MBK Group

TH EN
 หน้าแรก

การควบคุมภายใน และการบริหารความเสี่ยง

 

บริษัทฯ ให้ความสำคัญต่อการควบคุมภายในอย่างต่อเนื่องด้วยตระหนักว่า ระบบการควบคุมภายในเป็นกลไกสำคัญที่จะทำให้บริษัทฯ ดำเนินธุรกิจบรรลุวัตถุประสงค์อย่างมีประสิทธิภาพ และประสิทธิผล การใช้ทรัพยากรและการดูแลทรัพย์สิน การรายงานข้อมูลทางการเงิน การปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับต่างๆ ตลอดจนป้องกันหรือลดความเสี่ยงจากการกระทำที่อาจก่อให้เกิดความเสียหายต่อบริษัทฯ โดยคณะกรรมการบริษัท ได้กำหนดบทบาทหน้าที่ของคณะกรรมการชุดต่างๆ และฝ่ายบริหารอย่างชัดเจน รวมทั้งกำกับดูแลให้มีการปฏิบัติตามบทบาทหน้าที่ โดยกำหนดโครงสร้างองค์กรและสายงานการบังคับบัญชาที่ชัดเจนในการถ่วงดุลอำนาจ และการควบคุมภายในอย่างเหมาะสม รวมทั้งกำหนดเป้าหมายทางธุรกิจ และดัชนีชี้วัดผลสำเร็จ (Key Performance Indicators: KPI) เพื่อใช้ในการประเมินประสิทธิภาพในการปฏิบัติงานและติดตามผลการดำเนินงานเปรียบเทียบกับเป้าหมายขององค์กรอย่างสม่ำเสมอ

รวมทั้งกำหนดนโยบายการกำกับดูแลกิจการที่ดี จริยธรรมทางธุรกิจ และจรรยาบรรณของกรรมการ ผู้บริหาร และพนักงานของบริษัทฯ นโยบายต่อต้านการคอรัปชั่น และนโยบายการรับแจ้งเบาะแสหรือเรื่องร้องเรียน อย่างเป็นลายลักษณ์อักษร รวมทั้งส่งเสริมรณรงค์ให้พนักงานทุกคนมีจิตสำนึกและปฏิบัติตามอย่างต่อเนื่อง โดยอบรมให้ความรู้แก่พนักงานเป็นประจำทุกปี เพื่อให้การปฏิบัติงานมีความโปร่งใส เป็นธรรมต่อผู้มีส่วนได้เสียทุกกลุ่ม และจัดให้มีกระบวนการติดตามและบทลงโทษอย่างชัดเจน ทบทวนและจัดให้มีคู่มือการใช้อำนาจและคู่มือการปฏิบัติงานของทุกระบบอย่างเป็นลายลักษณ์อักษร เพื่อใช้เป็นแนวทางในการปฏิบัติงาน และช่วยให้การดำเนินธุรกิจมีความคล่องตัว และเป็นระบบ โดยพิจารณาถึงขอบเขตหน้าที่และความรับผิดชอบ รวมทั้งระบบการควบคุมภายในที่เหมาะสม

โดยคณะกรรมการบริษัทฯ ได้กำหนดให้คณะกรรมการตรวจสอบ ทำหน้าที่ในการกำกับดูแลให้ระบบการควบคุมภายใน ระบบการบริหารจัดการความเสี่ยง และระบบการกำกับดูแลกิจการของบริษัทฯ มีความเหมาะสมและมีประสิทธิภาพ รวมถึงการดูแลให้บริษัทฯ มีการปฏิบัติตามข้อกำหนด และกฎหมายที่เกี่ยวข้อง การดูแลมิให้เกิดความขัดแย้งทางผลประโยชน์ การทำรายการที่เกี่ยวโยงกัน การดูแลรักษาและการใช้ทรัพย์สิน เพื่อป้องกันมิให้เกิดการทุจริตหรือประพฤติมิชอบ โดยบริษัทฯ ได้จัดให้มีกลไกการตรวจสอบ และถ่วงดุล โดยมีสายตรวจสอบภายในซึ่งมีความเป็นอิสระขึ้นตรงกับคณะกรรมการตรวจสอบ ทำหน้าที่ในการตรวจสอบ และประเมินประสิทธิภาพ และความเพียงพอของระบบการควบคุมภายใน ระบบการบริหารจัดการความเสี่ยง และระบบการกำกับดูแลกิจการ ในการปฏิบัติงานของทุกหน่วยงานทั้งของบริษัทฯ และบริษัทย่อย โดยนำกรอบแนวทางของระบบการควบคุมภายในตามมาตรฐานสากลของ COSO (The Committee of Sponsoring Organizations of the Tread way Commission) และกรอบการบริหารความเสี่ยงทั่วทั้งองค์กร (Enterprise Risk Management) และหลักเกณฑ์การกำกับดูแลตามแนวทางของตลาดหลักทรัพย์แห่งประเทศไทย และสมาคมส่งเสริมสถาบันกรรมการบริษัทไทย (IOD) และ Organization for Economic Co-operation and Development (OECD) มาประยุกต์ใช้ให้การควบคุมภายในการบริหารความเสี่ยงและการกำกับดูแลให้มีความสมบูรณ์มากยิ่งขึ้น เพื่อให้การดำเนินงานด้านต่างๆ ของบริษัทฯ มีประสิทธิภาพ และประสิทธิผลมากที่สุด

นอกจากนี้ คณะกรรมการบริษัท ได้มีการประเมินความเพียงพอของระบบการควบคุมภายในเป็นประจำทุกปี ตามแนวทางของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.) ตามกรอบการควบคุมภายในของตลาดหลักทรัพย์แห่งประเทศไทยที่อ้างอิงจาก COSO (The Committee of Sponsoring Organizations of the Tread way Commission) ทั้ง 5 องค์ประกอบ 17 หลักการย่อย ทั้งนี้ บริษัทฯ ไม่พบข้อบกพร่องที่มีนัยสำคัญต่อระบบการควบคุมภายในของบริษัทฯ

การประเมินความเสี่ยง (Risk Assessment)
บริษัทฯ ได้ตระหนักถึงความสำคัญของการบริหารความเสี่ยงที่อาจกระทบต่อการดำเนินธุรกิจทั้งจากปัจจัยภายนอกและภายในองค์กร จึงจัดตั้งคณะกรรมการบริหารความเสี่ยง (Risk Management Committee: RMC) เพื่อกำกับดูแลการบริหารความเสี่ยงขององค์กรให้เป็นไปตามเป้าหมาย อยู่ในระดับที่องค์กรยอมรับได้ และกำหนดนโยบายการบริหารความเสี่ยงเพื่อให้ทุกคนถือปฏิบัติ โดยประเมินและบริหารจัดการความเสี่ยงทั้งปัจจัยภายนอกและภายในองค์กร ครอบคลุมความเสี่ยงทุกด้าน เช่น ด้านกลยุทธ์ การดำเนินงาน การเงิน การปฏิบัติตามกฎเกณฑ์ และด้านเหตุการณ์ต่างๆ รวมทั้งความเสี่ยงจากการทุจริตคอรัปชั่น โดยแบ่งเป็นระดับ MBK GROUP ระดับกลุ่มธุรกิจ ระดับองค์กร และระดับฝ่ายงาน เพื่อหามาตรการในการดูแลได้อย่างเพียงพอเหมาะสม โดยกำหนดให้มีการรายงานผลให้คณะกรรมการบริหารความเสี่ยงเป็นประจำทุกไตรมาสและรายงานคณะกรรมการบริษัทฯ เป็นประจำทุกปี รวมทั้งมีการทบทวนปัจจัยเสี่ยงที่มีการเปลี่ยนแปลงทั้งจากภายนอกและภายในที่อาจส่งผลกระทบต่อองค์กรเป็นประจำทุกปี

การควบคุมการปฏิบัติงาน (Control Activities)
บริษัทฯ มีมาตรการควบคุมภายใน สอดคล้องกับความเสี่ยงและประเภทธุรกิจ โดยได้มีการแบ่งแยกหน้าที่ความรับผิดชอบของแต่ละตำแหน่งงานอย่างชัดเจน และมีการจัดทำและทบทวนคู่มืออำนาจดำเนินการ และคู่มือ/ขั้นตอนการปฏิบัติงานให้เหมาะสมกับโครงสร้างองค์กร และการปฏิบัติงานในปัจจุบันอย่างสม่ำเสมอ โดยให้แต่ละหน้าที่สามารถถ่วงดุลอำนาจหรือมีกลไกสามารถตรวจสอบย้อนกลับได้อย่างเหมาะสมโดยเฉพาะการปฏิบัติงานในส่วนที่มีความเสี่ยงสำคัญ เพื่อป้องกันและลดข้อผิดพลาด เช่น ธุรกรรมด้านการเงิน การขาย การจัดซื้อจัดจ้าง หรือการดูแลทรัพย์สิน เป็นต้น รวมทั้งมีหน่วยงานตรวจสอบภายในดำเนินการสอบทานผลการปฏิบัติงานให้เป็นไปตามกฎระเบียบ ข้อบังคับ คู่มืออำนาจดำเนินการและคู่มือการปฏิบัติงานต่างๆ อย่างสม่ำเสมอ เพื่อให้มั่นใจว่าการปฏิบัติงานมีระบบการควบคุมภายในที่เพียงพอเหมาะสม และการปฏิบัติงานมีประสิทธิภาพ รวมถึงการนำระบบสารสนเทศมาใช้ในการปฏิบัติงานเพื่อช่วยให้การปฏิบัติงานมีความรวดเร็วและมีประสิทธิภาพมากขึ้น

นอกจากนี้ บริษัทฯ ได้กำหนดนโยบาย ระเบียบ ข้อบังคับ ในการทำธุรกรรมกับผู้ที่เกี่ยวข้องกับบริษัทฯ ให้ถือปฏิบัติเป็นไปในแนวทางเดียวกัน เช่น ผู้ถือหุ้นรายใหญ่ กรรมการ ผู้บริหาร และผู้ที่เกี่ยวข้อง ให้มีความถูกต้อง โปร่งใส และเป็นธรรม โดยคำนึงถึงประโยชน์สูงสุดของบริษัทฯ ตามหลักเกณฑ์ของ ตลท. และ กลต.

ระบบสารสนเทศและการสื่อสารข้อมูล (Information and Communication)
บริษัทฯ ให้ความสำคัญต่อระบบสารสนเทศและการสื่อสารข้อมูล ส่งเสริมและสนับสนุนให้มีการพัฒนาระบบอย่างต่อเนื่อง เพื่อให้ข้อมูลต่างๆ มีความถูกต้องและเป็นปัจจุบัน โดยได้นำระบบเทคโนโลยีสารสนเทศที่ทันสมัย และมีประสิทธิภาพ รวมทั้งมีความปลอดภัยของข้อมูล ตั้งแต่การรวบรวมข้อมูล ประมวลผลข้อมูล จัดเก็บ และติดตามผลข้อมูล เพื่อให้การปฏิบัติงานและการนำข้อมูลที่สำคัญไปใช้ในการบริหารจัดการของกรรมการ ผู้บริหาร พนักงาน ผู้ถือหุ้น ลูกค้า หรือผู้มีส่วนได้เสียต่างๆ มีความครบถ้วนถูกต้องอย่างเพียงพอ และภายในเวลาที่เหมาะสม เพื่อใช้ในการตัดสินใจทางธุรกิจ รวมทั้งมีการกำหนดนโยบายความปลอดภัยทางเทคโนโลยีสารสนเทศและการใช้ข้อมูล

บริษัทฯ จัดให้มีช่องทางการสื่อสารที่ผู้รับข้อมูลทั้งภายในและภายนอกองค์กร สามารถเข้าถึงข้อมูลได้อย่างสะดวก รวดเร็ว เช่น ระบบ Intranet และ Internet เป็นต้น เพื่อเป็นช่องทางการสื่อสาร เผยแพร่ข้อมูลนโยบาย ระเบียบข้อบังคับ คู่มือ/ขั้นตอนการปฏิบัติงานและข่าวสารของบริษัทฯ รวมทั้งการรับแจ้งข้อมูลที่เกี่ยวกับการทุจริตคอรัปชั่น (Whistle Blowing) ผ่านช่องทางต่างๆ ที่บริษัทฯ กำหนด

ระบบการติดตาม (Monitoring Activities)
คณะกรรมการบริษัทฯ จัดให้มีระบบการประเมินและติดตามผลระบบการควบคุมภายในและการบริหารความเสี่ยงที่ครอบคลุมทุกด้าน เช่น ด้านบัญชีและการเงิน การปฏิบัติงาน การปฏิบัติตามกฎหมาย/กฎระเบียบ และการดูแลทรัพย์สิน และเรื่องทุจริต ที่มีผลกระทบต่อฐานะชื่อเสียงอย่างมีนัยสำคัญ เพื่อรีบดำเนินการแก้ไขอย่างทันท่วงที โดยคณะกรรมการบริษัทมอบหมายให้คณะกรรมการตรวจสอบดูแลสอบทานระบบการควบคุมภายในผ่านสายตรวจสอบภายในเป็นผู้ตรวจสอบติดตามและประเมินผลการปฏิบัติงาน เพื่อให้มั่นใจว่าข้อตรวจพบจากการตรวจสอบหรือสอบทานได้รับการปรับปรุงแก้ไขอย่างเหมาะสมทันท่วงที นอกจากนี้ ในส่วนของการประเมินการควบคุมภายในด้านบัญชีการเงินมีการตรวจสอบ โดยผู้สอบบัญชีรับอนุญาตและนำเสนอผลให้คณะกรรมการตรวจสอบพิจารณาเป็นประจำทุกไตรมาสและทุกปี ซึ่งผลการสอบทานจากผู้สอบบัญชีรับอนุญาตและสายตรวจสอบภายในไม่พบประเด็นที่เป็นข้อบกพร่องที่เป็นสาระสำคัญ

การตรวจสอบภายใน
คณะกรรมการตรวจสอบภายในได้กำกับดูแลให้สายตรวจสอบภายในทำหน้าที่ในการสร้างความเชื่อมั่น (Assurance) และให้คำปรึกษา (Consulting) ได้อย่างอิสระเที่ยงธรรม ในการตรวจสอบและประเมินความเพียงพอของระบบการควบคุมภายในครอบคลุมกระบวนการทำงานของบริษัทฯ และบริษัทย่อย และรายงานต่อคณะกรรมการตรวจสอบเป็นประจำทุกเดือน รวมทั้งการติดตามผลการปรับปรุงแก้ไขกระบวนการปฏิบัติงานให้เหมาะสมอย่างสม่ำเสมอ โดยเฉพาะในประเด็นที่สำคัญหรือมีความเสี่ยงสูง และรับทราบรายงานเหตุการณ์ผิดปกติ เช่น กรณีทุจริต การปฏิบัติงานผิดพลาด เพื่อหาสาเหตุและแนวทางป้องกันความเสียหายหรืออาจเกิดขึ้นซ้ำ เพื่อให้มั่นใจว่าการดำเนินงานของบริษัทฯ มีระบบการควบคุมภายในที่เพียงพอ เหมาะสม และมีประสิทธิภาพ ควบคู่กับการบริหารความเสี่ยง ให้อยู่ในระดับที่บริษัทฯ ยอมรับได้ และการกำกับดูแลกิจการที่ดีของบริษัทฯ เพื่อให้บรรลุวัตถุประสงค์การดำเนินงานขององค์กร โดยมีกฎบัตรของคณะกรรมการตรวจสอบ และสายตรวจสอบภายใน และจรรยาบรรณผตู้ รวจสอบภายในเป็นแนวทางในการปฏิบัติงานอย่างชัดเจนและมีการทบทวนให้เหมาะสมเป็นประจำทุกปี

ทั้งนี้ สายตรวจสอบภายในได้พัฒนางานตรวจสอบภายในให้สอดคล้องกับมาตรฐานการปฏิบัติงานวิชาชีพตรวจสอบภายใน (International Standards for the Professional Practice of Internal Auditing : IIA) โดยกำหนดให้มีการประเมินตนเอง (Control Self-Assessment) ตามมาตรฐานวิชาชีพฯ และการประเมินความพึงพอใจของผู้รับการตรวจสอบ นอกจากนี้ มีการกำหนด Audit Competency เพื่อใช้ประเมินผลคุณภาพงานตรวจสอบของผู้ตรวจสอบภายใน เพื่อพัฒนาและปรับปรุงการปฏิบัติงานของสายตรวจสอบภายในให้มีประสิทธิภาพและประสิทธิผลอย่างต่อเนื่อง ทำให้ทราบถึงสถานภาพและผลการปฏิบัติงานที่เป็นอยู่อย่างแท้จริง เพื่อใช้ในการวิเคราะห์ปัญหา อุปสรรค และข้อจำกัดต่างๆ ในการปฏิบัติงานของตนเองอย่างเหมาะสม ซึ่งสอดคล้องกับการพัฒนาผู้ตรวจสอบภายในให้มีทักษะความรู้ และความสามารถในระดับมาตรฐานสากล เพื่อให้สามารถปฏิบัติหน้าที่ได้อย่างมีประสิทธิภาพมากยิ่งขึ้น โดยส่งเสริมและสนับสนุนให้มีการฝึกอบรมทั้งความรู้ด้านวิชาชีพตรวจสอบภายใน และด้านธุรกิจต่างๆ ของกลุ่มบริษัทฯ รวมถึงความรู้ด้านวิชาชีพอื่นๆ และสอบเพื่อรับวุฒิบัตรวิชาชีพต่างๆ เป็นต้น

คณะกรรมการบริหารความเสี่ยง (Risk Management Committee) กลุ่ม บริษัท เอ็ม บี เค จำกัด (มหาชน) (MBK GROUP)

หน้าที่และความรับผิดชอบของคณะกรรมการบริหารความเสี่ยง

  1. กำหนดนโยบาย และแนวทางการบริหารความเสี่ยงของกลุ่มบริษัทฯ เพื่อให้ผลการดำเนินงานของกลุ่มบริษัทฯ บรรลุตามวัตถุประสงค์และเป้าหมาย
  2. วิเคราะห์และประเมินความเสี่ยงที่เกิดขึ้น หรืออาจจะเกิดขึ้น ในระดับกลุ่มบริษัทฯ ให้มีความต่อเนื่องเป็นประจำทุกปี
  3. พิจารณาอนุมัติและทบทวนแผนบริหารความเสี่ยงของกลุ่มบริษัทฯ เป็นประจำทุกปี
  4. ทบทวนและติดตามการดำเนินงานบริหารความเสี่ยงของกลุ่มบริษัทฯ อย่างสม่ำเสมอ
  5. รายงานต่อคณะกรรมการบริษัทฯ และสื่อสารกับคณะกรรมการตรวจสอบ เกี่ยวกับความเสี่ยงและการจัดการความเสี่ยงที่สำคัญ
  6. สนับสนุน ติดตาม และพัฒนาการดำเนินงานบริหารความเสี่ยงของกลุ่มบริษัทฯ อย่างต่อเนื่อง

กลุ่มบริษัท เอ็ม บี เค จำกัด (มหาชน) ให้ความสำคัญกับการบริหารความเสี่ยง ซึ่งถือเป็นกลไกสำคัญและเป็นเครื่องมือในการบริหารงานที่จะทำให้องค์กรบรรลุวัตถุประสงค์และเป้าหมายที่ได้กำหนดไว้ โดยมีการกำหนดเป็นนโยบายการบริหารความเสี่ยง ซึ่งมุ่งเน้นการพัฒนาระบบบริหารความเสี่ยงตามแนวทางการกำกับดูแลกิจการที่ดี (Good Corporate Governance) และให้มีการบริหารความเสี่ยงทั่วทั้งองค์กรแบบบูรณาการ โดยดำเนินการอย่างเป็นระบบและต่อเนื่อง

ในปี 2557 กลุ่มบริษัทฯ ได้จัดทำความเสี่ยงครอบคลุมทุกระดับ ได้แก่ ระดับกลุ่มบริษัท (MBK GROUP), ระดับกลุ่มธุรกิจ (Business Unit: BU) และความเสี่ยงของศูนย์การค้า MBK Center โดยในปี 2558 กลุ่มบริษัทฯ ได้มีการทบทวนการจัดทำความเสี่ยงใหม่เพื่อให้ความเสี่ยงเป็นเชิงกลยุทธ์มากขึ้น โดยได้ดำเนินการนำร่องในระดับกลุ่มธุรกิจ 3 กลุ่มธุรกิจ ได้แก่ กลุ่มธุรกิจศูนย์การค้า, กลุ่มธุรกิจอาหาร และกลุ่มธุรกิจการเงิน สำหรับกลุ่มธุรกิจที่เหลือจะดำเนินการ ในปี 2559 ต่อไป

สำหรับประเภทความเสี่ยงในทุกระดับขององค์กร ยังคงแบ่งความเสี่ยงที่อาจส่งผลต่อการดำเนินธุรกิจโดยตรง ออกเป็น 5 ด้าน ได้แก่

  • ความเสี่ยงด้านกลยุทธ์ (Strategic Risk) เป็นความเสี่ยงในเชิงกลยุทธ์และนโยบายที่สำคัญของบริษัทฯ ซึ่งอาจเกิดจากการกำหนดแผนกลยุทธ์และการปฏิบัติตามแผนกลยุทธ์อย่างไม่เหมาะสม รวมถึงความไม่สอดคล้องกันระหว่างนโยบาย เป้าหมาย กลยุทธ์ โครงสร้างองค์กร ภาวะการแข่งขัน ทรัพยากร การปฏิบัติตามแผน และสภาพแวดล้อม ทั้งนี้ บริษัทฯ ได้มีการติดตามในด้านกลยุทธ์และนโยบายต่างๆ ที่สำคัญ ซึ่งอาจส่งผลกระทบต่อการดำเนินงานขององค์กรอย่างสม่ำเสมอ เพื่อให้องค์กรบรรลุเป้าหมายในเชิงกลยุทธ์ที่วางไว้
  • ความเสี่ยงด้านการดำเนินงาน (Operational Risk) เป็นความเสี่ยงที่เกิดจากการปฏิบัติงานทุกๆ ขั้นตอน โดยครอบคลุมถึงปัจจัยที่เกี่ยวข้องกับกระบวนการ อุปกรณ์ เทคโนโลยีสารสนเทศ บุคลากรในการปฏิบัติงาน ซึ่งอาจส่งผลกระทบต่อการปฏิบัติงานขององค์กรได้ ทั้งนี้ บริษัทฯ ได้มีการกำหนดขั้นตอนการดำเนินงานที่ชัดเจน รวมถึงมีมาตรการในการดูแลการดำเนินงานของหน่วยงานต่างๆ ที่อาจก่อให้เกิดความเสียหายต่อองค์กรได้อย่างต่อเนื่อง เพื่อให้การปฏิบัติงานเป็นไปอย่างถูกต้องและเหมาะสม
  • ความเสี่ยงด้านการเงิน (Financial Risk) เป็นความเสี่ยงที่เกิดจากความไม่พร้อมในเรื่องงบประมาณ ปัญหาทางการเงิน รวมทั้งความเสี่ยงที่ส่งผลกระทบต่อผลการดำเนินงานและฐานะการเงินขององค์กร โดยบริษัทฯ ได้คำนึงถึงการจัดหาแหล่งเงินทุนให้เพียงพอและทันเวลาอยู่เสมอ เพื่อลดความเสี่ยงที่อาจกระทบต่อการลงทุนต่างๆ ของบริษัทฯ ได้
  • ความเสี่ยงด้านการปฏิบัติตามกฎระเบียบ (Compliance Risk) เป็นความเสี่ยงที่เกิดจากการไม่สามารถปฏิบัติตามกฎระเบียบ หรือกฎหมายที่เกี่ยวข้องได้ หรือกฎระเบียบ หรือกฎหมายที่มีอยู่ไม่เหมาะสม หรือเป็นอุปสรรคต่อการปฏิบัติงาน ทั้งนี้ บริษัทฯ ได้คำนึงถึงการปฏิบัติตามกฎระเบียบ ทั้งภายในและภายนอกองค์กร รวมถึงกฎหมายต่างๆ ที่สำคัญ โดยได้มีการดูแลและตรวจสอบให้มีการดำเนินการให้สอดคล้องและเป็นไปในแนวทางตามกฎระเบียบและกฎหมายต่างๆ ที่เกี่ยวข้องอย่างเคร่งครัด
  • ความเสี่ยงด้านความปลอดภัย (Hazard Risk) เป็นความเสี่ยงที่อาจส่งผลกระทบในด้านความปลอดภัยในชีวิตของผู้ใช้บริการ ผู้เช่า และพนักงาน รวมถึงทรัพย์สินขององค์กร ซึ่งอาจมีสาเหตุทั้งจากปัจจัยภายในและปัจจัยภายนอก ซึ่งบริษัทฯ ได้มีนโยบายและมาตรการด้านการรักษาความปลอดภัยอย่างเข้มงวด เพื่อป้องกันความเสี่ยงดังกล่าว ซึ่งอาจส่งผลเสียหายต่อบริษัทฯ ได้

นอกจากนี้ ในด้านการลงทุนในโครงการต่างๆ คณะกรรมการบริหารความเสี่ยง (RMC) ในแต่ละระดับ (MBK GROUP / BU / MBK Center) ได้กำหนดให้การขออนุมัติงบลงทุนในโครงการที่มีวงเงินตั้งแต่ 10 ล้านบาทขึ้นไป จะต้องมีการวิเคราะห์ความเสี่ยงประกอบการขออนุมัติจากคณะกรรมการที่เกี่ยวข้อง และรายงานให้คณะกรรมการบริหารความเสี่ยง (RMC) ที่เกี่ยวข้องรับทราบทุกครั้ง ทั้งนี้ เพื่อเป็นการป้องกันความเสี่ยงในด้านการลงทุนต่างๆ ของบริษัทฯ ด้วย

ทั้งนี้ กลุ่มบริษัทฯ ยังคงมีการติดตามการดำเนินงานบริหารความเสี่ยงอย่างต่อเนื่องต่อไป โดยในทุกระดับจะมีการรายงานผลการบริหารความเสี่ยงเป็นประจำทุกไตรมาส ทั้งนี้ เพื่อติดตาม ให้ระดับความเสี่ยงลดลงอยู่ในระดับที่ยอมรับได้ รวมทั้ง กำหนดให้มีการทบทวนความเสี่ยงให้สอดคล้องกับสถานการณ์เป็นประจำทุกปีด้วย