รายงานความยั่งยืน ESG ตามมาตรฐาน GRI และบทบาทของงานด้าน Cyber security

ในยุคปัจจุบันที่โลกกำลังเผชิญกับความท้าทายทั้งด้านการแข่งขันทางเศรษฐกิจ ความก้าวหน้าทางเทคโนโลยี วิกฤตการณ์ด้านสังคม และสิ่งแวดล้อมที่นับวันจะทวีความรุนแรงมากขึ้น ธุรกิจต่าง ๆ จำเป็นต้องปรับตัว และพัฒนาประสิทธิภาพในการดำเนินงาน ไม่เพียงแค่การสร้างผลกำไร หรือการเติบโตทางเศรษฐกิจเท่านั้น แต่ยังรวมถึงการดูแลกิจการอย่างมีคุณภาพ และการจัดการความเสี่ยงอย่างมีประสิทธิภาพด้วย ธุรกิจต้องพิจารณาถึงความรับผิดชอบต่อผู้มีส่วนได้เสียทั้งหมด ไม่ว่าจะเป็นพนักงาน ลูกค้า ชุมชน สังคม และสิ่งแวดล้อม เพื่อสร้างภูมิคุ้มกันให้กับองค์กรต่อความเสี่ยงที่อาจเกิดขึ้นและรักษาการเติบโตที่ยั่งยืนได้ในระยะยาว

เป้าหมายการพัฒนาที่ยั่งยืน (Sustainable Development Goals: SDGs) เป็นแผนงานระดับสากลที่ถูกดำเนินการโดยสหประชาชาติ จากการลงนามร่วมกัน 193 ประเทศสมาชิก ในปี ค.ศ. 2015 เพื่อเป็นทิศทางการพัฒนาที่ทุกประเทศต้องดำเนินการร่วมกันมาตั้งแต่ปีค.ศ. 2016 ไปจนถึงปี ค.ศ. 2030 พันธะสัญญานั้นเรียกว่า “Transforming Our World: the 2030 Agenda for Sustainable Development” หรือ Agenda 2030 มีเป้าหมายเพื่อแก้ไขปัญหาสำคัญต่าง ๆ ของโลก ส่งเสริมการพัฒนาที่ยั่งยืนในมิติต่าง ๆ ทางเศรษฐกิจ สังคม สิ่งแวดล้อม รวมถึงด้านสิทธิมนุษยชน โดยมีจำนวนเป้าหมายทั้งหมด 17 เป้าหมายหลักดังนี้

การนำเอาเป้าหมาย SDGs เป็นใช้เป็นทิศทางในการพัฒนาธุรกิจ ทำให้ในระบบเศรษฐกิจโลกได้มีดัชนีความยั่งยืนเป็นเครื่องมือที่วัดและประเมินผลการดำเนินงานของบริษัทและองค์กรต่าง ๆ ในด้านความยั่งยืน โดยนักลงทุนที่ต้องการลงทุนในบริษัทที่มีการกำกับดูแลกิจการที่ดี มีความรับผิดชอบต่อสังคมและสิ่งแวดล้อม มักจะใช้เป็นองค์ประกอบสำคัญในการตัดสินใจลงทุน เช่น ดัชนี Dow Jones Sustainability Index (DJSI), MSCI Global Sustainability Indexes และองค์กร CDP (Carbon Disclosure Project) ที่ช่วยให้บริษัทและรัฐบาลของประเทศต่าง ๆ มีการรายงานข้อมูลด้านสิ่งแวดล้อม รายงานการปล่อยก๊าซเรือนกระจก รวมถึงการใช้น้ำ และการทำลายป่าไม้ เป็นต้น สำหรับในประเทศไทย ตลาดหลักทรัพย์แห่งประเทศไทย (SET) มีการจัดทำ Thailand Sustainability Investment (THSI) หรือรายชื่อหุ้นยั่งยืน ซึ่งการมีรายชื่ออยู่ในหุ้นยั่งยืนยังแสดงถึงการที่บริษัทเหล่านั้นนำเอาหลักการความยั่งยืนไปประยุกต์ใช้ในการดำเนินงาน เพื่อจัดการกับความเสี่ยงใหม่ๆ มีการวางแผนรับมือกับปัญหาต่าง ๆ และกระแสการเปลี่ยนแปลงของโลกได้อย่างมีประสิทธิภาพ และแสดงให้เห็นถึงความพร้อมในการสร้างโอกาสทางธุรกิจและการเติบโตในระยะยาว

การรายงานความยั่งยืนสนับสนุนเป้าหมาย SDGs อย่างไร

การรายงานความยั่งยืนเป็นกระบวนการที่องค์กรเปิดเผยข้อมูลเกี่ยวกับผลกระทบจากการดำเนินธุรกิจ ทั้งผลกระทบด้านบวก และด้านลบ รวมถึงประสิทธิผลของการดำเนินงานในด้านสิ่งแวดล้อม สังคม การกำกับดูแลองค์กร (ESG) ต่อผู้มีส่วนได้ส่วนเสีย การรายงานนี้ช่วยให้องค์กรสามารถประเมินตนเอง และสื่อสารไปยังผู้มีส่วนได้ส่วนเสียถึงความคืบหน้าในการบรรลุเป้าหมายการพัฒนาที่ยั่งยืน (SDGs) ของสหประชาชาติได้

การรายงานความยั่งยืนตามมาตรฐาน GRI (Global Reporting Initiative) เป็นมาตรฐานสากลที่ภาคธุรกิจนิยมใช้อย่างแพร่หลายทั่วโลก GRI เป็นองค์กรอิสระก่อตั้งโดยสำนักงานโครงการสิ่งแวดล้อมแห่งสหประชาชาติ (UNEP) และเครือข่าย Ceres เป็นแนวทางที่ช่วยให้องค์กรสามารถรายงานผลกระทบด้านความยั่งยืนของตนได้อย่างชัดเจน ไม่มีค่าใช้จ่ายในการนำมาตรฐาน GRI มาใช้อ้างอิง ซึ่งการรายงานไม่จำเป็นต้องรายงานในทุกประเด็นขององค์กร แต่มุ่งเน้นการเปิดเผยข้อมูลในประเด็นการวิเคราะห์ผู้มีส่วนได้ส่วนเสียขององค์กร และคัดเลือกประเด็นสำคัญของธุรกิจ ส่วนประกอบการรายงานตามมาตรฐาน GRI มีดังนี้

(Source: GRI website)

หลักการและมาตรฐานการรายงานทั่วไป (Universal Standard) ได้แก่ ข้อมูลบริษัท ภาพรวมของหลักการรายงาน การกำกับดูแลกิจการ กลยุทธ์ นโยบาย แนวปฏิบัติ และการมีส่วนร่วมของผู้มีส่วนได้ส่วนเสีย รวมถึงกระบวนการในการกำหนดหัวข้อสำคัญ (Material Topic) ตามหัวข้อ GRI 101 (Foundation) GRI 102 (General Disclosures) และ GRI 103 (Management Approach)
มาตรฐานการรายงานภาคอุตสากรรม (Sector Standard) ได้แก่ ประเด็นความยั่งยืนที่เฉพาะเจาะจงในภาคส่วนตามกลุ่มอุตสาหกรรมนั้น ตามหัวข้อ GRI11 GRI12 GRI13 GRI14 หากองค์กรไม่ได้กำหนดอยู่ในกลุ่มอุตสาหกรรมใดตาม Sector Standard ให้เลือกรายงานในมาตรฐานหัวข้อเฉพาะ (topic standard) อย่างเดียว
มาตรฐานหัวข้อเฉพาะ (Topic Standard) ได้แก่ ประเด็นความยั่งยืน ที่เกี่ยวข้องกับกิจกรรมหลักหรือผลกระทบสำคัญขององค์กรนั้น ๆ ได้แก่ ในมิติเศรษฐกิจและธรรมาภิบาลตามแนวปฏิบัติ GRI 200 มิติสิ่งแวดล้อม GRI 300 และมิติสังคม GRI 400

ในการรายงานความยั่งยืนที่เกี่ยวข้องกับความมั่นคงปลอดภัยสารสนเทศ (Cyber security) เป็นส่วนหนึ่งของกระบวนการรายงานความยั่งยืนที่ช่วยให้องค์กรสามารถแสดงความโปร่งใส และรับผิดชอบในการจัดการความเสี่ยงทางไซเบอร์ และมีความสำคัญในยุคที่เทคโนโลยีและการเชื่อมต่อเป็นส่วนสำคัญของการดำเนินธุรกิจ การใช้มาตรฐาน GRI ช่วยให้องค์กรสามารถเปิดเผยวิธีการจัดการความเสี่ยงที่เกี่ยวข้องกับความมั่นคงปลอดภัยสารสนเทศ รวมถึงการป้องกันข้อมูลส่วนบุคคล และการป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตได้อย่างมีประสิทธิภาพ และช่วยให้ผู้ถือหุ้นและผู้มีส่วนได้ส่วนเสียมีความเข้าใจและมั่นใจในมาตรการที่องค์กรใช้ปกป้องข้อมูลและระบบของตนได้ นอกจากนี้องค์กรควรเลือกใช้ตัวชี้วัดที่เหมาะสมภายใต้มาตรฐาน GRI ซึ่งอาจรวมถึงการป้องกันการรั่วไหลข้อมูลส่วนบุคคล การบันทึกเหตุการณ์ความปลอดภัย และการจัดการความเสี่ยงทางไซเบอร์ เพื่อให้การรายงานเป็นไปอย่างมีประสิทธิภาพ รวมถึงการรวบรวมข้อมูลที่ชัดเจน และการตรวจสอบได้ เพื่อให้แน่ใจว่าข้อมูลที่รายงานเป็นปัจจุบัน และมีความถูกต้อง ซึ่งทำให้ข้อมูลในรายงานนั้นมีความน่าเชื่อถือสูง และสิ่งสำคัญอีกประการหนึ่งคือการอัพเดตนโยบายและแผนงานเป็นประจำ มีการสื่อสารผลการปฏิบัติงานการจัดการความเสี่ยงทางไซเบอร์ให้ทราบอย่างเปิดเผยในรายงานความยั่งยืนอย่างต่อเนื่องทุกปี

บริษัท เอซีอินโฟเทค จำกัด ให้บริการที่สนับสนุนและเชื่อมโยงกับการรายงานความยั่งยืนตามมาตรฐาน GRI ในหลายประเด็นสำคัญ โดยเฉพาะในด้านความปลอดภัยข้อมูลและการบริหารความเสี่ยง ซึ่งเป็นประเด็นสำคัญที่บริษัทในทุกภาคส่วนต้องให้ความสำคัญเพื่อการดำเนินธุรกิจที่ยั่งยืน ดังนี้:

GRI 418 (Customer Privacy):

ACinfotec ให้บริการให้คำปรึกษาด้านมาตรฐาน ISO 27001 และ ISO 27701 ซึ่งเน้นการปกป้องข้อมูลส่วนบุคคลและการจัดการความปลอดภัยข้อมูล การใช้มาตรฐานเหล่านี้ในการประกันว่าข้อมูลของลูกค้า และผู้มีส่วนได้ส่วนเสียอื่นๆ ถูกจัดการอย่างปลอดภัย มาตรฐานนี้ต้องการให้องค์กรรายงานเกี่ยวกับนโยบาย การปฏิบัติ และผลกระทบที่เกี่ยวกับการป้องกันข้อมูลส่วนบุคคล การนำ ISO 27701 มาใช้จะช่วยให้องค์กรสามารถประเมิน ควบคุม และรายงานเกี่ยวกับการจัดการข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพ ทำให้การรายงานตาม GRI เป็นไปอย่างครอบคลุมและเชื่อถือได้ รวมทั้งสนับสนุนการบรรลุเป้าหมาย SDGs เป้าหมายเกี่ยวกับนวัตกรรมและโครงสร้างพื้นฐาน (SDG 9) การลดความเหลื่อมล้ำ (SDG 10) และการสร้างสถาบันที่แข็งแกร่ง (SDG 16)

GRI 203 (Indirect Economic Impacts):

ACinfotec ให้บริการให้คำปรึกษาด้านมาตรฐาน ISO20000 เป็นมาตรฐานสำหรับการจัดการบริการ IT (IT Service Management – ITSM) และ ISO 22301 เป็นมาตรฐานสำหรับการจัดการความต่อเนื่องของธุรกิจ (Business Continuity Management – BCM) ทั้งสองมาตรฐานมีความสำคัญในการสนับสนุนการรายงานความยั่งยืนขององค์กรตามมาตรฐาน GRI 203 ซึ่งเน้นการเปิดเผยผล
กระทบทางเศรษฐกิจทางอ้อมที่องค์กรมีต่อชุมชนและสังคมโดยรอบ โดยการปฏิบัติตาม ISO 20000 ช่วยให้บริการ IT มีคุณภาพและมีความน่าเชื่อถือ ทำให้บริการด้าน IT มีประสิทธิภาพสูงขึ้น ส่งผลให้เกิดการลดต้นทุนและเพิ่มผลผลิต ทำให้องค์กรสามารถสนับสนุนการพัฒนาท้องถิ่นและช่วยเพิ่มความสามารถทางเศรษฐกิจในชุมชน และ ISO 22301 มุ่งเน้นการจัดการความต่อเนื่องของธุรกิจ เพื่อให้องค์กรสามารถดำเนินการต่อเมื่อเกิดเหตุการณ์ขัดข้อง การมีระบบการจัดการที่ดีเป็นสัญญาณถึงความมั่นคงขององค์กร ส่งผลให้ชุมชน และผู้มีส่วนได้ส่วนเสียมีความเชื่อมั่นในความสามารถขององค์กรในการรอดพ้นจากวิกฤตในทุกสถานการณ์

GRI 205 (Anti-corruption):

ACinfotec ให้บริการให้คำปรึกษาด้านการกำกับดูแลข้อมูล (Data Governance) ซึ่งช่วยสนับสนุนรายงานความยั่งยืนในประเด็น GRI 205 มาตรฐานการต่อต้านการคอร์รัปชัน มุ่งเน้นไปที่การรายงานวิธีการ และขั้นตอนที่องค์กรใช้เพื่อป้องกัน และตอบโต้การทุจริตในทุกรูปแบบ การกำกับดูแลข้อมูลมีบทบาทสำคัญในด้านการตรวจสอบ และรายงาน ซึ่งการมีระบบการกำกับดูแลข้อมูลที่ดีช่วยให้องค์กรสามารถเก็บรวบรวม จัดเก็บ และวิเคราะห์ข้อมูลที่เกี่ยวข้องกับกิจกรรมต่อต้านการคอร์รัปชันได้อย่างเป็นระบบ และมีประสิทธิภาพ ซึ่งรวมถึงข้อมูลการฝึกอบรม รายงานข้อร้องเรียน และผลการตรวจสอบภายใน รวมถึงช่วยให้มั่นใจว่าข้อมูลที่ใช้ในการตรวจสอบการปฏิบัติตามกฎหมายและนโยบายต่าง ๆ เป็นข้อมูลที่ถูกต้องและครบถ้วน ช่วยสนับสนุนให้มีการตัดสินใจที่ดีขึ้นในการดำเนินการต่าง ๆ เช่น การวางแผนกลยุทธ์หรือการปรับปรุงนโยบาย เป็นต้น มีการรายงานการกระทำที่อาจเป็นการคอร์รัปชัน และมีการจัดการกับเหตุการณ์เหล่านั้นอย่างเหมาะสม

บริษัท เอซีอินโฟเทค จำกัด มีบทบาทเป็นผู้นำในการให้บริการให้คำปรึกษา และฝึกอบรม ด้านการจัดการความปลอดภัยทางไซเบอร์ที่สามารถนำไปปฏิบัติได้จริงอย่างมีประสิทธิภาพ ซึ่งสามารถปรับแต่งให้เหมาะสมกับความต้องการของธุรกิจต่าง ๆ ด้วยประสบการณ์มากกว่า 20 ปี ในการให้คำแนะนำแก่องค์กรชั้นนำในทุกภาคส่วน วิธีการให้คำปรึกษาของบริษัทฯ ใช้กระบวนการที่พัฒนาจากการมีส่วนร่วมกับลูกค้าหลายราย มีการวิจัยและพัฒนาอย่างต่อเนื่องซึ่งช่วยให้ลูกค้าสามารถนำมาตรการไปใช้อย่างเหมาะสมได้โดยไม่กระทบต่อผลการดำเนินงานของธุรกิจ ทำให้เกิดประโยชน์ที่แท้จริงแก่องค์กร บริษัทฯ มีความเชี่ยวชาญในการให้คำปรึกษาด้านมาตรฐาน ISO 27000 Series นอกจากนี้ ACinfotec ยังให้บริการการทดสอบการเจาะระบบ การประเมินความปลอดภัย การจัดการเหตุการณ์ความมั่นคงปลอดภัย การวิเคราะห์มัลแวร์ การวิเคราะห์การบุกรุก การให้คำปรึกษาด้านธรรมาภิบาลข้อมูล รวมถึงการจัดทำและบริหารการดำเนินธุรกิจต่อเนื่องและการบริหาร IT ตามมาตรฐาน ISO 22301 และ ISO 20000 อีกด้วย ดังนั้นการให้บริการของบริษัทฯ สามารถนำไปใช้ในการรายงานความยั่งยืน เพื่อช่วยเสริมสร้างภาพลักษณ์ขององค์กรลูกค้า สร้างความไว้วางใจแก่ผู้มีส่วนได้ส่วนเสียทุกกลุ่ม และสร้างความมั่นคงในการพัฒนาและดำเนินธุรกิจในระยะยาวอย่างยั่งยืน

บริการให้คำปรึกษา และจัดทำ รายงานความยั่งยืน ESG ตามมาตรฐาน GRI จาก ACinfotec จะช่วยให้องค์กรของท่านสามารถเชื่อมโยงรายงานความยั่งยืนตามมาตรฐาน GRI ในหลายประเด็นสำคัญ โดยเฉพาะในด้านความปลอดภัยข้อมูลและการบริหารความเสี่ยง

ติดต่อ ACinfotec เพื่อรับคำปรึกษาและบริการจากที่ปรึกษามืออาชีพ

โทรศัพท์: 02 670 8980-3

อีเมล: [email protected]

เว็บไซต์: https://www.acinfotec.com/