MBK Group

TH EN
ร่วมงานกับเรา  หน้าแรก

การควบคุมภายใน และการบริหารความเสี่ยง

 

คณะกรรมการบริษัท และฝ่ายจัดการ ให้ความสำคัญต่อการควบคุมภายใน โดยมีการกำกับดูแลติดตามอย่างต่อเนื่องด้วยตระหนักว่า ระบบการควบคุมภายในเป็นกลไกสำคัญที่จะ ทำให้บริษัทฯ สามารถดำเนินธุรกิจและบรรลุวัตถุประสงค์อย่างมีประสิทธิภาพ และประสิทธิผล เพื่อสร้างผลตอบแทนในระยะยาว การใช้ทรัพยากรและการดูแลทรัพย์สิน การรายงานข้อมูลทางการเงิน และการดำเนินงานมีความน่าเชื่อถือ การปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับต่างๆ ตลอดจนป้องกันหรือลดความเสี่ยงจากการกระทำที่อาจก่อให้เกิดความเสียหายต่อทรัพย์สินและชื่อเสียงของบริษัทฯ รวมทั้งประเมินการปฏิบัติงานตามแนวทางการกำกับกับดูแลกิจการที่ดี (Good Corporate Governance : GCG) และมาตรการต่อต้านการคอร์รัปชั่นตามหลักเกณฑ์ของ โครงการแนวร่วมปฏิบัติของภาคเอกชนไทยในการต่อต้านการทุจริต (Collective Action Coalition Against Corruption : CAC) โดยคณะกรรมการบริษัท ได้กำหนดบทบาทหน้าที่ของคณะให้มีการปฏิบัติตามบทบาทหน้าที่ โดยกำหนดโครงสร้างองค์กรกรรมการชุดต่างๆ และฝ่ายบริหารอย่างชัดเจน รวมทั้งกำกับดูแลและสายงานการบังคับบัญชาที่ชัดเจนในการถ่วงดุลอำนาจ และการควบคุมภายในอย่างเหมาะสม เพื่อให้การปฏิบัติงานมีความ คล่องตัว เหมาะสม รวมทั้งกำหนดเป้าหมายทางธุรกิจ และดัชนีชี้วัดผลสำเร็จ (Key Performance Indicators: KPI) เพื่อใช้ในการประเมินประสิทธิภาพในการปฏิบัติงานและติดตามผลการดำเนินงานเปรียบเทียบกับเป้าหมายขององค์กรอย่างสม่ำเสมอ

จากนโยบายการกำกับดูแลกิจการที่ดี จริยธรรมทางธุรกิจและจรรยาบรรณของกรรมการ ผู้บริหาร และพนักงานของบริษัทฯ นโยบายและมาตรการต่อต้านการคอร์รัปชั่น และนโยบายการรับแจ้งเบาะแสหรือเรื่องร้องเรียน การกำหนดบทลงโทษกรณีกระทำผิดระเบียบวินัย และความผิดขั้นร้ายแรง บริษัทฯ ได้มีการ กำกับดูแลให้มีการปฏิบัติตามนโยบายต่างๆ ดังกล่าว การปฏิบัติ งานมีประสิทธิภาพ โปร่งใส และเป็นธรรมแก่ทุกฝ่าย รวมทั้ง ส่งเสริมรณรงค์ให้พนักงานทุกคนมีจิตสำนึกและปฏิบัติตามอย่าง ต่อเนื่องโดยอบรมให้ความรู้แก่พนักงาน อีกทั้งทบทวนและปรับปรุง คู่มืออำนาจดำเนินการและคู่มือการปฏิบัติงานของระบบงานต่างๆ เพื่อใช้เป็นแนวทางในการปฏิบัติงาน และช่วยให้การดำเนินธุรกิจ มีความคล่องตัว และเป็นระบบ โดยพิจารณาถึงขอบเขตหน้าที่และความรับผิดชอบ เพื่อให้ระบบการควบคุมภายในมีความเหมาะสม สอดคล้องกับการปฏิบัติงานในปัจจุบัน และคำนึงถึงการเปลี่ยนแปลงที่อาจมีในอนาคต

โดยคณะกรรมการบริษัทฯ ได้กำหนดให้คณะกรรมการตรวจสอบ ทำหน้าที่ในการกำกับดูแลให้ระบบการควบคุมภายในระบบการบริหารจัดการความเสี่ยง ระบบการกำกับดูแลกิจการ และการปฏิบัติตามนโยบาย และมาตรการต่อต้านการคอร์รัปชั่น ของบริษัทฯ ให้มีความเหมาะสมและมีประสิทธิภาพ รวมถึงการดูแลให้บริษัทฯ มีการปฏิบัติตามข้อกำหนด และกฎหมายที่เกี่ยวข้อง การดูแลมิให้เกิดความขัดแย้งทางผลประโยชน์การทำรายการที่เกี่ยวโยงกัน การดูแลรักษาและการใช้ทรัพย์สิน เพื่อป้องกันมิให้เกิดการทุจริตหรือประพฤติมิชอบ โดยบริษัทฯ ได้จัดให้มีกลไกการตรวจสอบ และถ่วงดุล โดยมีสายตรวจสอบภายใน ซึ่งมีความเป็นอิสระขึ้นตรงกับคณะกรรมการตรวจสอบ ทำหน้าที่ในการตรวจสอบ และประเมินประสิทธิภาพและความเพียงพอของระบบการควบคุมภายใน ระบบการบริหารจัดการความเสี่ยง ระบบการกำกับดูแลกิจการ ในการปฏิบัติงานของทุกหน่วยงานทั้งของบริษัทฯ และบริษัทย่อย โดยนำกรอบแนวทางของระบบการควบคุมภายในตามมาตรฐานสากลของ COSO (The Committee of Sponsoring Organizations of the Tread way Commission) และกรอบการบริหารความเสี่ยงทั่วทั้งองค์กร (Enterprise Risk Management) และหลักเกณฑ์การกำกับดูแลตามแนวทางของตลาดหลักทรัพย์แห่งประเทศไทย และสมาคมส่งเสริมสถาบัน กรรมการบริษัทไทย (IOD) มาประยุกต์ใช้ให้การควบคุมภายใน  การบริหารความเสี่ยงและการกำกับดูแลให้มีความสมบูรณ์มากยิ่งขึ้น รวมทั้งการตรวจสอบการปฏิบัติตามนโยบาย และมาตรการต่อ  ต้านการคอร์รัปชั่น เพื่อให้การดำเนินงานด้านต่างๆ ของบริษัทฯ มีประสิทธิภาพ และประสิทธิผลมากที่สุด

นอกจากนี้ คณะกรรมการบริษัท ได้มีการประเมินความเพียงพอของระบบการควบคุมภายในเป็นประจำทุกปี ตามแนวทาง ของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.) ตามกรอบการควบคุมภายในของตลาดหลักทรัพย์แห่งประเทศไทยที่อ้างอิงจาก COSO (The Committee of Sponsoring Organizations of the Tread way Commission) ทั้ง 5 องค์ประกอบ 17 หลักการย่อย ทั้งนี้ บริษัทฯ ไม่พบข้อบกพร่องที่มีนัยสำคัญต่อระบบการควบคุมภายในของบริษัทฯ

การประเมินความเสี่ยง
บริษัทฯ ได้ตระหนักถึงความสำคัญของการบริหารความเสี่ยงที่อาจกระทบต่อการดำเนินธุรกิจทั้งจากปัจจัยภายนอกและภายในองค์กร คณะกรรมการบริหารความเสี่ยง (Risk Management Committee: RMC) ของบริษัทฯ ที่ได้จัดตั้งขึ้น เพื่อทำหน้าที่ กำกับดูแลการบริหารความเสี่ยงขององค์กรให้เป็นไปตามเป้าหมาย อยู่ในระดับที่องค์กรยอมรับได้ และกำหนดนโยบายการบริหารความเสี่ยงเพื่อให้ทุกคนถือปฏิบัติ โดยประเมินและบริหารจัดการความเสี่ยงทั้งปัจจัยภายนอกและภายในองค์กรครอบคลุมความเสี่ยงทุกด้าน เช่น ด้านกลยุทธ์ การดำเนินงานการเงิน การปฏิบัติตามกฎเกณฑ์ และด้านเหตุการณ์ต่างๆ รวมทั้งความเสี่ยงจากการทุจริตคอร์รัปชั่น โดยแบ่งเป็นระดับ MBK GPOUP ระดับกลุ่มธุรกิจ ระดับองค์กร และระดับฝ่ายงาน เพื่อบริหารจัดการความเสี่ยงได้อย่างเพียงพอเหมาะสม และทันเวลาโดยมีคณะกรรมการบริหารความเสี่ยง ควบคุมดูแลโดยกำหนดให้มีการประชุมประจำทุกไตรมาส รวมทั้งมีการทบทวนปัจจัยเสี่ยงที่มีการเปลี่ยนแปลงทั้งจากภายนอก และภายในที่อาจส่งผลกระทบต่อองค์กรเป็นประจำทุกปี และกำหนดให้มีการรายงานผลให้คณะกรรมการตรวจสอบและคณะกรรมการบริษัทฯ เป็นประจำทุกไตรมาส

การควบคุมการปฏิบัติงาน
บริษัทฯ มีมาตรการควบคุมภายใน สอดคล้องกับความเสี่ยง และเหมาะสมกับประเภทธุรกิจ เพื่อให้บรรลุวัตถุประสงค์ขององค์กรโดยจัดให้มีโครงสร้างองค์กรและการแบ่งแยกหน้าที่ความรับผิดชอบของแต่ละตำแหน่งงานอย่างชัดเจนเพื่อให้การปฏิบัติงานมีความเหมาะสมคล่องตัว และสอดคล้องกับสภาพธุรกิจที่เปลี่ยนแปลงไปโดยมีการจัดทำและทบทวนคู่มือ อำนาจดำเนินการ และคู่มือ/ขั้นตอนการปฏิบัติงานให้เหมาะสมกับโครงสร้างองค์กร และการปฏิบัติงานอย่างสม่ำเสมอ โดยให้แต่ละหน้าที่สามารถถ่วงดุลอำนาจหรือมีกลไกสามารถตรวจสอบกลับได้อย่างเหมาะสมโดยเฉพาะการปฏิบัติงานในส่วนที่มีความเสี่ยงสำคัญ เพื่อป้องกันและลดข้อผิดพลาด เช่น ธุรกรรมด้านการเงิน การขาย การจัดซื้อจัดจ้าง การดูแลทรัพย์สิน และการบริหารทรัพยากรบุคคลเป็นต้น ทั้งนี้ได้มอบหมายให้คณะกรรมการตรวจ สอบทำหน้าที่ สอบทานระบบการควบคุมภายใน โดยมีสายตรวจสอบภายใน ดำเนินการสอบทานผลการปฏิบัติงานให้เป็นไปตามกฎระเบียบ ข้อบังคับคู่มืออำนาจดำเนินการและคู่มือการปฏิบัติงานต่างๆ อย่างสม่ำเสมอ เพื่อให้มั่นใจว่าการปฏิบัติงานมีระบบการควบคุมภายในที่เพียงพอและเหมาะสมการปฏิบัติงานโดยรวมมี ประสิทธิภาพรวมถึงการสอบทานการจัดการด้านระบบสารสนเทศที่นำมาใช้ในการปฏิบัติงานว่ามีการปฏิบัติอย่างเป็นระบบช่วยให้การปฏิบัติงานมีความรวดเร็วและมีประสิทธิภาพ

นอกจากนี้ บริษัทฯ ได้กำหนดนโยบาย ระเบียบ ข้อ บังคับ ในการทำธุรกรรมกับผู้ที่เกี่ยวข้องกับบริษัทฯให้ถือปฏิบัติ เป็นไปในแนวทางเดียวกัน เช่น ผู้ถือหุ้นรายใหญ่ กรรมการ ผู้บริหาร และผู้ที่เกี่ยวข้อง ให้มีความถูกต้อง โปร่งใส และเป็นธรรม โดยคำนึงถึงประโยชน์สูงสุดของบริษัทฯ ตามหลักเกณฑ์ของ ตลท. และ กลต.

ระบบสารสนเทศและการสื่อสารข้อมูล
บริษัทฯ ให้ความสำคัญต่อระบบสารสนเทศและการ สื่อสารข้อมูลส่งเสริมและสนับสนุนให้มีการพัฒนาระบบอย่างต่อเนื่อง เพื่อให้ข้อมูลต่างๆ มีความถูกต้องและเป็นปัจจุบัน โดยได้นำระบบเทคโนโลยีสารสนเทศที่ทันสมัย และมีประสิทธิภาพ รวมทั้งมีความปลอดภัยของข้อมูล ตั้งแต่การรวบรวมข้อมูล ประมวล
ผลข้อมูล จัดเก็บ และติดตามผลข้อมูล เพื่อให้การปฏิบัติงานและการนำข้อมูลที่สำคัญไปใช้ในการบริหารจัดการของกรรมการ ผู้บริหาร พนักงาน ผู้ถือหุ้น ลูกค้า หรือผู้มีส่วนได้เสียต่างๆ มีความครบถ้วนถูกต้องอย่างเพียงพอ และภายในเวลาที่เหมาะสม เพื่อใช้ในการตัดสินใจทางธุรกิจ รวมทั้งมีการกำหนดนโยบายความปลอดภัยทางเทคโนโลยีสารสนเทศและการใช้ข้อมูล

บริษัทฯ จัดให้มีช่องทางการสื่อสารที่หลากหลายให้ผู้รับข้อมูลทั้งภายในและภายนอกองค์กร สามารถเข้าถึงข้อมูลได้  อย่างสะดวก รวดเร็ว เช่น ระบบ Intranet และ Internet เป็นต้น เพื่อเป็นช่องทางการสื่อสาร เผยแพร่ข้อมูลนโยบายระเบียบข้อบังคับ คู่มือ/ขั้นตอนการปฏิบัติงานและข่าวสารสำคัญ หรือรับข้อเสนอแนะ และข้อมูลที่เป็นประโยชน์ในการดำเนินธุรกิจของบริษัทฯ รวมทั้งจัดให้มีช่องทางในการรับแจ้งข้อมูลที่เกี่ยวกับการทุจริตคอร์รัปชั่น (Whistle Blowing) ผ่านช่องทางต่างๆ ที่บริษัทฯ กำหนด

ระบบการติดตาม
คณะกรรมการบริษัทฯ จัดให้มีระบบการประเมิน และติดตามผลการดำเนินธุรกิจโดยเปรียบเทียบผลการดำเนินงานคณะกรรมการบริษัท เป็นประจำทุกเดือน รวมทั้งการประเมินและผล และติดตาม ระบบการควบคุมภายในและการบริหารความเสี่ยงที่ครอบคลุมทุกด้าน เช่น ด้านบัญชีและการเงิน การปฏิบัติตามกฎหมาย /กฎระเบียบ และการดูแลทรัพย์สิน และเรื่องทุจริต ที่มีผลกระทบต่อฐานะชื่อเสียงอย่างมีนัยสำคัญ เพื่อให้มั่นใจว่าระบบการควบคุมภายในยังคงดำเนินไปอย่างครบถ้วนเหมาะสมตามที่กำหนดไว้ และสามารถดำเนินการแก้ไขอย่างทันท่วงที โดยคณะกรรมการบริษัทมอบหมายให้ คณะกรรมการตรวจสอบดูแลสอบทานระบบการควบคุมภายในผ่านสายตรวจสอบภายในเป็นผู้ตรวจสอบติดตามและประเมินผลการปฏิบัติงานเพื่อให้มั่นใจว่า ข้อตรวจพบจากการตรวจสอบหรือสอบทานได้รับการปรับปรุงแก้ไขอย่างเหมาะสมทันท่วงที นอกจากนี้ในส่วนของการประเมินการควบคุมภายในด้านบัญชีการเงินมีการตรวจสอบโดยผู้สอบบัญชีรับอนุญาตและนำเสนอผลให้คณะกรรมการตรวจสอบพิจารณาเป็นประจำทุกไตรมาส และทุกปี ซึ่งผลการสอบทานจากผู้สอบบัญชีรับอนุญาตและสายตรวจสอบภายในไม่พบประเด็น ที่เป็นข้อบกพร่องที่เป็นสาระสำคัญ

ทั้งนี้คณะกรรมการตรวจสอบ และคณะกรรมการบริษัทได้พิจารณาผลการประเมินความเพียงพอของระบบการควบคุมภายใน และได้หารือพร้อมทั้งให้คำแนะนำที่เป็นประโยชน์ร่วมกับฝ่ายจัดการ โดยมีความเห็นว่าบริษัทมีการควบคุมภายในและการบริหารความเสี่ยงเพียงพอเหมาะสมต่อการดำเนินธุรกิจ ซึ่งสอดคล้องกับความเห็นของผู้สอบบัญชีการ

ตรวจสอบภายใน
คณะกรรมการตรวจสอบภายในได้กำกับดูแลให้สายตรวจสอบภายในทำหน้าที่ในการสร้างความเชื่อมั่น (Assurance) ตรวจสอบและประเมินความเพียงพอของระบบการควบคุมภายในและให้คำปรึกษา (Consulting)ได้อย่างอิสระเที่ยงธรรมในการครอบคลุมกระบวนการปฏิบัติงานการปฏิบัติตามกฎหมาย ระเบียบข้อบังคับ และความถูกต้องเชื่อถือได้ของข้อมูลของบริษัทฯ และบริษัทย่อย และรายงานต่อคณะกรรมการตรวจสอบเป็นประจำทุกเดือน รวมทั้งการติดตามผลการปรับปรุงแก้ไขกระบวนการปฏิบัติงานให้เหมาะสมอย่างสม่ำเสมอ โดยเฉพาะในประเด็นที่สำคัญหรือมีความเสี่ยงสูง และรับทราบรายงานเหตุการณ์ผิดปกติ เช่น กรณีทุจริต การปฏิบัติงานผิดพลาด เพื่อหาสาเหตุและแนวทางป้องกันความเสียหายหรืออาจเกิดขึ้นซ้ำ เพื่อให้มั่นใจว่าการดำเนินงานของบริษัทฯ มีระบบการควบคุมภายในที่เพียงพอ เหมาะสม และมีประสิทธิภาพ ควบคู่กับการบริหารความเสี่ยง ให้อยู่ในระดับที่บริษัทฯ ยอมรับได้ และการกำกับดูแลกิจการที่ดีของบริษัทฯ เพื่อให้บรรลุวัตถุประสงค์การดำเนินงานขององค์กร โดยมีกฏบัตรของ เปรียบเทียบกับเป้าหมายของบริษัทเสนอต่อคณะกรรมการบริหารคณะกรรมการตรวจสอบ และสายตรวจสอบภายใน และจรรยาบรรณผู้ตรวจสอบภายในเป็นแนวทางในการปฏิบัติงานอย่างชัดเจนและมีการทบทวนให้เหมาะสมเป็นประจำทุกปี

คณะกรรมการตรวจสอบ และสายตรวจสอบภายใน เป็นผู้ที่มีความเป็นอิสระ โดยได้รับมอบหมายให้เป็นช่องทางหนึ่งที่รับแจ้งเบาะแส หรือเรื่องร้องเรียนหรือข้อมูลอื่นๆ ทำให้มั่นใจได้ว่าบริษัทมีกระบวนการจัดการการรับแจ้งเบาะแส หรือเรื่องร้องเรียนข้อมูลอื่นๆ ที่ได้รับอย่างโปร่งใส และเป็นธรรมตามหลักกำกับดูแลกิจการที่ดี

ทั้งนี้ สายตรวจสอบภายในได้พัฒนางานตรวจสอบภายในให้สอดคล้องกับมาตรฐานการปฏิบัติงานวิชาชีพตรวจสอบภายใน (International Standards for the Professional Practice of Internal Auditing : IIA) โดยได้นำระบบเทคโนโลยีสารสนเทศมาช่วยในการตรวจสอบ และการประเมินความพึงพอใจจากบริหารหน่วยงานที่รับการตรวจสอบ นอกจากนี้ มีการ กำหนด Audit Competency เพื่อใช้ประเมินผลคุณภาพงานตรวจสอบของผู้ตรวจสอบภายใน เพื่อพัฒนาและปรับปรุงการปฏิบัติงานของสายตรวจสอบภายในให้มีประสิทธิภาพและประสิทธิผลอย่างต่อเนื่อง ทำให้ทราบถึงสถานภาพและผลการปฏิบัติงานที่เป็นอยู่อย่างแท้จริง เพื่อใช้ในการวิเคราะห์ปัญหา อุปสรรค และข้อจำกัดต่างๆ ในการปฏิบัติงานของตนเองอย่างเหมาะสม ซึ่งสอดคล้อง กับการพัฒนาผู้ตรวจสอบภายในให้มีทักษะความรู้ และความสามารถในระดับมาตรฐานสากล เพื่อให้สามารถปฏิบัติหน้าที่ได้อย่างมีประสิทธิภาพมากยิ่งขึ้น โดยส่งเสริมและสนับสนุนให้มีการ ฝึกอบรมทั้งความรู้ด้านวิชาชีพตรวจสอบภายใน และด้านธุรกิจต่างๆ ของกลุ่มบริษัทฯ รวมถึงความรู้ด้านวิชาชีพอื่นๆ และสอบเพื่อรับวุฒิบัตรวิชาชีพต่างๆ เป็นต้น 

การบริหารความเสี่ยง คณะกรรมการบริหารความเสี่ยง (Risk Management Committee)

กลุ่มบริษัทเอ็ม บี เค จำกัด (มหาชน) (MBK GROUP) หน้าที่และความรับผิดชอบของคณะกรรมการบริหารความเสี่ยง

  1. กำหนดนโยบาย และแนวทางการบริหารความเสี่ยง ของกลุ่มบริษัทฯ เพื่อให้ผลการดำเนินงานของกลุ่มบริษัทฯ บรรลุตามวัตถุประสงค์และเป้าหมาย
  2. วิเคราะห์และประเมินความเสี่ยงที่เกิดขึ้น หรืออาจจะเกิดขึ้นในระดับกลุ่มบริษัทฯ ให้มีความต่อเนื่องเป็นประจำทุกปี
  3. พิจารณาอนุมัติและทบทวนแผนบริหารความเสี่ยงของกลุ่มบริษัทฯ เป็นประจำทุกปี
  4. ทบทวนและติดตามการดำเนินงานบริหารความเสี่ยงของกลุ่มบริษัทฯ อย่างสม่ำเสมอ
  5. รายงานต่อคณะกรรมการบริษัทฯ และสื่อสารกับคณะกรรมการตรวจสอบ เกี่ยวกับความเสี่ยงและการจัดการความเสี่ยงที่สำคัญ
  6. สนับสนุน ติดตาม และพัฒนาการดำเนินงานบริหารความเสี่ยงของกลุ่มบริษัทฯ อย่างต่อเนื่อง

กลุ่มบริษัท เอ็ม บี เค จำกัด (มหาชน) ให้ความสำคัญกับการบริหารความเสี่ยง ซึ่งถือเป็นกลไกสำคัญและเป็นเครื่องมือใน การบริหารงานที่จะทำให้องค์กรบรรลุวัตถุประสงค์และเป้าหมาย ที่ได้กำหนดไว้โดยมีการกำหนดเป็นนโยบายการบริหารความเสี่ยง ซึ่งมุ่งเน้นการพัฒนาระบบบริหารความเสี่ยงตามแนวทางการกำกับ ดูแลกิจการที่ดี (Good Corporate Governance) และให้มีการบริหารความเสี่ยงทั่วทั้งองค์กรแบบบูรณาการ โดยดำเนินการอย่าง เป็นระบบและต่อเนื่อง

กลุ่มบริษัทฯ ได้จัดทำความเสี่ยงให้สอดคล้องกับกลยุทธ์ และการดำเนินงาน โดยครอบคลุมทุกระดับ ได้แก่ระดับกลุ่มบริษัท (MBK GROUP), ระดับกลุ่มธุรกิจ (Business Unit: BU), ระดับสาย งานที่สำคัญ, ระดับบริษัทในเครือ (Sub Business Unit : SBU) และความเสี่ยงของศูนย์การค้า MBK Center ทั้งนี้ เพื่อให้องค์กร สามารถบรรลุวัตถุประสงค์และเป้าหมายที่กำหนดไว้ในแต่ละระดับ

สำหรับประเภทความเสี่ยงในทุกระดับขององค์กร ยังคง แบ่งความเสี่ยงที่อาจส่งผลต่อการดำเนินธุรกิจโดยตรง ออกเป็น 5 ด้าน ได้แก่

  • ความเสี่ยงด้านกลยุทธ์ เป็น ความเสี่ยงในเชิงกลยุทธ์และนโยบายที่สำคัญของ บริษัทฯ ซึ่งอาจเกิดจากการกำหนดแผนกลยุทธ์ และการปฏิบัติตามแผนกลยุทธ์อย่างไม่เหมาะ สม รวมถึงความไม่สอดคล้องกันระหว่างนโยบาย เป้าหมาย กลยุทธ์ โครงสร้างองค์กร ภาวะการ แข่งขัน ทรัพยากร การปฏิบัติตามแผน และ สภาพแวดล้อม ทั้งนี้ บริษัทฯ ได้มีการติดตามใน ด้านกลยุทธ์และนโยบายต่างๆ ที่สำคัญ ซึ่งอาจ ส่งผลกระทบต่อการดำเนินงานขององค์กรอย่าง สม่ำเสมอ เพื่อให้องค์กรบรรลุเป้าหมายในเชิงกล ยุทธ์ที่วางไว้
  • ความเสี่ยงด้านการดำเนินงาน เป็นความเสี่ยงที่เกิดจากการปฏิบัติงาน ทุกๆ ขั้นตอน โดยครอบคลุมถึงปัจจัยที่เกี่ยวข้อง กับกระบวนการ อุปกรณ์ เทคโนโลยีสารสนเทศ บุคลากรในการปฏิบัติงาน ซึ่งอาจส่งผลกระทบ ต่อการปฏิบัติงานขององค์กรได้ ทั้งนี้ บริษัทฯ ได้มีการกำหนดขั้นตอนการดำเนินงานที่ชัดเจน รวมถึงมีมาตรการในการดูแลการดำเนินงานของ หน่วยงานต่างๆ ที่อาจก่อให้เกิดความเสียหายต่อ องค์กรได้อย่างต่อเนื่อง เพื่อให้การปฏิบัติงานเป็นไปอย่างถูกต้องและเหมาะสม
  • ความเสี่ยงด้านการเงิน เป็นความเสี่ยงที่เกิดจากความไม่พร้อมในเรื่องงบ ประมาณ ปัญหาทางการเงิน รวมทั้งความเสี่ยงที่ ส่งผลกระทบต่อผลการดำเนินงานและฐานะการ เงินขององค์กร โดยบริษัทฯ ได้คำนึงถึงการจัดหา แหล่งเงินทุนให้เพียงพอและทันเวลาอยู่เสมอ เพื่อ ลดความเสี่ยงที่อาจกระทบต่อการลงทุนต่างๆของบริษัทฯ ได้
  • ความเสี่ยงด้านการปฏิบัติตามกฎระเบียบ เป็นความเสี่ยงที่เกิด จากการไม่สามารถปฏิบัติตามกฎระเบียบ หรือ กฎหมายที่เกี่ยวข้องได้ หรือกฎระเบียบ หรือ กฎหมายที่มีอยู่ไม่เหมาะสม หรือเป็นอุปสรรค ต่อการปฏิบัติงาน ทั้งนี้ บริษัทฯ ได้คำนึงถึงการ ปฏิบัติตามกฎระเบียบ ทั้งภายในและภายนอก องค์กร รวมถึงกฎหมายต่างๆ ที่สำคัญ โดยได้ มีการดูแลและตรวจสอบให้มีการดำเนินการให้ สอดคล้องและเป็นไปในแนวทางตามกฎระเบียบ และกฎหมายต่างๆ ที่เกี่ยวข้องอย่างเคร่งครัด
  • ความเสี่ยงด้านความปลอดภัย เป็นความเสี่ยงที่อาจส่งผลกระทบในด้าน ความปลอดภัยในชีวิตของผู้ใช้บริการ ผู้เช่า และ พนักงาน รวมถึงทรัพย์สินขององค์กร ซึ่งอาจมี สาเหตุทั้งจากปัจจัยภายในและปัจจัยภายนอก ซึ่ง บริษัทฯ ได้มีนโยบายและมาตรการด้านการรักษา ความปลอดภัยอย่างเข้มงวด เพื่อป้องกันความ เสี่ยงดังกล่าว ซึ่งอาจส่งผลเสียหายต่อบริษัทฯ ได้

นอกจากนี้ ในด้านการลงทุนในโครงการต่างๆ คณะกรรมการบริหารความเสี่ยง (RMC) ในแต่ละระดับ (MBK GROUP / BU / MBK Center) ได้กำหนดให้การขออนุมัติงบลงทุนในโครงการที่มีวงเงินตั้งแต่ 10 ล้านบาทขึ้นไป จะต้องมีการวิเคราะห์ความเสี่ยงประกอบการขออนุมัติจากคณะกรรมการที่ เกี่ยวข้อง และรายงานให้คณะกรรมการบริหารความเสี่ยง (RMC) ที่เกี่ยวข้องรับทราบทุกครั้ง ทั้งนี้ เพื่อเป็นการป้องกันความเสี่ยงในด้านการลงทุนต่างๆ ของบริษัทฯ ด้วยทั้งนี้ กลุ่มบริษัทฯ ยังคงมีการติดตามการดำเนินงานบริหารความเสี่ยงอย่างต่อเนื่องต่อไป โดยในทุกระดับจะมีการรายงานผลการบริหารความเสี่ยงเป็นประจำทุกไตรมาส ทั้งนี้ เพื่อติดตาม ให้ระดับความเสี่ยงลดลงอยู่ในระดับที่ยอมรับได้ รวมทั้งกำหนดให้มีการทบทวนความเสี่ยงให้สอดคล้องกับสถานการณ์เป็นประจำทุกปีด้วยจริยธรรมและจรรยาบรรณ คณะกรรมการบริษัทฯ ได้จัดให้มีคู่มือจริยธรรมของผู้บริหาร และพนักงาน เพื่อให้กรรมการ ผู้บริหารและพนักงานทุกคนของบริษัทฯ และบริษัทย่อยใช้เป็นแนวทางในการปฏิบัติงานด้วยความซื่อสัตย์สุจริต และเที่ยงธรรม เพื่อให้การดำเนินธุรกิจบรรลุวัตถุประสงค์ โดยคำนึงถึงความรับผิดชอบต่อผู้มีส่วนได้เสียทุกกลุ่ม ได้แก่ ผู้ถือหุ้น ลูกค้า คู่ค้า/คู่แข่ง เจ้าหนี้ พนักงาน สังคมชุมชนและสิ่งแวดล้อม และเพื่อเป็นการสร้างภาพลักษณ์ที่ดี อันจะนำมาซึ่งความมั่นคงให้แก่บริษัทฯ อีกทั้ง เพื่อให้เป็นไปตามนโยบายการกำกับดูแลกิจการที่ดีของบริษัทฯ

โดยในปี 2560 คณะกรรมการได้ปรับปรุงให้มีความชัดเจน และให้สอดคล้องกับนโยบายการกำกับดูแลกิจการที่ดี รวมถึงนโยบายและมาตรการต่อต้านการคอร์รัปชั่น โดยประกาศ และจัดทำเป็นคู่มือให้แก่กรรมการผู้บริหาร พนักงานของบริษัทฯ และบริษัทย่อย ใช้เป็นแนวทางในการปฏิบัติหน้าที่โดยพนักงานทุกคนจะได้รับการอบรมเรื่องจริยธรรมและจรรยาบรรณ เพื่อสร้างความเข้าใจในการนำไปประพฤติปฏิบัติ รวมทั้งมีการให้ความรู้และสร้างหลักเกณฑ์ จิตสำนึกกับทุกคนในบริษัทฯ อย่างสม่ำเสมอและต่อเนื่อง

ทั้งนี้ บริษัทฯ ได้กำหนดให้มีการติดตามดูแลการปฏิบัติตามจริยธรรมในการดำเนินธุรกิจ และจรรยาบรรณของกรรมการผู้บริหารและพนักงาน โดยกำหนดให้พนักงานของบริษัทฯ ทุกคนต้องลงนามรับทราบและทำความเข้าใจคู่มือจริยธรรมในการดำเนินธุรกิจที่บริษัทฯ จัดทำขึ้น เพื่อใช้เป็นแนวทางปฏิบัติหน้าที่ ด้วยความซื่อสัตย์ สุจริต และเที่ยงธรรม ผู้ละเว้นถูกสอบสวนและลงโทษทางวินัยตามความเหมาะสม ทั้งนี้ อาจถึงขั้นให้พ้นจากการเป็นพนักงาน หรือถูกดำเนินคดีตามกฎหมายในกรณีการกระทำนั้นผิดกฎหมาย