การจัดการดิจิทัล
การปรับตัวสู่ดิจิทัล
ความท้าทาย ความเสี่ยง และผลกระทบ
บริษัทฯ เล็งเห็นศักยภาพการนำเทคโนโลยีดิจิทัลมาใช้ในกิจกรรมทางธุรกิจต่างๆ ตลอดห่วงโซ่อุปทานของบริษัทฯ เพื่อเพิ่มขีดความสามารถในการแข่งขัน ตั้งแต่การซื้อน้ำมันดิบ กระบวนการผลิต การขายผลิตภัณฑ์ การติดต่อปฏิสัมพันธ์กับลูกค้า การพัฒนาบุคลากร ตลอดจนการรวบรวมข้อมูล มีการพัฒนาโครงการรูปแบบ Agile ในการทำโครงการที่ก่อให้เกิดประสบการณ์ของผู้ใช้ (User Experience) ใหม่ๆ ผ่านการสร้างสภาพแวดล้อมในการใช้เทคโนโลยี (Digital Ecosystem) รวมถึงการใช้เทคโนโลยีที่เหมาะสมและปลอดภัย ซึ่งจะส่งผลให้บริษัทฯ เกิดความยืดหยุ่น และสร้างการมีส่วนร่วมของบุคลากร
บริษัทฯ ได้เล็งเห็นมูลค่าและความสำคัญของข้อมูลที่มีจำนวนมากในอุตสาหกรรม โดยบริหารจัดการและกำกับการใช้ข้อมูลในองค์กร รวมถึงบูรณาการเรื่องการจัดทำแพลตฟอร์มเพื่อรวบรวมข้อมูลไว้ที่ส่วนกลาง (Centralized Data Platform) เพื่อนำมาวิเคราะห์และยกระดับการดำเนินงาน ซึ่งจะก่อให้เกิดผลประโยชน์สูงสุดต่อการดำเนินธุรกิจของกลุ่มไทยออยล์ทั้งในปัจจุบันและอนาคต อย่างไรก็ตาม เมื่อข้อมูลถูกนำเข้าสู่ระบบดิจิทัล ความเสี่ยงด้านการโจมตีและความปลอดภัยทางไซเบอร์จึงเป็นอีกสิ่งหนึ่งที่กลุ่มไทยออยล์ให้ความสำคัญ เพื่อให้มั่นใจได้ว่า ข้อมูลต่างๆ จะปลอดภัยและได้รับการคุ้มครองอย่างเหมาะสมและไม่กระทบต่อการดำเนินธุรกิจของกลุ่มไทยออยล์ รวมถึงความเชื่อมั่นของผู้มีส่วนได้เสียทุกภาคส่วนที่เกี่ยวข้อง
บริษัทฯ ให้ความสำคัญในเรื่องการจัดโครงสร้างองค์กรและการสรรหาบุคลากรที่มีศักยภาพ มีความรู้ความสามารถทางด้านดิจิทัล ควบคู่ไปกับการพัฒนาทักษะทางด้านดิจิทัล รวมถึงความเข้าใจวิธีการทำงานโครงการทางด้านดิจิทัลที่ถูกต้องให้กับพนักงานทั่วไป ซึ่งเป็นปัจจัยหลักสำคัญที่ช่วยขับเคลื่อนและผลักดันกลยุทธ์ทางด้านดิจิทัลให้เป็นไปตามเป้าหมายและแผนงานที่วางไว้ ส่งผลให้กลุ่มไทยออยล์สามารถดำเนินการทางธุรกิจในยุคดิจิทัลได้อย่างมีประสิทธิภาพและยั่งยืน
ความมุ่งมั่น และเป้าหมาย
กลุ่มไทยออยล์มุ่งมั่นยกระดับการดำเนินงานด้านดิจิทัลในกิจกรรมทางธุรกิจตลอดห่วงโซ่คุณค่า เพื่อเสริมสร้างขีดความสามารถในการแข่งขันของธุรกิจ ควบคู่กับการดำเนินงานด้านดิจิทัลและความปลอดภัยทางไซเบอร์ โดยได้กำหนดกรอบกลยุทธ์ด้านดิจิทัลที่ครอบคลุม สอดคล้อง และสนับสนุนแนวทางและกลยุทธ์การดำเนินธุรกิจ ทั้งในส่วนของการทำ Digital Transformation การเป็นองค์กรที่ขับเคลื่อนและตัดสินใจด้วยข้อมูล การรักษาความปลอดภัยทางไซเบอร์ รวมไปถึงการสร้างสิ่งแวดล้อมในการทำงานที่ทันสมัยและการให้บริการทางด้าน IT ในองค์กรที่มีประสิทธิภาพ
เป้าหมาย
ตัวชี้วัด | หน่วย | เป้าหมายปี 2566 | เป้าหมายระยะยาว |
วางรากฐานด้านดิจิทัลเพื่อให้องค์กรมีความสามารถในการแข่งขันทางธุรกิจ และพนักงานมีทักษะ ความสามารถที่พร้อมนำเทคโนโลยีมาใช้ได้อย่างมีประสิทธิภาพ | Digital Maturity Index (DAI) | Literate(1) (ระดับ 2 จาก 4 ระดับ) |
Performer(2) (ระดับ 3) |
การถูกโจมตีทางไซเบอร์ที่ส่งผลกระทบต่อการดำเนินธุรกิจ (Zero Damage to Business) | จำนวนกรณี | 0 | 0 |
ศักยภาพด้านความมั่นคงปลอดภัยไซเบอร์ Cybersecurity Maturity | Cyber Maturity Score (คะแนนเต็ม 5) |
คะแนน 3.3 สำหรับ Information Technology คะแนน 2.5 สำหรับ Operational Technology |
คะแนน 3.5 สำหรับ Information Technology คะแนน 3.0 สำหรับ Operational Technology |
ความพึงพอใจของผู้ใช้งานบริษัทฯ (Internal Customer Satisfaction) | ร้อยละ | 78 | 78 |
- หมายเหตุ
- (1) ระดับ Literate หมายถึง บริษัทฯ มีการกําหนดแผนแม่บทด้านดิจิทัลและมีการใช้เทคโนโลยีดิจิทัลในบางกระบวนการทํางาน
- (2) ระดับ Performer หมายถึง หน่วยงานของบริษัทฯ ใช้ความสามารถทางด้านดิจิทัล (Digital Capability) ได้อย่างมีประสิทธิผล
-
แนวทางการบริหารจัดการ และผลการดำเนินงาน
- แนวทางการบริหารจัดการ
- คณะกรรมการและคณะทำงาน
- เพื่อขับเคลื่อนการดำเนินงานด้านดิจิทัลและความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพ บริษัทฯ ได้แต่งตั้ง คณะกรรมการดิจิทัลกลุ่มไทยออยล์ (Thaioil Group Digital Steering Committee: DGSC) พร้อมทั้งคณะทำงานด้านไซเบอร์ (Cyber Emergency Response Team: CERT) โดยกำหนดผู้รับผิดชอบในการบริหารจัดการไซเบอร์ที่มีความเชี่ยวชาญ ตั้งแต่ระดับผู้บริหารจนถึงระดับปฏิบัติการ ตลอดจนการรายงานผลการดำเนินงานให้แก่ผู้บริหารอย่างสม่ำเสมอ รวมทั้งรายงานการบริหารความเสี่ยงด้านการรักษาความมั่นคงทางข้อมูลและความปลอดภัยทางไซเบอร์ต่อคณะกรรมการบริหารความเสี่ยง
-
1. คณะกรรมการดิจิทัลกลุ่มไทยออยล์ (Thaioil Group Digital Steering Committee: DGSC)
คณะกรรมการดิจิทัลกลุ่มไทยออยล์ จัดตั้งขึ้นเมื่อเดือนมีนาคม 2564 เพื่อส่งเสริมให้การจัดการด้านดิจิทัลเกิดประสิทธิภาพและประสิทธิผล
-
โครงสร้างคณะกรรมการฯ ประกอบด้วย
-
1. ประธานเจ้าหน้าที่บริหารและกรรมการผู้จัดการใหญ่ (CEO) ประธานกรรมการ 2. รองกรรมการผู้จัดการใหญ่อาวุโส - ด้านไฮโดรคาร์บอน (SEVP) รองประธานกรรมการ 3. รองกรรมการผู้จัดการใหญ่ - ด้านการพาณิชย์องค์กร (EVPC) กรรมการ 4. รองกรรมการผู้จัดการใหญ่ - ด้านประสิทธิภาพการผลิต (EVPE) กรรมการ 5. รองกรรมการผู้จัดการใหญ่ - ด้านการเงินและการบัญชี (EVPF) กรรมการ 6. รองกรรมการผู้จัดการใหญ่ - ด้านกำกับองค์กรและกิจการสัมพันธ์ (EVPG) กรรมการ 7. รองกรรมการผู้จัดการใหญ่ - ด้านการผลิต (EVPM) กรรมการ 8. รองกรรมการผู้จัดการใหญ่ - ด้านธุรกิจไฟฟ้า ธุรกิจนวัตกรรมและดิจิทัล (EVPN) กรรมการ 9. รองกรรมการผู้จัดการใหญ่ - ด้านบริหารศักยภาพองค์กร (EVPO) กรรมการ 10. รองกรรมการผู้จัดการใหญ่ - ด้านกลยุทธ์องค์กร (EVPS) กรรมการ 11. ผู้จัดการฝ่ายดิจิทัล (DGVP) เลขานุการ ขอบข่ายการกำกับดูแลของคณะกรรมการดิจิทัลกลุ่มไทยออยล์ ในการพัฒนาหรือนำเครื่องมือด้านดิจิทัลเข้ามาใช้เป็นพื้นฐาน ประกอบด้วย
- (i) กลุ่มดิจิทัล
- (ii) กลุ่มงานโทรคมนาคม
- (iii) กลุ่มงานกระบวนการควบคุมการผลิตและการกลั่น
- (iv) กลุ่มงานวิศวกรรมควบคุมอุปกรณ์เครื่องมือวัด
บทบาทและหน้าที่ของคณะกรรมการฯ มีดังนี้
- 1. กำหนดทิศทาง นโยบาย แผนกลยุทธ์ด้านดิจิทัลของกลุ่มไทยออยล์
- 2. กำกับดูแล บริหารความร่วมมือด้านดิจิทัล ให้เป็นไปในทิศทางที่สอดคล้องกับทิศทางนโยบาย แผนกลยุทธ์ดิจิทัลที่กำหนด และตัดสินใจประเด็นความร่วมมือที่สำคัญต่อกลยุทธ์
- 3. ผลักดัน นโยบาย มาตรฐาน กลไกการบริหารจัดการ เพื่อนำการใช้เทคโนโลยีดิจิทัลเพิ่มประสิทธิภาพในการทำงาน การสร้างความสามารถในการแข่งขันธุรกิจ
- 4. กำกับดูแลการบริหารความเสี่ยงด้านดิจิทัลและความมั่นคงปลอดภัยไซเบอร์เพื่อสร้างความมั่นใจต่อผู้มีส่วนได้เสีย และปฏิบัติตามกฎหมาย ระเบียบข้อบังคับที่เกี่ยวข้อง
- 5. ให้ความเห็นชอบแนวทางแผนแม่บท พร้อมกับการพิจารณางบประมาณด้านดิจิทัล
- 6. ให้คำปรึกษา และคำแนะนำ แก่หน่วยงานต่างๆ ภายใต้การกำกับดูแล
- 7. พิจารณา กลั่นกรอง ติดตามความคืบหน้า และผลการดำเนินงานด้านดิจิทัล และรายงานผลต่อคณะกรรมการบริษัทฯ ตามความเหมาะสม
คณะกรรมการดิจิทัลกลุ่มไทยออยล์มีการจัดประชุมพิจารณาเรื่องต่างๆ ที่เกี่ยวข้องกับบทบาทและหน้าที่ อย่างน้อยไตรมาสละ 1 ครั้ง หรือตามความจำเป็น และรายงานต่อคณะกรรมการบริษัทฯ อย่างน้อยปีละ 1 ครั้ง หรือตามความจำเป็น
2. คณะทำงานด้านไซเบอร์กลุ่มไทยออยล์ (Cyber Emergency Response Team: CERT)
คณะทำงานด้านไซเบอร์กลุ่มไทยออยล์ จัดตั้งขึ้นเมื่อเดือนมีนาคม 2564 เพื่อกำกับดูแลและปฏิบัติการในภาวะฉุกเฉินด้านดิจิทัล เพื่อกอบกู้ภาวะฉุกเฉินให้กลับเข้าสู่สภาวะปกติโดยเร็ว โดยคำนึงถึงความต่อเนื่องในการดำเนินธุรกิจและลดผลกระทบหรือความสูญเสียในทุกด้านของกลุ่มไทยออยล์
โครงสร้างคณะทำงานฯ ประกอบด้วย
- 1. รองกรรมการผู้จัดการใหญ่ - ด้านธุรกิจไฟฟ้า ธุรกิจนวัตกรรมและดิจิทัล (CERT Commander)
- 2. ผู้จัดการแผนกกฎหมาย (Lawyer Team)
- 3. ผู้จัดการฝ่ายบริหารความเสี่ยงกลยุทธ์องค์กร (Risk, BCM and Insurance Team)
- 4. ผู้จัดการแผนกการบริหารความต่อเนื่องทางธุรกิจ (Risk, BCM and Insurance Team)
- 5. ผู้จัดการแผนกการจัดการการประกันภัยองค์กร (Risk, BCM and Insurance Team)
- 6. ผู้จัดการแผนกความมั่นคง (Physical Security Team)
- 7. ผู้จัดการแผนกแรงงานสัมพันธ์ (Information Center Team)
- 8. ผู้จัดการแผนกสื่อสารองค์กร (Information Center Team)
- 9. ผู้จัดการแผนกประชาสัมพันธ์โรงกลั่นนำมัน (Information Center Team)
- 10. ผู้จัดการแผนกนักลงทุนสัมพันธ์ (Information Center Team)
- 11. ผู้จัดการแผนกการพาณิชย์ภายในประเทศ (Information Center Team)
- 12. ผู้จัดการฝ่ายดิจิทัล (Response Management Team)
- 13. ผู้จัดการฝ่ายวิศวกรรม (Response Management Team)
- 14. ผู้จัดการฝ่ายเทคโนโลยี (Response Management Team)
- 15. PTT Digital CISO (Response Team)
บทบาทและหน้าที่ของคณะทำงานฯ
รองกรรมการผู้จัดการใหญ่ด้านด้านธุรกิจไฟฟ้า ธุรกิจนวัตกรรมและดิจิทัล (EVPN) ปฏิบัติหน้าที่ผู้บริหารด้านความมั่นคงปลอดภัยไซเบอร์ (Chief Information Security Officer: CISO) หรือ CERT Commander ตามมาตรฐาน ISO 27001 ระบบการจัดการความมั่นคงปลอดภัยสารสนเทศ เพื่อกำกับดูแลด้านความมั่นคงทางไซเบอร์ของบริษัทฯ โดยคณะทำงานฯ มีบทบาทหน้าความรับผิดชอบ ดังนี้
-
1. กำหนดกลยุทธ์ในการบริหารจัดการภาวะฉุกเฉินด้านความมั่นคงปลอดภัยไซเบอร์
-
2. จัดทำแผนงานในการจัดการภาวะวิกฤต โดยมอบหมายผู้รับผิดชอบในแต่ละกิจกรรม พร้อมกำหนดบทบาทหน้าที่ให้ชัดเจน และต้องมั่นใจว่าผู้ที่เกี่ยวข้องทั้งหมดรู้และเข้าใจบทบาทหน้าที่ที่กำหนดไว้
-
3. ติดตามสถานการณ์ ประเมินสถานการณ์ และให้คำแนะนำในการควบคุมและกอบกู้สถานการณ์
-
4. รายงานสถานการณ์เหตุฉุกเฉินที่เกิดขึ้นให้ทางผู้เกี่ยวข้องทราบทั้งผู้บริหารและโรงกลั่น ทราบถึงสถานการณ์ที่เกิดขึ้น แผนปฏิบัติการ สถานการณ์ปัจจุบัน รวมถึงผลกระทบทางด้านการผลิตหรือการดำเนินธุรกิจของบริษัทฯ
นโยบายด้านดิจิทัล
กลุ่มไทยออยล์ประกาศนโยบายด้านดิจิทัล ดังนี้
- • นโยบายดิจิทัลของกลุ่มไทยออยล์ (TOP Group Digital Policy) เพื่อให้การกำกับดูแล การกำหนดทิศทาง การใช้งานเทคโนโลยีดิจิทัลและการสื่อสารของบริษัทไทยออยล์และบริษัทในกลุ่มฯ สอดคล้องกับแนวปฏิบัติที่เป็นสากล เป็นไปตามแผนผังภาพรวมขององค์กร (Enterprise Architect) และกรอบธรรมาภิบาลข้อมูล (Data Governance) ที่กำหนดไว้
- • นโยบายการรักษาความมั่นคงปลอดภัยด้านไซเบอร์ (Cyber Security Policy) เพื่อให้ระบบสารสนเทศของบริษัทไทยออยล์และบริษัทในกลุ่มฯ มีการป้องกันภัยคุกคามและมีการบริหารจัดการความเสี่ยงด้านไซเบอร์อย่างมีประสิทธิภาพ
- • นโยบายการใช้สื่อสังคมออนไลน์ (Social Networking Policy) เพื่อให้การกำกับดูแล การกำหนดทิศทาง การเผยแพร่ข้อมูล การเข้าถึงสื่อสังคมออนไลน์รวมถึงการบริการอิเล็กทรอนิกส์ ตลอดจนการแสดงความคิดเห็นเป็นไปอย่างถูกต้องเหมาะสม
- • นโยบายการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้มีหลักเกณฑ์ กลไก มาตรการกำกับดูแล และการบริหารจัดการข้อมูลส่วนบุคคลอย่างชัดเจนและเหมาะสม เคารพสิทธิความเป็นส่วนตัวและให้ความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องเมื่อมีการทำธุรกรรมกับบริษัทฯ
- แผนแม่บทด้านดิจิทัล (Digital Master Plan) ปี 2565-2573
-
เพื่อสนับสนุนการดำเนินธุรกิจ โดยมีการวางกรอบการดำเนินงานทั้งในระยะสั้น ระยะกลาง และระยะยาว ในด้านต่างๆ ที่สำคัญดังนี้
กลยุทธ์ดิจิทัล |
ระยะสั้น
|
ระยะกลาง
|
ระยะยาว
|
---|---|---|---|
การเพิ่มขีดความสามารถในการแข่งขันทางธุรกิจ (Advanced Business Excellence) | นำเทคโนโลยีดิจิทัลมาใช้ตลอดห่วงโซ่คุณค่าของบริษัทฯ สนับสนุนกลยุทธ์ทางธุรกิจ และเชื่อมโยงกระบวนการทำงานหลักต่างๆ เข้าด้วยกัน ผ่านโครงการ Value Chain Digital Platform (VCDP) | ปรับปรุงกระบวนการทางธุรกิจด้วยเทคโนโลยีดิจิทัลในลักษณะแพลตฟอร์ม (Business Digital Platform) ที่ทำงานต่อเชื่อมกัน | มุ่งสู่กระบวนการทำธุรกิจที่เป็นเลิศ (Intelligence Business) โดยใช้เทคโนโลยีดิจิทัลเป็นเครื่องมือสนับสนุนในทุกๆ กระบวนการอย่างอัตโนมัติ |
การพัฒนาไปสู่องค์กรที่ขับเคลื่อนและตัดสินใจด้วยข้อมูลและปัญญาประดิษฐ์ (Big Data & AI) | จัดตั้งให้มีคณะกรรมการกำกับดูแลข้อมูล (Data Governance) เพื่อให้มีการนำข้อมูลไปใช้อย่างถูกต้องและมีประสิทธิภาพ และส่งเสริมการหากรณีใช้งาน (Use Case) สำหรับเทคโนโลยีปัญญาประดิษฐ์ (AI) ภายในบริษัทฯ ให้แพร่หลายมากขึ้น | ส่งเสริมและผลักดันการใช้ประโยชน์จากข้อมูลเพื่อการวิเคราะห์ขั้นสูงและในเชิงลึกมากยิ่งขึ้น (Advanced Analytics) | มองหาโอกาสทางธุรกิจใหม่ๆ จาก Big Data ที่องค์กรบริหารจัดการอยู่ |
การเตรียมความพร้อมทางด้านความปลอดภัยไซเบอร์ (Cyber Resilience) | พัฒนาระบบความมั่นคงปลอดภัยทางไซเบอร์ตามหลักการ Zero Trust ควบคู่กับการกำหนดมาตรการและการฝึกซ้อม เพื่อเตรียมความพร้อมสำหรับภัยไซเบอร์ที่อาจเกิดขึ้นอย่างสม่ำเสมอ | ทบทวนและพิจารณาเทคโนโลยีที่ทันสมัยเพื่อใช้ในการยกระดับความปลอดภัยทางไซเบอร์มากยิ่งขึ้น ทั้งในเชิงป้องกันและตอบสนองต่อเหตุการณ์ต่างๆ (Automated Defend & Response) | พัฒนาอย่างต่อเนื่องเพื่อก้าวไปสู่ความเป็นผู้นำด้านความมั่นคงปลอดภัยทางไซเบอร์ในอุตสาหกรรมน้ำมันและก๊าซ |
การสร้างสิ่งแวดล้อมในการทำงานและการให้บริการ IT ภายในองค์กร (Digital Workplace) | วางระบบโครงสร้างพื้นฐานต่างๆ เพื่อรองรับการทำงานในรูปแบบ Hybrid สามารถทำงานได้ง่ายและสะดวกจากทุกที่ | พัฒนาระบบการให้บริการด้าน IT แบบ One-Stop Service Hub และการให้บริการอย่างมีมาตรฐาน ITSM (IT Service Management) | เพิ่มประสิทธิภาพการทำงานและยกระดับคุณภาพชีวิตของพนักงานผ่านการให้บริการและการพัฒนาโครงสร้างพื้นฐานด้าน IT และดิจิทัลที่เป็นเลิศ |
การพัฒนาบุคลากรให้มีทักษะทางด้านดิจิทัล (People) | กำหนดกรอบการพัฒนาความรู้และทักษะด้านดิจิทัลโดยเบื้องต้นจะมุ่งเน้นที่หน่วยงานดิจิทัลและพนักงานเฉพาะกลุ่ม | กำหนดให้ความสามารถทางดิจิทัลเป็นพื้นฐานและคุณสมบัติเบื้องต้นของพนักงานทุกๆ ระดับ | พัฒนาบุคลากรให้มีทักษะทางด้านดิจิทัลอย่างต่อเนื่องและก้าวไปสู่ Digital Native |
การบริหารจัดการดิจิทัลปี 2566
ในปี 2566 ได้ดำเนินการตามกลยุทธ์ด้านดิจิทัลทั้งหมด โดยมีกลุ่มงานที่สำคัญดังนี้
1. การเปลี่ยนแปลงสู่ดิจิทัล
กลุ่มไทยออยล์ตระหนักและให้ความสำคัญในการนำเทคโนโลยีดิจิทัลมาปรับใช้เพื่อปรับปรุงและเพิ่มขีดความสามารถในการแข่งขันทางธุรกิจของ บริษัทฯ โดยมีการจัดทำแผนงานและการดำเนินโครงการต่างๆ ที่มีการนำเทคโนโลยีดิจิทัลมาใช้อย่างต่อเนื่อง นอกจากนั้น บริษัทฯ จัดให้มีการติดตามผลการดำเนินงานโครงการและทบทวนแผนเป็นประจำทุกปี เพื่อให้เกิดความมั่นใจว่าการนำเทคโนโลยีดิจิทัลมาใช้งานในส่วนต่างๆ ยังคงสอดคล้องกับเป้าหมายทางธุรกิจในขณะนั้น ท่ามกลางสถานการณ์จากปัจจัยที่เกี่ยวข้องรอบด้านที่เปลี่ยนไปอย่างรวดเร็ว
การเตรียมความพร้อมทางด้านดิจิทัลสำหรับโครงการพลังงานสะอาด (Digital Readiness for Clean Fuel Project)
กลุ่มไทยออยล์มีการบริหารจัดการและมีการลงทุนเพื่อเตรียมความพร้อมของระบบดิจิทัลต่างๆ เพื่อรองรับการเดินเครื่องการผลิตสำหรับโครงการพลังงานสะอาด (Clean Fuel Project: CFP) ซึ่งเป็นโครงการขนาดใหญ่และมีความสำคัญต่อการเติบโตของบริษัทฯ ในอนาคต โดยระบบดิจิทัลจะเป็นส่วนสนับสนุนการทำงานในกระบวนการต่างๆ ครอบคลุมหน่วยการผลิตใหม่และเชื่อมโยงกับระบบเดิมที่ใช้งานอยู่
การปรับปรุงการให้บริการลูกค้าและผู้ใช้งานระบบในระบบดิจิทัล
กลุ่มไทยออยล์ให้ความสำคัญกับการบริหารงานบริการ ด้านการใช้งานระบบดิจิทัลที่เป็นมาตรฐาน เพื่อรองรับและสนับสนุนการดำเนินธุรกิจให้เกิดประสิทธิภาพอย่างแท้จริง โดยปรับปรุงมาตรฐานการให้บริการภายในองค์กรให้สอดคล้องกับข้อกำหนดของ ISO/IEC 20000-1:2018 ซึ่งเป็นมาตรฐานสากลที่ได้รับการยอมรับทั่วโลกในด้านการบริหารงานบริการทางด้าน IT ควบคู่กับ Information Technology Infrastructure Library (ITIL) Framework ซึ่งรวบรวมขั้นตอนการทำงานที่เป็นเลิศ เพื่อนำเทคโนโลยีและการสร้างประสบการณ์ด้านดิจิทัลที่เหมาะสมมาประยุกต์ใช้เพื่อยกระดับและเพิ่มประสิทธิภาพของกระบวนการให้บริการด้านดิจิทัล
โครงการที่โดดเด่นในปี 2566
ในปี 2566 บริษัทฯ ได้ดำเนินการตามกลยุทธ์ทางด้านดิจิทัล โดยมีโครงการที่สำคัญดังนี้
- โครงการ Predictive Maintenance Analytics
- พัฒนาระบบประมวลผลข้อมูลการซ่อมบำรุงอุปกรณ์เครื่องจักรที่สำคัญในกระบวนการผลิตของกลุ่มไทยออยล์ เพื่อใช้ทำนายโอกาสที่อุปกรณ์เครื่องจักรเหล่านั้นจะเกิดความเสียหายและหาทางป้องกันล่วงหน้า เพื่อไม่ไห้เกิดเหตุการณ์ Unplan Shutdown และ Unplan Maintenance ต่างๆ และลดความเสี่ยงที่จะเกิดความเสียหายต่างๆ ที่เกี่ยวข้องได้
- โครงการ Prominence Enhancement
- พัฒนาระบบที่ใช้เก็บข้อมูลการขายผลิตภัณฑ์ต่างๆ ของกลุ่มไทยออยล์ โดยมีข้อมูลในหลายแง่มุม เช่น ประเภทคู่ค้า ราคา ปริมาณการซื้อขาย ช่วงเวลาการซื้อขาย รูปแบบการชำระเงิน เป็นต้น ซึ่งข้อมูลเหล่านี้จะถูกนำมาใช้ในการวิเคราะห์โครงสร้างราคา และช่วยในการตัดสินใจสำหรับการกำหนดรูปแบบการซื้อขายที่เหมาะสมกับคู่ค้าแต่ละราย เพิ่มโอกาสในการสร้างผลกำไรที่มากขึ้น ตามแต่ละสถานการณ์ของตลาดที่มีความผันผวน
- โครงการปรับปรุงระบบ SAP ECC
- ปรับปรุงซอฟต์แวร์และฮาร์ดแวร์ของระบบ Enterprise Resource Planning (ERP) ที่บริษัทฯ ใช้งานอยู่ในปัจจุบัน หรือ ที่เรียกว่า SAP ECC ให้ยังคงสามารถทำงานได้อย่างเต็มประสิทธิภาพ และเป็นส่วนหนึ่งของแผนการเตรียมความพร้อมก่อนที่จะมีการเปลี่ยนแปลงระบบ ERP ไปสู่ SAP S/4 HANA ในปี พ.ศ. 2570 (ค.ศ. 2027)
2. การจัดการด้านความปลอดภัยทางไซเบอร์
กลุ่มไทยออยล์ได้ประยุกต์ใช้กรอบการทำงานด้านความปลอดภัยทางไซเบอร์ของหน่วยงาน National Institute of Standards and Technology ประเทศสหรัฐอเมริกา (NIST Cybersecurity Framework) รวมถึงแนวทางป้องกันแบบ Zero Trust Architecture โดยกำหนดแนวทางบริหารจัดการ ได้แก่ การตรวจสอบผู้เข้าระบบทุกครั้ง และให้สิทธิ์ที่น้อยที่สุดหรือเท่าที่จำเป็นกับผู้ใช้งาน เพื่อให้มั่นใจได้ว่า กลุ่มไทยออยล์มีการควบคุมดูแลความเสี่ยงด้านไซเบอร์อย่างเหมาะสมกับขนาดและความหลากหลายของธุรกิจ โดยมีการดำเนินงานที่สำคัญ ดังนี้
- 1. การยืนยันตัวตนโดยใช้หลายปัจจัย (Multifactor Authentication: MFA) สำหรับการเข้าใช้งานผ่าน VPN และระบบอีเมล
- 2. การติดตั้งโปรแกรมป้องกันไวรัสแบบตรวจจับความผิดปกติของพฤติกรรมที่น่าสงสัย (Endpoint Detection and Response: EDR) บนเครื่องคอมพิวเตอร์ทั้งหมด
- 3. การกำหนดเงื่อนไขต่างๆ เพื่อใช้ตรวจสอบการเข้าถึงระบบและข้อมูลที่สำคัญของบริษัทฯ (Conditional Access) อย่างถูกต้อง
- 4. การบริหารจัดการการนำอุปกรณ์พกพาส่วนตัวต่างๆ มาใช้ในการทำงานอย่างเหมาะสม (Mobile Device Management for BYOD – Bring Your Own Device)
- 5. การทดสอบความรู้ความเข้าใจของพนักงานเรื่องภัยคุกคามด้านไซเบอร์ โดยการทดสอบอีเมลลวง (Phishing Mail) เป็นประจำทุก 3 เดือน เพื่อให้ตระหนักและปรับเปลี่ยนพฤติกรรมเมื่อได้รับอีเมลในลักษณะดังกล่าว
- 6. การจัดทำแผนการรับมือเหตุฉุกเฉินทางด้านไซเบอร์ (Cyber Emergency Response Procedure) ที่สอดคล้องกับแผนรับมือเหตุฉุกเฉินของบริษัทฯ และมีการฝึกซ้อมแผนดังกล่าวไม่น้อยกว่าปีละ 2 ครั้ง ให้ครอบคลุมทั้งในส่วน Digital Technology และ Operation Technology ซึ่งจะครอบคลุมถึงแผนสำรองทางธุรกิจ (Business Continuity Plan) และการสื่อสารไปยังหน่วยงานและผู้มีส่วนได้เสียภายนอกเมื่อเกิดเหตุดังกล่าว
- 7. การปรับปรุงระบบดิจิทัลและแอพพลิเคชั่นต่างๆ ที่มีล้าสมัยแล้ว (Application Obsolescence) ให้มีความทันสมัยและเป็นปัจจุบัน เพื่อให้ผู้ใช้งานสามารถใช้งานได้อย่างเต็มประสิทธิภาพและเป็นการป้องกันความเสี่ยงและภัยทางไซเบอร์ต่างๆ จากช่องโหว่อันเนื่องมาจากระบบดิจิทัลและแอพพลิเคชั่นต่างๆ ที่ล้าสมัยเหล่านั้น
- 8. การลดความเสี่ยงของระบบงานคอมพิวเตอร์ ที่มีการใช้งานผ่านช่องทาง Internet (Attack Surface) ซึ่งได้แก่ การค้นหา และหาทางจัดการความเสี่ยงของ Attack Surface อย่างสม่ำเสมอ
- 9. การเพิ่มบริการป้องกันภัยโดยใช้ Cloud Technology มาเป็นเครื่องมือในการรับมือภัยด้านไซเบอร์ที่มาจากการโจมตีพร้อมๆ กันเป็นจำนวนมาก หรือที่เรียกว่า Distributed Denial of Service (DDoS) ทั้งนี้บริการที่จัดทำขึ้นจะทำให้ระบบงานคอมพิวเตอร์ต่างๆ ยังสามารถให้บริการได้อย่างต่อเนื่องและเพียงพอต่อความต้องการใช้งาน
- 10. การเพิ่มบริการเฝ้าระวัง แจ้งเตือน ตรวจสอบ และดำเนินการแก้ไขภัยคุกคามด้านไซเบอร์ จากผู้เชี่ยวชาญด้านการตรวจสอบเหตุผิดปกติ (Manage Defense and Response: MDR) เพื่อสร้างความมั่นใจในการรับมือกับภัยคุกคามดังกล่าวนอกเหนือจากผู้ให้บริการหลักที่เป็น Cyber Operation Centre (SOC)
การตอบสนองต่อภัยคุกคามทางไซเบอร์
การจัดให้มีการเตรียมความพร้อมรับมือการเรียกค่าไถ่ข้อมูล (Ransomware Assessment) และจัดทำแผนการรับมือ (Playbook) ต่อสถานการณ์อย่างมีประสิทธิภาพ รวมถึงการกำหนดแผนการฝึกซ้อม โดยนำแผนการรับมือมาฝึกซ้อมจริงร่วมกับที่ปรึกษา พร้อมกับผู้บริหารในปี 2566 (อย่างน้อย 2 ครั้งต่อปี) ตลอดจนรายงานผลการดำเนินงานให้แก่ผู้บริหารอย่างสม่ำเสมอ รวมทั้งรายงานการบริหารความเสี่ยงด้านการรักษาความมั่นคงทางข้อมูลและความปลอดภัยทางไซเบอร์ต่อคณะกรรมการบริหารความเสี่ยง
นอกจากนี้ กลุ่มไทยออยล์ได้จัดหาที่ปรึกษาภายนอกมาดำเนินการประเมินข้อบกพร่องด้านความปลอดภัยทางไซเบอร์ (Cyber Security Gaps) ทั่วทั้งองค์กร และดำเนินการแก้ไขทุกข้อบกพร่องจนแล้วเสร็จ มีการจัดให้มีการทดสอบเจาะระบบเพื่อหาช่องโหว่ (Penetration Test) เป็นประจำทุกปี รวมทั้งจัดให้มีการดำเนินการ Security Operating Center (SOC) ซึ่งรับผิดชอบการเฝ้าระวังเหตุการณ์ความเสี่ยงด้านไซเบอร์ตลอด 24 ชั่วโมง
การส่งเสริมความรู้ด้านดิจิทัลและความปลอดภัยทางไซเบอร์ให้แก่พนักงาน
- • ให้ข้อมูลความรู้ผ่าน E-newsletter มีการประชาสัมพันธ์สร้างการรับรู้เกี่ยวกับระบบดิจิทัลต่างๆ ที่มีการพัฒนาขึ้นมาเพื่อใช้งานในบริษัทฯ เพื่อกระตุ้นให้พนักงานมีความสนใจ เล็งเห็นถึงประโยชน์ของการนำเทคโนโลยีมาใช้งาน รวมถึงข้อควรพึงระวังต่างๆ
- • สร้างความตระหนักรู้เกี่ยวกับภัย Phishing Email ให้กับพนักงานใหม่ผ่านการปฐมนิเทศพนักงาน (New Staff Orientation) และจัดให้มีการทดสอบ Phishing Email กับพนักงานโดยไม่มีการแจ้งล่วงหน้าเฉลี่ยทุกๆ 3 เดือน ทั้งนี้ พนักงานที่ไม่ผ่านการทดสอบจะต้องเข้ารับการฝึกอบรมเกี่ยวกับการระวังภัย Phishing Email เพิ่มเติม
- • จัดทำหลักสูตรฝึกอบรมออนไลน์เพื่อสร้างความตระหนักรู้และแนวทางปฏิบัติเบื้องต้นที่เกี่ยวข้องกับ พรบ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่กำหนดให้พนักงานทุกคนต้องเข้ารับการอบรมและผ่านการทดสอบ
ผลการดำเนินงาน
Update : กุมภาพันธ์ 2567