Anti-Fraud and Anti-Corruption

Anti-Fraud
and Anti-Corruption Policy

  • Anti-Fraud and Anti-Corruption Policy
  • Internal Control and Fraud and Corruption Risk Management

    KEX has identified fraud and corruption as one of the risks to be controlled and managed without tolerance (zero case target). The Risk Management Committee assigns the internal control and risk management business unit to audit and implement the risk management guidelines throughout the organisation. To ensure robust approval controls, KEX has a separate line of authority for approving and endorsing issues to balance and hedge the risks. Significant issues such as annual budget approval are only preserved for company’s directors while the independent internal audit department must work with the quality control and risk management business unit for regular assessment.

  • Declaration of Intent against Fraud and Corruption of All Forms and Encouragement for Suppliers to Follow the Same Practice

    KEX has also committed to being part of Thailand’s Private Sector Collective Action Coalition Against Corruption on March 23rd, 2021 to express its determination of transparent business operation and promptness to go against fraud and corruption of all forms.

Information Technology Security and Data Privacy

Personal Data Protection Policy

KEX has issued a personal data protection policy covering, for instance, customers’ rights, personal data protection, and not misusing the data given from customers’ consent. The policy is in accordance with the Personal Data Protection Act B.E. 2562 with an established Data Protection Officer (DPO) business unit to enforce and review the policy as well as perform risk assessment and address complaints.

Employee Training

All KEX’s and partners’ employees having a role relating to customer personal data will firstly be trained about the importance of personal data protection. Employees must take a test and review the lessons at least once a year through the company’s ethics training course (Sunshine Program).

Secured Information Technology Development

KEX has specifically set up an information technology department to handle system safety. An information technology security policy is issued covering allocation of roles and responsibilities of associated persons, data classification, and policy review.

The information technology department also provides measures to improve the resilience and robustness of KEX IT security. These include Penetration Testing, which is a method to assess risks by acting as a hacker to identify and penetrate system’s weak spots, a password requirement to access one’s personal computer, a data back-up onto cloud provided by a service provider certified with ISO 20000-1 ISO/IEC 27001 and CSA Star.

Building sustainable eco-system

Sustainable Business Ecosystem Creation

KEX highlights the importance to create sustainable business ecosystem from upstream units to downstream ones. There is a policy to select partners by evaluating reputation, potential business collaboration, law compliance, financial position strength, social and environmental responsibilities, transparent business operation, and treatment of labours/employees in compliance with law and human rights practices. KEX performs a fair partner selection process and notifies its practices to partners or suppliers before establishing any partnership.

กระบวนการสรรหาและคัดเลือกคู่ค้า

ทั้งนี้ KEX ได้จำแนกคู่ค้าออกเป็น 3 กลุ่มด้วยกัน เพื่อประโยชน์ในการบริหารจัดการ ดังต่อไปนี้

ประเภทคู่ค้า มูลค่าธุรกรรมใน 1 ปี แนวทางการจัดซื้อจ้ดจ้าง
คู่ค้าทั่วไป (General supplier) > 1,000,000 ตกลงราคา
คู่ค้ารอง (Significant supplier) 1,000,000 - > 10,000,000 เปรียบเทียบราคา
คู่ค้าหลัก (Critical supplier) ≥ 10,000,000 ยื่นซองประกวดราคา

Among the key partners, KEX plans an annual on-site audit on supplier code of conduct compliance. On the other hand, KEX also has guidelines to follow and be a decent partner to others in the ecosystem. These focus on collaboration exploration, partner’s competitiveness enhancement, and supporting business operations in accordance with good corporate governance principles.

Corparate Governance Performance
2561 2562 2563
การต่อต้านการทุจริตและคอร์รัปชั่น
เงินบริจาคทั่วไป 344,202 12,000 1,060,000
เงินค่าสปอนเซอร์ (บาท) 147,500 226,544 26,312
เงินบริจาคเพื่อพรรคการเมือง 0 0 0
ค่าอำนวยความสะดวก 0 0 0
จำนวนกรณีทุจริตของพนักงาน 0 225 285
จำนวนกรณีที่บริษัทถูกร้องเรียนหรือฟ้องร้องเรื่องทุจริตและคอร์รัปชั่น 0 0 0
ความปลอดภัยทางเทคโนโลยีสารสนเทศและข้อมูลส่วนบุคคล
จำนวนข้อร้องเรียนเรื่องการละเมิด/รั่วไหลของข้อมูลส่วนบุคคล 0 0 0
จำนวนเคสเรื่องการละเมิด/รั่วไหลของข้อมูลส่วนบุคคลที่เกิดขึ้นจริง 0 1 0
ร้อยละของพนักงานที่ผ่านการฝึกอบรมเรื่องการเก็บรักษาข้อมูลส่วนบุคคลผ่าน Sunshine program / เป้าหมาย -2) 99.99/1001) 100/100
ความรู้และการปฏิบัติตามจรรยาบรรณธุรกิจ
ร้อยละของพนักงานที่ลงชื่อรับทราบจรรยาบรรณธุรกิจ 100 100 100
ร้อยละของพนักงานที่ผ่านการฝึกอบรมจรรยาบรรณธุรกิจ (Sunshine program) / เป้าหมาย -2) 99.99/1001) 100/100

หมายเหตุ: 1) พนักงานที่ไม่ได้เข้าประเมิน มาจากการลาป่วยพักรักษาตัวในโรงพยาบาลในช่วงที่การประเมิน
2) การฝึกอบรมจรรยาบรรณธุรกิจ (Sunshine program) ก่อตั้งขึ้นในปี 2562