หน้าแรก - โครงการที่สำคัญ - Responsible & Resilient Supply Chain - ​​การบริหารจัดการความเสี่ยงที่เกี่ยวข้องกับ ESG

การบริหารจัดการความเสี่ยงที่เกี่ยวข้องกับ ESG

การดำเนินธุรกิจอย่างมีจริยธรรมและโปร่งใส

ด้านสังคม

ด้านเศรษฐกิจ

ด้านสิ่งแวดล้อม

ความเสี่ยง

ความเสี่ยงด้านทรัพยากรบุคคล

ความเสี่ยงด้านภัยคุกคามทางไซเบอร์ และการคุ้มครองข้อมูลส่วนบุคคล

ความเสี่ยงด้านการเปลี่ยนแปลงสภาพภูมิอากาศ

ระดับความเสี่ยงที่ยอมรับได้

•  Commit to maintaining a sufficient leadership pipeline for all N-1 and critical N-2 positions.

•  Commit to maintaining and deploying a highly motivated, diverse, talented, and empowered workforce to ensure alignment with business direction

•  Strive to develop a global career track towards opportunities across countries

•  Commit to providing safe and reliable IT systems and processes, ensuring the protection of information, as well as compliance with applicable laws and regulations

•  Commit to ensuring adequate security controls following the international information security standard to ensure the confidence of interested parties

•   Commit to managing the transition and physical climate-related risks, both current and future scenarios, and managing the risks and opportunities associated with the strategic commitment to achieve the net-zero target as planned

แนวโน้ม

กลาง

กลาง

กลาง

ผลกระทบ

สูง

สูง

สูง

แนวทางการจัดการ การดำเนินการ

• ปรับโครงสร้างองค์กรให้สอดคล้องกับความต้องการทางธุรกิจ เพื่อเพิ่มความคล่องตัวและประสิทธิภาพในการดำเนินงาน

• จัดสรรงบประมาณร้อยละ 5 ของเงินเดือนพนักงาน สำหรับการฝึกอบรมและพัฒนาทักษะ

• พัฒนาแผนการเรียนรู้ในองค์กร (Corporate Learning Framework) เพื่อแก้ไขช่องว่างด้านสมรรถนะ (Competency Gaps)

• ดำเนินโครงการ Banpu Global Leadership Program เพื่อส่งเสริมความร่วมมือในวัฒนธรรมที่หลากหลาย

• เสริมสร้างทักษะวิชาชีพสำคัญและปลูกฝังกรอบความคิดแบบ Growth Mindset พร้อมพัฒนาขีดความสามารถด้านดิจิทัล

• นำระบบ Success Factor มาใช้ในการวางแผนการสืบทอดตำแหน่งสำคัญในองค์กร

• นำมาตรฐาน ISO/IEC 27001 มาใช้ โดยการจัดทำนโยบายความมั่นคงปลอดภัยทางไซเบอร์ เพื่อป้องกันภัยคุกคาม

• แต่งตั้ง Global Information Security Officer (GISO) เพื่อกำกับดูแลด้านความมั่นคงปลอดภัยทางไซเบอร์และให้มั่นใจว่ามีการปฏิบัติตามข้อกำหนดการคุ้มครองข้อมูล

• เสริมสร้างการกำกับดูแลด้านไซเบอร์ (Cyber Oversight) โดยดำเนินการประเมินช่องโหว่และพัฒนาระบบ Cyber-Physical Systems (CPS)

• จัดการฝึกซ้อมรับมือทางไซเบอร์ (Cyber Drills) ผ่านการซ้อมตอบสนองและฟื้นฟูประจำปี

• ตั้งศูนย์ปฏิบัติการความมั่นคงปลอดภัย (Security Operation Center - SOC) เพื่อติดตามและตอบสนองต่อภัยคุกคามทางไซเบอร์แบบเรียลไทม์

• บังคับใช้นโยบายความเป็นส่วนตัวของข้อมูล เพื่อปกป้องข้อมูลที่มีความอ่อนไหวและสร้างความไว้วางใจให้กับผู้มีส่วนได้เสีย

• กำหนดเป้าหมายเพื่อบรรลุการปล่อยก๊าซเรือนกระจกสุทธิเป็นศูนย์ (Net Zero) ภายในปี 2593 ลดการปล่อยก๊าซเรือนกระจกลงร้อยละ 20 และลดสัดส่วน EBITDA จากธุรกิจถ่านหินให้ต่ำกว่าร้อยละ 50 ภายในปี 2573

• จัดตั้งคณะกรรมการการเปลี่ยนแปลงสภาพภูมิอากาศ (Climate Change Committee) เพื่อติดตามการเปลี่ยนแปลงของนโยบายและกฎระเบียบที่เกี่ยวข้อง

• บูรณาการการบริหารจัดการการเปลี่ยนแปลงสภาพภูมิอากาศ ให้เป็นหนึ่งในตัวชี้วัดผลการดำเนินงาน (KPI) ของ CEO และผู้บริหารระดับสูง

• เปิดเผยรายงานการเปลี่ยนแปลงสภาพภูมิอากาศ ตามกรอบการรายงาน TCFD

• ขยายการลงทุนในพลังงานหมุนเวียนและธุรกิจที่เกี่ยวข้อง เช่น เทคโนโลยีดักจับและกักเก็บคาร์บอน

เสนอความคิดเห็น