การกำกับดูแลกิจการที่ดี และการบริหารความเสี่ยง
ความท้าทาย
แนวทางการปฏิบัติงาน
การกำกับดูแลกิจการที่ดี
คณะกรรมการบริษัท ผู้บริหาร และพนักงานทุกระดับให้ความสำคัญกับการปฏิบัติตามหลักการกำกับดูแลกิจการที่ดี โดยได้กำหนดนโยบายการกำกับดูแลกิจการ (Corporate Governance Policy) และจรรยาบรรณในการดำเนินธุรกิจ (Business Code of Conduct) ซึ่งสอดคล้องกับหลักการกำกับดูแลกิจการที่ดีขององค์กร รวมถึงหลักการกำกับดูแลกิจการที่ดีสำหรับบริษัทจดทะเบียนของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (สำนักงาน ก.ล.ต.) และตลาดหลักทรัพย์แห่งประเทศไทย เพื่อให้เกิดแนวทางปฏิบัติที่ชัดเจนขององค์กร และมีความโปร่งใสสามารถตรวจสอบได้ รวมถึงที่ประชุมคณะกรรมการบริษัทได้มีการทบทวนนโยบายการกำกับดูแลกิจการของบริษัทดังกล่าว
การตั้งเป้าหมาย
เป้าหมาย ปี 2565
เป้าหมายระยะยาว
| โครงสร้างนโยบายการกำกับดูแลกิจการของบริษัท | |
|---|---|
| สิทธิของผู้ถือหุ้น (The Rights of Shareholders) |
|
| การปฏิบัติต่อผู้ถือหุ้นอย่างเท่าเทียมกัน (The Equal Treatment for Shareholders) | ปฏิบัติและคุ้มครองสิทธิผู้ถือหุ้นทุกรายอย่างเท่าเทียมและเป็นธรรม ทั้งผู้ถือหุ้นที่เป็นคนไทยหรือผู้ถือหุ้นต่างชาติ นักลงทุนสถาบัน ผู้ถือหุ้นรายใหญ่ หรือผู้ถือหุ้นรายย่อย |
| การคำนึงถึงบทบาทของผู้มีส่วนได้เสีย (The Role of Stakeholders) | กำหนดนโยบายและแนวทางการดาเนินงานที่คานึงถึงผู้มีส่วนได้เสียทุกรายให้สามารถมีบทบาทและมีส่วนร่วมในการบริหารงานของบริษัท |
| การเปิดเผยข้อมูลและความโปร่งใส (Disclosure and Transparency) | ให้ความสำคัญต่อการเปิดเผยข้อมูลอย่างถูกต้อง ครบถ้วน โปร่งใส และทันเวลา โดยเฉพาะข้อมูลที่มีผลกระทบต่อกระบวนการตัดสินใจหรือมีนัยสำคัญต่อผลการดำเนินงาน |
| ความรับผิดชอบของคณะกรรมการ (Responsibilities of the Board of Directors) | คณะกรรมการบริษัทมีอำนาจและหน้าที่และความรับผิดชอบที่มีการแบ่งแยกระหว่างกรรมการกับฝ่ายบริหารไว้อย่างชัดเจน |
โครงสร้างการกำกับดูแล
คณะกรรมการบริษัททำหน้าที่ควบคุมและรับผิดชอบการบริหารจัดการดำเนินงานขององค์กรให้เป็นไปตามข้อกฎหมาย วิสัยทัศน์ และหลักปฏิบัติของที่ดีขององค์กร ตลอดจนดำเนินงานตามมติประชุมผู้ถือหุ้นด้วยความซื่อสัตย์สุจริตและระมัดระวังรักษาผลประโยชน์ของบริษัทรวมถึงมีการถ่วงดุลและสามารถตรวจสอบการปฏิบัติงานของคณะกรรมการบริษัทได้ ตลอดจนมุ่งมั่นพัฒนานวัตกรรมทางธุรกิจควบคู่ไปกับการดูแลสังคมและสิ่งแวดล้อม พร้อมกันนี้ โครงสร้างของคณะกรรมการบริษัทประกอบไปด้วยผู้ทรงคุณวุฒิที่มีความรู้และประสบการณ์ที่สอดคล้องกับกลยุทธ์ในการดำเนินธุรกิจของบริษัทจำนวนทั้งหมด 11 ท่านในปี 2565 โดยมีรายละเอียด ดังนี้
โครงสร้างคณะกรรมการบริษัท
การจัดโครงสร้างแบ่งแยกหน้าที่ความรับผิดชอบระหว่างกรรมการ และประธานเจ้าหน้าที่บริหาร ทำให้เกิดการถ่วงดุลอำนาจในการดำเนินงาน และสามารถตรวจสอบได้ระหว่างกรรมการที่เป็นผู้บริหารและกรรมการที่ไม่เป็นผู้บริหาร
นอกจากนี้ บริษัทกำหนดให้มีการดำเนินการสรรหาคณะกรรมการบริษัทภายใต้ความรับผิดชอบของคณะกรรมการสรรหาและกำหนดค่าตอบแทน ซึ่งทำหน้าที่พิจารณาคัดเลือกบุคคลที่มีคุณสมบัติหลากหลาย อาทิ ความรู้ ทักษะด้านวิชาชีพ และความเชี่ยวชาญเฉพาะด้าน ตลอดจนประสบการณที่เป็นประโยชน์ต่อกลยุทธ์ในการดำเนินธุรกิจของบริษัทโดยไม่จำกัดอายุ เพศ ชาติพันธุ์ เชื้อชาติ สัญชาติ ศาสนา หรือความบกพร่องในสมรรถภาพทางร่างกาย ตลอดจนพิจารณาความเหมาะสมในการดำรงตำแหน่งกรรมการบริษัทหรือคณะกรรมการชุดย่อย เพื่อให้มั่นใจว่าองค์ประกอบของคณะกรรมการบริษัทมีความเหมาะสม หลากหลาย และสอดคล้องกับกลยุทธ์ขององค์กร พร้อมทั้งสามารถรับมือกับความท้าทายและปัญหาทางธุรกิจตลอดจนมุ่งสนับสนุนการดำเนินธุรกิจให้สามารถเติบโตได้อย่างยั่งยืน
การสรรหาและแต่งตั้งคณะกรรมการ
บริษัทกำหนดให้การสรรหากรรมการดำเนินงานภายใต้ความรับผิดชอบของคณะกรรมการสรรหาและกำหนดค่าตอบแทน ซึ่งทำหน้าที่พิจารณาคัดเลือกบุคคลที่มีความเหมาะสมและคุณสมบัติหลากหลาย อาทิ ทักษะด้านวิชาชีพ ความเชี่ยวชาญเฉพาะด้าน โดยไม่จำกัดอายุ เพศ เชื้อชาติ ศาสนา อายุ ภูมิหลังทางวัฒนธรรม หรือความแตกต่างอื่น ๆ เนื่องจากบริษัทให้ความสำคัญกับการให้มีส่วนร่วม และการไม่เลือกปฏิบัติ ทั้งนี้การสรรหากรรมการจะพิจารณาความรู้ความชำนาญของกรรมการจากวุฒิการศึกษา ประวัติการฝึกอบรม รวมถึงประสบการณ์การปฏิบัติงาน และความเชี่ยวชาญเฉพาะด้านตาม Board Skills Matrix เพื่อให้มั่นใจว่า คณะกรรมการบริษัท ประกอบด้วยบุคคลที่มีความรู้ความสามารถ และประสบการณ์ที่หลากหลายสอดคล้องกับกลยุทธ์องค์กรและมุ่งสนับสนุนการดำเนินธุรกิจให้สามารถเติบโตได้อย่างยั่งยืน
การสรรหาและแต่งตั้งกรรมการผู้จัดการ
คณะกรรมการบริษัท ได้มอบอำนาจให้คณะกรรมการสรรหาและกำหนดค่าตอบแทน เป็นผู้เสนอชื่อบุคคลที่จะเข้ารับการแต่งตั้งให้ดำรงตำแหน่งกรรมการผู้จัดการ ผู้ที่ได้รับการเสนอชื่อเข้ารับการแต่งตั้งเป็นกรรมการผู้จัดการต้องเป็น ผู้มีคุณสมบัติเหมาะสม มีความรู้ทักษะ ประสบการณ์และคุณลักษณะที่จำเป็นต่อการขับเคลื่อนองค์กรไปสู่เป้าหมาย โดยไม่จำกัดหรือแบ่งแยกเพศและเชื้อชาติ ไม่มีลักษณะต้องห้ามตามกฎหมาย และกฎระเบียบที่เกี่ยวข้อง
การสรรหาและการแต่งตั้งกรรมการผู้จัดการ
ค่าตอบแทนกรรมการและผู้บริหาร
บริษัทมีหลักเกณฑ์ในการกำหนดค่าตอบแทนของคณะกรรมการบริษัทและคณะกรรมการชุดย่อยเพื่อนำเสนอต่อผู้ถือหุ้นพิจารณาอนุมัติ และมีนโยบายการกำหนดค่าตอบแทนผู้บริหารให้มีความเหมาะสมสอดคล้องกับภาระหน้าที่และความรับผิดชอบ
หลักเกณฑ์การจ่ายค่าตอบแทนกรรมการบริษัท
หลักเกณฑ์การจ่ายค่าตอบแทนผู้บริหารของบริษัท
การประเมินผลการปฏิบัติงานของกรรมการผู้จัดการและคณะผู้บริหาร
บริษัทประเมินการปฏิบัติงานของกรรมการผู้จัดการและคณะผู้บริหารเป็นประจำทุกปี โดยใช้ดัชนีชี้วัดประสิทธิภาพการปฏิบัติงานในการประเมินผล ประกอบไปด้วยผลการปฏิบัติงานจากการสร้างการเติบโต โดยให้ผลตอบแทนที่เหมาะสม และสร้างความยั่งยืนให้กับทุกส่วนของธุรกิจ โดยกำหนดให้มี ผลการปฏิบัติงานที่สอดคล้องกับค่านิยมของบริษัทซึ่งประเมินจาก โดยค่านิยมหลักทั้ง 5 ประการ (CAWTA)
- COACHING AND LEARNING สอนกันเหมือนพี่น้อง
- ACCOUNTABILITY ทำให้ดีที่สุดและรับผิดชอบในสิ่งที่ตามมา
- WORK ETHICS ถูกต้องมาก่อนถูกใจ
- TEAMWORK รวมพลัง 1+1 ต้องได้มากกว่า 2
- ADAPTABILITY เปลี่ยนแปลงไม่หยุดนิ่ง
| ตัวชี้วัด | กรรมการผู้จัดการ | รองกรรมการผู้จัดการ และผู้ช่วยกรรมการผู้จัดการ | ผู้จัดการ | |
|---|---|---|---|---|
| การเติบโตทางธุรกิจ (Growth) | ประสิทธิภาพในการปฏิบัติงานเพื่อเพิ่มโอกาสในการเติบโตทางธุรกิจ | |||
| การสร้างผลตอบแทน (Profitability) | ประสิทธิภาพในการปฏิบัติงานเพื่อเพิ่มอัตราการผลิตในระดับที่สูง | |||
| ความยั่งยืน (Sustainability) | ขับเคลื่อนความยั่งยืนในการปฏิบัติงานในทุกมิติตามกรอบกลยุทธ์ความยั่งยืน (C-K-P) ให้บรรลุผลตามเป้าหมาย | |||
บริษัทกำหนดตัวชี้วัดผลปฏิบัติงาน (KPIs) ในระยะสั้น เป็นรายปี ซึ่งเป็นเกณฑ์ในการประเมินผลปฏิบัติงานของประธานเจ้าหน้าที่บริหาร และผู้บริหารระดับสูง โดยประกอบด้วย
- ตัวชี้วัดผลปฏิบัติงาน ได้แก่ ตัวชี้วัดผลตอบแทนทางการเงิน อาทิ รายได้ (Revenue) , กำไรก่อนดอกเบี้ย ภาษี ค่าเสื่อมราคา และค่าตัดจำหน่าย (EBITDA) , กำไรสุทธิ (Net Profit)
- ตัวชี้วัดประสิทธิภาพทางการเงินที่สัมพันธ์กัน ได้แก่ ความสามารถในการระดมทุนจากตลาดตราสารหนี้ และสถาบันการเงิน (ability to raise funds from debt capital market and financial institution) โครงสร้างทุนที่เหมาะสมสำหรับการลงทุนโครงการใหม่ (optimal capital structure for investment in new project) ประสิทธิภาพและเสถียรภาพในการผลิตไฟฟ้า (efficiency and availability of electricity production) เป็นต้น
- ตัวชี้วัดการดำเนินการด้านความยั่งยืน ตามกรอบกลยุทธ์ความยั่งยืน (C-K-P)
-
ด้านสิ่งแวดล้อม (C – Clean Electricity)
อาทิ การจัดการพลังงานและการลดการปล่อยก๊าซเรือนกระจก การเพิ่มการใช้พลังงานหมุนเวียนในองค์กร มุ่งสู่การเป็น Net Zero ภายในปี 2593
-
ด้านสังคม (K – Kind Neighbor)
อาทิ กรณีความปลอดภัยในกระบวนการผลิต กรณีข้อร้องเรียนด้านสิทธิมนุษยชน การสำรวจความพึงพอใจของชุมชนและไม่มีกรณีข้อร้องเรียนที่ไม่ถูกจัดการ
-
ด้านบรรษัทภิบาลและเศรษฐกิจ (P – Partnership for Life)
อาทิ ไม่มีข้อร้องเรียนเรื่องการทุจริต ขยายธุรกิจในประเทศใหม่ภายในภูมิภาคอาเซียน
-
หลักเกณฑ์การจ่ายค่าตอบแทนผู้บริหารของบริษัท
จรรยาบรรณธุรกิจ (Business Code of Conduct)
บริษัทดำเนินธุรกิจโดยยึดหลักจรรยาบรรณในการดำเนินธุรกิจ (Business Code of Conduct) ที่มีความโปร่งใส ตรวจสอบได้ และตระหนักถึงความรับผิดชอบต่อผู้มีส่วนได้เสียทุกฝ่าย โดยกำหนดให้กรรมการ ผู้บริหาร และพนักงานทุกระดับยึดถือและปฏิบัติหน้าที่ให้สอดคล้องกับนโยบายและแนวปฏิบัติในการกำกับดูแลกิจการที่ดีและจรรยาบรรณธุรกิจอย่างเคร่งครัด โดยบริษัทได้สื่อสารและเผยแพร่นโยบาย จรรยาบรรณ และแนวปฏิบัติต่าง ๆ ที่เกี่ยวข้องกับการกำกับดูแลกิจการที่ดีผ่านช่องทางเว็บไซด์ของบริษัท รวมถึง Mobile application และ Intranet ของบริษัท เพื่อให้กรรมการ ผู้บริหาร และพนักงานทุกคนสามารถเข้าถึงได้ง่ายเพื่อนำไปใช้ปฏิบัติต่อไป นอกจากนี้ ในปี 2565 ที่ผ่านมาบริษัทได้มีการอบรมพนักงานใหม่ในเรื่องดังกล่าวครบ 100%
การปฏิบัติให้เป็นไปตามกฎหมาย กฎระเบียบ และข้อกำหนดที่เกี่ยวข้อง
บริษัทและบริษัทในเครือ มุ่งสนับสนุนให้กรรมการ ผู้บริหาร และพนักงานทุกระดับในองค์กรปฏิบัติตามข้อกำหนดและจรรยาบรรณของบริษัทอีกทั้งส่งเสริมให้คณะกรรมการและผู้บริหารทำหน้าที่เสริมสร้างบรรทัดฐานและวัฒนธรรมดังกล่าวให้เกิดขึ้นทั่วทั้งองค์กรอย่างต่อเนื่อง เพื่อส่งเสริมให้บุคลากรปฏิบัติงานภายใต้จรรยาบรรณในการดำเนินธุรกิจ และจรรยาบรรณที่เกี่ยวข้องกับการกำกับดูแลกิจการของบริษัท และเป็นไปตามกฎหมาย และข้อกำหนดที่เกี่ยวข้อง โดยกำหนดให้พนักงานและพนักงานใหม่ของบริษัทและบริษัทในเครือ รับการฝึกอบรมด้านจรรยาบรรณในการดำเนินธุรกิจ และยังเผยแพร่จรรยาบรรณธุรกิจของบริษัทให้กับผู้มีส่วนได้เสียที่เกี่ยวข้องตลอดห่วงโซ่อุปทานได้รับทราบอย่างต่อเนื่อง ผ่านทางเว็บไซต์ของบริษัท
พร้อมกันนี้ บริษัทได้กำหนดแนวปฏิบัติต่อต้านการทุจริตและคอร์รัปชันเป็นลายลักษณ์อักษรขึ้น เพื่อเป็นแนวทางการปฏิบัติที่ชัดเจนในการดำเนินธุรกิจภายใต้แนวคิด “ความอดทนต่อการทุจริตเท่ากับศูนย์ (Zero Tolerance)” กำหนดให้บุคลากรของบริษัทและบริษัทในเครือถือปฏิบัติอย่างเคร่งครัด รวมถึงบริษัทยังได้ประกาศใช้แนวทางการงดรับและให้ของขวัญพร้อมทั้งสื่อสารไปยังผู้มีส่วนได้เสียทุกกลุ่มให้ตระหนักเข้าใจในหลักการจรรยาบรรณในการดำเนินธุรกิจและการต่อต้านการทุจริตและคอร์รัปชันอย่างเป็นรูปธรรม ผ่านช่องทางการสื่อสารที่หลากหลาย อาทิ เว็บไซต์ ประชาสัมพันธ์ภายใน ผ่าน Digital Signage และ Intranet ของบริษัท นอกจากนี้ บริษัทสนับสนุน ส่งเสริมให้พนักงานเข้าร่วมอบรมเรื่องการต่อต้านการทุจริตและคอร์รัปชันเพื่อสร้างความรู้และความเข้าใจในเรื่องการต่อต้านการทุจริตและศึกษาแนวทางในการป้องกันการทุจริตคอร์รัปชัน เพื่อนำความรู้ที่ได้รับมาปรับใช้ในการปฏิบัติงาน ตลอดจนสื่อสารและแบ่งปันความรู้ในเรื่องดังกล่าวให้กับพนักงานในองค์กร โดยในปี 2565 บริษัทได้ส่งเสริมให้มีพนักงานเข้าร่วมอบรมหลักสูตร Anti-Corruption the Practical Guide (ACPG) กับสมาคมส่งเสริมสถาบันกรรมการบริษัทไทย
ผลการดำเนินงานด้านการกำกับดูแลในปี 2565
การบริหารจัดการข้อร้องเรียนและกรณีทุจริต
บริษัทได้จัดให้มีช่องทางการแจ้งเบาะแสหรือข้อร้องเรียน (Whistleblower) ถึงการไม่ปฏิบัติตามจรรยาบรรณ การกระทำผิดกฎหมาย พฤติกรรมที่อาจส่อถึงการทุจริต หรือประพฤติมิชอบของบุคลากรของบริษัทและบริษัทย่อย รวมถึงความบกพร่องของระบบควบคุมภายในทั้งจากพนักงานและมีผู้ส่วนได้เสียอื่น รวมทั้งมีกลไกในการคุ้มครองผู้แจ้งเบาะแส โดยการกำหนดแนวทางการแจ้งเบาะแสและข้อร้องเรียน ดังนี้
- ช่องทางการรับเรื่องร้องเรียน : บริษัทจัดให้มีช่องทางการแจ้งเบาะแสหรือข้อร้องเรียนไปยังระดับผู้บริหารและคณะกรรมการบริษัท 3 ช่องทาง ดังนี้
- เลขานุการบริษัท ผ่านเว็บไซต์ของบริษัทโดยตรงที่หน่วยงานนักลงทุนสัมพันธ์ www.ckpower.co.th/th/investor-relations/ir-home
- ผ่านทาง E-mail ถึงกรรมการตรวจสอบ และคณะกรรมการบริษัทโดยตรงที่ directors@ckpower.co.th หรือหน่วยงานนักลงทุนสัมพันธ์ที่ ir@ckpower.co.th
- แจ้งทางจดหมายปิดผนึกโดยส่งถึง ประธานกรรมการตรวจสอบ บริษัท ซีเค พาวเวอร์ จำกัด (มหาชน) เลขที่ 587 อาคารวิริยะถาวร ถนนสุทธิสารวินิจฉัย แขวงรัชดาภิเษก เขตดินแดง กรุงเทพมหานคร 10400
- การดำเนินการ : ผู้บริหารและคณะกรรมการแต่งตั้งคณะกรรมการตรวจสอบเป็นคณะทำงานเพื่อรวบรวมรายละเอียดพิจารณาตรวจสอบข้อเท็จจริงที่เกิดขึ้น และกำหนดวิธีการที่เหมาะสมในการจัดการในแต่ละเรื่อง โดยคณะกรรมการตรวจสอบจะติดตามผลการดำเนินงานและความคืบหน้าเป็นระยะ
- การรายงานผล : เลขานุการบริษัท ผู้บริหาร หรือกรรมการตรวจสอบรายงานต่อคณะกรรมการเพื่อทราบและรายงานผู้มีส่วนได้เสียต่อไป
ทั้งนี้ บริษัทกำหนดมาตรการคุ้มครอง นโยบายเก็บข้อมูลข้อร้องเรียนเป็นความลับ โดยมีรายละเอียดปรากฏตามแนวปฎิบัติด้านการมีส่วนร่วมของผู้มีส่วนได้เสียซึ่งเปิดเผยบนเว็บไซต์ของบริษัท และช่องทางการแจ้งเบาะแสการกระทำผิดไว้บนเว็บไซต์บริษัท ซึ่งข้อมูลร้องเรียนและแจ้งเบาะแสบริษัทจะมีการจำกัดกลุ่มผู้รับทราบข้อมูลและเปิดเผยเฉพาะผู้ที่เกี่ยวข้องเท่านั้น เพื่อสร้างความมั่นใจและความรู้สึกปลอดภัยให้แก่ผู้ร้องเรียน
การดำเนินการทางด้านภาษี
เพื่อให้มั่นใจว่าการดำเนินงานของบริษัทและบริษัทในเครือ เป็นไปตามหลักการกำกับดูแลกิจการที่ดีและจรรยาบรรณทางธุรกิจที่สอดคล้องกับแนวทางการดำเนินงานด้านความยั่งยืน บริษัทมุ่งให้ความสำคัญกับการบริหารจัดการด้านภาษีให้เป็นไปตามกฎหมายที่เกี่ยวข้องอย่างโปร่งใส และสามารถตรวจสอบได้ โดยการปฏิบัติหน้าที่จ่ายภาษีอย่างถูกต้องและสร้างความเชื่อมั่นแก่สาธารณชน ภายใต้นโยบายทางด้านภาษีขององค์กร
การบริหารจัดการความเสี่ยง
บริษัทให้ความสำคัญในการนำระบบบริหารความเสี่ยงมาใช้ในการดำเนินธุรกิจให้สามารถเผชิญกับความท้าทาย และการเปลี่ยนแปลงของปัจจัยภายนอกได้อย่างมีประสิทธิภาพ ส่งผลให้บริษัทสามารถดำเนินธุรกิจได้อย่างมั่นคงและเกิดประโยชน์ต่อผู้มีส่วนเกี่ยวข้องทุกภาคส่วนอย่างยั่งยืน โดยคณะกรรมการบริษัทมอบหมายให้คณะกรรมการบรรษัทภิบาล บริหารความเสี่ยงและการพัฒนาอย่างยั่งยืน ทำหน้าที่พิจารณาอนุมัติการบริหารความเสี่ยง และรับทราบการบริหารความเสี่ยงของบริษัทและบริษัทในเครือ กำหนดนโยบายการบริหารความเสี่ยง และให้คำแนะนำในเรื่องการบริหารความเสี่ยงกับคณะกรรมการบริษัทและฝ่ายบริหารกำกับดูแลและทบทวนการบริหารความเสี่ยงอย่างมีประสิทธิภาพ ตลอดจนติดตาม ประเมินผลการบริหารความเสี่ยงสำคัญที่มีผลกระทบกับธุรกิจของบริษัทและรับทราบแผนการจัดการความเสี่ยงของบริษัทและบริษัทในเครือ โดยมีหน้าที่รายงานปัญหาอุปสรรคด้านความเสี่ยงที่สำคัญและความคืบหน้าการดำเนินการแก้ไขต่อที่ประชุมคณะกรรมการบริษัทเป็นรายไตรมาส
นอกจากนี้ คณะทำงานบริหารความเสี่ยงยังได้พิจารณาปัจจัยความเสี่ยงต่าง ๆ ที่อาจเกิดขึ้นและมีความเกี่ยวข้อง วิเคราะห์ผลกระทบ และโอกาสที่จะเกิดขึ้น รวมทั้งกำหนดระดับความเสี่ยงที่ยอมรับได้ (Risk Appetite / Risk Tolerance) ตัวชี้วัดด้านความเสี่ยง มาตรการจัดการความเสี่ยง ตลอดจนกำหนดให้มีการรายงานผลการบริหารความเสี่ยงทุก ๆ 3 เดือน หรือทุกไตรมาส เพื่อประเมินและติดตามมาตรการจัดการความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ พร้อมกันนี้ บริษัทมอบหมายให้หน่วยงานตรวจสอบภายในทำหน้าที่รับผิดชอบติดตามและสอบทานกระบวนการบริหารความเสี่ยงในองค์กร ซึ่งเป็นอิสระต่อคณะทำงานบริหารความเสี่ยง ตลอดจนแต่งตั้งผู้มีความรู้และความสามารถเข้าดำรงตำแหน่งเลขานุการคณะกรรมการบรรษัทภิบาล บริหารความเสี่ยง และการพัฒนาอย่างยั่งยืนทำหน้าที่รวบรวมข้อมูลและรายงานผลการดำเนินงานด้านความเสี่ยงต่อคณะกรรมการบรรษัทภิบาลฯ และให้คณะกรรมการบรรษัทภิบาลฯ รายงานต่อไปยังคณะกรรมการบริษัทรับทราบ
กระบวนการบริหารความเสี่ยง (Risk Management Process)
เพื่อให้สามารถบรรลุการบริหารความเสี่ยงอย่างมีประสิทธิภาพ “กระบวนการบริหารความเสี่ยง” จึงถูกนำมาใช้เพื่อเป็นเครื่องงมือในการระบุ วิเคราะห์ และจัดการกับความเสี่ยงที่จะสามารถเกิดขึ้นกับการดำเนินธุรกิจ บริษัทมีการแบ่งกระบวนการบริหารความเสี่ยงออกเป็น 6 ขั้นตอน ดังต่อไปนี้
นอกจากนี้ บริษัทได้มีการวิเคราะห์ความเสี่ยง โดยใช้หลักเกณฑ์ในการประเมินความเสี่ยง ซึ่งพิจารณาจากประเภทและระดับของผลกระทบ (Impact) ร่วมกับโอกาสการเกิดความเสี่ยงนั้น ๆ (Likelihood) จนได้เป็นเกณฑ์ระดับความเสี่ยงโดยรวม (Risk Exposure) ที่มีอยู่ 5 ระดับความเสี่ยง เริ่มจากความเสี่ยงต่ำมากไปยังสูงมาก โดยระดับความเสี่ยงที่บริษัทถือว่าสามารถยอมรับได้ (Risk appetite/Risk tolerance) มีระดับความเสี่ยงโดยรวมในระดับปานกลางหรือต่ำกว่า สำหรับความเสี่ยงในระดับที่สูงเกินกว่าที่สามารถยอมรับได้ บริษัทจะจัดทำแผนการบริหารความเสี่ยง (Risk Mitigation Plan) เพิ่มเติมเพื่อบริหารจัดการความเสี่ยงนั้นๆ ให้ลดลง รวมทั้งกำหนดผู้รับผิดชอบ และระยะเวลาที่แล้วเสร็จ
ในปี 2565 บริษัทได้ประเมินความเสี่ยงที่เกี่ยวข้องกับบริษัทซึ่งสามารถแบ่งออกได้เป็น 4 ประเภทได้แก่ ความเสี่ยงด้านกลยุทธ์ ความเสี่ยงด้านการดำเนินงาน ความเสี่ยงด้านการเงิน และความเสี่ยงด้านกฎหมายและกฎระเบียบข้อบังคับ โดยได้จัดทำแผนการบริหารความเสี่ยงประจำปี 2565 เพื่อเป็นแนวทางในการบริหารจัดการความเสี่ยงได้อย่างมีประสิทธิภาพ พร้อมกันนี้ คณะทำงานบริหารความเสี่ยงของบริษัทและบริษัทในเครือ ประกอบไปด้วยผู้บริหารจากทุกสายงาน อาทิ สายงานวางแผนธุรกิจ สายงานวิศวกรรม ฝ่ายเดินเครื่องและบำรุงรักษา ผู้จัดการโรงไฟฟ้า เป็นผู้ได้รับมอบหมายในการจัดทำแผนการบริหารความเสี่ยงรายปี
| ประเภทความเสี่ยง | ความเสี่ยง | แผนการจัดการ |
|---|---|---|
ด้านกลยุทธ์ |
ความเสี่ยงที่กระทบกับกลยุทธ์การดำเนินงานของบริษัท ซึ่งอาจทำให้เกิดความเสียหายกับการบริหารงานของบริษัททั้งในระยะสั้นและระยะยาว | บริษัทได้จัดตั้ง Exploration Team เพื่อศึกษาและค้นคว้าแนวทางการพัฒนาธุรกิจผลิตไฟฟ้าในรูปแบบใหม่ รวมทั้งวิเคราะห์สภาพแวดล้อมทั้งภายในและภายนอก เพื่อกำหนดทิศทางและกลยุทธ์ของบริษัท ควบคู่ไปกับการพัฒนาศักยภาพความพร้อมของบุคลากรเพื่อรองรับการเติบโตของธุรกิจในอนาคต รวมทั้งจัดทำกลยุทธ์ด้าน ESG และจัดตั้งคณะทำงานด้านความยั่งยืนองค์กร เพื่อสนับสนุนกิจกรรมและการดำเนินงานด้านการพัฒนาอย่างยั่งยืนของบริษัท |
ด้านการดำเนินงาน |
ความเสี่ยงที่เกิดขึ้นจากการดำเนินการของบริษัทตลอดจนโรงไฟฟ้า ซึ่งอาจเกิดจากการขาดบุคลากร การวางแผนกระบวนการปฏิบัติงานไม่เหมาะสม รวมถึงอุบัติเหตุและภัยพิบัติทางธรรมชาติที่อยู่นอกเหนือการควบคุมของบริษัท | บริษัทบริหารจัดการความพร้อมใช้งานของโรงไฟฟ้า เครื่องจักร อุปกรณ์ต่าง ๆ โดยจัดทำแผนการซ่อมบำรุงเชิงป้องกันเป็นรายปี (Preventive Maintenance) เพื่อเป็นการตรวจสอบอุปกรณ์ เครื่องจักรต่าง ๆ ตามระยะเวลาที่กำหนดไว้ และติดตามการซ่อมบำรุงให้เป็นไปตามแผนที่กำหนดไว้ จัดให้มีการสำรองอุปกรณ์ และพัสดุที่จำเป็น รวมทั้งอะไหล่ชิ้นสำคัญ (Critical Spare Part) สำหรับใช้ในการซ่อมบำรุงโรงไฟฟ้าอย่างเพียงพอและเหมาะสม รวมถึงการนำมาตรฐานระบบบริหารคุณภาพ (International Organization for Standardization: ISO) (ISO 9001:2015) มาใช้เป็นแนวทางในการดำเนินงาน |
ด้านการเงิน |
ความเสี่ยงที่เกี่ยวกับการบริหารและควบคุมการใช้จ่ายเงินและงบประมาณ เพื่อให้บริษัทมีสภาพคล่องทางการเงินอย่างต่อเนื่อง หรือผลกระทบที่อาจเกิดขึ้นจากสถานการณ์ด้านการเงินภายนอกต่าง ๆ เช่น ดอกเบี้ย อัตราแลกเปลี่ยน อัตราเงินเฟ้อ ฯลฯ ซึ่งอาจส่งผลต่อรายได้และค่าใช้จ่ายของบริษัท | บริษัทมีการบริหารจัดการความเสี่ยง จัดทำรายงานประมาณการกระแสเงินสด และปรับปรุงข้อมูลให้เป็นปัจจุบันอย่างสม่ำเสมอ ตลอดจนบริหารสัญญาเงินกู้ยืมและประสานงานกับธนาคารผู้ให้กู้อย่างใกล้ชิดเพื่อลดโอกาสในการผิดเงื่อนไขของสัญญาเงินกู้ กำหนดนโยบายบริหารเงินสดส่วนเกินโดยลงทุนในเงินฝากธนาคารและเงินลงทุนระยะสั้นซึ่งมีสภาพคล่องสูงกับสถาบันการเงินที่มีความน่าเชื่อถือ อีกทั้งจัดเตรียมวงเงินสินเชื่อกับธนาคารพาณิชย์ต่าง ๆ กรณีมีความต้องการใช้เงินอีกด้วย |
ด้านกฎหมายและกฎระเบียบข้อบังคับ |
ความเสี่ยงจากการไม่ปฏิบัติตามกฎระเบียบขั้นตอนการดำเนินงานต่าง ๆ รวมถึงกฎหมายที่เกี่ยวข้อง | บริษัทติดตามสถานการณ์และความเคลื่อนไหวในการออกกฎหมายใหม่ ๆ ทั้งกฎหมายที่ใช้บังคับภายในประเทศไทย และประเทศที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัทอย่างสม่ำเสมอ เพื่อให้บริษัทมีเวลาเพียงพอในการเตรียมความพร้อมในการดำเนินการ ปรับปรุง และรับการเปลี่ยนแปลงที่มีนัยสำคัญต่อการดำเนินธุรกิจในทุกด้าน รวมทั้งจัดให้มีการแบ่งปันความรู้แก่พนักงาน นอกจากนี้ยังมีการจ้างที่ปรึกษาทางกฎหมายในกรณีที่เกิดข้อสงสัย หรือมีเหตุการณ์ที่ต้องขอความคิดเห็นจากผู้ที่มีความเชี่ยวชาญ เพื่อให้มั่นใจว่าบริษัทดำเนินธุรกิจด้วยความรัดกุม โปร่งใส สอดคล้องกับหลักการกำกับดูแลกิจการที่ดี |
จากผลการประเมินความเสี่ยง พบว่า ความเสี่ยงส่วนใหญ่อยู่ในระดับที่ยอมรับได้หรือต่ำกว่า ยกเว้นความเสี่ยงด้านสิ่งแวดล้อมและสังคม (Environment and Social Risk) ซึ่งอยู่ภายใต้หัวข้อความเสี่ยงด้านกลยุทธ์ ที่มีความเกี่ยวข้องกับสิ่งแวดล้อมและสังคมรอบโรงไฟฟ้าที่ถูกจัดให้อยู่ในระดับความเสี่ยงสูงมาก โดยทางบริษัทได้ตระหนักถึงความสำคัญ และมีการดำเนินการตามกระบวนการบริหารความเสี่ยง โดยวางแผนการบริหารความเสี่ยง (Risk Mitigation Plan) และผู้รับผิดชอบเพื่อรองรับต่อการเกิดความเสี่ยงนั้น ๆ ยิ่งไปกว่านั้น บริษัทมีการส่งเสริมวัฒนธรรมความเสี่ยงภายในองค์กร ผ่านการจัดอบรมด้านความเสี่ยงให้กับผู้บริหารและพนักงานทั่วทั้งองค์กร ตลอดจนจัดให้มีการสื่อสารภายในองค์กรอย่างต่อเนื่อง
ความเสี่ยงที่เกิดขึ้นใหม่ (Emerging Risks)
การเปลี่ยนแปลงสภาพภูมิอากาศ ที่รุนแรงเพิ่มมากขึ้น อาจทำให้มีปัจจัยที่อาจส่งผลให้เกิดความเสี่ยงใหม่ ๆ และส่งผลกระทบต่อการดำเนินธุรกิจของบริษัท ในอนาคตได้ บริษัทจึงได้ศึกษาและวิเคราะห์ประเด็นที่มีความสำคัญที่อาจส่งผลกับบริษัทและเป็นความเสี่ยงใหม่ (Emerging risks) ในอนาคตอันใกล้ ได้ดังนี้
| ปัจจัยความเสี่ยงที่เกิดขึ้นใหม่ | ผลกระทบที่อาจเกิดขึ้นต่อธุรกิจ | แนวทางจัดการ/โอกาส |
|---|---|---|
| ด้วยกระแสการบริโภคพลังงานจากแหล่งพลังงานที่ใช้แล้วหมดไป เช่น พลังงานเชื้อเพลิงธรรมชาติ ก๊าซ ปิโตรเลียม ถ่านหิน และนิวเคลียร์ เป็นต้น ลดลง และแทนที่ด้วยพลังงานทางเลือกที่เป็นพลังงานสะอาดกำลังเป็นที่ต้องการเพิ่มสูงขึ้นอย่างต่อเนื่อง เพื่อการผลิตที่เป็นมิตรต่อสภาพแวดล้อม และสามารถหมุนเวียนใช้ได้ไม่จำกัด ไม่ว่าจะเป็นพลังงานแสงอาทิตย์ พลังงานน้ำ พลังงานลม พลังงานความร้อนของผิวโลก รวมไปถึงรถพลังงานไฟฟ้าจากแหล่งพลังงานหมุนเวียน และพลังงานไฮโดเจน ซึ่งทำให้เกิดความเคลื่อนไหวด้านการพัฒนานวัตกรรมพลังงาน โดยเฉพาะพลังงานทดแทนในประเทศไทยอย่างชัดเจนในปีที่ผ่านมา ส่งผลให้เกิดแรงกระเพื่ออย่างยิ่งต่อวงการการผลิตไฟฟ้า ความเปลี่ยนแปลงต่อพฤติกรรมของผู้บริโภค และแหล่งพลังงานในอนาคต |
ปัจจุบันเทคโนโลยีมีแนวโน้มการเปลี่ยนแปลงอย่างรวดเร็วเพื่อตอบสนองพฤติกรรมการใช้พลังงานของผู้บริโภคทั้งภาคประชาชน และภาคอุตสาหกรรม รวมทั้งรูปแบบการผลิตไฟฟ้าที่มีการพัฒนาอย่างรวดเร็ว บริษัทจำเป็นต้องกำหนดแนวทางเพื่อบริหารจัดการความเสี่ยงทางเทคโนโลยีด้านพลังงาน เพื่อป้องกันการถูกแทรกแซงจากนวัตกรรมใหม่ ๆ ในการดำเนินธุรกิจของบริษัท และจำกัดความสามารถในการแข่งขันหากบริษัทไม่สามารถปรับตัวให้เข้ากับการเปลี่ยนแปลงทางเทคโนโลยีได้ ทั้งนี้ การเร่งส่งเสริมนวัตกรรมและเทคโนโลยีที่ทันสมัยทั้งในส่วนฝ่ายปฏิบัติการและการบริหารจัดการบุคลากรให้มีประสิทธิภาพ เพื่อรองรับนวัตกรรมใหม่ ๆ โดยบริษัทอยู่ระหว่างการศึกษาและพัฒนาโครงการพลังงานทดแทนในแต่ละรูปแบบ ร่วมกับพันธมิตรทางธุรกิจ ซึ่งหากบริษัทประสบความสำเร็จจะทำให้บริษัทสามารถบรรลุเป้าหมายการขยายธุรกิจของบริษัทที่กำหนดไว้ 4,800 เมกะวัตต์ ภายในปี 2567 |
|
| ปัจจัยความเสี่ยงที่เกิดขึ้นใหม่ | ผลกระทบที่อาจเกิดขึ้นต่อธุรกิจ | แนวทางจัดการ/โอกาส |
|---|---|---|
| ความมั่นคง ปลอดภัยด้านไซเบอร์เป็นการนำเครื่องมือทางด้านเทคโนโลยีและกระบวนการที่รวมถึงวิธีการปฏิบัติที่ถูกออกแบบไว้เพื่อป้องกันและรับมือที่อาจจะถูกโจมตีเข้ามายังอุปกรณ์เครือข่าย โครงสร้างพื้นฐานทางสารสนเทศ ระบบหรือโปรแกรมที่อาจจะเกิดความเสียหายจากการที่ถูกเข้าถึงจากบุคคลที่สามโดยไม่ได้รับอนุญาต การรักษาความถูกต้องของข้อมูล (Integrity) การรักษาความลับของข้อมูล (Confidentiality) ซึ่งบริษัทได้เล็งเห็นถึงความเสี่ยงนี้ที่ปัจจุบันพบว่าเป้าหมายในการโจมตี และรูปแบบของการโจมตีทางด้านไซเบอร์มีความหลากหลายมากยิ่งขึ้น ซึ่งสร้างความเสียหายให้กับองค์กรที่ได้รับผลกรทบเป็นอย่างมาก |
บริษัทเตรียมความพร้อมต่อความเสี่ยงจากภัยคุกคามในทุกรูปแบบที่อาจส่งผลกระทบต่อการสูญเสียข้อมูลสำคัญของบริษัท เนื่องจากบริษัทมีข้อมูลที่มีความละเอียดอ่อน (Sensitive Data) อยู่ในระบบเซิร์ฟเวอร์ (Server) เนื่องจากบริษัทบริหารจัดการโรงไฟฟ้าที่มีเสถียรภาพต่อความมั่นคงด้านพลังงาน หรือข้อมูลด้านการเงินที่มีความสำคัญ ซึ่งอาจมีผู้ไม่ประสงค์ดีโจมตีระบบการเก้บข้อมูลและเครือข่ายต่าง ๆ ทำให้บริษัทสูญเสียค่าใช้จ่ายจากการถูกขโมย หรือค่าใช้จ่ายในการกู้ข้อมูลที่ถูกขโมยกลับคืนมา โดยในปี 2565 บริษัทไม่มีกรณีที่มีการรั่วไหลของข้อมูล นอกจากนี้ ในการณีที่ข้อมูลส่วนบุคคลของพนักงาน คู่ค้า หรือลูกค้าเกิดการรั่วไหล หรือมีการนำข้อมูลไปใช้ทางธุรกรรม ยังเป็นการส่งผลกระทบได้ในวงกว้างขอผู้มีส่วนได้เสียของบริษัท ซึ่งความสูญเสียทั้งหมดล้วนส่งผลต่อบริษัทที่อาจสูญเสียชื่อเสียงที่ไม่อาจประเมินค่าได้ และใช้เวลายาวนานเพื่อเรียกคืนความมั่นใจของผู้มีส่วนได้เสียกลับมา |
|
การสร้างวัฒนธรรมความเสี่ยงในองค์กร (Risk Culture)
เพื่อให้การสร้างวัฒนธรรมความเสี่ยงในองค์กร (Risk Culture) บริษัทส่งเสริมวัฒนธรรมการบริหารความเสี่ยงทั่วทั้งบริษัท โดยการจัดบรรยายด้าน Enterprise Risk Management ให้กับคณะกรรมการบริษัท และสื่อสารแนวทางการบริหารความเสี่ยงตามกรอบการบริหารความเสี่ยงของ COSO ERM 2017 ให้คณะทำงานบริหารความเสี่ยงของบริษัทและบริษัทในเครือ ผ่านรูปแบบการประชุมแบบออนไลน์ เพื่อสนับสนุนการพัฒนาความรู้เรื่องความเสี่ยงและการบริหารความเสี่ยงอย่างต่อเนื่อง นอกจากนี้ยังสนับสนุนให้พนักงานทุกระดับตระหนักถึงเรื่องการบริหารความเสี่ยงและเชื่อมโยงการบริหารความเสี่ยงเป็นส่วนหนึ่งในการดำเนินงาน
ผลการดำเนินงานในปี 2565
| ผู้ได้รับการสื่อสารและอบรม | ช่องทางการสื่อสาร/หลักสูตรอบรม และวัตถุประสงค์ | ร้อยละที่ได้รับการสื่อสาร | ร้อยละที่ได้รับการอบรม |
|---|---|---|---|
| ผู้บริหาร | Strategic Risk management | 100 | 100 |
| พนักงาน | Enterprise Risk Management | 100 | 100 |
หมายเหตุ : ได้มีการจัดอบรมให้กับกรรมการผู้จัดการบริษัทในเครือ และผู้บริหารในหลักสูตร Strategic Risk management และคณะทำงานบริหารความเสี่ยงของบริษัทในเครือ ในหลักสูตร Enterprise Risk Management
การรักษาข้อมูลของลูกค้า
การรักษาข้อมูลของลูกค้ามีความสำคัญอย่างยิ่งในการดำเนินธุรกิจ ซึ่งบริษัทได้จัดให้มีการกำหนดระดับการเข้าถึงข้อมูลตามความสำคัญ เพื่อป้องกันไม่ให้ข้อมูลของลูกค้ารั่วไหลออกสู่บุคคลภายนอก โดยระบุเป็นข้อกำหนดในจรรยาบรรณในการดำเนินธุรกิจของบริษัทให้ผู้บริหารและพนักงานทั้งหมดพึงปฏิบัติในการละเว้นพฤติกรรมเสื่อมเสีย และไม่เปิดเผยข้อมูลอันเป็นความลับที่ได้รับทราบจากการปฏิบัติหน้าที่เพื่อแสวงหาผลประโยชน์ นอกจากนี้ บริษัทยังจัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลภายนอกองค์กร และแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ ที่สอดคล้องกับแนวทางของบริษัทจดทะเบียนที่ประกาศโดยตลาดหลักทรัพย์ ซึ่งบริษัทส่งเสริมให้มีการใช้ระบบเทคโนโลยีสารสนเทศที่มีกระบวนการติดตามและบริหารจัดการความเสี่ยงอย่างเป็นระบบการรักษาความปลอดภัยบนโลกไซเบอร์ รวมทั้งมาตรการรักษาความมั่นคงของระบบเทคโนโลยีสารสนเทศเพื่อให้ครอบคลุมการดำเนินงานและการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ
บริษัทให้ความสำคัญอย่างยิ่งกับการเข้าถึงข้อมูล การเก็บข้อมูลเป็นความลับ และการใช้ข้อมูลภายใน รวมถึงการรักษาความปลอดภัยของข้อมูลและระบบสารสนเทศ โดยได้กำหนดนโยบายรวมถึงแนวทางปฏิบัติไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลภายนอกองค์กร เพื่อรักษาความปลอดภัยทางไซเบอร์ให้กับผู้ร้องเรียนและลูกค้า ซึ่งในปีที่ผ่านมาไม่ปรากฏรายงานว่ามีข้อมูลรั่วไหล หรือข้อมูลของลูกค้าถูกใช้ในวัตถุประสงค์อื่น
| ตัวชี้วัดความสำเร็จ | ปี 2565 |
|---|---|
| การรั่วไหลของข้อมูลความเป็นส่วนตัวของลูกค้า การโจรกรรมหรือการสูญหายของข้อมูล (กรณี) | 0 |
| ข้อร้องเรียนที่ได้รับเกี่ยวกับการละเมิดข้อมูลส่วนบุคคลของลูกค้า (กรณี) | 0 |
| ข้อมูลของลูกค้าที่เกิดการรั่วไหลออกสู่ภายนอกหรือสูญหาย (กรณี) | 0 |
หมายเหตุ: บริษัทเพิ่งเริ่มดำเนินการเก็บข้อมูลตั้งแต่ปี 2565 จากการประกาศใช้พระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคลในกลางปี 2565