ความสำคัญและความมุ่งมั่น
ปตท.สผ. ให้ความสำคัญกับการพัฒนาระบบการควบคุมภายในอย่างต่อเนื่อง โดยมีการประเมินระบบการควบคุมภายในอย่างสม่ำเสมอเพื่อให้มั่นใจว่าในทุกกิจกรรมมีการควบคุมภายในที่ครอบคลุม เพียงพอ และเหมาะสมกับการดำเนินธุรกิจ อีกทั้งเพื่อทำให้เกิดความเชื่อมั่นอย่างสมเหตุสมผลว่าการดำเนินงาน (Operations) มีประสิทธิภาพ ประสิทธิผล ใช้ทรัพยากรที่มีอยู่อย่างคุ้มค่าและทรัพย์สินไม่รั่วไหล การรายงาน (Reporting) ทั้งทางการเงินและไม่ใช่การเงินที่จัดทำขึ้นเพื่อใช้ภายในและภายนอกองค์กรมีความถูกต้อง เชื่อถือได้ และทันเวลา มีคุณภาพเหมาะสมสำหรับการนำไปใช้ รวมถึงให้ความสำคัญกับการเคารพและปฏิบัติตามกฎหมายที่เกี่ยวข้อง (Compliance) ในทุกพื้นที่ที่เข้าไปดำเนินธุรกิจทั้งในประเทศไทยและต่างประเทศ โดยคณะกรรมการบริษัทได้กำหนดนโยบายการปฏิบัติตามกฎหมาย ข้อบังคับ ระเบียบและกฎเกณฑ์ต่าง ๆ ที่เกี่ยวข้องไว้ในจริยธรรมธุรกิจของกลุ่ม ปตท.สผ. ซึ่งบุคลากรทุกคนตั้งแต่กรรมการ ผู้บริหาร และพนักงานต้องทำความเข้าใจและปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัทในทุกพื้นที่อย่างเคร่งครัดเพื่อให้การดำเนินงานของกลุ่ม ปตท.สผ. เป็นไปอย่างถูกต้องและมีประสิทธิภาพ
แนวทางการบริหารจัดการ
การกำกับการปฏิบัติตามกฎเกณฑ์
ปตท.สผ. ได้จัดตั้งฝ่ายบรรษัทภิบาล การปฏิบัติตามกฎเกณฑ์ การควบคุมภายในและกำกับดูแลบริษัทย่อย เพื่อเป็นหน่วยงานกลาง ในการกำกับดูแลการปฏิบัติตามกฎหมาย กฎเกณฑ์และกฎการควบคุมภายใน โดยรายงานตรงต่อผู้ช่วยกรรมการผู้จัดการใหญ่สายงานเลขานุการบริษัท รองกรรมการผู้จัดการใหญ่กลุ่มงานทรัพยากรบุคคล กิจการองค์กรและกำกับดูแล และประธานเจ้าหน้าที่บริหาร ตามลำดับ ในปี 2556 บริษัทได้ประกาศนโยบายการกำกับการปฏิบัติตามกฎเกณฑ์ (Compliance Policy) เพื่อแสดงถึงความมุ่งมั่นที่จะดำเนินกิจการอย่างถูกต้องตามกฎหมาย โดยบุคลากรทุกระดับของกลุ่ม ปตท.สผ. ได้ทราบถึงบทบาทหน้าที่ของแต่ละคนที่ต้องปฏิบัติงานให้ถูกต้องตามกฎหมาย และบริษัทได้จัดทำคู่มือการปฏิบัติตามกฎหมายที่รวบรวมกฎหมาย กฎระเบียบภายในองค์กร และข้อตกลงตามสัญญาที่ทุกคนต้องปฏิบัติตาม โดยมีวัตถุประสงค์ให้พนักงานมีความตระหนักในเรื่องการปฏิบัติตามกฎเกณฑ์ของทั้งภายในและภายนอกองค์กร
นอกจากนี้ บริษัทยังได้จัดทำโครงการปฏิบัติตามกฎเกณฑ์ (Compliance Program) เพื่อสื่อสารเรื่องกฎหมายที่เกี่ยวข้องกับการดำเนินงานเป็นประจำทุกปีให้กับหน่วยงานที่เกี่ยวข้องได้รับทราบผ่านช่องทางต่าง ๆ โดยมีการจัดอบรมกฎหมายที่เกี่ยวข้องและจำเป็นต่อการดำเนินงานเป็นประจำ เพื่อให้พนักงานเกิดความรู้ ความเข้าใจ และสามารถนำไปปฏิบัติงานได้ รวมถึงให้คำแนะนำในการเปลี่ยนแปลง แก้ไข หรือการออกระเบียบ นโยบาย ข้อกำหนดภายในบริษัทเพื่อให้สอดคล้องกับกฎหมาย รวมทั้งมีการติดตามและสอบทานการปฏิบัติตามกฎหมายผ่านระบบภายในของบริษัท และการรายงานผลการปฏิบัติตามกฎหมายและ ให้คำแนะนำแนวทางป้องกัน หรือแก้ไขเมื่อพบความเสี่ยงหรือเหตุการณ์ที่ไม่เป็นไปตามกฎหมาย
ทั้งนี้ ปตท.สผ. ยังตระหนักถึงความสำคัญต่อการปฏิบัติตามกฎหมายที่เกี่ยวข้องและที่มีผลกระทบต่อผู้มีส่วนได้เสีย โดยใน ปี 2563 ได้ประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคล และเผยแพร่ในระบบ Intranet และเว็บไซต์ของบริษัท เพื่อให้พนักงานรวมถึงบุคคลภายนอกทราบถึงเจตนารมณ์ในการปฏิบัติต่อข้อมูลส่วนบุคคลขององค์กร รวมถึงแจ้งสิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคล และในปี 2564 บริษัทได้จัดทำและประกาศข้อกำหนดในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลสำหรับพนักงาน เพื่อให้พนักงานทราบถึงวิธีการปฏิบัติต่อข้อมูลส่วนบุคคลและสามารถปฏิบัติงานให้เป็นไปตามกฎหมายดังกล่าวได้อย่างครบถ้วนและถูกต้อง และเผยแพร่เอกสารแจ้งการคุ้มครองข้อมูลส่วนบุคคลสำหรับบุคคลภายนอก บนเว็บไซต์ของบริษัทเพื่อแจ้งให้เจ้าของข้อมูลส่วนบุคคลที่เป็นบุคคลภายนอกทราบและทำความเข้าใจถึงวัตถุประสงค์และวิธีการเก็บรวบรวม การใช้ การเปิดเผยข้อมูลส่วนบุคคล และ/หรือการโอนข้อมูลส่วนบุคคลไปต่างประเทศ สิทธิต่าง ๆ ในฐานะเจ้าของข้อมูลส่วนบุคคล เป็นต้น ทั้งนี้ เพื่อรองรับการดำเนินการตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่จะมีผลบังคับใช้ทุกมาตราในวันที่ 1 มิถุนายน 2565
การควบคุมภายใน
คณะกรรมการบริษัทตระหนักถึงความสำคัญของระบบการควบคุมภายในและการตรวจสอบภายใน โดยกำหนดให้กลุ่ม ปตท.สผ. มีระบบการควบคุมภายในที่มีประสิทธิภาพ สอดคล้องกับระดับความเสี่ยงที่ยอมรับได้และได้มอบหมายให้คณะกรรมการตรวจสอบและหน่วยงานตรวจสอบทำหน้าที่สอบทานและติดตามผลการควบคุมภายในเป็นระยะ ๆ อย่างสม่ำเสมอ และกำหนดให้หน่วยงานควบคุมภายในทำการประเมินความเพียงพอและเหมาะสมของระบบการควบคุมภายในเป็นประจำทุกปี รวมถึงรายงานผลตรงต่อคณะกรรมการตรวจสอบ เพื่อให้กลุ่ม ปตท.สผ. บรรลุวัตถุประสงค์ด้านการดำเนินงาน การรายงาน และการปฏิบัติตามกฎหมาย ข้อบังคับ และระเบียบที่เกี่ยวข้อง ตลอดจนสร้างความมั่นใจให้กับผู้บริหาร นักลงทุน และผู้มีส่วนได้เสียอื่น ๆ ของบริษัท ทั้งนี้ ปตท.สผ. จัดให้มีระบบการควบคุมภายในที่เทียบเคียงได้กับมาตรฐานสากลของ The Committee of Sponsoring Organizations of the Treadway Commission (COSO) โดยคำนึงถึงประเด็นดังต่อไปนี้
1. สภาพแวดล้อมของการควบคุม (Control Environment)
ปตท.สผ. มีสภาพแวดล้อมการควบคุมที่เหมาะสมและเพียงพอต่อประสิทธิภาพและประสิทธิผลในการดำเนินธุรกิจอีกทั้งส่งเสริมให้มีการสร้างจิตสำนึกและบรรยากาศของการควบคุมภายใน โดยยึดมั่นการดำเนินธุรกิจภายใต้หลักการกำกับดูแลกิจการที่ดีและจริยธรรมธุรกิจ เพื่อไปสู่เป้าหมาย "เติบโต รุ่งเรือง มั่นคง ยั่งยืน สง่างาม" มีคณะกรรมการบริษัททำหน้าที่กำกับดูแลและพัฒนาการควบคุมภายใน รวมถึงการกำหนดโครงสร้างองค์กร สายงานการบังคับบัญชา และความรับผิดชอบอย่างเหมาะสมกับการดำเนินงาน
นอกจากนี้ ปตท.สผ. ได้ให้ความสำคัญในเรื่องการบริหารทรัพยากรบุคคล โดยได้กำหนดระเบียบการบริหารทรัพยากรบุคคลเป็นลายลักษณ์อักษร ทั้งนี้ ปตท.สผ. มีความมุ่งมั่นในการจูงใจ พัฒนา และรักษาไว้ซึ่งบุคลากรที่มีความรู้ความสามารถ เพื่อให้สามารถตอบสนองต่อความต้องการทางธุรกิจ รวมทั้งกำหนดความรับผิดชอบในเรื่องของการควบคุมภายในเพื่อให้บรรลุตามวัตถุประสงค์ขององค์กรอีกด้วย
2. การประเมินความเสี่ยง (Risk Assessment)
ปตท.สผ. ให้ความสำคัญกับการบริหารความเสี่ยง โดยแต่งตั้งคณะกรรมการบริหารความเสี่ยงเพื่อทำหน้าที่กำหนดนโยบาย และขอบเขตความเสี่ยงที่องค์กรยอมรับได้ รวมถึงกำกับดูแลให้การบริหารความเสี่ยงเป็นไปอย่างเหมาะสมและมีประสิทธิผล ปตท.สผ. ได้นำแนวทางการบริหารความเสี่ยงตามมาตรฐานสากล ISO 31000 มาประยุกต์ใช้และได้มีการบริหารความเสี่ยงทั่วทั้งองค์กร โดยได้พิจารณาความเสี่ยงทุกประเภท รวมถึงโอกาสที่จะเกิดการทุจริต และการเปลี่ยนแปลงที่มีนัยสำคัญที่อาจจะกระทบกับการดำเนินธุรกิจ เพื่อที่จะสามารถบริหารจัดการความเสี่ยงได้อย่างทันท่วงที
3. มาตรการควบคุม (Control Activities)
ปตท.สผ. กำหนดมาตรการควบคุมที่เพียงพอกับระดับความเสี่ยงที่ยอมรับได้ และเหมาะสมกับสภาพแวดล้อมหรือกิจกรรมของหน่วยงานนั้น ๆ โดยจัดให้มีมาตรการควบคุมที่หลากหลายรูปแบบเพื่อจัดการความเสี่ยง เช่น มีมาตรการควบคุมผ่านทางนโยบายกระบวนการปฏิบัติงาน มีมาตรการควบคุมด้วยระบบเทคโนโลยี เป็นต้น รวมถึงมีการทบทวนและปรับปรุงมาตรการควบคุมและกระบวนการปฏิบัติงานอย่างสม่ำเสมอ นอกจากนี้ ปตท.สผ. ยังส่งเสริมให้พนักงานตระหนักถึงความสำคัญของการปฏิบัติตามมาตรการควบคุม ข้อกำหนด กฎระเบียบ และกฎหมายที่เกี่ยวข้องอย่างเคร่งครัด เพื่อให้ระบบการควบคุมภายในมีประสิทธิผลตามที่ได้ออกแบบไว้
4. ระบบสารสนเทศและการสื่อสารข้อมูล (Information and Communication)
ปตท.สผ. ให้ความสำคัญกับระบบสารสนเทศและการสื่อสารข้อมูล โดยจัดให้มีระบบประมวลผลข้อมูลที่มีคุณภาพเหมาะสม และเพียงพอต่อการดำเนินงานและการตัดสินใจ กล่าวคือ มีความถูกต้อง ครบถ้วน เป็นปัจจุบัน เข้าถึงได้ง่าย ปลอดภัยตรวจสอบได้ มีเสถียรภาพ มีการกำหนดสิทธิในการเข้าถึงข้อมูลโดยไม่ให้บุคคลที่ไม่มีส่วนเกี่ยวข้องเข้าถึงข้อมูลที่เป็นความลับ รวมถึงกำหนดชั้นความลับของเอกสารเพื่อป้องกันการเผยแพร่ข้อมูลสำคัญและเป็นความลับของบริษัท นอกจากนี้ ปตท.สผ. ยังมีช่องทางและกระบวนการสื่อสารทั้งภายในและภายนอกองค์กรอย่างมีประสิทธิภาพและประสิทธิผลเพื่อสนับสนุนให้ระบบการควบคุมภายในของบริษัททำงานได้ตามที่กำหนดไว้ และมีช่องทางการสื่อสารเพื่อให้พนักงาน บุคคลภายนอก และผู้มีส่วนได้เสียสามารถแจ้งเรื่องร้องเรียนแก่บริษัทได้อย่างปลอดภัย มีการเก็บรักษาข้อมูลเป็นความลับ รวมถึงมีการให้ความคุ้มครองผู้แจ้งเรื่องร้องเรียน และบุคคลที่เกี่ยวข้องให้ได้รับความเป็นธรรม หรือไม่ถูกกลั่นแกล้งในทุกลักษณะตาม "ระเบียบการรับเรื่องร้องเรียนและการให้ความคุ้มครอง พ.ศ. 2556" ซึ่งมีการปรับปรุงแก้ไขอย่างสม่ำเสมอ
5. ระบบการติดตาม (Monitoring Activities)
ปตท.สผ. มีการติดตามและประเมินผลระบบการควบคุมภายในอย่างสม่ำเสมอ ทั้งในรูปแบบการติดตามผลระหว่างการปฏิบัติงานและการประเมินผลอิสระ เพื่อให้มั่นใจได้ว่าการควบคุมภายในมีประสิทธิผลและเหมาะสมกับสภาพแวดล้อมและความเสี่ยงที่เปลี่ยนแปลงไป บริษัทได้กำหนดแผนการปรับปรุงและผู้รับผิดชอบหากพบข้อบกพร่องเพื่อดำเนินการแก้ไขอย่างทันเหตุการณ์ ทั้งนี้ บริษัทได้จัดให้มีการประเมินการควบคุมภายในด้วยตนเองทั้งในระดับองค์กรและระดับกระบวนการเป็นประจำทุกปี นอกจากนี้ ยังมีการสอบทานและเสนอแนะข้อปรับปรุงโดยสายงานตรวจสอบ ซึ่งเป็นหน่วยงานอิสระที่รายงานตรงต่อคณะกรรมการตรวจสอบ เพื่อให้มั่นใจว่าระบบการกำกับดูแลการควบคุมภายในมีความเหมาะสมและมีประสิทธิผล
ปตท.สผ. มั่นใจว่าองค์ประกอบทั้ง 5 ด้านข้างต้นจะช่วยให้บริษัทบรรลุวัตถุประสงค์ต่อไปนี้
- การดำเนินงาน (Operations) มีประสิทธิภาพและประสิทธิผล ซึ่งรวมความถึงการดูแลทรัพย์สินและใช้ทรัพยากรที่มีอยู่อย่างคุ้มค่า
- การรายงาน (Reporting) มีความถูกต้อง เชื่อถือได้ ทันเวลา และโปร่งใส
- การปฏิบัติตามกฎหมายและระเบียบข้อบังคับ (Compliance) เป็นไปตามกฎหมาย ระเบียบ ข้อบังคับ รวมถึงนโยบายและวิธีการปฏิบัติงานที่องค์กรกำหนดไว้