การควบคุมภายในองค์กรและการจัดการบริหารความเสี่ยง
บริษัทให้ความสำคัญอย่างยิ่งต่อการควบคุมภายในที่มีประสิทธิผลและการบริหารความเสี่ยงอย่างรอบคอบ โดยมุ่งมั่นที่จะสนับสนุนการดำเนินธุรกิจให้เติบโต อย่างยั่งยืนและโปร่งใส
ทั้งนี้ บริษัทดำเนินการโดยยึดหลักมาตรฐานสากลและแนวทางการกำกับดูแลกิจการที่ดี เพื่อสร้างความเชื่อมั่นให้กับผู้มีส่วนได้ส่วนเสียทุกกลุ่มและส่งเสริมความมั่นคงในระยะยาวขององค์กร
การควบคุมภายในองค์กร
คณะกรรมการตรวจสอบของบริษัทฯ ทำการประเมินและสอบทานความมีประสิทธิผลของระบบการควบคุมภายในของบริษัทฯ อย่างอิสระ เพื่อให้แน่ใจว่าเป็นไปตามหลักการกำกับดูแลกิจการที่ดีและอยู่ภายใต้กรอบการควบคุมภายในของ Committee of Sponsoring Organizations of the Treadway Commission (COSO) ซึ่งเป็นกรอบแนวคิดการควบคุมภายในที่เป็นที่ยอมรับกันโดยทั่วไป COSO มีส่วนประกอบ 5 อย่าง คือ สภาพแวดล้อมการควบคุม การบริหารความเสี่ยง การจัดการควบคุม สารสนเทศและการสื่อสาร และกิจกรรมการติดตามและประเมินผล
คณะกรรมการตรวจสอบของบริษัทฯ ได้สอบทานรายงานผลการตรวจสอบของฝ่ายตรวจสอบภายในเกี่ยวกับประเด็นที่พบและข้อเสนอแนะ จากผลการประเมินของคณะกรรมการตรวจสอบ คณะกรรมการบริษัทฯ มีความเห็นว่า ระบบการควบคุมภายในของบริษัทฯ เพียงพอ และมีประสิทธิผล เป็นไปตามหลักการกำกับดูแลกิจการที่ดีและกรอบการควบคุมภายในของ COSO โดยสามารถสรุปได้ดังต่อไปนี้
โครงสร้างองค์กรที่บริษัทฯ ใช้อยู่ในปัจจุบันนี้มีความเหมาะสมและมีประสิทธิผลต่อการดำเนินงานของบริษัทฯ นโยบายของบริษัทฯ คาดหวังให้กรรมการ ผู้บริหาร และพนักงานต้องยึดมั่นในจรรยาบรรณอย่างสูงสุด และหลีกเลี่ยงการก่อให้เกิดหรืออาจก่อให้เกิดการขัดกันแห่งผลประโยชน์ระหว่างผลประโยชน์ส่วนของตัวเอง และส่วนของบริษัทฯ นอกจากนี้ บริษัทฯ ยังคาดหวังให้การดำเนินธุรกรรมระหว่างพนักงานหรือธุรกรรมที่ทำกับผู้ขายสินค้า ลูกค้า และบุคคลอื่นเป็นไปอย่างเที่ยงธรรม
บริษัทฯ ได้ปรับใช้การประเมินและการบริหารจัดการความเสี่ยงอย่างเข้มข้นในทุกด้าน โดยบริษัทฯ มีกระบวนการวิเคราะห์และประเมินความสำคัญของความเสี่ยง และกำหนดมาตรการในการลดความรุนแรงจากผลกระทบดังกล่าวเท่าที่จะเป็นไปได้ มีการนำแผนการบริหารความเสี่ยงแทรกไว้ในกระบวนการบริหารงานและธุรกิจของบริษัทฯ โดยคำนึงถึงความเสี่ยงทั้งจากปัจจัยภายในและภายนอก ตลอดจนมีการออกแบบให้มีกระบวนการติดตามการปฏิบัติตามแผนการบริหารจัดการความเสี่ยงเพื่อให้แน่ใจว่ามีการนำไปใช้อย่างมีประสิทธิผลและมีการพัฒนาอย่างต่อเนื่อง
บริษัทฯ มีการกำหนดและใช้คู่มือการมอบหมายอำนาจและวงเงินอำนาจอนุมัติรายการของผู้บริหาร (Delegation of Authority Guide) ซึ่งเป็นกรอบที่ช่วยให้แน่ใจว่ามีการทบทวนและอนุมัติการดำเนินธุรกิจและข้อตกลงในลำดับอำนาจความรับผิดชอบของผู้บริหารอย่างเหมาะสม โดยระบบการมอบหมายอำนาจนี้ก็เพื่อให้ฝ่ายจัดการมั่นใจได้ว่าการตัดสินใจในธุรกรรมต่างๆ ทำการโดยบุคคลที่มีทักษะและความรู้ โดยหลักการพื้นฐานจะถือว่าอำนาจที่ได้รับมอบหมายจะต้องมาคู่กับความรับผิดชอบต่อการตัดสินใจ โดยใช้วิจารณญาณทางธุรกิจและการพิจารณา โดยคำนึงถึงหลักการแบ่งแยกหน้าที่เพื่อให้มีการตรวจทานอย่างเหมาะสม ยิ่งไปกว่านั้น ระบบประมวลผลของบริษัทฯ ยังรวมถึงการควบคุมเฉพาะส่วนงานและการควบคุมทั่วไปที่มีประสิทธิผลด้วย
ระเบียบวาระการประชุมและข้อมูลประกอบการประชุมได้ถูกนำเสนอให้คณะกรรมการบริษัทฯ อย่างทันเวลาเพื่อให้มั่นใจได้ว่าข้อมูลที่สำคัญต่างๆ มีพร้อมให้บุคคลที่รับผิดชอบใช้ในการตัดสินใจ รายงานการประชุมของคณะกรรมการบริษัทฯ รวมถึงข้อสังเกตที่เกี่ยวข้องจากคณะกรรมการบริษัทฯ ได้ถูกบันทึกไว้อย่างเหมาะสมเพื่อการทบทวนภายหลัง ข้อมูลทางการเงินและเอกสารประกอบข้อมูลทางการเงินได้ถูกจัดเก็บตามระบบการบริหารจัดการสารสนเทศ (Information Management System) ของบริษัทฯ ซึ่งบริษัทฯ จัดให้มีการอบรมเกี่ยวกับระบบการควบคุมภายในแก่พนักงานของบริษัทฯ อย่างต่อเนื่อง
บริษัทฯ มีหน่วยงานตรวจสอบภายในซึ่งเจ้าหน้าที่หน่วยงานมีความเป็นอิสระในการประเมินผลการปฏิบัติงานตามนโยบายและวิธีการในการปฏิบัติงาน และประเมินความมีประสิทธิผลของระบบการควบคุมที่เกี่ยวข้องกับธุรกิจนั้นๆ ความบกพร่องที่สำคัญในการควบคุม การฉ้อฉล และปัญหาในแนวทางการดำเนินธุรกิจจะถูกบ่งชี้ และรายงานต่อฝ่ายบริหารอย่างทันท่วงที และถูกสอบทานโดยคณะกรรมการตรวจสอบ การดำเนินการแก้ไขข้อบกพร่องดังกล่าวที่ฝ่ายตรวจสอบภายในค้นพบและเสนอแนะจะถูกติดตามโดยคณะผู้บริหารในฝ่ายนั้นๆ จนกระทั่งข้อบกพร่องดังกล่าวได้รับการดำเนินการแก้ไขอย่างเหมาะสม คณะกรรมการตรวจสอบจะทบทวน และประเมินความมีประสิทธิผลของกระบวนการติดตามแก้ไขของฝ่ายจัดการอยู่เป็นระยะ
การบริหารความเสี่ยง
บริษัท บางจาก ศรีราชา จำกัด (มหาชน) ("บริษัทฯ") กำหนดให้ผู้บริหารและพนักงานในหน่วยงานต่าง ๆ เป็นผู้ดูแลความเสี่ยง โดยจะต้องมีบทบาทและมีส่วนร่วมในการพัฒนา การบริหารความเสี่ยงขององค์กร และมีความเข้าใจในหน้าที่ความรับผิดชอบที่เกี่ยวข้องกับการบริหารความเสี่ยง
