การบริหารจัดการความเสี่ยงและภาวะวิกฤต
การสนับสนุนเป้าหมายการพัฒนาที่ยั่งยืน
ผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้อง
พนักงาน
คู่ค้าและพันธมิตรทางธุรกิจ
ผู้ถือหุ้น
ความมุ่งมั่น ความท้าทาย และโอกาส
มิสเตอร์. ดี.ไอ.วาย. ดำเนินธุรกิจท่ามกลางสภาพแวดล้อมที่มีการเปลี่ยนแปลงอย่างรวดเร็ว ทั้งด้านเศรษฐกิจ สังคม และสิ่งแวดล้อม ไม่ว่าจะเป็นความผันผวนของต้นทุนสินค้าและการขนส่ง การเปลี่ยนแปลงพฤติกรรมผู้บริโภค รวมถึงความเสี่ยงด้านแรงงานและชื่อเสียงองค์กร ปัจจัยเหล่านี้อาจส่งผลกระทบต่อความสามารถในการแข่งขันและความเชื่อมั่นของผู้มีส่วนได้เสีย หากขาดการบริหารจัดการที่เหมาะสม ความเสี่ยงดังกล่าวอาจส่งผลต่อทั้งการดำเนินงานและการเติบโตของบริษัทฯ ในระยะยาว
ในขณะเดียวกัน บริษัทฯ มองว่าการบริหารความเสี่ยงและการจัดการภาวะวิกฤตอย่างเป็นระบบเป็นโอกาสสำคัญในการเสริมสร้างความยืดหยุ่นของธุรกิจ การเตรียมความพร้อมอย่างรอบด้านช่วยลดผลกระทบที่อาจเกิดขึ้น ควบคุมต้นทุน และรักษาความต่อเนื่องในการดำเนินงาน พร้อมทั้งเสริมสร้างความเชื่อมั่นให้กับลูกค้า พนักงาน คู่ค้า และผู้มีส่วนได้เสียทุกกลุ่ม อีกทั้งยังเปิดโอกาสให้บริษัทฯ พัฒนานวัตกรรมและขยายตลาด เพื่อกระจายความเสี่ยงทางธุรกิจและเพิ่มศักยภาพในการแข่งขันในระยะยาว
แนวทางการจัดการและแนวปฏิบัติ
บริษัทฯ มีนโยบายบริหารความเสี่ยงที่ชัดเจน ครอบคลุมทุกมิติของการดำเนินธุรกิจ โดยดำเนินงานสอดคล้องกับหลักการกำกับดูแลกิจการที่ดีสำหรับบริษัทจดทะเบียน ปี 2560 มาตรฐานการจัดการความเสี่ยง ISO 31000:2018 และแนวทางการบริหารความเสี่ยงตามมาตรฐานสากล Committee of Sponsoring Organizations of the Treadway Commission (COSO) เพื่อระบุ ประเมิน และจัดการความเสี่ยงอย่างเป็นระบบและมีประสิทธิภาพ บริษัทฯ มุ่งสร้างวัฒนธรรมการบริหารความเสี่ยงในทุกระดับขององค์กร เพื่อเสริมสร้างความเชื่อมั่นแก่ผู้มีส่วนได้เสียและสนับสนุนการเติบโตอย่างมั่นคงและยั่งยืน
โครงสร้างและความรับผิดชอบในการบริหารความเสี่ยง
บทบาท หน้าที่ และความรับผิดชอบ
หน้าที่และความรับผิดชอบ
- กำหนดวิสัยทัศน์ วัตถุประสงค์ และกลยุทธ์ด้านการบริหารความเสี่ยงขององค์กร
- ส่งเสริมวัฒนธรรมองค์กรและการกำกับดูแลที่โปร่งใสตามหลักธรรมาภิบาล
- กำกับดูแลการดำเนินธุรกิจ ระบบควบคุมภายใน การเงิน และการบริหารความเสี่ยง
- กำหนดระดับความเสี่ยงที่องค์กรยอมรับได้ (Risk Appetite)
- มอบหมายอำนาจและความรับผิดชอบในการบริหารความเสี่ยงภายในองค์กร
- ทบทวนและอนุมัติกรอบการบริหารความเสี่ยงขององค์กร (COSO ERM Framework) เป็นประจำ
หน้าที่และความรับผิดชอบ
- กำกับดูแลนโยบายและกรอบการบริหารความเสี่ยงให้สอดคล้องกับ Risk Appetite
- ประเมินและติดตามความเสี่ยงที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัท
- สนับสนุนการจัดสรรทรัพยากรเพื่อการบริหารความเสี่ยงอย่างเหมาะสม
- ประเมินความเสี่ยงภายใต้สถานการณ์กดดัน (Stress Test)
หน้าที่และความรับผิดชอบ
- กำหนดมาตรฐานการดำเนินงาน โครงสร้างองค์กร และความรับผิดชอบที่ชัดเจน
- ผลักดันการดำเนินงานตามกรอบการบริหารความเสี่ยงขององค์กร (ERM Framework)
- ทบทวนและปรับปรุงกระบวนการดำเนินงานให้สอดคล้องกับการบริหารความเสี่ยง
- จัดสรรทรัพยากรที่เหมาะสมเพื่อสนับสนุนการบริหารความเสี่ยง
หน้าที่และความรับผิดชอบ
- จัดทำและรายงานสถานะความเสี่ยงต่อคณะกรรมการตรวจสอบและบริหารความเสี่ยง (ARMC) เป็นรายไตรมาส
- สนับสนุนการดำเนินงานด้านการบริหารความเสี่ยงของ ARMC
หน้าที่และความรับผิดชอบ
- ระบุ ประเมิน และติดตามความเสี่ยงในขอบเขตงานของตน
- รายงานและปรับปรุงข้อมูลความเสี่ยงต่อฝ่ายบริหารความเสี่ยงให้เป็นปัจจุบัน
- ดำเนินงานให้สอดคล้องกับนโยบายและแนวปฏิบัติด้านการบริหารความเสี่ยง
หน้าที่และความรับผิดชอบ
- ประสานงานข้อมูลด้านความเสี่ยงระหว่างหน่วยงานต่าง ๆ ภายในองค์กร
- รวบรวมและจัดการข้อมูลความเสี่ยงจากแต่ละหน่วยงานให้มีความครบถ้วน ถูกต้อง และเป็นปัจจุบัน
- สนับสนุนการจัดทำรายงานสรุปความเสี่ยงในภาพรวมขององค์กร
หน้าที่และความรับผิดชอบ
- ให้การประเมินอย่างอิสระต่อ BOD และ ARMC เกี่ยวกับประสิทธิผลของการบริหารความเสี่ยง
- ตรวจสอบความเพียงพอของระบบควบคุมภายใน
- เสนอแนะแนวทางปรับปรุงเพื่อเพิ่มประสิทธิภาพการควบคุม
กระบวนการบริหารความเสี่ยง
บริษัทฯ ส่งเสริมการสร้างการรับรู้ ความตระหนัก และความเข้าใจความเสี่ยงในด้านต่างๆ ที่เกิดขึ้นหรือมีโอกาสเกิดขึ้นกับองค์กร พร้อมทั้งกำหนดแนวทางหรือมาตรการที่เหมาะสมในการลดความเสี่ยงให้อยู่ในระดับความเสี่ยงที่ยอมรับได้ (Risk Appetite) ภายใต้กรอบและการดำเนินการบริหารความเสี่ยงอย่างเป็นระบบตามมาตรฐาน COSO โดยมีกระบวนการที่สำคัญ ดังนี้
การระบุและวิเคราะห์ความเสี่ยง
บริษัทฯ ดำเนินการวิเคราะห์และระบุความเสี่ยงที่เกิดขึ้นหรือมีโอกาสที่จะเกิดขึ้น โดยพิจารณาจากทั้งปัจจัยภายในและปัจจัยภายนอกที่เกี่ยวข้องกับบริษัทฯ ครอบคลุมด้านกลยุทธ์ ด้านปฏิบัติการ ด้านการเงิน ด้านกฏระเบียบและข้อบังคับ รวมถึงความเสี่ยงอุบัติใหม่และความเสี่ยงด้าน ESG
การประเมินความเสี่ยง
บริษัทฯ มีการประเมิน และจัดลำดับความสำคัญของความเสี่ยงโดยพิจารณาระดับความเสี่ยง (Risk Exposure) จากโอกาสที่จะเกิด (Likelihood) และผลกระทบ (Impact) ที่มีต่อบริษัทฯ เพื่อกำหนดแนวทาง มาตรการ และกลยุทธ์การจัดการความเสี่ยงในแต่ละระดับได้อย่างเหมาะสม และปรับให้อยู่ในระดับความเสี่ยงที่ยอมรับได้ (Risk Appetite) ต่อไป
การตอบสนองและการควบคุมความเสี่ยง
บริษัทฯ กำหนดมาตรการตอบสนองต่อความเสี่ยงในรูปแบบต่าง ๆ เช่น การหลีกเลี่ยงความเสี่ยง (Risk Avoidance) การลดความเสี่ยง (Risk Reduction/Mitigation) การโอนหรือกระจายความเสี่ยง (Risk Transfer/Sharing) การยอมรับความเสี่ยง (Risk Acceptance) ให้อยู่ในระดับที่องค์กรรับได้ ทั้งนี้ บริษัทฯ กำหนดผู้รับผิดชอบในแต่ละความเสี่ยงและมีการจัดทำแผนบริหารความเสี่ยง (Risk Management Plan) อย่างชัดเจน
การติดตามและทบทวนความเสี่ยง
บริษัทฯ มีการติดตาม ตรวจสอบ และประเมินผลการจัดการความเสี่ยงอย่างต่อเนื่อง รวมถึงการทบทวนประสิทธิภาพของมาตรการที่ได้ดำเนินการ เพื่อให้มั่นใจว่าการบริหารความเสี่ยงยังคงสอดคล้องกับสภาพแวดล้อมที่เปลี่ยนแปลง และสามารถปรับปรุงหรือพัฒนาแนวทางใหม่ๆ ได้อย่างทันท่วงที โดยมีการจัดทำรายงานเพื่อนำเสนอผู้บริหารและคณะกรรมการบริษัทเป็นประจำทุกปี
ทั้งนี้ ในปี 2568 บริษัทฯ ได้ระบุความเสี่ยงอุบัติใหม่และความเสี่ยงด้าน ESG ที่อาจส่งผลต่อการดำเนินธุรกิจ โดยตัวอย่างความเสี่ยงสำคัญ มีดังนี้
ความเสี่ยงอุบัติใหม่
ผลกระทบต่อธุรกิจ
ความไม่แน่นอนทางภูมิรัฐศาสตร์อาจส่งผลกระทบต่อการดำเนินธุรกิจของบริษัทฯ ทั้งในด้านความปลอดภัยในการดำเนินงานและความผันผวนของห่วงโซ่อุปทานโลก โดยเฉพาะสถานการณ์ความไม่สงบในบางพื้นที่ของประเทศไทยซึ่งอาจกระทบต่อความปลอดภัยของพนักงาน ลูกค้า และทรัพย์สินของบริษัทฯ รวมถึงความเสี่ยงจากความตึงเครียดทางการค้าและกฎระเบียบระหว่างประเทศที่อาจส่งผลต่อการจัดหาสินค้า การขนส่ง และต้นทุนทางธุรกิจ
มาตรการบริหารความเสี่ยง
บริษัทฯ ดำเนินมาตรการบริหารความเสี่ยงเพื่อเสริมสร้างความปลอดภัยและความยืดหยุ่นของห่วงโซ่อุปทาน เช่น การกำหนดมาตรการด้านความปลอดภัยสำหรับสาขาในพื้นที่เสี่ยง การจัดทำแผนบริหารสถานการณ์วิกฤต และการทำประกันความเสี่ยงที่เกี่ยวข้อง นอกจากนี้ บริษัทฯ ยังดำเนินการกระจายแหล่งจัดหาสินค้าไปยังหลายประเทศเพื่อลดการพึ่งพาแหล่งเดียว รวมถึงติดตามการเปลี่ยนแปลงของกฎระเบียบทางการค้าและกำกับดูแลการปฏิบัติตามข้อกำหนดที่เกี่ยวข้องอย่างต่อเนื่อง
ผลกระทบต่อธุรกิจ
อุตสาหกรรมค้าปลีกกำลังเผชิญการเปลี่ยนแปลงด้านความคาดหวังและความพร้อมของแรงงาน การดึงดูดและรักษาพนักงานที่มีศักยภาพท่ามกลางการแข่งขันในตลาดแรงงานอาจเป็นความท้าทาย หากบริษัทไม่สามารถบริหารจัดการกำลังคนได้อย่างเหมาะสม อาจส่งผลต่อประสิทธิภาพการดำเนินงาน ความต่อเนื่องของธุรกิจ และความสามารถในการเติบโตขององค์กรในระยะยาว
มาตรการบริหารความเสี่ยง
บริษัทฯ ให้ความสำคัญกับการดึงดูด พัฒนา และรักษาบุคลากรผ่านการกำหนดเส้นทางความก้าวหน้าในอาชีพ (Career Path) การพัฒนาทักษะและภาวะผู้นำ รวมถึงการส่งเสริมการเติบโตภายในองค์กร นอกจากนี้ยังมีการทบทวนค่าตอบแทนและสวัสดิการอย่างสม่ำเสมอเพื่อให้สามารถแข่งขันได้ในตลาดแรงงาน พร้อมทั้งส่งเสริมวัฒนธรรมองค์กรที่ยึดหลักความเท่าเทียม การไม่เลือกปฏิบัติ และการสร้างสภาพแวดล้อมการทำงานที่เป็นธรรม
ความเสี่ยงด้าน ESG
ผลกระทบต่อธุรกิจ
เหตุการณ์สภาพอากาศรุนแรง เช่น น้ำท่วม อาจส่งผลกระทบต่อสาขาและคลังสินค้าของบริษัทฯ ทำให้เกิดความเสียหายต่อทรัพย์สิน การสูญเสียสินค้า การหยุดชะงักของการดำเนินงาน และความเสี่ยงต่อความปลอดภัยของพนักงานและลูกค้า
มาตรการบริหารความเสี่ยง
บริษัทฯ จัดทำประกันภัยที่ครอบคลุมความเสียหายจากภัยธรรมชาติ และพัฒนาแผนบริหารเหตุฉุกเฉินและภาวะวิกฤต (Emergency and Crisis Management Plan) เพื่อรองรับเหตุการณ์สภาพอากาศรุนแรง รวมถึงกำหนดแนวทางดูแลความปลอดภัยของพนักงาน เช่น ขั้นตอนการอพยพและระบบการสื่อสารในกรณีฉุกเฉิน
ผลกระทบต่อธุรกิจ
การจัดหาสินค้าจากซัพพลายเออร์ทั่วโลกอาจทำให้บริษัทมีความเสี่ยงต่อการละเมิดสิทธิแรงงานหรือสิทธิมนุษยชนในห่วงโซ่อุปทาน ซึ่งอาจส่งผลกระทบต่อชื่อเสียง ความเชื่อมั่นของลูกค้า และนักลงทุน
มาตรการบริหารความเสี่ยง
บริษัทฯ กำหนดจรรยาบรรณคู่ค้าและพันธมิตรทางธุรกิจเพื่อให้คู่ค้าปฏิบัติตามมาตรฐานด้านจริยธรรมและสิทธิแรงงาน พร้อมติดตามและประเมินผลการดำเนินงานของซัพพลายเออร์อย่างสม่ำเสมอ
ผลกระทบต่อธุรกิจ
การดำเนินธุรกิจค้าปลีกที่มีสาขาจำนวนมาก การจัดการเงินสด และความสัมพันธ์กับคู่ค้าหลายราย อาจเพิ่มความเสี่ยงต่อการทุจริตหรือการกระทำที่ไม่เหมาะสม ซึ่งอาจส่งผลกระทบต่อความเชื่อมั่นของผู้มีส่วนได้เสีย ชื่อเสียงขององค์กร และการดำเนินธุรกิจโดยรวม
มาตรการบริหารความเสี่ยง
บริษัทฯ กำหนดนโยบาย ไม่ยอมรับการทุจริต (Zero Tolerance) พร้อมทั้งบังคับใช้จรรยาบรรณธุรกิจ สำหรับพนักงานทุกคน รวมถึงมีระบบควบคุมภายใน การแบ่งแยกหน้าที่ในกระบวนการทางการเงิน และการตรวจสอบโดยฝ่ายตรวจสอบภายใน นอกจากนี้ บริษัทฯ ยังจัดให้มี ช่องทางการแจ้งเบาะแส (Whistleblowing Channel) และนโยบายคุ้มครองผู้แจ้งเบาะแสเพื่อส่งเสริมความโปร่งใสในการดำเนินธุรกิจ
แผนบริหารความต่อเนื่องทางธุรกิจ
บริษัทฯ ได้จัดทำแผนบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Plan: BCP) เพื่อรองรับเหตุการณ์ไม่คาดคิดที่อาจส่งผลกระทบต่อการดำเนินงานขององค์กร โดยมีเป้าหมายเพื่อให้ธุรกิจสามารถดำเนินงานได้อย่างต่อเนื่อง ลดความเสี่ยงจากการหยุดชะงักทางธุรกิจ และลดผลกระทบต่อผู้มีส่วนได้เสีย พร้อมกำหนดแนวทางการตอบสนองต่อเหตุฉุกเฉิน การสื่อสารในภาวะวิกฤต และการฟื้นฟูการดำเนินงาน รวมถึงมีการฝึกซ้อมแผนฉุกเฉินหรือและการอบรมพนักงานอย่างสม่ำเสมอ เพื่อเสริมสร้างความพร้อมในการรับมือกับสถานการณ์ที่อาจเกิดขึ้น
ในปี 2568 บริษัทฯ ได้ดำเนินโครงการเสริมสร้างความต่อเนื่องทางธุรกิจ โดยให้ความสำคัญกับการทบทวนและทดสอบแผนบริหารความต่อเนื่องทางธุรกิจอย่างสม่ำเสมอ เพื่อเพิ่มความพร้อมในการรับมือกับเหตุการณ์ฉุกเฉินที่อาจส่งผลกระทบต่อการดำเนินธุรกิจ
ตัวอย่างแผนที่ครอบคลุมความเสี่ยงสำคัญ ได้แก่
แผนรองรับภัยพิบัติทางธรรมชาติ เช่น น้ำท่วม แผ่นดินไหว
แผนบริหารความต่อเนื่องด้านระบบเทคโนโลยีสารสนเทศ (IT Continuity Plan) เช่น การโจมตีทางไซเบอร์ การโจรกรรมหรือสูญหายทางข้อมูล
แผนบริหารความปลอดภัยและเหตุฉุกเฉินในสถานประกอบการ เช่น ไฟไหม้ในอาคาร การขัดข้องของระบบไฟฟ้าและสาธารณูปโภค
แนวทางดังกล่าวช่วยเสริมสร้างความพร้อมขององค์กรในการรับมือกับเหตุการณ์ไม่คาดคิดและสนับสนุนการดำเนินธุรกิจให้สามารถดำเนินต่อได้อย่างต่อเนื่องและยั่งยืน โดยให้มีการทบทวนและปรับปรุงแผนบริหารความต่อเนื่องทางธุรกิจ อย่างน้อยปีละ 1 ครั้ง
การเสริมสร้างวัฒนธรรมการบริหารความเสี่ยง
บริษัทฯ มุ่งมั่นส่งเสริมให้การบริหารความเสี่ยงเป็นส่วนหนึ่งของวัฒนธรรมองค์กร พร้อมสร้างความตระหนักรู้ถึงความสำคัญของการบริหารความเสี่ยงแก่พนักงานในทุกระดับตามมาตรฐานสากลของ COSO ผ่านการสื่อสาร จากผู้บริหารระดับสูงในรูปแบบ Tone from the Top โดยมีแนวทางในการส่งเสริมวัฒนธรรมการบริหารความเสี่ยง ดังนี้
กำหนดนโยบายและกรอบการบริหารความเสี่ยงที่ชัดเจน พร้อมทั้งทบทวนนโยบายดังกล่าวเป็นประจำทุกปี เพื่อให้มั่นใจว่าสอดคล้องกับสภาพแวดล้อมทางธุรกิจที่เปลี่ยนแปลงอยู่เสมอ
กำหนดให้มีการแบ่งหน้าที่ความรับผิดชอบการบริหารความเสี่ยงระหว่างหน่วยงาน ตามแนวทางการป้องกัน 3 ระดับ (Three Lines of Defense) เพื่อให้เกิดการ Check & Balance ในการป้องกัน หรือ ลดความเสี่ยง ลดข้อผิดพลาดในการดำเนินงาน เพื่อให้องค์กรบรรลุเป้าหมาย และสร้างความเชื่อมั่นให้ผู้มีส่วนได้เสีย โดยแบ่งหน่วยงานออกเป็น 3 ระดับ ดังนี้
-
First Line of Defense
คือ ประธานเจ้าหน้าที่บริหาร คณะกรรมการบริหารและหน่วยงานเจ้าของความเสี่ยง หรือหน่วยงานผู้ปฏิบัติงาน มีหน้าที่กำกับดูแลงานของตนเองให้เป็นไปตามกฎเกณฑ์ที่กำหนด เพื่อให้มีการควบคุมภายในและจัดการความเสี่ยงที่เหมาะสม
-
Second Line of Defense
คือ ฝ่ายบริหารความเสี่ยงมีหน้าที่สนับสนุนการทำงานของหน่วยงานผู้ปฏิบัติ
-
Third Line of Defense
คือ ฝ่ายตรวจสอบภายใน ทำหน้าที่ประเมินเกี่ยวกับประสิทธิผลของกรอบการบริหารความเสี่ยงของบริษัทฯ
จัดทำและทบทวน Risk Profile อย่างต่อเนื่อง โดยเปิดโอกาสให้แต่ละหน่วยงานสามารถเสนอประเด็นความเสี่ยงใหม่ ๆ เพื่อการจัดการอย่างทันท่วงที และสะท้อนให้เห็นถึงความเสี่ยงที่มีนัยสำคัญต่อองค์กร
ให้คำแนะนำและแลกเปลี่ยนความรู้กับหน่วยงานเจ้าของความเสี่ยงโดยที่ปรึกษา เพื่อเสริมสร้างความเข้าใจและการตระหนักรู้ด้านการบริหารความเสี่ยงอย่างต่อเนื่อง
กำหนดให้มีการจัดฝึกอบรม และสื่อสารข้อมูลการบริหารจัดการความเสี่ยงและแผนบริหารความต่อเนื่องทางธุรกิจ เพื่อเตรียมความพร้อมในการรับมือต่อความเสี่ยงขององค์กร เสริมสร้างความเข้าใจในกรอบการบริหารความเสี่ยง การประเมินความเสี่ยง ให้กับพนักงานทุกระดับ
