” การบริหารความเสี่ยง “
การบริหารความเสี่ยงนับเป็นเรื่องสำคัญและจำเป็นในลำดับต้นๆ ของการดำเนินธุรกิจให้ประสบความสำเร็จ เนื่องจากความเปลี่ยนแปลงทางเศรษฐกิจ ความก้าวหน้าของเทคโนโลยี ความเปลี่ยนแปลงทางสังคมและสิ่งแวดล้อม ตลอดจนเหตุการณ์วิกฤติต่าง ๆ ที่อาจเกิดขึ้นได้ตลอดเวลา นับเป็นเรื่องที่มีความยากมากขึ้นเรื่อย ๆ ในการควบคุมไม่ให้ส่งผลกระทบต่อธุรกิจเนื่องจากเป็นปัจจัยภายนอก ทำให้ต้องปรับตัวและลดความเสี่ยงที่คาดการณ์ว่าจะเกิดขึ้นในอนาคต เพื่อให้การดำเนินงานและผลประกอบการเป็นไปตามเป้าหมาย การประเมินเพื่อลด “ความเสี่ยง” ถือเป็นการสร้างโอกาสให้ธุรกิจเติบโตได้อย่างยั่งยืน
คิวทีซี จึงตระหนักดีว่าการดำเนินงานเพื่อบรรลุเป้าหมายทางธุรกิจ รักษาไว้ซึ่งพันธกิจ ตามวิสัยทัศน์องค์กรในการก้าวขึ้นสู่บริษัทชั้นนำของโลก (World Calss) และเพื่อสร้างความเชื่อมั่นให้กับผู้มีส่วนได้เสียนั้น มีความท้าทายภายใต้การวิวัฒน์ทางด้านเศรษฐกิจ สิ่งแวดล้อม สังคม และสิทธิมนุษยชน ซึ่งอาจสร้างโอกาสที่ดี หรือสร้างผลกระทบทางลบต่อการดำเนินธุรกิจไม่ว่าจะโดยทางตรงหรือทางอ้อม ดังนั้น คิวทีซีจึงให้ความสำคัญต่อการบริหารความเสี่ยงองค์กรในทุก ๆ ด้าน ครอบคลุมมิติทางด้านเศรษฐกิจ สิ่งแวดล้อม สังคม และสิทธิมนุษยชนภายใต้การกำกับดูแลของคณะกรรมการส่งเสริมความยั่งยืนและบริหารความเสี่ยงองค์กร , คณะกรรมการตรวจสอบ และคณะกรรมการบริษัท
นโยบาย
คิวทีซี ได้จัดทำนโยบาย และขั้นตอนการปฏิบัติงานบริหารความเสี่ยง เพื่อใช้เป็นแนวทางในการบริหารความเสี่ยง ซึ่งคณะทำงานบริหารความเสี่ยงจะมีหน้าที่รับผิดชอบในการวิเคราะห์ ประเมิน โอกาส และผลกระทบของความเสี่ยงที่อาจจะมีต่อองค์กร และหามาตรการการในการขจัด ลดทอน ความเสี่ยงเหล่านั้น จึงได้กำหนดนโยบายการบริหารความเสี่ยงองค์กร (Enterprise Risk Management Policy) ดั
- กำหนดให้การบริหารความเสี่ยงเป็นความรับผิดของพนักงานในทุกระดับชั้นที่ต้องตระหนักถึงความเสี่ยงที่มีในการปฏิบัติงานในหน่วยงานของตนและองค์กร และต้องให้ความสำคัญในการบริหารความเสี่ยง ด้านต่างๆ ให้อยู่ในระดับที่เพียงพอ และเหมาะสม
- กำหนดให้ทุกหน่วยงานมีหน้าที่รับผิดชอบ ประเมินความเสี่ยง กำหนดตัวชี้วัดความเสี่ยง แนวทางการป้องกัน และบรรเทาความเสี่ยง หรือความสูญเสียที่อาจจะเกิดขึ้น รวมถึงติดตามและประเมินผลการบริหารความเสี่ยงอย่างสม่ำเสมอ พร้อมทั้งจัดทำรายงานที่เกี่ยวกับความเสี่ยงตามกรอบการดำเนินงานและขั้นตอนการบริหารความเสี่ยง
- กำหนดให้กระบวนการบริหารความเสี่ยงองค์กรเป็นไปตามมาตรฐานที่ดีตามแนวปฏิบัติสากล เพื่อให้เกิดการบริหารจัดการความเสี่ยงที่อาจส่งผลกระทบกับการดำเนินงานของบริษัท ได้อย่างมีประสิทธิภาพ เกิดการพัฒนา และมีการปฏิบัติงานด้านการบริหารความเสี่ยงทั่วทั้งองค์กรในทิศทางเดียวกัน โดยนำระบบการบริหารความเสี่ยงมาเป็นส่วนหนึ่งในการตัดสินใจ การวางแผนกลยุทธ์ แผนงาน และการดำเนินงานของบริษัทฯ รวมถึงการมุ่งเน้น ให้บรรลุวัตถุประสงค์เป้าหมาย วิสัยทัศน์ พันธกิจ กลยุทธ์ที่ได้กำหนดไว้
- กำหนดให้เมื่อพนักงานพบเห็น หรือรับทราบความเสี่ยงที่อาจจะมีผลกระทบต่อบริษัท จะต้องรายงานความเสี่ยงนั้นให้ผู้ที่เกี่ยวข้องรับทราบทันที เพื่อดำเนินการจัดการความเสี่ยงนั้นต่อไป
- มุ่งส่งเสริมสนับสนุนและให้ความรู้ความเข้าใจในกระบวนการและแนวทางการบริหารความเสี่ยงแก่ผู้บริหารและพนักงานอย่างต่อเนื่องเพื่อเป็นการปลูกฝังสร้างนิสัยให้บุคลากรทุกระดับได้ตระหนักถึงความสำคัญและความมีส่วนร่วมรับผิดชอบในการดำเนินการด้านบริหารความเสี่ยงขององค์กร ให้เป็นส่วนหนึ่งของวัฒนธรรมที่นำไปสู่การสร้างมูลค่าเพิ่ม (Value Creation)
- กำหนดให้ทบทวนนโยบายฉบับนี้เป็นประจำทุกปี และหากมีการเปลี่ยนแปลง จะต้องเสนอให้คณะกรรมการตรวจสอบพิจารณา และนำเสนอคณะกรรมการบริษัทพิจารณาอนุมัติ
งนี้
กระบวนการบริหารความเสี่ยงองค์กร
บริษัทฯ ได้จัดทำคู่มือการบริหารความเสี่ยงองค์กรไว้เป็นแนวทางปฏิบัติที่ชัดเจนตามกรอบมาตรฐานการบริหารความเสี่ยง ERM-COSO โดยกำหนดให้มีการทบทวนความเสี่ยงด้วยการสำรวจสภาพแวดล้อมหรือบริบทองค์กรต่อสถานการณ์ต่าง ๆ ที่เปลี่ยนแปลงไป และดำเนินการตามกระบวนการขั้นตอนที่กำหนด รับผิดชอบโดยคณะกรรมการส่งเสริมความยั่งยืนและบริหารความเสี่ยงองค์กร พร้อมทั้งรายงานต่อคณะกรรมการตรวจสอบ และกรรมการบริษัทไตรมาสละ 1 ครั้ง
โครงสร้างคณะกรรมการส่งเสริมความยั่งยืนและบริหารความเสี่ยงองค์กร
การดำเนินงานในปี 2566
• ดำเนินการประเมินผลกระทบและทบทวนความเสี่ยงปี 2566 จำนวน 4 ครั้งตามรอบที่กำหนด
• ความเสี่ยงที่สำคัญซึ่งมีนัยสำคัญต่อวัตถุประสงค์องค์กร จำนวน 5 ด้าน 14 เรื่อง โดยมีรายละเอียดความเสี่ยงที่สำคัญดังนี้
ความเสี่ยงที่สำคัญ
ประเภท | หัวข้อความเสี่ยง | มาตรการและผลการดำเนินงาน |
---|---|---|
1. Strategic Risk | การพึงพิงลูกค้ารายใหญ่ ในธุรกิจหม้อแปลงไฟฟ้า | เนื่องจากรายได้ส่วนใหญ่ของธุรกิจหม้อแปลงไฟฟ้ามาจากการประมูลงานภาครัฐ ซึ่งมีความไม่แน่นอนทางการเมืองส่งผลต่อการใช้งบประมาณรายจ่ายภาครัฐ และมีคู่แข่งขันในตลาดมากซึ่งเป็นปัจจัยที่ควบคุมไม่ได้ บริษัทฯ ได้กำหนดกลยุทธ์และสร้างมาตรการเพื่อควบคุมและลดความเสี่ยงไว้ดังนี้
|
การลงทุนในธุรกิจอื่น | เพื่อกระจายความเสี่ยงการลงทุนในธุรกิจด้านพลังงานที่มีความเชื่อมโยงกับธุรกิจหม้อแปลงไฟฟ้า โดยการจัดตั้งบริษัทฯ ย่อยขึ้นดำเนินการเฉพาะในธุรกิจนั้นโดยมีแนวทาง 2 แนวทางดังนี้ 1. ดำเนินการลงทุนผ่านการดำเนินงานของบริษัท คิวทีซี โกลบอล เพาเวอร์ (จำกัด) : QTCGP ซึ่งเป็นบริษัทย่อย และธุรกิจด้านพลังงานเป็นธุรกิจซึ่งบุคลากรส่วนใหญ่ของ คิวทีซีไม่มีความถนัด บริษัทฯ จึงมีมาตรการป้องกันความเสี่ยงดังนี้
2. การจัดตั้งบริษัทย่อยขึ้นมาดำเนินการในธุรกิจเฉพาะด้าน เพื่อให้มีความคล่องตัวและมีความยืดหยุ่นในการบริหารจัดการ และเป็นการพัฒนารูปแบบธุรกิจใหม่ให้เป็น New Role Business Model เพื่อส่งเสริมการเติบโตของธุรกิจและความก้าวหน้าของบุคลากรที่มีความสามารถในองค์กร |
|
การเปลี่ยนแปลงสภาพภูมิอากาศ ESG Risk : Environment | สิ่งมีชีวิตทั่วโลก การลดผลกระทบดังกล่าวต้องใช้ความร่วมมือจากทุกภาคส่วนในทุก ๆ ประเทศทั่วโลกเพื่อลดการปล่อยก๊าซเรือนกระจก ผ่านกลไกต่างๆ ทั้งทางตรงและทางอ้อม เช่น การออกกฎหมายเพื่อควบคุมการปล่อยก๊าซเรือนกระจก การเก็บภาษีคาร์บอน การกีดกันทางการค้าจากคาร์บอนที่ติดตัวผลิตภัณฑ์ ค่านิยมการบริโภคผลิตภัณฑ์คาร์บอนต่ำที่สูงขึ้น สิ่งต่างๆ เหล่านี้เป็นทั้งโอกาส และความเสี่ยงในการดำเนินงานของธุรกิจอย่างยั่งยืนในอนาคต
บริษัทฯ ได้ทำการวิเคราะห์โอกาสและความเสี่ยงจากการเปลี่ยนแปลงสภาพภูมิอากาศเพื่อเตรียมพร้อมรับการเปลี่ยนแปลงที่สำคัญทั้ง Transition Risk และ Physical Risk ซึ่งจัดให้อยู่ในหมวดความเสี่ยงด้านกลยุทธ์ทางธุรกิจ โดยกำหนดเป้าหมาย Carbon Neutrality ภายในปี 2035 และ Net Zero ภายในปี 2050 รายละเอียดของการประเมินโอกาส และความเสี่ยง ตลอดจนผลการดำเนินงานปี 2566 ดูเพิ่มเติมได้ที่รายงานความยั่งยืน 2566 หัวข้อ “การเปลี่ยนแปลงสภาพภูมิอากาศ” |
|
2. Financial Risk | ความผันผวนของอัตราแลกเปลี่ยนเงินตราต่างประเทศ และความผันผวนของราคาวัตถุดิบ | เนื่องจากการผลิตหม้อแปลงไฟฟ้ามีความจำเป็นต้องนำเข้าวัตถุดิบหลักจากต่างประเทศเป็นสัดส่วน 60% ของมูลค่าวัตถุดิบที่ใช้ต่อปี และมีการส่งออกหม้อแปลงเป็นสัดส่วน 20-30% ของยอดขาย อัตราแลกเปลี่ยนเงินตราต่างประเทศ และราคาวัตถุดิบเช่นทองแดง เหล็กซิลิกอน มีความผันผวนตามภาวะเศรษฐกิจโลก และสถานการณ์โลกสำคัญๆ บริษัทฯ จึงมีมาตรการป้องกันความเสี่ยงดังนี้
|
ความเสี่ยงในการบริหารลูกหนี้ | เนื่องจากการแข่งขันทางการค้าปัจจุบัน ทำให้ต้องมีการให้สินเชื่อแก่ลูกค้า เพื่อความได้เปรียบในการแข่งขัน ในขณะเดียวกันหากลูกค้าที่บริษัทฯ ให้สินเชื่อไปนั้น ขาดวินัยทางการเงิน ไม่ปฏิบัติตามข้อตกลงในการชำระหนี้ ก่อให้เกิดเป็นหนี้ค้างชำระ ทำให้บริษัทฯไม่ได้รับเงินตรงตามเวลาที่กำหนด ส่งผลกระทบต่อการบริหารสภาพคล่องทางการเงิน บริษัทฯ จึงมีมาตรการควบคุมและป้องกันดังนี้
|
|
3. Operation Risk | สุขภาพและความปลอดภัยในการทำงาน ESG Risk : Social |
เนื่องจากสภาพการทำงานของพนักงานเกี่ยวข้องกับการใช้เครื่องมือ เครื่องจักร สารเคมี และมีกระบวนการทำงานที่เป็นขั้นตอน และโรงงานตั้งอยู่ร่วมกับชุมชนซึ่งมีอายุกว่า 20 ปี อาจเกิดอุบัติเหตุที่ส่งผลกระทบต่อพนักงาน และชุมชนได้ บริษัทฯ จึงได้กำหนดมาตรการป้องกันไว้ดังนี้
การดำเนินงานในปี 2566 จำนวนอุบัติเหตุเพิ่มขึ้นจากปี 2565 คิดเป็น 11.11% ไม่บรรลุเป้าหมาย Zero Accident รายละเอียดการดำเนินงาน และมาตรการป้องกันแก้ไขติดตามในรายงานความยั่งยืน 2566 “ประเด็นความปลอดภัย และสุขภาพของพนักงาน” |
การไหลออกของวิศวกร ,ช่างฝีมือ และบุคลากรในตำแหน่งงานสำคัญ ESG Risk : Social |
เนื่องจากโรงงานตั้งอยู่ในเขตอุตสาหกรรมที่มีการแข่งขันด้านแรงงานค่อนข้างสูง ตั้งแต่พนักงานระดับใช้แรงงาน ถึงระดับวิชาชีพ บริษัทฯ ได้วางมาตรการควบคุมและป้องกันที่สำคัญไว้ดังนี้
การดำเนินงานในปี 2566 อัตราการลาออกของพนักงานกลุ่มวิศวกร , ช่างฝีมือ และบุคลากรในตำแหน่งงานสำคัญๆ คิดเป็นร้อยละ 10.95 จากอัตราการลาออกทั้งปีร้อยละ 13.98 หรือคิดเป็น 78.38% ของพนักงานที่ลาออกทั้งหมด ซึ่งเป็นสัดส่วนที่มาก โดยสาเหตุการลาออกส่วนใหญ่เป็นการออกไปทำธุรกิจส่วนตัวหรือสานต่อธุรกิจของครอบครัว และบางส่วนเปลี่ยนที่ทำงานใหม่เพื่อกลับภูมิลำเนา ซึ่งไม่ได้ส่งผลกระทบต่อการดำเนินงานภายในองค์กร เนื่องจากบริษัทฯ ได้มีการพัฒนาบุคลากรรายบุคคลตามเส้นทางอาชีพ (IDP) อย่างสม่ำเสมอเพื่อให้สามารถขึ้นมาทดแทนในตำแหน่งที่ว่างลงได้ทันที |
|
การพึ่งพิงผู้บริหารหลักในการดำเนินธุรกิจ | การบริหารงานในบริษัท โดยผู้นำส่วนใหญ่เป็นผู้มีประสบการณ์เฉพาะทางหม้อแปลงไฟฟ้า และติดเป็นแบรนด์ของสินค้า ซึ่งเป็นส่วนหนึ่งที่สร้างความเชื่อมั่นให้ผู้มีส่วนได้เสีย ในอนาคตหากมีการเปลี่ยนแปลงใด ๆ เกี่ยวกับผู้นำองค์กรอาจส่งผลกระทบต่อความเชื่อมั่น ของผู้มีส่วนได้เสียที่สำคัญ เช่น ผู้ถือหุ้น พนักงาน บริษัทฯ จึงได้มีมาตรการป้องกันไว้ดังนี้
|
|
การจัดการของเสียอันตราย และวัสดุเหลือใช้จากการผลิต ESG Risk : Environment |
ในกระบวนการผลิต และการให้บริการหม้อแปลงไฟฟ้าของบริษัทฯ มีวัสดุเหลือใช้จากการผลิต และของเสียอันตรายที่ต้องควบคุมการกำจัดตามประกาศกระทรวงอุตสาหกรรม โดยการกำจัดจะผ่านบริษัทผู้รับกำจัด ผู้รับกำจัดดำเนินการตามวิธีที่กรมโรงงานฯ กำหนด แต่อาจมีความเสี่ยงที่ผู้รับกำจัดขาดความรับผิดชอบไม่ดำเนินการตามเงื่อนไข ส่งผลกระทบต่อสิ่งแวดล้อม บริษัทฯ จึงได้กำหนดมาตรการควบคุม และป้องกันไว้ดังนี้
การดำเนินงานในปี 2566 สามารถดำเนินการคัดแยกขยะประเภทฝังกลบเข้าสู่กระบวนการผลิตไฟฟ้าได้ 100% เป็น Zero Landfill 100% โดยมีการนำลูกถ้วยเซรามิกฝังกลบจำนวน 70 กก. (เป็นรายการที่ได้รับการยกเว้นตามกฎหมายเนื่องจากมีสถานะที่ไม่สามารถย่อยสลายต่อได้ / ไม่ปล่อยก๊าซเรือนกระจก) และไม่มีกรณีร้องเรียนผลกระทบด้านสิ่งแวดล้อมจากกระบวนการจัดการของเสียอันตราย และวัสดุเหลือใช้จากการผลิต ผลการดำเนินงานโดยละเอียดสามารถติดตามได้จากรายงานความยั่งยืน 2566 หัวข้อ “การจัดการของเสียและวัสดุเหลือใช้จากการผลิต” |
|
4. Compliance Risk | ความผันผวนของอัตราแลกเปลี่ยนเงินตราต่างประเทศ และความผันผวนของราคาวัตถุดิบ | ลักษณะธุรกิจผลิตหม้อแปลงไฟฟ้าเป็นโรงงานอุตสาหกรรม มีการผลิต ซ่อมแซม จำหน่าย บริการ ให้กับหน่วยงานภาครัฐ ภาคเอกชนทั้งภายในและภายนอกประเทศ จึงมีกฎหมาย ข้อกำหนด มากมายที่บริษัทฯ จะต้องปฏิบัติตามให้สอดคล้อง ซึ่งในตัวกฎหมาย หรือข้อกำหนดต่างๆ ก็จะมีการเปลี่ยนแปลงตามวาระตามสมัยเพื่อป้องกันความผิดพลาดในการดำเนินธุรกิจ บริษัทฯ ได้กำหนดมาตรการป้องกันไว้ดังนี้
|
สิทธิมนุษยชน ESG Risk : Social |
ลักษณะธุรกิจของ QTC Energy มีบริษัทลูกในเครืออีกหลายแห่ง กิจกรรมทางธุรกิจมีทั้งภาคการผลิต ซื้อมา-ขายไป การลงทุนในโครงการต่างๆ ซึ่งในแต่ละกิจกรรมทางธุรกิจย่อมทำให้เกิดห่วงโซ่คุณค่าทางธุรกิจ ตั้งแต่ต้นน้ำ กลางน้ำ และปลายน้ำ มีผู้มีส่วนได้เสียที่เกี่ยวข้องมากมายในห่วงโซ่คุณค่านี้ และด้วยวิสัยทัศน์องค์กรที่แสดงถึงความรับผิดชอบต่อสิ่งแวดล้อม สังคม และมีธรรมาภิบาล และต้องการนำองค์กรสู่ระดับ World Class จึงให้ความสำคัญในประเด็นทางสังคมที่ทั่วโลกให้ความสนใจและกังวล “สิทธิมนุษยชน” บริษัทฯ ได้ดำเนินการประเมินความเสี่ยงและผลกระทบอย่างรอบด้านพร้อมกำหนดมาตรการควบคุม และป้องกันไว้ดังนี้
การดำเนินงานในปี 2566
|
|
การคอร์รัปชัน ESG Risk : Governance |
ลักษณะธุรกิจผลิตหม้อแปลงไฟฟ้าเป็นโรงงานอุตสาหกรรม มีการผลิต ซ่อมแซม จำหน่าย บริการ ลูกค้ารายใหญ่ของบริษัทฯ คือการไฟฟ้าส่วนภูมิภาค การไฟฟ้านครหลวง และการไฟฟ้าฝ่ายผลิตซึ่งเป็นรัฐวิสาหกิจ นอกจากนี้การปฏิบัติงานต่างๆ ของกระบวนการทางธุรกิจยังต้องอยู่ภายใต้กฎเกณฑ์ของข้อกำหนด และกฎหมายที่เกี่ยวข้อง มีการติดต่อ ประสานงาน ตลอดจนการนำส่งเงินค่าธรรมเนียม ค่าภาษีอากร การขออนุญาตจากหน่วยงานราชการต่าง ๆ ซึ่งอาจเกิดช่องว่างให้เกิดการคอร์รัปชันได้ บริษัทฯ ได้ให้ความสำคัญโดยกำหนดมาตรการควบคุม และป้องกันไว้ดังนี้
การดำเนินงานในปี 2566 ไม่มีเหตุการณ์ หรือข้อร้องเรียน หรือการแจ้งเบาะแสการกระทำผิด การดำเนินงานในปี 2566 ติดตามเพิ่มเติมได้ในรายงานความยั่งยืน 2566 หัวข้อ “ต่อต้านคอร์รัปชั่น” |
|
5. Business Continuity Risk | ภาวะฉุกเฉิน | ภาวะฉุกเฉินแบ่งออกเป็น 2 ประเด็นได้แก่ 1. เป็นภาวะฉุกเฉินที่เกิดจากความเสี่ยงการเกิดภัยพิบัติต่าง ๆ เช่นน้ำท่วมสำนักงานใหญ่กรุงเทพฯ ไฟไหม้สำนักงานใหญ่ หรือโรงงานจังหวัดระยอง หรือ ในบริษัทย่อยทุกแห่ง บริษัทฯ ได้วางมาตรการป้องกัน และเตรียมรับภาวะฉุกเฉินไว้ดังนี้
2. เป็นภาวะฉุกเฉินจากโรคระบาด ที่เกิดขึ้นใหม่ บริษัทฯ ได้กำหนดให้นำมาตรการป้องกัน การรับมือต่างๆ จากประสบการณ์และการเรียนรู้จากสถานการณ์โรคระบาดโควิด-19 ซึ่งกำหนดไว้เป็นคู่มือ เป็นแนวทางรับมือกับสถานการณ์โรคระบาดใหม่ๆ หากมีเกิดขึ้นในอนาคต |
ภัยคุกคามทางไซเบอร์ และการคุ้มครองข้อมูลส่วนบุคคลในระบบคอมพิวเตอร์ | เป็นความเสี่ยงที่เป็นภัยคุกคามด้านความปลอดภัยต่อการดำเนินงานของธุรกิจซึ่งมีแนวโน้มที่อาจจะเกิดขึ้นและสร้างความเสียหายให้กับข้อมูลสำคัญ ๆ ในการดำเนินธุรกิจ และข้อมูลส่วนบุคคลที่เก็บรักษาไว้ในระบบคอมพิวเตอร์ เช่นข้อมูลลูกค้า ข้อมูลคู่ค้า ข้อมูลพนักงานเป็นต้น บริษัทฯ จึงได้กำหนดนโยบายความมั่นคงปลอดภัยทางไซเบอร์ และนโยบายคุ้มครองข้อมูลส่วนบุคคล และจัดทำแนวทางปฏิบัติที่เกี่ยวข้องไว้อย่างชัดเจน พร้อมลงทุนในระบบการป้องกันภัยด้านไซเบอร์ เพื่อป้องกันความเสี่ยงไว้อย่างรัดกุม และรอบครอบ ให้ความรู้ ความเข้าใจกับพนักงาน พร้อมเตรียมแผนสำรองไว้หากเกิดกรณีฉุกเฉินขึ้น นโยบายความมั่นคงปลอดภัยทางไซเบอร์ : https://qtc-energy.com/wp-content/uploads/2023/03/it-security-policy.pdf การดำเนินงานในปี 2566 เมื่อวันที่ 12 กันยายน 2566 เกิดเหตุการณ์ถูกโจมตีทางไซเบอร์โดยแฮกเกอร์เข้าล็อกระบบคอมพิวเตอร์เซิฟเวอร์ชุดระบบปฏิบัติการภายในบริษัทฯ (Server on local) ซึ่งไม่ใช่ระบบปฏิบัติการหลักของบริษัทฯ มีการเรียกค่าไถ่เพื่อปลดล็อคข้อมูล แต่เนื่องจากทีม IT สามารถกู้ระบบคืนมาได้ภายในเวลา 13 ชั่วโมง และสามารถดึงข้อมูลสำรองกลับมาใช้งานได้ปกติ จึงไม่มีการจ่ายเงินค่าไถ่
หมายเหตุ : ณ ช่วงเวลาที่เกิดเหตุการณ์ทางบริษัทฯ ไม่สามารถประเมินได้ว่าแฮกเกอร์ได้ข้อมูลใดไปหรือไม่ แต่จากการประเมินข้อมูลในระบบส่วนใหญ่เป็นเอกสารไฟล์ Scan จากต้นฉบับทั่วๆไป หรือข้อมูลที่ Export จากระบบ ERP – Microsoft Dynamic AX ออกมาทำการวิเคราะห์ข้อมูลเพื่อจัดทำรายงานต่าง ๆ ซึ่งข้อมูลที่สำคัญๆ บริษัทฯ ได้มีนโยบายแยกเก็บไว้ในพื้นที่ที่ปลอดภัย และต่อมาเมื่อวันที่ 30 มกราคม 2567 บริษัทฯ ได้รับทราบว่ามีการนำข้อมูลของบริษัทฯ ไปโพสต์ไว้ใน Dark web จึงได้เริ่มดำเนินการตรวจสอบข้อมูลนั้น 100% ผลการตรวจสอบติดตามเพิ่มเติมได้ในรายงานความยั่งยืน 2566 หัวข้อ “การควบคุมข้อมูลส่วนบุคคล” |
© 2023 QTC ENERGY All rights reserved.