ปรับปรุงเมื่อ 8 ธันวาคม 2565
บริษัท ไทยเควสท์ จำกัด (“ไทยเควสท์” หรือ “บริษัทฯ”) ยึดมั่นในการดำเนินธุรกิจด้วยความรับผิดชอบต่อสังคม และต่อต้านการคอร์รัปชั่นและติดสินบน การกระทำหรือการพยายามกระทำการดังกล่าว เป็นสิ่งที่ไม่อาจยอมรับหรือยอมให้เกิดขึ้นได้ในการดำเนินธุรกิจของไทยเควสท์
นโยบายต่อต้านคอร์รัปชั่นและสินบนฉบับนี้ (“นโยบาย”) มีผลบังคับใช้กับบริษัทฯ และกิจการในเครือทั้งหมดของบริษัทฯ รวมถึงกรรมการและพนักงานทุกคน และธุรกิจที่เกี่ยวข้องกับบริษัทฯทั้งหมด ในการนำไปใช้กับตัวแทน ผู้ร่วมธุรกิจ ผู้ผลิตสินค้า ลูกค้า และบุคคลใดๆ ที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัทฯ เท่าที่จะสามารถดำเนินการได้ ตามความเหมาะสม
กรรมการและพนักงานทุกคนจะต้องรับรู้ถึงนโยบายนี้ ทั้งส่วนที่ต้องปฏิบัติตาม และผลของการฝ่าฝืนไม่ปฏิบัติตาม และจะต้องเปิดเผยนโยบายนี้ต่อตัวแทน ผู้ร่วมธุรกิจ ผู้ผลิตสินค้า ลูกค้า และบุคคลใดๆ ที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัทฯ ด้วยกรรมการและพนักงานทุกคนจะต้องปฏิบัติตามนโยบายฉบับนี้ โดยเฉพาะอย่างยิ่ง ข้อห้ามในเรื่องดังต่อไปนี้
(1) การกระทำในรูปแบบใด ๆ ที่เป็น การเสนอ การให้สัญญา การมอบให้ การยอมรับการเรียกร้องที่ก่อให้เกิดผลประโยชน์ในรูปแบบต่างๆ ในลักษณะที่เป็นการจูงใจให้มีการปฏิบัติใดๆ ที่ขัดต่อกฎหมายหรือขัดต่อหน้าที่ความรับผิดชอบ(“สินบน”)
ทั้งนี้ผลประโยชน์ในรูปแบบต่างๆ อาจรวมถึงเงินสด ของขวัญ บัตรของขวัญ ส่วนลด การเลี้ยงรับรอง การบริการต้อนรับ ค่าผ่อนผัน การฝึกอบรม การท่องเที่ยว บริการ หรือสิ่งอื่นใดที่มีมูลค่าเป็นตัวเงิน ที่อาจให้โดยตรง หรือผ่านบุคคลอื่นหรือเพื่อบุคคลอื่น
(2) การเรียกร้อง จัดหา หรือรับสินบน เพื่อประโยชน์ของบริษัทฯ และบริษัทในเครือ กรรมการหรือพนักงานของบริษัทฯ หรือเพื่อประโยชน์ของผู้ที่มีส่วนเกี่ยวข้องกับตน ไม่ว่าจะเป็นบุคคลในครอบครัว เพื่อน หรือผู้มีส่วนเกี่ยวข้องในลักษณะอื่นใด
(3) การเสนอ ให้คำมั่นสัญญา หรือให้สินบน แก่เจ้าหน้าที่ของรัฐ องค์การ หน่วยงานเอกชน บุคคล ไม่ว่าโดยทางตรงหรือทางอ้อมในนามหรือเพื่อประโยชน์ ของบริษัทฯ และบริษัทในเครือ
(4) การใช้อำนาจหน้าที่ในทางทุจริตเพื่อประโยชน์ส่วนตนหรือบุคคลอื่น รวมถึงการติดสินบน การกรรโชก การฉ้อโกง การหลอกลวง การสมรู้ร่วมคิด การสมยอมกัน การยักยอกเงิน การฟอกเงิน และการกระทำอื่น ๆ ที่มีลักษณะคล้ายกัน (“คอร์รัปชั่น”)
นโยบายฉบับนี้ถือเป็นมาตรฐานขั้นต่ำสำหรับการต่อต้านคอร์รัปชั่นและสินบน โดยมาตรฐานที่สูงขึ้นอาจจะถูกนำมาใช้ กรณีมีข้อกำหนดตามกฎหมายสำหรับการทำธุรกิจบางประเภทและอยู่ภายใต้ระเบียบข้อบังคับของบริษัทฯ
กรรมการและพนักงานจะต้องใช้วิจารณญาณในการพิจารณามิให้เกิดการกระทำซึ่งเข้าข่ายการคอร์รัปชั่นและสินบน รวมถึงแต่ไม่จำกัดเฉพาะการกระทำดังนี้
การฝ่าฝืนหรือไม่ปฏิบัติตามนโยบายนี้ ไม่ว่าจะโดยกรรมการหรือพนักงานคนใด จะมีการตรวจสอบตามกระบวนการทางวินัยของบริษัทฯ และอาจมีการตักเตือน ลงโทษหรือเลิกจ้าง นอกจากนั้นยังอาจมีการดำเนินคดีทั้งทางแพ่งและอาญาหากพบว่าเป็นการฝ่าฝืนไม่ปฏิบัติโดยเจตนา
ปรับปรุงเมื่อ 6 มิถุนายน 2568
บริษัท ไทยเควสท์ จำกัด (“บริษัท”) ตระหนักถึงความสำคัญในการดำเนินธุรกิจอย่างมีคุณภาพ พัฒนาบริการให้ตรงตามความต้องการของลูกค้า สร้างความเชื่อมั่นและความไว้วางใจจากผู้มีส่วนได้เสียในทุกด้าน ทั้งด้านธุรกิจ สังคม และสิ่งแวดล้อม โดยดำเนินงานภายใต้หลักธรรมาภิบาล (Good Governance) ซึ่งเป็นรากฐานสำคัญที่ช่วยส่งเสริมการเติบโตอย่างมั่นคงและยั่งยืน
คณะกรรมการบริษัทได้กำหนดนโยบายและแนวปฏิบัติต่างๆ ในการกำกับดูแลและบริหารจัดการองค์กร เพื่อสื่อสารให้กรรมการ ผู้บริหาร และพนักงานทุกคน ได้รับทราบและใช้เป็นแนวทางในการดำเนินธุรกิจและปฏิบัติหน้าที่อย่างมีประสิทธิภาพ เพื่อสร้างคุณค่าและประโยชน์สูงสุดให้กับตนเอง บริษัท และผู้มีส่วนได้ส่วนเสียทุกฝ่าย
คณะกรรมการบริษัทเน้นย้ำให้ทุกคนในองค์กรยึดมั่นและปฏิบัติตามหลักจรรยาบรรณและจริยธรรมในการดำเนินธุรกิจนี้ (Code of Conduct and Business Ethics) เพื่อสร้างความเชื่อมั่นให้กับผู้มีส่วนได้เสียทุกฝ่าย และนำพาบริษัทสู่การเติบโตที่มั่นคงและยั่งยืนต่อไป
| คำศัพท์ | ความหมาย |
|---|---|
| จรรยาบรรณ (Code of Conduct) | ความประพฤติ กฎเกณฑ์ หรือแนวทางปฏิบัติ ที่ผู้ประกอบอาชีพการงานนั้นๆ กำหนดขึ้น เพื่อให้ผู้ประกอบอาชีพดังกล่าวประพฤติตนอย่างเหมาะสมและเป็นไปตามมาตรฐานของอาชีพ เพื่อรักษาและส่งเสริมเกียรติคุณ ชื่อเสียง และฐานะของสมาชิกในอาชีพนั้นๆ สืบไป |
| จริยธรรมทางธุรกิจ (Business Ethics) | หลักการทางศีลธรรมและคุณธรรมที่ใช้ในการตัดสินใจและดำเนินธุรกิจอย่างถูกต้อง โปร่งใส และมีความรับผิดชอบต่อสังคมและผู้มีส่วนได้เสีย |
| บริษัท | บริษัท ไทยเควสท์ จำกัด |
| ผู้มีส่วนได้เสีย (Stakeholders) | บุคคลหรือกลุ่มบุคคลที่มีส่วนได้ส่วนเสียหรือได้รับผลกระทบจากการดำเนินงานขององค์กร ซึ่งอาจรวมถึง แต่ไม่จำกัดเพียง ผู้ถือหุ้น กรรมการ ผู้บริหาร พนักงาน ลูกค้า คู่ค้า เจ้าหนี้ รัฐบาล หน่วยงานกำกับดูแล ชุมชนและสังคม |
| พนักงาน | พนักงานประจำ กรรมการ ผู้บริหาร พนักงานสัญญาจ้าง (Contract) พนักงานที่อยู่ภายใต้การจ้างงานของผู้ให้บริการจัดหางาน (Outsource) พนักงานอิสระ (Freelance) หรือบุคคลอื่นใดที่ทำงาน หรือปฏิบัติหน้าที่ให้กับบริษัท โดยได้รับค่าจ้าง สวัสดิการ หรือค่าตอบแทนอื่นจากบริษัท เพื่อตอบแทนการทำงาน |
| ผู้บริหาร | ประธานเจ้าหน้าที่บริหาร และ ผู้บริหาร 4 รายแรกนับตั้งแต่ประธานเจ้าหน้าที่บริหารลงมา |
| บุคคลที่ เกี่ยวโยงกัน | ญาติสนิท บุคคลที่มีความสัมพันธ์ทางสายโลหิต (คู่สมรส บิดา มารดาหรือผู้รับบุตรบุญธรรม พี่น้อง เป็นบุตร หรือบุตรบุญธรรม รวมทั้งคู่สมรสของพี่น้องและบุตร) ผู้มีอำนาจควบคุม ได้แก่ - นิติบุคคล ที่บุคคล หรือนิติบุคคล ตัวการหรือตัวแทน ซึ่งถือหุ้นเกินกว่า 25% ของจำนวนหุ้นที่มีสิทธิออกเสียงทั้งหมด ไม่ว่าโดยทางตรงหรือทางอ้อม - นิติบุคคล ที่บุคคล หรือนิติบุคคล ตัวการหรือตัวแทน มีอำนาจควบคุมการแต่งตั้ง และถอดถอนกรรมการตั้งแต่กึ่งหนึ่งของกรรมการทั้งหมด - นิติบุคคล ที่บุคคล หรือนิติบุคคล ตัวการหรือตัวแทน เป็นกรรมการ |
| คู่แข่ง | บุคคล หรือ บริษัทผู้ประกอบการในอุตสาหกรรมเดียวกันซึ่งเสนอผลิตภัณฑ์หรือ บริการที่คล้ายคลึง หรือเหมือนกัน |
| คู่ค้า | บุคคลภายนอกใด ๆ ที่จัดส่งสินค้าหรือบริการให้แก่บริษัท ซึ่งหมายรวมถึง ผู้ให้บริการข่าวสารและ/หรือ ข้อมูล ตลาดหลักทรัพย์ หรือตลาดซื้อขายต่างๆ (Exchanges) ผู้ขาย ผู้รับเหมา ผู้รับเหมาช่วง ที่ปรึกษา ตลอดจน คู่สัญญาใด ๆ ที่มีส่วนเกี่ยวข้องในการประกอบกิจการของบริษัท ซึ่งรวมถึงหุ้นส่วนทางธุรกิจ บริษัทร่วม และกิจการร่วมค้า |
| ข้อมูลภายใน | ข้อมูลที่ไม่เปิดเผยต่อสาธารณะ และเป็นข้อมูลสำคัญที่อาจมีผลกระทบต่อการดำเนินธุรกิจของบริษัท |
3.1. จรรยาบรรณในการปฏิบัติหน้าที่ของผู้บริหารและพนักงาน
บริษัทมุ่งหวังให้พนักงานทุกคนทุ่มเทปฏิบัติหน้าที่อย่างเต็มความสามารถ โดยมีความรับผิดชอบต่อผู้มีส่วนได้เสียทุกฝ่าย และร่วมกันสร้างบรรยากาศการทำงานที่ดี โดยคำนึงถึงความเสมอภาคและจริยธรรมในการดำเนินธุรกิจ
1) ปฏิบัติงานด้วยความรับผิดชอบ: พนักงานพึงปฏิบัติงานอย่างเต็มกำลังความสามารถ ด้วยความรับผิดชอบในงานที่ได้รับมอบหมาย อย่างระมัดระวัง สมเหตุสมผล ซื่อสัตย์สุจริต มุ่งมั่นทุ่มเทเพื่อผลสำเร็จของงาน และปฏิบัติตามข้อบังคับการทำงาน กฎหมาย ระเบียบ ข้อกำหนด ประกาศ นโยบายที่เกี่ยวข้อง โดยคำนึงถึงประโยชน์สูงสุดของบริษัท ผู้ถือหุ้น และสังคมเป็นสำคัญ
2) ปฏิบัติงานอย่างสุจริต: พนักงานพึงปฏิบัติงานด้วยความสุจริต ไม่แสวงหาประโยชน์โดยมิชอบจากตำแหน่งหน้าที่หรือชื่อเสียงของบริษัท และมีทัศนคติที่ดีในการทำงาน
3) ดูแลรักษาทรัพย์สินของบริษัท: พนักงานพึงดูแลรักษาผลประโยชน์และใช้ทรัพย์สินของบริษัทอย่างประหยัด คุ้มค่า ด้วยความระมัดระวังเทียบเท่าการปฏิบัติต่อทรัพย์สินของตนเอง มิให้เกิดความเสียหายหรือสิ้นเปลือง และไม่นำทรัพย์สินของบริษัทไปใช้ประโยชน์เป็นการส่วนตัว
4) สร้างความร่วมมือและมีมนุษยสัมพันธ์ที่ดี: พนักงานพึงรับผิดชอบในการปฏิบัติงาน ให้ความร่วมมือ ช่วยเหลือเกื้อกูลในทางที่ชอบแก่ผู้ร่วมงานและบริษัท ทั้งในด้านการให้ความคิดเห็น การช่วยทำงาน และการร่วมแก้ปัญหา ส่งเสริมสนับสนุนให้เกิดความสามัคคีในการปฏิบัติหน้าที่เพื่อประโยชน์ส่วนรวม และปฏิบัติต่อผู้ร่วมงาน ตลอดจนผู้เกี่ยวข้องด้วยความสุภาพ มีน้ำใจ และมีมนุษยสัมพันธ์อันดี
5) การพัฒนาตนเองและการแบ่งปันความรู้: พนักงานพึงศึกษาหาความรู้และประสบการณ์ เพื่อเสริมสร้างความสามารถในการปฏิบัติงานและพัฒนาตนเองในทางที่เป็นประโยชน์ต่อตนเองและบริษัทอยู่เสมอ แบ่งปันความรู้กับเพื่อนร่วมงาน เพื่อให้เกิดการพัฒนาความรู้ ทักษะ ความสามารถ และสร้างองค์ความรู้ที่เป็นประโยชน์ต่อการพัฒนาบริษัทต่อไปปฏิบัติงานอย่างเต็มกำลังความสามารถ ด้วยความรับผิดชอบในงานที่ได้รับมอบหมาย อย่างระมัดระวัง สมเหตุสมผล ซื่อสัตย์สุจริต มุ่งมั่นทุ่มเทเพื่อผลสำเร็จของงาน และปฏิบัติตามข้อบังคับการทำงาน กฎหมาย ระเบียบ ข้อกำหนด ประกาศ นโยบายที่เกี่ยวข้อง โดยคำนึงถึงประโยชน์สูงสุดของบริษัท ผู้ถือหุ้น และสังคมเป็นสำคัญ
6) รักษาความลับของข้อมูล: พนักงานพึงเก็บรักษาข้อมูลสำคัญที่ยังไม่ได้เปิดเผยต่อสาธารณะชนไว้เป็นความลับ ไม่นำข้อมูลภายในของบริษัทไปใช้เพื่อประโยชน์ส่วนตน หรือเปิดเผยต่อบุคคลอื่น
7) ยึดมั่นในคุณธรรมและจริยธรรม: พนักงานพึงยึดมั่นในหลักคุณธรรม จริยธรรม ละเว้นจากอบายมุขและสิ่งเสพติดทั้งปวง ไม่ประพฤติตนในทางที่อาจทำให้เสื่อมเสียชื่อเสียงของตนเองและบริษัท
8) ดูแลเอาใจใส่ผู้ใต้บังคับบัญชา: ผู้บังคับบัญชา พึงดูแลเอาใจใส่ผู้อยู่ใต้บังคับบัญชาทั้งในด้านการปฏิบัติงาน ขวัญกำลังใจ สวัสดิการ และรับฟังความคิดเห็นของผู้ใต้บังคับบัญชา ตลอดจนปกครองผู้ใต้บังคับบัญชาด้วยหลักการและเหตุผลที่ถูกต้องตามทำนองคลองธรรม
9) รายงานการกระทำผิด: พนักงานไม่ปกปิดความผิด หรือการกระทำใดๆ ที่อาจส่อไปในทางที่ผิดหรืออาจเป็นต้นเหตุให้เกิดการกระทำผิด และแจ้งผู้บังคับบัญชาตามลำดับชั้น หรือเจ้าหน้าที่ธรรมาภิบาล (ทาง e-mail: integrity@thaiquest.com) หากพบเห็นการกระทำใด ๆ ที่ส่อว่าเป็นการทุจริต หรือประพฤติมิชอบต้องแจ้งให้ทราบในทันที เพื่อหาแนวทางแก้ไขและป้องกัน
3.2. จรรยาบรรณต่อผู้ถือหุ้น
บริษัทให้ความสำคัญกับสิทธิของผู้ถือหุ้น และส่งเสริมให้ผู้ถือหุ้นใช้สิทธิขั้นพื้นฐานของตนอย่างครบถ้วน บริษัทจะไม่กระทำการใดๆ อันเป็นการละเมิด หรือลิดรอนสิทธิของผู้ถือหุ้น ผู้ถือหุ้นทุกรายจะได้รับการปฏิบัติอย่างเท่าเทียมและเป็นธรรมเสมอ
1) เคารพสิทธิและความเท่าเทียมของผู้ถือหุ้น: ให้ความสำคัญกับการปฏิบัติต่อผู้ถือหุ้นทุกรายและทุกประเภทอย่างเท่าเทียมกัน เพื่อให้มั่นใจว่าทุกคนได้รับสิทธิที่พึงมีอย่างครบถ้วน
2) บริหารจัดการด้วยความรู้ความสามารถและคุณธรรม: ผู้บริหารและผู้ปฏิบัติงานจะนำความรู้และทักษะมาใช้ในการบริหารจัดการ และดำเนินการอย่างเต็มที่ ด้วยความซื่อสัตย์สุจริต ตัดสินใจอย่างรอบคอบระมัดระวัง เพื่อประโยชน์สูงสุดของผู้ถือหุ้น และการเติบโตที่ยั่งยืนในระยะยาว
3) ป้องกันความขัดแย้งทางผลประโยชน์: ดำเนินงานโดยหลีกเลี่ยงการกระทำที่อาจก่อให้เกิดความขัดแย้งทางผลประโยชน์ เพื่อรักษาความเป็นกลางและความโปร่งใสในการบริหารจัดการ
4) รายงานข้อมูลอย่างโปร่งใสและทันเวลา: รายงานสถานะและผลการดำเนินงานอย่างถูกต้องครบถ้วน และให้ข้อมูลที่สำคัญแก่ผู้ถือหุ้นอย่างทันท่วงที ตามกฎหมายและข้อกำหนดของหน่วยงานกำกับดูแล
5) รักษาความลับและการป้องกันการใช้ข้อมูลภายใน: ไม่แสวงหาประโยชน์ให้กับตนเองหรือผู้อื่น โดยใช้ข้อมูลภายในที่ยังไม่เปิดเผยต่อสาธารณะ และไม่เปิดเผยข้อมูลความลับทางธุรกิจของบริษัทต่อบุคคลภายนอก เพื่อป้องกันการแสวงหาประโยชน์โดยมิชอบจากการใช้ข้อมูลดังกล่าว
6) เปิดโอกาสให้ผู้ถือหุ้นมีส่วนร่วมและร้องเรียน: เปิดช่องทางให้ผู้ถือหุ้นเสนอแนะความคิดเห็นที่เป็นประโยชน์ หรือร้องเรียนเรื่องที่ไม่เหมาะสมหรือขัดต่อจรรยาบรรณทางธุรกิจ โดยจะรักษาข้อมูลดังกล่าวเป็นความลับเพื่อคุ้มครองความปลอดภัยแก่ผู้ร้องเรียน
3.3. จรรยาบรรณต่อพนักงาน
บริษัทเชื่อมั่นว่า ‘คน’ คือพลังสำคัญในการขับเคลื่อนองค์กรสู่ความสำเร็จอย่างยั่งยืน บริษัทจึงให้ความสำคัญกับการสร้างบรรยากาศการทำงานที่เป็นสุข และเอื้อต่อการสร้างสรรค์และพัฒนานวัตกรรมอย่างต่อเนื่อง
1) ปฏิบัติตามกฎหมายและสิทธิมนุษยชน: เคารพและปฏิบัติตามกฎหมายแรงงานและหลักสิทธิมนุษยชนขั้นพื้นฐาน และปฏิบัติต่อพนักงานทุกคนด้วยความเคารพในศักดิ์ศรีความเป็นมนุษย์อย่างเท่าเทียมกันโดยไม่เลือกปฏิบัติด้วยเหตุแห่งเชื้อชาติ เพศ ศาสนา ความพิการ หรือสถานะอื่นใดที่ไม่เกี่ยวข้องกับการทำงาน
2) จ่ายค่าตอบแทนที่เป็นธรรม: กำหนดโครงสร้างค่าตอบแทนที่สอดคล้องกับตลาด และจ่ายค่าตอบแทนอย่างเป็นธรรม โดยพิจารณาจากความรู้ ความสามารถ ความรับผิดชอบ ผลงาน และศักยภาพของพนักงาน รวมถึงผลการดำเนินงานของบริษัท
3) จัดสวัสดิการที่เหมาะสม: จัดสวัสดิการตามกฎหมาย และสวัสดิการเพิ่มเติมที่เหมาะสมกับสถานะของบริษัท เพื่อคุณภาพชีวิตที่ดีของพนักงาน
4) บริหารงานบุคคลอย่างเป็นธรรม: พิจารณา การแต่งตั้ง โยกย้าย การให้รางวัล และการลงโทษพนักงาน ด้วยความสุจริต และเป็นธรรม โดยปราศจากอคติ
5) พัฒนาศักยภาพพนักงาน: ส่งเสริมการถ่ายทอดความรู้ภายในบริษัทผ่านการสอนงาน การจัดอบรมและสัมมนาโดยผู้เชี่ยวชาญทั้งจากภายในและภายนอกบริษัท และสร้างสภาพแวดล้อมที่ส่งเสริมให้พนักงานเรียนรู้และพัฒนาตนเองอย่างต่อเนื่อง พร้อมทั้งเปิดโอกาสให้พนักงานได้นำความรู้ไปใช้ในการปฏิบัติงานจริงในโครงการที่บริษัทอนุญาต เพื่อให้เกิดการฝึกฝน ลงมือทำและใช้ความรู้ความสามารถอย่างเต็มศักยภาพ เพื่อความเติบโตและก้าวหน้าในสายอาชีพ
6) สื่อสารและสร้างความสัมพันธ์ที่ดี: จัดช่องทางการสื่อสารภายในที่พนักงานทุกคนเข้าถึงได้ และสนับสนุนการจัดกิจกรรมเพื่อสร้างความสัมพันธ์และแลกเปลี่ยนความรู้ระหว่างพนักงาน
7) สร้างสภาพแวดล้อมการทำงานที่ดี: ส่งเสริมคุณภาพชีวิตและความปลอดภัยในการทำงาน โดยดูแลสถานที่ทำงานและสภาพแวดล้อมให้ปลอดภัยต่อชีวิตและทรัพย์สินของพนักงาน
8) รับฟังความคิดเห็นและข้อร้องเรียน: เปิดช่องทางให้พนักงานแสดงความคิดเห็น ข้อเสนอแนะ และร้องเรียนเมื่อพบพฤติกรรมที่ไม่เหมาะสม หรือการกระทำที่อาจก่อให้เกิดความเสียหายต่อบริษัท
9) รักษาความลับของพนักงาน: รักษาข้อมูลส่วนบุคคลของพนักงาน เช่น ประวัติส่วนตัว ประวัติการศึกษา ประวัติครอบครัว ประวัติสุขภาพ ประวัติการทำงาน และข้อมูล
อัตลักษณ์บุคคล เป็นความลับ การเปิดเผยหรือถ่ายโอนข้อมูลส่วนบุคคลของพนักงานจะกระทำได้ต่อเมื่อได้รับความยินยอมจากพนักงานผู้นั้นเท่านั้น
3.4. จรรยาบรรณต่อลูกค้า
บริษัทมุ่งมั่นที่จะเป็นพันธมิตรที่ลูกค้าไว้วางใจมากที่สุด โดยส่งมอบสินค้าและบริการคุณภาพสูงที่น่าเชื่อถือ แม่นยำ ถูกต้องตามกฎหมาย และเป็นประโยชน์สูงสุดแก่ลูกค้า บริษัทให้ความสำคัญกับการสร้างและรักษาความสัมพันธ์ที่ดีกับลูกค้า เพื่อการเติบโตร่วมกันอย่างยั่งยืน
1) ให้บริการคุณภาพที่พัฒนาอย่างต่อเนื่อง: ส่งมอบสินค้าและบริการที่มีคุณภาพ ถูกต้อง เชื่อถือได้ ภายใต้เงื่อนไขทางการค้าที่เป็นธรรมและมีความรับผิดชอบ ในราคาที่เหมาะสมกับคุณภาพของบริการ และมุ่งมั่นพัฒนาบริการอย่างต่อเนื่อง
2) ทำการค้าอย่างเป็นธรรม: พิจารณาเงื่อนไขทางการค้าและเจรจาธุรกิจอย่างเป็นธรรม ไม่เอาเปรียบ และปฏิบัติตามข้อตกลงอย่างเคร่งครัด หากไม่สามารถปฏิบัติตามได้ จะแจ้งให้ลูกค้าทราบล่วงหน้าเพื่อร่วมกันหาแนวทางแก้ไข
3) เปิดเผยข้อมูลอย่างโปร่งใส: เปิดเผยข้อมูลเกี่ยวกับสินค้าและบริการอย่างครบถ้วน ถูกต้อง และไม่บิดเบือนข้อเท็จจริง
4) มีช่องทางรับฟังความคิดเห็น: จัดให้มีช่องทางการสื่อสารเพื่อรับข้อเสนอแนะ ความคิดเห็น ข้อสงสัยในการใช้สินค้าและบริการ หรือข้อร้องเรียนจากลูกค้าและบุคคลภายนอก เพื่อแก้ไขปัญหาอย่างรวดเร็ว และนำข้อมูลไปปรับปรุงบริการ
5) ปฏิบัติต่อลูกค้าอย่างเท่าเทียมและซื่อสัตย์: ปฏิบัติต่อลูกค้าด้วยอัธยาศัยที่ดี ซื่อสัตย์ และเอาใจใส่ลูกค้าทุกคนอย่างเท่าเทียม เพื่อรักษาความสัมพันธ์ที่ดีในระยะยาว
6) ดำเนินการโดยสุจริต: ไม่เรียก ไม่รับ เงิน ทรัพย์สิน หรือผลประโยชน์ใดๆ จากลูกค้า และไม่ให้ผลประโยชน์ใดๆ กับผู้ที่มีเจตนาไม่สุจริตต่อลูกค้า
7) รักษาความลับของลูกค้า: รักษาข้อมูลที่เป็นความลับของลูกค้าอย่างเคร่งครัด และไม่นำไปเปิดเผยหรือใช้ประโยชน์ส่วนตัว
3.5. จรรยาบรรณต่อคู่ค้าและเจ้าหนี้
บริษัทคำนึงถึงความเสมอภาค ความเป็นธรรม และความซื่อสัตย์ในการดำเนินธุรกิจ และมุ่งมั่นที่จะรักษาผลประโยชน์ร่วมกับคู่ค้าและเจ้าหนี้ และปฏิบัติตามกฎหมายและข้อตกลงที่กำหนดร่วมกันอย่างเคร่งครัด
1) ปฏิบัติต่อกันอย่างเป็นธรรม: ปฏิบัติต่อคู่ค้าและเจ้าหนี้ด้วยความเสมอภาค และอยู่บนพื้นฐานของผลตอบแทนที่เป็นธรรมสำหรับทั้งสองฝ่าย
2) ทำสัญญาและการปฏิบัติตามข้อตกลง: จัดทำสัญญาที่เป็นธรรม และปฏิบัติตามเงื่อนไขข้อตกลงกับคู่ค้าและเจ้าหนี้อย่างเคร่งครัด หากมีเหตุการณ์ที่คาดว่าจะไม่สามารถปฏิบัติตามได้ จะรีบเจรจากับคู่ค้าหรือเจ้าหนี้โดยเร็ว เพื่อหาแนวทางแก้ไขและป้องกันความเสียหายร่วมกัน
3) คัดเลือกคู่ค้าอย่างโปร่งใส: จัดให้มีวิธีการคัดเลือกคู่ค้าที่โปร่งใสและเป็นธรรม โดยผู้เสนอราคาทุกรายจะได้รับรายละเอียด ข้อมูล และเงื่อนไขเดียวกันเป็นลายลักษณ์อักษร
4) หลีกเลี่ยงคู่ค้าที่ไม่สุจริต: หลีกเลี่ยงการซื้อสินค้าหรือบริการจากคู่ค้าที่มีพฤติกรรมผิดกฎหมาย เช่น การละเมิดสิทธิมนุษยชน หรือการละเมิดทรัพย์สินทางปัญญา
5) ปฏิบัติต่อเจ้าหนี้อย่างเท่าเทียม: ปฏิบัติต่อเจ้าหนี้สถาบันการเงินทุกรายอย่างเท่าเทียมกัน และรายงานสถานะและข้อมูลทางการเงินของบริษัทแก่เจ้าหนี้อย่างถูกต้องและตรงเวลา
6) หลีกเลี่ยงการรับผลประโยชน์ที่ไม่เหมาะสม: งดรับของขวัญ ของกำนัล หรือการเลี้ยงรับรอง ยกเว้นในโอกาสตามธรรมเนียมปฏิบัติ และหลีกเลี่ยงการให้ความสนิทสนม ชอบพอเป็นพิเศษที่อาจทำให้ผู้อื่นเข้าใจผิดว่าอาจนำไปสู่การเลือกปฏิบัติได้
7) รักษาความลับของคู่ค้า: รักษาความลับของคู่ค้า และไม่นำข้อมูลของคู่ค้ามาใช้เพื่อประโยชน์ส่วนตัวหรือนำไปเปิดเผยต่อผู้อื่นโดยมิได้รับอนุญาต
3.6. จรรยาบรรณคู่แข่งทางการค้า
บริษัทมุ่งมั่นที่จะดำเนินธุรกิจด้วยความซื่อสัตย์สุจริตและยึดมั่นในหลักการแข่งขันที่เป็นธรรม บริษัทเชื่อมั่นว่าการแข่งขันที่โปร่งใสและยุติธรรมเป็นแรงผลักดันสำคัญที่นำไปสู่การสร้างสรรค์นวัตกรรมและการเติบโตของอุตสาหกรรม
1) แข่งขันอย่างมีจริยธรรม: ปฏิบัติตามกฎกติกาการแข่งขันที่ดี ส่งเสริมการแข่งขันทางการค้าอย่างเสรีและเป็นธรรม และไม่ทำลายชื่อเสียงของคู่แข่งด้วยการกล่าวหาหรือให้ร้ายโดยปราศจากข้อเท็จจริง
2) แข่งขันด้วยคุณภาพและบริการ: เน้นการแข่งขันด้วยคุณภาพและประสิทธิภาพของสินค้าและบริการ โดยคำนึงถึงประโยชน์สูงสุดของลูกค้า และรักษาภาพลักษณ์ที่ดีของธุรกิจโดยรวม
3) ไม่ละเมิดทรัพย์สินทางปัญญา: ไม่ละเมิดทรัพย์สินทางปัญญาของผู้อื่น และไม่แสวงหาข้อมูลที่เป็นความลับของคู่แข่งด้วยวิธีการที่ไม่สุจริตหรือไม่เหมาะสม
3.7. จรรยาบรรณต่อชุมชน สังคม และสิ่งแวดล้อม
บริษัทมุ่งมั่นที่จะดำเนินธุรกิจด้วยความรับผิดชอบต่อชุมชน สังคม และสิ่งแวดล้อม เพื่อสร้างความเชื่อมั่นแก่ผู้มีส่วนได้เสียทุกกลุ่ม บริษัทส่งเสริมการปลูกจิตสำนึกของบุคลากรในการใช้ทรัพยากรอย่างคุ้มค่า รับผิดชอบต่อสิ่งแวดล้อม และส่งเสริมความเสมอภาคและความเท่าเทียมกันในสังคม
1) ดำเนินธุรกิจที่เป็นมิตรต่อสิ่งแวดล้อม: บริษัทดำเนินธุรกิจตามกฎหมาย มาตรฐาน และแนวปฏิบัติที่เกี่ยวข้อง และพัฒนาบริการที่เป็นมิตรต่อสิ่งแวดล้อม เพื่อป้องกันและลดผลกระทบด้านสิ่งแวดล้อม
2) สร้างจิตสำนึกและความตระหนัก: บริษัทส่งเสริมความรู้และปลูกฝังจิตสำนึกด้านความรับผิดชอบต่อชุมชน สังคม และสิ่งแวดล้อม ให้กับผู้บริหาร พนักงาน และผู้มีส่วนได้เสียที่เกี่ยวข้อง และจัดกิจกรรมที่เป็นประโยชน์ต่อชุมชนและสังคมอย่างสม่ำเสมอ โดยเปิดโอกาสให้ครอบครัวของพนักงานมีส่วนร่วม
3) ใช้ทรัพยากรอย่างคุ้มค่า: บริษัทส่งเสริมให้ผู้บริหารและพนักงานใช้ทรัพย์สินของบริษัทและทรัพยากรธรรมชาติอย่างคุ้มค่า โดยตระหนักถึงความสำคัญของสิ่งแวดล้อมและผลกระทบในระยะสั้นและระยะยาว
4) สร้างความร่วมมือกับชุมชนและองค์กรต่างๆ: บริษัทสร้างความสัมพันธ์ที่ดีและประสานความร่วมมือกับองค์กรภาครัฐ สถาบันการศึกษา เอกชน และผู้นำชุมชน เพื่อดำเนินโครงการที่เป็นประโยชน์ต่อชุมชนและสิ่งแวดล้อมบริเวณใกล้เคียง ให้มีการพัฒนาความเป็นอยู่ที่ดีขึ้นอย่างยั่งยืน ในด้านการดำเนินงานภายในองค์กร บริษัทฯ ได้กำหนดแนวปฏิบัติด้านการจัดการของเสียอย่างมีระบบ โดยเน้นการคัดแยกขยะตามประเภทเพื่อลดปริมาณของเสียที่เกิดขึ้น รวมถึงส่งเสริมการรีไซเคิลภายในองค์กรอย่างต่อเนื่อง
5) เปิดเผยข้อมูลอย่างโปร่งใส: บริษัทเปิดเผยข้อมูลการดำเนินงานเพื่อความยั่งยืนในมิติด้านเศรษฐกิจ สังคม และสิ่งแวดล้อมอย่างโปร่งใสผ่านช่องทางต่างๆ ที่เหมาะสม เช่น เว็บไซต์ www.thaiquest.com
4.1. การมีส่วนได้เสียและความขัดแย้งทางผลประโยชน์
1) คำนึงถึงประโยชน์สูงสุดของบริษัท: คณะกรรมการและผู้บริหารต้องพิจารณาความขัดแย้งทางผลประโยชน์เกี่ยวกับรายการที่เกี่ยวโยงกันระหว่างบริษัทและบุคคล หรือนิติบุคคลที่อาจพิจารณาได้ว่ามีความขัดแย้งทางผลประโยชน์ อย่างรอบคอบด้วยความซื่อสัตย์สุจริต มีเหตุผล เป็นอิสระ และอยู่ภายใต้กรอบจริยธรรมที่ดี โดยคำนึงถึงประโยชน์สูงสุดของบริษัท
2) หลีกเลี่ยงความขัดแย้งทางผลประโยชน์: หลีกเลี่ยงการกระทำใดๆ ที่ขัดต่อผลประโยชน์ของบริษัท ไม่ว่าจะเกิดจากการติดต่อกับผู้เกี่ยวข้องทางธุรกิจ เช่น คู่ค้า ลูกค้า คู่แข่ง หรือจากโอกาสหรือข้อมูลที่ได้จากการเป็นพนักงานบริษัทในการหาประโยชน์ส่วนตน
3) หลีกเลี่ยงการแข่งขันกับบริษัท: หลีกเลี่ยงการทำธุรกิจที่แข่งขันกับบริษัท หรือการทำงานอื่นนอกเหนือจากงานของบริษัทที่ส่งผลกระทบต่อความรับผิดชอบและหน้าที่ต่อบริษัท
4) รายงานการมีส่วนได้เสีย: กรณีที่ กรรมการ หรือ พนักงาน มีการทำธุรกิจใดกับบริษัท ทั้งในนามส่วนตัว ครอบครัว หรือนิติบุคคลที่พนักงานมีอำนาจควบคุม กรรมการ หรือ พนักงานต้องเปิดเผยส่วนได้เสียต่อบริษัทก่อนทำธุรกรรมทุกครั้ง
5) ห้ามอนุมัติรายการที่มีส่วนได้เสีย: ห้าม กรรมการ หรือ พนักงาน ที่มีส่วนได้เสียเป็นผู้อนุมัติ การตกลงเข้าทำรายการหรือกระทำการใดๆ ในนามบริษัท เพื่อป้องกันความขัดแย้งทางผลประโยชน์
6) รายงานรายการที่เกี่ยวโยงกัน: กรรมการ และพนักงาน ต้องรายงานรายการที่เกี่ยวโยงกัน ที่เกี่ยวข้องกับการบริหารจัดการกิจการของบริษัท หรือบริษัทย่อย
4.2. นโยบายการให้และรับของขวัญ และการเลี้ยงรับรองทางธุรกิจ
บริษัทมุ่งมั่นที่จะรักษาความโปร่งใสและความเป็นธรรมในการดำเนินธุรกิจ โดยมีนโยบายเกี่ยวกับการรับและให้ของขวัญ/การเลี้ยงรับรองทางธุรกิจ ดังนี้:
1) งดรับผลประโยชน์: ผู้บริหารและพนักงานบริษัทต้องไม่เรียก รับ หรือยินยอมที่จะรับเงิน สิ่งของ หรือผลประโยชน์อื่นใดจากผู้ที่เกี่ยวข้องทางธุรกิจกับบริษัท
2) การรับและให้ของขวัญ:
• ผู้บริหารและพนักงานบริษัท อาจรับของขวัญ ของกำนัล ในโอกาสตามธรรมเนียมปฏิบัติ โดยของขวัญ หรือของกำนัลดังกล่าวต้องมีมูลค่าไม่เกิน 2,000 บาท และการรับของขวัญ ของกำนัลดังกล่าว จะต้องไม่ส่งผลต่อการตัดสินใจทางธุรกิจใดๆ ของผู้รับ
• ในกรณีที่มีเหตุจำเป็นต้องรับของขวัญหรือทรัพย์สินอื่นใดที่มีมูลค่าสูงกว่า 2,000บาท จะต้องรายงานผู้บังคับบัญชาตามลำดับขั้นโดยทันที
• การให้หรือรับของขวัญต้องกระทำด้วยความโปร่งใส หรือในที่เปิดเผย หรือสามารถเปิดเผยได้
3) การรับการเลี้ยงรับรองทางธุรกิจ:
• ผู้บริหารและพนักงานบริษัท อาจรับการเลี้ยงรับรองทางธุรกิจได้ เพื่อประโยชน์ทางธุรกิจของบริษัท ตามโอกาสและธรรมเนียมปฏิบัติอันเหมาะสม และการเลี้ยงรับรองดังกล่าว จะต้องไม่ส่งผลต่อการตัดสินใจทางธุรกิจใดๆ ของผู้รับ
• การเลี้ยงรับรองทางธุรกิจต้องกระทำด้วยความโปร่งใส หรือในสถานที่เปิดเผย หรือสามารถเปิดเผยได้
• พึงหลีกเลี่ยงการรับการเลี้ยงรับรองในลักษณะที่เกินกว่าเหตุ หรือการให้ความสนิทสนมชอบพอเป็นพิเศษเกินความสัมพันธ์ปกติจากบุคคลอื่นที่เกี่ยวข้องกับบริษัท ซึ่งอาจทำให้ผู้อื่นเข้าใจผิดว่าอาจนำไปสู่การเลือกปฏิบัติได้
4.3. นโยบายการใช้เทคโนโลยีสารสนเทศอย่างถูกต้องและปลอดภัย
บริษัทให้ความสำคัญกับการใช้ระบบสารสนเทศอย่างถูกต้องตามกฎหมายและปลอดภัย โดยมีนโยบายดังนี้:
1) ใช้ซอฟต์แวร์ที่มีลิขสิทธิ์: บริษัทอนุญาตให้ใช้อุปกรณ์ เครื่องมือ โปรแกรมที่มีลิขสิทธิ์ถูกต้องตามกฎหมายเท่านั้น
2) ใช้งานระบบคอมพิวเตอร์อย่างเหมาะสม: ห้ามใช้ระบบคอมพิวเตอร์ของบริษัทเผยแพร่ข้อมูลที่ไม่เหมาะสมทางศีลธรรม ขนบธรรมเนียมประเพณี หรือละเมิดกฎหมาย
3) จำกัดสิทธิการใช้งานของผู้ปฏิบัติงานภายนอก: ในกรณีที่ผู้ปฏิบัติงานภายนอก (เช่น ผู้ตรวจสอบบัญชี) มีความจำเป็นต้องเข้าถึงระบบเทคโนโลยีสารสนเทศของบริษัท พนักงานผู้ประสานงานต้องแจ้ง ให้เจ้าหน้าที่ด้านความปลอดภัยทางเทคโนโลยีสารสนเทศ ทราบล่วงหน้า (ทาง e-mail: it.secutity@thaiquest.com) เพื่อขอเปิดสิทธิ์การเข้าถึงระบบเทคโนโลยีสารสนเทศตามเกณฑ์การเข้าถึงระบบเทคโนโลยีสารสนเทศของบริษัท
หากพนักงานบริษัทอนุญาตให้ผู้ปฏิบัติงานภายนอกใช้ระบบเทคโนโลยีสารสนเทศของบริษัท โดยไม่เป็นไปตามเกณฑ์ หรือไม่ได้รับอนุญาตก่อน ถือว่าเป็นการกระทำผิดทางวินัยบริษัท
4) ตรวจสอบและควบคุมการใช้งาน: บริษัทมีสิทธิ์เข้าตรวจสอบ ค้นหา ติดตาม สอบสวน และควบคุมการใช้ระบบสารสนเทศของพนักงาน ซึ่งใช้งานผ่านอุปกรณ์ และ/หรือระบบสารสนเทศของบริษัท เพื่อป้องกันความปลอดภัยในระบบสารสนเทศของบริษัท
4.4. นโยบายการไม่ล่วงละเมิดทรัพย์สินทางปัญญา/ลิขสิทธิ์
บริษัทให้ความสำคัญกับการคุ้มครองทรัพย์สินทางปัญญาและการรักษาข้อมูลอันเป็นความลับดังนี้:
1) ความเป็นเจ้าของผลงาน: ผลงานและลิขสิทธิ์ที่ได้รับจากงานที่บริษัทมอบหมาย หรือจากการปฏิบัติตามหน้าที่ ถือเป็นทรัพย์สินทางปัญญาของบริษัท
2) รักษาและคุ้มครองทรัพย์สินทางปัญญา: ผู้บริหารและพนักงานต้องรักษาและคุ้มครองสิทธิในทรัพย์สินทางปัญญาของบริษัท รวมถึงเคารพและไม่ละเมิดสิทธิในทรัพย์สินทางปัญญาของผู้อื่น
3) ไม่สนับสนุนการละเมิดลิขสิทธิ์: ห้ามสนับสนุนสินค้าหรือใช้โปรแกรมคอมพิวเตอร์ที่เป็นการละเมิดลิขสิทธิ์ของเจ้าของทรัพย์สินทางปัญญา
4) ไม่นำข้อมูลไปใช้โดยไม่ได้รับอนุญาต: ห้ามนำทรัพย์สินทางปัญญาและข้อมูลอันเป็นความลับของบริษัท คู่ค้า และผู้มีส่วนได้เสีย ไปทำซ้ำ ดัดแปลง หรือนำไปใช้ด้วยวิธีการใด ๆ เพื่อประโยชน์ส่วนตนหรือบุคคลอื่นโดยไม่ได้รับอนุญาต
5) รายงานการละเมิดทรัพย์สินทางปัญญา: พนักงานต้องรายงานต่อผู้บังคับบัญชาเมื่อพบเห็นการกระทำที่เป็นการละเมิดทรัพย์สินทางปัญญา การกระทำที่อาจนำไปสู่การละเมิดทรัพย์สินทางปัญญา หรือการกระทำที่อาจก่อให้เกิดข้อพิพาทใดๆ เกี่ยวกับทรัพย์สินทางปัญญาของบริษัทหรือของบุคคลอื่น
6) ใช้คอมพิวเตอร์และเทคโนโลยีสารสนเทศอย่างถูกต้อง:
• พนักงานต้องใช้งานคอมพิวเตอร์และเทคโนโลยีสารสนเทศ ให้เป็นไปตามกฎหมายว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ รวมถึงการใช้โปรแกรมคอมพิวเตอร์ที่มีลิขสิทธิ์ถูกต้อง
• ห้ามติดตั้งและใช้งานโปรแกรมคอมพิวเตอร์ที่ลิขสิทธิ์ไม่ถูกต้องโดยเด็ดขาด
• ห้ามใช้อีเมลของบริษัทในการส่งข้อความที่กล่าวร้าย ทำให้เสื่อมเสีย หรือข้อความที่หยาบคาย ลามก ข่มขู่ ก่อกวน หรือสร้างความรำคาญให้กับผู้อื่น
• หากบริษัทตรวจพบการกระทำที่ไม่ถูกต้องดังกล่าว ถือเป็นการกระทำผิดทางวินัยของบริษัท
บริษัทให้ความสำคัญกับจรรยาบรรณและจริยธรรมในการดำเนินธุรกิจอย่างยิ่ง กรรมการ ผู้บริหาร และพนักงานทุกคนต้องยึดมั่นในหลักการดังกล่าว หากพบเห็นการฝ่าฝืนหรือไม่ปฏิบัติตามจริยธรรมและจรรยาบรรณ หรือถูกบังคับให้กระทำการใดๆ ที่ขัดต่อหลักการดังกล่าว พนักงานสามารถรายงานได้ตามขั้นตอนดังนี้:
5.1. ขั้นตอนและวิธีการรายงาน
1) จัดทำรายงานเป็นลายลักษณ์อักษรเกี่ยวกับการฝ่าฝืนหรือไม่ปฏิบัติตามจรรยาบรรณฯ หรือถูกกดดัน/บังคับให้กระทำการใดๆ ที่ขัดต่อจรรยาบรรณฯ ตามแบบฟอร์มที่บริษัทกำหนดในส่วนที่ 6
2) จัดเตรียมและแนบเอกสารประกอบอื่นๆ (ถ้ามี)
3) ส่งข้อร้องเรียนไปยังช่องทางใดช่องทางหนึ่ง ดังนี้:
• ผู้บังคับบัญชาตามสายงานในทุกระดับ
• เจ้าหน้าที่ธรรมาภิบาล (ทาง e-mail: integrity@thaiquest.com)
5.2. การบริหารจัดการเรื่องร้องเรียน
1) รวบรวมข้อเท็จจริง: ผู้รับข้อร้องเรียนจะดำเนินการรวบรวมข้อเท็จจริงและสรุปผลเบื้องต้นให้แล้วเสร็จภายใน 45 วัน นับตั้งแต่วันที่ได้รับเอกสารรายงาน
2) พิจารณาข้อมูล: ผู้รับข้อร้องเรียนจะเสนอเรื่องต่อตัวแทนฝ่ายบริหาร ซึ่งประกอบด้วย
• ประธานเจ้าหน้าที่บริหาร
• ประธานเจ้าหน้าที่ปฎิบัติการ
• ตัวแทนระดับผู้บริหารในสายงานของผู้ร้องเรียน ซึ่งต้องเป็นบุคคลที่ไม่มีความขัดแย้งหรือผลประโยชน์ใดๆ กับผู้ร้องเรียน
• ตัวแทนจากฝ่ายทรัพยากรบุคคล
3) การดำเนินการ: ตัวแทนฝ่ายบริหารจะกำหนดมาตรการระงับการฝ่าฝืนหรือไม่ปฏิบัติตามจรรยาบรรณฯ และบรรเทาความเสียหายให้กับผู้ที่ได้รับผลกระทบ โดยคำนึงถึงความเดือดร้อนเสียหาย และแจ้งผลการดำเนินการต่อผู้บังคับบัญชาสูงสุดของผู้ที่ได้รับผลกระทบ
4) การลงโทษทางวินัย: บริษัทจะพิจารณากำหนดบทลงโทษให้เหมาะสมกับลักษณะและสถานการณ์ของการกระทำที่ฝ่าฝืนจรรยาบรรณ โดยความรุนแรงของบทลงโทษจะแตกต่างไปตามความร้ายแรงของการกระทำผิด
• กรณีฝ่าฝืนจรรยาบรรณฯ เล็กน้อยหรือครั้งแรก: บริษัทจะออกหนังสือตักเตือน โดยผู้ที่ดำเนินการตามข้อ 3) จะสรุปผลและบทลงโทษดังกล่าวเพื่อให้ประธานเจ้าหน้าที่บริหารเป็นผู้อนุมัติ
• กรณีฝ่าฝืนจรรยาบรรณร้ายแรง: ผู้ฝ่าฝืนอาจถูกลงโทษรุนแรง เช่น การพักงานโดยไม่ได้รับเงินเดือน การเลิกจ้าง หรือดำเนินคดีทั้งทางแพ่งและอาญา โดยตัวแทนฝ่ายบริหารจะสรุปผลและบทลงโทษดังกล่าวเพื่อให้ประธานเจ้าหน้าที่บริหารเป็นผู้อนุมัติ
5) มาตรการคุ้มครองผู้รายงาน: บริษัทมีมาตรการคุ้มครองผู้รายงาน ผู้ร้องเรียน หรือผู้ให้ความร่วมมือในการรายงานการฝ่าฝืนหรือไม่ปฏิบัติตามจรรยาบรรณ ดังนี้:
• บริษัทจะเก็บข้อมูลและตัวตนของผู้รายงานเป็นความลับ
• บริษัทจะเปิดเผยข้อมูลเท่าที่จำเป็น โดยคำนึงถึงความปลอดภัยและความเสียหายของผู้รายงาน แหล่งที่มาของข้อมูล หรือบุคคลที่เกี่ยวข้อง
• ผู้ที่ได้รับความเสียหายจะได้รับการบรรเทาความเสียหายด้วยกระบวนการที่เหมาะสมและเป็นธรรม
1. วัตถุประสงค์
นโยบายการรักษาความมั่นคงปลอดภัยด้านสารสนเทศฉบับนี้ จัดทำขึ้นเพื่อกำหนดกรอบการดำเนินงานสำหรับการคุ้มครองความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และความพร้อมใช้งาน (Availability) ของทรัพย์สินสารสนเทศ ภายใต้ขอบเขตของระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System: ISMS) ที่กำหนดไว้
นโยบายนี้กำหนดทิศทางและพันธสัญญาของคณะกรรมการบริหารในการจัดทำและนำไปปฏิบัติ การคงความต่อเนื่อง และปรับปรุงระบบฯ อย่างต่อเนื่อง เพื่อให้สอดคล้องกับมาตรฐาน ISO/IEC 27001:2022
นโยบายนี้ยังกำหนดหลักการระดับนโยบาย และกรอบการกำกับดูแลสำหรับการบริหารจัดการความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศ ภายใต้ขอบเขต ISMS ขององค์กร
นโยบายนี้บังคับใช้กับพนักงานทุกคน ผู้รับจ้าง และบุคคลภายนอกที่เกี่ยวข้องทั้งหมด ซึ่งปฏิบัติงานภายใต้ขอบเขตของ ISMS ที่กำหนดไว้อย่างเป็นทางการ ตามที่ระบุในเอกสารกำกับดูแลและการดำเนินงานของระบบ ISMS (ISMS Governance & Operation Process)
บุคลากรทั้งหมดที่อยู่ภายใต้ขอบเขตของ ISMS ต้องปฏิบัติตามนโยบายฉบับนี้ รวมถึงนโยบายและขั้นตอนการปฏิบัติงานที่เกี่ยวข้องอย่างเคร่งครัด
3. หลักการด้านความมั่นคงปลอดภัยสารสนเทศ
บริษัท ไทยเควสท์ จำกัด (บริษัท) ยึดมั่นในหลักการด้านความมั่นคงปลอดภัยสารสนเทศดังนี้:
4. วัตถุประสงค์ด้านความมั่นคงปลอดภัยสารสนเทศ
บริษัทกำหนดวัตถุประสงค์ด้านความมั่นคงปลอดภัยสารสนเทศที่สามารถวัดผลได้ เพื่อสนับสนุนกลยุทธ์ทางธุรกิจขององค์กร ข้อกำหนดทางกฎหมายและระเบียบข้อบังคับ โดยวัตถุประสงค์ดังกล่าวรวมถึงแต่ไม่จำกัดเพียง:
วัตถุประสงค์ดังกล่าวต้องได้รับการติดตามเป็นระยะ และได้รับการทบทวนในที่ประชุมคณะกรรมการบริหาร เพื่อให้มั่นใจว่ายังคงมีความเหมาะสมและมีประสิทธิผลอย่างต่อเนื่อง
5. พันธสัญญาของคณะกรรมการบริหาร
คณะกรรมการบริหารมีความมุ่งมั่นที่จะดำเนินการดังนี้:
ทั้งนี้คณะกรรมการบริหารเป็นผู้รับผิดชอบสูงสุดต่อประสิทธิผลของระบบ ISMS และรับรองว่าได้จัดทำ นำไปปฏิบัติ และสื่อสารนโยบายการรักษาความมั่นคงปลอดภัยด้านสารสนเทศได้ จนเกิดความเข้าใจในหมู่บุคลากรภายในองค์กรแล้ว
ความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศต้องได้รับการดำเนินการดังนี้:
เกณฑ์การยอมรับความเสี่ยงและระดับความเสี่ยงที่ยอมรับได้ ต้องได้รับการอนุมัติจากคณะกรรมการบริหาร และต้องได้รับการทบทวนอย่างน้อยปีละหนึ่งครั้ง ทั้งนี้จะถูกระบุไว้ในคำแถลงขอบเขตการประยุกต์ใช้ (Statement of Applicability: SoA) มาตรการควบคุมที่เลือกใช้ พร้อมเหตุผลประกอบ ที่สอดคล้องกับมาตรฐาน ISO/IEC 27001:2022
มาตรการควบคุมด้านความมั่นคงปลอดภัยที่เหมาะสมจะถูกคัดเลือกและนำไปปฏิบัติ โดยพิจารณาจาก:
มาตรการควบคุมจะต้องได้รับการนำไปปฏิบัติให้สอดคล้องกับมาตรฐาน ISO/IEC 27001:2022 และ SoA ที่ได้รับการอนุมัติ รวมทั้งต้องมีเอกสารขั้นตอนการปฏิบัติงานรองรับในกรณีที่จำเป็น
บริษัทกำหนดบทบาทและความรับผิดชอบด้านความมั่นคงปลอดภัยสารสนเทศไว้ดังนี้:
บริษัทรับรองว่าบุคลากรที่ปฏิบัติหน้าที่ด้านความมั่นคงปลอดภัยสารสนเทศมีความรู้ความสามารถที่เหมาะสม โดยพิจารณาจากวุฒิการศึกษา การฝึกอบรม และประสบการณ์
พนักงานและผู้รับจ้างทุกคนต้องได้รับการฝึกอบรมเพื่อสร้างความตระหนักรู้ด้านความมั่นคงปลอดภัยสารสนเทศอย่างเหมาะสม และมีหน้าที่ต้องปฏิบัติตามนโยบายและขั้นตอนการปฏิบัติงานที่เกี่ยวข้องอย่างเคร่งครัด
9. ข้อผูกพันในการปฏิบัติตามนโยบาย
บริษัทต้องปฏิบัติตามข้อกำหนดดังนี้:
ข้อกำหนดในการปฏิบัติตามนโยบายต้องถูกระบุ จัดทำเป็นเอกสาร และทบทวนเป็นระยะ เพื่อให้มั่นใจว่ามีการปฏิบัติตามอย่างต่อเนื่อง ทั้งนี้ การฝ่าฝืนหรือการไม่ปฏิบัติตามอาจส่งผลให้ถูกพิจารณาดำเนินการทางวินัย ทางสัญญา หรือทางกฎหมายตามแต่กรณี
เหตุการณ์ด้านความมั่นคงปลอดภัยสารสนเทศหรือจุดอ่อนที่สงสัยว่าอาจเกิดขึ้นทั้งหมด ต้องได้รับการรายงานผ่านช่องทางการรายงานที่กำหนดทันที โดยเหตุการณ์ดังกล่าวจะถูกตรวจสอบ จัดการ และทบทวนตามขั้นตอนการปฏิบัติงานเมื่อเกิดเหตุการณ์ผิดปกติ (Incident Response Procedure) ซึ่งรวมถึงการวิเคราะห์หาสาเหตุที่แท้จริง (Root Cause Analysis) และการดำเนินการแก้ไข (Corrective Actions) ตามความจำเป็น.
บริษัทจะคงความสามารถในการดำเนินธุรกิจอย่างต่อเนื่องและการฟื้นฟูสภาพหลังเกิดภัยพิบัติ (Disaster Recovery) เพื่อวัตถุประสงค์ดังนี้:
ทั้งนี้เป้าหมายการกู้คืนและมาตรการความต่อเนื่องต้องถูกกำหนด จัดทำเป็นเอกสาร และดำเนินการทดสอบตามระยะเวลาที่กำหนดอย่างสม่ำเสมอ
12. การเฝ้าระวัง ตรวจสอบ และทบทวน
ประสิทธิผลของระบบ ISMS ต้องได้รับการติดตามผ่านกระบวนการดังนี้:
ผลการติดตามและการทบทวนต้องได้รับการบันทึกเป็นลายลักษณ์อักษร และนำไปใช้เพื่อสนับสนุนการปรับปรุงอย่างต่อเนื่อง ทั้งนี้ ระบบ ISMS ต้องได้รับการทบทวนอย่างน้อยปีละหนึ่งครั้ง เพื่อให้มั่นใจถึงความเหมาะสม ความเพียงพอ และประสิทธิผลของระบบ
บริษัทมุ่งมั่นในการปรับปรุงประสิทธิผลของ ISMS อย่างต่อเนื่องดังนี้:
นโยบายฉบับนี้จะต้อง:
การไม่ปฏิบัติตามนโยบายฉบับนี้ อาจส่งผลให้มีการดำเนินการดังนี้:
นโยบายฉบับนี้จะต้องดำเนินการทบทวนตามหลักเกณฑ์ดังนี้:
