ความเสี่ยงด้านทรัพยากรบุคคล
ความเสี่ยงด้านภัยคุกคามทางไซเบอร์ และการคุ้มครองข้อมูลส่วนบุคคล
ความเสี่ยงด้านการเปลี่ยนแปลงสภาพภูมิอากาศ
ระดับความเสี่ยงที่ยอมรับได้
• Commit to maintaining a sufficient leadership pipeline for all N-1 and critical N-2 positions.
• Commit to maintaining and deploying a highly motivated, diverse, talented, and empowered workforce to ensure alignment with business direction
• Strive to develop a global career track towards opportunities across countries
• Commit to providing safe and reliable IT systems and processes, ensuring the protection of information, as well as compliance with applicable laws and regulations
• Commit to ensuring adequate security controls following the international information security standard to ensure the confidence of interested parties
• Commit to managing the transition and physical climate-related risks, both current and future scenarios, and managing the risks and opportunities associated with the strategic commitment to achieve the net-zero target as planned
แนวทางการจัดการ การดำเนินการ
• ปรับโครงสร้างองค์กรให้สอดคล้องกับความต้องการทางธุรกิจ เพื่อเพิ่มความคล่องตัวและประสิทธิภาพในการดำเนินงาน
• จัดสรรงบประมาณร้อยละ 5 ของเงินเดือนพนักงาน สำหรับการฝึกอบรมและพัฒนาทักษะ
• พัฒนาแผนการเรียนรู้ในองค์กร (Corporate Learning Framework) เพื่อแก้ไขช่องว่างด้านสมรรถนะ (Competency Gaps)
• ดำเนินโครงการ Banpu Global Leadership Program เพื่อส่งเสริมความร่วมมือในวัฒนธรรมที่หลากหลาย
• เสริมสร้างทักษะวิชาชีพสำคัญและปลูกฝังกรอบความคิดแบบ Growth Mindset พร้อมพัฒนาขีดความสามารถด้านดิจิทัล
• นำระบบ Success Factor มาใช้ในการวางแผนการสืบทอดตำแหน่งสำคัญในองค์กร
• นำมาตรฐาน ISO/IEC 27001 มาใช้ โดยการจัดทำนโยบายความมั่นคงปลอดภัยทางไซเบอร์ เพื่อป้องกันภัยคุกคาม
• แต่งตั้ง Global Information Security Officer (GISO) เพื่อกำกับดูแลด้านความมั่นคงปลอดภัยทางไซเบอร์และให้มั่นใจว่ามีการปฏิบัติตามข้อกำหนดการคุ้มครองข้อมูล
• เสริมสร้างการกำกับดูแลด้านไซเบอร์ (Cyber Oversight) โดยดำเนินการประเมินช่องโหว่และพัฒนาระบบ Cyber-Physical Systems (CPS)
• จัดการฝึกซ้อมรับมือทางไซเบอร์ (Cyber Drills) ผ่านการซ้อมตอบสนองและฟื้นฟูประจำปี
• ตั้งศูนย์ปฏิบัติการความมั่นคงปลอดภัย (Security Operation Center - SOC) เพื่อติดตามและตอบสนองต่อภัยคุกคามทางไซเบอร์แบบเรียลไทม์
• บังคับใช้นโยบายความเป็นส่วนตัวของข้อมูล เพื่อปกป้องข้อมูลที่มีความอ่อนไหวและสร้างความไว้วางใจให้กับผู้มีส่วนได้เสีย
• กำหนดเป้าหมายเพื่อบรรลุการปล่อยก๊าซเรือนกระจกสุทธิเป็นศูนย์ (Net Zero) ภายในปี 2593 ลดการปล่อยก๊าซเรือนกระจกลงร้อยละ 20 และลดสัดส่วน EBITDA จากธุรกิจถ่านหินให้ต่ำกว่าร้อยละ 50 ภายในปี 2573
• จัดตั้งคณะกรรมการการเปลี่ยนแปลงสภาพภูมิอากาศ (Climate Change Committee) เพื่อติดตามการเปลี่ยนแปลงของนโยบายและกฎระเบียบที่เกี่ยวข้อง
• บูรณาการการบริหารจัดการการเปลี่ยนแปลงสภาพภูมิอากาศ ให้เป็นหนึ่งในตัวชี้วัดผลการดำเนินงาน (KPI) ของ CEO และผู้บริหารระดับสูง
• เปิดเผยรายงานการเปลี่ยนแปลงสภาพภูมิอากาศ ตามกรอบการรายงาน TCFD
• ขยายการลงทุนในพลังงานหมุนเวียนและธุรกิจที่เกี่ยวข้อง เช่น เทคโนโลยีดักจับและกักเก็บคาร์บอน
Thai 
English