การจัดการดิจิทัล

การจัดการดิจิทัล

 กลุ่มไทยออยล์เริ่มจัดทำแผนงานการปรับตัวสู่ดิจิทัล (Digital Transformation Roadmap) ตั้งแต่ปี 2560 เพื่อตอบสนองต่อนโยบายของรัฐบาลและกลุ่มปตท. ในการก้าวเข้าสู่ยุคประเทศไทย 4.0 โดยไทยออยล์เล็งเห็นถึงความท้าทายในการดำเนินงานภายใต้การเปลี่ยนแปลงต่างๆ ตลอดจนโอกาสในการเพิ่มความสามารถในการแข่งขันทางธุรกิจจากล่างขึ้นบน (Bottom-up) ผ่านกระบวนการเพิ่มประสิทธิภาพการดำเนินงาน

 เพื่อเพิ่มขีดความสามารถในการแข่งขัน บริษัทฯ ได้นำเทคโนโลยีดิจิทัลมาใช้ในจุดต่างๆ ตลอดห่วงโซ่อุปทานของบริษัทฯ ตั้งแต่การซื้อน้ำมันดิบ การขายผลิตภัณฑ์ กระบวนการผลิต การพัฒนาบุคลากร ตลอดจนการรวบรวมข้อมูล มีการพัฒนาโครงการรูปแบบ Agile ในการทำโครงการที่ก่อให้เกิดประสบการณ์ของผู้ใช้ใหม่ๆ มีการสร้างสภาพแวดล้อมในการใช้เทคโนโลยี (Digital Culture) รวมถึงการใช้เทคโนโลยีที่เหมาะสมและปลอดภัย ยังส่งผลให้บริษัทฯ เกิดความยืดหยุ่น และสร้างการมีส่วนร่วมของบุคลากร นอกจากนี้ บริษัทฯ ได้ทบทวนปรับปรุงนโยบายและระเบียบปฏิบัติการใช้งานระบบเทคโนโลยีสารสนเทศให้เป็นปัจจุบัน และดำเนินการจัดทำสถาปัตยกรรมองค์กร (Enterprise Architect) ที่เชื่อมโยงระหว่างธุรกิจกับการใช้งานเทคโนโลยีดิจิทัล เพื่อนำไปจัดทำแผนการปรับปรุงระบบโปรแกรมงาน

 ยิ่งกว่านั้น ไทยออยล์ยังเล็งเห็นมูลค่าและความสำคัญของข้อมูลที่มีจำนวนมากในอุตสาหกรรม โดยมีการบริหารจัดการและกำกับการใช้ข้อมูลในองค์กร รวมถึงการบูรณาการเรื่องการจัดทำแพลตฟอร์มเพื่อรวบรวมข้อมูลไว้ที่ส่วนกลาง เพื่อนำมาวิเคราะห์และใช้ให้เกิดประโยชน์สูงสุดต่อการดำเนินธุรกิจของไทยออยล์ทั้งในปัจจุบันและอนาคต อย่างไรก็ตาม เมื่อข้อมูลถูกนำเข้าสู่ระบบดิจิทัล ความเสี่ยงด้านการโจมตีและความปลอดภัยทางไซเบอร์จึงเป็นอีกสิ่งหนึ่งที่ไทยออยล์ให้ความสำคัญ เพื่อให้มั่นใจได้ว่า ข้อมูลต่างๆ จะปลอดภัยและได้รับการคุ้มครองอย่างเหมาะสม เพื่อไม่ให้กระทบต่อการดำเนินธุรกิจของกลุ่มไทยออยล์ รวมถึงความเชื่อมั่นของผู้มีส่วนได้เสียทุกภาคส่วนที่เกี่ยวข้อง

 เพื่อขับเคลื่อนการดำเนินงานด้านดิจิทัลและความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพ กลุ่มไทยออยล์ได้แต่งตั้งคณะทำงานด้านไซเบอร์ (Cyber Emergency Response Team: CERT) พร้อมทั้งคณะกรรมการดิจิทัลกลุ่มบริษัทไทยออยล์ (Thaioil Group Digital Steering Committee: DGSC) โดยกำหนดผู้รับผิดชอบในการบริหารจัดการไซเบอร์ที่มีความเชี่ยวชาญ ตั้งแต่ระดับผู้บริหารจนถึงระดับปฏิบัติการ ตลอดจนการรายงานผลการดำเนินงานให้แก่ผู้บริหารอย่างสม่ำเสมอ รวมทั้งรายงานการบริหารความเสี่ยงด้านการรักษาความมั่นคงทางข้อมูลและความปลอดภัยทางไซเบอร์ต่อคณะกรรมการบริหารความเสี่ยง

คณะกรรมการด้านไซเบอร์กลุ่มบริษัทไทยออยล์

คณะทำงานด้านไซเบอร์กลุ่มบริษัทไทยออยล์ จัดตั้งขึ้นเมื่อเดือนมีนาคม 2564 เพื่อกำกับดูแลและปฏิบัติการในภาวะฉุกเฉินด้านดิจิทัล เพื่อกอบกู้ภาวะฉุกเฉินให้กลับเข้าสู่สภาวะปกติโดยเร็ว โดยคำนึงถึงความต่อเนื่องในการดาเนินธุรกิจและลดผลกระทบหรือความสูญเสียในทุกด้านของกลุ่มไทยออยล์

โครงสร้างคณะทำงาน

คณะทำงานประกอบด้วย

  1. 1. รองกรรมการผู้จัดการใหญ่ - ด้านธุรกิจไฟฟ้า ธุรกิจนวัตกรรมและดิจิทัล – CERT Commander
  2. 2. ผู้จัดการแผนกกฎหมาย – Lawyer Team
  3. 3. ผู้จัดการฝ่ายบริหารความเสี่ยงกลยุทธ์องค์กร – Risk, BCM and Insurance Team
  4. 4. ผู้จัดการแผนกการบริหารความจ่อเนื่องทางธุรกิจ –Risk,BCM and Insurance Team
  5. 5. ผู้จัดการแผนกการจัดการการประกันภัยองค์กร – Risk,BCM and Insurance Team
  6. 6. ผู้จัดการแผนกความมั่นคง – Physical Security Team
  7. 7. ผู้จัดการแผนกแรงงานสัมพันธ์ – Information Center Team
  8. 8. ผู้จัดการแผนกสื่อสารองค์กร – Information CenterTeam
  9. 9. ผู้จัดการแผนกประชาสัมพันธ์โรงกลั่นนำมัน – Information CenterTeam
  10. 10. ผู้จัดการแผนกนักลงทุนสัมพันธ์ – Information Center Team
  11. 11. ผู้จัดการแผนกการพาณิชย์ภายในประเทศ – Information Center Team
  12. 12. ผู้จัดการฝ่ายดิจิทัล – Response Management Team
  13. 13. ผู้จัดการฝ่ายวิศวกรรม – Response Management Team
  14. 14. ผู้จัดการฝ่ายเทคโนโลยี – Response Management Team
  15. 15. PTT Digital CISO – Response Team

บทบาทและหน้าที่ของคณะทำงานฯ

รองกรรมการผู้จัดการใหญ่ด้านด้านธุรกิจไฟฟ้า ธุรกิจนวัตกรรมและดิจิทัล (EVPN) ปฏิบัติหน้าที่ผู้บริหารด้านความมั่นคงปลอดภัยไซเบอร์ (Chief Information Security Officer: CISO) ตาม ISO 27001 ระบบมาตรฐานความมั่นคงปลอดภัยสารสนเทศ เพื่อกำกับดูแลด้านความมั่นคงทางไซเบอร์ของบริษัท โดยคณะทำงานฯ มีบทบาทหน้าความรับผิดชอบ ดังนี้

1. กำหนดกลยุทธ์ในการบริหารจัดการภาวะฉุกเฉินด้านความมั่นคงปลอดภัยไซเบอร์
2. จัดทำแผนงานในการจัดการภาวะวิกฤต โดยมอบหมายผู้รับผิดชอบในแต่ละกิจกรรม พร้อมกาหนดบทบาทหน้าที่ให้ชัดเจน และต้องมั่นใจว่าผู้ที่เกี่ยวข้องทั้งหมดรู้และเข้าใจบทบาทหน้าที่ที่กำหนดไว้
3. ติดตามสถานการณ์ ประเมินสถานการณ์ และให้คำแนะนำในการควบคุมและกอบกู้สถานการณ์
4. รายงานสถานการณ์เหตุฉุกเฉินที่เกิดขึ้นให้ทางผู้เกี่ยวข้องทราบทั้งผู้บริหารและโรงกลั่น ทราบถึงสถานการณ์ที่เกิดขึ้น แผนปฏิบัติการ สถานการณ์ปัจจุบัน รวมถึงผลกระทบทางด้านการผลิตหรือการดำเนินธุรกิจของบริษัทฯ

คณะกรรมการดิจิทัลกลุ่มบริษัทไทยออยล์ 

คณะกรรมการดิจิทัลกลุ่มบริษัทไทยออยล์ จัดตั้งขึ้นเมื่อเดือนมีนาคม 2564 เพื่อส่งเสริมให้การจัดการด้านดิจิทัลเกิดประสิทธิภาพและประสิทธิผล 

โครงสร้างคณะกรรมการฯ

คณะกรรมการประกอบด้วย

1. ประธานเจ้าหน้าที่บริหารและกรรมการผู้จัดการใหญ่                    (CEO) ประธานกรรมการ
2. รองกรรมการผู้จัดการใหญ่อาวุโส - ด้านไฮโดรคาร์บอน               (SEVP) รองประธานกรรมการ
3. รองกรรมการผู้จัดการใหญ่ - ด้านการพาณิชย์องค์กร                (EVPC) กรรมการ     
4. รองกรรมการผู้จัดการใหญ่ - ด้านประสิทธิภาพการผลิต               (EVPE) กรรมการ   
5. รองกรรมการผู้จัดการใหญ่ - ด้านการเงินและการบัญชี                (EVPF) กรรมการ
6. รองกรรมการผู้จัดการใหญ่ - ด้านกำกับองค์กรและกิจการสัมพันธ์      (EVPG) กรรมการ
7. รองกรรมการผู้จัดการใหญ่ - ด้านการผลิต                          (EVPM) กรรมการ
8. รองกรรมการผู้จัดการใหญ่ - ด้านธุรกิจไฟฟ้า ธุรกิจนวัตกรรมและดิจิทัล (EVPN) กรรมการ
9. รองกรรมการผู้จัดการใหญ่ - ด้านบริหารศักยภาพองค์กร              (EVPO) กรรมการ
10. รองกรรมการผู้จัดการใหญ่ - ด้านกลยุทธ์องค์กร                     (EVPS) กรรมการ 
และผู้จัดการฝ่ายดิจิทัล DGVP เป็นเลขานุการคณะกรรมการดิจิทัลกลุ่มบริษัทไทยออยล์

ขอบข่ายการกำกับดูแลของคณะกรรมการดิจิทัลกลุ่มบริษัทไทยออยล์ ในการพัฒนาหรือนำเครื่องมือด้านดิจิทัลเข้ามาใช้เป็นพื้นฐาน ประกอบด้วย

(i) กลุ่มดิจิทัล
(iI) กลุ่มงานโทรคมนาคม
(iii) กลุ่มงานกระบวนการควบคุมการผลิตและการกลั่น
(iv) กลุ่มงานวิศวกรรมควบคุมอุปกรณ์เครื่องมือวัด

บทบาทและหน้าที่ของคณะกรรมการฯ มีดังนี้

1. กำหนดทิศทาง นโยบาย แผนกลยุทธ์ด้านดิจิทัลของกลุ่มบริษัทไทยออยล์
2. กำกับดูแล บริหารความร่วมมือด้านดิจิทัล ให้เป็นไปในทิศทางที่สอดคล้องกับทิศทางนโยบาย แผนกลยุทธ์ดิจิทัลที่กำหนด และตัดสินใจประเด็นความร่วมมือที่สำคัญต่อกลยุทธ์
3. ผลักดัน นโยบาย มาตรฐาน กลไกการบริหารจัดการ เพื่อนำการใช้เทคโนโลยีดิจิทัลเพิ่มประสิทธิภาพในการทำงาน การสร้างความสามารถในการแข่งขันธุรกิจ
4. กำกับดูแลการบริหารความเสี่ยงด้านดิจิทัลและความมั่นคงปลอดภัยไซเบอร์เพื่อสร้างความมั่นใจต่อผู้มีส่วนได้เสีย และปฏิบัติตามกฏหมาย ระเบียบข้อบังคับที่เกี่ยวข้อง
5. ให้ความเห็นชอบแนวทางแผนแม่บท พร้อมกับการพิจารณางบประมาณด้านดิจิทัล
6. ให้คำปรึกษา และคำแนะนำ แก่หน่วยงานต่างๆ ภายใต้การกำกับดูแล
7. พิจารณา กลั่นกรอง ติดตามความคืบหน้า และผลการดำเนินงานด้านดิจิทัล และรายงานผลต่อคณะกรรมการบริษัทฯ ตามความเหมาะสม

คณะกรรมการดิจิทัลกลุ่มบริษัทไทยออยล์ (Thaioil Group Digital Streering Committee) มีการจัดประชุมพิจารณาเรื่องต่างๆ ที่เกี่ยวข้องกับบทบาทและหน้าที่ อย่างน้อยไตรมาสละ 1 ครั้ง หรือตามความจำเป็น และรายงานต่อคณะกรรมการบริษัทฯ อย่างน้อยปีละ 1 ครั้ง หรือตามความจำเป็น

แผนแม่บทด้านดิจิทัล (Digital Master Plan)

เพื่อสนับสนุนการดำเนินธุรกิจ โดยมีการวางกรอบการดำเนินงานทั้งในระยะสั้น ระยะกลาง และระยะยาว ในด้านต่างๆ ที่สำคัญดังนี้

กลยุทธ์ดิจิทัล ระยะสั้น
ปี 2565-2567
ระยะกลาง
ปี 2568 - 2570
ระยะยาว
ปี 2571-2573
การเพิ่มขีดความสามารถในการแข่งขันทางธุรกิจ นำเทคโนโลยีดิจิทัลมาใช้ตลอดห่วงโซ่คุณค่าของบริษัทฯ สนับสนุนกลยุทธ์ทางธุรกิจ และเชื่อมโยงกระบวนการทำงานหลักต่างๆ เข้าด้วยกัน ผ่านโครงการ Value Chain Digital Platform (VCDP) ปรับปรุงกระบวนการทางธุรกิจโดยนำเทคโนโลยีที่ทันสมัย เช่น เทคโนโลยีปัญญาประดิษฐ์ (Artificial Intelligence) เข้ามาใช้มากขึ้น มุ่งสู่กระบวนการทำธุรกิจที่เป็นเลิศ (Intelligence Business) โดยใช้เทคโนโลยีดิจิทัลเป็นเครื่องมือสนับสนุนในทุกๆ กระบวนการอย่างอัตโนมัติ
การพัฒนาไปสู่องค์กรที่ขับเคลื่อนและตัดสินใจด้วยข้อมูล จัดตั้งให้มีคณะกรรมการกำกับดูแลข้อมูล (Data Governance) เพื่อให้มีการนำข้อมูลไปใช้อย่างถูกต้องและมีประสิทธิภาพ ส่งเสริมและผลักดันการใช้ประโยชน์จากข้อมูลเพื่อการวิเคราะห์ขั้นสูงและในเชิงลึกมากยิ่งขึ้น (Advanced Analytics) มองหาโอกาสทางธุรกิจใหม่ๆ โดยอาศัยข้อมูลที่องค์กรบริหารจัดการอยู่
การเตรียมความพร้อมทางด้านความปลอดภัยไซเบอร์ พัฒนาระบบความมั่นคงปลอดภัยทางไซเบอร์ตามหลักการ Zero Trust ควบคู่กับการกำหนดมาตรการและการฝึกซ้อม เพื่อเตรียมความพร้อมสำหรับภัยไซเบอร์ที่อาจเกิดขึ้นอย่างสม่ำเสมอ ทบทวนและพิจารณาเทคโนโลยีที่ทันสมัยเพื่อใช้ในการยกระดับความปลอดภัยทางไซเบอร์มากยิ่งขึ้น ทั้งในเชิงป้องกันและตอบสนองต่อเหตุการณ์ต่างๆ (Automated Defend & Response) พัฒนาอย่างต่อเนื่องเพื่อก้าวไปสู่ความเป็นผู้นำด้านความมั่นคงปลอดภัยทางไซเบอร์ในอุตสาหกรรมน้ำมันและก๊าซ
การสร้างสิ่งแวดล้อมในการทำงานและการให้บริการ IT ภายในองค์กร วางระบบโครงสร้างพื้นฐานต่างๆ เพื่อรองรับการทำงานในรูปแบบ Hybrid สามารถทำงานได้ง่ายและสะดวกจากทุกที่ พัฒนาระบบการให้บริการด้าน IT แบบ One-Stop Service Hub เพิ่มประสิทธิภาพการทำงานและยกระดับคุณภาพชีวิตของพนักงานผ่านการให้บริการและการพัฒนาโครงสร้างพื้นฐานด้าน IT และดิจิทัลที่เป็นเลิศ
การพัฒนาบุคลากรให้มีทักษะทางด้านดิจิทัล กำหนดกรอบการพัฒนาความรู้และทักษะด้านดิจิทัลโดยเบื้องต้นจะมุ่งเน้นที่หน่วยงานดิจิทัลและพนักงานเฉพาะกลุ่ม กำหนดให้ความสามารถทางดิจิทัลเป็นพื้นฐานและคุณสมบัติเบื้องต้นของพนักงานทุกๆ ระดับ พัฒนาบุคลากรให้มีทักษะทางด้านดิจิทัลอย่างต่อเนื่องและก้าวไปสู่ Digital Native