supervision-th

การกำกับดูแลกิจการที่ดี การบริหารความเสี่ยง และการปฏิบัติตามกฎหมาย

โครงการสำรวจการกำกับดูแลกิจการ บริษัทจดทะเบียนไทยประจำปี 2566

         บริษัทฯ ได้รับผลการประเมินการกำกับดูแลกิจการบริษัทจดทะเบียนไทย (CGR) ในระดับ “ดีเลิศ (5 ดาว)” จากโครงการสำรวจการกำกับดูแลกิจการบริษัทจดทะเบียนไทยประจำปี 2566 จากสมาคมส่งเสริมสถาบันกรรมการบริษัทไทยร่วมกับสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) และตลาดหลักทรัพย์แห่งประเทศไทย (ตลท.)

การดำเนินงานและผลการดำเนินงานที่สำคัญในปี 66
การดำเนินงานที่สำคัญในปี 2566ผลการดำเนินงานที่สำคัญในปี 2566
1. อนุมัติเปลี่ยนแปลงคณะกรรมการกำกับดูแลความยั่งยืนและบรรษัทภิบาล โดยกำหนดโครงสร้างของคณะกรรมการด้านบรรษัทภิบาลประกอบด้วยกรรมการอิสระมากกว่าร้อยละ 50 เพื่อการพัฒนาและยกระดับงานด้านความยั่งยืนของบริษัท ตามมติที่ประชุมคณะกรรมการบริษัท ครั้งที่ 5/25661. การเข้าร่วมโครงการสำรวจการกำกับดูแลกิจการบริษัทจดทะเบียนไทยประจำปี 2566 (Corporate Governance Report : CGR ) โดยสมาคมส่งเสริมสถาบันกรรมการบริษัทไทย และตลาดหลักทรัพย์แห่งประเทศไทย ซึ่งได้รับผลการประเมินอยู่ในระดับ “ดีเลิศ” หรือ 5 ดาว ต่อเนื่องเป็นปีที่ 3
2. จัดอบรมหลักสูตรจริยธรรมทางธุรกิจและข้อพึงปฏิบัติในการทำงานให้กับพนักงาน2. การประเมินคุณภาพการจัดประชุมสามัญผู้ถือหุ้นประจำปี 2566 โดยได้รับการประเมินผล 100 คะแนนเต็ม อยู่ในเกณฑ์ “ดีเยี่ยมสมควรเป็นตัวอย่าง” ติดต่อกันเป็นปีที่ 5 แสดงให้เห็นว่าบริษัทฯ มีความมุ่งมั่นปฏิบัติตามหลักธรรมมาภิบาลที่คำนึงถึงสิทธิและความเท่าเทียมของผู้ถือหุ้นทุกกลุ่ม ทั้งนี้บริษัทฯ ได้ตั้งเป้าหมายรักษาผลการประเมินการจัดประชุมผู้ถือหุ้นในระดับ “ดีเยี่ยมสมควรเป็นตัวอย่าง” ตลอดไป
3. ร้อยละ 46.00 พนักงานทุกระดับได้รับการอบรมหลักสูตรจริยธรรมทางธุรกิจและข้อพึงปฏิบัติในการทำงาน
4. บริษัทฯ ไม่มีข้อร้องเรียนหรือข้อพิพาทในเรื่องจรรยาบรรณธุรกิจ
โครงสร้างคณะกรรมการบริษัท

         บริษัทฯ มีคณะกรรมการบริษัทจำนวน 10 ท่าน ประกอบด้วยกรรมการที่เป็นผู้บริทารจำนวน 2 ท่าน กรรมการที่เป็นอิสระจำนวน 4 ท่าน และกรรมการที่ไม่เป็นผู้บริหารจำนวน 8 ท่าน

การดำรงตำแหน่งเฉลี่ยของคณะกรรมการ
ตารางการเข้าประชุมของคณะกรรมการบริษัท ปี 2566

หมายเหตุ:

1. *กรรมการที่ไม่สามารถเข้าร่วมประชุมได้ เนื่องจากภาระกิจด่วน โดยกรรมการที่ไม่เข้าร่วมประชุมได้แจ้งต่อประธานกรรมการทราบล่วงหน้าก่อนวันประชุมเพื่อแจ้งต่อที่ประชุมแล้ว

ตัวชี้วัดประสิทธิภาพและผลการดำเนินงานที่สำคัญของ CEO และผู้บริหาร (Performance and key performance indicators of CEO and executives)

         บริษัทประเมินการปฏิบัติงานของประธานเจ้าหน้าที่บริหาร และผู้บริหาร เป็นประจำทุกปี โดยใช้ดัชนีชี้วัดประสิทธิภาพการปฏิบัติงานครอบคลุมตัวบ่งชี้ ด้านผลตอบแทนทางการเงิน ตัวชี้วัดทางการเงินที่สัมพันธ์กันเมื่อเปรียบเทียบกับบริษัทในอุตสาหกรรมเดียวกัน และตัวชี้วัดที่ไม่ใช่ทางการเงิน  

          ทั้งนี้ บริษัทจะประเมินผลการปฏิบัติงานที่สอดคล้องกับ5-นโยบายหลัก และ5-วัฒนธรรมองค์กร เพื่อการเติบโตได้อย่างยั่งยืนต่อไป โดยมีรายละเอียดตัวชี้วัด ดังนี้

ดัชนีชี้วัดประสิทธิภาพองค์กรประจำปี 2566
ประสิทธิภาพตัวชี้วัด
ด้านการเงิน• รายได้รวม
• กำไรสุทธิ
• อัตรากำไรขั้นต้น
• ตัวชี้วัดทางการเงินอื่นๆ สำหรับผลตอบแทนผู้ถือหุ้น (ROE)
• การเติบโตของยอดขายสาขาเดิม
ด้านการพัฒนาธุรกิจ• การเปิดสาขาใหม่ และ / หรือ การขยายธุรกิจใหม่
• การปรับปรุงสาขาเดิม
ด้านลูกค้าและผู้มีส่วนได้เสีย• ความพึงพอใจของลูกค้า
• ฐานของลูกค้าที่เพิ่มขึ้น ในแต่ละช่องทางการจำหน่ายสินค้า
ด้านนวัตกรรม• การเพิ่มดิจิทัลสโตร์
• รายการสินค้าที่ลูกค้ารับผ่านตู้ Click & Collect
ด้านความยั่งยืน(ESG)• ผลการดำเนินงานด้านความยั่งยืน
• การอยู่ในดัชนีหุ้นยั่งยืน (THIS Index2022)
• การพัฒนาผลการประเมิน CSA 2022
• ผลการสำรวจการกำกับดูแลกิจการบริษัทจดทะเบียน (CGR)
1. การบริหารความเสี่ยงและภาวะวิกฤต

         บริษัทฯ ตระหนักถึงความสำคัญของการบริหารความเสี่ยงเป็นส่วนหนึ่งของการกำกับดูแลกิจการที่ดี โดยมีคณะกรรมการตรวจสอบและบริหารความเสี่ยงทำหน้าที่สอบทานความเหมาะสม และประสิทธิภาพของการบริหารความเสี่ยง เพื่อให้มั่นใจว่าการควบคุมภายในและการบริหารความเสี่ยงมีประสิทธิภาพอย่างเพียงพอและรายงานต่อคณะกรรมการบริษัท ตลอดจนหาแนวทางแก้ไขที่สามารถเพิ่มประสิทธิภาพการทำงานด้านการบริหารความเสี่ยงให้ครอบคลุมยิ่งขึ้น

ความเสี่ยงที่เกิดขึ้นใหม่ (Emerging Risks)
ความเสี่ยง/ประเด็นความเสี่ยงผลกระทบต่อธุรกิจมาตรการและแนวทางจัดการ
ความเสี่ยงจากการเปลี่ยนแปลงเทคโนโลยีดิจิทัล
1การดำเนินธุรกิจ• ทำให้การทำธุรกิจสะดวกมากยิ่งขึ้น
• บริษัทสามารถติดต่อสื่อสารกับผู้จำหน่ายและลูกค้าได้อย่างรวดเร็ว
• การเลือกซื้อสินค้าและบริการได้อย่างถูกต้องและรวดเร็ว
• พัฒนาระบบซื้อขายออนไลน์บน Marketplace
• การพัฒนาระบบเชื่อมต่อ OR VISA MASTERCARD
• พัฒนาแอปพลิเคชัน Click & Collect ในการเชื่อมต่อข้อมูลหน้าร้านและช่องทางออนไลน์
ความเสี่ยงจากภัยคุกคามทางไซเบอร์
1การเข้าถึงข้อมูลส่วนบุคคลของผู้มีส่วนได้เสีย ได้แก่ ลูกค้า คู่ค้า พนักงาน• บริษัทต้องจ่ายค่าชดเชยให้กับลูกค้า พนักงาน ที่เป็นผู้เสียหาย
• บริษัทอาจต้องจ่ายค่าปรับในกรณีของการฝ่าฝืนกฎหมาย (พ.ศ. 2562)
• การสูญเสียชื่อเสียง ภาพลักษณ์ และความเชื่อมั่นของผู้มีส่วนได้เสีย
• อบรมให้ความรู้แก่พนักงาน
• กำหนดสิทธิ์การเข้าถึงข้อมูลของผู้ใช้งาน
• กำหนดนโยบายและบทลงโทษที่ชัดเจน
2การรั่วไหลข้อมูลสำคัญของบริษัท เช่น ข้อมูลทางการค้า ข้อมูลทางการเงิน• ทำให้การดำเนินงานไม่เป็นไปตามแผนงาน หรือเป้าหมายที่กำหนด เช่น รายได้ หรือ กำไร ที่ลดลง หรืออาจส่งผลต่อต้นทุนดำเนินงานเพิ่มขึ้น• พัฒนาระบบ e-Tax ทำให้การออกเอกสารภาษีเต็มรูปแบบอย่างปลอดภัย
• ตรวจสอบหาช่องโหว่ของระบบอย่างเป็นประจำ
3การถูกโจมตีจากโปรแกรมไม่พึงประสงค์• ทำให้ข้อมูลสำคัญของบริษัทถูกขโมย
• ทำให้ข้อมูลที่สำคัญสูญหาย
• ทำให้ระบบโปรแกรมต่างๆ ทำงานช้าลง
• เสี่ยงต่อการถูกเรียกค่าไถ่ข้อมูล
• จัดทำแผนรองรับเหตุการณ์ฉุกเฉินและทำการทดสอบการกู้คืนข้อมูล
• จัดทำแผนเพื่อเพิ่มประสิทธิภาพของระบบเทคโนโลยีสารสนเทศ
• จัดตั้งหน่วยงานกู้คืนข้อมูลเมื่อถูกคุกคามทางไซเบอร์
• ควบคุมการเข้าถึงและใช้งานระบบสารสนเทศ
• ควบคุมการใช้สิทธิ์ ในการติดตั้งโปรแกรมไม่พึงประสงค์
4การถูกโจมตีจากเว็บแอพพลิเคชั่น• ทำให้ข้อมูลภายในเกิดการรั่วไหล• ควบคุมการเข้าถึงและใช้งานระบบสารสนเทศ
• การอัพเดตและการทดสอบเป็นประจำ
5การถูกโจมตีเพื่อขัดขวางการทำงานของระบบ• ทำให้โปรแกรมไม่สามารถใช้งานได้
• ทำให้ OS ระบบ Server ทำงานไม่ถูกต้อง
• ทำให้ธุรกรรมต่างๆ ของบริษัทไม่สามารถดำเนินต่อไปได้
• ออกแบบและพัฒนาโปรแกรมบน sandbox เท่านั้น
• ทำการสำรองข้อมูล
• ติดตั้งแอนดี้ไวรัสสแกนและอัพเดตเป็นประจำ
• ใช้งานระบบ Cloud Server ที่ปลอดภัย
6การเชื่อมต่ออุปกรณ์ที่ไม่ปลอดภัย• เสี่ยงต่อการติด Virus
• ข้อมูลอาจสูญหาย
• เสี่ยงต่อการถูกโจรกรรมข้อมูลที่สำคัญ
• ใช้อุปกรณ์เครือข่ายที่สามารถจำกัดสิทธิ์การเข้าถึง สำหรับอุปกรณ์ที่ไม่ได้รับอนุญาต
• ใช้การเชื่อมต่อ SSL ในการเข้าใช้งานเว็บไซต์
7การได้รับสแปมเมล์• เสี่ยงต่อการติด Virus เพราะมีไฟล์แนบอีเมล์เข้ามาจากผู้ไม่หวังดีหรือเป็นโปรแกรมเรียกค่าไถ่
• มีอีเมล์ที่ถูกส่งจากโดเมนของเรา (เว็บไซต์ของคุณเอง) โดยมี username แปลกๆ ไปยังคนอื่นๆ เป็นจำนวนมาก
• ควบคุมการเข้าถึงและใช้งานระบบสารสนเทศ
• เพิ่มตัวกรองอีเมล์
• กำหนด backlist อีเมล์
ความเสี่ยงด้านสภาพแวดล้อมทางเศรษฐกิจ
1ความผันผวนของอัตราแลกเปลี่ยน และการปรับตัวของอัตราดอกเบี้ย• ทำให้ต้นทุนการดำเนินงานสูงขึ้นกระทบต่อผลการดำเนินงานในภาพรวม
• ยอดขายลดลง
• ติดตามสถานการณ์ทางเศรษฐกิจอย่างใกล้ชิด เพื่อรับมือกับผลกระทบที่เกิดขึ้น
• การรักษาสภาพคล่องทางการเงิน
• ปรับรูปแบบของสินค้าให้เหมาะสมตรงตามความต้องการของลูกค้าในแต่ละพื้นที่
ความเสี่ยงจากการปรับตัวเข้าสู่สังคมแห่งคาร์บอนต่ำ
1การดำเนินธุรกิจ• ยอดขายลดลง เนื่องจากการเปลี่ยนแปลงการใช้สินค้าของผู้บริโภค ที่หันมาใส่ใจสินค้าที่เป็นมิตรสิ่งแวดล้อม• เพิ่มกลุ่มสินค้าที่เป็นมิตรต่อสิ่งแวดล้อม หรือสินค้า ESG โดยกำหนดเป้าหมายจำหน่ายสินค้าดังกล่าวให้ได้ร้อยละ 40 ต่อรายได้จากการขายทั้งหมดภายในปี2568
• ติดตามเทรนด์สินค้าที่เป็นมิตรต่อสิ่งแวดล้อมอย่างใกล้ชิด เพื่อสามารถตอบสนองความต้องการของลูกค้าได้ทันที
2. จรรยาบรรณทางธุรกิจและข้อพึงปฏิบัติในการทำงาน

         บริษัทมุ่งดำเนินธุรกิจอย่างมีจริยธรรม โดยได้มีการทบทวนและจัดทำคู่มือจรรยาบรรณทางธุรกิจและข้อพึงปฏิบัติในการทำงาน สำหรับพนักงานทุกระดับ ตั้งแต่ผู้บริหารจนถึงพนักงาน ตลอดจนสำหรับคู่ค้าและผู้รับเหมา เพื่อยึดถือเป็นแนวปฏิบัติในการทำงานด้วยความรับผิดชอบและซื่อสัตย์สุจริต รวมถึงการไม่เกี่ยวข้องกับการทุจริตคอร์รัปชัน การไม่ละเมิดสิทธิมนุษยชน

การสื่อสาร ให้ความรู้ และสร้างความตระหนัก
          บริษัทฯ มุ่งมั่นที่จะดำเนินธุรกิจด้วยความซื่อสัตย์ สุจริต โปร่งใส ตรวจสอบได้ และไม่สนับสนุนหรือยอมรับการคอร์รัปชันทุกรูปแบบทั้งทางตรงและทางอ้อม ดังนั้นบริษัทฯ จึงได้มีการจัดอบรมให้ความรู้เกี่ยวกับนโยบายต่อต้านคอร์รัปชันให้กับกรรมการ ผู้บริหาร และพนักงานทุกระดับอย่างต่อเนื่อง เผยแพร่นโยบายต่อต้านคอร์รัปชันให้กับผู้มีส่วนได้เสียทุกกลุ่มรับทราบ ผ่านช่องทางเว็บไซต์ของบริษัทฯ ช่องทางการสื่อสารภายใน “Share Point” บอร์ดประชาสัมพันธ์ทุกสาขา
           ในปี 2566 พนักงานได้รับการสื่อสารนโยบายต่อต้านการทุจริตคอร์รัปชัน และจรรยาบรรณทางธุรกิจและข้อพึงปฏิบัติในการทำงาน จำนวน 5,051 ราย

การบริหารจัดการเรื่องร้องเรียน และการบริหารจัดการกรณีทุจริต

         บริษัทได้จัดทำช่องทางการแจ้งเรื่องร้องเรียน เพื่อเป็นการสนับสนุนการรับข้อร้องเรียนหรือเบาะแสที่เกี่ยวข้องกับการทุจริตหรือพฤติกรรมที่ผิดจริยธรรมภายในองค์กร ผ่านช่องทางต่าง ๆ ดังนี้

ช่องทางการแจ้งเบาะแสช่องทางการแจ้งเบาะแสผู้รับเรื่อง
จดหมายธรรมดา232 หมู่ 19 ต.รอบเมือง อ.เมือง จ.ร้อยเอ็ด 45000สำนักงานตรวจสอบ
จดหมายอิเล็กทรอนิกส์[email protected]เลขานุการบริษัท
เว็บไซต์บริษัทhttps://globalhousenews.com/whistleblower-with-complaints/เลขานุการบริษัท
โทรศัพท์Call Center 1160เลขานุการบริษัท
รายงานการแจ้งเบาะแส
การสื่อสาร ให้ความรู้ และสร้างความตระหนัก

         บริษัทฯ มุ่งมั่นที่จะดำเนินธุรกิจด้วยความซื่อสัตย์ สุจริต โปร่งใส ตรวจสอบได้ และไม่สนับสนุนหรือยอมรับการคอร์รัปชันทุกรูปแบบทั้งทางตรงและทางอ้อม ดังนั้นบริษัทฯ จึงได้มีการจัดอบรมให้ความรู้เกี่ยวกับนโยบายต่อต้านคอร์รัปชันให้กับกรรมการ ผู้บริหาร และพนักงานทุกระดับอย่างต่อเนื่อง เผยแพร่นโยบายต่อต้านคอร์รัปชันให้กับผู้มีส่วนได้เสียทุกกลุ่มรับทราบ ผ่านช่องทางเว็บไซต์ของบริษัทฯ ช่องทางการสื่อสารภายใน “Share Point” บอร์ดประชาสัมพันธ์ทุกสาขา

3. การบริหารจัดการความมั่นคงปลอดภัยทางไซเบอร์และข้อมูล

         บริษัทฯ ได้จัดทำนโยบายการรักษาความปลอดภัยด้านเทคโนโลยี เพื่อกำหนดหลักการและข้อบังคับในการบริหารจัดการด้านความปลอดภัยของเทคโนโลยีสารสนเทศ พร้อมทั้งมุ่งสร้างความตระหนักด้านความปลอดภัยทางไซเบอร์และข้อมูลที่สำคัญของบริษัทฯรวมถึงการคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นส่วนหนึ่งในความเสี่ยงของบริษัทฯ

การคุ้มครองข้อมูลส่วนบุคคล

         บริษัทฯ ตระหนักถึงความสำคัญด้านการเคารพสิทธิในความเป็นส่วนบุคคลและการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของลูกค้า คู่ค้า พนักงาน บริษัทฯ จึงได้กำหนดนโยบายคุ้มคอรงข้อมูลส่วนบุคคล (Privacy Policy) เพื่อแจ้งให้ทราบถึงนโยบายความเป็นส่วนตัว รายละเอียดการรวบรวมข้อมูล การใช้หรือเปิดเผย ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act: PDPA) รวมถึงกำหนดระเบียบปฏิบัติ ในการดำเนินงานของบริษัทฯด้วยมาตรการที่เข้มงวดในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล เพื่อให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของลูกค้า คู่ค้า และพนักงาน จะถูกเก็บไว้เป็นความลับ ทั้งนี้หากบริษัทฯจะนำข้อมูลส่วนบุคคลไปใช้ จะต้องได้รับความยินยอมก่อน และนำไปใช้อย่างถูกต้องตามกฎหมาย โดยบริษัทฯ ได้ดำเนินการยกระดับการคุ้มครองข้อมูลส่วนบุคคล ไว้ ดังนี้

  • การประกาศใช้กระบวนการทำงานที่มีความสอดคล้องกับกฎหมาย PDPA
  • แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) เพื่อดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
  • เผยแพร่ความรู้เกี่ยวกับกฎหมาย PDPA ให้กับพนักงานทุกระดับ
สถิติความปลอดภัยของข้อมูลส่วนบุคคล
การดำเนินการหลังการเกิดผลกระทบต่อข้อมูล

บริษัทฯ มีขั้นตอนจัดการกับการละเมิดข้อมูลส่วนบุคคล โดยเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) จะดำเนินการแจ้งฝ่ายInnovation & System Development เพื่อตรวจสอบถึงสาเหตุที่มา ระบุจุดต้นเหตุของการรั่วไหลของข้อมูล และดำเนินการแก้ไข พร้อมทั้งรายงานผลต่อคณะกรรมการบริหาร