IRPC Annual Report 2023

6. ความเสี่่� ยง ากการเปล่� ยนแปลง ด้านนโยบายปฏิิบัติ และกฎระเบียบ ตามกฎหมาย (Policy and Regulatory Risk) บริษัทฯ ยึดมั่นในการดำ �เนินธุรกิจด้วยความซื่อสัตย์สุจริต โปร่งใส เป็นธรรม และเป็นไปตามหลักกำ �กับดูแลกิจการที่ดี มีการจัดการ ความเสี่ยงในด้านการไม่ปฏิบัติตามนโยบาย กฎหมาย ข้อบังคับ และกฎระเบียบที่เกี่ยวข้อง เช่น พระราชบัญญัติคุ้มครองข้อมูล ส่วนบุคคล (PDPA) พระราชบัญญัติกองทุนน้ำ �มันเชื้อเพลิง การสำ �รองปริมาณน้ำ �มัน กฎหมายภาษี กฎหมายแรงงาน เป็นต้น ซึ่งมีโอกาสส่งผลกระทบต่อบริษัทฯ จากค่าปรับ การฟ้องร้อง หรือ รุนแรงในระดับเพิกถอนใบอนุญาต บริษัทฯ จึงมีการจัดการบริหาร ความเสี่ยง ดังนี้ • การนำ �ระบบดิจิทัลร่วมกับการจัดทำ �ข้อมูลของกฎหมาย กฎระเบียบ พระราชบัญญัติที่เกี่ยวข้องต่อการดำ �เนินธุรกิจของ บริษัทฯ และบริษัทในเครือ โดยมีการวิเคราะห์การเปลี่ยนแปลง ที่สำ �คัญ การแจ้งเตือน เพื่อให้ผู้ใช้งานสามารถเข้าถึงและ นำ �ไปปฏิบัติได้โดยง่ายเป็นไปอย่างมีประสิทธิภาพ • ต่ออายุการเป็นแนวร่วมปฏิบัติของภาคเอกชนไทยใน การต่อต้านการทุจริต (CAC) โดยมีการประเมินความเสี่ยง ด้านการทุจริตคอร์รัปชันและจัดทำ �แนวทางในการลดความเสี่ยง • สื่อสารและสร้างความตระหนักในการปฏิบัติตามกฎหมาย นโยบาย และกฎระเบียบต่างๆ ผ่านเว็บไซต์ของบริษัทฯ เพื่อ ให้พนักงานให้ความสำ �คัญกับหน้าที่ของตนตามกฎหมาย และ ความตระหนักถึงโทษที่อาจตามมา • บริษัทฯ ดำ �เนินการซ้อมแผนกรณีเกิดการข้อมูลรั่วไหลแก่ หน่วยงานที่รับผิดชอบ เพื่อเป็นการเตรียมความพร้อมให้ สามารถรับมือกับสถานการณ์ได้อย่างทันท่วงที ความเส่� ยงใหม่ ๆ ที่่� อาจเกิ ขึ้้� ใ อ าคต (Emerging Risk) บริษัทฯ ได้มีการวิเคราะห์บริบทต่างๆ จากปัจจัยภายนอกและ ปัจจัยภายในที่มีแนวโน้วที่จะเปลี่ยนแปลงในอนาคตและอาจ ส่งผลกระทบกับบริษัทฯ ในระยะยาวช่วงประมาณ 5-10 ปีข้างหน้า เช่น การเมือง เศรษฐกิจ สังคม สิ่งแวดล้อม กฎหมาย เทคโนโลยี เป็นต้น เพื่อเตรียมการรับมือและแสวงหาโอกาสในการดำ �เนินธุรกิจ ให้สอดคล้องกับการเปลี่ยนแปลงในอนาคต 1. ความเสี่่� ยงด้านเ คโนโลยีีิจิิทััล (Digital Technology Risk) ด้วยเทคโนโลยีดิจิทัลที่มีความก้าวหน้ามากขึ้นเรื่อยๆ บริษัทฯ ได้ให้ความสำ �คัญเพื่อสร้างความสามารถในการแข่งขันและเพิ่ม ประสิทธิภาพการดำ �เนินงาน ได้มีการนำ �ดิจิทัลมาประยุกต์ใช้ใน การดำ �เนินธุรกิจและการดำ �เนินงานในทุกๆ ด้าน ซึ่งมีการพึ่งพา เทคโนโลยีสารสนเทศมากยิ่งขึ้น ในขณะเดียวกันความเสี่ยงจากการ โดนโจมตีทางไซเบอร์ (Cyber Attack) ยิ่งทวีความสำ �คัญมากขึ้น เนื่องจากอาจส่งผลกระทบต่อความมั่นคงปลอดภัยของข้อมูลและ ระบบคอมพิวเตอร์ ซึ่งอาจนำ �ไปสู่การสูญเสียข้อมูลสำ �คัญการหยุดชะงัก ของการดำ �เนินงาน และความเสียหายต่อชื่อเสียงขององค์กร บริษัทฯ มีระบบและข้อมูลที่สำ �คัญจำ �นวนมาก เช่น ข้อมูลการผลิต ข้อมูล การตลาด ข้อมูลการเงิน และข้อมูลลูกค้า ข้อมูลเหล่านี้มี ความสำ �คัญต่อการดำ �เนินธุรกิจของบริษัทฯ หากข้อมูลสำ �คัญเหล่านี้ ถูกโจรกรรมหรือเสียหายอาจส่งผลกระทบต่อการดำ �เนินงานของ บริษัทฯ อย่างรุนแรง รวมไปถึงส่งผลกระทบต่อภาพลักษณ์ ชื่อเสียง และความน่าเชื่อถืออีกด้วย การโจมตีทางไซเบอร์มีการพัฒนาอย่างต่อเนื่อง เป็นภัยคุกคามที่ อาจทวีความเสี่ยงขึ้นในอนาคต รูปแบบที่นิยมใช้โจมตีในปัจจุบัน คือการส่งอีเมลหลอกลวง (Phishing Mail) และการส่ง Malware เข้าสู่ระบบบริษัทฯ จึงกำ �หนดมาตรการเชิงรุกเพื่อป้องกันและ ลดโอกาสจากการถูกโจมตีจากผู้ไม่หวังดี โดยมีการทดสอบ ความพร้อมของระบบป้องกันการถูกโจมตี รวมถึงลดผลกระทบกรณี ถูกโจมตีจนระบบดิจิทัลได้รับความเสียหายให้สามารถฟื้นคืนระบบ ได้อย่างรวดเร็ว สำ �หรับแนวทางการบริหารความเสี่ยงมีดังนี้ 102 การบริหารจััดการความเสี่่� ยง บริษััท ไออาร์พีีซีี จำำ �กัด (มหาชน)

RkJQdWJsaXNoZXIy ODg4NTI=