การกำกับดูแลกิจการที่ดี การบริหารความเสี่ยง และการปฏิบัติตามกฎหมาย
โครงการสำรวจการกำกับดูแลกิจการ บริษัทจดทะเบียนไทยประจำปี 2566
บริษัทฯ ได้รับผลการประเมินการกำกับดูแลกิจการบริษัทจดทะเบียนไทย (CGR) ในระดับ “ดีเลิศ (5 ดาว)” จากโครงการสำรวจการกำกับดูแลกิจการบริษัทจดทะเบียนไทยประจำปี 2566 จากสมาคมส่งเสริมสถาบันกรรมการบริษัทไทยร่วมกับสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) และตลาดหลักทรัพย์แห่งประเทศไทย (ตลท.)
การดำเนินงานและผลการดำเนินงานที่สำคัญในปี 66
| การดำเนินงานที่สำคัญในปี 2566 | ผลการดำเนินงานที่สำคัญในปี 2566 |
|---|---|
| 1. อนุมัติเปลี่ยนแปลงคณะกรรมการกำกับดูแลความยั่งยืนและบรรษัทภิบาล โดยกำหนดโครงสร้างของคณะกรรมการด้านบรรษัทภิบาลประกอบด้วยกรรมการอิสระมากกว่าร้อยละ 50 เพื่อการพัฒนาและยกระดับงานด้านความยั่งยืนของบริษัท ตามมติที่ประชุมคณะกรรมการบริษัท ครั้งที่ 5/2566 | 1. การเข้าร่วมโครงการสำรวจการกำกับดูแลกิจการบริษัทจดทะเบียนไทยประจำปี 2566 (Corporate Governance Report : CGR ) โดยสมาคมส่งเสริมสถาบันกรรมการบริษัทไทย และตลาดหลักทรัพย์แห่งประเทศไทย ซึ่งได้รับผลการประเมินอยู่ในระดับ “ดีเลิศ” หรือ 5 ดาว ต่อเนื่องเป็นปีที่ 3 |
| 2. จัดอบรมหลักสูตรจริยธรรมทางธุรกิจและข้อพึงปฏิบัติในการทำงานให้กับพนักงาน | 2. การประเมินคุณภาพการจัดประชุมสามัญผู้ถือหุ้นประจำปี 2566 โดยได้รับการประเมินผล 100 คะแนนเต็ม อยู่ในเกณฑ์ “ดีเยี่ยมสมควรเป็นตัวอย่าง” ติดต่อกันเป็นปีที่ 5 แสดงให้เห็นว่าบริษัทฯ มีความมุ่งมั่นปฏิบัติตามหลักธรรมมาภิบาลที่คำนึงถึงสิทธิและความเท่าเทียมของผู้ถือหุ้นทุกกลุ่ม ทั้งนี้บริษัทฯ ได้ตั้งเป้าหมายรักษาผลการประเมินการจัดประชุมผู้ถือหุ้นในระดับ “ดีเยี่ยมสมควรเป็นตัวอย่าง” ตลอดไป |
| 3. ร้อยละ 46.00 พนักงานทุกระดับได้รับการอบรมหลักสูตรจริยธรรมทางธุรกิจและข้อพึงปฏิบัติในการทำงาน | |
| 4. บริษัทฯ ไม่มีข้อร้องเรียนหรือข้อพิพาทในเรื่องจรรยาบรรณธุรกิจ |
โครงสร้างคณะกรรมการบริษัท
บริษัทฯ มีคณะกรรมการบริษัทจำนวน 10 ท่าน ประกอบด้วยกรรมการที่เป็นผู้บริทารจำนวน 2 ท่าน กรรมการที่เป็นอิสระจำนวน 4 ท่าน และกรรมการที่ไม่เป็นผู้บริหารจำนวน 8 ท่าน
การดำรงตำแหน่งเฉลี่ยของคณะกรรมการ
ตารางการเข้าประชุมของคณะกรรมการบริษัท ปี 2566
หมายเหตุ:
1. *กรรมการที่ไม่สามารถเข้าร่วมประชุมได้ เนื่องจากภาระกิจด่วน โดยกรรมการที่ไม่เข้าร่วมประชุมได้แจ้งต่อประธานกรรมการทราบล่วงหน้าก่อนวันประชุมเพื่อแจ้งต่อที่ประชุมแล้ว
ตัวชี้วัดประสิทธิภาพและผลการดำเนินงานที่สำคัญของ CEO และผู้บริหาร (Performance and key performance indicators of CEO and executives)
บริษัทประเมินการปฏิบัติงานของประธานเจ้าหน้าที่บริหาร และผู้บริหาร เป็นประจำทุกปี โดยใช้ดัชนีชี้วัดประสิทธิภาพการปฏิบัติงานครอบคลุมตัวบ่งชี้ ด้านผลตอบแทนทางการเงิน ตัวชี้วัดทางการเงินที่สัมพันธ์กันเมื่อเปรียบเทียบกับบริษัทในอุตสาหกรรมเดียวกัน และตัวชี้วัดที่ไม่ใช่ทางการเงิน
ทั้งนี้ บริษัทจะประเมินผลการปฏิบัติงานที่สอดคล้องกับ5-นโยบายหลัก และ5-วัฒนธรรมองค์กร เพื่อการเติบโตได้อย่างยั่งยืนต่อไป โดยมีรายละเอียดตัวชี้วัด ดังนี้
ดัชนีชี้วัดประสิทธิภาพองค์กรประจำปี 2566
| ประสิทธิภาพ | ตัวชี้วัด |
|---|---|
| ด้านการเงิน | • รายได้รวม • กำไรสุทธิ • อัตรากำไรขั้นต้น • ตัวชี้วัดทางการเงินอื่นๆ สำหรับผลตอบแทนผู้ถือหุ้น (ROE) • การเติบโตของยอดขายสาขาเดิม |
| ด้านการพัฒนาธุรกิจ | • การเปิดสาขาใหม่ และ / หรือ การขยายธุรกิจใหม่ • การปรับปรุงสาขาเดิม |
| ด้านลูกค้าและผู้มีส่วนได้เสีย | • ความพึงพอใจของลูกค้า • ฐานของลูกค้าที่เพิ่มขึ้น ในแต่ละช่องทางการจำหน่ายสินค้า |
| ด้านนวัตกรรม | • การเพิ่มดิจิทัลสโตร์ • รายการสินค้าที่ลูกค้ารับผ่านตู้ Click & Collect |
| ด้านความยั่งยืน(ESG) | • ผลการดำเนินงานด้านความยั่งยืน • การอยู่ในดัชนีหุ้นยั่งยืน (THIS Index2022) • การพัฒนาผลการประเมิน CSA 2022 • ผลการสำรวจการกำกับดูแลกิจการบริษัทจดทะเบียน (CGR) |
1. การบริหารความเสี่ยงและภาวะวิกฤต
บริษัทฯ ตระหนักถึงความสำคัญของการบริหารความเสี่ยงเป็นส่วนหนึ่งของการกำกับดูแลกิจการที่ดี โดยมีคณะกรรมการตรวจสอบและบริหารความเสี่ยงทำหน้าที่สอบทานความเหมาะสม และประสิทธิภาพของการบริหารความเสี่ยง เพื่อให้มั่นใจว่าการควบคุมภายในและการบริหารความเสี่ยงมีประสิทธิภาพอย่างเพียงพอและรายงานต่อคณะกรรมการบริษัท ตลอดจนหาแนวทางแก้ไขที่สามารถเพิ่มประสิทธิภาพการทำงานด้านการบริหารความเสี่ยงให้ครอบคลุมยิ่งขึ้น
ความเสี่ยงที่เกิดขึ้นใหม่ (Emerging Risks)
| ความเสี่ยง/ประเด็นความเสี่ยง | ผลกระทบต่อธุรกิจ | มาตรการและแนวทางจัดการ | |
|---|---|---|---|
| ความเสี่ยงจากการเปลี่ยนแปลงเทคโนโลยีดิจิทัล | |||
| 1 | การดำเนินธุรกิจ | • ทำให้การทำธุรกิจสะดวกมากยิ่งขึ้น • บริษัทสามารถติดต่อสื่อสารกับผู้จำหน่ายและลูกค้าได้อย่างรวดเร็ว • การเลือกซื้อสินค้าและบริการได้อย่างถูกต้องและรวดเร็ว | • พัฒนาระบบซื้อขายออนไลน์บน Marketplace • การพัฒนาระบบเชื่อมต่อ OR VISA MASTERCARD • พัฒนาแอปพลิเคชัน Click & Collect ในการเชื่อมต่อข้อมูลหน้าร้านและช่องทางออนไลน์ |
| ความเสี่ยงจากภัยคุกคามทางไซเบอร์ | |||
| 1 | การเข้าถึงข้อมูลส่วนบุคคลของผู้มีส่วนได้เสีย ได้แก่ ลูกค้า คู่ค้า พนักงาน | • บริษัทต้องจ่ายค่าชดเชยให้กับลูกค้า พนักงาน ที่เป็นผู้เสียหาย • บริษัทอาจต้องจ่ายค่าปรับในกรณีของการฝ่าฝืนกฎหมาย (พ.ศ. 2562) • การสูญเสียชื่อเสียง ภาพลักษณ์ และความเชื่อมั่นของผู้มีส่วนได้เสีย | • อบรมให้ความรู้แก่พนักงาน • กำหนดสิทธิ์การเข้าถึงข้อมูลของผู้ใช้งาน • กำหนดนโยบายและบทลงโทษที่ชัดเจน |
| 2 | การรั่วไหลข้อมูลสำคัญของบริษัท เช่น ข้อมูลทางการค้า ข้อมูลทางการเงิน | • ทำให้การดำเนินงานไม่เป็นไปตามแผนงาน หรือเป้าหมายที่กำหนด เช่น รายได้ หรือ กำไร ที่ลดลง หรืออาจส่งผลต่อต้นทุนดำเนินงานเพิ่มขึ้น | • พัฒนาระบบ e-Tax ทำให้การออกเอกสารภาษีเต็มรูปแบบอย่างปลอดภัย • ตรวจสอบหาช่องโหว่ของระบบอย่างเป็นประจำ |
| 3 | การถูกโจมตีจากโปรแกรมไม่พึงประสงค์ | • ทำให้ข้อมูลสำคัญของบริษัทถูกขโมย • ทำให้ข้อมูลที่สำคัญสูญหาย • ทำให้ระบบโปรแกรมต่างๆ ทำงานช้าลง • เสี่ยงต่อการถูกเรียกค่าไถ่ข้อมูล | • จัดทำแผนรองรับเหตุการณ์ฉุกเฉินและทำการทดสอบการกู้คืนข้อมูล • จัดทำแผนเพื่อเพิ่มประสิทธิภาพของระบบเทคโนโลยีสารสนเทศ • จัดตั้งหน่วยงานกู้คืนข้อมูลเมื่อถูกคุกคามทางไซเบอร์ • ควบคุมการเข้าถึงและใช้งานระบบสารสนเทศ • ควบคุมการใช้สิทธิ์ ในการติดตั้งโปรแกรมไม่พึงประสงค์ |
| 4 | การถูกโจมตีจากเว็บแอพพลิเคชั่น | • ทำให้ข้อมูลภายในเกิดการรั่วไหล | • ควบคุมการเข้าถึงและใช้งานระบบสารสนเทศ • การอัพเดตและการทดสอบเป็นประจำ |
| 5 | การถูกโจมตีเพื่อขัดขวางการทำงานของระบบ | • ทำให้โปรแกรมไม่สามารถใช้งานได้ • ทำให้ OS ระบบ Server ทำงานไม่ถูกต้อง • ทำให้ธุรกรรมต่างๆ ของบริษัทไม่สามารถดำเนินต่อไปได้ | • ออกแบบและพัฒนาโปรแกรมบน sandbox เท่านั้น • ทำการสำรองข้อมูล • ติดตั้งแอนดี้ไวรัสสแกนและอัพเดตเป็นประจำ • ใช้งานระบบ Cloud Server ที่ปลอดภัย |
| 6 | การเชื่อมต่ออุปกรณ์ที่ไม่ปลอดภัย | • เสี่ยงต่อการติด Virus • ข้อมูลอาจสูญหาย • เสี่ยงต่อการถูกโจรกรรมข้อมูลที่สำคัญ | • ใช้อุปกรณ์เครือข่ายที่สามารถจำกัดสิทธิ์การเข้าถึง สำหรับอุปกรณ์ที่ไม่ได้รับอนุญาต • ใช้การเชื่อมต่อ SSL ในการเข้าใช้งานเว็บไซต์ |
| 7 | การได้รับสแปมเมล์ | • เสี่ยงต่อการติด Virus เพราะมีไฟล์แนบอีเมล์เข้ามาจากผู้ไม่หวังดีหรือเป็นโปรแกรมเรียกค่าไถ่ • มีอีเมล์ที่ถูกส่งจากโดเมนของเรา (เว็บไซต์ของคุณเอง) โดยมี username แปลกๆ ไปยังคนอื่นๆ เป็นจำนวนมาก | • ควบคุมการเข้าถึงและใช้งานระบบสารสนเทศ • เพิ่มตัวกรองอีเมล์ • กำหนด backlist อีเมล์ |
| ความเสี่ยงด้านสภาพแวดล้อมทางเศรษฐกิจ | |||
| 1 | ความผันผวนของอัตราแลกเปลี่ยน และการปรับตัวของอัตราดอกเบี้ย | • ทำให้ต้นทุนการดำเนินงานสูงขึ้นกระทบต่อผลการดำเนินงานในภาพรวม • ยอดขายลดลง | • ติดตามสถานการณ์ทางเศรษฐกิจอย่างใกล้ชิด เพื่อรับมือกับผลกระทบที่เกิดขึ้น • การรักษาสภาพคล่องทางการเงิน • ปรับรูปแบบของสินค้าให้เหมาะสมตรงตามความต้องการของลูกค้าในแต่ละพื้นที่ |
| ความเสี่ยงจากการปรับตัวเข้าสู่สังคมแห่งคาร์บอนต่ำ | |||
| 1 | การดำเนินธุรกิจ | • ยอดขายลดลง เนื่องจากการเปลี่ยนแปลงการใช้สินค้าของผู้บริโภค ที่หันมาใส่ใจสินค้าที่เป็นมิตรสิ่งแวดล้อม | • เพิ่มกลุ่มสินค้าที่เป็นมิตรต่อสิ่งแวดล้อม หรือสินค้า ESG โดยกำหนดเป้าหมายจำหน่ายสินค้าดังกล่าวให้ได้ร้อยละ 40 ต่อรายได้จากการขายทั้งหมดภายในปี2568 • ติดตามเทรนด์สินค้าที่เป็นมิตรต่อสิ่งแวดล้อมอย่างใกล้ชิด เพื่อสามารถตอบสนองความต้องการของลูกค้าได้ทันที |
2. จรรยาบรรณทางธุรกิจและข้อพึงปฏิบัติในการทำงาน
บริษัทมุ่งดำเนินธุรกิจอย่างมีจริยธรรม โดยได้มีการทบทวนและจัดทำคู่มือจรรยาบรรณทางธุรกิจและข้อพึงปฏิบัติในการทำงาน สำหรับพนักงานทุกระดับ ตั้งแต่ผู้บริหารจนถึงพนักงาน ตลอดจนสำหรับคู่ค้าและผู้รับเหมา เพื่อยึดถือเป็นแนวปฏิบัติในการทำงานด้วยความรับผิดชอบและซื่อสัตย์สุจริต รวมถึงการไม่เกี่ยวข้องกับการทุจริตคอร์รัปชัน การไม่ละเมิดสิทธิมนุษยชน
การสื่อสาร ให้ความรู้ และสร้างความตระหนัก
บริษัทฯ มุ่งมั่นที่จะดำเนินธุรกิจด้วยความซื่อสัตย์ สุจริต โปร่งใส ตรวจสอบได้ และไม่สนับสนุนหรือยอมรับการคอร์รัปชันทุกรูปแบบทั้งทางตรงและทางอ้อม ดังนั้นบริษัทฯ จึงได้มีการจัดอบรมให้ความรู้เกี่ยวกับนโยบายต่อต้านคอร์รัปชันให้กับกรรมการ ผู้บริหาร และพนักงานทุกระดับอย่างต่อเนื่อง เผยแพร่นโยบายต่อต้านคอร์รัปชันให้กับผู้มีส่วนได้เสียทุกกลุ่มรับทราบ ผ่านช่องทางเว็บไซต์ของบริษัทฯ ช่องทางการสื่อสารภายใน “Share Point” บอร์ดประชาสัมพันธ์ทุกสาขา
ในปี 2566 พนักงานได้รับการสื่อสารนโยบายต่อต้านการทุจริตคอร์รัปชัน และจรรยาบรรณทางธุรกิจและข้อพึงปฏิบัติในการทำงาน จำนวน 5,051 ราย
การบริหารจัดการเรื่องร้องเรียน และการบริหารจัดการกรณีทุจริต
บริษัทได้จัดทำช่องทางการแจ้งเรื่องร้องเรียน เพื่อเป็นการสนับสนุนการรับข้อร้องเรียนหรือเบาะแสที่เกี่ยวข้องกับการทุจริตหรือพฤติกรรมที่ผิดจริยธรรมภายในองค์กร ผ่านช่องทางต่าง ๆ ดังนี้
| ช่องทางการแจ้งเบาะแส | ช่องทางการแจ้งเบาะแส | ผู้รับเรื่อง |
|---|---|---|
| จดหมายธรรมดา | 232 หมู่ 19 ต.รอบเมือง อ.เมือง จ.ร้อยเอ็ด 45000 | สำนักงานตรวจสอบ |
| จดหมายอิเล็กทรอนิกส์ | [email protected] | เลขานุการบริษัท |
| เว็บไซต์บริษัท | https://globalhousenews.com/whistleblower-with-complaints/ | เลขานุการบริษัท |
| โทรศัพท์ | Call Center 1160 | เลขานุการบริษัท |
รายงานการแจ้งเบาะแส
การสื่อสาร ให้ความรู้ และสร้างความตระหนัก
บริษัทฯ มุ่งมั่นที่จะดำเนินธุรกิจด้วยความซื่อสัตย์ สุจริต โปร่งใส ตรวจสอบได้ และไม่สนับสนุนหรือยอมรับการคอร์รัปชันทุกรูปแบบทั้งทางตรงและทางอ้อม ดังนั้นบริษัทฯ จึงได้มีการจัดอบรมให้ความรู้เกี่ยวกับนโยบายต่อต้านคอร์รัปชันให้กับกรรมการ ผู้บริหาร และพนักงานทุกระดับอย่างต่อเนื่อง เผยแพร่นโยบายต่อต้านคอร์รัปชันให้กับผู้มีส่วนได้เสียทุกกลุ่มรับทราบ ผ่านช่องทางเว็บไซต์ของบริษัทฯ ช่องทางการสื่อสารภายใน “Share Point” บอร์ดประชาสัมพันธ์ทุกสาขา
3. การบริหารจัดการความมั่นคงปลอดภัยทางไซเบอร์และข้อมูล
บริษัทฯ ได้จัดทำนโยบายการรักษาความปลอดภัยด้านเทคโนโลยี เพื่อกำหนดหลักการและข้อบังคับในการบริหารจัดการด้านความปลอดภัยของเทคโนโลยีสารสนเทศ พร้อมทั้งมุ่งสร้างความตระหนักด้านความปลอดภัยทางไซเบอร์และข้อมูลที่สำคัญของบริษัทฯรวมถึงการคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นส่วนหนึ่งในความเสี่ยงของบริษัทฯ
การคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ ตระหนักถึงความสำคัญด้านการเคารพสิทธิในความเป็นส่วนบุคคลและการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของลูกค้า คู่ค้า พนักงาน บริษัทฯ จึงได้กำหนดนโยบายคุ้มคอรงข้อมูลส่วนบุคคล (Privacy Policy) เพื่อแจ้งให้ทราบถึงนโยบายความเป็นส่วนตัว รายละเอียดการรวบรวมข้อมูล การใช้หรือเปิดเผย ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act: PDPA) รวมถึงกำหนดระเบียบปฏิบัติ ในการดำเนินงานของบริษัทฯด้วยมาตรการที่เข้มงวดในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล เพื่อให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของลูกค้า คู่ค้า และพนักงาน จะถูกเก็บไว้เป็นความลับ ทั้งนี้หากบริษัทฯจะนำข้อมูลส่วนบุคคลไปใช้ จะต้องได้รับความยินยอมก่อน และนำไปใช้อย่างถูกต้องตามกฎหมาย โดยบริษัทฯ ได้ดำเนินการยกระดับการคุ้มครองข้อมูลส่วนบุคคล ไว้ ดังนี้
- การประกาศใช้กระบวนการทำงานที่มีความสอดคล้องกับกฎหมาย PDPA
- แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) เพื่อดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
- เผยแพร่ความรู้เกี่ยวกับกฎหมาย PDPA ให้กับพนักงานทุกระดับ
สถิติความปลอดภัยของข้อมูลส่วนบุคคล
การดำเนินการหลังการเกิดผลกระทบต่อข้อมูล
บริษัทฯ มีขั้นตอนจัดการกับการละเมิดข้อมูลส่วนบุคคล โดยเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) จะดำเนินการแจ้งฝ่ายInnovation & System Development เพื่อตรวจสอบถึงสาเหตุที่มา ระบุจุดต้นเหตุของการรั่วไหลของข้อมูล และดำเนินการแก้ไข พร้อมทั้งรายงานผลต่อคณะกรรมการบริหาร