เทคโนโลยีดิจิทัล
ผลกระทบต่อผู้มีส่วนได้เสียหลัก : ผู้ถือหุ้น / คู่ค้า / พนักงาน / ชาวไร่
ในยุคที่เทคโนโลยีมีความสำคัญอย่างยิ่งต่อการขับเคลื่อนธุรกิจ กลุ่มมิตรผลได้เห็นความสำคัญและนำเทคโนโลยีมาประยุกต์ใช้ในหลายส่วนขององค์กร เพื่อเพิ่มทั้งประสิทธิภาพในการทำงาน และสนับสนุนข้อมูลในการตัดสินใจ รวมทั้งสร้างมูลค่าเพิ่ม อย่างไรก็ตามในอีกด้านหนึ่งเทคโนโลยีก็แฝงมาด้วยภัยไซเบอร์หลากหลายรูปแบบ ภัยไซเบอร์ถือเป็นความเสี่ยงอุบัติใหม่ที่องค์กรให้ความสำคัญ และลงทุนเพื่อให้องค์กรมีความพร้อมในการป้องกันและรับมือเมื่อเกิดเหตุไว้อย่างเป็นระบบ กลุ่มมิตรผลปรับตัว ดำเนินงานเชิงรุก และแสวงหาแนวทางและเครื่องมือที่ทันสมัยเพื่อตอบสนองต่อการเปลี่ยนแปลงได้อย่างทันท่วงที รวมไปถึงการพัฒนาองค์กร พัฒนากระบวนการทำงาน ตลอดจนพัฒนาพนักงานจึงเป็นสิ่งที่เราดำเนินงานมาอย่างต่อเนื่องควบคู่ไปกับการป้องกันภัยคุกคามทางไซเบอร์ทั้งในส่วนข้อมูลองค์กรและข้อมูลส่วนบุคคล เพื่อนำพาองค์กรก้าวสู่ความมั่นคง ปลอดภัย และยั่งยืน
แนวทางการบริหารจัดการ
กลุ่มมิตรผลได้นำเทคโนโลยีมาประยุกต์ใช้ในทุก ๆ ส่วนขององค์กร เพื่อเพิ่มประสิทธิภาพในการทำงาน สนับสนุนข้อมูลเพื่อการตัดสินใจ สร้างมูลค่าเพิ่มและสร้างการเติบโตที่ยั่งยืนให้กับองค์กร ภายใต้นโยบาย Digital Transformation โดยได้นำระบบ Automation, Robotic Process Automation (RPA), Machine Learning และ Artificial Intelligent มาช่วยในงานด้านต่าง ๆ เช่น การใช้เทคโนโลยีในการจัดการไร่ (Smart Farming) การเพิ่มประสิทธิภาพในกระบวนการผลิตในโรงงาน (Smart Factory) การปรับปรุงการจัดการการขนส่ง (Smart Distribution) การเสริมสร้างการตลาดอย่างไร้ขีดจำกัด (Smart Marketing) ฯลฯ อย่างไรก็ดี การนำเทคโนโลยีมาใช้งานต้องมีการระมัดระวังอย่างยิ่ง เนื่องจากเทคโนโลยียังเป็นช่องทางในการก่อให้เกิดความเสียหายให้กับธุรกิจ หากไม่มีการดำเนินการอย่างรอบคอบในการรักษาความปลอดภัยทางไซเบอร์ เพื่อป้องกันการประสบปัญหาทางด้านไซเบอร์ที่อาจเกิดขึ้นเมื่อใดก็ตามในอนาคต
ด้วยนโยบายในการขับเคลื่อนองค์กรด้วยเทคโนโลยี ตลอดจนความก้าวหน้าของภัยไซเบอร์ที่นับวันจะมีความซับซ้อนมากขึ้นเรื่อยๆ กลุ่มมิตรผลได้เล็งเห็นถึงความสำคัญในเรื่องความปลอดภัยทางไซเบอร์และข้อมูลส่วนบุคคล และได้พัฒนาเพื่อยกระดับความปลอดภัยทั่วทั้งองค์กร โดยคณะกรรมการบริษัทได้แต่งตั้งคณะกรรมการความปลอดภัยทางไซเบอร์ทำหน้าที่ในการกำหนดนโยบายและขับเคลื่อนการดำเนินงานด้านต่าง ๆ ทั้งในส่วนของความปลอดภัยทางไซเบอร์ (Cybersecurity) ธรรมภิบาลข้อมูล (Data Governance) และความเป็นส่วนตัว (Privacy) โดยอ้างอิงมาตรฐานสากล National Institute of Standards and Technology (NIST) Cybersecurity and Privacy Framework เพื่อให้บรรลุเป้าหมายที่สำคัญ 3 เรื่อง ดังนี้
(1) Business Continuity: ธุรกิจต้องสามารถดำเนินงานได้อย่างต่อเนื่อง
(2) Responsive Cybersecurity: มีการเตรียมความพร้อมในด้านต่าง ๆ ให้สามารถรับมือกับภัยไซเบอร์ที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพและทันท่วงที
(3) Global Benchmark: การบริหารจัดการด้านความมั่นคงปลอดภัยทางไซเบอร์และความเป็นส่วนตัวต้องเทียบเคียงได้กับมาตรฐานสากลต่างๆ
คณะกรรมการความปลอดภัยทางไซเบอร์ (Cybersecurity Committee) จะทำงานร่วมกับ คณะกรรมการความเสี่ยง (Risk Management Committee) และคณะกรรมการตรวจสอบ (Audit Committee) รวมถึง เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer - DPO) โดยมีหน่วยงานที่มีความเชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ซึ่งอยู่ภายใต้กลุ่มงาน Digital & Technology Transformation ดูแลรับผิดชอบ ด้าน IT Security & Cybersecurity & Information Security โดยตรง และผู้ช่วยกรรมการผู้จัดการ กลุ่มงาน Digital & Technology Transformation เป็นผู้ดูแลรับผิดชอบและบริหารจัดการภาพรวมด้านความมั่นคงปลอดภัยที่เกี่ยวข้องทั้งหมด
โครงสร้างการบริหารจัดการความเสี่ยงของกลุ่มมิตรผล ยึดหลักแนวทางการป้องกัน 3 ชั้น (Three Lines of Defense) เพื่อส่งเสริมให้มีกลไกการตรวจสอบและถ่วงดุลที่เหมาะสม ซึ่งประกอบด้วย
1. หน่วยงานที่ทำหน้าที่ปฏิบัติงาน (First Line of Defense) ได้แก่ ฝ่ายจัดการ (Management) หน่วยงานทางธุรกิจ (Business Unit) และหน่วยงานด้านเทคโนโลยีสารสนเทศ (Digital & Technology Transformation)
2. หน่วยงานที่ทำหน้าที่กำกับดูแล (Second Line of Defense) ได้แก่ หน่วยงานบริหารความเสี่ยงไซเบอร์ (Cyber Risk Management) หน่วยงานบริหารความเสี่ยงองค์กร (Enterprise Risk Management) และหน่วยงาน Compliance
3. หน่วยงานที่ทำหน้าที่ตรวจสอบ (Third Line of Defense) ได้แก่ สำนักตรวจสอบภายใน (Internal / IT Audit)
บทบาทหน้าที่และความรับผิดชอบของคณะกรรมการ ผู้บริหาร และหน่วยงานที่ดูแลและรับผิดชอบงานด้าน IT Security & Cybersecurity and Information Security มีดังนี้
คณะกรรมการความปลอดภัยทางไซเบอร์ (Cybersecurity Committee) : มีบทบาทหน้าที่ในการกำหนดนโยบาย กำกับดูแล และสนับสนุนการนำนโยบายการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT Security) ด้านไซเบอร์ (Cybersecurity) และด้านข้อมูล (Information Security) ไปปฏิบัติให้ครอบคลุมทุกหน่วยธุรกิจของกลุ่มมิตรผล
คณะกรรมการความปลอดภัยทางไซเบอร์ของกลุ่มมิตรผล ประกอบด้วย
1. ดร.พิเชฐ ดุรงคเวโรจน์ ประธานคณะกรรมการ
ดร.พิเชฐ เป็นหนึ่งในกรรมการบริษัท ซึ่งเป็นผู้ทรงคุณวุฒิและมีประสบการณ์ด้านเทคโนโลยีและการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์ระดับประเทศ ท่านเคยดำรงตำแหน่งที่สำคัญ ได้แก่ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม, รัฐมนตรีว่าการกระทรวงวิทยาศาสตร์ และเทคโนโลยี, เลขาธิการคณะกรรมการนโยบายวิทยาศาสตร์ เทคโนโลยีและนวัตกรรมแห่งชาติกระทรวงวิทยาศาสตร์และเทคโนโลยี, ประธานคณะทำงานของอาเซียน ด้านเทคโนโลยีสารสนเทศ และการสื่อสาร เป็นต้น
2. รองกรรมการผู้จัดการใหญ่ กลุ่มงานการเงินและบริหาร
3. ผู้ช่วยกรรมการผู้จัดการสายงานบริหารองค์กรเพื่อความยั่งยืน
4. ผู้ช่วยกรรมการผู้จัดการ กลุ่มงาน Digital & Technology Transformation
5. ผู้ช่วยกรรมการผู้จัดการสายงาน Supply Chain
6. ผู้อำนวยการด้าน Governance, Risk & Compliance
7. ผู้อำนวยการสำนักกฎหมาย
8. ผู้อำนวยการด้าน Information Technology
9. ผู้จัดการฝ่ายสื่อสารองค์กร
10. ผู้จัดการฝ่ายบริหารความเสี่ยง Cyber
11. ผู้จัดการฝ่ายบริหารความเสี่ยง
คณะกรรมการความเสี่ยง (Risk Management Committee) : มีบทบาทหน้าที่ในการกำหนดนโยบาย กำกับดูแล สนับสนุนการดำเนินงาน ติดตามและประเมินผลการบริหารความเสี่ยง รวมถึงให้ข้อเสนอแนะการบริหารจัดการความเสี่ยง เพื่อสนับสนุนการดำเนินงานของกลุ่มมิตรผลให้บรรลุตามเป้าหมายธุรกิจและเกิดประโยชน์สูงสุดต่อผู้มีส่วนได้เสียขององค์กร โดยความเสี่ยงด้านความมั่นคงปลอดภัยทางเทคโนโลยีสารสนเทศ ไซเบอร์ และข้อมูลถือเป็นหนึ่งในความเสี่ยงหลักขององค์กร ซึ่งได้รับการติดตามกำกับดูแลอย่างใกล้ชิดโดยคณะกรรมการความเสี่ยง
คณะกรรมการตรวจสอบ (Audit Committee) : มีบทบาทหน้าที่ในการสอบทานการดำเนินงานขององค์กรอย่างเป็นอิสระ เพื่อให้มั่นใจได้ว่ามีการบริหารจัดการความเสี่ยงและการควบคุมภายในที่เหมาะสมและเป็นไปตามแนวปฏิบัติที่ดี ตลอดจนปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับที่เกี่ยวข้อง โดยการสอบทานการดำเนินงานที่เกี่ยวข้องกับการบริหารความเสี่ยงและการควบคุมด้านความมั่นคงปลอดภัยทางเทคโนโลยีสารสนเทศ ไซเบอร์ และข้อมูล เป็นหนึ่งในขอบเขตงานที่ได้รับการติดตามและตรวจสอบโดยคณะกรรมการตรวจสอบ
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer - DPO) : มีบทบาทหน้าที่ให้คำแนะนำ ตรวจสอบการดำเนินงาน และสนับสนุนให้ทุกหน่วยงานภายในกลุ่มมิตรผล ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ซึ่งรวมถึงการจัดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของกลุ่มมิตรผลตามที่กฎหมายกำหนดและยกระดับให้เทียบเท่ามาตรฐานสากล
ผู้ช่วยกรรมการผู้จัดการ กลุ่มงาน Digital & Technology Transformation : เป็นเจ้าหน้าที่ความมั่นคงปลอดภัยสารสนเทศ (Chief Information Security Officer - CISO) มีบทบาทหน้าที่ในการกำหนดกลยุทธ์ด้านเทคโนโลยีสารสนเทศและบริหารจัดการการดำเนินงานของทุกหน่วยงานภายใต้กลุ่มงาน Digital & Technology Transformation ซึ่งประกอบด้วย งานด้าน Digital Transformation งานพัฒนาระบบและ Business Solution งาน IT Infrastructures และงาน IT Security & Cybersecurity & Information Security เพื่อสนับสนุนความต้องการทางธุรกิจและการดำเนินงานของหน่วยธุรกิจให้เป็นไปตามเป้าหมายองค์กร
หน่วยงาน Cybersecurity and Information Security : มีบทบาทหน้าที่ในการวางแผน พัฒนา และบริหารจัดการระบบเทคโนโลยี ระบบสารสนเทศ ข้อมูลสารสนเทศ (รวมถึงข้อมูลส่วนบุคคล) ของกลุ่มมิตรผล ให้มีความมั่นคงปลอดภัย โดยรักษาไว้ซึ่งการรักษาความลับ (Confidentiality) ความถูกต้องสมบูรณ์ (Integrity) และความพร้อมใช้งาน (Availability) โดยจัดให้มีการประเมินความเสี่ยงและการควบคุมด้านความมั่นคงปลอดภัยด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ ไซเบอร์ และข้อมูล รวมถึงจัดการความเสี่ยงให้อยู่ในระดับที่องค์กรยอมรับได้ตลอดจนเฝ้าระวังและตรวจจับเหตุการณ์ผิดปกติ ตอบสนองและรับมือต่อเหตุการณ์ผิดปกติให้กลับสู่สภาพปกติโดยเร็วและจำกัดความเสียหายที่ส่งผลกระทบต่อธุรกิจ นอกจากนี้ยังมีบทบาทหน้าที่ในการเสริมสร้างความตระหนักรู้ให้กับบุคลากรของกลุ่มมิตรผล ผู้ให้บริการภายนอก และหน่วยงานที่เกี่ยวข้อง
ทั้งนี้ กลุ่มมิตรผลให้ความสำคัญกับการพัฒนาองค์ประกอบทั้ง 3 ด้าน ได้แก่ ด้านเทคโนโลยี (Technology) ด้านกระบวนการ (Process) และด้านบุคลากร (People) เพื่อลดความเสี่ยงภัยด้านความมั่นคงปลอดภัยทางเทคโนโลยีสารสนเทศ ไซเบอร์ และ ข้อมูล และเพื่อให้สามารถรองรับภัยคุกคามทางไซเบอร์ในทุกมิติ โดยได้กำหนดนโยบายด้านเทคโนโลยีสารสนเทศ นโยบายด้านความมั่นคงปลอดภัยไซเบอร์ และนโยบายคุ้มครองข้อมูลส่วนบุคคล ซึ่งประกาศใช้และถือปฏิบัติทั่วทั้งกลุ่มมิตรผล
สามารถคลิกเพื่อดูนโยบาย
นโยบายด้านความมั่นคงปลอดภัยไซเบอร์
การเปลี่ยนแปลงที่สำคัญ
การรักษาความปลอดภัยของข้อมูลคอมพิวเตอร์และการป้องกันภัยคุกคามทางไซเบอร์เป็นภารกิจสำคัญที่กลุ่มมิตรผลได้มีการดูแลบริหารจัดการอย่างรอบคอบให้เกิดความปลอดภัย โดยปฏิบัติตามกฎหมายอย่างเคร่งครัด ตอกย้ำและส่งเสริมความตระหนักถึงความเสี่ยงภัยทางไซเบอร์และผลกระทบที่อาจจะเกิดขึ้น ผ่านการให้ความรู้ความเข้าใจกับพนักงานและผู้ปฏิบัติงานที่เกี่ยวข้องโดยตรง
1. การยกระดับความมั่นคงปลอดภัยทางไซเบอร์ ได้มีการดำเนินการ ดังนี้
การจัดตั้งคณะกรรมการความปลอดภัยทางไซเบอร์ ซึ่งมีการขับเคลื่อนงานที่สำคัญ 3 ด้าน คือ
นอกจากนี้ยังพัฒนาองค์ประกอบที่สำคัญ 3 ด้าน เพื่อลดความเสี่ยงภัยด้านไซเบอร์และด้านข้อมูล และสามารถรองรับภัยคุกคามทางไซเบอร์ในทุกมิติ ได้แก่
1.1 ด้านเทคโนโลยี (Technology) เช่น
1.2 ด้านกระบวนการ (Process) เช่น
1.3 ด้านบุคลากร (People) เช่น
2. การพัฒนาระบบงานด้วยเทคโนโลยีดิจิทัล
โครงการการติดตามการตัดอ้อย (Harvest Monitoring) โดยใช้เทคโนโลยี Big Data และ Remote Sensing
เทคโนโลยีสารสนเทศเข้ามาเป็นส่วนสำคัญในภาคเกษตรและอุตสาหกรรม, มีการประยุกต์ใช้ในการคาดการณ์ผลผลิต, จำแนกประเภทและประเมินสุขภาพพืช โดยกลุ่มมิตรผลประยุกต์เทคโนโลยีในการติดตามการเก็บเกี่ยวอ้อย (Harvest Monitoring) ในพื้นที่ประมาณ 2 ล้านไร่ ซึ่งสามารถลดทรัพยากร และ ความเสี่ยง, เพิ่มประสิทธิภาพในการบริหารจัดการ Supply Chain ใช้เวลาติดตามผลอย่างรวดเร็วจากเดิมห้าวันเหลือเพียงไม่กี่ชั่วโมงโดยใช้ Big Data เก็บข้อมูลภาพถ่ายดาวเทียม, ข้อมูลพื้นที่, รวมถึงใช้เทคโนโลยี Remote Sensing ซึ่งนำเอาภาพถ่ายดาวเทียมมาวิเคราะห์การตัดอ้อยในพื้นที่ของกลุ่มมิตรผล
กระบวนการ Harvest Monitoring ยังสามารถนำมาขยายผลเพื่อวิเคราะห์การเก็บเกี่ยวพืชชนิดอื่น เช่น มันสำปะหลัง ได้ในอนาคต
กระบวนการทำงานของการติดตามแปลงตัด (Harvest Monitoring)
ขั้นตอนการทำงานของระบบ
1. Input: ข้อมูลภาพถ่ายดาวเทียมที่มีความละเอียด 10 x 10 เมตร จากองค์การอวกาศยุโรป ดาวเทียมชื่อว่า Sentinel-2 วงโคจรถ่ายภาพทุก 5 วัน
2. Process: เมื่อภาพถ่ายดาวเทียมถูกโหลดแบบอัตโนมัติเข้าสู่ Big Data ระบบจะทำการแปลผลตามลำดับแปลงอ้อยที่ขึ้นทะเบียนกับกลุ่มมิตรผลทีละแปลงไปจนครบ เพื่อหาว่าแปลงนั้นมีการตัดอ้อยหรือยัง และเก็บผลลัพธ์ไว้ใน Big Data เพื่อเตรียมนำไปใช้ต่อ
3. Output: ผลลัพธ์จากการแปลผลแบบอัตโนมัติของแปลงอ้อยรายแปลง สำหรับนำไปใช้ในการบริหารการทำงานต่อผ่าน Automation Dashboard
ทั้งนี้การใช้งานเทคโนโลยีข้างต้นเป็น 1 ในตัวอย่างที่เราพัฒนาขึ้น และทีมมีแผนที่จะปรับปรุงให้สามารถติดตามการตัดอ้อยได้ แม้ว่าจะพบปัญหาเมฆปกคลุมอยู่ ก็จะช่วยให้กลุ่มมิตรผลสามารถติดตามการตัดอ้อย ทำให้การบริหารจัดการ Supply Chain มีความมั่นคงมากยิ่งขึ้น
ในปี 2565 บริษัทไม่มีกรณีละเมิดด้านความมั่นคงปลอดภัยของข้อมูล และไม่มีลูกค้าและพนักงานได้รับผลกระทบจากการละเมิดข้อมูลส่วนบุคคล