การกำกับดูแลกิจการที่ดี
ไทยวา มีความมุ่งมั่นที่จะรักษามาตรฐานสูงสุดของการกำกับดูแลกิจการที่ดีครอบคลุมตลอดการดำเนินงานของธุรกิจ เพื่อเป็นการเสริมสร้างความยั่งยืนและมั่นคงให้กับธุรกิจพร้อมกับการแสดงความรับผิดชอบต่อสังคมและสิ่งแวดล้อมในการดำเนินธุรกิจของบริษัท บริษัทให้ความสำคัญกับผู้มีส่วนได้ส่วนเสียของบริษัท โดยคำนึงถึงสิทธิ ความคาดหวัง ผลประโยชน์ และการได้รับการปฏิบัติอย่างยุติธรรมและเท่าเทียม บริษัทตั้งมั่นที่จะทำให้แนวปฏิบัติด้านการกำกับดูแลกิจการของบริษัทมีความยุติธรรม ความรับผิดชอบ และความโปร่งใส เสริมสร้างชื่อเสียงขององค์กร และขับเคลื่อนการเติบโตอย่างยั่งยืน ดังนั้น คณะกรรมการบริษัท จึงได้จัดทำนโยบายการกำกับดูแลกิจการและจรรยาบรรณในการดำเนินธุรกิจ โดยยึดถือตามหลักการกำกับดูแลกิจการที่ดีสำหรับบริษัทจดทะเบียน (CG Code) แนวทางการกำกับดูแลกิจการบริษัทจดทะเบียนไทย (CGR) และแนวทางที่เป็นมาตรฐานอื่นๆ โดยมีการทบทวน ปรับปรุง และพัฒนานโยบายเป็นประจำทุกปีอย่างสม่ำเสมอ เพื่อให้สอดคล้องกับกฎหมาย สภาพแวดล้อมทางเศรษฐกิจ สังคม และสิ่งแวดล้อมที่เปลี่ยนแปลงไป
การกำหนดโครงสร้างและความรับผิดชอบของคณะกรรมการ
คณะกรรมการบริษัทประกอบด้วยกรรมการในจำนวนที่เหมาะสมกับขนาดและกลยุทธ์ในการดำเนินธุรกิจของบริษัท โดยกรรมการทุกท่านจะต้องเป็นผู้มีความรู้ ความสามารถ และมีประสบการณ์ในด้านต่างๆ ที่เกี่ยวข้องกับธุรกิจของบริษัท ทั้งยังต้องมีความเข้าใจในบทบาท หน้าที่ ความรับผิดชอบที่มีต่อผู้ถือหุ้น และสามารถตัดสินใจดำเนินงานที่จำเป็นประโยชน์แก่บริษัท ผู้ถือหุ้น และผู้มีส่วนได้ส่วนเสียทั้งหมด นอกจากนี้ บริษัทเชื่อว่าความหลากหลายในโครงสร้างของคณะกรรมการบริษัทที่เหมาะสม และไม่เลือกปฎิบัติด้วยสัญชาติ ศาสนา วัฒนธรรม อายุ และเพศ จะช่วยสนับสนุนการแสดงความคิดเห็นที่แตกต่างอย่างมีอิสระ
เพื่อสนับสนุนการปฎิบัติงานของคณะกรรมการบริษัท คณะกรรมการบริษัท ได้จัดตั้งคณะกรรมการชุดย่อย เพื่อกำกับดูแลและติดตามการดำเนินกิจการต่างๆ ของบริษัท ตามหลักการกำกับดูแลกิจการที่ดี ได้แก่
- คณะกรรมการตรวจสอบ บริหารความเสี่ยง และกำกับดูแลกิจการ
- คณะกรรมการสรรหาและกำหนดค่าตอบแทน
- คณะกรรมการกลยุทธ์ธุรกิจและนวัตกรรม
- คณะกรรมการความยั่งยืน
การบริหารความเสี่ยงระดับองค์กร
ไทยวามุ่งมั่นบริหารความเสี่ยงอย่างเป็นระบบและโปร่งใส โดยกำหนดให้นโยบายบริหารความเสี่ยงเป็นส่วนสำคัญของกลยุทธ์องค์กร เพื่อสนับสนุนการตัดสินใจเชิงกลยุทธ์ การดำเนินงานอย่างยั่งยืน และการสร้างความไว้วางใจแก่ผู้มีส่วนได้ส่วนเสีย บริษัทจึงได้วางระบบบริหารความเสี่ยงที่ครอบคลุมเพื่อให้แน่ใจว่าแนวปฏิบัติด้านการบริหารความเสี่ยงนั้นแข็งแกร่งและมีประสิทธิภาพในการป้องกันและบรรเทาความเสี่ยงที่อาจเกิดขึ้น ระบบบริหารความเสี่ยงของไทยวาเป็นไปตามกรอบการบริหารความเสี่ยงขององค์กร (Enterprise Risk Management หรือ ERM) ตามมาตรฐาน COSO ที่ได้รับการยอมรับในระดับสากล นอกจากนี้ เรายังปรับปรุงระบบควบคุมภายในให้เหมาะสมกับการเปลี่ยนแปลงของสภาพแวดล้อมทางธุรกิจและกฎระเบียบต่างๆ อย่างต่อเนื่อง การบริหารความเสี่ยงครอบคลุมถึงการประเมินความเสี่ยง การจัดการความเสี่ยง และการรายงานความเสี่ยง โดยมีเป้าหมายเพื่อป้องกันความเสียหายและเพิ่มโอกาสในการเติบในระยะยาว
แนวทางบริหารจัดการความเสี่ยง
บริษัทได้พัฒนาแนวทางการบริหารความเสี่ยงให้มีประสิทธิภาพและทันสมัยยิ่งขึ้น เพื่อสนับสนุนการดำเนินงานและการตัดสินใจเชิงกลยุทธ์ โดยมีการดำเนินงานสำคัญ ดังนี้
- การกำหนดเกณฑ์พิจารณาความเสี่ยงและโอกาส (Impact & Likelihood Criteria)
บริษัทได้กำหนดเกณฑ์ในการประเมินระดับความเสี่ยงและโอกาสอย่างชัดเจน เพื่อใช้เป็นเครื่องมือในการพิจารณาผลกระทบที่อาจเกิดขึ้น รวมถึงโอกาสเชิงธุรกิจที่สามารถนำไปสู่คุณค่าเชิงกลยุทธ์และผลลัพธ์ที่เป็นประโยชน์ต่อองค์กร โดยมุ่งเน้นการลดเหตุการณ์ที่ไม่พึงประสงค์และเพิ่มโอกาสในการสร้างคุณค่าให้แก่องค์กร - การทบทวนและปรับปรุงอย่างต่อเนื่อง (Continuous Improvement)
เกณฑ์พิจารณาความเสี่ยงได้รับการทบทวนและปรับปรุงอย่างสม่ำเสมอ เพื่อให้สอดคล้องกับบริบททางธุรกิจ ปัจจัยด้านเศรษฐกิจ สังคม เทคโนโลยี และสิ่งแวดล้อมที่เปลี่ยนแปลง โดยบริษัทให้ความสำคัญทั้งผลกระทบ (Impact) และโอกาส (Opportunity) ที่เกี่ยวข้องในแต่ละปี - การตรวจสอบและรายงานผลต่อคณะกรรมการ (Monitoring & Reporting)
หน่วยงานตรวจสอบภายในและบริหารความเสี่ยงร่วมกันติดตาม ตรวจสอบ และรายงานผลการประเมินความเสี่ยง รวมถึงความเหมาะสมของเกณฑ์พิจารณาความเสี่ยงต่อคณะกรรมการตรวจสอบ บริหารความเสี่ยง และกำกับดูแลกิจการเป็นประจำทุกปี เพื่อให้มั่นใจว่ากระบวนการบริหารความเสี่ยงยังคงสอดคล้องกับเป้าหมายและแนวโน้มความเสี่ยงขององค์กร - การสนับสนุนการตัดสินใจเชิงกลยุทธ์ (Risk-informed Decision Making)
ผลการบริหารความเสี่ยงถูกนำเสนอให้ผู้บริหารและคณะกรรมการ เพื่อประกอบการตัดสินใจเชิงกลยุทธ์ เช่น การลงทุนใหม่ การวางแผนธุรกิจ การจัดลำดับความสำคัญของโครงการ และการกำหนดมาตรการป้องกันหรือบรรเทาความเสี่ยงในอนาคต
การบูรณาการความเสี่ยงด้าน ESG และการเปลี่ยนแปลงสภาพภูมิอากาศเข้าสู่ระบบบริหารความเสี่ยงองค์กร
การกำหนดราคาคาร์บอนภายในองค์กร (Internal Carbon Pricing)
บริษัท ไทยวา จำกัด (มหาชน) ได้นำแนวทางการกำหนดราคาคาร์บอนภายในแบบราคาเงา (Internal Shadow Carbon Pricing) มาใช้ เพื่อสนับสนุนกระบวนการตัดสินใจด้านการเปลี่ยนแปลงสภาพภูมิอากาศของบริษัทฯ และสนับสนุนการบูรณาการประเด็นด้านสภาพภูมิอากาศเข้าสู่กระบวนการวางแผนและประเมินการลงทุน โดยแนวทางดังกล่าวครอบคลุมการประเมินและจัดลำดับความสำคัญของโครงการลงทุน (CAPEX) ที่มีผลกระทบด้านสภาพภูมิอากาศอย่างมีนัยสำคัญ อาทิ โครงการด้านการเพิ่มประสิทธิภาพการใช้พลังงาน พลังงานหมุนเวียน และการลดการปล่อยก๊าซเรือนกระจก พร้อมทั้งส่งเสริมให้มีการพิจารณาความเสี่ยงและโอกาสด้านการเปลี่ยนแปลงสภาพภูมิอากาศประกอบการตัดสินใจลงทุน
บริษัทฯ ได้กำหนดราคาคาร์บอนภายในเบื้องต้นที่ 20 ดอลลาร์สหรัฐต่อตันคาร์บอนไดออกไซด์เทียบเท่า tCO2e เพื่อสนับสนุนการบูรณาการความเสี่ยงและประเด็นด้านการเปลี่ยนแปลงสภาพภูมิอากาศเข้าสู่กระบวนการประเมินการลงทุน และการวางแผนการเปลี่ยนผ่านสู่เศรษฐกิจคาร์บอนต่ำในระยะยาว
แนวทางดังกล่าวจะได้รับการปรับปรุงอย่างต่อเนื่องตามพัฒนาการของปัจจัยภายนอก ได้แก่ ระบบการซื้อขายสิทธิในการปล่อยก๊าซเรือนกระจกของประเทศไทย (Emissions Trading System: ETS) กลไกตลาดคาร์บอนระหว่างประเทศ มาตรการปรับราคาคาร์บอนก่อนข้ามพรมแดนของสหภาพยุโรป (European Union Carbon Border Adjustment Mechanism: CBAM) สภาวะตลาดพลังงาน และความคาดหวังของผู้มีส่วนได้เสีย ทั้งนี้ บริษัทฯ จะดำเนินการทบทวนแนวทางดังกล่าวเป็นระยะผ่านกระบวนการกำกับดูแลของบริษัทฯ เพื่อให้มั่นใจว่ายังคงมีความเหมาะสมและสอดคล้องกับความเสี่ยงด้านการเปลี่ยนแปลงสภาพภูมิอากาศ รวมถึงพัฒนาการด้านกฎระเบียบที่เกี่ยวข้องอย่างต่อเนื่อง
การต่อต้านการทุจริต
ไทยวา ให้ความสำคัญกับการดำเนินธุรกิจอย่างซื่อสัตย์ โปร่งใส และตรวจสอบได้ ภายใต้หลักธรรมาภิบาล ด้วยการนำนโยบายต่อต้านการคอร์รัปชันที่เข้มงวดมาใช้ทั่วทั้งองค์กร เพื่อส่งเสริมความยั่งยืนในการดำเนินธุรกิจ การรับรองจากแนวร่วมต่อต้านคอร์รัปชัน (CAC) บริษัทเป็นสมาชิกแนวร่วมต่อต้านคอร์รัปชันของภาคเอกชนไทยตั้งแต่วันที่ 21 กุมภาพันธ์ 2560 และได้รับการต่ออายุการรับรองต่อเนื่องถึงครั้งที่ 2 โดยในปี 2567 บริษัทได้ยื่นขอต่ออายุการรับรองครั้งที่ 2 เพื่อรักษามาตรฐานตามข้อกำหนดของ CAC
ไทยวามีจุดยืนที่ชัดเจนในการปฏิบัติงานอย่างโปร่งใส โดยไม่ยอมให้มีการปฏิบัติงานที่ขัดต่อจรรยาบรรณหรือมาตรฐานทางกฎหมาย โดยภายใต้นโยบายการแจ้งเบาะแส (Whistleblowing Policy) บริษัทได้จัดให้มีช่องทางสำหรับพนักงานและบุคคลภายนอกในการรายงานการกระทำที่ไม่เหมาะสม หรือการละเมิดกฎหมายและข้อบังคับ โดยมั่นใจได้ว่าผู้แจ้งจะไม่ถูกลงโทษ เลือกปฏิบัติ หรือเผชิญการกระทำที่ไม่เหมาะสมใด ๆ นโยบายนี้สร้างพื้นที่ปลอดภัยให้ทุกคนสามารถรายงานกรณีต่างๆ ได้อย่างมั่นใจ เช่น การฉ้อโกง การทุจริต การละเมิดกฎหมายและระเบียบข้อบังคับ
ขั้นตอนการจัดการข้อร้องเรียนและเบาะแส
บริษัทได้จัดทำกระบวนการจัดการข้อร้องเรียนและเบาะแสอย่างเป็นระบบ โดยมีขั้นตอนที่โปร่งใสและตรวจสอบได้ ซึ่งครอบคลุมตั้งแต่การรับข้อร้องเรียน การตรวจสอบ การแก้ไข และการป้องกันไม่ให้เกิดเหตุการณ์ซ้ำ ทั้งนี้ บริษัท ยังรายงานผลการดำเนินการดังกล่าวต่อคณะกรรมการตรวจสอบและคณะกรรมการบริษัทอย่างต่อเนื่องทุกไตรมาส
การจัดการข้อร้องเรียนในปี 2568
| ประเภทข้อร้องเรียน | จำนวน (กรณี) | ผลการพิจารณา | สาเหตุหลัก | มาตรการแก้ไข (Corrective Action) | มาตรการป้องกัน (Preventive Action) | สถานะ |
| การกระทำผิดวินัยอย่างร้ายแรง | 2 | พบการกระทำผิดจริง มีผลกระทบต่อความไว้วางใจในหน้าที่ความรับผิดชอบ | Human / Conduct | ดำเนินการทางวินัยขั้นสูงสุด คือเลิกจ้างตามกฎหมายแรงงานและข้อบังคับบริษัท พร้อมบันทึกเหตุการณ์และรายงานต่อคณะกรรมการที่เกี่ยวข้อง | ทบทวนแนวทางกำกับดูแลพนักงานและ Code of Conduct | ดำเนินการเสร็จสิ้นตามกระบวนการที่กำหนด |
| ข้อบกพร่องในกระบวนการทำงาน (Process Gap) | 1 | ไม่พบการกระทำผิดของบุคลากร สาเหตุเกิดจากช่องโหว่ของกระบวนการ | Process / System | ปรับปรุงขั้นตอนการทำงาน เอกสาร และคู่มือปฏิบัติงาน | เสริมกระบวนการควบคุมตรวจสอบภายใน และทบทวนกระบวนการอย่างสม่ำเสมอ | ดำเนินการเสร็จสิ้นตามกระบวนการที่กำหนด |
| ข้อร้องเรียนที่ไม่พบมูลความจริง | 1 | ไม่พบหลักฐานหรือพฤติการณ์ที่เข้าข่ายการกระทำผิด | External / Unfounded | ปิดเรื่องตามกระบวนการ พร้อมชี้แจงผู้ร้องเรียน | ทบทวนช่องทางรับข้อร้องเรียนเพื่อเพิ่มความชัดเจน | ดำเนินการเสร็จสิ้นตามกระบวนการที่กำหนด |
ความมั่นคงปลอดภัยทางไซเบอร์
บริษัทฯ ได้จัดทำแนวปฏิบัติด้านความมั่นคงปลอดภัยทางไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล เพื่อใช้เป็นกรอบมาตรฐานในการดำเนินงานทั่วทั้งองค์กร โดยให้ความสำคัญกับการประเมินและระบุความเสี่ยงอย่างสม่ำเสมอ เพื่อลดช่องโหว่ที่อาจนำไปสู่ภัยคุกคามทางไซเบอร์ ทั้งนี้ บริษัทฯ ได้กำหนดมาตรการประเมินช่องโหว่และทดสอบการเจาะระบบ (Vulnerability Assessment and Penetration Testing: VAPT) ร่วมกับผู้เชี่ยวชาญภายนอกอย่างน้อยปีละ 1–2 ครั้ง เพื่อเสริมสร้างความมั่นคงปลอดภัยของโครงสร้างพื้นฐานดิจิทัลและระบบสารสนเทศให้มีประสิทธิภาพสูงสุด
นอกจากนี้ บริษัทฯ ยังดำเนินมาตรการด้าน Cybersecurity อย่างต่อเนื่อง โดยมีการใช้งานระบบ Multi-Factor Authentication (MFA) ครอบคลุมเกือบ 100% ของบัญชีผู้ใช้งานทั้งหมด รวมถึงการประเมินความเสี่ยงและทดสอบระบบร่วมกับผู้เชี่ยวชาญภายนอกอย่างสม่ำเสมอ ส่งผลให้สามารถบริหารจัดการความเสี่ยงระดับวิกฤตและระดับสูงได้มากกว่า 90% พร้อมทั้งทยอยปรับปรุงและลดการใช้งานระบบเดิม (Legacy Systems) เพื่อลดความเสี่ยงในระยะยาว
ทั้งนี้ ในปี 2568 บริษัทฯ ไม่พบเหตุการณ์ละเมิดข้อมูลส่วนบุคคลหรือข้อร้องเรียนที่มีนัยสำคัญ และยังคงส่งเสริมการสร้างความตระหนักด้านความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity Awareness) เพื่อเสริมสร้างวัฒนธรรมด้านความปลอดภัยดิจิทัลให้เกิดขึ้นทั่วทั้งองค์กรอย่างต่อเนื่อง
บริษัทฯ ยังติดตามและวัดผลความสำเร็จของการยกระดับมาตรฐานความมั่นคงปลอดภัยดิจิทัล ผ่านดัชนีชี้วัดสากลจาก Microsoft 365 รวมถึงการจำลองสถานการณ์ภัยคุกคามทางไซเบอร์ (Cybersecurity Simulation) ซึ่งสะท้อนถึงพัฒนาการด้านการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศที่มีความก้าวหน้าอย่างต่อเนื่อง และช่วยเสริมสร้างความพร้อมในการรับมือกับภัยคุกคามทางไซเบอร์ที่มีความซับซ้อนเพิ่มขึ้นในอนาคต รายละเอียดดังนี้
| ตัวชี้วัดสำคัญ | 2564 | 2565 | 2566 | 2567 | 2568 | เป้าหมาย 2569 |
| Microsoft Secure Score (Overview) | 18.42% | 67.78% | 66.02% | 69.50% | 71.15% | 72%** |
| การยืนยันตัวตน (Identity Secure Score) | N/A | 84.34% | 76.48%* | 82.08% | 86.26% | 80%*** |
หมายเหตุ:
* คะแนน Identity ในปี 2566 มีการปรับเปลี่ยน เนื่องจากมีการรวมระบบ HRIS สำหรับพนักงานรายวันเข้ากับ Azure AD ทำให้จำนวนบัญชีผู้ใช้งานเพิ่มขึ้นอย่างมาก
** เกณฑ์สำคัญของคะแนน Microsoft Secure คือ 60% - 80% ซึ่งถือว่าอยู่ในระดับการรักษาความปลอดภัยที่ดีและมั่นคง
*** เพื่อเสริมสร้างความปลอดภัยของข้อมูลส่วนบุคคล เป้าหมายที่แนะนำคือควรมีคะแนนตั้งแต่ 75% - 80% ขึ้นไป
กรอบการกำกับดูแลด้านภาษี
บริษัท ไทยวา จำกัด (มหาชน) มุ่งมั่นดำเนินธุรกิจเพื่อบรรลุการจัดการภาษีอย่างยั่งยืนและมีศักยภาพในการแข่งขัน ควบคู่ไปกับการสร้างคุณค่าและการเติบโตที่มั่นคงให้กับเศรษฐกิจและสังคม โดยเรายึดมั่นในการปฏิบัติตามเจตนารมณ์ (Spirit) ควบคู่กับตัวบทกฎหมาย (Letter of the Law) ในทุกประเทศที่ดำเนินธุรกิจ โดยปฏิเสธกลยุทธ์การวางแผนภาษีเชิงรุก (Aggressive Tax Planning) และหลีกเลี่ยงการจัดตั้งโครงสร้างทางภาษีที่มีวัตถุประสงค์หลักเพื่อการเลี่ยงภาษีโดยไม่มีเหตุผลทางธุรกิจที่เหมาะสมรองรับ บริษัทฯ บริหารจัดการความเสี่ยงด้านภาษีผ่านกระบวนการควบคุมภายในที่มีประสิทธิภาพและการตรวจสอบกฎหมายอย่างรอบคอบ มุ่งเน้นการวางแผนภาษีที่สอดคล้องกับเนื้อหาสาระทางธุรกิจที่แท้จริง (Commercial Substance) เพื่อส่งเสริมการลงทุนและการจ้างงาน ตลอดจนกำหนดราคาโอนระหว่างบริษัทในกลุ่มตามหลักราคาตลาดที่เป็นธรรม (Arm’s Length Principle) และมาตรฐานของ OECD ทั้งนี้ บริษัทฯ ไม่มีนโยบายโอนย้ายมูลค่าทางเศรษฐกิจหรือผลกำไรไปยังเขตอำนาจศาลที่มีอัตราภาษีต่ำ (Low-tax Jurisdictions) พร้อมทั้งให้ความร่วมมืออย่างโปร่งใสกับหน่วยงานจัดเก็บภาษีของรัฐ และจัดให้มีช่องทางการแจ้งเบาะแส (Whistleblowing) ที่ปลอดภัยและมีธรรมาภิบาล นอกจากนี้ เรามุ่งมั่นพัฒนาการเปิดเผยข้อมูลตามมาตรฐานสากล เช่น GRI 207 ผ่านรายงานประจำปี เพื่อสะท้อนความรับผิดชอบและความโปร่งใสด้านภาษีต่อผู้มีส่วนได้เสียทุกฝ่ายอย่างแท้จริง