การบริหารความเสี่ยง

ความสำคัญ

ทอท. มุ่งบริหารจัดการความเสี่ยงโดยถือเป็นประเด็นที่ต้องดําเนินการแบบบูรณาการอย่างเป็นรูปธรรมทั่วทั้งองค์กร สอดคล้องตามแนวทางปฏิบัติที่ดีในระดับสากล ซึ่งส่งผลให้องค์กรสามารถบรรลุวัตถุประสงค์ตามที่กําหนด เสริมสร้างความมั่นคงในการดําเนินธุรกิจ และก่อให้เกิดประโยชน์สูงสุดต่อผู้มีส่วนได้เสีย

นโยบาย

ทอท. กําหนดนโยบายการบริหารความเสี่ยง นโยบายการบูรณาการการกํากับดูแลกิจการ การบริหารความเสี่ยง และการกํากับดูแลการปฏิบัติงานของ ทอท. นโยบายการบริหารความต่อเนื่องทางธุรกิจของ ทอท. และนโยบายการควบคุมภายในให้ผู้บริหารและพนักงานทุกระดับที่เกี่ยวข้องถือปฏิบัติ โดยพิจารณาความสอดคล้องตามแผนวิสาหกิจของ ทอท. ปีงบประมาณ 2566 - 2570 ฉบับทบทวน (ประจำปีงบประมาณ 2566) แผนปฏิบัติการและการบริหารโครงการ รวมถึงกฎหมาย กฎระเบียบ และนโยบายที่เกี่ยวข้องกับการดําเนินงานของ ทอท. นอกจากนี้ ทอท. ได้จัดทําคู่มือการบริหารความเสี่ยง เพื่อใช้เป็นแนวทางการปฏิบัติงานภายในอย่างครอบคลุมอีกด้วย

ดูรายละเอียดเพิ่มเติม

นโยบายการบริหารความเสี่ยง

นโยบายการบริหารความต่อเนื่องทางธุรกิจ

นโยบายการควบคุมภายใน

กฎบัตรของคณะกรรมการบริหารความเสี่ยง

นโยบายการบูรณาการการกำกับดูแลกิจการการบริหารความเสี่ยง และการกำกับดูแลการปฏิบัติงาน

ระบบการบริหารจัดการ

ทอท. เล็งเห็นถึงความจำเป็นและความสำคัญของการบริหารความเสี่ยง จึงได้พัฒนาระบบการบริหารความเสี่ยงสำหรับงานในทุกระดับ ครอบคลุมทั่วทั้งองค์กร (Enterprise Risk Management) ดังนี้

โครงสร้างการบริหารความเสี่ยงของ ทอท.

คณะทำงานบริหารความเสี่ยงของทอท

โครงสร้างการบริหารความเสี่ยงของ ทอท. ประกอบไปด้วย คณะกรรมการบริหารความเสี่ยง (คคส.) ซึ่งได้รับการแต่งตั้งจากคณะกรรมการทอท. (คณก.ทอท.) ทำหน้าที่กำหนดนโยบาย แนวทางและกรอบการบริหารความเสี่ยง และระดับความเสี่ยงที่ยอมรับได้ โดยมีคณะทำงานบริหารความเสี่ยงของ ทอท. (คณส.ทอท.) ที่มีกรรมการผู้อำนวยการใหญ่เป็นหัวหน้าคณะทำงาน และผู้บริหารของแต่ละสายงาน สาย สำนัก และท่าอากาศยาน เป็นผู้ทำงาน มีหน้าที่ในการนำนโยบาย แนวทางและกรอบการบริหารความเสี่ยงไปปฏิบัติ ผ่านกลไกการบริหารความเสี่ยงในแต่ละสายงาน สาย สำนัก และท่าอากาศยาน ประกอบด้วยคณะทำงานบริหารความเสี่ยงและควบคุมภายใน (คณส.) ของสายงาน สาย สำนัก และท่าอากาศยาน และคณะทำงานการควบคุมภายในและการบริหารความเสี่ยงของส่วนงาน ทอท. ทำหน้าที่ในการระบุ ประเมินความเสี่ยง และวางแนวทางในการบริหารจัดการความเสี่ยง และรายงานผลการบริหารความเสี่ยงต่อ คณส.ทอท.และ คคส.เป็นประจำ โดยมีฝ่ายบริหารความเสี่ยง (ฝคส.) และผู้ปฏิบัติภารกิจด้านการบริหารความเสี่ยงของแต่ละท่าอากาศยาน (Risk Agent) ทำหน้าที่ในการอำนวยการและให้คำแนะนำ เพื่อให้เกิดการบูรณาการในการบริหารความเสี่ยงของ ทอท. นอกจากนี้ ระบบบริหารความเสี่ยงและการควบคุมภายในของ ทอท.ยังได้รับการประเมินความเพียงพอ และประสิทธิผลจากสำนักตรวจสอบอย่างสม่ำเสมอ เพื่อให้มั่นใจว่าระบบการบริหารความเสี่ยงและการควบคุมภายในของ ทอท.เป็นไปตามแนวทางปฏิบัติที่ดีตามมาตรฐานสากล มีความรัดกุม เหมาะสม มีประสิทธิภาพและประสิทธิผล

กรอบบริหารความเสี่ยง
กรอบบริหารความเสี่ยงขององค์กรตามแนวทางของ COSO-ERM 2017

กระบวนการบริหารความเสี่ยงของ ทอท.

ทอท. กําหนดให้มีกระบวนการบริหารความเสี่ยงอย่างเป็นระบบ เพื่อรวบรวมและวิเคราะห์เหตุการณ์ความเปลี่ยนแปลงหรือความไม่แน่นอนทั้งภายในและภายนอกองค์กรที่อาจเกิดขึ้นและส่งผลกระทบต่อการดําเนินงานของ ทอท. โดยดําเนินการตามกระบวนการดังกล่าวเป็นประจําทุกปี ปีละ 2 ครั้ง ในช่วงก่อนเริ่มปีงบประมาณและทบทวนในช่วงกลางปีงบประมาณ

กระบวนการบริหารความเสี่ยงของ ทอท. ประกอบด้วยกระบวนการที่สําคัญ ดังนี้

1

การวิเคราะห์ความเสี่ยงจากสภาพแวดล้อม เพื่อนําไปสู่การกําหนดยุทธศาสตร์ กลยุทธ์ หรือแผนการบริหารความเสี่ยงเพื่อลดโอกาสเกิด (Likelihood) หรือผลกระทบ (Impact) ของความเสี่ยงที่อาจจะเกิดขึ้นในอนาคต โดยกําหนดให้คณะทํางานบริหารความเสี่ยงและควบคุมภายในของระดับสาย / สายงาน / สํานัก และท่าอากาศยาน ทําการวิเคราะห์ข้อมูลการเปลี่ยนแปลงประเด็นสําคัญ 8 ด้าน ดังต่อไปนี้

การวิเคราะห์ความเสี่ยงจากสภาพแวดล้อม

การจัดทําแผนบริหารความเสี่ยง
ทอท. กําหนดให้มีการจัดทําแผนบริหารความเสี่ยงระดับองค์กร ระดับสาย / สายงาน / ท่าอากาศยาน เพื่อให้มั่นใจอย่างสมเหตุสมผลว่าจะสามารถบรรลุเป้าหมายที่กําหนดไว้ โดยมีรายละเอียดของขั้นตอนที่สําคัญ ดังนี้

2

การจัดทำแผนบริหารความเสี่ยง

3

กระบวนการบริหารความเสี่ยงของ ทอท.
คณะทํางานบริหารความเสี่ยงและควบคุมภายในของแต่ละสายงานและท่าอากาศยานของ ทอท. มีหน้าที่ในการติดตามและรายงานผลการปฏิบัติงานด้านความเสี่ยงต่อคณะทํางานบริหารความเสี่ยงของ ทอท. และคณะกรรมการบริหารความเสี่ยงเป็นประจํา เพื่อทบทวนความมีประสิทธิภาพของการบริหารจัดการความเสี่ยง นอกจากนี้ ทอท. ยังมีช่องทางในการประเมินระดับความตระหนักด้านความเสี่ยงและรับข้อคิดเห็น เพื่อพัฒนาระบบการบริหารจัดการความเสี่ยงผ่านแบบสอบถามในรูปแบบเอกสารและแบบออนไลน์ โดยทุกข้อเสนอแนะที่ได้รับจะถูกพิจารณาเพื่อยกระดับการบริหารความเสี่ยงของ ทอท. ให้ดีขึ้นอย่างต่อเนื่อง

แนวทางการบริหารจัดการความเสี่ยง และมาตรฐานการบริหารความต่อเนื่องทางธุรกิจของ ทอท.

ระบบบริหารความเสี่ยงของ ทอท. มีความสอดคล้องตามแนวทางของ The Committee of Sponsoring Organizations of the Treadway Commission - Enterprise Risk Management Integrating with Strategy and Performance: COSO - ERM 2017 และกรอบการบริหารความต่อเนื่องทางธุรกิจที่เป็นไปตามข้อกําหนดของมาตรฐานสากล International Organization for Standardization: ISO 22301: 2012 (Societal Security - Business Continuity Management System Requirement) โดยนํากระบวนการบริหารความเสี่ยงมาเป็นส่วนหนึ่งในการจัดทําแผนวิสาหกิจ ทอท. และการบริหารโครงการที่มีความสําคัญ เพื่อให้สามารถจัดการความเสี่ยงตลอดจนภัยพิบัติที่อาจเกิดขึ้นและส่งผลกระทบต่อการดําเนินธุรกิจของ ทอท. ได้อย่างทันเวลาและต่อเนื่อง รวมถึงสนับสนุนให้ ทอท. สามารถบรรลุวัตถุประสงค์และเป้าหมายที่กําหนดไว้

มาตรฐาน ISO

ดูรายละเอียดเพิ่มเติม

ISO 22301 : 2012 Business Continuity Management of Airport Service และ มอก. 22301 - 2556

ความเสี่ยงของ ทอท.

ความเสี่ยงของ ทอท. สามารถแบ่งออกเป็น 12 ประเภทดังนี้

ความเสี่ยงด้านกลยุทธ์

ความเสี่ยงด้านกลยุทธ์ (Strategic Risk)
หมายถึง ความเสี่ยงที่เกี่ยวข้องกับการกำหนดแผนกลยุทธ์ แผนการดำเนินงาน และการนำแผนดังกล่าวไปปฏิบัติอย่างไม่เหมาะสม นอกจากนี้ ความเสี่ยงด้านกลยุทธ์ยังรวมถึงการเปลี่ยนแปลงจากปัจจัยภายนอกและปัจจัยภายใน อันส่งผลกระทบต่อการกำหนดกลยุทธ์ หรือการดำเนินงาน เพื่อให้บรรลุวัตถุประสงค์หลัก เป้าหมาย และแนวทางการดำเนินงานของ ทอท.

ความเสี่ยงด้านปฏิบัติการ (Operational Risk)

ความเสี่ยงด้านปฏิบัติการ (Operational Risk)

หมายถึง ความเสี่ยงที่เกี่ยวข้องกับการปฏิบัติงานของแต่ละกระบวนการ หรือกิจกรรมภายใน ทอท. รวมทั้งความเสี่ยงที่เกี่ยวข้องกับการบริหารจัดการข้อมูลด้านเทคโนโลยีสารสนเทศ และข้อมูลความรู้ต่าง ๆ เพื่อให้การปฏิบัติงานบรรลุเป้าหมายที่กำหนด ซึ่งความเสี่ยงด้านปฏิบัติการจะส่งผลกระทบต่อประสิทธิภาพของกระบวนการทำงานของ ทอท. และส่งผลต่อการบรรลุวัตถุประสงค์หลักของ ทอท.

ความเสี่ยงด้านการเงิน (Financial Risk)

ความเสี่ยงด้านการเงิน (Financial Risk)
หมายถึง ความเสี่ยงที่เกี่ยวข้องกับการบริหารจัดการทางการเงิน โดยอาจเป็นความเสี่ยงที่เกิดจากปัจจัยภายใน เช่น การบริหารจัดการด้านสภาพคล่อง ด้านเงินลงทุน หรือจากปัจจัยภายนอก เช่น การเปลี่ยนแปลงของอัตราดอกเบี้ย อัตราแลกเปลี่ยน อันส่งผลกระทบต่อการดำรงอยู่ หรือประสิทธิภาพของกระบวนการทำงานของ ทอท. รวมถึงส่งผลให้เกิดความเสียหายต่อ ทอท.

ความเสี่ยงด้านการปฎิบัติตามกฎระเบียบข้อบังคับ (Compliance Risk)

ความเสี่ยงด้านการปฎิบัติตามกฎระเบียบข้อบังคับ (Compliance Risk)
หมายถึง ความเสี่ยงที่เกี่ยวข้องกับการปฏิบัติตามกฎระเบียบ ข้อบังคับของหน่วยงานกำกับดูแล เช่น ตลาดหลักทรัพย์แห่งประเทศไทย สำนักงานการบินพลเรือนแห่งประเทศไทย เป็นต้น รวมทั้งความเสี่ยงที่เกี่ยวกับกฎหมายต่าง ๆ ที่เกี่ยวข้องกับการดำเนินธุรกิจของ ทอท. ซึ่งเมื่อมีความเสี่ยงด้านนี้เกิดขึ้น จะส่งผลกระทบต่อชื่อเสียงและภาพลักษณ์ของ ทอท.

ความเสี่ยงด้านทุนมนุษย์ (Human Capital Risk)

ความเสี่ยงด้านทุนมนุษย์ (Human Capital Risk)
ช่องว่างระหว่างเป้าหมายขององค์กรกับทักษะในการปฏิบัติงานของพนักงาน อาจส่งผลกระทบให้องค์กรไม่สามารถบรรลุเป้าหมายได้ซึ่งอาจจะเกิดจากความตั้งใจหรือมิได้ตั้งใจของพนักงาน เช่น ประสิทธิภาพในการปฏิบัติงานอาจไม่เป็นไปตามที่กำหนด เป็นต้น

ความเสี่ยงด้านความปลอดภัย (Safety Risk)

ความเสี่ยงด้านความปลอดภัย (Safety Risk)
คือ ความเสี่ยงที่อาจเกิดขึ้นจากมนุษย์หรือกระบวนการโดยมิได้ตั้งใจ จนก่อให้เกิดการได้รับอันตรายต่อบุคคลหรือความเสียหายต่อทรัพย์สิน

ความเสี่ยงด้านการรักษาความปลอดภัย (Security Risk)

ความเสี่ยงด้านการรักษาความปลอดภัย (Security Risk)
การกระทำอันเป็นการแทรกแซงโดยมิชอบด้วยกฎหมาย หรือการฝ่าฝืนการปฏิบัติด้วยความตั้งใจ ซึ่งสามารถนำไปสู่อันตรายต่อบุคคลความเสียหายต่อทรัพย์สิน หรือการต้องหยุดให้บริการเป็นระยะยาว และชื่อเสียงเสียหายหมดสิ้น

ความเสี่ยงด้านอันตรายและสิ่งแวดล้อม (Hazard and Environmental Risk)

ความเสี่ยงด้านอันตรายและสิ่งแวดล้อม (Hazard and Environmental Risk)
ความเสี่ยงที่เกิดจากภัยอันตรายหรือภัยธรรมชาติต่าง ๆ ที่อาจส่งผลกระทบต่อการดำเนินงาน เช่น การเกิดอุทกภัย โรคระบาด รวมไปถึงภัยจากผู้ก่อการร้ายต่าง ๆ เป็นต้น

ความเสี่ยงดานการทุจริต (Fraud Risk)

ความเสี่ยงด้านการทุจริต (Fraud Risk)
หมายถึง ความเสี่ยงที่เกิดจากการกระทำโดยเจตนา เพื่อแสวงหาผลประโยชน์ที่มีควรได้โดยชอบด้วยกฏหมายสำหรับตนเอง หรือผู้อื่น เช่น คนในครอบครัว (ญาติมิตร) เป็นต้น

ความเสี่ยงดานเทคโนโลยีสารสนเทศ (IT Risk)

ความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT Risk)
หมายถึง ความเสี่ยงที่เกิดจากเหตุการณ์ที่มีโอกาสเกิดขึ้นได้และทำให้เกิดความเสียหายต่อสินทรัพย์สารสนเทศของ ทอท. เช่น ไวรัสทำให้ข้อมูลเสียหาย ระบบคอมพิวเตอร์แม่ข่ายหลักเสียหายข้อมูลสำคัญถูกเข้าถึงโดยไม่ได้รับอนุญาต เป็นต้น

11reputational risk

ความเสี่ยงด้านภาพลักษณ์ (Reputation Risk)
หมายถึง ความเสี่ยงที่เกิดจากเหตุการณ์ที่มีโอกาสเกิดขึ้นและทำให้เกิดภาพลักษณ์ในเชิงลบต่อ ทอท. ส่งผลให้เป็นที่วิพากษ์วิจารณ์ในสังคมจนนำไปสู่การสูญเสียชื่อเสียง

ความเสี่ยงที่เกิดขึ้นใหม่ (Emerging Risk)

ความเสี่ยงที่เกิดขึ้นใหม่ (Emerging Risk)
คือ ความเสี่ยงที่จะเกิดใหม่เป็นความสูญเสียที่เกิดขึ้นจากความเสี่ยงที่ยังไม่ได้ปรากฏขึ้นในปัจจุบันแต่อาจจะเกิดขึ้นได้ในอนาคต เนื่องจากสภาวะแวดล้อมที่เปลี่ยนไป ความเสี่ยงประเภทนี้เป็นความเสี่ยงที่เกิดขึ้นอย่างช้า ๆ ยากที่จะระบุได้ มีความถี่ของการเกิดน้อยแต่เมื่อเกิดขึ้นแล้วจะส่งผลกระทบอย่างรุนแรง ความเสี่ยงที่จะเกิดใหม่นี้มักจะถูกระบุขึ้นมาจากการคาดการณ์บนพื้นฐานของการศึกษาจากหลักฐานที่มีปรากฏอยู่ ความเสี่ยงที่จะเกิดใหม่นี้ มักจะเป็นผลมาจากการเปลี่ยนแปลงทางการเมือง กฎหมาย สังคม เทคโนโลยี สภาพแวดล้อมทางกายภาพ หรือการเปลี่ยนแปลงตามธรรมชาติ ในบางครั้งผลกระทบของความเสี่ยงประเภทนี้อาจจะไม่สามารถระบุได้ในปัจจุบัน ตัวอย่าง เช่น ปัญหาที่เกิดขึ้นจากนาโนเทคโนโลยี หรือการเปลี่ยนแปลงของสภาวะภูมิอากาศ เป็นต้น

ความเสี่ยงที่เกิดขึ้นใหม่ของ ทอท. (Emerging Risks)

ระบบบริหารความเสี่ยงของ ทอท. มีความสอดคล้องตามแนวทางของ The Committee of Sponsoring Organizations of the Treadway Commission - Enterprise Risk Management Integrating with Strategy and Performance: COSO - ERM 2017 และกรอบการบริหารความต่อเนื่องทางธุรกิจที่เป็นไปตามข้อกําหนดของมาตรฐานสากล International Organization for Standardization: ISO 22301: 2012 (Societal Security - Business Continuity Management System Requirement) โดยนํากระบวนการบริหารความเสี่ยงมาเป็นส่วนหนึ่งในการจัดทําแผนวิสาหกิจ ทอท. และการบริหารโครงการที่มีความสําคัญ เพื่อให้สามารถจัดการความเสี่ยงตลอดจนภัยพิบัติที่อาจเกิดขึ้นและส่งผลกระทบต่อการดําเนินธุรกิจของ ทอท. ได้อย่างทันเวลาและต่อเนื่อง รวมถึงสนับสนุนให้ ทอท. สามารถบรรลุวัตถุประสงค์และเป้าหมายที่กําหนดไว้

การส่งเสริมวัฒนธรรมความเสี่ยง

ระบบบริหารความเสี่ยงของ ทอท. มีความสอดคล้องตามแนวทางของ The Committee of Sponsoring Organizations of the Treadway Commission - Enterprise Risk Management Integrating with Strategy and Performance: COSO - ERM 2017 และกรอบการบริหารความต่อเนื่องทางธุรกิจที่เป็นไปตามข้อกําหนดของมาตรฐานสากล International Organization for Standardization: ISO 22301: 2012 (Societal Security - Business Continuity Management System Requirement) โดยนํากระบวนการบริหารความเสี่ยงมาเป็นส่วนหนึ่งในการจัดทําแผนวิสาหกิจ ทอท. และการบริหารโครงการที่มีความสําคัญ เพื่อให้สามารถจัดการความเสี่ยงตลอดจนภัยพิบัติที่อาจเกิดขึ้นและส่งผลกระทบต่อการดําเนินธุรกิจของ ทอท. ได้อย่างทันเวลาและต่อเนื่อง รวมถึงสนับสนุนให้ ทอท. สามารถบรรลุวัตถุประสงค์และเป้าหมายที่กําหนดไว้

การฝึกอบรมด้านความเสี่ยง

จากผลการสำรวจความตระหนักด้านความเสี่ยง ทอท. จัดการฝึกอบรมที่สอดแทรกองค์ความรู้ด้านการบริหารจัดการความเสี่ยงให้กับบุคลากรของ ทอท. โดยในปีงบประมาณ 2565 ทอท. ผ่าน 2 การฝึกอบรม ได้แก่ การจัดการท่าอากาศยานระดับกลาง (Intermediate Airport Management) และ การจัดการท่าอากาศยาน (Airport Management) ซึ่งอ้างอิงเนื้อหาจากคู่มือการบริหารความเสี่ยงประจำปีงบประมาณ 2565

การตรวจประเมินผลการดำเนินงานด้านการบริหารจัดการความเสี่ยง

ทอท. เข้ารับการตรวจประเมินผลการดำเนินงานด้านการบริหารจัดการความเสี่ยงตามระบบประเมินรัฐวิสาหกิจ (State Enterprise Assessment Model : SE-AM) เพื่อการพัฒนาการดำเนินงานด้านการบริหารจัดการความเสี่ยงของ ทอท. อย่างต่อเนื่อง โดยผลการประเมินจะเป็นตัวบ่งชี้ถึงจุดแข็งและจุดอ่อนของการดำเนินงาน ใน 5 มิติ ได้แก่

  1. ธรรมาภิบาลและวัฒนธรรมองค์กร
  2. ข้อมูลสารสนเทศ การสื่อสาร และการรายงานผล
  3. การทบทวนการบริหารความเสี่ยง
  4. กระบวนการบริหารความเสี่ยง
  5. การกำหนดยุทธศาสตร์และวัตถุประสงค์

กิจกรรม / โครงการ

กิจกรรมอบรมด้านความเสี่ยง

หลักสูตร การบริหารความเสี่ยงและการควบคุมภายใน ประจำปีงบประมาณ 2566

XXX

Home

ทบทวน ณ วันที่ 18 เมษายน พ.ศ.2567