การดำเนินงานด้านความยั่งยืนในมิติบรรษัทภิบาล
บริษัทฯ เชื่อมั่นว่าการกำกับดูแลกิจการที่ดี (Good Corporate Governance) คือรากฐานสำคัญของการสร้างมูลค่าอย่างยั่งยืน และเป็นปัจจัยหลักที่ขับเคลื่อนให้บริษัทฯ บรรลุเป้าหมายเชิงกลยุทธ์ได้อย่างมั่นคง บริษัทฯ ยึดมั่นในการดำเนินธุรกิจด้วยความโปร่งใส มีจรรยาบรรณ และสอดคล้องกับกฎหมายที่เกี่ยวข้อง ตามแนวปฏิบัติของตลาดหลักทรัพย์แห่งประเทศไทยเพื่อเสริมสร้างความเชื่อมั่นให้แก่ผู้มีส่วนได้เสียทุกกลุ่ม ทั้งผู้ถือหุ้น ลูกค้า พนักงาน คู่ค้า และสาธารณชน
ทั้งนี้ บริษัทฯ ได้จัดทำ “นโยบายกำกับดูแลกิจการและคู่มือจรรยาบรรณ” เพื่อเป็นแนวทางในการดำเนินงานของกรรมการ ผู้บริหาร และพนักงานทุกระดับ โดยสามารถศึกษารายละเอียดเพิ่มเติมได้ที่เว็บไซต์ของบริษัทฯ หรือผ่าน QR Code ด้านล่างนี้ (https://www.smdrise.com/th/corporate-governance/corporate-policies-documents)

การดำเนินงานอย่างมีธรรมาภิบาล
ในปี 2568 บริษัทฯ ได้รับการประเมินคุณภาพการกำกับดูแลกิจการบริษัทจดทะเบียน (CGR) จากสมาคมส่งเสริมสถาบันกรรมการบริษัทไทย (IOD) ในระดับ “ดี” ด้วยคะแนน 79% และมุ่งมั่นพัฒนาอย่างต่อเนื่องเพื่อยกระดับสู่มาตรฐานที่สูงขึ้นในปีถัดไป โดยบริษัทฯ อยู่ระหว่างเตรียมความพร้อมสำหรับการรับรองสมาชิกโครงการแนวร่วมต่อต้านคอร์รัปชันของภาคเอกชนไทย (CAC) ซึ่งสะท้อนถึงเจตนารมณ์ที่ชัดเจนในการดำเนินธุรกิจอย่างมีจริยธรรมและโปร่งใสในระดับสากล
บริษัทฯ ให้ความสำคัญกับการกำกับดูแลกิจการในทุกระดับ ตั้งแต่คณะกรรมการบริษัท ฝ่ายบริหาร ไปจนถึงพนักงานทุกคน โดยได้จัดทำและทบทวนนโยบายที่เกี่ยวข้องกับธรรมาภิบาลให้มีความครบถ้วนและทันสมัยอยู่เสมอ ครอบคลุมทั้งนโยบายการกำกับดูแลกิจการ นโยบายต่อต้านการทุจริตและคอร์รัปชัน นโยบายการรับและให้ของขวัญหรือสิ่งตอบแทน นโยบายความขัดแย้งทางผลประโยชน์ นโยบายการซื้อขายหลักทรัพย์ และนโยบายการคุ้มครองข้อมูลส่วนบุคคล (PDPA) เพื่อให้มั่นใจว่าการดำเนินงานของบริษัทฯ มีความโปร่งใส มีจริยธรรม และสอดคล้องกับกฎหมายและมาตรฐานสากลในทุกมิติ
ในด้านการต่อต้านการทุจริตและคอร์รัปชัน บริษัทฯ อยู่ระหว่างดำเนินการยื่นขอรับรองเป็นสมาชิกแนวร่วมต่อต้านคอร์รัปชันของภาคเอกชนไทย (CAC: Collective Action Coalition Against Corruption) ซึ่งถือเป็นก้าวสำคัญในการแสดงเจตนารมณ์อย่างเป็นทางการต่อสาธารณชนว่าบริษัทฯ ยึดมั่นในการดำเนินธุรกิจด้วยความโปร่งใสและปฏิเสธการทุจริตทุกรูปแบบ โดยบริษัทฯ ได้เตรียมความพร้อมในด้านต่าง ๆ อย่างต่อเนื่อง ทั้งการทบทวนและปรับปรุงนโยบายต่อต้านการทุจริต การจัดอบรมให้ความรู้แก่คณะกรรมการและพนักงานทุกระดับ การพัฒนาช่องทางการแจ้งเบาะแส (Whistleblowing) ที่มีประสิทธิภาพ ตลอดจนการสื่อสารวัฒนธรรมองค์กรที่ไม่ยอมรับการทุจริตในทุกกระบวนการทางธุรกิจ
บริษัทฯ มุ่งมั่นที่จะยกระดับมาตรฐานการกำกับดูแลกิจการด้านการต่อต้านทุจริตให้เป็นที่ยอมรับในระดับสากล และเชื่อมั่นว่าการดำเนินธุรกิจด้วยความซื่อสัตย์และโปร่งใสจะเป็นรากฐานสำคัญของความเชื่อมั่นจากผู้มีส่วนได้เสียทุกกลุ่ม และการเติบโตอย่างยั่งยืนของบริษัทฯ ในระยะยาว
บริษัทฯ ได้จัดให้มีระบบรับแจ้งเบาะแสและข้อร้องเรียน (Whistleblowing) ที่เป็นความลับ พร้อมมาตรการคุ้มครองผู้แจ้งเบาะแสอย่างเป็นรูปธรรม เพื่อเปิดโอกาสให้ผู้มีส่วนได้เสียทุกกลุ่ม ทั้งพนักงาน คู่ค้า และบุคคลภายนอก สามารถรายงานการกระทำที่อาจเป็นการละเมิดกฎหมาย ระเบียบข้อบังคับ หรือจรรยาบรรณทางธุรกิจของบริษัทฯ ได้อย่างมั่นใจและปลอดภัย ทั้งนี้ ในปี 2568 บริษัทฯ ไม่พบข้อร้องเรียนเกี่ยวกับการทุจริตหรือคอร์รัปชันแต่อย่างใด อันเป็นเครื่องยืนยันถึงประสิทธิผลของระบบและกลไกการกำกับดูแลที่บริษัทฯ ได้วางรากฐานไว้อย่างเข้มแข็ง
รายละเอียดนโยบายต่อต้านการทุจริตและคอร์รัปชันของบริษัทฯ เผยแพร่บนเว็บไซต์ของบริษัทฯ หรือผ่าน QR Code ด้านล่างนี้

การจัดการความเสี่ยงและการจัดการภาวะวิกฤต
การบริหารความเสี่ยงถือเป็นรากฐานสำคัญของการกำกับดูแลกิจการที่ดี และเป็นปัจจัยหลักที่ช่วยให้บริษัทฯ สามารถขับเคลื่อนกลยุทธ์การเติบโตได้อย่างมั่นคงท่ามกลางสภาพแวดล้อมทางธุรกิจที่เปลี่ยนแปลงอย่างรวดเร็ว บริษัทฯ ได้นำกรอบการบริหารความเสี่ยงองค์กร (Enterprise Risk Management: ERM) ตามมาตรฐาน COSO มาประยุกต์ใช้อย่างเป็นระบบและครอบคลุมในทุกระดับองค์กร เพื่อระบุ ประเมิน ติดตาม และจัดการความเสี่ยงที่อาจส่งผลกระทบต่อเป้าหมายเชิงกลยุทธ์และการดำเนินธุรกิจในทุกมิติ ทั้งความเสี่ยงเชิงกลยุทธ์ ความเสี่ยงด้านการดำเนินงาน ความเสี่ยงทางการเงิน ความเสี่ยงด้านเทคโนโลยีและความมั่นคงปลอดภัยทางไซเบอร์ และความเสี่ยงด้านการปฏิบัติตามกฎระเบียบ
บริษัทฯ ได้มอบหมายให้คณะผู้บริหารของทุกหน่วยงานรับผิดชอบในการประเมิน ติดตาม และรายงานความเสี่ยงในระดับปฏิบัติการอย่างต่อเนื่อง โดยทำหน้าที่ขับเคลื่อนกระบวนการบริหารความเสี่ยง ประสานงานระหว่างหน่วยงาน รวบรวมและวิเคราะห์ข้อมูลความเสี่ยง ตลอดจนจัดทำรายงานเพื่อนำเสนอต่อคณะกรรมการในระดับที่สูงขึ้น ในระดับกำกับดูแล บริษัทฯ มี คณะกรรมการบริหารความเสี่ยง ทำหน้าที่กำกับดูแลนโยบายการบริหารความเสี่ยงในภาพรวมขององค์กร สอบทานกรอบความเสี่ยงที่ยอมรับได้ (Risk Appetite) และให้ทิศทางเชิงกลยุทธ์เพื่อให้มั่นใจว่าการบริหารความเสี่ยงของบริษัทฯ สอดคล้องกับเป้าหมายการเติบโตในระยะยาว ทั้งนี้ คณะกรรมการตรวจสอบ ทำหน้าที่สอบทานความเพียงพอและประสิทธิผลของระบบควบคุมภายในและการบริหารความเสี่ยงอย่างเป็นอิสระ เพื่อให้การกำกับดูแลมีความรอบด้านและโปร่งใส อันเป็นรากฐานสำคัญของการกำกับดูแลกิจการที่ดีและการเติบโตอย่างยั่งยืนของบริษัทฯ
นอกจากนี้ บริษัทฯ ได้ทบทวนและปรับปรุง แผนบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Plan: BCP) เพื่อเตรียมพร้อมรับมือกับภาวะวิกฤตและเหตุการณ์ที่ไม่คาดคิด ครอบคลุมทั้งแผนรับมือภัยพิบัติทางธรรมชาติ ภาวะหยุดชะงักของระบบเทคโนโลยีสารสนเทศ และสถานการณ์ฉุกเฉินอื่นๆ ที่อาจส่งผลกระทบต่อการให้บริการแก่ลูกค้าและผู้มีส่วนได้เสีย เพื่อให้บริษัทฯ สามารถดำเนินธุรกิจได้อย่างต่อเนื่องและลดผลกระทบต่อผู้มีส่วนได้เสียทุกกลุ่มได้อย่างมีประสิทธิภาพ
การดำเนินการด้านภาษี
บริษัทฯ ให้ความสำคัญกับการบริหารจัดการด้านภาษีโดยยึดหลักความถูกต้อง โปร่งใส และตรวจสอบได้ ตลอดจนคำนึงถึงความรับผิดชอบต่อผู้มีส่วนได้เสียทุกกลุ่ม โดยบริษัทฯ ปฏิบัติตามกฎหมายและข้อบังคับทางภาษีที่เกี่ยวข้องอย่างครบถ้วนและถูกต้อง พร้อมทั้งใช้สิทธิและประโยชน์ทางภาษีอย่างเหมาะสมเพื่อให้เกิดประโยชน์สูงสุดแก่ทั้งผู้ถือหุ้นและหน่วยงานของรัฐ ทั้งนี้ บริษัทฯ ดำเนินการนำส่งภาษีอากรภายในระยะเวลาที่กฎหมายกำหนด ควบคู่ไปกับการบริหารจัดการด้านการชำระภาษีอากรและ/หรือการขอคืนภาษีอากร (หากมี) อย่างมีประสิทธิภาพ เพื่อให้มั่นใจว่าสามารถรักษาสภาพคล่องทางการเงินของบริษัทฯ ได้ในระดับที่เหมาะสมนอกจากนี้ บริษัทฯ ให้ความสำคัญกับการวางแผนภาษีอากรอย่างรอบคอบและเป็นระบบ โดยมีการศึกษากฎหมายและข้อบังคับที่เกี่ยวข้องอย่างละเอียดถี่ถ้วน เพื่อนำมาวิเคราะห์สิทธิประโยชน์ ผลกระทบที่อาจเกิดขึ้น และแนวทางปฏิบัติที่สอดคล้องกับหลักเกณฑ์ วิธีการ และเงื่อนไขที่กฎหมายกำหนด โดยดำเนินงานบนพื้นฐานของความถูกต้องและเป็นธรรม ปราศจากการหลีกเลี่ยงภาษีหรือการปฏิบัติที่ขัดต่อจริยธรรมทางธุรกิจ เพื่อให้มั่นใจว่าการดำเนินการของบริษัทฯ เป็นไปตามหลักเกณฑ์ด้านภาษีอย่างถูกต้อง ครบถ้วน และโปร่งใส อันจะช่วยเสริมสร้างความเชื่อมั่นให้แก่ผู้ถือหุ้น นักลงทุน และหน่วยงานกำกับดูแล ตลอดจนสนับสนุนการพัฒนาทางเศรษฐกิจและสังคมของประเทศอย่างยั่งยืน
การดำเนินการด้านมั่นคงปลอดภัยทางไซเบอร์และความปลอดภัยของข้อมูลส่วนบุคคล
บริษัทฯ ได้นำระบบเทคโนโลยีสารสนเทศมาใช้งานทั่วทั้งองค์กร เพื่อเพิ่มประสิทธิภาพในการดำเนินงานให้มีความสะดวก รวดเร็ว ถูกต้อง และปลอดภัย โดยตระหนักดีว่าภัยคุกคามทางไซเบอร์ในปัจจุบันมีความหลากหลายและซับซ้อนมากยิ่งขึ้น บริษัทฯ จึงได้กำหนดนโยบายความมั่นคงปลอดภัยสารสนเทศ (เอกสารเลขที่ SD-IT-01) อย่างเป็นทางการ โดยนำมาตรฐาน ISO/IEC 27001 มาเป็นกรอบในการบริหารจัดการความมั่นคงปลอดภัยของข้อมูลตามหลักการ CIA Triad คือหลักการพื้นฐาน 3 ประการ ได้แก่ ความลับ (Confidentiality) ความครบถ้วน (Integrity) และความพร้อมใช้งาน (Availability) ครอบคลุมการป้องกันการโจมตีทางไซเบอร์ที่มุ่งเป้าต่ออุปกรณ์เครือข่าย โครงสร้างพื้นฐานสารสนเทศ และซอฟต์แวร์ภายในองค์กร ตลอดจนป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต โดยมีการกำหนดผู้รับผิดชอบด้านความมั่นคงปลอดภัยสารสนเทศ (ISMR) และระบบบริหารจัดการความเสี่ยงด้าน IT อย่างชัดเจน
ในด้านการคุ้มครองข้อมูลส่วนบุคคล บริษัทฯ ได้ดำเนินการตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) อย่างครอบคลุมและเป็นระบบ โดยในปี 2568 บริษัทฯ ได้ดำเนินการที่สำคัญดังนี้
การจัดตั้งโครงสร้างการกำกับดูแล บริษัทฯ ได้จัดตั้ง คณะทำงานคุ้มครองข้อมูลส่วนบุคคล ครอบคลุมทั้งบริษัทแม่และบริษัทในเครือทุกแห่ง พร้อมแต่งตั้ง เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) ซึ่งมีหน้าที่กำกับดูแลการปฏิบัติตามกฎหมาย ให้คำปรึกษาแก่หน่วยงานต่างๆ ดำเนินการ Data Protection Impact Assessment (DPIA) รับและจัดการคำร้องขอใช้สิทธิของเจ้าของข้อมูล ตลอดจนประสานงานกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
การจัดทำเอกสารและนโยบาย บริษัทฯ ได้จัดทำและปรับปรุงเอกสารด้าน PDPA ให้ครบถ้วนและทันสมัย ครอบคลุมนโยบายคุ้มครองข้อมูลส่วนบุคคล ระเบียบปฏิบัติงานคุ้มครองข้อมูลส่วนบุคคล ประกาศความเป็นส่วนตัว (Privacy Notice) แยกตามกลุ่มเจ้าของข้อมูลครบทุกกลุ่ม ได้แก่ ลูกค้า พนักงาน คู่ค้า ผู้ถือหุ้น กรรมการ ผู้เยี่ยมชม ผู้ฝึกงาน ผู้ค้ำประกัน และผู้เข้าร่วมกิจกรรม นอกจากนี้ยังได้จัดทำ บันทึกกิจกรรมการประมวลผลข้อมูล (ROPA) ให้ครอบคลุมทุกหน่วยงาน นโยบายการเก็บรักษาและทำลายข้อมูล (Data Retention & Disposal Policy) กรอบการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (DPIA Framework) ตลอดจนแบบฟอร์มขอความยินยอม (Consent Form) สำหรับกิจกรรมและบูธต่างๆ
การจัดการความยินยอมและการแจ้งสิทธิ บริษัทฯ ได้กำหนดแนวปฏิบัติในการขอความยินยอมจากเจ้าของข้อมูลก่อนการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคล โดยจัดทำป้ายประกาศความเป็นส่วนตัวสำหรับติดตั้งในสถานที่ต่างๆ ของสำนักงาน และสำหรับการออกบูธหรือจัดกิจกรรมทุกครั้ง พร้อมกำหนดช่องทางที่ชัดเจนสำหรับการใช้สิทธิของเจ้าของข้อมูล เช่น สิทธิในการเข้าถึง แก้ไข ลบ คัดค้าน และถอนความยินยอม โดยบริษัทฯ จะดำเนินการตอบกลับภายใน 30 วัน ตามที่กฎหมายกำหนด
การฝึกอบรมและสร้างความตระหนักรู้
บริษัทฯ ให้ความสำคัญกับการพัฒนาความรู้ความเข้าใจด้านการคุ้มครองข้อมูลส่วนบุคคลแก่บุคลากรอย่างเป็นระบบ โดยได้ส่งพนักงานเข้ารับการฝึกอบรมกับ DBC Group ในรอบแรก แบ่งเป็น 2 หลักสูตร ได้แก่ หลักสูตร DPO in Action สำหรับพนักงาน 2 คน ซึ่งมุ่งเน้นการพัฒนาศักยภาพของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ให้สามารถปฏิบัติหน้าที่ได้อย่างมีประสิทธิภาพ และหลักสูตรการคุ้มครองข้อมูลส่วนบุคคลภาคปฎิบัติสำหรับภาคเอกชน สำหรับพนักงานอีก 8 คน เพื่อเสริมสร้างความรู้ความเข้าใจในหลักเกณฑ์และแนวปฏิบัติตามกฎหมาย การจัดการข้อมูลส่วนบุคคลในการปฏิบัติงานประจำวัน ตลอดจนแนวทางการรับมือเมื่อเกิดเหตุละเมิดข้อมูลส่วนบุคคล
การฝึกอบรมดังกล่าวถือเป็นจุดเริ่มต้นสำคัญในการวางรากฐานความรู้ด้าน PDPA ภายในองค์กร ทั้งนี้ บริษัทฯ อยู่ระหว่างดำเนินการจัดฝึกอบรมในรูปแบบออนไลน์ให้แก่พนักงานทุกคน เพื่อให้พนักงาน 100% มีความตระหนักรู้และความเข้าใจด้านการคุ้มครองข้อมูลส่วนบุคคลอย่างทั่วถึง โดยมุ่งให้การปฏิบัติตามข้อกำหนดของกฎหมาย PDPA เป็นส่วนหนึ่งของวัฒนธรรมองค์กรที่พนักงานทุกระดับยึดถือปฏิบัติในการทำงานประจำวัน
ทั้งนี้ ในปี 2568 บริษัทฯ ไม่พบข้อร้องเรียนที่เกี่ยวข้องกับความมั่นคงปลอดภัยทางไซเบอร์หรือการละเมิดข้อมูลส่วนบุคคลแต่อย่างใด ทั้งจากพนักงานและผู้มีส่วนได้เสียทุกกลุ่ม ซึ่งสะท้อนถึงประสิทธิผลของระบบและมาตรการที่บริษัทฯ ได้ดำเนินการ บริษัทฯ มุ่งมั่นพัฒนาและยกระดับมาตรฐานด้านไซเบอร์ซีเคียวริตี้และการคุ้มครองข้อมูลส่วนบุคคลอย่างต่อเนื่อง เพื่อเสริมสร้างความเชื่อมั่นให้แก่ผู้มีส่วนได้เสียทุกกลุ่มในระยะยาว