เอสซีจีมีการบริหารความเสี่ยงทั่วทั้งองค์กรที่เป็นไปตามมาตรฐานสากล โดยกรอบการบริหารความเสี่ยงของเอสซีจี (Enterprise Risk Management Framework) ประกอบด้วย 

1. การกำหนดกลยุทธ์ 
   เอสซีจีกำหนดวัตถุประสงค์และระดับความเสี่ยงที่ยอมรับได้ (Risk Appetite) ในการบริหารความเสี่ยงอย่างชัดเจน เพื่อให้การบริหารความเสี่ยงเป็นไปในทิศทางเดียวกันทั่วทั้งองค์กร 

2. โครงสร้างและความรับผิดชอบในการบริหารความเสี่ยงของเอสซีจี 
   เอสซีจีกำหนดผังโครงสร้างการบริหารความเสี่ยงของเอสซีจี โดยแสดงให้เห็นตามแผนภาพ ดังนี้ 

3. นโยบายการบริหารความเสี่ยง 
   เอสซีจีกำหนดให้มีการบริหารความเสี่ยงอย่างเป็นระบบตามมาตรฐานสากลและบูรณาการเข้ากับการดำเนินธุรกิจขององค์กร เพื่อให้สามารถระบุความเสี่ยงหรือโอกาสในการดำเนินธุรกิจได้อย่างเหมาะสมและทันต่อเหตุการณ์ สามารถบริหารความเสี่ยงให้อยู่ในระดับที่ยอมรับได้หรือหาโอกาสในการสร้างมูลค่าเพิ่มให้กับองค์กร เพื่อให้บรรลุวัตถุประสงค์ตามที่กำหนด ตอบสนองความคาดหวังของผู้มีส่วนได้เสีย สนับสนุนต่อการดำเนินธุรกิจอย่างยั่งยืน และเป็นไปตามหลักการกำกับดูแลกิจการที่ดี (Good Corporate Governance) 

4. กระบวนการบริหารความเสี่ยง 
   เอสซีจีนำกรอบการบริหารความเสี่ยงมาใช้ในการดำเนินงานหลัก 3 ด้าน ได้แก่ การบริหารความเสี่ยงด้านกลยุทธ์ การบริหารความเสี่ยงของโครงการลงทุน และการบริหารความเสี่ยงในการดำเนินงาน โดยกระบวนการบริหารความเสี่ยงได้ถูกรวบรวมไว้ใน “คู่มือการบริหารความเสี่ยง” โดยแบ่งตามกระบวนการหลัก 4 ขั้นตอน  ได้แก่  การระบุความเสี่ยงหรือโอกาสในการดำเนินธุรกิจ ประเมินความเสี่ยง กำหนดมาตรการจัดการความเสี่ยง และติดตามและรายงานความเสี่ยง 
   นอกจากนี้ เพื่อเตรียมพร้อมกับเหตุการณ์วิกฤตที่อาจนำไปสู่การหยุดชะงักของธุรกิจ เอสซีจีได้จัดให้มีโครงสร้างการกำกับดูแลการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management Governance Structure) และกำหนดให้ทุกบริษัทที่อยู่ภายใต้การบริหารงานของเอสซีจีจัดทำระบบการบริหารความต่อเนื่องทางธุรกิจ โดยต้องมีการวิเคราะห์กิจกรรมทางธุรกิจและทรัพยากรที่สำคัญและผลกระทบที่จะเกิดขึ้นจากการหยุดชะงักทางธุรกิจ การประเมินและจัดทำแผนจัดการความเสี่ยง การจัดทำคู่มือการจัดการวิกฤต แผนการตอบโต้สถานการณ์ฉุกเฉิน และแผนความต่อเนื่องทางธุรกิจ โดยเอสซีจีกำหนดให้ผู้บริหารในทุกหน่วยงานทุกระดับและพนักงานที่เกี่ยวข้องมีหน้าที่ในการฝึกซ้อม รักษา และปรับปรุงแผนและคู่มือดังกล่าว รวมถึงนำมาใช้ในการบริหารจัดการในช่วงภาวะวิกฤตได้อย่างเหมาะสม 

5. การสร้างวัฒนธรรมองค์กรในการบริหารความเสี่ยง 
   เอสซีจีมุ่งมั่นและส่งเสริมให้เกิดวัฒนธรรมในการบริหารความเสี่ยงทั่วทั้งองค์กร โดยกําหนดให้ผู้บริหารเป็นผู้สื่อสารถึงความสำคัญของการบริหารความเสี่ยง และเป็นต้นแบบในการบริหารความเสี่ยง รวมถึงสร้างวิธีการนำการบริหารความเสี่ยงไปใช้ให้เห็นผลในทางปฏิบัติด้วยการให้เป็นส่วนหนึ่งในกระบวนการตัดสินใจ นอกจากนี้ จัดให้มีหลักสูตรการฝึกอบรมและพัฒนาเกี่ยวกับการบริหารความเสี่ยงให้แก่ผู้บริหารและพนักงานทั่วทั้งองค์กร รวมถึงให้ความสำคัญกับการบริหารจัดการองค์กรตามแนวทาง Integrated GRC อย่างต่อเนื่องผ่านการสื่อสารในรูปแบบต่างๆ 

ความเสี่ยงหลัก โอกาสในการดำเนินธุรกิจ และกลยุทธ์ในการจัดการความเสี่ยง 

ในปี 2564 เอสซีจีได้ประเมินความเสี่ยงที่สำคัญโดยมีความสอดคล้องกับประเด็นด้านการพัฒนาอย่างยั่งยืน ที่ครอบคลุมประเด็นความเสี่ยงด้านสิ่งแวดล้อม ด้านสังคม และด้านการกำกับดูแลกิจการที่ดี ดังนี้ 

ความเสี่ยงเกี่ยวกับผลกระทบต่อสิ่งแวดล้อม 

• ความเสี่ยงจากการเปลี่ยนแปลงสภาพภูมิอากาศและสิ่งแวดล้อม 
• สถานการณ์ภัยแล้ง 

ความเสี่ยงด้านสังคม 

• ความเสี่ยงด้านความปลอดภัยและสุขภาพ 
• ความเสี่ยงด้านสิทธิมนุษยชน 
• ความเสี่ยงด้านการบริหารทรัพยากรบุคคลเพื่อรองรับการเติบโตและเปลี่ยนแปลงของธุรกิจ 

ความเสี่ยงด้านการกำกับดูแลกิจการ 

• ความเสี่ยงด้านการกำกับดูแลกิจการจากการขยายการลงทุน 

• ความเสี่ยงจากการควบรวมกิจการ 

ความเสี่ยงด้านการปฏิบัติตามกฎ ระเบียบ ข้อบังคับ 

• ความเสี่ยงจากผลกระทบของการเปลี่ยนแปลงข้อบังคับ กฎหมาย และระเบียบวิธีปฏิบัติ 

ความเสี่ยงจากเหตุการณ์รุนแรง 

• ความเสี่ยงจากการแพร่ระบาดของไวรัสโควิด-19 

• ความขัดแย้งระหว่างภูมิภาค 

ความเสี่ยงด้านต้นทุนการผลิต 

• ความเสี่ยงจากความผันผวนของราคาเชื้อเพลิงและวัตถุดิบหลัก 

ความเสี่ยงจากสภาพแวดล้อมทางธุรกิจ 

• ความเสี่ยงด้านความผันผวนของอัตราแลกเปลี่ยน 

• ความเสี่ยงจากการชะลอตัวของเศรษฐกิจโลกและเศรษฐกิจไทย 

ความเสี่ยงที่เกิดขึ้นใหม่ 

• ความเสี่ยงจากการฟื้นตัวของอุปสงค์ที่ซบเซาและจากภูมิทัศน์ทางธุรกิจที่เปลี่ยนแปลง 
• ความเสี่ยงจากการเปลี่ยนแปลงของการมุ่งสู่เศรษฐกิจคาร์บอนต่ำ 
• ความเสี่ยงจากผลกระทบต่อสิ่งแวดล้อมที่เกิดจากการจัดการขยะพลาสติกที่ขาดประสิทธิภาพ   
• ความเสี่ยงด้านภัยคุกคามทางไซเบอร์จากการเพิ่มขึ้นของการพึ่งพาเทคโนโลยีของธุรกิจ