ข้อกำหนดของคณะกรรมการบริหารความเสี่ยง
คณะกรรมการบริษัท ศุภาลัย จำกัด (มหาชน) ได้ให้ความสำคัญต่อระบบการกำกับดูแลกิจการที่ดี (Good Corporate Governance) จึงได้แต่งตั้งคณะกรรมการบริหารความเสี่ยงขึ้น เพื่อกำหนดนโยบายด้านการบริหารความเสี่ยงให้ครอบคลุมทั้งองค์กร รวมทั้งกำกับดูแลให้มีระบบหรือกระบวนการบริหารจัดการความเสี่ยง เพื่อลดผลกระทบต่อธุรกิจของบริษัทฯ และถ่วงดุลอำนาจ (Check and Balance) โดยบริษัทฯ แบ่งแยกหน้าที่ด้านการบริหารความเสี่ยงออกจากงานด้านที่ก่อให้เกิดความเสี่ยง (Business Unit) โดยมีคณะกรรมการบริหารความเสี่ยงดูแลการปฏิบัติงานและพัฒนาธุรกิจทำหน้าที่ในการบริหารความเสี่ยง
จึงเห็นสมควรให้กำหนดหน้าที่ความรับผิดชอบและขอบเขตการดำเนินงานของคณะกรรมการบริหารความเสี่ยง ดังต่อไปนี้
  1. องค์ประกอบของคณะกรรมการบริหารความเสี่ยง
    1. คณะกรรมการบริหารความเสี่ยงจะถูกแต่งตั้งโดยคณะกรรมการบริษัท ประกอบด้วยคณะกรรมการ จัดการและกรรมการอิสระอย่างน้อยหนึ่ง (1) ท่าน
  2. คุณสมบัติกรรมการบริหารความเสี่ยง
    1. ได้รับแต่งตั้งจากคณะกรรมการบริษัท ให้เป็นกรรมการบริหารความเสี่ยง
    2. ไม่มีลักษณะอื่นใดที่ทำให้ไม่สามารถให้ความเห็นอย่างเป็นอิสระเกี่ยวกับการพิจารณาความเสี่ยง
    3. กรรมการบริหารความเสี่ยงที่มีคุณสมบัติตาม 2.1 - 2.2 อาจได้รับมอบหมายจากคณะกรรมการบริษัทให้ตัดสินใจในการดำเนินกิจการของบริษัทฯ บริษัทย่อย บริษัทร่วม หรือนิติบุคคลที่อาจมีความขัดแย้ง โดยมีการตัดสินใจในรูปแบบองค์คณะได้
  3. วาระการดำรงตำแหน่งและการพ้นจากตำแหน่ง
    1. คณะกรรมการบริหารความเสี่ยงมีวาระการดำรงตำแหน่งคราวละสาม (3) ปี และกรรมการบริหารความเสี่ยงซึ่งพ้นจากตำแหน่งตามวาระอาจได้รับการแต่งตั้งอีกได้
    2. นอกจากการพ้นตำแหน่งตาม 3.1 แล้ว ให้ประธานกรรมการ กรรมการ และตำแหน่งอื่น ๆ ตามที่คณะกรรมการบริหารความเสี่ยง กำหนด พ้นจากตำแหน่งเมื่อ
    3. 1)

      ตาย

      2)

      ลาออก

      3)

      ครบวาระการดำรงตำแหน่งกรรมการบริหารความเสี่ยง

      4)

      คณะกรรมการบริษัท มีมติให้พ้นจากตำแหน่ง

      5)

      พ้นสภาพการเป็นกรรมการบริหารความเสี่ยง

    4. ในกรณีที่ประธานกรรมการหรือกรรมการพ้นจากตำแหน่งก่อนวาระ ให้มีการแต่งตั้งประธานกรรมการหรือกรรมการ แทนโดยเร็ว และให้ผู้ซึ่งได้รับตำแหน่งเท่ากับวาระที่เหลืออยู่ของผู้ที่มาดำรงตำแหน่งแทน
  4. การประชุมและองค์ประชุม
    1. การประชุมคณะกรรมการบริหารความเสี่ยงแต่ละครั้ง ให้มีกรรมการบริหารความเสี่ยงเข้าร่วมประชุมไม่น้อยกว่ากึ่งหนึ่งของจำนวนกรรมการบริหารความเสี่ยงจึงจะถือว่าครบองค์ประชุม
    2. ในกรณีที่ประธานกรรมการบริหารความเสี่ยงไม่อยู่ในที่ประชุม หรือไม่สามารถปฏิบัติหน้าที่ได้ ให้กรรมการที่มาประชุมเลือกกรรมการบริหารความเสี่ยงท่านหนึ่งเป็นประธานในที่ประชุม
    3. จัดให้มีการประชุมคณะกรรมการบริหารความเสี่ยงอย่างน้อยปีละหนึ่ง (1) ครั้ง และประธานคณะกรรมการบริหารความเสี่ยง อาจเรียกประชุมกรรมการบริหารความเสี่ยงเป็นกรณีพิเศษ เพื่อพิจารณาเรื่องจำเป็นเร่งด่วนได้ตามที่เห็นสมควร
    4. ในการออกเสียง กรรมการบริหารความเสี่ยงลงมติโดยมีสิทธิออกคนละหนึ่ง (1) เสียง และใช้คะแนนเสียงข้างมากเป็นเกณฑ์ ในกรณีที่มีการลงมติเสียงเท่ากัน ประธานกรรมการบริหารความเสี่ยงมีสิทธิออกเสียงอีกหนึ่ง (1) เสียง เพื่อเป็นการชี้ขาด
    5. กรรมการบริหารความเสี่ยงที่มีส่วนได้เสียในเรื่องใด มิให้เข้าร่วมพิจารณา ออกเสียงลงคะแนน หรือลงมติในเรื่องนั้น ๆ กรณีไม่ชัดเจน ให้กรรมการท่านนั้น สอบถามความเห็นในที่ประชุม
    6. คณะกรรมการบริหารความเสี่ยงมีอำนาจเชิญผู้ที่เกี่ยวข้อง หรือผู้ที่เห็นสมควรเข้าร่วมประชุม หรือให้ชี้แจงในเรื่องที่เกี่ยวข้องได้
    7. คณะกรรมการบริหารความเสี่ยง มีหน้าที่และความรับผิดชอบในการรายงานกิจกรรมของคณะกรรมการบริหารความเสี่ยง หรือหน้าที่อื่นใดที่คณะกรรมการบริษัทมอบหมายต่อคณะกรรมการบริษัท อย่างน้อยปีละหนึ่ง (1) ครั้ง
  5. ขอบเขตหน้าที่และความรับผิดชอบ
    คณะกรรมการบริหารความเสี่ยงมีหน้าที่ตามที่ได้รับมอบหมายจากคณะกรรมการบริษัท ดังต่อไปนี้
    1. กำหนดนโยบายและเสนอแนะแนวทางการบริหารความเสี่ยงต่าง ๆ ที่เกี่ยวกับการดำเนินธุรกิจของบริษัทฯ อย่างเหมาะสมและมีประสิทธิภาพ
    2. กำหนด ทบทวน และให้ความเห็นชอบ แผนบริหารความเสี่ยง ซึ่งครอบคลุมความเสี่ยงประเภทต่าง ๆ ที่สำคัญ ได้แก่ ความเสี่ยงด้านกลยุทธ์ (Strategy Risk) ความเสี่ยงด้านปฏิบัติการ (Operation Risk) ความเสี่ยงด้านการเงิน (Financial Risk) ความเสี่ยงด้านสภาพคล่อง (Liquidity Risk) ความเสี่ยงด้านกฎระเบียบ (Compliance Risk) ความเสี่ยงด้านทุจริตคอร์รัปชัน (Corruption Risk) ความเสี่ยงด้านการตลาด (Market Risk) ความเสี่ยงด้านเทคโนโลยีสารสนเทศ (Information Technology Risk) ความเสี่ยงด้านเครือข่ายสังคมออนไลน์ (Social Network Risk) ความเสี่ยงด้านการคุ้มครองผู้บริโภค(Customer Protection Risk) ความเสี่ยงด้านสังคมและสิ่งแวดล้อม (Social and Environmental Risk) ความเสี่ยงด้านสิทธิมนุษยชน (Human Rights Risk) และความเสี่ยงที่เกิดขึ้นใหม่ (Emerging Risk)
    3. กำหนดระดับความเสี่ยงที่ยอมรับได้ (Risk appetite) และระดับเบี่ยงเบนที่ยอมรับได้ (Risk Tolerance)
    4. จัดลำดับความเสี่ยงโดยการประเมินโอกาสที่จะเกิด (Likelihood) และผลกระทบ (Impact) ของความเสี่ยงที่สำคัญ
    5. ติดตามและประเมินผลการบริหารความเสี่ยงอย่างต่อเนื่อง และกำกับดูแลให้มีแผนดำเนินธุรกิจอย่างต่อเนื่อง (Business Continuity Plan)
    6. พิจารณาประเด็นที่เป็นสาระสำคัญด้านความยั่งยืนของบริษัทฯ
    7. กำหนดให้มีระบบการควบคุมภายในที่ครอบคลุมความเสี่ยงประเภทต่าง ๆ ที่สำคัญ
    8. พิจารณาและทบทวนแนวทางและเครื่องมือในการบริหารความเสี่ยงให้มีประสิทธิภาพ และเหมาะสมกับลักษณะและขนาดความเสี่ยงแต่ละด้านของธุรกรรมที่บริษัทฯ ดำเนินการ พร้อมทั้งให้ข้อสังเกต / ข้อเสนอแนะในประเด็นสำคัญที่เกี่ยวกับการบริหารความเสี่ยงของบริษัทฯ
    9. พิจารณาและทบทวนการกำหนดเพดานความเสี่ยง (Risk Limits) และมาตรการในการดำเนินการ กรณีที่ไม่เป็นไปตามเพดานความเสี่ยงที่กำหนด (Corrective Measures)
    10. คณะกรรมการบริหารความเสี่ยงมีอำนาจเชิญผู้บริหาร หรือผู้เกี่ยวข้องเข้าร่วมประชุม เพื่อชี้แจงข้อมูลเพิ่มเติมได้
    11. คณะกรรมการบริหารความเสี่ยงอาจขอคำปรึกษาจากผู้เชี่ยวชาญ เพื่อช่วยในสามารถปฏิบัติหน้าที่ตามกฏบัตรอย่างมีประสิทธิภาพด้วยค่าใช้จ่ายของบริษัทฯ
    12. จัดให้มีการสื่อสาร กิจกรรม หรือกระบวนการในการดำเนินงาน เพื่อสร้างความรู้ความเข้าใจเกี่ยวกับการบริหารความเสี่ยง โดยจัดให้มีการอบรมแนวทางการบริหารความเสี่ยงให้กับผู้บริหารและพนักงาน
    13. พิจารณาให้ความเห็นชอบคู่มือการบริหารความเสี่ยง และให้เผยแพร่คู่มือการบริหารความเสี่ยงแก่พนักงานเพื่อนำไปปฏิบัติ
    14. พิจารณาให้ความเห็นชอบ Risk Map โดยพิจารณาถึงความสัมพันธ์ของความเสี่ยง และผลกระทบที่มีต่อหน่วยงานต่าง ๆ ภายในบริษัทฯ
    15. กำกับดูแลและส่งเสริมให้เกิดวัฒนธรรมการบริหารความเสี่ยงทั่วทั้งองค์กร เพื่อการเติบโตอย่างยั่งยืน
    16. จัดให้มีการทดสอบความรู้ความเข้าใจของบุคคลภายในบริษัทฯ ถึงนโยบาย โครงสร้าง และความรับผิดชอบในการบริหารความเสี่ยง
    17. คณะกรรมการบริหารความเสี่ยงมีสิทธิเข้ารับการอบรม หรือเข้าร่วมกิจกรรม เพื่อเป็นการเพิ่มพูนความรู้ในงานที่เกี่ยวข้องโดยใช้ทรัพยากรของบริษัทฯ
    18. กำกับดูแลและติดตามผลการพัฒนานวัตกรรมและการจัดการทรัพยากรในการบริหารความเสี่ยงองค์กร เพื่อช่วยให้ธุรกิจมีแผนรองรับการเปลี่ยนแปลงที่ครอบคลุมด้านเศรษฐกิจ สังคม และสิ่งแวดล้อม
    19. ปฏิบัติหน้าที่อื่นใดตามที่คณะกรรมการบริษัทมอบหมาย
  6. การรายงาน
  7. ภายหลังจากที่มีการประชุมคณะกรรมการบริหารความเสี่ยงทุกครั้ง ประธานที่ประชุมสรุปความเห็นของที่ประชุมคณะกรรมการบริหารความเสี่ยงและนำเสนอต่อคณะกรรมการบริษัท เพื่อทราบและ / หรือ เพื่อพิจารณา
  8. การประเมินผลคณะกรรมการบริหารความเสี่ยง
  9. คณะกรรมการบริหารความเสี่ยงต้องประเมินผลการปฏิบัติงานอย่างน้อยปีละหนึ่ง (1) ครั้ง และรายงานให้คณะกรรมการบริษัทรับทราบ ทั้งนี้ เพื่อนำผลการประเมินมาปรับปรุงการดำเนินงานให้มีประสิทธิภาพและบรรลุวัตถุประสงค์ที่กำหนดไว้