วิถี ซีพี ออลล์ -...

สงวนลขิสทิธ์ิตามกฎหมาย ห้ามคดัลอกหรือท าซ า้ โดยไมไ่ด้รับอนญุาต

คูมื่อการบริหารความเสี่ยง

บริษัท ซีพี ออลล์ จ ากดั (มหาชน)

คูม่ือการบริหารความเสีย่ง 2

สารบัญ

เร่ือง หน้า

ค าพดู นโยบายส าคญัของผู้บริหารระดบัสงู

นโยบายการบริหารความเส่ียง 3

บทบาท หน้าท่ี ความรับผิดชอบของคณะกรรมการ คณะท างาน 5

และ ผู้บริหารในการบริหารความเส่ียงขององค์กร

โครงสร้างบริหารความเส่ียงองค์กรกลุม่ธุรกิจ CP ALL 7

ความคาดหวงัและเป้าหมาย 8

ตวัชีว้ดัความส าเร็จ 9

กรอบการบริหารงาน CP ALL’s Risk Intelligence Model Framework 11

แนวทางหลกัการบริหารความเส่ียง CP ALL’s Risk Intelligence Model 12

1. กระบวนการก าหนดนโยบายการบริหารความเส่ียง 14

2. กระบวนการค้นหาและระบคุวามเส่ียงส าคญั (Key Risk) ภยัมืด/มหนัตภยั 15

3. กระบวนการวิเคราะห์ และประเมินความเพียงพอของระบบควบคมุ การบริหารจดัการ 18

4. กระบวนการจดัการ/ลดความเส่ียง และการบริหารความตอ่เน่ืองทางธุรกิจ BCM 19

5. กระบวนการ Monitoring & Review 27

6.กระบวนการ Communication & Consulting 29

6.1 การวางแผนบริหารความเส่ียงและน าสูก่ารปฏิบตัิ 29

6.2 ระบบติดตาม ทบทวน ประเมินผล 30

6.3 การรายงานผลการบริหารความเส่ียง 31

ภาคผนวก 32


คู่มือการบริหารความเส่ียง

นโยบายการบริหารความเสี่ยงกลุ่มธุรกจิ ซีพ ีออลล์ จ ากัด (มหาชน) และบริษัทในกลุ่ม

ซีพี ออลล์ ก าหนดให้ผู้บริหารและพนกังานทกุระดบัให้ความส าคญัในการน าระบบบริหารความเส่ียงอย่างชาญฉลาด (Risk Intelligence) เป็นส่วนหนึ่งในการปฏิบตัิงานและปลกูฝัง เป็นวอันธรรมองค์กร โดยมุ่งมัน่ท่ีจะค้นหาและคาดการณ์ความเส่ียงล่วงหน้าทัง้ภัยมืดและมหนัตภยัท่ีอาจส่งผลกระทบเชิงลบตอ่การด าเนินการและเป้าหมายองค์กรท่ีก าหนดไว้ในทุกด้าน รวมทัง้จัดท าแผนควบคุม ติดตาม ปรับปรุงความเส่ียงอย่างต่อเน่ือง ด้วยกลไกการบริหาร การควบคุม และสอบทานเพ่ือก ากับความเส่ียงให้อยู่ในระดับท่ียอมรับได้ ทัง้นี ้คณะกรรมการบริหารกลุ่มธุรกิจฯ จะมีการก าหนดระดบัความเส่ียงท่ียอมรับได้เชิงนโยบาย (Risk Acceptance) เพ่ือเพิ่มขีดความสามารถของหน่วยงานต่างๆ ในการบริหารจัดการเพ่ือสร้างโอกาสการเติบโตตามเป้าหมาย ท่ีก าหนดไว้ ทัง้นีเ้พ่ือให้ผู้ มีส่วนได้ส่วนเสียมัน่ใจว่ากลุ่มธุรกิจ ซีพี ออลล์ สามารถด าเนินได้อย่างมัน่คง ยัง่ยืนตลอดไป


บทบาท หน้าที่ ความรับผิดชอบของคณะกรรมการ คณะท างาน และ ผู้บริหารในการบริหารความเสี่ยงขององค์กร

Board of Director ► เข้าใจถึงความเส่ียงทัง้ระบบและท าให้มัน่ใจวา่ผู้บริหารมีการด าเนินการท่ีเหมาะสม

► ก ากบัดแูลการบริหารความเส่ียง และให้ข้อเสนอแนะตอ่ความเส่ียงท่ีส าคญัอยา่งเป็นอิสระ

Executive Committee

► ก าหนดระดบัความเส่ียงและระดบัท่ียอมรับได้ (Strategic Risk Acceptance)เพ่ือการท้าทายและการบรรลเุป้าหมายเชิงกลยทุธ์และสร้างคณุคา่เพิ่มในระดบัองค์กรท่ีองค์กรคาดหวงัไว้ (Goals)

► เช่ือมโยงการบริหารความเส่ียงกบัการควบคมุภายใน คณะท างาน

Risk Management Committee

► สร้างกรอบการบริหารความเส่ียง ► พอันา ติดตามกระบวนการบริหารความเส่ียงของหนว่ยงาน ► ประเมินและรายงานการจดัการความเส่ียงตอ่คณะผู้บริหารและ BOD

ผู้บริหาร/ Risk Manager

► ทบทวนความเส่ียงท่ีส าคญัของหนว่ยงานทกุครัง้ท่ีเกิดการเปล่ียนแปลงของปัจจยัเส่ียงท่ีเก่ียวข้อง และด าเนินการให้มีความมัน่ใจวา่ได้มีแผนการรองรับความเส่ียงท่ีเหมาะสม

► สนบัสนนุ สง่เสริม กระบวนการบริหารความเส่ียงองค์กร และหนว่ยงานให้มีประสิทธิภาพ เพื่อค้นหาความเส่ียงใหมห่รือมหนัตภยัๆ ท่ีคกุคามอยา่งสม ่าเสมอและทนัเวลา

► ก าหนด Risk Acceptance เพ่ือให้บรรลเุป้าหมายของหน่วยงานและสอดคล้องกบัองค์กร

Risk Champion ► จดัการให้มีการค้นหา ประเมิน จดัท าแผนควบคมุและติดตามความเส่ียงร่วมกบั Risk Owner ร่วมกบัทีมสนบัสนนุจากสว่นกลาง

► รายงานผลการด าเนินการตามแผนบริหารความเส่ียงตอ่ Risk Manager และคณะท างานบริหารความเส่ียงองค์กร

► รายงาน Risk Manager ทกุครัง้ท่ีเกิดการเปล่ียนแปลงของปัจจยัเส่ียงท่ีเก่ียวข้องเพ่ือให้ Risk Manager ทบทวนประเดน็และระดบัความเส่ียงใหม่


ผู้ตรวจสอบภายใน ► ตดิตามสอบทานให้มัน่ใจว่าด าเนินการตรวจสอบตามฐานความเส่ียง (Risk based Audit) และมีการจดัการความเส่ียงท่ีเหมาะสมขององค์กร

► สอบทานกิจกรรมการควบคมุของหนว่ยงาน คณะกลัน่กรอง ความเส่ียง “CAT”

► วิเคราะห์ทวนสอบข้อมลูสถานการณ์แนวโน้มความเส่ียงท่ีอาจมีผลกระทบตอ่ธุรกิจ

► คดักรองรายการความเส่ียงกบัผู้ช านาญการเพ่ือพิจารณายกระดบัเป็นสายงานหรือองค์กร

► ตดิตามและรายงานสญัญาณเตือนภยัท่ีส าคญั เพ่ือรายงานให้กบัคณะท างานและผู้บริหารได้ตดัสินใจอยา่งมีประสิทธิภาพ


โครงสร้างบริหารความเสี่ยงองค์กรกลุ่มธุรกจิ CPALL

ระบบการบริหารความเส่ียงของ ซีพี ออลล์ ครอบคลมุในด้านตา่งๆ ดงัตอ่ไปนี ้

ความเส่ียงเชิงกลยทุธ์ (Strategic Risk)

ความเส่ียงด้านการเงิน (Financial Risk)

ความเส่ียงด้านการปฏิบตักิาร (Operation Risk)

ความเส่ียงด้านกฎระเบียบข้อบงัคบัและการรายงาน (Compliance Risk)

ความเส่ียงด้านช่ือเสียง (Reputation Risk)

ความเส่ียงด้านการเมือง การปกครอง (Political risk)

ซีพี ออลล์ จะรายงานผลการด าเนินการด้านความเส่ียงในประเด็นความเส่ียงท่ีส าคญัท่ีส่งผลกระทบต่อสถานะทางการเงิน ความปลอดภัยในชีวิต ช่ือเสียง ความเช่ือมั่นในคุณภาพของสินค้าบริการ และการบริหารจดัการองค์กรท่ีคอยบัน่ทอนภาพลกัษณ์ และความเช่ือมัน่ของลูกค้า ผู้ลงทนุ และผู้ ท่ีเก่ียวข้องตอ่คณะกรรมการบริษัทอย่างสม ่าเสมอ รวมทัง้หาทางปรับปรุงประสิทธิผลของการด าเนินการด้านบริหารความเส่ียงอย่างตอ่เน่ืองเพ่ือเป็นบทเรียนและแนวทางการปฏิบตัท่ีิดีขององค์กรตอ่ไป

ERM

ประธานคณะกรรมการ Risk Management คุณพทิยา เจียรวิสิฐกุล

Logistics สารสนเทศ Business Unit การศึกษา ส านักงาน

Risk Team

คณะผู้บริหารความเสี่ยงกลุ่มฯ

คุณวิเชียร จึงวิโรจน์

โรงงาน ติดตัง้ ,ซ่อมบ ารุง

RM

RC

RM

RC RC

RM

RC

คณะกล่ันกรอง

Sub

RC

ร้าน

ฝ่ายบริหาร

ความเส่ียง

และฉุกเฉิน


ความคาดหวังและเป้าหมาย

ความคาดหวัง เป้าหมาย

1. กระบวนการค้นหา วิเคราะห์ จดักลุม่ และจดัล าดบัความส าคญัของความเส่ียง

ได้ประเดน็ความเส่ียงท่ีมีความส าคญัสงู โดยมีการจดักลุ่มผลกระทบของความเส่ียงแตล่ะประเดน็

2. กระบวนการวางแผนจดัการความเส่ียงและน าสูก่ารปฏิบตัิ

มีแผนงาน เป้าหมาย ตวัวดัความเส่ียงทัง้โอกาสและความสญูเสียท่ียอมรับได้ท่ีชดัเจน และน าสูก่ารปฏิบตัิอย่างมีประสิทธิผลและทัว่ถึงทกุหน่วยงานในกลุม่ธุรกิจ

3. กระบวนการตดิตามประเมินผลและหาทางปรับปรุง

มีแผนปรับปรุงและการติดตามความเส่ียงท่ีไมอ่ยูใ่นระดบัท่ียอมรับได้(Risk Acceptance) รวมทัง้ภาพรวมแตล่ะประเดน็ของความเส่ียงอยูเ่กินระดบัความเส่ียงท่ีทนได้ (Risk Tolerance)

4. กระบวนการรายงาน การรายงานความเส่ียงส าคญัอยา่งสม ่าเสมอ ทนัเวลาตอ่เน่ืองตามท่ีบริษัทก าหนด

5. กระบวนการจดัการเพ่ือให้เกิดความตอ่เน่ืองของธุรกิจ

สามารถสง่มอบคณุคา่แก่ลกูค้าและผู้ มีสว่นได้สว่นเสียได้อยา่งตอ่เน่ืองแม้ในยามท่ีเกิดภยัพิบตัหิรือภาวะฉกุเฉิน


ตัวชีวั้ดความส าเร็จ

ช่ือตัววัด ค าจ ากัดความ หน่วยวัด รายงานต่อ ความถี่ การวิเคราะห์ที่ใช้

อบุตักิารณ์ใหมท่ี่สามารถตรวจพบและแก้ไขก่อนการเกิดของเหตกุารณ์ท่ีส าคญัไม่พงึประสงค์

จ านวนประเดน็ความเส่ียงภยัมืดใหม่ๆ ท่ีค้นพบและสามารถตรวจจบัสิ่งผิดปกตกิ่อนเกิดความเส่ียงตามนิยามท่ีก าหนด

ครัง้/ยอดขาย ใน 1 ปี

ERM/RMC ไตรมาส •What-If Analysis “ Changing in SWOT “ •Risk Relation Map ( Risk Causes and Consequences Analysis ) •FMEA and Quality Operation Risks •Risk Factors Checklist

ประสิทธิผลของการปฏิบตัิตามแผนจดัการความเส่ียง

จ านวนแผนงานท่ีส าเร็จตามแผนท่ีก าหนด

จ านวนแผนส าเร็จ/แผนงานทัง้หมด

RM/ERM ไตรมาส เวลา/คณุภาพงานท่ีสง่มอบ

มลูคา่ความเสียหายจากอบุตักิารณ์ความเส่ียง

มลูคา่ความเสียหายรวมจากความเส่ียงท่ีเกิดขึน้และชดเชยไมไ่ด้

มลูคา่ความเสียหายรวม/ยอดขาย

ERM/RMC รายปี ข้อมลูจากประกนัภยัท่ีเคลมไมไ่ด้

ประสิทธิผลของการฝึกซ้อมส าหรับความเส่ียงท่ีส าคญั

การฝึกซ้อมตามแผนรับมือท่ีก าหนด IMP: Incident management Plan

%จ านวนคนท่ีเข้าร่วมการฝึกซ้อมตามแผน

ERM/RMC รายปี การลงช่ือ/แสดงตวัตามสถานท่ี/ระยะตามแผนท่ีก าหนด

ประสิทธิผลของการเตรียมความพร้อมเพ่ือความตอ่เน่ืองของธุรกิจ

ระยะเวลาในการปฏิบตัภิารกิจท่ีได้รับมอบหมายส าเร็จตามแผน

%ระยะเวลาท่ีก าหนดRTOตอ่ระยะเวลาท่ีท าได้จริง(Actual)

RM/ERM/ RMC

รายปี ผลการประเมินคณะผู้สงัเกตการณ์ฝึกซ้อม


CP ALL’s Risk Intelligence Model Framework


กรอบการบริหารงาน CP ALL’s Risk Intelligence Model Framework

ลกัษณะส าคญัของ Risk Intelligence

1. มุ่งเน้นท่ีการบูรณาการความยั่งยืน และสร้างคุณค่าเพิ่มต่อองค์กร โดยก าหนดให้เป็นวัอนธรรมท่ี ทกุคนมีหน้าท่ี ความรับผิดชอบ อ านาจตดัสินใจ และการมีสว่นร่วมในกระบวนการ แบบข้ามสายงาน

CPALL จึงก าหนดให้มี Framework, Policy และ Risk Management Process โดยเร่ิมจาก RM / RC ร่วมกบั Risk Owner ท าการค้นหา Key risks โดยการน ามาประเมิน และจดัล าดบัความส าคญั รวมทัง้จดัท าแผนตอบสนอง เพ่ือควบคุมและติดตาม ตลอดจนรายงานผลท่ีน่าเช่ือถือให้ RMC / Board / Audit Committee พิจารณาให้ค าแนะน าจนมัน่ใจว่าสามารถควบคุมความเส่ียงได้สอดคล้องกับนโยบายได้อย่างมีประสิทธิภาพและเกิดความยัง่ยืนตอ่องค์กร

2. ให้ความส าคญักบัความเส่ียงส าคญั Key risks และผลกระทบความเสียหายท่ีคาดว่าจะเกิดในมมุมองแบบองค์รวมความเส่ียงเป็น Risk Map

โดยต้องพิจารณาว่าความสัมพันธ์ของกลุ่มความเส่ียงท่ีเก่ียวข้องกันท่ีอาจเกิดผลกระทบต่อ Value ความสามารถในการแขง่ขนัขององค์กร (SWOT ท่ีเปล่ียนไป) เป็นสว่นประกอบส าคญัหลกั

3. ให้ความส าคญักับการก าหนดค่าระดบัความเส่ียงท่ียอมรับได้ (Risk Acceptance) โดยพิจารณา ความสมดลุระหวา่งความสญูเสีย และโอกาสทางธุรกิจควบคูก่นั

การก าหนดระดบัความเส่ียงท่ียอมรับได้บางครัง้อาจต้องยอมให้มีคา่จ านวนมากกว่าปกติ แตไ่ม่เกินระดบั ท่ีทนได้ Risk Tolerance เพ่ือเป็นแรงกระตุ้นให้เกิดการสร้างโอกาสการเติบโตหรือโอกาสทางธุรกิจในอนาคต ท่ีเพิ่มสงูขึน้กวา่ปกตหิรือสร้างขีดความสามารถให้สงูกว่าคูแ่ขง่ได้อยา่งเหนือชัน้

อาจกล่าวได้ว่าเราสามารถน า Risk Acceptance มาใช้เป็นเง่ือนไข หรือกรอบในการก าหนดนโยบาย ความเส่ียงของผู้บริหารระดบัสงู เช่น BOD เพ่ือจดัท าแผนกลยทุธ์สร้างโอกาสการเติบโตขององค์กรภายใต้ระดบัความเส่ียงท่ีองค์กรยอมรับได้

4. มีการก าหนดบทบาท อ านาจ หน้าท่ี ให้เกิดการยอมรับระดบัความเส่ียง Risk Acceptance ท่ีอาจจะเกิดขึน้ รวมทัง้มีระบบการรายงานข้อมูลอย่างชดัเจนต่อเน่ือง เพ่ือการตดัสินใจผลกัดนั Corporate Strategy ให้บรรลเุป้าหมายตอ่ไป


5. ให้ความส าคญักบัความเส่ียงท่ีมีโอกาสน้อยๆ แตผ่ลกระทบมหาศาล จ าเป็นต้องมีการท า Business Continuity & Recovery plan และ Emergency Plan ท่ีรองรับ Impact ท่ีเกิดจาก Disaster หรือเหตฉุกุเฉิน (Emergency) เหตกุารณ์นัน้อยา่งครบวงจรและมีแผนรองรับทกุขัน้ตอน ซึ่งอาจกล่าวได้ว่า การท า BCM เป็นส่วนหนึง่ของ Risk Intelligence ท่ีเน้นการควบคมุผลกระทบมากกวา่โอกาสเกิด

6. ให้ความส าคญักบัการเช่ือมโยงระหว่างความเส่ียง โดยใช้หลกัการท า Portfolio view of Risk มาหาความสมัพนัธ์ในเชิงผลกระทบด้านตวัเงินและโอกาสทางธุรกิจเพ่ือใช้เป็นแนวทางในการค้นหาความเส่ียงส าคญั Key Risks เพ่ือน ามาจดัท าแผนควบคมุไม่ให้เกินคา่ระดบัความเส่ียงท่ียอมรับได้ Risk Acceptance และระดบัความเส่ียงท่ีทนได้ Risk Tolerance ตามท่ีก าหนดไว้

หวัใจส าคญัของ Portfolio view of Risk คือ การให้ความส าคญักับความเก่ียวโยงระหว่างเป้าหมาย ทางธุรกิจท่ีมีการก าหนดคา่ความเบี่ยงเบนท่ียอมรับได้สงูสดุ (Risk Tolerance) เผ่ือไว้จากเป้าหมายในอนาคต ในกรณีเกิดความไม่แน่นอน (Worst Case Scenario) จากผลการด าเนินงานในอนาคตท่ีคลาดเคล่ือนจากเป้าหมาย และน ามาหาค่าเบี่ยงเบนดงักล่าวมาใช้ก าหนดว่ามี Key Risks ใดบ้างท่ีส่งผลกระทบตอ่เป้าหมายดงักล่าว และใช้เป็นการก าหนดระดบัความเส่ียงท่ียอมรับได้ โดยผลรวมของค่าความเสียหายจาก Key Risks ทัง้หมดใน Portfolio จะต้องมีค่าไม่สูงกว่าส่วนเบี่ยงเบนจากค่าเป้าหมายสูงสุดท่ีองค์กรยอมรับได้ (Risk Tolerance) ท่ีสามารถใช้มาเช่ือมโยง และเป็นกรอบในการก าหนดคา่ Acceptable Risk / Tolerance ของ Key Risks ในภาพรวมและกระจายไปสู ่Key Risk แตล่ะรายการได้


CP ALL’s Risk Intelligence Model Framework


แนวทางหลักการบริหารความเสี่ยง CP ALL’s Risk Intelligence Model

1. กระบวนการก าหนดนโยบายการบริหารความเส่ียง

ระบบบริหารความเส่ียงของ ซีพี ออลล์ เร่ิมโดยผู้ บริหารระดับสูงก าหนดระดับความเส่ียงท่ียอมรับได้ เชิงกลยทุธ์ท่ีเป็นความท้าทาย (Risk Acceptance) ก าหนดนโยบายเพ่ือสร้างโอกาส และความท้าทายของการเจริญเตบิโตตามเป้าหมายของธุรกิจ คณะกรรมการจดัการความเส่ียง ก าหนดนโยบาย วตัถปุระสงค์ และกลยทุธ์ในการจดัการความเส่ียงท่ีชดัเจน โดยค านึงถึงทัง้การป้องกนั การจดัการ การฟืน้ฟู และความตอ่เน่ืองของการท าธุรกิจ นโยบายท่ีก าหนดประกอบด้วยหวัข้อดงัตอ่ไปนี ้

หลกัการและเหตผุลในการบริหารความเส่ียง

วตัถปุระสงค์และเป้าหมายในการบริหารความเส่ียง

แนวทางในการวิเคราะห์ความเส่ียง

หน้าท่ี ขอบเขตความรับผิดชอบ และอ านาจการตดัสินใจในการบริหารความเส่ียง

ทรัพยากรท่ีจ าเป็นในการบริหารความเส่ียง

ระบบเอกสารและตวัชีว้ดัในระบบบริหารความเส่ียง

แนวทางในการบรูณาการการบริหารความเส่ียงกบักระบวนการขององค์กร

จากนัน้จะก าหนดกระบวนการบริหารความเส่ียงท่ีจะใช้ใน ซีพี ออลล์ เพ่ือเป็นแนวทางให้ทุกหน่วยงาน ถือปฏิบตัเิป็นแนวทางเดียวกนั กระบวนการดงักลา่วมีรายละเอียดครอบคลมุประเดน็ตอ่ไปนี ้

ก าหนดนโยบายการน าความคดิเร่ืองการบริหารความเส่ียงเพื่อสกดัความท้ายและโอกาสเชิงกลยทุธ์ของธุรกิจ

เป้าหมาย วตัถปุระสงค์ ขอบเขต และระบบเอกสารในการด าเนินกิจกรรมบริหารความเส่ียง

ขอบเขต วิธีการ และเคร่ืองมือท่ีใช้วิเคราะห์ความเส่ียง

Rating Scale ของโอกาสเกิด (Likelihood) และผลกระทบ (Impact) ท่ีจะใช้วิเคราะห์ความเส่ียง

ระดบัความเส่ียงท่ียอมรับได้ (Risk Acceptance)

แนวทางในการวิเคราะห์ผู้ มีสว่นได้สว่นเสียและบทบาทในการร่วมบริหารความเส่ียง

แนวทางในการตดัสินใจในการบริหารความเส่ียง

แนวทางในการประเมินความเส่ียงท่ีเหลืออยูแ่ละการปรับปรุงอยา่งตอ่เน่ือง

ระบบการตรวจตดิตาม (Risk Audit)


ระบบในการรายงานผลการบริหารความเส่ียง

ทุกหน่วยงานท่ีเก่ียวข้องมีหน้าท่ีค้นหาและจัดล าดับความเส่ียง วางแผนจัดการความเส่ียง ตลอดจน แผนบริหารความต่อเน่ืองทางธุรกิจ ด าเนินการตามแผน ติดตามประเมินผล หาทางปรับปรุง และรายงานผล ตามกระบวนการท่ีคณะกรรมการบริหารความเส่ียงก าหนด

คณะกรรมการความเส่ียงจะจดัให้มีการตรวจติดตาม (Risk Audit) เป็นระยะตามความจ าเป็น เพ่ือหาโอกาสในการปรับปรุงระบบการบริหารความเส่ียงของ ซีพี ออลล์ ให้ดีขึน้อยา่งตอ่เน่ือง

2. กระบวนการค้นหาและระบุความเส่ียงส าคัญ (Key Risk) ภัยมืด/มหันตภัยที่ มีผลกระทบ ต่อช่ือเสียง/ภาพลักษณ์ ความเช่ือม่ัน เสถียรภาพทางการเงิน ชีวิต/ความปลอดภัย และการฟ้องร้อง ทางกฎหมาย

เป้าหมายเพ่ือให้ ซีพี ออลล์ ทราบและเข้าใจความเส่ียงท่ีมีความส าคญั ท าให้สามารถเตรียมการป้องกันหรือรับมือได้อยา่งมีประสิทธิผล

2.1 การค้นหาความเส่ียงส าคญั (Key Risk) ควรด าเนินการในทุกระดบั ตัง้แต่ระดบัปฏิบตัิการขึน้ไป จนถึงระดบับริหาร โดยอยา่งน้อยให้ครอบคลมุ 6 ด้านได้แก่

ความเส่ียงเชิงกลยทุธ์ (Strategic Risk)

ความเส่ียงด้านการเงิน (Financial Risk)

ความเส่ียงด้านการปฏิบตักิาร (Operation Risk)

ความเส่ียงด้านกฎระเบียบข้อบงัคบัและการรายงาน (Compliance Risk)

ความเส่ียงด้านช่ือเสียง (Reputation Risk)

ความเส่ียงด้านการเมือง การปกครอง (Political Risk)

2.2 การค้นหาความเส่ียงส าคัญควรมีการค้นหาสารสนเทศท่ีครอบคลุมทัง้ประเด็นความเส่ียง แหลง่ท่ีมาของความเส่ียง ขอบเขตหรือพืน้ท่ีท่ีอาจได้รับผลกระทบ ตลอดจนผลกระทบตอ่เน่ืองท่ีอาจเกิดขึน้

ในอนาคต ได้แก่ บริเวณท่ีมีการเปล่ียนแปลง เกิดความไม่แน่นอน อาจเกิดเหตุฉุกเฉิน หรือพบ สิ่งผิดปกติท่ีไม่พึงประสงค์ ซึ่งหากเกิดขึน้แล้วจะท าให้ไม่สามารถบรรลุเป้าหมายขององค์กรอันเน่ืองมาจาก เกิดผลกระทบเชิงลบและน าไปสูก่ารสญูเสีย ใน 3 ด้านดงันี ้


2.2.1 ความสญูเสียท่ีส่งผลตอ่สถานะทางการเงินอย่างรุนแรง (Major/Huge Financial Loss) หรือมลูคา่ธุรกิจท่ีคาดว่าจะเสียโอกาส (Opportunity Loss) จ านวนมากท่ีเกิดขึน้กบัทรัพย์สิน ทรัพยากรบุคคล ท่ีมีความสามารถสงู การหยดุชะงกังนั/ความตอ่เน่ืองของกิจการ ฯลฯ

2.2.2 ความสญูเสียท่ีส่งผลตอ่ความเช่ือมัน่ใน Brand/สินค้า/บริการ ช่ือเสียง ภาพลกัษณ์ และมีการร้องเรียน ตอ่ต้าน ขยายผลในวงกว้างผ่านส่ือตา่งๆ ท่ีเกิดจากคณุภาพของสินค้าและบริการ และเป็นอนัตรายต่อลกูค้า การด าเนินงานท่ีขดักบัความรู้สกึของสงัคม มาตรฐานด้านสิ่งแวดล้อม การประหยดัพลงังาน การใช้แรงงาน ไมเ่ป็นไปตามมาตรฐานสากล ฯลฯ

2.2.3 ความสูญเสียท่ีเป็นอันตรายต่อชีวิตและความปลอดภัยของบุคลากร และลูกค้า รวมทัง้ การบาดเจ็บจ านวนมากท่ีเกิดจากความบกพร่องในการตรวจสอบ ขาดมาตรการในการเตรียมความพร้อมรับมือกบัเหตฉุกุเฉินท่ีเพียงพอ ฯลฯ

เทคนิค วิธีการท่ีใช้ในการค้นหาความเส่ียงอาจประกอบด้วย การระดมสมอง

What-If Analysis “ Changing in SWOT “

Risk Relation Map ( Risk Causes and Consequences Analysis )

FMEA and Quality Operation Risks

Risk Factors Checklist

รวมทัง้การติดตามข้อมลูข่าวสารท่ีเกิดขึน้ข้อมลูเทียบเคียงทัง้ในและนอกอตุสาหกรรม ผลการตรวจติดตาม รวมถึงรายงานอบุตัิการณ์หรือ Near Miss ท่ีเกิดขึน้ เพ่ือให้รู้เท่าทนัความเส่ียงส าคญัท่ีเป็นภัยมืด และ มหนัตภยัทัง้ 3 ประเภท ได้แก่

1. ความเส่ียงแบบประจักษ์แจ้งแก่สายตา หรือภัยสว่าง ได้แก่ ความเส่ียงท่ีองค์กรมีความรู้และเข้าใจ แตร่ะบบการควบคมุจดัการยงัมีข้อบกพร่อง

2. ความเส่ียงแบบถกูซ่อนเร้น หรือภยัมืดแบบท่ี 1 ได้แก่ คือ ความเส่ียงท่ีเกิดจากการเปล่ียนแปลงภายในขององค์กรท่ีเกินกว่าท่ีคาด เช่น การเติบโตของธุรกิจ การขยายตวัของธุรกรรม และ SWOTขององค์กร ท่ีเปล่ียนแปลงเกินกวา่ท่ีคาด


3. ความเส่ียงแบบคาดไม่ถึง หรือภัยมืดแบบท่ี 2 ได้แก่ ความเส่ียงท่ีเป็นความรู้เฉพาะทางองค์กรขาดประสบการณ์องค์ความรู้ ต้องใช้เคร่ืองมือวิเคราะห์เจาะลึกจากผู้ ความเช่ียวชาญ หรืองานวิจัยเชิงลึกคาดการณ์

หวัใจของการค้นหาความเส่ียง จะต้องมีการก าหนดผู้ รับผิดชอบ (Risk Owner) ท่ีชดัเจนเพ่ือช่วยประเมินความเส่ียง และจัดล าดบัความส าคญั จัดท าแผนและจัดหาทรัพยากรท่ีจ าเป็น รวมทัง้รายงานความก้าวหน้า ในการด าเนินการตามแผน และปรับปรุงรายการความเส่ียงให้ทนัสมยั ตลอดจนเฝ้าระวงัอบุตัิการณ์ท่ีอาจเกิดขึน้ และปิดประเดน็ความเส่ียง กรณีท่ีด าเนินการได้ครบถ้วนตามแผนงานแล้ว


3. กระบวนการวิเคราะห์ และประเมินความเพียงพอของระบบควบคุม การบริหารจัดการ ท่ีด าเนินการอยู่ในปัจจุบัน ในการพจิารณาโอกาสและผลกระทบ

3.1 การจดัล าดบัความส าคญัของความเส่ียง ผู้ รับผิดชอบจะต้องวิเคราะห์ประเด็นความเส่ียงท่ีค้นพบ ใน 2 ประเดน็หลกั คือ โอกาสเกิดความเส่ียง (Probability Rating Scale) และผลกระทบของความเส่ียง (Impact Rating Scale) โดยใช้ตารางการประเมินความเส่ียงส าหรับหนว่ยงาน ซึง่มีหลกัการและแนวทางดงันี ้

1. โอกาสเกิดความเส่ียงท่ีอยูใ่นระดบัต ่า (Low Probability) หมายถึง เคยมีสถิติการเกิดอบุตัิการณ์เส่ียงน้อยครัง้มาก หรือเป็นความเส่ียงท่ีมีมาตรการควบคมุป้องกนัต้นเหตขุองการเกิดอยา่งมีประสิทธิภาพดีเย่ียม

2. โอกาสเกิดความเส่ียงท่ีอยู่ในระดบัสงู (High Probability) หมายถึง เคยมีสถิติการเกิดอุบตัิการณ์เส่ียงมากเกินระดบัท่ียอมรับได้ หรือมีมาตรการควบคมุเชิงป้องกนัท่ีต้นเหตขุองการเกิดท่ีขาดประสิทธิภาพ

3. ผลกระทบของความเส่ียงท่ีอยู่ในระดบัต ่า (Low Impact) หมายถึง เคยมีสถิติความเสียหายโดยรวม ท่ีเกิดขึน้สูงสุดอยู่ระดบัท่ีองค์กรยอมรับได้ หรือมีระบบแผนส ารอง BCM หรือแผนฉุกเฉิน IMP รองรับท่ีมีประสิทธิภาพสูงพร้อมใช้งานได้ตามระยะเวลาท่ีก าหนด ท าให้ลดผลกระทบความเสียหายโดยรวมอยู่ในระดบั ท่ียอมรับได้

4. ผลกระทบของความเส่ียงท่ีอยู่ในระดบัสงู (High Impact) หมายถึง เคยมีสถิติความเสียหายโดยรวมท่ีเกิดขึน้สูงสุดเกินค่าระดบัท่ีองค์กรยอมรับได้ หรือมีระบบแผนส ารอง BCM หรือแผนฉุกเฉิน IMP รองรับ ท่ีขาดประสิทธิภาพ หรือไม่พร้อมใช้งานได้ตามระยะเวลาท่ีก าหนดท าให้เกิดผลกระทบความเสียหายโดยรวม อยูใ่นระดบัท่ียอมรับไมไ่ด้


4. กระบวนการจัดการ/ลดความเส่ียง และควบคุม/ติดตาม เพื่อสอบทานและอนุมัติ Risk Treatment Plan ก่อนรายงานผลต่อกรรมการฯ และด าเนินการตามแผนคณะกรรมการก ากับการบริหารความเส่ียงโดยถือว่า BCP เป็นส่วนหน่ึงท่ีส าคัญในกระบวนการบริหารความเส่ียง

4.1 การจดัท าแผนควบคมุความเส่ียง กลยทุธ์ 4 T’s Strategy (Terminate- Transfer- Treat- Take)

ความเส่ียงจะถูกจัดล าดบัความส าคญัออกเป็น 4 ระดบั เพ่ือพิจารณาเลือกใช้กลยุทธ์ควบคุมให้สอดคล้องกบัความเส่ียง ตามหลกัการ ดงันี ้


สีแดง ระดบัความเส่ียงสงูมาก High Impact /High Probability

ให้รีบด าเนินการจดัท าแผนควบคมุความเส่ียงโดยเร่งดว่น ตามหลกัการ Terminate Transfer Treat ตามล าดบั

สีส้ม ระดบัความเส่ียงสงู High Impact /Low Probability

ด าเนินการทบทวนการจดัการควบคมุความเส่ียงท่ีมีอยู่เดมิ ตามหลกัการ Transfer Treat ตามล าดบั

สีเหลือง ระดบัความเส่ียงปานกลาง Low Impact /High Probability

ตดิตามสญัญาณเตือนภยัเก่ียวข้องท่ีส าคญัอยา่งใกล้ชิด ตามหลกัการ Treat Take ตามล าดบั

สีเขียว ระดบัความเส่ียงต ่าท่ียอมรับได้ Low Impact /Low Probability

ไมต้่องด าเนินการอะไรเพิ่มเตมิเพราะมาตรการท่ีมีเหมาะสมอยูแ่ล้ว ตามหลกัการ Take


เทคนิคการลดโอกาส ค าอธิบาย audit and compliance programs น าหลกัการบริหารความเส่ียงมาใช้กบัการตรวจสอบ จากการ

ตรวจสอบโดยเน้นหาข้อผิดพลาด เป็นการตรวจสอบโดยเน้นหาจดุอ่อน เร่ืองท่ีตรวจมุง่เน้นให้น า้หนกัเร่ืองท่ีส าคญั เพ่ือเป็นการป้องกนัข้อผิดพลาดจะยงัไมเ่กิดขึน้

contract conditions formal reviews of requirements, specifications, design, engineering and operations

inspection and process controls ความพยายามท่ีจะท าการควบคมุและปรับแตง่สภาพการท างาน ของกระบวนการ หรือระบบให้มีคา่เป็นไปตามเป้าหมายท่ีต้องการ

investment and portfolio management

การบริหารจดัการลงทนุ

project management กระบวนการในการก าหนด วางแผน ชีแ้นะ ตดิตาม และควบคมุโครงการพอันาระบบให้สามารถด าเนินการได้ตามระยะเวลาและงบประมาณท่ีก าหนดไว้ได้

preventive maintenance การบ ารุงรักษาท่ีท าประจ า และการซอ่มบ ารุงเคร่ืองจกัรเม่ือครบอายุท่ีได้ก าหนดไว้ เพ่ือป้องกนัและลดสภาพการเส่ือมสภาพของเคร่ืองจกัร หลีกเล่ียงการเกิดการขดัข้องอยา่งทนัทีจะท าให้งานไม่เสร็จตามเป้าหมายท่ีได้ก าหนดไว้

quality assurance, management and standards

กิจกรรมการบริหารคณุภาพในสว่นท่ีมุง่ท าให้เกิด ความมัน่ใจวา่จะบรรลขุ้อก าหนดทางด้านคณุภาพ

research and development, technological development

การสร้างผลิตภณัฑ์ขึน้มา โดยอาศยักระบวนการวิจยั และด าเนินการ

ประเมินผลผลิตภณัฑ์ท่ีสร้างขึน้ก่อนท าการเผยแพร่ตอ่ไป structured training and other programs

supervision การให้ค าแนะน า ชว่ยเหลือ เพ่ือการปรับปรุงพอันาให้งานตา่งๆ บรรลตุามวตัถปุระสงค์หรือมาตรฐานท่ีก าหนดไว้


testing organizational arrangement ระบบการติดตอ่ส่ือสาร และอ านาจบงัคบับญัชาท่ีเช่ือมตอ่คน และ

กลุม่คนเข้าด้วยกนั เพ่ือท างานร่วมกนัจนบรรลเุป้าหมายขององค์กร technical controls

เทคนิคในการลดผลกระทบ ค าอธิบาย

contingency planning การวางแผนรับสถานการณ์ฉกุเฉินและภยัพิบตัิ contractual arrangements จดัท าและลงนามสญัญาอนญุาตใิห้ใช้สิทธิ design features disaster recovery plans การวางแผนเพ่ือกอบกู้ระบบ ให้สามารถด าเนินงานตอ่ไปได้หลงัเกิด

ภยัพิบตั ิหรือสามารถท างานได้อยา่งตอ่เน่ืองในขณะท่ีเกิดภยัพิบตัิ engineering and structural barriers สิ่งกีดขวางหรือวตัถโุครงสร้าง fraud control planning minimizing exposure to resources of risk

portfolio planning pricing policy and control นโยบายในการก าหนดราคา separation or relocation of an activity and resources

public relations การประชาสมัพนัธ์

4.2 การจดัท าแผนควบคมุความเส่ียงด้วยกลยทุธ์จดัท าแผนบริหารความตอ่เน่ืองทางธุรกิจ เพ่ือรับมือสถานการณ์ท่ีเลวร้ายสดุ (BCP)

ซีพี ออลล์ ให้ความส าคัญกับการบริหารความต่อเน่ืองของการท าธุรกิจ โดยมีการก าหนดผู้บริหาร ท่ีรับผิดชอบอย่างชดัเจน และก าหนดให้มีการจดัท าแผนรองรับการด าเนินธุรกิจตอ่เน่ืองท่ีครอบคลมุกระบวนการปฏิบตังิานและระบบงานท่ีส าคญั เพ่ือรองรับความเส่ียงในด้านปฏิบตักิารของ ซีพี ออลล์


ซีพี ออลล์ ใช้ 6 ขัน้ตอน ในการจดัท าแผนรองรับการด าเนินธุรกิจตอ่เน่ือง ดงัรูป

ขัน้ตอนท่ี 1 การวิเคราะห์ความเส่ียง (Risk Analysis and Review)

ขัน้ตอนนี ้เป็นการค้นหาความเส่ียงด้านภาวะฉุกเฉิน ภัยพิบตัิ หรือเหตหุายนะต่างๆ ท่ีอาจเกิดขึน้และก่อให้เกิดความเสียหายแก่บริษัท เช่น การหยุดท างานของระบบเครือข่ายคอมพิวเตอร์ ระบบส่ือสาร หรือโครงสร้างพืน้ฐานในการด าเนินงานด้านต่างๆ (Business Infrastructure) การก่อวินาศภัย (Terrorism) และ ภยัพิบตัติา่งๆ เป็นต้น


ขัน้ตอนท่ี 2 การวิเคราะห์ผลกระทบท่ีมีตอ่ธุรกิจ (Business Impact Analysis: BIA)

ขัน้ตอนนี ้เป็นการวิเคราะห์ทัง้ปัจจัยภายนอกและปัจจัยภายในท่ีอาจเกิดผลกระทบจากภัยพิบตั ิหรือภาวะฉุกเฉินท่ีค้นหามาได้ในขัน้ตอนท่ีแล้ว ปัจจัยภายนอกท่ีควรค านึงถึง ได้แก่ สิ่งแวดล้อมทางการตลาด ผู้ มีส่วนได้ส่วนเสีย และห่วงโซ่อุปทาน เป็นต้น ปัจจัยภายในท่ีควรค านึงถึง ได้แก่ ผลิตภัณฑ์และบริการ ขีดความสามารถในการกระจายสินค้า ผลกระทบตอ่กระบวนการภายในองค์กร เป็นต้น

การวิเคราะห์ผลกระทบท่ีมีตอ่ธุรกิจ (BIA) แบง่เป็น 9 ขัน้ ตอน ได้แก่

การก าหนดขอบเขตของโครงการ

การส ารวจหรือออกแบบสอบถามเพื่อรวบรวมข้อมลู

ก าหนดกลุม่ท่ีจะส ารวจความเห็น

แจกจา่ยและรวบรวมแบบสอบถาม

ทบทวนข้อมลูท่ีได้และสมัภาษณ์เพิ่มเตมิถ้าจ าเป็น

การปรับปรุงข้อมลูภายหลงัการสมัภาษณ์

วิเคราะห์ข้อมลูของการส ารวจ

ยืนยนัผลลพัธ์กบักลุม่ท่ีสอบถาม

รายงานผลส ารวจตอ่ผู้น าระดบัสงู

ผลการวิเคราะห์ผลกระทบท่ีมีต่อธุรกิจจะน าไปก าหนดความเร่งด่วนของแผน โดยการประเมิน ผลกระทบตอ่ธุรกิจ (Business Impact Evaluation: BIE) ซึง่มี 4 ขัน้ตอน คือ

การทบทวนวตัถปุระสงค์ให้สมบรูณ์ยิ่งขึน้

การประเมินความเส่ียงอีกครัง้

การก าหนดและล าดบัความเร่งดว่น

การพอันาแบบจ าลองของการเกิดเหตกุารณ์


ในการวิเคราะห์ควรก าหนดสถานการณ์จ าลองของเหตกุารณ์ในระดบัความรุนแรง และรูปแบบความเสียหายท่ีแตกต่างกัน รวมถึงสถานการณ์วิกฤตร้ายแรง (Worst Case Scenario) ท่ีอาจเกิดขึน้ เพ่ือใช้ในการ วางกลยุทธ์และจดัท าแผนรับรองการด าเนินธุรกิจต่อเน่ือง รวมทัง้ท าการประเมินข้อจ ากัดต่างๆ ท่ีอาจเกิดขึน้ เม่ือเกิดเหตกุารณ์ท่ีมีความเสียหายร้ายแรงด้วย

ขัน้ตอนท่ี 3 การวางกลยทุธ์ท่ีจะกอบกู้ /ฟืน้ฟสูถานการณ์ (Recovery Strategy)

ขัน้ตอนนี ้เป็นขัน้ตอนของการก าหนดและเลือกกลยุทธ์ท่ีเหมาะสมในการกอบกู้ หรือฟื้นฟูสถานการณ์ประกอบด้วย 3 ขัน้ตอน คือ

คดิกลยทุธ์ท่ีเป็นไปได้ทัง้หมด ส าหรับแตล่ะผลกระทบท่ีวิเคราะห์ได้

ประเมินความคุ้มคา่ของแตล่ะทางเลือก

คดัเลือกกลยทุธ์ท่ีคดิวา่เหมาะสมท่ีสดุ

ขัน้ตอนท่ี 4 จดัท าแผน (Plan Development)

แผนงานในการบริหารความตอ่เน่ืองทางธุรกิจ ควรประกอบด้วย

แผนรองรับเหตฉุกุเฉิน (Emergency Plan) เป็นแผนปฏิบตัิท่ีมีการก าหนดวิธีการในการรองรับควบคมุ และแก้ไขเหตฉุกุเฉินตา่งๆ เชน่ อคัคีภยั แผน่ดนิไหว หรืออบุตัเิหต ุเป็นต้น

แผนส ารองระบบงาน (Backup Plan) เป็นแผนปฏิบตัิท่ีมีรายละเอียดวิธีการในการก าหนดทางเลือกของระบบงานและวิธีปฏิบตัิ เพ่ือให้สามารถด าเนินธุรกิจได้อย่างต่อเน่ืองโดยมีการก าหนดสถานท่ีปฏิบตัิงาน หรือระบบงานส ารอง (Backup System) มีการก าหนดการใช้ทรัพยากรในด้านต่างๆ อย่างมีประสิทธิภาพ ตลอดจนมีแผนการตดิตอ่ส่ือสาร และประชาสมัพนัธ์กบับคุคลหรือหนว่ยงานท่ีเก่ียวข้อง

แผนฟืน้ฟูการด าเนินงาน (Business Recovery Plan) เป็นแผนปฏิบตัิท่ีมีการก าหนดขัน้ตอน การด าเนินงานเพ่ือฟืน้ฟสูภาพความเสียหายให้กลบัเข้าสูก่ารด าเนินธุรกิจปกตอิยา่งทนัทว่งที

รายละเอียดของแผนงานแตล่ะฉบบัควรประกอบด้วยอยา่งน้อย 4 องค์ประกอบ คือ

แผนงานเม่ือเกิดเหตกุารณ์วิกฤต เป็นคูมื่อหรือแนวทางปฏิบตัิ

รายการท่ีต้องปฏิบตั ิเป็นแนวทางการรายงานตามล าดบัขัน้

ระยะเวลาการฟืน้ฟ ูเป็นรายการท่ีต้องท าโดยมีการจบัเวลาตัง้แตเ่กิดเหตกุารณ์

การปฏิบตัตินของแผนกตา่งๆ ตามแผนกลยทุธ์ของการฟืน้ฟู


ในแต่ละแผนงานจะต้องระบุโครงสร้างการบังคับบัญชาในการบริหารความต่อเน่ืองทางธุรกิจ ท่ีชดัเจน คือ

ระดับกลยุทธ์ เป็นระดับของผู้ บริหารสูงสุดขององค์กร มีหน้าท่ีควบคุมกลยุทธ์การให้ข่าว กับส่ือมวลชน และติดต่อส่ือสารกับผู้ มีส่วนได้ส่วนเสียจะไม่ลงมายุ่งกับรายละเอียดของการจัดการเหตุการณ์วิกฤต

ระดบักลวิธี เป็นศนูย์ประสานงานมีหวัหน้าศนูย์ประสานงานเป็นผู้ รับผิดชอบ เป็นผู้ก าหนดกลวิธีในการรับมือกับเหตุการณ์วิกฤต จัดสรรทรัพยากรให้กับทีมงานปฏิบตัิการต่างๆ และเป็นผู้ ออกค าสั่งเม่ือเกิดเหตกุารณ์วิกฤต

ระดบัปฏิบตัิการ เป็นผู้ปฏิบตัิในด่านหน้า ท่ีเม่ือพบเหตกุารณ์วิกฤตแล้ว จะต้องรายงานให้กับหวัหน้าศนูย์ประสานงานได้รับทราบ และเป็นผู้ลงมือปฏิบตักิารเม่ือเกิดเหตกุารณ์ขึน้จริง

ขัน้ตอนท่ี 5 การทดสอบและฝึกซ้อมแผน (Test and Exercising)

ขัน้ตอนนี ้เป็นการทดสอบ การทดลอง และการบริหารเหตกุารณ์ เพ่ือให้แน่ใจว่าสามารถด าเนินการธุรกิจได้อยา่งตอ่เน่ืองตามแผนท่ีวางไว้ ซึง่การทดสอบจะมีทัง้แบบแจ้งลว่งหน้า และไมไ่ด้แจ้งลว่งหน้า รูปแบบของการทดสอบแบง่ออกเป็น

การทดสอบบนโต๊ะ (desk check) เป็นการตรวจเอกสารเพ่ือตรวจความเป็นปัจจบุนัท่ีสดุ ไม่ว่าจะเป็นบคุคลท่ีมีรายช่ือในแผน เบอร์โทรศพัท์ หรือหนว่ยปฏิบตักิาร วา่ยงัคงมีอยูจ่ริง

การตรวจเย่ียมสถานท่ี (walk-through or talk-through) ยงัเป็นการตรวจเอกสารโดยตรวจผู้ ท่ีมีส่วนเก่ียวข้องจริงในสถานท่ีจริง ทกุคนมาแสดงบทบาทท่ีตนเองรับผิดชอบ มีการจบัเวลา และทดสอบระบบการรายงาน

การจ าลองสถานการณ์ (simulation exercise) เป็นการทดสอบท่ีมีผู้ ท่ีเก่ียวข้องเพิ่มขึน้เพ่ือศกึษาการบูรณาการของแผนต่างๆ และหน่วยงานท่ีเก่ียวข้องในการฟืน้ฟู เร่ิมจบัเวลาตัง้แต่ชัว่โมงท่ี 0 ถึงชัว่โมงท่ี 72 โดยไมจ่ าเป็นต้องท าได้สมบรูณ์ แตรู้่วา่จะต้องท าอะไร อยา่งไร

การทดสอบหน้าท่ีหรือการปฏิบตัิการ (function or operational testing) เป็นการทดสอบ แบบจ ากัดวงแค่ในสถานท่ีใหม่ ท่ีก าหนดเพ่ือทดสอบแผนก โดยสถานท่ีเดิมจะถูกปิดลงแล้วให้บคุลากรไปฟืน้ฟ ูการท าหน้าท่ีของแผนกตา่งๆ วา่สามารถท าได้ตามท่ีก าหนดหรือไม่


การทดสอบเต็มรูปแบบ (full or live exercise) เป็นการทดสอบท่ีจะท าปีละครัง้หรือปีละ 2 ครัง้เท่านัน้ เพราะต้องลงทุนมากและไม่มีการแจ้งล่วงหน้า เพ่ือทดสอบความเช่ือมโยงของแผนท่ีวางไว้ เพราะระยะเวลาการฟืน้ฟขูองแผนกตา่งๆ จะมีความเร่งดว่นไมเ่ทา่กนั

ภายหลังการทดสอบแผนจะต้องมีการประเมิน เพ่ือดูประสิทธิภาพของแผนว่าบุคลากรได้ท าตามแผนหรือท าแตกต่างจากแผนท่ีก าหนด จุดใดท่ีเกิดความล่าช้า บุคลากรท าหน้าท่ีได้ดีหรือไม่ มีการปฏิบัติได้ ตามคาดหวงัหรือไม ่เพ่ือค้นหาโอกาสในการปรับปรุงให้ดีขึน้

ขัน้ตอนท่ี 6 การจดัการโปรแกรม (Program Management)

แผนบริหารความต่อเน่ืองในการท าธุรกิจ จะต้องถูกท าให้ทันสมัยและเป็นปัจจุบนัท่ีสุด โดยการตรวจสอบดคูวามเหมาะสมของแผนกบัสถานการณ์ปัจจบุนั ซึ่งอาจต้องท าการวิเคราะห์ผลกระทบตอ่ธุรกิจ (BIA; Business Impact Assessment) และมีการประเมินผลกระทบตอ่ธุรกิจ (BIE: Business Impact Evaluation) ใหม่เป็นระยะ นอกจากนีเ้พ่ือให้การด าเนินการเร่ืองนีป้ระสบผลส าเร็จ ควรค านึงถึงการส่ือสาร การสร้างวอันธรรมองค์กร การควบคมุ การให้รางวลั และการฝึกอบรมเป็นสว่นหนึง่ของการจดัการโปรแกรม

5. กระบวนการ Monitoring & Review โดยผู้บริหาร คณะกรรมการบริหารความเส่ียง คณะกรรมการก ากับการบริหารความเส่ียง ส านักตรวจสอบ และ Audit Committee

5.1 การติดตามความเส่ียง (Risk Monitoring)

ระหว่างท่ีมีด าเนินการควบคมุความเส่ียง หรือด าเนินการเสร็จเรียบร้อยแล้ว จะต้องมีติดตามสญัญานเตือนภัยของความเส่ียงเพ่ือแจ้งให้ผู้ เก่ียวข้องด าเนินการรับมือได้อย่างมีประสิทธิภาพ โดยการก าหนดดชันีชีว้ดัความเส่ียง (Key Risk Indicator / KRI) ท่ีสะท้อนถึงสาเหตหุรือโอกาสท่ีจะเกิดความเส่ียงรวมทัง้การเปล่ียนแปลงของสภาพแวดล้อมส าคญัท่ีอาจท าให้เกิดผลกระทบรุนแรงมากขึน้หรือน้อยลงอยา่งมีนยัยะ

ดชันีชีว้ัดความเส่ียงท่ีดีควรมีลักษณะเป็นการมองไปในอนาคต (Forward looking / Leading Indicator) และสามารถสะท้อนแนวโน้มของความเส่ียงได้ทนัเวลาในการเตรียมการรับมือด้วย เชน่

อตัราการเตบิโตอยา่งรวดเร็วของธุรกิจหรือผลิตภณัฑ์ – โตเร็วไป เกิน XXX %

การออกสินค้า/ผลิตภณัฑ์ใหม ่– เวลาในการพอันานานไป เกิน XX วนั

อตัราการลาออกของพนกังาน – สงูขึน้ เกิน XX %

ระยะเวลาการหยดุชะงกัของระบบงาน – นานขึน้ เกิน XX ชัว่โมง


จ านวนพนกังานในหนว่ยงาน - มากไป เกิน XX คนตอ่ยอดขาย YYYYYYบาท

จ านวนข้อร้องเรียนจากลกูค้า - สงูขึน้ เกิน XX ราย ตอ่ปี

จ านวนลกูค้า - ลดลง มากกวา่ XXXX คนตอ่ร้าน เป็นต้น

ทัง้นี ้ประเภทของดชันีชีว้ัดความเส่ียงและความถ่ีของการติดตามขึน้อยู่กับประเภท ความซบัซ้อนและความเส่ียงท่ีแตล่ะหนว่ยงานมีแตกตา่งกนั องค์กรควรก าหนดระดบัท่ียอมรับได้ (Risk Acceptance) ของดชันีชีว้ดัความเส่ียงแต่ละตวั และให้มีการรายงานการเปล่ียนแปลงชองดชันีชีว้ดัความเส่ียงอย่างครบถ้วนและเป็นระบบ ตลอดจนต้องส่ือสารให้ทกุหน่วยงานทราบอย่างชดัเจนเพ่ือเพิ่มความโปร่งใสให้กับการบริหารความเส่ียงองค์กรด้วย

2 %

10 %


6. กระบวนการ Communication & Consulting

6.1 การวางแผนบริหารความเส่ียงและน าสู่การปฏิบัต ิ

ความเส่ียงท่ีได้รับการจัดล าดับความส าคัญแล้ว จะถูกจัดท าเป็นรายการความเส่ียง โดยแบ่งเป็นระดบัชัน้ ดงัรูป

LEVELS ทศิทาง/นโยบาย แผนงาน

CORPORATE วิสยัทศัน์/พนัธกิจ/ยทุธศาสตร์

แผนธุรกิจ

แผนความเส่ียง

สายงาน วตัถปุระสงค์เชิงกลยทุธ์และตวัชีว้ดั แผนปฏิบตักิาร


ส านัก วตัถปุระสงค์ (เชิงกลยทุธ์)

และตวัชีว้ดั

แผนปฏิบตักิาร


ฝ่าย วตัถปุระสงค์ (เชิงกลยทุธ์)

และตวัชีว้ดั

แผนปฏิบตักิาร


ทีม/รายบุคคล ตวัชีว้ดั (KAI/KPI) แผนปฏิบตักิาร

IDP

ความเส่ียงแต่ละประเด็น ในแต่ละระดับ จะต้องถูกก าหนดอย่างชัดเจนถึงตัววัดความเส่ียง ระดับ ความเส่ียงท่ียอมรับได้ และท าการวิเคราะห์มาตรการท่ีมีอยู่เพ่ือประเมินความเพียงพอ หากพบว่าจ าเป็นต้องมีมาตรการเพิ่มจะต้องจดัท าเป็นแผนบริหารความเส่ียงทนัที

Management by Objectives (MBO) & X-Matrix


6.2 ระบบการตดิตาม ทบทวน ประเมินผล

ระบบบริหารความเส่ียงของ ซีพี ออลล์ จะมีการติดตาม ทบทวน ประเมินผลเป็นล าดบัชัน้ ตัง้แตร่ะดบัปฏิบตัิการ ระดบัผู้บริหาร ระดบัคณะกรรมการบริหารความเส่ียง และระดบัคณะกรรมการบริษัท เพ่ือหาโอกาส ในการปรับปรุง

ข้อมลูรายงานผลการตดิตามดแูลระดบัความเส่ียงควรประกอบด้วย

ดชันีชีว้ดัความเส่ียง (Key Risk Indicators) เป็นเคร่ืองมือท่ีท าหน้าท่ีเตือนภยัล่วงหน้า ท่ีบอกถึงระดบัความรุนแรงของปัจจยัเส่ียง ณ ช่วงเวลาใดเวลาหนึ่งได้ ซึ่งตวัชีว้ดัควรสะท้อนถึงความเส่ียงท่ีเคยเกิดขึน้ในอดีต ท่ีผา่นมา (Lagging Indicators) และบง่ชีถ้ึงความเสียหายท่ีอาจเกิดขึน้ในอนาคต (Leading Indicators)

ข้อมลูเหตกุารณ์ความเสียหาย (Loss Incidents) ซึง่ควรมีรายละเอียดครอบคลมุประเดน็ส าคญั ดงันี ้

ประเภท และเหตกุารณ์ความเสียหาย

สาเหต ุผลกระทบ และมลูคา่ความเสียหาย

ระดบัความรุนแรงของความเสียหาย

หนว่ยธุรกิจท่ีรับผิดชอบ


การประเมินผลการบริหารความเส่ียง ข้อมลูส าหรับการประเมินควรประกอบด้วย

ความส าเร็จในการปฏิบตัติามแผนบริหารความเส่ียงและระดบัการบรรลเุป้าหมายหลกัขององค์กร

ระดบัความเส่ียงท่ีเหลือ

โอกาสในการพอันาแผนบริหารความเส่ียง 6.3. การรายงานผลการบริหารความเส่ียง

ซีพี ออลล์ ก าหนดระบบการรายงานผลการด าเนินการด้านบริหารความเส่ียงเป็นล าดบัชัน้ ดงัรูป

แต่ละระดบัประชุมทบทวนผลการด าเนินการท่ีได้ รวมทัง้รายงานความก้าวหน้า และผลการบริหาร ความเส่ียง เป็นล าดบัชัน้ตามโครงสร้างท่ีก าหนด

ผลการบริหารความเส่ียงจะถูกรายงานต่อผู้ มีส่วนได้ส่วนเสียตามท่ีกฎหมายหรือกฎระเบียบก าหนดภายใต้การก ากบัดแูลของ Ex Com และคณะกรรมการบริษัท


ภาคผนวก


เคร่ืองมือที่ใช้ในการวิเคราะห์ความเส่ียงยุคใหม่

1. แผนท่ีความเส่ียง (Risk Map) เป็นเคร่ืองมือท่ีใช้ในการระบคุวามเส่ียงส าคญัๆ ในระดบัองค์กรอย่างเป็นระบบ มีการระบุสาเหตุและผลกระทบของความเส่ียงส าคญัทัง้ระบบในรูปแบบความสัมพันธ์ระหว่างสาเหตุ ของความเส่ียงหนึ่งท่ีไปกระทบต่อความเส่ียง /สาเหตขุองอีกความเส่ียงหนึ่ง เพ่ือน าไปใช้ในการวิเคราะห์แผน /มาตรการจดัการความเส่ียงอยา่งเป็นระบบ

ตวัอยา่ง การวิเคราะห์ความเส่ียงส าคญั สาเหตแุละผลกระทบของความเส่ียง (Risk Cause and Consequence Analysis)

2. แฟ้มสะสมความเส่ียงส าคญั (Portfolio view of Key Risk) และการก าหนดคา่ Tolerance และ Risk

Acceptance/Risk Tolerance

2.1 วิธีการก าหนดคา่ Tolerance และ Risk Acceptance /Risk Tolerance ของผู้ มีอ านาจ

- คาดการณ์หรือพยากรณ์คา่เป้าหมายในอนาคตตามหลกัการของ Scenario Planning (Best Case-Base Case-Worst Case)

- Gap ระหวา่งคา่ Best Case และ Worst Case คือคา่ Tolerance สงูสดุท่ียอมรับได้


- ผู้ มีอ านาจก าหนดค่าความเสียหายท่ียอมรับได้รวมค่าเบี่ยงเบน คือ Risk Acceptance +/- คา่ Tolerance จะต้องมีคา่ความเสียหายรวมแล้วน้อยกว่าคา่ Gap ระหว่างคา่ Best Case และ Worst Case หรือคา่ Tolerance สงูสดุท่ียอมรับได้

2.2 วิธีการก าหนดคา่ Portfolio view of Risk ของผู้ มีอ านาจ

- คาดการณ์หรือพยากรณ์คา่เป้าหมายในอนาคตตามหลกัการของ Scenario Planning (Best Case-Base Case-Worst Case)

- น า Key Risks ท่ีเกิดจากการวิเคราะห์ Risk Map มาวิเคราะห์คา่คาดหมายของความเสียหายท่ีจะเกิดขึน้จากเหตุการณ์เส่ียงแต่ละตวั และก าหนดเป็นคา่ Risk Acceptance/Risk Tolerance โดยอาจมีการแยกท่ีมาของความส�

วิถี ซีพี ออลล์ -...

Documents