ข้อมูลประจำปี สิ้นสุด 31 ธันวาคม 2551 - บริษัท ปตท.จำกัด(มหาชน) พลังที่ ...
ข้อมูลประจำปี สิ้นสุด 31 ธันวาคม 2551 - บริษัท ปตท.จำกัด(มหาชน) พลังที่ ...
ข้อมูลประจำปี สิ้นสุด 31 ธันวาคม 2551 - บริษัท ปตท.จำกัด(มหาชน) พลังที่ ...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>บริษัท</strong> <strong>ปตท</strong>. จํากัด (<strong>มหาชน</strong>) แบบ 56-1 ประจําป <strong>2551</strong><br />
การบริหารทรัพยากรบุคคลของ<strong>บริษัท</strong>ฯ มีการวางระบบดานการบริหารทรัพยากรบุคคล และมีการ<br />
ควบคุมติดตามประเมินผลอยางเพียงพอ ทั้งในดานการสรรหา คาตอบแทน หนาที่ความรับผิดชอบ การพัฒนาบุคลากร การ<br />
ปฏิบัติงานของบุคลากรและ การสื่อสาร เพื่อใหพนักงาน มีความรูความสามารถและการบริหารทรัพยากรบุคคลของ<strong>บริษัท</strong>ฯ มี<br />
ประสิทธิภาพและเหมาะสม ซึ่งคณะกรรมการตรวจสอบมีความเห็นวา การควบคุมภายในเกี่ยวกับการบริหารทรัพยากรบุคคล<br />
บางสวนยังไมเพียงพอ คือ<br />
1. แผนการสืบทอดตําแหนง (Succession Plan) ของผูบริหารที่จะเกษียณอายุ ซึ่งยังไมไดดําเนินการ<br />
กําหนดบุคลากรที่จะสืบทอดตําแหนง<br />
2. KPIs รายบุคคลยังไมไดกําหนดใหมีระบบการจายโบนัสตาม Performance Bonus System ซึ่งได<br />
เริ่มดําเนินการในป <strong>2551</strong> สําหรับผูบริหารระดับผูจัดการฝายขึ้นไป<br />
4. ขอมูลสารสนเทศและการสื่อสาร <strong>บริษัท</strong>มีระบบขอมูลสารสนเทศที่เกี่ยวเนื่องกับการปฏิบัติงาน การรายงาน<br />
ทางการเงินและการดําเนินงาน การปฏิบัติตามนโยบายและระเบียบปฏิบัติตางๆที่ใชในการควบคุมและดําเนินกิจกรรมขององคกร<br />
รวมทั้งขอมูลสารสนเทศที่ไดจากภายนอกองคกรมีการสื่อสารไปยังผูบริหารและผูใชภายในองคกรในรูปแบบที่ชวยใหผูรับขอมูล<br />
สารสนเทศปฏิบัติหนาที่ตามความรับผิดชอบไดอยางมีประสิทธิภาพและประสิทธิผล และใหความมั่นใจวามีการติดตอสื่อสาร<br />
ภายในและภายนอกองคกรที่มีผลทําใหองคกรบรรลุวัตถุประสงคและเปาหมาย<br />
ขอมูลสารสนเทศและการติดตอสื่อสารมีความเหมาะสมและเพียงพอ ทั้งนี้คณะกรรมการ ตรวจสอบ ไดให<br />
ขอคิดเห็นและขอเสนอแนะเกี่ยวกับความปลอดภัยของ ICT ควรให Third Party มาประเมินระบบความปลอดภัย ICT เปนระยะ<br />
ๆ นั้น <strong>บริษัท</strong>ฯ ไดดําเนินการแลว โดยจางที่ปรึกษา Third Party ประเมินการรักษาความปลอดภัยของเครื่องแมขาย อุปกรณ<br />
เครือขาย รวมถึงการประเมินความเสี่ยงและรักษาความปลอดภัยโครงสรางระบบสารสนเทศ (IT Infrastructure) การควบคุม<br />
ภายในระบบ SAP โดยไดดําเนินการแลวเสร็จดังนี้<br />
- ประเมินความเสี่ยงและการรักษาความปลอดภัยโครงสรางระบบสารสนเทศและการควบคุมภายใน<br />
ระบบการชําระเงินทางอิเล็กทรอนิกส (E-payment) เดือนกันยายน <strong>2551</strong><br />
- ตรวจสอบประเมินความเสี่ยงและหาจุดออนดานความปลอดภัยของเครื่องคอมพิวเตอรแมขายและ<br />
อุปกรณเครือขาย โดยดําเนินการทุกปอยางตอเนื่อง<br />
- ดําเนินการ Harden อุปกรณ Server และ Security Control ระหวางเดือนตุลาคม 2550 ถึง เมษายน<br />
<strong>2551</strong><br />
5. การติดตามประเมินผล <strong>บริษัท</strong>มีการติดตามประเมินผลการควบคุมภายใน และประเมินคุณภาพการปฏิบัติงาน<br />
โดยกําหนดวิธีปฏิบัติงานเพื่อติดตามการปฏิบัติตามระบบการควบคุมภายในอยางตอเนื่องและเปนสวนหนึ่งของกระบวนการ<br />
ปฏิบัติงานตามปกติของฝายบริหาร ผูควบคุมงานและผูมีหนาที่เกี่ยวของ นอกจากนี้มีการประเมินผลโดยการตรวจสอบของ<br />
สํานักตรวจสอบภายในตามแผนการตรวจสอบประจําปและคณะกรรมการตรวจสอบของ <strong>บริษัท</strong> <strong>ปตท</strong>. จํากัด (<strong>มหาชน</strong>) ไดสอบ<br />
ทานผลการดําเนินงานการบริหารความเสี่ยงของ<strong>บริษัท</strong>ฯอยางสม่ําเสมอ กรณีพบขอที่ควรปรับปรุงไดมีการกําหนดวิธีปฏิบัติ<br />
เพื่อใหความมั่นใจวา ขอตรวจพบจากการตรวจสอบและการสอบทานไดรับการพิจารณาสนองตอบ และมีการวินิจฉัยสั่งการให<br />
ดําเนินการแกไขขอบกพรองทันที<br />
- การติดตามประเมินการควบคุมภายในของ<strong>บริษัท</strong>ฯ ถือปฏิบัติตามแนวทางการติดตามประเมินผลการ<br />
ควบคุมภายใน ซึ่งกําหนดในเอกสารคําแนะนํา : การจัดทํารายงาน ตามระเบียบคณะกรรมการตรวจเงินแผนดิน ขอ 6 การติดตาม<br />
ประเมินผลอยูในเกณฑดี นอกจากนี้ทุกกลุมธุรกิจมีการรายงานผลการดําเนินงานทุกเดือน รวมทั้งมีการวัดผลดําเนินงานอยาง<br />
สม่ําเสมอ<br />
หนาที่ 226