ลูกค้าบุคคลลูกค้า Wealthลูกค้าธุรกิจ
MUFG 日本語サービス นักลงทุนสัมพันธ์ คำถามที่พบบ่อย ติดต่อเรา
flag EN EN flag TH TH
บริการ
แนะนำ
แนะนำ
หน้าหลัก
เงินฝาก
สินเชื่อ
บัตร
ประกัน
กองทุนรวม
บริการธนาคาร
ดิจิทัลแบงก์กิ้ง
หน้าหลัก
KRUNGSRI PRIVATE BANKING
KRUNGSRI EXCLUSIVE
KRUNGSRI PRIME
หน้าหลัก
สินเชื่อ
บริหารเงินสด
การค้าระหว่างประเทศ
โกลบอลมาร์เก็ตส์
ธุรกิจหลักทรัพย์
ดิจิทัลโซลูชั่น
บริการอื่นๆ
ลูกค้า Wealth
MUFG 日本語サービス นักลงทุนสัมพันธ์ คำถามที่พบบ่อย ติดต่อเรา
EN
TH

ด้านธรรมาภิบาล

การพัฒนาที่ยั่งยืน
หน้าหลัก
กรุงศรีกับเป้าหมาย SDGs
การธนาคารอย่างยั่งยืน
การเปิดเผยข้อมูล
ข่าว ESG
ติดต่อสายงาน ESG
มูลนิธิกรุงศรี
การพัฒนาที่ยั่งยืน
mainbanner

ด้านธรรมาภิบาล

การกำกับดูแลกิจการที่ดีถือเป็นรากฐานสำคัญที่จะช่วยส่งเสริมให้กรุงศรีและบริษัทในกลุ่มธุรกิจทางการเงิน (“กรุงศรี กรุ๊ป”) มีการเติบโตอย่างยั่งยืน อีกทั้งยังเป็นปัจจัยหลักที่ช่วยผลักดันให้การดำเนินธุรกิจเป็นไปอย่างมีประสิทธิภาพ โปร่งใสตรวจสอบได้ และรับผิดชอบต่อผู้มีส่วนได้เสียทุกฝ่าย กรุงศรี กรุ๊ปจึงมุ่งมั่นพัฒนาและเสริมสร้างการกำกับดูแลกิจการที่ดีอย่างต่อเนื่อง เพื่อให้มั่นใจได้ว่าทุกกระบวนการดำเนินธุรกิจมีการคำนึงถึงความเสี่ยงและความรับผิดชอบต่อผู้มีส่วนได้เสียทุกฝ่ายเป็นสำคัญควบคู่ไปกับการสนับสนนุให้เกิดการพัฒนาทางเศรษฐกิจ สังคม และสิ่งแวดล้อมอย่างยั่งยืน ตลอดจนปลูกฝังและส่งเสริมให้พนักงานมีจิตสำนึกในการปฏิบัติหน้าที่ตามหลักการกำกับดูแลกิจการที่ดีในระดับสากลและต่อต้านการทุจริตคอร์รัปชันในทุกรูปแบบ โดยวางมาตรการไม่ยอมผ่อนปรนต่อการทุจริตทุกรูปแบบไม่ว่าทางตรงหรือทางอ้อมซึ่งสิ่งเหล่านี้จะช่วยสร้างความเชื่อมั่นและไว้วางใจให้กับผู้ถือหุ้น นักลงทุน และผู้มีส่วนได้เสียทุกฝ่าย ตลอดจนเพิ่มคุณค่าและมูลค่าของธุรกิจในระยะยาวต่อไป

แนวทางการบริหารจัดการ
กรุงศรี กรุ๊ปมุ่งเน้นการดำเนินธุรกิจบนหลักการกำกับดูแลกิจการที่ดีและต่อต้านการทุจริตคอร์รัปชันทุกรูปแบบ โดยมีแนวทางการบริหารจัดการ ดังนี้
  • คณะกรรมการธนาคารได้กำหนด หลักการกำกับดูแลกิจการที่ดี” (Good Corporate Governance Principles) ไว้เป็นลายลักษณ์อักษร โดยมีเนื้อหาครอบคลุมในเรื่องสิทธิของผู้ถือหุ้นและการปฏิบัติต่อผู้ถือหุ้นอย่างเท่าเทียมกันการเปิดเผยข้อมูลและความโปร่งใส องค์ประกอบและคุณสมบัติของคณะกรรมการธนาคาร บทบาทหน้าที่และความรับผิดชอบของประธานกรรมการ คณะกรรมการธนาคาร คณะกรรมการชุดย่อยที่รายงานต่อคณะกรรมการธนาคาร รวมถึงบทบาทหน้าที่ของกรรมการผู้จัดการใหญ่และประธานเจ้าหน้าที่บริหาร และผู้บริหาร ระบบการควบคุมภายในและระบบการตรวจสอบภายใน ปรัชญาในการดำเนินธุรกิจและบทบาทของกรุงศรี กรุ๊ปต่อผู้มีส่วนได้เสีย พันธกิจ วิสัยทัศน์และค่านิยมหลักของกรุงศรี จริยธรรมและจรรยาบรรณของพนักงานและการปฏิบัติ โดยกำหนดให้มีการทบทวนหลักการดังกล่าวเป็นประจำทุกปี หรือโดยไม่ชักช้าเมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ เพื่อให้มั่นใจว่าหลักการกำกับดูแลกิจการที่ดีของกรุงศรีมีความเหมาะสมกับสถานการณ์ที่อาจเปลี่ยนแปลงไป สอดคล้องกับหลักเกณฑ์ต่างๆ ที่เกี่ยวข้อง รวมถึงโครงสร้างองค์กรและสภาพแวดล้อมในการกำกับดูแลกิจการของกรุงศรี กรุ๊ป
  • จัดทำ “ปรัชญาและสำนึกในการปฏิบัติงาน” (The Spirit & The Letter หรือ S&L) ซึ่งเป็นหลักปฏิบัติว่าด้วยความซื่อสัตย์ภายใต้กรอบกฎหมายและหลักธรรมาภิบาล ซึ่งกำหนดให้กรรมการ ผู้บริหาร และพนักงานทุกคนต้องปฏิบัติตามโดยได้ระบุถึงสิ่งที่ต้องทราบ สิ่งที่ต้องปฏิบัติ สิ่งที่ต้องระวังและบทลงโทษในกรณีที่มีการฝ่าฝืนไว้เป็นลายลักษณ์อักษร และเพื่อสร้างความตระหนักในหลักปฏิบัติดังกล่าวอย่างต่อเนื่อง โดยกรุงศรีกำหนดให้พนักงานทุกคนต้องลงนามรับทราบและยินยอมปฏิบัติตามปรัชญาและสำนึกในการปฏิบัติงานเป็นประจำทุกปี
ปรัชญาและสำนึกในการปฏิบัติงาน (The Spirit & The Letter: S&L)
ส่วนที่ 1 ความเป็นเลิศในการปฏิบัติตามกฎระเบียบ
  • ความเป็นเลิศในการปฏิบัติตามกฎระเบียบ
ส่วนที่ 2 การทำงานกับลูกค้าและผู้จัดหาสินค้า
  • การจ่ายเงินที่ไม่เหมาะสม
  • ความสัมพันธ์กับผู้จัดหาสินค้า
  • การควบคุมการค้าระหว่างประเทศ
  • การป้องกันการฟอกเงิน
  • ความเป็นส่วนตัว
ส่วนที่ 3 การทำธุรกิจกับรัฐบาล
  • การทำงานกับรัฐบาล
ส่วนที่ 4 การแข่งขันในระดับโลก
  • การปฏิบัติตามกฎหมายว่าด้วยการแข่งขัน
ส่วนที่ 5 ในชุมชนของธนาคาร
  • แนวทางการปฏิบัติว่าด้วยการจ้างงานที่เป็นธรรม
  • สิ่งแวดล้อม สุขอนามัย และความปลอดภัย
  • การรักษาความปลอดภัยและการจัดการภาวะวิกฤต
ส่วนที่ 6 การปกป้องทรัพย์สินของธนาคาร
  • ทรัพย์สินทางปัญญา
  • การอำนวยการบัญชี
  • ความขัดแย้งในผลประโยชน์
  • การซื้อขายหลักทรัพย์โดยใช้ข้อมูลภายในและการให้คำแนะนำในการซื้อขายหลักทรัพย์โดยใช้ข้อมูลภายใน
  • ยึดมั่น “จรรยาบรรณของธนาคารพาณิชย์” ที่สมาคมธนาคารไทยและธนาคารสมาชิกได้ร่วมกันจัดทำขึ้นเพื่อดำรงไว้ซึ่งมาตรฐานและจรรยาบรรณของผู้ประกอบธุรกิจการธนาคารพาณิชย์ไทย พร้อมทั้งเป็นการยกระดับความเชื่อมั่นของลูกค้าที่มีต่อภาคธุรกิจการธนาคาร โดยมุ่งเน้นการดำเนินธุรกิจบนหลักการสำคัญ 3 ด้าน ได้แก่ หลักความซื่อสัตย์ (Integrity) หลักความยุติธรรม (Fairness) และความรับผิดชอบต่อผู้มีส่วนได้เสีย (Accountability to Stakeholders) โดยครอบคลุมแนวทางปฏิบัติในส่วนที่เกี่ยวข้องกับเรื่องดังต่อไปนี้ 1) จรรยาบรรณด้านการประกอบธุรกิจ 2) บทบาทของคณะกรรมการและผู้บริหารของธนาคาร 3) มาตรฐานการให้บริการ 4) พนักงานและสภาพแวดล้อมในการทำงาน 5) ความรับผิดชอบต่อลูกค้า 6) ความขัดแย้งทางผลประโยชน์ 7) การจัดการข้อมูล 8) การกำกับดูแลโดยรวม และ 9) การแข่งขันทางการค้าและการระงับข้อพิพาท
  • กำหนดให้ทุกกลุ่มงานแต่งตั้ง “Compliance Champion” เพื่อเป็นศูนย์กลางในการสื่อสาร ส่งเสริมความรู้ความเข้าใจ และกำกับดูแลการปฏิบัติตามกฎเกณฑ์ทางการ และแนวนโยบายพร้อมทั้งข้อกำหนดของธนาคารว่าด้วยการกำกับดูแลธุรกิจธนาคารที่พนักงานของกลุ่มงานนั้นๆ พึงทราบและปฏิบัติ
  • สื่อสารและเปิดเผย “หลักการกำกับดูแลกิจการที่ดี” และ “หลักปรัชญาและสำนึกในการปฏิบัติงาน” ให้ผู้มีส่วนได้เสียทุกกลุ่มรับทราบผ่านช่องทางเว็บไซต์ของธนาคาร www.krungsri.com
  • จัดตั้ง “คณะกรรมการบริหารจัดการปัญหาการทุจริต” โดยมีหน้าที่กำหนดนโยบายเพื่อเสนอต่อคณะกรรมการเจ้าหน้าที่บริหาร และทบทวนความเพียงพอของนโยบายหลักเกณฑ์ ระบบการบริหารจัดการปัญหาทุจริต ความมีประสิทธิภาพของระบบและการปฏิบัติตามนโยบายดังกล่าวอย่างต่อเนื่อง เพื่อปรับปรุงการบริหารจัดการปัญหาการทุจริตโดยรวมของธนาคารและกลุ่มธุรกิจการเงินให้เป็นไปด้วยความรอบคอบ รัดกุม และมีประสิทธิภาพยิ่งขึ้น
  • กำหนด “นโยบายเกี่ยวกับการต่อต้านการทุจริตคอร์รัปชัน” เพื่อใช้เป็นแนวทางในการดำเนินธุรกิจด้วยความซื่อสัตย์สุจริต มีธรรมาภิบาลและจริยธรรมที่ดี โดยธนาคารจะไม่ยอมผ่อนปรนต่อการกระทำทุจริตคอร์รัปชันทุกรูปแบบไมว่าโดยทางตรงหรือทางอ้อม ทั้งนี้นโยบายฉบับนี้ครอบคลุมธนาคาร บริษัทในกลุ่มธุรกิจทางการเงิน และสาขาในต่างประเทศ ซึ่งจะต้องนำนโยบายฉบับนี้ไปเป็นแนวทางในการจัดทำนโยบาย หลักเกณฑ์ และขั้นตอนการปฏิบัติงาน อันว่าด้วยนโยบายเกี่ยวกับการต่อต้านการทุจริตคอร์รัปชัน เว้นแต่มีนโยบาย หรือข้อกำหนดที่เข้มงวดหรือเคร่งครัด และครอบคลุมครบถ้วนกว่า นโยบายฉบับนี้มีการทบทวนทุก 2 ปี หรือเมื่อจำเป็นกรณีมีการเปลี่ยนแปลงที่มีนัยสำคัญ โดยจะต้องได้รับการอนุมัติโดยคณะกรรมการธนาคาร ผ่านคณะกรรมการกำกับนโยบายความเสี่ยงและธรรมาภิบาล
  • กำหนด “แนวทางปฏิบัติสำหรับมาตรการในการต่อต้านการทุจริตคอร์รัปชัน” เพื่อใช้เป็นแนวทางในการปฏิบัติงานด้านการต่อต้านการทุจริตคอร์รัปชันและเน้นย้ำถึงบทบาทหน้าที่และความรับผิดชอบของทุกหน่วยงาน และเพื่อให้เป็นไปตามหลักการกำกับดูแลของธนาคาร โดยผู้บริหารและพนักงานทุกระดับจะต้องยึดถือปฏิบัติตามอย่างเคร่งครัดรวมทั้งเป็นการส่งเสริมวัฒนธรรมองค์กรที่ดีและแสดงถึงจุดยืนที่ไม่ยอมผ่อนปรนต่อการทุจริตคอร์รัปชัน
  • กำหนด “นโยบายและระเบียบปฏิบัติงานเกี่ยวกับการให้หรือรับของขวัญและการเลี้ยงรับรอง” เพื่อให้ผู้บริหารและพนักงานเข้าใจขอบเขต หลักเกณฑ์ และวิธีปฏิบัติที่เหมาะสมในการให้หรือรับของขวัญ การเลี้ยงรับรอง รวมถึงวิธีปฏิบัติต่างๆ ที่เกี่ยวข้อง และส่งเสริมให้มีการปฏิบัติตามแนวทางกำกับดูแลกิจการที่ดีและธรรมาภิบาลรวมทั้งลดความเสี่ยงจากการทุจริตคอร์รัปชันจากการให้หรือรับของขวัญ และการเลี้ยงรับรอง ทั้งนี้ นโยบายดังกล่าวครอบคลุมถึงการให้หรือรับของขวัญ และการเลี้ยงรับรองกับผู้ร่วมสัญญา หรือธุรกิจด้านต่างๆ ที่เกี่ยวข้องกับธนาคาร เช่น ลูกค้า ที่ปรึกษา ตัวแทน เจ้าหน้าที่ของรัฐ เจ้าหน้าที่ของรัฐต่างประเทศ เจ้าหน้าที่ขององค์การระหว่างประเทศ บุคคลหรือกิจการอื่นใดที่ดำเนินธุรกิจกับธนาคาร เป็นต้น และครอบคลุมธนาคาร บริษัทในกลุ่มธุรกิจทางการเงิน และสาขาในต่างประเทศ ซึ่งจะต้องนำนโยบายฉบับนี้ ไปเป็นแนวทางในการจัดทำนโยบาย หลักเกณฑ์และขั้นตอนการปฏิบัติงานอันว่าด้วยการให้หรือรับของขวัญและการเลี้ยงรับรอง เว้นแต่มีนโยบายหรือข้อกำหนดที่เข้มงวดหรือเคร่งครัดและครอบคลุมครบถ้วนกว่า
  • กำหนดให้พนักงานทุกระดับต้องเรียนหลักสูตรภาคบังคับที่สนับสนุนการกำกับดูแลกิจการที่ดีและธรรมาภิบาล (โปรแกรมการเรียนรู้ออนไลน์) ที่เกี่ยวข้องกับการกำกับกิจการที่ดี การควบคุมความเสี่ยง การทุจริตและฟอกเงินเป็นต้น ผ่านระบบ Krungsri Learning Companion (KLC) จำนวน 6 หลักสูตร ดังนี้
    • หลักสูตรภาคบังคับที่สนับสนุนการกำกับดูแลกิจการที่ดีและธรรมาภิบาล
      1. ​​การกำกับดูแลกิจการที่ดี (CG) 
      2. ปรัชญาและสำนึกในการปฏิบัติงาน (S&L)
      3. การป้องกันการฟอกเงินและการต่อต้านการสนับสนุนทางการเงินแก่การก่อการร้าย (AML/CFT)
      4. การให้หรือรับของขวัญและการเลี้ยงรับรอง  (G&E)
      5. กรอบการควบคุมภายในตามหลักการของ COSO
      6. การทำรายการที่เกี่ยวโยงกัน (Related Party Transaction: RPT)
  • เข้าร่วมเป็น “สมาชิกโครงการแนวร่วมปฏิบัติของภาคเอกชนไทยในการต่อต้านการทุจริต” (CAC Recertification) ซึ่งสะท้อนถึงเจตนารมณ์ของกรุงศรี กรุ๊ปที่ให้ความสำคัญกับการป้องกันและการต่อต้านการทุจริตคอร์รัปชันในทุกรูปแบบ ภายใต้แนวนโยบายและระเบียบปฏิบัติที่กำหนดเป็นลายลักษณ์อักษรเพื่อใช้เป็นแนวทางในการดำเนินธุรกิจสู่ความยั่งยืนอย่างเป็นรูปธรรม โดยกรรมการ ผู้บริหาร และพนักงานของกรุงศรี กรุ๊ปทุกคนอยู่ภายใต้ข้อผูกพันและต้องลงนามรับทราบในการที่จะต้องปฏิบัติตามนโยบายและแนวปฏิบัติในการต่อต้านการทุจริตคอร์รัปชัน ซึ่งจะมีโทษทางวินัยหากมีการละเมิดบทบัญญัติของนโยบายและแนวปฏิบัติดังกล่าว
  • สื่อสารและส่งเสริมการกำกับดูแลกิจการที่ดีและมีธรรมาภิบาลของธนาคารให้ดำเนินไปอย่างรัดกุมและลดความเสี่ยงในกระบวนการทำงาน โดยจัดทำสื่อเผยแพร่และประชาสัมพันธ์ภายในองค์กรอย่างต่อเนื่องผ่านช่องทางที่เหมาะสมเพื่อมั่นใจได้ว่าพนักงานทุกระดับได้รับทราบข้อมูลเกี่ยวกับการกำกับดูแลกิจการที่ดีและธรรมาภิบาล
  • กำหนดหลักการพื้นฐานด้านการแจ้งเบาะแสหรือร้องเรียนรวมถึงการคุ้มครองบุคคลดังกล่าว โดยสนับสนุนให้มี “ช่องทางการแจ้งเบาะแสหรือรับเรื่องร้องเรียน” (Whistleblowing Channels) จากพนักงานหรือบุคคลใดๆ โดยช่องทางที่กำหนดจะต้องเป็นช่องทางที่สามารถเข้าถึงได้ง่ายและมั่นใจได้ว่าเมื่อมีการขอคำปรึกษา แนะนำ การแจ้งเบาะแสหรือร้องเรียนดังกล่าวแล้ว จะไม่ส่งผลกระทบต่อผู้แจ้งแต่อย่างใด ทั้งนี้ การดำเนินการภายหลังจากที่ได้รับข้อร้องเรียนจะต้องเป็นไปอย่างไม่ชักช้าและได้รับการพิจารณาอย่างเป็นธรรม รวมทั้งกำหนดให้มีมาตรการแก้ไข ป้องกัน รายงานและกระบวนการแจ้งความคืบหน้าในการดำเนินการต่อผู้แจ้งเบาะแสหรือร้องเรียน (ในกรณีที่ทราบตัวตนของผู้ร้องเรียน) พร้อมทั้งคณะกรรมการที่เกี่ยวข้องได้รับทราบ
ช่องทางการแจ้งเบาะแสหรือเรื่องร้องเรียน
  1. ผู้บังคับบัญชา หรือผู้บังคับบัญชาในลำดับถัดไปที่ผู้แจ้งเบาะแสหรือผู้ร้องเรียนไว้วางใจ
  2. สายงานกำกับดูแลธุรกิจธนาคาร (ผู้บริหารฝ่ายกำกับดูแลธุรกิจธนาคาร)
  3. ผู้รับเรื่องร้องเรียน (Ombudsperson)
    • โทรศัพท์ 0-2296-2000 ต่อ 85588
    • ตู้ ปณ. 169 ยานนาวา กรุงเทพมหานคร 10210
    • ช่องทาง We Connect > Krungsri Compliance > Whistleblowing
  4. ฝ่ายกำกับมาตรฐานงานสาขา
    • โทร 0-2296-2000 ต่อ 83456 กด 1 ตามด้วยกด 2
  5. กลุ่มงานทรัพยากรบุคคล
    • HR Hotline โทร 0-2296-2000 ต่อ 85577
  6. คณะกรรมการตรวจสอบ
    • อีเมล: audit.committee@krungsri.com
    • คณะกรรมการตรวจสอบ
      บมจ. ธนาคารกรุงศรีอยุธยา สำนักงานใหญ่ เลขที่ 1222 ถนนพระรามที่ 3 แขวงบางโพงพาง เขตยานนาวา กรุงเทพมหานคร 10210
  7. MUFG Channel (ต้องใช้ภาษาอังกฤษหรือภาษาญี่ปุ่นเท่านั้น)
    • Nishimura & Asahi Law Firm
      ที่อยู่: Otemo Tower, 1-1-2 Otemachi, Chiyoda-ku, Tokyo 100-8124, Japan
      อีเมล: mufgwhistleblow@jurists.co.jp
    • MUFG Audit Committee
      ที่อยู่: JP-Tower. 2-7-2, Marunouchi, Chiyoda-ku,Tokyo 100-0005, Japan
      อีเมล: mufg-group-helpline_kansaiinkai_PF@mufg.jp
กรุงศรีเชื่อมั่นว่าการให้ความสำคัญกับลูกค้า ปฏิบัติต่อลูกค้าอย่างเป็นธรรม เข้าใจในความคาดหวังและความต้องการของลูกค้า พร้อมตอบสนองด้วยทางเลือกที่ดีที่สุดผ่านนวัตกรรมผลิตภัณฑ์และบริการ จะช่วยส่งเสริมให้ลูกค้าเกิดความพึงพอใจ ความจงรักภักดีและผูกพันต่อแบรนด์กรุงศรีอันจะส่งผลให้กรุงศรีสามารถรักษาและขยายฐานลูกค้าได้ในระยะยาว และเป็นธนาคารหลักที่ลูกค้าไว้วางใจเลือกใช้บริการตามปณิธานที่ตั้งไว้

กรุงศรีมุ่งมั่นสร้างประสบการณ์ที่ดีให้กับลูกค้าอย่างต่อเนื่องสอดคล้องกับวัฒนธรรมและค่านิยมองค์กร “ลูกค้าคือคนสำคัญ” ที่พนักงานทุกคนให้ความสำคัญและยึดถือเป็นแนวปฏิบัติ โดยมีการวิเคราะห์ความต้องการของลูกค้า และนำความคาดหวังและข้อเสนอแนะที่ได้รับจากลูกค้ามาพัฒนาปรับปรุงผลิตภัณฑ์และบริการอย่างส่ำเสมอ เพื่อให้สามารถตอบสนองความต้องการของลูกค้าได้อย่างตรงจุด ทันกาลและสามารถสร้างประสบการณ์ที่ดีที่สุดให้กับลูกค้า

แนวทางการบริหารจัดการ
  • กำหนดค่านิยมองค์กร “ลูกค้าคือคนสำคัญ” เป็นส่วนหนึ่งของวัฒนธรรมองค์กรและเป็นหัวใจสำคัญของการดำเนินธุรกิจ เพื่อมุ่งไปสู่การเป็นสถาบันการเงินอันดับหนึ่งในใจลูกค้า
  • กำหนด “นโยบายการบริหารจัดการด้านการให้บริการแก่ลูกค้าอย่างเป็นธรรม” (Market Conduct) เพื่อควบคุมการบริหารจัดการด้านการให้บริการแก่ลูกค้าอย่างเป็นธรรมตามหลักเกณฑ์ของหน่วยงานกำกับดูแล และเพื่อเป็นแนวทางในการให้บริการแก่ลูกค้าอย่างเป็นธรรมของธนาคารและบริษัทในกลุ่มธุรกิจทางการเงิน โดยนโยบายฉบับนี้ครอบคลุมธนาคารและบริษัทในกลุ่มธุรกิจทางการเงิน ซึ่งจะต้องนำนโยบายฉบับนี้ไปเป็นแนวทางในการจัดทำนโยบายที่เทียบเท่ากัน เว้นแต่กฎหมายและกฎเกณฑ์ของทางการที่กำกับดูแลแต่ละบริษัทในกลุ่มธุรกิจทางการเงินดังกล่าวมีข้อกำหนดที่เข้มงวดกว่า พร้อมทั้งจะต้องดำเนินการทบทวนนโยบายฉบับนี้อย่างน้อยทุกๆ 2 ปี หรือกรณีที่มีการเปลี่ยนแปลงที่มีนัยสำคัญ
  • กำหนดกระบวนการที่เกี่ยวข้องกับการขายต่างๆ และการเสนอขายที่มีความเหมาะสม ไม่รบกวนความเป็นส่วนตัวของลูกค้า โดยลูกค้าจะต้องได้รับข้อมูลที่สำคัญของผลิตภัณฑ์ และ/หรือบริการที่ครบถ้วน เพียงพอ และถูกต้องเพื่อประกอบการตัดสินใจเลือกซื้อ และ/หรือใช้บริการซึ่งรวมไปถึงการให้ข้อมูลและกระบวนการหลังการขายด้วย
  • ดูแลข้อมูลของลูกค้าให้ปลอดภัย โดยคำนึงถึงความเป็นส่วนตัวของลูกค้าและการรักษาความลับ ทั้งนี้ การเปิดเผยข้อมูลลูกค้าให้แก่บุคคลอื่นต้องไม่กระทบความเป็นส่วนตัวของลูกค้า ไม่ว่าจะเป็นเพื่อวัตถุประสงค์ทางการตลาดหรือไม่ก็ตาม
  • จัดอบรมและสื่อสารถึงพนักงานทุกระดับที่เกี่ยวข้องกับการให้บริการแก่ลูกค้า ให้ตระหนักถึงความสำคัญเกี่ยวกับการให้บริการอย่างเป็นธรรม
  • ผลักดัน สื่อสาร และวางมาตรฐานให้ทุกส่วนงานของธนาคารตระหนักและเข้าใจใน “กระบวนการบริหารจัดการแก้ไขเรื่องร้องเรียน” (Customer Complaint Resolution Process: CCRP) ของธนาคารผ่านช่องทางต่างๆ นอกเหนือจากช่องทางหลัก คือ “Krungsri Call Center 1572” อาทิ สาขาธนาคาร เว็บไซต์ อีเมล จดหมาย โทรสาร เป็นต้น เพื่อใช้เป็นแนวทางในการบริหารจัดการข้อร้องเรียน คำชมเชย และข้อเสนอแนะของลูกค้า โดยทุกหน่วยงานที่เกี่ยวข้องจะต้องดำเนินการแก้ไขข้อร้องเรียนให้แล้วเสร็จตามระยะเวลาที่กำหนดนับจากวันที่ได้รับเรื่องร้องเรียน
  • จัดตั้งทีมบริการชื่อ “Digi-care Contact Center” เพื่อรองรับเรื่องร้องเรียน คำชมเชย และข้อเสนอแนะของลูกค้าผ่านช่องทางโซเชียลมีเดียของธนาคาร เช่น เฟสบุ๊ก
    ทวิตเตอร์ เว็บไซต์ และอีเมล หรือสื่อออนไลน์อื่นๆ เช่น เว็บไซต์พันทิป ซึ่งปัจจุบันการติดต่อของลูกค้าผ่านสื่อออนไลน์มีแนวโน้มสูงมากยิ่งขึ้น และเพื่อให้มั่นใจได้ว่าทุกเสียงของลูกค้ากรุงศรีจะได้รับการใส่ใจ รับทราบ และดูแลจากหน่วยงานที่รับผิดชอบอย่างครบถ้วน รวมทั้งได้รับการตอบกลับและแจ้งความคืบหน้าให้ลูกค้ารับทราบอย่างเหมาะสม รวดเร็ว ทันกาล และมีประสิทธิภาพมากที่สุด
  • จัดให้มีกระบวนการสำรวจความพึงพอใจของลูกค้า โดยใช้เครื่องมือ “คะแนนวัดความพอใจของลูกค้า” หรือ Net Promoter Score (NPS) ซึ่งกรุงศรีได้ดำเนินการวัดระดับความพึงพอใจของลูกค้าเป็นประจำทุกปี เพื่อติดตามความสนใจ ความชื่นชอบ และความคิดเห็นของลูกค้าที่มีต่อแบรนด์กรุงศรี โดยถือเป็นช่องทางหนึ่งในการรับฟังเสียงสะท้อนของลูกค้าซึ่งเป็นผู้มีส่วนได้เสียที่สำคัญที่สุดกลุ่มหนึ่งขององค์กร เพื่อจะได้ตอบสนองต่อความคาดหวังและความต้องการของลูกค้าได้อย่างตรงจุด
ยุคนวัตกรรมดิจิทัลทำให้เทคโนโลยีเข้ามามีบทบาทในการใช้ชีวิตประจำวันของมนุษย์มากขึ้น ซึ่งส่งผลให้เกิดความเปลี่ยนแปลงของความคาดหวังและพฤติกรรมของผู้บริโภคที่หันมาใช้เทคโนโลยีในการเข้าถึงบริการและข้อมูลต่างๆ เพื่อเพิ่มความสะดวกและรวดเร็วในการใช้บริการ องค์กรชั้นนำในอุตสาหกรรมต่างๆ รวมถึงผู้ให้บริการทางการเงินจึงตอบสนองต่อความเปลี่ยนแปลงดังกล่าวโดยนำนวัตกรรมและเทคโนโลยีใหม่ๆ มาใช้เพื่อเพิ่มประสิทธิภาพในการดำเนินงานและสร้างประสบการณ์ที่ดีให้กับลูกค้า อาทิ ปัญญาประดิษฐ์ (Artificial Intelligence: AI) การเรียนรู้ของเครื่อง (Machine Learning: ML) เทคโนโลยี Distributed Ledger Technology (DLT) หรือบล็อกเชน (Blockchain) กระบวนการทำงานอัตโนมัติโดยใช้หุ่นยนต์ (Robotic Process Automation: RPA) ซึ่งในขณะที่มีการพัฒนาศักยภาพของนวัตกรรมและเทคโนโลยี ภัยคุกคามทางไซเบอร์ก็พัฒนาระดับความก้าวหน้าเช่นเดียวกัน และมีศักยภาพที่จะสร้างความเสียหายทั้งในระดับประเทศและระดับโลก

ในฐานะผู้ให้บริการทางการเงินอย่างรับผิดชอบ กรุงศรีจึงให้ความสำคัญกับการป้องกันการโจรกรรมข้อมูลทางการเงินการบริหารความเสี่ยงด้านการโจมตีทางไซเบอร์ เพื่อลดความเสี่ยงจากการถูกโจมตีทางไซเบอร์ การรั่วไหลของข้อมูลการนำข้อมูลส่วนบุคคลไปใช้ผิดวัตถุประสงค์หรือโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล รวมถึงความเสี่ยงด้านไซเบอร์อื่นๆ กรุงศรีจึงมีการดำเนินงานอย่างจริงจังในเรื่องความมั่นคงปลอดภัยทางไซเบอร์ เพื่อปกป้องข้อมูลของพนักงาน ลูกค้าและผู้มีส่วนเกี่ยวข้องกับธนาคาร และเพื่อให้เกิดความต่อเนื่องในการดำเนินธุรกิจซึ่งรวมถึงการให้บริการแก่ลูกค้า

แนวทางการบริหารจัดการ
  • กำหนด “นโยบายเกี่ยวกับความปลอดภัยสารสนเทศ” เพื่อใช้เป็นแนวทางในการจัดการและปกป้องทรัพย์สินข้อมูลสารสนเทศของธนาคาร และสื่อสารให้พนักงานของธนาคารและผู้ที่ไม่ใช่พนักงานธนาคารแต่มีส่วนเกี่ยวข้องกับธนาคาร เช่น คู่สัญญา ลูกจ้างชั่วคราว ผู้ให้บริการ บุคคลภายนอกอื่นๆ ที่ใช้ข้อมูลของธนาคารได้รับทราบถึงนโยบายดังกล่าวและต้องปฏิบัติตามกฎหมายและข้อบังคับต่างๆ ที่เกี่ยวข้องกับนโยบายฉบับนี้ โดยมีการดำเนินงานภายใต้กรอบหลักการที่สำคัญ 3 ประการ คือ การรักษาความลับของระบบและข้อมูล (Confidentiality) ความถูกต้องเชื่อถือได้ของระบบและข้อมูล (Integrity) และความพร้อมใช้งานของเทคโนโลยีสารสนเทศ (Availability) รวมถึงการจัดทำแผนฉุกเฉินด้านเทคโนโลยีสารสนเทศ ทั้งนี้ นโยบายฉบับนี้ครอบคลุมธนาคาร และบริษัทในกลุ่มธุรกิจทางการเงินที่ธนาคารถือหุ้นเกินร้อยละ 50 (“บริษัทในเครือ”) โดยบริษัทในเครือจะต้องนำนโยบายฉบับนี้ไปเป็นแนวทางในการจัดทำนโยบายที่เทียบเท่ากัน รวมทั้งจัดให้มีการทบทวนและปรับปรุงเนื้อหาของนโยบายอย่างน้อยปีละ 1 ครั้ง เพื่อให้สอดคล้องกับการเปลี่ยนแปลงและแนวโน้มของความเสี่ยงในอนาคตที่อาจส่งผลกระทบต่อความปลอดภัยสารสนเทศของธนาคาร
  • ควบคุมความมั่นคงปลอดภัยสารสนเทศในองค์กรตั้งแต่การว่าจ้าง การโอนย้าย หรือลาออก รวมถึงการแจ้งให้ทราบถึงการเปลี่ยนแปลงโยกย้ายพนักงานหรือทรัพยากรคอมพิวเตอร์ให้กับผู้ดูแลระบบความปลอดภัยสารสนเทศ
  • จัดทำทะเบียนรายการทรัพย์สินด้านเทคโนโลยีสารสนเทศอย่างครบถ้วน รวมถึงต้องจัดให้มีการบำรุงรักษาทรัพย์สินด้านเทคโนโลยีสารสนเทศอย่างสม่ำเสมอ เพื่อให้มีความพร้อมใช้งานและสามารถรองรับการดำเนินธุรกิจได้อย่างต่อเนื่อง
  • จัดชั้นความลับของข้อมูล (Information Classification) มีการเก็บรักษาและทำลายข้อมูลให้เหมาะสมกับชั้นความลับและมีการบริหารจัดการการเข้ารหัสข้อมูล (Cryptography) พร้อมทั้งการบริหารจัดการกุญแจเข้ารหัส (Key Management) ตลอดช่วงอายุของกุญแจเข้ารหัสที่เชื่อถือได้และเป็นมาตรฐานสากล
  • กำหนดให้มีการบริหารจัดการสิทธิและตรวจสอบยืนยันตัวตนตามสิทธิที่กำหนดไว้ตามความจำเป็นในการใช้งานและระดับความเสี่ยง เพื่อป้องกันการเข้าถึงและเปลี่ยนแปลงระบบหรือข้อมูลโดยผู้ที่ไม่มีสิทธิหรือไม่ได้รับอนุญาต
  • จัดให้มีการรักษาความมั่นคงปลอดภัยของศูนย์คอมพิวเตอร์และพื้นที่ที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศที่สำคัญ เพื่อป้องกันความเสียหายที่อาจเกิดขึ้นจากการบุกรุกหรือจากภัยธรรมชาติ
  • จัดให้มีการบริหารจัดการเหตุการณ์ผิดปกติและปัญหาที่เกิดจากการใช้เทคโนโลยีสารสนเทศอย่างเหมาะสมและทันท่วงที โดยมีการบันทึก วิเคราะห์ และรายงานเหตุการณ์ผิดปกติและปัญหา และการแก้ไขให้คณะกรรมการ IT Management รับทราบ
  • จัดให้มีการจัดทำแผนฉุกเฉินด้านเทคโนโลยีสารสนเทศเพื่อให้ธนาคารมีแนวทางรองรับเหตุการณ์ผิดปกติที่ระบบเกิดหยุดชะงักหรือเกิดความเสียหาย โดยที่ธุรกิจดำเนินการต่อไปได้อย่างต่อเนื่องและสามารถกู้คืนระบบให้กลับคืนสู่สภาพปกติภายในระยะเวลาที่ยอมรับได้
  • กำหนด “มาตรการการจัดการความมั่นคงปลอดภัยสารสนเทศ” เพื่อใช้เป็นมาตรการรองรับสถานการณ์ต่างๆ โดยมีความสอดคล้องกับ “นโยบายเกี่ยวกับความปลอดภัยสารสนเทศ” ซึ่งประกอบไปด้วย 14 มาตรการย่อย ดังนี้
    1. มาตรการการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ
    2. มาตรการการรักษาความมั่นคงปลอดภัยของระบบเครือข่ายสื่อสาร
    3. มาตรการโครงสร้างด้านความมั่นคงปลอดภัยสารสนเทศสำหรับองค์กร
    4. มาตรการการรักษาความมั่นคงปลอดภัยในการปฏิบัติงานด้านเทคโนโลยีสารสนเทศ
    5. มาตรการความมั่นคงปลอดภัยด้านบุคลากร
    6. มาตรการการจัดหาและการพัฒนาระบบ
    7. มาตรการความมั่นคงปลอดภัยด้านการบริหารจัดการทรัพย์สินด้านเทคโนโลยีสารสนเทศ
    8. มาตรการการบริหารจัดการเหตุการณ์ผิดปกติและปัญหาด้านเทคโนโลยีสารสนเทศ
    9. มาตรการการรักษาความมั่นคงปลอดภัยของข้อมูล
    10. มาตรการการจัดทำแผนฉุกเฉินด้านเทคโนโลยีสารสนเทศ
    11. มาตรการการควบคุมการเข้าถึง
    12. มาตรการการบริหารจัดการผู้ให้บริการจากภายนอก
    13. มาตรการการรักษาความมั่นคงปลอดภัยทางกายภาพและสภาพแวดล้อม
    14. มาตรการความมั่นคงปลอดภัยด้านการกำกับดูแลการปฏิบัติตามข้อกำหนด
  • กำหนด “แนวทางการรับมือภัยคุกคามไซเบอร์” เพื่อเพิ่มขีดความสามารถในการรักษาความปลอดภัยทางไซเบอร์อย่างสูงสุด พร้อมทั้งป้องกันการคุกคามและรองรับการเปลี่ยนแปลงด้านเทคโนโลยีสารสนเทศ อาทิ การฝึกซ้อมการจำลองการโจมตีแบบฟิชชิง (Phishing Simulation Exercise) การฝึกซ้อมรับมือภัยคุกคามทางไซเบอร์ (Cyber Tabletop Exercise) โดยจำลองสถานการณ์เพื่อฝึกซ้อมการตอบสนองของผู้ที่เกี่ยวข้อง โดยเลือกสถานการณ์จากการโจมตีที่เกิดขึ้นจริงกับองค์กรที่ดำเนินธุรกิจในลักษณะใกล้เคียงกัน ซึ่งการฝึกซ้อมดังกล่าวมีวัตถุประสงค์เพื่อเพิ่มระดับความรู้ ความเข้าใจ และความคุ้นเคยกับกระบวนการตอบสนองให้ผู้ที่เกี่ยวข้องสามารถรับมือภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ
  • นำมาตรฐานอุตสาหกรรม (Industry Standard) และแนวปฏิบัติที่ดี (Best Practice) ด้านการจัดการความมั่นคงปลอดภัยทางไซเบอร์และสารสนเทศทั้งในระดับประเทศและระดับสากลมาปรับใช้ในกระบวนการทำงานในองค์กร อาทิ การใช้เครื่องมือตรวจจับมัลแวร์ระดับสูง (Advanced Persistent Threat) การใช้เครื่องมือในการรวบรวมข้อมูลภัยคุกคามทางไซเบอร์ (Cyber Threat Intelligence) จากแหล่งที่น่าเชื่อถือมาช่วยเพิ่มความสามารถในการตรวจจับเหตุการณ์ผิดปกติที่เป็นส่วนหนึ่งของกระบวนการเฝ้าระวังภัยคุกคามทางไซเบอร์โดยศูนย์ปฏิบัติการความปลอดภัยด้านไซเบอร์ (Security Operations Center: SOC) การดำเนินงานตามกรอบการควบคุมความมั่นคงปลอดภัยสำหรับลูกค้าระบบ SWIFT (Society for Worldwide Interbank Financial Telecommunications) การดำเนินงานตามกระบวนการที่ผ่านการตรวจรับรองตามมาตรฐานสากล ISO/IEC 27001 (ISO 27001 Certification) สำหรับระบบการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System: ISMS) ใน 2 ระบบ คือ ระบบบาทเนต (Bank of Thailand Automated High-value Transfer Network: BAHTNET) ที่ใช้สำหรับการโอนเงินรายใหญ่ และระบบการหักบัญชีเช็คด้วยภาพเช็คและระบบการจัดเก็บภาพเช็ค (Imaged Cheque Clearing and Archive System: ICAS) ตามข้อกำหนดของธนาคารแห่งประเทศไทย และการดำเนินงานอื่นๆ เพื่อยกระดับความมั่นคงปลอดภัยทางไซเบอร์
  • จัดให้มีช่องทางแจ้งข้อมูลหากพบปัญหาต่างๆ เช่น การได้รับฟิชชิงอีเมล อีเมลที่มีมัลแวร์ ไวรัส รวมไปถึงความผิดปกติอื่นๆ ที่อาจเป็นผลจากการโจมตีทางไซเบอร์ได้ที่ฝ่ายปฏิบัติการความปลอดภัยด้านไซเบอร์และระบบเทคโนโลยีสารสนเทศประยุกต์ (Cyber Security Department)
ปัจจุบันความก้าวหน้าของเทคโนโลยีดิจิทัลมีการเปลี่ยนแปลงอย่างรวดเร็ว ส่งผลให้เกิดความเสี่ยงด้านการละเมิดสิทธิเสรีภาพส่วนบุคคลในกระบวนการเก็บรวบรวมข้อมูล การใช้หรือการเปิดเผยข้อมูลส่วนบุคคลของผู้มีส่วนได้เสียโดยเฉพาะข้อมูลส่วนบุคคลของลูกค้า ด้วยเหตุนี้ ธนาคารจึงให้ความสำคัญกับการบริหารจัดการข้อมูลส่วนบุคคลอย่างเหมาะสมไม่ว่าจะเป็นข้อมูลส่วนบุคคลทั่วไป ข้อมูลธุรกรรมทางการเงินข้อมูลพฤติกรรมการใช้ผลิตภัณฑ์และบริการ เป็นต้น ด้วยตระหนักเสมอว่าการได้รับความเชื่อมั่นและไว้วางใจจากลูกค้าและผู้มีส่วนได้เสียที่เกี่ยวข้องในการเลือกใช้ผลิตภัณฑ์และบริการของธนาคารเป็นสิ่งที่มีคุณค่ายิ่ง อีกทั้งการเก็บรักษาข้อมูลส่วนตัวของลูกค้าและผู้มีส่วนได้เสียที่เกี่ยวข้องไว้เป็นความลับและปลอดภัย ยังช่วยเสริมสร้างความน่าเชื่อถือชื่อเสียงและภาพลักษณ์ที่ดีให้กับธนาคารมากยิ่งขึ้น

นอกจากนี้ การบริหารจัดการความปลอดภัยของข้อมูลส่วนบุคคลของลูกค้าและผู้มีส่วนได้เสียอื่นๆ ยังถือเป็นการปฏิบัติตามกฎหมาย และ/หรือกฎระเบียบที่เกี่ยวข้อง โดยเฉพาะพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งจะมีผลบังคับใช้เต็มรูปแบบในปี 2563 นี้ กรุงศรีจึงมีการทบทวนนโยบายและมาตรการความปลอดภัยของข้อมูลส่วนบุคคลอย่างสม่ำเสมอ เพื่อคุ้มครองสิทธิของเจ้าของข้อมูลตามที่กฎหมายกำหนด

แนวทางการบริหารจัดการ
การบริหารจัดการคุณภาพข้อมูล
  • จัดตั้ง “คณะกรรมการกำกับดูแลบริหารจัดการข้อมูล (Data Governance Committee) ทำหน้าที่สนับสนุนแผนยุทธศาสตร์ธนาคารกรุงศรีอยุธยาในการบริหารจัดการข้อมูลให้มีความถูกต้องแม่นยำ เสริมสร้างความสามารถในการเข้าถึงความต้องการของลูกค้า นำเสนอผลิตภัณฑ์และการบริการที่ตรงกับความต้องการ รวมไปถึงการออกรายงานอย่างถูกต้องให้กับหน่วยงานกำกับดูแลภายนอกการบริหารการเงิน และการบริหารจัดการความเสี่ยงองค์กร
  • จัดตั้ง “ฝ่ายกำกับดูแลการบริหารข้อมูล” (Data Governance Department) ทำหน้าที่กำหนดแนวปฏิบัติและมาตรฐานการบริหารจัดการข้อมูลผ่าน “นโยบายกำกับดูแลบริหารจัดการข้อมูล” ในการทำธุรกรรมต่างๆ ของธนาคารแบบครบทั้งกระบวนการ โดยเริ่มตั้งแต่การนำข้อมูลเข้าระบบ การจัดการข้อมูล การนำข้อมูลมาวิเคราะห์ และการออกรายงานให้มีความถูกต้อง สมบูรณ์ครบถ้วน โดยนโยบายฉบับนี้ครอบคลุมธนาคาร กรรมการ ผู้บริหาร และพนักงานรวมถึงบุคคลและนิติบุคคลที่ปฏิบัติหน้าที่ในนามของธนาคาร เช่น การใช้บริการจากภายนอก (Outsource) ต้องปฏิบัติตามนโยบายนี้อย่างเคร่งครัด และต้องมีการทบทวนนโยบายดังกล่าวทุกๆ 2 ปี หรือเมื่อมีการเปลี่ยนแปลงอย่างมีนัยสำคัญ
  • ผลักดันการกำหนด “ข้อมูลหลักของธนาคาร (Key Data Elements: KDEs)” ซึ่งถือเป็นข้อมูลที่มีนัยสำคัญต่อการให้บริการลูกค้า การจัดทำรายงานทางด้านความเสี่ยงและการเงิน รวมถึงการจัดทำรายงานเพื่อนำส่งหน่วยงานกำกับดูแลที่เกี่ยวข้อง
  • กำหนด “กระบวนการตรวจสอบและปรับปรุงคุณภาพข้อมูลอย่างยั่งยืน” โดยมุ่งเน้นหลัก 5 ประการคือความถูกต้องแม่นยำ ความสมบูรณ์ครบถ้วน ความสอดคล้องกับมาตรฐานกำหนด ความสอดคล้อง และความไม่ซ้ำซ้อนโดยกำหนดบทบาทหน้าที่ความรับผิดชอบของผู้ที่เกี่ยวข้องในการกำกับดูแลบริหารจัดการข้อมูล ภายใต้แนวคิดเรื่อง “แนวป้องกันสามชั้น (Three Line of Defense)” เพื่อให้มั่นใจว่าธนาคารมีการกำกับดูแลบริหารจัดการข้อมูลอย่างเป็นระบบทั่วทั้งธนาคาร
แนวป้องกันสามชั้น (Three Lines of Defense)
  • แนวป้องกันชั้นที่หนึ่ง (First Line of Defense); คือ หน่วยงานทางธุรกิจและหน่วยงานสนับสนุน
  • แนวป้องกันชั้นที่สอง (Second Line of Defense); คือ คณะกรรมการกำกับดูแลบริหารจัดการข้อมูลและฝ่ายกำกับดูแลการบริหารข้อมูล
  • แนวป้องกันชั้นที่สาม (Third Line of Defense); คือ หน่วยงานตรวจสอบภายใน
การบริหารจัดการความเป็นส่วนตัวของข้อมูลส่วนบุคคล
  • กำหนด “นโยบายเกี่ยวกับความเป็นส่วนตัว” โดยมีวัตถุประสงค์ดังนี้
    • เพื่อปกป้องดูแลความเป็นส่วนตัวของบุคคลในส่วนที่เกี่ยวกับ “ข้อมูลส่วนบุคคล” ของลูกค้า คู่ค้า พนักงาน ธนาคาร และกรรมการธนาคาร
    • เพื่อให้พนักงานมีความเข้าใจเกี่ยวกับนโยบายความเป็นส่วนตัว โดยครอบคลุมในเรื่องการได้มา การใช้ การเปิดเผยและการเก็บรักษาข้อมูลส่วนบุคคลอย่างรับผิดชอบและเป็นการป้องกันการปฏิบัติที่ไม่เป็นไปตามกฎหมายป้องกันผลกระทบต่อชื่อเสียง ความน่าเชื่อถือ และภาพลักษณ์ของธนาคาร
    • เพื่อป้องกันความขัดแย้งในผลประโยชน์จากการได้มาการใช้ และการเปิดเผยข้อมูลส่วนบุคคล ทั้งนี้ นโยบายดังกล่าวครอบคลุมธนาคารและบริษัทในกลุ่มธุรกิจทางการเงิน และสาขาในต่างประเทศ โดยบริษัทในกลุ่มธุรกิจทางการเงิน และสาขาในต่างประเทศของธนาคารจะต้องนำนโยบายฉบับนี้ไปเป็นแนวทางในการจัดทำนโยบาย หลักเกณฑ์ และขั้นตอนการปฏิบัติงานที่เทียบเท่ากัน เว้นแต่มีนโยบายหรือข้อกำหนดที่เข้มงวดหรือเคร่งครัดและครอบคลุมครบถ้วนกว่า รวมทั้งกำหนดให้มีการทบทวนนโยบายดังกล่าวทุกๆ 2 ปี หรือกรณีมีการเปลี่ยนแปลงที่มีนัยสำคัญ
    • กำหนดขอบเขตการใช้ และการเปิดเผยข้อมูลส่วนบุคคลภายใต้ข้อกำหนดของธนาคารและภายใต้ขอบเขตที่กฎหมายให้กระทำได้ ซึ่งในกรณีที่มีการใช้และการเปิดเผยข้อมูลอันสืบเนื่องจากความยินยอมจะต้องเป็นไปตามวัตถุประสงค์ของเจ้าของข้อมูลเป็นสำคัญ ทั้งนี้นโยบายเกี่ยวกับความเป็นส่วนตัวจะมีการทบทวน เมื่อพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 มีผลบังคับใช้ในปี 2563
กรุงศรี กรุ๊ปให้ความสำคัญในการบริหารความสัมพันธ์ระหว่างธนาคาร และ/หรือบริษัทในกลุ่มธุรกิจทางการเงิน กับผู้จัดหาสินค้าและ/หรือบริการ หรือ “คู่ค้า” รวมถึงการบริหารจัดการห่วงโซ่อุปทานอย่างยั่งยืน โดยกำหนดแนวปฏิบัติต่อคู่ค้าทุกกลุ่ม รวมถึงผู้รับจ้าง ตัวกลาง และตัวแทนบนมาตรฐานเดียวกัน เพื่อให้เกิดความโปร่งใส เท่าเทียม เป็นธรรม และไม่เลือกปฏิบัติ ตลอดจนส่งเสริมให้คู่ค้าทุกกลุ่มมีการกำกับดูแลกิจการที่ดี โดยคู่ค้าจะต้องปฏิบัติตามกฎหมายที่เกี่ยวข้องในการกำกับดูแลกิจการของตนอย่างเคร่งครัด รวมทั้งดำเนินธุรกิจอย่างรับผิดชอบโดยคำนึงถึงสังคมและสิ่งแวดล้อมด้วย

การบริหารจัดการห่วงโซ่อุปทานอย่างยั่งยืน นอกจากจะช่วยส่งเสริมให้การดำเนินธุรกิจของกรุงศรี กรุ๊ป มีความต่อเนื่องและบรรลุตามเป้าหมายที่กำหนดไว้แล้ว ยังช่วยลดความเสี่ยงที่ธุรกิจอาจหยุดชะงักอันเนื่องมาจากผลกระทบด้านเศรษฐกิจ สังคม และสิ่งแวดล้อมที่อาจเกิดขึ้น ขณะเดียวกันยังส่งเสริมให้การบริหารต้นทุนของกรุงศรี กรุ๊ป มีประสิทธิภาพมากยิ่งขึ้น นอกจากนี้ ความร่วมมือกันระหว่างกรุงศรี กรุ๊ป และคู่ค้าในการพัฒนาและสร้างสรรค์นวัตกรรมผลิตภัณฑ์และบริการทางการเงินยังส่งเสริมให้ระบบเศรษฐกิจและการเงินในประเทศมีความคล่องตัว ทั่วถึงและตรวจสอบได้ ซึ่งสิ่งเหล่านี้จะช่วยส่งเสริมให้เกิดการบริหารจัดการห่วงโซ่อุปทานอย่างยั่งยืนต่อไป

แนวทางการบริหารจัดการ
  • กำหนด “จรรยาบรรณคู่ค้า” (Supplier Code of Conduct) เพื่อสนับสนุนและส่งเสริมให้คู่ค้าทุกกลุ่มมีการกำกับดูแลกิจการที่ดีและมีมาตรฐานทางจริยธรรมในการปฏิบัติงานสอดคล้องกับกรุงศรี กรุ๊ปโดยเฉพาะอย่างยิ่งการปฏิบัติตามกฎหมายที่เกี่ยวข้องในการกำกับดูแลกิจการของตน อาทิ กฎหมายที่เกี่ยวข้องกับการห้ามให้สินบนและการต่อต้านการทุจริตคอร์รัปชันในทุกรูปแบบ กฎหมายด้านสิทธิมนุษยชนและแรงงาน กฎหมายด้านสุขอนามัยและความปลอดภัยในที่ทำงาน ตลอดจนส่งเสริมให้คู่ค้าดำเนินธุรกิจอย่างรับผิดชอบโดยคำนึงถึงผลกระทบด้านสังคมและสิ่งแวดล้อม เพื่อส่งเสริมให้การดำเนินธุรกิจของกรุงศรี กรุ๊ป และคู่ค้าเติบโตไปพร้อมกันอย่างยั่งยืน

    นอกจากนี้ กรุงศรี กรุ๊ป ได้ดำเนินการสื่อสารให้คู่ค้ารับทราบเรื่อง “จรรยาบรรณคู่ค้า” (Supplier Code of Conduct) ผ่านช่องทางเว็บไซต์ krungsri.com และยังได้สื่อสารคำแถลงการณ์ว่าด้วยความซื่อสัตย์ในการปฏิบัติงาน หลักปรัชญาและสำนึกในการปฏิบัติงาน รวมทั้งถ้อยแถลงด้านสิ่งแวดล้อมและด้านสิทธิมนุษยชน และความรับผิดชอบต่อสังคมและสิ่งแวดล้อมให้คู่ค้าปัจจุบัน (Active vendors) รับทราบผ่านช่องทางอีเมลอย่างต่อเนื่อง เพื่อย้ำเตือนให้คู่ค้ายึดถือปฏิบัติเฉกเช่นเดียวกับกรุงศรี กรุ๊ป
     
    จรรยาบรรณคู่ค้ามีหลักการดำเนินงานครอบคลุมทั้ง 4 ด้าน ประกอบด้วย
    จริยธรรมทางธุรกิจ
    อาชีวอนามัย
    และความปลอดภัยในที่ทำงาน
    สิทธิมนุษยชน
    และการปฏิบัติด้านแรงงาน
    สิ่งแวดล้อม

  • กำหนด “นโยบายเกี่ยวกับความสัมพันธ์กับคู่ค้า” เพื่อเป็นแนวทางการกำกับดูแลการบริหารจัดการและปฏิบัติต่อคู่ค้าให้เป็นไปด้วยความรอบคอบ โดยไม่ขัดต่อกฎหมายที่เกี่ยวข้องหรือหลักการดำเนินงานของกรุงศรี กรุ๊ป อีกทั้งยังขับเคลื่อนความสัมพันธ์ระหว่างธุรกิจกับคู่ค้าให้ดำเนินไปอย่างมีประสิทธิภาพและเป็นธรรม ซึ่งกรุงศรี กรุ๊ป มีความคาดหวังให้คู่ค้ารับทราบและปฏิบัติตามนโยบายฉบับนี้อย่างเคร่งครัด

  • การกำหนดกลยุทธ์ในการบริหารห่วงโซ่อุปทาน โดยมีการจัดทำกลยุทธ์ย่อยคือ กลยุทธ์การเพิ่มผลผลิตและประสิทธิภาพสัมฤทธิผล เพื่อให้สอดคล้องกับแผนธุรกิจระยะกลางของธนาคาร โดยกลยุทธ์ในการบริหารห่วงโซ่อุปทาน ประกอบด้วย
    1. การบริหารคู่ค้า: เพื่อดำเนินกิจกรรมการจัดซื้อจัดจ้างอย่างเป็นธรรม โปร่งใส และลดความเสี่ยงในการปฏิบัติงาน
    2. การบริหารต้นทุน: ดำเนินการบริหารคู่ค้าที่มีน้อยรายหรือมีหลายรายในตลาด การใช้บริการผู้ให้บริการภายนอก (Outsourcing) และการบริหารการจัดซื้อจัดจ้างแบบรวมศูนย์
    3. การใช้เทคโนโลยีเพื่อดำเนินกิจกรรมการจัดซื้อจัดจ้าง: มีการพัฒนาเครื่องมือหรือซอฟท์แวร์ในการดำเนินกิจกรรมการจัดซื้อจัดจ้าง เช่น ซอฟท์แวร์ในการประกวดราคา การพัฒนาระบบ AI เพื่อดำเนินกิจกรรมการยืนยันตัวตนคู่ค้า เป็นต้น

    สามารถอ่านรายละเอียดเพิ่มเติมได้ที่ https://www.krungsri.com/th/esg/sustainable-banking/esg/governance > การจัดการห่วงโซ่อุปทาน > PDF: กลยุทธ์ในการบริหารห่วงโซ่อุปทาน

  • กำหนด “กระบวนการคัดเลือกคู่ค้าอย่างเป็นธรรม” โดยมุ่งเน้นการดำเนินกิจกรรมการจัดซื้อจัดจ้างด้วยความซื่อสัตย์ โปร่งใส เป็นธรรมและตรวจสอบได้ สอดคล้องกับหลักธรรมาภิบาลและแนวปฏิบัติที่ดี ผ่านการส่งเสริมและให้โอกาสที่เท่าเทียมแก่คู่ค้าทุกรายในการทำธุรกิจร่วมกับกรุงศรี กรุ๊ป ซึ่งรวมถึงธุรกิจขนาดเล็ก วิสาหกิจชุมชน และธุรกิจที่มีผู้ด้อยโอกาส ชนกลุ่มน้อย สตรี และทหารผ่านศึกที่ทุพพลภาพ ฯลฯ เป็นเจ้าของกิจการ เพื่อร่วมเสนอสินค้าและ/หรือบริการ และได้มาซึ่งส่วนแบ่งยอดซื้อจากกรุงศรี กรุ๊ป นอกจากนี้ กระบวนการพิจารณาคัดเลือกคู่ค้ายังคำนึงถึงการจัดซื้อจัดหาสินค้าและ/หรือบริการที่เป็นมิตรกับสิ่งแวดล้อม เพื่อยกระดับมาตรฐานการจัดซื้อจัดจ้างและลดผลกระทบเชิงลบต่อสังคมและสิ่งแวดล้อมอีกด้วย
     
    กระบวนการคัดเลือกคู่ค้า
    ขั้นที่ 1
    พิจารณาวิธีการประกวดราคา เพื่อความโปร่งใสในการประกวดราคา เช่น การประกวดราคาผ่านระบบอิเล็กทรอนิกส์ (e-Auction)
    ขั้นที่ 2
    กำหนดคณะบุคคลที่เป็นตัวแทนจากฝ่ายงาน ผู้ชำนาญการ หรือผู้เชี่ยวชาญเฉพาะด้านเพื่อคัดเลือกผู้ให้บริการ
    ขั้นที่ 3
    พิจารณาผลการตรวจสอบข้อมูลที่เกี่ยวข้องกับคู่ค้าก่อนการทำธุรกรรม เช่น การรู้จักตัวตน (KYC) รวมถึงการทำธุรกรรมที่อาจขัดแย้งทางผลประโยชน์ การประเมินด้าน ESG และปัจจัยด้านอื่นๆ ของคู่ค้าทุกราย
    ขั้นที่ 4
    ประเมินคู่ค้าโดยฝ่ายงานผู้ใช้บริการภายหลังการส่งมอบงานตามแบบฟอร์มที่กำหนด (Supplier Performance Evaluation Form)
    ขั้นที่ 5
    จัดให้มีช่องทางให้คู่ค้าสามารถร้องเรียนผ่านช่องทางการร้องเรียนของธนาคาร (Whistleblowing Channel)

  • การจัดซื้อจัดจ้างสีเขียว ทางกรุงศรี กรุ๊ป ได้ดำเนินการจัดซื้อจัดจ้างสีเขียว โดยได้กำหนดหลักเกณฑ์ด้านสังคมและ/หรือสิ่งแวดล้อมเป็นเกณฑ์ประกอบในการคัดเลือกคู่ค้า โดยมีระบุไว้ในใบคำขอการเสนอราคา (Request for Quotation Form: RFQ) และใบคำขอให้เสนอราคา (Request for Proposal Form: RFP) โดยหลักเกณฑ์นี้เป็นหลักเกณฑ์เดียวกันในการใช้คัดเลือกคู่ค้ารายปัจจุบัน (Current Approved Vendor) และ/หรือคู่ค้ารายใหม่ (New Approved Vendor)

  • กำหนดระยะเวลาที่จะชำระเงินให้แก่คู่ค้า (Credit Term) กรุงศรี กรุ๊ป กำหนดระยะเวลาที่ต้องชำระเงินให้แก่คู่ค้าภายใน 45 วัน โดยขึ้นอยู่กับเงื่อนไขหรือข้อตกลงกับคู่ค้า รวมถึงการกำหนดให้มีแนวปฏิบัติในการกำหนดระยะเวลาชำระเงินให้แก่คู่ค้า โดยแบ่งตามลักษณะของการจำหน่ายสินค้า และ/หรือบริการ ดังนี้
    • กลุ่มคู่ค้าด้านสาธารณูปโภค หน่วยงานราชการ หน่วยงานภาครัฐ รัฐวิสาหกิจ มีกำหนดระยะเวลาการชำระเงินภายใน 15 วัน
    • กลุ่มคู่ค้าด้านการท่องเที่ยว ค่าคอมมิชชั่น มีกำหนดระยะเวลาการชำระเงินภายใน 15 วัน
    • กลุ่มคู่ค้าอื่นๆ มีกำหนดระยะเวลาการชำระเงินภายใน 45 วัน

    ทั้งนี้ ระยะเวลาการชำระเงินนั้น นับจากวันที่คู่ค้านำส่งเอกสารวางบิลถูกต้องครบถ้วน และเป็นไปตามเงื่อนไขที่กรุงศรี กรุ๊ป กำหนด

  • กำหนด “ระเบียบปฏิบัติงานว่าด้วยการรู้จักตัวตนและการตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับคู่ค้า” (Know Your Customer and Customer Due Diligence of the Third Party) โดยมีการตรวจสอบคู่ค้าทุกรายเพื่อระมัดระวังการทำธุรกรรมที่อาจขัดแย้งทางผลประโยชน์ ซึ่งได้กำหนดหลักเกณฑ์ที่ชัดเจนเกี่ยวกับการพิจารณา เช่น การใช้บริการจากคู่ค้าที่มีส่วนเกี่ยวข้องกับคณะกรรมการและผู้บริหารระดับสูง (Related Part Transaction: RPT) การประเมินความเสี่ยงของคู่ค้า (Supplier Risk Assessment) หรือผู้ให้บริการภายนอก (Outsource) บางกลุ่มที่อาจมีผลกระทบต่อความต่อเนื่องทางธุรกิจ ตลอดจนปฎิบัติตามนโยบายการป้องกันและปราบปรามการฟอกเงิน และการต่อต้านการสนับสนุนทางการเงินแก่การก่อการร้าย (Policy on Anti-Money Laundering and Combating the Financing of Terrorism: AML/CFT) นโยบายและมาตรการเกี่ยวกับการต่อต้านการให้สินบนและการทุจริตคอร์รัปชัน (Policy and Program for Anti-Bribery and Corruption) ของธนาคาร

  • กำหนดให้มีการประเมินความเสี่ยงในด้านเศรษฐกิจ ควบคู่ไปกับด้านสิ่งแวดล้อม สังคม และธรรมาภิบาล (ESG) ของคู่ค้าทั้งรายใหม่ และรายปัจจุบัน โดยเป็นตามหลักเกณฑ์การประเมินหรือรอบทบทวนที่กำหนด ผ่านช่องทางต่าง ๆ เช่น การตอบแบบสอบถามของคู่ค้า (Questionnaire) การตรวจสอบสถานะทางธุรกิจ การประเมินผลการดำเนินงาน (Supplier Evaluation) เป็นต้น

  • ดำเนินการจัดทำข้อตกลงในการรักษาและปกป้องข้อมูลที่เป็นความลับและเป็นกรรมสิทธิ์ของกรุงศรี กรุ๊ป ขณะเดียวกันกรุงศรี กรุ๊ป จะต้องมีการปกป้องข้อมูลของคู่ค้าตามข้อตกลงในการรักษาความลับด้วยเช่นกัน นอกจากนี้ ยังได้ดำเนินการสื่อสารประกาศการคุ้มครองข้อมูลส่วนบุคคลให้คู่ค้าปัจจุบัน (Active Vendors) รับทราบทางอีเมล รวมถึงเว็บไซต์ krungsri.com เพื่อให้คู่ค้ารับทราบ และปฎิบัติให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

  • ดำเนินการจัดกลุ่มคู่ค้าสำคัญของธนาคาร (Supplier Classification) เพื่อให้มั่นใจว่ากรุงศรี กรุ๊ป สามารถส่งมอบบริการให้กับลูกค้าได้อย่างต่อเนื่อง โดยมีการจัดกลุ่มคู่ค้า ดังนี้
    • กลุ่มคู่ค้าที่ส่งผลโดยตรงต่อการดำเนินธุรกิจ (Critical Vendor) หมายถึง คู่ค้าที่มีความสำคัญอย่างมากต่อการดำเนินธุรกิจของกรุงศรี กรุ๊ป เป็นคู่ค้าที่มีรายเดียวหรือน้อยราย หากขาดคู่ค้ากลุ่มนี้อาจส่งผลกระทบทำให้ธุรกิจหยุดชะงักทันที
    • กลุ่มคู่ค้าที่ส่งผลโดยอ้อมต่อการดำเนินธุรกิจ (Significant Vendor) หมายถึง คู่ค้าที่เกี่ยวข้องกับสินค้าและ/หรือบริการเฉพาะด้าน ลักษณะงานมีความซับซ้อน สามารถหาคู่ค้ารายอื่นทดแทนได้แต่อาจใช้ระยะเวลาในการจัดหา จึงอาจส่งผลกระทบต่อการดำเนินธุรกิจ
    • กลุ่มคู่ค้าที่ไม่มีผลกระทบอย่างมีนัยสำคัญต่อการดำเนินธุรกิจ (General Vendor) หมายถึง คู่ค้าทั่วไป สามารถหาคู่ค้ารายอื่นทดแทนได้ จึงไม่ส่งผลกระทบอย่างมีนัยสำคัญต่อการดำเนินธุรกิจ

  • ดำเนินการสื่อสารให้คู่ค้าทราบถึงมาตรการต่อต้านการให้สินบนและการทุจริตคอร์รัปชันในทุกรูปแบบไม่ว่าทางตรงหรือทางอ้อม และการเข้าเป็นแนวร่วมต่อต้านคอร์รัปชันของภาคเอกชนไทย (CAC Recertification) ตลอดจนเชิญชวนให้คู่ค้าเข้าร่วมเป็นแนวร่วมต่อต้านคอร์รัปชันดังกล่าว รวมถึงสื่อสารให้คู่ค้าทราบถึงระเบียบปฎิบัติงานเรื่องการให้หรืองดรับของขวัญและการเลี้ยงรับรอง (Gift and Entertainment) ของกรุงศรี กรุ๊ป

สรุปผลการดำเนินงาน
 
การประกวดราคาผ่านระบบอิเล็กทรอนิกส์ (E-Auction)
เป้าหมาย: ดำเนินการคัดเลือกคู่ค้าผ่านระบบอิเล็กทรอนิกส์เพิ่มขึ้นร้อยละ 10 จากปี 2565
ผลการดำเนินงาน: ปี 2566 ได้ดำเนินการคัดเลือกคู่ค้าผ่านระบบอิเล็กทรอนิกส์ จำนวน 70 รายการ เพิ่มขึ้นร้อยละ 19 เมื่อเทียบกับปี 2565 ที่มีจำนวน 59 รายการ สะท้อนถึงการส่งเสริมให้คู่ค้าประกวดราคาผ่านระบบดังกล่าวอย่างต่อเนื่อง เพื่อสร้างความเท่าเทียมและโปร่งใสในการนำเสนองานแก่กรุงศรี กรุ๊ป
การส่งเสริมคุณค่าความยั่งยืนแก่คู่ค้า
เป้าหมาย: ดำเนินการจัดกิจกรรมอบรมให้ความรู้แก่คู่ค้าอย่างน้อย ปีละ 2 ครั้ง และสื่อสารข้อมูลที่เกี่ยวข้องกับการจัดซื้อจัดจ้างอย่างยั่งยืนของกรุงศรี กรุ๊ป ให้กับคู่ค้าครบถ้วนร้อยละ 100
ผลการดำเนินงาน:
  • การจัดกิจกรรมอบรมหัวข้อ “การจัดซื้อจัดจ้างอย่างยั่งยืนกับกรุงศรี กรุ๊ป” เพื่อสื่อสารให้ทราบถึงแนวทางการดำเนินงานด้านสิ่งแวดล้อม สังคม และธรรมาภิบาล (ESG) จรรยาบรรณคู่ค้า แนวทางการจัดซื้อจัดจ้างสีเขียว รวมถึงการต่อต้านทุจริตคอร์รัปชัน โดยส่งเสริมให้คู่ค้านำความรู้ดังกล่าวไปปรับใช้กับองค์กรเพื่อการเติบโตอย่างยั่งยืนต่อไป โดยในปี 2566 ได้จัดกิจกรรมบรรยายรูปแบบออนไลน์แก่คู่ค้าจำนวน 3 รอบ และมีคู่ค้าเข้าร่วมกิจกรรมทั้งสิ้น 267 ราย
  • การสื่อสารให้คู่ค้าปัจจุบัน (Active Vendors) ซึ่งรวมถึงคู่ค้ารายใหม่ รับทราบการให้หรืองดรับของขวัญและการเลี้ยงรับรอง (Gift and Entertainment) หลักการกำกับกิจการที่ดี จรรยาบรรณคู่ค้า ประกาศคุ้มครองข้อมูลส่วนบุคคล รวมถึงการเข้าร่วมเป็นสมาชิกแนวร่วมต่อต้านคอร์รัปชันของภาคเอกชนไทยของธนาคาร ผ่านช่องทางอีเมล คิดเป็นร้อยละ 100
การจัดกลุ่มคู่ค้าของธนาคาร (Supplier Classification)
เป้าหมาย: ดำเนินการทบทวนการจัดกลุ่มคู่ค้าของกรุงศรี กรุ๊ป เป็นประจำทุกปี ปีละ 1 ครั้ง
ผลการดำเนินงาน: ปี 2566 ดำเนินการทบทวนการจัดกลุ่มคู่ค้าของกรุงศรี กรุ๊ป โดยพิจารณาจากคู่ค้าที่ผ่านกระบวนการจัดซื้อจัดจ้างทั้งหมด (Awarded Vendor List) ในปี 2564-2566 จำนวน 1,356 ราย ดังนี้
  • กลุ่มคู่ค้าที่ส่งผลกระทบต่อการดำเนินธุรกิจโดยตรง (Critical Vendors) โดยได้จำแนกคู่ค้ากลุ่มนี้ออกเป็น 2 กลุ่มย่อย โดยพิจารณาจากลักษณะการขายสินค้าและ/หรือบริการ ดังนี้
    • กลุ่มคู่ค้าที่เป็นผู้ขายสินค้าหรือบริการโดยตรง ไม่ผ่านคนกลาง (Critical Tier 1) ซึ่งกรุงศรี กรุ๊ป ไม่มีคู่ค้าที่จัดอยู่ในกลุ่มนี้
    • กลุ่มคู่ค้าที่เป็นผู้ขายสินค้าหรือบริการโดยผ่านคนกลาง (Critical Non-Tier 1) มีจำนวน 1 ราย คิดเป็นร้อยละ 100 ของกลุ่มคู่ค้าที่ส่งผลในการดำเนินธุรกิจโดยตรง (Critical Vendor) หรือคิดเป็นร้อยละ 0.07 ของคู่ค้าทั้งหมด
  • กลุ่มคู่ค้าที่ส่งผลกระทบต่อในการดำเนินธุรกิจโดยอ้อม (Significant Vendors) มีจำนวน 27 ราย คิดเป็นร้อยละ 1.99 ของคู่ค้าทั้งหมด
  • กลุ่มคู่ค้าที่ไม่ส่งผลกระทบอย่างมีนัยสำคัญต่อการดำเนินธุรกิจ (General Vendors) มีจำนวน 1,328 ราย คิดเป็นร้อยละ 97.94 ของคู่ค้าทั้งหมด
การจัดซื้อสินค้าและบริการที่เป็นมิตรกับสิ่งแวดล้อม
เป้าหมาย: ดำเนินการจัดซื้อสินค้าและบริการที่เป็นมิตรกับสิ่งแวดล้อมตามหลักเกณฑ์ที่กำหนดร้อยละ 40 ขึ้นไป และจัดอบรมให้ความรู้แก่คู่ค้าอย่างน้อย ปีละ 2 ครั้ง
ผลการดำเนินงาน: ปี 2566 ดำเนินการจัดซื้อสินค้าที่เป็นมิตรต่อสิ่งแวดล้อมร้อยละ 88 ของสินค้าที่เข้าหลักเกณฑ์ที่กำหนด เช่น เครื่องคอมพิวเตอร์ที่ได้มาตรฐาน Energy Star ทั้งหมด (ร้อยละ 100) การจัดซื้อกระดาษชำระที่เป็นประเภทเยื่อเวียนทำใหม่ทั้งหมด (ร้อยละ 100) เป็นต้น รวมถึงการคัดเลือกสถานที่ที่ได้รับรองมาตรฐานด้านการจัดการสิ่งแวดล้อมที่ดี เช่น Green hotels และสินค้าหรือบริการอื่นๆ ที่เป็นมิตรต่อสิ่งแวดล้อม เพื่อสนับสนุนให้พนักงานได้เลือกใช้บริการ และ/หรือเลือกซื้อสินค้าและบริการที่ส่งผลกระทบต่อต่อสิ่งแวดล้อมน้อยที่สุด อีกทั้งยังมีการสื่อสารและจัดอบรมแก่คู่ค้าให้มีความรู้ความเข้าใจในเรื่องการจัดซื้อจัดจ้างสีเขียว (Green Procurement) ผ่านกิจกรรมการอบรมในหัวข้อ “การจัดซื้อจัดจ้างอย่างยั่งยืนกับกรุงศรี กรุ๊ป” จำนวน 3 รอบ ผ่านช่องทางออนไลน์
การประเมินคู่ค้าด้านเศรษฐกิจ
เป้าหมาย: ดำเนินการประเมินคู่ค้าที่เข้าหลักเกณฑ์ที่ต้องประเมินหรือทบทวนความเสี่ยงด้านเศรษฐกิจปีละ 1 ครั้ง และครบถ้วนตามจำนวนร้อยละ 100
ผลการดำเนินงาน: ปี 2566 ดำเนินการประเมินคู่ค้าที่เข้าหลักเกณฑ์ที่ต้องประเมินหรือทบทวนความเสี่ยงด้านเศรษฐกิจ จำนวน 137 ราย ซึ่งพิจารณาในด้านคุณภาพสินค้าและ/หรือบริการ สถานภาพของธุรกิจ และความเสี่ยงจากการพึ่งพาคู่ค้าที่มีจำนวนน้อยราย โดยผลการประเมินคู่ค้าข้างต้นร้อยละ 100 ไม่พบประเด็นความเสี่ยงด้านเศรษฐกิจ
 
กระบวนการประเมินความเสี่ยง
กำหนดหลักเกณฑ์การประเมิน
รวบรวมและประเมินผลการดำเนินงาน
วิเคราะห์และประเมินความเสี่ยงคู่ค้า
สรุปผลการประเมิน
มาตรการการจัดการความเสี่ยง
การประเมินคู่ค้าด้านสิ่งแวดล้อม สังคม และธรรมาภิบาล (ESG)
เป้าหมาย: ดำเนินการประเมินคู่ค้าที่ผ่านกระบวนการการตรวจสอบและทบทวนความเป็นตัวตนของคู่ค้าปีละ 1 ครั้งและครบถ้วนตามจำนวนร้อยละ 100
ผลการดำเนินงาน: ปี 2566 ดำเนินการประเมินคู่ค้าด้าน ESG สำหรับคู่ค้าที่ผ่านกระบวนการการตรวจสอบและทบทวนความเป็นตัวตนของคู่ค้า ซึ่งเข้าหลักเกณฑ์ในกระบวนการนี้ทั้งรายใหม่และรายปัจจุบัน จำนวน 454 ราย โดยการประเมินคู่ค้าข้างต้นร้อยละ 100 ไม่พบประเด็นความเสี่ยงด้าน ESG
 
กระบวนการประเมินความเสี่ยง
กำหนดหลักเกณฑ์การประเมินและจัดทำแบบประเมิน
คู่ค้าประเมินตนเองและตอบกลับ
วิเคราะห์และประเมินความเสี่ยงคู่ค้า
สรุปผลการประเมิน
มาตรการการจัดการความเสี่ยง
การร้องเรียนเรื่องทุจริตคอร์รัปชันและละเมิดสิทธิมนุษยชน
เป้าหมาย: สื่อสารนโยบายและให้ความรู้กับคู่ค้า ให้ตระหนักถึงการต่อต้านการทุจริตคอร์รัปชันและละเมิดสิทธิมนุษยชนเป็นประจำทุกปี
ผลการดำเนินงาน: ปี 2566 ได้ดำเนินการสื่อสารนโยบายและให้ความรู้ในเรื่องดังกล่าวกับคู่ค้าทั้งรายใหม่และรายปัจจุบัน และไม่พบประเด็นร้องเรียนเรื่องการให้หรือรับของขวัญในช่วงเทศกาลต่างๆ หรือการเลี้ยงรับรองจากคู่ค้า รวมทั้งการละเมิดสิทธิมนุษยชน
การชำระเงินให้แก่คู่ค้า
เป้าหมาย: ดำเนินการชำระเงินให้กับคู่ค้าและผู้ให้บริการอื่น ๆ ตามระยะเวลาที่กำหนด
ผลการดำเนินงาน: กรุงศรี กรุ๊ป กำหนดระยะเวลาที่ต้องชำระเงินให้แก่คู่ค้าภายใน 45 วัน โดยขึ้นอยู่กับเงื่อนไขหรือข้อตกลงกับคู่ค้า ซึ่งปี 2566 มีระยะเวลาเฉลี่ยในการชำระเงินจริงให้แก่คู่ค้าและผู้ให้บริการอื่น ๆ (Third Party) 25 วัน นับจากวันที่คู่ค้าดำเนินการส่งเอกสารวางบิลถูกต้องและครบถ้วน ซึ่งสะท้อนถึงการให้ความสำคัญในการปฎิบัติต่อคู่ค้าและผู้ให้บริการอื่น ๆ ตามเงื่อนไขและข้อตกลงกับคู่ค้าที่กำหนดไว้

กลยุทธ์ในการบริหารห่วงโซ่อุปทาน
 
กลยุทธ์ในการบริหารห่วงโซ่อุปทาน
PDF
จรรยาบรรณคู่ค้า
พิมพ์สิ่งที่ต้องการค้นหา