Economic Dimensions

Innovation and Technology

การไฟฟ้าส่วนภูมิภาค หรือ กฟภ. (Provincial Electricity Authority: PEA) ได้เริ่มมีการพัฒนาระบบการจัดการนวัตกรรมองค์กร (Corporate Innovation System, CIS) และมีจัดทำแผนแม่บทด้านนวัตกรรมปี 2566 – 2570 เพื่อให้ กฟภ. มีทิศทางรวมถึงนโยบายด้านการส่งเสริม บริหารจัดการนวัตกรรม และความคิดสร้างสรรค์, นโยบายด้ำนการบริหารจัดการและป้องกันการละเมิดทรัพย์สินทางปัญญา, มีวิสัยทัศน์ที่จะใช้นวัตกรรมเป็นเครื่องมือสำคัญในการสร้างมูลค่าเพิ่มให้แก่ผลิตภัณฑ์ การบริการ กระบวนการทำงานและสนับสนุนยุทธศาสตร์ขององค์กร โดยยุทธศาสตร์ด้านนวัตกรรมประกอบด้วย 3 ยุทธศาสตร์ ดังนี้

ยุทธศาสตร์ที่ 1

การพัฒนายกระดับกระบวนการ
จัดการนวัตกรรม

ยุทธศาสตร์ที่ 2

การสร้างค่านิยม และเสริมสร้างวัฒนธรรมด้านความคิดสร้างสรรค์และนวัตกรรม

ยุทธศาสตร์ที่ 3

การนำความคิดสร้างสรรค์
และนวัตกรรมมาใช้ประโยชน์

การบริหารจัดการด้านนวัตกรรมและเทคโนโลยี

ตามที่สำนักงานคณะกรรมการนโยบายรัฐวิสาหกิจได้พัฒนาระบบประเมินผลการดำเนินงานรัฐวิสาหกิจ State Enterprise Assessment Model : SE-AM เป็นไปตามมาตรฐาน ISO56002:2019 โดยได้กำหนดให้รัฐวิสาหกิจดำเนินงานโดยมีการจัดการนวัตกรรมรวมอยู่ด้วย PEA จึงได้จัดทำ “คู่มือการปฏิบัติงานเพื่อการบริหารจัดการนวัตกรรมของการไฟฟ้าส่วนภูมิภาค” โดยมีวัตถุประสงค์เพื่อเป็นเครื่องมือในการสร้างองค์ความรู้ด้านการบริหารจัดการนวัตกรรม กำหนดกรอบแนวทางการบริหารจัดการนวัตกรรมของ กฟภ. ที่ชัดเจน โดยมุ่งหวังให้ผู้เกี่ยวข้องเข้าใจหลักการ แนวคิด ดำเนินการเป็นไปในแนวทางเดียวกันทั้งองค์กร สร้างความเข้าใจ ความตระหนัก และปลูกฝังวัฒนธรรมด้านนวัตกรรม เพื่อใช้ในการพัฒนานวัตกรรมของ กฟภ. อย่างยั่งยืนต่อไป
แผนภาพ ระบบจัดการนวัตกรรมองค์กรของ กฟภ. (ในรูปแบบ WAYS-MEANS-END)
แผนภาพระบบจัดการนวัตกรรมองค์กรของ กฟภ.

รางวัลนวัตกรรมจากเวทีนานาชาติ

รางวัลนวัตกรรมจากเวทีนานาชาติ “2022 Kaohsiung International Innovation & Design EXPO” (KIDE 2022)
PEA คว้า 6 รางวัล ในการประกวดนวัตกรรมเวทีนานาชาติ “2022 Kaohsiung International Innovation & Design EXPO” (KIDE 2022) จัดโดย World Invention Intellectual Property Associations (WIIPA) และTaiwan Invention Products Promotion Association (TIPPA) ณ ศูนย์การประชุมนานาชาติเกาสง ประเทศไต้หวัน ประกอบด้วย
รางวัลนวัตกรรมจากเวทีนานาชาติ “Seoul International Invention Fair 2022 (SIIF 2022)”
PEA คว้า 6 รางวัล ในเวทีนานาชาติ Seoul International Invention Fair 2022 (SIIF 2022) ซึ่งจัดโดย Korea Invention Promotion Association (KIPA) ณ COEX Convention & Exhibition Center กรุงโซล สาธารณรัฐเกาหลี ประกอบด้วย
รางวัลนวัตกรรมจากเวทีระดับนานาชาติงานประชุมวิชาการคุณภาพนานาชาติ IQPC 2022 สาธารณรัฐอินโดนีเซีย
PEA คว้า 4 รางวัล ในงานการประชุมวิชาการคุณภาพนานาชาติ International Quality & Productivity Convention 2022 (IQPC 2022) ณ บาหลี สาธารณรัฐอินโดนีเซีย ประกอบด้วย
รางวัลนวัตกรรมจากเวทีนานาชาติ “The International Trade Fair-Ideas, Inventions and New products” (iENA 2022)
PEA คว้า 12 รางวัล ในเวทีนานาชาติ “The International Trade Fair-Ideas, Inventions and New products” (iENA 2022) ณ เมืองนูเรมเบิร์ก สหพันธ์สาธารณรัฐเยอรมนี ประกอบด้วย
รางวัลนวัตกรรมจากเวทีนานาชาติ Taiwan Innotech Expo 2022 (TIE 2022)
PEA คว้า 6 รางวัล ในเวทีนานาชาติ Taiwan Innotech Expo 2022 (TIE 2022) ณ เมืองไทเป ไต้หวัน ประกอบด้วย
รางวัลนวัตกรรมจากเวทีนานาชาติ “The International Trade Fair-Ideas, Inventions and New products” (iENA 2022)
PEA คว้า 3 รางวัลในเวทีนานาชาติ “The INNOVERSE invention & innovation Expo 2022” ณ รัฐจอร์เจีย ประเทศสหรัฐอเมริกา ประกอบด้วย
รางวัลนวัตกรรมจากเวทีนานาชาติ "The 2022 Japan Design Idea and Invention Expo (JDIE 2022)”
PEA คว้า 3 รางวัล ในเวทีนานาชาติ “The 2022 Japan Design Idea and Invention Expo (JDIE 2022)” ณ เกียวโต ประเทศญี่ปุ่น ประกอบด้วย
การสนับสนุนเป้าหมายการพัฒนาที่ยั่งยืน

ความปลอดภัยทางไซเบอร์

ความมั่นคงปลอดภัยทางไซเบอร์

ปัจจุบันเทคโนโลยีดิจิทัลเข้ามามีบทบาทสำคัญต่อการดำเนินชีวิตและธุรกิจ ซึ่งอาจจะส่งผลกระทบ ทั้งในเชิงบวก คือการนำเทคโนโลยีดิจิทัลเข้ามาอำนวยความสะดวกในการดำเนินธุรกิจ และผลกระทบในเชิงลบ คืออาจก่อให้เกิดภัยคุกคามทางไซเบอร์ อันสามารถส่งผลกระทบในทุกภาคส่วน ไม่ว่าจะเป็นด้านเศรษฐกิจหรือด้านความมั่นคงของประเทศ ภัยคุกคามทางไซเบอร์ที่เกิดขึ้นส่วนใหญ่เป็น “ความพยายามจะบุกรุกเข้าถึงระบบหรือการโจมตีจากภายนอกโดยไม่ได้รับอนุญาต” (Intrusion Attempts) PEA จึงให้ความสำคัญในการรักษาความมั่นคงปลอดภัยของเทคโนโลยีดิจิทัลมาโดยตลอด เนื่องจากการใช้ระบบสารสนเทศในการบริหารจัดการข้อมูลเป็นส่วนสำคัญในการดำเนินธุรกิจของ PEA ทำให้ PEA ทราบถึงความเสี่ยงที่องค์กรอาจได้รับจากการเกิดภัยคุกคามทางไซเบอร์ที่มุ่งร้ายต่อระบบโครงสร้างพื้นฐาน ฐานข้อมูลต่าง ๆ อันจะนำไปสู่ความเสียหายต่อ ทั้งองค์กรและระบบเศรษฐกิจของประเทศ อีกทั้งทำให้ภาพลักษณ์และความน่าเชื่อถือต่อผู้มีส่วนได้ส่วนเสีย ของ PEA ลดลง
ในปี 2565 PEA ได้มีการปรับโครงสร้างหน่วยงานให้สามารถรองรับการดำเนินงานด้านการรักษา ความมั่นคงปลอดภัยไซเบอร์ได้อย่างทันท่วงที โดยปรับเปลี่ยนหน่วยงานกองมาตรฐานและความมั่นคงปลอดภัยสารสนเทศ เป็นกองมาตรฐานและรักษาความมั่นคงปลอดภัยไซเบอร์ สังกัดฝ่ายสารสนเทศมีหน้าที่หลักในการดูแลและรักษาความมั่นคงปลอดภัยทางไซเบอร์ขององค์กร ทั้งส่วนบุคลากร กระบวนการ และเทคโนโลยี อีกทั้งได้มีการแต่งตั้งคณะกรรมการประสานงานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ของการไฟฟ้าส่วนภูมิภาค (กปค.) และหน่วยงานด้าน Information Technology และ Operation Technology เป็นคณะทำงาน เพื่อทำหน้าที่บริหารและประสานงานทั้งหน่วยงานภายในและภายนอก รวมถึงมีศูนย์ปฏิบัติการความมั่นคงปลอดภัยไซเบอร์ (Security Operation Center: SOC) เพื่อเฝ้าระวังและรับมือกับภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น นอกจากนี้ PEA ยังได้กำหนดข้อมูลและขั้นตอนกระบวนการในการรับมือต่อภัยคุกคามทางไซเบอร์ และมีการทบทวนรวมถึงการประเมินความเสี่ยงที่เกี่ยวข้องกับความมั่นคงปลอดภัยทางไซเบอร์เป็นประจำทุกปี ซึ่งการดำเนินการขององค์กรมุ่งเน้นให้มีความสอดคล้องกับข้อกำหนดทางกฎหมาย และมาตรฐานสากล ISO/IEC 27001 ซึ่งเป็นมาตรฐานสากลด้านความมั่นคงปลอดภัยสารสนเทศ เป็นพื้นฐานหลักที่ PEA นำไปประยุกต์เพื่อใช้ในการวิเคราะห์และวางแผนการควบคุมความเสี่ยงที่อาจเกิดขึ้นต่อไปได้ในอนาคต
ความปลอดภัยทางไซเบอร์

การบริหารจัดการด้านความมั่นคงปลอดภัยทางไซเบอร์

PEA ถือเป็นองค์กรที่เป็นโครงสร้างพื้นฐานสำคัญของประเทศตามประกาศคณะกรรมการธุรกรรม ทางอิเล็กทรอนิกส์ เรื่อง รายชื่อหน่วยงานหรือองค์กร หรือส่วนงานของหน่วยงานหรือองค์กรที่ถือเป็นโครงสร้างพื้นฐานสำคัญของประเทศ ซึ่งต้องกระทำตามวิธีการแบบปลอดภัยในระดับเคร่งครัด พ.ศ. 2559 รวมทั้งกฎหมายที่เกี่ยวข้อง โดยให้ครอบคลุมการรักษาความลับ (Confidentiality) การรักษาความครบถ้วน (Integrity) และการรักษาสภาพพร้อมใช้งาน (Availability) ของระบบสารสนเทศ ตามประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัย พ.ศ. 2555 และเป็นไปตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ประกาศคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ เรื่อง ประมวลแนวทางปฏิบัติและ กรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์สำหรับหน่วยงานของรัฐและหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ พ.ศ. 2564 และเพื่อให้การรักษาความมั่นคงปลอดภัยของ PEA สามารถดำเนินการได้อย่างมีประสิทธิภาพ สอดคล้องกับกฎหมายและมาตรฐานสากล จึงได้กำหนด ระเบียบ นโยบาย แนวปฏิบัติ และมาตรการ ว่าด้วยการจัดการและความมั่นคงปลอดภัยด้านสารสนเทศและไซเบอร์ ดังนี้
โดยในปี 2565 PEA มีการบริหารจัดการสอดคล้องกับข้อกำหนดต่าง ๆ ที่สำคัญ ดังนี้
โดยในปี 2564 – 2565 PEA มีแผนที่จะพัฒนาระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ ตามมาตรฐาน ISO/IEC 27001 ในขอบเขตโครงสร้างพื้นฐานที่สำคัญ (Critical Infrastructure) ให้ครอบคลุมสำนักงานใหญ่และส่วนภูมิภาคทั้ง 12 เขตทั่วประเทศ และขอบเขตระบบคอมพิวเตอร์ซอฟต์แวร์สำเร็จรูปสำหรับธุรกิจหลักของการไฟฟ้าส่วนภูมิภาค ระยะที่ 2 (รซธ. ระยะที่ 2) กลุ่มรับชำระเงิน ระบบงานรับชำระเงิน พิมพ์หนังสือแจ้งค่าไฟฟ้า และใบเสร็จรับเงิน (Bill printing and Payment Management: BPM) ตามแผนปฏิบัติการปี 2565

ผลการดำเนินงานด้านความมั่นคงทางไซเบอร์

0%

ร้อยละ 51 ของภัยคุกคามที่เกิดขึ้นใน PEA มาจากมัลแวร์ (Malware)

0%

ร้อยละ 22 เป็นภัยคุกคามที่ผู้ไม่ประสงค์ดีใช้เครื่องมือค้นหาข้อมูลสำคัญ (Information Gathering) ของ PEA

0%

ร้อยละ 18 มาจากการเข้าถึงโดยไม่ได้รับอนุญาต (Unauthorized Access)

0%

ร้อยละ 9 เป็นสาเหตุอื่น ๆ
และจากผลลัพธ์ดังกล่าว PEA จึงได้ดำเนินการวางแผนป้องกันการโจมตี ดังนี้
แผนภาพการจำลองสถานการณ์การโจมตีจากภัยคุกคามทางไซเบอร์
สรุปผลการทดสอบพนักงาน โดยการส่ง E-mail ไม่ประสงค์ดีไปยังพนักงานทั้งหมด 7,560 คน ตามลำดับเหตุการณ์ดังตาราง
ประจำปีจำนวน Phishing Mail ที่ส่ง (ฉบับ)จำนวนผู้เปิดอ่าน Phishing mail, คลิกลิงก์ในอีเมลม กรอกและกดส่งข้อมูล (คน)
ประจำปี 2565 ครั้งที่ 1 (ไตรมาส 2)สำนักงานใหญ่ 500 คน และการไฟฟ้าเขต 12 เขต เขตละ 250 คน รวมทั้งสิ้น 3,500 ฉบับ34
ประจำปี 2565 ครั้งที่ 2 (ไตรมาส 4)สำนักงานใหญ่ 640 คน, การไฟฟ้าเขต 12 เขต เขตละ 280 คน, พนักงานที่เป็นกลุ่มเสี่ยง ที่เคยผ่านการทดสอบครั้งที่ 1/2565 จำนวน 34 คน และ กลุ่มผู้บริหารระดับสูง 26 คน รวมทั้งสิ้น 4,060 คน92
จากผลการทดสอบพนักงาน พบว่า องค์กรมีความเสี่ยงค่อนข้างสูงหากเกิด Phishing Mail ขึ้นจริง ดังนั้น กองมาตรฐานและรักษาความมั่นคงปลอดภัยไซเบอร์จึงได้กำหนดกิจกรรมเพื่อสร้างความตระหนัก ต่อพนักงานให้มากยิ่งขึ้น ในแผนปฏิบัติปี 2565 โดยจัดอบรมให้ความรู้ และเผยแพร่สื่อประชาสัมพันธ์ ให้ทราบถึงภัยคุกคามที่อาจเกิดขึ้น การสังเกต วิธีรับมือและป้องกัน และวางแผนการทดสอบการโจมตี แบบ Phishing Mail ให้ครอบคลุมพนักงาน ทั่วทั้งองค์กร
การสนับสนุนเป้าหมายการพัฒนาที่ยั่งยืน

Free and Fair Competition

จากการเปลี่ยนแปลงทางเทคโนโลยีด้านพลังงาน และการใช้ไฟฟ้าที่เปลี่ยนแปลงไปของประชาชน ในปัจจุบัน จึงมีการผลักดันการปรับปรุงโครงสร้างกิจการไฟฟ้าตามแผนปฏิบัติประเทศด้านพลังงาน โดยมีเป้าหมายเพื่อปฏิรูปอุตสาหกรรมไฟฟ้าไปสู่รูปแบบการแข่งขันหรือ “ตลาดไฟฟ้าเสรี” โดยการดำเนินธุรกิจของPEA ซึ่งถือเป็นผู้ให้บริการด้านโครงข่ายระบบไฟฟ้าและจำหน่ายกระแสไฟฟ้า PEA ได้ตระหนักถึงความสำคัญและให้การสนับสนุนในเรื่องการส่งเสริมการแข่งขันอย่างเสรีและเป็นธรรมมาโดยตลอด และกำหนดแนวปฏิบัติด้านการแข่งขันทางการตลาดที่เป็นธรรม โดยการไม่ใช้อำนาจใด ๆ หรือความสัมพันธ์ทางการเมืองเพื่อเพิ่มความได้เปรียบเทียบเหนือการตลาดในทางมิชอบ และยกระดับบุคลากรรวมถึงการดำเนินการขององค์กรในทุกโครงการให้เป็นไปอย่างโปร่งใสและเป็นธรรม

การบริหารจัดการการแข่งขันอย่างเสรีและเป็นธรรม

ในขณะที่การเปิดเสรีกิจการไฟฟ้าในอนาคต อาจเป็นความเสี่ยงต่อการดำเนินธุรกิจของ PEA ได้อีกประการหนึ่ง โดยเฉพาะในด้านการแข่งขันของอุตสาหกรรมไฟฟ้าที่อาจส่งผลกระทบต่อปริมาณผู้ใช้บริการไฟฟ้าที่ลดลง จากการเพิ่มขึ้นของตัวเลือกในตลาด ซึ่งส่งผลโดยตรงต่อรายได้โดยตรง PEA จึงมีการวางแผนการดำเนินงานเพื่อรองรับต่อการแข่งขันในอนาคต ดังนี้

ผลการดำเนินการด้านการแข่งขันอย่างเสรีและเป็นธรรม

ภาพนักธุรกิจทำงานบนเครื่องมือที่ทันสมัยต่าง ๆ
การสนับสนุนเป้าหมายการพัฒนาที่ยั่งยืน
Scroll to Top