กา กำ �กับกาิ บัิ า กฎห าย กฎ ะเบียบ องบิั ฯ (Corporate Compliance) ในปี 2564 การดำ �เนินการด้าน Corporate Compliance ของบริษัทฯ ต้องมีการปรับปรุงแผนการปฏิบัติงานให้เหมาะสม เนื่องมาจาก 2 ปัจจัยหลัก ได้แก่ (1) การเกิดการแพร่ระบาดของเชื้อไวรัสโควิด-19 และ (2) การที่บริษัทฯ มีโครงการเพิ่มสมรรถนะองค์กร (New Organization with Agile Human: NOAH) โดยมีวัตถุประสงค์ให้ เกิดการเปลี่ยนแปลงการบริหารจัดการเพื่อลดต้นทุนในการดำ �เนิน ธุรกิจอย่างเต็มรูปแบบ ครอบคลุมการทบทวนรูปแบบธุรกิจ รูปแบบ การทำ �งาน กระบวนการ ขั้นตอน ระเบียบปฏิบัติต่างๆ การนำ � เทคโนโลยีเข้ามาทดแทนเพื่อนำ �ไปสู่เป้าหมาย 2 ประการ ได้แก่ การ ลดต้นทุนการดำ �เนินการในระยะยาว และการบริหารโครงสร้างและ อัตรากำ �ลังคนให้มีความเหมาะสม กระชับ สอดคล้องกับกลยุทธ์ทาง ธุรกิจบนต้นทุนที่แข่งขันได้ เพื่อให้เป็นไปตามมาตรฐานสากล บริษัทฯ มีการกำ �กับการปฏิบัติงาน ให้สอดคล้องกับกฎหมายอย่างเป็นรูปธรรม ซึ่งบริษัทฯ ได้ดำ �เนินงาน ด้านการกำ �กับดูแลการปฏิบัติงานให้เป็นไปตามกฎเกณฑ์ตาม มาตรฐานสากลมาอย่างต่อเนื่อง และได้มีการพัฒนามาเป็นลำ �ดับ ในปี 2564 บริษัทฯ ได้กำ �หนดเป้าหมาย แผนงาน และตัวชี้วัดด้านการ กำ �กับดูแลการปฏิบัติงานตามกฎเกณฑ์ไว้ทั้งระยะสั้นและระยะยาว โดยมุ่งเน้นการดำ �เนินการตามแผนงานการกำ �กับดูแลการปฏิบัติงาน ให้เป็นไปตามกฎเกณฑ์ โดยสามารถสรุปรายละเอียดได้ ดังนี้ 1. กา จั ำ โยบาย ก ะบ กา คู่ื อ และแิ บัิ่ าง ๆ ี่ เกี่ย เื่ องกับ . .บ. คุ้ ค อง้ อ ล่ บุคคล (Personal Data Protection Act หื อ PDPA) ังี้ • จัดทำ �นโยบายและแนวปฏิบัติตามนโยบายคุ้มครองข้อมูล ส่วนบุคคล Procedure Manual (PM) และ Checklist ที่ เกี่ยวเนื่องกับแนวปฏิบัติสำ �หรับการจัดการข้อมูลส่วนบุคคล ครอบคลุมกลุ่มงานที่มีความเสี่ยง ตลอดจนดำ �เนินการจัดทำ � PM สำ �หรับหน่วยงานที่เกี่ยวข้องจัดทำ �ระบบการใช้สิทธิของเจ้าของ ข้อมูลส่วนบุคคล (Data Subject Right System) ที่มุ่งเน้น รองรับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลอย่างรวดเร็ว และมีประสิทธิภาพ โดยจัดตั้งเจ้าหน้าที่คุ้มครองข้อมูล ส่วนบุคคล (Data Protection Officer) และศูนย์คุ้มครอง ข้อมูลส่วนบุคคล (PDPA Center) เพื่อบริหารจัดการให้ ระบบดังกล่าวและเรื่องที่เกี่ยวข้องสามารถดำ �เนินการได้อย่าง สอดคล้องตามที่กฎหมายกำ �หนด • จัดตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล PDPA Committee และแต่งตั้งคณะทำ �งานการคุ้มครองข้อมูลส่วน บุคคล (PDPA Data Champion Team) ให้มีตัวแทนดูแลด้าน การป้องกันคุ้มครองข้อมูลส่วนบุคคลกระจายตัวอยู่ทุกกลุ่มงาน ที่เกี่ยวข้อง เพื่อประสานงานและรายงานต่อศูนย์คุ้มครองข้อมูล ส่วนบุคคลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เพื่อให้เกิด การดำ �เนินการตามที่กำ �หนดและบรรลุตามแผนงาน ตลอดจนนำ � ผลการกำ �กับดูแลฯ รายงานต่อคณะผู้บริหารและคณะกรรมการ บริษัทฯ ซึ่งการดำ �เนินการดังกล่าวเป็นการดำ �เนินการที่มุ่งเน้น การมีส่วนร่วมของบุคลากรในองค์กรทุกภาคส่วน สร้างแรง ขับเคลื่อน การพัฒนาต่อยอด และบริหารจัดการที่เป็นระบบ ที่ นำ �เทคโนโลยีเข้ามาช่วยให้เกิดประสิทธิภาพในการกำ �กับการ ปฏิบัติงานให้เป็นไปตามกฎเกณฑ์ สร้างเสริมการตระหนักรู้ การ อบรม การให้ความรู้ให้กับบุคลากร โดยบริษัทฯ ได้ผลักดันให้ เกิดการเรียนการสอน PDPA Corporate Training Program ผ่านระบบคอมพิวเตอร์ (Online) เพื่อให้มั่นใจว่าบุคลากรที่ เป็นกลุ่มเสี่ยงและผู้ที่เกี่ยวข้องมีความรู้ความเข้าใจและพร้อม จะรักษาสิทธิของผู้อื่น และดูแลใช้สิทธิของตนเองในเรื่องข้อมูล ส่วนบุคคลได้อย่างถูกต้องสอดคล้องตามที่กฎหมายกำ �หนด • บริษัทฯ ได้ดำ �เนินการเตรียมความพร้อมรองรับการบังคับใช้ ของกฎหมายอย่างต่อเนื่อง โดยได้รับความร่วมมือจากทุกส่วน คณะกรรมการบริษัทฯ คณะกรรมการสรรหา และกำ �หนดค่าตอนแทน คณะกรรมการ กำ �กับดูแลกิจการที่ดี คณะกรรมการ ตรวจสอบ คณะกรรมการ บริหารความเสี่ยง คณะทำ �งาน บูรณาการ GRC ผู้บริหาร หรือฝ่ายจัดการ พนักงาน ห้ าี่ ค าั บผิ อบ และแนว ฎิบัิ ใ กา บ ณากา GRC บริษัท ไออาร์พีซี จ� ำกัด (มหาชน) แบบแสดงรายการข้้อมููลประจำำ �ปี/ รายงานประจำำ �ปี 2564 (แบบ 56-1 One Report) 218
RkJQdWJsaXNoZXIy ODg4NTI=