การบริหารจัดการความเสี่ยง
ทำให้มีรากฐานสำหรับการตัดสินใจว่าความเสี่ยงนั้นได้มีความจำเป็นที่จะต้องจัดการก่อนหรือหลังโดยเลือกใช้วิธีตอบสนองที่เหมาะต่อแต่ละความเสี่ยงและควรจัดสรรทรัพยากรให้เหมาะสมกับความเสี่ยง เพื่อส่งเสริมกลยุทธ์ขององค์กรให้ได้ดีที่สุด กระบวนการนี้ครอบคลุมทั้งองค์กรโดยคำนึงถึงความเสี่ยงทั้ง “ด้านที่มีความเสี่ยงสูง” และ “ด้านที่มีความเสี่ยงต่ำ” เพื่อให้มั่นใจว่าสิ่งที่บริษัทเลือกช่วยบริษัทให้บรรลุวัตถุประสงค์สำคัญ แต่ในขณะเดียวกันก็ยังคุมความเสี่ยงอื่นๆ ทั้งหมดไว้ได้
โครงสร้างการกำกับดูแลความเสี่ยง
โครงสร้างการบริหารความเสี่ยงที่มีประสิทธิภาพจะสามารถสนับสนุนกระบวนการดำเนินการบริหารความเสี่ยงได้อย่างมีประสิทธิภาพ คณะกรรมการบริหารความยั่งยืนและความเสี่ยง(Sustainability and Risk Management Committee) คณะอนุกรรมการ และตัวแทนความเสี่ยง ต่างมีบทบาทสำคัญต่อการสนับสนุนการบริหารความเสี่ยงของทั้งองค์กรซึ่งนำไปสู่การจัดตั้งสายการบริหารจัดการและกำหนดบทบาทหน้าที่ของผู้บริหารและพนักงานที่แยกกันชัดเจน จัดให้มีการทบทวนรายงานการบริหารจัดการความเสี่ยงควบคู่กับแผนบรรเทาความเสี่ยงเป็นรายไตรมาสโดยคณะอนุกรรมการในระดับธุรกิจและระดับโรงงาน คณะกรรมการจะรายงานกิจกรรมต่างๆ ต่อที่ประชุมคณะกรรมการบริษัทเป็นระยะและทำการประเมินผลการปฏิบัติงานเป็นประจำทุกปี
การประเมินความเสี่ยง
เพื่อสร้างความมั่นใจว่าไอวีแอลยังคงปรับตัวและตอบสนองต่อความท้าทายและโอกาสต่างๆ ด้วยการเดินหน้าสู่เป้าหมายขององค์กรอย่างชัดเจน เราได้ปลูกฝังการบริหารจัดการความเสี่ยงไว้เป็นกลไกในการตรวจสอบและจัดการความปัจจัยภายนอก สิ่งนี้ทำให้เราเข้าใจความเสี่ยงทางธุรกิจที่สำคัญยิ่งต่างๆ ได้สำรวจโอกาสใหม่ๆ สำหรับการเติบโตอย่างต่อเนื่องและยั่งยืน และได้ปรับกลยุทธ์ใหม่ๆ เพื่อลดผลกระทบจากการชะลอตัวของเศรษฐกิจโลก
เราประเมินผลกระทบที่อาจเกิดขึ้นและความเป็นไปได้ที่จะเกิดความเสี่ยงซึ่งเกี่ยวข้องกับการพัฒนาอย่างยั่งยืนและการเติบโตที่สร้างผลกำไร สิ่งนี้ครอบคลุมถึงการประเมินและการทบทวนความเสี่ยงทั้งภายในและภายนอกซึ่งรวมถึงความเสี่ยงระดับโลกและปัจจัยอื่นที่อาจส่งผลกระทบต่อการดำเนินงานของเราซึ่งเป็นผลมาจากธุรกิจและการดำเนินงานระหว่างประเทศที่มากยิ่งขึ้น
ความเสี่ยงสำคัญทั้งหมดจะถูกระบุ วิเคราะห์ บันทึก และรายงาน ก่อนเริ่มมาตรการบรรเทาผลกระทบที่เหมาะสม ความเสี่ยงจะถูกมอบหมายให้เป็นหน้าที่ ฝ่ายที่รับผิดชอบต่อความเสี่ยงซึ่งรับผิดชอบต่อการประเมินความเสี่ยงและการกำหนดการควบคุมที่เกี่ยวข้องเพื่อบรรเทาและ/หรือลดความเสี่ยง จากนั้นจะมีการติดตามอย่างต่อเนื่องซึ่งรวมถึงการกำกับดูแล การเฝ้าสังเกตอย่างเข้มงวด และการกำหนดสถานะของความเสี่ยงเพื่อหาการเปลี่ยนแปลงระดับปฏิบัติการซึ่งจำเป็นหรือต้องแน่ใจว่าความเสี่ยงและช่องโหว่ต่างๆ ถูกระบุอย่างที่ควร รวมถึงแน่ใจว่าการตอบสนองต่อความเสี่ยงและกิจกรรมควบคุมความเสี่ยงมีเพียงพอและเหมาะสม
ในระดับองค์กรเราจัดให้มีการวิเคราะห์ความเคลื่อนไหวทุกหกเดือนเพื่อเป็นหลักประกันความยั่งยืนโดยเฉพาะอย่างยิ่งผลกระทบด้านสิ่งแวดล้อมและสังคมที่มีต่อการดำเนินธุรกิจ มีการวิเคราะห์ความเครียดด้านน้ำเพื่อหาตำแหน่งของจุดเสี่ยงตามหน่วยปฏิบัติงานของเราทั้งหมดทั่วโลก ความเสี่ยงที่เกี่ยวข้องกับสิทธิมนุษยชนในที่ทำงานและห่วงโซ่อุปทานของเราก็เป็นส่วนสำคัญในการบริหารจัดการความเสี่ยงของเรา
การบริหารจัดการวิกฤตระดับโรงงาน
เราได้พัฒนา คู่มือการจัดการวิกฤต (Crisis Management Playbook) เพื่อใช้ในทุกหน่วยงานของอินโดรามา เวนเจอร์ส โดยคู่มือนี้กำหนดแนวทางการดำเนินงานร่วมกันสำหรับการจัดการวิกฤต พร้อมทั้งให้ความยืดหยุ่นในการตอบสนองต่อเหตุการณ์ที่หลากหลาย ตั้งแต่เหตุการณ์ที่สามารถจัดการได้ในระดับไซต์งานโดยใช้ทรัพยากรท้องถิ่น ไปจนถึงเหตุการณ์ที่ต้องใช้ทรัพยากรทั้งหมดของอินโดรามา เวนเจอร์ส
เรามีความพร้อมมากขึ้นในการตอบสนองและฟื้นฟูจากภัยพิบัติใด ๆ ตามโปรแกรม การทดสอบและการฝึกซ้อม (Testing & Exercising: T&E) ภายใต้แผนความต่อเนื่องทางธุรกิจ (Business Continuity Plan: BCP) ของ Global Business Services (GBS) ซึ่งช่วยลดผลกระทบต่อการดำเนินงานของเราได้อย่างมีประสิทธิภาพ ขณะเดียวกันยังคงตอบสนองความคาดหวังของลูกค้าได้ หลังจากการฝึกซ้อมดังกล่าว เราได้ระบุจุดที่สามารถพัฒนาเพิ่มเติมเพื่อเสริมความพร้อมในอนาคต โดยโปรแกรม T&E สำหรับ GBS ในปี 2023 ได้เสร็จสมบูรณ์ในเดือนกันยายน 2023
การบริหารจัดการความต่อเนื่องทางธุรกิจ (Business Continuity Management)
เรากำลังพัฒนาการบริหารจัดการความต่อเนื่องทางธุรกิจ (Business Continuity Management) เพื่อรับประกันเสถียรภาพในการส่งมอบผลิตภัณฑ์และบริการของเรา และเพื่อดำเนินกิจกรรมซึ่งมีความสำคัญต่อการดำเนินงานของเราให้ประสบความสำเร็จ หัวใจของสิ่งนี้คือ Business Continuity Management ซึ่งเกี่ยวข้องกับการระบุภัยคุกคาม การวิเคราะห์ผลกระทบทางธุรกิจ การออกแบบและนำแผนบริหารจัดการความต่อเนื่องทางธุรกิจไปใช้ การรวบรวมเอกสาร การวัดและทดสอบประสิทธิภาพการทำงาน และการรักษาและพัฒนากระบวนการของ Business Continuity Management เมื่อ Business Continuity Management มีประสิทธิภาพก็จะมั่นใจได้ว่าแม้เกิดเหตุภัยพิบัติเราจะยังคงสามารถปฏิบัติงานได้ที่ระดับต่ำสุดที่ยอมรับได้ และช่วยรักษาชื่อเสียง จุดยืน และรายได้ของบริษัท
ในขณะที่การหยุดชะงักของห่วงโซ่อุปทานทั่วโลกยังคงสร้างความท้าทายต่อการดำเนินธุรกิจ อินโดรามา เวนเจอร์สได้ดำเนินการเชิงรุกเพื่อเสริมสร้างความยืดหยุ่นของห่วงโซ่อุปทาน โดยการจัดทำแผนความต่อเนื่องทางธุรกิจ (BCPs) ที่สำคัญสำหรับสองภูมิภาคหลัก ได้แก่ ห่วงโซ่อุปทาน PET ในประเทศไทย และ ห่วงโซ่อุปทานเอทิลีนออกไซด์ในอเมริกา เพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้นและรับประกันความต่อเนื่องของการจัดหาวัสดุและผลิตภัณฑ์ที่สำคัญสำหรับการดำเนินงานของเราด้วยการประเมินความเสี่ยงและจุดเปราะบางในห่วงโซ่อุปทานทั้งสองอย่างเป็นระบบ เราสามารถดำเนินมาตรการลดความเสี่ยงได้อย่างมีกลยุทธ์เพื่อเพิ่มความยืดหยุ่น มาตรการเหล่านี้รวมถึง:การนำระบบการสื่อสารที่แข็งแกร่งมาใช้กับซัพพลายเออร์และพันธมิตรการบูรณาการขั้นตอนการดำเนินงานเพื่อรับรองความต่อเนื่องทางธุรกิจการปรับปรุงกระบวนการขยายการผลิต (scale-up)
อินโดรามา เวนเจอร์สได้เสริมสร้างความยืดหยุ่นในห่วงโซ่อุปทานเพื่อลดความเสี่ยงจากการหยุดชะงัก โดยได้สรุปแผน BCPs สำหรับภูมิภาคต่อไปนี้:
ภูมิภาคอเมริกา (AMER Region):
- Americas Ethylene Oxide Supply Chain
- North America and Mexico iPET Supply Chain
ภูมิภาคยุโรป ตะวันออกกลาง และแอฟริกา (EMEA Region):
- Europe iPET product BCP
ภูมิภาคเอเชีย (Asia Region):
- Thailand PET Supply Chain
ความเสี่ยงของวัฒนธรรมองค์กร
เราให้การสนับสนุนพนักงานของเรารวมไปถึงการพัฒนากลยุทธ์และการสื่อสารเพื่อสร้างผลลัพธ์ทางวัฒนธรรมที่ดี มีการขัดเกลาสิ่งนี้อย่างต่อเนื่องเพื่อสะท้อนการเปลี่ยนแปลงที่กำลังดำเนินอยู่ในกลยุทธ์ธุรกิจของเรา
เราส่งเสริมวัฒนธรรมเชิงบวกที่สำนักงานของบริษัท และในการดำเนินงานทั้งหมดของเราซึ่งช่วย:
- เสริมสร้างการบริหารจัดการความเสี่ยงที่มีประสิทธิภาพ
- ส่งเสริมการเสี่ยงที่ให้ผลดี
- แก้ไขปัญหาพฤติกรรมและประเด็นอื่นที่เกี่ยวข้องทันทีเพื่อรับรองว่าพนักงาน จะมีสภาพแวดล้อมที่ปลอดภัยและดีต่อสุขภาพมากขึ้น
- สร้างความมั่นใจว่าความเสี่ยงที่เกิดขึ้นใหม่และความเสี่ยงที่มากเกินไปซึ่ง รวมถึงการควบรวมกิจการจะได้รับการประเมิน ขยายเพิ่ม และแก้ไข
การติดต่อสื่อสารและการให้ความรู้มีความหมายในฐานะการกระทำที่ช่วยพัฒนาการคำนึงถึงเรื่องความเสี่ยง เราสนับสนุนการสื่อสารแบบเปิดและการสื่อสารจากระดับล่างถึงระดับบน การแบ่งปันความรู้และแนวปฏิบัติที่ดีที่สุด การปรับปรุงกระบวนการอย่างต่อเนื่อง และความแน่วแน่ต่อพฤติกรรมทางธุรกิจที่มีจรรยาบรรณและความรับผิดชอบ
เรายังสนับสนุนสภาพแวดล้อมที่มองเห็นและตอบแทนผู้ที่ใส่ใจความเสี่ยงทั้งในแง่บวกและลบ เพื่อให้รางวัลแก่พฤติกรรมที่เหมาะสมหรือเพื่อลงโทษพฤติกรรมที่ทำผิด คำแนะนำจากพนักงาน สิ่งจูงใจ และรายงานเหตุการณ์ สิ่งเหล่านี้เป็นเพียงบางส่วนจากโครงการของเราที่ส่งเสริมวัฒนธรรมความเสี่ยงเชิงบวกอย่างสม่ำเสมอ
การประเมินความเสี่ยงและการลดความเสี่ยง
เราได้ดำเนินการทบทวนพื้นที่เสี่ยงที่สำคัญอย่างครอบคลุมทุกสองปี โดยอ้างอิงจากตัวชี้วัดผลการดำเนินงานที่กำหนดไว้ กระบวนการนี้ประกอบด้วยการวิเคราะห์เชิงลึกถึงสาเหตุและผลกระทบที่เกี่ยวข้องกับความเสี่ยง รวมถึงการประเมินประสิทธิภาพของแผนการควบคุมความเสี่ยงที่มีอยู่ในปัจจุบันนอกเหนือจากมาตรการควบคุมที่มีอยู่ เราได้พัฒนาแผนเพิ่มเติมเชิงรุกเพื่อช่วยลดระดับความเสี่ยงให้อยู่ในระดับที่ต่ำที่สุดเท่าที่จะเป็นไปได้ตามหลักเหตุผล
| พื้นที่ความเสี่ยงสำคัญและแผนการควบคุม | ||
|---|---|---|
| ด้านสิ่งแวดล้อม สุขภาพ และความปลอดภัย (EHS) | เหตุการณ์ด้านสิ่งแวดล้อม สุขภาพ และความปลอดภัย (EHS) อาจเกิดขึ้นจากการไม่ปฏิบัติตามขั้นตอนความปลอดภัยในกระบวนการทำงาน ความปลอดภัยในการทำงาน และขั้นตอนการจัดการด้านสิ่งแวดล้อม |
|
| ด้านความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) | ความล้มเหลวในการบริหารจัดการความเสี่ยงด้านความมั่นคงปลอดภัยทางไซเบอร์อย่างมีประสิทธิภาพ อาจส่งผลกระทบต่อธุรกิจ ชื่อเสียง และคุณค่าที่เรานำเสนอ |
|
| ด้านการปฏิบัติตามกฎระเบียบและข้อกำหนดขององค์กร (Regulatory and corporate compliance) | การเปลี่ยนแปลงกฎระเบียบที่ไม่พึงประสงค์อาจนำไปสู่ต้นทุนการปฏิบัติตามข้อกำหนดที่สูงขึ้น และส่งผลกระทบต่อคุณค่าที่เรานำเสนอ |
|
| กลยุทธ์การเติบโต (Growth strategy) | การบรรลุเป้าหมายทางธุรกิจล่าช้าอันเนื่องมาจากการดำเนินกลยุทธ์การเติบโต เช่น การรีไซเคิลเชิงกลอย่างไม่มีประสิทธิภาพ |
|
| ห่วงโซ่คุณค่า (Value chain) | ความสามารถในการทำกำไรอาจได้รับผลกระทบตลอดห่วงโซ่คุณค่าทางธุรกิจจากสภาวะตลาดที่ไม่เอื้ออำนวยและการหยุดชะงักของห่วงโซ่อุปทาน |
|
โปรแกรมความสามารถและวัฒนธรรมการบริหารความเสี่ยงสำหรับผู้นำ
เราได้พัฒนาและดำเนินการ Risk Capability & Culture Leadership Program ซึ่งได้รับการออกแบบอย่างพิถีพิถัน ครอบคลุมผู้นำระดับสูง 80 คนจากทั่วทั้งองค์กร เพื่อเสริมสร้างความสามารถด้านการบริหารความเสี่ยง และยกระดับแนวคิดเกี่ยวกับความเสี่ยงให้ตอบสนองต่อสภาพแวดล้อมทางธุรกิจที่เปลี่ยนแปลงอยู่ตลอดเวลาโปรแกรมนี้ผสานการเรียนรู้ผ่านประสบการณ์จริง (Experiential Learning) เข้ากับเครื่องมือที่ทันสมัย เพื่อเสริมสร้างวิสัยทัศน์ด้านความเป็นผู้นำในการจัดการความเสี่ยง ช่วยให้ผู้นำสามารถสร้างแรงบันดาลใจให้กับคนในองค์กร และมองเห็นแนวทางจัดการความเสี่ยงในอนาคตได้อย่างมีประสิทธิภาพ
Risk Capability
การพัฒนาทักษะในภาพรวมของการบริหารความเสี่ยง การจัดการวิกฤต และการบริหารความต่อเนื่องทางธุรกิจ โดยเน้นการใช้เครื่องมือและเพิ่มประสิทธิภาพผ่านการนำแนวปฏิบัติที่ดีที่สุดและบทเรียนที่ได้รับมาใช้เพื่อสร้างคุณค่าอย่างยั่งยืน
Credible Risk Champion
พัฒนาความถนัด ความมั่นใจ แรงผลักดัน และความเชื่อมั่นของผู้นำในการบริหารความเสี่ยง ผ่านการถ่ายทอดความรู้เชิงประสบการณ์และกิจกรรมที่มีการชี้นำอย่างเป็นระบบ
Risk Conversation
การเปิดโอกาสให้มีการอภิปรายเรื่องการบริหารความเสี่ยงอย่างจริงจัง โดยมุ่งเน้นการระบุความเสี่ยงสำคัญในเวลาที่เหมาะสมและการบรรลุเป้าหมายด้านความเสี่ยง โดยผู้นำและผู้มีส่วนเกี่ยวข้องเข้าร่วมการหารือที่มีการชี้นำอย่างเข้มข้นและมีการแลกเปลี่ยนความคิดเห็นอย่างสร้างสรรค์
คุณค่า
การสร้างความสามารถพื้นฐานด้านการบริหารความเสี่ยงสำหรับผู้นำ โดยการจัดหาเครื่องมือและวิธีการที่สนับสนุนการตัดสินใจและการบรรลุเป้าหมายทางธุรกิจ
คุณค่า
สร้างแพลตฟอร์มด้านความเสี่ยงเพื่อสะท้อนและตอบสนองต่อความเสี่ยง โดยให้ความเสี่ยงเป็นสิ่งสำคัญอันดับต้น พร้อมทั้งผลักดันให้ผู้นำเป็นแบบอย่างและผู้นำด้านการจัดการความเสี่ยงในสายตาของผู้เกี่ยวข้อง
คุณค่า
ยกระดับผู้นำให้เป็นผู้สนับสนุนด้านความเสี่ยงที่น่าเชื่อถือ โดยเสริมสร้างความมั่นใจ แรงผลักดัน และความเชื่อมั่นในการบริหารความเสี่ยง เพื่อสร้างวัฒนธรรมและแนวปฏิบัติด้านความเสี่ยงในองค์กรอย่างมีประสิทธิภาพ
ความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity)
เราได้เพิ่มความมุ่งมั่นในการรักษาความปลอดภัยด้าน IT และความมั่นคงปลอดภัยทางไซเบอร์ โดยเสริมความแข็งแกร่งให้กับระบบและกระบวนการของเราเพื่อรับมือกับภัยคุกคามที่เปลี่ยนแปลงอย่างต่อเนื่อง ความแพร่หลายที่เพิ่มขึ้นของเทคโนโลยีดิจิทัลและเทคโนโลยีสารสนเทศ (IT) ช่วยให้อินโดรามา เวนเจอร์สบรรลุความเป็นเลิศในการดำเนินงานและการค้า อย่างไรก็ตาม การเปลี่ยนผ่านสู่ระบบดิจิทัลและการเชื่อมโยงทั่วโลกที่เพิ่มขึ้นยังส่งผลให้ความเสี่ยงจากภัยคุกคามทางไซเบอร์และการละเมิดข้อมูลสูงขึ้น ซึ่งอาจกระทบต่อการดำเนินงาน ความต่อเนื่อง และชื่อเสียงของเรา
คณะกรรมการบริหารความยั่งยืนและความเสี่ยง (SRMC) และ คณะกรรมการตรวจสอบ มีบทบาทในการกำกับดูแลความยืดหยุ่นด้านความมั่นคงปลอดภัยทางไซเบอร์ของอินโดรามา เวนเจอร์ส โดยติดตามกรอบการดำเนินงานด้านความมั่นคงปลอดภัยทางไซเบอร์อย่างต่อเนื่อง รวมถึงการพัฒนานโยบายและขั้นตอนที่แข็งแกร่งให้สอดคล้องกับระดับความเสี่ยงที่องค์กรยอมรับได้การกำกับดูแลด้านความมั่นคงปลอดภัยทางไซเบอร์อยู่ภายใต้การดูแลของสมาชิกคณะกรรมการบริษัทที่ให้คำแนะนำและทิศทางในการพัฒนาและดำเนินกลยุทธ์ด้านความมั่นคงปลอดภัยทางไซเบอร์ให้สอดคล้องกับมาตรฐานอุตสาหกรรม โดยครอบคลุมการจัดการความเสี่ยงที่เกี่ยวข้องกับ IT และความมั่นคงปลอดภัยทางไซเบอร์ เพื่อปกป้องและรับรองความมั่นคงและความยืดหยุ่นของระบบดิจิทัลของเรา
เราใช้มาตรการด้านความปลอดภัยทางกายภาพและเครือข่ายอย่างต่อเนื่อง รวมถึงการวางแผนรับมือเหตุการณ์ การฝึกอบรมพนักงาน และการปรับปรุงระบบเป็นส่วนหนึ่งของความพยายามของเรา พร้อมทั้งปฏิบัติตามกฎหมายที่เกี่ยวข้อง เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล และอัปเดตนโยบายความปลอดภัยด้าน IT ของเราอย่างสม่ำเสมอ
