นโยบายบริษัทและแนวทางปฏิบัติ

Company Policies and Guidelines
  1. หลักการและเหตุผล

ด้วยคณะกรรมการบริษัทมีนโยบายที่จะปฏิบัติตามกฎหมาย วัตถุประสงค์ ข้อบังคับ และมติที่ประชุมผู้ถือหุ้นของบริษัท รวมทั้งได้ยึดถือและปฏิบัติตามหลักการกำกับดูแลกิจการที่ดีภายในประเทศ  จึงกำหนดให้มีนโยบายการกำกับดูแลกิจการที่ดี  เพื่อให้ทุกหน่วยงานนำไปปฏิบัติ

  1. คำอธิบายคำศัพท์

“กิจการที่ดี (Good Governance)” หมายถึง ระบบที่จัดให้มีโครงสร้างและกระบวนการของความสัมพันธ์ระหว่างฝ่ายจัดการคณะกรรมการ และผู้ถือหุ้น เพื่อสร้างความสามารถ ในการแข่งขัน นำไปสู่ความเจริญเติบโต และคุณค่าให้กับผู้ถือหุ้นในระยะยาว โดยคำนึงถึงผู้มีส่วนได้ส่วนเสียอื่นประกอบ

“ผู้ลงทุน (Investor)”  หมายถึง ผู้ออกเงินเป็นทุนเพื่อหาผลกำไร

“ผู้ถือหุ้น (Shareholder)” หมายถึง ผู้ถือหุ้นอยู่ในธุรกิจหรือเจ้าของกิจการที่ถูกต้องตามกฎหมาย เช่น ห้างหุ้นส่วน จำกัด  บริษัทเอกชน จำกัด หรือ บริษัทมหาชน จำกัด และผู้ถือหุ้นเป็นผู้ได้ประโยชน์ (Shareholder) ที่สำคัญที่สุดของธุรกิจ  เป็นผู้ได้ประโยชน์ชั้นในสุดของธุรกิจ ซึ่งมีอิทธิพลต่อการเจริญเติบโตหรือการอยู่รอดของธุรกิจมากที่สุด  การบริหารธุรกิจจึงต้องให้ความสำคัญและให้ผู้ถือหุ้นได้ประโยชน์จากธุรกิจอย่างยุติธรรม หรือมีจริยธรรมทางธุรกิจ

“ผู้มีส่วนได้ส่วนเสีย” หมายถึง บุคคล และกลุ่มบุคคล ที่เพิ่มมูลค่าให้กับองค์กร หรือสนใจหรือรับผลกระทบจาก กิจกรรมของบริษัท 

“คู่ค้า” หมายถึง การรวมกลุ่มเพื่อรักษาผลประโยชน์ร่วมกัน หรือเพื่อเจรจาทำความตกลงกัน ซึ่งก่อให้เกิดประโยชน์สำหรับทั้ง 2 ฝ่าย 

“ผู้รับมอบฉันทะ” หมายถึง ตัวแทนที่กระทำการแทนตัวการได้เฉพาะเรื่องที่ได้รับมอบหมายเป็นคราวๆ ไป

“ข้อมูล” หมายถึง 

    • ข้อมูลด้านการเงิน/งบการเงิน/ผลประกอบการ ของบริษัท บริษัทย่อย และ/หรือ บริษัทร่วมค้า 
    • ข้อมูลด้านการซื้อที่ดิน การออกแบบและการก่อสร้าง  ของบริษัท บริษัทย่อย และ/หรือ บริษัทร่วมค้า
    • ข้อมูลการได้มาซึ่งสัญญาทางการค้าที่สำคัญอันจะมีผลต่อผลประกอบการโดยรวมอย่างมีนัยสำคัญ ของบริษัท บริษัทย่อย และ/หรือ บริษัทร่วมค้า
    • ข้อมูลเกี่ยวกับการบริหาร และผู้บริหารของบริษัท บริษัทย่อย และ/หรือ บริษัทร่วมค้า 

“ค่าตอบแทน” หมายถึง การให้ผลประโยชน์ทางเศรษฐกิจในรูปแบบต่างๆ เช่น ค่าจ้าง เงินเดือน เงินชดเชย หรือผลประโยชน์อย่างอื่นที่บริษัท ให้แก่บุคลากรเพื่อเป็นการตอบแทนการทำงานของบุคคล

  1. นโยบายการกำกับดูแลกิจการที่ดี (Corporate Governance)

คณะกรรมการบริษัทเห็นความสำคัญในหลักการกำกับดูแลกิจการที่ดี เนื่องจากเป็นปัจจัยสำคัญในการดำเนินกิจการของบริษัทให้สามารถเติบโต รวมถึงเป็นการเพิ่มมูลค่า และผลตอบแทนสูงสุดแก่ผู้ถือหุ้น รวมถึงผู้มีส่วนได้เสียทุกฝ่ายในระยะยาว โดยยึดหลักตามหลักการกำกับดูแลกิจการที่ดีสำหรับบริษัทจดทะเบียน ปี 2560 หรือ Corporate Governance Code for listed companies 2017 ตามแนวทางที่สำนักงาน ก.ล.ต. กำหนด เพื่อเป็นแนวทางในการดำเนินงานของบริษัท เพื่อใช้เป็นกรอบแนวทางในการดำเนินธุรกิจของบริษัท มาปรับใช้ซึ่งประกอบไปด้วยหลักปฏิบัติ 8 หลัก ดังนี้

หลักปฏิบัติ 1 บทบาทและความรับผิดชอบของคณะกรรมการในฐานะผู้นำองค์กรที่สร้างคุณค่าให้แก่กิจการอย่างยั่งยืน

    1. 3.1.คณะกรรมการบริษัทเข้าใจบทบาทและตระหนักถึงความรับผิดชอบในฐานะผู้นำที่ต้องกำกับดูแลให้องค์กรมีการบริหารจัดการที่ดี ซึ่งครอบคลุมถึง
  1. การกำหนดวัตถุประสงค์และเป้าหมาย 
  2. การกำหนดกลยุทธ์ นโยบายการดำเนินงาน ตลอดจนการจัดสรรทรัพยากรสำคัญเพื่อให้บรรลุวัตถุประสงค์และเป้าหมาย
  3. การติดตาม ประเมินผล และดูแลการรายงานผลการดำเนินงาน
    1. 3.2.ตระหนักถึงการสร้างคุณค่าให้แก่กิจการอย่างยั่งยืน โดยกำหนดแนวทางปฏิบัติ ดังต่อไปนี้
  1. สามารถแข่งขันได้ และมีผลประกอบการที่ดีโดยคำนึงถึงผลกระทบในระยะยาว 
  2. ประกอบธุรกิจอย่างมีจริยธรรม เคารพสิทธิ และมีความรับผิดชอบต่อผู้ถือหุ้น และผู้มีส่วนได้เสีย 
  3. เป็นประโยชน์ต่อสังคม และพัฒนาหรือลดผลกระทบด้านลบต่อสิ่งแวดล้อม 
  4. สามารถปรับตัวได้ภายใต้ปัจจัยการเปลี่ยนแปลง
    1. 4.3.ดูแลให้กรรมการทุกคนและผู้บริหารปฏิบัติหน้าที่ด้วยความรับผิดชอบระมัดระวัง (Duty of Care) และซื่อสัตย์สุจริตต่อองค์กร (Duty of Loyalty) และดูแลให้การดำเนินงานเป็นไปตามกฎหมาย ข้อบังคับ และมติที่ประชุมผู้ถือหุ้น
    2. 4.4.เข้าใจขอบเขตหน้าที่และความรับผิดชอบของคณะกรรมการ และกำหนดขอบเขตการมอบหมายหน้าที่และความรับผิดชอบให้ประธานเจ้าหน้าที่บริหาร และฝ่ายจัดการอย่างชัดเจนตลอดจนติดตามดูแลให้ประธานเจ้าหน้าที่บริหารและฝ่ายจัดการปฏิบัติหน้าที่ตามที่ได้รับมอบหมาย

หลักปฏิบัติ 2 กำหนดวัตถุประสงค์และเป้าหมายหลักของกิจการที่เป็นไปเพื่อความยั่งยืน

    1. 4.1.คณะกรรมการบริษัทกำหนดและทบทวนให้วัตถุประสงค์และเป้าหมายหลักของกิจการเป็นไปเพื่อความยั่งยืน โดยเป็นวัตถุประสงค์ และเป้าหมายที่สอดคล้องกับการสร้างคุณค่าให้ทั้งกิจการ ลูกค้าผู้มีส่วนได้เสีย และสังคมโดยรวม
    2. 4.2.คณะกรรมการบริษัทกำกับดูแลให้มั่นใจว่า วัตถุประสงค์และเป้าหมาย ตลอดจนกลยุทธ์ของกิจการให้สอดคล้องกับการบรรลุวัตถุประสงค์และเป้าหมายหลักของกิจการ โดยมีการนำนวัตกรรมและเทคโนโลยีมาใช้อย่างเหมาะสม ปลอดภัย

หลักปฏิบัติ 3 เสริมสร้างคณะกรรมการที่มีประสิทธิผล

    1. 4.1.คณะกรรมการบริษัทรับผิดชอบในการกำหนดและทบทวนโครงสร้างคณะกรรมการเป็นประจำทุกปี ทั้งในเรื่องขนาด องค์ประกอบ สัดส่วนกรรมการที่เป็นอิสระ ที่เหมาะสมและจำเป็นต่อการนำพาองค์กรสู่วัตถุประสงค์และเป้าหมายหลักที่กำหนดไว้
    2. 4.2.คณะกรรมการบริษัทเลือกบุคคลที่เหมาะสมเป็นประธานกรรมการบริษัท และดูแลให้มั่นใจว่า องค์ประกอบและการดำเนินงานของคณะกรรมการบริษัทเอื้อต่อการใช้ดุลพินิจในการตัดสินใจอย่างมีอิสระ
    3. 4.3.คณะกรรมการบริษัทกำกับดูแลให้การสรรหาและคัดเลือกกรรมการมีกระบวนการที่โปร่งใสและชัดเจนเพื่อให้ได้คณะกรรมการที่มีคุณสมบัติสอดคล้องกับองค์ประกอบที่กำหนดไว้
    4. 4.4.คณะกรรมการบริษัทมีการกำหนดค่าตอบแทนคณะกรรมการบริษัทเป็นตัวเงินไว้อย่างชัดเจนและโปร่งใส โดยให้ผู้ถือหุ้นอนุมัติ และคณะกรรมการบริษัทควรพิจารณาให้โครงสร้างและอัตราค่าตอบแทนมีความเหมาะสมกับความรับผิดชอบและจูงใจให้คณะกรรมการบริษัทนำพาองค์กรให้ดำเนินงานตามเป้าหมายทั้งระยะสั้นและระยะยาว
    5. 4.5.คณะกรรมการบริษัทกำกับดูแลให้กรรมการทุกคนมีความรับผิดชอบในการปฏิบัติหน้าที่และจัดสรรเวลาอย่างเพียงพอ
    6. 4.6.คณะกรรมการบริษัทกำกับดูแลให้มีกรอบและกลไกในการกำกับดูแลนโยบายและการดำเนินงานของบริษัทย่อยและกิจการอื่นที่บริษัทไปลงทุนอย่างมีนัยสำคัญ ในระดับที่เหมาะสมกับกิจการแต่ละแห่ง รวมทั้งบริษัทย่อยและกิจการอื่นที่บริษัทไปลงทุนมีความเข้าใจถูกต้องตรงกันด้วย
    7. 4.7.คณะกรรมการบริษัทจัดให้มีการประเมินผลการปฏิบัติหน้าที่ประจำปีของคณะกรรมการบริษัท คณะกรรมการชุดย่อย และกรรมการรายบุคคล โดยผลประเมินควรถูกนำไปใช้สำหรับการพัฒนาการปฏิบัติหน้าที่ต่อไปด้วย
    8. 4.8.คณะกรรมการบริษัทกำกับดูแลให้คณะกรรมการบริษัทและกรรมการแต่ละคนมีความรู้ความเข้าใจเกี่ยวกับบทบาทหน้าที่ ลักษณะการประกอบธุรกิจ และกฎหมายที่เกี่ยวข้องกับการประกอบธุรกิจ ตลอดจนสนับสนุนให้กรรมการทุกคนได้รับการเสริมสร้างทักษะและความรู้สำหรับการปฏิบัติหน้าที่กรรมการอย่างสม่ำเสมอ
    9. 4.9.คณะกรรมการบริษัทดูแลให้มั่นใจว่าการดำเนินงานของคณะกรรมการบริษัทเป็นไปด้วยความเรียบร้อยสามารถเข้าถึงข้อมูลที่จำเป็น และมีเลขานุการบริษัทที่มีความรู้และประสบการณ์ที่จำเป็นและเหมาะสมต่อการสนับสนุนการดำเนินงานของคณะกรรมการบริษัท

หลักปฏิบัติ 4 สรรหาและพัฒนาผู้บริหารระดับสูงและการบริหารบุคลากร

    1. 4.1.คณะกรรมการบริษัทดำเนินการให้มั่นใจว่ามีการสรรหาและพัฒนาประธานเจ้าหน้าที่บริหารและผู้บริหารระดับสูงให้มีความรู้ ทักษะ ประสบการณ์ และคุณลักษณะที่จำเป็นต่อการขับเคลื่อนองค์กรไปสู่เป้าหมาย และมีการจัดทำแผนสืบทอดตำแหน่ง (Succession Plan) เพื่อเป็นการเตรียมสืบทอดตำแหน่งประธานเจ้าหน้าที่บริหาร และผู้บริหารระดับสูง
    2. 4.2.คณะกรรมการบริษัทกำหนดโครงสร้างค่าตอบแทนและการประเมินผลอย่างเหมาะสมสำหรับประธานเจ้าหน้าที่บริหาร และผู้บริหารระดับสูง
    3. 4.3.คณะกรรมการบริษัทกำกับดูแลไม่ให้ข้อตกลงภายในกิจการครอบครัว ข้อตกลงผู้ถือหุ้น หรือข้อตกลงที่เกี่ยวข้องอื่นเป็นอุปสรรคต่อการปฏิบัติหน้าที่ และดำเนินการเปิดเผยข้อมูลข้อตกลงต่างๆ (ถ้ามี)
    4. 4.4.คณะกรรมการบริษัทติดตามดูแลการบริหารและพัฒนาบุคลากรให้มีจำนวน ความรู้ ทักษะ ประสบการณ์และแรงจูงใจที่เหมาะสม

หลักปฏิบัติ 5 ส่งเสริมนวัตกรรมและการประกอบธุรกิจอย่างมีความรับผิดชอบ

    1. 4.1.คณะกรรมการบริษัทให้ความสำคัญและสนับสนุนการสร้างมูลค่าเพิ่มแก่ธุรกิจควบคู่ไปกับการสร้างคุณประโยชน์ต่อลูกค้าหรือผู้ที่เกี่ยวข้อง และมีความรับผิดชอบต่อสังคมและสิ่งแวดล้อม
    2. 4.2.คณะกรรมการบริษัทติดตามดูแลให้ฝ่ายจัดการประกอบธุรกิจอย่างมีความรับผิดชอบต่อสังคมและสิ่งแวดล้อม และสะท้อนอยู่ในแผนดำเนินการ (Operational Plan) เพื่อให้มั่นใจได้ว่า ทุกฝ่ายขององค์กรได้ดำเนินการสอดคล้องกับวัตถุประสงค์ เป้าหมายหลัก และแผนกลยุทธ์ (Strategies) ของบริษัท
    3. 4.3.คณะกรรมการบริษัทดูแลให้ฝ่ายจัดการจัดสรรและจัดการทรัพยากรให้เป็นไปอย่างมีประสิทธิภาพประสิทธิผล โดยคำนึงถึงผลกระทบและการพัฒนาทรัพยากรตลอดสาย value chain เพื่อให้สามารถบรรลุวัตถุประสงค์และเป้าหมายหลักได้อย่างยั่งยืน
    4. 4.4.คณะกรรมการบริษัทจัดให้มีการนำเทคโนโลยีสารสนเทศระดับองค์กร มาใช้ในการเพิ่มโอกาสทางธุรกิจและพัฒนาการดำเนินงาน การบริหารความเสี่ยง เพื่อให้กิจการสามารถบรรลุวัตถุประสงค์และเป้าหมายหลักของกิจการ

หลักปฏิบัติ 6 ดูแลให้มีระบบการบริหารความเสี่ยงและการควบคุมภายในที่เหมาะสม

    1. 4.1.คณะกรรมการบริษัทกำกับดูแลให้มั่นใจว่า บริษัทมีระบบการบริหารความเสี่ยงและการควบคุมภายในที่จะทำให้บรรลุวัตถุประสงค์อย่างมีประสิทธิผล และมีการปฏิบัติให้เป็นไปตามกฎหมายและมาตรฐานที่เกี่ยวข้อง
    2. 4.2.คณะกรรมการบริษัทจัดตั้งคณะกรรมการตรวจสอบที่สามารถปฏิบัติหน้าที่ได้อย่างมีประสิทธิภาพและอิสระ
    3. 4.3.คณะกรรมการบริษัทติดตามดูแลและจัดการความขัดแย้งทางผลประโยชน์ที่อาจเกิดขึ้นได้ระหว่างบริษัทและบริษัทย่อยกับฝ่ายจัดการ คณะกรรมการบริษัท หรือผู้ถือหุ้นใหญ่ รวมไปถึงการป้องกันการใช้ประโยชน์อันมิควรในทรัพย์สิน ข้อมูลและโอกาสของบริษัท และการทำธุรกรรมกับบุคคลที่เกี่ยวโยงกันกับบริษัทในลักษณะที่ไม่สมควร
    4. 4.4.คณะกรรมการบริษัทกำกับดูแลให้มีการจัดทำนโยบายและแนวปฏิบัติด้านการต่อต้านคอร์รัปชันที่ชัดเจนและสื่อสารในทุกระดับขององค์กรและต่อคนนอกเพื่อให้เกิดการนำไปปฏิบัติได้จริง
    5. 4.5.คณะกรรมการบริษัทดูแลให้กิจการมีกลไกในการรับเรื่องร้องเรียนและการดำเนินการกรณีมีการชี้เบาะแส

หลักปฏิบัติ 7 รักษาความน่าเชื่อถือทางการเงินและการเปิดเผยข้อมูล

    1. 4.1.คณะกรรมการบริษัทมีความรับผิดชอบในการดูแลให้ระบบการจัดทำรายงานทางการเงินและการเปิดเผยข้อมูลสำคัญต่าง ๆ ถูกต้อง เพียงพอ ทันเวลา เป็นไปตามกฎเกณฑ์ มาตรฐาน และแนวปฏิบัติที่เกี่ยวข้อง
    2. 4.2.คณะกรรมการบริษัทติดตามดูแลความเพียงพอของสภาพคล่องทางการเงินและความสามารถในการชำระหนี้
    3. 4.3.คณะกรรมการบริษัทกำกับให้มีแผนในการแก้ไขปัญหา หรือมีกลไกอื่นที่จะสามารถแก้ไขปัญหาทางการเงินได้ ทั้งนี้ ภายใต้การคำนึงถึงสิทธิของผู้มีส่วนได้เสีย
    4. 4.4.คณะกรรมการบริษัทจัดทำรายงานความยั่งยืนตามความเหมาะสม
    5. 4.5.คณะกรรมการบริษัทกำกับดูแลให้ฝ่ายจัดการจัดให้มีหน่วยงานหรือผู้รับผิดชอบงานนักลงทุนสัมพันธ์ที่ทำหน้าที่ในการสื่อสารกับผู้ถือหุ้น และผู้มีส่วนได้เสียอื่น เช่น นักลงทุน นักวิเคราะห์ ให้เป็นไปอย่างเหมาะสม เท่าเทียมกัน และทันเวลา
    6. 4.6.คณะกรรมการบริษัทส่งเสริมให้มีการนำเทคโนโลยีสารสนเทศมาใช้ในการเผยแพร่ข้อมูล

หลักปฏิบัติ 8 สนับสนุนการมีส่วนร่วมและการสื่อสารกับผู้ถือหุ้น

    1. 4.1.คณะกรรมการบริษัทดูแลให้มั่นใจว่า ผู้ถือหุ้นมีส่วนร่วมในการตัดสินใจในเรื่องสำคัญของบริษัท
    2. 4.2.คณะกรรมการบริษัทดูแลให้การดำเนินการในวันประชุมผู้ถือหุ้นเป็นไปด้วยความเรียบร้อย โปร่งใส มีประสิทธิภาพ และเอื้อให้ผู้ถือหุ้นสามารถใช้สิทธิของตน
    3. คณะกรรมการบริษัทดูแลให้การเปิดเผยมติที่ประชุมและการจัดทำรายงานการประชุมผู้ถือหุ้นเป็นไปอย่างถูกต้องและครบถ้วน
  1. หลักการและเหตุผล

เพื่อให้มั่นใจว่าการดำเนินงานของ บริษัทและกลุ่มบริษัทเป็นไปตามแนวปฏิบัติที่เป็นมาตรฐานสากลยึดมั่นในการดำเนินธุรกิจด้วยความโปร่งใสและเป็นธรรมตลอดจนยึดมั่นในความรับผิดชอบต่อสังคมและผู้มีส่วนได้เสียทุกกลุ่มตามหลักบรรษัทภิบาลที่ดีและจริยธรรมทางธุรกิจ อีกทั้งเพื่อให้สอดคล้องกับแนวนโยบายที่บริษัทได้เข้าร่วมลงนามประกาศเจตนารมณ์ในการต่อต้านการทุจริตคอร์รัปชั่นทุกรูปแบบใน “โครงการแนวร่วมปฏิบัติของภาคเอกชนไทยในการต่อต้านการทุจริตคอร์รัปชั่น” คณะกรรมการบริษัทจึงเล็งเห็นถึงความสำคัญของการจัดทำ “นโยบายต่อต้านการทุจริตคอร์รัปชั่นและการแจ้งเบาะแสหรือข้อร้องเรียน” เพื่อมุ่งหมายให้บุคลากรทุกคนในองค์กร รวมทั้งผู้มีส่วนได้เสีย และผู้ที่เกี่ยวข้องได้รับทราบถึงเจตนารมณ์และความมุ่งมั่นของบริษัทและกลุ่มบริษัท และใช้เป็นแนวทางในการปฏิบัติร่วมกันเพื่อให้บรรลุถึงวัตถุประสงค์ของเจตนารมณ์ดังกล่าว

  1. คำอธิบายคำศัพท์

“ทุจริต” หมายถึง การแสวงหาประโยชน์ที่มิควรได้โดยชอบด้วยกฎหมายสำหรับตนเองหรือผู้อื่น อาทิ การทำหลักฐานการเงินเป็นเท็จ นำทรัพย์สินของบริษัทฯ หรือกลุ่มบริษัทไปใช้ส่วนตัว การเบียดบัง การยักยอก การฉ้อโกง การกระทำในลักษณะที่มีการขันกันของผลประโยชน์

“ การบริจาคเพื่อการกุศล” หมายถึง การบริจาคเงิน สิ่งของ หรือสิ่งอื่นใดที่สามารถคำนวณได้เป็นตัวเงินให้กับองค์กรสาธารณะกุศล โดยไม่หวังสิ่งตอบแทน

  “เงินสนับสนุน” หมายถึง เงินที่จ่ายให้หรือได้รับ สิ่งของที่ให้หรือได้รับ หรือผลตอบแทนอื่นใดที่ให้หรือได้รับ ซึ่งอาจจะคำนวณได้เป็นตัวเงิน จากลูกค้า คู่ค้า หุ้นส่วนทางธุรกิจ โดยมีวัตถุประสงค์เพื่อธุรกิจตราสินค้า หรือชื่อเสียงของกลุ่มบริษัทเพื่อประโยชน์การสร้างความน่าเชื่อถือทางการค้าช่วยสร้างความสัมพันธ์ทางธุรกิจและให้ในโอกาสที่เหมาะสม

  1. ขอบเขตการบังคับใช้

นโยบายฉบับนี้ใช้บังคับกับบุคลากรของบริษัทและกลุ่มบริษัท รวมถึงสนับสนุนและส่งเสริมบุคคลที่เกี่ยวข้องและผู้มีส่วนได้เสียทุกกลุ่มมีแนวปฏิบัติเช่นเดียวกับบริษัท 

  1. นโยบายต่อต้านการทุจริตคอร์รัปชั่น

บริษัทและกลุ่มบริษัทมีนโยบายห้ามกรรมการ ผู้บริหาร พนักงาน และลูกจ้างกระทำการอันใดที่เป็นการเกี่ยวข้องกับการทุจริตคอร์รัปชั่นในรูปแบบต่างๆ ทั้งทางตรงหรือทางอ้อม ไม่ว่าจะอยู่ในฐานะผู้รับ ผู้ให้ หรือเสนอให้สินบนแก่บุคคลหรือองค์กรที่เกี่ยวข้อง และให้มีการสอบทานนโยบายและแนวปฏิบัติอย่างสม่ำเสมอเป็นประจำทุกปี เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของธุรกิจ ระเบียบ ข้อบังคับ และข้อกำหนดของกฎหมาย 

  1. หน้าที่ความรับผิดชอบ
    1. คณะกรรมการบริษัท มีหน้าที่และความรับผิดชอบในการกำหนดนโยบาย กำกับดูแล และสนับสนุนให้เกิดกระบวนการต่อต้านการทุจริตคอร์รัปชั่นในองค์กร เพื่อให้บุคลากรในบริษัทได้เข้าใจและตระหนักถึงความสำคัญของการต่อต้านการทุจริตคอร์รัปชั่น โดยปลูกฝังจนเป็นวัฒนธรรมและค่านิยมองค์กร
    2. คณะกรรมการตรวจสอบ มีหน้าที่และความรับผิดชอบในการกำกับดูแลการปฏิบัติตามมาตรการต่อต้านการทุจริตคอร์รัปชั่น โดยสอบทานระบบรายงานทางการเงินและบัญชี ระบบควบคุมภายใน ระบบตรวจสอบภายใน และระบบบริหารความเสี่ยง ที่เกี่ยวข้องกับมาตรการต่อต้านการทุจริตคอร์รัปชั่น รวมทั้งรับเรื่องแจ้งเบาะแสการกระทำอันทุจริตคอร์รัปชั่นที่บุคลากรในองค์กรมีส่วนเกี่ยวข้อง ตรวจสอบข้อเท็จจริงตามที่ได้รับแจ้ง และเสนอเรื่องให้คณะกรรมการบริษัทเพื่อทราบหรือแก้ไขปัญหาที่เกิดขึ้นดังกล่าว
    3. คณะกรรมการบริหารความเสี่ยง มีหน้าที่และความรับผิดชอบกำกับดูแลและสนับสนุนให้มีการดำเนินงานเพื่อบริหารป้องกันความเสี่ยงที่อาจเกิดจากการทุจริตคอร์รัปชั่น รวมทั้งประเมินความเสี่ยงจากการดำเนินงานใน    ทุกภาคส่วนขององค์กรเพื่อเป็นข้อมูลในการกำหนด ทบทวน นโยบายและมาตรการต่างให้เพียงพอและเหมาะสม
    4. คณะกรรมการสรรหาและพิจารณาผลตอบแทน มีหน้าที่และความรับผิดชอบในการวางกรอบกำหนดแนวทางในการสรรหา และพิจารณาผลตอบแทนด้วยความโปร่งใสและเป็นธรรม 
    5. คณะกรรมการบริหารและผู้บริหาร มีหน้าที่และความรับผิดชอบในการกำหนดให้มีระบบและมาตรการส่งเสริมและสนับสนุนนโยบายต่อต้านการทุจริตคอร์รัปชั่น เพื่อสื่อสารไปยังพนักงานและผู้เกี่ยวข้องทุกฝ่าย รวมทั้งผู้ที่มีส่วนได้เสียนำไปปฏิบัติ และจัดให้มีการประเมินทบทวนความเหมาะสมของระบบและมาตรการต่างๆ เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของธุรกิจ ระเบียบ ข้อบังคับ และข้อกำหนดของกฎหมาย 
    6. หน่วยงานตรวจสอบภายใน มีหน้าที่และความรับผิดชอบในการตรวจสอบและสอบทานการปฏิบัติงานว่าเป็นไปอย่างถูกต้อง ตรงตามนโยบาย แนวปฏิบัติ อำนาจดำเนินการ ระเบียบปฏิบัติ รวมทั้งกฎหมาย และข้อกำหนดของหน่วยงานกำกับดูแล เพื่อให้มั่นใจว่ามีระบบควบคุมที่มีความเหมาะสมและเพียงพอต่อความเสี่ยงด้านทุจริตคอร์รัปชั่นที่อาจเกิดขึ้น และรายงานต่อคณะกรรมการตรวจสอบ ทั้งนี้ บริษัทจะว่าจ้างบุคคลภายนอกและหรือนิติบุคคลภายนอกที่มีประสบการณ์ด้านการตรวจสอบภายใน และมีความเป็นอิสระกับบริษัท  โดยขอความเห็นชอบจากคณะกรรมการตรวจสอบ เพื่อแต่งตั้ง โยกย้าย เลิกจ้างหน่วยงานตรวจสอบภายใน  
    7. พนักงานและลูกจ้าง มีหน้าที่และความรับผิดชอบในการปฏิบัติและดำเนินการตามระเบียบปฏิบัติ รวมทั้งกฎหมายและข้อกำหนดของหน่วยงานกำกับดูแล รวมทั้งเข้าใจและตระหนักถึงความสำคัญของการต่อด้าน       การทุจริตคอร์รัปชั่น
  1. นโยบายต่อต้านการทุจริตหรือคอร์รัปชั่น
    1. 6.1.บริษัทและกลุ่มบริษัท มุ่งมั่นที่จะสร้างวัฒนธรรมองค์กรที่ต่อต้านการทุจริตคอร์รัปชั่น
    2. 6.2.บุคลากรของบริษัทและกลุ่มบริษัท ต้องปฏิบัติตามนโยบายต่อต้านการทุจริตคอร์รัปชั่นฯ และจริยธรรมทางธุรกิจ โดยไม่เข้าไปเกี่ยวข้องกับเรื่องทุจริตคอร์รัปชั่น ไม่ว่าโดยทางตรงหรือทางอ้อม เพื่อมุ่งหวังประโยชน์ทั้งต่อตนเองและบุคคลที่เกี่ยวข้อง โดยกรรมการ และ ผู้บริหารต้องปฏิบัติตัวเป็นแบบอย่างที่ดี และกำกับให้พนักงานทุกคนปฏิบัติตามมาตรการต่อต้านการทุจริตคอร์รัปชั่น
    3. 6.3.บริษัทและกลุ่มบริษัท จัดให้มีระบบควบคุมภายในที่คำนึงถึงการควบคุมความเสี่ยงด้านการทุจริตคอร์รัปชั่นรวมทั้งประเมินความเสี่ยงและกำหนดมาตรการจัดการความเสี่ยงอย่างเพียงพอและเหมาะสม
    4. 6.4.บริษัทจัดให้มีกระบวนการตรวจสอบระบบและขั้นตอนการปฏิบัติงานขายและการตลาด รวมทั้งงานจัดซื้อ       จัดจ้างให้เป็นไปด้วยความโปร่งใสตามระเบียบและกระบวนการของบริษัท รวมถึงการประเมินความเสี่ยงต่อการเกิดทุจริตคอร์รัปชั่นและบริหารจัดการให้มีวิธีการแก้ไขที่เหมาะสม
    5. 6.5.บริษัทและกลุ่มบริษัท จัดให้มีขั้นตอนการเก็บรักษาเอกสารและบันทึกต่างๆ ให้พร้อมต่อการตรวจสอบเพื่อยืนยันความถูกต้องและเหมาะสมของรายงานทางการเงิน ตลอดจนขั้นตอนการปฏิบัติเพื่อให้มั่นใจว่าไม่มีรายการใดที่ไม่ได้รับการบันทึกหรือไม่สามารถอธิบายได้ รวมทั้งจัดให้มีการควบคุมภายในและตรวจสอบกระบวนการทําบัญชีและการเก็บรักษาข้อมูลเพื่อให้มั่นใจว่าการบันทึกรายการทางการเงินมีหลักฐานอย่างเพียงพอ เพื่อใช้ในการตรวจสอบอันยืนยันประสิทธิผลของกระบวนการตามมาตรการต่อต้านการทุจริตคอร์รัปชั่น
    6. 6.6.บริษัทและกลุ่มบริษัท มีมาตรการส่งเสริมให้พนักงานทุกระดับไม่ละเลยหรือเพิกเฉย เมื่อพบเห็นการกระทำที่เข้าข่ายทุจริตคอร์รัปชั่น ควรแจ้งให้หัวหน้าทราบโดยทันที หรือ แจ้งผ่านช่องทางการแจ้งเบาะแสที่กำหนดไว้ในนโยบายฉบับนี้ โดยบริษัทมีมาตรการให้ความคุ้มครองพนักงานที่แจ้งเรื่องการทุจริตคอร์รัปชั่นที่เกี่ยวข้องกับบริษัท และมีมาตรการคุ้มครองผู้ร้องเรียน หรือผู้ที่ให้ความร่วมมือในการรายงานการทุจริตคอร์รัปชั่นตามที่บริษัทและกลุ่มบริษัท กำหนดไว้ในเรื่อง “ช่องทางการแจ้งเบาะแสหรือร้องเรียนการทุจริตคอร์รัปชั่น” และ “มาตรการคุ้มครองและรักษาความลับ”
    7. 6.7.บุคลากรของบริษัทและกลุ่มบริษัท ซึ่งกระทำการทุจริตคอร์รัปชั่น อันเป็นการกระทำผิดจรรยาบรรณ บริษัทและกลุ่มบริษัท ต้องได้รับการพิจารณาลงโทษตามระเบียบที่บริษัทและกลุ่มบริษัทกำหนดไว้
    8. 6.8.ผู้บริหารระดับสูง ต้องรายงานผลการตรวจสอบตามมาตรการต่อต้านการทุจริตคอร์รัปชั่นต่อคณะกรรมการตรวจสอบและคณะกรรมการบริษัทอย่างสม่ำเสมอ
    9. 6.9.บริษัทและกลุ่มบริษัท จัดให้มีการอบรม การเผยแพร่ความรู้ และสร้างความเข้าใจให้แก่บุคลากรและบุคคลที่เกี่ยวข้องในนโยบายการต่อต้านการทุจริตคอร์รัปชั่นอย่างต่อเนื่องอย่างน้อยปีละ 1 ครั้ง สำหรับบุคลากรที่ เข้าใหม่จะจัดเป็นหลักสูตรหนึ่งของการปฐมนิเทศน์ของบริษัท และกำหนดให้บุคคลที่เกี่ยวข้องส่งแบบตอบรับการรับทราบนโยบายดังกล่าวกลับมายังบริษัทและกลุ่มบริษัท
    10. บริษัทและกลุ่มบริษัท ส่งเสริมให้บุคคลภายนอกองค์กร รวมทั้งผู้มีส่วนได้เสียได้รับทราบนโยบายและมีส่วนร่วมในการต่อต้านการทุจริตคอร์รัปชั่นผ่านช่องทางการสื่อสารของบริษัท เพื่อให้ได้รับทราบว่าบริษัทและกลุ่มบริษัท มีเจตนารมณ์ที่จะต่อต้านการทุจริตคอร์รัปชั่นอย่างจริงจัง
  2. ข้อกำหนดในการดำเนินการ
    1. 7.1.การดำเนินการใดๆ ตามนโยบายต่อต้านการทุจริตคอร์รัปชั่น ให้ใช้แนวทางการปฏิบัติตามที่กำหนดไว้ในนโยบายฉบับนี้ รวมถึงคู่มือการกำกับดูแลกิจการที่ดี คู่มือจริยธรรมทางธุรกิจ นโยบาย หลักเกณฑ์ ระเบียบข้อบังคับ ข้อกำหนด แนวปฏิบัติ คู่มือปฏิบัติงานอื่นใดที่เกี่ยวข้อง ตลอดจนแนวทางปฏิบัติอื่นใดที่บริษัทและกลุ่มบริษัท จะกำหนดขึ้นในอนาคต
    2. 7.2.กำหนดให้ใช้นโยบายฉบับนี้ครอบคลุมทุกกิจกรรมที่เกี่ยวข้องกับการดำเนินงานของบริษัทและกลุ่มบริษัท
    3. 7.3.กำหนดให้นโยบายนี้ครอบคลุมไปถึงกระบวนการบริหารทรัพยากรบุคคล ตั้งแต่การสรรหาหรือการคัดเลือกบุคลากร การเลื่อนตำแหน่ง การฝึกอบรม การประเมินผลงาน และการให้ผลตอบแทน โดยกำหนดให้ผู้บังคับบัญชาทุกระดับสื่อสารทำความเข้าใจกับพนักงาน เพื่อใช้ในกิจกรรมทางธุรกิจที่อยู่ในความรับผิดชอบและควบคุมดูแลการปฏิบัติให้เป็นไปอย่างมีประสิทธิภาพ
    4. 7.4.กำหนดให้มีการประเมินความเสี่ยงในกิจกรรมที่เกี่ยวข้องหรือสุ่มเสี่ยงต่อการเกิดการทุจริตคอร์รัปชั่นทั่วทั้งองค์กรเป็นประจำทุกปี และนำมาจัดทำเป็นคู่มือแนวทางในการปฏิบัติแก่ผู้ที่เกี่ยวข้อง
    5. 7.5.เพื่อความชัดเจนในการดำเนินการในเรื่องที่มีความเสี่ยงสูงต่อการเกิดทุจริตคอร์รัปชั่น บุคลากรของบริษัทและกลุ่มบริษัท ทุกระดับต้องปฏิบัติด้วยความระมัดระวังในเรื่องดังต่อไปนี้
      1. 7.5.1.การรับหรือการให้ของขวัญ ทรัพย์สิน หรือประโยชน์อื่นใด รวมถึงค่าบริการต้อนรับและค่าใช้จ่าย อื่นๆ ให้เป็นไปตามประเพณีนิยม โดยมีมูลค่าที่เหมาะสม และไม่ส่งผลกระทบต่อการตัดสินใจในการปฏิบัติหน้าที่
        • การให้ของขวัญ ทรัพย์สิน หรือประโยชน์อื่นใดฯ รวมทั้งค่าบริการต้อนรับและค่าใช้จ่ายอื่นๆ นั้นต้องดำเนินการตามขั้นตอนการอนุมัติของบริษัทและกลุ่มบริษัท
        • การรับของขวัญ ทรัพย์สินหรือประโยชน์อื่นใด ตามประเพณีนิยม ทั้งนี้หากมีมูลค่าเกินกว่า 3,000  บาท ต้องแจ้งให้ผู้บริหารสายงานของตนโดยใช้ “แบบรายงานการรับของขวัญทรัพย์สินหรือประโยชน์อื่นใดของบุคลากร” (เอกสารแนบ 1) และนำส่งของขวัญทรัพย์สินหรือประโยชน์อื่นใดดังกล่าวแก่ฝ่ายทรัพยากรบุคคลเพื่อนำไปใช้สำหรับดำเนินกิจกรรมอื่นใดตามความเหมาะสม
      1. การให้หรือรับเงินบริจาคเพื่อการกุศล หรือเงินสนับสนุน ต้องเป็นไปอย่างโปร่งใสและถูกต้องตามกฎหมาย โดยมีขั้นตอนการตรวจสอบ อนุมัติ สอบทาน และมีเอกสารหลักฐาน เพื่อให้สอดคล้องกับขั้นตอนการอนุมัติของบริษัทฯ
      2. ห้ามให้หรือรับสินบนทั้งทางตรงหรือทางอ้อมกับเจ้าหน้าที่ หรือหน่วยงาน หรือตัวแทน หรือผู้มีส่วนเกี่ยวข้องทั้งทางภาครัฐและภาคเอกชนเพื่อเอื้อประโยชน์ต่อการดำเนินธุรกิจ
    1. 7.6.หากบุคลากรไม่ปฏิบัติตามมาตรการต่อต้านการทุจริตคอร์รัปชั่น หรือกระทำการใดๆ ที่เป็นการฝ่าฝืนหรือไม่ปฏิบัติตามนโยบายนี้ไม่ว่าทางตรงหรือทางอ้อม บริษัทและกลุ่มบริษัทจะพิจารณาโทษทางวินัยตามระเบียบที่บริษัทและกลุ่มบริษัท กำหนดไว้ รวมทั้งอาจมีการดำเนินการทางกฎหมายหากพบว่าการกระทำนั้นเป็นการกระทำที่ผิดต่อกฎหมาย
  1. เรื่องที่รับแจ้งเบาะแสหรือร้องเรียนในเรื่องที่เกี่ยวกับการทุจริตคอร์รัปชั่น
    1. 8.1.พบเห็นการกระทำที่ทุจริตคอร์รัปชั่นเกี่ยวข้องกับกลุ่มบริษัทโดยทางตรงหรือทางอ้อม เช่น พบเห็นบุคคลในองค์กรติดสินบนรับสินบนเจ้าหน้าที่ของหน่วยงานรัฐบาล หรือหน่วยงานเอกชน
    2. 8.2.พบเห็นการกระทำที่ผิดขั้นตอนตามระเบียบปฏิบัติของกลุ่มบริษัทที่มีผลต่อระบบการควบคุมภายในของ บริษัทจนทำให้สันนิษฐานได้ว่าอาจเป็นช่องทางในการทุจริตคอร์รัปชั่น
    3. 8.3.พบเห็นการกระทำที่ทำให้กลุ่มบริษัทเสียผลประโยชน์กระทบต่อชื่อเสียงของกลุ่มบริษัท
    4. 8.4.พบเห็นการกระทำที่ผิดกฎหมาย ผิดศีลธรรม จรรยาบรรณธุรกิจ
  1. ช่องทางการแจ้งเบาะแสหรือร้องเรียนการทุจริตคอร์รัปชั่น

คณะกรรมการบริษัทได้มอบหมายให้คณะกรรมการตรวจสอบ เป็นผู้พิจารณารับเรื่องแจ้งเบาะแส ข้อร้องเรียนการกระทำที่อาจทำให้เกิดความสงสัยได้ว่าเป็นการทุจริตคอร์รัปชั่นที่เกิดขึ้นกับบริษัทฯ ทั้งโดยทางตรงหรือทางอ้อม    เพื่อพิจารณาเรื่องที่ได้รับร้องเรียนด้วยความเป็นอิสระและเที่ยงธรรม โดยผ่านช่องทางการรับเรื่องที่ได้กำหนดไว้ดังนี้

ผู้ร้องเรียนจะต้องระบุรายละเอียดของเรื่องที่จะแจ้งเบาะแส หรือข้อร้องเรียน (ชื่อหรือตำแหน่งผู้ถูกร้องเรียนการกระทำความผิดที่พบเห็น เวลาที่เห็นการกระความผิด) พร้อมชื่อ ที่อยู่ และหมายเลขโทรศัพท์ที่สามารถติดต่อได้ของผู้แจ้งเรื่องร้องเรียน และส่งมายังช่องทางการรับเรื่องช่องทางใดช่องทางหนึ่ง ดังนี้

1) แจ้งผ่านช่องทาง อีเมล์ของคณะกรรมการตรวจสอบ audit_committee@ornsirin.co.th

2) แจ้งผ่านช่องทางเว็บไซต์ของ บริษัท ฯ www.ornsirin.co.th

หัวข้อ “ช่องทางการร้องเรียน” 

3) แจ้งผ่านช่องทางส่งทางไปรษณีย์ปิดผนึกถึง

ประธานกรรมการตรวจสอบ 

4) แจ้งผ่านช่องทาง“กล่องรับแจ้งเบาะแสและข้อร้องเรียนการทุจริตคอร์รัปชั่น” 

(ตั้งอยู่ภายใน บริษัท : เปิดกล่องได้เฉพาะกรรมการตรวจสอบและ/     หรือเลขานุการคณะกรรมการตรวจสอบ)

  1. มาตรการคุ้มครองและรักษาความลับ

เพื่อเป็นการคุ้มครองสิทธิของผู้ร้องเรียนและผู้ให้ข้อมูลที่กระทำโดยเจตนาสุจริต บริษัทจะปกปิดชื่อ ที่อยู่ หรือข้อมูลโดๆ ที่สามารถระบุตัวผู้ร้องเรียนหรือผู้ให้ข้อมูลได้และเก็บรักษาข้อมูลของผู้ร้องเรียนและผู้ให้ข้อมูลไว้เป็นความลับโดยจำกัดเฉพาะผู้ที่มีหน้าที่รับผิดชอบในการดำเนินการตรวจสอบเรื่องร้องเรียนเท่านั้นที่สามารถเข้าถึงข้อมูลดังกล่าวได้

ทั้งนี้ผู้ได้รับข้อมูลจากการปฏิบัติหน้าที่ที่เกี่ยวข้องกับเรื่องร้องเรียน มีหน้าที่ต้องเก็บรักษาข้อมูลข้อร้องเรียน และเอกสารหลักฐานของผู้ร้องเรียนและผู้ให้ข้อมูลไว้เป็นความลับ ห้ามเปิดเผยข้อมูลแก่บุคคลอื่นที่ไม่มีหน้าที่เกี่ยวข้องเว้นแต่เป็นการเปิดเผยตามหน้าที่ที่กฎหมายกำหนด

ในกรณีที่มีการแจ้งเบาะแสหรือเรื่องร้องเรียน บริษัทฯ จะทำหน้าที่ในการคุ้มครองผู้แจ้งเบาะแส ผู้ร้องเรียน พยานและบุคคลที่ให้ข้อมูลในการสืบสวนหาข้อเท็จจริง ไม่ให้ได้รับความเดือนร้อนหรือความไม่ชอบธรรมใดๆ อันเกิดจากการแจ้งเบาะแส ร้องเรียน การเป็นพยาน หรือการให้ข้อมูล

หากผู้ที่แจ้งเบาะแส ผู้ร้องเรียน หรือผู้ให้ข้อมูล หรือผู้ที่ปฏิเสธการทุจริตคอร์รัปชั่นนั้น เป็นบุคลากรของบริษัท หรือกลุ่มบริษัท บริษัทจะให้ความเป็นธรรมในการให้ความคุ้มครองไม่ให้เกิดผลกระทบในทางลบกับบุคลากรท่านนั้นเช่น การลดขั้น หรือตำแหน่ง การลงโทษ เป็นต้น แม้ว่าการกระทำนั้นจะทำให้บริษัทฯ สูญเสียโอกาสทางธุรกิจ

  1. ขั้นตอนการรับเรื่องร้องเรียนดำเนินการสืบสวนและบทลงโทษ

บริษัทและกลุ่มบริษัทจัดให้มีกระบวนการในการดำเนินการหากได้รับเบาะแสหรือข้อร้องเรียน โดยกำหนดกลุ่มบุคคลที่เกี่ยวข้อง ขั้นตอนรับเรื่องร้องเรียน การดำเนินการสืบสวนและบทลงโทษไว้ ดังนี้

    1. 11.1.  กลุ่มบุคคลที่เกี่ยวข้อง

1) แจ้งเรื่องร้องเรียน ผู้ที่แจ้งเบาะแส หรือ ข้อร้องเรียน

2) ผู้รับเรื่องร้องเรียน ผู้ที่รับเรื่องร้องเรียนตามช่องทางที่กำหนดในข้อ 9. ได้แก่ 

ประธานกรรมการตรวจสอบ กรรมการตรวจสอบ 

และเลขานุการผู้รับเรื่อง

3) ผู้ประสานงานเรื่องร้องเรียน ผู้ทำหน้าที่เก็บข้อมูลเรื่องร้องเรียนและเป็นผลสรุปของการดำเนินการ 

ในเรื่องดังกล่าว ได้แก่ เลขานุการคณะกรรมการตรวจสอบ

4) คณะทำงานสอบข้อเท็จจริง ประธานกรรมการบริหารแต่งตั้งคณะทำงาน เพื่อตรวจสอบข้อเท็จจริง 

ยกเว้นว่า เกี่ยวข้องกับการทุจริตของผู้บริหาร ทางคณะกรรมการ

ตรวจสอบจะเป็นผู้ดำเนินการต่อไป

  การลงทะเบียนและการส่งเรื่องร้องเรียน

1) ผู้รับเรื่องร้องเรียนส่งเรื่องที่ได้รับร้องเรียนไปยังผู้ประสานงานเรื่องร้องเรียน ภายใน 3 วันทำการ   นับแต่วันที่ได้รับเรื่องร้องเรียนจากผู้แจ้งเรื่องร้องเรียน

2) ผู้ประสานงานเรื่องร้องเรียนส่งเรื่องที่ได้รับการร้องเรียนให้แก่คณะทำงานสอบข้อเท็จจริง เพื่อทำการพิจารณาหรือสืบสวนต่อไป

    1. 11.2. การตรวจสอบข้อเท็จจริง

1) หากเรื่องที่ได้รับร้องเรียนเป็นเรื่องที่คณะทํางานสอบข้อเท็จจริงพิจารณาแล้วเห็นว่า

      • เป็นเรื่องปลีกย่อยที่ไม่สำคัญ ให้นำส่งเรื่องให้กับหัวหน้าโดยตรงของพนักงานเพื่อพิจารณาตามระเบียบวินัยของบริษัทต่อไป
      • เป็นเรื่องที่ปราศจากความเป็นจริง หรือไม่มีความขัดแย้งในผลประโยชน์ของบริษัทให้บันทึกลงในทะเบียนข้อร้องเรียนและยุติการสอบสวน 

2) หากเรื่องที่ได้รับร้องเรียนเป็นเรื่องที่คณะทำงานสอบข้อเท็จจริงพิจารณาแล้วเห็นว่า มีความเป็นไปได้ที่จะเกิดการทุจริตคอร์รัปชั่นหรือเกี่ยวข้องกับการขัดแย้งทางผลประโยชน์ของบริษัท

  • คณะทำงานสอบข้อเท็จจริงจะเป็นผู้รับผิดชอบในการสืบสวนและรายงานผลการสอบสวนต่อคณะกรรมการตรวจสอบและประธานกรรมการบริหารเพื่อพิจารณาเรื่องร้องเรียน และดำเนินการตามระเบียบวินัยของบริษัท และ/หรือตามบทลงโทษของกฎหมายต่อไป

3) หากเรื่องที่ได้รับการร้องเรียนเป็นเรื่องที่เกี่ยวข้องกับการทุจริตคอร์รัปชั่นของผู้บริหารระดับสูงของ บริษัท

  • คณะกรรมการตรวจสอบจะเป็นผู้รับผิดชอบในการสืบสวนและรายงานผลการสอบสวนดังกล่าว เพื่อพิจารณาในการดำเนินการต่อไป
    1. 11.4.  การสั่งการและการลงโทษ

1) หากผู้ถูกร้องเรียนมีความผิดจริง ให้บริษัทดำเนินการลงโทษตามระเบียบวินัยของบริษัท และ/หรือดำเนินการตามกฎหมายต่อไป

2) หากตรวจสอบแล้วเรื่องที่รับแจ้งเป็นเรื่องร้องเรียนที่ไม่สุจริตและผู้ร้องเรียนนั้นเป็นบุคลากรของ บริษัท ให้ดำเนินการลงโทษทางวินัยตามระเบียบปฏิบัติของบริษัท

ทั้งนี้กระบวนการสอบสวนต้องแล้วเสร็จภายใน 30 วัน นับแต่วันที่ได้รับเรื่องร้องเรียนจาก    ผู้ประสานงานเรื่องร้องเรียน (หากไม่สามารถสรุปผลการดำเนินการได้ภายใน 30 วันดังกล่าว ให้แจ้งเหตุผลให้ผู้ประสานงานเรื่องร้องเรียนทราบ)

  การแจ้งผลสรุปต่อผู้ร้องเรียนและแจ้งเบาะแส

1) คณะทำงานสอบข้อเท็จจริงส่งผลการดำเนินการในเรื่องที่ได้รับร้องเรียนให้ผู้ประสานงานเรื่องร้องเรียน

2) ผู้ประสานงานเรื่องร้องเรียนบันทึกผลการดำเนินการลงในทะเบียนข้อร้องเรียน และแจ้งผลการดำเนินการในเรื่องที่ได้รับร้องเรียนนั้น ให้ผู้ร้องเรียนทราบ

3) ผู้ประสานงานเรื่องร้องเรียนแจ้งผลการดำเนินการในเรื่องที่ได้รับร้องเรียน รวมทั้งติดตามผลการปรับปรุงแก้ไข (ถ้ามี) นำเสนอต่อคณะกรรมการตรวจสอบ และคณะกรรมการบริษัท เพื่อทราบโดยกำหนดรายงานเป็นรายไตรมาส

  1. การเผยแพร่นโยบายต่อต้านการทุจริตคอร์รัปชั่น

เพื่อให้ทุกคนในองค์กรได้รับทราบนโยบายการต่อต้านการทุจริตคอร์รัปชั่นบริษัท จะดำเนินการดังต่อไปนี้

1) เผยแพร่นโยบายต่อต้านการทุจริตคอร์รัปชั่น รวมทั้งนโยบายที่เกี่ยวข้อง ผ่านช่องทางการสื่อสารต่างๆ โดยมุ่งเน้นให้บุคลากรขององค์กร บุคคลที่เกี่ยวข้อง และผู้มีส่วนได้เสีย สามารถเข้าถึงได้อย่างมีประสิทธิภาพและประสิทธิผล

2) จัดให้มีการอบรมนโยบายต่อต้านทุจริตคอร์รัปชั่นให้แก่บุคลากรขององค์กรและบุคคลที่เกี่ยวข้องอย่างต่อเนื่องปีละ 1 ครั้ง

3) ส่งเสริมให้พนักงานเข้าร่วมโครงการหรือกิจกรรมต่างๆ ที่จัดขึ้นโดยภาครัฐหรือภาคเอกชน เพื่อแสดงให้เห็นถึง
  ความมุ่งมั่นของบริษัทฯ และกลุ่มบริษัทฯ ในการดำเนินการตามแนวนโยบายต่อต้านการทุจริตคอร์รัปชั่น

  1. หลักการและเหตุผล

ตามที่บริษัทได้กำหนดนโยบายการกำกับดูแลกิจการที่ดี และจรรยาบรรณธุรกิจ เพื่อให้พนักงาน ยึดถือเป็นแนวทางในการปฏิบัติงาน แล้วนั้น เพื่อให้กรรมการ ผู้บริหาร และพนักงานกลุ่มบริษัท มีความเข้าใจเกี่ยวกับนโยบาย ให้เป็นไปในแนวทางเดียวกัน ตลอดจนสอดคล้องกับนโยบายการต่อต้านทุจริต คอร์รัปชั่น จึงได้จัดทำแนวปฏิบัติฉบับนี้ขึ้น เพื่อให้พนักงานเข้าใจขอบเขต หลักเกณฑ์ และวิธีปฏิบัติ ที่เหมาะสมในการเบิกจ่ายค่าเลี้ยงรับรองและของขวัญ เลี้ยงรับรอง และวิธีปฏิบัติที่เกี่ยวข้อง

  1. คำอธิบายคำศัพท์

“ของขวัญ” หมายถึง สิ่งของใดๆ ที่มีมูลค่าทางการเงิน เช่น สิ่งที่ใช้แทนเงินสด สิ่งที่ใช้แลกเปลี่ยนเป็นสินค้าและบริการ (ตั๋วเครื่องบิน คูปองส่วนลดต่างๆ) ค่าพาหนะเดินทาง ค่าที่พัก ค่าอาหาร

“การเลี้ยงรับรอง” หมายถึง การเลี้ยงอาหารและเครื่องดื่ม การแสดง การดูกีฬา การร่วมกิจกรรมกีฬา เช่น การตีกอล์ฟ กิจกรรมสันทนาการ เป็นต้น

“เจ้าหน้าที่ของรัฐ” หมายถึง ผู้ดำรงตำแหน่งทางการเมือง ข้าราชการหรือพนักงานส่วนท้องถิ่น ซึ่งมีตำแหน่งหรือเงินเดือนประจำ

“ปกติประเพณีนิยม” หมายถึง เทศกาลหรือวันสำคัญซึ่งอาจมีการให้ของขวัญกัน และหมายความรวมถึงโอกาสในการ แสดงความยินดี การแสดงความขอบคุณ การต้อนรับ การแสดงความเสียใจ หรือการให้ความช่วยเหลือตามมารยาทที่ถือปฏิบัติกันในสังคมด้วย (อ้างอิงจากระเบียบสำนักนายกรัฐมนตรี ว่าด้วยการให้หรือรับของขวัญของเจ้าหน้าที่รัฐ พ.ศ. 2544)

“CSR (corporate social responsibility)” หมายถึง  ความรับผิดชอบต่อสังคมและสิ่งแวดล้อมขององค์กร 

“การบริจาค” หมายถึง การสละสิ่งของโดยไม่หวังสิ่งตอบแทน การบริจาคมีได้หลายรูปแบบ รวมถึงการเสนอเงินสด บริการ สินค้าใหม่หรือสินค้าใช้แล้ว 

3. ขอบเขตของนโยบาย

นโยบายให้หรือรับของขวัญและการเลี้ยงรับรอง ครอบคลุมถึงการให้หรือรับของขวัญ และการเลี้ยงรับรองกับ
ผู้ร่วมสัญญา หรือธุรกิจด้านต่างๆ ที่เกี่ยวข้องกับบริษัท เช่น ลูกค้า ที่ปรึกษา ตัวแทนเจ้าหน้าที่ของรัฐ บุคคล หรือกิจการอื่นใดที่ทำธุรกิจกับบริษัท เป็นต้น ทั้งนี้ นโยบายฉบับนี้จะเรียกกลุ่มบุคคลดังกล่าวว่า “ลูกค้า” หรือ “คู่ค้า” 

ผู้ที่ต้องปฏิบัติตามนโยบายฉบับนี้ ได้แก่ กรรมการ ผู้บริหาร และพนักงานกลุ่มบริษัท และบุคคลอื่นๆ ที่ปฏิบัติงานให้แก่บริษัท เช่น บุคคลภายนอกที่ได้รับการว่าจ้างในลักษณะสัญญาชั่วคราว (ในกรณีที่มีการปฏิบัตินอกเหนือนโยบาย หรือไม่เป็นไปตามระเบียบและสอดคล้องกับธุรกิจบริษัท จะต้องได้รับการอนุมัติจากประธานเจ้าหน้าที่บริหารเท่านั้น )

  1. นโยบายการให้หรือรับของขวัญ

4.1 การรับหรือการให้ของขวัญ ทรัพย์สิน หรือประโยชน์อื่นใด รวมถึงค่าบริการต้อนรับและค่าใช้จ่าย อื่นๆ ให้เป็นไปตามประเพณีนิยม โดยมีมูลค่าที่เหมาะสม และไม่ส่งผลกระทบต่อการตัดสินใจในการปฏิบัติหน้าที่

        • การรับของขวัญ ทรัพย์สินหรือประโยชน์อื่นใด ตามประเพณีนิยม ทั้งนี้หากมีมูลค่าเกินกว่า 3,000  บาท ต้องแจ้งให้ผู้บริหารสายงานของตนโดยใช้ “แบบรายงานการรับของขวัญทรัพย์สินหรือประโยชน์อื่นใดของบุคลากร” (เอกสารแนบ 1) และนำส่งของขวัญ ทรัพย์สินหรือประโยชน์อื่นใดดังกล่าวแก่ฝ่ายทรัพยากรบุคคลเพื่อนำไปใช้สำหรับดำเนินกิจกรรมอื่นใดตามความเหมาะสม
  • การให้หรือรับเงินบริจาคเพื่อการกุศล หรือเงินสนับสนุน ต้องเป็นไปอย่างโปร่งใสและถูกต้องตามกฎหมาย โดยมีขั้นตอนการตรวจสอบ อนุมัติ สอบทาน และมีเอกสารหลักฐาน เพื่อให้สอดคล้องกับขั้นตอนการอนุมัติของบริษัท
    1. ห้ามให้หรือรับสินบนทั้งทางตรงหรือทางอ้อมกับเจ้าหน้าที่ หรือหน่วยงาน หรือตัวแทน หรือผู้มีส่วนเกี่ยวข้องทั้งทางภาครัฐและภาคเอกชนเพื่อเอื้อประโยชน์ต่อการดำเนินธุรกิจ

4.3  การเลี้ยงรับรอง การใช้จ่ายสำหรับเลี้ยงรับรองทางธุรกิจ อาทิ การเลี้ยงรับรองเป็นอาหารและเครื่องดื่ม และการใช้จ่ายอื่น ๆ ที่เกี่ยวข้องโดยตรงกับการปฏิบัติทางธุรกิจ หรือ เป็นจารีตทางการค้า กระทำได้ แต่ต้องเป็นการใช้จ่ายอย่างสมเหตุสมผล และไม่ส่งผลกระทบต่อการตัดสินใจในการปฏิบัติงาน หรือก่อให้เกิดความขัดแย้งทางผลประโยชน์ 

กรรมการ ผู้บริหาร และพนักงานกลุ่มบริษัท ควรพึงระวังในเรื่องต่อไปนี้

  • ห้ามให้ หรือรับของขวัญจากลูกค้า หรือคู่ค้า ในกรณีที่
  1. เป็นการฝ่าฝืนกฎหมายที่เกี่ยวข้อง กฎระเบียบ หรือนโยบายของบริษัท 
  2. เป็นวิธีการปฏิบัติที่ไม่เป็นไปตามมาตรฐานทางธุรกิจ

       (3)  เข้าข่ายเป็นการติดสินบน

    • ห้ามให้ หรือรับของขวัญจากลูกค้า หรือคู่ค้า ในรูปเงินสด หรือสิ่งอื่นใดที่สามารถแลกเปลี่ยนเป็นเงินสดได้ ยกเว้น ในกรณีงานศพ งานแต่งงาน และงานบวช
    • ห้ามเรียกร้อง หรือร้องขอ ของขวัญ ความช่วยเหลือ สิ่งบันเทิง การชดเชย หรือบริการใดๆ จากลูกค้า หรือ คู่ค้า นอกเหนือไปจากสิ่งที่พึงได้จากทางการค้าปกติ หรือตามที่กำหนดไว้ในสัญญาระหว่างบริษัท และลูกค้าหรือคู่ค้า
    • การจัดซื้อของขวัญ จะต้องเป็นไปตามนโยบาย หลักเกณฑ์ หรือระเบียบของบริษัท
  • ห้ามเลี้ยงรับรอง หรือได้รับการเลี้ยงรับรองจากลูกค้า หรือคู่ค้า ในกรณีที่

  (1) เป็นการฝ่าฝืนกฎหมาย ขัดต่อกฎระเบียบ และ/หรือนโยบายของบริษัท รวมทั้งเข้าข่ายเป็นการติดสินบน 

   (2) มีเจตนาเพื่อสร้างอิทธิพลในการตัดสินใจทางธุรกิจ และจะต้องเป็นไปตามธรรมเนียมปฏิบัติของบริษัท

       (3) ก่อให้เกิดความเสื่อมเสียต่อชื่อเสียงของบริษัท

(4) เพื่อสนับสนุนกิจกรรมทางการเมือง

  • การเลี้ยงรับรองควรมีขึ้นภายหลังที่มีการทำธุรกิจ หากมีเกิดขึ้นก่อน จะทำได้เฉพาะเพื่อส่งเสริมการขายต่างๆ ของบริษัทเท่านั้น
  • ควรหลีกเลี่ยงการบ่งบอกเป็นนัยว่าการเลี้ยงรับรองดังกล่าว มีขึ้นเพื่อแลกเปลี่ยนวัตถุประสงค์ทางธุรกิจใดๆ แต่ควรจัดขึ้นเพื่อเพิ่มโอกาสในการส่งเสริมการขายต่างๆ ของบริษัท หรือเพื่อสร้างโอกาสในการทำความรู้จักลูกค้าดียิ่งขึ้น

5.  แนวทางปฏิบัติ 

    1. การรับของขวัญ ทรัพย์สิน หรือประโยชน์อื่นใด รวมถึงค่าบริการต้อนรับและค่าใช้จ่าย อื่นๆ ให้เป็นไปตามประเพณีนิยม โดยมีมูลค่าที่เหมาะสม และไม่ส่งผลกระทบต่อการตัดสินใจในการปฏิบัติหน้าที่

1. การรับของขวัญฯ ทรัพย์สินหรือประโยชน์อื่นใด ตามประเพณีนิยม ทั้งนี้หากมีมูลค่าเกินกว่า 3,000  าท ต้องแจ้งให้ผู้บริหารสายงานของตนโดยใช้ “แบบรายงานการรับของขวัญทรัพย์สินหรือประโยชน์อื่นใดของบุคลากร” (เอกสารแนบ 1) และนำส่งของขวัญทรัพย์สินหรือประโยชน์อื่นใดดังกล่าวแก่ฝ่ายทรัพยากรบุคคลเพื่อนำไปใช้สำหรับดำเนินกิจกรรมอื่นใดตามความเหมาะสม

2. กรณีเป็นของบริโภคซึ่งมีวันหมดอายุน้อยกว่า 1 เดือน ให้เป็นดุลยพินิจของผู้บังคับบัญชา ส่วนงานที่ได้รับของขวัญในการบริหารจัดการ
           3. กรณีปฏิทิน ไดอารี่ ที่ใช้เป็นสื่อประชาสัมพันธ์ของบริษัท พนักงานสามารถรับเป็นของขวัญ ส่วนตัวได้ 

4. กรณีเป็นการรับของขวัญ ของที่ระลึก ในนามองค์กรต่อองค์กร เช่น การลงนามสัญญา ทางธุรกิจ
สามารถกระทำได้ ทั้งนี้ ของขวัญ ของที่ระลึกดังกล่าวจะต้องเป็นทรัพย์สินของบริษัท

    1. การรับข้อเสนอการประชุม อบรม สัมมนา และเยี่ยมชมกิจการโดยใช้งบประมาณของคู่ค้า 

การรับข้อเสนอการประชุม อบรม สัมมนา และเยี่ยมชมกิจการ โดยใช้งบประมาณของคู่ค้า สามารถกระทำ ได้ หากเป็นไปตามข้อตกลงที่ระบุในสัญญา 

ในกรณีที่ไม่ได้ระบุในข้อตกลงสัญญา สามารถกระทำได้ หากพิจารณาแล้วว่าการรับข้อเสนอ ดังกล่าวมีความเหมาะสมและเป็นประโยชน์ต่อบริษัท และบริษัทในกลุ่ม ทั้งนี้ ต้องได้รับการ อนุมัติจากผู้บังคับบัญชาและเป็นไปตามระเบียบของบริษัท และบริษัทในกลุ่ม 

    1. การให้ของขวัญ ของที่ระลึก ทรัพย์สิน หรือประโยชน์อื่นใด 

การให้ของขวัญ ของที่ระลึก ทรัพย์สิน หรือประโยชน์อื่นใด รวมถึงค่าบริการต้อนรับและค่าใช้จ่ายอื่นๆ ให้เป็นไปตามประเพณีนิยม โดยมีมูลค่าที่เหมาะสม และไม่ส่งผลกระทบต่อการตัดสินใจในการปฏิบัติหน้าที่

1. การให้ของขวัญหรือของที่ระลึก ตามประเพณีนิยม สามารถกระทำได้โดยต้องไม่ขัดต่อกฎหมาย ที่เกี่ยวข้อง และจารีตประเพณีท้องถิ่น ไม่เกิน 3,000 บาทต่อคนต่อโอกาส 

2. การให้ของขวัญ ของที่ระลึก ควรดำเนินการให้เป็นมาตรฐานเดียวกันเพื่อไม่ให้เกิดการเลือกปฏิบัติ 

3. ไม่ให้ของขวัญ ของที่ระลึก ทรัพย์สิน หรือประโยชน์อื่นใด แก่คู่สมรส บุตร หรือผู้เกี่ยวข้องของ เจ้าหน้าที่รัฐ ลูกค้า คู่ค้า และบุคคลที่ติดต่อด้วย เนื่องจากโดยพฤติการณ์ถือว่าเป็นการรับแทน 

4. การให้ของที่ระลึกเนื่องในโอกาสสำคัญทางธุรกิจ อาทิ เปิดโครงการใหม่ สามารถกระทำได้ แต่หากมูลค่าของที่ระลึกเกินกว่า 3,000 บาท ต้องได้รับการพิจารณา อนุมัติจากผู้บริหารระดับประธานเจ้าหน้าที่สายงานขึ้นไป/ประธานเจ้าหน้าที่บริหาร 

5.4   การบริจาคและให้การสนับสนุนกับหน่วยงานของรัฐ หรือเจ้าหน้าที่รัฐ รวมถึงองค์กรการกุศล 

  การบริจาคและให้การสนับสนุนแก่องค์กรใด ๆ ต้องดำเนินการภายใต้เงื่อนไขดังต่อไปนี้ 

1. เป็นองค์กรที่เชื่อถือได้ และ/หรือมีการจัดตั้งอย่างถูกต้องตามกฎหมาย 

2. การดำเนินการต้องกระทำในนามบริษัท และบริษัทในกลุ่ม อย่างโปร่งใส ถูกต้องตาม กฎหมาย และเป็นไปตามระเบียบของบริษัท และบริษัทในกลุ่ม 

3. ไม่ควรจ่ายเงินตรงไปที่เจ้าหน้าที่รัฐหรือบุคคลใด ๆ ในนามบุคคล เว้นแต่มีรายละเอียด ระบุในหนังสือขอรับการสนับสนุนชัดเจน และมีหลักฐานการรับการสนับสนุนเป็นลายลักษณ์อักษร 

4. ควรมีการติดตามตรวจสอบ เพื่อให้มั่นใจว่าการบริจาคและ/หรือการสนับสนุนได้ถูกนำไป เพื่อใช้ประโยชน์ของสาธารณะ และ/หรือตรงตามวัตถุประสงค์ของการบริจาคและ/หรือ การสนับสนุนอย่างแท้จริง บุคลากรของบริษัท และบริษัทในกลุ่ม ต้องทำความเข้าใจและปฏิบัติตามแนวปฏิบัติเรื่อง การรับ-ให้ของขวัญ การเลี้ยง หรือประโยชน์อื่นใด 

5  การสนับสนุนค่าใช้จ่ายในการเดินทาง และค่าใช้จ่ายอื่นให้กับเจ้าหน้าที่ของรัฐ สามารถ ดำเนินการได้ตามความเหมาะสม ทั้งนี้ ต้องเป็นไปตามระเบียบของบริษัท และบริษัทในกลุ่ม 

การเลี้ยงรับรอง

  1. การใช้จ่ายสำหรับเลี้ยงรับรองทางธุรกิจ อาทิ การเลี้ยงรับรองเป็นอาหารและเครื่องดื่ม และการใช้จ่ายอื่น ๆ ที่เกี่ยวข้องโดยตรงกับการปฏิบัติทางธุรกิจ หรือ เป็นจารีตทางการค้า รวมถึงการให้ความรู้ความเข้าใจทางธุรกิจ สามารถกระทำได้ แต่ต้องเป็นการใช้จ่ายอย่างสมเหตุสมผล และไม่ส่งผลกระทบต่อการตัดสินใจในการปฏิบัติงาน หรือก่อให้เกิดความขัดแย้งทางผลประโยชน์  ทั้งนี้ต้องได้รับการอนุมัติจากผู้บังคับบัญชาและเป็นไปตามระเบียบของบริษัท และบริษัทในกลุ่ม 
  2. การจัดกิจกรรม CSR (corporate social responsibility) ร่วมกับหน่วยงานของรัฐ หรือเจ้าหน้าที่รัฐ สามารถทำได้ตามความ เหมาะสม โดยต้องทำในนามบริษัท ทั้งนี้ ควรมีหลักเกณฑ์ แผนงาน การวัดผลที่ชัดเจน และดำเนินการผ่านขั้นตอน ระเบียบ ของบริษัท และบริษัทในกลุ่ม ที่ได้กำหนดไว้ ทั้งนี้ต้องได้รับการอนุมัติจากผู้บังคับบัญชาและเป็นไปตามระเบียบของบริษัท และบริษัทในกลุ่ม 

 ตัวอย่าง การปฏิบัติอย่างไรในกรณีเช่นนี้ 

1. การได้รับรางวัลจากการจับฉลาก ในงานต่าง ๆ ที่มีผู้เข้าร่วมจำนวนมาก เช่น งานสัมมนากับ หน่วยงานภายนอก ท่านสามารถเก็บของรางวัลเป็นของตนเองได้หรือไม่ 

คำแนะนำ รางวัลที่ได้จากการจับฉลากโดยการสุ่มจากตัวเลือกจำนวนมาก มีวัตถุประสงค์เพื่อ หลีกเลี่ยงการเกิดอิทธิพลในการตัดสินใจอยู่แล้ว ดังนั้น ท่านสามารถรับเป็นของตัวเองได้ แต่หากรางวัลมีมูลค่าสูงมากควรปรึกษาผู้บังคับบัญชาเพื่อหาแนวปฏิบัติที่เหมาะสม เพื่อให้แน่ใจว่าการให้นั้นไม่มีเจตนาให้เกิดแรงจูงใจในการตัดสินใจใด ๆ 

2. ท่านสามารถรับบัตรเข้าชมคอนเสิร์ต หรือบัตรเข้าชมกีฬาจากคู่ค้า/ลูกค้า ได้หรือไม่  

คำแนะนำ หากเป็นการให้โดยเฉพาะเจาะจงแก่บุคคลใดบุคคลหนึ่งไม่สามารถรับได้ แต่หากเป็นการให้ในนามองค์กรต่อองค์กรสามารถพิจารณารับไว้ได้ โดยจะต้องนำบัตรเหล่านั้นมาบริหาร จัดการอย่างเหมาะสม เช่น การจับฉลาก เป็นต้น ทั้งนี้ กรณีมูลค่าของบัตรเข้าชมมีมูลค่า สูงมากควรปรึกษาผู้บังคับบัญชาเพื่อหาแนวปฏิบัติที่เหมาะสม เพื่อให้แน่ใจว่าการให้นั้น ไม่มีเจตนาให้เกิดแรงจูงใจในการตัดสินใจใด ๆ 

3. การเลี้ยงรับรองในรูปแบบกีฬาแก่เจ้าหน้าที่รัฐ สามารถทำได้หรือไม่ 

คำแนะนำ หากเป็นการเลี้ยงรับรองในรูปแบบการจัดแข่งขันกีฬาที่กระทำอยู่เป็นประจำาหรือจัดเป็น ประเพณีต่อเนื่อง ควรจัดทำแผนงานขออนุมัติจากผู้บังคับบัญชา ซึ่งอาจอยู่ในรูปแบบ แผนงานประจำปี โดยกำหนดกรอบการดำเนินงาน วงเงิน รายละเอียดให้ชัดเจน เพื่อ ความโปร่งใส ทั้งนี้ พึงระมัดระวังและหลีกเลี่ยงการเลี้ยงรับรองในช่วงเจรจาหรือทำสัญญา ทางธุรกิจที่อาจมีผลต่อการตัดสินใจและอาจเป็นเหตุให้บุคคลอื่นเข้าใจผิดได้ 

4. การจัดกิจกรรมขอบคุณลูกค้า สามารถทำได้หรือไม่ 

คำแนะนำ การจัดกิจกรรมขอบคุณลูกค้า ถือเป็นการจัดกิจกรรมส่งเสริมการขายที่เสนอผลประโยชน์ พิเศษให้กับลูกค้าเป็นครั้งคราว เพื่อกระตุ้นให้ลูกค้าเกิดความต้องการสินค้าในแต่ละ ช่วงเวลา ซึ่งเป็นกลไกปกติทางธุรกิจที่สามารถกระทำได้ โดยหน่วยงานผู้จัดควรกำหนด หลักเกณฑ์ที่ชัดเจน โปร่งใส และตรวจสอบได้

 หากไม่แน่ใจในการตัดสินใจของตน ควรทำเช่นไร 

คำแนะนำ ใช้หลักวิญญูชน โดยขอให้ตั้งคำถามกับตนเองดังนี้ 

– การกระทำนั้นขัดต่อกฎหมายหรือไม่ หากขัดต่อกฎหมาย ให้ยุติ 

– การกระทำนั้นขัดต่อนโยบายบริษัทของท่านหรือไม่ หากขัดต่อนโยบาย ให้ยุติ 

– การกระทำานั้นขัดต่อค่านิยมหรือวัฒนธรรมบริษัทของท่านหรือไม่ หากขัดต่อค่านิยมหรือวัฒนธรรม ให้ยุติ 

– การกระทำนั้นส่งผลเสียต่อผู้มีส่วนได้เสียบริษัทของท่านหรือไม่ หากส่งผลเสีย ให้ยุติ 

– การกระทำนั้นส่งผลเสียต่อภาพลักษณ์ของบริษัท หรือไม่ หากส่งผลเสียต่อภาพลักษณ์ ให้ยุติ 

– การกระทำนั้นจะก่อให้เกิดแนวปฏิบัติที่ไม่ดีในอนาคตหรือไม่ หากก่อให้เกิดแนวปฏิบัติที่ไม่ดี ให้ยุติ 

   ทั้งนี้ กรณีไม่แน่ใจหรือไม่อาจตัดสินใจได้ว่าการตัดสินใจของตนนั้นถูกต้องหรือไม่ ควรหารือผู้บังคับบัญชา 

  1. หลักการและเหตุผล

นโยบายเพื่อการพัฒนาที่ยั่งยืนของบริษัทฯ กำหนดขึ้นโดยพิจารณาจากวิสัยทัศน์ พันธกิจ และกลยุทธ์ทางธุรกิจที่ครอบคลุมในด้านเศรษฐกิจ สังคม และสิ่งแวดล้อม เพื่อพัฒนาโครงการที่มีคุณภาพ ส่งมอบสินค้าและบริการที่ดีให้แก่ลูกค้าไปพร้อมกับการพัฒนาองค์กรให้เติบโตอย่างยั่งยืน ภายใต้หลักธรรมาภิบาลที่ดีเพื่อพัฒนาการดำเนินธุรกิจให้มีแนวทางในการจัดการที่ยั่งยืน และสามารถตอบสนองต่อความคาดหวังของผู้มีส่วนได้ส่วนเสียทุกภาคส่วนในทุกกระบวนการดำเนินธุรกิจ

  1. คำอธิบายคำศัพท์

“ความยั่งยืน” หมายถึง การพัฒนาที่ตอบสนองความต้องการของปัจจุบัน โดยไม่ทำให้เกิดปัญหาในอนาคตเป็นการพัฒนาที่ต้องเชื่อมโยงและสัมพันธ์ โดยคำนึงถึงองค์ประกอบ 3 ด้าน คือ เศรษฐกิจ สังคม และสิ่งแวดล้อม

“ผู้มีส่วนได้ส่วนเสีย” หมายถึง เป็นผู้ใกล้ชิดองค์กรโดยตรงและได้รับประโยชน์หรือผลกระทบทางตรงจากการประกอบกิจการ เช่น พนักงาน ผู้บริหาร ผู้ถือหุ้น ลูกค้า คู่ค้า เจ้าหนี้ ชุมชนโดยรอบที่ตั้งองค์กร เป็นต้น

“วิสัยทัศน์ หมายถึง ทิศทางที่องค์กรวางแผนในอนาคต วิสัยทัศน์เป็นแรงบันดาลใจหรือแรงจูงใจที่ผู้นำองค์กรใช้ในการกระตุ้นและขับเคลื่อนพนักงานทุกคนให้ไปในทิศทางเดียวกัน เป็นการแสดงเป้าหมายขององค์กรที่สื่อสารให้กับผู้มีส่วนได้ส่วนเสีย ไม่ว่าจะเป็นลูกค้า คู่ค้า หรือผู้ถือหุ้นได้รับรู้การสร้างวิสัยทัศน์องค์กรต้องมีความชัดเจน มีความเป็นไปได้ที่จะเกิดขึ้นและสามารถจับต้องได้

“พันธกิจ” หมายถึง ความมุ่งหมายในการจัดตั้งองค์กรที่เพื่อดำเนินธุรกิจในขอบเขตการดำเนินงานขององค์กร ที่กำหนดเป้าหมายไว้ 

“ธรรมาภิบาล” หมายถึง การกำกับดูแลกิจการโดยยึดหลักธรรมเป็นที่ตั้ง โดยยึดหลักธรรมทางศาสนา ศีลธรรมคุณธรรมจริยธรรม ความดี กฎระเบียบ กฎเกณฑ์ กฎหมายเพื่อก่อให้เกิดความยุติธรรมและความถูกต้องชอบธรรมทั้งปวงแก่ผู้ที่มีส่วนได้ส่วนเสียทุกกลุ่มขององค์กร

3. นโยบายและเป้าหมายการจัดการด้านความยั่งยืน

นโยบายเพื่อการพัฒนาที่ยั่งยืนของบริษัทฯ กำหนดขึ้นโดยพิจารณาจากวิสัยทัศน์ พันธกิจ และกลยุทธ์ทางธุรกิจที่ครอบคลุมในด้านเศรษฐกิจ สังคม และสิ่งแวดล้อม เพื่อพัฒนาการดำเนินธุรกิจให้มีแนวทางในการจัดการที่ยั่งยืน และสามารถตอบสนองต่อความคาดหวังของผู้มีส่วนได้ ส่วนเสียทุกภาคส่วนในทุกกระบวนการดำเนินธุรกิจ ทั้งนี้บริษัทฯ ได้กำหนดนโยบายและแนวปฏิบัติทางด้านความยั่งยืน โดยมีสาระสำคัญดังนี้

  • มุ่งมั่นที่จะเป็นบริษัทฯ พัฒนาอสังหาริมทรัพย์ที่มีความเจริญเติบโตอย่างยั่งยืนภายใต้หลักธรรมาภิบาลและการดำเนินธุรกิจตามหลักการกำกับดูแลกิจการที่ดี
  • มุ่งพัฒนาทุกกระบวนการดำเนินธุรกิจอย่างมีความรับผิดชอบต่อสังคม และสิ่งแวดล้อม โดยการบริหารจัดการทรัพยากรอย่างคุ้มค่า และบริหารจัดการผลกระทบทางด้านสังคมและสิ่งแวดล้อมอย่างมีประสิทธิภาพ
  • มุ่งพัฒนา การมีส่วนร่วมกับผู้มีส่วนได้ส่วนเสียในทุกภาคส่วน โดยคำนึงถึงหลักสิทธิมนุษยชน ตามแนวทางพัฒนาที่ยั่งยืน

บริษัทฯ ได้กำหนดเป้าหมายการดำเนินการด้านความยั่งยืน ที่ครอบคลุมทั้งด้านเศรษฐกิจ สังคมและสิ่งแวดล้อมถึงปี 2565 เพื่อเป็นแนวทางในการดำเนินงานให้สอดคล้องกับกลยุทธ์การดำเนินธุรกิจและตอบสนองต่อความคาดหวังของผู้มีส่วนได้ส่วนเสียอย่างมีดุลยภาพ ดังนี้

Ornsirin Core Value

เป้าหมายความยั่งยืน 2565 การดำเนินงาน

Optimize

ส่งมอบที่อยู่อาศัย และสาธารณูปโภคส่วนกลางที่ดี มีคุณภาพ ให้แก่ลูกค้าไว้มอบความไว้วางใจบริษัท โดยลูกค้าจะได้รับการรับรองคุณภาพตามมาตรฐานการก่อสร้างของบริษัท โดยมีคะแนนประเมินไม่ต่ำกว่าเกณฑ์มาตรฐานที่บริษัทฯกำหนด

Responsive

พร้อมปรับเปลี่ยนฉับไว การบริหารจัดการและประเมินความเสี่ยงในธุรกิจให้อยู่ในระดับที่ยอมรับได้การประเมินความเสี่ยงที่สำคัญทั้งในมิติของเศรษฐกิจ สังคมและสิ่งแวดล้อมที่เกี่ยวข้องกับการดำเนินธุรกิจและมีการทบทวนความเสี่ยงอย่างน้อยปีละครั้งหรือเมื่อมีการเปลี่ยนแปลงใดๆ ที่ส่งผลกระทบอย่างเป็นนัยสำคัญต่อการดำเนินงานของบริษัทฯ

Neat

ร่วมกันคิดประณีตในการเลือกใช้วัสดุ และการบริหารโครงการ โดยใช้หลักเกณฑ์มาตรฐาน ด้านสิ่งแวดล้อม และคำนึงถึง ผลกระทบทางสังคม ที่โครงการออกแบบเพื่อลดการใช้พลังงาน

Service Excellence  

จริงใจในการให้บริการ ทั้งก่อนและหลังการขาย  โดยความพึงพอใจของลูกค้าที่เพิ่มขึ้น ในแต่ละปี ข้อชมเชยที่เพิ่มขึ้น และข้อร้องเรียนลดลง

Innovation

เพิ่มคุณค่าสรรสร้างสิ่งใหม่ พัฒนานวัตกรรมที่สนับสนุนการใช้ทรัพยากร การบริหารจัดการเพื่อให้เกิดประสิทธิภาพ เพื่อลดการใช้พล้งงาน ลดการใช้กระดาษ ลดการสูญเสียและการสิ้นเปลือง โดยใช้ระบบ information technology เข้ามามีบทบาทในการบริหารจัดการ

Growth

เติบใหญ่ไปพร้อมกัน บุคลากรได้การเพิ่มเติมความรู้และพัฒนาความสามารถตามแผนการพัฒนาบุคลากรพนักงานมีชั่วโมงการฝึกอบรมไม่น้อยกว่าเกณฑ์มาตรฐาน 6 ชม./คน/ไตรมาส

Teamwork

ร่วมใจเป็นหนึ่งเดียว สร้างความผูกพันของพนักงานในบริษัท โดยมีกิจกรรมร่วมกันไม่น้อยกว่าปีละ 2 ครั้ง เพื่อเพิ่มความผูกพันและสร้างความเป็นอันหนึ่งอันเดียวกัน 

Integrity

ซื่อสัตย์สุจริต พนักงานดำเนินงานตามแนวปฏิบัติจรรยาบรรณธุรกิจพนักงานในทุกระดับได้ปฏิบัติตามจรรยาบรรณธุรกิจ และบริษัทฯ ไม่พบข้อร้องเรียนด้านจรรยาบรรณธุรกิจ

แนวทางการพัฒนาด้านความยั่งยืน

บริษัทฯ ได้นำเป้าหมายการพัฒนาความยั่งยืนของสหประชาชาติ (UN SDGs) มาประยุกต์กับวิสัยทัศน์ พันธกิจ และค่านิยมขององค์กร เพื่อใช้เป็นแนวทางในการกำหนดขอบเขตของประเด็นหลักด้านความยั่งยืน ซึ่งเป็นส่วนหนึ่งของการกำหนดกลยุทธ์การดำเนินธุรกิจ และพัฒนาองค์กรไปสู่เป้าหมายในการพัฒนาอย่างยั่งยืน ครอบคลุมทั้ง 3 มิติ ได้แก่ มิติเศรษฐกิจ มิติสังคมและมิติสิ่งแวดล้อม โดยมุ่งเน้นการเพิ่มความอุดมสมบูรณ์ของสิ่งแวดล้อม การส่งเสริมการมีส่วนร่วมของสังคม และการสร้างความเชื่อมั่นด้านการเติบโตของธุรกิจอย่างยั่งยืน รวมทั้งสนับสนุนให้เกิดการบูรณาการความตระหนักรู้ด้านความยั่งยืน และการดำเนินธุรกิจอย่างมีจริยธรรมทั่วทั้งองค์กรและขยายวงกว้างสู่ห่วงโซ่คุณค่า เพื่อสร้างคุณค่าและยกระดับมาตรฐานการดำเนินธุรกิจอสังหาริมทรัพย์ของภูมิภาค/ประเทศ

ประเด็นสำคัญด้านความยั่งยืน

บริษัทฯ รวบรวมและกำหนดประเด็นด้านการพัฒนาอย่างยั่งยืนที่มีความสัมพันธ์กับการดำเนินธุรกิจ ประกอบกับการพิจารณาบริบทด้านการ มีส่วนร่วมกับผู้มีส่วนได้ส่วนเสีย และการประเมินความเสี่ยงที่อาจส่งผลกระทบต่อธุรกิจ โดยการสำรวจความคิดเห็น เพื่อนำผลจากข้อเสนอแนะ มาวิเคราะห์ การจัดลำดับความสำคัญของประเด็นด้านการพัฒนาอย่างยั่งยืน

ขั้นตอนการประเมินประเด็นสำคัญด้านความยั่งยืน

ขั้นที่ 1  ระบุประเด็นความยั่งยืน

พิจารณาจากกรอบรายงานมาตรฐานสากล GRI ร่วมกับประเด็นที่เกี่ยวข้องกับลักษณะการประกอบธุรกิจประเภทอสังหาริมทรัพย์และก่อสร้างของบริษัทฯ และรวบรวมประเด็นจากการดำเนินงานร่วมกับผู้มีส่วนได้ส่วนเสียในแต่ละกลุ่มที่มีความเกี่ยวข้องกับบริษัทฯ

ขั้นที่ 2  การจัดลำดับประเด็นที่สำคัญ

ระบุประเด็นสำคัญด้านความยั่งยืนที่ได้จากการมีส่วนร่วมของผู้มีส่วนได้ส่วนเสีย และจัดลำดับความสำคัญในแต่ละประเด็น โดยพิจารณาจากประเด็นที่มีผลกระทบต่อการดำเนินงานของบริษัทฯ

ขั้นที่ 3  การตรวจสอบประเด็น

นำเสนอผลการจัดลำดับประเด็นที่มีความสำคัญต่อคณะกรรมการด้านความยั่งยืน ที่เป็นผู้บริหารระดับสูงของบริษัทฯ เพื่อพิจารณาตรวจสอบประเด็นที่มีความสำคัญต่อผู้มีส่วนได้ส่วนเสียให้มีความน่าเชื่อถือ และเป็นแนวทางในการดำเนินงานด้านความยั่งยืนขององค์กร

ขั้นที่ 4  การทบทวน

ทบทวนเนื้อหาการรายงานด้านความยั่งยืน หลังการเปิดเผยข้อมูลอย่างต่อเนื่อง เพื่อตรวจสอบความเหมาะสมของเนื้อหาที่เปิดเผย และปรับปรุงนโยบาย ประเด็นที่มีความสำคัญต่อการพัฒนาองค์กรอย่างยั่งยืน

ห่วงโซ่คุณค่าของธุรกิจ

บริษัทฯ ดำเนินธุรกิจทางด้านการพัฒนาอสังหาริมทรัพย์เพื่อขาย โดยมีห่วงโซ่คุณค่า ของธุรกิจ ดังนี้

ห่วงโซ่ธุรกิจ

กระบวนการ

ผู้เกี่ยวข้อง

1. การจัดหาที่ดินและแหล่งเงินทุน

  • จัดหาทำเลที่มีศักยภาพ ไม่มีปัญหาด้านคดีความ
  • จัดซื้อจัดจ้าง เจรจาซื้อขายโปร่งใส
  • กำหนดกลุ่มลูกค้า และวิเคราะห์คู่แข่ง
  • จัดเตรียมแหล่งเงินทุน
  • พนักงาน
  • เจ้าของที่ดินชุมชน

2. การออกแบบโครงการ

  • การออกแบบพื้นที่โครงการ
  • การออกแบบอาคารให้ตรงกับความต้องการของผู้บริโภค โดยยึดหลัก Human Centric
  • การออกแบบพื้นที่ส่วนกลางและทิวทัศน์โดยรอบ
  • การคัดสรรวัสดุในการก่อสร้างที่มีคุณภาพ
  • การขออนุญาตก่อสร้างที่ถูกต้องตามกฎหมาย
  • พนักงาน
  • คู่ค้า
  • หน่วยงานภาครัฐ

3. การจัดซื้อจัดจ้าง

  • คัดเลือกผู้รับเหมาอย่างเป็นธรรม
  • จัดหาสินค้าที่มีคุณภาพสูงจากผู้ผลิตหลายราย
  • พนักงาน
  • คู่ค้า

4. การขายและการตลาด

  • การให้ข้อมูลชัดเจนแก่ลูกค้า
  • การดูแลรักษาข้อมูลของลูกค้า
  • การสำรวจความพึงพอใจ
  • เครื่องมือที่ใช้ในการสื่อสารการตลาดกิจกรรมส่งเสริมการขายและการตลาด
  • ลูกค้า
  • พนักงาน
  • สถาบันการเงิน
  • คู่ค้า

5. การก่อสร้าง

  • มีเกณฑ์คัดเลือกผู้รับเหมา มีกระบวนการจัดซื้อจัดจ้าง ที่เป็นธรรม
  • คัดสรรวัสดุในการก่อสร้างที่มีคุณภาพ
  • ดูแลด้านสภาวะแวดล้อมให้แก่ชุมชน ไม่กระทบต่อชุมชนรอบข้าง
  • การใช้ทรัพยากรอย่างคุ้มค่า ลดปริมาณการปล่อยมลภาวะ การทิ้งของเสียจากการก่อสร้างทั้งทางตรง
  • พนักงาน
  • คู่ค้า
  • ชุมชน
  • หน่วยงานภาครัฐ

ห่วงโซ่ธุรกิจ

กระบวนการ

ผู้เกี่ยวข้อง

6. การส่งมอบและการโอนกรรมสิทธิ์

  • อำนวยความสะดวกด้านการซื้อขาย ขอสินเชื่อการตรวจรับ และแก้ไขงาน การโอนกรรมสิทธิ์
  • ลูกค้า
  • พนักงาน
  • หน่วยงานภาครัฐ
  • สถาบันการเงิน

7. บริการหลังการขาย

  • 法人
  • การสร้างความสัมพันธ์กับลูกค้า (CRM) ดูแลรับเรื่องร้องเรียนผ่านทางออฟไลน์ และออนไลน์ (Call Center)
  • ลูกบ้าน
  • พนักงาน

4. การจัดการด้านความยั่งยืนในมิติสิ่งแวดล้อม

เราให้ความสำคัญกับการบริโภคอย่างมีความรับผิดชอบ (Consuming Responsibly) เพราะเราต้องพึ่งพาทรัพยากรธรรมชาติในการบริโภคและการดำเนินธุรกิจ ดังนั้นเราจึงต้องรู้จักใช้ทรัพยากรเหล่านี้อย่างมีประสิทธิภาพ ตั้งแต่กระบวนการจัดหาวัสดุ การจัดการและการใช้ในตลอดสายห่วงโซ่อุปทาน พร้อมด้วยการพัฒนาการออกแบบเชิงนิเวศน์เศรษฐกิจ การจัดการด้านพลังงาน เพื่อเพิ่มประสิทธิการใช้และใช้พลังงานหมุนเวียน การจัดการของเสีย โดยการป้องกันการเกิด ลดปริมาณ และการนำกลับมาใช้ และภายใต้การปฏิบัติตามข้อกำหนดด้านสิ่งแวดล้อม ทั้งนี้เพื่อเป็นส่วนหนึ่งในการรักษาสิ่งแวดล้อมให้ยั่งยืน

บริษัทฯ มุ่งเน้นการดำเนินธุรกิจที่เป็นมิตรต่อสิ่งแวดล้อม ตลอดจนให้ความสำคัญกับการจัดการพลังงานอย่างยั่งยืน โดยให้ความใส่ใจ ดูแล รักษาและใช้ทรัพยการต่างๆให้เกิดประสิทธิภาพสูงสุด ส่งเสริมการบริการจัดการของเสียจากทุกกระบวนการทำงานอย่างเป็นระบบ พร้อมทั้งปลูกจิตสำนึกพื้นฐานในการอยู่อาศัยของคนในสังคม ชุมชน ให้สามารถอยู่ร่วมกันและใช้ทรัพยากรที่มีอยู่อย่างรู้คุณค่า ทั้งนี้ เพื่อลดผลกระทบต่อสิ่งแวดล้อมทั้งในระยะสั้นและระยะยาว

นโยบายและแนวปฏิบัติด้านสิ่งแวดล้อม

บริษัทฯ กำหนดนโยบายและแนวปฏิบัติในการอนุรักษ์พลังงานและรักษาสิ่งแวดล้อมเป็นส่วนหนึ่งในการดำเนินธุรกิจตั้งแต่ กระบวนการจัดหาที่ดิน กระบวนการออกแบบโครงการ กระบวนการจัดซื้อจัดจ้าง กระบวนการก่อสร้างและพัฒนาโครงการ รวมถึง กระบวนการบริหารโครงการนิติบุคคลที่บริษัทฯให้บริการ เพื่อให้มั่นใจว่าในทุกกระบวนการมีการบริหารและใช้ทรัพยากรอย่างคุ้มค่า และไม่ก่อให้เกิดผลกระทบต่อสิ่งแวดล้อม

แนวปฏิบัติการจัดการทรัพยากรธรรมชาติ พลังงาน ของเสีย และสภาพแวดล้อม

    • ดำเนินการและบริหารจัดการทรัพยากร พลังงาน ควบคู่ไปกับการดูแลรักษาสภาพภูมิอากาศและสิ่งแวดล้อมในทุกขั้นตอนของการดำเนินธุรกิจ ให้สอดคล้องตามกฎหมายและข้อกำหนดอื่นๆ ที่เกี่ยวข้องอย่างเคร่งครัด
    • กำหนดวัตถุประสงค์ เป้าหมายการบริหารจัดการทรัพยากร พลังงาน ของเสีย การดูแลสภาพภูมิอากาศและสิ่งแวดล้อม ให้เหมาะสมกับปริมาณทีใช้ โดยมุ่งเน้นการลดปริมาณการใช้ทรัพยากรให้เกิดการใช้อย่างคุ้มค่า เพื่อลดผลกระทบต่อสิ่งแวดล้อม
    • กำหนดให้การบริหารจัดการทรัพยากร พลังงาน สาธารณูปโภค และสิ่งแวดล้อม เป็นหน้าที่รับผิดชอบของผู้บริหารและพนักงานของบริษัทฯ ทุกระดับ ที่จะให้ความร่วมมือในการปฏิบัติตามมาตรการที่กำหนด
    • สร้างความตระหนักรู้เรื่องการบริหารจัดการทรัพยากร พลังงาน สาธารณูปโภค และสิ่งแวดล้อม โดยสื่อสารให้พนักงานและผู้มีส่วนได้ส่วนเสียเกิดความเข้าใจ และปฏิบัติได้อย่างถูกต้องการดูแล รักษาคุณภาพสิ่งแวดล้อม
    • ให้การสนับสนุนที่จำเป็น ตลอดจนจัดสรรบุคลากร งบประมาณ เวลา การฝึกอบรม และสนับสนุนการมีส่วนร่วมในการนำเสนอข้อคิดเห็นของพนักงานที่เป็นประโยชน์ เพื่อพัฒนาการบริหารจัดการด้านทรัพยากร พลังงาน สาธารณูปโภค รวมไปถึงการดูแลสภาพภูมิอากาศ และสิ่งแวดล้อม
    • มุ่งมั่นพัฒนาองค์ความรู้ด้านการอนุรักษ์สิ่งแวดล้อม พลังงาน และทรัพยากรธรรมชาติ เพื่อสร้างนวัตกรรมที่เป็นประโยชน์ต่อการดำเนินธุรกิจของบริษัทฯ

แนวปฏิบัติการจัดการระบบนิเวศและความหลากหลายทางชีวภาพ

    • มีแนวทางในการจัดการระบบนิเวศและความหลากหลายทางชีวภาพ ถูกต้องตามกฎหมาย ข้อบังคับ ตรงตามเจตจำนงค์ในการรับผิดชอบต่อสังคม ชุมชน และสิ่งแวดล้อม
    • มีการประเมินผลกระทบต่อสิ่งแวดล้อม และรายงานความเสี่ยงที่เกี่ยวกับระบบนิเวศและความหลากหลายทางชีวภาพ ด้วยกระบวนการที่เหมาะสมก่อน ระหว่าง และหลังการพัฒนาโครงการตามที่กฎหมายกำหนด
    • มีการสำรวจและศึกษาระบบนิเวศวิทยา ดูแล อนุรักษ์พันธุ์ไม้ พันธุ์สัตว์ ในระบบนิเวศบริเวณพื้นที่โดยรอบของการก่อสร้าง และดำเนินการบริหารจัดการตามมาตรการ Mitigation Hierarchy ที่สนับสนุนการหลีกเลี่ยง ลดการเกิด ฟื้นฟูและชดเชย เมื่อดำเนินธุรกิจในบริเวณพื้นที่ที่มีความหลากหลายทางชีวภาพ
    • มีการเลือกใช้วัสดุหรืออุปกรณ์ในการก่อสร้างที่มาจากแหล่งผลิตที่ถูกต้องตามกฎหมาย ไม่มาจากพื้นที่ที่มีประเด็นด้านความหลากหลายทางชีวภาพ และลดการก่อให้เกิดก๊าซเรือนกระจก
    • จัดให้มีมาตรการดูแลการจัดการสิ่งแวดล้อม ความหลากหลายทางชีวภาพ และระบบนิเวศ เพื่อลดผลกระทบเชิงลบต่อสิ่งแวดล้อมในทุกกระบวนการพัฒนาและดำเนินธุรกิจ
    • ส่งเสริมให้พนักงาน และผู้มีส่วนได้เสียตระหนักถึงผลกระทบด้านนิเวศวิทยา และความหลากหลายทางชีวภาพจากการดำเนินธุรกิจ และปลูกจิตสำนึกให้พนักงานมีส่วนร่วมแสดงความรับผิดชอบในขอบเขตที่พึงกระทำได้
    • เปิดเผย และสื่อสารเรื่องการจัดการระบบนิเวศและความหลากหลายทางชีวภาพ รวมทั้งมาตรการปฏิบัติ ต่อผู้มีส่วนได้ส่วนเสีย รวมถึงสื่อสารช่องทางการแจ้งเบาะแสและการร้องเรียนให้กับชุมชน และสังคมอย่างชัดเจน ในกรณีพบเห็นการดำเนินงานที่อาจก่อให้เกิดการทำลายระบบนิเวศและความหลากหลายทางชีวภาพ

แนวปฏิบัติการดูแลและการพัฒนาสังคม

  • มุ่งมั่นประกอบธุรกิจอย่างมีจริยธรรม และมีความรับผิดชอบต่อสังคม ชุมชนและสิ่งแวดล้อม
  • สนับสนุนการมีส่วนร่วมและพัฒนาความเข้มแข็งของชุมชน และสังคมให้มีคุณภาพชีวิตที่ดี
  • ส่งเสริมกิจกรรมที่สร้างประโยชน์ต่อสังคม ชุมชนและสิ่งแวดล้อมในระยะยาวโดยสอดคล้องกับการดำเนินธุรกิจของบริษัทฯ
  • สนับสนุนการอนุรักษ์และฟื้นฟูคุณภาพสิ่งแวดล้อม เพื่อสร้างความสมดุลทางธรรมชาติ

การจัดการพลังงาน

พลังงานไฟฟ้าเป็นทรัพยากรที่มีความสำคัญในกระบวนการดำเนินธุรกิจของบริษัทฯ เพื่อลดการใช้พลังงานในองค์กรและนำไปสู่การพัฒนาองค์กรอย่างยั่งยืน บริษัทฯได้ออกแบบอาคารและโครงการให้สอดคล้องกับสภาพแวดล้อม โดยพึ่งพาแสงและลมจากธรรมชาติ ในพื้นที่ส่วนกลางของโครงการ และเลือกใช้วัสดุทดแทนพลังงานเพื่อส่งเสริมการประหยัดการใช้พลังงานไฟฟ้า

การจัดการน้ำ

บริษัทฯ บริหารจัดการการใช้ทรัพยากรน้ำอย่างคำนึงถึงปริมาณ และผลกระทบที่มีต่อชุมชน โดยลดปริมาณการใช้น้ำอย่างมีประสิทธิภาพ ด้วยการติดตั้งสุขภัณฑ์ประหยัดน้ำหรือมีอุปกรณ์ควบคุมการเปิด ปิดน้ำอัตโนมัติให้แก่สุขภัณฑ์ภายในโครงการ เช่น โถสุขภัณฑ์แบบ Dual Flush ที่มีปริมาณการใช้น้ำไม่เกิน 6 ลิตรต่อการกด 1 ครั้งซึ่งทำให้ประหยัดได้ถึงร้อยละ 50 ต่อการใช้น้ำใน 1 ครั้ง พร้อมทั้งมีการจัดการน้ำทิ้งอย่างมีประสิทธิภาพ

นอกจากนี้ ในทุกโครงการก่อสร้างและโครงการที่มีผู้พักอาศัย บริษัทฯ ได้กำหนดให้ผู้รับเหมาก่อสร้างและนิติบุคคลต้องจัดระบบจัดการน้ำเสียตามที่กฎหมายกำหนด โดยน้ำทิ้งที่ระบายออกจากโครงการก่อสร้างจะต้องมีการตรวจวัดคุณภาพน้ำตามมาตราฐานน้ำเสียและผ่านการบำบัดก่อนปล่อยออกสู่แหล่งน้ำสาธารณะ เช่น การติดตั้งถังดักไขมันบริเวณจุดล้างชำระ การจัดทำระบบระบายน้ำลงสู่ท่อสาธารณะ 

การจัดการขยะ ของเสียและมลพิษ

การดำเนินธุรกิจของบริษัทฯ สร้างของเสียและขยะมูลฝอยที่มาจากกระบวนการต่างๆ ในการดำเนินธุรกิจโดยบริษัทฯ ได้กำหนดเป้าหมายการลดปริมาณของเสียและขยะมูลฝอยลงร้อยละ 5 ภายในปี 2565 ทั้งนี้ บริษัทฯได้สนับสนุนแนวทางเรื่อง Circular Living ลดการใช้ทรัพยากรอย่างสิ้นเปลือง ลดการเกิดของเสีย สนับสนุนการจัดการขยะพลาสติกและนำทรัพยากรมาหมุนเวียนใช้ซ้ำ หรือนำวัสดุที่ผ่านการผลิตซ้ำกลับมาใช้ใหม่อย่างมีประสิทธิภาพและยั่งยืน เช่น การใช้วัสดุตกแต่งพื้นลวดลายใกล้เคียงวัสดุธรรมชาติประเภท PVC ที่มีความแข็งแรง ทนทานและช่วยลดการใช้ทรัพยากร สามารถนำกลับไปรีไซเคิลใช้ประโยชน์ได้อย่างคุ้มค่า ซึ่งแตกต่างจากวัสดุที่ทำมาจากธรรมชาติที่ต้องทำลายทรัพยากรธรรมชาติและสิ่งแวดล้อม

บริษัทฯ มีการจัดการขยะและของเสียในกระบวนการดำเนินธุรกิจอย่างเป็นระบบตามหลักการ 3R (Reduce Reuse Recycle) และมีระบบการคัดแยกขยะตามประเภทที่มีประสิทธิภาพควบคู่ไปกับการสร้างจิตสำนึกและการมีส่วนร่วมกับผู้ที่เกี่ยวข้อง โดยเริ่มจากการส่งเสริมการคัดแยกขยะภายในอาคารและรณรงค์การลดขวดน้ำพลาสติกในสำนักงานใหญ่ ซึ่งการคัดแยกประเภทขยะจะสามารถนำขยะบางชนิดกลับมาใช้ประโยชน์ในด้านอื่นได้ใหม่ 

นอกจากนี้ บริษัทฯ ยังมีแนวทางในการคัดแยกขยะและลดการผลิตขยะมูลฝอยในอาคาร เช่น ลดการใช้ขวดน้ำดื่มพลาสติกในสำนักงานใหญ่ และรณรงค์การคัดแยกขยะประเภทขวดแก้ว ขวดพลาสติก

การบริหารจัดการของเสียในโครงการก่อสร้าง

บริษัทฯ กำหนดให้ผู้รับเหมาต้องจัดให้มีถังขยะขนาดใหญ่ ที่มีฝาปิดมิดชิด จัดตั้งอยู่ในบริเวณอาคารสำนักงานควบคุมการก่อสร้าง และบริเวณบ้านพักของคนงาน โดยขยะในพื้นที่ก่อสร้างมี 2 ประเภท คือ ขยะที่เกิดจากการก่อสร้าง และขยะที่เกิดจากคนงาน โดยบริษัทฯ ตั้งเป้าหมายในการลดปริมาณขยะที่ต้องนำไปกำจัด ด้วยการนำขยะบางส่วนกลับมาใช้ประโยชน์ใหม่ เช่น เศษเหล็ก เศษไม้ ซึ่งขยะที่สามารถนำกลับมาใช้ประโยชน์ได้ ที่อยู่ในส่วนความรับผิดชอบของผู้รับเหมาจะต้องนำออกจากพื้นที่ทั้งหมดเมื่อการก่อสร้างแล้วเสร็จ ทั้งนี้ ผู้รับเหมาจะต้องควบคุมคนงานให้ทิ้งขยะมูลฝอยลงในถังขยะที่จัดเตรียมไว้เท่านั้น และให้หน่วยงานความปลอดภัยสุ่มตรวจเช็คการปฏิบัติตามมาตรการที่บริษัทฯ กำหนดอย่างสม่ำเสมอ ทั้งนี้ บริษัทฯ ได้มีการติดตามผลในการปฏิบัติงานของผู้รับเหมาอย่างต่อเนื่อง

การบริหารจัดการของเสียในโครงการพักอาศัย

บริษัทฯ ได้เล็งเห็นถึงผลกระทบจากปัญหาขยะที่เกิดขึ้น จึงได้จัดให้มีโครงการต้นแบบในด้านการจัดการขยะ โดยเริ่มต้นที่สำนักงานใหญ่ โดยมีการจัดให้คัดแยกขยะ

การบริหารจัดการรักษาสิ่งแวดล้อมในงานก่อสร้าง

บริษัทฯ ได้ดำเนินงานตามหลักเกณฑ์เพื่อตอบรับนโยบายของกระทรวงทรัพยากรธรรมชาติและสิ่งแวดล้อม โดยบริษัทฯ มีนโยบายว่าจ้างบริษัทออกแบบสถาปัตยกรรม ภูมิสถาปัตยกรรม วิศวกรรมโครงสร้าง และวิศวกรรมงานระบบประกอบอาคารที่มีความรู้ความสามารถในการออกแบบ ทำให้โครงการสามารถผ่านตามเกณฑ์มาตรฐานด้านสิ่งแวดล้อม ของสำนักงานนโยบายและแผนทรัพยากรธรรมชาติและสิ่งแวดล้อม (EIA) สำหรับมาตรการ นโยบาย และแผนงานแบ่งออกเป็น 2 ส่วนสำคัญ ได้แก่

  1. ด้านความปลอดภัยโครงการ (SAFETY PLAN) บริษัทฯ ตระหนักถึงความปลอดภัยในการดำเนินงานในทุกๆขั้นตอนของการพัฒนาโครงการ ดังนั้นจึงมีการการกำหนดแผนงานที่เน้นด้านความปลอดภัยในพัฒนาโครงการตั้งแต่ขั้นตอนในการจัดเตรียมพื้นที่ก่อนการก่อสร้าง ขณะก่อสร้าง และภายหลังการก่อสร้างแล้วเสร็จ โดยปรากฎอยู่ในรายงานวิเคราะห์ผลกระทบสิ่งแวดล้อมของโครงการ รวมถึงระบุอยู่ในสัญญาระหว่างบริษัทกับผู้รับเหมาทุกราย ในเรื่องของมาตรการความปลอดภัย ทั้งส่วนที่เกี่ยวข้องกับพื้นที่ก่อสร้าง พื้นที่ข้างเคียง และพนักงานก่อสร้างที่จะต้องมีเครื่องมือ และอุปกรณ์ป้องกันในขณะทำงาน หรือสำหรับบุคคลภายนอกที่รับอนุญาตให้เข้าพื้นที่ นอกจากนี้ยังกำหนดให้ ทุกโครงการต้องมีแผนป้องกันกรณีเหตุฉุกเฉิน หรืออุบัติเหตเพื่อเตรียมความพร้อมของทุกฝ่ายที่เกี่ยวข้อง
  2. ด้านการบริหารจัดการสิ่งแวดล้อม เพื่อมิให้เกิดผลกระทบต่อสิ่งแวดล้อมทั้งภายในพื้นที่โครงการและพื้นที่โดยรอบบริษัทมีการกำหนดมาตรในการดูแลสิ่งแวดล้อม เช่น มาตรการเกี่ยวกับน้ำ ฝุ่นละออง และต้นไม้ สำหรับพื้นที่โครงการที่มีต้นไม้ขนาดใหญ่ บริษัทฯ จะทำการออกแบบโครงการให้นำเอาต้นไม้มาเป็นส่วนหนึ่งของโครงการ และให้ทางผู้เชี่ยวชาญเข้ามาแนะนำวิธีการตกแต่ง ดูแลต้นไม้ แทนการตัดหรือโค่นต้นไม้ออกจากพื้นที่ โดยมีการนำมาประชุม Site Meeting ทุกสัปดาห์เพื่อหาแนวทางควบคุม แก้ไข ป้องกัน ตามหลักการดูแลสิ่งแวดล้อมภายใต้ข้อกำหนดของ EIA หรือมากกว่าข้อกำหนด

ข้อร้องเรียนด้านสิ่งแวดล้อมจากการดำเนินธุรกิจ

บริษัทฯ ดำเนินธุรกิจด้วยความรับผิดชอบต่อชุมชนและสังคม โดยให้ความสำคัญกับการลดผลกระทบสิ่งแวดล้อมและหลีกเลี่ยงการดำเนินงานที่อาจสร้างผลกระทบเชิงลบต่อคุณภาพชีวิตของชุมชนรอบสถานประกอบการ โดยเปิดช่องทางสื่อสารและหน่วยงานที่รับเรื่องร้องเรียนด้านสังคมและสิ่งแวดล้อม เพื่อให้ผู้ได้รับผลกระทบสามารถร้องเรียนได้สะดวกที่สุด บริษัทฯ ได้จัดให้มีหน่วยงานที่ทำหน้าที่ตรวจสอบและจัดการข้อร้องเรียน ตลอดจนสื่อสารผลการจัดการข้อร้องเรียนกลับไปยังผู้ร้องเรียนหรือผู้ที่เกี่ยวข้องผ่านช่องทางร้องเรียน

  • Call Center : 053-333666
  • เว็บไซต์ : https://ornsirin.co.th/
  • Ornsirin Chiang Mai

5. การจัดการด้านความยั่งยืนในมิติสังคม

การพัฒนาด้านสังคม (Social Change) บริษัทฯ ตระหนักถึงการสร้างสังคมแห่งความยั่งยืน โดยให้ความสำคัญต่อสังคม ชุมชน ผู้มีส่วนได้เสียทุกกลุ่มอย่างเป็นธรรมและเท่าเทียมกัน โดยไม่มีการแบ่งแยกเชื้อชาติ สีผิว ศาสนา เพศ อายุ สัญชาติ สิทธิความเป็นพลเมือง ตลอดจนดำเนินกิจกรรมที่ส่งเสริมต่อการพัฒนาศักยภาพในด้านต่างๆ ให้แก่เด็กและเยาวชน ซึ่งเป็นรากฐานสู่อนาคตที่ดีของสังคม รวมไปถึงการเสริมสร้างและพัฒนาสังคมและสาธารณะประโยชน์ต่างๆ เพื่อพัฒนาความเป็นอยู่และสภาพแวดล้อมของชุมชนให้สังคมให้ดีขึ้นเป็นลำดับ 

นโยบายและแนวปฏิบัติด้านสังคม

บริษัทฯ ยึดมั่นและปฏิบัติตามหลักปฏิญญาสากลว่าด้วยสิทธิมนุษยชน (Universal Declaration of Human Rights) และหลักการชี้แนะของสหประชาชาติว่าด้วยธุรกิจกับสิทธิมนุษยชน (The United Nations Guiding Principles on Business and Human Rights: “UNGPs”) โดยให้ความสำคัญต่อการปฏิบัติด้านแรงงานและการเคารพสิทธิมนุษยชนอย่างเป็นธรรม เท่าเทียม และไม่เลือกปฏิบัติ ทั้งในด้านการจ้างงาน การจ่ายค่าตอบแทน การเลื่อนตำแหน่ง การฝึกอบรมและพัฒนาพนักงาน โดยไม่แบ่งแยกความแตกต่างทางเพศ อายุ สถาบันการศึกษา เชื้อชาติ และศาสนา นอกจากนั้น เพื่อให้พนักงานและบุคลากรทุกคนเกิดความรู้สึกผูกพันเป็นครอบครัวเดียวกับองค์กร

  1. หลักการและเหตุผล

บริษัทส่งเสริมให้ผู้มีส่วนได้เสียทั้งภายในและภายนอกองค์กรสามารถมีส่วนร่วมในกระบวนการกำกับดูแลกิจการ หากพบเห็นการกระทำที่สงสัยว่ามีการฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับ จรรยาบรรณ หรือนโยบายการกำกับดูแลกิจการ สามารถสอบถาม แจ้งเบาะแสหรือร้องเรียนให้บริษัททราบได้ตาม ทั้งนี้บริษัทจัดทํา “นโยบายการแจ้งเบาะแสการกระทำผิด” เพื่อเป็นเครื่องมือที่ช่วยให้บริษัทได้รับทราบเรื่องร้องเรียนการกระทําผิดกฎหมาย ระเบียบข้อบังคับ และจรรยาบรรณการดําเนินธุรกิจของบริษัท อันนํามาซึ่งความเสื่อมเสียในทรัพย์สินและชื่อเสียงของบริษัท ทั้งจากพนักงานภายในและบุคคลภายนอก

 

  1. คำอธิบายคำศัพท์

“การแจ้งเบาะแส” หมายถึง การให้ข้อมูลต่อบริษัท ที่เกี่ยวกับการดำเนินการที่เชื่อได้ว่ามีการกระทำความผิด

“ข้อร้องเรียน” หมายถึง คำร้องเรียนจาก ลูกค้า, ชุมชน, ผู้มีส่วนได้ส่วนเสีย ที่ไม่ได้รับการตอบสนองความต้องการหรือความพึงพอใจ และแจ้งขอให้ตรวจสอบแก้ไข

“ผู้มีส่วนได้ส่วนเสีย” หมายถึง บุคคล และกลุ่มบุคคล ที่เพิ่มมูลค่าให้กับองค์กร หรือสนใจหรือรับผลกระทบจาก กิจกรรมของบริษัท

“จรรยาบรรณ” หมายถึง ประมวลความประพฤติที่ผู้ประกอบอาชีพแต่ละอาชีพกำหนดขึ้นเพื่อรักษา และส่งเสริมเกียรติคุณ ชื่อเสียง รวมถึงฐานะของสมาชิก อาจเขียนเป็นลายลักษณ์อักษรหรือไม่ก็ได้

 

  1. นโยบายการแจ้งเบาะแสการกระทำผิด (Whistle Blowing)

 

บริษัทเปิดโอกาสให้ผู้มีส่วนได้เสียทั้งภายในและภายนอกองค์กรแจ้งเบาะแสหรือข้อร้องเรียนเกี่ยวกับการกระทำผิดกฎหมาย จรรยาบรรณ รายงานทางการเงินที่ไม่ถูกต้อง หรือระบบควบคุมภายในที่บกพร่องต่อคณะกรรมการบริษัทได้โดยผู้มีส่วนได้เสียสามารถแจ้งต่อคณะอนุกรรมการผู้รับข้อร้องเรียน (“ผู้รับข้อร้องเรียน”) เพื่อพิจารณากำหนดกระบวนการในการตรวจสอบหาข้อเท็จจริง รวมทั้งกำหนดมาตรการคุ้มครองผู้แจ้งเบาะแสไม่ให้ถูกละเมิดสิทธิ เมื่อผู้รับข้อร้องเรียนพิจารณาแล้วให้รายงานต่อคณะกรรมการบริษัทเพื่อตัดสินใจดำเนินการตามที่คณะกรรมการบริษัทเห็นสมควร

  1. ขอบเขตการแจ้งเบาะแสการกระทำผิด

ผู้แจ้งเบาะแสสามารถแจ้งเบาะแสการกระทำผิดหรือข้อร้องเรียนเกี่ยวกับเรื่องที่สำคัญ ซึ่งอาจมีผลกระทบเชิงลบต่อบริษัท ดังต่อไปนี้

  • การกระทำที่ผิดกฎหมาย หรือการไม่ปฏิบัติตามนโยบายเกี่ยวกับการกำกับดูแลกิจการ จรรยาบรรณการดำเนินธุรกิจ นโยบายการต่อต้านการทุจริตและการคอร์รัปชั่น
  • การปฏิบัติงานที่ฝ่าฝืนกฎระเบียบ และข้อบังคับของบริษัท
  • การรายงานทางการเงินที่ไม่ถูกต้อง ระบบการควบคุมภายในที่บกพร่อง และการจัดทำเอกสารทางการเงินที่เป็นเท็จ
  • การกระทำที่เป็นการขัดแย้งทางผลประโยชน์ (Conflict of Interest)

 

  1. ระเบียบปฏิบัติการรับเรื่องร้องเรียน

 

แนวทางการแจ้งข้อร้องเรียน

หากพบเห็น ประสบ หรือมีพยานหลักฐานข้อมูลที่เกี่ยวกับกรรมการ ผู้บริหาร พนักงาน หรือผู้กระทำการแทนของบริษัท ในเรื่องการประพฤติที่ไม่เหมาะสม ขัดต่อกฎหมาย ระเบียบปฏิบัติ จรรยาบรรณธุรกิจ หรือนโยบายการกำกับดูแลกิจการที่ดี สามารถรายงานต่อผู้ที่รับผิดชอบ ดังต่อไปนี้

(1)  ผู้บังคับบัญชาที่ตนเองไว้วางใจในทุกระดับ

(2)  หน่วยงานที่รับผิดชอบในเรื่องนั้นโดยตรง

(3)  ผ่านระบบ online บนเว็ปไซต์ของบริษัท www.ornsirin.co.th

(4)  กล่องรับเรื่องร้องเรียนภายในบริษัทหรือทุกสาขาของบริษัท ฯ

(5)  ทางโทรศัพท์ : 053-333-666

(6)  ทางอีเมล์ :  auditcommittee@ornsirin.co.th

(7) ทางไปรษณีย์ :    คณะกรรมการตรวจสอบ

บริษัท อรสิริน โฮลดิ้ง จำกัด

เลขที่ 79  หมู่ 8 ต.สันปูเลย อ.ดอยสะเก็ด จ.เชียงใหม่ 50220

 

กระบวนการดําเนินการเมื่อได้รับข้อร้องเรียน

บริษัทและกลุ่มบริษัทจัดให้มีกระบวนการในการดำเนินการหากได้รับเบาะแสหรือข้อร้องเรียน โดยกำหนดกลุ่มบุคคลที่เกี่ยวข้อง ขั้นตอนรับเรื่องร้องเรียน การดำเนินการสืบสวนและบทลงโทษไว้ ดังนี้

  1.  กลุ่มบุคคลที่เกี่ยวข้อง

1) แจ้งเรื่องร้องเรียน ผู้ที่แจ้งเบาะแส หรือ ข้อร้องเรียน

2) ผู้รับเรื่องร้องเรียน ผู้ที่รับเรื่องร้องเรียนตามช่องทางที่กำหนด ได้แก่ ประธานกรรมการตรวจสอบ กรรมการตรวจสอบ  และเลขานุการผู้รับเรื่อง

3) ผู้ประสานงานเรื่องร้องเรียน ผู้ทำหน้าที่เก็บข้อมูลเรื่องร้องเรียนและเป็นผลสรุปของการดำเนินการในเรื่องดังกล่าว ได้แก่ เลขานุการคณะกรรมการตรวจสอบ

4) คณะทำงานสอบข้อเท็จจริง ประธานกรรมการบริหารแต่งตั้งคณะทำงาน เพื่อตรวจสอบข้อเท็จจริง

ยกเว้นว่า เกี่ยวข้องกับการทุจริตของผู้บริหาร ทางคณะกรรมการ ตรวจสอบจะเป็นผู้ดำเนินการต่อไป

  1.  การลงทะเบียนและการส่งเรื่องร้องเรียน

1) ผู้รับเรื่องร้องเรียนส่งเรื่องที่ได้รับร้องเรียนไปยังผู้ประสานงานเรื่องร้องเรียน ภายใน 3 วันทำการ   นับแต่วันที่ได้รับเรื่องร้องเรียนจากผู้แจ้งเรื่องร้องเรียน

2) ผู้ประสานงานเรื่องร้องเรียนส่งเรื่องที่ได้รับการร้องเรียนให้แก่คณะทำงานสอบข้อเท็จจริง เพื่อทำการพิจารณาหรือสืบสวนต่อไป

  1. การตรวจสอบข้อเท็จจริง

1) หากเรื่องที่ได้รับร้องเรียนเป็นเรื่องที่คณะทำงานสอบข้อเท็จจริงพิจารณาแล้วเห็นว่า

  • เป็นเรื่องปลีกย่อยที่ไม่สำคัญ ให้นำส่งเรื่องให้กับหัวหน้าโดยตรงของพนักงานเพื่อพิจารณาตามระเบียบวินัยของบริษัทต่อไป
  • เป็นเรื่องที่ปราศจากความเป็นจริง หรือไม่มีความขัดแย้งในผลประโยชน์ของบริษัทให้บันทึกลงในทะเบียนข้อร้องเรียนและยุติการสอบสวน

2) หากเรื่องที่ได้รับร้องเรียนเป็นเรื่องที่คณะทำงานสอบข้อเท็จจริงพิจารณาแล้วเห็นว่า มีความเป็นไปได้ที่จะเกิดการทุจริตคอร์รัปชั่นหรือเกี่ยวข้องกับการขัดแย้งทางผลประโยชน์ของบริษัท

  • คณะทำงานสอบข้อเท็จจริงจะเป็นผู้รับผิดชอบในการสืบสวนและรายงานผลการสอบสวนต่อคณะกรรมการตรวจสอบและประธานกรรมการบริหารเพื่อพิจารณาเรื่องร้องเรียน และดำเนินการตามระเบียบวินัยของบริษัท และ/หรือตามบทลงโทษของกฎหมายต่อไป

3) หากเรื่องที่ได้รับการร้องเรียนเป็นเรื่องที่เกี่ยวข้องกับการทุจริตคอร์รัปชั่นของผู้บริหารระดับสูงของ บริษัท

  • คณะกรรมการตรวจสอบจะเป็นผู้รับผิดชอบในการสืบสวนและรายงานผลการสอบสวนดังกล่าว เพื่อพิจารณาในการดำเนินการต่อไป
  1. การสั่งการและการลงโทษ

1) หากผู้ถูกร้องเรียนมีความผิดจริง ให้บริษัทดำเนินการลงโทษตามระเบียบวินัยของบริษัท และ/หรือดำเนินการตามกฎหมายต่อไป

2) หากตรวจสอบแล้วเรื่องที่รับแจ้งเป็นเรื่องร้องเรียนที่ไม่สุจริตและผู้ร้องเรียนนั้นเป็นบุคลากรของ บริษัท ให้ดำเนินการลงโทษทางวินัยตามระเบียบปฏิบัติของบริษัท

ทั้งนี้กระบวนการสอบสวนต้องแล้วเสร็จภายใน 30 วัน นับแต่วันที่ได้รับเรื่องร้องเรียนจาก    ผู้ประสานงานเรื่องร้องเรียน (หากไม่สามารถสรุปผลการดำเนินการได้ภายใน 30 วันดังกล่าว ให้แจ้งเหตุผลให้ผู้ประสานงานเรื่องร้องเรียนทราบ)

  1. การแจ้งผลสรุปต่อผู้ร้องเรียนและแจ้งเบาะแส

1) คณะทำงานสอบข้อเท็จจริงส่งผลการดำเนินการในเรื่องที่ได้รับร้องเรียนให้ผู้ประสานงานเรื่องร้องเรียน

2) ผู้ประสานงานเรื่องร้องเรียนบันทึกผลการดำเนินการลงในทะเบียนข้อร้องเรียน และแจ้งผลการดำเนินการในเรื่องที่ได้รับร้องเรียนนั้น ให้ผู้ร้องเรียนทราบ

3) ผู้ประสานงานเรื่องร้องเรียนแจ้งผลการดำเนินการในเรื่องที่ได้รับร้องเรียน รวมทั้งติดตามผลการปรับปรุงแก้ไข (ถ้ามี) นำเสนอต่อคณะกรรมการตรวจสอบ และคณะกรรมการบริษัท เพื่อทราบโดยกำหนดรายงานเป็นรายไตรมาส

มาตรการคุ้มครองผู้ร้องเรียนหรือผู้ที่ให้ความร่วมมือในการตรวจสอบ

ผู้ร้องเรียนหรือผู้ที่ให้ความร่วมมือในการตรวจสอบจะได้รับความคุ้มครองตามหลักเกณฑ์ ดังนี้

  1. ผู้ร้องเรียนหรือผู้ที่ให้ความร่วมมือในการตรวจสอบข้อเท็จจริง สามารถเลือกที่จะไม่เปิดเผยตนเองได้ หากเห็นว่าการเปิดเผยนั้นจะทําให้เกิดความไม่ปลอดภัย หรือเกิดความเสียหายใดๆ แต่หากมีการเปิดเผยตนเองก็จะทําให้องค์กรสามารถรายงานความคืบหน้า ชี้แจงข้อเท็จจริงให้ทราบ หรือบรรเทาความเสียหายได้สะดวกและรวดเร็วยิ่งขึ้น
  2. ผู้ร้องเรียนหรือผู้ที่ให้ความร่วมมือในการตรวจสอบข้อเท็จจริง องค์กรจะไม่เปิดเผยชื่อตัว ชื่อ สกุล ที่อยู่ ภาพ หรือข้อมูลอื่นใดที่สามารถระบุตัวผู้แจ้งได้ แล้วดําเนินการสืบสวนว่ามีมูลความจริงเพียงใด หรือไม่
  3. ผู้รับข้อร้องเรียนต้องเก็บข้อมูลที่เกี่ยวข้องเป็นความลับ และจะเปิดเผยเท่าที่จําเป็น โดยคํานึงถึงความปลอดภัย และความเสียหายของผู้ร้องเรียนหรือผู้ที่ให้ความร่วมมือในการตรวจสอบข้อเท็จจริง แหล่งที่มาของข้อมูล หรือบุคคลที่เกี่ยวข้อง
  4. กรณีที่ผู้ร้องเรียนหรือผู้ที่ให้ความร่วมมือในการตรวจสอบข้อเท็จจริงเห็นว่าตนอาจได้รับความไม่ปลอดภัย หรืออาจเกิดความเดือดร้อนเสียหาย ผู้ร้องเรียนหรือผู้ที่ให้ความร่วมมือในการตรวจสอบข้อเท็จจริงสามารถร้องขอให้องค์กรกําหนดมาตรการคุ้มครองที่เหมาะสมก็ได้ หรือองค์กรอาจกําหนดมาตรการคุ้มครองโดย
    ผู้ร้องเรียน หรือผู้ที่ให้ความร่วมมือในการตรวจสอบข้อเท็จจริงไม่ต้องร้องขอก็ได้  หากเห็นว่าเป็นเรื่องที่มีแนวโน้มที่จะเกิดความเดือดร้อนเสียหาย หรือความไม่ปลอดภัย
  5. ผู้ที่ได้รับความเดือดร้อนเสียหายจะได้รับการบรรเทาความเสียหายด้วยกระบวนการที่มีความเหมาะสม และเป็นธรรม

บทลงโทษ

ผู้ใดกระทําการใดโดยจงใจหรือประมาทเลินเล่อ ไม่ปฏิบัติตามระเบียบนี้ รวมทั้งมีพฤติกรรมที่กลั่นแกล้งข่มขู่ลงโทษทางวินัย หรือเลือกปฏิบัติ ด้วยวิธีการอันไม่ชอบเนื่องมาจากการร้องเรียนต่อผู้แจ้งเรื่องร้องเรียน หรือบุคคลที่เกี่ยวข้องกับเรื่องร้องเรียนกับระเบียบนี้ ถือว่าผู้นั้นกระทําผิดวินัย ให้บริษัทดำเนินการลงโทษตามระเบียบวินัยของบริษัท และต้องรับผิดชอบชดใช้ความเสียหายแก่บริษัทหรือผู้ที่ได้รับผลกระทบจากการกระทําดังกล่าว ตลอดจนรับผิดในทางแพ่งและทางอาญาหรือตามกฎหมายต่อไปด้วย

ผู้ใดร้องเรียนเรื่องอันเป็นเท็จ หากตรวจสอบแล้วเรื่องที่รับแจ้งเป็นเรื่องร้องเรียนที่ไม่สุจริตให้ร้ายหรือกลั่นแกล้งผู้อื่นให้ได้รับโทษตามระเบียบนี้ รวมถึงผู้ที่ให้ความร่วมมือในการตรวจสอบข้อเท็จจริงที่สนับสนุนการให้ร้ายหรือกลั่นแกล้งผู้อื่นให้ได้รับโทษตามระเบียบนี้ ถือว่าผู้นั้นกระทําผิดวินัย บริษัทให้ดำเนินการลงโทษทางวินัยตามระเบียบปฏิบัติของบริษัทและต้องรับผิดชอบชดใช้ความเสียหายแก่บริษัทหรือผู้ถูกร้องเรียนที่ได้รับผลกระทบจากการกระทําดังกล่าว ตลอดจนรับผิดในทางแพ่งและทางอาญาหรือตามกฎหมายต่อไปด้วย

ทั้งนี้กระบวนการสอบสวนต้องแล้วเสร็จภายใน 30 วัน นับแต่วันที่ได้รับเรื่องร้องเรียนจาก ผู้ประสานงานเรื่องร้องเรียน (หากไม่สามารถสรุปผลการดำเนินการได้ภายใน 30 วันดังกล่าว ให้แจ้งเหตุผลให้ผู้ประสานงานเรื่องร้องเรียนทราบ)

การบังคับใช้ของระเบียบ

ให้ระเบียบฉบับนี้บังคับใช้กับบริษัทและบริษัทย่อย

 

บริษัท อรสิริน โฮลดิ้ง จำกัด (มหาชน) และกลุ่มบริษัท ตระหนักถึงปัญหาสิ่งแวดล้อมที่ทวีความรุนแรงและส่งผลกระทบต่อการดำเนินชีวิต จึงมีความมุ่งมั่นและวางแผนจัดการการใช้ทรัพยากรธรรมชาติที่จะก่อให้เกิดประโยชน์ในเชิงนิเวศเศรษฐกิจอย่างสูงสุด รวมถึงลดผลกระทบเชิงลบที่อาจมีต่อสิ่งแวดล้อมให้น้อยที่สุดบนพื้นฐานของการปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับต่างๆ ที่เกี่ยวข้อง รวมถึงมีการประเมินผลกระทบด้านสิ่งแวดล้อม (EIA) อย่างเคร่งครัด โดยกำหนดเป็นนโยบายและแนวปฏิบัติที่เกี่ยวข้องกับการบริหารจัดการสิ่งแวดล้อมในมิติต่างๆ ได้แก่ การจัดการพลังงานและทรัพยากรอย่างคุ้มค่า การออกแบบและการใช้ทรัพยากรที่เป็นมิตรต่อสิ่งแวดล้อมของบริษัทฯ ได้แก่

  • บริษัทฯดำเนินการตามกฎหมายส่งเสริมและรักษาคุณภาพสิ่งแวดล้อมแห่งชาติและข้อกำหนดกฎระเบียบที่เกี่ยวข้องกับสิ่งแวดล้อมอื่นๆอย่างเคร่งครัด
  • บริษัทฯ ตอบสนองต่อการเปลี่ยนแปลงของสภาพภูมิอากาศ โดยมีเป้าหมายให้มีการดำเนินการลดการปล่อยก๊าซเรือนกระจกสุทธิที่เกิดขึ้น และมุ่งมั่นที่จะเป็นส่วนหนึ่งในการก้าวเข้าสู่สังคมคาร์บอนต่ำ
  • บริษัทฯ กำหนดให้มีการลดการใช้ทรัพยากรสิ้นเปลือง ลดการเกิดของเสีย โดยมีเป้าหมายในการนำขยะจากสำนักงานมากกว่า ร้อยละ 50 ต่อปีกลับมาใช้ใหม่และรีไซเคิลใหม่เพื่อให้เกิดประโยชน์อย่างมีประสิทธิภาพและยั่งยืน
  • บริษัทฯ กำหนดให้ดำเนินการลดการใช้พลังงานพร้อมติดตามผล มีแผนปรับปรุง การลงทุนในอุปกรณ์และเทคโนโลยีลดพลังงาน โดยมีเป้าหมายในการลดอัตราการใช้พลังงานลงอย่างน้อยร้อยละ 10 ต่อปี
  • บริษัทฯ  มุ่งมั่นพัฒนา สร้างสรรค์นวัตกรรมและเทคโนโลยีรักษ์สิ่งแวดล้อม เพื่อส่งมอบผลิตภัณฑ์ที่ตอบโจทย์ทุกความต้องการ รวมถึงการสร้างโอกาสที่ดีให้กับสังคม เพื่อมุ่งสู่เป้าหมายการเติบโตร่วมกันของทุกฝ่ายบนพื้นฐานของความยั่งยืน
  • บริษัทฯ กำหนดให้มีการดำเนินการเพื่อเสริมสร้างความรู้และตระหนักถึงความสำคัญและคุณค่าของสิ่งแวดล้อมและสภาพภูมิอากาศให้แก่พนักงาน ลูกค้า คู่ค้าและผู้มีส่วนได้เสียที่เกี่ยวข้องกับทุกกลุ่ม รวมถึงสนับสนุนและส่งเสริมกิจกรรมที่เกี่ยวข้องต่างๆ เพื่อสร้างจิตสำนึกและร่วมกันปกป้องรักษาสิ่งแวดล้อมตลอดจนทรัพยากรธรรมชาติต่างๆ อย่างยั่งยืนเพื่อส่งมอบให้แก่คนรุ่นต่อๆไป

1. หลักการและเหตุผล

เนื่องด้วยบริษัท อรสิริน โฮลดิ้ง จำกัด (มหาชน) และบริษัทในเครือ ตระหนักถึงความสำคัญของการนำเทคโนโลยีสารสนเทศมาใช้ในการบริหารจัดการธุรกิจ จึงกำหนดนโยบายฉบับนี้เพื่อให้บริษัทมีกรอบการกำกับดูแลและบริหารจัดการเทคโนโลยีสารสนเทศระดับองค์กร เพื่อให้สอดคล้องกับหลักการกำกับ ดูแลกิจการที่ดีตลอดจนกฎหมายอื่นที่เกี่ยวข้องเพื่อให้เหมาะสมกับบริบทการดำเนินธุรกิจ

2. คำอธิบายคำศัพท์

ระบบเครือข่าย = ระบบเครือข่ายคอมพิวเตอร์ของบริษัทฯ

คอมพิวเตอร์แม่ข่าย = เครื่องคอมพิวเตอร์ในระบบเครือข่ายที่ทำหน้าที่เป็นศูนย์กลางของการทำงาน อาทิ จัดเก็บข้อมูลหรือซอฟแวร์สำหรับให้บริการแก่เครื่องคอมพิวเตอร์อื่นๆ หรือควบคุมการทำงานในระบบเครือข่าย

เครื่องคอมพิวเตอร์ = อุปกรณ์ที่ใช้ในการประมวลผลข้อมูลที่ทำงานด้วยระบบอิเล็กทรอนิกส์โดยทำงานตามคำสั่งผ่านทางซอฟแวร์ให้ได้ผลตามที่ต้องการ อาทิ คอมพิวเตอร์แม่ข่าย (Server) คอมพิวเตอร์ส่วนบุคคล (Personal Computer) และคอมพิวเตอร์แบบพกพาได้ (Notebook Computer)

อุปกรณ์คอมพิวเตอร์ = อุปกรณ์อิเล็กทรอนิกส์ที่ใช้งานร่วมกับเครื่องคอมพิวเตอร์เพื่อสนับสนุนให้เครื่องคอมพิวเตอร์ปฎิบัติงานได้ตามต้องการ และให้รวมถึงเครื่องคอมพิวเตอร์

ระบบสารสนเทศ = ระบบงานของหน่วยงานที่นำเอาเทคโนโลยีสารสนเทศระบบคอมพิวเตอร์และระบบเครือข่ายมาช่วยในการสร้างสารสนเทศที่หน่วยงานสามารถนำมาใช้ประโยชน์ในการวางแผนการบริหารการสนับสนุนการให้บริการการพัฒนาและการควบคุมการติดต่อสื่อสารซึ่งมีองค์ประกอบอาทิอุปกรณ์คอมพิวเตอร์รบบเครื่อข่ายโปรแกรมระบบงานและสารสนเทศ

สารสนเทศ = ข้อมูลที่ผ่านการประมวลผลแล้ว การจัดระเบียบให้ข้อมูลซึ่งอยู่ในรูปแบบของตัวเลข ข้อความ หรือภาพกราฟฟิก ให้อยู่ในลักษณะที่ผู้ใช้สามารถเข้าใจได้ง่าย และสามารถนำไปใช้ประโยชน์ในการบริหารการวางแผน การตัดสินใจ และอื่นๆ ได้

ระบบงาน = การนำระบบเทคโนโลยีสารสนเทศมาประยุกต์ใช้ในการทำงานเพื่อให้งานสำเร็จตามวัตถุประสงค์ที่ตั้งไว้ อาทิ ระบบจัดเก็บเอกสาร ระบบจองยานพาหนะ

ระบบปฎิบัติการ (Operating System) = ซอฟแวร์ควบคุมการทำงานของเครื่องคอมพิวเตอร์ และจัดสรรการใช้ทรัพยากรระบบ ซึ่งได้แก่ การจัดการหน่วยความจำ การควบคุม การทำงานของอุปกรณ์ป้อนข้อมูล (แป้นพิมพ์ เมาส์) อุปกรณ์แสดงผล (จอภาพ เครื่องพิมพ์)

ข้อมูล = ข้อความ คำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใด บรรดาที่อยู่ในระบบเครื่องคอมพิวเตอร์ในสภาพที่ระบบคอมพิวเตอร์สร้าง ส่ง รับ เก็บรักษา หรือประมวลได้ด้วยวิธีการทางอิเล็กทรอนิกส์บนอุปกรณ์คอมพิวเตอร์ และให้หมายความรวมถึงข้อมูลอิเล็กทรอนิกส์ตามกฎหมายว่าด้วยธุรกรรมอิเล็กทรอนิกส์

ไฟล์ (File) = ข้อมูลที่ถูกรวบรวมลงสื่อบันทึกและระบุเป็นหนึ่งหน่วยมีโดย ชื่อเฉพาะ เช่น ซอฟแวร์การทำงาน และไฟล์เอกสารต่างๆ ที่สร้างขึ้นและใส่ชื่อให้แก่ไฟล์นั้นแล้วเก็บบันทึกลง สื่อบันทึก

ผู้ใช้งาน (User) = เจ้าหน้าที่หรือบุคคลภายนอกที่มีสิทธิใช้งานระบบเทคโนโลยีสารสนเทศของบริษัทฯ

ผู้บริหารเครือข่าย (Network Administrator) = บุคคลที่ทำหน้าที่รับผิดชอบในการดูแลบำรุงรักษาเครือข่าย

ผู้บริหารคอมพิวเตอร์แม่ข่าย (Host/Server Administrator) = บุคคลที่ทำหน้าที่รับผิดชอบในการดูแลและบำรุงรักษาคอมพิวเตอร์แม่ข่าย

บัญชีผู้ใช้งาน (User Account) = บัญชีที่ผู้ใช้งานใช้ในการเข้าถึงและใช้งานระบบเทคโนโลยีสารสนเทศซึ่งเป็นไปตามข้อตกลงระหว่างผู้ใช้งานกับผู้ให้บริการระบบเทคโนโลยีสารสนเทศ

บัญชีผู้บริหารคอมพิวเตอร์แม่ข่าย (Administrator Account) = บัญชีผู้บริหารคอมพิวเตอร์แม่ข่ายใช้ในการบริหารระบบคอมพิวเตอร์แม่ข่าย

IT Help Desk = บริการให้ความช่วยเหลือและแก้ไขปัญหาด้านระบบคอมพิวเตอร์และเครือข่าย

ผู้รับบริการ= ผู้บริหารและพนักงานผู้ปฏิบัติงานของบริษัทกลุ่มอรสิริน

พนักงานสารสนเทศ= เจ้าหน้าที่ผู้บริการงานด้านการให้ความช่วยเหลือและแก้ไขปัญหาด้าน ระบบคอมพิวเตอร์และเครือข่ายของแผนกเทคโนโลยีสารสนเทศ

 

เจ้าหน้าที่ผู้ปฏิบัติงาน= พนักงานสารสนเทศผู้รับมอบหมายให้ดําเนินการให้ความช่วยเหลือและแก้ไขปัญหา ด้านระบบคอมพิวเตอร์และเครือข่ายของแผนกเทคโนโลยีสารสนเทศ

SLA (Service Level Agreement) = ข้อตกลงเพื่อรับประกันการบริการระหว่างผู้ให้บริการกับผู้รับบริการเพื่อเพิ่มความมั่นใจแก่ผู้รับบริการว่าเจ้าหน้าที่จะสามารถให้บริการได้ตามระยะเวลาแต่ละกระบวนงานที่กําหนดไว้ไม่ถือเป็นข้อผูกพันอาจมีการเปลี่ยนแปลงได้

3. การบริหารจัดการด้านความมั่นคงปลอดภัยสําหรับสารสนเทศ

ระเบียบปฏิบัติ

  1. จัดให้มีการทําและปรับปรุงนโยบายด้านความมั่นคงปลอดภัยอย่างสม่ำเสมอ
  2. แสดง เจตนารมณ์หรือสื่อสารให้เจ้าหน้าที่ทั้งหมดได้เห็นถึงความสําคัญของการ ปฏิบัติตาม นโยบายด้านความมั่นคงปลอดภัยขององค์กรโดยเคร่งครัดอย่างสม่ำเสมอ
  3. จัดให้มีการประชุมเกี่ยวกับการบริหารจัดการด้านความมั่นคงปลอดภัยอย่างสม่ําเสมอโดยกําหนดให้มีวาระการประชุมที่ต้องหารือกันอย่างน้อยดังนี้่
  • การตรวจสอบการปฏิบัติตามนโยบายความมั่นคงและผลการตรวจสอบ
  • แผนการดําเนินการเชิงป้องกัน/แก้ไขจากผลการตรวจสอบดังกล่าว
  • การปรับปรุงนโยบายความมั่นคงปลอดภัยสําหรับปีถัดไป
  • การประเมินความเสี่ยงและแผนลดความเสี่ยงจัดให้มี ทรัพยากรด้านบุคลากร งบประมาณการบริหารจัดการและวัตถุดิบที่เพียงพอต่อการจัดการดังกล่าว
  1. จัดให้มีการสร้างความตระหนักทางด้านความมั่นคงปลอดภัยเพื่อให้เจ้าหน้าที่ขององค์กรมีความรู้ความเข้าใจและสามารถป้องกันตนเองได้ในเบื้องต้น
  2. จัดให้มีการประเมินความเสี่ยงสําหรับเทคโนโลยีสารสนเทศปีละ1 ครั้งและจัดให้มีการทําแผนเพื่อ ลดความเสี่ยงหรือปัญหาที่พบ
  3. จัดให้มีการตรวจสอบการปฏิบัติตามนโยบายความมั่นคงปลอดภัยโดยผู้ตรวจสอบภายในด้าน และจัดให้มีการทําแผนเพื่อปรับปรุงหรือแก้ไขปัญหาที่พบ
  4. จัดให้มีการแจ้งเวียนให้เจ้าหน้าที่ทั้งหมดได้ระมัดระวังและดูแลทรัพย์สินขององค์กรที่ตนเองใช้งาน เพื่อป้องกันการสูญหาย
  5. กําหนดนโยบายการใช้งานระบบเครือข่ายอย่างชัดเจนว่าบริการใดที่อนุญาตให้ใช้งานและ บริการใดไม่อนุญาตให้ใช้งาน รวมทั้งปรับปรุงนโยบายตามความจําเป็นนโยบายการใช้งานระบบเครือข่าย
  6. ห้ามเข้าเว็บไซต์ที่อยู่ในประเภทดังต่อไปนี้วิพากษ์วิจารณ์ที่เกี่ยวข้องกับชาติศาสนาและพระมหากษัตริย์การพนันลามกอนาจารอื่นๆที่เกี่ยวข้องกับสิ่งผิดกฎหมายผิดศีลธรรมหรือผิดจริยธรรมในเวลาทํางาน

4. การจัดการกับเอกสารที่เกี่ยวข้องกับระบบ

ระเบียบปฏิบัติ

  1. จัดทําและปรับปรุงคู่มือการปฏิบัติงานให้มีความทันสมัยรวมทั้งให้จัดเก็บไว้ในสถานที่ที่มีความ ปลอดภัยอย่างน้อยให้ครอบคลุมระบบงานเครื่องเซิร์ฟเวอร์และอุปกรณ์ที่มีความสําคัญดังนี้
  • คู่มือระบบงานต่างๆทั้งในส่วนของผู้ใช้งานและผู้ดูแลระบบ
  • คู่มือการตรวจสอบสถานะของเซิร์ฟเวอร์และระบบเครือข่าย
  • คู่มือการตรวจสอบระบบและอุปกรณ์ต่างๆในห้องเครื่อง
  • คู่มือการสํารองข้อมูล
  • คู่มือการตรวจสอบทรัพยากรของระบบ
  1. ให้จํากัดการเข้าถึงคู่มือการปฏิบัติงานเฉพาะทีมงานที่มีความเกี่ยวข้องเท่านั้น
  2. หากมีการจัดเก็บคู่มือการปฏิบัติงานไว้บนระบบเครือข่ายจัดให้มีการป้องกันการเข้าถึงเพื่อให้ เฉพาะผู้ที่เกี่ยวข้องเท่านั้น
  1. การจัดการระบบเครือข่าย

ระเบียบปฏิบัติ

  1. ปรับปรุงผังเครือข่ายให้มีความทันสมัยอย่างสม่ำเสมอ
  2. จัดแบ่งและปรับปรุงระบบเครือข่ายออกเป็นกลุ่มๆตามลักษณะการใช้งานเช่นแบ่งตาม กลุ่ม เครื่องเซิร์ฟเวอร์เครื่องลูกข่ายและระบบงานที่มีความสําคัญ
  3. จำกัดการเชื่อมต่อไปยังเครื่องเซิร์ฟเวอร์ระบบงานหรืออุปกรณ์ที่มีความสําคัญ โดยจะต้องกําหนดให้เครื่องคอมพิวเตอร์ที่สามารถเชื่อมต่อได้จะต้องเป็นเครื่องที่มาจากเครื่องของผู้ดูแลระบบ เท่านั้น
  4. ปิดบริการบนเครื่องเซิร์ฟเวอร์ที่ไม่มีความจําเป็นในการใช้งาน
  5. กําหนดให้ใช้โปรแกรมมาตรฐานที่มีการเข้ารหัสข้อมูลที่ใช้สําหรับการเชื่อมต่อจาก ภายใน เครือข่ายเพื่อเข้าสู่เครื่องเซิร์ฟเวอร์หรืออุปกรณ์เครือข่าย
  6. กําหนดให้ใช้โปรแกรมมาตรฐานที่มีการเข้ารหัสข้อมูลที่ใช้สําหรับการเชื่อมต่อจากระยะไกลภายนอกองค์กรเข้ามาสู่เครือข่ายภายในองค์กร
  7. ติดตั้ง Patch แบบอัตโนมัติบนเครื่องคอมพิวเตอร์ส่วนบุคคลของผู้ใช้งานทั้งหมดขององค์กร
  8. ปรับแต่งไฟร์วอลล์เพื่อให้เป็นไปตามนโยบายการใช้งานระบบเครือข่ายที่ตามที่ผู้บริหารได้กําหนดไว้
  1. การจัดการ พ้นสภาพ หรือย้ายหน่วยงานของพนักงาน

ระเบียบปฏิบัติ

  1. ถอดถอนสิทธิของผู้ที่ลาออกหรือย้ายออกจากระบบต่างๆทั้งหมดตามระเบียบของแผนกบุคคลภาย โดยที่ได้รับแจ้งจากทางแผนกบุคคล ภายใน 15 วัน
  2. ถอดถอนสิทธิของผู้ที่ลาออกหรือย้ายออกจากระบบต่างๆทั้งหมดฉุกเฉินภายใน 1 วันโดยทันทีที่ได้รับแจ้งจากทางแผนกบุคคล
  3. จัดให้มีตรวจสอบความถูกต้องของข้อมูลผู้ใช้สิทธิในระบบต่างๆ
  1. การใช้งานห้องเครื่อง Server

ระเบียบปฏิบัติ

  1. ผู้ที่สามารถเข้าถึงห้องเครื่องคอมพิวเตอร์ Data Center ต้องมีหน้าที่ในการปฏิบัติงานภายในห้องเท่านั้น
  2. การนำบุคคลภายนอกเข้าห้องเครื่อง Data Center ต้องผ่านการอนุมัติจากผู้บริหารประธานเจ้าหน้าที่สายการเงิน (CFO)
  3. ห้ามนําบุคคลภายนอกเข้าไปในห้องเครื่องโดยไม่มีกิจที่จําเป็น
  4. ห้ามนําอาหารและเครื่องดื่มเข้าไปในบริเวณห้องเครื่อง
  5. ตรวจสอบประตูทางเข้าออกและหน้าต่างของห้องเครื่องให้ปิดล็อกอยู่เสมอ
  6. ตรวจสอบสภาพการทํางานของอุปกรณ์สนับสนุนการทํางานของระบบคอมพิวเตอร์ ได้แก่
  • ระบบกระแสไฟฟ้า
  • ระบบการระบายอากาศ
  • ระบบการปรับอุณหภูมิ
  • ระบบUPS

ให้อยู่ในสภาพพร้อมใช้งานอยู่เสมออย่างน้อยวันละ1 ครั้ง

  1. จัดวางเครื่องคอมพิวเตอร์อุปกรณ์สื่อสารหรือทรัพย์สินอื่นๆไว้ในบริเวณที่มี ความปลอดภัย ระมัดระวังการจัดตั้งอุปกรณ์ให้อยู่ในสภาพที่มั่นคงและไม่ล้มหรือโอนเอียง ได้โดยง่าย
  2. ตรวจสอบการทํางานของอุปกรณ์ดับเพลิงอย่างน้อยปีละ1 ครั้งว่ายังใช้งานได้เป็นปกติหรือไม่
  3. ให้ดูแลความสะอาดและความเป็นระเบียบเรียบร้อยของห้องเครื่องอย่างสม่ําเสมอต้อง ไม่เก็บ กล่องกระดาษหรือสิ่งที่จะเป็นเชื้อเพลิงไว้ในห้องเครื่อง
  4. 10.ตรวจสอบและจัดเก็บสายสัญญาณสื่อสารให้อยู่ในสภาพที่เป็นระเบียบเรียบร้อย
  5. 11.ตรวจสอบห้องสายสัญญาณสื่อสารให้มีการปิดล็อกอยู่เสมอ
  6. 12.จัดทําหรือต่อสัญญาการบํารุงรักษาระบบงานสําคัญไฟร์วอลล์เราท์เตอร์อุปกรณ์ UPS สําหรับ ระบบงานสําคัญและเครื่องปรับอากาศในห้องเครื่องให้ครบถ้วน
  7. 13.จัดให้ระบบงานสําคัญเครื่องเซิร์ฟเวอร์และอุปกรณ์ที่มีความสําคัญต้องมีอุปกรณ์UPS และ ระบบกระแสไฟฟ้าสํารอง (electricity power generator) เพื่อสนับสนุนการทํางานอย่างครบถ้วน
  8. 14.การเข้าห้องเครื่องคอมพิวเตอร์ Data Center สำหรับการตรวจสอบภายในของบริษัทฯหรือการเข้าตรวจเยี่ยมของผู้บริหาร ผู้มีหน้าที่ปฏิบัติงาน เป็นผู้นำพาเข้าห้องเครื่อง Data Center และลงบันทึกในการเข้าทุกครั้ง
  1. การจัดการทรัพยากรของเครื่องเซิร์ฟเวอร์

ระเบียบปฏิบัติ

  1. ดําเนินการตรวจสอบทรัพยากรของ เซิร์ฟเวอร์สําหรับระบบงานสําคัญๆ สิ่งที่ควรตรวจสอบ ประกอบด้วย ปริมาณการใช้ CPU ปริมาณการใช้ฮาร์ดดิสก์ปริมาณการใช้ หน่วยความจํา และปริมาณการใช้เครือข่าย รวมทั้งควรมีการตรวจสอบการใช้งานเครือข่ายโดย ภาพรวม
  2. บันทึกข้อมูลการใช้ทรัพยากรดังกล่าวไว้ด้วย (เพื่อใช้ในการตรวจสอบแนวโน้มการใช้ทรัพยากร รวมทั้งวางแผนจัดซื้อเพิ่มเติมตามความจําเป็นในอนาคต)
  3. ตั้งและหมั่นตรวจสอบสัญญาณนาฬิกาของเครื่องเซิร์ฟเวอร์ตามที่พ...ว่าด้วยการกระทําความผิด เกี่ยวกับคอมพิวเตอร์ได้ระบุไว้และของระบบงานสําคัญให้มีความถูกต้องอยู่เสมอ (โดยสามารถอ้างอิง เวลาได้จาก“clock.thaicert.org”)
  1. การจัดการไวรัสคอมพิวเตอร์

ระเบียบปฏิบัติ

  1. ตรวจสอบว่าเครื่องเซิร์ฟเวอร์ป้องกันไวรัสยังทํางานตามปกติ และมีการปรับปรุงฐานข้อมูลไวรัส (Virus signature) อยู่ตลอดเวลา หากพบว่าทํางานผิดปกติให้รีบดําเนินการแก้ไขโดยทันที
  2. ทําการติดตั้งโปรแกรมป้องกันไวรัสให้กับผู้ใช้งานเพื่อให้ทํางานในลักษณะทันทีทันใด (Real-time Scan) เมือมีการเปิดไฟล์ขึ้นมาใช้งาน
  3. ทําการติดตั้งและปรับปรุงโปรแกรมป้องกัน ไวรัสให้ทันสมัย กับเครื่องลูกข่ายทั้งหมด เครื่อง เซิร์ฟเวอร์สําหรับระบบงานสําคัญ
  1. 10.การสํารองข้อมูล

ระเบียบปฏิบัติ

  1. กําหนดรายชื่อของระบบงานสําคัญทั้งหมดและเมล์เซิร์ฟเวอร์
  2. กําหนดรายชื่อของเซิร์ฟเวอร์ตามที่พ...ฯได้กําหนดไว้เช่นเว็บเซิร์ฟเวอร์เป็นต้น
  3. กําหนดผู้รับผิดชอบในการสํารองข้อมูล
  4. กําหนดชนิดของข้อมูลบนระบบงานหรือบนเซิร์ฟเวอร์ดังกล่าวที่มีความจําเป็นต้องสํารองข้อมูล เก็บไว้อย่างน้อยต้องประกอบด้วย
  • ข้อมูลในฐานข้อมูลของระบบงาน
  • ข้อมูลสําหรับตัวระบบเช่นซอฟต์แวร์ระบบปฏิบัติการและซอฟต์แวร์อื่นๆที่เกี่ยวข้องเป็นต้น
  1. กําหนดความถี่ในการสํารองข้อมูลของระบบงานหรือเซิร์ฟเวอร์ดังกล่าว
  2. ทําการสํารองข้อมูลตามความถี่ที่กําหนดไว้และควรนําข้อมูลที่สํารองไปเก็บไว้นอกสถานที่อย่าง น้อย1 ชุด
  1. 11.การจัดเก็บข้อมูลตามพรบ.ว่าด้วยการกระทําผิดเกี่ยวกับคอมพิวเตอร์ปี 2560

ระเบียบปฏิบัติ

  1. จัดเก็บข้อมูลล็อกดังต่อไปนี้อย่างน้อยเป็นระยะเวลา 90 วัน เครื่องเซิร์ฟเวอร์FTP (FTP.log) Firewall/Proxy/Gateway (เช่นFW.log) Web (Access.log)
  2. จํากัดการเข้าถึงข้อมูลล็อกดังกล่าวโดยกําหนดให้เฉพาะผู้ดูแลระบบเครือข่ายเท่านั้นที่สามารถเข้าถึงได้
  1. 12.การลงทะเบียนและควบคุมการเข้าถึงระบบ

ระเบียบปฏิบัติ

  1. กําหนดให้มีการลงทะเบียนสําหรับผู้ใช้งานใหม่ตามแบบฟอร์มสําหรับลงทะเบียนผู้ใช้งานและ กําหนดสิทธิของผู้ใช้งานตามที่ระบุไว้ในแบบฟอร์มฯแต่ควรให้สิทธิความจําเป็นในการใช้งานเท่านั้น
  2. ให้ทําการทบทวนบัญชีผู้ใช้งานและสิทธิของ ผู้ใช้งาน สําหรับพนักงานเจ้าหน้าที่ของกลุ่มบริษัทอรสิริน และให้ทําบันทึกการทบทวนดังกล่าว และจัดเก็บไว้เพื่อใช้ในการตรวจสอบในภายหลัง
  3. ให้ทําการทบทวนบัญชีผู้ใช้งานและสิทธิของ ผู้ใช้งาน สําหรับหน่วยงานภายนอก และให้ทําบันทึกการทบทวนดังกล่าวและจัดเก็บไว้เพื่อใช้ในการตรวจสอบในภายหลัง
  4. ให้ทําการจัดส่งบัญชีผู้ใช้งานและรหัสผ่าน โดยใส่ซองปิดผนึก และประทับตราลับและส่งไปยัง ผู้ใช้งาน และแนบเอกสารระเบียบปฏิบัติสําหรับการใช้งานคอมพิวเตอร์และระบบเครือข่ายรวมทั้งแจ้งให้ผู้ใช้งานปฏิบัติตามระเบียบดังกล่าวโดยเคร่งครัด
  1. 13.การพัฒนาระบบงาน

ระเบียบปฏิบัติ

  1. จัดให้มีการตรวจรับและทดสอบระบบงานใหม่โดยผู้ใช้งานที่เกี่ยวข้องให้ครอบคลุม ตามข้อกําหนดที่ ระบุจนกระทั่งการสามารถ ใช้งานได้ตรงตามความต้องการของหน่วยงาน จึงจะเปิดให้บริการ ระบบงานนั้นได้
  2. สําหรับระบบงานสําคัญ ให้กําหนดมาตรฐานการเข้ารหัสข้อมูลที่มีการรับส่งระหว่างเครื่องลูกข่าย กับเครื่องเซิร์ฟเวอร์และกําหนดให้พัฒนาระบบตามมาตรฐานนี้
  3. พัฒนาระบบงานตามแนวทางในการตรวจสอบข้อมูลนําเข้า
  4. ทําการทดสอบระบบงาน และบันทึกผลการทดสอบเก็บไว้เป็นลายลักษณ์อักษรตามแนวทางในการ ตรวจสอบข้อมูลนําเข้า
  5. พัฒนาระบบงานเพื่อให้สามารถกําหนดรหัสผ่านที่มีความเข้มแข็งตามระเบียบปฏิบัติสํา หรับการตั้ง รหัสผ่าน และมีการกําหนดให้รหัสผ่านมีอายุการใช้งาน 90 วัน เมื่อใช้งานครบกําหนดจะต้องทําการ กําหนดรหัสผ่านใหม่เพื่อเข้าใช้งานระบบต่อไป
  6. รวบรวมและจัดเก็บซอร์ซโค้ดของระบบงานทั้ง หมดไว้ในสถานที่เดียวกันที่มีความปลอดภัย และ ควบคุมให้มีเวอร์ชันของซอร์ซโค้ด อย่างน้อย 2 เวอร์ชันล่าสุดและกําหนดให้ผู้ที่เกี่ยวข้องเท่านั้นจึงจะ สามารถเข้าถึงได้
  7. จัดให้มีการอบรมสําหรับระบบงานใหม่ให้แก่ผู้ใช้งานทั้งหมดที่เกี่ยวข้อง
  8. จัดทําคู่มือการใช้งานสําหรับระบบงานใหม่อย่างน้อยสําหรับผู้ใช้งานและผู้ดูแลระบบ
  1. 14.การป้องกันไวรัส

ระเบียบปฏิบัติ

  1. ตรวจสอบว่าโปรแกรมป้องกันไวรัสยังทํางานตามปกติและมีการปรับปรุงฐานข้อมูลไวรัส (Virus Definition) หรือไม่ต้องทําการตรวจสอบอย่างน้อยวันละ 1 ครั้ง หากพบว่าทํางานผิดปกติให้ดําเนินการแก้ไขโดยทันที
  2. หากเครื่องของผู้ใช้งานยังไม่มีโปรแกรม ตรวจสอบไวรัส หรือ พบ Virus กรณีพบ Virus แต่ โปรแกรม Anti Virus ไม่สามารถกําจัดได้ให้รีบแจ้งแผนกสารสนเทศทันที
  3. การแจ้งซ่อมให้ใช้แบบแจ้งซ่อมคอมพิวเตอร์หรือบันทึกข้อมูลผ่านระบบซ่อมแผนกสารสนเทศ
  1. 15.การป้องกันการละเมิดลิขสิทธิ์และสิทธิทางปัญญา

ระเบียบปฏิบัติ

  1. ห้ามติดตั้งโปรแกรมคอมพิวเตอร์ที่มีลักษณะเป็นการละเมิดสิทธิในทรัพย์สินทางปัญญาของบุคคลอื่น
  2. ระมัดระวังการใช้งานเอกสารหรือข้อมูล ต่างๆ ซึ่งอยู่ในรูปแบบใดก็ตาม และได้มีการกําหนดเงื่อนไข การใช้งานเอาไว้ต้องปฏิบัติตามเงื่อนไขดังกล่าวอย่างเคร่งครัด เพื่อไม่ให้เป็นการละเมิดทรัพย์สิน ทางปัญญาขอบุคคลอื่น
  1. 16.การจัดเก็บข้อมูลเอกสารและข้อมูลสื่ออิเล็กทรอนิกส์

ระเบียบปฏิบัติ

    1. 16.1. การจัดเก็บข้อมูลเอกสารทั่วไปในส่วนของสารสนเทศ กำหนดให้มีการเก็บ โดยมีระยะเวลาในการจัดเก็บ 2 ปี
    2. 16.2. การจัดเก็บข้อมูลเอกสารที่เกี่ยวข้องกับข้อมูลส่วนบุคคลในส่วนของสารสนเทศ กำหนดให้มีการเก็บ โดยมีระยะเวลาในการจัดเก็บ 2 ปี นับจากวันที่หมดสัญญา
    3. 16.3. การจัดเก็บข้อมูลสื่อข้อมูลอิเล็กทรอนิกส์ทั่วไปในส่วนของสารสนเทศ กำหนดให้มีการเก็บ โดยมีระยะเวลาในการจัดเก็บ 5 ปี และในส่วนของแผนกอื่นๆ อ้างอิงตาม ISO ตามแต่ละแผนกไป
    4. 16.4. การจัดเก็บข้อมูลสื่อข้อมูลอิเล็กทรอนิกส์ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลในส่วนของสารสนเทศ กำหนดให้มีการเก็บ โดยมีระยะเวลาในการจัดเก็บ 2 ปี นับจากวันที่หมดสัญญา
  1. 17.การทำลายสื่อบันทึกข้อมูลที่เสีย/ไม่ได้ใช้งานแล้ว

ระเบียบปฏิบัติ

    1. 17.1.การทำลายข้อมูลเอกสาร อ้างอิงระยะเวลาที่จัดเก็บ ตามข้อ 16.1 จะทำลายโดยใช้เครื่องบดกระดาษ หรือการเผาทำลายและการทำลายจะต้องได้รับการอนุมัติจาก ผู้มีอำนาจลงนามอนุมัติจากฝ่ายสารสนเทศ
    2. 17.2. การทำลายข้อมูลสื่อข้อมูลอิเล็กทรอนิกส์ทั่วไป กรณีที่ไม่ได้ใช้งานหรือครบระยะเวลาในการจัดเก็บ อ้างอิง ตามข้อ 16.2 จะทำการลบหรือล้างข้อมูล และการทำลายจะต้องได้รับการอนุมัติจาก ผู้มีอำนาจลงนามอนุมัติจากฝ่ายสารสนเทศ
    3. 17.3. กรณีที่มีข้อมูลส่วนบุคคล ที่จัดเก็บอยู่ใน Harddisk , Thumb Drive / Flash Drive , External Harddisk หรือข้อมูลอิเล็กทรอนิกส์ หลังจากที่ได้รับการแจ้งจะทำการล้างข้อมูลภายในอุปกรณ์อิเล็กทรอนิกส์ ภายในระยะเวลา 30 วัน  และจะทำลาย เมื่อได้รับการอนุมัติจาก ผู้มีอำนาจลงนามอนุมัติจากฝ่ายสารสนเทศลงนามอนุมัติและ DPO
    4. 17.4. การทำลายสื่อบันทึกข้อมูลที่ไม่ได้ใช้งานแล้ว เช่น Harddisk , Thumb Drive / Flash Drive , External Harddisk เมื่อครบระยะเวลา 3 เดือน จะทำการล้างข้อมูลภายในอุปกรณ์อิเล็กทรอนิกส์ เพื่อที่จะสามารถนำไปใช้งานต่อไป และการทำลายจะต้องได้รับการอนุมัติจาก ผู้มีอำนาจลงนามอนุมัติจากฝ่ายสารสนเทศ
    5. 17.5. การทำลายสื่อบันทึกข้อมูลที่ชำรุด เช่น Harddisk , Thumb Drive / Flash Drive , External Harddisk จะทำการทำลายภายในระยะเวลา 90 วัน – 150 วัน โดยใช้วิธีการทำลายแบบทุบ แกะ หรือใช้คลื่นแม่เหล็กทำลาย ไม่ให้สามารถใช้งานได้ และการทำลายจะต้องได้รับการอนุมัติจาก ผู้มีอำนาจลงนามอนุมัติจากฝ่ายสารสนเทศ
  1. 18.การใช้งานคอมพิวเตอร์และระบบเครือข่าย

ระเบียบปฏิบัติ

ระเบียบปฏิบัติการใช้งานเครื่องคอมพิวเตอร์และเครือข่าย และระเบียบการเชื่อมต่อคอมพิวเตอร์และเครือข่ายเอกสารฉบับนี้ มีจุดประสงค์เพื่อสร้างความเข้าใจเกี่ยวกับระเบียบการใช้ระบบ คอมพิวเตอร์และเครือข่าย ของบริษัทฯ ภายใต้การดูแลของแผนกเทคโนโลยีสารสนเทศซึ่งกล่าวถึง สิทธิหน้าที่ข้อปฏิบัติของผู้ใช้ระบบ

  1. คําจํากัดความในระเบียบนี้บริษัทหมายถึงบริษัท อรสิริน โฮลดิ้ง จำกัด (มหาชน)

แผนกเทคโนโลยีสารสนเทศหมายถึงแผนกเทคโนโลยีสารสนเทศบริษัท อรสิริน โฮลดิ้ง จำกัด (มหาชน) “เครื่องคอมพิวเตอร์และเครือข่ายหมาย ถึงเครื่องคอมพิวเตอร์ที่เป็นสมบัติของบริษัททั้งที่อยู่ ภายในและภายนอกส่วนกลางรวมทั้งอุปกรณ์ต่อพ่วงต่างๆอุปกรณ์เครือข่ายที่ เชื่อมโยงเครื่อง คอมพิวเตอร์ต่างๆภายในบริษัทตลอดจนถึงโปรแกรมและข้อมูลต่างๆที่มิได้จัด ให้เป็นสื่อ สาธารณะแผนกหมายถึงแผนกต่างๆ ของบริษัท อรสิริน โฮลดิ้ง จำกัด (มหาชน)

ผู้ใช้งานหมายถึงพนักงานที่บริษัทอนุญาตให้ใช้เครื่องคอมพิวเตอร์และเครือข่ายได้บทลงโทษหมายถึงบทลงโทษที่บริษัทเป็นผู้กําหนดหรือบทลงโทษตามกฎหมาย

  1. กฎระเบียบการใช้งานเครื่องคอมพิวเตอร์และเครือข่าย

      เครื่องคอมพิวเตอร์และเครือข่ายของบริษัทเป็นสมบัติของบริษัท ห้ามผู้ใดเข้าใช้งานโดย มิได้รับอนุญาต

  1. ผู้ใช้งานต้องยอมรับอย่างไม่มีเงื่อนไขใน การรับทราบกฎระเบียบหรือนโยบายต่างๆ ที่บริษัท กําหนดขึ้นโดยจะอ้างว่าไม่ทราบกฎระเบียบหรือนโยบายของบริษัทมิได้
  2. บริษัทให้บัญชีผู้ใช้งาน (User Account) เป็นการเฉพาะบุคคลเท่านั้น ผู้ใช้งานจะโอน จําหน่ายหรือจ่ายแจกสิทธินี้ให้กับผู้อื่นไม่ได้
  3. บัญชีผู้ใช้งาน (User Account) ที่บริษัทให้กับผู้ใช้งานนั้น ผู้ใช้งานต้องเป็นผู้รับผิดชอบผลต่างๆ อันอาจจะเกิดมีขึ้นรวมถึงผลเสียหายต่างๆที่เกิดจาก บัญชีผู้ใช้งาน (User Account) นั้น ๆเว้นแต่ จะพิสูจน์ได้ว่าผลเสียหายนั้นเกิดจากการกระทําของผู้อื่น
  4. ห้าม ผู้ใช้งานปฏิบัติการใด ๆ เกี่ยวกับข้อมูลข่าวสารที่เป็นการขัดต่อกฎหมาย หรือศีลธรรมอันดีแห่งสาธารณชน โดยผู้ใช้งานรับรองว่าหากมีการกระทําการใดๆ ดังกล่าว ย่อมถือว่าอยู่นอกเหนือความ รับผิดชอบของบริษัท
  5. ห้าม ผู้ใช้งานทําการใดๆที่เข้าข่ายลักษณะเพื่อการค้าหรือการแสวงหาผลกําไรผ่าน เครื่อง คอมพิวเตอร์และเครือข่ายเช่นการประกาศแจ้งความการซื้อหรือการจําหน่ายสินค้า การนําข้อมูล ไปซื้อขายการรับบริการค้นหาข้อมูลโดยคิดค่าบริการการให้บริการโฆษณาสินค้า หรือการเปิดบริการ อินเทอร์เน็ตแก่บุคคลทั่วไปเพื่อแสวงหากําไร
  6. ผู้ใช้งานจะต้องไม่ละเมิดต่อผู้อื่นกล่าวคือผู้ใช้งานจะต้องไม่อ่านเขียนลบ เปลี่ยนแปลงหรือแก้ไข ใดๆในส่วนที่มิใช่ของตนโดยไม่ได้รับอนุญาตการบุกรุก(hack) เข้าสู่บัญชีผู้ใช้งาน(user account) ของ ผู้อื่นหรือเข้าสู่เครื่องคอมพิวเตอร์ของแผนกในบริษัท การเผยแพร่ ข้อความใดๆที่ก่อให้เกิดความเสียหายเสื่อมเสียแก่ผู้อื่นการใช้ภาษาหรือรูป ภาพไม่สุภาพหรือการ เขียนข้อความที่ทําให้ผู้อื่นเสียหายถือเป็นการละเมิดสิทธิของผู้อื่นทั้งสินผู้ใช้งานจะต้องรับผิดชอบแต่ เพียงฝ่ายเดียวบริษัทไม่มีส่วนร่วมรับผิดชอบความเสียหายดังกล่าว
  7. บริษัทจะไม่ควบคุมเนื้อหาของข้อมูลข่าวสารที่เก็บและรับส่งผ่านเข้าออก เครื่องคอมพิวเตอร์ ของหน่วยงานและจะไม่รับประกันในคุณภาพของการเก็บการรับส่งข้อมูลข่าวสารและ การไม่ สามารถใช้งานได้ของระบบบางส่วนหรือทั้งหมดและจะไม่รับผิดชอบในความเสียหาย ของการใช้งาน อันเนื่องมาจากวงจรสื่อสารชํารุดจานแม่เหล็กชํารุดความล่าช้าแฟ้มข้อมูลหรือ จดหมายส่งไปไม่ถึง ปลายทางหรือส่งผิดสถานที่และความผิดพลาดในข้อมูลหรือความเสียหายอันเกิดจาก การล่วงละเมิด โดยผู้ใช้งานอื่นๆ
  8. ห้ามใช้ระบบเครือข่าย เพื่อกระทำสิ่งผิดฎหมาย และผิดไปจากนโยบายด้านความมั่นคงปลอดภัย
  9. ห้ามทำลาย ทำให้เสียหาย แก้ไข เปลี่ยนแปลง ทำซ้ำ หรือเพิ่มเติมข้อมูล และสารสนเทศผู้อื่นโดยมิชอบ
  10. ห้ามเผยแพร่ข้อมูล หรือสารสนเทศที่เป็นเท็จ หรือดำเนินการใดๆ ที่จะส่งผลให้เกิดความเสียหายแก่ผู้อื่นหรือบริษัทฯ
  11. ห้ามเผยแพร่ หรือจัดเก็บข้อมูลที่มีลีกษณะลามก อนาจาร และขัดต่อศิลธรรมอันดีและห้ามเผยแพร่ข้อมูลภาพตัดต่อ เติม หรือดัดแปลง ของบุคคลอื่น ด้วยวิธีการใดๆซึ่งจะทำให้ผู้อื่นเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย
  12. ห้ามใช้ทรัพย์สินและบริการในระบบเครื่อข่ายเพื่อประกอบธุรกิจ
  13. ห้ามกระทำอันมีลักษณะ เป็นการละเมิดทรัพย์สินทางปัญญาของผู้อื่น
  14. ห้ามใช้กรรมวิธีใดๆ ก็ตามที่ทำให้การสื่อสารข้อมูลเกิดการชะลอตัว หรือ รบกวนจนระบบเครือข่าย หรือทรัพย์สิน หรือ   บริการอย่างหนึ่งอย่างใดไม่สามารถทำงานได้ตามปกติ
  15. ห้ามทำลาย หรือพยายามทำลายระบบความมั่นคงปลอดภัยของระบบเครือข่าย
  16. ห้ามเชื่อมต่อเข้าเว็บไซต์ที่เสี่ยงต่อการติดไวรัสคอมพิวเตอร์ เช่นเว็บไซต์เกมส์ , สื่อลามกอนาจารและการพนัน
  17. ห้ามดาวน์โหลด , บันทึกข้อมูล รูปภาพ  หรือในรูปแบบต่างๆ ที่เสียงต่อการติดไวรัสคอมพิวเตอร์ และเป็นการละเมิดลิขสิทธิ์
  18. ห้ามผู้ใช้งานนำเครื่องคอมพิวเตอร์ส่วนตัวตลอดจนอุปกรณ์พ่วงต่อทุกชนิดนำมาใช้ในการทำงานของบริษัทตลอดจนการเชื่อมต่อกับเครื่องคอมพิวเตอร์ภายในบริษัทและเครื่อข่ายภายในบริษัทโดยไม่ได้รับอนุญาต

   กรณีผู้ใช้งานมีความจำเป็นต้องใช้ในการทำงานของบริษัทให้ขออนุมัติจากทางต้นสังกัดและแจ้งขึ้นทะเบียนอุปกรณ์กับทางแผนกสารสนเทศ

  1. ห้ามใช้สื่อโซเชียลมีเดีย กระทำอันมีลักษณะ ลามก อนาจาร และขัดต่อศิลธรรมอันดี และการแสวงหาผลประโยชน์เพื่อประกอบธุรกิจ และเข้าข่ายการละเมิดลิขสิทธิ์และทรัพย์สินทางปัญญา
  2. กรณีผู้ใช้งาน ฝ่าฝืนนโยบายและระเบียบปฎิบัติด้านความมั่นคงปลอดภัยในระบบสารสนเทศ การยกเลิกผู้ใช้งานขึ้นอยู่กับดุลยพินิจของผู้บังคับบัญชาผู้ใช้งานและประธานเจ้าหน้าที่สายงานการเงิน(CFO)
  3. ผู้ใช้งานสัญญาว่าจะปฏิบัติตามเงื่อนไข/กฎ/ระเบียบ/คําแนะนําที่บริษัทกําหนดไว้และที่จะ กําหนดขึ้นในอนาคตตามความเหมาะสมซึ่งจะมีผลบังคับใช้โดยไม่จําเป็นต้องแจ้งให้ทราบล่วงหน้า
  4. บริษัททรงไว้ซึ่งสิทธิที่จะปฏิเสธการเชื่อมต่อและ/หรือการใช้งานและทรงไว้ซึ่งสิทธิที่จะ ยกเลิกหรือระงับการเชื่อมต่อและ/หรือการใช้งานใดๆ ของผู้ใช้งานที่ล่วงละเมิดหรือพยายามจะ ล่วงละเมิดกฎระเบียบนี้
  5. ห้ามผู้ใช้งานดาวน์โหลด เพลง ซึ่งเป็นลิขสิทธิ์ของค่ายเพลง มาเก็บไว้ในเครื่องคอมพิวเตอร์อันเป็นทรัพย์สินของบริษัทฯ
  6. การขอใช้สิทธิ Administrator นั้นต้องผ่านการอนุมัติขอใช้สิทธิ เป็นการพิจารณาจากผู้บริหารประธานเจ้าหน้าที่สายงานการเงิน (CFO) โดยจะต้องระบุความต้องการใช้สิทธิและระยะเวลาอย่างชัดเจน
  1. การใช้งานอีเมล

ระเบียบปฏิบัติ

  1. ห้ามมิให้เข้าถึงข้อมูลอีเมลของบุคคลอื่นโดยไม่ได้รับอนุญาต
  2. ห้ามส่งอีเมลที่มีลักษณะเป็นจดหมายขยะ (Spam Mail)
  3. ห้ามส่งอีเมลที่มีลักษณะเป็นจดหมายลูกโซ่( Chain Letter)
  4. ห้ามส่งอีเมลที่มีลักษณะเป็นการละเมิดต่อกฎหมายหรือสิทธิของบุคคลอื่น
  5. ห้ามส่งอีเมลที่มีไวรัสไปให้กับบุคคลอื่นโดยเจตนา
  6. ห้ามปลอมแปลงอีเมลของบุคคลอื่น
  7. ห้ามรับหรือส่งอีเมลแทนบุคคลอื่นโดยไม่ได้รับอนุญาต
  8. ห้ามส่งอีเมลที่มีขนาดใหญ่เกินกว่าระบบกำหนดหรือตามที่องค์กรระบุไว้
  9. ห้ามส่งอีเมลที่เป็นความลับขององค์กรเว้นเสียแต่ว่าจะใช้วิธีการเข้ารหัสข้อมูลอีเมลที่องค์กรกําหนดไว้
  10. 10.ให้ใช้ความระมัดระวังในการระบุชื่อที่อยู่อีเมลของผู้รับให้ถูกต้องเพื่อป้องกันการส่งผิดตัวผู้รับ
  11. 11.ให้ใช้ความระมัดระวังในการจํากัดกลุ่มผู้รับอีเมลเท่าที่มีความจําเป็นต้องรับรู้รับทราบในข้อมูลที่ส่งไป
  12. 12.ให้ใช้คําที่สุภาพในการส่งอีเมล
  13. 13.ให้ระบุชื่อของผู้ส่งในอีเมลทุกฉบับที่ส่งไป
  14. 14.ให้ทําการสํารองข้อมูลอีเมลตามความจําเป็นอย่าง
  15. 15.ในการส่งข้อมูลที่เกี่ยวข้องกับงาน และข้อมูลที่สำคัญ ต้องมีระบบจดหมายอิเล็กทรอนิกส์ (E-Mail)
    ที่บริษัทฯ จัดไว้ให้ในการส่งข้อมูลเท่านั้นเพื่อป้องกันการรั่วไหลของข้อมูล
  16. 16.พนักงานที่ต้องการใช้อีเมลอื่นที่ไม่ใช่อีเมลบริษัทฯ ในการปฏิบัติหน้าที่ สามารถเขียนแบบฟอร์มขอใช้ได้ที่แผนกสารสนเทศ
  17. 17.หากพบว่าพนักงานมีการใช้อีเมลอื่นที่ไม่ใช่อีเมลล์บริษัทในการปฏิบัติหน้าที่ ทางแผนกสารสนเทศจะดำเนินการ รายงานความผิดไปยังแผนกบุคคลดำเนินตามระเบียบข้อบังคับการทำงานของบริษัทฯ

19.   การป้องกันการใช้ทรัพยากรผิดวัตถุประสงค์

ระเบียบปฏิบัติ

  1. เพื่อการกระทําผิดกฎหมายหรือเพื่อก่อให้เกิดความเสียหายแก่บุคคลอื่น
  2. เพื่อการกระทําที่ขัดต่อ พ..บว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์
  3. เพื่อการกระทําที่ขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน
  4. เพื่อการค้าขายหรือผลประโยชน์ส่วนตัวหรือผลประโยชน์ทางการเมือง
  5. เพื่อ การเข้าถึง แสดง จัดเก็บ แจกจ่าย แก้ไข จัดทํา หรือบันทึกข้อมูลที่มีเนื้อหาไม่เหมาะสม เช่น ข้อมูลอันเป็นเท็จ ข้อมูลที่มีผลต่อความมั่นคงของสถาบันชาติศาสนาและพระมหากษัตริย์ภาพลามก อนาจาร ภาพตัดต่อของบุคคลอื่น หรือข้อมูลที่ก่อให้เกิดความเสื่อมเสียอับอายแก่องค์กรหรือบุคคล อื่น เป็นต้น
  6. เพื่อทําการเผยแพร่ข้อมูล หรืออนุญาตให้ผู้อื่นเผยแพร่ข้อมูลเพื่อการกล่าวร้าย หมิ่นประมาทหรือ พาดพิงบุคคลอื่นจนทำให้องค์กรถูกฟ้องร้องหรือก่อให้เกิดความเสียหายแก่องค์กร
  7. เพื่อการเปิดเผยข้อมูลลับซึ่งได้มาจากการปฏิบัติงานให้แก่องค์กรไม่ว่าจะเป็นข้อมูลขององค์กรหรือบุคคลภายนอกก็ตาม
  8. เพื่อขัดขวางหรือโจมตีการใช้งานระบบเครือข่ายขององค์กรหรือของหน่วยงานภายนอกอื่น
  9. เพื่อแพร่กระจายไวรัสหนอนม้าโทรจันสปายแวร์สแปมเมล์หรือโปรแกรมไม่ประสงค์ดีอื่นๆ
  10. 10.เพื่อแสดงความคิดเห็นส่วนบุคคลในเรื่องที่เกี่ยวข้องกับการดําเนินงานขององค์กรไปยังที่อยู่
  11. 11.เว็บหรือห้องสนทนาใดๆ ในลักษณะที่จะก่อหรืออาจก่อให้เกิดความเข้าใจที่คลาดเคลื่อนไปจาก ความเป็นจริง
  12. 12.เพื่อการอื่นใดที่อาจขัดต่อผลประโยชน์ขององค์กร หรืออาจก่อให้เกิดความขัดแย้งหรือความเสียหาย ต่อองค์กร

     

  20.  การใช้งานเครื่องคอมพิวเตอร์โน๊ตบุ๊ค

ระเบียบปฏิบัติ

  1. ในกรณีที่เป็นเครื่องโน้ตบุ๊กที่ใช้ร่วมกันให้ทําการกรอกแบบฟอร์มยืมคืนสําหรับเครื่องคอมพิวเตอร์ โน้ตบุ๊คนั้นเพื่อขออนุมัติการนําไปใช้งานและป้องกันการสูญหาย
  2. ตรวจสอบอย่างสม่ำเสมอว่าโปรแกรมป้องกันไวรัสที่ใช้งานอยู่ได้รับการปรับปรุงฐานข้อมูลรูปแบบไวรัสอย่างสม่ำสมอ
  3. ให้ระมัดระวังและรักษาเครื่องคอมพิวเตอร์โน้ตบุ๊คเมื่อมีการนําไปใช้งานนอกสถาน ที่เพื่อป้องกัน การสูญหายหรอการเข้าถึงข้อมูลโดยไมได้รับอนุญาต
  4. เมื่ออยู่ในที่สาธารณะหรือในห้องประชุมห้ามปล่อยเครื่องทิ้งไว้โดยไม่มีผู้ดูแล
  5. ตรวจสอบว่าได้มีการตั้งค่า Screen Server เพื่อให้ทําการล็อกหน้าจอโดยอัตโนมัติหลังจากที่ไม่ได้ใช้ งานเกินกว่า 15 分.

  

    21. การกำหนดรหัสผ่านและป้องกันรหัสผ่าน

ระเบียบปฏิบัติสําหรับการกำหนดรหัสผ่าน

  1. การตั้งรหัสต้องมีความยาวไม่น้อยกว่า 8 ตัวอักษร ทั้งในส่วนการเข้าใช้งานเครื่องคอมพิวเตอร์และระบบ Real Estate Management System (RMS)
  2. มีการผสมผสานกันระหว่างตัวอักษรที่เป็นตัวพิมพ์เล็กตัวพิมพ์ใหญ่ตัวเลขและสัญลักษณ์เข้า ด้วยกัน
  3. ไม่กําหนดรหัสผ่านจากคําศัพท์ที่ปรากฏในพจนานุกรม
  4. เปลี่ยนรหัสผ่านทุกๆ 3 เดือน

     

      22. ระเบียบปฏิบัติสําหรับการกําหนดและป้องกันรหัสผ่าน

  1. เก็บรักษารหัสผ่านของตนเองไว้เป็นความลับห้ามเปิดเผยต่อผู้อื่น
  2. กําหนดรหัสผ่านให้มีคุณสมบัติตามระเบียบปฏิบัติสําหรับการตั้งรหัสผ่าน
  3. ห้ามบันทึกรหัสผ่านไว้ในโปรแกรมคอมพิวเตอร์เพื่อช่วยในการจํารหัสผ่านของตน (เช่น โปรแกรมเว็บบราวเซอร์จะสามารถเลือกให้โปรแกรมช่วยจํารหัสผ่านไว้ให้)
  4. ต้องไม่จดหรือบันทึกรหัสผ่านไว้ในสถานที่ทีง่ายต่อการสังเกตเห็นโดยบุคคลอื่น

      23. การนําข้อมูลเผยแพร่สู่สาธารณะ

ระเบียบปฏิบัติ

  1. ให้ผู้ที่เป็นเจ้าของข้อมูลที่ต้องการนําข้อมูลนั้นขึ้นเผยแพร่สู่สาธารณะ เช่น โดยผ่านทางเว็บไซต์ของ บริษัทฯจะต้องทําการตรวจสอบความถูกต้องของข้อมูลก่อน หากมีความผิดพลาดเกิดขึ้นกับ เนื้อหาจะต้องรับผิดชอบต่อความผิดพลาดนั้น

           24. 安全系统/ป้องกันการสูญหายของนจัดเก็บรูปแบบ Electronic file

   ระเบียบปฏิบัติ

บริษัท อรสิริน โฮลดิ้ง จำกัด (มหาชน) ใช้โปรแกรม Real Estate Management System (RMS) ในการจัดเก็บข้อมูลทางบัญชีและข้อมูลลูกค้าของบริษัท ทั้งหมดในคอมพิวเตอร์โดยมีระเบียบปฏิบัติดังนี้

  1. กําหนดให้พนักงานที่ทําหน้าที่บันทึกข้อมูลต่างๆในคอมพิวเตอร์มีรหัส username และ password เพื่อการเข้าถึงงานในแต่ละประเภท โดยรหัสที่กําหนดให้จะเข้าถึง (Access_menu) และ ใช้งานได้เฉพาะงานในหน้าที่ของตนเองเท่านั้นไม่สามารถใช้งานในด้านอื่นที่ไม่เกี่ยวข้องได้
  2. พนักงานของบริษัท ทุกคนได้รับ การอบรม ในเรื่องการรักษาข้อมูลลูกค้า ไม่เปิดเผยข้อมูลซึ่งจะต้องปฏิบัติตามระเบียบ
  3. กําหนดให้เจ้าหน้าที่ทุกคนที่ใช้งาน โปรแกรม Real Estate Management System (RMS) ต้อง Log out ออกจากโปรแกรมทุกครั้ง หากไม่ได้ปฏิบัติงานอยู่ที่หน้าเครื่องคอมพิวเตอร์ทุกครั้ง
  4. กําหนดให้เจ้าหน้าที่ทุกคนที่ใช้งาน โปรแกรม Real Estate Management System (RMS) ต้องเปลี่ยนรหัสผ่านใหม่ทุก 3 เดือน
  5. กําหนดให้โปรแกรมสามารถตรวจสอบเหตุผิดพลาด ของงานและสืบสวนย้อนกลับได้ว่ามีการเข้าถึง การบันทึกหรือแก้ไข มีการดําเนินการ เมื่อไหร่
  6. กําหนดให้โปรแกรมสามารถป้องกันการเข้าถึง ข้อมูลและการนําข้อมูลในคอมพิวเตอร์ไปใช้งานโดย ไม่ได้รับอนุญาต เช่น จํากัดสิทธิการ print รายงานต่างๆ เป็นต้น
  7. กําหนดให้มีการติดตั้งโปรแกรมเพื่อป้องกัน และปกป้องข้อมูลจากไวรัส มัลแวร์โทรจัน หนอน คอมพิวเตอร์และตรวจสอบให้มีการupdate อัตโนมัติ
  8. กําหนดให้มีการปิดระบบเพื่อป้องกันการใช้อุปกรณ์พกพา เช่น Hard disk External, USB Flash drive
  9. สํารวจสายไฟในหน่วยงานไม่ให้ชํารุดสามารถใช้งานได้อย่างปลอดภัยเพื่อป้องกันอัคคีภัย
  10. 10.มีการจําลองเหตุการณ์ร่วมซ้อมแผนภาวะฉุกเฉินของบริษัทและเตรียมความพร้อม เมื่อเกิด เหตุการณ์ฉุกเฉินและมีเหตุจําเป็นต้องขนย้ายเครื่องServer
  11. 11.จัด ให้มีอุปกรณ์ดับเพลิง และมีการตรวจสอบให้ใช้งานได้อย่างมีประสิทธิภาพเพื่อป้องกันหรือ บรรเทาความเสียหายทางกายภาพที่อาจเกิดขึ้น
  12. 12.ห้องจัดเก็บ Server ปรับปรุงมาตรฐานเทคโนโลยีสารสนเทศ ของบริษัท โดยจัดเก็บ Server ไว้ในตู้Rack สําหรับขนย้าย ภายในห้องติดตั้งเครื่องปรับอากาศและล็อคห้องserver เพื่อป้องกันบุคคลภายนอกเข้าไปโดยไม่ได้รับอนุญาต
  13. 13.กําหนดสิทธิรหัสผู้ใช้username และ password สําหรับการใช้งาน server และการเข้าถึง database

25.  การควบคุมการเข้าถึงระบบสารสนเทศ

ระเบียบปฏิบัติ

1. การควบคุมการเข้าถึงและใช้งานระบบสารสนเทศ(AccessControl)

1.1 กำหนดกลุ่มผู้ใช้งานและสิทธิของกลุ่มผู้ใช้งาน

1.2 กำหนดเกณฑ์ในการอนุญาตให้เข้าถึงการใช้สารสนเทศที่เกี่ยวข้องกับการอนุญาตการกำหนดสิทธิ

(1) กำหนดสิทธิของผู้ใช้งานแต่ละกลุ่มที่เกี่ยวข้อง เช่น

อ่านอย่างเดียว

สร้างข้อมูล

ป้อนข้อมูล

แก้ไขข้อมูล

อนุมัติ

ไม่มีสิทธิ

(2) กำหนดเกณฑ์การระงับสิทธิ มอบอำนาจ ให้เป็นไปตามการบริหารจัดการการเข้าถึงของผู้ใช้งาน(User access management)

(3) ผู้ใช้งานที่ต้องการเข้าใช้งานระบบสารสนเทศของหน่วยงานจะต้องขออนุญาตเป็นลายลักษณ์อักษร และได้รับการพิจารณาอนุญาตจากผู้อนุมัติต้นสังกัดและผู้ดูแลระบบที่ได้รับมอบหมาย

1.3 มีข้อกำหนดการใช้งานตามภารกิจ เพื่อควบคุมการเข้าถึงสารสนเทศ (Business requirements foraccess control) โดยแบ่งการจัดทำข้อปฏิบัติเป็น 2 ส่วน คือ

(1) มีการควบคุมการเข้าถึงสารสนเทศ โดยให้กาหนดแนวทางการควบคุมการเข้าถึงระบบสารสนเทศ และสิทธิที่เกี่ยวข้องกับระบบสารสนเทศ

(2) มีการปรับปรุงให้สอดคล้องกับข้อกำหนดการใช้งานตามภารกิจและข้อกำหนดด้านความมั่งคงปลอดภัย

2. การบริหารจัดการการเข้าถึงของผู้ใช้งาน (User access management)

    1. มีการกำหนดขั้นตอนปฏิบัติในการลงทะเบียนผู้ใช้งาน (User registration) ครอบคลุมในเรื่องต่อไปนี้
  • จัดทำแบบฟอร์มขอใช้ระบบสารสนเทศ และให้ผู้ใช้งานกรอกข้อมูลลงในแบบฟอร์มเพื่อ ตรวจสอบสิทธิและดาเนินการตามขั้นตอนการลงทะเบียนผู้ใช้งาน
  • มีการระบุชื่อ นามสกุล ของผู้ใช้งาน
  • มีการระบุรหัสบัญชีผู้ใช้เครือข่ายของผู้ใช้งาน
  • มีการระบุตำแหน่งหน่วยงานที่สังกัด
  • มีการลงนามของผู้บังคับบัญชาของผู้ใช้งาน
  • มีการตรวจสอบและมอบหมายสิทธิในการเข้าถึงที่เหมาะสมต่อหน้าที่ความรับผิดชอบ
  • จัดทำเอกสารแสดงถึงสิทธิและหน้าที่ความรับผิดชอบของผู้ใช้งาน ซึ่งต้องลงนามรับทราบด้วย
  • มีการทำบันทึกและจัดเก็บข้อมูลการขออนุมัติเข้าใช้ระบบสารสนเทศ
  • มีหลักเกณฑ์ในการอนุญาตให้เข้าถึงระบบสารสนเทศ และการตัดออกจากทะเบียนของผู้ใช้งานเมื่อมีการลาออก เปลี่ยนตำแหน่ง โอน ย้าย หรือสิ้นสุดการจ้าง เป็นต้น
  • การทบทวนสิทธิการเข้าใช้งาน ต้องมีกระบวนการทบทวนสิทธิการเข้าถึงของผู้ใช้ระบบสารสนเทศและ ปรับปรุงบัญชีผู้ใช้ อย่างน้อยปีละ 1 ครั้ง

3. การบริหารจัดการการเข้าถึงข้อมูลตามระดับชั้นความลับ

    1. 13.1.ผู้ดูแลระบบ ต้องกำหนดวิธีปฏิบัติในการจัดเก็บข้อมูลและวิธีปฏิบัติในการ ควบคุมการเข้าถึงข้อมูลการเข้าถึงโดยตรงและการเข้าถึงผ่านระบบสารสนเทศ รวมถึงวิธีการทำลายข้อมูลแต่ละประเภท
    2. 13.2.เจ้าของข้อมูล จะต้องทบทวนความเหมาะสมของสิทธิในการเข้าถึงข้อมูลของผู้ใช้งานอย่างน้อยปีละ 1 ครั้ง เพื่อให้มั่นใจได้ว่าสิทธิต่างๆที่ให้ไว้ยังคงมีความเหมาะสม
    3. 13.3.วิธีปฏิบัติในการควบคุมการเข้าถึงข้อมูลทั้งการเข้าถึงโดยตรงและการเข้าถึง ผ่านระบบสารสนเทศ ผู้ดูแลระบบต้องกาหนดชื่อผู้ใช้งาน (User name) และรหัสผ่าน (Password) เพื่อใช้ในการตรวจสอบตัวตนจริงของผู้ใช้ข้อมูล
    4. 13.4.การรับส่งข้อมูลสาคัญผ่านเครือข่ายสาธารณะ ควรได้รับการเข้ารหัส (Encryption) ที่เป็น มาตรฐานสากล เช่น SSL, VPN หรือ EML Encryption เป็นต้น
    5. 13.5.ควรมีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลในกรณีที่บารุงรักษาเครื่องคอมพิวเตอร์หรือนำเครื่องคอมพิวเตอร์ออกนอกพื้นที่ของหน่วยงานเช่นส่งเครื่องคอมพิวเตอร์ไปตรวจซ่อมควรสำรองและลบข้อมูลที่เก็บอยู่ในสื่อบันทึกก่อน
  1. หลักการและเหตุผล

ด้วยบริษัทกำหนดให้มีการซื้อขายสินค้า รับให้บริการ เช่าให้เช่า และกู้ให้กู้ ระหว่างกันในกลุ่มบริษัท โดยให้ใช้เกณฑ์ราคาและข้อตกลงทางการค้าเช่นเดียวกับที่ใช้กับลูกค้าหรือซัพพลายเออร์ทั่วไป หรือมีข้อตกลงและเงื่อนไขการค้าทั่วไป จึงกำหนดให้มีนโยบายการซื้อขายสินค้า รับให้บริการ เช่าให้เช่า และกู้ให้กู้  ระหว่างกันในกลุ่มบริษัท

  1. คำอธิบายคำศัพท์

กลุ่มบริษัทหมายถึง บริษัท และ/หรือ บริษัทย่อย

รับให้บริการบริหารงานหมายถึง การให้บริการและรับบริการบริหารงานของกลุ่มบริษัท

การซื้อขายสินค้าหมายถึง การซื้อและขายทางธุรกิจที่เกี่ยวกับสินค้าของกลุ่มบริษัท

การซื้อขายสินทรัพย์หมายถึง การซื้อและขายทางธุรกิจที่เกี่ยวกับสินทรัพย์ที่มีไว้เพื่อใช้ของกลุ่มบริษัท

เช่าให้เช่าหมายถึง การนำเอาอสังหาริมทรัพย์และสังหาริมทรัพย์ ให้บริษัทในกลุ่มนำไปใช้ประโยชน์ โดยบริษัทที่ปล่อยเช่าจะได้รับผลตอบแทนจากกลุ่มบริษัทตามกำหนดระยะเวลาที่ตกลงกัน

  1. นโยบายการทำรายการระหว่างกันในกลุ่มบริษัท
    1. 3.1.รับให้บริการบริหารงาน 

ค่าบริการบริหารงาน บริษัท อรสิริน โฮลดิ้ง จำกัด (มหาชน) (“บริษัท”) ซึ่งเป็นบริษัทแม่ ให้บริการบริหารงานแก่บริษัทย่อย โดยมีลักษณะเป็นงานให้บริการบริหารจัดการและการให้ความช่วยเหลือทางเทคนิค ซึ่งเป็นการให้บริการในระดับกลุ่มโดยบริษัทผู้รับจ้างซึ่งเป็นบริษัทแม่ โดยขอบเขตงานเกี่ยวข้องก้บธุรกิจของกลุ่มบริษัทตามโครงสร้างองค์กร ซึ่งมีรายละเอียดดังนี้

      1. งานให้บริการในระดับกลุ่ม ประกอบด้วย
  • งานบริการด้านเงินทุน (Treasury Service) เป็นการดูแลบัญชีธนาคาร การบริหารจัดการ รวมทั้งคำแนะนำในเรื่องเงินทุนหมุนเวียน การจัดหาแหล่งเงินทุน การทำหนังสือค้ำประกันและเรื่องอื่นๆ
  • งานบริหารความเสี่ยง (Risk Management) เช่น โครงการประกันต่างๆ การวางแผนและนโยบายบริหารความเสี่ยง ป้องกันการทุจริต รวมทั้งการวิเคราะห์ผลกระทบทางธุรกิจ
  • งานสารสนเทศ (Information Technology) เช่น การพัฒนาโครงสร้างระบบสารสนเทศ ระบบเครือข่าย ระบบสื่อสารการบริหาร และประสานงานการจัดซื้อ Hardware , Software รวมทั้งระบบโทรศัพท์ เว็บไซด์ และอื่นๆ
      1. การให้บริการในระดับส่วนธุรกิจงาน (Business Solution) ประกอบด้วย
  • งานบริการบริหารจัดการ (Management Service) ซึ่งเป็นงานบริหารและพัฒนาธุรกิจของกลุ่มบริษัท การวางแผนการวิเคราะห์การเงินของกลุ่มบริษัท การวางแผนประสานงานทั้งในประเทศและต่างประเทศ รวมทั้งการวางแผนการลงทุนของกลุ่มบริษัท การจัดทำรายงานทางการเงิน วิเคราะห์ผลการดำเนินงาน ฐานะทางการเงิน เพื่อใช้ในการบริหารธุรกิจของกลุ่มบริษัท
  • งานบริหารการขาย (Management Sales) เป็นงานพัฒนาเครื่องหมายการค้าและการจัดการ การปันส่วนค่าใช้จ่าย กำหนดแผนการขาย การกำหนดนโยบายการขาย วิเคราะห์การขาย จัดทำรายงานเชิงวิเคราะห์ สำหรับบริหารงานในกลุ่มบริษัท
  • งานบริหารด้านพัฒนาธุรกิจ และพัฒนาผลิตภัณฑ์ (Business Development) ของกลุ่มบริษัท จัดทำแผนการตลาด เพื่อส่งเสริมการขายให้กลุ่มบริษัท การดำเนินการในส่วนใบอนุญาตต่างๆ เรื่องอื่นๆ จัดทำรายงานเชิงวิเคราะห์ทางการตลาด

ตามขอบเขตงานตามสัญญาค่าบริการบริหารงานของบริษัทกับบริษัทย่อย ทั้งนี้ บริษัททำสัญญาระยะเวลา 12 เดือน โดยต่อสัญญาต่อเนื่องซี่ง

หลักเกณฑ์ คิดค่าบริการกับบริษัทย่อยคำนวณจากอัตราเปอร์เซนต์ตามที่นโยบายกำหนดของมูลค่าโครงการที่เหลืออยู่ในแต่ละโครงการของแต่ละบริษัทย่อย โดยการจัดเก็บรายเดือนด้วยวิธีเส้นตรง (Straight line) โดยนำสัดส่วนคูณกับ มูลค่าโครงการที่เหลืออยู่แยกรายปีในแต่ละโครงการของแต่ละบริษัทย่อย แล้วคำนวณปรับเป็นค่าบริการต่อเดือน ตามสมการข้างล่างนี้ ทั้งนี้

ในส่วนของ บริษัท โกลบอล เวลท์ พลัส จำกัด ซี่งเป็นบริษัทย่อย มีหลักเกณฑ์ การคิดค่าบริการบริหารงานเป็นรายเดือน ในอัตราเดือนละ 5,000 บาท

    1. 2.4.ซื้อขายสินค้า

ให้อ้างอิงราคาโดยคำนวนต้นทุนสินค้าที่ได้รับจากแผนกบัญชีของบริษัทผู้ขาย  บวกด้วยกำไร โดยให้เป็นไปตามหลักการค้าปกติเหมือนเช่นทำกับกิจการหรือบุคคลอื่น และเป็นไปตามราคาตลาดและมีเงื่อนไขการค้าทั่วไป โดยธุรกรรมที่อาจจะเกิดขึ้นได้แก่ การซื้อขาย บ้าน และ ห้องชุด

    1. 2.1.ซื้อขายสินทรัพย์

แยกเป็น 2 กรณี ดังนี้

      1. กรณีมีการนำสินทรัพย์ไปใช้ในโครงการอื่นภายใต้บริษัทเดียวกัน ให้ออกเอกสารการยืมใช้ โอนย้ายสินทรัพย์เป็นการยืมใช้ และโอนค่าเสื่อมราคา จากโครงการที่เป็นเจ้าของสินทรัพย์ไปยังโครงการที่ขอยืมสินทรัพย์ไปใช้ เมื่อใช้เสร็จให้โยกคืน
      2. กรณีมีการนำสินทรัพย์ไปใช้ข้ามบริษัท ให้ทำเอกสารการซื้อขายสินทรัพย์ ให้อ้างอิงราคาโดยคำนวนต้นทุนของสินทรัพย์ที่ได้รับจากแผนกบัญชีของบริษัทผู้ขาย โดยใช้ราคา Book Value เพื่อไม่ให้เกิดรายการ Transfer Pricing โดยธุรกรรมที่อาจจะเกิดขึ้นได้แก่ รายการซื้อขายเฟอร์นิเจอร์ , เครื่องใช้สำนักงาน , ยานพาหนะ ระหว่างกลุ่มบริษัท
    1. 2.2.เช่าให้เช่าทรัพย์สิน

ให้อ้างอิงตามราคาตลาด ณ ปัจจุบัน โดยให้มีการสำรวจและเปรียบเทียบราคาอย่างน้อย 3 แห่ง หรือว่าจ้างผู้ประเมินราคาอิสระที่ได้รับความเห็นชอบจากสำนักงานก... เพื่อประเมินค่าเช่า หรือพิจารณากำหนดตามหลักเกณฑ์ที่ฝ่ายบริหารกำหนด โดยรายการที่มีและอาจจะมี ได้แก่

      1. บริษัท อรสิริน พร็อพเพอร์ตี้ จำกัด (บริษัทย่อย) ให้เช่าแก่  บริษัท อรสิริน โฮลดิ้ง จำกัด (มหาชน) (บริษัทแม่) ตามราคาประเมินของผู้ประเมินราคาอิสระที่ได้รับความเห็นชอบจากสำนักงานก... ทั้งนี้ บริษัทจัดทำสัญญาเป็นรายปีและต่อสัญญาต่อเนื่อง
      2. รายการเช่าให้เช่าป้ายโฆษณาระหว่างในกลุ่มบริษัท โดยคิดค่าเช่าตามราคาประเมินของผู้ประเมินราคาอิสระที่ได้รับความเห็นชอบจากสำนักงานก...
      3. รายการเช่าให้เช่าทรัพย์สินระหว่างในกลุ่มบริษัท
    1. 2.3.การกู้ให้กู้

การกู้ให้กู้ระหว่างกันในกลุ่มบริษัท ให้อ้างอิงนโยบายการจัดหาแหล่งเงินทุน โดยมีรายละเอียด ดังนี้

กรณีบริษัทให้กู้ยืมจากแหล่งเงินทุนหมุนเวียนของบริษัท

กล่าวคือไม่มีการจัดหาแหล่งเงินทุนภายนอก การกำหนดอัตราดอกเบี้ยให้อ้างอิงอัตราดอกเบี้ยเงินฝากของธนาคารพาณิชย์ ประเภทเงินฝากประจำ 24 เดือน (ใช้อัตราดอกเบี้ยต่ำสุดในการคำนวณ) (อ้างอิงจากข้อมูล การเฉลี่ย 5 ธนาคารพาณิชย์ที่จดทะเบียนในประเทศไทย)

กรณีบริษัทให้กู้จากแหล่เงินทุนภายนอก

เช่น เงินกู้ยืมระยะสั้นจากเงินเบิกเกินบัญชี ตั๋วสัญญาใช้เงิน เงินกู้ยืมระยะยาวจากสถาบันการเงิน บุคคลหรือนิติบุคคลใดๆ เป้นต้น ให้คิดอัตราดอกเบี้ยระหว่างกลุ่มบริษัทอ้างอิงอัตราดอกเบี้ยเงินกู้ถัวเฉลี่ย โดยกำหนดให้ทบทวนอย่างน้อยปีละ 1 ครั้ง

  1. หลักการและเหตุผล
    นโยบายการบริหารความเสี่ยงฉบับนี้จัดทำขึ้นเพื่อเป็นเครื่องมือในการสื่อสารสร้างความเข้าใจในกระบวนการบริหารความเสี่ยงทั่วทั้งองค์กร (Enterprise Risk Management) แก่ผู้บริหาร พนักงานและผู้ที่เกี่ยวข้องของบริษัท อรสิริน โฮลดิ้ง จำกัด และ บริษัทในเครือ เพื่อให้การดำเนินงานบริหารความเสี่ยงของบริษัทฯเป็นไปตามนโยบายที่คณะกรรมการบริษัทฯ กำหนด โดยได้นำกระบวนการบริหารความเสี่ยงมาบูรณาการกับกระบวนการบริหารจัดการภายในเพื่อขับเคลื่อนการบริหารความเสี่ยงให้เป็นส่วนหนึ่งของการบริหารงาน

2. คํานิยาม
ความเสี่ยง (Risks) หมายถึง โอกาส/เหตุการณ์ที่มีความไม่แน่นอน หรือสิ่งที่ทำให้แผนงานหรือการดำเนินการอยู่ ณ ปัจจุบันไม่บรรลุวัตถุประสงค์/เป้าหมายที่กำหนดไว้ โดยก่อให้เกิดผลกระทบหรือความเสียหายต่อองค์กร

การบริหารความเสี่ยง (Risk Management) หมายถึง กระบวนการที่ปฏิบัติโดยคณะกรรมการผู้บริหารและบุคลากรทุกคนในองค์กร เพื่อช่วยในการกำหนดกลยุทธ์และดำเนินงาน โดยกระบวนการบริหารความเสี่ยงได้รับการออกแบบให้สามารถบ่งชี้เหตุการณ์ที่อาจเกิดขึ้นและมีผลกระทบต่อองค์กร เพื่อให้องค์กรสามารถจัดการความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ ทั้งนี้เพื่อให้ได้ความมั่นใจอย่างสมเหตุสมผล ในการบรรลุวัตถุประสงค์องค์กรกำหนดไว้

ระดับความเสี่ยงที่ยอมรับได้ (Risk Appetite) หมายถึง ระดับความเสี่ยงสูงสุดที่ยอมรับได้ในระดับองค์กร ซึ่งได้รับอนุมัติจากคณะกรรมการบริษัท เพื่อใช้ในการประเมินและบริหารความเสี่ยง โดยความเสี่ยงใดที่ได้รับการวิเคราะห์และประเมินแล้วพบว่าอาจมีผลกระทบต่อบริษัทฯหรือบริษัทย่อย เกินกว่าระดับความเสี่ยงที่ยอมรับได้ให้หน่วยงานเจ้าของความเสี่ยงนั้นๆจัดทำแผนบริหารความเสี่ยง (Action Plan) และรายงานต่อคณะกรรมการบริหารความเสี่ยงเพื่อพิจารณาและนำเสนอต่อคณะกรรมการตรวจสอบและคณะกรรมการบริษัท

3.  วัตถุประสงค์ของการบริหารความเสี่ยง

  1. เพื่อให้สามารถระบุความเสี่ยงหรือวิกฤตการณ์ที่ไม่คาดคิดและสามารถตอบสนองการลดความสูญเสียหรือความเสียหายต่อองค์กรได้อย่างเหมาะสมและทันการณ์ มีการกำหนดมาตรการและแนวทางบริหารจัดการความเสี่ยงที่เหลืออยู่ให้อยู่ในระดับที่ยอมรับได้ขององค์กร โดยพิจารณามาตรการที่ลดโอกาสและ/หรือผลกระทบจากความเสี่ยงที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ เพื่อผลักดันให้สามารถบรรลุวัตถุประสงค์ที่องค์กรกำหนดไว้
  2. เพื่อให้คณะกรรมการบริหารความเสี่ยง คณะกรรมการตรวจสอบ คณะกรรมการบริษัทรับทราบและกำกับดูแลการบริหารความเสี่ยงที่สำคัญของบริษัท ได้อย่างมีประสิทธิภาพ มีการบริหารความเสี่ยงอย่างเป็นระบบโดยต่อเนื่อง
  3. เพื่อให้มีการสื่อสารและสร้างความรู้ความเข้าใจในเรื่องการบริหารความเสี่ยง รวมทั้งมีความตระหนักถึงการเป็นเจ้าของความเสี่ยง ตลอดจนมีการบริหารความเสี่ยงร่วมกันภายใต้งานที่รับผิดชอบ และพัฒนาการสร้างเป็นวัฒนธรรมขององค์กร

4.  นโยบายการบริหารความเสี่ยง

บริษัทอรสิรินโฮลดิ้งจำกัด (มหาชน) และ บริษัทในเครืออรสิริน ได้ตระหนักถึงความสำคัญและความจำเป็นที่ต้องนำระบบการบริหารความเสี่ยงตามมาตรฐานสากลมาใช้ในการบริหารโดยมุ่งหวังให้บริษัทฯและบริษัทในเครืออรสิรินให้ความสำคัญในการบริหารความเสี่ยงเพื่อลดผลกระทบที่อาจเกิดขึ้นต่อการดำเนินธุรกิจ รวมถึง มีภาพลักษณ์ที่ดีและพัฒนาการดำเนินงานของบริษัทฯและบริษัทในเครืออรสิรินให้เป็นไปในแนวทางเดียวกันทั่วทั้งองค์กร จึงกำหนดนโยบายการบริหารความเสี่ยง ดังนี้

  1. กำหนดให้การบริหารความเสี่ยงเป็นความรับผิดชอบของพนักงานทุกระดับที่ต้องตระหนักถึงความเสี่ยงที่มีในการปฏิบัติงานในหน่วยงานของตนและองค์กร โดยให้ความสำคัญต่อการบริหารความเสี่ยงและการควบคุมภายในด้านต่างๆให้อยู่ในระดับที่เพียงพอและเหมาะสม
  2. ให้มีกระบวนการบริหารความเสี่ยงองค์กรที่เป็นไปตามมาตรฐานที่ดีตามแนวปฏิบัติสากล เพื่อให้เกิดการบริหารจัดการความเสี่ยงที่อาจส่งผลกระทบกับการดำเนินงานของบริษัทฯและบริษัทในเครืออรสิรินอย่างมีประสิทธิภาพเกิดการพัฒนาและมีการปฏิบัติงานด้านการบริหารความเสี่ยงทั่วทั้งองค์กรในทิศทางเดียวกันโดยนำระบบการบริหารความเสี่ยงมาเป็นส่วนหนึ่งในการตัดสินใจการวางแผนกลยุทธ์ แผนงานและการดำเนินงานของบริษัทฯและบริษัทในเครืออรสิริน รวมถึงการมุ่งเน้นให้บรรลุวัตถุประสงค์ เป้าหมาย วิสัยทัศน์ พันธกิจ และกลยุทธ์ที่กำหนดไว้เพื่อสร้างความเป็นเลิศในการปฏิบัติงานและสร้างความเชื่อมั่นของผู้ที่เกี่ยวข้อง
  3. มีการกำหนดแนวทางป้องกันและบรรเทาความเสี่ยงจากการดำเนินงานของบริษัทฯและบริษัทในเครืออรสิรินเพื่อหลีกเสี่ยงความเสียหายหรือสูญเสียที่อาจเกิดขึ้น รวมถึงการติดตามและประเมินผลการประเมินผลการบริหารความเสี่ยงสม่ำเสมอ
  4. ส่งเสริมและพัฒนาการนำระบบเทคโนโลยีสารสนเทศที่ทันสมัยมาใช้ในกระบวนการบริหารความเสี่ยงของบริษัทฯและบริษัทในเครืออรสิริน และสนับสนุนให้บุคลากรทุกระดับเข้าถึงแหล่งข้อมูลข่าวสารการบริหารความเสี่ยงอย่างทั่วถึงตลอดจนการจัดระบบการรายงานการบริหารความเสี่ยงให้เป็นไปอย่างมีประสิทธภาพ

5.  ประเภทความเสี่ยง

บริษัทฯได้จำแนกของความเสี่ยงได้ดังนี้

  1. 1.ความเสี่ยงด้านกลยุทธ์ (Strategic Risk)

เป็นความเสี่ยงที่เกิดจากการกำหนดกลยุทธ์แผนดำเนินงานและนำไปปฏิบัติไม่เหมาะสมหรือไม่สามารถปฏิบัติได้จริงหรือการขาดแคลนทรัพยากรสำคัญในการขับเคลื่อนแผนกลยุทธ์ให้สำเร็จเป็นต้น

  1. 2.ความเสี่ยงด้านปฏิบัติการ (Operation Risk)

เป็นความเสี่ยงที่เกิดจากกระบวนการปฏิบัติงานที่ส่งผลต่อประสิทธิภาพและประสิทธิผลในการดำเนินงานของธุรกิจทำให้ไม่สามารถบรรลุเป้าหมายที่กำหนดไว้

  1. 3.ความเสี่ยงทางด้านการเงิน (Financial Risk)

เป็นความเสี่ยงที่เกี่ยวข้องกับการเงินเช่นความผันผวนของอัตราดอกเบี้ยความผันผวนของอัตราแลกเปลี่ยนความเสี่ยงที่เกิดขึ้นจาก Counterparty เป็นต้น

  1. 4. ความเสี่ยงทางด้านการปฏิบัติตามกฎหมาย ระเบียบและข้อบังคับ (Compliance Risk)

เป็นความเสี่ยงที่เกิดจากการไม่สามารถปฏิบัติตามกฎหมายและระเบียบข้อบังคับหรือมาตรฐานที่เกี่ยวข้องกับการดำเนินงานและความเสี่ยงที่เกิดจากการไม่ปฏิบัติงานตามนโยบายและวิธีการปฏิบัติงานที่องค์กรกำหนดขึ้น

  1. 5. ความเสี่ยงทางด้านเทคโนโลยี (Technology Risk)

เป็นความเสี่ยงที่เกี่ยวข้องกับการเปลี่ยนแปลงทางด้านเทคโนโลยีสารสนเทศรวมทั้งการเปลี่ยนแปลงเทคโนโลยีดิจิตัล (Digital transformation) ซึ่งมีผลกระทบต่อการดำเนินงานของบริษัทฯ ความเสี่ยงด้านเทคโนโลยีนี้ให้หมายความรวมถึงระบบเทคโนโลยีสารสนเทศที่องค์กรใช้ในการดำเนินกิจกรรมทางธุรกิจที่สำคัญซึ่งไม่ตอบสนองความต้องการทางธุรกิจด้วย

  1. 6. ความเสี่ยงทางด้านการทุจริตคอร์รัปชั่น

เป็นความเสี่ยงที่เกิดจากการกระทำใดๆเพื่อแสวงหาผลประโยชน์โดยมิชอบด้วยกฎหมายโดยการให้หรือรับสินบนไม่ว่าจะเป็นเงินสิ่งของการช่วยเหลือทางการเงินการบริจาคเพื่อการกุศลค่าบริการต้อนรับหรือค่าใช้จ่ายอื่นโดยการเสนอให้สัญญาว่าจะให้ให้คำมั่นเรียกร้องให้หรือรับซึ่งเงินหรือประโยชน์อื่นใดที่ไม่เหมาะสมแก่เจ้าหน้าที่รัฐหน่วยงานของรัฐเอกชนหรือผู้มีหน้าที่ไม่ว่าโดยตรงหรือทางอ้อมเพื่อให้หน่วยงานหรือบุคคลดังกล่าวกระทำหรือยกเว้นการปฏิบัติหน้าที่โดยมิชอบ

6.  บทบาทหน้าที่และความรับผิดชอบในการบริหารความเสี่ยง

  • คณะกรรมการบริษัท

มีหน้าที่ความรับผิดชอบในการกำหนดนโยบายทิศทางกลยุทธ์ของบริษัทและกำกับดูแลให้บริษัทมีระบบการบริหารความเสี่ยงอย่างมีประสิทธิภาพประสิทธิผลเพื่อให้มั่นใจว่าฝ่ายบริหารให้ความสำคัญต่อการบริหารความเสี่ยงและปลูกฝังจนเป็นวัฒนธรรมองค์กร

  • คณะกรรมการตรวจสอบ

มีหน้าที่ในการสอบทานระบบรายงานทางการเงินและบัญชีระบบการควบคุมภายในระบบการตรวจสอบภายในและระบบบริหารความเสี่ยงรวมทั้งนโยบายและมาตรการต่อต้านการทุจริตคอร์รัปชันเพื่อให้มั่นใจว่าเป็นไปตามมาตรฐานสากลข้อกำหนดและกฎหมายที่เกี่ยวข้องอย่างเหมาะสมและเพียงพอและรายงานต่อคณะกรรมการบริษัท

  • คณะกรรมการบริหารความเสี่ยง

กำหนดแนวทางในการบริหารความเสี่ยงพิจารณาให้ความเห็นชอบกรอบบริหารความเสี่ยงเพื่อใช้เป็นแนวปฏิบัติของบริษัทติดตามผลการบริหารความเสี่ยงสนับสนุนให้มีการเผยแพร่สร้างความเข้าใจในเรื่องการบริหารความเสี่ยงให้กับพนักงานทุกระดับและให้มีผลในทางปฏิบัติทั่วทั้งองค์กรรวมทั้งให้ความเห็น/ข้อเสนอแนะ ปรึกษาแก่ฝ่ายบริหาร และรายงานต่อคณะกรรมการตรวจสอบและ/หรือคณะกรรมการบริษัท

  • คณะจัดการความเสี่ยง ประธานเจ้าหน้าที่บริหาร และผู้บริหาร

จัดให้มีระบบบริหารความเสี่ยงตามนโยบายและแนวทางที่คณะกรรมการกำหนดพิจารณาและกำหนดกลยุทธ์และกำหนดให้มีการจัดทำและติดตามแผนบริหารความเสี่ยงทั่วทั้งองค์กรกำหนดและมอบหมายความรับผิดชอบความเสี่ยง (Risk Owner) พิจารณาและกำหนดระดับความเสี่ยงที่ยอมรับได้เพื่อนำเสนอขออนุมัติต่อคณะกรรมการบริษัท สื่อสารและพัฒนาวัฒนธรรมองค์กรที่ตระหนักรู้ความเสี่ยง รวมทั้งทบทวนความเหมาะสมของระบบและมาตรการต่างๆ เช่นมาตรการต่อต้านการทุจริตคอร์รัปชัน เพื่อให้เหมาะสมกับการเปลี่ยนแปลงของธุรกิจ ข้อบังคับระเบียบปฏิบัติและข้อกำหนดกฎหมายที่เกี่ยวข้อง

  • ผู้รับผิดชอบความเสี่ยง (Risk Owners)

รับผิดชอบในการประเมินและวิเคราะห์ความเสี่ยงกำหนดมาตรฐานการปฏิบัติ/กิจกรรมที่ใช้ในการจัดการความเสี่ยง วิเคราะห์ Cost-Benefit ของแต่ละทางเลือก ติดตามผลการประเมินความเสี่ยง และนำเสนอต่อประธานเจ้าหน้าที่บริหาร คณะกรรมการบริหารความเสี่ยง

  • หน่วยงานบริหารความเสี่ยง

พัฒนาระบบบริหารความเสี่ยงให้มีประสิทธิภาพประสิทธิผลให้คำแนะนำปรึกษาและจัดอบรมสร้างความรู้ความเข้าใจเกี่ยวกับการบริหารความเสี่ยงเพื่อนำไปสู่การสร้างวัฒนธรรมองค์กรประสานงานและติดตามผลการบริหารความเสี่ยงจาก Risk Owners และผู้ที่เกี่ยวข้องเพื่อจัดทำรายงานความเสี่ยงเสนอฝ่ายจัดการ และคณะกรรมการบริหารความเสี่ยง คณะกรรมการตรวจสอบและ/หรือคณะกรรมการบริษัท ตามที่ได้รับมอบหมาย รวมทั้งสนับสนุนการปฏิบัติงานของคณะกรรมการบริษัทความเสี่ยงให้เป็นไปอย่างมีประสิทธิภาพ

  • หน่วยงานตรวจสอบภายใน

มีหน้าที่ในการตรวจสอบและสอบทานกระบวนการปฏิบัติงานว่าเป็นไปตามนโยบายระเบียบปฏิบัติที่บริษัทกำหนด/แนวปฏิบัติที่ดี หรือกฎระเบียบ ข้อบังคับของภาครัฐที่เกี่ยวข้อง เพื่อให้มั่นใจว่าบริษัทมีระบบการควบคุมภายใน/การจัดการความเสี่ยงที่เพียงพอและเหมาะสมและรายงานต่อคณะกรรมการตรวสอบ

1. หลักการและเหตุผล

บริษัทมุ่งมั่นที่จะพัฒนาธุรกิจให้เติบโตอย่างยั่งยืน ควบคู่ไปกับการรับผิดชอบต่อสังคม บริษัทจึงกำหนดให้มีนโยบายความรับผิดชอบต่อสังคม เพื่อเป็นแนวทางในการดำเนินธุรกิจภายใต้การกำกับดูแลกิจการที่ดีและยึดหลักจริยธรรมควบคู่ไปกับการใส่ใจดูแลรักษาสิ่งแวดล้อมและสังคม มีสำนึกรับผิดชอบต่อสังคมอย่างแท้จริง โดยคำนึงถึงผู้ที่มีส่วนได้ส่วนเสีย (Stakeholders) ที่เกี่ยวข้องทั้งภายในและภายนอกองค์กร ตั้งแต่ผู้ถือหุ้น พนักงาน ลูกค้า ชุมชนตลอดจนสังคมวงกว้าง

2. คำอธิบายคำศัพท์

การรับผิดชอบต่อสังคม (CSR)” หมายถึง ความรับผิดชอบต่อสังคมและสิ่งแวดล้อมขององค์กร ซึ่งคือการดำเนินกิจการภายใต้หลักจริยธรรมและการจัดการที่ดี โดยรับผิดชอบสังคมและสิ่งเเวดล้อมทั้งภายในและภายนอกองค์กร อันนำไปสู่การพัฒนาที่ยั่งยืน

ผู้มีส่วนได้ส่วนเสีย หมายถึง บุคลากรในองค์กร เจ้าของ/ผู้ลงทุน (เช่น ผู้ถือหุ้น รายบุคคลหรือกลุ่ม รวมถึงภาคสาธารณะซึ่งมีส่วนได้เสียเฉพาะด้านกับองค์กร)   สังคม ในรูปของชุมชน หรือสาธารณชนผู้ได้รับผลกระทบจากองค์กร หรือผลิตภัณฑ์ขององค์กร

ทรัพย์สินทางปัญญา หมายถึง  สิทธิทางกฎหมายที่ให้เจ้าของสิทธิ หรือผู้ทรงสิทธิมีอยู่เหนือสิ่งที่เกิดจากความคิดสร้างสรรค์ทางปัญญาของมนุษย์

การทุจริตหรือคอร์รัปชั่น หมายถึง การปฏิบัติหรือละเว้นการปฏิบัติในตำแหน่งหน้าที่หรือใช้อำนาจในตำแหน่งหน้าที่โดยมิชอบ การฝ่าฝืนกฎหมาย จริยธรรม ระเบียบหรือนโยบายของบริษัท หรือปฏิบัติหรือละเว้นการปฏิบัติอย่างใดในพฤติการณ์ที่อาจทําให้ผู้อื่นเชื่อว่ามีตําแหน่ง หรือหน้าที่ทั้งที่ตนมิได้มีตําแหน่งหรือหน้าที่นั้นหรือใช้อํานาจในตําแหน่งหรือหน้าที่

วัฒนธรรมองค์กร หมายถึง ค่านิยมและความเชื่อที่มีร่วมกันอย่างเป็นระบบที่เกิดขึ้นในองค์กร และใช้เป็นแนวทางในการกำหนดพฤติกรรมของคนในองค์กรนั้น

แรงงาน หมายถึง ประชากรในวันทำงาน, คนงาน, ผู้ใช้แรงงาน

ผู้บริโภค หมายถึง ผู้ซื้อหรือได้รับบริการจากผู้ประกอบธุรกิจ รวมถึงผู้ซึ่งได้รับการเสนอหรือชักชวนจากผู้ประกอบธุรกิจ เพื่อให้ซื้อสินค้า หรือรับบริการด้วย

3. นโยบายความรับผิดชอบต่อสังคม

บริษัทมุ่งมั่นที่จะพัฒนาธุรกิจให้เติบโตอย่างยั่งยืนควบคู่ไปกับการรับผิดชอบต่อสังคม ดังนั้นเพื่อให้เป็นไปตาม แนวทางการพัฒนาธุรกิจของบริษัทอย่างยั่งยืน คณะกรรมการบริษัทจึงกำหนดนโยบายความรับผิดชอบต่อสังคม (Corporate Social Responsibility หรือ CSR) โดยมีกรอบหลักการแนวทางในการดำเนินงานดังนี้

4. กรอบแนวทางการดำเนินการความรับผิดชอบต่อสังคม

การดำเนินธุรกิจภายใต้การกำกับดูแลกิจการที่ดีและยึดหลักจริยธรรมควบคู่ไปกับการใส่ใจดูแลรักษาสิ่งแวดล้อมและสังคม มีสำนึกรับผิดชอบต่อสังคมอย่างแท้จริง โดยคำนึงถึงผู้ที่มีส่วนได้ส่วนเสีย (Stakeholders) ที่เกี่ยวข้องทั้งภายในและภายนอกองค์กร ตั้งแต่ผู้ถือหุ้น พนักงาน ลูกค้า ชุมชนตลอดจนสังคมวงกว้าง ทั้งนี้เพื่อนำไปสู่การพัฒนาธุรกิจอย่างยั่งยืน โดยปัจจุบันบริษัทได้กำหนดแนวทางของความรับผิดชอบต่อสังคมให้ครอบคลุมในหัวข้อดังต่อไปนี้

  1. การประกอบกิจการด้วยความเป็นธรรม
  2. การต่อต้านการทุจริตคอร์รัปชั่น
  3. การเคารพสิทธิมนุษยชน
  4. การสร้างวัฒนธรรมองค์กรที่ซื่อสัตย์และยึดมั่นในความเป็นธรรม
  5. การปฏิบัติต่อแรงงานอย่างเป็นธรรม
  6. ความรับผิดชอบต่อผู้บริโภค
  7. การร่วมพัฒนาชุมชนและสังคม
  8. การจัดการสิ่งแวดล้อม
  9. นวัตกรรมและการเผยแพร่นวัตกรรมจากการดำเนินความรับผิดชอบต่อสังคม
  1. การประกอบกิจการด้วยความเป็นธรรม

บริษัทและบริษัทย่อยให้ความสำคัญในการดำเนินธุรกิจ โดยปฏิบัติตามกรอบการแข่งขันทางการค้าที่สุจริตและเป็นธรรมภายใต้กรอบของกฎหมายและจริยธรรมทางธุรกิจของบริษัท และยึดกติกาของการแข่งขันอย่างเสมอภาคของการได้รับผลตอบแทนที่เป็นธรรมทั้งสองฝ่าย การดำเนินธุรกิจกับคู่ค้าต้องไม่นำมาซึ่งความเสื่อมเสียต่อชื่อเสียงของบริษัทหรือขัดต่อกฎหมาย โดยมีหลักการในการดำเนินธุรกิจดังนี้ คือ

  1. ไม่เรียก รับ หรือยินยอม ที่จะรับทรัพย์สิน หรือประโยชน์อื่นใดซึ่งอยู่นอกเหนือข้อตกลงการค้า หรือเงื่อนไขทางการค้า
  2. มุ่งสร้างความสัมพันธ์ ความร่วมมือที่ดี และการพัฒนาผลิตภัณฑ์ร่วมกับผู้รับเหมา เพื่อเสริมสร้างศักยภาพและประสิทธิภาพในการดำเนินธุรกิจร่วมกันในระยะยาว
  3. รักษาความลับหรือสารสนเทศของคู่ค้า ไม่นำไปใช้เพื่อประโยชน์ตนเอง หรือผู้ที่เกี่ยวข้องโดย
    มิชอบ
  4. บริษัทและบริษัทย่อยจะไม่ดำเนินการใดๆ ที่เกี่ยวข้องกับการละเมิดทรัพย์สินทางปัญญา รวมทั้งส่งเสริมให้ผู้บริหาร พนักงานใช้ทรัพยากรและทรัพย์สินของบริษัทอย่างมีประสิทธิภาพ ใช้สินค้าและบริการที่มีลิขสิทธิ์ถูกต้องและไม่สนับสนุนสินค้าหรือการกระทำที่เป็นการละเมิดทรัพย์สินทางปัญญา
  5. บริษัทและบริษัทย่อยต่อต้านการแข่งขันที่ไม่เป็นธรรม โดยบริษัทและบริษัทย่อยจะไม่ดำเนินการในเรื่องดังต่อไปนี้ ได้แก่ การรวมหัวกำหนดราคา การกำหนดราคาจำหน่ายเพื่อกำจัดคู่แข่ง  โดยการกำหนดราคาขายอสังหาริมทรัพย์ของบริษัท จะมาจากการพิจารณาสภาวะตลาด ความต้องการซื้อ ตลอดจนต้นทุนอื่นๆ ที่เกี่ยวข้อง หรืออาจกล่าวได้ว่า เป็นการกำหนดราคาสินค้าตามต้นทุนสินค้าและค่าใช้จ่ายต่างๆ เพื่อให้สามารถแข่งขันได้  นอกจากนี้นโยบายการจัดซื้อของบริษัทมีการกำหนดวิธีการจัดหาขั้นตอนการดำเนินงานที่ชัดเจน เพื่อให้เกิดความเป็นธรรม เช่น การกำหนดต้นทุนค่าก่อสร้างที่เป็นมาตรฐานหรือราคากลางนั้น
  6. บริษัทได้กำหนดช่องทางการร้องเรียนเรื่องที่ไม่ได้รับความเป็นธรรม โดยมีจุดรับเรื่องร้องเรียนดังกล่าวที่บริษัท หน้าสำนักงานขาย ตลอดจนผ่านเวปไซต์ของบริษัท เป็นต้น
  1. การต่อต้านการทุจริตคอร์รัปชั่น

 

บริษัท และบริษัทย่อยดำเนินธุรกิจด้วยความโปร่งใส ยึดมั่นในความถูกต้อง โดยจัดให้มีแนวทางในการต่อต้านการทุจริตคอร์รัปชั่น รวมถึงการสนับสนุนกิจกรรมที่ส่งเสริมและปลูกฝังให้ผู้บริหารและพนักงาน ปฏิบัติตามกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้อง ไม่สนับสนุนให้มีการสร้างความสำเร็จของงานด้วยวิธีการทุจริต คณะกรรมการบริษัทกำหนดนโยบายปฏิบัติตามกฎหมายต่อต้านการทุจริตคอร์รัปชั่น โดยกำหนดแนวทางปฏิบัติ ดังนี้

  1. กรรมการ ผู้บริหาร และพนักงานจะไม่กระทำหรือสนับสนุนการทุจริตหรือคอร์รัปชั่นไม่ว่ากรณีใดๆ และจะปฏิบัติตามมาตรการต่อต้านการทุจริตหรือคอร์รัปชั่นอย่างเคร่งครัด
  2. กรรมการ ผู้บริหาร และพนักงานมีหน้าที่ปฏิบัติตามนโยบายการกำกับดูแลกิจการที่ดีและการต่อต้านการทุจริตหรือคอร์รัปชั่นโดยคณะกรรมการบริษัทมอบหมายให้ฝ่ายบริหารนำมาตรการต่อต้านการทุจริตหรือคอร์รัปชั่นไปสื่อสารและปฏิบัติตาม
  3. ห้ามมิให้กรรมการบริษัท ผู้บริหาร และพนักงานกระทำการใดๆ อันเป็นการเรียกร้อง หรือยอมรับทรัพย์สิน หรือผลประโยชน์อื่นใด สำหรับตนเองหรือผู้อื่นที่ส่อไปในทางจูงใจให้ปฏิบัติ หรือละเว้นการปฏิบัติหน้าที่มิชอบ หรืออาจทำให้บริษัทเสียประโยชน์อันชอบธรรม
  4. ห้ามมิให้กรรมการบริษัท ผู้บริหาร และพนักงานให้หรือเสนอที่จะให้ทรัพย์สิน หรือผลประโยชน์อื่นใดแก่บุคคลภายนอกเพื่อจูงใจให้บุคคลนั้นกระทำหรือละเว้นกระทำใดที่ผิดต่อกฎหมายหรือโดยมิชอบต่อตำแหน่งหน้าที่ของตน
  1. การเคารพสิทธิมนุษยชน

บริษัทสนับสนุนและเคารพการปกป้องสิทธิมนุษยชน โดยการปฏิบัติต่อผู้ที่มีส่วนเกี่ยวข้องไม่ว่าจะเป็น พนักงาน ชุมชน และสังคมรอบข้าง ด้วยความเคารพในคุณค่าของความเป็นมนุษย์ คำนึงถึงความเสมอภาคและเสรีภาพที่เท่าเทียมกัน ไม่ละเมิดสิทธิขึ้นพื้นฐาน และไม่เลือกปฏิบัติไม่ว่าจะเป็นเรื่องของเชื้อชาติ สัญชาติ ศาสนา ภาษา สีผิว เพศ อายุ การศึกษา สภาวะทางร่างกาย หรือสถานะทางสังคม รวมถึงจัดการดูแลไม่ให้ธุรกิจของบริษัทฯ เข้าไปมีส่วนเกี่ยวข้องกับการละเมิดสิทธิมนุษยชน เช่น การบังคับใช้แรงงาน (Forced Labor) การใช้แรงงานเด็ก (Child Labor) และการคุกคามทางเพศ (Sexual Harassment) เป็นต้น

นอกจากนี้บริษัทยังส่งเสริมและเปิดโอกาสให้พนักงานชุมชนและสังคมมีส่วนร่วมในการแสดงความคิดเห็นหรือร้องเรียนเกี่ยวกับการถูกละเมิดสิทธิของตนหากมีการกระทำของบริษัทหรือบุคลากรในบริษัทที่อาจเป็นการละเมิดสิทธิหรือสร้างความเดือดร้อนใดๆให้แก่ชุมชนและสังคมซึ่งสามารถร้องเรียนผ่านการติดต่อหน่วยงานทรัพยากรมนุษย์หรือหน่วยงานสิ่งแวดล้อมและปลอดภัยของบริษัทและมีการจัดกิจกรรมชุมชนสัมพันธ์เพื่อสื่อสารให้ชุมชนเข้าใจเกี่ยวกับกระบวนการผลิตของกลุ่มบริษัทฯรวมทั้งระบบการบริหารจัดการภายในของบริษัทฯกรณีที่ชุมชนมีข้อสงสัยใดๆเกี่ยวกับกระบวนการผลิตและดำเนินงานของกลุ่มบริษัท

ทั้งนี้เพื่อให้การเคารพสิทธิมนุษยชนเป็นไปอย่างมีประสิทธิภาพบริษัทได้ดำเนินการสร้างองค์ความรู้ด้าน

สิทธิมนุษยชนและปลูกจิตสำนึกให้บุคลากรของบริษัท ปฏิบัติตามหลักสิทธิมนุษยชน

  1. การสร้างวัฒนธรรมองค์กรที่ซื่อสัตย์และยึดมั่นในความเป็นธรรม

จัดให้มีการฝึกอบรมแก่พนักงานภายในองค์กร เพื่อส่งเสริมให้พนักงานมีความซื่อสัตย์สุจริตต่อหน้าที่ และพร้อมจะนำหลักการและจรรยาบรรณในนโยบายการกำกับดูแลกิจการที่ดีเป็นหลักปฏิบัติในการดำเนินงานด้วยความเคร่งครัดทั้งองค์กร

บริษัทจัดให้มีกระบวนการบริหารงานบุคลากรที่สะท้อนถึงความมุ่งมั่นของบริษัทต่อมาตรการต่อต้านการทุจริตและคอร์รัปชั่นตั้งแต่การคัดเลือก การอบรม การประเมินผลงาน การให้ผลตอบแทน และการเลื่อนตำแหน่ง

บริษัทจัดให้มีการตรวจสอบภายในเพื่อให้เกิดความมั่นใจว่าระบบการควบคุมภายในช่วยให้บริษัทบรรลุเป้าหมายที่วางไว้ได้ รวมทั้งตรวจสอบการปฏิบัติงานของทุกหน่วยงานให้เป็นไปตามข้อกำหนด กฎระเบียบ และช่วยค้นหาข้อบกพร่องจุดอ่อน รวมถึงให้คำแนะนำในการพัฒนาระบบการปฏิบัติงานให้มีประสิทธิภาพและประสิทธิผลตามแนวทางการกำกับดูแลกิจการที่ดี

กำหนดให้ผู้ตรวจสอบภายในซึ่งเป็นบุคคลภายนอกและหรือนิติบุคคลภายนอกและมีความเป็นอิสระ เป็นผู้ทำหน้าที่ให้เกิดการกำกับดูแลกิจการที่ดี

บริษัท เห็นควรกำหนดนโยบายให้มีแนวทางปฏิบัติการต่อต้านคอร์รัปชั่น โดยจะดำเนินการปรับปรุงคู่มือนโยบายการกำกับดูแลกิจการที่ดี คู่มือจริยธรรมธุรกิจ ข้อบังคับเกี่ยวกับการทำงาน ของบริษัทฯ เพื่อให้เป็นแนวทางในการดำเนินธุรกิจของบริษัท

  1. การปฏิบัติต่อแรงงานอย่างเป็นธรรม

บริษัท และบริษัทย่อยมีนโยบายที่จะปฏิบัติต่อพนักงานทุกคนด้วยความเป็นธรรม โดยไม่มีเงื่อนไขใดที่จะทำให้บริษัท และบริษัทย่อยจะต้องปฏิบัติต่อพนักงานโดยไม่เท่าเทียมกัน เพื่อให้เกิดความเป็นธรรมต่อพนักงานทุกคน  บริษัท มีระบบการดูแลพนักงานอย่างทั่วถึงและเป็นธรรม (ตามข้อบังคับเกี่ยวกับการทำงานของบริษัท) ซึ่งรวมถึงแนวปฏิบัติดังนี้

  1. บริษัท จะดูแลผลตอบแทนให้พนักงานทุกคนอย่างเหมาะสมและเป็นธรรม โดยพนักงานไม่จำเป็นต้องเรียกร้อง
  2. บริษัทจะไม่เลือกปฏิบัติในขณะเดียวกันจะปฏิบัติต่อพนักงานโดยเท่าเทียมกัน
  3. ในกรณีที่พนักงานมีข้อร้องทุกข์เกิดขึ้นบริษัทมีขั้นตอนและวิธีการดำเนินการเรื่องการร้องทุกข์ของพนักงานอย่างชัดเจนโดยบริษัทจะหาทางยุติโดยเร็วและเป็นธรรมเพื่อจำกัดปัญหาให้อยู่ในขอบเขตไม่ขยายผลออกไปในวงกว้าง

เนื่องจากบริษัท ให้ความสำคัญและตระหนักถึงความเท่าเทียมกัน  โดยมีแนวปฏิบัติต่อพนักงานด้วยความเป็นธรรม ไม่เลือกปฏิบัติต่อบุคคลหนึ่งบุคคลใด เป็นไปตามคู่มือข้อพึงปฏิบัติ (Code of Conduct) เพื่อใช้เป็นแนวทางในการปฏิบัติงานของพนักงานทุกคน โดยถือว่าข้อพึงปฏิบัติดังกล่าวเป็นส่วนหนึ่งของระเบียบและข้อบังคับพนักงานที่พนักงานพึงปฏิบัติ ทั้งนี้ บริษัท ได้ดำเนินการชี้แจงเรื่องข้อพึงปฏิบัติ (Code of Conduct) ให้กับพนักงานทุกคนรับทราบในวันแรกของการเข้าร่วมงานกับบริษัท และยังได้เน้นย้ำรายละเอียดในหลักสูตรการฝึกอบรมพนักงาน

  1. ความรับผิดชอบต่อผู้บริโภค

บริษัท ให้ความสำคัญความรับผิดชอบต่อผู้มีส่วนได้เสียในห่วงโซ่ธุรกิจ ได้แก่ ผู้ถือหุ้น ลูกค้า คู่ค้า และคู่แข่งทางธุรกิจ และได้ประกาศใช้ข้อพึงปฏิบัติ (Code of Conduct) เพื่อใช้เป็นแนวทางในการดำเนินงานของบริษัท โดยมีแนวปฏิบัติความรับผิดชอบต่อลูกค้า ดังต่อไปนี้

  1. ส่งมอบสินค้าและให้บริการที่มีคุณภาพตรงตามความคาดหมายของลูกค้าในราคาที่เป็นธรรม
  2. ให้ข้อมูลข่าวสารที่ถูกต้องเพียงพอและทันต่อเหตุการณ์แก่ลูกค้าเพื่อให้ทราบเกี่ยวกับสินค้าและบริการโดยไม่มีการกล่าวเกินความเป็นจริงที่เป็นเหตุให้ลูกค้าเข้าใจผิดเกี่ยวกับคุณภาพของสินค้าหรือบริการนั้นๆ
  3. ติดต่อกับลูกค้าด้วยความสุภาพมีประสิทธิภาพและเป็นที่ไว้วางใจได้ของลูกค้าและจัดให้มีระบบกระบวนการที่ให้ลูกค้าร้องเรียนเกี่ยวกับคุณภาพความปลอดภัยของสินค้า
  4. รักษาความลับของลูกค้า และไม่นำไปใช้เพื่อประโยชน์ของตนเองหรือผู้ที่เกี่ยวข้องโดยมิชอบ
  5. บริษัทจัดให้มีการสื่อสารด้านการตลาดหลายวิธีได้แก่การสื่อสารข้อมูลผลิตภัณฑ์โดยผ่านการแนะนำของเจ้าหน้าที่ขายหรือช่องทางการสื่อสารผ่านเว็บไซต์ของบริษัทเป็นต้น
  1. การร่วมพัฒนาชุมชนและสังคม

บริษัทตระหนักถึงความสำคัญของการรับผิดชอบต่อสังคมการมีส่วนร่วมในการพัฒนาชุมชนและสังคมโดยสนับสนุนกิจกรรมช่วยเหลือสังคมพัฒนาคุณภาพชีวิตของคนในชุมชนส่งเสริมการดำเนินงานด้านจิตอาสาที่เกี่ยวข้องกับการพัฒนาชุมชนและสังคมอย่างต่อเนื่องและปลูกจิตสำนึกด้านความรับผิดชอบต่อชุมชนสังคมและสิ่งแวดล้อมให้กับพนักงานทุกระดับโดยมีนโยบายดังนี้

  1. ดำเนินกิจกรรมเพื่อร่วมสร้างสรรค์สังคม ชุมชน และสิ่งแวดล้อม อย่างสม่ำเสมอเพื่อให้ชุมชนที่บริษัทตั้งอยู่มีคุณภาพชีวิตที่ดีขึ้นทั้งที่ดำเนินการเองและร่วมมือกับหน่วยงานของภาครัฐ ภาคเอกชน และชุมชน
  2. และให้ความร่วมมือในกิจกรรมต่างๆ กับชุมชนโดยรอบพื้นที่ที่บริษัทฯ เข้าไปดำเนินธุรกิจอยู่ตามควรแก่กรณี
  3. บริษัทเปิดโอกาสให้ชุมชนและผู้มีส่วนเกี่ยวข้องมีส่วนร่วมในการให้ข้อคิดเห็นสำหรับโครงการต่างๆ ที่อาจส่งผลกระทบต่อชุมชนรวมทั้งการเสนอความคิดเห็นหรือข้อร้องเรียนต่างๆ ที่เป็นผลมาจากการดำเนินงานของบริษัท
  4. บริษัทให้ความร่วมมือในการดำเนินงานตามมาตรฐานหรือข้อตกลงระดับสากลในเรื่องต่างๆ ที่จัดทำขึ้น เพื่อช่วยป้องกันหรือลดผลกระทบด้านสิ่งแวดล้อม
  5. ส่งเสริมให้พนักงานของบริษัทฯ มีจิตสำนึกและความรับผิดชอบต่อสิ่งแวดล้อมและสังคม
  1. การจัดการสิ่งแวดล้อม

บริษัทให้ความสำคัญกับการดูแลสิ่งแวดล้อมด้วยตระหนักว่าการประกอบกิจการได้ก่อให้เกิดผลกระทบทางลบต่อสิ่งแวดล้อมทั้งในระดับมากและน้อยในเรื่องใดหรือในส่วนใดบ้างแลบริษัทจะปรับปรุงแก้ไขรวมทั้งพัฒนากระบวนการประกอบธุรกิจเพื่อให้สามารถลดผลกระทบต่อสิ่งแวดล้อมพร้อมกับปกป้องและฟื้นฟูสิ่งแวดล้อมเพื่อเพิ่มมูลค่าและสร้างความยั่งยืนให้กับกิจการรวมทั้งสังคมชุมชนเศรษฐกิจโดยรวม

  1. มีนโยบายในการประกอบธุรกิจโดยคำนึงถึงสภาพสิ่งแวดล้อมเป็นสำคัญ และปฏิบัติตามกฎหมายและข้อบังคับเกี่ยวกับสิ่งแวดล้อมที่บังคับใช้อยู่อย่างเคร่งครัด ทั้งนี้ บริษัทมีมาตรการป้องกันมลภาวะจากการประกอบธุรกิจของบริษัท โดย บริษัทได้ให้ความสำคัญกับการออกแบบพื้นที่สีเขียวทั้งในที่อยู่อาศัยและออกแบบพื้นที่ส่วนกลางให้มีความร่มรื่น และ การออกแบบการจัดการน้ำทิ้งที่จะได้รับการได้ค่ามาตรฐานน้ำทิ้งก่อนปล่อยลงสู่แหล่งน้ำสาธารณะ  รวมถึงการเลือกใช้วัสดุที่ไม่ทำลายสิ่งแวดล้อม ทั้งนี้โดยยึดแนวทางการออกแบบ การจัดการ ไม่น้อยกว่าที่กฎหมายกำหนดเป็นต้น
  2. มีนโยบายการดำเนินงานด้านความรับผิดชอบต่อสังคม (CSR) อย่างชัดเจน และยึดถือปฏิบัติกันภายในองค์กร
  3. เคารพต่อขนบธรรมเนียม ประเพณี และวัฒนธรรมแต่ละท้องถิ่นที่บริษัทเข้าไปดำเนินธุรกิจ
  4. มีแนวปฏิบัติในการใช้ทรัพยากรธรรมชาติวัสดุหรืออุปกรณ์ต่างๆอย่างมีประสิทธิภาพและประสิทธิผลและมีมาตรการด้านการอนุรักษ์ทรัพยากรธรรมชาติ
  5. ตอบสนองอย่างรวดเร็วและมีประสิทธิภาพต่อเหตุการณ์ที่มีผลกระทบต่อสิ่งแวดล้อม ชุมชน ชีวิตและทรัพย์สิน อันเนื่องมาจากการดำเนินงานของบริษัทโดยให้ความร่วมมืออย่างเต็มที่กับเจ้าหน้าที่ภาครัฐ และหน่วยงานที่เกี่ยวข้อง

นอกจากนี้ บริษัทได้ให้ความสำคัญกับการมีเจ้าหน้าที่ความปลอดภัย หรือ จป. โดยจะทำหน้าที่แนะนำ กำกับดูแลรับผิดชอบให้พนักงานในสถานประกอบการได้รับความปลอดภัยในการทำงาน และสำรวจตรวจสอบความไม่ปลอดภัยที่อาจเกิดขึ้นได้จากเครื่องจักรอุปกรณ์ และเครื่องมือตลอดจนสภาพแวดล้อมในการทำงาน เสนอให้มีการป้องกัน หรือแก้ไขปรับปรุงสภาพแวดล้อมในสถานประกอบการให้ได้มาตรฐาน ตามกฎหมายความปลอดภัยประกาศใช้โดยกระทรวงแรงงานและสวัสดิการสังคม รวมทั้งการให้การแนะนำเรื่องการดูแลและรักษาสิ่งแวดล้อมควบคู่กันไป

  1. นวัตกรรมและการเผยแพร่นวัตกรรมจากการดำเนินความรับผิดชอบต่อสังคม

บริษัทจะสนับสนุนให้มีนวัตกรรมทั้งในระดับกระบวนการทํางานในองค์กรและในระดับความร่วมมือระหว่างองค์กรซึ่งหมายถึงการทําสิ่งต่างๆด้วยวิธีใหม่ๆและยังอาจหมายถึงการเปลี่ยนแปลงทางความคิดการผลิตเพื่อเพิ่มมูลค่าเป้าหมายของนวัตกรรมคือการเปลี่ยนแปลงในเชิงบวกเพื่อทําให้สิ่งต่างๆเกิดเปลี่ยนแปลงในทางที่ดีขึ้นก่อผลิตผลที่เพิ่มขึ้นทั้งนี้เพื่อให้เกิดประโยชน์ต่อสังคมสูงสุด

การเผยแพร่นวัตกรรมถือเป็นความรับผิดชอบต่อสังคมโดยการสื่อสารและเผยแพร่ให้กับกลุ่มผู้มีส่วนได้ส่วนเสียรับทราบทั้งทางตรงและทางอ้อมโดยผ่านช่องทางการสื่อสารที่หลากหลายเพื่อให้มั่นใจว่าข้อมูลข่าวสารของบริษัทเข้าถึงกลุ่มผู้มีส่วนได้ส่วนเสียของบริษัทได้อย่างทั่วถึง

บริษัทนำแนวคิดในการรับผิดชอบต่อสังคมมาปรับใช้และคิดค้นให้เกิดนวัตกรรมทางธุรกิจที่สร้างประโยชน์ความสามารถในการแข่งขันต่อธุรกิจและสังคมดังนี้

  1. สำรวจกระบวนการต่างๆของธุรกิจที่ดำเนินการอยู่ในปัจจุบันว่าก่อให้เกิดความเสี่ยงหรือมีผลกระทบในทางลบต่อสังคมและสิ่งแวดล้อมหรือไม่อย่างไรและศึกษาหาแนวทางแก้ไขเพื่อลดผลกระทบดังกล่าวรวมทั้งศึกษาพิจารณาและวิเคราะห์กระบวนการทำงานอย่างละเอียดและครอบคลุมทุกด้านเพื่อสร้างโอกาสในการพัฒนาไปสู่การค้นพบนวัตกรรมทางธุรกิจ
  2. เปิดเผยนวัตกรรมที่ค้นพบในสิ่งที่เป็นประโยชน์ต่อสังคมและสิ่งแวดล้อม เพื่อกระตุ้นให้ธุรกิจและผู้ประกอบการรายอื่นได้ปฏิบัติตาม
  3. วิเคราะห์แนวทางแก้ไขปัญหา ตลอดจนพัฒนานวัตกรรมตลอดเวลา โดยเป็นกระบวนการที่ดำเนินการต่อเนื่องอย่างไม่หยุดนิ่ง เพื่อสร้างโอกาสในการคิดค้นสินค้าและบริการใหม่ และเพื่อความเจริญเติบโตควบคู่ การสร้างผลกำไรของธุรกิจอย่างยั่งยืน
  1. การกำหนดแผนการดำเนินการและการรายงานผลการปฏิบัติการ

กำหนดให้คณะทำงานด้านความรับผิดชอบต่อสังคมจัดทำแผนงานความรับผิดชอบต่อสังคม นำเสนอ  คณะกรรมการบริหารเป็นรายปี และกำหนดงบประมาณในการดำเนินงานสำหรับปีนั้นๆ โดยคำนึงถึงกรอบแนวทางการดำเนินการความรับผิดชอบต่อสังคม ร่วมกับความเหมาะสมกับการดำเนินการของบริษัท สถานะทางการเงิน และผลประกอบการของบริษัท และบริษัทย่อย และจัดทำรายงานผลการปฏิบัติงานนำเสนอต่อคณะกรรมการบริหารอย่างน้อย  ปีละ 1 ครั้ง   

  1. หลักการและเหตุผล

บริษัทอรสิรินโฮลดิ้งจำกัด (มหาชน) (“บริษัทฯ”) ตระหนักและเล็งเห็นถึงความสำคัญต่อการกำกับดูแลการใช้ข้อมูลภายในให้เป็นไปตามหลักกการกำกับดูแลกิจการที่ดี โดยยึดมั่นในหลักธรรมาภิบาล ความซื่อสัตย์สุจริต คุณธรรม และจริยธรรม ในการดำเนินธุรกิจ จึงได้กำหนดให้มีนโยบายการใช้ข้อมูลภายในบริษัทฯ สำหรับการเปิดเผยข้อมูลให้แก่บุคคลภายนอกตลอดจนสื่อสารให้พนักงานในองค์กรรับทราบการกำกับดูแลกิจการของบริษัท เพื่อเพิ่มความเชื่อมั่นให้แก่ผู้ถือหุ้น            นักลงทุน และผู้มีส่วนได้เสียทุกกลุ่มและเพื่อให้การกำกับดูแลกิจการที่ดี ซึ่งรวมถึงความเข้าใจของคณะกรรมการในการดำเนินธุรกิจของบริษัทฯ ความคาดหวังของผู้มีส่วนได้ส่วนเสียโอกาสและความเสี่ยงที่มีผลกระทบต่อการดำเนินกิจการ

  1. คำอธิบายคำศัพท์

ข้อมูลภายในบริษัทฯ หมายถึง

    1. ข้อมูลด้านการเงิน/งบการเงิน/ผลประกอบการของบริษัทฯ บริษัทย่อย และ/หรือ บริษัทร่วมค้า
    2. ข้อมูลด้านการซื้อที่ดิน การออกแบบและการก่อสร้างของบริษัทฯ บริษัทย่อย และ/หรือ บริษัทร่วมค้า
    3. ข้อมูลการได้มาซึ่งสัญญาทางการค้าที่สำคัญอันจะมีผลต่อผลประกอบการโดยรวมอย่างมีนัยสำคัญของบริษัทฯ บริษัทย่อย และ/หรือ บริษัทร่วมค้า
    4. ข้อมูลเกี่ยวกับการบริหาร และผู้บริหารของบริษัทฯ บริษัทย่อย และ/หรือ บริษัทร่วมค้า

บริษัทย่อย หมายความว่า บริษัทที่มีลักษณะใดลักษณะหนึ่งดังนี้

  1. บริษัทที่บริษัทมีอำนาจควบคุมกิจการ
  2. บริษัทที่บริษัทตาม () มีอำนาจควบคุมกิจการ
  3. บริษัทที่อยู่ภายใต้อำนาจควบคุมกิจการของบริษัทตาม () ต่อไปเป็นทอด ๆ โดยเริ่มจากการอยู่ภายใต้อำนาจควบคุมกิจการของบริษัทตาม ()

อำนาจควบคุมกิจการหมายความว่าการมีความสัมพันธ์ในลักษณะใดลักษณะหนึ่งดังนี้

() การถือหุ้นที่มีสิทธิออกเสียงในบริษัทฯ เกินกว่าร้อยละ 50 (ห้าสิบ) ของจำนวนสิทธิออกเสียงทั้งหมดของบริษัทนั้น

() การมีอำนาจควบคุมคะแนนเสียงส่วนใหญ่ในที่ประชุมผู้ถือหุ้นของบริษัทฯ ไม่ว่าโดยตรงหรือโดยอ้อม หรือไม่ว่าเพราะเหตุอื่นใด

() การมีอำนาจควบคุมการแต่งตั้งหรือถอดถอนกรรมการตั้งแต่กึ่งหนึ่งของกรรมการทั้งหมด ไม่ว่าโดยตรงหรือโดยอ้อม

หลักทรัพย์ หมายถึง ตราสารหรือหลักฐานแสดงสิทธิในทรัพย์สิน เช่น ตั๋วเงินคลัง พันธบัตร ตั๋วเงิน หุ้น หุ้นกู้ หน่วยลงทุน ใบสำคัญแสดงสิทธิที่จะซื้อหุ้น ใบสำคัญแสดงสิทธิที่จะซื้อหุ้นกู้ ใบสำคัญแสดงสิทธิที่จะซื้อหน่วยลงทุน และตราสารอื่นใดที่คณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์กำหนด

  1. นโยบายการใช้ข้อมูลภายในบริษัท

บริษัทฯได้ตระหนักถึงความสำคัญของการกำกับดูแลกิจการที่ดีและเพื่อความโปร่งใสและป้องกันการแสวงหาผลประโยชน์ส่วนตนจากการใช้ข้อมูลภายในบริษัทฯที่ยังไม่ได้เปิดเผยต่อสาธารณชนจึงได้กำหนดนโยบายการใช้ข้อมูลภายในบริษัทฯดังนี้

  1. กรรมการ กรรมการบริหาร ผู้บริหาร พนักงานและลูกจ้างของบริษัทฯ และบริษัทย่อยจะต้องรักษาความลับ และ/หรือข้อมูลภายในของบริษัทฯ และบริษัทย่อย
  2. กรรมการ กรรมการบริหาร ผู้บริหาร พนักงานและลูกจ้างของบริษัทฯ และบริษัทย่อยจะต้องไม่นำความลับ และ/หรือข้อมูลภายในของบริษัทฯ และบริษัทย่อยไปเปิดเผย หรือแสวงหาประโยชน์แก่ตนเองหรือเพื่อประโยชน์แก่บุคคลอื่นใดไม่ว่าทางตรงหรือทางอ้อม และไม่ว่าจะได้รับผลตอบแทนหรือไม่ก็ตาม
  3. กรรมการ กรรมการบริหาร ผู้บริหาร พนักงานและลูกจ้างของบริษัทฯ และบริษัทย่อยจะต้องไม่ทำการซื้อขาย หรือรับโอนหลักทรัพย์ของบริษัทฯ โดยใช้ความลับ และ/หรือข้อมูลภายในของบริษัทฯ และบริษัทย่อย และ/หรือเข้าทำนิติกรรมอื่นใดโดยใช้ความลับ/และหรือข้อมูลภายในบริษัทฯ และบริษัทย่อย ในประการที่น่าจะเป็นการเอาเปรียบต่อบุคคลภายนอก ข้อกำหนดนี้ให้รวมถึงคู่สมรสและบุตรที่ยังไม่บรรลุนิติภาวะของกรรมการ ผู้บริหาร พนักงาน และลูกจ้างของบริษัทฯ และบริษัทย่อยด้วย ผู้ใดที่ฝ่าฝืนระเบียบข้อบังคับดังกล่าวจะถือว่าได้กระทำผิดอย่างร้ายแรง และบริษัทฯ และ/หรือ บริษัทย่อยจะดำเนินการตามกฎหมาย
  4. ห้ามมิให้กรรมการ กรรมการบริหาร ผู้บริหาร พนักงาน และลูกจ้างของบริษัทฯ และบริษัทย่อยที่ได้รับทราบข้อมูลภายในที่เป็นสาระสำคัญซึ่งอาจจะมีผลกระทบต่อการเปลี่ยนแปลงของราคาของหลักทรัพย์ ซื้อขายหลักทรัพย์ของบริษัทฯ เป็นระยะเวลาอย่างน้อย 1 เดือนก่อนมีการเปิดเผยงบการเงินหรือข้อมูลดังกล่าวต่อสาธารณชน และควรรอคอยอย่างน้อย 24 ชั่วโมงภายหลังการเปิดเผยข้อมูลดังกล่าวให้สาธารณชนแล้ว ทั้งนี้ ในกรณีที่การเปิดเผยข้อมูลดังกล่าวยังไม่เป็นที่แพร่หลายหรือเป็นข้อมูลที่มีความซับซ้อนมาก ควรรอถึง 48 ชั่วโมงภายหลังจากการเปิดเผยข้อมูลดังกล่าวให้แก่สาธารณชนทราบแล้ว ก่อนที่จะซื้อหรือขายหุ้นของบริษัทฯ รวมทั้งห้ามบุคคลดังกล่าวและผู้ที่เกี่ยวข้องกับข้อมูลภายในไม่ให้เปิดเผยข้อมูลนั้นต่อบุคคลอื่นด้วย
  5. ห้ามมิให้กรรมการ กรรมการบริหาร ผู้บริหาร พนักงาน และลูกจ้างของบริษัทฯ และบริษัทย่อย เปิดเผยข้อมูลภายในของบริษัทฯ และบริษัทย่อยแก่บุคคลภายนอก หรือบุคคลอื่นซึ่งมิได้ทำหน้าที่ในการป้องกันการใช้ข้อมูลภายในโดยมิชอบ
  6. ให้ความรู้แก่กรรมการ กรรมการบริหาร ผู้บริหาร รวมถึงผู้ดำรงตำแหน่งระดับบริหารในสายงานบัญชีหรือการเงินที่เป็นระดับผู้จัดการฝ่ายขึ้นไปหรือเทียบเท่า (ตามนิยามของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (“สำนักงานฯ”) และตลาดหลักทรัพย์แห่งประเทศไทย) เกี่ยวกับหน้าที่ที่ต้องจัดทำและเปิดเผยรายงานการถือหลักทรัพย์ในบริษัทฯ ของตน คู่สมรส และบุตรที่ยังไม่บรรลุนิติภาวะ ต่อสำนักงานฯ  ตามมาตรา 59 และบทกำหนดโทษแห่งพระราชบัญญัติหลักทรัพย์และตลาดหลักทรัพย์ พ.. 2535 (รวมทั้งที่มีการแก้ไขเพิ่มเติม)
  1. กำหนดให้กรรมการและผู้บริหาร รวมถึงผู้ดำรงตำแหน่งระดับบริหารในสายงานบัญชีหรือการเงินที่เป็นระดับเทียบเท่าผู้จัดการฝ่ายขึ้นไปหรือเทียบเท่า (ตามนิยามของสำนักงานฯ และตลาดหลักทรัพย์แห่งประเทศไทย) ต้องจัดทำรายงานและเปิดเผยรายงานการถือหลักทรัพย์ที่ออกโดยบริษัทฯ ทั้งของตน ของคู่สมรสและของบุตรที่ยังไม่บรรลุนิติภาวะครั้งแรกที่ได้รับการแต่งตั้งเป็นกรรมการหรือผู้บริหาร (ตามคำนิยามของสำนักงานฯ และตลาดหลักทรัพย์แห่งประเทศไทย) และทุกครั้งที่มีการเปลี่ยนแปลง โดยส่งผ่านมายังเลขานุการบริษัทเพื่อนำส่งสำนักงานฯ ทุกครั้ง โดยให้จัดทำและนำส่งภายใน 30 วัน นับแต่วันที่ได้รับการแต่งตั้งให้ดำรงตำแหน่งเป็นกรรมการหรือผู้บริหาร หรือรายงานการเปลี่ยนแปลงการถือครองหลักทรัพย์ภายใน 3 วันทำการนับแต่วันที่มีการซื้อ ขาย โอน หรือรับโอนหลักทรัพย์นั้น ทั้งนี้ ตามหลักเกณฑ์และวิธีการที่คณะกรรมการกำกับตลาดทุน และสำนักงานฯ กำหนด สำหรับบุคคลอื่นๆ ที่ไม่เข้านิยามกรรมการและผู้บริหารที่กล่าวข้างต้น กำหนดให้ต้องจัดทำรายงานการเปลี่ยนแปลงการถือครองหลักทรัพย์ให้เลขานุการบริษัท ภายใน 3 วันทำการนับแต่ วันที่มีการซื้อ ขาย โอน และรับโอนหลักทรัพย์ เพื่อสรุปและรายงานต่อประธานกรรมการตรวจสอบ และประธานกรรมการบริษัท
  2. การรักษาสารสนเทศที่เป็นความลับของลูกค้า โดยบริษัทฯ ห้ามมิให้กรรมการ กรรมการบริหาร ผู้บริหาร พนักงาน และผู้ที่เกี่ยวข้องนำสารสนเทศดังกล่าวมาใช้เพื่อผลประโยชน์ของตนหรือบุคคลอื่น เว้นแต่เป็นข้อมูลที่ต้องเปิดเผยตามที่กฎหมายกำหนด
  3. การรักษาความปลอดภัยของข้อมูลในระบบสารสนเทศ โดยบริษัทฯควบคุม และ/หรือ ป้องกันการเข้าถึงข้อมูลของบริษัทจากบุคคลภายนอก และกำหนดสิทธิในการเข้าถึงข้อมูลให้กับพนักงานในระดับต่างๆ ตามอำนาจหน้าที่และความรับผิดชอบ

ทั้งนี้ บริษัทฯ กำหนดบทลงโทษทางวินัยหากมีการฝ่าฝืนนำข้อมูลภายในไปใช้หาประโยชน์ส่วนตนซึ่งเริ่มตั้งแต่ การตักเตือนด้วยวาจา  การตักเตือนเป็นหนังสือ ตัดค่าจ้าง พักงานชั่วคราวโดยไม่ได้รับค่าจ้าง หรือให้ออกจากงาน ซึ่งการลงโทษจะพิจารณาจากเจตนาของการกระทำและความร้ายแรงของความผิดนั้น

1.หลักการและเหตุผล

ในการลงทุนทำธุรกิจของผู้ถือหุ้นภายใต้การบริหารของบริษัท โดยกำหนดให้มีการตอบแทนผู้ถือหุ้นเป็น          เงินปันผลนั้น บริษัทจึงกำหนดให้มีนโยบายการจ่ายเงินปันผลตามผลการดำเนินงานของบริษัท เพื่อประโยชน์สูงสุดแก่ผู้ถือหุ้น

2.คำอธิบายคำศัพท์

เงินปันผล หมายถึง ค่าตอบแทนที่บริษัทจ่ายให้แก่ผู้ถือหุ้น ซึ่งมักเป็นการกระจายกำไร เมื่อบริษัทได้กำไรหรือส่วนเกิน (เรียก กำไรสะสม) หรือสามารถจ่ายให้แก่ผู้ถือหุ้นก็ได้ โดยจ่ายแก่ผู้ถือหุ้นอาจเป็นรูปเงินสด  (มักเป็นการฝากเข้าบัญชีธนาคาร) และ/หรือ ค่าตอบแทนอาจจ่ายเป็นรูปหุ้นเพิ่ม (กรณีเป็นบริษัทมหาชนจำกัดแล้ว)

เงินปันผลระหว่างกาล หมายถึง เมื่อใดที่บริษัทดำเนินงานมีผลกำไร (กำไรสะสม) คณะกรรมการสามารถพิจารณาอนุมัติให้มีการจ่ายค่าตอบแทนหรือเงินปันผลระหว่างกาล ให้แก่ผู้ถือหุ้นได้ โดยจะต้องแจ้งให้           ที่ประชุมผู้ถือหุ้นทราบในการประชุมคราวถัดไปทันที

  ภาษี หมายถึง เงินหรือทรัพย์สินที่รัฐหรือสถาบันที่ปฏิบัติหน้าที่เทียบเท่ารัฐเรียกเก็บจากราษฎร ซึ่งอาจเป็นได้ทั้งบุคคลธรรมดาและนิติบุคคล เพื่อนำมาใช้ในการบริหารประเทศ

เงินทุนสำรอง หมายถึง จำนวนเงินที่บริษัทจัดสรรจากกำไรไว้เป็นทุนสำรองตามนัย มาตรา 1202 แห่งประมวลกฎหมายแพ่งและพาณิชย์ หรือตามมาตรา 116 แห่งพระราชบัญญัติบริษัทมหาชนจำกัด พ.. 2535

เงินทุนหมุนเวียนหมายถึง เงินทุนที่บริษัทต้องมีสำรองไว้ใช้หมุนเวียน ตั้งแต่บริษัทเริ่มจ่ายเงินสดในการชำระค่าสินค้า/วัตถุดิบหรือชำระหนี้คืนเจ้าหนี้การค้า และจ่ายค่าใช้จ่ายดำเนินงานต่างๆ จนกว่าบริษัทจะได้รับเงินสดจากการขายสินค้าหรือบริการ หรือรับชำระเงินจากลูกหนี้การค้า (โดยไม่นับรวมถึงการซื้อสินทรัพย์ เช่น อาคาร เครื่องจักร ยานพาหนะ อุปกรณ์ เครื่องใช้สำนักงาน เป็นต้น) เพื่อให้กิจการสามารถขายสินค้าและบริการได้ตามเป้าหมาย

3. นโยบายการจ่ายเงินปันผล

บริษัทมีนโยบายการจ่ายเงินปันผลให้แก่ผู้ถือหุ้นในแต่ละปีไม่น้อยกว่าร้อยละ 40 ของกำไรสุทธิที่เหลือหลังจากหักสำรองต่างๆ ทุกประเภทตามที่กฎหมายกำหนด โดยพิจารณาจากงบการเงินเฉพาะของบริษัท อย่างไรก็ตาม การจ่ายเงินปันผลดังกล่าวจะขึ้นกับกระแสเงินสด แผนการลงทุน เงื่อนไขทางกฎหมาย โดยบริษัทคำนึงถึงความจำเป็นและเหมาะสมของปัจจัยอื่นๆ ในอนาคต และการจ่ายเงินปันผลนั้นจะไม่มีผลกระทบต่อการดำเนินงานปกติของบริษัทอย่าง        มีนัยสำคัญ ทั้งนี้ มติคณะกรรมการของบริษัทที่อนุมัติให้จ่ายเงินปันผลจะต้องนำเสนอต่อที่ประชุมผู้ถือหุ้นเพื่อขออนุมัติ อย่างไรก็ตาม คณะกรรมการบริษัทมีอำนาจในการพิจารณาจ่ายเงินปันผลระหว่างกาลได้หากเห็นว่ามีความเหมาะสมและ         ไม่กระทบต่อการดำเนินงานของบริษัท และจะต้องรายงานให้ที่ประชุมผู้ถือหุ้นทราบในการประชุมคราวถัดไป

นโยบายการจ่ายเงินปันผลของบริษัทย่อย

นโยบายการจ่ายเงินปันผลของบริษัทย่อยให้แก่ผู้ถือหุ้นในแต่ละปีไม่น้อยกว่าร้อยละ 40 ของกำไรสุทธิที่เหลือหลังจากหักสำรองต่างๆ ทุกประเภทตามที่กฎหมายกำหนด โดยพิจารณาจากงบการเงินเฉพาะของบริษัทย่อย อย่างไรก็ตาม การจ่ายเงินปันผลดังกล่าวจะขึ้นกับกระแสเงินสด แผนการลงทุน เงื่อนไขทางกฎหมาย โดยบริษัทย่อยคำนึงถึงความจำเป็นและเหมาะสมของปัจจัยอื่นๆ ในอนาคต และการจ่ายเงินปันผลนั้นจะต้องไม่มีผลกระทบต่อการดำเนินงานปกติของบริษัทย่อยอย่างมีนัยสำคัญ ทั้งนี้ มติคณะกรรมการบริษัทย่อยที่อนุมัติให้จ่ายเงินปันผลจะต้องนำเสนอต่อที่ประชุมผู้ถือหุ้นของบริษัทย่อย         เพื่อขออนุมัติ อย่างไรก็ตาม คณะกรรมการบริษัทย่อยมีอำนาจในการพิจารณาจ่ายเงินปันผลระหว่างกาลได้หากเห็นว่ามีความเหมาะสมและไม่กระทบต่อการดำเนินงานของบริษัทย่อยและจะต้องรายงานให้ที่ประชุมผู้ถือหุ้นทราบ ในการประชุมคราวถัดไป ทั้งนี้ ในข้อบังคับบริษัทย่อยยังมีการกำหนดให้กรณีที่บริษัทย่อยจะจ่ายเงินปันผลต่ำกว่านโยบายการจ่ายเงินปันผลที่กำหนดไว้ บริษัทย่อยจะต้องเสนอขออนุมัติจากที่ประชุมคณะกรรมการบริษัท อรสิริน โฮลดิ้ง จำกัด (มหาชน) (“บริษัทใหญ่”) เสียก่อน จึงจะสามารถพิจารณาอนุมัติการจ่ายเงินปันผลโดยที่ประชุมคณะกรรมการบริษัทย่อยหรือที่ประชุมผู้ถือหุ้นของบริษัทย่อย (แล้วแต่กรณี)

Ornsirin Group โครงการคุณภาพสำหรับคุณ

นโยบายคุ้มครองข้อมูลส่วนบุคคล

1. หลักการและเหตุผล

เนื่องด้วยในปัจจุบันข้อมูลส่วนบุคคลมีความสำคัญเป็นอย่างยิ่งต่อสภาพสังคมในปัจจุบัน ทั้งด้านความเป็นส่วนตัวและความปลอดภัยอันเกี่ยวกับข้อมูลออนไลน์ กลุ่มบริษัทอรสิรินจำกัด (บริษัทฯ) ได้เห็นความสำคัญของความเป็นส่วนตัวของกลุ่มลูกค้าเป็นอย่างยิ่ง ทั้งนี้เพื่อให้บุคคลากรและลูกค้า รวมไปถึงผู้เกี่ยวข้องทุกท่านได้ทราบถึงนโยบายและวิธีปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของบริษัท บริษัทจึงได้ประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลดังต่อไปนี้คือ

2. นโยบายคุ้มครองข้อมูลส่วนบุคคล

2.1 การจัดเก็บรวบรวมข้อมูลส่วนบุคคลของบริษัท

ใช้บังคับในการเก็บข้อมูลส่วนบุคคลจากการทำสัญญาที่มีบริษัทเป็นคู่สัญญา และให้รวมไปถึงข้อมูลที่บริษัทได้รับมาจากสื่อออนไลน์ต่าง ๆ โดยบริษัทจะใช้วิธีการที่ชอบด้วยกฎหมาย และจะดำเนินการปฏิบัติเก็บรวบรวมและจัดเก็บข้อมูลให้เป็นไปตามวัตถุประสงค์ของบริษัทเป็นหลักสำคัญโดยวิธีการอันเปิดเผย และเป็นธรรม ซึ่งการรวบรวมและจัดเก็บข้อมูล หรือการเปิดเผยข้อมูลส่วนบุคคลนั้น บริษัทจะดำเนินการภายใต้ความยินยอมของผู้เป็นเจ้าของข้อมูลส่วนบุคคล และจะดำเนินการเพียงเท่าที่จำเป็นแก่การให้บริการภายใต้วัตถุประสงค์ของบริษัทเท่านั้น เว้นแต่กรณีดังต่อไปนี้คือ:-

2.1.1 เป็นการปฏิบัติตามกฎหมาย เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล , พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ , พระราชบัญญัติการป้องกันและปราบปรามการฟอกเงิน , ประมวลกฎหมายแพ่งและอาญา , ประมวลกฎหมายวิธีพิจารณาความแพ่งและอาญา รวมไปถึงกฎหมายอื่น ๆ ที่เกี่ยวข้อง

2.1.2 เป็นการดำเนินการเพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล

2.1.3 เป็นการดำเนินการเพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล ซึ่งการขอความยินยอมไม่อาจกระทำได้ในเวลานั้น

2.1.4 เป็นการดำเนินการเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท

2.1.5 เป็นการดำเนินการเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

2.1.6 เป็นการดำเนินการเพื่อการปฏิบัติตามสัญญา ซึ่งเจ้าของข้อมูลส่วนบุคคลมีฐานะเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น ๆ

2.1.7 เป็นการดำเนินการตามขั้นตอนปฏิบัติงานตามสัญญาเพื่อยื่นขออนุมัติจากสถาบันการเงิน

2.1.8 เป็นการดำเนินการเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือเพื่อการศึกษา วิจัย การจัดทำสถิติ ซึ่งได้จัดให้มีมาตรการป้องกันที่เหมาะสม

2.2 การคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

บริษัทจะเก็บข้อมูลส่วนบุคคลไว้ภายใต้มาตราการป้องกัน โดยข้อมูลส่วนบุคคลดังกล่าวบริษัทจะใช้เพื่อการติดต่อและเสนอบริการให้แก่เจ้าของข้อมูลส่วนบุคคล หรือใช้เพื่อยื่นข้อเสนออื่น ๆ อันเกี่ยวกับโครงการต่าง ๆ ของบริษัทหรือบริษัทภายในเครือ และใช้เพื่อแจ้งข่าวสารเกี่ยวกับผลิตภัณฑ์ และจดหมายข่าวต่าง ๆ ให้กับเจ้าของข้อมูลได้รับทราบและบริษัทจะเก็บรักษาข้อมูลส่วนบุคคคลไว้ภายใต้มาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม รวมถึงการสร้างจิตสำนึกในการรับผิดชอบด้านการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลเพื่อให้บุคคลากรของบริษัทปฏิบัติตามอย่างเคร่งครัด และจะดำเนินการป้องกันมิให้ข้อมูลสูญหาย หรือถูกนำไปเปิดเผยโดยปราศจากความยินยอมของเจ้าของข้อมูล หรือนำไปหาประโยชน์โดยมิชอบด้วยกฎหมายโดยเด็ดขาด

2.3 สิทธิและความประสงค์ของผู้เป็นเจ้าของข้อมูล

บริษัทจะเปิดเผยรายละเอียดของข้อมูลส่วนบุคคล หรือยินยอมให้มีการแก้ไขข้อมูลส่วนบุคคลที่บริษัททำการเก็บรักษาไว้ก็ต่อเมื่อบริษัทได้รับการแจ้งความประสงค์มาจากเจ้าของข้อมูล ผู้สืบสิทธิ ทายาทตามกฎหมาย ผู้แทนโดยชอบธรรม หรือผู้พิทักษ์ตามกฎหมาย โดยผู้ขอเปิดเผยสามารถแจ้งความประสงค์มาทางอิเล็กทรอนิกส์ หรือแจ้งความประสงค์เป็นหนังสือมายังบริษัทพร้อมกับเอกสารแสดงสิทธิที่เกี่ยวข้องในการเข้าถึงข้อมูลส่วนบุคคลดังกล่าว

2.4 ระยะเวลาการจัดเก็บข้อมูลส่วนบุคคล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลประเภทต่าง ๆ ไว้ตามกำหนดระยะเวลาการใช้งานข้อมูลดังกล่าว อย่างไรก็ตาม หากเจ้าของข้อมูลส่วนบุคคลมีความประสงค์ให้บริษัททำการโอน ลบ หรือทำลายข้อมูลนั้น ๆ เสีย เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะแจ้งให้บริษัททราบทางอิเล็กทรอนิกส์ หรือแจ้งมายังบริษัทโดยทำหนังสือเป็นลายลักษณ์อักษร ซึ่งบริษัทจะดำเนินการให้เป็นไปตามความประสงค์ของเจ้าของข้อมูลส่วนบุคคลตามระเบียบขั้นตอนการดำเนินงานภายในบริษัท

3. มาตรการคุ้มครองข้อมูลส่วนบุคคลโดยบริษัท

บริษัทได้ตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล บริษัทจึงกำหนดให้มีมาตรการและแนวทางปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลไว้ให้มีความเหมาะสมและสอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย ตลอดจนเพื่อเป็นการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิได้รับอนุญาต ซึ่งมีรายละเอียดดังนี้คือ

3.1 ด้านหลักเกณฑ์ทั่วไปของบริษัท

3.1.1 ข้อมูลส่วนบุคคลที่บริษัทได้รับมาจากทางสื่อออนไลน์ หรือจากการทำสัญญาต่าง ๆ เช่น ชื่อ อายุ ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรประชาชน ข้อมูลทางการเงิน รวมไปถึงข้อมูลอื่นใดอันสามารถบ่งบอกตัวตนของบุคคลได้ จะถูกนำไปใช้ตามวัตถุประสงค์ที่ได้ตกลงไว้กับบริษัท และบริษัทจะดำเนินมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคลเป็นสำคัญ เว้นแต่เป็นกรณีที่บริษัทต้องปฏิบัติตามกฎหมายที่เกี่ยวข้องในการเก็บรักษาข้อมูลดังกล่าว

                  3.1.2 หากบริษัทเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบและขอความยินยอมทุกครั้งผ่านทางอิเล็กทรอนิกส์ หรือประกาศในเว็บไซต์ของบริษัทไม่น้อยกว่า 30 วัน

พร้อมกันนี้บริษัทจะวางมาตรการกำหนดให้มีการบันทึกการแก้ไขเพิ่มเติมวัตถุประสงค์ไว้เป็นหลักฐานด้วย เว้นแต่กฎหมายจะกำหนดให้เป็นอย่างอื่น

                  3.1.3 บริษัทจะทำการเก็บรักษาข้อมูลส่วนบุคคลไว้ภายในฐานข้อมูลของบริษัท ทั้งนี้เพียงเพื่อใช้สำหรับการดำเนินงานตามสัญญาและการใช้งานตามวัตถุประสงค์ของบริษัทเท่านั้น และเมื่อข้อมูลส่วนบุคคลนั้นได้พ้นระยะเวลาการใช้งานไปแล้ว หรือได้พ้นระยะเวลาการจัดเก็บข้อมูลประจำหน่วนงานไปแล้ว บริษัทจะทำการลบและทำลายข้อมูลดังกล่าวตามมาตรการและแนวปฏิบัติที่บริษัทได้วางไว้

                  3.1.4 ในกรณีที่หน่วยงานหรือบุคคลภายนอกสามารถเข้าถึงระบบฐานข้อมูลอันเป็นข้อมูลส่วนบุคคลที่เก็บไว้ภายในบริษัท บริษัทจะควบคุมการดำเนินการของหน่วยงานหรือบุคคลภายนอกนั้น ๆ โดยเคร่งครัด และวางมาตรการป้องกันไม่ให้ข้อมูลส่วนบุคคลถูกนำไปเผยแพร่โดยเด็ดขาด

Ornsirin Group โครงการคุณภาพสำหรับคุณ