GC_ONE REPORT 2021_TH

ระดับManagement ก� ำหนดมาตรฐาน กระบวนการก� ำกับ ดูแลข้ อมูลของบริษัทฯ ตั้งแต่การวางแผนไปจนถึง การด� ำเนินการก� ำกับดูแลอย่างต่อเนื่อง ประกอบด้วย การก� ำหนดเป้าหมาย ตัวชี้วัด แนวทางวิธีปฏิบัติ ให้สอดคล้อง ตามมาตรฐานและนโยบาย รวมถึงประเด็นปัญหาในการ ก� ำกับดูแลข้อมูล การด� ำเนินการที่เกี่ยวข้องกับข้อมูลให้ เป็นไปตามกรอบการก� ำกับดูแลข้อมูล ก� ำหนดบทบาท ความรับผิดชอบให้กับผู้มีส่วนได้เสียและผู้เกี่ยวข้อง ระดับปฏิบัติการ (Operation) ประกอบด้วย การปฏิบัติการ ด้านการก� ำกับดูแลข้อมูล ให้การสนับสนุน วิเคราะห์ตรวจสอบ ควบคุมการเข้าถึงข้อมูล จัดล� ำดับความส� ำคัญของข้อมูล แก้ไขปัญหาข้อมูล ควบคุมคุณภาพและความปลอดภัยของ ข้อมูล เมื่อมีการเปลี่ยนแปลงให้สอดคล้องตามมาตรฐาน นโยบาย และกรอบการก� ำกับดูแลข้อมูล รวมถึงการด� ำเนินงาน ตามตัวชี้วัด ความรับผิดชอบ และสามารถปฏิบัติงานได้ ตามบทบาทหน้าที่ โดยผู้ปฏิบัติงานระดับปฏิบัติการ นอกจากนี้ ในการก� ำกับดูแลข้อมูลองค์กร บริษัทฯ ได้ด� ำเนินการ ในด้านต่างๆ สรุปดังนี้ กรอบการก� ำกับดูแลข้อมูล (Data Governance Framework) โดยอ้างอิงตามมาตรฐานสากล DAMA International (DAMA-DMBOK: DataManagement Body of Knowledge) เพื่อให้คณะท� ำงานก� ำกับดูแลข้อมูล สามารถน� ำไปผลักดัน และเป็นกรอบในการด� ำเนินการก� ำกับดูแลข้อมูล รวมถึง ติดตามการบริหารจัดการข้อมูลให้มีความโปร่งใส ความ เชื่อมั่นในการด� ำเนินธุรกิจ ที่สามารถตรวจสอบได้ ส่งผล ต่อคุณภาพ ความมั่นคงปลอดภัย และบูรณาการข้อมูล ได้อย่างครบถ้วน อีกทั้งเพื่อให้ข้อมูลที่มีความส� ำคัญต่อบริษัทฯ ได้รับการจัดการอย่างถูกต้องตามกรอบการด� ำเนินการ วงจรชีวิตข้อมูล การก� ำหนดชั้นความลับ และการรักษาความปลอดภัยเกี่ยวกับ ข้อมูลของบริษัทฯ เพื่อให้การจัดการเกี่ยวกับข้อมูลส� ำคัญ ต่างๆ ของบริษัทฯ เป็นไปด้วยความเรียบร้อย รัดกุม เป็น ระบบ และปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูล ส่วนบุคคล พ.ศ. 2562 โดยมีวัตถุประสงค์เพื่อก� ำหนด นโยบายและวิธีการรักษาความลับของบริษัทฯ (3) การด� ำเนินงานบูรณาการการก� ำกับดูแลกิจการที่ดี การบริหารความเสี่ยงและการควบคุมภายใน และ การก� ำกับดูแลการปฏิบัติงานให้เป็นไปตามกฎหมาย กฎ ระเบียบ หรือ “Integrated GRC” บริษัทฯ ให้ความส� ำคัญกับการบูรณาการงานด้านการก� ำกับดูแล กิจการที่ดี (Governance) การบริหารความเสี่ยงและการควบคุม ภายใน (Risks Management and Internal Control) และการ ก� ำกับดูแลการปฏิบัติงานให้เป็นไปตามกฎหมาย กฎ ระเบียบ (Compliance) หรือ GRC เพื่อสนับสนุนให้องค์กรสามารถบรรลุ เป้าหมายทางธุรกิจได้อย่างมีประสิทธิภาพ โปร่งใส ตรวจสอบได้ และลดความเสี่ยงซึ่งอาจมีผลกระทบต่อธุรกิจ บริษัทฯ ได้จัดให้มีผู้รับผิดชอบในการขับเคลื่อน GRC ทั้งการ จัดตั้งหน่วยงาน ทีมงาน โดยให้มีส่วนร่วมอย่างเต็มที่ในการ จัดวางระบบ ให้ข้อเสนอแนะ ค� ำแนะน� ำ ข้อควรปรับปรุง แนวทางการปฏิบัติงานตามหลักการบูรณาการ GRC ทั่วทั้ง กลุ่มบริษัทฯ ครอบคลุมไปถึงบริษัทในกลุ่มที่เป็นบริษัทย่อย โดย ในการด� ำเนินการด้าน GRC นั้น หน่วยงานที่รับผิดชอบได้ร่วมกัน จัดท� ำแผนงาน แบ่งเป็น 4 กลุ่มงานหลัก ได้แก่ People and Communication, Process, Technology และ Subsidiary โดยก� ำกับดูแลผ่าน Integrated GRC Dashboard บริษัทฯ ได้ส่งเสริมความรู้ความเข้าใจและการรับรู้ในเรื่อง Integrated GRC ให้กับผู้บริหารและพนักงานบริษัทฯ และ บริษัทในกลุ่มที่เป็นบริษัทย่อย ผ่านช่องทางต่างๆ เพื่อน� ำไปใช้ เป็นแนวทางในการปฏิบัติงานอย่างเป็นรูปธรรมและมีประสิทธิผล จัดให้มีการสื่อสารจากผู้บริหารระดับสูงไปสู่พนักงาน (Tone at the top) ผ่านกิจกรรม CEO Town hall ของบริษัทฯ ทั้งนี้ จากสถานการณ์โควิด-19 ท� ำให้รูปแบบการท� ำงานเปลี่ยนแปลงไป บริษัทฯ จึงได้ปรับรูปแบบการสื่อสารให้เข้าถึงพนักงานมากขึ้น โดยได้จัดทําหลักสูตรอบรม Integrated GRC (UP e-Learning) เพื่อให้พนักงานในองค์กรและบริษัทในกลุ่มที่เป็นบริษัทย่อยเข้าใจ ถึงหลักการสําคัญและความเชื่อมโยงของงาน GRC จัดอบรม Control Self-Assessment & Compliance Universe Workshop เพื่อให้ผู้ปฏิบัติงาน (Process Owner) ของบริษัทฯ และบริษัทในกลุ่มที่เป็นบริษัทย่อยสามารถระบุและเชื่อมโยง ความเสี่ยง รวมถึงประเมินความเพียงพอของระบบการควบคุม ภายใน ทั้งในด้านการดําเนินงาน (Operation) ด้านการรายงาน (Reporting) และด้านการก� ำกับการปฏิบัติงานให้เป็นไปตาม กฎหมาย กฎ ระเบียบ (Compliance) ในระดับกระบวนการ ปฏิบัติงาน ตลอดจนจัดทําเอกสารอิเล็กทรอนิกส์สื่อความ (GRC e-Newsletter) และจัดท� ำแบบประเมิน GRC Health Check เพื่อประเมินการรับรู้ ความเข้าใจ ประสิทธิภาพและ ประสิทธิผลของการน� ำหลักการด้าน GRC มาปรับใช้ในองค์กร รวมถึงบริษัทในกลุ่มที่เป็นบริษัทย่อย ส� ำหรับกลุ่มงาน Process หน่วยงาน GRC ได้ร่วมท� ำโครงการ FiT โดยท� ำหน้าที่เป็น Subject Matter Expert (SME) ในการ พิจารณาและให้ข้อเสนอแนะประเด็น GRC ในแต่ละ Initiative ต่างๆ ของ Workstream ร่วมก� ำหนด Countermeasure เพื่อปิดประเด็นความเสี่ยงต่างๆ ใน Phase Detail Study ก่อน น� ำไปขออนุมัติด� ำเนินการตาม Initiative ต่อไป ภายใต้ความท้าทายใหม่ๆ ที่เปลี่ยนแปลงตลอดเวลา บริษัทฯ ยังคงมุ่งมั่นที่จะพัฒนาปรับปรุงการบูรณาการ GRC อย่างต่อเนื่อง ให้เกิดความเชื่อมโยงในกระบวนการท� ำงานของกลุ่มงาน GRC ดังกล่าว ตลอดจนใช้ฐานข้อมูลเดียวกันเพื่อลดความซ�้ ำซ้อนใน การท� ำงานอย่างเป็นรูปธรรม พร้อมทั้งสร้างเสริมประสบการณ์ ปฏิบัติงานให้ผู้บริหารและพนักงานให้มีศักยภาพที่จะรองรับการ เติบโตของบริษัทฯ ควบคู่ไปกับการสร้างวัฒนธรรมการท� ำงาน ภายในบริษัทฯ เป็นไปตามหลักการบูรณาการ GRC เพื่อสร้าง ความมั่นใจให้กับผู้มีส่วนได้เสียขององค์กร 131 การประกอบธุรกิจ และผลการดำ �เนินงาน การกำ �กับดูแลกิจการ งบการเงิน ภาคผนวก

RkJQdWJsaXNoZXIy ODg4NTI=