3. กิจกรรมการควบคุม (Control Activities) บริษัทฯ ได้กำ �หนดกิจกรรมการควบคุมที่มีประสิทธิภาพและ ประสิทธิผล ซึ่งช่วยลดความเสี่ยงที่จะไม่บรรลุวัตถุประสงค์ของ บริษัทฯ ให้อยู่ในระดับที่ยอมรับได้ โดยการจัดทำ �ระเบียบ นโยบาย ข้อกำ �หนด คู่มือและขั้นตอนการปฏิบัติงานเป็นลายลักษณ์อักษร มีการกำ �หนดขอบเขตอำ �นาจ หน้าที่ของผู้บริหารและพนักงาน แต่ละระดับ รวมถึงการกำ �หนดอำ �นาจอนุมัติรายการทางธุรกิจ และมี การสอบทานการปฏิบัติงานให้เป็นไปตามระเบียบ นโยบาย ข้อกำ �หนด และคู่มือการปฏิบัติงานต่างๆ อย่างสม่ำ �เสมอ มีการกำ �หนด กิจกรรมควบคุม อาทิ มีการแบ่งแยกหน้าที่ มีนโยบายและ แนวปฏิบัติที่เกี่ยวข้องกับการทำ �รายการที่มีหรืออาจมีความขัดแย้ง ทางผลประโยชน์ การทำ �ธุรกรรมที่มีความโปร่งใส ตรวจสอบได้ และเป็นธรรม การอนุมัติธุรกรรมโดยคำ �นึงถึงประโยชน์สูงสุดของ บริษัทฯ เป็นต้น บริษัทฯ มีการใช้ระบบ CCMS (Continuous Control Monitoring System) สำ �หรับกระบวนงานจัดซื้อจัดจ้างและการจ่ายชำ �ระเงิน และกระบวนการขายและรับชำ �ระเงินเพื่อเป็นเครื่องมือช่วยในการ ติดตามและตรวจสอบความผิดปกติของการดำ �เนินงานอย่างต่อเนื่อง มีประสิทธิภาพ และสอดคล้องกับหลักการแบ่งแยกหน้าที่ที่ดี บริษัทฯ พัฒนาแบบประเมินการควบคุมภายในด้วยตนเอง (Control Self Assessment: CSA) เพื่อให้ครอบคลุมการปฏิบัติงานต่างๆ ที่ สำ �คัญกับองค์กร ได้แก่ แบบประเมินการควบคุมภายในด้วยตนเอง ในภาพรวมขององค์กร และแบบประเมินการควบคุมภายในด้วย ตนเองเฉพาะกระบวนการ ซึ่งการประเมินการควบคุมภายในด้วย ตนเองจะช่วยให้ผู้บริหารพัฒนากิจกรรมควบคุมเพื่อลดความเสี่ยง ในกระบวนการปฏิบัติงานในด้านต่างๆ ได้อย่างครบถ้วนและ ครอบคลุม และในปีนี้ได้มีการนำ � Robotic Process Automation (RPA) มาเป็นเครื่องมือในการประมวลผลการประเมินการควบคุม ภายในด้วยตนเอง บริษัทฯ จัดทำ �แนวทางกำ �กับดูแลการบริหารโครงการ (Project Governance) เพื่อให้มีประสิทธิภาพและประสิทธิผลเพิ่มขึ้น โดย กำ �หนดให้มีคณะกรรมการ หน่วยงานที่เกี่ยวข้องได้สอบทานข้อมูล โครงการลงทุน การประเมินความเสี่ยงและแนวทางการจัดการ ความเสี่ยงอย่างรอบด้านในทุกขั้นตอนของการดำ �เนินการของ โครงการ และมีนโยบายการบริหารจัดการแบบกลุ่มไออาร์พีซี และ จัดทำ �คู่มือ IRPC Group Way of Conduct เพื่อกำ �กับดูแลบริษัท ในกลุ่มไออาร์พีซี บริษัทฯ กำ �หนดกระบวนการควบคุมด้านความปลอดภัยของระบบ เทคโนโลยีสารสนเทศซึ่งเป็นไปตามมาตรฐาน ISO27001 - Information Security Management เพื่อสร้างความมั่นใจถึงความมีประสิทธิภาพ และประสิทธิผลของความมั่นคงปลอดภัยของสารสนเทศบริษัทฯ บริษัทฯ ดำ �เนินการจัดทำ �นโยบายการคุ้มครองข้อมูลส่วนบุคคล แต่งตั้งคณะทำ �งานและเจ้าหน้าที่คุ้มครองข้อมูล รวมถึงการพัฒนา ระบบเทคโนโลยีสารสนเทศ เพื่อพัฒนากระบวนการควบคุมข้อมูล ส่วนบุคคลของบริษัทฯ รวมถึงมีการสื่อสารเรื่อง พ.ร.บ. คุ้มครอง ข้อมูลส่วนบุคคล (PDPA) ให้พนักงานที่เกี่ยวข้องรับทราบอย่าง สม่ำ �เสมอ 4. สารสนเทศและการส่� อสาร (Information & Communication) บริษัทฯ ให้ความสำ �คัญในคุณภาพของสารสนเทศและการสื่อสาร ซึ่ง เป็นส่วนสำ �คัญที่สนับสนุนให้การควบคุมภายในสามารถดำ �เนินการ อย่างมีประสิทธิผล โดยพัฒนาระบบ E-Compliance เพื่อเก็บข้อมูล ด้านกฎหมาย กฎ ระเบียบ และข้อบังคับที่เกี่ยวข้อง รวมถึงระบบการ ประเมินความสอดคล้องของการปฏิบัติตามกฎหมาย กฎ ระเบียบ และข้อบังคับ และอยู่ระหว่างดำ �เนินการพัฒนาระบบการประเมิน ให้มีประสิทธิภาพเพิ่มมากขึ้น โดยคาดว่าจะเริ่มทดลองใช้ได้ภายใน ปี 2567 รวมถึงมีการสื่อสารสาระสำ �คัญของผลการดำ �เนินงานต่อ คณะกรรมการบริษัทฯ ผู้บริหาร พนักงาน และผู้มีส่วนได้เสียอย่าง เหมาะสม โดยนำ �ส่งเอกสารการประชุมให้คณะกรรมการบริษัทฯ ล่วงหน้าก่อนการประชุม เพื่อให้คณะกรรมการบริษัทฯ สามารถ วิเคราะห์ข้อมูลก่อนตัดสินใจอย่างเพียงพอ 270 การควบคุมภายในและรายการระหว่างกัน บริษััท ไออาร์พีีซีี จำำ �กัด (มหาชน)
RkJQdWJsaXNoZXIy ODg4NTI=