การบริหารจัดการความเสี่ยง
ทำให้มีรากฐานสำหรับการตัดสินใจว่าความเสี่ยงนั้นได้มีความจำเป็นที่จะต้องจัดการก่อนหรือหลังโดยเลือกใช้วิธีตอบสนองที่เหมาะต่อแต่ละความเสี่ยงและควรจัดสรรทรัพยากรให้เหมาะสมกับความเสี่ยง เพื่อส่งเสริมกลยุทธ์ขององค์กรให้ได้ดีที่สุด กระบวนการนี้ครอบคลุมทั้งองค์กรโดยคำนึงถึงความเสี่ยงทั้ง “ด้านที่มีความเสี่ยงสูง” และ “ด้านที่มีความเสี่ยงต่ำ” เพื่อให้มั่นใจว่าสิ่งที่บริษัทเลือกช่วยบริษัทให้บรรลุวัตถุประสงค์สำคัญ แต่ในขณะเดียวกันก็ยังคุมความเสี่ยงอื่นๆ ทั้งหมดไว้ได้
โครงสร้างการกำกับดูแลความเสี่ยง
โครงสร้างการบริหารความเสี่ยงที่มีประสิทธิภาพจะสามารถสนับสนุนกระบวนการดำเนินการบริหารความเสี่ยงได้อย่างมีประสิทธิภาพ คณะกรรมการบริหารความยั่งยืนและความเสี่ยง(Sustainability and Risk Management Committee) คณะอนุกรรมการ และตัวแทนความเสี่ยง ต่างมีบทบาทสำคัญต่อการสนับสนุนการบริหารความเสี่ยงของทั้งองค์กรซึ่งนำไปสู่การจัดตั้งสายการบริหารจัดการและกำหนดบทบาทหน้าที่ของผู้บริหารและพนักงานที่แยกกันชัดเจน จัดให้มีการทบทวนรายงานการบริหารจัดการความเสี่ยงควบคู่กับแผนบรรเทาความเสี่ยงเป็นรายไตรมาสโดยคณะอนุกรรมการในระดับธุรกิจและระดับโรงงาน คณะกรรมการจะรายงานกิจกรรมต่างๆ ต่อที่ประชุมคณะกรรมการบริษัทเป็นระยะและทำการประเมินผลการปฏิบัติงานเป็นประจำทุกปี
การประเมินความเสี่ยง
เพื่อสร้างความมั่นใจว่าไอวีแอลยังคงปรับตัวและตอบสนองต่อความท้าทายและโอกาสต่างๆ ด้วยการเดินหน้าสู่เป้าหมายขององค์กรอย่างชัดเจน เราได้ปลูกฝังการบริหารจัดการความเสี่ยงไว้เป็นกลไกในการตรวจสอบและจัดการความปัจจัยภายนอก สิ่งนี้ทำให้เราเข้าใจความเสี่ยงทางธุรกิจที่สำคัญยิ่งต่างๆ ได้สำรวจโอกาสใหม่ๆ สำหรับการเติบโตอย่างต่อเนื่องและยั่งยืน และได้ปรับกลยุทธ์ใหม่ๆ เพื่อลดผลกระทบจากการชะลอตัวของเศรษฐกิจโลก
เราประเมินผลกระทบที่อาจเกิดขึ้นและความเป็นไปได้ที่จะเกิดความเสี่ยงซึ่งเกี่ยวข้องกับการพัฒนาอย่างยั่งยืนและการเติบโตที่สร้างผลกำไร สิ่งนี้ครอบคลุมถึงการประเมินและการทบทวนความเสี่ยงทั้งภายในและภายนอกซึ่งรวมถึงความเสี่ยงระดับโลกและปัจจัยอื่นที่อาจส่งผลกระทบต่อการดำเนินงานของเราซึ่งเป็นผลมาจากธุรกิจและการดำเนินงานระหว่างประเทศที่มากยิ่งขึ้น
ความเสี่ยงสำคัญทั้งหมดจะถูกระบุ วิเคราะห์ บันทึก และรายงาน ก่อนเริ่มมาตรการบรรเทาผลกระทบที่เหมาะสม ความเสี่ยงจะถูกมอบหมายให้เป็นหน้าที่ ฝ่ายที่รับผิดชอบต่อความเสี่ยงซึ่งรับผิดชอบต่อการประเมินความเสี่ยงและการกำหนดการควบคุมที่เกี่ยวข้องเพื่อบรรเทาและ/หรือลดความเสี่ยง จากนั้นจะมีการติดตามอย่างต่อเนื่องซึ่งรวมถึงการกำกับดูแล การเฝ้าสังเกตอย่างเข้มงวด และการกำหนดสถานะของความเสี่ยงเพื่อหาการเปลี่ยนแปลงระดับปฏิบัติการซึ่งจำเป็นหรือต้องแน่ใจว่าความเสี่ยงและช่องโหว่ต่างๆ ถูกระบุอย่างที่ควร รวมถึงแน่ใจว่าการตอบสนองต่อความเสี่ยงและกิจกรรมควบคุมความเสี่ยงมีเพียงพอและเหมาะสม
ในระดับองค์กรเราจัดให้มีการวิเคราะห์ความเคลื่อนไหวทุกหกเดือนเพื่อเป็นหลักประกันความยั่งยืนโดยเฉพาะอย่างยิ่งผลกระทบด้านสิ่งแวดล้อมและสังคมที่มีต่อการดำเนินธุรกิจ มีการวิเคราะห์ความเครียดด้านน้ำเพื่อหาตำแหน่งของจุดเสี่ยงตามหน่วยปฏิบัติงานของเราทั้งหมดทั่วโลก ความเสี่ยงที่เกี่ยวข้องกับสิทธิมนุษยชนในที่ทำงานและห่วงโซ่อุปทานของเราก็เป็นส่วนสำคัญในการบริหารจัดการความเสี่ยงของเรา
Plant Crisis Management
We have introduced a Crisis Management playbook for use across Indorama Ventures which provides the common operating approach to crisis management and allows flexibility to respond to a range of incidents. These include incidents that are managed solely at a site using local resources, as well as incidents that draw on the full resources of Indorama Ventures.
We are now better prepared to respond to and recover from any disasters according to the Testing & Exercising (T&E) program for the Global Business Services (GBS) Business Continuity Plan (BCP), which effectively minimizes the impact on our operations while still serving our customers' expectations. Following this exercise, we determined areas for improvement that will help us be more prepared in the future. The 2023 T&E for GBS was completed in September 2023.
การบริหารจัดการความต่อเนื่องทางธุรกิจ (Business Continuity Management)
เรากำลังพัฒนาการบริหารจัดการความต่อเนื่องทางธุรกิจ (Business Continuity Management) เพื่อรับประกันเสถียรภาพในการส่งมอบผลิตภัณฑ์และบริการของเรา และเพื่อดำเนินกิจกรรมซึ่งมีความสำคัญต่อการดำเนินงานของเราให้ประสบความสำเร็จ หัวใจของสิ่งนี้คือ Business Continuity Management ซึ่งเกี่ยวข้องกับการระบุภัยคุกคาม การวิเคราะห์ผลกระทบทางธุรกิจ การออกแบบและนำแผนบริหารจัดการความต่อเนื่องทางธุรกิจไปใช้ การรวบรวมเอกสาร การวัดและทดสอบประสิทธิภาพการทำงาน และการรักษาและพัฒนากระบวนการของ Business Continuity Management เมื่อ Business Continuity Management มีประสิทธิภาพก็จะมั่นใจได้ว่าแม้เกิดเหตุภัยพิบัติเราจะยังคงสามารถปฏิบัติงานได้ที่ระดับต่ำสุดที่ยอมรับได้ และช่วยรักษาชื่อเสียง จุดยืน และรายได้ของบริษัท
As global supply chain disruptions continue to pose challenges to business operations, Indorama Ventures has proactively strengthened its supply chain resilience by completing critical supply chain BCPs for two key regions: the Thailand PET Supply Chain and Americas Ethylene Oxide Supply Chain. This safeguards against potential disruptions and ensures the uninterrupted flow of materials and products to our operations. By systematically assessing risks and vulnerabilities within these two supply chains, we can strategically implement mitigation measures to boost our resilience. These measures include implementing robust communication protocols with suppliers and partners, integrating operational procedures to ensure business continuity, and fine-tuning our scale-up approach.
Indorama Ventures has strengthened its supply chain resilience to reduce the risk of supply chain disruptions by concluding critical supply chain BCPs for the regions listed below:
AMER Region:
- Americas Ethylene Oxide Supply Chain
- North America and Mexico iPET Supply Chain
EMEA Region:
- Europe iPET product BCP
Asia Region:
- Thailand PET Supply Chain
ความเสี่ยงของวัฒนธรรมองค์กร
เราให้การสนับสนุนพนักงานของเรารวมไปถึงการพัฒนากลยุทธ์และการสื่อสารเพื่อสร้างผลลัพธ์ทางวัฒนธรรมที่ดี มีการขัดเกลาสิ่งนี้อย่างต่อเนื่องเพื่อสะท้อนการเปลี่ยนแปลงที่กำลังดำเนินอยู่ในกลยุทธ์ธุรกิจของเรา
เราส่งเสริมวัฒนธรรมเชิงบวกที่สำนักงานของบริษัท และในการดำเนินงานทั้งหมดของเราซึ่งช่วย:
- เสริมสร้างการบริหารจัดการความเสี่ยงที่มีประสิทธิภาพ
- ส่งเสริมการเสี่ยงที่ให้ผลดี
- แก้ไขปัญหาพฤติกรรมและประเด็นอื่นที่เกี่ยวข้องทันทีเพื่อรับรองว่าพนักงาน จะมีสภาพแวดล้อมที่ปลอดภัยและดีต่อสุขภาพมากขึ้น
- สร้างความมั่นใจว่าความเสี่ยงที่เกิดขึ้นใหม่และความเสี่ยงที่มากเกินไปซึ่ง รวมถึงการควบรวมกิจการจะได้รับการประเมิน ขยายเพิ่ม และแก้ไข
การติดต่อสื่อสารและการให้ความรู้มีความหมายในฐานะการกระทำที่ช่วยพัฒนาการคำนึงถึงเรื่องความเสี่ยง เราสนับสนุนการสื่อสารแบบเปิดและการสื่อสารจากระดับล่างถึงระดับบน การแบ่งปันความรู้และแนวปฏิบัติที่ดีที่สุด การปรับปรุงกระบวนการอย่างต่อเนื่อง และความแน่วแน่ต่อพฤติกรรมทางธุรกิจที่มีจรรยาบรรณและความรับผิดชอบ
เรายังสนับสนุนสภาพแวดล้อมที่มองเห็นและตอบแทนผู้ที่ใส่ใจความเสี่ยงทั้งในแง่บวกและลบ เพื่อให้รางวัลแก่พฤติกรรมที่เหมาะสมหรือเพื่อลงโทษพฤติกรรมที่ทำผิด คำแนะนำจากพนักงาน สิ่งจูงใจ และรายงานเหตุการณ์ สิ่งเหล่านี้เป็นเพียงบางส่วนจากโครงการของเราที่ส่งเสริมวัฒนธรรมความเสี่ยงเชิงบวกอย่างสม่ำเสมอ
Risk Assessment and Mitigation
We conduct a comprehensive bi-annual review of critical risk areas based on defined performance indicators. This process involves a detailed examination of the causes and consequences associated with risks and evaluating the effectiveness of existing risk control plans. In addition to the current controls in place, we proactively develop supplementary plans to further reduce risk to a level deemed as low as reasonably possible.
| Key Risk Areas and Control Plans | ||
|---|---|---|
| EHS | EHS incidents may result from non-compliance to process safety, occupational safety, and environmental management procedures |
|
| Cybersecurity | Inability to effectively manage cybersecurity risks may impact our business, reputation, and value proposition. |
|
| Regulatory and Corporate Compliance | Adverse regulatory changes could lead to higher costs of compliance and impact our value proposition. |
|
| Growth Strategy | Delayed achievement of business objectives due to ineffective execution of growth strategies, such as mechanical recycling |
|
| Value Chain | Profitability may be affected across the business value chain due to adverse market conditions and supply chain disruptions. |
|
Risk Capability & Culture Leadership Program
We developed and implemented a carefully curated Risk Capability & Culture Leadership Program covering top 80 global leaders across the organization to enhance risk capability and elevate risk thinking to drive agility in addressing the ever changing business environment. This program combines both experiential learning and tools to strengthen risk leadership mindset in leaders to shape the masses and envision future state of risk.
Risk Capability
Upskilling on the overall landscape of Risk Management, Crisis and Business Continuity Management emphasizing tools and effectiveness imparting value through best practices and lessons learnt.
Credible Risk Champion
Shape leaders’ risk management aptitude, confidence, drive and conviction for risk through experiential knowledge transfer and facilitated activities.
Risk Conversation
Dedicated open discussion on risk management to surface timely key risk/ achieve risk target involving leaders and related parties through rigorous facilitated deliberation & challenge.
VALUE
Foundational Risk Management capability building for Leaders by providing tools/ methodologies to support decisionmaking & business objectives.
VALUE
Creates Risk platform to reflect & react where Risk becomes the Top of Mind, leaders as Risk model and champion to constituent.
VALUE
Elevating Leaders as credible risk advocates by strengthening confidence, drive and conviction on risk management to shape masses’ risk culture and practices.
Cybersecurity
We have intensified our commitment to IT security and cybersecurity, reinforcing our systems and processes to effectively address these evolving threats. The rising prevalence of digital technologies and information technology (IT) has allowed Indorama Ventures to achieve operational and commercial excellence. However, the surge in digitalization and global connectivity has also heightened the risk of cyber threats and data breaches, impacting our business operations, continuity, and reputation.
The Sustainability Risk and Management Committee (SRMC) and Audit Committee maintain oversight of Indorama Ventures’ cybersecurity resilience, actively monitoring our cybersecurity framework and developing robust policies and procedures that align with our risk appetite. Cybersecurity governance is overseen by our Board member in providing the direction and suggestions on the development and implementation of our cybersecurity strategy in compliance with industry standards, addressing the risks associated with our IT security and cybersecurity to safeguard and ensure the resilience and security of our digital systems.
We continuously apply physical and network security measures, incident response planning, employee training, and system enhancements as part of our efforts, while complying with relevant laws such as the Personal Data Protection Act and updating our IT security policy.
