การกำกับดูแลกิจการ การบริหารความเสี่ยง และการปฏิบัติตามกฎระเบียบ

การกำกับดูแลกิจการ การบริหารความเสี่ยง และการปฏิบัติตามกฎระเบียบ

ความไม่แน่นอน ความผันผวน และความซับซ้อนที่เพิ่มสูงขึ้นทั้งทางเศรษฐกิจ เทคโนโลยี สังคม และสิ่งแวดล้อม ผลักดันให้องค์กรต้องยกระดับการกำกับดูแลกิจการ การบริหารความเสี่ยง และการปฏิบัติตามกฎระเบียบ (Governance, Risk and Compliance: GRC) ให้เท่าทันบริบทที่เปลี่ยนแปลงไป หากระบบ GRC ไม่มีประสิทธิภาพ ขาดความโปร่งใส และไม่สามารถตรวจสอบได้ อาจส่งผลต่อการตัดสินใจเชิงกลยุทธ์ ความมั่นคงและความต่อเนื่องในการดำเนินธุรกิจ รวมถึงความเชื่อมั่นของผู้มีส่วนได้เสีย นอกจากนี้ การกำกับดูแลที่ไม่เพียงพอยังอาจสร้างหรือเพิ่มความเสี่ยงต่อสิทธิ ความปลอดภัย และความเป็นอยู่ที่ดีของพนักงานและผู้มีส่วนได้เสียที่เกี่ยวข้อง

ระบบ GRC ที่มีประสิทธิภาพสามารถช่วยให้องค์กรคาดการณ์และบริหารความเสี่ยงได้อย่างรอบคอบ สนับสนุนการตัดสินใจบนฐานข้อมูลอย่างรอบด้าน และส่งเสริมการดำเนินงานอย่างมีจริยธรรม

การบูรณาการ GRC ในการบริหารจัดการองค์กร ควบคู่ไปกับการส่งเสริมคู่ค้าและพันธมิตรธุรกิจ จึงเป็นเครื่องมือและกลไกสำคัญในการรักษาและเสริมสร้างขีดความสามารถทางการแข่งขัน พร้อมสร้างคุณค่าที่ยั่งยืนในระยะยาวให้กับผู้มีส่วนได้เสียทุกภาคส่วน

แนวทางการบริหารจัดการ

ซีพีเอฟมุ่งมั่นสร้างการเติบโตที่ยั่งยืนให้กับองค์กร ควบคู่ไปกับการรักษาสมดุลระหว่างเศรษฐกิจ สังคม และสิ่งแวดล้อม ผ่านการวางโครงสร้างและระบบการบริหารจัดการด้านการกำกับดูแลกิจการ การบริหารความเสี่ยง และการปฏิบัติตามกฎเกณฑ์ (GRC) ที่มีประสิทธิภาพ ครอบคลุมทั้งมิติการกำกับดูแล การส่งเสริมการปฏิบัติ การติดตาม และการประเมินผล เพื่อสนับสนุนการดำเนินธุรกิจอย่างโปร่งใส มีความรับผิดชอบ และสร้างความเชื่อมั่นแก่ผู้มีส่วนได้เสีย

การกำกับดูแลกิจการ
กำหนดนโยบาย โครงสร้าง และกลไกการบริหารจัดการที่มีประสิทธิภาพ เพื่อกำกับดูแลกระบวนการและกิจกรรมทางธุรกิจให้บรรลุเป้าหมายและสอดคล้องตามข้อกำหนดที่เกี่ยวข้อง
การบริหารความเสี่ยง
จัดให้มีกรอบการบริหารความเสี่ยงเพื่อเป็นแนวทางในการประเมินและจัดการความเสี่ยงที่อาจส่งผลต่อการบรรลุเป้าหมายขององค์กรอย่างเป็นระบบ
การปฏิบัติตามกฎระเบียบ
ส่งเสริมและกำกับการปฏิบัติตามกฎหมาย ระเบียบ และข้อบังคับอย่างเคร่งครัด เพื่อให้การดำเนินงานเป็นไปอย่างถูกต้อง โปร่งใส และตรวจสอบได้

การกำกับดูแลกิจการ

การกำกับดูแลกิจการที่ดีเป็นรากฐานสำคัญของการเติบโตอย่างมั่นคงและยั่งยืน ซีพีเอฟจึงส่งเสริมการบริหารจัดการองค์กรอย่างมีจริยธรรม เคารพสิทธิ และมีความรับผิดชอบต่อผู้ถือหุ้นและผู้มีส่วนได้เสีย โดยเชื่อมโยงการดำเนินงานในทุกระดับ ตั้งแต่คณะกรรมการบริษัท ฝ่ายจัดการ จนถึงระดับปฏิบัติการ ภายใต้นโยบายและโครงสร้างด้านการกำกับดูแลกิจการที่คำนึงถึงความสามารถในการแข่งขัน การปรับตัวต่อการเปลี่ยนแปลง ความรับผิดชอบต่อผู้มีส่วนได้เสีย และการสร้างคุณค่าร่วมอย่างยั่งยืนในระยะยาว

นโยบายและแนวปฏิบัติด้านบรรษัทภิบาลและการพัฒนาเพื่อความยั่งยืน

บริษัทประยุกต์ใช้หลักการกำกับดูแลกิจการที่ดีซึ่งจัดทำโดยตลาดหลักทรัพย์แห่งประเทศไทย คณะกรรมการกํากับหลักทรัพย์และตลาดหลักทรัพย์ องค์การเพื่อความร่วมมือทางเศรษฐกิจและการพัฒนา (OECD) ตลอดจนกรอบการประเมินการกำกับดูแลกิจการของดัชนีความยั่งยืนระดับสากล ในการกำหนดนโยบายบรรษัทภิบาลและการพัฒนาเพื่อความยั่งยืน โดยถือเป็นพันธกิจของคณะกรรมการบริษัท ผู้บริหาร และพนักงานของบริษัทและบริษัทย่อยที่จะนำนโยบายไปสู่การปฏิบัติ

นโยบายบรรษัทภิบาลและการพัฒนาเพื่อความยั่งยืน

ครอบคลุม 5 หมวดหลัก

01
สิทธิของผู้ถือหุ้น
02
การปฏิบัติต่อผู้ถือหุ้นอย่างเท่าเทียมกัน
03
บทบาทของผู้มีส่วนได้เสีย
04
การเปิดเผยข้อมูลและความโปร่งใส
05
ความรับผิดชอบของคณะกรรมการ

เอกสารที่เกี่ยวข้อง

จรรยาบรรณธุรกิจ
ดาวน์โหลด
นโยบายการแจ้งเบาะแสและข้อร้องเรียน
ดาวน์โหลด
นโยบายการใช้ข้อมูลภายในและการซื้อขายหลักทรัพย์
ดาวน์โหลด
นโยบายความขัดแย้งทางผลประโยชน์
ดาวน์โหลด
นโยบายความปลอดภัย อาชีวอนามัย สิ่งแวดล้อม และพลังงาน
ดาวน์โหลด
นโยบายความมั่งคงปลอดภัยด้านสารสนเทศ
ดาวน์โหลด
นโยบายความรับผิดชอบต่อสังคมสู่ความยั่งยืน
ดาวน์โหลด
นโยบายคุ้มครองข้อมูลส่วนบุคคล
ดาวน์โหลด
นโยบายด้านการจัดหาอย่างยั่งยืนและแนวปฏิบัติสำหรับคู่ค้าธุรกิจ
ดาวน์โหลด
นโยบายด้านภาษี
ดาวน์โหลด
นโยบายต่อต้านการทุจริตและคอร์รัปชัน
ดาวน์โหลด
นโยบายบรรษัทภิบาลและการพัฒนาเพือความยั่งยืน
ดาวน์โหลด
นโยบายสิทธิมนุษยชน
ดาวน์โหลด

บริษัทยังส่งเสริมให้คณะกรรมการ ผู้บริหาร และพนักงานทุกคนปฏิบัติตามจรรยาบรรณธุรกิจอย่างเคร่งครัด ซึ่งถือเป็นกลไกสำคัญของการกำกับดูแลกิจการที่ช่วยเสริมสร้างมาตรฐานการดำเนินงานอย่างมีจริยธรรมทั่วทั้งองค์กร อีกทั้งเป็นเครื่องมือของคณะกรรมการในการกำกับดูแล และเชื่อมโยงกับการบริหารความเสี่ยงและการปฏิบัติตามกฎระเบียบ ทำให้ GRC ทำงานสอดประสานกันอย่างเป็นระบบ

เพื่อให้มั่นใจถึงประสิทธิภาพของกลไกการกำกับดูแลและการปฏิบัติที่สอดคล้อง บริษัทจัดให้มีการประเมินผลการปฏิบัติตามนโยบายและระเบียบที่เกี่ยวข้อง และรายงานผลการประเมินต่อคณะกรรมการบริษัทอย่างน้อยปีละ 1 ครั้ง พร้อมทั้งส่งเสริมการเรียนรู้เกี่ยวกับการกำกับดูแลกิจการและการพัฒนาอย่างยั่งยืนให้กับพนักงานทุกระดับอย่างทั่วถึง ผ่านการฝึกอบรมหลักสูตรธรรมาภิบาลขั้นพื้นฐาน หลักสูตรจรรยาบรรณธุรกิจ หลักสูตรการต่อต้านการทุจริตและคอร์รัปชัน และหลักสูตร ESG เป็นประจำทุกปี

โครงสร้างการกำกับดูแลกิจการ

บริษัทกำหนดโครงสร้างการกำกับดูแลกิจการที่คณะกรรมการเป็นอิสระจากฝ่ายจัดการ โดยคณะกรรมการบริษัท ในฐานะผู้แทนของผู้ถือหุ้น มีหน้าที่และความรับผิดชอบในการกํากับดูแลติดตามให้ฝ่ายจัดการปฏิบัติงานให้เป็นไปตามเป้าหมาย กลยุทธ์ และแผนงานที่ได้รับการอนุมัติจากคณะกรรมการบริษัท บนพื้นฐานของการปฏิบัติตามกฎหมาย กฎ ระเบียบที่เกี่ยวข้อง เพื่อให้เกิดประโยชน์สูงสุดต่อบริษัทและผู้มีส่วนได้เสียทั้งหมด

นอกจากนี้ คณะกรรมการบริษัทยังได้แต่งตั้งคณะกรรมการชุดย่อยเฉพาะด้านจำนวน 5 คณะ ทำหน้าที่กลั่นกรองการดำเนินงานด้านต่าง ๆ ตามที่ได้รับมอบหมายก่อนเสนอให้คณะกรรมการบริษัทพิจารณาอนุมัติ เพื่อให้การปฏิบัติหน้าที่ของคณะกรรมการมีประสิทธิภาพยิ่งขึ้น

  1. คณะกรรมการตรวจสอบและบริหารความเสี่ยง
  2. คณะกรรมการบรรษัทภิบาลและการพัฒนาเพื่อความยั่งยืน
  3. คณะกรรมการกําหนดค่าตอบแทนและสรรหากรรมการ
  4. คณะกรรมการเทคโนโลยีและความมั่นคงปลอดภัยทางไซเบอร์
  5. คณะกรรมการบริหาร
โครงสร้างการจัดการของบริษัท

บริษัทได้ทบทวนโครงสร้างคณะกรรมการอย่างสม่ำเสมอ ในด้านจำนวนกรรมการ สัดส่วนกรรมการอิสระ รวมถึงคุณสมบัติด้านความรู้ ความสามารถ และประสบการณ์ของกรรมการ เพื่อให้เหมาะสมกับการดำเนินธุรกิจของบริษัทเป็นประจำทุกปี โดยปัจจุบนั คณะกรรมการบริษัทมีจํานวน 15 คน

คณะกรรมการบริษัท

ในปี 2568 คณะกรรมการบริษัท มีจำนวน

คน
กรรมการที่ไม่ใช่ผู้บริหาร
%
กรรมการอิสระ
%
กรรมการผู้ชาย
คน
กรรมการผู้หญิง
คน

หมายเหตุ: ศึกษารายละเอียดเพิ่มเติมเกี่ยวกับการกำกับดูแลกิจการได้ที่รายงานประจำปี 2568 (แบบ 56-1 One Report) ส่วนที่ 2 การกำกับดูแลกิจการ

การบริหารความเสี่ยง

บริษัทพัฒนาระบบการบริหารความเสี่ยงสอดคล้องกับมาตรฐานสากล COSO-ERM 2017 (The Committee of Sponsoring Organizations of the Treadway Commission) โดยดําเนินการแบบบูรณาการทั่วทั้งองค์กร และครอบคลุมความเสี่ยงทุกประเภทและทุกกิจกรรมทางธุรกิจ เพื่อสร้างความมั่นใจว่าการบริหารความเสี่ยงของบริษัทมีประสิทธิภาพและประสิทธิผลเพียงพอ สามารถจัดการความเสี่ยงให้อยู่ในระดับความเสี่ยงที่ยอมรับได้ (Risk Appetite) และสนับสนุนการดําเนินธุรกิจอย่างยั่งยืน โดยมีโครงสร้างการบริหารและกำกับดูแลความเสี่ยงที่เชื่อมโยงกันทุกระดับ ตั้งแต่ระดับกรรมการ ระดับจัดการ และระดับปฏิบัติการ

ระดับกรรมการ
  • คณะกรรมการตรวจสอบและบริหารความเสี่ยง ได้รับมอบหมายจากคณะกรรมการบริษัทในการสอบทานความเพียงพอ ประสิทธิผล และการปฏิบัติตามนโยบาย กลยุทธ์การบริหารความเสี่ยง รวมถึงระดับความเสี่ยงที่ยอมรับได้
  • คณะกรรมการบริหาร กํากับดูแลและติดตามสถานะความเสี่ยงสําคัญ การบริหารความเสี่ยง ตลอดจนส่งเสริมวัฒนธรรมการบริหารความเสี่ยง
ระดับจัดการ
  • คณะทำงานการบริหารความเสี่ยง แต่งตั้งขึ้นอย่างเป็นอิสระแยกออกจากหน่วยธุรกิจ โดยมีประธานผู้บริหารฝ่ายการเงินเป็นประธาน คณะกรรมการชุดนี้มีบทบาทสําคัญในการขับเคลื่อนการบริหารความเสี่ยงของบริษัท โดยมีหน้าที่สอบทานความเสี่ยงสําคัญของบริษัท ติดตามการดําเนินงานตามมาตรการจัดการความเสี่ยงและตัวชี้วัดความเสี่ยงสําคัญ โดยร่วมมือกับทุกหน่วยงานที่เกี่ยวข้องในฐานะเจ้าของความเสี่ยง (Risk Owner) ทั้งนี้ คณะทำงานการบริหารความเสี่ยงจะมีการประชุมทุกไตรมาส
  • ผู้บริหารหน่วยธุรกิจและผู้บริหารสูงสุดของหน่วยงาน รับผิดชอบโดยตรงต่อการประเมินและบริหารความเสี่ยงในขอบเขตงานที่รับผิดชอบ และรายงานผลการบริหารความเสี่ยงต่อคณะทำงานการบริหารความเสี่ยง
ระดับปฏิบัติการ
  • ผู้ประสานงานด้านความเสี่ยง (Risk Champion) เป็นตัวกลางในการประสานงานระหว่างหน่วยธุรกิจและสํานักบริหารความเสี่ยง
  • พนักงานทุกคนในองค์กร ให้ความร่วมมือในการบริหารความเสี่ยง โดยถือเป็นส่วนหนึ่งของการปฏิบัติงานที่รับผิดชอบ ปฏิบัติตนให้สอดคล้องกับวัฒนธรรมการบริหารความเสี่ยง และรายงานความเสี่ยงที่พบตามช่องทางที่กําหนดอย่างทันเวลา
หน่วยงานกลางในการขับเคลื่อนและประสานความร่วมมือ
  • สํานักบริหารความเสี่ยง ทําหน้าที่ส่งเสริม เผยแพร่ความรู้ ตลอดจนให้คําแนะนําแก่หน่วยงานต่างๆ เกี่ยวกับการบริหารความเสี่ยง พร้อมทั้งติดตามความคืบหน้าการจัดการ
  • สํานักตรวจสอบภายใน ทบทวนกระบวนการประเมินความเสี่ยง เพื่อให้เกิดความสอดคล้องต่อนโยบายการจัดการความเสี่ยง ติดตามการดําเนินงานตามมาตรการจัดการความเสี่ยงจากหน่วยงานที่เกี่ยวข้องในฐานะเจ้าของความเสี่ยง และให้คําแนะนําเพื่อพัฒนาระบบการบริหารความเสี่ยง

ทั้งนี้ บริษัทกําหนดให้มีการประเมินความเสี่ยงทุกไตรมาส หรือเมื่อสภาพแวดล้อมมีการเปลี่ยนแปลงอย่างมีนัยสําคัญ โดยคณะทำงานการบริหารความเสี่ยงจะรายงานผลการประเมินต่อคณะกรรมการบริหาร และคณะกรรมการตรวจสอบและบริหารความเสี่ยงตามลําดับ รวมถึงมีการแจ้งผลการประเมินต่อคณะกรรมการจัดการเพื่อทราบและให้ดําเนินการตามมาตรการที่ระบุไว้

กระบวนการบริหารความเสี่ยง

บริษัทจัดทำ “คู่มือการบริหารความเสี่ยง” เพื่อรวบรวมกรอบการดำเนินการ ขั้นตอน และเครื่องมือที่ใช้ในการบริหารความเสี่ยง โดยมีรายละเอียด ดังนี้

01
พิจารณาสภาพแวดล้อมทางธุรกิจ
ทั้งระดับมหภาค อุตสาหกรรม และบริษัท เพื่อให้เห็นถึงสถานการณ์ปัจจุบัน รวมถึงแนวโน้มในอนาคต
02
ระบุความเสี่ยง/โอกาส
อาจส่งผลต่อการบรรลุวัตถุประสงค์ของบริษัททั้งความเสี่ยงที่เผชิญอยู่ ความเสี่ยงใหม่ (Emerging Risk) รวมถึงโอกาสในการดำเนินธุรกิจ ให้ครอบคลุมปัจจัยภายในและภายนอก โดยใช้เครื่องมือหรือเทคนิคต่าง ๆ เช่น การพิจารณาประเด็นที่อาจเกิดขึ้นทั้งภายในและภายนอก การวิเคราะห์เหตุและผลภายใต้สถานการณ์ที่สมมติขึ้น
03
ประเมินความเสี่ยง จัดอันดับความเสี่ยง รวมถึงกำหนดแนวทางจัดการและตัวชี้วัดความเสี่ยงสำคัญ
  • จัดทำเกณฑ์การประเมินความเสี่ยงบนพื้นฐานของระดับความเสี่ยงที่ยอมรับได้ (Risk Appetite) ในด้านต่าง ๆ ดังนี้
    • ผลตอบแทนการลงทุนต้องมากกว่าต้นทุนทางการเงิน
    • ดำเนินธุรกิจอย่างเป็นธรรมต่อผู้มีส่วนได้เสีย ปฏิบัติตนให้สอดคล้องกับกฎหมาย จริยธรรม และวัฒนธรรมองค์กร
    • ไม่บกพร่องต่อประเด็นด้านความปลอดภัย ตลอดจนคำนึงถึงสิ่งแวดล้อมและรับผิดชอบต่อสังคม
    • ผลิตสินค้าที่มีคุณภาพมาตรฐานตามที่กำหนด
    • รักษาไว้ซึ่งภาพลักษณ์ และชื่อเสียงองค์กร
    • เปิดเผยข้อมูลอย่างถูกต้อง และเชื่อถือได้
  • ประเมินความเสี่ยง โดยรวบรวมข้อมูลผ่านแบบประเมินความเสี่ยง และประชุมเชิงปฏิบัติการ โดยใช้เกณฑ์การประเมินที่กำหนดไว้ และแสดงผลบนแผนภูมิความเสี่ยง (Risk Heat Map)
  • จัดอันดับความเสี่ยง โดยพิจารณาจากความสัมพันธ์ของผลกระทบและโอกาสที่จะเกิด ความเสี่ยงที่เกินกว่าระดับที่ยอมรับได้ถือเป็นความเสี่ยงสำคัญ ซึ่งต้องมีการระบุสาเหตุสำคัญของความเสี่ยง
  • กำหนดแนวทางจัดการและตัวชี้วัดความเสี่ยงสำคัญ โดยต้องพิจารณาประสิทธิภาพและประสิทธิผลก่อนดำเนินการ
04
รายงานและติดตามความคืบหน้า
ของการดำเนินการตามแนวทางจัดการและสถานะตัวชี้วัดความเสี่ยงสำคัญตามรอบที่กำหนด

วัฒนธรรมการบริหารความเสี่ยง

บริษัทสื่อสารบทบาทหน้าที่ และสร้างความตระหนัก เพื่อให้กรรมการ ผู้บริหาร และพนักงานปฏิบัติตนอย่างรับผิดชอบในการคํานึงถึงความเสี่ยงและโอกาสที่อาจเกิดขึ้น ด้วยการดําเนินการดังต่อไปนี้

Enterprise-wide Risk Culture

บริษัทมุ่งสร้างวัฒนธรรมการบริหารความเสี่ยงให้เกิดขึ้นทั่วทั้งองค์กร โดยดำเนินการดังต่อไปนี้

ด้านสภาพแวดล้อม
  • กำหนดให้การบริหารความเสี่ยงเป็นส่วนหนึ่งในการจัดทำกลยุทธ์ แผนงาน และงบประมาณขององค์กร
  • สื่อสารนโยบายการบริหารความเสี่ยง รวมถึงบทบาทหน้าที่ของบุคลากร
  • บูรณาการหลักการบริหารความเสี่ยงเข้ากับนโยบาย กฎระเบียบ และขั้นตอนปฏิบัติงานขององค์กรอย่างเป็นระบบ
ด้านการสร้างความตระหนัก
  • สื่อสารเหตุการณ์ความเสี่ยง พร้อมแนวทางป้องกันและจัดการ ตลอดจนหลักการบริหารความเสี่ยง ผ่านสื่อต่าง ๆ เช่น โปสเตอร์ วิดีโอสั้น รวมถึงเกมส์ทดสอบความรู้ ความเข้าใจ และการนำไปใช้จริง
  • พัฒนาศักยภาพด้านการบริหารความเสี่ยงให้แก่กรรมการ ผู้บริหาร และเพื่อนพนักงาน ผ่านหลักสูตรอบรมที่เหมาะสม
ด้านการปฏิบัติ
  • ประเมินความเสี่ยงและโอกาสทางธุรกิจ ตลอดจนจัดทำแนวทางจัดการและกำหนดตัวชี้วัดความเสี่ยงสำคัญ (Key Risk Indicators: KRIs) และติดตามความคืบหน้าอย่างสม่ำเสมอ
  • ประเมินความเสี่ยงในกิจกรรมต่าง ๆ เช่น การเปลี่ยนแปลงสภาพภูมิอากาศ น้ำท่วม ภัยแล้ง สิทธิมนุษยชน การเข้าซื้อกิจการ การลงทุนในโครงการขนาดใหญ่ ความไม่ปลอดภัยในการทำงาน การพัฒนาสินค้าใหม่
  • นำผลการประเมินความเสี่ยงมาใช้ในการปรับปรุงกระบวนการทำงานอย่างต่อเนื่อง
  • รายงานอุบัติการณ์ด้านความเสี่ยงตามช่องทางที่กำหนด
  • ส่งเสริมให้มีวาระด้านความเสี่ยงในการประชุมของหน่วยธุรกิจ และสนับสนุนให้มีการแบ่งปันประสบการณ์การบริหารความเสี่ยงระหว่างหน่วยธุรกิจ
ด้านแรงจูงใจทางการเงิน
พิจารณาผลตอบแทนของผู้บริหารและพนักงานบนพื้นฐานของตัวชี้วัดที่กำหนด เช่น การจัดการความเสี่ยงด้านอาชีวอนามัย ความปลอดภัย สิ่งแวดล้อมและพลังงาน รวมถึงการปฏิบัติตามกฎเกณฑ์

หมายเหตุ: ศึกษารายละเอียดเพิ่มเติมเกี่ยวกับการบริหารความเสี่ยงได้ที่รายงานประจำปี 2568 (แบบ 56-1 One Report) ส่วนที่ 1 การประกอบธุรกิจและผลการดำเนินงาน ข้อ 2 การบริหารจัดการความเสี่ยง

การปฏิบัติตามกฎระเบียบ

ซีพีเอฟให้ความสําคัญกับการปฏิบัติตามกฎหมายและกฎระเบียบที่เกี่ยวข้องกับการดําเนินกิจการของบริษัท รวมถึงจรรยาบรรณธุรกิจ จึงได้กำหนดนโยบายกํากับการปฏิบัติตามกฎเกณฑ์ สำหรับคณะกรรมการ ผู้บริหาร และพนักงานทุกระดับของบริษัทยึดถือปฏิบัติ เพื่อส่งเสริมและสนับสนุนให้บริษัทเติบโตอย่างยั่งยืน และได้รับความเชื่อถือและความไว้วางใจจากผู้ถือหุ้นและผู้มีส่วนได้เสีย โดยมีสํานักกํากับการปฏิบัติตามกฎเกณฑ์ (Corporate Compliance Office) เป็นหน่วยงานกลางในการประสานกับหน่วยงานต่างๆ รวมถึงมีการแต่งตั้งผู้ประสานงานด้านการกํากับการปฏิบัติตามกฎเกณฑ์ (Compliance Champion) ประจำแต่ละธุรกิจและหน่วยงานหลัก ครอบคลุมทั้งในประเทศและต่างประเทศ1 เพื่อประสานและสนับสนุนให้การกำกับดูแลมีประสิทธิภาพมากขึ้น โดยมีกระบวนการในกำกับการปฏิบัติตามกฎเกณฑ์โดยสรุป ดังนี้

  1. รวบรวมกฎเกณฑ์ต่างๆ ที่สำคัญและเกี่ยวข้องในการดำเนินธุรกิจ นโยบายหลักระดับองค์กร และเงื่อนไขใบอนุญาตประกอบธุรกิจที่สำคัญ รวมถึงติดตามข้อกำหนดกฎเกณฑ์ที่ประกาศใหม่หรือที่มีการเปลี่ยนแปลงทั้งในประเทศไทยและต่างประเทศที่มีผลกระทบต่อธุรกิจ และแจ้งให้ผู้บริหารของแต่ละธุรกิจรับทราบ
  2. ประเมินความเสี่ยงเพื่อจัดลำดับความสำคัญของกฎเกณฑ์ต่างๆ ที่บริษัทต้องปฏิบัติตาม
  3. สื่อสารเพื่อสร้างความรู้ความเข้าใจและสร้างความตระหนักถึงความสําคัญของการปฏิบัติตามกฎเกณฑ์ต่างๆ ในการดำเนินธุรกิจ
  4. สอบทานการปฏิบัติตามกฎเกณฑ์ผ่านแบบประเมินตนเอง และวิธีการต่างๆที่เหมาะสม
  5. รายงานสรุปผลการปฏิบัติตามกฎเกณฑ์ต่อคณะกรรมการบริหาร คณะกรรมการตรวจสอบและบริหารความเสี่ยง และ/หรือผู้บริหารที่เกี่ยวข้องอย่างสม่ำเสมอ
  6. ติดตามประเด็นต่างๆ ให้มีการปรับปรุงตามแผนงานที่กําหนด พร้อมทั้งให้คําแนะนําเพิ่มเติมในการปรับปรุงกระบวนการทํางานเพื่อให้เป็นไปตามกฎเกณฑ์ที่เกี่ยวข้อง
  7. บริหารจัดการกรณีพบการไม่ปฏิบัติตามกฎเกณฑ์เพื่อลดผลกระทบและป้องกันการเกิดซ้ำ

1 ครอบคลุมกิจการประเทศไทย เวียดนาม อินเดีย กัมพูชา ฟิลิปปินส์ มาเลเซีย ลาว ศรีลังกา อังกฤษ รัสเซีย ตุรเคีย เบลเยี่ยม สหรัฐอเมริกา และแคนาดา (ไม่รวมธุรกิจ Hylife Group Holding Ltd. ในแคนาดา)

กระบวนการกำกับการปฏิบัติตามกฎเกณฑ์

กระบวนการกำกับการปฏิบัติตามกฎเกณฑ์ กระบวนการกำกับการปฏิบัติตามกฎเกณฑ์
ดูภาพขนาดใหญ่

นอกจากนี้ เพื่อส่งเสริมให้พนักงานปฏิบัติตามนโยบายและแนวปฏิบัติที่สำคัญขององค์กร ซึ่งสอดคล้องกับกฎหมาย ระเบียบ ข้อบังคับที่เกี่ยวข้อง บริษัทกำหนดให้พนักงานทุกคนต้องเข้ารับฝึกอบรมหลักสูตรพื้นฐาน (CPF Fundamental Courses) โดยพนักงานปัจจุบันต้องเข้าเรียนเป็นประจำทุกปี จำนวน 5 หลักสูตร ขณะที่พนักงานใหม่ต้องเรียนให้แล้วเสร็จ 60 วัน ก่อนประเมินช่วงทดลองงาน จำนวน 11 หลักสูตร ซึ่งในปี 2568 100% ของพนักงานปัจจุบันและพนักงานใหม่ผ่านการฝึกอบรมหลักสูตรพื้นฐาน

5 หลักสูตรพื้นฐานสำหรับพนักงานปัจจุบัน
1. ธรรมาภิบาลขั้นพื้นฐาน
2. พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
3. CPF Compliance
4. การแข่งขันทางการค้า
5. Cybersecurity

11 หลักสูตรสำหรับพนักงานใหม่

01
ธรรมาภิบาลขั้นพื้นฐาน
02
พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
03
CPF Compliance
04
ESG Fundamental
05
CPF Integrated Value Chain
06
Net-Zero SBT 101
07
ข้อกำหนด CPF SHE&EN STANDARD
08
ดิจิทัลขั้นพื้นฐาน
09
Basic Risk Management
10
Be Aware Of Cyber Threats
11
AI Basic by Microsoft

หมายเหตุ: ศึกษารายละเอียดเพิ่มเติมเกี่ยวกับการปฏิบัติตามกฎระเบียบได้ที่รายงานประจำปี 2568 (แบบ 56-1 One Report) ส่วนที่ 2 การกำกับดูแลกิจการ หัวข้อ การกำกับการปฏิบัติตามกฎระเบียบ

จรรยาบรรณธุรกิจ

จรรยาบรรณธุรกิจถือเป็นกลไกสำคัญของการกำกับดูแลกิจการที่ช่วยเสริมสร้างมาตรฐานการดำเนินงานอย่างมีจริยธรรมทั่วทั้งองค์กร อีกทั้งเป็นเครื่องมือของคณะกรรมการในการกำกับดูแล และเชื่อมโยงกับการบริหารความเสี่ยงและการปฏิบัติตามกฎระเบียบ ทำให้ GRC ทำงานสอดประสานกันอย่างเป็นระบบ

บริษัทจัดให้มีการสื่อสารและอบรมจรรยาบรรณธุรกิจของบริษัทแก่ผู้บริหารและพนักงานทุกคนผ่านหลากหลายช่องทางการสื่อสาร อาทิ การประชุมของสายธุรกิจ และแพลตฟอร์มออนไลน์ เช่น HR-eXp, CPF Connect และ CPF Family รวมถึงการปฐมนิเทศพนักงานใหม่ และการเรียนรู้ผ่านระบบ e-Learning

จรรยาบรรณธุรกิจของซีพีเอฟ

แบ่งออกเป็น 4 หมวด 17 เรื่องสำคัญ

01
คุณธรรม
  • การหลีกเลี่ยงความขัดแย้งทางผลประโยชน์
  • การป้องกันการฉ้อโกง การให้หรือการรับสินบน และการทุจริต
  • การให้ การรับของขวัญ และการดูแลด้านรับรองทางธุรกิจ
  • การแข่งขันทางการค้าอย่างเป็นธรรม
  • การรักษาความโปร่งใส
02
คุณภาพ
  • การส่งมอบสินค้าและบริการที่มีคุณภาพ
  • การบริหารทรัพยากรอย่างยั่งยืน
  • การจัดซื้อจัดหาอย่างมีจริยธรรม
  • การขายและการตลาดอย่างรับผิดชอบ
03
บุคลากร
  • การส่งเสริมให้เกิดการปฏิบัติต่อกันด้วยความเคารพและเป็นธรรม
  • การส่งเสริมโอกาสที่เท่าเทียม ความหลากหลายของบุคลากร และการอยู่ร่วมกัน
  • การคุ้มครองข้อมูลส่วนบุคคล
  • การจัดการความปลอดภัยและอาชีวอนามัยในสถานประกอบการ
  • การพัฒนาบุคลากร
04
สินทรัพย์
  • การบริหารจัดการข้อมูลสารสนเทศของบริษัท
  • การใช้ข้อมูลภายใน
  • การต่อต้านการฟอกเงิน

ในปี 2568 100% ของพนักงานปัจจุบันผ่านการฝึกอบรมจรรยาบรรณธุรกิจภายใต้หลักสูตรธรรมาภิบาลขั้นพื้นฐาน

การต่อต้านการทุจริตและคอร์รัปชัน

บริษัทจัดทำนโยบายต่อต้านการทุจริตและคอร์รัปชันเป็นแนวทางให้บุคลากรของบริษัทใช้เป็นกรอบในการปฏิบัติอย่างเคร่งครัด เพื่อร่วมสร้างวัฒนธรรมและค่านิยมขององค์กรที่ปราศจากการทุจริตและคอร์รัปชัน นำไปสู่การดำเนินธุรกิจอย่างยั่งยืน โดยมีการสอบทานการปฏิบัติตามนโยบายอย่างสม่ำเสมอเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของธุรกิจ กฎระเบียบข้อบังคับทั้งระดับประเทศและสากล นอกจากนี้ ยังได้สื่อสารนโยบายต่อต้านการทุจริตและคอร์รัปชันแก่พนักงานทุกระดับผ่านช่องทางที่หลากหลาย อาทิ การปฐมนิเทศกรรมการและพนักงานใหม่ จดหมายข่าวอิเล็กทรอนิกส์ (e-newsletters) แอพพลิเคชันบนมือถือ CPF Connect สื่อประชาสัมพันธ์ภายในต่าง ๆ และการเรียนรู้ผ่านระบบ e-Learning เป็นต้น พร้อมสื่อการเรียนรู้ในรูปออนไลน์และออฟไลน์สำหรับบุคลากรในทุกประเทศที่บริษัทดำเนินธุรกิจสามารถเรียนรู้ ทำความเข้าใจ ตลอดจนนำไปปฏิบัติได้อย่างถูกต้อง โดยบุคลากรทุกคนต้องทบทวนความรู้ความเข้าใจเป็นประจำอย่างน้อยปีละ 1 ครั้ง

ณ ปี 2568 100% ของพนักงานตั้งแต่ระดับคนงานขึ้นไปจนถึงระดับผู้บริหารสูงสุด ในกิจการประเทศไทยและต่างประเทศ เข้าเรียนหลักสูตรอบรมการต่อต้านคอร์รัปชัน

นอกจากนี้ บริษัทยังจัดให้มีช่องทางการแจ้งเบาะแสหรือข้อร้องเรียนเมื่อพบพฤติกรรมที่ไม่เหมาะสมหรือขัดต่อจรรยาบรรณธุรกิจ ตลอดจนรับฟังข้อเสนอแนะจากพนักงาน โดยบริษัทจะให้ความเป็นธรรมและคุ้มครองพนักงานที่ปฏิเสธการกระทำที่เข้าข่ายทุจริตหรือคอร์รัปชัน หรือแจ้งเรื่องคอร์รัปชันที่เกี่ยวข้องกับบริษัท โดยในปี 2568 บริษัทได้รับการร้องเรียนเกี่ยวกับการทุจริต 2 เรื่อง ซึ่งได้ดําเนินการลงโทษทางวินัยกับผู้กระทําผิดอย่างเหมาะสมตามระเบียบของบริษัท รวมทั้งได้ทบทวนมาตรการควบคุมภายในให้เหมาะสมเพียงพอ ทั้งนี้ ไม่พบกรณีทุจริตและฉ้อโกงที่มีทุนทรัพย์เกินกว่าร้อยละ 5 ของส่วนของผู้ถือหุ้น ณ วันที่ 31 ธันวาคม 2568 ต่อบริษัทที่มีนัยสำคัญ อันส่งผลกระทบต่อบริษัททั้งด้านชื่อเสียงและการเงินแต่อย่างใด

กิจการในประเทศไทยได้รับการต่ออายุการรับรองเป็นสมาชิกแนวร่วมปฏิบัติของภาคเอกชนไทยในการต่อต้านการทุจริต (CAC) กับคณะกรรมการโครงการฯ ตั้งแต่วันที่ 18 สิงหาคม 2560 และผ่านการประเมินเพื่อต่ออายุการรับรองครั้งที่ 2 เมื่อวันที่ 31 มีนาคม 2567 โดยการรับรองดังกล่าวมีอายุ 3 ปี นับจากวันที่มีมติให้การรับรอง นอกจากนี้ ยังได้รับรางวัล CAC Change Agent Award 2025 จากการสนับสนุนและพัฒนาศักยภาพคู่ค้าธุรกิจ ซึ่งเป็นผู้ประกอบการ SMEs ให้เข้าร่วมโครงการ CAC SME เพื่อสร้างแนวร่วมต่อต้านคอร์รัปชันที่เข้มแข็ง

ซีพีเอฟให้ความสำคัญกับการต่อต้านการทุจริตและคอร์รัปชัน จึงส่งเสริมให้คู่ค้าธุรกิจดำเนินธุรกิจบนพื้นฐานของการกำกับดูแลกิจการที่ดี มีจริยธรรม ปฏิบัติตามกฎเกณฑ์และมาตรฐานสากล ร่วมกันสร้างห่วงโซ่อุปทานอาหารที่โปร่งใส ซึ่งมีความสำคัญต่อการเสริมสร้างความน่าเชื่อถือขององค์กรต่อผู้มีส่วนได้เสียทุกกลุ่ม ทั้งภายในและภายนอกองค์กร ตลอดจนช่วยเพิ่มโอกาสและขีดความสามารถในการแข่งขันให้ผู้ประกอบการ SMEs เติบโตอย่างมั่นคงและยั่งยืน

การสร้างการมีส่วนร่วมต่อต้านการคอร์รัปชั่น (Anti-corruption Participation)

พนักงานร่วมแสดงพลังต่อต้านการทุจริต ในงานวันต่อต้านคอร์รัปชันสากล ประจำปี 2568 ภายใต้แนวคิด “ไม่โกง ไม่เกิด...จริงหรือ?” เสริมสร้างจิตสำนึกและความตระหนักรู้ของสังคมว่า คอร์รัปชันเป็นปัญหาเชิงโครงสร้างของสังคม ไม่ใช่พฤติกรรมเฉพาะบุคคล หากแต่เป็นปัจจัยที่บั่นทอนโอกาสของผู้ที่ยึดมั่นในความสุจริต และเปิดช่องให้การทุจริตแพร่ขยาย โดยภายในงานได้มีการนำเสนอทางออกในหลากหลายมุมมอง ทั้งจากนักการเมือง นักธุรกิจ ภาคประชาชน และคนรุ่นใหม่ เพื่อร่วมกันค้นหาคำตอบว่า “ถ้าไม่โกง จะเติบโตได้อย่างไร” และ “ระบบที่ดีควรมีลักษณะเช่นใด” พร้อมทั้งเน้นย้ำพลังของคนรุ่นใหม่ในการร่วมขับเคลื่อนการเปลี่ยนแปลงระบบด้วยแนวทางที่ยุติธรรม โปร่งใส และตรวจสอบได้

หมายเหตุ: ศึกษารายละเอียดเพิ่มเติมได้ที่รายงานประจำปี 2568 (แบบ 56-1 One Report) ส่วนที่ 2 การกำกับดูแลกิจการ หัวข้อ การต่อต้านการทุจริตและคอร์รัปชัน

ความปลอดภัยทางไซเบอร์และการคุ้มครองข้อมูลสารสนเทศ

ดูภาพขนาดใหญ่

บริษัทให้ความสำคัญกับการรักษาความมั่นคงปลอดภัยทางไซเบอร์ และการปกป้องข้อมูลสารสนเทศ เพื่อป้องกันผลกระทบต่อการดำเนินธุรกิจ โดยมีคณะกรรมการเทคโนโลยีและความมั่นคงปลอดภัยทางไซเบอร์พิจารณาและทบทวนนโยบายการบริหารความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ ให้สอดรับกับเป้าหมายทางธุรกิจ และสภาพแวดล้อมของบริษัท รวมถึงเตรียมพร้อมรับมือกับภัยคุกคามใหม่ๆ และการปฏิบัติตามกฎหมายและมาตรฐานสากลต่างๆ ที่เกี่ยวข้อง เพื่อเป็นแนวทางในการบริหารความเสี่ยงด้านเทคโนโลยีและความมั่นคงปลอดภัยไซเบอร์ สำหรับระบบเทคโนโลยีสารสนเทศ (Information Technology) ระบบควบคุมอุตสาหกรรม (Operational Technology) และระบบปัญญาประดิษฐ์ (Artificial Intelligence) ตาม NIST Cybersecurity Framework (CSF) 2.0 ซึ่งประกอบไปด้วย การกำกับดูแลความเสี่ยงด้านไซเบอร์ (Goven) การระบุขอบเขตและเข้าใจถึงบริบทต่างๆ เพื่อการบริหารจัดการความเสี่ยงด้านไซเบอร์ (Identify) การป้องกันความเสี่ยงด้านไซเบอร์ (Protect) การตรวจสอบและเฝ้าระวังความเสี่ยง (Detect) การรับมือภัยคุกคามและการฟื้นฟูระบบ (Respond & Recover)

โดยบริษัท ได้รับการรับรองการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISO27001 และ 27701) และยังมีการดำเนินการส่งเสริมและสร้างความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ให้แก่พนักงานโดยจัดอบรมด้าน Cybersecurity Awareness เป็นประจำ มีการปรับปรุงเนื้อหาให้สอดคล้องกับลักษณะการดำเนินงานของพนักงานในแต่ละกลุ่มงาน (Role-Based Training) จัดให้มีการจำลองการส่งอีเมลหรือข้อความหลอกลวง (Phishing/Smishing/Quishing) และจัดให้มีการซักซ้อมการรับมือภัยคุกคามทางไซเบอร์ในรูปแบบเสมือน (Cyber-Drill และ Incident Response Tabletop Exercise) เพื่อให้พนักงานมีความพร้อมในการป้องกันและรับมือภัยคุกคามทางไซเบอร์

นอกจากนี้ บริษัทมุ่งมั่นที่จะคุ้มครองข้อมูลส่วนบุคคลของลูกค้า คู่ค้า บุคลากร และผู้มีส่วนได้เสีย ให้ปลอดภัย โดยบริษัทได้จัดทำนโยบายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เพื่อกำหนดหน้าที่และความรับผิดชอบของบุคลากรทุกระดับในการคุ้มครองข้อมูลส่วนบุคคล อีกทั้งบริษัทได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลขึ้น เพื่อติดตาม ตรวจสอบ และกำกับดูแลการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล รวมถึงสร้างและส่งเสริมความตระหนักรู้ในเรื่องที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล

หมายเหตุ: ศึกษารายละเอียดเพิ่มเติมได้ที่รายงานประจำปี 2568 (แบบ 56-1 One Report) ส่วนที่ 2 การกำกับดูแลกิจการ หัวข้อ ความเสี่ยงทางไซเบอร์

การแจ้งเบาะแส และข้อร้องเรียน

บริษัทได้จัดทำนโยบายและมีกระบวนการแจ้งเบาะแสและข้อร้องเรียน เพื่อเป็นแนวทางในการแจ้งเบาะแสและข้อร้องเรียน รวมถึงเป็นแนวทางในการบริหารจัดการข้อร้องเรียนให้มีความชัดเจน สุจริต โปร่งใส และเป็นไปตามมาตรฐานสากล โดยมีมาตรการคุ้มครองผู้แจ้งเบาะแส ผู้ร้องเรียน และผู้รายงานข้อมูล เพื่อเปิดโอกาสให้พนักงาน ผู้มีส่วนได้เสีย ตลอดจนบุคคลภายนอกสามารถแจ้งเบาะแสหรือข้อร้องเรียนเกี่ยวกับการกระทำความผิดทางกฎหมาย จรรยาบรรณธุรกิจ การทุจริตคอร์รัปชัน หรือการถูกละเมิดสิทธิผ่านช่องทางที่บริษัทกำหนด

บุคลากรภายใน

แจ้งกรณีพบการไม่ปฏิบัติตามกฎเกณฑ์ (Non-Compliance Case)
  • อีเมล์ของสำนักกำกับการปฏิบัติตามกฎเกณฑ์ ccooffice@cpf.co.th
  • ระบบออนไลน์ CPF Family หัวข้อ Compliance Page
กระบวนการจัดการข้อร้องเรียน
  • สำนักกำกับการปฏิบัติตามกฎเกณฑ์ร่วมกับหน่วยงานที่เกี่ยวข้องกับกรณีดังกล่าว ตรวจสอบข้อมูลและหลักฐานตามที่ได้รับแจ้ง
  • กรณีไม่เกี่ยวกับวินัยของพนักงาน สำนักกำกับการปฏิบัติตามกฎเกณฑ์ร่วมกับหน่วยงานที่เกี่ยวข้องดำเนินการจัดการเพื่อลดผลกระทบ เยียวยาผู้ได้รับผลกระทบ (ถ้ามี) และดำเนินการปรับปรุงกระบวนการทำงานเพื่อป้องกันการเกิดซ้ำ
  • กรณีเกี่ยวกับวินัยของพนักงาน ให้ส่งเรื่องดังกล่าวให้สำนักตรวจสอบภายใน เพื่อดำเนินการตาม “นโยบายการแจ้งเบาะแสและข้อร้องเรียน”
  • รายงานสรุปให้คณะกรรมการ และ/หรือ ผู้บริหารที่เกี่ยวข้องรับทราบ

บุคคลภายนอก ผู้มีส่วนได้เสีย รวมถึงบุคลากรภายใน

แจ้งเบาะแสร้องเรียน
กระบวนการจัดการข้อร้องเรียน
  • สำนักตรวจสอบภายใน หรือหน่วยงานที่ได้รับมอบหมาย รวบรวมข้อเท็จจริง ตรวจสอบข้อมูล และหลักฐานเรื่องการแจ้งเบาะแส/ข้อร้องเรียน
  • กรณีพบว่ามีมูล ให้ส่งเรื่องเข้าสู่กระบวนการสอบสวนข้อเท็จจริงและการลงโทษทางวินัยของบริษัท
  • รายงานสรุปให้คณะกรรมการตรวจสอบและบริหารความเสี่ยง และ/หรือ ผู้บริหารที่เกี่ยวข้องรับทราบ

ในปี 2568 บริษัทได้รับการร้องเรียนผ่านช่องทางต่างๆ จํานวน 150 เรื่อง พบว่าเป็นเรื่อง

  • การทุจริต 2 เรื่อง
  • การไม่ปฏิบัติตามระเบียบ ข้อบังคับ หรือมีพฤติกรรมไม่เหมาะสม 18 เรื่อง
  • ผลิตภัณฑ์ 7 เรื่อง
  • เรื่องที่มีผลกระทบต่อชุมชน/สิ่งแวดล้อม 16 เรื่อง

ซึ่งบริษัทได้ดําเนินการลงโทษทางวินัยกับผู้กระทําผิดอย่างเหมาะสมตามระเบียบของบริษัท รวมทั้งได้ทบทวนมาตรการควบคุมภายในให้เหมาะสมเพียงพอ เพื่อกํากับดูแลให้มีการปฏิบัติงานตามระเบียบปฏิบัติงาน และป้องกันการทุจริตคอร์รัปชันและให้สินบน การเลือกปฏิบัติและการคุกคาม ความขัดแย้งทางผลประโยชน์ การฟอกเงิน และการใช้ข้อมูลภายใน โดยมีรายละเอียดและมาตรการจัดการต่างๆ ดังนี้

ประเภท จำนวนเรื่อง มาตรการจัดการ
ตักเตือนด้วยวาจา (คน) ตักเตือนเป็นลายลักษณ์อักษร (คน) พักงาน (คน) เลิกจ้าง (คน)
1. ทุจริต 2 - - - 2
2. ไม่ปฏิบัติตามระเบียบปฏิบัติงาน 18 21 7 1 3
3. จรรยาบรรณและสันขบ - - - - -
4. การเลือกปฏิบัติและการกดดัน - - - - -
5. ความขัดแย้งทางผลประโยชน์ - - - - -
6. การฟอกเงินและการใช้ข้อมูลภายใน - - - - -

หัวข้อที่เกี่ยวข้อง

สิทธิมนุษยชน
สิทธิมนุษยชน