ความยั่งยืน

การบริหารความเสี่ยงเเละภาวะวิกฤต

ความยั่งยืน

การบริหารความเสี่ยงเเละภาวะวิกฤต

การสนับสนุนเป้าหมายการพัฒนาที่ยั่งยืน

การบริหารความเสี่ยงองค์กร

การกำกับดูแล

ปตท. ตระหนักถึงความสำคัญของการบริหารความเสี่ยงภายใต้การเปลี่ยนแปลงจากปัจจัยภายในและภายนอกที่อาจส่งผลกระทบต่อธุรกิจ จึงใช้หลักมาตรฐานสากล Committee of Sponsoring Organizations of the Treadway Commission (COSO-ERM 2017) เพื่อบริหารความเสี่ยงอย่างต่อเนื่องและถือเป็นองค์ประกอบสำคัญของทุกกระบวนการดำเนินธุรกิจของ ปตท. ที่ต้องมีความเชื่อมโยงกันทุกระดับ จึงมีการบูรณาการระบบงานด้านการกำกับดูแลกิจการที่ดี การบริหารความเสี่ยง และการปฏิบัติตามกฎหมาย กฎระเบียบองค์กร (Governance Risk and Compliance: GRC) เพื่อให้สามารถสนับสนุนการตัดสินใจของผู้บริหาร ช่วยปกป้องหรือสร้างมูลค่าเพิ่มให้กับองค์กรจากปัจจัยเสี่ยงที่องค์กรต้องเผชิญได้อย่างเป็นระบบและมีประสิทธิภาพ

นโยบายการบริหารความเสี่ยงองค์กร

ปตท. กำหนดนโยบายบริหารความเสี่ยงและ Risk Appetite Statement (RAS) ซึ่งจะมีการทบทวนปรับปรุงให้สอดคล้องกับปัจจัยที่เปลี่ยนแปลงไปอย่างสม่ำเสมอ เช่น มาตรฐานที่ดีและแนวปฏิบัติสากล วิสัยทัศน์ พันธกิจ และเป้าหมายกลยุทธ์องค์กร ทั้งนี้ เมื่อประกาศทั้ง 2 ฉบับ ลงนามโดยประธานคณะกรรมการบริหารความเสี่ยงองค์กรแล้ว จะมีการสื่อสารไปยังพนักงาน ปตท. ทุกคน เพื่อถือปฏิบัติ

การกำกับดูแล

คณะกรรมการ ปตท. ให้ความสำคัญและส่งเสริมให้ ปตท. เป็นองค์กรที่มีประสิทธิภาพในการดำเนินธุรกิจ มีการบูรณาการและบริหารจัดการความเสี่ยงอย่างเป็นระบบ ผ่านการกำกับดูแลตามกรอบการกำกับดูแลกิจการที่ดี การบริหารความเสี่ยง และการปฏิบัติตามกฎหมาย กฎ ระเบียบองค์กร (GRC) ของ ปตท. โดยมอบหมายคณะกรรมการชุดต่าง ๆ รับผิดชอบดูแลในแต่ละด้าน ประกอบด้วย คณะกรรมการกำกับดูแลกิจการที่ดีและความยั่งยืน (Corporate Governance and Sustainability Committee: CGSC) (ระดับกรรมการ) และคณะกรรมการจัดการการกำกับดูแล การบริหารความเสี่ยง การกำกับการปฏิบัติตามกฎหมาย กฎ ระเบียบองค์กร และความยั่งยืน (Governance Risk Compliance and Sustainability Management Committee: GRCMC) (ระดับจัดการ) ทำหน้าที่กำกับดูแล การปฏิบัติตามหลักธรรมาภิบาล การจัดการความเสี่ยงระดับปฏิบัติการและการควบคุมภายใน การกำกับการปฏิบัติตามกฎหมาย กฎระเบียบองค์กร การบริหารจัดการความยั่งยืน การดำเนินงานด้านดูแลสังคม ชุมชน และสิ่งแวดล้อม รวมถึงการส่งเสริมจริยธรรมและการป้องกันและปราบปรามการทุจริตและประพฤติมิชอบในการดำเนินงานของ ปตท. รวมถึงมีคณะกรรมการบริหารความเสี่ยงองค์กร (Enterprise Risk Management Committee: ERMC) (ระดับกรรมการ) และคณะกรรมการแผนวิสาหกิจและบริหารความเสี่ยง (Corporate Plan and Risk Management Committee: CPRC) (ระดับจัดการ) ทำหน้าที่กำกับดูแลการบริหารความเสี่ยงระดับองค์กร ซึ่งจะมีการรายงานความก้าวหน้าของแผนงานด้านการกำกับดูแลด้านธรรมาภิบาล การบริหารความเสี่ยงและควบคุมภายใน และกฎหมายกฎระเบียบ เสนอต่อคณะกรรมการที่เกี่ยวข้องดังกล่าว เพื่อทบทวนประสิทธิภาพและประสิทธิผลตามระยะเวลากำหนด

คณะกรรมการ ปตท. ได้อนุมัติจัดตั้งคณะกรรมการบริหารความเสี่ยงองค์กร (ERMC) เมื่อวันที่ 5 พฤศจิกายน 2567 โดย ณ วันที่ 31 ธันวาคม 2567 ERMC ประกอบด้วยกรรมการอิสระจากคณะกรรมการ ปตท. 3 ท่าน มีรองกรรมการผู้จัดการใหญ่กลยุทธ์องค์กรได้รับมอบหมายดำรงตำแหน่ง Chief Risk Officer (CRO) และ Chief Stakeholder Officer (CSO) ทำหน้าที่เป็นเลขานุการ

โดยรองกรรมการผู้จัดการใหญ่กลยุทธ์องค์กร (SEVP) ซึ่งเป็นประธานคณะกรรมการแผนวิสาหกิจและบริหารความเสี่ยง (CPRC) ทำหน้าที่รับมอบนโยบาย ข้อคิดเห็นและข้อเสนอแนะจาก ERMC มาดำเนินการเพื่อการบริหารจัดการความเสี่ยงโดยรวม รวมถึงรายงานผลการดำเนินงานต่อ ERMC เพื่อให้มั่นใจว่ากระบวนการบริหารความเสี่ยงและการบริหารผู้มีส่วนได้ส่วนเสียมีประสิทธิภาพได้รับการนำไปปฏิบัติทั่วทั้งองค์กร สอดคล้องกับพันธกิจและกลยุทธ์ ทั้งนี้ ผลการดำเนินงานจาก ERMC จะรายงานผลต่อคณะกรรมการบริษัทเป็นรายไตรมาส

มีผู้ช่วยกรรมการผู้จัดการใหญ่สำนักตรวจสอบภายใน (EVP) สำนักตรวจสอบภายใน ทำหน้าที่สอบทานประสิทธิผลและประสิทธิภาพของการกำกับดูแลกิจการ การบริหารความเสี่ยง และกระบวนการควบคุมภายใน และรายงานผลต่อคณะกรรมการบริษัทอย่างน้อยทุกไตรมาส

เพื่อส่งเสริมให้การดำเนินงานด้านการกำกับดูแลกิจการที่ดี การบริหารความเสี่ยง และการปฏิบัติตามกฎหมาย กฎ ระเบียบองค์กร (GRC) มีประสิทธิภาพ ปตท. มีการกำหนดโครงสร้างการกำกับดูแลตามแนวคิดการบริหารจัดการ แบบ “Three Lines Model” โดยมุ่งเน้นให้ทุกคนเข้าใจ และปฏิบัติตามกฎเกณฑ์และหน้าที่ความรับผิดชอบของตน อย่างเคร่งครัด เน้นการป้องกันและแก้ไขปัญหาที่ผู้ปฏิบัติงาน ผ่านการดำเนินงานอย่างเป็นระบบ มีการแบ่งแยกอำนาจหน้าที่ การอนุมัติ การสอบทานการตรวจสอบ และการดูแลรักษาทรัพย์สินออกจากกันโดยเด็ดขาด ทำให้เกิดการตรวจสอบ ถ่วงดุลระหว่างกัน โดยมีรายละเอียดหน้าที่และความรับผิดชอบดังนี้

หน่วยงานเจ้าของกระบวนการ (First Line): พนักงานผู้ปฏิบัติงานซึ่งมีหน้าที่ปฏิบัติงานของตนเองและกำกับดูแลงานของผู้ใต้บังคับบัญชาให้เป็นไปตามกฎหมาย กฎระเบียบ วัตถุประสงค์ขององค์กร และมีการบริหารความเสี่ยงอย่างเหมาะสม

หน่วยงานผู้กำหนดนโยบาย (Second Line): หน่วยงานหรือคณะกรรมการที่รับผิดชอบในการกำกับดูแล ซึ่งมีหน้าที่กำหนดมาตรฐาน นโยบาย ระเบียบ ข้อกำหนด แนวปฏิบัติในภาพรวมขององค์กร ถ่ายทอดความรู้ สื่อสาร สนับสนุนการปฏิบัติงาน และบริหารจัดการความเสี่ยง

หน่วยงานตรวจสอบการดำเนินงาน (Third Line): ผู้ตรวจสอบภายใน ซึ่งเป็นหน่วยงานอิสระ ที่มีการรายงานโดยตรงไปยังคณะกรรมการตรวจสอบ และรายงานโดยอ้อมด้านการบริหารไปยังประธานเจ้าหน้าที่บริหารและกรรมการผู้จัดการใหญ่ มีหน้าที่ตรวจสอบประสิทธิภาพและประสิทธิผลของกระบวนการควบคุมภายใน กระบวนการกำกับดูแลที่ดี กระบวนการบริหารความเสี่ยง และการปฏิบัติงานต่าง ๆ ของ First Line และ Second Line โดยใช้วิธีการวางแผนการตรวจสอบตามความเสี่ยง (Risk-Based Audit Approach)

PTT GRC Framework

และมีฝ่ายบริหารผลดำเนินงาน ความเสี่ยงและพิจารณาการลงทุน (PCRIM) เป็นหน่วยงานภายใต้รองกรรมการผู้จัดการใหญ่กลยุทธ์องค์กร ซึ่งโครงสร้างแยกออกจากหน่วยธุรกิจเพื่อความเป็นกลาง โดยมีความรับผิดชอบหลักดังนี้

ดำเนินกรอบและนโยบายการบริหารความเสี่ยงองค์กร (ERM) ให้สอดคล้องกับกลยุทธ์และวัตถุประสงค์ทางธุรกิจ
วิเคราะห์ความเสี่ยงเพื่อระบุความเสี่ยงที่มีนัยสำคัญและนำเสนอต่อคณะกรรมการ CPRC ERMC และคณะกรรมการ ปตท. ตามลำดับ
กำกับดูแลให้กระบวนการบริหารความเสี่ยงมีประสิทธิผลทั่วทั้ง ปตท.
ติดตาม รายงานเหตุการณ์ความเสี่ยงและผลการบริหารความเสี่ยงต่อ CPRC และ ERMC

การเสริมสร้างวัฒนธรรมความเสี่ยงองค์กร

ปตท. มีกลยุทธ์ในการส่งเสริมวัฒนธรรมความเสี่ยงที่มีประสิทธิผลทั่วทั้งองค์กรผ่านวัฒนธรรม GRC โดยใช้หลักการกำกับดูแลกิจการที่ดีและมาตรฐานทางจริยธรรมและจรรยาบรรณในการดำเนินธุรกิจ บูรณาการเข้ากับการบริหารความเสี่ยง การควบคุมภายใน และการปฏิบัติตามกฎระเบียบ สื่อสารประเด็นผ่านช่องทางต่างๆ เพื่อให้พนักงานพัฒนาความรู้ความเข้าใจเกี่ยวกับ GRC ซึ่งเป็นการปลูกฝังจิตสำนึก สร้างบรรยากาศและวัฒนธรรมการบริหารความเสี่ยงในองค์กร มุ่งเน้นการจัดสรรทรัพยากรอย่างเหมาะสมเพื่อปรับปรุงประสิทธิภาพของการบริหารความเสี่ยงองค์กรอย่างต่อเนื่อง โดยส่งเสริมการฝึกอบรมหลักสูตรต่าง ๆ ด้าน GRC รวมถึงมีกิจกรรมเสริมสร้างวัฒนธรรม เช่น กำหนดให้มี GRC Talk ในการประชุมคณะกรรมการจัดการของ ปตท. (PTTMC) รายเดือน และกำหนดเป็นวาระประจำสำหรับการประชุมของสายงาน จัดกิจกรรม GRC Forum โดยมุ่งเน้นการสร้างวัฒนธรรมด้าน GRC ให้กับพนักงาน ด้วยการถ่ายทอดประสบการณ์จากผู้บริหาร และวิทยากรรับเชิญภายนอก จัดกิจกรรม RM&IC Knowledge Awareness ตลอดจนประชาสัมพันธ์ GRC Policy และความรู้ด้าน GRC เผยแพร่นโยบายการบริหารความเสี่ยง คู่มือบริหารความเสี่ยงทั่วทั้งองค์กร และเอกสารสื่อความประชาสัมพันธ์ต่าง ๆ ผ่านระบบ Risk Management Dashboard (RMD) รวมทั้งมีช่องทางในการรับข้อเสนอแนะเกี่ยวกับการบริหารความเสี่ยงตั้งแต่ระดับคณะกรรมการ ระดับผู้บริหาร ไปจนถึงพนักงานทุกคน โดยข้อเสนอแนะจะถูกรวบรวมเพื่อลดความเสี่ยงในอนาคต รวมถึงมีการสำรวจความคิดเห็นและความรู้ความเข้าใจของบุคลากรเป็นประจำทุกปี

จัดให้มีช่องทางการสื่อสารและการรายงานให้กับพนักงาน เพื่อรายงานความเสี่ยงที่อาจเกิดขึ้นพร้อมทั้งให้คำแนะนำ เช่น

การแจ้งเบาะแส: เว็บไซต์ https://whistleblowing.pttplc.com, อีเมล: corporate@pttplc.com และจดหมาย
การประชุมฝ่ายตาม agenda-based: การบริหารความเสี่ยงและหัวข้อที่เกี่ยวข้องกับความเสี่ยง เช่น GRC Talk ต้องมีการรายงานอย่างสม่ำเสมอควบคู่กับผลการปฏิบัติงาน
ระบบข้อเสนอแนะ: ให้พนักงานเสนอข้อเสนอแนะปรับปรุงประสิทธิผลและประสิทธิภาพของกระบวนการทำงาน
ระบบการรายงาน Sub-standard/Near-missed: ให้พนักงานสามารถรายงานกิจกรรมที่อาจส่งผลให้ทรัพย์สินสูญหายหรือบาดเจ็บ

ปตท. จัดให้มีการอบรมด้านการบริหารความเสี่ยงอย่างสม่ำเสมอสำหรับกรรมการอิสระทุกคน โดยกรรมการอิสระและกรรมการภายนอกของ ปตท. ทั้งหมด (100%) ได้ผ่านหลักสูตรสำหรับกรรมการบริษัท (Director Certification Program: DCP) หรือหลักสูตรบทบาทหน้าที่เบื้องต้นและความรับผิดตามกฎหมายสำหรับกรรมการบริษัท (Director Accreditation Program: DAP) จากสมาคมส่งเสริมสถาบันกรรมการบริษัทไทย (Thai Institute Of Directors: IOD) ซึ่งครอบคลุมหัวข้อการบริหารความเสี่ยงและการกำกับดูแลกิจการที่ดี (GRC) นอกจากนี้ ปตท. ยังจัดโครงการปฐมนิเทศสำหรับกรรมการใหม่เพื่อทำความเข้าใจธุรกิจของ ปตท. รวมถึงกฎหมายและระเบียบที่เกี่ยวข้อง

ณ วันที่ 31 ธันวาคม 2567 ปตท. มีกรรมการบริษัทจำนวน 15 คน โดยกรรมการบริษัททุกคนมีการศึกษาและประสบการณ์ด้านบริหารธุรกิจและการกำกับดูแลกิจการที่ดี

กรรมการอิสระ 80%
กรรมการที่ใช่ผู้บริหาร 7%
กรรมการที่ไม่ใช่ผู้บริหาร 13%

กรรมการ 15 ท่าน เป็นผู้มีความรู้และประสบการณ์ด้านรัฐศาสตร์และการบริหารความเสี่ยง

โดยกรรมการที่ได้รับแต่งตั้งให้เป็นกรรมการ ERMC ปตท. จัดให้มีการปฐมนิเทศภายในเพื่อสนับสนุนความรับผิดชอบการบริหารความเสี่ยงและผู้มีส่วนได้ส่วนเสีย มีเนื้อหาประกอบด้วยมาตรฐานการบริหารความเสี่ยง นโยบาย กรอบการบริหาร และโครงสร้าง ความเสี่ยงและแนวทางการลดความเสี่ยงของ ปตท. เพื่อมั่นใจว่า ERMC กำกับและพิจารณาการบริหารความเสี่ยงได้อย่างมีประสิทธิภาพ

การอบรมทั่วทั้ง ปตท. เรื่องการบริหารความเสี่ยง ปตท.ได้จัดตั้งสถาบันพัฒนาผู้นำและการเรียนรู้กลุ่ม ปตท. (PLLI) มีวัตถุประสงค์ในการพัฒนาศักยภาพพนักงาน ส่งเสริมการเรียนรู้และเผยแพร่ความรู้เกี่ยวกับการบริหารความเสี่ยงให้กับผู้บริหารและพนักงานผ่านหลักสูตรการบริหารความเสี่ยง สื่อสารข้อมูลเกี่ยวกับการบริหารความเสี่ยงผ่านคู่มือการบริหารความเสี่ยงและ Knowledge Management Portal

รวมถึง ปตท. ได้ผูกแรงจูงใจทางการเงินเข้ากับตัวชี้วัดการบริหารความเสี่ยง กำหนดในค่านิยมหลัก: SPIRIT ซึ่งมีความสำคัญในการสร้างพฤติกรรมและวิถีการทำงานร่วมกันของผู้บริหารและพนักงาน ปตท. หัวข้อการบริหารความเสี่ยงในค่านิยม SPIRIT ขององค์กร เพื่อส่งเสริมและเผยแพร่ความรู้เกี่ยวกับการบริหารความเสี่ยงให้กับพนักงานตระหนัก ได้แก่:

I – Integrity & Ethics: สร้างพลังความดี มุ่งเน้นให้พนักงานทำงานอย่างถูกต้อง โปร่งใส ปฏิบัติตนเป็นพนักงานที่ดีขององค์กร ประพฤติตนด้วยความซื่อสัตย์สุจริต ตั้งอยู่ในจริยธรรมอันดีงามและตระหนักรู้เกี่ยวกับความเสี่ยงในที่ทำงาน

P – Performance Excellence: สร้างความเป็นเลิศ มุ่งเน้นให้พนักงานพร้อมปรับตัวต่อการเปลี่ยนแปลงอย่างรวดเร็ว ตั้งใจทำงานเพื่อให้ได้ผลลัพธ์ที่เหนือความคาดหมาย เพื่อสร้างและส่งมอบคุณค่าที่ดีที่สุดให้แก่ผู้มีส่วนได้ส่วนเสีย

ค่านิยมองค์กรเป็นเกณฑ์หนึ่งในการประเมินผลการปฏิบัติงาน พนักงานต้องแสดงให้เห็นถึงความสำเร็จเชื่อมโยงกับค่านิยม SPIRIT ของ ปตท. ซึ่งส่งผลต่อการพิจารณาเลื่อนตำแหน่ง เงินเดือน และโบนัสคงที่/ผันแปร

ปตท. ใช้ KPI เป็นเครื่องมือสำคัญในการบริหารผลการปฏิบัติงานองค์กร ซึ่งมีความสอดคล้องกันระหว่างวัตถุประสงค์ของผู้บริหารและพนักงาน เพื่อให้พนักงานมีส่วนร่วมในการบริหารความเสี่ยง ตัวอย่าง KPI ที่เกี่ยวข้องกับการบริหารความเสี่ยง เช่น ประสิทธิผลการบริหารความเสี่ยงระดับองค์กร และประสิทธิผลการป้องกันความเสี่ยงด้านราคา เป็นต้น

กระบวนการบริหารความเสี่ยง

ปตท. บริหารจัดการความเสี่ยงอย่างเป็นระบบผ่านคณะกรรมการจัดการต่าง ๆ และบูรณาการการบริหารความเสี่ยงควบคู่ไปกับการจัดทำแผนวิสาหกิจ เพื่อให้แผนบริหารความเสี่ยงมีประสิทธิภาพและประสิทธิผล สอดคล้องกับเป้าหมายและกลยุทธ์ขององค์กร โดยการบริหารความเสี่ยงของ ปตท. มีความเชื่อมโยงกันทั้ง 3 ระดับ ได้แก่ ระดับองค์กร ระดับกลุ่มธุรกิจ และระดับปฏิบัติการ ทั้งนี้ ความเสี่ยงในการปฏิบัติงานถือเป็นหน้าที่รับผิดชอบของทุกหน่วยงานภายใต้การกำกับดูแลของผู้บริหารในการจัดการและควบคุมความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ ซึ่งมีการระบุไว้ชัดเจนในคำบรรยายหน้าที่งานของทุกหน่วยงาน รวมถึงได้จัดทำกระบวนการบริหารความเสี่ยงองค์กร เป็น “คู่มือการบริหารความเสี่ยงทั่วทั้งองค์กรของ ปตท. (PTT Enterprise Risk Management Manual (ERM)” เป็นลายลักษณ์อักษร เพื่อกำหนดให้เป็นแนวทางการปฏิบัติที่เป็นมาตรฐานทั่วทั้งองค์กร ประกอบไปด้วยรายละเอียดของการบริหารความเสี่ยงทั่วทั้งองค์กรแบบบูรณาการ นิยามและคำจำกัดความ กรอบการบริหารความเสี่ยงทั่วทั้งองค์กรของ ปตท. และกระบวนการบริหารความเสี่ยง เป็นต้น

กระบวนการบริหารความเสี่ยงของ ปตท. ได้รับการตรวจสอบโดยหน่วยงานภายในของ ปตท. ได้แก่ ฝ่ายระบบบริหารองค์กร และฝ่ายตรวจสอบภายในองค์กรอย่างสม่ำเสมอ รวมถึงได้รับการสอบทานโดยคณะกรรมการตรวจสอบของ ปตท. และการตรวจสอบภายนอกโดยสำนักงานคณะกรรมการนโยบายรัฐวิสาหกิจเป็นประจำทุกปี

ปี 2567 ปตท. ดำเนินการตามกระบวนการบริหารความเสี่ยงองค์กร ให้สอดคล้องกับหลักเกณฑ์และระบบประเมินผลการดำเนินงานรัฐวิสาหกิจ รวมถึงมีการปรับปรุงกระบวนการบริหารความเสี่ยงจากการทบทวนโดยคณะกรรมการบริหารความเสี่ยงองค์กร ดังนี้

ทบทวน ปรับปรุง “นโยบายการบริหารความเสี่ยง” และ “ความเสี่ยงที่ยอมรับได้” (Risk Appetite Statement) ให้สอดคล้องกับสถานการณ์ที่เปลี่ยนแปลงไป
พิจารณาผลกระทบจากแผนธุรกิจต่อผู้มีส่วนได้ส่วนเสีย นำไปสู่การจัดทำแผนงานเพื่อลดผลกระทบตามรูปแบบการบริหารจัดการที่เหมาะสม
กำกับดูแลการจัดการนวัตกรรมองค์กรให้มีความครบถ้วนสมบูรณ์ สามารถเพิ่มประสิทธิผลด้านนวัตกรรมที่สอดคล้องตามวัตถุประสงค์เชิงยุทธศาสตร์และเป้าหมายหลักของ ปตท.
พิจารณาให้ข้อคิดเห็นวาระโครงการลงทุนขนาดใหญ่และสัญญาที่มีภาระผูกพันในระยะยาว มีความซับซ้อนเชิงธุรกิจ และมีความเสี่ยงที่ส่งผลกระทบต่อ ปตท. อย่างมีนัยสำคัญก่อนนำเสนอขออนุมัติต่อคณะกรรมการ ปตท.
พิจารณากลั่นกรองรายการความเสี่ยงองค์กรประจำปี ก่อนนำเสนอขออนุมัติต่อคณะกรรมการ ปตท. พร้อมแผนวิสาหกิจประจำปี โดยให้มีการบูรณาการรายการความเสี่ยงและแผนบริหาร
ความเสี่ยงองค์กรควบคู่ไปกับการจัดทำแผนวิสาหกิจ เพื่อให้มีความชัดเจน สอดคล้องกับทิศทาง เป้าหมาย กลยุทธ์การดำเนินธุรกิจ มีการถ่ายทอดสู่การปฏิบัติทั่วทั้งองค์กร
ติดตามการบริหารความเสี่ยงอย่างใกล้ชิดเป็นประจำทุกไตรมาส โดยกำหนดให้มีตัวชี้วัดความเสี่ยงเพื่อเฝ้าระวังและเตือนภัยล่วงหน้า รวมถึงการวัดประสิทธิผลของการบริหารความเสี่ยง และให้ข้อเสนอแนะแก่ฝ่ายจัดการในการทบทวนแผนบริหารความเสี่ยงให้สอดคล้องกับกลยุทธ์และสภาพแวดล้อมทางธุรกิจที่เปลี่ยนแปลงไป และมีการรายงานผลการดำเนินงานต่อคณะกรรมการ ปตท.
พิจารณาผลประเมินความเสี่ยง ระดับความรุนแรงของผลกระทบ และการจัดทำมาตรการรองรับของ ปตท. กรณีเกิดเหตุการณ์สำคัญที่มีความเสี่ยงและอาจส่งผลกระทบต่อการดำเนินธุรกิจของ กลุ่ม ปตท. (Risk Event) พร้อมให้ข้อคิดเห็น หรือมอบนโยบายการจัดทำแผนบริหารความเสี่ยงเพิ่มเติม
ปรับปรุงแนวทางการบริหารความเสี่ยงด้านราคาโดยการใช้ตราสารอนุพันธ์ของบริษัทในกลุ่ม ปตท.

เครื่องมือที่ใช้ในการบริหารความเสี่ยง

ปตท. ศึกษาและนำเครื่องมือบริหารความเสี่ยงในรูปแบบต่าง ๆ มาประยุกต์ใช้ เช่น

การกำหนดระดับความเสี่ยงที่องค์กรยอมรับได้ (Risk Appetite) เพื่อเป็นกรอบในการดำเนินงานขององค์กร โดยมีองค์ประกอบหลัก 4 ด้าน ได้แก่
1. ด้าน Strategic Risk เกี่ยวกับความมั่นคงด้านพลังงาน และการลดการปลดปล่อยก๊าซเรือนกระจก
2. ด้าน Compliance Risk เกี่ยวกับการกำกับดูแลกิจการที่ดี ปฏิบัติตามกฎหมาย และกฎระเบียบที่เกี่ยวข้อง
3. ด้าน Operation Risk เกี่ยวกับการดำเนินธุรกิจอย่างมีประสิทธิภาพ ส่งมอบผลิตภัณฑ์และบริการที่มีคุณภาพ ป้องกันและลดผลกระทบด้าน SSHE และรักษาความมั่นคงปลอดภัยทาง Cyber
4. ด้าน Financial Risk เกี่ยวกับผลตอบแทนการลงทุนของกลุ่ม ปตท. สามารถสร้างมูลค่าเพิ่ม บริหารความเสี่ยงทางการเงินอย่างเหมาะสม เพื่อให้สถานะทางการเงินเข้มแข็ง และรักษาอันดับความน่าเชื่อถือ

สำหรับรายการความเสี่ยงระดับองค์กร (Corporate Risk Profile) ปตท. มีการกำหนดแผนบริหารความเสี่ยง (Control & Mitigation Plan) ดัชนีชี้วัดความเสี่ยงที่สำคัญประจำปี (Key Risk Indicator: KRI) พร้อมระดับความเสี่ยงที่ยอมรับได้ รวมทั้งสื่อสารและถ่ายทอด PTT Risk Appetite แผนบริหารความเสี่ยง และ KRI ดังกล่าวต่อผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้อง รวมถึงมีการติดตามเป็นประจำ เพื่อให้มั่นใจว่าระดับของความเสี่ยงที่องค์กรตั้งใจจะรับไว้ไม่เกินค่าที่กำหนด

การประเมินและจัดลำดับปัจจัยความเสี่ยงโดยแผนที่ความเสี่ยง (Risk Map) โดยกำหนดระดับความรุนแรงทั้งโอกาสและผลกระทบให้สัมพันธ์กับขอบเขตระดับความเสี่ยงที่องค์กรสามารถรับได้ (Risk Boundary) แบ่งเป็น 4 ระดับ ได้แก่ ความเสี่ยงระดับต่ำ (สีเขียว) ความเสี่ยงระดับปานกลาง (สีเหลือง) ความเสี่ยงระดับสูง (สีส้ม) และความเสี่ยงระดับสูงมาก (สีแดง) ดังแสดงตามรูป

ทั้งนี้ รายการความเสี่ยงระดับสูงและสูงมาก จะถูกกำหนดให้เป็นความเสี่ยงระดับองค์กรซึ่งจะต้องดำเนินการตามกระบวนการบริหารความเสี่ยง องค์กร

การนำเทคนิค Monte Carlo Simulation มาใช้ในการบ่งชี้ผลกระทบต่อผลประกอบการในรูปแบบมูลค่าความเสี่ยง (Value at Risk: VaR) โดยวิเคราะห์จากปัจจัยเสี่ยงหลัก (Key Risk Factors) ที่ส่งผลกระทบต่อผลประกอบการ (กำไรสุทธิ) ของกลุ่ม ปตท. เช่น ราคาผลิตภัณฑ์ปิโตรเลียมและปิโตรเคมี ค่าการกลั่น อัตราแลกเปลี่ยน และปริมาณการผลิต โดยได้มีการอ้างอิงข้อมูลและสมมุติฐานจากฝ่ายวิจัยอุตสาหกรรมต่างประเทศและเศรษฐกิจเพื่อนำมาใช้ในการประเมินผลกระทบ รวมถึงจัดทำ Sensitivity Impact Analysis เพื่อวิเคราะห์และประเมินผลกระทบของแต่ละปัจจัยเสี่ยงหลักภายใต้สถานการณ์ที่เปลี่ยนแปลง โดยกำหนดความถี่การดำเนินการดังกล่าวเป็นรายไตรมาส เพื่อให้ ปตท. มีความพร้อมในการปรับปรุงแผนบริหารความเสี่ยงให้มีประสิทธิภาพมากยิ่งขึ้น

การบริหารความเสี่ยงระดับองค์กร

ปตท. วิเคราะห์ความเสี่ยงที่ส่งผลต่อการดำเนินงาน (Risk Universe) โดยครอบคลุมทั้งปัจจัยภายใน เช่น ข้อคิดเห็นจากคณะกรรมการบริษัท คณะกรรมการชุดย่อย ที่ประชุมผู้บริหารระดับสูง เป้าหมายและกลยุทธ์สำคัญขององค์กร และปัจจัยภายนอก เช่น ความต้องการและความคาดหวังของผู้มีส่วนได้ส่วนเสีย แนวโน้มด้านเศรษฐกิจ สังคม การเมือง เทคโนโลยี อุตสาหกรรมคู่แข่ง รวมถึงการประเมินประเด็นสำคัญด้านความยั่งยืน (Material Assessment) ขององค์กรอย่างรอบด้านทุกปี ตามหลักการ Double Materiality ซึ่งประกอบด้วยการพิจารณาความเสี่ยงและโอกาสที่มีผลกระทบต่อสิ่งแวดล้อม สังคม และการกำกับดูแล โดยคำนึงถึงสิทธิมนุษยชนตลอดกระบวนการดำเนินธุรกิจขององค์กร (Impact Materiality) ร่วมกับการวิเคราะห์ผลกระทบจากปัจจัยภายนอกที่มีต่อผลการดำเนินงานด้านการเงินขององค์กร (Financial Materiality) ทั้งนี้ ความเสี่ยงด้านความยั่งยืน (ESG Risk) จากประเด็นสำคัญด้านความยั่งยืน (Material Topic) ที่ได้รับการจัดลำดับความสำคัญในระดับสูง จะนำไปเป็นปัจจัยป้อนเข้าในกระบวนการบริหารความเสี่ยงระดับองค์กรเป็นประจำทุกปี ซึ่งจะมีการบริหารจัดการตามกระบวนการทำงานของหน่วยงานที่รับผิดชอบ

แผนบริหารความเสี่ยงระดับองค์กร (Control and Mitigation Plan) ภายหลังได้รับการเห็นชอบจากคณะกรรมการ ปตท. จะมีการติดตามอย่างต่อเนื่อง โดยหากเกิดสัญญาณแจ้งเตือน (Trigger Alert) หน่วยงานผู้รับผิดชอบ (Risk Owner) จะต้องเตรียมข้อมูลพร้อมแผนปรับปรุงการบริหารความเสี่ยง นำเสนอคณะกรรมการแผนวิสาหกิจและบริหารความเสี่ยง (CPRC) และคณะกรรมการบริหารความเสี่ยงองค์กร ปตท. (ERMC) พิจารณาอนุมัติแผนและเร่งดำเนินการเพื่อให้ระดับของความเสี่ยงกลับมาอยู่ในระดับปกติ

นอกจากนี้ ปตท. กำหนดให้มี Control-Self-Assessment (CSA) ในทุกกระบวนการเพื่อให้มั่นใจว่ามีการนำกิจกรรมการควบคุมภายในที่มีประสิทธิผลมาใช้อย่างสม่ำเสมอ เจ้าของกระบวนการมีความเข้าใจถึงความเสี่ยงต่อเนื่องจากกระบวนการหรือกิจกรรม ก่อนที่จะประเมินความเพียงพอของกิจกรรม/มาตรการควบคุม หากมีความเสี่ยงที่เหลืออยู่เกินระดับยอมรับได้ เจ้าของกระบวนการมีหน้าที่รับผิดชอบในการออกแบบการควบคุมเพิ่มเติมเพื่อลดผลกระทบหรือโอกาสให้อยู่ในระดับที่ยอมรับได้ ฝ่ายบริหารมีหน้าที่กำกับดูแล ปรับปรุงการควบคุมให้มีประสิทธิผลอย่างต่อเนื่อง ผลลัพธ์ของ CSA จะถูกรวบรวมโดยฝ่ายควบคุมภายในและจัดการความเสี่ยง เพื่อวิเคราะห์ประสิทธิผลของการควบคุม และรายงานต่อคณะกรรมการที่รับผิดชอบเพื่อให้ข้อเสนอแนะในการปรับปรุง CSA และอนุมัติแผนในปีถัดไป

ตัวอย่าง 2 หัวข้อ สำหรับการระบุความเสี่ยงของ ปตท. (พิจารณาจากโอกาสและผลกระทบ) รวมถึงการบรรเทาผลกระทบ

ความเสี่ยง (Exposure)

แนวทางบริหารความเสี่ยง

ระดับความเสี่ยงที่ยอมรับได้ ภายหลังการบริหารจัดการ

(Risk Movement)

ระดับความเสี่ยงที่ยอมรับได้ (Risk Appetite)

1. ความเสี่ยงจากปริมาณการผลิตก๊าซธรรมชาติลดลงและความต่อเนื่องในการผลิตก๊าซธรรมชาติ:

ปริมาณสำรองก๊าซธรรมชาติของแหล่งผลิตทั้งในประเทศไทยและเมียนมาลดลง จากการผลิตเป็นระยะเวลากว่า 30 ปี และแหล่งผลิตก๊าซธรรมชาติเริ่มทยอยเข้าสู่ระยะพ้นช่วงรับประกันปริมาณการส่งมอบก๊าซธรรมชาติ (Post Plateau) ซึ่งผู้ผลิตสามารถขอลดปริมาณส่งก๊าซธรรมชาติตามสัญญาลงได้ จึงมีแนวโน้มที่ผู้ผลิตไม่สามารถส่งมอบก๊าซธรรมชาติได้ตามเดิม นอกจากนี้ สถานการณ์ความไม่สงบในประเทศเมียนมาอาจส่งผลให้เกิดความเสี่ยงการหยุดชะงักในการจัดส่งก๊าซธรรมชาติจากแหล่งในประเทศเมียนมามายังประเทศไทย

จัดตั้งคณะทำงานร่วมกับหน่วยงานที่เกี่ยวข้องเพื่อติดตามสถานการณ์ กำหนดแนวทางดำเนินงาน รวมถึงรายงานสถานการณ์ต่อกระทรวงพลังงานอย่างต่อเนื่อง เพื่อให้มั่นใจว่าการจัดหาและจัดส่งก๊าซธรรมชาติจะไม่เกิดการหยุดชะงักหรือมีปริมาณการจัดส่งไม่ต่อเนื่องหรือมีปริมาณการจัดส่งลดลง
จัดทำแผนบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management: BCM) เพื่อกำหนดแนวทางการดำเนินงานรองรับกรณีไม่สามารถจัดส่งก๊าซธรรมชาติได้อย่างต่อเนื่อง อาทิ การเตรียมความพร้อมการจัดหาก๊าซธรรมชาติเหลวเพิ่มเติม เพื่อรองรับการจัดหาก๊าซธรรมชาติเหลวมาทดแทนก๊าซธรรมชาติที่อาจมีปริมาณลดลง
แสวงหาแหล่งก๊าซธรรมชาติแหล่งใหม่ การจัดหาก๊าซธรรมชาติส่วนเพิ่มจากอ่าวไทย และพื้นที่ร่วมไทย-มาเลเซีย เพื่อรักษาปริมาณการจัดหาและจัดส่งก๊าซธรรมชาติได้โดยไม่ส่งผลกระทบต่อภาคไฟฟ้าและความมั่นคงทางพลังงานของประเทศ

ลูกค้า ปตท. ได้รับก๊าซธรรมชาติอย่างต่อเนื่อง หรือ ไม่เกิดการหยุดชะงักในระบบไฟฟ้า

2. ความเสี่ยงจากความมั่นคงปลอดภัยทางไซเบอร์:

ความเสี่ยงที่องค์กรต้องเผชิญในด้านต่าง ๆ เช่น การถูกขโมยข้อมูล (Data Breach) การถูกขู่กรรโชกเพื่อเรียกค่าไถ่ (Ransomware & Cyber Extortion) การสูญเสียภาพลักษณ์และชื่อเสียง (Image & Reputation) ไปจนถึงการทำให้ธุรกิจต้องหยุดชะงัก (Business Interruption)

ดำเนินงานตามประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ สำหรับหน่วยงานของรัฐและหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศอย่างเคร่งครัด
เพิ่มประสิทธิภาพการดำเนินงานโดยลงทุนในเทคโนโลยี เพิ่มประสิทธิภาพของกระบวนการทำงาน และเพิ่มความตระหนักรู้ถึงภัยคุกคามทางด้านไซเบอร์ให้กับบุคลากรภายในองค์กร เช่น ใช้งานระบบ Security Anywhere (SSE) และยกระดับการใช้งาน VPN สำหรับเครื่องคอมพิวเตอร์ขององค์กร ตรวจสอบค้นหาช่องโหว่ รวมถึงทำการทดสอบการเจาะระบบโดยผู้เชี่ยวชาญ เพื่อค้นหาช่องโหว่และวัดประสิทธิภาพของระบบป้องกันภายในองค์กร โดยครอบคลุมทั้ง Information Technology (IT) และ Operation Technology (OT) เป็นต้น
มอบหมายให้บริษัท PTT Digital Solutions เป็นผู้ให้บริการด้าน Cybersecurity ให้กับบริษัทในกลุ่ม ปตท. โดยมีศูนย์ Cyber Security Operation Center (CSOC) ทำหน้าที่เฝ้าระวังตรวจสอบความผิดปกติจากการโจมตีทางด้านไซเบอร์ตลอด 24 ชั่วโมง รวมทั้งมีแผนรองรับการตอบสนองการเกิดเหตุด้านไซเบอร์ในรูปแบบต่าง ๆ อย่างชัดเจน
เข้าร่วมเป็นส่วนหนึ่งของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ด้านพลังงานร่วมกับกระทรวงพลังงานและหน่วยงานอื่น ๆ ที่เกี่ยวข้อง เพื่อประสานความร่วมมือ ช่วยเหลือ สนับสนุน หรือปฏิบัติงานร่วมกับศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) รวมถึงการเข้าร่วมการซ้อมแผนด้านความมั่นคงปลอดภัยทางไซเบอร์ด้านพลังงานกับกระทรวงพลังงาน และการฝึกเพื่อทดสอบขีดความสามารถทางไซเบอร์กับทางสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เพื่อฝึกให้ทีมงานมีความพร้อมในการรับมือกับสถานการณ์ภัยคุกคามทางไซเบอร์อยู่เป็นประจำทุกปี

กรณีเหตุการณ์ความปลอดภัยทางไซเบอร์

นอกจากนี้ ปตท. ได้ตระหนักและได้พิจารณาถึงความเสี่ยงเกิดใหม่ โดยมีรายละเอียดดังนี้

ความเสี่ยงเกิดใหม่	การนำเทคโนโลยีปัญญาประดิษฐ์มาใช้ในภาคธุรกิจที่เติบโตเร็วกว่าการพัฒนากลไกกำกับดูแลและนโยบายที่เกี่ยวข้อง	ความผันผวนและความไม่แน่นอนทางภูมิรัฐศาสตร์
คำอธิบายของความเสี่ยง	กลไกกำกับดูแลด้านปัญญาประดิษฐ์ (AI) ของ ปตท. อาจไม่สามารถก้าวทันการใช้งาน AI ที่เพิ่มขึ้นอย่างต่อเนื่องขององค์กร เนื่องจากความก้าวหน้าของเทคโนโลยี AI เกิดขึ้นอย่างรวดเร็วในระดับที่ไม่เคยมีมาก่อน อัตราการนำ AI มาใช้อาจแซงหน้าความสามารถของบริษัทในการบริหารจัดการอย่างมีประสิทธิภาพ ซึ่งมีสาเหตุจากปัจจัยต่าง ๆ เช่น การขาดแคลนความเชี่ยวชาญทางเทคนิค หรือช่องว่างด้านทักษะของบุคลากร เนื่องจากการใช้งานเทคโนโลยี AI ขยายตัวไปยังธุรกิจต่าง ๆ และมีการประกาศกฎระเบียบใหม่เพื่อควบคุมการพัฒนาและการนำไปใช้ ทำให้บริษัทต่าง ๆ ประสบความท้าทายในการปรับปรุงกระบวนการและนโยบายการกำกับดูแล AI ให้ทันต่อสถานการณ์ ความสำคัญของปัญญาประดิษฐ์ (AI) สะท้อนให้เห็นจากการที่ภาคพลังงานถูกระบุให้เป็นหนึ่งในภาคเป้าหมายของยุทธศาสตร์และแผนปฏิบัติการด้าน AI แห่งชาติของประเทศไทย (พ.ศ. 2565–2570) โดยมีเป้าหมายเพื่อส่งเสริมการพัฒนาและการนำ AI มาใช้ ผ่านการกำหนดเป้าหมายและแผนปฏิบัติการร่วมกันระหว่างภาครัฐ ภาคเอกชน และสถาบันการศึกษา ซึ่งครอบคลุมถึงการพัฒนากฎหมายและระเบียบข้อบังคับเกี่ยวกับ AI การพัฒนาโครงสร้างพื้นฐานระดับชาติเพื่อการพัฒนา AI อย่างยั่งยืน การเพิ่มขีดความสามารถของบุคลากรและปรับปรุงการศึกษาด้าน AI การขับเคลื่อนการพัฒนาเทคโนโลยีและนวัตกรรม AI และการส่งเสริมการใช้ AI ในภาครัฐและภาคเอกชน	การเปลี่ยนแปลงล่าสุดในภูมิทัศน์ทางการเมืองระดับโลกส่งผลให้เกิดความไม่แน่นอนทางภูมิรัฐศาสตร์เพิ่มมากขึ้น โดยมีปัจจัยสนับสนุน เช่น ความกังวลด้านความมั่นคงของชาติที่เพิ่มขึ้น การเปลี่ยนแปลงของพันธมิตรระหว่างประเทศ และการเปลี่ยนแปลงของกระแสการค้าโลก ตัวอย่างของความไม่แน่นอน ได้แก่ ความขัดแย้งระหว่างรัสเซียและยูเครน ความตึงเครียดในภูมิภาคตะวันออกกลาง ความขัดแย้งที่ทวีความรุนแรงระหว่างสหรัฐอเมริกาและจีน รวมถึงนโยบายการค้าของสหรัฐฯ ภายใต้รัฐบาลทรัมป์ชุดใหม่ ในฐานะรัฐวิสาหกิจ บริษัท ปตท. มีหน้าที่ในการบริหารจัดการทรัพยากรเพื่อรักษาเสถียรภาพด้านพลังงานของประเทศ
ผลกระทบ	หากบริษัท ปตท. ไม่มีการกำกับดูแล AI ที่สามารถบริหารจัดการการใช้งาน AI ของบริษัทได้อย่างมีประสิทธิภาพ บริษัทอาจเผชิญกับผลกระทบหลายด้าน จำนวนเหตุการณ์ข้อมูลรั่วไหลที่เกิดจากช่องโหว่จากการใช้ AI อาจเพิ่มขึ้น เนื่องจากมีการนำ AI หลากหลายประเภทมาใช้งานมากขึ้น นอกจากนี้ยังมีความเสี่ยงจากการใช้ AI อย่างไม่เหมาะสม เช่น การนำข้อมูลเท็จที่สร้างขึ้นจาก Generative AI ไปใช้ในการสื่อสารกับลูกค้า ซึ่งอาจนำไปสู่ความเข้าใจผิด การเพิ่มขึ้นของเหตุการณ์ข้อมูลรั่วไหลและการเผยแพร่ข้อมูลผิดพลาดจากการบริหารจัดการ AI ที่ไม่เหมาะสม อาจส่งผลให้บริษัทได้รับความเสียหายด้านชื่อเสียง และในบางกรณีอาจนำไปสู่การดำเนินคดีทางกฎหมายได้	สำหรับบริษัทในอุตสาหกรรมน้ำมันและก๊าซ ความไม่แน่นอนทางภูมิรัฐศาสตร์อาจนำไปสู่การหยุดชะงักของห่วงโซ่อุปทาน เนื่องจากความไม่มั่นคงทางการเมืองและความขัดแย้งส่งผลต่อความพร้อมใช้งานและต้นทุนของวัสดุและเครื่องจักร ความผันผวนของราคาน้ำมันและก๊าซธรรมชาติส่งผลต่อความสามารถในการทำกำไร และการเปลี่ยนแปลงของกระแสการค้าโลกส่งผลต่อการวางแผนเชิงกลยุทธ์ ตัวอย่างเช่น ต้นทุนที่เพิ่มขึ้นจากการหยุดชะงักของห่วงโซ่อุปทานส่งผลต่อความสามารถในการเปลี่ยนเครื่องจักรและเพิ่มต้นทุนโดยรวม การไม่สามารถบริหารความเสี่ยงจากความผันผวนของราคาวัตถุดิบ เช่น น้ำมันดิบ ก๊าซธรรมชาติ หรือเครื่องจักร อาจส่งผลให้กำไรลดลง และการเปลี่ยนแปลงของพันธมิตรระหว่างประเทศและกระแสการค้าโลกอาจทำให้ ปตท. ต้องทบทวนลำดับความสำคัญเชิงกลยุทธ์และการดำเนินงานใหม่ ซึ่งอาจนำไปสู่การตัดสินใจเปลี่ยนแปลงคู่ค้าหลักในอนาคต อย่างไรก็ตาม ความตึงเครียดทางภูมิรัฐศาสตร์ยังส่งผลให้ราคาน้ำมันโลกปรับตัวสูงขึ้น ซึ่งอาจส่งผลเชิงบวกต่อบางบริษัทในกลุ่ม ปตท.
มาตรการการลดผลกระทบ	เพื่อบรรเทาความเสี่ยงด้านการกำกับดูแล AI บริษัท ปตท. ได้นำแนวทางการใช้งาน AI ที่คัดเลือกอย่างรอบคอบและปลอดภัยมาใช้ โดยมีการพัฒนาแพลตฟอร์มภายใน เช่น ABDUL (AI knowledge Mining) บนสถาปัตยกรรมแบบ RAG เพื่อให้สามารถตรวจสอบย้อนกลับและควบคุมได้ ขณะที่เครื่องมือ SaaS ภายนอก เช่น OLAF (AI Meeting Transcription) และ Copilot ได้รับการตรวจสอบอย่างเข้มงวดเพื่อให้มั่นใจว่าไม่มีการจัดเก็บหรือใช้ข้อมูลภายใน ทั้งหมดนี้ต้องเป็นไปตามมาตรฐานความเป็นส่วนตัวและการรักษาความลับของข้อมูลอย่างเคร่งครัด นอกจากนี้ ปตท. ยังให้ความสำคัญกับความพร้อมของพนักงานผ่านแคมเปญประชาสัมพันธ์เฉพาะกลุ่มและการฝึกอบรมอย่างต่อเนื่อง เพื่อเสริมสร้างความรู้ความเข้าใจด้าน AI และการใช้งานอย่างมีความรับผิดชอบ พร้อมกันนี้ บริษัทอยู่ระหว่างการจัดทำกรอบการกำกับดูแล AI ซึ่งสอดคล้องกับยุทธศาสตร์ AI แห่งชาติของประเทศไทยและหลักการ AIGC เพื่อให้เกิดการกำกับดูแลในระยะยาว การใช้งานอย่างมีจริยธรรม และการปฏิบัติตามข้อกำหนดทางกฎหมาย	กลุ่ม ปตท. ได้จัดตั้ง War Room 2025 ขึ้นเพื่อเฝ้าระวังการเปลี่ยนแปลงในภาพรวมเศรษฐกิจ มหภาคที่เกิดจากนโยบายภาษีตอบโต้ของสหรัฐฯ และความตึงเครียดทางภูมิรัฐศาสตร์อื่น ๆ โดยเฉพาะความขัดแย้งระหว่างอิหร่าน–อิสราเอล และข้อพิพาทบริเวณชายแดนไทย–กัมพูชา พร้อมทั้งประเมินผลกระทบที่อาจเกิดขึ้นต่อประเทศและกลุ่ม ปตท. และจัดทำแผนรับมือที่เหมาะสม โครงสร้างการดำเนินงานของ War Room แบ่งออกเป็น 5 กลุ่มงานหลัก ได้แก่ 1. กลยุทธ์ (Strategy) 2. ความเป็นเลิศทางการเงิน (Financial Excellence) 3. การบริหารจัดการห่วงโซ่อุปทานและลูกค้า (Supply Chain & Customer Management) 4. การบริหารโครงการ (Project Management) 5. การสื่อสาร (Communication) แต่ละกลุ่มงาน ประกอบด้วยผู้สนับสนุน (Sponsor) ผู้นำกลุ่มงานหลัก (Flagship Group Leader) และผู้จัดการโครงการกลุ่มงาน (Workstream PMO) โดยมีการประชุมประจำทุกเดือนเพื่อรายงานความคืบหน้า แจ้งประเด็นปัญหา ระบุโอกาสและความเสี่ยง และจัดทำแผนบรรเทาผลกระทบจากประเด็นต่าง ๆ ข้อมูลจากแต่ละกลุ่มงานจะถูกรวบรวมและส่งต่อไปยัง PMO และรายงานความคืบหน้าให้กับ PTTGMC เป็นประจำทุกเดือน

การวิเคราะห์ความอ่อนไหว และการทดสอบภาวะวิกฤต (Sensitivity Analysis & Stress Test)

ปตท. เปิดเผยข้อมูลการวิเคราะห์ความอ่อนไหว (Sensitivity Analysis) หรือการทดสอบภาวะวิกฤต(Stress Test) เกี่ยวกับความเสี่ยงทางการเงิน ได้แก่ อัตราแลกเปลี่ยนเงินตราต่างประเทศ อัตราดอกเบี้ย ราคาตลาดน้ำมันใน แบบ 56-1 One Report 2567: รายงานทางการเงิน, หน้า 202-203

นอกจากนี้ ปตท. ได้จัดทำแผนธุรกิจเพื่อรองรับสถานการณ์ที่หลากหลาย (Scenario Planning) ในสถานการณ์ระดับราคาน้ำมันต่าง ๆ รองรับการเปลี่ยนแปลงและความไม่แน่นอนที่อาจเกิดขึ้นในอนาคตอย่างทันท่วงที อีกทั้งมีการตั้งคณะทำงานบริหารความเสี่ยงด้านราคา (Price Strategy and Risk Management) ภายใต้โครงการ Petrochemical and Refining Integrated Synergy Management (PRISM) ทำหน้าที่วิเคราะห์สถานการณ์ความเคลื่อนไหวราคาน้ำมันในตลาดโลกและบริหารความเสี่ยงด้านราคา (Hedging) ร่วมกันภายในกลุ่ม ปตท. โดยปัจจุบัน กลุ่ม ปตท. ดำเนินการบริหารจัดการความเสี่ยงด้านราคาปิโตรเลียมและปิโตรเคมีโดยใช้ตราสารอนุพันธ์ (Derivatives) เป็นเครื่องมือซึ่งมีการวิเคราะห์ข้อมูลอย่างรอบคอบและถี่ถ้วน รวมทั้งเลือกเครื่องมือที่ใช้ในการบริหารความเสี่ยงที่เหมาะสมกับช่วงเวลาและวัตถุประสงค์ (แบบ 56-1 One Report 2567, หน้า 61, 63-64)

รายละเอียดเพิ่มเติมเกี่ยวกับปัจจัยความเสี่ยงที่ส่งผลต่อการดำเนินธุรกิจของบริษัทในปี 2567สามารถดูได้ในแบบ 56-1 One Report 2567, หน้า 58-64

แบบ 56-1 One Report 2567
แบบ 56-1 One Report 2567: รายงานงบการเงิน

การบริหารความต่อเนื่องทางธุรกิจ

กระบวนการบริหารความต่อเนื่องทางธุรกิจ

ปตท. ได้พัฒนาระบบการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management System: BCMS) ตามมาตรฐานการบริหารความต่อเนื่องทางธุรกิจ (ISO22301:2019) และมาตรฐานอื่นที่เกี่ยวข้อง ครอบคลุมการป้องกัน การตอบสนอง การรองรับ และการฟื้นฟู โดยแบ่งการดำเนินงานเป็น 3 ช่วง ได้แก่ ช่วงการป้องกัน/ เตรียมความพร้อม ช่วงการตอบสนอง/ การดำเนินธุรกิจต่อเนื่อง และช่วงการฟื้นฟู โดยแผนบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Plan: BCP) ได้รับความเห็นชอบจากคณะกรรมการจัดการ และคณะกรรมการ ปตท. ด้วยสภาพแวดล้อมในปัจจุบันที่มีการเปลี่ยนแปลงอย่างต่อเนื่อง จึงเป็นสิ่งท้าทายสำหรับองค์กรในเรื่องการเกิดวิกฤตการณ์ที่ไม่คาดคิด ภัยธรรมชาติ ความไม่สงบทางการเมือง การก่อการร้าย โรคระบาด ภัยคุกคามทางไซเบอร์ ซึ่งอาจก่อให้เกิดการหยุดชะงักของกระบวนการที่สำคัญของ ปตท. หาก ปตท. ไม่สามารถฟื้นฟูความสามารถในการดำเนินงานให้กลับสู่สภาพปกติได้จะเกิดความเสียหายต่อทรัพย์สินหรือชีวิตรวมทั้งส่งผลกระทบอย่างกว้างขวางต่อประเทศชาติ สังคม ชุมชน และผู้มีส่วนได้ส่วนเสียทุกกลุ่ม ปตท. ตระหนักถึงความสำคัญในการเตรียมความพร้อมด้านต่าง ๆ เพื่อตอบสนองวิกฤตการณ์และดำเนินธุรกิจได้อย่างต่อเนื่อง จึงกำหนดนโยบายด้านการบริหารความต่อเนื่องทางธุรกิจ โดยให้ผู้บริหารและพนักงาน ตลอดจนผู้ปฏิบัติให้กับ ปตท. ทุกคนตระหนักถึงการมีส่วนร่วมในการดำเนินการ สนับสนุน และปฏิบัติตามนโยบายฯ อย่างสม่ำเสมอ

ปตท. จัดทำแผนเตรียมพร้อมด้านความปลอดภัยและตอบสนองต่อเหตุฉุกเฉิน/ ภาวะวิกฤต โดยแบ่งเป็น 4 ระดับตามความรุนแรงของเหตุการณ์ กล่าวคือ กรณีเป็นเหตุการณ์ที่ ปตท. จำเป็นต้องขอความช่วยเหลือเพิ่มเติมจากหน่วยงานภายนอกในระดับท้องถิ่น ระดับจังหวัด ระดับภูมิภาค หรือระดับประเทศ จะพิจารณายกระดับเหตุฉุกเฉิน/ ภาวะวิกฤตขึ้นสู่ระดับ 1, 2, 3 และ 4 ตามลำดับ พร้อมทั้งจัดตั้งศูนย์บริหารจัดการเหตุฉุกเฉิน/ ภาวะวิกฤตและบริหารความต่อเนื่องทางธุรกิจ โดยกำหนดผู้รับผิดชอบพร้อมมอบอำนาจในการบริหารจัดการในแต่ละระดับชั้นอย่างเหมาะสม เพื่อให้การแก้ไขปัญหาเป็นไปอย่างมีประสิทธิภาพ ตอบสนองต่อหน่วยงานทั้งภาครัฐและภาคเอกชน ตลอดจนชุมชมรอบข้างได้อย่างทันท่วงที นอกจากนี้ ปตท. มีการแต่งตั้งผู้ประสานงานประจำหน่วยงาน เพื่อทำหน้าที่เป็นสื่อกลางในการส่งผ่านข้อมูลที่สำคัญ เช่น สิ่งที่พนักงานต้องปฏิบัติ หมายเลขโทรศัพท์ที่สำคัญ สถานที่ปฏิบัติงานสำรอง และการเปลี่ยนแปลงที่สำคัญในแต่ละปี เป็นต้น รวมทั้งมีการจัดทำ Emergency & Business Continuity Management Web Portal เพื่อใช้เป็นช่องทางสื่อสารและดำเนินการเรื่องการบริหารจัดการเหตุฉุกเฉิน/ภาวะวิกฤต และบริหารความต่อเนื่องทางธุรกิจ

ในปี 2567 ได้มีการทดสอบ 1 ครั้ง ในสถานการณ์จำลอง กรณีสถานี LNG Map Ta Phut Terminal1 (LMPT1) ของ PTTLNG ถูกวางเพลิงและท่อส่งก๊าซธรรมชาติถูกก่อวินาศกรรม ส่งผลให้ต้องมีการบริหารจัดการกรณีก๊าซธรรมชาติฝั่งตะวันออกได้รับผลกระทบมากกว่า 1 แหล่ง โดยมีประธานเจ้าหน้าที่บริหารและกรรมการผู้จัดการใหญ่ เป็นประธาน และมีผู้บริหารตามโครงสร้างศูนย์บริหารจัดการภาวะวิกฤตและบริหารความต่อเนื่องทางธุรกิจ (Crisis Management Center: CMC) เข้าร่วมการฝึกซ้อมด้วย มีการประสานไปยังศูนย์บริหารจัดการเหตุฉุกเฉินของกลุ่มธุรกิจ ผ่านระบบการประชุมทางไกลด้วยวีดิทัศน์ ในส่วนของการรับรองมาตรฐานการบริหารความต่อเนื่องทางธุรกิจตาม ISO 22301 ซึ่งครอบคลุมงานดูแลระบบสาธารณูปโภคของบริษัท ก็ยังคงได้รับการรับรองระบบ จากสถาบันรับรองมาตรฐานไอเอสโอ (สรอ.) อย่างต่อเนื่อง

ความยั่งยืน

การบริหารความเสี่ยงเเละภาวะวิกฤต