บริษัทฯ มีนโยบายเกี่ยวกับการประกอบธุรกิจของบริษัทฯทุกงาน/โครงการ ต้องมีการพิจารณาประเมินความเสี่ยงตามหลักวิชาการโดยใช้เกณฑ์มาตรฐานที่มีการรับรองตามหลักสากลและมีผลการประเมินความเสี่ยงในระดับที่ยอมรับได้ โดยไม่ต้องควบคุมความเสี่ยง ไม่ต้องมีการจัดการเพิ่มเติม (Acceptable or Limited Focus) หรือระดับที่พอยอมรับได้ แต่ต้องมีการควบคุมความเสี่ยง (Tolerable but Caution or Management Discretion / Medium Risk) เพื่อป้องกันไม่ให้ความเสี่ยงเคลื่อนย้ายไปยังระดับที่ยอมรับไม่ได้ และป้องกันไม่ให้มีความเสียหายเกิดขึ้น รวมทั้งเสริมสร้างให้บริษัทฯประสบความสำเร็จในการประกอบการธุรกิจอย่างต่อเนื่องและยั่งยืน คณะกรรมการบริหารความเสี่ยงได้จัดทำคู่มือการบริหารความเสี่ยงและผ่านการอนุมัติจากที่ประชุมคณะกรรมการบริษัท วันที่ 30 กันยายน 2558
คณะกรรมการบริหารความเสี่ยงจะประเมินความเสี่ยงของการเข้าดำเนินงานโครงการต่างๆ โดยจะมีการประเมินความเสี่ยงที่อาจเกิดขึ้นจากนั้นนำเสนอผลการประเมินความเสี่ยงให้แก่คณะกรรมการบริษัท พิจารณาต่อไป การประเมินความเสี่ยงของโครงการครอบคลุม 2 ส่วนหลักคือ
1. ความเสี่ยงของการดำเนินงานโครงการ โดยใช้ทษฎีการบริหารความเสี่ยงตามแนวทางของ COSO (The Committee of Sponsoring Organizations of the Treadway Commission, 2004)
2. ความเสี่ยงด้านการทุจริตคอร์รัปชั่น ตามแนวทางการประเมินตนเองเกี่ยวกับมาตรการต่อต้านการคอร์รัปชั่น โดยโครงการแนวร่วมปฏิบัติของภาคเอกชนไทยในการต่อต้านทุจริต (CAC)