การบริหารความเสี่ยง

ความสำคัญและพันธกิจ

บริษัทฯ ให้ความสำคัญกับการบริหารจัดการความเสี่ยงอันเป็นสิ่งสำคัญที่ส่งผลต่อความยั่งยืนขององค์กรในระยะยาว และเป็นเสมือนเครื่องมือที่ช่วยให้องค์กรพร้อมที่จะเผชิญหน้ากับความท้าทายที่จะเกิดขึ้นทั้งในปัจจุบันและอนาคต การจัดการความเสี่ยงไม่เพียงจะช่วยเสริมสร้างความปลอดภัยและลดความเสี่ยง แต่เป็นอีกเครื่องมือหนึ่งที่จะสร้างความเชื่อมั่นให้แก่ผู้มีส่วนได้เสียทุกภาคส่วน

เป้าหมายการพัฒนาที่ยั่งยืน (SDGs) ในการบริหารความเสี่ยง

เป้าหมาย และผลการดำเนินงาน

เป้าหมาย

พัฒนาระบบการจัดการความเสี่ยงที่ครอบคลุมเพื่อรองรับการดำเนินธุรกิจที่ยั่งยืนและสอดคล้องกับกลยุทธ์องค์กร

บริหารความเสี่ยงให้สอดคล้องกับการเปลี่ยนแปลงทางเศรษฐกิจ สังคม และสิ่งแวดล้อม

ผลการดำเนินงาน 2567

มีการจัดตั้งคณะกรรมการบริหารความเสี่ยงเพื่อตรวจสอบนโยบาย แนวทาง และระบบบริหารความเสี่ยง

ดำเนินการตามนโยบายที่สอดคล้องกับกลยุทธ์การดำเนินงานและปรับปรุงอย่างต่อเนื่อง

ข้อมูลการดำเนินงาน

แนวทางการบริหารจัดการ

กลุ่มบริษัทฯ ได้กำหนดนโยบายการบริหารความเสี่ยงทั่วทั้ง องค์กร โดยยึดตามแนวทางการบริหารความเสี่ยงตามมาตรฐาน สากลของ The Committee of Sponsoring Organizations of the Treadway Commission (COSO) หรือ COSO ERM (2017) และหลักการกำกับดูแลกิจการที่ดีสำหรับบริษัทจดทะเบียน พ.ศ. 2560 (Thai Corporate Governance Code for Listed Companies - 2017) ประกอบกับแนวทางการต่อต้านการทุจริต และการคอร์รัปชัน ซึ่งกลุ่มบริษัทฯ ได้รับการรับรองสถานะสมาชิก แนวร่วมต่อต้านคอร์รัปชันของภาคเอกชนไทย (CAC) เพื่อให้ มั่นใจว่ากลุ่มบริษัทฯ มีการบริหารจัดการความเสี่ยงอย่างเหมาะสม โดยได้จัดทำนโยบายและคู่มือการบริหารความเสี่ยง เพื่อใช้เป็น กรอบและแนวทางในการดำเนินงาน ดังนี้

01

กำหนดกรอบการกำกับดูแลความเสี่ยงให้ชัดเจนและ มีระบบถ่วงดุลเพื่อให้การบริหารความเสี่ยงมีประสิทธิผล โดยคณะกรรมการบริษัทได้มอบหมายให้คณะกรรมการ บริหารความเสี่ยงเพื่อทำหน้าที่ในการกำหนดกรอบและ นโยบายการบริหารความเสี่ยง รวมถึงแผนงานบริหาร ความเสี่ยง และมอบหมายให้คณะกรรมการตรวจสอบกำกับ ติดตามและดูแลให้การบริหารความเสี่ยงเป็นไปตามแผน งานและนโยบายการบริหารความเสี่ยง ทั้งนี้ คณะกรรมการ บริหารความเสี่ยงและคณะกรรมการตรวจสอบจะมีการ ประชุมร่วมกันอย่างน้อยปีละ 2 ครั้ง เพื่อสื่อสารความเสี่ยง ที่สำคัญ และเชื่อมโยงความเสี่ยงกับการควบคุมภายใน และรายงานการบริหารความเสี่ยงต่อคณะกรรมการบริษัท

ทั้งนี้ คณะกรรมการบริหารความเสี่ยงได้ประชุมเพื่อทบทวน ความเสี่ยงที่เกี่ยวข้องกับ กลยุทธ์ วัตถุประสงค์ เป้าหมาย ความสอดคล้องกับความเสี่ยงที่ยอมรับได้ และให้ข้อเสนอแนะ เกี่ยวความเสี่ยงที่อาจเกิดขึ้นใหม่ เมื่อ วันที่ 28 กุมภาพันธ์ 2567 และ 7 มิถุนายน 2567

02

กำหนดแผนงานบริหารความเสี่ยงครอบคลุมทุก ๆ ด้าน เพื่อให้บรรลุวิสัยทัศน์ พันธกิจ แผนกลยุทธ์ และแผนการ ดำเนินธุรกิจ โดยความเสี่ยงองค์กร ได้แก่ 1) ความเสี่ยง ด้านกลยุทธ์ 2) ความเสี่ยงด้านการปฏิบัติงาน 3) ความเสี่ยง ด้านการเปลี่ยนแปลงและการปฏิบัติตามกฎหมาย กฎระเบียบ และข้อบังคับที่เกี่ยวข้อง 4) ความเสี่ยงด้านการทุจริตคอร์รัปชัน 5) ความเสี่ยงด้านการเงิน 6) ความเสี่ยงที่อาจเกิดขึ้นใหม่ และ 7) ความเสี่ยงด้าน ESG

03

ส่งเสริมวัฒนธรรมการบริหารความเสี่ยงเพื่อสร้างความเข้าใจ จิตสำนึก และความรับผิดชอบร่วมกันในเรื่องความเสี่ยง การควบคุม และผลกระทบของความเสี่ยงต่อกลุ่มบริษัทฯ ในกระบวนการบริหารและปฏิบัติงานทั่วทั้งกลุ่มบริษัทฯ

04

จัดให้มีกระบวนการ แนวทาง และมาตรการในการบริหาร ความเสี่ยงที่มีคุณภาพเหมาะสมในระดับสากลและเพียงพอรวมถึงการบ่งชี้ วิเคราะห์ ประเมินโอกาสที่จะเกิดและ ผลกระทบ จัดลำดับความสำคัญ จัดการ ควบคุม ติดตาม รายงานประเมินผล และสื่อสารให้ข้อมูลเกี่ยวกับความเสี่ยง อย่างต่อเนื่อง สม่ำเสมอ และปฏิบัติทั่วทั้งกลุ่มบริษัทฯ

05

ในการประเมินและวิเคราะห์ความเสี่ยงจัดให้มีการวัดผลความเสี่ยงทั้งในเชิงคุณภาพ เช่น ชื่อเสียง ภาพลักษณ์ของ กลุ่มบริษัทฯ และเชิงปริมาณ เช่น ผลขาดทุน การลดลงของ รายได้ การเพิ่มขึ้นของค่าใช้จ่าย โดยพิจารณาจากโอกาสที่อาจเกิดขึ้นและผลกระทบ

06

ในการบริหารความเสี่ยงจัดให้มีการกำหนดเพดานความเสี่ยง (Risk Limit) เพื่อจำกัดความเสียหายที่อาจเกิดขึ้นให้อยู่ ภายในระดับที่กลุ่มบริษัทฯ สามารถยอมรับได้ โดยพิจารณา มาตรการบริหารความเสี่ยงที่เหมาะสมกับแต่ละความเสี่ยง (4Ts: Tolerate, Treat, Terminate, Transfer) รวมทั้ง กำหนดเหตุการณ์หรือระดับความเสี่ยงที่เป็นสัญญาณเตือนภัย (Warning Sign) ให้ผู้ปฏิบัติงานดำเนินการอย่างใด อย่างหนึ่งเพื่อไม่ให้ความเสี่ยงเกินกว่าระดับเพดานความเสี่ยง ที่กำหนด

07

จัดให้มีระบบควบคุมความเสี่ยงโดยใช้ Three Lines of Defend Models เพื่อให้การบริหารความเสี่ยงและการควบคุม มีประสิทธิภาพ โดยกำหนดระบบควบคุมภายในเป็น 3 ด่าน ได้แก่ 1) ด่านที่ 1 (First Line) คือให้ผู้ปฏิบัติงานทุกคน มีหน้าที่ในการบริหารความเสี่ยงของตน 2) ด่านที่ 2 (Second Line) คือกำหนดให้ผู้บริหารสายงานควบคุม ผู้ปฏิบัติงาน และรายงานต่อผู้บริหาร กรรมการผู้จัดการ และคณะกรรมการบริหาร และ 3) ด่านที่ 3 กำหนดให้ ผู้ตรวจสอบภายในดำเนินการตรวจสอบด่านที่ 1 และด่านที่ 2 เพื่อให้มั่นใจว่าระบบบริหารภายในเหมาะสมกับการจัดการ กับความเสี่ยง

08

กำหนดให้จัดทำแผนการจัดการภาวะวิกฤติ (Business Continuity Plan: BCP) เพื่อให้เป็นแนวปฏิบัติแก่ผู้บริหาร และพนักงานในการตอบสนองต่อภาวะวิกฤตที่จะเกิดขึ้น ในอนาคต ทำให้การดำเนินงานของกลุ่มบริษัทฯ เป็นไป อย่างต่อเนื่อง ปกป้องผลประโยชน์ของผู้มีส่วนได้ส่วนเสีย รักษาชื่อเสียงองค์กร ความน่าเชื่อถือดำรงไว้ซึ่งความยั่งยืน ในการดำเนินธุรกิจรวมทั้งมีการซักซ้อมการดำเนินการตามแผนเป็นประจำทุกปีและนำผลการซักซ้อมมาปรับปรุง แผนให้เป็นปัจจุบันเพื่อให้สามารถกู้คืนระบบได้ภายในเวลาตามเป้าหมายที่กำหนด ทั้งนี้ คณะกรรมการได้อนุมัติแผน BCP เมื่อวันที่ 10 กรกฎาคม 2567

09

ให้มีระเบียบการปฏิบัติงานเป็นลายลักษณ์อักษร เพื่อให้ ผู้บริหาร และผู้ปฏิบัติงานถือปฏิบัติ อันเป็นการควบคุม ความเสี่ยงจากการดำเนินงาน

ทั้งนี้นโยบายการบริหารความเสี่ยงและคู่มือการบริหาร ความเสี่ยงจะได้รับการทบทวนอย่างน้อยปีละ 1 ครั้ง หรือเมื่อมี เหตุการณ์เปลี่ยนแปลงที่อาจส่งผลกระทบต่อการดำเนินงานของ กลุ่มบริษัทฯ โดยการทบทวนไปเมื่อวันที่ 1 กุมภาพันธ์ 2567 ซึ่งการทบทวนดังกล่าวมีวัตถุประสงค์เพื่อให้มั่นใจว่านโยบายและ คู่มือการบริหารความเสี่ยงมีความทันสมัย สอดคล้องกับ สภาวการณ์ปัจจุบัน และสามารถนำไปใช้ได้อย่างมีประสิทธิภาพ เพื่อลดโอกาสการเกิดความเสี่ยง และช่วยให้กลุ่มบริษัทฯ บรรลุ เป้าหมายทางธุรกิจได้

กระบวนการบริหารความเสี่ยงขององค์กร

1. การกำกับดูแล

คณะกรรมการบริษัท อนุมัติ นโยบายบริหารความเสี่ยง เพื่อเป็นกรอบแนวทางในการบริหารความเสี่ยง เช่น การจัดตั้งคณะกรรมการบริหารความเสี่ยง กระบวนการ บริหารความเสี่ยง
โครงสร้างการกำกับดูแลบริหารความเสี่ยง มีคณะกรรมการ บริหารความเสี่ยง ซึ่งประกอบด้วยกรรมการผู้ทรงคุณวุฒิ ที่มีความเชี่ยวชาญหลากหลาย มีบทบาทสำคัญในการ กำหนดนโยบาย สอบทาน และการกำกับดูแลความเสี่ยง ขององค์กร
คณะกรรมการบริหารความเสี่ยงทุกท่านเป็นกรรมการ บริษัท และกำหนดให้มีคณะทำงานบริหารความเสี่ยง และหน่วยงานที่รับผิดชอบการบริหารความเสี่ยงที่ ไม่ขึ้นตรงกับฝ่ายปฏิบัติการหรือฝ่ายตรวจสอบภายใน เพื่อเป็นไปตามหลัก Three Lines of Defenses
ใช้กฎบัตรคณะกรรมการความเสี่ยงเพื่อระบุขอบเขต อำนาจ หน้าที่ และความรับผิดชอบ เช่น การส่งเสริมให้ เกิดวัฒนธรรม การประชุมคณะกรรมการบริหารความเสี่ยง เพื่อติดตามสถานะความเสี่ยง และรายงานผลการ ดำเนินงานต่อคณะกรรมการบริษัท
คณะกรรมการบริหารความเสี่ยงดำเนินการกำกับดูแล กระบวนการบริหารความเสี่ยงให้มั่นใจว่าระบบการบริหาร ความเสี่ยงมีความรัดกุม เหมาะสม ทันสมัย และมี ประสิทธิภาพ เป็นไปตามมาตรฐานสากล
ให้หน่วยตรวจสอบภายในมีหน้าที่ตรวจสอบและประเมิน ประสิทธิภาพของระบบการควบคุมภายในและการบริหาร ความเสี่ยง รวมถึงให้คำแนะนำเพื่อปรับปรุงระบบ และรายงานผลการตรวจสอบต่อฝ่ายจัดการและ คณะกรรมการบริษัท

ขอบเขต อํานาจ หน้าที่ และความรับผิดชอบของกรรมการบริหารความเสี่ยง

ดาวน์โหลด

2. กลยุทธ์ วัตถุประสงค์ เป้าหมาย

กลุ่มบริษัทฯ ได้บูรณาการบริหารความเสี่ยงเข้ากับ กระบวนการกำหนดกลยุทธ์ วัตถุประสงค์ และเป้าหมาย ทั้งในการ วิเคราะห์บริบท การประเมินสาระสำคัญของ ESG การมีส่วนร่วม กับผู้มีส่วนได้เสีย เพื่อให้ความเสี่ยงด้านกลยุทธ์ เช่น การขยาย ธุรกิจไปยังประเทศใหม่ การบรรลุเป้าหมาย Net Zero ภายในปี 2593 การมีส่วนร่วมกับชุมชนและสังคมอย่างยั่งยืน สอดคล้องกับ ระดับความเสี่ยงที่ยอมรับได้

3. กระบวนการบริหารความเสี่ยง

ได้ทำการระบุความเสี่ยงที่เชื่อมโยงกับเป้าหมายของบริษัท ในด้านต่าง ๆ เพื่อประเมินความรุนแรงและจัดลำดับความสำคัญ ของความเสี่ยง และวางมาตรการตอบสนองความเสี่ยง เช่น การลงทุนในเทคโนโลยีสะอาด การสร้างความตระหนักผ่านผู้นำ และการอบรมพนักงาน และการทำงานร่วมกับผู้มีส่วนได้เสีย

4. การติดตามผลและการสอบทาน

คณะทำงานด้านบริหารความเสี่ยงของกลุ่มบริษัทฯ ที่มาจากผู้เชี่ยวชาญในสายงานที่เกี่ยวข้อง มีบทบาท สำคัญในการประสานงานให้ฝ่ายจัดการที่รับผิดชอบ ความเสี่ยงรายงานสถานะความเสี่ยง ทบทวนผลการ ปฏิบัติงานและประเมินความเสี่ยง รวมทั้งใช้ KRI (Key Risk Indicator) เป็นเครื่องมือหนึ่งในการตรวจจับ สัญญาณเตือนล่วงหน้า วัดผลการจัดการความเสี่ยง และสนับสนุนการตัดสินใช้เชิงกลยุทธ์ ก่อนวิเคราะห์ กลั่นกรอง และนำเสนอคณะกรรมการบริหารความเสี่ยง
คณะกรรมการบริหารความเสี่ยงประชุมเพื่อทบทวน ความเสี่ยงที่เกี่ยวข้องกับกลยุทธ์ วัตถุประสงค์ เป้าหมาย ความสอดคล้องกับความเสี่ยงที่ยอมรับได้และให้ข้อเสนอแนะเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้นใหม่ เช่น ในปี 2567 มีการประชุมเมื่อวันที่ 28 กุมภาพันธ์ 2567 และ 7 มิถุนายน 2567
กลุ่มบริษัทฯ ตระหนักว่า การปรับปรุงการบริหาร ความเสี่ยงอย่างต่อเนื่อง ต้องผ่านการบูรณาการในการ บริหารงานและวัฒนธรรมอย่างสม่ำเสมอ เช่น การวิเคราะห์สาเหตุที่แท้จริง การใช้ KRI ควบคู่กับ ผลการปฏิบัติงาน

5. สารสนเทศ การสื่อสาร การรายงาน

กลุ่มบริษัทฯ ให้ความสำคัญกับการสื่อสารและการรายงาน ผลการบริหารความเสี่ยงอย่างโปร่งใส เพื่อสร้างความมั่นใจและ ความเชื่อมั่นในกลุ่มผู้มีส่วนได้ส่วนเสีย โดยรายงานผลการบริหาร ความเสี่ยงที่ครอบคลุมข้อมูลสำคัญ เช่น ปัจจัยเสี่ยงที่อาจส่งผล กระทบต่อการดำเนินงาน การบริหารจัดการความเสี่ยง เพื่อให้ ผู้มีส่วนได้เสียสามารถรับทราบข้อมูลได้อย่างชัดเจนและครบถ้วน โดยหัวหน้าคณะทำงานบริหารความเสี่ยง ทั้งนี้เพื่อบูรณาการ สื่อสารความเสี่ยงในรูปแบบของการส่งเสริมความเข้าใจ ความรู้ ความตระหนัก แก่ผู้ที่เกี่ยวข้อง

วัฒนธรรมการบริหารความเสี่ยง

กลุ่มบริษัทฯ ให้ความสำคัญกับการส่งเสริมวัฒนธรรม การบริหารความเสี่ยง เพื่อสร้างความเข้าใจจิตสำนึก และความ รับผิดชอบร่วมกันในเรื่องความเสี่ยง ผลกระทบ และการควบคุม โดยมีคณะกรรมการบริหารความเสี่ยงกำกับดูแล ให้สอดคล้อง กับกลยุทธ์และเป้าหมายขององค์กร ผ่านคณะทำงานด้านบริหารความเสี่ยง และผู้รับผิดชอบความเสี่ยง พร้อมทั้งสนับสนุน การสื่อสารระหว่างหน่วยงานอย่างเปิดเผยโปร่งใส เพื่อให้เกิดการบูรณาการความเสี่ยงเข้ากับระบบการบริหารจัดการ เช่น แนวทาง Risk-Based Thinking ใน ISO 9001:2015 และ ESG (Environment, Social, Governance) เป็นการสร้างความมั่นใจ ทั้งคุณภาพและความยั่งยืน ควบคู่ไปกับการพัฒนาบุคลากร เช่น ในปี 2567 มีการจัดอบรมเชิงปฏิบัติการตามแนว COSO ERM 2017 & ESG เพื่อสร้างความเข้าใจในกระบวนการบริหารความเสี่ยง และการจัดการ ESG อย่างมีประสิทธิภาพ พร้อมทั้งใช้เครื่องมือวิเคราะห์ เช่น Key Risk Indicators (KRIs) ในการติดตามและประเมินผล และปรับเปลี่ยนแผนปฏิบัติงานให้ทันสถานการณ์

ในปี 2567 กลุ่มบริษัทฯ ได้จัดกิจกรรมและการฝึกอบรม ด้านการบริหารความเสี่ยงให้แก่ผู้บริหาร พนักงาน และคู่ค้าของ บริษัทฯ เช่น หลักสูตร Enterprise Risk Management and ESG Risk ในวันที่ 16 ตุลาคม และ 7 พฤศจิกายน 2567 และหลักสูตร Sustainability and ESMS Training ในวันที่ 28 สิงหาคม 2567 เป็นต้น

ปัจจัยความเสี่ยง

กลุ่มบริษัทฯ ประกอบธุรกิจผลิตและจำหน่ายไฟฟ้าจาก พลังงานหมุนเวียน เช่น พลังงานแสงอาทิตย์ พลังงานลม และ พลังงานชีวมวล และพลังงานทดแทนอื่น ๆ ทั้งในและต่างประเทศ ซึ่งมีความเสี่ยงต่าง ๆ ที่อาจส่งผลกระทบต่อธุรกิจ เอกสารนี้ระบุ ปัจจัยความเสี่ยงจากข้อมูลปัจจุบันและการคาดการณ์ แต่อาจมี ความเสี่ยงอื่น ๆ ที่อยู่นอกเหนือการควบคุมของกลุ่มบริษัทฯ และ ส่งผลกระทบต่อผลการดำเนินงานในอนาคตได้ ดังนั้น กลุ่มบริษัทฯ จึงให้ความสำคัญกับการระบุ ประเมิน ควบคุม และทบทวน มาตรการบริหารความเสี่ยงอย่างสม่ำเสมอ

ข้อมูลความเสี่ยงที่ระบุต่อไปนี้เป็นความเสี่ยงที่สำคัญบางประการซึ่งอาจส่งผลกระทบในทางลบ ต่อธุรกิจ กลุ่มบริษัทฯ อาจไม่ทราบถึงความเสี่ยงอื่น ๆ นอกจากที่ระบุไว้หรืออาจมีความเสี่ยงอื่น ๆ ที่ในขณะนี้กลุ่มบริษัทฯ พิจารณาแล้วเห็นว่าไม่มีผลกระทบอย่างมีนัยสำคัญต่อการดำเนินธุรกิจ ของบริษัทฯ และบริษัทย่อย แต่ในอนาคตอาจกลายเป็นความเสี่ยงที่มีผลกระทบอย่างมีนัยสำคัญ ซึ่งความเสี่ยงเหล่านี้อาจส่งผลกระทบในทางลบต่อธุรกิจ กระแสเงินสด ผลการดำเนินงาน ฐานะ ทางการเงิน และโอกาสทางธุรกิจของบริษัทฯ และบริษัทย่อยอย่างมีนัยสำคัญ

สำหรับข้อมูลที่อ้างอิงถึง หรือที่เกี่ยวข้องกับรัฐบาล หรือเศรษฐกิจในภาพรวมของตลาด ในประเทศไทย และประเทศต่าง ๆ ในตลาดโลกนั้น กลุ่มบริษัทฯ ได้มาจากข้อมูลที่มีการเปิดเผย หรือคัดลอกมาจากเอกสารของทางราชการ หรือแหล่งข้อมูลอื่นที่เชื่อว่าเชื่อถือได้ อย่างไรก็ตาม กลุ่มบริษัทฯ ไม่ได้มีการตรวจพิสูจน์ หรือรับรองความถูกต้องของข้อมูลดังกล่าว หรือวิธีการที่ได้มา ซึ่งข้อมูลดังกล่าวแต่อย่างใด

การจัดการภาวะวิกฤตและระบบบริหารความต่อเนื่องในการดำเนินงาน

1. ความสำคัญ

กลุ่มบริษัทฯ ตระหนักและให้ความสำคัญกับการบริหารความต่อเนื่องทางธุรกิจ เพื่อรับมือกับ เหตุการณ์ฉุกเฉินหรือสภาวะวิกฤตที่ไม่คาดคิด ที่อาจส่งผลกระทบต่อการดำเนินงาน เช่น อัคคีภัย ภัย พิบัติทางธรรมชาติ เหตุการณ์โจมตีทางไซเบอร์ เป็นต้น แผนบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Plan: BCP) จึงออกแบบให้เป็นแนวปฏิบัติแก่ผู้บริหารและพนักงานในการตอบสนองต่อภาวะวิกฤตที่จะเกิดขึ้นในอนาคต ทำให้การดำเนินงานของกลุ่มบริษัทฯ เป็นไปอย่างต่อเนื่อง ปกป้อง ผลประโยชน์ของผู้มีส่วนได้ส่วนเสีย รักษาชื่อเสียงองค์กร ความน่าเชื่อถือ ดำรงไว้ซึ่งความยั่งยืนในการดำเนินธุรกิจ

2. กระบวนการบริหารจัดการ BCP

2.1 นโยบายและโครงสร้างการทํางาน

คณะกรรมการบริษัทได้อนุมัตินโยบายการบริหารความต่อเนื่องทางธุรกิจ เมื่อ 10 กรกฎาคม 2567 เพื่อกำหนดแนวทางการจัดการ และสร้างความตระหนักแก่บุคลากรทุกระดับในองค์กร ให้มีการแต่งตั้งและกำหนดหน้าที่ของคณะทำงานบริหารความต่อเนื่องทางธุรกิจ (BCP Team) จากหลายฝ่าย เช่น ฝ่ายกลยุทธ์ การเงิน ฝ่ายวิศวกรรม ฝ่ายบัญชี ฝ่ายปฏิบัติการ ฝ่ายทรัพยากรบุคคล ฝ่ายพัฒนาธุรกิจ เป็นต้น เพื่อรับผิดชอบงานเฉพาะด้าน แต่ยังคงมุ่งเน้นประสานงานกัน

2.2 การวางแผนและประเมินผลกระทบ

กลุ่มบริษัทฯได้วิเคราะห์ผลกระทบทางธุรกิจ เพื่อประเมินความเสี่ยงของเหตุการณ์ทั้งผลกระทบ และความน่าจะเป็นที่จะเกิดขึ้น เช่น เหตุการณ์ภัยธรรมชาติและโรคระบาด เหตุการณ์ที่กระทบความ มั่นคงและชื่อเสียง รวมทั้งด้านบุคลากร และกำหนดกรอบระยะเวลาในการฟื้นฟูและกู้คืน เพื่อให้ สามารถกลับมาดำเนินงานได้อย่างรวดเร็ว

2.3 แนวทางการรับมือและเตรียมพร้อมต่อสภาวะวิกฤต

กลุ่มบริษัทฯ มีแนวทางการปฏิบัติทั้งก่อนการเริ่มเหตุการณ์ ขณะเกิดเหตุการณ์ และภายหลัง เหตุการณ์กลับสู่ภาวะปกติ รวมทั้งกระบวนการแจ้งเหตุฉุกเฉิน (Call Tree) และให้มีรายละเอียดของกลยุทธ์การฟื้นฟูธุรกิจที่สำคัญที่ได้รับผลกระทบรวมทั้งกำหนดผู้รับผิดชอบ นอกจากนี้ เพื่อให้ มั่นใจว่า BCP team สามารถรองรับภาวะวิกฤตได้อย่างมีประสิทธิภาพ และกำหนดให้ซักซ้อมแผน อย่างน้อยปีละครั้ง เพื่อการเฝ้าระวัง แลกเปลี่ยนสิ่งที่เรียนรู้และปรับปรุงการตอบสนองต่อภัยคุกคามต่าง ๆ

3. ตัวอย่างกิจกรรมการฝึกซ้อม

การฝึกซ้อมแผนความต่อเนื่องทางธุรกิจ กลุ่มบริษัทฯ กำหนดให้มีการฝึกซ้อมแต่ละสถานที่ แต่ละเหตุการณ์โดยจะดำเนินการสลับกัน เช่น ในเดือนตุลาคมปี 2567 โครงการ SPN Solar Power จังหวัดลพบุรี ได้มีฝึกซ้อมดับเพลิงและการอพยพตามแผนที่วางไว้ พร้อมตรวจสอบระบบป้องกัน อัคคีภัย โดยให้ประสานงานกับ BCP team ตามขั้นตอนที่กำหนด หรือการซ้อมจากผู้ให้บริการหลัก เป็นต้น

เอกสารที่เกี่ยวข้อง

นโยบายการบริหารความเสี่ยง

ดาวน์โหลด