การจัดการความยั่งยืนมิติบรรษัทภิบาลและเศรษฐกิจ
การกำกับดูแลกิจการเป็นองค์ประกอบสำคัญด้านหนึ่งของการพัฒนาความยั่งยืน บริษัทได้กำหนดโครงสร้างการกำกับดูแลกิจการ ประกอบด้วยคณะกรรมการ ฝ่ายบริหาร และหน่วยงานภายในองค์กรที่มีความเหมาะสมกับขนาดของธุรกิจที่ทำให้การกำกับดูแลกิจการเป็นไปอย่างมีประสิทธิภาพ ซึ่งจะส่งผลทำให้ผู้มีส่วนได้เสียทั้งภายในและภายนอกองค์กรมีความเชื่อมั่นต่อองค์กร และพร้อมที่จะให้การสนับสนุนการดำเนินธุรกิจของบริษัทให้เจริญเติบโตอย่างมั่นคงและยั่งยืน สามารถสร้างผลตอบแทนและสร้างมูลค่าเพิ่มให้กับผู้ถือหุ้น ดังนั้น ปัจจัยสำคัญในการจัดการความยั่งยืนด้านบรรษัทภิบาลและเศรษฐกิจมีดังต่อไปนี้
การบริหารความเสี่ยง
บริษัทให้ความสำคัญกับการบริหารจัดการความเสี่ยงทั่วทั้งองค์กร โดยมีการกำหนดประเด็นความเสี่ยงในประเด็นต่าง ๆ การประเมินผลกระทบที่อาจเกิดขึ้น ความน่าจะเป็นในการเกิดเหตุการณ์นั้น ๆ ตลอดจนให้มีการทบทวนและปรับปรุงประเด็นความเสี่ยงเมื่อมีแนวโน้มที่จะเกิดขึ้น เพื่อจัดลำดับความสำคัญและวางแผนการบริหารจัดการความเสี่ยงในประเด็นต่าง ๆ ดังกล่าว ทั้งนี้ บริษัทได้กำหนดให้ฝ่ายบริหารได้รายงานผลการบริหารจัดการความเสี่ยงต่อที่ประชุมคณะกรรมการบริษัทเป็นรายไตรมาส เพื่อทบทวนติดตามและประเมินผลการจัดการบริหารความเสี่ยงในประเด็นความเสี่ยงด้านต่างๆที่อาจเกิดขึ้น
บริษัทยังได้ทบทวนเกณฑ์การปล่อยสินเชื่อให้กับลูกค้าและลูกหนี้การค้ารายใหญ่ (ผู้ซื้อ) ตามระดับความเสี่ยงที่ยอมรับได้ ซึ่งเพิ่มเกณฑ์โดยให้พิจารณาควบคู่กับกลยุทธ์และผลกำไรที่เกิดขึ้นทั้งปีของบริษัทด้วย เพื่อจัดการความเสี่ยงในแนวทางที่ยั่งยืน
นอกจากนี้ บริษัทยังมีหน่วยงานตรวจสอบภายในจากบริษัท เอเอ็มซี อินเตอร์เนชั่นแนล คอนซัลติ้ง จำกัดทำหน้าที่รับผิดชอบตรวจสอบและติดตามการดำเนินงานของฝ่ายต่าง ๆ ของบริษัทตามที่ได้รับมอบหมาย เพื่อให้มั่นใจในระบบการควบคุมภายในที่มีประสิทธิภาพเพียงพอ ตลอดจนให้มีการดำเนินงานให้เป็นไปตามคู่มือการปฏิบัติงานของฝ่ายต่าง ๆ และรายงานตรงต่อคณะกรรมการตรวจสอบ
การพัฒนาเชิงดิจิทัล
บริษัทตระหนักถึงความจำเป็นในการปรับตัวให้ทันต่อการเปลี่ยนแปลงของสภาพแวดล้อมทางธุรกิจและเทคโนโลยีโดยสำรวจ คัดเลือก และนำเทคโนโลยีใหม่ ๆ ที่เหมาะสมมาประยุกต์ใช้ในกระบวนการดำเนินงานให้มีประสิทธิภาพมากขึ้นและตอบสนองต่อความต้องการของลูกค้าได้อย่างรวดเร็ว ครบถ้วนและเพิ่มความสะดวกยิ่งขึ้น บริษัทจึงมุ่งเน้นการทำธุรกิจผ่าน Digital Factoring Platform เพื่อเพิ่มช่องทางและทางเลือกในการเข้าถึงแหล่งเงินทุนให้แก่ลูกค้ากลุ่มผู้ประกอบการ SMEs โดยลูกค้าสามารถใช้ใบแจ้งหนี้ในรูปแบบดิจิทัล (Digital Invoice) ในการขอรับเงินทุน ซึ่งช่วยลดขั้นตอนการดำเนินงาน เพิ่มความรวดเร็วในการพิจารณา และช่วยให้ลูกค้าได้รับสภาพคล่องทางการเงินอย่างทันท่วงที สอดคล้องกับความต้องการในการดำเนินธุรกิจในยุคดิจิทัล
การบริหารความมั่นคงปลอดภัยทางไซเบอร์
บริษัทให้ความสำคัญอย่างยิ่งในการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศและข้อมูลขององค์กร โดยตระหนักว่าการพัฒนาธุรกิจควบคู่กับความก้าวหน้าทางเทคโนโลยี ย่อมมาพร้อมความเสี่ยงจากภัยคุกคามทางไซเบอร์ที่อาจส่งผลกระทบต่อการดำเนินงาน ชื่อเสียง และข้อมูลสำคัญขององค์กร ดังนั้น บริษัทจึงจัดให้มีแนวทางและมาตรการบริหารจัดการความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) อย่างเป็นระบบ ครอบคลุมการป้องกัน การตรวจจับ และการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยที่อาจเกิดขึ้น
บริษัทยังได้ดำเนินการควบคุมการเข้าถึงข้อมูล (Access Control) การเข้ารหัสข้อมูลสำคัญ (Data Encryption) การตรวจสอบความปลอดภัยของระบบอย่างสม่ำเสมอ รวมถึงจัดทำนโยบายบริหารเหตุการณ์ด้าน Cybersecurity (Incident Management Policy) เพื่อให้สามารถรับมือและกู้คืนระบบได้อย่างมีประสิทธิภาพ นอกจากนี้ ยังมีการเสริมสร้างความรู้และความตระหนักด้าน Cybersecurity ให้แก่พนักงานอย่างต่อเนื่อง เพื่อลดความเสี่ยงจากภัยคุกคามประเภท Social Engineering และภัยคุกคามรูปแบบใหม่ ทั้งนี้ มาตรการทั้งหมดมีการทบทวน ปรับปรุง และประเมินประสิทธิผลอย่างต่อเนื่อง เพื่อให้มั่นใจว่าการดำเนินงานของบริษัทเป็นไปอย่างปลอดภัย โปร่งใส และน่าเชื่อถือ สร้างความมั่นใจให้แก่ลูกค้า คู่ค้า และผู้มีส่วนได้เสียทุกกลุ่ม
การกำกับดูแลกิจการและจรรยาบรรณธุรกิจ
บริษัทตระหนักถึงความสำคัญของการกำกับดูแลกิจการ โดยกำหนดนโยบายการกำกับดูแลกิจการเพื่อนำไปใช้ในการกำกับดูแลกิจการให้เป็นไปตามวัตถุุประสงค์ เป้าหมายและทิศทางขององค์กรที่กำหนดไว้ รวมถึงจรรยาบรรณธุรกิจที่ครอบคลุมถึงนโยบายต่าง ๆ ของบริษัท เพื่อใช้เป็นแนวปฏิบัติในการดำเนินธุรกิจให้มีความโปร่งใสและเป็นธรรมต่อผู้มีส่วนได้เสียทุกกลุ่ม เช่น นโยบายต่อต้านการคอร์รัปชัน นโยบายป้องกันการทุจริต นโยบายความขัดแย้งทางผลประโยชน์ เป็นต้น รวมทั้งมีช่องทางรับเรื่องร้องเรียน การแจ้งเบาะแส และมาตรการคุ้มครองผู้ร้องเรียนหรือแจ้งเบาะแส
ทั้งนี้ บริษัทได้จัดให้มีช่องทางรับเรื่องร้องเรียนและการแจ้งเบาะแสที่ชัดเจน โปร่งใส และเข้าถึงได้ง่าย พร้อมกำหนดมาตรการคุ้มครองผู้ร้องเรียนหรือผู้แจ้งเบาะแสจากการถูกกลั่นแกล้งหรือได้รับผลกระทบในทางลบ เพื่อสร้างความเชื่อมั่นและส่งเสริมการมีส่วนร่วมในการกำกับดูแลกิจการที่ดีอย่างเป็นรูปธรรม
การรักษาความปลอดภัยของข้อมูลลูกค้า
บริษัทให้ความสำคัญอย่างยิ่งต่อความมั่นคงปลอดภัยของข้อมูล ความเป็นส่วนตัว และข้อมูลส่วนบุคคลของลูกค้า คู่ค้า และผู้มีส่วนได้เสีย โดยได้จัดให้มีระบบการรักษาความมั่นคงปลอดภัยของข้อมูลที่มีมาตรฐาน เหมาะสม และ มีประสิทธิภาพ เพื่อป้องกันการรั่วไหล การเข้าถึง ใช้ เปิดเผย หรือการละเมิดข้อมูลส่วนบุคคลโดยมิชอบ
สำหรับการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า บริษัทได้กำหนดนโยบายและแนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคลเป็นลายลักษณ์อักษรและให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act B.E. 2562 (2019): PDPA) โดยได้เปิดเผยนโยบายดังกล่าวบนเว็บไซต์ของบริษัท (www.ifscapthai.com/th/privacy-notice) ครอบคลุมลูกค้าองค์กร ผู้ถือหุ้น กรรมการ รวมถึงกระบวนการสรรหาบุคลากร เพื่อให้ผู้มีส่วนได้เสียสามารถรับทราบสิทธิ หน้าที่ และมาตรการในการคุ้มครองข้อมูลส่วนบุคคลของบริษัทได้อย่างชัดเจน และเสริมสร้างความเชื่อมั่นต่อการดำเนินธุรกิจของบริษัทในระยะยาว
ในการดำเนินธุรกิจของบริษัท บริษัทจะพิจารณาเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลด้วยความรอบคอบ ตามความเหมาะสมและความจำเป็น และเป็นไปตามวัตถุประสงค์ที่ชอบด้วยกฎหมาย รวมถึงได้กำหนดระเบียบปฏิบัติและมาตรการควบคุมภายในที่เหมาะสม เพื่อป้องกันการเข้าถึง การใช้ หรือการเปิดเผยข้อมูลโดยมิชอบ และเสริมสร้างประสิทธิภาพของระบบการกำกับดูแลกิจการ
นอกจากนี้ เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) บริษัทได้จัดตั้งคณะทำงานด้านการคุ้มครองข้อมูลส่วนบุคคล และแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) เพื่อทำหน้าที่กำกับดูแล ให้คำปรึกษา และตรวจสอบการดำเนินงานเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงให้ข้อมูลแก่ลูกค้า พนักงาน และผู้มีส่วนได้เสียที่เกี่ยวข้อง เพื่อป้องกันการรั่วไหลของข้อมูลและลดความเสี่ยงทางกฎหมาย