การบริหารจัดการความเสี่ยง
และการจัดการภาวะวิกฤต

โครงสร้างการบริหารความเสี่ยง

     คณะกรรมการบริษัท ได้แต่งตั้งคณะทำงานบริหารความเสี่ยงขึ้น เพื่อกำหนดนโยบายการบริหารความเสี่ยง ให้ครอบคลุมทั้งองค์กร รวมทั้งกำกับดูแลให้มีระบบหรือกระบวนการบริหารจัดการความเสี่ยง เพื่อลดผลกระทบต่อ ธุรกิจของบริษัทอย่างเหมาะสม รวมถึงการวิเคราะห์ สอบทาน และจัดให้มีมาตรการที่จำเป็นในการจัดการกับความเสี่ยง ที่มีสาระสำคัญ โดยมีคุณภรกานต์ รัตนกมลพร ประธานเจ้าหน้าที่บริหารด้านปฏิบัติการ ดำรงตำแหน่งเป็นประธาน คณะทำงานบริหารความเสี่ยง และมีตัวแทนจากกฝ่ายงานต่าง ๆ รวมถึงฝ่ายงานที่เป็นเจ้าของความเสี่ยงโดยตรง เป็นคณะทำงาน ตามผังโครงสร้างดังนี้

     และเพื่อให้มั่นใจว่าการบริหารความเสี่ยงมีประสิทธิภาพและประสิทธิผล บริษัทจึงจัดให้มีการสอบทานระบบ การควบคุมภายในและระบบการบริหารความเสี่ยงโดยผู้ตรวจสอบจากหน่วยงานภายนอก โดยมีคุณกำธร ฉิมพาลี ผู้จัดการแผนกตรวจสอบภายในเป็นผู้ประสานงาน

การประเมินความเสี่ยง

     บริษัทมีความตระหนักและมองเห็นความสำคัญของการบริหารความเสี่ยง เพื่อให้เป็นไปตามหลักการกำกับ ดูแลกิจการที่ดี บริษัทจึงนำกรอบการบริหารความเสี่ยงตามแนวทางของ COSO มาใช้เป็นเครื่องในการบริหารความเสี่ยง ทั้งในระดับองค์กร และระดับกิจกรรม เพื่อให้บริษัทสามารถดำเนินงานบรรลุตามวัตถุประสงค์และเป้าหมายที่ได้วางไว้ อย่างมีประสิทธิภาพและประสิทธิผล

ขั้นตอนการประเมินความเสี่ยง

การประเมินและจัดลำดับความเสี่ยง

     คณะทำงานบริหารความเสี่ยง ประกอบด้วยประธานคณะกรรมการบริหารความเสี่ยง และคณะทำงานจากแผนกต่าง ๆ รวมถึงผู้ที่เป็นเจ้าของความเสี่ยง (Risk Owners) ร่วมกันประเมินความเสี่ยงและจัดลำดับความสำคัญของความเสี่ยง โดยพิจารณาจากองค์ประกอบ 2 ประการ ได้แก่ โอกาสที่จะเกิดความเสี่ยง (Likelihood) และผลกระทบที่เกิดขึ้น (Impact) ดังแผนภูมิต่อไปนี้

ระดับความเสี่ยงที่ยอมรับได้
(Risk Appetite)
และขอบเขตช่วงความเบี่ยงเบนที่ยอมรับได้ (Risk Tolerance)

     บริษัทฯ ได้รวบรวม จำแนก และระบุความเสี่ยงที่ยอมรับได้ตามเกณฑ์ระดับความรุนแรงในตาราง Risk Matrix โดยบริษัทตั้งเป้าหมายว่า ความเสี่ยงที่อยู่ในระดับเสี่ยงสูงและสูงมาก หรือระดับความเสี่ยงที่มีช่วงคะแนนตั้งแต่ 8 คะแนนขึ้นไป บริษัทนับความเสี่ยงดังกล่าวเป็นความเสี่ยงนอกขอบเขตช่วงความเบี่ยงเบนที่ยอมรับได้ และต้องใช้แผนการบริหารความเสี่ยงที่แตกต่างออกไป พร้อมทั้งกำหนดมาตรการเพิ่มเติมที่เหมาะสมกับประเด็นความเสี่ยง ดังกล่าว เพื่อให้อยู่ในระดับความเสี่ยงที่ยอมรับได้ ทั้งนี้ ขึ้นอยู่กับการพิจารณาของแต่ละหน่วยงานบริหารความเสี่ยงภายใต้การกำกับดูแล และการตัดสินใจ ของคณะกรรมการบริหารของบริษัท

ตัวชี้วัดด้านความเสี่ยง Key Risk Indicators (KRIs)

     บริษัทจัดตั้งเกณฑ์กำหนดตัวชี้วัดด้านความเสี่ยงแต่ละประเด็นความเสี่ยงที่เกิดขึ้น เพื่อเป็นการติดตามความเสี่ยง พร้อมทั้งเป็นการเตือนล่วงหน้า เพื่อให้หน่วยงานบริหารความเสี่ยงสามารถคาดการณ์ความเสี่ยงในอนาคต และจัดทำ มาตรการการป้องกันก่อนที่เหตุการณ์จะเกิดขึ้น โดยหน่วยงานที่เกี่ยวข้องในแต่ละความเสี่ยง มีหน้าที่ในการ รายงานผล การติดตามตัวชี้วัดอย่างสม่ำเสมอ และในกรณีที่ตรวจพบความผิดปกติของข้อมูล จะต้องดำเนินมาตรการการบรรเทาผลกระทบในทันที

การรายงานผลการดำเนินงานและจัดทำรายงานบริหารความเสี่ยง

     ส่วนงานหลักที่รับผิดชอบบริหารจัดการความเสี่ยงมีหน้าที่รับผิดชอบในการรายงานผลการบริหารความเสี่ยงให้ คณะทำงานบริหารความเสี่ยงทุกๆ 6 เดือน เป็นอย่างน้อย และจัดทำรายงานบริหารความเสี่ยงประจำปี เพื่อรายงานผล การดำเนินงานต่อคณะกรรมการตรวจสอบและที่ประชุมบอร์ดบริหาร

ปัจจัยความเสี่ยงต่อการดำเนินธุรกิจของบริษัท

     บริษัทมีความเสี่ยงที่อาจส่งผลถึงการดำเนินงานและผลประกอบการอย่างมีนัยสำคัญ ซึ่งบริษัทมีแนวทางในการป้องกันและแก้ไขความเสี่ยง ซึ่งสามารถสรุปได้ดังต่อไปนี้
  • ความเสี่ยงจากการเปลี่ยนแปลงของเทคโนโลยี

     เนื่องจากธุรกิจจำหน่ายและให้บริการระบบบริหารจัดการเอกสาร ธุรกิจให้เช่า จำหน่าย และให้บริการด้าน  เครื่องถ่ายเอกสาร เครื่องพิมพ์ และสินค้าเทคโนโลยีอื่น ๆ และธุรกิจให้บริการ และรับเหมาวิศวกรรมด้านเทคโนโลยี สำหรับโครงการของหน่วยงานราชการต่าง ๆ ของบริษัทและบริษัทย่อย เป็นธุรกิจที่มีการพัฒนาและเปลี่ยนแปลงเทคโนโลยี ตลอดเวลาที่ผ่านมา ทั้งในด้านประสิทธิภาพ ราคา และความเหมาะสมกับลักษณะการใช้งานแต่ละประเภท ซึ่งจะส่งผลต่อ ความสามารถในการแข่งขัน และภาวะ การแข่งขันในอุตสาหกรรม โดยเฉพาะอย่างยิ่งในธุรกิจจำหน่ายและให้บริการระบบ บริหารจัดการเอกสารทำให้ทั้งสำนักงานและองค์กรต่าง ๆ เริ่มมีแนวโน้มที่จะลดการใช้กระดาษลง (Paperless Office) และหันมาใช้ระบบ บริหารจัดการเอกสารในรูปแบบดิจิทัลมากขึ้น เนื่องจากสามารถลดต้นทุนในการจัดเก็บเอกสารได้ในระยะยาว 
     รวมถึงสามารถอนุรักษ์สภาพแวดล้อมซึ่งจะเป็นผลดีต่อภาพลักษณ์ขององค์กร ซึ่งการลดการใช้กระดาษข้างต้น จะส่งผลกระทบต่อรายได้จากการให้เช่าและจำหน่ายเครื่องถ่ายเอกสารและเครื่องพิมพ์ รวมถึงอะไหล่ หมึก และกระดาษ ซึ่งจะกระทบต่อผลการดำเนินงานของบริษัทในธุรกิจให้เช่า จำหน่าย และให้บริการด้านเครื่องถ่ายเอกสาร เครื่องพิมพ์ได้ บริษัทจึงมุ่งเน้นในการขยายธุรกิจจำหน่ายและให้บริการระบบบริหารจัดการเอกสาร ให้ครอบคลุมระบบบริหารจัดการ เอกสาร และให้บริการสแกนและจัดเก็บเอกสารในรูปแบบดิจิทัลอย่างครบวงจร เพื่อรองรับการเปลี่ยนแปลงเทคโนโลยี และพฤติกรรมของกลุ่มผู้บริโภค จนปัจจุบันเป็นหนึ่งในธุรกิจหลักของบริษัท บริษัทและบริษัทย่อยจึงต้องมีการศึกษา และติดตามข้อมูลของเทคโนโลยีที่เปลี่ยนแปลง รวมถึงจัดหาผลิตภัณฑ์ใหม่ ๆ เพื่อให้มีความสามารถในการแข่งขันอย่าง ต่อเนื่อง โดยบริษัทและบริษัทย่อยมีการอบรมบุคลากรของบริษัท และบริษัทย่อยให้มีความรู้และเข้าใจเทคโนโลยีที่เปลี่ยน แปลงไปตลอดเวลาจากสื่อต่าง ๆ อย่างสม่ำเสมอ อีกทั้งบริษัทและบริษัทย่อยยังได้รับข้อมูลและความรู้เกี่ยวกับเทคโนโลยี และผลิตภัณฑ์ใหม่ ๆ จากผู้จำหน่ายสินค้าและเจ้าของตราสินค้าที่บริษัทและบริษัทย่อยได้รับการแต่งตั้งเป็นตัวแทน จำหน่ายอีกด้วย


  • ความเสี่ยงจากการสูญเสียการเป็นตัวแทนจำหน่ายตราสินค้าที่สำคัญ

บริษัทและบริษัทย่อยได้รับการแต่งตั้งเป็นตัวแทนจำหน่ายให้แก่ตราสินค้าต่าง ๆ ทั้งในส่วนของซอฟต์แวร์ระบบบริหาร จัดการเอกสาร เครื่องถ่ายเอกสาร เครื่องพิมพ์ รวมถึงอุปกรณ์ ส่วนประกอบสำคัญและธุรกิจให้บริการรับเหมาวิศวกรรม ด้านเทคโนโลยีสำหรับโครงการ ของหน่วยงานราชการต่าง ๆ เช่น เครื่องฉายดาวระบบดิจิทัล เป็นต้น ซึ่งคุณภาพของอุปกรณ์ดังกล่าว มีความสำคัญต่อความเชื่อมั่นของลูกค้า ต่อคุณภาพของระบบที่บริษัทและบริษัทย่อย ให้บริการ ดังนั้น หากบริษัทและบริษัทย่อยสูญเสียตราสินค้าดังกล่าวไป เนื่องจากสาเหตุต่าง ๆ เช่น ไม่ได้รับการต่อสัญญา แต่งตั้งตัวแทนจำหน่าย บริษัทคู่ค้ามีการควบรวมกับบริษัทอื่น หรือมีการเปลี่ยนนโยบายในการแต่งตั้งตัวแทนจำหน่าย เป็นต้น อาจส่งผลกระทบต่อยอดขายของบริษัทและบริษัทย่อยได้

อย่างไรก็ตาม บริษัทมีฝ่ายพัฒนาธุรกิจและการตลาดเพื่อศึกษาและค้นคว้าเกี่ยวกับเทคโนโลยี และผลิตภัณฑ์ใหม่ ๆ ที่มีศักยภาพ สามารถตอบสนองความต้องการที่เปลี่ยนแปลงไปของกลุ่มลูกค้า เช่น ระบบบริหารจัดการเอกสารที่มี ศักยภาพเหมาะสมกับแต่ละกลุ่มลูกค้า และทำการติดต่อกับเจ้าของผลิตภัณฑ์เพื่อให้ได้รับสิทธิในการจำหน่ายสินค้าดังกล่าว โดยการเปลี่ยนแปลงที่รวดเร็วของเทคโนโลยีและผลิตภัณฑ์ ทำให้บริษัทและบริษัทย่อย ลดการพึ่งพิงการเป็นตัวแทน  จำหน่ายสินค้าตราสินค้าใดตราสินค้าหนึ่ง อย่างไรก็ตาม ตั้งแต่ปี 2560 บริษัทและบริษัทย่อยยังไม่เคยสูญเสีย การเป็นตัวแทนจำหน่ายตราสินค้าใด ๆ ที่ส่งผลกระทบต่อรายได้ของบริษัทและบริษัทย่อยอย่างมีนัยสำคัญ


  • ความเสี่ยงจากการที่บริษัทเจ้าของตราสินค้าเข้ามาทำการตลาดเอง

กรณีที่บริษัทเจ้าของตราสินค้าระบบบริหารจัดการเอกสาร เครื่องถ่ายเอกสาร เครื่องพิมพ์ มีความประสงค์จะเข้ามาทำตลาด ในกลุ่มลูกค้าของบริษัทโดยตรงโดยไม่ผ่านบริษัท อาจทำให้บริษัทมีความเสี่ยงในการสูญเสียความเป็นตัวแทนจำหน่าย ตราสินค้านั้น ๆ และมีความเสี่ยงที่จะต้องแข่งขันกับบริษัทเจ้าของตราสินค้าที่จะเข้ามาทำการตลาดเอง

อย่างไรก็ตาม บริษัทเชื่อว่าความเสี่ยงดังกล่าวมีโอกาสเกิดน้อย เนื่องจากบริษัทดำเนินธุรกิจจำหน่ายและให้บริการ  ระบบบริหารจัดการเอกสาร เครื่องถ่ายเอกสาร เครื่องพิมพ์ มาเป็นเวลานาน ทำให้บริษัทมีความสามารถในการตอบสนอง ความต้องการของลูกค้าได้ดี รวมถึงมีระบบบริหารจัดการการให้บริการที่มีประสิทธิภาพ และมีประวัติโครงการอ้างอิง ในการจำหน่ายและให้บริการลูกค้าทั้งหน่วยงานราชการและเอกชนเป็นจำนวนมาก ทำให้สามารถลดความเสี่ยงจากการ ลดลงของยอดขายในกรณีที่เจ้าของตราสินค้ารายใดรายหนึ่งเข้ามาทำการตลาดในกลุ่มลูกค้าของบริษัทและบริษัทย่อยเอง อีกทั้งบริษัทได้รับความไว้วางใจจากเจ้าของตราสินค้าให้เป็นตัวแทนจำหน่ายในการยื่นข้อเสนอในโครงการต่าง ๆ ของหน่วยงานรัฐบาลและเอกชนอีกด้วย


  • ความเสี่ยงจากการพึ่งพิงผู้รับจ้าง (Outsource)

เนื่องจากบริษัทและบริษัทย่อยมีการให้บริการในลักษณะโครงการ ซึ่งบางโครงการ เช่น โครงการระบบบริหาร จัดการเอกสาร หรือ โครงการรับเหมาวิศวกรรมด้านเทคโนโลยีสำหรับโครงการของหน่วยงานราชการต่าง ๆ เป็นต้น บริษัทหรือบริษัทย่อยจำเป็นต้องทำการว่าจ้างผู้รับจ้างในการดำเนินการสำหรับงานบางส่วน (Outsource) ซึ่งอาจเป็นงานในส่วนที่บริษัทหรือบริษัทย่อยไม่ชำนาญ หรือบุคลากรในการดำเนินงานไม่เพียงสำหรับโครงการนั้น ๆ เช่น งานก่อสร้าง โครงสร้างอาคาร หรือ งานเขียนโค้ดโปรแกรมระบบบริหารจัดการเอกสารตามที่บริษัททำการออกแบบไว้ เป็นต้น ซึ่งบริษัทและบริษัทย่อยมีการว่าจ้างผู้รับจ้างที่มีสัดส่วนการว่าจ้างมากกว่าร้อยละ 10 ของการว่าจ้างรวมในปี 2566  เท่ากับ 1 ราย โดยมีสัดส่วนเท่ากับร้อยละ 10.70 ของยอดว่าจ้างรวม  และปี 2565 เท่ากับ 1 ราย โดยมีสัดส่วนเท่ากับร้อยละ 18.41 ของยอดว่าจ้างรวม ทำให้บริษัทและบริษัทย่อยมีความเสี่ยงหากผู้รับจ้างนั้น ๆ ไม่สามารถดำเนินการได้ตามเวลา ที่กำหนด หรือผู้รับจ้างช่วงนั้นส่งมอบผลงานที่ไม่มีคุณภาพหรือไม่เป็นไปตามคุณสมบัติที่ระบุตามที่ตกลง จนอาจทำให้ ต้องส่งมอบงานล่าช้าและถูกปรับจากผู้ว่าจ้างได้อย่างไรก็ตาม บริษัทและบริษัทย่อยมีการป้องกันความเสี่ยงจากการพึ่งพิงผู้รับจ้าง โดยให้วิศวกรของบริษัทหรือ บริษัทย่อยควบคุมการทำงานและติดตามความคืบหน้าของการดำเนินงานของผู้รับจ้างในทุกขั้นตอน ทำให้สามารถทราบ ถึงปัญหาที่อาจจะเกิดขึ้นและสามารถแก้ไขได้ทันท่วงที นอกจากนี้ ในการว่าจ้างผู้รับจ้างนั้น บริษัทและบริษัทย่อยย่อยจะมี การตั้งเงื่อนไขสำหรับค่าปรับหากผู้รับจ้างส่งมอบงานล่าช้ากว่าที่กำหนดหรือคุณภาพของงานมิได้เป็นไปตามที่กำหนด เพื่อชดเชยค่าปรับที่อาจจะเกิดขึ้นแก่บริษัทหรือบริษัทย่อยหากมีการส่งมอบงานให้แก่ลูกค้าล่าช้าหรือเกิดความเสียหายอันเนื่องจากความผิดพลาดของผู้รับจ้างรายนั้น ๆ อีกทั้ง บริษัทและบริษัทย่อยมีการจัดทำรายชื่อผู้รับจ้างสำหรับงาน ประเภทต่าง ๆ โดยมีการประเมินผู้รับจ้างเป็นประจำทุกปี

  • ความเสี่ยงจากความไม่สม่ำเสมอของรายได้และอัตรากำไร
    ขั้นต้นของโครงการให้บริการบริหารจัดการระบบงาน
เนื่องจากในการให้บริการบริหารจัดการระบบงาน (Business Process Outsourcing) ของบริษัทนั้น บริษัทจะต้องศึกษาขั้นตอนการทำงานและการจัดการเอกสารของลูกค้าแต่ละราย และนำโปรแกรมระบบบริหารจัดการ เอกสารหรือระบบจัดการข้อมูลในองค์กร มาทำการตั้งค่าหรือปรับแต่งเพี่อให้สามารถรองรับระบบการทำงานตามที่ ลูกค้าต้องการ โดยระบบการทำงานที่บริษัทออกแบบนั้นจะต้องเกี่ยวเนื่องและสอดคล้องกับกระบวนการทำงานของลูกค้า จึงมีความเสี่ยงที่รายได้ที่คิดตามจำนวนงานที่ทำสำเร็จนั้น อาจจะน้อยกว่าที่วางแผนไว้จนอาจทำให้เกิดผลขาดทุนขั้นต้น สำหรับโครงการนั้น ๆ ได้ โดยอาจจะเกิดจากกระบวนการทำงานที่บริษัทออกแบบนั้นไม่สามารถประสานงานกับ กระบวนการของลูกค้าได้อย่างต่อเนื่อง หรือโปรแกรมที่บริษัททำการจัดหาและทำการตั้งค่าหรือปรับแต่งนั้นไม่สามารถ รองรับกระบวนการทำงานได้อย่างมีประสิทธิภาพ หรือจำนวนงานที่ได้รับจากลูกค้านั้นน้อยกว่าจำนวนที่ประมาณการ โดยเฉพาะอย่างยิ่งในช่วงเริ่มต้นของโครงการ ซึ่งจะต้องมีช่วงเวลาที่ต้องปรับปรุงกระบวนการทำงาน และ/หรือ โปรแกรม ระบบบริหารจัดการเอกสารหรือระบบจัดการข้อมูลในองค์กรเพื่อให้สอดคล้องกับกระบวนการทำงานของลูกค้าและสามารถดำเนินการได้อย่างต่อเนื่อง อย่างไรก็ตาม บริษัทมีการวิเคราะห์ปัญหาและทำการปรับปรุงกระบวนการทำงาน และ/หรือ โปรแกรมระบบบริหาร จัดการเอกสารหรือระบบจัดการข้อมูลในองค์กรเพื่อให้สามารถเพิ่มจำนวนผลงานที่ทำสำเร็จ และลดความเสี่ยงที่จะเกิดผล ขาดทุนขั้นต้นได้ โดยผลการดำเนินงานของการให้บริการบริหารจัดการระบบงานของบริษัทในปี 2566 มีกำไรขั้นต้น 125.70 ล้านบาท หรือคิดเป็นอัตรากำไรขั้นต้นร้อยละ 38.08 และในปี 2565 มีกำไรขั้นต้น 96.20 ล้านบาท หรือคิดเป็นอัตรากำไร ขั้นต้นร้อยละ 24.46 นอกจากนี้ เนื่องจากการให้บริการบริหารจัดการระบบงานนั้น เป็นการว่าจ้างตามระยะเวลาสัญญาที่กำหนด ซึ่งมีความเสี่ยงที่รายได้จะผันผวนจากการที่สัญญานั้นๆสิ้นสุดโครงการ และลูกค้าไม่ประสงค์จะต่อสัญญา อย่างไรก็ตาม การให้บริการนั้นจะเป็นสัญญาการให้บริการระยะเวลา 2-3 ปีขึ้นไป อีกทั้งบริษัทยังมีการติตตามข่าวสารถึงโอกาสที่จะขยายการให้บริการไปยังหน่วยงานต่าง ๆ ทั้งหน่วยงานรัฐบาลและเอกชน ทำให้สามารถลดความเสี่ยงจากความไม่สม่ำเสมอของรายได้ในธุรกิจดังกล่าวได้
  • ความเสี่ยงจากความผันผวนของอัตราแลกเปลี่ยนเงินตราต่างประเทศ
เนื่องจากบริษัทและบริษัทย่อยมีการจัดซื้อและนำเข้าสินค้าและอุปกรณ์ต่าง ๆ บางส่วนจากต่างประเทศโดยตรง เช่น การจัดซื้อระบบบริหารจัดการเอกสาร หมึก อะไหล่ อุปกรณ์ไดรฟ์ทรู หรือเครื่องฉายดาวระบบดิจิทัลเพื่อใช้ในโครงการท้องฟ้าจำลอง ซึ่งการเสนอราคาและการชำระเงินจะใช้สกุลเงินดอลลาร์สหรัฐฯ เป็นหลัก โดยยอดการสั่งซื้อสินค้าในสกุลเงินต่างประเทศในปี 2566 และปี 2565 คิดเป็นประมาณร้อยละ 1.71 และร้อยละ 12.58 ของยอดการสั่งซื้อสินค้าทั้งหมด ตามลำดับ ในขณะที่รายได้ของบริษัทและบริษัทย่อยเกือบทั้งหมดเป็นสกุลเงินบาท ดังนั้นบริษัทและบริษัทย่อยจึงอาจได้รับผลกระทบจากความผันผวนของอัตราแลกเปลี่ยน ซึ่งจะส่งผลกระทบถึงต้นทุนสินค้าและกำไรขั้นต้นของบริษัทและบริษัทย่อย อย่างไรก็ดี บริษัทและบริษัทย่อยได้คำนึงถึงผลกระทบดังกล่าวและทำการขอเปิดวงเงินซื้อขายเงินตราต่างประเทศ ล่วงหน้ากับสถาบันการเงินเพื่อป้องกันความเสี่ยงดังกล่าว ซึ่งวงเงินดังกล่าวเพียงพอที่จะครอบคลุมยอดเจ้าหนี้การค้า ต่างประเทศ ณ ขณะใดขณะหนึ่งได้ ทั้งนี้ ณ วันที่ 31 ธันวาคม 2566 บริษัทมีวงเงินซื้อขายเงินตราต่างประเทศล่วงหน้าเท่ากับ 67.34 ล้านบาท เพื่อเป็นการประกันความเสี่ยงที่อาจจะเกิดขึ้นจากความผันผวนของอัตราแลกเปลี่ยนเงินตราต่างประเทศ ทำให้บริษัทและบริษัทย่อยได้รับผลกระทบจากความเสี่ยงดังกล่าว ดังจะเห็นได้จากผลการบริหารความเสี่ยงดังกล่าวในช่วง 3 ปี ย้อนหลัง โดยในปี 2564-2566 มีผลกำไร (ขาดทุน) สำหรับการป้องกันความเสี่ยงของกลุ่มรายการของฐานะสุทธิ ในปี 2566 ไม่มียอดกำไรขาดทุนจากการป้องกันความเสี่ยง ในปี 2565 มียอดกำไร 4.40 ล้านบาท และในปี 2564 มียอดขาดทุน 0.47 ล้านบาท
  • ความเสี่ยงจากการส่งมอบงานล่าช้ากว่าที่กำหนดตามสัญญา

     ธุรกิจของบริษัทและการให้บริการวิศวกรรมด้านเทคโนโลยีสำหรับโครงการของหน่วยงานราชการต่าง ๆ ของบริษัทย่อยเป็นการให้บริการในลักษณะงานโครงการ ซึ่งมีกำหนดระยะเวลาแล้วเสร็จและบางสัญญาอาจมีการระบุค่าปรับที่บริษัทและบริษัทย่อยจะต้องชดใช้หากมีการดำเนินการล่าช้ากว่าที่กำหนด ซึ่งอาจเกิดจากหลายปัจจัย เช่น ผู้จำหน่ายอุปกรณ์ส่งมอบวัตถุดิบล่าช้า หรือผู้รับจ้าง (Outsource) ดำเนินการล่าช้ากว่ากำหนด เป็นต้น ทำให้บริษัทและบริษัทย่อยมีความเสี่ยงที่อาจจะต้องชำระค่าปรับจากการดำเนินการ ล่าช้ากว่าที่กำหนด รวมถึงไม่สามารถรับรู้รายได้จากโครงการดังกล่าวได้ตามที่คาดการณ์ไว้

     อย่างไรก็ดี บริษัทและบริษัทย่อยมีการป้องกันความเสี่ยงจากการส่งมอบงานล่าช้ากว่าที่กำหนดตามสัญญา โดยมีการ ประสานงานกับผู้จำหน่ายอุปกรณ์อย่างใกล้ชิด และมีการติดตามความคืบหน้าของการดำเนินงานของผู้รับจ้าง โดยมีวิศวกร ของบริษัทย่อยควบคุมการดำเนินงานทุกขั้นตอน ทำให้สามารถทราบถึงปัญหาที่อาจจะเกิดขึ้น และสามารถแก้ไข ได้ทันท่วงที  รวมถึงมีการประสานงานกับผู้ว่าจ้างโครงการอย่างใกล้ชิด นอกจากนี้ ในการว่าจ้างผู้รับจ้างนั้น บริษัทและบริษัทย่อยจะมีการตั้งเงื่อนไขสำหรับค่าปรับหากผู้รับจ้างส่งมอบงานล่าช้ากว่าที่กำหนด เพื่อชดเชยค่าปรับ ที่อาจจะเกิดขึ้นแก่บริษัทและบริษัทย่อยหากมีการส่งมอบงานให้แก่ลูกค้าล่าช้าอันเนื่องจากความล่าช้าของผู้รับจ้างรายนั้น ๆ

  1. ความเสี่ยงจากการละเมิดข้อมูลส่วนบุคคล
เนื่องจากพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลได้มีผลบังคับใช้แล้ว การละเมิดข้อมูลส่วนบุคคลเป็นความเสี่ยงที่ อาจทำให้บริษัทต้องเสียเปรียบคู่แข่งขันและเสียประโยชน์ทางการค้า หรืออาจทำให้บริษัทขาดความเชื่อมั่นจากนักลงทุน คู่ค้า คู่สัญญา หรืออาจได้รับความเสียหายทางด้านภาพลักษณ์และชื่อเสียงในการดำเนินธุรกิจ จนอาจก่อให้เกิดผลกระทบ ถึงขั้นรุนแรงต่อบริษัทได้ ดังนั้น บริษัทจึงได้ประกาศนโยบายความเป็นส่วนตัว (Privacy Policy) และ นโยบายการดำเนินการเกี่ยวกับข้อมูลส่วน บุคคล (Privacy Notice) ขึ้น โดยมีการสื่อสารให้เข้าถึงพนักงานทุกคนให้รับทราบ และได้จัดทำบันทึกกิจกรรมดำเนิน งานของบริษัท (ROPA) ได้ครบถ้วนและปรับปรุงให้เป็นปัจจุบันอยู่เสมอ รวมทั้งมีการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล ส่วนบุคคล (Data Protection Officer) เพื่อควบคุม ดูแล ตรวจสอบ จัดการ การดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล รวมถึงมีการจัดให้มีการอบรม การทดสอบความรู้ความเข้าใจกับผู้บริหารและพนักงานเกี่ยวกับกฎหมายคุ้มครองข้อมูล ส่วนบุคคลที่มีการแก้ไขเพิ่มเติม เพื่อเป็นการควบคุมข้อมูลส่วนบุคคลที่บริษัทควบคุมอยู่ไม่ให้หลุดออกไปภายนอก โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลนั้นได้
  • ความเสี่ยงจากการไม่ปฏิบัติตามหลักธรรมาภิบาล

     เป็นความเสี่ยงที่เกิดจากการไม่ปฏิบัติตามหลักธรรมาภิบาลที่บริษัทได้มีประกาศไว้ เช่น ผู้บริหารหรือพนักงาน  ของบริษัทไม่ยึดถือและปฏิบัติตามข้อกฎหมายที่เกี่ยวข้อง หรือกฎระเบียบข้อบังคับของบริษัท หรือข้อบังคับจากผู้ควบคุมอื่น ที่เกี่ยวข้อง เข่น  การที่ผู้บริหารหรือพนักงานจงใจหรือละเลยไม่ปฏิบัติตามนโยบายหรือระเบียบของบริษัทอันทำให้บริษัท เสียหาย หรือเปิดเผยข้อมูลที่เป็นความลับของบริษัทให้ผู้อื่นรู้อาจทำให้บริษัทและบุคคลภายนอกเสียหายได้ หรือผู้บริหาร หรือพนักงานอาจจงใจหรือละเลยไม่ปฏิบัติตามกฎหมายหรือกฎข้อบังคับที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัท และกฎระเบียบเกี่ยวกับหลักทรัพย์อาจทำให้บริษัทเสื่อมเสียชื่อเสียงและภาพลักษณ์ หรือการสื่อสารข้อมูลที่เกี่ยวข้องด้าน กฎหมายภายในบริษัทยังไม่ทั่วถึงหรือยังไม่ครอบคลุมพนักงานทั้งหมดของบริษัทอาจทำให้พนักงานในส่วนต่าง ๆ ขาดความตระหนักในการปฏิบัติงาน

 

บริษัทได้ประกาศใช้ Code of Ethics / Conduct เพื่อให้พนักงานทุกคนถือปฏิบัติและได้สื่อสารเน้นย้ำให้พนักงานเกิด   ความตระหนักและให้ลงนามรับทราบ Code of Ethics / Conduct เป็นประจำทุกปี รวมทั้งมีช่องทางพิเศษให้ผู้มีส่วน ได้เสีย/พนักงานแจ้งเบาะแสเกี่ยวกับการฉ้อฉลหรือทุจริตโดยให้ฝ่ายตรวจสอบภายในตรวจสอบการปฏิบัติตาม Code of Conduct ของผู้บริหารและพนักงานตามแบบประเมินความเพียงพอของระบบการควบคุมภายใน (COSO)

 

  • ความเสี่ยงจากการเปลี่ยนแปลงสภาพภูมิอากาศ (Climate Change)
    และจากข้อกำหนดด้านสิ่งแวดล้อมที่เพิ่มขึ้น 

     การเปลี่ยนแปลงสภาพภูมิอากาศ ส่งผลกระทบต่อการดำเนินธุรกิจในทุกภาคอุตสาหกรรม และเป็นปัญหาที่องค์กรต่าง ๆ ระดับสากลให้ความสำคัญ การเปลี่ยนแปลงทางสภาพภูมิอากาศอาจนำไปสู่การเพิ่มขึ้นของภัยพิบัติทางธรรมชาติ เช่น พายุ น้ำท่วม หรือไฟไหม้ ซึ่งอาจส่งผลต่อการทำงานและการจัดเก็บข้อมูลของบริษัท ตลอดจนการหยุดชะงักของธุรกิจที่ส่งผลต่อ การดําเนินงานของบริษัทและการส่งมอบบริการ และจากการประกาศเป้าหมายที่จะเป็นกลางทางคาร์บอน (Carbon Neutral) ภายในปี ค.ศ.2050 และเป้าหมายการปล่อยก๊าซเรือนกระจกสุทธิเป็นศูนย์ (Net Zero Emission) ภายในปี ค.ศ. 2065 ของประเทศไทย ที่ได้ประกาศไว้ในการประชุมรัฐภาคีกรอบอนุสัญญาสหประชาชาติว่าด้วยการเปลี่ยนแปลง สภาพภูมิอากาศ สมัยที่ 26 (UNFCCC : COP 26) เมื่อปลายปี พ.ศ. 2564 ประเทศไทยกำลังอยู่ในขั้นตอนการร่าง ยุทธศาสตร์ระยะยาวในการพัฒนาแบบปล่อยก๊าซเรือนกระจกต่ำ จัดทำโดยสำนักงานนโยบายและแผนทรัพยากรธรรมชาติ  และสิ่งแวดล้อม (สผ.) ซึ่งเมื่อมีการบังคับใช้ อาจนำมาซึ่งความเปลี่ยนแปลงที่ส่งผลกระทบต่อการดำเนินงานของภาคธุรกิจ

บริษัทมีการจัดทำแผนการจัดการภาวะวิกฤติ ที่มีการทบทวนอย่างสม่ำเสมอ ตลอดจนการซ้อมแผนการจัดการดังกล่าว

     ทุกสถานที่ตั้งทั้งสี่สาขา เพื่อให้พนักงานในพื้นที่มีความเตรียมพร้อมรับมืออยู่เสมอ รวมถึงมีสถานที่สำรองในการปฏิบัติงาน และจัดเก็บข้อมูลสำรอง นอกจากนี้บริษัทยังได้จัดทำซอฟต์แวร์ระบบการจัดการภายใน (Work Flow System) เพิ่มเติม เพื่อที่จะทำให้พนักงานของบริษัททุกคนนั้นสามารถทำงานได้ทุกสถานที่ที่ใดก็ได้ที่สามารถเชื่อมระบบอินเทอร์เน็ตได้เพื่อให้การดำเนินงานของบริษัทยังคงดำเนินการต่อไปได้เป็นปกติแม้จะมีเหตุการณ์ดังกล่าวเกิดขึ้น ซึ่งปัจจุบัน บริษัทและบริษัทย่อย ได้ร่วมกันจัดทำรายงานการปล่อยและดูดกลับก๊าซเรือนกระจกของบริษัทระดับองค์กรขึ้น (Carbon Footprint for Organization) เพื่อให้ได้ทราบว่ากิจกรรมต่าง ๆ ที่เราได้ดำเนินการไปนั้นส่งผลกระทบต่อสิ่งแวดล้อมมากน้อยเพียงใด เพื่อที่บริษัทจะได้หาแนวทางและมาตรการต่าง ๆ ที่เหมาะสม มาดำเนินการเพื่อลดผลกระทบต่อสิ่งแวดล้อมอย่าง เหมาะสมต่อไป

  • ความเสี่ยงจากการเพิ่มขึ้นของภัยคุกคามทางไซเบอร์ (Widespread Cybercrime)

     ด้วยปริมาณข้อมูลดิจิทัลและธุรกรรมออนไลน์ที่เพิ่มขึ้นในปัจจุบัน ความเสี่ยงจากภัยคุกคามทางไซเบอร์จึงมีมากขึ้น เช่น การละเมิดข้อมูลส่วนบุคคล การหลอกลวงแบบฟิชชิ่ง ตลอดจนการเข้าถึงข้อมูลแบบไม่ได้รับอนุญาต ซึ่งภัยคุกคามเหล่านี้อาจส่งผลให้เกิดความเสียหายต่อธุรกิจของบริษัท เช่น การหยุดชะงักของการปฏิบัติงานจากความเสียหายของระบบสารสนเทศพื้นฐาน การสูญเสียข้อมูลที่สำคัญซึ่งอาจส่งผลต่อความเชื่อมั่นของลูกค้าที่มีต่อบริษัทและเสถียรภาพของธุรกิจในระยะยาว หรือกระทั่งบทลงโทษตามพระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคลหากเกิดเหตุการณ์ข้อมูลของลูกค้ารั่วไหล เป็นต้น

     ทั้งนี้ บริษัทมีแนวทางการป้องกันและลดความเสี่ยงดังกล่าว ด้วยมาตรการจัดการความปลอดภัยด้านเทคโนโลยี (Cyber Security) ด้วยการทำการอัพเดทระบบให้มีการกรอง/ป้องกัน ที่ไม่พึงประสงค์ (spam) บนระบบสารสนเทศ โดยให้ผู้เชี่ยวชาญทางเจ้าของผลิตภัณฑ์เข้ามาวิเคราะห์ ให้มีการใช้งานระบบตรวจจับการบุกรุก (Intrusion Detection System, IDS) และระบบตรวจจับการบุกรุกแบบฉบับกว้าง (Intrusion Prevention System, IPS) เพื่อตรวจสอบและป้องกันการบุกรุก และได้วางแนวทางที่จะนำเทคโนโลยีทางด้าน DLP เข้ามาใช้เพื่อจุดประสงค์ในด้านการป้องกันข้อมูลรั่วไหล อีกทั้งมีการดําเนินการตรวจสอบความปลอดภัยทางไซเบอร์และการทดสอบระบบเป็นประจําเพื่อระบุและแก้ไขช่องโหว่ในเชิงรุก ตลอดจนถึงการฝึกอบรมพนักงานให้ตระหนักรู้เท่าทันภัยคุกคามทางไซเบอร์ และเข้าใจความเสี่ยงที่อาจเกิดขึ้นได้จากการใช้งานระบบสารสนเทศแบบต่าง ๆ

การส่งเสริมวัฒนธรรมความเสี่ยงขององค์กรเป็นกระบวนการที่ต้องการการมีส่วนร่วมจากทุกฝ่ายภายในองค์กรเพื่อให้สามารถเพิ่มประสิทธิภาพในการจัดการความเสี่ยงและเตรียมความพร้อมต่อความเปลี่ยนแปลงใด ๆ ที่อาจจะเกิดขึ้นได้อย่างเหมาะสมและยั่งยืน บนพื้นฐานแนวคิด “Way of life and Way of Think”

คู่มือการจัดทำแผนบริหารความเสี่ยง