การบริหารความเสี่ยง
การสนับสนุนเป้าหมายการพัฒนาที่ยั่งยืน
เป้าหมายและผลการดำเนินงาน
เป้าหมาย
ผลการดำเนินงาน
ความมุ่งมั่น ความท้าทาย และโอกาส
บริษัทฯ นำกรอบการบริหารความเสี่ยง COSO ERM 2017 ซึ่งเป็นมาตรฐานสากลมาใช้เป็นแนวทางหลักในการบริหารความเสี่ยง เพื่อให้กระบวนการระบุ ประเมิน ควบคุม และติดตามความเสี่ยงเป็นระบบและรอบด้านสอดคล้องกับการดำเนินธุรกิจในทุกมิติ องค์กรได้มีการกำหนด Risk Appetite ที่เชื่อมโยงกับกลยุทธ์ธุรกิจ เพื่อเป็นเกณฑ์ควบคุมการตัดสินใจของผู้บริหารและหน่วยงานต่าง ๆ ช่วยให้สามารถบริหารความเสี่ยงได้อย่างมีประสิทธิภาพและอยู่ในระดับที่ยอมรับได้
นอกจากนี้ บริษัทฯ ได้มีการแต่งตั้งคณะกรรมการบริหารความเสี่ยง ทำหน้าที่กำกับดูแล ติดตาม และรายงานผลการบริหารความเสี่ยงต่อคณะกรรมการบริษัทอย่างน้อยปีละ 2 ครั้ง เพื่อสร้างความโปร่งใสและความน่าเชื่อถือในกระบวนการกำกับดูแลกิจการ พร้อมกันนี้ บริษัทฯ ได้จัดทำ แผนบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Plan: BCP) และ แผนกู้คืนจากภัยพิบัติ (Disaster Recovery Plan: DRP) เพื่อเตรียมพร้อมรับมือกับสถานการณ์ฉุกเฉินที่อาจเกิดขึ้น และสามารถดำเนินธุรกิจได้อย่างต่อเนื่องไม่หยุดชะงัก สร้างความเชื่อมั่นให้กับผู้มีส่วนได้เสียทุกฝ่าย
การดำเนินธุรกิจอสังหาริมทรัพย์ของบริษัทฯ ต้องเผชิญกับความท้าทายจากปัจจัยภายนอกและภายในที่หลากหลาย โดยเฉพาะ สภาพเศรษฐกิจและอัตราดอกเบี้ยที่ผันผวน ซึ่งส่งผลโดยตรงต่อความสามารถในการซื้อของลูกค้าและต้นทุนทางการเงินของบริษัทฯ นอกจากนี้ กฎระเบียบและข้อกำหนดด้าน สิ่งแวดล้อม สังคม และธรรมาภิบาล (ESG) ที่มีความเข้มงวดและเปลี่ยนแปลงรวดเร็ว ยังสร้างแรงกดดันให้องค์กรต้องปรับตัวทั้งในด้านการปฏิบัติและการรายงานข้อมูลอย่างต่อเนื่อง อีกหนึ่งความท้าทายที่สำคัญคือ ความเสี่ยงจากการเปลี่ยนแปลงสภาพภูมิอากาศ (Climate Risk) ไม่ว่าจะเป็นน้ำท่วม แผ่นดินไหว พายุรุนแรง หรือปัญหามลพิษทางอากาศ ซึ่งล้วนมีผลกระทบโดยตรงต่อการก่อสร้างและการดำเนินโครงการอสังหาริมทรัพย์ ขณะเดียวกันการพึ่งพาระบบดิจิทัลที่เพิ่มขึ้นยังทำให้บริษัทฯ เผชิญกับ ภัยคุกคามทางไซเบอร์ (Cybersecurity Risk) ที่อาจกระทบต่อข้อมูลและความต่อเนื่องของการให้บริการ นอกจากนี้ ยังมี Emerging Risk หรือความเสี่ยงใหม่ ๆ ที่คาดการณ์ได้ยาก เช่น การเปลี่ยนแปลงของโครงสร้างประชากรศาสตร์ การเปลี่ยนแปลงสภาพภูมิอากาศ การหยุดชะงักของห่วงโซ่อุปทานเช่น การเปลี่ยนแปลงของโครงสร้างประชากรศาสตร์ การเปลี่ยนแปลงสภาพภูมิอากาศ การหยุดชะงักของห่วงโซ่อุปทาน
บริษัทฯ เล็งเห็นถึงความเสี่ยงและโอกาสที่อาจเกิดขึ้นในอนาคต โดยได้นำประเด็นด้าน ESG และ Climate Risk เชื่อมโยงเข้ากับระบบบริหารความเสี่ยงองค์กร เพื่อดำเนินการจัดการความเสี่ยงและสร้างโอกาสในการพัฒนากระบวนการทำงานใหม่ๆ การพัฒนาผลิตภัณฑ์รองรับความเสี่ยงเหล่านั้น เพื่อสร้างความเชื่อมั่นแก่ผู้มีส่วนได้เสียและนักลงทุน ว่าบริษัทฯ มีการบริหารความเสี่ยงที่รอบด้านและทันต่อการเปลี่ยนแปลงของสังคมและสิ่งแวดล้อม ประกอบกับการออกแบบโครงการที่คำนึงถึงความยืดหยุ่นต่อความเสี่ยง (Resilience) ไม่ว่าจะเป็นการจัดสรรพื้นที่สีเขียว ระบบกักเก็บน้ำฝน หรือการพัฒนาอาคารเขียวที่ได้มาตรฐานสากล ซึ่งไม่เพียงแต่ช่วยลดผลกระทบต่อสิ่งแวดล้อม แต่ยังเพิ่มคุณค่าของโครงการในสายตาลูกค้าและนักลงทุน นอกจากนี้ การทำงานร่วมกับ คู่ค้าและพันธมิตรในห่วงโซ่อุปทาน เพื่อจัดการความเสี่ยงด้านสิ่งแวดล้อมและสังคมร่วมกัน ถือเป็นอีกหนึ่งโอกาสในการสร้างคุณค่าร่วม (Shared Value) และยกระดับมาตรฐานการดำเนินธุรกิจอย่างยั่งยืน รวมถึง การสร้างความโปร่งใสและธรรมาภิบาลที่เข้มแข็ง ผ่านการบริหารความเสี่ยงเชิงรุก จะช่วยสนับสนุนภาพลักษณ์องค์กรในตลาดทุน เพิ่มความน่าเชื่อถือ และเสริมสร้างความยั่งยืนให้กับองค์กรในระยะยาว
การบริหารจัดการและกลยุทธ์
บริษัทฯ มีการกำหนด Risk Appetite ที่สอดคล้องกับกลยุทธ์ขององค์กร และใช้เป็นเกณฑ์ควบคุมการตัดสินใจของผู้บริหารในทุกระดับ ตั้งแต่ระดับกรรมการไปจนถึงฝ่ายปฏิบัติงาน รวมถึงมีการจัดตั้ง คณะกรรมการบริหารความเสี่ยง เพื่อกำหนดและทบทวนนโยบายการบริหารความเสี่ยง กฎบัตรคณะกรรมการบริหารความเสี่ยง กรอบการบริหารความเสี่ยงองค์กร และกระบวนการบริหารความเสี่ยงองค์กร ให้ทันต่อสถานการณ์ที่เปลี่ยนแปลงอย่างรวดเร็ว และเหมาะสมกับการดำเนินธุรกิจ รวมทั้งให้ข้อเสนอแนะแนวทางในการบริหารความเสี่ยงที่สอดคล้องต่อทิศทางกลยุทธ์การดำเนินงานตามแผนธุรกิจ เพื่อให้หน่วยงานที่รับผิดชอบความเสี่ยง (Risk Owner) สามารถบริหารจัดการความเสี่ยงที่สำคัญให้อยู่ในระดับที่ยอมรับได้ (Risk Appetite) เพื่อให้มั่นใจว่าบริษัทฯ มีการบริหารจัดการความเสี่ยงอย่างเพียงพอและมีประสิทธิภาพเป็นไปตามมาตรฐานสากล (มาตรฐาน COSO ERM 2017) พร้อมทั้งสนับสนุนการพัฒนางานบริหารความเสี่ยงในทุกระดับอย่างต่อเนื่อง เพื่อสร้างเป็นวัฒนธรรมการบริหารความเสี่ยงทั่วทั้งองค์กร
โดยในปี 2567 จัดให้มีการประชุมคณะกรรมการบริหารความเสี่ยง 2 ครั้ง โดยการใช้เครื่องมือในการประเมินความเสี่ยง เช่น Risk Map และ Risk Radar Chart ในการประเมินความเสี่ยงในด้านต่าง ๆ เพื่อนำเสนอข้อมูลในที่ประชุมคณะกรรมการบริหารความเสี่ยง นอกจากนี้ยังได้มีการติดตาม การประเมินผล การทบทวน และให้ความเห็นชอบ แผนบริหารความเสี่ยง ซึ่งครอบคลุมความเสี่ยงประเภทต่าง ๆ ที่สำคัญ พร้อมทั้งรายงานผลการบริหารความเสี่ยงต่อคณะกรรมการบริษัท ได้แก่
ความเสี่ยงเชิงกลยุทธ์
ความเสี่ยงด้านการดำเนินงาน
ความเสี่ยงทางการเงิน
ความเสี่ยงด้านกฎหมายและข้อกำหนด
ความเสี่ยงด้านการทุจริตคอร์รัปชัน
ความเสี่ยงด้านตลาด
ความเสี่ยงด้านไซเบอร์
ความเสี่ยงด้าน ESG และการเปลี่ยนแปลงสภาพภูมิอากาศ
ความเสี่ยงที่จะเกิดขึ้นใหม่
บริษัทฯ ให้ความสำคัญกับการเสริมสร้างวัฒนธรรมการบริหารความเสี่ยงภายในองค์กร โดยส่งเสริมให้พนักงานทุกระดับตระหนักถึงความสำคัญของความเสี่ยงและมีบทบาทในการรายงานความเสี่ยงที่ตรวจพบผ่านช่องทางที่กำหนด เช่น อีเมล riskmgt@supalai.com การนำประเด็นความเสี่ยงเข้าหารือในทุกการประชุม รวมถึงมีการจัดทำ Business Continuity Plan (BCP) และ Disaster Recovery Plan (DRP) เพื่อรองรับกรณีเกิดเหตุการณ์ฉุกเฉินหรือภัยพิบัติ เพื่อให้การดำเนินธุรกิจไม่หยุดชะงัก
นโยบายและแผนการบริหารความเสี่ยงของบริษัทฯ สะท้อนให้เห็นถึงความพร้อมเชิงกลยุทธ์ การบูรณาการการบริหารความเสี่ยงให้เข้ากับโครงสร้างองค์กร และการมุ่งเน้นความโปร่งใส ตรวจสอบได้ เพื่อเสริมสร้างความเชื่อมั่นให้กับผู้ถือหุ้น นักลงทุน คู่ค้า และผู้มีส่วนได้เสียทุกกลุ่ม
แผนการบริหารความเสี่ยงระดับองค์กร
บริษัทฯ จัดให้มีการทบทวนและประเมินความเสี่ยงที่มีนัยสำคัญต่อการดำเนินธุรกิจเป็นประจำทุกปี ผ่านการประชุมคณะกรรมการบริหารความเสี่ยง ที่ประกอบไปด้วยผู้บริหาร ที่มีความเชี่ยวชาญและประสบการณ์ โดยใช้เครื่องมือแผนที่ความเสี่ยง (Risk Map) และแผนภูมิ เรดาร์ความเสี่ยง (Risk Radar Chart) ในการพิจารณาความสัมพันธ์ของความเสี่ยงและจัดลำดับ ความสำคัญเร่งด่วนเพื่อให้เกิดประสิทธิภาพในการจัดสรรทรัพยากร พร้อมทั้งกำหนดมาตรการ และแผนการจัดการความเสี่ยงที่สอดคล้องกับเป้าหมายและแผนกลยุทธ์ขององค์กรเสนอต่อคณะกรรมการบริษัท และมอบหมายให้แต่ละสายงานดำเนินการจัดการความเสี่ยงให้ระดับความเสี่ยง (Risk Level) ลดลงอยู่ในระดับที่ยอมรับได้เพื่อช่วยให้แผนกลยุทธ์ขององค์กรประสบความสำเร็จ
วัฒนธรรมการบริหารความเสี่ยง
บริษัทฯ มุ่งมั่นที่จะปลูกฝังวัฒนธรรมการบริหารความเสี่ยงให้กับพนักงานทุกระดับทั่วทั้งองค์กรอย่างต่อเนื่องผ่านการปลูกฝังทัศนคติ เพื่อให้ตระหนักถึงความสำคัญของกระบวนการบริหารความเสี่ยงของบริษัทฯ จนสามารถนำกระบวนการบริหารความเสี่ยงไปใช้ในการทำงานได้อย่างมีประสิทธิภาพ สม่ำเสมอ และเป็นธรรมชาติ
โดยเริ่มจากระดับผู้นำองค์กร คณะกรรมการบริษัท ผู้บริหารทุกระดับ เป็นผู้นำในการเสริมสร้างกระบวนการบริหารความเสี่ยง เพื่อเป็นต้นแบบให้แก่พนักงานที่จะสามารถสร้างความรับผิดชอบร่วมกัน และนำความรู้ไปใช้ในการจัดการความเสี่ยงที่เกี่ยวข้องกับการทำงาน การสร้างวัฒนธรรมการบริหารความเสี่ยง มุ่งเน้นให้พนักงานของบริษัทฯ มีความรู้ความเข้าใจและสามารถจัดการกับความเสี่ยงที่เกี่ยวข้องได้อย่างเป็นธรรมชาติ โดยอาศัยผู้บริหารทุกระดับเป็นผู้สนับสนุนเพื่อให้เกิดการเปลี่ยนแปลง และนำกรอบแนวคิดที่ดีที่จะทำให้สามารถพบ และจัดการความเสี่ยงได้อย่างรวดเร็ว โดยมีวัตถุประสงค์เพื่อตอบสนองต่อเป้าหมาย วิสัยทัศน์ และพันธกิจของบริษัทฯ
ปัจจัยความสำเร็จของการสร้างวัฒนธรรมการบริหารความเสี่ยง ประกอบไปด้วย 3 เรื่อง
เพื่อเป็นเครื่องมือในการสร้างสภาพแวดล้อมการทำงานที่ดีควบคู่กับการจัดการความเสี่ยงที่อาจส่งผลกระทบต่อบริษัทฯ ได้อย่างทันท่วงที อันจะส่งผลต่อความยั่งยืนของธุรกิจสืบไป บริษัทฯ จึงมุ่งเน้นการส่งเสริมวัฒนธรรมการบริหารความเสี่ยงทั่วทั้งองค์กร เพื่อให้มั่นใจว่าบริษัทฯ มีการเติบโตที่มั่นคงและยั่งยืน โดยการสร้างวัฒนธรรมการบริหารความเสี่ยงจากนโยบายและแนวทางการจัดการความเสี่ยง โครงสร้างในการจัดการความเสี่ยง การกำกับดูแลการจัดการความเสี่ยง รวมถึงการติดตามความคืบหน้าของการจัดการความเสี่ยงในทุกระดับอย่างต่อเนื่อง
ทั้งนี้ บริษัทฯ ได้จัดทำแนวทางการเสริมสร้างวัฒนธรรมการบริหารความเสี่ยง และบังคับใช้กับพนักงานทุกระดับทั่วทั้งองค์กร รวมทั้งมีการสื่อสารวัตถุประสงค์ และประโยชน์ที่ได้รับจากการบริหารความเสี่ยงขององค์กรให้พนักงานทุกคนทราบซึ่งแนวทางดังกล่าวมีองค์ประกอบ 6 ประการ ได้แก่
แนวทางวัฒนธรรมการบริหารความเสี่ยง
การกำกับดูแลความเสี่ยง
ภาวะผู้นำ
- มีวาระพิจารณาความเสี่ยง เป็นหนึ่งในวาระที่ต้องมีการหารือทุกครั้ง
- ประธานในที่ประชุมจะหยิบยกประเด็นเรื่องความเสี่ยงแจ้งให้ที่ประชุมทราบทุกครั้งที่มีการประชุม เพื่อสร้างความตระหนักและให้ความสำคัญเรื่องการบริหารความเสี่ยงอย่างสม่ำเสมอ
- แนวทางการจัดการความเสี่ยงมีการติดตามอย่างใกล้ชิด และต้องปฏิบัติอย่างเป็นรูปธรรมโดยมีวาระสืบเนื่องเป็นวาระที่ต้องรายงานผลการปฏิบัติตามมติ (Follow up) การจัดการความเสี่ยง
- ประธานในที่ประชุมต้องรายงานผลการปฏิบัติการบริหารความเสี่ยงต่อที่ประชุมในลำดับชั้นถัดไป
โครงสร้างการบริหารความเสี่ยง
การจัดการความเสี่ยง
บริษัทฯ นำเทคนิคการจัดการความเสี่ยงมาประยุกต์ตามกรอบการบริหารความเสี่ยงตามหลักเกณฑ์วิชาการ และนำเทคนิคเชิงจิตวิทยามาผสมผสานร่วมกัน ดังนี้
- นำกรอบการบริหารความเสี่ยง COSO ERM 2017 และมาตรฐาน ISO 9001:2015 มาใช้เป็นเครื่องมือในการระบุความเสี่ยง การประเมินความเสี่ยง การจัดการความเสี่ยงและการติดตามรายงานผล รวมทั้งนำตัวชี้วัดความเสี่ยง (Key Risk Indicator) มาใช้เป็นตัวเตือนภัยความเสี่ยงเพื่อให้เกิดการเตรียมความพร้อมและหามาตรการป้องกันเชิงรุกหากมีแนวโน้มโอกาสเกิด (Likelihood) หรือ ผลกระทบ (Impact) ที่คาดว่าจะเกิดขึ้น
- การตรวจติดตามระบบบริหารงานคุณภาพ โดยพนักงานที่ได้รับการแต่งตั้งเป็นผู้ตรวจประเมินระบบภายใน (Internal Quality Audit / IQA) ในระดับกระบวนการ ซึ่งขอบเขตการตรวจสอบครอบคลุมความเสี่ยงด้าน ESG (E = Environment, S = Social, G = Governance) รวมถึงความปลอดภัย ที่อาจส่งผลกระทบต่อผู้มีส่วนได้เสียทั้งทางตรงและทางอ้อม และหาแนวทางจัดการความเสี่ยงที่เหมาะสม
- รณรงค์การสร้างวัฒนธรรมการบริหารความเสี่ยงของหัวหน้างาน โดยให้หัวหน้างานประเมินตนเอง (Self-Declared) ทุก ๆ 2 ปี
- การวัดผลการสร้างวัฒนธรรมในการบริหารความเสี่ยงโดยให้ผู้ใต้บังคับบัญชาประเมินหัวหน้างาน ทุก ๆ 2 ปี
โดยมีเป้าหมายของกิจกรรม คือ การสร้างการตระหนักรู้ด้านการบริหารความเสี่ยงแก่พนักงานไม่น้อยกว่า 80% ผลพบว่า พนักงานมีการตระหนักรู้ด้านการบริหารความเสี่ยง 95% โดยหัวข้อที่พนักงานให้คะแนนหัวหน้างาน/ผู้บังคับบัญชาสูงสุด 3 ลำดับแรก ได้แก่
- ผู้บังคับบัญชาให้ความสำคัญด้านการบริหารความเสี่ยง และได้รับความรู้ความเข้าใจถึงการจัดการความเสี่ยงในการทำงานจริง
- ข้าพเจ้ารับทราบความเสี่ยงระดับองค์กร พร้อมทั้งรายละเอียดเกี่ยวกับความเสี่ยงของบริษัทฯ จากผู้บังคับบัญชา และ/หรือ ผู้บริหารระดับสูง
- ผู้บังคับบัญชารับฟังข้อมูลฯ จากข้าพเจ้าเพื่อใช้ในการจัดการความเสี่ยงในงาน
การสื่อสารด้านความเสี่ยง
การเผยแพร่ความรู้ด้านการบริหารจัดการความเสี่ยง
Agile Transformation กับการพัฒนากระบวนการบริหารความเสี่ยง
บริษัทฯ ได้นำแนวคิดการทำงานแบบ Agile มาปรับใช้ในองค์กร ส่งเสริมให้เกิดการพัฒนากระบวนการบริหารความเสี่ยงในรูปแบบใหม่ เช่น
การบริหารความเสี่ยงแบบ 360°
การบริหารความเสี่ยงตลอดกระบวนการทำงาน
Risk Management In-Process
กรรมการบริหาร
ผู้มีส่วนได้เสียที่เกี่ยวข้อง
ผู้ถือหุ้น / นักลงทุน
ผลกระทบเชิงบวก
- ได้รับความมั่นใจว่าบริษัทฯ มีระบบบริหารความเสี่ยงตามมาตรฐานสากล โปร่งใส และสนับสนุนการเติบโตอย่างยั่งยืน
ผลกระทบเชิงความคาดหวัง / ความเสี่ยง
- คาดหวังผลตอบแทนต่อเนื่อง ต้องการความโปร่งใสในการเปิดเผยข้อมูล และความสามารถในการรับมือกับความเสี่ยงด้านเศรษฐกิจและกฎระเบียบ
ลูกค้า
ผลกระทบเชิงบวก
- มั่นใจในคุณภาพโครงการที่มีการออกแบบเพื่อรองรับความเสี่ยงด้านสิ่งแวดล้อมและภัยพิบัติ เช่น น้ำท่วม อาคารเขียว
ผลกระทบเชิงความคาดหวัง / ความเสี่ยง
- คาดหวังความปลอดภัย คุณภาพการก่อสร้าง และความต่อเนื่องของโครงการแม้เกิดวิกฤต
พนักงาน
ผลกระทบเชิงบวก
- ได้รับการฝึกอบรมและสร้างวัฒนธรรมตระหนักรู้ด้านความเสี่ยง มีระบบรองรับ BCP/DRP เพื่อความมั่นคงในการทำงาน
ผลกระทบเชิงความคาดหวัง / ความเสี่ยง
- คาดหวังความมั่นคงทางอาชีพ การบริหารจัดการที่ลดผลกระทบจากวิกฤต และระบบดูแลความปลอดภัยไซเบอร์
คู่ค้า / ผู้รับเหมา
ผลกระทบเชิงบวก
- ได้รับการสนับสนุนให้พัฒนาระบบบริหารความเสี่ยงและ ESG ร่วมกัน สร้างมาตรฐานสูงขึ้นทั้งห่วงโซ่อุปทาน
ผลกระทบเชิงความคาดหวัง / ความเสี่ยง
- คาดหวังการคัดเลือกที่เป็นธรรม การบริหารจัดการความเสี่ยงที่ไม่ถ่ายโอนภาระไปยังคู่ค้า และการชำระเงินที่ตรงเวลา
ชุมชน / สังคม
ผลกระทบเชิงบวก
- ได้ประโยชน์จากโครงการที่ออกแบบให้ลดผลกระทบสิ่งแวดล้อม และมาตรการป้องกันภัยพิบัติ
ผลกระทบเชิงความคาดหวัง / ความเสี่ยง
- คาดหวังให้บริษัทฯ บริหารจัดการความเสี่ยงด้านสิ่งแวดล้อม เช่น ฝุ่น น้ำทิ้ง น้ำท่วม รวมถึงการสื่อสารอย่างโปร่งใส
หน่วยงานราชการและหน่วยงานกำกับภายนอก
ผลกระทบเชิงบวก
- ได้เห็นการปฏิบัติที่สอดคล้องกับกฎหมายและกฎเกณฑ์ ลดความเสี่ยงด้านการไม่ปฏิบัติตาม
ผลกระทบเชิงความคาดหวัง / ความเสี่ยง
- คาดหวังการรายงานที่ถูกต้องตามกรอบ เช่น GRI, TCFD, กฎหมายสิ่งแวดล้อม และมาตรการต่อต้านคอร์รัปชัน
