• หากเป็นข้อร้องเรียนเกี่ยวกับทุจริตคอร์รัปชัน สำ �นักตรวจสอบภายในเป็นผู้รับผิดชอบการดำ �เนินการและติดตามผล พร้อมรวบรวม ข้อมูลการกระทำ �ผิดหรือละเมิดจรรยาบรรณบริษัทฯ เพื่อรายงานตรงต่อคณะกรรมการตรวจสอบ และคณะกรรมการบริษัทฯ เป็นประจำ � โดยพิจารณาว่าเรื่องที่ร้องเรียนมีมูลหรือไม่และตั้งคณะกรรมการสอบสวนในลำ �ดับต่อไป หากมีความผิดจริง จะมีการพิจารณาลงโทษ ตามระเบียบวินัยของบริษัทฯ และมีกระบวนการคุ้มครองพยานหรือผู้แจ้งเบาะแสอย่างชัดเจน ในปี 2566 สำ �นักตรวจสอบภายในและคณะกรรมการกลั่นกรองข้อร้องเรียนได้รับเรื่องร้องเรียนผ่านช่องทางและประเภทต่างๆ สรุปได้ ดังนี้่ วงเวลา่ อง างรับเรื่องร้องเรียน ประเภ ของเรื่องร้องเรียน อบ วนเบื้อง้ น การ ำ �เนินงาน ของผู้รับผิ อบ Email & Mail ตู้ ปณ. 35 Website ผู้บังคับ บัญชา - การปฏิบัติงาน - พฤติกรรม - ข้อเสนอแนะ เรื่องทุจริต สอบสวน เบื้องต้น แล้วเสร็จ อยู่ระหว่าง สอบสวน เบื้องต้น ปิดเรื่อง ร้องเรียน อยู่ระหว่าง ดำ �เนินการ ไตรมาส 1 - 4 - 1 5 - 5 - 5 - ไตรมาส 2 - - - 6 6 - 6 - 6 - ไตรมาส 3 1 4 - 2 7 - 7 - 7 - ไตรมาส 4 - - 1 1 1 1 2 - 1 1 รวม 1 8 1 10 19 1 20 - 19 1 6) การดำำ �เนินงานด้้านดิิจิั ล ดิจิทัล (Digital) ถือเป็นหนึ่งปัจจัยความสำ �เร็จสำ �คัญที่จะช่วย ให้บริษัทฯ สามารถเดินหน้าในการดำ �เนินธุรกิจใหม่ได้อย่างมี ประสิทธิภาพ กรอบกลยุทธ์ด้านดิจิทัลของบริษัทฯ (IRPC’s Digital Framework) มุ่งเน้น 2 เรื่องหลักคือ (1) Cyber Security มุ่งเน้นการเสริมสร้างความแข็งแกร่ง เพื่อป้องการการโจมตีด้านไซเบอร์ เพื่อให้มั่นใจว่าบริษัทฯ สามารถดำ �เนินงานได้อย่างปลอดภัย โดยใช้กรอบแนวคิดและ มาตรฐานด้านความมั่นคงปลอดภัยไซเบอร์ของ ISO 27001 รวมกับหลักการของ NIST Cyber Security Framework (2) Data Analytic มุ่งพัฒนาและเพิ่มประสิทธิภาพในการ วิเคราะห์ ตัดสินใจของพนักงานทุกระดับที่ส่งผลสำ �หรับรายได้ ของบริษัทฯ นอกจากนี้ บริษัทฯ ตระหนักถึงความปลอดภัยของระบบงานดิจิทัล และระบบเทคโนโลยีสารสนเทศของบริษัทฯ จึงได้กำ �หนดมาตรการ เชิงรุก และมีการดำ �เนินการบริหารความเสี่ยงด้านดิจิทัล ดังนี้ • ดำ �เนินการด้านความปลอดภัยของข้อมูลและสารสนเทศตาม มาตรฐาน ISO 27001: Information Security Management System ซึ่งเป็นมาตรฐานระบบบริหารจัดการความมั่นคง ปลอดภัยสารสนเทศ • ดำ �เนินการฝึกซ้อมแผนดำ �เนินการกู้คืนระบบในกรณีที่ระบบล่ม (Disaster Recovery Plan) ซึ่งอาจเกิดจากการถูกโจมตี จากภายนอก อุปกรณ์ชำ �รุดเสียหาย หรือภัยพิบัติต่างๆ เป็นประจำ �ทุกปี • มีศูนย์ดูแลความปลอดภัยองค์กร (Security Operation Center: SOC) ที่มีประสิทธิภาพและพัฒนาปรับปรุงอย่าง ต่อเนื่อง • มีการทดสอบ Phishing Mail ให้กับพนักงานในบริษัทฯ อย่างสม่ำ �เสมอ รวมทั้งจัดอบรมให้พนักงานตระหนักถึง ผลกระทบที่อาจเกิดขึ้นจากการถูกโจมตีทางไซเบอร์ 265 รายงานผลการดำำ �เนินงานที่่� สำำ �คััญด้้านกำ �กับดููแลกิจการที่่� ดีี แบบแ งรายการข้้อมููลประจำ �ปี/ รายงานประจำ �ปี 2566 (แบบ 56-1 One Report)
RkJQdWJsaXNoZXIy ODg4NTI=