การปฏิบัติตามกฎระเบียบ
ซีพีเอฟให้ความสําคัญกับการปฏิบัติตามกฎหมายและกฎระเบียบที่เกี่ยวข้องกับการดําเนินกิจการของบริษัท รวมถึงจรรยาบรรณธุรกิจ จึงได้กำหนดนโยบายกํากับการปฏิบัติตามกฎเกณฑ์ สำหรับคณะกรรมการ ผู้บริหาร และพนักงานทุกระดับของบริษัทยึดถือปฏิบัติ เพื่อส่งเสริมและสนับสนุนให้บริษัทเติบโตอย่างยั่งยืน และได้รับความเชื่อถือและความไว้วางใจจากผู้ถือหุ้นและผู้มีส่วนได้เสีย โดยมีสํานักกํากับการปฏิบัติตามกฎเกณฑ์ (Corporate Compliance Office) เป็นหน่วยงานกลางในการประสานกับหน่วยงานต่างๆ รวมถึงมีการแต่งตั้งผู้ประสานงานด้านการกํากับการปฏิบัติตามกฎเกณฑ์ (Compliance Champion) ประจำแต่ละธุรกิจและหน่วยงานหลัก ครอบคลุมทั้งในประเทศและต่างประเทศ* เพื่อประสานและสนับสนุนให้การกำกับดูแลมีประสิทธิภาพมากขึ้น โดยมีกระบวนการในกำกับการปฏิบัติตามกฎเกณฑ์โดยสรุป ดังนี้
- รวบรวมกฎเกณฑ์ต่างๆ ที่สำคัญและเกี่ยวข้องในการดำเนินธุรกิจ นโยบายหลักระดับองค์กร และเงื่อนไขใบอนุญาตประกอบธุรกิจที่สำคัญ รวมถึงติดตามข้อกำหนดกฎเกณฑ์ที่ประกาศใหม่หรือที่มีการเปลี่ยนแปลงทั้งในประเทศไทยและต่างประเทศที่มีผลกระทบต่อธุรกิจ และแจ้งให้ผู้บริหารของแต่ละธุรกิจรับทราบ
- ประเมินความเสี่ยงเพื่อจัดลำดับความสำคัญของกฎเกณฑ์ต่างๆ ที่บริษัทต้องปฏิบัติตาม
- สื่อสารเพื่อสร้างความรู้ความเข้าใจและสร้างความตระหนักถึงความสําคัญของการปฏิบัติตามกฎเกณฑ์ต่างๆ ในการดำเนินธุรกิจ
- สอบทานการปฏิบัติตามกฎเกณฑ์ผ่านแบบประเมินตนเอง และวิธีการต่างๆที่เหมาะสม
- รายงานสรุปผลการปฏิบัติตามกฎเกณฑ์ต่อคณะกรรมการบริหาร คณะกรรมการตรวจสอบและบริหารความเสี่ยง และ/หรือผู้บริหารที่เกี่ยวข้องอย่างสม่ำเสมอ
- ติดตามประเด็นต่างๆ ให้มีการปรับปรุงตามแผนงานที่กําหนด พร้อมทั้งให้คําแนะนําเพิ่มเติมในการปรับปรุงกระบวนการทํางานเพื่อให้เป็นไปตามกฎเกณฑ์ที่เกี่ยวข้อง
- บริหารจัดการกรณีพบการไม่ปฏิบัติตามกฎเกณฑ์เพื่อลดผลกระทบและป้องกันการเกิดซ้ำ
* ครอบคลุมกิจการประเทศไทย เวียดนาม อินเดีย กัมพูชา ฟิลิปปินส์ มาเลเซีย ลาว ศรีลังกา อังกฤษ รัสเซีย ตุรเคีย เบลเยี่ยม สหรัฐอเมริกา และแคนาดา (ไม่รวมธุรกิจ Hylife Group Holding Ltd. ในแคนาดา)
กระบวนการกำกับการปฏิบัติตามกฎเกณฑ์
นอกจากนี้ เพื่อส่งเสริมให้พนักงานปฏิบัติตามนโยบายและแนวปฏิบัติที่สำคัญขององค์กร ซึ่งสอดคล้องกับกฎหมาย ระเบียบ ข้อบังคับที่เกี่ยวข้อง บริษัทกำหนดให้พนักงานทุกคนต้องเข้ารับฝึกอบรมหลักสูตรพื้นฐาน (CPF Fundamental Courses) โดยพนักงานปัจจุบันต้องเข้าเรียนเป็นประจำทุกปี จำนวน 5 หลักสูตร ขณะที่พนักงานใหม่ต้องเรียนให้แล้วเสร็จ 60 วัน ก่อนประเมินช่วงทดลองงาน จำนวน 11 หลักสูตร ซึ่งในปี 2568 100% ของพนักงานปัจจุบันและพนักงานใหม่ผ่านการฝึกอบรมหลักสูตรพื้นฐาน
| 5 หลักสูตรพื้นฐานสำหรับพนักงานปัจจุบัน |
|---|
| 1. ธรรมาภิบาลขั้นพื้นฐาน |
| 2. พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล |
| 3. CPF Compliance |
| 4. การแข่งขันทางการค้า |
| 5. Cybersecurity |
11 หลักสูตรสำหรับพนักงานใหม่
ธรรมาภิบาลขั้นพื้นฐาน
พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
CPF Compliance
ESG Fundamental
CPF Integrated Value Chain
Net-Zero SBT 101
ข้อกำหนด CPF SHE&EN STANDARD
ดิจิทัลขั้นพื้นฐาน
Basic Risk Management
Be Aware Of Cyber Threats
AI Basic by Microsoft
หมายเหตุ: ศึกษารายละเอียดเพิ่มเติมเกี่ยวกับการปฏิบัติตามกฎระเบียบได้ที่รายงานประจำปี 2568 (แบบ 56-1 One Report) ส่วนที่ 2 การกำกับดูแลกิจการ หัวข้อ การกำกับการปฏิบัติตามกฎระเบียบ
จรรยาบรรณธุรกิจ
จรรยาบรรณธุรกิจถือเป็นกลไกสำคัญของการกำกับดูแลกิจการที่ช่วยเสริมสร้างมาตรฐานการดำเนินงานอย่างมีจริยธรรมทั่วทั้งองค์กร อีกทั้งเป็นเครื่องมือของคณะกรรมการในการกำกับดูแล และเชื่อมโยงกับการบริหารความเสี่ยงและการปฏิบัติตามกฎระเบียบ ทำให้ GRC ทำงานสอดประสานกันอย่างเป็นระบบ
บริษัทจัดให้มีการสื่อสารและอบรมจรรยาบรรณธุรกิจของบริษัทแก่ผู้บริหารและพนักงานทุกคนผ่านหลากหลายช่องทางการสื่อสาร อาทิ การประชุมของสายธุรกิจ และแพลตฟอร์มออนไลน์ เช่น HR-eXp, CPF Connect และ CPF Family รวมถึงการปฐมนิเทศพนักงานใหม่ และการเรียนรู้ผ่านระบบ e-Learning
จรรยาบรรณธุรกิจของซีพีเอฟ
แบ่งออกเป็น 4 หมวด 17 เรื่องสำคัญ
คุณธรรม
- การหลีกเลี่ยงความขัดแย้งทางผลประโยชน์
- การป้องกันการฉ้อโกง การให้หรือการรับสินบน และการทุจริต
- การให้ การรับของขวัญ และการดูแลด้านรับรองทางธุรกิจ
- การแข่งขันทางการค้าอย่างเป็นธรรม
- การรักษาความโปร่งใส
คุณภาพ
- การส่งมอบสินค้าและบริการที่มีคุณภาพ
- การบริหารทรัพยากรอย่างยั่งยืน
- การจัดซื้อจัดหาอย่างมีจริยธรรม
- การขายและการตลาดอย่างรับผิดชอบ
บุคลากร
- การส่งเสริมให้เกิดการปฏิบัติต่อกันด้วยความเคารพและเป็นธรรม
- การส่งเสริมโอกาสที่เท่าเทียม ความหลากหลายของบุคลากร และการอยู่ร่วมกัน
- การคุ้มครองข้อมูลส่วนบุคคล
- การจัดการความปลอดภัยและอาชีวอนามัยในสถานประกอบการ
- การพัฒนาบุคลากร
สินทรัพย์
- การบริหารจัดการข้อมูลสารสนเทศของบริษัท
- การใช้ข้อมูลภายใน
- การต่อต้านการฟอกเงิน
ในปี 2568 100% ของพนักงานปัจจุบันผ่านการฝึกอบรมจรรยาบรรณธุรกิจภายใต้หลักสูตรธรรมาภิบาลขั้นพื้นฐาน
การต่อต้านการทุจริตและคอร์รัปชัน
บริษัทจัดทำนโยบายต่อต้านการทุจริตและคอร์รัปชันเป็นแนวทางให้บุคลากรของบริษัทใช้เป็นกรอบในการปฏิบัติอย่างเคร่งครัด เพื่อร่วมสร้างวัฒนธรรมและค่านิยมขององค์กรที่ปราศจากการทุจริตและคอร์รัปชัน นำไปสู่การดำเนินธุรกิจอย่างยั่งยืน โดยมีการสอบทานการปฏิบัติตามนโยบายอย่างสม่ำเสมอเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของธุรกิจ กฎระเบียบข้อบังคับทั้งระดับประเทศและสากล นอกจากนี้ ยังได้สื่อสารนโยบายต่อต้านการทุจริตและคอร์รัปชันแก่พนักงานทุกระดับผ่านช่องทางที่หลากหลาย อาทิ การปฐมนิเทศกรรมการและพนักงานใหม่ จดหมายข่าวอิเล็กทรอนิกส์ (e-newsletters) แอพพลิเคชันบนมือถือ CPF Connect สื่อประชาสัมพันธ์ภายในต่าง ๆ และการเรียนรู้ผ่านระบบ e-Learning เป็นต้น พร้อมสื่อการเรียนรู้ในรูปออนไลน์และออฟไลน์สำหรับบุคลากรในทุกประเทศที่บริษัทดำเนินธุรกิจสามารถเรียนรู้ ทำความเข้าใจ ตลอดจนนำไปปฏิบัติได้อย่างถูกต้อง โดยบุคลากรทุกคนต้องทบทวนความรู้ความเข้าใจเป็นประจำอย่างน้อยปีละ 1 ครั้ง
ณ ปี 2568 100% ของพนักงานตั้งแต่ระดับคนงานขึ้นไปจนถึงระดับผู้บริหารสูงสุด ในกิจการประเทศไทยและต่างประเทศ เข้าเรียนหลักสูตรอบรมการต่อต้านคอร์รัปชัน
นอกจากนี้ บริษัทยังจัดให้มีช่องทางการแจ้งเบาะแสหรือข้อร้องเรียนเมื่อพบพฤติกรรมที่ไม่เหมาะสมหรือขัดต่อจรรยาบรรณธุรกิจ ตลอดจนรับฟังข้อเสนอแนะจากพนักงาน โดยบริษัทจะให้ความเป็นธรรมและคุ้มครองพนักงานที่ปฏิเสธการกระทำที่เข้าข่ายทุจริตหรือคอร์รัปชัน หรือแจ้งเรื่องคอร์รัปชันที่เกี่ยวข้องกับบริษัท โดยในปี 2568 บริษัทได้รับการร้องเรียนเกี่ยวกับการทุจริต 2 เรื่อง ซึ่งได้ดําเนินการลงโทษทางวินัยกับผู้กระทําผิดอย่างเหมาะสมตามระเบียบของบริษัท รวมทั้งได้ทบทวนมาตรการควบคุมภายในให้เหมาะสมเพียงพอ ทั้งนี้ ไม่พบกรณีทุจริตและฉ้อโกงที่มีทุนทรัพย์เกินกว่าร้อยละ 5 ของส่วนของผู้ถือหุ้น ณ วันที่ 31 ธันวาคม 2568 ต่อบริษัทที่มีนัยสำคัญ อันส่งผลกระทบต่อบริษัททั้งด้านชื่อเสียงและการเงินแต่อย่างใด
กิจการในประเทศไทยได้รับการต่ออายุการรับรองเป็นสมาชิกแนวร่วมปฏิบัติของภาคเอกชนไทยในการต่อต้านการทุจริต (CAC) กับคณะกรรมการโครงการฯ ตั้งแต่วันที่ 18 สิงหาคม 2560 และผ่านการประเมินเพื่อต่ออายุการรับรองครั้งที่ 2 เมื่อวันที่ 31 มีนาคม 2567 โดยการรับรองดังกล่าวมีอายุ 3 ปี นับจากวันที่มีมติให้การรับรอง นอกจากนี้ ยังได้รับรางวัล CAC Change Agent Award 2025 จากการสนับสนุนและพัฒนาศักยภาพคู่ค้าธุรกิจ ซึ่งเป็นผู้ประกอบการ SMEs ให้เข้าร่วมโครงการ CAC SME เพื่อสร้างแนวร่วมต่อต้านคอร์รัปชันที่เข้มแข็ง
ซีพีเอฟให้ความสำคัญกับการต่อต้านการทุจริตและคอร์รัปชัน จึงส่งเสริมให้คู่ค้าธุรกิจดำเนินธุรกิจบนพื้นฐานของการกำกับดูแลกิจการที่ดี มีจริยธรรม ปฏิบัติตามกฎเกณฑ์และมาตรฐานสากล ร่วมกันสร้างห่วงโซ่อุปทานอาหารที่โปร่งใส ซึ่งมีความสำคัญต่อการเสริมสร้างความน่าเชื่อถือขององค์กรต่อผู้มีส่วนได้เสียทุกกลุ่ม ทั้งภายในและภายนอกองค์กร ตลอดจนช่วยเพิ่มโอกาสและขีดความสามารถในการแข่งขันให้ผู้ประกอบการ SMEs เติบโตอย่างมั่นคงและยั่งยืน
การสร้างการมีส่วนร่วมต่อต้านการคอร์รัปชั่น (Anti-corruption Participation)
พนักงานร่วมแสดงพลังต่อต้านการทุจริต ในงานวันต่อต้านคอร์รัปชันสากล ประจำปี 2568 ภายใต้แนวคิด “ไม่โกง ไม่เกิด...จริงหรือ?” เสริมสร้างจิตสำนึกและความตระหนักรู้ของสังคมว่า คอร์รัปชันเป็นปัญหาเชิงโครงสร้างของสังคม ไม่ใช่พฤติกรรมเฉพาะบุคคล หากแต่เป็นปัจจัยที่บั่นทอนโอกาสของผู้ที่ยึดมั่นในความสุจริต และเปิดช่องให้การทุจริตแพร่ขยาย โดยภายในงานได้มีการนำเสนอทางออกในหลากหลายมุมมอง ทั้งจากนักการเมือง นักธุรกิจ ภาคประชาชน และคนรุ่นใหม่ เพื่อร่วมกันค้นหาคำตอบว่า “ถ้าไม่โกง จะเติบโตได้อย่างไร” และ “ระบบที่ดีควรมีลักษณะเช่นใด” พร้อมทั้งเน้นย้ำพลังของคนรุ่นใหม่ในการร่วมขับเคลื่อนการเปลี่ยนแปลงระบบด้วยแนวทางที่ยุติธรรม โปร่งใส และตรวจสอบได้
หมายเหตุ: ศึกษารายละเอียดเพิ่มเติมได้ที่รายงานประจำปี 2568 (แบบ 56-1 One Report) ส่วนที่ 2 การกำกับดูแลกิจการ หัวข้อ การต่อต้านการทุจริตและคอร์รัปชัน
ความปลอดภัยทางไซเบอร์และการคุ้มครองข้อมูลสารสนเทศ
บริษัทให้ความสำคัญอย่างยิ่งต่อการรักษาความมั่นคงปลอดภัยทางไซเบอร์และการปกป้องข้อมูลสารสนเทศ เพื่อการดำเนินธุรกิจเป็นไปอย่างต่อเนื่อง โดยมีคณะกรรมการเทคโนโลยีและความมั่นคงปลอดภัยทางไซเบอร์ ทำหน้าที่กำกับดูแลและทบทวน นโยบายการบริหารความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ ให้สอดคล้องกับเป้าหมายเชิงกลยุทธ์และบริบทขององค์กร พร้อมทั้งเตรียมความพร้อมรับมือกับภับคุกคามทางไซเบอร์ใหม่ๆ และปฏิบัติตามกฎหมายและมาตรฐานสากลที่เกี่ยวข้องอย่าง นโยบายดังกล่าวครอบคลุมการบริหารความเสี่ยงด้านเทคโนโลยีและความมั่นคงปลอดภัยไซเบอร์ระบบเทคโนโลยีสารสนเทศ (IT) ระบบควบคุมอุตสาหกรรม (OT) และระบบปัญญาประดิษฐ์ (AI) โดยใช้กรอบการดำเนินงานตาม NIST Cybersecurity Framework (CSF) 2.0 ซี่งประกอบด้วย การกำกับดูแลความเสี่ยงด้านไซเบอร์ (Govern) เพื่อให้การบริหารจัดการและการรายงานผลการดำเนินงานด้านความปลอดภัยไซเบอร์ดำเนินไปอย่างต่อเนื่องและมีประสิทธิภาพ โดยเริ่มจากการระบุสินทรัพย์สารสนเทศที่สำคัญและทำความเข้าใจบริบทของความเสี่ยง (Identify) เพื่อจัดลำดับความสำคัญในการบริหารจัดการอย่างเหมาะสม ดำเนินการป้องกันความเสี่ยงที่อาจเกิดขึ้นควบคู่ไปกับมาตรการป้องกันที่รัดกุม (Protect) เพื่อรักษาความปลอดภัยของระบบและข้อมูล มีการตรวจสอบและเฝ้าระวังภัยคุกคามอย่างต่อเนื่อง (Detect) เพื่อให้สามารถตรวจพบความผิดปกติได้อย่างทันท่วงที และสุดท้ายคือการเตรียมความพร้อมในการรับมือภัยคุกคามและการฟื้นฟูระบบเมื่อเกิดเหตุการณ์ (Response and Recover) เพื่อให้การดำเนินธุรกิจกลับสู่สภาวะปกติได้อย่างรวดเร็วและมีประสิทธิภาพ
บริษัทได้รับการรับรองมาตรฐาน ISO27001 และ 27701 ซึ่งสะท้อนถึงความมุ่งมั่นในการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ และการคุ้มครองข้อมูลส่วนบุคคล พร้อมทั้งส่งเสริมวัฒนธรรมความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ให้แก่พนักงานอย่างต่อเนื่อง ผ่านการอบรม Information Security and Cybersecurity Awareness พร้อมปรับปรุงเนื้อหาให้เหมาะสมกับบทบาทและลักษณะงานของพนักงานแต่ละกลุ่มงาน (Role-Based Training) รวมถึงการจำลองสถานการณ์การโจมตีผ่านการส่งอีเมล ข้อความ หรือ QR Code หลอกลวง (Phishing/Smishing/Quishing) เป็นประจำ เพื่อให้พนักงานมีความรู้เท่าทัน พร้อมรับมือ และสามารถรายงานภัยไซเบอร์เหล่านี้ได้อย่างทันท่วงที
นอกจากนี้ บริษัทได้ดำเนินการซักซ้อมแผนการรับมือและตอบสนองภัยคุกคามไซเบอร์ในรูปแบบเสมือนจริง (Cyber-Drill และ Incident Response Tabletop Exercise) เพื่อให้ผู้บริหารและพนักงานมีความพร้อมในการรับมือภัยคุกคามทาง ไซเบอร์ รวมถึงการปรับปรุงแผนความต่อเนื่องทางธุรกิจ (Business Continuity Plan) และกระบวนการที่เกี่ยวข้องอย่างสม่ำเสมอ
บริษัทมุ่งมั่นในการปกป้องข้อมูลส่วนบุคคลของลูกค้า คู่ค้า บุคลากร และผู้มีส่วนได้เสียให้ปลอดภัย และเป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและแนวปฏิบัติที่หน่วยงานกำกับในแต่ละประเทศกำหนด โดยจัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล และมีหน่วยงานเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ทำหน้าที่ตรวจสอบ กำกับ และให้ความรู้เกี่ยวกับการใช้ข้อมูลส่วนบุคคลอย่างต่อเนื่อง
เป้าหมายและผลการดำเนินงาน
| เป้าหมาย 2568 | ผลการดำเนินงาน 2568 | |
|---|---|---|
| จำนวนเหตุการณ์ละเมิดด้านความมั่นคงปลอดภัยไซเบอร์ที่ส่งผลกระทบต่อบริษัท | 0 | 0 |
หมายเหตุ: ศึกษารายละเอียดเพิ่มเติมได้ที่รายงานประจำปี 2568 (แบบ 56-1 One Report) ส่วนที่ 1 การประกอบธุรกิจและผลการดำเนินงานหัวข้อ ความเสี่ยงทางไซเบอร์ หน้าที่ 56 - 57
การแจ้งเบาะแส และข้อร้องเรียน
บริษัทได้จัดทำนโยบายและมีกระบวนการแจ้งเบาะแสและข้อร้องเรียน เพื่อเป็นแนวทางในการแจ้งเบาะแสและข้อร้องเรียน รวมถึงเป็นแนวทางในการบริหารจัดการข้อร้องเรียนให้มีความชัดเจน สุจริต โปร่งใส และเป็นไปตามมาตรฐานสากล โดยมีมาตรการคุ้มครองผู้แจ้งเบาะแส ผู้ร้องเรียน และผู้รายงานข้อมูล เพื่อเปิดโอกาสให้พนักงาน ผู้มีส่วนได้เสีย ตลอดจนบุคคลภายนอกสามารถแจ้งเบาะแสหรือข้อร้องเรียนเกี่ยวกับการกระทำความผิดทางกฎหมาย จรรยาบรรณธุรกิจ การทุจริตคอร์รัปชัน หรือการถูกละเมิดสิทธิผ่านช่องทางที่บริษัทกำหนด
บุคลากรภายใน
แจ้งกรณีพบการไม่ปฏิบัติตามกฎเกณฑ์ (Non-Compliance Case)
- อีเมล์ของสำนักกำกับการปฏิบัติตามกฎเกณฑ์ ccooffice@cpf.co.th
- ระบบออนไลน์ CPF Family หัวข้อ Compliance Page
กระบวนการจัดการข้อร้องเรียน
- สำนักกำกับการปฏิบัติตามกฎเกณฑ์ร่วมกับหน่วยงานที่เกี่ยวข้องกับกรณีดังกล่าว ตรวจสอบข้อมูลและหลักฐานตามที่ได้รับแจ้ง
- กรณีไม่เกี่ยวกับวินัยของพนักงาน สำนักกำกับการปฏิบัติตามกฎเกณฑ์ร่วมกับหน่วยงานที่เกี่ยวข้องดำเนินการจัดการเพื่อลดผลกระทบ เยียวยาผู้ได้รับผลกระทบ (ถ้ามี) และดำเนินการปรับปรุงกระบวนการทำงานเพื่อป้องกันการเกิดซ้ำ
- กรณีเกี่ยวกับวินัยของพนักงาน ให้ส่งเรื่องดังกล่าวให้สำนักตรวจสอบภายใน เพื่อดำเนินการตาม “นโยบายการแจ้งเบาะแสและข้อร้องเรียน”
- รายงานสรุปให้คณะกรรมการ และ/หรือ ผู้บริหารที่เกี่ยวข้องรับทราบ
บุคคลภายนอก ผู้มีส่วนได้เสีย รวมถึงบุคลากรภายใน
แจ้งเบาะแสร้องเรียน
- เว็บไซต์องค์กร หัวข้อ ติดต่อคณะกรรมการตรวจสอบและบริหารความเสี่ยง
- ไปรษณีย์: 1,1/1 ซอยเย็นจิต 2 แยก 1 อาคารทรัพย์สมุทร 2 ชั้น 4 ถนนเย็นจิต แขวงทุ่งวัดดอน เขตสาทร กรุงเทพฯ 10120)
- โทรศัพท์: 0-2780-8779, 09-7190-5848
- โทรสาร: 0-2780-8787
- อีเมล: iaoffice@cpf.co.th
- แอปพลิเคชันไลน์: Line ID: CPFIA
กระบวนการจัดการข้อร้องเรียน
- สำนักตรวจสอบภายใน หรือหน่วยงานที่ได้รับมอบหมาย รวบรวมข้อเท็จจริง ตรวจสอบข้อมูล และหลักฐานเรื่องการแจ้งเบาะแส/ข้อร้องเรียน
- กรณีพบว่ามีมูล ให้ส่งเรื่องเข้าสู่กระบวนการสอบสวนข้อเท็จจริงและการลงโทษทางวินัยของบริษัท
- รายงานสรุปให้คณะกรรมการตรวจสอบและบริหารความเสี่ยง และ/หรือ ผู้บริหารที่เกี่ยวข้องรับทราบ
ในปี 2568 บริษัทได้รับการร้องเรียนผ่านช่องทางต่างๆ จํานวน 150 เรื่อง พบว่าเป็นเรื่อง
- การทุจริต 2 เรื่อง
- การไม่ปฏิบัติตามระเบียบ ข้อบังคับ หรือมีพฤติกรรมไม่เหมาะสม 18 เรื่อง
- ผลิตภัณฑ์ 7 เรื่อง
- เรื่องที่มีผลกระทบต่อชุมชน/สิ่งแวดล้อม 16 เรื่อง
ซึ่งบริษัทได้ดําเนินการลงโทษทางวินัยกับผู้กระทําผิดอย่างเหมาะสมตามระเบียบของบริษัท รวมทั้งได้ทบทวนมาตรการควบคุมภายในให้เหมาะสมเพียงพอ เพื่อกํากับดูแลให้มีการปฏิบัติงานตามระเบียบปฏิบัติงาน และป้องกันการทุจริตคอร์รัปชันและให้สินบน การเลือกปฏิบัติและการคุกคาม ความขัดแย้งทางผลประโยชน์ การฟอกเงิน และการใช้ข้อมูลภายใน โดยมีรายละเอียดและมาตรการจัดการต่างๆ ดังนี้
| ประเภท | จำนวนเรื่อง | มาตรการจัดการ | |||
|---|---|---|---|---|---|
| ตักเตือนด้วยวาจา (คน) | ตักเตือนเป็นลายลักษณ์อักษร (คน) | พักงาน (คน) | เลิกจ้าง (คน) | ||
| 1. ทุจริต | 2 | - | - | - | 2 |
| 2. ไม่ปฏิบัติตามระเบียบปฏิบัติงาน | 18 | 21 | 7 | 1 | 3 |
| 3. จรรยาบรรณและสินบน | - | - | - | - | - |
| 4. การเลือกปฏิบัติและการกดดัน | - | - | - | - | - |
| 5. ความขัดแย้งทางผลประโยชน์ | - | - | - | - | - |
| 6. การฟอกเงินและการใช้ข้อมูลภายใน | - | - | - | - | - |
