ผู้มีส่วนได้ส่วนเสีย: ผู้ถือหุ้น / ลูกค้าและผู้บริโภค / ภาครัฐและองค์กรภาคประชาสังคม
การบริหารความเสี่ยงและการบริหารความต่อเนื่องทางธุรกิจ เป็นพื้นฐานหนึ่งที่สำคัญของการกำกับดูแลกิจการ (Governance) ซึ่งเป็นหนึ่งในกรอบแนวทางการบริหารองค์กรเพื่อการเติบโตที่ยั่งยืน ซึ่งภายใต้บริบทในการดำเนินธุรกิจที่เปลี่ยนแปลงไปอย่างรวดเร็ว การบริหารความเสี่ยงและการบริหารความต่อเนื่องทางธุรกิจอย่างเหมาะสมจึงเป็นเรื่องที่มิตรผลให้ความสำคัญเสมอมาและมีการดำเนินการมาอย่างต่อเนื่อง โดยมีการกำหนดนโยบายการบริหารความเสี่ยง ขอบเขตความเสี่ยงที่ยอมรับได้ (Risk Appetite) และกระบวนการบริหารความเสี่ยง รวมถึงการสร้างองค์กรความรู้ในการบริหารความเสี่ยง และมีการทบทวนนโยบาย การปรับปรุงและพัฒนาเครื่องมือรวมถึงกระบวนการในการบริหารความเสี่ยงอย่างต่อเนื่อง เพื่อให้สามารถรองรับความเสี่ยงที่มีแนวโน้มเพิ่มขึ้น และองค์กรมีความพร้อมในการบริหารจัดการที่เหมาะสม
การสร้างวัฒนธรรมในการบริหารความเสี่ยงในองค์กรเป็นเป้าหมายที่สำคัญ ตั้งแต่การกำหนดนโยบายบริหารความเสี่ยง และมีการทบทวนทุกปีอย่างสม่ำเสมอ ไปจนถึงการเสริมความรู้ ก่อเกิดเป็นความเข้าใจ และมีความตระหนักในการนำกระบวนการบริหารความเสี่ยงไปใช้เป็นเครื่องมือหนึ่งในการดำเนินงานที่เหมาะสมแก่บุคลากรมิตรผล โดยในปี พ.ศ.2566 ได้มีการดำเนินงานที่สำคัญในการสร้างวัฒนธรรมดังนี้
ตามที่คณะกรรมการบริษัทได้อนุมัติ ไปยังพนักงานผ่านช่องทางต่างๆ เช่น อีเมลสื่อสารภายใน ตัวแทนนักบริหารความเสี่ยงประจำหน่วยธุรกิจ เป็นต้น
ให้แก่กรรมการและผู้บริหารเป็นประจำทุกไตรมาส และจัดให้มีหลักสูตรการเรียนรู้เรื่อง การบริหารความเสี่ยงพื้นฐาน สำหรับพนักงานระดับเจ้าหน้าที่ขึ้นไป ผ่านช่องทางการเรียนรู้ที่องค์กรกำหนด
จำนวน 7 พื้นที่ เพื่อเตรียมความพร้อมรับมือต่อภัยคุกคาม
มิตรผลตระหนักถึงความสำคัญของการบริหารความเสี่ยง และเชื่อมั่นว่าการปลูกฝังกระบวนการบริหารความเสี่ยงในการดำเนินธุรกิจที่ดีและมีความเชื่อมโยงกันทุกระดับจะเป็นองค์ประกอบสำคัญที่ช่วยลดความไม่แน่นอน และเพิ่มโอกาสในการบรรลุเป้าหมายทางธุรกิจ สนับสนุนให้องค์กรสร้างผลตอบแทนและสร้างการเติบโตอย่างยั่งยืนให้แก่ผู้ถือหุ้น รวมทั้งสร้างความน่าเชื่อถือในการดำเนินธุรกิจให้แก่ผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้อง
รูปร่างมิตรผลนำกรอบการบริหารความเสี่ยงตามหลักการของ COSO Enterprise Risk Management Integrated Framework มาใช้เป็นเครื่องมือในการบริหารจัดการทั่วทั้งองค์กร โดยคณะกรรมการบริษัทได้มอบหมายให้คณะกรรมการบริหารความเสี่ยง (Risk Management Committee) ทำหน้าที่กำกับดูแลในการนำนโยบายและกรอบการบริหารความเสี่ยงไปปฏิบัติภายในมิตรผล ติดตามกระบวนการบริหารความเสี่ยง ความเพียงพอของการจัดการความเสี่ยงที่สำคัญให้อยู่ในระดับที่ยอมรับได้ (Risk Appetite) และรายงานให้คณะกรรมการบริษัททราบ โดยมีฝ่ายบริหารความเสี่ยงทำหน้าที่ในการรับนโยบาย และข้อความเห็นต่าง ๆ มาประสานงานกับธุรกิจ เพื่อให้เกิดการปฏิบัติทั่วทั้งองค์กร รวมทั้งทบทวน ติดตาม และรายงานความเสี่ยงที่สำคัญต่อคณะกรรมการบริหารความเสี่ยง โดยฝ่ายบริหารความเสี่ยงขึ้นตรงต่อด้าน Governance, Risk, and Compliance สายงานบริหารองค์กรเพื่อความยั่งยืน ซึ่งมีการดำเนินงานที่เป็นอิสระจากธุรกิจหลักอย่างชัดเจน
การติดตามและประเมินความเสี่ยงหรือภัยคุกคามภายใต้สภาพแวดล้อมในการดำเนินธุรกิจที่เปลี่ยนแปลง เป็นเรื่องที่มิตรผลให้ความสำคัญและดำเนินการอย่างต่อเนื่อง โดยจัดให้มีการทบทวนการประเมินความเสี่ยงให้มีความเป็นปัจจุบันอย่างน้อยปีละ 1 ครั้ง ซึ่งสอดคล้องต่อกลยุทธ์และเป้าหมายขององค์กร และติดตามอย่างต่อเนื่องเพื่อประเมินสถานการณ์สำคัญที่อาจเป็นความเสี่ยง นอกจากนี้ยังกำหนดให้มีการประเมินความเสี่ยงด้านสิ่งแวดล้อม สังคม และการกำกับดูแลกิจการ เพิ่มเติมเพื่อให้สอดคล้องต่อเป้าหมายสู่ความยั่งยืน โดยฝ่ายบริหารความเสี่ยงเป็นผู้รับผิดชอบหลักในการทำหน้าที่ประสานงานกับแต่ละธุรกิจ เพื่อให้ธุรกิจมีการทบทวน ประเมิน ติดตาม และรายงานความเสี่ยงที่สำคัญต่อผู้บริหารของหน่วยงานและคณะกรรมการบริหารความเสี่ยง นำไปสู่การประเมินความเสี่ยงในระดับองค์กร และรายงานผลการประเมินความเสี่ยงระดับองค์กรต่อคณะกรรมการบริษัทต่อไป
ในปี พ.ศ 2565 กลุ่มมิตรผลมีการประเมินและบริหารจัดการปัจจัยความเสี่ยงที่สำคัญ ดังนี้
การบริหารความต่อเนื่องทางธุรกิจ ถือเป็นสิ่งจำเป็นที่มิตรผลให้ความสำคัญและดำเนินการมาอย่างต่อเนื่อง เพื่อให้มั่นใจได้ว่ามิตรผลมีความพร้อมในการดำเนินธุรกิจได้อย่างต่อเนื่องอยู่เสมอ บริษัทจึงกำหนดให้ดำเนินการฝึกซ้อมแผน อย่างน้อยปีละ 1 ครั้ง และมีการทบทวนแผนความต่อเนื่องทางธุรกิจ (Business Continuity Plan: BCP) ให้เป็นปัจจุบัน เช่น การปรับปรุงกิจกรรมสำคัญ กระบวนการสื่อสาร ทรัพยากร เป็นต้น ซึ่งอ้างอิงตามระบบบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management System: BCMS) ตามมาตรฐาน ISO 22301:2012 เป็นกรอบดำเนินการทั้งในพื้นที่สำนักงานใหญ่และโรงงาน โดยในการฝึกซ้อมประจำปี ฝ่ายบริหารความเสี่ยงได้ดำเนินงานร่วมกับฝ่ายความปลอดภัย อาชีวอนามัย และสิ่งแวดล้อม เพื่อส่งเสริมให้ผู้บริหาร พนักงานและผู้ที่เกี่ยวข้องได้มีส่วนร่วมในการฝึกซ้อมตั้งแต่แผนตอบโต้เหตุฉุกเฉิน (Emergency Response Plan: ERP) แผนความต่อเนื่องทางธุรกิจ (Business Continuity Plan: BCP) ตลอดจนแผนสื่อสารในภาวะวิกฤติ (Crisis Communication Plan) ตามความเหมาะสม เพื่อสร้างการรับรู้ถึงบทบาทหน้าที่และการสื่อสารตามที่กำหนดไว้ตามแผน โดยในปี พ.ศ.2566 ได้มีการขยายขอบเขตการจัดทำแผน BCP ไปยังพื้นที่ใหม่ จำนวน 2 พื้นที่โรงงาน ได้แก่ โรงงานน้ำตาลมิตรอำนาจเจริญ และบริษัท แม่สอดพลังงานสะอาด จำกัด เพื่อให้พื้นที่ปฏิบัติงานของมิตรผลมีการจัดทำแผน BCP ให้ครอบคลุมยิ่งขึ้น และช่วยลดความเสี่ยงที่อาจเกิดขึ้นจากภัยคุกคามที่สำคัญ โดยในปัจจุบันมิตรผลมีการจัดทำแผน BCP ครอบคลุมทั้งสำนักงานใหญ่และโรงงาน และมีการฝึกซ้อมแผน BCP ทั้งสำนักงานใหญ่และพื้นที่โรงงาน รวมทั้งสิ้น 7 พื้นที่ เพื่อเป็นการทบทวนกระบวนการจัดการตามแผน ตลอดจนบทบาทหน้าที่ และนำมาปรับปรุงแผน BCP ให้มีความเหมาะสมกับพื้นที่ยิ่งขึ้น เพื่อให้มั่นใจได้ว่าทุกพื้นที่จะมีความพร้อมรับมือต่อภัยคุกคามอยู่เสมอ
