Archive for มีนาคม 1st, 2009

บรรษัทภิบาล/การบริหารการจัดการที่ดีกับจริยธรรมองค์กร

2. การกำกับและบริหารงานที่ดีกับความเสี่ยงขององค์กร

การโยงใยและความสัมพันธ์ของ CG & RM

2.1 ประสิทธิผล ประสิทธิภาพขององค์กรจะประสบความสำเร็จได้ดีเป็นที่ยอมรับต่อผู้ที่มีผลประโยชน์ร่วม (Stakeholders) ทุกฝ่ายได้ดี ก็ต่อเมื่อองค์กรมีหลักการกำกับและบริหารงานที่ดี ซึ่งเป็นแม่บทของการบริหารความเสี่ยง (Risk Management) อันประกอบไปด้วย การควบคุมความเสี่ยง (Risk control) และการตรวจสอบโดยใช้ฐานความเสี่ยง (Risk-based Audit Approach) เป็นสำคัญและเป็นสากล

จากประสบการณ์ที่สถาบันการเงินและความล้มเหลวขององค์กรต่างๆ เป็นที่ยอมรับกันโดยทั่วไปแล้วว่า การกำกับและบริหารที่ดีเป็นคำตอบของการบริหารในยุคปัจจุบันและอนาคตอีกยาวนาน

2.2 การบริหาร คือ การทำสิ่งที่เป็นไปไม่ได้ให้เป็นไปได้ แต่สิ่งที่สำคัญสำหรับผู้บริหารคือการครอง “ใจ” ผู้ร่วมงานและผู้เกี่ยวข้อง ด้วยการชี้นำการบริหารความเสี่ยงต่าง ๆ ทุกระดับขององค์กรอย่างมีประสิทธิภาพ เพื่อสร้างศรัทธา และจิตวิญญาณในการทำงานอย่างผู้เป็นเจ้าของร่วมจากพนักงานทุกคนทุกระดับ

2.3 องค์กรควรสร้างจิตสำนึกในจริยธรรม/จรรยาบรรณด้วยความมุ่งมั่น โดยใช้ความรู้ความสามารถในการบริหารความเสี่ยงและการควบคุมความเสี่ยง ด้วยความเสียสละและความกล้าหาญให้เกิดขึ้นกับพนักงานทุกระดับ เพื่อสร้างจิตวิญญาณของความรู้สึกในการทุ่มเทการทำงาน เสมือนหนึ่งเป็นเจ้าขององค์กรร่วมกัน เพื่อความสำเร็จและความยั่งยืนขององค์กร

2.4 องค์กรควรพิจารณาสร้างหลักเกณฑ์และแนวทางการกำกับดูแลที่ดี ทั้งนี้ ควรจัดให้มีคณะกรรมการต่าง ๆ ให้ครบถ้วน ดังนี้
– คณะกรรมการบริหารความเสี่ยง
– คณะกรรมการค่าตอบแทน
– คณะกรรมการสรรหา
– คณะกรรมการตรวจสอบ
– คณะกรรมการสินเชื่อ หรือคณะกรรมการอื่นที่ดูแลงานหลัก ๆ ขององค์กร

2.5 ความหมายของคำว่า “ความเสี่ยง” ขององค์กรก็คือ เหตุการณ์/การกระทำใด ๆ ที่อาจเกิดขึ้น ภายใต้สถานการณ์ที่ไม่แน่นอนและจะส่งผลกระทบหรือโอกาสที่เกิดความเสียหรือความล้มเหลวต่อการบรรลุเป้าหมายและวัตถุประสงค์ทั้งระดับองค์กร ระดับหน่วยงาน และบุคลากร รวมทั้งการขาดประสิทธิภาพ ประสิทธิผลและการทุจริตที่อาจเกิดขึ้นได้

2.6 การบริหารความเสี่ยง คือ “การบริหารกิจกรรมรวมทั้งกระบวนการปฏิบัติงานและลดโอกาสที่องค์กรจะเกิดความเสียหาย ให้มีระดับของความเสี่ยงและขนาดของความเสียหายที่จะเกิดขึ้นในอนาคตให้อยู่ในระดับที่องค์กรยอมรับได้ ประเมินได้ และตรวจสอบได้ โดยคำนึงถึงการบรรลุวัตถุประสงค์ ประสิทธิภาพและประสิทธิผลขององค์กรทางด้าน IT และไม่ใช่ IT เป็นสำคัญ”

2.7 การประเมินความเสี่ยง การบริหารความเสี่ยง ตลอดจนการควบคุมและการตรวจสอบ ซึ่งเป็นกระบวนการหนึ่งของการวิเคราะห์ความเสี่ยง ซึ่งเป็นการวิเคราะห์ถึงมูลเหตุที่อาจนำไปสู่ความเสียหาย หรือความไม่สำเร็จของงาน หรือกิจกรรมอย่างเป็นระบบ ประกอบไปด้วยตัวแปรของความเสี่ยง 2 อย่างคือ มูลเหตุที่นำไปสู่ความเสียหาย และโอกาสที่จะเกิดเหตุการณ์นั้น เป็นต้นนั้น มีรายละเอียดอีกมากซึ่งไม่ได้อยู่ในขอบเขตของการเขียนบทความครั้งนี้

2.8 ความเข้าใจในบทบาทการกำกับและบริหารงานที่ดี ควบคู่กับการวิเคราะห์ความเสี่ยงอย่างเป็นระบบจึงเป็นสิ่งที่ไม่อาจแยกจากกันได้ นั่นคือ ผู้บริหารที่ดีต้องเข้าใจถึงความสัมพันธ์และความโยงใยระหว่างปัจจัยต่อไปนี้
– การกำกับดูแลกิจการที่ดี ซึ่งหมายถึง CG และ ITG รวมทั้ง GRC (Governance + Risk Management + Compliance กับ
– การวิเคราะห์และบริหารความเสี่ยง
– การควบคุมการบริหารและจัดการกับกิจกรรมที่ก่อให้เกิดความเสี่ยง และ
– การตรวจสอบภายในโดยใช้ฐานความเสี่ยงเป็นหลักในกระบวนการปฏิบัติงานอย่างเป็นระบบ

 
https://www.amazon.com/Bikeroo-Oversized-Comfort-Comfortable-Replacement/dp/B07B646ZZY/