เอ็กโก กรุ๊ป ทบทวนนโยบายและแนวทางในการบริหารจัดการความเสี่ยงเพิ่มเติมเพื่อให้ครอบคลุมประเด็นที่มีความเสี่ยงควบคู่ไปกับการบริหารจัดการด้านความเสี่ยงทั่วทั้งองค์กร (Enterprise-Wide Risk Management) โดยยังคงมุ่งเน้นถึงความสมดุลระหว่างความเสี่ยงและผลตอบแทนที่สร้างมูลค่าเพิ่มอย่างยั่งยืนให้กับผู้ถือหุ้น

ทั้งนี้ นโยบายบริหารความเสี่ยงครอบคลุมถึงบริษัทที่ เอ็กโก กรุ๊ป มีอำนาจควบคุม และสนับสนุนให้บริษัทร่วม คู่ค้า ตลอดจนผู้มีส่วนเกี่ยวข้องรับทราบนโยบายการบริหารความเสี่ยงดังกล่าวเพื่อเป็นหลักในการปฏิบัติให้เป็นไปในทิศทางเดียวกัน

เอ็กโก กรุ๊ป ประยุกต์ใช้แนวทางของ COSO Enterprise Risk Management - Integrated Framework ฉบับปี 2017 (2017 COSO ERM) สำหรับการบริหารความเสี่ยงทั่วทั้งองค์กร และได้กำหนด “คู่มือการบริหารความเสี่ยง” ให้สอดคล้องกับ 2017 COSO ERM รวมทั้งมีการกำหนดตัวชี้วัดความเสี่ยง (Key Risk Indicators) ซึ่งเป็นทั้งตัวชี้วัดนำ (Leading Indicators) และตัวชี้วัดตาม (Lagging Indicators) และยังส่งเสริมให้พนักงานของ เอ็กโก กรุ๊ป และโรงไฟฟ้าต่าง ๆ นำแนวทางของ 2017 COSO ERM และคู่มือไปปฏิบัติอย่างเหมาะสม ทั้งนี้ เพื่อเพิ่มประสิทธิภาพในการวัดผลกระทบของความเสี่ยง เอ็กโก กรุ๊ป ได้ดำเนินการจัดทำการวิเคราะห์ความอ่อนไหว (Sensitivity Analysis) และทดสอบภาวะวิกฤต (Stress Testing) สำหรับประเด็นความเสี่ยงที่มีนัยสำคัญต่อธุรกิจ ได้แก่ ด้านการเงิน (Financial Risks) การเปลี่ยนแปลงสภาพภูมิอากาศ (Climate Change Risks) การบริหารจัดการน้ำ (Changes in Water Availability and Water Quality Risks) และอื่น ๆ (Other Risks) เช่น ความเสี่ยงจากการผลิต (Operational Risks) การตลาด (Market Risks) เชิงกลยุทธ์ (Strategic Business Risks) การบริหารโครงการ (Project Management Risks) การบริหารภาษี (Tax Management Risks) ด้านบุคลากร (Human Capital Risks) ด้านการปฏิบัติตามกฎระเบียบ ข้อบังคับและกฎหมายที่เกี่ยวข้อง (Compliance Risks) การจัดการห่วงโซ่อุปทาน (Supply Chain Management Risks) การรักษาความมั่นคงปลอดภัยทางด้านไซเบอร์ (IT Security and Cyber Security Risks) และการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Risks) เป็นต้น

Risk Management Strategy

Risk Management Process

การบริหารความเสี่ยง เป็นกระบวนการที่ดำเนินการอย่างต่อเนื่องภายในองค์กร และควรถูกรวมกับกิจกรรมปกติทางธุรกิจ เพื่อให้องค์กรสามารถดำเนินการตามกลยุทธ์ที่กำหนด บรรลุพันธกิจและวัตถุประสงค์ที่ต้องการ การบริหารความเสี่ยงขององค์กร ประกอบไปด้วยองค์ประกอบที่เกี่ยวโยงกัน 8 องค์ประกอบ จากกระบวนการบริหารงานและวิธีการการดำเนินธุรกิจ ดังนี้

  1. สภาพแวดล้อมภายในองค์กร (Internal Environment) ผู้บริหารจะต้องสร้างปรัชญาเกี่ยวกับการบริหารความเสี่ยงและกำหนดระดับความเสี่ยงที่องค์กรยอมรับได้ สภาพแวดล้อมในองค์กรเป็นพื้นฐานของวิธีการที่บุคลากรขององค์กรจะมองภาพความเสี่ยงและการควบคุมว่าเป็นอย่างไร รวมทั้งจะจัดการเรื่องดังกล่าวอย่างไร หัวใจสำคัญของธุรกิจไม่ว่าประเภทใดคือ คน ซึ่งประกอบไปด้วย คุณสมบัติเฉพาะตัวของแต่ละคน รวมถึงความซื่อสัตย์ คุณค่าทางจริยธรรม และความสามารถ รวมทั้งกับสภาพแวดล้อมที่พวกเขาปฏิบัติงาน
  2. การกำหนดวัตถุประสงค์ / เป้าหมาย (Objective Setting) ผู้บริหารจะต้องกำหนดวัตถุประสงค์ให้ได้ก่อนที่จะระบุเหตุการณ์ที่อาจจะเกิดขึ้นและส่งผลต่อการบรรลุผลสำเร็จตามวัตถุประสงค์นั้น การบริหารความเสี่ยงขององค์กรจะทำให้เกิดความมั่นใจว่า ผู้บริหารมีกระบวนการในการกำหนดวัตถุประสงค์อยู่แล้ว และวัตถุประสงค์ที่ผู้บริหารได้เลือกนั้นจะสนับสนุนและสอดคล้องกับพันธกิจขององค์กร รวมทั้งสอดคล้องกับระดับความเสี่ยงที่องค์กรยอมรับได้
  3. การระบุเหตุการณ์ (Event Identification) คือการระบุเหตุการณ์ความเสี่ยงที่อาจจะเกิดขึ้นและมีผลกระทบต่อองค์กร โดยการระบุถึงเหตุการณ์ความเสี่ยงที่อาจเกิดขึ้นทั้งจากแหล่งภายในหรือภายนอก ซึ่งส่งผลต่อการบรรลุเป้าหมายขององค์กร รวมถึงการจำแนกระหว่างเหตุการณ์ที่เป็นความเสี่ยง โอกาส หรือเป็นทั้งความเสี่ยงและโอกาส กรณีที่เป็นโอกาส ผู้บริหารจะนำเอาโอกาสนั้นกลับไปสู่กระบวนการกำหนดกลยุทธ์หรือการกำหนดวัตถุประสงค์ต่อไป

    ในปี 2566 เอ็กโก กรุ๊ป มีแผนการที่จะนำประเด็นด้าน ESG ซึ่งเป็นประเด็นสำคัญด้านความยั่งยืน (Material Topics) เข้ามาเป็นส่วนหนึ่งในคู่มือความเสี่ยง(Risk Manual) ขององค์กร

  4. การประเมินความเสี่ยง (Risk Assessment) ความเสี่ยงต่างๆ ที่ได้ระบุมานั้น จะถูกนำไปวิเคราะห์เพื่อสร้างเกณฑ์การพิจารณาสาหรับตัดสินว่าความเสี่ยงเหล่านั้นควรจะได้รับการจัดการอย่างไร ความเสี่ยงจะมีความสัมพันธ์กับวัตถุประสงค์ซึ่งอาจจะได้รับผลกระทบ จึงต้องมีการประเมินความเสี่ยงทั้งความเสี่ยงที่มีอยู่ตามธรรมชาติ (Inherent Risk) และความเสี่ยงที่เหลืออยู่ (Residual Risk) โดยคำนึงถึงทั้งความเป็นไปได้ที่จะเกิดความเสี่ยงและผลกระทบที่เกิดจากความเสี่ยงนั้นๆ

    แผนที่ประเมินความเสี่ยงขององค์กร

    จัดทำเพื่อให้สอดคล้องกับเกณฑ์ COSO ERM และเกณฑ์การประเมินองค์กร สำหรับการประเมินที่ครอบคลุมทุกระดับความเสี่ยงขององค์กร

  5. การตอบสนองต่อความเสี่ยง (Risk Response) บุคลากรขององค์กรจะเป็นผู้ระบุและประเมินแนวทางการตอบสนองต่อความเสี่ยงที่เป็นไปได้ ซึ่งได้แก่ การหลีกเลี่ยงความเสี่ยง (Avoidance) การลดความเสี่ยง (Reduction) การหาผู้ร่วมรับความเสี่ยง (Sharing) และการยอมรับความเสี่ยง (Acceptance) ผู้บริหารจะเป็นผู้เลือกแนวทางที่จะจัดการกับความเสี่ยงในรูปแบบต่างๆ ให้เหมาะสมสอดคล้องกับระดับความเสี่ยงที่ยอมรับได้องค์กร
  6. กิจกรรมการควบคุม (Control Activities) คือการกำหนดนโยบายและขั้นตอนการปฏิบัติงานต่างๆ และนำมาบังคับใช้เพื่อช่วยให้มั่นใจว่าวิธีการตอบสนองต่อความเสี่ยงซึ่งผู้บริหารเลือกมานั้นได้มีการนำไปดำเนินการจนเสร็จสิ้นอย่างมีประสิทธิผล
  7. ข้อมูลสารสนเทศและการสื่อสาร (Information and Communication) ข้อมูลสารสนเทศที่เกี่ยวข้องกันจะต้องได้รับการระบุ จัดเก็บและนำไปสื่อสารในรูปแบบและกรอบเวลาที่เอื้อให้บุคลากรสามารถนำไปใช้ในการปฏิบัติหน้าที่ตามความรับผิดชอบได้ ข้อมูลสารสนเทศเป็นสิ่งที่ทุกระดับในองค์กรจำเป็นต้องใช้ในการระบุ การประเมิน และการตอบสนองต่อความเสี่ยง การสื่อสารที่มีประสิทธิผลจะต้องเกิดขึ้นและรับรู้ในวงกว้าง ทั้งจากระดับบนลงสู่ระดับล่าง ระหว่างหน่วยงาน และจากระดับล่างขึ้นสู่ระดับบน บุคลากรทุกฝ่ายจะต้องได้รับการสื่อสารที่ชัดเจนเกี่ยวกับบทบาทและหน้าที่ความรับผิดชอบของตน
  8. การติดตามประเมินผลและตรวจประเมิน (Monitoring and Audit) กระบวนการบริหารความเสี่ยงขององค์กรทั้งหมดจะต้องมีการติดตามประเมินผลและปรับเปลี่ยนตามความจำเป็น วิธีการเช่นนี้จะทำให้องค์กรสามารถตอบโต้ได้ในทุกๆ สถานการณ์ และปรับตัวได้ในทุกสภาพการณ์ที่เปลี่ยนแปลงไป การติดตามประเมินผลสามารถกระทำโดยผ่านกิจกรรมทางการบริหารซึ่งมีการดำเนินการอย่างต่อเนื่องหรือแยกประเมินผลการบริหารความเสี่ยงขององค์กรต่างหาก หรือทั้งสองวิธีรวมกันก็ได้ เอ็กโก กรุ๊ป มีการติดตามประเมินผลความเสี่ยงระดับองค์กรในทุกเดือน และติดตามประเมินผลความเสี่ยงระดับโรงไฟฟ้าอย่างน้อยในทุกไตรมาส (Quarterly) นอกจากนี้ เอ็กโก กรุ๊ป ยังมีการตรวจประเมินกระบวนการบริหารความเสี่ยงทั้งภายในและภายนอกอย่างสม่ำเสมอ

บริษัทได้กำหนดประเภทความเสี่ยงระดับองค์กรไว้ 5 ประเภท ดังนี้

  1. ความเสี่ยงด้านกลยุทธ์ (Strategic Risk)
    ความเสี่ยงที่เกิดจากการกำหนดแผนกลยุทธ์ แผนการดำเนินงาน และการนำไปปฏิบัติอย่างไม่เหมาะสม ความไม่สอดคล้องกับประเด็นยุทธศาสตร์ วิสัยทัศน์ ซึ่งส่งผลกระทบต่อการบรรลุวัตถุประสงค์หลักขององค์กร
  2. ความเสี่ยงด้านการดำเนินงาน/ปฏิบัติการ (Operational Risk)
    ความเสี่ยงที่เกี่ยวข้องกับความมีประสิทธิภาพ ประสิทธิผล ของการใช้ทรัพยากร หรือการปฏิบัติงานโดยอาจเกี่ยวข้องกับกระบวนการปฏิบัติงานภายใน บุคลากร ระบบงาน หรือเหตุการณ์ภายนอก ซึ่งส่งผลต่อการดำเนินงานและการขับเคลื่อนองค์กรให้บรรลุวัตถุประสงค์ด้านกลยุทธ์ได้
  3. ความเสี่ยงด้านการเงิน (Financial Risk)
    ความเสี่ยงที่เกี่ยวข้องกับการบริหารงบประมาณและการเงินขององค์กร ซึ่งอาจส่งผลกระทบต่อสถานะการเงินของบริษัท ความน่าเชื่อถือ ความโปร่งใส และการใช้เงินงบประมาณไม่บรรลุตามวัตถุประสงค์
  4. ความเสี่ยงด้านการปฏิบัติตามกฎระเบียบ (Compliance Risk)
    ความเสี่ยงที่เกี่ยวข้องกับการปฏิบัติตามกฎระเบียบ และข้อบังคับต่างๆ ตลอดจนความไม่ชัดเจน และการไม่เป็นปัจจุบันของกฎหมายหรือระเบียบข้อบังคับต่างๆ ซึ่งส่งผลต่อความน่าเชื่อถือและชื่อเสียงของบริษัท
  5. ความเสี่ยงด้านโครงสร้างองค์กร (Organization Structure Risk)
    ความเสี่ยงที่เกี่ยวข้องกับโครงสร้างองค์กร เช่น การสูญเสียบุคลากรที่เป็นกำลังสำคัญ การไม่สามารถพัฒนาบุคลากร และระบบเทคโนโลยีสารสนเทศในการทำงานอย่างเหมาะสม การที่องค์กรไม่มีแผนเพื่อการเติบโตอย่างยั่งยืนและรับผิดชอบต่อสังคมและสิ่งแวดล้อม จนอาจทำให้ประสิทธิภาพและประสิทธิผลในการทำงานลดลง ขาดความต่อเนื่องในการดำเนินธุรกิจ นอกจากนี้อาจทำให้เกิดการสูญเสียองค์ความรู้ที่ใช้ในการพัฒนาองค์กรได้

Corporate Key Risk

Corporate Key Risk Description Risk Mitigating Actions Risk Audit (Internal & External) Prioritization of Risk Inherent Level (Likelihood x Magnitude) Risk Appetite & Tolerance
Plant Performance Risks: Power Plant Efficiency Risk PPAs stipulate various power plants’ efficiency indicators such as Heat Rate and failure to meet their performance requirements. Unmaintainable efficiency indicators will result in a higher cost of power generation than those specified within the contract. The cause of such risks can be maintenance malpractice in power plants.

EGCO Group sets the plant management policy and systems so that preventive maintenance is carried out continuously in a professional manner. Working procedures implemented by plant management also confirm that all relevant risks are under control. These procedures are as follows:

  • Regular inspections and maintenance according to the schedule by skilled technicians.
  • Installation of monitoring systems for critical equipment in power generation systems. These monitors will provide advance notification if a problem occurs with the equipment such as the vibration monitoring system of the gas and steam turbine and the monitoring system for pressure and temperature of the steam entering the steam turbine.
  • Provision of necessary inventory reserves which include machinery spare parts, chemicals, lubricants, and various supplies used in maintenance. These items should be sufficient for use and maintenance under proper inventory management.
  • Implementation of the Quality Management System (ISO 9001:2015) in 12 power plants to ensure their quality operation as well as to comply with PPAs such as Khanom, GPG, GYG, SPP Two, SPP Three, SPP Four, SPP Five, GPS, Solarco, SEG, PAJU, and SBPL.
  • Continuous development of employee competency
External Audit: ISO 9001:2015 Medium - High Zero plant shutdown
Plant Performance Risks: Safety, Health, Environmental, and Social Risks that Must Comply with International Standards In conducting its business, EGCO Group may experience accidents that occur from human error or low machine efficiency. Possibly, community resistance may occur when the production negatively affects the community. Furthermore, there is a sabotage risk which will cause severe loss to power plants.

Management has put forth the following measures to investigate and reduce the likelihood of these risks listed here:

  • Conform to the requirements of safety, health, and environment management manuals in which the guidelines have specified for implementation, monitoring, and auditing.
  • Strictly comply with work manuals and emergency plans, administer training and plan testing, equipment and warning systems.
  • Implement an Environment Management System (ISO14001:2015) in the following 10 power plants: Khanom, GPG, BLCP, KLU, BPU, GYG, TWF, NTPC, SEG, and PAJU, for the objective of continuously and sustainably improving the environmental management system
  • Implemented Occupational Health and Safety Assessment Series (ISO45001:2018) in 5 power plants, specifically Khanom, BLCP, NED, Nam Theun 2, and SEG. The objective is to reduce and control health and safety risks in the employees, associated with the employees and the stakeholders, to improve business operations efficiency, maintain safety, and increase a corporate reputation of responsibility toward employees and society.
  • Communicate with personnel to avoid carelessness.
  • Regularly maintain all equipment.
  • Strengthen relationships with the surrounding communities.
  • Collaborate with government agencies as well as local authorities.
  • Deploy a security plan that includes regular drills and security equipment such as closed circuit TV and various monitoring devices that should always be in use.
  • Prepare yearly fire drills and fire evacuations to respond to an emergency in the Company’s power plants and its head office building.
  • Arrange and practice business continuity planning (BCP) for crisis management
External Audit: ISO 45001:2018, ISO 14001:2015 Medium - High
  • GHG emissions emitted per EIA requirement
  • Zero incident rate