ความยั่งยืน

การบริหารความเสี่ยงเเละภาวะวิกฤต

หน้าหลัก ความยั่งยืน การกำกับดูแลความยั่งยืน การบริหารความเสี่ยงเเละภาวะวิกฤต
ความยั่งยืน

การบริหารความเสี่ยงเเละภาวะวิกฤต

การสนับสนุนเป้าหมายการพัฒนาที่ยั่งยืน





การบริหารความเสี่ยงองค์กร

การกำกับดูแล

ปตท. ตระหนักถึงความสำคัญของการบริหารความเสี่ยงภายใต้การเปลี่ยนแปลงจากปัจจัยภายในและภายนอกที่อาจส่งผลกระทบต่อธุรกิจ จึงใช้หลักมาตรฐานสากล Committee of Sponsoring Organizations of the Treadway Commission (COSO-ERM 2017) เพื่อบริหารความเสี่ยงอย่างต่อเนื่องและถือเป็นองค์ประกอบสำคัญของทุกกระบวนการดำเนินธุรกิจของ ปตท. ที่ต้องมีความเชื่อมโยงกันทุกระดับ จึงมีการบูรณาการระบบงานด้านการกำกับดูแลกิจการที่ดี การบริหารความเสี่ยง และการปฏิบัติตามกฎหมาย กฎระเบียบองค์กร (Governance Risk and Compliance: GRC) เพื่อให้สามารถสนับสนุนการตัดสินใจของผู้บริหาร ช่วยปกป้องหรือสร้างมูลค่าเพิ่มให้กับองค์กรจากปัจจัยเสี่ยงที่องค์กรต้องเผชิญได้อย่างเป็นระบบและมีประสิทธิภาพ

นโยบายการบริหารความเสี่ยงองค์กร

ปตท. กำหนดนโยบายบริหารความเสี่ยงและ Risk Appetite Statement (RAS) ซึ่งจะมีการทบทวนปรับปรุงให้สอดคล้องกับปัจจัยที่เปลี่ยนแปลงไปอย่างสม่ำเสมอ เช่น มาตรฐานที่ดีและแนวปฏิบัติสากล วิสัยทัศน์ พันธกิจ และเป้าหมายกลยุทธ์องค์กร ทั้งนี้ เมื่อประกาศทั้ง 2 ฉบับ ลงนามโดยประธานคณะกรรมการบริหารความเสี่ยงองค์กรแล้ว จะมีการสื่อสารไปยังพนักงาน ปตท. ทุกคน เพื่อถือปฏิบัติ

การกำกับดูแล 

คณะกรรมการ ปตท. ให้ความสำคัญและส่งเสริมให้ ปตท. เป็นองค์กรที่มีประสิทธิภาพในการดำเนินธุรกิจ มีการบูรณาการและบริหารจัดการความเสี่ยงอย่างเป็นระบบ ผ่านการกำกับดูแลตามกรอบการกำกับดูแลกิจการที่ดี การบริหารความเสี่ยง และการปฏิบัติตามกฎหมาย กฎ ระเบียบองค์กร (GRC) ของ ปตท. โดยมอบหมายคณะกรรมการชุดต่าง ๆ รับผิดชอบดูแลในแต่ละด้าน ประกอบด้วย คณะกรรมการกำกับดูแลกิจการที่ดีและความยั่งยืน (Corporate Governance and Sustainability Committee: CGSC) (ระดับกรรมการ) และคณะกรรมการจัดการการกำกับดูแล การบริหารความเสี่ยง การกำกับการปฏิบัติตามกฎหมาย กฎ ระเบียบองค์กร และความยั่งยืน (Governance Risk Compliance and Sustainability Management Committee: GRCMC) (ระดับจัดการ) ทำหน้าที่กำกับดูแล การปฏิบัติตามหลักธรรมาภิบาล การจัดการความเสี่ยงระดับปฏิบัติการและการควบคุมภายใน การกำกับการปฏิบัติตามกฎหมาย กฎระเบียบองค์กร การบริหารจัดการความยั่งยืน การดำเนินงานด้านดูแลสังคม ชุมชน และสิ่งแวดล้อม รวมถึงการส่งเสริมจริยธรรมและการป้องกันและปราบปรามการทุจริตและประพฤติมิชอบในการดำเนินงานของ ปตท. รวมถึงมีคณะกรรมการบริหารความเสี่ยงองค์กร (Enterprise Risk Management Committee: ERMC) (ระดับกรรมการ) และคณะกรรมการแผนวิสาหกิจและบริหารความเสี่ยง (Corporate Plan and Risk Management Committee: CPRC) (ระดับจัดการ) ทำหน้าที่กำกับดูแลการบริหารความเสี่ยงระดับองค์กร ซึ่งจะมีการรายงานความก้าวหน้าของแผนงานด้านการกำกับดูแลด้านธรรมาภิบาล การบริหารความเสี่ยงและควบคุมภายใน และกฎหมายกฎระเบียบ เสนอต่อคณะกรรมการที่เกี่ยวข้องดังกล่าว เพื่อทบทวนประสิทธิภาพและประสิทธิผลตามระยะเวลากำหนด 

คณะกรรมการ ปตท. ได้อนุมัติจัดตั้งคณะกรรมการบริหารความเสี่ยงองค์กร (ERMC) เมื่อวันที่ 5 พฤศจิกายน 2567 โดย ณ วันที่ 31 ธันวาคม 2567 ERMC ประกอบด้วยกรรมการอิสระจากคณะกรรมการ ปตท. 3 ท่าน มีรองกรรมการผู้จัดการใหญ่กลยุทธ์องค์กรได้รับมอบหมายดำรงตำแหน่ง Chief Risk Officer (CRO) และ Chief Stakeholder Officer (CSO) ทำหน้าที่เป็นเลขานุการ 

โดยรองกรรมการผู้จัดการใหญ่กลยุทธ์องค์กร (SEVP) ซึ่งเป็นประธานคณะกรรมการแผนวิสาหกิจและบริหารความเสี่ยง  (CPRC) ทำหน้าที่รับมอบนโยบาย ข้อคิดเห็นและข้อเสนอแนะจาก ERMC มาดำเนินการเพื่อการบริหารจัดการความเสี่ยงโดยรวม รวมถึงรายงานผลการดำเนินงานต่อ ERMC เพื่อให้มั่นใจว่ากระบวนการบริหารความเสี่ยงและการบริหารผู้มีส่วนได้ส่วนเสียมีประสิทธิภาพได้รับการนำไปปฏิบัติทั่วทั้งองค์กร สอดคล้องกับพันธกิจและกลยุทธ์ ทั้งนี้ ผลการดำเนินงานจาก ERMC จะรายงานผลต่อคณะกรรมการบริษัทเป็นรายไตรมาส 

มีผู้ช่วยกรรมการผู้จัดการใหญ่สำนักตรวจสอบภายใน (EVP) สำนักตรวจสอบภายใน ทำหน้าที่สอบทานประสิทธิผลและประสิทธิภาพของการกำกับดูแลกิจการ การบริหารความเสี่ยง และกระบวนการควบคุมภายใน และรายงานผลต่อคณะกรรมการบริษัทอย่างน้อยทุกไตรมาส 

เพื่อส่งเสริมให้การดำเนินงานด้านการกำกับดูแลกิจการที่ดี การบริหารความเสี่ยง และการปฏิบัติตามกฎหมาย กฎ ระเบียบองค์กร (GRC) มีประสิทธิภาพ ปตท. มีการกำหนดโครงสร้างการกำกับดูแลตามแนวคิดการบริหารจัดการ แบบ “Three Lines Model” โดยมุ่งเน้นให้ทุกคนเข้าใจ และปฏิบัติตามกฎเกณฑ์และหน้าที่ความรับผิดชอบของตน อย่างเคร่งครัด เน้นการป้องกันและแก้ไขปัญหาที่ผู้ปฏิบัติงาน ผ่านการดำเนินงานอย่างเป็นระบบ มีการแบ่งแยกอำนาจหน้าที่ การอนุมัติ การสอบทานการตรวจสอบ และการดูแลรักษาทรัพย์สินออกจากกันโดยเด็ดขาด ทำให้เกิดการตรวจสอบ ถ่วงดุลระหว่างกัน โดยมีรายละเอียดหน้าที่และความรับผิดชอบดังนี้ 

หน่วยงานเจ้าของกระบวนการ (First Line): พนักงานผู้ปฏิบัติงานซึ่งมีหน้าที่ปฏิบัติงานของตนเองและกำกับดูแลงานของผู้ใต้บังคับบัญชาให้เป็นไปตามกฎหมาย กฎระเบียบ วัตถุประสงค์ขององค์กร และมีการบริหารความเสี่ยงอย่างเหมาะสม 

หน่วยงานผู้กำหนดนโยบาย (Second Line): หน่วยงานหรือคณะกรรมการที่รับผิดชอบในการกำกับดูแล ซึ่งมีหน้าที่กำหนดมาตรฐาน นโยบาย ระเบียบ ข้อกำหนด แนวปฏิบัติในภาพรวมขององค์กร ถ่ายทอดความรู้ สื่อสาร สนับสนุนการปฏิบัติงาน และบริหารจัดการความเสี่ยง 

หน่วยงานตรวจสอบการดำเนินงาน (Third Line): ผู้ตรวจสอบภายใน ซึ่งเป็นหน่วยงานอิสระ ที่มีการรายงานโดยตรงไปยังคณะกรรมการตรวจสอบ และรายงานโดยอ้อมด้านการบริหารไปยังประธานเจ้าหน้าที่บริหารและกรรมการผู้จัดการใหญ่ มีหน้าที่ตรวจสอบประสิทธิภาพและประสิทธิผลของกระบวนการควบคุมภายใน กระบวนการกำกับดูแลที่ดี กระบวนการบริหารความเสี่ยง และการปฏิบัติงานต่าง ๆ ของ First Line และ Second Line โดยใช้วิธีการวางแผนการตรวจสอบตามความเสี่ยง (Risk-Based Audit Approach) 


PTT GRC Framework


และมีฝ่ายบริหารผลดำเนินงาน ความเสี่ยงและพิจารณาการลงทุน (PCRIM) เป็นหน่วยงานภายใต้รองกรรมการผู้จัดการใหญ่กลยุทธ์องค์กร ซึ่งโครงสร้างแยกออกจากหน่วยธุรกิจเพื่อความเป็นกลาง โดยมีความรับผิดชอบหลักดังนี้

  1. ดำเนินกรอบและนโยบายการบริหารความเสี่ยงองค์กร (ERM) ให้สอดคล้องกับกลยุทธ์และวัตถุประสงค์ทางธุรกิจ
  2. วิเคราะห์ความเสี่ยงเพื่อระบุความเสี่ยงที่มีนัยสำคัญและนำเสนอต่อคณะกรรมการ CPRC ERMC และคณะกรรมการ ปตท. ตามลำดับ
  3. กำกับดูแลให้กระบวนการบริหารความเสี่ยงมีประสิทธิผลทั่วทั้ง ปตท.
  4. ติดตาม รายงานเหตุการณ์ความเสี่ยงและผลการบริหารความเสี่ยงต่อ CPRC และ ERMC
การเสริมสร้างวัฒนธรรมความเสี่ยงองค์กร

ปตท. มีกลยุทธ์ในการส่งเสริมวัฒนธรรมความเสี่ยงที่มีประสิทธิผลทั่วทั้งองค์กรผ่านวัฒนธรรม GRC โดยใช้หลักการกำกับดูแลกิจการที่ดีและมาตรฐานทางจริยธรรมและจรรยาบรรณในการดำเนินธุรกิจ บูรณาการเข้ากับการบริหารความเสี่ยง การควบคุมภายใน และการปฏิบัติตามกฎระเบียบ สื่อสารประเด็นผ่านช่องทางต่างๆ เพื่อให้พนักงานพัฒนาความรู้ความเข้าใจเกี่ยวกับ GRC ซึ่งเป็นการปลูกฝังจิตสำนึก สร้างบรรยากาศและวัฒนธรรมการบริหารความเสี่ยงในองค์กร มุ่งเน้นการจัดสรรทรัพยากรอย่างเหมาะสมเพื่อปรับปรุงประสิทธิภาพของการบริหารความเสี่ยงองค์กรอย่างต่อเนื่อง โดยส่งเสริมการฝึกอบรมหลักสูตรต่าง ๆ ด้าน GRC รวมถึงมีกิจกรรมเสริมสร้างวัฒนธรรม เช่น กำหนดให้มี GRC Talk ในการประชุมคณะกรรมการจัดการของ ปตท. (PTTMC) รายเดือน และกำหนดเป็นวาระประจำสำหรับการประชุมของสายงาน จัดกิจกรรม GRC Forum โดยมุ่งเน้นการสร้างวัฒนธรรมด้าน GRC ให้กับพนักงาน ด้วยการถ่ายทอดประสบการณ์จากผู้บริหาร และวิทยากรรับเชิญภายนอก จัดกิจกรรม RM&IC Knowledge Awareness ตลอดจนประชาสัมพันธ์ GRC Policy และความรู้ด้าน GRC เผยแพร่นโยบายการบริหารความเสี่ยง คู่มือบริหารความเสี่ยงทั่วทั้งองค์กร และเอกสารสื่อความประชาสัมพันธ์ต่าง ๆ ผ่านระบบ Risk Management Dashboard (RMD) รวมทั้งมีช่องทางในการรับข้อเสนอแนะเกี่ยวกับการบริหารความเสี่ยงตั้งแต่ระดับคณะกรรมการ ระดับผู้บริหาร ไปจนถึงพนักงานทุกคน โดยข้อเสนอแนะจะถูกรวบรวมเพื่อลดความเสี่ยงในอนาคต รวมถึงมีการสำรวจความคิดเห็นและความรู้ความเข้าใจของบุคลากรเป็นประจำทุกปี 

จัดให้มีช่องทางการสื่อสารและการรายงานให้กับพนักงาน เพื่อรายงานความเสี่ยงที่อาจเกิดขึ้นพร้อมทั้งให้คำแนะนำ เช่น

  • การแจ้งเบาะแส: เว็บไซต์ https://whistleblowing.pttplc.com, อีเมล: corporate@pttplc.com และจดหมาย
  • การประชุมฝ่ายตาม agenda-based: การบริหารความเสี่ยงและหัวข้อที่เกี่ยวข้องกับความเสี่ยง เช่น GRC Talk ต้องมีการรายงานอย่างสม่ำเสมอควบคู่กับผลการปฏิบัติงาน
  • ระบบข้อเสนอแนะ: ให้พนักงานเสนอข้อเสนอแนะปรับปรุงประสิทธิผลและประสิทธิภาพของกระบวนการทำงาน
  • ระบบการรายงาน Sub-standard/Near-missed: ให้พนักงานสามารถรายงานกิจกรรมที่อาจส่งผลให้ทรัพย์สินสูญหายหรือบาดเจ็บ
ปตท. จัดให้มีการอบรมด้านการบริหารความเสี่ยงอย่างสม่ำเสมอสำหรับกรรมการอิสระทุกคน โดยกรรมการอิสระและกรรมการภายนอกของ ปตท. ทั้งหมด (100%) ได้ผ่านหลักสูตรสำหรับกรรมการบริษัท (Director Certification Program: DCP) หรือหลักสูตรบทบาทหน้าที่เบื้องต้นและความรับผิดตามกฎหมายสำหรับกรรมการบริษัท (Director Accreditation Program: DAP) จากสมาคมส่งเสริมสถาบันกรรมการบริษัทไทย (Thai Institute Of Directors: IOD) ซึ่งครอบคลุมหัวข้อการบริหารความเสี่ยงและการกำกับดูแลกิจการที่ดี (GRC) นอกจากนี้ ปตท. ยังจัดโครงการปฐมนิเทศสำหรับกรรมการใหม่เพื่อทำความเข้าใจธุรกิจของ ปตท. รวมถึงกฎหมายและระเบียบที่เกี่ยวข้อง

ณ วันที่ 31 ธันวาคม 2567 ปตท. มีกรรมการบริษัทจำนวน 15 คน โดยกรรมการบริษัททุกคนมีการศึกษาและประสบการณ์ด้านบริหารธุรกิจและการกำกับดูแลกิจการที่ดี
  • กรรมการอิสระ 80%
  • กรรมการที่ใช่ผู้บริหาร 7%
  • กรรมการที่ไม่ใช่ผู้บริหาร 13%
กรรมการ 15 ท่าน เป็นผู้มีความรู้และประสบการณ์ด้านรัฐศาสตร์และการบริหารความเสี่ยง

โดยกรรมการที่ได้รับแต่งตั้งให้เป็นกรรมการ ERMC ปตท. จัดให้มีการปฐมนิเทศภายในเพื่อสนับสนุนความรับผิดชอบการบริหารความเสี่ยงและผู้มีส่วนได้ส่วนเสีย มีเนื้อหาประกอบด้วยมาตรฐานการบริหารความเสี่ยง นโยบาย กรอบการบริหาร และโครงสร้าง ความเสี่ยงและแนวทางการลดความเสี่ยงของ ปตท. เพื่อมั่นใจว่า ERMC กำกับและพิจารณาการบริหารความเสี่ยงได้อย่างมีประสิทธิภาพ 

การอบรมทั่วทั้ง ปตท. เรื่องการบริหารความเสี่ยง ปตท.ได้จัดตั้งสถาบันพัฒนาผู้นำและการเรียนรู้กลุ่ม ปตท. (PLLI) มีวัตถุประสงค์ในการพัฒนาศักยภาพพนักงาน ส่งเสริมการเรียนรู้และเผยแพร่ความรู้เกี่ยวกับการบริหารความเสี่ยงให้กับผู้บริหารและพนักงานผ่านหลักสูตรการบริหารความเสี่ยง สื่อสารข้อมูลเกี่ยวกับการบริหารความเสี่ยงผ่านคู่มือการบริหารความเสี่ยงและ Knowledge Management Portal 

รวมถึง ปตท. ได้ผูกแรงจูงใจทางการเงินเข้ากับตัวชี้วัดการบริหารความเสี่ยง กำหนดในค่านิยมหลัก: SPIRIT ซึ่งมีความสำคัญในการสร้างพฤติกรรมและวิถีการทำงานร่วมกันของผู้บริหารและพนักงาน ปตท. หัวข้อการบริหารความเสี่ยงในค่านิยม SPIRIT ขององค์กร เพื่อส่งเสริมและเผยแพร่ความรู้เกี่ยวกับการบริหารความเสี่ยงให้กับพนักงานตระหนัก ได้แก่: 

I – Integrity & Ethics: สร้างพลังความดี มุ่งเน้นให้พนักงานทำงานอย่างถูกต้อง โปร่งใส ปฏิบัติตนเป็นพนักงานที่ดีขององค์กร ประพฤติตนด้วยความซื่อสัตย์สุจริต ตั้งอยู่ในจริยธรรมอันดีงามและตระหนักรู้เกี่ยวกับความเสี่ยงในที่ทำงาน 

P – Performance Excellence: สร้างความเป็นเลิศ มุ่งเน้นให้พนักงานพร้อมปรับตัวต่อการเปลี่ยนแปลงอย่างรวดเร็ว ตั้งใจทำงานเพื่อให้ได้ผลลัพธ์ที่เหนือความคาดหมาย เพื่อสร้างและส่งมอบคุณค่าที่ดีที่สุดให้แก่ผู้มีส่วนได้ส่วนเสีย 

ค่านิยมองค์กรเป็นเกณฑ์หนึ่งในการประเมินผลการปฏิบัติงาน พนักงานต้องแสดงให้เห็นถึงความสำเร็จเชื่อมโยงกับค่านิยม SPIRIT ของ ปตท. ซึ่งส่งผลต่อการพิจารณาเลื่อนตำแหน่ง เงินเดือน และโบนัสคงที่/ผันแปร 

ปตท. ใช้ KPI เป็นเครื่องมือสำคัญในการบริหารผลการปฏิบัติงานองค์กร ซึ่งมีความสอดคล้องกันระหว่างวัตถุประสงค์ของผู้บริหารและพนักงาน เพื่อให้พนักงานมีส่วนร่วมในการบริหารความเสี่ยง ตัวอย่าง KPI ที่เกี่ยวข้องกับการบริหารความเสี่ยง เช่น ประสิทธิผลการบริหารความเสี่ยงระดับองค์กร และประสิทธิผลการป้องกันความเสี่ยงด้านราคา เป็นต้น 

กระบวนการบริหารความเสี่ยง

ปตท. บริหารจัดการความเสี่ยงอย่างเป็นระบบผ่านคณะกรรมการจัดการต่าง ๆ และบูรณาการการบริหารความเสี่ยงควบคู่ไปกับการจัดทำแผนวิสาหกิจ เพื่อให้แผนบริหารความเสี่ยงมีประสิทธิภาพและประสิทธิผล สอดคล้องกับเป้าหมายและกลยุทธ์ขององค์กร โดยการบริหารความเสี่ยงของ ปตท. มีความเชื่อมโยงกันทั้ง 3 ระดับ ได้แก่ ระดับองค์กร ระดับกลุ่มธุรกิจ และระดับปฏิบัติการ ทั้งนี้ ความเสี่ยงในการปฏิบัติงานถือเป็นหน้าที่รับผิดชอบของทุกหน่วยงานภายใต้การกำกับดูแลของผู้บริหารในการจัดการและควบคุมความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ ซึ่งมีการระบุไว้ชัดเจนในคำบรรยายหน้าที่งานของทุกหน่วยงาน รวมถึงได้จัดทำกระบวนการบริหารความเสี่ยงองค์กร เป็น “คู่มือการบริหารความเสี่ยงทั่วทั้งองค์กรของ ปตท. (PTT Enterprise Risk Management Manual (ERM)” เป็นลายลักษณ์อักษร เพื่อกำหนดให้เป็นแนวทางการปฏิบัติที่เป็นมาตรฐานทั่วทั้งองค์กร ประกอบไปด้วยรายละเอียดของการบริหารความเสี่ยงทั่วทั้งองค์กรแบบบูรณาการ นิยามและคำจำกัดความ กรอบการบริหารความเสี่ยงทั่วทั้งองค์กรของ ปตท. และกระบวนการบริหารความเสี่ยง เป็นต้น

กระบวนการบริหารความเสี่ยงของ ปตท. ได้รับการตรวจสอบโดยหน่วยงานภายในของ ปตท. ได้แก่ ฝ่ายระบบบริหารองค์กร และฝ่ายตรวจสอบภายในองค์กรอย่างสม่ำเสมอ รวมถึงได้รับการสอบทานโดยคณะกรรมการตรวจสอบของ ปตท. และสำนักงานคณะกรรมการนโยบายรัฐวิสาหกิจเป็นประจำทุกปี 

ปี 2567 ปตท. ดำเนินการตามกระบวนการบริหารความเสี่ยงองค์กร ให้สอดคล้องกับหลักเกณฑ์และระบบประเมินผลการดำเนินงานรัฐวิสาหกิจ รวมถึงมีการปรับปรุงกระบวนการบริหารความเสี่ยงจากการทบทวนโดยคณะกรรมการบริหารความเสี่ยงองค์กร ดังนี้ 

  1. ทบทวน ปรับปรุง นโยบายการบริหารความเสี่ยงและ ความเสี่ยงที่ยอมรับได้(Risk Appetite Statement) ให้สอดคล้องกับสถานการณ์ที่เปลี่ยนแปลงไป 
  2. พิจารณาผลกระทบจากแผนธุรกิจต่อผู้มีส่วนได้ส่วนเสีย นำไปสู่การจัดทำแผนงานเพื่อลดผลกระทบตามรูปแบบการบริหารจัดการที่เหมาะสม 
  3. กำกับดูแลการจัดการนวัตกรรมองค์กรให้มีความครบถ้วนสมบูรณ์ สามารถเพิ่มประสิทธิผลด้านนวัตกรรมที่สอดคล้องตามวัตถุประสงค์เชิงยุทธศาสตร์และเป้าหมายหลักของ ปตท. 
  4. พิจารณาให้ข้อคิดเห็นวาระโครงการลงทุนขนาดใหญ่และสัญญาที่มีภาระผูกพันในระยะยาว มีความซับซ้อนเชิงธุรกิจ และมีความเสี่ยงที่ส่งผลกระทบต่อ ปตท. อย่างมีนัยสำคัญก่อนนำเสนอขออนุมัติต่อคณะกรรมการ ปตท. 
  5. พิจารณากลั่นกรองรายการความเสี่ยงองค์กรประจำปี ก่อนนำเสนอขออนุมัติต่อคณะกรรมการ ปตท. พร้อมแผนวิสาหกิจประจำปี โดยให้มีการบูรณาการรายการความเสี่ยงและแผนบริหาร 
    ความเสี่ยงองค์กรควบคู่ไปกับการจัดทำแผนวิสาหกิจ เพื่อให้มีความชัดเจน สอดคล้องกับทิศทาง เป้าหมาย กลยุทธ์การดำเนินธุรกิจ มีการถ่ายทอดสู่การปฏิบัติทั่วทั้งองค์กร 
  6. ติดตามการบริหารความเสี่ยงอย่างใกล้ชิดเป็นประจำทุกไตรมาส โดยกำหนดให้มีตัวชี้วัดความเสี่ยงเพื่อเฝ้าระวังและเตือนภัยล่วงหน้า รวมถึงการวัดประสิทธิผลของการบริหารความเสี่ยง และให้ข้อเสนอแนะแก่ฝ่ายจัดการในการทบทวนแผนบริหารความเสี่ยงให้สอดคล้องกับกลยุทธ์และสภาพแวดล้อมทางธุรกิจที่เปลี่ยนแปลงไป และมีการรายงานผลการดำเนินงานต่อคณะกรรมการ ปตท. 
  7. พิจารณาผลประเมินความเสี่ยง ระดับความรุนแรงของผลกระทบ และการจัดทำมาตรการรองรับของ ปตท. กรณีเกิดเหตุการณ์สำคัญที่มีความเสี่ยงและอาจส่งผลกระทบต่อการดำเนินธุรกิจของ กลุ่ม ปตท. (Risk Event) พร้อมให้ข้อคิดเห็น หรือมอบนโยบายการจัดทำแผนบริหารความเสี่ยงเพิ่มเติม 
  8. ปรับปรุงแนวทางการบริหารความเสี่ยงด้านราคาโดยการใช้ตราสารอนุพันธ์ของบริษัทในกลุ่ม ปตท. 

เครื่องมือที่ใช้ในการบริหารความเสี่ยง

ปตท. ศึกษาและนำเครื่องมือบริหารความเสี่ยงในรูปแบบต่าง ๆ มาประยุกต์ใช้ เช่น

  • การกำหนดระดับความเสี่ยงที่องค์กรยอมรับได้ (Risk Appetite) เพื่อเป็นกรอบในการดำเนินงานขององค์กร โดยมีองค์ประกอบหลัก 4 ด้าน ได้แก่
    1. ด้าStrategic Risk เกี่ยวกับความมั่นคงด้านพลังงาน และการลดการปลดปล่อยก๊าซเรือนกระจก 
    2. ด้าน Compliance Risk เกี่ยวกับการกำกับดูแลกิจการที่ดี ปฏิบัติตามกฎหมาย และกฎระเบียบที่เกี่ยวข้อง
    3. ด้าOperation Risk เกี่ยวกับการดำเนินธุรกิจอย่างมีประสิทธิภาพ ส่งมอบผลตภัณฑ์และบริการที่มีคุณภาพ ป้องกันและลดผลกระทบด้าน SSHE และรักษาความมั่นคงปลอดภัยทาง Cyber 
    4. ด้าน Financial Risk เกี่ยวกับผลตอบแทนการลงทุนของกลุ่ม ปตท. สามารถสร้างมูลค่าเพิ่ม บริหารความเสี่ยงทางการเงินอย่างเหมาะสม เพื่อให้สถานะทางการเงินเขมแข็ง และรักษาอันดับความน่าเชื่อถือ
สำหรับรายการความเสี่ยงระดับองค์กร (Corporate Risk Profile) ปตท. มีการกำหนดแผนบริหารความเสี่ยง (Control & Mitigation Plan) ดัชนีชี้วัดความเสี่ยงที่สำคัญประจำปี (Key Risk Indicator: KRI) พร้อมระดับความเสี่ยงที่ยอมรับได้ รวมทั้งสื่อสารและถ่ายทอด PTT Risk Appetite แผนบริหารความเสี่ยง และ KRI ดังกล่าวต่อผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้อง รวมถึงมีการติดตามเป็นประจำ เพื่อให้มั่นใจว่าระดับของความเสี่ยงที่องค์กรตั้งใจจะรับไว้ไม่เกินค่าที่กำหนด 
  • การประเมินและจัดลำดับปัจจัยความเสี่ยงโดยแผนที่ความเสี่ยง (Risk Map) โดยกำหนดระดับความรุนแรงทั้งโอกาสและผลกระทบให้สัมพันธ์กับขอบเขตระดับความเสี่ยงที่องค์กรสามารถรับได้ (Risk Boundary) แบ่งเป็น 4 ระดับ ได้แก่ ความเสี่ยงระดับต่ำ (สีเขียว) ความเสี่ยงระดับปานกลาง (สีเหลือง) ความเสี่ยงระดับสูง (สีส้ม) และความเสี่ยงระดับสูงมาก (สีแดง) ดังแสดงตามรูป 
ทั้งนี้ รายการความเสี่ยงระดับสูงและสูงมาก จะถูกกำหนดให้เป็นความเสี่ยงระดับองค์กรซึ่งจะต้องดำเนินการตามกระบวนการบริหารความเสี่ยง องค์กร
  • การนำเทคนิค Monte Carlo Simulation มาใช้ในการบ่งชี้ผลกระทบต่อผลประกอบการในรูปแบบมูลค่าความเสี่ยง (Value at Risk: VaR) โดยวิเคราะห์จากปัจจัยเสี่ยงหลัก (Key Risk Factors) ที่ส่งผลกระทบต่อผลประกอบการ (กำไรสุทธิ) ของกลุ่ม ปตท.  เช่น ราคาผลิตภัณฑ์ปิโตรเลียมและปิโตรเคมี ค่าการกลั่น อัตราแลกเปลี่ยน และปริมาณการผลิต โดยได้มีการอ้างอิงข้อมูลและสมมุติฐานจากฝ่ายวิจัยอุตสาหกรรมต่างประเทศและเศรษฐกิจเพื่อนำมาใช้ในการประเมินผลกระทบ รวมถึงจัดทำ Sensitivity Impact Analysis เพื่อวิเคราะห์และประเมินผลกระทบของแต่ละปัจจัยเสี่ยงหลักภายใต้สถานการณ์ที่เปลี่ยนแปลง โดยกำหนดความถี่การดำเนินการดังกล่าวเป็นรายไตรมาส เพื่อให้ ปตท. มีความพร้อมในการปรับปรุงแผนบริหารความเสี่ยงให้มีประสิทธิภาพมากยิ่งขึ้น 

การบริหารความเสี่ยงระดับองค์กร

ปตท. วิเคราะห์ความเสี่ยงที่ส่งผลต่อการดำเนินงาน (Risk Universe) โดยครอบคลุมทั้งปัจจัยภายใน เช่น ข้อคิดเห็นจากคณะกรรมการบริษัท คณะกรรมการชุดย่อย ที่ประชุมผู้บริหารระดับสูง เป้าหมายและกลยุทธ์สำคัญขององค์กร และปัจจัยภายนอก เช่น ความต้องการและความคาดหวังของผู้มีส่วนได้ส่วนเสีย แนวโน้มด้านเศรษฐกิจ สังคม การเมือง เทคโนโลยี อุตสาหกรรมคู่แข่ง รวมถึงการประเมินประเด็นสำคัญด้านความยั่งยืน (Material Assessment) ขององค์กรอย่างรอบด้านทุกปี ตามหลักการ Double Materiality ซึ่งประกอบด้วยการพิจารณาความเสี่ยงและโอกาสที่มีผลกระทบต่อสิ่งแวดล้อม สังคม และการกำกับดูแล โดยคำนึงถึงสิทธิมนุษยชนตลอดกระบวนการดำเนินธุรกิจขององค์กร (Impact Materiality) ร่วมกับการวิเคราะห์ผลกระทบจากปัจจัยภายนอกที่มีต่อผลการดำเนินงานด้านการเงินขององค์กร (Financial Materiality) ทั้งนี้ ความเสี่ยงด้านความยั่งยืน (ESG Risk) จากประเด็นสำคัญด้านความยั่งยืน (Material Topic) ที่ได้รับการจัดลำดับความสำคัญในระดับสูง จะนำไปเป็นปัจจัยป้อนเข้าในกระบวนการบริหารความเสี่ยงระดับองค์กรเป็นประจำทุกปี ซึ่งจะมีการบริหารจัดการตามกระบวนการทำงานของหน่วยงานที่รับผิดชอบ 

แผนบริหารความเสี่ยงระดับองค์กร (Control and Mitigation Plan) ภายหลังได้รับการเห็นชอบจากคณะกรรมการ ปตท. จะมีการติดตามอย่างต่อเนื่อง โดยหากเกิดสัญญาณแจ้งเตือน (Trigger Alert) หน่วยงานผู้รับผิดชอบ (Risk Owner) จะต้องเตรียมข้อมูลพร้อมแผนปรับปรุงการบริหารความเสี่ยง นำเสนอคณะกรรมการแผนวิสาหกิจและบริหารความเสี่ยง (CPRC) และคณะกรรมการบริหารความเสี่ยงองค์กร ปตท. (ERMC) พิจารณาอนุมัติแผนและเร่งดำเนินการเพื่อให้ระดับของความเสี่ยงกลับมาอยู่ในระดับปกติ
 
นอกจากนี้ ปตท. กำหนดให้มี Control-Self-Assessment (CSA) ในทุกกระบวนการเพื่อให้มั่นใจว่ามีการนำกิจกรรมการควบคุมภายในที่มีประสิทธิผลมาใช้อย่างสม่ำเสมอ เจ้าของกระบวนการมีความเข้าใจถึงความเสี่ยงต่อเนื่องจากกระบวนการหรือกิจกรรม ก่อนที่จะประเมินความเพียงพอของกิจกรรม/มาตรการควบคุม หากมีความเสี่ยงที่เหลืออยู่เกินระดับยอมรับได้ เจ้าของกระบวนการมีหน้าที่รับผิดชอบในการออกแบบการควบคุมเพิ่มเติมเพื่อลดผลกระทบหรือโอกาสให้อยู่ในระดับที่ยอมรับได้ ฝ่ายบริหารมีหน้าที่กำกับดูแล ปรับปรุงการควบคุมให้มีประสิทธิผลอย่างต่อเนื่อง ผลลัพธ์ของ CSA จะถูกรวบรวมโดยฝ่ายควบคุมภายในและจัดการความเสี่ยง เพื่อวิเคราะห์ประสิทธิผลของการควบคุม และรายงานต่อคณะกรรมการที่รับผิดชอบเพื่อให้ข้อเสนอแนะในการปรับปรุง CSA และอนุมัติแผนในปีถัดไป 

ตัวอย่าง 2 หัวข้อ สำหรับการระบุความเสี่ยงของ ปตท. (พิจารณาจากโอกาสและผลกระทบ) รวมถึงการบรรเทาผลกระทบ 

ความเสี่ยง (Exposure)
แนวทางบริหารความเสี่ยง
ระดับความเสี่ยงที่ยอมรับได้ ภายหลังการบริหารจัดการ (Risk Movement)
ระดับความเสี่ยงที่ยอมรับได้
(Risk Appetite)
1. ความเสี่ยงจากปริมาณการผลิตก๊าซธรรมชาติลดลงและความต่อเนื่องในการผลิตก๊าซธรรมชาติ:

ปริมาณสำรองก๊าซธรรมชาติของแหล่งผลิตทั้งในประเทศไทยและเมียนมาลดลง จากการผลิตเป็นระยะเวลากว่า 30 ปี และแหล่งผลิตก๊าซธรรมชาติเริ่มทยอยเข้าสู่ระยะพ้นช่วงรับประกันปริมาณการส่งมอบก๊าซธรรมชาติ (Post Plateau) ซึ่งผู้ผลิตสามารถขอลดปริมาณส่งก๊าซธรรมชาติตามสัญญาลงได้ จึงมีแนวโน้มที่ผู้ผลิตไม่สามารถส่งมอบก๊าซธรรมชาติได้ตามเดิม นอกจากนี้ สถานการณ์ความไม่สงบในประเทศเมียนมาอาจส่งผลให้เกิดความเสี่ยงการหยุดชะงักในการจัดส่งก๊าซธรรมชาติจากแหล่งในประเทศเมียนมามายังประเทศไทย
  • จัดตั้งคณะทำงานร่วมกับหน่วยงานที่เกี่ยวข้องเพื่อติดตามสถานการณ์ กำหนดแนวทางดำเนินงาน รวมถึงรายงานสถานการณ์ต่อกระทรวงพลังงานอย่างต่อเนื่อง เพื่อให้มั่นใจว่าการจัดหาและจัดส่งก๊าซธรรมชาติจะไม่เกิดการหยุดชะงักหรือมีปริมาณการจัดส่งไม่ต่อเนื่องหรือมีปริมาณการจัดส่งลดลง 
  • จัดทำแผนบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management: BCM) เพื่อกำหนดแนวทางการดำเนินงานรองรับกรณีไม่สามารถจัดส่งก๊าซธรรมชาติได้อย่างต่อเนื่อง อาทิ การเตรียมความพร้อมการจัดหาก๊าซธรรมชาติเหลวเพิ่มเติม เพื่อรองรับการจัดหาก๊าซธรรมชาติเหลวมาทดแทนก๊าซธรรมชาติที่อาจมีปริมาณลดลง 
  • แสวงหาแหล่งก๊าซธรรมชาติแหล่งใหม่ การจัดหาก๊าซธรรมชาติส่วนเพิ่มจากอ่าวไทย และพื้นที่ร่วมไทย-มาเลเซีย เพื่อรักษาปริมาณการจัดหาและจัดส่งก๊าซธรรมชาติได้โดยไม่ส่งผลกระทบต่อภาคไฟฟ้าและความมั่นคงทางพลังงานของประเทศ 
ลูกค้า ปตท. ได้รับก๊าซธรรมชาติอย่างต่อเนื่อง หรือ ไม่เกิดการหยุดชะงักในระบบไฟฟ้า 
2. ความเสี่ยงจากความมั่นคงปลอดภัยทางไซเบอร์:

ความเสี่ยงที่องค์กรต้องเผชิญในด้านต่าง ๆ เช่น การถูกขโมยข้อมูล (Data Breach) การถูกขู่กรรโชกเพื่อเรียกค่าไถ่ (Ransomware & Cyber Extortion) การสูญเสียภาพลักษณ์และชื่อเสียง (Image & Reputation) ไปจนถึงการทำให้ธุรกิจต้องหยุดชะงัก (Business Interruption)
  • ดำเนินงานตามประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ สำหรับหน่วยงานของรัฐและหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศอย่างเคร่งครัด
  • เพิ่มประสิทธิภาพการดำเนินงานโดยลงทุนในเทคโนโลยี เพิ่มประสิทธิภาพของกระบวนการทำงาน และเพิ่มความตระหนักรู้ถึงภัยคุกคามทางด้านไซเบอร์ให้กับบุคลากรภายในองค์กร เช่น ใช้งานระบบ Security Anywhere (SSE) และยกระดับการใช้งาน VPN สำหรับเครื่องคอมพิวเตอร์ขององค์กร ตรวจสอบค้นหาช่องโหว่ รวมถึงทำการทดสอบการเจาะระบบโดยผู้เชี่ยวชาญ เพื่อค้นหาช่องโหว่และวัดประสิทธิภาพของระบบป้องกันภายในองค์กร โดยครอบคลุมทั้ง Information Technology (IT) และ Operation Technology (OT) เป็นต้น 
  • มอบหมายให้บริษัท PTT Digital Solutions เป็นผู้ให้บริการด้าน Cybersecurity ให้กับบริษัทในกลุ่ม ปตท. โดยมีศูนย์ Cyber Security Operation Center (CSOC) ทำหน้าที่เฝ้าระวังตรวจสอบความผิดปกติจากการโจมตีทางด้านไซเบอร์ตลอด 24 ชั่วโมง รวมทั้งมีแผนรองรับการตอบสนองการเกิดเหตุด้านไซเบอร์ในรูปแบบต่าง ๆ อย่างชัดเจน 
  •  เข้าร่วมเป็นส่วนหนึ่งของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ด้านพลังงานร่วมกับกระทรวงพลังงานและหน่วยงานอื่น ๆ ที่เกี่ยวข้อง เพื่อประสานความร่วมมือ ช่วยเหลือ สนับสนุน หรือปฏิบัติงานร่วมกับศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) รวมถึงการเข้าร่วมการซ้อมแผนด้านความมั่นคงปลอดภัยทางไซเบอร์ด้านพลังงานกับกระทรวงพลังงาน และการฝึกเพื่อทดสอบขีดความสามารถทางไซเบอร์กับทางสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เพื่อฝึกให้ทีมงานมีความพร้อมในการรับมือกับสถานการณ์ภัยคุกคามทางไซเบอร์อยู่เป็นประจำทุกปี 
กรณีเหตุการณ์ความปลอดภัยทางไซเบอร์


นอกจากนี้  ปตท. ได้ตระหนักและได้พิจารณาถึงความเสี่ยงเกิดใหม่ โดยมีรายละเอียดดังนี้

ความเสี่ยงเกิดใหม่

การขาดแคลนแรงงานเนื่องจากการแข่งขันในตลาด

ความเสี่ยงจากการถูกเผยแพร่ข้อมูลเท็จและถูกบิดเบือนข้อมูล

คำอธิบายของความเสี่ยง

เทคโนโลยีและนวัตกรรมมีความก้าวหน้าอย่างรวดเร็ว ส่งผลให้เกิดการเปลี่ยนแปลงด้านพลังงานที่รวดเร็ว ทำให้ภาคธุรกิจมีความต้องการแรงงานที่มีทักษะสูงเพิ่มมากขึ้น ในขณะที่ระบบการศึกษาเพื่อสนับสนุนการฎิบัติงานที่ต้องใช้ความรู้เหล่านี้ยังไม่พร้อมในการเตรียมแรงงานที่มีความสามารถที่จำเป็นเพื่อให้ตรงกับความต้องการ ในอีก 3-5 ปีข้างหน้า ปัญหานี้จะถูกรวมเข้ากับการเปลี่ยนแปลงของตลาดที่มีการแข่งขันซึ่งผลักดันเงินเดือนและความท้าทายในการได้มาซึ่งความสามารถที่ทวีความรุนแรงมากขึ้น การหยุดชะงักทางเทคโนโลยีที่ต้องใช้ทักษะเฉพาะทาง โลกาภิวัตน์มีความต้องการผู้ประกอบวิชาชีพที่มีทักษะเพิ่มมากขึ้น และการเปลี่ยนแปลงทางเศรษฐกิจที่ส่งผลกระทบต่อความพร้อมของแรงงานและความคล่องตัว เป็นผลให้บริษัทต่างๆ อาจเผชิญกับขีดความสามารถด้านนวัตกรรมที่ลดลง ความไร้ประสิทธิภาพในการดำเนินงาน ความเสี่ยงด้านคุณภาพและการปฏิบัติตามกฎระเบียบ ต้นทุนการได้มาและการรักษาผู้มีความสามารถที่สูงขึ้น และข้อจำกัดเชิงกลยุทธ์ในการดำเนินโครงการริเริ่มการเติบโต ดังนั้นจึงเป็นเรื่องสำคัญสำหรับบริษัทที่จะต้องลดความเสี่ยงเหล่านี้โดยการพัฒนาแผนงานที่เป็นระบบและกลยุทธ์ระยะยาวเพื่อสร้างความได้เปรียบทางธุรกิจ

ในยุคสังคมออนไลน์ การเข้าถึงข้อมูลและการเผยแพร่ข่าวสารอย่างรวดเร็ว นำไปสู่การเผยแพร่ทั้งข้อมูลที่ไม่ถูกต้องหรือเป็นเท็จ (ข้อมูลที่ผิด) ซึ่งแบ่งปันโดยไม่ได้ตั้งใจโดยบุคคลที่เชื่อว่าข้อมูลนั้นถูกต้อง นอกจากนี้ยังมีการเผยแพร่และกระจายข้อมูลที่บิดเบือนโดยเจตนา (ข้อมูลที่บิดเบือน) ซึ่งผู้ส่งมีเป้าหมายเพื่อสร้างเนื้อหาที่เป็นเท็จหรือทำให้เข้าใจผิด กิจกรรมเหล่านี้ล้วนนำไปสู่ความเข้าใจที่ไม่ถูกต้อง ไม่ตรงกับความจริง และทำให้เกิดความเชื่อที่ไม่ถูกต้อง สร้างความสับสน และทำให้เกิดความไม่ไว้วางใจ

ผลกระทบ

การขาดแคลนแรงงานที่มีทักษะ ส่งผลให้เกิดความเสี่ยงที่สำคัญต่อความสามารถของบริษัทในการดำเนินการและความก้าวหน้าทางนวัตกรรมอย่างมีประสิทธิผล ซึ่งรวมถึงประเด็นต่อไปนี้:

  • ความสามารถด้านนวัตกรรมที่ลดลง: ความท้าทายในการดำเนินกลยุทธ์ด้านนวัตกรรม การชะลอเวลาออกสู่ตลาดสำหรับเทคโนโลยีใหม่ๆ และอาจสูญเสียความได้เปรียบทางการแข่งขัน
  • ความไม่มีประสิทธิภาพในการปฏิบัติงาน: การหยุดชะงักในการปฏิบัติงาน ประสิทธิภาพการผลิตลดลง และต้นทุนที่เพิ่มขึ้นเนื่องจากการพึ่งพาพนักงานที่มีประสบการณ์น้อย หรือความต้องการโปรแกรมการฝึกอบรมและการพัฒนาที่กว้างขวาง
  • ความเสี่ยงด้านคุณภาพและการปฏิบัติตามข้อกำหนด: ผลกระทบต่อคุณภาพผลิตภัณฑ์ที่ปฏิบัติตามมาตรฐานด้านกฎระเบียบ ความเสี่ยงที่เพิ่มขึ้นของการไม่ปฏิบัติตามข้อกำหนด และอาจมีผลกระทบทางกฎหมายและทางการเงิน
  • ต้นทุนการได้มาและการรักษาผู้มีความสามารถ: ต้นทุนที่สูงขึ้นในการสรรหา การดึงดูด และการรักษาผู้เชี่ยวชาญที่มีทักษะ แพ็คเกจค่าตอบแทนที่แข่งขันได้ และการลงทุนในการฝึกอบรมและการพัฒนาเพื่อเพิ่มทักษะของพนักงานที่มีอยู่

สถานการณ์นี้อาจส่งผลกระทบอย่างมีนัยสำคัญต่อภาพลักษณ์และชื่อเสียงขององค์กร ซึ่งอาจนำไปสู่การหยุดชะงักทางธุรกิจ

มาตรการการลดผลกระทบ

เพื่อจัดการกับความเสี่ยงนี้ บริษัทควรพิจารณากำหนดกลยุทธ์ เช่น กลยุทธ์ด้านการพัฒนาความร่วมมือ:

  • เสริมสร้างความร่วมมือกับสถาบันการศึกษาเพื่อกำหนดโครงสร้างหลักสูตรให้สอดคล้องกับความต้องการของอุตสาหกรรม
  • ลงทุนในหลักสูตรการเรียนรู้และการพัฒนาอย่างต่อเนื่องเพื่อเพิ่มทักษะให้กับพนักงานที่มีอยู่และเติมเต็มช่องว่างด้านทักษะ
  • มีส่วนร่วมในความร่วมมือและเครือข่ายในอุตสาหกรรมเพื่อเข้าถึงกลุ่มผู้มีความสามารถที่กว้างขึ้น และแบ่งปันแนวปฏิบัติที่ดีที่สุดในการจัดการผู้มีความสามารถ
การบูรณาการทางเทคโนโลยี:
  • ใช้ประโยชน์จากเทคโนโลยีและระบบอัตโนมัติเพื่อเพิ่มขีดความสามารถของมนุษย์และเพิ่มประสิทธิภาพการทำงานของพนักงาน
การวางแผนอัตรากำลังเชิงกลยุทธ์:
  • ดำเนินการวางแผนและคาดการณ์อัตรากำลังเพื่อจัดการและกำหนดการจ้างงานผู้มีความสามารถที่ตรงกับนวัตกรรมและกลยุทธ์การเติบโตในอนาคต

ตรวจสอบข้อเท็จจริงภายในและยืนยันข้อมูลร่วมกับหน่วยงานที่เกี่ยวข้อง ในบางกรณีสามารถส่งข้อมูลไปยังหน่วยงานทางกฎหมายเพื่อดำเนินการทางกฎหมายที่อาจเกิดขึ้น พร้อมทั้งจัดเตรียมข้อมูลโดยละเอียดเพื่อให้เกิดความโปร่งใสของข้อมูลทั้งภายในและภายนอก รายละเอียด โดยสรุป:

1.การสื่อสารสู่สารธารณะและบุคคลภายนอก (กลุ่มเป้าหมาย : ประชาชนทั่วไป) ผ่านช่องทางต่อไปนี้

1.1. ช่องทางโซเชียลมีเดียของ ปตท. : Facebook Fanpage PTT News

1.2. ศูนย์ต่อต้านข่าวปลอม กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม

2. การสื่อสารภายในองค์กร (กลุ่มเป้าหมาย : ผู้บริหารและพนักงาน) ผ่านการเผยแพร่สื่อประชาสัมพันธ์ภายในองค์กร ผ่านอีเมล์เป็นช่องทางหลัก

การวิเคราะห์ความอ่อนไหว และการทดสอบภาวะวิกฤต (Sensitivity Analysis & Stress Test)

ปตท. เปิดเผยข้อมูลการวิเคราะห์ความอ่อนไหว (Sensitivity Analysis) หรือการทดสอบภาวะวิกฤต(Stress Test) เกี่ยวกับความเสี่ยงทางการเงิน ได้แก่ อัตราแลกเปลี่ยนเงินตราต่างประเทศ อัตราดอกเบี้ย ราคาตลาดน้ำมันใน แบบ 56-1 One Report 2567: รายงานทางการเงิน, หน้า 202-203

นอกจากนี้ ปตท. ได้จัดทำแผนธุรกิจเพื่อรองรับสถานการณ์ที่หลากหลาย (Scenario Planning) ในสถานการณ์ระดับราคาน้ำมันต่าง ๆ รองรับการเปลี่ยนแปลงและความไม่แน่นอนที่อาจเกิดขึ้นในอนาคตอย่างทันท่วงที อีกทั้งมีการตั้งคณะทำงานบริหารความเสี่ยงด้านราคา (Price Strategy and Risk Management) ภายใต้โครงการ Petrochemical and Refining Integrated Synergy Management (PRISM) ทำหน้าที่วิเคราะห์สถานการณ์ความเคลื่อนไหวราคาน้ำมันในตลาดโลกและบริหารความเสี่ยงด้านราคา (Hedging) ร่วมกันภายในกลุ่ม ปตท. โดยปัจจุบัน กลุ่ม ปตท. ดำเนินการบริหารจัดการความเสี่ยงด้านราคาปิโตรเลียมและปิโตรเคมีโดยใช้ตราสารอนุพันธ์ (Derivatives) เป็นเครื่องมือซึ่งมีการวิเคราะห์ข้อมูลอย่างรอบคอบและถี่ถ้วน รวมทั้งเลือกเครื่องมือที่ใช้ในการบริหารความเสี่ยงที่เหมาะสมกับช่วงเวลาและวัตถุประสงค์ (แบบ 56-1 One Report 2567, หน้า 61, 63-64)

รายละเอียดเพิ่มเติมเกี่ยวกับปัจจัยความเสี่ยงที่ส่งผลต่อการดำเนินธุรกิจของบริษัทในปี 2567สามารถดูได้ในแบบ 56-1 One Report 2567, หน้า 58-64 
แบบ 56-1 One Report 2567
แบบ 56-1 One Report 2567: รายงานงบการเงิน

การบริหารความต่อเนื่องทางธุรกิจ

กระบวนการบริหารความต่อเนื่องทางธุรกิจ

ปตท. ได้พัฒนาระบบการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management System: BCMS) ตามมาตรฐานการบริหารความต่อเนื่องทางธุรกิจ (ISO22301:2019) และมาตรฐานอื่นที่เกี่ยวข้อง ครอบคลุมการป้องกัน การตอบสนอง การรองรับ และการฟื้นฟู โดยแบ่งการดำเนินงานเป็น 3 ช่วง ได้แก่ ช่วงการป้องกัน/ เตรียมความพร้อม ช่วงการตอบสนอง/ การดำเนินธุรกิจต่อเนื่อง และช่วงการฟื้นฟู โดยแผนบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Plan: BCP) ได้รับความเห็นชอบจากคณะกรรมการจัดการ และคณะกรรมการ ปตท. ด้วยสภาพแวดล้อมในปัจจุบันที่มีการเปลี่ยนแปลงอย่างต่อเนื่อง จึงเป็นสิ่งท้าทายสำหรับองค์กรในเรื่องการเกิดวิกฤตการณ์ที่ไม่คาดคิด ภัยธรรมชาติ ความไม่สงบทางการเมือง การก่อการร้าย โรคระบาด ภัยคุกคามทางไซเบอร์ ซึ่งอาจก่อให้เกิดการหยุดชะงักของกระบวนการที่สำคัญของ ปตท. หาก ปตท. ไม่สามารถฟื้นฟูความสามารถในการดำเนินงานให้กลับสู่สภาพปกติได้จะเกิดความเสียหายต่อทรัพย์สินหรือชีวิตรวมทั้งส่งผลกระทบอย่างกว้างขวางต่อประเทศชาติ สังคม ชุมชน และผู้มีส่วนได้ส่วนเสียทุกกลุ่ม ปตท. ตระหนักถึงความสำคัญในการเตรียมความพร้อมด้านต่าง ๆ เพื่อตอบสนองวิกฤตการณ์และดำเนินธุรกิจได้อย่างต่อเนื่อง จึงกำหนดนโยบายด้านการบริหารความต่อเนื่องทางธุรกิจ โดยให้ผู้บริหารและพนักงาน ตลอดจนผู้ปฏิบัติให้กับ ปตท. ทุกคนตระหนักถึงการมีส่วนร่วมในการดำเนินการ สนับสนุน และปฏิบัติตามนโยบายฯ อย่างสม่ำเสมอ

ปตท. จัดทำแผนเตรียมพร้อมด้านความปลอดภัยและตอบสนองต่อเหตุฉุกเฉิน/ ภาวะวิกฤต โดยแบ่งเป็น 4 ระดับตามความรุนแรงของเหตุการณ์ กล่าวคือ กรณีเป็นเหตุการณ์ที่ ปตท. จำเป็นต้องขอความช่วยเหลือเพิ่มเติมจากหน่วยงานภายนอกในระดับท้องถิ่น ระดับจังหวัด ระดับภูมิภาค หรือระดับประเทศ จะพิจารณายกระดับเหตุฉุกเฉิน/ ภาวะวิกฤตขึ้นสู่ระดับ 1, 2, 3 และ 4 ตามลำดับ พร้อมทั้งจัดตั้งศูนย์บริหารจัดการเหตุฉุกเฉิน/ ภาวะวิกฤตและบริหารความต่อเนื่องทางธุรกิจ โดยกำหนดผู้รับผิดชอบพร้อมมอบอำนาจในการบริหารจัดการในแต่ละระดับชั้นอย่างเหมาะสม เพื่อให้การแก้ไขปัญหาเป็นไปอย่างมีประสิทธิภาพ ตอบสนองต่อหน่วยงานทั้งภาครัฐและภาคเอกชน ตลอดจนชุมชมรอบข้างได้อย่างทันท่วงที นอกจากนี้ ปตท. มีการแต่งตั้งผู้ประสานงานประจำหน่วยงาน เพื่อทำหน้าที่เป็นสื่อกลางในการส่งผ่านข้อมูลที่สำคัญ เช่น สิ่งที่พนักงานต้องปฏิบัติ หมายเลขโทรศัพท์ที่สำคัญ สถานที่ปฏิบัติงานสำรอง และการเปลี่ยนแปลงที่สำคัญในแต่ละปี เป็นต้น รวมทั้งมีการจัดทำ Emergency & Business Continuity Management Web Portal เพื่อใช้เป็นช่องทางสื่อสารและดำเนินการเรื่องการบริหารจัดการเหตุฉุกเฉิน/ภาวะวิกฤต และบริหารความต่อเนื่องทางธุรกิจ

ในปี 2567 ได้มีการทดสอบ 1 ครั้ง ในสถานการณ์จำลอง กรณีสถานี LNG  Map Ta Phut Terminal1 (LMPT1) ของ PTTLNG ถูกวางเพลิงและท่อส่งก๊าซธรรมชาติถูกก่อวินาศกรรม ส่งผลให้ต้องมีการบริหารจัดการกรณีก๊าซธรรมชาติฝั่งตะวันออกได้รับผลกระทบมากกว่า 1 แหล่ง โดยมีประธานเจ้าหน้าที่บริหารและกรรมการผู้จัดการใหญ่ เป็นประธาน และมีผู้บริหารตามโครงสร้างศูนย์บริหารจัดการภาวะวิกฤตและบริหารความต่อเนื่องทางธุรกิจ (Crisis Management Center: CMC) เข้าร่วมการฝึกซ้อมด้วย มีการประสานไปยังศูนย์บริหารจัดการเหตุฉุกเฉินของกลุ่มธุรกิจ ผ่านระบบการประชุมทางไกลด้วยวีดิทัศน์ ในส่วนของการรับรองมาตรฐานการบริหารความต่อเนื่องทางธุรกิจตาม ISO 22301 ซึ่งครอบคลุมงานดูแลระบบสาธารณูปโภคของบริษัท ก็ยังคงได้รับการรับรองระบบ จากสถาบันรับรองมาตรฐานไอเอสโอ (สรอ.) อย่างต่อเนื่อง