การบริหารจัดการความเสี่ยง
บริษัท เอส แอล เอ็ม คอร์ปอเรชี่น จำกัด (มหาชน) (“บริษัท”) ตระหนักถึงความสำคัญของการบริหารความเสี่ยงซึ่งเป็นหนึ่งในเครื่องมือทางการบริหารที่สำคัญของบริษัท และเป็นส่วนหนึ่งของการกำกับดูแลกิจการที่ดี รวมถึงเป็นพื้นฐานสำคัญที่ช่วยให้สามารถบรรลุวัตถุประสงค์ของบริษัทได้ ทั้งนี้ บริษัทได้จัดทำแผนบริหารความเสี่ยงเพื่อใช้เป็นแนวทางในการบริหารความเสี่ยง ซึ่งจะช่วยสนับสนุนให้บริษัทมีการดำเนินงานที่เป็นระบบ มั่นคงและต่อเนื่อง มีประสิทธิภาพและประสิทธิผล มีความเสี่ยงที่อยู่ในระดับที่ยอมรับได้ ลดโอกาสของการล้มเหลวและความสูญเสียให้เหลือน้อยที่สุด ให้ระดับของความเสียหายและขนาดของความเสียหายที่จะเกิดขึ้นในอนาคตอยู่ในระดับที่องค์กรยอมรับได้ ประเมินได้ ควบคุมได้ และตรวจสอบได้อย่างมีระบบ รวมทั้งลดผลกระทบและความไม่แน่นอนในผลการดําเนินงานโดยรวมของบริษัท อันจะนําไปสู่การบรรลุวัตถุประสงค์ของบริษัท บริษัทฯ ได้จัดการและดูแลระบบการบริหารความเสี่ยงเพื่อให้เกิดความสะดวกในการประเมินผลกระทบและแนวโน้มในการเกิดความเสี่ยงของธุรกิจในทุกๆ หน่วยงาน
เพื่อให้การบริหารจัดการความเสี่ยงเป็นระบบและเป็นไปอย่างมีประสิทธิภาพ และสามารถกำกับดูแลให้พนักงานทุกหน่วยงานมีส่วนร่วมในการบริหารความเสี่ยงด้านต่างๆ ของบริษัท ซึ่งจะช่วยให้การวิเคราะห์และประเมินความเสี่ยง การพิจารณาแผนจัดการความเสี่ยง การควบคุมความเสี่ยง การติดตามผลการบริหารความเสี่ยง รวมถึงการรายงานการจัดการความเสี่ยง และการปฏิบัติงานตามกระบวนการบริหารความเสี่ยงเป็นไปอย่างมีประสิทธิภาพ ดังนั้น ที่ประชุมคณะกรรมการบริหารความเสี่ยงได้มีมติอนุมัติการแต่งตั้งคณะทำงานบริหารความเสี่ยง ซึ่งประกอบไปด้วยกรรมการบริษัทที่เป็นผู้บริหาร ระดับผู้อำนวยการ ผู้จัดการแผนก และ/หรือ หัวหน้าแผนก
นโยบายการบริหารความเสี่ยง
- ส่งเสริมการจัดการบริหารความเสี่ยงในทุกๆ หน่วยงาน และสร้างความเข้าใจถึงสาเหตุของความเสี่ยงที่เกิดขึ้นจากปัจจัยต่างๆ ทั้งภายในและภายนอก
- พนักงานและผู้บริหารทั้งหมดของบริษัทสามารถจัดการและควบคุมความเสี่ยงโดยการใช้กระบวนการบริหารความเสี่ยงไปในแนวทางเดียวกัน ตั้งแต่การระบุความเสี่ยงจนถึงการประเมินความเสี่ยง
- จัดทำแผนบริหารความเสี่ยงเพื่อให้พนักงานมีความเข้าใจและสามารถนำไปใช้เป็นแนวทางในการบริหาร ความเสี่ยง
- ติดตามและพัฒนาระบบบริหารความเสี่ยง เพื่อให้มีโครงสร้างและกระบวนการจัดการอย่างเหมาะสมกับความ เสี่ยงนั้นๆ
- พนักงานให้ความสำคัญกับการบริหารความเสี่ยงในการทำงานอย่างสม่ำเสมอ
แนวทางการบริหารจัดการความเสี่ยง
- ให้มีกระบวนการ แนวทาง และมาตรการในการบริหารความเสี่ยงที่มีคุณภาพเหมาะสมเพียงพอ และเป็นไปตามมาตรฐานตามแนวปฏิบัติสากล และสอดคล้องกับการดำเนินกิจการของบริษัท รวมถึงการบ่งชี้ วิเคราะห์ ประเมิน จัดลำดับ จัดการ ควบคุม ติดตาม รายงาน ประเมินผล และสื่อสารให้ข้อมูลเกี่ยวกับความเสี่ยงอย่างต่อเนื่อง สม่ำเสมอ และปฏิบัติทั่วทั้งบริษัท โดยให้ครอบคลุมความเสี่ยงที่มีนัยสำคัญ เช่น ความเสี่ยงด้านกลยุทธ์ ความเสี่ยงด้านสินเชื่อ ความเสี่ยงด้านการตลาด ความเสี่ยงด้านสภาพคล่อง และความเสี่ยงด้านปฏิบัติการ และด้านการปฏิบัติตามกฎหมายและระเบียบข้อบังคับต่างๆ ที่เกี่ยวข้อง เป็นต้น
- ให้มีการสื่อสารนโยบายการบริหารความเสี่ยงเพื่อสร้างความเข้าใจ จิตสํานึก และความรับผิดชอบร่วมกันในเรื่องความเสี่ยงต่างๆ ที่บริษัทเผชิญ ซึ่งรวมถึงการบริหารการควบคุมความเสี่ยง และผลกระทบของความเสี่ยงต่อบริษัท ในกระบวนการบริหารและปฏิบัติงานทั่วทั้งบริษัท ซึ่งครอบคลุมถึงคณะกรรมการบริษัท คณะกรรมการตรวจสอบ ผู้บริหาร ฝ่ายจัดการ และพนักงานทุกคน
- ให้มีการพิจารณาปัจจัยความเสี่ยงทุกประเภทที่บริษัทประสบอยู่ หรือคาดว่าจะประสบ รวมถึงเหตุการณ์หรือ การกระทำอย่างหนึ่งอย่างใดที่อาจจะเกิดขึ้นและส่งผลกระทบทางลบต่อบริษัทและการบรรลุวัตถุประสงค์และการเติบโตของบริษัททั้งระดับองค์กร หน่วยธุรกิจ ฝ่ายงาน และหน้าที่งานต่างๆ โดยวิเคราะห์ถึงลักษณะ สาเหตุ และผลกระทบ รวมทั้งแนวทางการจัดการ เพื่อป้องกันหรือลดความเสี่ยงให้อยู่ในระดับที่เหมาะสม
- ให้มีกระบวนการดำเนินการการประเมินความเสี่ยง (Risk Assessment) ทั้งในเชิงคุณภาพ เช่น ชื่อเสียงภาพลักษณ์ของบริษัท เป็นต้น และเชิงปริมาณ เช่น ผลขาดทุน การลดลงของรายได้ และการเพิ่มขึ้นของค่าใช้จ่าย เป็นต้น โดยพิจารณาทั้งโอกาสการเกิดขึ้นและผลกระทบที่อาจเกิดขึ้นต่อบริษัทเพื่อกำหนดมาตรการหรือวิธีการควบคุมที่เหมาะสม และมีประสิทธิภาพ
- ให้มีการกำหนดความเสี่ยงที่ยอมรับได้ (Risk Appetite) เพื่อจํากัดความเสียหายที่อาจเกิดขึ้นให้อยู่ภายในระดับ ที่เหมาะสมที่บริษัทสามารถยอมรับได้ รวมทั้งกำหนดเหตุการณ์หรือระดับความเสี่ยงที่เป็นสัญญาณเตือนภัย (Warning Sign) ให้ผู้ปฏิบัติงานดำเนินการอย่างใดอย่างหนึ่ง เพื่อตอบสนองต่อความเสี่ยงที่สอดคล้องกับความสามารถในการรับความเสี่ยง เช่น การบริหารจัดการความเสี่ยงโดยการยอมรับ การลด การหลีกเลี่ยง หรือการหาผู้ร่วมรับความเสี่ยง
- ให้มีการติดตามและรายงานผลการดำเนินการบริหารจัดการความเสี่ยงเพื่อพิจารณาความเหมาะสมและประสิทธิภาพในการบริหารจัดการความเสี่ยงของบริษัท
- กำหนดให้มีระเบียบการปฏิบัติงานรวมถึงมาตรการและแผนปฏิบัติงานเพื่อจัดการความเสี่ยงเป็นลายลักษณ์อักษร เพื่อให้ผู้บริหารและผู้ปฏิบัติงานถือปฏิบัติ เพื่อเป็นการควบคุมความเสี่ยงจากการดําเนินงาน โดยต้องมีการสอบทานและปรับปรุงอย่างสม่ำเสมอเพื่อให้เหมาะสมกับการเปลี่ยนแปลงของบริษัท ธุรกิจของบริษัท รวมถึงวัฒนธรรมขององค์กร และสภาพแวดล้อมในปัจจุบัน และอนาคต