Good Corporate Governance
Anti-Fraud
and Anti-Corruption Policy
- Anti-Fraud and Anti-Corruption Policy
- Internal Control and Fraud and Corruption Risk Management
KEX has identified fraud and corruption as one of the risks to be controlled and managed without tolerance (zero case target). The Risk Management Committee assigns the internal control and risk management business unit to audit and implement the risk management guidelines throughout the organisation. To ensure robust approval controls, KEX has a separate line of authority for approving and endorsing issues to balance and hedge the risks. Significant issues such as annual budget approval are only preserved for company’s directors while the independent internal audit department must work with the quality control and risk management business unit for regular assessment.
- Declaration of Intent against Fraud and Corruption of All Forms and Encouragement for Suppliers to Follow the Same Practice
KEX has also committed to being part of Thailand’s Private Sector Collective Action Coalition Against Corruption on March 23rd, 2021 to express its determination of transparent business operation and promptness to go against fraud and corruption of all forms.
Personal Data Protection Policy
KEX has issued a personal data protection policy covering, for instance, customers’ rights, personal data protection, and not misusing the data given from customers’ consent. The policy is in accordance with the Personal Data Protection Act B.E. 2562 with an established Data Protection Officer (DPO) business unit to enforce and review the policy as well as perform risk assessment and address complaints.
Employee Training
All KEX’s and partners’ employees having a role relating to customer personal data will firstly be trained about the importance of personal data protection. Employees must take a test and review the lessons at least once a year through the company’s ethics training course (Sunshine Program).
Secured Information Technology Development
KEX has specifically set up an information technology department to handle system safety. An information technology security policy is issued covering allocation of roles and responsibilities of associated persons, data classification, and policy review.
The information technology department also provides measures to improve the resilience and robustness of KEX IT security. These include Penetration Testing, which is a method to assess risks by acting as a hacker to identify and penetrate system’s weak spots, a password requirement to access one’s personal computer, a data back-up onto cloud provided by a service provider certified with ISO 20000-1 ISO/IEC 27001 and CSA Star.
Sustainable Business Ecosystem Creation
KEX highlights the importance to create sustainable business ecosystem from upstream units to downstream ones. There is a policy to select partners by evaluating reputation, potential business collaboration, law compliance, financial position strength, social and environmental responsibilities, transparent business operation, and treatment of labours/employees in compliance with law and human rights practices. KEX performs a fair partner selection process and notifies its practices to partners or suppliers before establishing any partnership.
กระบวนการสรรหาและคัดเลือกคู่ค้า
ทั้งนี้ KEX ได้จำแนกคู่ค้าออกเป็น 3 กลุ่มด้วยกัน เพื่อประโยชน์ในการบริหารจัดการ ดังต่อไปนี้
ประเภทคู่ค้า | มูลค่าธุรกรรมใน 1 ปี | แนวทางการจัดซื้อจ้ดจ้าง |
---|---|---|
คู่ค้าทั่วไป (General supplier) | > 1,000,000 | ตกลงราคา |
คู่ค้ารอง (Significant supplier) | 1,000,000 - > 10,000,000 | เปรียบเทียบราคา |
คู่ค้าหลัก (Critical supplier) | ≥ 10,000,000 | ยื่นซองประกวดราคา |
Among the key partners, KEX plans an annual on-site audit on supplier code of conduct compliance. On the other hand, KEX also has guidelines to follow and be a decent partner to others in the ecosystem. These focus on collaboration exploration, partner’s competitiveness enhancement, and supporting business operations in accordance with good corporate governance principles.
2561 | 2562 | 2563 | |
---|---|---|---|
การต่อต้านการทุจริตและคอร์รัปชั่น | |||
เงินบริจาคทั่วไป | 344,202 | 12,000 | 1,060,000 |
เงินค่าสปอนเซอร์ (บาท) | 147,500 | 226,544 | 26,312 |
เงินบริจาคเพื่อพรรคการเมือง | 0 | 0 | 0 |
ค่าอำนวยความสะดวก | 0 | 0 | 0 |
จำนวนกรณีทุจริตของพนักงาน | 0 | 225 | 285 |
จำนวนกรณีที่บริษัทถูกร้องเรียนหรือฟ้องร้องเรื่องทุจริตและคอร์รัปชั่น | 0 | 0 | 0 |
ความปลอดภัยทางเทคโนโลยีสารสนเทศและข้อมูลส่วนบุคคล | |||
จำนวนข้อร้องเรียนเรื่องการละเมิด/รั่วไหลของข้อมูลส่วนบุคคล | 0 | 0 | 0 |
จำนวนเคสเรื่องการละเมิด/รั่วไหลของข้อมูลส่วนบุคคลที่เกิดขึ้นจริง | 0 | 1 | 0 |
ร้อยละของพนักงานที่ผ่านการฝึกอบรมเรื่องการเก็บรักษาข้อมูลส่วนบุคคลผ่าน Sunshine program / เป้าหมาย | -2) | 99.99/1001) | 100/100 |
ความรู้และการปฏิบัติตามจรรยาบรรณธุรกิจ | |||
ร้อยละของพนักงานที่ลงชื่อรับทราบจรรยาบรรณธุรกิจ | 100 | 100 | 100 |
ร้อยละของพนักงานที่ผ่านการฝึกอบรมจรรยาบรรณธุรกิจ (Sunshine program) / เป้าหมาย | -2) | 99.99/1001) | 100/100 |
หมายเหตุ: 1) พนักงานที่ไม่ได้เข้าประเมิน มาจากการลาป่วยพักรักษาตัวในโรงพยาบาลในช่วงที่การประเมิน
2) การฝึกอบรมจรรยาบรรณธุรกิจ (Sunshine program) ก่อตั้งขึ้นในปี 2562