ความสำคัญและความมุ่งมั่น

ปตท.สผ. ให้ความสำคัญกับการพัฒนาระบบการควบคุมภายในอย่างต่อเนื่อง โดยมีการประเมินระบบการควบคุมภายในอย่างสม่ำเสมอเพื่อให้มั่นใจว่าในทุกกิจกรรมมีการควบคุมภายในที่ครอบคลุม เพียงพอ และเหมาะสมกับการดำเนินธุรกิจ อีกทั้งเพื่อทำให้เกิดความเชื่อมั่นอย่างสมเหตุสมผลว่าการดำเนินงาน (Operations) มีประสิทธิภาพ ประสิทธิผล ใช้ทรัพยากรที่มีอยู่อย่างคุ้มค่าและทรัพย์สินไม่รั่วไหล การรายงาน (Reporting) ทั้งทางการเงินและไม่ใช่การเงินที่จัดทำขึ้นเพื่อใช้ภายในและภายนอกองค์กรมีความถูกต้อง เชื่อถือได้ และทันเวลา มีคุณภาพเหมาะสมสำหรับการนำไปใช้ รวมถึงให้ความสำคัญกับการเคารพและปฏิบัติตามกฎหมายที่เกี่ยวข้อง (Compliance) ในทุกพื้นที่ที่เข้าไปดำเนินธุรกิจทั้งในประเทศไทยและต่างประเทศ โดยคณะกรรมการบริษัทได้กำหนดนโยบายการปฏิบัติตามกฎหมาย ข้อบังคับ ระเบียบและกฎเกณฑ์ต่าง ๆ ที่เกี่ยวข้องไว้ในจริยธรรมธุรกิจของกลุ่ม ปตท.สผ. ซึ่งบุคลากรทุกคนตั้งแต่กรรมการ ผู้บริหาร และพนักงานต้องทำความเข้าใจและปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัทฯ ในทุกพื้นที่อย่างเคร่งครัดเพื่อให้การดำเนินงานของกลุ่ม ปตท.สผ. เป็นไปอย่างถูกต้องและมีประสิทธิภาพ


แนวทางการบริหารจัดการ

การกำกับการปฏิบัติตามกฎเกณฑ์

ปตท.สผ. ได้จัดตั้งฝ่ายกำกับดูแลองค์กรและบริหารงานบริษัทย่อย เพื่อเป็นหน่วยงานกลางในการกำกับดูแลการปฏิบัติตามกฎหมายและกฎเกณฑ์ โดยรายงานตรงต่อผู้ช่วยกรรมการผู้จัดการใหญ่ สายงานเลขานุการบริษัทและกำกับดูแล และประธานเจ้าหน้าที่บริหาร ตามลำดับ ในปี 2556 บริษัทได้ประกาศนโยบายการกำกับการปฏิบัติตามกฎเกณฑ์ (Compliance Policy) เพื่อแสดงถึงความมุ่งมั่นที่จะดำเนินกิจการอย่างถูกต้องตามกฎหมาย โดยบุคลากรทุกระดับของกลุ่ม ปตท.สผ. ได้ทราบถึงบทบาทหน้าที่ในการปฏิบัติงานให้ถูกต้องตามกฎหมายและระเบียบที่เกี่ยวข้อง และยึดถือเป็นหลักการที่สำคัญในการปฏิบัติงานของพนักงาน เพื่อส่งเสริมให้บริษัทสามารถดำเนินธุรกิจได้อย่างยั่งยืน

นอกจากนี้ บริษัทยังได้จัดทำ Compliance Program โดยเน้นเรื่องการสื่อสารและการจัดอบรมกฎหมายที่เกี่ยวข้อง การจัดทำฐานข้อมูลกฎหมายของ ปตท.สผ. และระบบติดตามการปฏิบัติตามกฎหมาย (Legislation e-Database) การระบุและประเมินความเสี่ยงด้านการปฏิบัติตามกฎหมาย การให้คำแนะนำในการออกหรือเปลี่ยนแปลงแก้ไขระเบียบ นโยบาย ข้อกำหนดภายใน รวมทั้งแนวปฏิบัติต่าง ๆ ของกลุ่ม ปตท.สผ. เพื่อให้เป็นไปตามที่กฎหมายกำหนดไว้ การประสานงานกับผู้กำกับดูแลหรือหน่วยงานภายนอก การรายงานการปฏิบัติตามกฎหมาย และผลการดำเนินงานต่อคณะกรรมการตรวจสอบและผู้บริหารเป็นประจำ


การควบคุมภายใน

คณะกรรมการบริษัทตระหนักถึงความสำคัญของระบบการควบคุมภายใน โดยกำหนดให้ ปตท.สผ. มีระบบการควบคุมภายในที่มีประสิทธิภาพ สอดคล้องกับระดับความเสี่ยงที่ยอมรับได้และได้มอบหมายให้คณะกรรมการตรวจสอบและหน่วยงานตรวจสอบทำหน้าที่สอบทานและติดตามผลการควบคุมภายในเป็นระยะ ๆ อย่างสม่ำเสมอ และกำหนดให้หน่วยงานควบคุมภายในทำการประเมินความเพียงพอและเหมาะสมของระบบการควบคุมภายในเป็นประจำทุกปี รวมถึงรายงานผลต่อคณะกรรมการตรวจสอบ เพื่อให้ ปตท.สผ. บรรลุวัตถุประสงค์ด้านการดำเนินงาน การรายงาน และการปฏิบัติตามกฎหมาย ข้อบังคับ และระเบียบที่เกี่ยวข้อง ตลอดจนสร้างความมั่นใจให้กับผู้บริหาร นักลงทุน และผู้มีส่วนได้ส่วนเสียอื่น ๆ ของบริษัทฯ ทั้งนี้ ปตท.สผ. จัดให้มีระบบการควบคุมภายในที่เทียบเคียงได้กับมาตรฐานสากลของ The Committee of Sponsoring Organizations of the Treadway Commission (COSO) โดยคำนึงถึงประเด็นดังต่อไปนี้

1
สภาพแวดล้อมของการควบคุม (Control Environment)

ปตท.สผ. มีสภาพแวดล้อมของการควบคุมที่เหมาะสมและเพียงพอต่อประสิทธิภาพและประสิทธิผลในการดำเนินธุรกิจอีกทั้งส่งเสริมให้มีการสร้างจิตสำนึกและบรรยากาศของการควบคุมภายใน โดยยึดมั่นการดำเนินธุรกิจภายใต้หลักการกำกับดูแลกิจการที่ดีและจริยธรรมธุรกิจ เพื่อไปสู่เป้าหมาย “เติบโต รุ่งเรือง มั่นคง ยั่งยืน สง่างาม” มีคณะกรรมการบริษัท ทำหน้าที่กำกับดูแลและพัฒนาการควบคุมภายใน รวมถึงการกำหนดโครงสร้างองค์กร สายงานการบังคับบัญชา และความรับผิดชอบอย่างเหมาะสมกับการดำเนินงาน

นอกจากนี้ ปตท.สผ. ได้ให้ความสำคัญในเรื่องการบริหารทรัพยากรบุคคล โดยได้กำหนดระเบียบการบริหารทรัพยากรบุคคลเป็นลายลักษณ์อักษร ทั้งนี้ ปตท.สผ. มีความมุ่งมั่นในการสรรหา พัฒนา และรักษาไว้ซึ่งบุคลากรที่มีความรู้ความสามารถ เพื่อให้สามารถสนับสนุนธุรกิจ และรองรับการเติบโตของบริษัทฯ ทั้งในระยะสั้นและระยะยาว รวมทั้งกำหนดความรับผิดชอบในเรื่องของการควบคุมภายในเพื่อให้บรรลุตามวัตถุประสงค์ขององค์กรอีกด้วย

2
การประเมินความเสี่ยง (Risk Assessment)

ปตท.สผ. ให้ความสำคัญกับการบริหารความเสี่ยง โดยแต่งตั้งคณะกรรมการบริหารความเสี่ยงเพื่อทำหน้าที่กำหนดนโยบาย และขอบเขตความเสี่ยงที่องค์กรยอมรับได้ รวมถึงกำกับดูแลให้การบริหารความเสี่ยงเป็นไปอย่างเหมาะสมและมีประสิทธิผล ปตท.สผ. ได้นำแนวทางการบริหารความเสี่ยงตามมาตรฐานสากล ISO 31000 และ COSO Enterprise Risk Management (ERM) มาประยุกต์ใช้และได้มีการบริหารความเสี่ยงทั่วทั้งองค์กร โดยได้พิจารณาความเสี่ยงทุกประเภท รวมถึงโอกาสที่จะเกิดการทุจริต และการเปลี่ยนแปลงที่มีนัยสำคัญที่อาจจะกระทบกับการดำเนินธุรกิจ เพื่อให้สามารถบริหารจัดการความเสี่ยงได้ทันเหตุการณ์

3
มาตรการควบคุม (Control Activities)

ปตท.สผ. กำหนดมาตรการควบคุมที่เพียงพอกับระดับความเสี่ยงที่ยอมรับได้ และเหมาะสมกับสภาพแวดล้อมหรือกิจกรรมของหน่วยงานนั้น ๆ โดยจัดให้มีมาตรการควบคุมที่เหมาะสม ทั้งการควบคุมเชิงป้องกัน (Preventive Control) การควบคุมเชิงค้นหา (Detective Control) และการควบคุมเชิงแก้ไข (Corrective Control) เพื่อจัดการความเสี่ยง เช่น มีมาตรการควบคุมผ่านทางนโยบายและกระบวนการปฏิบัติงาน มีมาตรการควบคุมด้วยระบบเทคโนโลยี การปรับโครงสร้างองค์กรที่เหมาะสม โดยมีการทบทวนและปรับปรุงมาตรการควบคุมและกระบวนการปฏิบัติงานอย่างสม่ำเสมอ นอกจากนี้ ปตท.สผ. ยังส่งเสริมให้พนักงานตระหนักถึงความสำคัญของการปฏิบัติตามมาตรการควบคุม ข้อกำหนด กฎระเบียบ และกฎหมายที่เกี่ยวข้องอย่างเคร่งครัด เพื่อให้ระบบการควบคุมภายในมีประสิทธิผลตามที่ได้ออกแบบไว้

4
ระบบสารสนเทศและการสื่อสารข้อมูล (Information and Communication)

ปตท.สผ. ให้ความสำคัญกับระบบสารสนเทศและการสื่อสารข้อมูล โดยจัดให้มีระบบประมวลผลข้อมูลที่มีคุณภาพเหมาะสม และเพียงพอต่อการดำเนินงานและการตัดสินใจ กล่าวคือ มีความถูกต้อง ครบถ้วน เป็นปัจจุบัน เข้าถึงได้ง่าย ปลอดภัยตรวจสอบได้ มีเสถียรภาพ มีการกำหนดสิทธิในการเข้าถึงข้อมูลโดยไม่ให้บุคคลที่ไม่มีส่วนเกี่ยวข้องเข้าถึงข้อมูลที่เป็นความลับ รวมถึงกำหนดชั้นความลับของเอกสารเพื่อป้องกันการเผยแพร่ข้อมูลสำคัญและเป็นความลับของบริษัทฯ นอกจากนี้ ปตท.สผ. ยังมีช่องทางและกระบวนการสื่อสารทั้งภายในและภายนอกองค์กรอย่างมีประสิทธิภาพและประสิทธิผลเพื่อสนับสนุนให้ระบบการควบคุมภายในของบริษัททำงานได้ตามที่กำหนดไว้ และมีช่องทางการสื่อสารเพื่อให้พนักงาน และผู้มีส่วนได้ส่วนเสียสามารถแจ้งเรื่องร้องเรียนแก่บริษัทฯ ได้อย่างปลอดภัย มีการเก็บรักษาข้อมูลเป็นความลับ รวมถึงมีการให้ความคุ้มครองผู้แจ้งเรื่องร้องเรียน และบุคคลที่เกี่ยวข้องให้ได้รับความเป็นธรรมตามระเบียบการรับเรื่องร้องเรียนและการให้ความคุ้มครองของบริษัทฯ ซึ่งมีการปรับปรุงแก้ไขอย่างสม่ำเสมอ

5
ระบบการติดตาม (Monitoring Activities)

ปตท.สผ. มีการติดตามและประเมินผลระบบการควบคุมภายในอย่างสม่ำเสมอ ทั้งในรูปแบบการติดตามผลระหว่างการปฏิบัติงานและการประเมินผลอิสระ เพื่อให้มั่นใจได้ว่าการควบคุมภายในมีประสิทธิผลและเหมาะสมกับสภาพแวดล้อมและความเสี่ยงที่เปลี่ยนแปลงไป บริษัทฯ ได้กำหนดแผนการปรับปรุงและผู้รับผิดชอบหากพบข้อบกพร่องเพื่อดำเนินการแก้ไขอย่างทันเหตุการณ์ ทั้งนี้ บริษัทฯ ได้จัดให้มีการประเมินการควบคุมภายในด้วยตนเองทั้งในระดับองค์กรและระดับกระบวนการเป็นประจำทุกปี นอกจากนี้ ยังมีการสอบทานและเสนอแนะข้อปรับปรุงโดยสายงานตรวจสอบ ซึ่งเป็นหน่วยงานอิสระที่รายงานตรงต่อคณะกรรมการตรวจสอบ เพื่อให้มั่นใจว่าระบบการกำกับดูแลการควบคุมภายในมีความเพียงพอและมีประสิทธิผล

ปตท.สผ. มั่นใจว่าองค์ประกอบทั้ง 5 ด้านข้างต้นจะช่วยให้บริษัทฯ บรรลุวัตถุประสงค์ต่อไปนี้

  • การดำเนินงาน (Operations) มีประสิทธิภาพและประสิทธิผล ซึ่งรวมความถึงการดูแลทรัพย์สินและใช้ทรัพยากรที่มีอยู่อย่างคุ้มค่า
  • การรายงาน (Reporting) มีความถูกต้อง เชื่อถือได้ ทันเวลา และโปร่งใส
  • การปฏิบัติตามกฎหมายและระเบียบข้อบังคับ ตลอดจนนโยบายและขั้นตอนปฏิบัติงาน (Compliance) เป็นไปตามที่องค์กรกำหนดไว้