MBK Group

TH EN
 หน้าแรก

การควบคุมภายใน และการบริหารความเสี่ยง

 

บริษัทฯ ให้ความสำคัญต่อการควบคุมภายใน โดยมีการกำกับดูแลติดตามอย่างต่อเนื่องด้วยตระหนักว่า ระบบการควบคุมภายในเป็นกลไกสำคัญที่จะทำให้บริษัทฯ สามารถดำเนินธุรกิจและบรรลุวัตถุประสงค์อย่างมีประสิทธิภาพ และประสิทธิผล เพื่อสร้างผลตอบแทนในระยะยาว การใช้ทรัพยากรและการดูแลทรัพย์สินการรายงานข้อมูลทางการเงิน และการดำเนินงานมีความน่าเชื่อถือการปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับต่างๆ ตลอดจนป้องกันหรือลดความเสี่ยงจากการกระทำที่อาจก่อให้เกิดความเสียหายต่อทรัพย์สินและชื่อเสียงของบริษัทฯ รวมทั้งประเมินการปฏิบัติงานตามแนวทางการกำกับกับดูแลกิจการที่ดี (Good Corporate Governance : GCG) และมาตรการต่อต้านการคอร์รัปชั่นตามหลักเกณฑ์ของโครงการแนวร่วมปฏิบัติของภาคเอกชนไทยในการต่อต้านการทุจริต โดยคณะกรรมการบริษัท ได้กำหนดบทบาทหน้าที่ของคณะกรรมการชุดต่างๆ และฝ่ายบริหารอย่างชัดเจนรวมทั้งกำกับดูแลให้มีการปฏิบัติตามบทบาทหน้าที่ โดยกำหนดโครงสร้างองค์กรและสายงานการบังคับบัญชาที่ชัดเจนในการถ่วงดุลอำนาจ และการควบคุมภายในอย่างเหมาะสม รวมทั้งกำหนดเป้าหมายทางธุรกิจ และดัชนีชี้วัดผลสำเร็จ (Key Performance Indicators: KPI) เพื่อใช้ในการประเมินประสิทธิภาพในการปฏิบัติงานและติดตามผลการดำเนินงานเปรียบเทียบกับเป้าหมายขององค์กรอย่างสม􀄞่ำเสมอ

ทั้งนี้บริษัทกำหนดนโยบายการกำกับดูแลกิจการที่ดีจริยธรรมทางธุรกิจ และจรรยาบรรณของกรรมการ ผู้บริหาร และพนักงานของบริษัทฯ นโยบายและมาตรการต่อต้านการคอร์รัปชั่นและนโยบายการรับแจ้งเบาะแสหรือเรื่องร้องเรียน รวมทั้งบทลงโทษกรณีกระทำผิดระเบียบวินัย และความผิดขั้นร้ายแรงอย่างเป็นลายลักษณ์อักษร เพื่อให้การปฏิบัติงานมีประสิทธิภาพ โปร่งใสและเป็นธรรมแก่ทุกฝ่าย รวมทั้งส่งเสริมรณรงค์ให้พนักงานทุกคนมีจิตสำนึกและปฏิบัติตามอย่างต่อเนื่อง โดยอบรมให้ความรู้แก่พนักงานเป็นประจำทุกปี เพื่อให้การปฏิบัติงานมีความโปร่งใสเป็นธรรมต่อผู้มีส่วนได้เสียทุกกลุ่ม และจัดให้มีกระบวนการติดตามและบทลงโทษอย่างชัดเจน ทบทวนและจัดให้มีคู่มือการใช้อำนาจและคู่มือการปฏิบัติงานของทุกระบบอย่างเป็นลายลักษณ์อักษรเพื่อใช้เป็นแนวทางในการปฏิบัติงาน และช่วยให้การดำเนินธุรกิจมีความคล่องตัว และเป็นระบบ โดยพิจารณาถึงขอบเขตหน้าที่และความรับผิดชอบ เพื่อให้ระบบการควบคุมภายในมีความเหมาะสม

โดยคณะกรรมการบริษัทฯ ได้กำหนดให้คณะกรรมการตรวจสอบ ทำหน้าที่ในการกำกับดูแลให้ระบบการควบคุมภายในระบบการบริหารจัดการความเสี่ยง และระบบการกำกับดูแลกิจการของบริษัทฯ มีความเหมาะสมและมีประสิทธิภาพ รวมถึงการดูแลให้บริษัทฯ มีการปฏิบัติตามข้อกำหนด และกฎหมายที่เกี่ยวข้อง การดูแลมิให้เกิดความขัดแย้งทางผลประโยชน์ การทำรายการที่เกี่ยวโยงกัน การดูแลรักษาและการใช้ทรัพย์สิน เพื่อป้องกันมิให้เกิดการทุจริตหรือประพฤติมิชอบ โดยบริษัทฯ ได้จัดให้มีกลไกการตรวจสอบ และถ่วงดุล โดยมีสายตรวจสอบภายในซึ่งมีความเป็นอิสระขึ้นตรงกับคณะกรรมการตรวจสอบ ทำหน้าที่ในการตรวจสอบ และประเมินประสิทธิภาพและความเพียงพอของระบบการควบคุมภายใน ระบบการบริหารจัดการความเสี่ยงและระบบการกำกับดูแลกิจการ ในการปฏิบัติงานของทุกหน่วยงานทั้งของบริษัทฯ และบริษัทย่อย โดยนำกรอบแนวทางของระบบการควบคุมภายในตามมาตรฐานสากลของ COSO (The Committee of Sponsoring Organizations of the Tread way Commission) และกรอบการบริหารความเสี่ยงทั่วทั้งองค์กร(Enterprise Risk Management) และหลักเกณฑ์การกำกับดูแลตามแนวทางของตลาดหลักทรัพย์แห่งประเทศไทย และสมาคมส่งเสริมสถาบันกรรมการบริษัทไทย (IOD) และ Organization forEconomic Co-operation and Development (OECD) มาประยุกต์ใช้ให้การควบคุมภายใน การบริหารความเสี่ยงและการกำกับดูแลให้มีความสมบูรณ์มากยิ่งขึ้น เพื่อให้การดำเนินงานด้านต่างๆ ของบริษัทฯ มีประสิทธิภาพ และประสิทธิผลมากที่สุด

นอกจากนี้ คณะกรรมการบริษัท ได้มีการประเมินความเพียงพอของระบบการควบคุมภายในเป็นประจำทุกปี ตามแนวทางของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.) ตามกรอบการควบคุมภายในของตลาดหลักทรัพย์แห่งประเทศไทยที่อ้างอิงจาก COSO (The Committee of Sponsoring Organizations of the Tread way Commission) ทั้ง 5 องค์ประกอบ 17 หลักการย่อย ทั้งนี้ บริษัทฯไม่พบข้อบกพร่องที่มีนัยสำคัญต่อระบบการควบคุมภายในของบริษัทฯ

การประเมินความเสี่ยง (Risk Assessment)
บริษัทฯ ได้ตระหนักถึงความสำคัญของการบริหารความเสี่ยงที่อาจกระทบต่อการดำเนินธุรกิจทั้งจากปัจจัยภายนอกและภายในองค์กร จึงจัดตั้งคณะกรรมการบริหารความเสี่ยง (Risk Management Committee: RMC) เพื่อกำกับดูแลการบริหารความเสี่ยงขององค์กรให้เป็นไปตามเป้าหมาย อยู่ในระดับที่องค์กรยอมรับได้ และกำหนดนโยบายการบริหารความเสี่ยงเพื่อให้ทุกคนถือปฏิบัติ โดยประเมินและบริหารจัดการความเสี่ยงทั้งปัจจัยภายนอกและภายในองค์กร ครอบคลุมความเสี่ยงทุกด้าน เช่น ด้านกลยุทธ์ การดำเนินงาน การเงิน การปฏิบัติตามกฎเกณฑ์และด้านเหตุการณ์ต่างๆ รวมทั้งความเสี่ยงจากการทุจริตคอรัปชั่นโดยแบ่งเป็นระดับ MBK GPOUP ระดับกลุ่มธุรกิจ ระดับองค์กร และระดับฝ่ายงาน เพื่อหามาตรการในการดูแลได้อย่างเพียงพอเหมาะสม โดยกำหนดให้มีการรายงานผลให้คณะกรรมการบริหารความเสี่ยงเป็นประจำทุกไตรมาสและรายงานคณะกรรมการบริษัทฯ เป็นประจำทุกปี รวมทั้งมีการทบทวนปัจจัยเสี่ยงที่มีการเปลี่ยนแปลงทั้งจากภายนอกและภายในที่อาจส่งผลกระทบต่อองค์กรเป็นประจำทุกปี

การควบคุมการปฏิบัติงาน (Control Activities)
บริษัทฯ มีมาตรการควบคุมภายใน สอดคล้องกับความเสี่ยงและประเภทธุรกิจ โดยได้มีการแบ่งแยกหน้าที่ความรับผิดชอบของแต่ละตำแหน่งงานอย่างชัดเจน และมีการจัดทำและทบทวนคู่มืออำนาจดำเนินการ และคู่มือ/ขั้นตอนการปฏิบัติงานให้เหมาะสมกับโครงสร้างองค์กร และการปฏิบัติงานในปัจจุบันอย่างสม􀄞่ำเสมอ โดยให้แต่ละหน้าที่สามารถถ่วงดุลอำนาจหรือมีกลไกสามารถตรวจสอบย้อนกลับได้อย่างเหมาะสมโดยเฉพาะการปฏิบัติงานในส่วนที่มีความเสี่ยงสำคัญ เพื่อป้องกันและลดข้อผิดพลาด เช่น ธุรกรรมด้านการเงิน การขาย การจัดซื้อจัดจ้าง การดูแลทรัพย์สิน และการบริหารทรัพยากรบุคคล เป็นต้น รวมทั้งมีหน่วยงานตรวจสอบภายในดำเนินการสอบทานผลการปฏิบัติงานให้เป็นไปตามกฎระเบียบ ข้อบังคับ คู่มืออำนาจดำเนินการและคู่มือการปฏิบัติงานต่างๆ อย่างสม􀄞่ำเสมอ เพื่อให้มั่นใจว่าการปฏิบัติงานมีระบบการควบคุมภายในที่เพียงพอเหมาะสม และการปฏิบัติงานมีประสิทธิภาพ รวมถึงการจัดการและการนำระบบสารสนเทศมาใช้ในการปฏิบัติงานอย่างเป็นระบบเพื่อช่วยให้การปฏิบัติงานมีความรวดเร็วและมีประสิทธิภาพมากขึ้น

นอกจากนี้ บริษัทฯ ได้กำหนดนโยบาย ระเบียบ ข้อบังคับ ในการทำธุรกรรมกับผู้ที่เกี่ยวข้องกับบริษัทฯให้ถือปฏิบัติเป็นไปในแนวทางเดียวกัน เช่น ผู้ถือหุ้นรายใหญ่ กรรมการผู้บริหาร และผู้ที่เกี่ยวข้อง ให้มีความถูกต้อง โปร่งใส และเป็นธรรม โดยคำนึงถึงประโยชน์สูงสุดของบริษัทฯ ตามหลักเกณฑ์ของ ตลท. และ กลต.

ระบบสารสนเทศและการสื่อสารข้อมูล (Information and Communication)
บริษัทฯ ให้ความสำคัญต่อระบบสารสนเทศและการสื่อสารข้อมูล ส่งเสริมและสนับสนุนให้มีการพัฒนาระบบอย่างต่อเนื่อง เพื่อให้ข้อมูลต่างๆ มีความถูกต้องและเป็นปัจจุบัน โดยได้นำระบบเทคโนโลยีสารสนเทศที่ทันสมัย และมีประสิทธิภาพ รวมทั้งมีความปลอดภัยของข้อมูล ตั้งแต่การรวบรวมข้อมูล ประมวลผลข้อมูล จัดเก็บ และติดตามผลข้อมูล เพื่อให้การปฏิบัติงานและ การนำข้อมูลที่สำคัญไปใช้ในการบริหารจัดการของกรรมการผู้บริหาร พนักงาน ผู้ถือหุ้น ลูกค้า หรือผู้มีส่วนได้เสียต่างๆ มีความครบถ้วนถูกต้องอย่างเพียงพอ และภายในเวลาที่เหมาะสม เพื่อใช้ในการตัดสินใจทางธุรกิจ รวมทั้งมีการกำหนดนโยบายความปลอดภัยทางเทคโนโลยีสารสนเทศและการใช้ข้อมูล

บริษัทฯ จัดให้มีช่องทางการสื่อสารที่ผู้รับข้อมูลทั้งภายในและภายนอกองค์กร สามารถเข้าถึงข้อมูลได้อย่างสะดวกรวดเร็ว เช่น ระบบ Intranet และ Internet เป็นต้น เพื่อเป็นช่องทางการสื่อสาร เผยแพร่ข้อมูลนโยบาย ระเบียบข้อบังคับ คู่มือ / ขั้นตอนการปฏิบัติงานและข่าวสารสำคัญ หรือรับข้อเสนอแนะ และข้อมูลที่เป็นประโยชน์ในการดำเนินธุรกิจของบริษัทฯ รวมทั้งจัดให้มีช่องทางในการการรับแจ้งข้อมูลที่เกี่ยวกับการทุจริตคอร์รัปชั่น (Whistle Blowing) ผ่านช่องทางต่างๆ ที่บริษัทฯ กำหนด

ระบบการติดตาม (Monitoring Activities)
คณะกรรมการบริษัทฯ จัดให้มีระบบการประเมินและติดตามผลระบบการควบคุมภายในและการบริหารความเสี่ยงที่ครอบคลุมทุกด้าน เช่น ด้านบัญชีและการเงิน การปฏิบัติตามกฎหมาย /กฎระเบียบ และการดูแลทรัพย์สิน และเรื่องทุจริต ที่มีผลกระทบต่อฐานะชื่อเสียงอย่างมีนัยสำคัญ เพื่อให้มั่นใจว่าระบบการควบคุมภายในยังคงดำเนินไปอย่างครบถ้วนเหมาะสมตามที่กำหนดไว้ และสามารถดำเนินการแก้ไขอย่างทันท่วงที โดยคณะกรรมการบริษัทมอบหมายให้ คณะกรรมการตรวจสอบดูแลสอบทานระบบการควบคุมภายในผ่านสายตรวจสอบภายในเป็นผู้ตรวจสอบติดตามและประเมินผลการปฏิบัติงาน เพื่อให้มั่นใจว่า ข้อตรวจพบจากการตรวจสอบหรือสอบทานได้รับการปรับปรุงแก้ไขอย่างเหมาะสมทันท่วงที นอกจากนี้ ในส่วนของการประเมินการควบคุมภายในด้านบัญชีการเงินมีการตรวจสอบโดยผู้สอบบัญชีรับอนุญาตและนำเสนอผลให้คณะกรรมการตรวจสอบพิจารณาเป็นประจำทุกไตรมาส และทุกปี ซึ่งผลการสอบทานจากผู้สอบบัญชีรับอนุญาตและสายตรวจสอบภายในไม่พบประเด็น ที่เป็นข้อบกพร่องที่เป็นสาระสำคัญ

ทั้งนี้คณะกรรมการตรวจสอบ และคณะกรรมการบริษัทได้พิจารณาผลการประเมินความเพียงพอของระบบการควบคุมภายใน และได้หารือพร้อมทั้งให้คำแนะนำที่เป็นประโยชน์ร่วมกับฝ่ายจัดการ โดยมีความเห็นว่าบริษัทมีการควบคุมภายในและ การบริหารความเสี่ยงเพียงพอเหมาะสมต่อการดำเนินธุรกิจ ซึ่งสอดคล้องกับความเห็นของผู้สอบบัญชี

การตรวจสอบภายใน
คณะกรรมการตรวจสอบภายในได้กำกับดูแลให้สายตรวจสอบภายทำหน้าที่ในการสร้างความเชื่อมั่น (Assurance) และให้คำปรึกษา (Consulting)ได้อย่างอิสระเที่ยงธรรม ในการตรวจสอบและประเมินความเพียงพอของระบบการควบคุมภายในครอบคลุมกระบวนการปฏิบัติงานการปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับ และความถูกต้องเชื่อถือได้ของข้อมูลของบริษัทฯ และบริษัทย่อย และรายงานต่อคณะกรรมการตรวจสอบเป็นประจำทุกเดือน รวมทั้งการติดตามผลการปรับปรุงแก้ไขกระบวนการปฏิบัติงานให้เหมาะสมอย่างสม􀄞่ำเสมอ โดยเฉพาะในประเด็นที่สำคัญหรือมีความเสี่ยงสูง และรับทราบรายงานเหตุการณ์ผิดปกติ เช่น กรณีทุจริต การปฏิบัติงานผิดพลาด เพื่อหาสาเหตุและแนวทางป้องกันความเสียหายหรืออาจเกิดขึ้นซ􀄞้ำ เพื่อให้มั่นใจว่าการดำเนินงานของบริษัทฯ มีระบบการควบคุมภายในที่เพียงพอ เหมาะสม และมีประสิทธิภาพ ควบคู่กับการบริหารความเสี่ยง ให้อยู่ในระดับที่บริษัทฯ ยอมรับได้ และการกำกับดูแลกิจการที่ดีของบริษัทฯ เพื่อให้บรรลุวัตถุประสงค์การดำเนินงานขององค์กร โดยมีกฎบัตรของคณะกรรมการตรวจสอบและสายตรวจสอบภายใน และจรรยาบรรณผู้ตรวจสอบภายในเป็นแนวทางในการปฏิบัติงานอย่างชัดเจนและมีการทบทวนให้เหมาะสมเป็นประจำทุกปี

ทั้งนี้ สายตรวจสอบภายในได้พัฒนางานตรวจสอบภายในให้สอดคล้องกับมาตรฐานการปฏิบัติงานวิชาชีพตรวจสอบภายใน (International Standards for the Professional Practice of Internal Auditing : IIA) โดยได้นำระบบเทคโนโลยีสารสนเทศมาช่วยในการตรวจสอบ การกำหนดให้มีการประเมินตนเอง (Control Self-Assessment) ตามมาตรฐานวิชาชีพฯ และการประเมินความพึงพอใจของผู้รับการตรวจสอบ นอกจากนี้ มีการกำหนด Audit Competency เพื่อใช้ประเมินผลคุณภาพงานตรวจสอบของผู้ตรวจสอบภายใน เพื่อพัฒนาและปรับปรุงการปฏิบัติงานของสายตรวจสอบภายในให้มีประสิทธิภาพและ ประสิทธิผลอย่างต่อเนื่อง ทำให้ทราบถึงสถานภาพและผลการปฏิบัติงานที่เป็นอยู่อย่างแท้จริง เพื่อใช้ในการวิเคราะห์ปัญหาอุปสรรค และข้อจำกัดต่างๆ ในการปฏิบัติงานของตนเองอย่างเหมาะสม ซึ่งสอดคล้องกับการพัฒนาผู้ตรวจสอบภายในให้มีทักษะความรู้ และความสามารถในระดับมาตรฐานสากล เพื่อให้สามารถปฏิบัติหน้าที่ได้อย่างมีประสิทธิภาพมากยิ่งขึ้น โดยส่งเสริมและสนับสนุนให้มีการฝึกอบรมทั้งความรู้ด้านวิชาชีพตรวจสอบภายใน และด้านธุรกิจต่างๆ ของกลุ่มบริษัทฯ รวมถึงความรู้ด้านวิชาชีพอื่นๆ และสอบเพื่อรับวุฒิบัตรวิชาชีพต่างๆ เป็นต้น

คณะกรรมการบริหารความเสี่ยง (Risk Management Committee) กลุ่ม บริษัท เอ็ม บี เค จำกัด (มหาชน) (MBK GROUP)

หน้าที่และความรับผิดชอบของคณะกรรมการบริหารความเสี่ยง

  1. กำหนดนโยบาย และแนวทางการบริหารความเสี่ยงของกลุ่มบริษัทฯ เพื่อให้ผลการดำเนินงานของกลุ่มบริษัทฯ บรรลุตามวัตถุประสงค์และเป้าหมาย
  2. วิเคราะห์และประเมินความเสี่ยงที่เกิดขึ้น หรืออาจจะเกิดขึ้น ในระดับกลุ่มบริษัทฯ ให้มีความต่อเนื่องเป็นประจำทุกปี
  3. พิจารณาอนุมัติและทบทวนแผนบริหารความเสี่ยงของกลุ่มบริษัทฯ เป็นประจำทุกปี
  4. ทบทวนและติดตามการดำเนินงานบริหารความเสี่ยงของกลุ่มบริษัทฯ อย่างสม􀄞่ำเสมอ
  5. รายงานต่อคณะกรรมการบริษัทฯ และสื่อสารกับคณะกรรมการตรวจสอบ เกี่ยวกับความเสี่ยงและการจัดการความเสี่ยงที่สำคัญ
  6. สนับสนุน ติดตาม และพัฒนาการดำเนินงานบริหารความเสี่ยงของกลุ่มบริษัทฯ อย่างต่อเนื่อง

กลุ่มบริษัท เอ็ม บี เค จำกัด (มหาชน) ให้ความสำคัญกับการบริหารความเสี่ยง ซึ่งถือเป็นกลไกสำคัญและเป็นเครื่องมือในการบริหารงานที่จะทำให้องค์กรบรรลุวัตถุประสงค์และเป้าหมายที่ได้กำหนดไว้ โดยมีการกำหนดเป็นนโยบายการบริหารความเสี่ยง ซึ่งมุ่งเน้นการพัฒนาระบบบริหารความเสี่ยงตามแนวทางการกำกับดูแลกิจการที่ดี (Good Corporate Governance) และให้มีการบริหารความเสี่ยงทั่วทั้งองค์กรแบบบูรณาการ โดยดำเนินการอย่างเป็นระบบและต่อเนื่อง

กลุ่มบริษัทฯ ได้จัดทำความเสี่ยงครอบคลุมทุกระดับได้แก่ ระดับกลุ่มบริษัท (MBK GROUP), ระดับกลุ่มธุรกิจ(Business Unit: BU) และความเสี่ยงของศูนย์การค้า MBK Center โดยในปี 2558 กลุ่มบริษัทฯ ได้มีการทบทวนการจัดทำความเสี่ยงใหม่ เพื่อให้ความเสี่ยงเป็นเชิงกลยุทธ์มากขึ้น โดยได้ดำเนินการนำร่องในระดับกลุ่มธุรกิจ 3 กลุ่มธุรกิจ ได้แก่ กลุ่มธุรกิจศูนย์การค้า, กลุ่มธุรกิจอาหาร และกลุ่มธุรกิจการเงิน

สำหรับปี 2559 ได้เชิญที่ปรึกษาเข้ามาช่วยทบทวนความเสี่ยงในระดับกลุ่มบริษัท (MBK GROUP) และระดับกลุ่มธุรกิจ (BU) ใน 5 กลุ่มธุรกิจที่เหลือเพิ่มเติม ได้แก่ ธุรกิจโรงแรมและการท่องเที่ยว, ธุรกิจอสังหาริมทรัพย์, ธุรกิจกอล์ฟ, ธุรกิจสนับสนุนและธุรกิจอื่นๆ นอกจากนี้ มีการดำเนินการบริหารความเสี่ยงเพิ่มเติมในระดับสาย 3 สาย ได้แก่ สำนักกรรมการผู้อำนวยการ, สายการตลาด และสายพัฒนาธุรกิจ

สำหรับประเภทความเสี่ยงในทุกระดับขององค์กร ยังคงแบง่ ความเสีย่ งที่อาจส่งผลตอ่ การดำ􀄞 เนนิ ธรุ กจิ โดยตรง ออกเปน็ 5 ด้าน ได้แก่

  • ความเสี่ยงด้านกลยุทธ์ (Strategic Risk) เป็นความเสี่ยงในเชิงกลยุทธ์และนโยบายที่สำคัญของบริษัทฯ ซึ่งอาจเกิดจากการกำหนดแผนกลยุทธ์และการปฏิบัติตามแผนกลยุทธ์อย่างไม่เหมาะสม รวมถึงความไม่สอดคล้องกันระหว่างนโยบาย เป้าหมาย กลยุทธ์ โครงสร้างองค์กรภาวะการแข่งขัน ทรัพยากร การปฏิบัติตามแผนและสภาพแวดล้อม ทั้งนี้ บริษัทฯ ได้มีการติดตามในด้านกลยุทธ์และนโยบายต่างๆ ที่สำคัญ ซึ่งอาจส่งผลกระทบต่อการดำเนินงานขององค์กรอย่างสม􀄞่ำเสมอ เพื่อให้องค์กรบรรลุเป้าหมายในเชิงกลยุทธ์ที่วางไว้
  • ความเสี่ยงด้านการดำเนินงาน (Operational Risk) เป็นความเสี่ยงที่เกิดจากการปฏิบัติงานทุกๆ ขั้นตอน โดยครอบคลุมถึงปัจจัยที่เกี่ยวข้องกับกระบวนการ อุปกรณ์ เทคโนโลยีสารสนเทศ บุคลากรในการปฏิบัติงาน ซึ่งอาจส่งผลกระทบต่อการปฏิบัติงานขององค์กรได้ ทั้งนี้ บริษัทฯ ได้มีการกำหนดขั้นตอนการดำเนินงานที่ชัดเจนรวมถึงมีมาตรการในการดูแลการดำเนินงานของหน่วยงานต่างๆ ที่อาจก่อให้เกิดความเสียหายต่อองค์กรได้อย่างต่อเนื่อง เพื่อให้การปฏิบัติงานเป็นไปอย่างถูกต้องและเหมาะสม
  • ความเสี่ยงด้านการเงิน (Financial Risk) เป็นความเสี่ยงที่เกิดจากความไม่พร้อมในเรื่องงบประมาณ ปัญหาทางการเงิน รวมทั้งความเสี่ยงที่ส่งผลกระทบต่อผลการดำเนินงานและฐานะการเงินขององค์กร โดยบริษัทฯ ได้คำนึงถึงการจัดหาแหล่งเงินทุนให้เพียงพอและทันเวลาอยู่เสมอ เพื่อลดความเสี่ยงที่อาจกระทบต่อการลงทุนต่างๆ ของบริษัทฯ ได้
  • ความเสี่ยงด้านการปฏิบัติตามกฎระเบียบ (Compliance Risk) เป็นความเสี่ยงที่เกิดจากการไม่สามารถปฏิบัติตามกฎระเบียบ หรือ กฎหมายที่เกี่ยวข้องได้ หรือกฎระเบียบ หรือ กฎหมายที่มีอยู่ไม่เหมาะสม หรือเป็นอุปสรรคต่อการปฏิบัติงาน ทั้งนี้ บริษัทฯ ได้คำนึงถึงการปฏิบัติตามกฎระเบียบ ทั้งภายในและภายนอกองค์กร รวมถึงกฎหมายต่างๆ ที่สำคัญ โดยได้มีการดูแลและตรวจสอบให้มีการดำเนินการให้สอดคล้องและเป็นไปในแนวทางตามกฎระเบียบ และกฎหมายต่างๆ ที่เกี่ยวข้องอย่างเคร่งครัด
  • ความเสี่ยงด้านความปลอดภัย (Hazard Risk) เป็นความเสี่ยงที่อาจส่งผลกระทบในด้านความปลอดภัยในชีวิตของผู้ใช้บริการ ผู้เช่า และ พนักงาน รวมถึงทรัพย์สินขององค์กร ซึ่งอาจมีสาเหตุทั้งจากปัจจัยภายในและปัจจัยภายนอก ซึ่งบริษัทฯ ได้มีนโยบายและมาตรการด้านการรักษาความปลอดภัยอย่างเข้มงวด เพื่อป้องกันความเสี่ยงดังกล่าว ซึ่งอาจส่งผลเสียหายต่อบริษัทฯ ได้

นอกจากนี้ ในด้านการลงทุนในโครงการต่างๆ คณะกรรมการบริหารความเสี่ยง (RMC) ในแต่ละระดับ (MBK GROUP / BU / MBK Center) ได้กำหนดให้การขออนุมัติงบลงทุนในโครงการที่มีวงเงินตั้งแต่ 10 ล้านบาทขึ้นไป จะต้องมีการวิเคราะห์ความเสี่ยงประกอบการขออนุมัติจากคณะกรรมการที่เกี่ยวข้อง และรายงานให้คณะกรรมการบริหารความเสี่ยง (RMC) ที่เกี่ยวข้อง รับทราบทุกครั้ง ทั้งนี้ เพื่อเป็นการป้องกันความเสี่ยงในด้านการลงทุนต่างๆ ของบริษัทฯ ด้วย

ทั้งนี้ กลุ่มบริษัทฯ ยังคงมีการติดตามการดำเนินงานบริหารความเสี่ยงอย่างต่อเนื่องต่อไป โดยในทุกระดับจะมีการรายงานผลการบริหารความเสี่ยงเป็นประจำทุกไตรมาส ทั้งนี้ เพื่อติดตาม ให้ระดับความเสี่ยงลดลงอยู่ในระดับที่ยอมรับได้ รวมทั้งกำหนดให้มีการทบทวนความเสี่ยงให้สอดคล้องกับสถานการณ์เป็นประจำทุกปีด้วย