การจัดการความเสี่ยงและความต่อเนื่องทางธุรกิจ

บริษัท ซีออยล์ จำกัด (มหาชน) ("บริษัท") ยังคงมุ่งมั่นดำเนินธุรกิจด้านพลังงาน ธุรกิจจัดหาและบริการ เพื่อเสริมสร้างการเติบโตขององค์กรอย่างต่อเนื่อง มุ่งเน้นการบริหารจัดการตามแนวทางการพัฒนาอย่างยั่งยืน สร้างความสมดุลตลอดห่วงโซ่คุณค่าธุรกิจ ครอบคลุมมิติเศรษฐกิจ สังคมและสิ่งแวดล้อม เพื่อสร้างมูลค่าระยะยาวให้กับองค์กรและผู้มีส่วนได้ส่วนเสียทุกฝ่าย

ปัจจุบันบริษัทได้ทบทวนและปรับเปลี่ยนแผนกลยุทธ์และแผนธุรกิจ เพื่อให้พร้อมรับมือกับสภาพแวดล้อมทางธุรกิจที่เปลี่ยนแปลงอย่างรวดเร็ว รวมถึงเพื่อตอบสนองต่อความต้องการของลูกค้า คู่ค้า และผู้มีส่วนเสียขององค์กรทุกกลุ่มภายใต้บริบทที่เปลี่ยนแปลงไป อาทิ ปัจจัยเสี่ยงใหม่ที่อาจเกิดขึ้นจากเทคโนโลยีในยุคดิจิตอล ทั้งด้านความมั่นคงปลอดภัยทางไซเบอร์ การเปลี่ยนแปลงด้านนวัตกรรมเทคโนโลยี รวมถึงความเสี่ยงด้านสิ่งแวดล้อมจากการเปลี่ยนแปลงสภาพภูมิอากาศทั่วโลก

ดังนั้นบริษัทจึงให้ความสำคัญในด้านการพัฒนาบุคลากร การปรับรูปแบบการดำเนินงาน การลงทุน และการนำเทคโนโลยีที่เหมาะสมมาประยุกต์ใช้ เพื่อเพิ่มขีดความสามารถองค์กร และเสริมสร้างศักยภาพให้พร้อมรับมือกับสภาพแวดล้อมทางธุรกิจที่เปลี่ยนแปลงอย่างรวดเร็ว ทั้งนี้บริษัทได้ยกระดับการบริหารความเสี่ยงด้านต่าง ๆ ในเชิงรุก เพื่อให้ทันต่อสภาวการณ์ที่อาจเกิดขึ้นโดยไม่คาดคิด โดยมีการประเมินประเด็นความเสี่ยงต่าง ๆ เพื่อกำหนดมาตรการป้องกันและบริหารจัดการความเสี่ยงให้สอดคล้องกับกลยุทธ์และเป้าหมายองค์กร เพื่อให้การดำเนินธุรกิจเป็นไปอย่างต่อเนื่อง มีประสิทธิภาพ และลดผลกระทบต่อผู้มีส่วนได้ส่วนเสียทุกฝ่ายตลอดห่วงโซ่อุปทาน

นโยบายและแผนการบริหารความเสี่ยง

บริษัทตระหนักถึงความสำคัญของการบริหารความเสี่ยงองค์กร ซึ่งเป็นส่วนหนึ่งของการกำกับดูแลกิจการที่ดี และเป็นกลไกสำคัญในการสนับสนุนการดำเนินงานของฝ่ายจัดการให้เป็นไปอย่างมีประสิทธิภาพ สามารถบรรลุเป้าหมายเชิงกลยุทธ์ และขับเคลื่อนองค์กรให้เติบโตอย่างยั่งยืน

คณะกรรมการบริษัทส่งเสริมการสร้างวัฒนธรรมองค์กร ให้ผู้บริหารและพนักงานทุกระดับตระหนักถึงความสำคัญของการบริหารความเสี่ยง โดยได้กำหนดนโยบาย กรอบ และกระบวนการบริหารความเสี่ยงองค์กร (Enterprise Risk Management: ERM) เพื่อใช้ในการกำหนดบริบทขององค์กร การระบุ วิเคราะห์ และประเมินความเสี่ยง ตลอดจนกำหนดมาตรการจัดการ ติดตาม และทบทวนความเสี่ยงที่อาจส่งผลกระทบต่อการดำเนินธุรกิจ ทั้งจากปัจจัยภายในและภายนอกอย่างต่อเนื่อง ครอบคลุมความเสี่ยงทั้งในระดับองค์กรและระดับปฏิบัติการ บริษัทประเมินระดับความเสี่ยงโดยพิจารณาจาก โอกาสในการเกิดและระดับผลกระทบของความเสี่ยง เพื่อจัดทำแผนภาพความเสี่ยง (Risk Map) รวมทั้งกำหนดระดับความเสี่ยงที่องค์กรยอมรับได้ (Risk Appetite) และระดับความเสี่ยงที่ยอมรับได้ในเชิงปฏิบัติ (Risk Tolerance) เพื่อใช้เป็นกรอบในการบริหารจัดการความเสี่ยง พร้อมกำหนดมาตรการควบคุมเพื่อลดความเสี่ยงให้อยู่ในระดับที่เหมาะสม นอกจากนี้ บริษัทได้กำหนดตัวชี้วัดความเสี่ยงที่สำคัญ (Key Risk Indicators: KRI) เพื่อใช้ติดตามแนวโน้มความเสี่ยงและรายงานต่อฝ่ายบริหาร คณะกรรมการตรวจสอบและบริหารความเสี่ยง และคณะกรรมการบริษัทอย่างสม่ำเสมอ เพื่อสนับสนุนการกำกับดูแลและการตัดสินใจขององค์กรอย่างมีประสิทธิภาพ โดยได้กำหนดนโยบายบริหารความเสี่ยง ดังนี้

  1. บริษัทฯ จะจัดวางระบบบริหารความเสี่ยง กรอบบริหารความเสี่ยงและกระบวนการบริหารความเสี่ยงที่สอดคล้องกับมาตรฐานสากล และเชื่อมโยงกันทั้งในระดับองค์กรและหน่วยงาน สอดคล้องกับกลยุทธ์และเป้าหมายทางธุรกิจ รวมถึงสภาวการณ์ที่เปลี่ยนแปลง ตลอดจนการจัดให้มีการประเมิน ติดตาม และพัฒนาประสิทธิภาพการบริหารความเสี่ยงอย่างต่อเนื่อง
  2. บริษัทกำหนดให้การบริหารความเสี่ยงเป็นความรับผิดชอบของทุกหน่วยงาน ที่ต้องตระหนักถึงความเสี่ยงที่มีในการปฏิบัติงานในหน่วยงานของตนและองค์กร ปฏิบัติตามนโยบายและกรอบแนวปฏิบัติในการบริหารความเสี่ยงอย่างเคร่งครัด ภายใต้การควบคุมภายในที่เพียงพอ เหมาะสม และดำเนินการบริหารจัดการความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ อันจะส่งผลให้การดำเนินงานบรรลุวัตถุประสงค์และเป้าหมายที่กำหนด
  3. บริษัทฯ จะจัดสรรทรัพยากรและให้การสนับสนุนในด้านต่าง ๆ อย่างเหมาะสม เพื่อให้การบริหารความเสี่ยงเป็นไปอย่างเหมาะสมและเกิดประสิทธิผลสูงสุด
  4. บริษัทฯ ส่งเสริมและสนับสนุน การสร้างความรู้ความเข้าใจในกระบวนการและแนวทางการบริหารความเสี่ยงแก่ผู้บริหารและพนักงานอย่างต่อเนื่อง เพื่อเป็นการปลูกฝังให้บุคลากรทุกระดับได้ตระหนักถึงความสำคัญและความมีส่วนร่วมรับผิดชอบในการดำเนินการด้านบริหารความเสี่ยงขององค์กร เพื่อผลักดันให้เป็นส่วนหนึ่งของวัฒนธรรมองค์กรที่นำไปสู่การสร้างมูลค่าเพิ่ม ต่อไปในอนาคต
โครงสร้างการบริหารความเสี่ยง

คณะกรรมการบริษัท ได้มอบหมายให้คณะกรรมการตรวจสอบและบริหารความเสี่ยง สอบทานและติดตามการบริหารความเสี่ยงให้มีความเหมาะสมและมีประสิทธิผล และรายงานความเสี่ยงที่อาจมีผลกระทบต่อแผนธุรกิจและกลยุทธ์องค์กร ให้คณะกรรมการบริษัทรับทราบ โดยมีหน้าที่รับผิดชอบตามนโยบายการบริหารความเสี่ยง ดังนี้

  1. สอบทานและอนุมัติกรอบโครงสร้างการบริหารความเสี่ยง ซึ่งรวมถึงนโยบายและขั้นตอนปฏิบัติในการระบุความเสี่ยง
  2. การจัดการ การติดตามการปฏิบัติงานตามนโยบาย และการรายงานความเสี่ยงสำคัญทางธุรกิจ
  3. สอบทานรายงานความเสี่ยงที่สำคัญและมาตรการจัดการความเสี่ยงจากคณะจัดการบริหารความเสี่ยง
  4. ประเมินประสิทธิภาพและประสิทธิผลของระบบการจัดการความเสี่ยงโดยรวม
  5. ประเมินความเพียงพอของระบบการควบคุมภายในโดยรวมของบริษัท

คณะกรรมการตรวจสอบและบริหารความเสี่ยง ได้แต่งตั้ง คณะจัดการบริหารความเสี่ยง ประกอบด้วย

  1. กรรมการ 1 ท่าน ที่ได้รับมอบหมายจากคณะกรรมการตรวจสอบและบริหารความเสี่ยงทำหน้าที่เป็น ประธานที่ปรึกษา
  2. คณะกรรมการบริหาร โดยประธานคณะกรรมการบริหาร ทำหน้าที่เป็นประธานคณะจัดการบริหารความเสี่ยง
  3. ผู้บริหารความเสี่ยงแต่ละธุรกิจและฝ่ายงาน
  4. กรรมการ และ/หรือที่ปรึกษาที่ได้รับมอบหมาย ตามแต่ละโครงการลงทุน

คณะจัดการบริหารความเสี่ยง มีหน้าที่ความรับผิดชอบ ดังนี้

  1. กำหนดและทบทวนกรอบโครงสร้างการบริหารความเสี่ยง เกณฑ์ระดับความเสี่ยงที่ยอมรับได้ เกณฑ์การประเมินความเสี่ยง และกระบวนการบริหารความเสี่ยงเพื่อให้สอดคล้องกับมาตรฐานสากล และกลยุทธ์องค์กรและสภาวการณ์ที่เปลี่ยนแปลง นำเสนอต่อคณะกรรมการตรวจสอบและบริหารความเสี่ยง
  2. พิจารณาระบุปัจจัยที่ก่อให้เกิดความเสี่ยงที่อาจมีผลกระทบต่อผลการดำเนินงานของบริษัท และประเมินผลกระทบจากปัจจัยความเสี่ยง และพิจารณาแผนการจัดการความเสี่ยงที่เหมาะสมและมีประสิทธิผล
  3. ติดตามให้มีการรายงานความคืบหน้าของการบริหารความเสี่ยงจากหน่วยงานเจ้าของความเสี่ยง เพื่อร่วมกันพิจารณาให้มั่นใจว่ามีการบริหารจัดการความเสี่ยงอย่างเหมาะสม และมีประสิทธิผล อยู่ในระดับความเสี่ยงที่ยอมรับได้และสอดคล้องกับนโยบายการบริหารความเสี่ยง และรายงานผลการปฏิบัติงานให้คณะกรรมการตรวจสอบและบริหารความเสี่ยงรับทราบในทุกไตรมาส

หน่วยงานตรวจสอบภายใน มีหน้าที่ความรับผิดชอบในการสอบทานประสิทธิผลของการควบคุมภายในผ่านการตรวจสอบภายใน ซึ่งเป็นการตรวจสอบกระบวนการทางธุรกิจที่สำคัญตามปัจจัยเสี่ยง รวมทั้งติดตามการปรับปรุงแก้ไขข้อบกพร่องที่ตรวจพบ ตามที่ได้เสนอแนะ โดยรายงานผลให้คณะกรรมการตรวจสอบและบริหารความเสี่ยงได้รับทราบในทุกไตรมาส

กระบวนการบริหารจัดการความเสี่ยง

บริษัทกำหนดกระบวนการบริหารจัดการความเสี่ยงเพื่อสนับสนุนการดำเนินธุรกิจให้บรรลุวัตถุประสงค์และเป้าหมายขององค์กร โดยครอบคลุมการระบุ วิเคราะห์ ประเมิน และจัดการความเสี่ยงอย่างเป็นระบบ ภายใต้การกำกับดูแลของคณะกรรมการบริษัท คณะกรรมการตรวจสอบและบริหารความเสี่ยง ทั้งนี้ หน่วยงานภายในองค์กรมีหน้าที่ร่วมกันในการบริหารจัดการความเสี่ยงตามบทบาทความรับผิดชอบที่กำหนด โดยมีกระบวนการดำเนินงาน ดังนี้

กำหนดสภาพแวดล้อม: พิจารณาปัจจัยภายในและภายนอกที่เกี่ยวข้องกับบริษัทฯ และกำหนดขอบเขต/หลักเกณฑ์การบริหารความเสี่ยง
ระบุความเสี่ยง: ระบุเหตุการณ์ที่อาจเกิดขึ้นและมีผลกระทบต่อวัตถุประสงค์ของบริษัทฯ
วิเคราะห์ความเสี่ยง: ระบุผลกระทบและโอกาสที่จะเกิดเหตุการณ์ความเสี่ยงที่ได้ระบุไว้ รวมถึงประสิทธิภาพและประสิทธิผลของการควบคุมภายในที่มีอยู่
ประเมินความเสี่ยง: ประเมินระดับความเสี่ยง และจัดลำดับความเสี่ยง (สูงมาก สูง ปานกลาง ต่ำ) โดยให้การจัดการความเสี่ยงอยู่ในความรับผิดชอบของแต่ละฝ่ายงาน
จัดการความเสี่ยง: คัดเลือกและเห็นชอบในทางเลือกที่ลดโอกาสและผลกระทบของความเสี่ยง (หลีกเลี่ยง ยอมรับ โอน ลด) รวมถึงวิธีดำเนินการตามทางเลือกดังกล่าว

  • กำหนดมาตรการ เพื่อจัดการความเสี่ยง
  • ประเมินและคัดเลือกมาตรการจัดการความเสี่ยง
  • รายงานผลการบริหารความเสี่ยงและมาตรการจัดการความเสี่ยง
  • หน่วยงานที่รับผิดชอบความเสี่ยงนั้นๆ ดำเนินการตามมาตรการจัดการความเสี่ยงที่กำหนด
ปัจจัยความเสี่ยงต่อการดำเนินธุรกิจของบริษัท

บริษัทฯ ได้พิจารณาปัจจัยความเสี่ยงต่างๆ ที่อาจส่งผลกระทบต่อการดำเนินงานของบริษัท รวมถึงระดับความเสี่ยง ผลกระทบจากความเสี่ยง และการบริหารจัดการความเสี่ยง โดยครอบคลุมหัวข้อสำคัญดังต่อไปนี้

  • ความเสี่ยงด้านกลยุทธ์ (Strategic Risk)
  • ความเสี่ยงด้านการพัฒนาศักยภาพขององค์กร (Organizational Capability)
  • ความเสี่ยงด้านการเงิน (Financial Risk)
  • ความเสี่ยงจากการดำเนินงาน (Operational Risk)
  • ความเสี่ยงด้านความปลอดภัย สุขภาพ สภาพแวดล้อมการปฏิบัติงาน และสิ่งแวดล้อม (SSHE Risk)
  • ความเสี่ยงด้านสังคม ชุมชน (Social & Community Risk)
  • ความเสี่ยงจากการเปลี่ยนแปลง กฎหมาย กฎระเบียบ และข้อบังคับที่เกี่ยวข้อง (Compliance Risk)
  • ความเสี่ยงต่อการเกิดการทุจริตคอร์รัปชันในองค์กร (Corruption Risk)
  • ความเสี่ยงที่เกิดขึ้นใหม่ (Emerging Risk)
  • ความเสี่ยงด้านการเปลี่ยนแปลงสภาพภูมิอากาศ (Climate Change Risk)
  • ความเสี่ยงด้านภูมิรัฐศาสตร์ (Geopolitical Risk)
  • ความเสี่ยงด้านอาชญากรรมทางการเงินและไซเบอร์ (Financial & Cybercrime Risk)

สามารถพิจารณารายละเอียดเพิ่มเติมได้ที่ แบบ 56-1 One Report ประจำปี 2568 หัวข้อ "การบริหารจัดการความเสี่ยง"

การจัดการภาวะวิกฤต (Crisis Management)
นโยบายการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management Policy)

บริษัท ซีออยล์ จำกัด (มหาชน) และบริษัทย่อย (กลุ่มบริษัทฯ) ตระหนักถึงความสำคัญของการเตรียมความพร้อม เพื่อรองรับวิกฤตการณ์ต่าง ๆ ที่อาจเกิดขึ้น เพื่อให้กลุ่มบริษัทฯ สามารถตอบสนองต่อเหตุการณ์ฉุกเฉินและภาวะวิกฤต และสามารถกู้กลับคืนสู่ภาวะปกติได้ในเวลาอันรวดเร็ว เพื่อให้การดำเนินธุรกิจของกลุ่มบริษัทเป็นไปอย่างต่อเนื่อง ไม่หยุดชะงัก ปกป้องผลประโยชน์ของผู้มีส่วนได้ส่วนเสีย ชื่อเสียง ความน่าเชื่อถือและกิจกรรมที่สำคัญขององค์กรได้อย่างมีประสิทธิผล บริษัทฯ จึงได้กำหนดนโยบายการบริหารความต่อเนื่องทางธุรกิจดังนี้

  1. กำหนดให้มีการจัดทำแผนป้องกันและเตรียมความพร้อมในการจัดการภาวะวิกฤต ด้วยระบบการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management: BCM) ที่เป็นไปตามมาตรฐานสากลและสอดคล้องกับการดำเนินงานของกลุ่มบริษัทฯ
  2. จัดให้มีคณะทำงานบริหารความต่อเนื่องทางธุรกิจขององค์กร (BCM Committee) โดยมีหน้าที่ความรับผิดชอบ ในการจัดทำแผนบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Plan: BCP) และเตรียมความพร้อมในการรับมือกับเหตุการณ์ต่าง ๆ เช่น โรคระบาด อัคคีภัย ภัยธรรมชาติ และการก่อการร้าย เป็นต้น โดยพิจารณาถึงผลกระทบ ความเสี่ยงด้านต่างๆ จัดเตรียมความพร้อมในแต่ละด้าน อาทิ อุปกรณ์ สถานที่ บุคลากร การสื่อสาร งบประมาณ ติดตาม ทบทวน และสื่อสารแผนบริหารความต่อเนื่องให้แก่บุคคลที่เกี่ยวข้องรับทราบ ตลอดจนการกำกับดูแล ทบทวนและปรับปรุงแผนการบริหารความต่อเนื่องทางธุรกิจในภาพรวมอย่างสม่ำเสมอ และเป็นปัจจุบัน
  3. กำหนดให้มีการทดสอบแผนบริหารความต่อเนื่องทางธุรกิจ เพื่อซักซ้อมทำความเข้าใจกับบุคลากรที่เกี่ยวข้องอย่างน้อยปีละ 1 ครั้งหรือเมื่อมีการเปลี่ยนแปลงอย่างมีนัยสำคัญ
  4. ผู้บริหารระดับสูงของสายงาน มีหน้าที่กำกับดูแลกระบวนการบริหารความต่อเนื่องทางธุรกิจของแต่ละสายงานให้เป็นไปอย่างมีประสิทธิผล และสนับสนุนให้บุคลากรในสายงานมีความตระหนัก มีความรู้ความเข้าใจในการบริหารความต่อเนื่องทางธุรกิจ ตลอดจนจัดเตรียมมาตรการรองรับการดำเนินธุรกิจอย่างต่อเนื่อง สามารถนำไปสู่การปฏิบัติอย่างมีประสิทธิผล
  5. ผู้บริหารและพนักงานทุกคน ต้องตระหนักถึงการมีส่วนร่วมในการสนับสนุน และปฏิบัติตามนโยบายการบริหารความต่อเนื่องทางธุรกิจ เพื่อให้องค์กรบรรลุวัตถุประสงค์ของการบริหารความต่อเนื่องทางธุรกิจ
การเสริมสร้างความตระหนักและความรู้ด้านการบริหารความเสี่ยง

บริษัทฯ ให้ความสำคัญกับการพัฒนาความรู้ ความเข้าใจ และความตระหนักด้านการบริหารความเสี่ยงให้แก่กรรมการ ผู้บริหาร และพนักงานทุกระดับ เพื่อส่งเสริมให้สามารถระบุ ประเมิน ติดตาม และบริหารจัดการความเสี่ยงที่อาจส่งผลกระทบต่อการดำเนินธุรกิจได้อย่างมีประสิทธิภาพ รวมถึงสามารถบูรณาการการบริหารความเสี่ยงเข้ากับการดำเนินงานประจำวันและการตัดสินใจทางธุรกิจ

ในปี 2568 บริษัทฯ ได้จัดอบรมหลักสูตร "Risk Management for ESG-Driven Organizations" เพื่อเสริมสร้างความเข้าใจเกี่ยวกับความเชื่อมโยงระหว่างปัจจัยด้านสิ่งแวดล้อม สังคม และบรรษัทภิบาล (ESG) กับการบริหารความเสี่ยงองค์กร โดยมีกรรมการ ผู้บริหาร และพนักงานเข้าร่วมอบรมจำนวน 26 คน ผู้เข้าร่วมได้รับความรู้เกี่ยวกับแนวทางการระบุและประเมินความเสี่ยงด้าน ESG การวิเคราะห์ผลกระทบต่อธุรกิจ ตลอดจนการกำหนดมาตรการบริหารจัดการความเสี่ยงที่เหมาะสม

ผลการประเมินหลังการอบรมพบว่า ผู้เข้าร่วมมีระดับความพึงพอใจเฉลี่ยร้อยละ 88.64 สะท้อนถึงประสิทธิผลของการพัฒนาศักยภาพบุคลากร และช่วยสนับสนุนการสร้างวัฒนธรรมองค์กรที่ตระหนักถึงความเสี่ยง (Risk-Aware Culture) อันเป็นรากฐานสำคัญของการเติบโตอย่างยั่งยืนและการสร้างคุณค่าในระยะยาวให้แก่ผู้มีส่วนได้ส่วนเสียทุกกลุ่ม

บริษัท ซีออยล์ จำกัด (มหาชน)

ที่อยู่ 88 ซอยบางนา-ตราด 30 ถนนเทพรัตน แขวงบางนาใต้ เขตบางนา กรุงเทพฯ 10260

โทร: (662) 398-9850-1

แฟกซ์: (662) 398-9852

เมนูหลัก
ธุรกิจของ ซีออยล์
© สงวนลิขสิทธิ์ พ.ศ. 2564 บริษัท ซีออยล์ จำกัด (มหาชน)