เกี่ยวกับเรา

เรียน ท่านผู้ถือหุ้น

คณะกรรมการบริหารความเสี่ยง ปฏิบัติหน้าที่ตามที่ได้รับมอบหมายจากคณะกรรมการบริษัท โดยมีขอบเขตหน้าที่และความรับผิดชอบ ตามที่กำหนดไว้ในกฎบัตรคณะกรรมการบริหารความเสี่ยง

คณะกรรมการบริหารความเสี่ยง มีหน้าที่หลักในการกำหนดแนวทางบริหารความเสี่ยงให้เกิดเป็นรูปธรรม โดยในปี 2567 จัดให้มีการประชุมคณะกรรมการบริหารความเสี่ยง 2 ครั้ง เพื่อกำหนดและทบทวนนโยบายการบริหารความเสี่ยง กฎบัตรคณะกรรมการบริหารความเสี่ยง กรอบการบริหารความเสี่ยงองค์กร และกระบวนการบริหารความเสี่ยงองค์กร ให้ทันต่อสถานการณ์ที่เปลี่ยนแปลงอย่างรวดเร็ว และเหมาะสมกับการดำเนินธุรกิจ รวมทั้งให้ข้อเสนอแนะแนวทางในการบริหารความเสี่ยงที่สอดคล้องต่อทิศทางกลยุทธ์การดำเนินงานตามแผนธุรกิจ เพื่อให้หน่วยงานที่รับผิดชอบความเสี่ยง (Risk Owner) สามารถบริหารจัดการความเสี่ยงที่สำคัญให้อยู่ในระดับที่ยอมรับได้ (Risk Appetite) เพื่อให้มั่นใจว่าบริษัทฯ มีการบริหารจัดการความเสี่ยงอย่างเพียงพอและมีประสิทธิภาพเป็นไปตามมาตรฐานสากล (มาตรฐาน COSO ERM 2017) พร้อมทั้งสนับสนุนการพัฒนางานบริหารความเสี่ยงในทุกระดับอย่างต่อเนื่อง เพื่อสร้างเป็นวัฒนธรรมการบริหารความเสี่ยงทั่วทั้งองค์กร

นอกจากนี้มีการติดตาม การประเมินผล การทบทวน และให้ความเห็นชอบ แผนบริหารความเสี่ยง ซึ่งครอบคลุมความเสี่ยงประเภทต่าง ๆ ที่สำคัญ ได้แก่ ความเสี่ยงด้านกลยุทธ์ (Strategy Risk) ความเสี่ยงด้านการดำเนินงาน (Operation Risk) ความเสี่ยงด้านการเงิน (Financial Risk) ความเสี่ยงด้านการปฏิบัติตามข้อกำหนดจากหน่วยงานภายนอก (Compliance Risk) ความเสี่ยงด้านการทุจริตคอร์รัปชัน (Corruption Risk) ความเสี่ยงด้านการตลาด (Market Risk) ความเสี่ยงด้านไซเบอร์ (Cybersecurity Risk) ความเสี่ยงที่จะเกิดขึ้นใหม่ (Emerging Risk) และความเสี่ยงในประเด็นที่เป็นสาระสำคัญด้านความยั่งยืนของบริษัทฯ ที่ครอบคลุมด้านสิ่งแวดล้อม การเปลี่ยนแปลงสภาพภูมิอากาศ สังคม และบรรษัทภิบาล (Environmental, Social, and Corporate Governance: ESG) พร้อมทั้งรายงานผลการบริหารความเสี่ยงต่อคณะกรรมการบริษัท

จากการปฏิบัติหน้าที่ของคณะกรรมการบริหารความเสี่ยงในรอบปีที่ผ่านมา คณะกรรมการบริหารความเสี่ยงได้ดำเนินการเพื่อให้มั่นใจว่า การจัดการความเสี่ยงมีความเพียงพอเหมาะสม และนำไปปฏิบัติอย่างต่อเนื่อง จนความเสี่ยงอยู่ในระดับที่บริษัทฯ ยอมรับได้ โดยมีการดำเนินการ ดังนี้

ประชุมคณะกรรมการบริหารความเสี่ยง 2 ครั้ง ประธานที่ประชุมคณะกรรมการบริหารความเสี่ยงดำเนินการสรุปความเห็นของที่ประชุมและนำเสนอต่อคณะกรรมการบริษัท เพื่อทราบ และ / หรือ เพื่อพิจารณา

พิจารณาทบทวนนโยบายว่าด้วยการบริหารความเสี่ยง และกฎบัตรคณะกรรมการบริหารความเสี่ยง

พิจารณาแผนที่ความเสี่ยงองค์กร (Risk Map) และพิจารณาทบทวนแผนภูมิเรดาร์ความเสี่ยง (Risk Radar Chart)

กำหนด ทบทวน ให้ความเห็นชอบ และเสนอแนะแนวทางด้านการบริหารความเสี่ยงที่เกี่ยวกับการดำเนินธุรกิจของบริษัทฯ โดยออกเป็นมติจากที่ประชุมฯ ให้ผู้รับผิดชอบความเสี่ยงในแต่ละประเด็น (Risk Owner) ดำเนินการจัดการความเสี่ยงและจัดให้มีระบบการควบคุมภายในที่ครอบคลุมความเสี่ยงประเภทต่าง ๆ ที่สำคัญ ได้แก่

ความเสี่ยงด้านกลยุทธ์ (Strategy Risk)
ความเสี่ยงด้านการดำเนินงาน (Operation Risk)
ความเสี่ยงด้านการเงิน (Financial Risk)
ความเสี่ยงด้านการปฏิบัติตามข้อกำหนดจากหน่วยงานภายนอก (Compliance Risk)
ความเสี่ยงด้านการทุจริตคอร์รัปชัน (Corruption Risk)
ความเสี่ยงด้านการตลาด (Market Risk)
ความเสี่ยงด้านไซเบอร์ (Cybersecurity Risk)
ความเสี่ยงที่จะเกิดขึ้นใหม่ (Emerging Risk) โดยการประเมินแนวโน้มของความเสี่ยงในอนาคตที่ไม่เคยเกิดขึ้นมาก่อน เพื่อวางแผนบริหารจัดการความเสี่ยงล่วงหน้า เช่น เทคโนโลยี ภาวะเศรษฐกิจ การเมือง ภาวะสงคราม กระแสสังคม เป็นต้น และ
ความเสี่ยงในประเด็นที่เป็นสาระสำคัญด้านความยั่งยืนของบริษัทฯ ที่ครอบคลุมด้านสิ่งแวดล้อม การเปลี่ยนแปลงสภาพภูมิอากาศ สังคม และบรรษัทภิบาล (Environmental, social, and corporate governance: ESG)

โดยกำหนดให้หน่วยงานบริหารความเสี่ยงดำเนินการติดตามผลการจัดการความเสี่ยงรายงานต่อคณะกรรมการบริหารความเสี่ยงทุกเดือน

พิจารณาการประเมินโอกาสเกิด (Likelihood) และผลกระทบ (Impact) เพื่อประเมินความเสี่ยงองค์กรให้อยู่ในระดับที่ยอมรับได้

กำหนดประเด็นที่เป็นสาระสำคัญด้านความยั่งยืนของบริษัทฯ (Key Materiality) โดยประเมินผลกระทบจากประเด็นด้านความยั่งยืนต่อบริษัทฯ และต่อผู้มีส่วนได้เสีย ที่ครอบคลุมด้านสิ่งแวดล้อม การเปลี่ยนแปลงสภาพภูมิอากาศ สังคม และบรรษัทภิบาล (Environmental, Social, and Corporate Governance: ESG) พร้อมทั้งจัดลำดับความสำคัญ

กำหนดความเสี่ยง (Key Risk) ในประเด็นที่สาระสำคัญด้านความยั่งยืนของบริษัทฯ (Key Materiality) พร้อมประเมินระดับความเสี่ยง (Risk Level) โดยการประเมินโอกาสเกิด (Likelihood) และผลกระทบ (Impact) กำหนดระดับความเสี่ยงที่ยอมรับได้ (Risk Appetite) กำหนดตัวชี้วัดความเสี่ยง (KRIs) กำหนดตาราง Risk Matrix เพื่อแสดงการจัดลำดับความสำคัญหรือความรุนแรงของความเสี่ยง และให้คำแนะนำ / กำหนดนโยบาย / เสนอแนวทางการจัดการความเสี่ยงเพิ่มเติม (Risk Mitigation Plan) แก่ผู้บริหารสายงาน

จัดเวทีรับฟังความคิดเห็นจากผู้มีส่วนได้เสียและผู้ทรงคุณวุฒิจากภายนอก เพื่อรับฟังข้อมูลและข้อเสนอแนะ โดยครอบคลุมหัวข้อด้านสินค้า การให้บริการ ความยั่งยืน ธรรมาภิบาล และเป็นผู้นำด้านอสังหาริมทรัพย์ โดยมีผู้เข้าร่วมเป็นผู้รับเหมา และคู่ค้าวัสดุก่อสร้างที่สำคัญ

กำกับดูแลให้มีการอบรมหลักสูตรการบริหารจัดการความเสี่ยง สำหรับพนักงานและหัวหน้างาน ผ่านระบบการเรียนรู้ด้วยตนเองแบบออนไลน์ (Online) และจัดอบรมให้ความรู้พื้นฐานด้านความเสี่ยงกับพนักงานใหม่ เพื่อให้มีความเข้าใจด้านการบริหารความเสี่ยง (Risk Based Thinking) และสามารถนำไปใช้ในการปฏิบัติงานได้ รวมถึง การจัดอบรมความรู้และทดสอบความรู้ในด้าน Cybersecurity Risk แก่พนักงานและผู้บริหาร

10.

กำกับดูแลให้มีการวัดผลเรื่องการบริหารความเสี่ยงผ่านระบบออนไลน์ (Online) ให้แก่พนักงานทุกคนในบริษัทฯ และบริษัทย่อย เพื่อเสริมสร้างและปรับปรุงความรู้ความเข้าใจเกี่ยวกับการบริหารความเสี่ยง

11.

จัดให้มีการทำแบบสอบถามความเห็นของพนักงานต่อการบริหารความเสี่ยงทั่วทั้งองค์กร และให้หัวหน้างานจัดทำแบบประเมิน Self-Declared การสร้างบรรยากาศในการบริหารความเสี่ยง เพื่อนำไปปรับปรุงและพัฒนาแนวทางการเสริมสร้างวัฒนธรรมการบริหารความเสี่ยงขององค์กร

12.

กำกับดูแลให้มีช่องทางการสื่อสารเรื่องการบริหารความเสี่ยงให้ครอบคลุมและเข้าถึงทุกคนในบริษัทฯ โดยการใช้ระบบสารสนเทศต่าง ๆ อย่างมีประสิทธิภาพและเกิดประสิทธิผล

13.

พิจารณาทบทวนคู่มือการบริหารความเสี่ยง เพื่อเป็นแนวทางในการบริหารความเสี่ยงขององค์กรแก่พนักงาน

14.

กำกับดูแลให้มีแผนบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Plan: BCP) เพื่อให้บริษัทฯ สามารถดำเนินธุรกิจได้อย่างต่อเนื่องและเสริมสร้างภาพลักษณ์ขององค์กรในด้านของการบริหารจัดการที่ดี ประกอบด้วย

แผนบริหารความต่อเนื่องทางธุรกิจ กรณีเกิดเหตุน้ำท่วมที่โครงการก่อสร้าง
แผนบริหารความต่อเนื่องทางธุรกิจ กรณีเกิดภาวะวิกฤตที่โครงการก่อสร้าง
แผนบริหารความต่อเนื่องทางธุรกิจ กรณีเกิดภาวะวิกฤต ณ สำนักงานใหญ่
แผนบริหารความต่อเนื่องทางธุรกิจ กรณีเกิดอุบัติเหตุที่โครงการก่อสร้าง
แผนกู้คืนจากภัยพิบัติ (Disaster Recovery Plan : DRP) กรณีข้อมูลบน Cloud Computing สูญหาย (Data Loss)

ทั้งนี้ คณะกรรมการบริหารความเสี่ยงมีแผนการดำเนินงานสำคัญในปี 2568 ดังต่อไปนี้

พิจารณาทบทวนและปรับปรุงนโยบาย และกฎบัตรว่าด้วยการบริหารความเสี่ยงให้สอดคล้องกับกลยุทธ์และวิสัยทัศน์ในการดำเนินธุรกิจ

พิจารณาประเด็นที่สาระสำคัญด้านความยั่งยืนของบริษัทฯ (Key Materiality)

กำหนด วิเคราะห์ และประเมินความเสี่ยงองค์กร ให้ครอบคลุมความเสี่ยงที่สำคัญในทุกด้าน พร้อมประเมินระดับความเสี่ยง (Risk Level) กำหนดระดับความเสี่ยงที่ยอมรับได้ (Risk Appetite) กำหนดตัวชี้วัดความเสี่ยง (KRIs) กำหนดตาราง Risk Matrix แสดงการจัดลำดับความสำคัญหรือความรุนแรงของความเสี่ยง โดยการประเมินโอกาสเกิด (Likelihood) และผลกระทบ (Impact) และให้คำแนะนำ / กำหนดนโยบาย / เสนอแนวทางการจัดการความเสี่ยงเพิ่มเติม (Risk Mitigation Plan) แก่ผู้บริหารสายงาน เพื่อจัดการความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ (Risk Appetite)

จัดให้มีการสื่อสารความรู้เรื่องการบริหารความเสี่ยงแก่พนักงานทุกระดับอย่างต่อเนื่อง เช่น สื่อสารผ่านคู่มือความเสี่ยงฉบับการ์ตูน สื่อสารข่าวย่าเตือนเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้น และความรู้ต่าง ๆ ที่เกี่ยวกับการบริหารความเสี่ยงใน Intranet, Email และ Group Line บริษัทฯ เป็นต้น

จัดให้มีแผนบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Plan : BCP) ทบทวน และซักซ้อม เพื่อให้บริษัทฯ สามารถดำเนินธุรกิจได้อย่างต่อเนื่องและเสริมสร้างภาพลักษณ์ขององค์กรในด้านของการบริหารจัดการที่ดี

จัดให้มีการอบรมหลักสูตร การบริหารจัดการความเสี่ยง สำหรับพนักงานและหัวหน้างาน ผ่านระบบการเรียนรู้ด้วยตนเองแบบออนไลน์ (Online) และจัดปฐมนิเทศพนักงานใหม่ให้มีความเข้าใจพื้นฐาน เพื่อให้สามารถนำแนวคิดเรื่องการบริหารความเสี่ยงไปใช้ในการปฏิบัติงาน (Risk Based Thinking)

จากการดำเนินการด้านการบริหารความเสี่ยง ทำให้บริษัทฯ มั่นใจว่าจะสามารถบรรลุเป้าหมายในการดำเนินธุรกิจตามที่กำหนดไว้ เพื่อให้เกิดประโยชน์สูงสุดแก่ผู้ถือหุ้น และผู้มีส่วนได้เสียทุกกลุ่ม

โดยสรุปผลการปฏิบัติงานที่สำคัญของคณะกรรมการบริหารความเสี่ยง จำนวน 2 ครั้ง ได้ดังนี้

ครั้งที่ 1/2567

รับทราบความคืบหน้าการปฏิบัติตามมติคณะกรรมการบริหารความเสี่ยง
พิจารณาอนุมัติรายชื่อผู้มีส่วนได้เสียจากภายนอก (กลุ่มธุรกิจ/ชื่อบริษัท) เพื่อเข้าร่วมประชุม Focus group ประจำปี 2567 และอนุมัติกลุ่มผู้มีส่วนได้เสียจากภายนอก สำหรับการจัด Focus Group ประจำปี 2568
รับทราบการสร้างวัฒนธรรมการบริหารความเสี่ยงอย่างเป็นธรรมชาติของการบริหารความเสี่ยงองค์กร
รับทราบรายงานความเสี่ยงระดับโลก ประจำปี 2567 (The Global Risks Report 2024) จาก World Economic Forum
รับทราบการขอความร่วมมือจากสำนักงานเขตยานนาวาให้บริษัทฯ ส่งผู้แทนเพื่อร่วมเป็นคณะขับเคลื่อนการมีส่วนร่วมในการพัฒนาเขตยานนาวา

ครั้งที่ 2/2567

รับทราบความคืบหน้าการปฏิบัติตามมติคณะกรรมการบริหารความเสี่ยง
พิจารณาทบทวนประเด็นที่เป็นสาระสำคัญด้านความยั่งยืน และผลการบริหารความเสี่ยงประเด็นด้านความยั่งยืน

การระบุประเด็นที่เป็นสาระสำคัญด้านความยั่งยืน
การจัดลำดับประเด็นที่เป็นสาระสำคัญด้านความยั่งยืน
เป้าหมาย / กลยุทธ์ / แนวทางการดำเนินการ
การระบุความเสี่ยงและโอกาส / Risk Level / Risk Matrix / Risk Appetite / KRIs และผลตัวชี้วัด KRIs
แนวทางการจัดการความเสี่ยง

พิจารณาทบทวนแผนที่ความเสี่ยง (Risk Map) และแผนภูมิเรดาร์ความเสี่ยง (Risk Radar Chart) ขององค์กร
พิจารณาทบทวนการเปิดเผยความเสี่ยงด้านบริหารจัดการและการปฏิบัติงาน (ตามหัวข้อที่ตลาดหลักทรัพย์กำหนด)
พิจารณาทบทวนนโยบายว่าด้วยการบริหารความเสี่ยง
พิจารณาทบทวนกฎบัตรคณะกรรมการบริหารความเสี่ยง
พิจารณาอนุมัติรายงานคณะกรรมการบริหารความเสี่ยง
พิจารณาอนุมัติแผนงานการบริหารความเสี่ยง ประจำปี 2568
รับทราบผลการดำเนินงานด้านการบริหารความเสี่ยง ประจำปี 2567
รับทราบผลการสำรวจความคิดเห็นเกี่ยวกับวัฒนธรรมการบริหารความเสี่ยงของหัวหน้างาน/พนักงาน
การรับทราบการดำเนินงานด้าน Cybersecurity / สาเหตุและแนวทางแก้ไขจากภัยคุกคามทางไซเบอร์ / ผลการทดสอบจำลองสถานการณ์ภัยคุกคาม Crisis Simulation

เกี่ยวกับเรา

ประวัติความเป็นมา

วิสัยทัศน์และภารกิจ

นโยบายคุณภาพ

คณะกรรมการ

โครงสร้างองค์กร

การกำกับดูแลกิจการที่ดี

การพัฒนาอย่างยั่งยืน

มาตรการต่อต้านการทุจริตคอร์รัปชัน

รางวัลแห่งความสำเร็จ