Skip Ribbon Commands
Skip to Current Path
Skip to main content
Go to Home Page
Go to previous page
เมนู
 
TH

ขนาดตัวอักษร

การแสดงผล

ภาษา

 
TH
การบริหารความเสี่ยงและการบริหารภาวะวิกฤต

การบริหารความเสี่ยงและการบริหารภาวะวิกฤต

ปตท. ตระหนักถึงความสำคัญของการบริหารความเสี่ยงภายใต้ความไม่แน่นอนต่างๆ โดยถือว่าการบริหารความเสี่ยงเป็นองค์ประกอบที่สำคัญของทุกกระบวนการในการดำเนินธุรกิจที่มีความเชื่อมโยงกันทุกระดับ จึงได้กำหนดเป็นนโยบายบริหารความเสี่ยงทั่วองค์กร ที่พนักงานทุกคนต้องปฏิบัติตาม และมีการแต่งตั้งคณะกรรมการบริหารความเสี่ยงองค์กร ทำหน้าที่ในการกำหนดนโยบาย กรอบการบริหารความเสี่ยง กำกับดูแลและสนับสนุนให้การดำเนินงานด้านการบริหารความเสี่ยงองค์กรสอดคล้องกับกลยุทธ์และเป้าหมายทางธุรกิจ รวมถึงให้ข้อเสนอแนะแนวทาง ติดตาม และประเมินผลการบริหารความเสี่ยงต่อคณะกรรมการแผนวิสาหกิจและบริหารความเสี่ยง เพื่อนำไปดำเนินการให้เกิดประสิทธิผลสูงสุดและสอดคล้องกับหลักการและการผลักดันแนวทางการบริหารจัดการแบบกลุ่ม รวมทั้งมีการนำเสนอรายงานต่อ คณะกรรมการแผนวิสาหกิจและบริหารความเสี่ยง (Corporate Plan and Risk Management Committee, CPRC ซึ่งเป็นระดับฝ่ายจัดการ) คณะกรรมการบริหารความเสี่ยงองค์กร คณะกรรมการตรวจสอบ และคณะกรรมการ ปตท. ตามกระบวนการที่ ปตท. กำหนดไว้ เพื่อทบทวนและให้ข้อคิดเห็นในการนำไปปรับปรุงประสิทธิภาพของการบริหารจัดการความเสี่ยงอย่างไม่หยุดนิ่ง เพื่อตอบสนองต่อความเสี่ยงได้อย่างทันท่วงทีและสร้างความพร้อมในการรองรับความเสี่ยงของธุรกิจในทุกด้าน

ปตท. ได้กำหนดกรอบการดำเนินงานและขั้นตอนการบริหารความเสี่ยงที่สอดคล้องกับหลักเกณฑ์ของ The Committee of Sponsoring Organizations of the Treadway Commission (COSO) ERM และมาตรฐานสากล ISO 31000 Risk Management - Principles and Guidelines เพื่อให้ผู้ที่เกี่ยวข้องมีความเข้าใจหลักการบริหารความเสี่ยงและนำไปประยุกต์ใช้ได้อย่างเหมาะสม สำหรับความเสี่ยงในระดับองค์กรจะมีการบริหารจัดการผ่านคณะกรรมการจัดการคณะต่างๆ ตามขอบเขตและหน้าที่รับผิดชอบอย่างเป็นระบบ ความเสี่ยงในระดับหน่วยธุรกิจและระดับสายปฏิบัติการจะอยู่ภายใต้การกำกับดูแลของผู้บริหารที่รับผิดชอบ โดยถือเป็นหน้าที่รับผิดชอบของทุกหน่วยงานในการบริหารจัดการความเสี่ยงให้อยู่ในระดับที่ยอมรับได้

เอกสารอ้างอิง: นโยบายการบริหารความเสี่ยงของบริษัท ปตท. จำกัด (มหาชน)

 


ความเสี่ยงระดับองค์กร

กระบวนการบริหารความเสี่ยงของ ปตท. ถูกออกแบบให้มีความเชื่อมโยงกับกระบวนการวางแผนกลยุทธ์ในแต่ละขั้นตอน โดยมีการวิเคราะห์และประเมินความเสี่ยง เพื่อจัดทำความเสี่ยงระดับองค์กรที่สอดคล้องกับเป้าหมายองค์กรและแผนกลยุทธ์เป็นประจำทุกปี รวมทั้งการนำความคาดหวังของผู้มีส่วนได้ส่วนเสียกลุ่มต่างๆ แนวโน้มภาวะเศรษฐกิจ สถานการณ์ทางการเมือง และการเปลี่ยนแปลงทางด้านสังคมและสิ่งแวดล้อมที่สำคัญมาระบวนการบริหารความเสี่ยงของ ปตท. ถูกออกแบบให้มีความเชื่อมโยงกับกระบวนการวางแผนกลยุทธ์ในแต่ละขั้นตอน โดยมีการวิเคราะห์และประเมินความเสี่ยง เพื่อจัดทำความเสี่ยงระดับองค์กรที่สอดคล้องกับเป้าหมายองค์กรและแผนกลยุทธ์เป็นประจำทุกปี รวมทั้งการนำความคาดหวังของผู้มีส่วนได้ส่วนเสียกลุ่มต่างๆ แนวโน้มภาวะเศรษฐกิจ สถานการณ์ทางการเมือง และการเปลี่ยนแปลงทางด้านสังคมและสิ่งแวดล้อมที่สำคัญมาประกอบการจัดทำความเสี่ยงระดับองค์กร โดยจำแนกปัจจัยความเสี่ยงหลักได้ดังนี้ ความเสี่ยงเชิงกลยุทธ์ ความเสี่ยงจากการดำเนินธุรกิจ ความเสี่ยงในการปฏิบัติการ และความเสี่ยงด้านการเงิน ที่อาจส่งผลกระทบต่อผลประกอบการ พนักงาน ลูกค้า คู่ค้า ชื่อเสียงองค์กร สาธารณชน และสิ่งแวดล้อม รวมทั้งพิจารณาความเสี่ยงจากเหตุการณ์ต่างๆ ทั่วไป ความเสี่ยงที่เกิดขึ้นใหม่ และเหตุการณ์ที่มีโอกาสเกิดไม่สูงแต่หากเกิดแล้วก่อให้เกิดความเสียหายและผลกระทบที่รุนแรงต่อธุรกิจ โดยเจ้าของความเสี่ยงจะจัดทำแผนบริหารความเสี่ยงและกำหนดดัชนีชี้วัดความเสี่ยง ติดตามและรายงานผลต่อคณะกรรมการแผนวิสาหกิจและบริหารความเสี่ยง กรรมการบริหารความเสี่ยงองค์กร และคณะกรรมการตรวจสอบตามกระบวนการที่ ปตท. กำหนดไว้ 


มาตรการจัดการความเสี่ยงที่เกิดขึ้นใหม่ (Emerging Risk Management)

ในปัจจุบันเทคโนโลยีก้าวเข้ามาเป็นส่วนสำคัญในการดำเนินธุรกิจ ไม่ว่าจะเป็นการสร้างนวัตกรรมใหม่ๆ หรือการพัฒนาปรับปรุงประสิทธิภาพในการทำงาน การสร้างความสัมพันธ์กับลูกค้า รวมถึงการทำการตลาดผ่านสื่อสังคมออนไลน์ ในขณะที่บทบาทของเทคโนโลยีมีความสำคัญต่อการดำเนินธุรกิจมากขึ้น ความเสี่ยงและภัยคุกคามด้านไซเบอร์นั้นมีแนวโน้มที่เพิ่มขึ้นอย่างรวดเร็วและอาจส่งผลกระทบให้เกิดสภาวะวิกฤติเช่นกัน (Emerging Risk) การโจมตีด้านไซเบอร์นั้นได้เกิดขึ้นจริงอยู่ตลอดเวลาทั่วโลก เพียงแต่เราจะมองเห็น รับรู้ หรือ ไม่รับรู้ เท่านั้น ไม่ว่าจะเป็นการขโมยข้อมูล การโจมตีด้วยไวรัสคอมพิวเตอร์ ซึ่งอาจส่งผลกระทบที่ร้ายแรง เช่น การการปิดระบบสาธารณูปโภค หรือการหยุดทำงานของระบบไฟฟ้า รวมถึงกระทบต่อภาพลักษณ์ และความเชื่อมั่นของลูกค้าที่มีต่อองค์กร จึงจำเป็นต้องมีมาตรการจัดการความเสี่ยงที่เกิดขึ้นใหม่นี้

ปตท. ในฐานะบริษัทพลังงานแห่งชาติที่มีพันธกิจในการสร้างความมั่นคงทางพลังงานระยะยาวให้กับประเทศ และความมุ่งมั่นในพัฒนากลยุทธ์ดิจิตอลเพื่อตอบสนองการเปลี่ยนแปลงทางเทคโนโลยี ปตท. ได้ตระหนักและให้ความสำคัญต่อความปลอดภัยในโลกไซเบอร์ โดยได้นำกรอบการดำเนินงานของ ISO/IEC27001 เรื่องระบบการจัดการความมั่นคงสารสนเทศ (Information Security Management System) มาประยุกต์ใช้ในองค์กร เพื่อพัฒนาประสิทธิภาพในด้านความปลอดภัยในโลกไซเบอร์ โดยการดำเนินงานที่สำคัญมีดังนี้

  • การตรวจสอบโดยบุคคลที่สาม (PTTICT) เป็นประจำทุกปี เพื่อให้มั่นใจว่าแนวทางปฏิบัติของ ปตท. เป็นไปตามแนวทางสากล
  • การประเมินหาความเสี่ยงที่เกิดจากช่องโหว่ของระบบ IT (Vulnerability Assessment: VA) เพื่อการพัฒนาปรับปรุงระบบ IT อย่างต่อเนื่อง
  • ให้ความรู้แก่พนักงาน ปตท. เกี่ยวกับความปลอดภัยด้าน IT (IT Security Awareness Program) เพื่อเสริมสร้างให้พนักงานตระหนักถึงความสำคัญด้านความปลอดภัยของข้อมูล ผ่านช่องทางต่าง ๆ เช่น การสื่อความภายใน การจัดสัมมนา และการจัดอบรมให้กับพนักงานใหม่ เป็นต้น
 

วัฒนธรรมความเสี่ยงภายในองค์กร

 

ด้วยตระหนักดีว่าการบริหารจัดการความเสี่ยงและการบริหารความต่อเนื่องทางธุรกิจอย่างมีประสิทธิภาพจำเป็นต้องได้รับความร่วมมือจากทุกคนในองค์กร ปตท.จึงได้บรรจุเรื่องการบริหารจัดการความเสี่ยงและการบริหารความต่อเนื่องทางธุรกิจเป็นส่วนหนึ่งของคำบรรยายลักษณะงาน (Job Description) สร้างความตระหนักรู้และปลูกฝังวัฒนธรรมให้กับพนักงานทุกระดับตามบทบาทและหน้าที่ และให้ผู้เกี่ยวข้องทุกฝ่ายมีส่วนร่วมในแผนการบริหารจัดการฯ อีกทั้งยังกำหนดตัววัดของผลการดำเนินงานสำหรับผู้บริหารเพื่อการวัดประสิทธิภาพและประสิทธิผลการดำเนินงานอย่างต่อเนื่อง


การบริหารความต่อเนื่องทางธุรกิจ

ปตท. มีความมุ่งมั่นสูงสุดเพื่อสร้างความมั่งคงด้านพลังงานให้กับประเทศไทย คุ้มครองผลประโยชน์ คงไว้ซึ่งความเชื่อใจ ความปลอดภัยและความมั่นคงของผู้มีส่วนได้ส่วนเสียทุกภาคส่วน ปตท. จึงได้พัฒนาระบบบริหารความต่อเนื่องทางธุรกิจ ตามกรอบ มาตรฐานระบบการบริหารความต่อเนื่องทางธุรกิจกลุ่ม ปตท. โดยอ้างอิงจากมาตรฐานสากล ISO 22301 และมาตรฐานอื่นที่เกี่ยวข้อง ครอบคลุมการป้องกัน การตอบสนอง การรองรับ และการฟื้นฟู โดยแบ่งการดำเนินงานเป็น 3 ช่วง ได้แก่ ช่วงการป้องกัน/เตรียมความพร้อม ช่วงการตอบสนอง/การดำเนินธุรกิจต่อเนื่อง และช่วงการฟื้นฟู ภายใต้การกำกับดูแลของคณะกรรมการแผนวิสาหกิจและบริหารความเสี่ยง

ด้วยสภาพแวดล้อมในปัจจุบันที่มีการเปลี่ยนแปลงอย่างต่อเนื่อง จึงเป็นสิ่งท้าทายสำหรับการดำเนินธุรกิจให้บรรลุเป้าหมายอย่างต่อเนื่อง หลายครั้งเกิดวิกฤตการณ์ที่ไม่คาดคิด ภัยธรรมชาติ การก่อการร้าย และภัยคุกคามหลากหลายรูปแบบ ซึ่งส่งผลกระทบต่อความสามารถในการดำเนินธุรกิจ และอาจก่อให้เกิดการหยุดชะงักของกระบวนการที่สำคัญ ซึ่งหาก ปตท. ไม่สามารถฟื้นฟูความสามารถในการดำเนินงานให้กลับสู่สภาพปกติได้จะเกิดความเสียหายต่อทรัพย์สินหรือชีวิตรวมทั้งส่งผลกระทบอย่างกว้างขวางต่อประเทศชาติ สังคม ชุมชน และผู้มีส่วนได้ส่วนเสียทุกกลุ่ม ปตท. จึงให้ความสำคัญในการกำหนดกลยุทธ์บริหารจัดการในระดับองค์กรที่สอดคล้องกัน กำหนดมาตรการป้องกัน การเตรียมความพร้อม การฝึกซ้อม การส่งเสริมความตระหนักรู้และความรับผิดชอบตามกรอบระบบบริหารความต่อเนื่องทางธุรกิจอย่างเต็มความสามารถ

ปตท. จัดทำแผนเตรียมพร้อมด้านความปลอดภัยและตอบสนองต่อเหตุฉุกเฉิน โดยแบ่งเป็น 4 ระดับตามความรุนแรงของเหตุการณ์ กล่าวคือ ระดับที่ 1 เป็นเหตุการณ์ที่ ปตท. สามารถระงับเหตุได้ด้วยตนเอง โดยกำหนดให้ตั้งศูนย์ควบคุมเหตุฉุกเฉิน เพื่ออำนวยการแก้ไขสถานการณ์ กรณีเป็นเหตุการณ์ที่ ปตท. จำเป็นต้องขอความช่วยเหลือเพิ่มเติมจากหน่วยงานภายนอกในระดับท้องถิ่น ระดับจังหวัด หรือระดับประเทศ จะพิจารณายกระดับเหตุวิกฤตขึ้นสู่ระดับ 2, 3 และ 4 ตามลำดับ พร้อมทั้งจัดตั้งศูนย์บริหารจัดการเหตุฉุกเฉิน หรือศูนย์บริหารจัดการภาวะวิกฤต โดยกำหนดผู้รับผิดชอบพร้อมมอบอำนาจในการบริหารจัดการในแต่ละระดับชั้นอย่างเหมาะสม เพื่อให้การแก้ไขปัญหาเป็นไปอย่างมีประสิทธิภาพ ตอบสนองต่อหน่วยงานทั้งภาครัฐและภาคเอกชน ตลอดจนชุมชมรอบข้างได้อย่างทันท่วงที ปตท. เชื่อมั่นว่าการสร้างภูมิคุ้มกันและมีเครื่องมือสนับสนุนการบริหารงานให้เกิดความต่อเนื่องของกระบวนการธุรกิจได้ในภาวะวิกฤตจะสามารถสร้างความเชื่อมั่นต่อผู้มีส่วนได้ส่วนเสียและสร้างความได้เปรียบในการแข่งขันได้อย่างยั่งยืน

สำหรับการตอบสนองต่อสภาวะฉุกเฉินนั้น ปตท. แต่งตั้งผู้ประสานงาน BCM ประจำหน่วยงาน (BCM Coordinator) เพื่อทำหน้าที่เป็นสื่อกลางในการส่งผ่านข้อมูลที่สำคัญ เช่นสิ่งที่พนักงานต้องปฏิบัติ หมายเลขโทรศัพท์ที่สำคัญ สถานที่ปฏิบัติงานสำรอง และการเปลี่ยนแปลงที่สำคัญในแต่ละปี นอกจากนี้ ปตท. ยังมี Emergency & Business Continuity Management Web Portal เพื่อใช้เป็นช่องทางสื่อสารเรื่ององค์ความรู้เกี่ยวกับการจัดการเหตุฉุกเฉิน เกร็ดความรู้เกี่ยวกับความเสี่ยง การจัดการเหตุฉุกเฉิน/ภาวะวิกฤต และการบริหารความต่อเนื่องทางธุรกิจตลอดจนความเคลื่อนไหวต่างๆ ทั้งภายในและภายนอกองค์กร เพื่อให้พนักงานในองค์กรสามารถเข้าไปค้นคว้าหาความรู้เพิ่มเติม นอกจากนี้ยังเป็นช่องทางเผยแพร่ความรู้เรื่องการบริหารความต่อเนื่องทางธุรกิจแก่บุคคลทั่วไปอีกด้วย ท่านสามารถศึกษาข้อมูลเพิ่มเติมได้: คลิกที่นี่