การดำเนินงานของบริษัท

วิธีการปฏิบัติงานของบริษัทเพื่อให้สอดคล้องกับ ประกาศของธนาคารแห่งประเทศไทย

ตามประกาศธนาคารแห่งประเทศไทย ที่ สนส. 8/2553 เรื่อง หลักเกณฑ์การใช้บริการจากบุคคลภายนอก (Outsourcing) ในการประกอบธุรกิจของสถาบันการเงิน นั้นบริษัทในฐานะบุคคลภายนอกที่ธนาคารพาณิชย์และสถาบันการเงิน ใช้บริการด้านการประเมินมูลค่าหลักประกันจึงมีเงื่อนไขที่บริษัทต้องปฏิบัติ ตาม อยู่ 3 หัวข้อหลัก คือ

  1. การกำหนดแผนรองรับการดำเนินธุรกิจและการให้บริการแก่ลูกค้า อย่างต่อเนื่อง (Business Continuity Plan)
  2. มีระบบการรักษาความปลอดภัยของข้อมูล และการเก็บรักษาความลับของลูกค้า (Consumer Protection)
  3. มีการเตรียมความพร้อม และการพัฒนาระบบให้ทันสมัยตลอดเวลา เพื่อให้สอดคล้องกับระบบของธนาคาร

1. การกำหนดแผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (Business Continuity Plan) หรือแผน BCP

ในกรณีมีเหตุการณ์ฉุกเฉินหรือเหตุการณ์ไม่ปกติ บริษัทได้เตรียมแผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง  เพื่อให้การดำเนินงานของบริษัทฯ ไม่ติดขัดและมีความต่อเนื่องอีกทั้งยังเป็นการสร้างความมั่นใจให้แก่ลูกค้า และธนาคาร ที่ใช้บริการของบริษัท ว่าบริษัทมีการจัดการในการแก้ไขสถานการณ์ กับเหตุการณ์ฉุกเฉินที่เกิดขึ้นอย่างทันเวลา และสามารถกลับมาดำเนินงานของบริษัทฯได้อย่างต่อเนื่อง ที่ผ่านในอดีตบริษัทเคยได้รับผลกระทบจากวิกฤตการน้ำท่วมใหญ่ในปี พ.ศ.2554 และมีโอกาสใช้แผน BCP มาแล้วครั้งหนึ่ง ซึ่งการบริหารจัดการมีผลการปฏิบัติงานติดขัดเพียงเล็กน้อย และสามารถปรับกระบวนการทำงานได้ตามปกติอย่างรวดเร็ว จึงไม่เกิดความเสียหายหรือผลกระทบมากนักแต่อย่างไรก็ดีบริษัทจะมีการซ้อมแผน BCP ในทุกปี เพื่อเป็นการเตรียมพร้อมหากเกิดสถานการณ์จริง

แผนรองรับการดำเนินการอย่างต่อเนื่องแบ่งออกได้ดังนี้

– การติดต่อสื่อสารและการประสานงาน
– การจัดการเทคโนโลยีสารสนเทศ
– การจัดเตรียมและการใช้ทรัพยากร

การติดต่อสื่อสารและการประสานงาน

โดยปกติแล้วบริษัทมีศูนย์กลางการบริหารงานอยู่ ณ สำนักงานใหญ่ ซึ่งตั้งอยู่อาคารเลขที่ 52/36 ซอยกรุงเทพกรีฑา 15 ถนนกรุงเทพกรีฑา แขวงสะพานสูง เขตสะพานสูง กรุงเทพมหานคร และใช้เป็นสถานที่หลักในการติดต่อประสานงาน มีการกระจายงานสู่สำนักงานสาขาที่ตั้งอยู่ในภูมิภาคต่างๆ จำนวน 10 สาขา ในกรณีที่อาคารสำนักงานใหญ่เกิดเหตุการณ์ฉุกเฉิน หรือเหตุการณ์ไม่ปกติบริษัทได้เตรียมสถานที่สำรองที่ใช้ในการปฏิบัติงาน อยู่ที่สำนักงานสาขาชลบุรี ซึ่งเป็นสำนักงานที่มีการจัดเตรียมความพร้อมของสถานที่และอุปกรณ์สำนักงาน ที่มีศักยภาพใกล้เคียงกับสำนักงานใหญ่ และที่ตั้งอยู่ห่างจากสำนักงานใหญ่ไม่มากนัก การเดินทางสะดวกโดยใช้ถนนมอเตอร์เวย์สามารถปรับตัวเพื่อการปฏิบัติงานตาม ปกติได้ภายในระยะเวลาไม่เกิน 2 ชั่วโมง

ที่ตั้งสำนักงานสาขาชลบุรี ที่สามารถใช้เป็นสำนักงานสำรอง ตั้งอยู่อาคารเลขที่ 576/45 หมู่ที่ 5 ถนนโพธิสาร ตำบลนาเกลืออำเภอบางละมุง จังหวัดชลบุรี 20150

เบอร์โทรศัพท์ : 038-367-587
เบอร์โทรสาร   : 038-367-588
Email                  : apcbangkok@gmail.com

โดยเจ้าหน้าที่ของบริษัทจะติดต่อทางโทรศัพท์, ส่งข้อความ และจดหมายอิเล็กทรอนิกส์ แจ้งแก่ผู้ประสานงานกับลูกค้า และธนาคาร แจ้งเหตุที่เกิดขึ้นทันทีที่เกิดเหตุการณ์ไม่ปกติ และจะรีบดำเนินการแก้ไขให้เข้าสู่สถานการณ์ปกติโดยเร็ว

บริษัทฯขอแจ้งรายชื่อผู้ติดต่อ เบอร์โทรศัพท์ และ Email กรณีฉุกเฉินเพื่อรองรับการติดต่อ ประสานงานกับลูกค้า และธนาคารดังนี้
ชื่อผู้ติดต่อ                    โทรศัพท์                    Email
อนิรุท สุจริต                  083-277-1199     anirut@apcproperty.com
ศิกาญณ์ พูลทรัพย์     085-140-4357     sikarn@apcproperty.com
จักรพงษ์ รัตนศิลา      089-191-3905     apcchiengmai@gmail.com
สินีนาถ พาหาสิงห์     086-349-2651     sineenart@apcproperty.com
กิ่งดาว กับปะหะ           081-890-9383     kingdaow@apcproperty.com

การจัดการเทคโนโลยีสารสนเทศ

การ บริหารความต่อเนื่องในการดำเนินงานบริษัท แอดวานซ์ พร๊อพเพอร์ตี้ แอนด์ คอนซัลแทนท์ จำกัด มีแนวทางในการกำหนดนโยบาย มาตรฐาน และกระบวนการทำงานขององค์กร เพื่อให้มั่นใจได้ว่าในกรณีทีมีเหตุการณ์ที่ทำให้การปฏิบัติงานตามปกติต้อง หยุดชะงัก ระบบงานที่สำคัญจะสามารถดำเนินการได้อย่างต่อเนื่องหรือระบบงานที่สำคัญ สามารถกลับมาดำเนินการได้ในเวลาที่เหมาะสมโดยมีวัตถุประสงค์ที่สำคัญคือ ป้องกันการติดขัด หรือหยุดชะงักของกิจกรรมต่างๆ ทางธุรกิจ เพื่อป้องกันกระบวนการทางธุระกิจที่สำคัญอันเป็นผลมาจากการล้มเหลวหรือหายนะ ที่มีต่อระบบสารสนเทศ และเพื่อให้สามารถดำเนินการกู้ระบบกลับคืนมาได้ในระยะเวลาที่อันเหมาะสม ดังนั้น บริษัท แอดวานซ์ พร๊อพเพอร์ตี้ แอนด์ คอนซัลแทนท์ จำกัด ได้วิเคราะห์และดำเนินการตามการบริหารความต่อเนื่องในการดำเนินงาน (BCM – Life Cycle )ซึ่งประกอบไปด้วยขั้นตอนต่างๆดังนี้

1. การประเมินผลกระทบ (Understanding your business)
2. การกำหนดทางเลือกในการแก้ปัญหา (BCM strategies)
3. การวางแผนสำหรับการปฏิบัติ (Developing the response)
4. การปรับปรุงแผนสร้างความต่อเนื่อง (Exercising and plan maintenance)
5. การปลูกฝังให้เป็นส่วนหนึ่งของวัฒนธรรมองค์กร (Establishing the continuity culture)

ระบบงานหลักที่ใช้งานอยู่ปัจจุบันมีดังนี้ ระบบงานทางธุรกิจ (EAS2012) ติดตั้งระบบที่สำนักงานใหญ่ และสำนักงานสาขาชลบุรี รวม 6 ระบบหลักคือ

– ระบบบัญชีและการเงิน (FI)
– ระบบสารสนเทศ (Data Warehouse)
– ระบบงานด้านทรัพยากรบุคคล (HR)
– ระบบประเมิณมูลค่าทรัพย์สิน
– ระบบอีเมลล์
– ระบบเว็บไซต์

ซึ่งมีระบบสำรองไฟล์แบบอัตโนมัติ Auto Synchronize ระหว่างสำนักงานใหญ่และสำนักงานสาขาชลบุรี และยังสามารถสลับการเข้าถึงข้อมูลแบบ Any Where, ได้เมื่อเกิดเหตุการณ์ฉุกเฉินหรือเหตุการณ์ที่ไม่สามารถปฏิบัติงานตามปกติ ได้ เจ้าหน้าที่บริษัทฯสำนักงานใหญ่สามารถ Move Office ไปที่สาขาชลบุรีและพร้อมใช้งานตลอดเวลาเมื่อเกิดเหตุการณ์

การจัดเตรียมและการใช้ทรัพยากร

เมื่อเกิดเหตุการณ์ฉุกเฉินเกิดขึ้น จนเป็นเหตุให้ไม่สามารถใช้สำนักงานใหญ่เป็นที่ปฏิบัติงานตามปกติได้ แนวทางการปฏิบัติงานจะแบ่งพนักงานออกเป็น 2 กลุ่ม ดังนี้

กลุ่มที่ 1 : พนักงานที่ออกปฏิบัติงานนอกสำนักงาน ได้แก่ พนักงานสำรวจและประเมินมูลค่าทรัพย์สิน, พนักงานตรวจสอบเอกสาร, พนักงานตรวจเช็คข้อมูลตลาด เป็นต้น สามารถปฏิบัติงานได้ตามปกติโดยรวบรวมข้อมูล และจัดส่งเข้าสำนักงานโดยผ่านระบบอินเตอร์เนต

กลุ่มที่ 2 : พนักงานดูแลระบบ (Admin) กรรมการตรวจสอบและรับรองราคาประเมิน และพนักงานธุรการ รวมตัวยังสถานที่ที่บริษัทจัดเตรียมเพื่อเดินทางไปยังสำนักงานสาขาชลบุรี ซึ่งเป็นสำนักงานสำรองเพื่อปฏิบัติงานตามปกติ

2. ระบบรักษาความปลอดภัยของข้อมูล และการเก็บรักษาความลับของลูกค้า (Consumer Protection)

การรักษาความปลอดภัยของข้อมูลสารสนเทศบริษัท แอดวานซ์ พร๊อพเพอร์ตี้ แอนด์ คอนซัลแทนท์ จำกัดแบ่งออกเป็น 3 แบบดังนี้

  • การรักษาความปลอดภัยของข้อมูลสารสนเทศด้วยวิธีการเชิงกายภาพ
    – การกำหนดสิทธิในการเข้าใช้ห้องเก็บข้อมูล
    – การติดตั้งระบบรักษาความปลอดภัยของห้องเก็บข้อมูลโดยมีการใช้ระบบ Access Control
  • การรักษาความปลอดภัยของข้อมูลสารสนเทศด้วยวิธีการเชิงตรรกะ
    – การเข้ารหัสข้อมูลในการเข้าใช้งานระบบ
    – การกำหนดให้ผู้ใช้ข้อมูลมีรหัสผ่านเพื่อการเข้าถึงข้อมูลได้
    – การกำหนดสิทธิในการเข้าใช้ข้อมูลสารสนเทศที่แตกต่างกัน
  • การรักษาความปลอดภัยของระบบเครือข่าย
    – รักษาความปลอดภัยของการเข้าใช้ข้อมูลต่างๆ ที่มีอยู่บนระบบเครือข่าย
    – ป้องกันการแพร่กระจายของไวรัสคอมพิวเตอร์ และสิ่งแปลกปลอมต่างๆ เช่น สแปมเมล์ (spam mail) โฆษณา โดยมีการ Update Antivirus ให้ไหม่อยู่เสมอ
    – ซอฟต์แวร์เพื่อการบริหารจัดการระบบเครือข่าย (Network Management Software)
    – ไฟล์วอลล์ (firewall)

การจัดการความปลอดภัยของข้อมูล

ข้อมูล สารสนเทศ เป็นสินทรัพย์สำคัญทางธุรกิจ ที่ต้องดูแลบำรุงรักษา และป้องกันอย่างดี ปัจจุบัน บริษัทฯ ได้กำหนดความปลอดภัยระบบข้อมูลสารสนเทศ โดยการนำเทคโนโลยีความปลอดภัยที่สำคัญมาใช้ใน องค์กร เพื่อช่วยในการทำงาน และลดความเสี่ยงด้านความปลอดภัย ในระดับที่เหมาะสม  และเกิดประสิทธิภาพต่อการทำงานสูงสุด บริษัทได้ตระหนักถึงความสำคัญของข้อมูลสารสนเทศ โดยให้มีการบริหารจัดการให้ระบบข้อมูลมี ลักษณะคงความเป็น C I A คือ

  1. การรักษาความลับ (Confidentiality) ให้บุคคลผู้มีสิทธิเท่านั้น เข้าถึงเรียกดูข้อมูลได้ ต้องมีการ ควบคุมการเข้าถึง ข้อมูลเป็นความลับต้องไม่เปิดเผยกับผู้ไม่มีสิทธิ
  2. ความถูกต้องแท้จริง (Integrity) มีเกราะป้องกันความถูกต้องครบถ้วนสมบูรณ์ของข้อมูล และ วิธีการประมวลผล ต้องมีการควบคุมความผิดพลาด ไม่ให้ผู้ไม่มีสิทธิมาเปลี่ยนแปลงแก้ไข
  3. ความสามารถพร้อมใช้เสมอ (Availability) ให้บุคคลผู้มีสิทธิเท่านั้นเข้าถึงข้อมูลได้ทุกเมื่อที่ ต้องการ ต้องมีการควบคุมไม่ให้ระบบล้มเหลว มีสมรรถภาพทำงานต่อเนื่อง ไม่ให้ผู้ไม่มีสิทธิมาทำให้ระบบหยุด การทำงาน

บริษัทมีนโยบายให้ความ ปลอดภัยและการรักษาความลับของข้อมูล โดยบริษัทใช้ระบบรักษาความปลอดภัยที่มีมาตรฐานสูงทั้งในด้านเทคโนโลยีและ กระบวนการ เพื่อป้องกันการโจรกรรมข้อมูลที่เป็นความลับ บริษัทได้กำหนดให้มีระบบความปลอดภัยที่มีประสิทธิภาพ เพื่อให้มั่นใจได้ว่าเว็บไซต์และข้อมูลของบริษัท มีการรักษาความปลอดภัยที่ได้มาตรฐาน รวมถึงการเลือกใช้ Firewall System, Anti-Virus System ที่มีมาตรฐานความปลอดภัยสูง รวมทั้งได้ใช้เทคโนโลยี เข้ารหัสข้อมูลที่ระดับ 128 บิท (128 Bit Encryption) ซึ่งเป็นการเข้ารหัสข้อมูลระดับสูงสำหรับการทำธุรกรรมผ่านบริการทางอิน เทอร์เน็ต นอกจากนี้ บริษัทฯ ยังกำหนดให้ลูกค้าต้องลงทะเบียนก่อนจึงจะสามารถใช้บริการได้
บริษัทได้มีการเลือกใช้เทคโนโลยีระบบคอมพิวเตอร์ที่มีระบบการรักษาความ ปลอดภัยในขั้นพื้นฐาน ที่เป็นมาตรฐานสากลและเสริมด้วยการทำงานด้านอุปกรณ์ความปลอดภัยเฉพาะ และโดยหลักการทั่วไปในการควบคุมและรักษาความปลอดภัยให้กับระบบข้อมูล ได้แก่การควบคุมส่วนต่างๆของระบบอย่างรัดกุม วิธีการที่ใช้ในการควบคุมมีดังนี้

การควบคุมรักษาความปลอดภัยโดยตัวซอฟต์แวร์ (Software Control) โดยมีระดับวิธีการ 3 วิธีคือ

  1. การควบคุมจากระบบภายในของซอฟต์แวร์ (Internal Program Control) คือการที่ โปรแกรมนั้นได้มีการควบคุมสิทธิการเข้าถึง และสิทธิในการใช้ข้อมูลภายในระบบ ซึ่งถูกจัดเก็บไว้ในระบบ ฐานข้อมูลภายในระบบเอง
  2. การควบคุมความปลอดภัยโดยระบบปฏิบัติการ (Operating System Control) คือการ ควบคุมสิทธิการเข้าถึงและการใช้ข้อมูลในส่วนต่างๆ ภายในระบบคอมพิวเตอร์ของผู้ใช้คนหนึ่ง และจำแนกแตกต่างจากผู้ใช้คนอื่นๆ
  3. การควบคุมและการออกแบบโปรแกรม (Development Control) คือการควบคุมตั้งแต่การออกแบบ การทดสอบก่อนการใช้งานจริง

การควบคุมความปลอดภัยของระบบโดยฮาร์ดแวร์ (Hardware Control) โดยเลือกใช้เทคโนโลยีทางด้านฮาร์ดแวร์ ที่สามารถควบคุมการเข้าถึง และป้องกันการทำงานผิดพลาดด้วยอุปกรณ์ภายในตัวเอง

3. การเตรียมความพร้อม และพัฒนาระบบให้ทันสมัยตลอดเวลาให้สอดคล้องกับระบบของธนาคาร

เนื่องจากการปฏิบัติงานของบริษัท เป็นการกระทำในนามของธนาคารพาณิชย์ หรือสถาบันการเงิน พนักงานของบริษัทจะต้องติดต่อประสานงานกับบุคคลที่เกี่ยวข้องหลายฝ่าย จึงมีความจำเป็นที่ต้องปฏิบัติตนให้เหมาะสมเพื่อรักษาภาพพจน์ที่ดีของธนาคาร พาณิชย์ หรือสถาบันการเงิน เนื่องจากการปฏิบัติงานต้องเข้าไปยังสถานที่ที่จะทำการประเมินมูลค่า ซึ่งอาจจะเป็นเคหะสถาน หรือสถานประกอบการของลูกค้า ซึ่งการปฏิบัติตนต้องมีการเตรียมความพร้อมและอยู่ภายใต้ข้อกำหนดของบริษัท ดังต่อไปนี้

– การติดต่อประสานงาน เนื่องจากพนักงานของบริษัท ต้องทำความเข้าใจเกี่ยวกับทรัพย์สินก่อนเข้าสำรวจ และอาจต้องมีการติดต่อประสานงานกับบุคคลที่เกี่ยวข้อง อาทิเช่น ผู้นำสำรวจ , ลูกค้า หรือเจ้าหน้าที่ของธนาคารผู้ว่าจ้างบริษัทจึงมีการจัดอบรมอย่างสม่ำเสมอ เกี่ยวกับการติดต่อประสานงาน การใช้วาจาสุภาพและใช้เวลาในการติดต่อประสานงานอย่างเหมาะสมเป็นต้น
– การนัดหมาย บริษัทจะมอบหมายให้พนักงานทำการนัดหมายล่วงหน้าก่อนเข้าสำรวจ โดยพิจารณาถึงเวลาที่เหมาะสม และความสะดวกของผู้นำสำรวจหรือลูกค้า หากเกิดกรณีที่ผู้นำสำรวจหรือลูกค้าไม่สะดวกหรือเลื่อนนัด อันอาจจะเป็นเหตุให้งานล่าช้าให้แจ้งไปยังผู้ว่าจ้าง เพื่อประสานงานหรือดำเนินการอย่างอื่นต่อไป
– การแต่งกาย บริษัทจัดให้พนักงานของบริษัท ต้องแต่งกายสุภาพตามแบบฟอร์มของบริษัท หรือตามความเหมาะสม พร้อมแสดงบัตรพนักงานทุกครั้งที่มีการเข้าพบลูกค้าของธนาคาร
– การเข้าสำรวจ การปฏิบัติงานในการเข้าสำรวจบริษัทจะกำหนดจำนวนผู้เข้าสำรวจ และระยะเวลาในการเข้าสำรวจให้เหมาะสมกับประเภทของทรัพย์สิน โดยขณะสำรวจต้องมีผู้นำสำรวจอยู่ด้วยตลอดระยะเวลาที่ทำการสำรวจ และหากพื้นที่หรือสถานที่ใดลูกค้าไม่อนุญาตให้เข้าสำรวจ ผู้สำรวจและประเมินมูลค่าทรัพย์สินต้องปฏิบัติตามโดยเคร่งครัดและไม่ดึงดัน ที่จะเข้าพื้นที่หรือสถานที่นั้น ( ต้องแจ้งในรายงานถึงเหตุผลที่ไม่สามารถเข้าสำรวจได้ )
– การรักษาความลับของลูกค้า บริษัทหรือตัวแทนบริษัทมีหน้าที่ต้องรักษาข้อมูลต่างๆของลูกค้าเป็นความลับ โดยไม่เปิดเผยข้อมูลต่อบุคคลอื่นเกี่ยวกับการประเมินมูลค่าทรัพย์สิน
– การไม่เปิดเผยข้อมูลของผู้ว่าจ้าง บริษัทหรือตัวแทนบริษัทมีหน้าที่ต้องรักษาข้อมูลต่างๆของผู้ว่าจ้างเป็นความ ลับ โดยไม่เปิดเผยข้อมูลต่อบุคคลอื่นเกี่ยวกับการประเมินมูลค่าทรัพย์สิน แม้กระทั่งต้องไม่แจ้งราคาประเมินให้ลูกค้าทราบ
– การพัฒนาระบบให้ทันสมัยตลอดเวลา เพื่อให้สอดคล้องและรองรับระบบของธนาคารได้ บริษัทได้เตรียมบุคคลากร เพื่อรองรับกับการพัฒนาระบบสารสนเทศ ควบคู่ไปกับระบบของธนาคารทุกธนาคาร เพื่อให้การปฏิบัติงานเป็นไปด้วยความถูกต้องและรวดเร็ว สามารถแข่งขันในตลาดอย่างเป็นธรรมได้