” การบริหารความเสี่ยง “

      การบริหารความเสี่ยงนับเป็นเรื่องสำคัญและจำเป็นในลำดับต้นๆ ของการดำเนินธุรกิจให้ประสบความสำเร็จ เนื่องจากความเปลี่ยนแปลงทางเศรษฐกิจ  ความก้าวหน้าของเทคโนโลยี ความเปลี่ยนแปลงทางสังคมและสิ่งแวดล้อม ตลอดจนเหตุการณ์วิกฤติต่าง ๆ ที่อาจเกิดขึ้นได้ตลอดเวลา นับเป็นเรื่องที่มีความยากมากขึ้นเรื่อย ๆ ในการควบคุมไม่ให้ส่งผลกระทบต่อธุรกิจเนื่องจากเป็นปัจจัยภายนอก ทำให้ต้องปรับตัวและลดความเสี่ยงที่คาดการณ์ว่าจะเกิดขึ้นในอนาคต เพื่อให้การดำเนินงานและผลประกอบการเป็นไปตามเป้าหมาย การประเมินเพื่อลด “ความเสี่ยง” ถือเป็นการสร้างโอกาสให้ธุรกิจเติบโตได้อย่างยั่งยืน
      คิวทีซี จึงตระหนักดีว่าการดำเนินงานเพื่อบรรลุเป้าหมายทางธุรกิจ รักษาไว้ซึ่งพันธกิจ ตามวิสัยทัศน์องค์กรในการก้าวขึ้นสู่บริษัทชั้นนำของโลก (World Calss) และเพื่อสร้างความเชื่อมั่นให้กับผู้มีส่วนได้เสียนั้น มีความท้าทายภายใต้การวิวัฒน์ทางด้านเศรษฐกิจ สิ่งแวดล้อม สังคม และสิทธิมนุษยชน ซึ่งอาจสร้างโอกาสที่ดี หรือสร้างผลกระทบทางลบต่อการดำเนินธุรกิจไม่ว่าจะโดยทางตรงหรือทางอ้อม ดังนั้น คิวทีซีจึงให้ความสำคัญต่อการบริหารความเสี่ยงองค์กรในทุก ๆ ด้าน ครอบคลุมมิติทางด้านเศรษฐกิจ สิ่งแวดล้อม สังคม และสิทธิมนุษยชนภายใต้การกำกับดูแลของคณะกรรมการส่งเสริมความยั่งยืนและบริหารความเสี่ยงองค์กร , คณะกรรมการตรวจสอบ และคณะกรรมการบริษัท
       นโยบาย
      คิวทีซี ได้จัดทำนโยบาย และขั้นตอนการปฏิบัติงานบริหารความเสี่ยง เพื่อใช้เป็นแนวทางในการบริหารความเสี่ยง ซึ่งคณะทำงานบริหารความเสี่ยงจะมีหน้าที่รับผิดชอบในการวิเคราะห์ ประเมิน โอกาส และผลกระทบของความเสี่ยงที่อาจจะมีต่อองค์กร และหามาตรการการในการขจัด ลดทอน ความเสี่ยงเหล่านั้น จึงได้กำหนดนโยบายการบริหารความเสี่ยงองค์กร (Enterprise Risk Management Policy) ดั

  1. กำหนดให้การบริหารความเสี่ยงเป็นความรับผิดของพนักงานในทุกระดับชั้นที่ต้องตระหนักถึงความเสี่ยงที่มีในการปฏิบัติงานในหน่วยงานของตนและองค์กร  และต้องให้ความสำคัญในการบริหารความเสี่ยง ด้านต่างๆ ให้อยู่ในระดับที่เพียงพอ และเหมาะสม
  2. กำหนดให้ทุกหน่วยงานมีหน้าที่รับผิดชอบ ประเมินความเสี่ยง กำหนดตัวชี้วัดความเสี่ยง แนวทางการป้องกัน และบรรเทาความเสี่ยง หรือความสูญเสียที่อาจจะเกิดขึ้น รวมถึงติดตามและประเมินผลการบริหารความเสี่ยงอย่างสม่ำเสมอ พร้อมทั้งจัดทำรายงานที่เกี่ยวกับความเสี่ยงตามกรอบการดำเนินงานและขั้นตอนการบริหารความเสี่ยง
  3. กำหนดให้กระบวนการบริหารความเสี่ยงองค์กรเป็นไปตามมาตรฐานที่ดีตามแนวปฏิบัติสากล เพื่อให้เกิดการบริหารจัดการความเสี่ยงที่อาจส่งผลกระทบกับการดำเนินงานของบริษัท ได้อย่างมีประสิทธิภาพ เกิดการพัฒนา และมีการปฏิบัติงานด้านการบริหารความเสี่ยงทั่วทั้งองค์กรในทิศทางเดียวกัน โดยนำระบบการบริหารความเสี่ยงมาเป็นส่วนหนึ่งในการตัดสินใจ การวางแผนกลยุทธ์ แผนงาน และการดำเนินงานของบริษัทฯ รวมถึงการมุ่งเน้น ให้บรรลุวัตถุประสงค์เป้าหมาย วิสัยทัศน์ พันธกิจ กลยุทธ์ที่ได้กำหนดไว้
  4. กำหนดให้เมื่อพนักงานพบเห็น หรือรับทราบความเสี่ยงที่อาจจะมีผลกระทบต่อบริษัท จะต้องรายงานความเสี่ยงนั้นให้ผู้ที่เกี่ยวข้องรับทราบทันที เพื่อดำเนินการจัดการความเสี่ยงนั้นต่อไป
  5. มุ่งส่งเสริมสนับสนุนและให้ความรู้ความเข้าใจในกระบวนการและแนวทางการบริหารความเสี่ยงแก่ผู้บริหารและพนักงานอย่างต่อเนื่องเพื่อเป็นการปลูกฝังสร้างนิสัยให้บุคลากรทุกระดับได้ตระหนักถึงความสำคัญและความมีส่วนร่วมรับผิดชอบในการดำเนินการด้านบริหารความเสี่ยงขององค์กร ให้เป็นส่วนหนึ่งของวัฒนธรรมที่นำไปสู่การสร้างมูลค่าเพิ่ม (Value Creation)
  6. กำหนดให้ทบทวนนโยบายฉบับนี้เป็นประจำทุกปี และหากมีการเปลี่ยนแปลง จะต้องเสนอให้คณะกรรมการตรวจสอบพิจารณา และนำเสนอคณะกรรมการบริษัทพิจารณาอนุมัติ

งนี้

กระบวนการบริหารความเสี่ยงองค์กร

บริษัทฯ ได้จัดทำคู่มือการบริหารความเสี่ยงองค์กรไว้เป็นแนวทางปฏิบัติที่ชัดเจนตามกรอบมาตรฐานการบริหารความเสี่ยง ERM-COSO โดยกำหนดให้มีการทบทวนความเสี่ยงด้วยการสำรวจสภาพแวดล้อมหรือบริบทองค์กรต่อสถานการณ์ต่าง ๆ ที่เปลี่ยนแปลงไป และดำเนินการตามกระบวนการขั้นตอนที่กำหนด รับผิดชอบโดยคณะกรรมการส่งเสริมความยั่งยืนและบริหารความเสี่ยงองค์กร พร้อมทั้งรายงานต่อคณะกรรมการตรวจสอบ และกรรมการบริษัทไตรมาสละ 1 ครั้ง

โครงสร้างคณะกรรมการส่งเสริมความยั่งยืนและบริหารความเสี่ยงองค์กร

การดำเนินงานในปี 2566

• ดำเนินการประเมินผลกระทบและทบทวนความเสี่ยงปี 2566 จำนวน 4 ครั้งตามรอบที่กำหนด
• ความเสี่ยงที่สำคัญซึ่งมีนัยสำคัญต่อวัตถุประสงค์องค์กร จำนวน 5 ด้าน 14 เรื่อง โดยมีรายละเอียดความเสี่ยงที่สำคัญดังนี้

ความเสี่ยงที่สำคัญ

ประเภท หัวข้อความเสี่ยง มาตรการและผลการดำเนินงาน
1. Strategic Risk การพึงพิงลูกค้ารายใหญ่ ในธุรกิจหม้อแปลงไฟฟ้า เนื่องจากรายได้ส่วนใหญ่ของธุรกิจหม้อแปลงไฟฟ้ามาจากการประมูลงานภาครัฐ ซึ่งมีความไม่แน่นอนทางการเมืองส่งผลต่อการใช้งบประมาณรายจ่ายภาครัฐ และมีคู่แข่งขันในตลาดมากซึ่งเป็นปัจจัยที่ควบคุมไม่ได้ บริษัทฯ ได้กำหนดกลยุทธ์และสร้างมาตรการเพื่อควบคุมและลดความเสี่ยงไว้ดังนี้

  • มีหน่วยงานและผู้รับผิดชอบโดยตรงเกี่ยวกับงานขายราชการ พร้อมกำหนดบทบาทหน้าที่ที่ชัดเจน
  • ปรับปรุงมาตรฐานการผลิต และกระบวนการบริหารจัดการ เพื่อลดต้นทุน ภายใต้คุณภาพมาตรฐานสากล และมีความรับผิดชอบ
  • ขยายตลาดต่างประเทศด้วยการผลิตแบบ OEM ปัจจุบันมี 2 กลุ่มประเทศได้แก่ออสเตรเลีย และญี่ปุ่น (ไม่สามารถกล่าวอ้างชื่อแบรนด์ได้) เป็นความลับทางการค้า
  • ตั้งตัวแทนขายในต่างประเทศจำหน่ายภายใต้แบรนด์ QTC เพื่อเพิ่มช่องทางการขาย
  • พัฒนาผลิตภัณฑ์หม้อแปลงประหยัดพลังงาน (Super Low Loss) และ Smart Transformer สร้างความแตกต่างเพื่อเป็นทางเลือกใหม่ให้กับลูกค้า
  • ขยายฐานลูกค้ากลุ่มงานบริการบำรุงรักษาหม้อแปลงไฟฟ้า
  • เพิ่มการขายผลิตภัณฑ์กลุ่มพลังงานสะอาดไฟฟ้า (เป็นตัวแทนจำหน่าย)
  • ปรับโครงสร้างองค์กรเพื่อให้สามารถตอบสนองต่อความต้องการลูกค้าที่มีความหลากหลาย ได้อย่างมีประสิทธิภาพ มากขึ้น
การลงทุนในธุรกิจอื่น เพื่อกระจายความเสี่ยงการลงทุนในธุรกิจด้านพลังงานที่มีความเชื่อมโยงกับธุรกิจหม้อแปลงไฟฟ้า โดยการจัดตั้งบริษัทฯ ย่อยขึ้นดำเนินการเฉพาะในธุรกิจนั้นโดยมีแนวทาง 2 แนวทางดังนี้
1. ดำเนินการลงทุนผ่านการดำเนินงานของบริษัท คิวทีซี โกลบอล เพาเวอร์ (จำกัด) : QTCGP ซึ่งเป็นบริษัทย่อย และธุรกิจด้านพลังงานเป็นธุรกิจซึ่งบุคลากรส่วนใหญ่ของ คิวทีซีไม่มีความถนัด บริษัทฯ จึงมีมาตรการป้องกันความเสี่ยงดังนี้

  • ว่าจ้างที่ปรึกษาเฉพาะทางภายนอก เพื่อศึกษารายละเอียดโครงการ ที่จะเข้าลงทุน ครอบคลุมด้านเศรษฐกิจ สังคม สิ่งแวดล้อม
  • การลงทุนใดๆ ในธุรกิจอื่นต้องผ่านกระบวนการเห็นชอบจากคณะกรรมการบริษัท และมติของผู้ถือหุ้น

2. การจัดตั้งบริษัทย่อยขึ้นมาดำเนินการในธุรกิจเฉพาะด้าน เพื่อให้มีความคล่องตัวและมีความยืดหยุ่นในการบริหารจัดการ และเป็นการพัฒนารูปแบบธุรกิจใหม่ให้เป็น New Role Business Model เพื่อส่งเสริมการเติบโตของธุรกิจและความก้าวหน้าของบุคลากรที่มีความสามารถในองค์กร
การเปลี่ยนแปลงสภาพภูมิอากาศ ESG Risk : Environment สิ่งมีชีวิตทั่วโลก การลดผลกระทบดังกล่าวต้องใช้ความร่วมมือจากทุกภาคส่วนในทุก ๆ ประเทศทั่วโลกเพื่อลดการปล่อยก๊าซเรือนกระจก ผ่านกลไกต่างๆ ทั้งทางตรงและทางอ้อม เช่น การออกกฎหมายเพื่อควบคุมการปล่อยก๊าซเรือนกระจก การเก็บภาษีคาร์บอน การกีดกันทางการค้าจากคาร์บอนที่ติดตัวผลิตภัณฑ์ ค่านิยมการบริโภคผลิตภัณฑ์คาร์บอนต่ำที่สูงขึ้น สิ่งต่างๆ เหล่านี้เป็นทั้งโอกาส และความเสี่ยงในการดำเนินงานของธุรกิจอย่างยั่งยืนในอนาคต

บริษัทฯ ได้ทำการวิเคราะห์โอกาสและความเสี่ยงจากการเปลี่ยนแปลงสภาพภูมิอากาศเพื่อเตรียมพร้อมรับการเปลี่ยนแปลงที่สำคัญทั้ง Transition Risk และ Physical Risk ซึ่งจัดให้อยู่ในหมวดความเสี่ยงด้านกลยุทธ์ทางธุรกิจ โดยกำหนดเป้าหมาย Carbon Neutrality ภายในปี 2035 และ Net Zero ภายในปี 2050

รายละเอียดของการประเมินโอกาส และความเสี่ยง ตลอดจนผลการดำเนินงานปี 2566 ดูเพิ่มเติมได้ที่รายงานความยั่งยืน 2566 หัวข้อ “การเปลี่ยนแปลงสภาพภูมิอากาศ”
2. Financial Risk ความผันผวนของอัตราแลกเปลี่ยนเงินตราต่างประเทศ และความผันผวนของราคาวัตถุดิบ เนื่องจากการผลิตหม้อแปลงไฟฟ้ามีความจำเป็นต้องนำเข้าวัตถุดิบหลักจากต่างประเทศเป็นสัดส่วน 60% ของมูลค่าวัตถุดิบที่ใช้ต่อปี และมีการส่งออกหม้อแปลงเป็นสัดส่วน 20-30% ของยอดขาย อัตราแลกเปลี่ยนเงินตราต่างประเทศ และราคาวัตถุดิบเช่นทองแดง เหล็กซิลิกอน มีความผันผวนตามภาวะเศรษฐกิจโลก และสถานการณ์โลกสำคัญๆ บริษัทฯ จึงมีมาตรการป้องกันความเสี่ยงดังนี้

  • นโยบายซื้อขายเงินตราต่างประเทศล่วงหน้า Forward Contract
  • ติดตามการเปลี่ยนแปลงของราคาวัตถุดิบหลักอย่างใกล้ชิด เช่น ทองแดง เหล็กซิลิกอน และน้ำมันหม้อแปลง และทำการจองซื้อวัตถุดิบล่วงหน้า หากเห็นโอกาสได้เปรียบทางการค้า
ความเสี่ยงในการบริหารลูกหนี้ เนื่องจากการแข่งขันทางการค้าปัจจุบัน ทำให้ต้องมีการให้สินเชื่อแก่ลูกค้า เพื่อความได้เปรียบในการแข่งขัน ในขณะเดียวกันหากลูกค้าที่บริษัทฯ ให้สินเชื่อไปนั้น ขาดวินัยทางการเงิน ไม่ปฏิบัติตามข้อตกลงในการชำระหนี้ ก่อให้เกิดเป็นหนี้ค้างชำระ ทำให้บริษัทฯไม่ได้รับเงินตรงตามเวลาที่กำหนด ส่งผลกระทบต่อการบริหารสภาพคล่องทางการเงิน บริษัทฯ จึงมีมาตรการควบคุมและป้องกันดังนี้

  • ตั้งสำรองค่าเผื่อหนี้สงสัยจะสูญ (เป็นค่าใช้จ่ายทางบัญชีบันทึกภายใต้ค่าใช้จ่ายในการบริหาร) หรือการวัดมูลค่าผลขาดทุนด้านเครดิตที่คาดว่าจะเกิดขึ้น โดยบริษัทฯได้ใช้วิธีอย่างง่าย (Simplified Approach) ในการวัดมูลค่าผลขาดทุนด้านเครดิตที่คาดว่าจะเกิดขึ้นตลอดอายุหนี้และรับรู้ผลขาดทุนตั้งแต่การรับรู้รายการลูกหนี้การค้าและสินทรัพย์ที่เกิดจากสัญญา
  • ปรับนโยบายการให้เครดิตลูกค้า กำหนดหลักเกณฑ์ในการประเมินการให้เครดิตลูกค้าอย่างชัดเจน
  • กรณีลูกค้าไม่ผ่านหลักเกณฑ์การให้เครดิต กำหนดให้ขายเป็นเงินสด
  • มีนโยบายการเร่งรัดและติดตามหนี้ค้างนานเกิน 1 ปี โดยการทำสัญญาผ่อนชำระเป็นรายงวด
  • ตั้งสำรองลูกหนี้การค้าตามมาตรฐาน TFRS#9
3. Operation Risk สุขภาพและความปลอดภัยในการทำงาน
ESG Risk : Social		 เนื่องจากสภาพการทำงานของพนักงานเกี่ยวข้องกับการใช้เครื่องมือ เครื่องจักร สารเคมี และมีกระบวนการทำงานที่เป็นขั้นตอน และโรงงานตั้งอยู่ร่วมกับชุมชนซึ่งมีอายุกว่า 20 ปี อาจเกิดอุบัติเหตุที่ส่งผลกระทบต่อพนักงาน และชุมชนได้ บริษัทฯ จึงได้กำหนดมาตรการป้องกันไว้ดังนี้

  • บริหารจัดการด้านความปลอดภัยด้วยระบบมาตรฐาน ISO45001
  • กำหนดมาตรฐานการทำงานที่ปลอดภัย และ PPE อย่างเหมาะสม การซ่อมบำรุงเครื่องจักรตามระยะ
  • ตรวจรับรองระบบไฟฟ้า และอาคาร โดยผู้เชี่ยวชาญภายนอก
  • ติดตั้งระบบเตือนภัยอัตโนมัติกรณีเกิดเพลิงไหม้
  • ฝึกอบรมดับเพลิง และอพยพหนีไฟ
  • กระตุ้นจิตสำนึกความปลอดภัยด้วยกิจกรรม KYT
  • จัดกิจกรรมสัปดาห์ความปลอดภัย เพื่อให้ความรู้ สร้างความตระหนักแก่พนักงาน และชุมชน
  • มีคณะกรรมการความปลอดภัย (คปอ.) จากการเลือกตั้งเป็นตัวแทนลูกจ้างร่วมพิจารณาแนวทางการดำเนินงานด้านความปลอดภัย
  • โครงการส่งเสริมสุขภาพ เพื่อลด ละ เลิก บุหรี่ เหล้า และการฉีดวัคซีนป้องกันโรคตามสถานการณ์ที่ระบาด

การดำเนินงานในปี 2566 จำนวนอุบัติเหตุเพิ่มขึ้นจากปี 2565 คิดเป็น 11.11% ไม่บรรลุเป้าหมาย Zero Accident รายละเอียดการดำเนินงาน และมาตรการป้องกันแก้ไขติดตามในรายงานความยั่งยืน 2566 “ประเด็นความปลอดภัย และสุขภาพของพนักงาน”
การไหลออกของวิศวกร ,ช่างฝีมือ และบุคลากรในตำแหน่งงานสำคัญ
ESG Risk : Social		 เนื่องจากโรงงานตั้งอยู่ในเขตอุตสาหกรรมที่มีการแข่งขันด้านแรงงานค่อนข้างสูง ตั้งแต่พนักงานระดับใช้แรงงาน ถึงระดับวิชาชีพ บริษัทฯ ได้วางมาตรการควบคุมและป้องกันที่สำคัญไว้ดังนี้

  • ปรับโครงสร้างค่าจ้าง และผลประโยชน์ของพนักงานอย่างเหมาะสม โดยเทียบกับอุตสาหกรรมเดียวกัน
  • ปรับระบบการประเมินผลและการจ่ายค่าตอบแทนอย่างเป็นธรรม
  • การพัฒนาบุคลากรรายบุคคลตามเส้นทางอาชีพ IDP
  • จัดทำ KM ที่สำคัญ ของบริษัทฯ และสร้างสูญการเรียนรู้แบบ On-line
  • สร้างสุขภาวะองค์กร ตามแนวทาง Happy 8

การดำเนินงานในปี 2566 อัตราการลาออกของพนักงานกลุ่มวิศวกร , ช่างฝีมือ และบุคลากรในตำแหน่งงานสำคัญๆ คิดเป็นร้อยละ 10.95 จากอัตราการลาออกทั้งปีร้อยละ 13.98 หรือคิดเป็น 78.38% ของพนักงานที่ลาออกทั้งหมด ซึ่งเป็นสัดส่วนที่มาก โดยสาเหตุการลาออกส่วนใหญ่เป็นการออกไปทำธุรกิจส่วนตัวหรือสานต่อธุรกิจของครอบครัว และบางส่วนเปลี่ยนที่ทำงานใหม่เพื่อกลับภูมิลำเนา ซึ่งไม่ได้ส่งผลกระทบต่อการดำเนินงานภายในองค์กร เนื่องจากบริษัทฯ ได้มีการพัฒนาบุคลากรรายบุคคลตามเส้นทางอาชีพ (IDP) อย่างสม่ำเสมอเพื่อให้สามารถขึ้นมาทดแทนในตำแหน่งที่ว่างลงได้ทันที
การพึ่งพิงผู้บริหารหลักในการดำเนินธุรกิจ การบริหารงานในบริษัท โดยผู้นำส่วนใหญ่เป็นผู้มีประสบการณ์เฉพาะทางหม้อแปลงไฟฟ้า และติดเป็นแบรนด์ของสินค้า ซึ่งเป็นส่วนหนึ่งที่สร้างความเชื่อมั่นให้ผู้มีส่วนได้เสีย ในอนาคตหากมีการเปลี่ยนแปลงใด ๆ เกี่ยวกับผู้นำองค์กรอาจส่งผลกระทบต่อความเชื่อมั่น ของผู้มีส่วนได้เสียที่สำคัญ เช่น ผู้ถือหุ้น พนักงาน บริษัทฯ จึงได้มีมาตรการป้องกันไว้ดังนี้

  • จัดทำแผนสืบทอดตำแหน่ง (succession plan) และคัดเลือกผู้สืบทอด
  • ส่งเสริมภาวะผู้นำ และพัฒนาทักษะผู้สืบทอด ตาม Career Path
  • ส่งเสริมการทำตลาดโดยใช้แบรนด์สินค้า และมาตรฐานโรงงานเป็นตัวนำ
การจัดการของเสียอันตราย และวัสดุเหลือใช้จากการผลิต
ESG Risk : Environment		 ในกระบวนการผลิต และการให้บริการหม้อแปลงไฟฟ้าของบริษัทฯ มีวัสดุเหลือใช้จากการผลิต และของเสียอันตรายที่ต้องควบคุมการกำจัดตามประกาศกระทรวงอุตสาหกรรม โดยการกำจัดจะผ่านบริษัทผู้รับกำจัด ผู้รับกำจัดดำเนินการตามวิธีที่กรมโรงงานฯ กำหนด แต่อาจมีความเสี่ยงที่ผู้รับกำจัดขาดความรับผิดชอบไม่ดำเนินการตามเงื่อนไข ส่งผลกระทบต่อสิ่งแวดล้อม บริษัทฯ จึงได้กำหนดมาตรการควบคุม และป้องกันไว้ดังนี้

  • ขออนุญาตและขึ้นทะเบียนบริษัทผู้รับกำจัด แยกตามประเภทของของเสียจากกรมโรงงานอุตสาหกรรม
  • ทีมงานเข้าตรวจประเมินพื้นที่ และวิธีกำจัด ณ พื้นที่ของผู้รับกำจัด
  • ควบคุมการขนย้าย และการบรรจุเพื่อป้องกันการหกรั่วไหลก่อนออกจากโรงงาน
  • คัดแยกขยะขายได้ ขายไม่ได้โดยใช้หลักการ 3Rs
  • Zero Landfill โดยคัดแยกขยะเพื่อจัดส่งเข้าโรงงานผลิตไฟฟ้าจากขยะแทนการฝังกลบลงดิน ยกเว้นรายการที่ได้รับการยกเว้นตามกฎหมาย

การดำเนินงานในปี 2566 สามารถดำเนินการคัดแยกขยะประเภทฝังกลบเข้าสู่กระบวนการผลิตไฟฟ้าได้ 100% เป็น Zero Landfill 100% โดยมีการนำลูกถ้วยเซรามิกฝังกลบจำนวน 70 กก. (เป็นรายการที่ได้รับการยกเว้นตามกฎหมายเนื่องจากมีสถานะที่ไม่สามารถย่อยสลายต่อได้ / ไม่ปล่อยก๊าซเรือนกระจก) และไม่มีกรณีร้องเรียนผลกระทบด้านสิ่งแวดล้อมจากกระบวนการจัดการของเสียอันตราย และวัสดุเหลือใช้จากการผลิต ผลการดำเนินงานโดยละเอียดสามารถติดตามได้จากรายงานความยั่งยืน 2566 หัวข้อ “การจัดการของเสียและวัสดุเหลือใช้จากการผลิต”
4. Compliance Risk ความผันผวนของอัตราแลกเปลี่ยนเงินตราต่างประเทศ และความผันผวนของราคาวัตถุดิบ ลักษณะธุรกิจผลิตหม้อแปลงไฟฟ้าเป็นโรงงานอุตสาหกรรม มีการผลิต ซ่อมแซม จำหน่าย บริการ ให้กับหน่วยงานภาครัฐ ภาคเอกชนทั้งภายในและภายนอกประเทศ จึงมีกฎหมาย ข้อกำหนด มากมายที่บริษัทฯ จะต้องปฏิบัติตามให้สอดคล้อง ซึ่งในตัวกฎหมาย หรือข้อกำหนดต่างๆ ก็จะมีการเปลี่ยนแปลงตามวาระตามสมัยเพื่อป้องกันความผิดพลาดในการดำเนินธุรกิจ บริษัทฯ ได้กำหนดมาตรการป้องกันไว้ดังนี้

  • กำหนดผู้รับผิดชอบในการติดตาม รวบรวม ประเมินความสอดคล้องของกฎหมาย และข้อกำหนดทางการค้า จากช่องทางที่เหมาะสม เช่น ราชกิจจานุเบกษา ประกาศต่าง ๆ
  • จัดทำเป็นขั้นตอนการปฏิบัติงาน การประเมินความสอดคล้องของกฎหมาย และข้อกำหนด เพื่อเป็นแนวทางปฏิบัติครอบคลุมทั้งองค์กร
  • หน่วยงาน Document Control จัดทำเป็นทะเบียนกฎหมาย ข้อกำหนดทางการค้า ที่เกี่ยวข้อง และรายงานต่อคณะกรรมการบริหารความเสี่ยง ทุกไตรมาส
สิทธิมนุษยชน
ESG Risk : Social		 ลักษณะธุรกิจของ QTC Energy มีบริษัทลูกในเครืออีกหลายแห่ง กิจกรรมทางธุรกิจมีทั้งภาคการผลิต ซื้อมา-ขายไป การลงทุนในโครงการต่างๆ ซึ่งในแต่ละกิจกรรมทางธุรกิจย่อมทำให้เกิดห่วงโซ่คุณค่าทางธุรกิจ ตั้งแต่ต้นน้ำ กลางน้ำ และปลายน้ำ มีผู้มีส่วนได้เสียที่เกี่ยวข้องมากมายในห่วงโซ่คุณค่านี้ และด้วยวิสัยทัศน์องค์กรที่แสดงถึงความรับผิดชอบต่อสิ่งแวดล้อม สังคม และมีธรรมาภิบาล และต้องการนำองค์กรสู่ระดับ World Class จึงให้ความสำคัญในประเด็นทางสังคมที่ทั่วโลกให้ความสนใจและกังวล “สิทธิมนุษยชน” บริษัทฯ ได้ดำเนินการประเมินความเสี่ยงและผลกระทบอย่างรอบด้านพร้อมกำหนดมาตรการควบคุม และป้องกันไว้ดังนี้

  • ประกาศนโยบายสิทธิมนุษยชน สู่สาธารณะ
  • จัดทำแนวทางปฏิบัติที่สอดคล้องกับนโยบายสิทธิมนุษยชน และบังคับใช้อย่างเคร่งครัด
  • จัดอบรมพนักงาน และผู้มีส่วนได้เสียที่เกี่ยวข้อง
  • ดำเนินการตรวจสอบสิทธิมนุษยชนอย่างรอบด้าน (Human Rights Due Diligence : HRDD) ในห่วงโซ่คุณค่าของธุรกิจ ตามหลักการชี้แนะว่าด้วยธุรกิจและสิทธิมนุษยชนแห่งสหประชาชาติ พร้อมทั้งมีการประเมินความเสี่ยง และผลกระทบด้านสิทธิมนุษยชน เพื่อเฝ้าระวังไม่ให้ถูกกล่าวหาว่ามีส่วนร่วมกับการละเมิดสิทธิ ซึ่งมักเกิดขึ้นในกรณีที่บริษัทรู้ดี หรือควรจะรู้ดีว่าพันธมิตรทางธุรกิจหรือคู่ค้าละเมิดสิทธิมนุษยชน เท่ากับว่าบริษัทมีส่วนทางอ้อมในการละเมิดสิทธิ

การดำเนินงานในปี 2566

  • ไม่ได้รับการแจ้งเหตุละเมิดสิทธิมนุษยชนทั้งในองค์กร และในห่วงโซ่ธุรกิจ
  • ปรับปรุงข้อบังคับของบริษัทฯ และสวัสดิการให้คุ้มครองถึงพนักงานกลุ่ม LGBTQ
  • ปรับปรุงระเบียบการลาโดยให้เพศชาย หรือ เพศสภาพชาย สามารถลาไปดูแลภรรยาคลอดบุตรได้โดยได้รับค่าจ้าง
  • ดำเนินการตรวจสอบสิทธิมนุษยชนอย่างรอบด้าน (HRDD) ในคู่ค้า
  • ดูรายละเอียดเพิ่มเติมในรายงานความยั่งยืน 2566 หัวข้อ “สิทธิมนุษยชน”
การคอร์รัปชัน
ESG Risk : Governance		 ลักษณะธุรกิจผลิตหม้อแปลงไฟฟ้าเป็นโรงงานอุตสาหกรรม มีการผลิต ซ่อมแซม จำหน่าย บริการ ลูกค้ารายใหญ่ของบริษัทฯ คือการไฟฟ้าส่วนภูมิภาค การไฟฟ้านครหลวง และการไฟฟ้าฝ่ายผลิตซึ่งเป็นรัฐวิสาหกิจ นอกจากนี้การปฏิบัติงานต่างๆ ของกระบวนการทางธุรกิจยังต้องอยู่ภายใต้กฎเกณฑ์ของข้อกำหนด และกฎหมายที่เกี่ยวข้อง มีการติดต่อ ประสานงาน ตลอดจนการนำส่งเงินค่าธรรมเนียม ค่าภาษีอากร การขออนุญาตจากหน่วยงานราชการต่าง ๆ ซึ่งอาจเกิดช่องว่างให้เกิดการคอร์รัปชันได้ บริษัทฯ ได้ให้ความสำคัญโดยกำหนดมาตรการควบคุม และป้องกันไว้ดังนี้

  • กำหนดนโยบายต่อต้านการทุจริตคอร์รัปชัน และแนวทางปฏิบัติที่เกี่ยวข้อง บังคับใช้ในบริษัท และบริษัทย่อยทุกแห่ง ตลอดจนการเผยแพร่สู่คู่ค้าธุรกิจ
  • อบรม ให้ความรู้พนักงาน โดยกำหนดให้เป็นหลักสูตรความจำเป็นในการอบรมพนักงานจะต้องผ่านการอบรม 100% และผลการประเมินความเข้าใจมากกว่า 80%
  • กำหนดให้มีการตรวจติดตามภายใน ( Internal Audit )โดยผู้ตรวจสอบภายนอกในกระบวนการที่มีความเสี่ยงทุกไตรมาส
  • เข้าเป็นสมาชิกแนวร่วมปฏิบัติของภาคเอกชนไทยในการต่อต้านทุจริต (CAC)

การดำเนินงานในปี 2566 ไม่มีเหตุการณ์ หรือข้อร้องเรียน หรือการแจ้งเบาะแสการกระทำผิด การดำเนินงานในปี 2566 ติดตามเพิ่มเติมได้ในรายงานความยั่งยืน 2566 หัวข้อ “ต่อต้านคอร์รัปชั่น”
5. Business Continuity Risk ภาวะฉุกเฉิน ภาวะฉุกเฉินแบ่งออกเป็น 2 ประเด็นได้แก่
1. เป็นภาวะฉุกเฉินที่เกิดจากความเสี่ยงการเกิดภัยพิบัติต่าง ๆ เช่นน้ำท่วมสำนักงานใหญ่กรุงเทพฯ ไฟไหม้สำนักงานใหญ่ หรือโรงงานจังหวัดระยอง หรือ ในบริษัทย่อยทุกแห่ง บริษัทฯ ได้วางมาตรการป้องกัน และเตรียมรับภาวะฉุกเฉินไว้ดังนี้

  • จัดทำแผนป้องกัน และระงับอัคคีภัย และฝึกซ้อมทุกปี
  • จัดทำแผนกู้คืนข้อมูลสารสนเทศ และทำการฝึกซ้อมแผนปีละ 1 ครั้ง
  • ซื้อกรมธรรม์ที่มีความคุ้มครองความเสี่ยง

2. เป็นภาวะฉุกเฉินจากโรคระบาด ที่เกิดขึ้นใหม่ บริษัทฯ ได้กำหนดให้นำมาตรการป้องกัน การรับมือต่างๆ จากประสบการณ์และการเรียนรู้จากสถานการณ์โรคระบาดโควิด-19 ซึ่งกำหนดไว้เป็นคู่มือ เป็นแนวทางรับมือกับสถานการณ์โรคระบาดใหม่ๆ หากมีเกิดขึ้นในอนาคต
Download : คู่มือปฏิบัติการในภาวะวิกฤตโรคระบาด
ภัยคุกคามทางไซเบอร์ และการคุ้มครองข้อมูลส่วนบุคคลในระบบคอมพิวเตอร์ เป็นความเสี่ยงที่เป็นภัยคุกคามด้านความปลอดภัยต่อการดำเนินงานของธุรกิจซึ่งมีแนวโน้มที่อาจจะเกิดขึ้นและสร้างความเสียหายให้กับข้อมูลสำคัญ ๆ ในการดำเนินธุรกิจ และข้อมูลส่วนบุคคลที่เก็บรักษาไว้ในระบบคอมพิวเตอร์ เช่นข้อมูลลูกค้า ข้อมูลคู่ค้า ข้อมูลพนักงานเป็นต้น บริษัทฯ จึงได้กำหนดนโยบายความมั่นคงปลอดภัยทางไซเบอร์ และนโยบายคุ้มครองข้อมูลส่วนบุคคล และจัดทำแนวทางปฏิบัติที่เกี่ยวข้องไว้อย่างชัดเจน พร้อมลงทุนในระบบการป้องกันภัยด้านไซเบอร์ เพื่อป้องกันความเสี่ยงไว้อย่างรัดกุม และรอบครอบ ให้ความรู้ ความเข้าใจกับพนักงาน พร้อมเตรียมแผนสำรองไว้หากเกิดกรณีฉุกเฉินขึ้น
นโยบายความมั่นคงปลอดภัยทางไซเบอร์ : https://qtc-energy.com/wp-content/uploads/2023/03/it-security-policy.pdf
การดำเนินงานในปี 2566
เมื่อวันที่ 12 กันยายน 2566 เกิดเหตุการณ์ถูกโจมตีทางไซเบอร์โดยแฮกเกอร์เข้าล็อกระบบคอมพิวเตอร์เซิฟเวอร์ชุดระบบปฏิบัติการภายในบริษัทฯ (Server on local) ซึ่งไม่ใช่ระบบปฏิบัติการหลักของบริษัทฯ มีการเรียกค่าไถ่เพื่อปลดล็อคข้อมูล แต่เนื่องจากทีม IT สามารถกู้ระบบคืนมาได้ภายในเวลา 13 ชั่วโมง และสามารถดึงข้อมูลสำรองกลับมาใช้งานได้ปกติ จึงไม่มีการจ่ายเงินค่าไถ่

  • ผลกระทบที่เกิดขึ้น
    • Server on Local Down time 13 ชั่วโมง
    • พบการกระจายของ Ransomware LockBit ไปยังเครื่อง Client จำนวน 4 เครื่องจาก 168 เครื่องโดยดำเนินการจัดการกับ Ransomware LockBit สามารถให้ Client กลับมาใช้งานได้ตามปกติ และทำการตรวจสอบเครื่อง Client ทุกเครื่องก่อนให้ User ใช้งาน
    • ทำให้การทำงานในระบบ ERP-Microsoft Dynamic AX ไม่ Real time ในช่วงวันที่ 12-13 กันยายน 2566 แต่สามารถกลับเข้าสู่ภาวะปกติได้ในวันที่ 14 กันยายน 2566 ซึ่งไม่ส่งผลกระทบต่อการปิดบัญชีประจำเดือน การดำเนินกิจกรรมในธุรกิจไม่หยุดชะงัก
  • การป้องกันที่ดำเนินการไปแล้ว
    • เปลี่ยน Server on Local ตัวใหม่ update Firewall ให้เป็นรุ่นปัจจุบัน
    • ติดตั้ง Antivirus for Server & Client ตัวใหม่ที่สามารถตรวจจับ Ransomware LockBit ได้ดีกว่า แทนตัวเดิมที่ใช้อยู่
    • เพิ่ม Solution การ Backup ข้อมูลอัตโนมัติแบบ Offline อีก 1 ชั้นเพื่อความมั่นคง ปลอดภัยของข้อมูล
  • การป้องกันที่จะดำเนินการต่อในอนาคต
    • จัดจ้างผู้เชี่ยวชาญด้าน Cyber Security มาช่วยประเมินความเสี่ยงใหม่เพื่อหาช่องโหว่ และโอกาสในการปรับปรุงให้ระบบมีความมั่นคง ปลอดภัยมากยิ่งขึ้น
    • นำมาตรฐาน ISO/IEC27000 มาประยุกต์ใช้และขอการรับรองในอนาคต

หมายเหตุ : ณ ช่วงเวลาที่เกิดเหตุการณ์ทางบริษัทฯ ไม่สามารถประเมินได้ว่าแฮกเกอร์ได้ข้อมูลใดไปหรือไม่ แต่จากการประเมินข้อมูลในระบบส่วนใหญ่เป็นเอกสารไฟล์ Scan จากต้นฉบับทั่วๆไป หรือข้อมูลที่ Export จากระบบ ERP – Microsoft Dynamic AX ออกมาทำการวิเคราะห์ข้อมูลเพื่อจัดทำรายงานต่าง ๆ ซึ่งข้อมูลที่สำคัญๆ บริษัทฯ ได้มีนโยบายแยกเก็บไว้ในพื้นที่ที่ปลอดภัย และต่อมาเมื่อวันที่ 30 มกราคม 2567 บริษัทฯ ได้รับทราบว่ามีการนำข้อมูลของบริษัทฯ ไปโพสต์ไว้ใน Dark web จึงได้เริ่มดำเนินการตรวจสอบข้อมูลนั้น 100% ผลการตรวจสอบติดตามเพิ่มเติมได้ในรายงานความยั่งยืน 2566 หัวข้อ “การควบคุมข้อมูลส่วนบุคคล”

QTC FRAMEWORK

POLICY

RISK MANAGEMENT

STAKEHOLDERS ENGAGEMENT

CORPORATE SOCIAL RESPONSIBILITY

REPORT

© 2023 QTC ENERGY All rights reserved.