การบริหารความเสี่ยงและการจัดการภาวะวิกฤต

ความสำคัญและพันธกิจ

ปตท.สผ. ให้ความสำคัญกับการบริหารความเสี่ยง ซึ่งเป็นส่วนหนึ่งขององค์ประกอบหลักด้าน Governance, Risk Management and Compliance หรือ GRC ภายใต้กรอบแนวคิดด้านความยั่งยืน (Sustainability Framework) เพื่อสร้างความเชื่อมั่นในการบรรลุวิสัยทัศน์ พันธกิจ กลยุทธ์ และวัตถุประสงค์ทางธุรกิจ และตอบสนองต่อความคาดหวังของผู้มีส่วนได้ส่วนเสียอย่างเหมาะสม อันจะนำไปสู่การเติบโตอย่างยั่งยืน และการสร้างคุณค่าทั้งในระยะสั้นและระยะยาวให้แก่ผู้มีส่วนได้ส่วนเสีย ด้วยเหตุนี้ บริษัทฯ จึงได้กำหนดกรอบและนโยบายการบริหารความเสี่ยง และให้ผู้บริหารและพนักงานทุกระดับถือปฏิบัติ เพื่อให้บริษัทฯ มีการกำกับดูแลด้านการบริหารความเสี่ยงที่ดี

เป้าหมาย

สามารถระบุความเสี่ยงที่สำคัญ เพื่อกำหนดมาตรการจัดการความเสี่ยงล่วงหน้าก่อนที่จะกลายเป็นปัญหาได้อย่างครบถ้วนเหมาะสม ซึ่งเป้าหมายดังกล่าวได้รับอนุมัติจากระดับคณะกรรมการบริษัท

แนวทางการบริหารจัดการ

การกำกับดูแลความเสี่ยง

ด้วยความมุ่งมั่นในการบริหารความเสี่ยงอย่างมีประสิทธิภาพและประสิทธิผล คณะกรรมการ ปตท.สผ. จึงได้อนุมัติกรอบการกำกับดูแลความเสี่ยงองค์กร เพื่อกำหนดความรับผิดชอบและอำนาจหน้าที่ในการบริหารความเสี่ยงตั้งแต่ระดับคณะกรรมการบริษัท ไปจนถึงระดับหน่วยธุรกิจ เพื่อให้การบริหารจัดการความเสี่ยงภายในองค์กรมีการสื่อสาร ประสานความร่วมมือ และเชื่อมโยงกันทุกระดับ อีกทั้งได้อนุมัติระดับความเสี่ยงที่องค์กรยอมรับได้ เพื่อใช้เป็นกรอบในการดำเนินงานและแสวงหาโอกาสทางธุรกิจ ทำให้บริษัทสามารถควบคุมดูแลการจัดการความเสี่ยงทุกด้านให้อยู่ภายใต้ระดับความเสี่ยงที่ยอมรับได้อย่างมีประสิทธิผลและสอดคล้องกับนโยบายต่าง ๆ และสร้างความมั่นใจว่าความเสี่ยงเชิงกลยุทธ์ (Strategic Risk) ความเสี่ยงที่มีผลกระทบระดับองค์กร (Corporate Risk) และความเสี่ยงเกิดใหม่ (Emerging Risk) จะได้รับการบริหารจัดการ เพื่อป้องกันไม่ให้กลายเป็นปัญหาโดยไม่ทราบล่วงหน้า ช่วยลดความสูญเสียที่อาจเกิดขึ้น และลดการเกิดความเสี่ยงซ้ำ

ในปี 2568 ปตท.สผ. ได้ขยายขอบเขตการบริหารความเสี่ยงเชิงกลยุทธ์ (Strategic Risk) ทั้งในระดับ Corporate Strategy และ Execution Strategy โดยเชื่อมโยงกับกรอบแนวคิดด้านความยั่งยืนทั้ง 3 ด้าน ได้แก่ การมุ่งสู่องค์กรแห่งความเป็นเลิศ (HPO) การกำกับดูแลกิจการที่ดี การบริหารความเสี่ยง และการกำกับการปฏิบัติตามกฎเกณฑ์ (Governance, Risk Management and Compliance หรือ GRC) และการสร้างคุณค่าอย่างยั่งยืน (Sustainable Value Creation หรือ SVC) เพื่อให้สอดคล้องกับบริบททางธุรกิจที่เปลี่ยนแปลงและเป้าหมายด้านความยั่งยืนขององค์กร อีกทั้ง บริษัทฯ ยังให้ความสำคัญกับการบูรณาการด้านสิ่งแวดล้อม สังคม และธรรมาภิบาล (ESG) เข้ากับกระบวนการบริหารความเสี่ยง และได้ยกระดับการบริหารความเสี่ยงเกิดใหม่ (Emerging Risk) ที่องค์กรอาจเผชิญในอนาคต โดยมีการติดตามและประเมินสัญญาณ (Weak Signal) ที่อาจนำไปสู่ปัจจัยเสี่ยงเกิดใหม่ นอกจากนี้ เพื่อให้การบริหารความเสี่ยงมีประสิทธิภาพยิ่งขึ้น บริษัทฯ ได้ส่งเสริมวัฒนธรรมความเสี่ยง (Risk Culture) ให้เป็นส่วนหนึ่งของวัฒนธรรมองค์กร โดยสนับสนุนการแลกเปลี่ยนมุมมองอย่างสร้างสรรค์ และการพัฒนาศักยภาพของบุคลากรเพื่อเสริมสร้างขีดความสามารถด้านการบริหารความเสี่ยง และ ปตท.สผ. ยังได้พัฒนากรอบการบริหารประเด็นที่มีลักษณะคล้ายความเสี่ยงแต่ยังไม่ใช่ประเด็นที่ควรบริหารจัดการภายใต้กระบวนการบริหารความเสี่ยง (Look-Alike Risk) เพื่อคัดกรองประเด็นที่มีลักษณะคล้ายความเสี่ยง และวิธีการจัดการหรือการตอบสนองที่เหมาะสมกับสถานะของประเด็นนั้น ๆ ซึ่งจะช่วยให้สามารถจัดสรรทรัพยากรโดยมุ่งเน้นการบริหารความเสี่ยงที่อาจพัฒนาไปสู่ภัยคุกคามที่แท้จริงได้

ปตท.สผ. มีนโยบายและกรอบการบริหารความเสี่ยงองค์กรซึ่งอนุมัติโดยคณะกรรมการบริหารความเสี่ยง โดยมุ่งเน้นการบริหารความเสี่ยงเชิงรุกและการมีวัฒนธรรมด้านความเสี่ยงที่เข้มแข็ง มีกระบวนการบริหารความเสี่ยงอย่างเป็นระบบ สอดคล้องกับมาตรฐานสากล ISO 31000:2018 และมีการนำกรอบแนวทางการบริหารความเสี่ยงของ The Committee of Sponsoring Organizations of the Treadway Commission (COSO) Enterprise Risk Management – Integrating with Strategy and Performance (COSO ERM 2017) และ COSO Enterprise Risk Management – Applying Enterprise Risk Management to Environmental, Social and Governance-related Risks (COSO ESG 2018) มาปรับใช้เพื่อเชื่อมโยงการบริหารความเสี่ยงเข้ากับการวางแผนกลยุทธ์ และบูรณาการการบริหารความเสี่ยงด้านความยั่งยืน อันได้แก่ ประเด็นด้านสิ่งแวดล้อม สังคม และการกำกับดูแลกิจการที่ดี เข้ากับกระบวนการบริหารความเสี่ยงทั่วทั้งองค์กร โดยคณะกรรมการ ผู้บริหาร และพนักงานทุกระดับ มีหน้าที่และความรับผิดชอบในการบริหารความเสี่ยง และผลักดันการบริหารความเสี่ยงให้ครอบคลุมไปยังผู้รับเหมา คู่ค้า และหุ้นส่วนทางธุรกิจต่าง ๆ เพื่อสร้างความเชื่อมั่นต่อการบรรลุวิสัยทัศน์ พันธกิจ กลยุทธ์ วัตถุประสงค์ทางธุรกิจ

กรอบการบริหารความเสี่ยงองค์กร

กระบวนการบริหารจัดการความเสี่ยงขององค์กรเป็นไปตามมาตรฐาน ISO 31000:2018 ซึ่งประกอบด้วย 6 ขั้นตอนสำคัญ ตามที่แสดงด้านล่าง โดยกระบวนการเหล่านี้สามารถนำไปปรับใช้ในหลายระดับภายในองค์กร

ปตท.สผ. ส่งเสริมการบูรณาการการบริหารความเสี่ยงเข้ากับการดำเนินงานและการตัดสินใจทางธุรกิจ โดยนำการบริหารความเสี่ยงมาใช้ทั่วทั้งองค์กร ครอบคลุมการดำเนินงานหลักของบริษัททุกด้านซึ่งประกอบด้วย การวางแผนและการจัดการเชิงกลยุทธ์ การตัดสินใจลงทุนและถอนการลงทุน การบริหารโครงการขนาดใหญ่ การปฏิบัติการและกระบวนการทางธุรกิจ รวมถึงการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management) และการบริหารจัดการด้านสิ่งแวดล้อม สังคม และการกำกับดูแลกิจการที่ดี (ESG) นอกจากนี้ ยังมีการบริหารความเสี่ยงในทุกระดับ ทั้งในระดับองค์กร (Corporate Level) และระดับปฏิบัติการ (Operational Level) เพื่อให้ความเสี่ยงอยู่ในระดับที่องค์กรยอมรับได้ (Risk Appetite) และมีการจัดสรรทรัพยากรเพื่อการบริหารความเสี่ยงได้อย่างเหมาะสมกับระดับความเสี่ยงและผลตอบแทนที่จะได้รับ พร้อมทั้งมีการติดตามความคืบหน้าของแผนจัดการความเสี่ยง (Mitigation Plan) และตัวชี้วัดความเสี่ยงที่สำคัญ (Key Risk Indicators - KRIs) ซึ่งเป็นเครื่องมือในการเตือนภัยล่วงหน้า เพื่อจะได้ป้องกันและกำหนดมาตรการจัดการความเสี่ยงเพิ่มเติมได้ทันเหตุการณ์

กระบวนการบริหารความเสี่ยง

1. การกำหนดขอบเขตและบริบท

ปตท.สผ. ทำความเข้าใจว่าความเสี่ยงที่อาจจะเกิดขึ้นอาจส่งผลกระทบต่อการดำเนินงาน จึงต้องมีการบริหารความเสี่ยง การกำหนดขอบเขตและบริบท เป็นกระบวนการในการกำหนดวัตถุประสงค์ และทำความเข้าใจบริบททางธุรกิจทั้งภายนอกและภายใน ความเข้าใจร่วมกันในประเด็นเหล่านี้เป็นกุญแจสู่ความสำเร็จในการบริหารความเสี่ยง

2. การประเมินความเสี่ยง

ปตท.สผ. มีการประเมินความเสี่ยงที่ครอบคลุมความเสี่ยงด้านกลยุทธ์และการลงทุน ความเสี่ยงทางการเงินและตลาด ความเสี่ยงด้านการเมือง กฎหมาย หรือข้อบังคับ ความเสี่ยงด้านการดำเนินงาน และความเสี่ยงเกิดใหม่ โดยพิจารณาจากผลกระทบ (Impact) และโอกาสเกิด (Likelihood) ของความเสี่ยงนั้น ๆ

ระดับความเสี่ยง

ปตท.สผ. กำหนดระดับคะแนนความเสี่ยงใน 2 มิติ ได้แก่ ผลกระทบ และโอกาสเกิด เพื่อให้มีความเข้าใจในทิศทางเดียวกันระหว่างผู้ที่เกี่ยวข้องกับวิธีการประเมินตามระดับความเสี่ยง

เกณฑ์โอกาสเกิด : โอกาสที่จะเกิดเหตุการณ์ความเสี่ยง สามารถพิจารณาจากเหตุการณ์ปกติ หรือประสบการณ์ของเจ้าของความเสี่ยงที่เทียบเคียงได้ ระดับของโอกาสเกิดนั้นอาจไม่สอดคล้องกับความน่าจะเป็นของความถี่ แต่สมเหตุสมผลในแง่ของการบริหารความเสี่ยง เกณฑ์โอกาสเกิดแบ่งเป็น 5 ระดับ ดังนี้
- เกือบแน่นอน (Almost certain) (5) : เหตุการณ์เกิดขึ้นบ่อยครั้งในอุตสาหกรรมสำรวจและผลิตปิโตรเลียม หรือเกิดขึ้นมากกว่าหนึ่งครั้งต่อปีในสถานที่เดียวกัน หรือคาดว่าจะเกิดขึ้นใน ปตท.สผ.
- มีความเป็นไปได้สูง (Likely) (4) : เหตุการณ์เกิดขึ้นหลายครั้งต่อปีในอุตสาหกรรมสำรวจและผลิตปิโตรเลียม หรือมากกว่าหนึ่งครั้งต่อปีใน ปตท.สผ. หรือเกิดขึ้นที่สถานที่เดียวกัน หรือมีแนวโน้มที่จะเกิดขึ้นใน ปตท.สผ.
- มีความเป็นไปได้ (Possible) (3) : เหตุการณ์เกิดขึ้นหลายครั้งในอุตสาหกรรมสำรวจและผลิตปิโตรเลียม หรือเกิดขึ้นครั้งเดียวใน ปตท.สผ. หรืออาจเกิดขึ้นใน ปตท.สผ.
- ไม่น่าเป็นไปได้ (Unlikely) (2) : เหตุการณ์เกิดขึ้นไม่กี่ครั้งในอุตสาหกรรมสำรวจและผลิตปิโตรเลียม หรือไม่น่าจะเกิดขึ้นใน ปตท.สผ.
- เกิดขึ้นไม่บ่อย (Rare) (1) : เหตุการณ์ที่เกิดขึ้นเกิดขึ้นระยะไกล และ/หรือไม่เคยได้ยินมาก่อนในอุตสาหกรรมสำรวจและผลิตปิโตรเลียม
ประเภทผลกระทบ : ปตท.สผ. กำหนดประเภทของผลกระทบหลักทั้งหมด 7 ประเภท เพื่อวัดระดับความรุนแรงของความเสี่ยง ได้แก่ 1) รายได้สุทธิ/มูลค่าปัจจุบันสุทธิ/มูลค่าทางการเงินที่คาดหวัง 2) บุคลากร 3) ความเสียหายต่อทรัพย์สิน 4) ต้นทุนและกำหนดการของโครงการ 5) กฎหมายและการปฏิบัติตามข้อกำหนด 6) สิ่งแวดล้อม และ 7) ภาพลักษณ์และชื่อเสียง โดยแบ่งเกณฑ์การวัดออกเป็น 5 ระดับ ตามระดับผลกระทบต่อบริษัทจากน้อยไปหามาก

3. การจัดการความเสี่ยง

กระบวนการจัดการความเสี่ยงแบ่งออกเป็น ยอมรับความเสี่ยง (Take) จัดการความเสี่ยง (Treat) ถ่ายโอนความเสี่ยง (Transfer) และหลีกเลี่ยงความเสี่ยง (Terminate) ซึ่งสอดคล้องกับระดับความเสี่ยงที่องค์กรยอมรับได้

4. การติดตามและทบทวน

ปตท.สผ. ยังคงติดตามความเสี่ยงและมาตรการบรรเทาผลกระทบซึ่งเป็นส่วนหนึ่งของกระบวนการบริหารความเสี่ยง เพื่อให้มั่นใจว่าเรายังคงตื่นตัวต่อสถานการณ์ที่เปลี่ยนแปลงและปรับเปลี่ยนกลยุทธ์ได้อย่างหมาะสม นอกจากนี้ มีการทบทวนความเสี่ยงเป็นประจำอย่างน้อยเป็นรายไตรมาส การเน้นย้ำถึงความคล่องตัวทำให้ ปตท.สผ. สามารถตอบสนองต่อสถานการณ์ได้ทันท่วงทีสามารถรวบรวมความเสี่ยงใหม่ ที่ผลกระทบมีนัยสำคัญ เพื่อให้มั่นใจว่าเรามีความพร้อมในการจัดการกับความเสี่ยงอย่างทันท่วงที สมเหตุสมผล และมีประสิทธิภาพ

ปตท.สผ. จัดให้มีการตรวจสอบจากหน่วยงานภายในและการตรวจประเมินจากภายนอก ในช่วงสามปีที่ผ่านมามีการตรวจสอบภายในที่มุ่งเน้นในเรื่องกระบวนการบริหารความเสี่ยง นอกจากนี้ ยังได้ว่าจ้างบริษัทที่ปรึกษาที่มีความรู้ความเชี่ยวชาญมาประเมิน Enterprise Risk Management (ERM) Maturity ตามมาตรฐานสากล ซึ่ง รวมถึง ISO31000 และ COSO โดยขอบเขตของการประเมินครอบคลุมการกำกับดูแลและกรอบการทำงาน กระบวนการ วัฒนธรรม และหัวข้อพิเศษ เช่น การบริหารความเสี่ยงของบุคคลที่สามและหุ้นส่วน เครื่องมือและซอฟต์แวร์ที่ใช้ในการบริหารความเสี่ยง และการบริหารความต่อเนื่องทางธุรกิจ ซึ่งผลการประเมินส่วนใหญ่อยู่ที่ระดับ 3 ถึงระดับ 4

5. การสื่อสารและการให้คำปรึกษา

ปตท.สผ. มั่นใจว่าพนักงานทุกคนได้รับข้อมูล มีส่วนร่วม และได้รับอำนาจในการมีส่วนช่วยผลักดันให้เกิดความสำเร็จของการบริหารความเสี่ยง

6. การบันทึกและการรายงาน

ปตท.สผ.บันทึกกระบวนการบริหารความเสี่ยงและผลลัพธ์และรายงานผ่านเครื่องมือและระบบทะเบียนจัดการความเสี่ยง รายงานความเสี่ยงสนับสนุนฝ่ายบริหารและคณะกรรมการบริหารความเสี่ยงในการตัดสินใจ รวมถึงทำให้สามารถบริหารจัดการความเสี่ยงได้อย่างมีประสิทธิภาพและประสิทธิผล ตามบทบาทหน้าที่ที่ได้รับมอบหมาย นอกจากนี้ ได้มีการคำนึงถึงการจำกัดการเข้าถึงข้อมูลความเสี่ยง โดยพิจารณาจากความจำเป็นในการใช้งาน

โครงสร้างการบริหารความเสี่ยง

เพื่อให้ประเด็นความเสี่ยงที่สำคัญได้ถูกระบุไว้อย่างครอบคลุม ครบถ้วน และมีการบริหารจัดการอย่างมีประสิทธิภาพ เป็นไปตามหลักการโมเดลสามด่าน (Three Lines Model) หน่วยงานบริหารความเสี่ยงจะให้ข้อแนะนำและทำงานร่วมกับหน่วยงานที่มีบทบาทในด่านที่หนึ่ง (First Line Roles) ซึ่งมีหน้าที่ในการดำเนินงานและบริหารความเสี่ยงไปพร้อม ๆ กันในฐานะเจ้าของความเสี่ยง (Risk Owner) และประสานงานกับหน่วยงานต่าง ๆ โดยเฉพาะอย่างยิ่งหน่วยงานที่มีบทบาทในด่านที่สอง (Second Line Roles) ที่ดูแลและมีความเชี่ยวชาญเฉพาะเรื่อง ซึ่งจะทำหน้าที่ให้ความช่วยเหลือในการบริหารความเสี่ยงในแต่ละด้าน เช่น หน่วยงานกำกับการปฏิบัติตามกฎเกณฑ์ จะติดตามการเปลี่ยนแปลงกฎหมายซึ่งอาจส่งผลให้เป็นความเสี่ยงเกิดใหม่หรือทำให้ระดับความเสี่ยงเปลี่ยนแปลงไปจากเดิม ส่วนหน่วยงานตรวจสอบซึ่งเป็นหน่วยงานที่มีบทบาทในด่านที่สาม (Third Line Roles) ทำหน้าที่ตรวจสอบและให้ข้อแนะนำอย่างเป็นอิสระ เพื่อพัฒนาปรับปรุงการบริหารความเสี่ยงให้มีประสิทธิภาพและประสิทธิผลยิ่งขึ้น หน่วยตรวจสอบภายในตามบทบาทนี้ประกอบไปด้วยหน่วยงานตรวจสอบ และผู้ตรวจสอบภายนอก มีหน้าที่ในการตรวจสอบอิสระเกี่ยวกับผลการดำเนินงานโดยรวมของระบบการจัดการต่าง ๆ ภายใต้การดำเนินงานของ First และ Second Line Roles ซึ่งรวมถึงการตรวจสอบเพื่อให้มั่นใจได้ว่าการบริหารจัดการความเสี่ยงดำเนินไปอย่างมีประสิทธิภาพและประสิทธิผล และให้ข้อเสนอแนะสำหรับการปรับปรุงอย่างต่อเนื่อง นอกจากนี้ ยังมีการแลกเปลี่ยนข้อมูลระหว่างหน่วยงานบริหารความเสี่ยงและหน่วยงานตรวจสอบ เพื่อให้มั่นใจว่าประเด็นความเสี่ยงที่สำคัญได้ถูกระบุและจัดการอย่างต่อเนื่อง

ความเสี่ยงเชิงกลยุทธ์ ความเสี่ยงระดับองค์กร และความเสี่ยงเกิดใหม่

ปตท.สผ. มีการบริหารความเสี่ยงเชิงกลยุทธ์ (Strategic Risk) ที่สอดประสานกับกระบวนการวางแผนกลยุทธ์ โดยจะประเมิน กลยุทธ์ในมุมมองด้านความเสี่ยง เพื่อเลือกกลยุทธ์ที่สนับสนุนการบรรลุเป้าหมายขององค์กร ภายใต้ความเสี่ยงที่ยอมรับได้ การบริหารความเสี่ยงเชิงกลยุทธ์ยังครอบคลุมไปถึงการติดตามและการรายงานสมมติฐานสำคัญที่ใช้ในการกำหนดกลยุทธ์ (Strategic Assumptions) รวมถึงความคืบหน้าของเหตุการณ์และปัจจัยต่าง ๆ เพื่อประเมินว่ากลยุทธ์ที่ดำเนินการนั้น ยังคงมีความเหมาะสม สามารถดำเนินงานได้และนำไปสู่การบรรลุเป้าหมายองค์กร โดยหน่วยงานบริหารความเสี่ยงได้ติดตามสถานการณ์ที่จะมีผลต่อกลยุทธ์และรายงานต่อผู้บริหารและคณะกรรมการต่าง ๆ ที่เกี่ยวข้องเป็นรายไตรมาส เพื่อให้สามารถปรับหรือเปลี่ยนกลยุทธ์ได้อย่างทันท่วงทีต่อสถานการณ์ที่เปลี่ยนแปลงไป

สำหรับการบริหารความเสี่ยงระดับองค์กร (Corporate Risk) ปตท.สผ. พิจารณาทั้งปัจจัยภายในและปัจจัยภายนอกที่มีผลกระทบต่อการบรรลุวัตถุประสงค์และกลยุทธ์ของบริษัท รวมถึงปัจจัยที่อาจมีผลกระทบสูงระดับองค์กร เช่น การเปลี่ยนแปลงและสถานการณ์โลกที่สำคัญ (Significant Global Events) ผลการตรวจสอบโดยหน่วยงานตรวจสอบ (Audit Findings) และข้อคิดเห็นของคณะกรรมการบริหารความเสี่ยงและผู้บริหารของบริษัท โดยความเสี่ยงสำคัญที่หน่วยงานผู้รับผิดชอบหรือเจ้าของความเสี่ยง (Risk Owner) ได้ระบุและประเมินไว้จะได้รับการพิจารณายกระดับขึ้นตามเกณฑ์ระดับองค์กรด้วยทั้งนี้ ประเด็นความเสี่ยงระดับองค์กรทั้งหมดจะถูกรวบรวมและจัดทำเป็น Corporate Risk Profile (CRP) เพื่อรายงานต่อผู้บริหาร คณะกรรมการจัดการ และคณะกรรมการบริหารความเสี่ยงอย่างสม่ำเสมอ นอกจากนั้นยังมีการติดตามและแจ้งต่อคณะกรรมการต่าง ๆ ที่เกี่ยวข้องหากมีการเปลี่ยนแปลงอย่างมีนัยสำคัญเพื่อบริหารจัดการความเสี่ยงได้อย่างทันท่วงที นอกจากนี้ ปตท.สผ. มีการประเมิน ติดตามและรายงานความเสี่ยงเกิดใหม่ (Emerging Risk) ที่อาจส่งผลกระทบต่อการดำเนินธุรกิจของบริษัทฯ ในอนาคต

ทั้งนี้ ปตท.สผ. ประสบความสำเร็จในการนำระบบทะเบียนความเสี่ยง (Risk Register System – RR System) ในรูปแบบเว็บไซต์มาใช้ประโยชน์อย่างเป็นรูปธรรม เป็นช่องทางให้หน่วยงานเจ้าของความเสี่ยงสามารถระบุและวิเคราะห์ความเสี่ยงที่เกี่ยวข้องกับตนเองได้อย่างครบถ้วน รวดเร็ว สื่อสารได้อย่างทั่วถึง ทั้งยังสามารถรวบรวมและยกระดับความเสี่ยงที่สำคัญขึ้นมาเป็นความเสี่ยงระดับองค์กร ในปี 2568 บริษัทฯ ได้ปรับปรุงระบบการลงทะเบียนความเสี่ยงให้มีประสิทธิภาพมากขึ้น โดยเพิ่มการลงทะเบียนความเสี่ยงเชิงกลยุทธ์ (Strategic Risk) ซึ่งจะมีมุมมองการบริหารความเสี่ยงที่แตกต่างจากความเสี่ยงที่เกิดจากการดำเนินงานตามแผนงาน การปรับปรุงระบบการลงทะเบียนความเสี่ยงนี้ ส่งผลให้บริษัทฯ สามารถบริหารจัดการความเสี่ยงได้อย่างมีประสิทธิภาพ และไม่พบปัญหาที่ส่งผลกระทบรุนแรง (No Surprise Problem) อันเนื่องมาจากการไม่ลงทะเบียนความเสี่ยง เพื่อให้ผู้เกี่ยวข้องสามารถติดตามการบริหารความเสี่ยงได้อย่างสะดวก รวดเร็ว จากทุกสถานที่ ทุกเวลา นอกจากนี้ ปตท.สผ. มุ่งมั่นพัฒนาอย่างต่อเนื่องเพื่อการบริหารความเสี่ยงให้มีประสิทธิภาพและรวดเร็วยิ่งขึ้น รวมถึงพัฒนา Chat Bot ตัวแนะนำความเสี่ยงและค้นหาข้อมูลความเสี่ยงอย่างครบถ้วน นำไปสู่การบริหารจัดการความเสี่ยงเพื่อป้องกันการเกิดปัญหาที่อาจส่งผลกระทบต่อเป้าหมายขององค์กร

ปตท.สผ. มุ่งมั่นต่อการดำเนินงานตามกระบวนการบริหารความเสี่ยงเชิงรุก ในปี 2568 เราได้ใช้ Risk Matrix ช่วยประเมินเหตุการณ์ที่สำคัญต่อองค์กร โดยพิจารณาทั้งในแง่ผลกระทบและโอกาสเกิดความเสี่ยง จากการวิเคราะห์นี้ ปตท.สผ. ได้ระบุมาตรการจัดการความเสี่ยงเพื่อให้มั่นใจว่าแต่ละความเสี่ยงอยู่ในระดับที่ยอมรับได้ทั้งหมด

ความเสี่ยงที่สำคัญและลำดับความสำคัญ	คำอธิบาย	ระดับความเสี่ยงที่องค์กรยอมรับได้	มาตรการบรรเทาความเสี่ยง (การควบคุมที่มีอยู่ในปัจจุบัน)
ความเสี่ยงด้านกลยุทธ์และการลงทุน: ความเสี่ยงในการลงทุนเพิ่มเติมในโครงการปัจจุบันและโครงการใหม่ ลำดับความสำคัญ (โอกาสเกิดและผลกระทบ): สูง	ปตท.สผ. มุ่งรักษาอัตราส่วนปริมาณสำรองการผลิต โดยการแสวงหาโอกาสทางธุรกิจใหม่ร่วมกับพันธมิตร พื้นที่หลัก ได้แก่ ประเทศไทย เมียนมา มาเลเซีย และประเทศในภูมิภาคตะวันออกกลาง โดยพิจารณาปัจจัยต่างๆ เช่น ศักยภาพปิโตรเลียม ลักษณะโครงการ เสถียรภาพทางการเมือง และภาวะเศรษฐกิจ	ปตท.สผ. ยอมรับความเสี่ยงด้านการลงทุนในการสำรวจน้ำมันและก๊าซ โดยถือเป็นส่วนหนึ่งของธุรกิจหลัก รวมถึงลงทุนในธุรกิจที่สอดคล้องกับกลยุทธ์ โดยจัดการความเสี่ยงให้มีความสมดุลกับผลตอบแทนและประโยชน์ต่อผู้มีส่วนได้ส่วนเสีย ตัวอย่างของเกณฑ์และขอบเขตความเสี่ยงที่สอดคล้องกับระดับความเสี่ยงที่องค์กรยอมรับได้ ได้แก่ อัตราส่วนของการผลิตก๊าซธรรมชาติต่อน้ำมัน ความเสี่ยงของประเทศที่เข้าลงทุน	ปตท.สผ. มีกระบวนการพิจารณาความเสี่ยงในการลงทุนอย่างรอบคอบ ทั้งพิจารณาด้านขนาดแหล่งปิโตรเลียม ขนาดของโครงการ การได้มาซึ่งแหล่งปิโตรเลียมและปริมาณสำรองเพิ่มเติม การดำเนินการและความสามารถของผู้ดำเนินการ เงื่อนไขและความชัดเจนของการแบ่งผลประโยชน์ การปฏิบัติตามข้อสัญญา สภาพทางภูมิศาสตร์ กฎหมาย และกฎระเบียบต่าง ๆ ที่เกี่ยวข้อง ความมั่นคงทางการเมือง ความสัมพันธ์ระหว่างประเทศ เสถียรภาพด้านเศรษฐกิจและการเงิน รวมทั้งจัดหาที่ปรึกษาที่เชี่ยวชาญในประเทศที่เข้าไปลงทุนเพื่อให้คำแนะนำเพิ่มเติม โดยกำหนดมาตรการบริหารความเสี่ยงไว้ล่วงหน้า เพื่อประกอบการพิจารณาคัดเลือกโครงการ และชดเชยความเสี่ยงเหล่านี้ไว้ในกระบวนการวิเคราะห์ผลตอบแทนจากการลงทุน หรือ ในสัญญาซื้อขายและสัญญาร่วมทุน นอกจากนี้ บริษัทฯ ได้พิจารณาโครงการลงทุนที่สอดคล้องกับเป้าหมายการปล่อยก๊าซเรือนกระจกสุทธิเป็นศูนย์ โดยเน้นการลงทุนในโครงการก๊าซธรรมชาติ และนำปัจจัยเกี่ยวกับความเข้มของปริมาณการปล่อยก๊าซเรือนกระจกมาร่วมพิจารณาประกอบการลงทุนในโครงการใหม่ ๆ ด้วย ทั้งนี้ โครงการต่าง ๆ จะถูกกลั่นกรองโดยคณะกรรมการการลงทุนและคณะกรรมการจัดการ เพื่อให้มั่นใจว่าการลงทุนในโครงการนั้น ๆ มีความเสี่ยงที่ยอมรับได้ และสามารถจัดการได้อย่างเหมาะสมก่อนที่จะได้รับการกลั่นกรองจากคณะกรรมการบริหารความเสี่ยง และอนุมัติจากคณะกรรมการบริษัทตามลำดับ
ความเสี่ยงด้านการดำเนินการ: ความเสี่ยงในการสำรวจ ลำดับความสำคัญ (โอกาสเกิดและผลกระทบ): สูง	การสำรวจหาแหล่งน้ำมันใหม่เป็นสิ่งที่สำคัญต่อการเติบโตของ ปตท.สผ. ความเสี่ยงจึงรวมถึงความเสี่ยงทางธรณีวิทยาและความไม่แน่นอนของปริมาณทรัพยากร ปัจจัยสำคัญที่ส่งผลต่อการตัดสินใจ ได้แก่ โอกาสในการประสบความสำเร็จ การประเมินทรัพยากร ต้นทุน และข้อกำหนดของสัญญา	ปตท.สผ. ยอมรับความเสี่ยงด้านการลงทุนในการสำรวจน้ำมันและก๊าซ โดยถือเป็นส่วนหนึ่งของธุรกิจหลัก รวมถึงลงทุนในธุรกิจที่สอดคล้องกับกลยุทธ์ โดยจัดการความเสี่ยงให้มีความสมดุลกับผลตอบแทนและประโยชน์ต่อผู้มีส่วนได้ส่วนเสีย ตัวอย่างของเกณฑ์ และขอบเขตความเสี่ยงที่สอดคล้องกับระดับความเสี่ยงที่องค์กรยอมรับได้ ได้แก่ งบประมาณที่เกี่ยวข้องกับการสำรวจ ความเสี่ยงของประเทศที่เข้าไปลงทุน	ปตท.สผ. มีกระบวนการที่ชัดเจนในการพิจารณาการลงทุนด้านการสำรวจ และมีแนวทางปฏิบัติที่ชัดเจนในการประเมินโครงการแต่ละขั้นตอนจนถึงการตัดสินใจลงทุน ตั้งแต่หลักเกณฑ์การเลือกแอ่งปิโตรเลียมที่มีศักยภาพ (Potential Petroleum Basins) การประเมินศักยภาพของแปลงในแอ่งปิโตรเลียม ด้วยการศึกษาทางธรณีวิทยาโดยละเอียด (Subsurface Studies) รวมถึงศึกษาปัจจัยความเสี่ยงที่เกี่ยวข้องกับการลงทุน (Above-Ground Investment Risks) โดยกลุ่มงานธรณีศาสตร์และการสำรวจจะประเมินศักยภาพครอบคลุมพื้นที่เป้าหมายทั่วโลก เพื่อคัดเลือกพื้นที่ที่มีศักยภาพสูงสุดและนำมาพิจารณาเพื่อเข้าประมูลพื้นที่หรือเข้าร่วมทุน เมื่อได้โครงการแล้วจะวางแผนการสำรวจทั้งระยะสั้นและระยะยาวภายใต้กรอบงบประมาณการสำรวจที่บริษัทฯ กำหนดไว้ โดยทบทวนกระบวนการเหล่านี้ทุกปี รวมทั้งปรับพื้นที่เป้าหมายและกลยุทธ์การสำรวจให้สอดคล้องกับผลการสำรวจที่ผ่านมา นอกจากนี้ ปตท.สผ. ยังกำหนดให้การศึกษาด้านการสำรวจต้องผ่านการพิจารณาของคณะทำงานสอบทานการประเมินศักยภาพปิโตรเลียม เพื่อให้แน่ใจว่ากระบวนการและผลการศึกษาโครงการสำรวจต่าง ๆ ครอบคลุมประเด็นสำคัญ ตลอดจนการประเมินศักยภาพปิโตรเลียมเป็นไปตามหลักเกณฑ์และมาตรฐาน รวมถึงกระบวนการดำเนินงานของ ปตท.สผ. เอง เพื่อสร้างความมั่นใจในการตัดสินใจลงทุน และให้ผลการสำรวจเป็นไปตามเป้าหมายที่กำหนดไว้

ความเสี่ยงที่สำคัญและลำดับความสำคัญ

คำอธิบาย

ระดับความเสี่ยงที่องค์กรยอมรับได้

มาตรการบรรเทาความเสี่ยง (การควบคุมที่มีอยู่ในปัจจุบัน)

ความเสี่ยงด้านกลยุทธ์และการลงทุน: ความเสี่ยงในการลงทุนเพิ่มเติมในโครงการปัจจุบันและโครงการใหม่

ลำดับความสำคัญ (โอกาสเกิดและผลกระทบ): สูง

ปตท.สผ. มุ่งรักษาอัตราส่วนปริมาณสำรองการผลิต โดยการแสวงหาโอกาสทางธุรกิจใหม่ร่วมกับพันธมิตร พื้นที่หลัก ได้แก่ ประเทศไทย เมียนมา มาเลเซีย และประเทศในภูมิภาคตะวันออกกลาง โดยพิจารณาปัจจัยต่างๆ เช่น ศักยภาพปิโตรเลียม ลักษณะโครงการ เสถียรภาพทางการเมือง และภาวะเศรษฐกิจ

ปตท.สผ. ยอมรับความเสี่ยงด้านการลงทุนในการสำรวจน้ำมันและก๊าซ โดยถือเป็นส่วนหนึ่งของธุรกิจหลัก รวมถึงลงทุนในธุรกิจที่สอดคล้องกับกลยุทธ์ โดยจัดการความเสี่ยงให้มีความสมดุลกับผลตอบแทนและประโยชน์ต่อผู้มีส่วนได้ส่วนเสีย ตัวอย่างของเกณฑ์และขอบเขตความเสี่ยงที่สอดคล้องกับระดับความเสี่ยงที่องค์กรยอมรับได้ ได้แก่

อัตราส่วนของการผลิตก๊าซธรรมชาติต่อน้ำมัน
ความเสี่ยงของประเทศที่เข้าลงทุน

ปตท.สผ. มีกระบวนการพิจารณาความเสี่ยงในการลงทุนอย่างรอบคอบ ทั้งพิจารณาด้านขนาดแหล่งปิโตรเลียม ขนาดของโครงการ การได้มาซึ่งแหล่งปิโตรเลียมและปริมาณสำรองเพิ่มเติม การดำเนินการและความสามารถของผู้ดำเนินการ เงื่อนไขและความชัดเจนของการแบ่งผลประโยชน์ การปฏิบัติตามข้อสัญญา สภาพทางภูมิศาสตร์ กฎหมาย และกฎระเบียบต่าง ๆ ที่เกี่ยวข้อง ความมั่นคงทางการเมือง ความสัมพันธ์ระหว่างประเทศ เสถียรภาพด้านเศรษฐกิจและการเงิน รวมทั้งจัดหาที่ปรึกษาที่เชี่ยวชาญในประเทศที่เข้าไปลงทุนเพื่อให้คำแนะนำเพิ่มเติม โดยกำหนดมาตรการบริหารความเสี่ยงไว้ล่วงหน้า เพื่อประกอบการพิจารณาคัดเลือกโครงการ และชดเชยความเสี่ยงเหล่านี้ไว้ในกระบวนการวิเคราะห์ผลตอบแทนจากการลงทุน หรือ ในสัญญาซื้อขายและสัญญาร่วมทุน นอกจากนี้ บริษัทฯ ได้พิจารณาโครงการลงทุนที่สอดคล้องกับเป้าหมายการปล่อยก๊าซเรือนกระจกสุทธิเป็นศูนย์ โดยเน้นการลงทุนในโครงการก๊าซธรรมชาติ และนำปัจจัยเกี่ยวกับความเข้มของปริมาณการปล่อยก๊าซเรือนกระจกมาร่วมพิจารณาประกอบการลงทุนในโครงการใหม่ ๆ ด้วย

ทั้งนี้ โครงการต่าง ๆ จะถูกกลั่นกรองโดยคณะกรรมการการลงทุนและคณะกรรมการจัดการ เพื่อให้มั่นใจว่าการลงทุนในโครงการนั้น ๆ มีความเสี่ยงที่ยอมรับได้ และสามารถจัดการได้อย่างเหมาะสมก่อนที่จะได้รับการกลั่นกรองจากคณะกรรมการบริหารความเสี่ยง และอนุมัติจากคณะกรรมการบริษัทตามลำดับ

ความเสี่ยงด้านการดำเนินการ: ความเสี่ยงในการสำรวจ

ลำดับความสำคัญ (โอกาสเกิดและผลกระทบ): สูง

การสำรวจหาแหล่งน้ำมันใหม่เป็นสิ่งที่สำคัญต่อการเติบโตของ ปตท.สผ. ความเสี่ยงจึงรวมถึงความเสี่ยงทางธรณีวิทยาและความไม่แน่นอนของปริมาณทรัพยากร ปัจจัยสำคัญที่ส่งผลต่อการตัดสินใจ ได้แก่ โอกาสในการประสบความสำเร็จ การประเมินทรัพยากร ต้นทุน และข้อกำหนดของสัญญา

ปตท.สผ. ยอมรับความเสี่ยงด้านการลงทุนในการสำรวจน้ำมันและก๊าซ โดยถือเป็นส่วนหนึ่งของธุรกิจหลัก รวมถึงลงทุนในธุรกิจที่สอดคล้องกับกลยุทธ์ โดยจัดการความเสี่ยงให้มีความสมดุลกับผลตอบแทนและประโยชน์ต่อผู้มีส่วนได้ส่วนเสีย ตัวอย่างของเกณฑ์ และขอบเขตความเสี่ยงที่สอดคล้องกับระดับความเสี่ยงที่องค์กรยอมรับได้ ได้แก่

งบประมาณที่เกี่ยวข้องกับการสำรวจ
ความเสี่ยงของประเทศที่เข้าไปลงทุน

ปตท.สผ. มีกระบวนการที่ชัดเจนในการพิจารณาการลงทุนด้านการสำรวจ และมีแนวทางปฏิบัติที่ชัดเจนในการประเมินโครงการแต่ละขั้นตอนจนถึงการตัดสินใจลงทุน ตั้งแต่หลักเกณฑ์การเลือกแอ่งปิโตรเลียมที่มีศักยภาพ (Potential Petroleum Basins) การประเมินศักยภาพของแปลงในแอ่งปิโตรเลียม ด้วยการศึกษาทางธรณีวิทยาโดยละเอียด (Subsurface Studies) รวมถึงศึกษาปัจจัยความเสี่ยงที่เกี่ยวข้องกับการลงทุน (Above-Ground Investment Risks) โดยกลุ่มงานธรณีศาสตร์และการสำรวจจะประเมินศักยภาพครอบคลุมพื้นที่เป้าหมายทั่วโลก เพื่อคัดเลือกพื้นที่ที่มีศักยภาพสูงสุดและนำมาพิจารณาเพื่อเข้าประมูลพื้นที่หรือเข้าร่วมทุน เมื่อได้โครงการแล้วจะวางแผนการสำรวจทั้งระยะสั้นและระยะยาวภายใต้กรอบงบประมาณการสำรวจที่บริษัทฯ กำหนดไว้ โดยทบทวนกระบวนการเหล่านี้ทุกปี รวมทั้งปรับพื้นที่เป้าหมายและกลยุทธ์การสำรวจให้สอดคล้องกับผลการสำรวจที่ผ่านมา

นอกจากนี้ ปตท.สผ. ยังกำหนดให้การศึกษาด้านการสำรวจต้องผ่านการพิจารณาของคณะทำงานสอบทานการประเมินศักยภาพปิโตรเลียม เพื่อให้แน่ใจว่ากระบวนการและผลการศึกษาโครงการสำรวจต่าง ๆ ครอบคลุมประเด็นสำคัญ ตลอดจนการประเมินศักยภาพปิโตรเลียมเป็นไปตามหลักเกณฑ์และมาตรฐาน รวมถึงกระบวนการดำเนินงานของ ปตท.สผ. เอง เพื่อสร้างความมั่นใจในการตัดสินใจลงทุน และให้ผลการสำรวจเป็นไปตามเป้าหมายที่กำหนดไว้

ปตท.สผ. ติดตามสถานการณ์และประเมินความเสี่ยงเกิดใหม่ที่อาจส่งผลกระทบต่อการดำเนินธุรกิจในอนาคต เช่น การเปลี่ยนแปลงของสภาพแวดล้อม ความก้าวหน้าทางเทคโนโลยี กฎหมายและข้อบังคับต่าง ๆ ตลอดจนสถานการณ์วิกฤตพลังงานโลก โดยรายงานต่อผู้บริหารและคณะกรรมการที่เกี่ยวข้อง เพื่อใช้ในการติดตามและปรับแผนการบริหารจัดการความเสี่ยงให้มีประสิทธิภาพและสอดคล้องกับบริบทที่เปลี่ยนแปลง ซึ่งอาจส่งผลกระทบกับ 3 กลยุทธ์การดำเนินงานหลัก ได้แก่ การขับเคลื่อนและเพิ่มมูลค่าธุรกิจสำรวจและผลิตปิโตรเลียม (Drive Value) การลดการปล่อยก๊าซเรือนกระจก (Decarbonize) และการเติบโตในธุรกิจใหม่ (Diversify) เพื่อให้ธุรกิจสามารถรับมือกับความท้าทายใหม่ได้อย่างทันท่วงที

ปตท.สผ. ได้ระบุความเสี่ยงเกิดใหม่จากปัจจัยความเสี่ยงขององค์กร และจัดลำดับความสำคัญของความเสี่ยงเกิดใหม่เหล่านี้ตามเกณฑ์การประเมินความเสี่ยงที่มีอยู่ ปัจจุบัน ปตท.สผ. ได้ระบุและติดตามความเสี่ยงเกิดใหม่ 2 รายการ ดังนี้

1. การพัฒนากรอบกฎหมายด้านความหลากหลายทางชีวภาพที่เร่งตัวขึ้น (Accelerated Development of the Upcoming Biodiversity Regulatory Landscape)

จากการประชุมภาคีอนุสัญญาว่าด้วยความหลากหลายทางชีวภาพ ครั้งที่ 15 (Conference of the Parties หรือ COP15) ณ เมืองมอนทรีออล ประเทศแคนาดา ในปี 2565 ทั่วโลกให้ความสำคัญต่อการอนุรักษ์ธรรมชาติและความยั่งยืนของระบบนิเวศเพิ่มขึ้นอย่างมีนัยสำคัญ ส่งผลให้มีการจัดทำกรอบความหลากหลายทางชีวภาพของโลก (Global Biodiversity Framework หรือ GBF) ขึ้น ทั้งนี้ เพื่อให้สอดคล้องกับกรอบการดำเนินงานดังกล่าว ประเทศไทยจึงได้ประกาศแผนงานด้านความหลากหลายทางชีวภาพแห่งชาติ และในปี 2568 ได้จัดทำร่างพระราชบัญญัติความหลากหลายทางชีวภาพ ภายใต้บริบทดังกล่าว ปตท.สผ. ตระหนักถึงความสำคัญอย่างยิ่งของความหลากหลายทางชีวภาพและการบริการทางระบบนิเวศ (Biodiversity and Ecosystem Services หรือ BES) จึงมุ่งมั่นในการดำเนินงานมีส่วนสนับสนุนการอนุรักษ์ ปกป้อง และฟื้นฟูความหลากหลายทางชีวภาพและการบริการทางระบบนิเวศ ทั้งในระดับโลกและระดับประเทศ

ปตท.สผ. ได้ประเมินความเสี่ยงด้านความหลากหลายทางชีวภาพและการบริการทางระบบนิเวศ สำหรับพื้นที่ปฏิบัติงานที่ตั้งอยู่ในหรือใกล้กับพื้นที่ที่มีความสำคัญด้านความหลากหลายทางชีวภาพ โดยใช้เครื่องมือประเมินที่ได้รับการยอมรับในระดับสากล ได้แก่ Integrated Biodiversity Assessment Tool (IBAT), Water and Biodiversity Risk ของ World Wide Fund for Nature (WWF) และผลการศึกษาจากรายงานการประเมินผลกระทบสิ่งแวดล้อม ทั้งนี้ การประเมินดังกล่าวช่วยให้ บริษัทฯ สามารถระบุความอ่อนไหวของระบบนิเวศ ประเมินผลกระทบจากโครงการ และประเมินระดับการพึ่งพาระบบนิเวศในระยะยาวได้อย่างมีประสิทธิภาพมากยิ่งขึ้น

ระยะเวลา: 3-10 ปี
หมวดหมู่ความเสี่ยง: สิ่งแวดล้อม
ลำดับความสำคัญ (โอกาสเกิดและผลกระทบ): ปานกลาง

สถานการณ์และผลกระทบต่อ ปตท.สผ.:

จากการประเมินความเสี่ยงด้านความหลากหลายทางชีวภาพและการบริการทางระบบนิเวศ บริษัทฯ สามารถระบุความเสี่ยงที่สำคัญ ได้แก่ ความเสี่ยงต่อการสูญเสียความหลากหลายทางชีวภาพ การเสื่อมโทรมของการบริการทางระบบนิเวศ ผลกระทบต่อถิ่นที่อยู่อาศัยของชนิดพันธุ์ที่ใกล้สูญพันธ์ รวมถึงแรงกดดันจากการเปลี่ยนแปลงการใช้ประโยชน์ที่ดิน แหล่งน้ำจืด ทะเล และมลพิษที่ส่งผลต่อความสมบูรณ์ของระบบนิเวศ นอกจากนี้ ปตท.สผ. ยังตระหนักถึงความเสี่ยงด้านสังคมและเศรษฐกิจของชุมชนที่อาจได้รับผลกระทบจากการสูญเสียความหลากหลายทางชีวภาพ ซึ่งอาจนำไปสู่การลดทอนคุณค่าทางวัฒนธรรม แหล่งทรัพยากรเพื่อการดำรงชีพ และคุณภาพชีวิตของชุมชนทั้งในระยะสั้นและระยะยาว ทั้งนี้ หากไม่มีการบริหารจัดการผลกระทบด้านความหลากหลายทางชีวภาพและการบริการทางระบบนิเวศอย่างเหมาะสม อาจก่อให้เกิดความเสี่ยงด้านชื่อเสียงขององค์กร รวมถึงภาระต้นทุนทางการเงิน ทั้งในรูปแบบค่าใช้จ่ายเพื่อการฟื้นฟูในระยะสั้น และงบประมาณการลงทุนที่เพิ่มขึ้นสำหรับโครงการด้านความหลากหลายทางชีวภาพและการบริการทางระบบนิเวศ ทั้งในระยะสั้นและระยะยาว

แนวทางการบริหารความเสี่ยง:

ปตท.สผ. ดำเนินการประเมินเพิ่มเติมอย่างต่อเนื่อง เพื่อระบุความเสี่ยงด้านความหลากหลายทางชีวภาพและการบริการทางระบบนิเวศ รวมถึงผลกระทบต่อระบบนิเวศและการพึ่งพาการบริการทางระบบนิเวศ ผ่านการประเมินมูลค่าความหลากหลายทางชีวภาพและการบริการทางระบบนิเวศ สำหรับโครงการที่มีความเสี่ยงด้านความหลากหลายทางชีวภาพสูง

เพื่อให้การบริหารจัดการความเสี่ยงด้านความหลากหลายทางชีวภาพและการบริการทางระบบนิเวศเป็นไปอย่างมีประสิทธิภาพ ปตท.สผ. ได้จัดทำแนวทางการบริหารจัดการความหลากหลายทางชีวภาพและการบริการทางระบบนิเวศ (Biodiversity and Ecosystem Services Management Guideline) ซึ่งสอดคล้องกับแนวทางการพัฒนาแผนการดำเนินงานด้านความหลากหลายทางชีวภาพสำหรับอุตสาหกรรมน้ำมันและก๊าซธรรมชาติ (A Guide to Developing Biodiversity Action Plans for the Oil and Gas Sector) ของ IPIECA และ Performance Standard 6: Biodiversity Conservation and Sustainable Management of Living Natural Resources ของ International Finance Corporation (IFC) โดยแนวทางเหล่านี้ช่วยให้บริษัทฯ สามารถบริหารจัดการความเสี่ยงด้านความหลากหลายทางชีวภาพและการบริการทางระบบนิเวศ ครอบคลุมการระบุคุณค่าความหลากหลายทางชีวภาพที่สำคัญ การประเมินผลกระทบจากโครงการ และการดำเนินมาตรการตามลำดับขั้นของการบรรเทาผลกระทบ ได้แก่ การหลีกเลี่ยง การบรรเทา การฟื้นฟู และการชดเชย

นอกจากนี้ ปตท.สผ. ยังมีบทบาทในการสนับสนุนการพัฒนากฎหมายและนโยบายด้านสิ่งแวดล้อม โดยร่วมกับหน่วยงานกำกับดูแล องค์กรพัฒนาเอกชน และผู้มีส่วนได้ส่วนเสียอื่น ๆ ผ่านการพัฒนาความร่วมมือและเครือข่ายเพื่อความยั่งยืน เพื่อร่วมขับเคลื่อนนโยบายที่เกี่ยวข้องกับความหลากหลายทางชีวภาพและการบริการทางระบบนิเวศ โดยมีโครงการสำคัญ ดังนี้

สำนักงานนโยบายและแผนทรัพยากรธรรมชาติและสิ่งแวดล้อม ร่วมลงนามบันทึกความเข้าใจเป็นระยะเวลา 5 ปี (2566-2571) ว่าด้วยความร่วมมือในการดำเนินงานด้านการอนุรักษ์ความหลากหลายทางชีวภาพและการบริการทางระบบนิเวศ รวมถึงการเชื่อมโยง และแลกเปลี่ยนข้อมูลความหลากหลายทางชีวภาพในระดับพื้นที่ไปยังฐานข้อมูลของประเทศไทย โดย ความร่วมมือดังกล่าวยังครอบคลุมการส่งเสริมความสมดุลด้านสังคมและสิ่งแวดล้อมในมิติความหลากหลายทางชีวภาพ เพื่อสนับสนุนเป้าหมายด้านความยั่งยืนของประเทศ
กรมทรัพยากรทางทะเลและชายฝั่ง ภายใต้บันทึกความเข้าใจว่าด้วยความร่วมมือการอนุรักษ์ทะเลเพื่อชีวิต (Ocean for Life) เพื่ออนุรักษ์ ฟื้นฟู และบริหารจัดการทรัพยากรและความหลากหลายทางทะเลเพื่อความยั่งยืน ตลอดจนส่งเสริมการมีส่วนร่วมของประชาชน เพื่อยกระดับคุณภาพชีวิตและสร้างรายได้ให้แก่ชุมชนใน 17 จังหวัดรอบพื้นที่อ่าวไทยที่ ปตท.สผ. ได้มีการดำเนินงานเป็นระยะเวลาต่อเนื่อง 10 ปี ตั้งแต่ปี 2563 ถึงปี 2573 และขยายระยะเวลาดำเนินงานถึงปี 2582 สำหรับโครงการปลูกและบำรุงรักษาป่าชายเลนเพื่อการสร้างคาร์บอนเครดิต

2. ความเสี่ยงด้านการใช้เทคโนโลยี AI ในการดำเนินงานขององค์กร (AI Adoption and Operational Risks in the Organization)

การนำเทคโนโลยีปัญญาประดิษฐ์ (AI) มาใช้ในองค์กรเพื่อเพิ่มประสิทธิภาพการทำงาน แม้จะก่อให้เกิดโอกาสใหม่ ๆ ในการดำเนินธุรกิจ แต่อาจมาพร้อมกับความเสี่ยงรูปแบบใหม่ที่องค์กรจำเป็นต้องเตรียมการรับมืออย่างเหมาะสม โดยเฉพาะอย่างยิ่งในอุตสาหกรรมน้ำมันและก๊าซ ที่มีความซับซ้อนของกระบวนการดำเนินงานและต้องการความแม่นยำของข้อมูลในระดับสูง ซึ่ง ปตท.สผ. ตระหนักถึงความเสี่ยงเหล่านี้ และมีการบริหารจัดการความเสี่ยงด้านการใช้ AI โดยได้ติดตามสถานการณ์อย่างต่อเนื่อง พร้อมกำหนดมาตรการป้องกัน รับมือ และลดความเสี่ยงที่เกี่ยวข้อง ดังนี้ :

ระยะเวลา: 3-10 ปี
หมวดหมู่ความเสี่ยง: เทคโนโลยี
ลำดับความสำคัญ (โอกาสเกิดและผลกระทบ): ปานกลาง

สถานการณ์และผลกระทบต่อ ปตท.สผ.:

ความเสี่ยงด้านความปลอดภัยของข้อมูล (Data Security Risks) การใช้ AI อาจเพิ่มโอกาสในการถูกโจมตีทางไซเบอร์ในรูปแบบใหม่ ๆ เช่น การโจมตีโมเดล AI โดยตรง (Model Poisoning, Adversarial Attacks) หรือการใช้ AI เป็นเครื่องมือโจมตีระบบอื่น ๆ ซึ่งทาง ปตท.สผ. ให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูลที่ใช้ในการฝึกฝน AI และผลลัพธ์ที่ได้จาก AI โดยกำหนดมาตรการป้องกันที่ครอบคลุม ตั้งแต่การควบคุมการเข้าถึงข้อมูล การเข้ารหัสข้อมูล การตรวจสอบความถูกต้องของข้อมูลที่ป้อนเข้าสู่โมเดล AI ตลอดจนการเฝ้าระวังภัยคุกคามทางไซเบอร์ตลอด 24 ชั่วโมงโดยศูนย์ปฏิบัติการด้านความปลอดภัยไซเบอร์ (Cyber Security Operation Center หรือ CSOC) ที่เชื่อมต่อกับระบบ Security Information and Event Management (SIEM)
ความเสี่ยงด้านความน่าเชื่อถือและความถูกต้องของข้อมูล (Credibility and Accuracy Risks) AI อาจสร้างเนื้อหาหรือผลลัพธ์ที่ดูน่าเชื่อถือแต่ไม่ถูกต้อง ซึ่งอาจนำไปสู่การตัดสินใจที่คลาดเคลื่อนได้ ปตท.สผ. จึงให้ความสำคัญกับการตรวจสอบความถูกต้องของข้อมูลที่ใช้ฝึกฝน AI และผลลัพธ์ที่ได้จาก AI อย่างเข้มงวด โดยใช้ PTTEP AI Platform เป็นศูนย์กลางหลักในการควบคุมและบริหารจัดการ AI Model ตั้งแต่กระบวนการดึงข้อมูล การฝึกสอนโมเดล ไปจนถึงการเฝ้าติดตามและประเมินคุณภาพของโมเดล รวมทั้งกำหนดแนวทางการทำงานร่วมกันระหว่างมนุษย์กับ AI (Human Oversight) เพื่อให้มนุษย์มีบทบาทในการตรวจสอบและยืนยันผลลัพธ์จาก AI ก่อนนำไปใช้งานจริง
ความเสี่ยงด้านความเป็นส่วนตัวของข้อมูล (Data Privacy Risks) การใช้ AI อาจเกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล ซึ่งต้องคำนึงถึงกฎหมายและข้อบังคับที่เกี่ยวข้อง โดย ปตท.สผ. ได้กำหนดแนวทางการกำกับดูแลข้อมูลองค์กร (Data Governance) ที่ครอบคลุมการเข้าถึงข้อมูล การดูแลคุณภาพข้อมูล และการปกป้องความเป็นส่วนตัวของข้อมูล เพื่อให้มั่นใจว่าการใช้ AI เป็นไปตามข้อกฎหมายและข้อกำหนดที่เกี่ยวข้อง
ความเสี่ยงด้านความมีอคติของ AI (Bias Risks) AI อาจเรียนรู้และสะท้อนความมีอคติที่แฝงอยู่ในข้อมูลที่ใช้ฝึกฝน ซึ่งอาจนำไปสู่ผลลัพธ์ที่ไม่เป็นธรรม ปตท.สผ. อยู่ระหว่างการดำเนินงานร่วมกับที่ปรึกษาเพื่อจัดทำนโยบายและแนวทางการใช้ AI อย่างมีธรรมาภิบาลและจริยธรรม เพื่อช่วยลดความเสี่ยงด้านความมีอคติและส่งเสริมการใช้ AI อย่างเป็นธรรมและรับผิดชอบ
ความเสี่ยงด้านการทำงานร่วมกันระหว่างมนุษย์กับ AI (Human–AI Collaboration Risks) การทำงานร่วมกันระหว่างมนุษย์กับ AI อาจก่อให้เกิดความไม่เข้าใจหรือความคลาดเคลื่อนในการสื่อสาร ปตท.สผ. จึงให้ความสำคัญกับการสร้างความเข้าใจและพัฒนาทักษะที่จำเป็นสำหรับการทำงานร่วมกับ AI ให้แก่พนักงานผ่านการฝึกอบรมอย่างต่อเนื่อง รวมทั้งกำหนดบทบาทและความรับผิดชอบที่ชัดเจนในการทำงานร่วมกันระหว่างมนุษย์กับ AI
ความเสี่ยงด้านการดำเนินงาน (Operational Risk) ความเสี่ยงจากการตัดสินใจที่ไม่เหมาะสมอันเกิดจากคำแนะนำที่ไม่ถูกต้องของ AI อาจส่งผลกระทบต่อกระบวนการดำเนินงานต่าง ๆ ปตท.สผ. จึงเน้นย้ำบทบาทของมนุษย์ในการกำกับดูแล โดยกำหนดแนวทางการทำงานร่วมกัน เพื่อให้มนุษย์มีหน้าที่ในการตรวจสอบและยืนยันคำแนะนำของ AI ก่อนนำไปปฏิบัติจริง (Human Oversight) รวมถึงการตัดสินใจขั้นสุดท้าย
ความเสี่ยงด้านการสูญเสียรายได้ (Revenue Loss Risk) การตัดสินใจของ AI ที่ผิดพลาดอาจนำไปสู่การสูญเสียรายได้ หรือผลกำไร ปตท.สผ. ให้ความสำคัญกับการประเมินผลกระทบจากการใช้ AI อย่างรอบคอบ โดยมีการทดสอบและประเมินผล AI Model ในสภาพแวดล้อมที่จำลองสถานการณ์จริงก่อนนำไปใช้งาน ตลอดจนติดตามและประเมินผลการดำเนินงานของ AI อย่างต่อเนื่องผ่าน PTTEP AI Platform

แนวทางการบริหารความเสี่ยง:

ปตท.สผ. ได้เริ่มมีการติดตามความเสี่ยงจาก AI เหล่านี้ เพื่อให้มั่นใจว่าองค์กรสามารถควบคุมสถานการณ์และตอบสนองต่อความเสี่ยงจากการใช้ AI ได้อย่างมีประสิทธิภาพ

วัฒนธรรมความเสี่ยงภายในองค์กร

ปตท.สผ. มุ่งสร้างให้การบริหารความเสี่ยงเป็นส่วนสำคัญของวัฒนธรรมองค์กร ด้วยการปลูกจิตสำนึกด้านความเสี่ยงให้แก่พนักงาน โดยสนับสนุนให้เกิดการแลกเปลี่ยนมุมมองอย่างสร้างสรรค์ ร่วมกับการพัฒนาความรู้ความสามารถของบุคลากรทุกระดับ ผ่านการฝึกอบรมและกิจกรรมต่าง ๆ รวมทั้งผู้บริหารทุกระดับมีบทบาทเป็นผู้นำและแบบอย่างที่ดีในการบริหารความเสี่ยง พร้อมสนับสนุนให้พนักงานนำหลักการบริหารความเสี่ยงไปประยุกต์ใช้ในการดำเนินงานจนเป็นส่วนหนึ่งของวัฒนธรรมองค์กร ตลอดจนส่งเสริมให้มีการทบทวนกระบวนการการบริหารความเสี่ยงอย่างสม่ำเสมอ นำบทเรียนในอดีตและองค์ความรู้ต่าง มาปรับใช้ เพื่อพัฒนาการบริหารความเสี่ยงให้มีประสิทธิภาพและประสิทธิผลอย่างต่อเนื่อง นอกจากนี้ บริษัทฯ ยังได้แต่งตั้งผู้ประสานงานด้านความเสี่ยง (Risk Coordinator) ประจำหน่วยงานและโครงการต่าง ๆ ทั้งในประเทศและต่างประเทศ เพื่อทำหน้าที่ประสานงานและรายงานด้านการบริหารความเสี่ยงระหว่างหน่วยงานเจ้าของความเสี่ยงกับหน่วยงานบริหารความเสี่ยง ซึ่งช่วยขับเคลื่อนให้เกิดการประเมินความเสี่ยงและบริหารจัดการความเสี่ยงอย่างมีประสิทธิภาพทั่วทั้งองค์กร

ตลอดทั้งปี 2568 ปตท.สผ. ยังคงมุ่งสร้างให้การบริหารความเสี่ยงเป็นส่วนสำคัญของวัฒนธรรมองค์กรอย่างต่อเนื่อง ผ่านการจัดกิจกรรมเพื่อสื่อสารและปลูกฝังวัฒนธรรมการบริหารความเสี่ยงภายใต้แนวคิด “รู้จักความเสี่ยง จัดการความเสี่ยง เพื่อบรรลุเป้าหมาย” หรือ “Know the Risk, Manage the Risk, Achieve your Goals” โดยมุ่งหวังให้การบริหารความเสี่ยงไม่ใช่เพียงนโยบายหรือเครื่องมือสนับสนุนการตัดสินใจเท่านั้น แต่ต้องมีการสื่อสารระหว่างหน่วยงานและการเรียนรู้ร่วมกันอย่างเป็นระบบ เพื่อยกระดับประสิทธิภาพการบริหารความเสี่ยงให้ครอบคลุมทุกมิติและทุกระดับขององค์กร โดยได้มีการสื่อสารผ่านการประชุมผู้บริหารระดับสูงทุกกลุ่มงาน รวมทั้งผู้บริหารและพนักงานจากโครงการเอส 1 โครงการฐานสนับสนุนการพัฒนาปิโตรเลียม (สงขลา) โครงการสินภูฮ่อม และโครงการผลิตนอกชายฝั่ง – ประเทศไทย นอกจากนี้ ยังได้สื่อสารเรื่องความเสี่ยงผ่านกิจกรรม GRC Visit by Floor x Anti-Fraud and Anti-Corruption เพื่อเปิดโอกาสให้ผู้บริหารและพนักงานในสำนักงานใหญ่ได้ร่วมรับฟัง แลกเปลี่ยนความคิดเห็น และเรียนรู้แนวทางปฏิบัติจากประสบการณ์จริง รวมถึงข้อควรระวังเพื่อป้องกันความผิดพลาด ในด้านการกำกับดูแลกิจการที่ดี การบริหารความเสี่ยง และการปฏิบัติตามกฎเกณฑ์ในแต่ละกลุ่มงาน นอกจากนี้ บริษัทฯ ยังได้สื่อสารแนวคิดการบริหารความเสี่ยงในภาพรวม เช่น Risk Appetite, Look-Alike Risk และ Strategic Risk ผ่านการจัดรายการสด เพื่อเปิดโอกาสให้พนักงานสามารถสอบถามและแลกเปลี่ยนความคิดเห็นได้อย่างทั่วถึง

การฝึกอบรมและการเสริมสร้างขีดความสามารถด้านการบริหารความเสี่ยง

สำหรับพนักงานทุกระดับ

ปตท.สผ. ได้ดำเนินโครงการฝึกอบรมที่เน้นหลักการบริหารความเสี่ยงและการประเมินความเสี่ยง ตัวอย่างเช่น แนวคิดด้านการบริหารความเสี่ยงและการฝึกอบรมการลงทะเบียนความเสี่ยงแก่ผู้ประสานงาน การฝึกอบรมแนวคิดด้านการบริหารความเสี่ยง (ความเสี่ยง กับ ดูเหมือนความเสี่ยง) ให้กับพนักงานทุกคน การประชุมเชิงปฏิบัติการด้านการบริหารความเสี่ยงให้แก่ฝ่ายบริหารและทีมงานที่เกี่ยวข้องกับโครงการในประเทศมาเลเซีย เป็นต้น

ในอีกมุมหนึ่ง ปตท.สผ. เชื่อมโยงสิ่งจูงใจทางการเงินเข้ากับเป้าหมายการบริหารความเสี่ยง เพื่อสร้างวัฒนธรรมที่เข้มแข็งในการตระหนักรู้ถึงความเสี่ยงแก่พนักงานระดับอาวุโส ผู้จัดการ หรือบุคลากรที่เกี่ยวข้อง โดยกำหนดตัวชี้วัดความสำเร็จ (KPI) เช่น ความสำเร็จของแผนงานด้านความมั่นคง ปลอดภัยและชีวอนามัย การใช้แผน GRC (การกำกับดูแล การจัดการความเสี่ยงและการปฏิบัติตามกฎระเบียบ) ที่ส่งผลกระทบโดยตรงต่อการจ่ายเงินพิเศษและการประเมินผล สิ่งนี้สร้างวัฒนธรรมที่เป็นหนึ่งเดียวโดยมุ่งเน้นที่การตระหนักรู้ถึงความเสี่ยงและการปรับปรุงอย่างต่อเนื่อง

สำหรับระดับคณะกรรมการ

นอกจากกรรมการผู้ที่ไม่เป็นผู้บริหารจะเป็นผู้มีประสบการณ์ด้านการบริหารความเสี่ยงระดับองค์กร ปตท.สผ. ยังจัดให้มีการให้ความรู้เพิ่มเติมเกี่ยวกับการบริหารความเสี่ยงเป็นประจำอีกด้วย หลักสูตรเหล่านี้ได้รับการออกแบบขึ้น เพื่อเพิ่มความเข้าใจและความเชี่ยวชาญในด้านการบริหารความเสี่ยงขององค์กร

การอบรมด้านการบริหารความเสี่ยงสำหรับกรรมการ

การบริหารความเสี่ยง	รายชื่อของกรรมการที่เข้าร่วม
หัวข้อพิเศษ การเดินทางของการสำรวจปิโตรเลียมตลอด 40 ปีของ ปตท.สผ.	กรรมการที่ไม่เป็นผู้บริหาร 13 ท่านเข้าร่วม (9 คนเป็นกรรมการอิสระ)

การบริหารความเสี่ยง

รายชื่อของกรรมการที่เข้าร่วม

หัวข้อพิเศษ

การเดินทางของการสำรวจปิโตรเลียมตลอด 40 ปีของ ปตท.สผ.

กรรมการที่ไม่เป็นผู้บริหาร 13 ท่านเข้าร่วม (9 คนเป็นกรรมการอิสระ)

การบริหารความต่อเนื่องทางธุรกิจ

ปตท.สผ. มีระบบการบริหารความต่อเนื่องทางธุรกิจ ซึ่งเป็นส่วนหนึ่งของการบริหารความเสี่ยงองค์กร โดยกําหนดกรอบการบริหารความต่อเนื่องทางธุรกิจและพัฒนาแผนการบริหารความต่อเนื่องทางธุรกิจสําหรับกระบวนการทํางานที่มีความสําคัญและเร่งด่วนให้สอดคล้องกับมาตรฐานสากลด้านการบริหารความต่อเนื่องทางธุรกิจ ISO 22301:2019 โดยมีวัตถุประสงค์ดังนี้

1 เพิ่มขีดความสามารถขององค์กรให้มีความยืดหยุ่น สามารถดำเนินธุรกิจได้อย่างต่อเนื่องแม้ในสถานกาณณ์ฉุกเฉินหรือภาวะวิกฤต
2 ปกป้องผลประโยชน์ของผู้มีส่วนได้ส่วนเสีย บุคลากร องค์กร ชุมชน รวมถึงชื่อเสียงและภาพลักษณ์ขององค์กร
3 มีมาตรการจัดการความเสี่ยงจากเหตุการณ์ที่ทำให้ธุรกิจหยุดชะงัก และต้องเป็นไปตามนโยบายอื่น ๆ ของ ปตท.สผ.
4 ลดความเสี่ยงจากการกระทำที่ขัดต่อกฎหมาย มาตรฐาน ข้อกำหนด หรือสัญญาต่าง ๆ
5 สร้างขีดความสามารถให้องค์กรมีความยืดหยุ่นอย่างเหมาะสม และเพียงพอ

โดยมีการทบทวนและดำเนินการฝึกซ้อมแผนการบริหารความต่อเนื่องทางธุรกิจอย่างสม่ำเสมอทุกปี เพื่อให้มั่นใจว่าแผนดังกล่าวยังเป็นปัจจุบัน และผู้เกี่ยวข้องสามารถนำแผนไปใช้ได้อย่างถูกต้อง ทันต่อสถานการณ์

นอกจากนี้ ปตท.สผ. ยังจัดให้มีระบบการบริหารความต่อเนื่องทางธุรกิจ และถือเป็นส่วนหนึ่งของการบริหารความเสี่ยงองค์กร โดยกำหนดกรอบการบริหารความต่อเนื่องทางธุรกิจให้สอดคล้องกับมาตรฐานสากลด้านการบริหารความต่อเนื่องทางธุรกิจ ISO 22301:2019 เพื่อเพิ่มขีดความสามารถขององค์กรให้มีความยืดหยุ่น สามารถดำเนินธุรกิจได้อย่างต่อเนื่องแม้ในสถานการณ์ฉุกเฉินหรือภาวะวิกฤต โดยพัฒนาแผนการบริหารความต่อเนื่องทางธุรกิจสำหรับกระบวนการทำงานที่มีความสำคัญและเร่งด่วน รวมถึงทบทวนและดำเนินการฝึกซ้อมแผนการบริหารความต่อเนื่องทางธุรกิจเป็นประจำทุกปี เพื่อให้มั่นใจว่าแผนดังกล่าวยังเป็นปัจจุบัน และผู้เกี่ยวข้องสามารถนำแผนไปใช้ได้อย่างถูกต้อง ทันต่อสถานการณ ทั้งนี้ ตั้งแต่ปี 2566 ปตท.สผ. ได้ใช้แนวทางการบริหารจัดการในรูปแบบความเป็นศูนย์กลาง หรือ PTTEP ONE BCMS เพื่อเพิ่มประสิทธิภาพในการดำเนินงานด้านบริหารความต่อเนื่องทางธุรกิจ ซึ่งระบบดังกล่าวได้รับการรับรองมาตรฐาน ISO 22301:2019 จากสถาบัน British Standards Institution (BSI) นอกจากนี้ บริษัทฯ ยังได้นำระบบ BCMS Digital Platform มาใช้ เพื่อยกระดับขีดความสามารถในการบริหารความต่อเนื่องทางธุรกิจขององค์กรให้มีประสิทธิภาพยิ่งขึ้น

เอกสารที่เกี่ยวข้อง

โครงสร้างการกำกับดูแลด้านความเสี่ยง

เอกสาร