บริษัทฯ ได้จัดท� ำระเบียบ นโยบาย ข้อก� ำหนด คู่มือการ ปฏิบัติงาน เป็นลายลักษณ์อักษร โดยก� ำหนดขอบเขต อ� ำนาจหน้าที่ของประธานเจ้าหน้าที่บริหารและกรรมการ ผู้จัดการใหญ่ผู้บริหาร และพนักงานแต่ละระดับ และขั้นตอน การปฏิบัติงานอย่างชัดเจน เพื่อเป็นแนวทางในการปฏิบัติงาน รวมทั้งมีการสอบทานการปฏิบัติงานให้เป็นไปตามระเบียบ นโยบาย ข้อก� ำหนด และคู่มือการปฏิบัติงานต่างๆ อย่าง สม�่ ำเสมอ บริษัทฯ ได้ก� ำหนดการควบคุมในกระบวนการที่ส� ำคัญ ต่างๆ โดยใช้ระบบ SAP GRC – Access Control เพื่อ สร้างความมั่นใจว่า การก� ำหนดสิทธิ์การปฏิบัติงานใน ระบบ SAP สอดคล้องกับหลักการแบ่งแยกหน้าที่ที่ดี และ ยังได้ใช้การตรวจสอบอัตโนมัติ (Automated Audit) เพื่อ ติดตามและตรวจสอบความผิดปกติของรายการ และ ก� ำหนดให้ผู้รับผิดชอบด� ำเนินการตรวจสอบแก้ไขอย่างทัน ท่วงที เมื่อระบบได้แจ้งเตือนรายการที่ผิดปกติ นอกจากนี้ บริษัทฯ ยังคงให้ความส� ำคัญกับการน� ำเทคโนโลยีเข้ามา ใช้อย่างต่อเนื่อง เพื่อเพิ่มประสิทธิภาพและประสิทธิผลการ ด� ำเนินงาน ท� ำให้รายการมีความถูกต้อง แม่นย� ำ และ โปร่งใส เช่น น� ำ Robotics Process Automation (RPA) มาใช้ในกระบวนการจัดซื้อจัดจ้าง หรือการใช้เทคโนโลยี Blockchain ในการท� ำหนังสือค�้ ำประกัน การตั้งหนี้ การจ่ายเงิน และการรับเงิน เพื่อลดเวลาและขั้นตอนการ ด� ำเนินงาน ลดโอกาสการเกิดข้อผิดพลาด ในปี 2566 บริษัทฯ พัฒนาระบบ Vendor Management System (VMS) เพื่อบริหารจัดการคู่ค้าอย่างรวมศูนย์ ตั้งแต่การขึ้น ทะเบียนคู่ค้า ประเมินผล และติดตามการปรับปรุงแก้ไข อย่างอัตโนมัติ รวมทั้งพัฒนา PO Tracking Web Application เพื่อติดตามสถานะค� ำสั่งซื้อให้เป็นไปอย่าง ถูกต้อง ครบถ้วน และมีประสิทธิภาพ บริษัทฯ ได้แต่งตั้งคณะกรรมการบริหารความมั่นคง ปลอดภัยสารสนเทศ (ISMS Committee) เพื่อก� ำกับ ดูแล และสนับสนุนการปฏิบัติงานให้เป็นไปตามหลักมาตรฐาน ISO/IEC 27001 และ ISO/IEC 27701 รวมทั้งการพัฒนา กรอบด� ำเนินงานและแนวทางปฏิบัติการรักษาความมั่นคง ปลอดภัยด้านสารสนเทศ (Information Security) ด้าน ไซเบอร์ (Cybersecurity) ด้านคลาวด์ (Cloud Security) ที่เป็นมาตรฐานสากล พร้อมจัดท� ำข้อก� ำหนดว่าด้วย นโยบายความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ ก� ำหนดการควบคุมทั่วไปของระบบสารสนเทศที่เหมาะสม ในการพัฒนาหรือแก้ไขเปลี่ยนแปลงระบบงานคอมพิวเตอร์ ที่ส� ำคัญ ตลอดจนครอบคลุมถึงการก� ำหนดให้มีการส� ำรอง ข้อมูล การกู้คืนข้อมูล และจัดให้มีการทดสอบเป็นประจ� ำ นอกจากนี้ บริษัทฯ จัดให้มีการประเมินภายใต้ข้อก� ำหนด มาตรฐาน NIST Cybersecurity Framework (CSF) เพื่อ ยกระดับความมั่นคงปลอดภัยขององค์กรช่วยให้องค์กร สามารถวางแผนป้องกัน ตรวจจับ และตอบสนองต่อ ภัยคุกคามได้อย่างรวดเร็ว นอกจากนี้ ยังมีการจัดอบรม และสื่อสารให้ความรู้กับพนักงานถึงความเสี่ยงและ การป้องกันภัยคุกคามด้านเทคโนโลยีสารสนเทศใหม่ๆ อย่างสม�่ ำเสมอ เพื่อเป็นการยกระดับมาตรฐานความ ปลอดภัยด้ านเทคโนโลยีสารสนเทศขององค์ กรให้ สอดคล้องกับสถานการณ์ที่เปลี่ยนแปลงไป ในปี 2566 บริษัทฯ ได้เพิ่มการตรวจประเมินช่องโหว่ระบบสารสนเทศ (Vulnerability Test) ในระดับแอปพลิเคชัน โดยผู้เชี่ยวชาญ เพื่อท� ำการค้นหาช่ องโหว่ ที่อาจเกิดจากการพัฒนา แอปพลิเคชันที่ไม่ปลอดภัยของนักพัฒนาซอฟต์แวร์ ซึ่งอาจ น� ำไปสู่การโจมตี หรือการยึดครองระบบโดยผู้ไม่ประสงค์ดี บริษัทฯ จัดให้มีกระบวนการก� ำกับดูแลบริษัทในกลุ่ม มีแนวทางการบริหารจัดการแบบกลุ่ม GC (GC Way of Conduct ) พร้อมทั้งมีการสื่อความและติดตามการ ด� ำเนินงานของบริษัทในกลุ่มอย่างสม�่ ำเสมอ เพื่อให้การ ด� ำเนินงานเป็นไปตามกรอบนโยบาย แนวปฏิบัติ และ ทิศทางกลยุทธ์ทางธุรกิจของบริษัทฯ และมีการประเมิน เพื่อปรับปรุงประสิทธิภาพการบริหารจัดการแบบกลุ่ม GC ได้อย่างเหมาะสม พร้อมทั้งรายงานความก้าวหน้าให้ ผู้บริหารระดับสูงรับทราบ ในปี 2566 บริษัทฯ ได้พัฒนา GC Way of Conduct Webpage เป็นศูนย์กลางการ เรียนรู้และเก็บรวบรวมข้อมูลที่เกี่ยวข้องส� ำหรับบริษัท ในกลุ่มทั้งในและต่างประเทศ 225 บริษัท พีทีที โกลบอล เคมิคอล จำ �กัด (มหาชน) แบบ 56-1 One Report ประจำ �ปี 2566
RkJQdWJsaXNoZXIy ODg4NTI=