MBK Group

TH EN
ร่วมงานกับเรา  หน้าแรก

การควบคุมภายใน และการบริหารความเสี่ยง

 

ระบบการควบคุมภายใน และการตรวจสอบภายใน

คณะกรรมการบริษัท และฝ่ายจัดการ ให้ความสำคัญต่อการควบคุมภายใน โดยมีการกำกับดูแลติดตามอย่างต่อเนื่องด้วยตระหนักว่า ระบบการควบคุมภายในเป็นกลไกสำคัญที่จะทำให้บริษัทฯ สามารถดำเนินธุรกิจและบรรลุวัตถุประสงค์อย่างมีประสิทธิภาพ และประสิทธิผลอย่างยั่งยืน เพื่อสร้างผลตอบแทนในระยะยาว การใช้ทรัพยากรและการดูแลทรัพย์สิน การรายงานข้อมูลทางการเงิน และการดำเนินงานมีความน่าเชื่อถือ การปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับต่างๆ ตลอดจนป้องกันหรือลดความเสี่ยงจากการกระทำที่อาจก่อให้เกิดความเสียหายต่อทรัพย์สินและชื่อเสียงของบริษัทฯ จึงได้มีการปรับปรุงพัฒนาระบบการควบคุมภายในให้มีประสิทธิผลอย่างต่อเนื่อง

โดยคณะกรรมการบริษัท ได้กำหนดให้คณะกรรมการตรวจสอบ ทำหน้าที่ในการกำกับดูแลให้ระบบการควบคุมภายใน ระบบการบริหารจัดการความเสี่ยง ระบบการกำกับดูแลกิจการ และการปฏิบัติตามนโยบาย และมาตรการต่อต้านการทุจริตคอร์รัปชั่นของบริษัทฯ ให้มีความเหมาะสมและมีประสิทธิภาพ รวมถึงการดูแลให้บริษัทฯ มีการปฏิบัติตามข้อกำหนด และกฎหมายที่เกี่ยวข้อง การดูแลมิให้เกิดความขัดแย้งทางผลประโยชน์ การทำรายการที่เกี่ยวโยงกัน การดูแลรักษาและการใช้ทรัพย์สิน เพื่อป้องกันมิให้เกิดการทุจริตหรือประพฤติมิชอบ โดยบริษัทฯ ได้จัดให้มีกลไกการตรวจสอบ และถ่วงดุล โดยมีสายตรวจสอบภายในซึ่งมีความเป็นอิสระขึ้นตรงกับคณะกรรมการตรวจสอบ ทำหน้าที่ในการตรวจสอบ และประเมินประสิทธิภาพและความเพียงพอของระบบการควบคุมภายใน ระบบการบริหารจัดการความเสี่ยง ระบบการกำกับดูแลกิจการ ในการปฏิบัติงานของทุกหน่วยงานทั้งของบริษัทฯ และบริษัทย่อย โดยนำกรอบแนวทางของระบบการควบคุมภายในตามมาตรฐานสากลของ COSO (The Committee of Sponsoring Organizations of the Treadway Commission) และกรอบการบริหารความเสี่ยงทั่วทั้งองค์กร (Enterprise Risk Management) และหลักเกณฑ์การกำกับดูแลตามแนวทางของตลาดหลักทรัพย์แห่งประเทศไทย และสมาคมส่งเสริมสถาบันกรรมการบริษัทไทย (IOD) มาประยุกต์ใช้ให้การควบคุมภายใน การบริหารความเสี่ยงและการกำกับดูแลให้มีความสมบูรณ์มากยิ่งขึ้น รวมทั้งการตรวจสอบการปฏิบัติตามนโยบาย และมาตรการต่อต้านการทุจริตคอร์รัปชั่น เพื่อให้การดำเนินงานด้านต่างๆ ของบริษัทฯ มีประสิทธิภาพ และประสิทธิผลมากที่สุด เพื่อให้มั่นใจว่าได้มีการปฏิบัติตามระบบการควบคุมภายในที่กำหนดไว้ดังนี้

สภาพแวดล้อมของการควบคุม

  • กำหนดนโยบายและระเบียบปฏิบัติเป็นลายลักษณ์อักษรเกี่ยวกับการกำกับดูแลกิจการที่ดี ซึ่งกำหนดแนวปฏิบัติด้านต่างๆ โดยคณะกรรมการ ผู้บริหาร และพนักงานต้องยึดถือเป็นแนวปฏิบัติ รวมทั้งมีการประเมินการปฏิบัติงานตามแนวทางการกำกับกับดูแลกิจการที่ดี (Good Corporate Governance : GCG) และมาตรการต่อต้านการทุจริตคอร์รัปชั่นตามหลักเกณฑ์ของโครงการแนวร่วมปฏิบัติของภาคเอกชนไทยในการต่อต้านการทุจริต (Collective Action Coalition Against Corruption : CAC)
  • ได้กำหนดบทบาทหน้าที่ของคณะกรรมการชุดต่างๆ และฝ่ายบริหารอย่างชัดเจน รวมทั้งกำกับดูแลให้มีการปฏิบัติตามบทบาทหน้าที่ โดยกำหนดโครงสร้างองค์กรและสายงานการบังคับบัญชาที่ชัดเจนในการถ่วงดุล รวมทั้งกำหนดเป้าหมายทางธุรกิจ และดัชนีชี้วัดผลสำเร็จ (Key Performance Indicators: KPI) เพื่อใช้ในการประเมินประสิทธิภาพในการปฏิบัติงานและติดตามผลการดำเนินงานเปรียบเทียบกับเป้าหมายขององค์กรอย่างสม่ำเสมอ

จากนโยบายการกำกับดูแลกิจการที่ดี จริยธรรมทางธุรกิจ และจรรยาบรรณของกรรมการ ผู้บริหาร และพนักงานของบริษัทฯ นโยบายและมาตรการต่อต้านการทุจริตคอร์รัปชั่น นโยบายการรับแจ้งเบาะแสหรือเรื่องร้องเรียน การกำหนดบทลงโทษกรณีกระทำผิดระเบียบวินัย และความผิดขั้นร้ายแรง บริษัทฯ ได้มีการกำกับดูแลให้มีการปฏิบัติตามนโยบายต่างๆ ดังกล่าว เพื่อให้การปฏิบัติงานมีประสิทธิภาพ โปร่งใส และเป็นธรรมแก่ทุกฝ่าย โดยมีการสื่อสารอย่างต่อเนื่องให้พนักงานรับทราบ และถือปฏิบัติอย่างเคร่งครัด รวมทั้งส่งเสริมรณรงค์ให้พนักงานทุกคนมีจิตสำนึกและปฏิบัติตามอย่างต่อเนื่อง โดยอบรมให้ความรู้แก่พนักงาน อีกทั้งทบทวน และปรับปรุงคู่มืออำนาจดำเนินการและคู่มือการปฏิบัติงานของระบบงานต่างๆ เพื่อใช้เป็นแนวทางในการปฏิบัติงาน และช่วยให้การดำเนินธุรกิจมีความคล่องตัว และเป็นระบบ โดยพิจารณาถึงขอบเขตหน้าที่และความรับผิดชอบ เพื่อให้ระบบการควบคุมภายในมีความเหมาะสม สอดคล้องกับการปฏิบัติงานในปัจจุบัน และคำนึงถึงการเปลี่ยนแปลงที่อาจมีในอนาคต

การประเมินความเสี่ยง
บริษัทฯ ได้ตระหนักถึงความสำคัญของการบริหารความเสี่ยงภายใต้การเปลี่ยนแปลงที่อาจกระทบต่อการดำเนินธุรกิจทั้งจากปัจจัยภายนอกและภายในองค์กร โดยได้จัดตั้งคณะกรรมการบริหารความเสี่ยง (Risk Management Committee: RMC) เพื่อทำหน้าที่ กำกับดูแลการบริหารความเสี่ยงขององค์กรให้เป็นไปตามเป้าหมาย อยู่ในระดับที่องค์กรยอมรับได้ และกำหนดนโยบายการบริหารความเสี่ยง ไว้เป็นลายลักษณ์อักษร และเผยแพร่ให้พนักงานรับทราบ โดยประเมินและบริหารจัดการความเสี่ยงจากปัจจัยภายนอกและภายในองค์กรให้ครอบคลุมความเสี่ยงด้านต่างๆ เช่น ด้านกลยุทธ์ ด้านการดำเนินงาน ด้านการเงิน ด้านการปฏิบัติตามกฎเกณฑ์ และด้านเหตุการณ์ต่างๆ รวมทั้งความเสี่ยงจากการทุจริตคอร์รัปชั่น โดยแบ่งเป็นระดับ MBK GPOUP ระดับกลุ่มธุรกิจ ระดับองค์กร และระดับฝ่ายงาน เพื่อบริหารจัดการความเสี่ยงได้อย่างเพียงพอเหมาะสม และทันเวลา รวมทั้งมีการกำหนดดัชนีชี้วัดประสิทธิผลของการบริหารความเสี่ยง (Key Risk Indicator หรือ KRI) โดยกำหนดให้มีการประชุมประจำทุกไตรมาส รวมทั้งมีการทบทวนปัจจัยเสี่ยงที่มีการเปลี่ยนแปลงทั้งจากภายใน และภายนอกที่อาจส่งผลกระทบต่อองค์กรเป็นประจำทุกปี โดยถือว่าการบริหารความเสี่ยงเป็นหน้าที่รับผิดชอบของทุกหน่วยงานในการจัดการและควบคุมความเสี่ยง นอกจากนี้ยังกำหนดให้มีการรายงานผลให้คณะกรรมการตรวจสอบและคณะกรรมการบริษัท เพื่อให้มั่นใจว่า การบริหารความเสี่ยงในการปฏิบัติของบริษัทฯ อยู่ในระดับที่ยอมรับได้

กิจกรรมการควบคุม
บริษัทฯ มีการกำหนดกิจกรรมการควบคุมภายในที่ชัดเจนและเหมาะสม มีการสอบทานการปฏิบัติงานให้เป็นไปตามกฏระเบียบและคู่มือการปฏิบัติงานอย่างสม่ำเสมอ โดยมีการกำหนดนโยบายและระเบียบปฏิบัติอย่างเป็นลายลักษณ์อักษร มีจรรยาบรรณและข้อพึงปฏิบัติในการทำงาน รวมทั้งนโยบายการกำกับดูแลกิจการที่ดีให้พนักงานได้ปฏิบัติ นอกจากนี้บริษัทฯ ได้มีการแบ่งแยกหน้าที่และกำหนดความรับผิดชอบของงานต่างๆ ไว้อย่างชัดเจน มีการกำหนดอำนาจดำเนินการและระดับวงเงินอนุมัติรายการต่างๆ ของผู้บริหารไว้อย่างเป็นลายลักษณ์อักษร โดยมีสายตรวจสอบภายในสอบทานความเพียงพอเหมาะสมของระบบการควบคุมอย่างสม่ำเสมอโดยกำหนดให้แผนการตรวจสอบครอบคลุมถึงกระบวนการปฏิบัติงานที่มีความสำคัญ

ระบบสารสนเทศและการสื่อสาร
บริษัทฯ ให้ความสำคัญต่อระบบสารสนเทศและการสื่อสารข้อมูล โดยส่งเสริมและสนับสนุนให้มีการพัฒนาระบบอย่างต่อเนื่อง เพื่อให้ข้อมูลต่างๆ มีความถูกต้องเพียงพอ เชื่อถือได้และทันต่อสถานการณ์การดำเนินธุรกิจที่มีการเปลี่ยนแปลง รวมทั้งพฤติกรรมผู้บริโภค โดยได้นำระบบเทคโนโลยีสารสนเทศที่ทันสมัย และมีประสิทธิภาพ รวมทั้งมีความปลอดภัยของข้อมูล ตั้งแต่การรวบรวมข้อมูล ประมวลผลข้อมูล จัดเก็บ และติดตามผลข้อมูล เพื่อให้การปฏิบัติงานและการนำข้อมูลที่สำคัญไปใช้ในการบริหารจัดการของกรรมการ ผู้บริหาร พนักงาน ผู้ถือหุ้น ลูกค้า หรือผู้มีส่วนได้เสีย มีความครบถ้วนถูกต้องอย่างเพียงพอ และภายในเวลาที่เหมาะสม เพื่อใช้ในการตัดสินใจทางธุรกิจ รวมทั้งมีการกำหนดนโยบายความปลอดภัยสำหรับระบบสารสนเทศและการใช้ข้อมูล เพื่อให้มั่นใจว่า บริษัทฯ มีมาตรการรักษาความปลอดภัยของข้อมูลที่เหมาะสม รวมทั้งจัดให้มีช่องทางการสื่อสารทั้งภายในและภายนอก สามารถเข้าถึงข้อมูลได้อย่างสะดวก รวดเร็ว และจัดให้มีช่องทางในการรับแจ้งข้อมูลเกี่ยวกับการทุจริตคอร์รัปชั่น (Whistle Blowing) ผ่านช่องทางต่างๆ ของบริษัทฯ โดยสามารถแจ้งเบาะแสผ่านช่องทางต่างๆ ได้โดยตรงที่คณะกรรมการตรวจสอบ ประธานเจ้าหน้าที่บริหารและกรรมการผู้อำนวยการ และสายตรวจสอบภายใน ซึ่งสายตรวจสอบภายในจะทำหน้าที่ในการสืบค้นข้อมูล และตรวจสอบหาข้อเท็จจริงในเรื่องที่รับแจ้งหรือเรื่องที่ได้รับร้องเรียนมา รวมถึงการให้ความคุ้มครองต่อผู้แจ้งเบาะแสหรือให้ข้อมูล

ระบบการติดตาม
คณะกรรมการบริษัท จัดให้มีระบบการประเมิน และติดตามผลการดำเนินธุรกิจโดยเปรียบเทียบผลการดำเนินงานกับเป้าหมายของบริษัทฯ เสนอต่อคณะกรรมการบริหาร และคณะกรรมการบริษัท เป็นประจำทุกเดือน โดยมอบหมายให้คณะกรรมการตรวจสอบดูแลสอบทานระบบการควบคุมภายในผ่านสายตรวจสอบภายใน ซึ่งเป็นหน่วยงานอิสระทำหน้าที่ตรวจสอบ และสอบทานการปฏิบัติงาน ระบบการควบคุมภายในการบริหารความเสี่ยง การกำกับดูแลกิจการของหน่วยงานต่างๆ พร้อมทั้งติดตามผลการดำเนินการแก้ไขจากหน่วยงานที่ได้รับการตรวจสอบทุกประเด็นจนกว่าจะมีการดำเนินการแล้วเสร็จ เพื่อให้มั่นใจว่าระบบการควบคุมภายในยังคงดำเนินไปอย่างครบถ้วนเหมาะสมตามที่กำหนดไว้ และสามารถจัดการกับความเสี่ยงที่เปลี่ยนแปลงอย่างทันท่วงทีในแต่ละช่วงเวลา ซึ่งเรื่องที่มีผลต่อการควบคุมภายในจะถูกรายงานต่อผู้รับผิดชอบ โดยเรื่องที่มีนัยสำคัญจะถูกรายงานต่อผู้บริหารระดับสูง คณะกรรมการบริหาร คณะกรรมการตรวจสอบ และคณะกรรมการบริษัทภายในเวลาที่เหมาะสม

นอกจากนี้ ในส่วนของการประเมินการควบคุมภายในด้านบัญชีการเงินมีการตรวจสอบโดยผู้สอบบัญชีรับอนุญาตและนำเสนอผลให้คณะกรรมการตรวจสอบพิจารณาเป็นประจำทุกไตรมาส และทุกปี ซึ่งผลการสอบทานจากผู้สอบบัญชีรับอนุญาตไม่พบประเด็น ข้อบกพร่องที่เป็นสาระสำคัญ

ทั้งนี้ คณะกรรมการตรวจสอบ และคณะกรรมการบริษัท ได้ประเมินความเพียงพอของระบบการควบคุมภายในตามแนวทางของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.) ตามกรอบการควบคุมภายในของตลาดหลักทรัพย์แห่งประเทศไทย ทั้งนี้บริษัทฯ ไม่พบข้อบกพร่องที่มีนัยสำคัญต่อระบบการควบคุมภายในของบริษัทฯ และยังได้ให้คำแนะนำที่เป็นประโยชน์ โดยมีความเห็นว่า บริษัทฯ มีการควบคุมภายในและการบริหารความเสี่ยงเพียงพอเหมาะสมต่อการดำเนินธุรกิจ ซึ่งสอดคล้องกับความเห็นของผู้สอบบัญชี

คณะกรรมการตรวจสอบ ได้กำกับดูแลให้สายตรวจสอบภายในปฏิบัติหน้าที่ด้วยความเป็นอิสระ เที่ยงธรรม มีจรรยาบรรณ และปฏิบัติตามมาตรฐานวิชาชีพการตรวจสอบภายใน (International Standards for the Professional Practice of Internal Auditing : IIA) ในการสร้างความเชื่อมั่น (Assurance) และให้คำปรึกษา (Consulting) เพื่อให้กระบวนการทำงานภายในองค์กรมีการกำกับดูแลกิจการ การบริหารความเสี่ยง การควบคุมภายใน การปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับ รวมถึงความถูกต้องเชื่อถือได้ของข้อมูลของบริษัทฯ และบริษัทย่อย โดยรายงานต่อคณะกรรมการตรวจสอบ อีกทั้งมีการติดตามผลการปฏิบัติตามข้อเสนอแนะที่พบจากการตรวจสอบ อย่างสม่ำเสมอ โดยเฉพาะในประเด็นที่สำคัญหรือมีความเสี่ยงสูง และรับทราบรายงานเหตุการณ์ผิดปกติ เช่น กรณีทุจริต การปฏิบัติงานผิดพลาด เพื่อหาสาเหตุและแนวทางป้องกันความเสียหายหรืออาจเกิดขึ้นซ้ำ เพื่อให้มั่นใจว่าการดำเนินงานของบริษัทฯ มีระบบการควบคุมภายในที่เพียงพอ เหมาะสม และมีประสิทธิภาพ ควบคู่กับการบริหารความเสี่ยง ให้อยู่ในระดับที่บริษัทฯ ยอมรับได้ และการกำกับดูแลกิจการที่ดีของบริษัทฯ โดยมีกฎบัตรของคณะกรรมการตรวจสอบ กฎบัตรสายตรวจสอบภายใน และจรรยาบรรณผู้ตรวจสอบภายในเป็นแนวทางในการปฏิบัติงานอย่างชัดเจนและมีการทบทวนให้เหมาะสมเป็นประจำทุกปี โดยคณะกรรมการตรวจสอบได้เห็นชอบให้ นางสาวยุพาพรรณ์ ปริตรานันท์ ดำรงตำแหน่งหัวหน้าสายตรวจสอบภายใน เนื่องจากเป็นผู้มีความรู้ความเข้าใจธุรกิจของกลุ่มบริษัทฯ เป็นอย่างดี ประกอบกับมี ความรู้ ความสามารถ และประสบการณ์ที่เหมาะสมในการปฏิบัติหน้าที่

ทั้งนี้ สายตรวจสอบภายในได้พัฒนางานตรวจสอบภายในให้สอดคล้องกับมาตรฐานการปฏิบัติงานวิชาชีพตรวจสอบภายใน (International Standards for the Professional Practice of Internal Auditing : IIA) โดยได้นำระบบเทคโนโลยีสารสนเทศมาช่วยในการตรวจสอบ และการประเมินความพึงพอใจจากผู้บริหารหน่วยงานที่รับการตรวจสอบ นำเสนอต่อคณะกรรมการตรวจสอบทุกปี และใช้เป็นข้อมูลสำหรับปรับปรุงการปฏิบัติงานของสายตรวจสอบภายใน นอกจากนี้ มีการกำหนด Audit Competency เพื่อใช้ประเมินผลคุณภาพงานตรวจสอบของผู้ตรวจสอบภายใน เพื่อพัฒนาและปรับปรุงการปฏิบัติงานของสายตรวจสอบภายในให้มีประสิทธิภาพและประสิทธิผลอย่างต่อเนื่อง ทำให้ทราบถึงสถานภาพและผลการปฏิบัติงานที่เป็นอยู่อย่างแท้จริง เพื่อใช้ในการวิเคราะห์ปัญหา อุปสรรค และข้อจำกัดต่างๆ ในการปฏิบัติงานของตนเองอย่างเหมาะสม ซึ่งสอดคล้องกับการพัฒนาผู้ตรวจสอบภายในให้มีทักษะความรู้ และความสามารถในระดับมาตรฐานสากล เพื่อให้สามารถปฏิบัติหน้าที่ได้อย่างมีประสิทธิภาพมากยิ่งขึ้น โดยส่งเสริมและสนับสนุนให้มีการฝึกอบรมทั้งความรู้ความเชี่ยวชาญด้านวิชาชีพตรวจสอบภายใน ด้านธุรกิจต่างๆ ของกลุ่มบริษัทฯ รวมถึงความรู้ด้านวิชาชีพอื่นๆ และพัฒนาตนเองด้วยการสอบเพื่อรับวุฒิบัตรวิชาชีพตรวจสอบหรือวิชาชีพอื่นที่เกี่ยวข้องกับงานตรวจสอบ เป็นต้น

การบริหารความเสี่ยง
คณะกรรมการบริหารความเสี่ยง (Risk Management Committee) กลุ่ม บริษัท เอ็ม บี เค จำกัด (มหาชน) (MBK GROUP)
หน้าที่และความรับผิดชอบของคณะกรรมการบริหารความเสี่ยง

  1. กำหนดนโยบาย และแนวทางการบริหารความเสี่ยงของกลุ่มบริษัทฯ เพื่อให้ผลการดำเนินงานของกลุ่มบริษัทฯ บรรลุตามวัตถุประสงค์และเป้าหมาย
  2. วิเคราะห์และประเมินความเสี่ยงที่เกิดขึ้น หรืออาจจะเกิดขึ้น ในระดับกลุ่มบริษัทฯ ให้มีความต่อเนื่องเป็นประจำทุกปี
  3. พิจารณาอนุมัติและทบทวนแผนบริหารความเสี่ยงของกลุ่มบริษัทฯ เป็นประจำทุกปี
  4. ทบทวนและติดตามการดำเนินงานบริหารความเสี่ยงของกลุ่มบริษัทฯ อย่างสม่ำเสมอ
  5. รายงานต่อคณะกรรมการบริษัท และสื่อสารกับคณะกรรมการตรวจสอบ เกี่ยวกับความเสี่ยงและการจัดการความเสี่ยงที่สำคัญ
  6. สนับสนุน ติดตาม และพัฒนาการดำเนินงานบริหารความเสี่ยงของกลุ่มบริษัทฯ อย่างต่อเนื่อง

กลุ่มบริษัท เอ็ม บี เค จำกัด (มหาชน) ให้ความสำคัญกับการบริหารความเสี่ยง ซึ่งถือเป็นกลไกสำคัญและเป็นเครื่องมือในการบริหารงานที่จะทำให้องค์กรบรรลุวัตถุประสงค์และเป้าหมายที่ได้กำหนดไว้ โดยมีการกำหนดเป็นนโยบายการบริหารความเสี่ยง ซึ่งมุ่งเน้นการพัฒนาระบบบริหารความเสี่ยงตามแนวทางการกำกับดูแลกิจการที่ดี (Good Corporate Governance) และแนวทางตามนโยบายและมาตรการต่อต้านการทุจริตคอร์รัปชั่น โดยให้มีการบริหารความเสี่ยงทั่วทั้งองค์กรแบบบูรณาการเพื่อให้สอดคล้องกับระบบบริหารงานคุณภาพ (ISO 9001 : 2015) โดยดำเนินการอย่างเป็นระบบและต่อเนื่อง

กลุ่มบริษัทฯ ได้จัดทำความเสี่ยงให้สอดคล้องกับกลยุทธ์และการดำเนินงาน โดยครอบคลุมทุกระดับ ได้แก่ ระดับกลุ่มบริษัท (MBK GROUP), ระดับกลุ่มธุรกิจ (Business Unit: BU), ระดับสายงานที่สำคัญ, ระดับบริษัทในเครือ (Sub Business Unit: SBU) และความเสี่ยงของศูนย์การค้า MBK Center ทั้งนี้ เพื่อให้องค์กรสามารถบรรลุวัตถุประสงค์และเป้าหมายที่กำหนดไว้ในแต่ละระดับ

สำหรับประเภทความเสี่ยงในทุกระดับขององค์กร ยังคงแบ่งความเสี่ยงที่อาจส่งผลต่อการดำเนินธุรกิจโดยตรง ออกเป็น 5 ด้าน ได้แก่

  • ความเสี่ยงด้านกลยุทธ์ (Strategic Risk) เป็นความเสี่ยงในเชิงกลยุทธ์และนโยบายที่สำคัญของบริษัทฯ ซึ่งอาจเกิดจากการกำหนดแผนกลยุทธ์และการปฏิบัติตามแผนกลยุทธ์อย่างไม่เหมาะสม รวมถึงความไม่สอดคล้องกันระหว่างนโยบาย เป้าหมาย กลยุทธ์ โครงสร้างองค์กร ภาวะการณ์แข่งขัน ทรัพยากร การปฏิบัติตามแผน และสภาพแวดล้อม ทั้งนี้ บริษัทฯ ได้มีการติดตามในด้านกลยุทธ์และนโยบายต่างๆ ที่สำคัญ ซึ่งอาจส่งผลกระทบต่อการดำเนินงานขององค์กรอย่างสม่ำเสมอ เพื่อให้องค์กรบรรลุเป้าหมายในเชิงกลยุทธ์ที่วางไว้้
  • ความเสี่ยงด้านการดำเนินงาน (Operational Risk) เป็นความเสี่ยงที่เกิดจากการปฏิบัติงานทุกๆ ขั้นตอน โดยครอบคลุมถึงปัจจัยที่เกี่ยวข้องกับกระบวนการ อุปกรณ์ เทคโนโลยีสารสนเทศ บุคลากรในการปฏิบัติงาน ซึ่งอาจส่งผลกระทบต่อการปฏิบัติงานขององค์กรได้ ทั้งนี้ บริษัทฯ ได้มีการกำหนดขั้นตอนการดำเนินงานที่ชัดเจน รวมถึงมีมาตรการในการดูแลการดำเนินงานของหน่วยงานต่างๆ ที่อาจก่อให้เกิดความเสียหายต่อองค์กรได้อย่างต่อเนื่อง เพื่อให้การปฏิบัติงานเป็นไปอย่างถูกต้องและเหมาะสม
  • ความเสี่ยงด้านการเงิน (Financial Risk) เป็นความเสี่ยงที่เกิดจากความไม่พร้อมในเรื่องงบประมาณ ปัญหาทางการเงิน รวมทั้งความเสี่ยงที่ส่งผลกระทบต่อผลการดำเนินงานและฐานะการเงินขององค์กร โดยบริษัทฯ ได้คำนึงถึงการจัดหาแหล่งเงินทุนให้เพียงพอและทันเวลาอยู่เสมอ เพื่อลดความเสี่ยงที่อาจกระทบต่อการลงทุนต่างๆ ของบริษัทฯ ได้
  • ความเสี่ยงด้านการปฏิบัติตามกฎระเบียบ (Compliance Risk) เป็นความเสี่ยงที่เกิดจากการไม่สามารถปฏิบัติตามกฎระเบียบ หรือกฎหมายที่เกี่ยวข้องได้ หรือกฎระเบียบ หรือกฎหมายที่มีอยู่ไม่เหมาะสม หรือเป็นอุปสรรคต่อการปฏิบัติงาน ทั้งนี้ บริษัทฯ ได้คำนึงถึงการปฏิบัติตามกฎระเบียบ ทั้งภายในและภายนอกองค์กร รวมถึงกฎหมายต่างๆ ที่สำคัญ โดยได้มีการดูแลและตรวจสอบให้มีการดำเนินการให้สอดคล้องและเป็นไปในแนวทางตามกฎระเบียบและกฎหมายต่างๆ ที่เกี่ยวข้องอย่างเคร่งครัด
  • ความเสี่ยงด้านความปลอดภัย (Hazard Risk) เป็นความเสี่ยงที่อาจส่งผลกระทบในด้านความปลอดภัยในชีวิตของผู้ใช้บริการ ผู้เช่า และพนักงาน รวมถึงทรัพย์สินขององค์กร ซึ่งอาจมีสาเหตุทั้งจากปัจจัยภายในและปัจจัยภายนอก ซึ่งบริษัทฯ ได้มีนโยบายและมาตรการด้านการรักษาความปลอดภัยอย่างเข้มงวด เพื่อป้องกันความเสี่ยงดังกล่าว ซึ่งอาจส่งผลเสียหายต่อบริษัทฯ ได้

นอกจากนี้ ในด้านการลงทุนในโครงการต่างๆ คณะกรรมการบริหารความเสี่ยง (RMC) ในแต่ละระดับ (MBK GROUP / BU / SBU) ได้กำหนดให้การขออนุมัติงบลงทุนในโครงการที่มีวงเงินตามที่กำหนดไว้ จะต้องมีการวิเคราะห์ความเสี่ยงประกอบการขออนุมัติจากคณะกรรมการที่เกี่ยวข้อง และรายงานให้คณะกรรมการบริหารความเสี่ยง (RMC) ที่เกี่ยวข้องรับทราบทุกครั้ง ทั้งนี้ เพื่อเป็นการป้องกันความเสี่ยงในด้านการลงทุนต่างๆ ของบริษัทฯ

ทั้งนี้ กลุ่มบริษัทฯ ยังคงมีการติดตามการดำเนินงานบริหารความเสี่ยงอย่างต่อเนื่องต่อไป โดยในทุกระดับจะมีการรายงานผลการบริหารความเสี่ยงเป็นประจำทุกไตรมาส ทั้งนี้ เพื่อติดตาม ให้ระดับความเสี่ยงลดลงอยู่ในระดับที่ยอมรับได้ รวมทั้ง กำหนดให้มีการทบทวนความเสี่ยงให้สอดคล้องกับสถานการณ์เป็นประจำทุกปี