การบริหารจัดการความเสี่ยงและภาวะวิกฤติ

แนวทางการดำเนินงาน


การบริหารจัดการความเสี่ยงของบริษัทจะเริ่มจากการทบทวนแผนกลยุทธ์และเป้าหมายทางธุรกิจขององค์กรควบคู่ไปกับการนำประเด็นความยั่งยืนที่สำคัญ (Materiality Topic) ขององค์กรมาวิเคราะห์เพื่อจัดทำแนวทางการบริหารความเสี่ยง และใช้ระบุความเสี่ยงที่สำคัญของการประกอบธุรกิจของบริษัทให้ครอบคลุมทั้ง 4 ด้าน ได้แก่ ความเสี่ยงทางธุรกิจ (Business Risk) ความเสี่ยงด้านความยั่งยืน (Sustainability Risk) ความเสี่ยงใหม่ (Emerging Risk) และความเสี่ยงภัยมืด (Black Swan) หรือความเสี่ยงที่คาดไม่ถึง พร้อมกำหนดมาตรการป้องกันและลดผลกระทบจากความเสี่ยงที่มีประสิทธิภาพ เพื่อช่วยขับเคลื่อนองค์กรให้บรรลุเป้าหมาย และสร้างคุณค่าให้กับผู้มีส่วนได้เสียทุกกลุ่ม ทั้งนี้ บริษัทกำหนดให้มีคณะกรรมการบริหารความเสี่ยง (Risk Management Committee) ทำหน้าที่กำหนดนโยบายและแผนจัดการความเสี่ยงขององค์กร รวมถึงกำหนดความเสี่ยงที่ยอมรับได้ (Risk Appetite) ที่เหมาะสม โดยมีหน่วยงานบริหารความเสี่ยงและหน่วยงานกำกับดูแล ทำหน้าที่ร่วมเป็นคณะกรรมการบริหารความเสี่ยงขับเคลื่อนการดำเนินงานให้มีประสิทธิภาพภายใต้การกำกับดูแลกิจการและสอดคล้องกับเป้าหมายขององค์กร พร้อมกันนี้ คณะกรรมการบริหารความเสี่ยงยังทำหน้าที่รายงานผลการดำเนินงานด้านการบริหารความเสี่ยง และนำเสนอต่อคณะกรรมการตรวจสอบและคณะกรรมการบริษัท ปีละ 2 ครั้ง เพื่อสอบทานผลการดำเนินงานของกระบวนการบริหารความเสี่ยง ตลอดจนติดตามผลและหาแนวทางแก้ไขที่สามารถเพิ่มประสิทธิภาพการดำเนินงานและลดผลกระทบจากความเสี่ยงที่ครอบคลุมยิ่งขึ้น

คณะกรรมการบริหารความเสี่ยงได้มีการประเมินตนเอง รายคณะสำหรับปี 2566 ตามแบบประเมินที่ประยุกต์มาจากแบบของสมาคมส่งเสริมสถาบันกรรมการบริษัทไทย โดยเปรียบเทียบกับกฎบัตร ปรากฎว่าได้ผลคะแนนการดำเนินงานระดับดีเยี่ยมร้อยละ 93 และผลคะแนนการดำเนินงานระดับดีร้อยละ 7 ซึ่งผลคะแนนดีกว่าปีที่ผ่านมา

โครงสร้างการบริหารความเสี่ยงองค์กร

การวิเคราะห์และประเมินความเสี่ยง (Risk Analysis and Assessment)

บริษัทมีการจัดลำดับความสำคัญของความเสี่ยง โดยมีเจ้าของความเสี่ยง (Risk Owner) เป็นผู้รับผิดชอบในการวิเคราะห์ประเด็นความเสี่ยงที่ค้นพบทั้งด้านโอกาสเกิดความเสี่ยง (Probability Rating Scale) และผลกระทบของความเสี่ยง (Impact Rating Scale) โดยใช้แผนภูมิความเสี่ยง (Risk Matrix) ซึ่งมีหลักการและแนวทาง ดังนี้

แผนภูมิความเสี่ยง (Risk Matrix)

ทั้งนี้ บริษัทกำหนดแนวทางและกรอบในการดำเนินงานด้านการบริหารจัดการความเสี่ยงและภาวะวิกฤต ซึ่งประกอบด้วย การบริหารความเสี่ยงในองค์กร การบริหารความเสี่ยงในระดับปฏิบัติการ และการสื่อสารให้พนักงานทุกคนรับทราบ ตลอดจน จัดทำแผนควบคุมความเสี่ยงที่อาจส่งผลกระทบต่อการดำเนินงานและเป้าหมายขององค์กร โดยพิจารณาและจัดลำดับความเสี่ยง (Risk Prioritization) จากการวิเคราะห์แผนภูมิความเสี่ยง (Risk Matrix) ที่คำนึงถึงโอกาสเกิดและผลกระทบที่อาจเกิดขึ้นของแต่ละความเสี่ยง รวมถึงโอกาสที่จะเกิดการทุจริตและคอร์รัปชัน พร้อมทั้งกำหนดดัชนีชี้วัดประสิทธิผลการบริหารความเสี่ยงที่สำคัญ (Risk Score) และแผนฟื้นฟูผลจากความเสียหายอย่างเหมาะสมเพื่อบรรลุเป้าหมายการดำเนินธุรกิจอย่างยั่งยืน

นอกจากนี้ บริษัทจัดทำแผนการบริหารความต่อเนื่องของธุรกิจ (Business Continuity Plan: BCP) เพื่อเตรียมความพร้อมต่อสถานการณ์ที่เปลี่ยนแปลงไปอย่างรวดเร็ว และทำให้มั่นใจว่าการดำเนินงานของบริษัทจะมีความต่อเนื่อง ไม่หยุดชะงัก และในทุกๆ 6 เดือน มีการรายงานการปฏิบัติงานของคณะกรรมการบริหารความเสี่ยงให้คณะกรรมการตรวจสอบและคณะกรรมการบริษัททราบ พร้อมกันนี้สำนักตรวจสอบจะเป็นผู้สอบทานและตรวจสอบการดำเนินงานตามมาตรการลดความเสี่ยง ในปี 2566 บริษัทได้ว่าจ้างบริษัทภายนอกเข้าตรวจประเมินการบริหารความเสี่ยงองค์กรโดยรวม (Enterprise Risk Management: ERM) เพื่อให้มั่นใจว่าหน่วยงานมีการปฏิบัติตามหลักการกำกับดูแลกิจการที่ดีและกรอบการควบคุมภายในของ The Committee of Sponsoring Organizations of Treadway Commission (COSO) และมาตรฐานสากลสำหรับการจัดการความต่อเนื่องทางธุรกเิจ ISO 22301: Business Continuity Management (BCM) และเพื่อให้แน่ใจว่าความเสี่ยงของบริษัทอยู่ในระดับที่ยอมรับได้และจัดการได้ โดยบริษัทในกลุ่มได้รับการรับรองมาตรฐานการจัดการความต่อเนื่องทางธุรกิจ (ISO 22301: BCM) จำนวน 3 พื้นที่ ได้แก่ ซีพีแรม ลาดกระบัง, ศูนย์กระจายสินค้า DC บางบัวทอง และศูนย์กระจายสินค้า CDC บางบัวทอง ในปี 2566 มีพื้นที่ศูนย์กระจายสินค้าที่ได้รับการรับรองเพิ่มเติม อีก 6 พื้นที่ ได้แก่ ศูนย์กระจายสินค้า DC มหาชัย, ศูนย์กระจายสินค้า CDC มหาชัย, ศูนย์กระจายสินค้า DC สุวรรณภูมิ, ศูนย์กระจายสินค้า CDC สุวรรณภูมิ, ศูนย์กระจายสินค้า BDC มหาชัย และศูนย์ Logistics

กรอบการบริหารความเสี่ยงและภาวะวิกฤตเพื่อการดำเนินธุรกิจอย่างยั่งยืน

ทั้งนี้ เพื่อให้การบริหารจัดการความเสี่ยงมีประสิทธิภาพเป็นไปตามเป้าหมาย บริษัทกำหนดให้มีการประเมินความเสี่ยงเป็นประจำทุกไตรมาส พร้อมทั้งระบุกลุ่มความเสี่ยงที่อาจส่งผลกระทบต่อการดำเนินธุรกิจออกเป็น 4 กลุ่ม ดังนี้

  • กลุ่มความเสี่ยงทางธุรกิจ (Business Risk)
  • กลุ่มความเสี่ยงด้านความยั่งยืน (Sustainability Risk)
  • กลุ่มความเสี่ยงที่เกิดใหม่ (Emerging Risk)
  • กลุ่มความเสี่ยงภัยมืด (Black Swan) หรือความเสี่ยงที่คาดไม่ถึง

เพื่อเป็นการส่งเสริมให้พนักงานมีส่วนร่วมในการบริหารความเสี่ยงและสามารถรับมือต่อการเปลี่ยนแปลงของสภาพแวดล้อมทางธุรกิจได้อย่างทันท่วงทีพร้อมทั้งสนับสนุนการขับเคลื่อนกลยุทธ์องค์กร บริษัทจึงจัดอบรมให้ความรู้เรื่องมาตรการลดความเสี่ยงที่เกี่ยวข้องให้แก่หน่วยงานต่างๆ โดยมีนักบริหารความเสี่ยงของหน่วยงาน (Risk Champion) ทำหน้าที่ให้ความรู้ทุกไตรมาส รวมถึงกำหนดกลไกการควบคุมและการตรวจติดตามความเสี่ยง ดังนี้

กลไกการควบคุมภายในและตรวจติดตามความเสี่ยง

ประเมินกิจกรรมที่มีความเสี่ยงสูง

  • ดำเนินการโดย Risk Champion
  • ความเสี่ยงที่มีการประเมิน ได้แก่
    – การปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA)
    – การปฏิบัติตามมาตรฐาน กระบวนการ กฎหมาย กฎระเบียบบริษัท สำหรับกิจกรรมที่เกี่ยวข้องภายใต้สถานการณ์การแพร่ระบาดของโรคติดเชื้ไวรัสโควิด 19
    – การร้องเรียนจากผู้มีส่วนได้เสีย

คัดเลือกกระบวนการที่มีความเสี่ยงสูง

  • ปี 2566 มีกระบวนการที่มีความเสี่ยงสูงจำนวน 74 กระบวนการ จากการประเมินทั้งหมด จำนวน 74 กระบวนการ ครอบคลุมกระบวนการของสายงานพัฒนาความยั่งยืน สายงานปฏิบัติการ สายงานกลยุทธ์องค์กร สายงาน CAFM และสายงานกระจายสินค้า





กำหนดมาตรการควบคุมความเสี่ยง

  • ปี 2566 กระบวนการที่มีความเสี่ยงสูง มีการกำหนดมาตรการควบคุมทั้งหมด 3 มาตรการ ได้แก่ การทบทวนความเสี่ยงอย่างรอบด้าน การสื่อสารในภาวะวิกฤต และการจัดการฝึกซ้อม BCM ให้สอดคล้องความเสี่ยงปัจจุบัน และมีการสื่อสารมาตรการควบคุมความเสี่ยงให้ผู้ที่เกี่ยวข้องรับทราบโดยตรงและผ่านการสัมมนา Risk Champion รายไตรมาส

สุ่มตรวจประเมินมาตรการควบคุมโดยผู้ตรวจสอบ

  • ผู้ตรวจสอบประกอบด้วยหน่วยงานบริหารความเสี่ยง, หน่วยงาน Process Simplification และหน่วยงานตรวจสอบ











ทบทวน Internal Process Risk & Control ทุกไตรมาส

  • ทบทวนโดยนักบริหารความเสี่ยงหน่วยงาน (Risk Compion) ร่วมกับหน่วยงานเจ้าของกระบวนการ (Process Owner)











ความเสี่ยงที่เกิดใหม่ (Emerging Risks)

บริษัทกำหนดมาตรการและแนวทางในการจัดการและบริหาร เพื่อตอบสนองต่อความเสี่ยงอย่างทันท่วงที โดยทบทวนประเด็นและแนวโน้มการเปลี่ยนแปลงต่างๆ เป็นประจำทุกปี เพื่อวิเคราะห์ประเด็นความเสี่ยงใหม่ที่อาจเกิดขึ้นและส่งผลต่อการดำเนินธุรกิจ ทั้งนี้ บริษัทสามารถระบุประเด็นความเสี่ยงที่เกิดใหม่ จำนวน 3 ประเด็น พร้อมทั้งวิเคราะห์ผลกระทบจากความเสี่ยงที่อาจส่งผลต่อการดำเนินธุรกิจ และกำหนดมาตรการแนวทางการจัดการเบื้องต้น ดังนี้

ความเสี่ยงจากการเปลี่ยนแปลงอย่างรวดเร็วของเทคโนโลยี Generative AI ในธุรกิจ e-Commerce

แนวโน้มการขายออนไลน์ ปี 2567 มีการนำเทคโนโลยี Generative AI เข้ามาใช้มากขึ้นในธุรกิจ e-Commerce โดย “พ่อค้า-แม่ค้า” สามารถนำมาวิเคราะห์ความต้องการของลูกค้าและข้อมูลของผู้บริโภค เพื่อหาสินค้าและบริการตรวจกับความต้องการมากที่สุด

เช่นเดียวกับลูกค้า ที่นำเทคโนโลยี Generative AI มาวิเคราะห์ความน่าเชื่อถือของร้านค้า และการขายสินค้าที่ผ่านมาได้อย่างละเอียด ช่วยให้ลูกค้าสามารถวิเคราะห์ประวัติและความน่าเชื่อถือของพ่อค้า-แม่ค้า และตรวจสอบได้ว่าสินค้าที่ขายหรือให้บริการที่ผ่านมาเคยมีปัญหาหรือไม่ ซึ่งส่งผลให้ธุรกิจ e-Commerce ในประเทศไทยเป็นธุรกิจที่มีศักยภาพในการเติบโตสูงมากขึ้นร้อยละ 23 จากสรุปรายงานเศรษฐกิจดิจิทัลเอเชียตะวันออกเฉียงใต้ของ Google ปีที่ผ่านมา และยังส่งผลให้ธุรกิจ e-Commerce ของ ซีพี ออลล์ เติบโตขึ้นกว่าร้อยละ 9.6 อย่างไรก็ตาม ผลกระทบจากการใช้เทคโนโลยี Generative AI ยังมีแนวโน้มส่งผลกระทบต่อโครงการการลงทุนใหม่ๆ การลงทุนในบริษัทย่อย และศูนย์กระจายสินค้า ในการดำเนินธุรกิจของ ซีพี ออลล์ มากขึ้น เพื่อรักษาและสร้างประสบการณ์ที่ดีต่อการมาใช้บริการที่ร้าน 7-Eleven อย่างยั่งยืน

การเข้ามาอย่างรวดเร็วของเทคโนโลยี Generative AI ในธุรกิจ e-Commerce ส่งผลกระทบต่อโครงการการลงทุนใหม่ๆ การลงทุนในบริษัทย่อย และศูนย์กระจายสินค้า ในการดำเนินธุรกิจของ ซีพี ออลล์ เพื่อรักษาและสร้างประสบการณ์ที่ดีของลูกค้าที่มาใช้บริการที่ร้าน 7-Eleven อย่างยั่งยืน โดยในปี 2566 มีงบประมาณลงทุนราว 4,000-4,100 ล้านบาท พร้อมกันนี้ หากมีการนำเทคโนโลยี Generative AI เข้ามาเป็นตัวช่วยในการวิเคราะห์สินค้าและบริการให้กับผู้บริโภค อย่างเต็มรูปแบบใน 3-5 ปีข้างหน้า จะส่งผลต่อการเพิ่มโครงการการลงทุนใหม่ๆ การลงทุนในบริษัทย่อย และศูนย์กระจายสินค้าอย่างมีนัยสำคัญ เพื่อรักษาและสร้างประสบการณ์ที่ดีของลูกค้าต่อการมาใช้บริการที่ร้าน 7-Eleven อย่างยั่งยืนในอนาคต

บริษัทติดตามแนวโน้มการเปลี่ยนแปลงอย่างรวดเร็วของเทคโนโลยี Generative AI ที่เข้ามามีบทบาทต่อการดำเนินธุรกิจของ ซีพี ออลล์ มากยิ่งขึ้นในปัจจุบัน โดยกำหนดยุทธศาสตร์ธุรกิจการเติบโตจากจุดแข็ง ตอบรับวิถีชีวิตใหม่และสังคมดิจิทัล เพื่อรับมือแนวโน้มการเปลี่ยนแปลงดังกล่าว ผ่านการปรับปรุงรูปแบบการสร้างประสบการณ์ที่ดีให้กับผู้บริโภค เช่น การส่งเสริมให้มีผลิตภัณฑ์ที่สอดคล้องกับความต้องการของผู้บริโภคมากยิ่งขึ้นตามแต่ละพื้นที่จากผลการสำรวจของร้าน 7-Eleven การจัดให้มีความหลากหลายของผลิตภัณฑ์และบริการ อาทิ อาหารสด อาหารแช่เข็ง ผัก ผลไม้ และอาหารปรุงสด ตลอดจนการขยายสาขา 7-Eleven ที่สามารถสร้างการเข้าถึงและอำนวยความสะดวกให้กับชุมชนที่เข้าถึงผลิตภัณฑ์และบริการได้ยาก เป็นต้น ซึ่งถือเป็นการสร้างคุณค่าและส่งเสริมการเข้าถึงให้กับผู้บริโภคที่การดำเนินธุรกิจ e-Commerce อาจยังไม่สามารถตอบสนองการสร้างคุณค่าเหล่านี้ใหกับกลุ่มผู้บริโภคได้

อย่างไรก็ตาม การดำเนินธุรกิจ e-Commerce ที่มีเทคโนโลยี Generative AI เข้ามาเป็นส่วนสนับสนุนในการวิเคราะห์ความต้องการผลิตภัณฑ์และบริการของผู้บริโภคนั้น ยังเป็นประเด็นที่ ซีพี ออลล์ ต้องให้ความสำคัญเพื่อสร้างการเติบโตทั้งธุรกิจร้าน 7-Eleven และธุรกิจ e-Commerce ของบริษัท ซึ่งมีส่วนรายได้กว่าร้อยละ 10 ของรายได้บริษัท ดังนั้น ซีพี ออลล์ มุ่งลงทุนด้านเทคโนโลยี Generative AI เพื่อใช้เป็นเครื่องมือช่วยวิเคราะห์ความต้องการผลิตภัณฑ์และบริการของผู้บริโภค ตลอดจนวิเคราะห์แนวโน้มสินค้าที่หลากหลายเพื่อตอบสนองผู้บริโภคในปัจจุบันและการเตรียมพร้อมในอนาคต นอกจากนี้ ซีพี ออลล์ ยังมุ่งขยายสาขาร้าน 7-Eleven เพื่อส่งเสริมการเข้าถึงผลิตภัณฑ์และบริการของชุมชนห่างไกลและไม่สามารถเข้าถึงเทคโนโลยีให่ที่พร้อมด้วยบริการที่ครบครัน

ความเสี่ยงจากการเข้าสู่สังคมผู้สูงอายุโดยสมบูรณ์ ทำให้เกิดความต้องการผลิตภัณฑ์เพื่อสุขภาพที่มากยิ่งขึ้น

ประเทศไทยเข้าสู่สังคมสูงวัยอย่างสมบูรณ์ (Complete Aged Society) จากข้อมูลกรมการปกครอง กระทรวงมหาดไทย ปี 2566 พบว่า ประเทศไทยมีประชากร อายุ 60 ปีขึ้นไป หรือ ผู้สูงวัย โดยคิดเป็น 1 ใน 5 (13 ล้านราย) ของจำนวนประชากรทั่วประเทศ (66 ล้านราย) และมีแนวโน้มเพิ่มขึ้นอย่างต่อเนื่องใน 5-10 ปีข้างหน้า โดยคาดการณ์ว่าประเทศไทยจะกลายเป็นสังคมสูงอายุระดับสุดยอด (Super Aged Society) ที่มีประชากรสูงวัยเพิ่มขึ้นถึงร้อยละ 28 ของจำนวประชากรทั่วประเทศ ซึ่งอาจส่งผลโดยตรงต่อความต้องการในผลิตภัณฑ์และบริการด้านสุขภาพที่เพิ่มมากขึ้น เพื่อรองรับความต้องการของประชากรกลุ่มสูงวัยที่มุ่งเน้นอาหารเพื่อสุขภาพ อาหารโภชนาการเฉพาะ (Functional Food) และอาหารที่มีการเพิ่มหรือลดส่วนผสม ซึ่งอาจส่งผลต่อการวางกลยุทธ์ของ ซีพี ออลล์ การวางแผนงบประมาณและวิจัยในผลิตภัณฑ์และบริการ ตลอดจนการจัดหาผลิตภัณฑ์เพื่อสุขภาพที่เพิ่มขึ้นตามไปด้วย

ซีพี ออลล์ ดำเนินงานบริหารผลิตภัณฑ์เพื่อส่งเสริมสุขภาพและโภชนาการอย่างต่อเนื่อง ผ่านโครงการสนับสนุนที่หลากหลาย ตลอดจนส่งเสริมงานวิจัยในผลิตภัณฑ์เพื่อสุขภาพผ่านหน่วยงานภายใต้และภายนอกองค์กร อย่างไรก็ตามภายใต้การเป็นสังคมสูงวัยอย่างสมบูรณ์ (Complete Aged Society) และแนวโน้มการเข้าสู่สังคมสูงอายุระดับสุดยอด (Super Aged Society) ส่งผลให้ ซีพี ออลล์ ต้องปรับตัวและเตรียมความพร้อมในการส่งมอบผลิตภัณฑ์และบริการ เพื่อให้สามารถตอลสนองต่อความต้องการในอนาคต ที่อาจส่งผลต่อการสูญเสียโอกาสในการจำหน่ายผลิตภัณฑ์เพื่อสุขภาพและกลุ่มผู้สูงวัย ซึ่งมีสัดส่วนยอดขายร้อยละ 12 เทียบกับยอดขายผลิตภัณฑ์กลุ่มอาหารและเครื่องดื่มทั้งหมดที่วางจำหน่ายในร้าน 7-Eleven และอาจส่งผลต่อการกำหนดทิศทางและวางกลยุทธ์องค์กร นอกจากนี้ ซีพี ออลล์ ยังเตรียมพร้อมรับมือผ่านการเพิ่มงบประมาณวิจัยผลิตภัณฑ์และบริการที่เหมาะสมกับกลุ่มสูงวัย เพื่อเตรียมจัดหาผลิตภัณฑ์เพื่อสุขภาพเพิ่มขึ้นกว่า 17.10 ล้านบาท คิดเป็นร้อยละ 38 ของงบประมาณด้านวิจัยและพัฒนาทั้งหมด

บริษัทได้ทบทวนกลยุทธ์องค์กรอย่างต่อเนื่องและให้ความสำคัญตามหลักสิทธิในการมีสุขภาพที่ดีเป็นส่วนในสิทธิขั้นพื้นฐานและตระหนักถึงการส่งมอบผลิตภัณฑ์ที่มีคุณค่าทางโภชนาการ ปลอดภัย และได้มาตรฐานต่อผู้บริโภคทุกกลุ่มและโดยเฉพาะกลุ่มผู้สูงวัย รวมทั้งยกระดับความสามารถและทุนวิจัยในอาหารเพื่อสุขภาพ และแต่งตั้งที่ปรึกษาเพื่อสรรหาและพัฒนาผลิตภัณฑ์ใหม่ที่มีโภชนาการเฉพาะกลุ่มคนรักษาสุขภาพรวมถึงผู้สูงวัย อาทิ ผลิตอาหารที่มีโภชนาการเฉพาะ (Functional Food) ในการส่งเสริมสุขภาพด้านต่างๆ ผลิตภัณฑ์อาหารทีมีสารอาหารที่จำเป็นและเหมาะสมกับรูปแบบการดำเนินชีวิต สุขภาพ และพันธุกรรมในแต่ละบุคคล (Personalized Foods) รวมถึงพัฒนาผลิตภัณฑ์กลุ่มอื่นๆ อาทิ อาหารกลุ่มลดสารปรุงแต่ง สารกันบูด ลดปริมาณน้ำตาล ลดปริมาณน้ำมันปาล์ม ไม่แต่งสี ไม่มีไขมัน ผลิตภัณฑ์อาหารโปรตีนทางเลือก และผลิตภัณฑ์ซูเปอร์ฟูด ให้สามารถตอบสนองต่อการเปลี่ยนแปลงพฤติกรรมของผู้บริโภค และลดความเสี่ยงด้านสุขภาพของผู้บริโภคทุกกลุ่ม ตลอดจนเพื่อรองรับแนวโน้มการเปลี่ยนแปลงผลิตภัณฑ์และบริการเพื่อกลุ่มผู้สูงวัยในอนาคต และยกระดับการให้บริการเพื่อตอลสนองกลุ่มลูกค้าที่ไม่สะดวกใช้บริการที่ร้าน 7-Eleven รวมถึงผู้สูงวัย ด้วยการสั่งซื้อสินค้าผ่านแอปพลิเคชัน “7APP” พร้อมบริการจัดส่งสินค้า

ความเสี่ยงจากการบังคับกฎหมายที่ส่งเสริมการลดขยะบรรจุภัณฑ์จากภาครัฐ

บริษัทดำเนินธุรกิจหลักค้าปลีกร้านสะดวกซื้อ ธุรกิจค้าส่ง แบบชำระเงินสดและบริการ และธุรกิจผลิตอาหาร โดยมีพื้นที่ดำเนินการหลักอยู่ในประเทศไทย ซึ่งถูกกำหนดให้ขยายขอบเขตการเลิกใช้บรรจุภัณฑ์พลาสติกประเภทใช้ครั้งเดียวทิ้งภายใต้แนวทางการจัดการขยะพลาสติกของประเทศ (Thai Plastic Roadmap 2018-2030) ควบคู่ไปกับการพัฒนาระบบและโครงสร้างพื้นฐานของประเทศในการนำขยะกลับมาใช้ใหม่และหมุนเวียน หนึ่งในเครื่องมือที่ถูกนำมาศึกษาเพื่อประกอบการกำหนดนโยบาย คือ หลักการขยายความรับผิดชอบของผู้ผลิต (Extended Producer Responsibility: EPR) หรือหลักการ “ความรับผิดชอบที่เพิ่มขึ้นของผู้ผลิต” ที่ผู้ผลิตจะต้องมีความรับผิดชอบอย่างครบวงจร ตั้งแต่การออกแบบ กระจายสินค้า การรับคืน การเก็บรวบรวม การใช้ซ้ำ การนำกลับมาใช้ใหม่ และการบำบัดขยะบรรจุภัณฑ์หลังกระบวนการบริโภค กล่าวคือความรับผิดชอบในการจัดการซากผลิตภัณฑ์ (ขยะ) ของตัวเอง โดยหลักการนี้ถูกใช้กันอย่างแพร่หลายในยุโรป อเมริกาเหนือ แอฟริกาใต้ รวมถึงประเทศในเอเชีย และมีแนวโน้มจะถูกบังคับใช้เป็นกฎหมาย ในประเทศไทยภายใน 3-5 ปีข้างหน้า ซึ่งส่งผลกระทบโดยตรงต่อธุรกิจของ ซีพี ออลล์ ที่ต้องมีค่าใช้จ่ายเพิ่มเติมในเรื่องการจัดเตรียมระบบ รวมไปถึงการเตรียมความพร้อมตลอดห่วงโซ่อุปทานที่ต้องสร้างความร่วมมือร่วมกับคู่ค้าอย่างเข้มข้นยิ่งขึ้น

บริษัทมีลูกค้าเข้ามาใช้บริการในร้าน 7-Eleven เฉลี่ยวันละ 13 ล้านราย มีรายได้จากการขายสินค้าและการให้บริการในปี 2566 จำนวน 921,187 ล้านบาท ในแต่ละปีบริษัทมีปริมาณการใช้บรรจุภัณฑ์พลาสติกเฉลี่ย 53,965.53 ต้นต่อปี การผลักดันให้มีการดำเนินงานตามกฎหมายหลักการขยายความรับผิดชอบ (Extended Producer Responsibility: EPR) ส่งผลกระทบต่อ ซีพี ออลล์ ในการปรับเปลี่ยนนโยบาย กลยทธ์ และกระบวนการออกแบบผลิตภัณฑ์ที่เปลี่ยนไปจากเดิมที่เป็นการออกแบบชิ้นส่วนต่างๆ เพื่อประกอบรวมกันเป็นชิ้นได้ง่าย (Design for Assembly) เริ่มหันมาเป็นการเลือกใช้หรือออกแบบผลิตภัณฑ์ที่สามารถนำมาแยกชิ้นส่วนได้ง่าย (Design for Disassembly) เพื่อที่จะได้แยกวัสดุที่ต่างกันให้นำมารีไซเคิลหรือการลงทุนในกระบวนการใช้น้ำ การรีไซเคิลขยะบรรจุภัณฑ์ ตลอดจนการเปลี่ยนแปลงมุมมองต่อระบบนิเวศของการผลิตและการบริโภคในแบบใหม่ กล่าวคือเปลี่ยนจากระบบเศรษฐกิจแบบเส้นตรง (Linear Economy) ที่ผลิตภัณฑ์ภัณฑ์ถูกผลิตจากผู้ผลิตส่งต่อไปให้ผู้บริโภค ก่อนที่จะถูกทิ้งไปยังเทศลาลและเป็นระบบเศรษฐกิจแบบหมุนเวียน (Circular Economy) ที่ให้วัสดุและพลังงานถูกหมุนเวียนย้อนกลับมาสู่ผู้ผลิตหรือผู้จัดจำหน่ายอีกครั้ง ซึ่งต้องอาศัยระบบการกระจายสินค้าและนวัตกรรมใหม่ๆ ส่งผลกระทบต่อค่าใช้จ่ายในการดำเนินการของ ซีพี ออลล์ จากการสร้างระบบหรือการดำเนินงานเพิ่มสูงขึ้น (คิดเป็นค่าใช้จ่ายในการลงทุนสูงขึ้นเฉลี่ยกว่า 538 ล้านบาท ใน 3-5 ปีข้างหน้า) รวมถึงค่าใช้จ่ายจากการจ่ายค่าธรรมเนียมการจัดการขยะให้กับองค์กรกลาง นอกจากนี้ ยังสามารถส่งผลกระทบต่อบริษัทในด้านชื่อเสียงได้ หากไม่มีการเตรียมความพร้อมรับมือตลอดห่วงโซ่อุปทานที่ดี

บริษัทมุ่งมั่นลดปริมาณขยะพลาสติกจากบรรจุภัณฑ์ที่ส่งเข้ากระบวนการฝังกลบให้น้อยที่สุด พร้อมแสดงจุดยืนการเป็นผู้นำ ทำให้การจัดการบรรจุภัณฑ์จากผลิตภัณฑ์ของ ซีพี ออลล์ เป็นมิตรกับสิ่งแวดล้อมมากขึ้น ด้วยมาตรการและแนวทางการจัดการ ดังนี้

  • ประกาศนโยบายและข้อกำหนดเป้าหมายร้อยละ 100 ของบรรจุภัณฑ์ที่อยู่ในการควบคุมของบริษัทต้องสามารถนำกลับมาใช้ซ้ำหรือนำมาใช้ใหม่ หรือสามารถย่อยสลายตัวได้ทางชีวภาพ สำหรับบริษัทที่มีการดำเนินงานในประเทศไทยภายในปี 2568 สำหรับบริษัทที่มีการดำเนินงานในต่างประเทศภายในปี 2573 รวมถึงกำหนดเป้าหมายลดปริมาณขยะบรรจุภัณฑ์ที่เกิดจากการดำเนินงานของบริษัทที่ต้องนำไปสู่การฝังกลบเป็นศูนย์ภายในปี 2573 โดยในปี 2566 บรรจุภัณฑ์ที่อยู่ในการควบคุมของบริษัทต้องสามารถนำกลับมาใช้ซ้ำหรือนำมาใช้ใหม่ หรือสามารถสลายตัวได้ทางชีวภาพร้อยละ 97.74
  • จัดตั้งคณะทำงานจัดการบรรจุภัณฑ์ยั่งยืนเพื่อติดตามการเปลี่ยนแปลงของหลักการดังกล่าวที่อาจกลายเป็นข้อกฎหมายในอนาคตอย่างใกล้ชิด พร้อมทั้งกำหนดกลยุทธ์และจัดทำแผนปฏิบัติร่วมของ ซีพี ออลล์ และบริษัทย่อย รวมถึงตัวชี้วัดความสำเร็จของโครงการ พร้อมทั้งขับเคลื่อนโครงการให้บรรลุเป้าหมายและรายงานความคืบหน้าต่อคณะอนุกรรมการพัฒนาความยั่งยืนอย่งน้อยปีละ 2 ครั้ง
  • ดำเนินการระบบการนำกลับ (Take-Back System) ของบรรจุภัณฑ์ที่ใช้แล้ว เพื่อนำเข้าสู่กระบวนการนำกลับมาใช้ใหม่ (Recycling) หรือนำกลับมาใช้ซ้ำ (Reuse) ตามความเหมาะสมรวมถึงการพัฒนาระบบรีไซเคิลขยะบรรจุภัณฑ์ให้มีประสิทธิภาพมากขึ้น โดยในปี 2566 สามารถนำกลับ (Take-Back System) บรรจุภัณฑ์ที่ใช้แล้วร้อยละ 0.16
  • ร่วมมือกับหน่วยงานภาครัฐ องค์กรไม่แสดงผลกำไร (NGOs) สถาบันการศึกษา ชุมชน และผู้มีส่วนได้เสียอื่นๆ เพื่อลดการใช้พลาสติกโดยรวม การเพิ่มอัตราการใช้ซ้ำ การนำมาใช้ใหม่ของวัสดุพลาสติก สำหรับบรรจุภัณฑ์ชนิดใช้ครั้งเดียวทิ้ง (Single-Use Plastic) ตามความจำเป็น โดยในปี 2566 สามารถลดใช้พลาสติกชนิดใช้ครั้งเดียวทิ้งได้ร้อยละ 45.93
  • สื่อสารและสร้างความตระหนักรู้และกระตุ้นให้เกิดการเปลี่ยนพฤติกรรมเกี่ยวกับการใช้บรรจุภัณฑ์ที่ยั่งยืนให้แก่พนักงาน คู่ค้า พันธมิตรธุรกิจ ผู้บริโภคและผู้มีส่วนได้เสียอย่างต่อเนื่อง เพื่อสร้างการรับรู้และส่งเสริมภาพลักษณ์ขององค์กร อาทิ โครงการ “ลด และทดแทน” พลาสติกแบบครั้งเดียวทิ้ง (Single-Use Plastic), โครงการต่อเนื่องร้านกาแฟที่เป็นมิตรกับสิ่งแวดล้อม (Green Coffee Shop), โครงการต่อเนื่อง Recycling Station และถุงคืนชีพ, โครงการรักษ์เกาะ 24 ชั่วโมง-อิฐรักษ์โลก

โครงการต่อเนื่อง ค้นหาภัยมืด

บริษัทดำเนินโครงการค้นหาภัยมืด หรือ Black Swan ต่อเนื่องเป็นปีที่ 10 เพื่อสร้างความตระหนักด้านความเสี่ยงให้บุคลากรในองค์กร รวมทั้งสนับสนุนให้ผู้บริหารและพนักงานมีส่วนร่วมในการค้นหาความเสี่ยงซึ่งอาจส่งผลกระทบต่อการดำเนินงานและเป้าหมายขององค์กร โดยจัดกิจกรรมการส่งประเด็นความเสี่ยงเข้าประกวดผ่านช่องทางที่หลากหลาย โดยประเด็นความเสี่ยงที่แบ่งเป็น 6 หมวดหมู่ ดังนี้

การดำเนินกิจกรรมทางธุรกิจอย่างต่อเนื่อง

กระบวนการทำงาน

สินค้าและบริการ

การว่าจ้างหน่วยงานภายนอก

ความยั่งยืนองค์กร

กิจกรรมที่เกี่ยวข้องกับริษัทในกลุ่ม

ทั้งนี้ ประเด็นความเสี่ยงที่ได้รับรางวัลจะถูกนำมาพิจารณาเพื่อออกมาตรการรับรองและจัดการให้เหมาะสม เพื่อพัฒนาไปสู่การปฏิบัติจริงอย่างมีประสิทธิภาพ ในปี 2566 มีประเด็นที่พนักงานส่งเข้าประกวดทั้งสิ้นกว่า 2,465 ประเด็นความเสี่ยง โดย 5 อันดับความเสี่ยงที่มีผู้ส่งผลงานเข้าร่วมสูงสุด ได้แก่ 1. ความเสี่ยงที่เกี่ยวเนื่องมาจากสุขภาพและความปลอดภัย 2. ความเสี่ยงด้านสิ่งแวดล้อม 3. ความเสี่ยงด้านการปฏิบัติตามกฎหมาย 4. ความพึงพอใจของลูกค้า 5. การจัดการทรัพยากรบุคคล

นอกจากนี้ บริษัทจัดให้มีการประเมิน Risk Score เพื่อวัดประสิทธิภาพในการบริหารความเสี่ยงของหน่วยงานโดยรวม และรับข้อเสนอแนะเพื่อนำไปพัฒนาและปรับปรุงระบบบริหารความเสี่ยงทุกพื้นที่ให้มีประสิทธิภาพยิ่งขึ้น ครอบคลุมกว่า 74 หน่วยงาน ในทุกไตรมาส รวมทั้งเปิดบริการให้คำแนะนำและแลกเปลี่ยนความรู้ผ่านระบบออนไลน์ตลอดจนนำเสนอตัวอย่างที่ดีของการบริหารความเสี่ยง เพื่อยกระดับขีดความสามารถผ่านโครงการ Risk Score Clinic ทุกสัปดาห์ สำหรับหน่วยงานที่มีผลการดำเนินงานที่ดีสม่ำเสมอ จะได้รับประกาศเชิดชูโดย Chief Risk Officer และประธานกรรมการบริหาร เพื่อเป็นแบบอย่างที่ดีขององค์ฏร และสร้างความภาคภูมิใจให้กับบุคลากรด้านความเสี่ยงของหน่วยงาน

โครงการต่อเนื่อง อบรม ให้ความรู้การบริหารความเสี่ยงและการบริหารความต่อเนื่องทางธุรกิจ

หน่วยงานบริหารความเสี่ยง (Risk Management) ร่วมกับ บริษัท ปัญญธารา จำกัด และ บริษัท ออลล์ เทรนนิ่ง จำกัด จัดอบรมหลักสูตรพัฒนาทักษะนักบริหารความเสี่ยง Risk Champion เป็นประจำทุกไตรมาส โดยมีวัตถุประสงค์เพื่อฝึกทักษะและสร้างประสบการณ์การเรียนรู้ใหม่ๆ ที่สามารถนำมาประยุกต์ใช้เป็นแนวทางการบริหารความเสี่ยงของกลุ่มธุรกิจ ซีพี ออลล์ ให้กับ Risk Champion ตลอดจนเพิ่มความสามารถในการตรวจประเมินการบริหารความเสี่ยงของหน่วยงาน ตามเกณฑ์ Risk Score ให้ทันต่อสถานการณ์ ทั้งนี้ผู้เข้าร่วมโครงการยังต้องทำแบบทดสอบหลักการฝึกอบรมเพื่อทบทวนความเข้าใจ และให้เกิดความตระหนักในการค้นหาความเสี่ยงและแนวทางป้องกัน เพื่อให้องค์กรสามารถดำเนินธุรกิจโดยไม่หยุดชะงัก ในปี 2566 มี Risk Champion ในกลุ่มธุรกิจ ซีพี ออลล์ เข้าร่วมโครงการกว่า 967 ราย

นอกจากนี้ บริษัทยังได้ยกระดับการฝึกอบรม Risk Management สำหรับคณะกรรมการบริหารความเสี่ยง (RMC) 4 รูปแบบ คือจาก Guru/ผู้เชี่ยวชาญเฉพาะด้าน, การฝึกปฏิบัติ Exercises (Crisis), การส่งสัญญาณ 3A (Alert, Analysis, Alarm) และการฝึกอบรมภายนอก และให้ความรู้แก่ผู้ใช้ระบบเทคโนโลยีสารสนเทศแก่คณะกรรมการและผู้บริหารระดับสูง พนักงาน และลูกค้า โดยจัดสัมมนาเรื่องสงครามรัสเซีย-ยูเครนมีผลกระทบต่อเศรษฐกิจและอุตสาหกรรมไทย รวมทั้งจัดประชุมให้ความรู้แก่คณะกรรมการบริษัท เรื่อง Global Sustainability Trends Update เพื่อรับทราบแนวโน้มและผลกระทบที่อาจส่งผลต่อ ซีพี ออลล์ ในอนาคต

โครงการต่อเนื่อง ส่งเสริมและสนับสนุนคู๋ค้ากลุ่ม SMEs ในการเข้าร่วมประกาศเจตนารมณ์แนวร่วมต่อต้านคอร์รัปชันของภาคเอกชนไทย (Prvate Sector Collective Action Against Corruption: CAC) สำหรับธุรกิจขนาดกลางและขนาดเล็ก (CAC SME Certification)

ซีพี ออลล์ จัดอบรมโครงการแนวร่วมต่อต้านคอร์รัปชันของภาคเอกชนไทย (CAC SME) ประจำปี 2566 ในรูปแบบออนไลน์ให้แก่คู่ค้าและผู้ประกอบการ SMEs จำนวน 58 ราย ตามวิธี New Normal เพื่อส่งเสริมให้ผู้บริหารและพนักงาน ตลอดจนคู่ค้า ดำเนินธุรกิจโดยยึดหลักธรรมาภิบาลขององค์กร และสร้างค่านิยมในการดำเนินงานด้วยหลักสุจริต โปร่งใส ปราศจากการคอร์รัปชัน รวมถึงยกระดับสถานะการเป็นสมาชิก CAC ของบริษัท สู่ระบบ Change Agent ในปีนี้มีคู่ค้าได้รับการสื่อสารและลงนามเข้าร่วมประกาศเจตนารมณ์แนวร่วมต่อต้านคอร์รัปชันของภาคเอกชนไทย จำนวน 15 ราย คิดเป็นร้อยละ 26

นอกจากนี้ โลตัส ได้รับการรับรองต่ออายุสมาชิก CAC เป็นสมาชิกแนวร่วมต่อต้านคอร์รัปชันของภาคเอกชนไทย รวมถึงได้รับรางวัล CAC Change Agent Award ประจำปี 2566 จาก CAC ด้วยเช่นเดียวกัน โดยในปี 2566 โลตัสสนับสนุนบริษัทคู่ค้า SME จำนวน 17 บริษัท ในการร่วมประกาศเจตนารมณ์ต่อต้านคอร์รัปชัน ยกระดับมาตรฐานการดำเนินธุรกิจอย่างโปร่งใสและมีจริยธรรม

จากการดำเนินการดังกล่าวสะท้อนถึงความมุ่งมั่นของบริษัทสนการเป็นองค์กรค้าปลีกที่คำนึงถึงความยั่งยืนในทุกมิติของการดำเนินธุรกิจครอบคลุมทั้งด้านสิ่งแวดล้อม สังคม และการกำกับดูแลกิจการ (ESG)

การบริหารจัดการความมั่นคงปลอดภัยทางไซเบอร์และข้อมูล

บริษัทตระหนักถึงความสำคัญในการบริหารจัดการความเสี่ยงด้านความมั่นคงปลอดภัยทางไซเบอร์และข้อมูล จึงดำเนินการทบทวนนโยบายการรักษาความปลอดภัยระบบเทคโนโลยีสารสนเทศ ให้มีความสอดคล้องกับแนวปฏบิัติมาตรฐานสากลด้านระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISO 27001) พร้อมทั้งได้นำกรอบการทำงานด้านความมั่นคงปลอดภัยไซเบอร์สากล (NIST Cybersecurity Framework) มาปฎิบัติในเชิงเทคนิคทั้งระบบ รวมถึงมาตรการคุ้มครองข้อมูลส่วนบุคคลผ่านโครงการ ดังนี้

โครงการต่อเนื่อง สร้างความมั่นคงปลอดภัยทางไซเบอร์ (Cyber Security)

ปัจจุบันบริษัทต้องเผชิญความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์เกือบตลอดเวลา เนื่องจากการเปลี่ยนรูปแบบการดำเนินธุรกิจ จากระบบออฟไลน์สู่ระบบออนไลน์ นำไปสู่การพึ่งพาเครื่องมือดิจิทัลของการทำธุรกิจ บริษัทจึงได้กำหนดการบริหารจัดการความมั่นคงปลอดภัยทางไซเบอร์ ทั้งด้านบุคลากร กระบวนการ และเทคโนโลยี

งานสร้างวัฒนธรรมองค์กรมีสุขอนามัยไซเบอร์ที่ปลอดภัย

Cyber Hygiene Culture

งานควบคุมมาตรฐานความปลอดภัยไซเบอร์

Cyber Assurance

งานปฏิบัติการ เฝ้าระวัง
และแก้ไขภัยไซเบอร์

Cyber Operation

โดยในปี 2566 บริษัทได้รับการจัดอันดับความน่าเชื่อถือการจัดการความปลอดภัยไซเบอร์จากองค์กรภายนอก (BITSIGHT Security Rating Service) สะท้อนถึงความรับผิดชอบของการบริหารและการจัดการข้อมูล ความน่าเชื่อถือและภาพลักษณ์องค์กร พร้อมทั้งดำเนินการต่างๆ ดังนี้

  • ส่งเสริมนโยบายสำคัญด้านความมั่นคงปลอดภัยไซเบอร์ และการสร้างความตระหนักรู้เกี่ยวกับภัยคุกคามทางไซเบอร์ที่ใกล้ตัวและต้องระวัง รวมถึงแนวปฏิบัติ ข้อแนะนำเพื่อการใช้งานอย่างถูกต้องและปลอดภัยผ่านช่องทางต่างๆ เช่น เว็บไซต์บริษัท อีเมล CPALL Connect Cyber Security Portal เป็นต้น
  • ทบทวนนโยบายให้สอดคล้องกับมาตรฐานสากลระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISO 27001) และด้านระบบการจัดการข้อมูลส่วนบุคคล (ISO 27701)
  • ประเมินมาตรการความมั่นคงปลอดภัยปีละ 1 ครั้ง และติดตั้งเทคโนโลยีระบบความปลอดภัยตามแผนงาน (Cyber Security Roadmap) เพื่อคงไว้ซึ่งการรักษาความลับ (Confidentiality) ความถูกต้องสมบูรณ์ (Integrity) และความพร้อมใช้งาน (Availability) ของสารสนเทศทั้งหมด
  • จัดอบรมให้ความรู้ด้านความปลอดภัยทางไซเบอร์ และสร้างความตระหนักให้กับ
    – พนักงานใหม่ ผ่าน On-Boarding Program พร้อมทั้งลงนามรับทราบนโยบายแนวปฏิบัติ 64,604 ราย
    – พนักงานปัจจุบันในทุกระดับของ ซีพี ออลล์ และบริษัทย่อย 113,394 ราย
    – คู่ค้า : สื่อสารและส่งเสริมการใช้ข้อมูลที่เชื่อมต่อระบบไอทีของบริษัทร่วมกันอย่างปลอดภัย รวมทั้งลงนามรับทราบเพื่อปฏิบัติตามขั้นตอนความปลอดภัยก่อนปฏิบัติงาน 54 ราย
    – ลูกค้า : ให้ความรู้ “วัคซีนไซเบอร์ รู้ทันกลโกง ต้านภัยออนไลน์” แจ้งเตือนภัยที่สำคัญเกี่ยวกับการใช้บริการออนไลน์อย่างปลอดภัย และป้องกันภัยไซเบอร์ผ่านช่องทางสื่อโซเชียวมีเดีย
  • จัดอบรม ทดสอบ และสนับสนุนให้ผู้ปฏิบัติงานด้านความมั่นคงปลอดภัยผ่านการรับรองมาตรฐานสากล เช่น CISSP, CISA, CDPSE, ClHE (Certified Ethical Hacker), CompTIA Security+ เป็นต้น
  • จัดตั้งทีม IT Operation ที่พร้อมปฏิบัติงานตลอด 24 ชั่วโมง ประจำศูนย์คอมพิวเตอร์หลัก ทำหน้าที่เฝ้าระวังและดูแลระบบงานตลอดเวลา และผู้ใช้งานสามารถแจ้งเหตุการณ์การละเมิดความปลอดภัย (Security Incident) หรืออื่นๆ ได้ผ่านทางเจ้าหน้าที่ Call Center 1500 ได้ตลอดเวลา โดยยึดกระบวนการ Incident Management ตามมาตรฐาน ISO 20000
  • ประเมินความเสี่ยงของคู่ค้าที่เกี่ยวข้องกับการเข้าถึง ใช้ข้อมูลเครือข่ายของบริษัท จำนวน 54 ราย กรณีที่พบ คู่ค้ามีความเสี่ยงสูงจะร่วมพิจารณากับคู่ค้าในการจัดทำแผนมาตรการลดความเสี่ยงและดำเนินการลดความเสี่ยงตามมาตรการที่กำหนดไว้
  • จัดซ้อมการตอบสนองเหตตุการณ์ละเมิดความปลอดภัยไซเบอร์และข้อมูลรั่วไหล (Data Breach & Cyber Security Incident Response Workshop) สำหรับระดับปฏิบัติการระดับบริหารตามแผนที่กำหนดบนสถานกรณ์เสมือนจริง เพื่อสร้างความเข้าใจในการตอบสนองต่อเหตุการณ์ได้อย่างถูกต้อง พร้อมทั้งนำผลลัพธ์ที่ได้จากการซ้อมมาปรับปรุงปีละ 2 ครั้ง
  • จัดทดสอบการรับมือจากภัยคุกคามทางไซเบอร์ (Phishing Test) สำหรับพนักงานทุกระดับบนสถานการณ์เหมือนจริง เพื่อสร้างความเข้าใจและการตอบสนองที่ถูกต้อง ดำเนินการทุกไตรมาส
  • เข้าร่วมโครงการวัดระดับความมั่นคงปลอดภัยไซเบอร์สำหรับบริษัทจดทะเบียนปี 2566 ของตลาดหลักทรัพย์ เพื่อให้ทราบถึงระดับความมั่นคงปลอดภัยไซเบอร์ภายในบริษัทจากมุมมองของหน่วยงานภายนอกที่เป็นอิสระ นำไปสู่การกำหนดกลยุทธ์และแผนการยกระดับความมั่นคงปลอดภัยไซเบอร์

ผลลัพธ์และประโยชน์ที่ได้รับ

ร้อยละ  100

ระบบข้อมูลเครือข่ายบริษัทที่ติดตั้งและให้บริการผ่านการรับรองมาตรฐานการจัดการความมั่นคงปลอดภัยด้านสารสนเทศ (ISO 27001)

ร้อยละ  100

พนักงานที่ปฏิบัติงานด้านระบบความปลอดภัยไซเบอร์ (31 ราย) ผ่านการอบรมและทดสอบความรู้หัวข้อความปลอดภัยทางไซเบอร์

ร้อยละ  100

พนักงานผ่านการทำ Phishing Test

ร้อยละ  100

ระบบเว็บไซต์บริษัทบนเครือข่ายอินเตอร์เน็ต ที่ถูกค้นหาประเมินช่องโหว่ (Vulnerability Assessment) โดยบริษัทภายนอก และผ่านการพิจารณาปรับปรุงโดยทีมปฏิบัติการให้มีความปลอดภัยยิ่งขึ้น

โครงการต่อเนื่อง สร้างความตระหนักในการคุ้มครองข้อมูลส่วนบุคคล

บริษัทมุ่งสร้างความตระหนักด้านการคุ้มครองข้อมูลส่วนบุคคลให้แก่พนักงานทุกระดับ ตามแนวทางที่ระบุไว้ในกลยุทธ์และแผนงานที่สำคัญของบริษัท สามารถลดความเสี่ยงที่อาจเกิดกับองค์กร โดยในปี 2566 บริษัทได้ดำเนินงานเพื่อยกระดับการคุ้มครองข้อมูลส่วนบุคคลให้เทียบเท่ามาตรฐานสากล ดังนี้

  • สื่อสารและส่งเสริมความตระหนักรู้การคุ้มครองข้อมูลส่วนบุคคลและกฎหมาย PDPA สำหรับพนักงานทุกระดับ รวมทั้งปรับปรุงกระบวนการจัดการข้อมูลส่วนบุคคลให้สอดคล้องกับกฎหมาย
  • จัดกิจกรรมสนับสนุนการคุ้มครองข้อมูลส่วนบุคคลให้กับพนักงานทุกระดับ เช่น การฝึกอบรม การจัดสัมมนา พร้อมสอบวัดระดับความรู้ การจัด Workshop หรือ Webinar เป็นต้น เพื่อให้ความรู้และสร้างความตระหนักเกี่ยวกับ PDPA ต่อพนักงานในบริษัทและบริษัทย่อย รวมถึงคู่ค้าและพันธมิตรที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
  • เผยแพร่และส่งเสริม PDPA Mindsets ให้แก่พนักงาน ประกอบด้วย 1) เคารพความเป็นส่วนตัวของผู้อื่น (Respect) 2) ซื่อสัตย์ โปร่งใส (Transparency) และ 3) รับผิดชอบในการกระทำ (Accountability) ผ่านช่องทางออไไลน์และออนไลน์ เช่น โปรเตอร์ เว็บไซต์บริษัท อีเมล์ PDPA Portal CPALL Connect เป็นต้น
  • ขยายผลขอการรับรองมาตรฐานสากลระบบการจัดการความปลอดภัยของข้อมูล ISO 27001 และมาตรฐานการจัดการข้อมูลส่วนบุคคล ISO 27701 จากข้อมูลลูกค้าออลล์เมเเบอร์ (ALL Member) ไปยับข้อมูลพนักงานของระบบงานบริหารทรัพยากรบุคคล (HR) และไปประยุกต์ใช้กับ 24Shopping ในขอบเขต "การซื้อขายสินค้า ผ่าน 24Shopping"
  • พัฒนาและการนำระบบเทคโนโลยีสารสนเทศประยุกต์ในการดำเนินธุรกิจ ภายใต้มาตรฐานการด้านความมั่นคงปลอดภัย ที่คงไว้ซึ่งการรักษาความลับ (Confidentiality) ความถูกต้องสมบูรณ์ (Integrity) และความพร้อมใช้งาน (Availability) ของสารสนเทศทั้งหมด
  • ซักซ้อมเหตุละเมิดและข้อมูลส่วนบุคคลรั่วไหลกับ ซีพี ออลล์ และบริษัทย่อย (24Shopping และ Counter Service) ร่วมกับผู้บริหารระดับสูง และทีมปฏิบัติการตอลสนองเหตุกรณ์การละเมิดและข้อมูลรั่วไหล

ผลลัพธ์และประโยชน์ที่ได้รับ

ร้อยละ  100

กิจกรรมที่มีข้อมูลส่วนบุคคลสอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

ร้อยละ  100

พนักงานผ่านการอบรมและทดสอบความรู้ ความเข้าใจแนวปฏิบัติ PDPA

ร้อยละ  100

การตอบสนองของการใช้สิทธิ์ของเจ้าของข้อมูลส่วนบุคคลตามเวลาที่กำหนด

0  ครั้ง

การร้องเรียนที่ร้ายแรง

0  ครั้ง

การรั่วไหลละเมิดข้อมูลส่วนบุคคล

ข้อมูลอื่นๆ


การวิเคราะห์ความอ่อนไหว

1.Business Environment Risk

จากการเติบโตของธุรกิจอย่างต่อเนื่อง บริษัทมีความตระหนักในการพัฒนาโครงการริเริ่มลดการปล่อยก๊าซเรือนกระจกภายใต้ขอบเขตการดำเนินงานที่หลากหลาย ครอบคลุมทั้งโครงการที่เริ่มศึกษาทดลอง โครงการนำร่อง และโครงการที่ประยุกต์ใช้ในการประกอบธุรกิจ ตลอดจนการริเริ่มโครงการความร่วมมือกับผู้มีส่วนได้เสียในการร่วมลดการปล่อยก๊าซเรือนกระจกตลอดห่วงโซ่คุณค่า อย่างไรก็ตามภายใต้หลักการพัฒนาอย่างต่อเนื่อง บริษัทได้ทำการศึกษาเบื้องต้นเกี่ยวกับการตั้งเป้าหมายขั้นสูงด้านความยั่งยืน ในการเป็นองค์กรที่ปล่อยก๊าซคาร์บอนไดออกไซด์สุทธิเป็นศูนย์หรือการเป็นกลางทางคาร์บอน (Carbon Neutral) ตั้งแต่ปี 2573 สืบไป ภายใต้การศึกษาดังกล่าว บริษัทได้จำลองความสามารถในการลดการปล่อยก๊าซเรือนกระจกไว้ 3 กรณี (ดังแสดงในแผนภาพที่ 1) โดยทุกกรณีมีความเชื่อมโยงกับการเติบโตทางธุรกิจ และกรณีเพิ่มเติมในการจำกัดปริมาณการชดเชยคาร์บอน (Carbon Offsetting) ไว้ที่ร้อยละ 20 ของปริมาณคาดการณ์การปล่อยก๊าซเรือนกระจกจากการดำเนินการปกติในปี 2573 สำหรับปริมาณการปล่อยก๊าซเรือนกระจกคงเหลืออยู่ของทุกกรณี จะถูกนำมาประเมินต้นทุนการชดเชยคาร์บอนตามช่วงราคาการชดเชยคาร์บอน

ผลการศึกษาแสดงให้เห็นถึงต้นทุนในการเบาเทาผลกระทบด้านการเปลี่ยนแปลงสภาพภูมิอากาศที่เชื่อมโยงกับภาคธุรกิจ ซึ่งบ่งบอกได้ถึงความพยายามที่บริษัทต้องดำเนินการเตรียมความพร้อมและร่วมบรรเทาประเด็นปัญหาระดับโลกเหล่านี้

แผนภาพที่ 1 การจำลองระดับการปล่อยและชดเชยก๊าซเรือนกระจก

การวิเคราะห์ความอ่อนไหว
(ปัจจัยนำเข้าและตัวแปรที่ใช้ในการวิเคราะห์)
ราคาคาร์บอนเครดิตภาคสมัครใจ 42.72 ยูโร / หน่วย
อัตราการแลกเปลี่ยน 38.37 บาท / ยูโร
การปล่อยก๊าซเรือนกระจกคาดการณ์ (CEF2030) 3,042,632.71 ตันคาร์บอนไดออกไซด์เทียบเท่า
เป้าหมายการควบคุมการขยายตัวที่ร้อยละ 4 2,086,322.77 ตันคาร์บอนไดออกไซด์เทียบเท่า
เป้าหมายการลดการปล่อยก๊าซเรือนกระจกที่ร้อยละ 4 ต่อปี 1,764,726.97 ตันคาร์บอนไดออกไซด์เทียบเท่า
ร้อยละ 1 ของรายได้ปี 2563 5,465.90 ล้านบาท

ตารางที่ 1 การวิเคราะห์ความอ่อนไหว กรณีการจำลองปริมาณการชดเชยคาร์บอนเทียบเป้าหมายปี 2573

หน่วย : ล้านบาท
ต้นทุนคาร์บอน -10% -5% +-0% +5% +10%
การปล่อยก๊าซเรือนกระจกคาดการณ์ (CEF2030) 4,488.64 4,738.01 4,987.38 5,236.75 5,486.12*
เป้าหมายการควบคุมการขยายตัวที่ร้อยละ 4 3,077.85 3,248.84 3,419.83 3,590.82 3,761.81
เป้าหมายการลดการปล่อยก๊าซเรือนกระจกที่ร้อยละ 4.2 ต่อปี 2,603.41 2,748.05 2,892.68 3,037.32 3,181.95

* มูลค่าประเมินถึงระดับ 1% ของรายได้ปีฐาน

2.Compliance Risk and Operation Risk

การวิเคราะห์ความอ่อนไหว กรณี การเพิ่มขึ้นของเงินเดือนในอนาคต และ อัตราการหมุนเวียนของพนักงาน

งบการเงินรวม
  ข้อสมมติ
เพิ่มขึ้นร้อยละ 1
ข้อสมมติ
ลดลงร้อยละ 1
ข้อสมมติ
เพิ่มขึ้นร้อยละ 3
ข้อสมมติ
ลดลงร้อยละ 3
ข้อสมมติ
เพิ่มขึ้นร้อยละ 5
ข้อสมมติ
ลดลงร้อยละ 5
2565 2566 2565 2566 2565 2566 2565 2566 2565 2566 2565 2566
ณ วันที่ 31 ธันวาคม ล้านบาท
การเพิ่มขึ้นของเงินเดือนในอนาคต 466 488 -416 -436 1,398 1,464 -1,248 -1,308 2,330 2,440 -2,080 -2,180
อัตราหมุนเวียนของพนักงาน -468 -781 504 952 -1,404 -2,343 1,512 2,856 -2,340 -3,905 2,520 4,760

งบการเงินเฉพาะกิจการ
  ข้อสมมติ
เพิ่มขึ้นร้อยละ 1
ข้อสมมติ
ลดลงร้อยละ 1
ข้อสมมติ
เพิ่มขึ้นร้อยละ 3
ข้อสมมติ
ลดลงร้อยละ 3
ข้อสมมติ
เพิ่มขึ้นร้อยละ 5
ข้อสมมติ
ลดลงร้อยละ 5
2565 2566 2565 2566 2565 2566 2565 2566 2565 2566 2565 2566
ณ วันที่ 31 ธันวาคม ล้านบาท
การเพิ่มขึ้นของเงินเดือนในอนาคต 227 247 -203 -221 681 741 -609 -663 1,135 1,235 -1,015 -1,105
อัตราหมุนเวียนของพนักงาน -230 -463 262 595 -690 -1,389 786 1,785 -1,150 -2,315 1,310 2,975

3.Market Risk

การวิเคราะห์ความอ่อนไหว กรณี อัตราการคิดลด

งบการเงินรวม
  ข้อสมมติ
เพิ่มขึ้นร้อยละ 1
ข้อสมมติ
ลดลงร้อยละ 1
ข้อสมมติ
เพิ่มขึ้นร้อยละ 3
ข้อสมมติ
ลดลงร้อยละ 3
ข้อสมมติ
เพิ่มขึ้นร้อยละ 5
ข้อสมมติ
ลดลงร้อยละ 5
2565 2566 2565 2566 2565 2566 2565 2566 2565 2566 2565 2566
ณ วันที่ 31 ธันวาคม ล้านบาท
อัตราการคิดลด -439 -453 502 518 -1,317 -1,359 1,506 1,554 -2,195 -2,265 2,510 2,590

งบการเงินเฉพาะกิจการ
  ข้อสมมติ
เพิ่มขึ้นร้อยละ 1
ข้อสมมติ
ลดลงร้อยละ 1
ข้อสมมติ
เพิ่มขึ้นร้อยละ 3
ข้อสมมติ
ลดลงร้อยละ 3
ข้อสมมติ
เพิ่มขึ้นร้อยละ 5
ข้อสมมติ
ลดลงร้อยละ 5
2565 2566 2565 2566 2565 2566 2565 2566 2565 2566 2565 2566
ณ วันที่ 31 ธันวาคม ล้านบาท
อัตราการคิดลด -205 -223 234 254 -615 -669 702 762 -1,025 -1,115 1,170 1,270

นโยบายและแนวปฏิบัติที่เกี่ยวข้อง

นโยบายการบริหารความเสี่ยงดาวน์โหลด
คู่มือการบริหารความเสี่ยง ดาวน์โหลด

เว็บไซต์ cpall.co.th มีการเก็บคุกกี้ซึ่งเป็นการจัดการข้อมูลส่วนบุคคลและช่วยเพิ่มประสิทธิภาพการใช้งานเว็บไซต์ คุณสามารถอ่านข้อมูลเพิ่มเติมได้ที่หน้า นโยบายการใช้คุกกี้

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • คุกกี้ที่จำเป็น
    เปิดใช้งานตลอด

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้ในส่วนวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรับปรุงและพัฒนาเว็บไซต์ได้

บันทึกการตั้งค่า