คณะกรรมการบริษัท ศุภาลัย จำกัด (มหาชน) ได้มุ่งมั่นและให้ความสำคัญในการบริหารความเสี่ยง โดยกำหนดกระบวนการบริหารจัดการความเสี่ยงโดยครอบคลุม ความเสี่ยงด้านกลยุทธ์ ด้านปฏิบัติการ ด้านการเงิน ด้านสภาพคล่อง ด้านกฎหมายและกฎระเบียบ ด้านการทุจริตคอรัปชัน ด้านเทคโนโลยีสารสนเทศ ด้านการตลาด ด้านเครือข่ายสังคมออนไลน์ ด้านการคุ้มครองผู้บริโภค ด้านสิทธิมนุษยชน รวมถึงประเด็นด้านสังคมและสิ่งแวดล้อม และเหตุการณ์ภายนอกที่ส่งผลกระทบต่อบริษัทฯ เพื่อให้สามารถบริหารจัดการความเสี่ยงได้อย่างเป็นระบบ ลดโอกาสหรือความเสียหายที่อาจเกิดจากความเสี่ยง ที่จะส่งผลกระทบต่อการบรรลุวัตถุประสงค์ของบริษัทฯ ให้อยู่ในระดับที่ยอมรับได้ และสอดคล้องไปในทิศทางเดียวกับแผนกลยุทธ์ของบริษัทฯ โดยครอบคลุมถึง

  • เหตุที่มาของความเสี่ยงที่ส่งผลกระทบต่อบริษัทฯ ทั้งที่เป็นตัวเงิน และไม่ใช่ตัวเงิน รวมทั้งจัดให้มีการทบทวนปัจจัยเสี่ยงทุกครั้งที่มีการเปลี่ยนแปลงของปัจจัยเสี่ยงด้านต่าง ๆ ที่ส่งผลกระทบต่อบริษัทฯ

  • ประเภทความเสี่ยง และกำหนดระดับความเสี่ยงที่ยอมรับได้เพื่อใช้เป็นเกณฑ์ในการตอบสนองความเสี่ยงต่อบริษัทฯ

  • การประเมินความเสี่ยง โดยประเมินโอกาสเกิดและผลกระทบของความเสี่ยงทั้งในเชิงปริมาณ และ / หรือ เชิงคุณภาพ

  • การจัดการความเสี่ยง และการติดตามความเสี่ยงแต่ละประเภทตามลำดับความสำคัญ โดยมีการติดตามความเสี่ยงอย่างน้อยไตรมาสละ 1 ครั้ง อย่างสม่ำเสมอและทันต่อเหตุการณ์

ทั้งนี้ นโยบายดังกล่าวได้รวมถึงการดำเนินกิจการของบริษัทย่อย บริษัทร่วม และบริษัทอื่นที่บริษัทฯ มีอำนาจในการควบคุม โดยมีการปรับปรุงครั้งที่ 5 ตามมติที่ประชุมคณะกรรมการบริษัท ครั้งที่ 12/2562 เมื่อวันที่ 17 ธันวาคม 2562 ซึ่งมีแนวปฏิบัติ ดังนี้

  1. กำหนดให้มีกระบวนการบริหารความเสี่ยงเป็นมาตรฐานเดียวกันทั่วทั้งบริษัทฯ

  2. ดำเนินการบริหารความเสี่ยงทั่วทั้งบริษัทฯ แบบบูรณาการ โดยมีการจัดการและดำเนินการอย่างเป็นระบบและต่อเนื่อง สอดคล้องกับตัวชี้วัด และแผนกลยุทธ์ของบริษัทฯ

  3. ส่งเสริม และพัฒนาให้พนักงานและผู้บริหารทุกระดับมีความรู้ ความเข้าใจ มีส่วนร่วม ตระหนักถึงความสำคัญ และส่งเสริมให้เกิดวัฒนธรรมการบริหารความเสี่ยงทั่วทั้งบริษัทฯ

  4. มุ่งเน้นให้พนักงานทุกระดับบริหารความเสี่ยงในเชิงรุก พร้อมทั้งจัดให้มีแผนดำเนินธุรกิจอย่างต่อเนื่อง (Business Continuity Plan) สำหรับประเด็นที่มีสาระสำคัญต่อธุรกิจ

  5. จัดให้มีระบบการควบคุมภายในที่ครอบคลุมความเสี่ยงประเภทต่าง ๆ ที่สำคัญทุกด้าน ทั้งด้านกลยุทธ์ ด้านปฏิบัติการ ด้านการเงิน ด้านสภาพคล่อง ด้านการตลาด ด้านเทคโนโลยีสารสนเทศ ด้านเครือข่ายสังคมออนไลน์ ด้านการคุ้มครองผู้บริโภค ด้านสิทธิมนุษยชน รวมถึงประเด็นด้านสังคมและสิ่งแวดล้อม เพื่อให้บริษัทฯ มีระบบการควบคุมภายในที่เหมาะสมและมีประสิทธิภาพ

  6. พนักงานทุกคนมีหน้าที่รับผิดชอบในการระบุความเสี่ยง ประเมินความเสี่ยง โดยพิจารณาจากโอกาสเกิดความเสี่ยงและผลกระทบจากเหตุการณ์ดังกล่าว และเสนอวิธีการหรือแนวทางในการแก้ไขความเสี่ยงที่อยู่ภายใต้ความรับผิดชอบ พร้อมทั้งปฏิบัติตามแผนบริหารความเสี่ยงเพื่อให้ความเสี่ยงอยูในระดับที่ยอมรับได้ และรายงานผลการปฏิบัติตามแผนบริหารความเสี่ยงตามกระบวนการบริหารความเสี่ยงที่บริษัทฯ ถือปฏิบัติอย่างทันท่วงที

  7. ระบุและจัดการความเสี่ยงที่มีผลกระทบต่อแผนงาน ทิศทาง กลยุทธ์ของบริษัทฯ อย่างเป็นระบบ เพื่อให้ความเสี่ยงอยู่ในระดับที่ยอมรับได้ โดยความเสี่ยงอยู่ในระดับกลาง สูง หรือสูงมาก ต้องรายงานแผนการจัดการความเสี่ยง และระดับความเสี่ยงที่ยอมรับได้ต่อคณะกรรมการบริหารความเสี่ยง

  8. เมื่อพนักงานพบเห็นหรือรับทราบความเสี่ยงที่อาจจะมีผลกระทบต่อบริษัทฯ จะต้องรายงานความเสี่ยงนั้นให้ฝ่ายบริหารของบริษัทฯ และคณะกรรมการบริหารความเสี่ยงรับทราบ เพื่อหาแนวทางที่ดีที่สุดในการจัดการความเสี่ยงภายใต้สถานการณ์ที่เหมาะสม หรือแจ้งมาที่ risk@supalai.com

  9. จัดให้มีการติดตาม ประเมิน และจัดทำรายงานผลการบริหารความเสี่ยงเสนอต่อคณะกรรมการบริหารความเสี่ยง และรายงานคณะกรรมการบริษัทเพื่อทราบให้ความเห็นชอบหรือข้อเสนอแนะ รวมทั้งทบทวน ปรับปรุงและรายงานเหตุการณ์ความเสี่ยงที่อาจจะเกิดขึ้นใหม่เพื่อลดผลกระทบต่อการบรรลุวัตถุประสงค์ของบริษัทฯ

  10. ส่งเสริมให้พนักงานมีส่วนร่วมในการบริหารความเสี่ยงและการจัดการทรัพยากรในการบริหารความเสี่ยงในบริษัทฯ เพื่อช่วยให้ธุรกิจมีแผนรองรับการเปลี่ยนแปลงโดยการพัฒนานวัตกรรมทางธุรกิจ สังคม และสิ่งแวดล้อมอย่างต่อเนื่อง เพื่อสร้างคุณค่าที่แตกต่างให้แก่ธุรกิจและผู้มีส่วนได้เสียทุกกลุ่ม ที่ครอบคลุมด้านเศรษฐกิจ สังคม และสิ่งแวดล้อม