การบริหารจัดการความเสี่ยง

แนวทางการบริหารจัดการ^{(GRI 3-3d., GRI 3-3e., GRI 3-3f.)}

การบริหารความเสี่ยง

การดำเนินธุรกิจในปัจจุบันมีความท้าทายที่มากขึ้น ทั้งในภาพของการแข่งขันในตลาด วิกฤตการณ์และการเปลี่ยนผ่านการบริหารความเสี่ยง (Risk Management) จึงถือเป็นเครื่องมือสำคัญสำหรับการบริหารจัดการธุรกิจของ OR เพื่อสร้างความเชื่อมั่นว่าการดำเนินธุรกิจสามารถบรรลุเป้าหมาย ตอบสนองต่อความต้องการของผู้มีส่วนได้เสียทุกกลุ่มอย่างสมดุล และป้องกันความสูญเสียที่อาจเกิดขึ้นจากความไม่แน่นอน พร้อมทั้งแสวงหาโอกาสในการเพิ่มมูลค่าทางธุรกิจเพื่อรักษาศักยภาพในการแข่งขันขององค์กรต่อไปในอนาคต OR จึงจัดตั้งโครงสร้างการบริหารจัดการความเสี่ยง ซึ่งกำกับดูแลโดยคณะกรรมการบริหารความเสี่ยงองค์กร โดยมีคณะกรรมการตรวจสอบเป็นผู้สอบทานระบบการบริหารความเสี่ยง และช่วยผลักดันให้เกิดการบริหารความเสี่ยงอย่างมีประสิทธิภาพทั่วทั้งองค์กร

โครงสร้างการบริหารความเสี่ยง (Risk Governance Framework)

OR การใช้แบบจำลอง 3 ระดับ (Three Lines Model) มาใช้เป็นกรอบการกำกับดูแล เพื่อกำหนดบทบาทและความรับผิดชอบที่ชัดเจนในการบริหารความเสี่ยง โดยกรอบดังกล่าวประกอบด้วย 3 ระดับ ได้แก่

1. 1. เจ้าของกระบวนการหรือเจ้าของความเสี่ยง (First Line) มีหน้าที่รับผิดชอบในการระบุ ประเมิน และบริหารความเสี่ยงในส่วนงานของตน เพื่อให้การดำเนินงานมีประสิทธิภาพ
  2. หน่วยงานซึ่งมีหน้าที่กำหนดมาตรฐานการควบคุมและกำกับดูแลการปฏิบัติตามข้อกำหนด (Second line) จัดทำมาตรฐานการควบคุม และกำกับดูแลการปฏิบัติตามข้อกำหนดทั้งภายในและภายนอก เพื่อเสริมสร้างการกำกับดูแลและการบริหารความเสี่ยง
  3. หน่วยงานตรวจสอบภายใน (Third Line) ทำหน้าที่ให้การประกันอย่างอิสระและเป็นกลางเกี่ยวกับความเพียงพอและประสิทธิผลของการบริหารความเสี่ยง การควบคุมภายใน และกระบวนการกำกับดูแล

นโยบายบริหารความเสี่ยง (Risk Management Policy)

OR ได้ประกาศนโยบายการบริหารความเสี่ยง ซึ่งกำหนดกรอบและกระบวนการบริหารความเสี่ยงที่เชื่อมโยงกันทุกระดับในองค์กร ตามหลักเกณฑ์ของ COSO Enterprise Risk Management – Integrated Framework 2017 ซึ่งขับเคลื่อนโดยทีมบริหารความเสี่ยงและควบคุมภายใน สังกัดฝ่ายกลยุทธ์และการบริหารการลงทุน โดยมีการเชื่อมโยงการบริหารความเสี่ยงกับกระบวนการทำกลยุทธ์และแผนธุรกิจตั้งแต่เริ่มต้นกระบวนการ ให้มีความเชื่อมโยงกันในทุกระดับตลอดทั้งห่วงโซ่คุณค่า มีการติดตามความคืบหน้าการบริหารจัดการความเสี่ยงรายไตรมาสและรายปีเพื่อรายงานต่อคณะกรรมการบริหารความเสี่ยงองค์กรและคณะกรรมการบริษัท เพื่อทบทวนประเด็นความเสี่ยงอย่างสม่ำเสมอ และควบคุมความเสี่ยงขององค์กรให้อยู่ในระดับที่ OR สามารถยอมรับได้
OR ได้ทบทวนนโยบายการบริหารความเสี่ยงให้สอดคล้องกับทิศทางและกลยุทธ์การดำเนินธุรกิจของบริษัทฯ ที่มุ่งสู่การดำเนินธุรกิจเพื่อการสร้างอนาคตที่ยั่งยืนเพื่อตอบโจทย์เป้าหมาย OR 2030 ได้อย่างมีประสิทธิภาพ

กระบวนการบริหารความเสี่ยง (Risk Management Process)

เพื่อการเติบโตร่วมกับผู้มีส่วนได้เสียทุกกลุ่มอย่างยั่งยืน OR มีการพิจารณาถึงปัจจัยที่จะก่อให้เกิดความเสี่ยงที่สำคัญทั้งจากภายนอกและภายในองค์กร (Risk Review) โดยมีการสื่อความแนวโน้มความเสี่ยงประจำปี 2568 ทั้งความเสี่ยงระดับโลก (Global Risk) ระดับประเทศ (Thailand Risk) และความเสี่ยงทางธุรกิจ (Business Area Risk) เพื่อให้ทุกสายงาน ทั้งสายงานธุรกิจและสายงานสนับสนุนคำนึงถึงความเสี่ยงและจัดทำแผนการบริหารความเสี่ยงควบคู่กับการจัดทำแผนกลยุทธ์และแผนธุรกิจของสายงาน ให้มีความสอดคล้องกับทิศทางกลยุทธ์ เป้าหมายขององค์กรและกรอบความเสี่ยงขององค์กร (Corporate Risk Framework) มีการรวบรวมประเด็นความเสี่ยงที่สำคัญจากสายงานธุรกิจและสายงานสนับสนุนเพื่อจัดทำแผนการบริหารความเสี่ยงองค์กรประจำปี 2568 (Corporate Risk Profile) นอกจากนี้ ยังมีการสื่อความแผนการบริหารความเสี่ยงองค์กรประจำปี 2568 ที่ได้รับการอนุมัติจากคณะกรรมการบริษัทแล้วให้ทุกสายงานนำไปบริหารความเสี่ยง เพื่อให้การบริหารความเสี่ยงสอดคล้องกันทั้งระดับองค์กร ระดับสายงาน และระดับปฏิบัติการ มีการติดตามและรายงานผลการบริหารความเสี่ยงทุกไตรมาสต่อคณะกรรมการจัดการ คณะกรรมการบริหารความเสี่ยงองค์กร และคณะกรรมการบริษัท ทั้งนี้ ได้มีการกำหนดระดับความเสี่ยงที่ยอมรับได้ (Risk Appetite) และมีการนำระดับความเสี่ยงที่ทนได้ (Risk Tolerance) มาเป็นตัวกำหนดระดับเกณฑ์ในการวัดผล (Threshold) ของดัชนีชี้วัดความเสี่ยง (Key Risk Indicator) เพื่อใช้ในการวัดผลการบริหารความเสี่ยงให้มีประสิทธิภาพมากขึ้น
OR ได้ดำเนินการตรวจสอบกระบวนการบริหารความเสี่ยงอย่างต่อเนื่องเป็นประจำทุกปี (Annually) ทั้งการตรวจสอบภายในและภายนอก โดยคณะกรรมการตรวจสอบได้สอบทานประสิทธิผลและประสิทธิภาพของกระบวนการบริหารความเสี่ยง รวมถึงนโยบายการบริหารความเสี่ยง และได้สอบทานการควบคุมภายใน การปฏิบัติตามกฎหมายและกฎระเบียบที่เกี่ยวข้องของ OR และบริษัทในเครือ ร่วมกับหน่วยงานตรวจสอบภายในผ่านการพิจารณาผลการปฏิบัติงานตรวจสอบทุกไตรมาส และงานให้คำปรึกษา รวมถึงได้ให้คำแนะนำและข้อเสนอแนะเกี่ยวกับการควบคุมภายในและการบริหารความเสี่ยงในกระบวนการที่สำคัญต่อการดำเนินธุรกิจแก่ฝ่ายจัดการของ OR และบริษัทในเครือ พร้อมทั้งสอบทานรายงานการประเมินผลการควบคุมภายในและให้ความเห็นต่อรายงานจัดการระบบควบคุมภายในตามหลักเกณฑ์กระทรวงการคลังว่าด้วยมาตรฐานและหลักเกณฑ์ปฏิบัติการควบคุมภายในสำหรับหน่วยงานของรัฐ พ.ศ. 2561 ซึ่งในปี 2568 ผลการประเมินการควบคุมภายในมีความเพียงพอและปฏิบัติตามอย่างต่อเนื่อง และได้ระบุความเสี่ยงที่มีอยู่พร้อมการปรับปรุงการควบคุมภายในที่จะสามารถป้องกันหรือลดความเสี่ยงดังกล่าวในปี 2569
สำหรับการตรวจสอบภายนอก (External Risk Management Process Audit) OR ดำเนินการตรวจสอบความเสี่ยงระดับปฏิบัติการ (Operational Risk) ผ่านการตรวจสอบโดย Third Party ซึ่งเป็นส่วนหนึ่งในการรับรอง ISO9001 ISO14001 ISO45001 และ ISO22301 เป็นประจำทุกปี โดยการสรรหาผู้ตรวจประเมินภายนอก OR มีกระบวนการเปิดประมูลและยื่นซองเสนอราคา เพื่อให้การดำเนินงานเป็นไปตามมาตรฐานสากลและสามารถประเมินประสิทธิผลของระบบการจัดการได้อย่างโปร่งใสและตรวจสอบได้

ประเด็นความเสี่ยงองค์กร (Enterprise Risk Issues)

OR ได้ทำการวิเคราะห์สภาพแวดล้อมทางธุรกิจจากสถานการณ์วิกฤตต่าง ๆ ที่เกิดขึ้นในปี 2568 ทั้งจากปัจจัยภายในและภายนอก โดยความเสี่ยงที่สำคัญในปี 2568 ได้แก่ สถานการณ์ความขัดแย้งทางภูมิรัฐศาสตร์ ประเด็นความขัดแย้งระหว่างประเทศ สถานการณ์ราคาน้ำมัน สถานการณ์ความเสี่ยงของประเทศที่เข้าไปลงทุน (Country Risk) นโยบายจากภาครัฐ ความผันผวนของอัตราแลกเปลี่ยน สถานการณ์ภัยธรรมชาติ สถานการณ์การเปลี่ยนแปลงในอุตสาหกรรม คู่แข่ง สถานการณ์การเปลี่ยนแปลงของเทคโนโลยี Cybersecurity การบังคับใช้กฎหมายใหม่ และอื่น ๆ ที่เกี่ยวข้อง โดยได้กำหนดปัจจัยความเสี่ยงที่สำคัญต่อการดำเนินธุรกิจในปัจจุบันและอนาคต สรุปเป็นปัจจัยความเสี่ยงระดับองค์กร โดยแบ่งออกเป็น 6 กลุ่ม ดังนี้

1. ความเสี่ยงด้านกลยุทธ์ (Strategic Risk)
2. ความเสี่ยงด้านปฏิบัติการและธุรกิจ (Operational and Business Risk)
3. ความเสี่ยงด้านสิ่งแวดล้อม สังคม บรรษัทภิบาล (ESG Risk)
4. ความเสี่ยงด้านเทคโนโลยีสารสนเทศ (Information Technology Risk)
5. ความเสี่ยงด้านการเงิน (Financial Risk)
6. ความเสี่ยงด้านการปฏิบัติตามกฎหมาย/กฎระเบียบ (Compliance Risk)

ตัวอย่างความเสี่ยง

ปัจจัยเสี่ยงขององค์กร	ระดับความเสี่ยงที่รับได้	การบรรเทาผลกระทบ	การติดตามและตรวจสอบ
IT Risk ความเสี่ยงด้านความปลอดภัยทางไซเบอร์ และภัยคุกคามความปลอดภัยทางไซเบอร์นั้นเพิ่มมากขึ้นเรื่อย ๆ ส่งผลกระทบในวงกว้าง เช่น การโจมตีของไวรัสคอมพิวเตอร์ ไวรัสเรียกค่าไถ่ (Ransomware) การโจรกรรมข้อมูล และการแฮ็กข้อมูล ส่งผลให้ข้อมูลสำคัญของบริษัทฯ และข้อมูลที่เป็นความลับอาจรั่วไหล ส่งผลให้การดำเนินธุรกิจหยุดชะงัก ส่งผลเสียต่อธุรกิจและภาพลักษณ์ขององค์กร	การรั่วไหลของข้อมูลตามที่กฎหมายกำหนดหรือการรั่วไหลของข้อมูลที่จะส่งผลกระทบต่อการดำเนินธุรกิจอย่างมีนัยสำคัญเป็นศูนย์	OR ให้ความสำคัญกับการดำเนินการป้องกันและบรรเทาเพื่อหลีกเลี่ยงการตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ โดยใช้แผนงานด้านความปลอดภัยทางไซเบอร์เพื่อยกระดับความปลอดภัยและมีประสิทธิภาพ ได้แก่: การใช้ระบบ Firewall และ Security Operation Center (SOC) เพื่อป้องกันการโจมตีและการรั่วไหลของข้อมูล จัดหา ติดตั้ง และประยุกต์ใช้ซอฟท์แวร์ Cloud Access Security Brokers (CASB) และ Data Loss Prevention (DLP) ติดตั้งในคอมพิวเตอร์เพื่อควบคุมการเข้าถึง การโจมตี และการป้องกันการรั่วไหลของข้อมูล ซื้อประกันไซเบอร์ สร้างความตระหนักรู้ด้าน Cyber Security ให้กับพนักงานและ BSA โดยจัดทำสื่อการเรียนรู้และแบบทดสอบด้าน Cyber Security Awareness ทดสอบการเจาะระบบและเพิ่มเติมการทดสอบเจาะระบบให้มีความถี่มากขึ้น และให้ครอบคลุมไปถึงระบบที่ Host อยู่ภายนอก ปตท. ดิจิทัล การจัดทำแผนรับมือสภาวะวิกฤตและฝึกซ้อมการบริหารความต่อเนื่องทางธุรกิจทั้งองค์กรตลอดห่วงโซ่คุณค่า	ติดตามรายงาน Cyber Security Roadmap ทุกไตรมาส ตรวจสอบรายงานการควบคุมการเข้าถึงเทคโนโลยีสารสนเทศทุกไตรมาส ประเมินผลการทดสอบ Cyber Security Awareness ทุกไตรมาส ประเมินผลการทดสอบการเจาะระบบทุกไตรมาส การตรวจสอบภายในดำเนินการโดย DPO หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเป็นประจำทุกปี มีการตรวจสอบภายนอกและออกใบรับรองมาตรฐาน ISO27001 สำหรับ ปตท. ดิจิทัล
ESG Risk: Climate Risk ความเสี่ยงของภาวะโลกร้อนจากการเปลี่ยนแปลงสภาพภูมิอากาศสามารถสร้างความเสียหายให้กับธุรกิจ และผู้มีส่วนได้เสียในห่วงโซ่คุณค่าได้รับผลกระทบจากภัยพิบัติต่างๆ รวมทั้งปัจจุบันเริ่มมีการออกกฎระเบียบ มาตรการ กฎหมายทั้งในระดับประเทศ ภูมิภาค และระดับโลกเพื่อมุ่งสู่ Low-Carbon ส่งผลให้ธุรกิจมีต้นทุนในการจัดทำข้อมูลต่างๆ เพิ่มเติม หาก OR ไม่มีการเตรียมพร้อมรับมือกับ Physical Risk และ Transition Risk อาจส่งผลต่อการดำเนินธุรกิจอย่างยั่งยืนในระยะยาว	องค์กรให้ความสำคัญกับความมั่นคง ความปลอดภัย อาชีวอนามัย และสิ่งแวดล้อม โดยไม่ยอมรับอุบัติการณ์ใหญ่หลวงตามนิยามด้านความปลอดภัย (No Catastrophic Accident) และคะแนนของแบบประเมินความยั่งยืน (SET ESG Ratings) มากกว่าหรือเท่ากับ 50% ของแต่ละมิติ ESG	จัดทำแผนบริหารความต่อเนื่องและแผนรองรับเหตุการณ์ฉุกเฉิน Infrastructure Resilience Diversify Supply Routes & Sourcing Inventory Management กลยุทธ์ 3R Climate Strategy และติดตามผลการดำเนินงาน กำหนดเป้าหมายลดปริมาณก๊าซเรือนกระจกที่สอดคล้องตาม SBT พร้อมทั้ง Action Plan ที่สอดคล้องกันในแต่ละ BU ติดตามกฎหมาย / นโยบายของภาครัฐอย่างใกล้ชิดและสม่ำเสมอ พัฒนาสินค้าและบริการคาร์บอนต่ำ พัฒนาแบบประเมินการลงทุนด้านความยั่งยืน (ESG Due Diligence) ให้ครอบคลุมประเด็น Climate Change เพื่อใช้ประกอบการตัดสินใจในการลงทุนหรือดำเนินโครงการต่าง ๆ	ติดตามข่าวสารพยากรณ์อากาศ / ภัยธรรมชาติ และการเปลี่ยนแปลงกฎหมาย / นโยบายภาครัฐที่เกี่ยวกับ Climate Change ติดตามแผนงานในการลดการปล่อยก๊าซเรือนกระจกทุกไตรมาส ติดตามปริมาณการปล่อยก๊าซเรือนกระจก Scope 1,2 ให้เป็นไปตามเป้าหมาย ประเมินความเสียหาย / ต้นทุนที่เพิ่มขึ้น / ค่าใช้จ่ายในการฟื้นฟูทั้งจากเหตุการณ์ Disaster / Climate Change
ESG Risk: Biodiversity Risk ความเสี่ยงของภาวะโลกร้อนจากการเปลี่ยนแปลงสภาพภูมิอากาศ ส่งผลต่อการเปลี่ยนแปลงหรือสูญเสียความหลากหลายทางชีวภาพ รวมถึงการดำเนินกิจกรรมขององค์กร อาจสร้างความเสียหายต่อความหลากทางชีวภาพได้	องค์กรให้ความสำคัญกับความมั่นคง ความปลอดภัย อาชีวอนามัย และสิ่งแวดล้อม โดยไม่ยอมรับอุบัติการณ์ใหญ่หลวงตามนิยามด้านความปลอดภัย (No Catastrophic Accident) และคะแนนของแบบประเมินความยั่งยืน (SET ESG Ratings) มากกว่าหรือเท่ากับ 50% ของแต่ละมิติ ESG	ประเมินความเสี่ยงด้านความหลาก หลายทางชีวภาพ (Biodiversity Impact Assessment: BIA) ตลอด Value Chain เพื่อวัดระดับความเสี่ยง และเป็นแนวทางในการจัดทำ Mitigation / Action Plan ในอนาคต จัดทำรายงาน Environmental Impact Assessment (EIA) ตามกฎหมายเพื่อติดตามผลกระทบด้านสิ่งแวดล้อม ควบคุมการปฏิบัติงานและบำบัดมลพิษที่เกิดขึ้นก่อนปล่อยออกสู่สิ่งแวดล้อม พัฒนาแบบประเมินการลงทุนด้านความยั่งยืน (ESG Due Diligence) ให้ครอบคลุมประเด็นความหลากหลายทางชีวภาพ เพื่อใช้ประกอบการตัดสินใจในการลงทุนหรือดำเนินโครงการต่าง ๆ	ติดตามการเปลี่ยนแปลงกฎหมาย / นโยบายภาครัฐที่เกี่ยวกับ Biodiversity ติดตามข้อร้องเรียนจากชุมชนที่เกี่ยวกับเหตุการณ์ที่กระทบ Biodiversity ประเมินความเสียหาย / ต้นทุนที่เพิ่มขึ้น / ค่าใช้จ่ายในการฟื้นฟูทั้งจากเหตุการณ์ Biodiversity Risk

วัฒนธรรมความเสี่ยง (Risk Culture)

OR มุ่งส่งเสริมวัฒนธรรมการจัดการความเสี่ยงทั่วทั้งองค์กร เพื่อให้มั่นใจว่า OR มีการเติบโตที่มั่นคงและยั่งยืน ผู้บริหารและพนักงานทุกระดับในองค์กรมีการตระหนักถึงความเสี่ยง (Risk Awareness) การเปิดรับความเสี่ยง (Risk-taking) และการบริหารความเสี่ยง (Risk Management) โดย OR เสริมสร้างวัฒนธรรมด้านความเสี่ยงดังนี้
OR ผลักดันวัฒนธรรมการบริหารความเสี่ยงโดยผู้นำองค์กร (Tone from the top) โดยมีการประกาศนโยบายการบริหารความเสี่ยง ประกาศความเสี่ยงที่ยอมรับได้ (Risk Appetite) ส่งเสริมและกำกับดูแลให้มีการบริหารความเสี่ยงอย่างเหมาะสมทั่วถึงทั้งองค์กร
OR กำหนดความรับผิดชอบต่อความเสี่ยง (Accountability) โดยผู้บริหารและพนักงานตระหนักถึงความเป็นเจ้าของความเสี่ยง (Ownership of Risk) มีการเปิดรับความเสี่ยงอย่างเหมาะสม มีการกำหนดตัวชี้วัดผลสำเร็จของงาน (Key Performance Indicator: KPI) ที่คำนึงถึงความสมดุลระหว่างผลตอบแทนและความเสี่ยง
ในมุมมองการลงทุนเพื่อการทำธุรกิจ OR ได้จัดทำนโยบายและมาตรฐานที่เกี่ยวข้องกับ การดูแลผลิตภัณฑ์และบริการ (Product and Service Stewardship) เพื่อใช้เป็นแนวทางในการปฏิบัติ อีกทั้งยังได้พัฒนา แผนคุณภาพผลิตภัณฑ์ (Product Quality Plan) และ แผนควบคุมกระบวนการ (Process Control Plan) เพื่อบริหารจัดการความเสี่ยงที่อาจส่งผลต่อคุณภาพของผลิตภัณฑ์หรือบริการ โดยบูรณาการเกณฑ์การประเมินความเสี่ยงที่เกี่ยวข้องไว้ในกระบวนการพัฒนาและปรับปรุงผลิตภัณฑ์และบริการ พร้อมทั้งจัดให้มีการอบรมให้ความรู้แก่พนักงานตามข้อกำหนดของระบบ ISO 9001:2015
รายละเอียดเพิ่มเติมสามารถศึกษาได้ที่ การดูแลผลิตภัณฑ์และบริการ
ในการรายงานความเสี่ยง OR มีกระบวนการยกระดับปัญหา (Escalation Process) หากพบความเสี่ยงที่เกินกว่าระดับความเสี่ยงที่ยอมรับได้ขององค์กร ทั้งนี้ OR กำหนดช่องทางให้พนักงานสามารถแจ้งเบาะแสหรือรายงานในกรณีพบเหตุการณ์ผิดปกติที่เป็นความเสี่ยงและอาจนำไปสู่ผลกระทบเชิงลบต่อการดำเนินธุรกิจหรือต่อองค์กรได้ทางอีเมล OR-ERMC@pttor.com พนักงานแต่ละคนมีหน้าที่ในการระบุและรายงานความเสี่ยงที่อาจเกิดขึ้นอย่างเชิงรุก ตามนโยบายการบริหารความเสี่ยง นอกจากนี้ OR มีการสื่อสารและแลกเปลี่ยนความคิดเห็นให้เกิดการถ่วงดุลอย่างมีประสิทธิผล (Effective communication and challenges) สนับสนุนการแสดงความคิดเห็นที่เปิดกว้าง และนำเสนอมุมมองเรื่องความเสี่ยงในทุกขั้นตอนของการทำงานจากทุกหน่วยงาน
OR มีการสร้างแรงจูงใจทางการเงิน (Financial Incentives) ที่เชื่อมโยงกับตัวชี้วัดด้านการบริหารความเสี่ยง โดยมีการกำหนด KPI สำหรับผู้บริหารระดับสูง ผู้จัดการ และพนักงาน ซึ่งครอบคลุมประเด็นสำคัญ เช่น ความปลอดภัยในการดำเนินงาน คุณภาพของผลิตภัณฑ์และบริการ ภาพลักษณ์และชื่อเสียงขององค์กร เส้นทางสู่ความเป็นกลางทางคาร์บอน และผลการดำเนินงานทางการเงิน โดย KPI ดังกล่าวถูกผูกเข้ากับ ประเด็นความเสี่ยง (Risk Items) ใน Corporate Risk Profile ของ OR ผลการประเมิน KPI จะถูกนำไปใช้ในการประเมินผลการปฏิบัติงานรายบุคคล และเป็นปัจจัยในการพิจารณา ผลตอบแทนทางการเงิน (Financial Incentive) ต่อไป
OR กำหนดและเน้นย้ำให้พนักงานทุกคนยึดหลักแนวทางการดำเนินงานที่คำนึงถึง Governance, Risk, และ Compliance (GRC) มีการเผยแพร่คู่มือบริหารความเสี่ยงทั่วทั้งองค์กรทางเว็บไซต์ที่พนักงานทุกคนเข้าถึงได้ ตลอดจนมีการจัดการฝึกอบรมระหว่างปี เพื่อให้พนักงานตระหนักถึงความสำคัญของกระบวนการบริหารความเสี่ยงและการควบคุมภายใน และเป็นการเพิ่มพูนความรู้ ความเข้าใจในด้านการบริหารความเสี่ยงและการควบคุมภายในให้กับผู้บริหารและพนักงานเพื่อนำไปปรับใช้ในการปฏิบัติงานได้อย่างมีประสิทธิภาพ
ด้านการพัฒนาศักยภาพบุคลากร OR มีการจัดการฝึกอบรมตั้งแต่หลักสูตรปฐมนิเทศพนักงานใหม่ (OR Orientation), การอบรมอื่น ๆ ต่อเนื่องประจำปี และหลักสูตรออนไลน์ (E-learning) อาทิ หลักสูตรการกำกับดูแลกิจการที่ดี (CG), หลักสูตรการบริหารความเสี่ยง (Risk Management), หลักสูตรการควบคุมภายใน (Internal Control), นโยบายการกำกับดูแลการปฏิบัติงานให้เป็นไปตามกฎหมาย กฎ ระเบียบ (Compliance Policy) ขณะเดียวกัน OR ยังส่งเสริมการปฏิบัติตามกฎหมายและกฎระเบียบ (Compliance) โดยกำหนดให้พนักงานเข้ารับการอบรมด้านกฎหมายที่เกี่ยวข้อง เช่น พระราชบัญญัติการแข่งขันทางการค้า พ.ศ. 2560 รวมถึงข้อกำหนดและนโยบายภายในองค์กร เพื่อให้มั่นใจว่าการดำเนินงานเป็นไปตามกรอบกฎหมายและมาตรฐานที่เกี่ยวข้อง เพื่อป้องกันความเสี่ยงในการปฏิบัติงาน
สำหรับผู้บริหารระดับสูง OR จัดให้มีการให้ความรู้ด้านการบริหารความเสี่ยง ซึ่งจัดโดยสมาคมส่งเสริมสถาบันกรรมการบริษัทไทย (Thai Institute of Directors: IOD)

ความเสี่ยงที่เกิดขึ้นใหม่ (Emerging Risk)

ความเสี่ยงที่เกิดขึ้นใหม่เป็นปัจจัยที่ OR ให้ความสำคัญและต้องมีการเตรียมพร้อมในการรับมือสำหรับการดำเนินธุรกิจ โดยความเสี่ยงที่เกิดขึ้นใหม่นี้คำนึงถึงผลกระทบต่อการดำเนินธุรกิจ และ OR จัดให้มีมาตรการสำหรับเตรียมความพร้อมรับมือความเสี่ยงที่เกิดขึ้นอย่างครอบคลุมและรอบคอบ

1. ผลกระทบเชิงลบจากเทคโนโลยีปัญญาประดิษฐ์ที่ใช้การเรียนรู้เชิงลึก (Adverse outcomes of Generative Al technologies)

ประเภทความเสี่ยง (Category)	ความเสี่ยงด้านเทคโนโลยีสารสนเทศ (Information Technology Risk)
คำอธิบายความเสี่ยง (Description)	รายงาน Global Risks Report 2025 ของ World Economic Forum ชี้ให้เห็นว่า ความเสี่ยงที่เกี่ยวข้องกับเทคโนโลยีปัญญาประดิษฐ์ (Artificial Intelligence: Al) โดยเฉพาะ Generative AI (Gen AI) คาดว่าจะทวีความรุนแรงขึ้นภายในช่วง 2-10 ปี ข้างหน้า เนื่องจากเทคโนโลยีเหล่านี้ถูกผนวกเข้าไปในทุกมิติของสังคม ความเสี่ยงดังกล่าวประกอบด้วยการแพร่กระจายของ ข้อมูลเท็จ ภัยคุกคามต่อความเป็นส่วนตัว ความมั่นคงทางไซเบอร์ การละเมิดลิขสิทธิ์ อคติใน AI การใช้ AI ในกิจกรรมอาชญากรรม การแทนที่แรงงาน และแม้กระทั่งการนำ AI ไปใช้ใช้เป็นอาวุธทางการทหาร ทั้งนี้ Harvard Business Review (HBR) ระบุว่าการนำ Gen AI มาใช้ในองค์กรมีแนวโน้มเติบโตขึ้น สอดดล้องกับผลการศึกษาของ Stanford AI Index ซึ่งรายงานการใช้งาน AI ที่เพิ่มขึ้นอย่างต่อเนื่องในทุกภูมิภาคทั่วโลก บริษัทขั้นนำระดับโลก เช่น Microsoft และ Salesforce ได้นำ AI ผนวกเข้ากับผลิตภัณฑ์และบริการ ขณะที่บริษัทอย่าง Apple และ Samsungระมัดระวังและคำนึงถึงความเสี่ยงในการนำปัญญาประดิษฐ์ (AI) มาใช้ใน การดำเนินงานขององค์กร โดยเฉพาะในประเด็นด้านความปลอดภัยของข้อมูลและการกำกับดูแลระบบสำหรับประเทศไทย การประยุกต์ใช้ Gen AI ในการดำเนินงานองค์กรยังคงเผชิญความท้าทายที่สำคัญ โดยสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) เน้นย้ำถึงความจำเป็นในการสร้างสมดุลระหว่างการใช้ AI อย่างยั่งยืนกับการมีกลโกการกำกับดูแลที่เข้มแข็ง ทั้งนี้ การใช้งานเครื่องมือ Geก AI เช่น ChatGPTและ Gemini ที่เพิ่มขึ้นได้นำมาซึ่งความเสี่ยงที่สำคัญ เช่น ความไม่ถูกต้องของข้อมูล (Data Inaccuracy) ในการประมวลผล อาจนำไปสู่การใช้งานที่ไม่ถูกต้องหรือไม่มีประสิทธิภาพ อคติและการเหมารวมเ (Bias and Stereotyping) ผลลัพธ์ที่ได้จาก Gen AI อาจสะท้อนอคติที่แฝงอยู่ในข้อมูลที่ใช้ฝึก ส่งผลให้ได้ผลลัพธ์ที่เอนเอียงและไม่เป็นกลาง และปัญหาลิขสิทธิ์ (Copy Right Issues) การใช้ Gen สร้างภาพหรืองานเขียนอาจก่อให้เกิดความกังวลด้านการละเมิดลิขสิทธิ์การละเมิดความเป็นส่วนตัว (Privacy Violations) และการนำความลับขององค์กรมาเผยแพร่โดยไม่ได้รับอนุญาต รวมถึงการเผยแพร่ข่าวเท็จหรือหลอกลวงบนโลกออนไลน์ซึ่งอาจส่งผลกระทบต่อองค์กรเป็นอย่างมาก
ผลกระทบ (Impact)	OR ได้เปลี่ยนผ่านสู่การเป็นองค์กรที่ขับเคลื่อนด้วยดิจิทัล โดยผสาน Generative Al (Gen AI) เข้ากับการดำเนินงาน เพื่อเพิ่มประสิทธิภาพในการทำงาน ยกระดับศักยภาพขององค์กร และยกระดับการให้บริการลูกค้า อันนำไปสู่การสร้างข้อได้เปรียบในการแข่งขัน อย่างไรก็ตามการเปลี่ยนผ่านดังกล่าวก็มาพร้อมกับความท้ายและความเสี่ยง ไม่ว่าจะเป็นข้อกังวลด้านการคุ้มครองข้อมูลส่วนบุคคล ความมั่นคงปลอดภัย ความโปร่งใส และความรับผิดชอบซึ่งความเสี่ยงเหล่านี้อาจก่อให้เกิดความเสียหายอย่างมีนัยสำคัญต่อองค์กร ทั้งในมิติของการดำเนินธุรกิจ และภาพลักษณ์ชื่อเสียงองค์กร
มาตรการรองรับความเสี่ยง (Mitigating Action)	OR ตระหนักถึงอันตรายที่อาจเกิดจากภัยคุกคามด้านเทคโนโลยีและให้ความสำคัญกับมาตรการป้องกันและการบรรเทาผลกระทบ เพื่อบริหารความเสี่ยงได้อย่างมีประสิทธิภาพเพื่อตอบสนองต่อความท้าทายเหล่านี้ OR ได้จัดตั้งกระบวนการกำกับดูแลด้าน AI/ML (AI/ML Governance Process) เพื่อให้มั่นใจว่าการนำ AI/ML มาใช้ภายในองค์กรมีประสิทธิภาพ ปลอดภัย และเป็นไปอย่างมีจริยธรรม OR ได้พัฒนากรอบการกำกับดูแล (Governance Framework) ที่ชัดเจนในการกำหนดบทบาทและความรับผิดชอบของทั้งการใช้งาน AI/ML และการจัดการข้อมูลขององค์กร อีกทั้งยั้งมีการติดตาม ประเมินผล และปรับปรุงการใช้งาน AI/ML อย่างต่อเนื่องการบริหารความเสี่ยงด้าน AI/ML ถูกบูรณาการให้สอดคล้องกับกรอบการบริหารความเสี่ยงโดยรวมของ OR พร้อมทั้งมีมาตรการควบคุมความเสี่ยงและกลไกการติดตามที่เหมาะสม รวมถึงนโยบายและการควบคุมเฉพาะที่ตอบโจทย์ความเสี่ยงแต่ละประเภทมาตรการเหล่านี้สอดคล้องกับหลักการสำคัญสามประการของ ความมั่นคงปลอดภัยและความเป็นส่วนตัวด้านเทคโนโลยีสารสนเทศ ได้แก่ ความลับของข้อมูล (Confidentiality) ความถูกต้องครบถ้วนของข้อมูล (Integrity) และความพร้อมใช้งานของข้อมูล (Availability) OR จัดสรรบุคลากรที่มีความสามารถเพียงพอเพื่อพัฒนา ทดสอบนำไปใช้ และกำกับดูแลการดำเนินงานด้าน AI/ML ให้สอดคล้องกับความต้องการขององค์กร พร้อมทั้งส่งเสริมการใช้ Generative AI (Gen AI) อย่างมีจริยธรรม โดยการให้ความรู้แก่พนักงานเสริมสร้างความเข้าใจในประเด็นด้านจริยธรรม และการนำแนวปฏิบัติที่เป็นเลิศ (Best Practices) มาใช้ รวมถึงการจัดให้มีมาตรการติดตามการปฏิบัติตามแนวทางขององค์กรอย่างต่อเนื่อง เพื่อบรรเทาความเสี่ยงที่อาจเกิดขึ้น OR ได้ดำเนินมาตรการเชิงป้องกันที่เข้มงวด อาทิ การติดตั้ง Firewall และการใช้ศูนย์ปฏิบัติการด้านความมั่นคงปลอดภัย (Security Operation Center: SOC) เพื่อป้องกันการโจมตีทางไซเบอร์และการรั่วไหล ของข้อมูล นอกจากนี้ ยังมีการใช้ Cloud Access Security Broker (CASB) ระบบ Data Loss Prevention (DLP) และ ซอฟต์แวร์ที่ติดตั้งโดยบริษัทฯ เพื่อควบคุมการเข้าถึงข้อมูล และป้องกันการรั่วไหลของข้อมูลโดยไม่ได้รับอนุญาต OR ยังมีการตรวจสอบระบบและประเมินความเสี่ยงจากช่องโหว่อย่างสม่ำเสมอเพื่อระบุและแก้ไขจุดอ่อนของระบบสารสนเทศรวมถึงให้ความรู้แก่พนักงานเกี่ยวกับการปกป้องข้อมูลขององค์กรจากการรั่วไหลภายนอก นอกจากนี้ บริษัทฯ ยังได้จัดหาประกันภัยความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity Insurance) และจัดทำระบบการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management: BCM) เพื่อรับมือกับภัยคุกคามที่อาจเกิดขึ้นต่อระบบสารสนเทศขององค์กร เพื่อสร้างความยึดหยุ่นและความพร้อมในการเผชิญภัยคุกคามทางไซเบอร์

2. ความท้าทายด้านสิ่งแวดล้อมและภัยคุกคามต่อความหลากหลายทางชีวภาพในการผลิตเมล็ดกาแฟ (Environmental Challenges and Biodiversity Threats in Coffee Bean Production)

ประเภทความเสี่ยง (Category)	ความเสี่ยงด้านปฏิบัติการและธุรกิจ (Business and Operational Risk)
คำอธิบายความเสี่ยง (Description)	The Global Risks Report 2025 โดย World Economic Forum รายงานว่า ความเสี่ยงด้านสิ่งแวดล้อมเกือบทั้งหมดติดอันดับอยู่ใน 10 อันดับแรกในทศวรรษหน้า คาดว่าเหตุการณ์สภาพอากาศเลวร้ายจะรุนแรงยิ่งขึ้น เกิดการสูญเสียความหลากหลายทางชีวภาพและการล่มสลายของระบบนิเวศอย่างรุนแรง การเปลี่ยนแปลงที่สำคัญต่อระบบโลกและการขาดแคลนทรัพยากรธรรมชาติก็เป็นหนึ่งในความเสี่ยงที่จะเลวร้ายอย่างมาก นอกจากนี้ FAO ได้เผยว่า อุณหภูมิของโลกที่สูงขึ้นสามารถลดพื้นที่ที่เหมาะสมในการปลูกกาแฟได้ถึง 50% ประเทศในแถบ Bean Belt หรือพื้นที่บริเวณเส้นศูนย์สูตรที่สามารถปลูกกาแฟ ลากผ่านทั้ง 5 ทวีปและครอบคลุมหลายประเทศ เช่น เปรู บราซิล เอธิโอเปีย โคลัมเบีย เป็นต้น กำลังเผชิญกับปัญหาการเปลี่ยนแปลงของสภาพอากาศ และอาจจะส่งผลต่อผลผลิตกาแฟในอนาคต ผลกระทบที่กว้างขวางนี้ไม่เพียงแต่หมายถึงความเสี่ยงต่อการสูญพันธุ์ของสายพันธุ์กาแฟบางชนิดเท่านั้น แต่ยังรวมถึงการเปลี่ยนแปลงของรสชาติ กลิ่น และคุณภาพโดยรวมของกาแฟ อีกด้วย กล่าวโดยสรุป วิกฤตทรัพยากรธรรมชาติที่เชื่อมโยงกับการเปลี่ยนแปลงสภาพภูมิอากาศ กำลังสร้างความเสี่ยงที่ซับซ้อนและหลายมิติ (Multifaceted Risk) ต่ออุตสาหกรรมกาแฟ ซึ่งไม่เพียงแต่กระทบต่อความมั่นคงทางเศรษฐกิจของประเทศผู้ผลิตกาแฟเท่านั้น แต่ยังรวมถึงคุณภาพและความยั่งยืนของตลาดกาแฟโลกด้วย การแก้ไขและบรรเทาความท้าทายเหล่านี้จึงจำเป็นต้องใช้กลยุทธ์แบบบูรณาการ ที่ครอบคลุมทั้งมิติด้านสิ่งแวดล้อม เศรษฐกิจ และเกษตรกรรม เพื่อสร้างความยืดหยุ่นและความยั่งยืนให้แก่อุตสาหกรรมกาแฟ ท่ามกลางสภาวะภูมิอากาศที่เปลี่ยนแปลงอย่างต่อเนื่อง
ผลกระทบ (Impact)	ปัจจุบันประเทศไทยมีความต้องการบริโภคเมล็ดกาแฟมากถึง 90,000 ตันต่อปี แต่ไทยมีกำลังผลิตเมล็ดกาแฟเพียง 40,000-50,000 ตันต่อปี โดยคาเฟ่ อเมซอนถือว่าเป็นผู้บริโภคเมล็ดกาแฟรายใหญ่มีความต้องการมากถึง 6,000 ตันต่อปี ธุรกิจ Café Amazon จึงมีความอ่อนไหวต่อความเสี่ยงที่อาจเกิดขึ้นจากการขาดแคลนเมล็ดกาแฟ ซึ่งอาจส่งผลให้ต้นทุนการดำเนินงานเพิ่มสูงขึ้น และกระทบต่อผลการดำเนินงานโดยรวม เนื่องจากเมล็ดกาแฟเป็นวัตถุดิบหลัก หากเกิดภาวะขาดแคลน ย่อมก่อให้เกิดแรงกดดันด้านต้นทุนจากค่าใช้จ่ายในการจัดหาที่สูงขึ้น รวมถึงความซับซ้อนในห่วงโซ่อุปทาน ซึ่งหากความเสี่ยงดังกล่าวเกิดขึ้นจริง จะส่งผลโดยตรงต่อประสิทธิภาพการดำเนินงานและผลประกอบการทางการเงินของ Café Amazon นอกจากนี้ การเปลี่ยนแปลงในด้าน รสชาติ กลิ่น และคุณภาพของกาแฟ อาจส่งผลต่อ ความพึงพอใจของผู้บริโภคอีกด้วย
มาตรการรองรับความเสี่ยง (Mitigating Action)	Café Amazon จำเป็นต้องประเมินและวางกลยุทธ์เชิงรุกเพื่อตอบสนองต่อความเสี่ยงดังกล่าว โดยอาจพิจารณาแนวทางการกระจายแหล่งจัดหาวัตถุดิบ (Diversified Sourcing Strategies) และการสร้างความยืดหยุ่นให้แก่ห่วงโซ่อุปทาน (Resilient Supply Chain Practices) OR ได้จัดตั้งความร่วมมือด้านการแลกเปลี่ยนองค์ความรู้กับกระทรวงเกษตรและสหกรณ์ โดยมีวัตถุประสงค์เชิงกลยุทธ์ในการส่งเสริมและขยายพื้นที่เพาะปลูกกาแฟ ความร่วมมือนี้มีเป้าหมายเพื่อผลักดันการเปลี่ยนผ่านไปสู่ การเกษตรแบบบูรณาการ (Integrated Agriculture Practices) ที่สอดคล้องกับการเพาะปลูกกาแฟ เพื่อเพิ่มประสิทธิภาพการผลิต สร้างรายได้ที่มั่นคงแก่เกษตรกรผ่านการเกษตรที่ยั่งยืน เป้าหมายสำคัญของความร่วมมือนี้คือ การยกระดับประสิทธิภาพการผลิตกาแฟให้สอดคล้องกับมาตรฐานสากล โดยเน้นเอกลักษณ์เฉพาะของกาแฟแต่ละท้องถิ่น เพื่อสร้างมูลค่าเพิ่มให้กับผลิตภัณฑ์กาแฟ และช่วยลดปัญหาด้านสิ่งแวดล้อม เช่น การตัดไม้ทำลายป่า ทั้งนี้ แกนกลางของความร่วมมืออยู่ที่การสร้างความร่วมมือด้านการตลาด (Marketing Cooperation) ที่เป็นประโยชน์ร่วมกัน โดย Café Amazon จะให้การสนับสนุนการจัดซื้อเมล็ดกาแฟที่มีคุณภาพตามมาตรฐานจากเกษตรกรที่ผ่านการรับรอง ซึ่งแนวทางนี้ไม่เพียงแต่ส่งเสริมการทำเกษตรกรรมอย่างยั่งยืนเท่านั้น แต่ยังสอดคล้องกับกลยุทธ์ Inclusive Growth ของ OR ที่มุ่งเน้นการสร้างโอกาสและคุณค่าร่วมแก่ผู้มีส่วนได้ส่วนเสียตลอดทั้งห่วงโซ่ธุรกิจ ในปี 2568 OR ได้ดำเนินโครงการ Amazon Park ที่จังหวัดลำปาง โดยมีเป้าหมายเพื่อเป็นศูนย์กลางการเพาะปลูก วิจัย และพัฒนาสายพันธุ์กาแฟคุณภาพของไทย โครงการนี้ออกแบบมาเพื่อเสริมความแข็งแกร่งให้กับธุรกิจ Café Amazon ครอบคลุมทั้งห่วงโซ่คุณค่า ตั้งแต่ต้นน้ำจนถึงปลายน้ำ พร้อมทั้งสร้างระบบนิเวศทางธุรกิจที่ยั่งยืน

3. วิกฤตการจ้างงาน (Employment crises)

ประเภทความเสี่ยง (Category)	ความเสี่ยงด้านปฏิบัติการและธุรกิจ (Business and Operational Risk)
คำอธิบายความเสี่ยง (Description)	World Population Prospects คาดการณ์ว่า จำนวนประชากรบนโลกนี้มีมากถึง 8 พันล้านคน โดยผู้ที่มีอายุมากกว่า 65 ปี มีอยู่ราว 10 เปอร์เซ็นต์ และคาดว่าจะเพิ่มเป็น 16 เปอร์เซ็นต์ภายในปี 2050 ขณะที่รายงานสถานการณ์ผู้สูงอายุในไทยพบว่าประเทศไทยกลายเป็นประเทศที่มีผู้สูงอายุเพิ่มขึ้นอย่างรวดเร็วเป็นอันดับ 3 ของโลก โดยคาดการณ์ว่าราวปี 2030 ไทยจะกลายเป็นสังคมสูงอายุระดับสุดยอดเช่นเดียวกับญี่ปุ่น โดยมีประชากรอายุ 60 ปีขึ้นไปมากขึ้นถึง 28 เปอร์เซ็นต์ของจำนวนคนในประเทศ และมีการเพิ่มขึ้นของประชากรเพียง 0.18 เปอร์เซ็นต์เท่านั้น เมื่อโลกเข้าสู่สังคมผู้สูงอายุมากขึ้นเกือบทุกประเทศล้วนประสบปัญหาการขาดแคลนแรงงาน
ผลกระทบ (Impact)	OR มีการจ้างแรงงานจำนวนมาก ไม่ว่าจะเป็นธุรกิจ PTT Station, Café Amazon และธุรกิจค้าปลีกอื่น ๆ เมื่อประเทศไทยเข้าสู่สังคมสูงอายุระดับสุดยอดในอนาคต อาจจะส่งผลให้ธุรกิจของ OR ขาดแคลนแรงงาน และมีต้นทุนการจ้างแรงงานที่สูงขึ้น กระทบการดำเนินธุรกิจและกระทบผลการดำเนินงาน
มาตรการรองรับความเสี่ยง (Mitigating Action)	OR ได้พัฒนาโมเดลสถานีบริการน้ำมันแบบบริการตัวเองเต็มรูปแบบ “Fully Self Serve Station” รวมถึงการใช้ระบบ Automation ทั้งในกระบวนการผลิต การจัดเก็บ และกระจายสินค้า เพื่อลดการใช้แรงงานและเพิ่มประสิทธิภาพการทำงาน นอกจากนี้ Café Amazon ได้ริเริ่มขยายโอกาสในการทำงานสู่กลุ่มผู้สูงวัยซึ่งมีจำนวนมากขึ้น เนื่องจากสังคมไทยกำลังเข้าสู่สังคมผู้สูงอายุและมีผู้สูงอายุอีกมากที่ขาดโอกาสในการทำงานเนื่องจากวัยที่มากขึ้น ดังนั้น OR จึงได้มีความร่วมมือกับกรมพัฒนาสังคมและสวัสดิการ กระทรวงพัฒนาสังคมและความมั่นคงของมนุษย์ ในการจัดตั้ง “ร้าน Café Amazon for Chance ที่ดำเนินการโดยผู้สูงวัย” โดยนำร่องด้วยการจ้างงานผู้สูงอายุระหว่างอายุ 55-65 ปี ที่สามารถทำงานในร้านกาแฟได้ โดยจะมีการออกแบบร้านให้เหมาะสมกับการทำงานของผู้สูงอายุ เช่น มีการคัดเลือกเมนูเครื่องดื่มเฉพาะเมนูขายดี มีการใช้เครื่องชงอัตโนมัติเพื่อรสชาติที่เป็นมาตรฐานของคาเฟ่ อเมซอน การกำหนดความสูงของชั้นวางวัตถุดิบที่เหมาะสม และอุปกรณ์ทางการแพทย์ฉุกเฉิน โดยผ่านการอบรมโดยทีมพัฒนามาตรฐานและอบรมคาเฟ่อเมซอนเช่นเดียวกับพนักงานของคาเฟ่อเมซอนทั่วไป ซึ่งโมเดลดังกล่าวจะสามารถแก้ปัญหาการขาดแคลนแรงงานและสร้างโอกาสให้ผู้สูงอายุในประเทศไทย

ผลการดำเนินงาน (Performance)

รายละเอียดการฝึกอบรมด้านความเสี่ยงในปี 2568 ที่ผ่านมา

หลักสูตร	กลุ่มเป้าหมาย	วันที่ฝึกอบรม	จำนวนผู้เข้าร่วมอบรม	สรุปข้อเสนอแนะจากการฝึกอบรม
Risk Management and Internal Control (Orientation)	พนักงานเข้าใหม่	รุ่นที่ 1: 9 ต.ค. 68 รุ่นที่ 2: 15 ต.ค. 68	รุ่นที่ 1: จำนวน 33 คน รุ่นที่ 2: จำนวน 46 คน	พนักงานใหม่มีความรู้ความเข้าใจในการบริหารความเสี่ยงและการควบคุมภายในเพื่อเป็นพื้นฐานในการทำงาน
Risk Management and Internal Control (E-Learning)	ผู้บริหารและพนักงานทั่วทั้งองค์กร	Risk Management: เริ่มจัดให้มีการอบรมผ่าน E-Learning ตั้งแต่ 1 ส.ค. 67 และผลักดันให้มีการอบรมต่อเนื่องจนถึงปัจจุบัน Internal Control: เริ่มจัดให้มีการอบรมผ่าน E-Learning ตั้งแต่ 6 ก.ย. 67 และผลักดันให้มีการอบรมต่อเนื่องจนถึงปัจจุบัน	Risk Management จำนวน 1,956 คน Internal Control จำนวน 1,889 คน	ผู้บริหารและพนักงานมีความรู้ความเข้าใจในการบริหารจัดการความเสี่ยงและการควบคุมภายในมากขึ้น
กิจกรรมให้ความรู้/เผยแพร่ความรู้เกี่ยวกับการบริหารความเสี่ยงให้กับคณะกรรมการบริษัท: ในปี 2568 OR ได้ดำเนินการจัดกิจกรรมเผยแพร่ให้ความรู้เกี่ยวกับความเสี่ยงและการบริหารความเสี่ยง ผ่านการทำ Knowledge Sharing ในการประชุมคณะกรรมการบริหารความเสี่ยง (ERMC) อยู่เป็นประจำ (Regular) ทุกไตรมาสหรือตามความเหมาะสม โดยสมาชิกส่วนใหญ่เป็นกรรมการอิสระ (Non-Executive Directors) นอกจากนี้ OR ยังได้จัดให้มีการแบ่งปันความรู้ด้านการบริหารความเสี่ยงแก่กรรมการทั้งฝ่ายบริหาร (Executive Directors) และกรรมการอิสระ (Non-Executive Directors) ครอบคลุมประเด็นสำคัญ เช่น ความเสี่ยงระดับโลก (Global Risk), ความเสี่ยงตามกลุ่มธุรกิจ (Business Area Risk), ความเสี่ยงในประเทศไทย (Thailand Risk), Global Sustainability Trend & Risk, Stakeholder Management และการวิเคราะห์ผลกระทบต่อการดำเนินธุรกิจของ OR ทั้งนี้ OR ยังได้จัดให้มีการแลกเปลี่ยนเรียนรู้ผ่านกิจกรรม “Sharing Risk Moments” เพื่อแบ่งปันข้อมูลเชิงลึกเกี่ยวกับความเสี่ยงใหม่ที่กำลังเกิดขึ้น (Emerging Risks) และผลกระทบที่อาจเกิดขึ้น อันเป็นการยกระดับขีดความสามารถด้านการบริหารความเสี่ยงขององค์กรโดยรวม

หลักสูตร

กลุ่มเป้าหมาย

วันที่ฝึกอบรม

จำนวนผู้เข้าร่วมอบรม

สรุปข้อเสนอแนะจากการฝึกอบรม

Risk Management and Internal Control (Orientation)

พนักงานเข้าใหม่

รุ่นที่ 1: 9 ต.ค. 68
รุ่นที่ 2: 15 ต.ค. 68

รุ่นที่ 1: จำนวน 33 คน
รุ่นที่ 2: จำนวน 46 คน

พนักงานใหม่มีความรู้ความเข้าใจในการบริหารความเสี่ยงและการควบคุมภายในเพื่อเป็นพื้นฐานในการทำงาน

Risk Management and Internal Control (E-Learning)

ผู้บริหารและพนักงานทั่วทั้งองค์กร

Risk Management: เริ่มจัดให้มีการอบรมผ่าน E-Learning ตั้งแต่ 1 ส.ค. 67
และผลักดันให้มีการอบรมต่อเนื่องจนถึงปัจจุบัน
Internal Control: เริ่มจัดให้มีการอบรมผ่าน E-Learning ตั้งแต่ 6 ก.ย. 67
และผลักดันให้มีการอบรมต่อเนื่องจนถึงปัจจุบัน

Risk Management จำนวน 1,956 คน
Internal Control จำนวน 1,889 คน

ผู้บริหารและพนักงานมีความรู้ความเข้าใจในการบริหารจัดการความเสี่ยงและการควบคุมภายในมากขึ้น

กิจกรรมให้ความรู้/เผยแพร่ความรู้เกี่ยวกับการบริหารความเสี่ยงให้กับคณะกรรมการบริษัท:

ในปี 2568 OR ได้ดำเนินการจัดกิจกรรมเผยแพร่ให้ความรู้เกี่ยวกับความเสี่ยงและการบริหารความเสี่ยง ผ่านการทำ Knowledge Sharing ในการประชุมคณะกรรมการบริหารความเสี่ยง (ERMC) อยู่เป็นประจำ (Regular) ทุกไตรมาสหรือตามความเหมาะสม โดยสมาชิกส่วนใหญ่เป็นกรรมการอิสระ (Non-Executive Directors)

นอกจากนี้ OR ยังได้จัดให้มีการแบ่งปันความรู้ด้านการบริหารความเสี่ยงแก่กรรมการทั้งฝ่ายบริหาร (Executive Directors) และกรรมการอิสระ (Non-Executive Directors) ครอบคลุมประเด็นสำคัญ เช่น ความเสี่ยงระดับโลก (Global Risk), ความเสี่ยงตามกลุ่มธุรกิจ (Business Area Risk), ความเสี่ยงในประเทศไทย (Thailand Risk), Global Sustainability Trend & Risk, Stakeholder Management และการวิเคราะห์ผลกระทบต่อการดำเนินธุรกิจของ OR

ทั้งนี้ OR ยังได้จัดให้มีการแลกเปลี่ยนเรียนรู้ผ่านกิจกรรม “Sharing Risk Moments” เพื่อแบ่งปันข้อมูลเชิงลึกเกี่ยวกับความเสี่ยงใหม่ที่กำลังเกิดขึ้น (Emerging Risks) และผลกระทบที่อาจเกิดขึ้น อันเป็นการยกระดับขีดความสามารถด้านการบริหารความเสี่ยงขององค์กรโดยรวม

เอกสารที่เกี่ยวข้อง

เกี่ยวกับเรา

ข้อมูลองค์กร

ร่วมงานกับเรา

ธุรกิจน้ำมัน

ธุรกิจต่างประเทศ

ธุรกิจค้าปลีก

บริการอื่นๆ

โอกาสทางธุรกิจ

การพัฒนาที่ยั่งยืน

ข่าวสาร

ติดต่อเรา

การบริหารจัดการความเสี่ยง