การรับมือต่อการเปลี่ยนแปลงด้านเทคโนโลยีดิจิทัล
องค์ประกอบหนึ่งในการดำเนินธุรกิจอย่างยั่งยืนของ GC คือ การสร้างความยืดหยุ่นในการปรับตัว ท่ามกลางสถานการณ์ที่เปลี่ยนแปลงอย่างรวดเร็ว (Business Resilience) โดย GC ดำเนินงานด้าน Digital Transformation เพื่อปรับรูปแบบ (Transform) ธุรกิจ เทคโนโลยี และบุคคลากร ให้มีความพร้อมในการดำเนินงานยุคดิจิทัล มุ่งเพิ่มประสิทธิภาพ (Efficiency) ผลิตภาพ (Productivity) และความรวดเร็ว (Agility) พร้อมลดความเสี่ยงในการดำเนินธุรกิจ ผ่านกลยุทธ์ “Triple Transformation” ประกอบด้วย Business Transformation ร่วมกับหน่วยธุรกิจต่างๆ จัดทำโครงการประยุกต์ใช้เทคโนโลยีดิจิทัล เพื่อเพิ่มประสิทธิภาพการดำเนินงาน (Digital Use Case) Technology Transformation ปรับปรุงความพร้อมของระบบสารสนเทศให้สอดรับกับการใช้เทคโนโลยีใหม่ในอนาคต People Transformation เพิ่มหรือปรับทักษะ (Upskill/ Reskill) ของบุคลากร ให้มีความพร้อมในการใช้เทคโนโลยี
จากกลยุทธ์ดังกล่าว มีการดำเนินงานที่สำคัญ 3 ด้าน ได้แก่ การรักษาความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity) การนำเทคโนโลยีการวิเคราะห์ข้อมูลขั้นสูง มาใช้ในการทำงานทุกด้าน (Advance Analytics in Every Function) และการส่งเสริมการทำงานแบบ Smart Workplace โดยมีรายละเอียด ดังนี้
การรักษาความมั่นคงปลอดภัยไซเบอร์
(Cybersecurity)
วัตถุประสงค์ และเป้าหมาย
การรักษาความมั่นคงปลอดภัยไซเบอร์ มีวัตถุประสงค์เพื่อเสริมสร้างศักยภาพการดำเนินธุรกิจของบริษัทฯ ที่สอดคล้องกับสถานการณ์ปัจจุบัน พร้อมทั้งปกป้องและรักษาความมั่นคงปลอดภัยของข้อมูลและโครงสร้างพื้นฐานที่สำคัญของบริษัทฯ ครอบคลุมทั้งเทคโนโลยี กระบวนการ และบุคลากร
ด้านเทคโนโลยีและกระบวนการ
GC นำ Best-in-Class Cybersecurity Solution/Practices เข้ามาใช้ และกำหนดกระบวนการบริหารจัดการความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศ ที่สอดคล้องต่อนโยบายความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศ และเป็นไปตามมาตรฐาน ISO 27001 และแนวทางสถาบันมาตรฐานและเทคโนโลยีแห่งชาติของประเทศสหรัฐอเมริกา (National Institute of Standards and Technology: NIST)
ด้านบุคลากร
GC พัฒนาบุคลากรให้มีความตระหนักเกี่ยวกับภัยคุกคามไซเบอร์ โดยให้ความรู้และทำการทดสอบอย่างต่อเนื่อง เพื่อให้บุคลากรสามารถนำความเข้าใจไปปฏิบัติได้อย่างถูกต้อง และเหมาะสม เช่น จะต้องไม่มีผู้ตกเป็นเหยื่อในการถูกโจมตีหลังจากผ่านหลักสูตร Cybersecurity E-Learning หรือ มีอัตราการรายงาน Phishing Email ที่ดีกว่าค่าเฉลี่ยของกลุ่มอุตสาหกรรมพลังงาน เป็นต้น นอกจากนี้ ยังมีการแต่งตั้งคณะทำงานการพัฒนาระบบการบริหารจัดการการรักษาความมั่นคง และปลอดภัยสารสนเทศ (ISMS Operation Team) เพื่อดำเนินงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ทั่วทั้งกลุ่มบริษัทฯ เป็นประจำทุกเดือน
รายละเอียดการดำเนินงาน
- ปรับปรุงแนวปฏิบัติและนำเทคโนโลยีในการรักษาความมั่นคงปลอดภัยของข้อมูลมาใช้งาน โดยให้ครอบคลุมถึงการดูแลรักษาข้อมูลส่วนบุคคล
- ปรับปรุงการเข้าถึงระบบเทคโนโลยีสารสนเทศและแอปพลิเคชั่นให้มีความมั่นคงปลอดภัยมากยิ่งขึ้น
- การตรวจประเมินความมั่นคงปลอดภัย และ การทดสอบเจาะระบบโดยผู้เชี่ยวชาญ เพื่อให้มั่นใจได้ว่าระบบงานต่างๆมีความมั่นคงปลอดภัยจากการโจมตีโดยผู้ไม่ประสงค์ดี
- ปรับปรุงระบบวิเคราะห์และตรวจจับการโจมตีทางด้านไซเบอร์ให้สามารถทำได้อย่างแม่นยำมากยิ่งขึ้น
- สนับสนุนการทำงานจากทุกสถานที่ โดยการปรับปรุงระบบความมั่นคงปลอดภัยผ่านระบบคลาวด์ (Cloud) แบบ Secure Access Service Edge (SASE) เพื่อป้องกันภัยคุกคามทางไซเบอร์ให้กับพนักงาน แม้ไม่อยู่ในพื้นที่ปฏิบัติงาน
- ทำการจัดซ้อมกระบวนการรับมือภัยคุกคามทางด้านไซเบอร์อย่างน้อยปีละ 1 ครั้ง เพื่อให้เกิดการดำเนินงานที่ถูกต้อง เหมาะสม และทันท่วงที หากเกิดเหตุภัยคุกคามทางด้านไซเบอร์ขึ้น และบริษัทฯ ยังประเมินผลการเฝ้าระวังภัยคุกคามทางด้านไซเบอร์ ผ่านบริการ Security Operation Center (SOC) ที่ให้บริการโดย PTT Digital อย่างสม่ำเสมอทุกเดือน
- นำระบบ Incident Management System (IMS) ซึ่งเป็นระบบการเฝ้าระวังและแจ้งเตือนในกรณีเกิดเหตุการณ์ไม่คาดคิดแบบเรียลไทม์ตลอด 24 ชั่วโมง มาใช้ผ่านแอปพลิเคชันบนสมาร์ทโฟนอีกด้วย
- Information Technology Security Policy ปรับปรุงข้อกำหนดเรื่อง ความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ เพื่อให้เป็นปัจจุบัน และพร้อมใช้งานอยู่เสมอ โดยนอกจากพนักงานจะต้องแจ้งยืนยันรับทราบข้อกำหนด ฯ แล้ว ยังสอดแทรกบทเรียนที่สำคัญในรูปแบบ Animation เพื่อให้พนักงานสามารถเข้าใจได้ง่ายขึ้น
- การจัดทำ Cybersecurity E-Learning สื่อการเรียนการสอนในรูปแบบอิเล็กทรอนิกส์ เพื่อให้พนักงานเข้าใจรูปแบบของภัยคุกคามทางไซเบอร์ และความเสี่ยงต่างๆ ที่อาจเกิดขึ้น และตั้งรับได้เมื่อถูกโจมตี
- การจัดกิจกรรมการสื่อสารผ่านแคมเปญ (Cybersecurity Campaign) เพื่อให้เกิดการมีส่วนร่วมของพนักงานทั้งองค์กรอีกด้วย ผ่านทางช่องทางการสื่อสารต่างๆ เช่น อีเมล, โปสเตอร์ หรือการสื่อสารผ่านผู้บังคับบัญชา เพื่อให้พนักงานมี Awareness และให้ความสำคัญในเรื่องภัยคุกคามทางไซเบอร์
- การทดสอบการหลอกลวงทางอินเทอร์เน็ต (Phishing Test) พร้อมเฉลยบททดสอบเพื่อจำลองสถานการณ์ที่อาจเกิดขึ้นจริง พนักงานจะได้เรียนรู้ถึงข้อสังเกตของความผิดปกติต่าง ๆ และรู้จักวิธีรับมือและจัดการกับภัยคุกคามไซเบอร์
การประเมินความเสี่ยงและวางแผนในการปรับปรุงระบบการรักษาความมั่นคงปลอดภัยให้กับ OT ได้แก่
- การประเมินและปรับปรุงระบบ Firewall ให้ทำงานได้อย่างถูกต้องและเหมาะสม
- การนำเทคโนโลยีในการสำรองข้อมูลแบบรวมศูนย์มาใช้งาน (Centralized Backup System)
- การปรับปรุงกระบวนการ ขั้นตอน ตลอดจน นำเทคโนโลยีในการอัปเดตระบบปฏิบัติการ และ ระบบป้องกันมัลแวร์ มาใช้ให้มีประสิทธิภาพมากยิ่งขึ้น
- การปรับปรุงกระบวนการ และนำเทคโนโลยีในการบริหารจัดการการเข้าถึงหรือส่งข้อมูลจากระยะไกล (Secure Remote Access and File Transfer) มาใช้งาน
- การนำเทคโนโลยีในการสอบและบริหารจัดการอุปกรณ์ ตลอดจนตรวจจับความผิดปกติ (Asset Management and Anomaly Detection) มาใช้งาน
ผลลัพธ์ / ประสิทธิภาพ (Performance)
- ผลการดำเนินงานด้านความมั่นคงปลอดภัยสารสนเทศและไซเบอร์ในปี 2563 ไม่พบภัยคุกคามไซเบอร์ และข้อร้องเรียนเกี่ยวกับความไม่ปลอดภัยของข้อมูล
- ผลการทดสอบการรับมือภัยคุกคามทางด้านไซเบอร์ ( Phishing Test) กับพนักงานกว่า 7,500 คน
พนักงานร้อยละ
ผ่านการทดสอบ
โดยมีอัตราที่ดีขึ้นกว่าปี 2562 ถึง 8.5%
พนักงานร้อยละ
ทำการรายงาน Phishing เมื่อพบ
โดยมีอัตราที่ดีขึ้นกว่าปี 2562 ถึง 12.56%
ข้อมูล ณ เมษายน 2564
การนำเทคโนโลยีการวิเคราะห์ข้อมูลขั้นสูงมาใช้ในการทำงานทุกด้าน
(Advanced Analytics for Every Function)
วัตถุประสงค์ และเป้าหมาย
Advanced Analytics in Every Function หรือ AA in Every Function มีวัตถุประสงค์เพื่อพัฒนาศักภาพของบุคลากรด้านการวิเคราะห์ข้อมูลขั้นสูง เพื่อให้บุคลากร มีความพร้อมกับการมุ่งหน้าเป็น Data Driven Organization หรือองค์กรที่ขับเคลื่อนด้วยข้อมูล โดย GC ส่งเสริมให้พนักงานทั้งองค์กรตระหนักรู้ถึงความสำคัญของข้อมูล มีความรู้ความเข้าใจ ในการเก็บและนำข้อมูลไปใช้ ด้วยวิธีการวิเคราะห์ข้อมูลขั้นสูง เพื่อเพิ่มประสิทธิภาพ และลดความเสี่ยงในการทำงาน
รายละเอียดการดำเนินงาน
1. การสื่อสารเรื่อง Advanced Analytics ภายใต้แนวคิดการสื่อสารในชื่อ ‘รวย’ ซึ่งย่อมาจากคำว่า รวบรวม วิเคราะห์ และยกระดับการใช้ข้อมูลของพนักงานในองค์กร ผ่านการนำเสนอเนื้อหาที่เป็นเกร็ดความรู้ด้านการวิเคราะห์ข้อมูล พร้อมยกตัวอย่างเพิ่มความเข้าใจ
2. ริเริ่มสร้าง Online Community ชื่อ รวย Café เพื่อเป็นการรวมกลุ่มของพนักงานที่สนใจเกี่ยวกับการวิเคราะห์ข้อมูล และผู้สนใจเรียนในหลักสูตร Data Science พร้อมทั้งเป็นช่องทางในการแลกเปลี่ยนความรู้หรือแบ่งปันประสบการณ์ในการนำข้อมูลไปใช้กับการทำงานให้กับเพื่อนพนักงานด้วยกัน
3. จัดหลักสูตร Data Science ให้พนักงานที่มีความสนใจ ลงทะเบียนเรียนเกี่ยวกับการใช้ข้อมูลด้วยเทคโนโลยีการวิเคราะห์ข้อมูล ซึ่ง GC วางหลักสูตรร่วมกับ VISTEC และ True Digital Academy ให้มีความเหมาะสมกับรูปแบบการนำข้อมูลไปใช้ของพนักงานที่มีความแตกต่างกันในแต่ละสายงาน
ผลลัพธ์ / ประสิทธิภาพ (Performance)
2563
มีพนักงาน GC Group ที่เข้าร่วมเรียนหลักสูตร Data Science & Engineering Program ใน Level 1 จำนวน 75 คน และ Level 2 จำนวน 29 คน โดยผู้เข้าร่วมทุกท่าน ต้องนำความรู้ด้าน Data Analytics ที่ได้ มาใช้ปรับใช้ในการทำงานจริง ผ่านการทำโครงการ Digital Use Case ซึ่งตลอด 2 ปี มีทั้งหมด 45 โครงการ คิดเป็นมูลค่ากว่า 300 ล้านบาท โดยโครงการเหล่านี้ ครอบคลุมการทำงานด้าน Data Analytics 4 ประเภท ได้แก่
- Optimization การหาจุดสมดุลภายใต้เงื่อนไขต่างๆ ผ่านสมการที่มีความซับซ้อนสูง เพื่อปรับการทำงานของเครื่องจักรให้มีประสิทธิภาพสูงสุด
- Predictive Maintenance การบำรุงรักษาเชิงพยากรณ์ เป็นการคาดการณ์การเสียของเครื่องจักร โดยใช้ข้อมูลในอดีต และข้อมูลจากการวัดผลของเครื่องจักร เพื่อวางแผนซ่อมบำรุง
- Price Forecasting การคาดการณ์ราคาต้นทุนวัตถุดิบจากข้อมูลในอดีต
- Sentimental Analysis คือ การวิเคราะห์อารมณ์ ความรู้สึกจากคีย์คีย์เวิร์ดในข้อความต่างๆ เพื่อให้เข้าใจปัญหาหรือความต้องการต่างๆ
GC คาดหวังว่า พนักงานทั่วทั้งองค์กร มีความรู้ ความเข้าใจเรื่อง Advanced Analytics มากขึ้น และมีส่วนร่วมกับกิจกรรมต่าง ๆ ที่เกี่ยวข้อง โดยสามารถนำความรู้ดังกล่าว ไปปรับใช้ในการทำงานตามฟังก์ชั่นของตน และทำโครงการที่สร้างมูลค่า หรือช่วยลดต้นทุนให้องค์กรได้
ข้อมูล ณ เมษายน 2564
การส่งเสริมการทำงานแบบ (Smart Workplace)
วัตถุประสงค์ และเป้าหมาย (Objectives & Goals)
“Smart Workplace” เป็นแนวทางการทำงานแบบรูปแบบใหม่ โดยบริษัทฯ ปรับเปลี่ยนรูปแบบการทำงาน ผ่านการออกแบบและจัดการพื้นที่ปฏิบัติงานให้เกิดประโยชน์สูงสุด ด้วยการนำเทคโนโลยี และระบบอัตโนมัติต่างๆ มาใช้ เพื่อช่วยให้พนักงานเกิดความสะดวกในการทำงานมากขึ้นด้วย โดยปัจจุบัน (มกราคม 2564) ได้เริ่มทดสอบแนวคิดการนำเทคโนโลยีมาใช้ (Proof Of Concept หรือ POC) กับพนักงานจำนวน 20 คน ณ สำนักงาน อาคาร Energy Complex โดยมีการทดสอบทั้งหมด 2 ระบบ คือ ระบบ Face Recognition ใช้เพื่อสแกนใบหน้าพนักงานก่อนเข้าสู่อาคาร แทนการใช้บัตรพนักงาน ช่วยลดการสัมผัส และเพิ่มความปลอดภัยในช่วงการแพร่ระบาดของเชื้อ COVID-19 และระบบ Seat Reservation เพื่ออำนวยความสะดวกให้พนักงาน ที่จำเป็นต้องเข้ามายังพื้นที่ปฏิบัติงาน สามารถจองที่นั่งทำงานผ่านเว็บแอปพลิเคชั่น ช่วยให้บริหารจัดการพื้นที่สำนักงานได้อย่างมีประสิทธิภาพ และมีพื้นที่ใช้สอยเพิ่มขึ้น นอกจากนี้ ในอนาคต GC ยังมีแผนจะนำเทคโนโลยีที่จำเป็น มาใช้เพื่ออำนวยความสะดวกพนักงาน และตอบโจทย์การเป็น Smart Workplace ยิ่งขึ้น
ผลลัพธ์และประสิทธิภาพ
GC คาดหวังว่า การดำเนินงานด้าน Smart Workplace จะช่วยเพิ่มประสิทธิภาพด้านการจัดการพื้นที่สำนักงาน ลดต้นทุนด้านค่าเช่า อีกทั้งเพิ่มความสะดวกและประสิทธิภาพในการทำงานได้มากขึ้น
ข้อมูล ณ เมษายน 2564