การควบคุมการปฏิบัติงาน

risk-executive-b
Control Activities

บริษัทฯ มีมาตรการการควบคุมภายในที่ช่วยลดความเสี่ยงที่จะไม่บรรลุวัตถุประสงค์ขององค์กรให้อยู่ในระดับที่ยอมรับได้
1. มาตรการการควบคุมของบริษัทฯ มีความเหมาะสมกับความเสี่ยง และลักษณะเฉพาะขององค์กร เช่น ความซับซ้อนของงาน ลักษณะงาน ลักษณะเฉพาะด้านการลงทุน เช่น ควบคุมเรื่องกระบวนการติดตามข้อมูล และรายงานทางการเงินจากบริษัทที่ลงทุนทั้งหมด ระบบ cross check data เพื่อใช้ในการจัดทำงบการเงินรวม รวมทั้งเรื่องการบริหารความเสี่ยงจากอัตราแลกเปลี่ยนที่อาจมีผลต่อผลการดำเนินงาน เป็นต้น

2. บริษัทฯ มีมาตรการควบคุมภายในที่กำหนดเป็นลายลักษณ์อักษร และครอบคลุมกระบวนการต่างๆ อย่างเหมาะสม กล่าวคือ   มีนโยบายและระเบียบวิธีปฏิบัติงานเกี่ยวกับธุรกรรมด้านการเงิน การจัดซื้อ และการบริหารทั่วไป ตลอดทั้งมีคู่มือกำหนดขอบเขต อำนาจหน้าที่ และลำดับชั้นการอนุมัติของผู้บริหารในแต่ละระดับไว้อย่างชัดเจนและรัดกุม เพื่อให้สามารถป้องกันการทุจริตได้ เช่น มีการกำหนดวงเงินและอำนาจการอนุมัติของผู้บริหารแต่ละระดับ มีขั้นตอนให้คณะกรรมการเป็นผู้อนุมัติโครงการลงทุน มีขั้นตอนการจัดซื้อ และวิธีการคัดเลือกผู้ขาย มีขั้นตอนการเบิกเครื่องมือเครื่องใช้ต่างๆ เป็นต้น นอกจากนี้ บริษัทฯ จัดให้มีกระบวนการทำงานในกรณีต่างๆ ดังนี้

  • 2.1 มีการเก็บรวบรวมข้อมูลเกี่ยวกับผู้ถือหุ้นรายใหญ่ กรรมการ ผู้บริหาร และผู้ที่เกี่ยวข้องกับบุคคลดังกล่าว รวมทั้งบุคคลที่ เกี่ยวโยงกัน เพื่อประโยชน์ในการติดตามและสอบทานการทำรายการระหว่างกันหรือรายการที่อาจมีความขัดแย้งทางผลประโยชน์ รวมทั้งมีการปรับปรุงข้อมูลให้เป็นปัจจุบันเสมอ
  • 2.2 ในกรณีที่บริษัทฯ มีการอนุมัติธุรกรรมหรือทำสัญญากับผู้ที่เกี่ยวข้องในลักษณะที่มีผลผูกพันกับบริษัทในระยะยาวไปแล้ว เช่น การทำสัญญากู้ยืมเงิน การให้กู้ยืมเงิน การค้ำประกัน สัญญาให้เช่าทรัพย์สิน บริษัทฯ มีการติดตามเพื่อให้มั่นใจว่า มีการปฏิบัติเป็นไปตามเงื่อนไขที่ตกลงกันไว้ตลอดระยะเวลาที่มีผลผูกพันบริษัท เช่น มีการชำระคืนหนี้ตามกำหนด หรือมีการทบทวนความเหมาะสมของสัญญาดังกล่าว

3. บริษัทฯ กำหนดให้วิธีการควบคุมภายในมีความหลากหลายอย่างเหมาะสม เช่น มีการควบคุมทั้งแบบ manual และ automated รวมทั้งควบคุมแบบป้องกันและติดตาม

4. บริษัทฯ กำหนดให้มีการควบคุมภายในในทุกระดับขององค์กร ตั้งแต่ระดับกลุ่มบริษัท ระดับหน่วยธุรกิจ ระดับสายงาน ระดับฝ่าย แผนก รวมทั้งกระบวนการ

5. บริษัทฯ มีการแบ่งแยกหน้าที่ความรับผิดชอบในงาน 3 ด้าน คือ ด้านหน้าที่อนุมัติ ด้านหน้าที่บันทึกรายการบัญชีและข้อมูลสารสนเทศ และด้านหน้าที่ในการดูแลจัดเก็บทรัพย์สิน ออกจากกันโดยเด็ดขาด เพื่อเป็นการตรวจสอบและถ่วงดุลซึ่งกันและกัน

6. บริษัทฯ เลือกและพัฒนากิจกรรมการควบคุมทั่วไปด้วยระบบเทคโนโลยี เพื่อช่วยสนับสนุนการบรรลุวัตถุประสงค์ ในการนี้ มีการกำหนดความเกี่ยวข้องกันระหว่างการใช้เทคโนโลยีสารสนเทศในกระบวนการปฏิบัติงาน และการควบคุมทั่วไปของระบบสารสนเทศโดยระบุขอบเขต หน้าที่ที่เกี่ยวข้อง บริษัทฯ มีการกำหนดเรื่องการควบคุมโครงสร้างพื้นฐาน เรื่องควบคุมด้านความปลอดภัย และเรื่องควบคุมกระบวนการการได้มา การพัฒนา และการบำรุงรักษาของระบบเทคโนโลยีสารสนเทศให้มีความเหมาะสม

7. บริษัทฯ จัดให้มีกิจกรรมการควบคุมผ่านทางนโยบาย ซึ่งได้กำหนดสิ่งที่คาดหวัง และขั้นตอนการปฏิบัติ เพื่อให้นโยบายที่กำหนดนั้นสามารถนำไปสู่การปฏิบัติจริงได้ โดยกำหนดในจรรยาบรรณ เช่น เรื่องการทำธุรกรรมกับผู้ถือหุ้นรายใหญ่ กรรมการ ผู้บริหาร หรือผู้ที่เกี่ยวข้องกับบุคคลดังกล่าว ต้องมีขั้นตอนผ่านการอนุมัติตามหลักเกณฑ์ที่เกี่ยวข้องที่กำหนดไว้ เช่น เกณฑ์ของ         ตลาดหลักทรัพย์ฯ เกณฑ์ของสำนักงาน ก.ล.ต เป็นต้น เพื่อป้องกันการหาโอกาสหรือนำผลประโยชน์ของบริษัทไปใช้ส่วนตัว ทั้งนี้ การพิจารณาอนุมัติธุรกรรมดังกล่าวกระทำโดยผู้ที่ไม่มีส่วนได้เสียในธุรกรรมนั้น ซึ่งหลักเกณฑ์การพิจารณาให้คำนึงถึงประโยชน์สูงสุดของบริษัทเป็นสำคัญ โดยถือเสมือนเป็นรายการที่กระทำกับบุคคลภายนอก (at arms’ length basis)

ในฐานะที่บริษัท เป็นบริษัทลงทุน จึงจำเป็นต้องมีกระบวนการติดตามดูแลการดำเนินงานของบริษัทย่อย หรือบริษัทร่วม รวมทั้งกำหนดแนวทางให้บุคคลที่บริษัทแต่งตั้งให้เป็นกรรมการ หรือผู้บริหารในบริษัทย่อย บริษัทร่วมนั้นๆ ถือปฏิบัติ บริษัทฯ มีการกำหนดหน้าที่และความรับผิดชอบในการนำนโยบาย และกระบวนการควบคุมภายในไปปฏิบัติ โดยผู้บริหารและพนักงานที่มีความสามารถในเวลาที่เหมาะสม รวมทั้งครอบคลุมกระบวนการแก้ไขข้อผิดพลาดในการปฏิบัติงาน (ถ้ามี)

บริษัทฯ มีการทบทวนนโยบายและกระบวนการปฏิบัติให้มีความเหมาะสมอยู่เสมอ