บริษัทฯ จัดทำ �แนวทางกำ �กับดูแลการบริหารโครงการ (Project Governance) เพื่อให้มีประสิทธิภาพและประสิทธิผลเพิ่มขึ้น โดยกำ �หนดให้มีคณะกรรมการ หน่วยงานที่เกี่ยวข้องได้สอบทาน ข้อมูลโครงการลงทุน การประเมินความเสี่ยง และแนวทางการ จัดการความเสี่ยงอย่างรอบด้าน ในทุกขั้นตอนของการดำ �เนินการ ของโครงการ และอยู่ระหว่างการพัฒนากระบวนการกำ �กับ ดูแล และติดตามการดำ �เนินงานของบริษัทในเครือ (IRPC Way of Conduct) โดยในปีนี้มีการประกาศนโยบายการบริหารจัดการ แบบกลุ่มไออาร์พีซี บริษัทฯ กำ �หนดกระบวนการควบคุมด้านความปลอดภัยของระบบ เทคโนโลยีสารสนเทศ ซึ่งเป็นไปตามมาตรฐาน ISO 27001 - Information Security Management เพื่อสร้างความมั่นใจถึง ความมีประสิทธิภาพและประสิทธิผลของความมั่นคงปลอดภัยของ สารสนเทศบริษัทฯ บริษัทฯ ดำ �เนินการจัดทำ �นโยบายการคุ้มครองข้อมูลส่วนบุคคล แต่งตั้ง คณะทำ �งานและเจ้าหน้าที่คุ้มครองข้อมูล รวมถึงการพัฒนาระบบ เทคโนโลยีสารสนเทศ เพื่อพัฒนากระบวนการควบคุมข้อมูลส่วนบุคคล ของบริษัทฯ รวมถึงมีการสื่อสารเรื่อง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act: PDPA) ให้พนักงานที่เกี่ยวข้อง รับทราบ 4. สา สนเทศและกา สื่อสา (Information & Communication) บริษัทฯ ให้ความสำ �คัญในคุณภาพของสารสนเทศและการสื่อสาร ซึ่งเป็นส่วนสำ �คัญที่สนับสนุนให้การควบคุมภายในสามารถดำ �เนิน อย่างมีประสิทธิผล โดยพัฒนาระบบ E-Compliance เพื่อเก็บข้อมูล ด้านกฎหมาย กฎ ระเบียบ และข้อบังคับที่เกี่ยวข้อง รวมถึงระบบ การประเมินการปฏิบัติตามกฎหมาย กฎ ระเบียบ และข้อบังคับ คาดว่าจะสามารถดำ �เนินการประเมินความสอดคล้องในระบบได้ ภายในปี 2565 และมีการสื่อสารสาระสำ �คัญของผลการดำ �เนินงาน ต่อคณะกรรมการบริษัทฯ ผู้บริหาร พนักงาน และผู้มีส่วนได้เสีย อย่างเหมาะสม โดยนำ �ส่งเอกสารการประชุมให้คณะกรรมการบริษัทฯ ล่วงหน้าก่อนการประชุม เพื่อให้คณะกรรมการบริษัทฯ สามารถ วิเคราะห์ข้อมูลก่อนตัดสินใจอย่างเพียงพอ บริษัทฯ มีการประกาศนโยบายและแนวปฏิบัติการบูรณาการ GRC (Governance Risk Management/ Internal Control และ Compliance) และสื่อสารสร้างความตระหนักเรื่อง GRC ให้กับ พนักงานทราบถึงแนวทางการดำ �เนินการและการนำ �ไปปฏิบัติกับ การทำ �งาน เพื่อให้เกิดความมีประสิทธิภาพ โปร่งใส และเป็นไป ตามกฎ ระเบียบ บริษัทฯ จัดช่องทางสำ �หรับการสื่อสารภายในองค์กรหลายช่องทาง ประกอบด้วย การสื่อสารจากผู้บริหารระดับสูงถึงพนักงานผ่านกิจกรรม Town Hall การสื่อสารผ่าน Intranet ขององค์กร การสื่อสารผ่าน Electronic Mail และการสื่อสารผ่านกลุ่ม Line และบริษัทฯ ดำ �เนินการจัดช่องทางสำ �หรับการสื่อสารกับผู้มีส่วนได้เสียภายนอก หลายช่องทาง เช่น SMS, Line Group, Electronic Mail, Facebook, Website ของบริษัทฯ อีกทั้งยังมีหน่วยงานที่รับผิดชอบ โดยตรง เพื่อเปิดเผยข้อมูลที่สำ �คัญแก่ผู้มีส่วนได้เสียอย่างสม่ำ �เสมอ รวมถึงมีการจัดช่องทางรับข้อร้องเรียนและกำ �หนดแนวทางการ บริหารจัดการข้อร้องเรียน (Whistleblower System) อย่างชัดเจน เพื่อให้พนักงานและบุคคลภายนอกเชื่อมั่นได้ว่า เรื่องร้องเรียนจะ ได้รับการพิจารณาอย่างโปร่งใส สุจริต ยุติธรรม และเป็นความลับ ภายในเวลาอันเหมาะสม 5. กิจกรร มการติ าม (Monitoring Activities) บริษัทฯ มีกระบวนการติดตามและประเมินความเพียงพอของ การควบคุมภายใน พร้อมทั้งกำ �หนดแนวทางพัฒนาปรับปรุง เพื่อ ให้มั่นใจได้ว่าระบบการควบคุมภายในของบริษัทฯ มีประสิทธิภาพ และประสิทธิผล โดยกำ �หนดให้ผู้บริหารทุกระดับทำ �หน้าที่ในการ ดูแลและติดตามระบบการทำ �งานภายในหน่วยงานที่ตนรับผิดชอบ ให้มีประสิทธิภาพและเป็นไปตามนโยบาย ข้อกำ �หนด และระเบียบการ ที่รัดกุม หน่วยงานการควบคุมภายใน ฝ่ายแผนกลยุทธ์และความยั่งยืน ทำ �หน้าที่ในการประเมินความเพียงพอและเหมาะสมของระบบ การควบคุมภายใน พร้อมทั้งให้คำ �แนะนำ �ในการกำ �หนดแนวทาง ปรับปรุงแก้ไขหากพบข้อบกพร่องของการควบคุมภายใน ทั้งนี้ บริษัทฯ จัดให้มีกระบวนการรายงานข้อบกพร่องที่พบต่อผู้บริหาร ได้รับทราบอย่างทันท่วงที รวมถึงกระบวนการติดตามเพื่อให้มั่นใจ ว่าการปรับปรุงแก้ไขได้ดำ �เนินการอย่างมีประสิทธิผล และแล้วเสร็จ ตามที่กำ �หนดไว้ สำ �นักตรวจสอบภายในเป็นหน่วยงานอิสระขึ้นตรงต่อคณะกรรมการ ตรวจสอบ ได้สอบทานและประเมินประสิทธิผลของการควบคุมภายใน ของกิจกรรมต่างๆ ตามแผนตรวจสอบที่ได้รับอนุมัติจาก คณะกรรมการตรวจสอบ ซึ่งแผนการตรวจสอบเป็นไปตามทิศทาง กลยุทธ์ของบริษัทฯ และความเสี่ยงที่สำ �คัญที่ส่งผลกระทบ ต่อการดำ �เนินงาน พร้อมทั้งให้ข้อเสนอแนะเพื่อเพิ่มประสิทธิภาพ และประสิทธิผลของการควบคุมภายใน โดยสื่อสารให้ผู้บริหาร รับทราบ เพื่อดำ �เนินการแก้ไขปรับปรุง และรายงานผลการตรวจสอบ และผลการติดตามความคืบหน้าของการปรับปรุงแก้ไขข้อบกพร่อง จนแล้วเสร็จต่อคณะกรรมการตรวจสอบ (นายกฤษณ์ อิ่มแสง) ประธานกรรมการ บริษัท ไออาร์พีซี จำ �กัด (มหาชน) การควบคุมภายในและรายการระหว่างกัน บริษัท ไออาร์พีซี จ� ำกัด (มหาชน) 275
RkJQdWJsaXNoZXIy ODg4NTI=