การบริหารจัดการความเสี่ยง
การบริหารจัดการความเสี่ยงถือเป็นส่วนสำคัญในการดำเนินธุรกิจของ บริษัทฯ โดยบริษัทฯ มีนโยบายการบริหารความเสี่ยงที่อาจมีผลกระทบ ต่อกลุ่มบริษัท ทั้งที่เป็นปัจจัยภายในและภายนอก ให้อยู่ในระดับที่เหมาะสม และยอมรับได้ และไม่ส่งผลกระทบต่อหลักการกำกับดูแลกิจการที่ดี
กลุ่มบริษัท ตระหนักดีว่า การบริหารจัดการความเสี่ยงอย่างมีประสิทธิภาพ จำเป็นต้องได้รับความร่วมมือจากทุกคนในองค์กร ดังนั้นเพื่อสร้างความตระหนักรู้ และปลูกฝังวัฒนธรรมให้เกิดขึ้นทั่วทั้งองค์กร กลุ่มบริษัท จึงได้ดำเนินการตามแนวปฏิบัติที่เป็นมาตรฐานสากล คือ Committee of the Sponsoring Organisations of the Treadway Commission (COSO) ในแต่ละธุรกิจอย่างเต็มรูปแบบ
นอกจากนี้ กลุ่มบริษัทยังสนับสนุนให้พนักงานเกิดความเข้าใจถึงกระบวนการวิเคราะห์ความเสี่ยง และตระหนักถึงความเสี่ยงที่อาจเกิดขึ้นในหน่วยงานของตน โดยกลุ่มบริษัท ได้เชิญบริษัทที่ปรึกษาที่มีความเชี่ยวชาญด้านการบริหารความเสี่ยงเข้ามาจัดอบรมให้กับพนักงานของบริษัท รวมทั้งส่งเสริมให้พนักงาน ผู้บริหาร และกรรมการ เข้ารับการอบรมต่างๆ อย่างสม่ำเสมอ เพื่อให้เกิดความเข้าใจความเสี่ยงและแนวทางการบริหารจัดการความเสี่ยงใหม่ๆ ที่เกิดขึ้น หรือที่อาจจะเกิดขึ้นในอนาคต (Emerging Risk)
ประเภทของความเสี่ยงแบ่งออกเป็น 5 ประเภท คือ ความเสี่ยงด้านกลยุทธ์ ความเสี่ยงด้านการปฏิบัติการ ความเสี่ยงด้านการเงิน ความเสี่ยงด้าน การปฏิบัติตามกฎหมาย ระเบียบ และข้อบังคับ และความเสี่ยงด้านการ ทุจริต ทั้งนี้ การบริหารความเสี่ยงเป็นส่วนหนึ่งของการจัดทำแผนธุรกิจ (Business Plan) ประจำปี เพื่อให้การกำหนดแนวทางการจัดการ ความเสี่ยงนั้น สอดคล้องกับวัตถุประสงค์ กลยุทธ์ ทิศทางและเป้าหมาย การดำเนินธุรกิจของกลุ่มบริษัท
บริษัทฯ กำหนดให้ผู้บริหารและพนักงานทุกคนในกลุ่มบริษัทเป็นเจ้าของ ความเสี่ยง มีหน้าที่ในการประเมินความเสี่ยงของหน่วยงานของตน รวมถึง ประสิทธิภาพของมาตรการควบคุมความเสี่ยงที่มีอยู่ และนำเสนอแผน และวิธีการในการลดความเสี่ยงดังกล่าว โดยจัดตั้ง คณะทำงานการบริหารความเสี่ยง ซึ่งประกอบด้วยตัวแทนจากหน่วยธุรกิจในกลุ่มบริษัท ทำหน้าที่ รวบรวมความเสี่ยงของแต่ละหน่วยงานและประเมินความเสี่ยงของกลุ่ม บริษัท รวมถึงสนับสนุนการดำเนินการตามกรอบการบริหารความเสี่ยง และรายงานต่อคณะกรรมการบริหารทุกไตรมาส และต่อคณะกรรมการ บริษัทเป็นประจำทุกปี โดย กรอบการบริหารความเสี่ยง ประกอบด้วย กระบวนการ 5 ขั้นตอน ได้แก่ การกำหนดความเสี่ยง การประเมิน ความเสี่ยง การรายงานความเสี่ยง การควบคุมความเสี่ยง และการติดตาม ความเสี่ยง โดย คณะกรรมการบริหาร จะเป็นศูนย์กลางการบริหาร ความเสี่ยงของกลุ่มบริษัท ซึ่งมีบทบาทในการติดตามและควบคุม ความเสี่ยงหลักและปัจจัยต่าง ๆ ที่อาจจะส่งผลกระทบอย่างมีนัยสำคัญ ต่อกลุ่มบริษัท คณะกรรมการบริษัทจะเป็นผู้ดูแลและรับผิดชอบความเสี่ยง จากระดับบนลงล่าง โดยมีบทบาทหน้าที่ในการ 1) กำหนดนโยบาย และกรอบการบริหารความเสี่ยง 2) ประเมินความเหมาะสมของนโยบาย และกรอบการบริหารความเสี่ยงอย่างสม่ำเสมอ และ 3) ดูแลให้มีการนำ นโยบายการบริหารความเสี่ยงองค์กร และการควบคุมภายในไปปฏิบัติจริง และเพื่อให้สามารถบรรลุวัตถุประสงค์ ในการบริหารความเสี่ยง คณะกรรมการตรวจสอบจึงมีบทบาทหน้าที่ในการประเมินความพอเพียง ของนโยบายการบริหารความเสี่ยงองค์กร และให้คำแนะนำต่อ คณะกรรมการบริษัทและฝ่ายบริหาร นอกจากนี้ สำนักตรวจสอบภายใน จะทำหน้าที่ในการตรวจสอบกระบวนการบริหารความเสี่ยง และประเมิน ความมีประสิทธิภาพของระบบการควบคุมภายในอย่างเป็นอิสระ
รายละเอียดเพิ่มเติมสำหรับความเสี่ยงหลักของกลุ่มบริษัทบีทีเอส สามารถดูได้ใน รายงานประจำปี 2562/63 บทที่ 4.2 ภาพรวมการบริหารและจัดการปัจจัยความเสี่ยง