ผู้มีส่วนได้ส่วนเสีย: ผู้ถือหุ้น / ลูกค้าและผู้บริโภค / ภาครัฐและองค์กรภาคประชาสังคม
ไปยังพนักงานผ่านช่องทางการสื่อสารต่างๆ เช่น Internal PR ซึ่งเป็นช่องทางสื่อสารภายใน ตัวแทนนักบริหารความเสี่ยงประจำหน่วยธุรกิจ เป็นต้น
โดยมีการสื่อสารแนวโน้มความเสี่ยงและประเด็นสำคัญที่มีผลต่อธุรกิจให้แก่กรรมการ และผู้บริหารเป็นประจำทุกไตรมาส และจัดให้มีหลักสูตรการเรียนรู้เรื่อง การบริหารความเสี่ยงพื้นฐาน สำหรับพนักงานระดับเจ้าหน้าที่ขึ้นไป ผ่านช่องทางการเรียนรู้ที่องค์กรกำหนด
ทั้งในระดับประเทศและระดับสากล ซึ่งเป็นประเด็นที่มีความใกล้ชิดหรือเกี่ยวข้องกับองค์กรและพนักงานผ่านช่องทาง Shared Point GRC Chanel ซึ่งมีผู้ติดตาม มากกว่า 1,000 คน
ผ่านการฝึกซ้อมแผนความต่อเนื่องทางธุรกิจ จำนวน 10 พื้นที่ เพื่อเตรียมความพร้อมรับมือต่อภัยคุกคาม
มิตรผลใช้กรอบการบริหารความเสี่ยงตามหลักการของ COSO Enterprise Risk Management Integrated Framework มาใช้เป็นเครื่องมือในการวางกระบวนการบริหารจัดการความเสี่ยง โดยมุ่งเน้นการบริหารความเสี่ยงที่มีประสิทธิภาพ โปร่งใส่และสอดคล้องกับประเด็นความยั่งยืน โดยคณะกรรมการบริษัทได้มอบหมายให้คณะกรรมการบริหารความเสี่ยง (Risk Management Committee) ทำหน้าที่กำกับดูแลในการนำนโยบายและกรอบการบริหารความเสี่ยงไปปฏิบัติ รวมทั้งติดตามกระบวนการบริหารความเสี่ยง ความเพียงพอของการจัดการความเสี่ยงที่สำคัญให้อยู่ในระดับที่ยอมรับได้ (Risk Appetite) โดยมีฝ่ายบริหารความเสี่ยงทำหน้าที่ในการรับนโยบายและข้อความเห็นมาประสานงานกับธุรกิจ เพื่อให้เกิดการปฏิบัติทั่วทั้งองค์กร ครอบคลุมปัจจัยความเสี่ยงหลักทั้ง 6 ด้าน ซึ่งประกอบด้วยด้านกลยุทธ์ ด้านการปฏิบัติการ ด้านดิจิทัลและเทคโนโลยี ด้านการเงิน ด้านการปฏิบัติตามกฎหมาย กฎ ระเบียบที่เกี่ยวข้องและด้านความยั่งยืน (ESG) รวมทั้งทบทวน ติดตามและรายงานความเสี่ยงที่สำคัญต่อคณะกรรมการบริหารความเสี่ยงและคณะกรรมการบริษัทเพื่อรับทราบผลการดำเนินงานบริหารความเสี่ยงเป็นประจำทุกปี โดยฝ่ายบริหารความเสี่ยงขึ้นตรงต่อด้าน Governance, Risk, and Compliance สายงานบริหารองค์กรเพื่อความยั่งยืน ซึ่งมีการดำเนินงานที่เป็นอิสระจากธุรกิจหลักอย่างชัดเจน
โครงสร้างการบริหารงานของมิตรผลมีการแบ่งบทบาทหน้าที่ของแต่ละหน่วยงานอย่างชัดเจนตามแนวป้องกัน 3 ด่าน หรือ Three Lines of Defense ส่งผลให้กระบวนการดำเนินงานมีความเป็นอิสระต่อกัน ผู้บริหารและพนักงานในทุกระดับมีบทบาทในการทำงานร่วมกันอย่างโปร่งใส และสอดคล้องกับมาตรฐานสากล สนับสนุนให้การบริหารความเสี่ยงเป็นไปอย่างมีประสิทธิภาพ โดยแบ่งได้ดังนี้
ด่านที่หนึ่ง (First Line): ฝ่ายบริหารและปฏิบัติการ (Management and Operational Roles) ซึ่งรับผิดชอบในการดำเนินงานและจัดการความเสี่ยงที่เกี่ยวข้องในกระบวนการต่างๆภายในองค์กร โดยการบูรณาการมาตรการควบคุมภายใน ซึ่งในด่านแรกนี้มีบทบาทสำคัญในการรับรู้และจัดการความเสี่ยง รวมถึงการปฏิบัติตามมาตรการควบคุมเพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้นในกระบวนการทำงาน
ด่านที่สอง (Second Line): ฝ่ายบริหารความเสี่ยงรวมถึงหน่วยงานสนับสนุนและกำกับดูแล (Risk Management and Compliance Functions) มีหน้าที่กำหนดนโยบาย กำกับดูแลการดำเนินงาน ให้คำปรึกษา และสนับสนุนให้ด่านแรกสามารถจัดการความเสี่ยงและมีการควบคุมภายใน เสริมสร้างความมั่นใจว่าการดำเนินงานเป็นไปตามมาตรฐานที่กำหนดไว้ รวมถึงติดตามและประเมินผลการดำเนินงานให้เป็นไปอย่างมีประสิทธิภาพและสอดคล้องกับเป้าหมายขององค์กร
ด่านที่สาม (Third Line): ฝ่ายตรวจสอบภายใน (Internal Audit) มีหน้าที่ตรวจสอบและประเมินการดำเนินงานของทั้งแนวป้องกันด่านที่ 1 และ 2 เพื่อให้องค์กรมั่นใจได้ว่ากระบวนการจัดการความเสี่ยงและการควบคุมภายในมีประสิทธิภาพ และเป็นไปตามนโยบายและข้อกำหนดที่กำหนดไว้ และช่วยให้มีการปรับปรุงการดำเนินงานอย่างต่อเนื่อง โดยหน่วยงานตรวจสอบภายในมีหน้าที่ในการประเมินการดำเนินงานอย่างเป็นอิสระจากฝ่ายบริหาร และรายงานตรงต่อคณะกรรมการตรวจสอบ
ความตระหนักถึงความสำคัญและการยึดถือปฏิบัติให้มีการบริหารความเสี่ยงเป็นส่วนหนึ่งของการปฏิบัติงานจะช่วยให้องค์กรสามารถรับมือกับความเสี่ยงในทุกระดับได้เป็นอย่างดีและส่งเสริมให้เกิดการทำงานที่มีประสิทธิภาพและมีความเติบโต ดังนั้นบริษัทจึงได้กำหนดให้มีนโยบายการบริหารความเสี่ยง ที่ได้รับการพิจารณาและอนุมัติโดยคณะกรรมการบริษัท เพื่อกำหนดแนวทางและวิธีการในการระบุ ประเมิน และจัดการความเสี่ยงที่อาจเกิดขึ้นในองค์กร และกำหนดให้ทำการทบทวนทุก 3 ปี หรือเมื่อพบว่านโยบายมีความไม่เหมาะสมกับสภาพการดำเนินธุรกิจอย่างมีสาระสำคัญ
จัดอบรมให้ความรู้และการฝึกอบรมเรื่องการบริหารความเสี่ยงแก่กรรมการบริษัท กรรมการบริหารความเสี่ยง (ทั้งกรรมการที่เป็นผู้บริหารและกรรมการที่ไม่เป็นผู้บริหาร) ผู้บริหาร และบุคลากรในทุกระดับตามความเหมาะสมต่อบทบาทหน้าที่โดยดำเนินการผ่านรูปแบบและช่องทางการสื่อสารที่หลากหลาย เช่น การบรรยายพิเศษจากผู้เชี่ยวชาญภายนอก และการอบรมเชิงปฏิบัติการณ์ผ่านทางออนไลน์และออฟไลน์ การจัดทำสื่อประชาสัมพันธ์ภายในและวารสารมิตรสัมพันธ์ เพื่อกระตุ้นให้พนักงานทุกคนรู้สึกถึงการมีส่วนร่วมในการป้องกันและจัดการกับความเสี่ยงที่อาจเกิดขึ้นในองค์กร
โดยในปี พ.ศ.2567 ฝ่ายบริหารความเสี่ยงจัดให้มีการบรรยายพิเศษจากผู้เชี่ยวชาญภายนอกเป็นประจำทุกไตรมาส รวมถึงจัดให้มีหัวข้อการเรียนรู้เรื่องการบริหารความเสี่ยงและความต่อเนื่องทางธุรกิจให้แก่พนักงานใหม่ในระดับปฏิบัติการขึ้นไป และมีจัดทำ Geopolitical Risk Bulletin เพื่อสรุปสถานการณ์ภาพรวมความขัดแย้งที่เกิดขึ้นในแต่ละภูมิภาคและผลกระทบต่อการดำเนินธุรกิจของบริษัท เพื่อสื่อสารและสร้างความตระหนักในความเสี่ยงจากสถานการณ์ด้านภูมิรัฐศาสตร์ พร้อมทั้งยังได้สื่อสารข่าวสารที่เกี่ยวข้องกับการจัดการความเสี่ยงให้แก่พนักงานมิตรผลผ่านช่องทาง Shared Point GRC Chanel เป็นประจำอีกด้วย
การติดตามและประเมินความเสี่ยงจะถูกทบทวนให้มีความเป็นปัจจุบันอย่างน้อยปีละ 2 ครั้ง โดยกำหนดให้ทุกหน่วยธุรกิจทบทวนความเสี่ยงสำคัญและกำหนดแผนการจัดการความเสี่ยงสำคัญ รวมถึงกำหนดดัชนีชี้วัดความเสี่ยงที่สำคัญ เพื่อติดตามภายในหน่วยธุรกิจเป็นประจำทุกเดือน และเพื่อรายงานต่อคณะกรรมการบริหารความเสี่ยงเป็นประจำทุกไตรมาส นำไปสู่การประเมินและติดตามความเสี่ยงในระดับองค์กร และรายงานผลการบริหารความเสี่ยงระดับองค์กรต่อคณะกรรมการบริษัทต่อไป
ในปี พ.ศ 2565 กลุ่มมิตรผลมีการประเมินและบริหารจัดการปัจจัยความเสี่ยงที่สำคัญ ดังนี้
