นโยบายบริษัทและแนวทางปฏิบัติ

Company Policies and Guidelines

คณะกรรมการบริษัทคำนึงถึงความสำคัญของนโยบายเกี่ยวกับการกำกับดูแลกิจการที่ดี ( The Principles of Good Corporate Governance) โดยกำหนดเป็นนโยบายเพื่อให้การดำเนินธุรกิจบริษัทมีการกำกับดูแลกิจการที่โปร่งใส สามารถตรวจสอบได้ และเพิ่มความเชื่อมั่นให้แก่ผู้ลงทุน บริษัทฯ จะเปิดเผยข้อมูลให้กับสาธารณะและผู้ถือหุ้นอย่างสม่ำเสมอ นอกจากนี้บริษัทฯ ยังให้ความสำคัญต่อระบบการควบคุมและตรวจสอบภายใน ส่วนการบริหารความเสี่ยงบริษัทฯ พยายามควบคุมและบริหารความเสี่ยงอย่างใกล้ชิด และคำนึงถึงเรื่องจริยธรรมในการดำเนินธุรกิจ โดยดำรงไว้ซึ่งความเป็นธรรมต่อคู่ค้า ผู้ถือหุ้น และผู้มีส่วนได้เสียทุกๆ กลุ่ม ซึ่งนโยบายเกี่ยวกับการกำกับดูแลกิจการที่ดี (The Principles of Good Corporate Governance) มีสาระสำคัญแบ่งออกเป็น 5 หมวดมีรายละเอียดดังนี้

หมวดที่ 1 สิทธิของผู้ถือหุ้น (Rights of Shareholders)

บริษัทฯ ได้ให้ความสำคัญต่อสิทธิของผู้ถือหุ้นในการตัดสินใจเกี่ยวกับการเปลี่ยนแปลงที่สำคัญของบริษัทฯ และการได้รับข้อมูลของบริษัทฯ อย่างถูกต้อง ครบถ้วน เพียงพอ ทันเวลา และเท่าเทียมกัน เพื่อประกอบการตัดสินใจในทุก ๆ เรื่อง รวมทั้งบริษัทฯ ได้ให้ความสำคัญในการปฏิบัติต่อผู้ถือหุ้นทุกรายอย่างเท่าเทียมกันไม่ว่าจะเป็นผู้ถือหุ้นรายใหญ่ หรือผู้ถือหุ้นส่วนน้อย และไม่ว่าจะเป็นผู้ถือหุ้นชาวไทยหรือผู้ถือหุ้นชาวต่างชาติ ดังนั้น คณะกรรมการบริษัทจึงได้กำหนดแนวทางปฏิบัติเพื่อสร้างความมั่นใจว่าผู้ถือหุ้นจะได้รับการคุ้มครองสิทธิขั้นพื้นฐาน ดังนี้

    1. บริษัทฯ จะแจ้งให้ผู้ถือหุ้นทุกท่านทราบถึงความคืบหน้าการดำเนินงานของกิจการอย่างสม่ำเสมอ โดยการแจ้งให้ผู้ถือหุ้นทราบโดยตรงหรือผ่านทางตลาดหลักทรัพย์แห่งประเทศไทย (“ตลาดหลักทรัพย์ฯ”)
    2. การจัดประชุมผู้ถือหุ้นของบริษัทฯ จะเลือกใช้และจัดเตรียมสถานที่ที่สามารถเดินทางไปได้สะดวก รวมถึงเลือกวันและเวลาที่เหมาะสม และจัดสรรเวลาในการประชุมอย่างเพียงพอ
    3. บริษัทฯ จะจัดส่งหนังสือเชิญประชุมผู้ถือหุ้นพร้อมทั้งข้อมูลประกอบการประชุมตามวาระต่างๆ อย่างเพียงพอสำหรับการพิจารณาทั้งฉบับภาษาไทยและภาษาอังกฤษเพื่อให้ผู้ถือหุ้นทราบล่วงหน้าก่อนวันประชุมไม่น้อยกว่า 7 วัน หรือระยะเวลาอื่นใดซึ่งเป็นไปตามข้อบังคับของบริษัทฯ และ/หรือตามที่กฎหมายกำหนด และกำหนดให้มีความเห็นของคณะกรรมการประกอบในการพิจารณาลงมติของผู้ถือหุ้นในทุกๆ วาระการประชุม รวมถึงกำหนดให้มีความเห็นของคณะกรรมการตรวจสอบประกอบในวาระสำคัญๆ หรือตามที่กฎหมายกำหนด
    4. ก่อนเริ่มการประชุมผู้ถือหุ้น บริษัทฯ ได้ถือปฏิบัติให้มีการแถลงแก่ผู้ถือหุ้นให้ทราบถึงสิทธิตามข้อบังคับของบริษัทฯ การดำเนินการประชุม วิธีการใช้สิทธิลงคะแนน และสิทธิในการแสดงความเห็น รวมทั้งการตั้งคำถามใดๆ ต่อที่ประชุมตามระเบียบวาระการประชุม โดยประธานที่ประชุม กรรมการ และกรรมการที่ดำรงตำแหน่งเฉพาะเรื่องต่างๆ ได้เข้าร่วมประชุมเพื่อให้ข้อมูลและตอบข้อซักถามต่างๆ ทั้งนี้ ประธานกรรมการหรือประธานที่ประชุมจะจัดสรรเวลาให้อย่างเหมาะสม โดยจะกำหนดเวลาในการประชุมให้ผู้ถือหุ้นได้มีโอกาสสอบถามหรือแสดงความเห็นและข้อเสนอแนะต่างๆ ได้อย่างเต็มที่
    5. กรรมการทุกคนควรเข้าร่วมประชุมผู้ถือหุ้น โดยผู้ถือหุ้นสามารถซักถามประธานคณะกรรมการชุดย่อยต่างๆในเรื่องที่เกี่ยวข้องได้และคณะกรรมการควรส่งเสริมให้บริษัทฯ จัดให้มีบุคคลที่เป็นอิสระเป็นผู้ตรวจนับหรือตรวจสอบคะแนนเสียงในการประชุมผู้ถือหุ้น และเปิดเผยให้ที่ประชุมทราบพร้อมบันทึกไว้ในรายงานการประชุม นอกจากนี้ ในการประชุมผู้ถือหุ้นควรจัดให้มีการลงมติเป็นแต่ละรายการในกรณีที่วาระนั้นมีหลายรายการ เช่น วาระการแต่งตั้งกรรมการ
    6. หลังเสร็จสิ้นการประชุมผู้ถือหุ้น บริษัทฯ จะแจ้งมติที่ประชุมผู้ถือหุ้นต่อตลาดหลักทรัพย์ฯ โดยทันทีก่อนตลาดหลักทรัพย์ฯ เปิดทำการซื้อขายหลักทรัพย์รอบถัดไป ทั้งนี้ ตามที่กฎหมายกำหนด และบริษัทฯ จะมีการบันทึกการประชุมผู้ถือหุ้นทุกครั้ง โดยมีเนื้อหาที่ประชุมถูกต้อง ครบถ้วน รวมถึงรายละเอียดกรรมการที่เข้าร่วมประชุม การแจงคะแนนนับทุกๆ วาระ และข้อซักถามหรือข้อคิดเห็นที่สำคัญ เป็นต้น เพื่อให้ผู้ถือหุ้นสามารถตรวจสอบได้ โดยจะจัดส่งไปยังตลาดหลักทรัพย์ฯ ภายใน 14 วันนับจากวันที่ประชุมผู้ถือหุ้น
    7. หมวดที่ 2 : การปฏิบัติต่อผู้ถือหุ้นอย่างเท่าเทียมกัน (Equitable Treatment of Shareholders)

      บริษัทฯ ให้ความสำคัญกับสิทธิของผู้ถือหุ้นอย่างเท่าเทียม โดยมีการกำหนดแนวทางปฏิบัติ ดังนี้

      • บริษัทฯ จะจัดส่งหนังสือมอบฉันทะโดยเสนอรายชื่อกรรมการอิสระอย่างน้อย 1 ท่าน ให้ผู้ถือหุ้นได้พิจารณาคัดเลือกเป็นผู้รับมอบฉันทะในการประชุมผู้ถือหุ้นและลงมติในวาระต่างๆ แทน ในกรณีที่ผู้ถือหุ้นไม่สามารถเข้าร่วมประชุมผู้ถือหุ้นด้วยตนเองได้
      • กรณีที่ผู้ถือหุ้นรายใดแจ้งความประสงค์มายังบริษัทฯ เพื่อขอเสนอให้เพิ่มวาระการประชุมผู้ถือหุ้นในเรื่องใดเรื่องหนึ่งไม่น้อยกว่า 5 วันทำการก่อนวันประชุมผู้ถือหุ้น และทางคณะกรรมการบริษัทได้พิจารณาแล้วและมีความเห็นว่าวาระดังกล่าวเป็นประโยชน์ต่อบริษัทฯ และผู้ถือหุ้น คณะกรรมการบริษัทมีนโยบายที่จะอำนวยความสะดวกในการนำเสนอวาระดังกล่าวเข้าที่ประชุมผู้ถือหุ้น โดยจะดำเนินการแจ้งเพิ่มวาระการประชุมให้ผู้ถือหุ้นทราบผ่านทางตลาดหลักทรัพย์ฯ
      • กรณีที่ผู้ถือหุ้นรายใดแจ้งความประสงค์มายังบริษัทฯ เพื่อขอเสนอชื่อบุคคลเข้าดำรงตำแหน่งกรรมการบริษัท โดยได้แจ้งความประสงค์ผ่านมายังบริษัทฯ พร้อมจัดส่งข้อมูลประกอบการพิจารณาด้านคุณสมบัติและหนังสือแสดงความยินยอมของบุคคลที่ได้รับการเสนอชื่อมาอย่างครบถ้วนล่วงหน้าไม่น้อยกว่า 3เดือนก่อนวันประชุมสามัญผู้ถือหุ้นประจำปีบริษัทฯ มีนโยบายที่จะพิจารณาบุคคลดังกล่าวเข้าดำรงตำแหน่งแทนกรรมการที่ครบกำหนดออกตามวาระในแต่ละปี และนำเสนอเข้าที่ประชุมผู้ถือหุ้นพิจารณาลงมติต่อไป
      • บริษัทฯ มีแนวทางในการป้องกันการใช้ข้อมูลภายในของบริษัทฯ โดยกำหนดในคู่มือการปฏิบัติงานของพนักงานในหัวข้อจริยธรรม ซึ่งได้มีการเผยแพร่ให้พนักงานทุกคนทราบ
      • บริษัทฯ มีนโยบายและวิธีการป้องกันมิให้กรรมการ ผู้บริหาร ใช้ประโยชน์จากข้อมูลสำคัญอันมีผลต่อการลงทุนโดยบริษัทฯ จะแจ้งมติที่ประชุมคณะกรรมการบริษัททุกครั้งไปยังตลาดหลักทรัพย์ฯ ทันทีก่อนตลาดหลักทรัพย์ฯเปิดทำการซื้อขายหลักทรัพย์รอบถัดไป กรรมการและผู้บริหารบริษัทฯ จึงไม่มีโอกาสใช้ข้อมูลภายในเพื่อประโยชน์แห่งตน อีกทั้งกรรมการและผู้บริหารบริษัทฯ จะต้องรายงานการเปลี่ยนแปลงการถือครองหลักทรัพย์ทุกครั้งที่มีการซื้อหรือขายหลักทรัพย์ภายใน 3 วันทำการต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (“สำนักงาน ก.ล.ต.”)
      คณะกรรมการจะกำหนดให้กรรมการบริษัทและผู้บริหารเปิดเผยข้อมูลเกี่ยวกับส่วนได้เสียของตนและผู้เกี่ยวข้อง เพื่อให้คณะกรรมการสามารถพิจารณาธุรกรรมของบริษัทฯ ที่อาจมีความขัดแย้งของผลประโยชน์ และสามารถตัดสินใจเพื่อประโยชน์ของบริษัทฯ โดยรวม ทั้งนี้ กรรมการและผู้บริหารที่มีส่วนได้เสียกับธุรกรรมที่ทำกับบริษัทฯ ไม่ควรมีส่วนร่วมในการตัดสินใจทำธุรกรรมดังกล่าว

หมวดที่ 3 : การคำนึงถึงบทบาทของผู้มีส่วนได้เสีย (Roles of Stakeholders)

 

บริษัทฯ เคารพในสิทธิของผู้มีส่วนได้เสีย และได้กำหนดเป็นแนวปฏิบัติไว้ในจรรยาบรรณของบริษัทฯ เพื่อให้เกิดความมั่นใจว่าสิทธิตามกฎหมายใดๆ ที่เกี่ยวข้องกับผู้มีส่วนได้เสีย ไม่ว่าจะเป็น ผู้ถือหุ้น พนักงาน ผู้บริหาร ลูกค้า กิจการคู่ค้าตลอดจนสังคมจะได้รับการดูแล นอกจากนี้บริษัทฯ ยังได้เสริมสร้างความร่วมมือกับผู้มีส่วนได้เสียในกลุ่มต่างๆ เพื่อให้สามารถดำเนินกิจการต่อไปได้ด้วยดี มีความมั่นคงโดยตอบแทนผลประโยชน์ที่เป็นธรรมแก่ทุกฝ่าย เพื่อสร้างความสำเร็จในระยะยาวโดยบริษัทฯ มีแนวทางการปฏิบัติในเรื่องดังกล่าว ดังนี้

  • ปฏิบัติกับพนักงานอย่างเท่าเทียมเป็นธรรม และให้ผลตอบแทนที่เหมาะสม รวมทั้งสนับสนุนการพัฒนาความรู้และศักยภาพของพนักงาน
  • การซื้อสินค้าและบริการจากคู่ค้าเป็นไปตามเงื่อนไขทางการค้า รวมถึงปฏิบัติต่อคู่ค้าตามสัญญาที่ตกลงกัน
  • เอาใจใส่และรับผิดชอบต่อลูกค้า มีความรับผิดชอบต่อลูกค้าในด้านคุณภาพสินค้า และการให้บริการ
  • ปฏิบัติตามเงื่อนไขการกู้ยืมเงินตามข้อตกลงกับเจ้าหนี้ที่ให้การสนับสนุนเงินกู้แก่บริษัทฯ
  • ประพฤติตามกรอบกติกาการแข่งขันที่ดี หลีกเลี่ยงวิธีการที่ไม่สุจริต เพื่อทำลายคู่แข่งทางการค้า
  • มีความรับผิดชอบต่อสภาพแวดล้อมของชุมชนและสังคม รวมทั้งให้การสนับสนุนกิจกรรมในชุมชนเพื่อเกื้อกูลสังคมในวาระและโอกาสที่เหมาะสม

คณะกรรมการจัดให้มีกระบวนการและช่องทางในการรับและจัดการกับข้อร้องเรียนของผู้มีส่วนได้เสีย ตามที่กำหนดในข้อพึงปฏิบัติ (Code of Conduct) ของบริษัทฯ

 

หมวดที่ 4 การเปิดเผยข้อมูลและความโปร่งใส (Disclosure and Transparency)

 

นอกเหนือไปจากการเปิดเผยรายงานทางการเงินหรือสารสนเทศอื่นๆ ต่อสาธารณะผ่านช่องทางต่างๆ ตามเงื่อนไขที่กฎหมายกำหนดอย่างเคร่งครัด ครบถ้วน และตรงเวลาแล้วนั้น บริษัทฯ จะเปิดเผยข้อมูลต่อไปนี้เพื่อแสดงถึงความโปร่งใสในการดำเนินธุรกิจ คือ

  • จัดให้มีกลไกที่จะดูแลให้มั่นใจได้ว่าข้อมูลที่เปิดเผยต่อนักลงทุนถูกต้อง ไม่ทำให้สำคัญผิด และเพียงพอต่อการตัดสินใจของนักลงทุน
  • เปิดเผยข้อมูลการปฏิบัติหน้าที่ในคณะกรรมการบริษัท และคณะกรรมการตรวจสอบ เช่น จำนวนครั้งของการประชุมและจำนวนครั้งที่กรรมการแต่ละท่านเข้าร่วมประชุมในปีที่ผ่านมา
  • เปิดเผยวิธีการประเมิน และผลประเมินการปฏิบัติงานของคณะกรรมการบริษัท
  • เปิดเผยนโยบายการจ่ายค่าตอบแทนแก่กรรมการบริษัทและผู้บริหารระดับสูง รวมทั้งรูปแบบ หรือลักษณะของค่าตอบแทน
  • รายงานนโยบายการกำกับดูแลกิจการ และผลการปฏิบัติงานตามนโยบาย

ทั้งนี้ ข้อมูลต่างๆ เหล่านี้นอกจากจะได้เปิดเผยสู่สาธารณะผ่านทางสำนักงาน ก.ล.ต.หรือตลาดหลักทรัพย์ฯ แล้ว จะเปิดเผยผ่านทางเว็บไซต์ของบริษัทฯ ด้วย

 

หมวดที่ 5 ความรับผิดชอบของคณะกรรมการ (Board Responsibilities)

 

คณะกรรมการบริษัทประกอบด้วยผู้ทรงคุณวุฒิที่มีความรู้ ความสามารถ และประสบการณ์จากหลากหลายอาชีพที่เป็นประโยชน์ในการดำเนินงานของคณะกรรมการ และมีความเป็นอิสระในการตัดสินใจเพื่อประโยชน์สูงสุดของบริษัทฯ และผู้ถือหุ้นโดยรวม คณะกรรมการได้มีส่วนร่วมในการกำหนด และ/หรือให้ความเห็นชอบ วิสัยทัศน์ ภารกิจ กลยุทธ์ เป้าหมาย แผนธุรกิจ และงบประมาณของบริษัทฯ ตลอดจนกำกับดูแลให้ฝ่ายจัดการดำเนินการให้เป็นไปตามแผนธุรกิจและงบประมาณที่กำหนดไว้อย่างมีประสิทธิภาพและประสิทธิผลสูงสุดให้แก่กิจการ และความมั่นคงสูงสุดให้แก่ผู้ถือหุ้น รวมทั้งดูแลให้มีกระบวนการประเมินความเหมาะสมของการควบคุมภายใน การตรวจสอบภายใน การบริหารความเสี่ยง การรายงานทางการเงินของทั้งบริษัทฯ และบริษัทย่อย (ถ้ามี)และมีการติดตามผลการดำเนินการอย่างสม่ำเสมอ

คณะกรรมการบริษัทมีจำนวน 9 ท่าน ประกอบด้วย กรรมการที่มาจากฝ่ายบริหารจำนวน 6 ท่าน (รวมประธานที่ปรึกษา) และกรรมการที่ไม่ได้มาจากฝ่ายบริหารจำนวน 3 ท่าน โดยมีกรรมการที่มีคุณสมบัติเป็นอิสระจำนวน 3 ท่าน ซึ่งไม่น้อยกว่า 1ใน 3ของจำนวนกรรมการทั้งคณะ จึงถือเป็นการถ่วงดุลของกรรมการที่เป็นผู้บริหารอย่างเหมาะสม ทั้งนี้ คณะกรรมการบริษัทมีวาระการดำรงตำแหน่งและบทบาท หน้าที่ และความรับผิดชอบตามที่ระบุไว้ในกฎบัตรคณะกรรมการบริษัท นอกจากนี้ บริษัทฯ ได้แต่งตั้ง คณะกรรมการตรวจสอบซึ่งประกอบด้วยกรรมการอิสระจำนวน 3 ท่าน และมีวาระการดำรงตำแหน่งคราวละ 3 ปี แต่จะดำรงตำแหน่งต่อเนื่องไม่เกิน 9 ปี นับจากวันที่ได้รับการแต่งตั้งให้ดำรงตำแหน่งกรรมการอิสระครั้งแรก โดยได้กำหนดขอบเขตและอำนาจในการดำเนินการของคณะกรรมการดังกล่าวไว้อย่างชัดเจนในกฎบัตรคณะกรรมการตรวจสอบ

นอกจากคณะกรรมการตรวจสอบที่บริษัทฯ ต้องจัดให้มีตามข้อกำหนดของตลาดหลักทรัพย์ฯ แล้ว คณะกรรมการพิจารณาจัดให้มีคณะกรรมการชุดย่อยอื่นเพื่อการกำกับดูแลกิจการที่ดี กล่าวคือ คณะกรรมการสรรหาและกำหนดค่าตอบแทน โดยที่รายละเอียดของคณะกรรมการชุดย่อยดังกล่าวจะเป็นไปตามกฎบัตรที่เกี่ยวข้อง

 

ค่าตอบแทนกรรมการ

 

บริษัทฯ มีนโยบายในการกำหนดค่าตอบแทนกรรมการที่เป็นตัวเงินไว้อย่างชัดเจนและโปร่งใส และนำเสนอขออนุมัติจากที่ประชุมสามัญผู้ถือหุ้นเป็นประจำทุกปี โดยมีหลักเกณฑ์ในการกำหนดค่าตอบแทนของกรรมการบริษัท ดังนี้

  • มีความเหมาะสมและสอดคล้องกับขอบเขตภาระหน้าที่ความรับผิดชอบของกรรมการแต่ละคน
  • ค่าตอบแทนอยู่ในระดับที่สามารถจูงใจ สามารถรักษากรรมการที่มีความรู้ความสามารถ และมีคุณภาพในการปฏิบัติหน้าที่ให้กับบริษัทฯ ได้
  • องค์ประกอบของค่าตอบแทนมีความชัดเจน โปร่งใส และง่ายต่อการเข้าใจ
  • เป็นอัตราที่เทียบเคียงได้กับค่าตอบแทนกรรมการในอุตสาหกรรมเดียวหรือใกล้เคียงกัน

 

การประชุมคณะกรรมการบริษัท

 

บริษัทจะจัดให้มีการประชุมคณะกรรมการบริษัทและดำเนินการประชุมให้เป็นไปตามข้อบังคับของบริษัทฯ กฎหมายที่เกี่ยวข้องกับบริษัทมหาชนจำกัด และกฎระเบียบของตลาดหลักทรัพย์ฯ และจะจัดการประชุมพิเศษเพิ่มตามความจำเป็น โดยประธานกรรมการในฐานะประธานในที่ประชุมจะส่งเสริมให้มีการใช้ดุลยพินิจที่รอบคอบและจัดสรรเวลาให้อย่างเพียงพอในการประชุม เพื่อที่จะให้ฝ่ายจัดการเสนอเรื่องและสามารถอภิปรายปัญหาสำคัญได้อย่างรอบคอบโดยทั่วกัน โดยบริษัทฯ จะนำส่งหนังสือนัดประชุมพร้อมระเบียบวาระการประชุมและเอกสารการประชุมให้แก่คณะกรรมการบริษัทล่วงหน้าไม่น้อยกว่า 7 วัน ก่อนวันประชุม หรือระยะเวลาอื่นใดตามที่ข้อบังคับของบริษัทฯ หรือกฎหมายที่เกี่ยวข้องกำหนด พร้อมทั้งกำหนดให้กรรมการมีหน้าที่ต้องเข้าประชุมคณะกรรมการบริษัททุกครั้ง เว้นแต่กรณีที่มีเหตุจำเป็น นอกจากนี้บริษัทฯ จะมีการบันทึกการประชุมอย่างถูกต้องและครบถ้วน เพื่อให้ผู้ถือหุ้นสามารถตรวจสอบได้

 

รายงานของคณะกรรมการบริษัท

 

คณะกรรมการเป็นผู้รับผิดชอบในการจัดการให้มีการจัดทำรายงานทางการเงิน ซึ่งรวมถึงงบการเงินของบริษัทฯ งบการเงินรวมของบริษัทฯ และบริษัทย่อย (ถ้ามี) และสารสนเทศทางการเงินที่ปรากฏในรายงานประจำปี ทั้งนี้ รายงานทางการเงินดังกล่าวจัดทำขึ้นตามมาตรฐานการบัญชีที่รับรองทั่วไปในประเทศไทย โดยเลือกใช้นโยบายบัญชีที่เหมาะสมและเป็นที่ยอมรับและถือปฏิบัติอย่างสม่ำเสมอ รวมทั้งได้ใช้ดุลยพินิจอย่างระมัดระวังในการจัดทำและดูแลให้มีการเปิดเผยข้อมูลสำคัญอย่างเพียงพอในหมายเหตุประกอบงบการเงิน

 

 

 

การประเมินตนเองของคณะกรรมการบริษัทและคณะกรรมการชุดย่อย

 

เพื่อเพิ่มประสิทธิภาพในการปฏิบัติงานของคณะกรรมการและคณะกรรมการชุดย่อย บริษัทฯ ได้จัดให้คณะกรรมการและคณะกรรมการชุดย่อยทำการประเมินผลการปฏิบัติงานของตนเอง โดยให้ประเมินผลการปฏิบัติงานของคณะกรรมการและคณะกรรมการชุดย่อยทั้งคณะและรายบุคคล เพื่อให้ร่วมกันพิจารณาผลงานและปัญหา ซึ่งผลการประเมินนั้น คณะกรรมการจะได้ทำการวิเคราะห์และหาข้อสรุปเพื่อกำหนดมาตรการในการปรับปรุงประสิทธิภาพการทำงานของคณะกรรมการต่อไป

 

การพัฒนากรรมการและผู้บริหารระดับสูง

บริษัทฯ จะสนับสนุนให้คณะกรรมการบริษัทและผู้บริหารระดับสูงเข้าร่วมสัมมนาหลักสูตรที่เป็นประโยชน์ต่อการปฏิบัติหน้าที่ รวมทั้งพบปะแลกเปลี่ยนความคิดเห็นกับคณะกรรมการบริษัท และผู้บริหารระดับสูงขององค์กรต่างๆ อย่างสม่ำเสมอ โดยหลักสูตรเบื้องต้นที่กรรมการบริษัทเข้าร่วมสัมมนาเป็นหลักสูตรของสมาคมส่งเสริมสถาบันกรรมการบริษัทไทย(IOD) ซึ่งได้แก่ หลักสูตร Directors Certification Program (DCP) หรือ Directors Accreditation Program (DAP) หรือหลักสูตร Audit Committee Program (ACP) ทั้งนี้ เพื่อนำความรู้และประสบการณ์มาพัฒนาบริษัท ต่อไป

หมวดที่ 6  การทำรายการที่เกี่ยวโยงกัน

 

บริษัทฯ ให้ความสำคัญต่อการพิจารณารายการต่างๆ อย่างโปร่งใส และเป็นประโยชน์ต่อบริษัทฯ เป็นสำคัญ ดังนั้นบริษัทฯ จึงให้ความสำคัญต่อการป้องกันรายการที่อาจเป็นความขัดแย้งทางผลประโยชน์ รายการที่เกี่ยวโยงกัน หรือรายการระหว่างกัน โดยมีนโยบายซึ่งสรุปสาระสำคัญได้ดังต่อไปนี้

  • กรรมการบริษัทและผู้บริหารต้องแจ้งให้บริษัทฯ ทราบถึงความสัมพันธ์หรือรายการเกี่ยวโยงในกิจการที่อาจก่อให้เกิดความขัดแย้งทางผลประโยชน์
  • มีการนำเสนอรายการที่เกี่ยวโยงกันต่อคณะกรรมการตรวจสอบ เพื่อพิจารณาให้ความเห็นก่อนเสนอขออนุมัติต่อคณะกรรมการบริษัทหรือที่ประชุมผู้ถือหุ้น ตามหลักการกำกับดูแลกิจการที่ดี และดูแลให้มีการปฏิบัติตามหลักเกณฑ์ที่ตลาดหลักทรัพย์แห่งประเทศไทย และสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์กำหนด
  • ในการพิจารณาการทำรายการที่เกี่ยวโยงกัน บริษัทฯ อาจแต่งตั้งผู้ประเมินราคาอิสระหรือที่ปรึกษาทางการเงินอิสระ (แล้วแต่กรณี) เพื่อให้ความเห็นในการทำรายการเกี่ยวโยงที่สำคัญ
  • การทำรายการที่เกี่ยวโยงกัน บริษัทฯ จะกำหนดราคาและเงื่อนไขเสมือนการทำรายการกับบุคคลภายนอก (Arm’s Length Basis) ซึ่งมีความเป็นธรรม สมเหตุสมผล และก่อให้เกิดประโยชน์สูงสุดต่อบริษัทฯ
  • ผู้มีส่วนได้เสียในการทำรายการที่เกี่ยวโยงกันจะไม่สามารถอนุมัติและออกเสียงลงมติในเรื่องดังกล่าวได้

หมวดที่ 7  การควบคุมภายใน

 

คณะกรรมการบริษัทจัดให้บริษัทฯ มีระบบควบคุมภายในที่ครอบคลุมทุกด้านทั้งด้านการเงินและการปฏิบัติงาน ให้เป็นไปตามกฎหมาย ข้อบังคับ และระเบียบที่เกี่ยวข้องและจัดให้มีกลไกการตรวจสอบและถ่วงดุลที่มีประสิทธิภาพเพียงพอในการปกป้องและดูแลรักษาทรัพย์สินของบริษัทฯ อยู่เสมอ จัดให้มีการกำหนดลำดับขั้นของอำนาจอนุมัติ และความรับผิดชอบของผู้บริหารและพนักงานที่มีการตรวจสอบและถ่วงดุลในตัว รวมทั้งประเมินประสิทธิภาพและความเพียงพอของการควบคุมภายในของหน่วยงานต่างๆ ในบริษัทฯ

  1. หลักการและเหตุผล

 

บริษัทมีนโยบายที่จะส่งเสริมการกำกับดูแลกิจการที่ดีขององค์กร  เพื่อให้สอดคล้องกับวิสัยทัศน์ในการดำเนินธุรกิจของบริษัทฯ  โดยมุ่งเน้นที่จะพัฒนาธุรกิจให้เจริญก้าวหน้า  ได้กำหนดแนวทางในการดำเนินธุรกิจอย่างมีจรรยาบรรณ  จึงได้จัดทำนโยบาย ข้อพึงปฏิบัติและจริยธรรมทางธุรกิจขึ้นเพื่อให้กรรมการ ผู้บริหาร และพนักงานของบริษัท  ใช้เป็นแนวปฏิบัติอย่างเคร่งครัดและเป็นไปอย่างมีมาตรฐานทางจริยธรรมและคุณธรรม

 

  1. คำอธิบายคำศัพท์

 

“การกำกับดูแล (กิจการ)” หมายความว่า ระบบที่จัดให้มีโครงสร้างและกระบวนการของความสัมพันธ์ระหว่างคณะกรรมการฝ่ายจัดการ และผู้ถือหุ้น เพื่อสร้างความสามารถในการแข่งขัน นำไปสู่ความเจริญเติบโตและเพิ่มมูลค่าให้กับผู้ถือหุ้นในระยะยาว โดยคำนึงถึงผู้มีส่วนได้ส่วนเสีย

“ผู้มีส่วนได้ส่วนเสีย” หมายความว่า คณะกรรมการบริษัท ลูกค้า พนักงาน คู่ค้า เจ้าหนี้ คู่แข่ง ภาครัฐ ตลอดจนองค์กรอื่นๆ ในสังคัม

“ผู้ถือหุ้น (Shareholder) หมายความว่า ผู้ถือหุ้นอยู่ในธุรกิจหรือเจ้าของกิจการที่ถูกต้องตามกฎหมาย เช่น ห้างหุ้นส่วน จำกัด  บริษัทเอกชน จำกัด หรือ บริษัทมหาชน จำกัด และผู้ถือหุ้นเป็นผู้ได้ประโยชน์ (Shareholder) ที่สำคัญที่สุดของธุรกิจ  เป็นผู้ได้ประโยชน์ชั้นในสุดของธุรกิจ ซึ่งมีอิทธิพลต่อการเจริญเติบโตหรือการอยู่รอดของธุรกิจมากที่สุด  การบริหารธุรกิจจึงต้องให้ความสำคัญและให้ผู้ถือหุ้นได้ประโยชน์จากธุรกิจอย่างยุติธรรม หรือมีจริยธรรมทางธุรกิจ

“ผู้บริหาร” หมายความว่า ผู้ดำรงตำแหน่งระดับบริหาร 4 รายแรกต่อจากกรรมการผู้จัดการลงมา ผู้ซึ่งดำรงตำแหน่งระดับบริหารรายที่ 4 ทุกราย และให้หมายความรวมถึงผู้ดำรงตำแหน่งระดับบริหารในสายงานบัญชีหรือการเงินที่เป็นระดับผู้จัดการฝ่ายขึ้นไปหรือเทียบเท่า

“พนักงาน” หมายความว่า บุคลากรที่ปฏิบัติงานเพื่อบริษัทฯ

“ลูกค้า” หมายความว่า ผู้ซื้อผลิตภัณฑ์ของบริษัท

“ค่าตอบแทนพนักงาน” หมายความว่า สิ่งที่บริษัท จ่ายให้แก่ผู้ปฎิบัติงานเพื่อเป็นสิ่งตอบแทนในรูปแบบของเงินเดือน

“จริยธรรมทางธุรกิจ (Business Ethics) หมายความว่า รูปแบบของการปรับใช้หลักจริยธรรม (ethics) กับการบริหารงานและการประกอบกิจกรรมทางธุรกิจ

 

  1. ข้อพึงปฏิบัติ (Code of Conduct)
    1. นโยบายการกำกับดูแลกิจการที่ดี

บุคลากรทุกท่านต้องปฏิบัติงานตามนโยบายการกำกับดูแลกิจการของบริษัทฯ เพื่อแสดงให้เห็นว่าบริษัทฯ ให้ความสำคัญกับการปกป้องผลประโยชน์ของผู้มีส่วนได้เสียทุกฝ่ายทั้งผู้ถือหุ้น ลูกค้า และพนักงาน รวมถึงชื่อเสียงของบริษัทฯ

  1. ความสัมพันธ์กับผู้ถือหุ้นของบริษัทฯ

ปฏิบัติหน้าที่ด้วยความซื่อสัตย์สุจริต การตัดสินใจใดๆของคณะกรรมการบริษัท ต้องคำนึงถึงผลประโยชน์ของผู้ถือหุ้นเป็นหลัก และดำเนินการใดๆ ด้วยความเป็นธรรมต่อผู้ถือหุ้นทุกราย

  1. ข้อพึงปฏิบัติเบื้องต้นของคณะกรรมการบริษัท

ต้องปฏิบัติหน้าที่ที่ได้รับมอบหมายด้วยความซื่อสัตย์สุจริต โดยใช้ความรู้ความสามารถ ประสบการณ์ทำงานที่เป็นประโยชน์ต่อบริษัทฯ อย่างเต็มที่ และสนับสนุนให้เกิดวัฒนธรรมการกำกับดูแลกิจการที่ดี

  1. ข้อพึงปฏิบัติเบื้องต้นของกรรมการผู้จัดการ

กำหนดนโยบายทางธุรกิจของบริษัทฯ เพื่อบรรลุวัตถุประสงค์ของบริษัทฯ ที่วางไว้, รักษาผลประโยชน์ของผู้ถือหุ้น ลูกค้า และพนักงานของบริษัทฯ เป็นสำคัญ, และสนับสนุนให้เกิดวัฒนธรรมการกำกับดูแลกิจการที่ดี

  1. นโยบายการกำหนดค่าตอบแทนพนักงาน

การกำหนดค่าตอบแทนพนักงานจะมุ่งเน้นที่ระบบการคิดค่าตอบแทนและระบบสวัสดิการให้เป็นไปตามมาตรฐานของธุรกิจ เช่นเดียวกับการพัฒนาทักษะของพนักงาน และการกระตุ้นขวัญกำลังใจ เพื่อให้การทำงานของพนักงานเป็นไปอย่างมีประสิทธิภาพและก่อให้เกิดประสิทธิผล นอกจากนี้ บริษัทฯ ยังเปิดโอกาสให้พนักงานมีส่วนร่วมในการแสดงความคิดเห็นเพื่อพัฒนาการทำงาน รวมถึงกระตุ้นให้เกิดการสร้างสัมพันธ์ระหว่างหน่วยงานในองค์กร

  1. ความสัมพันธ์กันระหว่างข้อพึงปฏิบัติกับกฎหมาย

ข้อพึงปฏิบัติใดๆ ของบริษัทฯ ต้องปรับปรุงให้เหมาะสมและสอดคล้องกับกฎหมาย

  1. ลูกค้า

     บริษัทฯ ต้องมุ่งเน้นการให้บริการลูกค้าที่เป็นเลิศ โดยตั้งใจที่จะขยายฐานลูกค้าและปรับปรุง   
    มาตรฐานการให้บริการอย่างต่อเนื่อง ภายใต้เงื่อนไขที่เป็นธรรม

  1. ความขัดแย้งทางผลประโยชน์

กรรมการ ผู้บริหาร และพนักงานต้องหลีกเลี่ยงการกระทำใดๆ อันเป็นการขัดผลประโยชน์ของบริษัทฯ และบริษัทฯ ต้องควบคุมดูแลไม่ให้เกิดการขัดแย้งซึ่งผลประโยชน์ระหว่างผู้ที่เกี่ยวข้องขึ้น ไม่ว่าผู้บริหารหรือพนักงานคนใดก็ตามไม่มีสิทธิที่จะกระทำการใดๆ ที่ขัดแย้งกับกฎหมายและข้อพึงปฏิบัติของบริษัทฯ การกระทำและการตัดสินใจของผู้บริหารหรือพนักงานของบริษัทฯ ต้องคำนึงถึงผลประโยชน์ของผู้มีส่วนได้เสียอื่นก่อนผลประโยชน์ของตนเสมอ ในการนี้ หากเกิดสถานการณ์ที่ผลประโยชน์ขัดกัน หรือเมื่อกรรมการ ผู้บริหาร และพนักงานเข้าไปเกี่ยวข้องกับสถานการณ์ที่อาจนำไปสู่ผลประโยชน์ขัดกัน ให้บุคคลดังกล่าวแจ้งผู้บังคับบัญชา  หรือหน่วยงานที่เกี่ยวข้องทราบ เพื่อหาทางแก้ไขสถานการณ์นั้นๆ ด้วยความยุติธรรมและโปร่งใส

  1. ข้อมูลภายในบริษัทฯ

บุคลากรทุกท่านของบริษัทฯ ต้องปฏิบัติตามข้อปฏิบัติในการใช้ข้อมูลภายในของบริษัทฯ

  1. การแข่งขัน

บริษัทฯ มุ่งมั่นที่จะทำการค้าและแข่งขันทางธุรกิจอย่างเสรีและเป็นธรรม และในการเจรจาต่อรองทางธุรกิจ กรรมการ ผู้บริหาร และพนักงานต้องละเว้นจากการเรียก รับ หรือจ่ายผลประโยชน์ใดๆ ที่ไม่สุจริตในการค้ากับคู่ค้า และ/หรือ เจ้าหนี้

  1. การประชาสัมพันธ์

จะไม่มีการบิดเบือน ปกปิด และ/หรือ แสดงข้อมูลที่เป็นเท็จในการเผยแพร่หรือโฆษณาใดๆ ออกสู่สาธารณชน และดำเนินการเปิดเผยข้อมูลต่างๆ ของบริษัทฯ ตามที่กฎหมายที่เกี่ยวข้องกำหนด

  1. บทบาททางสังคม และสิ่งแวดล้อม

ส่งเสริมสนับสนุนให้กรรมการ ผู้บริหารและพนักงานของบริษัทฯ มีส่วนร่วมและเป็นส่วนหนึ่งของสังคม เนื่องจากการเข้าไปมีส่วนร่วมในกิจกรรมของสังคมจะเป็นการช่วยพัฒนาเศรษฐกิจและสังคมซึ่งจะส่งผลต่อความสำเร็จของบริษัทฯ ในที่สุด และบริษัทฯ มีนโยบายส่งเสริมกิจกรรมการดูแลรักษาธรรมชาติและอนุรักษ์สิ่งแวดล้อมอย่างสม่ำเสมอ

  1. การให้หรือรับของขวัญ หรือการบันเทิง

     กรรมการ ผู้บริหาร และพนักงานต้องไม่เรียก รับ หรือยินยอมที่จะรับเงิน สิ่งของ หรือประโยชน์อื่นใดจากผู้เกี่ยวข้องทางธุรกิจกับบริษัทฯ อย่างไรก็ดี กรรมการ ผู้บริหาร และพนักงานอาจรับหรือให้ของขวัญได้ตามประเพณีนิยม โดยการรับของขวัญนั้นจะต้องไม่ส่งผลต่อการตัดสินใจเชิงธุรกิจใดๆ ของผู้รับทำด้วยความโปร่งใส หรือทำในที่เปิดเผย และสามารถเปิดเผยตรวจสอบได้

  1. การควบคุมภายใน การตรวจสอบภายใน และการรายงานทางการเงิน

     ฝ่ายจัดการของบริษัทฯ มีความรับผิดชอบต่อการจัดทำรายงานทางการเงินที่มีความถูกต้อง ครบถ้วน และทันต่อเวลา ทั้งงบรายปี และรายไตรมาส ซึ่งจัดทำตามมาตรฐานบัญชีที่เป็นที่ยอมรับนอกจากนี้ ต้องจัดให้มีระบบการควบคุมและตรวจสอบภายในที่มีประสิทธิภาพ เพื่อให้มั่นใจได้ว่า บริษัทฯ ได้ปฏิบัติตามมาตรฐานและกฎหมายต่างๆ ที่เกี่ยวข้อง ภายใต้การตรวจสอบของผู้ตรวจสอบภายในและการสอบทานของคณะกรรมการตรวจสอบ

 

  1. การแจ้งและเปิดเผยถึงการกระทำผิด

บริษัทฯ มีบทกำหนดโทษและพิจารณายกย่องสำหรับผู้ที่ไม่ปฏิบัติตามและผู้ที่ปฏิบัติอย่างเคร่งครัด สอดคล้องกับนโยบายและข้อกำหนด บทลงโทษทางวินัย ตามข้อบังคับการทำงาน ทั้งนี้ พนักงานของบริษัทฯ คนใดที่รับทราบหรือมีหลักฐานที่เป็นข้อบ่งชี้ถึงการกระทำที่ขัดหรืออาจขัดต่อข้อพึงปฏิบัตินี้ หรือมีหลักฐานที่เป็นข้อบ่งชี้ถึงการกระทำที่ขัดหรืออาจขัดต่อกฎหมายที่เกี่ยวข้อง พนักงานท่านนั้นจักต้องรายงานข้อเท็จจริงดังกล่าวแก่เจ้าหน้าที่ที่รับผิดชอบของบริษัทฯ หรือที่แผนกบริหารความเสี่ยงและตรวจสอบภายในของบริษัทฯ ทราบโดยทันที เพื่อจักได้ร่วมกันแก้ไขปัญหาที่เกิดขึ้นได้อย่างทันท่วงที

 

จริยธรรมทางธุรกิจ (Code of Ethics)

 

ข้อกำหนดเกี่ยวกับจริยธรรมทางธุรกิจ (Code of Ethics) ของบริษัทฯ ที่ให้กรรมการผู้บริหาร และพนักงานปฏิบัติอย่างเคร่งครัด มีดังนี้

  1. ประกอบธุรกิจกับคู่ค้าและคู่แข่งขันทางการค้าบนพื้นฐานของความซื่อสัตย์สุจริตและอยู่บนหลักการที่เป็นธรรม
  2. เสริมสร้างความแข็งแกร่งของกิจการโดยมุ่งเน้นที่การเป็นเจ้าของกิจการในระยะยาวและหลีกเลี่ยงการกระทำใดๆ ที่ขัดแย้งกับหลักเกณฑ์ข้างต้น
  3. ยึดถือเจตนารมณ์ของกฎหมายโดยเคร่งครัด โดยหลีกเลี่ยงการตีความทางกฎหมายใดๆ ที่ไม่สอดคล้องกับจริยธรรมทางธุรกิจของบริษัทฯ เพื่อให้บรรลุเป้าหมายทางธุรกิจแต่เพียงอย่างเดียว
  4. เพื่อธำรงไว้ซึ่งชื่อเสียงของบริษัทฯ และของธุรกิจ ห้ามเผยแพร่ข้อมูลภายในบริษัทฯ ไม่ว่าจะโดยทางตรงหรือทางอ้อมไปยังบุคคลภายนอกโดยเฉพาะอย่างยิ่งข้อมูลที่ไม่ได้ผ่านการกลั่นกรองหรือตรวจสอบความถูกต้องจากหน่วยงานที่เกี่ยวข้องของบริษัทฯ

ในกรณีที่เกิดความขัดแย้งทางผลประโยชน์ ต้องดำเนินวิธีการแก้ไขปัญหาความขัดแย้งที่เกิดขึ้น โดยใช้กระบวนการเจรจา ร่วมกับการใช้กลไกข้อบังคับของบริษัทฯ และกฎหมายที่กำหนดไว้เป็นการเฉพาะในเรื่องดังกล่าว

  1. หลักการและเหตุผล

 

บริษัทมีนโยบายที่จะส่งเสริมการกำกับดูแลกิจการที่ดีขององค์กร  เพื่อให้สอดคล้องกับวิสัยทัศน์ในการดำเนินธุรกิจของบริษัทฯ  โดยมุ่งเน้นที่จะพัฒนาธุรกิจให้เจริญก้าวหน้า  ได้กำหนดแนวทางในการดำเนินธุรกิจอย่างมีจรรยาบรรณ  จึงได้จัดทำนโยบาย ข้อพึงปฏิบัติและจริยธรรมทางธุรกิจขึ้นเพื่อให้กรรมการ ผู้บริหาร และพนักงานของบริษัท  ใช้เป็นแนวปฏิบัติอย่างเคร่งครัดและเป็นไปอย่างมีมาตรฐานทางจริยธรรมและคุณธรรม

 

  1. คำอธิบายคำศัพท์

 

“การกำกับดูแล (กิจการ)” หมายความว่า ระบบที่จัดให้มีโครงสร้างและกระบวนการของความสัมพันธ์ระหว่างคณะกรรมการฝ่ายจัดการ และผู้ถือหุ้น เพื่อสร้างความสามารถในการแข่งขัน นำไปสู่ความเจริญเติบโตและเพิ่มมูลค่าให้กับผู้ถือหุ้นในระยะยาว โดยคำนึงถึงผู้มีส่วนได้ส่วนเสีย

“ผู้มีส่วนได้ส่วนเสีย” หมายความว่า คณะกรรมการบริษัท ลูกค้า พนักงาน คู่ค้า เจ้าหนี้ คู่แข่ง ภาครัฐ ตลอดจนองค์กรอื่นๆ ในสังคัม

“ผู้ถือหุ้น (Shareholder) หมายความว่า ผู้ถือหุ้นอยู่ในธุรกิจหรือเจ้าของกิจการที่ถูกต้องตามกฎหมาย เช่น ห้างหุ้นส่วน จำกัด  บริษัทเอกชน จำกัด หรือ บริษัทมหาชน จำกัด และผู้ถือหุ้นเป็นผู้ได้ประโยชน์ (Shareholder) ที่สำคัญที่สุดของธุรกิจ  เป็นผู้ได้ประโยชน์ชั้นในสุดของธุรกิจ ซึ่งมีอิทธิพลต่อการเจริญเติบโตหรือการอยู่รอดของธุรกิจมากที่สุด  การบริหารธุรกิจจึงต้องให้ความสำคัญและให้ผู้ถือหุ้นได้ประโยชน์จากธุรกิจอย่างยุติธรรม หรือมีจริยธรรมทางธุรกิจ

“ผู้บริหาร” หมายความว่า ผู้ดำรงตำแหน่งระดับบริหาร 4 รายแรกต่อจากกรรมการผู้จัดการลงมา ผู้ซึ่งดำรงตำแหน่งระดับบริหารรายที่ 4 ทุกราย และให้หมายความรวมถึงผู้ดำรงตำแหน่งระดับบริหารในสายงานบัญชีหรือการเงินที่เป็นระดับผู้จัดการฝ่ายขึ้นไปหรือเทียบเท่า

“พนักงาน” หมายความว่า บุคลากรที่ปฏิบัติงานเพื่อบริษัทฯ

“ลูกค้า” หมายความว่า ผู้ซื้อผลิตภัณฑ์ของบริษัท

“ค่าตอบแทนพนักงาน” หมายความว่า สิ่งที่บริษัท จ่ายให้แก่ผู้ปฎิบัติงานเพื่อเป็นสิ่งตอบแทนในรูปแบบของเงินเดือน

“จริยธรรมทางธุรกิจ (Business Ethics) หมายความว่า รูปแบบของการปรับใช้หลักจริยธรรม (ethics) กับการบริหารงานและการประกอบกิจกรรมทางธุรกิจ

  1. ข้อพึงปฏิบัติ (Code of Conduct)
    1. นโยบายการกำกับดูแลกิจการที่ดี

บุคลากรทุกท่านต้องปฏิบัติงานตามนโยบายการกำกับดูแลกิจการของบริษัทฯ เพื่อแสดงให้เห็นว่าบริษัทฯ ให้ความสำคัญกับการปกป้องผลประโยชน์ของผู้มีส่วนได้เสียทุกฝ่ายทั้งผู้ถือหุ้น ลูกค้า และพนักงาน รวมถึงชื่อเสียงของบริษัทฯ

  1. ความสัมพันธ์กับผู้ถือหุ้นของบริษัทฯ

ปฏิบัติหน้าที่ด้วยความซื่อสัตย์สุจริต การตัดสินใจใดๆของคณะกรรมการบริษัท ต้องคำนึงถึงผลประโยชน์ของผู้ถือหุ้นเป็นหลัก และดำเนินการใดๆ ด้วยความเป็นธรรมต่อผู้ถือหุ้นทุกราย

  1. ข้อพึงปฏิบัติเบื้องต้นของคณะกรรมการบริษัท

ต้องปฏิบัติหน้าที่ที่ได้รับมอบหมายด้วยความซื่อสัตย์สุจริต โดยใช้ความรู้ความสามารถ ประสบการณ์ทำงานที่เป็นประโยชน์ต่อบริษัทฯ อย่างเต็มที่ และสนับสนุนให้เกิดวัฒนธรรมการกำกับดูแลกิจการที่ดี

  1. ข้อพึงปฏิบัติเบื้องต้นของกรรมการผู้จัดการ

กำหนดนโยบายทางธุรกิจของบริษัทฯ เพื่อบรรลุวัตถุประสงค์ของบริษัทฯ ที่วางไว้, รักษาผลประโยชน์ของผู้ถือหุ้น ลูกค้า และพนักงานของบริษัทฯ เป็นสำคัญ, และสนับสนุนให้เกิดวัฒนธรรมการกำกับดูแลกิจการที่ดี

  1. นโยบายการกำหนดค่าตอบแทนพนักงาน

การกำหนดค่าตอบแทนพนักงานจะมุ่งเน้นที่ระบบการคิดค่าตอบแทนและระบบสวัสดิการให้เป็นไปตามมาตรฐานของธุรกิจ เช่นเดียวกับการพัฒนาทักษะของพนักงาน และการกระตุ้นขวัญกำลังใจ เพื่อให้การทำงานของพนักงานเป็นไปอย่างมีประสิทธิภาพและก่อให้เกิดประสิทธิผล นอกจากนี้ บริษัทฯ ยังเปิดโอกาสให้พนักงานมีส่วนร่วมในการแสดงความคิดเห็นเพื่อพัฒนาการทำงาน รวมถึงกระตุ้นให้เกิดการสร้างสัมพันธ์ระหว่างหน่วยงานในองค์กร

  1. ความสัมพันธ์กันระหว่างข้อพึงปฏิบัติกับกฎหมาย

ข้อพึงปฏิบัติใดๆ ของบริษัทฯ ต้องปรับปรุงให้เหมาะสมและสอดคล้องกับกฎหมาย

  1. ลูกค้า

     บริษัทฯ ต้องมุ่งเน้นการให้บริการลูกค้าที่เป็นเลิศ โดยตั้งใจที่จะขยายฐานลูกค้าและปรับปรุง   
    มาตรฐานการให้บริการอย่างต่อเนื่อง ภายใต้เงื่อนไขที่เป็นธรรม

  1. ความขัดแย้งทางผลประโยชน์

กรรมการ ผู้บริหาร และพนักงานต้องหลีกเลี่ยงการกระทำใดๆ อันเป็นการขัดผลประโยชน์ของบริษัทฯ และบริษัทฯ ต้องควบคุมดูแลไม่ให้เกิดการขัดแย้งซึ่งผลประโยชน์ระหว่างผู้ที่เกี่ยวข้องขึ้น ไม่ว่าผู้บริหารหรือพนักงานคนใดก็ตามไม่มีสิทธิที่จะกระทำการใดๆ ที่ขัดแย้งกับกฎหมายและข้อพึงปฏิบัติของบริษัทฯ การกระทำและการตัดสินใจของผู้บริหารหรือพนักงานของบริษัทฯ ต้องคำนึงถึงผลประโยชน์ของผู้มีส่วนได้เสียอื่นก่อนผลประโยชน์ของตนเสมอ ในการนี้ หากเกิดสถานการณ์ที่ผลประโยชน์ขัดกัน หรือเมื่อกรรมการ ผู้บริหาร และพนักงานเข้าไปเกี่ยวข้องกับสถานการณ์ที่อาจนำไปสู่ผลประโยชน์ขัดกัน ให้บุคคลดังกล่าวแจ้งผู้บังคับบัญชา  หรือหน่วยงานที่เกี่ยวข้องทราบ เพื่อหาทางแก้ไขสถานการณ์นั้นๆ ด้วยความยุติธรรมและโปร่งใส

  1. ข้อมูลภายในบริษัทฯ

บุคลากรทุกท่านของบริษัทฯ ต้องปฏิบัติตามข้อปฏิบัติในการใช้ข้อมูลภายในของบริษัทฯ

  1. การแข่งขัน

บริษัทฯ มุ่งมั่นที่จะทำการค้าและแข่งขันทางธุรกิจอย่างเสรีและเป็นธรรม และในการเจรจาต่อรองทางธุรกิจ กรรมการ ผู้บริหาร และพนักงานต้องละเว้นจากการเรียก รับ หรือจ่ายผลประโยชน์ใดๆ ที่ไม่สุจริตในการค้ากับคู่ค้า และ/หรือ เจ้าหนี้

  1. การประชาสัมพันธ์

จะไม่มีการบิดเบือน ปกปิด และ/หรือ แสดงข้อมูลที่เป็นเท็จในการเผยแพร่หรือโฆษณาใดๆ ออกสู่สาธารณชน และดำเนินการเปิดเผยข้อมูลต่างๆ ของบริษัทฯ ตามที่กฎหมายที่เกี่ยวข้องกำหนด

  1. บทบาททางสังคม และสิ่งแวดล้อม

ส่งเสริมสนับสนุนให้กรรมการ ผู้บริหารและพนักงานของบริษัทฯ มีส่วนร่วมและเป็นส่วนหนึ่งของสังคม เนื่องจากการเข้าไปมีส่วนร่วมในกิจกรรมของสังคมจะเป็นการช่วยพัฒนาเศรษฐกิจและสังคมซึ่งจะส่งผลต่อความสำเร็จของบริษัทฯ ในที่สุด และบริษัทฯ มีนโยบายส่งเสริมกิจกรรมการดูแลรักษาธรรมชาติและอนุรักษ์สิ่งแวดล้อมอย่างสม่ำเสมอ

  1. การให้หรือรับของขวัญ หรือการบันเทิง

     กรรมการ ผู้บริหาร และพนักงานต้องไม่เรียก รับ หรือยินยอมที่จะรับเงิน สิ่งของ หรือประโยชน์อื่นใดจากผู้เกี่ยวข้องทางธุรกิจกับบริษัทฯ อย่างไรก็ดี กรรมการ ผู้บริหาร และพนักงานอาจรับหรือให้ของขวัญได้ตามประเพณีนิยม โดยการรับของขวัญนั้นจะต้องไม่ส่งผลต่อการตัดสินใจเชิงธุรกิจใดๆ ของผู้รับทำด้วยความโปร่งใส หรือทำในที่เปิดเผย และสามารถเปิดเผยตรวจสอบได้

  1. การควบคุมภายใน การตรวจสอบภายใน และการรายงานทางการเงิน

     ฝ่ายจัดการของบริษัทฯ มีความรับผิดชอบต่อการจัดทำรายงานทางการเงินที่มีความถูกต้อง ครบถ้วน และทันต่อเวลา ทั้งงบรายปี และรายไตรมาส ซึ่งจัดทำตามมาตรฐานบัญชีที่เป็นที่ยอมรับนอกจากนี้ ต้องจัดให้มีระบบการควบคุมและตรวจสอบภายในที่มีประสิทธิภาพ เพื่อให้มั่นใจได้ว่า บริษัทฯ ได้ปฏิบัติตามมาตรฐานและกฎหมายต่างๆ ที่เกี่ยวข้อง ภายใต้การตรวจสอบของผู้ตรวจสอบภายในและการสอบทานของคณะกรรมการตรวจสอบ

  1. การแจ้งและเปิดเผยถึงการกระทำผิด

บริษัทฯ มีบทกำหนดโทษและพิจารณายกย่องสำหรับผู้ที่ไม่ปฏิบัติตามและผู้ที่ปฏิบัติอย่างเคร่งครัด สอดคล้องกับนโยบายและข้อกำหนด บทลงโทษทางวินัย ตามข้อบังคับการทำงาน ทั้งนี้ พนักงานของบริษัทฯ คนใดที่รับทราบหรือมีหลักฐานที่เป็นข้อบ่งชี้ถึงการกระทำที่ขัดหรืออาจขัดต่อข้อพึงปฏิบัตินี้ หรือมีหลักฐานที่เป็นข้อบ่งชี้ถึงการกระทำที่ขัดหรืออาจขัดต่อกฎหมายที่เกี่ยวข้อง พนักงานท่านนั้นจักต้องรายงานข้อเท็จจริงดังกล่าวแก่เจ้าหน้าที่ที่รับผิดชอบของบริษัทฯ หรือที่แผนกบริหารความเสี่ยงและตรวจสอบภายในของบริษัทฯ ทราบโดยทันที เพื่อจักได้ร่วมกันแก้ไขปัญหาที่เกิดขึ้นได้อย่างทันท่วงที

จริยธรรมทางธุรกิจ (Code of Ethics)

 

ข้อกำหนดเกี่ยวกับจริยธรรมทางธุรกิจ (Code of Ethics) ของบริษัทฯ ที่ให้กรรมการผู้บริหาร และพนักงานปฏิบัติอย่างเคร่งครัด มีดังนี้

  1. ประกอบธุรกิจกับคู่ค้าและคู่แข่งขันทางการค้าบนพื้นฐานของความซื่อสัตย์สุจริตและอยู่บนหลักการที่เป็นธรรม
  2. เสริมสร้างความแข็งแกร่งของกิจการโดยมุ่งเน้นที่การเป็นเจ้าของกิจการในระยะยาวและหลีกเลี่ยงการกระทำใดๆ ที่ขัดแย้งกับหลักเกณฑ์ข้างต้น
  3. ยึดถือเจตนารมณ์ของกฎหมายโดยเคร่งครัด โดยหลีกเลี่ยงการตีความทางกฎหมายใดๆ ที่ไม่สอดคล้องกับจริยธรรมทางธุรกิจของบริษัทฯ เพื่อให้บรรลุเป้าหมายทางธุรกิจแต่เพียงอย่างเดียว
  4. เพื่อธำรงไว้ซึ่งชื่อเสียงของบริษัทฯ และของธุรกิจ ห้ามเผยแพร่ข้อมูลภายในบริษัทฯ ไม่ว่าจะโดยทางตรงหรือทางอ้อมไปยังบุคคลภายนอกโดยเฉพาะอย่างยิ่งข้อมูลที่ไม่ได้ผ่านการกลั่นกรองหรือตรวจสอบความถูกต้องจากหน่วยงานที่เกี่ยวข้องของบริษัทฯ

ในกรณีที่เกิดความขัดแย้งทางผลประโยชน์ ต้องดำเนินวิธีการแก้ไขปัญหาความขัดแย้งที่เกิดขึ้น โดยใช้กระบวนการเจรจา ร่วมกับการใช้กลไกข้อบังคับของบริษัทฯ และกฎหมายที่กำหนดไว้เป็นการเฉพาะในเรื่องดังกล่าว

เพื่อให้มั่นใจว่าการดำเนินงานของ บริษัทฯ และกลุ่ม บริษัทฯ เป็นไปตามแนวปฏิบัติที่เป็นมาตรฐานสากลยึดมั่นในการดำเนินธุรกิจด้วยความโปร่งใสและเป็นธรรมตลอดจนยึดมั่นในความรับผิดชอบต่อสังคมและผู้มีส่วนได้เสียทุกกลุ่มตามหลักบรรษัทภิบาลที่ดีและจริยธรรมทางธุรกิจ อีกทั้งเพื่อให้สอดคล้องกับแนวนโยบายที่บริษัทฯ ได้เข้าร่วมลงนามประกาศเจตนารมณ์ในการต่อต้านการทุจริตคอร์รัปชั่นทุกรูปแบบใน “โครงการแนวร่วมปฏิบัติของภาคเอกชนไทยในการต่อต้านการทุจริตคอร์รัปชั่น” คณะกรรมการบริษัทจึงเล็งเห็นถึงความสำคัญของการจัดทำ “นโยบายต่อต้านการทุจริตคอร์รัปชั่นและการแจ้งเบาะแสหรือข้อร้องเรียน” เพื่อมุ่งหมายให้บุคลากรทุกคนในองค์กร รวมทั้งผู้มีส่วนได้เสีย และผู้ที่เกี่ยวข้องได้รับทราบถึงเจตนารมณ์และความมุ่งมั่นของบริษัทฯ และกลุ่มบริษัทฯ และใช้เป็นแนวทางในการปฏิบัติร่วมกันเพื่อให้บรรลุถึงวัตถุประสงค์ของเจตนารมณ์ดังกล่าว

 

  1. คำอธิบายคำศัพท์

“ทุจริต” หมายถึง การแสวงหาประโยชน์ที่มิควรได้โดยชอบด้วยกฎหมายสำหรับตนเองหรือผู้อื่นอาทิ          การทำหลักฐานการเงินเป็นเท็จ นำทรัพย์สินของบริษัทฯ หรือกลุ่มบริษัทฯ ไปใช้ส่วนตัว การเบียดบัง การยักยอก          การฉ้อโกง การกระทำในลักษณะที่มีการขันกันของผลประโยชน์

“การช่วยเหลือทางการเมือง” หมายถึง การให้เงิน ทรัพย์สิน สิทธิประโยชน์อื่นโด หรือสถานที่เพื่ออำนวยความสะดวกแก่พรรคการเมือง นักการเมือง หรือบุคคลที่เกี่ยวข้องทางการเมือง

“ การบริจาคเพื่อการกุศล” หมายถึง การบริจาคเงิน สิ่งของ หรือสิ่งอื่นใดที่สามารถคำนวณได้เป็นตัวเงินให้กับองค์กรสาธารณะกุศล โดยไม่หวังสิ่งตอบแทน

  “เงินสนับสนุน” หมายถึง เงินที่จ่ายให้หรือได้รับ สิ่งของที่ให้หรือได้รับ หรือผลตอบแทนอื่นใดที่ให้หรือได้รับ ซึ่งอาจจะคำนวณได้เป็นตัวเงิน จากลูกค้า คู่ค้า หุ้นส่วนทางธุรกิจ โดยมีวัตถุประสงค์เพื่อธุรกิจตราสินค้า หรือชื่อเสียงของกลุ่มบริษัทฯ เพื่อประโยชน์การสร้างความน่าเชื่อถือทางการค้าช่วยสร้างความสัมพันธ์ทางธุรกิจและให้ในโอกาสที่เหมาะสม

 

  1. ขอบเขตการบังคับใช้

นโยบายฉบับนี้ใช้บังคับกับบุคลากรของบริษัทฯ และกลุ่มบริษัทฯ รวมถึงสนับสนุนและส่งเสริมบุคคลที่เกี่ยวข้องและผู้มีส่วนได้เสียทุกกลุ่มมีแนวปฏิบัติเช่นเดียวกับบริษัทฯ  

 

  1. นโยบายต่อต้านการทุจริตคอร์รัปชั่นและการแจ้งเบาะแสหรือข้อร้องเรียน

บริษัทฯ และกลุ่มบริษัทฯ มีนโยบายห้ามกรรมการ ผู้บริหาร พนักงาน และลูกจ้างกระทำการอันใดที่เป็น         การเกี่ยวข้องกับการทุจริตคอร์รัปชั่นในรูปแบบต่างๆ ทั้งทางตรงหรือทางอ้อม ไม่ว่าจะอยู่ในฐานะผู้รับ ผู้ให้ หรือเสนอให้สินบนแก่บุคคลหรือองค์กรที่เกี่ยวข้อง และให้มีการสอบทานนโยบายและแนวปฏิบัติอย่างสม่ำเสมอเป็นประจำทุกปี เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของธุรกิจ ระเบียบ ข้อบังคับ และข้อกำหนดของกฎหมาย

  1. หน้าที่ความรับผิดชอบ
    • คณะกรรมการบริษัท มีหน้าที่และความรับผิดชอบในการกำหนดนโยบาย กำกับดูแล และสนับสนุนให้เกิดกระบวนการต่อต้านการทุจริตคอร์รัปชั่นในองค์กร เพื่อให้บุคลากรในบริษัทฯ ได้เข้าใจและตระหนักถึงความสำคัญของการต่อต้านการทุจริตคอร์รัปชั่น โดยปลูกฝังจนเป็นวัฒนธรรมและค่านิยมองค์กร
    • คณะกรรมการตรวจสอบ มีหน้าที่และความรับผิดชอบในการกำกับดูแลการปฏิบัติตามมาตรการต่อต้านการทุจริตคอร์รัปชั่น โดยสอบทานระบบรายงานทางการเงินและบัญชี ระบบควบคุมภายใน ระบบตรวจสอบภายใน และระบบบริหารความเสี่ยง ที่เกี่ยวข้องกับมาตรการต่อต้านการทุจริตคอร์รัปชั่น รวมทั้งรับเรื่องแจ้งเบาะแสการกระทำอันทุจริตคอร์รัปชั่นที่บุคลากรในองค์กรมีส่วนเกี่ยวข้อง ตรวจสอบข้อเท็จจริงตามที่ได้รับแจ้ง และเสนอเรื่องให้คณะกรรมการบริษัทเพื่อทราบหรือแก้ไขปัญหาที่เกิดขึ้นดังกล่าว
    • คณะกรรมการกำกับดูแลกิจการที่ดี มีหน้าที่และความรับผิดชอบในการวางกรอบแนวทางและสอบทานนโยบายต่อต้านการทุจริตคอร์รัปชั่นและรับผิดชอบกำกับผลักดันให้บุคลากรในทุกตำแหน่งยึดมั่นปฏิบัติตนตามนโยบายต่อต้านการทุจริตคอร์รัปชั่นอย่างเคร่งครัดให้สอดคล้องตามนโยบายการกำกับดูแลกิจการที่ดี
    • คณะกรรมการบริหารความเสี่ยง มีหน้าที่และความรับผิดชอบกำกับดูแลและสนับสนุนให้มีการดำเนินงานเพื่อบริหารป้องกันความเสี่ยงที่อาจเกิดจากการทุจริตคอร์รัปชั่น รวมทั้งประเมินความเสี่ยงจากการดำเนินงานใน ทุกภาคส่วนขององค์กรเพื่อเป็นข้อมูลในการกำหนด ทบทวน นโยบายและมาตรการต่างให้เพียงพอและเหมาะสม
    • คณะกรรมการสรรหาและพิจารณาผลตอบแทน มีหน้าที่และความรับผิดชอบในการวางกรอบกำหนดแนวทางในการสรรหา และพิจารณาผลตอบแทนด้วยความโปร่งใสและเป็นธรรม
    • คณะกรรมการบริหารและผู้บริหาร มีหน้าที่และความรับผิดชอบในการกำหนดให้มีระบบและมาตรการส่งเสริมและสนับสนุนนโยบายต่อต้านการทุจริตคอร์รัปชั่น เพื่อสื่อสารไปยังพนักงานและผู้เกี่ยวข้องทุกฝ่าย รวมทั้งผู้ที่มีส่วนได้เสียนำไปปฏิบัติ และจัดให้มีการประเมินทบทวนความเหมาะสมของระบบและมาตรการต่างๆ เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของธุรกิจ ระเบียบ ข้อบังคับ และข้อกำหนดของกฎหมาย
    • ผู้บริหารสายงานตรวจสอบภายใน มีหน้าที่และความรับผิดชอบในการตรวจสอบและสอบทานการปฏิบัติงานว่าเป็นไปอย่างถูกต้อง ตรงตามนโยบาย แนวปฏิบัติ อำนาจดำเนินการ ระเบียบปฏิบัติ รวมทั้งกฎหมาย และข้อกำหนดของหน่วยงานกำกับดูแล เพื่อให้มั่นใจว่ามีระบบควบคุมที่มีความเหมาะสมและเพียงพอต่อความเสี่ยงด้านทุจริตคอร์รัปชั่นที่อาจเกิดขึ้น และรายงานต่อคณะกรรมการตรวจสอบ
    • พนักงานและลูกจ้าง มีหน้าที่และความรับผิดชอบในการปฏิบัติและดำเนินการตามระเบียบปฏิบัติ รวมทั้งกฎหมายและข้อกำหนดของหน่วยงานกำกับดูแล รวมทั้งเข้าใจและตระหนักถึงความสำคัญของการต่อด้าน การทุจริตคอร์รัปชั่น

 

 

  1. นโยบายต่อต้านการทุจริตหรือคอร์รัปชั่น
    • บริษัทฯ และกลุ่มบริษัทฯ มุ่งมั่นที่จะสร้างวัฒนธรรมองค์กรที่ต่อต้านการทุจริตคอร์รัปชั่น
    • บุคลากรของบริษัทฯ และกลุ่มบริษัทฯ ต้องปฏิบัติตามนโยบายต่อต้านการทุจริตคอร์รัปชั่นฯ และจริยธรรมทางธุรกิจ โดยไม่เข้าไปเกี่ยวข้องกับเรื่องทุจริตคอร์รัปชั่น ไม่ว่าโดยทางตรงหรือทางอ้อม เพื่อมุ่งหวังประโยชน์ทั้งต่อตนเองและบุคคลที่เกี่ยวข้อง โดยกรรมการ และ ผู้บริหารต้องปฏิบัติตัวเป็นแบบอย่างที่ดี และกำกับให้พนักงานทุกคนปฏิบัติตามมาตรการต่อต้านการทุจริตคอร์รัปชั่น
    • บริษัทฯ และกลุ่มบริษัทฯ จัดให้มีระบบควบคุมภายในที่คำนึงถึงการควบคุมความเสี่ยงด้านการทุจริตคอร์รัปชั่นรวมทั้งประเมินความเสี่ยงและกำหนดมาตรการจัดการความเสี่ยงอย่างเพียงพอและเหมาะสม
    • บริษัทฯ จัดให้มีกระบวนการตรวจสอบระบบและขั้นตอนการปฏิบัติงานขายและการตลาด รวมทั้งงานจัดซื้อ  จัดจ้างให้เป็นไปด้วยความโปร่งใสตามระเบียบและกระบวนการของบริษัทฯ รวมถึงการประเมินความเสี่ยงต่อการเกิดทุจริตคอร์รัปชั่นและบริหารจัดการให้มีวิธีการแก้ไขที่เหมาะสม
    • บริษัทฯ และกลุ่มบริษัทฯ จัดให้มีขั้นตอนการเก็บรักษาเอกสารและบันทึกต่างๆ ให้พร้อมต่อการตรวจสอบเพื่อยืนยันความถูกต้องและเหมาะสมของรายงานทางการเงิน ตลอดจนขั้นตอนการปฏิบัติเพื่อให้มั่นใจว่าไม่มีรายการใดที่ไม่ได้รับการบันทึกหรือไม่สามารถอธิบายได้ รวมทั้งจัดให้มีการควบคุมภายในและตรวจสอบกระบวนการทําบัญชีและการเก็บรักษาข้อมูลเพื่อให้มั่นใจว่าการบันทึกรายการทางการเงินมีหลักฐานอย่างเพียงพอ เพื่อใช้ในการตรวจสอบอันยืนยันประสิทธิผลของกระบวนการตามมาตรการต่อต้านการทุจริตคอร์รัปชั่น
    • บริษัทฯ และกลุ่มบริษัทฯ มีมาตรการส่งเสริมให้พนักงานทุกระดับไม่ฟังละเลยหรือเพิกเฉย เมื่อพบเห็น การกระทำที่เข้าข่ายทุจริตคอร์รัปชั่น ควรแจ้งให้หัวหน้าทราบโดยทันที หรือ แจ้งผ่านช่องทางการแจ้งเบาะแสที่กำหนดไว้ในนโยบายฉบับนี้ โดยบริษัทฯ มีมาตรการให้ความคุ้มครองพนักงานที่แจ้งเรื่องการทุจริตคอร์รัปชั่นที่เกี่ยวข้องกับบริษัทฯ และมีมาตรการคุ้มครองผู้ร้องเรียน หรือผู้ที่ให้ความร่วมมือในการรายงานการทุจริตคอร์รัปชั่นตามที่บริษัทฯ และกลุ่มบริษัท กำหนดไว้ในเรื่อง “ช่องทางการแจ้งเบาะแสหรือร้องเรียนการทุจริตคอร์รัปชั่น” และ “มาตรการคุ้มครองและรักษาความลับ”
    • บุคลากรของบริษัทฯ และกลุ่มบริษัทฯ ซึ่งกระทำการทุจริตคอร์รัปชั่น อันเป็นการกระทำผิดจรรยาบรรณ บริษัทฯ และกลุ่มบริษัท ต้องได้รับการพิจารณาลงโทษตามระเบียบที่บริษัทฯ และกลุ่มบริษัทฯ กำหนดไว้
    • ผู้บริหารระดับสูง ต้องรายงานผลการตรวจสอบตามมาตรการต่อต้านการทุจริตคอร์รัปชั่นต่อคณะกรรมการตรวจสอบและคณะกรรมการ บริษัท อย่างสม่ำเสมอ
    • บริษัทฯ และกลุ่มบริษัทฯ จัดให้มีการอบรม การเผยแพร่ความรู้ และสร้างความเข้าใจให้แก่บุคลากรและบุคคลที่เกี่ยวข้องในนโยบายการต่อต้านการทุจริตคอร์รัปชั่นอย่างต่อเนื่องอย่างน้อยปีละ 1 ครั้ง สำหรับบุคลากรที่ เข้าใหม่จะจัดเป็นหลักสูตรหนึ่งของการปฐมนิเทศน์ของบริษัทฯ และกำหนดให้บุคคลที่เกี่ยวข้องส่งแบบตอบรับการรับทราบนโยบายดังกล่าวกลับมายังบริษัทฯ และกลุ่มบริษัทฯ
    • บริษัทฯ และกลุ่มบริษัทฯ ส่งเสริมให้บุคคลภายนอกองค์กร รวมทั้งผู้มีส่วนได้เสียได้รับทราบนโยบายและมีส่วนร่วมในการต่อต้านการทุจริตคอร์รัปชั่นผ่านช่องทางการสื่อสารของบริษัทฯ เพื่อให้ได้รับทราบว่าบริษัทฯ และกลุ่มบริษัทฯ มีเจตนารมณ์ที่จะต่อต้านการทุจริตคอร์รัปชั่นอย่างจริงจัง

 

  1. ข้อกำหนดในการดำเนินการ
    • การดำเนินการใดๆ ตามนโยบายต่อต้านการทุจริตคอร์รัปชั่น ให้ใช้แนวทางการปฏิบัติตามที่กำหนดไว้ในนโยบายฉบับนี้ รวมถึงคู่มือการกำกับดูแลกิจการที่ดี คู่มือจริยธรรมทางธุรกิจ นโยบาย หลักเกณฑ์ ระเบียบข้อบังคับ ข้อกำหนด แนวปฏิบัติ คู่มือปฏิบัติงานอื่นใดที่เกี่ยวข้อง ตลอดจนแนวทางปฏิบัติอื่นใดที่บริษัทฯ และกลุ่มบริษัทฯ จะกำหนดขึ้นในอนาคต
    • กำหนดให้ใช้นโยบายฉบับนี้ครอบคลุมทุกกิจกรรมที่เกี่ยวข้องกับการดำเนินงานของบริษัทฯ และ กลุ่มบริษัทฯ
    • กำหนดให้นโยบายนี้ครอบคลุมไปถึงกระบวนการบริหารทรัพยากรบุคคล ตั้งแต่การสรรหาหรือการคัดเลือกบุคลากร การเลื่อนตำแหน่ง การฝึกอบรม การประเมินผลงาน และการให้ผลตอบแทน โดยกำหนดให้ผู้บังคับบัญชาทุกระดับสื่อสารทำความเข้าใจกับพนักงาน เพื่อใช้ในกิจกรรมทางธุรกิจที่อยู่ในความรับผิดชอบและควบคุมดูแลการปฏิบัติให้เป็นไปอย่างมีประสิทธิภาพ
    • กำหนดให้มีการประเมินความเสี่ยงในกิจกรรมที่เกี่ยวข้องหรือสุ่มเสี่ยงต่อการเกิดการทุจริตคอร์รัปชั่นทั่วทั้งองค์กรเป็นประจำทุกปี และนำมาจัดทำเป็นคู่มือแนวทางในการปฏิบัติแก่ผู้ที่เกี่ยวข้อง
    • เพื่อความชัดเจนในการดำเนินการในเรื่องที่มีความเสี่ยงสูงต่อการเกิดทุจริตคอร์รัปชั่น บุคลากรของบริษัทฯ และกลุ่มบริษัทฯ ทุกระดับต้องปฏิบัติด้วยความระมัดระวังในเรื่องดังต่อไปนี้
      • การรับหรือการให้ของขวัญ ทรัพย์สิน หรือประโยชน์อื่นใด รวมถึงค่าบริการต้อนรับและค่าใช้จ่าย อื่นๆ ให้เป็นไปตามประเพณีนิยม โดยมีมูลค่าที่เหมาะสม และไม่ส่งผลกระทบต่อการตัดสินใจในการปฏิบัติหน้าที่
        • การให้ของขวัญ ทรัพย์สิน หรือประโยชน์อื่นใดฯ รวมทั้งค่าบริการต้อนรับและค่าใช้จ่ายอื่นๆ นั้นต้องดำเนินการตามขั้นตอนการอนุมัติของบริษัทฯ และกลุ่มบริษัท ฯ
        • การรับของขวัญฯ ทรัพย์สินหรือประโยชน์อื่นใด ตามประเพณีนิยม ทั้งนี้หากมีมูลค่าเกินกว่า 5,000 บาท ต้องแจ้งให้ผู้บริหารสายงานของตนโดยใช้ “แบบรายงานการรับของขวัญทรัพย์สินหรือประโยชน์อื่นใดของบุคลากร” (เอกสารแนบ 1) และนำส่งของขวัญทรัพย์สินหรือประโยชน์อื่นใดดังกล่าวแก่ฝ่ายทรัพยากรบุคคลเพื่อนำไปใช้สำหรับดำเนินกิจกรรมอื่นใดตามความเหมาะสม
      • การให้หรือรับเงินบริจาคเพื่อการกุศล หรือเงินสนับสนุน ต้องเป็นไปอย่างโปร่งใสและถูกต้องตามกฎหมาย โดยมีขั้นตอนการตรวจสอบ อนุมัติ สอบทาน และมีเอกสารหลักฐาน เพื่อให้สอดคล้องกับขั้นตอนการอนุมัติของบริษัทฯ
      • ห้ามให้หรือรับสินบนทั้งทางตรงหรือทางอ้อมกับเจ้าหน้าที่ หรือหน่วยงาน หรือตัวแทน หรือผู้มีส่วนเกี่ยวข้องทั้งทางภาครัฐและภาคเอกชนเพื่อเอื้อประโยชน์ต่อการดำเนินธุรกิจ
      • การให้เงินสนับสนุนทางการเมืองต้องเป็นไปด้วยความโปร่งใส สามารถตรวจสอบได้ และสามารถกระทำได้โดยไม่ขัดต่อกฎหมาย
    • หากบุคลากรไม่ปฏิบัติตามมาตรการต่อต้านการทุจริตคอร์รัปชั่น หรือกระทำการใดๆ ที่เป็นการฝ่าฝืนหรือไม่ปฏิบัติตามนโยบายนี้ไม่ว่าทางตรงหรือทางอ้อม บริษัทฯ และกลุ่มบริษัทฯ จะพิจารณาโทษทางวินัยตามระเบียบที่บริษัทฯ และกลุ่มบริษัทฯ กำหนดไว้ รวมทั้งอาจมีการดำเนินการทางกฎหมายหากพบว่าการกระทำนั้นเป็นการกระทำที่ผิดต่อกฎหมาย

 

  1. เรื่องที่รับแจ้งเบาะแสหรือร้องเรียนในเรื่องที่เกี่ยวกับการทุจริตคอร์รัปชั่น
    • พบเห็นการกระทำที่ทุจริตคอร์รัปชั่นเกี่ยวข้องกับกลุ่มบริษัทฯ โดยทางตรงหรือทางอ้อม เช่น พบเห็นบุคคลในองค์กรติดสินบนรับสินบนเจ้าหน้าที่ของหน่วยงานรัฐบาล หรือหน่วยงานเอกชน
    • พบเห็นการกระทำที่ผิดขั้นตอนตามระเบียบปฏิบัติของกลุ่มบริษัทฯ ที่มีผลต่อระบบการควบคุมภายในของ บริษัท ฯ จนทำให้สันนิษฐานได้ว่าอาจเป็นช่องทางในการทุจริตคอร์รัปชั่น
    • พบเห็นการกระทำที่ทำให้กลุ่มบริษัทฯ เสียผลประโยชน์กระทบต่อชื่อเสียงของกลุ่มบริษัทฯ
    • พบเห็นการกระทำที่ผิดกฎหมาย ผิดศีลธรรม จรรยาบรรณธุรกิจ

 

  1. ช่องทางการแจ้งเบาะแสหรือร้องเรียนการทุจริตคอร์รัปชั่น

คณะกรรมการบริษัทได้มอบหมายให้คณะกรรมการตรวจสอบ เป็นผู้พิจารณารับเรื่องแจ้งเบาะแส ข้อร้องเรียนการกระทำที่อาจทำให้เกิดความสงสัยได้ว่าเป็นการทุจริตคอร์รัปชั่นที่เกิดขึ้นกับบริษัทฯ ทั้งโดยทางตรงหรือทางอ้อม    เพื่อพิจารณาเรื่องที่ได้รับร้องเรียนด้วยความเป็นอิสระและเที่ยงธรรม โดยผ่านช่องทางการรับเรื่องที่ได้กำหนดไว้ดังนี้

ผู้ร้องเรียนจะต้องระบุรายละเอียดของเรื่องที่จะแจ้งเบาะแส หรือข้อร้องเรียน (ชื่อหรือตำแหน่งผู้ถูกร้องเรียนการกระทำความผิดที่พบเห็น เวลาที่เห็นการกระความผิด) พร้อมชื่อ ที่อยู่ และหมายเลขโทรศัพท์ที่สามารถติดต่อได้ของผู้แจ้งเรื่องร้องเรียน และส่งมายังช่องทางการรับเรื่องช่องทางใดช่องทางหนึ่ง ดังนี้

         1f) แจ้งผ่านช่องทาง                         อีเมล์ของคณะกรรมการตรวจสอบ [email protected]

            2f) แจ้งผ่านช่องทาง                         เว็บไซต์ของ บริษัท ฯ www.ornsirin.co.th

                                                             หัวข้อ “ช่องทางการร้องเรียน”

            3f) แจ้งผ่านช่องทางส่งทาง                 ไปรษณีย์ปิดผนึกถึง

                                                             ประธานคณะกรรมการตรวจสอบ

            4f) แจ้งผ่านช่องทาง                         “กล่องรับแจ้งเบาะแสและข้อร้องเรียนการทุจริตคอร์รัปชั่น”

                                                             (ตั้งอยู่ภายใน บริษัท : เปิดกล่องได้เฉพาะกรรมการตรวจสอบและ/     หรือเลขานุการคณะกรรมการตรวจสอบ)

 

 

  1. มาตรการคุ้มครองและรักษาความลับ

เพื่อเป็นการคุ้มครองสิทธิของผู้ร้องเรียนและผู้ให้ข้อมูลที่กระทำโดยเจตนาสุจริต บริษัทฯ จะปกปิดชื่อ ที่อยู่ หรือข้อมูลโดๆ ที่สามารถระบุตัวผู้ร้องเรียนหรือผู้ให้ข้อมูลได้และเก็บรักษาข้อมูลของผู้ร้องเรียนและผู้ให้ข้อมูลไว้เป็นความลับโดยจำกัดเฉพาะผู้ที่มีหน้าที่รับผิดชอบในการดำเนินการตรวจสอบเรื่องร้องเรียนเท่านั้นที่สามารถเข้าถึงข้อมูลดังกล่าวได้

ทั้งนี้ผู้ได้รับข้อมูลจากการปฏิบัติหน้าที่ที่เกี่ยวข้องกับเรื่องร้องเรียน มีหน้าที่ต้องเก็บรักษาข้อมูลข้อร้องเรียน และเอกสารหลักฐานของผู้ร้องเรียนและผู้ให้ข้อมูลไว้เป็นความลับ ห้ามเปิดเผยข้อมูลแก่บุคคลอื่นที่ไม่มีหน้าที่เกี่ยวข้องเว้นแต่เป็นการเปิดเผยตามหน้าที่ที่กฎหมายกำหนด

ในกรณีที่มีการแจ้งเบาะแสหรือเรื่องร้องเรียน บริษัทฯ จะทำหน้าที่ในการคุ้มครองผู้แจ้งเบาะแส ผู้ร้องเรียน พยานและบุคคลที่ให้ข้อมูลในการสืบสวนหาข้อเท็จจริง ไม่ให้ได้รับความเดือนร้อนหรือความไม่ชอบธรรมใดๆ อันเกิดจากการแจ้งเบาะแส ร้องเรียน การเป็นพยาน หรือการให้ข้อมูล

หากผู้ที่แจ้งเบาะแส ผู้ร้องเรียน หรือผู้ให้ข้อมูล หรือผู้ที่ปฏิเสธการทุจริตคอร์รัปชั่นนั้น เป็นบุคลากรของบริษัทฯ หรือกลุ่มบริษัทฯ บริษัทฯ จะให้ความเป็นธรรมในการให้ความคุ้มครองไม่ให้เกิดผลกระทบในทางลบกับบุคลากรท่านนั้นเช่น การลดขั้น หรือตำแหน่ง การลงโทษ เป็นต้น แม้ว่าการกระทำนั้นจะทำให้บริษัทฯ สูญเสียโอกาสทางธุรกิจ

 

  1. ขั้นตอนการรับเรื่องร้องเรียนดำเนินการสืบสวนและบทลงโทษ

บริษัทฯ และกลุ่มบริษัทฯ จัดให้มีกระบวนการในการดำเนินการหากได้รับเบาะแสหรือข้อร้องเรียน โดยกำหนดกลุ่มบุคคลที่เกี่ยวข้อง ขั้นตอนรับเรื่องร้องเรียน การดำเนินการสืบสวนและบทลงโทษไว้ ดังนี้

  • กลุ่มบุคคลที่เกี่ยวข้อง

                        1f) แจ้งเรื่องร้องเรียน                 ผู้ที่แจ้งเบาะแส หรือ ข้อร้องเรียน

                        2f) ผู้รับเรื่องร้องเรียน                ผู้ที่รับเรื่องร้องเรียนตามช่องทางที่กำหนดในข้อ 9. ได้แก่

                                                                  ประธานคณะกรรมการตรวจสอบ คณะกรรมการตรวจสอบ

                                                                  และเลขานุการคณะกรรมการตรวจสอบ

                        3f) ผู้ประสานงานเรื่องร้องเรียน    ผู้ทำหน้าที่เก็บข้อมูลเรื่องร้องเรียนและเป็นผลสรุปของการดำเนินการ

                                                                  ในเรื่องดังกล่าว ได้แก่ เลขานุการคณะกรรมการตรวจสอบ

                        4f) คณะทำงานสอบข้อเท็จจริง     ประธานกรรมการบริหารแต่งตั้งคณะทำงาน เพื่อตรวจสอบข้อเท็จจริง

                        5f) คณะกรรมการตรวจสอบ

                        6f) ประธานกรรมการ บริษัท

                        7f) ประธานกรรมการบริหาร

                        8f) กรรมการผู้จัดการ

                        9f) ฝ่ายทรัพยากรบุคคล

                        10f) เลขานุการคณะกรรมการตรวจสอบ

                        11f) เลขานุการ บริษัท              

 

  • การลงทะเบียนและการส่งเรื่องร้องเรียน

1f) ผู้รับเรื่องร้องเรียนส่งเรื่องที่ได้รับร้องเรียนไปยังผู้ประสานงานเรื่องร้องเรียน ภายใน 3 วันทำการ   นับแต่วันที่ได้รับเรื่องร้องเรียนจากผู้แจ้งเรื่องร้องเรียน

2f) ผู้ประสานงานเรื่องร้องเรียนส่งเรื่องที่ได้รับการร้องเรียนให้แก่คณะทำงานสอบข้อเท็จจริง เพื่อทำการพิจารณาหรือสืบสวนต่อไป

  • การตรวจสอบข้อเท็จจริง

1f) หากเรื่องที่ได้รับร้องเรียนเป็นเรื่องที่คณะทํางานสอบข้อเท็จจริงพิจารณาแล้วเห็นว่า

  • เป็นเรื่องปลีกย่อยที่ไม่สำคัญ ให้นำส่งเรื่องให้กับหัวหน้าโดยตรงของพนักงานเพื่อพิจารณาตามระเบียบวินัยของบริษัทฯ ต่อไป
  • เป็นเรื่องที่ปราศจากความเป็นจริง หรือไม่มีความขัดแย้งในผลประโยชน์ของบริษัทฯ ให้บันทึกลงในทะเบียนข้อร้องเรียนและยุติการสอบสวน

2f) หากเรื่องที่ได้รับร้องเรียนเป็นเรื่องที่คณะทำงานสอบข้อเท็จจริงพิจารณาแล้วเห็นว่า มีความเป็นไปได้ที่จะเกิดการทุจริตคอร์รัปชั่นหรือเกี่ยวข้องกับการขัดแย้งทางผลประโยชน์ของบริษัทฯ

  • คณะทำงานสอบข้อเท็จจริงจะเป็นผู้รับผิดชอบในการสืบสวนและรายงานผลการสอบสวนต่อคณะกรรมการตรวจสอบและประธานกรรมการบริหารเพื่อพิจารณาเรื่องร้องเรียน และดำเนินการตามระเบียบวินัยของบริษัทฯ และ/หรือตามบทลงโทษของกฎหมายต่อไป

3f) หากเรื่องที่ได้รับการร้องเรียนเป็นเรื่องที่เกี่ยวข้องกับการทุจริตคอร์รัปชั่นของผู้บริหารระดับสูงของ บริษัทฯ

  • คณะทำงานสอบข้อเท็จจริงจะเป็นผู้รับผิดชอบในการสืบสวนและรายงานผลการสอบสวนดังกล่าวส่งตรงให้คณะกรรมการตรวจสอบเพื่อพิจารณาในการดำเนินการต่อไป
    • การสั่งการและการลงโทษ

1f) หากผู้ถูกร้องเรียนมีความผิดจริง ให้บริษัทฯ ดำเนินการลงโทษตามระเบียบวินัยของบริษัทฯ และ/หรือดำเนินการตามกฎหมายต่อไป

2f) หากตรวจสอบแล้วเรื่องที่รับแจ้งเป็นเรื่องร้องเรียนที่ไม่สุจริตและผู้ร้องเรียนนั้นเป็นบุคลากรของ บริษัทฯ ให้ดำเนินการลงโทษทางวินัยตามระเบียบปฏิบัติของบริษัทฯ

ทั้งนี้กระบวนการสอบสวนต้องแล้วเสร็จภายใน 30 วัน นับแต่วันที่ได้รับเรื่องร้องเรียนจาก    ผู้ประสานงานเรื่องร้องเรียน (หากไม่สามารถสรุปผลการดำเนินการได้ภายใน 30 วันดังกล่าว ให้แจ้งเหตุผลให้ผู้ประสานงานเรื่องร้องเรียนทราบ)

 

 

 

 

 

 

  • การแจ้งผลสรุปต่อผู้ร้องเรียนและแจ้งเบาะแส

1f) คณะทำงานสอบข้อเท็จจริงส่งผลการดำเนินการในเรื่องที่ได้รับร้องเรียนให้ผู้ประสานงานเรื่องร้องเรียน

2f) ผู้ประสานงานเรื่องร้องเรียนบันทึกผลการดำเนินการลงในทะเบียนข้อร้องเรียน และแจ้งผลการดำเนินการในเรื่องที่ได้รับร้องเรียนนั้น ให้ผู้ร้องเรียนทราบ

3f) ผู้ประสานงานเรื่องร้องเรียนแจ้งผลการดำเนินการในเรื่องที่ได้รับร้องเรียน รวมทั้งติดตามผลการปรับปรุงแก้ไข (ถ้ามี) นำเสนอต่อคณะกรรมการตรวจสอบ คณะกรรมการกำกับดูแลกิจการที่ดี และคณะกรรมการบริษัท เพื่อทราบโดยกำหนดรายงานเป็นรายไตรมาส

 

  1. การเผยแพร่นโยบายต่อต้านการทุจริตคอร์รัปชั่น

เพื่อให้ทุกคนในองค์กรได้รับทราบนโยบายการต่อต้านการทุจริตคอร์รัปชั่นบริษัทฯ จะดำเนินการดังต่อไปนี้

1f) เผยแพร่นโยบายต่อต้านการทุจริตคอร์รัปชั่น รวมทั้งนโยบายที่เกี่ยวข้อง ผ่านช่องทางการสื่อสารต่างๆ โดยมุ่งเน้นให้บุคลากรขององค์กร บุคคลที่เกี่ยวข้อง และผู้มีส่วนได้เสีย สามารถเข้าถึงได้อย่างมีประสิทธิภาพและประสิทธิผล

2f) จัดให้มีการอบรมนโยบายต่อต้านทุจริตคอร์รัปชั่นให้แก่บุคลากรขององค์กรและบุคคลที่เกี่ยวข้องอย่างต่อเนื่องปีละ 1 ครั้ง

3f) ส่งเสริมให้พนักงานเข้าร่วมโครงการหรือกิจกรรมต่างๆ ที่จัดขึ้นโดยภาครัฐหรือภาคเอกชน เพื่อแสดงให้เห็นถึงความมุ่งมั่นของบริษัทฯ และกลุ่มบริษัทฯ ในการดำเนินการตามแนวนโยบายต่อต้านการทุจริตคอร์รัปชั่น

  1. หลักการและเหตุผล
            เนื่องด้วยในปัจจุบันข้อมูลส่วนบุคคลมีความสำคัญเป็นอย่างยิ่งต่อสภาพสังคมในปัจจุบัน ทั้งด้านความเป็นส่วนตัวและความปลอดภัยอันเกี่ยวกับข้อมูลออนไลน์ กลุ่มบริษัทอรสิรินจำกัด (บริษัทฯ) ได้เห็นความสำคัญของความเป็นส่วนตัวของกลุ่มลูกค้าเป็นอย่างยิ่ง ทั้งนี้เพื่อให้บุคคลากรและลูกค้า รวมไปถึงผู้เกี่ยวข้องทุกท่านได้ทราบถึงนโยบายและวิธีปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของบริษัท บริษัทจึงได้ประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลเพื่อให้ผู้เกี่ยวข้องยึดถือเป็นแนวทางในการปฏิบัติต่อไป
  1. เอกสารอ้างอิง
    • พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
  2. คำจำกัดความ
    • ข้อมูลส่วนบุคคล หมายถึง ข้อมูลอันเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลได้ ไม่ว่าข้อมูลนั้นจะเป็นข้อมูลทางตรงหรือทางอ้อมก็ตาม ทั้งนี้ไม่ให้หมายความรวมไปถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
    • ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคล (ตัดสินใจเกี่ยวกับการเก็บ การใช้ การเปิดเผย)
    • ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล (ดำเนินการเก็บ ใช้ เปิดเผย ตามคำสั่งของผู้ควบคุม)
                                                                                         
  1. นโยบายคุ้มครองข้อมูลส่วนบุคคล
4.1  วัตถุประสงค์และการจัดเก็บรวบรวมข้อมูลส่วนบุคคลของบริษัท ใช้บังคับในการเก็บข้อมูลส่วนบุคคลจากการทำสัญญาที่มีบริษัทเป็นคู่สัญญา และให้รวมไปถึงข้อมูลที่บริษัทได้รับมาจากสื่อออนไลน์ต่าง ๆ โดยบริษัทจะใช้วิธีการที่ชอบด้วยกฎหมาย และจะดำเนินการปฏิบัติเก็บรวบรวมและจัดเก็บข้อมูลให้เป็นไปตามวัตถุประสงค์ของบริษัทเช่นการใช้ข้อมูลเพื่อดำเนินการต่าง ๆ ในฐานะคู่สัญญา การใช้ข้อมูลเพื่อนำเสนอสินค้าและบริการให้แก่เจ้าของข้อมูลเป็นต้น โดยบริษัทจะใช้และจัดเก็บข้อมูลส่วนบุคคลด้วยวิธีการอันเปิดเผย และเป็นธรรม ซึ่งการรวบรวมและจัดเก็บข้อมูล หรือการเปิดเผยข้อมูลส่วนบุคคลนั้น บริษัทจะดำเนินการภายใต้ความยินยอมของผู้เป็นเจ้าของข้อมูลส่วนบุคคล และจะดำเนินการเพียงเท่าที่จำเป็นแก่การให้บริการภายใต้วัตถุประสงค์ของบริษัทเท่านั้น เว้นแต่กรณีดังต่อไปนี้คือ:-
  • เป็นการปฏิบัติตามกฎหมาย เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล , พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ , พระราชบัญญัติการป้องกันและปราบปรามการฟอกเงิน , ประมวลกฎหมายแพ่งและอาญา, ประมวลกฎหมายวิธีพิจารณาความแพ่งและอาญา รวมไปถึงกฎหมายอื่น ๆ ที่เกี่ยวข้อง
  • เป็นการดำเนินการเพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล
  • เป็นการดำเนินการเพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล ซึ่งการขอความยินยอมไม่อาจกระทำได้ในเวลานั้น
  • เป็นการดำเนินการเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
  • เป็นการดำเนินการเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
  • เป็นการดำเนินการเพื่อการปฏิบัติตามสัญญา ซึ่งเจ้าของข้อมูลส่วนบุคคลมีฐานะเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น ๆ
  • เป็นการดำเนินการตามขั้นตอนปฏิบัติงานตามสัญญาเพื่อยื่นขออนุมัติจากสถาบันการเงิน
  • เป็นการดำเนินการเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือเพื่อการศึกษา วิจัย การจัดทำสถิติ ซึ่งได้จัดให้มีมาตรการป้องกันที่เหมาะสม
4.2  การคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล บริษัทจะเก็บข้อมูลส่วนบุคคลไว้ภายใต้มาตราการป้องกัน โดยข้อมูลส่วนบุคคลดังกล่าวบริษัทจะใช้เพื่อการติดต่อและเสนอบริการให้แก่เจ้าของข้อมูลส่วนบุคคล หรือใช้เพื่อยื่นข้อเสนออื่น ๆ อันเกี่ยวกับโครงการต่าง ๆ ของบริษัทหรือบริษัทภายในเครือ และใช้เพื่อแจ้งข่าวสารเกี่ยวกับผลิตภัณฑ์ และจดหมายข่าวต่าง ๆ ให้กับเจ้าของข้อมูลได้รับทราบ และบริษัทจะเก็บรักษาข้อมูลส่วนบุคคคลไว้ภายใต้มาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม รวมถึงการสร้างจิตสำนึกในการรับผิดชอบด้านการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลเพื่อให้บุคคลากรของบริษัทปฏิบัติตามอย่างเคร่งครัด และจะดำเนินการป้องกันมิให้ข้อมูลสูญหาย หรือถูกนำไปเปิดเผยโดยปราศจากความยินยอมของเจ้าของข้อมูล หรือนำไปหาประโยชน์โดยมิชอบด้วยกฎหมายโดยเด็ดขาด   4.3  สิทธิและความประสงค์ของผู้เป็นเจ้าของข้อมูล บริษัทจะเปิดเผยรายละเอียดของข้อมูลส่วนบุคคล หรือยินยอมให้มีการแก้ไขข้อมูลส่วนบุคคลที่บริษัททำการเก็บรักษาไว้ก็ต่อเมื่อบริษัทได้รับการแจ้งความประสงค์มาจากเจ้าของข้อมูล ผู้สืบสิทธิ ทายาทตามกฎหมาย ผู้แทนโดยชอบธรรม หรือผู้พิทักษ์ตามกฎหมาย โดยผู้ขอเปิดเผยสามารถแจ้งความประสงค์มาทางอิเล็กทรอนิกส์ หรือแจ้งความประสงค์เป็นหนังสือมายังบริษัทพร้อมกับเอกสารแสดงสิทธิที่เกี่ยวข้องในการเข้าถึงข้อมูลส่วนบุคคลดังกล่าว  
  • ระยะเวลาการจัดเก็บข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลประเภทต่าง ๆ ไว้ตามกำหนดระยะเวลาการใช้งานข้อมูลดังกล่าว อย่างไรก็ตาม หากเจ้าของข้อมูลส่วนบุคคลมีความประสงค์ให้บริษัททำการโอน ลบ หรือทำลายข้อมูลนั้น ๆ เสีย เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะแจ้งให้บริษัททราบทางอิเล็กทรอนิกส์ หรือแจ้งมายังบริษัทโดยทำหนังสือเป็นลายลักษณ์อักษร ซึ่งบริษัทจะดำเนินการให้เป็นไปตามความประสงค์ของเจ้าของข้อมูลส่วนบุคคลตามระเบียบขั้นตอนการดำเนินงานภายในบริษัท                          
  1. 5. มาตรการคุ้มครองข้อมูลส่วนบุคคลโดยบริษัท
บริษัทได้ตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล บริษัทจึงกำหนดให้มีมาตรการและแนวทางปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลไว้ให้มีความเหมาะสมและสอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย ตลอดจนเพื่อเป็นการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิได้รับอนุญาต ซึ่งมีรายละเอียดดังนี้คือ:-  
  • ด้านหลักเกณฑ์ทั่วไปของบริษัท
    • ข้อมูลส่วนบุคคลที่บริษัทได้รับมาจากทางสื่อออนไลน์ หรือจากการทำสัญญาต่าง ๆ เช่น ชื่อ อายุ ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรประชาชน ข้อมูลทางการเงิน รวมไปถึงข้อมูลอื่นใดอันสามารถบ่งบอกตัวตนของบุคคลได้ จะถูกนำไปใช้ตามวัตถุประสงค์ที่ได้ตกลงไว้กับบริษัท และบริษัทจะดำเนินมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคลเป็นสำคัญ เว้นแต่เป็นกรณีที่บริษัทต้องปฏิบัติตามกฎหมายที่เกี่ยวข้องในการเก็บรักษาข้อมูลดังกล่าว
    • หากบริษัทเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบและขอความยินยอมทุกครั้งผ่านทางอิเล็กทรอนิกส์ หรือประกาศในเว็บไซต์ของบริษัทไม่น้อยกว่า 30 วัน พร้อมกันนี้บริษัทจะวางมาตรการกำหนดให้มีการบันทึกการแก้ไขเพิ่มเติมวัตถุประสงค์ไว้เป็นหลักฐานด้วย เว้นแต่กฎหมายจะกำหนดให้เป็นอย่างอื่น
    • บริษัทจะทำการเก็บรักษาข้อมูลส่วนบุคคลไว้ภายในฐานข้อมูลของบริษัท ทั้งนี้เพียงเพื่อใช้สำหรับการดำเนินงานตามสัญญาและการใช้งานตามวัตถุประสงค์ของบริษัทเท่านั้น และเมื่อข้อมูลส่วนบุคคลนั้นได้พ้นระยะเวลาการใช้งานไปแล้ว หรือได้พ้นระยะเวลาการจัดเก็บข้อมูลประจำหน่วนงานไปแล้ว บริษัทจะทำการลบและทำลายข้อมูลดังกล่าวตามมาตรการและแนวปฏิบัติที่บริษัทได้วางไว้
ในกรณีที่หน่วยงานหรือบุคคลภายนอกสามารถเข้าถึงระบบฐานข้อมูลอันเป็นข้อมูลส่วนบุคคลที่เก็บไว้ภายในบริษัท บริษัทจะควบคุมการดำเนินการของหน่วยงานหรือบุคคลภายนอกนั้น ๆ โดยเคร่งครัด และวางมาตรการป้องกันไม่ให้ข้อมูลส่วนบุคคลถูกนำไปเผยแพร่โดยเด็ดขาด
    1. หลักการและเหตุผล

    เนื่องด้วยบริษัท อรสิริน โฮลดิ้ง จำกัด และบริษัทในเครือ ตระหนักถึงความสำคัญของการนำเทคโนโลยีสารสนเทศมาใช้ในการบริหารจัดการธุรกิจ จึงกำหนดนโยบายฉบับนี้เพื่อให้บริษัทมีกรอบการกำกับดูแลและบริหารจัดการเทคโนโลยีสารสนเทศระดับองค์กร เพื่อให้สอดคล้องกับหลักการกำกับ ดูแลกิจการที่ดีตลอดจนกฎหมายอื่นที่เกี่ยวข้องเพื่อให้เหมาะสมกับบริบทการดำเนินธุรกิจ

     

    1. คำอธิบายคำศัพท์

     

    ระบบเครือข่าย = ระบบเครือข่ายคอมพิวเตอร์ของบริษัทฯ

    คอมพิวเตอร์แม่ข่าย = เครื่องคอมพิวเตอร์ในระบบเครือข่ายที่ทำหน้าที่เป็นศูนย์กลางของการทำงาน อาทิ จัดเก็บข้อมูลหรือซอฟแวร์สำหรับให้บริการแก่เครื่องคอมพิวเตอร์อื่นๆ หรือควบคุมการทำงานในระบบเครือข่าย

     

    เครื่องคอมพิวเตอร์ = อุปกรณ์ที่ใช้ในการประมวลผลข้อมูลที่ทำงานด้วยระบบอิเล็กทรอนิกส์โดยทำงานตามคำสั่งผ่านทางซอฟแวร์ให้ได้ผลตามที่ต้องการ อาทิ คอมพิวเตอร์แม่ข่าย (Server) คอมพิวเตอร์ส่วนบุคคล (Personal Computer) และคอมพิวเตอร์แบบพกพาได้ (Notebook Computer)

     

    อุปกรณ์คอมพิวเตอร์ = อุปกรณ์อิเล็กทรอนิกส์ที่ใช้งานร่วมกับเครื่องคอมพิวเตอร์เพื่อสนับสนุนให้เครื่องคอมพิวเตอร์ปฎิบัติงานได้ตามต้องการ และให้รวมถึงเครื่องคอมพิวเตอร์

     

    ระบบสารสนเทศ = ระบบงานของหน่วยงานที่นำเอาเทคโนโลยีสารสนเทศ ระบบคอมพิวเตอร์ และระบบเครือข่ายมาช่วยในการสร้างสารสนเทศที่หน่วยงานสามารถนำมาใช้ประโยชน์ ในการวางแผน การบริหาร การสนับสนุนการให้บริการ การพัฒนาและการควบคุมการติดต่อสื่อสาร ซึ่งมีองค์ประกอบ อาทิ อุปกรณ์คอมพิวเตอร์ รบบเครื่อข่าย โปรแกรม ระบบงาน และสารสนเทศ

     

    สารสนเทศ = ข้อมูลที่ผ่านการประมวลผลแล้ว การจัดระเบียบให้ข้อมูลซึ่งอยู่ในรูปแบบของตัวเลข ข้อความ หรือภาพกราฟฟิก ให้อยู่ในลักษณะที่ผู้ใช้สามารถเข้าใจได้ง่าย และสามารถนำไปใช้ประโยชน์ในการบริหารการวางแผน การตัดสินใจ และอื่นๆ ได้

     

    ระบบงาน = การนำระบบเทคโนโลยีสารสนเทศมาประยุกต์ใช้ในการทำงานเพื่อให้งานสำเร็จตามวัตถุประสงค์ที่ตั้งไว้ อาทิ ระบบจัดเก็บเอกสาร ระบบจองยานพาหนะ

     

    ระบบปฎิบัติการ (Operating System) = ซอฟแวร์ควบคุมการทำงานของเครื่องคอมพิวเตอร์ และจัดสรรการใช้ทรัพยากรระบบ ซึ่งได้แก่ การจัดการหน่วยความจำ การควบคุม การทำงานของอุปกรณ์ป้อนข้อมูล (แป้นพิมพ์ เมาส์) อุปกรณ์แสดงผล (จอภาพ เครื่องพิมพ์)

     

    ข้อมูล = ข้อความ คำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใด บรรดาที่อยู่ในระบบเครื่องคอมพิวเตอร์ในสภาพที่ระบบคอมพิวเตอร์สร้าง ส่ง รับ เก็บรักษา หรือประมวลได้ด้วยวิธีการทางอิเล็กทรอนิกส์บนอุปกรณ์คอมพิวเตอร์ และให้หมายความรวมถึงข้อมูลอิเล็กทรอนิกส์ตามกฎหมายว่าด้วยธุรกรรมอิเล็กทรอนิกส์

     

    ไฟล์ (File) = ข้อมูลที่ถูกรวบรวมลงสื่อบันทึกและระบุเป็นหนึ่งหน่วยมีโดย ชื่อเฉพาะ เช่น ซอฟแวร์การทำงาน และไฟล์เอกสารต่างๆ ที่สร้างขึ้นและใส่ชื่อให้แก่ไฟล์นั้นแล้วเก็บบันทึกลง สื่อบันทึก

     

    ผู้ใช้งาน (User) = เจ้าหน้าที่หรือบุคคลภายนอกที่มีสิทธิใช้งานระบบเทคโนโลยีสารสนเทศของบริษัทฯ

     

    ผู้บริหารเครือข่าย (Network Administrator) = บุคคลที่ทำหน้าที่รับผิดชอบในการดูแลบำรุงรักษาเครือข่าย

     

    ผู้บริหารคอมพิวเตอร์แม่ข่าย (Host/Server Administrator) = บุคคลที่ทำหน้าที่รับผิดชอบในการดูแลและบำรุงรักษาคอมพิวเตอร์แม่ข่าย

     

    บัญชีผู้ใช้งาน (User Account) = บัญชีที่ผู้ใช้งานใช้ในการเข้าถึงและใช้งานระบบเทคโนโลยีสารสนเทศซึ่งเป็นไปตามข้อตกลงระหว่างผู้ใช้งานกับผู้ให้บริการระบบเทคโนโลยีสารสนเทศ

     

    บัญชีผู้บริหารคอมพิวเตอร์แม่ข่าย (Administrator Account) = บัญชีผู้บริหารคอมพิวเตอร์แม่ข่ายใช้ในการบริหารระบบคอมพิวเตอร์แม่ข่าย

     

    IT Help Desk = บริการให้ความช่วยเหลือและแก้ไขปัญหาด้านระบบคอมพิวเตอร์และเครือข่าย

     

    ผู้รับบริการ= ผู้บริหารและพนักงานผู้ปฏิบัติงานของบริษัทกลุ่มอรสิริน

     

     

    พนักงานสารสนเทศ= เจ้าหน้าที่ผู้บริการงานด้านการให้ความช่วยเหลือและแก้ไขปัญหาด้าน ระบบคอมพิวเตอร์และเครือข่ายของแผนกเทคโนโลยีสารสนเทศ

     

    เจ้าหน้าที่ผู้ปฏิบัติงาน= พนักงานสารสนเทศผู้รับมอบหมายให้ดําเนินการให้ความช่วยเหลือและแก้ไขปัญหา ด้านระบบคอมพิวเตอร์และเครือข่ายของแผนกเทคโนโลยีสารสนเทศ

     

     

    SLA (Service Level Agreement) = ข้อตกลงเพื่อรับประกันการบริการระหว่างผู้ให้บริการกับ ผู้รับบริการ เพื่อเพิ่มความมั่นใจแก่ผู้รับบริการว่าเจ้าหน้าที่จะสามารถให้บริการได้ตาม ระยะเวลาแต่ละกระบวนงานที่กําหนดไว้ไม่ถือเป็นข้อผูกพันอาจมีการเปลี่ยนแปลงได้

     

     

     

     

    1. การบริหารจัดการด้านความมั่นคงปลอดภัยสําหรับสารสนเทศ

    ระเบียบปฏิบัติ

    1. จัดให้มีการทําและปรับปรุงนโยบายด้านความมั่นคงปลอดภัยอย่างสม่ําเสมอ
    2. แสดง เจตนารมณ์หรือสื่อสารให้เจ้าหน้าที่ทั้งหมดได้เห็นถึงความสําคัญของการ ปฏิบัติตาม นโยบายด้านความมั่นคงปลอดภัยขององค์กรโดยเคร่งครัดอย่างสม่ำเสมอ
    3. จัดให้มีการประชุมเกี่ยวกับการบริหารจัดการด้านความมั่นคงปลอดภัยอย่างสม่ําเสมอโดยกําหนดให้มีวาระการประชุมที่ต้องหารือกันอย่างน้อยดังนี้่
    • การตรวจสอบการปฏิบัติตามนโยบายความมั่นคงและผลการตรวจสอบ
    • แผนการดําเนินการเชิงป้องกัน/แก้ไขจากผลการตรวจสอบดังกล่าว
    • การปรับปรุงนโยบายความมั่นคงปลอดภัยสําหรับปีถัดไป
    • การประเมินความเสี่ยงและแผนลดความเสี่ยงจัดให้มี ทรัพยากรด้านบุคลากร งบประมาณการบริหารจัดการและวัตถุดิบที่เพียงพอต่อการจัดการดังกล่าว
    1. จัดให้มีการสร้างความตระหนักทางด้านความมั่นคงปลอดภัยเพื่อให้เจ้าหน้าที่ขององค์กรมีความรู้ความเข้าใจและสามารถป้องกันตนเองได้ในเบื้องต้น
    2. จัดให้มีการประเมินความเสี่ยงสําหรับเทคโนโลยีสารสนเทศปีละ1 ครั้งและจัดให้มีการทําแผนเพื่อ ลดความเสี่ยงหรือปัญหาที่พบ
    3. จัดให้มีการตรวจสอบการปฏิบัติตามนโยบายความมั่นคงปลอดภัยโดยผู้ตรวจสอบภายในด้าน และจัดให้มีการทําแผนเพื่อปรับปรุงหรือแก้ไขปัญหาที่พบ
    4. จัดให้มีการแจ้งเวียนให้เจ้าหน้าที่ทั้งหมดได้ระมัดระวังและดูแลทรัพย์สินขององค์กรที่ตนเองใช้งาน เพื่อป้องกันการสูญหาย
    5. กําหนดนโยบายการใช้งานระบบเครือข่ายอย่างชัดเจนว่าบริการใดที่อนุญาตให้ใช้งานและ บริการใดไม่อนุญาตให้ใช้งาน รวมทั้งปรับปรุงนโยบายตามความจําเป็นนโยบายการใช้งานระบบเครือข่าย
    6. ห้ามเข้าเว็บไซต์ที่อยู่ในประเภทดังต่อไปนี้วิพากษ์วิจารณ์ที่เกี่ยวข้องกับชาติศาสนาและพระมหากษัตริย์การพนันลามกอนาจารอื่นๆที่เกี่ยวข้องกับสิ่งผิดกฎหมายผิดศีลธรรมหรือผิดจริยธรรมในเวลาทํางาน

     

     

     

     

     

    1. การจัดการกับเอกสารที่เกี่ยวข้องกับระบบ

    ระเบียบปฏิบัติ

    1. จัดทําและปรับปรุงคู่มือการปฏิบัติงานให้มีความทันสมัยรวมทั้งให้จัดเก็บไว้ในสถานที่ที่มีความ ปลอดภัยอย่างน้อยให้ครอบคลุมระบบงานเครื่องเซิร์ฟเวอร์และอุปกรณ์ที่มีความสําคัญดังนี้
    • คู่มือระบบงานต่างๆทั้งในส่วนของผู้ใช้งานและผู้ดูแล ระบบ
    • คู่มือการตรวจสอบสถานะของเซิร์ฟเวอร์และระบบเครือข่าย
    • คู่มือการตรวจสอบระบบและอุปกรณ์ต่างๆในห้องเครื่อง
    • คู่มือการสํารองข้อมูล
    • คู่มือการตรวจสอบทรัพยากรของระบบ
    1. ให้จํากัดการเข้าถึงคู่มือการปฏิบัติงานเฉพาะทีมงานที่มีความเกี่ยวข้องเท่านั้น
    2. หากมีการจัดเก็บคู่มือการปฏิบัติงานไว้บนระบบเครือข่ายจัดให้มีการป้องกันการเข้าถึงเพื่อให้ เฉพาะผู้ที่เกี่ยวข้องเท่านั้น
    3. การจัดการระบบเครือข่าย

    ระเบียบปฏิบัติ

    1. ปรับปรุงผังเครือข่ายให้มีความทันสมัยอย่างสม่ำเสมอ
    2. จัดแบ่งและปรับปรุงระบบเครือข่ายออกเป็นกลุ่มๆตามลักษณะการใช้งานเช่นแบ่งตาม กลุ่ม เครื่องเซิร์ฟเวอร์เครื่องลูกข่ายและระบบงานที่มีความสําคัญ
    3. จำกัดการเชื่อมต่อไปยังเครื่องเซิร์ฟเวอร์ระบบงานหรืออุปกรณ์ที่มีความสําคัญ โดยจะต้องกําหนดให้เครื่องคอมพิวเตอร์ที่สามารถเชื่อมต่อได้จะต้องเป็นเครื่องที่มาจากเครื่องของผู้ดูแลระบบ เท่านั้น
    4. ปิดบริการบนเครื่องเซิร์ฟเวอร์ที่ไม่มีความจําเป็นในการใช้งาน
    5. กําหนดให้ใช้โปรแกรมมาตรฐานที่มีการเข้ารหัสข้อมูลที่ใช้สําหรับการเชื่อมต่อจาก ภายใน เครือข่ายเพื่อเข้าสู่เครื่องเซิร์ฟเวอร์หรืออุปกรณ์เครือข่าย
    6. กําหนดให้ใช้โปรแกรมมาตรฐานที่มีการเข้ารหัสข้อมูลที่ใช้สําหรับการเชื่อมต่อจากระยะไกลภายนอกองค์กรเข้ามาสู่เครือข่ายภายในองค์กร
    7. ติดตั้ง Patch แบบอัตโนมัติบนเครื่องคอมพิวเตอร์ส่วนบุคคลของผู้ใช้งานทั้งหมดขององค์กร
    8. ปรับแต่งไฟร์วอลล์เพื่อให้เป็นไปตามนโยบายการใช้งานระบบเครือข่ายที่ตามที่ผู้บริหารได้กําหนดไว้

     

    1. การจัดการ พ้นสภาพ หรือย้ายหน่วยงานของพนักงาน

    ระเบียบปฏิบัติ

    1. ถอดถอนสิทธิของผู้ที่ลาออกหรือย้ายออกจากระบบต่างๆทั้งหมดตามระเบียบของแผนกบุคคลภาย โดยที่ได้รับแจ้งจากทางแผนกบุคคล ภายใน 15 วัน
    2. ถอดถอนสิทธิของผู้ที่ลาออกหรือย้ายออกจากระบบต่างๆทั้งหมดฉุกเฉินภายใน 1 วัน โดยทันทีที่ได้รับแจ้งจากทางแผนกบุคคล
    3. จัดให้มีตรวจสอบความถูกต้องของข้อมูลผู้ใช้สิทธิในระบบต่างๆ
    4. การใช้งานห้องเครื่อง Server

    ระเบียบปฏิบัติ

    1. ผู้ที่สามารถเข้าถึงห้องเครื่องคอมพิวเตอร์ Data Center ต้องมีหน้าที่ในการปฏิบัติงานภายในห้องเท่านั้น
    2. การนำบุคคลภายนอกเข้าห้องเครื่อง Data Center ต้องผ่านการอนุมัติจากผู้บริหารประธานเจ้าหน้าที่สายการเงิน (CFO)
    3. ห้ามนําบุคคลภายนอกเข้าไปในห้องเครื่องโดยไม่มีกิจที่จําเป็น
    4. ห้ามนําอาหารและเครื่องดื่มเข้าไปในบริเวณห้องเครื่อง
    5. ตรวจสอบประตูทางเข้า-ออกและหน้าต่างของห้องเครื่องให้ปิดล็อกอยู่เสมอ
    6. ตรวจสอบสภาพการทํางานของอุปกรณ์สนับสนุนการทํางานของระบบคอมพิวเตอร์ ได้แก่
    • ระบบกระแสไฟฟ้า
    • ระบบการระบายอากาศ
    • ระบบการปรับอุณหภูมิ
    • ระบบUPS

    ให้อยู่ในสภาพพร้อมใช้งานอยู่เสมออย่างน้อยวันละ1 ครั้ง

    1. จัดวางเครื่องคอมพิวเตอร์อุปกรณ์สื่อสารหรือทรัพย์สินอื่นๆไว้ในบริเวณที่มี ความปลอดภัย ระมัดระวังการจัดตั้งอุปกรณ์ให้อยู่ในสภาพที่มั่นคงและไม่ล้มหรือโอนเอียง ได้โดยง่าย
    2. ตรวจสอบการทํางานของอุปกรณ์ดับเพลิงอย่างน้อยปีละ1 ครั้งว่ายังใช้งานได้เป็นปกติหรือไม่
    3. ให้ดูแลความสะอาดและความเป็นระเบียบเรียบร้อยของห้องเครื่องอย่างสม่ําเสมอต้อง ไม่เก็บ กล่องกระดาษหรือสิ่งที่จะเป็นเชื้อเพลิงไว้ในห้องเครื่อง
    4. ตรวจสอบและจัดเก็บสายสัญญาณสื่อสารให้อยู่ในสภาพที่เป็นระเบียบเรียบร้อย
    5. ตรวจสอบห้องสายสัญญาณสื่อสารให้มีการปิดล็อกอยู่เสมอ
    6. จัดทําหรือต่อสัญญาการบํารุงรักษาระบบงานสําคัญไฟร์วอลล์เราท์เตอร์อุปกรณ์ UPS สําหรับ ระบบงานสําคัญและเครื่องปรับอากาศในห้องเครื่องให้ครบถ้วน
    7. จัดให้ระบบงานสําคัญเครื่องเซิร์ฟเวอร์และอุปกรณ์ที่มีความสําคัญต้องมีอุปกรณ์UPS และ ระบบกระแสไฟฟ้าสํารอง (electricity power generator) เพื่อสนับสนุนการทํางานอย่างครบถ้วน
    8. การเข้าห้องเครื่องคอมพิวเตอร์ Data Center สำหรับการตรวจสอบภายในของบริษัทฯหรือการเข้าตรวจเยี่ยมของผู้บริหาร ผู้มีหน้าที่ปฏิบัติงาน เป็นผู้นำพาเข้าห้องเครื่อง Data Center และลงบันทึกในการเข้าทุกครั้ง
    9. การจัดการทรัพยากรของเครื่องเซิร์ฟเวอร์

    ระเบียบปฏิบัติ

    1. ดําเนินการตรวจสอบทรัพยากรของ เซิร์ฟเวอร์สําหรับระบบงานสําคัญๆ สิ่งที่ควรตรวจสอบ ประกอบด้วย ปริมาณการใช้ CPU ปริมาณการใช้ฮาร์ดดิสก์ปริมาณการใช้ หน่วยความจํา และปริมาณการใช้เครือข่าย รวมทั้งควรมีการตรวจสอบการใช้งานเครือข่ายโดย ภาพรวม
    2. บันทึกข้อมูลการใช้ทรัพยากรดังกล่าวไว้ด้วย (เพื่อใช้ในการตรวจสอบแนวโน้มการใช้ทรัพยากร รวมทั้งวางแผนจัดซื้อเพิ่มเติมตามความจําเป็นในอนาคต)
    3. ตั้งและหมั่นตรวจสอบสัญญาณนาฬิกาของเครื่องเซิร์ฟเวอร์ตามที่พ.ร.บ.ว่าด้วยการกระทําความผิด เกี่ยวกับคอมพิวเตอร์ได้ระบุไว้และของระบบงานสําคัญให้มีความถูกต้องอยู่เสมอ (โดยสามารถอ้างอิง เวลาได้จาก“clock.thaicert.org”)

     

    1. การจัดการไวรัสคอมพิวเตอร์

    ระเบียบปฏิบัติ

    1. ตรวจสอบว่าเครื่องเซิร์ฟเวอร์ป้องกันไวรัสยังทํางานตามปกติ และมีการปรับปรุงฐานข้อมูลไวรัส (Virus signature) อยู่ตลอดเวลา หากพบว่าทํางานผิดปกติให้รีบดําเนินการแก้ไขโดยทันที
    2. ทําการติดตั้งโปรแกรมป้องกันไวรัสให้กับผู้ใช้งานเพื่อให้ทํางานในลักษณะทันทีทันใด (Real-time Scan) เมือมีการเปิดไฟล์ขึ้นมาใช้งาน
    3. ทําการติดตั้งและปรับปรุงโปรแกรมป้องกัน ไวรัสให้ทันสมัย กับเครื่องลูกข่ายทั้งหมด เครื่อง เซิร์ฟเวอร์สําหรับระบบงานสําคัญ

     

     

     

     

    1. การสํารองข้อมูล

    ระเบียบปฏิบัติ

    1. กําหนดรายชื่อของระบบงานสําคัญทั้งหมดและเมล์เซิร์ฟเวอร์
    2. กําหนดรายชื่อของเซิร์ฟเวอร์ตามที่พ.ร.บ.ฯได้กําหนดไว้เช่นเว็บเซิร์ฟเวอร์เป็นต้น
    3. กําหนดผู้รับผิดชอบในการสํารองข้อมูล
    4. กําหนดชนิดของข้อมูลบนระบบงานหรือบนเซิร์ฟเวอร์ดังกล่าวที่มีความจําเป็นต้องสํารองข้อมูล เก็บไว้อย่างน้อยต้องประกอบด้วย
    • ข้อมูลในฐานข้อมูลของระบบงาน
    • ข้อมูลสําหรับตัวระบบเช่นซอฟต์แวร์ระบบปฏิบัติการและซอฟต์แวร์อื่นๆที่เกี่ยวข้องเป็นต้น
    1. กําหนดความถี่ในการสํารองข้อมูลของระบบงานหรือเซิร์ฟเวอร์ดังกล่าว
    2. ทําการสํารองข้อมูลตามความถี่ที่กําหนดไว้และควรนําข้อมูลที่สํารองไปเก็บไว้นอกสถานที่อย่าง น้อย1 ชุด
    3. การจัดเก็บข้อมูลตามพรบ.ว่าด้วยการกระทําผิดเกี่ยวกับคอมพิวเตอร์ปี 2560

    ระเบียบปฏิบัติ

    1. จัดเก็บข้อมูลล็อกดังต่อไปนี้อย่างน้อยเป็นระยะเวลา 90 วัน เครื่องเซิร์ฟเวอร์FTP (FTP.log) Firewall/Proxy/Gateway (เช่นFW.log) Web (Access.log)
    2. จํากัดการเข้าถึงข้อมูลล็อกดังกล่าวโดยกําหนดให้เฉพาะผู้ดูแลระบบเครือข่ายเท่านั้นที่สามารถเข้าถึงได้

     

    1. การลงทะเบียนและควบคุมการเข้าถึงระบบ

    ระเบียบปฏิบัติ

    1. กําหนดให้มีการลงทะเบียนสําหรับผู้ใช้งานใหม่ตาม “แบบฟอร์มสําหรับลงทะเบียนผู้ใช้งาน” และ กําหนดสิทธิของผู้ใช้งานตามที่ระบุไว้ในแบบฟอร์มฯแต่ควรให้สิทธิความจําเป็นในการใช้งานเท่านั้น
    2. ให้ทําการทบทวนบัญชีผู้ใช้งานและสิทธิของ ผู้ใช้งาน สําหรับพนักงานเจ้าหน้าที่ของกลุ่มบริษัทอรสิริน และให้ทําบันทึกการทบทวนดังกล่าว และจัดเก็บไว้เพื่อใช้ในการตรวจสอบในภายหลัง
    3. ให้ทําการทบทวนบัญชีผู้ใช้งานและสิทธิของ ผู้ใช้งาน สําหรับหน่วยงานภายนอก และให้ทําบันทึกการทบทวนดังกล่าวและจัดเก็บไว้เพื่อใช้ในการตรวจสอบในภายหลัง
    4. ให้ทําการจัดส่งบัญชีผู้ใช้งานและรหัสผ่าน โดยใส่ซองปิดผนึก และประทับตรา “ลับ” และส่งไปยัง ผู้ใช้งาน และแนบเอกสาร “ระเบียบปฏิบัติสําหรับการใช้งานคอมพิวเตอร์และระบบเครือข่าย” รวมทั้งแจ้งให้ผู้ใช้งานปฏิบัติตามระเบียบดังกล่าวโดยเคร่งครัด

     

    1. การพัฒนาระบบงาน

    ระเบียบปฏิบัติ

    1. จัดให้มีการตรวจรับและทดสอบระบบงานใหม่โดยผู้ใช้งานที่เกี่ยวข้องให้ครอบคลุม ตามข้อกําหนดที่ ระบุจนกระทั่งการสามารถ ใช้งานได้ตรงตามความต้องการของหน่วยงาน จึงจะเปิดให้บริการ ระบบงานนั้นได้
    2. สําหรับระบบงานสําคัญ ให้กําหนดมาตรฐานการเข้ารหัสข้อมูลที่มีการรับ-ส่งระหว่างเครื่องลูกข่าย กับเครื่องเซิร์ฟเวอร์และกําหนดให้พัฒนาระบบตามมาตรฐานนี้
    3. พัฒนาระบบงานตามแนวทางในการตรวจสอบข้อมูลนําเข้า
    4. ทําการทดสอบระบบงาน และบันทึกผลการทดสอบเก็บไว้เป็นลายลักษณ์อักษรตามแนวทางในการ ตรวจสอบข้อมูลนําเข้า
    5. พัฒนาระบบงานเพื่อให้สามารถกําหนดรหัสผ่านที่มีความเข้มแข็งตามระเบียบปฏิบัติสํา หรับการตั้ง รหัสผ่าน และมีการกําหนดให้รหัสผ่านมีอายุการใช้งาน 90 วัน เมื่อใช้งานครบกําหนดจะต้องทําการ กําหนดรหัสผ่านใหม่เพื่อเข้าใช้งานระบบต่อไป
    6. รวบรวมและจัดเก็บซอร์ซโค้ดของระบบงานทั้ง หมดไว้ในสถานที่เดียวกันที่มีความปลอดภัย และ ควบคุมให้มีเวอร์ชันของซอร์ซโค้ด อย่างน้อย 2 เวอร์ชันล่าสุดและกําหนดให้ผู้ที่เกี่ยวข้องเท่านั้นจึงจะ สามารถเข้าถึงได้
    7. จัดให้มีการอบรมสําหรับระบบงานใหม่ให้แก่ผู้ใช้งานทั้งหมดที่เกี่ยวข้อง
    8. จัดทําคู่มือการใช้งานสําหรับระบบงานใหม่อย่างน้อยสําหรับผู้ใช้งานและผู้ดูแลระบบ

     

    1. การป้องกันไวรัส

    ระเบียบปฏิบัติ

    1. ตรวจสอบว่าโปรแกรมป้องกันไวรัสยังทํางานตามปกติและมีการปรับปรุงฐานข้อมูลไวรัส (Virus Definition) หรือไม่ต้องทําการตรวจสอบอย่างน้อยวันละ 1 ครั้ง หากพบว่าทํางานผิดปกติให้ดําเนินการแก้ไขโดยทันที
    2. หากเครื่องของผู้ใช้งานยังไม่มีโปรแกรม ตรวจสอบไวรัส หรือ พบ Virus กรณีพบ Virus แต่ โปรแกรม Anti Virus ไม่สามารถกําจัดได้ให้รีบแจ้งแผนกสารสนเทศทันที
    3. การแจ้งซ่อมให้ใช้แบบแจ้งซ่อมคอมพิวเตอร์หรือบันทึกข้อมูลผ่านระบบซ่อมแผนกสารสนเทศ

     

     

     

     

    1. การป้องกันการละเมิดลิขสิทธิ์และสิทธิทางปัญญา

    ระเบียบปฏิบัติ

    1. ห้ามติดตั้งโปรแกรมคอมพิวเตอร์ที่มีลักษณะเป็นการละเมิดสิทธิในทรัพย์สินทางปัญญาของบุคคลอื่น
    2. ระมัดระวังการใช้งานเอกสารหรือข้อมูล ต่างๆ ซึ่งอยู่ในรูปแบบใดก็ตาม และได้มีการกําหนดเงื่อนไข การใช้งานเอาไว้ต้องปฏิบัติตามเงื่อนไขดังกล่าวอย่างเคร่งครัด เพื่อไม่ให้เป็นการละเมิดทรัพย์สิน ทางปัญญาขอบุคคลอื่น

     

    1. การทำลายสื่อบันทึกข้อมูลที่เสีย/ไม่ได้ใช้งานแล้ว

    ระเบียบปฏิบัติ

    1. การทำลายสื่อบันทึกข้อมูลที่เสียและไม่ได้ใช้งานแล้ว เช่น Harddisk , Thumb Drive / Flash Drive , External Harddisk ใช้วิธีการทำลายแบบทุบทำลาย ไม่ให้สามารถใช้งานได้ โดยใช้ค้อนปอนในการทุบทำลาย
    2. การทำลายสื่อบันทึกข้อมูลที่เสียและไม่ได้ใช้งานแล้ว จะทำลาย เมื่อได้รับการอนุมัติจาก ประธานเจ้าหน้าที่สายการเงิน และมีการเก็บบันทึกในการทำลายแต่ละครั้ง

     

    1. การใช้งานคอมพิวเตอร์และระบบเครือข่าย

    ระเบียบปฏิบัติ

    ระเบียบปฏิบัติการใช้งานเครื่องคอมพิวเตอร์และเครือข่าย และระเบียบการเชื่อมต่อคอมพิวเตอร์และเครือข่ายเอกสารฉบับนี้ มีจุดประสงค์เพื่อสร้างความเข้าใจเกี่ยวกับระเบียบการใช้ระบบ คอมพิวเตอร์และเครือข่าย ของบริษัทฯ ภายใต้การดูแลของแผนกเทคโนโลยีสารสนเทศซึ่งกล่าวถึง สิทธิหน้าที่ข้อปฏิบัติของผู้ใช้ระบบ

    1. คําจํากัดความในระเบียบนี้ “บริษัท” หมายถึงบริษัท อรสิริน โฮลดิ้ง จำกัด

    “แผนกเทคโนโลยีสารสนเทศ” หมายถึงแผนกเทคโนโลยีสารสนเทศบริษัท อรสิริน โฮลดิ้ง จำกัด “เครื่องคอมพิวเตอร์และเครือข่าย”หมาย ถึงเครื่องคอมพิวเตอร์ที่เป็นสมบัติของบริษัททั้งที่อยู่ ภายในและภายนอกส่วนกลางรวมทั้งอุปกรณ์ต่อพ่วงต่างๆอุปกรณ์เครือข่ายที่ เชื่อมโยงเครื่อง คอมพิวเตอร์ต่างๆภายในบริษัทตลอดจนถึงโปรแกรมและข้อมูลต่างๆที่มิได้จัด ให้เป็นสื่อ สาธารณะ “แผนก” หมายถึงแผนกต่างๆ ของบริษัท อรสิริน โฮลดิ้ง จำกัด

    “ผู้ใช้งาน” หมายถึงพนักงานที่บริษัทอนุญาตให้ใช้เครื่องคอมพิวเตอร์และเครือข่ายได้ “บทลงโทษ” หมายถึงบทลงโทษที่บริษัทเป็นผู้กําหนดหรือบทลงโทษตามกฎหมาย

     

    1. กฎระเบียบการใช้งานเครื่องคอมพิวเตอร์และเครือข่าย

          เครื่องคอมพิวเตอร์และเครือข่ายของบริษัทเป็นสมบัติของบริษัท ห้ามผู้ใดเข้าใช้งานโดย มิได้รับอนุญาต

    1. ผู้ใช้งานต้องยอมรับอย่างไม่มีเงื่อนไขใน การรับทราบกฎระเบียบหรือนโยบายต่างๆ ที่บริษัท กําหนดขึ้นโดยจะอ้างว่าไม่ทราบกฎระเบียบหรือนโยบายของบริษัทมิได้
    2. บริษัทให้บัญชีผู้ใช้งาน (User Account) เป็นการเฉพาะบุคคลเท่านั้น ผู้ใช้งานจะโอน จําหน่ายหรือจ่ายแจกสิทธินี้ให้กับผู้อื่นไม่ได้
    3. บัญชีผู้ใช้งาน (User Account) ที่บริษัทให้กับผู้ใช้งานนั้น ผู้ใช้งานต้องเป็นผู้รับผิดชอบผลต่างๆ อันอาจจะเกิดมีขึ้นรวมถึงผลเสียหายต่างๆที่เกิดจาก บัญชีผู้ใช้งาน (User Account) นั้น ๆเว้นแต่ จะพิสูจน์ได้ว่าผลเสียหายนั้นเกิดจากการกระทําของผู้อื่น
    4. ห้าม ผู้ใช้งานปฏิบัติการใด ๆ เกี่ยวกับข้อมูลข่าวสารที่เป็นการขัดต่อกฎหมาย หรือศีลธรรมอันดีแห่งสาธารณชน โดยผู้ใช้งานรับรองว่าหากมีการกระทําการใดๆ ดังกล่าว ย่อมถือว่าอยู่นอกเหนือความ รับผิดชอบของบริษัท
    5. ห้าม ผู้ใช้งานทําการใดๆที่เข้าข่ายลักษณะเพื่อการค้าหรือการแสวงหาผลกําไรผ่าน เครื่อง คอมพิวเตอร์และเครือข่ายเช่นการประกาศแจ้งความการซื้อหรือการจําหน่ายสินค้า การนําข้อมูล ไปซื้อขายการรับบริการค้นหาข้อมูลโดยคิดค่าบริการการให้บริการโฆษณาสินค้า หรือการเปิดบริการ อินเทอร์เน็ตแก่บุคคลทั่วไปเพื่อแสวงหากําไร
    6. ผู้ใช้งานจะต้องไม่ละเมิดต่อผู้อื่นกล่าวคือผู้ใช้งานจะต้องไม่อ่านเขียนลบ เปลี่ยนแปลงหรือแก้ไข ใดๆในส่วนที่มิใช่ของตนโดยไม่ได้รับอนุญาตการบุกรุก(hack) เข้าสู่บัญชีผู้ใช้งาน(user account) ของ ผู้อื่นหรือเข้าสู่เครื่องคอมพิวเตอร์ของแผนกในบริษัท การเผยแพร่ ข้อความใดๆที่ก่อให้เกิดความเสียหายเสื่อมเสียแก่ผู้อื่นการใช้ภาษาหรือรูป ภาพไม่สุภาพหรือการ เขียนข้อความที่ทําให้ผู้อื่นเสียหายถือเป็นการละเมิดสิทธิของผู้อื่นทั้งสินผู้ใช้งานจะต้องรับผิดชอบแต่ เพียงฝ่ายเดียวบริษัทไม่มีส่วนร่วมรับผิดชอบความเสียหายดังกล่าว
    7. บริษัทจะไม่ควบคุมเนื้อหาของข้อมูลข่าวสารที่เก็บและรับส่งผ่านเข้าออก เครื่องคอมพิวเตอร์ ของหน่วยงานและจะไม่รับประกันในคุณภาพของการเก็บการรับส่งข้อมูลข่าวสารและ การไม่ สามารถใช้งานได้ของระบบบางส่วนหรือทั้งหมดและจะไม่รับผิดชอบในความเสียหาย ของการใช้งาน อันเนื่องมาจากวงจรสื่อสารชํารุดจานแม่เหล็กชํารุดความล่าช้าแฟ้มข้อมูลหรือ จดหมายส่งไปไม่ถึง ปลายทางหรือส่งผิดสถานที่และความผิดพลาดในข้อมูลหรือความเสียหายอันเกิดจาก การล่วงละเมิด โดยผู้ใช้งานอื่นๆ
    8. ห้ามใช้ระบบครือข่าย เพื่อกระทำสิ่งผิดฎหมาย และผิดไปจากนโยบายด้านความมั่นคงปลอดภัย
    9. ห้ามทำลาย ทำให้เสียหาย แก้ไข เปลี่ยนแปลง ทำซ้ำ หรือเพิ่มเติมข้อมูล และสารสนเทศผู้อื่นโดยมิชอบ
    10. ห้ามเผยแพร่ข้อมูล หรือสารสนเทศที่เป็นเท็จ หรือดำเนินการใดๆ ที่จะส่งผลให้เกิดความเสียหายแก่ผู้อื่นหรือบริษัทฯ
    11. ห้ามเผยแพร่ หรือจัดเก็บข้อมูลที่มีลีกษณะลามก อนาจาร และขัดต่อศิลธรรมอันดีและห้ามเผยแพร่ข้อมูลภาพตัดต่อ เติม หรือดัดแปลง ของบุคคลอื่น ด้วยวิธีการใดๆซึ่งจะทำให้ผู้อื่นเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย
    12. ห้ามใช้ทรัพย์สินและบริการในระบบเครื่อข่ายเพื่อประกอบธุรกิจ
    13. ห้ามกระทำอันมีลักษณะ เป็นการละเมิดทรัพย์สินทางปัญญาของผู้อื่น
    14. ห้ามใช้กรรมวิธีใดๆ ก็ตามที่ทำให้การสื่อสารข้อมูลเกิดการชะลอตัว หรือ รบกวนจนระบบเครือข่าย หรือทรัพย์สิน หรือ บริการอย่างหนึ่งอย่างใดไม่สามารถทำงานได้ตามปกติ
    15. ห้ามทำลาย หรือพยายามทำลายระบบความมั่นคงปลอดภัยของระบบเครือข่าย
    16. ห้ามเชื่อมต่อเข้าเว็บไซต์ที่เสี่ยงต่อการติดไวรัสคอมพิวเตอร์ เช่นเว็บไซต์เกมส์ , สื่อลามกอนาจารและการพนัน
    17. ห้ามดาวน์โหลด , บันทึกข้อมูล รูปภาพ หรือในรูปแบบต่างๆ ที่เสียงต่อการติดไวรัสคอมพิวเตอร์ และเป็นการละเมิดลิขสิทธิ์
    18. ห้ามผู้ใช้งานนำเครื่องคอมพิวเตอร์ส่วนตัว ตลอดจนอุปกรณ์พ่วงต่อทุกชนิด นำมาใช้ในการทำงานของบริษัท ตลอดจนการเชื่อมต่อกับเครื่อง คอมพิวเตอร์ภายในบริษัท และเครื่อข่ายภายในบริษัทโดยไม่ได้รับอนุญาต

       กรณีผู้ใช้งานมีความจำเป็นต้องใช้ในการทำงานของบริษัท ให้ขออนุมัติจากทางต้นสังกัดและแจ้งขึ้นทะเบียนอุปกรณ์กับทางแผนกสารสนเทศ

    1. ห้ามใช้สื่อโซเชียลมีเดีย กระทำอันมีลักษณะ ลามก อนาจาร และขัดต่อศิลธรรมอันดี และการแสวงหาผลประโยชน์เพื่อประกอบธุรกิจ และเข้าข่ายการละเมิดลิขสิทธิ์และทรัพย์สินทางปัญญา
    2. กรณีผู้ใช้งาน ฝ่าฝืนนโยบายและระเบียบปฎิบัติด้านความมั่นคงปลอดภัยในระบบสารสนเทศ การยกเลิกผู้ใช้งานขึ้นอยู่กับดุลยพินิจของผู้บังคับบัญชาผู้ใช้งานและประธานเจ้าหน้าที่สายงานการเงิน(CFO)
    3. ผู้ใช้งานสัญญาว่าจะปฏิบัติตามเงื่อนไข/กฎ/ระเบียบ/คําแนะนําที่บริษัทกําหนดไว้และที่จะ กําหนดขึ้นในอนาคตตามความเหมาะสมซึ่งจะมีผลบังคับใช้โดยไม่จําเป็นต้องแจ้งให้ทราบล่วงหน้า
    4. บริษัททรงไว้ซึ่งสิทธิที่จะปฏิเสธการเชื่อมต่อและ/หรือการใช้งานและทรงไว้ซึ่งสิทธิที่จะ ยกเลิกหรือระงับการเชื่อมต่อและ/หรือการใช้งานใดๆ ของผู้ใช้งานที่ล่วงละเมิดหรือพยายามจะ ล่วงละเมิดกฎระเบียบนี้
    5. ห้ามผู้ใช้งานดาวน์โหลด เพลง ซึ่งเป็นลิขสิทธิ์ของค่ายเพลง มาเก็บไว้ในเครื่องคอมพิวเตอร์อันเป็นทรัพย์สินของบริษัทฯ
    6. การขอใช้สิทธิ Administrator นั้นต้องผ่านการอนุมัติขอใช้สิทธิ เป็นการพิจารณาจากผู้บริหารประธานเจ้าหน้าที่สายงานการเงิน (CFO) โดยจะต้องระบุความต้องการใช้สิทธิและระยะเวลาอย่างชัดเจน

     

    1. การใช้งานอีเมล

    ระเบียบปฏิบัติ

    1. ห้ามมิให้เข้าถึงข้อมูลอีเมลของบุคคลอื่นโดยไม่ได้รับอนุญาต
    2. ห้ามส่งอีเมลที่มีลักษณะเป็นจดหมายขยะ (Spam Mail)
    3. ห้ามส่งอีเมลที่มีลักษณะเป็นจดหมายลูกโซ่( Chain Letter)
    4. ห้ามส่งอีเมลที่มีลักษณะเป็นการละเมิดต่อกฎหมายหรือสิทธิของบุคคลอื่น
    5. ห้ามส่งอีเมลที่มีไวรัสไปให้กับบุคคลอื่นโดยเจตนา
    6. ห้ามปลอมแปลงอีเมลของบุคคลอื่น
    7. ห้ามรับหรือส่งอีเมลแทนบุคคลอื่นโดยไม่ได้รับอนุญาต
    8. ห้ามส่งอีเมลที่มีขนาดใหญ่เกินกว่าระบบกำหนดหรือตามที่องค์กรระบุไว้
    9. ห้ามส่งอีเมลที่เป็นความลับขององค์กรเว้นเสียแต่ว่าจะใช้วิธีการเข้ารหัสข้อมูลอีเมลที่องค์กรกําหนดไว้
    10. ให้ใช้ความระมัดระวังในการระบุชื่อที่อยู่อีเมลของผู้รับให้ถูกต้องเพื่อป้องกันการส่งผิดตัวผู้รับ
    11. ให้ใช้ความระมัดระวังในการจํากัดกลุ่มผู้รับอีเมลเท่าที่มีความจําเป็นต้องรับรู้รับทราบในข้อมูลที่ส่งไป
    12. ให้ใช้คําที่สุภาพในการส่งอีเมล
    13. ให้ระบุชื่อของผู้ส่งในอีเมลทุกฉบับที่ส่งไป
    14. ให้ทําการสํารองข้อมูลอีเมลตามความจําเป็นอย่าง
    15. ในการส่งข้อมูลที่เกี่ยวข้องกับงาน และข้อมูลที่สำคัญ ต้องมีระบบจดหมายอิเล็กทรอนิกส์ (E-Mail)
      ที่บริษัทฯ จัดไว้ให้ในการส่งข้อมูลเท่านั้นเพื่อป้องกันการรั่วไหลของข้อมูล
    16. พนักงานที่ต้องการใช้อีเมลอื่นที่ไม่ใช่อีเมลบริษัทฯ ในการปฏิบัติหน้าที่ สามารถเขียนแบบฟอร์มขอใช้ได้ที่แผนกสารสนเทศ
    17. หากพบว่าพนักงานมีการใช้อีเมลอื่นที่ไม่ใช่อีเมลล์บริษัทในการปฏิบัติหน้าที่ ทางแผนกสารสนเทศจะดำเนินการ รายงานความผิดไปยังแผนกบุคคลดำเนินตามระเบียบข้อบังคับการทำงานของบริษัทฯ

     

     

     

     

    1. การป้องกันการใช้ทรัพยากรผิดวัตถุประสงค์

    ระเบียบปฏิบัติ

    1. เพื่อการกระทําผิดกฎหมายหรือเพื่อก่อให้เกิดความเสียหายแก่บุคคลอื่น
    2. เพื่อการกระทําที่ขัดต่อ พ.ร.บว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์
    3. เพื่อการกระทําที่ขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน
    4. เพื่อการค้าขายหรือผลประโยชน์ส่วนตัวหรือผลประโยชน์ทางการเมือง
    5. เพื่อ การเข้าถึง แสดง จัดเก็บ แจกจ่าย แก้ไข จัดทํา หรือบันทึกข้อมูลที่มีเนื้อหาไม่เหมาะสม เช่น ข้อมูลอันเป็นเท็จ ข้อมูลที่มีผลต่อความมั่นคงของสถาบันชาติศาสนาและพระมหากษัตริย์ภาพลามก อนาจาร ภาพตัดต่อของบุคคลอื่น หรือข้อมูลที่ก่อให้เกิดความเสื่อมเสียอับอายแก่องค์กรหรือบุคคล อื่น เป็นต้น
    6. เพื่อทําการเผยแพร่ข้อมูล หรืออนุญาตให้ผู้อื่นเผยแพร่ข้อมูลเพื่อการกล่าวร้าย หมิ่นประมาทหรือ พาดพิงบุคคลอื่นจนทำให้องค์กรถูกฟ้องร้องหรือก่อให้เกิดความเสียหายแก่องค์กร
    7. เพื่อการเปิดเผยข้อมูลลับซึ่งได้มาจากการปฏิบัติงานให้แก่องค์กรไม่ว่าจะเป็นข้อมูลขององค์กรหรือบุคคลภายนอกก็ตาม
    8. เพื่อขัดขวางหรือโจมตีการใช้งานระบบเครือข่ายขององค์กรหรือของหน่วยงานภายนอกอื่น
    9. เพื่อแพร่กระจายไวรัสหนอนม้าโทรจันสปายแวร์สแปมเมล์หรือโปรแกรมไม่ประสงค์ดีอื่นๆ
    10. เพื่อแสดงความคิดเห็นส่วนบุคคลในเรื่องที่เกี่ยวข้องกับการดําเนินงานขององค์กรไปยังที่อยู่
    11. เว็บหรือห้องสนทนาใดๆ ในลักษณะที่จะก่อหรืออาจก่อให้เกิดความเข้าใจที่คลาดเคลื่อนไปจาก ความเป็นจริง
    12. เพื่อการอื่นใดที่อาจขัดต่อผลประโยชน์ขององค์กร หรืออาจก่อให้เกิดความขัดแย้งหรือความเสียหาย ต่อองค์กร
    13. การใช้งานเครื่องคอมพิวเตอร์โน้ตบุ๊ก

    ระเบียบปฏิบัติ

    1. ในกรณีที่เป็นเครื่องโน้ตบุ๊กที่ใช้ร่วมกันให้ทําการกรอกแบบฟอร์มยืม-คืนสําหรับเครื่องคอมพิวเตอร์ โน้ตบุ๊กนั้นเพื่อขออนุมัติการนําไปใช้งานและป้องกันการสูญหาย
    2. ตรวจสอบอย่างสม่ำเสมอว่าโปรแกรมป้องกันไวรัสที่ใช้งานอยู่ได้รับการปรับปรุงฐานข้อมูลรูปแบบไวรัสอย่างสม่ำสมอ
    3. ให้ระมัดระวังและรักษาเครื่องคอมพิวเตอร์โน้ตบุ๊คเมื่อมีการนําไปใช้งานนอกสถาน ที่เพื่อป้องกัน การสูญหายหรอการเข้าถึงข้อมูลโดยไมได้รับอนุญาต
    4. เมื่ออยู่ในที่สาธารณะหรือในห้องประชุมห้ามปล่อยเครื่องทิ้งไว้โดยไม่มีผู้ดูแล
    5. ตรวจสอบว่าได้มีการตั้งค่า Screen Server เพื่อให้ทําการล็อกหน้าจอโดยอัตโนมัติหลังจากที่ไม่ได้ใช้ งานเกินกว่า 15 นาที
    6. การกำหนดรหัสผ่านและป้องกันรหัสผ่าน

    ระเบียบปฏิบัติสําหรับการกำหนดรหัสผ่าน

    1. การตั้งรหัสต้องมีความยาวไม่น้อยกว่า 8 ตัวอักษร ทั้งในส่วนการเข้าใช้งานเครื่องคอมพิวเตอร์และระบบ Real Estate Management System (RMS)
    2. มีการผสมผสานกันระหว่างตัวอักษรที่เป็นตัวพิมพ์เล็กตัวพิมพ์ใหญ่ตัวเลขและสัญลักษณ์เข้า ด้วยกัน
    3. ไม่กําหนดรหัสผ่านจากคําศัพท์ที่ปรากฏในพจนานุกรม
    4. เปลี่ยนรหัสผ่านทุกๆ 3 เดือน
    5. ระเบียบปฏิบัติสําหรับการกําหนดและป้องกันรหัสผ่าน
    6. เก็บรักษารหัสผ่านของตนเองไว้เป็นความลับห้ามเปิดเผยต่อผู้อื่น
    7. กําหนดรหัสผ่านให้มีคุณสมบัติตามระเบียบปฏิบัติสําหรับการตั้งรหัสผ่าน
    8. ห้ามบันทึกรหัสผ่านไว้ในโปรแกรมคอมพิวเตอร์เพื่อช่วยในการจํารหัสผ่านของตน (เช่น โปรแกรมเว็บบราวเซอร์จะสามารถเลือกให้โปรแกรมช่วยจํารหัสผ่านไว้ให้)
    9. ต้องไม่จดหรือบันทึกรหัสผ่านไว้ในสถานที่ทีง่ายต่อการสังเกตเห็นโดยบุคคลอื่น
    10. การนําข้อมูลเผยแพร่สู่สาธารณะ

    ระเบียบปฏิบัติ

    1. ให้ผู้ที่เป็นเจ้าของข้อมูลที่ต้องการนําข้อมูลนั้นขึ้นเผยแพร่สู่สาธารณะ เช่น โดยผ่านทางเว็บไซต์ของ บริษัทฯจะต้องทําการตรวจสอบความถูกต้องของข้อมูลก่อน หากมีความผิดพลาดเกิดขึ้นกับ เนื้อหาจะต้องรับผิดชอบต่อความผิดพลาดนั้น
    2. การรักษาความปลอดภัย/ป้องกันการสูญหายของนจัดเก็บรูปแบบ Electronic file

       ระเบียบปฏิบัติ

    บริษัท อรสิริน โฮลดิ้ง จำกัด ใช้โปรแกรม Real Estate Management System (RMS)ในการจัดเก็บข้อมูลทางบัญชีและข้อมูลลูกค้าของบริษัท ทั้งหมดในคอมพิวเตอร์โดยมีระเบียบปฏิบัติดังนี้

    1. กําหนดให้พนักงานที่ทําหน้าที่บันทึกข้อมูลต่างๆในคอมพิวเตอร์มีรหัส username และ password เพื่อการเข้าถึงงานในแต่ละประเภท โดยรหัสที่กําหนดให้จะเข้าถึง (Access_menu) และ ใช้งานได้เฉพาะงานในหน้าที่ของตนเองเท่านั้นไม่สามารถใช้งานในด้านอื่นที่ไม่เกี่ยวข้องได้
    2. พนักงานของบริษัท ทุกคนได้รับ การอบรม ในเรื่องการรักษาข้อมูลลูกค้า ไม่เปิดเผยข้อมูลซึ่งจะต้องปฏิบัติตามระเบียบ
    3. กําหนดให้เจ้าหน้าที่ทุกคนที่ใช้งาน โปรแกรม Real Estate Management System (RMS) ต้อง Log out ออกจากโปรแกรมทุกครั้ง หากไม่ได้ปฏิบัติงานอยู่ที่หน้าเครื่องคอมพิวเตอร์ทุกครั้ง
    4. กําหนดให้เจ้าหน้าที่ทุกคนที่ใช้งาน โปรแกรม Real Estate Management System (RMS) ต้องเปลี่ยนรหัสผ่านใหม่ทุก 3 เดือน
    5. กําหนดให้โปรแกรมสามารถตรวจสอบเหตุผิดพลาด ของงานและสืบสวนย้อนกลับได้ว่ามีการเข้าถึง การบันทึกหรือแก้ไข มีการดําเนินการ เมื่อไหร่
    6. กําหนดให้โปรแกรมสามารถป้องกันการเข้าถึง ข้อมูลและการนําข้อมูลในคอมพิวเตอร์ไปใช้งานโดย ไม่ได้รับอนุญาต เช่น จํากัดสิทธิการ print รายงานต่างๆ เป็นต้น
    7. กําหนดให้มีการติดตั้งโปรแกรมเพื่อป้องกัน และปกป้องข้อมูลจากไวรัส มัลแวร์โทรจัน หนอน คอมพิวเตอร์และตรวจสอบให้มีการupdate อัตโนมัติ
    8. กําหนดให้มีการปิดระบบเพื่อป้องกันการใช้อุปกรณ์พกพา เช่น Hard disk External, USB Flash drive
    9. สํารวจสายไฟในหน่วยงานไม่ให้ชํารุดสามารถใช้งานได้อย่างปลอดภัยเพื่อป้องกันอัคคีภัย
    10. มีการจําลองเหตุการณ์ร่วมซ้อมแผนภาวะฉุกเฉินของบริษัทและเตรียมความพร้อม เมื่อเกิด เหตุการณ์ฉุกเฉินและมีเหตุจําเป็นต้องขนย้ายเครื่องServer
    11. จัด ให้มีอุปกรณ์ดับเพลิง และมีการตรวจสอบให้ใช้งานได้อย่างมีประสิทธิภาพเพื่อป้องกันหรือ บรรเทาความเสียหายทางกายภาพที่อาจเกิดขึ้น
    12. ห้องจัดเก็บ Server ปรับปรุงมาตรฐานเทคโนโลยีสารสนเทศ ของบริษัท โดยจัดเก็บ Server ไว้ในตู้Rack สําหรับขนย้าย ภายในห้องติดตั้งเครื่องปรับอากาศและล็อคห้องserver เพื่อป้องกันบุคคลภายนอกเข้าไปโดยไม่ได้รับอนุญาต
    13. กําหนดสิทธิรหัสผู้ใช้username และ password สําหรับการใช้งาน server และการเข้าถึง database

     

     

     

     

     

     

     

    1. การควบคุมการเข้าถึงระบบสารสนเทศ

    ระเบียบปฏิบัติ

    1. การควบคุมการเข้าถึงและใช้งานระบบสารสนเทศ(AccessControl)

    1.1 กำหนดกลุ่มผู้ใช้งานและสิทธิของกลุ่มผู้ใช้งาน

    1.2 กำหนดเกณฑ์ในการอนุญาตให้เข้าถึงการใช้สารสนเทศ ที่เกี่ยวข้องกับการอนุญาตการกำหนดสิทธิ

    (1) กำหนดสิทธิของผู้ใช้งานแต่ละกลุ่มที่เกี่ยวข้อง เช่น

    – อ่านอย่างเดียว

    – สร้างข้อมูล

    – ป้อนข้อมูล

    – แก้ไขข้อมูล

    – อนุมัติ

    – ไม่มีสิทธิ

    (2) กำหนดเกณฑ์การระงับสิทธิ มอบอำนาจ ให้เป็นไปตามการบริหารจัดการการเข้าถึงของผู้ใช้งาน(User access management)

    (3) ผู้ใช้งานที่ต้องการเข้าใช้งานระบบสารสนเทศของหน่วยงานจะต้องขออนุญาตเป็นลายลักษณ์อักษร และได้รับการพิจารณาอนุญาตจากผู้อนุมัติต้นสังกัดและผู้ดูแลระบบที่ได้รับมอบหมาย

    1.3 มีข้อกำหนดการใช้งานตามภารกิจ เพื่อควบคุมการเข้าถึงสารสนเทศ (Business requirements foraccess control) โดยแบ่งการจัดทำข้อปฏิบัติเป็น 2 ส่วน คือ

    (1) มีการควบคุมการเข้าถึงสารสนเทศ โดยให้กาหนดแนวทางการควบคุมการเข้าถึงระบบสารสนเทศ และสิทธิที่เกี่ยวข้องกับระบบสารสนเทศ

    (2) มีการปรับปรุงให้สอดคล้องกับข้อกำหนดการใช้งานตามภารกิจและข้อกำหนดด้านความมั่งคงปลอดภัย

    1. การบริหารจัดการการเข้าถึงของผู้ใช้งาน (User access management)
      • มีการกำหนดขั้นตอนปฏิบัติในการลงทะเบียนผู้ใช้งาน (User registration) ครอบคลุมในเรื่องต่อไปนี้
    • จัดทำแบบฟอร์มขอใช้ระบบสารสนเทศ และให้ผู้ใช้งานกรอกข้อมูลลงในแบบฟอร์มเพื่อ ตรวจสอบสิทธิและดาเนินการตามขั้นตอนการลงทะเบียนผู้ใช้งาน
    • มีการระบุชื่อ นามสกุล ของผู้ใช้งาน
    • มีการระบุรหัสบัญชีผู้ใช้เครือข่ายของผู้ใช้งาน
    • มีการระบุ ตำแหน่ง หน่วยงานที่สังกัด
    • มีการลงนามของผู้บังคับบัญชาของผู้ใช้งาน
    • มีการตรวจสอบและมอบหมายสิทธิในการเข้าถึงที่เหมาะสมต่อหน้าที่ความรับผิดชอบ
    • จัดทำเอกสารแสดงถึงสิทธิและหน้าที่ความรับผิดชอบของผู้ใช้งาน ซึ่งต้องลงนามรับทราบด้วย
    • มีการทำบันทึกและจัดเก็บข้อมูลการขออนุมัติเข้าใช้ระบบสารสนเทศ
    • มีหลักเกณฑ์ในการอนุญาตให้เข้าถึงระบบสารสนเทศ และการตัดออกจากทะเบียนของผู้ใช้งานเมื่อมีการลาออก เปลี่ยนตำแหน่ง โอน ย้าย หรือสิ้นสุดการจ้าง เป็นต้น
    • การทบทวนสิทธิการเข้าใช้งาน ต้องมีกระบวนการทบทวนสิทธิการเข้าถึงของผู้ใช้ระบบสารสนเทศและ ปรับปรุงบัญชีผู้ใช้ อย่างน้อยปีละ 1 ครั้ง
    1. การบริหารจัดการการเข้าถึงข้อมูลตามระดับชั้นความลับ
      • ผู้ดูแลระบบ ต้องกำหนดวิธีปฏิบัติในการจัดเก็บข้อมูลและวิธีปฏิบัติในการ ควบคุมการเข้าถึงข้อมูลการเข้าถึงโดยตรงและการเข้าถึงผ่านระบบสารสนเทศ รวมถึงวิธีการทำลายข้อมูลแต่ละประเภท
      • เจ้าของข้อมูล จะต้องทบทวนความเหมาะสมของสิทธิในการเข้าถึงข้อมูลของผู้ใช้งานอย่างน้อยปีละ 1 ครั้ง เพื่อให้มั่นใจได้ว่าสิทธิต่างๆที่ให้ไว้ยังคงมีความเหมาะสม
      • วิธีปฏิบัติในการควบคุมการเข้าถึงข้อมูลทั้งการเข้าถึงโดยตรงและการเข้าถึง ผ่านระบบสารสนเทศ ผู้ดูแลระบบต้องกาหนดชื่อผู้ใช้งาน (User name) และรหัสผ่าน (Password) เพื่อใช้ในการตรวจสอบตัวตนจริงของผู้ใช้ข้อมูล
      • การรับส่งข้อมูลสาคัญผ่านเครือข่ายสาธารณะ ควรได้รับการเข้ารหัส (Encryption) ที่เป็น มาตรฐานสากล เช่น SSL, VPN หรือ EML Encryption เป็นต้น
    ควรมีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลในกรณีที่บารุงรักษาเครื่องคอมพิวเตอร์ หรือนำเครื่องคอมพิวเตอร์ออกนอกพื้นที่ของหน่วยงาน เช่น ส่งเครื่องคอมพิวเตอร์ไปตรวจซ่อม ควรสำรอง และลบข้อมูลที่เก็บอยู่ในสื่อบันทึกก่อน
  1. หลักการและเหตุผล

        ตามที่บริษัทฯ ได้กำหนดนโยบายการกำกับดูแลกิจการที่ดี และจรรยาบรรณธุรกิจ เพื่อพนักงาน ยึดถือเป็นแนวทางในการปฏิบัติงาน แล้วนั้น เพื่อให้กรรมการ ผู้บริหาร และพนักงานกลุ่มบริษัท มีความเข้าใจเกี่ยวกับนโยบาย ให้เป็นไปในแนวทางเดียวกัน ตลอดจนสอดคล้องกับนโยบายการต่อต้านทุจริต คอร์รัปชั่น จึงได้จัดทำแนวปฏิบัติฉบับนี้ขึ้น เพื่อให้พนักงานเข้าใจขอบเขต หลักเกณฑ์ และวิธีปฏิบัติ ที่เหมาะสมในการเบิกจ่ายค่าเลี้ยงรับรองและของขวัญ เลี้ยงรับรอง และวิธีปฏิบัติที่เกี่ยวข้อง

 

  1. คำอธิบายคำศัพท์

ของขวัญ หมายถึง สิ่งของใดๆ ที่มีมูลค่าทางการเงิน เช่น สิ่งที่ใช้แทนเงินสด สิ่งที่ใช้แลกเปลี่ยนเป็นสินค้าและบริการ (ตั๋วเครื่องบิน คูปองส่วนลดต่างๆ) ค่าพาหนะเดินทาง ค่าที่พัก ค่าอาหาร

 “การเลี้ยงรับรอง หมายถึง การเลี้ยงอาหารและเครื่องดื่ม การแสดง การดูกีฬา การร่วมกิจกรรมกีฬา เช่น การตีกอล์ฟ กิจกรรมสันทนาการ เป็นต้น

เจ้าหน้าที่ของรัฐ หมายถึง ผู้ดำรงตำแหน่งทางการเมือง ข้าราชการหรือพนักงานส่วนท้องถิ่น ซึ่งมีตำแหน่งหรือเงินเดือนประจำ

ปกติประเพณีนิยม หมายถึง เทศกาลหรือวันสำคัญซึ่งอาจมีการให้ของขวัญกัน และหมายความรวมถึงโอกาสในการ แสดงความยินดี การแสดงความขอบคุณ การต้อนรับ การแสดงความเสียใจ หรือการให้ความช่วยเหลือตามมารยาทที่ถือปฏิบัติ กันในสังคมด้วย (อ้างอิงจากระเบียบสำนักนายกรัฐมนตรี ว่าด้วยการให้หรือรับของขวัญของเจ้าหน้าที่รัฐ พ.ศ. 2544)

CSR (corporate social responsibility )” หมายถึง  ความรับผิดชอบต่อสังคมและสิ่งแวดล้อมขององค์กร

การบริจาค หมายถึง การสละสิ่งของโดยไม่หวังสิ่งตอบแทน การบริจาคมีได้หลายรูปแบบ รวมถึงการเสนอเงินสด บริการ สินค้าใหม่หรือสินค้าใช้แล้ว 

 

 

 

 

 

  1. ขอบเขตของนโยบาย

        นโยบายให้หรือรับของขวัญและการเลี้ยงรับรอง ครอบคลุมถึงการให้หรือรับของขวัญ และการเลี้ยงรับรองกับ
ผู้ร่วมสัญญา หรือธุรกิจด้านต่างๆ ที่เกี่ยวข้องกับบริษัท เช่น ลูกค้า ที่ปรึกษา ตัวแทนเจ้าหน้าที่ของรัฐ บุคคล หรือกิจการอื่นใดที่ทำธุรกิจกับบริษัท เป็นต้น ทั้งนี้ นโยบายฉบับนี้จะเรียกกลุ่มบุคคลดังกล่าวว่า “ลูกค้า” หรือ “คู่ค้า”

        ผู้ที่ต้องปฏิบัติตามนโยบายฉบับนี้ กรรมการ ผู้บริหาร และพนักงานกลุ่มบริษัท และบุคคลอื่นๆ ที่ปฏิบัติงานให้แก่บริษัท เช่น บุคคลภายนอกที่ได้รับการว่าจ้างในลักษณะสัญญาชั่วคราว (ในกรณีที่มีการปฏิบัตินอกเหนือนโยบาย หรือไม่เป็นไปตามระเบียบและสอดคล้องกับธุรกิจบริษัท จะต้องได้รับการอนุมัติจากประธานเจ้าหน้าที่บริหารเท่านั้น )

 

  1. นโยบายการการให้หรือรับของขวัญ

4.1  การรับหรือการให้ของขวัญ ทรัพย์สิน หรือประโยชน์อื่นใด รวมถึงค่าบริการต้อนรับและค่าใช้จ่าย อื่นๆ ให้เป็นไปตามประเพณีนิยม โดยมีมูลค่าที่เหมาะสม และไม่ส่งผลกระทบต่อการตัดสินใจในการปฏิบัติหน้าที่

  • การรับของขวัญฯ ทรัพย์สินหรือประโยชน์อื่นใด ตามประเพณีนิยม ทั้งนี้หากมีมูลค่าเกินกว่า 3,000 บาท ต้องแจ้งให้ผู้บริหารสายงานของตนโดยใช้ “แบบรายงานการรับของขวัญทรัพย์สินหรือประโยชน์อื่นใดของบุคลากร” (เอกสารแนบ 1) และนำส่งของขวัญทรัพย์สินหรือประโยชน์อื่นใดดังกล่าวแก่ฝ่ายทรัพยากรบุคคลเพื่อนำไปใช้สำหรับดำเนินกิจกรรมอื่นใดตามความเหมาะสม
  • การให้หรือรับเงินบริจาคเพื่อการกุศล หรือเงินสนับสนุน ต้องเป็นไปอย่างโปร่งใสและถูกต้องตามกฎหมาย โดยมีขั้นตอนการตรวจสอบ อนุมัติ สอบทาน และมีเอกสารหลักฐาน เพื่อให้สอดคล้องกับขั้นตอนการอนุมัติของบริษัทฯ
    • ห้ามให้หรือรับสินบนทั้งทางตรงหรือทางอ้อมกับเจ้าหน้าที่ หรือหน่วยงาน หรือตัวแทน หรือผู้มีส่วนเกี่ยวข้องทั้งทางภาครัฐและภาคเอกชนเพื่อเอื้อประโยชน์ต่อการดำเนินธุรกิจ
    • การให้เงินสนับสนุนทางการเมืองต้องเป็นไปด้วยความโปร่งใส สามารถตรวจสอบได้ และสามารถกระทำได้

โดยไม่ขัดต่อกฎหมาย

4.4  การเลี้ยงรับรอง การใช้จ่ายสำหรับเลี้ยงรับรองทางธุรกิจ อาทิ การเลี้ยงรับรองเป็นอาหารและเครื่องดื่ม และการใช้จ่ายอื่น ๆ ที่เกี่ยวข้องโดยตรงกับการปฏิบัติทางธุรกิจ หรือ เป็นจารีตทางการค้า กระทำได้ แต่ต้องเป็นการใช้จ่ายอย่างสมเหตุสมผล และไม่ส่งผลกระทบต่อการตัดสินใจในการปฏิบัติงาน หรือก่อให้เกิด ความขัดแย้งทางผลประโยชน์

 

 

กรรมการ ผู้บริหาร และพนักงานกลุ่มบริษัท ควรพึงระวังในเรื่องต่อไปนี้

  • ห้ามให้ หรือรับของขวัญจากลูกค้า หรือคู่ค้า ในกรณีที่
  • เป็นการฝ่าฝืนกฎหมายที่เกี่ยวข้อง กฎระเบียบ หรือนโยบายของบริษัท
  • เป็นวิธีการปฏิบัติที่ไม่เป็นไปตามมาตรฐานทางธุรกิจ

       (3)  เข้าข่ายเป็นการติดสินบน

       (4)  สนับสนุนกิจกรรมทางการเมือง

  • ห้ามให้ หรือรับของขวัญจากลูกค้า หรือคู่ค้า ในรูปเงินสด หรือสิ่งอื่นใดที่สามารถแลกเปลี่ยนเป็นเงินสดได้ ยกเว้น ในกรณีงานศพ งานแต่งงาน และงานบวช
  • ห้ามเรียกร้อง หรือร้องขอ ของขวัญ ความช่วยเหลือ สิ่งบันเทิง การชดเชย หรือบริการใดๆ จากลูกค้า หรือ คู่ค้า นอกเหนือไปจากสิ่งที่พึงได้จากทางการค้าปกติ หรือตามที่กำหนดไว้ในสัญญาระหว่างบริษัท และลูกค้าหรือคู่ค้า
  • การจัดซื้อของขวัญ จะต้องเป็นไปตามนโยบาย หลักเกณฑ์ หรือระเบียบของบริษัท
  • ห้ามเลี้ยงรับรอง หรือได้รับการเลี้ยงรับรองจากลูกค้า หรือคู่ค้า ในกรณีที่

      (1) เป็นการฝ่าฝืนกฎหมาย ขัดต่อกฎระเบียบ และ/หรือนโยบายของบริษัทฯ รวมทั้งเข้าข่ายเป็นการติดสินบน

      (2) มีเจตนาเพื่อสร้างอิทธิพลในการตัดสินใจทางธุรกิจ และจะต้องเป็นไปตามธรรมเนียมปฏิบัติของบริษัท

            (3) ก่อให้เกิดความเสื่อมเสียต่อชื่อเสียงของบริษัท

 (4) เพื่อสนับสนุนกิจกรรมทางการเมือง

  • การเลี้ยงรับรองควรมีขึ้นภายหลังที่มีการทำธุรกิจ หากมีเกิดขึ้นก่อน จะทำได้เฉพาะเพื่อส่งเสริมการขายต่างๆ ของบริษัท
  • ควรหลีกเลี่ยงการบ่งบอกเป็นนัยว่าการเลี้ยงรับรองดังกล่าว มีขึ้นเพื่อแลกเปลี่ยนวัตถุประสงค์ทางธุรกิจใดๆ แต่ควรจัดขึ้นเพื่อเพิ่มโอกาสในการส่งเสริมการขายต่างๆ ของบริษัท หรือเพื่อสร้างโอกาสในการทำความรู้จักลูกค้าดียิ่งขึ้น

 

 

 

 

 

 

  1. แนวทางปฏิบัติ
    • การรับของขวัญ ทรัพย์สิน หรือประโยชน์อื่นใด รวมถึงค่าบริการต้อนรับและค่าใช้จ่าย อื่นๆ ให้เป็นไปตามประเพณีนิยม โดยมีมูลค่าที่เหมาะสม และไม่ส่งผลกระทบต่อการตัดสินใจในการปฏิบัติหน้าที่
  1. การรับของขวัญฯ ทรัพย์สินหรือประโยชน์อื่นใด ตามประเพณีนิยม ทั้งนี้หากมีมูลค่าเกินกว่า 5,000 บาท ต้องแจ้งให้ผู้บริหารสายงานของตนโดยใช้ “แบบรายงานการรับของขวัญทรัพย์สินหรือประโยชน์อื่นใดของบุคลากร” (เอกสารแนบ 1) และนำส่งของขวัญทรัพย์สินหรือประโยชน์อื่นใดดังกล่าวแก่ฝ่ายทรัพยากรบุคคลเพื่อนำไปใช้สำหรับดำเนินกิจกรรมอื่นใดตามความเหมาะสม
  2. กรณีเป็นของบริโภคซึ่งมีวันหมดอายุน้อยกว่า 1 เดือน ให้เป็นดุลยพินิจของผู้บังคับบัญชา ส่วนงานที่ได้รับของขวัญในการบริหารจัดการ
    3. กรณีปฏิทิน ไดอารี่ ที่ใช้เป็นสื่อประชาสัมพันธ์ของบริษัท พนักงานสามารถรับเป็นของขวัญ ส่วนตัวได้
  3. กรณีเป็นการรับของขวัญ ของที่ระลึก ในนามองค์กรต่อองค์กร เช่น การลงนามสัญญา ทางธุรกิจ
    สามารถกระทำได้ ทั้งนี้ ของขวัญ ของที่ระลึก ดังกล่าว จะต้องเป็นทรัพย์สิน ของบริษัท

 

  • การรับข้อเสนอการประชุม อบรม สัมมนา และเยี่ยมชมกิจการโดยใช้งบประมาณของคู่ค้า

การรับข้อเสนอการประชุม อบรม สัมมนา และเยี่ยมชมกิจการ โดยใช้งบประมาณของคู่ค้า สามารถกระทำ ได้ หากเป็นไปตามข้อตกลงที่ระบุในสัญญา

ในกรณีที่ไม่ได้ระบุในข้อตกลงสัญญา สามารถกระทำได้ หากพิจารณาแล้วว่าการรับข้อเสนอ ดังกล่าวมีความเหมาะสมและเป็นประโยชน์ต่อบริษัทฯ และบริษัทในกลุ่ม ทั้งนี้ ต้องได้รับการ อนุมัติจากผู้บังคับบัญชาและเป็นไปตามระเบียบของบริษัทฯ และบริษัทในกลุ่ม

 

  • การให้ของขวัญ ของที่ระลึก ทรัพย์สิน หรือประโยชน์อื่นใด

การให้ของขวัญ ของที่ระลึก ทรัพย์สิน หรือประโยชน์อื่นใด รวมถึงค่าบริการต้อนรับและค่าใช้จ่าย อื่นๆ ให้เป็นไปตามประเพณีนิยม โดยมีมูลค่าที่เหมาะสม และไม่ส่งผลกระทบต่อการตัดสินใจในการปฏิบัติหน้าที่

  1. 1. การให้ของขวัญหรือของที่ระลึก ตามประเพณีนิยม สามารถกระทำได้โดยต้องไม่ขัดต่อกฎหมาย ที่เกี่ยวข้อง และจารีตประเพณีท้องถิ่น เช่น สำหรับประเทศไทยไม่เกิน 3,000 บาทต่อคนต่อโอกาส
  2. 2. การให้ของขวัญ ของที่ระลึก ควรดำเนินการให้เป็นมาตรฐานเดียวกันเพื่อไม่ให้เกิดการเลือกปฏิบัติ
  3. 3. ไม่ให้ของขวัญ ของที่ระลึก ทรัพย์สิน หรือประโยชน์อื่นใด แก่คู่สมรส บุตร หรือผู้เกี่ยวข้องของ เจ้าหน้าที่รัฐ ลูกค้า คู่ค้า และบุคคลที่ติดต่อด้วย เนื่องจากโดยพฤติการณ์ถือว่าเป็นการรับแทน
  4. 4. การให้ของที่ระลึกเนื่องในโอกาสสำคัญทางธุรกิจ อาทิ เปิดโครงการใหม่ สามารถกระทำได้ แต่หากมูลค่าของที่ระลึกเกินกว่า 3,000 บาท ต้องได้รับการพิจารณา อนุมัติจากผู้บริหารระดับประธานเจ้าหน้าที่สายงานขึ้นไป/ประธานเจ้าหน้าที่บริหาร

 

5.4   การบริจาคและให้การสนับสนุนกับหน่วยงานของรัฐ หรือเจ้าหน้าที่รัฐ รวมถึงองค์กรการกุศล

  การบริจาคและให้การสนับสนุนแก่องค์กรใด ๆ ต้องดำเนินการภายใต้เงื่อนไขดังต่อไปนี้

  1. 1. เป็นองค์กรที่เชื่อถือได้ และ/หรือมีการจัดตั้งอย่างถูกต้องตามกฎหมาย
  2. 2. การดำเนินการต้องกระทำในนามบริษัทฯ และบริษัทในกลุ่ม อย่างโปร่งใส ถูกต้องตาม กฎหมาย และเป็นไปตามระเบียบของบริษัทฯ และบริษัทในกลุ่ม
  3. 3. ไม่ควรจ่ายเงินตรงไปที่เจ้าหน้าที่รัฐหรือบุคคลใด ๆ ในนามบุคคล เว้นแต่มีรายละเอียด ระบุในหนังสือขอรับการสนับสนุนชัดเจน และมีหลักฐานการรับการสนับสนุนเป็นลายลักษณ์อักษร
  4. 4. ควรมีการติดตามตรวจสอบ เพื่อให้มั่นใจว่าการบริจาคและ/หรือการสนับสนุนได้ถูกนำไป เพื่อใช้ประโยชน์ของสาธารณะ และ/หรือตรงตามวัตถุประสงค์ของการบริจาคและ/หรือ การสนับสนุนอย่างแท้จริง บุคลากรของบริษัทฯ และบริษัทในกลุ่ม ต้องทำความเข้าใจและปฏิบัติตามแนวปฏิบัติเรื่อง การรับ-ให้ของขวัญ การเลี้ยง หรือประโยชน์อื่นใด

1.5  การสนับสนุนค่าใช้จ่ายในการเดินทาง และค่าใช้จ่ายอื่นให้กับเจ้าหน้าที่ของรัฐ สามารถ ดำเนินการได้ตามความเหมาะสม ทั้งนี้ ต้องเป็นไปตามระเบียบของบริษัทฯ และบริษัทในกลุ่ม

 

  • การเลี้ยงรับรอง
  1. การใช้จ่ายสำหรับเลี้ยงรับรองทางธุรกิจ อาทิ การเลี้ยงรับรองเป็นอาหารและเครื่องดื่ม และการใช้จ่ายอื่น ๆ ที่เกี่ยวข้องโดยตรงกับการปฏิบัติทางธุรกิจ หรือ เป็นจารีตทางการค้า รวมถึงการให้ความรู้ความเข้าใจทางธุรกิจ สามารถกระทำได้ แต่ต้องเป็นการใช้จ่ายอย่างสมเหตุสมผล และไม่ส่งผลกระทบต่อการตัดสินใจในการปฏิบัติงาน หรือก่อให้เกิดความขัดแย้งทางผลประโยชน์ ทั้งนี้ต้องได้รับการอนุมัติจากผู้บังคับบัญชาและเป็นไปตามระเบียบของบริษัทฯ และบริษัทในกลุ่ม
  2. การจัดกิจกรรม CSR (corporate social responsibility) ร่วมกับหน่วยงานของรัฐ หรือเจ้าหน้าที่รัฐ สามารถทำได้ตามความ เหมาะสม โดยต้องทำในนามบริษัท ทั้งนี้ ควรมีหลักเกณฑ์ แผนงาน การวัดผลที่ชัดเจน และดำเนินการผ่านขั้นตอน ระเบียบ ของบริษัทฯ และบริษัทในกลุ่ม ที่ได้กำหนดไว้ ทั้งนี้ต้องได้รับการอนุมัติจากผู้บังคับบัญชาและเป็นไปตามระเบียบของบริษัทฯ และบริษัทในกลุ่ม

 

 

 ตัวอย่าง การปฏิบัติอย่างไรในกรณีเช่นนี้

  1. การได้รับรางวัลจากการจับฉลาก ในงานต่าง ๆ ที่มีผู้เข้าร่วมจำนวนมาก เช่น งานสัมมนากับ หน่วยงานภายนอก ท่านสามารถเก็บของรางวัลเป็นของตนเองได้หรือไม่

คำแนะนำ รางวัลที่ได้จากการจับฉลากโดยการสุ่มจากตัวเลือกจำนวนมาก มีวัตถุประสงค์เพื่อ หลีกเลี่ยงการเกิดอิทธิพลในการตัดสินใจอยู่แล้ว ดังนั้น ท่านสามารถรับเป็นของตัวเองได้ แต่หากรางวัลมีมูลค่าสูงมากควรปรึกษาผู้บังคับบัญชาเพื่อหาแนวปฏิบัติที่เหมาะสม เพื่อให้แน่ใจว่าการให้นั้นไม่มีเจตนาให้เกิดแรงจูงใจในการตัดสินใจใด ๆ

  1. ท่านสามารถรับบัตรเข้าชมคอนเสิร์ต หรือบัตรเข้าชมกีฬาจากคู่ค้า/ลูกค้า ได้หรือไม่

คำแนะนำ หากเป็นการให้โดยเฉพาะเจาะจงแก่บุคคลใดบุคคลหนึ่งไม่สามารถรับได้ แต่หากเป็นการให้ในนามองค์กรต่อองค์กรสามารถพิจารณารับไว้ได้ โดยจะต้องนำบัตรเหล่านั้นมาบริหาร จัดการอย่างเหมาะสม เช่น การจับฉลาก เป็นต้น ทั้งนี้ กรณีมูลค่าของบัตรเข้าชมมีมูลค่า สูงมากควรปรึกษาผู้บังคับบัญชาเพื่อหาแนวปฏิบัติที่เหมาะสม เพื่อให้แน่ใจว่าการให้นั้น ไม่มีเจตนาให้เกิดแรงจูงใจในการตัดสินใจใด ๆ

  1. การเลี้ยงรับรองในรูปแบบกีฬาแก่เจ้าหน้าที่รัฐ สามารถทำได้หรือไม่

คำแนะนำ หากเป็นการเลี้ยงรับรองในรูปแบบการจัดแข่งขันกีฬาที่กระทำอยู่เป็นประจำาหรือจัดเป็น ประเพณีต่อเนื่อง ควรจัดทำแผนงานขออนุมัติจากผู้บังคับบัญชา ซึ่งอาจอยู่ในรูปแบบ แผนงานประจ าปี โดยกำ าหนดกรอบการดำเนินงาน วงเงิน รายละเอียดให้ชัดเจน เพื่อ ความโปร่งใส ทั้งนี้ พึงระมัดระวังและหลีกเลี่ยงการเลี้ยงรับรองในช่วงเจรจาหรือทำสัญญา ทางธุรกิจที่อาจมีผลต่อการตัดสินใจและอาจเป็นเหตุให้บุคคลอื่นเข้าใจผิดได้

  1. การจัดกิจกรรมขอบคุณลูกค้า สามารถทำได้หรือไม่

คำแนะนำ การจัดกิจกรรมขอบคุณลูกค้า ถือเป็นการจัดกิจกรรมส่งเสริมการขายที่เสนอผลประโยชน์ พิเศษให้กับลูกค้าเป็นครั้งคราว เพื่อกระตุ้นให้ลูกค้าเกิดความต้องการสินค้าในแต่ละ ช่วงเวลา ซึ่งเป็นกลไกปกติทางธุรกิจที่สามารถกระทำได้ โดยหน่วยงานผู้จัดควรกำหนด หลักเกณฑ์ที่ชัดเจน โปร่งใส และตรวจสอบได้

 

 หากไม่แน่ใจในการตัดสินใจของตน ควรทำเช่นไร

คำแนะนำ ใช้หลักวิญญูชน โดยขอให้ตั้งคำถามกับตนเองดังนี้

– การกระทำนั้นขัดต่อกฎหมายหรือไม่ หากขัดต่อกฎหมาย ให้ยุติ

– การกระทำนั้นขัดต่อนโยบายบริษัทของท่านหรือไม่ หากขัดต่อนโยบาย ให้ยุติ

– การกระทำานั้นขัดต่อค่านิยมหรือวัฒนธรรมบริษัทของท่านหรือไม่ หากขัดต่อค่านิยมหรือวัฒนธรรม ให้ยุติ

– การกระทำนั้นส่งผลเสียต่อผู้มีส่วนได้เสียบริษัทของท่านหรือไม่ หากส่งผลเสีย ให้ยุติ

– การกระทำนั้นส่งผลเสียต่อภาพลักษณ์ของบริษัท หรือไม่ หากส่งผลเสียต่อภาพลักษณ์ ให้ยุติ

– การกระทำนั้นจะก่อให้เกิดแนวปฏิบัติที่ไม่ดีในอนาคตหรือไม่ หากก่อให้เกิดแนวปฏิบัติที่ไม่ดี ให้ยุติ

   ทั้งนี้ กรณีไม่แน่ใจหรือไม่อาจตัดสินใจได้ว่าการตัดสินใจของตนนั้นถูกต้องหรือไม่ ควรหารือผู้บังคับบัญชา

  1. วัตถุประสงค์ (Objective Setting)

คณะกรรมการบริหารความเสี่ยงจัดตั้งขึ้นเพื่อช่วยสนับสนุนคณะกรรมการบริษัทในการกำหนดนโยบายด้านการบริหารความเสี่ยงให้ครอบคลุมทั้งองค์กร รวมทั้งกำกับดูแลให้มีระบบหรือกระบวนการบริหารจัดการความเสี่ยงเพื่อลดผลกระทบต่อธุรกิจของบริษัทอย่างเหมาะสม

  1. องค์ประกอบคณะกรรมการบริหารความเสี่ยง

คณะกรรมการบริหารความเสี่ยงประกอบด้วยสมาชิกอย่างน้อย 3 คน โดยสมาชิกคณะกรรมการบริหารความเสี่ยงไม่จำเป็นต้องดำรงตำแหน่งเป็นกรรมการบริษัท

ทั้งนี้ ให้คณะกรรมการบริหารความเสี่ยงเลือกตั้งสมาชิก 1 คน ให้ดำรงตำแหน่งเป็นประธานคณะกรรมการบริหารความเสี่ยง และแต่งตั้งเลขานุการคณะกรรมการบริหารความเสี่ยงเพื่อช่วยเหลือในการดำเนินงานของคณะกรรมการบริหารความเสี่ยงเกี่ยวกับการนัดหมายการประชุม จัดเตรียมวาระการประชุม นำส่งเอกสารประกอบการประชุม และบันทึกรายงานการประชุม

  1. คุณสมบัติของสมาชิกคณะกรรมการบริหารความเสี่ยง

กรรมการบริหารความเสี่ยงต้องเป็นบุคคลผู้มีคุณสมบัติ ดังนี้

  • เป็นผู้มีความรู้ความสามารถ มีความซื่อสัตย์สุจริต มีจริยธรรมในการดำเนินธุรกิจ และมีเวลาเพียงพอที่จะอุทิศความรู้ความสามารถและปฏิบัติหน้าที่แก่บริษัทได้
  • มีคุณสมบัติครบถ้วนและไม่มีลักษณะต้องห้ามตามกฎหมายว่าด้วยบริษัทมหาชนและกฎหมายอื่นที่เกี่ยวข้อง
  • ไม่เป็นบุคคลซึ่งประกอบกิจการอันมีสภาพอย่างเดียวกัน และเป็นการแข่งขันกิจการของบริษัทหรือเข้าเป็นหุ้นส่วน หรือกรรมการในนิติบุคคลอื่นซึ่งประกอบกิจการอันมีสภาพอย่างเดียวกันและเป็นการแข่งขันกับกิจการของบริษัท ไม่ว่าจะทำเพื่อประโยชน์ของตนหรือผู้อื่น เว้นแต่จะได้แจ้งให้ที่ประชุมคณะกรรมการบริษัททราบก่อนที่จะมีมติแต่งตั้ง
  • คณะกรรมการบริหารความเสี่ยงประกอบด้วยผู้เชี่ยวชาญด้านการเงิน บัญชี และการบริหารความเสี่ยง อย่างน้อย 1 ท่าน
  1. การแต่งตั้ง และวาระการดำรงตำแหน่ง

ให้คณะกรรมการบริษัทเป็นผู้แต่งตั้งบุคคลที่มีคุณสมบัติตามที่ระบุไว้ ข้างต้น เพื่อดำรงตำแหน่งกรรมการบริหารความเสี่ยง โดยกรรมการบริหารความเสี่ยงมีวาระการดำรงตำแหน่งคราวละ 3 ปี ทั้งนี้ กรรมการบริหารความเสี่ยงซึ่งพ้นตำแหน่งตามวาระอาจได้รับแต่งตั้งเป็นกรรมการบริหารความเสี่ยงได้อีก ตามที่คณะกรรมการบริษัทเห็นว่าเหมาะสม

นอกเหนือจากการพ้นจากตำแหน่งเมื่อครบวาระการดำรงตำแหน่งตามที่ระบุข้างต้น กรรมการบริหารความเสี่ยง จะพ้นตำแหน่งเมื่อลาออก เสียชีวิต หรือคณะกรรมการบริษัทมีมติให้พ้นจากตำแหน่ง

ในกรณีที่กรรมการบริหารความเสี่ยงดำรงตำแหน่งครบวาระการ หรือไม่อาจดำรงตำแหน่งจนครบวาระซึ่งส่งผลให้มีจำนวนกรรมการบริหารความเสี่ยงต่ำกว่า 3 คน คณะกรรมการบริษัทควรจะแต่งตั้งกรรมการบริหารความเสี่ยงรายใหม่ให้ครบถ้วนในทันทีหรืออย่างช้าภายใน 3 เดือนนับจากวันที่จำนวนสมาชิกไม่ครบถ้วน เพื่อให้เกิดความต่อเนื่องในการปฏิบัติหน้าที่ของคณะกรรมการบริหารความเสี่ยง โดยกรรมการบริหารความเสี่ยงที่เข้ามาแทนกรรมการบริหารความเสี่ยงเดิม นอกจากกรณีออกตามวาระ จะอยู่ในตำแหน่งได้เพียงเท่าวาระที่เหลืออยู่ของกรรมการบริหารความเสี่ยงที่ตนเข้ามาแทน

  1. อำนาจหน้าที่และความรับผิดชอบ
  • ทบทวนถึงลักษณะความเสี่ยงที่บริษัทประสบอยู่หรือคาดว่าจะเกิดขึ้นและส่งผลกระทบต่อบริษัท (Identification of Risk) รวมทั้งกำหนดนโยบายและให้ความเห็นในการบริหารความเสี่ยงทั้งจากภายนอกและภายในองค์กรให้ครอบคลุมอย่างน้อย 4 ประการดังนี้
  • ความเสี่ยงด้านการเงิน (Financial Risk)
  • ความเสี่ยงด้านการดำเนินการ (Operational Risk)
  • ความเสี่ยงด้านกลยุทธ์การดำเนินการ (Strategic Risk)
  • ความเสี่ยงจากกฎหมาย บุคคลากรและข้อผูกพันตามสัญญาต่างๆขององค์กร (Compliance Risk) 
  • กำหนดกลยุทธ์ โครงสร้างและทรัพยากรที่ใช้ในการบริหารความเสี่ยงขององค์กรให้สอดคล้องกับนโยบายการบริหารความเสี่ยงตลอดจนกลยุทธ์และทิศทางธุรกิจของบริษัท
  • กำหนดวงเงินหรือประเภทของกิจกรรมตามความเสี่ยงเพื่อใช้เป็นเกณฑ์ในการปฏิบัติงานตามสถานการณ์ความเสี่ยงแต่ละประเภทเพื่อเสนอให้คณะกรรมการบริษัทเห็นชอบ
  • กำกับดูแลตลอดจนทบทวนนโยบาย กลยุทธ์ และวิธีปฏิบัติ เพื่อให้มั่นใจได้ว่ากลยุทธ์การบริหารความเสี่ยงได้นำไปปฏิบัติอย่างเหมาะสม
  • รายงานเกี่ยวกับการบริหาร การดำเนินงาน และสถานะความเสี่ยงของบริษัท และการเปลี่ยนแปลงต่างๆ รวมถึงสิ่งที่ต้องดำเนินการปรับปรุงแก้ไขเพื่อให้สอดคล้องกับนโยบายและกลยุทธ์ที่กำหนด ตลอดจนกำหนดให้มีการจัดทำรายงานความเสี่ยง เพื่อให้การบริหารจัดการความเสี่ยงมีประสิทธิภาพและเป็นไปเพื่อประโยชน์สูงสุดแก่บริษัท และผู้ถือหุ้น โดยรายงานต่อคณะกรรมการบริษัทต่อไป
  • มีอำนาจแต่งตั้งคณะทำงาน เพื่อประเมินและติดตามความเสี่ยงทั่วองค์กร
  • ดำเนินการอื่นใดตามที่ได้รับมอบหมายจากคณะกรรมการบริษัท

 

 

 

 

 

 

 

  1. 6. การประชุม
  • ให้มีการประชุมคณะกรรมการบริหารความเสี่ยงตามที่ประธานกรรมการบริหารความเสี่ยงเห็นสมควร แต่ให้มีการประชุมอย่างน้อย 1 ครั้งทุกๆ ระยะเวลา 3 เดือน โดยอาจเชิญฝ่ายจัดการ หรือผู้บริหาร หรือพนักงานของบริษัทที่เกี่ยวข้องหรือผู้ที่เห็นสมควรมาร่วมประชุม ให้ความเห็น หรือส่งเอกสารข้อมูลตามที่เห็นว่าเกี่ยวข้องหรือจำเป็น
  • ในการเรียกประชุมคณะกรรมการบริหารความเสี่ยง ให้ประธานกรรมการบริหารความเสี่ยงหรือบุคคลซึ่งได้รับมอบหมายส่งหนังสือนัดประชุม พร้อมระเบียบวาระและเอกสารประกอบการประชุมในกรรมการบริหารความเสี่ยงทุกท่านล่วงหน้าไม่น้อยกว่า 3 วันก่อนวันประชุม เพื่อให้กรรมการบริหารความเสี่ยงได้มีเวลาศึกษาข้อมูลอย่างพอเพียง เว้นแต่กรณีจำเป็นเร่งด่วน เพื่อรักษาสิทธิหรือประโยชน์ของบริษัท ให้สามารถแจ้งการนัดประชุม โดยวิธีอื่นหรือกำหนดวันประชุมให้เร็วกว่านั้นก็ได้
  • ให้มีการประชุมคณะกรรมการบริหารความเสี่ยงเมื่อบริษัทมีแผนที่จะลงทุนในโครงการใหม่ที่ต้องได้รับการอนุมัติจากคณะกรรมการบริษัท แผนลงทุนดังกล่าวควรได้รับการพิจารณาจากคณะกรรมการบริหารความเสี่ยงเพื่อระบุถึงความเสี่ยงที่อาจจะเกิดขึ้น และมีการทำบันทึกถึงความเห็นเพื่อนำเสนอคณะกรรมการบริษัทต่อไป
  1. องค์ประชุมและการลงคะแนนเสียง
  • ในการประชุมคณะกรรมการบริหารความเสี่ยง ต้องมีกรรมการบริหารความเสี่ยงมาประชุมไม่น้อยกว่ากึ่งหนึ่งของจำนวนกรรมการบริหารความเสี่ยงทั้งหมดจึงจะครบเป็นองค์ประชุม ในกรณีที่ประธานคณะกรรมการบริหารความเสี่ยงไม่อยู่ในที่ประชุมหรือไม่สามารถปฏิบัติหน้าที่ได้ ให้กรรมการบริหารความเสี่ยง ซึ่งมาประชุมเลือกกรรมการบริหารความเสี่ยงคนใดคนหนึ่งทำหน้าที่เป็นประธานในที่ประชุม
  • การวินิจฉัยชี้ขาดของที่ประชุมให้ถือเป็นเสียงข้างมาก
  • ในการออกเสียงลงคะแนนเสียง กรรมการบริหารความเสี่ยงคนหนึ่งมีสิทธิออกเสียงหนึ่งเสียง เว้นแต่กรรมการบริหารความเสี่ยงซึ่งมีส่วนได้เสียในเรื่องใด ไม่มีสิทธิออกเสียงลงคะแนนในเรื่องนั้น ในกรณีที่คะแนนเสียงเท่ากันให้ประธานในที่ประชุมออกเสียงเพิ่มขึ้นอีกหนึ่งเสียงเป็นเสียงชี้ขาด
  • ให้ประธานคณะกรรมการบริหารความเสี่ยงเป็นผู้รายงานผลการประชุมต่อคณะกรรมการบริษัทรับทราบทุก
    ไตรมาส
  1. นโยบายการบริหารความเสี่ยง
  • ระบุ ประเมิน และรวบรวมข้อมูลความเสี่ยง (Risk Profile) ขององค์กรในแต่ละฝ่ายงาน พัฒนาแผนการบริหารจัดการความเสี่ยง ติดตามความเสี่ยงหลักที่ได้ระบุขึ้นเพื่อควบคุมและบริหารความเสี่ยงต่อไป รวมทั้งทบทวนข้อมูลความเสี่ยงทุกไตรมาส
  • ระบุความเสี่ยงหลักตามขอบเขตความรับผิดชอบแต่ละฝ่ายงาน เพื่อให้มั่นใจได้ว่ามีการควบคุมการบริหารความเสี่ยงดังกล่าว กำหนดให้มีการติดตามผลการดำเนินการและประสิทธิผลของการควบคุมดังกล่าว พร้อมให้มีการสอบทานอย่างสม่ำเสมอเพื่อให้มั่นใจได้ว่าการบริหารความเสี่ยงที่ดำเนินการนั้นมีความสอดคล้องและมีประสิทธิภาพต่อบริษัท
  • กำหนดระดับความเสี่ยงที่บริษัทสามารถยอมรับได้
  • พิจารณาความสมดุลระหว่างความเสี่ยงและผลตอบแทน/โอกาสจากการตัดสินใจดำเนินการทางธุรกิจต่างๆ ด้วยความระมัดระวัง (ด้านการลงทุน/ การได้มาซึ่งทรัพย์สิน/ การเลิกกิจการ และโครงการลงทุน)
  • ทบทวนความเสี่ยงหลักที่เป็นผลมาจากการเปลี่ยนแปลงของสภาพแวดล้อมทั้งภายในและภายนอก เช่น การลงทุนในโครงการใหม่ และ/หรือ การเปลี่ยนแปลงทางเศรษฐกิจและการเมือง
  • คาดการณ์ล่วงหน้าและบริหารความเสี่ยงซึ่งรวมถึงความเสียหายที่อาจเกิดขึ้นโดยสอดคล้องกับระดับความเสี่ยงที่ บริษัทฯ สามารถรับได้ (Risk Tolerance) ขององค์กร
  • ระบุและประเมินสัญญาณเตือนล่วงหน้าสำหรับปัจจัยความเสี่ยงหลัก (Key Risk Indicators) และดำเนินการที่เหมาะสมเพื่อลดความเสี่ยงดังกล่าว
  • นำการบริหารความเสี่ยงไปปฏิบัติ และ/หรือ รวมอยู่ในกระบวนการดำเนินธุรกิจ ตลอดจนสร้างวัฒนธรรมแห่งการตระหนักถึงความเสี่ยงภายในองค์กร

 

            ในการดำเนินงานบริหารความเสี่ยงนั้น ฝ่ายจัดการจะเป็นผู้รับผิดชอบและกำหนดนโยบายในการระบุความเสี่ยงและประเมินระดับของความเสี่ยงตามเกณฑ์ที่กำหนดไว้ และมีมาตรการในการจัดการความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ รวมถึงติดตามผลและการรายงานสถานะความเสี่ยง โดยครอบคลุมการทบทวนความเพียงพอและความมีประสิทธิภาพของมาตรการจัดการความเสี่ยงที่สำคัญอย่างต่อเนื่อง เพื่อให้มั่นใจว่ากรณีที่เกิดเหตุขึ้นจะสามารถจัดการความเสี่ยงได้ทันท่วงที

วัตถุประสงค์

  • คณะกรรมการของบริษัทเป็นผู้พิจารณาแต่งตั้งคณะกรรมการบริหาร ซึ่งประกอบด้วยกรรมการและผู้บริหารจำนวนหนึ่งที่มีคุณสมบัติเหมาะสม เพื่อทำหน้าที่บริหารจัดการและควบคุมกิจการของบริษัทตามที่คณะกรรมการบริษัทมอบหมาย กฎบัตรฉบับนี้ทำขึ้นเพื่อให้คณะกรรมการบริหารมีความเข้าใจในบทบาทความรับผิดชอบตนเองและใช้เป็นแนวทางในการปฏิบัติหน้าที่
  1. องค์ประกอบ
  • 1 คณะกรรมการบริหารประกอบด้วยกรรมการ ผู้บริหาร และพนักงานผู้ซึ่งกรรมการบริษัทเห็นว่ามีความรู้ความสามารถ และประสบการณ์ที่จะเป็นประโยชน์ต่อการดำเนินธุรกิจของบริษัท จำนวนไม่น้อยกว่า 3 คน
  • 2 คณะกรรมการบริษัทจะเลือกกรรมการบริหารคนหนึ่งเป็นประธานคณะกรรมการบริหาร ในกรณีที่คณะกรรมการบริษัทพิจารณาเห็นสมควรอาจจะเลือกกรรมการบริหารคนหนึ่งหรือหลายคนเป็นรองประธานคณะกรรมการบริหารก็ได้
  1. 3. คุณสมบัติของคณะกรรมการบริหาร
  • 1 คณะกรรมการบริหารต้องเป็นบุคคลที่มีความรู้ความสามารถและประสบการณ์ที่จะเป็นประโยชน์ต่อการดำเนินธุรกิจของบริษัทเป็นอย่างดี มีความซื่อสัตย์ สุจริต มีจริยธรรมในการดำเนินธุรกิจและมีเวลาเพียงพอที่จะอุทิศความรู้ ความสามารถและปฏิบัติหน้าที่ให้แก่บริษัทอย่างเต็มที่
  • 2 คณะกรรมการบริหารต้องมีคุณสมบัติและไม่มีลักษณะต้องห้ามตามกฎหมายว่าด้วยบริษัทมหาชนจำกัด กฎหมายว่าด้วยหลักทรัพย์และตลาดหลักทรัพย์ และกฎหมายอื่นใดที่เกี่ยวข้องกำหนด
  1. ขอบเขต หน้าที่ และความรับผิดชอบ

คณะกรรมการบริหารมีอำนาจหน้าที่ในการบริหารกิจการของบริษัทให้เป็นไปตามวัตถุประสงค์ ข้อบังคับ นโยบาย ระเบียบ ข้อกำหนด คำสั่ง และกฎหมายต่างๆ รวมถึง กฎหมายว่าด้วยหลักทรัพย์และตลาดหลักทรัพย์ ประกาศคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ประกาศคณะกรรมการกำกับตลาดทุน ประกาศคณะกรรมการตลาดหลักทรัพย์แห่งประเทศไทย ประกาศอื่นใด กฎ ระเบียบ และ/หรือ ข้อบังคับต่างๆ ที่เกี่ยวข้อง และมติที่ประชุมคณะกรรมการบริษัท และ/หรือมติที่ประชุมผู้ถือหุ้นของบริษัท นอกจากนั้นให้คณะกรรมการบริหารมีหน้าที่ในการพิจารณากลั่นกรองข้อพิจารณาต่างๆ ที่จะได้มีการนำเสนอต่อคณะกรรมการบริษัทเพื่อพิจารณาอนุมัติและ/หรือพิจารณาให้ความเห็นชอบตามที่กำหนดไว้ในข้อบังคับหรือคำสั่งของคณะกรรมการบริษัท ตลอดจนการดำเนินการตามคำสั่งของคณะกรรมการบริษัทเป็นคราวๆ ไป นอกจากนั้นให้มีหน้าที่ดำเนินการในเรื่องดังต่อไปนี้

  • จัดทำและนำเสนอนโยบาย เป้าหมาย กลยุทธ์ทางธุรกิจ และแผนงานประจำปีของบริษัทเพื่อขออนุมัติต่อคณะกรรมการบริษัท
  • กำหนดแผนธุรกิจ งบประมาณประจำปี และอำนาจบริหารต่างๆ ของบริษัทเพื่อขออนุมัติต่อคณะกรรมการบริษัท
  • ควบคุมดูแลการดำเนินธุรกิจของบริษัทให้เป็นไปตามนโยบาย เป้าหมาย กลยุทธ์ทางธุรกิจ แผนงานประจำปี แผนธุรกิจ และงบประมาณประจำปีของบริษัท
  • วางโครงสร้างองค์กร และกำหนดตำแหน่งหน้าที่ (Organization Chart) ของบริษัทรวมทั้งปรับปรุงแก้ไข เมื่อดำเนินการไปแล้วให้รายงานให้คณะกรรมการบริษัททราบ
  • มีอำนาจพิจารณาอนุมัติการใช้จ่ายเงินเพื่อการลงทุน การจัดซื้อจัดจ้าง การกู้ยืมเงินจากสถาบันการเงิน และการดำเนินงานต่างๆ ซึ่งเป็นไปเพื่อประโยชน์ในการดำเนินงานตามวัตถุประสงค์ของบริษัทภายในวงเงินที่กำหนด และมีอำนาจพิจารณาและให้ข้อเสนอแนะหรือความเห็นต่อคณะกรรมการบริษัท เกี่ยวกับการลงทุน การจัดซื้อจัดจ้าง การกู้ยืมเงินจากสถาบันการเงินและการดำเนินงานต่างๆ เพื่อประโยชน์ในการดำเนินงานตามวัตถุประสงค์ของบริษัทที่เกินกว่าวงเงินที่ได้กำหนดไว้ ทั้งนี้ การกระทำดังกล่าวจะต้องอยู่ภายใต้ประกาศคณะกรรมการตลาดหลักทรัพย์แห่งประเทศไทย คณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ คณะกรรมการกำกับตลาดทุน หรือกฎหมายอื่นใดในเรื่องที่เกี่ยวข้อง
  • พิจารณาและอนุมัติ รวมทั้งแก้ไข เปลี่ยนแปลงในระเบียบงาน คำสั่ง ข้อกำหนด หลักเกณฑ์ต่างๆ เกี่ยวกับการปฏิบัติงาน การควบคุม และการบริหารงานในทุกสายงาน
  • รายงานผลการดำเนินงานในเรื่องและภายในกำหนดระยะเวลาดังต่อไปนี้ ให้คณะกรรมการบริษัทรับทราบ
  • รายงานผลการดำเนินงานของบริษัทรายไตรมาส ภายในกรอบระยะเวลาที่กำหนดโดยกฎหมายที่เกี่ยวข้อง
  • รายงานของผู้ตรวจสอบบัญชีเกี่ยวกับงบการเงินของบริษัทซึ่งรวมถึงงบการเงินประจำปีและงบการเงินรายไตรมาส ภายในกรอบระยะเวลาที่กำหนดโดยกฎหมายที่เกี่ยวข้อง
  • รายงานอื่นๆ ตามที่คณะกรรมการบริหารเห็นสมควร
  • ปฏิบัติหน้าที่อื่นใดตามที่ได้รับมอบหมายจากคณะกรรมการบริษัท
  • มอบอำนาจและหน้าที่ช่วงให้ประธานคณะกรรมการการบริหาร และหรือ ผู้บริหารระดับสูงของบริษัทตามขอบเขตอำนาจ หน้าที่ ความรับผิดชอบ ตามที่คณะกรรมการบริหารกำหนด ภายใต้การกำกับดูแลของคณะกรรมการบริหาร
  • มอบอำนาจช่วง และ/หรือ มอบหมายให้บุคคลอื่นใดคนหนึ่งหรือหลายคนปฏิบัติการอย่างหนึ่งอย่างใดตามที่คณะกรรมการบริหารเห็นสมควร และภายในกำหนดระยะเวลาที่คณะกรรมการบริหารเห็นสมควร โดยอยู่ภายใต้ขอบเขตแห่งการมอบอำนาจที่ให้ไว้ และ/หรือ เป็นไปตามระเบียบ ข้อกำหนด หรือคำสั่งที่คณะกรรมการบริษัทกำหนด ซึ่งคณะกรรมการบริหารอาจยกเลิก เพิกถอน เปลี่ยนแปลง หรือแก้ไขบุคคลที่ได้รับมอบอำนาจหรือการมอบอำนาจนั้นๆ ได้ตามสมควร

 

ทั้งนี้ การมอบหมายอำนาจหน้าที่ และความรับผิดชอบของคณะกรรมการบริหารนั้น จะไม่มีลักษณะเป็นการมอบอำนาจ หรือมอบอำนาจช่วงที่ทำให้คณะกรรมการบริหาร หรือผู้รับมอบอำนาจจากคณะกรรมการบริหารสามารถอนุมัติรายการที่ตนหรือบุคคลที่อาจมีความขัดแย้ง (ตามที่นิยามไว้ในประกาศคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์) มีส่วนได้เสีย หรืออาจมีความขัดแย้งทางผลประโยชน์อื่นใดกับบริษัทและ/หรือบริษัทย่อย เว้นแต่เป็นการอนุมัติรายการที่เป็นลักษณะการดำเนินธุรกรรมที่เป็นไปตามนโยบายและหลักเกณฑ์ที่คณะกรรมการบริษัทได้พิจารณาอนุมัติไว้ ซึ่งเป็นไปตามกฎหมายว่าด้วยหลักทรัพย์และตลาดหลักทรัพย์ และข้อบังคับ ประกาศ คำสั่ง หรือข้อกำหนดของตลาดหลักทรัพย์แห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์  คณะกรรมการกำกับตลาดทุน หรือกฎหมายอื่นใดในเรื่องที่เกี่ยวข้อง

  1. วาระการดำรงตำแหน่งและการเลือกตั้งกรรมการบริหาร
  • 1 คณะกรรมการบริหารแต่งตั้งโดยคณะกรรมการบริษัทโดยจะต้องพิจารณาจากประวัติการศึกษาและประสบการณ์การประกอบวิชาชีพของบุคคลนั้นๆ กรรมการบริหารมีวาระการดำรงตำแหน่งคราวละ 3 ปี และเมื่อครบวาระดำรงตำแหน่งอาจได้รับการพิจารณาแต่งตั้งให้ดำรงตำแหน่งใหม่ได้ตามที่คณะกรรมการบริษัทเห็นสมควร
  • 2 กรรมการบริหารจะพ้นจากตำแหน่งเมื่อ
  • เสียชีวิต
  • ลาออก
  • ขาดคุณสมบัติและมีลักษณะต้องห้ามตามที่กฎหมายกำหนด
  • ที่ประชุมคณะกรรมการบริษัทมีมติให้พ้นจากตำแหน่ง
  • 3 กรรมการบริหารคนใดจะลาออกจากตำแหน่งให้ยื่นใบลาออกต่อบริษัท การลาออกให้มีผลตั้งแต่วันที่ใบลาออกไปถึงบริษัท
  • 4 ในกรณีที่ตำแหน่งกรรมการบริหารว่างลงให้คณะกรรมการบริษัท เลือกบุคคลใดบุคคลหนึ่งซึ่งมีคุณสมบัติเข้าเป็นกรรมการบริหารแทน
  1. การประชุม
  • 1 การประชุมคณะกรรมการบริหาร ต้องมีกรรมการบริหารมาประชุมไม่น้อยกว่ากึ่งหนึ่งของจำนวนกรรมการบริหารทั้งหมดจึงครบเป็นองค์ประชุม ในกรณีที่ประธานกรรมคณะกรรมการบริหารไม่อยู่ในที่ประชุม หรือไม่สามารถปฏิบัติหน้าที่ได้ ถ้ามีรองประธานคณะกรรมการบริหารให้รองประธานคณะกรรมการบริหารเป็นประธานที่ประชุม ถ้าไม่มีรองประธานคณะกรรมการบริหาร หรือมีแต่ไม่สามารถปฏิบัติหน้าที่ได้ให้กรรมการบริหารซึ่งมาประชุมเลือกกรรมการบริหารคนหนึ่งเป็นประธานที่ประชุม
  • 2 การวินิจฉัยชี้ขาดของที่ประชุมคณะกรรมการบริหาร ให้ถือเสียงข้างมาก โดยกรรมการบริหารคนหนึ่งมีหนึ่งเสียงในการลงคะแนน เว้นแต่กรรมการบริหารซึ่งมีส่วนได้เสียในเรื่องใดจะไม่มีสิทธิออกเสียงลงคะแนนในเรื่องนั้น ถ้าคะแนนเสียงเท่ากันให้ประธานในที่ประชุมออกเสียงเพิ่มขึ้นอีกหนึ่งเสียงเป็นเสียงชี้ขาด
  • 3 การประชุมคณะกรรมการบริหารควรจัดให้มีการประชุมอย่างน้อยไตรมาสละ 1 ครั้ง เว้นแต่มีเหตุจำเป็นไม่สามารถประชุมได้ โดยให้ประธานคณะกรรมการบริหารเป็นผู้เรียกประชุมคณะกรรมการบริหาร หรือในกรณีจำเป็น กรรมการบริหารตั้งแต่ 2 คนขึ้นไป อาจร้องขอให้ประธานคณะกรรมการบริหารเรียกประชุมกรรมการบริหารได้
  • 4 ให้ประธานคณะกรรมการบริหาร หรือกรรมการที่ได้รับมอบหมายจากประธานกรรมคณะการบริหารเป็นผู้กำหนดวัน เวลาและสถานที่ในการประชุมคณะกรรมการบริหารซึ่งสถานที่ที่ประชุมนั้นอาจกำหนดเป็นอย่างอื่นนอกเหนือไปจากท้องที่อันเป็นที่ตั้งสำนักงานใหญ่ของบริษัท ก็ได้ หากประธานคณะกรรมการบริหารหรือกรรมการบริหารที่ได้รับมอบหมายจากประธานคณะกรรมการบริหาร มิได้กำหนดสถานที่ๆ ประชุมให้ใช้สถานที่ตั้งสำนักงานใหญ่ของบริษัทเป็นสถานที่ประชุม
  • 5 ในการเรียกประชุมคณะกรรมการบริหาร ให้ประธานคณะกรรมการบริหาร หรือผู้ซึ่งได้รับมอบหมายส่งหนังสือนัดประชุมให้แก่กรรมการบริหาร โดยระบุวัน เวลา สถานที่ และกิจการที่จะประชุมไปยังกรรมการบริหาร ไม่น้อยกว่า 7 วันก่อนวันประชุม เว้นแต่กรณีจำเป็นรีบด่วน เพื่อรักษาสิทธิหรือประโยชน์ของบริษัทจะแจ้งการนัดประชุมโดยวิธีอื่น หรือกำหนดวันประชุมให้เร็วกว่านั้นก็ได้
  1. 7. การรายงาน
  • 1 คณะกรรมการบริหารรับผิดชอบต่อคณะกรรมการบริษัทจึงมีหน้าที่รายงานผลการดำเนินงานในการประชุมคณะกรรมการบริษัททุกครั้ง
  • 2 คณะกรรมการบริหารจะต้องจัดทำรายงานการประชุมคณะกรรมการบริหาร
  1. การประเมินผลของคณะกรรมการบริหาร

การประเมินผลการปฏิบัติงานของคณะกรรมการบริหารจะจัดให้มีขึ้นทุกปี โดยคณะกรรมการบริษัทจะเป็น
ผู้ประเมินผลการปฏิบัติงานของคณะกรรมการบริหารทั้งคณะ

วัตถุประสงค์

            คณะกรรมการสรรหาและกำหนดค่าตอบแทน (Nomination and Remuneration Committee : NRC) ได้จัดตั้งขึ้น เพื่อส่งเสริมหลักการกำกับดูแลกิจการที่ดี โดยรับผิดชอบในการกำหนดหลักเกณฑ์และนโยบายในการสรรหาและกำหนดค่าตอบแทนกรรมการบริษัท และกรรมการชุดย่อย รวมทั้งสรรหา คัดเลือก และเสนอบุคคลที่เหมาะสมให้ดำรงตำแหน่งกรรมการบริษัท กรรมการชุดย่อย และผู้บริหารระดับสูง และพิจารณาค่าตอบแทนสำหรับกรรมการบริษัท กรรมการชุดย่อย และผู้บริหารระดับสูง ตลอดจนปฏิบัติงานด้านอื่นๆ ตามที่ได้รับมอบหมายและนำเสนอต่อคณะกรรมการบริษัท และ/หรือที่ประชุมผู้ถือหุ้นแล้วแต่กรณี

 

  1. องค์ประกอบ การแต่งตั้ง และคุณสมบัติของคณะกรรมการสรรหาและกำหนดค่าตอบแทน

2.1 คณะกรรมการสรรหาและกำหนดค่าตอบแทน ได้รับการแต่งตั้งโดยคณะกรรมการบริษัท และประกอบด้วย
                 กรรมการ และ/หรือ ผู้บริหารอย่างน้อย 2 คน โดยกรรมการอย่างน้อยกึ่งหนึ่งจะต้องเป็นกรรมการอิสระ

2.2 ประธานกรรมการสรรหาและกำหนดค่าตอบแทนจะต้องเป็นกรรมการอิสระ

 

  1. วาระการดำรงตำแหน่ง

            3.1 กรรมการสรรหาและกำหนดค่าตอบแทน มีวาระการดำรงตำแหน่งคราวละ 3 ปี

3.2 กรรมการสรรหาและกำหนดค่าตอบแทน อาจได้รับการแต่งตั้งกลับเข้ามาดำรงตำแหน่งต่อไปได้อีกตามที
     คณะกรรมการบริษัทเห็นว่าเหมาะสม

3.3 นอกเหนือจากการพ้นจากตำแหน่งตามข้อ 3.1 กรรมการสรรหาและกำหนดค่าตอบแทน จะพ้นตำแหน่งเมื่อ

3.3.1 ลาออก

3.3.2 เสียชีวิต

            3.3.3 คณะกรรมการบริษัทมีมติให้พ้นจากตำแหน่ง

3.4 การลาออกของกรรมการสรรหาและกำหนดค่าตอบแทน ให้ยื่นหนังสือลาออกต่อคณะกรรมการบริษัท อย่างน้อย 1 เดือน เพื่อให้คณะกรรมการบริษัทได้พิจารณาแต่งตั้งบุคคลอื่นที่มีคุณสมบัติครบถ้วนทดแทนบุคคลที่ลาออก

3.5 คณะกรรมการบริษัท มีอำนาจในการแต่งตั้ง กรรมการสรรหาและกำหนดค่าตอบแทน เพิ่มเติม เพื่อประโยชน์ในการดำเนินการตามวัตถุประสงค์หรือเพื่อทดแทนกรรมการสรรหาและกำหนดค่าตอบแทน ที่พ้นจากตำแหน่งตามข้อ 3.1 หรือ 3.3 ได้ โดยบุคคลที่ได้รับการแต่งตั้งเข้าเป็น กรรมการสรรหาและกำหนดค่าตอบแทนทดแทนตามข้อ 3.3 จะอยู่ในตำแหน่งได้เพียงเท่าวาระที่ยังเหลืออยู่ของกรรมการสรรหาและกำหนดค่าตอบแทนซึ่งตนแทนเท่านั้น         โดยคณะกรรมการบริษัทจะแต่งตั้งกรรมการสรรหาและกำหนดค่าตอบแทนทดแทนให้ครบถ้วนภายใน 3 เดือนนับแต่วันที่จำนวนสมาชิกไม่ครบถ้วน เพื่อให้เกิดความต่อเนื่องในการปฏิบัติงานของคณะกรรมการสรรหาและกำหนดค่าตอบแทน

 

 

 

  1. 4. ขอบเขตอำนาจหน้าที่และความรับผิดชอบ

            คณะกรรมการสรรหาและกำหนดค่าตอบแทน ปฏิบัติหน้าที่ตามที่ได้รับมอบหมายจากคณะกรรมการบริษัท โดยมีขอบเขตอำนาจหน้าที่และความรับผิดชอบ ดังต่อไปนี้

            4.1 การสรรหา

4.1.1  กำหนดหลักเกณฑ์และนโยบายในการสรรหากรรมการบริษัท กรรมการชุดย่อยและผู้บริหารระดับสูง โดยพิจารณาความเหมาะสมของจำนวน โครงสร้าง และองค์ประกอบของคณะกรรมการ กำหนดคุณสมบัติของกรรมการบริษัท กรรมการชุดย่อยและผู้บริหารระดับสูง เพื่อเสนอต่อคณะกรรมการบริษัท และ/หรือเสนอขออนุมัติต่อที่ประชุมผู้ถือหุ้นแล้วแต่กรณี รวมทั้งเปิดเผยถึงหลักเกณฑ์ และนโยบายในการสรรหาให้ทราบเพื่อความโปร่งใส

4.1.2  พิจารณาสรรหา คัดเลือก และเสนอบุคคลที่เหมาะสมให้ดำรงตำแหน่งแทนกรรมการบริษัท กรรมการชุดย่อย หรือผู้บริหารระดับสูงที่ครบวาระ และ/หรือ มีตำแหน่งว่างลง และ/หรือ แต่งตั้งเพิ่ม เพื่อเสนอต่อที่ประชุมคณะกรรมการบริษัทและ/หรือ ที่ประชุมผู้ถือหุ้นเพื่อพิจารณาอนุมัติต่อไป

4.1.3  ปฏิบัติการอื่นใดเกี่ยวกับการสรรหาตามที่คณะกรรมการบริษัทและ/หรือ ที่ประชุมผู้ถือหุ้น

         มอบหมาย

4.1.4  ทบทวนโครงสร้าง ขนาด และองค์ประกอบคณะกรรมการบริษัท คณะกรรมการชุดย่อย และผู้บริหารระดับสูง รวมทั้งให้ข้อเสนอแนะต่อคณะกรรมการบริษัท ในกรณีที่เห็นควรให้มีการเปลี่ยนแปลง

4.1.5  ทบทวนความเหมาะสมของหลักเกณฑ์และนโยบายในการพิจารณาสรรหากรรมการบริษัท กรรมการชุดย่อย และผู้บริหารระดับสูงตามสภาวะแวดล้อมและสถานการณ์ของบริษัทที่เปลี่ยนแปลงไป

4.1.6  ทบทวนและสรุปผลการจัดทำแผนการสืบทอดตำแหน่งและความต่อเนื่องในการบริหารที่เหมาะสมสำหรับตำแหน่งผู้บริหารระดับสูงเป็นประจำทุกปีและรายงานให้คณะกรรมการบริษัทฯ รับทราบ

4.1.7 กำหนดแนวทางในการประเมินผลปฏิบัติงานของคณะกรรมการบริษัท กรรมการชุดย่อย และผู้บริหารระดับสูงเป็นประจำทุกปี โดยคำนึงถึงหน้าที่ความรับผิดชอบและความเสี่ยงที่เกิดขึ้น

 

 

 

 

 

 

 

 

 

4.2 การกำหนดค่าตอบแทน

4.2.1  จัดทำหลักเกณฑ์และนโยบายในการกำหนดค่าตอบแทนของคณะกรรมการบริษัทกรรมการชุดย่อย และผู้บริหารระดับสูงเพื่อเสนอต่อคณะกรรมการบริษัท และ/หรือเสนอขออนุมัติต่อที่ประชุมผู้ถือหุ้นแล้วแต่กรณี

4.2.2  พิจารณาแนวทาง และพิจารณาค่าตอบแทนที่จำเป็นและเหมาะสมทั้งที่เป็นตัวเงินและมิใช่ตัวเงินของคณะกรรมการบริษัท กรรมการชุดย่อย และผู้บริหารระดับสูงเป็นรายบุคคล โดยให้พิจารณาตามความเหมาะสมกับภาระหน้าที่ ความรับผิดชอบ ผลงาน และเปรียบเทียบกับบริษัทในธุรกิจที่คล้ายคลึงกัน และประโยชน์ที่คาดว่าจะได้รับจากกรรมการบริษัท กรรมการชุดย่อย หรือผู้บริหารระดับสูง เพื่อเสนอต่อคณะกรรมการบริษัท และ/หรือ เสนอต่อที่ประชุมผู้ถือหุ้นเพื่อขออนุมัติแล้วแต่กรณี

4.2.3  รับผิดชอบต่อคณะกรรมการบริษัท และมีหน้าที่ให้คำชี้แจง ตอบคำถามเกี่ยวกับค่าตอบแทนของกรรมการบริษัท กรรมการชุดย่อย และผู้บริหารระดับสูงในที่ประชุมผู้ถือหุ้น

4.2.4  ทบทวนความเหมาะสมของหลักเกณฑ์และนโยบายในการพิจารณาค่าตอบแทนกรรมการบริษัท กรรมการชุดย่อย และผู้บริหารระดับสูงตามสภาวะแวดล้อมและสถานการณ์ของบริษัทที่เปลี่ยนแปลงไป

4.2.5  รายงานนโยบาย หลักการ/เหตุผลของการกำหนดค่าตอบแทนกรรมการและผู้บริหาร ตามข้อกำหนดของตลาดหลักทรัพย์ฯ โดยเปิดเผยไว้ในแบบแสดงรายการข้อมูลประจำปี (56-1) และรายงานประจำปี ของบริษัท

4.2.6  ปฏิบัติการอื่นใดที่เกี่ยวข้องกับการกำหนดค่าตอบแทนตามที่คณะกรรมการบริษัทและ/หรือ ที่ประชุมผู้ถือหุ้นมอบหมาย โดยฝ่ายบริหารและหน่วยงานต่างๆ จะต้องรายงานหรือนำเสนอข้อมูลและเอกสารที่เกี่ยวข้องต่อคณะกรรมการสรรหาและกำหนดค่าตอบแทน เพื่อสนับสนุนการปฏิบัติงานของคณะกรรมการสรรหาและกำหนดค่าตอบแทนให้บรรลุตามหน้าที่ที่ได้รับมอบหมาย

 

  1. การรายงาน

            คณะกรรมการสรรหาและกำหนดค่าตอบแทนมีหน้าที่รายงานผลการปฏิบัติหน้าที่ต่อคณะกรรมการบริษัท

 

 

 

 

 

  1. การประชุม

6.1  คณะกรรมการสรรหาและกำหนดค่าตอบแทน จัดให้มีหรือเรียกประชุมตามที่เห็นสมควร อย่างน้อยปีละ 1 ครั้ง และมีอำนาจในการเรียกประชุมเพิ่มได้ตามความจำเป็น โดยองค์ประชุมประกอบด้วย กรรมการสรรหาและกำหนดค่าตอบแทนไม่น้อยกว่ากึ่งหนึ่งของจำนวนกรรมการสรรหาและกำหนดค่าตอบแทนทั้งหมด ทั้งนี้ ในการพิจารณาบางกรณี คณะกรรมการสรรหาและกำหนดค่าตอบแทนสามารถจัดให้มีที่ปรึกษาที่มีความรู้และประสบการณ์ในการสรรหาและกำหนดค่าตอบแทนเข้าร่วมประชุมด้วย

6.2  กรรมการทุกท่านควรเข้าร่วมประชุมทุกครั้ง ยกเว้นมีเหตุจำเป็นไม่อาจเข้าร่วมประชุมได้ ควรแจ้งให้ ประธานกรรมการสรรหาและกำหนดค่าตอบแทนทราบล่วงหน้า

6.3  ประธานกรรมการสรรหาและกำหนดค่าตอบแทนเป็นประธานที่ประชุม ในกรณีที่ประธานกรรมการสรรหาและกำหนดค่าตอบแทน ไม่อยู่ในที่ประชุมหรือไม่อาจปฏิบัติหน้าที่ได้ ให้ กรรมการสรรหาและกำหนดค่าตอบแทนที่มาประชุมเลือกกรรมการสรรหาและกำหนดค่าตอบแทนคนหนึ่งเป็นประธานที่ประชุม

6.4  การลงมติของ กรรมการสรรหาและกำหนดค่าตอบแทน กระทำได้โดยถือเสียงข้างมาก ทั้งนี้ กรรมการสรรหาและกำหนดค่าตอบแทน ที่มีส่วนได้เสียใดๆ ในเรื่องที่พิจารณา จะต้องไม่เข้าร่วมในการแสดงความเห็น และไม่มีสิทธิออกเสียงลงมติในเรื่องนั้นๆ

6.5  การจัดส่งหนังสือเชิญประชุมให้แก่กรรมการสรรหาและกำหนดค่าตอบแทน ให้ประธานกรรมการสรรหาและกำหนดค่าตอบแทน หรือเลขานุการคณะกรรมสรรหาและกำหนดค่าตอบแทน โดยคำสั่งประธานกรรมการสรรหาและกำหนดค่าตอบแทน ส่งหนังสือนัดประชุมไปยังกรรมการสรรหาและกำหนดค่าตอบแทนก่อนวันประชุมอย่างน้อย 7 วัน ล่วงหน้าก่อนการประชุม เว้นแต่ในกรณีจำเป็นหรือเร่งด่วน จะแจ้งการนัดประชุมโดยวิธีอื่น หรือกำหนดวันประชุมให้เร็วกว่านั้นได้ โดยให้เลขานุการคณะกรรมการสรรหาและกำหนดค่าตอบแทนหรือ ผู้ที่ได้รับมอบหมายจากคณะกรรมการสรรหาและกำหนดค่าตอบแทนเป็นผู้บันทึกรายงานการประชุม

6.6  คณะกรรมการสรรหาและกำหนดค่าตอบแทนสามารถเชิญผู้ที่เกี่ยวข้องเข้าร่วมประชุมเพื่อชี้แจงข้อเท็จจริงต่างๆ ให้แก่ที่ประชุมคณะกรรมการสรรหาและกำหนดค่าตอบแทนให้เข้าร่วมประชุม หารือ ชี้แจง หรือตอบข้อซักถามได้

กฎบัตรการตรวจสอบภายใน

 

กฎบัตรนี้จัดทำขึ้นโดยมีวัตถุประสงค์เพื่อให้บริการแก่ฝ่ายบริหารและหน่วยงานต่างๆ ภายในองค์กร ด้วยการให้ความเชื่อมั่น และให้คำปรึกษาแนะนำอย่างเป็นอิสระ และเที่ยงธรรมมุ่งเน้นการเพิ่มคุณค่าและปรับปรุงการดำเนินงานขององค์กร ให้มีประสิทธิภาพ และประสิทธิผล ดังนั้นเพื่อให้ผู้ปฏิบัติงานทุกระดับในองค์กรมีความเข้าใจเกี่ยวกับวัตถุประสงค์ ขอบเขต ความรับผิดชอบ ความเป็นอิสระ และการปฏิบัติงานต่างๆ ของสำนักตรวจสอบภายใน จึงได้จัดทำกฎบัตรขึ้น ดังนี้

 

ภารกิจ (Mission)

 

            การตรวจสอบภายในมีภารกิจในการให้คำปรึกษา(Consulting)และการให้ความเชื่อมั่น(Assurance) อย่างเป็นอิสระและเที่ยงธรรม เพื่อเพิ่มมูลค่าขององค์กร และปรับปรุงระบบการควบคุมภายในของบริษัท การตรวจสอบภายในมีส่วนช่วยให้บริษัทบรรลุวัตถุประสงค์ที่วางไว้ด้วยการประเมินและปรับปรุงความมีประสิทธิภาพและประสิทธิผลของระบบการบริหารความเสี่ยง (Risk Management) ระบบการควบคุมภายใน (Internal Control) และระบบการกำกับดูแลกิจการ (Corporate Governance) ของบริษัทโดยใช้วิธีการอย่างเป็นระบบและมีแบบแผน

 

สายการบังคับบัญชา

 

  1. สำนักตรวจสอบภายในขึ้นตรงต่อคณะกรรมการตรวจสอบ และมีผู้อำนวยการสำนักตรวจสอบภายใน เป็นผู้บริหารสูงสุดของสำนักตรวจสอบภายใน โดยจะมอบหมายให้ผู้อื่นควบคุมดูแลแทนมิได้
  2. คณะกรรมการตรวจสอบเป็นผู้พิจารณาอนุมัติการแต่งตั้ง โยกย้าย ถอดถอน กำหนดค่าตอบแทน และความดีความชอบของผู้อำนวยการฝ่ายตรวจสอบภายใน ตามนโยบาย งบประมาณ และระเบียบของบริษัท
  3. ผู้อำนวยการฝ่ายตรวจสอบภายในเป็นผู้พิจารณา ให้ความเห็นเกี่ยวกับการแต่งตั้ง โยกย้าย ถอดถอน รวมถึงพิจารณาความดีความชอบและผลตอบแทนของเจ้าหน้าที่ในฝ่ายตรวจสอบภายใน ตามนโยบาย งบประมาณ ระเบียบของบริษัท และนำเสนอเพื่อขอความเห็นชอบต่อคณะกรรมการตรวจสอบ ก่อนนำเสนอต่อกรรมการผู้จัดการของบริษัทเพื่อดำเนินการ

 

 

 

 

 

 

 

 

 

 

 

 

 

ขอบเขตการปฏิบัติงาน

 

            การตรวจสอบภายในมีขอบเขตการปฏิบัติงาน (Scope of Work) เพื่อให้แน่ใจว่าระบบการบริหารความเสี่ยง ระบบการควบคุมภายใน และกระบวนการกำกับดูแลกิจการของบริษัท ได้จัดให้มีขึ้นอย่างเพียงพอ และมีประสิทธิภาพตรงตามวัตถุประสงค์ที่วางไว้ในเรื่องดังนี้

  1. มีการระบุปัจจัยเสี่ยง ประเมินความเสี่ยง และบริหารความเสี่ยงไว้อย่างเหมาะสม
  2. ข้อมูลทางด้านการเงิน การบริหารและการดำเนินงานได้จัดทำขึ้นอย่างถูกต้อง เชื่อถือได้และทันเวลา
  3. การดำเนินธุรกิจของบริษัทและการปฏิบัติงานเป็นไปตามนโยบาย ข้อบังคับ และกฎหมายที่เกี่ยวข้อง
  4. มีการจัดหาทรัพยากรและทรัพย์สินอย่างประหยัด และการเก็บรักษามีการควบคุมดูแลอย่างเพียงพอ
  5. การใช้ทรัพยากรและทรัพย์สินของบริษัทเป็นไปอย่างมีประสิทธิภาพและคุ้มค่า รวมทั้งมิให้เกิดการทุจริตหรือคอรัปชั่น
  6. ประเมินความถูกต้องเชื่อถือได้และเพียงพอของระบบงานต่างๆ และระบบสารสนเทศ รวมถึงความปลอดภัยของระบบสารสนเทศ ให้มีการควบคุมภายในที่รัดกุม เหมาะสม และมีประสิทธิภาพ
  7. สังเกตการณ์ ตรวจสอบ สอบทาน หรือสอบทานงานต่างๆ ที่ได้รับมอบหมายจากคณะกรรมการบริษัท คณะกรรมการตรวจสอบ คณะกรรมการบริหาร หรือกรรมการผู้จัดการ ในการหาข้อผิดพลาดในการปฏิบัติงานหรือประเด็นทุจริตต่างๆ
  8. แผนงานและโครงการต่างๆ ได้มีการดำเนินการบรรลุตามวัตถุประสงค์ที่วางไว้
  9. ได้มีการปรับปรุงคุณภาพอย่างต่อเนื่องในทุกกระบวนการและกิจกรรมการควบคุม
  10. หากความเป็นอิสระถูกกระทบทั้งโดยข้อเท็จจริงหรือโดยพฤติกรรมที่แสดงให้เห็น ผู้ตรวจสอบภายในต้องเปิดเผยรายละเอียดของผลกระทบให้รายงานโดยตรงต่อคณะกรรมการตรวจสอบของบริษัท

 

หน้าที่และความรับผิดชอบ

 

ผู้ตรวจสอบภายในรับผิดชอบงานด้านตรวจสอบภายในของบริษัท ตามข้อกำหนดและนโยบายของบริษัท รายงานผลการตรวจสอบต่อคณะกรรมการตรวจสอบ และสรุปผลการตรวจสอบให้แก่ผู้บริหารทราบ โดยทำหน้าที่รายงานผลการประเมินประสิทธิภาพของระบบควบคุมภายใน และระบบบริหารความเสี่ยง รวมทั้งหาแนวทางในการปรับปรุงแก้ไข และประสานงานกับฝ่ายต่างๆ เพื่อให้การดำเนินการปรับปรุงระบบงานมีประสิทธิภาพยิ่งขึ้น ตลอดจนติดตามผลการปฏิบัติงานของผู้รับตรวจ โดยมีรายละเอียดของหน้าที่และความรับผิดชอบ ดังนี้

 

  1. จัดทำแผนการตรวจสอบภายในประจำปี โดยพิจารณาจากปัจจัยเสี่ยง (Risk-based Methodology) เพื่อเสนอคณะกรรมการตรวจสอบพิจารณาอนุมัติ
  2. ดำเนินการตรวจสอบให้บรรลุตามแผนที่วางไว้ รวมทั้งโครงการพิเศษที่คณะกรรมการตรวจสอบ หรือ ฝ่ายบริหารมอบหมายให้ดำเนินการ
  3. รายงานผลการตรวจสอบ รวมทั้งความคืบหน้าของการปฏิบัติงานเทียบกับแผนงานที่วางไว้
  4. ติดตามผลการปฏิบัติงานของผู้รับการตรวจว่าได้มีการปรับปรุงแก้ไขระบบงานตามที่ได้เสนอแนะ
  5. สนับสนุนการปฏิบัติงาน รวมทั้งให้ข้อมูลที่จำเป็นต่อการดำเนินงานของคณะกรรมการตรวจสอบและฝ่ายบริหารในส่วนที่เกี่ยวเนื่องกับงานตรวจสอบ และกฎเกณฑ์ต่างๆ ที่เกี่ยวกับธุรกิจของบริษัท
  6. ประสานงานกับผู้สอบบัญชีของบริษัทเพื่อให้การตรวจสอบงบการเงินบรรลุตามวัตถุประสงค์
  7. ให้คำปรึกษา คำแนะนำ สอบทาน และเสนอแนะแนวทางในการปรับปรุงการควบคุมภายใน การบริหารความเสี่ยง และการกำกับดูแลกิจการที่ดี แก่ผู้บริหาร และหน่วยงานที่รับการตรวจสอบ
  8. ดำเนินกิจกรรมอื่นๆ ตามที่ได้รับมอบหมายจากคณะกรรมการตรวจสอบหรือฝ่ายบริหาร นอกเหนือจากแผนการตรวจสอบประจำปีที่วางไว้

 

อำนาจในการตรวจสอบ

 

            ผู้ตรวจสอบภายในได้รับอนุมัติและมีอำนาจในการเข้าถึงข้อมูล ระบบงาน และบุคลากรของบริษัทในส่วนที่เกี่ยวข้องกับการปฏิบัติงานตรวจสอบตามความจำเป็นและเหมาะสม และผู้บริหารทุกระดับขององค์กรมีหน้าที่ในการช่วยสนับสนุนให้การปฏิบัติงานของผู้ตรวจสอบภายในบรรลุตามหน้าที่ วัตถุประสงค์ของการตรวจสอบ และเป็นประโยชน์สูงสุดต่อบริษัท เอกสารและข้อมูลใดๆซึ่งตรวจสอบได้มาหรือรับรู้จากการตรวจสอบจะถูกเก็บรักษาไว้เป็นความลับและไม่เปิดเผยแก่บุคคลอื่นใด โดยไม่ได้รับอนุญาตจากผู้มีอำนาจที่เกี่ยวข้อง เว้นแต่เป็นการเปิดเผยตามที่กฎหมายกำหนด หรือบังคับให้ต้องเปิดเผย

            ผู้ตรวจสอบภายในไม่ควรได้รับมอบหมายให้ไปช่วยปฏิบัติงานอื่นที่ไม่ใช่งานที่เกี่ยวกับการตรวจสอบภายใน หรือมอบหมายให้ปฏิบัติหน้าที่ตรวจสอบ เพื่อให้ความเชื่อมั่นในกิจกรรมที่ตน(ผู้ตรวจสอบภายใน)เคยทำหน้าที่บริหาร หรือมีส่วนเกี่ยวข้องในระยะเวลา 1 ปีก่อนการตรวจสอบ และในกิจกรรมใดๆที่ผู้อำนวยการตรวจสอบเห็นว่ามีผลกระทบต่อความเป็นอิสระ และความเที่ยงธรรมของผู้ตรวจสอบภายใน

 

มาตรฐานการปฏิบัติงานวิชาชีพ

 

            การปฏิบัติงานของฝ่ายตรวจสอบภายใน จะต้องเป็นไปตามมาตรฐานการปฏิบัติงานวิชาชีพการตรวจสอบภายใน ที่สมาคมผู้ตรวจสอบภายในกำหนด รวมถึงต้องยึดมั่นในจริยธรรมของผู้ตรวจสอบภายในอย่างเคร่งครัด

 

การพัฒนาคุณภาพบุคลากร

 

  1. ผู้ตรวจสอบภายในควรได้รับการส่งเสริมและสนับสนุนจากองค์กรให้ได้รับการพัฒนาความรู้ ทักษะ และความสามารถ โดยการให้เข้าร่วมการพัฒนาและอบรมทางวิชาชีพอย่างต่อเนื่อง
  2. ฝ่ายตรวจสอบภายในต้องจัดให้มีการประเมินคุณภาพงานตรวจสอบโดยมีแบบสอบถามให้หน่วยงานที่รับการตรวจสอบได้แสดงความคิดเห็นหลังจากปิดการตรวจสอบ

 

 

 

 

 

 

 

 

 

การปฏิบัติงานตรวจสอบ

 

  1. ตรวจสอบหน่วยงานต่างๆ ของบริษัทตามแผนงานการตรวจสอบ เพื่อประเมินว่าได้มีการปฏิบัติงานตามแผนงาน นโยบาย เป้าหมาย และวัตถุประสงค์ ตลอดจนระเบียบปฏิบัติและกฎหมายที่เกี่ยวข้อง
  2. เมื่อตรวจสอบเสร็จสิ้น ผู้ตรวจสอบจะจัดให้มีการประชุมสรุปผลการตรวจสอบ (Exit Conference) ร่วมกับผู้บริหารของหน่วยงานที่รับการตรวจ เพื่อหารือ แลกเปลี่ยนความคิดเห็นเกี่ยวกับข้อเท็จจริงและข้อบกพร่องที่ตรวจพบ และมาตรการแก้ไขปรับปรุงก่อนที่จะนำเสนอในรายงานการตรวจสอบ
  3. รายงานผลการตรวจสอบจะทำเป็นลายลักษณ์อักษร อธิบายถึงวัตถุประสงค์ ขอบเขตการตรวจสอบ ข้อบกพร่องที่ตรวจพบ และข้อเสนอแนะเพื่อการปรับปรุงแก้ไข รวมทั้งความเห็นของผู้รับการตรวจ
  4. ผู้ตรวจสอบภายในจะติดตามผลการปฏิบัติงานของหน่วยงานต่างๆ ตามที่ได้ให้ข้อเสนอแนะไป และติดต่อประสานงานกับผู้รับการตรวจ และให้คำแนะนำในการแก้ไขปรับปรุงให้ถูกต้อง
  5. ผู้ตรวจสอบต้องมีความเป็นอิสระ เป็นกลาง ปฏิบัติหน้าที่ด้วยความซื่อสัตย์ สุจริต และมีคุณธรรม

 

การรายงานผลการตรวจสอบ

 

            เนื้อหาของรายงานการตรวจสอบ จะครอบคลุมถึงเรื่อง วัตถุประสงค์ของการตรวจสอบ ขอบเขตของการตรวจสอบ ข้อมูลพื้นฐานของกิจกรรมที่ตรวจสอบ ผลการตรวจสอบ แนวทางปรับปรุงแก้ไขของผู้รับการตรวจสอบ ข้อเสนอแนะของผู้ตรวจสอบ และความเห็นของผู้รับการตรวจสอบ โดยเสนอรายงานผลการตรวจสอบต่อคณะกรรมการตรวจสอบเพื่อทราบ สำหรับสรุปผลการตรวจสอบ เสนอต่อหน่วยงานผู้รับตรวจ และประธานเจ้าหน้าที่บริหาร เพื่อทราบ

 

                  ผู้ตรวจสอบภายในจะติดตามผลการตรวจสอบและการปฏิบัติของผู้รับตรวจตามข้อเสนอแนะ เพื่อให้มั่นใจว่า ข้อเสนอแนะเพื่อปรับปรุงแก้ไขนั้น ฝ่ายบริหารได้นำไปปฏิบัติอย่างมีประสิทธิผล หรือผู้บริหารระดับสูงได้ยอมรับความเสี่ยงจากการไม่ปฏิบัติตามข้อเสนอแนะ โดยรายงานผลการติดตามให้คณะกรรมการตรวจสอบทราบ

Ornsirin Group โครงการคุณภาพสำหรับคุณ

นโยบายคุ้มครองข้อมูลส่วนบุคคล

1. หลักการและเหตุผล

เนื่องด้วยในปัจจุบันข้อมูลส่วนบุคคลมีความสำคัญเป็นอย่างยิ่งต่อสภาพสังคมในปัจจุบัน ทั้งด้านความเป็นส่วนตัวและความปลอดภัยอันเกี่ยวกับข้อมูลออนไลน์ กลุ่มบริษัทอรสิรินจำกัด (บริษัทฯ) ได้เห็นความสำคัญของความเป็นส่วนตัวของกลุ่มลูกค้าเป็นอย่างยิ่ง ทั้งนี้เพื่อให้บุคคลากรและลูกค้า รวมไปถึงผู้เกี่ยวข้องทุกท่านได้ทราบถึงนโยบายและวิธีปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของบริษัท บริษัทจึงได้ประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลดังต่อไปนี้คือ

2. นโยบายคุ้มครองข้อมูลส่วนบุคคล

2.1 การจัดเก็บรวบรวมข้อมูลส่วนบุคคลของบริษัท

ใช้บังคับในการเก็บข้อมูลส่วนบุคคลจากการทำสัญญาที่มีบริษัทเป็นคู่สัญญา และให้รวมไปถึงข้อมูลที่บริษัทได้รับมาจากสื่อออนไลน์ต่าง ๆ โดยบริษัทจะใช้วิธีการที่ชอบด้วยกฎหมาย และจะดำเนินการปฏิบัติเก็บรวบรวมและจัดเก็บข้อมูลให้เป็นไปตามวัตถุประสงค์ของบริษัทเป็นหลักสำคัญโดยวิธีการอันเปิดเผย และเป็นธรรม ซึ่งการรวบรวมและจัดเก็บข้อมูล หรือการเปิดเผยข้อมูลส่วนบุคคลนั้น บริษัทจะดำเนินการภายใต้ความยินยอมของผู้เป็นเจ้าของข้อมูลส่วนบุคคล และจะดำเนินการเพียงเท่าที่จำเป็นแก่การให้บริการภายใต้วัตถุประสงค์ของบริษัทเท่านั้น เว้นแต่กรณีดังต่อไปนี้คือ:-

                  2.1.1 เป็นการปฏิบัติตามกฎหมาย เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล , พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ , พระราชบัญญัติการป้องกันและปราบปรามการฟอกเงิน , ประมวลกฎหมายแพ่งและอาญา , ประมวลกฎหมายวิธีพิจารณาความแพ่งและอาญา รวมไปถึงกฎหมายอื่น ๆ ที่เกี่ยวข้อง

                  2.1.2 เป็นการดำเนินการเพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล

                  2.1.3 เป็นการดำเนินการเพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล ซึ่งการขอความยินยอมไม่อาจกระทำได้ในเวลานั้น

                  2.1.4 เป็นการดำเนินการเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท

                  2.1.5 เป็นการดำเนินการเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

                  2.1.6 เป็นการดำเนินการเพื่อการปฏิบัติตามสัญญา ซึ่งเจ้าของข้อมูลส่วนบุคคลมีฐานะเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น ๆ

                  2.1.7 เป็นการดำเนินการตามขั้นตอนปฏิบัติงานตามสัญญาเพื่อยื่นขออนุมัติจากสถาบันการเงิน

                  2.1.8 เป็นการดำเนินการเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือเพื่อการศึกษา วิจัย การจัดทำสถิติ ซึ่งได้จัดให้มีมาตรการป้องกันที่เหมาะสม

2.2 การคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

บริษัทจะเก็บข้อมูลส่วนบุคคลไว้ภายใต้มาตราการป้องกัน โดยข้อมูลส่วนบุคคลดังกล่าวบริษัทจะใช้เพื่อการติดต่อและเสนอบริการให้แก่เจ้าของข้อมูลส่วนบุคคล หรือใช้เพื่อยื่นข้อเสนออื่น ๆ อันเกี่ยวกับโครงการต่าง ๆ ของบริษัทหรือบริษัทภายในเครือ และใช้เพื่อแจ้งข่าวสารเกี่ยวกับผลิตภัณฑ์ และจดหมายข่าวต่าง ๆ ให้กับเจ้าของข้อมูลได้รับทราบและบริษัทจะเก็บรักษาข้อมูลส่วนบุคคคลไว้ภายใต้มาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม รวมถึงการสร้างจิตสำนึกในการรับผิดชอบด้านการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลเพื่อให้บุคคลากรของบริษัทปฏิบัติตามอย่างเคร่งครัด และจะดำเนินการป้องกันมิให้ข้อมูลสูญหาย หรือถูกนำไปเปิดเผยโดยปราศจากความยินยอมของเจ้าของข้อมูล หรือนำไปหาประโยชน์โดยมิชอบด้วยกฎหมายโดยเด็ดขาด

2.3 สิทธิและความประสงค์ของผู้เป็นเจ้าของข้อมูล

บริษัทจะเปิดเผยรายละเอียดของข้อมูลส่วนบุคคล หรือยินยอมให้มีการแก้ไขข้อมูลส่วนบุคคลที่บริษัททำการเก็บรักษาไว้ก็ต่อเมื่อบริษัทได้รับการแจ้งความประสงค์มาจากเจ้าของข้อมูล ผู้สืบสิทธิ ทายาทตามกฎหมาย ผู้แทนโดยชอบธรรม หรือผู้พิทักษ์ตามกฎหมาย โดยผู้ขอเปิดเผยสามารถแจ้งความประสงค์มาทางอิเล็กทรอนิกส์ หรือแจ้งความประสงค์เป็นหนังสือมายังบริษัทพร้อมกับเอกสารแสดงสิทธิที่เกี่ยวข้องในการเข้าถึงข้อมูลส่วนบุคคลดังกล่าว

2.4 ระยะเวลาการจัดเก็บข้อมูลส่วนบุคคล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลประเภทต่าง ๆ ไว้ตามกำหนดระยะเวลาการใช้งานข้อมูลดังกล่าว อย่างไรก็ตาม หากเจ้าของข้อมูลส่วนบุคคลมีความประสงค์ให้บริษัททำการโอน ลบ หรือทำลายข้อมูลนั้น ๆ เสีย เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะแจ้งให้บริษัททราบทางอิเล็กทรอนิกส์ หรือแจ้งมายังบริษัทโดยทำหนังสือเป็นลายลักษณ์อักษร ซึ่งบริษัทจะดำเนินการให้เป็นไปตามความประสงค์ของเจ้าของข้อมูลส่วนบุคคลตามระเบียบขั้นตอนการดำเนินงานภายในบริษัท

3. มาตรการคุ้มครองข้อมูลส่วนบุคคลโดยบริษัท

บริษัทได้ตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล บริษัทจึงกำหนดให้มีมาตรการและแนวทางปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลไว้ให้มีความเหมาะสมและสอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย ตลอดจนเพื่อเป็นการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิได้รับอนุญาต ซึ่งมีรายละเอียดดังนี้คือ

3.1 ด้านหลักเกณฑ์ทั่วไปของบริษัท

                  3.1.1 ข้อมูลส่วนบุคคลที่บริษัทได้รับมาจากทางสื่อออนไลน์ หรือจากการทำสัญญาต่าง ๆ เช่น ชื่อ อายุ ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรประชาชน ข้อมูลทางการเงิน รวมไปถึงข้อมูลอื่นใดอันสามารถบ่งบอกตัวตนของบุคคลได้ จะถูกนำไปใช้ตามวัตถุประสงค์ที่ได้ตกลงไว้กับบริษัท และบริษัทจะดำเนินมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคลเป็นสำคัญ เว้นแต่เป็นกรณีที่บริษัทต้องปฏิบัติตามกฎหมายที่เกี่ยวข้องในการเก็บรักษาข้อมูลดังกล่าว

                  3.1.2 หากบริษัทเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบและขอความยินยอมทุกครั้งผ่านทางอิเล็กทรอนิกส์ หรือประกาศในเว็บไซต์ของบริษัทไม่น้อยกว่า 30 วัน

พร้อมกันนี้บริษัทจะวางมาตรการกำหนดให้มีการบันทึกการแก้ไขเพิ่มเติมวัตถุประสงค์ไว้เป็นหลักฐานด้วย เว้นแต่กฎหมายจะกำหนดให้เป็นอย่างอื่น

                  3.1.3 บริษัทจะทำการเก็บรักษาข้อมูลส่วนบุคคลไว้ภายในฐานข้อมูลของบริษัท ทั้งนี้เพียงเพื่อใช้สำหรับการดำเนินงานตามสัญญาและการใช้งานตามวัตถุประสงค์ของบริษัทเท่านั้น และเมื่อข้อมูลส่วนบุคคลนั้นได้พ้นระยะเวลาการใช้งานไปแล้ว หรือได้พ้นระยะเวลาการจัดเก็บข้อมูลประจำหน่วนงานไปแล้ว บริษัทจะทำการลบและทำลายข้อมูลดังกล่าวตามมาตรการและแนวปฏิบัติที่บริษัทได้วางไว้

                  3.1.4 ในกรณีที่หน่วยงานหรือบุคคลภายนอกสามารถเข้าถึงระบบฐานข้อมูลอันเป็นข้อมูลส่วนบุคคลที่เก็บไว้ภายในบริษัท บริษัทจะควบคุมการดำเนินการของหน่วยงานหรือบุคคลภายนอกนั้น ๆ โดยเคร่งครัด และวางมาตรการป้องกันไม่ให้ข้อมูลส่วนบุคคลถูกนำไปเผยแพร่โดยเด็ดขาด

Ornsirin Group โครงการคุณภาพสำหรับคุณ