การกำกับดูแลกิจการที่เป็นเลิศ
การต่อต้านการทุจริต
และคอร์รัปชั่น
- นโยบายการต่อต้านการทุจริตและคอร์รัปชั่น
- การควบคุมภายในและการบริหารความเสี่ยงด้านทุจริตและคอร์รัปชั่น
KEX มีการระบุประเด็นความเสี่ยงเรื่องการทุจริตคอร์รัปชั่นเป็นหนึ่งในความเสี่ยงที่องค์กรต้องควบคุมดูแลและมีแผนการบริหารจัดการให้เป็นศูนย์ (0) โดยคณะกรรมการบริหารความเสี่ยง ได้มอบหมายให้หน่วยงานควบคุมคุณภาพและบริหารความเสี่ยงเป็นผู้ตรวจสอบ
และนำแนวทางการบริหารความเสี่ยงไปปฏิบัติทั่วทั้งองค์กร นอกจากนี้ KEX มีการแบ่งแยกอำนาจหน้าที่ของสายงานในเรื่องของการอนุมัติและการขออนุมัติเพื่อให้เกิดการถ่วงดุลและป้องกันความเสี่ยง และมีการสงวนเรื่องที่มีนัยสำคัญ อาทิ การอนุมัติงบประมาณประจำปี ให้เป็นอำนาจหน้าที่ของคณะกรรมการบริษัทแต่เพียงผู้เดียว รวมถึงกำหนดให้สายงานตรวจสอบภายในซึ่งมีความเป็นอิสระจะต้องทำงานร่วมกับหน่วยงานควบคุมคุณภาพและบริหารความเสี่ยง ในการตรวจประเมินเป็นประจำ
- การประกาศเจตนารมณ์ต่อต้านการทุจริตและการคอร์รัปชั่นทุกรูปแบบ และการสนับสนุนให้คู่ค้ามีแนวปฏิบัติอย่างเดียวกัน
KEX ประกาศเจตนารมณ์เข้าร่วมโครงการแนวร่วมปฏิบัติของภาคเอกชนไทยในการต่อต้านการทุจริต (Thailand's Private Sector Collective Action Coalition Against Corruption) เมื่อวันที่ 23 มีนาคม 2564 เพื่อแสดงความมุ่งมั่นในการดำเนินธุรกิจอย่างโปร่งใส พร้อมต่อสู้กับการทุจริตและการคอร์รัปชั่นทุกรูปแบบ
นโยบายการคุ้มครองข้อมูลส่วนบุคคล
KEX มีการออกนโยบายการคุ้มครองข้อมูลส่วนบุคคลซึ่งครอบคลุมถึงสิทธิของลูกค้า การปกป้องข้อมูลส่วนบุคคลของลูกค้า รวมถึงการไม่นำข้อมูลไปใช้ผิดวัตถุประสงค์ที่ลูกค้าให้ความยินยอมไว้ เป็นต้น โดยนโยบายดังกล่าว สอดคล้องกับพระราชชัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และมีการแต่งตั้งหน่วยงาน Data Protection Officer (DPO) เป็นผู้ดูแลการบังคับใช้นโยบายดังกล่าว การทวนสอบ รวมถึงประเมินความเสี่ยงและจัดการข้อร้องเรียนที่เกิดขึ้น
การฝึกอบรมพนักงาน
พนักงานของ KEX ทุกราย และพนักงานของคู่ค้าที่จะต้องเกี่ยวข้องกับข้อมูลส่วนบุคคลของลูกค้า จะได้รับการฝึกอบรมเรื่องความสำคัญของการปกป้องข้อมูลส่วนบุคคลก่อนเริ่มงาน และให้มีการทดสอบและทบทวนเป็นประจำอย่างน้อยปีละ 1 ครั้ง ผ่านหลักสูตรอบรมจริยธรรมของบริษัท (Sunshine program)
การพัฒนาระบบเทคโนโลยีสารสนเทศที่ปลอดภัย
KEX มีสายงานเทคโนโลยีสารสนเทศที่ดูแลเรื่องความปลอดภัยของระบบโดยเฉพาะ โดยมีการกำหนดนโยบายความปลอดภัยทางเทคโนโลยีสารสนเทศ ที่ครอบคลุมทั้งเรื่องการกำหนดอำนาจหน้าที่ของแต่ละบุคคลที่เกี่ยวข้อง การจัดลำดับชั้นความสำคัญของข้อมูล และการทวนสอบ
สายงานเทคโนโลยีสารสนเทศยังจัดให้มีมาตรการเพื่อป้องกันและทดสอบความปลอดภัยของระบบ อาทิ การทำ Penetration Testing หรือการประเมินความเสี่ยงด้วยการทดสอบเจาะระบบเพื่อค้นหาจุดอ่อนในการเข้าถึงระบบต่างๆ เสมือนว่าเป็นแฮกเกอร์ การกำหนดให้ต้องใช้รหัสผ่านในการเข้าคอมพิวเตอร์ส่วนบุคคล การสำรองข้อมูลบนคลาวด์ของผู้ให้บริการที่ได้รับการรับรองจาก ISO 20000-1 ISO/IEC 27001 และ CSA Star
การสร้างระบบนิเวศทางธุรกิจที่ยั่งยืน
KEX ให้ความสำคัญต่อการสร้างระบบนิเวศทางธุรกิจตั้งแต่ต้นน้ำจนถึงปลายน้ำอย่างยั่งยืน โดยมีนโยบายในการคัดเลือกคู่ค้าที่นอกจากจะพิจารณาเรื่องชื่อเสียง ศักยภาพในการดำเนินธุรกิจร่วมกัน การปฏิบัติตามกฎหมาย และความแข็งแกร่งด้านฐานะการเงินแล้ว ยังพิจารณาถึงคุณสมบัติด้านความรับผิดชอบต่อสังคมและสิ่งแวดล้อม รวมถึงมีการดำเนินงานที่โปร่งใส และการปฏิบัติต่อแรงงาน/พนักงานตามหลักกฎหมายและหลักสิทธิมนุษยชน โดย KEX มีกระบวนการคัดเลือกคู่ค้าอย่างเป็นธรรม และมีการแจ้งแนวปฏิบัติขององค์กรให้คู่ค้าทราบก่อนล่วงหน้าที่จะเข้าเป็นพันธมิตรร่วมกัน
กระบวนการสรรหาและคัดเลือกคู่ค้า
ทั้งนี้ KEX ได้จำแนกคู่ค้าออกเป็น 3 กลุ่มด้วยกัน เพื่อประโยชน์ในการบริหารจัดการ ดังต่อไปนี้
| ประเภทคู่ค้า | มูลค่าธุรกรรมใน 1 ปี | แนวทางการจัดซื้อจ้ดจ้าง |
|---|---|---|
| คู่ค้าทั่วไป (General supplier) | > 1,000,000 | ตกลงราคา |
| คู่ค้ารอง (Significant supplier) | 1,000,000 - > 10,000,000 | เปรียบเทียบราคา |
| คู่ค้าหลัก (Critical supplier) | ≥ 10,000,000 | ยื่นซองประกวดราคา |
โดยในกลุ่มคู่ค้าหลัก KEX จะมีการวางแผนประจำปีเพื่อสุ่มตรวจสอบ (On-site audit) ในเรื่องของการปฏิบัติตามจรรยาบรรณธุรกิจของคู่ค้า ขณะที่ KEX ก็มีแนวปฏิบัติในการทำตัวเป็นคู่ค้าที่ดีของพันธมิตรในระบบนิเวศ โดยเน้นการแสวงหาความร่วมมือระหว่างกัน การเพิ่มศักยภาพทางการแข่งขันให้คู่ค้า รวมถึงการสนับสนุนให้มีการดำเนินธุรกิจตามหลักบรรษัทภิบาลที่ดี
| 2561 | 2562 | 2563 | |
|---|---|---|---|
| การต่อต้านการทุจริตและคอร์รัปชั่น | |||
| เงินบริจาคทั่วไป | 344,202 | 12,000 | 1,060,000 |
| เงินค่าสปอนเซอร์ (บาท) | 147,500 | 226,544 | 26,312 |
| เงินบริจาคเพื่อพรรคการเมือง | 0 | 0 | 0 |
| ค่าอำนวยความสะดวก | 0 | 0 | 0 |
| จำนวนกรณีทุจริตของพนักงาน | 0 | 225 | 285 |
| จำนวนกรณีที่บริษัทถูกร้องเรียนหรือฟ้องร้องเรื่องทุจริตและคอร์รัปชั่น | 0 | 0 | 0 |
| ความปลอดภัยทางเทคโนโลยีสารสนเทศและข้อมูลส่วนบุคคล | |||
| จำนวนข้อร้องเรียนเรื่องการละเมิด/รั่วไหลของข้อมูลส่วนบุคคล | 0 | 0 | 0 |
| จำนวนเคสเรื่องการละเมิด/รั่วไหลของข้อมูลส่วนบุคคลที่เกิดขึ้นจริง | 0 | 1 | 0 |
| ร้อยละของพนักงานที่ผ่านการฝึกอบรมเรื่องการเก็บรักษาข้อมูลส่วนบุคคลผ่าน Sunshine program / เป้าหมาย | -2) | 99.99/1001) | 100/100 |
| ความรู้และการปฏิบัติตามจรรยาบรรณธุรกิจ | |||
| ร้อยละของพนักงานที่ลงชื่อรับทราบจรรยาบรรณธุรกิจ | 100 | 100 | 100 |
| ร้อยละของพนักงานที่ผ่านการฝึกอบรมจรรยาบรรณธุรกิจ (Sunshine program) / เป้าหมาย | -2) | 99.99/1001) | 100/100 |
หมายเหตุ: 1) พนักงานที่ไม่ได้เข้าประเมิน มาจากการลาป่วยพักรักษาตัวในโรงพยาบาลในช่วงที่การประเมิน
2) การฝึกอบรมจรรยาบรรณธุรกิจ (Sunshine program) ก่อตั้งขึ้นในปี 2562
