การบริหารจัดการความเสี่ยงและภาวะวิกฤติ

แนวทางการดำเนินงาน


โครงสร้างการบริหารความเสี่ยงองค์กร

บริษัทจัดตั้งคณะกรรมการบริหารความเสี่ยงสำหรับการกำหนดนโยบายและแผนการบริหารความเสี่ยง รวมถึงการกำหนดระดับความเสี่ยงที่ยอมรับได้ร่วมกับหน่วยงานบริหารความเสี่ยงและหน่วยงานกำกับดูแล สำหรับการปฏิบัติงานด้านความเสี่ยงให้มีประสิทธิภาพและสอดคล้องกับหลักการกำกับดูแลกิจการที่ดี ทั้งนี้ คณะกรรมการบริหารความเสี่ยงยังมีหน้าที่รายงานผลการดำเนินงานที่เกี่ยวข้องต่อคณะกรรมการตรวจสอบและคณะกรรมการบริษัทปีละ 2 ครั้ง สำหรับการสอบทานกระบวนการบริหารความเสี่ยง ติดตามผลและแนวทางพัฒนาแก้ไขประเด็นความเสี่ยงองค์กรที่ได้ระบุไว้ เพื่อนำไปสู่กลไกการควบคุมภายในและตรวจติดตามประเด็นความเสี่ยงอย่างมีประสิทธิภาพและสอดคล้องตามหลักมาตรฐานสากล

นอกจากนี้ คณะกรรมการบริหารความเสี่ยงได้มีการประเมินตนเองรายคณะ ซึ่งใช้แบบประเมินที่ประยุกต์มาจากแบบของสมาคมส่งเสริมสถาบันกรรมการบริษัทไทย โดยเปรียบเทียงกับกฎบัตร ในปี 2567 คณะกรรมการบริหารความเสี่ยงได้ผลคะแนนการดำเนินงานระดับดีเยี่ยม ร้อยละ 94 และได้ผลคะแนนการดำเนินงานระดับดี ร้อยละ 6

การวิเคราะห์และประเมินความเสี่ยง

บริษัทมีการจัดลำดับความสำคัญของความเสี่ยง โดยมีเจ้าของความเสี่ยง (Risk Owner) เป็นผู้รับผิดชอบในการวิเคราะห์ประเด็นความเสี่ยงที่ค้นพบทั้งด้านโอกาสเกิดความเสี่ยง (Probability Rating Scale) และผลกระทบของความเสี่ยง (Impact Rating Scale) โดยใช้แผนภูมิความเสี่ยง (Risk Matrix) ซึ่งมีหลักการและแนวทาง ดังนี้

แผนภูมิความเสี่ยง

ทั้งนี้ บริษัทกำหนดแนวทางและกรอบในการดำเนินงานด้านการบริหารจัดการความเสี่ยงและภาวะวิกฤต ซึ่งประกอบด้วย การบริหารความเสี่ยงในองค์กร การบริหารความเสี่ยงในระดับปฏิบัติการ และการสื่อสารให้พนักงานทุกคนรับทราบ ตลอดจน จัดทำแผนควบคุมความเสี่ยงที่อาจส่งผลกระทบต่อการดำเนินงานและเป้าหมายขององค์กร โดยพิจารณาและจัดลำดับความเสี่ยง (Risk Prioritization) จากการวิเคราะห์แผนภูมิความเสี่ยง (Risk Matrix) ที่คำนึงถึงโอกาสเกิดและผลกระทบที่อาจเกิดขึ้นของแต่ละความเสี่ยง รวมถึงโอกาสที่จะเกิดการทุจริตและคอร์รัปชัน พร้อมทั้งกำหนดดัชนีชี้วัดประสิทธิผลการบริหารความเสี่ยงที่สำคัญ (Risk Score) และแผนฟื้นฟูผลจากความเสียหายอย่างเหมาะสมเพื่อบรรลุเป้าหมายการดำเนินธุรกิจอย่างยั่งยืน

นอกจากนี้ บริษัทกำหนดแนวทางและกรอบการดำเนินงานด้านการจัดการความเสี่ยงและภาวะวิกฤต ประกอบด้วยการบริหารความเสี่ยงทั้งระดับองค์กรที่มุ่งเน้นการวางแผนและจัดการความเสี่ยงที่อาจส่งผลกระทบต่อการดำเนินงาน และระดับปฏิบัติการทีุ่ม่งเน้นควบคุมความเสี่ยงที่เกี่ยวข้องกับกระบวนการทำงานในแต่ละหน่วยงาน พร้อมการสื่อสารข้อมูลความเสี่ยง สร้างความเข้าใจแก่พนักงานทุกระดับอย่างชัดเจน

บริษัทได้จำทำแผนบริหารความต่อเนื่องทางธุรกิจเพื่อเตรียมพร้อมรับมือกับสถานการณ์ที่เปลี่ยนแปลงไปอย่างรวดเร็ว โดยมีเป้าหมายเพื่อให้การดำเนินงานของบริษัทเป็นไปอย่างต่อเนื่องและไม่หยุดชะงัก นอกจากนี้ ทุกๆ 6 เดือน จะมีการรายงานความคืบหน้าของการดำเนินงานจากคณะกรรมการบริหารความเสี่ยงให้แก่คณะกรรมการตรวจสอบและคณะกรรมการบริษัททราบ

สำนักตรวจสอบภายใน จะทำหน้าที่ตรวจสอบและประเมินการดำเนินงานตามมาตรฐานการลดความเสี่ยง เพื่อให้มั่นใจว่าการดำเนินงานสอดคล้องกับหลักการกำกับดูแลกิจการที่ดี รวมถึงกรอบการควบคุมภายในของ The Committee of Sponsoring Organizations of the Treadway Commission (COSO) และมาตรฐานสากลด้านการบริหารความต่อเนื่องทางธุรกิจ ISO 22301: Business Continuity Management (BCM) เป้าหมายสำคัญคือเพื่อให้ความเสี่ยงของบริษัทอยู่ในระดับที่สามารถยอมรับและจัดการได้ ทั้งนี้ ในปี 2567 บริษัทได้รับรองมาตรฐานการจัดการความต่อเนื่องทางธุรกิจ (ISO 22301: BCM) เพิ่มขึ้นอีกจำนวน 2 แห่ง ประกอบด้วย ศูนย์กระจายสินค้าขอนแก่น และศูนย์กระจายสินค้าหาดใหญ่

กรอบการบริหารความเสี่ยงและภาวะวิกฤตเพื่อการดำเนินธุรกิจอย่างยั่งยืน

บริษัทมีการจัดการประเมินความเสี่ยงและทบทวนการบริหารจัดการความเสี่ยงอย่างต่อเนื่อง โดยพิจารณาแผนกลยุทธ์และเป้าหมายทางธุรกิจขององค์กร ผนวกกับผลจากการวิเคราะห์ประเด็นความยั่งยืนที่สำคัญ สำหรับพัฒนาแนวทางการบริหารจัดการความเสี่ยงที่ครอบคลุมความเสี่ยงสำคัญทั้ง 4 ประเภท ได้แก่ ความเสี่ยงทางธุรกิจ ความเสี่ยงด้านความยั่งยืน ความเสี่ยงภัยมืดหรือความเสี่ยงที่คาดไม่ถึง และความเสี่ยงใหม่ กระบวนการบริหารความเสี่ยงที่มีประสิทธิภาพนอกจากเพื่อกำหนดมาตรการป้องกันและลดผลกระทบที่อาจเกิดจากประเด็นความเสี่ยงต่างๆ ยังเป็นการช่วยเสริมความแข็งแกร่งให้องค์กรในการบรรลุเป้าหมายและสร้างคุณค่าให้แก่ผู้มีส่วนได้เสียครอบคลุมทุกกลุ่ม

ทั้งนี้ บริษัทดำเนินงานประเมินความเสี่ยงเป็นประจำทุกไตรมาส เพื่อให้การบริหารจัดการความเสี่ยงมีประสิทธิภาพเป็นไปตามเป้าหมาย พร้อมทั้งระบุความเสี่ยงที่อาจส่งผลกระทบต่อการดำเนินธุรกิจออกเป็น 4 กลุ่ม ดังนี้

  • กลุ่มความเสี่ยงทางธุรกิจ (Business Risk)
  • กลุ่มความเสี่ยงด้านความยั่งยืน (Sustainability Risk)
  • กลุ่มความเสี่ยงที่เกิดใหม่ (Emerging Risk)
  • กลุ่มความเสี่ยงภัยมืด (Black Swan) หรือความเสี่ยงที่คาดไม่ถึง

เพื่อเป็นการส่งเสริมให้พนักงานมีส่วนร่วมในการบริหารความเสี่ยงและสามารถรับมือต่อการเปลี่ยนแปลงของสภาพแวดล้อมทางธุรกิจได้อย่างทันท่วงทีพร้อมทั้งสนับสนุนการขับเคลื่อนกลยุทธ์องค์กร บริษัทจึงจัดอบรมให้ความรู้เรื่องมาตรการลดความเสี่ยงที่เกี่ยวข้องให้แก่หน่วยงานต่างๆ โดยมีนักบริหารความเสี่ยงของหน่วยงาน (Risk Champion) ทำหน้าที่ให้ความรู้ทุกไตรมาส รวมถึงกำหนดกลไกการควบคุมและการตรวจติดตามความเสี่ยง ดังนี้

กลไกการควบคุมภายในและตรวจติดตามความเสี่ยง

ประเมินกิจกรรมที่มีความเสี่ยงสูง

  • ดำเนินการโดย Risk Champion
  • ความเสี่ยงที่มีการประเมิน ได้แก่
    – การปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA)
    – การปฏิบัติตามมาตรฐาน กระบวนการ กฎหมาย กฎระเบียบบริษัท สำหรับกิจกรรมที่เกี่ยวข้องกับความต่อเนื่องทางธุรกิจ BCP
    – การร้องเรียนจากผู้มีส่วนได้เสีย




คัดเลือกกระบวนการที่มีความเสี่ยงสูง

  • ปี 2567 มีกระบวนการที่มีความเสี่ยงสูงจำนวน 44 กระบวนการ จากการประเมินทั้งหมด จำนวน 228 กระบวนการ ครอบคลุมกระบวนการของสายงานปฏิบัติการ สายงานบริหารผลิตภัณฑ์ สายงานทรัพยากรบุคคล สายงานสารสนเทศ สายงาน CAF-M สายงานบัญชี สายงานพัฒนาความยั่งยืน และสายงานกล



กำหนดมาตรการควบคุมความเสี่ยง

  • ปี 2567 กระบวนการที่มีความเสี่ยงสูง มีการกำหนดมาตรการควบคุมทั้งหมด 3 มาตรการ ได้แก่ การทบทวนความเสี่ยงอย่างรอบด้านด้วยการพัฒนาแอพพลิเคชั่น ARI เพื่อให้สามารถติดตามการรายงานความเสี่ยงสำคัญ การสื่อสารในภาวะวิกฤต และการจัดการฝึกซ้อม BCM ให้สอดคล้งความเสี่ยงปัจจุบัน และมีการสื่อสารมาตรการควบคุมความเสี่ยงให้ผู้ที่เกี่ยวข้องรับทราบโดยตรง

สุ่มตรวจประเมินมาตรการควบคุมโดยผู้ตรวจสอบ

  • ผู้ตรวจสอบประกอบด้วยหน่วยงานบริหารความเสี่ยง, หน่วยงาน Corporate Process Simplification และหน่วยงานตรวจสอบ








โครงการต่อเนื่อง ค้นหาภัยมืด

หน่วยงานบริหารความเสี่ยง ร่วมกับบริษัท ปัญญธารา จำกัด และบริษัท ออลส์ เทรนนิ่ง จำกัด ได้จัดอบรมออนไลน์ในหัวข้อ “การบริหารความเสี่ยงและความต่อเนื่องทางธุรกิจสำหรับ Risk Champion ประจำปี 2567” โดยมีวัตถุประสงค์เพื่อพัฒนาทักษะและสร้างประสบการณ์การเรียนรู้ใหม่ ๆ ที่สามารถนำไปปรับใช้ในหน่วยงานในการบริหารความเสี่ยงสำหรับกลุ่มธุรกิจ ซีพี ออลล์ รวมถึงเพิ่มศักยภาพในการตรวจประเมินการบริหารความเสี่ยงและความต่อเนื่องทางธุรกิจผ่าน Risk Score ผู้เข้าร่วมโครงการอบรมจะต้องผ่านการตรวจประเมินในระดับหน่วยงาน พร้อมทั้งส่งเสริมสร้างวัฒนธรรมด้านการบริหารความเสี่ยงให้เกิดขึ้นในองค์กร เพื่อให้ธุรกิจสามารถดำเนินการได้อย่างต่อเนื่องในทุกสถานการณ์ ทั้งนี้มีผู้เข้าอบรมในกลุ่มผู้จัดการระดับพื้นที่และหัวหน้าเขต รวมทั้งสิ้นจำนวน 317 คน

โครงการต่อเนื่อง อบรมการบริหารความเสี่ยงและการบริหารความต่อเนื่องทางธุรกิจสำหรับ Risk Champion

บริษัทดำเนินโครงการค้นหาภัยมืด (Black Swan) ต่อเนื่องเป็นปีที่ 11 เพื่อสร้างความตระหนักเรื่องความเสี่ยงให้แก่บุคลากรในองค์กร พร้อมทั้งสนับสนุนให้ผู้บริหารและพนักงานมีส่วนร่วมในการค้นหาความเสี่ยงซึ่งอาจส่งผลกระทบต่อการดำเนินงานและเป้าหมายขององค์กร โดยจัดกิจกรรมการส่งประเด็นความเสี่ยงเข้าประกวดผ่านช่องทางที่หลากหลาย โดยประเด็นความเสี่ยงที่เน้นเป็น 6 ประเด็น ดังนี้

การดำเนินกิจกรรมทางธุรกิจอย่างต่อเนื่อง

กระบวนการทำงาน

สินค้าและบริการ

การว่าจ้างหน่วยงานภายนอก

ความยั่งยืนองค์กร

กิจกรรมที่เกี่ยวข้องกับริษัทในกลุ่ม

ประเด็นความเสี่ยงที่ได้รับรางวัลมีการนำมาวิเคราะห์ และประเมินความเสี่ยงเพิ่มเติม เพื่อดำเนินการจัดทำแผนบริหารจัดการความเสี่ยง และแผนความต่อเนื่องทางธุรกิจสำหรับประเด็นความเสี่ยงที่อาจส่งผลกระทบสูง โดยในปี 2567 มีผู้ร่วมกิจกรรมจำนวน 1,460 รายจากทุกกลุ่มธุรกิจ โดยมีประเด็นความเสี่ยงที่ถูกส่งเข้าร่วมกิจกรรมสูงสุด ได้แก่ 1. ความเสี่ยงด้านผลกระทบจากภาวะเศรษฐกิจ 2. ความเสี่ยงด้านความปลอดภัยในร้านค้า 3. ความเสี่ยงด้านสังคมและสิ่งแวดล้อม 4. ความเสี่ยงด้านกฎหมาย 5. ความเสี่ยงด้านการสื่อสารองค์กร

นอกจากนี้ บริษัทจัดให้มีการประเมิน Risk Score เพื่อวัดประสิทธิภาพในการบริหารความเสี่ยงของหน่วยงานโดยรวม และรับข้อเสนอแนะเพื่อนำไปพัฒนาและปรับปรุงระบบบริหารความเสี่ยงทุกพื้นที่ให้มีประสิทธิภาพยิ่งขึ้น ครอบคลุมกว่า 80 หน่วยงาน ในทุกไตรมาส รวมทั้งเปิดบริการให้คำแนะนำและแลกเปลี่ยนความรู้ผ่านระบบออนไลน์ตลอดจนนำเสนอตัวอย่างที่ดีของการบริหารความเสี่ยง เพื่อยกระดับขีดความสามารถผ่านโครงการ Risk Score Clinic ทุกสัปดาห์ สำหรับหน่วยงานที่มีผลการดำเนินงานที่ดีสม่ำเสมอ จะได้รับประกาศเชิดชูโดย Chief Risk Officer และประธานกรรมการบริหาร เพื่อเป็นแบบอย่างที่ดีขององค์ฏร และสร้างความภาคภูมิใจให้กับบุคลากรด้านความเสี่ยงของหน่วยงาน

ความเสี่ยงที่เกิดใหม่ (Emerging Risks)

บริษัทกำหนดมาตรการและแนวทางในการจัดการและบริหาร เพื่อตอบสนองต่อความเสี่ยงอย่างทันท่วงที โดยทบทวนประเด็นและแนวโน้มการเปลี่ยนแปลงต่างๆ เป็นประจำทุกปี เพื่อวิเคราะห์ประเด็นความเสี่ยงใหม่ที่อาจเกิดขึ้นและส่งผลต่อการดำเนินธุรกิจ ทั้งนี้ บริษัทสามารถระบุประเด็นความเสี่ยงที่เกิดใหม่ จำนวน 3 ประเด็น พร้อมทั้งวิเคราะห์ผลกระทบจากความเสี่ยงที่อาจส่งผลต่อการดำเนินธุรกิจ และกำหนดมาตรการแนวทางการจัดการเบื้องต้น ดังนี้

ความเสี่ยงจากการเปลี่ยนแปลงอย่างรวดเร็วของเทคโนโลยี Generative AI ในธุรกิจอีคอมเมิร์ซ (e-Commerce)

แนวโน้มการขายผ่านช่องทางออนไลน์ ปี 2567 มีการนำเทคโนโลยี Generative AI เข้ามาใช้อย่างกว้างขวางในธุรกิจอีคอมเมิร์ซ (e-Commerce) ส่งผลให้รูปแบบ Live Commerce, Cross-border e-Commerce สินค้าเสมือน (Virtual Product) และการให้บริการ e-Commerce ใหม่ เข้ามาทดแทนช่องทางการขายแบบเดิม ซึ่งมีแนวโน้มที่เทคโนโลยีดังกล่าวจะเข้ามามีบทบาทสำคัญในการขับเคลื่อนธุรกิจในอนาคต โดยเฉพาะธุรกิจที่เกี่ยวข้องกับการให้บริการลูกค้าปลายทาง เช่น การขายปลีกผ่านร้านสะดวกซื้อ การส่งสินค้าถึงบ้าน การให้บริการลูกค้า เป็นต้น ซึ่งอาจส่งผลกระทบต่อรูปแบบการดำเนินธุรกิจในปัจจุบันให้ต้องปรับตัวอย่างรวดเร็ว เพื่อให้สามารถแข่งขันกับคู่แข่งทางธุรกิจ และยังคงตอบสนองต่อความต้องการของลูกค้า ตลอดจนได้เปรียบในเชิงส่วนเพิ่มของตลาดอย่างมีประสิทธิภาพ

อย่างไรก็ตาม ผลกระทบจากการใช้เทคโนโลยี Generative AI ยังมาในรูปแบบของผลกระทบเชิงบวกหากสามารถนำมาใช้ได้อย่างถูกจุดในมิติต่าง ๆ เช่น การวิเคราะห์พฤติกรรมลูกค้า การคาดการณ์ความต้องการของลูกค้า การบริหารสินค้าคงคลัง ฯลฯ ซึ่งจะช่วยสนับสนุนให้สามารถพัฒนาการให้บริการที่ร้าน 7-Eleven อย่างยั่งยืน

การเข้ามาอย่างรวดเร็วของเทคโนโลยี Generative AI ในธุรกิจ e-Commerce ส่งผลกระทบต่อโครงการการลงทุนใหม่ ๆ การลงทุนในบริษัทย่อย และศูนย์กระจายสินค้าในการดำเนินธุรกิจของบริษัทในกลุ่มมากขึ้น ทั้งนี้เพื่อรักษาและสร้างประสบการณ์ที่ดีต่อากรมาใช้บริการที่ร้าน 7-Eleven อย่างยั่งยืน โดยในปี 2567 มีการลงทุนประมาณร้อยละ 31 ของงบประมาณทั้งหมด 13,000 ล้านบาท พร้อมกันนี้ หากมีการนำเทคโนโลยี Generative AI เข้ามาให้บริการช่วยในการวิเคราะห์ข้อมูลผู้บริโภค อย่างเต็มรูปแบบใน 3-5 ปีข้างหน้า จะส่งผลต่อการเพิ่มการลงทุนในโครงการลงทุนใหม่ๆ การลงทุนในบริษัทย่อย และศูนย์กระจายสินค้าอย่างมีนัยสำคัญ อาทิ พัฒนาในกระบวนการทำงานตลอดทั้งห่วงโซ่คุณค่าทั้งที่ร้านสาขา ที่ระบบ คลังสินค้า และที่หน่วยงานสนับสนุนในสำนักงานใหญ่ เพื่อการยกระดับประสบการณ์การซื้อสินค้าบนทุกช่องทาง และสั่งสินค้า (AI Ordering) มาเติมสินค้าคงคลังได้อย่างเหมาะสม ตรงตามสถานการณ์และปัจจัยแวดล้อมต่างๆสามารถเพิ่มรายได้เฉลี่ยต่อร้านต่อวันให้สูงขึ้นเพื่อรักษาและสร้างประสบการณ์ที่ดีของลูกค้าต่อการมาใช้บริการที่ร้าน 7-Elevel อย่างยั่งยืนในอนาคต

ซีพี ออลล์ มุ่งลงทุนด้านเทคโนโลยี Generative AI เป็นเครื่องมือช่วยวิเคราะห์ความต้องการผลิตภัณฑ์และบริการของลูกค้าแต่ละคนในการระบุสินค้าหรือหมวดหมู่สินค้าที่ลูกค้าสนใจแบบเฉพาะตัวบุคคล เพื่อคัดเลือกและสั่งสินค้าได้อย่างเหมาะสม ตรงตามสถานการณ์และปัจจัยแวดล้อมต่างๆ สามารถเพิ่มรายได้เฉลี่ยต่อร้านต่อวันให้สูงขึ้นประมาณร้อยละ 6-7 รวมทั้งพัฒนาช่องทางติดต่อสื่อสารกับลูกค้าที่มีความหลากหลายและสอดคล้องกับพฤติกรรมการสื่อสารของลูกค้า โดยเฉพาะช่องทางออนไลน์ ผ่านสื่อสังคม ออนไลน์ ที่ได้รับความนิยมในปัจจุบัยอย่าง Tiktok, Instagram, x (Twitter), Line, Youtube และ Facebook รวมไปถึงการ Streaming Live ด้วย เพื่อวิเคราะห์เชิงลึก เข้าถึงและเข้าใจความต้องการของลูกค้า ด้วยเทคโนโลยีอย่างรวดเร็วและแม่นยำยิ่งขึ้น นำไปสู่การนำเสนอสินค้าและบริการให้ตรงตามความต้องการของลูกค้าที่เปลี่ยนแปลงไปในอนาคต

ซีพี ออลล์ ติดตามการเปลี่ยนแปลงของเทคโนโลยี Generative AI ที่เข้ามามีบทบาทต่อการดำเนินธุรกิจของบริษัทอย่างใกล้ชิด โดยกำหนดยุทธศาสตร์ธุรกิจ การเติบโตจากจุดแข็งตอบรับวิถีชีวิตใหม่และสังคมดิจิทัล เพื่อรับมือแนวโน้มการเปลี่ยนแปลงดังกล่าว ผ่านการปรับปรุงรูปแบบการสร้างประสบการณ์ที่ดีให้กับลูกค้า เช่น สำเสนอสินค้าใหม่ๆ พร้อมกับการส่งเสริมการขายผสมผสานกับการบริการแบบ Signature Service ของพนักงานภายในร้านที่ทำหน้าที่เป็นทั้งผู้จัดสินค้าและผู้ส่งมอบสินค้า เป็นต้น ซึ่งจะสร้างความผูกพัน ความไว้ในให้กับลูกค้า และทำให้พนักงานในร้านรับทราบความต้องการของลูกค้าและเสนอสินค้าเพิ่มเติมให้ได้ตามความต้องการจริงของลูกค้า รวมทั้งเพิ่มรูปแบบของช่องทางการเข้าถึงสินค้าและบริการด้วยความสะดวกในการซื้อผ่านทั้งรูปแบบร้านสาขา ตู้จำหน่ายสินค้าอัตโนมัติ รวมไปถึงแพลตฟอร์มบนช่องทางออนไลน์ ได้แก่ 7Delivery ที่เป็นการให้บริการสั่งและส่งสินค้าตามความต้องการ และ All Online ห้างใกล้บ้าน ซึ่งกลยุทธ์ดังกล่าวได้รับการตอบรับในระดับดีอย่างต่อเนื่อง โดยเฉพาะร้านสาขาที่เป็นจุดที่มีนักท่องเที่ยวต่างชาติเข้ามาใช้บริการจำนวนมาก

ความเสี่ยงจากการเข้าสู่สังคมผู้สูงอายุโดยสมบูรณ์ ทำให้เกิดความต้องการผลิตภัณฑ์เพื่อสุขภาพที่มากยิ่งขึ้น

ประเทศไทยเข้าสู่สังคมสูงวัยอย่างสมบูรณ์ (Complete Aged Society) จากข้อมูลกรมการปกครอง กระทรวงมหาดไทย ปี 2566 พบว่า ประเทศไทยมีประชากร อายุ 60 ปีขึ้นไป หรือ ผู้สูงวัย โดยคิดเป็น 1 ใน 5 (13 ล้านราย) ของจำนวนประชากรทั่วประเทศ (66 ล้านราย) และมีแนวโน้มเพิ่มขึ้นอย่างต่อเนื่องใน 5-10 ปีข้างหน้า โดยคาดการณ์ว่าประเทศไทยจะกลายเป็นสังคมสูงอายุระดับสุดยอด (Super Aged Society) ที่มีประชากรสูงวัยเพิ่มขึ้นถึงร้อยละ 28 ของจำนวประชากรทั่วประเทศ ซึ่งอาจส่งผลโดยตรงต่อความต้องการในผลิตภัณฑ์และบริการด้านสุขภาพที่เพิ่มมากขึ้น เพื่อรองรับความต้องการของประชากรกลุ่มสูงวัยที่มุ่งเน้นอาหารเพื่อสุขภาพ อาหารโภชนาการเฉพาะ (Functional Food) และอาหารที่มีการเพิ่มหรือลดส่วนผสม ซึ่งอาจส่งผลต่อการวางกลยุทธ์ของ ซีพี ออลล์ การวางแผนงบประมาณและวิจัยในผลิตภัณฑ์และบริการ ตลอดจนการจัดหาผลิตภัณฑ์เพื่อสุขภาพที่เพิ่มขึ้นตามไปด้วย

ซีพี ออลล์ ดำเนินงานบริหารผลิตภัณฑ์เพื่อส่งเสริมสุขภาพ และโภชนาการอย่างต่อเนื่องผ่านโครงการสนับสนุนที่หลากหลาย ตลอดจนงานวิจัยผลิตภัณฑ์เพื่อสุขภาพผ่านหน่วยงานภายในและภายนอกองค์กร อย่างไรก็ตาม ภายใต้การเป็นสังคมสูงวัยอย่างสมบูรณ์ (Complete Aged Society) และแนวโน้มการเข้าสู่สังคมสูงอายุระดับสูงสุด (Super Aged Society) ส่งผลให้ซีพี ออลล์ ต้องปรับตัวและเตรียมความพร้อมในการส่งมอบผลิตภัณฑ์ และบริการ เพื่อให้สามารถตอบสนองต่อความต้องการในอนาคต ที่อาจส่งผลต่อการสูญเสียโอกาสในการจำหน่ายผลิตภัณฑ์เพื่อสุขภาพและกลุ่มผู้สูงวัย ซึ่งมีสัดส่วนยอดขายร้อยละ 12.88 เทียบกับยอดขายผลิตภัณฑ์กลุ่มอาหารและเครื่องดื่มทั้งหมดที่วางจำหน่ายในร้าน 7-Eleven และอาจส่งผลต่อการกำหนดทิศทางและวางกลยุทธ์องค์กร นอกจากนี้ ซีพี ออลล์ ยังเตรียมพร้อมรับมือผ่านการเพิ่มงบประมาณงานวิจัยผลิตภัณฑ์และบริการที่เหมาะสมกับกลุ่มสูงวัย ด้วยงบประมาณ 44 ล้านบาท เพิ่มขึ้นร้อยละ 42 (เทียบปี 2566) เพื่อเตรียมจัดหผลิตภัณฑ์เพื่อสุขภาพเพิ่มขึ้นร้อยละ 25

ในปี 2567 กระทรวงสาธารณสุขมีนโยบายในการลดโรคไม่ติดต่อเรื้อรัง (NCDs) ของประชาชน เช่น โรคเบาหวาน โรคความดันโลหิตสูง โรคไขมันในเลือดสูง โรคอ้วน โรคหัวใจและหลอดเลือด เป็นต้น จากข้อมูลการสำรวจอนามัยและสวัสดิการของสำนักงานสถิติแห่งชาติ ปี 2566 ประเทศไทยพบโรค NCDs ในกลุ่มผู้มีอายุ 60 ปี ขึ้นไป มีโอกาสเจ็บป่วย คิดเป็นร้อยละ 56 เมื่อเทียบกับกลุ่มอายุน้อยๆ เพื่อลดผู้ป่วยรายใหม่และส่งเสริมให้คนไทยมีสุขภาพดียิ่งยืนยาว สำนักงานคณะกรรมการอาหารและยา (อย.) ผนึกกำลังกับภาคีเครือข่ายทั้งภาครัฐและเอกชน ประกอบด้วย กระทรวงสาธารณสุข สถาบันโภชนาการ มหาวิทยาลัยมหิดล สำนักงานกองทุนสนับสนุนการสร้างเสริมสุขภาพ (สสส.) และผู้ประกอบการอาหารภาคเอกชน ในการส่งเสริมและผลักดันให้มีผลิตภัณฑ์อาหารที่ได้รับสูตรลด หวาน มัน เค็ม เห็นเป็นทางเลือกแก่ผู้บริโภค โดยใช้สัญลักษณ์ “ทางเลือกสุขภาพ” (Healthier Choice) เป็นเครื่องมือช่วยให้ผู้บริโภคสังเกตและตัดสินใจเลือกบริโภคได้สะดวกยิ่งขึ้น โดยขณะนี้ผลิตภัณฑ์ที่ผ่านการรับรองแสดงสัญลักษณ์ทางเลือกสุขภาพมีครอบคลุม 14 กลุ่ม ได้แก่ อาหารมื้อหลัก เครื่องดื่มปรุงรส ผลิตภัณฑ์ขนมขบเคี้ยว อาหารกึ่งสำเร็จรูป ขนมปัง เค้ก ครีม น้ำมันและไขมัน ขนมปัง อาหารเช้าซีเรียล ผลิตภัณฑ์ขนมอบ ผลิตภัณฑ์อาหารว่าง ผลิตภัณฑ์จากปลาและอาหารทะเล ผลิตภัณฑ์จากเนื้อสัตว์ หากสินค้าทางเลือกสุขภาพที่ไม่ได้สัญลักษณ์ “ทางเลือกสุขภาพ” (Healthier Choice) อาจทำให้มีผลกระทบต่อการตัดสินใจซื้อของกลุ่มผู้สูงอายุที่มีโรค NCDs

นอกจากนี้ การรณรงค์จากภาครัฐ ทำให้บริษัทฯ ต้องสรรหาผลิตภัณฑ์เพื่อสุขภาพและได้รับสัญลักษณ์ “ทางเลือกสุขภาพ” (Healthier Choice) เพื่อตอบสนองความต้องการสินค้าทางเลือกสุขภาพ โดยเฉพาะกลุ่มผู้สูงอายุ โดยผู้ผลิตสินค้าต้องเพิ่มค่าใช้จ่ายในการลงทะเบียนและรับรอง 10,000 บาทต่อครั้งต่อผลิตภัณฑ์ และการต่ออายุสัญลักษณ์ 5,000 บาทต่อครั้งต่อผลิตภัณฑ์ โดยจะมีผลบังคับใช้ตั้งแต่ 1 มกราคม 2568 ที่ผู้ผลิตสินค้าต้องแบกรับภาระค่าใช้จ่ายในการลงทะเบียนและรับรองผลิตภัณฑ์เพิ่มขึ้น ย่อมส่งผลกระทบต่อห่วงโซ่อุปทาน รวมถึงซีพี ออลล์ โดยคาดการณ์ว่าจะกระทบต่อต้นทุนสินค้าที่เพิ่มขึ้น 10-15 ล้านบาท จากรายการผลิตภัณฑ์เพื่อสุขภาพ และสุขภาวะที่ดี กลุ่มอาหารและเครื่องดื่มทั้งหมด

ซีพี ออลล์ พัฒนาผลิตภัณฑ์ผ่านการค้นคว้าวิจัยด้านอาหาร และการเพิ่มคุณค่าทางโภชนาการอย่างต่อเนื่อง โดยสนับสนุนการร่วมวิจัยระหว่าง บริษัท ซีพี ฟู้ด จำกัด และสำนักพัฒนาและประกันคุณภาพผลิตภัณฑ์ บริษัท ซีพี ออลล์ จำกัด (มหาชน) ตลอดจนวิจัยร่วมกับผู้เชี่ยวชาญจากองค์กรภายนอก อาทิ สถาบันวิจัยวิทยาศาสตร์และเทคโนโลยีแห่งประเทศไทย (วว.) และภาควิชาชีวเคมีอาหารผลิตภัณฑ์ คณะอุตสาหกรรมเกษตร มหาวิทยาลัยเกษตรศาสตร์ พร้อมกันนี้ บริษัทฯ กำหนดเกณฑ์ผลิตภัณฑ์เพื่อสุขภาพในกลุ่มผลิตภัณฑ์ที่เป็นผู้ในการควบคุมของบริษัท (Private Brands) ให้ได้รับการรับรองจากหน่วยงานภายนอกและมาตรฐานสากล

บริษัทฯ มุ่งมั่นผลักดันและสนับสนุนกลุ่มผลิตภัณฑ์อาหารและเครื่องดื่ม ที่ลดปริมาณน้ำตาล โซเดียม ไขมัน และสารปรุงแต่ง เช่น สารกันบูด สีสังเคราะห์ สารทดแทนความหวาน และสารแต่งกลิ่นสังเคราะห์ (Antibiotics) เป็นต้น รวมทั้งพัฒนาผลิตภัณฑ์ที่มีคุณค่าทางโภชนาการ เช่น พรีไบโอติก โพรไบโอติก ไฟเบอร์ ธาตุเหล็ก เป็นต้น บริษัทได้ผลักดันโครงการอาหารสำหรับผู้สูงอายุของ ซีพี แรม ที่เน้นให้ความสำคัญกับเรื่องสุขภาพ ภายใต้ตราสินค้า “ครีเอเตอร์” เป็นอาหารที่มีคำนึงถึงปริมาณและประเภทของสารอาหารที่จำเป็น รวมไปถึงคุณสมบัติของอาหารหรือวัตถุดิบที่ไม่เหมาะสมกับการเคี้ยว ระบบการย่อยและดูดซึม สารอาหารตามวัยของผู้สูงอายุ และสำหรับผู้ที่ต้องการอาหารที่มีโปรตีนสูงพิเศษที่ไม่ใช่ผู้สูงอายุ ก็สามารถเลือกทาน “ครีเอเตอร์” ได้ เพื่อให้ได้รับสารอาหารครบถ้วน “เคี้ยวง่าย ย่อยง่าย” เป็นอาหารที่ดีต่อสุขภาพ คุณค่าโภชนาการสูง รสชาติดี ตอบโจทย์สังคมสูงอายุในประเทศไทย และทั่วโลกที่กำลังเพิ่มสูงขึ้นอย่างต่อเนื่อง นอกจากนี้ผลิตภัณฑ์อาหารและเครื่องดื่ม

บริษัทฯ ใส่ใจในการคัดสรรวัตถุดิบคุณภาพจากแหล่งที่มาอย่างมีความรับผิดชอบสำหรับผลิตภัณฑ์ที่มีส่วนประกอบของการตัดแต่งพันธุกรรม (Genetically Modified Organisms: GMOs) ตลอดจนได้รับการรับรองและสามารถตรวจสอบย้อนกลับได้ โดยบริษัทฯ กำหนดให้มีกระบวนการติดตามและทบทวนผลการดำเนินงานอย่างต่อเนื่อง เพื่อให้มั่นใจว่าการขับเคลื่อนด้านการส่งเสริมสุขภาพและสุขภาวะที่ดีขององค์กรสามารถบรรลุเป้าหมายระยะสั้นและระยะยาวได้ พร้อมทั้งรวบรวมฐานข้อมูลสำหรับการพัฒนานโยบาย แผนการดำเนินงาน และแผนงานวิจัยต่าง ๆ ของบริษัทในอนาคต ตลอดจนเพื่อรองรับแนวโน้มการเปลี่ยนแปลงผลิตภัณฑ์และบริการเพื่อกลุ่มสูงวัยในอนาคต และยกระดับการให้บริการเพื่อตอบสนองกลุ่มลูกค้าที่ไม่สะดวกใช้บริการที่ร้าน 7-Eleven รวมถึงผู้สูงวัย ด้วยการสั่งซื้อสินค้าผ่านแอปพลิเคชัน ‘7App’ พร้อมบริการจัดส่งสินค้า และสำหรับผู้สูงอายุที่ไม่สะดวกในการเข้าถึงระบบดิจิทัล หรือผู้ที่ไม่มีสมาร์ทโฟน หรือไม่มีสัญญาณอินเทอร์เน็ต ซีพี ออลล์ ยังได้เพิ่มช่องทางใหม่ด้วยบริการสั่งสินค้าผ่านทางโทรศัพท์ Call Center ที่เบอร์ 1371 บริการ Chat & Shop และ Line OA เป็นการอำนวยความสะดวกในการสั่งสินค้าต่างๆ ในร้าน 7-Eleven

ความเสี่ยงจากการไม่บรรลุเป้าหมายการปล่อยคาร์บอนสุทธิเท่ากับศูนย์ (The Risk of Failing to Achieve Net Zero Target due to Scope 3 Emissions)

ซีพี ออลล์ มอบหมายให้คณะอนุกรรมการพัฒนาความยั่งยืนกำกับดูแลด้านการจัดการเปลี่ยนแปลงสภาพภูมิอากาศ และทีมปฏิบัติงานเฉพาะด้าน เช่น ทีมเพิ่มประสิทธิภาพการใช้พลังงานและทรัพยากร อนุรักษ์พลังงาน ทีมติดตั้งพลังงานแสงอาทิตย์ ทีมพัฒนาบรรจุภัณฑ์ที่เป็นมิตรต่อสิ่งแวดล้อม เป็นต้น ทำหน้าที่บริหารงานที่เกี่ยวข้องกับการรับมือต่อการเปลี่ยนแปลงสภาพภูมิอากาศ ภายใต้กลยุทธ์ “เซเว่น โก กรีน (7 Go Green)” ซึ่งมุ่งเน้นการลดการปล่อยก๊าซเรือนกระจกจากการดำเนินธุรกิจให้เป็นไปตามเป้าหมาย มุ่งสู่ความเป็นกลางทางคาร์บอน (Carbon Neutral) ภายในปี 2573 และมุ่งสู่การปล่อยก๊าซเรือนกระจกสุทธิเป็นศูนย์ (Net Zero Emission) ภายในปี 2593 การบริหารจัดการก๊าซเรือนกระจกแบ่งออกเป็น 3 กลุ่ม ได้แก่ การปล่อยก๊าซเรือนกระจกทางตรง (Scope 1) การปล่อยก๊าซเรือนกระจกทางอ้อมจากการใช้พลังงาน (Scope 2) การปล่อยก๊าซเรือนกระจกทางอ้อมอื่นๆ (Scope 3) อีกทั้งบริษัทยังได้พิจารณากำหนดเป้าหมายการลดการปล่อยก๊าซเรือนกระจกสุทธิเป็นศูนย์ขององค์กรให้ผ่านกระบวนการตรวจสอบ (Validation) ตามแนวทางเป้าหมายที่อิงหลักวิทยาศาสตร์ (Science Based Targets initiative: SBTi) นอกจากนี้ บริษัทยังกำหนดกรอบการดำเนินงานและแนวทางในการดำเนินธุรกิจด้วยความรับผิดชอบต่อการเปลี่ยนแปลงสภาพภูมิอากาศตลอดห่วงโซ่อุปทาน ซึ่งสอดคล้องกับแนวทางของคณะทำงานเปิดเผยข้อมูลทางการเงินที่เกี่ยวข้องกับสภาพอากาศ (Task Force on Climate-related Financial Disclosures: TCFD) รวมทั้งการเปิดเผยเกี่ยวกับรายการเปิดเผยอื่น ๆ ด้านสภาพภูมิอากาศ (IFRS S2 Climate-related Disclosures) อีกด้วย

ในการบรรลุเป้าหมายนี้มีความสำคัญเนื่องจาก ก๊าซเรือนกระจกส่วนใหญ่ของบริษัทมาจากกิจกรรมทางอ้อมอื่นๆ (Scope 3) ที่เกิดจากกิจกรรมในห่วงโซ่อุปทานทั้งหมดขององค์กร ไม่ว่าจะเป็นการปล่อยก๊าซเรือนกระจกที่เกิดขึ้นจากกระบวนการผลิตสินค้าที่บริษัทฯ ซื้อมาใช้ หรือใช้ในการผลิตสินค้าของตัวเอง การขนส่ง การกระจายสินค้า การใช้ผลิตภัณฑ์ และการกำจัดขยะ ซึ่งเป็นส่วนที่มีสัดส่วนของการปล่อยก๊าซเรือนกระจกมากที่สุดถึง ร้อยละ 88 ของก๊าซเรือนกระจกทั้งหมดคิดเป็น 13,030,541 ตันคาร์บอนไดออกไซด์เทียบเท่า ในปี 2573

การบรรลุเป้าหมายด้านสภาพภูมิอากาศที่ตั้งไว้มีผลกระทบต่อการดำเนินธุรกิจทั้งด้านบวกและด้านลบ ในห่วงโซ่อุปทานของ ซีพี ออลล์ โดยบริษัทมุ่งมั่นพัฒนาและสร้างความยั่งยืนในทุกมิติ ควบคู่กับการปรับตัวและส่งผลต่อกระบวนการผลิต และทำให้ต้นทุนการผลิตสินค้าเพิ่มสูงขึ้น นอกจากนี้ผู้ค้ารายเล็กยังเผชิญกับข้อจำกัดในการจัดเก็บและรายงานข้อมูลด้านการปล่อยก๊าซเรือนกระจก ซึ่งจำเป็นสำหรับการดำเนินงานตามแผนและการองค์ความรู้เพิ่มเติมจากบริษัท สำหรับการดำเนินงานภายในของ ซีพี ออลล์ เองนั้นต้องลงทุนในโครงการที่เกี่ยวข้องกับการลดการปล่อยก๊าซเรือนกระจกเพิ่มเติม เช่น การปรับเปลี่ยนรูปแบบการเดินทางของพนักงานและการจัดการของเสีย เป็นต้น ซึ่งส่งผลต่อต้นทุนในการดำเนินธุรกิจโดยรวม 8,976 ล้านบาท นอกจากความมุ่งมั่นของบริษัท ในการบรรลุเป้าหมายเหล่านี้ยังพึ่งพาความร่วมมือและความสามารถของผู้มีส่วนได้เสียแต่ละราย ซึ่งอาจมีความพร้อมแตกต่างกัน หากไม่สามารถดำเนินงานอย่างสอดคล้อง อาจนำไปสู่ความเสี่ยงที่จะไม่บรรลุเป้าหมายจนส่งผลต่อภาพลักษณ์ เช่น การถูกกล่าวหาว่าทำธุรกิจในลักษณะ “ฟอกเขียว” (Greenwashing) และอาจเผชิญกับแรงต่อต้านจากสังคมในอนาคต เป็นต้น

ซีพี ออลล์ มุ่งมั่นในการดำเนินงานภายใต้กลยุทธ์ความยั่งยืน ครอบคลุมมิติบรรษัทภิบาลและเศรษฐกิจ สังคม และสิ่งแวดล้อม ได้แก่ กลยุทธ์ 7 Go Green, 7 Go Together และ 7 Go Right รวมถึงการประเมินผลการดำเนินงานระหว่างผู้มีส่วนได้เสียทุกกลุ่ม ในส่วนของการปล่อยก๊าซเรือนกระจกนั้น บริษัทได้กำหนดนโยบายและคู่มือการจัดซื้อจัดจ้างอย่างยั่งยืน เพื่อคัดเลือกและส่งเสริมคู่ค้า เช่น การทำการเกษตรอย่างยั่งยืน การส่งเสริมผลิตภัณฑ์ที่เป็นมิตรต่อสิ่งแวดล้อม เป็นต้น เพื่อลดการปล่อยก๊าซเรือนกระจกที่เกิดขึ้นจากคู่ค้า อีกทั้งยังได้จัดการประเมินขีดความสามารถ และความพร้อมของคู่ค้าในการปรับตัวสู่สังคมคาร์บอนต่ำ และได้มีการให้ความรู้ในการส่งเสริมให้เหมาะสมในแต่ละกลุ่ม เช่น การเสริมสร้างความตระหนักและองค์ความรู้พื้นฐานในการลดการปล่อยก๊าซเรือนกระจกให้กับกลุ่มผู้ค้ารายเล็ก 2 ครั้ง ในปี 2567 การมอบสินเชื่อสีเขียวให้แก่คู่ค้าที่มีความร่วมมือกับบริษัทในการขับเคลื่อนเป้าหมายการลดการปล่อยก๊าซเรือนกระจกของประเทศ เป็นต้น

ซีพี ออลล์ ได้ลงทุนในการพัฒนาระบบการผลิต ตลอดจนการจัดการและลดของเสียภายในการดำเนินธุรกิจ เพื่อลดการปล่อยก๊าซเรือนกระจกทางอ้อมที่มีส่วนเกี่ยวข้องกับบริษัท โดยผู้บริหารที่เกี่ยวข้องกับการกำกับดูแลนโยบายความยั่งยืนของบริษัท จะติดตามการขับเคลื่อนตามพันธกิจของเครือข่ายคาร์บอนนิวทรัลประเทศไทย (TCNN) และเครือข่ายโกลบอลคอมแพ็กแห่งประเทศไทย (GCNT) อย่างสม่ำเสมอ เพื่อให้บริษัทฯ ทราบความเคลื่อนไหว รวมถึงมีส่วนร่วมในการแสดงความคิดเห็นและขับเคลื่อนวาระด้านการจัดการเปลี่ยนแปลงสภาพภูมิอากาศในระดับประเทศ รวมถึงปรับเปลี่ยนนโยบายขององค์กรให้สอดคล้องกับนโยบายระดับประเทศ ตลอดจนให้การดำเนินกิจกรรมทางธุรกิจขององค์กรดำเนินได้อย่างต่อเนื่อง และคำนึงถึงผลกระทบเชิงบวกและเชิงลบต่อผู้มีส่วนได้เสียทุกกลุ่มที่เกี่ยวข้อง

การบริหารจัดการความมั่นคงปลอดภัยทางไซเบอร์และข้อมูล

บริษัทได้ประเมินถึงความเสี่ยงในมุมมองด้านภัยคุกคามทางไซเบอร์ที่สำคัญ (Cyber Threat Risk Assessment) และสอดคล้องกับแนวปฏิบัติสากล NIST (Cyber Security Framework) โดยนำมาทบทวนร่วมกับเป้าหมายทางธุรกิจ และสภาพแวดล้อมปัจจุบัน เพื่อนำสู่นโยบายการรักษาความปลอดภัยระบบเทคโนโลยีสารสนเทศที่เหมาะสม และนำสู่การปฏิบัติทั้งด้านบุคลากร กระบวนการ และเทคโนโลยี ผ่านโครงการต่าง ๆ ดังนี้

โครงการต่อเนื่อง สร้างความมั่นคงปลอดภัยทางไซเบอร์

ในยุคดิจิทัลที่ธุรกิจพึ่งพาระบบออนไลน์มากขึ้น การรักษาความปลอดภัยทางไซเบอร์จึงกลายเป็นเรื่องสำคัญ บริษัทฯ ตระหนักถึงภัยคุกคามทางไซเบอร์อยู่ตลอดเวลา เพื่อรับมือกับสถานการณ์นี้ บริษัทมีการวางแผนและดำเนินการมาตรการรักษาความปลอดภัยที่ครอบคลุมทุกมิติ ไม่ว่าจะเป็นการอบรมพนักงานให้ตระหนักถึงภัยคุกคาม การสร้างระบบป้องกันที่แข็งแกร่ง หรือการอัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอ

งานสร้างวัฒนธรรมองค์กรมีสุขอนามัยไซเบอร์ที่ปลอดภัย

Cyber Hygiene Culture

งานควบคุมมาตรฐานความปลอดภัยไซเบอร์

Cyber Assurance

งานปฏิบัติการ เฝ้าระวัง
และแก้ไขภัยไซเบอร์

Cyber Operation

ในปี 2567 บริษัทได้รับการประเมินและจัดอันดับความปลอดภัยไซเบอร์จาก BITSIGHT Security Rating Service ซึ่งเป็นองค์กรภายนอกที่วิเคราะห์เกี่ยวกับระดับความปลอดภัยทางไซเบอร์ และไซเบอร์ขององค์กร โดยใช้วิธีการให้คะแนน (Security Ratings) และรวมถึงได้ริเริ่มการประเมินผ่านโครงการวัดระดับความมั่นคงปลอดภัยไซเบอร์ สำหรับกลุ่มบริษัทจดทะเบียนและบริษัทหลักทรัพย์ (Cybersecurity Resilience Survey 2024) โดยการประเมินที่บ่งบอกถึงระดับการจัดการ (Cybersecurity Level) ซึ่งสะท้อนถึงความรับผิดชอบในการบริหารและจัดการข้อมูล และความปลอดภัยไซเบอร์อย่างเหมาะสม ส่งเสริมความน่าเชื่อถือและภาพลักษณ์ที่ดีขององค์กร พร้อมดำเนินการตามแนวทางสำคัญดังต่อไปนี้

  • ส่งเสริมโยบายด้านความมั่นคงปลอดภัยไซเบอร์ และการสร้างความตระหนักรู้เกี่ยวกับภัยคุกคามทางไซเบอร์ที่ใกล้ตัวและต้องระวัง รวมถึงแนวปฏิบัติ ข้อแนะนำเพื่อการใช้งานอย่างถูกต้อง และปลอดภัยผ่านช่องทางต่าง ๆ เช่น เว็บไซต์บริษัท อีเมล CPALL Connect Cyber Security Portal เป็นต้น
  • จัดอบรมความปลอดภัยทางไซเบอร์ Cyber Security Awareness Training ในหัวข้อที่หลากหลาย ให้แก่พนักงานทุกคนทั้งในรูปแบบออนไลน์ และโดยตรง มีการสื่อสารผ่านช่องทางต่างๆ และรวมถึงจัดให้มีการทำแบบทดสอบไซเบอร์ซีเคียวริตี้ให้กับพนักงานและผู้บริหารของบริษัทฯ จำนวน 101,160 คน
  • ทบทวนนโยบายให้สอดคล้องกับมาตรฐานสากลระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISO 27001) และด้านระบบการจัดการข้อมูลส่วนบุคคล (ISO 27701)
  • ประเมินความเสี่ยงจากภัยไซเบอร์ ทบทวนมาตรการความมั่นคงปลอดภัยปีละ 1 ครั้ง และติดตั้งเทคโนโลยีระบบความปลอดภัยตามแผนงาน (Cyber Security Roadmap) เพื่อคงไว้ซึ่งการรักษาความลับ (Confidentiality) ความถูกต้องสมบูรณ์ (Integrity) และความพร้อมใช้งาน (Availability) ของสารสนเทศทั้งหมด
  • จัดซ้อมการตอบสนองเหตุการณ์ละเมิดความปลอดภัยไซเบอร์และข้อมูลรั่วไหล (Data Breach & Cyber Security Incident Response Workshop) สำหรับระดับปฏิบัติการและระดับบริหาร ตามแผนที่กำหนดสถานการณ์เสมือนจริง เพื่อสร้างความเข้าใจในการตอบสนองต่อเหตุการณ์ได้อย่างถูกต้อง พร้อมทั้งนำผลลัพธ์ที่ได้จากการซ้อมมาปรับปรุงปีละ 2 ครั้ง
  • จัดอบรมและสร้างความตระหนักด้านความปลอดภัยทางไซเบอร์ให้กับ
    – พนักงานใหม่ผ่าน On-boarding Program ลงนามรับทราบนโยบายและแนวปฏิบัติเป็นจำนวน 1,938 คน คิดเป็นร้อยละ 100
    – พนักงานปัจจุบันในทุกระดับของ ซีพี ออลล์ และบริษัทย่อยจำนวน 116,179 คน คิดเป็นร้อยละ 100
    – สื่อสารและส่งเสริมคำแนะนำการใช้ข้อมูลที่เชื่อมต่อกับระบบไอทีของบริษัทอย่างปลอดภัย รวมทั้งลงนามรับทราบเพื่อปฏิบัติตามขั้นตอนความปลอดภัยก่อนปฏิบัติงาน จำนวน 48 ราย คิดเป็นร้อยละ 100
    – ให้ความรู้ลูกค้าด้านความปลอดภัยไซเบอร์ในหัวข้อ “วัคซีนไซเบอร์ รู้ทันกลโกง ต้านภัยออนไลน์” แจ้งเตือนภัยที่สำคัญเกี่ยวกับการใช้บริการออนไลน์ และป้องกันภัยไซเบอร์ผ่านช่องทางสื่อโซเชียลมีเดีย
  • จัดทดสอบรับมือภัยคุกคามไซเบอร์ (Cyber Security Drills Test) ทุกไตรมาส โดยจำลองสถานการณ์เสมือนจริงเกี่ยวกับอีเมลหลอกลวง (Phishing Simulation Test) สำหรับพนักงานทุกคนทุกระดับ เพื่อเสริมสร้างความตระหนักรู้เกี่ยวกับภัยไซเบอร์ ลดความเสี่ยงจากการตกเป็นเหยื่อ และพัฒนาความสามารถในการตอบสนองอย่างถูกต้องและรวดเร็ว
  • จัดอบรม ทดสอบ และสนับสนุนให้ผู้ปฏิบัติงานด้านความมั่นคงปลอดภัยผ่านการรับรองมาตรฐานสากล เช่น CISSP, CISA, CDPSE, CEH (Certified Ethical Hacker), CompTIA Security+ เป็นต้น
  • มีทีมปฏิบัติการ Security Operation Center (SOC) ที่พร้อมปฏิบัติงานตลอด 24 ชั่วโมง ทำหน้าที่เฝ้าระวังและดูแลระบบความปลอดภัยตลอดเวลา ผู้ใช้งานสามารถแจ้งเหตุการณ์การละเมิดความปลอดภัย (Security Incident) หรืออื่นๆ ผ่านทางเจ้าหน้าที่ Call Center 1500 ได้ตลอดเวลา โดยมีกระบวนการ Incident Management ตามมาตรฐาน ISO20000
  • ดำเนินการซ้อมการตอบสนองเหตุการณ์ละเมิดความปลอดภัยไซเบอร์และข้อมูลรั่วไหล (Data Breach & Cyber Security Incident Response Workshop) สำหรับระดับปฏิบัติการ และระดับบริหาร ตามแผนที่กำหนดสถานการณ์เสมือนจริง เพื่อซ้อมตอบโต้เหตุการณ์ได้อย่างถูกต้องและรวดเร็ว พร้อมทั้งนำผลลัพธ์ที่ได้จากการซ้อมมาปรับปรุงปีละ 2 ครั้ง

ผลลัพธ์และประโยชน์ที่ได้รับ

ของระบบข้อมูลเครือข่ายบริษัทที่ติดตั้งและให้บริการผ่านการรับรองมาตรฐานระบบการจัดการความมั่นคงปลอดภัยด้านสารสนเทศ (ISO 27001)

ของพนักงานเข้าร่วมการทำ Phishing Simulation Test

ของพนักงานที่ปฏิบัติงานด้านระบบความมั่นคงปลอดภัยไซเบอร์ (33 ราย) ผ่านการอบรมและทดสอบความรู้หัวข้อความมั่นคงปลอดภัยไซเบอร์

ของระบบและเว็บไซต์บริษัทบนเครือข่ายอินเทอร์เน็ต ที่ถูกค้นหาประเมินช่องโหว่ (Vulnerability Assessment) โดยบริษัทภายนอก และหน่วยงานผู้เชี่ยวชาญเฉพาะทางด้านระบบภายใน (Red Team) นำสู่การพิจารณาปรับปรุง โดยทีมปฏิบัติการให้มีความปลอดภัยยิ่งขึ้น

การบริหารจัดการด้านคุ้มครองข้อมูลส่วนบุคคล

บริษัทฯ ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy) ซึ่งเป็นสิทธิขั้นพื้นฐานสำคัญในความเป็นส่วนตัว (Privacy Right) ที่ต้องได้รับการคุ้มครองตามรัฐธรรมนูญแห่งราชอาณาจักรไทย และหลักปฏิญญาสากลว่าด้วยสิทธิมนุษยชน (Universal Declaration of Human Rights) รวมทั้งสร้างความเชื่อมั่นในผู้มีส่วนได้เสียทุกส่วนของห่วงโซ่คุณค่า โดยมีการกำกับดูแล ดังนี้

  • กำหนดและทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคล
  • กำกับดูแลการคุ้มครองข้อมูลส่วนบุคคล ได้แก่
    – การจัดการบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคล และการกำหนดอำนาจทางกฎหมาย
    – การแจ้งการประมวลผลข้อมูลส่วนบุคคล
    – การจัดการความยินยอม
    – การจัดการสิทธิและข้อร้องเรียนของเจ้าของข้อมูลส่วนบุคคล
    – การจัดการข้อตกลงการประมวลผลข้อมูลส่วนบุคคล
    – การประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล
    – การดำเนินการเมื่อเกิดเหตุการณ์ละเมิดข้อมูลส่วนบุคคล
  • ทบทวนและปรับปรุงโครงการให้สอดคล้องกับกฎหมาย PDPA และกฎหมายลำดับรอง อย่างน้อยปีละ 1 ครั้ง
  • พัฒนาและนำระบบเทคโนโลยีสารสนเทศที่เหมาะสมในการดำเนินธุรกิจ โดยคำนึงถึงการดูแลรักษาความมั่นคงปลอดภัย และการคุ้มครองข้อมูลส่วนบุคคลตั้งแต่กระบวนการออกแบบ (Privacy and Security by Design) รวมถึงระบบควรจะมีการตั้งค่าในการคุ้มครองข้อมูลส่วนบุคคลอย่างอัตโนมัติในเบื้องต้น (Privacy by Default)
  • PDPA On Tour (site visit) เพื่อทบทวนการปฏิบัติงานของกิจกรรมที่มีข้อมูลส่วนบุคคลให้สอดคล้องตามกฎหมาย PDPA และกฎหมายลำดับรอง
  • ขยายผลการรับรองมาตรฐานสากลระบบการจัดการความปลอดภัยของข้อมูล ISO 27001 และมาตรฐานการจัดการข้อมูลส่วนบุคคล ISO 27701 กับสำนักงานใหญ่ บริษัท ทเวนตี้โฟร์ ช้อปปิ้ง จำกัดทบทวนกระบวนการและซักซ้อมเหตุละเมิดและข้อมูลส่วนบุคคลรั่วไหล ร่วมกับผู้บริหารระดับสูง และทีมปฏิบัติการตอบสนองเหตุการณ์ละเมิดและข้อมูลรั่วไหล พร้อมทั้งนำผลลัพธ์ที่ได้จากการซ้อมมาปรับปรุงปีละ 1 ครั้ง
  • ทบทวนกระบวนการและซักซ้อมเหตุละเมิดและข้อมูลส่วนบุคคลรั่วไหล ร่วมกับผู้บริหารระดับสูง และทีมปฏิบัติการตอบสนองเหตุการณ์ละเมิดและข้อมูลรั่วไหล พร้อมทั้งนำผลลัพธ์ที่ได้จากการซ้อมมาปรับปรุงปีละ 1 ครั้ง

โครงการต่อเนื่อง สร้างความตระหนักในการคุ้มครองข้อมูลส่วนบุคคล

บริษัทฯ มุ่งมั่นที่จะสร้างความตระหนักรู้เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลให้แก่พนักงานทุกคน โดยยึดตามแนวทางที่กำหนดไว้ในกลยุทธ์และแผนงานที่สำคัญขององค์กร เพื่อช่วยลดความเสี่ยงที่อาจเกิดขึ้นกับบริษัท ในปี 2567 บริษัทได้ดำเนินการยกระดับการคุ้มครองข้อมูลส่วนบุคคลให้มีมาตรฐานเทียบเท่าระดับสากล โดยมีรายละเอียดดังนี้

  • สื่อสารและส่งเสริมความตระหนักรู้ด้านกฎหมาย PDPA สำหรับพนักงานทุกคน พร้อมทั้งเผยแพร่และส่งเสริม PDPA Mindset ให้แก่พนักงาน ประกอบด้วย 1) เคารพความเป็นส่วนตัวของผู้อื่น (Respect) 2) ซื่อสัตย์ โปร่งใส (Transparency) และ 3) รับผิดชอบในการกระทำ (Accountability) ผ่านช่องทางออนไลน์และออฟไลน์ เช่น โปสเตอร์, เว็บไซต์บริษัท, อีเมล PDPA, Portal CPALL Connect เป็นต้น
  • จัดกิจกรรมสนับสนุนการคุ้มครองข้อมูลส่วนบุคคลให้กับพนักงานทุกระดับ เช่น การฝึกอบรมพร้อมสอบวัดระดับความรู้ การจัดสัมมนา การจัด Workshop, Webinar เป็นต้น เพื่อให้ความรู้และความตระหนักรู้เกี่ยวกับ PDPA ต่อพนักงานในบริษัทและบริษัทย่อย รวมถึงคู่ค้าและพันธมิตรที่เกี่ยวข้องกับข้อมูลส่วนบุคคล โดยหลักสูตรการฝึกอบรม/สัมมนาจะปรับเนื้อหาให้เหมาะสมกับผู้เข้าร่วมอบรม เช่น พนักงานทั่วไป, พนักงานที่เข้าถึงข้อมูลส่วนบุคคล, ผู้บริหาร, ผู้ดูแล / พัฒนาระบบสารสนเทศ เป็นต้น
  • สร้าง PDPA Champion เพื่อให้สามารถสื่อสาร ให้ความรู้ และสอดส่องดูแลการคุ้มครองข้อมูลส่วนบุคคล

ผลลัพธ์และประโยชน์ที่ได้รับ

กิจกรรมที่มีข้อมูลส่วนบุคคลสอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

พนักงานผ่านการอบรมและทดสอบความรู้ ความเข้าใจแนวปฏิบัติ PDPA

การตอบสนองต่อการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามเวลาที่กำหนด

การร้องเรียนที่ร้ายแรง

มูลค่าความเสียหายที่เกิดขึ้นจากการรั่วไหล หรือละเมิดข้อมูลส่วนบุคค

ข้อมูลอื่นๆ


การวิเคราะห์ความอ่อนไหว

1.Business Environment Risk

จากการเติบโตของธุรกิจอย่างต่อเนื่อง บริษัทมีความตระหนักในการพัฒนาโครงการริเริ่มลดการปล่อยก๊าซเรือนกระจกภายใต้ขอบเขตการดำเนินงานที่หลากหลาย ครอบคลุมทั้งโครงการที่เริ่มศึกษาทดลอง โครงการนำร่อง และโครงการที่ประยุกต์ใช้ในการประกอบธุรกิจ ตลอดจนการริเริ่มโครงการความร่วมมือกับผู้มีส่วนได้เสียในการร่วมลดการปล่อยก๊าซเรือนกระจกตลอดห่วงโซ่คุณค่า อย่างไรก็ตามภายใต้หลักการพัฒนาอย่างต่อเนื่อง บริษัทได้ทำการศึกษาเบื้องต้นเกี่ยวกับการตั้งเป้าหมายขั้นสูงด้านความยั่งยืน ในการเป็นองค์กรที่ปล่อยก๊าซคาร์บอนไดออกไซด์สุทธิเป็นศูนย์หรือการเป็นกลางทางคาร์บอน (Carbon Neutral) ตั้งแต่ปี 2573 สืบไป ภายใต้การศึกษาดังกล่าว บริษัทได้จำลองความสามารถในการลดการปล่อยก๊าซเรือนกระจกไว้ 3 กรณี (ดังแสดงในแผนภาพที่ 1) โดยทุกกรณีมีความเชื่อมโยงกับการเติบโตทางธุรกิจ และกรณีเพิ่มเติมในการจำกัดปริมาณการชดเชยคาร์บอน (Carbon Offsetting) ไว้ที่ร้อยละ 20 ของปริมาณคาดการณ์การปล่อยก๊าซเรือนกระจกจากการดำเนินการปกติในปี 2573 สำหรับปริมาณการปล่อยก๊าซเรือนกระจกคงเหลืออยู่ของทุกกรณี จะถูกนำมาประเมินต้นทุนการชดเชยคาร์บอนตามช่วงราคาการชดเชยคาร์บอน

ผลการศึกษาแสดงให้เห็นถึงต้นทุนในการเบาเทาผลกระทบด้านการเปลี่ยนแปลงสภาพภูมิอากาศที่เชื่อมโยงกับภาคธุรกิจ ซึ่งบ่งบอกได้ถึงความพยายามที่บริษัทต้องดำเนินการเตรียมความพร้อมและร่วมบรรเทาประเด็นปัญหาระดับโลกเหล่านี้

แผนภาพที่ 1 การจำลองระดับการปล่อยและชดเชยก๊าซเรือนกระจก

การวิเคราะห์ความอ่อนไหว
(ปัจจัยนำเข้าและตัวแปรที่ใช้ในการวิเคราะห์)
ราคาคาร์บอนเครดิตภาคสมัครใจ 42.72 ยูโร / หน่วย
อัตราการแลกเปลี่ยน 38.37 บาท / ยูโร
การปล่อยก๊าซเรือนกระจกคาดการณ์ (CEF2030) 3,042,632.71 ตันคาร์บอนไดออกไซด์เทียบเท่า
เป้าหมายการควบคุมการขยายตัวที่ร้อยละ 4 2,086,322.77 ตันคาร์บอนไดออกไซด์เทียบเท่า
เป้าหมายการลดการปล่อยก๊าซเรือนกระจกที่ร้อยละ 4 ต่อปี 1,764,726.97 ตันคาร์บอนไดออกไซด์เทียบเท่า
ร้อยละ 1 ของรายได้ปี 2563 5,465.90 ล้านบาท

ตารางที่ 1 การวิเคราะห์ความอ่อนไหว กรณีการจำลองปริมาณการชดเชยคาร์บอนเทียบเป้าหมายปี 2573

หน่วย : ล้านบาท
ต้นทุนคาร์บอน -10% -5% +-0% +5% +10%
การปล่อยก๊าซเรือนกระจกคาดการณ์ (CEF2030) 4,488.64 4,738.01 4,987.38 5,236.75 5,486.12*
เป้าหมายการควบคุมการขยายตัวที่ร้อยละ 4 3,077.85 3,248.84 3,419.83 3,590.82 3,761.81
เป้าหมายการลดการปล่อยก๊าซเรือนกระจกที่ร้อยละ 4.2 ต่อปี 2,603.41 2,748.05 2,892.68 3,037.32 3,181.95

* มูลค่าประเมินถึงระดับ 1% ของรายได้ปีฐาน

2.Compliance Risk and Operation Risk

การวิเคราะห์ความอ่อนไหว กรณี การเพิ่มขึ้นของเงินเดือนในอนาคต และ อัตราการหมุนเวียนของพนักงาน

งบการเงินรวม
  ข้อสมมติ
เพิ่มขึ้นร้อยละ 1
ข้อสมมติ
ลดลงร้อยละ 1
ข้อสมมติ
เพิ่มขึ้นร้อยละ 3
ข้อสมมติ
ลดลงร้อยละ 3
ข้อสมมติ
เพิ่มขึ้นร้อยละ 5
ข้อสมมติ
ลดลงร้อยละ 5
2566 2567 2566 2567 2566 2567 2566 2567 2566 2567 2566 2567
ณ วันที่ 31 ธันวาคม ล้านบาท
การเพิ่มขึ้นของเงินเดือนในอนาคต 488 570 -436 -509 1,464 1,710 -1,308 -1,527 2,440 2,850 -2,180 -2,545
อัตราหมุนเวียนของพนักงาน -781 -928 952 1,143 -2,343 -2,784 2,856 3,429 3,905 -4,640 4,760 5,715

งบการเงินเฉพาะกิจการ
  ข้อสมมติ
เพิ่มขึ้นร้อยละ 1
ข้อสมมติ
ลดลงร้อยละ 1
ข้อสมมติ
เพิ่มขึ้นร้อยละ 3
ข้อสมมติ
ลดลงร้อยละ 3
ข้อสมมติ
เพิ่มขึ้นร้อยละ 5
ข้อสมมติ
ลดลงร้อยละ 5
2566 2567 2566 2567 2566 2567 2566 2567 2566 2567 2566 2567
ณ วันที่ 31 ธันวาคม ล้านบาท
การเพิ่มขึ้นของเงินเดือนในอนาคต 247 300 -221 +268 741 900 -663 -804 1,235 1,500 -1,105 1,340
อัตราหมุนเวียนของพนักงาน -463 -565 595 728 -1,389 1,695 1,785 2,184 -2,315 -2,825 2,975 3,640

3.Market Risk

การวิเคราะห์ความอ่อนไหว กรณี อัตราการคิดลด

งบการเงินรวม
  ข้อสมมติ
เพิ่มขึ้นร้อยละ 1
ข้อสมมติ
ลดลงร้อยละ 1
ข้อสมมติ
เพิ่มขึ้นร้อยละ 3
ข้อสมมติ
ลดลงร้อยละ 3
ข้อสมมติ
เพิ่มขึ้นร้อยละ 5
ข้อสมมติ
ลดลงร้อยละ 5
2566 2567 2566 2567 2566 2567 2566 2567 2566 2567 2566 2567
ณ วันที่ 31 ธันวาคม ล้านบาท
อัตราการคิดลด -453 -527 518 603 -1,359 -1,581 1,554 1,809 -2,265 -2,635 2,590 3,015

งบการเงินเฉพาะกิจการ
  ข้อสมมติ
เพิ่มขึ้นร้อยละ 1
ข้อสมมติ
ลดลงร้อยละ 1
ข้อสมมติ
เพิ่มขึ้นร้อยละ 3
ข้อสมมติ
ลดลงร้อยละ 3
ข้อสมมติ
เพิ่มขึ้นร้อยละ 5
ข้อสมมติ
ลดลงร้อยละ 5
2566 2567 2566 2567 2566 2567 2566 2567 2566 2567 2566 2567
ณ วันที่ 31 ธันวาคม ล้านบาท
อัตราการคิดลด -223 -273 254 311 -669 -819 762 933 -1,115 -1,365 1,270 1,555

นโยบายและแนวปฏิบัติที่เกี่ยวข้อง

นโยบายการบริหารความเสี่ยงดาวน์โหลด
คู่มือการบริหารความเสี่ยง ดาวน์โหลด

เว็บไซต์ cpall.co.th มีการเก็บคุกกี้ซึ่งเป็นการจัดการข้อมูลส่วนบุคคลและช่วยเพิ่มประสิทธิภาพการใช้งานเว็บไซต์ คุณสามารถอ่านข้อมูลเพิ่มเติมได้ที่หน้า นโยบายการใช้คุกกี้

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • คุกกี้ที่จำเป็น
    เปิดใช้งานตลอด

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้ในส่วนวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรับปรุงและพัฒนาเว็บไซต์ได้

บันทึกการตั้งค่า