มิติบรรษัทภิบาลและเศรษฐกิจ
1 |
การกำกับดูแลองค์กร และจรรยาบรรณในการดำเนินธุรกิจ |
บริษัทตระหนักดีว่า การกำกับดูแลกิจการที่ดีเป็นรากฐานที่สำคัญในการพัฒนาองค์กรให้เจริญก้าวหน้าอย่างมีประสิทธิภาพ มั่นคงและยั่งยืน คณะกรรมการบริษัทจึงได้อนุมัตินโยบายการกำกับดูแลกิจการที่ดีให้สอดคล้องกับหลักการกำกับดูแลกิจการที่ดีของ ก.ล.ต. และ ตลท. ซึ่งอ้างอิงจากหลักการ กำกับดูแลกิจการที่เป็นสากลของ Organization for Economic CO-operation and Development (OECD) และคณะกรรมการบริษัทได้มีการทบทวน ปรับปรุง รวมทั้งสื่อสารและติดตามให้มีการปฏิบัติตามการกำกับดูแลกิจการที่ดีอยู่เสมอ เพื่อให้สอดคล้องกับกฎเกณฑ์และสภาวการณ์ที่เปลี่ยนแปลงไป
คณะกรรมการบริษัทมีบทบาท หน้าที่ และความรับผิดชอบที่สำคัญในการกำกับดูแลให้การบริหารจัดการเป็นไปตามเป้าหมายและแนวทางที่จะก่อให้เกิด ประโยชน์สูงสุด แก่ผู้ถือหุ้น ขณะเดียวกันก็คำนึงถึงผลประโยชน์ของผู้มีส่วนได้เสียทุกฝ่าย ด้วยการกำหนดโครงสร้าง คุณสมบัติ และขอบเขตอำนาจหน้าที่ ของคณะกรรมการบริษัทที่เหมาะสม จะเป็นประโยชน์ต่อประสิทธิภาพในการปฏิบัติงาน รวมถึงบุคคลที่จะได้รับแต่งตั้งเป็นกรรมการบริษัทต้องเป็นผู้มีความรู้ ความสามารถ ประสบการณ์ วิสัยทัศน์ และความซื่อสัตย์ ตลอดจนสามารถอุทิศเวลาให้กับบริษัทเพื่อที่จะสามารถปฏิบัติงานในฐานะกรรมการบริษัทได้อย่างเต็มที่ และมีความเป็นอิสระในการตัดสินใจเพื่อให้เกิดประโยชน์สูงสุดแก่บริษัทและผู้ถือหุ้นโดยรวม
จรรยาบรรณในการดำเนินธุรกิจ
บริษัทให้ความสำคัญในการดำเนินธุรกิจอย่างยั่งยืนและมีจริยธรรม จึงได้จัดทำคู่มือจรรยาบรรณในการปฏิบัติงานของบริษัท สำหรับเป็นแนวปฏิบัติให้กับกรรมการ ผู้บริหาร และพนักงานบริษัทใช้เป็นมาตรฐานการปฏิบัติงานกับลูกค้า คู่ค้า และผู้มีส่วนได้ส่วนเสียต่าง ๆ โดยหลักจรรยาบรรณแบ่งตามบทบาทและหน้าที่เป็น 3 กลุ่ม ดังนี้
1. จรรยาบรรณสำหรับบริษัท ประกอบด้วยหลักจรรยาบรรณ 5 หัวข้อ ดังนี้
1.1 ภาระหน้าที่ของบริษัท เสริมสุข จำกัด (มหาชน)
1.1 ภาระหน้าที่ของบริษัท เสริมสุข จำกัด (มหาชน)
1.2 การปฏิบัติต่อพนักงาน
1.3 สัมพันธภาพระหว่างลูกค้า ผู้ให้บริการ (Supplier) และคู่แข่ง
1.4 ของกำนัลและเงินช่วยเหลือในการดำเนินธุรกิจ
1.5 ความปลอดภัยและอนุรักษ์สภาพแวดล้อม
1.3 สัมพันธภาพระหว่างลูกค้า ผู้ให้บริการ (Supplier) และคู่แข่ง
1.4 ของกำนัลและเงินช่วยเหลือในการดำเนินธุรกิจ
1.5 ความปลอดภัยและอนุรักษ์สภาพแวดล้อม
2. จรรยาบรรณสำหรับบริษัทและพนักงานปฏิบัติร่วมกัน ประกอบด้วยหลักจรรยาบรรณ 4 หัวข้อ ดังนี้
2.1 กิจกรรมทางการเมืองและการบริจาค
2.2 การขัดแย้งทางผลประโยชน์
2.3 การซื้อขายหุ้นโดยใช้ข้อมูลภายในและการเปิดเผยข้อมูลของบริษัทอันมีผลเกี่ยวกับการซื้อขายหุ้น
2.4 การทำบัญชีและบันทึกรายการ
2.1 กิจกรรมทางการเมืองและการบริจาค
2.2 การขัดแย้งทางผลประโยชน์
2.3 การซื้อขายหุ้นโดยใช้ข้อมูลภายในและการเปิดเผยข้อมูลของบริษัทอันมีผลเกี่ยวกับการซื้อขายหุ้น
2.4 การทำบัญชีและบันทึกรายการ
3. จรรยาบรรณสำหรับพนักงาน ประกอบด้วยหลักจรรยาบรรณ 4 หัวข้อ ดังนี้
3.1 การเปิดเผยข้อมูล
3.2 อีเมล อินเทอร์เน็ต
3.3 การเปิดเผยข้อมูลสถานภาพของพนักงาน
3.4 การรายงานความประพฤติที่ไม่สอดคล้องกับจรรยาบรรณ
3.1 การเปิดเผยข้อมูล
3.2 อีเมล อินเทอร์เน็ต
3.3 การเปิดเผยข้อมูลสถานภาพของพนักงาน
3.4 การรายงานความประพฤติที่ไม่สอดคล้องกับจรรยาบรรณ
หากพนักงานพบว่า มีสาเหตุอันควรสงสัยและ/หรือ ควรที่จะทำให้เชื่อว่าได้มีการกระทำใด ๆ ซึ่งเป็นการฝ่าฝืนคู่มือจรรยาบรรณในการปฏิบัติงานฉบับนี้แล้ว จะต้องรายงานให้ผู้บังคับบัญชาโดยตรงในสายงานของท่านได้ทราบตามลำดับ หรืออาจแจ้งผู้อำนวยการฝ่ายทรัพยากรบุคลทราบโดยตรงทัน
การส่งเสริมการปฏิบัติ
ตามหลักจรรยาบรรณอย่างยั่งยืน
เพื่อให้พนักงานทุกคนในองค์กรได้ทราบหลักจรรยาบรรณของบริษัท และนำไปปฏิบัติได้อย่างถูกต้องสอดคล้องกับจรรยาบรรณของบริษัทที่กำหนดไว้ จึงได้จัดให้มีการทบทวนจรรยาบรรณของบริษัทและ ทำแบบทดสอบผ่านแพลตฟอร์มออนไลน์ประจำปี รวมทั้งบรรจุอยู่ในหัวข้อการปฐมนิเทศพนักงานใหม่ด้วยเช่นกัน
บริษัทและบริษัทย่อยดำเนินธุรกิจด้วยความยุติธรรมและยึดมั่นตามจรรยาบรรณเครือเสริมสุข รวมทั้งคำนึงถึงผลประโยชน์สูงสุดต่อผู้มีส่วนได้เสียจากการดำเนินธุรกิจ นโยบายการต่อต้านการทุจริตคอร์รัปชัน เป็นเครื่องมือสำคัญในการตัดสินใจและดำเนินการเพื่อป้องกันการคอร์รัปชัน รวมถึงเป็นแนวทางในการดำเนินธุรกิจและเสริมสร้างความมั่นคงอย่างยั่งยืนในอนาคต โดยนโยบายนี้นำมาใช้กับกรรมการ ผู้บริหาร (พนักงานตั้งแต่ระดับผู้อำนวยการฝ่ายจนถึงระดับกรรมการผู้จัดการ) และพนักงานของบริษัททุกคน นโยบายนี้ได้กำหนดขึ้นเพื่อเป็นแนวทางให้กรรมการ ผู้บริหาร และพนักงานทราบถึงสิ่งที่พึงปฏิบัติหรือเพื่อทราบว่าบุคคลใดจะเป็นผู้ให้คำปรึกษาในกรณีที่เกิดข้อสงสัย กรรมการ ผู้บริหาร และพนักงานมีหน้าที่ต้องรักษามาตรฐานสูงสุดในการดำเนินธุรกิจ การไม่ปฏิบัติตามนโยบายอาจถือเป็นความผิดทางวินัยอย่างร้ายแรง เป็นการขัดต่อสัญญาและเป็นความผิดอาญาของบุคคลนั้น ๆ และอาจสร้างความเสียหายร้ายแรงต่อชื่อเสียงและสถานะของบริษัท กรรมการ ผู้บริหาร และพนักงานต้องศึกษาและปฏิบัติตามนโยบายนี้ รวมถึงการแก้ไขเพิ่มเติมที่บริษัทอาจประกาศใช้เป็นคราว ๆ ในอนาคต
วัตถุประสงค์และแนวทางปฏิบัติของนโยบาย มีดังต่อไปนี้
- คอร์รัปชัน หมายถึง การรับ/ให้สินบนเพื่อให้ได้มาซึ่งผลประโยชน์อันไม่ชอบธรรมจากธุรกรรมทางธุรกิจหรือการกระทำอันฉ้อฉล
- กรรมการ ผู้บริหาร และพนักงาน จะต้องไม่ยอมรับการคอร์รัปชันในทุกรูปแบบ ไม่ว่าทางตรงหรือทางอ้อม ที่เกี่ยวข้องกับธุรกิจและหน่วยงานในทุกประเทศที่บริษัทดำเนินธุรกิจ
- กรรมการ ผู้บริหาร และพนักงาน ต้องหลีกเลี่ยงการกระทำใด ๆ ที่เกี่ยวข้องกับการคอร์รัปชัน
- กรรมการผู้จัดการ บุคคลหรือกลุ่มคนที่ได้รับการแต่งตั้งจากกรรมการผู้จัดการ มีหน้าที่ติดตามและกำหนดให้มีระบบรองรับการต่อต้านการคอร์รัปชันที่มีประสิทธิภาพ โดยรายงานต่อประธานคณะกรรมการบริษัทและคณะกรรมการตรวจสอบ
- กรรมการผู้จัดการ บุคคลหรือกลุ่มคนที่ได้รับการแต่งตั้งจากกรรมการผู้จัดการมีหน้าที่ทบทวนนโยบายให้ทันสมัย สอดคล้องกับการเปลี่ยนแปลงทางธุรกิจ กฎระเบียบ มาตรฐาน และกฎหมาย โดยรายงานต่อคณะกรรมการบริษัท
- กรรมการผู้จัดการและผู้บริหารระดับสูง มีหน้าที่ในการเสริมสร้างความเข้าใจและการปฏิบัติตามนโยบาย
- กรรมการ ผู้บริหาร และพนักงานจะต้องเฝ้าระวังการคอร์รัปชันใด ๆ ที่เกี่ยวข้องกับบริษัท หากกรรมการพบการคอร์รัปชัน ให้กรรมการแจ้งการกระทำดังกล่าวแก่ประธานคณะกรรมการตรวจสอบ หากพนักงานพบการคอร์รัปชัน พนักงานมีหน้าที่แจ้งการกระทำดังกล่าวต่อผู้บังคับบัญชา ฝ่ายทรัพยากรบุคคล หรือบุคคลที่เกี่ยวข้อง
- บุคคลที่กระทำการทุจริตคอร์รัปชันจะถูกนำส่งเข้าสู่กระบวนการพิจารณาความผิดทางวินัย เมื่อคณะกรรมการที่รับผิดชอบได้ตรวจสอบอย่างเพียงพอแล้ว บุคคลผู้กระทำผิดจะถูกกำหนดบทลงโทษอย่างเคร่งครัดตามกฎระเบียบของบริษัทว่าด้วยการประพฤติผิดหรือการละเมิด ในกรณีที่การกระทำดังกล่าวเป็นการกระทำที่ผิดกฎหมายด้วย ผู้กระทำความผิดอาจถูกดำเนินคดีตามกฎหมายต่อไป
- ผู้บังคับบัญชาทุกระดับต้องดำเนินการให้แน่ใจว่าพนักงานในสายบังคับบัญชาตระหนักถึงนโยบายและต้องติดตามการดำเนินการต่าง ๆ ที่เกี่ยวข้องกับการต่อต้านการทุจริตคอร์รัปชัน
คำนิยามของการรับเรื่องร้องเรียน
การรับเรื่องร้องเรียน หมายถึง การรับข้อมูลเกี่ยวกับการกระทำความผิด ไม่ว่าจะเป็นการทุจริตคอร์รัปชันทั้งภายในและภายนอกองค์กร การกระทำที่สงสัยว่าฝ่าฝืนกฎหมาย ระเบียบ ข้อบังคับ จรรยาบรรณ หรือนโยบายต่าง ๆ การปฏิบัติที่ไม่เป็นธรรม การกระทำใด ๆ ที่อาจก่อให้เกิดความเสียหายแก่กลุ่มบริษัท การบกพร่องด้านสินค้าหรือบริการ รวมถึงข้อเสนอแนะ ข้อร้องเรียนอื่น ๆ ที่เกี่ยวข้องกับกลุ่มบริษัท และการกระทำที่เป็นอันตรายต่อความปลอดภัยและสุขภาพของบุคคลหรือสิ่งแวดล้อม
บุคคลที่สามารถแจ้งเรื่องร้องเรียนหรือเบาะแส
พนักงานหรือบุคคลภายนอกที่พบเห็นหรือสงสัยโดยสุจริตว่ามีกรรมการ ผู้บริหาร พนักงาน หรือบุคคลใด ๆ ที่กระทำการแทนกลุ่มบริษัท มีการกระทำความผิดตามคำนิยามในข้อ 2 ทั้งนี้ ไม่ว่าตนเองจะได้รับความเสียหายหรือไม่ รวมถึงควรแจ้งข้อมูลในการติดต่อเพื่อเป็นช่องทางในการสื่อสารกับบริษัทด้วย อย่างไรก็ตาม กรณีที่มีหลักฐานปรากฏชัดเจนเพียงพอว่าผู้แจ้งเรื่องร้องเรียนหรือเบาะแสมีพฤติการณ์
ชัดแจ้งว่า แจ้งหรือกล่าวหาผู้ถูกร้องเรียนโดยไม่สุจริต บริษัทจำเป็นต้องดำเนินการเพื่อปกป้องชื่อเสียงของผู้ถูกร้องเรียน ดังนี้
1.ในกรณีที่ผู้แจ้งเรื่องร้องเรียนหรือเบาะแสเป็นพนักงาน ให้ดำเนินการสอบสวน เพื่อพิจารณาลงโทษตามวินัย
2.ในกรณีที่ผู้แจ้งเรื่องร้องเรียนหรือเบาะแสเป็นบุคคลภายนอก และกลุ่มบริษัทได้รับความเสียหาย บริษัทอาจพิจารณาดำเนินคดีกับผู้แจ้งเรื่องร้องเรียนนี้ด้วย
กระบวนการแจ้งเรื่องร้องเรียน
ให้พนักงานแจ้งเรื่องร้องเรียนหรือเบาะแสเป็นลายลักษณ์อักษรแก่ผู้บังคับบัญชาตามสายงาน / ส่วนงาน / สำนักงานหรือสำนัก ทั้งนี้ ผู้บังคับบัญชาตามสายงาน/ส่วนงาน/สำนักงานหรือสำนักของพนักงาน ควรให้ความช่วยเหลือพนักงานในการดำเนินการกับข้อร้องเรียนของพนักงานอย่างรวดเร็วและมีประสิทธิภาพ หรือในกรณีที่พนักงานไม่ต้องการแจ้งเรื่องดังกล่าวกับบุคคลดังกล่าวด้วยสาเหตุประการใดก็ตาม สามารถแจ้งเรื่องร้องเรียนหรือเบาะแสได้ตามช่องทาง ดังต่อไปนี้
ทั้งนี้ บริษัทอาจมีการแต่งตั้งบุคคลอื่นเป็นครั้งคราวเพื่อให้พนักงานสามารถติดต่อในเรื่องดังกล่าวได้ ซึ่งบริษัทจะประกาศการแต่งตั้งดังกล่าวให้พนักงานทราบโดยทั่วกัน
หลังจากที่ได้รับเรื่องร้องเรียนหรือเบาะแส จะมีการรวบรวบข้อมูล ประมวลผลบริหารจัดการ และตรวจสอบเรื่องร้องเรียนหรือเบาะแส หากมีมูลความจริง จะนำเสนอผลการตรวจสอบให้กรรมการผู้จัดการ ประธานคณะกรรมการบริหาร คณะกรรมการกำกับดูแลกิจการ คณะกรรมการตรวจสอบ และคณะกรรมการบริษัท แล้วแต่กรณี
ภายหลังการพิจารณา ดำเนินการ แก้ไข ปรับปรุงตามเรื่องร้องเรียนหรือเบาะแสที่ได้รับมาแล้ว บริษัทจะแจ้งผลการดำเนินการให้ผู้ร้องเรียนหรือผู้แจ้งเบาะแสที่บริษัทสามารถติดต่อได้ทราบตามขั้นตอนและภายในระยะเวลาที่เหมาะสม
หลังจากที่ได้รับเรื่องร้องเรียนหรือเบาะแส จะมีการรวบรวบข้อมูล ประมวลผลบริหารจัดการ และตรวจสอบเรื่องร้องเรียนหรือเบาะแส หากมีมูลความจริง จะนำเสนอผลการตรวจสอบให้กรรมการผู้จัดการ ประธานคณะกรรมการบริหาร คณะกรรมการกำกับดูแลกิจการ คณะกรรมการตรวจสอบ และคณะกรรมการบริษัท แล้วแต่กรณี
ภายหลังการพิจารณา ดำเนินการ แก้ไข ปรับปรุงตามเรื่องร้องเรียนหรือเบาะแสที่ได้รับมาแล้ว บริษัทจะแจ้งผลการดำเนินการให้ผู้ร้องเรียนหรือผู้แจ้งเบาะแสที่บริษัทสามารถติดต่อได้ทราบตามขั้นตอนและภายในระยะเวลาที่เหมาะสม
บริษัทและบริษัทในเครือ ให้ความสำคัญและเคารพต่อหลักการสิทธิมนุษยชนและมาตรฐานแรงงานสากล รวมทั้งยังดำเนินการตามหลักปฏิญญาสากลว่าด้วยสิทธิมนุษยชนและปฏิญญาว่าด้วยหลักการและสิทธิขั้นพื้นฐานขององค์การแรงงานระหว่างประเทศ นอกจากนี้ บริษัทยังได้ปฏิบัติตามนโยบายด้านสิทธิมนุษยชนของบริษัท ไทยเบฟเวอเรจ จำกัด (มหาชน) มาปรับใช้กับการดำเนินธุรกิจเพื่อป้องกันมิให้มีการละเมิดสิทธิมนุษยชนของผู้มีส่วนได้ส่วนเสียทุกกลุ่ม ตลอดห่วงโซ่คุณค่าของธุรกิจจากการดำเนินงาน
นโยบายด้านสิทธิมนุษยชนของบริษัทและบริษัทในเครือ มีดังนี้
1.การเลือกปฏิบัติและการล่วงละเมิดทางเพศ
บริษัทให้ความเคารพต่อความแตกต่างทางด้านวัฒนธรรม ศาสนา เชื้อชาติ ของพนักงานแต่ละคน บริษัทให้โอกาสเท่าเทียมกันกับพนักงาน และผู้ที่จะสมัครเข้ามาทำงานกับบริษัททุกคน โดยบริษัทจะให้ความเคารพต่อสิทธิเสรีภาพส่วนบุคคลและจะดำเนินการทุกวิถีทางเพี่อให้ที่ทำงานปลอดจากการกีดกันหรือแบ่งแยกใด ๆ รวมทั้งการคุกคามทางเพศ การกดขี่ การเอารัดเอาเปรียบไม่ว่ารูปแบบใด ๆ ทั้งนี้เพื่อให้พนักงานทุกคนมีคุณภาพชีวิตที่ดี มีความสุข และประสบความสำเร็จในชีวิตการทำงาน
บริษัทให้ความเคารพต่อความแตกต่างทางด้านวัฒนธรรม ศาสนา เชื้อชาติ ของพนักงานแต่ละคน บริษัทให้โอกาสเท่าเทียมกันกับพนักงาน และผู้ที่จะสมัครเข้ามาทำงานกับบริษัททุกคน โดยบริษัทจะให้ความเคารพต่อสิทธิเสรีภาพส่วนบุคคลและจะดำเนินการทุกวิถีทางเพี่อให้ที่ทำงานปลอดจากการกีดกันหรือแบ่งแยกใด ๆ รวมทั้งการคุกคามทางเพศ การกดขี่ การเอารัดเอาเปรียบไม่ว่ารูปแบบใด ๆ ทั้งนี้เพื่อให้พนักงานทุกคนมีคุณภาพชีวิตที่ดี มีความสุข และประสบความสำเร็จในชีวิตการทำงาน
2.แรงงานบังคับและแรงงานเด็ก
บริษัทห้ามมีการใช้งานแรงงานบังคับในทุก ๆ รูปแบบ เมื่อพนักงานลาออกจากการเป็นพนักงานโดยการแจ้งล่วงหน้าตามระเบียบที่บริษัทกำหนดไว้ พนักงานจะมีอิสระในการเปลี่ยนแปลงสถานที่ทำงาน และออกจากที่ทำงานได้เมื่อพ้นสภาพการเป็นพนักงานของบริษัทแล้ว บริษัท ห้ามมิให้มีการจ้างงานแรงงานเด็ก รวมทั้งจะไม่สนับสนุนการใช้แรงงานเด็กในรูปแบบอื่น ๆ หรือคล้ายคลึง
บริษัทห้ามมีการใช้งานแรงงานบังคับในทุก ๆ รูปแบบ เมื่อพนักงานลาออกจากการเป็นพนักงานโดยการแจ้งล่วงหน้าตามระเบียบที่บริษัทกำหนดไว้ พนักงานจะมีอิสระในการเปลี่ยนแปลงสถานที่ทำงาน และออกจากที่ทำงานได้เมื่อพ้นสภาพการเป็นพนักงานของบริษัทแล้ว บริษัท ห้ามมิให้มีการจ้างงานแรงงานเด็ก รวมทั้งจะไม่สนับสนุนการใช้แรงงานเด็กในรูปแบบอื่น ๆ หรือคล้ายคลึง
3.เสรีภาพในการสมาคม
บริษัทให้ความเคารพต่อสิทธิของพนักงานในการที่จะเข้าร่วม หรือ ไม่เข้าร่วมกิจกรรมของสหภาพแรงงาน หรือองค์กรอื่น ๆ ตามเจตจำนงของพนักงาน
บริษัทให้ความเคารพต่อสิทธิของพนักงานในการที่จะเข้าร่วม หรือ ไม่เข้าร่วมกิจกรรมของสหภาพแรงงาน หรือองค์กรอื่น ๆ ตามเจตจำนงของพนักงาน
4.ชั่วโมงทำงาน
บริษัทปฏิบัติตามกฎหมายอย่างเคร่งครัดในเรื่องของการจัดชั่วโมงการทำงาน เวลาพัก วันหยุดประจำสัปดาห์ การทำงานล่วงเวลา เพื่อเป็นการรักษาสมดุลระหว่างการทำงานและชีวิตส่วนตัว
บริษัทปฏิบัติตามกฎหมายอย่างเคร่งครัดในเรื่องของการจัดชั่วโมงการทำงาน เวลาพัก วันหยุดประจำสัปดาห์ การทำงานล่วงเวลา เพื่อเป็นการรักษาสมดุลระหว่างการทำงานและชีวิตส่วนตัว
5.อาชีวอนามัยความปลอดภัยในที่ทำงาน
บริษัทมีนโยบายส่งเสริมให้มีสภาพแวดล้อมในการทำงานที่ปลอดภัยและเน้นสุขอนามัยที่ดี บริษัทเป็นองค์กรที่รับผิดชอบต่อการรักษาสิ่งแวดล้อม โดยยึดมั่นและปฏิบัติตามกฎหมายและระเบียบที่เกี่ยวข้องกับการรักษาสิ่งแวดล้อม ความปลอดภัยและสุขอนามัยอย่าง
บริษัทมีนโยบายส่งเสริมให้มีสภาพแวดล้อมในการทำงานที่ปลอดภัยและเน้นสุขอนามัยที่ดี บริษัทเป็นองค์กรที่รับผิดชอบต่อการรักษาสิ่งแวดล้อม โดยยึดมั่นและปฏิบัติตามกฎหมายและระเบียบที่เกี่ยวข้องกับการรักษาสิ่งแวดล้อม ความปลอดภัยและสุขอนามัยอย่าง
ในการดำเนินธุรกิจนั้น บริษัทตระหนักและให้ความสำคัญกับการสร้างสรรค์และพัฒนาทรัพย์สินทางปัญญาของบริษัทอย่างต่อเนื่อง ไม่ว่าจะเป็นงานอันมีลิขสิทธิ์ เครื่องหมายการค้าและสิทธิบัตร เนื่องจากสิ่งเหล่านี้ถือเป็นทรัพย์สินอย่างหนึ่งของบริษัทซึ่งสามารถสร้างมูลค่าเพิ่มให้แก่บริษัทได้ โดยในส่วนของเครื่องหมายการค้านั้น บริษัทได้มีการจดทะเบียนเครื่องหมายการค้าทั้งในและต่างประเทศ เพื่อรักษาและปกป้องสิทธิของบริษัท
บริษัทมีนโยบายในการปฏิบัติเกี่ยวกับการไม่ละเมิดทรัพย์สินทางปัญญา โดยบริษัทมีแนวทางในการดำเนินการเกี่ยวกับเรื่องดังกล่าว เช่น พนักงานทุกคนจะต้องลงนามในบันทึกข้อตกลงการไม่กระทำผิดเกี่ยวกับคอมพิวเตอร์ และการไม่ละเมิดทรัพย์สินทางปัญญา ซึ่งบริษัทมีการกำหนดนโยบายการใช้งานระบบเทคโนโลยีสารสนเทศของกลุ่มบริษัท และได้มีการตรวจสอบการใช้ระบบโปรแกรมซอฟต์แวร์การทำงานของพนักงาน เพื่อป้องกันการใช้ซอฟท์แวร์ที่ละเมิดลิขสิทธิ์หรือไม่เกี่ยวข้องกับการทำงานอยู่เป็นประจำ
2 |
การบริหารความเสี่ยง |
คณะกรรมการบริษัทได้ตระหนักถึงความสำคัญและความรับผิดชอบในการพัฒนาความยั่งยืนและกำกับดูแลความเสี่ยงที่จะเกิดขึ้น จึงมีการกำกับดูแล ติดตาม ประเมินและบริหารจัดการความไม่แน่นอนที่อาจเป็นความเสี่ยงทางธุรกิจที่สำคัญ รวมถึงมองเห็นโอกาสใหม่ๆ ในการเติบโตอย่างต่อเนื่องและยั่งยืน สามารถตอบสนองต่อความท้าทาย บรรเทาผลกระทบ และใช้ประโยชน์จากเหตุการณ์ที่เกิดขึ้น บรรลุเป้าหมายการเป็นบริษัทผู้ผลิตและจัดจำหน่ายเครื่องดื่มครบวงจรที่มีคุณภาพและการบริการที่เป็นเลิศของประเทศไทย เพื่อ “เติมสุข ทุกโอกาส” ให้กับผู้บริโภค
กลุ่มบริษัทเสริมสุขมุ่งมั่นในการพัฒนาที่ยั่งยืนด้วยการดำเนินธุรกิจอย่างยั่งยืนตามแนวทาง ESG ซึ่งได้แก่ Environmental (สิ่งแวดล้อม) Social (สังคม) และ Governance (ธรรมาภิบาล) กลยุทธ์การบริหารความยั่งยืนภายใต้การกำกับดูแลที่ดีและการบริหารความเสี่ยงภายใต้สถานการณ์ที่ไม่แน่นอนสอดคล้องกับความต้องการของผู้มีส่วนได้เสียภายใต้กรอบการบริหารความเสี่ยงขององค์กรตามแนวทาง COSO Enterprise Risk Management ซึ่งมี 4 องค์ประกอบที่สำคัญ ดังนี้
-
- ความเข้าใจในบริบทและกลยุทธ์ในการดำเนินธุรกิจที่เน้นแนวทางการพัฒนาอย่างยั่งยืน
ทุกหน่วยงานเข้าใจการดำเนินธุรกิจเครื่องดื่มภายใต้แนวคิด “เติบโตอย่างยั่งยืน ตอบรับสังคมดิจิทัล” มุ่งเน้นการพัฒนาอย่างยั่งยืน โดยวิเคราะห์ ติดตามปัจจัยเสี่ยงและแนวโน้มสำคัญในอนาคตที่อาจส่งผลกระทบต่อการดำเนินธุรกิจหรือกลยุทธ์องค์กร - กระบวนการบริหารความเสี่ยงแบบบูรณาการ
ในระดับองค์กร ระดับจัดการจนถึงระดับปฏิบัติการ ในการดำเนินการบริหารความเสี่ยงสอดคล้องกับกลยุทธ์และแนวทาง บ่งชี้เหตุการณ์และผลกระทบที่เกิดขึ้น สอดคล้องกับความเสี่ยงที่ยอมรับได้ (Risk appetite) อย่างสมเหตุสมผล เป็นไปตามข้อกฎหมายและระเบียบข้อบังคับต่าง ๆ ไม่เกิดการเสื่อมเสียชื่อเสียงหรือผลกระทบอื่น ๆ มุ่งสู่อนาคตที่ยั่งยืน - การติดตาม รายงาน และประเมินผล
ทุกหน่วยงานตั้งแต่ระดับสายงาน ระดับสายธุรกิจ และระดับองค์กร มีการสื่อสาร รายงานข้อมูลการบริหารความยั่งยืนและความเสี่ยงอย่างต่อเนื่อง ชัดเจน กลยุทธ์ที่ใช้มีประสิทธิผล ตอบสนองได้ทันท่วงที และเพิ่มคุณค่าให้กับองค์กร - การสร้างวัฒนธรรมด้านความยั่งยืนและการบริหารความเสี่ยง
ให้ความรู้ความเข้าใจในการพัฒนาอย่างยั่งยืน ปลูกฝังและส่งเสริมวัฒนธรรมด้านความยั่งยืนและการบริหารจัดการความเสี่ยงผ่านกิจกรรมต่าง ๆ กับผู้บริหาร และพนักงานทุกระดับ รวมทั้งผู้มีส่วนได้เสีย เพื่อมีส่วนร่วมในการพัฒนาความยั่งยืนและการบริหารความเสี่ยง
- ความเข้าใจในบริบทและกลยุทธ์ในการดำเนินธุรกิจที่เน้นแนวทางการพัฒนาอย่างยั่งยืน
3 |
ความปลอดภัยของข้อมูล และความเป็นส่วนตัว |
การป้องกันความเสี่ยงทางไซเบอร์
- การอัพเดตซอฟต์แวร์ อัพเดต patch และระบบ OS อัพเดทซอฟต์แวร์ ระบบป้องกันไวรัส อย่างสม่ำเสมอ
- การใช้งานยืนยันตัวตนแบบหลายปัจจัย Two-Factor Authentication (2FA)
- การจัดทำแผนการ Backup ข้อมูล และกระบวนการฟื้นฟูระบบสารสนเทศ เพื่อรองรับสถานการณ์ฉุกเฉิน ให้สามารถปฏิบัติงานผ่าน Back up data และ Back up Site ได้อย่างทันท่วงที
- การติดตั้งเครื่องมือเพิ่มความปลอดภัยและป้องกันการโจมตีทางไซเบอร์ เช่น การติดตั้ง E-mail gateway security เป็นต้น
การคุ้มครองข้อมูลส่วนบุคคล
- ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท อย่างเคร่งครัด
- พัฒนาระบบต่าง ๆ และเว็บไซต์ของบริษัทที่มีการจัดเก็บข้อมูลส่วนบุคคล ให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
- แจ้งเจ้าของข้อมูลส่วนบุคคลเมื่อมีการปรับเปลี่ยน แก้ไขหรือเพิ่มเติมนโยบายการคุ้มครองข้อมูลส่วนบุคคล และนโยบายความเป็นส่วนตัว
การฝึกอบรมและพัฒนาพนักงาน
ฝึกอบรมพนักงาน เพื่อสร้างความตระหนักรู้เกี่ยวกับใช้เทคโนโลยีสารสนเทศให้ปลอดภัยจากการคุกคามทางไซเบอร์ และหลักคุ้มครองข้อมูลส่วนบุคคล พร้อมจัดให้มีแบบทดสอบ
การตรวจสอบ
ตรวจประเมินความเสี่ยงทางไซเบอร์กับระบบคอมพิวเตอร์โดยหน่วยงานภายในและภายนอก
นโยบายความปลอดภัยด้านเทคโนโลยีสารสนเทศ
การรักษาความปลอดภัยทางไซเบอร์มีความสำคัญมากขึ้นเรื่อยๆ เนื่องจากสมาร์ทโฟน คอมพิวเตอร์ และอุปกรณ์แท็บเล็ตนั้น ล้วนเป็นส่วนสำคัญของการทำงานและการดำเนินชีวิตในแต่ละวัน ระดับของการพึ่งพาเครื่องมือออนไลน์ในแง่มุมต่างๆ ของการดำเนินธุรกิจ ทั้งโซเชียลมีเดีย และการพึ่งพาเครื่องมือดิจิทัล ทำให้หลายบริษัทมีความเสี่ยงจากการโจมตีทางไซเบอร์ ดังนั้น ความรู้ที่มั่นคงเกี่ยวกับความปลอดภัยทางไซเบอร์เป็นสิ่งสำคัญ เนื่องจากการโจมตีดังกล่าวได้พัฒนาอย่างต่อเนื่อง และซับซ้อนมากขึ้น
นโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัทปฏิบัติตามข้อกำหนดของกฎหมาย เพื่อปกป้องข้อมูลส่วนบุคคลที่อยู่ในระบบจากการรั่วไหลจากภายใน รวมถึงภัยคุกคามจากภายนอก และปรับกระบวนการใช้งานข้อมูลส่วนบุคคลให้เป็นระบบ ง่ายต่อการดูแลและบริหารจัดการ ทั้งนี้ บริษัทปฏิบัติตามหลักกฎหมายในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล ตามมาตรฐานของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ และการรักษาความมั่นคงปลอดภัยด้านไซเบอร์ ตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 พร้อมทั้งได้สื่อสารภายในองค์กรถึงหลักปฏิบัติในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล เพื่อเป็นแนวทางให้พนักงานทราบถึงสิ่งที่พึงปฏิบัติอย่างเคร่งครัด
