การควบคุมภายในและการกำกับการปฏิบัติตามกฎเกณฑ์
ความสำคัญและความมุ่งมั่น
ปตท.สผ. ให้ความสำคัญกับการพัฒนาระบบการควบคุมภายในอย่างต่อเนื่อง โดยมีการประเมินระบบการควบคุมภายในอย่างสม่ำเสมอเพื่อให้มั่นใจว่าในทุกกิจกรรมมีการควบคุมภายในที่ครอบคลุม เพียงพอ และเหมาะสมกับการดำเนินธุรกิจ อีกทั้งเพื่อทำให้เกิดความเชื่อมั่นอย่างสมเหตุสมผลว่าการดำเนินงาน (Operations) มีประสิทธิภาพ ประสิทธิผล ใช้ทรัพยากรที่มีอยู่อย่างคุ้มค่าและทรัพย์สินไม่รั่วไหล การรายงาน (Reporting) ทั้งทางการเงินและไม่ใช่การเงินที่จัดทำขึ้นเพื่อใช้ภายในและภายนอกองค์กรมีความถูกต้อง เชื่อถือได้ และทันเวลา มีคุณภาพเหมาะสมสำหรับการนำไปใช้ รวมถึงให้ความสำคัญกับการเคารพและปฏิบัติตามกฎหมายที่เกี่ยวข้อง (Compliance) ในทุกพื้นที่ที่เข้าไปดำเนินธุรกิจทั้งในประเทศไทยและต่างประเทศ โดยคณะกรรมการบริษัทได้กำหนดนโยบายการปฏิบัติตามกฎหมาย ข้อบังคับ ระเบียบและกฎเกณฑ์ต่าง ๆ ที่เกี่ยวข้องไว้ในจริยธรรมธุรกิจของกลุ่ม ปตท.สผ. ซึ่งบุคลากรทุกคนตั้งแต่กรรมการ ผู้บริหาร และพนักงานต้องทำความเข้าใจและปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัทในทุกพื้นที่อย่างเคร่งครัดเพื่อให้การดำเนินงานของกลุ่ม ปตท.สผ. เป็นไปอย่างถูกต้องและมีประสิทธิภาพ
แนวทางการบริหารจัดการ
การกำกับการปฏิบัติตามกฎเกณฑ์
ปตท.สผ. ได้จัดตั้งฝ่ายบรรษัทภิบาล การปฏิบัติตามกฎเกณฑ์ การควบคุมภายในและการกำกับดูแลบริษัทย่อย เพื่อเป็นหน่วยงานกลาง ในการกำกับดูแลการปฏิบัติตามกฎหมาย กฎเกณฑ์และกฎการควบคุมภายใน โดยรายงานตรงต่อผู้ช่วยกรรมการผู้จัดการใหญ่ สายงานเลขานุการบริษัทและกำกับดูแล และประธานเจ้าหน้าที่บริหาร ตามลำดับ ในปี 2556 บริษัทได้ประกาศนโยบายการกำกับการปฏิบัติตามกฎเกณฑ์ (Compliance Policy) เพื่อแสดงถึงความมุ่งมั่นที่จะดำเนินกิจการอย่างถูกต้องตามกฎหมาย โดยบุคลากรทุกระดับของกลุ่ม ปตท.สผ. ได้ทราบถึงบทบาทหน้าที่ของแต่ละคนที่ต้องปฏิบัติงานให้ถูกต้องตามกฎหมาย และบริษัทได้จัดทำคู่มือการปฏิบัติตามกฎหมายที่รวบรวมกฎหมาย กฎระเบียบภายในองค์กร และข้อตกลงตามสัญญาที่ทุกคนต้องปฏิบัติตาม โดยมีวัตถุประสงค์ให้พนักงานมีความตระหนักในเรื่องการปฏิบัติตามกฎเกณฑ์ของทั้งภายในและภายนอกองค์กร
นอกจากนี้ บริษัทยังได้จัดทำโครงการปฏิบัติตามกฎเกณฑ์ (Compliance Program) โดยเน้นเรื่องการสื่อสารกฎหมายที่เกี่ยวข้องกับการดำเนินงานให้กับหน่วยงานที่เกี่ยวข้องได้รับทราบผ่านช่องทางต่าง ๆ และการจัดอบรมกฎหมายที่เกี่ยวข้องและจำเป็นต่อการดำเนินงานเป็นประจำ เพื่อให้พนักงานเกิดความรู้ ความเข้าใจ และสามารถนำไปปฏิบัติงานได้ รวมถึงการให้คำแนะนำในการปฏิบัติตามกฎหมาย การติดตามและสอบทานการปฏิบัติตามกฎหมายผ่านระบบภายในของบริษัท และการรายงานผลการปฏิบัติตามกฎหมายและให้คำแนะนำแนวทางป้องกัน หรือแก้ไขเมื่อพบความเสี่ยงหรือเหตุการณ์ที่ไม่เป็นไปตามกฎหมาย
การควบคุมภายใน
คณะกรรมการบริษัทตระหนักถึงความสำคัญของระบบการควบคุมภายในและการตรวจสอบภายใน โดยกำหนดให้กลุ่ม ปตท.สผ. มีระบบการควบคุมภายในที่มีประสิทธิภาพ สอดคล้องกับระดับความเสี่ยงที่ยอมรับได้และได้มอบหมายให้คณะกรรมการตรวจสอบและหน่วยงานตรวจสอบทำหน้าที่สอบทานและติดตามผลการควบคุมภายในเป็นระยะ ๆ อย่างสม่ำเสมอ และกำหนดให้หน่วยงานควบคุมภายในทำการประเมินความเพียงพอและเหมาะสมของระบบการควบคุมภายในเป็นประจำทุกปี รวมถึงรายงานผลตรงต่อคณะกรรมการตรวจสอบ เพื่อให้กลุ่ม ปตท.สผ. บรรลุวัตถุประสงค์ด้านการดำเนินงาน การรายงาน และการปฏิบัติตามกฎหมาย ข้อบังคับ และระเบียบที่เกี่ยวข้อง ตลอดจนสร้างความมั่นใจให้กับผู้บริหาร นักลงทุน และผู้มีส่วนได้ส่วนเสียอื่น ๆ ของบริษัท ทั้งนี้ ปตท.สผ. จัดให้มีระบบการควบคุมภายในที่เทียบเคียงได้กับมาตรฐานสากลของ The Committee of Sponsoring Organizations of the Treadway Commission (COSO) โดยคำนึงถึงประเด็นดังต่อไปนี้
สภาพแวดล้อมการควบคุม (Control Environment)
ปตท.สผ. มีสภาพแวดล้อมการควบคุมที่เหมาะสมและเพียงพอต่อประสิทธิภาพและประสิทธิผลในการดำเนินธุรกิจอีกทั้งส่งเสริมให้มีการสร้างจิตสำนึกและบรรยากาศของการควบคุมภายใน โดยยึดมั่นการดำเนินธุรกิจภายใต้หลักการกำกับดูแลกิจการที่ดีและจริยธรรมธุรกิจ เพื่อไปสู่เป้าหมาย "เติบโต รุ่งเรือง มั่นคง ยั่งยืน สง่างาม" มีคณะกรรมการบริษัททำหน้าที่กำกับดูแลและพัฒนาการควบคุมภายใน รวมถึงการกำหนดโครงสร้างองค์กร สายงานการบังคับบัญชา และความรับผิดชอบอย่างเหมาะสมกับการดำเนินงาน
นอกจากนี้ ปตท.สผ. ได้ให้ความสำคัญในเรื่องการบริหารทรัพยากรบุคคล โดยได้กำหนดระเบียบการบริหารทรัพยากรบุคคลเป็นลายลักษณ์อักษร ทั้งนี้ ปตท.สผ. มีความมุ่งมั่นในการจูงใจ พัฒนา และรักษาไว้ซึ่งบุคลากรที่มีความรู้ความสามารถ เพื่อให้สามารถตอบสนองต่อความต้องการทางธุรกิจ รวมทั้งกำหนดความรับผิดชอบในเรื่องของการควบคุมภายในเพื่อให้บรรลุตามวัตถุประสงค์ขององค์กรอีกด้วย
การประเมินความเสี่ยง (Risk Assessment)
ปตท.สผ. ให้ความสำคัญกับการบริหารความเสี่ยง โดยแต่งตั้งคณะกรรมการบริหารความเสี่ยงเพื่อทำหน้าที่กำหนดนโยบาย และขอบเขตความเสี่ยงที่องค์กรยอมรับได้ รวมถึงกำกับดูแลให้การบริหารความเสี่ยงเป็นไปอย่างเหมาะสมและมีประสิทธิผล ปตท.สผ. ได้นำแนวทางการบริหารความเสี่ยงตามมาตรฐานสากล ISO 31000 มาประยุกต์ใช้และได้มีการบริหารความเสี่ยงทั่วทั้งองค์กร โดยได้พิจารณาความเสี่ยงทุกประเภท รวมถึงโอกาสที่จะเกิดการทุจริต และการเปลี่ยนแปลงที่มีนัยสำคัญที่อาจจะกระทบกับการดำเนินธุรกิจ เพื่อที่จะสามารถบริหารจัดการความเสี่ยงได้อย่างทันท่วงที
กิจกรรมการควบคุม (Control Activities)
ปตท.สผ. กำหนดกิจกรรมการควบคุมที่เพียงพอกับระดับความเสี่ยงที่ยอมรับได้ และเหมาะสมกับสภาพแวดล้อมหรือกิจกรรมของหน่วยงานนั้น ๆ โดยจัดให้มีกิจกรรมการควบคุมที่หลากหลายรูปแบบ ทั้งการควบคุมแบบป้องกัน การควบคุมแบบค้นพบ และการควบคุมแบบแก้ไข เพื่อจัดการความเสี่ยง เช่น มีกิจกรรมการควบคุมผ่านทางนโยบายกระบวนการปฏิบัติงาน มีกิจกรรมการควบคุมด้วยระบบเทคโนโลยี เป็นต้น รวมถึงมีการทบทวนและปรับปรุงกิจกรรมการควบคุมและกระบวนการปฏิบัติงานอย่างสม่ำเสมอ นอกจากนี้ ปตท.สผ. ยังส่งเสริมให้พนักงานตระหนักถึงความสำคัญของการปฏิบัติตามกิจกรรมการควบคุม ข้อกำหนด กฎระเบียบ และกฎหมายที่เกี่ยวข้องอย่างเคร่งครัด เพื่อให้ระบบการควบคุมภายในมีประสิทธิผลตามที่ได้ออกแบบไว้
สารสนเทศและการสื่อสาร (Information and Communication)
ปตท.สผ. ให้ความสำคัญกับสารสนเทศและการสื่อสาร โดยจัดให้มีระบบประมวลผลข้อมูลที่มีคุณภาพเหมาะสม และเพียงพอต่อการดำเนินงานและการตัดสินใจ กล่าวคือ มีความถูกต้อง ครบถ้วน เป็นปัจจุบัน เข้าถึงได้ง่าย ปลอดภัยตรวจสอบได้ มีเสถียรภาพ มีการกำหนดสิทธิในการเข้าถึงข้อมูลโดยไม่ให้บุคคลที่ไม่มีส่วนเกี่ยวข้องเข้าถึงข้อมูลที่เป็นความลับ รวมถึงกำหนดชั้นความลับของเอกสารเพื่อป้องกันการเผยแพร่ข้อมูลสำคัญและเป็นความลับของบริษัท นอกจากนี้ ปตท.สผ. ยังมีช่องทางและกระบวนการสื่อสารทั้งภายในและภายนอกองค์กรอย่างมีประสิทธิภาพและประสิทธิผลเพื่อสนับสนุนให้ระบบการควบคุมภายในของบริษัททำงานได้ตามที่กำหนดไว้ และมีช่องทางการสื่อสารเพื่อให้พนักงาน บุคคลภายนอก และผู้มีส่วนได้ส่วนเสียสามารถแจ้งเรื่องร้องเรียนแก่บริษัทได้อย่างปลอดภัย มีการเก็บรักษาข้อมูลเป็นความลับ รวมถึงมีการให้ความคุ้มครองผู้แจ้งเรื่องร้องเรียน และบุคคลที่เกี่ยวข้องให้ได้รับความเป็นธรรม หรือไม่ถูกกลั่นแกล้งในทุกลักษณะตาม "ระเบียบการรับเรื่องร้องเรียนและการให้ความคุ้มครอง พ.ศ. 2556" ซึ่งมีการปรับปรุงแก้ไขอย่างสม่ำเสมอ
กิจกรรมการติดตามผล (Monitoring Activities)
ปตท.สผ. มีการติดตามและประเมินผลระบบการควบคุมภายในอย่างสม่ำเสมอ ทั้งในรูปแบบการติดตามผลระหว่างการปฏิบัติงานและการประเมินผลอิสระ เพื่อให้มั่นใจได้ว่าการควบคุมภายในมีประสิทธิผลและเหมาะสมกับสภาพแวดล้อมและความเสี่ยงที่เปลี่ยนแปลงไป บริษัทได้กำหนดแผนการปรับปรุงและผู้รับผิดชอบหากพบข้อบกพร่องเพื่อดำเนินการแก้ไขอย่างทันเหตุการณ์ ทั้งนี้ บริษัทได้จัดให้มีการประเมินการควบคุมภายในด้วยตนเองทั้งในระดับองค์กรและระดับกระบวนการเป็นประจำทุกปี นอกจากนี้ ยังมีการสอบทานและเสนอแนะข้อปรับปรุงโดยสายงานตรวจสอบ ซึ่งเป็นหน่วยงานอิสระที่รายงานตรงต่อคณะกรรมการตรวจสอบ เพื่อให้มั่นใจว่าระบบการกำกับดูแลการควบคุมภายในมีความเหมาะสมและมีประสิทธิผล
ปตท.สผ. มั่นใจว่าองค์ประกอบทั้ง 5 ด้านข้างต้นจะช่วยให้บริษัทบรรลุวัตถุประสงค์ต่อไปนี้
- การดำเนินงาน (Operations) มีประสิทธิภาพและประสิทธิผล ซึ่งรวมความถึงการดูแลทรัพย์สินและใช้ทรัพยากรที่มีอยู่อย่างคุ้มค่า
- การรายงาน (Reporting) มีความถูกต้อง เชื่อถือได้ ทันเวลา และโปร่งใส
- การปฏิบัติตามกฎหมายและระเบียบข้อบังคับ (Compliance) เป็นไปตามกฎหมาย ระเบียบ ข้อบังคับ รวมถึงนโยบายและวิธีการปฏิบัติงานที่องค์กรกำหนดไว้