การบริหารจัดการความเสี่ยง
ทำให้มีรากฐานสำหรับการตัดสินใจว่าความเสี่ยงนั้นได้มีความจำเป็นที่จะต้องจัดการก่อนหรือหลังโดยเลือกใช้วิธีตอบสนองที่เหมาะต่อแต่ละความเสี่ยงและควรจัดสรรทรัพยากรให้เหมาะสมกับความเสี่ยง เพื่อส่งเสริมกลยุทธ์ขององค์กรให้ได้ดีที่สุด กระบวนการนี้ครอบคลุมทั้งองค์กรโดยคำนึงถึงความเสี่ยงทั้ง “ด้านที่มีความเสี่ยงสูง” และ “ด้านที่มีความเสี่ยงต่ำ” เพื่อให้มั่นใจว่าสิ่งที่บริษัทเลือกช่วยบริษัทให้บรรลุวัตถุประสงค์สำคัญ แต่ในขณะเดียวกันก็ยังคุมความเสี่ยงอื่นๆ ทั้งหมดไว้ได้
โครงสร้างการกำกับดูแลความเสี่ยง
โครงสร้างการบริหารความเสี่ยงที่มีประสิทธิภาพจะสามารถสนับสนุนกระบวนการดำเนินการบริหารความเสี่ยงได้อย่างมีประสิทธิภาพ คณะกรรมการบริหารความยั่งยืนและความเสี่ยง(Sustainability and Risk Management Committee) คณะอนุกรรมการ และตัวแทนความเสี่ยง ต่างมีบทบาทสำคัญต่อการสนับสนุนการบริหารความเสี่ยงของทั้งองค์กรซึ่งนำไปสู่การจัดตั้งสายการบริหารจัดการและกำหนดบทบาทหน้าที่ของผู้บริหารและพนักงานที่แยกกันชัดเจน จัดให้มีการทบทวนรายงานการบริหารจัดการความเสี่ยงควบคู่กับแผนบรรเทาความเสี่ยงเป็นรายไตรมาสโดยคณะอนุกรรมการในระดับธุรกิจและระดับโรงงาน คณะกรรมการจะรายงานกิจกรรมต่างๆ ต่อที่ประชุมคณะกรรมการบริษัทเป็นระยะและทำการประเมินผลการปฏิบัติงานเป็นประจำทุกปี
การประเมินความเสี่ยง
เพื่อสร้างความมั่นใจว่าไอวีแอลยังคงปรับตัวและตอบสนองต่อความท้าทายและโอกาสต่างๆ ด้วยการเดินหน้าสู่เป้าหมายขององค์กรอย่างชัดเจน เราได้ปลูกฝังการบริหารจัดการความเสี่ยงไว้เป็นกลไกในการตรวจสอบและจัดการความปัจจัยภายนอก สิ่งนี้ทำให้เราเข้าใจความเสี่ยงทางธุรกิจที่สำคัญยิ่งต่างๆ ได้สำรวจโอกาสใหม่ๆ สำหรับการเติบโตอย่างต่อเนื่องและยั่งยืน และได้ปรับกลยุทธ์ใหม่ๆ เพื่อลดผลกระทบจากการชะลอตัวของเศรษฐกิจโลก
เราประเมินผลกระทบที่อาจเกิดขึ้นและความเป็นไปได้ที่จะเกิดความเสี่ยงซึ่งเกี่ยวข้องกับการพัฒนาอย่างยั่งยืนและการเติบโตที่สร้างผลกำไร สิ่งนี้ครอบคลุมถึงการประเมินและการทบทวนความเสี่ยงทั้งภายในและภายนอกซึ่งรวมถึงความเสี่ยงระดับโลกและปัจจัยอื่นที่อาจส่งผลกระทบต่อการดำเนินงานของเราซึ่งเป็นผลมาจากธุรกิจและการดำเนินงานระหว่างประเทศที่มากยิ่งขึ้น
ความเสี่ยงสำคัญทั้งหมดจะถูกระบุ วิเคราะห์ บันทึก และรายงาน ก่อนเริ่มมาตรการบรรเทาผลกระทบที่เหมาะสม ความเสี่ยงจะถูกมอบหมายให้เป็นหน้าที่ ฝ่ายที่รับผิดชอบต่อความเสี่ยงซึ่งรับผิดชอบต่อการประเมินความเสี่ยงและการกำหนดการควบคุมที่เกี่ยวข้องเพื่อบรรเทาและ/หรือลดความเสี่ยง จากนั้นจะมีการติดตามอย่างต่อเนื่องซึ่งรวมถึงการกำกับดูแล การเฝ้าสังเกตอย่างเข้มงวด และการกำหนดสถานะของความเสี่ยงเพื่อหาการเปลี่ยนแปลงระดับปฏิบัติการซึ่งจำเป็นหรือต้องแน่ใจว่าความเสี่ยงและช่องโหว่ต่างๆ ถูกระบุอย่างที่ควร รวมถึงแน่ใจว่าการตอบสนองต่อความเสี่ยงและกิจกรรมควบคุมความเสี่ยงมีเพียงพอและเหมาะสม
ในระดับองค์กรเราจัดให้มีการวิเคราะห์ความเคลื่อนไหวทุกหกเดือนเพื่อเป็นหลักประกันความยั่งยืนโดยเฉพาะอย่างยิ่งผลกระทบด้านสิ่งแวดล้อมและสังคมที่มีต่อการดำเนินธุรกิจ มีการวิเคราะห์ความเครียดด้านน้ำเพื่อหาตำแหน่งของจุดเสี่ยงตามหน่วยปฏิบัติงานของเราทั้งหมดทั่วโลก ความเสี่ยงที่เกี่ยวข้องกับสิทธิมนุษยชนในที่ทำงานและห่วงโซ่อุปทานของเราก็เป็นส่วนสำคัญในการบริหารจัดการความเสี่ยงของเรา
การบริหารจัดการวิกฤตระดับโรงงาน
เราได้พัฒนา คู่มือการจัดการวิกฤต (Crisis Management Playbook) เพื่อใช้ในทุกหน่วยงานของอินโดรามา เวนเจอร์ส โดยคู่มือนี้กำหนดแนวทางการดำเนินงานร่วมกันสำหรับการจัดการวิกฤต พร้อมทั้งให้ความยืดหยุ่นในการตอบสนองต่อเหตุการณ์ที่หลากหลาย ตั้งแต่เหตุการณ์ที่สามารถจัดการได้ในระดับไซต์งานโดยใช้ทรัพยากรท้องถิ่น ไปจนถึงเหตุการณ์ที่ต้องใช้ทรัพยากรทั้งหมดของอินโดรามา เวนเจอร์ส
เรามีความพร้อมมากขึ้นในการตอบสนองและฟื้นฟูจากภัยพิบัติใด ๆ ตามโปรแกรม การทดสอบและการฝึกซ้อม (Testing & Exercising: T&E) ภายใต้แผนความต่อเนื่องทางธุรกิจ (Business Continuity Plan: BCP) ของ Global Business Services (GBS) ซึ่งช่วยลดผลกระทบต่อการดำเนินงานของเราได้อย่างมีประสิทธิภาพ ขณะเดียวกันยังคงตอบสนองความคาดหวังของลูกค้าได้ หลังจากการฝึกซ้อมดังกล่าว เราได้ระบุจุดที่สามารถพัฒนาเพิ่มเติมเพื่อเสริมความพร้อมในอนาคต โดยโปรแกรม T&E สำหรับ GBS ในปี 2023 ได้เสร็จสมบูรณ์ในเดือนกันยายน 2023
การบริหารจัดการความต่อเนื่องทางธุรกิจ (Business Continuity Management)
เรากำลังพัฒนาการบริหารจัดการความต่อเนื่องทางธุรกิจ (Business Continuity Management) เพื่อรับประกันเสถียรภาพในการส่งมอบผลิตภัณฑ์และบริการของเรา และเพื่อดำเนินกิจกรรมซึ่งมีความสำคัญต่อการดำเนินงานของเราให้ประสบความสำเร็จ หัวใจของสิ่งนี้คือ Business Continuity Management ซึ่งเกี่ยวข้องกับการระบุภัยคุกคาม การวิเคราะห์ผลกระทบทางธุรกิจ การออกแบบและนำแผนบริหารจัดการความต่อเนื่องทางธุรกิจไปใช้ การรวบรวมเอกสาร การวัดและทดสอบประสิทธิภาพการทำงาน และการรักษาและพัฒนากระบวนการของ Business Continuity Management เมื่อ Business Continuity Management มีประสิทธิภาพก็จะมั่นใจได้ว่าแม้เกิดเหตุภัยพิบัติเราจะยังคงสามารถปฏิบัติงานได้ที่ระดับต่ำสุดที่ยอมรับได้ และช่วยรักษาชื่อเสียง จุดยืน และรายได้ของบริษัท
ในขณะที่การหยุดชะงักของห่วงโซ่อุปทานทั่วโลกยังคงสร้างความท้าทายต่อการดำเนินธุรกิจ อินโดรามา เวนเจอร์สได้ดำเนินการเชิงรุกเพื่อเสริมสร้างความยืดหยุ่นของห่วงโซ่อุปทาน โดยการจัดทำแผนความต่อเนื่องทางธุรกิจ (BCPs) ที่สำคัญสำหรับสองภูมิภาคหลัก ได้แก่ ห่วงโซ่อุปทาน PET ในประเทศไทย และ ห่วงโซ่อุปทานเอทิลีนออกไซด์ในอเมริกา เพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้นและรับประกันความต่อเนื่องของการจัดหาวัสดุและผลิตภัณฑ์ที่สำคัญสำหรับการดำเนินงานของเราด้วยการประเมินความเสี่ยงและจุดเปราะบางในห่วงโซ่อุปทานทั้งสองอย่างเป็นระบบ เราสามารถดำเนินมาตรการลดความเสี่ยงได้อย่างมีกลยุทธ์เพื่อเพิ่มความยืดหยุ่น มาตรการเหล่านี้รวมถึง:การนำระบบการสื่อสารที่แข็งแกร่งมาใช้กับซัพพลายเออร์และพันธมิตรการบูรณาการขั้นตอนการดำเนินงานเพื่อรับรองความต่อเนื่องทางธุรกิจการปรับปรุงกระบวนการขยายการผลิต (scale-up)
อินโดรามา เวนเจอร์สได้เสริมสร้างความยืดหยุ่นในห่วงโซ่อุปทานเพื่อลดความเสี่ยงจากการหยุดชะงัก โดยได้สรุปแผน BCPs สำหรับภูมิภาคต่อไปนี้:
ภูมิภาคอเมริกา (AMER Region):
- Americas Ethylene Oxide Supply Chain
- North America and Mexico iPET Supply Chain
ภูมิภาคยุโรป ตะวันออกกลาง และแอฟริกา (EMEA Region):
- Europe iPET product BCP
ภูมิภาคเอเชีย (Asia Region):
- Thailand PET Supply Chain
ความเสี่ยงของวัฒนธรรมองค์กร
เราให้การสนับสนุนพนักงานของเรารวมไปถึงการพัฒนากลยุทธ์และการสื่อสารเพื่อสร้างผลลัพธ์ทางวัฒนธรรมที่ดี มีการขัดเกลาสิ่งนี้อย่างต่อเนื่องเพื่อสะท้อนการเปลี่ยนแปลงที่กำลังดำเนินอยู่ในกลยุทธ์ธุรกิจของเรา
เราส่งเสริมวัฒนธรรมเชิงบวกที่สำนักงานของบริษัท และในการดำเนินงานทั้งหมดของเราซึ่งช่วย:
- เสริมสร้างการบริหารจัดการความเสี่ยงที่มีประสิทธิภาพ
- ส่งเสริมการเสี่ยงที่ให้ผลดี
- แก้ไขปัญหาพฤติกรรมและประเด็นอื่นที่เกี่ยวข้องทันทีเพื่อรับรองว่าพนักงาน จะมีสภาพแวดล้อมที่ปลอดภัยและดีต่อสุขภาพมากขึ้น
- สร้างความมั่นใจว่าความเสี่ยงที่เกิดขึ้นใหม่และความเสี่ยงที่มากเกินไปซึ่ง รวมถึงการควบรวมกิจการจะได้รับการประเมิน ขยายเพิ่ม และแก้ไข
การติดต่อสื่อสารและการให้ความรู้มีความหมายในฐานะการกระทำที่ช่วยพัฒนาการคำนึงถึงเรื่องความเสี่ยง เราสนับสนุนการสื่อสารแบบเปิดและการสื่อสารจากระดับล่างถึงระดับบน การแบ่งปันความรู้และแนวปฏิบัติที่ดีที่สุด การปรับปรุงกระบวนการอย่างต่อเนื่อง และความแน่วแน่ต่อพฤติกรรมทางธุรกิจที่มีจรรยาบรรณและความรับผิดชอบ
เรายังสนับสนุนสภาพแวดล้อมที่มองเห็นและตอบแทนผู้ที่ใส่ใจความเสี่ยงทั้งในแง่บวกและลบ เพื่อให้รางวัลแก่พฤติกรรมที่เหมาะสมหรือเพื่อลงโทษพฤติกรรมที่ทำผิด คำแนะนำจากพนักงาน สิ่งจูงใจ และรายงานเหตุการณ์ สิ่งเหล่านี้เป็นเพียงบางส่วนจากโครงการของเราที่ส่งเสริมวัฒนธรรมความเสี่ยงเชิงบวกอย่างสม่ำเสมอ
การประเมินความเสี่ยงและการลดความเสี่ยง
เราได้ดำเนินการทบทวนพื้นที่เสี่ยงที่สำคัญอย่างครอบคลุมทุกสองปี โดยอ้างอิงจากตัวชี้วัดผลการดำเนินงานที่กำหนดไว้ กระบวนการนี้ประกอบด้วยการวิเคราะห์เชิงลึกถึงสาเหตุและผลกระทบที่เกี่ยวข้องกับความเสี่ยง รวมถึงการประเมินประสิทธิภาพของแผนการควบคุมความเสี่ยงที่มีอยู่ในปัจจุบันนอกเหนือจากมาตรการควบคุมที่มีอยู่ เราได้พัฒนาแผนเพิ่มเติมเชิงรุกเพื่อช่วยลดระดับความเสี่ยงให้อยู่ในระดับที่ต่ำที่สุดเท่าที่จะเป็นไปได้ตามหลักเหตุผล
| พื้นที่ความเสี่ยงสำคัญและแผนการควบคุม | ||
|---|---|---|
| ด้านสิ่งแวดล้อม สุขภาพ และความปลอดภัย (EHS) | เหตุการณ์ด้านสิ่งแวดล้อม สุขภาพ และความปลอดภัย (EHS) อาจเกิดขึ้นจากการไม่ปฏิบัติตามขั้นตอนความปลอดภัยในกระบวนการทำงาน ความปลอดภัยในการทำงาน และขั้นตอนการจัดการด้านสิ่งแวดล้อม |
|
| ด้านความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) | ความล้มเหลวในการบริหารจัดการความเสี่ยงด้านความมั่นคงปลอดภัยทางไซเบอร์อย่างมีประสิทธิภาพ อาจส่งผลกระทบต่อธุรกิจ ชื่อเสียง และคุณค่าที่เรานำเสนอ |
|
| ด้านการปฏิบัติตามกฎระเบียบและข้อกำหนดขององค์กร (Regulatory and corporate compliance) | การเปลี่ยนแปลงกฎระเบียบที่ไม่พึงประสงค์อาจนำไปสู่ต้นทุนการปฏิบัติตามข้อกำหนดที่สูงขึ้น และส่งผลกระทบต่อคุณค่าที่เรานำเสนอ |
|
| กลยุทธ์การเติบโต (Growth strategy) | การบรรลุเป้าหมายทางธุรกิจล่าช้าอันเนื่องมาจากการดำเนินกลยุทธ์การเติบโต เช่น การรีไซเคิลเชิงกลอย่างไม่มีประสิทธิภาพ |
|
| ห่วงโซ่คุณค่า (Value chain) | ความสามารถในการทำกำไรอาจได้รับผลกระทบตลอดห่วงโซ่คุณค่าทางธุรกิจจากสภาวะตลาดที่ไม่เอื้ออำนวยและการหยุดชะงักของห่วงโซ่อุปทาน |
|
โปรแกรมความสามารถและวัฒนธรรมการบริหารความเสี่ยงสำหรับผู้นำ
เราได้พัฒนาและดำเนินการ Risk Capability & Culture Leadership Program ซึ่งได้รับการออกแบบอย่างพิถีพิถัน ครอบคลุมผู้นำระดับสูง 80 คนจากทั่วทั้งองค์กร เพื่อเสริมสร้างความสามารถด้านการบริหารความเสี่ยง และยกระดับแนวคิดเกี่ยวกับความเสี่ยงให้ตอบสนองต่อสภาพแวดล้อมทางธุรกิจที่เปลี่ยนแปลงอยู่ตลอดเวลาโปรแกรมนี้ผสานการเรียนรู้ผ่านประสบการณ์จริง (Experiential Learning) เข้ากับเครื่องมือที่ทันสมัย เพื่อเสริมสร้างวิสัยทัศน์ด้านความเป็นผู้นำในการจัดการความเสี่ยง ช่วยให้ผู้นำสามารถสร้างแรงบันดาลใจให้กับคนในองค์กร และมองเห็นแนวทางจัดการความเสี่ยงในอนาคตได้อย่างมีประสิทธิภาพ
Risk Capability
การพัฒนาทักษะในภาพรวมของการบริหารความเสี่ยง การจัดการวิกฤต และการบริหารความต่อเนื่องทางธุรกิจ โดยเน้นการใช้เครื่องมือและเพิ่มประสิทธิภาพผ่านการนำแนวปฏิบัติที่ดีที่สุดและบทเรียนที่ได้รับมาใช้เพื่อสร้างคุณค่าอย่างยั่งยืน
Credible Risk Champion
พัฒนาความถนัด ความมั่นใจ แรงผลักดัน และความเชื่อมั่นของผู้นำในการบริหารความเสี่ยง ผ่านการถ่ายทอดความรู้เชิงประสบการณ์และกิจกรรมที่มีการชี้นำอย่างเป็นระบบ
Risk Conversation
การเปิดโอกาสให้มีการอภิปรายเรื่องการบริหารความเสี่ยงอย่างจริงจัง โดยมุ่งเน้นการระบุความเสี่ยงสำคัญในเวลาที่เหมาะสมและการบรรลุเป้าหมายด้านความเสี่ยง โดยผู้นำและผู้มีส่วนเกี่ยวข้องเข้าร่วมการหารือที่มีการชี้นำอย่างเข้มข้นและมีการแลกเปลี่ยนความคิดเห็นอย่างสร้างสรรค์
คุณค่า
การสร้างความสามารถพื้นฐานด้านการบริหารความเสี่ยงสำหรับผู้นำ โดยการจัดหาเครื่องมือและวิธีการที่สนับสนุนการตัดสินใจและการบรรลุเป้าหมายทางธุรกิจ
คุณค่า
สร้างแพลตฟอร์มด้านความเสี่ยงเพื่อสะท้อนและตอบสนองต่อความเสี่ยง โดยให้ความเสี่ยงเป็นสิ่งสำคัญอันดับต้น พร้อมทั้งผลักดันให้ผู้นำเป็นแบบอย่างและผู้นำด้านการจัดการความเสี่ยงในสายตาของผู้เกี่ยวข้อง
คุณค่า
ยกระดับผู้นำให้เป็นผู้สนับสนุนด้านความเสี่ยงที่น่าเชื่อถือ โดยเสริมสร้างความมั่นใจ แรงผลักดัน และความเชื่อมั่นในการบริหารความเสี่ยง เพื่อสร้างวัฒนธรรมและแนวปฏิบัติด้านความเสี่ยงในองค์กรอย่างมีประสิทธิภาพ
ความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity)
เราได้เพิ่มความมุ่งมั่นในการรักษาความปลอดภัยด้าน IT และความมั่นคงปลอดภัยทางไซเบอร์ โดยเสริมความแข็งแกร่งให้กับระบบและกระบวนการของเราเพื่อรับมือกับภัยคุกคามที่เปลี่ยนแปลงอย่างต่อเนื่อง ความแพร่หลายที่เพิ่มขึ้นของเทคโนโลยีดิจิทัลและเทคโนโลยีสารสนเทศ (IT) ช่วยให้อินโดรามา เวนเจอร์สบรรลุความเป็นเลิศในการดำเนินงานและการค้า อย่างไรก็ตาม การเปลี่ยนผ่านสู่ระบบดิจิทัลและการเชื่อมโยงทั่วโลกที่เพิ่มขึ้นยังส่งผลให้ความเสี่ยงจากภัยคุกคามทางไซเบอร์และการละเมิดข้อมูลสูงขึ้น ซึ่งอาจกระทบต่อการดำเนินงาน ความต่อเนื่อง และชื่อเสียงของเรา
คณะกรรมการบริหารความยั่งยืนและความเสี่ยง (SRMC) และ คณะกรรมการตรวจสอบ มีบทบาทในการกำกับดูแลความยืดหยุ่นด้านความมั่นคงปลอดภัยทางไซเบอร์ของอินโดรามา เวนเจอร์ส โดยติดตามกรอบการดำเนินงานด้านความมั่นคงปลอดภัยทางไซเบอร์อย่างต่อเนื่อง รวมถึงการพัฒนานโยบายและขั้นตอนที่แข็งแกร่งให้สอดคล้องกับระดับความเสี่ยงที่องค์กรยอมรับได้การกำกับดูแลด้านความมั่นคงปลอดภัยทางไซเบอร์อยู่ภายใต้การดูแลของสมาชิกคณะกรรมการบริษัทที่ให้คำแนะนำและทิศทางในการพัฒนาและดำเนินกลยุทธ์ด้านความมั่นคงปลอดภัยทางไซเบอร์ให้สอดคล้องกับมาตรฐานอุตสาหกรรม โดยครอบคลุมการจัดการความเสี่ยงที่เกี่ยวข้องกับ IT และความมั่นคงปลอดภัยทางไซเบอร์ เพื่อปกป้องและรับรองความมั่นคงและความยืดหยุ่นของระบบดิจิทัลของเรา
IT Security Policies
The Corporate IT Security Team has established a comprehensive set of IT security policies aligned with the ISO 27001 ISMS framework. These policies form the foundation of our organization’s IT and security procedures. We are dedicated to the ongoing enhancement of our security posture by regularly aligning global IT policies with the ISMS framework, thereby maintaining a robust and resilient security infrastructure now and into the future.
Indorama Ventures is committed to the continual advancement of its Information Security Management Systems (ISMS) to guarantee the integrity, confidentiality, and availability of information assets. To safeguard data against unauthorized access, modification, destruction, or disclosure, we implement rigorous technical, administrative, and physical controls. We systematically monitor, evaluate, and update our security policies, procedures, and controls to address emerging threats, technological advancements, and changes in business operations. Additionally, we proactively identify, analyze, and respond to potential security incidents in a timely and effective manner.
This commitment encompasses:
- Conducting periodic risk assessments and security audits to pinpoint areas for improvement.
- Performing regular management reviews to assess the effectiveness of security measures.
- Implementing corrective and preventive actions based on audit results, incidents, and user input.
- Enforcing stringent access controls and authentication measures to preserve data integrity.
- Utilizing encryption and secure transmission protocols to protect data both at rest and in transit.
- Carrying out routine integrity checks and audits to detect and prevent unauthorized data alterations.
- Ensuring the prompt execution of backups and disaster recovery procedures to maintain data availability and resilience.
- Continuously monitoring networks, systems, and applications for indications of unauthorized access or unusual activity.
- Gathering threat intelligence and conducting vulnerability assessments regularly to proactively mitigate potential risks.
Individual Responsibilities for Information Security
- Every member of the workforce is responsible for safeguarding the confidentiality, integrity, and availability of the information they access or handle.
- Employees are required to promptly report any suspected security incidents, vulnerabilities, or violations to the designated information security team.
Information Security in Third-Party Relationships
Indorama Ventures ensures that all third parties—including suppliers, contractors, and service providers—comply with defined information security requirements when accessing, processing, storing, or transmitting organizational information.
- Security requirements are clearly defined and documented within contracts, agreements, and service level agreements (SLAs).
- Due diligence and risk assessments are performed prior to engaging third parties to evaluate their security capabilities.
