MBK Group

TH EN
ร่วมงานกับเรา  หน้าแรก

การควบคุมภายใน และการบริหารความเสี่ยง

 

บริษัทได้ให้ความสำคัญกับการจัดให้มีระบบการควบคุมภายใน ระบบการจัดการบริหารความเสี่ยง และระบบการกำกับดูแลกิจการที่ดี เพื่อให้การดำเนินงานของบริษัทบรรลุเป้าหมายที่กำหนดไว้ โดยระบบการควบคุมภายในจะครอบคลุมทุกด้านทั้งบัญชีการเงิน การปฏิบัติงานด้านเทคโนโลยีสารสนเทศ และการปฏิบัติตามกฏหมาย ระเบียบข้อบังคับต่างๆ รวมถึงได้มีการกำหนดนโยบายการกำกับดูแลกิจการที่ดี นโยบายและมาตรการต่อต้านการทุจริตคอร์รัปชันของบริษัทไว้อย่างชัดเจน

นอกจากนี้ บริษัทยังให้ความสำคัญสำหรับการดูแลและการคุ้มครองข้อมูลส่วนบุคคล ( Personal Data Protection) โดยจัดให้มีกระบวนการในการจัดการข้อมูลอย่างบูรณาการ ตั้งแต่การขอความยินยอม การจัดเก็บ การเข้าถึง การใช้ และการเปิดเผยข้อมูล เพื่อให้มั่นใจว่าข้อมูลต่างๆ ได้รับการดูแลอย่างเหมาะสม สอดคล้องกับแนวทางที่กฎหมายกำหนด

คณะกรรมการบริษัท ได้กำหนดให้คณะกรรมการตรวจสอบ ทำหน้าที่ในการกำกับดูแลให้ระบบการควบคุมภายใน ระบบการบริหารจัดการความเสี่ยง ระบบการกำกับดูแลกิจการ และการปฏิบัติตามนโยบาย และมาตรการต่อต้านการทุจริตคอร์รัปชันของบริษัท ให้มีความเหมาะสมและ มีประสิทธิภาพ รวมถึงการดูแลให้บริษัท มีการปฏิบัติตามข้อกำหนด และกฎหมายที่เกี่ยวข้อง การดูแลมิให้เกิดความขัดแย้งทางผลประโยชน์ การทำรายการที่เกี่ยวโยงกัน การดูแลรักษาและการใช้ทรัพย์สิน เพื่อป้องกันมิให้เกิดการทุจริตหรือประพฤติมิชอบดูแลการดำเนินงานของบริษัทและบริษัทย่อยให้สามารถป้องกันทรัพย์สินจากกรณีนำไปใช้โดยมิชอบหรือโดยไม่มีอำนาจ รวมถึงการทำธุรกรรมกับบุคคลที่อาจมีความขัดแย้งและบุคคลที่เกี่ยวโยงกันอย่างเพียงพอ โดยบริษัท ได้จัดให้มีกลไก การตรวจสอบ และถ่วงดุล โดยมีสายตรวจสอบภายในซึ่งมีความเป็นอิสระขึ้นตรงกับคณะกรรมการตรวจสอบ ทำหน้าที่ในการตรวจสอบ และประเมินประสิทธิภาพและความเพียงพอของระบบการควบคุมภายใน ระบบการบริหารจัดการความเสี่ยง ระบบการกำกับดูแลกิจการ ในการปฏิบัติงานของทุกหน่วยงานทั้งของบริษัท และบริษัทย่อย รวมทั้งการตรวจสอบการปฏิบัติตามนโยบาย และมาตรการต่อต้านการทุจริตคอร์รัปชัน การปฏิบัติตามกฎหมาย ระเบียบข้อบังคับต่างๆ เพื่อให้การดำเนินงาน ของบริษัท มีประสิทธิภาพ และประสิทธิผลมากที่สุด โดยการประเมินระบบการควบคุมภายใน ได้กำหนดกรอบการพิจารณาในด้านต่างๆ ของบริษัท สามารถแยกตามองค์ประกอบการควบคุมภายในตามมาตรฐานสากล COSO ได้ดังนี้

สภาพแวดล้อมของการควบคุม

บริษัทจัดให้มีสภาพแวดล้อมการควบคุมภายในที่ดี มีการกำหนดบทบาทหน้าที่ของคณะกรรมการชุดต่างๆ และฝ่ายบริหารอย่างชัดเจน รวมทั้งกำกับดูแลให้มีการปฏิบัติตามหน้าที่ โดยกำหนดโครงสร้างองค์กรและสายงานบังคับบัญชา เพื่อให้เกิดการถ่วงดุล รวมทั้งมีการกำหนดนโยบายและระเบียบปฏิบัติเกี่ยวกับการกำกับดูแลกิจการที่ดี และนโยบายและมาตรการต่อต้านการทุจริตคอร์รัปชัน โดยคณะกรรมการ ผู้บริหาร และพนักงานต้องยึดถือเป็นแนวปฏิบัติ เพื่อให้ระบบการควบคุมภายในมีความเหมาะสม

จากนโยบายการกำกับดูแลกิจการที่ดี จริยธรรมทางธุรกิจ และจรรยาบรรณของกรรมการ ผู้บริหาร และพนักงานของบริษัท นโยบายและมาตรการต่อต้านการทุจริตคอร์รัปชัน นโยบายการรับแจ้งเบาะแสหรือเรื่องร้องเรียน การกำหนดบทลงโทษกรณีกระทำผิดระเบียบวินัย และความผิดขั้นร้ายแรง บริษัท ได้มีการกำกับดูแลให้มีการปฏิบัติตามนโยบายต่างๆ ดังกล่าว เพื่อให้การปฏิบัติงานมีประสิทธิภาพ โปร่งใส และเป็นธรรมแก่ทุกฝ่าย โดยมีการสื่อสารอย่างต่อเนื่องให้พนักงานรับทราบ และถือปฏิบัติอย่างเคร่งครัด รวมทั้งส่งเสริมรณรงค์ให้พนักงานทุกคนมีจิตสำนึกและปฏิบัติตามอย่างต่อเนื่อง โดยอบรมให้ความรู้แก่พนักงาน อีกทั้งทบทวน และปรับปรุงคู่มืออำนาจดำเนินการและคู่มือการปฏิบัติงานของระบบงานต่างๆ เพื่อใช้เป็นแนวทางในการปฏิบัติงาน และช่วยให้การดำเนินธุรกิจมีความคล่องตัว และเป็นระบบ โดยพิจารณาถึงขอบเขตหน้าที่และความรับผิดชอบ เพื่อให้ระบบการควบคุมภายในมีความเหมาะสม

นอกจากนี้ บริษัทยังให้ความสำคัญในการพัฒนาศักยภาพของบุคลากรอย่างต่อเนื่อง จัดให้มีการพัฒนาฝึกอบรมความรู้ ทักษะและความสามารถให้เหมาะสมกับงานที่ได้รับมอบหมาย มีการกำหนดแผนและกระบวนการสรรหาผู้สืบทอดตำแหน่งที่สำคัญ (Successor) เพื่อให้บริษัทสามารถดำเนินธุรกิจได้อย่างต่อเนื่อง

การประเมินความเสี่ยง

บริษัทได้ให้ความสำคัญในการบริหารจัดการความเสี่ยง ภายใต้การเปลี่ยนแปลงที่ส่งผลกระทบต่อธุรกิจทั้งจากปัจจัยภายในและภายนอก โดยคณะกรรมการบริษัทมอบหมายให้ คณะกรรมการบริหารความเสี่ยง (Risk Management Committee: RMC) ทำหน้าที่กำหนดนโยบายการบริหารความเสี่ยงทั้งองค์กร และกำกับดูแลให้มีการดำเนินงานด้านการบริหารความเสี่ยงองค์กรให้สอดคล้องกับกลยุทธ์และเป้าหมายทางธุรกิจ โดยประเมินและบริหารจัดการความเสี่ยงครอบคลุมความเสี่ยงด้านต่างๆ เช่น ด้านกลยุทธ์ ด้านการดำเนินงาน ด้านการเงิน ด้านการปฏิบัติตามกฎระเบียบ ความเสี่ยงด้านการทุจริตคอร์รัปชัน เป็นต้น โดยมีหน้าที่กำหนดนโยบายและแนวทางบริหารความเสี่ยงของกลุ่มบริษัท ( MBK GROUP) เพื่อให้ผลการดำเนินงานของกลุ่มบริษัท บรรลุตามวัตถุประสงค์และเป้าหมาย อีกทั้งเพื่อลดความเสี่ยงที่อาจส่งผลกระทบต่อการดำเนินธุรกิจ โดยถือว่าการบริหารความเสี่ยงเป็นหน้าที่รับผิดชอบของทุกหน่วยงานในการจัดการและควบคุมความเสี่ยง

การควบคุมการปฏิบัติงาน

บริษัทมีการกำหนดกรอบนโยบาย ระเบียบ ขั้นตอนปฏิบัติงานเพื่อนำไปสู่แนวทางปฏิบัติ โดยมีการกำหนดอำนาจหน้าที่ความรับผิดชอบ และขอบเขตระดับอำนาจอนุมัติของพนักงานแต่ละระดับไว้อย่างชัดเจนเป็นลายลักษณ์อักษร มีการทบทวนปรับปรุงอย่างสม่ำเสมอ รวมทั้งสื่อสารให้พนักงานรับทราบ โดยมีสายตรวจสอบภายในสอบทานความเพียงพอเหมาะสมของระบบการควบคุมอย่างสม่ำเสมอโดยกำหนดให้แผนการตรวจสอบครอบคลุมถึงกระบวนการปฏิบัติงานที่มีความสำคัญ มีการรายงานผลการตรวจสอบต่อคณะกรรมการตรวจสอบเป็นประจำ เพื่อให้คณะกรรมการตรวจสอบได้พิจารณาประเด็นข้อตรวจพบที่สำคัญจากการตรวจสอบ และมีการติดตามผลการดำเนินการปรับปรุงแก้ไขตามข้อเสนอแนะตามรายงานการตรวจสอบรวมถึงมาตรการป้องกันความผิดพลาดที่อาจจะเกิดขึ้น

ระบบสารสนเทศและการสื่อสาร

บริษัทให้ความสำคัญต่อระบบสารสนเทศและการสื่อสารข้อมูล ซึ่งเป็นส่วนสำคัญที่สนับสนุนให้การควบคุมภายในสามารถดำเนินไปอย่างมีประสิทธิผล โดยส่งเสริมและสนับสนุนให้มีการพัฒนาระบบอย่างต่อเนื่อง เพื่อให้ข้อมูลต่างๆ มีความถูกต้องเพียงพอ เชื่อถือได้และทันต่อสถานการณ์การดำเนินธุรกิจที่มีการเปลี่ยนแปลง โดยได้นำระบบเทคโนโลยีสารสนเทศที่ทันสมัย และมีประสิทธิภาพ รวมทั้งมีความปลอดภัยของข้อมูล ตั้งแต่การรวบรวมข้อมูล ประมวลผลข้อมูล จัดเก็บ และติดตามผลข้อมูล เพื่อให้การปฏิบัติงานและการนำข้อมูลที่สำคัญไปใช้ในการบริหารจัดการของกรรมการ ผู้บริหาร พนักงาน ผู้ถือหุ้น ลูกค้า หรือผู้มีส่วนได้เสีย มีความครบถ้วนถูกต้องอย่างเพียงพอ และภายในเวลาที่เหมาะสม เพื่อใช้ในการตัดสินใจทางธุรกิจ รวมทั้งมีการกำหนดนโยบายความปลอดภัยสำหรับระบบสารสนเทศ กำหนดชั้นความลับของข้อมูลและแนวทางการจัดเก็บเอกสารสำคัญและเอกสารควบคุม เพื่อให้มั่นใจว่า บริษัทมีมาตรการรักษาความปลอดภัยของข้อมูลที่เหมาะสม สอดคล้องตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ. 2562 และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมทั้งจัดให้มีช่องทางการสื่อสารทั้งภายในและภายนอก สามารถเข้าถึงข้อมูลได้อย่างสะดวก รวดเร็ว

ในส่วนของการแจ้งข้อมูลเบาะแสเกี่ยวกับการทุจริตคอร์รัปชัน บริษัทจัดให้มีช่องทางการแจ้งเบาะแส (Whistleblowing) ผ่านช่องทางต่างๆ ของบริษัท โดยพนักงานและผู้มีส่วนได้เสียสามารถแจ้งเบาะแสผ่านช่องทางต่างๆ ได้โดยตรงที่คณะกรรมการตรวจสอบ ประธานเจ้าหน้าที่บริหารและกรรมการผู้อำนวยการ สายตรวจสอบภายใน และWebsite ของบริษัท โดยบริษัทจะคุ้มครองผู้แจ้งเบาะแส ผู้ร้องเรียน ผู้ให้ข้อมูล หรือผู้ปฏิเสธการทุจริต

ระบบการติดตาม

บริษัท มีการจัดทำรายงานการดำเนินงานและพิจารณาเปรียบเทียบผลการดำเนินงานกับเป้าหมายที่กำหนด เสนอต่อคณะกรรมการบริหาร และคณะกรรมการบริษัท เป็นประจำทุกเดือน โดยมอบหมายให้คณะกรรมการตรวจสอบดูแลสอบทานระบบการควบคุมภายในผ่านสายตรวจสอบภายใน ซึ่งเป็นหน่วยงานอิสระทำหน้าที่ตรวจสอบ โดยสอบทานการปฏิบัติงาน ประเมินความเพียงพอของระบบการควบคุมภายใน การบริหารความเสี่ยง การกำกับดูแลกิจการของหน่วยงานต่างๆ รวมทั้งให้คำปรึกษาเพื่อให้กระบวนการทำงานมีการกำกับดูแลที่ดี อีกทั้ง ติดตามผลการดำเนินการแก้ไขจากหน่วยงานที่ได้รับการตรวจสอบทุกประเด็นจนกว่าจะมีการดำเนินการแล้วเสร็จ เพื่อให้มั่นใจว่าระบบการควบคุมภายในยังคงดำเนินไปอย่างครบถ้วนเหมาะสมตามที่กำหนดไว้ และสามารถจัดการกับความเสี่ยงที่เปลี่ยนแปลงอย่างทันท่วงที ในแต่ละช่วงเวลา ซึ่งเรื่องที่มีผลต่อการควบคุมภายในจะถูกรายงานต่อผู้รับผิดชอบ โดยเรื่องที่มีนัยสำคัญจะถูกรายงานต่อผู้บริหารระดับสูง คณะกรรมการบริหาร คณะกรรมการตรวจสอบ และคณะกรรมการบริษัทภายในเวลาที่เหมาะสม

สำหรับการประเมินการควบคุมภายในด้านบัญชีการเงินมีการตรวจสอบ โดยผู้สอบบัญชีรับอนุญาตและนำเสนอผลให้คณะกรรมการตรวจสอบพิจารณาเป็นประจำทุกไตรมาส และทุกปี ซึ่งผลการสอบทานจากผู้สอบบัญชีรับอนุญาตไม่พบประเด็น ข้อบกพร่องที่เป็นสาระสำคัญ

คณะกรรมการตรวจสอบ และคณะกรรมการบริษัท ได้ประเมินความเพียงพอของระบบการควบคุมภายในตามแนวทางของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ไม่พบข้อบกพร่องที่มีนัยสำคัญต่อระบบการควบคุมภายในของบริษัท โดยมีความเห็นว่า บริษัทมีการควบคุมภายในและการบริหารความเสี่ยงเพียงพอเหมาะสมต่อการดำเนินธุรกิจ ซึ่งสอดคล้องกับความเห็นของผู้สอบบัญชี

สายตรวจสอบภายในทำหน้าที่ให้ความเชื่อมั่น (Assurance Service) และการให้คำปรึกษา ( Consulting Service) โดยการประเมินประสิทธิภาพและประสิทธิผลของระบบการควบคุมภายใน ระบบการบริหารความเสี่ยง และการกำกับดูแลกิจการ เพี่อสนับสนุนให้บริษัทสามารถบรรลุวัตถุประสงค์และเป้าหมายทางธุรกิจ โดยรายงานต่อคณะกรรมการตรวจสอบ อีกทั้งมีการติดตามผลการปฏิบัติตามข้อเสนอแนะที่พบจากการตรวจสอบ อย่างสม่ำเสมอ โดยเฉพาะในประเด็นที่สำคัญหรือมีความเสี่ยงสูง และรับทราบรายงานเหตุการณ์ผิดปกติ เพื่อให้มั่นใจว่าการดำเนินงานของบริษัท มีระบบการควบคุมภายในที่เพียงพอ เหมาะสม และมีประสิทธิภาพ ควบคู่กับการบริหารความเสี่ยง ให้อยู่ในระดับที่ ยอมรับได้ และการกำกับดูแลกิจการที่ดีของบริษัท โดยมีกฎบัตรของคณะกรรมการตรวจสอบ กฎบัตรสายตรวจสอบภายใน และจรรยาบรรณผู้ตรวจสอบภายในเป็นแนวทางในการปฏิบัติงานอย่างชัดเจนและมีการทบทวนให้เหมาะสมเป็นประจำทุกปี

สายตรวจสอบภายใน สนับสนุนให้เจ้าหน้าที่ตรวจสอบภายในมีการพัฒนาตนเองอย่างต่อเนื่อง เพื่อให้มีความรู้ความสามารถทักษะที่จำเป็นสอดคล้องกับการปฏิบัติงาน มีการจัดทำแผนพัฒนาตนเองตามกรอบการพัฒนาบุคคลกรตามแนวทางของบริษัท เพื่อให้สามารถปฏิบัติหน้าที่ได้อย่างมีประสิทธิภาพมากยิ่งขึ้น โดยส่งเสริมและสนับสนุนให้มีการฝึกอบรมทั้งความรู้ความเชี่ยวชาญด้านวิชาชีพตรวจสอบภายใน ด้านธุรกิจต่างๆ ของกลุ่มบริษัท รวมถึงความรู้ด้านวิชาชีพอื่นๆ และพัฒนาตนเองด้วยการสอบเพื่อรับวุฒิบัตรวิชาชีพตรวจสอบหรือวิชาชีพอื่นที่เกี่ยวข้องกับงานตรวจสอบ เป็นต้น

หัวหน้างานสายตรวจสอบภายใน

คณะกรรมการตรวจสอบ เห็นชอบให้ นางสาวยุพาพรรณ์ ปริตรานันท์ ตำแหน่งประธานเจ้าหน้าที่บริหารสายตรวจสอบภายใน ดูแลรับผิดชอบในการควบคุมการปฏิบัติงานของสายตรวจสอบภายใน ซึ่งคณะกรรมการตรวจสอบมีความเห็นว่า เป็นผู้ที่มีความรู้ ความเข้าใจในธุรกิจของ MBK GROUP ประกอบกับมีความรู้ ทักษะ และประสบการณ์ในงานตรวจสอบภายใน ดูแลรับผิดชอบการตรววจสอบภายในและดูแลระบบการควบคุมภายในของบริษัทและบริษัทย่อย ตามมาตรฐานการปฏิบัติงานวิชาชีพตรวจสอบภายใน กฎบัตรสายตรวจสอบภายใน จรรยาบรรณของผู้ตรวจสอบภายใน และมีการรายงานผลการตรวจสอบต่อคณะกรรมการตรวจสอบ คณะกรรมการบริษัทและผู้บริหารระดับสูงของบริษัทและบริษัทย่อยอย่างต่อเนื่อง ทั้งนี้การพิจารณาและอนุมัติ แต่งตั้ง ถอดถอน โยกย้าย และประเมินผลการปฏิบัติงานของหัวหน้างานสายตรวจสอบภายในต้องผ่านการอนุมัติจากคณะกรรมการตรวจสอบ

บริษัท เอ็ม บี เค จำกัด (มหาชน) ได้ตระหนักและให้ความสำคัญต่อการบริหารความเสี่ยงขององค์กร ซึ่งถือเป็นส่วนหนึ่งของการบริหารกิจการให้มีการกำกับดูแลกิจการที่ดี ตามแนวทางของตลาดหลักทรัพย์แห่งประเทศไทย รวมทั้งเพื่อให้สอดคล้องกับนโยบายและมาตรการต่อต้านการคอร์รัปชันขององค์กร บริษัทจึงกำหนดนโยบายการบริหารความเสี่ยงขององค์กร เพื่อให้พนักงานทุกคนรับทราบและถือปฏิบัติให้เป็นไปในแนวทางเดียวกัน ดังนี้

  1. มุ่งเน้นการพัฒนาระบบบริหารความเสี่ยงตามแนวทางการกำกับดูแลกิจการที่ดี โดยให้มีการบริหารความเสี่ยงทั่วทั้งองค์กรแบบบูรณาการ อย่างเป็นระบบและต่อเนื่อง รวมทั้งมุ่งเน้นให้พนักงานปฏิบัติตามนโยบายและมาตรการต่อต้านการคอร์รัปชันขององค์กรอย่างเคร่งครัด
  2. นำระบบการบริหารความเสี่ยงมาเป็นส่วนหนึ่งในการตัดสินใจ การวางแผนเชิงกลยุทธ์ แผนงาน โครงการและการดำเนินงานขององค์กร เพื่อให้องค์กรบรรลุตามวัตถุประสงค์ เป้าหมาย วิสัยทัศน์ ภารกิจ และกลยุทธ์ที่กำหนดไว้ ภายใต้ระดับความเสี่ยงที่ยอมรับได้ เพื่อสร้างความเป็นเลิศในการปฏิบัติงาน และสร้างความเชื่อมั่นของผู้มีส่วนได้เสีย
  3. สนับสนุนให้มีการติดตาม ประเมินผลการบริหารความเสี่ยง ทบทวน และปรับปรุงอย่างสม่ำเสมอ และรายงานให้คณะกรรมการบริษัททราบ
  4. ปลูกฝังให้พนักงานตระหนักถึงความสำคัญของการบริหารความเสี่ยง และปลูกฝังให้การบริหารความเสี่ยงเป็นส่วนหนึ่งของวัฒนธรรมองค์กร
  5. ส่งเสริมการบริหารความเสี่ยง เพื่อนำไปสู่การเพิ่มมูลค่าให้แก่องค์กร

การบริหารความเสี่ยง

คณะกรรมการบริหารความเสี่ยง (Risk Management Committee) กลุ่ม บริษัท เอ็ม บี เค จำกัด (มหาชน) (MBK GROUP)

หน้าที่และความรับผิดชอบของคณะกรรมการบริหารความเสี่ยง

  • กำหนดนโยบาย และแนวทางการบริหารความเสี่ยงของกลุ่มบริษัท เพื่อให้ผลการดำเนินงานของกลุ่มบริษัท บรรลุตามวัตถุประสงค์และเป้าหมาย
  • วิเคราะห์และประเมินความเสี่ยงที่เกิดขึ้น หรืออาจจะเกิดขึ้น ในระดับกลุ่มบริษัทให้มีความต่อเนื่องเป็นประจำทุกปี
  • พิจารณาอนุมัติและทบทวนแผนบริหารความเสี่ยงของกลุ่มบริษัทเป็นประจำทุกปี
  • ทบทวนและติดตามการดำเนินงานบริหารความเสี่ยงของกลุ่มบริษัทอย่างสม่ำเสมอ
  • รายงานต่อคณะกรรมการบริษัท และสื่อสารกับคณะกรรมการตรวจสอบ เกี่ยวกับความเสี่ยงและการจัดการความเสี่ยงที่สำคัญ
  • สนับสนุน ติดตาม และพัฒนาการดำเนินงานบริหารความเสี่ยงของกลุ่มบริษัทอย่างต่อเนื่อง

กลุ่มบริษัท เอ็ม บี เค จำกัด (มหาชน) ให้ความสำคัญกับการบริหารความเสี่ยง ซึ่งถือเป็นกลไกสำคัญและเป็นเครื่องมือในการบริหารงานที่จะทำให้องค์กรบรรลุวัตถุประสงค์และเป้าหมายที่ได้กำหนดไว้ โดยมีการกำหนดเป็นนโยบายการบริหารความเสี่ยง ซึ่งมุ่งเน้นการพัฒนาระบบบริหาร ความเสี่ยงตามแนวทางการกำกับดูแลกิจการที่ดี และแนวทางตามนโยบายและมาตรการต่อต้านการทุจริตคอร์รัปชัน โดยให้มีการบริหารความเสี่ยงทั่วทั้งองค์กรแบบบูรณาการเพื่อให้สอดคล้องกับระบบบริหารงานคุณภาพ (ISO 9001 : 2015) โดยดำเนินการอย่างเป็นระบบและต่อเนื่อง

กลุ่มบริษัทได้จัดทำความเสี่ยงให้สอดคล้องกับกลยุทธ์และการดำเนินงาน โดยครอบคลุมทุกระดับ ได้แก่ ระดับกลุ่มบริษัท (MBK GROUP), ระดับกลุ่มธุรกิจ (Business Unit: BU), ระดับสายงานที่สำคัญ, ระดับบริษัทในเครือ (Sub Business Unit: SBU) ความเสี่ยงของศูนย์การค้า MBK Center รวมทั้งระดับ Operation (ฝ่ายงาน) ทั้งนี้ เพื่อให้องค์กรสามารถบรรลุวัตถุประสงค์และเป้าหมายที่กำหนดไว้ในแต่ละระดับ

สำหรับประเภทความเสี่ยงในทุกระดับขององค์กร ยังคงแบ่งความเสี่ยงที่อาจส่งผลต่อการดำเนินธุรกิจโดยตรง ออกเป็น 5 ด้าน ได้แก่

  • ความเสี่ยงด้านกลยุทธ์ (Strategic Risk) เป็นความเสี่ยงในเชิงกลยุทธ์และนโยบายที่สำคัญของบริษัท ซึ่งอาจเกิดจากการกำหนดแผนกลยุทธ์และการปฏิบัติตามแผนกลยุทธ์อย่างไม่เหมาะสม รวมถึงความไม่สอดคล้องกันระหว่างนโยบาย เป้าหมายกลยุทธ์ โครงสร้างองค์กร ภาวะการณ์แข่งขัน ทรัพยากร การปฏิบัติตามแผน และสภาพแวดล้อม ทั้งนี้ บริษัทได้มีการติดตามในด้านกลยุทธ์และนโยบายต่างๆ ที่สำคัญ ซึ่งอาจส่งผลกระทบต่อการดำเนินงานขององค์กรอย่างสม่ำเสมอ เพื่อให้องค์กรบรรลุเป้าหมายในเชิงกลยุทธ์ที่วางไว้
  • ความเสี่ยงด้านการดำเนินงาน (Operational Risk) เป็นความเสี่ยงที่เกิดจากการปฏิบัติงานทุกๆ ขั้นตอน โดยครอบคลุมถึงปัจจัยที่เกี่ยวข้องกับกระบวนการ อุปกรณ์ เทคโนโลยีสารสนเทศ บุคลากรในการปฏิบัติงาน ซึ่งอาจส่งผลกระทบต่อการปฏิบัติงานขององค์กรได้ ทั้งนี้ บริษัทได้มีการกำหนดขั้นตอนการดำเนินงานที่ชัดเจน รวมถึงมีมาตรการในการดูแลการดำเนินงานของหน่วยงานต่างๆ ที่อาจก่อให้เกิดความเสียหายต่อองค์กรได้อย่างต่อเนื่อง เพื่อให้การปฏิบัติงานเป็นไปอย่างถูกต้องและเหมาะสม
  • ความเสี่ยงด้านการเงิน (Financial Risk) เป็นความเสี่ยงที่เกิดจากความไม่พร้อมในเรื่องงบประมาณ ปัญหาทางการเงิน รวมทั้งความเสี่ยงที่ส่งผลกระทบต่อผลการดำเนินงานและฐานะการเงินขององค์กร โดยบริษัทได้คำนึงถึงการจัดหาแหล่งเงินทุนให้เพียงพอและทันเวลาอยู่เสมอ เพื่อลดความเสี่ยงที่อาจกระทบต่อการลงทุนต่างๆ ของบริษัทได้
  • ความเสี่ยงด้านการปฏิบัติตามกฎระเบียบ (Compliance Risk) เป็นความเสี่ยงที่เกิดจากการไม่สามารถปฏิบัติตามกฎระเบียบ หรือกฎหมายที่เกี่ยวข้องได้ หรือกฎระเบียบ หรือกฎหมายที่มีอยู่ไม่เหมาะสม หรือเป็นอุปสรรคต่อการปฏิบัติงาน ทั้งนี้ บริษัทได้คำนึงถึงการปฏิบัติตามกฎระเบียบ ทั้งภายในและภายนอกองค์กร รวมถึงกฎหมายต่างๆ ที่สำคัญ โดยได้มีการดูแลและตรวจสอบให้มีการดำเนินการให้สอดคล้องและเป็นไปในแนวทางตามกฎระเบียบและกฎหมายต่างๆ ที่เกี่ยวข้องอย่างเคร่งครัด
  • ความเสี่ยงด้านความปลอดภัย (Hazard Risk) เป็นความเสี่ยงที่อาจส่งผลกระทบในด้านความปลอดภัยในชีวิตของผู้ใช้บริการ ผู้เช่า และพนักงาน รวมถึงทรัพย์สินขององค์กร ซึ่งอาจมีสาเหตุทั้งจากปัจจัยภายในและปัจจัยภายนอก ซึ่งบริษัทได้มีนโยบายและมาตรการด้านการรักษาความปลอดภัยอย่างเข้มงวด เพื่อป้องกันความเสี่ยงดังกล่าว ซึ่งอาจส่งผลเสียหายต่อบริษัทได้

นอกจากนี้ ในด้านการลงทุนในโครงการต่างๆ คณะกรรมการบริหารความเสี่ยง (RMC) ในแต่ละระดับ (MBK GROUP / BU / SBU) ได้กำหนดให้การขออนุมัติงบลงทุนในโครงการที่มีวงเงินตามที่กำหนดไว้ จะต้องมีการวิเคราะห์ความเสี่ยงประกอบการขออนุมัติจากคณะกรรมการที่เกี่ยวข้อง และรายงานให้คณะกรรมการบริหารความเสี่ยง (RMC) ที่เกี่ยวข้องรับทราบทุกครั้ง ทั้งนี้ เพื่อเป็นการป้องกันความเสี่ยงในด้านการลงทุนต่างๆ ของบริษัท

ทั้งนี้ กลุ่มบริษัทมีการติดตามการดำเนินงานบริหารความเสี่ยงอย่างต่อเนื่องในทุกระดับและมีการรายงานผลการบริหารความเสี่ยงเป็นประจำ เพื่อติดตามให้ระดับความเสี่ยงลดลงอยู่ในระดับที่ยอมรับได้ รวมทั้ง กำหนดให้มีการทบทวนความเสี่ยงให้สอดคล้องกับสถานการณ์เป็นประจำทุกปี