ความสำคัญและพันธกิจ

การบริหารความเสี่ยงและการควบคุมภายในที่มีประสิทธิภาพ คือกลไกหลักในการสนับสนุนเป้าหมายเชิงกลยุทธ์และการเติบโตอย่างยั่งยืนขององค์กร

บริษัทจึงให้ความสำคัญกับการบริหารความเสี่ยงองค์กรอย่างเป็นระบบ ควบคู่กับระบบการควบคุมภายในและการตรวจสอบที่เหมาะสม เพื่อป้องกัน ลดผลกระทบ และเพิ่มความสามารถในการรับมือกับความไม่แน่นอนในระยะยาว รวมทั้งสร้างความพร้อมในการปรับตัวต่อการเปลี่ยนแปลงที่อาจเกิดขึ้นในอนาคต โดยมีการประเมินความเสี่ยงที่ครอบคลุมถึงความเสี่ยงที่เกิดขึ้นใหม่ (Emerging Risk) เพื่อสร้างความเชื่อมั่นให้กับผู้มีส่วนได้เสียว่าการดำเนินธุรกิจและการดำเนินงานด้านต่าง ๆ ในองค์กรสามารถบรรลุวัตถุประสงค์ที่กำหนดไว้ตามนโยบายการบริหารความเสี่ยง1 ของบริษัท

การสนับสนุนเป้าหมายการพัฒนาที่ยั่งยืน

เป้าหมายที่ 17:
เสริมความเข้มแข็งให้แก่กลไกการดำเนินงานและฟื้นฟูสภาพหุ้นส่วนความร่วมมือระดับโลกสำหรับการพัฒนาที่ยั่งยืน
SDGs Goals 17

เป้าหมายและผลการดำเนินงาน

เป้าหมาย
ครอบคลุมความเสี่ยงทุกมิติร้อยละ 100
ผลการดำเนินงาน
ปี 2568 ครอบคลุมความเสี่ยงทุกมิติร้อยละ 100

แนวทางการบริหารจัดการ

บริษัทจัดให้มีระบบบริหารความเสี่ยงองค์กร (Enterprise Risk Management: ERM) ภายใต้การกำกับดูแลของ คณะกรรมการบริหารความเสี่ยง โดยใช้หลักการป้องกัน 3 ระดับ (Three Lines of Defense) บูรณาการปัจจัยด้านสิ่งแวดล้อม สังคม และธรรมาภิบาล (ESG) เข้าสู่กระบวนการควบคุมภายใน เพื่อป้องกันการทุจริตตามนโยบายต่อต้านการทุจริต2 ปกป้องข้อมูลลูกค้าตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล3 และบริหารความเสี่ยงจากสภาพภูมิอากาศที่อาจส่งผลกระทบต่อความสามารถในการชำระหนี้ของกลุ่มลูกค้าเกษตรกร

ทั้งนี้ บริษัทมุ่งเน้นการบริหารความเสี่ยงที่สอดคล้องกับลักษณะธุรกิจสินเชื่อรายย่อยและสินเชื่อเพื่อการเกษตร ครอบคลุมความเสี่ยงด้านการปล่อยสินเชื่ออย่างรับผิดชอบ (Responsible Lending) ความเสี่ยงจากการเปลี่ยนแปลงสภาพภูมิอากาศที่อาจกระทบต่อกลุ่มลูกค้าเกษตรกร ความเสี่ยงด้านเทคโนโลยีไซเบอร์ และการป้องกันการทุจริต เพื่อสร้างความมั่นใจให้แก่ผู้มีส่วนได้เสียทุกกลุ่ม

การดำเนินการ

  1. จัดทำกระบวนการบริหารความเสี่ยงองค์กรอย่างเป็นระบบ ครอบคลุมการระบุ ประเมิน จัดลำดับ และกำหนดแผนจัดการความเสี่ยง
  2. ดำเนินการติดตาม ตรวจสอบ วินิจฉัยข้อร้องเรียนและจัดการเบาะแสการทุจริตตามนโยบายการรับเรื่องร้องเรียนการทุจริตและกระทำผิด4 อย่างเด็ดขาด
  3. ทบทวนนโยบายสำคัญและสอบทานการนำนโยบายสำคัญของบริษัทที่ไปสู่การปฏิบัติในทุกสาขาและฝ่ายงาน ด้วยความเป็นอิสระ ปราศจากการแทรกแซงในการทำหน้าที่ตรวจสอบและประเมินผลการดำเนินกิจกรรมต่าง ๆ ภายในองค์กร ด้วยการปฏิบัติเกี่ยวกับงานบริการให้ความเชื่อมั่น บริการให้คำปรึกษา ให้ข้อมูลเสนอแนะ เพื่อสนับสนุนผู้ปฏิบัติงานทุกระดับขององค์กรให้สามารถปฏิบัติหน้าที่และดำเนินงานเป็นไปตามกฎหมาย ระเบียบ ข้อบังคับที่เกี่ยวข้องอย่างมีประสิทธิภาพ
  4. กำหนดมาตรการบริหารความเสี่ยงด้านไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล เช่น การควบคุมการเข้าถึงระบบ การป้องกันภัยคุกคามทางไซเบอร์ การสำรองข้อมูล และการปฏิบัติตามกฎหมายที่เกี่ยวข้อง
  5. ประเมินและบริหารความเสี่ยงจากการเปลี่ยนแปลงสภาพภูมิอากาศ ทั้งความเสี่ยงทางกายภาพและความเสี่ยงจากการเปลี่ยนผ่าน โดยพิจารณาผลกระทบต่อการดำเนินงานและผู้มีส่วนได้เสีย
  6. จัดให้มีการประเมินความเสี่ยงที่มีผลกระทบต่อพอร์ตสินเชื่อ

ผลการดำเนินงาน

  1. จัดการประชุมการบริหารความเสี่ยงในระดับสายงานทุกไตรมาส เพื่อให้แต่ละฝ่ายงานมีความตระหนักรู้และสามารถบริหารความเสี่ยงในฝ่ายงานของตนเองได้ และรายงานผลการดำเนินงานในการประชุมคณะกรรมการบริหารความเสี่ยงทุกไตรมาส
  2. ในปี 2568 บริษัทได้รับแจ้งข้อร้องเรียนผ่านช่องทาง Whistleblowing และพบความผิดปกติจากระบบตรวจสอบภายใน ซึ่งบริษัทได้ดำเนินการสอบสวน ลงโทษทางวินัย และปรับปรุงกระบวนการขายรถยึดและการรับชำระเงินเรียบร้อยแล้ว โดยไม่มีผลกระทบต่อฐานะทางการเงินของบริษัท มีการนำรายงานผลการรับเรื่องแจ้งเบาะแสทุจริตและกระทำผิดต่อคณะกรรมการบรรษัทภิบาลและความยั่งยืนทุกไตรมาส และได้ออกมาตรการควบคุมเพิ่มเติมเพื่อป้องปรามการเกิดซ้ำ (Zero Tolerance)
  3. ฝ่ายตรวจสอบภายในดำเนินการสอบทานนโยบายสำคัญทั้งหมด 9 ฉบับ โดยทุกฉบับได้รายงานต่อคณะกรรมการบรรษัทภิบาลและความยั่งยืนในแต่ละไตรมาส โดยคณะกรรมการได้พิจารณาความสอดคล้องระหว่างนโยบายกับการปฏิบัติจริง ประสิทธิผลของการนำไปใช้ และประสิทธิผลของการออกแบบการควบคุมภายใน
  4. ติดตั้งระบบตรวจจับและติดตามการคุกคามทางไซเบอร์จากภายนอก และจัดอบรม Security Awareness เพื่อเสริมสร้างความรู้ ความเข้าใจ และพฤติกรรมที่เหมาะสมในการปกป้องข้อมูล ทรัพย์สิน และระบบต่าง ๆ จากภัยคุกคามทางไซเบอร์ หรือความเสี่ยงด้านความปลอดภัยในรูปแบบอื่น ๆ โดยมุ่งเน้นให้พนักงานสามารถรับมือกับภัยคุกคามที่แฝงมากับสื่อโซเชียลมีเดียและช่องทางออนไลน์ต่าง ๆ ได้อย่างมั่นใจ เมื่อวันที่ 9 เมษายน 2568 ณ บริษัท ศักดิ์สยามลิสซิ่ง จำกัด (มหาชน) สำนักงานใหญ่ จัดโดย Fortinet Thailand

    ทุกรายการที่มีการดำเนินการด้านธุรกรรมกับบริษัท เมื่อต้องมีการขอข้อมูลส่วนบุคคลของผู้มีส่วนได้เสียอันเป็นข้อมูลที่สามารถระบุตัวบุคคลนั้นได้ บริษัทดำเนินการจัดทำการขอความยินยอม หรือประกาศแจ้งให้ผู้มีส่วนได้เสียทราบตามวิธีการที่กฎหมายกำหนดถึงวัตถุประสงค์ในการรวบรวม จัดเก็บ ใช้ และประมวลผลข้อมูลส่วนบุคคลเท่าที่จำเป็นและเกี่ยวข้องกับธุรกรรมนั้นเท่านั้น ดังตัวอย่างเช่น

    1. การให้สินเชื่อ พนักงานจะขออนุญาตผู้ขอสินเชื่อก่อนดำเนินธุรกรรมใด ๆ ทุกครั้ง โดยขอความยินยอมก่อนการให้สินเชื่อและทำเป็นหนังสือลงลายมือชื่อผู้ขอสินเชื่อ
    2. สถานที่ทำการและสำนักงานสาขาของบริษัท บริษัทได้ติดตั้งกล้องวงจรปิดไว้ในบริเวณอาคารและสถานที่ต่าง ๆ ตามมาตรการรักษาความปลอดภัย เพื่อป้องกันเหตุอันตรายอันอาจเกิดขึ้นต่อผู้เข้าใช้อาคารสถานที่ หรือก่อให้เกิดความเสียหายต่อบริษัท โดยมีการจัดทำป้ายเพื่อแจ้งให้ทราบ
    3. การเข้าใช้งานเว็บไซต์บริษัท บริษัทมีการแจ้งเพื่อให้ผู้เข้าเยี่ยมชมทราบในการจัดเก็บข้อมูลส่วนบุคคลตามประกาศความเป็นส่วนตัว (Privacy Notice)5

    โดยปี 2568 ไม่มีข้อมูลที่ถูกคุกคาม ไม่มีเหตุการณ์การรั่วไหลของข้อมูลจากทุกระบบงานของบริษัท และไม่มีการละเมิดการใช้ข้อมูลส่วนบุคคล (Zero Incidents)

  5. จัดทำแผนบริหารความเสี่ยงด้านสภาพภูมิอากาศ และดำเนินโครงการคาร์บอนฟุตพริ้นท์องค์กร (CFO) โดยได้รับการรับรอง CFO จากองค์การบริหารก๊าซเรือนกระจก (อบก.)
  6. บริษัทสมัครเข้าร่วมและได้ต่ออายุรับรองการเป็นสมาชิกแนวร่วมต่อต้านคอร์รัปชันของภาคเอกชนไทย (Thai Private Sector Collective Action Against Corruption: Thai CAC) สร้างมาตรฐานการดำเนินงานที่โปร่งใสและตรวจสอบได้ในภาคเอกชนไทย

ผู้มีส่วนได้เสียที่เกี่ยวข้อง

ผู้ถือหุ้น
ผู้ถือหุ้น
ลูกค้า
ลูกค้า
คู่ค้า
คู่ค้า
เจ้าหนี้
เจ้าหนี้
พนักงาน
พนักงาน