อเงินทุนหมุนเวียนของธุรกิจและการดำเนินธุรกิจของกลุ่มบริษัทฯ จึงได้ดำเนินการป้องกันความเสี่ยงดังกล่าวตั้งแต่ขั้นตอนการพิจารณาให้เครดิตทางการค้าแก่ลูกค้าแต่ละราย ซึ่งจะพิจารณาจากประวัติการสั่งซื้อสินค้าและประวัติการชำระเงิน ความน่าเชื่อถือ และสถานะทางการเงินของลูกค้า

  • ความเสี่ยงด้านการปฏิบัติตามกฎระเบียบ (Compliance Risk)

    เป็นความเสี่ยงที่เกิดจากการ ไม่สามารถปฏิบัติตามกฎระเบียบ หรือกฎหมายที่เกี่ยวข้องได้ หรือกฎระเบียบ หรือกฎหมายที่มีอยู่ ไม่เหมาะสม หรือเป็นอุปสรรคต่อการปฏิบัติงาน ทั้งนี้ บริษัทฯ ได้คำนึงถึงการปฏิบัติตามกฎระเบียบ ทั้งภายในและภายนอกองค์กร รวมถึงกฎหมายต่าง ๆ ที่สำคัญ

โดยกลุ่มบริษัทฯ มีการติดตามกฎระเบียบและกฎหมายที่สอดคล้องกับบริบทขององค์กรอยู่อย่างต่อเนื่อง พร้อมกับมีระบบกลางของกลุ่มบริษัทฯ เพื่อให้พนักงานสามารถศึกษาค้นคว้าข้อมูลได้ และมีการส่งพนักงานอบรมกฎหมายที่มีการแก้ไขหรือที่ออกใหม่ โดยกลุ่มบริษัทฯ มีฝ่ายกฎหมายให้คำปรึกษาเกี่ยวกับกฎระเบียบและกฎหมายต่างๆ ที่มีการแก้ไขหรือออกใหม่ ดูแลและให้คำแนะนำเรื่องการจัดทำสัญญาต่างๆ ของกลุ่มบริษัทฯ นอกจากนี้ กลุ่มบริษัทฯ ยังต้องปฏิบัติตามระเบียบปฏิบัติ เรื่อง วิธีการลดความเสียหายเมื่อมีการทำผิดกฎหมาย รวมถึงขั้นตอนในการปฏิบัติงานหรือคู่มือการทำงาน เพื่อให้การดำเนินงานเป็นไปตามกฎหมายหรือสัญญาต่างๆ เช่น การส่งออก การตรวจรับควบคุมคุณภาพ การควบคุมการจ้างบุคคลภายนอก (Outsource) เป็นต้น อีกทั้ง ยังมีการปรับปรุง แก้ไข และทบทวนทะเบียนคุมใบอนุญาตต่างๆ ของฝ่ายกฎหมายให้มีความทันสมัยและเปิดเผยในระบบภายในเพื่อให้ทุกคนสามารถเข้าถึงและแจ้งเพิ่มเติมได้

ความเสี่ยงจากการที่บริษัทฯ ถูกขึ้นเครื่องหมาย CF (Free Float) จากตลาดหลักทรัพย์ฯ

เนื่องด้วยบริษัทฯ มีการกระจายการถือหุ้นรายย่อยที่ไม่เป็นไปตามเกณฑ์การดำรงสถานะเป็นบริษัทจดทะเบียนของตลาดหลักทรัพย์ฯ โดยกำหนดให้บริษัทจดทะเบียนต้องมีจำนวนผู้ถือหุ้นสามัญรายย่อยไม่น้อยกว่า 150 ราย และถือหุ้นรวมกันไม่น้อยกว่าร้อยละ 15 ของทุนชำระแล้ว ซึ่งบริษัทฯ มีสัดส่วนการถือหุ้นของผู้ถือหุ้นรายย่อยที่มีสัดส่วนไม่ถึงเกณฑ์ที่กําหนด โดยข้อมูล ณ วันปิดสมุดทะเบียนล่าสุดของบริษัทฯ วันที 25 กันยายน 2567 มีผู้ถือหุ้นรายย่อย 918 ราย คิดเป็นสัดส่วนร้อยละ 5.37 ด้วยเหตุดังกล่าวบริษัทฯ จึงถูกขึ้นเครื่องหมาย CF (Free Float) จากตลาดหลักทรัพย์ฯ ดังนั้น MBK ในฐานะผู้ถือหุ้นรายใหญ่ของบริษัท ซึ่งถือหุ้นของบริษัทฯ (ณ วันปิดสมุดทะเบียน วันที่ 25 กันยายน 2567) จำนวน 543,490,523 หุ้น ในสัดส่วนร้อยละ 74.80 ของจำนวนหุ้นที่ชำระแล้วและจำหน่ายแล้วทั้งหมดของบริษัทฯ จึงเสนอการจัดสรรหุ้นขอบริษัทฯ ให้แก่ผู้ถือหุ้น โดย MBK จะทำธุรกรรมการจำหน่ายหุ้นของบริษัทฯ โดยมีวัตถุประสงค์เพื่อกระจายการถือหุ้นรายย่อยให้เป็นไปตามเกณฑ์

นอกจากนี้ ในด้านการลงทุนในโครงการต่างๆ คณะกรรมการบริหารความเสี่ยง (RMC) ได้กำหนดให้การขออนุมัติงบลงทุนในโครงการที่มีวงเงินตั้งแต่ 5 ล้านบาทขึ้นไป จะต้องมีการวิเคราะห์ความเสี่ยงประกอบการขออนุมัติจากคณะกรรมการที่เกี่ยวข้อง และรายงานให้คณะกรรมการบริหารความเสี่ยง (RMC) ที่เกี่ยวข้องรับทราบทุกครั้ง ทั้งนี้ เพื่อเป็นการป้องกันความเสี่ยงในด้านการลงทุนต่างๆ ของบริษัทฯ ด้วย

โดยกลุ่มบริษัทฯ ยังคงมีการติดตามการดำเนินงานบริหารความเสี่ยงอย่างต่อเนื่องต่อไป โดยจะมีการรายงานผลการบริหารความเสี่ยงต่อคณะกรรมการบริหาร และคณะกรรมการบริษัทเป็นประจำทุกไตรมาส เพื่อติดตามให้ระดับความเสี่ยงลดลงอยู่ในระดับที่ยอมรับได้ รวมทั้ง กำหนดให้มีการทบทวนความเสี่ยงให้สอดคล้องกับสถานการณ์เป็นประจำทุกปีด้วย และสามารถจัดการกับเหตุการณ์ที่ไม่คาดคิดที่อาจจะส่งผลต่อวัตถุประสงค์และเป้าหมายขององค์กรได้ทันท่วงที