นโยบายของบริษัท

นโยบายเกี่ยวกับการกำกับดูแลกิจการที่ดี

ในการดำเนินงานที่ผ่านมาคณะกรรมการบริษัท เอเชียนน้ำมันปาล์ม จำกัด (มหาชน) (“บริษัท”) ได้ให้ความสำคัญเกี่ยวกับการกำกับดูแลการดำเนินงานให้เป็นไป ตามกฎหมาย วัตถุประสงค์ ข้อบังคับ และมติที่ประชุมผู้ถือหุ้นของบริษัท และได้ยกระดับการปฏิบัติที่เป็นทางการมากขึ้นตามหลักการกำกับดูแลกิจการที่ดีของบริษัทจดทะเบียนปี 2555 (The Principles of Good Corporate Governance of Listed Companies 2012) ตามแนวทางที่ตลาดหลักทรัพย์แห่งประเทศไทย (“ตลาดหลักทรัพย์ฯ”) กำหนด และหลักการกำกับดูแลกิจการที่ดีสำหรับบริษัทจดทะเบียนปี 2560 (Corporate Governance Code for Listed Companies 2017) ตามแนวทางที่สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (“สำนักงาน ก.ล.ต.”) กำหนด เมื่อบริษัทเตรียมตัวเข้าเป็นบริษัทจดทะเบียน เพื่อให้การดำเนินงานของบริษัทเกิดประสิทธิภาพ ประสิทธิผล และแสดงถึงความโปร่งใสต่อนักลงทุนอันจะทำให้เกิดความเชื่อมั่นในการดำเนินธุรกิจของบริษัทต่อบุคคลภายนอก โดยนโยบายการกำกับดูแลกิจการที่ดีของบริษัทครอบคลุมหลักการสำคัญ 5 ประการ ดังนี้

หมวดที่ 1 สิทธิของผู้ถือหุ้น (THE RIGHTS OF SHAREHOLDERS)

บริษัทตระหนักและให้ความสำคัญในสิทธิขั้นพื้นฐานต่าง ๆ ของผู้ถือหุ้น ทั้งในฐานะของนักลงทุนในหลักทรัพย์และเจ้าของบริษัท ได้แก่ สิทธิในการซื้อ ขาย โอนหลักทรัพย์ที่ตนถืออยู่ สิทธิในการที่จะได้รับส่วนแบ่งผลกำไรจากบริษัท สิทธิในการได้รับข้อมูลอย่างเพียงพอ สิทธิในการเข้าร่วมประชุมเพื่อใช้สิทธิออกเสียงในที่ประชุมผู้ถือหุ้นเพื่อแต่งตั้งหรือถอดถอนกรรมการ แต่งตั้งผู้สอบบัญชี การอนุมัติธุรกรรมที่สำคัญและมีผลต่อทิศทางในการดำเนินธุรกิจของบริษัท รวมทั้งเรื่องที่มีผลกระทบต่อบริษัท เช่น การจัดสรรเงินปันผล การกำหนดหรือการแก้ไขหนังสือบริคณห์สนธิและข้อบังคับของบริษัท การลดทุนหรือเพิ่มทุน และการอนุมัติรายการพิเศษต่าง ๆ ตามสำคัญ

บริษัทจึงได้มีนโยบาย/ข้อกำหนดเพื่อการส่งเสริมและอำนวยความสะดวกในการใช้สิทธิของผู้ถือหุ้น ดังนี้

หมวดที่ 2 การปฏิบัติต่อผู้ถือหุ้นอย่างเท่าเทียมกัน (THE EQUITABLE TREATMENT OF SHAREHOLDERS)

บริษัทได้กำหนดให้มีการปฏิบัติต่อผู้ถือหุ้นทุกรายอย่างเท่าเทียมกัน ไม่ว่าจะเป็นผู้ถือหุ้นรายใหญ่หรือผู้ถือหุ้นรายย่อย ผู้ถือหุ้นที่เป็นผู้บริหาร หรือผู้ถือหุ้นที่มิได้เป็นผู้บริหาร ผู้ถือหุ้นสัญชาติไทยหรือต่างด้าว โดยมีรายละเอียดดังนี้

หมวดที่ 3 บทบาทของผู้มีส่วนได้เสีย (THE ROLE OF INTERESTED PERSONS)

คณะกรรมการได้ให้ความสำคัญต่อสิทธิของผู้มีส่วนได้เสียทุกกลุ่ม ไม่ว่าจะเป็นผู้มีส่วนได้เสียภายใน ได้แก่ ผู้ถือหุ้นและพนักงานของบริษัท หรือผู้มีส่วนได้เสียภายนอก เช่น คู่ค้า ลูกค้า เป็นต้น โดยบริษัทตระหนักดีว่าการได้รับข้อคิดเห็นจากผู้มีส่วนได้เสียทุกกลุ่มจะเป็นประโยชน์ในการดำเนินการและการพัฒนาธุรกิจของบริษัท ดังนั้น บริษัทจะปฏิบัติตามกฎหมายและข้อกำหนดที่เกี่ยวข้อง รวมทั้งกำหนดนโยบายให้มีการปฏิบัติต่อผู้มีส่วนได้เสียแต่ละกลุ่ม โดยคำนึงถึงสิทธิของผู้มีส่วนได้เสียดังกล่าวตามกฎหมายหรือตามข้อตกลงที่มีกับบริษัท และไม่กระทำการใด ๆ ที่เป็นการละเมิดสิทธิของผู้มีส่วนได้เสียเหล่านั้น ตามแนวทางที่จะได้กำหนดไว้

ผู้ถือหุ้น

คณะกรรมการให้ความสำคัญต่อสิทธิและความเท่าเทียมกันของผู้ถือหุ้น โดยกำหนดให้ผู้ถือหุ้นของบริษัทมีสิทธิในการได้รับใบหุ้น และสิทธิในการโอนหุ้น สิทธิในการได้รับสารสนเทศที่เพียงพอ ทันเวลา และในรูปแบบที่เหมาะสมต่อการตัดสินใจ สิทธิของผู้ถือหุ้นในการเข้าร่วมประชุมและออกเสียงลงคะแนนในที่ประชุมผู้ถือหุ้นเพื่อตัดสินใจในการเปลี่ยนแปลงนโยบายที่สำคัญของบริษัท สิทธิในการเลือกตั้งและถอดถอนกรรมการ สิทธิในการให้ความเห็นชอบในการแต่งตั้งผู้สอบบัญชีประจำปีของบริษัท พร้อมกำหนดค่าตอบแทน และสิทธิในส่วนแบ่งผลกำไรตามจำนวนหุ้น หุ้นละเท่า ๆ กัน มีการบันทึกรายงานการประชุมผู้ถือหุ้น และเปิดเผยมติที่ประชุมต่อผู้ถือหุ้น และหน่วยงานราชการที่เกี่ยวข้อง ตามแนวทางการเปิดเผยข้อมูลตามกฎระเบียบของทางการ

พนักงาน

คณะกรรมการตระหนักว่าบุคลากรเป็นปัจจัยแห่งความสำเร็จที่มีคุณค่ายิ่ง จึงกำหนดเป็นนโยบายการปฏิบัติต่อพนักงานที่เป็นธรรมทุกระดับ โดยไม่มีการแบ่งแยกทั้งในด้านโอกาส ผลตอบแทน การแต่งตั้งโยกย้าย ควบคู่กับการเปิดโอกาสในการเรียนรู้ พัฒนาความรู้ความสามารถของบุคลากรอย่างเต็มศักยภาพอย่างทั่วถึง และสม่ำเสมอ เช่น การจัดอบรม การสัมมนา และการฝึกอบรม โดยให้โอกาสอย่างทั่วถึงกับพนักงานทุกคน และพยายามสร้างแรงจูงใจให้พนักงานที่มีความรู้ความสามารถสูงให้คงอยู่กับบริษัทเพื่อพัฒนาองค์กร บริษัทมีนโยบายด้านความปลอดภัยอาชีวอนามัย และสิ่งแวดล้อมอย่างเพียงพอและเหมาะสม เพื่อการดูแลรักษาสภาพแวดล้อมในการทำงานให้มีความปลอดภัยต่อชีวิตและทรัพย์สินของพนักงานอยู่เสมอ และป้องกันการสูญเสียชีวิตจากอุบัติเหตุ ป้องกันการบาดเจ็บ และการเจ็บป่วยอันเนื่องจากการทำงาน อีกทั้งยังได้กำหนดแนวทางในการต่อต้านการทุจริตคอร์รัปชั่น รวมทั้งปลูกฝังให้พนักงานทุกคนปฏิบัติตามกฎหมายและระเบียบ ข้อบังคับที่เกี่ยวข้อง เช่น การห้ามใช้ข้อมูลภายในอย่างเคร่งครัด เป็นต้น

คู่ค้า

บริษัทมีกระบวนการในการคัดเลือกคู่ค้า โดยให้มีการแข่งขันบนข้อมูลที่เท่าเทียมกัน และมีความยุติธรรม ภายใต้หลักเกณฑ์ในการประเมินและคัดเลือกคู่ค้าของบริษัท นอกจากนี้บริษัทยังได้จัดทำรูปแบบสัญญาที่เหมาะสมและเป็นธรรมแก่คู่สัญญาทุกฝ่าย และจัดให้มีระบบติดตามเพื่อให้มั่นใจว่าได้มีการปฏิบัติตามเงื่อนไขของสัญญาอย่างครบถ้วน ป้องกันการทุจริตและประพฤติมิชอบในทุกขั้นตอนของกระบวนการจัดหา การซื้อสินค้าและ/หรือรับบริการจากคู่ค้าตามเงื่อนไขทางการค้า ตลอดจนปฏิบัติตามสัญญาอย่างเคร่งครัด
ลูกค้า
บริษัทมุ่งมั่นสร้างความพึงพอใจและความมั่นใจให้กับลูกค้า เอาใจใส่และรับผิดชอบต่อลูกค้า โดยลูกค้าจะต้องได้รับบริการที่ดี สินค้ามีคุณภาพในราคาที่เป็นธรรม และเป็นไปตามมาตรฐานที่ได้กำหนดไว้ รวมทั้งปฏิบัติตามเงื่อนไขและข้อตกลงที่มีต่อลูกค้าอย่างเคร่งครัด มีการพัฒนาเพื่อยกระดับมาตรฐานคุณภาพของสินค้าและบริการให้สูงขึ้นอย่างต่อเนื่อง รักษาสัมพันธภาพที่ดีและยั่งยืนกับลูกค้าอย่างจริงจังและสม่ำเสมอ รวมถึงไม่นำข้อมูลของลูกค้ามาใช้เพื่อประโยชน์ของบริษัทและผู้ที่เกี่ยวข้องโดยมิชอบ ยกเว้นในการนี้ต้องปฏิบัติตามข้อบังคับ กฎหมาย กฎระเบียบ หรือการยินยอมจากผู้เป็นเจ้าของข้อมูล

คู่แข่ง

บริษัทประพฤติตามกรอบการแข่งขันที่ดี มีจรรยาบรรณ สนับสนุนและส่งเสริมนโยบายการแข่งขันอย่างเสรีและเป็นธรรม การปฏิบัติต่อคู่แข่งทางการค้าให้สอดคล้องกับหลักสากลภายใต้กรอบแห่งกฎหมายเกี่ยวกับหลักปฏิบัติการแข่งขันทางการค้า ไม่ละเมิดความลับหรือล่วงรู้ความลับทางการค้าของคู่ค้าด้วยวิธีฉ้อฉล บริษัทยึดมั่นในการดำเนินธุรกิจด้วยความเป็นธรรม และปฏิบัติตามแนวทางที่กำหนดไว้ในจริยธรรมขององค์กรอย่างเคร่งครัด

เจ้าหนี้

บริษัทจะปฏิบัติตามเงื่อนไขต่าง ๆ และพันธะสัญญาที่ตกลงกันไว้ที่มีต่อเจ้าหนี้เป็นสำคัญ ทั้งในเรื่องการชำระคืนหนี้เงินกู้ยืม ดอกเบี้ย ค่าประกันต่าง ๆ รวมถึงกรณีที่เกิดการผิดนัดชำระหนี้ เป็นต้น

สังคมและสิ่งแวดล้อม

บริษัทใส่ใจและให้ความสำคัญด้านความปลอดภัยต่อสังคม สิ่งแวดล้อม และคุณภาพชีวิตของผู้คนที่มีส่วนเกี่ยวข้องกับการดำเนินงานของบริษัท และส่งเสริมให้พนักงานของบริษัทมีจิตสำนึกและความรับผิดชอบต่อสิ่งแวดล้อมและสังคม รวมทั้งการปฏิบัติตามกฎหมายและระเบียบข้อบังคับต่าง ๆ ที่เกี่ยวข้องอย่างเคร่งครัด นอกจากนี้ บริษัทจะเข้าไปมีส่วนร่วมในกิจกรรมต่าง ๆ ที่เป็นการสร้างและรักษาไว้ซึ่งสิ่งแวดล้อมและสังคมตลอดจนส่งเสริมวัฒนธรรมในท้องถิ่นที่บริษัทดำเนินกิจการอยู่

นอกจากนี้ ผู้มีส่วนได้เสียสามารถสอบถามรายละเอียด แจ้งข้อร้องเรียน หรือเบาะแสการกระทำผิดทางกฎหมาย ความไม่ถูกต้องของรายงานทางการเงิน ระบบควบคุมภายในที่บกพร่อง หรือการผิดจรรยาบรรณธุรกิจของบริษัทผ่านกรรมการอิสระของบริษัทได้ ทั้งนี้ ข้อมูลร้องเรียนและเบาะแสที่แจ้งมายังบริษัทจะถูกเก็บไว้เป็นความลับ โดยกรรมการอิสระจะดำเนินการสั่งการตรวจสอบข้อมูลและหาแนวทางแก้ไข (หากมี) และจะรายงานต่อคณะกรรมการบริษัทต่อไป

หมวดที่ 4 การเปิดเผยข้อมูลและความโปร่งใส (DISCLOSURE AND TRANSPARENCY)

บริษัทให้ความสำคัญต่อการเปิดเผยข้อมูลสำคัญที่เกี่ยวข้องกับบริษัท ทั้งข้อมูลทางการเงินและข้อมูลที่มิใช่ข้อมูลทางการเงินอย่างถูกต้อง ครบถ้วน ทันเวลา และโปร่งใส ตามข้อกำหนดของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ("สำนักงาน ก.ล.ต.”) และตลาดหลักทรัพย์แห่งประเทศไทย (“ตลาดหลักทรัพย์ฯ”) ตลอดจนข้อมูลอื่น ๆ ที่อาจมีผลกระทบต่อราคาหลักทรัพย์ของบริษัท ซึ่งล้วนมีผลต่อกระบวนการตัดสินใจของผู้ลงทุนและผู้มีส่วนได้เสียของบริษัทฯ ดังนี้

หมวดที่ 5 ความรับผิดชอบของคณะกรรมการ (RESPONSIBILITIES OF THE BOARD OF DIRECTORS)

1. โครงสร้างคณะกรรมการและคณะกรรมการชุดย่อย

คณะกรรมการบริษัทจะประกอบด้วยบุคคลที่มีคุณสมบัติหลากหลาย ทั้งในด้านความรู้ความสามารถและประสบการณ์ที่สามารถเอื้อประโยชน์ให้กับบริษัท โดยเป็นผู้มีบทบาทสำคัญในการกำหนดนโยบายและภาพรวมขององค์กร ตลอดจนมีบทบาทสำคัญในการกำกับดูแล ตรวจสอบ และประเมินผลการดำเนินงานของบริษัทให้เป็นไปตามแผนที่วางไว้

คณะกรรมการบริษัทมีจำนวนอย่างน้อย 5 ท่าน แต่ไม่เกิน 12 ท่าน โดยคณะกรรมการบริษัทประกอบด้วยกรรมการอิสระอย่างน้อย 1 ใน 3 ของจำนวนกรรมการบริษัททั้งหมด และไม่น้อยกว่า 3 ท่าน อันจะทำให้เกิดการถ่วงดุลในการพิจารณาและออกเสียงในเรื่องต่าง ๆ อย่างเหมาะสม ทั้งนี้ กรรมการอิสระของบริษัททุกท่านมีคุณสมบัติตามที่กำหนดในประกาศคณะกรรมการกำกับตลาดทุน ข้อบังคับตลาดหลักทรัพย์แห่งประเทศไทย รวมถึงเกณฑ์ ข้อกำหนด และกฎหมายอื่น ๆ ที่เกี่ยวข้อง

คณะกรรมการบริษัทมีวาระการดำรงตำแหน่งคราวละไม่เกิน 3 ปีตามกฎหมายที่เกี่ยวข้องกำหนด และกรรมการอิสระจะมีวาระการดำรงตำแหน่งต่อเนื่องไม่เกิน 9 ปี เว้นแต่มีเหตุผลและความจำเป็นตามที่คณะกรรมการเห็นสมควร นอกจากนี้ กรรมการและผู้บริหารของบริษัทสามารถเข้าดำรงตำแหน่งกรรมการหรือผู้บริหารของบริษัทในเครือหรือบริษัทอื่นได้ แต่ต้องเป็นไปตามข้อกำหนดของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ("สำนักงาน ก.ล.ต.”) คณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ คณะกรรมการกำกับตลาดทุน และตลาดหลักทรัพย์แห่งประเทศไทย (“ตลาดหลักทรัพย์ฯ”) รวมถึงเกณฑ์ ข้อกำหนด และกฎหมายอื่น ๆ ที่เกี่ยวข้อง โดยจะต้องแจ้งต่อที่ประชุมคณะกรรมการบริษัทให้รับทราบ ทั้งนี้ กรรมการแต่ละคนจะดำรงตำแหน่งกรรมการบริษัทจดทะเบียนได้ไม่เกิน 5 บริษัท และต้องไม่ดำรงตำแหน่งกรรมการหรือตำแหน่งผู้บริหารระดับสูงสุดในบริษัทมหาชน ที่เป็นบริษัทจดทะเบียนไทยเกิน 3 บริษัท

ทั้งนี้ คณะกรรมการบริษัทสามารถแต่งตั้งคณะอนุกรรมการเพื่อช่วยในการกำกับดูแลกิจการของบริษัท ดังนี้

(1) คณะกรรมการบริหาร ประกอบด้วยกรรมการบริหารจำนวนอย่างน้อย 3 ท่าน เพื่อทำหน้าที่ช่วยสนับสนุนคณะกรรมการบริษัทในการบริหารจัดการกิจการของบริษัทให้เป็นไปตามนโยบาย แผนงาน ข้อบังคับ และคำสั่งใด ๆ รวมทั้งเป้าหมายที่กำหนดไว้ ภายใต้กรอบที่ได้รับมอบหมายจากคณะกรรมการบริษัท

(2) คณะกรรมการตรวจสอบ ประกอบด้วยกรรมการอิสระจำนวนอย่างน้อย 3 ท่าน เพื่อทำหน้าที่ช่วยสนับสนุนคณะกรรมการบริษัทในการกำกับดูแลและตรวจสอบการบริหารงาน การทำรายการระหว่างกัน การควบคุมภายใน การตรวจสอบภายใน และการปฏิบัติตามกฎหมายที่เกี่ยวข้อง รวมทั้งการจัดทำรายงานทางการเงิน เพื่อให้การปฏิบัติงานและการเปิดเผยข้อมูลของบริษัทเป็นไปอย่างโปร่งใสและน่าเชื่อถือ

(3) คณะกรรมการสรรหาและกำหนดค่าตอบแทน ประกอบด้วยกรรมการอย่างน้อย 3 ท่านเพื่อทำหน้าที่สรรหาบุคคลที่มีคุณสมบัติเหมาะสมเพื่อดำรงตำแหน่งกรรมการและผู้บริหารระดับสูง พิจารณารูปแบบและหลักเกณฑ์การจ่ายค่าตอบแทนของกรรมการและผู้บริหารระดับสูง เสนอความเห็นต่อคณะกรรมการบริษัทเพื่อพิจารณาอนุมัติ ก่อนนำเสนอต่อที่ประชุมผู้ถือหุ้นพิจารณาอนุมัติต่อไป (แล้วแต่กรณี)

(4) คณะกรรมการบริหารความเสี่ยง ประกอบด้วยกรรมการและ/หรือผู้บริหารจำนวนอย่างน้อย 3 ท่าน เพื่อทำหน้าที่ช่วยสนับสนุนคณะกรรมการบริษัทในการกำหนดนโยบายด้านการบริหารความเสี่ยงที่เหมาะสม เพียงพอ มีประสิทธิภาพและประสิทธิผล และกำกับดูแลให้มีระบบหรือกระบวนการบริหารจัดการความเสี่ยงโดยรวมให้อยู่ในระดับที่ยอมรับได้

นอกจากนี้ บริษัทได้จัดให้มีเลขานุการบริษัท เพื่อทำหน้าที่ในการดำเนินการที่เกี่ยวข้องกับการประชุมคณะกรรมการบริษัท และการประชุมผู้ถือหุ้น รวมทั้งสนับสนุนงานของคณะกรรมการบริษัทโดยการให้คำแนะนำในเรื่องข้อกำหนดตามกฎหมายและกฎระเบียบต่าง ๆ ที่เกี่ยวข้องกับการปฏิบัติหน้าที่ของคณะกรรมการ รวมทั้งประสานงานให้มีการปฏิบัติตามมติของคณะกรรมการบริษัท

2. บทบาท หน้าที่ และความรับผิดชอบของคณะกรรมการ

คณะกรรมการบริษัทมีความรับผิดชอบต่อผู้ถือหุ้นเกี่ยวกับการดำเนินธุรกิจของบริษัท และมีหน้าที่กำหนดนโยบายและทิศทางการดำเนินงานของบริษัท รวมทั้งกำกับดูแลให้การบริหารจัดการเป็นไปตามเป้าหมาย วัตถุประสงค์ วิสัยทัศน์ กลยุทธ์ และทิศทางในการดำเนินธุรกิจ เพื่อประโยชน์ระยะยาวแก่ผู้ถือหุ้นภายใต้กรอบข้อกำหนดของกฎหมายและหลักจรรยาบรรณในการดำเนินธุรกิจ ขณะเดียวกันก็คำนึงถึงผลประโยชน์ของผู้มีส่วนได้ส่วนเสียทุกฝ่าย ตามที่กำหนดไว้ในกฎบัตรของคณะกรรมการบริษัท ดังนี้

(1) นโยบายการกำกับดูแลกิจการ คณะกรรมการได้จัดให้มีนโยบายการกำกับดูแลกิจการของบริษัทเป็นลายลักษณ์อักษร และการจัดทำคู่มือการกำกับดูแลกิจการ เพื่อเป็นแนวทางแก่กรรมการ ผู้บริหาร และพนักงานในการปฏิบัติตามนโยบายดังกล่าว โดยให้มีการทบทวนนโยบายดังกล่าวเป็นประจำทุกปี

(2) หลักจรรยาบรรณในการดำเนินธุรกิจ คณะกรรมการมีเจตนารมณ์ให้การดำเนินธุรกิจของบริษัทเป็นไปอย่างโปร่งใส มีคุณธรรม มีความรับผิดชอบต่อผู้มีส่วนได้ส่วนเสีย ตลอดจนสังคมและสิ่งแวดล้อม โดยได้จัดทำและอนุมัติคู่มือจรรยาบรรณทางธุรกิจ และคณะกรรมการบริษัทกำกับดูแลให้กรรมการ ผู้บริหาร พนักงาน ปฏิบัติตามโดยเคร่งครัด รวมทั้งประชาสัมพันธ์ให้เป็นที่เข้าใจทั่วทั้งองค์กร เพื่อส่งเสริมให้บุคลากรมีความรู้ ตระหนักปฏิบัติตามจรรยาบรรณในการดำเนินธุรกิจของบริษัทดังนี้

จรรณยาบรรณด้านการปฏิบัติต่อผู้ถือหุ้น
จรรณยาบรรณด้านการปฏิบัติต่อพนักงาน
จรรณยาบรรณด้านการปฏิบัติต่อคู่ค้า
จรรณยาบรรณด้านการปฏิบัติต่อลูกค้า
จรรณยาบรรณด้านการปฏิบัติต่อคู่แข่ง
จรรณยาบรรณด้านการปฏิบัติต่อเจ้าหนี้
จรรณยาบรรณด้านการปฏิบัติต่อสังคมและสิ่งแวดล้อม
จรรยาบรรณว่าด้วยการต่อต้านการทุจริตคอร์รัปชั่น
จรรยาบรรณด้านการเคารพต่อกฎหมายและสิทธิมนุษยชน
จรรยาบรรณด้านการการดำเนินธุรกิจภายใต้มาตรฐานสิ่งแวดล้อม
จรรยาบรรณด้านการไม่ละเมิดทรัพย์สินทางปัญญา

(3) ความขัดแย้งทางผลประโยชน์ คณะกรรมการกำหนดนโยบายความขัดแย้งทางผลประโยชน์อย่างรอบคอบ ยึดหลักความจำเป็น ความสมเหตุสมผล และมูลค่ายุติธรรม ด้วยความซื่อสัตย์สุจริต เพื่อผลประโยชน์ของบริษัทเป็นสำคัญ โดยกำหนดให้ผู้ที่มีส่วนเกี่ยวข้องกับรายการที่ต้องเปิดเผยข้อมูลเกี่ยวกับส่วนได้เสียของตนและผู้ที่เกี่ยวข้องกับตนให้คณะกรรมการทราบ และต้องไม่เข้าร่วมการพิจารณา หรืออนุมัติในรายการดังกล่าว

คณะกรรมการจะกำกับดูแลการทำรายการเกี่ยวโยงกัน และรายการที่มีความขัดแย้งทางผลประโยชน์ให้สอดคล้องกับกฎหมาย ตลอดจนข้อกำหนดต่าง ๆ ของคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) คณะกรรมการกำกับตลาดทุน และตลาดหลักทรัพย์ฯ เมื่อบริษัทได้เข้าเป็นบริษัทจดทะเบียนในตลาดหลักทรัพย์

(4) การควบคุมภายใน คณะกรรมการจะกำกับดูแลให้บริษัทมีระบบการควบคุมภายในที่เพียงพอ และระบบการตรวจสอบภายในที่มีประสิทธิผล ระบบการควบคุมภายในทั้งในระดับบริหารและระดับปฏิบัติงาน และให้มีการแต่งตั้งผู้ตรวจสอบภายใน เพื่อทำหน้าที่ตรวจสอบอย่างอิสระและรายงานผลตรงต่อคณะกรรมการตรวจสอบ

(5) การบริหารความเสี่ยง คณะกรรมการจะกำกับดูแลให้บริษัทมีระบบและกระบวนการบริหารจัดการความเสี่ยงเพื่อลดผลโอกาสเกิดและผลกระทบต่อธุรกิจของบริษัทอย่างเหมาะสม โดยมอบให้คณะกรรมการบริหารความเสี่ยงทำหน้าที่ในการพิจารณาเละกำหนดนโยบายการบริหารความเสี่ยงให้ครอบคลุมทั้งภายนอกและภายในบริษัท และสอดคล้องกับกลยุทธ์และทิศทางการดำเนินธุรกิจ นำเสนอต่อคณะกรรมการบริษัทพิจารณาอนุมัติ

(6) ช่องทางการแจ้งเบาะแส คณะกรรมการบริษัทจัดให้มีกลไกในการรับเรื่องร้องเรียนและการดำเนินการกรณีมีการชี้เบาะแสการกระทำผิดทางกฎหมาย ความไม่ถูกต้องของรายงานทางการเงิน ระบบควบคุมภายในที่บกพร่อง หรือการปฏิบัติซึ่งผิดจรรยาบรรณทางธุรกิจของบริษัทผ่านกรรมการอิสระ หรือกรรมการตรวจสอบของบริษัทได้ ทั้งนี้ ข้อมูลร้องเรียนและเบาะแสที่แจ้งมายังบริษัทจะถูกเก็บไว้เป็นความลับ และเมื่อกรรมการอิสระหรือกรรมการตรวจสอบดำเนินการตรวจสอบข้อมูลและหาแนวทางแก้ไข (หากมี) เรียบร้อยแล้ว จะรายงานต่อคณะกรรมการบริษัททราบ

(7) รายงานของคณะกรรมการตรวจสอบ คณะกรรมการตรวจสอบมีหน้าที่สอบทานรายงานทางการเงินร่วมกับฝ่ายบัญชีและผู้สอบบัญชี ก่อนการนำเสนอรายงานทางการเงินต่อคณะกรรมการบริษัทอนุมัติและรับทราบรายงานผลการตรวจสอบภายในจากผู้ตรวจสอบภายในทุกไตรมาส

3. การประชุมคณะกรรมการและการประเมินตนเอง

คณะกรรมการกำหนดให้มีการประชุมอย่างน้อยทุกไตรมาส และมีการประชุมพิเศษเพิ่มตามความจำเป็น โดยมีการกำหนดวาระประชุมชัดเจนและนัดประชุมล่วงหน้า โดยจะจัดส่งหนังสือเชิญประชุมพร้อมระเบียบวาระการประชุมและเอกสารประกอบการประชุมให้กรรมการทุกท่านประกอบการประชุมล่วงหน้าไม่น้อยกว่า 5 วันก่อนวันประชุม เพื่อได้มีเวลาศึกษาข้อมูลอย่างเพียงพอก่อนเข้าร่วมประชุม เว้นแต่กรณีมีเหตุจำเป็นเร่งด่วน และจะจัดให้มีการบันทึกรายงานการประชุมและจัดเก็บรวบรวมเอกสารที่รับรองแล้วเพื่อใช้ในการอ้างอิงและสามารถตรวจสอบได้ และในการประชุมทุกครั้งจะให้มีผู้บริหารและผู้ที่เกี่ยวข้องเข้าร่วมประชุมแต่ละวาระตามความจำเป็นและเหมาะสม เพื่อให้ข้อมูลในรายละเอียดประกอบการตัดสินใจที่ถูกต้องและทันเวลา

ที่ประชุมคณะกรรมการ ให้ถือมติของเสียงข้างมาก โดยกรรมการหนึ่งคนมีหนึ่งเสียง และกรรมการที่มีส่วนได้เสียในวาระใดจะไม่เข้าร่วมประชุมและใช้สิทธิออกเสียงลงคะแนนในวาระนั้น ในกรณีที่คะแนนเสียงเท่ากัน ให้ประธานในที่ประชุมออกเสียงเพิ่มขึ้นอีกหนึ่งเสียงเป็นเสียงชี้ขาด

คณะกรรมการบริษัทจะจัดให้มีการประเมินผลการปฏิบัติงานอย่างน้อยปีละ 1 ครั้ง เพื่อปรับปรุงและแก้ไขการดำเนินงาน โดยกำหนดหัวข้อการประเมินและเกณฑ์การวัดผลการประเมินให้ชัดเจน และรวบรวมความเห็นจากผลการประเมินนำเสนอต่อที่ประชุมคณะกรรมการ รวมทั้งเปิดเผยหลักเกณฑ์ ขั้นตอน และผลการประเมินในรายงานประจำปี

2.ค่าตอบแทน

คณะกรรมการได้กำหนดให้คณะกรรมการสรรหาและกำหนดค่าตอบแทนเป็นผู้พิจารณาความเหมาะสมของค่าตอบแทนผู้บริหารในแต่ละปี และเสนอต่อคณะกรรมการ เพื่อพิจารณาให้ความเห็นชอบการกำหนดค่าตอบแทนที่เหมาะสม ตามประสบการณ์ ภาระหน้าที่ ขอบเขตของบทบาทความรับผิดชอบของตำแหน่งงาน สอดคล้องกับผลการดำเนินงานของบริษัท และผลการปฏิบัติงานรายบุคคล เป็นต้น

คณะกรรมการบริษัทจะให้คณะกรรมการสรรหาและกำหนดค่าตอบแทนพิจารณารูปแบบ และหลักเกณฑ์การจ่ายค่าตอบแทนกรรมการเพื่อนำเสนอให้ที่ประชุมผู้ถือหุ้นพิจารณาอนุมัติ

3.การพัฒนากรรมการและผู้บริหาร

คณะกรรมการตระหนักถึงความสำคัญของทรัพยากรบุคคลที่ถือเป็นสินทรัพย์ที่สำคัญที่สุดในการดำเนินธุรกิจ และเป็นส่วนสำเร็จที่จะทำให้บริษัทบรรลุเป้าหมายที่ตั้งไว้ โดยคณะกรรมการจะกำหนดนโยบายเพื่อมุ่งเน้นการพัฒนาทักษะ และศักยภาพของผู้บริหารและคณะกรรมการให้เหมาะสมอยู่เสมอ เพื่อเพิ่มประสิทธิภาพการบริหารจัดการและกำกับดูแลการดำเนินงานองค์กรให้บรรลุตามวัตถุประสงค์ ภายใต้กฎระเบียบ ข้อกำหนด และกฎหมายต่าง ๆ ที่เกี่ยวข้องกับการดำเนินธุรกิจ

หมวดที่ 6 นโยบายเกี่ยวกับการป้องกันความขัดแย้งทางผลประโยชน์

คณะกรรมการบริษัทกำหนดนโยบายเกี่ยวกับการป้องกันความขัดแย้งทางผลประโยชน์บนหลักการที่ว่าการตัดสินใจใด ๆ ในการดำเนินกิจกรรมทางธุรกิจจะต้องทำเพื่อผลประโยชน์สูงสุดของบริษัทเท่านั้น และควรหลีกเลี่ยงการกระทำที่ก่อให้เกิดความขัดแย้งทางผลประโยชน์ โดยกำหนดให้ผู้ที่มีส่วนเกี่ยวข้องหรือมีส่วนได้เสียกับรายการที่พิจารณา ต้องแจ้งให้บริษัททราบถึงความสัมพันธ์หรือการมีส่วนได้เสียของตนในรายการดังกล่าว และต้องไม่เข้าร่วมการพิจารณาตัดสินใจ รวมถึงไม่มีอำนาจอนุมัติในธุรกรรมนั้น ๆ โดยกำหนดหลักการที่สำคัญไว้ดังนี้

(1) กรรมการบริษัทและผู้บริหารต้องแจ้งให้บริษัททราบถึงความสัมพันธ์ หรือการมีส่วนได้ส่วนเสียของตนในรายการดังกล่าว และต้องไม่เข้าร่วมการพิจารณาตัดสินใจ รวมถึงไม่มีอำนาจอนุมัติในธุรกรรมนั้น

(2) หลีกเลี่ยงการทำรายการที่เกี่ยวโยงกันกับบุคคลหรือนิติบุคคลที่เกี่ยวโยงกัน หรือบุคคลหรือนิติบุคคลที่อาจมีความขัดแย้งทางผลประโยชน์ หรือมีส่วนได้เสีย ในกรณีที่จำเป็นต้องทำรายการนั้น ให้มีการนำเสนอรายการดังกล่าวต่อคณะกรรมการตรวจสอบ เพื่อพิจารณาให้ความเห็นก่อนเสนอขออนุมัติต่อคณะกรรมการบริษัท หรือที่ประชุมผู้ถือหุ้น (แล้วแต่กรณี) ตามหลักการกำกับดูแลกิจการที่ดีสำหรับบริษัทจดทะเบียน และตามกฎหมายอื่นที่เกี่ยวข้อง รวมตลอดทั้งดูแลให้มีการปฏิบัติตามหลักเกณฑ์ที่ตลาดหลักทรัพย์แห่งประเทศไทย (“ตลาดหลักทรัพย์ฯ”) และสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (“สำนักงาน ก.ล.ต.”) กำหนด

(3) ผู้บริหารและพนักงานต้องปฏิบัติตามข้อบังคับของบริษัทและจริยธรรมธุรกิจของบริษัทซึ่งถือเป็นเรื่องสำคัญที่ต้องยึดถือปฏิบัติโดยเคร่งครัด เพื่อให้บริษัทเป็นที่เชื่อถือและไว้วางใจของผู้มีส่วนได้เสียทุกฝ่าย และจัดให้มีการเผยแพร่ข้อมูลความเข้าใจในการถือปฏิบัติของพนักงานทั่วทั้งบริษัท

นโยบายนี้ได้รับอนุมัติโดยที่ประชุมคณะกรรมการบริษัท ครั้งที่ 1/2566 เมื่อวันที่ 15 พฤษภาคม 2566

หมวดที่ 7 นโยบายการเก็บรักษาความลับของบริษัทและลูกค้า

บริษัทจะปกป้องข้อมูลของผู้มีส่วนได้เสียที่บริษัทได้มาจากการประกอบธุรกิจหรือที่เกี่ยวข้อง เช่น ข้อมูลส่วนลูกค้า ข้อมูลส่วนพนักงาน และข้อมูลเจ้าหนี้การค้า เป็นต้น บริษัทจะพยายามอย่างเต็มที่ในการปกป้องข้อมูลและจะแบ่งปันการใช้ข้อมูลกับบุคคลที่ได้รับอนุญาต เพื่อวัตถุประสงค์ทางธุรกิจโดยชอบธรรมตามกฎหมายเท่านั้น เมื่อใดที่ไม่มีความจำเป็นต้องใช้ข้อมูลดังกล่าวในทางธุรกิจ และได้รับอนุญาตให้มีการทำลายข้อมูลแล้ว ดำเนินการด้วยวิธีที่ปลอดภัย

หลักการปฏิบัติ

1) การเปิดเผยหรือการใช้ข้อมูล บริษัทอนุญาตเฉพาะพนักงานที่เกี่ยวข้องและมีความจำเป็นในการปฏิบัติงานหรือตามที่กฎหมายกำหนดไว้เท่านั้น

2) การทำลายข้อมูลที่ไม่ได้ใช้แล้ว ต้องทำอย่างเหมาะสม เพื่อป้องกันไม่ให้ข้อมูลรั่วไหล

3) เมื่อมีความจำเป็นต้องเปิดเผยข้อมูล ต้องได้รับความยินยอมจากเจ้าของข้อมูล เว้นแต่บริษัทต้องปฏิบัติตามที่กฎหมายต่าง ๆ กำหนดไว้เท่านั้น

4) การตรวจสอบข้อความที่จะส่งให้บุคคลภายนอกอย่างรอบคอบ และไม่ส่งข้อมูลเกี่ยวกับการหารือ หรือการตัดสินใจในบริษัทให้แก่บุคคลภายนอก เนื่องจากข้อมูลนั้นอาจทำให้บริษัทเสียเปรียบหรือเสียหายได้

5) ไม่นำข้อมูลที่เป็นความลับมาปรึกษาหารือ หรือเปิดเผยกับผู้อื่นในที่สาธารณะ โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล

6) ไม่นำโปรแกรม หรือซอฟต์แวร์ที่ไม่ได้รับอนุญาตมาลงในคอมพิวเตอร์ของบริษัท รวมทั้งไม่ส่งต่อข้อมูลที่ไม่เหมาะสม

7) ไม่กำหนดรหัสในการเข้าใช้คอมพิวเตอร์หรืออุปกรณ์อิเล็กโทรนิกส์ที่ง่ายเกินไป เพื่อช่วยในการปกป้องข้อมูล

หมวดที่ 8 นโยบายการแจ้งเบาะแสหรือข้อร้องเรียน (Whistle blowing)

1. วัตถุประสงค์

บริษัท เอเชียนน้ำมันปาล์ม จำกัด (มหาชน) (“บริษัท”) ยึดมั่นในการดำเนินธุรกิจด้วยความซื่อสัตย์ สุจริต โปร่งใส มีคุณธรรมและเป็นไปตามหลักการกำกับดูแลกิจการที่ดี รวมทั้งการต่อต้านการทุจริตคอรัปชั่น ไม่ว่าจะอยู่ในรูปแบบใด ๆ ด้วยความมุ่งมั่นเป็นอย่างยิ่ง บริษัทจึงได้กำหนดนโยบายการแจ้งเบาะแสหรือข้อร้องเรียนเป็น “นโยบาย” ขึ้นมา เพื่อสนับสนุนและเป็นช่องทำงานให้กรรมการ ผู้บริหาร พนักงาน รวมถึงผู้มีส่วนได้ส่วนเสียทุกกลุ่มของบริษัทสามารถแจ้งเบาะแส ข้อร้องเรียนด้วยเจตนาสุจริต ในกรณีที่พบเห็นการกระทำ หรือสงสัยว่ามีการกระทำที่ทุจริต ฉ้อโกง หรือผิดกฎหมาย ผิดกฎระเบียบ ข้อบังคับ นโยบายต่าง ๆ และจรรยาบรรณการดำเนินธุรกิจของบริษัท การปฏิบัติอย่างไม่เท่าเทียมกัน หรือการกระทำที่ขาดความระมัดระวัง หรือขาดความรอบคอบ เพื่อช่วยกันปรับปรุงแก้ไข หรือดำเนินการให้เกิดความถูกต้องเหมาะสมโปร่งใสและยุติธรรมต่อไป ทั้งนี้ ข้อมูลของผู้แจ้งเบาะแสและเรื่องที่แจ้งจะถูกเก็บเป็นความลับเพื่อป้องกันกรณีถูกละเมิดสิทธิ์

2. ขอบเขตของการแจ้งเบาะแสหรือข้อร้องเรียน

ผู้แจ้งเบาะแส หรือผู้ร้องเรียน สามารถแจ้งเบาะแสหรือข้อร้องเรียนเกี่ยวกับเรื่องที่สำคัญ ซึ่งอาจมีผลกระทบในเชิงลบต่อบริษัทอย่างมาก ดังต่อไปนี้

1) การกระทำที่ผิดกฎหมาย หรือการไม่ปฏิบัติตามนโยบายเกี่ยวกับการกำกับดูแลกิจการที่ดี จรรยาบรรณการดำเนินธุรกิจ การต่อต้านการทุจริตคอรัปชั่น

2) การฝ่าฝืนกฎระเบียบ และข้อบังคับของบริษัท

3) รายงานทางการเงินที่ไม่ถูกต้อง ระบบการควบคุมภายในที่บกพร่อง และการจัดทำเอกสารทางการเงินที่เป็นเท็จ

4) การกระทำที่เป็นการขัดแย้งทางผลประโยชน์ (Conflict of Interest)

3. วิธีการแจ้งเบาะแสหรือข้อร้องเรียน

เพื่อให้มีการปฏิบัติต่อผู้มีส่วนได้ส่วนเสียทุกฝ่ายอย่างเท่าเทียมกัน และมีความเป็นธรรมตามหลักการกำกับดูแลกิจการที่ดี บริษัทได้จัดให้มีช่องทางรับแจ้งเบาะแส หรือข้อร้องเรียนที่แสดงว่าผู้มีส่วนได้ส่วนเสียได้รับผลกระทบ หรือมีความเสี่ยงที่จะได้รับผลกระทบอันจะก่อให้เกิดความเสียหายต่อผู้มีส่วนได้ส่วนเสียทุกกลุ่มจากการดำเนินธุรกิจของบริษัท หรือจากการปฏิบัติของกรรมการ ผู้บริหาร พนักงาน หรือลูกจ้างของบริษัทเกี่ยวกับการกระทำผิดกฎหมายหรือจรรยาบรรณ รวมถึงพฤติกรรมที่อาจส่อถึงการทุจริตคอรัปชั่น การปฏิบัติอย่างไม่เท่าเทียมกัน หรือการกระทำที่ขาดความระมัดระวังและขาดความรอบคอบ สามารถแจ้งเบาะแสหรือข้อร้องเรียนเกี่ยวกับการกระทำผิด ตามวิธีการแจ้งชื่อ ที่อยู่และหมายเลขโทรศัพท์ที่ติดต่อได้ของผู้แจ้งเบาะแสหรือผู้ร้องเรียนอย่างชัดเจน รวมถึงชื่อบุคคลผู้กระทำผิดและเหตุการณ์กระทำผิดที่เป็นข้อมูลเชื่อถือได้ มีหลักฐาน พยาน (ถ้ามี) โดยวิธีการแจ้ง ดังนี้

ทางไปรษณีย์
ประธานกรรมการบริษัท หรือประธานกรรมการตรวจสอบ
บริษัท เอเชียนน้ำมันปาล์ม จำกัด (มหาชน)
เลขที่ 99 ตำบลอ่าวลึกใต้ อำเภออ่าวลึก จังหวัดกระบี่ 81110
โทรศัพท์ (075) 681354-5
อีเมล [email protected]
อีเมล์ถึงประธานคณะกรรมการบริษัท และประธานกรรมการตรวจสอบ
อีเมล [email protected], [email protected]
กล่องรับข้อเสนอแนะ/ ความคิดเห็น/ ข้อร้องเรียนภายในบริษัท

ช่องทางการแจ้งเบาะแสเป็นช่องทางที่ปลอดภัย และสามารถให้ผู้แจ้งเบาะแสเข้าถึงได้อย่างมั่นใจ เมื่อต้องการแจ้งข้อมูล หรือเบาะแสโดยปราศจากความเสี่ยงต่อผู้แจ้งในภายหลัง หรือคำแนะนำเกี่ยวกับการปฏิบัติตามมาตรการต่อต้านทุจริตคอรัปชั่น ทั้งนี้ บริษัทจะดำเนินการตรวจสอบตามขั้นตอนและบันทึกการสอบสวนไว้เป็นลายลักษณ์อักษร โดยไม่เปิดเผยชื่อผู้แจ้งเบาะแส รวมทั้งดำเนินการจัดเก็บข้อมูลการร้องเรียนเป็นความลับ เพื่อคุ้มครองผลกระทบที่อาจเกิดขึ้นกับผู้แจ้งเบาะแสดังกล่าว

4. กระบวนการดำเนินการเมื่อได้รับแจ้งเบาะแส หรือข้อร้องเรียน

1) เมื่อได้รับการแจ้งเบาะแส หรือข้อร้องเรียน บริษัทจะมอบหมายให้ผู้ตรวจสอบภายในหรือหน่วยงานอื่นที่เหมาะสมดำเนินการรวบรวมข้อเท็จจริงที่เกี่ยวข้อง เพื่อพิจารณากลั่นกรองข้อมูลที่ได้รับจากผู้แจ้งเบาะแส หรือผู้ร้องเรียน ในกรณีตรวจสอบแล้วพบว่ามีมูลความจริง ผู้ตรวจสอบภายในหรือหน่วยงานอื่นที่ได้รับมอบจะนําเสนอต่อคณะกรรมการตรวจสอบและคณะกรรมการบริษัทเพื่อพิจารณารับทราบ และสั่งการ หรือกำหนดแนวทางในการดำเนินการพร้อมทั้งแต่งตั้งคณะกรรมการสอบสวนข้อเท็จจริง เพื่อดำเนินการพิจารณาตามขั้นตอน

2) ภายหลังจากที่คณะกรรมการสอบสวนได้ตรวจสอบข้อเท็จจริงดังกล่าวแล้ว จะนำเสนอผลสรุปและแนวทางการดำเนินการแก้ไข พร้อมบทลงโทษแก่คณะกรรมการตรวจสอบและคณะกรรมการบริษัทเพื่อทราบ

5. การสอบสวนและบทลงโทษ

หากตรวจสอบแล้วพบว่าข้อมูลหรือหลักฐานที่มีเหตุผลอันควรเชื่อได้ว่าผู้ที่ถูกกล่าวหาได้กระทำการทุจริต

คอรัปชั่นกระทำผิดกฎหมาย กฎระเบียบ ข้อบังคับ หรือจรรยาบรรณของบริษัทจริง บริษัทจะให้สิทธิผู้ถูกกล่าวหาได้รับทราบข้อกล่าวหาและพิสูจน์ตนเอง โดยหาข้อมูล หรือหลักฐานเพิ่มเติมเพื่อแสดงให้เห็นว่าตนเองไม่มีส่วนเกี่ยวข้องกับการกระทำผิดตามที่ถูกกล่าวหา หากผู้ถูกกล่าวหากระทำการทุจริตคอรัปชั่น กระทำผิดกฎหมาย กฎระเบียบ ข้อบังคับ หรือจรรยาบรรณของบริษัทจริง ผู้กระทำผิดไม่ว่าจะเป็นกรรมการ ผู้บริหาร พนักงาน หรือลูกจ้างบริษัท ถือว่าเป็นการกระทำผิดนโยบายต่อต้านการคอรัปชั่น นโยบายเกี่ยวกับการกำกับดูแลกิจการที่ดี คู่มือจรรยาบรรณของบริษัทจะต้องได้รับการพิจารณาโทษทางวินัย ตามระเบียบที่บริษัทกำหนดไว้ และหากการกระทำเป็นการกระทำผิดต่อกฎหมาย ผู้กระทำผิดจะต้องได้รับโทษทั้งทางกฎหมาย และโทษทางวินัยตามระเบียบของบริษัท

6. มาตรการคุ้มครองผู้แจ้งเบาะแสหรือผู้ร้องเรียน

เพื่อเป็นการคุ้มครองสิทธิของผู้ร้องเรียน และผู้ให้ข้อมูลที่กระทำโดยเจตนาสุจริต บริษัทจะปกปิดชื่อ ที่อยู่ หรือข้อมูลใด ๆ ที่สามารถระบุตัวผู้ร้องเรียน หรือผู้ให้ข้อมูล และเก็บรักษาข้อมูลของผู้ร้องเรียน และผู้ให้ข้อมูลไว้เป็นความลับ โดยจํากัดเฉพาะผู้ที่มีหน้าที่รับผิดชอบในการตรวจสอบเรื่องร้องเรียนเท่านั้น ที่จะสามารถเข้าถึงข้อมูลได้

ในกรณีที่มีการร้องเรียนเกี่ยวกับการทุจริตคอรัปชั่นของกรรมการ หรือผู้บริหาร คณะกรรมการตรวจสอบจะทำหน้าที่คุ้มครองผู้แจ้งเบาะแส หรือผู้ร้องเรียน พยาน และบุคคลที่ให้ข้อมูลในการสืบสวนข้อเท็จจริง ไม่ให้ได้รับความเดือดร้อน อันตราย ความไม่ชอบธรรมอันเกิดจากการแจ้งเบาะแส ร้องเรียน เป็นพยาน หรือการให้ข้อมูล

บริษัทจะไม่กระทำการใดอันไม่เป็นธรรมต่อผู้แจ้งเบาะแส หรือผู้ร้องเรียน ไม่ว่าจะโดยการเปลี่ยนแปลงตำแหน่ง ลักษณะงาน สถานที่ทำงาน พักงาน ข่มขู่ รบกวนการปฏิบัติงาน เลิกจ้าง หรือกระทำการอื่นใดที่มีลักษณะเป็นการปฏิบัติอย่างไม่เป็นธรรมต่อผู้แจ้งเบาะแส หรือผู้ร้องเรียน หรือผู้ให้ความร่วมมือในการตรวจสอบข้อเท็จจริง

ผู้ที่มีหน้าที่รับผิดชอบเกี่ยวกับเรื่องร้องเรียน ต้องเก็บรักษาข้อมูล ข้อร้องเรียน และเอกสารหลักฐานของผู้ร้องเรียน รวมถึงผู้ให้ข้อมูลไว้เป็นความลับ ห้ามเปิดเผยข้อมูลแก่บุคคลอื่นที่ไม่เกี่ยวข้อง เว้นแต่เป็นการเปิดเผยตามที่กฎหมายกำหนด

7. การแจ้งเบาะแส หรือข้อร้องเรียนที่เป็นเท็จ

หากบริษัทพบว่า การแจ้งเบาะแส หรือข้อร้องเรียน หรือการให้ถ้อยคําหรือข้อมูลใด ๆ ที่มีหลักฐานพิสูจน์ได้ว่าเป็นการกระทำที่มีเจตนาไม่สุจริต เป็นเท็จ และตั้งใจให้เกิดความเสียหาย ในกรณีเป็นพนักงานของบริษัทจะได้รับโทษทางวินัยตามข้อบังคับของบริษัท แต่หากเป็นบุคคลภายนอกซึ่งการกระทำนั้นทำให้บริษัทได้รับความเสียหาย บริษัทจะพิจารณาดำเนินคดีตามกฎหมายกับบุคคลนั้น ๆ ด้วย

หมวดที่ 9 นโยบายการจ่ายเงินปันผล

1. นโยบายการจ่ายเงินปันผลของบริษัท

บริษัทจะพิจารณาการจ่ายเงินปันผลตามความสามารถในการทำกำไรแต่ละปี และผลการดำเนินงานโดยรวมภายใต้ข้อกำหนดทางกฎหมาย และงดจ่ายปันผลในกรณีที่มีการขาดทุนสะสม โดยบริษัทมีนโยบายจ่ายเงินปันผลให้แก่ผู้ถือหุ้นไม่น้อยกว่าร้อยละ 30.0 ของกำไรสุทธิตามงบการเงินเฉพาะกิจการ เกณฑ์โดยส่วนมากของบริษัทจดทะเบียน หลังหักภาษีเงินได้นิติบุคคล และเงินทุนสำรองตามกฎหมาย และเงินสำรองอื่น ๆ (ถ้ามี) โดยคำนึงถึงฐานะทางการเงิน กระแสเงินสด สภาพคล่อง แผนการลงทุน และปัจจัยอื่น ๆ ตามความเห็นสมควรของคณะกรรมการบริษัท และการจ่ายปันผลนั้นจะต้องไม่มีผลกระทบต่อการดำเนินงานปกติของบริษัทอย่างมีนัยสำคัญ โดยคณะกรรมการมีมติให้จ่ายเงินปันผลและนำเสนอเพื่อขออนุมัติจากที่ประชุมผู้ถือหุ้น เว้นแต่เป็นการจ่ายเงินปันผลระหว่างกาล ซึ่งคณะกรรมการบริษัทมีอำนาจอนุมัติและรายงานให้ที่ประชุมผู้ถือหุ้นรับทราบในการประชุมคราวต่อไป

ทั้งนี้ การจ่ายเงินปันผลดังกล่าวต้องไม่เกินกว่ากำไรสะสมของงบการเงินเฉพาะกิจการของบริษัท และต้องเป็นไปตามกฎหมายที่เกี่ยวข้อง

2. นโยบายการจ่ายเงินปันผลของบริษัทย่อย

บริษัทย่อยมีนโยบายจ่ายเงินปันผลให้แก่ผู้ถือหุ้นไม่น้อยกว่าร้อยละ 50.0 ของกำไรสุทธิตามงบการเงินเฉพาะกิจการของบริษัทย่อย หลังหักภาษีเงินได้นิติบุคคล และเงินทุนสำรองตามกฎหมาย และเงินสำรองอื่น ๆ (ถ้ามี) โดยคำนึงถึงปัจจัยต่าง ๆ เพื่อก่อให้เกิดประโยชน์สูงสุดแก่ผู้ถือหุ้น เช่น ฐานะทางการเงิน กระแสเงินสด สภาพคล่อง แผนการลงทุน และปัจจัยอื่น ๆ ตามความเห็นสมควรของคณะกรรมการบริษัทย่อย และการจ่ายปันผลนั้นจะต้องไม่มีผลกระทบต่อการดำเนินงานปกติของบริษัทย่อยอย่างมีนัยสำคัญ โดยคณะกรรมการบริษัทย่อยมีมติอนุมัติให้จ่ายเงินปันผลและนำเสนอเพื่อขออนุมัติจากที่ประชุมผู้ถือหุ้น เว้นแต่เป็นการจ่ายเงินปันผลระหว่างกาล ซึ่งคณะกรรมการบริษัทย่อย มีอำนาจอนุมัติให้จ่ายเงินปันผลระหว่างกาลได้ และรายงานให้ที่ประชุมผู้ถือหุ้นรับทราบในการประชุมคราวต่อไป

หมวดที่ 10 นโยบายการดูแลเรื่องการใช้ข้อมูลภายใน

บริษัท เอเชียนน้ำมันปาล์ม จำกัด (มหาชน) (“บริษัท”) ให้ความสำคัญกับการดูแลการใช้ข้อมูลภายในให้เป็นไปตามหลักการกำกับดูแลกิจการที่ดี โดยยึดมั่นในหลักธรรมาภิบาลความซื่อสัตย์สุจริตในการดำเนินธุรกิจ และเพื่อให้แน่ใจว่า นักลงทุนในหลักทรัพย์ของบริษัทได้รับสารสนเทศที่เชื่อถือได้อย่างเท่าเทียมและทันท่วงที บริษัทจึงได้กำหนดนโยบายการใช้ข้อมูลภายในของบริษัท โดยมีรายละเอียดดังนี้

แนวทางในการเก็บรักษาและป้องกันการใช้ข้อมูลภายใน

บุคลากรทุกระดับขององค์กรมีหน้าที่ต้องทราบถึงขั้นตอนการรักษาความปลอดภัยของข้อมูลเพื่อปกป้องข้อมูลอันเป็นความลับและปฏิบัติตามขั้นตอนการรักษาความปลอดภัยของข้อมูลดังกล่าว เพื่อป้องกันไม่ให้มีการเปิดเผยข้อมูลอันเป็นความลับ รวมทั้งป้องกันการใช้ข้อมูลภายในโดยมิชอบ

"ข้อมูลภายใน" หมายถึง

1) ข้อเท็จจริงอันเป็นสาระสำคัญต่อการเปลี่ยนแปลงของราคาหลักทรัพย์และยังไม่สามารถเปิดเผยต่อสาธารณชนได้

2) ข้อมูลที่ห้ามเปิดเผยต่อสาธารณะ

3) ข้อมูลที่เตรียมจะเปิดเผยต่อสาธารณะ แต่ยังไม่ถึงกำหนดเวลาการเปิดเผยอย่างเป็นทางการ

1. แนวทางการเก็บรักษาข้อมูลภายใน

1) กำหนดลำดับชั้นความลับของข้อมูล

ข้อมูลภายในเป็นข้อมูลลับทางการค้า จึงต้องป้องกันมิให้มีการเปิดเผยข้อมูลภายในต่อบุคคลภายนอก ข้อมูลเหล่านี้อาจแบ่งลำดับชั้นความลับเป็นหลายลำดับตามความสำคัญ ได้แก่ ข้อมูลที่เปิดเผยได้ ข้อมูลปกปิด ข้อมูลลับ ข้อมูลลับมาก ทั้งนี้ การใช้ข้อมูลภายในร่วมกันต้องอยู่ในกรอบของหน้าที่และความรับผิดชอบที่ตนได้รับมอบเท่านั้น

2) การให้ข้อมูลข่าวสารแก่บุคคลภายนอก

การเปิดเผยข้อมูลความลับต่อสาธารณชนต้องได้รับความเห็นชอบจากประธานเจ้าหน้าที่บริหาร หรือรองประธานเจ้าหน้าที่สายงาน ซึ่งอาจจะเป็นผู้ตอบเองในกรณีที่ข้อมูลมีนัยสำคัญมาก หรืออาจมอบให้ผู้รับผิดชอบเป็นผู้ให้ข้อมูลแก่สาธารณะ ทั้งนี้บริษัทมีผู้ทำหน้าที่เผยแพร่ข้อมูลแก่สาธารณชน ซึ่งรับผิดชอบงานด้านนักลงทุนสัมพันธ์และการติดต่อกับหน่วยงานด้านการลงทุนในโครงการต่าง ๆ โดยจะประสานงานกับหน่วยงานภายในที่เป็นเจ้าของข้อมูล

3) การแสดงความเห็นแก่บุคคลภายนอก

บุคลากรของบริษัทจะไม่ตอบคำถามหรือแสดงความเห็นแก่บุคคลภายนอกอื่นใด เว้นแต่จะมีหน้าที่หรือได้รับมอบให้ตอบคำถามเหล่านั้น หากไม่มีหน้าที่ตามที่ได้รับมอบ บุคลากรจะปฏิเสธการแสดงความเห็นต่าง ๆ ด้วยความสุภาพ

2. แนวทางการใช้ข้อมูลภายใน

คณะกรรมการบริษัทและผู้บริหาร รวมถึงผู้ดำรงตำแหน่งในสายงานบัญชีหรือการเงิน จะรายงานการถือหลักทรัพย์ของตน คู่สมรส และบุตรที่ยังไม่บรรลุนิติภาวะ ให้เป็นไปตามกฎระเบียบของข้อบังคับของพระราชบัญญัติหลักทรัพย์ และตลาดหลักทรัพย์ พ.ศ.2535 (รวมทั้งที่มีการแก้ไขเพิ่มเติม) ("พ.ร.บ. หลักทรัพย์ฯ") ประกาศคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ และประกาศคณะกรรมการกำกับตลาดทุนที่เกี่ยวข้อง ผ่านมายังเลขานุการของบริษัท ก่อนนำส่งสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ หรือตลาดหลักทรัพย์ฯ ทุกครั้ง

1) การใช้ข้อมูลภายใน

บริษัทตระหนักถึงความสำคัญและความรับผิดชอบที่มีต่อผู้ถือหุ้นและผู้มีส่วนได้เสียของบริษัทตามแนวทางการดำเนินงานตามหลักการกำกับดูแลกิจการที่ดี ดังนั้น เพื่อเพิ่มความเชื่อมั่นให้แก่ผู้ถือหุ้น ผู้ลงทุน และผู้เกี่ยวข้องทุกฝ่าย บริษัทจึงกำหนดมาตรการเกี่ยวกับการใช้ข้อมูลภายในของบุคลากรของบริษัท ซึ่งหมายความรวมถึงคณะกรรมการ ผู้บริหาร รวมถึงผู้ดำรงตำแหน่งในสายงานบัญชีและการเงิน ผู้รับผิดชอบในการดำเนินงาน ผู้บริหาร พนักงาน คู่สมรส และบุตรยังไม่บรรลุนิติภาวะของบุคคลดังกล่าว เพื่อก่อให้เกิดความเสมอภาค และยุติธรรมในการใช้ข้อมูลภายในของบริษัท บริษัทได้กำหนดเป็นข้อห้ามมิให้บุคลากรทุกระดับของบริษัทดังที่ได้กล่าวข้างต้น รวมถึงสมาชิกครอบครัวของบุคลากรดังกล่าวทุกคนที่ได้รับทราบข้อมูลภายในของบริษัทซึ่งเป็นข้อเท็จจริงอันเป็นสาระสำคัญต่อการเปลี่ยนแปลงราคาของหลักทรัพย์และที่ยังไม่เปิดเผยต่อสาธารณชน ไม่ว่าจะเพื่อการซื้อขายหลักทรัพย์ หรือชักชวนให้บุคคลอื่นซื้อ ขาย เสนอซื้อ หรือเสนอขายหุ้นของบริษัทไม่ว่าจะด้วยตนเอง หรือผ่านนายหน้า ทั้งนี้ ไม่ว่าการกระทำดังกล่าวจะกระทำเพื่อประโยชน์ต่อตนเองหรือผู้อื่น

นอกจากนี้ บริษัทยังห้ามมิให้บุคลากรของบริษัทดังกล่าวข้างต้นและสมาชิกครอบครัวของบุคลากรนั้นนำข้อเท็จจริงอันเป็นสาระสำคัญต่อการเปลี่ยนแปลงราคาของหลักทรัพย์และที่ยังไม่เปิดเผยต่อสาธารณชนไปเปิดเผยเพื่อให้ผู้อื่นกระทำดังกล่าวโดยตนเองได้รับประโยชน์ตอบแทน

บริษัทจะถือว่าการใช้ข้อมูลภายในโดยมิชอบเพื่อประโยชน์ในการซื้อขายหลักทรัพย์ของบริษัทดังกล่าวข้างต้นเป็นการซื้อขายหลักทรัพย์เพื่อเก็งกำไร หรือสร้างความได้เปรียบให้กับกลุ่มใดกลุ่มหนึ่งซึ่งถือเป็นการกระทำความผิดตาม พ.ร.บ.หลักทรัพย์ฯ และถือเป็นความผิดทางวินัย

ซึ่งบริษัทมีข้อกำหนดห้ามกรรมการ พนักงาน ลูกจ้าง และบุคคลภายในอื่นนำข้อมูลงบการเงินหรือข้อมูลอื่นที่มีผลกระทบต่อราคาหลักทรัพย์ของบริษัทที่ทราบเผยแพร่แก่บุคคลภายนอกหรือผู้ที่มิได้มีส่วนเกี่ยวข้อง ตลอดจนห้ามซื้อขายหลักทรัพย์ของบริษัทในช่วง 1 เดือนก่อนที่ข้อมูลดังกล่าวของบริษัท/กลุ่มบริษัทจะเผยแพร่ต่อผู้ลงทุน และ 24 ชั่วโมงภายหลังจากข้อมูลดังกล่าวของบริษัท/กลุ่มบริษัทเผยแพร่ต่อผู้ลงทุน (48 ชั่วโมงภายหลังจากข้อมูลดังกล่าวของบริษัท/กลุ่มบริษัทเผยแพร่ต่อผู้ลงทุนในกรณีที่ข้อมูลมีความซับซ้อนมาก)

2) มาตรการป้องกันความปลอดภัยระบบคอมพิวเตอร์และข้อมูลสารสนเทศ

เพื่อให้การปฏิบัติตามนโยบายเป็นไปด้วยความเรียบร้อย บริษัทมีมาตรการป้องกันความปลอดภัยระบบคอมพิวเตอร์และข้อมูลสารสนเทศดังต่อไปนี้

1) จำกัดการเข้าถึงข้อมูลที่ไม่เปิดเผยต่อสาธารณะ โดยให้รับรู้ได้เฉพาะผู้บริหารตามระดับที่กำหนด และเปิดเผยต่อพนักงานของบริษัทตามความจำเป็นเพียงเท่าที่ต้องทราบเท่านั้น และแจ้งให้พนักงานทราบว่าเป็นสารสนเทศที่เป็นความลับและมีข้อจำกัดในการนำไปใช้

2) จัดระบบรักษาความปลอดภัยในที่ทำงานเพื่อป้องกันการเข้าถึง การใช้แฟ้มข้อมูลและเอกสารลับ

3) เจ้าของข้อมูลที่ยังไม่เปิดเผยต่อสาธารณชนจะต้องกำชับผู้ที่เกี่ยวข้องให้ปฏิบัติตามขั้นตอนการรักษาความปลอดภัยโดยเคร่งครัด

3) บทลงโทษสำหรับการใช้ข้อมูลภายใน

ผู้ฝ่าฝืนจะถูกลงโทษทางวินัยโดยเริ่มจากการตักเตือนเป็นหนังสือ การตัดค่าจ้าง การพักงานโดยไม่ได้รับค่าจ้าง หรืออาจให้ออกจากงาน ทั้งนี้ ขึ้นอยู่กับความร้ายแรงของความผิด และอาจถูกลงโทษตามกฎหมายโดยหน่วยงานทางการที่เกี่ยวข้องแล้วแต่กรณี

หมวดที่ 11 นโยบายการทำรายการที่เกี่ยวโยงกัน

บริษัท เอเชียนน้ำมันปาล์ม จำกัด (มหาชน) (“บริษัท”) เห็นควรกำหนดนโยบายการทำรายการที่เกี่ยวโยงกัน เพื่อให้บริษัทมีการทำรายการอย่างถูกต้อง เหมาะสม เป็นไปตามหลักกฎหมายว่าด้วยหลักทรัพย์และตลาดหลักทรัพย์ และข้อบังคับ ประกาศ คำสั่งหรือข้อกำหนดของคณะกรรมการกำกับตลาดทุนและตลาดหลักทรัพย์แห่งประเทศไทย รวมถึงการปฏิบัติตามข้อกำหนดเกี่ยวกับการเปิดเผยข้อมูลการทำรายการที่เกี่ยวโยงกันและหลักเกณฑ์อื่นที่เกี่ยวข้อง คณะกรรมการบริษัทจึงกำหนดนโยบายการทำรายการที่เกี่ยวโยงกัน โดยมีรายละเอียดดังนี้

1. นิยาม
“รายการที่เกี่ยวโยงกัน” หมายถึง รายการระหว่างบริษัท หรือบริษัทย่อย กับบุคคลที่เกี่ยวโยงกันของบริษัท หรือรายการระหว่างบริษัทย่อยกับบุคคลที่เกี่ยวโยงกันของบริษัทย่อย โดยการตกลงเข้าทำรายการเป็นการเข้าไป หรือตกลงใจเข้าทำสัญญาหรือทำความตกลงใด ๆ ไม่ว่าโดยทางตรงหรือทางอ้อม เพื่อก่อให้เกิดการได้มาหรือจำหน่ายไปซึ่งสินทรัพย์ การให้เช่าหรือเช่าสินทรัพย์ การให้หรือรับบริการ การให้หรือรับความช่วยเหลือทางการเงิน และการออกหลักทรัพย์ใหม่ รวมทั้งเพื่อก่อให้เกิดสิทธิ หรือการสละสิทธิในการกระทำดังกล่าว

“บุคคลที่เกี่ยวโยงกัน” หมายความว่า บุคคลดังต่อไปนี้

ก) กรรมการหรือผู้บริหารของบริษัท

ข) ผู้ถือหุ้นรายใหญ่ของบริษัท

ค) ผู้มีอำนาจควบคุมของบริษัท

ง) บุคคลที่จะได้รับการเสนอให้เป็นผู้บริหาร หรือผู้มีอำนาจควบคุมของบริษัท

จ) ผู้ที่เกี่ยวข้องและญาติสนิทของบุคคลตาม (ก) ถึง (ง)

ฉ) นิติบุคคลใด ๆ ที่บุคคลตาม (ก) ถึง (จ) เป็นผู้ถือหุ้นรายใหญ่ หรือผู้มีอำนาจควบคุม

ช) บุคคลใด ๆ ที่โดยพฤติการณ์บ่งชี้ได้ว่าเป็นผู้กระทำการแทนหรืออยู่ภายใต้อิทธิพลของบุคคลตาม (ก) ถึง (ฉ) ต่อการตัดสินใจ การกำหนดนโยบาย การจัดการ หรือการดำเนินงานอย่างมีนัยสำคัญ หรือบุคคลที่ตลาดหลักทรัพย์ฯ เห็นว่ามีพฤติการณ์ทำนองเดียวกัน

“ผู้บริหาร” หมายความว่า ประธานเจ้าหน้าที่บริหาร หรือผู้ดำรงตำแหน่งระดับบริหารสี่รายแรกต่อจากประธานเจ้าหน้าที่บริหารลงมา ผู้ซึ่งดำรงตำแหน่งเทียบเท่ากับผู้ดำรงตำแหน่งระดับบริหารรายที่สี่ทุกราย และให้หมายความถึงผู้ดำรงตำแหน่งระดับบริหารในสายงานบัญชีและการเงินที่เป็นระดับรองประธานเจ้าหน้าที่สายงานขึ้นไปหรือเทียบเท่า

“ผู้ถือหุ้นรายใหญ่” หมายความว่า ผู้ถือหุ้นเกินกว่าร้อยละ 10 ของจำนวนหุ้นที่มีสิทธิออกเสียงทั้งหมดของนิติบุคคลนั้น ทั้งนี้ การถือหุ้นดังกล่าวให้นับรวมหุ้นที่ถือโดยผู้ที่เกี่ยวข้องด้วย

“ผู้มีอำนาจควบคุม” หมายความว่า ผู้ถือหุ้นหรือบุคคลอื่นซึ่งโดยพฤติการณ์มีอิทธิพลต่อการกำหนดนโยบาย การจัดการ หรือการดำเนินงานของบริษัทอย่างมีนัยสำคัญ ไม่ว่าอิทธิพลดังกล่าวจะสืบเนื่องจากการเป็นผู้ถือหุ้น หรือได้รับมอบอำนาจตามสัญญา หรือการใดก็ตาม โดยเฉพาะอย่างยิ่งคือบุคคลที่เข้าลักษณะข้อใดข้อหนึ่งดังนี้

ก) บุคคลที่มีสิทธิออกเสียงไม่ว่าโดยทางตรงหรือทางอ้อมเกินกว่าร้อยละ 25 ของจำนวนหุ้นที่มีสิทธิออกเสียงทั้งหมดของบริษัท

ข) บุคคลที่ตามพฤติการณ์สามารถควบคุมการแต่งตั้งหรือถอดถอนกรรมการของบริษัทนั้นได้

ค) บุคคลที่ตามพฤติการณ์สามารถควบคุมผู้ซึ่งรับผิดชอบในการกำหนดนโยบาย การจัดการ หรือการดำเนินงานของบริษัทให้ปฏิบัติตามคำสั่งของตนในการกำหนดนโยบาย การจัดการหรือการดำเนินงานของบริษัท

ง) บุคคลที่ตามพฤติการณ์มีการดำเนินงานในบริษัท หรือมีความรับผิดชอบในการดำเนินงานบริษัทเยี่ยงกรรมการหรือผู้บริหาร รวมทั้งบุคคลที่มีตำแหน่งซึ่งมีอำนาจหน้าที่เช่นเดียวกับบุคคลดังกล่าวของบริษัทนั้น

“อำนาจควบคุมกิจการ” หมายความว่า การมีความสัมพันธ์ในลักษณะใดลักษณะหนึ่งดังนี้

ก) การถือหุ้นที่มีสิทธิออกเสียงในบริษัทเกินกว่าร้อยละ 50 ของจำนวนสิทธิออกเสียงทั้งหมดของนิติบุคคลนั้น

ข) การมีอำนาจควบคุมคะแนนเสียงส่วนใหญ่ในที่ประชุมผู้ถือหุ้นของนิติบุคคลหนึ่ง ไม่ว่าโดยทางตรงหรือโดยทางอ้อมหรือไม่ว่าเพราะเหตุอื่นใด

ค) การมีอำนาจควบคุมการแต่งตั้งหรือถอดถอนกรรมการตั้งแต่กึ่งหนึ่งของกรรมการทั้งหมด ไม่ว่าโดยตรงหรือโดยอ้อม

“ผู้ที่เกี่ยวข้อง” หมายความว่า บุคคล หรือห้างหุ้นส่วนตามมาตรา 258 (1) ถึง (7) แห่งพระราชบัญญัติหลักทรัพย์และตลาดหลักทรัพย์ พ.ศ. 2535 (และที่แก้ไขเพิ่มเติม) ได้แก่

ก) คู่สมรสของบุคคลดังกล่าว

ข) บุตรที่ยังไม่บรรลุนิติภาวะของบุคคลดังกล่าว

ค) ห้างหุ้นส่วนสามัญที่บุคคลดังกล่าวหรือบุคคลตาม (ก) หรือ (ข) เป็นหุ้นส่วน

ง) ห้างหุ้นส่วนจำกัดที่บุคคลดังกล่าวหรือบุคคลตาม (ก) หรือ (ข) เป็นหุ้นส่วนจำพวกไม่จำกัดความผิดหรือเป็นหุ้นส่วนจำพวกจำกัดความรับผิดที่มีหุ้นรวมกันเกินร้อยละสามสิบของหุ้นทั้งหมดของห้างหุ้นส่วนจำกัด

จ) บริษัทจำกัดหรือบริษัทมหาชนจำกัดที่บุคคลดังกล่าวหรือบุคคลตาม (ก) หรือ (ข) หรือห้างหุ้นส่วนตาม (ค) หรือ (ง) ถือหุ้นรวมกันเกินร้อยละ 30 ของจำนวนหุ้นที่จำหน่ายได้แล้วทั้งหมดของบริษัทนั้น หรือ

ฉ) บริษัทจำกัดหรือบริษัทมหาชนจำกัดที่บุคคลดังกล่าวหรือบุคคลตาม (ก) หรือ (ข) หรือห้างหุ้นส่วนตาม (ค) หรือ (ง) หรือบริษัทตาม (จ) ถือหุ้นรวมกันเกินกว่าร้อยละ 30 ของจำนวนหุ้นที่จำหน่ายได้แล้วทั้งหมดของบริษัทนั้น

ช) นิติบุคคลที่บุคคลดังกล่าวสามารถมีอำนาจในการจัดการในฐานะเป็นผู้แทนของนิติบุคคล

“ญาติสนิท” หมายความว่า บุคคลที่มีความสัมพันธ์ทางสายโลหิต หรือโดยการจดทะเบียนตามกฎหมาย ดังนี้ บิดา มารดา คู่สมรส พี่น้อง และบุตร รวมทั้งคู่สมรสของบุตร

“เงื่อนไขการค้าโดยทั่วไป” หมายความว่า เงื่อนไขการค้าที่มีราคาและเงื่อนไขที่เป็นธรรมและไม่ก่อให้เกิดการถ่ายเทผลประโยชน์ ซึ่งรวมถึงเงื่อนไขการค้าที่มีราคาและเงื่อนไขดังต่อไปนี้

ก) ราคาและเงื่อนไขที่บริษัทจดทะเบียนหรือบริษัทย่อยได้รับหรือให้กับบุคคลทั่วไป

ข) ราคาและเงื่อนไขที่บุคคลที่เกี่ยวโยงกันให้กับบุคคลทั่วไป

ค) ราคาและเงื่อนไขที่บริษัทจดทะเบียนแสดงได้ว่าเป็นราคาและเงื่อนไขที่ผู้ประกอบธุรกิจในลักษณะทำนองเดียวกับให้บุคคลทั่วไป

“บริษัทย่อย” หมายความว่า บริษัทที่มีลักษณะใดลักษณะหนึ่งดังต่อไปนี้

ก) บริษัทจำกัดหรือบริษัทมหาชนจำกัดที่บริษัทมีอำนาจควบคุมกิจการ

ข) บริษัทจำกัดหรือบริษัทมหาชนจำกัดที่บริษัทย่อยตาม (ก) มีอำนาจควบคุมกิจการ

ค) บริษัทจำกัดหรือบริษัทมหาชนจำกัดที่อยู่ภายใต้อำนาจควบคุมกิจการต่อเป็นทอดๆ โดยเริ่มจากการอยู่ภายใต้อำนาจควบคุมกิจการของบริษัทย่อยตาม (ข)

ทั้งนี้ คำนิยามอื่นใดที่เกี่ยวข้องกับรายการที่เกี่ยวโยงกันให้เป็นไปตามกฎหมายหลักทรัพย์และตลาดหลักทรัพย์ รวมทั้งประกาศ หลักเกณฑ์ ระเบียบ และข้อบังคับที่เกี่ยวข้องของคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ คณะกรรมการกำกับตลาดทุน และสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (“สำนักงาน ก.ล.ต.”) และ/หรือตลาดหลักทรัพย์แห่งประเทศไทย (“ตลาดหลักทรัพย์ฯ”)

2. ประเภทรายการที่เกี่ยวโยงกัน
รายการที่เกี่ยวโยงกันมี 5 ประเภท

1) รายการธุรกิจปกติ หมายถึง รายการทางการค้าที่บริษัทจดทะเบียนหรือบริษัทย่อยทำเป็นปกติเพื่อประกอบธุรกิจที่มีเงื่อนไขการค้าทั่วไป เช่น ขายสินค้า ซื้อวัตถุดิบ ให้บริการ เป็นต้น

2) รายการสนับสนุนธุรกิจปกติ หมายถึง รายการที่ทำเพื่อสนับสนุนรายการธุรกิจปกติที่มีเงื่อนไขการค้าทั่วไป เช่น การว่าจ้างขนส่งสินค้า การว่าจ้างทำโฆษณา สัญญาว่าจ้างบริหาร การรับความช่วยเหลือทางเทคนิค เป็นต้น

3) รายการเช่าหรือให้เช่าอสังหาริมทรัพย์ไม่เกิน 3 ปี หมายถึง รายการเช่าหรือให้เช่าอสังหาริมทรัพย์ที่มีอายุสัญญาไม่เกิน 3 ปี และไม่สามารถแสดงได้ว่ามีเงื่อนไขการค้าทั่วไป เช่น เช่าอาคารเพื่อเป็นสำนักงาน เช่าอาคารหรือที่ดินเพื่อเป็นคลังสินค้า เป็นต้น

4) รายการเกี่ยวกับสินทรัพย์หรือบริการ หมายถึง รายการได้มาหรือจำหน่ายไปซึ่งสินทรัพย์ สิทธิ การให้หรือรับบริการ เช่น ซื้อเครื่องจักร ซื้อเงินลงทุน ขายอาคาร ขายสิทธิการเช่าที่ดิน การได้รับสัมปทาน เป็นต้น

5) รายการให้หรือรับความช่วยเหลือทางการเงิน แบ่งเป็น 2 กรณี

การให้ความช่วยเหลือทางการเงิน เช่น ให้กู้ยืมเงิน ค้ำประกัน เป็นต้น
การรับความช่วยเหลือทางการเงิน เช่น กู้ยืมเงิน การจ่ายค่าธรรมเนียมจากการใช้วงเงินสินเชื่อของบุคคลเกี่ยวโยง การจ่ายค่าธรรมเนียมให้กับบุคคลเกี่ยวโยงที่ค้ำประกันการกู้ยืม เป็นต้น

3. การทำรายการที่เกี่ยวโยงกันของบริษัท

3.1 การทำรายการที่เป็นข้อตกลงทางการค้าที่มีเงื่อนไขการค้าโดยทั่วไป

การทำรายการที่เกี่ยวโยงกันที่เป็นข้อตกลงทางการค้าที่มีเงื่อนไขการค้าโดยทั่วไป ระหว่างบริษัทและบริษัทย่อยกับกรรมการ ผู้บริหาร หรือบุคคลที่มีความเกี่ยวข้อง เมื่อได้รับอนุมัติเป็นหลักการจากคณะกรรมการบริษัท ให้ฝ่ายบริหารสามารถอนุมัติการทำธุรกรรมดังกล่าวได้ หากธุรกรรมเหล่านั้นมีข้อตกลงทางการค้าในลักษณะเดียวกับที่วิญญูชนจะพึงกระทำกับคู่สัญญาทั่วไปในสถานการณ์เดียวกัน ด้วยอำนาจต่อรองทางการค้าที่ปราศจากอิทธิพลในการที่ตนมีสถานะเป็นกรรมการ ผู้บริหาร หรือบุคคลที่มีความเกี่ยวข้อง ภายใต้เงื่อนไขที่สมเหตุสมผล สามารถตรวจสอบได้ และไม่ก่อให้เกิดการถ่ายเทผลประโยชน์ ทั้งนี้ เพื่อความจำเป็นในการดำเนินธุรกิจของบริษัท และเป็นไปเพื่อประโยชน์สูงสุดของบริษัท โดยบริษัทจะจัดทำรายงานสรุปการทำธุรกรรมทุกธุรกรรม เพื่อรายงานในการประชุมคณะกรรมการตรวจสอบ และการประชุมคณะกรรมการบริษัททุกไตรมาส เพื่อพิจารณาและให้ความเห็นเกี่ยวกับความจำเป็นในการเข้าทำรายการและความสมเหตุสมผลของรายการนั้น ๆ

3.2 การทำรายการที่เกี่ยวโยงกันที่ไม่เป็นข้อตกลงทางการค้าที่มีเงื่อนไขการค้าโดยทั่วไป

การทำรายการเกี่ยวโยงกันที่เป็นข้อตกลงทางการค้าที่ไม่เป็นเงื่อนไขการค้าโดยทั่วไป บริษัทจะจัดให้มีคณะกรรมการตรวจสอบเข้ามาพิจารณาสอบทานและให้ความเห็นถึงเงื่อนไขเกี่ยวกับความจำเป็นและความสมเหตุสมผลในการทำรายการดังกล่าว ก่อนที่บริษัทจะทำการขออนุมัติการเข้าทำรายการนั้น ๆ ต่อคณะกรรมการบริษัท และ/หรือ ที่ประชุมผู้ถือหุ้น (แล้วแต่กรณี) ต่อไป ทั้งนี้ ให้ปฏิบัติตามกฎหมายว่าด้วยหลักทรัพย์และตลาดหลักทรัพย์ ข้อบังคับ ประกาศ คำสั่ง ข้อกำหนดหรือเกณฑ์ของคณะกรรมการกำกับตลาดทุน สำนักงาน ก.ล.ต. และตลาดหลักทรัพย์ฯ รวมถึงการปฏิบัติตามข้อกำหนดเกี่ยวกับการเปิดเผยข้อมูลการทำรายการที่เกี่ยวโยงกัน และหลักเกณฑ์อื่นที่เกี่ยวข้อง

ในกรณีที่คณะกรรมการตรวจสอบไม่มีความชำนาญในการพิจารณารายการที่เกี่ยวโยงกันที่อาจเกิดขึ้น บริษัทจะให้บุคคลที่มีความรู้ความชำนาญพิเศษ เช่น ผู้สอบบัญชี ผู้ประเมินราคาทรัพย์สิน สำนักงานกฎหมาย เป็นต้น ที่มีความเป็นอิสระจากบริษัทและบุคคลที่เกี่ยวโยงกันเป็นผู้ให้ความเห็นเกี่ยวกับรายการที่เกี่ยวโยงกันดังกล่าวก็ได้ เพื่อนำไปใช้ประกอบการตัดสินใจของคณะกรรมการตรวจสอบ และ/หรือคณะกรรมการบริษัท และ/หรือผู้ถือหุ้นตามแต่กรณีต่อไป เพื่อให้มั่นใจว่าการเข้าทำรายการดังกล่าวมีความจำเป็นและมีความสมเหตุสมผลโดยคำนึงถึงผลประโยชน์ของบริษัทเป็นสำคัญ

นอกจากนี้ บริษัทมีการกำหนดมาตรการไม่ให้ผู้บริหาร หรือผู้มีส่วนได้เสียสามารถเข้ามามีส่วนร่วมในการอนุมัติรายการที่ตนเองมีส่วนได้เสีย และคณะกรรมการบริษัทจะดูแลให้บริษัทปฏิบัติให้เป็นไปตามกฎหมายว่าด้วยหลักทรัพย์และตลาดหลักทรัพย์ และข้อบังคับ ประกาศ คำสั่ง หรือข้อกำหนดของคณะกรรมการกำกับตลาดทุน สำนักงาน ก.ล.ต. และตลาดหลักทรัพย์ฯ รวมถึงการปฏิบัติตามข้อกำหนดเกี่ยวกับการเปิดเผยข้อมูลการทำรายการที่เกี่ยวโยงกันและตามข้อกำหนดเกี่ยวกับการได้มาหรือจำหน่ายไปซึ่งทรัพย์สินที่สำคัญของบริษัทและบริษัทย่อย อีกทั้งจะมีการปฏิบัติตามมาตรฐานบัญชีที่กำหนดโดยสภาวิชาชีพบัญชีในพระบรมราชูปถัมภ์ และจะทำการเปิดเผยรายการที่เกี่ยวโยงกันไว้ในแบบแสดงรายการข้อมูลประจำปี และหมายเหตุประกอบงบการเงินที่ได้รับการตรวจสอบหรือสอบทานโดยผู้สอบบัญชีของบริษัท

นโยบายการทำรายการที่เกี่ยวโยงกันในอนาคต

รายการที่เกี่ยวโยงกันที่อาจเกิดขึ้นในอนาคตนั้น คณะกรรมการบริษัทจะปฏิบัติให้เป็นไปตามกฎหมายว่าด้วยหลักทรัพย์และตลาดหลักทรัพย์ และข้อบังคับ ประกาศ คำสั่ง หรือข้อกำหนดของคณะกรรมการกำกับตลาดทุน และตลาดหลักทรัพย์แห่งประเทศไทย รวมถึงการปฏิบัติตามข้อกำหนดเกี่ยวกับการเปิดเผยข้อมูลการทำรายการเกี่ยวโยงกันของบริษัท หรือบริษัทย่อยตามมาตรฐานการบัญชีที่กำหนดโดยสภาวิชาชีพบัญชีในพระบรมราชูปถัมภ์ และหลักเกณฑ์อื่นที่เกี่ยวข้อง ทั้งที่มีกำหนดอยู่ในปัจจุบันและที่จะเกิดขึ้นใหม่

นอกจากนี้ หากมีการทำรายการที่เกี่ยวโยงกันหรือมีการเปลี่ยนแปลงข้อตกลง และเงื่อนไขเกี่ยวกับธุรกรรมที่เกี่ยวโยงกันกับผู้ถือหุ้นใหญ่ กรรมการ ผู้บริหารหรือบุคคลที่มีความเกี่ยวข้องของบริษัท กรรมการที่มีส่วนได้เสียจะไม่เข้าร่วมประชุมคณะกรรมการในวาระที่เกี่ยวกับการพิจารณาการเข้าทำธุรกรรมดังกล่าว

หมวดที่ 12 นโยบายการลงทุนในบริษัทย่อยและบริษัทร่วม

บริษัท เอเชียนน้ำมันปาล์ม จำกัด (มหาชน) (“บริษัท”) มีการบริหารงานโดยยึดถือแนวปฏิบัติตามหลักการกำกับดูแลกิจการที่ดีของบริษัทจดทะเบียน ดังนั้น การตัดสินใจของบริษัทในการเข้าลงทุนในธุรกิจต่าง ๆ นอกจากบริษัทจะคำนึงถึงผลตอบแทนของผู้มีส่วนได้เสียทุกภาคส่วนที่จะได้รับจากการลงทุนดังกล่าวแล้ว บริษัทดำเนินการภายใต้หลักการกำกับดูแลกิจการที่ดีตามข้อกำหนดของตลาดหลักทรัพย์ฯ และสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ("สำนักงาน ก.ล.ต.") เป็นสำคัญอีกประการ อนึ่ง บริษัทจึงได้กำหนดนโยบายการลงทุนในบริษัทย่อยและบริษัทร่วม เพื่อให้เป็นไปตามหลักเกณฑ์ข้างต้น ตามรายละเอียดดังนี้

บริษัทมีนโยบายการลงทุนในบริษัทย่อยหรือบริษัทร่วมที่สนับสนุนธุรกิจของบริษัท ตลอดจนลงทุนในบริษัทที่สอดคล้องกับเป้าหมาย วิสัยทัศน์และแผนกลยุทธ์ในการเติบโตของบริษัท ซึ่งจะทำให้บริษัทมีผลประกอบการหรือผลกำไรเพิ่มขึ้น หรือลงทุนในธุรกิจที่เอื้อประโยชน์ให้กับบริษัท เพื่อเพิ่มขีดความสามารถในการแข่งขันของบริษัท และเพื่อให้บริษัทบรรลุเป้าหมายในการเป็นผู้ประกอบการชั้นนำในธุรกิจหลักของบริษัท ทั้งนี้ บริษัทย่อย และ/หรือบริษัทร่วมอาจพิจารณาลงทุนในธุรกิจอื่นเพิ่มเติม หากเป็นธุรกิจที่มีศักยภาพการเติบโตหรือสามารถต่อยอดทางธุรกิจ หรือเป็นประโยชน์ต่อธุรกิจของกลุ่มบริษัท ซึ่งสามารถสร้างผลตอบแทนที่ดีในการลงทุน โดยบริษัทจะกำหนดกลไกการกำกับดูแลให้บริษัทสามารถควบคุม จัดการและรับผิดชอบการดําเนินงานของบริษัทย่อยให้เสมือนเป็นหน่วยงานหนึ่งของบริษัท รวมทั้งมีมาตรการในการติดตามการบริหารงานและกำหนดระบบการควบคุมภายในที่เหมาะสมและรัดกุมเพียงพอของบริษัทย่อยเพื่อดูแลรักษาผลประโยชน์ในเงินลงทุนของบริษัทให้เป็นไปตามหลักเกณฑ์ที่กำหนด ซึ่งบริษัทเห็นว่าจะก่อให้เกิดประโยชน์ร่วม เพื่อเพิ่มช่องทางในการหารายได้ และเพิ่มความสามารถในการทำกำไรของบริษัท โดยจะพิจารณาสัดส่วนการลงทุนให้เหมาะสมกับความเสี่ยงที่อาจเกิดขึ้น และฐานะทางการเงินของบริษัท โดยวิเคราะห์การลงทุนอย่างเหมาะสมก่อนการตัดสินใจลงทุนในโครงการต่าง ๆ การตัดสินใจลงทุนดังกล่าวนั้น จะต้องได้รับการพิจารณาเห็นชอบจากที่ประชุมคณะกรรมการบริษัทหรือที่ประชุมผู้ถือหุ้น (แล้วแต่กรณี) และต้องสอดคล้องตามประกาศคณะกรรมการกำกับตลาดทุน และประกาศคณะกรรมการตลาดหลักทรัพย์แห่งประเทศไทยที่เกี่ยวข้อง นอกจากนี้ บริษัทจะแต่งตั้งตัวแทนของบริษัทที่มีคุณสมบัติและประสบการณ์ เข้าร่วมเป็นคณะกรรมการในบริษัทนั้น ๆ อย่างน้อยตามสัดส่วนการถือหุ้น เพื่อกำหนดนโยบายที่สำคัญ และกำกับดูแลการดําเนินงานของบริษัทย่อย และบริษัทร่วมดังกล่าว

บริษัทจะมีการติดตามการบริหารงานของบริษัทย่อยและบริษัทร่วมเพื่อดูแลรักษาผลประโยชน์ในเงินลงทุนของบริษัท โดยกําหนดให้บริษัทย่อยและบริษัทร่วมมีหน้าที่นําส่งผลการดําเนินงานรายเดือน และงบการเงินฉบับผ่านการสอบทานโดยผู้สอบบัญชีที่ได้รับอนุญาตรายไตรมาส ตลอดจนข้อมูลประกอบการจัดทำงบการเงินดังกล่าวของบริษัทย่อยและบริษัทร่วมให้กับบริษัท พร้อมยินยอมให้บริษัทใช้ข้อมูลดังกล่าวนั้น เพื่อประกอบการจัดทำงบการเงินรวมหรือรายงานผลประกอบการของบริษัทประจำไตรมาสหรือประจำปีนั้นแล้วแต่กรณี อีกทั้ง บริษัทย่อยและบริษัทร่วมมีหน้าที่รายงานประเด็นปัญหาทางการเงินที่มีนัยสําคัญต่อบริษัท เมื่อตรวจพบ หรือได้รับการร้องขอจากบริษัทให้ดำเนินการตรวจสอบและรายงาน รวมทั้งการทำรายการระหว่างบริษัทดังกล่าวกับบุคคลที่เกี่ยวโยง การได้มาและจําหน่ายไปซึ่งสินทรัพย์ หรือรายการอื่นใดของบริษัทดังกล่าว ให้ครบถ้วนถูกต้อง

หมวดที่ 13 นโยบายด้านเทคโนโลยีสารสนเทศ

บริษัท เอเชียนน้ำมันปาล์ม จำกัด (มหาชน) (“บริษัท”) มีนโยบายที่จะให้พนักงาน และผู้ปฏิบัติงานที่เกี่ยวข้องกับการใช้ระบบเทคโนโลยีสารสนเทศ อันประกอบด้วยวงจรเครือข่ายการสื่อสารข้อมูล ระบบซอฟท์แวร์ที่ใช้ในการปฏิบัติการและการประมวลผลข้อมูล เครื่องคอมพิวเตอร์ พร้อมอุปกรณ์ต่อพ่วง แฟ้มข้อมูล และข้อมูลของบริษัท อย่างมีประสิทธิภาพ ไม่ขัดต่อกฎหมาย หรือพระราชบัญญัติที่เกี่ยวข้อง โดยมีมาตรฐานความปลอดภัยที่เพียงพอ เพื่อประโยชน์และประสิทธิผลทางธุรกิจของบริษัท จึงกำหนดให้ถือปฏิบัติ ดังนี้

1) นำระบบเทคโนโลยีสารสนเทศเข้ามาใช้ในทุกด้านของงานพร้อมกับพัฒนาบุคลากรของบริษัทให้มีความรู้ ความสามารถเพิ่มมากขึ้น

2) พนักงานจะต้องนำระบบเทคโนโลยีสารสนเทศมาเพื่อส่งเสริมกิจการของบริษัท ต้องไม่กระทำเพื่อประโยชน์ส่วนบุคคล หรือละเมิดจริยธรรม และศีลธรรมอันดี

3) ข้อมูลที่ได้บันทึกผ่านและเผยแพร่ผ่านระบบเทคโนโลยีสารสนเทศถือเป็นนความรับผิดชอบเจ้าของข้อมูลนั้นที่จะต้องดูแลไม่ให้เกิดความผิดกฎหมาย หรือละเมิดต่อบุคคลที่สาม

4) ใช้ซอฟท์แวร์ที่ถูกกฎหมาย

5) การนำระบบเทคโนโลยีสารสนเทศมาใช้งาน จะต้องได้รับการอนุมัติและปฏิบัติตามระเบียบที่กำหนด

6) เจ้าของข้อมูลจะต้องป้องกันระบบเทคโนโลยีสารสนเทศ และข้อมูลที่สำคัญทางธุรกิจของตนเองจากการเข้าถึงจากภายนอก หรือการโจรกรรมและการบ่อนทำลาย เพื่อให้แน่ใจว่าธุรกิจของบริษัทจะดำเนินการอย่างต่อเนื่อง

7) ผู้มีหน้าที่รับผิดชอบต่อระบบเทคโนโลยีสารสนเทศโดยรวมที่ได้รับการมอบหน้าที่จากบริษัท ต้องกำหนดมาตรการในการควบคุม และป้องกันระบบเทคโนโลยีสารสนเทศให้มีความมั่นคงและปลอดภัย รวมทั้งต้องติดตามให้บุคลากรทุกคนถือปฏิบัติตามข้อกำหนดอย่างเคร่งครัด

หมวดที่ 14 นโยบายด้านการควบคุมภายในและการตรวจสอบภายใน

การควบคุมภายใน

บริษัทมีนโยบายที่จะจัดให้มีระบบการควบคุมภายในที่มีประสิทธิภาพและมีประสิทธิผล คณะกรรมการและผู้บริหารมีหน้าที่และความรับผิดชอบโดยตรงในการจัดให้มีและรักษาไว้ซึ่งระบบการควบคุมภายใน รวมทั้งดำเนินการทบทวนความมีประสิทธิภาพของระบบการควบคุมภายในอย่างสม่ำเสมอ เพื่อปกป้องเงินลงทุนของผู้ถือหุ้นและทรัพย์สินของบริษัท โดยการควบคุมภายในจะกำหนดให้ครอบคลุมถึงวัตถุประสงค์ 3 ด้าน ได้แก่ การรายงานทั้งทางการเงินและมิใช่การเงิน การดำเนินงาน การปฏิบัติงานให้เป็นไปตามกฎหมายและระเบียบที่เกี่ยวข้อง เพื่อช่วยให้บริษัทมีความมั่นใจอย่างสมเหตุสมผล ว่าจะสามารถบรรลุซึ่งเป้าหมาย และกลยุทธ์ของบริษัทที่วางไว้

การตรวจสอบภายใน

บริษัทได้กำหนดให้มีการตรวจสอบภายในอย่างเป็นระบบ โดยมีหน่วยงานตรวจสอบภายในของบริษัท และ/หรือใช้บริการของสำนักงานตรวจสอบภายนอก และรายงานโดยตรงต่อคณะกรรมการตรวจสอบ โดยทำหน้าที่ในการให้ความเชื่อมั่นและเป็นที่ปรึกษาเกี่ยวกับระบบการควบคุมภายใน ระบบการบริหารความเสี่ยง และกระบวนการกำกับดูแลกิจการของบริษัทว่าได้จัดให้มีขึ้นอย่างเพียงพอและมีประสิทธิภาพ และช่วยให้องค์กรสามารถบรรลุตามวัตถุประสงค์ที่วางไว้

หมวดที่ 15 นโยบายด้านการบริหารความเสี่ยง

บริษัทได้มีนโยบายให้มีการบริหารความเสี่ยงทั่วทั้งองค์กรขึ้นอย่างเป็นระบบ โดยจัดตั้งคณะกรรมการบริหารความเสี่ยง เพื่อทำหน้าที่ในการจัดทำนโยบาย วางระบบ และประเมินความเสี่ยงต่าง ๆ ทั้งที่เกิดจากปัจจัยภายนอกและจากการบริหารงาน และการปฏิบัติงานภายในองค์กร รวมทั้งกำหนดแนวทางในการบริหารและจัดการความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ มีการสื่อสาร จัดฝึกอบรมสัมมนาเชิงปฏิบัติการแก่พนักงาน ให้ตระหนักถึงความสำคัญของการบริหารความเสี่ยง และกระบวนการบริหารความเสี่ยงของบริษัท ดังนี้

1. การกำหนดนโยบายและหลักเกณฑ์การบริหารความเสี่ยง

จัดทำนโยบาย วัตถุประสงค์ ขอบเขตความรับผิดชอบ หลักเกณฑ์และแนวทางบริหารความเสี่ยงให้สอดคล้องกับกลยุทธ์ เป้าหมาย แผนและทิศทางการดำเนินธุรกิจ ซึ่งบริษัทจะมีการทบทวนเป็นประจำทุกปี พร้อมกันกับการจัดทำแผนธุรกิจเพื่อให้มีความสอดคล้องกัน โดยกำหนดนโยบายการบริหารความเสี่ยง ดังนี้

คณะกรรมการบริหารความเสี่ยงมีหน้าที่พิจารณาและกำหนดนโยบายการบริหารความเสี่ยง ทั้งที่เป็นปัจจัยภายในและภายนอกบริษัทให้ครอบคลุมและสอดคล้องกับกลยุทธ์และทิศทางของธุรกิจ อย่างน้อย 4 ด้าน ดังนี้
1)ความเสี่ยงด้านกลยุทธ์ (Strategic Risk)

ความเสี่ยงด้านการดำเนินงาน (Operational Risk)
ความเสี่ยงด้านการเงิน (Financial Risk)
ความเสี่ยงด้านการปฏิบัติตามกฎระเบียบ (Compliance Risk)

2. การระบุความเสี่ยง
เป็นการระบุความเสี่ยงที่อาจมีผลกระทบต่อการบรรลุวัตถุประสงค์และเป้าหมาย โดยพิจารณาจากความเสี่ยงที่เกิดจากปัจจัยภายในและปัจจัยภายนอก เช่น จากสภาพแวดล้อม กฎหมาย การเงิน ระบบสารสนเทศ ระบบข้อมูลเพื่อการตัดสินใจ ความพึงพอใจของนักลงทุน การบริหารเงินลงทุน ทรัพยากรบุคคล ชื่อเสียงและภาพลักษณ์ ระบบรักษาความปลอดภัย เป็นต้น การบริหารความเสี่ยงโดยพิจารณาจัดลำดับความเสี่ยงก่อนการพิจารณาระบบการควบคุม ซึ่งถ้าอยู่ในเกณฑ์สูงและสูงมาก องค์กรจะนำความเสี่ยงเหล่านั้นมาวิเคราะห์เพื่อใช้ในการจัดการก่อน

3. การวิเคราะห์ความเสี่ยง

เป็นการวิเคราะห์เพื่อประเมินระดับความเสี่ยงที่เหลืออยู่หลังจากได้ประเมินระบบการควบคุมที่มีอยู่ และการจัดลำดับความสำคัญของความเสี่ยง ซึ่งหากความเสี่ยงที่เหลือยังคงอยู่ในระดับสูงหรือสูงมาก จะต้องกำหนดมาตรการการจัดการความเสี่ยงทันที โดยผู้บริหารระดับสูงที่รับผิดชอบ และหากความเสี่ยงที่เหลืออยู่ในระดับปานกลางหรือระดับต่ำ ให้กำหนดมาตรการจัดการในระดับฝ่ายหรือแก้ไขในกระบวนการปฏิบัติงาน

4. การจัดการความเสี่ยง

เป็นการกำหนดวิธีการจัดทำแผนในการจัดการความเสี่ยงที่มีความสำคัญ ตามที่ได้มีการจัดลำดับไว้ในขั้นตอนของการวิเคราะห์ความเสี่ยง การจัดการความเสี่ยงมีได้หลายวิธี เช่น การควบคุมความเสี่ยง การโอนความเสี่ยง การหลีกเลี่ยงความเสี่ยง การใช้ประโยชน์จากความเสี่ยง หรือการยอมรับความเสี่ยง

5. การติดตามผลและการสอบทาน

เป็นขั้นตอนของการติดตามผลการบริหารความเสี่ยงตามแผนที่กำหนดไว้ รวมทั้งประเมินผลการจัดการความเสี่ยง ซึ่งคณะกรรมการบริหารความเสี่ยงจะติดตามและรายงานต่อผู้บริหารระดับสูงและคณะกรรมการตรวจสอบการวิเคราะห์ความเสี่ยง

หมวดที่ 16 นโยบายด้านบัญชีและการเงิน

บริษัท เอเชียนน้ำมันปาล์ม จำกัด (มหาชน) (“บริษัท”) ให้ความสำคัญต่อการจัดทำรายงานทางบัญชีและการเงิน ซึ่งจะต้องถูกต้องสมบูรณ์ตามความเป็นจริง ทันเวลาสมเหตุสมผล เพื่อเสนอต่อผู้บริหาร ผู้ถือหุ้น หน่วยงานของรัฐ และผู้ที่เกี่ยวข้องอื่น ๆ ดังนั้นจึงกำหนดให้บุคลากรทุกระดับจะต้องปฏิบัติตามขั้นตอนกระบวนการต่าง ๆ ที่เกี่ยวข้องกับระบบบัญชี การเงิน และการควบคุมภายใน รวมถึงข้อกำหนดทางบัญชีและการเงินของบริษัท และหลักการบัญชีที่ยอมรับทั่วไปอย่างเคร่งครัด ดังนี้

1. ความถูกต้องของการบันทึกรายการ

การบันทึกรายการทางธุรกิจทุกอย่างของบริษัท จะต้องถูกต้องครบถ้วน และสามารถตรวจสอบได้ โดยไม่มีข้อจำกัดหรือยกเว้น การบันทึกรายการตามความเป็นจริงตามมาตรฐานการบัญชีที่เป็นที่ยอมรับ และตามข้อกฎหมายที่เกี่ยวข้อง มีเอกสารหลักฐานประกอบการลงรายการทางธุรกิจครบถ้วนและเหมาะสม

2. รายการทางบัญชีและการเงิน

รายการทางบัญชีและการเงินทุกประเภทของบริษัทจะต้องมีความถูกต้องชัดเจน มีข้อมูลที่เป็นสาระสำคัญเพียงพอ รวมทั้งมีการเปิดเผยข้อมูลสำคัญอย่างเหมาะสม ตามมาตรฐานที่ยอมรับทั่วไป และเป็นไปตามระเบียบการเงินและการบัญชีของบริษัท พนักงานทุกคนต้องตระหนักถึงความถูกต้องของรายการบัญชีและการเงิน ซึ่งถือว่าเป็นความรับผิดชอบร่วมกันกับคณะกรรมการ ผู้บริหาร และพนักงานที่มีหน้าที่รับผิดชอบต่อรายการทางธุรกิจในขั้นตอนต่าง ๆ

หมวดที่ 17 นโยบายความเป็นส่วนตัวสำหรับลูกค้า

นโยบายความเป็นส่วนตัวสำหรับลูกค้าฉบับนี้ (“นโยบาย”) ได้จัดทำขึ้นโดย บริษัท เอเชียนน้ำมันปาล์ม จำกัด (มหาชน) (“บริษัทฯ”) เพื่อกำหนดนโยบายและกระบวนการที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลที่สามารถระบุตัวตน (“ประมวลผลข้อมูล”) ของผู้ที่มีสถานะเป็นลูกค้า ผู้ที่บริษัทฯ คาดหมายว่าอาจเป็นลูกค้ากับบริษัทฯ ในอนาคต ผู้เยี่ยมชมเว็บไซต์ที่อยู่ภายใต้ความรับผิดชอบของบริษัทฯ ผู้ที่เข้าร่วมกิจกรรมต่าง ๆ ที่บริษัทฯ ได้จัดขึ้น (เรียกรวมกันว่า “ลูกค้า” หรือ “ท่าน”) รวมถึงวิธีการที่บริษัทฯ คุ้มครองข้อมูลส่วนบุคคลของท่านและดูแลข้อมูลส่วนบุคคลเหล่านั้นให้ปลอดภัยเพื่อป้องกันการละเมิดสิทธิความเป็นส่วนตัวของท่านที่อยู่ภายใต้ความรับผิดชอบของบริษัทฯ ทั้งนี้ บริษัทฯ จะดำเนินการประมวลผลข้อมูลของท่านให้สอดคล้องกับข้อกำหนดและหลักปฏิบัติที่เกี่ยวข้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) รวมถึงกฎเกณฑ์ ประกาศ หรือข้อบังคับที่มีความเกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล

นโยบายฉบับนี้ไม่บังคับใช้กับการกระทำ กระบวนการ หรือกิจกรรมใดก็ตามที่ทางบริษัทฯ ไม่ได้เป็นผู้รับผิดชอบหรือของบุคคลที่บริษัทฯ ไม่ได้มีการจ้างให้ดำเนินการแทนทั้งสิ้น

ข้อมูลส่วนบุคคลคืออะไร

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลใด ๆ ที่สามารถระบุไปถึงตัวตนของบุคคลธรรมดาได้ไม่ว่าทางตรงหรือทางอ้อม อย่างไรก็ตาม ข้อมูลส่วนบุคคลไม่รวมไปถึงข้อมูลของผู้ที่เสียชีวิตไปแล้ว

ประเภทของข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม

ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจากท่านอาจรวมถึงแต่ไม่จำกัดเพียงข้อมูลดังต่อไปนี้

ทั้งนี้ บริษัทฯ อาจเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว โดยบริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่านต่อเมื่อบริษัทฯ ได้รับความยินยอมโดยชัดแจ้งจากท่าน เว้นแต่ในกรณีที่จำเป็นสำหรับบริษัทฯ และกฎหมายได้อนุญาตให้บริษัทฯ กระทำได้โดยไม่ต้องขอความยินยอมโดยชัดแจ้งจากท่านผู้เป็นเจ้าของข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคลที่มีความอ่อนไหวนั้นรวมถึงแต่ไม่จำกัดเพียง ข้อมูลสุขภาพ ศาสนา เชื้อชาติ ข้อมูลชีวภาพ (เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา ข้อมูลจำลองลายนิ้วมือ) รวมถึงข้อมูลอื่นใดที่กระทบต่อข้อมูลส่วนบุคคลของท่านตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

โปรดทราบว่า หากข้อมูลส่วนบุคคลของท่านที่บริษัทฯ ได้เก็บรวบรวมข้างต้นเป็นข้อมูลที่มีความจำเป็นสำหรับบริษัทฯ ในการปฏิบัติตามกฎหมายหรือเพื่อการปฏิบัติตามสัญญาที่มีระหว่างท่านกับบริษัทฯ หากท่านไม่ยินยอมให้ข้อมูลดังกล่าวแก่บริษัทฯ บริษัทฯ อาจไม่สามารถจัดหาสินค้าหรือบริการที่ท่านต้องการ อนุญาตให้เข้าร่วมกิจกรรมของบริษัทฯ หรือแก้ไขปัญหาที่ท่านได้พบเจอจากการซื้อขายสินค้าหรือรับบริการกับบริษัทฯ ได้

หากท่านได้นำส่งข้อมูลส่วนบุคคลของผู้อยู่ภายใต้บังคับบัญชาของท่าน บุคคลผู้ดำเนินการธุรกรรมในนามของท่าน หรือบุคคลที่เกี่ยวข้องกับการให้บริการกับบริษัทฯ เพื่อวัตถุประสงค์ที่กำหนดไว้ในนโยบายฉบับนี้ ท่านมีหน้าที่ในการแจ้งให้บุคคลเหล่านั้นทราบถึงวัตถุประสงค์ของการใช้ข้อมูลและสิทธิของบุคคลเหล่านั้นต่อข้อมูลส่วนบุคคลในส่วนที่เกี่ยวข้องกับเนื้อหาของนโยบายฉบับนี้ ทั้งนี้ ท่านมีหน้าที่รับผิดชอบในการขอความยินยอมที่จำเป็นจากบุคคลเหล่านั้นและทำให้มั่นใจว่าท่านมีสิทธิโดยชอบด้วยกฎหมายที่จะนำส่งข้อมูลส่วนบุคคลของบุคคลเหล่านั้นแก่บริษัทฯ เพื่อนำไปประมวลผลต่อไป (หากจำเป็น)

ข้อมูลที่บริษัทฯ เก็บรวบรวมโดยอัตโนมัติ

เมื่อท่านเยี่ยมชมเว็บไซต์ของบริษัทฯ บริษัทฯ อาจทำการเก็บรวบรวมข้อมูลบางประเภทของท่านโดยอัตโนมัติ ซึ่งรวมถึงแต่ไม่จำกัดเพียงข้อมูลดังต่อไปนี้

ข้อมูลทางเทคนิค เช่น IP Address, Cookie ID, ประวัติการใช้งานเว็บไซต์ (Activity Log) การตั้งค่า และข้อมูลเกี่ยวกับการเยี่ยมชมของท่าน เป็นต้น
ข้อมูลการใช้งานเว็บไซต์ เช่น ข้อมูลการค้นหา ข้อมูลการเข้าชมสื่อหรือเนื้อหาบนเว็บไซต์ เวลาตอบสนองของหน้าเว็บไซต์ ระยะเวลาที่ท่านเยี่ยมชมแต่ละหน้าเพจหรือข้อมูลอื่น ๆ ที่เกี่ยวกับวิธีการเยี่ยมชมและเข้าใช้งานเว็บไซต์ของท่าน เป็นต้น

วิธีการเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรงผ่านวิธีการและการกระทำดังต่อไปนี้

ทั้งนี้ บริษัทฯ อาจทำการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งข้อมูลอื่น ๆ ที่บริษัทฯ สามารถเข้าถึงได้และเป็นแหล่งข้อมูลที่ปรากฏในสาธารณะ ยกตัวอย่างเช่น

บริษัทในเครือ บริษัทในกลุ่ม หรือบริษัทย่อยของบริษัทฯ
เว็บไซต์ที่มีการประชาสัมพันธ์ข้อมูลของท่าน
สื่อสังคมออนไลน์ที่ท่านได้เป็นสมาชิกอยู่และท่านได้เผยแพร่ข้อมูลส่วนบุคคลของท่าน
พันธมิตรทางธุรกิจ (Business partners) ผู้ให้บริการ หรือบุคคลภายนอกอื่น ๆ ที่ได้เก็บรวบรวมข้อมูลส่วนบุคคลของท่านโดยชอบด้วยกฎหมายและท่านได้อนุญาตให้บุคคลเหล่านั้นสามารถเปิดเผยข้อมูลส่วนบุคคลของท่านได้
หน่วยงานราชการที่บุคคลทั่วไปสามารถร้องขอตรวจสอบและเข้าถึงข้อมูลได้

วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล

บริษัทฯ จะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้

การประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ข้างต้นจะขึ้นอยู่กับกิจกรรมและวิธีการที่ท่านมีปฏิสัมพันธ์กับบริษัทฯ โดยเหตุผลหรือฐานการอ้างอิงทางกฎหมายที่บริษัทฯ อาจอาศัยในการประมวลผลข้อมูลส่วนบุคคลของท่านมีดังต่อไปนี้

ท่านได้ให้ความยินยอมสำหรับหนึ่งหรือมากกว่าหนึ่งวัตถุประสงค์ที่กำหนดไว้
การประมวลผลข้อมูลนั้นจำเป็นในการปฏิบัติตามสัญญาระหว่างท่าน และ/หรือเพื่อการปฏิบัติก่อนการเข้าทำสัญญาการจ้างกับท่าน
การประมวลผลข้อมูลนั้นมีความจำเป็นเพื่อการปฏิบัติตามกฎหมายที่บริษัทฯ มีหน้าที่ต้องปฏิบัติตาม
การประมวลผลข้อมูลนั้นเกี่ยวข้องกับการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่บริษัทฯ หรือ
การประมวลผลข้อมูลนั้นเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลหรือนิติบุคคลอื่น

การเปิดเผยข้อมูลส่วนบุคคล

บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลหรือองค์กรอื่นภายใต้ความยินยอมของท่านหรือตามที่กฎหมายได้อนุญาตให้บริษัทฯ สามารถเปิดเผยได้โดยไม่ต้องได้รับความยินยอมจากท่าน โดยบุคคลหรือองค์กรที่บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านมีดังต่อไปนี้

บริษัทย่อย บริษัทในกลุ่ม หรือบริษัทในเครือ

บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บริษัทย่อย บริษัทในกลุ่ม หรือบริษัทในเครือเท่าที่จำเป็นเพื่อใช้ในการดำเนินการตามวัตถุประสงค์ที่กำหนดไว้ภายใต้นโยบายฉบับนี้

ผู้ให้บริการ

บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านบางอย่างให้กับผู้ให้บริการของบริษัทฯ เท่าที่จำเป็นเพื่อดำเนินงานในด้านต่าง ๆ เช่น ธนาคารหรือสถาบันการเงิน ผู้ให้บริการขนส่งต่าง ๆ ผู้ให้บริการทางด้านระบบเทคโนโลยีสารสนเทศของบริษัทฯ ผู้ตรวจสอบบัญชี ที่ปรึกษากฎหมายและภาษี เป็นต้น

ทั้งนี้ ผู้ให้บริการของบริษัทฯ ไม่ได้รับอนุญาตให้ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่านนอกเหนือจากเพื่อวัตถุประสงค์ที่ระบุไว้หรือมีความเกี่ยวข้องกับนโยบายฉบับนี้ เว้นเสียแต่ว่ามีความจำเป็นเพื่อติดต่อท่านในนามของบริษัทฯ หรือปฏิบัติตามข้อกำหนดทางกฎหมาย

พันธมิตรทางธุรกิจ

บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลบางอย่างของท่านให้กับพันธมิตรทางธุรกิจของบริษัทฯ เพื่อดำเนินการตามวัตถุประสงค์ที่ได้ระบุไว้ในนโยบายฉบับนี้ซึ่งเป็นประโยชน์ต่อท่าน

การบังคับใช้กฎหมาย

บริษัทฯ อาจจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านหากมีความจำเป็นที่จะต้องปฏิบัติตามข้อกำหนดทางกฎหมายหรือเพื่อตอบสนองต่อคำขอทางราชการจากหน่วยงานของรัฐ เช่น การนำส่งรายการภาษีของบริษัทฯ ให้แก่กรมสรรพากร เป็นต้น

การถ่ายโอนธุรกิจ

บริษัทฯ อาจเปิดเผยข้อมูล รวมถึงข้อมูลส่วนบุคคลของท่าน สำหรับการปรับโครงสร้างองค์กร การควบรวมหรือการขายกิจการ หรือการถ่ายโอนสินทรัพย์อื่น ๆ โดยฝ่ายที่รับโอนต้องปฏิบัติกับข้อมูลของท่านในลักษณะที่สอดคล้องกับนโยบายฉบับนี้ รวมถึงกฎหมายที่มีความเกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลด้วย

การเก็บรักษาและการส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านในรูปแบบเอกสารและรูปแบบอิเล็กทรอนิกส์ไว้ในสถานที่จัดเก็บข้อมูลส่วนบุคคลของบริษัทฯ บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านบนเซิร์ฟเวอร์บริษัทฯ ภายในประเทศไทย

ในบางกรณี บริษัทฯ อาจมีการเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคล องค์กร ที่อยู่นอกประเทศไทย ทั้งนี้ หากบริษัทฯ มีการโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ บริษัทฯ จะดำเนินการตามมาตรการต่าง ๆ ที่มีความเหมาะสมต่อการคุ้มครองข้อมูลส่วนบุคคลของท่านเพื่อให้มั่นใจว่าการโอนข้อมูลส่วนบุคคลของท่านไปยังประเทศปลายทางนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอ หรือตามเงื่อนไขและข้อกำหนดอื่น ๆ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลหรือประกาศ กฎเกณฑ์ หรือข้อบังคับที่มีความเกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลได้กำหนดไว้

ระยะเวลาการจัดเก็บข้อมูลส่วนบุคคล

บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่จำเป็นในระหว่างที่ท่านยังคงเป็นลูกค้าของบริษัทฯ หรือในขณะที่ท่านยังคงมีนิติสัมพันธ์ใด ๆ ก็ตามในฐานะลูกค้า หรือผู้ที่บริษัทฯ ได้เข้าทำธุรกรรมด้วยเพื่อให้บรรลุตามวัตถุประสงค์ที่ได้กำหนดไว้ภายใต้นโยบายฉบับนี้ และเพื่อปฏิบัติตามที่กฎหมายกำหนดไว้ เว้นเสียแต่บริษัทฯ มีความจำเป็นที่จะต้องเก็บข้อมูลของท่านต่อไปภายหลังจากที่สิ้นสุดการรับบริการหรือนิติสัมพันธ์ที่ท่านมีกับบริษัทฯ เพื่อให้เป็นไปตามที่กฎหมายกำหนด

ทั้งนี้ บริษัทฯ อาจใช้ข้อมูลที่ได้มาจากการรวบรวมข้อมูลท่านที่ได้ลบทิ้งไปโดยบริษัทฯ จะไม่นำมาใช้ในทางที่สามารถระบุตัวตนของท่านได้ เมื่อครบกำหนดระยะเวลาการจัดเก็บ ข้อมูลส่วนบุคคลของท่านจะถูกลบทิ้ง ดังนั้น สิทธิขอเข้าถึง สิทธิขอให้ลบ สิทธิขอให้แก้ไข สิทธิขอถ่ายโอนข้อมูล ที่ท่านมีภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคลจะไม่สามารถบังคับใช้ได้เมื่อครบกำหนดระยะเวลาการจัดเก็บ

การรักษาความมั่งคงปลอดภัยของข้อมูลส่วนบุคคล

บริษัทฯจะรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่านไว้ตามหลักการ การรักษาความลับ (confidentiality) ความถูกต้องครบถ้วน (integrity) และสภาพพร้อมใช้งาน (availability) ทั้งนี้ เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผย นอกจากนี้บริษัทฯ จะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (administrative safeguard) มาตรการป้องกันด้านเทคนิค (technical safeguard) และมาตรการป้องกันทางกายภาพ (physical safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (access control) และบริษัทฯ จะทำการตรวจสอบถึงมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลให้มีความสอดคล้องกับมาตรการที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลได้มีการกำหนดไว้เกี่ยวกับการรักษาความปลอดภัยข้อมูลส่วนบุคคล โดยบริษัทฯ จะดำเนินการให้เป็นไปตามมาตรฐานที่กฎหมายคุ้มครองข้อมูลส่วนบุคคล ประกาศ และข้อบังคับที่มีความเกี่ยวข้องได้กำหนดไว้

อย่างไรก็ตาม ไม่มีการรับประกันสำหรับการส่งผ่านข้อมูลโดยอินเตอร์เน็ตหรือเครือข่ายไร้สาย ดังนั้น ในการปกป้องข้อมูลส่วนบุคคลของท่าน ท่านรับทราบว่า (1) มีข้อจำกัดในการรักษาความปลอดภัยและความเป็นส่วนตัวบนอินเตอร์เน็ต ซึ่งอยู่นอกเหนือการควบคุมของบริษัทฯ (2) ความปลอดภัย ความถูกต้องครบถ้วนและความเป็นส่วนตัวในข้อมูลใด ๆ และข้อมูลที่แลกเปลี่ยนระหว่างท่านกับบริษัทฯไม่สามารถถูกรับประกันได้ และ (3) ข้อมูลส่วนบุคคลใดและข้อมูล อาจถูกมองเห็นหรือถูกดัดแปลงในระหว่างการส่งผ่านโดยบุคคลที่สาม แม้ว่าบริษัท ฯ จะพยายามอย่างเต็มที่แล้วก็ตาม

เทคโนโลยีติดตามตัวบุคคล (Cookies)

เมื่อได้เข้าชมเว็บไซต์ https://asianpalmoil.web.app/cookiepolicy.html หรือเว็บไซต์ที่บริษัทฯ เป็นผู้มีหน้าที่ดูแลและรับผิดชอบ โปรดทราบว่าเว็บไซต์ของบริษัทฯ ใช้งาน “คุกกี้” เพื่อเพิ่มประสบการณ์การใช้งานของท่านให้สมบูรณ์และมีประสิทธิภาพมากขึ้น

คุกกี้ คือ ไฟล์ข้อความที่บริษัทฯ จัดเก็บไว้ในฮาร์ดไดรฟ์ของท่านโดยเว็บเพจเซิร์ฟเวอร์ คุกกี้ไม่สามารถใช้เพื่อเปิดโปรแกรมหรือเพื่อนำส่งไวรัสเข้าสู่คอมพิวเตอร์ของท่าน คุกกี้ถูกเลือกใช้ให้เป็นเอกลักษณ์แก่ท่านและจะสามารถอ่านได้โดยเว็บเซิร์ฟเวอร์ของโดเมนที่ได้นำคุกกี้มาใช้กับท่าน

บริษัทฯ อาจใช้คุกกี้เพื่อเก็บรวบรวม จัดเก็บ และติดตามข้อมูลเพื่อวัตถุประสงค์ทางสถิติเพื่อดำเนินการเว็บไซต์ โดยท่านความสามารถเลือกได้ว่าจะยอมรับหรือปฏิเสธคุกกี้ เว็บเบราว์เซอร์ส่วนใหญ่ยอมรับคุกกี้โดยอัตโนมัติ ทั้งนี้ ท่านสามารถทำการแก้ไขการตั้งค่าเบราว์เซอร์ของท่านเพื่อปฏิเสธการใช้คุกกี้ได้หากท่านต้องการ หากท่านเลือกที่จะปฏิเสธคุกกี้ท่านจะไม่สามารถใช้และพบกับคุณสมบัติพิเศษของเว็บไซต์ของบริษัทฯ ได้

หากท่านต้องการทราบในรายละเอียดเพิ่มเติมเกี่ยวกับคุกกี้ที่บริษัทฯ มีการใช้งาน ท่านสามารถศึกษาเพิ่มเติมได้ที่ https://asianpalmoil.web.app/cookiepolicy.html

สิทธิเกี่ยวกับข้อมูลส่วนบุคคล

เมื่อท่านได้ส่งข้อมูลส่วนบุคคลของท่านให้แก่บริษัทฯ ท่านมีสิทธิหลายประการในฐานะเจ้าของข้อมูลส่วนบุคคลซึ่งท่านสามารถดำเนินการใช้สิทธิได้โดยไม่เสียค่าใช้จ่ายภายใต้ข้อยกเว้นตามกฎหมาย

สิทธิของท่านภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคลมี ดังต่อไปนี้

ท่านสามารถใช้สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลข้างต้นได้ โดยติดต่อมาที่บริษัทฯ หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ ตามรายละเอียดท้ายนโยบายฉบับนี้ บริษัทฯ จะแจ้งผลการดำเนินการภายในระยะเวลา 30 วัน นับแต่วันที่บริษัทฯ ได้รับคำขอใช้สิทธิจากท่านตามแบบฟอร์มหรือวิธีการที่บริษัทฯ กำหนดไว้ อย่างไรก็ตาม บริษัทฯ อาจใช้เวลาในการพิจารณาคำขอใช้สิทธิของท่านนานกว่า 30 วัน หากกฎหมายที่เกี่ยวข้องได้อนุญาตให้บริษัทฯ สามารถกระทำได้

ทั้งนี้ หากบริษัทฯ ปฏิเสธคำขอบริษัทฯ จะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบผ่านช่องทางต่าง ๆ เช่น ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น

การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล

ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของท่านเกิดขึ้น บริษัทฯ จะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่สามารถกระทำได้ ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของท่าน บริษัทฯ จะแจ้งการละเมิดให้ท่านทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้าผ่านช่องทางต่าง ๆ เช่น เว็บไซต์ ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น

การเชื่อมต่อไปยังเว็บไซต์อื่น

ภายในเว็บไซต์ที่บริษัทฯ มีหน้าที่ดูแลและรับผิดชอบอาจมีลิงก์ที่เชื่อมต่อไปยังเว็บไซต์อื่นที่บริษัทฯ ไม่ได้เป็นเจ้าของหรือควบคุมโดยบริษัทฯ โปรดทราบว่าบริษัทฯ จะไม่รับผิดชอบต่อแนวทางการปฏิบัติทางด้านความเป็นส่วนตัวของเว็บไซต์อื่น ๆ หรือบุคคลภายนอกดังกล่าว ดังนั้น บริษัทฯ ขอแนะนำให้ท่านทำความเข้าใจนโยบายความเป็นส่วนตัวของแต่ละเว็บไซต์ที่อาจมีการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน เนื่องจากการคุ้มครองข้อมูลส่วนบุคคลต่าง ๆ จะเป็นไปตามนโยบายความเป็นส่วนตัวของเว็บไซต์นั้น ๆ ซึ่งบริษัทฯ ไม่มีส่วนเกี่ยวข้องด้วย

การแก้ไขและเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

บริษัทฯ อาจเปลี่ยนแปลงนโยบายฉบับนี้เป็นครั้งคราวหากมีการเปลี่ยนแปลงแนวทางปฏิบัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ อันเนื่องมาจากเหตุผล ต่าง ๆ เช่น การเปลี่ยนแปลงทางเทคโนโลยี การเปลี่ยนแปลงทางกฎหมาย โดยการแก้ไขนโยบายความเป็นส่วนตัวนี้จะมีผลใช้บังคับเมื่อบริษัทฯ เผยแพรบนหน้าเว็บไซต์ของบริษัทฯ ได้แก่

https://asianpalmoil.web.app/cookiepolicy.html อย่างไรก็ตาม หากการแก้ไขดังกล่าวมีผลกระทบอย่างมีนัยสำคัญต่อท่านในฐานะเจ้าของข้อมูลส่วนบุคคล บริษัทฯ จะแจ้งให้ท่านทราบล่วงหน้าตามความเหมาะสมก่อนที่การเปลี่ยนแปลงนั้นจะมีผลใช้บังคับ

รายละเอียดการติดต่อ

หากท่านสงสัยหรือมีความประสงค์ในการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับนโยบายฉบับนี้ รวมถึงการขอใช้สิทธิต่าง ๆ ท่านสามารถติดต่อบริษัทฯ ได้ตามรายละเอียดดังต่อไปนี้

บริษัท เอเชียนน้ำมันปาล์ม จำกัด (มหาชน)

ที่อยู่: เลขที่ 99 หมู่ที่ 2 ตำบลอ่าวลึกใต้ อำเภออ่าวลึก จังหวัดกระบี่ 81110

อีเมล: [email protected]

เว็บไซต์: https://asianpalmoil.web.app/

เบอร์โทรศัพท์: 075-681354, 075-681355

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

อีเมล: [email protected]

เบอร์โทรศัพท์: 075-681354 ต่อ 1400, 075-681355 ต่อ 1400

หมวดที่ 18 นโยบายการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ

แผนบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศของแผนกสารสนเทศ บริษัท เอเชียนน้ำมันปาล์ม จำกัด (มหาชน) (“บริษัท”) จัดทำขึ้นเพื่อเป็นกรอบแนวทางการดำเนินงานบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ ในการระบุความเสี่ยง วิเคราะห์ความเสี่ยง และการกำหนดแนวทางหรือมาตรการควบคุมเพื่อป้องกันหรือลดความเสี่ยง โดยมุ่งหวังให้บรรลุผลตามนโยบายของบริษัท เนื่องจากความเสี่ยงอาจนำไปสู่ผลเสียหรือ ความสูญเสียได้ทั้งทางตรงและทางอ้อม บริษัทต้องเข้าใจประเภทของความเสี่ยงที่เผชิญอยู่เพื่อเลือกวิธีการที่เหมาะสมในการบริหารความเสี่ยงเหล่านั้นได้

บทสรุปผู้บริหาร

ฝ่ายเทคโนโลยีสารสนเทศ บริษัท เอเชียนน้ำมันปาล์ม จำกัด (มหาชน) (“บริษัท”) ตระหนักถึงความสำคัญของการบริหารความเสี่ยง จึงได้จัดทำแผนบริหารความเสี่ยง (Enterprise Risk Management Policy) ขึ้น เพื่อเป็นกรอบแนวทางการพัฒนาระบบการบริหารความเสี่ยงให้มีคุณภาพและมีมาตรฐาน โดยคำนึงถึงความสอดคล้องกับนโยบายและเป้าหมายการดำเนินงานของบริษัท เอเชียนน้ำมันปาล์ม จำกัด (มหาชน) ทั้งนี้เพื่อให้แผนบริหารความเสี่ยงมีประสิทธิภาพและมีประสิทธิผลในการบริหารความเสี่ยง ตลอดจนมีความมั่นใจว่า กระบวนการทำงานได้ปฏิบัติตามกฎ ระเบียบ ประกาศ คำสั่ง และมาตรฐานที่ดี เพื่อบรรลุถึงผลตามเป้าหมายของบริษัทที่เกิดจากการมีส่วนร่วม ของหน่วยงานและบุคลากรทุกระดับในบริษัท

หลักการและวัตถุประสงค์

บริษัท เอเชียนน้ำมันปาล์ม จำกัด (มหาชน) ได้นําเทคโนโลยีสารสนเทศมาใช้เพื่อเพิ่มประสิทธิภาพการดำเนินงานและให้บริการแผนกต่างๆ ให้ได้รับความสะดวกมากขึ้น ขณะเดียวกัน ระบบเทคโนโลยีสารสนเทศ อาจได้รับความเสียหายจากการปรับเปลี่ยนกลยุทธ์ โครงสร้าง และทรัพยากรภายในสำนักงาน รวมถึงปัจจัยภายนอก อาทิ เหตุการณ์ไม่สงบทางการเมือง ภัยธรรมชาติ เป็นต้น อาจส่งผลกระทบกับการดำเนินงานของบริษัททำให้ไม่เป็นไปตามเป้าหมายในแผนการดำเนินงาน ซึ่งจะก่อให้เกิดความเสี่ยงต่อบริษัทโดยรวม

แผนบริหารความเสี่ยง (Enterprise Risk Management Policy) จัดทำขึ้นเพื่อวัตถุประสงค์ ดังนี้

ใช้เป็นแนวทางให้ บุคลากร ทั้งองค์กร เป็นส่วนนึงของการพัฒนากระบวนการบริหารความเสี่ยงเพื่อสนับสนุนการดำเนินงานของบริษัท เป็นไปตามเป้าหมายที่กำหนดไว้ในแผนการดำเนินงาน
เพื่อให้แผนกมีกรอบดำเนินงานเพื่อตอบสนองต่อเหตุการณ์ที่อาจส่งผลให้เกิดความเสี่ยงทุกด้านได้อย่างเป็นระบบและมีมาตรฐาน
เนื่องจากความเสี่ยงอาจนำไปสู่ผลเสียหรือความสูญเสียได้ทั้งทางตรงและทางอ้อม ทำให้ต้องคำนึงถึงสิ่งที่อาจมีผลกระทบต่อการดำเนินงานพร้อมเตรียมมาตรการรองรับเพื่อจัดการความเสี่ยงไว้อย่างเป็น ระบบ ทำให้การจัดการความเสี่ยงประสบความสำเร็จสามารถลดความสูญเสียที่อาจจะเกิดขึ้นได้อย่างมี ประสิทธิภาพ

กระบวนการจัดการบริหารความเสี่ยง 5 ขั้นตอน ได้แก่

1) ระบุปัจจัยเสี่ยง
2) วิเคราะห์ความเสี่ยง
3) กำหนดมาตรการจัดการความเสี่ยง
4) ติดตาม รายงาน ประเมินผล
5) ทบทวนการ บริหารความเสี่ยง

โดยสามารถระบุปัจจัยความเสี่ยงได้เป็น 4 ด้าน ดังนี้

1) ความเสี่ยงด้านความเสียหายของระบบสารสนเทศและข้อมูลสารสนเทศ
2) ความเสี่ยงด้านภัยพิบัติระบบสารสนเทศ
3) ความเสี่ยงด้านความมั่นคงและปลอดภัยของระบบฐานข้อมูล
4) ความเสี่ยงด้านสิทธิการใช้งานของผู้ใช้งานในแต่ละระดับ

โดยได้วิเคราะห์และกำหนดมาตรการจัดการความเสี่ยง กำหนดเป็นแนวทางการควบคุม ดังนี้

1) จัดทำการสำรองฐานข้อมูลสารสนเทศ รวมทั้งจัดหาระบบสำรองเพื่อให้ระบบสารสนเทศสามารถ ทำงานได้

2) ดำเนินการทดสอบการกู้คืน ฐานข้อมูลสารสนเทศ และระบบสารสนเทศ

3) ตรวจสอบระบบเครือข่ายสื่อสารหลัก ระบบสำรองไฟฟ้า (UPS) ระบบป้องกันการบุกรุก ระบบ เครือข่าย(Firewall)

4) ติดตั้งโปรแกรมป้องกันไวรัสและทำการปรับปรุง ฐานข้อมูล Anti-Virus ให้ทันสมัย

5) ตรวจสอบระบบรักษาความปลอดภัยในการเข้า-ออก ห้องควบคุมเครื่องคอมพิวเตอร์แม่ข่าย

6) ตรวจสอบความพร้อมใช้งานของอุปกรณ์ดับเพลิง

7) กำหนดสิทธิ์ในการเข้าถึงข้อมูลระหว่างผู้ใช้งาน และผู้ดูแลระบบเทคโนโลยีสารสนเทศ

การบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ

การจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ คือ การกำหนดนโยบาย โครงสร้าง และกระบวนการ เพื่อให้คณะกรรมการ ผู้บริหารและบุคลากรขององค์กรนำไปปฏิบัติในการกำหนดกลยุทธ์และปฏิบัติงานทั่วทั้งองค์กร เพื่อให้เกิดความเชื่อมั่นในระดับหนึ่งว่าการดำเนินการในองค์กร จะบรรลุตามวัตถุประสงค์ที่กำหนดไว้

1. ระบุปัจจัยเสี่ยงและผลกระทบด้านต่างๆที่จะเกิดขึ้น

ที่มาปัจจัยความเสี่ยง	ผลกระทบด้านต่างๆ
ที่มาปัจจัยความเสี่ยง	ระบบ/อุปกรณ์	ผู้ที่ได้รับผลกระทบ
1. ความเสียหายของระบบสารสนเทศและข้อมูลสารสนเทศ
1.1 ระบบงานที่ให้บริการ/ระบบฐานข้อมูล	- ทำให้ระบบสารสนเทศเสียหายใช้งานไม่ได้ เกิดการชะงักหรือหยุดทำงาน - ข้อมูลเสียหาย	ผู้ใช้งานระบบสารสนเทศดำเนินงานล่าช้า
1.2 อุปกรณ์บันทึกข้อมูลชำรุด (Hard disk)	- ทำให้การปฏิบัติงานด้านสารสนเทศหยุดชะงัก ข้อมูลชำรุดสูญหาย	ผู้ใช้งานระบบสารสนเทศดำเนินงานล่าช้า
2. ด้านภัยพิบัติระบบสารสนเทศ
2.1 ไฟไหม้ น้ำท่วม แผ่นดินไหว อาคารถล่ม	- เกิดความเสียหายกับทรัพย์สิน ระบบเครือข่าย อุปกรณ์และฐานข้อมูลถูกทำลายทั้งหมด การดำเนินงานหยุดชะงัก	ผู้ใช้งานไม่สามารถใช้งานระบบได้
2.2 ระบบเครือข่ายขัดข้อง	- ระบบประมวลผลใช้งานไม่ได้ เกิดการชะงัก ไม่สามารถใช้ระบบอย่างมีประสิทธิภาพ	ผู้ใช้งานไม่สามารถใช้งานระบบได้
2.3 สถานการณ์ไม่สงบเรียบร้อยในบ้านเมือง การประชุมประท้วง การจลาจล การก่อการร้าย		เกิดความรุนแรงทำให้ผู้ใช้งานไม่สามารถปฏิบัติงานได้ตามปกติ
3. ด้านความมั่นคงและปลอดภัยของระบบฐานข้อมูล
3.1 ระบบกระแสไฟฟ้าขัดข้อง/ไฟฟ้าดับ	- ทำให้การปฏิบัติงานด้านสารสนเทศ หยุดชะงัก - ทำความเสียหายระยะยาวให้แก่อุปกรณ์คอมพิวเตอร์	ผู้ใช้งานไม่สามารถใช้งานระบบได้
3.2 ถูกเจาะหรือลักลอบเข้าระบบ	- การทำงานของระบบถูกแก้ไขเปลี่ยนแปลง ทำลายหรือแก้ไขสิทธิ์ทำให้ไม่สามารถเข้าถึงข้อมูลและระบบได้	- บุคคลที่มีหน้าที่รับผิดชอบไม่สามารถเข้าใช้งานระบบได้ ทำให้ไม่สามารถปฏิบัติงานได้ตามปกติ
3.3 ถูกเจาะหรือลักลอบระบบฐานข้อมูล	- ข้อมูลการทำงานเสียหายส่งผลให้มีการประมวลผลไม่ครบถ้วน - ข้อมูลมีการแก้ไขเปลี่ยนแปลง	- ข้อมูลรั่วไหล อาจนำไปสู่การแสวงหาผลกำไรโดยมิชอบ - ข้อมูลไม่ถูกต้อง
3.4 ความเสียหายจากไวรัสคอมพิวเตอร์	- ไวรัสรบกวนการทำงานของระบบ - ปริมาณข้อมูลมีมากขึ้นผิดปกติ - มีการส่งข้อมูลในเครือข่ายเป็นจำนวนมาก	- ผู้ใช้งานระบบสารสนเทศดำเนินงานล่าช้า
4. ด้านสิทธิ์การใช้งานของผู้ใช้งานในแต่ละระดับ
4.1 การลักลอบเข้าห้อง Server	- บุคคลที่ไม่มีอำนาจหน้าที่เกี่ยวข้องเข้าถึงห้อง Server - ขโมยข้อมูลอุปกรณ์	- ข้อมูลรั่วไหลสูญหาย - อุปกรณ์สูญหาย
4.2 การเข้าใช้ระบบโดยไม่ได้รับอนุญาต	- ข้อมูลเปลี่ยนแปลงแก้ไขได้	- บุคลากรที่ไม่มีส่วนเกี่ยวข้องล่วงรู้ข้อมูลและนำไปแสวงหาผลประโยชน์โดยมิชอบ - ผู้ใช้ที่เกี่ยวข้องอาจถูกเปลี่ยนเปลงสิทธิ์การเข้าถึง - ข้อมูลมีการเปลี่ยนแปลง

ประเมินความเสี่ยง

ประเภทความเสี่ยง	ปัจจัยเสี่ยง	โอกาส	ผลกระทบ	ระดับความเสี่ยง
1. ความเสียหายของระบบสารสนเทศและข้อมูลสารสนเทศ	1.1 ระบบงานที่ให้บริการ/ระบบฐานข้อมูล	2	3	ปานกลาง
1. ความเสียหายของระบบสารสนเทศและข้อมูลสารสนเทศ	1.2 อุปกรณ์บันทึกข้อมูลชำรุด (Hard disk)	2	4	ปานกลาง
2. ด้านภัยพิบัติระบบสารสนเทศ	2.1 ไฟไหม้ น้ำท่วม แผ่นดินไหว อาคารถล่ม	1	5	ปานกลาง
	2.2 ระบบเครือข่ายขัดข้อง	2	5	ปานกลาง
	2.3 สถานการณ์ไม่สงบเรียบร้อยในบ้านเมือง การประชุมประท้วง การจลาจล การก่อการร้าย	1	5	ปานกลาง
3. ด้านความมั่นคงและปลอดภัยของระบบฐานข้อมูล	3.1 ระบบกระแสไฟฟ้าขัดข้อง/ไฟฟ้าดับ	1	4	ปานกลาง
	3.2 ถูกเจาะหรือลักลอบเข้าระบบ	2	4	ปานกลาง
	3.3 ถูกเจาะหรือลักลอบระบบฐานข้อมูล	2	4	ปานกลาง
	3.4 ความเสียหายจากไวรัสคอมพิวเตอร์	3	4	สูง
4. ด้านสิทธิ์การใช้งานของผู้ใช้งานในแต่ละระดับ	4.1 การลักลอบเข้าห้อง Server	1	4	ปานกลาง
	4.2 การเข้าใช้ระบบโดยไม่ได้รับอนุญาต	1	4	ปานกลาง

หมายเหตุ : เกณฑ์การให้คะแนนโอกาสที่จะเกิดและผลกระทบจากต่ำไปสูงคือ 1 ถึง 5

1 = น้อยที่สุด / 2 = น้อย / 3 = ปานกลาง / 4 = มาก / 5 = มากที่สุด

ระดับโอกาสในการเกิดเหตุการณ์ต่าง ๆ
ระดับ	โอกาสที่จะเกิด	คำอธิบาย
5	สูงมาก	5 ครั้ง/ปี
4	สูง	4 ครั้ง/ปี
3	ปานกลาง	3 ครั้ง/ปี
2	น้อย	2 ครั้ง/ปี
1	น้อยมาก	ไม่เกิน 1 ครั้ง/ปี

ระดับความรุนแรงของผลกระทบของความเสี่ยง
ระดับ	ผลกระทบ	คำอธิบาย
5	สูงมาก	เกิดความสูญเสียต่อระบบ IT ที่สำคัญทั้งหมดและเกิดความเสียหายอย่างมากต่อความปลอดภัยของข้อมูลต่างๆ
4	สูง	เกิดปัญหากับระบบ IT ที่สำคัญ และระบบ ความปลอดภัยซึ่งส่งผลต่อความถูกต้องของ ข้อมูลบางส่วน
3	ปานกลาง	ระบบมีปัญหาและมีความสูญเสียไม่มาก
2	น้อย	เกิดเหตุร้ายเล็กน้อยที่แก้ไขได้
1	น้อยมาก	เกิดเหตุร้ายที่ไม่มีความสำคัญ

	แผนภูมิความเสี่ยง
	การวัดระดับความเสี่ยง
มาก
	ความเสี่ยงปานกลาง	ความเสี่ยงสูง
	- ผลกระทบรุนแรงมาก	- ผลกระทบรุนแรงมาก
ผลกระทบ	- โอกาสเกิดน้อย	- โอกาสเกิดมาก
	ความเสี่ยงต่ำ	ความเสี่ยงปานกลาง
	- ผลกระทบน้อย	- ผลกระทบน้อย
	- โอกาสเกิดน้อย	- โอกาสเกิดมาก
น้อย	โอกาสที่จะเกิด		มาก

การจัดการความเสี่ยง

ประเภทความเสี่ยง	ปัจจัยเสี่ยง	แนวทางการควบคุม
1. ความเสียหายของระบบสารสนเทศและข้อมูลสารสนเทศ	1.1 ระบบงานที่ให้บริการ/ระบบฐานข้อมูล	- จัดทำการสำรอง ฐานข้อมูลสารสนเทศ - ทดสอบการกู้คืน ฐานข้อมูลสารสนเทศ และระบบสารสนเทศ
1. ความเสียหายของระบบสารสนเทศและข้อมูลสารสนเทศ	1.2 อุปกรณ์บันทึกข้อมูลชำรุด (Hard disk)	- จัดทำการสำรอง ฐานข้อมูลสารสนเทศ - ทดสอบการกู้คืน ฐานข้อมูลสารสนเทศ และระบบสารสนเทศ
2. ด้านภัยพิบัติระบบสารสนเทศ	2.1 ไฟไหม้ น้ำท่วม แผ่นดินไหว อาคารถล่ม	- ตรวจสอบความ พร้อมใช้งานของอุปกรณ์ ดับเพลิง -จัดหาระบบสำรอง เพื่อให้ระบบสารสนเทศ สามารถทำงานได้ -สำรองข้อมูลระบบ และฐานข้อมูลเก็บไว้ใน สถานที่อื่นอีกหนึ่งชุด
	2.2 ระบบเครือข่ายขัดข้อง	- ตรวจสอบระบบ เครือข่ายสื่อสารหลัก - มีเครือข่ายสำรองอีก 1 ชุด
	2.3 สถานการณ์ไม่สงบเรียบร้อยในบ้านเมือง การประชุมประท้วง การจลาจล การก่อการร้าย	- จัดหาระบบสำรอง เพื่อให้ระบบสารสนเทศ สามารถทำงานได้
3. ด้านความมั่นคงและปลอดภัยของระบบฐานข้อมูล	3.1 ระบบกระแสไฟฟ้าขัดข้อง/ไฟฟ้าดับ	- ตรวจสอบระบบสำรอง ไฟฟ้า (UPS)
	3.2 ถูกเจาะหรือลักลอบเข้าระบบ	- ตรวจสอบระบบ ป้องกันการบุกรุก ระบบเครืองข่าย (Firewall)
	3.3 ถูกเจาะหรือลักลอบระบบฐานข้อมูล	- ตรวจสอบระบบ ป้องกันการบุกรุก ระบบเครืองข่าย (Firewall)
	3.4 ความเสียหายจากไวรัสคอมพิวเตอร์	- มีโปรแกรมป้องกัน ไวรัสและทำการปรับปรุง ฐานข้อมูล Anti-Virus ให้ ทันสมัย
4. ด้านสิทธิ์การใช้งานของผู้ใช้งานในแต่ละระดับ	4.1 การลักลอบเข้าห้อง Server	- ตรวจสอบระบบรักษา ความปลอดภัยในการ เข้า-ออก ห้อง Server
4. ด้านสิทธิ์การใช้งานของผู้ใช้งานในแต่ละระดับ	4.2 การเข้าใช้ระบบโดยไม่ได้รับอนุญาต	- กำหนดสิทธิ์ในการ เข้าถึงข้อมูลระหว่าง ผู้ใช้งาน และผู้ดูแลระบบ

รายการกิจกรรมในการจัดการความเสี่ยง

ประเภทความเสี่ยง	ปัจจัยเสี่ยง	กิจกรรมในการควบคุม	กำหนดการดำเนินงาน
1. ความเสียหายของระบบสารสนเทศและข้อมูลสารสนเทศ	1.1 ระบบงานที่ให้บริการ/ระบบฐานข้อมูล 1.2 อุปกรณ์บันทึกข้อมูลชำรุด (Hard disk)	- มีการทำสำรองข้อมูลทั้งหมดที่ เครื่องแม่ข่ายทั้งหมดทุกวันโดยสำรองข้อมูลที่เพิ่มเติมแต่ละวัน สำรองข้อมูลที่ nas storage และ Cloud	- จัดทำการสำรองข้อมูลแบบอัตโนมัติทุกวัน ทุกสัปดาห์ - ทดสอบการกู้คืน (Data Recovery) ทุก 1 ปี
2. ด้านภัยพิบัติระบบสารสนเทศ	2.1 ไฟไหม้ น้ำท่วม แผ่นดินไหว อาคารถล่ม	- ตรวจสอบความพร้อมของ การใช้งานอุปกรณ์ดับเพลิง และ สัญญาณเตือนภัยให้อยู่ในสถานะ พร้อมใช้งาน - จัดทำแผนรองรับภาวะ ฉุกเฉินและภัยธรรมชาติและมี การซักซ้อมแผน ปีละ 1 ครั้ง	- ทุก 3 เดือน - ทุก 1 ปี
2. ด้านภัยพิบัติระบบสารสนเทศ	2.2 ระบบเครือข่ายขัดข้อง	ตรวจสอบระบบเครือข่ายสื่อสารหลัก	เดือนละ 1 ครั้ง
3. ด้านความมั่นคงและปลอดภัยของระบบฐานข้อมูล	3.1 ระบบกระแสไฟฟ้าขัดข้อง/ไฟฟ้าดับ	ตรวจสอบสถานะระบบสำรองไฟ อุปกรณ์ UPS	- ทุก 3 เดือน
	3.2 ถูกเจาะหรือลักลอบเข้าระบบ	ตรวจสอบสถานะระบบป้องกันการบุกรุก (Firewall)	- ทุก 3 เดือน
	3.3 ถูกเจาะหรือลักลอบระบบฐานข้อมูล	ตรวจสอบสถานะระบบป้องกันการบุกรุก (Firewall)	เดือนละ 1 ครั้ง
	3.4 ความเสียหายจากไวรัสคอมพิวเตอร์	ตรวจสอบสถานะระบบป้องกันการบุกรุก (Firewall)	เดือนละ 4 ครั้ง
4. ด้านสิทธิ์การใช้งานของผู้ใช้งานในแต่ละระดับ	4.1 การลักลอบเข้าห้อง Server	- ตรวจสอบระบบรักษาความ ปลอดภัยเครื่องสแกนลายนิ้วมือ เพื่อจะเข้า-ออก ห้องควบคุม ระบบ	- ทุก 3 เดือน
	4.2 การเข้าใช้ระบบโดยไม่ได้รับอนุญาต	กำหนดสิทธิ์ในการเข้าถึงข้อมูล ผู้ใช้และผู้ดูแลระบบ สารถสนเทศ - กำหนดสิทธิ์เมื่อเข้ามาเป็นพนักงานใหม่ - ปรับปรุงข้อมูลเมื่อมีการโยกย้ายตำแหน่ง หรือลาออก	กระทำเมื่อ พนักงานเริ่มงาน โยกย้าย ลาออก

บริษัทได้ดำเนินการวางแผนบริหารความเสี่ยงของระบบฐานข้อมูลและสารสนเทศ ดังนี้

มีการสำรองข้อมูลและกู้คืนจากความเสียหาย (Backup and Recovery)
มีการจัดทำแผนแก้ไขปัญหาจากสถานการณ์ความไม่แน่นอน หรือภัยพิบัติที่อาจเกิดกับระบบ สารสนเทศ (IT Contingency Plan)
มีการตรวจสอบควบคุมการเข้าออกศูนย์คอมพิวเตอร์และการป้องกันความเสียหาย
มีระบบการรักษาความมั่นคงและปลอดภัย (Security) ของระบบฐานข้อมูล เช่น ระบบ Antivirus , ระบบสำรองไฟฟ้า, ระบบ Firewall, ระบบ Backup
มีการกำหนดสิทธิให้ผู้ใช้ในแต่ละระดับ (Access rights)
มีการบันทึกเพื่อตรวจสอบ (audit logs) เช่น ให้มีการบันทึกการทำงานของระบบคอมพิวเตอร์ แม่ข่ายและเครือข่าย บันทึกการปฏิบัติงานของผู้ใช้งาน (application logs) และบันทึกรายละเอียดของระบบ ป้องกันการบุกรุก โดยการบันทึกการเข้าออกระบบ ( login-logout log)

การประเมินสถานการณ์ความเสี่ยงแนวทางในการดำเนินการเพื่อลดความเสี่ยง

จากการตรวจสอบความเสี่ยงต่างๆ พบว่ามีความเสี่ยง ที่อาจเป็นอันตรายและมีแนวทางดำเนินการ ดังนี้

เกิดจากเจ้าหน้าที่หรือบุคลากร (Human error) ขาดความรู้ความเข้าใจใน เครื่องมืออุปกรณ์คอมพิวเตอร์ทั้งด้าน Hardware และ Software อันอาจทำให้ระบบเทคโนโลยีสารสนเทศเสียหาย ใช้งานไม่ได้ หรือหยุดการทำงาน ส่งผลให้ไม่สามารถใช้งานได้อย่างเต็มประสิทธิภาพ ดังนั้นเพื่อเสริมสร้าง ความรู้ ความเข้าใจ ในการใช้ระบบ จึงได้จัดให้เจ้าหน้าที่เข้ารับการอบรม ให้มีความรู้ ความเข้าใจ ในด้าน Hardware และ Software เพื่อลดความเสี่ยงด้าน Human error ให้น้อยที่สุด
เกิดจากไวรัสคอมพิวเตอร์ สร้างความเสียหายให้แก่เครื่องคอมพิวเตอร์หรือ ระบบเครือข่ายคอมพิวเตอร์ มีการดำเนินการดังนี้

2.1 ติดตั้งโปรแกรมป้องกันไวรัสและอัพเดตข้อมูลไวรัสเสมอ

2.2 ติดตั้ง firewall ทำหน้าที่ป้องกันการบุกรุกจากภายนอก

2.3 ใช้ซอฟต์แวร์ที่ถูกต้องตามลิขสิทธิ์ ไม่ติดตั้งหรือใช้งานซอฟท์แวร์อื่นใดที่ไม่มีลิขสิทธิ์

2.4 ไม่ให้ผู้ใช้งานดาวน์โหลดซอฟท์แวร์โดยไม่ได้รับอนุญาต

เกิดจากระบบไฟฟ้าขัดข้อง โดยได้ติดตั้งอุปกรณ์สำรองไฟฟ้า (UPS) เพื่อควบคุมการจ่าย กระแสไฟฟ้าให้กับระบบเครื่องแม่ข่าย (Server) ในกรณีเกิดกระแสไฟฟ้าขัดข้อง มีการดำเนินการดังนี้

3.1 ติดตั้งเครื่องสำรองไฟฟ้า (UPS) เพื่อป้องกันความเสียหายที่ อาจจะเกิดขึ้นกับอุปกรณ์คอมพิวเตอร์หรือการประมวลผลของระบบคอมพิวเตอร์ ทั้งในส่วนของเครื่องคอมพิวเตอร์แม่ข่าย (Server) และเครื่องคอมพิวเตอร์ส่วนบุคคล (PC) ซึ่งจะมีระยะเวลาในการสำรองไฟฟ้าได้ประมาณ 20 - 30 นาที

3.2 เปิดเครื่องสำรองไฟฟ้า ตลอดระยะเวลาในการใช้งานคอมพิวเตอร์ และบำรุงรักษาเครื่อง สำรองไฟฟ้าให้อยู่ในสภาพพร้อมใช้งานอยู่เสมอ

3.3. เมื่อเกิดกระแสไฟฟ้าดับ ให้ผู้ใช้รีบทำการบันทึกข้อมูลทันที และปิดเครื่องคอมพิวเตอร์ และอุปกรณ์

เกิดความเสียหายจากเพลิงไหม้ ได้ติดตั้งระบบดับเพลิงอัตโนมัติ (Fire Suppression System) ทั้งเหนือพื้นยกและบริเวณใต้พื้นยกโดยใช้ระบบ Inert Gas System ชนิด IG-55 ซึ่งเป็นสารสะอาดดับเพลิงที่ไม่ เป็นอันตรายต่อสิ่งมีชีวิตและสิ่งแวดล้อมไม่ทำความเสียหายต่ออุปกรณ์คอมพิวเตอร์, อิเล็กทรอนิกส์ และได้ติดตั้งระบบตรวจจับควันความไวสูง (High Sensitivity Smoke Detect) บริเวณ Return air ของเครื่องปรับอากาศ ซึ่งจะมีการดำเนินการดังนี้

4.1 กำหนดเขตพื้นที่ควบคุมการเกิดอัคคีภัย และจัดป้ายเตือนต่างๆ

4.2 อบรมขั้นต้นสำหรับพนักงานทุกคนในแผนป้องกันและระงับอัคคีภัยและมีการซ้อม ดับเพลิงหนีไฟ ให้มีการซักซ้อมอย่างน้อยปีละ 1 ครั้ง

4.3 จัดทำเครื่องหมายระบุความสำคัญตามลำดับของอุปกรณ์คอมพิวเตอร์แม่ข่ายเพื่อ ประสิทธิภาพในการเคลื่อนย้ายเมื่อเกิดเหตุฉุกเฉิน

เกิดจากการบุกรุกหรือโจมตีจากภายนอก เพื่อเข้าถึงหรือควบคุมระบบเทคโนโลยีสารสนเทศ รวมทั้งสร้างความเสียหายหรือทำลายระบบข้อมูล มีการดำเนินการดังนี้

5.1 สแกนหาจุดอ่อนและอัพเดทโปรแกรม เพื่อปิดกั้นช่องโหว่และจุดอ่อน

5.2 ติดตั้ง Firewall เพื่อป้องกันไม่ให้ผู้ที่ไม่ได้รับอนุญาตจากระบบเครือข่ายอินเตอร์เน็ต สามารถเข้าสู่ระบบสารสนเทศ และเครือข่ายคอมพิวเตอร์ได้ โดยจะเปิดใช้งาน Firewall ตลอดเวลา

5.3 ไม่ให้ผู้ใช้ นำอุปกรณ์ Wireless มาติดตั้งเปิดใช้เองโดยไม่ได้รับอนุญาต

เกิดจาก Software และข้อมูลสูญหาย Software ระบบปฏิบัติการไม่สามารถใช้งาน เกิดจากมี ไวรัสเข้าสู่ระบบ มี Hacker/Spyware, หนอนอินเตอร์เน็ต (Internet Worm), ม้าโทรจัน (Trojan horse) หรือมี Software รบกวนการทำงานสามารถสร้างความเสียหายต่อระบบฐานข้อมูลได้ จึงเห็นควร มีการดำเนินการดังนี้

6.1 มีการตรวจสอบการทำงานของระบบปฏิบัติการอยู่เสมอ

6.2 มีการติดตั้งระบบป้องกันไวรัส / ไฟร์วอลล์ที่ทันสมัย

6.3 มีการจำกัดสิทธิในการเข้าใช้ระบบงานข้อมูล

เกิดจากระบบเครือข่าย Internet ขัดข้อง อาจเกิดจากระบบแม่ข่ายล่ม มีผู้ใช้บริการจำนวนมาก มีผลให้การทำงานของระบบหยุดชะงักไม่สามารถให้บริการข้อมูลได้ จึงเห็นควร มีการดำเนินการดังนี้

7.1 ให้เจ้าหน้าที่ด้านเทคนิคตรวจสอบการทำงานของระบบเครือข่าย

7.2 มีการตรวจสอบบำรุงรักษาช่องสัญญาณเครือข่ายเดือนละ 1 ครั้ง

หมวดที่ 19 นโยบายสิ่งแวดล้อม

บริษัท เอเชียนน้ำมันปาล์ม จำกัด (มหาชน) ประกอบกิจการการสกัดน้ำมันปาล์มดิบจากผลปาล์มสดที่ซื้อจากเกษตรกรทั่วไป และผลิตไฟฟ้าจากก๊าซชีวภาพ มีความรับผิดชอบต่อสิ่งแวดล้อมและสังคมโดยมุ่งมั่นดำเนินการดังต่อไปนี้

ทำการสกัดน้ำมันปาล์มให้เป็นไปตามข้อกำหนดในกฎหมายด้านสิ่งแวดล้อม
สนับสนุนให้พนักงานมีจิตสำนึกในการรักษาสิ่งแวดล้อม และความปลอดภัยในการปฏิบัติงาน โดยให้ถือเป็นหน้าที่ที่ต้องปฏิบัติ
ใช้เทคโนโลยีการผลิต ทรัพยากร และพลังงาน อย่างมีประสิทธิภาพและคุ้มค่าให้ได้ผลผลิตและคุณภาพของผลิตภัณฑ์สูงสุด โดยมีผลกระทบต่อสิ่งแวดล้อมน้อยที่สุด
มุ่งมั่นปรับปรุงผลงานด้านสิ่งแวดล้อมให้ดีขึ้นอย่างต่อเนื่องตามวัตถุประสงค์ และเป้าหมายที่กำหนดขึ้นอย่างเหมาะสม
รักษาสิ่งแวดล้อมโดยมุ่งเน้นการป้องกันมลพิษ และการแก้ไขปัญหาที่ต้นเหตุเป็นสำคัญ

หมวดที่ 20 นโยบายการลดการปล่อยก๊าซเรือนกระจกขององค์กร

วัตถุประสงค์

เนื่องจากบริษัท เอเชียนน้ำมันปาล์ม จำกัด (มหาชน) (“บริษัท”) ได้ตระหนักถึงความสำคัญในการลดการปล่อยก๊าซเรือนกระจก จึงจัดทำนโยบายการลดการปล่อยก๊าซเรือนกระจกขององค์กร เพื่อให้สามารถกำหนดแนวทางบริหารจัดการ และดำเนินการลดการใช้พลังงานและลดการปล่อยก๊าซเรือนกระจกขององค์กรได้

แนวทางปฏิบัติ

จากวัตถุประสงค์ข้างต้น บริษัทจึงได้ดำเนินการจัดทำรายงานคาร์บอนฟุตพริ้นท์ขององค์กร โดยบริษัทมีความมุ่งมั่นที่จะดำเนินการต่างๆ ตามแนวทางปฏิบัติ ดังนี้

ดำเนินกิจกรรมต่างๆ ให้สอดคล้องกับข้อกฎหมายและข้อกำหนดอื่นๆ โดยการนำข้อกำหนดต่างๆ มาจัดทำเป็นคู่มือปฏิบัติงาน
ดำเนินการเก็บรวบรวมข้อมูลที่เกี่ยวข้องทั้งหมด และนำมาคำนวณปริมาการปล่อยก๊าซเรือนกระจกจากกิจกรรมต่างๆ ขององค์กรเป็นประจำทุกปี เพื่อพัฒนาระบบการจัดการอย่างต่อเนื่องได้
ส่งเสริมและรณรงค์ให้เกิดการลดการปล่อยก๊าซเรือนกระจกจากกิจกรรมต่างๆ ภายในองค์กรทั้งการใช้วัตถุดิบ การใช้เชื้อเพลิงต่างๆ การใช้พลังงาน การขนส่ง เป็นต้น
สร้างความรู้ให้พนักงานเพื่อสร้างจิตสำนึก และความรับผิดชอบต่อสังคมและสิ่งแวดล้อม
เพื่อแสดงข้อมูลปริมาณก๊าซเรือนกระจกที่ปล่อยจากการดำเนินงานขององค์กร ให้แก่พนักงานทุกท่าน และผู้ที่เกี่ยวข้องทราบ โดยสอดคล้องตามกฎระเบียบปฏิบัติที่เกี่ยวข้อง

หมวดที่ 21 นโยบายรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ

ดาวน์โหลดเอกสาร

หมวดที่ 22 นโยบายอนุรักษ์พลังงาน

บริษัทเอเชียนน้ำมันปาล์ม จำกัด (มหาชน) (“บริษัท”) ประกอบกิจการสกัดน้ำมันจากผลปาล์มสดและผลิตไฟฟ้าจากก๊าซชีวภาพ มีความมุ่งมั่นในการดำเนินการด้านการจัดการพลังงานและการอนุรักษ์พลังงาน โดยผู้บริหารและพนักงานทุกคนทุกภาคส่วนมีส่วนร่วมในการดำเนินการดังกล่าว ดังนี้

นโยบายนี้ได้รับอนุมัติโดยที่ประชุมคณะกรรมการบริษัท ครั้งที่ 1/2568 เมื่อวันที่ 26 กุมภาพันธ์ 2568

นโยบายต่อต้านการคอรัปชั่น

บริษัท เอเชียนน้ำมันปาล์ม จำกัด (มหาชน) (“บริษัท”) จะดำเนินธุรกิจโดยให้ความสำคัญในการต่อต้านการคอรัปชั่น ยึดมั่นคุณธรรมจริยธรรม บริหารงานด้วยความโปร่งใส และรับผิดชอบต่อผู้มีส่วนได้เสียทุกฝ่าย และบริษัทจึงได้กำหนดคำนิยามของการคอรัปชั่น หมายถึง การปฏิบัติ หรือละเว้นการปฏิบัติในตำแหน่งหน้าที่ หรือใช้อำนาจในตำแหน่งหน้าที่โดยมิชอบ การฝ่าฝืนกฎหมายจริยธรรม ระเบียบหรือนโยบายของบริษัท หรือปฏิบัติหรือละเว้นการปฏิบัติอย่างใดในพฤติการณ์ที่อาจทำให้ผู้อื่นเชื่อว่ามีตำแหน่งหรือหน้าที่ ทั้งที่ตนมิได้มีตำแหน่งหรือหน้าที่นั้น หรือใช้อำนาจในตำแหน่งหรือหน้าที่เพื่อแสวงหาประโยชน์อันมิควรได้โดยชอบสำหรับตนเองหรือผู้อื่นในรูปแบบต่าง ๆ เช่น การเรียกรับ เสนอหรือให้ทรัพย์สิน รวมถึงประโยชน์อื่นใดกับเจ้าหน้าที่ของรัฐ หรือบุคคลอื่นใดที่ทำธุรกิจกับบริษัท เป็นต้น

เพื่อให้การดำเนินงานของบริษัทเป็นไปในแนวทางและหลักการของการต่อต้านคอรัปชั่นที่บริษัทได้กำหนดคำนิยามของการคอรัปชั่นไว้ บริษัทจึงได้กำหนดนโยบายเกี่ยวกับการต่อต้านคอรัปชั่น เพื่อเป็นแนวทางในการนำไปสู่การปฏิบัติ ดังนี้

นโยบายต่อต้านการคอรัปชั่น

1. ไม่ดำเนินการหรือเข้าไปมีส่วนร่วมในการคอรัปชั่นทุกรูปแบบ ทั้งทางตรงและทางอ้อม

2.ดำเนินการให้มีการสื่อสารอย่างทั่วถึงทั้งระดับกรรมการ ผู้บริหารและพนักงาน โดยกำหนดให้การดำเนินการทุกกระบวนการอยู่ในขอบข่ายกฎหมายอย่างเคร่งครัด หรือถ้าเกิดข้อผิดพลาดในกระบวนการดำเนินงาน เนื่องจากความประมาท รู้เท่าไม่ถึงการณ์ ก็ให้รับโทษตามที่กฎหมายกำหนด

3.กรรมการ ผู้บริหาร และพนักงานจะไม่กระทำการหรือสนับสนุนการคอรัปชั่นไม่ว่ากรณีใด ๆ และจะปฏิบัติตามมาตรการต่อต้านการคอรัปชั่นอย่างเคร่งครัด

4.กรรมการ ผู้บริหารและพนักงานของบริษัทมีหน้าที่ต้องรายงานให้บริษัททราบถึงการกระทำที่เข้าข่ายการทุจริตคอรัปชั่นที่เกี่ยวข้องกับบริษัท โดยแจ้งต่อผู้บังคับบัญชา หรือบุคคลที่รับผิดชอบ และให้ความร่วมมือในการตรวจสอบข้อเท็จจริงต่าง ๆ

5.บริษัทจะให้ความเป็นธรรมและคุ้มครองผู้ร้องเรียนที่แจ้งเรื่องการทุจริตคอรัปชั่น รวมทั้งบุคคลที่ให้ความร่วมมือในการรายงานและในกระบวนการสอบสวนการทุจริตคอรัปชั่น

6.ผู้ที่กระทำการทุจริตคอรัปชั่นจะต้องได้รับการพิจารณาโทษทางวินัยตามระเบียบที่บริษัทกำหนดไว้ และอาจได้รับโทษตามกฎหมาย ต่อการกระทำผิดนั้น ๆ

7.กรรมการ ผู้บริหาร และพนักงานมีหน้าที่ปฏิบัติตามนโยบายการกำกับดูแลกิจการที่ดีและการต่อต้านการคอรัปชั่น โดยคณะกรรมการบริษัทมอบให้ฝ่ายบริหารนำมาตรการต่อต้านการคอรัปชั่นไปสื่อสารและปฏิบัติตาม

8.ห้ามมิให้กรรมการบริษัท ผู้บริหาร และพนักงานกระทำการใด ๆ อันเป็นการเรียกร้อง หรือยอมรับทรัพย์สิน หรือผลประโยชน์อื่นใดสำหรับตนเองหรือผู้อื่นที่ส่อไปในทางจูงใจให้ปฏิบัติ หรือละเว้นการปฏิบัติหน้าที่ หรืออาจทำให้บริษัทเสียประโยชน์อันชอบธรรม

9.ห้ามมิให้กรรมการบริษัท ผู้บริหาร และพนักงานให้หรือเสนอที่จะให้ทรัพย์สิน หรือผลประโยชน์อื่นใดแก่บุคคลภายนอกเพื่อจูงใจให้บุคคลนั้นกระทำหรือละเว้นกระทำใดที่ผิดต่อกฎหมายหรือโดยมิชอบต่อตำแหน่งหน้าที่ของตน

10.สร้างวัฒนธรรมองค์กรที่ซื่อสัตย์และยึดมั่นในความเป็นธรรม

11.จัดให้มีการฝึกอบรมแก่พนักงานภายในองค์กร เพื่อส่งเสริมให้พนักงานมีความซื่อสัตย์สุจริตต่อหน้าที่ และพร้อมจะนำหลักการและจรรยาบรรณในนโยบายการกำกับดูแลกิจการที่ดีเป็นหลักปฏิบัติในการดำเนินงานด้วยความเคร่งครัดทั้งองค์กร

12.บริษัทจัดให้มีกระบวนการบริหารงานบุคลากรที่สะท้อนถึงความมุ่งมั่นของบริษัทต่อมาตรการต่อต้านการคอรัปชั่นตั้งแต่การคัดเลือก การอบรม การประเมินผลงาน การให้ผลตอบแทน และการเลื่อนตำแหน่ง

13.บริษัทจัดให้มีระเบียบการเบิกจ่ายและระเบียบการจัดซื้อจัดจ้าง โดยกำหนดวงเงินอำนาจอนุมัติ วัตถุประสงค์ในการทำรายการ และผู้รับซึ่งต้องมีเอกสารหลักฐานที่ชัดเจนประกอบ และมีการกำหนดอำนาจอนุมัติในแต่ละระดับอย่างเหมาะสม

14.บริษัทจัดให้มีการตรวจสอบภายในเพื่อให้เกิดความมั่นใจว่าระบบการควบคุมภายในช่วยให้บริษัทบรรลุเป้าหมายที่วางไว้ได้ รวมทั้งตรวจสอบการปฏิบัติงานของทุกหน่วยงานให้เป็นไปตามข้อกำหนด กฎระเบียบ และช่วยค้นหาข้อบกพร่อง จุดอ่อน รวมถึงให้คำแนะนำในการพัฒนาระบบการปฏิบัติงานให้มีประสิทธิภาพและประสิทธิผลตามแนวทางการกำกับดูแลกิจการที่ดี

15.ให้ความร่วมมือกับภาครัฐในการกำหนดให้ทุกหน่วยงานที่เกี่ยวข้องซึ่งติดต่อกับภาครัฐ เปิดเผยแบบแสดงบัญชีรายรับ - รายจ่าย ต่อสำนักงานคณะกรรมการป้องกันและปราบปรามทุจริตแห่งชาติ (ป.ป.ช.)

16.กำหนดให้เลขานุการบริษัท ผู้ตรวจสอบภายใน หรือบุคคลอื่นใดที่คณะกรรมการตรวจสอบมอบหน้าที่ให้ตามความเหมาะสม เป็นบุคคลที่ทำหน้าที่ให้เกิดการกำกับดูแลกิจการที่ดี

ALLIANCE INNOVATIVE SUSTAINABILITY

ASIAN PALM OIL Public company limited

บริษัท เอเชียนน้ำมันปาล์ม จำกัด (มหาชน)

99 หมู่ที่2 ตำบลอ่าวลึกใต้ อำเภออ่าวลึก จังหวัดกระบี่ 81110

Location of Asian PaLm Oil