Search
Close this search box.
Search
Close this search box.

นโยบายการบริหารความเสี่ยง

/
นโยบายการบริหารความเสี่ยง

นโยบายการบริหารความเสี่ยง

บริษัท ที.แมน ฟาร์มาซูติคอล จำกัด (มหาชน)

1. วัตถุประสงค์

               บริษัท ที.แมน ฟาร์มาซูติคอล จำกัด (มหาชน) (บริษัท”) และบริษัทย่อย ตระหนักถึงความสำคัญในเรื่องการบริหารความเสี่ยงในระบบการบริหารงาน และการปฏิบัติงาน โดยมุ่งหมายให้การบริหารความเสี่ยงเป็นวัฒนธรรมของบริษัท เพื่อจำกัดโอกาสและผลกระทบที่เกิดจากความเสี่ยง หรือความไม่แน่นอนของเหตุการณ์ที่อาจจะเกิดขึ้น และอาจส่งผลกระทบต่อความสามารถในการดำเนินการขององค์กรอย่างทันกาลด้วยต้นทุนที่เหมาะสม ในการนี้ บริษัทจึงจัดทำนโยบายการบริหารความเสี่ยงฉบับนี้ขึ้น พร้อมทั้งได้กำหนดกรอบการบริหารความเสี่ยงองค์กร (Enterprise Risk Management) โดยมีวัตถุประสงค์ดังต่อไปนี้

               1.1     กำหนดให้การบริหารความเสี่ยงเป็นความรับผิดชอบของคณะกรรมการ ผู้บริหาร และพนักงานในทุกระดับชั้น และส่งเสริมวัฒนธรรมการบริหารความเสี่ยงเพื่อสร้างความเข้าใจและก่อให้เกิดจิตสำนึก รวมทั้งความรับผิดชอบต่อส่วนรวมในเรื่องความเสี่ยง การควบคุมกระบวนการทำงาน และการปฏิบัติงานให้รอบคอบและรัดกุม

               1.2     เพื่อนำระบบการบริหารความเสี่ยงมาเป็นส่วนหนึ่งในการตัดสินใจ การวางแผนกลยุทธ์ แผนงาน และการดำเนินงานของบริษัทและบริษัทย่อย รวมถึงการมุ่งเน้นให้บรรลุวัตถุประสงค์ เป้าหมาย วิสัยทัศน์ พันธกิจ กลยุทธ์ที่กำหนดไว้เพื่อสร้างความเป็นเลิศในการปฏิบัติงาน และสร้างความเชื่อมั่นของผู้เกี่ยวข้อง

               1.3     เพื่อให้คณะกรรมการบริษัท คณะกรรมการตรวจสอบ คณะทำงานบริหารความเสี่ยง และผู้บริหาร ได้รับทราบข้อมูลความเสี่ยงที่สำคัญ แนวโน้มของความเสี่ยง และผลกระทบจากความเสี่ยงในภาพรวม ตลอดจนกำกับดูแลการบริหารความเสี่ยงของบริษัทและบริษัทย่อยได้อย่างมีประสิทธิภาพและประสิทธิผล

               1.4     จัดให้มีกรอบการดำเนินงาน กระบวนการ แนวทาง และมาตรการในการบริหารความเสี่ยงที่มีประสิทธิภาพ และเหมาะสมกับบริษัทและบริษัทย่อย

               1.5     จัดให้มีการประเมินความเสี่ยงและบริหารจัดการความเสี่ยงที่สำคัญอย่างสม่ำเสมอ ทั้งในเชิงคุณภาพ เช่น ภาพลักษณ์ขององค์กร และในเชิงปริมาณ เช่น ระดับความสูญเสีย ค่าใช้จ่ายที่เพิ่มขึ้น หรือการลดลงของรายได้ เป็นต้น

               1.6     กำหนดเพดานความเสี่ยง (Risk limit) เพื่อจำกัดระดับความเสียหาย และกำหนดเหตุการณ์ หรือตัวบ่งชี้ที่เป็นสัญญาณเตือนภัย (Warning sign) เพื่อให้ผู้ปฏิบัติงานดำเนินการอย่างใดอย่างหนึ่งเพื่อลดระดับความเสียหาย

               1.7     กำหนดให้มีระเบียบปฏิบัติงานที่เป็นลายลักษณ์อักษร มีการสื่อสาร และซักซ้อมความเข้าใจไปยังผู้ที่เกี่ยวข้องอย่างทั่วถึง

              ทั้งนี้ ในการดำเนินการตามนโยบายการบริหารความเสี่ยง จะต้องคำนึงถึงกลยุทธ์และแผนการดำเนินธุรกิจของบริษัทและบริษัทย่อย กฎหมายที่เกี่ยวข้อง ตลอดจนถึงข้อกำหนด และข้อบังคับของสำนักงานกำกับหลักทรัพย์และตลาดหลักทรัพย์แห่งประเทศไทยในฐานะที่เป็นบริษัทจดทะเบียน ดังนั้น เพื่อให้มั่นใจได้ว่า กระบวนการบริหารความเสี่ยงของบริษัท นั้นเพียงพอและมีประสิทธิภาพ บริษัทจึงพิจารณานำกรอบแนวทางปฏิบัติด้านการควบคุมภายในของ The Committee of Sponsoring Organizations of Treadway Commission (COSO) ปี 2017 มาประยุกต์ใช้ในกระบวนการบริหารความเสี่ยงของบริษัท

2. คำนิยาม

               ความเสี่ยง (Risk) หมายถึง โอกาสหรือเหตุการณ์ที่ไม่แน่นอน หรือสิ่งที่ทำให้แผนงานหรือการดำเนินการอยู่ ณ ปัจจุบันไม่บรรลุวัตถุประสงค์หรือเป้าหมายที่กำหนดไว้ โดยก่อให้เกิดผลกระทบหรือความเสียหายต่อองค์กรทั้งในแง่ของผลกระทบที่เป็นตัวเงินหรือผลกระทบที่ไม่เป็นตัวเงิน เช่น ภาพลักษณ์และชื่อเสียงขององค์กร

               การบริหารความเสี่ยงองค์กร (Enterprise Risk Management) หมายถึง กระบวนการที่ปฏิบัติโดยคณะกรรมการ ผู้บริหาร และบุคลากรทุกคนในองค์กร เพื่อช่วยในการกำหนดกลยุทธ์และการดำเนินงาน โดยกระบวนการบริหารความเสี่ยงที่ได้รับการออกแบบเพื่อให้สามารถบ่งชี้เหตุการณ์ที่อาจเกิดขึ้นและมีผลกระทบต่อองค์กร และสามารถจัดการความเสี่ยงให้อยู่ในระดับที่องค์กรยอมรับได้ เพื่อให้ได้ความมั่นใจอย่างสมเหตุสมผล ในการบรรลุวัตถุประสงค์ที่องค์กรกำหนดไว้

3. ขอบเขตและบทบาท หน้าที่ และความรับผิดในการบริหารความเสี่ยง

              การบริหารความเสี่ยง เป็นหน้าที่ของบุคลากรภายในบริษัททุกระดับและทุกคน ทั้งนี้ ให้รวมถึงผู้ที่ทำหน้าที่เป็นที่ปรึกษา ผู้กระทำการแทน หรือผู้ที่ได้รับมอบหมายให้กระทำหน้าที่ในนามของบริษัท โดยมีบทบาทหน้าที่ความรับผิดชอบที่สำคัญ ดังนี้

                 3.1     คณะกรรมการบริษัท

                         3.1.1     คณะกรรมการบริษัท และ/หรือ คณะกรรมการตรวจสอบ และ/หรือคณะกรรมการชุดย่อยที่ได้รับมอบหมายจากคณะกรรมการบริษัท มีหน้าที่รับผิดชอบในการแต่งตั้งคณะทำงานบริหารความเสี่ยง เพื่อสนับสนุนการปฏิบัติงานของคณะกรรมการบริษัทให้ดำเนินกิจกรรมด้านการบริหารความเสี่ยงให้เป็นไปตามนโยบายการบริหารความเสี่ยงและกรอบการบริหารความเสี่ยงองค์กร (Enterprise Risk Management) ที่คณะกรรมการบริษัทกำหนด

                         3.1.2     กำกับดูแลให้คณะกรรมการตรวจสอบรับผิดชอบในการกำกับดูแลการบริหารความเสี่ยงภายในบริษัท เพื่อให้สอดคล้องกับนโยบายบริหารความเสี่ยงและกรอบการบริหารความเสี่ยงองค์กร (Enterprise Risk Management)

                         3.1.3     กำกับดูแล ส่งเสริมและสนับสนุนให้มีการปรับปรุง และพัฒนาระบบการบริหารความเสี่ยงภายในบริษัท อย่างต่อเนื่องและสม่ำเสมอ ตามที่นำเสนอโดยคณะทำงานบริหารความเสี่ยง

                 3.2     คณะกรรมการตรวจสอบ (Audit Committee)

                         3.2.1     คณะกรรมการตรวจสอบรับมอบหมายจากคณะกรรมการบริษัทให้มีหน้าที่รับผิดชอบในการกำกับดูแลการบริหารความเสี่ยงภายในบริษัท เพื่อให้สอดคล้องกับนโยบายบริหารความเสี่ยง ทั้งนี้ ภายใต้การดำเนินงานของคณะทำงานบริหารความเสี่ยง ตลอดจนการบริหารงานภายใต้หลักการกำกับดูแลกิจการที่ดี

                         3.2.2     พิจารณาและให้ความเห็นต่อนโยบายบริหารความเสี่ยงเพื่อให้บริษัทและบริษัทย่อยมีกระบวนการบริหารความเสี่ยงที่เหมาะสมและมีประสิทธิภาพ สามารถประเมินความเพียงพอและความเหมาะสมของการนำกระบวนการบริหารความเสี่ยงดังกล่าวไปบริหารในเชิงกลยุทธ์เพื่อให้บริษัทและบริษัทย่อยพัฒนาและเติบโตได้อย่างยั่งยืน

                         3.2.3     สนับสนุนการดำเนินงานของคณะทำงานบริหารความเสี่ยง และคณะกรรมการบริษัทในการกำกับดูแลการบริหารความเสี่ยงของบริษัท ในภาพรวมเพื่อให้การบริหารความเสี่ยงนั้น สอดคล้องกับการดำเนินงานของบริษัท รวมทั้งพิจารณาความเสี่ยงต่อผู้มีส่วนได้เสียและผู้ที่เกี่ยวข้องอย่างครบถ้วน

                         3.2.4     ร่วมประชุมกับฝ่ายจัดการและฝ่ายตรวจสอบภายในเพื่อสอบทานให้บริษัท มีระบบบริหารและควบคุมความเสี่ยงที่เพียงพอ

                         3.2.5     มีหน้าที่ในการกำกับดูแลและสนับสนุนให้มีการสอบทาน ทบทวนนโยบายการบริหารความเสี่ยง อย่างน้อยปีละ 1 ครั้ง เพื่อให้มั่นใจว่านโยบายบริหารความเสี่ยงของบริษัทสอดคล้องและเหมาะสมกับสภาพการดำเนินธุรกิจของบริษัทในภาพรวม

                 3.3     คณะทำงานบริหารความเสี่ยง

                         3.3.1     จัดทำนโยบายบริหารความเสี่ยง และกรอบการบริหารความเสี่ยงองค์กร (Enterprise Risk Management) โดยครอบคลุมถึงความเสี่ยงหลักที่สอดคล้องกับวัตถุประสงค์ เป้าหมายหลัก กลยุทธ์ และความเสี่ยงที่ยอมรับได้ของกิจการเพื่อเป็นกรอบการปฏิบัติงานในกระบวนการบริหารความเสี่ยงของทุกคนในองค์กรให้เป็นไปในทิศทางเดียวกัน รวมถึงกำหนดระดับความเสี่ยงที่ยอมรับได้ (Risk Appetite) ความเบี่ยงเบนของระดับความเสี่ยงที่ยอมรับได้ (Risk Tolerance) และมาตรการป้องกันแก้ไขของบริษัท ก่อนนำเสนอต่อคณะกรรมการตรวจสอบเพื่อพิจารณาและให้ความเห็น และเสนอต่อคณะกรรมการบริษัทเพื่อพิจารณาอนุมัติ

                         3.3.2     ดูแลให้บริษัทและบริษัทย่อยมีการระบุความเสี่ยง โดยพิจารณาจากปัจจัยทั้งภายนอกและภายในองค์กรที่อาจส่งผลกระทบต่อความสามารถในการบรรลุวัตถุประสงค์หรือเป้าหมายที่กำหนดไว้ของบริษัทและบริษัทย่อย

                         3.3.3     กำกับดูแล และสนับสนุนการดำเนินงานด้านการบริหารความเสี่ยงขององค์กรให้สอดคล้องกับกลยุทธ์และเป้าหมายทางธุรกิจ รวมถึงสภาวการณ์ที่เปลี่ยนแปลงไป

                         3.3.4     พิจารณาและให้ความเห็นชอบเกี่ยวกับผลการประเมินความเสี่ยง แนวทาง มาตรการ และแผนการการจัดการความเสี่ยง เพื่อให้มั่นใจว่าบริษัท มีการบริหารความเสี่ยงที่เพียงพอและเหมาะสม

                         3.3.5     พิจารณารายงานผลการประเมิน โอกาสที่จะเกิดการทุจริต รวมถึงผลกระทบ โดยครอบคลุมถึงการทุจริตในรูปแบบต่าง ๆ เช่น การจัดทำรายงานทางการเงินเท็จ การทำให้สูญเสียทรัพย์สิน การคอร์รัปชัน การที่ผู้บริหารสามารถฝ่าฝืนระบบควบคุมภายใน (Management Override Of Internal Controls) การเปลี่ยนแปลงข้อมูลในรายงานที่สำคัญ การได้มาหรือใช้ไปซึ่งทรัพย์สินโดยไม่ถูกต้อง เป็นต้น

                         3.3.6     สื่อสาร แลกเปลี่ยนข้อมูล และประสานงานเกี่ยวกับการบริหารความเสี่ยง และการควบคุมภายในกับคณะกรรมการตรวจสอบอย่างสม่ำเสมอ

                         3.3.7     ให้ความเห็นและข้อเสนอแนะในกรณีที่บริษัท มีความจำเป็นที่จะต้องว่าจ้างบุคคลภายนอกเพื่อช่วยเหลือในการปฏิบัติงานในบางส่วนที่บริษัท มีบุคลากร และ/หรือ ความรู้ความชำนาญ เฉพาะด้านที่ไม่เพียงพอในการปฏิบัติหน้าที่เพื่อให้บรรลุผลตามแผนที่กำหนดไว้ อย่างไรก็ตามการว่าจ้างดังกล่าวข้างต้นจะต้องเป็นการว่าจ้างเฉพาะคราวเท่านั้น

                         3.3.8     ปฏิบัติหน้าที่อื่นใดตามที่คณะกรรมการบริษัท และ/หรือ คณะกรรมการตรวจสอบมอบหมาย

                 3.4     ผู้ตรวจสอบภายใน

                         3.4.1     สอบทานและประเมินประสิทธิผลของกระบวนการบริหารความเสี่ยง

                         3.4.2     ให้คำปรึกษา คำแนะนำ หรือข้อคิดเห็น ตลอดจนแนวปฏิบัติงานด้านการบริหารความเสี่ยง

                         3.4.3     สื่อสารทำความเข้าใจกับผู้บริหารและผู้รับการตรวจสอบเกี่ยวกับความเสี่ยง เพื่อวางแผนการตรวจสอบที่เน้นตามความเสี่ยง (Risk Based Auditing)

                         3.4.4     ดำเนินการให้ความมั่นใจว่า บริษัทและบริษัทย่อยมีการควบคุมภายในที่เพียงพอและเหมาะสมต่อการจัดการความเสี่ยงและการควบคุมความเสี่ยงนั้นได้มีการปฏิบัติตามอย่างมีประสิทธิผล

4. องค์ประกอบและแนวทางในการบริหารความเสี่ยงของบริษัท

              บริษัทและบริษัทย่อย มีการกำหนดกระบวนการบริหารความเสี่ยง เพื่อให้ขั้นตอนและวิธีการในการบริหารความเสี่ยงเป็นไปอย่างมีระบบ และดำเนินไปในทิศทางเดียวกันทั่วทั้งองค์กร โดยพิจารณานำกรอบแนวทางปฏิบัติด้านการควบคุมภายในของ The Committee of Sponsoring Organizations of Treadway Commission (COSO) ปี 2017 มาประยุกต์ใช้ในกระบวนการบริหารความเสี่ยงของบริษัท

ทั้งนี้ ให้มีผลบังคับใช้ตั้งแต่วันที่ 14 กันยายน 2566 เป็นต้นไป