E x c l u s i v e l y F o r C o m p a n y D i r e c t o r sVo l . 4 0 Issue 03/2015 | May - Jun | ISSBN 01998484

Boardroom

IT Governance

REGULATORY UPDATE

Qualified personnel in the insurance

b u s i n e s s

A G M 2 0 1 5

A E C E c o n o m i c T r e n d s

C y b e r S e c u r i t y

Content

Board Welcome

CEO Reflection

Cover Story

Info Graphic Cyber SummitSpecial Interview

Ms. Jirawan Boonperm Mr. Metha Suvanasarn Dr. Narumol Sinhaseni Pol. Maj. Gen. Dr. Supisarn Bhakdinarinath Mr. Rathian Srimongkol Mr. Teeranun SrihongBoard Briefing

AGM 2015 AFC Economis Trends Board Development | IT Governance EraRegulatory Update

Qualified personnel in the insurance businessBoard Opinion

Who can the minority shareholders turn to when Independent Directors turn a blind eye? Anti-Corruption Update

Anti-Corruption Update The Erawan Group: Anti-Corruption mechanism boster confidenceBoard Review

Contract is a contract Thailand Internet User Profile 2014Board Activit ies

Global Cyber Summit & Company Board Visit Chartered Director Meeting Vietnam VisitBoard Success

Award Presentation DCP 199-203 NamelistWelcome New Member

0608101113

161820

2222426

293235

38

41

44 46

49

515454

56

60

Vo l . 4 0E x c l u s i v e l y F o r C o m p a n yD i r e c t o r s Issue 03/2015 | May - Jun |

ISSBN 1513-61755

คณะกรรมการประธานกตตมศกดศ.หรญ รดศรศ.ดร.โกวทย โปษยานนทคณหญงชฎา วฒนศรธรรม

ประธานกรรมการนาย เกรกไกร จระแพทย

รองประธานกรรมการนาย ประพฒน โพธวรคณนาย ปลว มงกรกนกนาย สงห ตงทตสวสด

กรรมการผอำานวยการดร. บณฑต นจถาวร

กรรมการนาง เกศรา มญชศรนาย ฉตรชย วระเมธกลนาย ชศกด ดเรกวฒนชยนาย ดอน ปรมตถวนยนาง ทองอไร ลมปตนาง นวลพรรณ ลำาซำานาง ภทรยา เบญจพลชยนาย รพ สจรตกลนาย วระศกด โควสรตนศ.ดร. สรพล นตไกรพจน

คณะกรรมการ Member Engagement Committee (Boardroom)นาง กอบบญ ศรชยดร. ชชวลต สรวารนาย ณ.พงษ สขสงวนนาย ธระยทธ ตนตราพลนาย บญเกยรต ชวะตระกลกจรศ.ดร. ปรทรรศน พนธบรรยงกนางสาว ภคชญญา ชตมาวงศนาย วฒนา หลายเพมพนร.ต.ท. ศวะรกษ พนจารมณผศ. อนชา จนตกานนทนาย อภวฒ พมลแสงสรยา

คณะผจดทำา / เจาของสมาคมสงเสรมสถาบนกรรมการบรษทไทย

กองบรรณาธการนาง วไลรตน เนนแสงธรรมนางสาว ศรพร วาณชยานนทนาง วรวรรณ มนนาภนนทนางสาว สารณ เรองคงเกยรต

สำานกงานตดตออาคาร วตท. อาคาร 2 ชน 3 2/9 หม 4 โครงการนอรธปารค ถนนวภาวดรงสต แขวงทงสองหอง เขตหลกส กรงเทพฯ 10210โทรศพท (66) 2-955-1155 โทรสาร (66) 2-955-1156-57E-mail: sarinee@thai-iod.comWebsite : http://www.thai-iod.com

Board of DirectorsHonorary ChairmanProf. Hiran RadeesriProf. Kovit PoshyanandKhunying Jada Wattanasiritham

ChairmanMr. Krik-Krai Jirapaet

Vice ChairmanMr. Praphad PhodhivorakhunMr. Pliu MangkornkanokMr. Singh Tangtatswas

President&CEODr. Bandid Nijathaworn

DirectorMr. Chatchai VirameteekulMr. Chusak DirekwattanachaiMr. Don PramudwinaiMrs. Kesara ManchusreeMrs. Nualphan LamsamMrs. Patareeya BenjapolchaiMr. Rapee SucharitakulProf. Dr. Surapon NitikraipotMrs. Tongurai LimpitiMr. Weerasak Kowsurat

Member Engagement Committee (Boardroom)Asst.Prof. Anucha ChintakanondMr. Apiwut Pimolsaengsuriya Mr. Boonkiat CheewatragoongitDr. Chatchavalit SaravariMrs. Kobboon SrichaiMr. Norpong Suksanguan Assoc.Prof.Dr. Paritud BhandhubanyongMs. Pacchanya ChutimawongMr. Sivaraks PhinicharomnaMr. Teerayuth Tantraphon Mr. Wattana Laipermpoon

OwnerThai Institute of Directors Association

EditorMrs. Wilairat NensaengthamMs. Siriporn VanijyanandaMrs. Wirawan MunnapinunMs. Sarinee Ruangkongkiat

ContactCMA. Building 2, 3rd Floor, 2/9 Moo 4 Northpark Project, Vibhavadi-Rangsit Road, Thungsonghong, Laksi, Bangkok 10210 Tel: (66) 2-955-1155 Fax: (66) 2-955-1156-57E-mail: sarinee@thai-iod.comWebsite : http://www.thai-iod.com

วตถประสงค1. เพอเปนการเผยแพรเกยวกบการกำากบดแลกจการทดใหกบสมาชกสมาคมฯ2. เพอเปนการเผยแพรขอมลกจกรรมของสมาคมสงเสรมสถาบนกรรมการบรษทไทย ใหกบสมาชกสมาคมฯ3. เพอเปนการเผยแพรบทความและกจกรรมของสมาคมใหสมาชกรบทราบ4. สรปประเดนดานกฎหมาย กฎระเบยบใหมๆ ทเกยวของกบการทำาหนาทกรรมการ

B o a r d r o o m | 0 6

Board Welcome

ภาพยนตร หลายเรองทงไทยและตางประเทศทเคยผานสายตาทกทานมานน มการแสดงถงความกาวลำาทางเทคโนโลยการสอสารการจดเกบขอมลตางๆมากมายและบางเรองกแสดงใหเหนถงอนตรายหากมคนไมดพยายามขโมยขอมลไปหรอทำาลายระบบขององคกรอนทำาใหเกดความเสยหายมหาศาล แกหนวยงานหรอสงคมสงเหลานน ความจรงไมไดอยไกลตวทกทานเลยซำายงมโอกาสเกดขนไดงายมากโดยททานไมทนรตวหรอเตรยมการปองกนเอาไว Boardroom ฉบบน จะนำาทกทานเปดโลกไซเบอร เพอใหทานเหนมมมองเรองการกำากบดแลดานเทคโนโลย (ITGovernance) และการปองกนความเสยงดานความปลอดภยของขอมล (CyberSercurityRisk)ซงทมงานไดจดทำาบทสรปการเขารวมสมมนาGlobalCyberSummitทกรงวอชงตนดซประเทศสหรฐอเมรกาและไปสมภาษณคณะกรรมการจากหนวยงานกำากบดแลผเชยวชาญและนกธรกจทเทคโนโลยเขามามบทบาทในองคกรและยงไดรวบรวมขอมลสถตทนาสนใจของพฤตกรรมการใชอนเตอรเนตของประชากรในประเทศไทยมาใหผอานทกทานไดใชเปนขอมลในการวเคราะหแนวโนมการตลาดและทศทางการเตบโตอกดวยตดตามไดในCoverStory ทางดานบทความพเศษ Boardroom ฉบบนนำาเสนอเนอหาทหลากหลาย ไมวาจะเปนเรองทศทางเศรษฐกจในอาเซยน จาก ดร.สรนทร พศสวรรณ ความเหมาะสมของบคลากรในธรกจประกนภยจากสำานกงานคณะกรรมการกำากบและสงเสรมการประกอบธรกจประกนภย(คปภ.)และนกลงทนรายยอยจะพงพาใครได เมอกรรมการอสระเอาหไปนาเอาตาไปไร โดยคณธระ ภตระกลสมาชกทรวมแบงปนความคดเหนผานคอลมน BoardOpinionและปดทายเลมนดวยบรรยากาศความสนกจากงานมอบประกาศนยบตรผผานการอบรมDirectorCertificateProgram รน199-203Boardroomขอแสดงความยนดมาณโอกาสน

IODไดจดการประชมใหญสามญประจำาป(AGM) ไปเมอเดอนพฤษภาคมทผานมา ซงไดรายงานผลการดำาเนนงานป 2557 ใหสมาชกไดรบทราบรวมทงแผนงานในป2558ซงทานสมาชกสามารถอานรายละเอยดไดในรายงานประจำาปของIOD และหากมขอแนะนำาเพมเตมทานสามารถสงความคดเหนเกยวกบการดำาเนนงานของIODมาไดท:

master@thai-iod.com

และขอฝากขาวประชาสมพนธกจกรรมตางๆท IOD ตงใจจดมาเพอสมาชกในชวงครงปหลงทงงานDCPAlumniParty ทจะมขนในวนท5สงหาคม งานประชมระดบชาตวาดวยแนวรวมปฏบตภาคเอกชนไทยในการตอตานการทจรต ในเดอนตลาคมและงานIODGolfChallengeCupในเดอนพฤศจกายนทานสมาชกเตรยมลงตารางของทานไวลวงหนา ทาง IOD จะแจงรายละเอยดใหทราบทางอเมลตอไป

บรรณาธการ

Many Thai and international movies have highlighted the advances of communications technology and data storage. Some of them have also exposed the dangers of the technologyto data theft and to attempts to destroy the system of an organization. These actions cause enormous damage to an organization or society. These threats are plausible and steps must be taken to counteract them. In this issue of Boardroom, we explore thecyber world, particularly the areas of IT governanceand cyber security risk prevention. Our team has prepared a summary from a seminar the Global Cyber Summit, which was held in Washington D.C., and interviewed the Board of Directors of regulatory organizations, experts and businessmenabout the role of technology in their organizations.In addition, we gathered interesting data on the behaviors of Internet users in Thailand to help our

readers gain an understanding of current marketingand growth trends. Please read the cover story for further information. Boardroom has some special articles in this edition, including the economic trend of ASEAN from Dr. Surin Pitsuwan, the suitability of personnelin insurance company from the Office of InsuranceCommission (OIC) and a discussion on who should small investors turn to when Independent Directors are uninformed by Mr. Sutee Phutrakul, an IOD member who has shared his opinions through Board Opinion. At the end, there are some photos from a diploma ceremony of DirectorCertificate Program 199 - 203. Boardroom would like to congratulate the successful participants in this program. IOD held its annual general meeting in May, during which it reported on the annual performance of the organization in 2014 and its plan for 2015. The details are available in the an-nual report of IOD. Please don’t hesitate to pro-vide any suggestions on the operations of IOD. All comments can be sent to

master@thai-iod.com Finally, we would like to discuss the upcomingactivities of IOD in the second half of 2015. Among them are the national conference on Thai Private Sector Collective Action Coalition Against Corruption (CAC) on August 5, and the IOD Golf Challenge Club in November. Please note these activities in your calendar. IOD will send details about them via e-mail later.

Editor

789

B o a r d r o o m | 0 8

CEO Reflection

งานของ IOD ไดผานไปแลวครงปซงเดอนพฤษภาคมและมถนายน ถอวาเปนเดอนทสำาคญสำาหรบสถาบน เพราะมการจดประชมใหญประจำาป(AnnualGeneralMeeting–AGM)ในเดอนพฤษภาคมและมกำาหนดจดงานสมมนาใหญNationalDirectorConference ประจำาปในเดอนมถนายน การประชมใหญปนมสมาชกสถาบนเขารวมจำานวนมากและไดรวมกนลงคะแนนเลอกตงกรรมการใหมสทาน เพอเขามาปฏบตหนาทตอจากทานกรรมการทไดปฏบตงานครบวาระสป ผมจงขอใชโอกาสนแสดงความยนดและตอนรบกรรมการใหมทงสทาน รวมทงขอขอบคณอยางจรงใจตอกรรมการทงสทานทครบวาระทไดสละเวลามาชวยงานของสถาบนใหมการกาวหนาดวยดในชวงทผานมา

ทศทางเศรษฐกจ AEC เพอใหสอดคลองกบธรรมเนยมปฏบตการประชมใหญประจำาปจบลงดวยการรบประทานอาหารคำารวมกนของสมาชกพรอมการรบฟงปาฐกถาพเศษ ปนเราโชคดทไดรบเกยรตจากดร.สรนทร พศสวรรณ อดตเลขาธการอาเซยนไดมาปาฐกถาในหวขอทศทางเศรษฐกจ AECซงไดกลาววาถงแมวาประเทศไทยจะมความไดเปรยบทดทงในเรองทรพยากรดานเทคนคและความสามารถของบคลากรแตเราขาดการเตรยมตวทดและขาดความโปรงใสในสงทเราทำาทงในภาครฐและเอกชน ทานกลาววาปจจบนประเทศไทยไมไดเปนผนำาในอาเซยนอยางทเคยเปนแตเราไดกลายเปนเพยงผตามจงขอใหภาคเอกชนออกแรงชวยนำาประเทศกลบไปสการเปนผนำาระดบอาเซยนอกครง ปาฐกถาของทานครงนถอวาทนเหตการณและเปนประโยชนและชใหเหนถงความสำาคญของประเดนการกำากบดแลกจการในการแขงขนทางธรกจปจจบนในโลกธรกจทมการแขงขนสง ความสามารถทาง

เปนพนฐานในการกำากบดแลกจการทด

ความไววางใจ

เทคนคเปนสงทจำาเปนแตไมเพยงพอทจะดงดดการลงทนและโอกาสทางธรกจจากทวโลกไดประเทศและคนในประเทศตองรวมแขงขนเพอสรางสภาพแวดลอมทดในการทำาธรกจทำาใหเกดความสะดวกพฒนาตลาดใหมประสทธภาพและมธรรมา-ภบาลทดดวยเหตนการกำากบดแลกจการทดจงไมไดเปนเพยงเรองของการปฏบตตามกฎตามระเบยบของทางการแตไดเปนปจจยสำาคญทบรษทและประเทศใชในการแขงขนทางธรกจในเศรษฐกจโลกขณะน มผอาจกลาววาการกำากบดแลกจการโดยพนฐานแลวเปนกจกรรมของมนษย ดงนนสำาหรบบรษทการกำากบดแลกจการจงเปนกจกรรมทมททำารวมกนระหวางคณะกรรมการบรษทและผบรหารซงในทมทเขมแขงและทำางานดวยกนไดด ความไววางใจระหวางสมาชกในทมจะเปนปจจยสำาคญทสดในลกษณะนความไววางใจจงเปนพนฐานสำาคญของการกำากบดแลกจการทดโดยเฉพาะความไววางใจระหวางคณะ กรรมการและผบรหารและระหวางบรษทกบผมสวนไดสวนเสยในกรณของประเทศไทยหรอระดบประเทศความไววางใจกจะตองมระหวางรฐบาลกบภาคธรกจ ระหวางบรษทกบประชาชนผบรโภคและระหวางประชาชนกบรฐบาล

การรกษาความปลอดภยในโลกไซเบอร Boardroomฉบบนนำาเสนอเรองการรกษาความปลอดภยในโลกไซเบอรและประเดนกรรมการเรองการกำากบดแลกจการ ปจจบนการรกษาความปลอดภยในโลกไซเบอรไดกลายเปนประเดนทคณะกรรมการบรษททวโลกใหความสนใจมากทสดประเดนหนงในปทผานมา สำาหรบกรรมการ สงแรกทควรตระหนกกคอการรกษาความปลอดภยในโลกไซเบอรไมใชเปน

ประเดนเกยวกบเทคโนโลยแตเปนเรองการบรหารความเสยงขององคกร ทำาใหเปนหนาทของคณะกรรมการทตองจดใหมกระบวนการบรหารความเสยงทเหมาะสมในการจดการดานดานความปลอดภยในโลกไซเบอรอกสงหนงทควรใหความสำาคญกคอตวพนกงานหรอผบรหารเนองจากความไมปลอดภยในโลกไซเบอรสวนใหญจะเกดขนจากพฤตกรรมของพนกงานทฝาฝนระเบยบหรอขอปฏบตในองคกร ซงกกลบไปสประเดนเรองความไววางใจและการกำากบดแลกจการ

สมมนาสำาหรบคณะกรรมการบรษท ปนสถาบนมแผนทจะจดสมมนาสำาหรบคณะกรรมการบรษทเรองความเสยงในโลกไซเบอรและการกำากบดแลกจการซงไดกำาหนดใหมขนในชวงครงปหลง โดยจะมหลกสตรสำาหรบฝกอบรมและการประชมเชงปฏบตการเกยวกบการกำากบความเสยงดานไอทสำาหรบกรรมการ

สถาบนหวงวา การจดสมมนาเกยวกบความเสยงดานความปลอดภยในโลกไซเบอรจะเปนประโยชนตอกรรมการซงเราคงจะแจงใหสมาชกทราบความกาวหนาในเรองนเปนระยะๆ

B o a r d r o o m | 0 9

Timefliesandalmosthalftheyearisgone.MayandJuneareparticularlybusymonthsfortheInstitute,withourAnnualGeneralMeeting(AGM)inMayandtheNationalDirectorConferenceinJune.ThisyeartheAGMsawabigmembershipturnout.FournewIODboardmemberswereappointed.MayItakethisopportunitytocongratulateallthenewboardmembers,andalsotoexpressmysincerethanksandappreciationtothefouroutgoingboardmembers,whohavecontributedconsiderablytotheInstitute’ssuccessoverthepastyears. Inkeepingwithtradition,theAGMendedwithamembershipdinnerandakeynotedinnertalk.Thisyearwewereveryfortunatetohaveasakeynotespeaker Dr.Surin Pitsuwan,formerSecretaryGeneraloftheASEANSecretariat.SpeakingontheAEC,henotedthatwhileThailandwaswellpositionedintermsoftechnicalresourcesandtalenttocompetesuccessfullyinASEAN,welackedadequatepreparednessandtransparencyinthewayswedothingsinboththepublicandtheprivatesectors.HealsotoldusthatThailandwasnolongeraleadingforceinASEANasitusedtobe.Wearenowjustamorefollower.HeurgedtheprivatesectortotakechargeandleadthecountrybacktothefrontrankofASEANleadership. His remarkwas timelyandwell taken. Ithighlightstheimportanceofcorporategovernanceasacompetitiveforceinbusiness. Intoday’shighlycompetitiveworld,technicalcapabilityisanecessary,butnotasufficientconditiontoattractglobal investment and business opportunities,Nationscompetebycreatinganenablingenvironment forcompaniesandby improvingeaseofdoingbusiness,marketefficiency,andgovernance.Corporategovernance,therefore,isnolongerjustamatterofcompliance.Itisanimportantcompetitivefactorofcompaniesandcountriesintoday’sglobalbusiness.

Itissaidthatgovernanceisfundamentallyahumanactivity.Inthecontextofbusiness,corporategovernanceisinessenceateamactivity,theteamconsistingoftheboardandtheexecutives.Tohaveacoherentandstrongworkingteam,trustamongsttheteammembersisofutmostimportance.Itisfundamentaltogoodcorporategovernance.Theremustbetrustbetweentheboardandtheexecutives,andtrustbetweencompanyanditsstakeholders.InthecontextofThailand,itmeansbuildingtrustbetweenthegovernmentandbusinesses,betweencompaniesandthepeople,andbetweenthepeopleandthegovernment. ThethemeofthisBoardroomissueisCyberSecurity and governance. Cyber security hasemergedasoneofthemostimportantboardissuesgloballyinrecentyears. Fortheboard,thefirstpointtonoteisthatcybersecurityisnotatechnologyissue,butanenterprise-wideriskmanagementissue.Thisthencallsfortheboardtohaveaproperriskmanagementprocesstodealwithcybersecurityrisk.Anotherimportantaspectofcybersecurityriskisthatofpeopleorpersonnelmanagement.Thisisbecause,formostpart,cybersecurityrelatestoemployeebehaviourandthelapseofindividualdisciplinewithintheorganization,whichleadsbacktotheissueoftrustandgovernance. Goingforward,weplantoorganizeadirectorforumoncyberriskandgovernanceinthelatterhalfofthisyear,andtobefollowedbyatraining/workshoponITriskgovernancefordirectors.Wehopethatacourseoncybersecurityriskfortheboardwillproveusefulfordirectors.Wewillkeepourmemberspostedonitsdevelopment.

789

In today’s highlycompetitive world,technical capability is anecessary,but not a sufficient conditionto attract global investmentand businesso p p o r t u n i t i e s

is F u n d a m e n t a l to Good CorporateGovernance

Trust

B o a r d r o o m | 1 0

In foGraphic

B o a r d r o o m | 1 1

Cover S tory

อ น เ ท อ ร เ น ต ก บ ภ ย ค ก ค า ม ไ ซ เ บ อ ร

In foGraphic

C y b e r s e c u r i t y

B o a r d r o o m | 1 2

B o a r d r o o m | 1 3

ปจจบนขอมลขาวสารในโลกสงผานกนอยางรวดเรวเพยงปลายนวสมผส โลกเหมอนถกยอสวนใหเลกลง การตดตอสอสาร และการดำาเนนธรกจเปนไปดวยความรวดเรว ดวยเทคโนโลยเขามามบทบาทในชวตประจำาวนของคนในโลก ทกคนมอปกรณสอสารตดตว องคกรทเปนแนวหนานำาเทคโนโลยมาใชประโยชนเพอแยงชงความเปนหนงทางธรกจแมแตองคกรขนาดเลกกมเรองตองเกยวของกบเทคโนโลย ทกองคกรใชคอมพวเตอรในการทำางานและการเกบขอมล แมผประกอบการ SMEs กใชเทคโนโลยในการทำาธรกจ ดงเชนทเราเหนการขายสนคาออนไลนทประสบความสำาเรจมากมาย การทเทคโนโลยเขามามบทบาทอยางมากนนสงทเ พมเตมมาดวยกนคอความเสยงทางดานเทคโนโลยทมมากขน ภยคกคามในโลกไซเบอรการแฮกขอมล การปลอยไวรส การใชประโยชนจากขอมลอยางไมถกตองเปนเรองทหลายองคกรไมไดตระหนกถงคณะกรรมการผมบทบาทสำาคญในการกำากบดแลองคกรเพอประโยชนสงสดตอผมสวนไดเสยทกฝาย จงไมสามารถทจะละเลยหรอมองขามความเสยงเกยวกบเรองนไดเลยความเสยหายทเกดขนอาจไมใชเพยงธรกจหยดชะงกแตเปนความเสยหายทคงอยระยะยาวเชนการเสยชอเสยงการเสยความเชอมนของผถอหนเปนตน Boardroomฉบบนจงไดนำาประเดนเรองการกำากบดแลกจการดานเทคโนโลยและความปลอดภยทางดานเทคโนโลยมาเปนประเดนทจะใหคณะกรรมการเหนภาพทชดเจนมากขน จากการท IODไดนำาสมาชกและตวแทนจากหนวยงานกำากบดแลเขารวมการประชม GlobalCyberSummit ทประเทศสหรฐอเมรกาเมอเดอนเมษายนทผานมาซงจดโดยGlobalInstituteofDirectorsซงมIODจากทวโลกรวมเปนสมาชกซงIODประเทศไทยไดเขารวมเปนสมาชกเมอปทผานมา ในการประชมมคณะกรรมการจากทวโลกเขารวมรบฟงและแลกเปลยนความคดเหน ซงเหนวาคณะกรรมการในตางประเทศใหความสำาคญกบเรองนเปนอยางมาก IOD จงนำาสรปประเดนสำาคญจากการเขารวมการสมมนา และไดไปสมภาษณหนวยงานกำากบดแลผเชยวชาญและภาคธรกจเพอใหคณะกรรมการเขาใจและเหนความสำาคญในการกำากบดแลความเสยงดานเทคโนโลยมากขน

บทสรปจากการสมมนามสาระสำาคญดงนความเสยงดานเทคโนโลยเปนเรองททกองคกรตองเผชญ ความเสยงทางเทคโนโลยนนไมใชเพยงเรองของระบบเทคโนโลยสารสนเทศ แตรวมถงเรองขอมลในระบบในโลกปจจบนขอมลไดสงผานไปทวโลก

อยางรวดเรว คณะกรรมการตองทราบวาอะไรเปนขอมลทสำาคญ(CriticalData)ขององคกรซงการจดการความเสยงดานเทคโนโลยนน อาจดำาเนนการตามแนวทางคอ ระบหาสาเหตปองกน ตดตามตอบสนองและฟนฟ(Identify,Protect,Detect,Response and Recover) ซงไมใชหนาทของผบรหารทดแลเทานนแตรวมถงคณะกรรมการและผบรหารของทกหนวยงานในเรองความปลอดภยดานขอมลคณะกรรมการควรถามตนเองวา...

คณะกรรมการและผบรหารทดแลงานดานนอยสามารถตอบคำาถามเหลานไดหรอไม?

ทราบหรอไมวาอะไรเปนขอมลทมความสำาคญทสดขององคกร?

เรามการจดการขอมลเหลานนอยางไรบาง?

มการจดระบบการควบคมขอมลอยางไร?

ถาเกดเหตผดปกตขนเรามแผนการรบมออยางไร?

ใครทสามารถเขาถงขอมลไดบาง?

พนกงานทเขาถงขอมลในองคกรจะมระบบในการควบคมอยางไรไมใหขอมลรวไหล? เนองจากพฤตกรรมของพนกงานในปจจบนทกคนมเครองมอสอสารตดตวตลอด(Bringyourowndevice) ทอาจทำาใหขอมลออกไปภายนอกองคกร หรอถกการโจมตจากผไมประสงคด

เมอมการควบรวมกจการขอมลทสอสารระหวางกนควรจะมอะไรบาง

ขอมลใดทมการแลกเปลยนกนระหวางคคาหรอบคคลภายนอก

หากขอมลเกบรกษาไวนอกประเทศ มการศกษา กฎหมายและระเบยบทแตกตางกนหรอไม เกบขอมลไวทไหนเกบอะไรบาง มความจำาเปนทตองเกบหรอไม และมการประเมนความเสยงของขอมลท เกบหรอไม เชนอเมลภาพเสยงบนทกตางๆ

ขอมลลกคาทนำามาใชไดปกปองความเปนสวนตวของลกคามากขนาดไหนโดยถามคำาถามไดวาทำาไมจะตองเกบขอมลเหลานนอะไรเปนประเดนเรองขอมลความเปนสวนตวทสำาคญ หนวยงานใดทเปนเจาของขอมลคคาทมขอมลรวมกนปกปองความเปนสวนตวของลกคาหรอไม

ประเดนทนาสนใจคอในอดตคณะกรรมการอาจมองการจดการดดานเทคโนโลยเปนเรองคาใชจายขององคกรแตปจจบนควรจะปรบมมมองเปนเรองการลงทนวาจะลงทนเทาไหรและลงทนอยางไรโดยเรวทสดหลายครงปญหาเรองความเสยงดานเทคโนโลยไมใชเรองเทคนคแตผนำาองคกรขาดการใหความ

สำาคญจนเมอเกดปญหากขาดการเตรยมพรอมอยางดการดำาเนนงานเรองนคณะกรรมการจงตองปรบมมมองใหเปนเรองของการคาดการณลวงหนาและมแผนการรองรบ ตวอยางหนงทพบคอการโดนแฮกเกอรเขามาโจมตระบบ ในตางประเทศเชนในสหรฐอเมรกาเจอกบกรณนมาก ความทาทายในการจดการความเสยงดานเทคโนโลยคอการทเราจดการกบสงทมองไมเหนดวยตาเชนไวรสการโจมตระบบคอมพวเตอรทกตวสามารถโดนโจมตระบบไดซงผทโจมตนนมเปาหมายชดเจนวาจะเจาะขอมลในระดบใดตองการขอมลอะไรบางผรวมบรรยายMs. Kim ZetterผเขยนหนงสอCountdown to Zero Day: Stuxnet and the Launch of World’s First Digital WeaponไดนำากรณศกษามาแบงปนเรองมลแวรStuxnetทเกดขนกวาสบปทแลว เปนการเขยนโคดเพม21 บรรทดในโปรแกรมควบคมระบบผลตไฟฟา ซงทำาใหระบบผลตไฟฟาสามารถหยดทำางานได มลแวรนสามารถกระจายในคอมพวเตอรทใชระบบปฏบตการแบบWindowเปาหมายคอเพอปดการทำางานของระบบProtectiveDelayทำาใหการทำางานผดจากปกตคอยๆลดประสทธภาพการทำางานของระบบจนกระทงระบบไมสามารถทำางานตอไปได ตวอยางชใหเหนวาการขาดการปองกนและใหความสนใจเกยวกบเรองความเสยงดานเทคโนโลยอาจจะทำาใหเกดผลเสยกบองคกรไดบรษทปจจบนอาจแบงไดเปน2ประเภทคอบรษททโดนขโมยขอมลแตยงไมทราบกบบรษททโดนขโมยขอมลและทราบแลว

ความเสยงดาน IT เปนความเสยงภาพรวมธรกจ คณะกรรมการควรเลงเหนเรองความเสยงดานเทคโนโลยเปนหนงในความเสยงสำาคญของภาพรวมองคกร (Enterprise - Wide Risk) ไมใชความเสยงแคเรองเทคโนโลยหรอเรองทางเทคนคทใหฝายไอทเทานนคอยดแลจดการคณะกรรมการมองเปนเรองของธรกจภาพรวม ไมใชแยกออกมาเปนความเสยงทไมเกยวของกบธรกจคณะกรรมการจงตองเขาใจเรองของความเสยงไมใชเขาใจเรองของเทคโนโลยแตเปนสวนหนงกระบวนการทางธรกจ(BusinessProcess)ทงหมดซงอาจจะเรมจากการมองวา

ควรหรอไมทโครงสรางคณะกรรมการจะมผเชยวชาญดานเทคโนโลย

เรองความเสยงดานเทคโนโลยควรจะเปนเรองคณะกรรมการชดใหญกำากบดแลหรอไม หรอใหเปนบทบาทหนาทของคณะกรรมการตรวจสอบเทานน

Cybersecurity

B o a r d r o o m | 1 4

คณะกรรมการควรจะไดรบความรเพมเตมเกยวกบเรองเทคโนโลยหรอไม?

คณะกรรมการไมควรทจะกลวในการทจะถามคำาถามทตนเองไมทราบ เชน คำาศพทดานไอทตางๆดงนนควรจะมการจางทปรกษาหรอผเชยวชาญมาทำาความเขาใจกบคณะกรรมการมากขนหรอไม?

คณะกรรมการควรจางผเชยวชาญทมความอสระมาชวยกำากบดแลฝายบรหารทดแลเรองนหรอไม?

องคกรของเรามทรพยากรเพยงพอหรอไม ทงงบประมาณและบคคลากร?

หากบรษทเปนเปาหมายในการโจมต บรษทมความพรอมทจะรบมอหรอไม อะไรเปนความเสยหายทรายแรงทสดทอาจเกดขนได จะตอบสนองตอการโจมตอยางไร?

ความเสยงดานเทคโนโลยควรเปนความเสยงระดบไมเกน 1-10 ของทกองคกรในปจจบน และควรเหนภาพทเชอมกบความเสยงอนๆ คณะกรรมการควรมองใหเหนวาผบรหารทดแลเหนความสำาคญและมความสามารถรบมอกบความเสยงนนไดจรงหรอไม ซงคณะกรรมการอาจจะมการพจารณาแตงตงคณะอนกรรมการดความเสยงในเรองนหากเปนความเสยงทมความสำาคญระดบตนๆ ขององคกรและควรใหทกหนวยงานเหนความสำาคญและมสวนรวมในการจดการความเสยงเรองน

การสอสารมความสำาคญ การสอสารเปนสงทสำาคญในการดำาเนนงานขององคกรทกเรอง เรองของเทคโนโลยกเชนเดยวกนหากมประเดนใดทองคกรเปนเปาเสยงตอการโจมตหรอคกคามจะตองสอสารกบหนวยงานรฐทเกยวของการสอสารระหวางภาคเอกชนและภาครฐมความสำาคญมากเพอใหภาครฐสามารถหาทางปองกนไดแตการสอสารไปยงสาธารณชนผานสอมวลชนตองมความระมดระวง ควรทจะใหขอมลทเพยงพอและจำาเปนเทานน เพอไมใหเปนเปาหมายตอการโจมตของผทไมหวงด ตวอยางเชนเมอขอมลรวไหลออกไปคณะกรรมการจะตองเตรยมพรอมวาจะแจงลกคาทราบอยางไรเมอไหรจะเปดเผยขอมลมากนอยเพยงใดและฝายใดควรทจะมารวมในการอธบายกบกลมลกคาบางการใหขอมลตางๆจะตองระวงเรองความถกตองดงนนคณะกรรมการควรมแผนการสอสารในสถานการณฉกเฉน(CrisisCommunicationPlan)ควบคกบแผนกคน(CrisisRecovery Plan) ภายในองคกรจะตองวางตวชดเจนวาใครจะเปนตวแทนองคกรทจะสอสารกบสาธารณชน นอกเหนอจากการสอสารภายนอกการสอสารกบบคคลกรในองคกรกมความสำาคญควรจะมการฝกซอมและอบรมใหความรบคคลากรทกระดบ แตควรทำาในรปแบบทนาสนใจเขาใจงายเชนการเลนเกมส การสอสารระหวางคณะกรรมการและผบรหารกเปนจดทสำาคญอยางมากการทคณะกรรมการจะสามารถตดตามการดำาเนนงานไดอยางมประสทธภาพอาจจะมการพจารณาแตงตงตำาแหนงในองคกรไดแกChiefInformationOfficer(CIO)และ/หรอChief

Information Security Officer (CISO) และเมอแตงตงแลวควรใหมการสอสารและรายงานประเดนตางๆใหคณะกรรมการทราบอยางตอเนองเชนเปนประจำาทกเดอน หรอหากมเหตการณทไมปรกตในเรองความมนคงปลอดภยของไซเบอรอาจใหมการรายงานทกสปดาห และหากมเหตการณเกดขนคณะกรรมการควรสรางวฒนธรรมการยอมรบกลาวคอไมตอวาผบรหารแตรบฟงและรวมแกปญหาเพอใหผบรหารกลาทจะสอสารสงทเกดขนอยางแทจรง โดยควรคดวา “Compliantisyes-terday,resiliencyisthefuture.”

Cyber Security Currently,allnewsandinformationintheworldaresentspeedilyatamerepushofabuttonwithatouchofyourfingertips,asiftheworldhavebeenmademuch smaller. Communicatingwith eachotherandconductingabusinessaredoneataveryfastpace,throughtechnologyplayingamajorroleinthedailylivesofeverypersoninthisworld.Everyonehas a personal mobile communications device.Leadingorganizationsmakeuseoftechnologytooutcompeteeachothertobethenumberoneintheirbusinesses. Even smallorganizationsare involvedwithtechnology,throughusingcomputersinworkingandstoringkeyinformation.Smallandmediumbusinesses(orSMEs)makeuseoftechnologyinoperatingtheirbusinesses-ascanbeseeninthegreatsuccessofsellinggoodsonline. Anaddedaspecttotechnologyplayingsuchamajorroleistheincreasingtechnologyrelatedrisks–or‘cyber-risks’.Cyber-threats,hackingofinformation,releaseofcomputerviruses,ormisuseofonlineinformationarealltechnologyrelatedrisksthatmanyorganizationsdonotrecognized.BoardsofDirectorshavetheroleandresponsibilityforthegovernanceandoversightoftheirrespectiveorganizationsforthebenefitofvariousStakeholdergroups.Assuch,Boardsarenotabletoneglectoroverlooktheissueofthesetechnologyrelatedrisks;wherebytheresultinglossesanddamagesmaynotbemereinterruptionofbusinessoperationsbutmayinvolvelongertermdamages–suchasgainingabadreputationorlossofconfidenceinthecompanyonthepartofitsShareholders. ThisissueoftheBoardroombringsthesubjectsofoversightoftechnologyrelatedrisks(orcyberrisks)andcyber-securitytotheattentionofBoardDirectors,sotheycanhaveamuchclearerviewoftheseimportantissues.ThecontentisbasedontheIOD’srecenttriptotheUS,togetherwithselectedIODMembersandmembersofRegulatoryauthorities,toattendtheGlobalCyberSummit(GCS)lastApril,thatwasheldbytheGlobalInstituteofDirectorsandattendedbymanymemberIODorganizationsfromaroundtheworld-includingtheThai-IOD,which

becameaGCSmemberlastyear.ManyBoardsDirectorsparticipatedinthisglobaleventtolearnabout and exchange ideas on these issues, towhich,itisclear,thatmanyBoardsinothercountriesareplacingmuchmoreimportance. Therefore,theIODwishestopresentasummaryofthekeyideasthatwerediscussedatthevariousseminars during this event together with variousviewpointsexpressedatinterviewsconductedwithvarious specialists, regulatory authorities and thebusinesssector-sothatThaiBoardDirectorscanseeandbetterunderstandtheimportanceoftheoversightoftechnologyrelatedrisks.

The key points from the seminars are summarized as follows:Technology related risks is an issue that every organizationmust face Technologyrelatedrisksdoesnotonlyrelatetotheinformationtechnology(IT)systemsbeingusedbutalsototheinformationstoredintheseITsystems.Currently,suchinformationcanbesentaroundtheworldinaninstant.Thus,BoardsofDirectorsneedtorecognizewhatarethe‘criticaldata’fortheorganization;wherebytheassociatedrisksmaybemanagedthroughthestructuredprocessof:identify,protect,detect,respond,andrecover).Assuch,itisnotonlytheoversightresponsibilityoftheManagementGroupbutratherajointresponsibilityoftheMemberstheBoardofDirectorstogetherwiththemanagersofeveryBusinessUnitwithintheorganization. Inregardsto‘informationsecurity’,theBoardofDirectorsshouldaskitselfwhethertheBoardandtheresponsiblemembersoftheManagementgroupareableanswerthesekeyquestions:

Do you know what are the mission ‘critical data’ for the organization?

How does the company manage such set of critical information?

What sort of security measures are in place to protectsuch critical information?

If something abnormal or irregular occurs, what ‘action plans’ are in place to deal with problem?

Who are the persons able to access such ‘critical data’?

What measures are in place to control and prevent intentional leaking of such critical data by those Staff authorized to access the information, since every Staff is able to bring in their own communications ‘device’ which may result in important information being leaked outside the organization or beingvulnerable to hacking by ill-intentioned external parties?

In the event of a business merger, what sort of information should be communicated between the parties?

What sort of information is being exchanged betweenBusiness Partners or with external parties?

If the information is stored outside the country, has a study of the differing associated legal and regulatoryimplications been undertaken? Where is theinformation stored? What sort of information? Is therea necessity to store and keep the information involved?

Has a risk assessment been made in regards to the storage of the information involved - such as, emails, photographs/pictures or audio recordings?

To what extent have measures been taken to protectthe confidentiality of the personal information of the

B o a r d r o o m | 1 5

customers/clients; whereby it should be asked whysuch personal information are necessary and required?What constitutes genuine important personal infor-mation?

Which Business Unit owns such personal information? And do the Business Partners, who have the same personal information, also have measures in place toprotect the personal confidentiality of your customers/clients and their personal information?

AninterestingissueisthatinthepasttheBoardofDirectorsmayviewthemanagementoftechnologyasan‘expense’forthecompany,butcurrentlythisviewpointshouldbechangedtoseeingthematteroftechnologyasmoreofan ‘investment’tobemadebytheorganization–namely;howmuchinvestmentisrequiredandhowfastcantheinvestmentbemade.Often,theissueoftechnologyrelatedrisksisnotreallyatechnicalissuebutratherthatcorporateleadersoftendonotgivethismattermuchimportance,wherebywhenaproblemoccursthereisalackofrealreadinessorofbeingwell-prepared.Withregardstothisissue,BoardsofDirectorsneedtochangetheirexistingviewpointstothatofanticipatingnegativeeventsinadvanceandthenofhavinginplaceeffectiveplanstopreemptordealwithsuchevents. Aninterestingexampleishackingofinformationsystemsoverseas-suchasintheUSA,whereithappensquitefrequently.Achallengeinmanagingtechnologyrelatedrisksistomanagethoseriskswecannotsee,suchascomputerviruses.Attackingacomputersystemcanbedoneeasilythroughtheattackershavingaclearaimofattackingtheinformationinthesystemataspecificlevelandofwhatinformationtheywanttoaccess.Aseminarparticipant,Ms. Kim Zetter,authorofthebook”Countdown to Zero Day: Stuxnet and the Launch of World’s First Digital Weapon”,presentedandsharedthecasestudyaboutStuxnetMalwarethatoccurredabout10yearsago.Byadding21newlinesofcodeintoasoftwareprogramthatcontrolselectricitypowergeneration, itwaspossibletoshutdowntheentirepowergeneratingsystem.This‘malware’wasabletobespreadintocomputersusingtheWindowsoperatingsystem,withtheaimofshuttingdownthe ‘protectivedelaysystem’throughcausingthenormalpowergeneratingoperationtograduallybecomeabnormalandtoreducetheefficiencyofthepowergeneratingsystemuntilitwasnotabletooperateanyfurther.Thisexampleshowshowthelackofanyprotectivemeasuresorinterestintechnologyrelatedriskissuesmayresultinlossesanddamagestotheorganization;wherebycompaniescanbecategorizedinto2types:namely,companiesthathavehadtheircritical information stolen but does not knowaboutit;andcompaniesthathavehadtheircriticalinformationstolenandknowaboutit.

Information technology relatedrisks are ‘enterprise-wide’ risks. BoardsofDirectorsshouldviewtechnologyrelatedrisksasbeingakeypartofits‘enterprisewiderisks’andnotonlyrelatedspecificallytotechnologyortechnicalmatterstobemanagedandthesoleresponsibilityoftheITDepartment.TheBoardshouldseeitasbeinganenterprisewideoperationalmatterandnotasaseparateriskissuethatdoesnotinvolvetheoverallbusinessoperations.Assuch,theBoardofDirectorsneedstounderstandthismatterfromthepointofviewofbeingakeyriskfactorratherthanapurely

technologymatter,wherebyitisanintegralpartoftheoverallbusinessprocesses.Suchanunderstandingcanbeachievedbystartingtotakethefollowingpointsofview:

Should or should not thecomposition of the Board of Directors include someone with IT expertise and knowhow? Should IT related risks also be an oversight responsibility of the main Board, or a role and responsibility for the Audit Committee only?

Should the Board of Directors receive additional knowledge about technology or not?

The Board of Directors should not be afraid to ask questions about matters that it does not know – such as, various technology terminologies.

As such, should the Board engage an IT consultantor IT specialist to provide it with a better understandingof IT matters or not?

Should the Board of Directors engage an independentIT specialist to oversee the members of the Management Group responsible for IT matters or not?

Does our organization have sufficient associated resources or not - in terms of people and budgets?

In the event that the company is subject to a cyber-attack, it it well prepared - or not - to deal with it? And what would be the most serious extent of damages or losses to the company, which would meet the objectives of such a cyber-attack?

Technologyrelatedrisksshouldberankedatbeyondmorethanthecurrenttop1to10riskswithinanyorganization;andsuchrisks shouldalsobeviewedasbeingconnectedtoothertypesofrisks.TheBoardofDirectorsshouldensurethatthosemembersofManagementdirectlyresponsibleforITmattersshouldalsorealizetheimportanceoftechnologyrelatedrisksaswellasareregardedasfullyandgenuinelycapableofmeetingsuchrisks.Assuch,theBoardofDirectorsmayconsiderestablishingaRiskManagementSub-Committeeresponsibleforoverseeingsuchkeyandimportantrisksfortheorganization,aswellasshouldensurethateveryoperationalunitwithinthecompanyalsoseestheimportanceofthevarioustechnologyrelatedrisksandbeinvolvedinmanagingsuchrisks.

Communications are important Good communications are vital for theoveralleffectiveconductofallbusinessaspectsoftheorganization.Assuch,technologyisalsoanimportantaspect;wherebyifthereareanyrelatedissuesthatmaketheorganizationatriskofbeingavulnerabletargetofanycyber-attacks,theseshouldbeinformedtotheinvolvedPublicAuthorities. Good communications between thePrivateandPublicSectorsareimportanttoenablethePublicSectortodetermineeffectivepreventiveandprotectivemeasures.However,informingthegeneralpublic,viathepublicmedia,mustbedonewithcare.Anysuchpublicdisclosuresofinformationshouldbeadequateandonlyasnecessary,sothattheorganizationwillnotbeatargetforanycyber-attacksbyanyill-intentionedexternalparties–suchas,intheeventofaleakofimportantinformation,

theBoardofDirectorsshouldbewell-preparedinregardstowhenandhowtoinformcustomers/clientsandwithhowmuchorhowlittleinformationshouldbegiven.TheBoardshouldalsodeterminewho,withintheorganization,shouldbeinvolvedandresponsiblefordisclosingtheinformationtothecustomers/clients,withcloseattentionalsobeinggiventotheaccuracyoftheinformationbeingdisclosed.Assuch,theBoardofDirectorsshouldhaveinplacea‘CrisisCommunicationPlan’togetherwitha‘CrisisRecoveryPlan’.Further,itshouldbeclearlyidentifiedwho,withintheorganization,willbetheofficial‘representative’oftheorganizationresponsibleforcommunicatingwithandinformingthegeneralpublic. Inadditiontoexternalcommunications,communicating internally with the organization’sstaffisalsoimportant.Regulartrainingandpracticeinregardstointernalcommunicationsshouldtakeplace;butthismustbedoneinaninterestingmannerthatcanbeeasilyunderstood–suchas,throughroleplaying. GoodcommunicationsbetweentheBoardofDirectorsandtheManagementGroupisalsoavitalandimportantaspect.SoastoenabletheBoardofDirectorstooverseeandmonitorthecompany’sbusinessoperationsinaneffectivemanner,itmayconsider appointing a Chief Information Officer(CIO)and/oraChiefInformationSecurityOfficer(CISO)withintheorganization;wherebyoncesuchanappointmentismade,regularupdatesofvariousongoingissuesshouldbemadetotheBoard-onamonthlybasisoronaweeklybasisintheeventthatairregularincidentorcrisisoccursrelatingtocyber-securityorcyberthreats.Further,intheeventofsuchcrisissituations,theBoardofDirectorsmustcreateapositivecorporatecultureofacceptingthesituation–namely,notblamingtheManagementGroupandlistentoallthefactsaswellascloselycollaboratingtogethertoquicklyresolvetheproblem.ThisissothattheManagementGroupwillalwaysbeopenandwillingenoughtoinformtheBoardoftherealfactsandsituation;wherebytheBoardshouldkeepinmindthissaying“Complianceisyesterday,resilienceisthefuture”.

789

1.เครองมอในการทำาธรกรรมออนไลนตองมความมนคงปลอดภย ไมวาจะเปนคอมพวเตอรโทรศพทมอถอ แทบเลต หรอเครอขายอนเทอรเนตเองตองมกลไกในการดแลใหใชงานไดถกตอง 2.ม มาตร ฐานในการทำาธรกรรมออนไลนเพอลดความซำาซอน ลดขอผดพลาด และเพมประสทธภาพและ 3.มกฎหมายรองรบการทำาธรกรรมออนไลนไมวาจะเปนดานการรบสงขอมล การดแลขอมลสวนบคคลตลอดจนปองปรามการกระทำาความผดโดยใชITเปนเครองมอ สงทคณจราวรรณบอกวาเปนเรองสำาคญเรงดวนทตองทำาคอการสรางความตระหนกรใหกบผประกอบการทกระดบ รวมถงประชาชนทวไปเกยวกบความมนคงปลอดภยของขอมล ทงนเพราะปจจบนทกคนมอปกรณทสามารถเขาถงขอมลตางๆผานทางอนเทอรเนตไดอยางงายดาย ไมวาจะเปนเรองสวนตวหรอเรองงาน จนเกดเปน trend ทเรยกวาBring yourowndevice คอการนำาอปกรณสวนตวมาใชทำางานซงผใชอาจขาดความรความเขาใจถงการปองกนอยางเพยงพอ ซงโอกาสทขอมลสำาคญๆของหนวยงานจะเกดความเสยหายไดนนมมากทเดยวแมวาปจจบนทาง สพธอ. จะมไทยเซรตทคอยเฝาระวงและตดตามภยคกคามบนอนเทอรเนตตลอด24 ชวโมง แตประเทศไทยยงคงเปนพนททถกโจมตและมความเสยงดานอนเทอรเนตมากแหงหนงและกลายเปนฐานในการแฮกขอมลหรอกระจายมลแวรไปยงประเทศตางๆ

IT Governance

เนองดวย IT เปนหวใจสำาคญของการดำาเนนธรกจการกำากบดแลเรองนจงมความสำาคญเหมอนกบความเสยงทางธรกจอนๆคณะกรรมการควรใหความเขาใจ สนใจ เรองระบบดแลความมนคงปลอดภยตดตามเฝาระวงปองกนความมนคงปลอดภยดานไซเบอรทจะเกดขน เพอเปนการปองกนความเสยหายทจะเกดขนกบองคกร เชน การเสยหายดานชอเสยงซงประเมนมลคาไมไดรวมทงจดใหมวาระการประชมเรองนอยางชดเจนในการประชมคณะกรรมการเพอใหแนใจวาระบบตางๆมความโปรงใสตรวจสอบได และสามารถเปดเผยรายงานการรว

B o a r d r o o m | 1 6

Special Interview

เมอกาวเขาสยค Digital Economy หรอเศรษฐกจดจทล นนหมายถง เศรษฐกจและสงคมทใชขอมลขาวสารและITเปนกลไกสำาคญในการขบเคลอนการปฏรปกระบวนการผลต การดำาเนนธรกจ การคา การบรการ การศกษา รวมถงกจกรรมตางๆ ทางเศรษฐกจและสงคมอนๆ ทสงผลตอการพฒนาทางเศรษฐกจ และการพฒนาคณภาพชวตของคนในสงคม แนนอนเมอมการใชขอมลขาวสารมการรบสงหรอสงตออยางอสระและรวดเรว การรวไหลของขอมลยอมเกดขนได หลายประเทศไดตระหนกถงความไมมนคงปลอดภยทอาจเกดขนนและใหความสำาคญกบ Cybersecurity หรอการรกษาความมนคงปลอดภยไซเบอรเปนอยางมาก สำาหรบประเทศไทย รฐบาลไดใหความสำาคญกบCybersecurity เชนเดยวกนเพอเปนการสรางความเชอมนใหกบภาคธรกจและสงคมในการทำาธรกรรมออนไลน ซงเปนเครองจกรหนงในการขบเคลอนระบบเศรษฐกจของไทยหนวยงานหลกทรบภารกจทสำาคญนโดยเฉพาะ คอ สำานกงานพฒนาธรกรรมทางอเลกทรอนกส(องคการมหาชน)หรอสพธอ.ทดำาเนนงานอยภายใตกระทรวงเทคโนโลยสารสนเทศและการสอสาร (ICT) และกำาลงอยในระหวางการเสนอเพอพจารณารางกฎหมายปรบปรงกระทรวงโดยมการเปลยนชอเปนกระทรวงดจทลเพอเศรษฐกจและสงคม Boardroom ฉบบน ไดรบเกยรตจากคณจราวรรณ บญเพม ประธานคณะกรรมการสำานกงานพฒนาธรกรรมทางอเลกทรอนกส ใหสมภาษณเรอง Cybersecurity พรอมชใหเหนถงผลลพธทอาจเกดขนเมอองคกรขาดความตระหนกรและไมมมาตรการหรอระบบปองกนขอมลอยางเพยงพอขององคกร

เรองหลกทตองเรงทำา เรมแรกคณจราวรรณเลาใหฟงถงพนธกจทสพธอ. ตองดำาเนนการ คอ การพฒนา การทำาธรกรรมทางอเลกทรอนกสของประเทศทงในระดบผประกอบการอตสาหกรรมระดบองคกรและระดบประชาชน ใหมความมนคงปลอดภยและนาเชอถอซงมองคประกอบสำาคญ3ดานคอ

ไหลของขอมล รวมถงมวธการในแกไขปญหาเพอการพฒนาและสรางระบบปองกนใหมประสทธภาพมากขนถากรรมการขาดความรความเชยวชาญควรจะมการเชญผเชยวชาญจากภายนอกเขามาเปนทปรกษาในเรองน นอกจากน คณจราวรรณ ยงฝากอกวา การทำาหนาทดงกลาวไมใชหนาทของหนวยงาน IT ขององคกรเพยงอยางเดยวหรอหนวยงานใดหนวยงานหนงหากแตเปนเรองของทกคนในองคกรทตองชวยกนโดยเรมตนจากระดบคณะกรรมการลงไป ซงในสวนนทางสพธอ.มการจดเตรยมผเชยวชาญดานITทพรอมใหคำาแนะนำาและความรดาน IT แกหนวยงานหรอประชาชนทวไป หรอหากองคกรใด ตองการสรรหาบคคลทมความเชยวชาญดาน IT เขาเปนสวนหนงของการพฒนาและดำาเนนงานทางสพธอ.มรายชอใหบรการเชนกน

เอกชนขานรบ คณจราวรรณ กลาววา ในการดำาเนนงานทผานมา ภาคเอกชนใหความสนใจอยางตอเนองในเรองการพฒนาธรกรรมทางอเลกทรอนกส โดยเฉพาะในกลมธรกจการเงน เนองดวยมความเกยวของโดยตรงในการทำาธรกรรมผานอนเทอรเนต แตอยางไรกดสพธอ. อยากใหภาคเอกชนในอตสาหกรรมอนๆใหความสำาคญเกยวกบเรองนเชนเดยวกน และรวมกบสพธอ. ในการพฒนาระบบ และแบงปนประสบการณทเผชญมา เพอใหเปนกรณศกษาและรวมกนหาทางปองกนตอไป นอกจากนทางสพธอ.ไดมการจดทำาLeadingPractice เพอใชเปนแมแบบในการสรางระบบในแตละองคกรและพฒนาใหเขากบองคกรตอไปไดสำาหรบองคกรภาครฐมพรบ.ธรกรรมทางอเลกทรอนกสทเขยนกรอบไวแลวซงอาจนำามาปรบใชในภาคเอกชนไดตอไปซงทางสพธอ.จะตองทำางานรวมกบองคกรอนๆเชนIODในการสอบถามความคดเหนภาคเอกชนและจดทำา Leading Practice ทเหมาะสมกบภาคเอกชนและอาจจะมการออกเปนกฎหมายอกครงในอนาคตซงกอนทจะทำาจะตองมการใหความรกบภาคเอกชนอยางชดเจนกอน

คณจราวรรณ บญเพม ประธานคณะกรรมการสำานกงานพฒนาธรกรรมทางอเลกทรอนกสMrs. Jirawan BoonpermChairpresonElectronicTransactionsDevelopmentAgency(PublicOrganization)-ETDA

Cybersecurity: ความมนคงปลอดภยในโลกไซเบอร

Key and urgent actions to be undertaken Atthestartoftheinterview,Mrs. Jirawan toldusthatthekeymissionoftheETDAistodevelopthesystemforelectronicoronlinetransactionsofthecountryfortheoperationallevelofkeyindustries,fortheactivitiesofkeyorganizations,andforthepeopleingeneral,sothatthereisfullsecurityandtrustworthinessonthepartofeveryone.Thismissionconsistsof3elements:1) The tools and devices used for undertaking such online transactions must be safe and secure – whether it is a mobile phone, tablet/PC and the internet network system itself, there must be measuredto oversee and ensured that all such devices can beused in a proper and correct manner. 2) Theremust be standards of operations in undertaking online transactions, in order to reduce complexities,minimize errors and enhance overall effectiveness.3) There must be laws to regulate and support onlinetransactions – whether it is sending/receivinginformation, control of personal information, and prevention/protection against the misuse of IT as a tool for wrongdoings. Mrs. Jirawanalsostatedthatonematterthatmustbeurgentlyundertakenistoeducateandcommunicatetobusinessoperatorsatalllevelstogetherwiththegeneralpublicaboutinformationsecurity–orcybersecurity.Thisisbecausenowadayseveryoneisabletoeasilyaccessvarioustypesofinformationviatheinternet–regardlessofwhetheritispersonalorbusinessrelatedinformation.Inthisregard,ithasnowbecomeacommontrendforpeople‘tobringyourowndevice’–ormakeuseoftheirpersonalcommunicationsdevicetowork.Assuch,usersmaystillnotsufficientlyunderstandaboutsecurity and protection of information, andthusthereissignificantriskthatdamagewillbecausedtoimportantdataoftheorganization.DespitethefactthattheETDA,throughits‘Thai-CERT’keepsaconstantand24hourwatchonpotentialcyberthreatstotheinternetnetwork,butThailandisstillvulnerabletocyberattacks,andtobeingasitewithsignificantinternetrelatedriskswhereinformationhackinghasoftenoccurredorfromwhich‘malicious’malwareisreleasedtovariousothercountries.

IT Governance GiventhatITsystemsisattheheartofallbusinessoperations,oversightandgovernanceofsuchsystemsisasessentialasotherpotentialbusinessrisks.Assuch,BoardsofDirectorsneedtofullyunderstandaswellasbeconcernedwithsystemstocontrolthesecurityandsafetyofITsystemsinuse.Boardsmustalsomonitorandbemindfulaboutcybersecurity,andprotectagainstpotentialcyberthreatstotheorganization–suchas,lossofreputationthefullvalueofwhichcannotbeassessed.Further,specificconsiderationofthiskeyissuemustbeundertakenonaregularbasisatBoardMeetings,inordertoensurethatthevariousassociatedoperationalsystemsaretransparentandhavefullaccountability,aswellasitispossibletodiscloseinformationaboutinformationleakstogetherwithrelevantcorrectivemeasuresagainstthem-withtheaimofestablishingamoreeffectiveinformationsecurityandprotectionsystem.IntheeventthattheBoardDirectorsdoes

Cybersecurity

Aswemovetowardsthedigitalera–orspecifiallytheDigitalEconomy–thismeansthattheeconomyandsocietyasawholewillmakefulluseofinformationtechnologyandcommunications

mediaasanimportantmeanstodrivethemodernizationofmanufacturingandproductionprocesses,businessopertions,trade,services,andeducationtogetherwithvariousothereconomicandsocialactivitiesthathaveanimpactonthedevelopmentoftheeconomyandtheoverallqualityoflifeforeveryoneinthesociety. Obviously,withtheincreasedcommuncationsofinformationanddatatogetherwiththeincreaseinthefreeandfastflowofinformationbeingsent,receivedorforwardedontootherparties,incidentsofinformationleakswillbeboundtooccur.Manycountrieshaverecognizedthisunsecureandpotentialleakofsuchinformationows,andhavealsogivenimportancetotheissueofsafeguardingthesecurityofinformation–orcybersecurity. AsforThailand,theGovernmentisalsogivingtheissueofcybersecuritymuchimportance, inordertocreateconfidenceonthepartofthebusinesssectorandsocietyinundertakingonlinetransactionsthatareconsideredtobeavitalenginetodrivethedevelopmentofThailand’seconomy.ThegovernmentauthorityassignedwiththiskeyresponsibilityistheElectronicsTransactionsDevelopmentAgency(orETDA),whichisaPublicSectororganizationwithintheMinistryofInformationTechnology(ICTMinistry)thatiscurrentlyintheprocessofdraftingproposednewlawstobere-designatedastheMinistryofDigitalTechnologyfortheEconomyandSociety. ThisissueoftheBOARDROOMmagazineishonoredtobeabletointerviewMrs. JirawanBoonperm, Chairperson of the Electronic Transactions Development Agency (ETDA)onthesubjectof‘cybersecurity’aswellastohearherviewsonthepotential resulting impact for an organizationthatlacksanawarenessofthismatterandthatdoesnothaveinplaceanymeasurestoprotectitsimportantinformation.

B o a r d r o o m | 1 7

nothavefullknowledgeonthisissue,theBoardshouldengageanoutsideexpertorspecialisttoadvisetheBoardonthesematters. Furthermore,Mrs. JirawanaddedthatthisdutyisnotonlytheresponsibilityoftheITDepartmentoranyotherspecificinternalbusinessunit,but ratheristhedutyofeveryonewithintheorganizationtohelpwiththeseresponsibilities;wherebyitshouldstartfromtheverytop-attheBoardlevel-andgodownwards.Withregardtothisresponsibility,theETDAhasITexpertsavailabletoprovideadvicetoandeducateanybusinessorganizationoreventhegeneralpublicaboutITissues.Also,shouldanyorganizationseektorecruitITspecialiststojoinitindevelopandoperateitsIToperations,thentheETDAcanalsoprovidealistofpotentialcandidatesforconsideration.

Positive response from thegeneral public Mrs. Jirawanalsostatedthatfrompastactivities,thegeneralpublichascontinuallyshownkeeninterestinthedevelopmentofelectronictransactions–especiallywithinthefinancesector,sincethisbusinesssectorisdirectlyinvolvedwithundertakingtheirtransactionsviatheinternet.However,theETDAalsowantsprivatesectorgroupswithinotherindustry/businesssectorstogiveimportancetothismatter throughcooperatingtogetherwiththeEDTAindevelopingITsystemsandinsharingrelevantpastexperiencesandproblems,aswellasincollaboratingtoffiindongoingeffectivewaysofprotectinginformation.

Additionally, the ETDA hasdetermined and established some ‘leading practices’ thatcanbeusedasatemplateforestablishingacybersecuritysystemthatcanthenbedevelopedfurtherwithineachrespectiveorganization.ForPublicSectororganizations,thereistheElectronicsTransactions Act that includes a framework,whichPrivateSectororganizationscouldpossiblyadoptandadaptfortheirownspecificuse.Assuch,theETDAneedstocollaboratewithotherorganizations–suchastheIOD–insurveyingPrivateSectororganizations’ views inorder tohelpdetermineother‘leadingpractices’suitableforthePrivateSectorinthefuture.Theseviewsmayalsobeusedtoestablishadditionallegalrequirements,wherebythePrivateSectorneedstobefurtherinformedandeducatedaboutspecificissuesbeforehand.

อกหนงหนวยงานททำางานดานระบบสารสนเทศทนาสนใจคอสมาคมผตรวจสอบและควบคมระบบสารสนเทศ-ภาคพนกรงเทพฯ ทเปนเครอขายจากInformationSystemsAuditandControlAssociation(ISACA)จากประเทศสหรฐอเมรกาซงเปนหนวยงานทสงเสรม สนบสนนเผยแพรขาวสารดานการตรวจสอบและการควบคมงานดานคอมพวเตอรและเนนใหผบรหารและผประกอบวชาชพดานคอมพวเตอร ไดเหนความสำาคญในระบบควบคม เพอสรางเสรมประสทธภาพขององคการและดแลใหการใชทรพยากรมประโยชนสงสดซงทางคณเมธา สวรรณสารอปนายกสมาคม Information Systems Audit and Control Association (ISACA)ใหเกยรตสมภาษณถงความสำาคญและบทบาทหนาทของกรรมการในการกำากบดแลดานไอท

การกำากบดแลดานไอท (IT Governance) คออะไร อาจารยเมธา สวรรณสาร เปนผเชยวชาญดานการกำากบดแลดานไอท (IT Governance-ITG)ไดใหคำาจำากดความเกยวกบITGวาคอ“กรอบการดำาเนนงานทางธรกจสำาหรบการกำากบดแลและการบรหารจดการไอทระดบองคกร”หรอGEIT-GovernanceofEnterpriseITซงเปนไปตามวตถประสงคในการกำากบดแลคอการสรางคณคาเพมใหกบผมสวนไดเสยและมนใจวาองคกรจะไดรบผลประโยชน ในขณะเดยวกนมการบรหารความเสยงทเหมาะสมและการใชทรพยากรใหเกดประโยชนสงสดเพอใหการดำาเนนงานขององคกรบรรลเปาประสงคในทกมตและทกบรบทโดยสอดคลองกบมาตรฐานและกรอบการจดการทดทเปนสากล หรอจะพดใหงายกคอITG คอ “การกำากบดแลกจการทดระดบองคกร ทเปนหนาทและความรบผดชอบของคณะกรรมการ เพอสรางคณคาเพม สนองตอบความตองการของผมสวนไดเสย” หลกการทนำามาใชในการกำากบดแลดานไอท อาจารยเมธาแนะนำาหลกการหนงทเรยกวาCOBIT ซงยอมาจาก Control Objectives forInformation and Related Technology ทมววฒนาการมายาวนานกวา46ปของสมาคมISACAสากลทยอมาจากInformationSystemsAuditandControlAssociationภายใตกรอบITGovernanceInstitution ไดศกษาและพฒนาการควบคมการตรวจสอบสการบรหารไอท การกำากบดแลไอท และ

การดำาเนนทางธรกจทผสมผสานกนระหวางการกำากบดแลและการบรหารธรกจเปนหนงเดยวแบบบรณาการซงCOBIT5มหลกการโดยยอดงน

เปนการตอบสนองตอความตองการของผมมสวนไดเสย

มกรอบการการดำาเนนงานทางธรกจทครอบคลมทวทงองคกรอยางครบวงจร

ประยกตใชกรอบการดำาเนนงานทบรณการเปนหนงเดยว

มปจจยเออทกอใหเกดความสำาเรจ

ใหวธปฎบตแบบองครวมสมฤทธผล

แยกการกำากบดแลหรอ Governance ใหเปนบทบาทของคณะกรรมการทแยกจากการบรหารจดการ

หลกการทง5 ของCOBIT5 มขนตอน มตขอบเขตแนวทางการนำาไปใชบทบาทของผเกยวของทแตกตางกนไป ทควรพจารณาถงปจจยแวดลอมเทคโนโลยศกยภาพของบคลากรอยางลกซง

การกำากบดแลดานไอทสำาคญอยางไร อาจารยเมธา เนนยำาวาเรองนมความสำาคญมากจากการสำารวจไมเปนทางการพบวาวาระการประชมของคณะกรรมการไมคอยมเรองหรอเปาหมายเกยวกบไอทควบคกบเปาหมายระดบองคกรอยางมนยสำาคญและเมอมการพจารณาเรองไอทกเปนการพจารณาเรองไอทแยกจากเปาหมายและกลยทธระดบองคกรซงไมสอดคลองกบหลกการทเปนสากลทการกำากบดแลดานไอทตองเปนสวนหนงของการกำากบดแลกจการทด ทำาใหระดบองคกรทไมสามารถตอบสนองตอการขบเคลอน และความตองการของผมสวนไดเสยไดอยางเตมท หากเรองไอทไมไดเปนสวนหนงของธรกจแบบบรณาการตามความหมายและหลกการของITGovernanceหรอGEIT-GovernanceofEnterpriseITจะสงผลกระทบตอองคกรและความรบผดชอบของคณะกรรมการในหลายดานโดยเฉพาะอยางยงดานPerformanceคอผลสมฤทธและConformanceคอการกำากบดแลใหเปนไปตามมาตรฐาน โดยมการประเมนผล สงการ และเฝาตดตาม ซงหากเปนเชนนนจะเกดความเสยงเกนกวาทองคกรจะยอมรบความเสยหายไดอนจะทำาใหเกดผลทางลบ

ตามมามากมาย หากองคกรใดใหความสำาคญในเรองนองคกรและคณะกรรมการนนกจะมนใจไดวาไดรบความเชอถอความเชอมนความไววางใจจากผมสวนไดเสยและกรรมการสามารถตอบคำาถามภายใต“Fiduciaryduty”ไดในทกมตและทกบรบทของการกำากบดแลกจการทด

บทบาทของคณะกรรมการ อาจารยเมธา ใหความเหนวาการเรมตนขององคกรเปนสวนทสำาคญมาก ซงนโยบายในองคกรทกอยางเรมตนทคณะกรรมการ คณะกรรมการอาจเรมตนในการดำาเนนงานเรองนโดยการทบทวนบทบาทของกรรมการชดตางๆ ใหสอดคลองกบหลกการของITGovernanceภายใตกรอบCOBIT5หากการปรบเปลยนโครงสรางขององคกร ตองใชเวลาและทรพยากรนานเกนควรการสอสารสรางความเขาใจในเรองและประโยชนของการกำากบและบรหารแบบบรณาการและการปรบปรงกฏบตรของคณะกรรมการชดตางๆ นาจะเปนเรองททำาไดกอนหลงจากนนจงมการประเมนเพอพฒนาและนำาหลกการฯมาใชและปรบปรงประยกตอยางเหมาะสม ในเรองหนงทกรรมการควรใหความสำาคญในการกำากบดแลคอเรอง ความเสยงดานความปลอดภยทางไซเบอร (Cybersecurity Risk) ซงเปนเรองหนงของความเสยงดานไอท (IT Risk) ทเปนสาเหตของปญหาทสำาคญยง ทมผลกระทบตอPerformanceและConformanceระดบองคกรการวเคราะหความเสยงและการปองกนความเสยงระดบองคกรในเรอง Cybersecurity นน ควรใชผเชยวชาญทเปนมออาชพเฉพาะเรองโดยเรมจากการกำาหนดความเสยงทองคกรยอมรบไดและมการกำากบดแลโดยคณะกรรมการตามหนาทหลกนนคอการประเมนผล การสงการ และการเฝาตดตามอยางเปนกระบวนการ อาจารยเมธา แนะนำาวาหากทานใดตองการทราบรายละเอยดเพมเตมเกยวกบเรองการกำากบดแลไดไอท ตวอยางการนำาไปประยกตใชจรงของCOBIT5เชนเรองเศรษฐกจดจตอลสามารถอานไดเพมเตมจากบทความในเวบไซตwww.itgthailand.com

คณเมธา สวรรณสาร

อปนายกสมาคม

InformationSystemsAudit

andControlAssociation(ISACA)

Mr. Metha Suvanasarn

Vice President

InformationSystemsAuditandControlAssociation

(ISACA)

Cybersecurity: การกำากบดแล ดานไอท

IT Governance

Anotherorganizationofinterest,involvedwithinformationtechnologysystems,istheInformationSystemsAuditandControlAssociation(ISACA)fortheBangkokregion,whichispartoftheUS-basedISCA.Itisresponsibleforsupporting,promotingand informing relevant news and informationrelatingtotheauditandcontrolofcomputersystems. ISACA’smainaimistopromotethatcorporateManagementandITProfessionalsgivegreaterimportancetothecontrolandmonitoringofcomputersystem,inordertoenhancetheirorganization’seffectivenessandtoensurethatitsresourcesareutilizedforthemaximumbenefitpossible.TheIODwashonoredtobeabletointerviewMr. Metha Suvanasarn, Vice President of the Information Systems Audit and Control Association (ISACA) fortheBangkokregion,abouttheimportanceofITGovernanceaswellastheroleandresponsibilityofBoardDirectorsrelatingtoITGovernance.

What is IT Governance? Mr. Metha,whoisanexpertandspecialistonITGovernance(ITG),definedITGovernanceasbeing“thebusinessoperation’sframeworkforgovernanceandmanagementofitsITsystemsonanenterprise-widebasis-orGEIT(GovernanceofEnterpriseIT).Thisisinaccordancewiththegoalsofitsoverallcorporategovernancepractices-namely,creatingvalueaddedforallStakeholdersandensuringthattheorganizationwillachievemaximumbenefits;whileatthesametime,appropriatemanagementofriskswillalsobeundertakentogetherwithmakingeffectiveuseofallitsresourcestogainfullbenefit,sothattheoverallorganizationwillachieveitsstatedobjectivesandgoalsineveryoperationaldimensionorcontext.Assuch,thiscorrespondstotheinternationallyaccepted good management standards andframework;orsimplyput:“goodgovernanceatthecorporatelevelistheroleandresponsibilityoftheBoardofDirectors,inordertocreatevalueadded,andtomeet the requirementsof theStakeholders”

KeyprinciplesusedinregardstoITGovernanceMr. MetharecommendedonekeyprinciplerelatingtoITGovernance,namely:“ControlObjectivesforInformationandRelatedTechnology”(orCOBIT),thatwasinnovatedandinitiatedmore46agobyISACA–ortheinternationalInformationSystemsAuditandControlAssociation,undertheauspicesoftheITGovernanceInstitution,thatstudiedanddevelopedcontrolandmonitoringproceduresfortheauditingthemanagementofITsystems,thecontrolproceduresforITsystems,andthebusinessoperationalproceduresthatcombinesboththegovernanceandmanagementoftheoverallbusinessinoneintegratedsystem. Assuch,COBIT5incorporatesthefollowingprinciples:1)MeetingtherequirementsoftheStakeholders2)Havinganenterprise-wideoperationalframeworkinancomprehensiveorintegratedmanner3)Adaptingtheoperationalframeworkintooneintegratedsystem4)Incorporatingtogethervariousfactors,inordertoenablesuccessfulachievementsandtofacilitateintegratedorganizational-wideperformanceresults.5)Separatingoutgovernancerelatedactivities,thatisthedutyoftheBoardofDirectors,fromthosemanagement/operationalactivities Theabove5keyprinciplesoftheCOBIT5systemincorporatesandincludes:varioussteps,dimensions/aspects,scopeofcoverage,operatingguidelines,andthedefinedrespectiverolesofinvolvedpartiesthatneedtobetakenintoconsideration,aswellasdetailsregardingenvironmentalfactors,technologysystemsandthepotentialcapabilityofassociatedpeopleresources.

How important is IT Governance? Mr. Methaemphasizedthatthisisaveryimportantmatter.FromaninformalassessmentoftheagendaitemsofBoardMeetings,itwasfoundthattherewerenotmanysignificantdiscussionsdealingwithinformationtechnologymattersorobjectivesthatrelatedtocorporateobjectives;andthatwhenevertherewerediscussionsonITmatters,itwasseparatetothediscussionsoncorporateobjectivesorstrategies.Thisdoesnotcorrespondtointernationalprinciples,inwhichITGovernanceisanintegralpartoftheoverallgoodcorporategovernancepractices;andthusresultsingovernanceatthecorporatelevelnotbeingabletofullymeettheongoingrequirementsoftheStakeholders. IfmattersrelatingtoITarenotfullyintegratedaspartoforwithintheoverallbusinessoperationalsystems,asrequiredbytheprinciplesofITGovernanceor the principles Governance of Enterprise IT(GEIT),itwillhaveanimpactfortheorganizationaswellasontheBoardofDirectorsresponsibilityforthevariousaspectsoftheorganization–especiallyinregardstooverall‘performance’(ie:performanceresults)and‘conformance’(ie:overallgovernancepracticesthatareinaccordancewith accepted standards which incorporatesevaluation,directionandmonitoring).Assuch,ifthisisthecase,thenitwouldresultingreaterrisksandpotentiallygreaterdamagesorlossesthanwouldbeconsideredacceptablebytheorganization,whichwillleadtosignificantlygreaternegativeimpactsandconsequence.However,ifanyorganizationdoesgiveimportancetothisissue,thenboththatorganizationanditsBoardofDirectorswouldbeabletofeelsureofreceivingboththetrustandconfidencefromitsStakeholders.Further,theBoardofDirectorswillbeabletorespondtoakeyquestionthatithasfullydischargedits‘fiduciaryduty’ineveryaspectandcontextrelatingtogoodcorporategovernancepractices.

Role of the Board of Directors Mr. Methaexpressedtheviewthatinitialactivitiesofanyorganizationareveryimportant;wherebyanypoliciesoftheorganizationsarenormallyinitiatedbytheBoardofDirectors.Thus,theBoardmayinitiatethisissuethroughreviewingtheroleandresponsibilitiesofthevariousBoardCommitteessothattheycorrespondtotheprinciplesofITGovernancewithintheframeworkofCOBIT5.Iftherestructuringoftheorganizationrequiresasignificantamountoftimeandresourcesthanexpected,perhapsonethingthatcouldbeundertakeninitiallyistocommunicateandinformthosewithintheorganizationabouttheissuesofandassociatedbenefitstobederivedfromhavinginplacefullyintegratedcorporategovernanceandManagementsystemstogetherwitharedefinedCharterforeachrespectiveBoardCommittee.Thisactionwouldachieveabetterunderstandingontheirpart.Thereafter,anassessmentoftheprinciplestobeappliedshouldbemade,inordertodevelopandadaptthem,asappropriate,forfurtherapplicationwithintheorganization. OnemattertowhichthattheBoardshouldgiveimportanceinregardstooverallcorporategovernanceis

Theassessmentandpreventionofrisks,atacorporatelevel,relatingtocybersecurityshouldbeassignedtoprofessionalexpertsandspecialists,and should start with determining what levelofrisksareacceptable(ie:riskappetite),andshouldalsobeoverseenbytheBoardofDirectorsinaccordancewiththeircorerole–namely:evaluation,direction,andmonitoringresultsinastructuredprocess. Mr. Metha recommendedthat ifanyonewishestolearnmoreaboutITGovernanceandexamplesofactualsituationsofhowCOBIT5hasbeenadaptedandapplied–suchas,inre-gardstothedigitaleconomy,furtherdetailscanseeninrelatedarticlesthroughaccessingtheITGwebsite:www.itgthailand.com.

the issue of

‘cyber security’ risk, which relates tooverall IT risks andis a key issue that will have

an impact on both ‘performance’ and ‘conformance’ at a corporate level .

B o a r d r o o m | 2 0B o a r d r o o m | 1 8

เรองเทคโนโลยเขามามบทบาทในการทำาธรกจอยางมากเชนการตดตอสอสารของผบรหารปจจบนใชอเมลเปนชองทางสอสารหลกองคกรตองปฏสมพนธกบลกคาตลอดเวลาระบบงานภายในองคกรแบบธรกจคาปลกใชเทคโนโลยตงแตตดบารโคดการทำาบญชการรายงานยอดขาย ในตางประเทศการทำาธรกจพาณชยอเลกทรอนกส(e-commerce)ไดรบความสนใจอยางมากซงประเทศไทยกมการทำาเรองนมากยงขน การทเทคโนโลยเขามามบทบาทมากขนาดนความเสยงในการใชงานกยงมมากขนทงเรองของตวระบบและขอมลทอยในระบบดงนนคณะกรรมการและผบรหารจงไมสามารถทจะเพกเฉยและไมใหความสำาคญเกยวกบเรองน อาจารยนฤมล ยกตวอยางของการทำาธรกจพาณชยอเลกทรอนกสวาเมอมการใชงานมากขนการรกษาความปลอดภยยงจะตองเพมมากขน การตดตอของผบรหารทมขอมลทสำาคญของบรษทจะตองระมดระวงมากยงขน “ปจจบนสงงานกนผานทางไลน หรอสงอเมลโดยใชเมลสาธารณะเชน Gmail ทางองคกรไดมการตงกญแจเมลหรอไมวาใหใครเปดดขอมลไดบาง และมนใจไดอยางไรวาขอมลจะไมรวไหล” นอกจากนนขอมลลกคาในระบบกมความสำาคญมากทจะปกปองความเปนสวนตวของลกคา องคกรตางๆ ไดใหความสำาคญกบเรองนมากนอยเพยงใด อาจารยนฤมล แนะนำาวาทกองคกรควรวางนโยบายเรองระบบการกขอมล(DataRecoverySystem) คอเมอขอมลในระบบลมองคกรจะตองกขอมลใหไดภายในระยะเวลาเทาไหร ซงขนอยกบวาบรษทมความจำาเปนในการใชขอมลมากนอยแคไหนเชน โรงพยาบาลอาจจะตองกใหไดภายใน1 ชวโมงในธรกจคาปลกเชนบรษทแมคกรปจำากด(มหาชน)มการกำาหนดวาจะตองกขอมลใหไดภายใน1 วนทกบรษทควรจะมแผนรองรบอยางชดเจนวาหากระบบลมหรอขอมลสญหายจะมการจดการอยางไรควรจะมซอมเพอเตรยมการหากเหตการณทไมคาดหมายเกดขน กรณศกษาดานความเสยงทางเทคโนโลยทเกดขนในบรษททอาจารยนฤมลยกตวอยางเชนการนำาซอฟทแวรทผดกฏหมายมาใชในบรษท

พนกงานแตละคนมคอมพวเตอรพกพาเปนของตนเอง หลายครงนำาไปลงซอฟทแวรทผดกฎหมายซงถาตรวจจบเจออาจกอใหเกดความเสยหายตอองคกรเชน ตดไวรส ตองจายคาปรบและสงผลภาพลกษณตอองคกรทางบรษทจงตองมการออกนโยบายทชดเจนสอสารกบพนกงานและลงโปรแกรมในคอมพวเตอรทกเครองทปองกนไมใหพนกงานนำาไปดาวนโหลดโปรแกรมไดเองเปนตน

โครงสรางองคกรทเอออำานวย การจดการความเสยงดานเทคโนโลยไดอยางมประสทธภาพนนอาจารยนฤมลแนะนำาใหทกองคกรมการวางตวผรบผดชอบอยางชดเจน ทแมคกรปมการแตงตงChiefInformationTechnologyOfficer(CIO) เพอดแลเรองนโดยตรง สำาหรบองคกรอนๆอาจารยนฤมล แนะนำาวาหากไมมผเชยวชาญภายในอาจจดหาผเชยวชาญจากภายนอก ซงผเชยวชาญนนจะตองวางระบบภายในองคกรทงดานโครงสราง และการวางระบบการทำางานทชดเจนเชนคนมาทำางานวนแรกจะตองมอเมลของบรษททนท หนวยงานนตามจรงแลวควรทจะรายงานตรงกบคณะกรรมการความเสยง สำาหรบงบประมาณกขนอยกบความจำาเปนในการใชเทคโนโลยภายในองคกรมากนอยเพยงใดซงคณะกรรมการจะตองมสวนรวมในการตดสนใจและตดตามการใชงบประมาณทไดอนมตไปมวาระประจำาในทประชมคณะกรรมการทกครงคณะกรรมการตองเปนผเรมตนตงแตการวางนโยบาย ซงหากขาดความเขาใจควรจะเชญผเชยวชาญมาใหความรซงไมไดจำากดแคระดบผบรหารแตลงไปถงพนกงานทกระดบ รวมทงหาความรเพมเตมผานการอานการเขารวมอบรมสมมนาตางๆเพอใหมความเขาใจมากยงขน

ตางประเทศกบประเทศไทย เนองดวย อาจารยนฤมล เปนทานนงทไดไปรวมประชม Global Cyber Summit ทประเทศสหรฐอเมรกา อาจารยจงเหนมมมองทแตกตางบางอยาง อาจารยเหนวาคณะกรรมการและผบรหารใหความสนใจกบเรองนมากเพราะเหนวาเปนจดเสยง

ทอาจนำาความเสยหายมาสองคกรได ในขณะทประเทศไทยยงพดคยเรองนไมมากนกวทยากรทานหนงทอเมรกาไดแบงปนวาไมมระบบใดทสมบรณแบบแตเราตองมอยางนอยเทาเทยมกบคนอนๆเพอทเราจะไมเปนเหยอ“เราอาจไมตองวงเรวเทาหมแตตองเทากบหรอเรวกวาคนรอบขาง”ในประเทศสหรฐอเมรกาพฒนาไปไกลมตำาแหนงใหมๆเกดขนในองคกรเชน ChiefInformationSecurityOfficer(CISO) ในประเทศไทยอาจารยนฤมลเหนวารฐบาลควรวางเรองโครงสรางพนฐานใหดและรวดเรวเชนเรองบอรดแบนดทควรรวดเรวและมเสถยรภาพกวานและการออกกฏหมายเรองการปองกนความปลอดภยควรมความชดเจนมากยงขนหากรฐบาลใหความสำาคญเรองนอยางจรงจงภาคเอกชนกจะสามารถใชประโยชนจากเทคโนโลยไดอยางเตมทและปลอดภย

Technology progress

VS Relevant risk

Technologyplaysanimportantroleinbusinesssuchas,communicationoftheexecutivesthatcurrently use e-mail as a main communicationchannel,theorganizationhastointeractwiththe customers at all time, internal system oftheretailbusinessreliesontechnologyrangingfrom,barcoding,accountingtosalereporting.For international business, electronic commerce(e-commerce)hasbeeninthetrend.Thailandalsoseesmoree-commercesaswell.Themoreimportantroleoftechnologyinevitablyresultsinmorerisks,includingthesystemitselfanddatainthesystem.Thus,theBoardofDirectorsandexecutivesinevitablycouldnotignorethisissue. Dr. Narumol raisesanexampleofe-commerce thatwhentherearemoreusages,thesecurityhastoberaisedaswell.Theexecutives’communicationwithimportantinformationhastobemorecareful.“Nowadays,therearecommunicationsthroughLineorpublice-mailsuchasGmail,doestheorganizationsetapasswordandhowcantheybesurethatthereisnodataleakage?”Inaddition,customers’datainthesystemisveryimportanttoprotecttheirprivacy.Howmuchdotheorganizationsemphasizeonthisissue?

ดร.นฤมล สงหเสน รองกรรมการผจดการใหญกลมงานการเงนและสนบสนนธรกจบรษทแมคกรปจำากด(มหาชน)Dr. Narumol SinhaseniDeputy Managing Director of Finance and Business Support DepartmentMcGroupPlc.

Cybersecurity: ความกาวหนาทางเทคโนโลยVSความเสยงทเกยวของ

B o a r d r o o m | 2 1 B o a r d r o o m | 1 9

Dr. Narumolalsosuggestseveryorganizationshouldsetadatarecoverysystem.Itisthecasewhenthesystemfai ls ,howmuchtimetheorganizationisabletorecoverthedata?Itdependsonthenecessityofthedatasuchas,thehospitalshouldrecoverdatawithin1hour,intheretailbusinesssuchasMcGroupPlc.hasdeterminedtorecoverdatawithin1day.Everyorganizationshouldhaveaclearplanhowtotakeanactionincaseofsystemfailureordatalost.Thereshouldbearehearsaltoprepareforunexpectedincidence. Dr. Narumolraisesacasestudyaboutthetechnologicalriskthatmightoccurinthecompanysuchas,theusageofillegalsoftwareoftheemployee.Everyemployeehashis/herowncomputerinstalledillegalsoftware.Iftheyarechecked,theremightbeadamagetotheorganizationsuchasviruses.Theorganizationhastopaytheffiineandhavethebadreputation.Therefore,thecompanyhastohaveaclearpolicy,communicatewiththeemployeeand installaprogram in theeverycomputertopreventtheemployeestodownloadorinstallthesoftwarebythemselves.

Favorable organization structure Regarding of effective technological riskmanagement,Dr Narumolsuggestseveryorganizationtoplacetheresponsiblepersonclearly.AtMcGroup,there isaChief Information TechnologyOfficer(CIO)toberesponsibleforthisissuedirectly.Forotherorganizations,shesuggeststhemtolookforexternalexperttosetasystemintheorganization,includingaclearstructureandoperationalsystemsuchasanewemployeemusthavethecompanye-mailinstantly.Actually,thisdepartmentshouldreporttotheRiskCommittee. Thebudgetdependsonthenecessitytousetechnologyintheorganization.TheBoardofDirectorshave to participate in decision making andmonitoringtheapprovedbudget.Importantly,itshouldbearegularagendaoftheBoardmeeting.TheBoardhavetobetheinitiatorsthemselvesfromsettingapolicy.Iftheydonotunderstand,theyshouldlearnfromtheexpert.Moreover,theexecutivesandemployeesatall levelsshouldlearnmorethroughattendingtheseminars.

Thailand and aboard

As Dr. NarumolwasoneoftheattendantsofGlobalCyberSummitintheUnitedStatesof

America,shehasdifferentviewpointsinsomeissues.ShehasanopinionthattheBoardofDirectorsandexecutivesshouldpayattentiontothisissuebecauseitisariskthatmightcausedamagetotheorganization.WhileitisnotaninterestingissueinThailand,anAmericanexperthassharedthatthereisnotsuchaperfectsystem,butwehavetohaveasystematthesamelevelastheothertopreventusfrombeingaprey“wedonothavetorunasfastasabearbut,wehaverunasfastorequalastheothers”IntheUnitedStatesofAmerica,therearenewpositionsintheorganizationsuchasChiefInformationSecurityOfficer(CISO)

In Thailand, Dr. Narumol has an opinion that the government should invest in a good and fast infrastructuresuchasafasterandmorestablebroadbandandanewlawtoprotectsecurityshouldbeclearer.IftheThaigovernmentseriouslytakeit,theprivatesectorwouldbenefit fullyandsafely fromthetechnology.

B o a r d r o o m | 2 2

ปจจบ นน ม เทคโนโลย เก ดข น ใหม และเปลยนแปลงอยตลอดเวลา ดงนน เทคโนโลยสารสนเทศ หรอ IT ในโลกของไซเบอรน จงเปนสวนสำาคญสำาหรบธรกจทกแขนง ไมวาบรษทใดตางมความจำาเปนเรงดวนทตองคอยปรบเปลยนพฒนาระบบITของบรษทใหสอดคลองกบกระแสIT อยเสมอ และสงสำาคญทสด คอ การรบมอกบความเสยงทอาจเกดขนจากโลกของไซเบอรBoardroomฉบบนจงขอสมภาษณพลตำารวจตรดร. สพศาล ภกดนฤนาถ ประธานกรรมการบรษท คอมมวนเคชน แอนด ซสเตมส โซลชน จำากด (มหาชน) ในฐานะของคณะกรรมการบรษททดำาเนนงานดานเทคโนโลยสารสนเทศโดยตรงทงยงมความรและประสบการณทางดานเทคโนโลยจากทงภาครฐอกดวย

ความเสยงดาน IT

เรมแรกพลตำารวจตร ดร. สพศาล เลาใหฟงถงความเสยงตางๆ ทเกดขนในระบบ IT เชนการเจาะขอมลระยะไกล(RemoteHacker) โดยผกอการราย การใชระบบ IT ในการแทรกซมลงถงเครองจกรกลใหเกดเหตขดของและสรางความเสยหายใหกบองคกร หรอการใช IT ในการตรวจสอบและจดเกบขอมลพยานหลกฐานขอมลVDOและภาพของคความในการตอสทางคด การดำาเนนงานตางๆ ทตองใชคอมพวเตอรเขามามสวนรวมแมแตการเรยนการสอนในระดบประถมกมการใชคอมพวเตอรเชนกน หากมการถกเจาะระบบเขามาเปลยนแปลงขอมล กสามารถสรางความเสยหายไดมากทเดยว

แนวทางรบมอ สำาหรบพล.ต.ต. ดร. สพศาลมองวากระแสITจะเขามามบทบาทและมแนวโนมเพมสงขนเรอยๆองคกรตองปรบตวเพอรบมอใหไดเรมจากการจดตงหนวยงานหรอผดแลเฉพาะดานอยางUnitITทมCIO(ChiefInformationOffificerorInformationTechnology(IT)Director)ดแลโดยตรงเพราะมความสำาคญตอบรษทมากเนองจากเปนหนวยงานทสามารถชวยลดตนทนในเรองตางๆไดจากการวางระบบทด และจะตองมการรายงานความปลอดภยของระบบตอคณะกรรมการและผบรหารอยางตอเนอง

เพอดแนวโนมและปรบปรงระบบอยางตอเนอง และมการพฒนาบคคลากรภายในใหมศกยภาพควบคกนไปการสรางความสมพนธกบลกคา ถอเปนอกสวนหนงทตองดำาเนนการ เพราะในโลกไซเบอร ลกคาเปนสวนสำาคญในการผลกดนการดำาเนนงานของบรษทใหเตบโต และชวยในเรองของภาพลกษณไดด การใชบรการจดเกบขอมลทมมาตรฐาน เชนการใชCloudsหรอApplicationทถกพฒนาโดยบรษทขนาดใหญ เพอการจดเกบขอมลแทนวธเดมทเกบขอมลทเปนความลบของบรษท บน serverและทำาการBackupดวยตวบรษทตนเองถอวามความเสยงหากบรษทไมมการปองกนทมประสทธภาพดงนน การลงทนแบบนสามารถครอบคลมความปลอดภยทกๆดานไมวาจะเปนความปลอดภยทางดานผดแล การตรวจสอบการ Upgrade ฉะนนการวาจางใหบรษททมความเชยวชาญทางดานITเขามาบรหารจงเปนหนงหลกการทดและมประสทธภาพในการสรางความปลอดภยของไซเบอร

บทบาทของกรรมการ และการปองกนการเกดผลเสยทาง IT กรรมการตองมการพฒนาตวเองใหทนตอกระแสทเปลยนไปพล.ต.ต.ดร.สพศาลมองวากรรมการควรตองปลกฝงการใชITลงไปในDNAขององคกรเพอสรางใหทกแผนกเกดการใชงานจรงและตกผลกลงไปจากรนสรนโดยใช IT เปนเครองมอสอสารจนหลอหลอมใหเปนภาพลกษณขององคกร พล.ต.ต. ดร.สพศาลกลาวเพมเตมวาการพฒนาและวางแผนในเรองการปองกนความเสยงทจะเกดขนตองอาศยปจจยหลายดาน ยกตวอยางท CSS เลอกใชบคลากรภายในองคกรเปนหนวยขบเคลอนหลกเพอใหมความเขาใจในพนฐานของขอมลและรบรถงการเปลยนแปลงของเครองมอทาง IT ทเกดขนในทกเวลา รวมถงการพฒนาองคกรใหสอดคลองกบนโยบายรฐบาล แตเหนออนใด การดำาเนนการทกอยางลวนตองคำานงถงผมสวนไดสวนเสยขององคกรเปนสำาคญ ตองมการรายงานและแสดงขอมลอยางเปดเผย สรปไดวากรรมการสามารถจดการกบความเสยงดานความปลอดภยของไซเบอรไดดวยการ1. สรางโครงสรางและผลกดนใหมหนวยงานดานIT โดยเฉพาะ และใหกรรมการทกทานรวมไปถง

พนกงานทกคนตระหนกและตนตวในเรอง IT อยางจรงจง2. จดเตรยมเครองมอ หรออปกรณใหเหมาะสมกบการดำาเนนงาน3. วางกฎกตการวมกน และกำาหนดใชในทกระดบทกแผนก4. ใชระบบทมมาตรฐานในการควบคมความเสยง

Preparation by Every

Organization

Currently,launchofnewtechnologysystemsaswellastechnologicalchangesarehappeningallthetime;and,therefore,inthis‘cyberworld’informationtechnology(IT)systemshavebecomeessentialforeverytypeofbusiness.Regardless,allcompaniesneed to urgently change and develop theirtechnologysystemstobeinlinewiththecurrentmostITtrendonaregularbasis;and,thus,oneofthemostimportantissueis:Meetingthepotentialriskswithinthecyberworld. ThisissueoftheBOARDROOM,therefore,includesaninterviewwithPol. Major General Dr. Supisarn Bhakdinarinath Chairman, Communication & System Solutions Pcl.,inhiscapacityasaBoardDirectorofacompanythatisdirectlyinvolvedwithinformationtechnologyaswellasinbeinganexpertwithextensiveexperiencesintechnologymattersandinthePublicSector.

IT related risks

Pol. Major General Dr. SupisarnstatedthatthevarioustypesofrisksrelatingtoITsystems–suchas:theriskfromremotehackersorhackingbyterroristsusingITsystemsthatinfiltrateintovarioustypesofmachineryormechanicalsystemstocauseabreakdownorinterruptionoftheiroperationsthatresultindamagesandlossestotheaffectedor-ganization;ormakinguseofITsystemstoreviewandcompilewrittenevidenceorinformationinVDOandphotographicformatsoftheotherpartiesforuseinlegaldisputes.Allsuchactivitiesrequiretheuseofcomputers;andeventeachinginprimaryschoolsalsoneedstheuseofcomputers.Ifthecomputersystemcanbehackedtochangetheexistinginformationordatastored,itwillresultinsignificantdamagesfortheaffectedparty.

พลตำารวจตร ดร. สพศาล ภกดนฤนาถประธานกรรมการบรษทคอมมวนเคชนแอนดซสเตมสโซลชนจำากด(มหาชน)Pol. Major General Dr. Supisarn Bhakdinarinath ChairmanCommunication&SystemSolutionsPcl.

Cybersecurity: การเตรยมพรอมของทกองคกร

B o a r d r o o m | 2 3

Directions in meeting such risks Fromhisviewpoint,Pol. Major GeneralDr. SupisarnseesthatITtrendsandassociatedsystemswillplayanincreasingrolegoingforward.Organizationsmustadaptthemselvestobeabletomeetsuchtrends.TheycanbeginbycreatinganinternalunitspecifiallyresponsibleforITmatters–suchasanITUnit/DepartmentheadedbytheCIO/ITDirector(ie:ChiefInformationOfficerorInformationTechnology(IT)Director).TheITUnithasasignificantdegreeofimportancefortheoverallorganization,sinceitisaninternalunitthatcanhelpreducecostsinvariousoperationalaspectsthroughimplementingeffectiveITsystems.ItisalsorequiredtoreportonthesecurityofthesystemstotheBoardofDirectorsonaregularbasis,sothatpossibletrendscanbepredictedandcontinuousimprovementscanbemadetogetherwithongoingdevelopmentofinternalpeopleresourcestoenablethemtohavethecorrespondingrequiredcapabilities. Establishingrelationswithcustomersisanotherrequiredoperationalaspect,sinceinthecyberworldcustomersareanimportantcomponentindrivingthecompany’sdevelopmentandgrowthaswellasinhelpingtocreateapositivecorporateimage. Makeuseofastandardinformationstoragesystem–suchas,cloudoranapplicationdevelopedbylargecompanies–insteadofstoringconfidentialcompanydataonitsexistingserversystemtogetherwithitsowndatabackupsystem,whichisconsideredtobeamajorriskifthecompanydoesnothaveaneffectivesecuritysysteminplace.Therefore,making such an investment will incorporateacomprehensivesecuritysystem–whetheritissecurityrelatingtopeoplenresponsibleforoversight,toaudit,tothesystemsupgrade.Thus,engagingITexpertsandspecialiststoberesponsibleforthemanagementoftheITsystemsisacoreandeffectiveprincipleincreatingcybersecurity.

Role of Board Directors and protecting from IT related losses or damages Pol. Major General Dr. Supisarn said thatBoardDirectorsneedtodevelopthemselvestobeattunedtothelatestever-changingITtrends,aswellasembedtheuseofITsystemsintothecorporateDNA,sothateveryDepartmentmakefulluseofthemandhanddownthiscorporateculture

fromgenerationtogenerationthroughtheuseofITasameansofcommunications,untilitbecomesmoldedasanintegralcomponentofitscorporateimage.

Pol. Major General Dr. Supisarn also addedthat the development and planning of prevention measures against possible risks must depend on various factors –forexample,CSSchose touseoutside resources toprimarypartyfortheimplementationofitssystem,inordertoachieveabasicunderstandingoftheinformation andtobefullyawareofthechangesinITtoolsthatoccursateverypoint.Also,thedevelopmentoftheorganizationneedstobealignedwithGovernmentpolicies.Butmostimportantofall,everyactivityneedstotakeintoconsiderationtheStakeholdersandtoreportanddiscloseallrelevantinformationinaopenmanner. Insummary,BoardDirectorscantackletheissueofmanagingrisksrelatingtocybersecuritythroughasfollows:

1. DeterminingastructureforandpushingtocreateadedicatedinternalITUnit/Department,aswellasencouragingallBoardDirectorsandeveryStaffmembertobecomeawareofandactivelyalerttoITrelatedissues,2. Makingavailablealltherequiredtoolsandequipmentsappropriate to its operationsandactivities,3. JointlydeterminingtherulesandregulationstobeusedateverylevelandDepartment,4. Usingsystemsthatincorporatestandardsrelatingtocontrollingrisks.

B o a r d r o o m | 2 4

อกหนงธรกจทตองสงผานขอมลตางๆ ตลอดเวลา คงจะหนไมพนธรกจบตรเครดต ทมการทำาธรกรรมผานอนเตอรเนต และไมใชจำากดเฉพาะแคประเทศไทยเทานน แตหมายถงการสงผานขอมลไปทวโลก การปองกนทดและรดกมเปนเรองททาทายอยางมาก คณระเฑยร ศรมงคล ประธานเจาหนาทบรหาร บรษท บตรกรงไทย จำากด (มหาชน)ไดสละเวลาพดคยเรองความเสยงในโลกไซเบอรรวมไปถงการปองกนไดอยางนาสนใจ

IT เขามามบทบาทอยางไร เปนททราบกนดแลววา KTC ใหความสำาคญกบความทนสมยและนวตกรรม จงไมแปลกใจทKTC ไดนำาเทคโนโลยสารสนเทศททนสมยเขามาเปนสวนสำาคญในการพฒนาธรกจ เรยกไดวาเปนBackBoneขององคกรเลยกวาได ทKTCมการจดโครงสรางดานITเปน3ระดบคอPlanจะเปนหนวยงานทมหนาทวางแผนการดำาเนนงาน Buildทเนนการลงทนเทาทจำาเปน และสดทายคอ Runเปนการดำาเนนธรกจใหเดนไปอยางตอเนอง และมประสทธภาพ โดยทวไปแลวองคกรอนๆในขนตอนPlan และBuild มกจะเปนการใชบคคลภายนอกมาดำาเนนงาน ทงการวางระบบคดโครงสรางแตสำาหรบ KTC เปนการสรางจากบคลากรภายในองคกรนนหมายถงการเขาใจตวตนและลกษณะงานขององคกร ทำาใหสามารถวางแผนและสรางระบบทสามารถตอบทกความตองการไดอยางลงตว KTC มองวาการลงทนงบประมาณเรองระบบไมใชประเดนสำาคญ แตทสงสำาคญคอการพฒนาบคลากรขององคกรใหเขาใจและสามารถออกแบบระบบใหเหมาะสมกบองคกร และจะตองสามารถอธบายใหทกคนเขาใจไดเหมอนกน ดวยภาษาทเขาใจงายไมใชศพทเทคนคการพฒนาจะเปนไปในลกษณะทกาวเดนไปพรอมๆ กนทงองคกร ซงความรตรงนทเปนตวแปรดานมลคาในการพฒนาระบบ ซงอาจหมายถงมลคาสงจนแทนคาไมไดเลยนนเองสำาหรบคณะกรรมการตรวจสอบหรอคณะกรรมการทมหนาทบรหารความเสยง ไมจำาเปนตองมความเชยวชาญดานIT แตควรจะมพนฐานดานIT

อยบางและใหผเชยวชาญมาอธบายเพมเตมนบเปนแนวทางหนงทชวยใหคณะกรรมการทำาหนาทไดอยางมประสทธภาพมากขน

แนวทางปองกน ทอเมรกามการใหความสนใจดาน IT อยางชดเจนมการตงหนวยงานเกยวกบITขนมาโดยเฉพาะมผบรหารชดเจน หรอทเรยกวาChief InformationSecurityOfficer-CISOมการเสนอรายงานตอผบรหารและคณะกรรมการอยางสมำาเสมอ มการวางแผนงานเมอเกดเหตการณ แตในประเทศไทยคณระเฑยร คดวามการใหความสนใจไมมากเทาทควรมกจะเปนการแฝงอยในหนวยงานตางๆ และมการรายงานตอผบรหารเชนHeadofERM(EnterpriseRiskManagement) หรอCEO โดยจะรายงานเชงสถต ตวเลข รายละเอยดของ Transactionตางๆ ตอERM แตจะรายงานเพยงกรณทพบเจอความผดปกตตอ CEO ซงเปนสงทไมคอยถกตองเทาทควรการรายงานทดควรจะรายงานใหทราบเหมอนกนทงฝายERMและCEOรวมไปถงคณะกรรมการเพราะทกIncidentสามารถเปนสญญาณทบงบอกถงอะไรสกอยางในอนาคต ทำาใหเกดการเฝาระวงและหาทางปองกนไดบอยครงทผบรหารไดรบรายงานวาพบการพยายามเจาะขอมล (Hack)ทงททำาสำาเรจและไมสำาเรจ แตนนหมายถงจำานวนครงทถกคนพบ แตครงทไมสามารถตรวจจบไดวามการพยายามเจาะขอมลมจำานวนมากนอยเทาใดเราไมมทางทราบไดเลย ดงนน การเฝาระวงจากรายงานIncidentจะชวยใหใหคณะกรรมการและฝายบรหารหาทางปองกนไดอยางทนทวงท คณระเฑยรบอกอกวาสงทสำาคญประการหนงเมอเกดเหตการณทางCyberใหคดวาเราจะมแผนอยางไรในการแกไขปญหา เรมแรกตองคาดการณความเสยงตางๆทจะเกดขนใหไดวามอะไรบางแลวแตละเหตการณเราจะแกไขอยางไรและปองกนอยางไร

Case Study คณระเฑยร ยกตวอยางเหตการณทเกดขนจรงวามบรษทหนงไดรบการตดตอจากคคา (Supplier)วาใหทำาการชำาระเงนตามใบแจงหนหมายเลขทระบแตขอเปลยนบญชทรบชำาระเงนเปนเลขบญชใหมเมอบรษทโอนเงนไปเรยบรอยแลว ปรากฏวาคคาตวจรงมาทวงถามเงนทตองทำาการชำาระ ทำาใหรวาบรษทโดนเจาะอเมลนบเปนความเสยหายอยางมาก สำาหรบกรณน คณระเฑยร มองวาการปองกนไมใชแคเรองของเทคโนโลย แตเปนเรองของระบบการดำาเนนงานภายในองคกร เชนในกรณนนาจะมระบบใหตรวจสอบขอมลกอนทจะดำาเนนการตามอเมลเชนมการโทรศพทเพอตรวจสอบซำาอกครงกอนทจะดำาเนนการ จงสรปไดวาการจดการความเสยงดานเทคโนโลยตองเปนสวนหนงของการจดการความเสยงภาพรวมขององคกร

ปองกนไดดวยการแบงปนประสบการณ การมแนวปฏบตทชดเจนจะชวยใหบรษทมโอกาสตรวจสอบขนตอนตางๆ ทวางไววามความปลอดภยมากเพยงพอหรอไมและสงสำาคญอกประการทชวยเรองการปองกนไดอยางด คอ ควรจะมการแบงปนประสบการณในสงทเกดขนเพราะจะชวยใหบรษทอนๆ สามารถวางแนวทางการปองกนความเสยหายทจะเกดขนได โดยไมตองเกดความเสยหายกอน ในชวงทายของการสมภาษณ คณระเฑยรพดถงความแตกตางระหวางประเทศไทย และตางประเทศในเรองการเปดเผยขอมลในเรองความปลอดภยของไซเบอรวาในตางประเทศมการเปดเผยขอมลตางๆรวมถงความผดปกตทเกดขนอยางชดเจนเพอใหบรษทอนเกดความตนตวและสามารถวางแนวทางปองกนได และวธคดของผบรหารของตางประเทศเมอเกดความผดพลาดขนจะมองวามนคอการเรยนรเปนLearningCurveเปนสงทตองรบมอและหาวธการแกไขปองกนสงเหลานคอจดเดนทเราควรนำามาปรบใชใหเกดประโยชนตอไป

คณระเฑยร ศรมงคล

ประธานเจาหนาทบรหาร

บรษทบตรกรงไทยจำากด(มหาชน)

Mr. Rathian Srimongkol

Chief Executive Officer

KrungthaiCardPlc.

Cybersecurity: ไซเบอรปองกนไดดวยการ

แชร

B o a r d r o o m | 2 5

Cyber could be

protected by sharing Thecreditcardbusinessinvolvesthetransferoflargeamountsofdateatalltimes.ThedatatransferisnotjustlimitedtoThailand,butisglobal.Agoodandstrictpreventionofcrimesinthecyberworldisachallengeforbusinesses.Mr. RathianSrimongkol, Chief Executive Officer of Krungthai Card Plc.grantedusaninterviewtodiscussriskinthecyberworldandpreventiveapproaches.

What was the role of information technology? ItwaswellknownthatKTCfocusedheavilyontechnologyandinnovationandnotsurprisingthatKTChadadoptedstate-of-artinformationtechnologyasakeycomponentinbusinessdevelopment. The technology served as thebackboneoftheorganization.KTChadanITstructure consisting of three levels, Plan, BuildandRun.Planwasthedepartmenresponsibleformakinganoperationalplan.Buildfocusedonnecessaryinvestment.Runwastheongoingandeffectiveoperation.MostorganizationshadoutsourcedexternalexpertsinPlanandRun,includingsettingasystemandcreatingastructure,whileKTChadreliedonpersonnelintheorganization,astheybetterunderstoodtheidentityandcharacteristicsof theorganization.Asaconsequence, theycouldplanandcreateasystemthatmeetsthebank’srequirements. KTCwasnotoverlyconcernedabouttheinvestmentbudgetinthesystem.Thekeyissuewastodeveloppersonnelintheorganizationtounderstandanddesignapropersystemfortheorganization.Importantly,thepersonnelneededtobeabletoexplaintoothershowthesystemworksandensurethattherewasaclearunderstandingandthatsimplelanguagenotjargonwasused.Thedevelopmentinvolvedaconcertedeffortbythewholeorganization.Thisknowledgewasavaluedvariableinthesystemdevelopment.Thevaluemightbesohighandpriceless.TheAuditCommitteeorRiskManagementCommitteewas

notrequiredtohavetheITexpertise,butitshouldhavebasicknowledgeofit,withexpertsavailabletoprovidedetailedexplanations.ThiswasoneapproachtoenhancetheeffectivenessoftheBoardofDirectors.

Protective approach IntheUnitedStates,therewasclearlyaninterestinIT.CompaniessetupITdepartmentswithexecutivesandthetoppostbeingChiefInformationSecurityOfficer(CISO),whoreportedtothemanagementandBoardofDirectorsregularly.InterestinthisissueinThailandwasminimal.InvariousThaiorganizations,staffmembersoverseeingIToperationstendedto report to theHeadofERM(EnterpriseRiskManagement)orCEObyreportingstatisticdata,numberanddetailsoftransactionstoERM.TheywouldonlyreportIT-relatedcasesthatseemedabnormal,whichwasnotthoroughenough.AllsuspiciouscasesshouldbereportedtotheERMandCEO,includingtheBoardofDirectors,becauseeveryincidentcouldbeasignofsomethinginthefuturethatneedstobemonitoredandprevented.Often,thecasesreportedtomanagementpertainingtosuccessfulandunsuccessfulofhackingofdata,butonlysomeofthecasesweredetected.Itisnowknownhowmanyofthemwentundetected.Thus,monitoringfromtheincidentreportcouldhelptheBoardofDirectorsandthemanagementtopreventhackingfromoccurring. Mr. Rathianaddedthatwhentherewasacyberincidence,thebankhadtothinkwhatthebestresolutionis.First,ithadtoanticipatetherisksthatcouldoccur,whichwouldthenallowittosolveandpreventtheproblemfromoccurringagain.. Case Study Mr. Rathianraisedacasestudy,whichinvolvedacompanythatwasapproachedbyasuppliertopayitsbilltoanewbankaccount.Thecompanypaidthebillasrequested,butsoonafterreceivedapaymentrequestformtherealsupplier.Finallythecompany’semailhadbeenhacked,whichresultedinextensivedamages.

Thatcaseprovedthatacompanynotonlyshouldbeprotectedtechnologically,buttheorganizationshouldbeprotectedaswell. Thecompanyshouldhavecheckedtheinformationbeforeactingaccordingtothee-mail.Forexampleitcouldhaverecheckedthebill.Inconclusion,riskmanagementintechnologymustbeacomponentintheoverallriskmanagementoftheorganization.

Protection by sharing experience Aclearguidelinewouldhelpanorganizationtorecheckeveryprocedureifitwassuffificientlysafe.Importantly, sharing an experience contributes togoodprotectionbecause itcouldhelpotherorganizationstoprepareanapproachtopreventthedamagebeforehand. Attheendoftheinterview,Mr. Rathian talkedaboutthedifferencebetweenThailandandother countries regarding information disclosurepertaining to the securityof thecyberworld.Inothercountries,informationdisclosureismorereadily used, including abnormalities to raiseawarenessofotherorganizationandplanapreventiveapproach.

Moreover, in the mindset of the executive, mistakes

were considered to be part of the

learning curves for dealingwith and preventing damage in the cyber world.

By highlighting those mistakes, everyone can learn and adapt in

the context of Thailand.

B o a r d r o o m | 2 6

ในประเทศไทยธรกจธนาคารนบวาเปนธรกจทมความกาวไกลในเรองการใชระบบเทคโนโลยสารสนเทศและการปองกนความเสยงทอาจเกดขนจากการใชงานBoardroom ฉบบนจงขอสมภาษณคณธรนนท ศรหงส กรรมการผจดการธนาคารกสกรไทย จำากด (มหาชน) เกยวกบแนวทางททางธนาคารไดนำาเทคโนโลยไปใชประโยชนและการจดการกบความเสยงทอาจเกดขน เพอเปนประโยชนกบภาคธรกจอนๆ ทตองการใชเทคโนโลยสารสนเทศใหเปนประโยชนในการธรกจและมแผนการจดการความเสยงอยางเหมาะสม

IT กบงานธนาคาร คณธรนนท เลาใหฟงวาทางธนาคารไดนำาเทคโนโลยมาใชในการดำาเนนงานในองคกรมากวา30 ปแลว ในชวงแรกเปนการนำามาใชงานเพอเพมประสทธภาพของกระบวนการทำางานตางๆภายในองคกร แตตอมาเทคโนโลยไดขยายบทบาทออกไปมากกลายเปนเครองมอสำาคญทใชสรางความภกดกบลกคา นำาระบบของธนาคารและระบบของลกคามาผกกนเพอความพงพอใจสงสดของลกคาเทคโนโลยกลายเปนเครองมอทางกลยทธทงในการบรหารงานลกคาและเพมประสทธภาพการทำางานขององคกรการขยายขอบเขตไปสSocialMedia และเทคโนโลยมอถอในปจจบนกลายเปนเครองมอในการทำาธรกจทสำาคญขององคกร จากการใชเทคโนโลยมากทำาใหความเสยงมากขนตามไปดวย ธนาคารจะตองมนใจวาเทคโนโลยทใชอยนนสามารถใชไดอยางตอเนองไมหยดชะงกขอมลทมในระบบไมไดรบการใชในทางทไมเปนประโยชน มการปองกนขอมลลกคาอยางดใหปลอดภยจากทงอาชญากรรมทางอเลคทรอนคส(Crime)และการทจรต(Fraud)ตางๆ คณธรนนท กลาววาใชเทคโนโลยแลวตองคมใหได ไมใหเปนเครองมอทมาทำาราย ถาอาศยเทคโนโลยในการทำางานกจะตองชดเจนวาการทำางานเทคโนโลยนนมความตอเนองและมความปลอดภย

การจดการความเสยงดานเทคโนโลย คณธรนนท แบงปนใหฟงวาทางธนาคารไดมการจดวางโครงสรางทดแลเรองนโดยเฉพาะมการ

จดตงคณะอนกรรมการบรหารความเสยงดานปฏบตการโดยกรรมการผจดการเปนประธานของคณะฯ ซงมเรองเทคโนโลยสารสนเทศเปนเรองทใหญและสำาคญในคณะฯ น การรายงานขนตรงตอคณะกรรมการความเสยงซงมคณะกรรมการชดใหญเปนสมาชกในคณะนโดยมกรรมการผจดการอยดวย ภายใตคณะกรรมการความเสยง มคณะกรรมการทมความเชยวชาญดานเทคโนโลยสารสนเทศโดยเฉพาะจงสามารถใหมมมองและคำาแนะนำาทเปนประโยชน และหลายครงทานคณะกรรมการไดมการพดคยกบ Chief InformationOfficer (CIO) โดยตรงเปนการสวนตว โดยคณะกรรมการความเสยงจะกลนกรองเรองทจะนำาเสนอคณะกรรมการชดใหญอกครง การจดการความเสยงนนตองเรมจากการทำาความความเขาใจความเสยงทมอย ทางธนาคารไดมจดหมวดหมความเสยงดานเทคโนโลยออกมาเปน 10 ดาน และทำาการประเมนความเสยงความเสยงแตละดาน โดยรวมกบหนวยงานทเกยวของจดทำาดชนชวดความเสยงดานเทคโนโลย(ITKeyRiskIndicator)ทสำาคญเพอจดลำาดบผลกระทบทเกดขนจากความเสยง หลงจากนนไดจดทำาแผนเพอปองกนความเสยง (Risk TreatmentPlan)การทำาตามแผนและการตดตามแผนอยางตอเนองโดยมการจดใหทำารายงานความเสยง(RiskReporting) เปนประจำา โดยทางธนาคารไดหมวดหมความเสยง10ดานไดแกดานความปลอดภยของเทคโนโลยสารสนเทศ (IT security risks)ทงขอมลและระบบในเรองการรกษาความลบความถกตองความพรอมในการใชงานดานขอมล (Data risks)เชนขอมลสญหายรวไหลถกปลอมแปลงหรอทำาลายดานผขายและผใหบรการงานเทคโนโลยสารสนเทศ (IT Vendor/ Supplier risks)เพอจะมนใจวาผใหบรการสามารถทำางานไดอยางมประสทธภาพและตอเนองดานการปฏบตการงานเทคโนโลยสารสนเทศ (IT Operational risks) เชน การวางแผนพฒนาการออกแบบระบบ และโครงสรางดานอปกรณเทคโนโลยสารสนเทศ (Hardware risks) ทอาจเกดการทำางานผดพลาดหรอไมทำางานดานโปรแกรมเทคโนโลยสารสนเทศ (Software risks)ทอาจเกดการทำางานผดพลาดหรอไมพรอมใชงาน

ดานการบรหารโครงการเทคโนโลยสารสนเทศ (IT Project management risks)ทอาจลาชาหรอไมสำาเรจจากสาเหตตางๆเชนการวางแผนทไมรดกมและการจดสรรทรพยากรทไมเพยงพอดานบคคลากร (Personnel risks)ทอาจขาดความรและทกษะ การจดคนทไมเหมาะสมกบงานรวมไปถงการทจรตตางๆดานการกระบบจากเหตการณฉกเฉนและการบรหารความตอเน องของการใหบรการงานเทคโนโลยสารสนเทศ (Disaster Recovery and IT Continuity risks) ดานการปฏบตตามกฎ ระเบยบ ขอบงคบ และกฎหมาย (Compliance risk) คณธรนนท เสรมเพมเตมวาการจดการความเสยงดานเทคโนโลยสารสนเทศตองเรมจากนโยบายขององคกรทชดเจนจากคณะกรรมการและผบรหารวาจะใหความสำาคญเกยวกบเรองนและมการกำาหนดผรบผดชอบทชดเจนทจะมองภาพรวมและตดตามใหเปนไปตามแผน แตในรายละเอยดความเสยงแตละตวหนวยงานทเกยวของตองเขามามสวนรวม และการปองกนความเสยงตองเขาใจวาเทคโนโลยเปนเรองทเปลยนแปลงเปนรายวน หนวยงานทกหนวยงานตองมวนยในการบรหารประจำาวนตดตามผลและทบทวนแผนงานเปนประจำาเพราะเหนวากรณทเกดขนสวนมากมาจากภายในองคกรทงความสามารถทไมเพยงพอของบคคลากรและการทจรตของบคคลากรมากกวาจะเปนคนภายนอกทเขามาจารกรรมขอมลจงตองมระบบในการตดตามการปฏบตงานดานตางๆอยางสมำาเสมอความเสยงตองไดรบการประเมนไดวาเปนincidentคอเกดขนครงเดยวหรอเปนproblemคอปญหาระยะยาวขององคกร

ความรวมมอเพอพฒนา คณธรนนท ใหความคดเหนวาการพฒนาการดำาเนนงานดานเทคโนโลยสารสนเทศในประเทศไทยในสวนของภาครฐควรจะมนโยบายและวธการททำาใหบรษทตางๆลดตนทนในการบรหารความเสยงเรองนได เชน การใหขอมลกบประชาชน เพราะหลายครงอาชญากรรมทางไซเบอรเกดจากความไมรของผใชงานอกดานหนงคอการออกกฏหมายทมบทลงโทษทเหมาะสมสำาหรบผททำาผดและลงโทษ

ความเสยงจาก IT

คณธรนนท ศรหงส กรรมการผจดการธนาคารกสกรไทยจำากด(มหาชน)Mr. Teeranun Srihong ManagingDirectorKasikornbankPlc.

Cybersecurity: เขาใจไอท เขาใจความเสยง

B o a r d r o o m | 2 7

อยางรวดเรวหนวยงานตางๆของรฐควรทจะรวมมอกนในการวางแผนปองกนอาชญากรรมไซเบอรอยางบรณาการ และมชองทางใหรองเรยนไดหากเกดกรณทผดปกต ภาคธนาคารมธนาคารแหงประเทศไทยททำางานอยางเขมแขงในการวางแนวนโยบายเกยวกบเรองการใชเทคโนโลยสารสนเทศ มการแนะนำาเพอใหธนาคารปรบปรงอยางตอเนองและมการทำาทดสอบเชนการเจาะขอมลอยางตอเนองในระหวางธนาคารเองมการวางมาตรฐานกลางรวมกนเมอตองมการเชอมระบบระหวางกนในบรษทจดทะเบยนในธรกจอนๆอาจจะยงใหความใสใจในเรองนนอยเพราะยงเนนเรองการสรางผลประกอบการมากกวา คณธรนนท จงแนะนำาวาคณะกรรมการและผบรหารจะตองใหความสำาคญกบเรองนกอนเชอวาความเสยงเรองนมอยจรง ถาบรษทใดไมมการพดคยเรองนในทประชมคณะกรรมการเลยอาจเปนเรองทผดปกต เมอผนำาองคกรใหความสำาคญและเรมดำาเนนการเรองนกนาจะรวมกบบรษทอนๆ ในการใหความรกบลกคาเกยวกบเรองนเพอขยายวงความเขาใจใหกวางขวางมากยงขน

The Risk from

Information Technology

ThebankingindustryinThailandisincreasingitsuseofadvancinginformationtechnology(IT)andalongwiththisistheneedforriskmanagementassociatedwithusingthattechnology.ForthisissueofBoardroom,wehaveinterviewedMr. Teeranun Srihong, Managing Director of Kasikornbank Plc. abouthisbank’sapproachforadoptinginformationtechnologyandmanagingthepotentialriskfromitforthebenefitofotherbusinessesthatwouldliketouseITintheirbusinessandsetaproperriskmanagementplan.

Information technology andbanking Mr. TeeranuntoldusthatthebankbeganadoptingITforitsoperationsmorethan30years.ItfifirstusedITtoenhancetheeffectivenessoftheworkingprocessintheorganization.Then,itwasusedformorefunctions,especiallyasatooltobuildcustomerloyalty.Heexplainedthatthebankintegratedthesystemofcustomersandthe

banktogethertoattainthehighestsatisfactionofthecustomers.Technologybecameastrategictoolinadministratingcustomeraffairsandenhancingeffectivenessoftheorganization.Currently, thebankisexpandingitsscopetosocialmediaandmobilephonetechnology,whichhasbecomeanimportantbusinesstooloftheorganizationTheuseofmoretechnologyhasresultedinmorerisks,saidMr. Teeranun.Thebankhadtobesurethatthetechnologywasusingwhichcouldbeusedconstantlyandthehedatainthesystemwerenotabused.Customerdatahadtobewellprotectedfromelectroniccrimesandfrauds. Mr. Teeranun said that when the banksadaptsnewtechnology,itmustbeabletocontrolthe technology to prevent it from becomingcounterproductivetotheoperations.Inlinewithbecomingmoredependentonthetechnology,thebankmustensurethatitfunctionsconsistentlyandissecure.

Technological risk management Mr. TeeranunsharedtheexperienceKasikornBankhadwithaparticularstructurefortechnologicalriskmanagement.AnoperationalriskmanagementsubcommitteewassetupwiththeManagingDirectorassumingtheroleasitschairman.ITwasthenewbigissueforthesubcommittee,whichreporteddirectlytotheRiskCommittee.TheRiskCommitteeconsistedof somememberof theBoardofDirectorsandtheManagingDirectorandhadseveralexpertsintechnologyatitsdisposal,particularthosewhocouldprovideageneraloverviewanduseful recommendations. Sometimes, thecommitteealsohadameetingwithChiefInformationoffificer(CIO)directly.TheRiskCommitteewouldreviewthekeyissuestoreporttotheBoardofDirectorsagain. Riskmanagementmustbeginwithunderstandingthe existing risks. The bank had categorizedtechnologicalrisksinto10categoriesandassessedtheriskineachcategory.ItalsocooperatedwithrelevantorganizationstomakeITkeyriskindicatorsinordertoranktheimpactfromtherisks.Then,itdevelopedarisktreatmentplanandanimplementationandmonitoringplan,whichentailedsubmittingriskreportsonaregularbasis.Thebankhadcategorizedrisksinto10categories,asfollows,ITsecurityrisks,includingdataandsecuritysystem,accuracyand readinessofoperation;Datarisks,suchasdataloss,dataleakageanddatathatwasforgedordestructed;IT vendor/supplier riskstoensurethatthesuppliercouldworkeffectivelyandconstantly;IT operational risks,suchasdevelopmentplan,systemdesignandstructure;

Hardware risks,hardwarethatmaymalfunctionedoroutoforder;Software risks,softwarethatmaybemalfunctionedorunavailable;IT project management risks,projectswhatmisstheirdeadlineorbeunsuccessfulbecauseofvariouscauses,suchasweakplanningandinsuffificientresourceallocation;Personnel risksthatemployeesmaylackknowledgeorskills,badpersonnelmanagementandcorruption;Disaster recovery and IT continuity risks; Compliance risks.

Mr. TeeranunaddedthattechnologicalriskmanagementhadtobeginwithaclearpolicyoftheorganizationthattheBoardofDirectorsandmanagementwouldfocusonthisissueandassignacapablepersontoreviewtheplanandtakechargeof implementing it. Then, the relevantdepartmentwasresponsibleforeachrisk.Riskmanagementreliedontheunderstandingthattechnology changed daily. Every departmenthadtoberesponsiblefordailyadministrationandmonitoringandreviewingtheimplementationplanonaregularbasisbecausemostproblemswerecausedbyinternalfactors,suchasinsufficientexpertiseandcorruptionofpersonnelratherthanbyhackingfromoutsiders.Therefore,thecompanyneededasystemtomonitortheoperationsregularly.Eachriskhadtobeevaluatedasanincident,oralong-termproblemoftheorganization.

Cooperation for development Mr. TeeranunnotedthatregardingtoITdevelopmentinThailand,thepublicsectorshouldhaveapolicyandapproachthatenabledcompaniestoreducecostintechnologicalriskmanagement,suchasprovidinginformationtothepublicbecausecybercrimescouldsometimesbetheresultofignorancebytheusers.Heexplainedthatlegislationwithappropriatepenaltiesforthosewhocommittedcyber-crimesshouldbeinplace.Publicagenciesshouldcooperatewitheachothertobuildadefenseagainst cyber-crime and provide a complaintchannelwhenthereisanunusualcase. Inthebankingsector,theBankofThailandhadworkedhardintheareaofpolicyorientationontheuseofinformationtechnology.Staffmemberswereconstantlyrecommendedtoenhancetheirknowledgeandexpertiseinthatarea.Inaddition,therewasapenetration teston thebankingsystemandacentralstandardwasimposedforconnectionsamongbanks.Otherlistedcompaniesmighthavelessinterestintechnologicalriskmanagementbecausetheyweremoreinterestedinthecompanyperformance.But,hestatedthatthisshouldnotbethecase.AllBoardsofDirectormustrealizetheexistenceoftechnologicalrisk.ItwasunusualifthecompanydidnotdiscussthisissueintheBoardmeeting.Whentheorganizationleadersstartedtotakeaseriousinterestinthisissue,

the company should cooperate

with other companies to educate the customerswith the objective to widenthe scope of understanding on this important issue.

Board Briefing

B o a r d r o o m | 2 9

การประชมใหญสามญประจำาป2558

สมาคมสงเสรมสถาบนกรรมการบรษทไทย(IOD)จดการประชมใหญสามญประจำาปขนณหองบอลรมโรงแรมเรอเนสซองสในวนท26พฤษภาคมทผานมาการประชมในครงนมคณเกรกไกรจระแพทยประธานกรรมการIODเปนประธานในทประชมรวมดวยคณะกรรมการสมาคมฯ อก 8 ทาน ขนกลาวรายงานผลการดำาเนนงานของสมาคมฯในปทผานมาพรอมตอบขอซกถามแกสมาชกทเขารวมประชม การประชมใหญฯ ครงน มสมาชกเขารวมลงคะแนนเสยงในการพจารณาระเบยบวาระการประชมครบองคประชมตามขอบงคบสมาคมจำานวน84คนและมสมาชกทลงคะแนนเสยงลวงหนาจำานวน31คนรวมมสมาชกลงคะแนนเสยงทงหมด115 เสยง โดยไดพจารณาวาระตางๆ ไดแกการอนมตรายงานการประชมสามญประจำาป2557การแถลงกจกรรมทผานมาในป2557การพจารณาและอนมตงบการเงนป 2557 การพจารณาเลอกตงผสอบบญชของสมาคมฯ ประจำาป 2557 และกำาหนดคาตอบแทนของผสอบบญช และการแตงตงคณะกรรมการของสมาคมฯ สำาหรบการแถลงกจกรรมของป2557 ดร. บณฑตนจถาวร กรรมการผอำานวยการ กลาวรายงานวาในปทผานมาทางIODไดจดกจกรรมเปนประจำาทกเดอน มผทรงคณวฒจากหลายสาขาใหเกยรตเปนวทยากร และมความหลากหลายของกจกรรมทำาใหมสมาชกสนใจเขารวมงานมากขนและกจกรรม

ทไดรบความสนใจมากคอการประชมประจำาปNationalDirectorConferenceซงเปนงานประชมแลกเปลยนความคดเหนในประเดนดานการกำากบดแลกจการทดของกรรมการบรษททงไทยและตางชาต อกหนงความสำาเรจของIODคอการจดรวมรนผผานการอรมหลกสตรDCPภายใตชองานDCPAlumni Party สานสมพนธนองพ ซงไดรบการสนบสนนจากบรษท เมองไทยประกนภย จำากด(มหาชน)ในการจดงานมสมาชกจาก112รนมารวมงานอยางคบคง นอกจากนIODไดปรบปรงชองทางการสอสารเพอประชาสมพนธขาวสารตางๆไปยงสมาชกทงการพฒนานตยสารBoardroomใหมเนอหาทเขมขนขนรวมไปถงการพฒนาระบบฐานขอมลสมาชกใหทนสมยมากขน สะดวกตอการใชงานผานอนเตอรเนทของสมาชก งานดานการจดอบรมของ IOD เปนไปตามเปาหมายทวางไวโดยมหลกสตรใหมๆ ไดแก FamilyBusinessGovernance for Sustainability (FBS)และCorporateGovernanceforCapitalMarketIntermediaries(CGI)ในดานงานวจยIODมสวนรวมสำาคญในการยกระดบมาตรฐานการกำากบดแลกจการของบรษทจดทะเบยนไทยสสากล โดยปรบหลกเกณฑการประเมนของโครงการ CGR ใหสอดคลองกบมาตรฐานของASEANCGScorecardและIOD ยงขยายการกำากบดแลกจการไปยงภาค

B o a r d r o o m | 3 0

การศกษาโดยรวมกบมหาวยาลยชนนำาจดงานเพอถายทอดผลงานวจยดานCGผานกจกรรมทเรยกวาResearchAllianceonCGDialogueนอกจากนยงสนบสนนขอมลในเชงนโยบายแกสมาชกผานการจดทำาPolicyBriefและเปนผแทนของสมาชกในการแสดงความคดเหนทมตอประเดนการเปลยนแปลงตางๆทเกยวของกบการกำากบดแลกจการ(PolicyAdvocacy)เพอสงเสรมการปฏบตงานของกรรมการ ภายหลงการรายงานเรองผลการดำาเนนงานและวาระตางๆ เกยวกบการเงนแลว วาระหนงทสำาคญคอ การแตงตงคณะกรรมการของสมาคมฯแทนคณะกรรมการเดมทครบวาระการดำารงตำาแหนงในการประชมครงน ไดแก คณปลว มงกรกนกคณสงห ตงทตสวสด คณประพฒน โพธวรคณและคณชศกดดเรกวฒนชย ทงน คณะอนกรรมการสรรหาและกำากบดแลกจการ ไดพจารณาคดเลอกบคคลทเหมาะสมเปนกรรมการสมาคมฯ โดยคำานงถงองคประกอบและโครงสรางของสมาคมฯ ไดแก เพศ วย มความเชยวชาญในธรกจทหลากหลาย มความเชยวชาญดานกฏหมาย มประสบการณดานการตางประเทศการเปนแบบอยางทดในดานความสำาเรจ และการไดรบการยอมรบ โดยในทประชมไดมมตแตงตงกรรมการใหม4ทานคอคณไพรนทรชโชตถาวรคณบรรจงจตตแจงคณประสณหเชอพานชและคณปรด ดาวฉาย รวมมคณะกรรมการทงหมด15ทาน สำาหรบการดำาเนนงานของสมาคมฯ ในป 2557ดร. บณฑต นจถาวร กรรมการผอำานวยการสมาคมฯรบหนาทเปนผชแจงผลการดำาเนนงานปทผานมาซงผลคะแนนเสยงในทประชมฯ ทานสมาชกสามารถอานรายละเอยดรายงานการประชมไดทเวบไซตของIOD(www.thai-iod.com) ภายหลงการประชมใหญสามญประจำาป 2558IOD ไดรบเกยรตจาก ดร.สรนทร พศสวรรณประธานสถาบนออกแบบอนาคตประเทศไทย และอดตเลขาธการอาเซยน ในการแสดงปาฐกถาพเศษในงานIODDinnerTalk หวขอ “ทศทางเศรษฐกจอาเซยน” เพอแบงปนความรและแนวทางการเตบโตทางเศรษฐกจของอาเซยน ผอานสามารถตดตามไดในคอลมนถดไป สำาหรบการจดงานในครงน IOD ขอขอบคณบรษท นวแฮมพเชอร อนชวรรนส บรษท ช. การชาง จำากด (มหาชน) ธนาคารกสกรไทยจำากด (มหาชน)บรษท ปตท. จำากด (มหาชน) บรษท ปตท. ผลตและสำารวจปโตรเลยม จำากด (มหาชน) บรษท ไพรซวอเตอรเฮาสคเปอรส เอบเอเอส จำากด บรษท ปนซเมนตไทย จำากด (มหาชน) และ บรษท ไทยออยล จำากด (มหาชน) ทใหการสนบสนนเปนอยางด และ IOD จะจดกจกรรมดๆ ใหกบสมาชกอยางตอเนองตอไป

TheThaiInstituteofDirectorsAssociation(IOD)helditsAnnualGeneralMeeting(AGM)for2015attheBallroom,RenaissanceBangkokHotelonMay26th,2015.TheAGMwaschairedbyMr.Krirk-KraiJirapaet,ChairmanoftheIOD,andwasattendedbyotherIODBoardDirectorsfo8persons.AreportontheIODactivitiesandoperatingresultsfor2014waspresented,andquestionsfromvariousattendingIODMemberswereanswered. TherewastherequiredquorumofIODMemberstovoteontheproposedAgendaItemsinaccordancewiththeArticlesofAssociationoftheIOD;wherebytherewasatotalof84personsofIODMemberspresenttogetherwithanother31presonsofIODMembersregisteringtheirintendedvotesinadvanceoftheAGMresultinginacombinedtotalof115votesatthisAGM2015whichconsideredvariousAgendaItems-suchas:acceptanceoftheMinutesoftheAGM2014,reportoftheIOD’sactivitiesduring2014,considerationandapprovaloftheIOD’sFinancialStatementsforfullyear2014;considerationandappointmentoftheexternalAuditorandassociatedauditfeefor2015andelectionofnewIODBoardDirectors.

Annual General Meeting 2015

B o a r d r o o m | 3 1

InthereportontheactivitiesoftheIODduring2014,Dr. Bandid Nijathaworn,President&CEOoftheIOD,statedthatduringthepastyeartheIODundertookavariousdifferentactivitiesregularlyeverymonth,andwashonoredtohavemanywell-qualified guest speakers participating inthesedifferingeventsthatresultedinanincreasingnumberofIODMembersbeingverykeentoattend.TheeventthatattractedahighdegreeofinterestfromIODMembersincludedtheannualNationalDirectorConference,whichisaforumforexchangingviewpoints and opinions on good corporategovernancepracticesofBoardDirectorsofThaiaswellasinternationalcompanies.AnotherverysuccessfuleventwastheDCPAlumniPartythatbroughttogetherpastandpresentattendeesoftheIOD’sDCPclasses,sothatalumniofearlierandmorerecentDCPcoursescouldrenewtheiracquaintancesinafun-filledatmosphere.TheDCPAlumniPartywaskindlysponsoredbytheMuangThaiInsurancePublicCompanyLimitedandattractedmany,manyattendeesfrommorethan112differentDCPclasses. Additionally,theIODhasmadeimprovements tothevarious‘channelsofcommunications’madeavailableforIODMembers,whichincludedtheongoingdevelopmentoftheIOD’sBoardroombi-monthlymagazinetohavemorerelevantandfocusedcontents.Furtherenhancementsweremade to the IOD’sMembership database tomakeitmoretimelyandmodernsothatitcanbemoreeasilyaccessedandusedbyIODMembersviatheinternet. ThevariousIODtrainingprogramsandassociatedactivitiesproceededaccording toestablishedplansandgoals;whereby somenew trainingprogramswereadded–suchas:theFamilyBusinessGovernanceforSustainability(FBS)CourseandtheCorporateGovernanceforCapitalMarketIntermediaries(CGI)Course. WithregardtotheIOD’sResearchactivities,thisIODunitplayedakeyroleinraisingtheoverallqualityofcorporategovernance(CG)practiceswithinlistedcompaniesinThailandtobeonparwithinternationalcorporategovernancestandards,throughincorporatingandusingtheCGpracticesassessmentcriteriausedfortheCGRProgramthatcorrespondedtotheASEANCGScorecard

criteria.TheIODalsoexpandedgoodgovernancepracticesintotheeducationsector,throughcollaboratingwithleadinguniversitiesandeducationalinstitutionsinsharingtheresearchfifindingsonCGpracticesandissuesviathe‘ResearchAllianceonCGDialogue’activity.Additionally,theIODalsoactedasapromoterandsupporterofvariouspolicyissuesamongstIODMembersthroughthepublicationofvarious‘PolicyBriefs’,aswellastherepresentativeofIODMembersinbeingtheintermediaryintheexchange of viewpoints on various proposedchangesrelatingtocorporategovernanceissues(ie: PolicyAdvocacy) between IODMembersandinvolvedexternalparties.ThisisinordertosupportandpromotetheactivitiesofCorporateDirectors. AfterthereportontheannualactivitiesoftheIODduring2014andtheconsiderationoftheAgendaItemsrelatingtothefinancialmatters,anotherimportantAgendaItemwastheelectionofnewIOD’sBoardDirectorstoreplacethosecompletingtheirtermofofficeandretiringthatincluded: Mr. Pliu Mangkornkanok, Mr. SinghTangtatswas,Mr.PraphadPhodhivorakhunandMr.ChusakDirekwattanachai. Inthisregard,theNominationandCorporateGovernanceCommitteehasselectedandnominatedthosepersonsdeemedappropriatelyqualifiedtobenominatedasIODBoardDirectors,throughtakingintoconsiderationtherequiredcompositionandstructureoftheIOD’sBoardofDirectorswithregardtoage,gender,broadandvariedbusinessexperiences,legalexpertise,internationalbusinessexpertise, positive role model for successfulachievements,andbeingwell-accepted.Assuch,theAGM2015approvedtheelectionof4newIODBoardDirectors:Mr.PailinChuchottaworn,Mr.BanchongChittchang,Mr.PrasanChuaphanich,andMr.PrideeDaochai,resultinginatotalofIODBoardDirectorsfor15persons.Dr.BandidNijathaworn, President&CEO of the IOD, alsoagreed topresent thedetailedactivitiesandoperatingresultsoftheIODforthefullyear2014period.DetailsofthevotesreceivedforeachAgendaItemconsideredcanbeseenbyinterestedIOD Members by accessing the IOD website(www.thai-iod.com)toreadtheMinutesoftheAGM2015.

AftertheformalAGM2015session,theIODwashonoredtowelcomeDr.SurinPitsuwan,ChairmanFutureInnovativeThailandInstituteandformerASEANSecretaryGeneral,asthekeynotespeakerforthespecialdinnertalkon”DirectionsforASEAN’sEconomy,inordertohisextensiveknowledgeandviewsonthefuturedirectionoftheASEANeconomy-detailsofwhichcanbereadinthenextarticlehereinthisissueoftheBOARDROOM. WewishtothankthefollowingkindandgeneroussponsorsfortheAGM2015event:New Hampshire Insurance CompanyCH.Karnchang Public Company LimitedKasikornbank Public CompanyPTT Public Company LimitedPTTEP Public Company LimitedPricewaterhouseCoopers ABASCompany LimitedSiam Cement Public Company LimitedandThai Oil Public Company LimitedTheIODwillcontinuetoholdvariouseventsofinterestforitsMembersinthefuture.

789

อยางไรกตาม ดร.สรนทร ใหความหวงวาประเทศไทยยงมเวลาปรบตวเพราะAECยงไมเสรจภายในปน แตทกภาคสวนทงภาครฐ ภาคเอกชนและประชาชนจะตองเรงมอในการเตรยมพรอมเขาสโลกโลกาภวฒนในศตวรรษท21น โดยเฉพาะภาครฐจะตองหยดการทะเลาะเบาะแวงดานการเมองและหาทศทางรวมกนสำาหรบอนาคตผนำาประเทศจะตองเชอในเรองของ AEC วาเปนสงทด และผลกดนการดำาเนนงานของภาคสวนตางๆ ประเทศไทยจะตองคดใหญกวาเดมเพราะตลาดของเราคอคน600ลานคนไมใช67ลานคนอกตอไปและหากทกภาคสวนรวมมอกนประเทศไทยนาจะเปนผนำาในอาเซยนไดไมยากจนเกนไป

B o a r d r o o m | 3 2

ทศทางเศรษฐกจอาเซยนดร.สรนทร พศสวรรณ | ประธานสถาบนออกแบบอนาคตประเทศไทย และอดตเลขาธการอาเซยน

หลงการประชมสามญประจำาป2558ทผานมาIODไดจดDinnerTalkในหวขอ“ทศทางเศรษฐกจอาเซยน”โดยไดรบเกยรตจากดร.สรนทร พศสวรรณประธานสถาบนออกแบบอนาคตประเทศไทย และอดตเลขาธการอาเซยน ผทมความรและความเชยวชาญในเรองของอาเซยนเปนองคปาฐกในงาน ดร.สรนทร ใหความเหนวาประเทศไทยเปนเจาของความคดในเรองของอาเซยนตงแตเรมตนแตเรายงใชประโยชนและเตรยมตวในการเขารวมนอยมากบรษทใหญๆในประเทศไทยคอนขางมความพรอมและไดเรมออกไปทำาธรกจในประเทศกลมอาเซยน เชน บรษท ปนซเมนตไทย จำากด(มหาชน)และธนาคารตางๆแตในระดบผประกอบการวสาหกจขนาดกลางและขนาดยอม(SMEs)ยงไมมขอมลและเครอขายมากเพยงพอทจะออกไป ซงรฐบาลควรจะมสวนชวยในเรองน AseanEconomicCommunity(AEC)มมลคาตลาดโดยรวมกวา2.55 ลานลานดอลลาหมากกวาประเทศอนเดย ใหญนบเปนอนดบท 7 ของโลกและคาดวาจะใหญกวาญปนในป 2035 และมากกวาองกฤษในป 2038 ปจจบนมลคาการคาขายของ10ประเทศในอาเซยนอยทประมาณ2.77ลานลานบาทซงเปนการคาขายระหวางกนเองประมาณ25%ในขณะทNAFTAคาขายกนเองประมาณ60%และEUคาขายกนเองประมาณ80%ประเทศไทยมเศรษฐกจใหญเปนอนดบท2ของอาเซยนรองจากอนโดนเซยทมประชากรประมาณ250ลานคนเงนลงทนจากตางประเทศ(FDI)ทมาในอาเซยนประมาณ1.4หมนลานเหรยญเขามาประเทศไทยนอยมากจากตวเลขเหลานเหนวาประเทศไทยยงมโอกาสอยางมหาศาล รากฐานของ AEC การสรางใหเกดการแขงขน(competitiveness) ความเทาเทยมกน (equitable)ตลาดทรวมเปนหนง (integrated market) และ

การเชอมโยงกบตลาดโลกแบบไมมรอยตะเขบ(seamlessly) ซงประเทศไทยนาจะใชประโยชนไดมากกวาน เนองจากประเทศไทยมจดแขง คอมความหลากหลาย(diversify)ของธรกจประเทศไทยมทงยานยนตอาหารการผลตการบรการการรกษาพยาบาลการทองเทยวการขนสงคนไทยเปนคนทมคณภาพ อกทงวฒนธรรมไทยทยมแยมแจมใสนาจะเปนผนำาได ในอาเซยน จากการจดลำาดบของดชนชวดตางๆ พบวาเงนลงทนจากตางชาตไมไดเขาสประเทศไทยมากนกแตเขาไปทประเทศสงคโปรทมความชดเจนเรองประสทธภาพ ความโปรงใสปราศจากคอรรปชนและความสะดวกในการดำาเนนธรกจเนองจากประเทศไทยขาดความตอเนองในการบรหารงานของภาครฐ รฐบาลและผทดแลนโยบายตางๆเปลยนแปลงบอยทำาใหขาดความตอเนองและหลายครงคนทดำารงตำาแหนงสำาคญๆมาจากระบบอปถมภทำ าให ไมมคนทมความสามารถอยางแทจรงหรอไมเหมาะสมและยงมปญหาเรองการทจรตคอรรปชนประเทศไทยสามารถทจะกาวหนามากกวานหากไดรบการปฏรปอยางจรงจงเชน เรองของการศกษา ประเทศไทยไดรบการจดอนดบภาษาองกฤษเปนลำาดบ8ใน10ของประเทศในกลมและการลงทนเรองการวจยและพฒนา ดร.สรนทร ยกตวอยางประเทศญปนทไมพฒนาเทคโนโลยเพราะคดวาตนเองดอยแลว ซงทำาใหแพประเทศเกาหล กรอบความคดเหลานทำาใหจำากดการพฒนา ประเทศไทยจงตองออกจากกรอบความคดวาเราทำาไดดแลว เพอจะพฒนาตนเองไปขางหนาได ดร.สรนทร ตอบคำาถามวาไทยเปนผนำาหรอผตามในอาเซยนไวอยางนาคดวาไทยปจจบนไมไดเปนผนำาและไมไดเปนผตามทดเพยงพอ(Wearenotleaderandnotgoodenoughfollower)

B o a r d r o o m | 3 3

AftertherecentAnnualGeneralMeeting(AGM)/2015oftheThaiInstituteofDirectorsAssociation(IOD),theeventwashonoredtohaveDr. Surin Pitsuwan, Chairman - Future Innovative Thailand Institute and former ASEAN Secretary GeneralaswellasaleadingexpertonASEANaffairs,asthespecialkeynotespeakerpresentinga dinnertalkon“AECEconomicTrends”. Dr. Surin PitsuwanstatedthatwhileThailandwastheoriginatoroftheconceptofASEANfromthebeginning;butThailandhasmadelittleuseoftheassociatedbenefitsaswellasisnotwell-preparedasyetinfullyjoiningthisinstitution.ManylargeThaicorporations,however,arewell-preparedaswellashavestartedestablishingandexpandingtheirbusinessesinkeyASEANmarkets–suchas,theSiamCementPcl.GrouptogetherwithvariousThaibanks.AlthoughmanyThaiSmallandMediumBusinesses(orSMEs)donotyethavethenecessaryinformationorsufficientbusinessnetworktodoso,wherebytheGovernmentneedstoprovideassistanceinthisregard. TheestimatedcombinedtotalvalueoftheAsean Economic Community (AEC) market ismorethanUS$2.55trillion,whichislargerthanthatofIndia.Itranksasthe7thlargestmarketglobally,aswellasisexpectedtobelargerthanthatofJapanby2035andlargerthanthatoftheUKby2038.Thecurrentcombinedtradingvalueofthe10ASEANcountriestotalsapproximatelyUS$2.77trillion,ofwhichonly25%isaccountedforbythevaleoftradeamongtheASEANmembercountriesthemselves.ThisiscomparedthetotalvalueoftradeamongtheNAFTAmembercountriesthatequalstoapproximately60%ofthetotaltradingvalueofNAFTAmembers;whilethetotalvalueoftradeamongtheEUcountriesisequaltoapproximately80%ofthetotaltradingvalueoftheEUmembercountries.ThailandisthesecondlargestASEAN economy after Indonesia where thereisatotalpopulationof250million.Further,Thailandreceivesonlyaverysmallportionofthetotalannualdirectforeigninvestments(FDI) of approximatelyUS$14billioncomingintotheASEANcountries.Fromsuchstatistics,itisclearthatThailandstillhasenormousopportunitiesandpotential.

AEC EconomicTrends

Dr. Surin Pitsuwan|Chairman-FutureInnovativeThailandInstituteandformerASEANSecretaryGeneral.

Assuch,ThailandshouldbeinapositiontomakemoreeffectiveuseofthefoundationsoftheAEC,togetherwiththecreationofitscompetitiveness,theequitablenatureofsuchanintegratedmarket,and itsability to seamlesslyconnectwith theglobal markets – given that Thailand’s keystrengthisthediversityofitsvariousindustryandbusinesssectors.Thailandhasanautomotiveindustryanda foodproduction industry, together withvariousmanufacturingandservicesindustrysectors-suchasmedicalservices/hospitals,tourismandhotels,andlogisticsandtransportation.ThaipeoplepossessqualityaswellastheThaicultureofalwayssmilingandwelcoming,whichshouldenablethecountrytobealeaderwithinASEAN.Fromthevariousrankingsandeconomicindicators,itappearsthatnotmuchforeigndirectinvestmentscomeintoThailand,whileasignificantamountgoesintocountrieslikeSingapore,where,itisclearlyseen,thatthereisalotofbusinesseffectivenessandtransparency,aswellasalackofcorruption.Operatingabusinessthereisalsoseentobeveryconvenientandeasy.Thisisbecause,inThailandtherehasbeenalackofcontinuityinthegoverningofthecountryaswellastheadministrationofthePublicSector,duetotoomanychangesofkeyleadersresponsiblefordeterminingvariouspolicies.Thishasresultedinanadministrativediscontinuity,with many leading persons often appointedthroughtheinherent‘patronagesystem’aswellasinmanyleaderswhogenuinelylackintherequiredcapabilitiesorwhoareinappropriatetotheirroles.Furthermore,thereisthemajorissueofcorruption.Therefore,Thailandwouldbeabletodevelopandprogressmuchmorethanatthepresent,ifrealandbasicreformsareimplemented-suchas,inregardstotheeducationalsystem(inwhichThailandhasbeenranked8thoutofthe10ASEANcountriesrelatingtothecountry’soverallEnglishlanguagecompetency),andinregardstooverallinvestmentforResearch&Development(R&D)programs. Dr. SurincitedtheexampleofJapan,whichhasnotundertakenfurtherR&Doftechnologyinthebeliefthatthecountryalreadyexcelledinthatfield;and,thus,JapanisnowlosingouttoSouth

Koreainthisregard.Assuch,thissortofmentalityrestrictsthecountry’sfullpotentialdevelopment.Thailand,therefore,muststepoutofsuchaframeofmindinthinkingthatthecountryisalreadydoingwell,inordertodriveitsongoingself-developmentandprogress.Dr. Surinalsogaveainterestingresponsetothequestionof‘whetherThailandwasaleaderorafollowerinASEAN’bysaying:“Wearenotleaderandnotgoodenoughfollower”. Nevertheless,Dr. SurinexpressedthehopethatThailandstillhastimetomaketherequiredchanges,sincetheAECwillnotbefullycompletedorestablishedbytheendofthisyear.However,allsectorsofthecountry–boththePublicandPrivateSectorsaswellasitspeople–mustspeedupitsactivitiesinbeingwell-preparedtoenterintoworldofglobalizationinthe21stcentury.ThisespeciallysoofthePublicSector,inwhichitsconstituentsneedtostopitspoliticalquarrelingaswellasfullyfocusonachievingaunifiedandcollaborativedirectionforthefutureofthecountry.ItsleadersmustgenuinelybelievethattheAECisagoodthing,aswellaspushandpromoteallsectorsinThailandtothinkinbiggertermsthanpreviously.Thisisbecauseourtargetmarketisnowmadeupof600millionpeople–andnolongermerely67millionThai;andifallsectorsofthecountryfullycooperate,thenitwillshouldnotbetoodifficultforThailandtobecomeagenuineleaderinASEAN.

789

B o a r d r o o m | 3 5

Board Development

กระแสความแรงเกยวกบการกำากบดแลกจการในขณะนคงหนไมพนกระแสความแรงในเรองของ“การกำากบดแลดานเทคโนโลยสารสนเทศ”หรอทเรยกกนสนๆ วา “ITGovernance” เนองจากเราอยในโลกยคดจตอลทบรษทตางๆกำาลงพงพาเทคโนโลยสารสนเทศในการดำาเนนธรกจกนมากขนเรอยๆทงในการชวยเพมประสทธภาพการทำางานการเพมผลผลตการสรางสนคาหรอนวตกรรมใหมการเพมคณภาพการบรการ การสรางทางเลอกเพอการแขงขน การสรางโอกาสทางธรกจ รวมไปถงการดงดดลกคาและการปองกนคแขงยงเมอเกดวกฤตเศรษฐกจและการถดถอยทางเศรษฐกจมากขนกยงเปนการกระตนใหเกดแนวโนมความตองการในการลดคาใชจายและการเพมมลคาทางธรกจโดยใชเทคโนโลยสารสนเทศมากขนไปอก อยางไรกตาม หากบรษทนำาเทคโนโลยสาร-สนเทศมาประยกตใชภายในองคกรโดยปราศจากความพรอมความเหมาะสมและการกำากบดแลทดแลวอาจกอใหเกดปญหาและผลกระทบทางลบตอการดำาเนนธรกจตามมาไดดงเชนทบรษทหลายๆแหงกำาลงเผชญอยในปจจบน ไมวาจะเปนปญหา“การแฮคขอมล” “การโดนโจมตระบบ” “ระบบปฏบตการขดของ”“ระบบไมรองรบการทำางาน”“ระบบไมสอดคลองกนในองคกร” “ขอมลรวไหล”หรอ“การใชเงนลงทนสงแตเสยเปลา”เปนตน SonyPictures คายหนงชนนำาระดบโลกของฮอลลวด กเปนหนงในบรษททประสบปญหาครงใหญเกยวกบเทคโนโลยสารสนเทศโดยในชวงเดอนพฤศจกายน2014ทผานมาไดเกดเหตการณจารกรรมขอมลโดยแฮกเกอรทใชชอวาGuardiansofPeaceซงทำาใหภาพยนตรของบรษทมากถง5เรองไดถกนำาไปเผยแพรทางโลกออนไลนแบบละเมดลขสทธอกทงบรษทยงไดรบการสงขอความขมขวาจะนำาขอมลทเปนความลบทงหมดของบรษทออกมาเปดเผยตอสาธารณชนถาหากบรษทไมทำาตามขอเรยกรอง จากเหตการณทเกดขนกบ Sony Picturesเมอนบรวมกบเหตการณของบรษทหลายๆ แหงทวโลก ทตกเปนขาวครกโครมและเสอมเสยชอเสยงจงทำาใหบรษทหลายแหงพากนตนตวถงความสำาคญของการมระบบการควบคมดแลและบรหารจดการทางเทคโนโลยสารสนเทศกนมากขน ดวยเหตน ITGovernanceจงกลายมาเปนเครองมอสำาคญทนำามาใชในการปรบปรงระบบและกระบวนการบรหารจดการเทคโนโลยสารสนเทศภายในองคกรใหสามารถรบมอกบสถานการณทางธรกจทมความไมแนนอนและเทคโนโลยทมการเปลยนแปลงอยางรวดเรวซงสามารถสรางความมนใจใหกบผมสวนไดเสย

The Beginning of IT Governance Erain Thailandand the Role of Directors

รวมทงสรางคณคาและผลกดนใหองคกรการบรรลเปาหมายไดอยางมประสทธภาพยงขน ในตางประเทศ IT Governance เปนเรองทไดมการกลาวถงและมการกอตงองคกรเพอวตถประสงคนเปนการเฉพาะมานานหลายปแลวเชน องคกรระดบโลกของประเทศสหรฐอเมรกาThe Information SystemsAudit andControlAssociation หรอ ISACA ทไดกอตงขนเมอป 1969เพอเปนแหลงศนยรวมขอมลเกยวกบการควบคมการตรวจสอบระบบคอมพวเตอร ซงตอมากไดกอตง ITGovernance Institute หรอ ITGI ขนในป 1998 เพอเขามาดแลการบรหารจดการการกำากบดแลทางดานเทคโนโลยสารสนเทศในระดบองคกรองคกรสำาคญทง2แหงนตางสนบสนนและผลกดนใหเกด IT Governance รวมทงแนวทางในการพฒนาระบบการกำากบดแลดานเทคโนโลยสารสนเทศ COBIT ทเปนทยอมรบกนในระดบสากลดงเชนในปจจบน สำาหรบในประเทศไทย ถงแม ITGovernanceจะเปนเรองใหมแตกมกฎหมายตางๆรองรบเชนพ.ร.บ.วาดวยธรกรรมทางอเลกทรอนกส พ.ศ. 2544และพ.ร.บ.การกระทำาผดเกยวกบคอมพวเตอร พ.ศ. 2550 โดยกำาหนดฐานความผดและบทลงโทษสำาหรบการกระทำาความผดเกยวกบคอมพวเตอร และกำาหนดหนาทของพนกงานเจาหนาทเอาไว เมอมาถงจดน หลายทานอาจสงสยวา หากเทคโนโลยสารสนเทศมความสำาคญตอการดำาเนนธรกจในปจจบนมากถงขนาดน ทำาไมบรษทตางๆจงยงคงละเลยกนอยจะเหนไดวาแผนกITในหลายบรษทยงคงเปนแคเพยงหนวยงานเลกๆหนวยงานหนงทไมมความสำาคญอะไร มหนาทในการแกไขระบบ เครองมอ หรออปกรณเพอสนบสนนการทำางานของแผนกอนๆ ในองคกรเทานน ในขณะทบรษทอกหลายแหงกนำาภาระความรบผดชอบในเรองนไปฝากฝงไวกบแผนกงานตางๆ แทนทเปนเชนนกเพราะเทคโนโลยสารสนเทศเปนเครองมอทมราคาแพง และสวนมากไมอาจนำาไปใชไดทนทแตจะตองมความรความเขาใจเสยกอนจงจะใชไดอยางถกตองและมประสทธภาพ ซงกเปนเรองทเขาใจยากและตองใชเวลามากอยพอสมควรจงอาจกอใหเกดชองวางในการรบรระหวางกนและเกดความผดพลาดตามมาไดงาย โดยเฉพาะเมอมเปลยนแปลงทางดานเทคโนโลยสภาพทางเศรษฐกจและธรกจ ททำาใหบรษทตองมการปรบเปลยนระบบเทคโนโลยสารสนเทศตามไปดวย หากจะถามวา IT Governance ควรเปนหนาทของใคร? ตามหลกการแลว ITGovernance

ควรเปนบทบาทหนาทและความรบผดชอบของ“คณะกรรมการและผบรหาร” เนองจากคณะกรรมการมบทบาทหนาทในการกำากบดแลกจการทดและการกำากบดแลเทคโนโลยสารสนเทศกเปนสวนหนงททำาใหเกดการกำากบดแลกจการทดดงนนบทบาทในการขบเคลอนและผลกดนITGovernanceจงไมสามารถแยกออกจากบทบาทการกำากบดแลดานอนๆของคณะกรรมการไดและเนองจากผบรหารมหนาทในการรบนโยบายของคณะกรรมการไปปฏบตตอผบรหารจงมบทบาททสำาคญตอการสรางความสำาเรจใหเกดขนกบITGovernanceดวยเชนกน อยางไรกตาม จากผลการสำารวจของ The Standish Groupในป2014กลบพบวาโครงการเทคโนโลยสารสนเทศของบรษททมขนาดใหญประสบความสำาเรจแคเพยง9%ในขณะทบรษทขนาดกลางและขนาดเลกประสบความสำาเรจท 16.2% และ 28%ตามลำาดบซงจากผลการสำารวจนคงอาจทำาใหเรามองเหนวา บรษทจำานวนมากในปจจบนยงคงขาดการกำากบดแลและบรหารจดการเทคโนโลยสารสนเทศทมประสทธภาพเทาทควร PeterMarshallและJudyMcKayซงไดทำาการศกษาในเรองStrategicITPlanning,EvaluationandBenefitsManagement:TheBasisforEffectiveITGovernanceพบวาสาเหตสำาคญประการหนงททำาให IT ไมประสบความสำาเรจกคอ การทคณะกรรมการขาดความรความเขาใจในเรองเทคโนโลยสารสนเทศจงเกดความรสกกดดนเมอตองทำาการพจารณาตดสนใจลงทนเกยวกบเรองดงกลาวและมแนวโนมทคณะกรรมการจะปลอยใหเปนภาระหนาทของChiefInformationOfficer(CIO)หรอแผนกITหรอหนวยงานภายนอก(Outsource)เปนผดแลแทน เมอคณะกรรมการเพกเฉยและละเลยกบประเดนตางๆ ทเกยวของกบเทคโนโลยสารสนเทศกยอมจะสงผลทำาใหผบรหารและผทมสวนเกยวของทมหนาทรบนโยบายจากคณะกรรมการไปดำาเนนการตอ ตางพากนมองไมเหนความสำาคญของเทคโนโลยสารสนเทศตามไปดวยซงกอใหเกดความเสยงและผลกระทบตอองคกรตามมาไดอยางมากมาย ดวยเหตน จงมความจำาเปนอยางยงทคณะกรรมการในปจจบนควรจะตองมความรความเขาใจเกยวกบเทคโนโลยสารสนเทศมากขน ทงนเพอทจะไดสามารถกำาหนดกรอบนโยบายของ ITGovernanceใหสามารถสนบสนนองคกรเชงกลยทธและผลกดนใหองคกรบรรลตามเปาหมายไดอยางสอดคลองทวกนทงองคกร นบตงแตการกำาหนดกลยทธ การวางแผนการบรหารจดการ

โดย คณเบญญาดา กำาลงเสอMrs. Benyada KumlungsuaCG Specialist - CurriculumDevelopementThai Institute of Directors

B o a r d r o o m | 3 6

การจดสรรทรพยากร การดำาเนนการ การควบคมไปจนถงการสอสาร ซงหากคณะกรรมการใหความสำาคญและอทศเวลาใหกบ IT Governanceอยางเตมทแลว ยอมจะสงผลใหการนำา ITGovernance มาประยกตใชภายในองคกรของตนมความถกตองและเหมาะสมมากทสด อนจะนำามาซงการสรางมลคาเพม และการเตบโตอยางตอเนองยงยนในอนาคต

Currently, without a doubt the topmosttrendrelatingtocorporategovernancepracticesistheoverwhelmingtrendrelatingtooversight’ofinformationtechnologysystems(IT)–orwhatiscalled‘ITgovernance’.Thisisbecausewenowliveinthedigitalworld,inwhichvarious’companiesincreasinglydependmoreandmoreoninformationtechnologytoconducttheirbusinesses,thatenablestheachievementofmoreeffectiveoperations,increasedproductionoutputs,developmentofnewproductsandinnovation,improvedservicesquality,creationofmorecompetitiveoptions,andnewbusinessopportunities.ITalsoenablesattractingnewcustomersandprotectionagainstcompetitors–especiallysointimesofeconomiccrisesandresultantincreasingeconomicdownturn,whenthereisadrivetoreduceexpensestogether with achievement of more businessvalueaddedfromincreasinguseofinformationtechnologysystems. Nevertheless,ifcompaniesadaptandapplyinformationtechnologysystemsforuseinternallywithouttheappropriatereadinessinregardstopropersecurityandoversightmeasures,itmayresultininternalproblemsandnegativeimpactsonitsbusinessoperations-assomanycompaniesarefacingatthismoment–suchas,hackingofimportantinformation,cyberattackstotheoverallITsystems,operatingsystemfailures,andsystemsthatfailtoeffectivelysupporttheoperations,aswellassystemsunsuitedtotheorganizationinformationleaksorevenmakingtheinvestmentfornothing. TheleadingHollywood-basedglobalmotionpicturesconglomerate,SonyPictures,isoneofthecompaniesthatfacedasignificantITrelatedissue;wherebyinNovember2014thecompanyfacedtheftof importantconfidentialdatabyhackers,usingthenameGuardianofPeace,whomanagedtogetaccesstointernalinformationaboutasmanyas5newmoviesstillintheprocessofbeingmade.Theythenpostedthehackedinformationonlineinviolationofthecompany’sintellectualpropertyrights,withthemotionpicturecompanyalsoreceivingthreatsthatmoredetailedinformationwouldbepostedonlineifitfailedtomeetthehacker’sdemands. BasedonthisincidentatSonyPicturestogetherwithsimilarincidentsthathappenedtoseveralothercompaniesaroundtheworld,whichallresultedinbadpublicityandconsiderabledamagetotheirreputations,mademanycompaniespaymuchmoreattentiontotheimportanceofandtheincreasingneedtohaveinplaceasystemofITsystemscontrolsandoversight.

Forthisreason,ITGovernancehasbecomeanimportanttoolforimprovingboththeinternalsystemsandtheassociatedmanagementproceduresin managing information technology systemswithinanorganization, inorder tomeetanybusinesssituationsthatareuncertainandthatchangesatafastpace,soastobecapableofcreatingconfidenceonthepar tofal li tsStakeholders,aswellastoincreasebusinessvalueaddedinfacilitatinganddrivingtheorganizationtomoreeffectivelyachieveitsgoals. Overseas,ITGovernanceisanmatterthathaslongbeendiscussed,aswellasthereasonforestablishingvariousorganizationstospecificallyaddressthisissue–suchas,theUS-basedglobalinstitution‘TheInformationSystemsAuditandControlAssociation(orISACA),thatwasestablishedin1969asacenterforgatheringrelevantinformationrelatingtothecontroltheauditofcomputersystems.Thereafter,theITGovernanceInstitute(orITGI)wasestablishedin1998tocontrolandoverseethemanagementoftechnologyatanorganizationalbasis.Eachofthese2keyorganizationssupportandpromotethecreationofITGovernancetogetherwithassociatedoperatingproceduresguidelinesinthedevelopmentofITgovernanceprinciplesandpractices(COBIT),thatisthecurrentinternationallyacceptedstandardsofpractice. AsforThailand,despitethefactthatthematterofITGovernanceisstillanew,therearealreadyvariouslawstosupportit–suchas,theElectronicsTransactionsActBE.2544(2001)andtheComputerCrimeAct BE.2550 (2007), thatspecifiesthecriminalactsrelatingtotheuseofcomputers and associated penalties, togetherwiththeresponsibilitiesoftheinvolvedofficialsandauthorities. Atthisjuncture,manypeoplemayquestionthat,giventhatITissosignificantlyimportanttobusinessoperationsatthepresenttime,whythenarevariouscompaniesstillneglectingtoaddressthisissue?ItcanbeseenthatinmanycompaniestheirITDepartmentisstillasmallinternalbusinessunit,withoutmuchoperationalimportanceandmostlyresponsibleforsolvinganyITrelatedproblems,aswellasseenasonlyasupportingtoolforotheroperatingDepartmentswithintheorganization.Whileinmanyothercompanies,thisresponsibilityisoftenattachedorassignedtoanotherinternalDepartmentinstead.Themainreasonforthisisthat technologyisseenasanexpensiveoperatingtoolthatcannotbemadeuseofimmediately,aswellasthatrequiresbothspecializedknowledgeandknowhowbeforeitcanbeusedinaproperandeffectivemanner,wherebysuchknowhowisdifficulttoacquireandneedsquitealotoftime.Assuch,thismayresultin‘gaps’inboththerequiredknowledgeandknowhowtogetherwithpossiblemistakesbeingeasilymade.Furthermore,whenever there are changes or advances intechnologysystemsorthebusinesssituations,thismayresultincompanieshavingtoconsequentlyalsochangetheirexistingITsystems. Ifyouaskwhoisresponsiblefor ‘ITGovernance’, then,inprinciple,ITGovernanceistheroleandresponsibilityoftheBoardofDirectorsandthe

ManagementGroup;sincetheBoardisresponsibleforgoodcorporategovernance,andITGovernanceisanintegralpartoftheoverallgoodcorporategovernancepractices.Assuch,theroleofdrivingandundertakingITGovernanceactivitiescannotbeseparatedfromotheraspectsofgoodgovernanceundertakenbytheBoard.Further,giventhattheManagementGroupisresponsibleforimplementingthepoliciesasdeterminedandspecifiedbytheBoard,italsohasaroleinandresponsibilitiesforITGovernancematters. Nevertheless,basedonthe2014surveyundertakenbytheStandishGroup,itwasfoundthatonly9%oftheITprojectsinlargesizecompaniesmeetwithsuccess,whilethecorrespondingsuccessratesofITprojectsformediumandsmallcompanieswere16.2%and28%respectively.Thesefindingsmayindicatetousthatcurrentlytherearemanycompanies still lacking the required level ofoversightandmanagementoftheirinformationtechnologysystems. PeterMarshallandJudyMcKay,whobothmadeastudyofthisin “StrategicITPlanning,EvaluationandBenefitsManagement:TheBasisforEffectiveITGovernance”,foundthatthemainreasonforITsystemsnotachievingsuccessisthatBoardsofDirectorsstilllackatrueunderstandingofITmatters.Asaresult,Boardsfeelpressuredwhenevertheyneedtoconsideranddecideaboutmakinginvestmentsinsuchmatters;wherebythereisthepossibilitythattheBoardwillrelinquishresponsibilitytotheChiefInformationOfficer(CIO),ortheITDepartment,oreventoanoutsourcedpartytomakethenecessarydecisionsinstead.GiventhattheBoardisinactiveorevenneglectstooverseesuchITrelatedissues,thentheresultisthattheManagementGrouporthosedirectlyinvolvedandresponsibleforimplementingthestatedBoardpoliciesalsofailtoseetheimportanceofthismatter,creatingconsequentandsignificantrisksandnegativeeffectsfortheorganization. Fortheseveryreasons,currently,itisvitalthattheBoardofDirectorsneedstopossessmoreknowledgeandabetterunderstandingaboutITmatters.Assuch,thisissothattheBoardcandetermineeffectiveITGovernancepoliciesthatwi l lsuppor ttheagreedst rategiesoftheorganization and drive the achievement ofagreedcorporateobjectivesinauniformmanneracrosstheentireorganization–fromdeterminingthe strategies, planning management activities,managingresourcesandoperations,controllingandoversight,tocommunicating.IftheBoardgives full importanceanddevotes time to ITGovernancematters,whichwilloftenresultinITGovernancepracticesbeingadaptedandadoptedforusewithintheorganizationinthemostproperandappropriatemannerpossible,andwhichwillthenalsoresultinthecreationofvalueaddedandongoingfuturegrowthonasustainablebasis.

789

Two Prestigious Global Awards:An Affirmation of Banpu’s Sustainable Development Achievement

on the Path to “The Asian Face of Energy”

Banpu was selected as a memberof the Dow Jones Sustainability Indicesfor Emerging Market 2014in the Energy Sector.

Banpu received ‘The Industry Leaderand Gold Class Sustainability Award2015’ in the Coal and Consumable FuelsSector from RobecoSAM, an assessmentcompany in charge of the Dow JonesSustainability Indices (DJSI).

6.54 Inch

10 Inch

ใชภาพจาก File Hi-res (Banpu Hi-res.jpg)

ธรกจประกนภยเปนธรกจทมความสำาคญตอเศรษฐกจและสงคมของประเทศ เนองจากสามารถเปนหลกประกนความมนคงใหกบชวต ทรพยสนและธรกจตางๆ ซงทผานมาคนไทยมความรเรองการประกนภยมากขน ทำาใหธรกจประกนภยของไทย ทงประกนชวตและประกนวนาศภย เตบโตอยางรวดเรวตลอดชวงหลายปทผานมา อยางไรกดธรกจประกนภยถอวาเปนธรกจการเงนประเภทหนงดงนน ฐานะความมนคงทางการเงนและภาพลกษณของบรษทประกนภยจงเปนปจจยสำาคญทลกคาจะใชประเมนบรษทกอนเลอกซอผลตภณฑประกนภย การทบรษทประกนภยจะมฐานะการเงนมนคงและมภาพลกษณทดไดนน ผทมอำานาจในการกำาหนดนโยบายของบรษทจงถอเปนบคคลทมความสำาคญอยางยง ในการกำาหนดทศทางและภาพลกษณของธรกจประกนภย ดงนนหนาทหนงของสำานกงานคณะกรรมการกำากบและสงเสรมการประกอบธรกจประกนภย (สำานกงาน คปภ.)ซงเปนหนวยงานภาครฐทมหนาทกำากบดแลธรกจประกนภยของไทย จงมความรบผดชอบในการกำากบดแลฐานะการเงนของบรษทใหมความมนคงรวมถงการกำากบดแลใหผบรหารบรษทประกนภยบรหารงานอยางมธรรมาภบาลอกดวย ธรกจประกนภยนอกเหนอทเปนธรกจการเงนแลว ยงถอวาเปนธรกจทมความเปนสากลโดยมองคกรกลางระหวางประเทศ ซงสมาชกประกอบดวยหนวยงานกำากบดแลธรกจประกนภยจากประเทศตางๆ ทวโลก หรอทเรยกวาTheInternational AssociationofInsuranceSupervisors(IAIS)ทำาหนาทรวมกนกำาหนดมาตรฐานในการกำากบธรกจประกนภย (IAIS Insurance Core Principles:IAIS ICPs) ซงมาตรฐานนเปนเครองมอสำาคญสำาหรบหนวยงานกำากบดแลเพอใชกำากบและตรวจสอบบรษทประกนภยทอยภายใตอาณต มาตรฐานIAISICPs ฉบบลาสดคอ ฉบบท2ออกในปพ.ศ.2554ซงประกอบดวยมาตรฐานยอยในเรองตางๆ 26 ขอ อาท มาตรฐานเรองลกษณะและความรบผดชอบของหนวยงานกำากบดแลฯ มาตรฐานเรองการใหใบอนญาตบรษทประกนภย มาตรฐานเรองธรรมาภบาลของบรษทมาตรฐานเรองการจดการความเสยงของบรษทมาตรฐานเรองการปองกนและตรวจสอบบรษทมาตรฐานเรองคนกลางประกนภย และมาตรฐาน

เรองการปองกนการฟอกเงนและการตอตานการกอการรายเปนตนซงICPทเกยวของโดยตรงกบเรองการกำากบดแลผบรหารบรษทประกนภยคอICPขอท5 วาดวยเรองมาตรฐานความเหมาะสมของบคลากร(suitabilityofpersons)ซงเนอหาโดยรวมกำาหนดไววา หนวยงานกำากบดแลฯ ควรกำาหนดใหเจาของกจการ คณะกรรมการบรษท ผบรหารระดบสง และบคลากรทมความสำาคญตอการควบคมบรษทประกนภย มความรความสามารถทเหมาะสมตอหนาทความรบผดชอบโดยภายใตICPเรองน ไดกำาหนดหนาทของหนวยงานกำากบดแลฯวาจะตองมมาตรการตางๆอยางไรบางเพอจะทำาใหบคลากรประกนภยมความเหมาะสมสามารถนำาพาธรกจใหเตบโตและมธรรมาภบาลอาทกำาหนดวา •หนวยงานกำากบดแลฯจะตองมกฎหมายชดเจน ทระบถงบคคลทตองมคณสมบตเปนไปตาม ขอกำาหนดเรองความเหมาะสม

•หนวยงานทกำากบดแลฯจะตองกำาหนดให คณะกรรมการบรษทผบรหารระดบสงและ บคลากรทมความสำาคญตอการควบคมบรษท ประกนภยจะตองมความรความสามารถและ มความซอสตยตอการปฏบตหนาทรวมถง เจาของกจการทจะตองมความมนคงทางการ เงนและมความซอสตยตอการปฏบตหนาท เพอใหบคคลเหลานมความเหมาะสมตอ ตำาแหนงหนาทความรบผดชอบ •หนวยงานทกำากบดแลฯตองกำาหนดใหบรษท ประกนภยแสดงรายงานความเหมาะสมของ คณะกรรมการบรษทผบรหารระดบสงบคลากร ทมความสำาคญตอการควบคมบรษทประกนภย และเจาของกจการในเบองตนและภายหลง

หากไดรบการรองขอจากหนวยงานกำากบดแล ทงนขอกำาหนดความเหมาะสมและขอบเขต ของการทบทวนจากหนวยงานกำากบดแลฯ ขนอยกบตำาแหนงและหนาทความรบผดชอบ ของบคคล •หนวยงานทกำากบดแลฯตองกำาหนดใหบรษท ประกนภยแจงตอหนวยงานกำากบดแลฯใน กรณทมการเปลยนแปลงคณะกรรมการบรษท ผบรหารระดบสงบคลากรทมความสำาคญตอ การควบคมบรษทประกนภยและเจาของกจการ อกทงบรษทประกนภยตองดำาเนนการแจง หนวยงานทกำากบดแลฯทนทเมอบรษทได ทราบถงเหตการณทอาจจะเกยวของกบ ความไมเหมาะสมของคณะกรรมการบรษท ผบรหารระดบสงบคลากรทมความสำาคญ ตอการควบคมบรษทประกนภยและเจาของ กจการ •หนวยงานทกำากบดแลฯควรดำาเนนการอยาง เหมาะสมในกรณทคณะกรรมการบรษท ผบรหารระดบสงบคลากรทมความสำาคญ ตอการควบคมบรษทประกนภยและเจาของ กจการมคณสมบตไมเปนไปตามขอกำาหนด เรองความเหมาะสม •หนวยงานทกำากบดแลฯตองมการแลกเปลยน ขอมลระหวางกนทงภายในและภายนอก ประเทศในการตรวจสอบความเหมาะสมของ บคคล อนงสำานกงานคปภ.ในฐานะหนวยงานกำากบดแลธรกจประกนภย เหนความสำาคญในเรองนจงไดมการปรบปรงกฎระเบยบอยางตอเนอง และลาสดสำานกงานคปภ.ไดดำาเนนการยกรางพระราชบญญตประกนชวตและพระราชบญญตประกนวนาศภยฉบบใหมเพอพฒนามาตรฐานการกำากบดแลฯใหเปนไปตามมาตรฐานการกำากบดแลของIAISโดยไดมงเนนเรองธรรมาภบาลของบรษทประกนภยเปนสำาคญ ซงครอบคลมในถงเรองความเหมาะสมของบคลากรการถอหนของบรษทประกนภยและธรรมาภบาลอาท •การกำาหนดคณสมบตความเหมาะสมของ กรรมการผมอำานาจในการจดการและผถอหน ของบรษทโดยผทจะดำารงตำาแหนงหรอเขาถอ ครองหนในบรษทประกนภยนอกจากจะตอง

B o a r d r o o m | 3 8

Regulatory Update

ความเหมาะสม ของบคลากรในธรกจประกนภย

สำานกงานคณะกรรมการกำากบและสงเสรมการประกอบธรกจประกนภย (สำานกงาน คปภ.)Office of Insurance Commission (OIC)

ไมมลกษณะตองหามแลวยงตองไดรบความ เหนชอบจากคปภ.ดวย •การกำาหนดใหบรษทประกนภยตองมคณะ กรรมการชดตางๆเพอสอบทานการดำาเนน การภายในบรษทตามหลกธรรมาภบาลทด •การกำาหนดใหบรษทตองมนกคณตศาสตร ประกนภยประจำาบรษทคอยใหคำาแนะนำาและ รบผดชอบในเรองคณตศาสตรประกนภยของ บรษทเพอรองรบการเปดเสรเบยประกนภยและ เปดเสรธรกจประกนภยเปนตน นอกเหนอจากการปรบปรงกฎหมายขางตนแลวสำานกงาน คปภ. จะดำาเนนการประเมนการกำากบดแลธรกจประกนภยดวยตนเอง (self-assessment)โดยเปรยบเทยบกบมาตรฐานIAISICPsโดยจะมผเชยวชาญจากภายนอกมาชวยทำาการประเมนโดยมวตถประสงคเพอจะไดทราบถงมาตรการตางๆหรอกฎหมาย/กฎ/ระเบยบทสำานกงานคปภ.จะตองพฒนาหรอปรบปรงเพมเตมเพอใหการกำากบดแลธรกจประกนภยของสำานกงานคปภ. เปนไปสอดคลองกบมาตรฐานการกำากบดแลธรกจประกนภยในระดบสากลตอไป

TheinsuranceindustryisakeysectoroftheThaieconomyandimportantforsocietyingeneral,astheproductsitprovidesprotectslives,propertiesandbusinesses.Inrecentyears,thepeopleofThailandhavebecomemorefamiliarwiththeinsurancebusinessandtheadvantagesofpurchasinginsuranceproducts.Consequently,theinsurancesector,includinggeneralinsuranceandlifeinsurance,hasgrownrapidlyinthepastfewyears.Astheindustryisgroupedinthefinancialsector,financialsecurityandtheimageofaninsurancecompanyareimportantfactorstopotentialcustomerswhenselectinganinsuranceprovider. Policymakerssetthedirectionacompanywiththeaimtotoachieveasecurefinancialstatusandmaintainagoodimage.Thus,oneofthedutiesoftheInsuranceCommissionandtheOfficerofInsuranceCommission(OIC),whichisapubliccompany,istosupervisecompanies’financialstatus,includingensuringgoodcorporategovernanceoftheexecutives. Inadditiontobeingclassifiedasafinancialbusiness,insuranceisconsideredanuniversalbusiness.TheInternationalAssociationofInsuranceSupervisors(IAIS)isaninternationalorganizationcomprisedofinsurancesupervisorsfromaroundtheworld.It isresponsibleforsettingthestandardsfortheIAIS

InsuranceCorePrinciples(IAIS ICPs),themaincodeusedbyagenciesthatoverseeinsurancecompanies. ThelatestIAISICPsisthesecondversionissuedin2011.Itconsistsof26sub-standardspertainingtocharacteristicsandresponsibilitiesofsupervisingagencies,licenseofinsurancecompany,corporategovernance, riskmanagement, prevention andauditing,insuranceintermediaryandanti-terrorismandmoneylaundering.TheprinciplethatisdirectlyrelatedtoinsuranceexecutivesupervisionisICPnumber5aboutsuitabilityofpersons.Itstatesthat the supervisingagency shoulddeterminethattheowner,theBoardofDirectors,seniorexecutivesandotherkeypersonsinvolvedinoperatingthecompanymusthavesuitablequalificationstocarryouttheworkfunctionsofaninsurancebusiness.TheIAISICPdeterminesthedutiesofasupervisingagencyandstepstotakeinordertoensuretheeachinsurancecompanyunderitssupervisionhascompetentstaffmembers,whothroughtheirworkpracticesbringprosperityandgoodcorporategovernancetotheirrespectivecompanies.Therequirementsspecifythatthesupervisoryagency:

• Issueclearrulesonqualificationsforpersons inmanagementpositions. •EnsurethattheBoardofDirectors,senior executivesandkeypersonsinvolvedin operatingthecompanyarecompetent andhaveintegrity,andthattheownerof thebusinessisfinanciallystableandhas integrity. • Ensurethateachinsurancecompanydisclose asuitabilityreportontheBoardofDirectors, seniorexecutivesandotherkeypersons holdingmanagementpositonsandthe companyowner.Thesuitabilityregulationand scopeofthereviewfromthesupervising agencydependsonthepositionandduty ofeachperson. • Authorizeeachinsurancecompanytoreport tothesupervisingagencywhenthereisa changeintheBoardofDirectors,senior executivesandotherpersoninmanagement positionsandthecompanyownerand immediatelywhenthereisconcernthata memberoftheBoardofDirectors,asenior executiveoranyotherpersoninakey managementposition,orthecompany ownerareunsuitabletocarryouttheir workfunctions.

• Takeaproperactionincasesinwhichthe BoardofDirectors,seniorexecutivesand anyotherpersoninakeymanagement positionorthecompanyownerdonotmeet thequalificationsspecifiedintheregulation onsuitability. •Mustexchangeinformationdomestically andinternationallywhencheckingthe qualificationsofaperson.

OICvaluestheimportanceofthesuitabilityissueandisconstantlyrevisingtheregulations.Recently,ithastakenoninitiativestodraftanewlifeinsuranceactandtoimprovethesupervisionstandardinaccordancewithIAISstandardbyfocusingoncorporategovernanceofaninsurancecompany,whichcoversthesuitabilityofpersonnel,shareholdersoftheinsurancecompanyandcorporategovernanceinsuchareasas: • Thequalificationsandsuitabilityofthedirectors whohavemanagementauthorityinan insurancecompanyandcompanyshareholders. •Committeestaskedwithrevisingitsinternal affairstobeinaccordancewithgoodcorporate governancepractices.

•Thefunctionofacompanyactuary, otheractuarialaffairs,includingprep-aration fortheliberalizationofinsurancepremiums andtheinsurancebusiness,ingeneral.

Inadditiontotheimprovementofthelaw,OICwillalsodoself-assessmentbycomparingitsstandardswiththoseofIAISICPswiththehelpofexternalexperts.Theobjectiveistodeterminewhichmeasuresorlaws/regulations/rulesneedtoberevisedinordertoupgradethesupervisionofOICtoaninternationallevel.

789

B o a r d r o o m | 3 9

Qualified personnel in the insurance

b u s i n e s s

B o a r d r o o m | 4 1

Board Opinion

ในฐานะทเปนสมาชกผทรงคณวฒอาวโส(FellowMember) ของสมาคมสงเสรมสถาบนกรรมการบรษทไทยเมอไมนานมานผมไดรบการตดตอจากกลมผถอหนรายยอยของบรษทประกนชวตแหงหนงซงมขอขดแยงดานกฎหมายกบผถอหนรายใหญเนองจากผถอหนรายใหญมความพยายามทจะเพกถอนหลกทรพยออกจากตลาดหลกทรพยแหงประเทศไทย ปกตผมจะไมเขาไปยงเกยวกบการบรการแกสงคม และ/หรอเกยวกบเรองกฎหมายใดๆแตสำาหรบกรณน ผมยอมรบทจะทำาเพราะมคำาถามหลายประเดนทจะตองหาคำาตอบ ในเรองของขนตอนการปฏบตตามมาตรฐานเมอบรษทประสงคท จะแปลงสภาพกลบเปนบรษทเอกชนและเพกถอนหลกทรพยออกจากตลาดหลกทรพย ผถอหนรายใหญจะตองทำาคำาเสนอซอหลกทรพย (Tender offer) ทงหมดของบรษทจากผถอหนรายยอยและเพอใหเกดความเปนธรรมผซอและผขายจะตองขอคำาปรกษาจากทปรกษาทางการเงนอสระ (Independent Financial Advisor–IFA)เพอประเมนมลคายตธรรมในการเพกถอนหลกทรพยดงกลาว ในกรณน ผขายไดแตงตงทปรกษาทางการเงนอสระจากบรษทบญชชนนำา ในเวลาเดยวกนผซอซงเปนธนาคารใหญแหงหนงของประเทศไทย ไดทำาหนาทเปนทปรกษาทางการเงนดวยตวเอง ในการกำาหนดราคาทยตธรรมผซอไดมการประกาศความประสงคทจะเพกถอนหลกทรพยจากตลาดหลกทรพยเพยงหนงวนกอนทจะมการประกาศงบการเงนของ ไตรมาสท 1/2557 ตอสาธารณชน ซงงบดงกลาวแสดงใหเหนวาผลกำาไรปตอป เพมขนถงรอยละ22 อยางไรกตาม การยนคำา

เสนอซอหลกทรพยอยางเปนทางการไมไดเกดขนจนสนป2557 ซงหมายความวาราคาทเสนอซอจะตำากวาความเปนจรง เนองจากตลาดไดคาดหมายการเพกถอนหลกทรพยดงกลาวโดยไมมสภาพคลอง ผมมองวาเมอคำานงถงการแตงตง (ตนเอง)ทปรกษาทางการเงนทไมอสระและชวงเวลาการประกาศความประสงคทจะเพกถอนหลกทรพยและการยนคำาเสนอซอหลกทรพยอยางเปนทางการ จงทำาใหมคำาถามหลายขอ โดยเฉพาะเกยวกบความไมเปนธรรมตอผถอหนรายยอย ตามทพวกเรารดการประเมนคาทางคณตศาสตรประกนภย เปนเรองทซบซอนและมกจะตองมความเขาใจอยางลกซงเกยวกบคณตศาสตรประกนภยและสตรทใชคำานวน ผถอหน ทวไปคงไมมความเขาใจขอมลทกอยาง และมลคา ทกตว ของธรกจประกนชวต กลมผถอหนรายยอย เหลาน จงมความจำาเปนทตองพงคำาเสนอแนะของผเชยวชาญโดยเฉพาะของทปรกษาทางการเงนอสระทมความนาเชอถอ การทผซอไมไดแตงตงทปรกษาทางการเงนอสระผซอมความจำาเปนตองสรางความมนใจวา ทกขนตอนซงรวมถง ชวงเวลา ราคา การวเคราะหฯลฯไดกระทำาภายใตความโปรงใสและความยตธรรมสำาหรบผถอหนทกรายและเปนการปฏบตตามระเบยบขอบงคบเกยวกบการดำาเนนธรกจหลกทรพยและหลกธรรมาภบาลของบรษท ในการคำานวนราคาเสนอซอ ไดมการระบในเอกสารคำาเสนอซอไววา ผซอไมไดคำานวณสตรของตวเองแต ลอกเลยนแบบราคาประเมนของทปรกษาทางการเงนอสระของผขายนอกจากนผซอไดเปลยนแปลงสมมตฐานหลายอยาง อาท การใช

ตวเลขจากงบการเงนทไมปจจบน การเปลยนแปลงระยะเวลาประเมนมลคากจการทสนลง ทำาใหราคาประเมนออกมานอยลงถงรอยละ21และไมเปนทนาแปลกใจททปรษาทางการเงนอสระของผขายมความเหนวาราคาเสนอซอหลกทรพยดงกลาวเปนราคาท“ไมเหมาะสม”แตไดเสนอเพมเตมวากลมผถอหนรายยอยควรจะจำายอมรบขอเสนอดงกลาวเนองจากเมอบรษทไดรบการเพกถอนจากตลาดหลกทรพยแหงประเทศไทยแลวจะไมมสภาพคลองและไมมความจำาเปนทตองปฏบตตามขอบงคบเกยวกบการรายงานอยางทบรษทในตลาดหลกทรพยตองปฏบต และจะทำาใหผถอหนรายยอยอยในสถานะทแยลง หากกรณนเกดขนเมอ 10 ปกอน กลมผถอหนรายยอยคงจะตองยอมรบทกอยาง ซงรวมถงยอมรบราคาทไมเปนธรรมของผซอเสนอ แตเวลาไดเปลยนไป และกลมผถอหนรายยอยเรมทจะสกลบเพอสทธของพวกเขา มหลายครงทคณะกรรมการของบรษทจดทะเบยนถกกลาวหาวา ไมไดปฏบตหนาทอยางเตมความสามารถแตกลมผถอหนรายยอยในบรษทไทยสวนมากมกจะพงกรรมการอสระในการดแลผลประโยชนใหพวกตน ความเชอทวไปคอกรรมการอสระมกจะมประสทธภาพมากกวากรรมการภายในของบรษทในการตรวจตราการกระทำาทไมถกตองของฝายบรหาร ซงจะทำาใหคณะกรรมการตองจบตามองฝายบรหารอยางใกลชดขน และยนยนวากลมผถอหนรายยอยจะไดรบการปฏบตอยางเทาเทยมกน ถงแมวาการรวมตวกนฟองคด(classaction)ยงไมมผลบงคบใชในระบบยตธรรมของไทย แตผถอหนรายยอยของบรษทประกนชวตดงกลาว

นกลงทนรายยอย จะพงพาใครได เมอ กรรมการอสระเอาหไปนา เอาตาไปไร

ธระ ภตระกล | นายก | สมาคมนกวางแผนการเงนไทย และสมาชกผทรงคณวฒอาวโสของสมาคมสงเสรมสถาบนกรรมการบรษทไทย Teera Phutrakul | Chairman | Thai Financial Planners Association and IOD’s fellow member

case,thesellerhasappointedawell-knownaccountingfirmasitsIFA,whilethebuyer,abiglocalbank,appointeditselfasthefinancialadvisor. Onthelockingdownofthesharepriceofthecompany,theannouncementtodelistthestockwasmadeonedaybeforethe1stquarterearningresults,a22%increaseinnetprofityear-on-year,wasmadepublic.Thatsaid,theactualtenderofferwasnotmadeuntiltheendoftheyear,whicheffectivelyhelddownthesharepricebecausethemarkethadfactoredinthefactthatitwouldsoonbedelistedwithnoliquidity. Ifindtheappointmentofanon-independentIFAaswellasthetimingofboththeannouncement todelistaswellasthetenderoffertobequitequestionableespeciallyforthefairnessfortheminorityshareholders. Asweallknow,actuaryanalysisoflifeinsurancecompaniesisverycomplicatedandgenerally requires a thorough understandingof complexmathematicalmodeling. Ordinaryshareholderscannotbeexpectedtounderstandthenutsandboltsoftheembeddedandintrinsicvalueofnewbusinessesofalifeinsurancecompany.Theyhavetorelyontheexpert’sopinionsofareputableIFA. BynotusinganindependentIFA,thebuyerhastoensureallactionswithregardstothetiming,

pricing,analysis,etcbecompletelytransparentandfairtoallshareholderstocomplyfullytobothsecuritieslawandrequiredcorporategovernance. Inthebuyer’spricingcalculationofthetenderoffer,itwasstatedinthetenderofferdocumentthatthepricingwasactuallybasedofftheseller’sIFAversusowncalculationandanalysis.Furthermore,thebuyerhaschangedseveraldatapointssuchas outdated financial statements and shortertimeperiod,whichresultedinalowerappraisedvalueby21%. Notsurprisingly,theseller’sIFAcommentedthatthetenderofferpricebythebuyerwas“inappropriate”, but recommended that theminority shareholders should accept the offeranywaybecauseoncethecompanyisdelistedfromtheSET,therewillbenoliquidityandthecompanywillnolongerhavetocomplywiththereportingrequirementsoflistedcompanies,

makingminorityshareholdersmuchworseoff. Ifthiseventoccured10yearsago,theminorityshareholderswilljusthavetotakeitasis,andacceptwhatevertenderpricewasofferedtothem.Buttimehaschanged,andtheminorityshareholdersarebeginningtofightbackfortheirrights.Whiletherehavelongbeencomplaintsthatboardofdirectorsoftenfallshortoftheirduties,minorityshareholdersinmostThaicompanieshavetraditionallyreliedonindependentdirectorstolookaftertheirinterests.Theconventionalwisdomisthatindependentdirectorsaremoreeffectivethaninsidedirectorsinmonitoringmanagementconduct,whichwouldleadtheboardtokeepaclosereyeonthemanagementandensureequitabletreatmentofminorityshareholders. AlthoughclassactionisnotyetineffectintheThailegalsystem,severaloftheminorityshareholdersinthelifeinsurancecompanyhavealreadyfiledalawsuitagainstthebuyer.Inaddition,theyhavefiledseveralcomplaintswiththeregulatorssuchastheSecuritiesandExchangeCommission(SEC),theSET,theboardofdirectorsofboththebuyerandtheseller.Unfortunately,theseindividualshaveyettoreplytotheminorityshareholders. Toensurefairnesstoallshareholdersbothmajorandminor,buyersandsellersbothbigandsmallcompanies,etc,theindependentdirectors

havetoactastheequilibrium.Atthemoment,thependulumisswungtooneside,andonesideonly,anditisnotfortheminorityshareholders. Icanonlyhopethatthequestionsforthiscasedonotapplytotheotherlistedcompanies,otherwise,itwouldraisethequestionofwhethertheindependentdirectormodelneedsre-examination.Asforthiscase,Iwouldonlyappealtotheindependentdirectorsaswellas the regulatoryandcorporategovernancebodiestohaveafreshlookforfairandequitabletreatmenttoallshareholders.

789

B o a r d r o o m | 4 2

หลายรายไดฟองผซอในศาลแลว นอกจากน กลมผถอหนรายยอยดงกลาวไดทำาคำารองตอสำานกงานคณะกรรมการกำากบหลกทรพยและตลาดหลกทรพย(กลต.) ตลาดหลกทรพยแหงประเทศไทย คณะกรรมการของฝายผซอและผขาย เปนทนาผดหวงทกลมบคคลดงกลาวยงไมไดตอบคำารองเรยนของกลมผถอหนรายยอยเลย เพอใหมความเปนธรรมตอผถอหนทกรายทงผถอหนรายใหญและรายยอย ผซอและผขายทงบรษทใหญและเลกฯลฯ กรรมการอสระจะตองปฏบตหนาทภายใตความเทาเทยมกน ปจจบน ดเหมอนจะมการเอนเอยงไปขางใดขางหนง แตไมใชขางของกลมผถอหนรายยอย ผมเพยงแตหวงวาคำาถามเหลานจะไมถกยกขนถามอกในบรษทอนๆ มฉะนนจะมการตงคำาถามวาควรจะมการทบทวนโครงสรางของกรรมการอสระหรอไม

สำาหรบในกรณน ผมเพยงแตขอใหกรรมการอสระ และหนวยงานกำากบดแลหลกทรพยและธรรมาภบาลควรจะกลบมาตรวจสอบความเปนธรรมและความเทาเทยมสำาหรบผถอหนทกรายอกครง

AsafellowmemberoftheThaiInstituteofDirectors (IOD), Iwas recently contactedbyagroupofminorityshareholdersofalistedlifeinsurancecompanythatbecameembroiledinalegaltusslewhenthemajorshareholdertriedtodelistthe companyfromtheStockExchangeofThailand(SET).Normally,Idonotengageinpro bonoand/orlegalmatters.However,thiscaseintriguesmeimmenselyastherearemanyquestionsthatneedtobeaddressed. Asamatterof standardpractice,whencompaniesgoprivateanddelistfromthestockexchange,themajorityownerhastomakeatender offertobuytheremainingsharesthatitdoesnotalreadyownfromtheminorityshareholders.Inordertoensurefairplay,boththebuyerandsellerhavetoseekprofessionalopinionsfromindependentfinancialadvisors(IFA)inordertoderiveatafairpriceforthepurposeofdelisting.Inthisparticular

Whocan the minority

shareholders turn to when

IndependentDirectors

turn a blind eye?

Anti-Corruption Update

B o a r d r o o m | 4 4

ตามทไดเคยรายงานแผนงานของCACในป2558นIODในฐานเลขานการคณะกรรมการแนวรวมปฏบตฯไดจดทำา“การปรบปรงกระบวนการรบรองใหม ระยะท 1” สำาเรจเรยบรอย โดยจะนำาเกณฑพจารณาใหการรบรองแบบใหมนมาใชตงแตเดอนกรกฎาคม2558 เปนตนไป โดยIODจะจดสมมนาเพออธบายรายละเอยดและแจงประชาสมพนธใหทกฝายทเกยวของรบทราบผานทางชองทางสอสารและเวบไซต เกณฑพจารณาใหการรบรองใหมทปรบในครงนจะขอใหบรษททจะยนขอรบรองตองสงหลกฐานเอกสารอางองในรปแบบ E-documentsมาให IOD และคณะกรรมการแนวรวมปฏบตฯไดตง คณะกรรมการพจารณาใหการรบรอง (Certification Committee) เพอทำาหนาทกลนกรอง ตรวจสอบรายละเอยดขอมลของบรษททยนขอรบรองระบมาในแบบประเมนตนเองและหลกฐานเอกสารอางองทจดสงมาพรอมกน นอกจากนในกรณทจำาเปนคณะกรรมการชดนอาจจะขอเขาเยยมชมกจการของบรษททยนขอรบรองและสอบถามประธานกรรมการตรวจสอบและผบรหารเพอใหแนใจไดวาบรษทมการนำานโยบายตอตานการทจรตไปปฏบตจรง องคประกอบของคณะกรรมการพจารณาใหการรบรองประกอบดวยผแทนจากสภาวชาชพบญชสมาคมผตรวจสอบภายในผเชยวชาญดานกฎหมายธรกจและผแทนจากบรษททผานการรบรองโดยมIODรบหนาทเปนเลขานการคณะกรรมการ

แนวรวมปฏบตCACของ ภาคเอกชนไทยในการตอตานการทจรต

รายงานความกาวหนาระหวางเดอน พฤษภาคม-มถนายน 2558

สำาหรบบรษททประกาศเจตนารมณแลวและยงไมไดยนขอรบรองกจะอยเปนดาวคางฟาในบญชรายชอตอไปไมไดแลว เพราะกระบวนการพจารณาใหการรบรองนนจะมระยะเวลาจำากดใหบรษททประกาศเจตนารมณวาจะรวมตอตานการทจรตทกรปแบบจะตองคำาสญญาไปสการปฏบตจรงตามแนวทางทระบในแบบประเมนตนเองและตองยนขอรบรองภายในระยะเวลา18เดอนนบจากวนทบรษทไดลงนามประกาศเจตนารมณ สำาหรบทานทสนใจสามารถเขาไปดขอมลเพมเตมไดท

www.thai-cac.com

นอกจากนในชวงเดอนกรกฎาคมถงสงหาคมIODจะจดทำาแบบสำารวจความคดเหน(MajorAnnualSurvey2015)ของนกธรกจทมตอสถานการณปญหาคอรรปชนและการแกไขปญหาในแบบCollectiveAction ซงCAC จะจดทำาทก2 ป โอกาสนจง

เรยนขอความอนเคราะหจากทงผนำาภาคธรกจทกองคกรกรณารวมใหความเหนและขอมลอนเปนประโยชนตอการขบเคลอนการแกไขปญหาคอรรปชนอยางเปนระบบมา ณ โอกาสน โดยแบบสำารวจครงนจะจดทำาทงแบบออนไลนและแบบสอบถามสงไปถงทานหากทานสนใจกรณาตดตอเจาหนาทIODเพอขอรบทราบความคบหนาได ดานการอบรมหลกสตรAnti-Corruption:ThePracticalGuide(ACPG)ในป2015นIODไดทำาการปรบปรงเนอหาหลกสตรใหสอดคลองกบความตองการของผเขาอบรม โดยจะเรมจดอบรมครงถดไปในเดอนกรกฎาคมจนถงเดอนพฤศจกายน2558 สำาหรบทานทสนใจจะสมครสามารถตดตอสอบถามไดทคณนธดลพฒนตระกลสข02-955-1155ตอ400หรอ ดรายละเอยดและดาวนโหลดใบสมคร ไดทwww.thai-iod.comหรอwww.thai-cac.com

Progress Report, May-June 2015 According toThaiPrivateSectorCollective ActionCoalitionAgainstCorruption(CAC)planreport2015,IOD,asthesecretariatofCoalition,hassuccessfullydevelopedthe“newcertificationprocessimprovement,phase1”.ThenewcertificationcriteriawillbeadoptedinJuly2015.IODisorganizingseminars,toprovidedetailsofthenewprocessandinformrelevantpartiesthroughcommunicationchannelsandthewebsite. Thenewlyimprovedcertificationcriteriarequireapplicantstosubmitreferencedocumentsinane-documentformattoIODandtheCollectiveActionCoalition(CertificationCommittee)forthemtoconsider,andcheckdetailsofthecompanyprovidedintheself-assessmentformandattachedreferencedocument. In addition, the Certification Committeemayalsovisitthecompanythatisgoingthroughthecertificationprocessifnecessaryandrequest

B o a r d r o o m | 4 5

Thai Private SectorCollective Action CoalitionAgainst Corruption: CAC

theChairmanofAuditCommitteeandexecutivestoensurethatthecompanyimplementstheanti-corruptionpolicy. The Certification Committee consists ofrepresentativesoftheFederationofAccountingProfessions,theAssociationofInternalAuditorsandcertifiedcompaniesandexpertsinbusinesslaw.IODisservingastheboardsecretary. Companiesonthelisttobecertifiedneedtosubmitacertificationformwithin18monthsfromthedatetheydeclaretheirintentiontojointheanti-corruptioncoalition.Otherwise,theywillberemovedfromthelist. Moreinformationoftheprocessisavailableatwww.thai-cac.comAlso,duringthemonthsofJulyandAugust,IODwillconductitsmajorbiannualsurveytoasktheopinionsofthebusinessmenaboutcorruptionandsolutionstotheproblemthroughcollectiveaction.Wekindlyrequestbusinessleaders fromallorganizationtoparticipate inthesurveyandgiveusefulinformation,whichwillcontributetotheeffortstosolvethecorruptionproblemsystematically.Thequestionnairewillbeavailableonlineorsenttoyoubypost.Ifyouareinterestedinparticipatinginthesurvey,pleasecontactanIODofficialforanupdate. IODhasimproveditstrainingcourseentitled“Anti-Corruption:ThePracticalGuide(ACPG)“in2015tobettermeettherequirementsoftheparticipants.ThenextcoursewillbeheldduringtheperiodJuly-November.Ifyouareinterestedinattendingthecourse,pleasecontactMr.NithidolPattanatrakulsook,02-955-1155ext400tofindoutmoreinformation.Theapplicationformcanbe downloaded from www.thai-iod.com orwww.thai-cac.com

789

The Erawan Group

ในBoardroomฉบบนเราไดรบเกยรตจากคณกมลวรรณ วปลากร กรรมการผจดการใหญบมจ.ดเอราวณกรป ซงเปนธรกจโรงแรมชนแนวหนาของไทยมารวมสนทนาเพอแบงปนประสบการณในการเขามารวมเปนสมาชกทผานการรบรองของแนวรวมปฏบตของภาคเอกชนไทยในการตอตานทจรต(CAC)พรอมทงใหคำาแนะนำาทเปนประโยชนสำาหรบบรษททกำาลงพจารณาจะเขามาเปนสมาชกCACหรอบรษททเขามาเปนสมาชกแลวและกำาลงพยายามดำาเนนการเพอใหผานการรบรองจากคณะกรรมการCAC หลงจากทบรษทเขารวมลงนามประกาศเจตนารมณเขาเปนแนวรวมปฏบตในป2555แลวดเอราวณกรป กไดดำาเนนการครบถวนตามเกณฑท CAC กำาหนดภายในปถดไปและไดรบการรบรองจากคณะกรรมการCACในป2556 คณกมลวรรณ เลาวาการเขารวมโครงการCACถอเปนการประกาศเจตนารมณและแสดงใหเหนถงความมงมนของดเอราวณทจะชวยรวมผลกดนใหการตอตานการทจรตเกดขนจรงอยางเปนรปธรรมซงในป 2557 บรษทฯไดรบการรบรองวา “เปนบรษททมกระบวนการในการตอตานการคอรรปชนทดโดยเปนบรษทจดทะเบยนทไดรบการประเมนสงสดในระดบ 4 (Certified) ดานการปองกนการมสวนเกยวของกบการคอรรปชน(Anti-CorruptionProgressIndicator)”ทประเมนโดยสถาบนไทยพฒนรวมกบสำานกงานคณะกรรมการกำากบหลกทรพยและตลาดหลกทรพย(ก.ล.ต.) นอกจากนในป2558บรษทฯยงไดรบรางวล“ESG100Certificate”จากสถาบนไทยพฒนในฐานะเปน1ใน100บรษทจดทะเบยนทมความโดดเดนในการดำาเนนธรกจดานสงแวดลอมสงคมและธรรมาภบาล(Environmental, Social and Governance: ESG) จากการคดเลอกบรษทหลกทรพยจดทะเบยนในตลาดหลกทรพยแหงประเทศไทยทงหมดอกดวย การเขารวมโครงการ CAC นอกจากจะทำาใหบรษทไดรบการยอมรบจากสถาบนตางๆ ดงกลาวมาแลว คณกมลวรรณ บอกวายงชวยสรางความมนใจใหกบผถอหน และสรางความภาคภมใจใหกบพนกงานในการทบรษทฯ เปนผประกอบการทดำาเนนธรกจอยางโปรงใส ยดมนในจรยธรรมการดำาเนนธรกจและยงชวยใหผมสวนไดเสยอนๆทงลกคา เจาหน คคา คแขงขน รฐ และชมชนเกดความมนใจในกระบวนการทำาธรกจของบรษทโดยเฉพาะอยางยงคคาทงรายใหญรายยอยอยางเชนบรษทรบเหมางานกอสรางโรงแรมไปจนถงผคารายยอยใหมความเชอมนในการเขารวมประมลงานตดตอธรกจหรอรวมทำาการคากบบรษทดวย คณกมลวรรณเปดเผยถงเทคนคในการจดทำาแบบประเมนตวเองตามเกณฑ71ขอเพอใหผานการรบรองตามเกณฑของCACวาในสวนของเกณฑภาคบงคบ51ขอนบรษททจะผานการรบรองจำาเปนตองตอบวา “ใช” และตองมเอกสารขอมลประกอบ พรอมทงมการแจงขอมลใหกบทงพนกงาน และบคคลภายนอกเชนระเบยบปฏบตคำาสงคมอจรยธรรมธรกจรายงานประจำาป56-1หรอเผยแพรไวบนเวปไซตของบรษทฯเปนตน สวนเกณฑอก20ขอทไมไดอยในภาคบงคบนนบรษททยนขอการรบรองสามารถตอบเปนอยางอนไดถง5ระดบคอใชไมใชไมจำาเปนไมชดเจนกำาลงวางแผนทงนขนอยกบการประเมนความเสยงของบรษทเอง วาเรองนนๆ มผลตอกระบวนการในการปฏบตทจะทำาใหบรษทเขาไปมสวนเกยวของกบการทจรตหรอหากไมมเรองนนๆจะทำาการการปฏบตไมชดเจนเปนตน สำาหรบแนวทางในการจดทำาแบบประเมนตนเองของดเอราวณกรปนนใชวธในการกรอกขอมลตามกระบวนการในการปฏบตจรงและนำาขอมลตามทมอยจรงมาใชเปนหลกฐานในการอางองเพอนำาเสนอตอฝายจดการและคณะกรรมการบรษทเพอพจารณาโดยตองมการแยกใหชดเจนวาเรองใดมหลกปฏบตอยแลวและเรองใดทยงไมมหลกปฏบตและคณะกรรมการเหนสมควรใหกำาหนดไวเพอความชดเจนเปนตน สำาหรบบรษททเตรยมการหรออยระหวางการจดทำาแบบประเมนตนเองนน คณกมลวรรณ แนะนำาวาควรมการตรวจสอบวาเรองใดทมหลกปฏบตอยแลว เรองใดทกำาลงอยระหวางการวางแนวทาง และเรองใดทตองมการดำาเนนการอยางเรงดวน สวนการจดทำานโยบายและแนวปฏบตกตองมการแสดงรายละเอยดทเกยวของไวในเอกสารตางๆ ทงภายใน และภายนอกองคกรตามความเหมาะสม เพอใหเกดการรบรในวงกวาง

Anti-Corruption in Practice

ด เอราวณ กรป : ทำาธรกจอยางมนใจ

ดวยการวางกลไกปองกนทจรต

B o a r d r o o m | 4 6

The Erawan GroupB o a r d r o o m | 4 7

คณกมลวรรณไดฝากขอคดทนาสนใจไวสำาหรบบรษททยงลงเลทจะเขารวมโครงการ CAC หรอยงลงเลทจะเรมลงมอดำาเนนการเพอใหผานการรบรองวาเรองนถอเปนวาระแหงชาตและเปนสงททกภาคสวนควรตระหนกและใหความสำาคญผนำาสงสดขององคกร (ประธานเจาหนาทบรหาร/กรรมการผจดการใหญ)ควรเปนผนำาในการเขารวมลงนามประกาศเจตนารมณ เพอแสดงใหเหนถงความมงมนของบรษท และเปนแนวทางในการนำาเสนอคณะกรรมการเพอกำาหนดเปนนโยบายเปนลายลกษณอกษร (สำาหรบในกรณบรษทยงไมมนโยบาย) ในตอนทาย คณกมลวรรณ กลาวสรปวาเนองจาก ด เอราวณ กรป ใหความสำาคญกบการสงเสรมวฒนธรรมองคกรทด โดยเฉพาะเรอง“ความสำาเรจตองมาพรอมดวยคณธรรม” (Successwith Integrity) ดวย ดงนนเทาทผานมาจงไมมผลกระทบในแงลบตอองคกรในการเขารวมขบเคลอนกลไกตอตานการทจรตใหเกดผลอยางเปนรปธรรม และผมสวนเกยวของทกฝายตางกใหการสนบสนนและไววางใจเปนอยางด

The Erawan Group: Anti-Corruption mechanism bolstersconfidence

BoardroomhasachancetospeakwithMs. Kamonwan Wipulakorn, President of The Erawan Group PLC, oneofThailand’sleadinghoteloperators.Shehassharedhercompany’sexperiencesinbecomingacertifiedmemberofThailand’sPrivateSectorCollectiveActionCoalitionagainstCorruption(CAC)andprovidedusefultipsforcompaniesmullingtojoinCACorintheprocessofsecuringCACcertification. After signing up with CAC in 2012, TheErawanGrouphascompletedallprocessesrequiredbytheCACandbeencertifiedbytheCACCouncilforhavingputinplaceanti-corruptionpoliciesandhighcompliancestandardsin2013.Ms. Kamonwan said joining the CAC clearlydemonstratedTheErawan’strueintentionandcommitmenttotakepartinfightingcorruption.In 2014, thecompanyhasbeencertified for“beingcompanythathasgoodanti-corruptionprocesswhoseAnti-CorruptionProgressIndicatorwasratedat4,thehighestratingamonglistedcompaniessofar,byThaiPatInstituteandtheSecuritiesandExchangeCommission. Moreover, the company has also beenawarded“ESG100Certificate”in2015fromThaiPatInstituteas1of100listedcompanieswithoutstandingperformanceinEnvironmental,SocialandGovernance(ESG). Besidesgainingrecognitionfromrelevantinstitution mentioned above, Ms. Kamonwan saidjoiningCACalsohelpcreatingconfidenceamong shareholders and making employeesproudofthecompanyforrunningbusinesswithtransparencyandhighethicalstandard.Italsoenhanceconfidenceamongotherstakeholders,includingcustomers,creditors,suppliers,competitors,government,andcommunity.Tradingpartners,inparticular, suchasconstructioncontractorsandsmallsupplierscantrustinthecompany’stransparencyandfeelconfidenceinengagingbusinesswithTheErawan. Regardingtechniquestocompletethe71criteriaself-valuationformandgetcertificationfromtheCAC,Ms.Kamonwansaidthereare51mandatorycriteriathatapplicantsneedtotick‘yes’andbackedbysupportingdocumentsaswellasdisclosureofsuchdocumentstoemployees

andexternalpartiesthroughregulations,orders,codeofconduct,annualreport,56-1form,orcompany’swebsiteetc.Fortheremainder20criteria,applicantscanchoosetorespondyes,no,notapplicable,unclear,orinplaninaccordancetoitsownriskassessment. Ms. KamonwansaidtheErawanGroupprepareditsself-evaluationformbyfillinginformationthatarealignedwithactualpracticesanduseexistingdataasreferencetoproposetothemanagementandtheboardforconsideration.Inthisstep,thecompanyneededtodistinguishissuesthatalreadyhadpracticalguidelinesfromissueswithnoexistingguidelines. The board then decided if clearguidelinesonselectedissuesneedtobeestablished. Forcompaniesthatarepreparingorintheprocessofcompletingtheself-evaluationforms,Ms. Kamonwansuggestedthattheycategorizeissueswithexistingguidelines,issuesthatareundertheprocessofsettingguidelines,andissuesthatneedurgentimplementation.Intheprocessofsettingpolicyandguidelines,shenotedthatdetailsmustbelaidoutclearlyinbothinternalandexternaldocumentsasappropriate. Toencouragecompaniesthatarestillreluctanto joinCACorproceedwiththecertificationprocess,Ms. Kamonwansaidcorruptionisanationalagendathatallpartiesneedtorecognizeandsetpriorityon.Organizationleaders(CEO/President)shouldtaketheleadingrolesinsingingupwithCACtoshowtheircommitmentsandpavewaysfortheboardtoestablishwrittenanti-corruptionpolicy(forcompaniesthathavenosuchpolicy).AstheErawanGrouphasemphasizedonthepromotionofgoodcorporateculture,especiallyinvaluing“successwithintegrity”,Ms. KamonwansaidhercompanyhasnotexperiencedanynegativeimpactfromjoiningtheCACanddrivingfortheimplementationofanti-corruptionmechanismwhile,incontrary,gainedwarmsupportandtrustfromallrelevantparties.

789

B o a r d r o o m | 4 9

Board Review

ตงแตเปดBoardroomหนาแรกขนมากเปนเรองCyberSecuritiesมาตลอดทงเลมหนงสอทแนะนำาในBoardReview นขอแนะนำาหนงสอ2เลมทชวยใหเกดความเขาใจมนใจและสรางความปลอดภยในการทำาธรกรรมผานอเลกทรอนกสและหนงสอทชวยใหเขาใจพฤตกรรมของกลมผใชอนเตอรเนตของประเทศไทย

สญญาตองเปนสญญา

หนงสอกฏหมายทอานงาย เขาใจงายเลมนไดหยบยกประเดนทนาสนใจเกยวกบการทำาสญญาพาณชยอเลกทรอนกสโดยเรมอธบายตงแตตนเรองคอการแสดงเจตนาทางอเลกทรอนกส เวลาและสถานททสญญาฯ การคมครองผบรโภคในการทำาสญญาฯ และเรอยไปจนถงขนตอนการดำาเนนการระงบขอพพาททเกดขน นอกจากนยงมกรณศกษาทชวยใหเขาใจไดงายขน และรปภาพประกอบทชวยลดทอนความเครงเครยดของเนอหา หนงสอสญญาตองเปนสญญาเลมนเหมาะสำาหรบผประกอบการ ผบรโภค และประชาชนทวไป เพราะจะชวยใหผอานมความรความเขาใจท เพมขนและชวยสรางความเชอมนในการทำาธรกรรมทางอเลกทรอนกสเพอเปนการเตรยมตวเขาสยคเศรษฐกจดจทลแบบรเทาทน

รายงานผลการสำารวจพฤตกรรมผใชอนเตอรเนตในประเทศไทย ป 2557 รายงานผลการสำารวจพฤตกรรมผใชอนเตอรเนตในประเทศไทยป2557เปนการเกบรวบรวมขอมลลกษณะของผใชและพฤตกรรมการใชอนเตอรเนตกวา 16,000 ราย รายงานฉบบนสามารถชวยใหหนวยงานทเกยวเนองทางดานเทคโนโลยสารสนเทศและการสอสาร ใชในการพฒนาและวางแผนการตลาดเพอตอบโจทยกลมเปาหมายรวมถงการคาดการณความตองการของลกคาไดใกลเคยงความเปนจรง หนงสอทง2เลมนสามารถดาวนโหลดไดท

https://www.etda.or.th/documents-for-download.html

หรอขอรบหนงสอไดฟรทสำานกงานพฒนาธรกรรมทางอเลกทรอนกส(องคการมหาชน)

FurthertothearticleoncybersecuritiesonthefirstpageofBoardroom,BoardReviewwouldliketointroducetwobooks,oneofthemwillhelpyou understand better electronic transactionsandmakeyoufeelconfidentandsecurewhendoinganelectronictransferandtheotheroneexplainsthebehaviorofInternetusersinThailand.

Contract is a contract

Thisbookonelectronictransfersiseasytoreadandunderstand.Itraisesinterestingissuesaboute-commercecontractsthroughdiscussionsonelectronicintention,timeandplacesofcontract,consumerprotectionofthecontractandprocedureofdisputesettlement.Italsocontainscasestudiesthatmakeiteasiertounderstandthecontent. Thisbookisrecommendedforentrepreneurs,consumersandthegeneralpublic.Readersofthisbookwillgainknowledgeandunderstandingabout e-commerce and be more confidentaboutconductingatransactionelectronically.Theywillwalkawaybetterpreparedfortheageofdigitaleconomy.

Thailand Internet UserProfile 2014 ThailandInternetUserProfi le2014isacompilationofthecharacteristicsandbehaviorsofmorethan16,000Internetusers.Thisreportprovidesusefulinformationfororganizationsinvolvedininformationtechnologyandcommunications,particularly fordevelopingmarketingplans toreachtargetgroupsandestimatingtheneedsofcustomers.

Thesetwobookscanbedownloadedatwww.etda.or.th/documents-for-download.html

ororderedforfreeattheElectronicsTransactionDevelopmentAgency.

789

สญญาตองเปนสญญา Contract is a contract

รายงานผลการสำารวจพฤตกรรมผใชอนเตอรเนตในประเทศไทย

ป 2557 Thailand Internet User Profile 2014

Driving Strategic Success withIT Governance (ITG)

"The most successful business strategiesenabled by IT are those initiated, championed

and directed by the board of directors and executives."

Mr. Sittisak (214) Ms. Tanyaporn (207)Contact us: Tel. 0-2955-1155Fax. 0-2955-1156-57 sittisak@thai-iod.com tanyaporn@thai-iod.com

คร�งแรกกบหลกสตรดานการกากบเทคโนโลยสารสนเทศ 1 ตลาคม 2558 น�

uccess with(ITG)

enabled by IT are those initiated, championed

B o a r d r o o m | 5 1

Globa

l Cyb

er Su

mmit

& C

om

pany B

oard

Vis

it

@

US

A

เมอวนท10-17 เมษายนทผานมาIOD ไดจดInternational Trip เปนครงแรกทเมองนวยอรกและวอชงตนดซ ประเทศสหรฐอเมรกา เพอใหสมาชกIODไดมโอกาสไดพบปะแลกเปลยนความคดเหนกบคณะกรรมการและผบรหารของบรษทชนนำาในอเมรกาและองคกรทใหความสำาคญเกยวกบเรองการกำากบดแลกจการทดและการตอตานการทจรตคอรรปชน รวมทงไดเขารวมการประชม GlobalCyberSummitซงจดโดยGlobalNetworkInstituteofDirectors(GNDI)ซงมIODจาก14ประเทศเปนสมาชกประเทศไทยไดเขารวมเปนสมาชกเมอป 2557 และตอจากการดงานคณะผเขารวมไดเขารวมการประชมGlobalCyberSummitทางคณะฯไดเขารวมประชมBoardAgendaCyber ซงจดโดยGreaterWashingtonBoardofTradeรวมกบNationalAssociationofCorporateDirectors(NACC)การประชมดงกลาวเนนเรองบทบาทของคณะกรรมการในการกำากบดแลเรองความปลอดภยดานไซเบอร การเดนทางมผเขารวม17 ทานซงเปนสมาชกIODผบรหารIODตวแทนจากหนวยงานกำากบดแลไดแกธนาคารแหงประเทศไทยสำานกงานคณะกรรมการกำากบและสงเสรมการประกอบธรกจประกนภยและสำานกงานพฒนาธรกรรมทางอเลกทรอนกส(องคการมหาชน)นอกจากนนไดรบเกยรตจากผบรหารของกรมไปรษณยและโทรคมนาคมกระทรวงเทคโนโลยสารสนเทศและการสอสาร(ประเทศพมา)เขารวมดวย จากการเขารวมพบวาในประเทศสหรฐอเมรกาคณะกรรมการใหความสำาคญกบเรองการกำากบดแลกจการทดเชนบรษทซตกรปจำากดมการจดโครงสรางคณะกรรมการอยางเหมาะสม องคประกอบของคณะกรรมการตองมความเปนอสระและมการจดทำาแนวปฏบตเกยวกบการกำากบดแลกจการทดและ

ทบทวนอยางนอยปละ1 ครง และปรบปรงเมอมความจำาเปน ความทาทายทซตกรปมองเกยวกบเรองการกำากบดแลกจการทดไดแก 1. การทำาหนาทของกรรมการทมบทบาทมากขน และใหความเปนอสระ Greaterdirectorandadvisorindependence 2. โครงสรางของคณะกรรมการทมความหลากหลาย Betterboardcompositionanddiversity 3. การกำากบดแลเรองความเสยง Riskgovernance 4. การกำากบดแลเรองคาตอบแทน Compensationgovernance 5. ความรบผดชอบของผถอหนทมมากขน Greatershareholderaccountability 6. ความสนใจเรองกลยทธและการสรางมลคา Afocusonstrategyandvaluecreation focus 7. การกำากบดแลเรองเทคโนโลย Informationtechnologygovernance 8. การตรวจสอบการทำางานของคณะกรรมการ Boardperformanceaudit 9. การกำากบดแลเรองวฒนธรรม Culturegovernance10. ความเปนพลวตรในหองประชมคณะกรรมการ Boardroomdynamics ท AIG เหนวาเรองการกำากบดแลกจการทดทเปนประเดนทนาสนใจตอนนคอการเคลอนไหวของผถอหน (Shareholder Activist) ทตดตามการทำางานของคณะกรรมการ และเรองของการกำากบดแลความปลอดภยดานไซเบอร ท AIG มapplication ชอAIGCybeEdgeApp ซงมอยในAppStoreและGooglePlayและมการบรการประกนเกยวกบเรองความปลอดภยดานไซเบอร

Board Activities

อยางไรกตามจากการบรรยายโดยMs. Lisa J Sotto, Partner and Chair of Global Privacy and Cybersecurity Practice บรษท ฮนตนแอนด วลเลยม จำากดเลาใหฟงวาปจจบนในสหรฐอเมรกาและยโรปมกฏหมายทปกปองความเปนสวนตวแลวแตประเทศสวนใหญในเอเชยยงไมอยางไรกดในประเทศสหรฐอเมรกายงตองพฒนาเนองจากนยามทแตกตางกนของแตละหนวยงานและตองบรณาการกบประเทศอนๆทกฎหมายแตกตางกน เมอเกบขอมลไวนอกประเทศ ในเรองการกำากบดแลกจการทด หนวยงานIODประเทศสหรฐอเมรกา ทชอวาNationalAssociationofCorporateDirectors(NACC)มความคดเหนเรองการทำางานของคณะกรรมการทจะสรางมลคาใหกบองคกรวาคณะกรรมการควรมสวนรวมในการดำาเนนงานขององคกรในระดบหนงเพอสามารถใหทศทางในการแกไขปญหาไดคณะกรรมการตองเปนผนำามากกวาทำาหนาทในการกำากบดแลใหเปนไปตามกฎระเบยบ(Compliance)และคณะกรรมการจะตองเปนคนทเรยนรไมหยดนงซงอนาคตอาจเหนคณะกรรมการทมอายนอยลงมากขน การหารอกบองคกรทสนบสนนโครงการแนวรวมปฏบตภาคเอกชนไทยในการตอตานการทจรตในประเทศไทยคอCenterofInternationalPrivateEnterprise(CIPE)เหนวาการสรางใหเกดวฒนธรรมทตอตานการคอรรปชนในองคกรนนจะตองมแนวปฏบตทนำาไปใชงานไดจรง ไมใชแคนโยบายทแยกออกมาโดยไมไดเปนสวนหนงของการดำาเนนธรกจซงจะตองสอสารใหกบผมสวนไดเสยไดรบทราบโดยคณะกรรมการเปนผทรเรมในการใหความสำาคญ สำาหรบการจด Intertional Trip ครงแรกนประสบความสำาเรจเปนอยางด ซง IOD วางแผนทจะจดเปนประจำาทกป เพอใหสมาชกไดมโอกาสเรยนรการทำางานในแงมมทหลากหลายยงขนเพอสรางมลคาใหกบการดำาเนนงานขององคกร(สำาหรบบทสรปการประชมGlobalCyberSummit และBoardAgenda Cyber ทานสามารถอานไดในคอลมนCoverStory)

รายชอคณะผรวมเดนทางดร. บณฑต นจถาวร กรรมการผอำานวยการ สมาคมสงเสรมสถาบนกรรมการบรษทไทย นายกลเวช เจนวฒนวทย ทปรกษาโครงการแนวรวมปฏบตภาคเอกชนไทยในการตอตานการทจรต

ดร. นฤมล สงหเสน ผชวยผจดกำารใหญอาวโส บรษทแมคกรปจำากด(มหาชน)

นายเมธา สวรรณสาร กรรมการอสระบรษทศรอยธยาแคปปตอลจำากด(มหาชน)

B o a r d r o o m | 5 2

นายระเฑยร ศรมงคล ประธานบรหารบรษทบตรกรงไทยจำากด(มหาชน) พล.ต.ต. ดร.สพศาล ภกดนฤนาถ ประธานกรรมการบรษทคอมมวนเคชนแอนดซสเตมสโซลชนจำากด(มหำาชน) นายสาธร โตโพธไทย ผชวยผวาการธนาคารแหงประเทศไทย นายชฉตร ประมลผล ผชวยเลขาธการสายบรหารสำานกงานคณะกรรมการกำากบและสงเสรมการประกอบธรกจประกนภย นางจราวรรณ บญเพม ประธานคณะกรรมการบรหารสำานกงานพฒนาธรกรรมทางอเลกทรอนกส(องคการมหาชน) นายชยชนะ มตรพนธ รองผอำานวยการ สำานกงานพฒนาธรกรรมทางอเลกทรอนกส(องคการมหาชน) นางสาวนนทนา พจนานนทกล ผชวยผอำานวยการ สำานกงานพฒนาธรกรรมทางอเลกทรอนกส(องคการมหาชน)

นายธงชย แสงสร รองผอำานวยการ สำานกความมนคงปลอดภยสำานกงานพฒนาธรกรรมทางอเลกทรอนกส(องคการมหาชน)

นายลอชา การณเมอง กรรมการบรษทพททเอนเนอรยรซอรสเซสจำากด

Mr. Than Htun Aung กรรมการผจดการกรมไปรษณยและโทรคมนาคมกระทรวงเทคโนโลยสารสนเทศและการสอสาร(ประเทศพมา)

Mr. Win Min Aung ผชวยกรรมการผจดกสรกรมไปรษณยและโทรคมนาคมกระทรวงเทคโนโลยสารสนเทศและการสอสาร(ประเทศพมา) นายสราวฒ ไกรลาศศร SeniorPartnerบรษทฮนตนแอนดวลเลยมส(ประเทศไทย)จำากด นางสาวศรพร วาณชยานนท ผชวยรองกรรมการผอำานวยการ สมาคมสงเสรมสถาบนกรรมการบรษทไทย

องคกรท ไดพบปะเพอแลกเปลยนความคดเหนไดแกบรษทซตกรปจำากดบรษทอเมรกนอนเตอรเนชนแนลกรป(จำากด)-AIGบรษทวลเลยมแอนดฮนตน(จำากด)NationalAssociationofCorporateDirectors(NACC)CenterofInternationalPrivateEnterprise(CIPE)

B o a r d r o o m | 5 3

Global Cyber Summit & Company Board Visit

@USA FromApril10to17,ateamofThaiexecutivesandIODstaffmembersembarkedonthefirsttheIOD-organized international trip to theUnitedStates,toNewYorkandWashingtonD.C.ThepurposeofthetripwastoexposetheparticipantstotheU.S.perspectiveongoodcorporategovernanceandanti-corruptionthroughdiscussionswithleadingcompanyexecutivesandrelevantorganizations.Duringthevisit,theIODteamattendedtheGlobalConferenceofCyberspace,whichwasorganizedbyGlobalNetworkInstituteofDirectors(GNDI).Participants at the conferencewere from 14countries.ThailandbecameamemberofGNDIin2014,beforeattendingtheGlobalCyberSummit.TheIODteamalsoattendedtheBoardAgendaCyber.Theconference,whichwasjointlyorganizedbytheGreaterWashingtonBoardofTradeandNationalAssociationofCorporateDirectors,focusedontheroleoftheBoardofDirectorsincybersecuritygovernance. The IOD teams consisted of 17 people,whichinadditiontoIODstaffmembersincludedexecutives from regulatoryorganizations, suchastheBankofThailand,theOfficeofInsuranceCommission(OIC)andtheElectronicTransactionsDevelopmentAgency(publicorganization),aswellasexecutivesfromthePostandTelecommunicationDepartment and the Ministry of InformationTechnologyandCommunicationofMyanmar.Theparticipantslearnedindiscussionswithexecutives of Citigroup, Inc. that the UnitedStateswashighlyfocusedongoodcorporategovernance.As an example, executives fromCitigroupInc.Ltdexplainedthatthecompany’sBoardofDirectorswasaproperstructure,withasufficientnumberofindependentmembersandthatithadaguidelineforgoodcorporategovernance,whichwasreviewedatleastonceayearandenhanced,ifnecessary.Theexecutivescitedthefollowingaschallengesinachievinggoodcorporategovernance: 1.Greaterdirectorandadvisorindependence 2.Betterboardcompositionanddiversity 3.Riskgovernance 4.Compensationgovernance 5.Greatershareholderaccountability 6.Afocusonstrategyandvaluecreationfocus 7.Informationtechnologygovernance

8.Boardperformanceaudit9.Culturegovernance10.Boardroomdynamics

TheIODteamalsoengagedinadiscussionwithexecutivesfromAIGoninteresting issues pertaining to goodcorporategovernance.TheAIGexecutivesstatedthatatrendamongshareholderactivistswastomonitortheworkoftheBoardofDirectorsandcybersecuritygovernance. To accommodate this,AIGifofferinganapplicationforcybersecurity named “AIG CyberedgeApp”,whichisavailableinAppStoreandGooglePlay.Inanothercorporatevisit, theteam

wasinformedbyMs.LisaJSotto,PartnerandChairofGlobalPrivacyandCybersecurityPrac-ticeofHunton&WilliamsCo.,Ltd.,thattheUnit-edStatesandEuropealreadyhadlawstopro-tectprivacy,whilemostcountriesinAsiadidnot.Sheadded,however,thattheUnitedStatesstillhadtodealfurtherwiththatissuebecauseeachorganizationhadinterpretedthelawsdifferently.Inaddition,italsoneededtocooperatewithothercountriesthathaddifferentlawswhendatawerestoredaboard. Regardinggoodcorporategovernance,adiscussionwiththeNationalAssociationofCorporateDirectorscenteredonthefunctionoftheBoardofDirectors.ItwasstatedthattheBoardshouldgetinvolvedintheoperationoftheirorganizationatacertainlevelinordertopointthecompanyintherightdirectiontowardssolvingaproblem.TheBoardneededtobemorethanjustaleaderinregulationcompliance.Ithadtolearnnewthingsallthetime.Alsoininthefuture,weshouldexpecttoseemoreyoungerdirectors. InadiscussionwithCenterofInternationalPrivateEnterprise(CIPE),asponsorofThaiPrivateSectorCollectiveActionCoalitionAgainstCorruption(CAC),itwasstressedthatapracticalguidelinewasneededtocreateananti-corruptionculturein an organization, as a stand-alone policywouldnotbesuffice.Also,theanti-corruptionculture needed to be communicated to thestakeholdersinitiallybythedirectors. ThefirstIODtriptotheUnitedStateswasagreatsuccess.Asaresult,itplanstoorganizethistripannuallywiththeintenttoexposeIODmemberstodiverseperspectivesthatwillultimatelycreatevaluefortheirorganizations.SummariesofGlobalCyber Summitand BoardAgendaCyberareavailableincoverstory. Names of the trip attendants Dr. Bandid Nijathaworn, President&CEOofThaiInstituteofDirectorsAssociation

Mr. Kulavech Janvatanavit, Principal Project AdvisorofThailand’sPrivateSectorCollectiveActionCoalitionAgainstCorruption(CAC)

Dr. Narumol Sinhaseni,DeputyManagingDirec-torofFinanceandBusinessSupportDepartmentofMcGroup

Mr. Metha Suvanasarn,IndependentDirectorofSriAyuthayaCapitalPlc.

Mr. Rathian Srimongkol,ChiefExecutiveOfficerofKrungthaiCardPlc.

Pol. Maj. Gen. Dr. Supisarn Bhakdinarinath,ChairmanoftheBoardofCommunicationandSystemsSolutionPlc.

Mr. Satorn Topothai,AssistantGovernoroftheBankofThailand

Mr. Chuchatr Pramoolpol,AsistantSecretaryDeputyoftheOfficeofInsuranceCommission(OIC)

Ms. Jirawan Boonperm,ChairmanoftheElectronicTransactionsDevelopmentAgency(PublicOrganization)

Mr. Chaichana Mitrpant,ViceDirectoroftheElectronicTransactionsDevelopmentAgency(PublicOrganization)

Ms. Nuntana Podjananuntakul,AssistantDirectoroftheElectronicTransactionsDevelopmentAgency(PublicOrganization)

Mr. Thongchai Saengsiri,ViceDirectorofSecurityDepartment,theElectronicTransactionsDevelopmentAgency(PublicOrganization)

Mr. Luecha Karnmuang,DirectorofPTTEnergyResourcesCo.,Ltd.

Mr. Than Htun Aung,ManagingDirectorofPostandTelecommunicationDepartment,MinistryofInformationTechnologyandCommunication(Myanmar)

Mr. Win Min Aung,AssistantManagingDirectorofPostandTelecommunicationDepartment,MinistryofInformationTechnologyandCommunication(Myanmar)

Mr. Saravut Krailadsiri,SeniorPartnerofHunton&WilliamsCo.,Ltd.(Thailand)

Ms. Siriporn Vanijyananda,AssistantVicePresidentofThaiInstituteofDirectorsAssociation

The organizations shared opinions CityGroupCo.,Ltd.AmericanInternationalGroupCo.,Ltd(AIG)Hunton&WilliamsCo.,Ltd.NationalAssociationofCorporateDirectors(NACC)CenterofInternationalPrivateEnterprise(CIPE)

B o a r d r o o m | 5 4

Vietnam Visit เมอวนท19พฤษภาคมทผานมาIODไดมโอกาสตอนรบคณะผบรหารจากตลาดหลกทรพยและสำานกงานคณะกรรมการกำากบหลกทรยพและตลาดหลกทรพย ประเทศเวยดนาม อาทMr.NguyenVuQuangTRUNG–DeputyCEOHanoiStockExchangeVuPhiHOCEOBacKanMineralJointStockCorporationในการเยยมเยยนและศกษาดงานดานการสงเสรมการกำากบดแลกจการทดรวมถงหลกสตรอบรมของIODโดยมดร.บณฑตนจถาวรกรรมการผอำานวยการIODและคณะผบรหารใหการตอนรบ

On19May,IODwelcomedexecutivesfrom11listedcompaniesontheHanoiStockExchangeinVietnamledbyDeputyCEONguyenVuQuangTrung.Duringthevisit,thegrouplearnedaboutpromotinggoodcorporategovernanceandthetrainingcoursesofIOD.TheywerewelcomedwarmlybyDr.BandidNijathaworn,andotherIODexecutives.

789

Chartered Director Meeting เปนประจำาทกจนทรสนเดอนทเหลากรรมการอาชพในทำาเนยบIODจะนดพบปะพดคยพรอมอพเดทความรใหมๆจากผเชยวชาญจากหลายสาขาอาชพโดยในวนท25พฤษภาคมทผานมาไดมวทยากรพเศษMr.BertVanWalbeek,ManagingDirectorบรษทWinningEdgeConsultingไดมาบรรยายในหวขอRiskPreventionandCrisis&RecoveryManagementซงใหประเดนและแนวทางการปองกนความเสยงไดอยางนาสนใจ EverylastMondayofeachmonth,theIODChartedDirectorsholdameetingtodisseminateknowledgefromexperts.On25May,Mr.BertVanWalbeek,ManagingDirectorofWinningEdgeConsulting,gavealectureonthetopic“Riskpreventionandcrisis&recoverymanagement”.

เตรยมพบกบ

DCP Alumni Party

เรวๆ น

Board Success

Award Presentation

B o a r d r o o m | 5 6

ขอแสดงความยนดกบผผานการอบรมหลกสตรDirectorCertificationProgram-DPCรน199-203และผผานDiplomaExaminationรน43ไปเมอปลายเดอนพฤษภาคมทผานมางานคำาคนนนอบอวลดวยความสนกสนานและเสยงหวเราะตลอดงานจากกจกรรมทIODจดเตยมไวทงเกมสสนกๆรปภาพเกบตกและวดโอประมวลภาพระหวางการอบรม แตทเรยกความคกคกทสดคงหนไมพนการถายภาพแสดงความยนดทเฮฮากนลนสนนฟลอรนอกจากนภายในงานผผานการอบรมแตละรนกผลดกนขนเวทขบขานบทเพลงทถนดมทงแสดงเดยวและแสดงทงรนBoardroomไดรวบรวมภาพและบรรยากาศมาใหไดชมกน

BoardroomwouldliketocongratulatetheparticipantswhopassedtheDirectorCertificationProgram–DPC,199th-203rdBatchesandDiplomaExamination,43rdbatchinMay.Thecelebrationpartynightwasverylively,fulloffunactivitiesorganizedbyIOD,includinggames,picturesandvideosfromthetraining.Thehighlightoftheeveningwasthegrouppictures.Also,theparticipantsdidalotsinging,bothsoloandingroup.Photosofthepartyareavailableinthisissue.

DCP 199-203

B o a r d r o o m | 5 7

Director Diploma Examination 43/2015

1 Mr.AmbroseKSChan2 Mr.DouglasH.deWeese3 Mr.GideonMoolenburgh4 Ms.MaliniChawanid5 Mr.NorpongSuksanguan

Director Certification Program 199/2015

1 นายกตพรฤทธศลป2 นายกนกกตนวสร3 น.ส.กนกพรองสนทรสฤษด4 นางกานตสดาแสนสทธ5 นายกมลบรสทธนะกล6 นายขนธชยวจกขณะ7 นายคณาเทวอกษร8 น.ส.จตตมามานะไชยรกษ9 นายชยชนะมตรพนธ10 นายดำารงชยวภาวฒนกล11 นายทรงศกดจนทรรตนปรดา12 นายธรชยอรณเรองศรเลศ13 นายธรวทธปางวรฬหรกข14 นางนชรนทรโกวทคณต15 นางนนทรตนสรกขกะ16 นางนรดาเศรษฐบตร17 นายบญชยเลศถาวรธรรม18 นางประวรตนเทวอกษร19 นายประสทธพวภทรกล20 นายพพฒนธญธเนส21 นางพรรณาปญจวณน22 ดร.พรลภสณลำาพน23 นายภวศงวนบรรจง24 ดร.วนอดมรชตวนชย25 นางวภาภรณชยรตน26 น.ส.วมลศรจงอดมสมบต27 นายวโรจนวชรเดชกล28 ดร.สาธตวทยากร

B o a r d r o o m | 5 8

29 นายสนตจงคงคา30 นายเสรมศกดจารมนส31 น.ส.อษณยเลขวณชกล32 นายชรนทรสจจญาณ33 นายสรนทรตนะศภผล

Director Certification Program 200/20151 ดร.จตพรสงขวรรณ2 ร.ท.ดร.เจษฎาศวรกษ3 น.ส.ชชณอนนตวฒนพงษ4 นายชณหพงศคงจนดา5 นายชพงษสรชตกาล6 นายณฐพงศถาวรรตน7 นายนทศนใจซอ8 พ.อ.นธจงเจรญ9 นายนพดลสนตภากรณ10 นางพมพใจไชยเมองราช11 นายพศษฐเสรววฒนา12 นายมณฑลจนชยะ13 นายมนสรรธระนสรณกจ14 นางรศมวศทเวทย15 นายเลศศกดบญสงทรพย16 นายวจตรคำาภม17 นายวรญหาญวงศฤทธ18 นายวรพนธณระนอง19 นายวรรณวทยอาขบตร20 น.ส.วรวรนทรแสนพลทรพย21 นางวสกานตวศาลสวสด22 น.ส.แสงแขหาญวนชย23 นายสมชายสกลวจตรสนธ24 ดร.สมฤดศรจรรยา25 นายสรเดชเกยรตธนากร26 น.ส.สวาสดวดอนมานราชธน27 นายอาจองศรหรญ28 นายอนทนชวยเพญ29 นายอมรเทพจรฐตเจรญ30 นางอรทยสบทรพยอนนต

Director Certification Program 201/20151 นายกำาพลศรธนะรตน2 นายชนนทรทนนโชต3 นายฐนวฒนจนทรสววรณ4 นายณรงคชยพสทธปญญา5 นายดษฎมชย6 น.ส.ทมยนตคงพลศลป

7 น.อ.ธนากรพระพนธ8 นายธระอจฉรยศรพงศ9 ดร.นปกรณกลนทอง10 นายนวพลดษเสถยร11 นายบญชยชาญเชยวชงชย12 ผศ.ดร.ปรชาพรสวฒโนดม13 นายพเทพจนทรเสรกล14 พ.อ.พรวสพรหมกลดพะเนาว15 น.ส.ละเอยดโควาวสารช16 ดร.ลกษมปลงแสงมาศ17 นายวชตอาวชนากร18 รศ.ดร.วนชยรตนวงษ19 รศ.นพ.วรตนวงศแสงนาค20 น.ส.วลยณฐตรวศวเวทย21 นายสงวนแสงวงศกจ22 นายสธจฬานตรกล23 พล.ต.อ.สนทรซายขวญ24 นายสมธจรงเขาใจ25 นางสายสณยคหากาญจน26 น.ส.สรสวดซอวาจา27 นายอดศรโฟดา28 นายอดศรแกวบชา29 นายอำานวยทองสถตย

Director Certification Program 202/20151 นายกจจาอไรรงค2 ดร.กตตเจรญพรพานชกล3 นางกนยาจตรไพบลย4 นายกำาธรคณานพรตน5 นางจราภรณยนชย6 นางจรรยาชพทธพงศ7 นายจลวรรณฑตยจตรกล8 นางฉนทราพนศร9 น.ส.ชตมาเจนธญญารกษ10 น.ส.ดวงกมลพศาล11 น.ส.ดวงกมลใสส12 นายเทยรเมฆานนทชย13 นายทวชพมพาแปน14 น.ต.ธนเดชมานะธญญา15 ดร.ปตตณฑเกษม16 นายพตนพงษวระศลป17 ดร.พรสวาทวฒนกล18 นางพรรณนภาศรสวรนนท

19 นายไพโรจนวฒนวโรดม20 นายพสทธสนตโชค21 นายมาโนชปฐมวรกล22 น.ส.วงศสดาศภาพร23 นางวนสนนทบญญะเลศลกษณ24 นายวศษฎคทองกล25 นายวสนตสวางศรงาม26 นายศกดอนนตวจตรธนารกษ27 นายสมเกยรตตนกตตวฒน28 ศ.ดร.สมศกดไชยะภนนท

Director Certification Program 203/20151 Ms.ChachawarinChoatchutrakul2 Mr.ChhunSambath3 Mr.ChristopherManley4 Mr.FrancisFoo5 Mr.FranklinWilliamTimmons,Jr.6 Mr.HuguesdeChamps7 Mr.JohnStewartAnderson8 Mr.KGanesanKolandevelu9 Mr.KetinartSumrit10 Mr.KosintrPuongsophol11 Mr.LuongHaiSinh12 Mr.NakkilSung13 Mr.OukSarat14 Ms.PhotjaneeLuanphaisarnnont15 Mrs.SomruedeeRungsiyaphornratana16 Mr.SoulysakThamnuvong17 Mr.StephenWoodruffFordham18 Mr.ThanaAtiwattananont19 Ms.TinZarZarLynn20 Ms.TracyKhua21 Ms.TranKimDung22 Mr.TranVanDung23 Mrs.VinekhamLounthone

Individual Member | สมาชกสามญบคคล

Mr. David Cole Executive Director Chassis Brakes International (Thailand) Ltd. Mr. Megumu Motohisa ประธานเจาหนาทบรหาร บรษท หลกทรพย เอสบไอ ไทย ออนไลน จำากด Mr. Noah Shepherd กรรมการผจดการ Stanley Works Co., Ltd. นาย กานต อรรถธรรมสนธร กรรมการบรหาร บรษทหลกทรพย แลนด แอนด เฮาส จำากด (มหาชน) นาง เกสรา ลมมโชคชย กรรมการ บรษท เอนเนอรย คอมเพลกซ จำากด นาย เกยรตศกด เจนวภากล กรรมการผจดการ บรษทหลกทรพย ไทยพาณชย จำากด นาง คณพร ฮทชสน ประธานกรรมการ บรษท นด เจ จำากด นางสาว คม จงสถตยวฒนา กรรมการ บรษท นานมบคส จำากด นาย จกรพนธ ประจวบเหมาะ กรรมการบรหาร บรษท เจพ มอเตอรเวรค จำากด (มหาชน) นาง จราพร คสวรรณ กรรมการ บรษท อสมท. จำากด (มหาชน) นางสาว เจน จงสถตยวฒนา กรรมการ บรษท นานมบคส แอสเสทส จำากด นาง ชวนดา หาญรตนกล กรรมการผจดการและประธานเจาหนาทบรหาร บรษทหลกทรพยจดการกองทน กรงไทย จำากด (มหาชน)

นาย ชยรตน ธรรมพร กรรมการบรหาร บรษท พรบลท จำากด (มหาชน) นาย ชาตชาย ชตมา กรรมการบรหาร บรษท สยามสตลซนดเกต จำากด (มหาชน) นาย ณฐพงศ พรประยทธ กรรมการบรหาร บรษท พทท แทงค เทอรมนล จำากด นางสาว ดารณ พรรณกลน กรรมการ บรษท มาสเตอร แอด จำากด (มหาชน) นาย ทนวรรธน มหธราดล กรรมการ บรษท ศรวชยเวชววฒน จำากด (มหาชน) นาย ธนะ รตนสาร กรรมการ บรษท สยาม อลเมนท แอดวานส จำากด นาย ธรรมยศ ศรชวย กรรมการ บรษท ไทยออยล จำากด (มหาชน) นางสาว เนตรด สงขงาม กรรมการบรหาร บรษท เอนซแอล อนเตอรเนชนแนล โลจสตกส จำากด (มหาชน)

นาย บญมาก สมทธลลา กรรมการบรหาร บรษท กฟผ.อนเตอรเนชนแนล จำากด พนเอก บญรอด ศรสมบต กรรมการบรหาร องคการสรา กรมสรรพสามต นาย บญเลศ กมลชนกกล หนสวน บรษท ไพรซวอเตอรเฮาสคเปอรส เอบเอเอส จำากด นาย ปยะ จราภาพงศา กรรมการ บรษท เทรนคย คอมมนเคชน เซอรวส จำากด นาย พงศพนธ คงกำาเหนด กรรมการตรวจสอบ บรษท เอนซแอล อนเตอรเนชนแนล โลจสตกส จำากด (มหาชน)

นางสาว พทยา สกลพนธ ประธานเจาหนาทบรหาร บรษท เจพ มอเตอรเวรค จำากด (มหาชน) นาย ไพศาล ภเจรญ ประธานกรรมการบรหาร บรษท นอรทโฮม จำากด นาย ยงยทธ จนทรโรทย กรรมการบรรษทภบาล บรษท ไทยออยล จำากด (มหาชน) นาง เยาวลกษณ ธรรมวภาค กรรมการบรหาร บรษท ปโตรเอเชย (ประเทศไทย) จำากด นาง ระววรรณ วธนานกจ กรรมการบรหาร บรษทหลกทรพย แลนด แอนด เฮาส จำากด (มหาชน) นาย ลวรณ แสงสนท กรรมการ ธนาคารพฒนาวสาหกจขนาดกลาง และขนาดยอมแหงประเทศไทย

นาย วรวทย สลภสทธ กรรมการบรหาร บรษท บสซเนสอะไลเมนท จำากด นาง วลรตน เชอบญชย กรรมการบรหาร บรษท ไฟรวคเตอร จำากด (มหาชน)

ชอ ตำาแหนง บรษท

Welcome New Member

B o a r d r o o m | 6 0

Individual Member | สมาชกสามญบคคล

ชอ ตำาแหนง บรษท

พลตร สราวธ กาพยเดโช กรรมการ สำานกงานสลากกนแบงรฐบาล นาง สลกจตต ปรดาภรณ กรรมการตรวจสอบและกรรมการอสระ บรษท ฮานา ไมโครอเลคโทรนคส จำากด (มหาชน) นาย สหรฐ บญโพธภกด กรรมการ บรษท ผลตไฟฟาราชบร จำากด นาย สทธชย กฤชววรรธน กรรมการ บรษท ทพยประกนภย จำากด (สปป.ลาว) นาง สกญญา เสรโยธน กรรมการบรหาร บรษท ปตท. (ฟลปปนส) คอรปอเรชน จำากด นางสาว สทธรตน อยวทยา กรรมการ บรษท ท.ซ.ฟารมาซตคอล อตสาหกรรม จำากด นาย สพจน นฤภย กรรมการผจดการ บรษท เอเอสพเอน เอนเตอรไพรส จำากด นาย สเมธ สทธภกต กรรมการบรหาร บรษท กรน โกรท จำากด นาย สรชย เออมละออ รองประธานกรรมการบรหาร บรษท นอรทโฮม จำากด นาย สรศกด จำารสการ กรรมการ บรษท ทฆทศน จำากด นาย เสร นนทสต กรรมการตรวจสอบ บรษท กรงไทยกฎหมาย จำากด

B o a r d r o o m | 6 1

ธนาคารกสกรไทย จำากด (มหาชน) นาย วบลย คสกล กรรมการ บรษท อะมานะฮ ลสซง จำากด (มหาชน) พลตร ณฎฐพงษ เผอกสกนธ ประธานกรรมการ บรษท เคท เรสทวรองท จำากด นาย กมล องคะวชย กรรมการอสระ นาย ธนกรณ ยรญศร กรรมการอสระ นาย พสต จงประดษฐภณฑ กรรมการอสระ นาย สมบต หงสไพฑรย กรรมการ นาย สรชย ชาญอนเ ดช กรรมการ นางสาว อญชล ปชตภากรณ ประธานกรรมการ บรษท ชยพฒนาขนสงเชยงใหม จำากด นาง กลยาณ ทองคำาคน เลขานการคณะกรรมการ นางสาว นงลกษณ ทองคำาคน รองกรรมการผจดการใหญ นาง ปรยา เวโรจน รองกรรมการผจดการใหญ นาย สมชาย ทองคำาคน กรรมการผจดการใหญ บรษท ชลแมทช จำากด (สำานกงานใหญ) นาย ธรรมนญ ตรเพชร กรรมการบรหาร นาย วสนต นนทขวาง กรรมการผจดการ นาง สรมา เอยมสกลรตน ประธานกรรมการบรหาร บรษท บางจากปโตรเลยม จำากด (มหาชน) นาย วศษฎ วงศรวมลาภ กรรมการ บรษท ผลตไฟฟาราชบรโฮลดง จำากด (มหาชน) นาย ประพนธ กตจนทโรภาส กรรมการ นาย สมคร เชาวภานนท กรรมการ บรษท ฟฟธ ดเวลลอฟเมนท จำากด นาย ธรวฒน พพฒนดฐกล รองกรรมการผจดการ นาย บญชย มหาทรพยสร กรรมการผจดการ นาย ประโยชน สขศรการ ประธานกรรมการบรษท บรษท ลโอ โกลบอล โลจสตกส จำากด นาย เกตตวทย สทธสนทรวงศ ประธานกรรมการบรหารและ กรรมการผจดการใหญ นาย ววฒน ลมศกดากล กรรมการ นาย วเศษ สทธสนทรวงศ กรรมการบรหาร นางสาว ศรไพร เอกวจตร กรรมการผชวยผจดการใหญ นาย สรสทธ อศวศกดเสร กรรมการผชวยผจดการใหญ นาย เสนย แดงวง กรรมการ บรษท ศรอยธยา แคปปตอล จำากด (มหาชน) นาย วโรจน เศรษฐปราโมทย กรรมการ บรษท อสมท จำากด (มหาชน) นาย พเศษ จยาศกด กรรมการ นาย ศวะพร ชมสวรรณ กรรมการ นาย สวทย นาคพระยทธ กรรมการ บรษทหลกทรพย ซมโก จำากด (มหาชน) นาย ชาครต สกลกรช กรรมการ ผศ. พมล ศรวกรม กรรมการ นาย สเทพ วงศวรเศรษฐ ประธานกรรมการ

Juristic Member | สมาชกสามญนตบคคล บรษท ชอ ตำาแหนง

B o a r d r o o m | 6 2

Mr. Chhun Sambath Deputy Director General Securities and Exchange Commission of Cambodia

Mr. Luong Hai Sinh Deputy Director General Vietnam Asset Management Co., Ltd. Mr. Matthe van Dam Mr. Ouk Sarat Director National Bank of Cambodia Mr. Saravut Krailadsiri Senior Partner บรษท ฮนตน แอนด วลเลยมส (ประเทศไทย) จำากดMr. Soulysak Thamnuvong Deputy Secretary General Lao Securities Commission Office Mr. Than Htun Aung กรรมการผจดการ บรษท ฮนตน แอนด วลเลยมส (ประเทศไทย) จำากดMs. Tin Zar Zar Lynn Assistant Director Securities and Exchange Commission of Myanmar

Ms. Tran Kim Dung Senior Executive State Securities Commission of Vietnam Mrs. Vinekham Lounthone Deputy Director General Bank of the Lao P.D.R Mr. Win Min Aung ผชวยกรรมการผจดการ บรษท ฮนตน แอนด วลเลยมส (ประเทศไทย) จำากดนาย โกศล สมบตศร Business Unit Manager บรษท สยามราช จำากด (มหาชน)นาย ธนพล ศรษฐสถาพร ทปรกษากฎหมาย บรษท วเนท แคปปทอล จำากดนาย ประภาส ทองคำาคณ รองกรรมการผจดการใหญ บรษท ชยพฒนาขนสงเชยงใหม จำากดนางสาว พจนย ลวนไพศาลนนท ผอำานวยการฝายบรหาร สถาบนคมครองเงนฝาก ความเสยง นางสาว พมพพศา ประนอมมตร นกวเคราะห ศนยลงทน สำานกงานพฒนาวทยาศาสตรและเทคโนโลยแหงชาต นางสาว มณฑณา ใจอน ผชวยเลขานการบรษท บรษท ปตท. สำารวจและผลตปโตรเลยม จำากด (มหาชน) นาย ยงสทธ โฆษวฑตกล ผบรหารสายงานเลขานการ บรษท ปตท. สำารวจและผลตปโตรเลยม จำากด บรษท (มหาชน) นาย รจ วรรณรตน ผชวยประธานกรรมการบรหาร บรษท นอรทโฮม จำากดนาย วราวฒ ไวสาล Division Manager บรษท สยามราช จำากด (มหาชน)นาง ศรรง สขศร ผชวยแลขานการคณะกรรมการ บรษท ทโอท จำากด (มหาชน) บรษทนาย สมกมล ทองพนธ กรรมการบรหาร บรษท ชยพฒนาขนสงเชยงใหม จำากดนาย อนวฒน แซตง ทปรกษาดานการเงน บรษท เอม ลงค เอเชย คอรปอเรชน จำากด (มหาชน)ดร. อาภารตน มหาขนธ ผเชยวชาญวจย สถาบนวจยวทยาศาสตรและเทคโนโลยแหงประเทศไทย

Associate Member | สมาชกสมทบ ชอ ตำาแหนง บรษท

B o a r d r o o m | 6 3

B o a r d r o o m | 6 6