คณะกรรมการบริษัท ศุภาลัย จำกัด (มหาชน) ได้มุ่งมั่นและให้ความสำคัญในการบริหารความเสี่ยง โดยกำหนดกระบวนการบริหารจัดการความเสี่ยงโดยครอบคลุม ความเสี่ยงด้านกลยุทธ์ ด้านปฏิบัติการ ด้านการเงิน ด้านกฎหมายและกฎระเบียบ ด้านการทุจริตคอรัปชัน ด้านการตลาด ด้านไซเบอร์ ด้านประเด็นที่เป็นสาระสำคัญด้านความยั่งยืนของบริษัทฯ ที่ครอบคลุมด้านสิ่งแวดล้อม สังคม และบรรษัทภิบาล (Environmental, social, and corporate governance: ESG) และความเสี่ยงที่จะเกิดใหม่ (Emerging Risk) ที่ส่งผลกระทบต่อบริษัทฯ เพื่อให้สามารถบริหารจัดการความเสี่ยงได้อย่างเป็นระบบ ลดโอกาสหรือความเสียหายที่อาจเกิดจากความเสี่ยง ที่จะส่งผลกระทบต่อการบรรลุวัตถุประสงค์ของบริษัทฯ ให้อยู่ในระดับที่ยอมรับได้ และสอดคล้องไปในทิศทางเดียวกับแผนกลยุทธ์ของบริษัทฯ โดยครอบคลุมถึง

  • เหตุที่มาของความเสี่ยงที่ส่งผลกระทบต่อบริษัทฯ ทั้งที่เป็นตัวเงิน และไม่ใช่ตัวเงิน รวมทั้งจัดให้มีการทบทวนปัจจัยเสี่ยงทุกครั้งที่มีการเปลี่ยนแปลงของปัจจัยเสี่ยงด้านต่าง ๆ ที่ส่งผลกระทบต่อบริษัทฯ

  • ประเภทความเสี่ยง และกำหนดระดับความเสี่ยงที่ยอมรับได้เพื่อใช้เป็นเกณฑ์ในการตอบสนองความเสี่ยงต่อบริษัทฯ

  • การประเมินความเสี่ยง โดยประเมินโอกาสเกิดและผลกระทบของความเสี่ยงทั้งในเชิงปริมาณ และ / หรือ เชิงคุณภาพ

  • การจัดการความเสี่ยง และการติดตามความเสี่ยงแต่ละประเภทตามลำดับความสำคัญ โดยมีการติดตามความเสี่ยงอย่างน้อยไตรมาสละ 1 ครั้ง อย่างสม่ำเสมอและทันต่อเหตุการณ์

ทั้งนี้ นโยบายดังกล่าวได้รวมถึงการดำเนินกิจการของบริษัทย่อย บริษัทร่วม และบริษัทอื่นที่บริษัทฯ มีอำนาจในการควบคุม โดยมีการปรับปรุงครั้งที่ 6 ตามมติที่ประชุมคณะกรรมการบริษัท ครั้งที่ 12/2566 เมื่อวันที่ 12 ธันวาคม 2566 ซึ่งมีแนวปฏิบัติ ดังนี้

  1. กำหนดให้มีกระบวนการบริหารความเสี่ยงเป็นมาตรฐานเดียวกันทั่วทั้งบริษัทฯ

  2. ดำเนินการบริหารความเสี่ยงทั่วทั้งบริษัทฯ แบบบูรณาการ โดยมีการจัดการและดำเนินการอย่างเป็นระบบและต่อเนื่อง สอดคล้องกับตัวชี้วัด และแผนกลยุทธ์ของบริษัทฯ

  3. ส่งเสริม และพัฒนาให้พนักงานและผู้บริหารทุกระดับมีความรู้ ความเข้าใจ โดยตระหนักถึงความสำคัญและส่งเสริมการมีส่วนร่วมเพื่อให้เกิดวัฒนธรรมการบริหารความเสี่ยงทั่วทั้งบริษัทฯ

  4. มุ่งเน้นให้พนักงานทุกระดับบริหารความเสี่ยงในเชิงรุก พร้อมทั้งจัดให้มีแผนจัดการความเสี่ยงที่เกี่ยวกับประเด็นที่เป็นสาระสำคัญด้านความยั่งยืน เพื่อให้บริษัทฯ สามารถดำเนินธุรกิจอย่างต่อเนื่อง (Business Continuity Plan) และยั่งยืน

  5. จัดให้มีระบบการควบคุมภายในที่ครอบคลุมความเสี่ยงที่สำคัญในด้านต่าง ๆ ได้แก่

    • ความเสี่ยงด้านกลยุทธ์ (Strategy Risk)

    • ความเสี่ยงด้านการดำเนินงาน (Operation Risk)

    • ความเสี่ยงด้านการเงิน (Financial Risk)

    • ความเสี่ยงด้านการปฏิบัติตามข้อกำหนดจากหน่วยงานภายนอก (Compliance Risk)

    • ความเสี่ยงด้านการทุจริตคอร์รัปชัน (Corruption Risk)

    • ความเสี่ยงด้านการตลาด (Market Risk)

    • ความเสี่ยงด้านไซเบอร์ (Cyber Risk)

    • ความเสี่ยงในประเด็นที่เป็นสาระสำคัญด้านความยั่งยืนของบริษัทฯ ที่ครอบคลุมด้านสิ่งแวดล้อม สังคม และบรรษัทภิบาล (Environmental, social, and corporate governance: ESG)

    • ความเสี่ยงที่จะเกิดใหม่ (Emerging Risk)

  6. ส่งเสริมให้พนักงานทุกคนทุกระดับมีส่วนร่วมในการบริหารความเสี่ยง และมีหน้าที่รับผิดชอบในการระบุความเสี่ยงที่มีผลกระทบต่อแผนงาน ทิศทาง กลยุทธ์ของบริษัทฯ รวมถึงประเมินความเสี่ยง โดยพิจารณาจากโอกาสเกิดความเสี่ยง (Likelihood) และผลกระทบ (Impact) ที่อาจเกิดขึ้น โดยเสนอวิธีการหรือหาแนวทางการจัดการความเสี่ยงพร้อมทั้งปฏิบัติตามแผนเพื่อให้ความเสี่ยงอยู่ในระดับที่ยอมรับได้ โดยความเสี่ยงที่อยู่ในระดับกลาง สูง หรือสูงมาก ต้องรายงานแผนการจัดการความเสี่ยง และระดับความเสี่ยงที่ยอมรับได้ต่อคณะกรรมการบริหารความเสี่ยง

  7. เมื่อพนักงานพบเห็นหรือรับทราบความเสี่ยงที่อาจจะมีผลกระทบต่อบริษัทฯ ต้องรายงานความเสี่ยงนั้นให้ฝ่ายบริหารของบริษัทฯ และคณะกรรมการบริหารความเสี่ยงรับทราบ เพื่อหาแนวทางที่เหมาะสมในการจัดการความเสี่ยงภายใต้สถานการณ์นั้น ๆ หรือแจ้งมาที่ riskmgt@supalai.com

  8. จัดให้มีการติดตาม ประเมิน และจัดทำรายงานผลการบริหารความเสี่ยงเสนอต่อคณะกรรมการบริหารความเสี่ยงและรายงานคณะกรรมการบริษัทเพื่อทราบให้ความเห็นชอบหรือข้อเสนอแนะ รวมทั้ง ทบทวน ปรับปรุงและรายงานเหตุการณ์ความเสี่ยงที่อาจเกิดขึ้นใหม่เพื่อลดผลกระทบต่อการบรรลุวัตถุประสงค์ของบริษัทฯ

  9. จัดให้มีแผนบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Plan: BCP) และแผนกู้คืนจากภัยพิบัติ (Disaster Recovery Plan: DRP) เพื่อเตรียมพร้อมรองรับสภาวะวิกฤตอย่างครบถ้วนและทันต่อสถานการณ์ รวมถึงป้องกันไม่ให้การดำเนินธุรกิจของบริษัทฯ หยุดชะงัก