กลยุทธ์ในการบริหารจัดการความเสี่ยง
เอ็กโก กรุ๊ป ทบทวนนโยบายและแนวทางในการบริหารจัดการความเสี่ยงเพิ่มเติมเพื่อให้ครอบคลุมประเด็นที่มีความเสี่ยงควบคู่ไปกับการบริหารจัดการด้านความเสี่ยงทั่วทั้งองค์กร (Enterprise-Wide Risk Management) โดยยังคงมุ่งเน้นถึงความสมดุลระหว่างความเสี่ยงและผลตอบแทนที่สร้างมูลค่าเพิ่มอย่างยั่งยืนให้กับผู้ถือหุ้น
ทั้งนี้ นโยบายบริหารความเสี่ยงครอบคลุมถึงบริษัทที่ เอ็กโก กรุ๊ป มีอำนาจควบคุม และสนับสนุนให้บริษัทร่วม คู่ค้า ตลอดจนผู้มีส่วนเกี่ยวข้องรับทราบนโยบายการบริหารความเสี่ยงดังกล่าวเพื่อเป็นหลักในการปฏิบัติให้เป็นไปในทิศทางเดียวกัน

เอ็กโก กรุ๊ป ประยุกต์ใช้แนวทางของ COSO Enterprise Risk Management - Integrated Framework ฉบับปี 2017 (2017 COSO ERM) สำหรับการบริหารความเสี่ยงทั่วทั้งองค์กร และได้กำหนด “คู่มือการบริหารความเสี่ยง” ให้สอดคล้องกับ 2017 COSO ERM รวมทั้งมีการกำหนดตัวชี้วัดความเสี่ยง (Key Risk Indicators) ซึ่งเป็นทั้งตัวชี้วัดนำ (Leading Indicators) และตัวชี้วัดตาม (Lagging Indicators) และยังส่งเสริมให้พนักงานของ เอ็กโก กรุ๊ป และโรงไฟฟ้าต่าง ๆ นำแนวทางของ 2017 COSO ERM และคู่มือไปปฏิบัติอย่างเหมาะสม ทั้งนี้ เพื่อเพิ่มประสิทธิภาพในการวัดผลกระทบของความเสี่ยง เอ็กโก กรุ๊ป ได้ดำเนินการจัดทำการวิเคราะห์ความอ่อนไหว (Sensitivity Analysis) และทดสอบภาวะวิกฤต (Stress Testing) สำหรับประเด็นความเสี่ยงที่มีนัยสำคัญต่อธุรกิจ ได้แก่ ด้านการเงิน (Financial Risks) การเปลี่ยนแปลงสภาพภูมิอากาศ (Climate Change Risks) การบริหารจัดการน้ำ (Changes in Water Availability and Water Quality Risks) และอื่น ๆ (Other Risks) เช่น ความเสี่ยงจากการผลิต (Operational Risks) การตลาด (Market Risks) เชิงกลยุทธ์ (Strategic Business Risks) การบริหารโครงการ (Project Management Risks) การบริหารภาษี (Tax Management Risks) ด้านบุคลากร (Human Capital Risks) ด้านการปฏิบัติตามกฎระเบียบ ข้อบังคับและกฎหมายที่เกี่ยวข้อง (Compliance Risks) การจัดการห่วงโซ่อุปทาน (Supply Chain Management Risks) การรักษาความมั่นคงปลอดภัยทางด้านไซเบอร์ (IT Security and Cyber Security Risks) และการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Risks) เป็นต้น
Risk Management Strategy
Risk Management Process
การบริหารความเสี่ยง เป็นกระบวนการที่ดำเนินการอย่างต่อเนื่องภายในองค์กร และควรถูกรวมกับกิจกรรมปกติทางธุรกิจ เพื่อให้องค์กรสามารถดำเนินการตามกลยุทธ์ที่กำหนด บรรลุพันธกิจและวัตถุประสงค์ที่ต้องการ การบริหารความเสี่ยงขององค์กร ประกอบไปด้วยองค์ประกอบที่เกี่ยวโยงกัน 8 องค์ประกอบ จากกระบวนการบริหารงานและวิธีการการดำเนินธุรกิจ ดังนี้
- สภาพแวดล้อมภายในองค์กร (Internal Environment) ผู้บริหารจะต้องสร้างปรัชญาเกี่ยวกับการบริหารความเสี่ยงและกำหนดระดับความเสี่ยงที่องค์กรยอมรับได้ สภาพแวดล้อมในองค์กรเป็นพื้นฐานของวิธีการที่บุคลากรขององค์กรจะมองภาพความเสี่ยงและการควบคุมว่าเป็นอย่างไร รวมทั้งจะจัดการเรื่องดังกล่าวอย่างไร หัวใจสำคัญของธุรกิจไม่ว่าประเภทใดคือ คน ซึ่งประกอบไปด้วย คุณสมบัติเฉพาะตัวของแต่ละคน รวมถึงความซื่อสัตย์ คุณค่าทางจริยธรรม และความสามารถ รวมทั้งกับสภาพแวดล้อมที่พวกเขาปฏิบัติงาน
- การกำหนดวัตถุประสงค์ / เป้าหมาย (Objective Setting) ผู้บริหารจะต้องกำหนดวัตถุประสงค์ให้ได้ก่อนที่จะระบุเหตุการณ์ที่อาจจะเกิดขึ้นและส่งผลต่อการบรรลุผลสำเร็จตามวัตถุประสงค์นั้น การบริหารความเสี่ยงขององค์กรจะทำให้เกิดความมั่นใจว่า ผู้บริหารมีกระบวนการในการกำหนดวัตถุประสงค์อยู่แล้ว และวัตถุประสงค์ที่ผู้บริหารได้เลือกนั้นจะสนับสนุนและสอดคล้องกับพันธกิจขององค์กร รวมทั้งสอดคล้องกับระดับความเสี่ยงที่องค์กรยอมรับได้
-
การระบุเหตุการณ์ (Event Identification) คือการระบุเหตุการณ์ความเสี่ยงที่อาจจะเกิดขึ้นและมีผลกระทบต่อองค์กร โดยการระบุถึงเหตุการณ์ความเสี่ยงที่อาจเกิดขึ้นทั้งจากแหล่งภายในหรือภายนอก ซึ่งส่งผลต่อการบรรลุเป้าหมายขององค์กร รวมถึงการจำแนกระหว่างเหตุการณ์ที่เป็นความเสี่ยง โอกาส หรือเป็นทั้งความเสี่ยงและโอกาส กรณีที่เป็นโอกาส ผู้บริหารจะนำเอาโอกาสนั้นกลับไปสู่กระบวนการกำหนดกลยุทธ์หรือการกำหนดวัตถุประสงค์ต่อไป
ในปี 2566 เอ็กโก กรุ๊ป มีแผนการที่จะนำประเด็นด้าน ESG ซึ่งเป็นประเด็นสำคัญด้านความยั่งยืน (Material Topics) เข้ามาเป็นส่วนหนึ่งในคู่มือความเสี่ยง(Risk Manual) ขององค์กร
-
การประเมินความเสี่ยง (Risk Assessment) ความเสี่ยงต่างๆ ที่ได้ระบุมานั้น จะถูกนำไปวิเคราะห์เพื่อสร้างเกณฑ์การพิจารณาสาหรับตัดสินว่าความเสี่ยงเหล่านั้นควรจะได้รับการจัดการอย่างไร ความเสี่ยงจะมีความสัมพันธ์กับวัตถุประสงค์ซึ่งอาจจะได้รับผลกระทบ จึงต้องมีการประเมินความเสี่ยงทั้งความเสี่ยงที่มีอยู่ตามธรรมชาติ (Inherent Risk) และความเสี่ยงที่เหลืออยู่ (Residual Risk) โดยคำนึงถึงทั้งความเป็นไปได้ที่จะเกิดความเสี่ยงและผลกระทบที่เกิดจากความเสี่ยงนั้นๆ
แผนที่ประเมินความเสี่ยงขององค์กร
จัดทำเพื่อให้สอดคล้องกับเกณฑ์ COSO ERM และเกณฑ์การประเมินองค์กร สำหรับการประเมินที่ครอบคลุมทุกระดับความเสี่ยงขององค์กร
- การตอบสนองต่อความเสี่ยง (Risk Response) บุคลากรขององค์กรจะเป็นผู้ระบุและประเมินแนวทางการตอบสนองต่อความเสี่ยงที่เป็นไปได้ ซึ่งได้แก่ การหลีกเลี่ยงความเสี่ยง (Avoidance) การลดความเสี่ยง (Reduction) การหาผู้ร่วมรับความเสี่ยง (Sharing) และการยอมรับความเสี่ยง (Acceptance) ผู้บริหารจะเป็นผู้เลือกแนวทางที่จะจัดการกับความเสี่ยงในรูปแบบต่างๆ ให้เหมาะสมสอดคล้องกับระดับความเสี่ยงที่ยอมรับได้องค์กร
- กิจกรรมการควบคุม (Control Activities) คือการกำหนดนโยบายและขั้นตอนการปฏิบัติงานต่างๆ และนำมาบังคับใช้เพื่อช่วยให้มั่นใจว่าวิธีการตอบสนองต่อความเสี่ยงซึ่งผู้บริหารเลือกมานั้นได้มีการนำไปดำเนินการจนเสร็จสิ้นอย่างมีประสิทธิผล
- ข้อมูลสารสนเทศและการสื่อสาร (Information and Communication) ข้อมูลสารสนเทศที่เกี่ยวข้องกันจะต้องได้รับการระบุ จัดเก็บและนำไปสื่อสารในรูปแบบและกรอบเวลาที่เอื้อให้บุคลากรสามารถนำไปใช้ในการปฏิบัติหน้าที่ตามความรับผิดชอบได้ ข้อมูลสารสนเทศเป็นสิ่งที่ทุกระดับในองค์กรจำเป็นต้องใช้ในการระบุ การประเมิน และการตอบสนองต่อความเสี่ยง การสื่อสารที่มีประสิทธิผลจะต้องเกิดขึ้นและรับรู้ในวงกว้าง ทั้งจากระดับบนลงสู่ระดับล่าง ระหว่างหน่วยงาน และจากระดับล่างขึ้นสู่ระดับบน บุคลากรทุกฝ่ายจะต้องได้รับการสื่อสารที่ชัดเจนเกี่ยวกับบทบาทและหน้าที่ความรับผิดชอบของตน
- การติดตามประเมินผลและตรวจประเมิน (Monitoring and Audit) กระบวนการบริหารความเสี่ยงขององค์กรทั้งหมดจะต้องมีการติดตามประเมินผลและปรับเปลี่ยนตามความจำเป็น วิธีการเช่นนี้จะทำให้องค์กรสามารถตอบโต้ได้ในทุกๆ สถานการณ์ และปรับตัวได้ในทุกสภาพการณ์ที่เปลี่ยนแปลงไป การติดตามประเมินผลสามารถกระทำโดยผ่านกิจกรรมทางการบริหารซึ่งมีการดำเนินการอย่างต่อเนื่องหรือแยกประเมินผลการบริหารความเสี่ยงขององค์กรต่างหาก หรือทั้งสองวิธีรวมกันก็ได้ เอ็กโก กรุ๊ป มีการติดตามประเมินผลความเสี่ยงระดับองค์กรในทุกเดือน และติดตามประเมินผลความเสี่ยงระดับโรงไฟฟ้าอย่างน้อยในทุกไตรมาส (Quarterly) นอกจากนี้ เอ็กโก กรุ๊ป ยังมีการตรวจประเมินกระบวนการบริหารความเสี่ยงทั้งภายในและภายนอกอย่างสม่ำเสมอ
บริษัทได้กำหนดประเภทความเสี่ยงระดับองค์กรไว้ 5 ประเภท ดังนี้
- ความเสี่ยงด้านกลยุทธ์ (Strategic Risk)
ความเสี่ยงที่เกิดจากการกำหนดแผนกลยุทธ์ แผนการดำเนินงาน และการนำไปปฏิบัติอย่างไม่เหมาะสม ความไม่สอดคล้องกับประเด็นยุทธศาสตร์ วิสัยทัศน์ ซึ่งส่งผลกระทบต่อการบรรลุวัตถุประสงค์หลักขององค์กร - ความเสี่ยงด้านการดำเนินงาน/ปฏิบัติการ (Operational Risk)
ความเสี่ยงที่เกี่ยวข้องกับความมีประสิทธิภาพ ประสิทธิผล ของการใช้ทรัพยากร หรือการปฏิบัติงานโดยอาจเกี่ยวข้องกับกระบวนการปฏิบัติงานภายใน บุคลากร ระบบงาน หรือเหตุการณ์ภายนอก ซึ่งส่งผลต่อการดำเนินงานและการขับเคลื่อนองค์กรให้บรรลุวัตถุประสงค์ด้านกลยุทธ์ได้ - ความเสี่ยงด้านการเงิน (Financial Risk)
ความเสี่ยงที่เกี่ยวข้องกับการบริหารงบประมาณและการเงินขององค์กร ซึ่งอาจส่งผลกระทบต่อสถานะการเงินของบริษัท ความน่าเชื่อถือ ความโปร่งใส และการใช้เงินงบประมาณไม่บรรลุตามวัตถุประสงค์ - ความเสี่ยงด้านการปฏิบัติตามกฎระเบียบ (Compliance Risk)
ความเสี่ยงที่เกี่ยวข้องกับการปฏิบัติตามกฎระเบียบ และข้อบังคับต่างๆ ตลอดจนความไม่ชัดเจน และการไม่เป็นปัจจุบันของกฎหมายหรือระเบียบข้อบังคับต่างๆ ซึ่งส่งผลต่อความน่าเชื่อถือและชื่อเสียงของบริษัท - ความเสี่ยงด้านโครงสร้างองค์กร (Organization Structure Risk)
ความเสี่ยงที่เกี่ยวข้องกับโครงสร้างองค์กร เช่น การสูญเสียบุคลากรที่เป็นกำลังสำคัญ การไม่สามารถพัฒนาบุคลากร และระบบเทคโนโลยีสารสนเทศในการทำงานอย่างเหมาะสม การที่องค์กรไม่มีแผนเพื่อการเติบโตอย่างยั่งยืนและรับผิดชอบต่อสังคมและสิ่งแวดล้อม จนอาจทำให้ประสิทธิภาพและประสิทธิผลในการทำงานลดลง ขาดความต่อเนื่องในการดำเนินธุรกิจ นอกจากนี้อาจทำให้เกิดการสูญเสียองค์ความรู้ที่ใช้ในการพัฒนาองค์กรได้
Corporate Key Risk
Corporate Key Risk | Description | Risk Mitigating Actions | Risk Audit (Internal & External) | Prioritization of Risk Inherent Level (Likelihood x Magnitude) | Risk Appetite & Tolerance |
---|---|---|---|---|---|
Plant Performance Risks: Power Plant Efficiency Risk | PPAs stipulate various power plants’ efficiency indicators such as Heat Rate and failure to meet their performance requirements. Unmaintainable efficiency indicators will result in a higher cost of power generation than those specified within the contract. The cause of such risks can be maintenance malpractice in power plants. |
EGCO Group sets the plant management policy and systems so that preventive maintenance is carried out continuously in a professional manner. Working procedures implemented by plant management also confirm that all relevant risks are under control. These procedures are as follows:
|
External Audit: ISO 9001:2015 | Medium - High | Zero plant shutdown |
Plant Performance Risks: Safety, Health, Environmental, and Social Risks that Must Comply with International Standards | In conducting its business, EGCO Group may experience accidents that occur from human error or low machine efficiency. Possibly, community resistance may occur when the production negatively affects the community. Furthermore, there is a sabotage risk which will cause severe loss to power plants. |
Management has put forth the following measures to investigate and reduce the likelihood of these risks listed here:
|
External Audit: ISO 45001:2018, ISO 14001:2015 | Medium - High |
|