บางจากประกาศความสำเร็จ คว้า ISO/IEC 27001:2013 และ ISO/IEC 27032: 2012 

บางจากโชว์ผลงานเยี่ยม รับ ISO/IEC 27001 : 2013 ระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ และ Letter of Compliance ISO/IEC 27032:2012 แนวทางสำหรับความมั่นคงปลอดภัยด้านไซเบอร์ “Guidelines for Cybersecurity” รายแรกของประเทศ ตอกย้ำความสำคัญในการปกป้องระบบสารสนเทศให้มีความมั่นคงปลอดภัย พร้อมส่งเสริมภาพลักษณ์องค์กรที่น่าเชื่อถือ บวกสร้างความเชื่อมั่นให้กับผู้ใช้บริการทั้งภายในและภายนอก

คุณยอดพจน์ วงศ์รักมิตร รองกรรมการผู้จัดการใหญ่ กลุ่มบริหารและพัฒนาศักยภาพองค์กร บริษัท บางจาก คอร์ปอเรชั่น จำกัด (มหาชน) กล่าวว่า ปัจจุบันเทคโนโลยีเข้ามามีบทบาทในการดำเนินธุรกิจของแต่ละองค์กรเป็นอย่างมาก และจะทวีความสำคัญมากยิ่งขึ้นในอนาคต อีกทั้ง ยังนับเป็นส่วนหนึ่งของบริบทการเปลี่ยนแปลงที่ส่งผลกระทบต่อการแข่งขันทางธุรกิจ ดังนั้น บริษัทจึงให้ความใส่ใจ และได้ดำเนินการ ภายใต้แนวคิดการนำเทคโนโลยีมาขับเคลื่อนธุรกิจ โดยได้มีการปรับเปลี่ยนหน่วยงานฝ่ายเทคโนโลยีสารสนเทศมาเป็นฝ่ายดิจิทัลและเทคโนโลยีสารสนเทศ (DI) รวมทั้ง มีหน่วยงาน Digital Center of Excellence หรือ DCoE 

ทั้งนี้ จากความมุ่งมั่นในการดำเนินการในเรื่องเทคโนโลยีสารสนเทศอย่างเป็นรูปธรรม จึงส่งผลให้บริษัทได้รับใบรับรองมาตรฐาน ISO/IEC 27001 : 2013 ระบบการจัดการบริหารจัดการรักษาความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System) รวมทั้ง Letter of compliance ISO/IEC 27032 : 2012 แนวทางสำหรับความมั่นคงปลอดภัยด้านไซเบอร์ (Guidelines for Cybersecurity) โดยเป็นรายแรกในประเทศไทย ภายใต้การรับรองของบริษัท บูโร เวอริทัส เซอทิฟิเคชั่น (ประเทศไทย) จำกัด

โดยมีขอบเขตการรับรอง ครอบคลุมการให้บริการ IaaS (Infrastructure as a Service) และ PaaS (Platform as a Service) ซึ่งดำเนินการภายใต้ศูนย์คอมพิวเตอร์ของบริษัท (ศูนย์หลักและศูนย์สำรอง) สำหรับรายละเอียดตามมาตรฐาน ISO/IEC 27001: 2013 เป็นการจัดเตรียมระบบหรือกระบวนการที่ใช้ในการบริหารจัดการระบบสารสนเทศที่มีความสำคัญของบริษัทให้มีความมั่นคงปลอดภัย ตามหลัก CIA (Confidentiality, Integrity, Availability)

ส่วนมาตรฐาน ISO/IEC 27032 : 2012 จะเป็นส่วนขยายของ ISO/IEC 27001 ซึ่งเน้นที่การธำรงไว้ซึ่ง Confidentiality, Integrity และ Availability ใน Cyberspace หรือความมั่นคงปลอดภัยของทรัพย์สินในโลกไซเบอร์ เช่น ฮาร์ดแวร์, ซอฟท์แวร์, ข้อมูล, บริการ รวมไปถึงสิ่งที่จับต้องไม่ได้ (Virtual Assets) เช่น ชื่อเสียง และแบรนด์ เป็นต้น

คุณยอดพจน์ กล่าวต่อถึงวัตถุประสงค์ในการขอรับรองมาตรฐานดังกล่าวว่า บริษัทตระหนักถึงความสำคัญในการปกป้องระบบสารสนเทศของบริษัทให้มีความมั่นคงปลอดภัย จึงได้นำมาตรฐานสากลเข้ามาประยุกต์ใช้และปรับปรุงการบริหารงานให้มีความมั่นคงปลอดภัยมากขึ้น เพื่อสร้างความน่าเชื่อถือในการให้บริการด้านเทคโนโลยีสารสนเทศ รวมทั้งเพื่อให้พนักงานได้มีการเรียนรู้และพัฒนาความสามารถเพื่อรับมือกับภัยคุกคามหรือการโจมตีทาง Cyber Security ได้อย่างทันท่วงที

“เพื่อยกระดับความเชื่อมั่นในการบริหารจัดการด้านความมั่นคงปลอดภัย ผู้บริหารระดับสูงได้เล็งเห็นความสำคัญและมอบหมายให้ฝ่ายดิจิทัลและเทคโนโลยีสารสนเทศ (DI) พัฒนากระบวนการเพื่อให้มีการบริหารจัดการความมั่นคงปลอดภัยที่เป็นมาตรฐานสากล เพื่อรองรับการเติบโตของบริษัท

โดยมีการจัดตั้งคณะทำงานต่างๆ ที่เกี่ยวข้อง และมีการบริหารจัดการความเสี่ยง (Risk Management) ด้านความมั่นคงปลอดภัย มีกระบวนการตรวจสอบจากทีมภายใน (Internal Audit) และทีมภายนอก (External Audit) อย่างสม่ำเสมอ เพื่อวิเคราะห์จุดอ่อนจากการดำเนินงานที่ยังคงเหลืออยู่ และกำหนดแนวทางการแก้ไข การป้องกัน ให้เกิดการปรับปรุงกระบวนการบริหารจัดการที่มีประสิทธิภาพและประสิทธิผลมากยิ่งขึ้นเป็นประจำ” คุณยอดพจน์กล่าว

สำหรับประโยชน์ที่ได้รับ ประกอบด้วย ระบบสารสนเทศมีความมั่นคงปลอดภัยและพร้อมใช้งานมากยิ่งขึ้น, ผู้ใช้บริการระบบสารสนเทศมีความพอใจในการใช้งานมากขึ้น, มีนโยบายและแนวทางการดำเนินงานด้านความมั่นคงปลอดภัยสารสนเทศที่เป็นมาตรฐานสากล รวมทั้ง ทำให้บริษัทมีภาพลักษณ์ที่น่าเชื่อถือ สร้างความเชื่อมั่นให้กับผู้ใช้บริการทั้งภายในและภายนอกบริษัท (พนักงาน, บริษัทในเครือ, ลูกค้า, ผู้ถือหุ้น, พันธมิตรธุรกิจ) นอกจากนี้ ยังสอดคล้องกับ (ร่าง) พระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์อีกด้วย

นอกจากมาตรฐาน ISO/IEC 27001 : 2013 และ ISO/IEC 27032 : 2012 บริษัทยังได้รับการรับรองตามมาตรฐาน ISO/IEC 20000:2011 (ระบบการจัดการบริการด้านเทคโนโลยีสารสนเทศ) และ ISO/IEC 22301 : 2012 (ระบบบริหารความต่อเนื่องทางธุรกิจ) โดยในอนาคตบริษัทเล็งเห็นถึงความสำคัญในการนำมาตรฐานที่เกี่ยวข้องกับการให้บริการ Cloud Computing และ Data Privacy เข้ามาใช้ในการพัฒนาการให้บริการด้านเทคโนโลยีสารสนเทศอย่างมั่นคงปลอดภัยและสอดคล้องกับกฎหมายที่เกี่ยวข้อง

ส่วนสิ่งที่อยากจะฝากไปถึงผู้ประกอบรายอื่นๆ คุณยอดพจน์ กล่าวว่า ผู้ประกอบการควรจะออกแบบการลงทุนเทคโนโลยีให้เหมาะสมกับธุรกิจของตนเอง โดยจะต้องมองว่าสิ่งใดคือจุดสำคัญที่มีความเสี่ยงต่อการทำงาน จึงจะมีการลงทุนในด้านนั้น และที่สำคัญอย่าลงทุนโดยไม่ได้มองตัวธุรกิจเป็นหลัก ยกตัวอย่างเช่น บริษัทต้องการพัฒนาเพิ่มศักยภาพโรงกลั่นน้ำมันให้มีเสถียรภาพในการผลิต จึงนำเทคโนโลยีมาใช้ประกอบในโครงการ Predictive Maintenance  ซึ่งจะสามารถช่วยลดผลกระทบต่อธุรกิจได้เป็นอย่างดี ทำให้การทำงานสะดวก และอยู่ร่วมกับชุมชนรอบข้างได้อย่างยั่งยืนตลอดไป เป็นต้น

นอกจากนี้ การลงทุนด้านเทคโนโลยีนับเป็นสิ่งจำเป็นที่ผู้ประกอบการต้องดำเนินการ ซึ่งนอกจากจะสอดคล้องกับนโยบาย Thailand 4.0 ของภาครัฐแล้ว ยังจะช่วยสนับสนุนการทำงานได้เป็นอย่างดี ในขณะเดียวกัน หากไม่มีการนำเทคโนโลยีมาใช้ในการดำเนินธุรกิจ อาจทำให้ประสบความสำเร็จได้ช้า หรืออาจถึงขั้นต้องออกจากธุรกิจ ทั้งนี้ การนำเทคโนโลยีใช้ในการดำเนินงานจะเกี่ยวพันกับ Internet รวมถึงจะเชื่อมต่อกับ Cyber Security  ซึ่งจะมีความสำคัญมากยิ่งขึ้นในอนาคต

คุณยอดพจน์ กล่าวต่อว่า ในปี 2562 บริษัทครบรอบ 35 ปี โดยการดำเนินธุรกิจจะเน้นพลังงานในรูปแบบของโรงกลั่นน้ำมัน ขณะนี้มีกำลังการผลิต 120,000 บาร์เรลต่อวัน โดยเป็น 1 ใน 6 โรงกลั่นของประเทศไทย และเป็นโรงกลั่นเพียงแห่งเดียวที่ตั้งอยู่ในกรุงเทพฯ ที่สุขุมวิท 64 รวมทั้ง มีธุรกิจขายปลีกปั๊มน้ำมันเชื้อเพลิง ปัจจุบันมีสถานีบริการทั่วประเทศประมาณ 1,150 แห่ง ซึ่งในจำนวนนี้มีปั๊มที่บริหารโดยสหกรณ์การเกษตรประมาณ 600 แห่ง ส่วนที่เหลือจะเป็นปั๊มเอกชนขนาดใหญ่

อย่างไรก็ตามในช่วง 7-8 ปีที่ผ่านมา บริษัทได้เริ่มผันตัวไปทำธุรกิจเกี่ยวกับพลังงานทางเลือก หรือธุรกิจพลังงานสีเขียว (Green Power Plant) โดยได้ก่อตั้งบริษัทลูกภายใต้ชื่อ บริษัท บีซีพีจี จำกัด (มหาชน) เพื่อดำเนินธุรกิจโซล่าร์ฟาร์มทั้งในและต่างประเทศ รวมถึงพลังงานอื่นๆ เช่น ลมและพลังงานความร้อนใต้พิภพ (Geothermal) เป็นต้น ซึ่งได้เข้าไปลงทุนในประเทศญี่ปุ่น อินโดนีเซีย และฟิลิปปินส์ เป็นต้น และมีกำลังการผลิตไฟฟ้าจากพลังงานต่างๆ กว่า 400 เมกะวัตต์

“จะเห็นได้ว่าในช่วง 7-8 ปีที่ผ่านมา เราได้ผันตัวเองจากการทำธุรกิจโรงกลั่น ธุรกิจการตลาดน้ำมันไปยังธุรกิจที่เกี่ยวข้องกับพลังงานหมุนเวียนหรือธุรกิจพลังงานแสงอาทิตย์ (Green Power Plant) นอกจากนี้ ยังมีธุรกิจที่ 4 ได้แก่ ธุรกิจด้านชีวภาพ (Bio Based) ภายใต้การทำงานของบริษัทลูกบีบีจีไอ และมีแผนจะเข้าตลาดหลักทรัพย์ในปี 2562” คุณยอดพจน์กล่าว

ทั้งนี้ จากการที่บริษัทมีธุรกิจใหม่เพิ่มอีก 2 ธุรกิจ แต่ในขณะเดียวกันธุรกิจเดิมที่มีอยู่ไม่ได้หยุดอยู่กับที่ โดยมีการขยายตัวอย่างต่อเนื่อง บริษัทจึงมีกลยุทธ์ในการดำเนินงาน “3S Strategy” เพื่อให้บรรลุเป้าหมายองค์กรทั้งในระยะสั้นและระยะยาว ประกอบด้วย Security : สร้างความมั่นคงด้านพลังงานStability : พัฒนาธุรกิจให้เติบโตและมีการกระจายความเสี่ยงสู่ธุรกิจที่มีรายได้มั่นคง และ Sustainability : พัฒนาธุรกิจ/กิจกรรมที่ก่อให้เกิดประโยชน์ต่อสิ่งแวดล้อมและสังคม

รวมถึงการปรับปรุงกระบวนการทำงาน พัฒนาผลิตภัณฑ์และธุรกิจใหม่ที่มีนวัตกรรม ผ่านการวิจัยและพัฒนา (R&D) โดยสถาบันนวัตกรรมและบ่มเพาะธุรกิจ หรือ Bangchak Initiative and Innovation Center (BiiC) ร่วมกับสถาบันต่างๆ ทั้งจากภาครัฐและภาคเอกชน รวมถึงการลงทุนและบ่มเพาะธุรกิจ Startup โดยมุ่งเน้นธุรกิจนวัตกรรมด้านพลังงานสีเขียว (Green Energy) และด้านชีวภาพ (Bio Based) เป็นประโยชน์ต่อสังคมและสิ่งแวดล้อม นอกจากนี้ยังมีกระบวนการติดตามผลการดำเนินงานขององค์กรผ่านตัวชี้วัดด้านสังคมและสิ่งแวดล้อมอีกด้วย

สำหรับเป้าหมายของกลุ่มธุรกิจโรงกลั่นและการค้าน้ำมัน คือ ยกระดับมาตรฐานความปลอดภัยและสิ่งแวดล้อมของโรงกลั่น เพิ่มประสิทธิภาพและเสถียรภาพโรงกลั่นให้สูงสุดด้วยโครงการปรับปรุงประสิทธิภาพโรงกลั่น (YES-R: Yield Optimization, Energy Efficiency, Safety Excellence, and Reliability Enhancement) เฟส 1-3 การขยายกำลังการผลิตเพิ่มเป็นกว่า 130,000 บาร์เรลต่อวัน ผ่านโครงการส่งเสริมประสิทธิภาพ พลังงาน และสิ่งแวดล้อม (3E: Efficiency, Energy and Environment) ตลอดจนการขยายธุรกิจไปยังธุรกิจเกี่ยวเนื่อง อาทิ ธุรกิจการค้านำมันผ่านบริษัท BCP Trading Pte. Ltd. (BCPT) ที่จัดตั้งขึ้นที่ประเทศสิงคโปร์ เป็นต้น

ส่วนกลุ่มธุรกิจตลาด มุ่งรักษาส่วนแบ่งการตลาดเป็นอันดับ 2 อย่างต่อเนื่อง โดยพัฒนารูปแบบของสถานีบริการแบบใหม่ภายใต้แนวคิด Greenovative Experience รองรับวิถีชีวิตยุคใหม่ของคนไทยที่ทุกคนสามารถใช้ชีวิตอย่างมีส่วนร่วมในการดูแลรักษาสิ่งแวดล้อมอย่างยั่งยืน รวมถึงขยายสถานีบริการน้ำมันในรูปแบบคลัสเตอร์ (Cluster) ที่มีเอกลักษณ์โดดเด่นสอดคล้องในแต่ละพื้นที่ พัฒนาธุรกิจด้านอาหารและร้านสะดวกซื้อ และผลิตภัณฑ์ใหม่ เพื่อให้สอดรับกับพฤติกรรมของผู้บริโภคที่เปลี่ยนไป สร้างความพึงพอใจสูงสุดให้กับลูกค้า คู่ค้า และก้าวสู่ The Most Admired Brand

“เราจะมีการขยายปั๊มอย่างต่อเนื่อง โดยใน 4 ปีข้างมีแผนเพิ่มอีก 300 แห่งทั่วประเทศ ซึ่งจะเปิดในพื้นที่ที่มีการขยายตัวในการใช้น้ำมันในอนาคต อย่างเช่น ถนนมอเตอร์เวย์ หรือพื้นที่ในเมืองที่มีปั๊มบางจากน้อย เป็นต้น เพื่อตอบสนองความต้องการของลูกค้าและการเติบโตทางธุรกิจของเรา ทั้งนี้ เมื่อมีการขยายปั๊ม จะส่งผลดีต่อธุรกิจ Non-OiL เช่น ร้านกาแฟอินทนิล และร้าน SPAR โดยจะสามารถสร้างรายได้ให้แก่เราได้มากขึ้นด้วยเช่นกัน” คุณยอดพจน์กล่าว