บริษัทฯ ก� ำหนดกิจกรรมควบคุมโดยค� ำนึงถึงหลักการ ควบคุมภายในที่ดี เช่น มีการแบ่งแยกหน้าที่ และมอบ อ� ำนาจอนุมัติอย่างเป็นระบบให้กลุ่มพนักงาน เพื่อให้มั่นใจ ว่ามีระบบการตรวจสอบและถ่วงดุลอ� ำนาจกัน มีนโยบาย และแนวปฏิบัติที่เกี่ยวข้องกับการท� ำรายการที่มี หรืออาจมี ความขัดแย้งทางผลประโยชน์ ท� ำธุรกรรมด้วยความโปร่งใส ตรวจสอบได้ และเป็นธรรม การอนุมัติธุรกรรมโดยค� ำนึงถึง ประโยชน์สูงสุดของบริษัทฯ เป็นต้น บริษัทฯ จัดท� ำระเบียบ นโยบาย ข้อก� ำหนด คู่มือการปฏิบัติงาน เป็นลายลักษณ์อักษร โดยก� ำหนดขอบเขตอ� ำนาจหน้าที่ของ ประธานเจ้าหน้าที่บริหาร กรรมการผู้จัดการใหญ่ ผู้บริหาร และพนักงานแต่ละระดับ และขั้นตอนการปฏิบัติงาน อย่างชัดเจน เพื่อเป็นแนวทางในการปฏิบัติงาน รวมทั้ง มีการสอบทานการปฏิบัติงานให้เป็นไปตามระเบียบ นโยบาย ข้อก� ำหนด และคู่มือการปฏิบัติงานต่างๆ อย่างสม�่ ำเสมอ บริษัทฯ ก� ำหนดการควบคุมแบบอัตโนมัติในกระบวนการ ที่ส� ำคัญต่างๆ เช่น บริษัทฯ จัดให้มีระบบ SAP GRC – Access Control เพื่อสร้างความมั่นใจว่าการก� ำหนดสิทธิ์ การปฏิบัติงานในระบบ SAP สอดคล้องกับหลักการแบ่งแยก หน้าที่ที่ดี และให้เป็นไปโดยอัตโนมัติ บริษัทฯ ใช้ระบบ Continuous Control Monitoring System (CCMS) ใน กระบวนการส� ำคัญ ได้แก่ กระบวนการขายจนถึงการรับ ช� ำระเงิน เพื่อติดตามและตรวจสอบความผิดปกติของ รายการ และก� ำหนดให้ผู้รับผิดชอบด� ำเนินการตรวจสอบ และแก้ไขอย่างทันท่วงที เมื่อระบบได้แจ้งเตือนรายการที่ ผิดปกติ นอกจากนี้ บริษัทฯ ยังได้น� ำ Robotics Process Automation (RPA) มาใช้ในกระบวนการจัดซื้อจัดจ้าง ใช้เทคโนโลยี Blockchain ในการท� ำหนังสือค�้ ำประกัน ใช้ระบบ Salesforce CRM Platform ในกระบวนการขาย และการบริการ ทั้งนี้ ในปี 2564 บริษัทฯ ได้พัฒนาการ ท� ำงานอย่างต่อเนื่อง เพื่อให้สอดคล้องตามสถานการณ์ ได้แก่ จัดท� ำระบบ Approve Customer and Supplier List ให้มีการรวบรวมข้อมูลลูกค้าผลิตภัณฑ์หรือคู่ค้า วัตถุดิบตั้งแต่การกรอกข้อมูลจนถึงขั้นตอนการอนุมัติ การสร้างค� ำสั่งหรือสัญญาขายผ่านในระบบ เพื่อลดระยะ เวลาการท� ำงานและเพิ่มประสิทธิภาพการด� ำเนินงานและ การก� ำกับดูแลกิจการที่ดีให้ดียิ่งขึ้น บริษัทฯ ด� ำเนินโครงการ FiT Project เพื่อปรับเปลี่ยน รูปแบบการด� ำเนินงาน กระบวนการปฏิบัติงานให้มี ประสิทธิภาพมากยิ่งขึ้น ลดค่าใช้จ่าย และเพิ่มความคล่องตัว ในการท� ำงาน โดยน� ำเทคโนโลยีดิจิทัลมาใช้ในกระบวนการ ท� ำงาน โดยมุ่งเน้นการปรับเปลี่ยนกระบวนการต่างๆ ให้ สอดคล้องตามหลักการของ GRC ควบคู่กับการพัฒนา พนักงานให้สามารถรองรับงานแบบใหม่ที่จะเกิดขึ้น เพื่อเพิ่มสมรรถนะองค์กรในการรองรับธุรกิจในอนาคตที่ เปลี่ยนแปลงไป บริษัทฯ ได้ก� ำหนดการควบคุมด้านความมั่นคงปลอดภัย ของระบบเทคโนโลยีสารสนเทศเป็นไปตามหลักมาตรฐาน ระบบบริหารความมั่นคงปลอดภัยสารสนเทศ (ISO/IEC 27001) หรือกรอบด� ำเนินงานและแนวทางปฏิบัติที่เป็น มาตรฐานสากล รวมทั้งทบทวนและปรับปรุงข้อก� ำหนด ว่าด้วยนโยบายความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ ให้เป็นปัจจุบันและครอบคลุมกิจกรรมที่ส� ำคัญ นอกจากนี้ ยังมีการจัดอบรมและสื่อสารให้ความรู้กับพนักงานถึง ความเสี่ยงและการป้องกันภัยคุกคามด้านเทคโนโลยี สารสนเทศใหม่ๆ อย่างสม�่ ำเสมอ เพื่อเป็นการยกระดับ มาตรฐานความปลอดภัยด้านเทคโนโลยีสารสนเทศของ องค์กรให้สอดคล้องกับสถานการณ์ที่เปลี่ยนแปลงไป ทั้งนี้ ในปี 2564 บริษัทฯ จัดให้มีการประเมินภายใต้ข้อก� ำหนด มาตรฐาน NIST Cybersecurity Framework (CSF) ที่จะ ช่วยให้องค์กรสามารถวางแผนป้องกัน ตรวจจับ และ ตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและเป็นระบบ ในขณะที่ธุรกิจยังคงด� ำเนินต่อไปได้อย่างต่อเนื่อง และจัดท� ำ โครงการ Real-time Vulnerability Management เพื่อให้ สามารถด� ำเนินการตรวจสอบช่องโหว่ของระบบตั้งแต่ กระบวนการท� ำงานของระบบเซิร์ฟเวอร์และเครือข่าย ไปจนถึงอุปกรณ์รักษาความปลอดภัยได้อย่างต่อเนื่อง พร้อมรายงานผลการตรวจสอบได้อย่างทันทีและตลอดเวลา ท� ำให้ได้ทราบถึงช่องโหว่ และน� ำไปสู่การแก้ไขปรับปรุงได้ อย่างตรงจุด อันเป็นการลดความเสี่ยงจากภัยคุกคามที่อาจ เกิดขึ้นอย่างทันท่วงที และมีการจัดตั้งหน่วยงานเพื่อก� ำกับ ดูแลความปลอดภัยด้านเทคโนโลยีสารสนเทศโดยเฉพาะ คณะกรรมการป้องกันและควบคุมโรคติดเชื้อโคโรนาไวรัส 2019 (COVID-19) ของบริษัทฯ ได้ติดตามและวิเคราะห์ สถานการณ์ ก� ำหนดนโยบาย สนับสนุนทรัพยากร งบประมาณ และมาตรการต่างๆ ในปี 2564 ได้ยกระดับ มาตรการให้มีความเข้มข้นมากขึ้น เช่น น� ำเอาแนวทางการ แบ่งกลุ่มป้องกันคลัสเตอร์แบบกลุ่มก้อน (Bubble) และ การจ� ำกัดสถานที่ลดโอกาสการรับเชื้อจากภายนอก (Seal) มาตรการป้องกันส� ำหรับพื้นที่โรงงานและโครงการก่อสร้าง การตั้งศูนย์ Vaccine Service Center พร้อมสื่อสาร มาตรการ เพื่อให้เกิดความเข้าใจและน� ำไปสู่การปฏิบัติและ ป้องกัน บริษัทฯ ดูแลพนักงาน รวมถึงบุคคลภายนอกที่ เข้ามายังพื้นที่ของบริษัทฯ เพื่อให้มั่นใจว่าทุกคนที่เกี่ยวข้อง มีความปลอดภัย และธุรกิจของบริษัทฯ สามารถด� ำเนิน ต่อไปได้ แม้จะมีการระบาดของเชื้อไวรัสโควิด-19 อย่าง รุนแรงก็ตาม 201 การประกอบธุรกิจ และผลการดำ �เนินงาน การกำ �กับดูแลกิจการ งบการเงิน ภาคผนวก
RkJQdWJsaXNoZXIy ODg4NTI=