การกำกับดูแลกิจการที่ดี

GRI 103-2

แนวทางการจัดการด้านการกำกับดูแลกิจการที่ดีของบริษัทฯ มีดังนี้:

กลยุทธ์

นโยบายการกำกับดูแลกิจการที่ดี

กระบวนการ
  • กฎบัตรคณะกรรมการบริษัทฯ และกฎบัตรคณะกรรมการชุดย่อย จำนวน 4 ชุด ได้แก่ คณะกรรมการตรวจสอบ คณะกรรมการสรรหาและกำหนดค่าตอบแทน คณะกรรมการบริหารความเสี่ยง และคณะกรรมการกำกับดูแลกิจการที่ดี
  • หลักการกำกับดูแลกิจการที่ดีสำหรับบริษัทจดทะเบียนปี 2560 (Corporate Governance Code)
  • การกลั่นกรองและเห็นชอบนโยบายและแนวปฏิบัติในการดำเนินงานด้านการบริหารความยั่งยืน โดยคณะกรรมการกำกับดูแลกิจการที่ดี
  • การวิเคราะห์องค์ประกอบความรู้ความชำนาญและการพัฒนาศักยภาพของคณะกรรมการบริษัทฯ
  • การประเมินโครงการสำรวจการกำกับดูแลกิจการบริษัทจดทะเบียน (Corporate Governance Report of Thai Listed Companies: CGR) สมาคมส่งเสริมสถาบันกรรมการบริษัทไทย
การจัดเก็บและรายงานผลการดำเนินงาน
  • ระบบการจัดเก็บและรายงานข้อมูลในระบบสารสนเทศ ได้แก่ รายงานประชุมคณะกรรมการบริษัทฯ และข้อมูลที่สำคัญของกรรมการบริษัทฯ
  • ระบบการรายงานข้อมูลบริษัทฯ ผู้ถือหุ้นและกรรมการตามระเบียบข้อกำหนดต่าง ๆ ของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) รวมถึงตลาดหลักทรัพย์แห่งประเทศไทย (ตลท.)
GRI 102-19
การกำกับดูแลกิจการ

โครงสร้างคณะกรรมการบริษัทฯ ณ ปัจจุบัน ประกอบด้วยคณะกรรมการบริษัทฯ คณะกรรมการชุดย่อยจำนวน 4 คณะ ได้แก่ คณะกรรมการตรวจสอบ คณะกรรมการสรรหาและกำหนดค่าตอบแทน คณะกรรมการบริหารความเสี่ยง และคณะกรรมการกำกับดูแลกิจการที่ดี ซึ่งบริษัทฯ ได้กำหนดขอบเขต อำนาจ หน้าที่ และความรับผิดชอบของคณะกรรมการบริษัทฯ พร้อมกฎบัตรคณะกรรมการชุดย่อยทั้ง 4 คณะโดยมุ่งเน้นการสร้างประโยชน์และบริหารความยั่งยืนแก่ผู้มีส่วนได้เสียทุกกลุ่ม ในมิติเศรษฐกิจ สังคมและสิ่งแวดล้อม ดำเนินธุรกิจอย่างเป็นธรรม โปร่งใส ตรวจสอบได้ โดยบริษัทฯ มีคณะกรรมการกำกับดูแลกิจการที่ดีเป็นผู้กำหนดนโยบายและแนวทางการกำกับดูแลกิจการที่ดีของบริษัทฯ รวมทั้งทบทวนแนวทางหลักการกำกับดูแลกิจการที่ดีของบริษัทฯ อย่างสม่ำเสมอโดยเปรียบเทียบกับแนวปฏิบัติของสากล พร้อมดูแลการปฏิบัติงานของกรรมการ และฝ่ายจัดการ เพื่อให้เป็นไปตามหลักการกำกับดูแลกิจการที่ดีของสถาบันกำกับต่าง ๆ พร้อมกันนี้คณะกรรมการบริษัทฯ ได้กำหนดนโยบายด้านการกำกับดูแลกิจการที่ดี และได้กำหนดให้บุคลากรทุกระดับยึดถือเป็นแนวทางในการปฏิบัติงาน

การปฏิบัติตามหลักปฏิบัติหลักการกำกับดูแลกิจการที่ดี (Corporate Governance Code) สำหรับบริษัทจดทะเบียน ปี 2560

คณะกรรมการได้กำกับดูแลให้บริษัทฯ นำหลักปฏิบัติของหลักการกำกับดูแลกิจการที่ดีสำหรับบริษัทจดทะเบียนปี 2560 (CG Code) ของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ไปปรับใช้ โดยจากการประเมินร่วมกันของคณะกรรมการและฝ่ายจัดการพบว่าบริษัทฯ ปฏิบัติสอดคล้องกับหลักปฏิบัติหลักการกำกับดูแลกิจการที่ดี สำหรับบริษัทจดทะเบียน ปี 2560 ทั้งหมดจำนวน 8 หลักปฏิบัติ ทั้งนี้ บริษัทฯ จะทบทวนการดำเนินการดังกล่าวเป็นประจำทุกปี เพื่อให้มั่นใจได้ว่าบริษัทฯ ดำเนินการในด้านต่างๆ อย่างสมดุล เพื่อนำไปสู่ความยั่งยืนของกิจการ

GRI 102-18, 102-22
องค์ประกอบของคณะกรรมการ

บริษัทฯ มีโครงสร้างของคณะกรรมการแบบ One tier system โดยคณะกรรมการบริษัทฯ ในกำหนดหลักเกณฑ์การสรรหาโดยคำนึงถึงความหลากหลายในกระบวนการคัดเลือก ทั้งในด้านทักษะ ประสบการณ์ เพศ อายุ ความสามารถ และคุณลักษณะเฉพาะด้านที่จำเป็นต่อการบรรลุวัตถุประสงค์และวัฒนธรรมขององค์กร โดยจัดทำตารางองค์ประกอบความรู้ความชำนาญของกรรมการ รวมทั้งมีกรรมการอิสระที่ไม่ได้เป็นผู้บริหารอย่างน้อย 1 - 2 คนที่มีประสบการณ์ในธุรกิจไฟฟ้า สาธารณูปโภค รวมถึงธุรกิจเกี่ยวเนื่อง

(สามารถรับทราบรายละเอียดโครงสร้างของคณะกรรมการบริษัทฯ เพิ่มเติมได้ที่ และสามารถรับทราบรายละเอียดคุณสมบัติของกรรมการอิสระ เพิ่มเติมได้ที่)

GRI 102-24
การสรรหาและแต่งตั้งคณะกรรมการบริษัทฯ

คณะกรรมการบริษัทฯ ได้แต่งตั้งคณะกรรมการสรรหาและกำหนดค่าตอบแทน เพื่อทำหน้าที่สรรหาและกลั่นกรองบุคคลที่เหมาะสมเพื่อแต่งตั้งเป็นกรรมการบริษัทฯ โดยพิจารณาจากข้อเสนอของผู้ถือหุ้นรายใหญ่และรายย่อย รวมถึงบัญชีรายชื่อกรรมการ (Directors’ Pool) ของหน่วยงานที่น่าเชื่อถือซึ่งเป็นฐานข้อมูลกรรมการที่ได้รวบรวมรายชื่อผู้ทรงคุณวุฒิในสาขาต่าง ๆ ไว้ จากนั้นคณะกรรมการสรรหาและกำหนดค่าตอบแทนจะพิจารณาคุณสมบัติของกรรมการในประเด็นต่าง ๆ ตามหลักเกณฑ์ที่บริษัทฯ กำหนด และนำเสนอต่อที่ประชุมคณะกรรมการบริษัทฯ และที่ประชุมสามัญผู้ถือหุ้นเพื่อพิจารณาอนุมัติต่อไป

ในการสรรหากรรมการบริษัทฯ คณะกรรมการบริษัทฯ ได้กำหนดหลักเกณฑ์การสรรหา โดยให้ความสำคัญกับความโปร่งใส โดยคำนึงถึงความหลากหลายของคุณสมบัติกรรมการ ทั้งในด้านความเป็นอิสระ ความรู้ความสามารถ ทักษะ ประสบการณ์ ความเชี่ยวชาญเฉพาะด้าน ทั้งนี้ การพิจารณาต้องไม่มีการจำกัดหรือแบ่งแยกเพศ เชื้อชาติ สัญชาติ ศาสนา อายุ วัฒนธรรม หรือความแตกต่างอื่นใด โดยคณะกรรมการบริษัทฯ ได้จัดทำตารางองค์ประกอบความรู้ความชำนาญของคณะกรรมการ (Board Skills Matrix) เพื่อให้มั่นใจว่าองค์ประกอบของคณะกรรมการโดยรวมมีความเหมาะสม ครบถ้วนตามความจำเป็นต่อการบรรลุวัตถุประสงค์และเป้าหมายหลักขององค์กร สามารถตอบสนองความต้องการของผู้มีส่วนได้เสียได้ จึงส่งผลให้องค์ประกอบของคณะกรรมการชุดปัจจุบันเป็นไปตามกฎหมายและหลักการกำกับดูแลกิจการที่ดีในระดับสากล โดยมีรายละเอียดดังนี้

GRI 102-27
การพัฒนากรรมการ

นอกจากการสรรหาบุคคลผู้ทรงคุณวุฒิในด้านต่าง ๆ มาดำรงตำแหน่งกรรมการแล้ว บริษัทฯ ยังคงให้ความสำคัญกับการพัฒนาทักษะและความรู้ของกรรมการบริษัทฯ อย่างต่อเนื่อง โดยในปี 2563 ที่ผ่านมา กรรมการบริษัทฯ ได้เข้าร่วมรับการฝึกอบรมหลักสูตรต่าง ๆ เพื่อพัฒนาความรู้ความสามารถดังนี้

หลักสูตร สถาบันการอบรม จำนวนกรรมการที่เข้าร่วม
หลักสูตร Crisis Management Training สถาบันพัฒนาผู้นำและการเรียนรู้กลุ่ม ปตท. 1
หลักสูตรผู้บริหารระดับสูง ด้านวิทยาการพลังงาน (วพน.16) สถาบันวิทยาการพลังงาน 1
หลักสูตร IT Governance and Cyber Resilience Program (ITG) รุ่น 15/ 2020 สมาคมส่งเสริมสถาบันกรรมการบริษัทไทย 1
หลักสูตร Risk Management Program for Corporate Leaders (RCL) รุ่น 21/ 2020 สมาคมส่งเสริมสถาบันกรรมการบริษัทไทย 1
หลักสูตร Role of Chairman Program (RCP) รุ่น 46/ 2020 สมาคมส่งเสริมสถาบันกรรมการบริษัทไทย 1
การปฐมนิเทศกรรมการใหม่ จัดอบรมภายในโดยบริษัทฯ 4
ทักษะและความเชี่ยวชาญของคณะกรรมการ

(GPSC's Board Skill Matrix, as of December 31, 2020)

Name-Surname Director Pool ทักษะ / ความเชี่ยวชาญ
Core Skills Specific Skills ประสบการณ์
Policy Development Business Judgment Strategic Planning Finance& Accounting Internal Audit Law Corporate Governance&CSR Risk Management&Internal Control HR & Organization Development  Power Industry Expertise* International Business Innovation Management MANAGEMENT = การบริหารจัดการ (M)
ACADEMIA = ความรู้ความชำนาญ / การฝึกอบรม (A)
CONSULTING = การให้คำปรึกษา (C)
RESEARCH = การค้นคว้าวิจัย (R)
1. นายไพรินทร์ ชูโชติถาวร / / / / / / / / / / / / / M, A
2. นายคุรุจิต นาครทรรพ / / / /   / / / / / / /   M, A
3. นายพยุงศักดิ์ ชาติสุทธิผล / / / /   /   / / / /   / M, A
4. พลตรีเชาวเลข ชยันตร์สุภาพ   / / /   /   /   / /     M, A
5. นางนิชา หิรัญบูรณะ ธุวธรรม   /   /       / / /       M, A
6. นางเสาวนีย์ กมลบุตร   / / / / /   / / /       M, A
7. นายสมชาย มีเสน   / / /       / /         M, A
8. นายวิทวัส สวัสดิ์-ชูโต   / / /         / / / / / M, A
9. นายวุฒิกร สติฐิต   / / / /       / / /     M, A
10. นายอธิคม เติบศิริ / / / / /     / / / / /   M, A
11. นายวิรัตน์ เอื้อนฤมิต   / / / /       /     /   M, A
12. นายคงกระพัน อินทรแจ้ง   / / / /     / / /   / / M, A
13. นายบัณฑิต ธรรมประจำจิต   / / /       / / / /   / M, A
14. นายบุญชัย ชุณหวิกสิต    / / /             /     M, A
15. นายวรวัฒน์ พิทยศิริ   / / / /       / / / / / M, A
รวม 4 15 14 15 7 5 2 10 13 12 10 7 6  

หมายเหตุ : * ความเชี่ยวชาญในอุตสาหกรรมไฟฟ้าซึ่งสอดคล้องกับมาตรฐาน Global Industry Classification Standard (GICS) ในประเภทธุรกิจอุตสาหกรรมไฟฟ้า

GRI 102-28
การประเมินผลการปฏิบัติงานของคณะกรรมการบริษัทฯ

เพื่อประสิทธิผลสูงสุดในการดำเนินงานและการพัฒนาการปฏิบัติหน้าที่ของคณะกรรมการบริษัทฯ บริษัทฯ ได้จัดให้มีการประเมินผลการปฏิบัติหน้าที่ประจำปีของคณะกรรมการ คณะกรรมการชุดย่อย และกรรมการรายบุคคล ในกระบวนการดังกล่าว คณะกรรมการกำกับดูแลกิจการที่ดีเป็นผู้กลั่นกรองและเห็นชอบให้นำเสนอวิธีการประเมิน หลักเกณฑ์การประเมิน และแบบประเมินผลการปฏิบัติงานของคณะกรรมการบริษัทฯ ประจำปีต่อที่ประชุมคณะกรรมการบริษัทฯ เพื่อพิจารณาอนุมัติเกณฑ์การประเมินดังกล่าว โดยการประเมินประจำปีประกอบไปด้วยการประเมินผลการปฏิบัติงานของคณะกรรมการทั้งคณะ คณะกรรมการชุดย่อยทั้ง 4 ชุด และกรรมการรายบุคคล ทั้งแบบประเมินตนเองและแบบไขว้ โดยเลขานุการบริษัทจะเป็นผู้สรุปผลการประเมินและข้อเสนอแนะที่ได้รับการจากประเมินให้ที่ประชุมคณะกรรมการบริษัทฯ พิจารณาแนวทางการพัฒนาการดำเนินงานเพื่อผลประโยชน์สูงสุดของ บริษัทฯ ต่อไป ซึ่งผลการประเมินผลการปฏิบัติงานของคณะกรรมการบริษัทฯ ในปี 2563 มีผลประเมินดังนี้

ผลการประเมินการปฏิบัติงานของคณะกรรมการบริษัทฯ คะแนนเฉลี่ย (%) 2563
แบบที่ 1 : ผลการประเมินคณะกรรมการทั้งคณะ 93.05 (ดีเยี่ยม)
แบบที่ 2 : ผลการประเมินกรรมการรายบุคคล  
1. ผลการประเมินตนเอง 97.34 (ดีเยี่ยม)
2. ผลการประเมินไขว้ 97.94 (ดีเยี่ยม)
แบบที่ 3 : ผลการประเมินคณะกรรมการชุดย่อย  
1. คณะกรรมการตรวจสอบ 99.62 (ดีเยี่ยม)
2. กรรมการตรวจสอบ (ประเมินตนเอง) 98.02 (ดีเยี่ยม)
3. คณะกรรมการสรรหาและกำหนดค่าตอบแทน 90.19 (ดีเยี่ยม)
4. คณะกรรมการกำกับดูแลกิจการที่ดี 96.11 (ดีเยี่ยม)
5. คณะกรรมการบริหารความเสี่ยง 95.00 (ดีเยี่ยม)
การประเมินผลการปฏิบัติงานของคณะกรรมการบริษัทฯ โดยผู้ประเมินอิสระจากภายนอก (Independent Assessment)

ในปี 2564 บริษัทฯ ได้พิจารณามอบหมายให้ บริษัท คินเซนทริค (ประเทศไทย) จำกัด ซึ่งเป็นผู้ประเมินอิสระภายนอก ทำการประเมินผลการปฏิบัติงานของคณะกรรมการบริษัทฯ โดยมีการประเมินทั้งหมด 3 แบบ ประกอบด้วย แบบประเมินคณะกรรมการทั้งคณะ แบบประเมินกรรมการรายบุคคล (ประเมินตนเองและกรรมการท่านอื่น) และแบบประเมินคณะกรรมการชุดย่อย (แบบรายคณะ) ทั้ง 4 คณะ ซึ่งกรรมการได้ทำการประเมินครบทั้ง 15 คน พร้อมกันนี้ผู้ประเมินอิสระภายนอกได้มีการสัมภาษณ์เชิงลึกกับกรรมการบริษัทฯ เพื่อนำข้อมูลมาวิเคราะห์ผลให้ได้ความแม่นยำมากขึ้นและสามารถนำผลการประเมินไปปรับปรุงให้เกิดประสิทธิภาพต่อไป โดยสรุปผลการประเมินการปฏิบัติงานของคณะกรรมการบริษัทฯ และคณะกรรมการชุดย่อย ดังนี้

ผลการประเมินการปฏิบัติงานของคณะกรรมการบริษัทฯ คะแนนเฉลี่ย (%)
แบบที่ 1 : ผลการประเมินคณะกรรมการทั้งคณะ 91.39 %
แบบที่ 2 : ผลการประเมินกรรมการรายบุคคล  
1. ผลการประเมินตนเอง 94.12 %
2. ผลการประเมินไขว้ 94.65 %
แบบที่ 3 : ผลการประเมินคณะกรรมการชุดย่อย  
1. คณะกรรมการตรวจสอบ 99.15 %
2. คณะกรรมการสรรหาและกำหนดค่าตอบแทน 85.83 %
3. คณะกรรมการกำกับดูแลกิจการที่ดี 97.27 %
4. คณะกรรมการบริหารความเสี่ยง 96.00 %
ปรับปรุง ณ เดือน กุมภาพันธ์ ปี 2564

เนื้อหาข้างต้นจัดทำตามมาตรฐานการรายงานความยั่งยืน โดย The Global Reporting Initiative (GRI Standards) ได้รับการตรวจสอบความถูกต้องโดยหน่วยงานภายนอกและให้ความเชื่อมั่นข้อมูลการรายงานในระดับจำกัด (Limited Assurance)

การบริหารจัดการ
ความเสี่ยงและภาวะวิกฤต

ท่ามกลางสถานการณ์ความเสี่ยงและความไม่แน่นอนทางธุรกิจในปัจจุบันและที่เกิดขึ้นใหม่ (Emerging Risk) ทั้งทางตรงและทางอ้อม ถือเป็นสิ่งที่ก่อให้เกิดผลกระทบต่อเป้าหมายการดำเนินธุรกิจ ซึ่งจะต้องมีการบริหารจัดการอย่างเป็นระบบและมีประสิทธิภาพ หากแต่ในอีกด้านหนึ่งความเสี่ยงและความไม่แน่นอนต่าง ๆ ยังสามารถก่อให้เกิดโอกาสทางธุรกิจ โดยองค์กรจะต้องแสวงหาแนวทางการใช้ประโยชน์จากโอกาสดังกล่าว ด้วยเหตุนี้ บริษัทฯ จึงได้ยึดถือแนวปฏิบัติการบริหารจัดการความเสี่ยงทั่วทั้งองค์กร (Enterprise Risk Management: ERM) ตามหลักมาตรฐานสากล The Committee of Sponsoring Organizations of the Treadway Commission (COSO) ERM Framework และ ISO31000:2009 เพื่อทำให้มั่นใจว่าผู้ที่เกี่ยวข้องมีความเข้าใจต่อหลักการบริหารความเสี่ยงและสามารถนำไปประยุกต์ใช้ได้อย่างเหมาะสมอันจะก่อให้เกิดประโยชน์สูงสุดและได้กำหนดให้มีคณะกรรมการบริหารความเสี่ยงภายใต้การมอบหมายจากคณะกรรมการบริษัทฯ ในการทำหน้าที่กำกับดูแลการบริหารความเสี่ยงในภาพรวมขององค์กร โดยบริษัทฯ ได้มีแนวทางในการบริหารจัดการความเสี่ยงและภาวะวิกฤตดังนี้
นโยบายบริหารความเสี่ยง

บริษัทฯ กำหนดนโยบายการบริหารความเสี่ยงเพื่อใช้เป็นกรอบแนวทางให้ผู้บริหารและพนักงานทุกคนนำไปปฏิบัติ โดยเป็นแนวทางการบริหารจัดการความเสี่ยงที่มีความชัดเจน เป็นระบบและสอดคล้องกับกลยุทธ์ในการดำเนินธุรกิจของบริษัทฯ ซึ่งครอบคลุมความเสี่ยงจากการดำเนินธุรกิจในทุกมิติ ตลอดจนความเสี่ยงด้านสิ่งแวดล้อม สังคม และการกำกับดูแล (ESG Risk) รวมถึงความเสี่ยงด้านทุจริตและคอร์รัปชั่น

ดาวน์โหลดนโยบายบริหารความเสี่ยง
GRI 102-30, 103-2

การบริหารความเสี่ยงของบริษัทฯ ดำเนินงานภายใต้การกำกับดูแลของคณะกรรมการบริหารความเสี่ยง (Risk Management Committee: RMC) ซึ่งมีองค์คณะประกอบไปด้วยคณะกรรมการบริษัทฯ บางส่วน โดยมีหน้าที่กำหนดและทบทวนนโยบาย กรอบการดำเนินงานด้านการบริหารความเสี่ยงขององค์กร กำกับดูแล และสนับสนุนให้มีการดำเนินงานด้านการบริหารความเสี่ยงองค์กรให้สอดคล้องกับกลยุทธ์ และเป้าหมายทางธุรกิจ รวมทั้งติดตาม กลั่นกรอง ให้ข้อคิดเห็น ข้อเสนอแนะงานด้านบริหารความเสี่ยง เพื่อให้การดำเนินงานด้านการบริหารความเสี่ยงมีประสิทธิภาพอย่างต่อเนื่อง (สามารถค้นหารายละเอียดเพิ่มเติมเกี่ยวกับขอบเขต อำนาจ หน้าที่ความรับผิดชอบของคณะกรรมการบริหารความเสี่ยงได้ที่กฎบัตรคณะกรรมการบริหารความเสี่ยง) คณะกรรมการจัดการของบริษัทฯ (GPSC Management Committee: GPSCMC) ซึ่งประกอบด้วยผู้บริหารระดับสูงของบริษัทฯ จากสายงานต่าง ๆ ทำหน้าที่พิจารณาและติดตามการดำเนินงาน และคณะกรรมการบริหารความเสี่ยงและควบคุมภายใน (Risk Management and Internal Control Committee: RMCC) ซึ่งประกอบด้วย ผู้บริหารระดับสูงของบริษัทฯ ทำหน้าที่ในการกำกับดูแลระบบการบริหารจัดการความเสี่ยงและระบบการควบคุมภายในของบริษัทฯ ให้มีความเหมาะสมและมีประสิทธิภาพ ทั้งนี้ การติดตาม ตรวจสอบ และรายงานความก้าวหน้าของการบริหารจัดการความเสี่ยงขององค์กรมีการดำเนินการผ่านการประชุม RMCC และรายงานผลต่อ RMC ซึ่งมีการประชุมอย่างน้อยทุกไตรมาส

ภายใต้กรอบการบริหารความเสี่ยงทั่วทั้งองค์กรของบริษัทฯ (Enterprise Risk Management: ERM) บริษัทฯ ได้กำหนดแนวทางการดำเนินงานบริหารความเสี่ยงใน 2 ระดับได้แก่ ระดับองค์กร (Corporate Level) และระดับหน่วยงาน (Functional Level)

กรอบการบริหารความเสี่ยงทั่วทั้งองค์กรของบริษัทฯ (Enterprise Risk Management Framework)

กลยุทธ์ในการบริหารจัดการความเสี่ยง

บริษัทฯ กำหนดกลยุทธ์ในการบริหารความเสี่ยงทั่วทั้งองค์กร โดยมีเป้าหมายในการสร้างวัฒนธรรมความเสี่ยงผ่านการฝึกอบรมให้แก่ผู้บริหาร พนักงาน และผู้เกี่ยวข้องทั้งหมด รวมทั้งการแต่งตั้งตัวแทนหน่วยงานต่าง ๆ เป็นผู้ประสานงานด้านความเสี่ยง (Risk Agent) โดยแยกตามกลุ่มของความเสี่ยงที่เกี่ยวข้องกับงานครบทุกด้าน ซึ่งมีส่วนบริหารความเสี่ยงเป็นผู้ประสานงานส่วนกลางและกำกับดูแล ตลอดจนกำหนดกลยุทธ์และผลักดันการปรับปรุงพัฒนาระบบการบริหารความเสี่ยงอย่างต่อเนื่อง (Continuous Improvement) อีกทั้งภายใต้บริบทการบริหารความเสี่ยงบริษัทฯ ยังได้กำหนดวัตถุประสงค์และระดับความเสี่ยงที่ยอมรับได้ (Risk Appetite) และระดับเบี่ยงเบนที่ยอมรับได้ (Risk Tolerance) เพื่อให้การบริหารความเสี่ยงมีทิศทางเดียวกันทั้งองค์กรและสอดคล้องกับกลยุทธ์ในการดำเนินธุรกิจ นอกจากนี้ บริษัทฯ ยังได้สร้างความร่วมมือในกลุ่ม ปตท. ในการแสวงหาการพัฒนาองค์ความรู้ด้านการบริหารความเสี่ยงทั้งในด้านต่าง ๆ อาทิ การพัฒนาระบบการปฏิบัติการสู่ความเป็นเลิศ (Operational Excellence Management System: OEMS)

ความเสี่ยงที่องค์กรยอมรับ (Risk Appetite)

GRI 102-11

กระบวนการบริหารความเสี่ยงองค์กร

บริษัทฯ ให้ความสำคัญต่อประเด็นความเสี่ยงซึ่งต้องมีการประเมินอย่างครบถ้วนและมีมาตรการรองรับความเสี่ยงอย่างเพียงพอ โดยได้ดำเนินการทบทวน วิเคราะห์ และประเมินประเด็นความเสี่ยงที่มีอย่างต่อเนื่อง รวมทั้งได้วิเคราะห์และประเมินความเสี่ยงที่เกิดขึ้นใหม่ตามกิจกรรมหรือบริบททางธุรกิจที่เปลี่ยนแปลงไป โดยมีการกำกับดูแลและบริหารโดยหน่วยงานที่เกี่ยวข้อง รวมถึงการยกระดับเป็นความเสี่ยงระดับองค์กรในรายการที่สอดคล้องกับเป้าหมายและแผนกลยุทธ์องค์กร ตลอดจนคำถึงถึงประเด็นความเสี่ยงที่มีผลกระทบอย่างมีนัยสำคัญต่อองค์กร โดยมีขั้นตอนในการบริหารความเสี่ยง ดังนี้

1. การระบุปัจจัยเสี่ยง

บริษัทฯ ระบุปัจจัยเสี่ยงโดยการประเมินสถานการณ์ในอนาคตที่มาจากการเปลี่ยนแปลงจากปัจจัยทั้งภายในและภายนอก ซึ่งอาจส่งผลกระทบต่อการบรรลุเป้าหมายขององค์กร

2. การประเมินและวิเคราะห์ความเสี่ยง

บริษัทฯ ประเมินและวิเคราะห์ความเสี่ยงทุกด้านที่อาจเกิดขึ้นทั้งจากระดับองค์กรและระดับหน่วยงาน โดยมีเกณฑ์ในการประเมินความเสี่ยงดังนี้

  • เกณฑ์การประเมินผลกระทบของความเสี่ยง (Impact) ในด้าน การเงิน กระบวนการทางธุรกิจและการปฏิบัติการ ชื่อเสียงขององค์กร ลูกค้า และบุคลากร ซึ่งแบ่งเป็นความรุนแรงแบ่งเป็น 4 ระดับ ตั้งแต่ระดับต่ำถึงระดับรุนแรง
  • เกณฑ์การประเมินโอกาสเกิด (Likelihood) ซึ่งแบ่งเป็น 4 ระดับ ตั้งแต่โอกาสในการเกิดต่ำ (น้อยกว่าร้อยละ 10) จนถึงโอกาสในการเกิดสูง (มากกว่าร้อยละ 50)

บริษัทฯ นำเสนอผลการประเมิน โดยใช้แผนภาพความเสี่ยง (Risk Matrix) เพื่อจัดลำดับความสำคัญของความเสี่ยง กลุ่มความเสี่ยงที่ได้รับการประเมินว่ามีผลกระทบระดับสูงถึงสูงมากจะถูกจัดอยู่ในประเภทความเสี่ยงที่ต้องได้รับการบริหารจัดการและความเสี่ยงที่มีผลกระทบระดับปานกลางถึงต่ำจัดอยู่ในประเภทความเสี่ยงที่ต้องมีการติดตาม

ทั้งนี้ มิติความเสี่ยงที่บริษัทฯ ได้วางกรอบไว้ประกอบด้วยความเสี่ยงเชิงกลยุทธ์ ความเสี่ยงจากการดำเนินธุรกิจ ความเสี่ยงด้านปฏิบัติการ และความเสี่ยงด้านการเงิน โดยระดับในการบริหารจัดการความเสี่ยง บริษัทฯ ได้แบ่งระดับการบริหาร กำกับดูแลออกเป็น 2 ระดับได้แก่

  • ระดับองค์กร (Corporate Level): พิจารณาจากผลกระทบหรือความเสียหายที่อาจส่งผลให้บริษัทฯ ไม่สามารถบรรลุวัตถุประสงค์ กลยุทธ์ และแผนธุรกิจขององค์กรตามที่กำหนดไว้
  • ระดับหน่วยงาน (Functional Level): พิจารณาจากผลกระทบหรือความเสียหายที่อาจส่งผลให้หน่วยงานไม่สามารถบรรลุวัตถุประสงค์ตามหน้าที่ความรับผิดชอบได้
3. การจัดการความเสี่ยง

บริษัทฯ คำนึงการจัดการที่เหมาะสมให้ความเสี่ยงอยู่ในระดับที่บริษัทฯ ยอมรับได้ โดยกำหนดกรอบเวลาในการดำเนินการจัดการความเสี่ยงเพื่อลดโอกาสและผลกระทบที่จะเกิดเหตุการณ์ความเสี่ยงและกำหนดผู้รับผิดชอบการดำเนินการ (Risk Owner) เพื่อจัดทำแผนการจัดการความเสี่ยง (Mitigation Plan)

4. การติดตาม รายงาน สื่อสาร

บริษัทฯ ติดตามและรายงานการจัดการความเสี่ยงอย่างต่อเนื่อง โดยกำหนดให้มีผู้รับผิดชอบที่ชัดเจนในการติดตามและรายงาน ดังนี้

  • บริษัทฯ กำหนดให้คณะกรรมการบริหารความเสี่ยงและควบคุมภายใน (RMCC) ระดับจัดการ ดำเนินการติดตามประเด็นความเสี่ยงระดับหน่วยงานและระดับองค์กร ตลอดจนความเสี่ยงที่เกิดขึ้นใหม่อย่างต่อเนื่อง และนำผลการติดตามความเสี่ยงระดับองค์กรและความเสี่ยงที่เกิดขึ้นใหม่ที่มีนัยสำคัญต่อธุรกิจบริษัทฯ เสนอต่อคณะกรรมการบริหารความเสี่ยง (RMC)
  • บริษัทฯ กำหนดให้มีผู้แทนด้านการประเมินความเสี่ยงระดับหน่วยงาน (Risk Agent) เป็นศูนย์กลางของแต่ละกลุ่มงานในการระบุปัจจัยเสี่ยงและประเมินความเสี่ยงผ่านการใช้ทะเบียนความเสี่ยง (Risk Register) โดยส่วนบริหารความเสี่ยงจะนำผลการดำเนินงานมารายงานต่อคณะกรรมการบริหารความเสี่ยงและควบคุมภายใน (RMCC) ซึ่งเป็นระดับจัดการเพื่อติดตามความก้าวหน้าในการบริหารจัดการอย่างต่อเนื่อง.

นอกจากนี้ บริษัทฯ ได้ดำเนินการสื่อสารประเด็นด้านความเสี่ยงแก่ผู้บริหารและพนักงานทุกคนเพื่อสร้างวัฒนธรรมการบริหารความเสี่ยงที่เข้มแข็ง โดยมีการอบรมด้านการบริหารความเสี่ยงอย่างต่อเนื่องและประชาสัมพันธ์ข้อมูลด้านความเสี่ยงผ่านจดหมายอิเล็กทรอนิกส์และกำหนดให้การจัดการความเสี่ยงเป็นหนึ่งในตัวชี้วัดด้านการปฏิบัติงานของผู้บริหารและพนักงานทุกคน

5. การทบทวนแผนบริหารจัดการความเสี่ยง

บริษัทฯ ให้ความสำคัญต่อการทบทวนและการปรับแผนการบริหารจัดการความเสี่ยงที่สอดคล้องกับสถานการณ์ โดยมีเป้าหมายในการบริหารจัดการความเสี่ยงอย่างบูรณาการเพื่อให้ความเสี่ยงอยู่ในระดับที่ยอมรับได้เป็นประจำ

สหสัมพันธ์ของความเสี่ยง

ประเด็นด้านความเสี่ยงที่จัดอยู่ในกลุ่มที่ส่งผลกระทบมากที่สุดต่อการดำเนินของบริษัทฯ คือ ประสิทธิภาพของการลงทุน ศักยภาพขององค์กร การปฏิบัติตามกฎระเบียบ ความมั่นคงของโรงไฟฟ้า และการดำเนินโครงการ ความสัมพันธ์กันของความเสี่ยงมีนัยสำคัญต่อการบริหารจัดการความเสี่ยงของบริษัทฯ เนื่องจากความสัมพันธ์กันของความเสี่ยงจะก่อให้เกิดผลกระทบแบบลูกโซ่ ซึ่งอาจทำให้ระดับของความเสี่ยงสูงขึ้นหรือลดลงตามความสัมพันธ์ของกันและกัน

ผังการวิเคราะห์สหสัมพันธ์ความเสี่ยงประจำปี
การกำกับดูแลความมั่นคงปลอดภัยไซเบอร์และสารสนเทศ
กลยุทธ์สู่ความสำเร็จ

ด้วยระบบเทคโนโลยีดิจิทัลและสารสนเทศมีความสำคัญเป็นอย่างยิ่งต่อการดำเนินงานทางธุรกิจ ทั้งระบบการผลิตและโครงข่ายปฏิบัติงานที่ต้องเชื่อมโยงกับโครงข่ายอินเทอร์เน็ต ซึ่งอาจนำมาสู่ปัจจัยความเสี่ยงด้านภัยคุกคามทางไซเบอร์ (Cyber Threat) เพื่อให้การดำเนินงานด้านดิจิทัลและสารสนเทศของกลุ่มบริษัท โกลบอล เพาเวอร์ ซินเนอร์ยี่ จำกัด (มหาชน) (GPSC) เป็นไปอย่างมีประสิทธิภาพ และมีประสิทธิผล มีการกำกับควบคุมความมั่นคงปลอดภัยทางไซเบอร์และสารสนเทศ เพื่อการป้องกันภัยคุกคามพร้อมการบริหารจัดการความเสี่ยงด้านไซเบอร์และสารสนเทศให้มีประสิทธิภาพ ตามมาตรฐาน ISO/IEC 27001 มาตรฐาน NIST และสอดคล้องกับกฎหมายที่เกี่ยวข้อง โดยบริษัทฯ ได้มีแนวทางในการกำกับดูแลความมั่นคงปลอดภัยไซเบอร์และสารสนเทศดังนี้

นโยบายความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity Policy)

บริษัทฯ มีโครงสร้างการกำกับดูแลด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศและไซเบอร์ดังนี้

คณะกรรมการบริษัท (Board of Directors: BoD)

คณะกรรมการบริษัท (Board of Director: BoD) มีบทบาทหน้าที่ในการทบทวน ให้ความเห็นชอบกลยุทธ์และนโยบายที่สำคัญ รวมถึงวัตถุประสงค์ แผนงานและเป้าหมายทางการเงินของบริษัทฯ รวมถึงกำกับดูแลและติดตามให้ฝ่ายบริหารมีการปฏิบัติตามแผนงานที่กำหนดไว้ตามทิศทางและกลยุทธ์องค์กรอย่างสม่ำเสมอ พร้อมทั้งพิจารณาถึงปัจจัยเสี่ยงสำคัญที่อาจเกิดขึ้นและกำหนดแนวทางการบริหารจัดการความเสี่ยงอย่างครอบคลุมและครบถ้วน ดูแลให้ผู้บริหารดำเนินการบริหารความเสี่ยงในทุกด้านอย่างมีระบบ อีกทั้งจัดให้มีการควบคุมภายในที่มีประสิทธิผลอย่างเพียงพอ และมีการประเมินความเหมาะสมของระบบการควบคุมภายในของบริษัทฯ อย่างสม่ำเสมอ

คณะกรรมการบริหารความเสี่ยง (Risk Management Committee: RMC)

คณะกรรมการบริหารความเสี่ยง (Risk Management Committee: RMC) ได้รับการแต่งตั้งและมอบหมายอำนาจ หน้าที่ ความรับผิดชอบตามกฎบัตรคณะกรรมการบริหารความเสี่ยงจากคณะกรรมการบริษัทฯ โดยมีบทบาทหน้าที่ในการกำหนด และทบทวนนโยบาย กรอบการบริหารความเสี่ยงองค์กร พร้อมทั้งกำกับดูแลและสนับสนุน ให้มีการดำเนินงานด้านการบริหารความเสี่ยงองค์กร รวมถึงความเสี่ยงจากสภาวการณ์ที่เปลี่ยนแปลงไปในทุกมิติที่ครอบคลุมความเสี่ยงด้านเทคโนโลยีสารสนเทศและความมั่นคงปลอดภัยไซเบอร์ ตลอดจนให้ข้อคิดเห็นและคำแนะนำในการดำเนินงานบริหารความเสี่ยง ต่อคณะกรรมการบริหารความเสี่ยงและควบคุมภายในระดับจัดการ (Risk Management and Internal Control Committee: RMCC) คณะกรรมการจัดการ (Management Committee: MC) และฝ่ายจัดการ เพื่อให้มั่นใจถึงประสิทธิภาพมาตรการการบริหารจัดการความเสี่ยงในอันที่จะป้องกันภัยคุกคามที่อาจก่อให้เกิดผลกระทบต่อองค์กรได้อย่างทันท่วงที ทั้งนี้จะมีการรายงานประสิทธิภาพการกำกับดูแลและผลการดำเนินงานบริหารความเสี่ยงต่อคณะกรรมการบริษัทฯ

คณะกรรมการตรวจสอบ (Audit Committee: AC)

คณะกรรมการตรวจสอบ (Audit Committee: AC) มีบทบาทหน้าที่สอบทานเพื่อให้บริษัทฯ มีระบบการตรวจสอบภายใน ระบบควบคุมภายในและระบบบริหารความเสี่ยงที่เหมาะสมและมีประสิทธิผล ตลอดจนให้คำแนะนำต่อฝ่ายจัดการในการปรับปรุงกระบวนการทำงานหรือระบบงานเพื่อลดความเสี่ยงในเรื่องต่างๆ เพื่อให้มีระบบการทำงานที่มีประสิทธิภาพ

คณะกรรมการจัดการ (Management Committee: MC)

คณะกรรมการจัดการ (Management Committee: MC) มีหน้าที่ในการกำกับดูแล ผลักดันการดำเนินธุรกิจตามเป้าหมายกลยุทธ์ ตลอดจนบริหารจัดการ ปัญหาอุปสรรคและปัจจัยเสี่ยงต่างๆในอันที่จะมีผลกระทบต่อการดำเนินธุรกิจรวมถึงการให้ข้อมูล ข้อเสนอแนะต่อประธานเจ้าหน้าที่บริหารและกรรมการผู้จัดการใหญ่ ในการตัดสินใจในประเด็นที่สำคัญต่อการดำเนินธุรกิจ แผนการดำเนินงาน รวมทั้งบริหารจัดการให้เกิดระบบการทำงานของกลุ่มบริษัทฯ ให้เป็นไปในทิศทางเดียวกัน ตลอดจนพิจารณากลั่นกรองการบริหารความเสี่ยงในการดำเนินธุรกิจของกลุ่มบริษัทฯ โดยจะรายงานผลการบริหารความเสี่ยงต่อคณะกรรมการบริหารความเสี่ยง และผลการดำเนินธุรกิจต่อคณะกรรมการบริษัทฯ

คณะกรรมการบริหารความเสี่ยงและควบคุมภายใน (Risk Management and Internal Control Committee: RMCC)

คณะกรรมการบริหารความเสี่ยงและควบคุมภายใน (Risk Management and Internal Control Committee: RMCC) มีหน้าที่กำกับดูแลการบริหารความเสี่ยง ซึ่งหมายรวมถึงการควบคุมภายในขององค์กรอย่างเพียงพอเหมาะสม โดยให้ครอบคลุมความเสี่ยงทุกด้าน รวมถึงความเสี่ยงด้านสิ่งแวดล้อม สังคม และการกำกับดูแล (ESG Risk) เพื่อสร้างความมั่นใจอย่างสมเหตุสมผลในการบรรลุเป้าหมายองค์กร โดยผลักดันการดำเนินงานตามนโยบายและกรอบการบริหารความเสี่ยงของกลุ่มบริษัทฯ พร้อมทั้งกำกับดูแลการดำเนินงานบริหารความเสี่ยงระดับองค์กร (Corporate Risk) และความเสี่ยงระดับหน่วยงาน (Functional Risk) รวมถึงพิจารณากลั่นกรองแผนบริหารความเสี่ยง ติดตาม และประเมินผลการบริหารความเสี่ยง รวมทั้งให้การสนับสนุนและให้ข้อคิดเห็นต่อคณะกรรมการจัดการคณะต่างๆ ในการบริหารความเสี่ยงตามขอบเขตหน้าที่ของคณะกรรมการ ตลอดจนพัฒนาระบบบริหารความเสี่ยงให้เป็นไปตามมาตรฐานสากล มีประสิทธิภาพและประสิทธิผล รวมทั้งประเมินผลเพื่อสร้างความมั่นใจว่าระบบบริหารความเสี่ยงมีคุณภาพตามมาตรฐานที่กำหนด โดยจะรายงานผลการบริหารความเสี่ยงต่อคณะกรรมการบริหารความเสี่ยง คณะกรรมการตรวจสอบและคณะกรรมการจัดการ รวมถึงหน่วยงานกำกับดูแลที่เกี่ยวข้อง ทั้งนี้ ในกรณีที่มีปัจจัยหรือเหตุการณ์สำคัญซึ่งอาจมีผลกระทบต่อกลุ่มบริษัทฯ อย่างมีนัยสำคัญ จะมีการดำเนินการรายงานแนวทางและผลการดำเนินงานต่อคณะกรรมการบริหารความเสี่ยง เพื่อทราบและพิจารณาโดยเร็วดอย่างมีประสิทธิภาพ

คณะกรรมการบริหารดิจิทัลและความมั่นคงปลอดภัยไซเบอร์ (Digital and Cybersecurity Steering Committee: DCSC)

รองกรรมการผู้จัดการใหญ่กลยุทธ์องค์กรและบริหารบริษัทในเครือ เป็นประธานคณะกรรมการ ซึ่งทำหน้าที่บริหารจัดการการเปลี่ยนแปลงและประเมินความเสี่ยงทางด้านดิจิทัลและความมั่นคงปลอดภัยไซเบอร์ จัดวางกลยุทธ์เพื่อให้บรรลุเป้าหมายการดำเนินงาน ตลอดจนผลักดันและกำกับดูแลการดำเนินงาน รวมถึงพิจารณากลั่นกรองโครงการต่างๆ ให้สอดคล้องกับกลยุทธ์และการดำเนินธุรกิจขององค์กร

นอกจากนี้ยังมีผู้บริหารระดับสูงของสายงานต่างๆ เข้าร่วมเป็นคณะกรรมการ ซึ่งทำหน้าที่กำกับดูแลและขับเคลื่อนการดำเนินงานด้านดิจิทัลและความมั่นคงปลอดภัยไซเบอร์ เพื่อก่อให้เกิดผลลัพธ์ที่มีประสิทธิภาพ เป็นไปตามนโยบายความมั่นคงปลอดภัยทางไซเบอร์ ตามมาตรฐาน ISO/IEC 27001 มาตรฐาน NIST และสอดคล้องกับกฎหมายที่เกี่ยวข้อง

โดยให้มีการรายงานการดำเนินงานการบริหารความเสี่ยงและผลการดำเนินงานด้านความมั่นคงปลอดภัยไซเบอร์และสารสนเทศต่อ คณะกรรมการจัดการตามความจำเป็น โดยในกรณีที่เกิดความเสี่ยงที่เกิดขึ้นใหม่ (Emerging Risk) หรือความเสี่ยงที่อาจก่อให้เกิดผลกระทบรุนแรงต่อบริษัท (High Risk) จะรายงานต่อคณะกรรมการบริหารความเสี่ยงและควบคุมภายใน เพื่อพิจารณาความเพียงพอ และให้คำปรึกษาต่อแนวทางการบริหารความเสี่ยงดังกล่าว ตลอดจนผลักดันการบริหารความเสี่ยงให้มีประสิทธิภาพอย่างเป็นรูปธรรม

คณะทำงานความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity Working Team)

ตัวแทนจากหน่วยงานต่างๆ ทั้งจากหน่วยงานทางธุรกิจหรือ IT (Information Technology) และหน่วยงานทางโรงงาน OT (Operation Technology) มีบทบาทหน้าที่จัดทำแผนงาน ปรับปรุง ตลอดจนวางกรอบการดำเนินงานด้านความมั่นคงปลอดภัยไซเบอร์ ให้เป็นไปตามนโยบายความมั่นคงปลอดภัยทางไซเบอร์ของกลุ่มบริษัทฯ กฎหมาย และข้อกำหนดที่เกี่ยวข้อง เพื่อจัดการความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ พร้อมทั้งติดตามและรายงานผลการดำเนินงานต่อคณะกรรมการดิจิทัลและความมั่นคงปลอดภัยไซเบอร์ (DCSC) ตามความจำเป็น

คณะทำงานระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISO/IEC 27001 Information Security Management System – ISMS)

คณะทำงานระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ ประกอบด้วยคณะทำงาน 3 ส่วน ได้แก่

Information Security Management Representative (ISMR)/ Information Security Management Assistance (ISMA) คือ ตัวแทนของผู้บริหารของบริษัทฯ ที่ทำหน้าที่ควบคุมดูแลการจัดตั้ง ใช้งานและพัฒนาระบบฯ ขึ้นในบริษัทฯ รวมถึงดูแลรักษา ตรวจสอบและปรับปรุงระบบอย่างต่อเนื่อง เพื่อให้บรรลุตามนโยบายการรักษาความมั่นคงปลอดภัยสารสนเทศ และสอดคล้องตามมาตรฐาน ISO/IEC 27001 พร้อมทั้งให้คำปรึกษาและแนะนำด้านการรักษาความมั่นคงปลอดภัยสารสนเทศและการนำนโยบายต่างๆ ไปใช้งานแก่บุคลากรภายในบริษัทฯ รวมถึงควบคุมดูแลการเปลี่ยนแปลง (Change) ต่างๆ ที่เกิดขึ้นในบริษัทฯ พร้อมทั้งประสานงานให้มีการประเมิน แก้ไขและควบคุมความเสี่ยงจาการเปลี่ยนแปลงอย่างเหมาะสม รวมทั้งประสานงานและหาแนวทางในการควบคุมและจัดการปัญหา ในกรณีที่เกิดเหตุละเมิดความมั่นคงปลอดภัย (Incident) ขึ้นในบริษัทฯ โดยจะรายงานผลการดำเนินงานของระบบฯ ต่อคณะกรรมการบริหารดิจิทัลและความมั่นคงปลอดภัยไซเบอร์ (DCSC)

ISMS Core Team (CT) ประกอบด้วยตัวแทนจากหน่วยงานต่างๆ ที่อยู่ในขอบข่ายของระบบฯ ทำหน้าที่ประสานงานกับ ISMR/ISMA เพื่อทำการประเมินความเสี่ยงและบริหารจัดการความเสี่ยงสำหรับแต่ละส่วนงาน รวมถึงเพื่อทำการวัดประสิทธิผลของกระบวนการและการควบคุมในระบบฯ ที่เกี่ยวข้องในแต่ละส่วนงาน นอกจากนี้ CT มีหน้าที่ประสานงานกับ ISMR ในกรณีที่เกิดเหตุล่วงละเมิดความมั่นคงปลอดภัย หรือเหตุฉุกเฉินใดๆ ขึ้นในบริษัทฯ เพื่อควบคุมและจัดการกับปัญหาที่เกิดขึ้น

ISMS Document Controller (DC) คือ ผู้ทำหน้าที่ดูแล และควบคุมการใช้งานเอกสารและบันทึกต่างๆ ของระบบฯ ให้เป็นไปตามข้อกำหนดของมาตรฐาน ISO/IEC 27001 และต้องประสานงานกับทีม Document Controller กลางของบริษัทฯ เพื่อให้การดำเนินการในระบบฯ เป็นไปในแนวทางเดียวกันกับระบบมาตรฐานของบริษัทฯ FG

ปรับปรุง ณ เดือน กุมภาพันธ์ ปี 2564

เนื้อหาข้างต้นจัดทำตามมาตรฐานการรายงานความยั่งยืน โดย The Global Reporting Initiative (GRI Standards) ได้รับการตรวจสอบความถูกต้องโดยหน่วยงานภายนอกและให้ความเชื่อมั่นข้อมูลการรายงานในระดับจำกัด (Limited Assurance)

GRI 103-2

แนวทางการจัดการด้านจรรยาบรรณในการดำเนินธุรกิจมีดังนี้:

กลยุทธ์
  • นโยบายและคู่มือการกำกับดูแลกิจการที่ดีและจรรยาบรรณในการดำเนินธุรกิจ (Corporate Governance Manual and Code of Conduct)
  • นโยบายต่อต้านการทุจริตและคอร์รัปชัน (Anti-Fraud and Corruption)
  • นโยบายการกำกับดูแลการปฏิบัติงานให้เป็นไปตามกฎหมายและกฎระเบียบบริษัทฯ (Compliance Policy & Charter)
  • นโยบายการรับเรื่องร้องเรียนและการให้ความคุ้มครอง (Whistleblowing and Complaints Handling Policy)
  • นโยบายการปฏิบัติตามกฎหมายและกฎระเบียบที่เกี่ยวข้อง
  • นโยบายการจัดการทรัพย์สิน การรักษาความลับ และการใช้ข้อมูลของบริษัทฯ อย่างถูกต้อง
กระบวนการ
  • บทบาทหน้าที่และความรับผิดชอบของส่วนงานกำกับกฎหมายและกฎระเบียบองค์กร
  • แนวปฏิบัติตามนโยบายต่อต้านการทุจริตและคอร์รัปชัน เรื่อง การรับ – ให้ของขวัญหรือประโยชน์อื่น
  • แบบรายงานการมีส่วนได้เสียของกรรมการ ผู้บริหาร และบุคคลที่มีความเกี่ยวข้องและหลักเกณฑ์การรายงานฯ โดยแบ่งออกเป็น หลักเกณฑ์สำหรับการรายงานครั้งแรก การรายงานการเปลี่ยนแปลงข้อมูลการมีส่วนได้เสียประจำไตรมาส และการรายงานข้อมูลที่มีส่วนได้เสียประจำปี
  • แบบรายงานความขัดแย้งทางผลประโยชน์ ของกรรมการ ผู้บริหาร และพนักงาน โดยให้มีการจัดทำรายงานครั้งแรก (เข้าทำงาน/รับตำแหน่งครั้งแรก) / รายงานประจำปี / รายงานตามเหตุการณ์ (ถ้ามี)
  • การส่งเสริมและให้ความรู้เรื่องจรรยาบรรณในการดำเนินธุรกิจและการต่อต้านการทุจริตและคอร์รัปชันกับผู้มีส่วนได้เสียกลุ่มต่างๆ ได้แก่ กรรมการ พนักงาน ผู้บริหาร ผู้แทนจากบริษัทในเครือฯ คู่ค้า และบุคคลภายนอกกลุ่มอื่นๆ
การจัดเก็บและรายงานผลการดำเนินงาน
  • การจัดเก็บและรายงานการถือหลักทรัพย์ของกรรมการและผู้บริหารระดับสูงของบริษัทฯ
  • การจัดเก็บและรายงานข้อมูลการมีส่วนได้เสียของกรรมการ ผู้บริหาร และบุคคลที่มีความเกี่ยวข้อง
  • การจัดเก็บบันทึกรายการของขวัญ ของที่ระลึก หรือประโยชน์อื่นใด ตามแนวปฏิบัติตามนโยบายต่อต้านคอร์รัปชัน การรับ – ให้ของขวัญหรือประโยชน์อื่นใด
  • การจัดเก็บและรายงานเปิดเผยความขัดแย้งทางผลประโยชน์ของบริษัทฯ
การดำเนินธุรกิจตามหลักการกำกับดูแลกิจการที่ดีและจรรยาบรรณในการดำเนินธุรกิจของ GPSC (Corporate Governance &Code of Conduct)

บุคลากรทุกคนของบริษัทฯ มีหน้าที่ที่จะต้องดำเนินงานตามแนวทางปฏิบัติในคู่มือการกำกับดูแลกิจการที่ดีและจรรยาบรรณในการดำเนินธุรกิจของ GPSC (Corporate Governance Manual and Code of Conduct) ภายใต้การกำกับดูแลของคณะกรรมการกำกับดูแลกิจการที่ดี เพื่อสร้างความยั่งยืนตามแนวทางหลักการกำกับดูแลกิจการที่ดีของบริษัทฯ ซึ่งเทียบเท่ากับแนวปฏิบัติสากล บริษัทฯ ส่งเสริมและปลูกฝังวัฒนธรรมการดำเนินธุรกิจอย่างมีจรรยาบรรณ โดยกำหนดให้เป็นหนึ่งในค่านิยมองค์กร คือ Integrity โดยส่งเสริมผ่านกิจกรรมและช่องทางต่าง ๆ อย่างสม่ำเสมอ บริษัทฯ ได้กำหนดให้คณะกรรมการ ผู้บริหารและพนักงานทุกคน ลงนามรับทราบในคู่มือการกำกับดูแลกิจการที่ดีและจรรยาบรรณในการดำเนินธุรกิจของ GPSC นอกจากนี้ บริษัทฯ ยังได้จัดทำรายงานเปิดเผยความขัดแย้งทางผลประโยชน์ของบริษัทฯ ซึ่งบุคลากรของบริษัทฯ มีหน้าที่ต้องรายงานความขัดแย้งทางผลประโยชน์อย่างน้อยปีละ 1 ครั้งและรายงานทุกครั้งในกรณีที่มีการเปลี่ยนแปลง ซึ่งถูกระบุอยู่ในหลักจรรยาบรรณว่าด้วยการมีส่วนได้เสียและผลประโยชน์ขัดกัน เพื่อให้การดำเนินธุรกิจของบริษัทฯ เป็นไปอย่างโปร่งใสและเป็นธรรม

การต่อต้านการทุจริตและคอร์รัปชัน

บริษัทฯ ยึดมั่นในการดำเนินธุรกิจและการบริหารงานด้วยความซื่อสัตย์สุจริต โปร่งใส เป็นธรรม รับผิดชอบต่อสังคมและผู้มีส่วนได้เสียทุกกลุ่ม ตามหลักการกำกับดูแลกิจการที่ดีและจรรยาบรรณในการดำเนินธุรกิจ บริษัทฯ ไม่ยอมรับการคอร์รัปชันทุกรูปแบบทั้งทางตรงและทางอ้อม โดยประกาศเจตนารมณ์อย่างชัดเจน พร้อมร่วมลงนามแสดงเจตนารมณ์เข้าร่วมโครงการแนวร่วมต่อต้านคอร์รัปชันของภาคเอกชนไทย “Thai Private Sector Collective Action against Corruption (CAC)” ) นับตั้งแต่ปี 2561 นอกจากนี้ บริษัทได้กำหนดนโยบายต่อต้านการทุจริตและคอร์รัปชัน (Anti-Fraud and Corruption Policy) และแนวปฏิบัติตามนโยบายต่อต้านการทุจริตและคอร์รัปชัน เรื่องการรับ-ให้ของขวัญ การเลี้ยงหรือประโยชน์อื่นใด หรือ No Gift Policy เพื่อกำหนดให้บุคลากรของบริษัทฯ ปฏิบัติตามอย่างเคร่งครัด

กระบวนการรับเรื่องร้องเรียนและการให้ความคุ้มครอง

เพื่อให้การดำเนินงานของบริษัทฯ บริษัทย่อย และบริษัทร่วม เป็นไปอย่างมีประสิทธิภาพ สอดคล้องกับกฎหมาย ระเบียบ ข้อบังคับ นโยบายการกำกับดูแลกิจการที่ดีและจรรยาบรรณในการดําเนินธุรกิจของบริษัทฯ อย่างโปร่งใส ยุติธรรม และสามารถตรวจสอบได้ บริษัทฯ จึงได้ออกนโยบายการรับเรื่องร้องเรียนและการให้ความคุ้มครอง (Whistleblowing and Complaints Handling Policy) พร้อมประกาศกระบวนการในการรับเรื่องร้องเรียนและการให้ความคุ้มครองผู้แจ้งเรื่องร้องเรียนและบุคคลที่เกี่ยวข้อง พร้อมกลไกในการติดตามและตรวจสอบ เพื่อป้องกันความเสี่ยงและความเสียหายที่อาจจะเกิดขึ้นกับผู้มีส่วนได้เสียทุกกลุ่ม รวมไปถึงให้คุ้มครองแก่ผู้ที่แจ้งเบาะแสหรือร้องเรียนด้วยความสุจริต ในปี 2563 บริษัทฯ ได้รับเรื่องร้องเรียนผ่านช่องทางการแจ้งเบาะแสการทุจริต (Whistleblowing) เกี่ยวกับการละเมิดจรรยาบรรณในการดำเนินธุรกิจของบริษัทฯ โดยมีข้อร้องเรียนผ่านทางช่องทางรับข้อร้องเรียนของบริษัทฯ ที่ผ่านเกณฑ์และรับลงทะเบียนจำนวน1 เรื่อง โดยเสร็จสิ้นกระบวนการสืบสวนสอบสวนและการดำเนินการพิจารณาทางวินัยกับผู้เกี่ยวข้องแล้ว โดยข้อร้องเรียนดังกล่าวถูกจัดประเภทเป็นกรณีทุจริต ซึ่งไม่ปรากฎข้อร้องเรียนด้านพฤติกรรมการกีดกันทางการแข่งขันหรือการผูกขาดทางการค้าในทุกรูปแบบ (anti-competitive behavior, anti-trust และ monopoly practices)

การส่งเสริมและให้ความรู้เรื่องจรรยาบรรณในการดำเนินธุรกิจและการต่อต้านการทุจริตและคอร์รัปชัน

บริษัทฯ ได้มีการส่งเสริมสนับสนุนให้ความรู้และจัดกิจกรรมเพื่อให้พนักงานทุกคนรับทราบ ตระหนักเข้าใจในหลักการจรรยาบรรณในการดำเนินธุรกิจและการต่อต้านการทุจริตและคอร์รัปชันอย่างเป็นรูปธรรมสามารถนำไปปฏิบัติใช้ในการดำเนินธุรกิจ ในปี 2563 จึงได้ดำเนินการจัดกิจกรรมต่าง ๆ ได้แก่

ปรับปรุงและประกาศใช้คู่มือการกำกับดูแลกิจการที่ดีและจรรณยาบรรณในการดำเนินธุรกิจ เมื่อวันที่ 1 มกราคม 2563 และมีการลงนามรับทราบ รวมถึงทำแบบทดสอบผ่านช่องทาง online ได้ครบถ้วน100%

กิจกรรมปฐมนิเทศพนักงานใหม่ เพื่อสื่อสารความรู้ ความเข้าใจในหลักการกำกับดูแลกิจการที่ดีและจรรยาบรรณในการดำเนินธุรกิจและการต่อต้านการทุจริจและคอร์รัปชัน

กิจกรรม “QSHE & KM Day 2020” เพื่อสื่อสารความรู้และความเข้าใจในจรรยาบรรณในการดำเนินธุรกิจโดยเฉพาะในเรื่องของความขัดแย้งทางผลประโยชน์ เมื่อวันที่ 12 พฤศจิกายน 2563

กิจกรรม PTT Group CG Day 2020 ภายใต้แนวคิด “Step to the Future โลกยุคใหม่ในแบบ CG” กลุ่ม ปตท. มีความมุ่งมั่นในการขับเคลื่อนองค์กรตามหลัก CG ให้เข้ากับทุกสถานการณ์ ถึงแม้จะเกิดภาวะวิกฤติ เช่นเหตุการณ์ COVID-19 เพื่อให้การดำเนินงานเป็นไปอย่างราบรื่น มีประสิทธิภาพ เมื่อวันที่ 23 ธันวาคม 2563

การถ่ายทอดความรู้การจัดการด้านกฎหมายพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล การต่อต้านคอร์รัปชั่น และความขัดแย้งทางผลประโยชน์ในงานสัมมนาคู่ค้า ประจำปี 2563 (GPSC Annual Supplier Seminar 2020) เมื่อวันที่ 16 ธันวาคม 2563

ปรับปรุง ณ เดือน ธันวาคม ปี 2563

เนื้อหาข้างต้นจัดทำตามมาตรฐานการรายงานความยั่งยืน โดย The Global Reporting Initiative (GRI Standards) ได้รับการตรวจสอบความถูกต้องโดยหน่วยงานภายนอกและให้ความเชื่อมั่นข้อมูลการรายงานในระดับจำกัด (Limited Assurance)