การบริหารจัดการความเสี่ยง
เป้าหมายและผลการดำเนินงาน
การสนับสนุนเป้าหมายการพัฒนาที่ยั่งยืน
ผู้มีส่วนได้เสียที่เกี่ยวข้อง
ความท้าทายและโอกาสทางธุรกิจ
ในสภาพแวดล้อมที่เปลี่ยนแปลงอย่างรวดเร็ว ธุรกิจโรงพยาบาลต้องเผชิญกับความเสี่ยงหลายด้าน ไม่ว่าจะเป็นการแข่งขันที่รุนแรงขึ้น กฎระเบียบด้านสาธารณสุขที่เข้มงวดขึ้น ความเสี่ยงจากการถูกฟ้องร้องทางการแพทย์ และภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้น ซึ่งอาจส่งผลต่อการดำเนินธุรกิจและความเชื่อมั่นของผู้รับบริการ อย่างไรก็ตาม ความเปลี่ยนแปลงเหล่านี้ยังเปิดโอกาสให้บริษัทสามารถนำเทคโนโลยีและนวัตกรรมมาปรับใช้ เช่น AI และ Big Data เพื่อเพิ่มประสิทธิภาพการรักษา Telemedicine เพื่อขยายการเข้าถึงบริการ และระบบเวชระเบียนอิเล็กทรอนิกส์เพื่อเสริมสร้างความแม่นยำในการดูแลผู้ป่วย
เพื่อรับมือกับความเสี่ยงและใช้ประโยชน์จากโอกาสที่เกิดขึ้น บริษัทมุ่งมั่นพัฒนากระบวนการบริหารความเสี่ยงให้สอดคล้องกับมาตรฐานสากล เช่น ISO 31000 และ COSO ERM เพื่อเสริมสร้างความมั่นใจให้แก่ผู้ป่วย ผู้ถือหุ้น และผู้มีส่วนได้ส่วนเสียทุกฝ่าย พร้อมทั้งยกระดับมาตรการด้านความปลอดภัยทางไซเบอร์และธรรมาภิบาลเพื่อให้ธุรกิจเติบโตอย่างมั่นคงและยั่งยืน
แนวทางการบริหารจัดการและการสร้างคุณค่า
บริษัท ศิครินทร์ จำกัด (มหาชน) ให้ความสำคัญอย่างยิ่งต่อการบริหารจัดการความเสี่ยงในทุกมิติขององค์กร โดยได้พัฒนาแนวทางการบริหารความเสี่ยงที่ครอบคลุมทุกมิติ และดำเนินการตามระบบการบริหารความเสี่ยงเชิงบูรณาการ (Enterprise Risk Management: ERM) โดยบูรณาการกระบวนการบริหารความเสี่ยงเข้ากับกลยุทธ์องค์กร เพื่อเสริมสร้างขีดความสามารถในการแข่งขัน ความมั่นคงในการดำเนินธุรกิจ และการเติบโตอย่างยั่งยืน ภายใต้หลักการกำกับดูแลกิจการที่ดี (Good Corporate Governance) และมาตรฐานสากล พร้อมทั้งตอบสนองต่อความคาดหวังของผู้มีส่วนได้เสียในทุกภาคส่วน นอกจากนี้ ศิครินทร์มีพันธกิจในการบริหารความเสี่ยงอย่างเป็นระบบ โปร่งใส และสามารถคาดการณ์ล่วงหน้าได้ เพื่อสนับสนุนการดำเนินธุรกิจที่ยั่งยืนภายใต้สภาพแวดล้อมที่เปลี่ยนแปลงอย่างรวดเร็ว
นโยบายและกรอบการบริหารความเสี่ยง
ศิครินทร์กำหนดนโยบายการบริหารความเสี่ยงที่ชัดเจน และยึดถือแนวปฏิบัติตามมาตรฐาน ISO 31000 และ COSO ERM Framework เพื่อใช้เป็นกรอบแนวทางในการระบุ ประเมิน จัดการ และติดตามความเสี่ยงที่ครอบคลุมทั้งความเสี่ยงเชิงกลยุทธ์ การดำเนินงาน การเงิน การปฏิบัติตามกฎหมาย และความเสี่ยงด้านสิ่งแวดล้อม สังคม และธรรมาภิบาล (ESG Risks)
- การบริหารความเสี่ยงเป็นความรับผิดชอบร่วมกันของพนักงานทุกระดับ
- กระบวนการบริหารความเสี่ยงต้องบูรณาการกับการกำหนดกลยุทธ์ การวางแผนธุรกิจ และการดำเนินงาน
- ความเสี่ยงด้าน ESG ต้องได้รับการวิเคราะห์และประเมินเทียบเท่ากับความเสี่ยงด้านธุรกิจ
- มีระบบติดตาม ทบทวน และรายงานความเสี่ยงอย่างสม่ำเสมอและโปร่งใส
โครงสร้างการกำกับดูแลความเสี่ยง
การบริหารจัดการความเสี่ยงของบริษัท ศิครินทร์ จำกัด (มหาชน) ดำเนินการภายใต้โครงสร้างการกำกับดูแลที่ชัดเจน โดยมีการกำหนดบทบาทและความรับผิดชอบเฉพาะ เจาะจงสำหรับแต่ละระดับขององค์กร เพื่อเสริมสร้างระบบการบริหารความเสี่ยงที่มีประสิทธิภาพ สอดคล้องกับกลยุทธ์ และสามารถรองรับการเปลี่ยนแปลงในสภาพ แวดล้อมทางธุรกิจได้อย่างยั่งยืน
คณะกรรมการบริษัท มีบทบาทสำคัญในการกำหนดนโยบาย ทิศทาง และกรอบการบริหารความเสี่ยงในระดับองค์กร เพื่อให้สอดคล้องกับกลยุทธ์หลักของบริษัท รวมถึง อนุมัติระดับความเสี่ยงที่องค์กรสามารถยอมรับได้ (Risk Appetite) ติดตามการดำเนินงานด้านความเสี่ยงอย่างใกล้ชิด และทบทวนความเหมาะสมของระบบบริหารความ เสี่ยงอย่างน้อยปีละหนึ่งครั้ง นอกจากนี้ คณะกรรมการยังมีบทบาทในการส่งเสริมและสนับสนุนการสร้างวัฒนธรรมองค์กรที่ตระหนักรู้ถึงความเสี่ยงในทุกระดับชั้น
คณะกรรมการบริหารความเสี่ยงองค์กร มีหน้าที่กำหนดแนวทาง กลยุทธ์ และแผนบริหารความเสี่ยงที่ครอบคลุมทุกมิติ ทั้งด้านกลยุทธ์ การดำเนินงาน การเงิน และความ เสี่ยงด้านสิ่งแวดล้อม สังคม และธรรมาภิบาล (ESG Risks) รวมถึงประเมินและติดตามความเสี่ยงเชิงระบบและความเสี่ยงที่มีนัยสำคัญต่อองค์กร ตลอดจนส่งเสริมให้การ บริหารความเสี่ยงถูกบูรณาการเข้ากับกระบวนการดำเนินงานในทุกหน่วยงาน และรายงานผลการดำเนินงานต่อคณะกรรมการบริษัทตามระยะเวลาที่กำหนด
คณะกรรมการบริษัท ได้กำหนดให้มีหน่วยงานบริหารความเสี่ยง โดยได้แต่ตั้งให้ผู้บริหารระดับสูง นายสุริยันต์ โคจรโรจน์ตําแหน่ง รองกรรมการผู้จัดการใหญ่ รับผิดชอบในการบริหารความเสี่ยงระดับปฏิบัติการ ซึ่งหน่วยงานบริหารความเสี่ยงนี้มีหน้าที่ในการนำนโยบายและแผนบริหารความเสี่ยงไปประยุกต์ใช้ให้เหมาะสมกับบริบทของหน่วยงานในความรับผิดชอบ รวมถึงส่งเสริมให้กระบวนการวางแผนและการตัดสินใจในหน่วยงานพิจารณาประเด็นความเสี่ยงอย่างรอบด้าน ดำเนินการติดตาม ประเมิน และพัฒนากระบวนการบริหารความเสี่ยงในหน่วยงานอย่าง ต่อเนื่อง และสนับสนุนการเสริมสร้างศักยภาพด้านการบริหารความเสี่ยงให้แก่บุคลากร พร้อมทั้งรายงานผลการดำเนินงานด้านการบริหารความเสี่ยงต่อคณะกรรมการบริหาร ความเสี่ยงองค์กรตามรอบระยะเวลาที่กำหนด
หน่วยงานปฏิบัติ และเจ้าของความเสี่ยง (Risk Owners) มีหน้าที่รับผิดชอบในการระบุ ประเมิน และบริหารจัดการความเสี่ยงที่เกี่ยวข้องกับกระบวนการดำเนินงานของตน อย่างเหมาะสม รวมถึงกำหนดและดำเนินมาตรการควบคุมความเสี่ยงให้มีประสิทธิภาพ ติดตามและปรับปรุงมาตรการควบคุมอย่างต่อเนื่อง จัดทำรายงานความเสี่ยงราย ไตรมาส หรือเมื่อมีเหตุการณ์สำคัญที่อาจกระทบต่อองค์กร และประสานงานกับผู้บริหารเพื่อพัฒนาระบบควบคุมภายในให้แข็งแกร่ง
ฝ่ายตรวจสอบภายใน ทำหน้าที่ตรวจประเมินความเหมาะสมและประสิทธิผลของระบบการบริหารความเสี่ยง ตรวจสอบการปฏิบัติตามนโยบาย มาตรฐาน และระเบียบ ภายในที่เกี่ยวข้องกับการบริหารความเสี่ยง รวมถึงให้ข้อเสนอแนะแนวทางการพัฒนาและปรับปรุงระบบการบริหารความเสี่ยงให้รองรับการเปลี่ยนแปลงของบริบททางธุรกิจ อย่างยั่งยืน โดยรายงานผลการตรวจสอบต่อคณะกรรมการตรวจสอบและคณะกรรมการบริษัทอย่างเป็นระบบและโปร่งใส
สุดท้าย พนักงานทุกระดับในองค์กรมีบทบาทสำคัญในการสนับสนุนการบริหารความเสี่ยงผ่านการ ปฏิบัติงานภายใต้กรอบนโยบายและแนวทางที่กำหนด มีความตระหนักรู้ในการระบุ วิเคราะห์ และรายงานความเสี่ยงที่อาจเกิดขึ้นจากงานที่รับผิดชอบ ปฏิบัติตามมาตรการควบคุมความเสี่ยง อย่างเคร่งครัด รวมถึงเข้าร่วมกิจกรรมอบรมและส่งเสริมความเข้าใจในด้านการบริหารความเสี่ยง อย่างสม่ำเสมอ ทั้งนี้ พนักงานยังมีส่วนร่วมในการสร้างวัฒนธรรมองค์กรที่เน้นความโปร่งใส การ เรียนรู้จากความผิดพลาด และการรับผิดชอบร่วมกันในการป้องกันและลดผลกระทบจากความเสี่ยง
กระบวนการบริหารความเสี่ยง
บริษัท ศิครินทร์ จำกัด (มหาชน) ดำเนินการบริหารจัดการความเสี่ยงอย่างเป็นระบบ โดยครอบคลุมกระบวนการหลักที่เชื่อมโยงกับการดำเนินงานในทุกระดับ เพื่อสร้างความมั่นใจว่าความเสี่ยงที่อาจเกิดขึ้นจะได้รับการระบุ ประเมิน จัดการ และติดตามอย่างเหมาะสมสอดคล้องกับเป้าหมายเชิงกลยุทธ์ขององค์กร
กระบวนการเริ่มต้นจากการระบุความเสี่ยงอย่างเป็นระบบ โดยมุ่งเน้นการวิเคราะห์ปัจจัยทั้งภายในและภายนอกที่อาจส่งผลกระทบต่อความสามารถในการบรรลุเป้าหมาย ของบริษัท การระบุความเสี่ยงนี้ครอบคลุมทั้งปัจจัยด้านโครงสร้างองค์กร การดำเนินงาน ทรัพยากรบุคคล เทคโนโลยี ตลอดจนปัจจัยภายนอก เช่น แนวโน้มเศรษฐกิจ การเปลี่ยนแปลงด้านกฎหมาย กฎระเบียบ และความเสี่ยงด้านสิ่งแวดล้อม สังคม และธรรมาภิบาล (ESG Risks) การทำความเข้าใจบริบทขององค์กรอย่างลึกซึ้งจึงเป็น ขั้นตอนสำคัญในการวางรากฐานสำหรับการบริหารความเสี่ยงอย่างมีประสิทธิผล
หลังจากการระบุความเสี่ยง บริษัทดำเนินการประเมินความเสี่ยงโดยพิจารณาทั้งระดับความเป็นไปได้ในการเกิดขึ้น (Likelihood) และผลกระทบที่อาจเกิดขึ้น (Impact) ของแต่ละความเสี่ยง เพื่อจัดลำดับความสำคัญตามระดับความรุนแรงที่กำหนดไว้อย่างชัดเจน กระบวนการประเมินนี้ไม่ได้จำกัดอยู่เพียงมิติทางการเงินเท่านั้น แต่ยังครอบ คลุมผลกระทบต่อชื่อเสียงองค์กร ความปลอดภัยของผู้ป่วยและลูกค้า การปฏิบัติตามกฎหมาย และผลกระทบด้านสิ่งแวดล้อมและสังคมด้วย การประเมินความเสี่ยงอย่าง รอบด้านช่วยให้บริษัทสามารถจัดสรรทรัพยากรในการบริหารความเสี่ยงได้อย่างเหมาะสมและมีประสิทธิภาพ
เมื่อความเสี่ยงได้รับการประเมินแล้ว บริษัทดำเนินการกำหนดมาตรการบริหารความเสี่ยงที่สอดคล้องกับระดับความเสี่ยงและบริบทของแต่ละกรณี โดยแนวทางการจัดการ ความเสี่ยงประกอบด้วยการหลีกเลี่ยงความเสี่ยง (Avoidance) ในกรณีที่ความเสี่ยงนั้นมีความรุนแรงสูงและไม่สามารถยอมรับได้ การลดความเสี่ยง (Mitigation) ผ่านการพัฒนาแนวทางปฏิบัติหรือมาตรการควบคุมภายใน การโอนย้ายความเสี่ยง (Transfer) เช่น การทำประกันภัยหรือการจัดทำข้อตกลงสัญญา และการยอมรับ ความเสี่ยง (Acceptance) ในกรณีที่ระดับความเสี่ยงอยู่ในเกณฑ์ที่สามารถบริหารจัดการได้ภายใต้ทรัพยากรที่มีอยู่ การเลือกแนวทางการตอบสนองต้องพิจารณาความคุ้มค่า (Cost-Benefit Analysis) อย่างรอบคอบเพื่อให้มั่นใจว่าการบริหารความเสี่ยงมีประสิทธิผลและมีความยั่งยืน
บริษัทให้ความสำคัญอย่างยิ่งกับการติดตามและทบทวนการบริหารความเสี่ยงอย่างต่อเนื่อง โดยมีการติดตามสถานะของความเสี่ยงผ่านตัวชี้วัดความเสี่ยงหลัก (Key Risk Indicators: KRIs) ซึ่งกำหนดขึ้นเพื่อเป็นเครื่องมือในการเฝ้าระวังความเสี่ยงที่สำคัญ รวมถึงการทบทวนประสิทธิผลของมาตรการควบคุมและการบริหารความเสี่ยงอย่าง สม่ำเสมอ เพื่อให้สามารถปรับปรุงและพัฒนาให้สอดคล้องกับสภาวะแวดล้อมที่เปลี่ยนแปลงอยู่ตลอดเวลา
ในขั้นตอนสุดท้าย บริษัทให้ความสำคัญกับการสื่อสารและการรายงานความเสี่ยงอย่างโปร่งใสและเป็นระบบ โดยมีการจัดทำรายงานผลการบริหารความเสี่ยงนำเสนอต่อ คณะกรรมการบริหารความเสี่ยงองค์กร และคณะกรรมการบริษัทตามรอบระยะเวลาที่กำหนด การสื่อสารดังกล่าวไม่เพียงแต่ช่วยให้ฝ่ายกำกับดูแลสามารถติดตามสถานะ ความเสี่ยงได้อย่างใกล้ชิด แต่ยังเป็นการสร้างความเชื่อมั่นให้แก่ผู้มีส่วนได้เสียถึงความมุ่งมั่นของบริษัทในการบริหารจัดการความเสี่ยงอย่างมืออาชีพ และสอดคล้องกับแนว ปฏิบัติที่ดีที่สุดในระดับสากล
วัฒนธรรมการบริหารความเสี่ยง
บริษัท ศิครินทร์ จำกัด (มหาชน) ให้ความสำคัญอย่างยิ่งกับการปลูกฝังวัฒนธรรมการบริหารความเสี่ยงในทุกระดับขององค์กร โดยมีความเชื่อมั่นว่าการสร้างวัฒนธรรม ที่ตระหนักรู้ถึงความเสี่ยงเป็นรากฐานสำคัญที่ช่วยขับเคลื่อนการดำเนินธุรกิจให้บรรลุเป้าหมายเชิงกลยุทธ์อย่างยั่งยืน ภายใต้สภาพแวดล้อมที่เปลี่ยนแปลงและมีความ ไม่แน่นอนสูงขึ้นเรื่อย ๆ
เพื่อส่งเสริมการสร้างวัฒนธรรมดังกล่าว บริษัทได้ดำเนินการจัดกิจกรรมอบรมและสัมมนาด้านการบริหารความเสี่ยงอย่างสม่ำเสมอ โดยมุ่งเน้นให้พนักงานทุกระดับเข้าใจ แนวคิด หลักการ และแนวทางปฏิบัติที่เกี่ยวข้องกับการระบุ การประเมิน การจัดการ และการติดตามความเสี่ยง นอกจากนี้ การอบรมยังครอบคลุมถึงประเด็นความเสี่ยง เฉพาะทาง เช่น ความเสี่ยงด้าน ESG ความเสี่ยงด้านเทคโนโลยีสารสนเทศ และความเสี่ยงด้านความปลอดภัยของผู้ป่วย เพื่อให้บุคลากรสามารถประยุกต์ใช้ความรู้ดังกล่าว กับงานที่รับผิดชอบได้อย่างมีประสิทธิภาพ
การสื่อสารภายในองค์กรเกี่ยวกับความเสี่ยงและแนวทางการบริหารความเสี่ยงถือเป็นอีกหนึ่งองค์ประกอบสำคัญที่บริษัทให้ความสำคัญเป็นพิเศษ บริษัทดำเนินการส่งเสริม ให้มีการแลกเปลี่ยนข้อมูล ความรู้ และประสบการณ์เกี่ยวกับการบริหารความเสี่ยงระหว่างหน่วยงานอย่างต่อเนื่อง เพื่อให้เกิดการเรียนรู้ร่วมกัน และเสริมสร้างความเข้าใจ ที่ถูกต้องในประเด็นความเสี่ยงที่เกี่ยวข้องกับการดำเนินงานในแต่ละบริบท
นอกจากนี้ บริษัทสนับสนุนให้พนักงานมีความกล้าและพร้อมที่จะรายงานความเสี่ยงหรือข้อผิดปกติที่พบเห็น โดยไม่ต้องกังวลถึงผลกระทบในเชิงลบที่อาจเกิดขึ้นกับตนเอง ผ่านการส่งเสริมวัฒนธรรมองค์กรที่เน้นความโปร่งใส ความรับผิดชอบ และการเรียนรู้จากข้อผิดพลาดอย่างสร้างสรรค์ บริษัทเชื่อมั่นว่าการเปิดโอกาสให้พนักงานสามารถ สื่อสารข้อมูลเกี่ยวกับความเสี่ยงได้อย่างอิสระและปราศจากความกลัวจะช่วยให้การบริหารความเสี่ยงมีประสิทธิภาพมากยิ่งขึ้น และสามารถลดโอกาสเกิดเหตุการณ์ที่อาจ ส่งผลกระทบรุนแรงได้อย่างมีนัยสำคัญ
อบรมความรู้เกี่ยวกับความเสี่ยงและการบริหารความเสี่ยง
บริษัท ศิครินทร์ จำกัด (มหาชน) ให้ความสำคัญอย่างยิ่งต่อการบริหารความเสี่ยงในทุกมิติขององค์กรและมุ่งมั่นสร้างวัฒนธรรมแห่งความตระหนักรู้ด้านความเสี่ยงให้หยั่งรากลึกในทุกระดับของ การดำเนินงานล่าสุด บริษัทได้จัดการอบรมการบริหารความเสี่ยงแก่ผู้บริหารและพนักงาน โดยถือเป็นหนึ่งในกลไกสำคัญที่แสดงถึงพันธกิจขององค์กรในการขับเคลื่อนคุณภาพ ความปลอดภัย และความยั่งยืน
การอบรมครั้งนี้ได้รับการสนับสนุนจากผู้บริหารระดับสูงของบริษัทโดยตรง ซึ่งสะท้อนให้เห็นว่าบริษัทมองว่าการบริหารความเสี่ยงไม่ใช่เพียงหน้าที่ของฝ่ายใดฝ่ายหนึ่ง แต่คือ “วัฒนธรรมร่วมของทั้งองค์กร” ผู้บริหารยังให้ความสำคัญกับการพัฒนาแนวคิดและทักษะของพนักงานในเชิงลึก เพื่อให้สามารถประยุกต์ใช้การบริหารความเสี่ยงในชีวิตการทำงานประจำวันได้จริง
สาระสำคัญของการอบรม:
การคิดเชิงกลยุทธ์ด้านความเสี่ยง: ผู้เข้าร่วมได้เรียนรู้ว่าการบริหารความเสี่ยงที่ดีไม่ใช่แค่ การตอบสนองต่อเหตุการณ์ แต่คือการวางแผนล่วงหน้า การมองเห็นภาพรวม และการตัดสินใจ อย่างมีวิสัยทัศน์ในทุกระดับขององค์กร
มุมมองแบบองค์รวม: การบริหารความเสี่ยงไม่ได้จำกัดอยู่เฉพาะในงานโรงพยาบาลเท่านั้น แต่การอบรมยังครอบคลุมถึงความเสี่ยงด้านการเงิน การปฏิบัติงาน ภาพลักษณ์ และกฎหมาย เพื่อสร้างแนวทางการทำงานแบบบูรณาการข้ามหน่วยงาน
การฝึกปฏิบัติจากสถานการณ์จริง: ผ่านกิจกรรมเวิร์กช็อป ผู้เข้าร่วมได้ฝึกการวิเคราะห์เหตุการณ์จำลอง การประเมินผลกระทบ และการตัดสินใจภายใต้ความไม่แน่นอน ซึ่งเป็นการเตรียมความพร้อมอย่างเป็นรูปธรรมสำหรับสถานการณ์จริง
บทบาทของผู้นำในการสร้างวัฒนธรรมความเสี่ยง: การอบรมได้เน้นย้ำว่า ผู้นำมีบทบาทสำคัญอย่างยิ่งในการปลูกฝังพฤติกรรมเชิงป้องกัน ส่งเสริมการสื่อสารเปิดเผยเกี่ยวกับความเสี่ยง และสร้างพื้นที่ปลอดภัยสำหรับการเรียนรู้จากความผิดพลาด
สุดท้าย พนักงานทุกระดับในองค์กรมีบทบาทสำคัญในการสนับสนุนการบริหารความเสี่ยงผ่านการ ปฏิบัติงานภายใต้กรอบนโยบายและแนวทางที่กำหนด มีความตระหนักรู้ในการระบุ วิเคราะห์ และรายงานความเสี่ยงที่อาจเกิดขึ้นจากงานที่รับผิดชอบ ปฏิบัติตามมาตรการควบคุมความเสี่ยง อย่างเคร่งครัด รวมถึงเข้าร่วมกิจกรรมอบรมและส่งเสริมความเข้าใจในด้านการบริหารความเสี่ยง อย่างสม่ำเสมอ ทั้งนี้ พนักงานยังมีส่วนร่วมในการสร้างวัฒนธรรมองค์กรที่เน้นความโปร่งใส การ เรียนรู้จากความผิดพลาด และการรับผิดชอบร่วมกันในการป้องกันและลดผลกระทบจากความเสี่ยง
