การปรับตัวสู่ดิจิทัล
การปรับตัวสู่ดิจิทัล
ความท้าทาย ความเสี่ยง
และผลกระทบ
บริษัทฯ เล็งเห็นศักยภาพการนำเทคโนโลยีดิจิทัลมาใช้ในกิจกรรมทางธุรกิจต่างๆ เพื่อสนับสนุนกลยุทธ์ 3Vs ของบริษัทฯ โดยเน้นการพัฒนาโครงการดิจิทัลต่างๆ ในรูปแบบ Business Digital Platform ตลอดห่วงโซ่อุปทานของบริษัทฯ เพื่อเพิ่มขีดความสามารถในการแข่งขัน ตั้งแต่ การซื้อน้ำมันดิบ กระบวนการผลิต การขายผลิตภัณฑ์ การติดต่อปฏิสัมพันธ์กับลูกค้า การพัฒนาบุคลากร การจัดซื้อ การกำกับดูแล ความเสี่ยงและการปฏิบัติตามกฎระเบียบ (GRC) ตลอดจนการรวบรวมข้อมูล มีการพัฒนาโครงการรูปแบบ Agile ในการทำโครงการที่ก่อให้เกิดประสบการณ์ของผู้ใช้ (User Experience) ใหม่ๆ ผ่านการสร้างสภาพแวดล้อมในการใช้เทคโนโลยี (Digital Ecosystem) รวมถึงการใช้เทคโนโลยีที่เหมาะสมและปลอดภัย ซึ่งจะส่งผลให้บริษัทฯ เกิดความยืดหยุ่น และสร้างการมีส่วนร่วมของบุคลากร
บริษัทฯ ให้ความสำคัญในเรื่องการจัดโครงสร้างองค์กรและการสรรหาบุคลากรที่มีศักยภาพ มีความรู้ความสามารถทางด้านดิจิทัล ควบคู่ไปกับการพัฒนาทักษะทางด้านดิจิทัล รวมถึงความเข้าใจวิธีการทำงานโครงการทางด้านดิจิทัลที่ถูกต้องให้กับพนักงานทั่วไป ซึ่งเป็นปัจจัยหลักสำคัญที่ช่วยขับเคลื่อนและผลักดันกลยุทธ์ทางด้านดิจิทัลให้เป็นไปตามเป้าหมายและแผนงานที่วางไว้ ส่งผลให้กลุ่มไทยออยล์สามารถดำเนินการทางธุรกิจในยุคดิจิทัลได้อย่างมีประสิทธิภาพและยั่งยืน
ความมุ่งมั่น และเป้าหมาย
โดยได้กำหนดกรอบกลยุทธ์ด้านดิจิทัลที่ครอบคลุม สอดคล้อง และสนับสนุนแนวทางและกลยุทธ์การดำเนินธุรกิจ ทั้งในส่วนของการทำ Digital Transformation การเป็นองค์กรที่ขับเคลื่อนและตัดสินใจด้วยข้อมูล การรักษาความปลอดภัยทางไซเบอร์ โดยใช้ NIST Cyber Security Framework เป็นแนวทางการจัดการ รวมไปถึงการสร้างสิ่งแวดล้อมในการทำงานที่ทันสมัยและการให้บริการทางด้าน IT ในองค์กรที่มีประสิทธิภาพ
เป้าหมาย
Digital Maturity Index การวางรากฐานด้านดิจิทัลเพื่อให้องค์กรมีความสามารถในการแข่งขันทางธุรกิจ และพนักงานมีทักษะ ความสามารถที่พร้อมนำเทคโนโลยีมาใช้ได้อย่างมีประสิทธิภาพ
เป้าหมายปี 2567
Literate(1)
(ระดับ 2 จาก 4 ระดับ)
เป้าหมายระยะยาว
Performer(2)
(ระดับ 3)
การถูกโจมตีทางไซเบอร์ที่ส่งผลกระทบต่อการดำเนินธุรกิจ
เป้าหมายปี 2567
จำนวนกรณี
0
เป้าหมายระยะยาว
จำนวนกรณี
0
ความพึงพอใจของผู้ใช้งานบริษัทฯ
เป้าหมายปี 2567
ร้อยละ
78
เป้าหมายระยะยาว
ร้อยละ
78
หมายเหตุ
(1) ระดับ Literate หมายถึง บริษัทฯ มีการกําหนดแผนแม่บทด้านดิจิทัลและมีการใช้เทคโนโลยีดิจิทัลในบางกระบวนการทํางาน
(2) ระดับ Performer หมายถึง หน่วยงานของบริษัทฯ ใช้ความสามารถทางด้านดิจิทัล (Digital Capability) ได้อย่างมีประสิทธิผล
แนวทางการบริหารจัดการ
และผลการดำเนินงาน
คณะกรรมการและคณะทำงาน
คณะกรรมการและคณะทำงาน
(Thaioil Group Digital Steering Committee: DGSC)
(Cyber Emergency Response Team: CERT)
คณะกรรมการดิจิทัลกลุ่มไทยออยล์
จัดตั้งขึ้นเมื่อเดือนมีนาคม 2564 เพื่อส่งเสริมให้การจัดการด้านดิจิทัลเกิดประสิทธิภาพและประสิทธิผล
โครงสร้างคณะกรรมการฯ ประกอบด้วย | ||
|---|---|---|
1. ประธานเจ้าหน้าที่บริหารและกรรมการผู้จัดการใหญ่ | (CEO) ประธานกรรมการ | |
2. รองกรรมการผู้จัดการใหญ่อาวุโส – ด้านไฮโดรคาร์บอน | (SEVP) รองประธานกรรมการ | |
3. รองกรรมการผู้จัดการใหญ่ – ด้านการพาณิชย์องค์กร | (EVPC) กรรมการ | |
4. รองกรรมการผู้จัดการใหญ่ – ด้านประสิทธิภาพการผลิต | (EVPE) กรรมการ | |
5. รองกรรมการผู้จัดการใหญ่ – ด้านการเงินและการบัญชี | (EVPF) กรรมการ | |
6. รองกรรมการผู้จัดการใหญ่ – ด้านกำกับองค์กรและความยั่งยืน | (EVPG) กรรมการ | |
7. รองกรรมการผู้จัดการใหญ่ – ด้านการผลิต | (EVPM) กรรมการ | |
8. รองกรรมการผู้จัดการใหญ่ – ด้านธุรกิจไฟฟ้า ธุรกิจนวัตกรรมและดิจิทัล | (EVPN) กรรมการ | |
9. รองกรรมการผู้จัดการใหญ่ – ด้านบริหารศักยภาพองค์กร | (EVPO) กรรมการ | |
10. รองกรรมการผู้จัดการใหญ่ – ด้านกลยุทธ์องค์กร | (EVPS) กรรมการ
| |
11. ผู้จัดการฝ่ายดิจิทัล (DGVP) | เลขานุการคณะกรรมการดิจิทัลกลุ่มไทยออยล์
| |
ขอบข่ายการกำกับดูแลของคณะกรรมการดิจิทัลกลุ่มไทยออยล์
ในการพัฒนาหรือนำเครื่องมือด้านดิจิทัลเข้ามาใช้เป็นพื้นฐาน ประกอบด้วย
1. กลุ่มดิจิทัล
2. กลุ่มงานโทรคมนาคม
3. กลุ่มงานกระบวนการควบคุมการผลิตและการกลั่น
4. กลุ่มงานวิศวกรรมควบคุมอุปกรณ์เครื่องมือวัด
บทบาทและหน้าที่ของคณะกรรมการฯ
บทบาทและหน้าที่ของคณะกรรมการฯ มีดังนี้
1. กำหนดทิศทาง นโยบาย แผนกลยุทธ์ด้านดิจิทัลของกลุ่มไทยออยล์
2. กำกับดูแล บริหารความร่วมมือด้านดิจิทัล ให้เป็นไปในทิศทางที่สอดคล้องกับทิศทางนโยบาย แผนกลยุทธ์ดิจิทัลที่กำหนด และตัดสินใจประเด็นความร่วมมือที่สำคัญต่อกลยุทธ์
3. ผลักดัน นโยบาย มาตรฐาน กลไกการบริหารจัดการ เพื่อนำการใช้เทคโนโลยีดิจิทัลเพิ่มประสิทธิภาพในการทำงาน การสร้างความสามารถในการแข่งขันธุรกิจ
4. กำกับดูแลการบริหารความเสี่ยงด้านดิจิทัลและความมั่นคงปลอดภัยไซเบอร์เพื่อสร้างความมั่นใจต่อผู้มีส่วนได้เสีย และปฏิบัติตามกฎหมาย ระเบียบข้อบังคับที่เกี่ยวข้อง
5. ให้ความเห็นชอบแนวทางแผนแม่บท พร้อมกับการพิจารณางบประมาณด้านดิจิทัล
6. ให้คำปรึกษา และคำแนะนำ แก่หน่วยงานต่างๆ ภายใต้การกำกับดูแล
7. พิจารณา กลั่นกรอง ติดตามความคืบหน้า และผลการดำเนินงานด้านดิจิทัล และรายงานผลต่อคณะกรรมการบริษัทฯ ตามความเหมาะสม
คณะกรรมการดิจิทัลกลุ่มไทยออยล์มีการจัดประชุมพิจารณาเรื่องต่างๆ ที่เกี่ยวข้องกับบทบาทและหน้าที่ อย่างน้อยไตรมาสละ 1 ครั้ง หรือตามความจำเป็น
และรายงานต่อคณะกรรมการบริษัทฯ อย่างน้อยปีละ 1 ครั้ง หรือตามความจำเป็น
นโยบายด้านดิจิทัล
กลุ่มไทยออยล์ประกาศนโยบายด้านดิจิทัล ดังนี้
- นโยบายดิจิทัลของกลุ่มไทยออยล์ (TOP Group Digital Policy) เพื่อให้การกำกับดูแล การกำหนดทิศทาง การใช้งานเทคโนโลยีดิจิทัลและการสื่อสารของบริษัทไทยออยล์และบริษัทในกลุ่มฯ สอดคล้องกับแนวปฏิบัติที่เป็นสากล เป็นไปตามแผนผังภาพรวมขององค์กร (Enterprise Architect) และกรอบธรรมาภิบาลข้อมูล (Data Governance) ที่กำหนดไว้
- นโยบายการรักษาความมั่นคงปลอดภัยด้านไซเบอร์ (Cyber Security Policy) เพื่อให้ระบบสารสนเทศของบริษัทไทยออยล์และบริษัทในกลุ่มฯ มีการป้องกันภัยคุกคามและมีการบริหารจัดการความเสี่ยงด้านไซเบอร์อย่างมีประสิทธิภาพ
- นโยบายการใช้สื่อสังคมออนไลน์ (Social Networking Policy) เพื่อให้การกำกับดูแล การกำหนดทิศทาง การเผยแพร่ข้อมูล การเข้าถึงสื่อสังคมออนไลน์รวมถึงการบริการอิเล็กทรอนิกส์ ตลอดจนการแสดงความคิดเห็นเป็นไปอย่างถูกต้องเหมาะสม
- นโยบายการคุ้มครองข้อมูลส่วนบุคคล (PDPA) เพื่อให้มีหลักเกณฑ์ กลไก มาตรการกำกับดูแล และการบริหารจัดการข้อมูลส่วนบุคคลอย่างชัดเจนและเหมาะสม เคารพสิทธิความเป็นส่วนตัวและให้ความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องเมื่อมีการทำธุรกรรมกับบริษัท
แผนแม่บทด้านดิจิทัล ปี 2565-2573
เพื่อสนับสนุนการดำเนินธุรกิจ โดยมีการวางกรอบการดำเนินงานทั้งในระยะสั้น ระยะกลาง และระยะยาว ในด้านต่างๆ ที่สำคัญดังนี้
การเพิ่มขีดความสามารถในการแข่งขันทางธุรกิจ (Advanced Business Platform)
การพัฒนาไปสู่องค์กรที่ขับเคลื่อนและตัดสินใจด้วยข้อมูลและปัญญาประดิษฐ์ (Big Data & Artificial Intelligence (AI))
นำข้อมูลไปใช้อย่างถูกต้องและมีประสิทธิภาพ ส่งเสริมการใช้เทคโนโลยีปัญญาประดิษฐ์โดยคัดเลือกกรณีใช้งาน (Use Case) ที่น่าสนใจภายในบริษัทฯ และมีการทำโครงการเพื่อพิสูจน์แนวคิด (Proof of Concept: POC) ก่อนขยายผลในลำดับถัดไป
การเตรียมความพร้อมทางด้านความปลอดภัยไซเบอร์ (Cyber Resilience)
พัฒนาระบบความมั่นคงปลอดภัยทางไซเบอร์ตามหลักการ Zero Trust ควบคู่กับการกำหนดมาตรการและการฝึกซ้อม เพื่อเตรียมความพร้อมสำหรับภัยไซเบอร์ที่อาจเกิดขึ้นอย่า
การสร้างสิ่งแวดล้อมในการทำงานและการให้บริการ IT ภายในองค์กร (Digital Workplace)
ปรับปรุงระบบโครงสร้างพื้นฐานต่างๆ เช่น ปรับปรุงระบบ Wi-Fi ให้มีประสิทธิภาพมากขึ้น, เพิ่มสมรรถนะของ Laptop รวมไปถึงปรับเปลี่ยนระบบการประชุมในห้องประชุมให้สะดวกมากขึ้น เพื่อรองรับการทำงานในรูปแบบ Hybrid ให้สามารถทำงานได้ง่ายและสะดวกจากทุกที่
การพัฒนาบุคลากรให้มีทักษะทางด้านดิจิทัล (People)
กำหนดกรอบการพัฒนาความรู้และทักษะด้านดิจิทัลโดยเบื้องต้น ผ่านกิจกรรมรูปแบบต่างๆ เช่น การจัดอบรมทักษะทางด้านดิจิทัล ให้กับพนักงาน การเชิญวิทยากรภายนอกมาให้ความรู้แก่พนักงานในเรื่องเทคโนโลยีใหม่ๆ
การบริหารจัดการดิจิทัล
ในปี 2567 ได้ดำเนินการตามกลยุทธ์ด้านดิจิทัลทั้งหมด โดยมีกลุ่มงานที่สำคัญดังนี้
โอกาสในการเปลี่ยนแปลงสู่ดิจิทัล
กลุ่มไทยออยล์ตระหนักและให้ความสำคัญในการนำเทคโนโลยีดิจิทัลมาปรับใช้เพื่อปรับปรุงและเพิ่มขีดความสามารถในการแข่งขันทางธุรกิจของบริษัทฯ โดยมีการจัดทำแผนงานและการดำเนินโครงการต่างๆ ที่มีการนำเทคโนโลยีดิจิทัลมาใช้อย่างต่อเนื่อง นอกจากนั้น บริษัทฯ จัดให้มีการติดตามผลการดำเนินงานโครงการและทบทวนแผนงานเป็นประจำทุกปี เพื่อให้เกิดความมั่นใจว่าการนำเทคโนโลยีดิจิทัลมาใช้งานในส่วนต่างๆ ยังคงสอดคล้องกับเป้าหมายทางธุรกิจในขณะนั้น ท่ามกลางสถานการณ์จากปัจจัยที่เกี่ยวข้องรอบด้านที่เปลี่ยนไปอย่างรวดเร็ว โดยมีโครงการที่โดดเด่น ดังนี้
การเพิ่มขีดความสามารถในการแข่งขันทางธุรกิจ (Advanced Business Platform)
- โครงการ Comnxt : พัฒนา Commercial platform ที่สามารถช่วยให้บริษัทฯ มีความสามารถในการแข่งขันมากขึ้น โดยมีการจัดการข้อมูลลูกค้า คู่ค้า ข้อมูลการตลาด โดยสามารถบันทึก ติดตาม ตรวจสอบสถานะการซื้อ/ขาย ซึ่งช่วยให้บริษัทฯสามารถรับรู้ข้อมูลฐานลูกค้าใหม่ (Potential Customer) ทำให้มีโอกาสในการขายเพิ่มมากขึ้น สามารถตัดสินใจและดำเนินการ รวมถึง สร้างผลประโยชน์ให้กับบริษัทฯ ได้อย่างมีประสิทธิภาพ รวมทั้งสามารถกำกับดูแล และจัดการความเสี่ยง ผ่านเครื่องมือที่ควบคุมการเข้าถึงข้อมูล, ติดตามการใช้งานข้อมูล เพื่อให้การดำเนินงานขององค์กรมีความปลอดภัยและเป็นไปตามข้อกำหนด
- โครงการปรับปรุงการบันทึกข้อมูลส่วนปฏิบัติการในรายงาน E-Shift Report (Phase II) : ปรับปรุงโครงการ E-Shift Report เพิ่มเติม โดยจัดทำ Log sheet ให้อยู่ในรูปแบบดิจิทัล (Digital Form) สามารถดึงข้อมูลจากระบบมาแสดงผลได้ ช่วยลดเวลาในการทำรายงานกะ (Shift Report) รวมถึงลดความผิดพลาดการปฏิบัติงาน
- โครงการ Sourcing Workspace : พัฒนาระบบบริหารจัดการงานจัดซื้อจัดจ้างเชิงกลยุทธ์ โดยรวบรวมข้อมูลคู่ค้า ราคาตลาดในปัจจุบันและราคาในอดีต ความต้องการสินค้าในอดีตและปัจจุบัน เพื่อวิเคราะห์ข้อมูลอย่างเป็นระบบ ก่อให้เกิดการบริหารจัดการงานจัดซื้อจัดจ้างแบบเชิงกลยุทธ์ (Strategic Procurement) ทำให้การดำเนินงานจัดหาสินค้าและบริการได้อย่างคล่องตัว และสนับสนุนการเพิ่มกำไรให้แก่บริษัทฯ อย่างต่อเนื่อง พร้อมรองรับปริมาณการจัดซื้อจัดจ้างที่เพิ่มขึ้นในอนาคต
การพัฒนาไปสู่องค์กรที่ขับเคลื่อนและตัดสินใจด้วยข้อมูลและปัญญาประดิษฐ์ (Big Data & AI)
ในปี 2567 ไทยออยล์ได้จัดตั้งหน่วยงานใหม่ในชื่อ “Digitalization – Data and AI section” เพื่อมาดำเนินงานและขับเคลื่อนการใช้งานข้อมูลภายในบริษัทฯ รวมถึงการนำเทคโนโลยีปัญญาประดิษฐ์ (AI) มาใช้ให้เป็นรูปธรรมมากขึ้น พร้อมทั้งผลักดันกรณีใช้งาน (Use Case) ภายในบริษัทฯ ให้แพร่หลายมากขึ้น โดยมีโครงการที่สำคัญ ดังนี้
| ชื่อโครงการ | รายละเอียด | ตัวชี้วัดความสำเร็จ | ESG ที่เกี่ยวข้อง |
| โครงการ Electronic Nose | Electronic Nose (E-Nose) Application เป็นการนำ AI เข้ามาช่วยในการติดตาม ตรวจจับ และแจ้งเตือนหากมีกลิ่นที่ไม่พึงประสงค์ ปล่อยมาจากกระบวนการผลิต หรือกิจกรรมอื่นๆ ที่อาจจะส่งผลต่อผู้ปฏิบัติงาน หรือชุมชนรอบข้าง โดยระบบนี้ทำงานตลอด 24 ชั่วโมง ซึ่งช่วยให้บริษัทสามารถบ่งชี้ ถึงแหล่งที่ทำให้เกิดกลิ่นอันไม่พึงประสงค์ และสามารถบริหารจัดการได้อย่างเหมาะสมต่อไป | ช่วยลดคำร้องเรียนจากชุมชนในเรื่องของกลิ่นรบกวน | การมีส่วนร่วมของชุมชน(Community Relation) การจัดการสุขภาพและความปลอดภัย (Occupational Health and Safety) |
| โครงการ IK-Q Inspection | IK-Q Inspection (Intelligence – Knowledge – Query) เป็นการนำ Generative AI มาพัฒนาเพื่อเป็นผู้ช่วยในการสืบค้นข้อมูลมาตรฐานสากลทางวิศวกรรม Best Practice รวมถึงฐานข้อมูลภายในบริษัทฯ ที่เกี่ยวข้องกับงาน Inspection รวมถึงสามารถทำการวิเคราะห์ข้อมูล ให้คำแนะนำเบื้องต้นสำหรับ วิศวกรได้ | ช่วยลดเวลาในการทำงาน | การพัฒนาทรัพยากรบุคคล(Human Capital Development) |
| โครงการ Predictive Maintenance Analytics | ขยายขอบเขตโครงการ Predictive Maintenance Analytics ไปยังอุปกรณ์อื่นๆเพื่อให้ครอบคลุมอุปกรณ์เครื่องจักรในหน่วยผลิตมากขึ้น เพื่อใช้ทำนายโอกาสที่อุปกรณ์เครื่องจักรเหล่านั้นจะเกิดความเสียหายและหาแนวทางป้องกันล่วงหน้า เพื่อลดโอกาสที่จะเกิดการรั่วไหลของสารเคมี รวมถึง เหตุการณ์ Unplan Shutdown และ Unplan Maintenance ต่างๆ | ช่วยลดโอกาสที่จะเกิดการรั่วไหลของสารเคมี รวมถึงอุปกรณ์เครื่องจักรเสียหายโดยไม่ได้รับการป้องกันล่วงหน้า | การจัดการความเสี่ยง (Risk Management) |
ปี 2567
ผลการดำเนินงาน
- จำนวนการถูกโจมตีทางไซเบอร์ที่ส่งผลกระทบต่อการดำเนินธุรกิจ 0 กรณี
- จำนวนการรั่วไหลของข้อมูล อันเนื่องมาจากการโจมตีทางไซเบอร์ 0 กรณี
- โครงสร้างพื้นฐานด้าน IT ได้รับการรับรองมาตรฐาน ISO 27001 ครบทุกระบบงานที่มีความเสี่ยงต่อภัยคุกคามทางไซเบอร์ คิดเป็น 100% ได้แก่
- ระบบบริหารจัดการศูนย์คอมพิวเตอร์ (Data Center) และการให้บริการระบบ SAP, LIMS ภายใต้การควบคุมและบริหารจัดการของหน่วยงานดิจิทัล
- ระบบ Advanced Process Control Network ภายใต้การควบคุมและบริหารจัดการของหน่วยงานควบคุมกระบวนการทำงานของฝ่ายเทคโนโลยี ซึ่งจะสนับสนุนการให้บริการกิจกรรมและกระบวนการทำงานภายในกลุ่มไทยออยล์
- ระบบเครือข่ายในแผนกเครื่องมือวัด (Instrument Network) ภายใต้การควบคุมและบริหารจัดการของหน่วยงานวิศวกรรมวัดคุม
- ระบบ Telecommunication, ELICS ภายใต้การควบคุมและบริหารจัดการของหน่วยงานวิศวกรรมไฟฟ้า
- จัดอบรม Cybersecurity Awareness สำหรับพนักงานใหม่ ร้อยละ 100
- จัดทดสอบ Phishing Mail Exercise สำหรับพนักงาน 4 ครั้ง/ปี
- ความพึงพอใจของผู้ใช้งานบริษัทฯ (Internal Customer Satisfaction) ร้อยละ 84
