ความปลอดภัยและความท้าทายด้านจริยธรรม
เรื่องที่ 1 อาชญากรรมทางคอมพิวเตอร์
อาชญากรรมทางคอมพิวเตอร์ (Cyber-Crime) เป็นการกระทำที่ผิดกฎหมายโดยใช้วิธีการทางอิเล็กทรอนิกส์เพื่อโจมตีระบบคอมพิวเตอร์และข้อมูลที่อยู่บนระบบดังกล่าว ส่วนในมุมมองที่กว้างขึ้น “อาชญากรรมที่เกี่ยวเนื่องกับคอมพิวเตอร์” หมายถึงการกระทำที่ผิดกฎหมายใดๆ ซึ่งอาศัยหรือมีความเกี่ยวเนื่องกับระบบคอมพิวเตอร์หรือเครือข่าย อย่างไรก็ตาม อาชญากรรมประเภทนี้ไม่ถือเป็นอาชญากรรมทางคอมพิวเตอร์โดยตรง
ในการประชุมสหประชาชาติครั้งที่ 10 ว่าด้วยการป้องกันอาชญากรรมและการปฏิบัติต่อผู้กระทำผิด (The Tenth United Nations Congress on the Prevention of Crime and the Treatment of Offenders) ซึ่งจัดขึ้นที่กรุงเวียนนา เมื่อวันที่ 10-17 เมษายน 2543 ได้มีการจำแนกประเภทของอาชญากรรมทางคอมพิวเตอร์ โดยแบ่งเป็น 5 ประเภท คือ การเข้าถึงโดยไม่ได้รับอนุญาต, การสร้างความเสียหายแก่ข้อมูลหรือโปรแกรมคอมพิวเตอร์, การก่อกวนการทำงานของระบบคอมพิวเตอร์หรือเครือข่าย, การยับยั้งข้อมูลที่ส่งถึง/จากและภายในระบบหรือเครือข่ายโดยไม่ได้รับอนุญาต และการจารกรรมข้อมูลบนคอมพิวเตอร์
โครงการอาชญากรรมทางคอมพิวเตอร์และการโจรกรรมทรัพย์สินทางปัญญา (Cyber-Crime and Intellectual Property Theft) พยายามที่จะเก็บรวบรวมและเผยแพร่ข้อมูล และค้นคว้าเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์ 6 ประเภท ที่ได้รับความนิยม ซึ่งส่งผลกระทบโดยตรงต่อประชาชนและผู้บริโภค นอกจากนี้ยังทำหน้าที่เผยแพร่ความรู้เกี่ยวกับขอบเขตและความซับซ้อนของปัญหา รวมถึงนโยบายปัจจุบันและความพยายามในการปัญหานี้
ในการประชุมสหประชาชาติครั้งที่ 10 ว่าด้วยการป้องกันอาชญากรรมและการปฏิบัติต่อผู้กระทำผิด (The Tenth United Nations Congress on the Prevention of Crime and the Treatment of Offenders) ซึ่งจัดขึ้นที่กรุงเวียนนา เมื่อวันที่ 10-17 เมษายน 2543 ได้มีการจำแนกประเภทของอาชญากรรมทางคอมพิวเตอร์ โดยแบ่งเป็น 5 ประเภท คือ การเข้าถึงโดยไม่ได้รับอนุญาต, การสร้างความเสียหายแก่ข้อมูลหรือโปรแกรมคอมพิวเตอร์, การก่อกวนการทำงานของระบบคอมพิวเตอร์หรือเครือข่าย, การยับยั้งข้อมูลที่ส่งถึง/จากและภายในระบบหรือเครือข่ายโดยไม่ได้รับอนุญาต และการจารกรรมข้อมูลบนคอมพิวเตอร์
โครงการอาชญากรรมทางคอมพิวเตอร์และการโจรกรรมทรัพย์สินทางปัญญา (Cyber-Crime and Intellectual Property Theft) พยายามที่จะเก็บรวบรวมและเผยแพร่ข้อมูล และค้นคว้าเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์ 6 ประเภท ที่ได้รับความนิยม ซึ่งส่งผลกระทบโดยตรงต่อประชาชนและผู้บริโภค นอกจากนี้ยังทำหน้าที่เผยแพร่ความรู้เกี่ยวกับขอบเขตและความซับซ้อนของปัญหา รวมถึงนโยบายปัจจุบันและความพยายามในการปัญหานี้
อาชญากรรม 6 ประเภทดังกล่าวได้แก่
- การเงิน – อาชญากรรมที่ขัดขวางความสามารถขององค์กรธุรกิจในการทำธุรกรรม อี-คอมเมิร์ซ(หรือพาณิชย์อิเล็กทรอนิกส์)
- การละเมิดลิขสิทธิ์ – การคัดลอกผลงานที่มีลิขสิทธิ์ ในปัจจุบันคอมพิวเตอร์ส่วนบุคคลและอินเทอร์เน็ตถูกใช้เป็นสื่อในการก่ออาชญากรรม แบบเก่า โดยการโจรกรรมทางออนไลน์หมายรวมถึง การละเมิดลิขสิทธิ์ ใดๆ ที่เกี่ยวข้องกับการใช้อินเทอร์เน็ตเพื่อจำหน่ายหรือเผยแพร่ผลงานสร้างสรรค์ที่ได้รับการคุ้มครองลิขสิทธิ์
- การเจาะระบบ – การให้ได้มาซึ่งสิทธิในการเข้าถึงระบบคอมพิวเตอร์หรือเครือข่ายโดยไม่ได้รับอนุญาต และในบางกรณีอาจหมายถึงการใช้สิทธิการเข้าถึงนี้โดยไม่ได้รับอนุญาต นอกจากนี้การเจาะระบบยังอาจรองรับอาชญากรรมทางคอมพิวเตอร์ในรูปแบบอื่นๆ (เช่น การปลอมแปลง การก่อการร้าย ฯลฯ)
- การก่อการร้ายทางคอมพิวเตอร์ – ผลสืบเนื่องจากการเจาะระบบ โดยมีจุดมุ่งหมายเพื่อสร้างความหวาดกลัว เช่นเดียวกับการก่อการร้ายทั่วไป โดยการกระทำที่เข้าข่าย การก่อการร้ายทางอิเล็กทรอนิกส์ (e-terrorism) จะเกี่ยวข้องกับการเจาระบบคอมพิวเตอร์เพื่อก่อเหตุรุนแรงต่อบุคคลหรือทรัพย์สิน หรืออย่างน้อยก็มีจุดมุ่งหมายเพื่อสร้างความหวาดกลัว
- ภาพอนาจารทางออนไลน์ – ตามข้อกำหนด 18 USC 2252 และ 18 USC 2252A การประมวลผลหรือการเผยแพร่ภาพอนาจารเด็กถือเป็นการกระทำที่ผิดกฎหมาย และตามข้อกำหนด 47 USC 223 การเผยแพร่ภาพลามกอนาจารในรูปแบบใดๆ แก่เยาวชนถือเป็นการกระทำที่ขัดต่อกฎหมาย อินเทอร์เน็ตเป็นเพียงช่องทางใหม่สำหรับอาชญากรรม แบบเก่า อย่างไรก็ดี ประเด็นเรื่องวิธีที่เหมาะสมที่สุดในการควบคุมช่องทางการสื่อสารที่ครอบคลุมทั่วโลกและเข้าถึงทุกกลุ่มอายุนี้ได้ก่อให้เกิดการถกเถียงและการโต้แย้งอย่างกว้างขวาง
- ภายในโรงเรียน – ถึงแม้ว่าอินเทอร์เน็ตจะเป็นแหล่งทรัพยากรสำหรับการศึกษาและสันทนาการ แต่เยาวชนจำเป็นต้องได้รับทราบเกี่ยวกับวิธีการใช้งานเครื่องมืออันทรงพลังนี้อย่างปลอดภัยและมีความรับผิดชอบ โดยเป้าหมายหลักของโครงการนี้คือ เพื่อกระตุ้นให้เด็กได้เรียนรู้เกี่ยวกับข้อกำหนดทางกฎหมาย สิทธิของตนเอง และวิธีที่เหมาะสมในการป้องกันการใช้อินเทอร์เน็ตในทางที่ผิด
เรื่องที่2 ระบบการควบคุมและตรวจสอบ
ระบบการควบคุมและตรวจสอบ (Systems Control And Audits)
บริษัทฯ ได้จัดให้มีการควบคุมภายในที่มีประสิทธิภาพ และเหมาะสมกับลักษณะของงาน หรือสภาพแวดล้อมของกิจกรรมนั้น ซึ่งได้ดำเนินการควบคู่กับการตรวจสอบภายใน และการจัดระบบการควบคุมภายในของบริษัทฯ ได้ยึดถือตามมาตรฐานสากล โดยมีองค์ประกอบ 5 ประการ ดังนี้ คือ
1.สภาพแวดล้อมของการควบคุม (Control Environment)
• การกำหนดนโยบาย เป้าหมาย และทิศทางการดำเนินธุรกิจของบริษัทฯ ไว้อย่างชัดเจนตลอดจนการกำกับดูแลกิจการให้เป็นไปตามเป้าหมายที่วางไว้
• การจัดทำข้อพึงปฏิบัติที่เกี่ยวกับจริยธรรมทางธุรกิจ และจรรยาบรรณของพนักงาน เพื่อให้กรรมการ ผู้บริหาร และพนักงานในทุกระดับชั้น ได้นำไปประพฤติปฏิบัติให้ถูกต้อง และเหมาะสม บริษัทฯ จะใช้การประชาสัมพันธ์ในองค์กร เพื่อให้ได้รับทราบว่า การปฏิบัติหน้าที่ด้วยความซื่อสัตย์ และมีจรรยาบรรณ เป็นสิ่งสำคัญอย่างยิ่ง
• การจัดโครงสร้างขององค์กร ได้แบ่งสายการบังคับบัญชา ตลอดจนการแบ่งแยกหน้าที่ความรับผิดชอบในงานไว้อย่างชัดเจน และปัจจุบันธุรกิจก่อสร้างได้ขยายตัวอย่างรวดเร็ว บริษัทฯ จำเป็นต้องปรับตัวให้เข้ากับสถานการณ์ โดยได้แต่งตั้งผู้ช่วย Supervisory Director ขึ้นเพื่อให้การกำกับดูแลโครงการต่างๆ เป็นไปอย่างทั่วถึง และมีประสิทธิภาพยิ่งขึ้น
• การจัดทำคำบรรยายลักษณะงาน ( Job Description ) และคู่มือปฏิบัติงาน ( Work Manual ) ไว้อย่างชัดเจน เพื่อใช้เป็นเครื่องมือในการปฏิบัติงาน และป้องกันไม่ให้เกิดความซ้ำซ้อน หรือละเว้นในการปฏิบัติงานอย่างหนึ่งอย่างใด
• การจัดฝึกอบรมตามแผนพัฒนาบุคลากรประจำปี ตามนโยบายของบริษัทฯ โดยยึดตามหลัก Competency ซึ่งเป็นแผนพัฒนาตามคุณลักษณะเชิงพฤติกรรมที่จำเป็นของบุคคล ที่ทำให้สามารถทำงานในหน้าที่ที่ได้รับมอบหมายให้ประสบผลสำเร็จอย่างดีเยี่ยม และแสดงบทบาทอย่างเหมาะสม
• การจัดให้มีคณะกรรมการตรวจสอบ มีหน้าที่และความรับผิดชอบในการกำกับดูแลกิจการ และปฏิบัติหน้าที่ให้เป็นไปตามที่คณะกรรมการบริษัทฯ ได้มอบหมาย
• การจัดให้มีฝ่ายตรวจสอบภายใน โดยบริษัทฯ เห็นว่าการตรวจสอบภายในเป็นกลไกสำคัญในการผลักดันให้การควบคุมภายในมีประสิทธิภาพ และหน่วยงานที่ถูกตรวจสอบจะได้ตระหนัก และเพิ่มความระมัดระวังในการปฏิบัติงานให้ดียิ่งขึ้น
1.สภาพแวดล้อมของการควบคุม (Control Environment)
• การกำหนดนโยบาย เป้าหมาย และทิศทางการดำเนินธุรกิจของบริษัทฯ ไว้อย่างชัดเจนตลอดจนการกำกับดูแลกิจการให้เป็นไปตามเป้าหมายที่วางไว้
• การจัดทำข้อพึงปฏิบัติที่เกี่ยวกับจริยธรรมทางธุรกิจ และจรรยาบรรณของพนักงาน เพื่อให้กรรมการ ผู้บริหาร และพนักงานในทุกระดับชั้น ได้นำไปประพฤติปฏิบัติให้ถูกต้อง และเหมาะสม บริษัทฯ จะใช้การประชาสัมพันธ์ในองค์กร เพื่อให้ได้รับทราบว่า การปฏิบัติหน้าที่ด้วยความซื่อสัตย์ และมีจรรยาบรรณ เป็นสิ่งสำคัญอย่างยิ่ง
• การจัดโครงสร้างขององค์กร ได้แบ่งสายการบังคับบัญชา ตลอดจนการแบ่งแยกหน้าที่ความรับผิดชอบในงานไว้อย่างชัดเจน และปัจจุบันธุรกิจก่อสร้างได้ขยายตัวอย่างรวดเร็ว บริษัทฯ จำเป็นต้องปรับตัวให้เข้ากับสถานการณ์ โดยได้แต่งตั้งผู้ช่วย Supervisory Director ขึ้นเพื่อให้การกำกับดูแลโครงการต่างๆ เป็นไปอย่างทั่วถึง และมีประสิทธิภาพยิ่งขึ้น
• การจัดทำคำบรรยายลักษณะงาน ( Job Description ) และคู่มือปฏิบัติงาน ( Work Manual ) ไว้อย่างชัดเจน เพื่อใช้เป็นเครื่องมือในการปฏิบัติงาน และป้องกันไม่ให้เกิดความซ้ำซ้อน หรือละเว้นในการปฏิบัติงานอย่างหนึ่งอย่างใด
• การจัดฝึกอบรมตามแผนพัฒนาบุคลากรประจำปี ตามนโยบายของบริษัทฯ โดยยึดตามหลัก Competency ซึ่งเป็นแผนพัฒนาตามคุณลักษณะเชิงพฤติกรรมที่จำเป็นของบุคคล ที่ทำให้สามารถทำงานในหน้าที่ที่ได้รับมอบหมายให้ประสบผลสำเร็จอย่างดีเยี่ยม และแสดงบทบาทอย่างเหมาะสม
• การจัดให้มีคณะกรรมการตรวจสอบ มีหน้าที่และความรับผิดชอบในการกำกับดูแลกิจการ และปฏิบัติหน้าที่ให้เป็นไปตามที่คณะกรรมการบริษัทฯ ได้มอบหมาย
• การจัดให้มีฝ่ายตรวจสอบภายใน โดยบริษัทฯ เห็นว่าการตรวจสอบภายในเป็นกลไกสำคัญในการผลักดันให้การควบคุมภายในมีประสิทธิภาพ และหน่วยงานที่ถูกตรวจสอบจะได้ตระหนัก และเพิ่มความระมัดระวังในการปฏิบัติงานให้ดียิ่งขึ้น
2.การบริหารความเสี่ยง ( Risk Management )
• บริษัทฯได้ประเมินความเสี่ยงที่อาจเกิดขึ้นจากปัจจัยภายในและปัจจัยภายนอก เพื่อให้เกิดความมั่นใจอย่างสมเหตุสมผลว่าความเสียหายหรือความผิดพลาดจะไม่เกิดขึ้นหรือหากเกิดขึ้นจะต้องอยู่ในระดับที่ยอมรับได้ โดยต้องประเมินความเสี่ยงอย่างต่อเนื่อง และสม่ำเสมอ
3.กิจกรรมการควบคุม ( Control Activities )
• บริษัทฯกำหนดนโยบายแผนงานงบประมาณและขั้นตอนในการปฏิบัติงาน ตลอดจนการควบคุมงานให้บรรลุวัตถุประสงค์ขององค์กรโดยต้องได้รับการตอบสนองและปฏิบัติตามจากผู้บริหารและพนักงานในทุกระดับอย่างถูกต้อง และต้องไม่มีการปฏิบัติที่ผิดกฎหมายระเบียบข้อบังคับ หรือ คำสั่ง ในสาระสำคัญ
4.ข้อมูลสารสนเทศ และการสื่อสาร ( Information and Communication )• บริษัทฯจัดให้มีข้อมูลข่าวสารที่จำเป็นและทันต่อสถานการณ์ต่อการปฏิบัติงานของบุคลากรในส่วนของผู้บริหาร และพนักงานในทุกระดับ โดยเฉพาะข้อมูลในทางบัญชีและการเงินได้ดำเนินการผ่านระบบSAP ซึ่งเชื่อมต่อระหว่างหน่วยงาน กับสำนักงานใหญ่่• การสื่อสารระหว่างผู้บริหาร และผู้ปฏิบัติงาน หรือ ระหว่างหน่วยงานด้วยกัน เพื่อให้เกิดความเข้าใจ และรวดเร็วในการปฏิบัติงานโดยผ่านช่องทาง Electronic Mail และ Intranet
• ฝ่ายบริการองค์กร (Corporate Service Division) ของบริษัทฯ เป็นผู้รับผิดชอบงานด้าน นักลงทุนสัมพันธ์(Investor Relations)เป็นผู้ให้ข้อมูลทั่วไปข้อมูลทางการเงินและข้อมูลที่เกี่ยวข้องกับผลกระทบต่อราคาหลักทรัพย์ของบริษัทฯแก่นักลงทุนหรือ สาธารณชนทั่วไป
5.การติดตาม และประเมินผล ( Monitoring )
• ฝ่ายตรวจสอบภายในของบริษัทฯ เป็นผู้ตรวจสอบการปฏิบัติงานการประเมินผลการควบคุมภายใน และรายงานผลการตรวจสอบต่อฝ่ายบริหาร และคณะกรรมการตรวจสอบของบริษัทฯ หากขั้นตอน หรือ การควบคุมใดที่เป็นจุดอ่อน ฝ่ายบริหารจะเป็นผู้พิจารณากำหนดมาตรการควบคุม เพื่อแก้ไขปัญหานั้นอย่างเป็นระบบ และต่อเนื่องซึ่งคณะกรรมการบริษัทฯ มีความเห็นว่าระบบการ ควบคุมภายในของบริษัทฯ และการติดตามควบคุมดูแลการดำเนินงานของบริษัทย่อย มีความเหมาะสมและรัดกุม เพียงพอสามารถป้องกันทรัพย์สินของบริษัทฯและบริษัทย่อยจากการที่กรรมการและผู้บริหารนำไป โดยไม่เป็นไปตามข้อกำหนดของตลาดหลักทรัพย์หรือกฎหมาย ซึ่งอาจมีความขัดแย้งทางผลประโยชน์ได้
• หน่วยงานที่ถูกตรวจสอบได้รับคำแนะนำให้แก้ไขการปฏิบัติงานหรือต้องเพิ่มมาตรการการควบคุมให้รัดกุมยิ่งขึ้น ฝ่ายตรวจสอบภายใน จะเป็นผู้ติดตาม และประเมินผลตลอดจนรายงานผลให้ฝ่ายบริหาร และคณะกรรมการตรวจสอบ ของบริษัทฯได้รับทราบอย่างสม่ำเสมอซึ่งคณะกรรมการตรวจสอบมีความเห็นว่าระบบการควบคุมภายในของบริษัทฯมีความเหมาะสมรัดกุมเพียงพอ และมีประสิทธิภาพ
• ผู้สอบบัญชีเห็นว่าระบบการควบคุมภายใน ของบริษัทฯมีความเหมาะสมรัดกุมเพียงพอ และไม่พบข้อบกพร่องใด ที่มีผลกระทบอย่างเป็นสาระสำคัญต่อบริษัทฯ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น