การควบคุมภายใน การตรวจสอบภายใน และการบริหารความเสี่ยง
การควบคุมภายใน และการตรวจสอบภายใน
บริษัทฯ มีระบบการควบคุมภายในและระบบการตรวจสอบภายในที่ดี ซึ่งเป็นแนวทางการควบคุมภายในที่เป็นมาตรฐานในระดับสากลมาใช้เป็นแนวทางในการควบคุมภายในของบริษัทฯ และหลักการตรวจสอบที่เน้นตามความเสี่ยงเป็นแนวทางในการตรวจสอบ และประเมินระบบการควบคุมภายในของบริษัทฯ
การควบคุมภายใน และการตรวจสอบภายใน
ชื่อไฟล์
ชนิดของไฟล์
การบริหารความเสี่ยง
บริษัทฯ จัดให้มีการบริหารความเสี่ยง ซึ่งระบุความเสี่ยงทุกประเภทที่มีผลกระทบต่อการดำเนินธุรกิจ ทั้งระดับบริษัท หน่วยธุรกิจ ฝ่ายงาน และหน้าที่งานต่าง ๆ โดยพิจารณาจากปัจจัยทั้ง ภายในและภายนอกบริษัท ซึ่งสามารถจำแนกความเสี่ยงเป็น 4 ด้าน ดังนี้
- ความเสี่ยงด้านกลยุทธ์: ความเสี่ยงที่เกิดจากการกำหนดกลยุทธ์ หรือ ปัจจัยต่างๆ ที่ทำให้บริษัทฯ ไม่สามารถบรรลุเป้าหมายได้ ดังนี้
- การวางแผนกลยุทธ์ไม่สอดรับกับแนวโน้มธุรกิจ
- แผนกลยุทธ์ไม่สามารถนำไปปฎิบัติงานได้จริง
- การขาดแคลนทรัพยากรสำคัญในการขับเคลื่อนแผนกลยุทธ์ให้สำเร็จ เช่น บุคลากร งบประมาณ เครื่องมือ เป็นต้น
- ความเสี่ยงด้านปฎิบัติการ: ความเสี่ยงที่เกิดจากกระบวนการปฎิบัติงานที่ส่งผลต่อประสิทธิภาพและประสิทธิผลในการดำเนินงาน ตัวอย่างความเสี่ยงด้านปฎิบัติการ ได้แก่ การดำเนินโครงการล่าช้าหรือล้มเหลว วัสดุ อุปกรณ์ เครื่องมือที่ใช้ในการดำเนินงานขาดประสิทธิภาพ
- ความเสี่ยงด้านการเงิน: ความเสี่ยงทางด้านการเงินที่ทำให้องค์กรไม่บรรลุวัตถุประสงค์ รวมถึงข้อมูลและการรายงานที่ถูกต้องที่นำไปสู่การตัดสินใจของผู้บริหาร ได้แก่ การขาดสภาพคล่องทางการเงิน รายได้ไม่เพียงพอต่อการดำเนินงานให้เป็นไปอย่างต่อเนื่อง ข้อมูลสำคัญผิดพลาดคลาดเคลื่อน หรือ ขาดทุนจากการลงทุน
- ความเสี่ยงด้านการปฎิบัติตามกฎระเบียบ: ความเสี่ยงที่เกิดจากการไม่ปฎิบัติตามกฎหมาย ระเบียบ ข้อบังคับ ประกาศ คำสั่ง หลักเกณฑ์และแนวปฎิบัติทั้งของบริษัท และของหน่วยงานภายนอก รวมถึงการที่กฎระเบียบที่ถูกกำหนดขึ้นไม่ชัดเจน ต้องใช้ดุลยพินิจ หรือ การตีความ
ความเสี่ยงที่เกิดขึ้นใหม่ (Emerging Risk )
ความเสี่ยงที่เกิดขึ้นใหม่ (Emerging Risk) คือ ความเสี่ยงจากภายนอก (External Risk) ที่ได้รับการระบุและภาดว่าจะส่งผลกระทบระยะยาวช่วง 3 – 5 ปีต่อภาคอุตสาหกรรม หรือ ต่อภาคธุรกิจ ดังนี้
- เสถียรภาพของระบบเครือข่ายไฟฟ้า (Grid)
คำอธิบาย
เสถียรภาพของระบบเครือข่ายไฟฟ้า (Grid) หมายถึง ความสมดุลระหว่างอุปสงค์และอุปทานไฟฟ้า ซึ่งจำเป็นต่อการรักษากระแสไฟฟ้าให้สม่ำเสมอและคาดการณ์ได้ เมื่อมีการเพิ่มแหล่งพลังงานหมุนเวียนลงในระบบเครือข่ายไฟฟ้า ลักษณะที่ไม่สม่ำเสมอของแหล่งพลังงานเหล่านี้สามารถสร้างความไม่เสถียรในระบบเครือข่ายไฟฟ้าได้ ตัวอย่าง เช่น หากมีการผลิตพลังงานแสงอาทิตย์ หรือ พลังงานลมมากเกินไปในเวลาที่กำหนด อาจนำไปสู่การเพิ่มปริมาณไฟฟ้าอย่างกะทันหัน ซึ่งอาจทำให้โครงข่ายไฟฟ้าไม่เสถียร ความเสี่ยงนี้สามารถบรรเทาได้ด้วยการลงทุนในเทคโนโลยีกักเก็บพลังงานการจัดการ
แต่ละประเทศมีการลงทุนเพิ่มเติมเพื่อเพิ่มประสิทธิภาพของระบบเครือข่ายไฟฟ้า และบริษัทฯ ตระหนักดีว่า ความไม่เสถียรของพลังงานหมุนเวียนเป็นเรื่องสำคัญ ทางบริษัทฯ ได้พัฒนาโครงการการเพิ่มความยืดหยุ่นของระบบกักเก็บพลังงาน โดยจะทดสอบการนำ Energy storage มาใช้กับโรงไฟฟ้าพลังงานแสงอาทิตย์ เพื่อลดการสูญเสียกำลังไฟฟ้าและลดต้นทุนการผลิตไฟฟ้าในช่วง Peak demand ของระบบโดยรวมในประเทศ รวมทั้งเพิ่มความเสถียรให้กับไฟฟ้าโดยรวมของประเทศ และบริษัทฯคาดหวังว่า จะสามารถลดต้นทุนการผลิตไฟฟ้าของประเทศในช่วง Peak demand เมื่อใช้ระบบ Energy storage ร่วมด้วย และจะถือเป็นต้นแบบการประยุกต์ใช้ความยืดหยุ่นของระบบ Energy Storage ในโรงไฟฟ้าพลังงานสะอาด และจะสร้างความเสถียรให้โรงไฟฟ้าชนิดต่างๆ ด้วย - ความเสี่ยงจากภัยคุกคามทางไซเบอร์
คำอธิบาย
ความเสี่ยงจากภัยคุกคามทางไซเบอร์เป็นเรื่องที่มีความสำคัญและมีผลกระทบต่อการดำเนินงานของบริษัท โดยเฉพาะระบบงานต่าง ๆ ที่สำคัญ เช่น ระบบเครือข่าย (Network) ระบบการเงินการบัญชี ระบบการบริหารงานภายในและทรัพยากรบุคคล ซึ่งระบบงานดังกล่าวมีข้อมูลส่วนบุคคลที่บริษัทครอบครองด้วยหากเกิดปัญหาเกี่ยวกับระบบเทคโนโลยีสารสนเทศของบริษัท การเข้าถึงข้อมูลส่วนบุคคลที่บริษัทครอบครองย่อมส่งผลกระทบการดำเนินงานและชื่อเสียงของบริษัท บริษัทจึงได้วางแผนและมีการลงทุนเพื่อพัฒนาระบบงานเพื่อรองรับเทคโนโลยีใหม่ๆ และการป้องกันความเสี่ยงจากภัย คุกคามทางไซเบอร์ ได้แก่ การปรับปรุงระบบเครือข่ายคอมพิวเตอร์ ให้มีความพร้อมใช้งานเพื่อหลีกเลี่ยงการล้มเหลวของระบบเครือข่าย (Network) และเครื่องแม่ข่าย (Server) เพื่อให้ระบบสามารถทำงานได้อย่างต่อเนื่อง ป้องกันการเข้ามาทำลาย (Network) และกำหนดมาตรการควบคุมความปลอดภัยอย่างเข้มงวด เช่น ระบบรักษาความปลอดภัยของคอมพิวเตอร์ (Firewall) การกาหนดสิทธิ์ในการเข้าถึงข้อมูล การวางเครือข่ายตั้งศูนย์สำรองข้อมูลเพื่อรองรับภาวะฉุกเฉินเพื่อให้สามารถดำเนินธุรกิจได้อย่างต่อเนื่อง และตรวจสอบให้แน่ใจว่าผู้มีส่วนได้ส่วนเสียทั้งหมดได้รับการฝึกอบรมเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์การจัดการ
บริษัทฯ มีนโยบายการใช้คอมพิวเตอร์และเทคโนโลยีสารสนเทศ และคู่มือการรักษาความปลอดภัยเทคโนโลยีสารสนเทศ มีระบบการป้องกันการใช้คอมพิวเตอร์และเทคโนโลยีสารสนเทศ ในปี 2565 ที่ผ่านมาบริษัทฯได้ดำเนินการทั้งเชิงรุก และเชิงรับ โดยมีการฝึกอบรมด้านความปลอดภัยเทคโนโลยีสารสนเทศ ซึ่งมุ่งเน้นการสร้างความตระหนักเรื่อง ความมั่นคงปลอดภัยในการใช้งานคอมพิวเตอร์และระบบสารสนเทศ สำหรับผู้บริหาร และพนักงานในองค์กร เพื่อให้เกิดการใช้งานระบบเทคโนโลยีอย่างปลอดภัย (Cyber Security Awareness) ประกอบกับบริษัทฯมีการส่งพนักงานฝ่ายเทคโนโลยีสารสนเทศไปอบรมหลักสูตรทางเทคโนโลยีสารสนเทศกับทางหน่วยงานที่เกี่ยวข้องอย่างสม่ำเสมอ และมีการทดสอบแผนรองรับสถานการณ์ฉุกเฉินระบบเทคโนโลยีสารสนเทศ (IT Contingency Plan) เป็นประจำทุกปี - ความเสี่ยงจากสภาพภูมิอากาศ
คำอธิบาย
การเปลี่ยนแปลงสภาพภูมิอากาศที่ทำให้เกิดภัยพิบัติ เช่น อุทกภัย น้ำท่วมเฉียบพลัน ทำให้เกิดความล่าช้าในการส่งวัตถุดิบ และผลิตภัณฑ์ ซึ่งมีผลต่อต้นทุน คลื่นความร้อนที่กระจายตัว ทำให้มีผลต่อสุขภาพของพนักงาน
การจัดการ
บริษัทฯตระหนักถึงความเสี่ยงจากสภาพภูมิอากาศซึ่งประเด็นที่สำคัญที่ต้องคำนึงถึง โดยเฉพาะผลกระทบของความเสี่ยงจากภูมิอากาศนี้ วิธีการที่บริษัทจะสามารถปรับตัวและเติบโตต่อไปได้ภายใต้ความเสี่ยงนี้ โดย
1. ประเมินความเสี่ยงและโอกาสจากการเปลี่ยนแปลงสภาพภูมิอากาศ และผลกระทบทางการเงินต่างๆ ในระหว่างการจัดทำงบการเงิน
2. ประเมินสาระสำคัญทั้งในเชิงปริมาณและคุณภาพในการเปิดเผยข้อมูล ภายใต้สมมติฐานที่เกี่ยวข้องกับความเสี่ยงจากสภาพภูมิอากาศ
3. เปิดเผยข้อมูลที่ชัดเจน ให้ครอบคลุมการใช้วิจารณญาณและการประมาณการที่มีผลกระทบจากสภาพภูมิอากาศ
4. ความพร้อมในเรื่องการซื้อขายสิทธิการปล่อยก๊าซเรือนกระจกของประเทศไทย และก้าวสู่การเป็นองค์กรคาร์บอนต่ำ