การกำกับดูแลกิจการที่ดี และการบริหารความเสี่ยง
ความท้าทาย
การดำเนินงาน
คณะกรรมการบริษัททำหน้าที่ควบคุมและรับผิดชอบการบริหารจัดการดำเนินงานขององค์กรให้เป็นไปตามข้อกฎหมาย วิสัยทัศน์ และหลักปฏิบัติของที่ดีขององค์กร ตลอดจนดำเนินงานตามมติประชุมผู้ถือหุ้นด้วยความซื่อสัตย์สุจริตและระมัดระวังรักษาผลประโยชน์ของบริษัทรวมถึงมีการถ่วงดุลและสามารถตรวจสอบการปฏิบัติงานของคณะกรรมการบริษัทได้ ตลอดจนมุ่งมั่นพัฒนานวัตกรรมทางธุรกิจควบคู่ไปกับการดูแลสังคมและสิ่งแวดล้อม พร้อมกันนี้ โครงสร้างของคณะกรรมการบริษัทประกอบไปด้วยผู้ทรงคุณวุฒิที่มีความรู้และประสบการณ์ที่สอดคล้องกับกลยุทธ์ในการดำเนินธุรกิจของบริษัทจำนวนทั้งหมด 12 ท่าน โดยมีรายละเอียด ดังนี้
โครงสร้างการกำกับดูแล
โครงสร้างคณะกรรมการบริษัทที่มีความสมดุล
| คณะกรรมการ | จำนวน (คน) |
|---|---|
| คณะกรรมการที่เป็นผู้บริหาร (ดำรงตำแหน่งเป็นกรรมการผู้จัดการ) |
1 |
| คณะกรรมการที่ไม่เป็นผู้บริหาร | 11 |
| คณะกรรมการอิสระ | 4 |
| คณะกรรมการ | จำนวน (คน) |
|---|---|
| เพศหญิง | 1 |
| เพศชาย | 11 |
| รวม | 12 |
การจัดโครงสร้างแบ่งแยกหน้าที่ความรับผิดชอบระหว่างกรรมการ และประธานเจ้าหน้าที่บริหาร ทำให้เกิดการถ่วงดุลอำนาจในการดำเนินงาน และสามารถตรวจสอบได้ระหว่างกรรมการที่เป็นผู้บริหารและกรรมการที่ไม่เป็นผู้บริหาร
นอกจากนี้ บริษัทกำหนดให้มีการดำเนินการสรรหาคณะกรรมการบริษัทภายใต้ความรับผิดชอบของคณะกรรมการสรรหาและกำหนดค่าตอบแทน ซึ่งทำหน้าที่พิจารณาคัดเลือกบุคคลที่มีคุณสมบัติหลากหลาย อาทิ ความรู้ ทักษะด้านวิชาชีพ และความเชี่ยวชาญเฉพาะด้าน ตลอดจนประสบการณที่เป็นประโยชน์ต่อ กลยุทธ์ในการดำเนินธุรกิจของบริษัทโดยไม่จำกัดอายุ เพศ ชาติพันธุ์ เชื้อชาติ สัญชาติ ศาสนา หรือความบกพร่องในสมรรถภาพทางร่างกาย ตลอดจนพิจารณาความเหมาะสมในการดำรงตำแหน่งกรรมการบริษัทหรือคณะกรรมการชุดย่อย เพื่อให้มั่นใจว่าองค์ประกอบของคณะกรรมการบริษัทมีความเหมาะสม หลากหลาย และสอดคล้องกับกลยุทธ์ขององค์กร พร้อมทั้งสามารถรับมือกับความท้าทายและปัญหาทางธุรกิจตลอดจนมุ่งสนับสนุนการดำเนินธุรกิจให้สามารถเติบโตได้อย่างยั่งยืน
การสรรหาและแต่งตั้งกรรมการผู้จัดการ ผู้บริหารสูงสุดของบริษัท
การวัดผลการดำเนินงานของผู้บริหาร
บริษัทประเมินการปฏิบัติงานของกรรมการผู้จัดการและคณะผู้บริหารเป็นประจำทุกปี โดยใช้ดัชนีชี้วัดประสิทธิภาพการปฏิบัติงานในการประเมินผล ประกอบไปด้วยผลการปฏิบัติงานจากการสร้างการเติบโต โดยให้ผลตอบแทนที่เหมาะสม และสร้างความยั่งยืนให้กับทุกส่วนของธุรกิจ โดยกำหนดให้มี ผลการปฏิบัติงานที่สอดคล้องกับค่านิยมของบริษัทซึ่งประเมินจาก โดยค่านิยมหลักทั้ง 5 ประการ (CAWTA)
- COACHING AND LEARNING สอนกันเหมือนพี่น้อง
- ACCOUNTABILITY ทำให้ดีที่สุดและรับผิดชอบในสิ่งที่ตามมา
- WORK ETHICS ถูกต้องมาก่อนถูกใจ
- TEAMWORK รวมพลัง 1+1 ต้องได้มากกว่า 2
- ADAPTABILITY เปลี่ยนแปลงไม่หยุดนิ่ง
| Key Performance | MD | DMD, AMD | GM | |
|---|---|---|---|---|
| Growth | Performance excellent Accelerate growth opportunity |  |
|
|
| Profitability | Operational excellent to achieve high productivity | |
|
|
| Sustainability | Drive sustainability in every possible area, comply with a global model, localize to business and community | |
|
|
- บริษัทฯ ประเมินการปฏิบัติงนของ MD, Management, Staff เป็นประจำทุกปิ โดยใช้ดัชนีชี้วัดประสิทธิภาพการปฏิบัติงานในการประเมินผล ประกอบไปด้วยผลการปฏิบัติงานจากการสร้างการเติบโต โดยให้ผลตอบแทนที่เหมาะสม และ สร้างความยั่งยืนให้กับทุกส่วนของธุรกิจ โดยกำหนดให้มีผลการปฏิบัติงานที่สอดคล้องกับค่านิยมของบริษัทฯ ซึ่งประเมินจาก โดยค่านิยมหลักทั้ง 5 ประการ (CAWTA)
- บริษัทฯ กำหนดตัวชี้วัดผลปฏิบัติงาน (KPIs) ในระยะสั้น เป็นรายปี ซึ่งเป็นเกณฑ์ในการประเมินผลปฏิบัติงานของประธานเจ้าหน้าที่บริหาร และผู้บริหารระดับสูง โดยประกอบด้วย
- ตัวชี้วัดผลปฏิบัติงาน ได้แก่ ตัวชี้วัดผลตอบแทนทางการเงิน (อาทิ Revenue / EBITDA / Net Profit)
- ตัวชี้วัดประสิทธิภาพทางการเงินที่สัมพันธ์กัน (เช่น Readiness for fund raising's mandate from Debt Capital market and optimized capital structure for new project as well as searching for room to improve company's return) , การดำเนินงานของบริษัท Achieve Plant productivity เป็นต้น
ตัวชี้วัดการดำเนินการด้านความยั่งยืน ตามกรอบกลยุทธ์ความยั่งยืน ทั้งทางด้าน สิ่งแวดล้อม (เช่น ประสิทธิภาพการใช้พลังงาน การลดการปล่อยก๊าซเรือนกระจก) สังคม (อาทิ กรณีความปลอดภัยในกระบวนการผลิต) และ การกำกับดูแล บรรษัทภิบาล
ความสำเร็จของตัวชี้วัดผลปฏิบัติงานเหล่านี้ สะท้อนถึงค่าตอบแทนสำหรับกรรมการผู้จัดการและคณะผู้บริหาร ซึ่งบริษัทมีความโปร่งใสและกระบวนการที่เหมาะสมในการพิจารณาค่าตอบแทน โดยค่าตอบแทนประกอบด้วย เงินเดือน โบนัส และสิทธิประโยชน์อื่น ๆ
ทั้งนี้ บริษัทตระหนักถึงความสำคัญของการมีส่วนร่วมของผู้มีส่วนได้เสีย โดยเชื่อว่าความคิดเห็นและข้อเสนอแนะของผู้มีส่วนได้เสียจะส่งผลต่อการบรรลุเป้าหมายขององค์กร จึงมีกระบวนการดำเนินงานปรึกษาหารือระหว่างผู้มีส่วนได้เสีย เพื่อการบรรลุเป้าหมายเป็นองค์กรที่พัฒนาและเติบโตอย่างยั่งยืน
การบริหารความเสี่ยง (GRI 102-29) (GRI 103-30) (GRI 102-31)
บริษัทให้ความสำคัญในการนำระบบบริหารความเสี่ยงมาใช้ในการดำเนินธุรกิจให้สามารถเผชิญกับความ ท้าทาย และการเปลี่ยนแปลงของปัจจัยภายนอกได้อย่างมีประสิทธิภาพ ส่งผลให้บริษัทสามารถดำเนินธุรกิจได้อย่างมั่นคงและเกิดประโยชน์ต่อผู้มีส่วนเกี่ยวข้องทุกภาคส่วนอย่างยั่งยืน โดยคณะกรรมการบริษัทมอบหมายให้คณะกรรมการบรรษัทภิบาลและคณะกรรมการบริหารความเสี่ยงทำหน้าที่ พิจารณาอนุมัติการบริหารความเสี่ยง และรับทราบการบริหารความเสี่ยงของบริษัทและบริษัทในเครือ กำหนดนโยบายการบริหารความเสี่ยง และให้คำแนะนำในเรื่องการบริหารความเสี่ยงกับคณะกรรมการบริษัทและฝ่ายบริหารกำกับดูแลและทบทวนการบริหารความเสี่ยงอย่างมีประสิทธิภาพ ตลอดจนติดตาม ประเมินผลการบริหารความเสี่ยงสำคัญที่มีผลกระทบกับธุรกิจของบริษัทและรับทราบแผนการจัดการความเสี่ยงของบริษัทและบริษัทในเครือ โดยมีหน้าที่รายงานปัญหาอุปสรรคด้านความเสี่ยงที่สำคัญและความคืบหน้าการดำเนินการแก้ไขต่อที่ประชุมคณะกรรมการบริษัทเป็นรายไตรมาส
นอกจากนี้ คณะทำงานบริหารความเสี่ยงยังได้พิจารณาปัจจัยความเสี่ยงต่าง ๆ ที่อาจเกิดขึ้นและมีความเกี่ยวข้อง วิเคราะห์ผลกระทบ และโอกาสที่จะเกิดขึ้น รวมทั้งกำหนดระดับความเสี่ยงที่ยอมรับได้ (Risk Appetite / Risk Tolerance) ตัวชี้วัดด้านความเสี่ยง มาตรการจัดการความเสี่ยง ตลอดจนกำหนดให้มีการรายงานผลการบริหารความเสี่ยงทุก ๆ 3 เดือน หรือทุกไตรมาส เพื่อประเมินและติดตามมาตรการจัดการความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ พร้อมกันนี้ บริษัทมอบหมายให้หน่วยงานตรวจสอบภายในทำหน้าที่รับผิดชอบติดตามและสอบทานกระบวนการบริหารความเสี่ยงในองค์กร ซึ่งเป็นอิสระต่อคณะทำงานบริหารความเสี่ยง ตลอดจนแต่งตั้งผู้มีความรู้และความสามารถเข้าดำรงตำแหน่งเลขานุการคณะกรรมการบรรษัทภิบาลและบริหารความเสี่ยง ทำหน้าที่รวบรวมข้อมูลและรายงานผลการดำเนินงานด้านความเสี่ยงต่อคณะกรรมการบรรษัทภิบาลฯ และให้คณะกรรมการบรรษัทภิบาลฯ รายงานต่อไปยังคณะกรรมการบริษัทรับทราบ
โครงสร้างการบริหารความเสี่ยง
กระบวนการบริหารความเสี่ยง (Risk Management Process)
เพื่อให้สามารถบรรลุการบริหารความเสี่ยงอย่างมีประสิทธิภาพ "กระบวนการบริหารความเสี่ยง" จึงถูกนำมาใช้เพื่อเป็นเครื่องงมือในการระบุ วิเคราะห์ และจัดการกับความเสี่ยงที่จะสามารถเกิดขึ้นกับการดำเนินธุรกิจ บริษัทมีการแบ่งกระบวนการบริหารความเสี่ยงออกเป็น 6 ขั้นตอน ดังต่อไปนี้
นอกจากนี้ บริษัท ซีเค พาวเวอร์ จำกัด (มหาชน) มีการวิเคราะห์ความเสี่ยง โดยใช้หลักเกณฑ์ในการประเมินความเสี่ยง ซึ่งพิจารณาจากประเภทและระดับของผลกระทบ (Impact) ร่วมกับโอกาสการเกิดความเสี่ยงนั้น ๆ (Likelihood) จนได้เป็นเกณฑ์ระดับความเสี่ยงโดยรวม (Risk Exposure) ที่มีอยู่ 5 ระดับความเสี่ยง เริ่มจากความเสี่ยงต่ำมากไปยังสูงมาก โดยระดับความเสี่ยงที่บริษัทถือว่าสามารถยอมรับได้ (Risk appetite/Risk tolerance) มีระดับความเสี่ยงโดยรวมในระดับปานกลาง ทั้งนี้ ความเสี่ยงที่มีระดับคะแนนมากกว่า ระดับที่ยอมรับได้ บริษัท จะจัดทำ แผนการบริหารความเสี่ยง (Mitigation plan) เพิ่มเติม เพื่อบริหารจัดการความเสี่ยงนั้นๆ ให้ลดลง รวมทั้งกำหนดผู้รับผิดชอบ และระยะเวลาที่แล้วเสร็จ
ในปี 2564 บริษัทได้ประเมินความเสี่ยงที่เกี่ยวข้องกับบริษัทซึ่งสามารถแบ่งออกได้เป็น 4 ประเภท โดยได้จัดทำแผนการบริหารความเสี่ยงประจำปี 2564 เพื่อเป็นแนวทางในการบริหารจัดการความเสี่ยงได้อย่างมีประสิทธิภาพ พร้อมกันนี้ คณะทำงานบริหารความเสี่ยงของบริษัทและบริษัทในเครือ ประกอบไปด้วยผู้บริหารจากทุกสายงาน อาทิ สายงานวางแผนธุรกิจ สายงานวิศวกรรม ฝ่ายเดินเครื่องและบำรุงรักษา ผู้จัดการโรงไฟฟ้า เป็นผู้ได้รับมอบหมายในการจัดทำแผนการบริหารความเสี่ยงรายปี ภายใต้การประเมินความเสี่ยง 4 ด้าน ประกอบด้วย
| ประเภทความเสี่ยง | ความเสี่ยง | แผนการจัดการ |
|---|---|---|
ด้านกลยุทธ์ |
ความเสี่ยงที่กระทบกับกลยุทธ์การดำเนินงานของบริษัท ซึ่งอาจทำให้เกิดความเสียหายกับการบริหารงานของบริษัททั้งในระยะสั้นและระยะยาว | บริษัทได้จัดตั้ง Exploration Team เพื่อศึกษาและค้นคว้าแนวทางการพัฒนาธุรกิจผลิตไฟฟ้าในรูปแบบใหม่ รวมทั้งวิเคราะห์สภาพแวดล้อมทั้งภายในและภายนอก เพื่อกำหนดทิศทางและกลยุทธ์ของบริษัท ควบคู่ไปกับการพัฒนาศักยภาพความพร้อมของบุคลากรเพื่อรองรับการเติบโตของธุรกิจในอนาคต รวมทั้งจัดทำกลยุทธ์ด้าน ESG และจัดตั้งคณะทำงานด้านความยั่งยืนองค์กร เพื่อสนับสนุนกิจกรรมและการดำเนินงานด้านการพัฒนาอย่างยั่งยืนของบริษัท |
ด้านการดำเนินงาน |
ความเสี่ยงที่เกิดขึ้นจากการดำเนินการของบริษัทตลอดจนโรงไฟฟ้า ซึ่งอาจเกิดจากการขาดบุคลากร การวางแผนกระบวนการปฏิบัติงานไม่เหมาะสม รวมถึงอุบัติเหตุและภัยพิบัติทางธรรมชาติที่อยู่นอกเหนือการควบคุมของบริษัท | บริษัทบริหารจัดการความพร้อมใช้งานของโรงไฟฟ้า เครื่องจักร อุปกรณ์ต่าง ๆ โดยจัดทำแผนการซ่อมบำรุงเชิงป้องกันเป็นรายปี (Preventive Maintenance) เพื่อเป็นการตรวจสอบอุปกรณ์ เครื่องจักรต่าง ๆ ตามระยะเวลาที่กำหนดไว้ และติดตามการซ่อมบำรุงให้เป็นไปตามแผนที่กำหนดไว้ จัดให้มีการสำรองอุปกรณ์ และพัสดุที่จำเป็น รวมทั้งอะไหล่ชิ้นสำคัญ (Critical Spare Part) สำหรับใช้ในการซ่อมบำรุงโรงไฟฟ้าอย่างเพียงพอและเหมาะสม รวมถึงการนำมาตรฐานระบบบริหารคุณภาพ (International Organization for Standardization: ISO) (ISO 9001:2015) มาใช้เป็นแนวทางในการดำเนินงาน |
ด้านการเงิน |
ความเสี่ยงที่เกี่ยวกับการบริหารและควบคุมการใช้จ่ายเงินและงบประมาณ เพื่อให้บริษัทมีสภาพคล่องทางการเงินอย่างต่อเนื่อง หรือผลกระทบที่อาจเกิดขึ้นจากสถานการณ์ด้านการเงินภายนอกต่าง ๆ เช่น ดอกเบี้ย อัตราแลกเปลี่ยน อัตราเงินเฟ้อ ฯลฯ ซึ่งอาจส่งผลต่อรายได้และค่าใช้จ่ายของบริษัท | บริษัทมีการบริหารจัดการความเสี่ยง จัดทำรายงานประมาณการกระแสเงินสด และปรับปรุงข้อมูลให้เป็นปัจจุบันอย่างสม่ำเสมอ ตลอดจนบริหารสัญญาเงินกู้ยืมและประสานงานกับธนาคารผู้ให้กู้อย่างใกล้ชิดเพื่อลดโอกาสในการผิดเงื่อนไขของสัญญาเงินกู้ กำหนดนโยบายบริหารเงินสดส่วนเกินโดยลงทุนในเงินฝากธนาคารและเงินลงทุนระยะสั้นซึ่งมีสภาพคล่องสูงกับสถาบันการเงินที่มีความน่าเชื่อถือ อีกทั้งจัดเตรียมวงเงินสินเชื่อกับธนาคารพาณิชย์ต่าง ๆ กรณีมีความต้องการใช้เงินอีกด้วย |
ด้านกฎหมายและกฎระเบียบข้อบังคับ |
ความเสี่ยงจากการไม่ปฏิบัติตามกฎระเบียบขั้นตอนการดำเนินงานต่าง ๆ รวมถึงกฎหมายที่เกี่ยวข้อง | บริษัทติดตามสถานการณ์และความเคลื่อนไหวในการออกกฎหมายใหม่ ๆ ทั้งกฎหมายที่ใช้บังคับภายในประเทศไทย และประเทศที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัทอย่างสม่ำเสมอ เพื่อให้บริษัทมีเวลาเพียงพอในการเตรียมความพร้อมในการดำเนินการ ปรับปรุง และรับการเปลี่ยนแปลงที่มีนัยสำคัญต่อการดำเนินธุรกิจในทุกด้าน รวมทั้งจัดให้มีการแบ่งปันความรู้แก่พนักงาน นอกจากนี้ยังมีการจ้างที่ปรึกษาทางกฎหมายในกรณีที่เกิดข้อสงสัย หรือมีเหตุการณ์ที่ต้องขอความคิดเห็นจากผู้ที่มีความเชี่ยวชาญ เพื่อให้มั่นใจว่าบริษัทดำเนินธุรกิจด้วยความรัดกุม โปร่งใส สอดคล้องกับหลักการกำกับดูแลกิจการที่ดี |
จากผลการประเมินความเสี่ยง พบว่า ความเสี่ยงส่วนใหญ่อยู่ในระดับที่ยอมรับได้หรือต่ำกว่า ยกเว้นความเสี่ยงด้านสิ่งแวดล้อมและสังคม (Environment and Social Risk) ซึ่งอยู่ภายใต้หัวข้อความเสี่ยงด้านกลยุทธ์ ที่มีความเกี่ยวข้องกับสิ่งแวดล้อมและสังคมรอบโรงไฟฟ้าที่ถูกจัดให้อยู่ในระดับความเสี่ยงสูงมาก โดยทางบริษัทได้ตระหนักถึงความสำคัญ และมีการดำเนินการตามกระบวนการบริหารความเสี่ยง โดยวางแผนการบริหารความเสี่ยง (Mitigation plan) และผู้รับผิดชอบเพื่อรองรับต่อการเกิดความเสี่ยงนั้น ๆ ยิ่งไปกว่านั้น บริษัทมีการส่งเสริมวัฒนธรรมความเสี่ยงภายในองค์กร ผ่านการจัดอบรมด้านความเสี่ยงให้กับผู้บริหารและพนักงานทั่วทั้งองค์กร ตลอดจนจัดให้มีการสื่อสารภายในองค์กรอย่างต่อเนื่อง
การสร้างวัฒนธรรมความเสี่ยงในองค์กร (Risk Culture)
เพื่อให้การสร้างวัฒนธรรมความเสี่ยงในองค์กร (Risk Culture) บริษัทส่งเสริมวัฒนธรรมการบริหารความเสี่ยงทั่วทั้งบริษัท โดยการจัดบรรยาย เรื่อง Enterprise Risk Management Sharing Session ให้กับคณะกรรมการบริษัท และสื่อสารแนวทางการบริหารความเสี่ยงตามกรอบการบริหารความเสี่ยงของ COSO ERM 2017 ให้คณะทำงานบริหารความเสี่ยงของบริษัทและบริษัทในเครือ ผ่านรูปแบบการประชุมแบบออนไลน์ เพื่อสนับสนุนการพัฒนาความรู้เรื่องความเสี่ยงและการบริหารความเสี่ยงอย่างต่อเนื่อง นอกจากนี้ยังสนับสนุนให้พนักงานทุกระดับตระหนักถึงเรื่องการบริหารความเสี่ยงและเชื่อมโยงการบริหารความเสี่ยงเป็นส่วนหนึ่งในการดำเนินงาน
ความเสี่ยงที่เกิดขึ้นใหม่ (Emerging Risk)
บริษัทให้ความสำคัญกับความเสี่ยงใหม่ที่อาจจะเกิดขึ้นในอนาคต ซึ่งอาจส่งผลกระทบต่อการดำเนินธุรกิจและความยั่งยืนขององค์กร ทั้งความเสี่ยงที่สามารถเป็นได้ทั้งโอกาสและอุปสรรคในการดำเนินธุรกิจ ทั้งนี้ บริษัทได้เฝ้าระวังและติดตามปัจจัยเสี่ยงต่าง ๆ ที่อาจเกิดขึ้นใหม่ เพื่อระบุและวิเคราะห์ประเด็นความเสี่ยงที่เกิดขึ้นใหม่ ทีมีความสำคัญและอาจส่งผลกระทบกับบริษัทในอีก 3-5 ปี ข้างหน้า เพื่อให้มั่นในว่าบริษัทสามารถหาแนวทางในการป้องกันเชิงรุกและรับมือกับความเสี่ยงในอนาคตได้อย่างทันท่วงทีก่อนที่ความเสี่ยงนั้นจะส่งผลกระทบต่อการดำเนินธุรกิจของบริษัท ดังนี้
ผลกระทบที่อาจเกิดขึ้น
เทคโนโลยีด้านพลังงานในปัจจุบันมีแนวโน้มที่จะเปลี่ยนแปลงอย่างรวดเร็วเพื่อตอบสนองพฤติกรรมของการใช้พลังงานของผู้บริโภค เช่น เทคโนโลยีการกักเก็บพลังงาน หรือ เทคโนโลยีการผลิตไฟฟ้าจากพลังงานทดแทน ซึ่งจะส่งผลให้มีการแข่งขันมากขึ้นในอุตสาหกรรมไฟฟ้า รวมทั้งสร้างโอกาสและเพิ่มความยืดหยุ่นในการดำเนินธุรกิจ การปรับตัวขององค์กรที่ทันท่วงทีจะเป็นการลดความเสี่ยงเชิงกลยุทธ์ และป้องกันการสูญเสียส่วนแบ่งทางการตลาดแล้ว ยังเป็นการเสริมสร้างความเชื่อมั่นของลูกค้าและนักลงทุนที่มีต่อบริษัทอีกด้วย
การจัดการความเสี่ยง
บริษัทได้จัดให้มีการศึกษาและประเมินความเป็นไปได้ของการเพิ่มศักยภาพในการดำเนินธุรกิจพลังงานทดแทน และลงทุนในการศึกษาและพัฒนาเทคโนโลยีมากขึ้นทั้งด้านบุคคลากร นวัตกรรม นโยบายและกฎหมายที่เกี่ยวข้อง เพื่อให้องค์กรสามารถปรับตัวให้สอดคล้องกับการเปลี่ยนแปลง
ผลกระทบที่อาจเกิดขึ้น
เนื่องจากข้อมูลสารสนเทศมีความสำคัญต่อการดำเนินธุรกิจ ข้อมูลสำคัญของบริษัท คู่ค้า และลูกค้า รวมถึงผู้มีส่วนเกี่ยวข้องตลอดห่วงโซ่อุปทาน อาจถูกนำไปใช้อย่างผิดกฎหมาย ซึ่งอาจทำให้เกิดความเสียหายต่อบริษัทได้ โดยการถูกโจมตีทางไซเบอร์ จะสามารถสร้างผลกระทบแก่บริษัทได้หลายด้าน เช่น อาจทำให้การดำเนินงานชองบริษัทหยุดชะงัก หรือข้อมูลภายในของบริษัทอาจถูกนำไปเปิดเผยและอาจส่งผลให้ผู้มีส่วนได้เสียสูญเสียความเชื่อมั่นต่อบริษัทได้
การจัดการความเสี่ยง
บริษัทได้มีการเตรียมความพร้อมต่อภัยคุกคามที่อาจเกิดขึ้นกับข้อมูลหรือระบบสารสนเทศในทุกรูปแบบ ดังนี้
- กำหนดให้การรักษาความมั่นคงปลอดภัยของระบบสารสนเทศเป็นส่วนหนึ่งของการบริหารความต่อเนื่องทางธุรกิจ
- กำหนดขั้นตอน กระบวนการบริหาร และผู้รับผิดชอบอย่างชัดเจนเพื่อให้มั่นใจว่ามีระบบการรักษาความปลอดภัยข้อมูลที่สำคัญของบริษัท
- จัดให้มีการรายงานสถานการณ์อย่างรวดเร็ว เพื่อให้บริษัทสามารถตอบสนองต่อเหตุการณ์และจุดอ่อนที่เกี่ยวข้องกับความมั่นคงและปลอดภัยทางระบบสารสนเทศได้รับการดำเนินการอย่างถูกต้องและมีประสิทธิภาพ
- จัดอบรมเพื่อเพิ่มความรู้ด้านเทคโนโลยี และเสริมสร้างการตระหนักถึงความปลอดภัยด้านเทคโนโลยีสารสนเทศให้แก่พนักงานทุกคน
การปฏิบัติให้เป็นไปตามกฎหมาย กฎ ระเบียบ และข้อกำหนดที่เกี่ยวข้อง (GRI 102-17) (GRI 102-25) (GRI 205-2) (GRI 205-3)
บริษัทและบริษัทในเครือ มุ่งสนับสนุนให้กรรมการ ผู้บริหาร และพนักงานทุกระดับในองค์กรปฏิบัติตามข้อกำหนดและจรรยาบรรณของบริษัทอีกทั้งส่งเสริมให้คณะกรรมการและผู้บริหารทำหน้าที่เสริมสร้างบรรทัดฐานและวัฒนธรรมดังกล่าวให้เกิดขึ้นทั่วทั้งองค์กรอย่างต่อเนื่อง เพื่อส่งเสริมให้บุคลากรปฏิบัติงานภายใต้จรรยาบรรณในการดำเนินธุรกิจ และจรรยาบรรณที่เกี่ยวข้องกับการกำกับดูแลกิจการของบริษัท และเป็นไปตามกฎหมาย กฎ ระเบียบ และข้อกำหนดที่เกี่ยวข้อง โดยกำหนดให้พนักงานและพนักงานใหม่ของบริษัทและบริษัทในเครือ รับการฝึกอบรมด้านจรรยาบรรณในการดำเนินธุรกิจ และยังเผยแพร่จรรยาบรรณธุรกิจของบริษัทให้กับผู้มีส่วนได้เสียที่เกี่ยวข้องตลอดห่วงโซ่อุปทานได้รับทราบอย่างต่อเนื่อง ผ่านทางเว็บไซต์ของบริษัท
พร้อมกันนี้ บริษัทประกาศแนวทางปฏิบัติที่เกี่ยวข้องกับการงดรับและให้ของขวัญ ตั้งแต่ปี 2562 ภายใต้นโยบายต่อต้านการทุจริตคอร์รัปชัน รวมทั้งดำเนินการสื่อสารไปยังผู้มีส่วนได้เสียทุกกลุ่มให้รับทราบ ผ่านช่องทางการสื่อสารที่หลากหลายขององค์กร อาทิ เว็บไซต์ เฟซบุ๊ก
นอกจากนี้ บริษัทมุ่งมั่นที่จะยกระดับแนวทางการงดรับและให้ของขวัญให้เป็นนโยบายองค์อย่างเป็นทางการอย่างต่อเนื่องมาถึงปี 2564 เพื่อเป็นการแสดงเจตนารมณ์และความมุ่งมั่นของการบริหารจัดการภายในองค์กร ภายใต้แนวคิด "ความอดทนต่อการทุจริตเท่ากับศูนย์ (Zero Tolerance)"
ผลการดำเนินงานด้านการกำกับดูแลในปี 2564 (GRI 103-3)
การบริหารจัดการข้อร้องเรียนและกรณีทุจริต
บริษัทได้จัดให้มีช่องทางการแจ้งเบาะแสหรือข้อร้องเรียน ("whistleblower") ถึงการไม่ปฏิบัติตามจรรยาบรรณ การกระทำผิดกฎหมาย พฤติกรรมที่อาจส่อถึงการทุจริต หรือประพฤติมิชอบของบุคลากรของบริษัทและบริษัทย่อย รวมถึงความบกพร่องของระบบควบคุมภายในทั้งจากพนักงานและมีผู้ส่วนได้เสียอื่น รวมทั้งมีกลไกในการคุ้มครองผู้แจ้งเบาะแส โดยการกำหนดแนวทางการแจ้งเบาะแสและข้อร้องเรียน ดังนี้
- ช่องทางการรับเรื่องร้องเรียน: บริษัทจัดให้มีช่องทางการแจ้งเบาะแสหรือข้อร้องเรียนไปยังระดับผู้บริหารและคณะกรรมการบริษัท 3 ช่องทาง ดังนี้
- เลขานุการบริษัท ผ่านเว็บไซต์ของบริษัทโดยตรงที่หน่วยงานนักลงทุนสัมพันธ์ www.ckpower.co.th/th/ir
- ผ่านทาง E-mail ถึงกรรมการตรวจสอบ และคณะกรรมการบริษัทโดยตรงที่ directors@ckpower.co.th หรือหน่วยงานนักลงทุนสัมพันธ์ที่ ir@ckpower.co.th
- แจ้งทางจดหมายปิดผนึกโดยส่งถึง ประธานกรรมการตรวจสอบ บริษัท ซีเค พาวเวอร์ จำกัด (มหาชน)เลขที่ 587 อาคารวิริยะถาวร ถนนสุทธิสารวินิจฉัย แขวงรัชดาภิเษก เขตดินแดง กรุงเทพมหานคร 10400
- การดำเนินการ: ผู้บริหารและคณะกรรมการแต่งตั้งคณะกรรมการตรวจสอบเป็นคณะทำงานเพื่อรวบรวมรายละเอียดพิจารณาตรวจสอบข้อเท็จจริงที่เกิดขึ้นและกำหนดวิธีการที่เหมาะสมในการจัดการในแต่ละเรื่อง โดยคณะกรรมการตรวจสอบจะติดตามผลการดำเนินงานและความคืบหน้าเป็นระยะ
- การรายงานผล: เลขานุการบริษัท ผู้บริหาร หรือกรรมการตรวจสอบรายงานต่อคณะกรรมการเพื่อ ทราบและรายงานผู้มีส่วนได้เสียต่อไป
ทั้งนี้ บริษัทกำหนดมาตรการคุ้มครอง นโยบายเก็บข้อมูลข้อร้องเรียนเป็นความลับ โดยมีรายละเอียดปรากฏตามแนวปฎิบัติด้านการมีส่วนร่วมของผู้มีส่วนได้เสียซึ่งเปิดเผยบนเว็บไซต์ของบริษัท และช่องทางการแจ้งเบาะแสการกระทำผิดไว้บนเว็บไซต์บริษัท ซึ่งข้อมูลร้องเรียนและแจ้งเบาะแสบริษัทจะมีการจำกัดกลุ่มผู้รับทราบข้อมูลและเปิดเผยเฉพาะ ผู้ที่เกี่ยวข้องเท่านั้น เพื่อสร้างความมั่นใจและความรู้สึกปลอดภัยให้แก่ผู้ร้องเรียน
การดำเนินการทางด้านภาษี
เพื่อให้มั่นใจว่าการดำเนินงานของบริษัทและบริษัทในเครือ เป็นไปตามหลักการกำกับดูแลกิจการที่ดีและจรรยาบรรณทางธุรกิจที่สอดคล้องกับแนวทางการดำเนินงานด้านความยั่งยืน บริษัทมุ่งให้ความสำคัญกับการบริหารจัดการด้านภาษีให้เป็นไปตามกฎหมายที่เกี่ยวข้องอย่างโปร่งใส และสามารถตรวจสอบได้ โดยการปฏิบัติหน้าที่จ่ายภาษีอย่างถูกต้องและสร้างความเชื่อมั่นแก่สาธารณชน ภายใต้นโยบายทางด้านภาษีขององค์กร
อ่านเพิ่มเติมที่นี่