หน้าแรก
ภาพรวมความยั่งยืน
นโยบายการดำเนินงาน
รางวัลและความสำเร็จ
ข่าวสารและกิจกรรม
รายงานความยั่งยืน

มิติด้านธรรมาภิบาลและเศรษฐกิจ (Governance & Economic)

บริษัทดำเนินธุรกิจด้วยความโปร่งใส ตรวจสอบได้ มีธรรมาภิบาลที่ดี เคารพกฎหมาย 

และส่งเสริมการต่อต้านการทุจริตคอร์รัปชัน พร้อมทั้งให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยไซเบอร์

        เมืองไทยประกันภัยให้ความสำคัญกับการกำกับดูแลกิจการที่ดี ความโปร่งใส การปฏิบัติตามกฎหมาย และความรับผิดชอบต่อผู้มีส่วนได้ส่วนเสียทุกกลุ่ม ภายใต้หลักธรรมาภิบาลที่เข้มแข็ง องค์กรมุ่งดำเนินธุรกิจด้วยความซื่อสัตย์ ตรวจสอบได้ และยึดมั่นในมาตรฐานจริยธรรม เพื่อสนับสนุนความยั่งยืนในระยะยาว ทั้งในมิติสิ่งแวดล้อม สังคม และความมั่นคงทางเศรษฐกิจ

การดำเนินงานเพิ่มเติม คลิก

การกำกับดูแลกิจการและการต่อต้านทุจริตคอร์รัปชัน

ความสำคัญต่อองค์กร

        การกำกับดูแลกิจการที่ดีและการต่อต้านทุจริตเป็นพื้นฐานสำคัญขององค์กรประกันภัยในการสร้างความเชื่อมั่นให้กับผู้มีส่วนได้ส่วนเสีย ทั้งลูกค้า พนักงาน คู่ค้า ผู้ถือหุ้น และหน่วยงานกำกับดูแล ธุรกิจประกันภัยเป็นธุรกิจที่ต้องอาศัยความไว้วางใจสูง การมีระบบบริหารจัดการที่โปร่งใส ตรวจสอบได้ และปราศจากผลประโยชน์ทับซ้อน จึงเป็นสิ่งจำเป็นต่อความมั่นคงขององค์กรในระยะยาว

นอกจากนี้ การปฏิบัติตามกฎหมายและหลักธรรมาภิบาลยังช่วยลดความเสี่ยงด้านชื่อเสียง ความเสี่ยงด้านกฎระเบียบ และความเสี่ยงด้านการเงิน พร้อมทั้งยกระดับภาพลักษณ์องค์กรให้เป็นผู้ประกอบการที่มีจริยธรรมและความรับผิดชอบต่อสังคม

การกำกับดูแลด้าน ESG ตั้งแต่ระดับกรรมการบริษัทจนถึงระดับปฏิบัติการ
พร้อมรายละเอียดความรับผิดชอบ

          บริษัทได้แต่งตั้งคณะกรรมการบรรษัทภิบาลและการพัฒนาอย่างยั่งยืน (CGSD Committee) ตามมติที่ประชุมคณะกรรมการบริษัท เมื่อวันที่ 27 กุมภาพันธ์ 2567 มีหน้าที่กำหนดทิศทางและเป้าหมายเชิงกลยุทธ์ตามนโยบาย และกรอบแนวทางด้านความยั่งยืนของบริษัท เสนอความเห็นและแนวทางการบริหารจัดการด้านความยั่งยืนแก่คณะทำงานชุดย่อย และฝ่ายงานที่เกี่ยวข้อง ติดตาม พิจารณา และรายงานผลการดำเนินงานต่อคณะกรรมการบริษัท เพื่อให้บริษัทฯ เป็นองค์กรที่ดำเนินธุรกิจอย่างรับผิดชอบต่อสังคม มีความโปร่งใส เป็นธรรม สร้างความเชื่อมั่นต่อผู้มีส่วนได้เสียทุกกลุ่ม และพัฒนาให้บริษัทไปสู่การเติบโตอย่างยั่งยืน

นโยบายการกำกับดูแลกิจการที่ดี (Corporate Governance Policy)

บริษัทมีการกำหนดนโยบายและแนวปฏิบัติด้านการต่อต้านทุจริตและคอร์รัปชัน

เมืองไทยประกันภัย ให้ความสำคัญในเรื่องการต่อต้านคอร์รัปชัน โดยนโยบายและแนวปฏิบัติเกี่ยวกับการต่อต้านการทุจริตและคอร์รัปชันของบริษัท ได้กำหนดให้ผู้บริหารและพนักงานทุกคนมีหน้าที่ปฏิบัติตามกฎหมาย จริยธรรมทางธุรกิจ ระเบียบ ข้อบังคับที่เกี่ยวข้องกับการป้องกันและต่อต้านการทุจริตคอร์รัปชัน รวมทั้งต้องปฏิบัติงานตามหน้าที่ของตนด้วยความโปร่งใส โดยห้ามกระทำการใด ๆ ที่เป็นการทุจริตคอร์รัปชัน หรือการรับหรือให้สินบน ของขวัญ ทรัพย์สิน หรือประโยชน์อื่นใดแก่ผู้ที่มีส่วนได้เสียที่เกี่ยวข้อง รวมถึงห้ามจ่ายสินบนเพื่อผลประโยชน์ทางธุรกิจ และการดำเนินการใด ๆ ที่อาจมีความเสี่ยงต่อการทุจริตคอร์รัปชัน ซึ่งผู้บริหารและพนักงานทุกคน ต้องปฏิบัติด้วยความระมัดระวัง

นอกจากนั้น บริษัทจัดให้มีกระบวนการการประเมินและบริหารความเสี่ยงด้านการทุจริตคอร์รัปชัน และจัดทำมาตรการแนวทางปฏิบัติในการควบคุมและกำกับดูแลเพื่อป้องกันและติดตามความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ มีการกำหนดแนวทางในการติดตามประเมินผลการปฏิบัติตามนโยบาย และแนวทางปฏิบัติในการต่อต้านการทุจริตคอร์รัปชัน เป็นต้น

ได้รับการรับรองเป็นสมาชิกแนวร่วมต่อต้านคอร์รัปชันของภาคเอกชนไทย (CAC)

บริษัท เมืองไทยประกันภัย จำกัด (มหาชน) ได้ผ่านการรับรองจากโครงการแนวร่วมปฏิบัติของภาคเอกชนไทยในการต่อต้านการทุจริต (Certification of Anti Corruption หรือ CAC) จากสมาคมส่งเสริมสถาบันกรรมการบริษัทไทย (IOD) ประจำปี 2567 ต่อเนื่องเป็นครั้งที่ 4 (ต่ออายุครั้งที่ 3/2567) นับตั้งแต่ปี 2558 เป็นต้นมา ซึ่งการรับรองมีอายุ 3 ปี (ปี 2567 – 2570)

เมืองไทยประกันภัย ยึดหลักความซื่อสัตย์สุจริต ภายใต้หลักธรรมาภิบาล เรามุ่งมั่นพัฒนาองค์กรไปพร้อมกับการต่อต้านการทุจริตคอร์รัปชัน โดยเฉพาะอย่างยิ่งการทำงานที่โปร่งใสทั้งภายในและภายนอกองค์กร หมายรวมถึง พนักงาน ลูกค้า คู่ค้า พันธมิตรทางธุรกิจ และตัวแทน”

การรักษาความปลอดภัยของข้อมูลและไซเบอร์ (Data Protection & Cybersecurity)

ความสำคัญต่อองค์กร

          ข้อมูลของลูกค้าและข้อมูลภายในองค์กรถือเป็นสินทรัพย์ที่มีคุณค่าสูงสุดของบริษัท การเกิดความเสียหาย การถูกโจมตีทางไซเบอร์ หรือการรั่วไหลของข้อมูลส่วนบุคคลอาจนำไปสู่ผลกระทบทางธุรกิจอย่างรุนแรง ทั้งด้านชื่อเสียง ความเชื่อมั่นของลูกค้า ค่าใช้จ่ายในการแก้ไข และความเสี่ยงทางกฎหมาย ภายใต้บริบทธุรกิจยุคดิจิทัล ความมั่นคงปลอดภัยไซเบอร์จึงไม่ใช่เพียง “การป้องกันความเสี่ยง” แต่ยังเป็น “โอกาสสำคัญ” ในการยกระดับความเชื่อมั่นและสร้างความได้เปรียบในการแข่งขันของบริษัทอย่างยั่งยืน

เป้าหมายการดำเนินงาน

  • รักษาความมั่นคงปลอดภัยของข้อมูลให้ได้มาตรฐานสากลและเป็นไปตาม PDPA 100%
  • ป้องกันการโจมตีทางไซเบอร์และเหตุข้อมูลรั่วไหลให้เป็น “ศูนย์เหตุการณ์”
  • เสริมสร้างวัฒนธรรมด้าน Cybersecurity Awareness ให้พนักงานทุกระดับ
  • พัฒนาระบบควบคุมภายในและการทดสอบเจาะระบบให้ครอบคลุมทุกหน่วยงานสำคัญ

การดำเนินงาน (Actions / Implementation)

          บริษัทดำเนินงานด้านความมั่นคงปลอดภัยไซเบอร์และการปกป้องข้อมูลส่วนบุคคลอย่างครอบคลุม โดยผสานมาตรการด้านเทคนิค กระบวนการ และการเสริมสร้างความรู้ให้แก่พนักงาน ดังนี้

 

 

1. การบริหารความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity Management)

 

 

          บริษัทดำเนินมาตรการบริหารความมั่นคงไซเบอร์อย่างเป็นระบบตามมาตรฐานสากล โดยมีการทบทวนและปรับปรุงนโยบายด้านความปลอดภัยข้อมูลเป็นประจำ เพื่อให้สอดคล้องกับภัยคุกคามสมัยใหม่ พร้อมนำเทคโนโลยีและกระบวนการด้านความปลอดภัยสำคัญมาประยุกต์ใช้ ได้แก่ ระบบป้องกันภัยคุกคามไซเบอร์ (Cyber Threat Protection) การเข้ารหัสข้อมูล (Data Encryption) การควบคุมสิทธิการเข้าถึงข้อมูลตามบทบาท (Access Control) การประเมินช่องโหว่และความเสี่ยง (Vulnerability Assessment & Risk Management) รวมถึงการทดสอบเจาะระบบ (Penetration Test) เพื่อเฝ้าระวัง ตรวจสอบ และลดความเสี่ยงในเชิงรุก

 

          บริษัทได้จัดทำแผนตอบสนองและฟื้นฟูเหตุการณ์ด้านไซเบอร์ (Incident Response & Recovery Plan) เพื่อรองรับสถานการณ์ฉุกเฉินที่อาจเกิดขึ้น โดยมีการฝึกซ้อมแผนเผชิญเหตุ (Cyber Drill) อย่างน้อยปีละ 1 ครั้ง เพื่อเพิ่มความพร้อมของทั้งบุคลากรและระบบงานให้สามารถรับมือกับภัยคุกคามได้อย่างมีประสิทธิภาพ

 

          ในด้านการพัฒนาศักยภาพบุคลากร บริษัทให้ความสำคัญกับการเสริมสร้างวัฒนธรรม Cybersecurity Awareness ผ่านการจัดอบรมให้พนักงานเป็นประจำทุกปี โดยในปี 2568 มีการอบรมทั้งแบบ onsite และ online รวม 4 รอบ ครอบคลุมพนักงานกลุ่มเสี่ยงจำนวน 280 คน พร้อมตั้งเป้าให้พนักงานทุกคนต้องผ่านการอบรมด้านความปลอดภัยไซเบอร์ อีกทั้งยังตั้งเป้าอัตราการป้องกันภัยคุกคามไซเบอร์สำเร็จที่ร้อยละ 100 เพื่อรักษาความปลอดภัยของข้อมูลและความเชื่อมั่นของผู้มีส่วนได้ส่วนเสียอย่างยั่งยืน

 

 

2. การคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection) 

 

 

          บริษัทดำเนินการคุ้มครองข้อมูลส่วนบุคคลอย่างเป็นระบบและรัดกุมตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) โดยกำหนดนโยบายความเป็นส่วนตัว (Privacy Policy) และประกาศความเป็นส่วนตัว (Privacy Notice) ที่ครอบคลุมถึงวัตถุประสงค์ วิธีการใช้ เก็บรักษา และเปิดเผยข้อมูลอย่างโปร่งใส พร้อมแต่งตั้ง Data Protection Officer (DPO) ทำหน้าที่กำกับดูแล ตรวจสอบ และให้คำปรึกษาแก่หน่วยงานต่าง ๆ เพื่อให้การใช้ข้อมูลเป็นไปตามกฎหมายและมาตรฐานสากล

 

          บริษัทควบคุมการเข้าถึงข้อมูลผ่านระบบยืนยันตัวตนและการจำกัดสิทธิ์ตามบทบาท มีมาตรการจัดเก็บและประมวลผลข้อมูลที่คำนึงถึงความจำเป็นและความปลอดภัยสูงสุด ตลอดจนจัดทำแผนตอบสนองเหตุฉุกเฉินด้านข้อมูลรั่วไหล (Data Breach Response Plan) เพื่อรองรับเหตุการณ์ที่อาจเกิดขึ้น โดยกำหนดกระบวนการแจ้งเตือน การกักกันเหตุการณ์ และรายงานต่อผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้องอย่างเป็นระบบ

 

 

3. การพัฒนาบุคลากรด้านความปลอดภัยข้อมูล

 

          บริษัทจัดอบรม PDPA และ Cybersecurity Awareness ให้พนักงานใหม่และพนักงานปัจจุบันอย่างต่อเนื่อง อย่างน้อยปีละ 1 ครั้ง เพื่อเสริมสร้างความตระหนักด้านข้อมูลส่วนบุคคล ลดความเสี่ยงจากความผิดพลาดของมนุษย์ และยกระดับวัฒนธรรมการใช้ข้อมูลที่ปลอดภัยพร้อมฝึกซ้อมเหตุการณ์จำลองด้านไซเบอร์ (Cyber Drill) เพื่อทดสอบศักยภาพในการรับมือกับภัยคุกคาม ตลอดจนมีการสื่อสารคำแนะนำและแนวปฏิบัติที่ถูกต้องอย่างต่อเนื่อง

ผลการดำเนินงาน

ตั้งแต่ มกราคม 2568 ถึงปัจจุบัน บริษัทสามารถบริหารจัดการความปลอดภัยของข้อมูลและระบบไอทีได้อย่างมีประสิทธิภาพ โดยมีผลลัพธ์สำคัญดังนี้

  • ไม่มีเหตุข้อมูลรั่วไหลหรือถูกโจรกรรม เกิดขึ้นรวมทั้งปี = 0 กรณี
  • ไม่มีข้อร้องเรียนเกี่ยวกับข้อมูลส่วนบุคคล จากลูกค้าหรือผู้มีส่วนได้ส่วนเสีย
  • ระบบรักษาความปลอดภัยข้อมูลผ่านการทดสอบครอบคลุม 100% ครบทั้งด้านการเข้ารหัส การจำกัดสิทธิ์ และการประเมินความเสี่ยง
  • พนักงาน 100% ผ่านการอบรมด้าน PDPA Compliance
  • ดำเนินการซ้อมแผนรับมือภัยไซเบอร์ (Cyber Drill) และการอบรม Cybersecurity Awareness อย่างน้อยปีละ 1 ครั้งตามเป้าหมาย
  • ใช้ระบบเข้ารหัสและการยืนยันตัวตนที่ครอบคลุมสำหรับการเข้าถึงข้อมูลสำคัญ

 

ผลลัพธ์เหล่านี้สะท้อนถึงความเข้มแข็งของมาตรการด้านความมั่นคงไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลของบริษัท ซึ่งช่วยยกระดับความเชื่อมั่นของลูกค้าและสังคม รวมถึงสนับสนุนความยั่งยืนขององค์กรในระยะยาว

นวัตกรรมที่สร้างสรรค์ตอบโจทย์สังคมในทุกมิติ
บริษัทฯ ร่วมมือกับบริษัท KBTG ในการสร้าง InsurTech สำหรับการตรวจสภาพรถยนต์ด้วยเทคโนโลยี AI รายแรกในประเทศไทย เพื่ออำนวยความสะดวกให้กับลูกค้าบนดิจิทัลแพลตฟอร์ม ซึ่งเดิมการตรวจสภาพรถยนต์ก่อนที่บริษัทจะอนุมัติประกันภัย ต้องทำการนัดหมายกันระหว่างลูกค้าและบริษัทฯ ซึ่งใช้เวลาและมีค่าใช้จ่ายค่อนข้างสูง

ความเสี่ยงและโอกาสขององค์กร (Risk & Opportunity Landscape)

          เมืองไทยประกันภัยได้พัฒนากรอบการบริหารความเสี่ยงที่ครอบคลุมทั้งความเสี่ยงหลักขององค์กรและความเสี่ยงที่เกี่ยวข้องกับประเด็นความยั่งยืน (ESG-related risks) โดยมีวัตถุประสงค์เพื่อสนับสนุนการดำเนินธุรกิจให้เติบโตอย่างมั่นคง โปร่งใส และมีประสิทธิภาพ ภายใต้สภาวะแวดล้อมที่เปลี่ยนแปลงอย่างรวดเร็ว ทั้งด้านเศรษฐกิจ สังคม เทคโนโลยี และสภาพภูมิอากาศ

คณะกรรมการบริษัทและคณะกรรมการบริหารความเสี่ยงทำหน้าที่กำกับดูแลนโยบายการบริหารความเสี่ยงให้สอดคล้องกับกลยุทธ์ วิสัยทัศน์ และพันธกิจขององค์กร พร้อมทั้งกำหนดเกณฑ์ วิธีการ และเงื่อนไขในการประเมินความเสี่ยงและโอกาส เพื่อให้การบริหารจัดการเป็นระบบ มีความโปร่งใส และสามารถลดผลกระทบเชิงลบ รวมถึงคว้าโอกาสที่ช่วยเพิ่มมูลค่าให้ธุรกิจ พนักงาน ผู้ถือหุ้น ลูกค้า และสังคมได้อย่างเหมาะสม

ระบบบริหารความเสี่ยงของ MTI ครอบคลุมทั้ง

ความเสี่ยงด้านการเงินและการประกันภัย (Financial & Insurance Risk)

ความเสี่ยงเชิงกลยุทธ์ การดำเนินงาน และเทคโนโลยี

ความเสี่ยงด้านความยั่งยืน (ESG Risks) เช่น สภาพภูมิอากาศ มนุษยชน ความหลากหลาย การกำกับดูแล และความคาดหวังของผู้บริโภค

บริษัทมีการทบทวนความเสี่ยงและโอกาสอย่างสม่ำเสมอ พร้อมกำหนดแผนป้องกัน ลดผลกระทบ และพัฒนาโอกาสเชิงกลยุทธ์เพื่อเพิ่มความสามารถในการแข่งขันระยะยาว

ประเภทความเสี่ยงและโอกาสขององค์กร
(Risk & Opportunity Landscape)

กลยุทธ์และแนวทางการบริหารจัดการความเสี่ยง
รวมถึงการสร้างโอกาสตามผลการประเมินความเสี่ยง

ผลการประเมินความเสี่ยง
การจัดการความเสี่ยงที่เกิดจากการเปลี่ยนแปลงสภาพภูมิอากาศ

การสร้างมาตรฐานการขายที่ดี

  • การควบคุมและพัฒนาตัวแทนและนายหน้าประกันภัย เช่น ตัวแทนนายหน้า/นายหน้าประกันภัยต้องผ่านการอบรมตามหลักสูตรที่บริษัทได้กำหนดไว้

อบรมตัวแทน / นายหน้า ให้มีใบอนุญาตเป็นตัวแทน / นายหน้าประกันวินาศภัย รวมทั้งการต่ออายุใบอนุญาตตามหลักสูตร และเงื่อนไขที่คปภ. ได้กำหนดไว้ โดยมี 8 หลักสูตร ดังนี้

จัดทำโปรแกรมการเรียนรู้ด้วยตัวเอง  (E-learning) ในชื่อ  Learn anywhere ผลจากการให้ตัวแทน / นายหน้า เข้าไปทดลองใช้โปรแกรม Learn anywhere ควบคู่ไปกับการเข้าอบรมหลักสูตรเตรียมสอบใบอนุญาตนั้น ปรากฏว่าได้ผลดีขึ้นเป็นที่น่าพอใจ ขณะที่จำนวนผู้เข้าใช้ โปรแกรม Learn anywhere มีมากกว่า 13,600 คน นอกจากนี้ยังมีการปรับปรุงโปรแกรมดังกล่าว ให้ดูมีความทันสมัย และครบถ้วนเพิ่มมากยิ่งขึ้น    

การสร้างประสบการณ์ที่เป็นเลิศให้แก่ลูกค้า

  • การบริการและการดูแลลูกค้า

บริษัทฯ ให้ความสำคัญต่อการให้บริการและการดูแลลูกค้า ซึ่งรวมถึงการที่ผู้ที่ไม่ได้รับความสะดวกจากการใช้บริการ หรือผลิตภัณฑ์ของบริษัทฯ แจ้งปัญหา หรือร้องเรียนมายังบริษัท