ปัจจัยความเสี่ยง มาตรการจัดการความเสี่ยงที่สำ�คัญ ปัจจัยความเสี่ยงด้านวัตถุดิบ (Feedstock Supply Risk) จากกรณีที่มีการปรับเปลี่ยนสัญญา สัมปทานในการผลิตก๊าซอาจส่งผลให้ ป ริ ม าณแ ล ะ คุณภ า พ ข อ ง ก๊ า ซ แ ล ะ คอนเดนเสทจากอ่าวไทยมีความผันผวน ในช่วงแรกที่เข้าดำ �เนินการ ซึ่งอาจ ส่งผลกระทบต่อแผนการใช้วัตถุดิบใน กระบวนการผลิตของบริษัทฯ บริษัทฯ ได้เร่งดำ �เนินโครงการต่างๆ เพื่อเพิ่มความยืดหยุ่นในการใช้วัตถุดิบของ บริษัทฯ เพื่อรองรับสถานการณ์ดังกล่าวให้ส่งผลกระทบต่อบริษัทฯ น้อยที่สุด โดย ได้ดำ �เนินการ ดังนี้ ติดตามสถานการณ์ดังกล่าวอย่างใกล้ชิดทั้งในเชิงปริมาณและคุณภาพร่วมกับ บริษัทในกลุ่ม ปตท. ผ่านที่ประชุมคณะท� ำงานร่วมกันเป็นประจ� ำเพื่อวางแผน และก� ำหนดมาตรการรองรับและแนวทางแก้ไข ด� ำเนินกลยุทธ์ด้านความยืดหยุ่นในการใช้วัตถุดิบ (Feedstock Flexibility) เพื่อเพิ่มความยืดหยุ่นทางด้านการจัดหาและใช้วัตถุดิบ โดยมีการประเมิน สถานการณ์เพื่อวิเคราะห์ความเหมาะสมในการใช้วัตถุดิบให้มีความคุ้มค่าทาง เศรษฐศาสตร์มากที่สุด ติดตามนโยบายของภาครัฐทั้งในเรื่องความชัดเจนของกติกาการน� ำเข้าเสรี LNG และแนวโน้มสัดส่วนการผลิตไฟฟ้าจากเชื้อเพลิงประเภทอื่นๆ ทดแทน ก๊าซธรรมชาติเพื่อวิเคราะห์แนวโน้มปริมาณการใช้ก๊าซจากอ่าวไทย ปัจจัยความเสี่ยงด้านภัยคุกคามไซเบอร์ (Cyber Threat) ในปัจจุบันการโจมตีทางด้านไซเบอร์ มีรูปแบบที่หลากหลายและมีการนำ � เทคโนโลยีเข้ามาใช้ในการโจมตีผ่าน ช่องทางต่างๆ มากขึ้น ประกอบกับรูปแบบ การดำ �เนินธุรกิจและสภาวะการแข่งขัน ผลักดันให้บริษัทฯ ต้องนำ �เทคโนโลยีดิจิทัล เข้ามาช่วยเพิ่มประสิทธิภาพการทำ �งาน ซึ่งอาจนำ �มาสู่ปัจจัยความเสี่ยงด้าน ภัยคุกคามไซเบอร์ (Cyber Threat) ทั้งต่อ ระบบการผลิตและโครงข่ายปฏิบัติงานที่ ต้องเชื่อมโยงกับโครงข่ายอินเทอร์เน็ต ซึ่ง อาจกระทบต่อความต่อเนื่องในการดำ �เนิน ธุรกิจ ความน่าเชื่อถือ ภาพลักษณ์ และ ชื่อเสียงของบริษัทฯ บริษัทฯ ตระหนักถึงความร้ายแรงและผลกระทบจากภัยคุกคามทางด้านไซเบอร์ จึง มีมาตรการการบริหารจัดการความเสี่ยง โดยมีการดำ �เนินการในเรื่องต่างๆ ดังนี้ จัดท� ำและประกาศข้อก� ำหนดบริษัทฯ ว่าด้วยนโยบายความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศ เพื่อให้การใช้งานระบบสารสนเทศหรือเครือข่ายเป็นไป อย่างมีประสิทธิภาพและเป็นแนวปฏิบัติส� ำหรับบริษัทฯ และบริษัทในเครือ จัดท� ำระบบบริหารความมั่นคงปลอดภัยสารสนเทศตามมาตรฐานสากล และ แนวปฏิบัติด้านความปลอดภัยของสินทรัพย์ตามมาตรฐานสากลที่เกี่ยวข้องกับ ไซเบอร์โดยเฉพาะ ติดตามความเคลื่อนไหวและระวังภัยคุกคามใหม่ๆ ทั้งในส่วนส� ำนักงานและ ระบบโรงงาน รวมทั้งท� ำการทดสอบและตรวจประเมินระบบงานต่างๆ ให้เป็น ไปตามมาตรฐานด้านความปลอดภัย เพื่อให้สามารถวางแผนป้องกันเชิงรุก ก่อนที่จะถูกโจมตีจากผู้ไม่ประสงค์ดี ศึกษาและพัฒนาระบบการตรวจจับและป้องกันการโจมตีทางไซเบอร์แบบ Deception Technology จัดท� ำระบบยืนยันตัวตนสองขั้นตอน (2 Factor Authentication) ส� ำหรับ Application ที่มีความเสี่ยงสูง (Internet Facing) เตรียมความพร้อมระบบงานและเพิ่มมาตรการความปลอดภัยด้านเทคโนโลยี สารสนเทศ เพื่อสนับสนุนการท� ำงานจากที่พัก ซ้อมแผนรับมือภัยคุกคามจากการโจมตีไซเบอร์และแผนการกู้คืนระบบ สารสนเทศเป็นประจ� ำ เพื่อให้สามารถรับมือกับเหตุการณ์ได้อย่างทันท่วงที ลดทอนความเสียหายของระบบสารสนเทศและการด� ำเนินธุรกิจ สร้างความตระหนักรู้ด้านความปลอดภัยไซเบอร์ที่เกี่ยวกับภัยคุกคามต่างๆ เช่น การให้ความรู้เกี่ยวกับวิธีการปฏิบัติ การป้องกัน และกฎหมายเทคโนโลยี สารสนเทศที่เกี่ยวข้องกับพนักงานทุกระดับอย่างต่อเนื่อง 81 การประกอบธุรกิจ และผลการดำ �เนินงาน การกำ �กับดูแลกิจการ งบการเงิน ภาคผนวก
RkJQdWJsaXNoZXIy ODg4NTI=