การกำกับดูแลกิจการที่ดี
การสนับสนุนเป้าหมายการพัฒนาที่ยั่งยืน
SDGs
เป้าหมายที่ 5:
เป้าหมายที่ 10:
เป้าหมายที่ 16:
เป้าหมายและผลการดำเนินงานที่สำคัญ
ผลการดำเนินงานที่สำคัญในปี 2568
- การเข้าร่วมโครงการสำรวจการกำกับดูแลกิจการบริษัทจดทะเบียนไทยประจำปี 2568 Corporate Governance Report : CG โดยสมาคมส่งเสริมสถาบันกรรมการบริษัทไทย และตลาดหลักทรัพย์แห่งประเทศไทย ซึ่งได้รับผลการประเมินอยู่ในระดับ “ดีเลิศ” หรือ 5 ดาว ต่อเนื่องเป็นปีที่ 5 และจัดอยู่ใน Top Quartile ของบริษัทจดทะเบียนที่มีมูลค่าทางการตลาด 30,001-100,000 ล้านบาท
- การประเมิน ASEAN Corporate Governance Scorecard บริษัทฯ ได้รับรางวัล ASEAN ASSET Class PLCs เป็นครั้งแรก ในฐานะบริษัทจดทะเบียนที่มีการกำกับดูแลกิจการที่ดีในภูมิภาคอาเซียน มีความรับผิดชอบต่อสังคมและสิ่งแวดล้อม เพื่อการเติบโตอย่างยั่งยืนทั้งของบริษัทและตลอดห่วงโซ่คุณค่า
- การประเมินคุณภาพการจัดประชุมสามัญผู้ถือหุ้นประจำปี 2568 โดยได้รับการประเมินผล 100 คะแนนเต็ม อยู่ในเกณฑ์ “ดีเยี่ยมสมควรเป็นตัวอย่าง” ติดต่อกันเป็นปีที่ 7 แสดงให้เห็นว่าบริษัทฯ มีความมุ่งมั่นปฏิบัติตามหลักธรรมมาภิบาลที่คำนึงถึงสิทธิและความเท่าเทียมของผู้ถือหุ้นทุกกลุ่ม ทั้งนี้บริษัทฯ ได้ตั้งเป้าหมายรักษาผลการประเมินการจัดประชุมผู้ถือหุ้นในระดับ “ดีเยี่ยมสมควรเป็นตัวอย่าง” ตลอดไป
- ร้อยละ 100.00 พนักงานทุกระดับได้รับการอบรมหลักสูตรจริยธรรมทางธุรกิจและข้อพึงปฏิบัติในการทำงาน
ความท้าทายและโอกาสทางธุรกิจ
ความมุ่งมั่น
บริษัทฯ มีเจตนารมณ์มุ่งมั่นในการดำเนินธุรกิจภายใต้หลักการกำกับดูแลกิจการที่ดี ตามแนวทางปฏิบัติของตลาดหลักทรัพย์แห่งประเทศไทย โดยเล็งเห็นว่าปัจจัยสำคัญในการเสริมสร้างองค์กรให้มีระบบการบริหารงานที่มีประสิทธิภาพ โปร่งใส และสามารถตรวจสอบได้ ซึ่งช่วยสร้างความเชื่อมั่นและความมั่นใจให้กับผู้ถือหุ้น ผู้ลงทุน ผู้มีส่วนได้เสียและผู้เกี่ยวข้องทุกฝ่าย และเพิ่มความสามารถในการแข่งขันของบริษัทฯ อันนำไปสู่การเติบโตทางธุรกิจอย่างยั่งยืน ทั้งนี้คณะกรรมการบริษัทฯ จึงได้กำหนดคู่มือการกำกับดูแลกิจการ จรรยาบรรณทางธุรกิจและข้อพึงปฏิบัติในการทำงานเพื่อให้กรรมการ ผู้บริหาร และพนักงานใช้ยึดถือเป็นแนวทางปฏิบัติงาน
แนวทางการบริหารจัดการและการสร้างคุณค่า
แนวทางดำเนินการ
บริษัทฯ ผลักดันให้การกำกับการปฏิบัติตามนโยบายการกำกับดูแลกิจการ จรรยาบรรณทางธุรกิจ ข้อพึงปฏิบัติในการทำงาน และนโยบายต่อต้านคอร์รัปชัน เป็นส่วนหนึ่งของการทำงานปกติและยึดถือปฏิบัติทั่วทั้งองค์กร และเพื่อส่งเสริมให้พนักงานทุกคนตระหนักถึงการปฏิบัติงานที่ถูกต้องตามกฎหมาย กฎระเบียบที่เกี่ยวข้อง บริษัทฯ ได้สื่อสารผ่านการอบรมพนักงานใหม่ ช่องทางการสื่อสารภายใน “Share Point” และหน้าเว็บไซต์ของบริษัท
คณะกรรมการบริษัทได้กำหนดจรรยาบรรณทางธุรกิจของบริษัท ภายใต้ค่านิยมองค์กร เพื่อเป็นแบบแผน ขอบเขต มาตรฐาน ความประพฤติ และพฤติกรรมที่คณะกรรมการบริษัท ผู้บริหารและพนักงานทุกระดับในทุกหน่วยงานพึงกระทำในการดำเนินธุรกิจและปฏิบัติงาน และเพื่อให้การปฏิบัติงานเป็นไปในทิศทางเดียวกันภายใต้กรอบจริยธรรม คุณธรรม ความซื่อสัตย์ อันเป็นการสร้างรากฐานและรักษาภาพพจน์ของบริษัท ให้เป็นองค์กรที่มีการเจริญเติบโตอย่างยั่งยืน โดยบริษัทได้จัดทำจรรยาบรรณธุรกิจของบริษัทไว้เป็นลายลักษณ์อักษร และเผยแพร่ให้กับกรรมการ ผู้บริหาร และพนักงาน รับทราบ ผ่านช่องทางเว็บไซต์ของบริษัท ช่องทางการสื่อสารภายใน “Share Point”
ในปี 2568 ที่ผ่านมา คณะกรรมการกำกับดูแลความยั่งยืนและบรรษัทภิบาลได้พิจารณาทบทวนจรรยาบรรณทางธุรกิจ ใส่ส่วนของจรรยาบรรณว่าด้วยการใช้และดูแลรักษาความปลอดภัยระบบเทคโนโลยีสารสนเทศ และจรรยาบรรณว่าด้วยการป้องกันการฟอกเงิน เพื่อให้มีเนื้อหาสอดคล้องกับหลักการจัดทำจรรยาบรรณธุรกิจ และได้รับการอนุมัติจากคณะกรรมการบริษัทในการประชุมคณะกรรมการบริษัทครั้งที่ 3/2568 ทั้งนี้ในปีที่ผ่านมา ไม่พบการไม่ปฏิบัติตามจรรยาบรรณธุรกิจของบริษัท
รายงานการละเมิด
| ขอบเขตการรายงาน | 2566 | 2567 | 2568 |
|---|---|---|---|
| การฝ่าฝืนและไม่ปฏิบัติตามจรรยาบรรณทางธุรกิจ | 0 | 0 | 0 |
| การฝ่าฝืนและไม่ปฏิบัติตามข้อพึงปฏิบัติในการทำงานของบริษัท | 0 | 0 | 0 |
| การคอร์รัปชันหรือการติดสินบน (ครั้ง) | 0 | 0 | 0 |
| จำนวนพนักงานที่โดนไล่ออกจากการไม่ปฏิบัติตามนโยบายคอร์รัปชัน (คน) | 0 | 0 | 0 |
| จำนวนเงินค่าปรับจากการไม่ปฏิบัติตามนโยบายคอร์รัปชัน (บาท) | 0 | 0 | 0 |
| การเลือกปฏิบัติหรือการคุกคาม (ครั้ง) | 0 | 0 | 0 |
| ข้อมูลส่วนตัวลูกค้า (ครั้ง) | 0 | 0 | 0 |
| ความขัดแย้งทางผลประโยชน์ (ครั้ง) | 0 | 0 | 0 |
| การฟอกเงินหรือการซื้อขายหลักทรัพย์โดยการใช้ข้อมูลภายใน (ครั้ง) | 0 | 0 | 0 |
| การละเมิดสิทธิมนุษยชน | 0 | 0 | 0 |
| จำนวนเงินเยียวยา กรณีละเมิดสิทธิมนุษยชน (บาท) | 0 | 0 | 0 |
| จำนวนเงินเยียวยา กรณีคอร์รัปชันและติดสินบน (บาท) | - | - | - |
ตัวอย่างการดำเนินการแก้ไข รวมถึงมาตรการป้องกันการเกิดซ้ำ
จรรยาบรรณว่าด้วยการใช้และดูแลรักษาความปลอดภัยระบบเทคโนโลยีสารสนเทศ กรณีการใช้โปรแกรมคอมพิวเตอร์ที่ลิขสิทธิ์ไม่ถูกต้อง
กํากับดูแลให้พนักงานปฏิบัติตามขั้นตอนอย่างถูกต้อง
- กําหนดเงื่อนไขการใช้งานคอมพิวเตอร์ และการติดตั้งโปรแกรมคอมพิวเตอร์
- ไม่ติดตั้งและใช้โปรแกรมคอมพิวเตอร์ เดียวกันบนคอมพิวเตอร์หลายเครื่องพร้อมกัน
- เปลี่ยนมาใช้โปรแกรมคอมพิวเตอร์ที่เป็น Opensource
การสื่อสารและสร้างความตระหนักให้กับพนักงาน
- จัดอบรมให้ความรู้แก่พนักงานเกี่ยวกับการใช้โปรแกรมคอมพิวเตอร์ที่ถูกต้อง
- จัดทำคู่มือและข้อควรระวังในการใช้โปรแกรมคอมพิวเตอร์ที่ถูกต้อง
- ใช้ทุกโอกาสเพื่อทำให้พนักงานเกิดความตระหนักให้เห็นความสำคัญและความผิดฐานละเมิดลิขสิทธิ์
การติดตามและการตรวจสอบ
- ทำฐานประวัติการซื้อโปรแกรมคอมพิวเตอร์ลิขสิทธิ์
- ตรวจสอบการใช้งานโปรแกรมคอมพิวเตอร์ทุกจุดประจำทุกไตรมาส
- ผู้ที่กระทำการละเมิดลิขสิทธิ์ เป็นการกระทำผิดจรรยาบรรณของบริษัทจะต้องได้รับโทษทางวินัยตามระเบียบบริษัท ที่กำหนดไว้และอาจจะได้รับโทษตามกฎหมายหากการกระทำนั้นผิดกฎหมาย
การบริหารจัดการเรื่องร้องเรียนและการบริหารจัดการกรณีทุจริต
บริษัทฯ ได้กำหนดนโยบายการแจ้งเบาะแสการกระทำผิดและการร้องเรียน (Whistlblowing Policy) รวมถึงมีช่องทางการแจ้งเบาะแสและการร้องเรียนที่เกี่ยวข้องกับการทุจริตคอร์รัปชันหรือพฤติกรรมที่ผิดจรรยาบรรณทางธุรกิจและข้อพึงปฏิบัติในการทำงานของบริษัท ผ่านช่องทางต่าง ๆ ดังนี้
| ช่องทางการแจ้งเบาะแสการกระทำผิดและการร้องเรียน | ผู้รับเรื่อง | |
|---|---|---|
| จดหมายธรรมดา | 232 หมู่ 19 ต.รอบเมือง อ.เมือง จ.ร้อยเอ็ด 45000 | สำนักงานตรวจสอบ |
| จดหมายอิเล็กทรอนิกส์ | secretary@globalhouse.co.th | เลขานุการบริษัท |
| เว็บไซต์บริษัท | https://investor.globalhouse.co.th/whisleblowing/ | เลขานุการบริษัท |
| โทรศัพท์ | Call Center 1160 | เลขานุการบริษัท |
กระบวนการรับเรื่องร้องเรียนหรือการแจ้งเบาะแสกระทำผิด
บุคคลภายนอกหรือบุคคลภายใน
หน่วยงานรับเรื่องร้องเรียนหรือแจ้ง
คณะกรรมการตรวจสอบฯและสำนักงานตรวจสอบ
คณะกรรมการบริษัท
บริษัทฯ มีกระบวนการจัดการกับการแจ้งเบาะแสการกระทำผิดและการร้องเรียนได้อย่างมีประสิทธิภาพ เป็นไปตามมาตรฐานสากลและหลักการกำกับดูแลกิจการที่ดี โดยมีขั้นตอนการทำงานการดังนี้
- เมื่อได้รับแจ้งเบาะแสการกระทำผิดหรือข้อร้องเรียน ให้ผู้รับแจ้งตามช่องทางต่าง ๆ แจ้งการรับเรื่องดังกล่าวไปยังผู้แจ้งเบาะแส (กรณีผู้แจ้งเปิดเผยตนเอง) พร้อมทั้งรวบรวมข้อเท็จจริงที่เกี่ยวข้องและส่งเรื่องดังกล่าวไปยังคณะกรรมการสอบสวนเพื่อดำเนินการสอบสวน
- คณะกรรมการสอบสวนเป็นผู้ดำเนินการตรวจสอบข้อเท็จจริง ประมวลผลและกลั่นกรองข้อมูลที่ได้รับ เพื่อพิจารณาผลกระทบ และรายงานผลการตรวจสอบต่อคณะกรรมการตรวจสอบ/หรือคณะกรรมการบริหาร เพื่อพิจารณาให้ความเห็น ทั้งนี้หากพบว่ามีการกระทำผิดเกิดขึ้นจริง จะดำเนินการพิจารณาและลงโทษผู้กระทำผิดตามมาตรการที่กำหนดไว้ พร้อมทั้งรายงานผลการดำเนินงานต่อคณะกรรมการบริษัท เพื่อพิจารณาบทลงโทษ
- กรณีผู้แจ้งเบาะเสเปิดเผยตนเอง คณะกรรมการสอบสวนจะรายงานผลการพิจารณาให้รับทราบภายใน 7 วัน นับทำการตั้งแต่วันที่สรุปผล
มาตรการคุ้มครองผู้แจ้งเบาะแส
- ผู้แจ้งเบาะแสหรือข้อร้องเรียน สามารถเลือกที่จะไม่เปิดเผยตนเองได้ หากเห็นว่าอาจกระทบต่อหน้าที่การงาน หรือเห็นว่าการเปิดเผยนั้นจะไม่ปลอดภัย กรณีที่เปิดเผยชื่อให้กับบริษัท บริษัทจะรายงานความคืบหน้าและชี้แจงข้อเท็จจริงให้ผู้แจ้งเบาะแสทราบ
- บริษัทจะเก็บข้อมูลที่เกี่ยวข้องไว้เป็นความลับ คำนึงถึงความปลอดภัยและความเสียหายของผู้แจ้งเบาะแส โดยได้กำหนดมาตราการคุ้มครองผู้แจ้งเบาะแสหรือข้อร้องเรียน และ / หรือ ผู้ให้ข้อมูล และ / หรือ ผู้ที่ให้ความร่วมมือ ในการตรวจสอบข้อเท็จจริง โดยจะได้รับความคุ้มครองจากการปฏิบัติที่ไม่เป็นธรรม เช่น การเปลี่ยนตำแหน่งงาน ลักษณะงาน สถานที่ทำงาน สั่งพักงาน ข่มขู่ รบกวนการปฏิบัติงาน เลิกจ้าง อันเนื่องมาจากสาเหตุแห่งการแจ้งข้อร้องเรียน
ในปี 2568 ที่ผ่านมา ไม่พบรายงานการแจ้งเบาะแสและข้อร้องเรียนเกี่ยวกับการทุจริตคอร์รัปชัน หรือการฝ่าฝืนจรรยาบรรณทางธุรกิจ นอกจากนี้บริษัทยังได้มีการสื่อสารนโยบายการแจ้งเบาะแสการกระทำผิดและการร้องเรียน ให้กับพนักงานทุกระดับและผู้มีส่วนได้เสียทุกกลุ่มได้รับทราบ ผ่านช่องทางที่หลากหลาย อาทิ เว็บไซต์ของบริษัท, ช่องทางการสื่อสารภายใน “Share point”, และช่องทางการเรียนรู้ E-Learning โดยในปี 2568 ร้อยละ 100 ของพนักงานทุกระดับได้รับการสื่อสารนโยบายการแจ้งเบาะแสการกระทำผิดและการร้องเรียน
การจัดการความมั่นคงปลอดภัยทางไซเบอร์
บริษัทฯ นำเทคโนโลยีดิจิทัลมาใช้สนับสนุนการดำเนินธุรกิจและการบริหารจัดการข้อมูล เพื่อเพิ่มประสิทธิภาพการทำงานและเสริมความสามารถในการแข่งขัน โดยมีระบบปฏิบัติการของบริษัท มีการเชื่อมโยงผ่านโครงข่ายอินเตอร์เน็ต และมีการจัดเก็บมูลสำคัญผ่าน Cloud Technology เช่น ข้อมูลทางการค้าและข้อมูลส่วนบุคคล ซึ่งอาจก่อให้เกิดความเสี่ยงจากภัยคุกคามทางไซเบอร์ (Cyber Threats) เช่น การโจมตีทางไซเบอร์ การบุกรุกระบบ หรือการแพร่กระจายของมัลแวร์ อันอาจส่งผลให้ระบบปฏิบัติการหยุดชะงัก หรือเกิดการรั่วไหลของข้อมูลสำคัญ ส่งผลกระทบต่อการดำเนินธุรกิจและความเชื่อมั่นของผู้มีส่วนได้เสีย เพื่อให้การรักษาความปลอดภัยทางเทคโนโลยีสารสนเทศและไซเบอร์เกิดความปลอดภัย บริษัทได้กำหนดนโยบายรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ เพื่อเป็นแนวทางในการใช้งานข้อมูล การปฏิบัติงาน การป้องกันข้อมูลส่วนบุคคลของลูกค้า การปกป้องความปลอดภัยข้อมูลของคู่ค้า การออกแบบและพัฒนาโปรแกรม และการบำรุงรักษาระดบบเทคโนโลยีสารสนเทศให้เป็นไปอย่างเหมาะสม สอดคล้องกับกฎหมาย ทั้งนี้บริษัทยังใช้บริการ cloud จัดเก็บข้อมูลสารสนเทศของบริษัท (Data Center) ที่รับการรับรองโดยมาตรฐานสากล ได้แก่ ISO/IEC27001,ISO/IEC20000-1,ISO22301, ISO50001, และ CSA STAR ซึ่งเป็นระบบการจัดการความปลอดภัยของข้อมูล การบริหารบริการเทคโนโลยีสารสนเทศ การบริหารความต่อเนื่องทางธุรกิจ และมาตรฐานความปลอดภัยของระบบคลาวด์
การบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศและความมั่นคงปลอดภัยทางไซเบอร์
บริษัทฯ มีคณะกรรมการตรวจสอบและบริหารความเสี่ยง ทำหน้าที่กำกับดูแลให้มีการปฏิบัติตามนโยบาย กฎระเบียบ ข้อบังคับ และมาตรฐานที่เกี่ยวข้องเกี่ยวกับการใช้เทคโนโลยีสารสนเทศ ระบบการรักษาความปลอดภัยของข้อมูล และความมั่นคงปลอดภัยทางไซเบอร์ โดยมีคณะทำงาน Cyber Security Governance ทำหน้าที่บริหารจัดการและประเมินความเสี่ยงด้านเทคโนโลยีสารสนเทศ
กระบวนการความมั่นคงปลอดภัยทางไซเบอร์
บริษัทฯ มีการบริหารจัดการความมั่นคงปลอดภัยทางไซเบอร์ โดยกำหนดแนวทางปฏิบัติ ไว้ดังนี้
-
แผนความต่อเนื่องทางธุรกิจ (Business Continuity Plan: BCP)
บริษัทฯ ให้ความสำคัญกับการบริหารความเสี่ยงด้านไซเบอร์เพื่อให้ธุรกิจสามารถรักษาการบริการและดำเนินงานที่สำคัญในระหว่างและหลังเหตุการณ์ที่หยุดชะงัก โดยบริษัทมีการจัดทำแผนความต่อเนื่องทางธุรกิจ (Business Continuity Plan: BCP) ที่ครอบคลุมถึงเหตุการณ์สำคัญต่าง ๆ ที่อาจกระทบต่อการดำเนินงานและความมั่นคงปลอดภัยของข้อมูล ทั้งในด้านกายภาพและทางไซเบอร์ ดังนี้
-
กรณีเหตุการณ์ภัยธรรมชาติ ไฟฟ้าดับ อุปกรณ์ขัดข้อง
บริษัท มีแนวทางและกระบวนการปฏิบัติ เพื่อรองรับเหตุการณ์ฉุกเฉิน เช่น ภัยธรรมชาติ ไฟฟ้าดับ โดยมีมาตรการดังนี้
- จัดเตรียมระบบสำรองไฟฟ้า เพื่อให้ระบบสารสนเทศที่สำคัญสามารถทำงานได้อย่างต่อเนื่องในกรณีไฟฟ้าดับ
- สำรองข้อมูล อย่างสม่ำเสมอ และจัดเก็บข้อมูลสำรองไว้ในสถานที่หรือระบบที่แยกจากระบบหลัก เพื่อป้องกันการสูญหายของข้อมูล
- ออกแบบโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศให้มีความทนทาน เพื่อลดความเสี่ยงจากความขัดข้องของระบบ
- ทดสอบแผน BCP และแผนกู้คืนระบบเป็นระยะ เพื่อประเมินความพร้อมและปรับปรุงแผนให้สอดคล้องกับสถานการณ์และเทคโนโลยีที่เปลี่ยนแปลงไป
-
กรณีการโจมตีทางไซเบอร์
บริษัทฯ ได้กำหนดแนวทางและมาตรการในการป้องกัน ตรวจจับ และรับมือกับเหตุการณ์การโจมตีทางไซเบอร์ เพื่อจำกัดผลกระทบที่อาจเกิดขึ้นต่อการดำเนินธุรกิจ ความมั่นคงปลอดภัยของระบบสารสนเทศ และข้อมูลของบริษัทฯ โดยมีมาตรการสำคัญ ดังนี้
- จัดให้มีมาตรการควบคุมความมั่นคงปลอดภัยของระบบสารสนเทศ เช่น ระบบป้องกันการบุกรุก ระบบป้องกันมัลแวร์ และการเข้ารหัสข้อมูล
- กำหนดสิทธิ์การเข้าถึงระบบตามบทบาทหน้าที่ และการทบทวนสิทธิ์การใช้งานอย่างสม่ำเสมอ เพื่อป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
- จัดทำแผนตอบสนองต่อเหตุการณ์ด้านไซเบอร์ ที่กำหนดขั้นตอนการแจ้งเตือน การควบคุมเหตุการณ์ การแก้ไข และการกู้คืนระบบ รวมถึงการสื่อสารกับผู้มีส่วนได้เสียที่เกี่ยวข้อง
- สำรองข้อมูลและทดสอบการกู้คืนข้อมูลเป็นระยะ เพื่อรองรับกรณีการโจมตี เช่น มัลแวร์ หรือแรนซัมแวร์ และลดความเสี่ยงจากการสูญหายของข้อมูล
- อบรมและสร้างความตระหนักรู้ด้านความมั่นคงปลอดภัยทางไซเบอร์ให้แก่พนักงานอย่างต่อเนื่อง
- การทบทวน วิเคราะห์ และปรับปรุงมาตรการความมั่นคงปลอดภัยทางไซเบอร์อย่างสม่ำเสมอ เพื่อให้สอดคล้องกับภัยคุกคามทางไซเบอร์ที่เปลี่ยนแปลงไป
-
-
มาตรการรักษาความปลอดภัยทางไซเบอร์ การตอบสนองต่อภัยคุกคามทางไซเบอร์
บริษัทฯ กำหนดให้พนักงานของบริษัทสามารถสอบถามรายงานความผิดปกติและแจ้งความเสียหายที่เกิดขึ้นจากการโจมตีใด ๆ ที่เกี่ยวข้องกับ Cyber Security ผ่านระบบการให้บริการ “IT Service center” ซึ่งอาจจะเกิดขึ้นได้ในการปฏิบัติงาน โดยแจ้งผ่านช่องทาง E-mail: cybersecurity@globalhouse.co.th โดยจะมีเจ้าหน้าที่ฝ่ายเทคโนโลยีสารสนเทศรับเรื่องเพื่อดำเนินการตามกระบวนการและขั้นตอนการดำเนินงานที่ออกแบบไว้โดยเร็วที่สุด (Incident report and escalation process) โดยจะมีการสื่อสารและรายงานให้ผู้ที่เกี่ยวข้องตั้งแต่ระดับเจ้าหน้าที่ปฏิบัติการถึงผู้บริหารระดับสูงดำเนินการแก้ไข และติดตามผลจนกว่าจะแก้ไขปัญหาจบสิ้น
สถิติความปลอดภัยด้านเทคโนโลยีสารสนเทศ 2566 2567 2568 จำนวนลูกค้าที่ถูกละเมิดกรณีข้อมูลรั่วไหล 0 0 0 จำนวนพนักงานที่ถูกละเมิดกรณีข้อมูลรั่วไหล 0 0 0 จำนวนทั้งหมดที่มีการละเมิดความปลอดภัยของข้อมูล 0 0 0 จำนวนลูกค้าและพนักงานทั้งหมดที่ได้รับผลกระทบจากการละเมิด 0 0 0 จำนวนเงินที่ถูกปรับจากการละเมิดกรณีข้อมูลรั่วไหล 0 (บาท) 0 (บาท) 0 (บาท)
การคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ ตระหนักถึงความสำคัญด้านการเคารพสิทธิในความเป็นส่วนบุคคลและการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของลูกค้า คู่ค้า พนักงาน บริษัทฯ จึงได้กำหนดนโยบายคุ้มคอรงข้อมูลส่วนบุคคล (Privacy Policy) เพื่อแจ้งให้ทราบถึงนโยบายความเป็นส่วนตัว รายละเอียดการรวบรวมข้อมูล การใช้หรือเปิดเผย ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act: PDPA) รวมถึงกำหนดระเบียบปฏิบัติ ในการดำเนินงานของบริษัทฯด้วยมาตรการที่เข้มงวดในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล เพื่อให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของลูกค้า คู่ค้า และพนักงาน จะถูกเก็บไว้เป็นความลับ ทั้งนี้หากบริษัทฯจะนำข้อมูลส่วนบุคคลไปใช้ จะต้องได้รับความยินยอมก่อน และนำไปใช้อย่างถูกต้องตามกฎหมาย โดยบริษัทฯ ได้ดำเนินการยกระดับการคุ้มครองข้อมูลส่วนบุคคล ไว้ ดังนี้
- กำหนดให้มีโครงสร้างองค์กร รวมทั้งกำหนดบาทบาทความรับผิดชอบของหน่วยงานและผู้ปฏิบัติที่เกี่ยวข้องให้ชัดเจน โดยบริษัทฯ ได้แต่งตั้งให้คณะจัดการบริหารความเสี่ยง ทำหน้าที่เป็นคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (Privacy Committee)
- คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ทำหน้าที่กำกับดูแลข้อมูลส่วนบุคคลและการควบคุมภายในที่เกี่ยวข้อง การบริหารจัดการเหตุการณ์ผิดปกติที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ประเมินประสิทธิภาพการปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล
- แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท (DPO) เพื่อทำหน้าที่ตรวจสอบการดำเนินงานของหน่วยงานในบริษัท ให้เป็นไปตามกฎหมาย และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท รายงานสถานการณ์คุ้มครองข้อมูลส่วนบุคคลให้คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบอย่างสม่ำเสมอ
- จัดอบรมเผยแพร่ความรู้เกี่ยวกฎหมาย PDPA และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัทหให้กับพนักงานทุกระดับ
การดำเนินการหลังการเกิดผลกระทบต่อข้อมูล
บริษัทฯ มีขั้นตอนจัดการกับการละเมิดข้อมูลส่วนบุคคล โดยเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล(Data Protection Officer : DPO) จะดำเนินการแจ้งฝ่ายInnovation & System Development เพื่อตรวจสอบถึงสาเหตุที่มา ระบุจุดต้นเหตุของการรั่วไหลของข้อมูล และดำเนินการแก้ไข พร้อมทั้งรายงานผลต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
สถิติความปลอดภัยของข้อมูลส่วนบุคคล
| 2566 | 2567 | 2568 | |
|---|---|---|---|
| จำนวนข้อร้องเรียนการละเมิดข้อมูลส่วนบุคคล - ลูกค้า | 0 | 0 | 0 |
| จำนวนข้อร้องเรียนการละเมิดข้อมูลส่วนบุคคล - คู่ค้า | 0 | 0 | 0 |
| จำนวนข้อร้องเรียนการละเมิดข้อมูลส่วนบุคคล - พนักงาน | 0 | 0 | 0 |
การต่อต้านการทุจริตคอร์รัปชัน
บริษัทฯ ตระหนักถึงความสำคัญของการต่อต้านคอร์รัปชัน ดำเนินธุรกิจโดยยึดมั่นคุณธรรม จริยธรรม ซื่อสัตย์สุจริต โปร่งใส ภายใต้กรอบการกำกับดูแลกิจการที่ดี รวมทั้งมีความรับผิดชอบต่อสังคมและผู้มีส่วนได้เสียทุกกลุ่ม เพื่อแสดงเจตนารมณ์และความมุ่งมั่นในการต่อต้านคอร์รัปชันทุกรูปแบบ บริษัทฯ ได้ประกาศเจตนารมย์เข้าเป็นแนวร่วมต่อต้านคอร์รัปชันของภาคเอกชนไทย (Thai Private Sector Collective Action Against Corruption : CAC ) และได้กำหนดนโยบายต่อต้านคอร์รัปชัน เป็นลายลักษณ์อักษรขึ้นเพื่อเป็นแนวทางปฏิบัติให้กับคณะกรรมการ ผู้บริหาร และพนักงานทุกระดับ
ศึกษารายละเอียดเพิ่มเติมเกี่ยวกับนโยบายต่อต้านคอร์รัปชัน
การดำเนินงานที่สำคัญในปี 2568
- จัดอบรมให้ความรู้เกี่ยวกับนโยบายต่อต้านคอร์รัปชันให้กรรมการ ผู้บริหาร พนักงานทุกระดับ ผู้รับเหมา และพนักงานแนะนำสินค้า (PC) อย่างต่อเนื่อง
- เข้าร่วมเป็นสมาชิกแนวร่วมปฏิบัติของภาคเอกชนไทยในการต่อต้านการทุจริต (CAC) เพื่อร่วมเป็นส่วนหนึ่งของความพยายามในการแก้ไขปัญหาการทุจริตคอร์รัปชันโดยภาคธุรกิจของประเทศไทย
- ปรับปรุงแก้ไขนโยบายต่อต้านการคอร์รัปชันและแนวปฏิบัติที่เกี่ยวข้องเพื่อให้เกิดความชัดเจนและเห็นผล
- ทำหนังสือเชิญชวนให้คู่ค้าในการเข้าร่วมเป็นภาคีเครือข่าย โครงการแนวร่วมปฏิบัติของภาคเอกชนไทยในการต่อต้านทุจริต CAC
- หน่วยงานตรวจสอบภายในได้สอบทานและประเมินความเสี่ยงจากกิจกรรมทางธุรกิจที่อาจมีความเสี่ยงต่อการคอร์รัปชันและการควบคุมภายใน โดยในภาพรวมมีระบบการควบคุมภายในที่เพียงพอและเหมาะสม
ผลดำเนินงานที่สำคัญในปี 2568
- ร้อยละ 100 พนักงานทุกระดับและคู่ค้าลำดับที่ 1 ได้รับการสื่อสารนโยบายต่อต้านคอร์รัปชันและติดสินบน
- พนักงานทุกระดับได้รับการสื่อสารและอบรมนโยบายและแนวปฏิบัติในการต่อต้านคอร์รัปชัน จำนวน 12,342 ราย
- ร้อยละ 100 ของผู้รับเหมาและพนักงานแนะนำสินค้า (PC) ได้รับการสื่อสารนโยบายต่อต้านคอร์รัปชันและการติดสินบน
- ร้อยละ 100 จากกิจกรรมทางธุรกิจได้รับการประเมินความเสี่ยงการทุจริตคอร์รัปชัน
แนวทางบริหารจัดการ
- บริษัทฯ มุ่งมั่นที่จะดำเนินธุรกิจด้วยความซื่อสัตย์ สุจริต โปร่งใส ตรวจสอบได้ และไม่สนับสนุน หรือยอมรับการคอร์รัปชันทุกรูปแบบทั้งทางตรงและทางอ้อม
- กำหนดให้บริษัทย่อย และ บริษัทร่วมนำนโยบายต่อต้านคอร์รัปชันไปเป็นหลักปฏิบัติในการดำเนินธุรกิจ
- กำหนดนโยบายต่อต้านคอร์รัปชันไว้เป็นลายลักษณ์อักษร มีการทบทวนและแก้ไขนโยบายต่อต้านคอร์รัปชันเพื่อให้สอดคล้องกับข้อกำหนดที่เกี่ยวข้อง
- เผยแพร่นโยบายต่อต้านคอร์รัปชันให้ผู้มีส่วนได้เสียทุกกลุ่มทราบ ผ่านช่องทางเว็บไซต์ของบริษัท ช่องทางการสื่อสารภายใน “Share Point” บอร์ดประชาสัมพันธ์ทุกสาขา และแบบแสดงรายงานประจำปี
- จัดให้มีช่องทางการสื่อสาร รับข้อร้องเรียน หรือแจ้งเบาะแสเกี่ยวกับการทุจริตคอร์รัปชัน พร้อมทั้งมีมาตรการคุ้มครองผู้ร้องเรียน รวมถึงมีนโยบายจะไม่ลดตำแหน่ง ลงโทษ หรือให้ผลทางลบต่อพนักงานที่ปฏิเสธการทุจริตคอร์รัปชันแม้ว่าการกระทำนั้นจะทำให้บริษัทสูญเสียโอกาสทางธุรกิจ ผ่านช่องทาง อีเมลล์หรือเว็บไซต์ของบริษัท พร้อมทั้งกำหนดมาตรการคุ้มครองผู้ร้องเรียน หรือผู้แจ้งเบาะแส
- บริษัทฯมุ่งมั่นที่จะดำเนินธุรกิจด้วยความโปร่งใส เป็นธรรม โดยจัดให้มีนโยบายต่อต้านการทุจริตคอร์รัปชันและแนวทางปฏิบัติตามนโยบายต่อต้านการทุจริตคอร์รัปชัน รวมทั้งสร้างจิตสำนึก ค่านิยม ทัศนคติ และปลูกฝังจนการเป็นวัฒนธรรมองค์กรที่จะส่งเสริมให้กรรมการบริษัท ผู้บริหาร และพนักงานทุกระดับต้องปฏิบัติตามกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้อง ตลอดจนไม่สนับสนุนให้สร้างความสำเร็จของงานด้วยวิธีการทุจริต
- บริษัทจัดให้มีระบบการบริหารความเสี่ยง และระบบการควบคุมภายในที่มีประสิทธิภาพและประสิทธิผล รวมถึงป้องกันไม่ให้เกิดการทุจริตคอร์รัปชัน
