นโยบายบริษัท

นโยบายการบริหารความเสี่ยง

รายละเอียดของนโยบาย

1. บริษัทฯ ดำเนินธุรกิจภายใต้ความเสี่ยงที่ยอมรับได้ เพื่อให้บรรลุวัตถุประสงค์ของบริษัทและตอบสนองต่อ ความคาดหวังของผู้มีส่วนได้เสีย โดยกำหนดให้บริหารความเสี่ยงเป็นส่วนหนึ่งของการจัดทำแผนธุรกิจ ประจำปี การบริหารงานและการตัดสินใจประจำวัน รวมถึงกระบวนการบริหารโครงการต่างๆ

2. ผู้บริหารและพนักงานทุกคนของบริษัทฯเป็นเจ้าของความเสี่ยง ซึ่งมีหน้าที่ความรับผิดชอบในการระบุ และ ประเมินความเสี่ยงของหน่วยงานที่ตนเองรับผิดชอบ รวมทั้งกำหนดมาตรการที่เหมาะสม เพื่อจัดการความเสี่ยง

3. ความเสี่ยงที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ของบริษัทฯทั้งหมด ต้องได้รับการดำเนินงานดังนี้ 

  • ระบุความเสี่ยงอย่างทันเวลา
  • ประเมินโอกาสของการเกิดความเสี่ยงและผลกระทบหากเกิดเหตุการณ์ดังกล่าว
  • จัดการความเสี่ยงให้สอดคล้องตามหลักเกณฑ์การบริหารความเสี่ยงที่กำหนดไว้ โดยคำนึงถึงค่าใช้จ่ายที่เกี่ยวข้องและผลประโยชน์ที่จะได้รับจากการจัดการความเสี่ยงดังกล่าว 
  • ติดตามดูแล เพื่อให้มั่นใจว่าความเสี่ยงของบริษัทฯ ได้รับการจัดการอย่างเหมาะสม

4. ความเสี่ยงที่อาจมีผลกระทบต่อแผนธุรกิจและกลยุทธ์ของบริษัทฯ ซึ่งมีความเสี่ยงอยู่ในระดับสูงและสูงมาก ทั้งหมด ต้องรายงานให้คณะกรรมการบริหาร คณะกรรมการตรวจสอบ และคณะกรรมการบริษัทรับทราบ 

หน้าที่และความรับผิดชอบของผู้ที่เกี่ยวข้องกับการบริหารความเสี่ยง

คณะกรรมการบริษัท

1. มีหน้าที่ความรับผิดชอบโดยรวมในการกำกับดูแลการบริหารความเสี่ยงภายในบริษัทเพื่อให้สอดคล้องกับนโยบายการบริหารความเสี่ยง ตลอดจนการบริหารงานภายใต้หลักการกำกับดูแลที่ดี 

2. มีหน้าที่ความรับผิดชอบในการพิจารณาและสอบทานบริหารความเสี่ยง และระบบควบคุมภายในของบริษัท

3. มีหน้าที่ความรับผิดชอบในการแต่งตั้งคณะกรรมการบริหารความเสี่ยง เพื่อสนับสนุนการปฏิบัติงานของคณะกรรมการบริษัทให้ดำเนินกิจกรรมด้านการบริหารความเสี่ยงให้เป็นไปตามนโยบายบริหาร 

4. ความเสี่ยงที่คณะกรรมการบริษัทกำหนด รวมถึงส่งเสริมและสนับสนุนให้มีการปรับปรุงและพัฒนาระบบการบริหารความเสี่ยงภายในบริษัทอย่างต่อเนื่องและสม่ำเสมอ 

นอกจากนี้ กรรมการ ผู้บริหาร ผู้จัดการฝ่ายบัญชี พนักงานในหน่วยงานที่เกี่ยวข้องกับข้อมูลภายใน รวมถึงคู่สมรสหรือผู้ที่อยู่กินฉันสามีภรรยา และบุตรที่ยังไม่บรรลุนิติภาวะของบุคคลดังกล่าว จะต้องไม่ทำการซื้อ ขาย เสนอซื้อ เสนอขาย หรือชักชวนให้บุคคลอื่นซื้อ ขาย เสนอซื้อ หรือเสนอขายหลักทรัพย์ของบริษัท ไม่ว่าทางตรงหรือทางอ้อม ในช่วงเวลาก่อนที่จะเผยแพร่งบการเงิน หรือข้อมูลเกี่ยวกับฐานะการเงิน หรือผลการดำเนินงานทางการเงินทั้งรายปีและรายไตรมาสของบริษัทจนกว่าบริษัทจะได้เปิดเผยข้อมูลดังกล่าวต่อสาธารณชนแล้ว 

ทั้งนี้ บริษัทจะแจ้งเป็นลายลักษณ์อักษรให้กรรมการ ผู้บริหารและผู้ปฏิบัติงานที่เกี่ยวข้อง ซึ่งรวมถึงบุคคลที่ถูกสันนิษฐานว่ารู้หรือครอบครองข้อมูลภายใน หรือบริษัทจดทะเบียนอื่นที่เกี่ยวข้องกับข้อมูลภายใน งดการซื้อขายหลักทรัพย์ของบริษัทเป็นระยะเวลา 1 เดือน ก่อนที่งบการเงินรายไตรมาส หรือข้อมูลภายในนั้นจะถูกเปิดเผยต่อสาธารณชน และควรละเว้นการซื้อขายอย่างน้อย 24 ชั่วโมง ภายหลังจากที่ข้อมูลภายในของบริษัทได้เปิดเผยต่อสาธารณชนแล้ว รวมทั้งห้ามไม่ให้เปิดเผยข้อมูลที่เป็นสาระสำคัญนั้นต่อบุคคลอื่น ไม่ว่าโดยวิธีใด ๆ ก็ตาม 

คณะทำงานบริหารความเสี่ยง 

1. บริษัทจะให้ความรู้แก่กรรมการและผู้บริหารของบริษัท เกี่ยวกับหน้าที่ในการจัดทำ เปิดเผยและนำส่งรายงานการถือและการเปลี่ยนแปลงการถือหลักทรัพย์และสัญญาซื้อขายล่วงหน้าของตน คู่สมรส หรือผู้อยู่กินด้วยกันฉันสามีภริยา และบุตรที่ยังไม่บรรลุนิติภาวะ และนิติบุคคลที่ตนเอง คู่สมรสหรือผู้ที่อยู่กินด้วยกันฉันสามีภริยา และบุตรที่ยังไม่บรรลุนิติภาวะถือหุ้นรวมกันเกินร้อยละ 30 ของจำนวนสิทธิออกเสียงทั้งหมดของนิติบุคคลดังกล่าวและการถือหุ้นดังกล่าวเป็นสัดส่วนที่มากที่สุดในนิติบุคคลนั้น ต่อสำนักงาน ก.ล.ต. ตามมาตรา 59 และบทกำหนดโทษตามมาตรา 275 ของพ.ร.บ. หลักทรัพย์และตลาดหลักทรัพย์ฯ และประกาศสำนักงาน ก.ล.ต. ที่เกี่ยวข้อง รวมทั้งการรายงานการได้มาหรือจำหน่ายหลักทรัพย์ของบริษัท โดยตนเอง คู่สมรสหรือผู้ที่อยู่กินด้วยกันฉันสามีภริยา บุตรที่ยังไม่บรรลุนิติภาวะ และนิติบุคคลที่มีลักษณะดังกล่าวข้างต้นต่อสำนักงาน ก.ล.ต. ตามมาตรา 246 และบทกำหนดโทษตามมาตรา 298 แห่งพ.ร.บ. หลักทรัพย์และตลาดหลักทรัพย์ฯ และประกาศคณะกรรมการกำกับตลาดทุนที่เกี่ยวข้อง 

2. กรรมการบริษัทและผู้บริหาร มีหน้าที่จัดทำ เปิดเผย และนำส่งรายงานการถือและการเปลี่ยนแปลงการถือหลักทรัพย์ของบริษัทและสัญญาซื้อขายล่วงหน้าของตน คู่สมรสหรือผู้ที่อยู่กินด้วยกันฉันสามีภริยา และบุตรที่ยังไม่บรรลุนิติภาวะ รวมถึงนิติบุคคลที่ตนเอง ถือหุ้นรวมกันเกินร้อยละ 30 ของจำนวนสิทธิออกเสียงทั้งหมดของนิติบุคคลดังกล่าวและการถือหุ้นดังกล่าวเป็นสัดส่วนที่มากที่สุดในนิติบุคคลนั้น ต่อสำนักงาน ก.ล.ต. ตามมาตรา 59 แห่ง พ.ร.บ. หลักทรัพย์และตลาดหลักทรัพย์ฯ และจัดส่งสำเนารายงานดังกล่าวให้แก่บริษัทในวันเดียวกันกับวันที่ส่งรายงานต่อสำนักงาน ก.ล.ต. ทั้งนี้ ให้การจัดทำ ระยะเวลา และวิธีการในการนำส่งรายงานการถือและการเปลี่ยนแปลงการถือหลักทรัพย์และการได้มาหรือจำหน่ายหลักทรัพย์ เป็นไปตามหลักเกณฑ์ที่กำหนดไว้ใน พ.ร.บ. หลักทรัพย์และตลาดหลักทรัพย์ฯ และประกาศสำนักงาน ก.ล.ต. ที่เกี่ยวข้อง และเลขานุการบริษัทจะมีการจัดทำเป็นรายงานแจ้งให้คณะกรรมการบริษัทรับทราบเป็นประจำทุกไตรมาส 

คณะกรรมการตรวจสอบ 

คณะกรรมการตรวจสอบ มีหน้าที่พิจารณาตรวจสอบการบริหารความเสี่ยง เพื่อให้มั่นใจได้ว่าความเสี่ยงได้รับการบริหารจัดการและควบคุมอย่างมีประสิทธิภาพ อยู่ในระดับที่ยอมรับได้ รวมถึงการสอบทานความเพียงพอ และความมีประสิทธิภาพในการบริหารความเสี่ยงของบริษัท 

คณะกรรมการบริหาร 

1. คณะกรรมการบริหารมีหน้าที่ความรับผิดชอบในการพิจารณาและสอบทานการบริหารความเสี่ยงและระบบควบคุมภายในของบริษัทฯ 

2. ประธานคณะกรรมการบริหารมีหน้าที่ความรับผิดชอบในการดำเนินการตามนโยบายฉบับนี้ และกำกับดูแลให้มีการปฏิบัติตามอย่างต่อเนื่อง ผ่านคณะทำงานบริหารความเสี่ยง ซึ่งประกอบด้วยผู้บริหารจากหน่วยงานหลักของบริษัทฯ โดยมีประธานเจ้าหน้าที่บริหารเป็นประธาน

ฝ่ายตรวจสอบภายใน

ฝ่ายตรวจสอบภายในมีหน้าที่ความรับผิดชอบในการสอบทานประสิทธิผลของการควบคุมภายในผ่านการตรวจสอบภายในประจำปี ซึ่งเป็นการตรวจสอบกระบวนการทางธุรกิจที่สำคัญตามปัจจัยเสี่ยง รวมทั้งติดตามการปรับปรุงแก้ไขข้อบกพร่องที่ตรวจพบ 

บุคคลากรในองค์กร

ผู้บริหารและพนักงานทุกคนมีหน้าที่ความรับผิดชอบในการระบุ วิเคราะห์ ประเมิน และจัดลำดับความเสี่ยงของหน่วยงานที่ตนเองรับผิดชอบ รวมถึงกำหนดมาตรการที่เหมาะสมในการจัดการความเสี่ยง 

วิธีการบริหารความเสี่ยงองค์ประกอบและแนวทางในการบริหารความเสี่ยง

1. การกำหนดเป้าหมาย (Objective Setting) 

หมายถึง การเข้าถึงภารกิจ วัตถุประสงค์ และกลยุทธ์ในการดำเนินงานของบริษัท โดยบริษัทควรมั่นใจว่าวัตถุประสงค์ที่กำหนดขึ้นมีความสอดคล้องกับเป้าหมายเชิงกลยุทธ์ และความเสี่ยงที่บริษัทยอมรับได้ เหตุการณ์ที่มีผลกระทบต่อความสำเร็จตามเป้าหมาย หน่วยวัดความสำเร็จ และระดับความคลาดเคลื่อนจากหน่วยวัดที่ยอมรับได้ ทั้งนี้การกำหนดเป้าหมายสำหรับการบริหารความเสี่ยงจะถูกกำหนดไว้ในแผนธุรกิจของบริษัท 

2. การกำหนดระดับความเสี่ยงที่ยอมรับได้ (Risk Identification) 

หลังจากระบุเป้าหมายแล้ว บริษัทจะต้องกำหนดระดับความเสี่ยงที่ยอมรับได้ (Risk Identification) โดย กำหนดขอบเขตการตัดสินใจและผลกระทบจากการตัดสินใจที่ยอมรับได้ เพื่อให้มั่นใจได้ว่า บริษัทจะยังคงสามารถดำเนินงานได้อย่างยั่งยืน และบรรลุวัตถุประสงค์ที่กำหนด โดยครอบคลุมในความเสี่ยง 5 ด้าน ดังนี้ 

(1.) ความเสี่ยงด้านกลยุทธ์ (Strategic Risk)

(2) ความเสี่ยงด้านการเงิน (Financial Risk) 

(3) ความเสี่ยงด้านปฏิบัติการ (Operational Risk) 

(4) ความเสี่ยงด้านการดำเนินการให้เป็นไปตามกฎหมายและกฎเกณฑ์ต่าง ๆ (Compliance Risk) 

(5) ความเสี่ยงด้านการทุจริต (Fraud Risk) 

2. การกำหนดระดับความเสี่ยงที่ยอมรับได้ (Risk Identification) 

การทบทวนนโยบาย

บริษัทฯ กำหนดให้มีการทบทวนนโยบายฉบับนี้เป็นประจำทุกปี หรือเมื่อมีเหตุการณ์เปลี่ยนแปลง และเสนอให้คณะกรรมการบริษัทพิจารณาอนุมัติหากมีการเปลี่ยนแปลง 

นโยบายฉบับนี้อนุมัติโดย มติที่ประชุมคณะกรรมการบริษัท ครั้งที่ 2/2567 เมื่อวันที่ 15 พฤษภาคม 2567 และมีผลบังคับใช้ในวันเดียวกัน