1.วัตถุประสงค์และขอบเขต

บริษัท อลูคอน จำกัด(มหาชน) ตระหนักว่าบริษัทต้องเผชิญกับความเสี่ยงและความไม่แน่นอนต่างๆในการประกอบธุรกิจ การบริหารความเสี่ยงที่มีประสิทธิภาพ จึงมีความสำคัญในการช่วยให้บริษัทสามารถบรรลุวัตถุประสงค์ความสำเร็จ และการเติบโตอย่างยั่งยืน นโยบายฉบับนี้มีจุดมุ่งหมายเพื่อกำหนดกรอบแนวทางในการบริหารความเสี่ยงของบริษัทให้สอดคล้องตามหลักการกำกับดูแลกิจการที่ดี

2. คำจัดความของความเสี่ยง

ความเสี่ยงหมายถึงความไม่แน่นอนที่ส่งผลกระทบต่อการบรรลุเป้าหมายของบริษัท ผลกระทบดังกล่าวอาจส่งผลทางบวก(โอกาส) หรือทางลบ (อุปสรรค) ที่เบี่ยงเบนไปจากความคาดหวังของบริษัท

3. หลักการการบริหารความเสี่ยง

อลูคอนฯตระหนักว่า ความเสี่ยงสามารถก่อให้เกิดผลลัพธ์ทั้งทางบวก (การสร้างโอกาส) และผลลัพธ์ทางลบ (อุปสรรคและการสร้างความเสียหาย) การสร้างโอกาสสามารถก่อให้เกิดผลตอบแทนและผลลัพธ์ที่ดีขึ้น เมื่อมีการประเมินความเสี่ยงที่ดีด้วยการลดทอนความเสี่ยงโดยการตัดสินใจของผู้บริหารอย่างรอบคอบ บริษัทเชื่อว่าการบริหารความเสี่ยงควรจะต้องมีลักษณะดังต่อไปนี้

1. สร้างมูลค่า ตอบสนองต่อความเสี่ยงในลักษณะที่สอดคล้องกับระดับความเสี่ยงที่บริษัทยอมรับได้ และคำนึงถึงต้นทุนและผลประโยชน์ที่เกี่ยวข้อง

2. เป็นส่วนหนึ่งของกระบวนการขององค์กร

3. เป็นส่วนหนึ่งของกระบวนการตัดสินใจโดยให้ข้อมูลที่ดีที่สุด

4. จัดการกับความไม่แน่นอนและสมมุติฐานอย่างชัดเจน

5. เป็นกระบวนการที่เป็นระบบ

6. มีความโปร่งใสและครอบคลุม

7. มีความคล่องแคล่วและตอบสนองต่อการเปลี่ยนแปลง

8. มีการประเมินอย่างต่อเนื่องหรือเป็นระยะเพื่อปรับปรุงและเพิ่มประสิทธิภาพ

4. แหล่งที่มาของปัจจัยความเสี่ยง

เกิดจาก 2 ปัจจัย คือ ปัจจัยภายในและปัจจัยภายนอก โดยแยกเป็นดังนี้

1. ปัจจัยภายใน คือปัจจัยที่เกิดขึ้นภายในองค์กร อาทิเช่น วัตถุประสงค์ขององค์กร, นโยบายและกลยุทธ์, การดำเนินการ, กระบวนการทำงาน, โครงสร้างองค์กรและระบบบริหารงาน, การเงิน, วัฒนธรรรมองค์กรและเทคโนโลยีสารสนเทศ

2. ปัจจัยภายนอก คือปัจจัยที่เกิดขึ้นจากนอกองค์กรและไม่สามารถควบคุมได้โดยการจัดการภายในองค์กร อาทิเช่น นโยบายของรัฐ, สภาวะเศรษฐกิจ/สังคมการเมือง การดำเนินการของหน่วยงานภายนอกที่เกี่ยวข้อง, การแข่งขัน (คู่แข่งทางธุรกิจ), ผู้ขายหรือผู้ส่งมอบสินค้า/บริการ (Suppliers), ภัยธรรมชาติ, โรคระบาด, และสงครามหรือการจลาจล เป็นต้น ความเสี่ยงตามนโยบายฉบับนี้ ครอบคลุมถึงเรื่องดังต่อไปนี้

1. ความเสี่ยงทางด้านกลยุทธ์

2. ความเสี่ยงด้านการดำเนินการ

3. ความเสี่ยงด้านการเงิน

4. ความเสี่ยงด้านกฎหมายและการผูกพันทางด้านองค์กร

5. ความเสี่ยงที่จะเกิดใหม่

6. ความเสี่ยงจากการหยุดชะงักของกิจการ

7. ความเสี่ยงด้านสิ่งแวดล้อม

8. ความเสี่ยงทางด้านเทคโนโลยี

9. ความเสี่ยงทางด้านความปลอดภัยทางด้านสุขอนามัย และความปลอดภัยในเชิงอาหารและการบริโภค

5. การใช้นโยบายนี้

การใช้นโยบายนี้เป็นความรับผิดชอบของคณะกรรมการบริหารความเสี่ยง โดยประธานคณะกรรมการเป็นผู้รับผิดชอบในการดำเนินการตามนโยบายและมีการนำมาปรับใช้อย่างต่อเนื่อง คณะกรรมการบริหารความเสี่ยงและคณะทำงานบริหารความเสี่ยงจะมีหน้าที่รับผิดชอบในการสนับสนุนภาระหน้าที่ในทุกหน่วยธุรกิจและภาคส่วนที่เกี่ยวข้อง การดำเนินการตามนโยบายจะรวมถึงการกำหนดแนวทางกระบวนการบริหารความเสี่ยงและจัดหาทรัพยากรที่เพียงพอสำหรับผู้บริหารและพนักงาน เพื่อให้สามารถดำเนินการตามนโยบายได้อย่างเต็มที่

6. บทบาทและความรับผิดชอบ

1. คณะกรรมการบริหารความเสี่ยงมีหน้าที่กำหนดและรับผิดชอบในการสร้างและกำกับดูแลและจัดการบริหารความเสี่ยงให้ดำเนินการอย่างมีประสิทธิภาพและให้มั่นใจถึงประสิทธิผลของระบบบริหารความเสี่ยงอีกทั้งพิจารณาความสมดุลระหว่างของผลตอบแทน และความเสี่ยงภายใต้แผนกลยุทธ์และความถูกต้องครบถ้วนของระบบการบริหารความเสี่ยง

2. คณะกรรมการทำงานความเสี่ยงจะได้รับมอบหมายจากคณะกรรมการความเสี่ยงเพื่อช่วยในการปฏิบัติตามพันธกรณีเกี่ยวกับการบริหารความเสี่ยง ความรับผิดชอบที่ได้รับมอบหมายคือ การตรวจสอบ กำกับดูแล และให้คำแนะนำเกี่ยวกับแนวทางการบริหารความเสี่ยงขององค์กร อีกทั้งคณะทำงานบริหารความเสี่ยงมีหน้าที่ ติดตาม จัดทำ และปรับปรุงทะเบียนบริหารความเสี่ยงเพื่อให้สอดคล้องกับระดับความเสี่ยงและกลยุทธ์ที่ได้รับอนุมัติ

3. คณะกรรมการบริหารความเสี่ยงเป็นผู้รับผิดชอบในการตรวจสอบโดยรวมของการดำเนินการจัดการความเสี่ยงสำหรับทั้งกลุ่ม บริษัท เพื่อให้มั่นใจว่ามีการระบุความเสี่ยงที่สำคัญและมีการจัดการอย่างมีประสิทธิภาพ

4. หน่วยธุรกิจ (แผนก) เป็นเจ้าของความเสี่ยงและมีความรับผิดชอบหลักในการส่งเสริมความรู้ความเข้าใจในเรื่องความเสี่ยงภายในองค์กรและ การจัดการความเสี่ยงอย่างมีประสิทธิภาพในแต่ละวัน

5. บทบาทของผู้ประสานงานด้านความเสี่ยง คือ สนับสนุนกลุ่มธุรกิจในการใช้กระบวนการและเทคนิคการบริหารความเสี่ยงโดยมีจุดประสงค์เพื่อเพิ่มความตระหนัก ความเป็นเจ้าของ และการบริหารความเสี่ยงที่นำไปสู่ผลการดำเนินงานทางธุรกิจที่ดียิ่งขึ้น

6. คณะทำงานบริหารความเสี่ยงจะทำการวิเคราะห์ปัจจัยภายในและภายนอกที่มีผลกระทบต่อธุรกิจทั้งเชิงบวก(โอกาส) และเชิงลบ (อุปสรรค) โดยในการวิเคราะห์ เมื่อได้ผลจากการวิเคราะห์แล้วจะต้องกำหนดทิศทางกลยุทธ์ขององค์กร โดยกำหนดให้จัดทำปีละ 1 ครั้ง หรือเมื่อเกิดปัจจัยภายในและหรือภายนอกที่มีผลกระทบเปลี่ยนแปลง ทั้งนี้เมื่อกำหนดทิศทางกลยุทธ์ธุรกิจแล้ว คณะทำงานบริหารความเสี่ยงจะต้องจัดให้มีแผนปฏิบัติการรองรับกลยุทธ์ธุรกิจดังกล่าว รวมทั้งอาจต้องมีแผนฉุกเฉินรองรับในแต่ละสถานการณ์ด้วย

7. คณะทำงานบริหารความเสี่ยงมีหน้าที่ในนำเสนอและปรับปรุงนโยบายการบริหารความเสี่ยง การสร้างวัฒนธรรมในองค์กรในการตระหนักรู้ถึงความเสี่ยงรวมถึงการศึกษาและการอบรมที่เหมาะสม กำหนดนโยบายและโครงสร้างความเสี่ยงภายในสำหรับหน่วยธุรกิจ ออกแบบ ตรวจทาน และให้คำแนะนำกระบวนการจัดการบริหารความเสี่ยงภายในองค์กร และจัดทำรายงานความเสี่ยงเสนอให้กับคณะกรรมการบริหารความเสี่ยงและคณะกรรมการบริษัท ทุกปี

8. ผู้ตรวจสอบภายในมีหน้าที่กำกับดูแลงานตรวจสอบภายในเพื่อหาปัจจัยเสี่ยงที่สำคัญตามแนวทางการบริหารดำเนินการ ตรวจสอบเพื่อประเมินประสิทธิภาพของการดำเนินการลดความเสี่ยงของทุกหน่วยงาน รวมทั้งช่วยคณะกรรมการบริหารความเสี่ยงในการสอบทานความเหมาะสมและเพียงพอของการบริหารความเสี่ยงโดยรวม และรายงานผลต่อผู้บริหารระดับสูงและ คณะกรรมการตรวจสอบเพื่อหาโอกาสในการปรับปรุง

7. ข้อยกเว้นของนโยบาย

ในสถานการณ์ที่ฝ่ายบริหารเชื่อว่านโยบายใดก็ตามไม่เหมาะสำหรับการนำมาปรับใช้ ให้ส่งต่อเรื่องดังกล่าวไปยังคณะกรรมการบริหารความเสี่ยง และนำเสนอต่อคณะกรรมการของบริษัทเพื่อพิจารณาล่วงหน้าถึงพันธะใดๆ ที่บริษัทจะต้องดำเนินการ

8. การบำรุงรักษานโยบาย

นโยบายนี้และขั้นตอนพื้นฐานจะได้รับการพิจารณาเป็นประจำทุกปี เพื่อให้แน่ใจว่ามีการนำมาปรับใช้งานอย่างต่อเนื่องและมีความสอดคล้อง นอกจากนี้ จะมีการตรวจสอบเป็นระยะและอย่างเป็นอิสระเกี่ยวกับการนำมาใช้และความมีประสิทธิภาพของนโยบายนี้เพื่อเป็นข้อมูลให้กับคณะกรรมการบริษัท ฯ นำไปใช้ในการปรับปรุงอย่างต่อเนื่อง ในการเปลี่ยนแปลงนโยบายความเสี่ยง คณะกรรมการบริหารความเสี่ยง จะต้องนำเสนอต่อคณะกรรมการบริษัทเพื่อพิจารณาอนุมัติ