การปรับตัวสู่ดิจิทัล
การปรับตัวสู่ดิจิทัล
ความท้าทาย ความเสี่ยง
และผลกระทบ
กลุ่มไทยออยล์นำเทคโนโลยีดิจิทัลและปัญญาประดิษฐ์ (AI) มาใช้เพื่อเพิ่มขีดความสามารถในการแข่งขันทางธุรกิจ (Competitive Edge) และสนับสนุนแผนกลยุทธ์ 2S1P โดยมุ่งเน้นผู้ใช้งานและลูกค้าเป็นศูนย์กลาง ควบคู่กับการบริหารต้นทุนอย่างมีประสิทธิภาพ บริษัทฯ พัฒนาระบบและแอปพลิเคชันเพื่อเพิ่มประสิทธิภาพการดำเนินงานในทุกมิติ ทั้งด้านการผลิต งานวิศวกรรม การวิเคราะห์ตลาด และห่วงโซ่อุปทาน รวมถึงประยุกต์ใช้ AI ในการวิจัยพัฒนาธุรกิจใหม่ การตัดสินใจเชิงกลยุทธ์ และการเพิ่มศักยภาพด้านการพาณิชย์ผ่านการวิเคราะห์ข้อมูลลูกค้าอย่างลึกซึ้ง (Customer Insight & Experience)
อย่างไรก็ตาม ความท้าทายสำคัญ ของการบริหารจัดการดิจิทัลอย่างยั่งยืน คือ การวางรากฐานข้อมูลที่เชื่อถือได้และการพัฒนาทักษะบุคลากร ความเสี่ยงและผลกระทบ ที่ต้องระวังจากการใช้เทคโนโลยี ได้แก่ ความมั่นคงปลอดภัยไซเบอร์ที่อาจส่งผลกระทบต่อความต่อเนื่องทางธุรกิจ การรั่วไหลของข้อมูลส่วนบุคคลและข้อมูลสำคัญทางธุรกิจ รวมถึงผลกระทบต่อชื่อเสียงและความเชื่อมั่นของผู้มีส่วนได้เสีย บริษัทฯ จึงกำหนดมาตรฐานการกำกับดูแลข้อมูล (Data Governance) และบริหารจัดการความเสี่ยงด้านความมั่นคงปลอดภัยอย่างเป็นระบบ พร้อมทั้งกำหนดนโยบายการใช้ Generative AI ให้เป็นไปอย่างปลอดภัย โปร่งใส และสอดคล้องกฎหมาย และส่งเสริมวัฒนธรรมข้อมูล (Data Culture) แก่บุคลากรอย่างต่อเนื่อง เพื่อขับเคลื่อนกลยุทธ์ดิจิทัลให้บรรลุเป้าหมายและเติบโตอย่างยั่งยืน
ความมุ่งมั่น และเป้าหมาย
กลุ่มไทยออยล์มุ่งมั่นยกระดับการดำเนินงานด้านดิจิทัลตลอดห่วงโซ่คุณค่า เพื่อเสริมสร้างขีดความสามารถในการแข่งขันของธุรกิจผ่านการขับเคลื่อน Digital Transformation การพัฒนาองค์กรให้ตัดสินใจบนฐานข้อมูล (Data-driven Organization) และการยกระดับประสิทธิภาพการให้บริการด้านเทคโนโลยีสารสนเทศ (IT) ให้ทันสมัย ตอบโจทย์การดำเนินธุรกิจและการเติบโตในระยะยาว
ในมิติด้านความมั่นคงปลอดภัยไซเบอร์ บริษัทฯ มุ่งดำเนินงานด้าน Cyber Security ให้สอดคล้องกับกรอบการกำกับดูแลสากล เช่น NIST Cyber Security Framework และบูรณาการเข้ากับการดำเนินงานดิจิทัล เพื่อป้องกันภัยคุกคาม คุ้มครองข้อมูลและระบบสำคัญขององค์กร และรักษาความเชื่อมั่นของผู้มีส่วนได้ส่วนเสียควบคู่ไปกับการพัฒนาดิจิทัลอย่างยั่งยืน
เป้าหมาย
Digital Maturity Index การวางรากฐานด้านดิจิทัลเพื่อให้องค์กรมีความสามารถในการแข่งขันทางธุรกิจ และพนักงานมีทักษะ ความสามารถที่พร้อมนำเทคโนโลยีมาใช้ได้อย่างมีประสิทธิภาพ
เป้าหมายปี 2568
Performer(1)
(ระดับ 3 จาก 4 ระดับ)
ระดับ
เป้าหมายระยะยาวปี 2573
Performer(2)
(ระดับ 3 จาก 4 ระดับ)
ระดับ
การถูกโจมตีทางไซเบอร์ที่ส่งผลกระทบต่อการดำเนินธุรกิจ
เป้าหมายปี 2568
จำนวนกรณี
0
เป้าหมายระยะยาวปี 2573
จำนวนกรณี
0
ความพึงพอใจของผู้ใช้งานภายในบริษัทฯ
เป้าหมายปี 2568
ร้อยละ
≥80
เป้าหมายระยะยาวปี 2573
ร้อยละ
≥80
อัตราพนักงานผ่านการทดสอบอีเมลหลอกลวง
เป้าหมายปี 2568
ร้อยละ
มากกว่าหรือเท่ากับ
87
เป้าหมายระยะยาวปี 2573
ร้อยละ
มากกว่าหรือเท่ากับ
95
ศักยภาพด้านความมั่นคงปลอดภัยไซเบอร์ Cybersecurity Maturity
เป้าหมายปี 2568
Cyber Maturity Score (คะแนนเต็ม 5)
คะแนน 3.2 สำหรับ Information Technology
คะแนน 2.9 สำหรับ Operational Technology
เป้าหมายระยะยาวปี 2573
Cyber Maturity Score (คะแนนเต็ม 5)
คะแนน 3.6 สำหรับ Information Technology
คะแนน 3.2 สำหรับ Operational Technology
หมายเหตุ
(1)ระดับ Performer หมายถึง หน่วยงานของบริษัทฯ ใช้ความสามารถทางด้านดิจิทัล (Digital Capability) ได้อย่างมีประสิทธิผล
(2) ระดับ Performer มีช่วงคะแนนประเมินระหว่าง 50 – 74 คะแนน จาก 100 คะแนนเต็ม คาดหวังว่าจะยกระดับความสามารถทางด้านดิจิทัลในช่วงครึ่งบนของระดับ Performer ซึ่งหมายถึงได้อย่างน้อย 62 คะแนนขึ้นไป (Strong Performer)
แนวทางการบริหารจัดการ
และผลการดำเนินงาน
แนวทางการบริหารจัดการ
เพื่อขับเคลื่อนการดำเนินงานด้านดิจิทัลและความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพ กลุ่มไทยออยล์ได้ประกาศนโยบายด้านดิจิทัล พร้อมแต่งตั้ง คณะกรรมการดิจิทัลกลุ่มไทยออยล์ (Thaioil Group Digital Steering Committee: DGSC) พร้อมทั้งคณะทำงานด้านไซเบอร์ (Cyber Emergency Response Team: CERT) โดยกำหนดผู้รับผิดชอบในการบริหารจัดการไซเบอร์ที่มีความเชี่ยวชาญ ตั้งแต่ระดับผู้บริหารจนถึงระดับปฏิบัติการ ตลอดจนการรายงานผลการดำเนินงานให้แก่ผู้บริหารอย่างสม่ำเสมอ รวมทั้งรายงานการบริหารความเสี่ยงด้านการรักษาความมั่นคงทางข้อมูลและความปลอดภัยทางไซเบอร์ต่อคณะกรรมการบริหารความเสี่ยง
นโยบายและโครงสร้างกำกับดูแล
และการจัดการกลยุทธ์ดิจิทัล ไซเบอร์ และ AIผลการดำเนินงาน
นโยบายด้านดิจิทัล
กลุ่มไทยออยล์ประกาศนโยบายด้านดิจิทัล ดังนี้
- นโยบายดิจิทัลของกลุ่มไทยออยล์ (TOP Group Digital Policy) เพื่อให้การกำกับดูแล การกำหนดทิศทาง การใช้งานเทคโนโลยีดิจิทัลและการสื่อสารภายในกลุ่มไทยออยล์ สอดคล้องกับแนวปฏิบัติที่เป็นสากล กฎหมายและนโยบายอื่นที่เกี่ยวข้อง ตลอดจนมีความชัดเจนในการนำไปปฏิบัติได้อย่างมีประสิทธิภาพและมีมาตรฐานในระดับเดียวกัน
- นโยบายการรักษาความมั่นคงปลอดภัยด้านไซเบอร์ (Cyber Security Policy) เพื่อให้ระบบสารสนเทศภายในกลุ่มไทยออยล์ มีการป้องกันภัยคุกคามและมีการบริหารจัดการความเสี่ยงด้านไซเบอร์อย่างมีประสิทธิภาพ สอดคล้องกับกรอบการดำเนินงานและแนวปฏิบัติที่เป็นมาตรฐานสากล
- นโยบายการใช้สื่อสังคมออนไลน์ (Social Networking Policy) เพื่อให้การกำกับดูแล การกำหนดทิศทาง การเผยแพร่ข้อมูล การเข้าถึงสื่อสังคมออนไลน์รวมถึงการบริการอิเล็กทรอนิกส์ ตลอดจนการแสดงความคิดเห็นเป็นไปอย่างถูกต้องเหมาะสม
- นโยบายการคุ้มครองข้อมูลส่วนบุคคล
- (Personal Data Protection Act: PDPA) เพื่อให้มีหลักเกณฑ์ กลไก มาตรการกำกับดูแล และการบริหารจัดการข้อมูลส่วนบุคคลอย่างชัดเจนและเหมาะสม เคารพสิทธิความเป็นส่วนตัวและให้ความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องเมื่อมีการทำธุรกรรมกับบริษัท
- นโยบายเทคโนโลยีปัญญาประดิษฐ์ (TOP Group Artificial Intelligence Policy) เพื่อให้การกำกับดูแลการใช้งานและการพัฒนาเทคโนโลยี AI มีประสิทธิภาพ เป็นไปในทิศทางเดียวกัน ภายใต้กรอบการกำกับดูแล AI (AI Governance) ที่เหมาะสม โปร่งใส และสอดคล้องตามหลักกฎหมาย หลักจริยธรรม และมาตรฐานที่บริษัทฯ กำหนด ตลอดจนสอดคล้องกับแนวปฏิบัติสากล เพื่อให้การใช้งานและการพัฒนา AI เป็นไปอย่างมีความรับผิดชอบ ปลอดภัย และคำนึงถึงผลกระทบต่อองค์กรและผู้มีส่วนได้ส่วนเสีย
โครงสร้างคณะกรรมการดิจิทัลและการกำกับดูแลด้านไซเบอร์
เพื่อขับเคลื่อนการดำเนินงานด้านดิจิทัลและความปลอดภัยทางไซเบอร์ให้มีประสิทธิภาพ กลุ่มไทยออยล์ได้ประกาศนโยบายด้านดิจิทัลและแต่งตั้งคณะกรรมการดิจิทัลกลุ่มไทยออยล์ (Thaioil Group Digital Steering Committee: DGSC) ทำหน้าที่กำหนดทิศทาง กรอบกลยุทธ์ และติดตามความก้าวหน้าการดำเนินงานด้านดิจิทัลของกลุ่มบริษัทฯ รวมทั้งรายงานผลต่อผู้บริหารระดับสูงอย่างสม่ำเสมอ
ควบคู่กันนี้ กลุ่มไทยออยล์ได้จัดตั้งคณะทำงานด้านไซเบอร์ (Cyber Emergency Response Team: CERT) และกำหนดผู้รับผิดชอบที่มีความเชี่ยวชาญเฉพาะด้าน ตั้งแต่ระดับผู้บริหารจนถึงระดับปฏิบัติการ เพื่อบริหารจัดการเหตุการณ์ด้านไซเบอร์อย่างเป็นระบบ พร้อมทั้งรายงานการบริหารความเสี่ยงด้านการรักษาความมั่นคงปลอดภัยของข้อมูลและความปลอดภัยทางไซเบอร์ต่อคณะกรรมการบริหารความเสี่ยงอย่างต่อเนื่อง
(Thaioil Group Digital Steering Committee: DGSC)
(Cyber Emergency Response Team: CERT)
คณะกรรมการดิจิทัลกลุ่มไทยออยล์
เริ่มจัดตั้งขึ้นตั้งแต่ปี 2558 เพื่อส่งเสริมให้การจัดการด้านดิจิทัลเกิดประสิทธิภาพและประสิทธิผลสูงสุด
โครงสร้างคณะกรรมการฯ ประกอบด้วย | ||
|---|---|---|
1. ประธานเจ้าหน้าที่บริหารและกรรมการผู้จัดการใหญ่ | (CEO) ประธานกรรมการ | |
2. รองกรรมการผู้จัดการใหญ่อาวุโส – ด้านไฮโดรคาร์บอน | (SEVP) รองประธานกรรมการ | |
3. รองกรรมการผู้จัดการใหญ่ – ด้านการพาณิชย์องค์กร | (EVPC) กรรมการ | |
4. รองกรรมการผู้จัดการใหญ่ – ด้านประสิทธิภาพการผลิต | (EVPE) กรรมการ | |
5. รองกรรมการผู้จัดการใหญ่ – ด้านการเงินและการบัญชี | (EVPF) กรรมการ | |
6. รองกรรมการผู้จัดการใหญ่ – ด้านกำกับองค์กรและความยั่งยืน | (EVPG) กรรมการ | |
7. รองกรรมการผู้จัดการใหญ่ – ด้านการผลิต | (EVPM) กรรมการ | |
8. รองกรรมการผู้จัดการใหญ่ – ด้านธุรกิจไฟฟ้า ธุรกิจนวัตกรรมและดิจิทัล | (EVPN) กรรมการ | |
9. รองกรรมการผู้จัดการใหญ่ – ด้านบริหารศักยภาพองค์กร | (EVPO) กรรมการ | |
10. รองกรรมการผู้จัดการใหญ่ – ด้านกลยุทธ์องค์กร | (EVPS) กรรมการ
| |
11. ผู้จัดการฝ่ายดิจิทัล (DGVP) | เลขานุการคณะกรรมการดิจิทัลกลุ่มไทยออยล์
| |
ขอบข่ายการกำกับดูแลของคณะกรรมการดิจิทัลกลุ่มไทยออยล์
ในการพัฒนาหรือนำเครื่องมือด้านดิจิทัลเข้ามาใช้เป็นพื้นฐาน ประกอบด้วย
(i) กลุ่มดิจิทัล
(ii) กลุ่มงานโทรคมนาคม
(iii) กลุ่มงานกระบวนการควบคุมการผลิตและการกลั่น
(iv) กลุ่มงานวิศวกรรมควบคุมอุปกรณ์เครื่องมือวัด
บทบาทและหน้าที่ของคณะกรรมการฯ
มีดังนี้
1. กำหนดทิศทาง นโยบาย แผนกลยุทธ์ด้านดิจิทัลของกลุ่มไทยออยล์
2. กำกับดูแล บริหารความร่วมมือด้านดิจิทัล ให้เป็นไปในทิศทางที่สอดคล้องกับทิศทางนโยบาย แผนกลยุทธ์ดิจิทัลที่กำหนด และตัดสินใจประเด็นความร่วมมือที่สำคัญต่อกลยุทธ์
3. ผลักดัน นโยบาย มาตรฐาน กลไกการบริหารจัดการ เพื่อนำการใช้เทคโนโลยีดิจิทัลเพิ่มประสิทธิภาพในการทำงาน การสร้างความสามารถในการแข่งขันธุรกิจ
4. กำกับดูแลการบริหารความเสี่ยงด้านดิจิทัลและความมั่นคงปลอดภัยไซเบอร์เพื่อสร้างความมั่นใจต่อผู้มีส่วนได้เสีย และปฏิบัติตามกฎหมาย ระเบียบข้อบังคับที่เกี่ยวข้อง
5. ให้ความเห็นชอบแนวทางแผนแม่บท พร้อมกับการพิจารณางบประมาณด้านดิจิทัล
6. ให้คำปรึกษา และคำแนะนำ แก่หน่วยงานต่างๆ ภายใต้การกำกับดูแล
7. พิจารณา กลั่นกรอง ติดตามความคืบหน้า และผลการดำเนินงานด้านดิจิทัล และรายงานผลต่อคณะกรรมการบริษัทฯ ตามความเหมาะสม
คณะกรรมการดิจิทัลกลุ่มไทยออยล์มีการจัดประชุมพิจารณาเรื่องต่างๆ ที่เกี่ยวข้องกับบทบาทและหน้าที่ อย่างน้อยไตรมาสละ 1 ครั้ง หรือตามความจำเป็น
และรายงานต่อคณะกรรมการบริษัทฯ อย่างน้อยปีละ 1 ครั้ง หรือตามความจำเป็น
คณะทำงานด้านไซเบอร์กลุ่มไทยออยล์ (Cyber Emergency Response Team: CERT)
คณะทำงานด้านไซเบอร์กลุ่มไทยออยล์ จัดตั้งขึ้นเมื่อเดือนมีนาคม 2564 เพื่อกำกับดูแลและปฏิบัติการในภาวะฉุกเฉินด้านดิจิทัล เพื่อกอบกู้ภาวะฉุกเฉินให้กลับเข้าสู่สภาวะปกติโดยเร็ว โดยคำนึงถึงความต่อเนื่องในการดำเนินธุรกิจและลดผลกระทบหรือความสูญเสียในทุกด้านของกลุ่มไทยออยล์
โครงสร้างคณะทำงานฯ ประกอบด้วย
- รองกรรมการผู้จัดการใหญ่ – ด้านธุรกิจไฟฟ้า ธุรกิจนวัตกรรมและดิจิทัล (CERT Commander)
- ผู้จัดการแผนกกฎหมาย (Lawyer Team)
- ผู้จัดการฝ่ายบริหารความเสี่ยงกลยุทธ์องค์กร (Risk, BCM and Insurance Team)
- ผู้จัดการแผนกการบริหารความต่อเนื่องทางธุรกิจ (Risk, BCM and Insurance Team)
- ผู้จัดการแผนกการจัดการการประกันภัยองค์กร (Risk, BCM and Insurance Team)
- ผู้จัดการแผนกความมั่นคง (Physical Security Team)
- ผู้จัดการแผนกแรงงานสัมพันธ์ (Information Center Team)
- ผู้จัดการแผนกสื่อสารองค์กร (Information Center Team)
- ผู้จัดการแผนกประชาสัมพันธ์โรงกลั่นน้ำมัน (Information Center Team)
- ผู้จัดการแผนกนักลงทุนสัมพันธ์ (Information Center Team)
- ผู้จัดการแผนกการพาณิชย์ภายในประเทศ (Information Center Team)
- ผู้จัดการฝ่ายดิจิทัล (Response Management Team)
- ผู้จัดการฝ่ายวิศวกรรม (Response Management Team)
- ผู้จัดการฝ่ายเทคโนโลยี (Response Management Team)
- PTT Digital Computer Security Incident Response Team (CSIRT) (Response Team)
บทบาทและหน้าที่ของคณะทำงานฯ
รองกรรมการผู้จัดการใหญ่ด้านธุรกิจไฟฟ้า ธุรกิจนวัตกรรมและดิจิทัล (EVPN) ปฏิบัติหน้าที่ผู้บริหารด้านความมั่นคงปลอดภัยไซเบอร์ (Chief Information Security Officer: CISO) ระบบการจัดการความมั่นคงปลอดภัยสารสนเทศ เพื่อกำกับดูแลด้านความมั่นคงทางไซเบอร์ของบริษัทฯ โดยคณะทำงานฯ มีบทบาทหน้าความรับผิดชอบ ดังนี้
- กำหนดกลยุทธ์ในการบริหารจัดการภาวะฉุกเฉินด้านความมั่นคงปลอดภัยไซเบอร์
- จัดทำแผนงานในการจัดการภาวะวิกฤต โดยมอบหมายผู้รับผิดชอบในแต่ละกิจกรรม พร้อมกำหนดบทบาทหน้าที่ให้ชัดเจน และต้องมั่นใจว่าผู้ที่เกี่ยวข้องทั้งหมดรู้และเข้าใจบทบาทหน้าที่ที่กำหนดไว้
- ติดตามสถานการณ์ ประเมินสถานการณ์ และให้คำแนะนำในการควบคุมและกอบกู้สถานการณ์
- รายงานสถานการณ์เหตุฉุกเฉินที่เกิดขึ้นให้ทางผู้เกี่ยวข้องทราบทั้งผู้บริหารและโรงกลั่น ทราบถึงสถานการณ์ที่เกิดขึ้น แผนปฏิบัติการ สถานการณ์ปัจจุบัน รวมถึงผลกระทบทางด้านการผลิตหรือการดำเนินธุรกิจของบริษัทฯ
แผนแม่บทด้านดิจิทัล ปี 2565-2573
เพื่อสนับสนุนการดำเนินธุรกิจ โดยมีการวางกรอบการดำเนินงานทั้งในระยะสั้น ระยะกลาง และระยะยาว ในด้านต่างๆ ที่สำคัญดังนี้
การเพิ่มขีดความสามารถในการแข่งขันทางธุรกิจ (Agile Domain Digital Platform)
นำเทคโนโลยีดิจิทัลมาใช้ตลอดห่วงโซ่คุณค่าของบริษัทฯ สนับสนุนกลยุทธ์ทางธุรกิจ และเชื่อมโยงกระบวนการทำงานหลักต่างๆ เข้าด้วยกัน ผ่านโครงการ Value Chain Digital Platform (VCDP)
การพัฒนาไปสู่องค์กรที่ขับเคลื่อนและตัดสินใจด้วยข้อมูลและปัญญาประดิษฐ์ (Big Data & Artificial Intelligence (AI))
นำข้อมูลไปใช้อย่างถูกต้องและมีประสิทธิภาพ ส่งเสริมการใช้เทคโนโลยีปัญญาประดิษฐ์โดยคัดเลือกกรณีใช้งาน (Use Case) ที่น่าสนใจภายในบริษัทฯ และมีการทำโครงการเพื่อพิสูจน์แนวคิด (Proof of Concept: POC) ก่อนขยายผลในลำดับถัดไป
การเตรียมความพร้อมทางด้านความปลอดภัยไซเบอร์ (Cyber Resilience)
พัฒนาระบบความมั่นคงปลอดภัยทางไซเบอร์ตามหลักการ Zero Trust ควบคู่กับการกำหนดมาตรการและการฝึกซ้อม เพื่อเตรียมความพร้อมสำหรับภัยไซเบอร์ที่อาจเกิดขึ้นอย่างสม่ำเสมอ
การสร้างสิ่งแวดล้อมในการทำงานและการให้บริการ IT ภายในองค์กร (Digital Workplace)
ปรับปรุงระบบโครงสร้างพื้นฐานต่างๆ เช่น ปรับปรุงระบบ Wi-Fi ให้มีประสิทธิภาพมากขึ้น, เพิ่มสมรรถนะของ Laptop รวมไปถึงปรับเปลี่ยนระบบการประชุมในห้องประชุมให้สะดวกมากขึ้น เพื่อรองรับการทำงานในรูปแบบ Hybrid ให้สามารถทำงานได้ง่ายและสะดวกจากทุกที่
การพัฒนาบุคลากรให้มีทักษะทางด้านดิจิทัล (People)
กำหนดกรอบการพัฒนาความรู้และทักษะด้านดิจิทัลโดยเบื้องต้น ผ่านกิจกรรมรูปแบบต่างๆ เช่น การจัดอบรมทักษะทางด้านดิจิทัล ให้กับพนักงาน การเชิญวิทยากรภายนอกมาให้ความรู้แก่พนักงานในเรื่องเทคโนโลยีใหม่ๆ
การเพิ่มขีดความสามารถในการแข่งขันทางธุรกิจ (Agile Domain Digital Platform)
ปรับปรุงกระบวนการทางธุรกิจด้วยเทคโนโลยีดิจิทัลในลักษณะแพลตฟอร์ม (Business Digital Platform) ที่ดำเนินงานเชื่อมโยงกัน
การพัฒนาไปสู่องค์กรที่ขับเคลื่อนและตัดสินใจด้วยข้อมูลและปัญญาประดิษฐ์ (Big Data & Artificial Intelligence (AI))
ส่งเสริมและผลักดันการนำ AI / Generative AI ที่พัฒนาแล้ว ไปใช้งานให้แพร่หลายมากขึ้น (Adoption at Scale)
การเตรียมความพร้อมทางด้านความปลอดภัยไซเบอร์ (Cyber Resilience)
ทบทวนและพิจารณาเทคโนโลยีที่ทันสมัยเพื่อใช้ในการยกระดับความปลอดภัยทางไซเบอร์มากยิ่งขึ้น ทั้งในเชิงป้องกันและตอบสนองต่อเหตุการณ์ต่างๆ (Automated Defend & Response)
การสร้างสิ่งแวดล้อมในการทำงานและการให้บริการ IT ภายในองค์กร (Digital Workplace)
พัฒนาระบบการให้บริการด้าน IT แบบ One-stop Service Platform และการให้บริการอย่างมีมาตรฐาน ITSM (IT Service Management)
การพัฒนาบุคลากรให้มีทักษะทางด้านดิจิทัล (People)
กำหนดให้ความสามารถทางดิจิทัลเป็นพื้นฐานและคุณสมบัติเบื้องต้นของพนักงานทุกๆ ระดับ มุ่งสร้างการมีส่วนร่วม ความเป็นเจ้าของและบทบาทหน้าที่ที่ชัดเจนของพนักงานในสายธุรกิจต่อโครงการและการจัดการระบบดิจิทัลต่างๆ (IT Business Role Enablement
การเพิ่มขีดความสามารถในการแข่งขันทางธุรกิจ (Agile Domain Digital Platform)
มุ่งสู่กระบวนการทำธุรกิจที่เป็นเลิศ (Intelligence Business) โดยใช้เทคโนโลยีดิจิทัลเป็นเครื่องมือสนับสนุนในทุกๆ กระบวนการอย่างอัตโนมัติ
การพัฒนาไปสู่องค์กรที่ขับเคลื่อนและตัดสินใจด้วยข้อมูลและปัญญาประดิษฐ์ (Big Data & Artificial Intelligence (AI))
มองหาโอกาสทางธุรกิจใหม่ๆ จาก Big Data ที่องค์กรบริหารจัดการอยู่
การเตรียมความพร้อมทางด้านความปลอดภัยไซเบอร์ (Cyber Resilience)
พัฒนาอย่างต่อเนื่องเพื่อก้าวไปสู่ความเป็นผู้นำด้านความมั่นคงปลอดภัยทางไซเบอร์ในอุตสาหกรรมน้ำมันและก๊าซ
การสร้างสิ่งแวดล้อมในการทำงานและการให้บริการ IT ภายในองค์กร (Digital Workplace)
เพิ่มประสิทธิภาพการทำงานและยกระดับคุณภาพชีวิตของพนักงานผ่านการให้บริการและการพัฒนาโครงสร้างพื้นฐานด้าน IT และดิจิทัลที่เป็นเลิศ
การพัฒนาบุคลากรให้มีทักษะทางด้านดิจิทัล (People)
พัฒนาบุคลากรให้มีทักษะทางด้านดิจิทัลอย่างต่อเนื่องและก้าวไปสู่ Digital Native
การจัดการประเด็นสำคัญด้านดิจิทัล ไซเบอร์ และ AI
ในปี 2568 ได้ดำเนินการตามแผนกลยุทธ์ด้านดิจิทัลในด้านต่างๆ โดยมีกลุ่มงานที่สำคัญดังนี้
ดิจิทัลเพื่อเพิ่มขีดความสามารถในการแข่งขันทางธุรกิจ
บริษัทฯ ให้ความสำคัญกับการนำเทคโนโลยีดิจิทัลมาใช้เพื่อยกระดับและเพิ่มขีดความสามารถในการแข่งขันทางธุรกิจ ผ่านการจัดทำแผนงานและดำเนินโครงการดิจิทัลอย่างต่อเนื่อง พร้อมติดตามผลและทบทวนแผนเป็นประจำทุกปี เพื่อให้มั่นใจว่าการประยุกต์ใช้เทคโนโลยีดิจิทัลในแต่ละส่วนยังคงสอดคล้องกับเป้าหมายทางธุรกิจ ท่ามกลางบริบทและปัจจัยแวดล้อมที่เปลี่ยนแปลงอย่างรวดเร็ว โดยมีโครงการที่โดดเด่น ดังนี้
วัตถุประสงค์ของโครงการ | รายละเอียด |
|---|---|
โครงการ COMNXT | การพัฒนา Commercial platform ที่สามารถช่วยให้บริษัทฯ มีความสามารถในการแข่งขันมากขึ้น โดยมีการจัดการข้อมูลลูกค้า คู่ค้า ข้อมูลการตลาด โดยสามารถบันทึก ติดตาม ตรวจสอบสถานะการซื้อ/ขาย ซึ่งช่วยให้บริษัทฯสามารถรับรู้ข้อมูลฐานลูกค้าใหม่ (Potential Customer) ทำให้มีโอกาสในการสร้างยอดขายเพิ่มมากขึ้น สามารถตัดสินใจและดำเนินการ รวมถึง สร้างผลประโยชน์ให้กับบริษัทฯ ได้อย่างมีประสิทธิภาพ รวมทั้งสามารถกำกับดูแล และจัดการความเสี่ยง ผ่านเครื่องมือที่ควบคุมการเข้าถึงข้อมูล ติดตามการใช้งานข้อมูล เพื่อให้การดำเนินงานขององค์กรมีความปลอดภัยและเป็นไปตามข้อกำหนด |
โครงการ Outward Remittance Process Enhancements with Banking Business Net | การพัฒนาโครงการเพื่อสนับสนุนกระบวนการโอนเงินออกนอกประเทศของบริษัทฯ เช่น การโอนเงินเพื่อซื้อน้ำมันดิบ ซึ่งเกี่ยวข้องกับอัตราแลกเปลี่ยนเงินตราต่างประเทศ (Foreign Exchange Rate หรือ FX rate) โดยระบบที่พัฒนาสามารถเชื่อมต่อ Host-to-Host กับธนาคารได้มากกว่าหนึ่งแห่ง เพื่อเพิ่มทางเลือกในการทำธุรกรรมและเปิดโอกาสให้บริษัทฯ ได้รับอัตราแลกเปลี่ยนที่มีความสามารถในการแข่งขันมากขึ้น ซึ่งช่วยให้บริษัทฯ สามารถเพิ่มศักยภาพในการสร้างมูลค่าได้ดียิ่งขึ้น |
โครงการ Supplier Portal ศูนย์รวมข้อมูลงานจัดซื้อจัดจ้างสำหรับคู่ค้ากลุ่มไทยออยล์ | การพัฒนาระบบศูนย์รวมข้อมูลงานจัดซื้อจัดจ้างสำหรับคู่ค้าของกลุ่มไทยออยล์ ซึ่งสามารถช่วยให้คู่ค้าสามารถติดตามสถานะการจัดซื้อจัดจ้าง ตรวจสอบเอกสาร เข้าถึงรายงานได้ด้วยตนเอง นอกจากนี้ ระบบยังรองรับการตรวจสอบประวัติคู่ค้าในหลายมิติ เช่น Media Pre-screening, Sanction Checking, Compliance Checking ซึ่งช่วยลดความเสี่ยง ลดโอกาสเกิดประเด็น Non-compliance และสนับสนุนการตัดสินใจของบริษัทฯ ในการคัดเลือกคู่ค้าได้อย่างมีประสิทธิภาพ |
โครงการ TOPLABCS | พัฒนาโครงการเพื่อสนับสนุนกระบวนการทำงานในส่วนของปฏิบัติการวิจัย (Laboratory) ให้มีความเป็นอัตโนมัติมากยิ่งขึ้น โดยครอบคลุมการดำเนินงานแบบ End-to-End ตั้งแต่การติดตามประสิทธิภาพอุปกรณ์ (Equipment Performance), การบริหารจัดการวัสดุคงคลัง (Inventory Management) ไปจนถึงการประเมินและพัฒนาความสามารถของพนักงาน (Staff Competency) โครงการนี้จะช่วยให้การทำงานปฏิบัติการวิจัยมีการบูรณาการอย่างเป็นระบบ และสามารถบริหารจัดการกระบวนการศูนย์กลางได้อย่างมีประสิทธิภาพ สอดคล้องกับระบบบริหารคุณภาพห้องปฏิบัติการวิจัย (Laboratory Quality Management System) |
การจัดการด้านความปลอดภัยทางไซเบอร์ (Cybersecurity Management)
กลุ่มไทยออยล์ได้ประยุกต์ใช้กรอบการทำงานด้านความปลอดภัยทางไซเบอร์ของหน่วยงาน National Institute of Standards and Technology หรือ NIST Cybersecurity Framework รวมถึงแนวทางป้องกันแบบ Zero Trust Architecture โดยกำหนดแนวทางบริหารจัดการ ได้แก่ การตรวจสอบผู้เข้าระบบทุกครั้ง และให้สิทธิ์ที่น้อยที่สุดหรือเท่าที่จำเป็นกับผู้ใช้งาน เพื่อให้มั่นใจได้ว่า กลุ่มไทยออยล์มีการควบคุมดูแลความเสี่ยงด้านไซเบอร์อย่างเหมาะสมกับขนาดและความหลากหลายของธุรกิจ โดยมีการดำเนินงานที่สำคัญ ดังนี้
- การจัดจ้างที่ปรึกษาภายนอกเพื่อประเมิน Security Gaps ตามกรอบการดำเนินงาน NIST CSF Version 2.0 และจัดทำแผนงานในการพัฒนาปรับปรุงเพื่อให้องค์กรมีความพร้อมทั้งในการกำกับดูแล มีระบบตรวจจับและป้องกัน รวมทั้งกระบวนการในการรับมือภัยคุกคามไซเบอร์ได้อย่างยั่งยืน
- การติดตั้งระบบตรวจจับสิ่งปกติในระบบ DCS หลักของระบบการผลิตใน Operation Technology (OT) เพื่อให้มีการเฝ้าระวังภัยคุกคามที่อาจเกิดกับระบบการผลิตได้ย่างรวดเร็วและต่อเนื่อง
- การจัดทำแผนการพัฒนาปรับปรุง Cloud Security และติดตั้งระบบตรวจจับการตั้งค่าหรือช่องโหว่ที่พบบนระบบ Cloud เพื่อนำไปปรับค่าติดตั้งและดำเนินการปิดช่องโหว่บนระบบแอปพลิเคชันบนระบบ Cloud ให้มีความปลอดภัย
- การปรับปรุงระบบดิจิทัลและแอปพลิเคชันต่างๆ ที่มีช่องโหว่อันเกิดจากเทคโนโลยีที่เก่า (Application Obsolescence) ตามแผนงานอย่างต่อเนื่อง เพื่อให้มีความทันสมัยและเป็นปัจจุบัน ทำให้ป้องกันความเสี่ยงและภัยทางไซเบอร์ต่างๆ จากช่องโหว่เหล่านั้น เพื่อให้ผู้ใช้งานมีความมั่นใจในการใช้งานได้อย่างปลอดภัย
- การยืนยันตัวตนโดยใช้หลายปัจจัย (Multifactor Authentication: MFA) สำหรับแอปพลิเคชันที่ใช้งานจากภายนอกบริษัทฯ (Internet Facing Application)
- การจำแนกชั้นข้อมูลและติดตั้งระบบป้ายกำกับข้อมูล (Data Classification and Data Handling Adoption) กับกลุ่มผู้ใช้งานที่มีความเสี่ยงสูง ได้แก่ ผู้บริหาร เป็นต้น
- จัดทำการเข้ารหัสข้อมูล (Data Encryption) กับระบบฐานข้อมูลที่มีข้อมูลส่วนบุคคลอ่อนไหว
การตอบสนองต่อภัยคุกคามทางไซเบอร์ (Cyber Emergency Response)
กลุ่มไทยออยล์ให้ความสำคัญกับการเฝ้าระวัง ป้องกัน และรับมือภัยคุกคามทางไซเบอร์อย่างต่อเนื่อง เพื่อเสริมสร้างความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศ ข้อมูลสำคัญ และการดำเนินธุรกิจ โดยมีการเฝ้าระวังเหตุการณ์ผิดปกติและภัยคุกคามเพิ่มเติมจากผู้ให้บริการภายนอก (Manage Defense and Response: MDR) ร่วมกับศูนย์ปฏิบัติการด้านความมั่นคงปลอดภัยไซเบอร์ (Security Operation Center: SOC) ตลอด 24 ชั่วโมง ควบคู่กับการยกระดับมาตรการด้านการตรวจจับ ประเมินความเสี่ยง ทดสอบความพร้อม และฝึกซ้อมรับมือเหตุการณ์อย่างสม่ำเสมอ เพื่อให้สามารถตอบสนองต่อภัยคุกคามที่เปลี่ยนแปลงอย่างรวดเร็วได้อย่างมีประสิทธิภาพ โดยมีการดำเนินงานที่สำคัญ ดังนี้
- จัดให้มีบริการค้นหาความเสี่ยงของการเข้าถึงแอปพลิเคชัน หรือบริการ IT ต่างๆ ที่อยู่บน อินเทอร์เน็ต (Attack Surface Management) เพื่อเพิ่มความสามารถในการตรวจจับภัยหรือสิ่งผิดปกติได้อย่างรวดเร็ว
- จัดให้มีบริการเฝ้าระวัง แจ้งเตือน ตรวจสอบ และดำเนินการแก้ไขภัยคุกคามด้านไซเบอร์ จากผู้เชี่ยวชาญด้านการตรวจสอบเหตุผิดปกติ (MDR) เพื่อสร้างความมั่นใจในการรับมือกับภัยคุกคามดังกล่าวนอกเหนือจากผู้ให้บริการหลักที่เป็น Cyber Operation Centre (SOC)
- ดำเนินการประเมินช่องโหว่เสร็จ (Vulnerability Assessment) ทุก 3 เดือนและให้มีการแก้ไขข้อบกพร่องจนแล้วเสร็จ
- จัดให้มีการทดสอบเจาะระบบเพื่อหาช่องโหว่โดยผู้เชี่ยวชาญจากภายนอก (Penetration Testing and Red Teaming) เป็นประจำทุกปี
- ดำเนินการเตรียมความพร้อมรับมือเหตุภัยไซเบอร์สำหรับการเรียกค่าไถ่ข้อมูล (Ransomware Assessment) โดยทบทวนกระบวนการและคู่มือปฏิบัติงาน (Cyber Emergency Response Procedure and Playbook) เพื่อปรับปรุงแก้ไขให้เป็นปัจจุบันและ นำมาฝึกซ้อมอย่างน้อย 2 ครั้งต่อปี ครอบคลุมทั้งในส่วนของ Information Technology และ Operation Technology และมีการบูรณาการไปยังแผนการดำเนินธุรกิจอย่างต่อเนื่อง (Business Continuity Plan) รวมทั้งการสื่อสารไปยังหน่วยงานและผู้มีส่วนได้เสียภายนอกเมื่อเกิดเหตุดังกล่าว ตลอดจนรายงานผลการดำเนินงานให้แก่ผู้บริหารอย่างสม่ำเสมอ รวมทั้งรายงานการบริหารความเสี่ยงด้านการรักษาความมั่นคงทางข้อมูลและความปลอดภัยทางไซเบอร์ต่อคณะกรรมการบริหารความเสี่ยง
การส่งเสริมความรู้ด้านดิจิทัลและความปลอดภัยทางไซเบอร์ให้แก่พนักงาน (Digital Cultivation)
กลุ่มไทยออยล์ให้ความสำคัญกับการเสริมสร้างความรู้ ความตระหนัก และพฤติกรรมการใช้งานดิจิทัลอย่างปลอดภัยแก่พนักงานอย่างต่อเนื่อง เพื่อให้สามารถใช้งานเทคโนโลยีและข้อมูลได้อย่างเหมาะสม สอดคล้องกับกฎหมาย และลดความเสี่ยงด้านไซเบอร์ในระดับองค์กร โดยมีการดำเนินงานที่สำคัญ ดังนี้
- การให้ข้อมูลความรู้ผ่านสื่อในช่องทางต่างๆ เพื่อกระตุ้นให้พนักงานมีความสนใจและตระหนักรู้เกี่ยวกับความปลอดภัยทางไซเบอร์
- การฝึกอบรมการสร้างความตระหนักรู้ (Awareness Training) ให้เหมาะสมกับกลุ่มผู้ใช้งาน ได้แก่ ผู้บริหาร, พนักงานทั่วไป และผู้ดูแลระบบ
- การสร้างความตระหนักรู้เกี่ยวกับอีเมลหลอกลวง (Phishing Mail) โดยจัดให้มีการทดสอบ Phishing Mail กับพนักงานโดยไม่มีการแจ้งล่วงหน้าทุกๆ 3 เดือน ทั้งนี้ มีการรายงานให้กับผู้บริหารต้นสังกัดรับทราบถึงผลการทดสอบ และสำหรับพนักงานที่ไม่ผ่านการทดสอบจะต้องเข้ารับการฝึกอบรมเกี่ยวกับการระวังภัย Phishing email เพิ่มเติม
- การสื่อสารให้ความรู้เกี่ยวกับกฎหมายดิจิทัล เช่น พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ และ พ.ร.บ. ลิขสิทธิ์ เป็นต้น
- การจัดทำหลักสูตรอบรมออนไลน์เพื่อเพิ่มความเข้าใจและให้แนวทางปฏิบัติเบื้องต้นเกี่ยวกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ให้พนักงานทุกคนเข้าเรียนและทดสอบให้ครบถ้วน รวมทั้งสื่อสารแนวปฏิบัติในการเก็บ ลบ หรือทำลายข้อมูลส่วนบุคคล (Personal Data Retention Guideline) ผ่านช่องทาง Compliance Newsletter
นโยบายและการกำกับดูแลปัญญาประดิษฐ์
กลุ่มไทยออยล์มุ่งมั่นในการกำกับดูแลการใช้งานปัญญาประดิษฐ์อย่างมีความรับผิดชอบ โดยได้จัดทำนโยบายปัญญาประดิษฐ์ของกลุ่มไทยออยล์ (TOP Group Artificial Intelligence (AI) Policy) ซึ่งอ้างอิงมาตรฐานสากล ISO 42001 – Artificial Intelligence Management System (AIMS) เพื่อให้การใช้งานและการพัฒนา AI เป็นไปอย่างมีความรับผิดชอบ ปลอดภัย สอดคล้องกับแนวปฏิบัติสากล และคำนึงถึงผลกระทบต่อองค์กรและผู้มีส่วนได้ส่วนเสีย
การจัดการด้านข้อมูลและปัญญาประดิษฐ์
กลุ่มไทยออยล์ให้ความสำคัญกับการบริหารจัดการข้อมูลและการนำเทคโนโลยีปัญญาประดิษฐ์ (Artificial Intelligence : AI) มาใช้เพื่อเพิ่มขีดความสามารถในการแข่งขันทางธุรกิจ สนับสนุนการตัดสินใจที่ขับเคลื่อนด้วยข้อมูล และยกระดับประสิทธิภาพการดำเนินงานตลอดห่วงโซ่คุณค่า ควบคู่กับการกำกับดูแลการใช้งาน AI อย่างมีความรับผิดชอบ โปร่งใส และสอดคล้องกับกฎหมาย หลักจริยธรรม และมาตรฐานสากลที่เกี่ยวข้อง โดยมีหลักปฏิบัติที่สำคัญ ดังนี้
- จัดให้มีการจำแนกและประเมินระดับความเสี่ยงของระบบ AI ก่อนนำไปใช้งาน โดยระบบ AI ที่มีความอ่อนไหวหรือมีความเสี่ยงสูง เช่น ระบบจดจำใบหน้า (Facial Recognition) การระบุตัวตนด้วยข้อมูลชีวมิติ (Biometric Identification) หรือเทคโนโลยีการเฝ้าระวังด้วยข้อมูลชีวมิติ (Biometric Surveillance) จะถูกจำกัดสิทธิการเข้าถึงและการใช้งานเฉพาะผู้ที่ได้รับการอนุมัติเท่านั้น ทั้งนี้ ระบบ AI ในกลุ่มความเสี่ยงสูงต้องผ่านการประเมินความเสี่ยงเชิงลึก การกำหนดมาตรการควบคุมความเสี่ยง (Guardrails) และการกำกับดูแลโดยมนุษย์ (Human Oversight)
- กำหนดให้มีการทดสอบ ติดตาม และประเมินการทำงานของระบบ AI อย่างต่อเนื่อง ตามหลักวงจร Plan-Do-Check-Act (PDCA) เพื่อเฝ้าระวังการเปลี่ยนแปลงของผลลัพธ์และความแม่นยำของระบบ พร้อมทั้งปรับปรุงระบบอย่างสม่ำเสมอ เพื่อลดข้อผิดพลาดและลดความเสี่ยงจากอคติ
- มีการกำหนดให้ผู้ใช้งานและผู้พัฒนา AI ตรวจสอบและทบทวนผลลัพธ์ของระบบ AI อย่างสม่ำเสมอ เพื่อหลีกเลี่ยงอคติ (Bias) โดยเฉพาะในกรณีที่ผลลัพธ์ของ AI อาจส่งผลกระทบต่อบุคคล พร้อมทั้งดำเนินการทดสอบอคติของระบบอย่างเป็นระบบ (Systematic Bias Testing) เพื่อป้องกันและลดความเสี่ยงจากการเลือกปฏิบัติที่ไม่เป็นธรรม
การส่งเสริมความรู้และความตระหนักรู้ด้านปัญญาประดิษฐ์
กลุ่มไทยออยล์ให้ความสำคัญกับการส่งเสริมความรู้และแนวปฏิบัติที่เหมาะสมด้านปัญญาประดิษฐ์ เพื่อให้พนักงานสามารถใช้งานและพัฒนา AI ได้อย่างมีความรับผิดชอบ โปร่งใส ปลอดภัย และสอดคล้องกับนโยบายขององค์กร โดยมีแนวทางดำเนินการที่สำคัญ ดังนี้
- จัดอบรมพนักงานเรื่องการใช้งาน AI อย่างมีจริยธรรมและปลอดภัย สอดคล้องกับนโยบาย AI ของกลุ่มไทยออยล์ ผ่านแพลตฟอร์มการเรียนรู้ออนไลน์ภายในองค์กร Thaioil Academy เพื่อให้พนักงานมีความรู้ความเข้าใจ และใช้งาน AI ได้อย่างมีความรับผิดชอบตามมาตรฐานขององค์กร
- สื่อสารให้พนักงานตระหนักถึงความสำคัญของการระบุที่มาของเนื้อหาที่สร้างโดย AI อย่างเหมาะสม เพื่อให้สามารถแยกแยะความแตกต่างระหว่างผลงานที่สร้างโดยมนุษย์และผลงานที่สร้างโดย AI ได้อย่างชัดเจน สอดคล้องกับหลักความโปร่งใสและการใช้ AI อย่างมีความรับผิดชอบ
- สนับสนุนให้การใช้งานและการพัฒนา AI อย่างมีความรับผิดชอบ ผ่านการออกแบบอย่างมีประสิทธิภาพ โดยเลือกใช้โมเดลและเครื่องมือที่เหมาะสมกับงาน และการบริหารจัดการทรัพยากรการประมวลผลให้คุ้มค่า เพื่อลดการใช้พลังงานและผลกระทบต่อสิ่งแวดล้อม
- สื่อสารให้พนักงานรับทราบช่องทางการรายงานเหตุการณ์ที่เกี่ยวข้องกับระบบ AI (AI Incident Reporting) โดยรายงานต่อผู้บังคับบัญชาหรือหน่วยงานที่รับผิดชอบทันที เมื่อพบเห็นการใช้งานหรือการพัฒนา AI ที่ไม่เป็นไปตามนโยบาย
โครงการด้านปัญญาประดิษฐ์ที่สำคัญ
บริษัทฯ มีหน่วยงาน “Digitalization – Data and AI Section” ที่ดำเนินงานและขับเคลื่อนการใช้งานข้อมูลภายในบริษัทฯ รวมถึงการนำเทคโนโลยีปัญญาประดิษฐ์ (AI) มาใช้ให้เป็นรูปธรรมมากขึ้น พร้อมทั้งผลักดันกรณีใช้งาน (Use Case) ให้แพร่หลายมากขึ้นภายในบริษัทฯ โดยมีโครงการที่สำคัญ ดังนี้
ชื่อโครงการ | รายละเอียด | การประเมินผลกระทบเชิงปริมาณของ AI | ESG ที่เกี่ยวข้อง |
|---|---|---|---|
โครงการ Electronic Nose | Electronic Nose (E-Nose) Application เป็นการนำ AI เข้ามาช่วยในการติดตาม ตรวจจับ และแจ้งเตือนหากมีกลิ่นที่ไม่พึงประสงค์ ปล่อยมาจากกระบวนการผลิต หรือกิจกรรมอื่นๆ ที่อาจจะส่งผลต่อผู้ปฏิบัติงาน หรือชุมชนรอบข้าง โดยระบบนี้ทำงานตลอด 24 ชั่วโมง ซึ่งช่วยให้บริษัทสามารถบ่งชี้ ถึงแหล่งที่ทำให้เกิดกลิ่นอันไม่พึงประสงค์ และสามารถบริหารจัดการได้อย่างเหมาะสมต่อไป | ช่วยลดการร้องเรียนจากชุมชนในเรื่องของกลิ่นรบกวน | ความสัมพันธ์กับชุมชน(Community Relation)
การจัดการสุขภาพและความปลอดภัย (Occupational Health and Safety) |
โครงการ Inspection Corporate Gen AI (IK-Q) | IK-Q (Intelligence – Knowledge – Query) เป็นการนำ Generative AI มาพัฒนาเพื่อเป็น Domain Expert Agent ด้านต่างๆ เช่น ด้านวิศวกรรม การตอบคำถามเชิงวิศวกรรม การวิเคราะห์ตลาดน้ำมัน (Oil Market) และความรู้เฉพาะทางอื่นๆ รวมถึงสามารถทำการวิเคราะห์ข้อมูล ให้คำแนะนำเบื้องต้นสำหรับ วิศวกรและพนักงานทั่วไปได้ | ช่วยลดเวลาในการทำงาน
10,553 ชั่วโมง/ปี
| การพัฒนาทรัพยากรบุคคล(Human Capital Development) |
โครงการ Predictive Maintenance Analytics | ขยายขอบเขตโครงการ Predictive Maintenance Analytics ไปยังอุปกรณ์อื่นๆเพื่อให้ครอบคลุมอุปกรณ์เครื่องจักรในหน่วยผลิตมากขึ้น เพื่อใช้ทำนายโอกาสที่อุปกรณ์เครื่องจักรเหล่านั้นจะเกิดความเสียหายและหาแนวทางป้องกันล่วงหน้า เพื่อลดโอกาสที่จะเกิดการรั่วไหลของสารเคมี รวมถึง เหตุการณ์ Unplan Shutdown และ Unplan Maintenance ต่างๆ | ช่วยลดโอกาสที่จะเกิดการรั่วไหลของสารเคมี รวมถึงอุปกรณ์เครื่องจักรเสียหายโดยไม่ได้รับการป้องกันล่วงหน้า คิดเป็น Benefit 40 MB/ปี | การจัดการความเสี่ยง (Risk Management) |
ปี 2568
ผลการดำเนินงาน
ผลการดำเนินงาน | ||
|---|---|---|
ทุนทางการเงิน
| จำนวนการถูกโจมตีทางไซเบอร์ที่ส่งผลกระทบต่อการดำเนินธุรกิจ | 0 กรณี |
จำนวนการรั่วไหลของข้อมูล อันเนื่องมาจากการโจมตีทางไซเบอร์ (Number of Breaches of Information Security) | 0 กรณี | |
ทุนทางองค์ความรู้
| โครงสร้างพื้นฐานด้าน IT ได้รับการรับรองมาตรฐาน ISO 27001 ครบทุกระบบงานที่มีความเสี่ยงต่อภัยคุกคามทางไซเบอร์ ได้แก่
1. ระบบบริหารจัดการศูนย์คอมพิวเตอร์ (Data Center) และการให้บริการระบบ SAP, LIMS ภายใต้การควบคุมและบริหารจัดการของหน่วยงานดิจิทัล
2. ระบบ Advanced Process Control Network ภายใต้การควบคุมและบริหารจัดการของหน่วยงานควบคุมกระบวนการทำงานของฝ่ายเทคโนโลยี ซึ่งจะสนับสนุนการให้บริการกิจกรรมและกระบวนการทำงานภายในกลุ่มไทยออยล์
3. ระบบเครือข่ายในแผนกเครื่องมือวัด (Instrument Network) ภายใต้การควบคุมและบริหารจัดการของหน่วยงานวิศวกรรมวัดคุม
4. ระบบ Telecommunication, ELICS ภายใต้การควบคุมและบริหารจัดการของหน่วยงานวิศวกรรมไฟฟ้า | ร้อยละ 100 |
จัดอบรม Cybersecurity Awareness สำหรับพนักงานใหม่ | ร้อยละ 100 สำหรับพนักงานเข้าใหม่ | |
จัดทดสอบ Phishing Mail Exercise สำหรับพนักงาน | 4 ครั้ง/ปี | |
อัตราพนักงานผ่านการทดสอบอีเมลหลอกลวง | ร้อยละ 96 | |
ทุนทางสังคมและความสัมพันธ์
| ความพึงพอใจของผู้ใช้งานภายในบริษัทฯ (Internal Customer Satisfaction) | ร้อยละ 87 |