การกำกับดูแลกิจการที่ดี การบริหารความเสี่ยง และการปฏิบัติตามกฎหมาย
โครงการสำรวจการกำกับดูแลกิจการ บริษัทจดทะเบียนไทยประจำปี 2566
บริษัทฯ ได้รับผลการประเมินการกำกับดูแลกิจการบริษัทจดทะเบียนไทย (CGR) ในระดับ “ดีเลิศ (5 ดาว)” จากโครงการสำรวจการกำกับดูแลกิจการบริษัทจดทะเบียนไทยประจำปี 2566 จากสมาคมส่งเสริมสถาบันกรรมการบริษัทไทยร่วมกับสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) และตลาดหลักทรัพย์แห่งประเทศไทย (ตลท.)
การดำเนินงานและผลการดำเนินงานที่สำคัญในปี 66
โครงสร้างคณะกรรมการบริษัท
บริษัทฯ มีคณะกรรมการบริษัทจำนวน 10 ท่าน ประกอบด้วยกรรมการที่เป็นผู้บริทารจำนวน 2 ท่าน กรรมการที่เป็นอิสระจำนวน 4 ท่าน และกรรมการที่ไม่เป็นผู้บริหารจำนวน 8 ท่าน
การดำรงตำแหน่งเฉลี่ยของคณะกรรมการ
ตารางการเข้าประชุมของคณะกรรมการบริษัท ปี 2566
หมายเหตุ:
1. *กรรมการที่ไม่สามารถเข้าร่วมประชุมได้ เนื่องจากภาระกิจด่วน โดยกรรมการที่ไม่เข้าร่วมประชุมได้แจ้งต่อประธานกรรมการทราบล่วงหน้าก่อนวันประชุมเพื่อแจ้งต่อที่ประชุมแล้ว
ตัวชี้วัดประสิทธิภาพและผลการดำเนินงานที่สำคัญของ CEO และผู้บริหาร (Performance and key performance indicators of CEO and executives)
บริษัทประเมินการปฏิบัติงานของประธานเจ้าหน้าที่บริหาร และผู้บริหาร เป็นประจำทุกปี โดยใช้ดัชนีชี้วัดประสิทธิภาพการปฏิบัติงานครอบคลุมตัวบ่งชี้ ด้านผลตอบแทนทางการเงิน ตัวชี้วัดทางการเงินที่สัมพันธ์กันเมื่อเปรียบเทียบกับบริษัทในอุตสาหกรรมเดียวกัน และตัวชี้วัดที่ไม่ใช่ทางการเงิน
ทั้งนี้ บริษัทจะประเมินผลการปฏิบัติงานที่สอดคล้องกับ5-นโยบายหลัก และ5-วัฒนธรรมองค์กร เพื่อการเติบโตได้อย่างยั่งยืนต่อไป โดยมีรายละเอียดตัวชี้วัด ดังนี้
ดัชนีชี้วัดประสิทธิภาพองค์กรประจำปี 2566
1. การบริหารความเสี่ยงและภาวะวิกฤต
บริษัทฯ ตระหนักถึงความสำคัญของการบริหารความเสี่ยงเป็นส่วนหนึ่งของการกำกับดูแลกิจการที่ดี โดยมีคณะกรรมการตรวจสอบและบริหารความเสี่ยงทำหน้าที่สอบทานความเหมาะสม และประสิทธิภาพของการบริหารความเสี่ยง เพื่อให้มั่นใจว่าการควบคุมภายในและการบริหารความเสี่ยงมีประสิทธิภาพอย่างเพียงพอและรายงานต่อคณะกรรมการบริษัท ตลอดจนหาแนวทางแก้ไขที่สามารถเพิ่มประสิทธิภาพการทำงานด้านการบริหารความเสี่ยงให้ครอบคลุมยิ่งขึ้น
ความเสี่ยงที่เกิดขึ้นใหม่ (Emerging Risks)
2. จรรยาบรรณทางธุรกิจและข้อพึงปฏิบัติในการทำงาน
บริษัทมุ่งดำเนินธุรกิจอย่างมีจริยธรรม โดยได้มีการทบทวนและจัดทำคู่มือจรรยาบรรณทางธุรกิจและข้อพึงปฏิบัติในการทำงาน สำหรับพนักงานทุกระดับ ตั้งแต่ผู้บริหารจนถึงพนักงาน ตลอดจนสำหรับคู่ค้าและผู้รับเหมา เพื่อยึดถือเป็นแนวปฏิบัติในการทำงานด้วยความรับผิดชอบและซื่อสัตย์สุจริต รวมถึงการไม่เกี่ยวข้องกับการทุจริตคอร์รัปชัน การไม่ละเมิดสิทธิมนุษยชน
การสื่อสาร ให้ความรู้ และสร้างความตระหนัก
บริษัทฯ มุ่งมั่นที่จะดำเนินธุรกิจด้วยความซื่อสัตย์ สุจริต โปร่งใส ตรวจสอบได้ และไม่สนับสนุนหรือยอมรับการคอร์รัปชันทุกรูปแบบทั้งทางตรงและทางอ้อม ดังนั้นบริษัทฯ จึงได้มีการจัดอบรมให้ความรู้เกี่ยวกับนโยบายต่อต้านคอร์รัปชันให้กับกรรมการ ผู้บริหาร และพนักงานทุกระดับอย่างต่อเนื่อง เผยแพร่นโยบายต่อต้านคอร์รัปชันให้กับผู้มีส่วนได้เสียทุกกลุ่มรับทราบ ผ่านช่องทางเว็บไซต์ของบริษัทฯ ช่องทางการสื่อสารภายใน “Share Point” บอร์ดประชาสัมพันธ์ทุกสาขา
ในปี 2566 พนักงานได้รับการสื่อสารนโยบายต่อต้านการทุจริตคอร์รัปชัน และจรรยาบรรณทางธุรกิจและข้อพึงปฏิบัติในการทำงาน จำนวน 5,051 ราย
การบริหารจัดการเรื่องร้องเรียน และการบริหารจัดการกรณีทุจริต
บริษัทได้จัดทำช่องทางการแจ้งเรื่องร้องเรียน เพื่อเป็นการสนับสนุนการรับข้อร้องเรียนหรือเบาะแสที่เกี่ยวข้องกับการทุจริตหรือพฤติกรรมที่ผิดจริยธรรมภายในองค์กร ผ่านช่องทางต่าง ๆ ดังนี้
รายงานการแจ้งเบาะแส
การสื่อสาร ให้ความรู้ และสร้างความตระหนัก
บริษัทฯ มุ่งมั่นที่จะดำเนินธุรกิจด้วยความซื่อสัตย์ สุจริต โปร่งใส ตรวจสอบได้ และไม่สนับสนุนหรือยอมรับการคอร์รัปชันทุกรูปแบบทั้งทางตรงและทางอ้อม ดังนั้นบริษัทฯ จึงได้มีการจัดอบรมให้ความรู้เกี่ยวกับนโยบายต่อต้านคอร์รัปชันให้กับกรรมการ ผู้บริหาร และพนักงานทุกระดับอย่างต่อเนื่อง เผยแพร่นโยบายต่อต้านคอร์รัปชันให้กับผู้มีส่วนได้เสียทุกกลุ่มรับทราบ ผ่านช่องทางเว็บไซต์ของบริษัทฯ ช่องทางการสื่อสารภายใน “Share Point” บอร์ดประชาสัมพันธ์ทุกสาขา
3. การบริหารจัดการความมั่นคงปลอดภัยทางไซเบอร์และข้อมูล
บริษัทฯ ได้จัดทำนโยบายการรักษาความปลอดภัยด้านเทคโนโลยี เพื่อกำหนดหลักการและข้อบังคับในการบริหารจัดการด้านความปลอดภัยของเทคโนโลยีสารสนเทศ พร้อมทั้งมุ่งสร้างความตระหนักด้านความปลอดภัยทางไซเบอร์และข้อมูลที่สำคัญของบริษัทฯรวมถึงการคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นส่วนหนึ่งในความเสี่ยงของบริษัทฯ
การคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ ตระหนักถึงความสำคัญด้านการเคารพสิทธิในความเป็นส่วนบุคคลและการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของลูกค้า คู่ค้า พนักงาน บริษัทฯ จึงได้กำหนดนโยบายคุ้มคอรงข้อมูลส่วนบุคคล (Privacy Policy) เพื่อแจ้งให้ทราบถึงนโยบายความเป็นส่วนตัว รายละเอียดการรวบรวมข้อมูล การใช้หรือเปิดเผย ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act: PDPA) รวมถึงกำหนดระเบียบปฏิบัติ ในการดำเนินงานของบริษัทฯด้วยมาตรการที่เข้มงวดในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล เพื่อให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของลูกค้า คู่ค้า และพนักงาน จะถูกเก็บไว้เป็นความลับ ทั้งนี้หากบริษัทฯจะนำข้อมูลส่วนบุคคลไปใช้ จะต้องได้รับความยินยอมก่อน และนำไปใช้อย่างถูกต้องตามกฎหมาย โดยบริษัทฯ ได้ดำเนินการยกระดับการคุ้มครองข้อมูลส่วนบุคคล ไว้ ดังนี้
- การประกาศใช้กระบวนการทำงานที่มีความสอดคล้องกับกฎหมาย PDPA
- แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) เพื่อดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
- เผยแพร่ความรู้เกี่ยวกับกฎหมาย PDPA ให้กับพนักงานทุกระดับ
สถิติความปลอดภัยของข้อมูลส่วนบุคคล
การดำเนินการหลังการเกิดผลกระทบต่อข้อมูล
บริษัทฯ มีขั้นตอนจัดการกับการละเมิดข้อมูลส่วนบุคคล โดยเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) จะดำเนินการแจ้งฝ่ายInnovation & System Development เพื่อตรวจสอบถึงสาเหตุที่มา ระบุจุดต้นเหตุของการรั่วไหลของข้อมูล และดำเนินการแก้ไข พร้อมทั้งรายงานผลต่อคณะกรรมการบริหาร