Archive for มีนาคม 5th, 2009

บรรษัทภิบาล/การบริหารการจัดการที่ดีกับจริยธรรมองค์กร

4. กรอบความคิดสู่มิติใหม่ของการบริหารความเสี่ยงเชิงรุกกับ Intangible Asset ขององค์กร

ความเสี่ยงคืออะไร
ความเสี่ยง คือ เหตุการณ์ / การกระทำใด ๆ ที่อาจเกิดขึ้นภายใต้สถานการณ์ที่ไม่แน่นอนในอนาคต และจะส่งผลกระทบ หรือสร้างความเสียหาย หรือความล้มเหลว การทุจริต หรือลดโอกาสที่จะบรรลุความสำเร็จรวมทั้งการสร้างคุณค่าเพิ่มต่อการบรรลุเป้าหมายและวัตถุประสงค์ ทั้งในระดับองค์กร ระดับหน่วยงานและบุคลากรได้

ความเสี่ยงที่สำคัญประการหนึ่งในองค์กรที่ใช้คอมพิวเตอร์ส่วนใหญ่ในปัจจุบัน ก็คือ การขาดความสัมพันธ์ระหว่างกลยุทธ์ การบริหาร การดำเนินการ และการบริหารความเสี่ยงระหว่างการวางแผนธุรกิจขององค์กรกับการวางแผนธุรกิจทางด้านเทคโนโลยีสารสนเทศและการสื่อสาร โดยเฉพาะอย่างยิ่ง การไม่เห็นคุณค่า และความเข้าใจที่แตกต่างกันค่อนข้างมากของสินทรัพย์และมูลค่าที่ไม่มีตัวตน (Intangible Asset/Value) รวมทั้งการพิจารณาผลตอบแทนจากการลงทุนที่คำนึงถึงผลตอบแทนทางการเงินหรือมูลค่าที่จับต้องได้เป็นส่วนใหญ่ ที่เรียกกันว่า Tangible Asset/Value

นอกจากนี้ ความเสี่ยงจากความไม่เข้าใจผลกระทบจากการด้อยค่าหรือการสร้างคุณค่าเพิ่ม (Value Creation) ในการพิจารณาการบริหารความเสี่ยงและการตอบแทนที่คุ้มค่าจาก Invisible Value จาก Intangible Asset/Value ทำให้เกิดความเสี่ยงตั้งแต่การกำหนดนโยบาย กลยุทธ์ การลงทุน รวมทั้งศักยภาพการแข่งขันอย่างน่าเสียดาย

ดังนั้น การจัดการกับความเสี่ยงและการระบุความเสี่ยงจากต้นเหตุและผลกระทบตามหลัก Balanced Scorecard ก่อนจะเกิดปัญหาในมุมมองต่าง ๆ จึงเป็นเรื่องสำคัญยิ่งในการก้าวไปสู่การกำกับดูแลกิจการที่ดีของทุกองค์กร

Value Creation จาก Intangible Asset/Value เช่น ความน่าเชื่อถือได้ การยอมรับในศักยภาพ ความสามารถในการบริหารความมีชื่อเสียงทางที่ดี ความสามารถในการแข่งขันในรูปแบบต่าง ๆ ความรู้ความสามารถของบุคลากร กระบวนการจัดการที่ดี ระบบงานและสารสนเทศที่น่าเชื่อถือได้ ความสัมพันธ์ การสอดประสานบูรณาการระหว่างแผนธุรกิจขององค์กร กับ IT Master Plan ในระดับต่าง ๆ มีคุณค่าอเนกอนันต์ และมีมูลค่าเชิงพาณิชย์ที่ในอนาคตอันใกล้จะได้รับการประเมินมูลค่าหรือตีราคาในงบการเงินที่สำคัญยิ่ง โดยเฉพาะในช่วงที่มีการพิจารณาควบหรือรวมกิจการ โดยเฉพาะอย่างยิ่งการประเมินมูลค่าของสินทรัพย์และหนี้สิน (Due Diligences) ที่สามารถสร้างมูลค่าทางการเงินที่ตีค่าและราคาเป็นเงินในรูปแบบ Tangible Asset/Value ขององค์กรได้อย่างสำคัญ

การประเมินความคุ้มค่าของการลงทุนขององค์กรจะต้องพิจารณาทางด้าน Tangible Asset/Value และ Intangible/Value ร่วมกันเสมอ เนื่องจาก Intangible Assets เช่น ความน่าเชื่อถือได้ของข้อมูลและสารสนเทศที่เกี่ยวข้องกับประสิทธิผล ประสิทธิภาพ การปฏิบัติตามกฎหมาย กฎเกณฑ์ ประกาศ คำสั่งต่าง ๆ (Compliance) ศักยภาพในการแข่งขัน การสร้างคุณค่าเพิ่มในระยะยาว การลดต้นทุนและการลดการปฏิบัติงานซ้ำซ้อน ลดขั้นตอนการปฏิบัติงาน ลดขั้นตอนการควบคุม ลดขั้นตอนการตรวจสอบ รวมทั้ง การสร้างความมั่นใจอย่างสมเหตุสมผลในความถูกต้องของรายงานทางการเงิน และรายงานที่ไม่ใช่การเงิน รวมทั้งการปฏิบัติที่สอดคล้องกับหลักการตามมาตรฐานที่ยอมรับกันโดยทั่วไปและเป็นสากลที่เป็นความต้องการของทั้งผู้กำกับ ผู้ร่วมค้า และพันธมิตร ซึ่งเป็นการสร้างความโปร่งใสและสร้างการเติบโตอย่างยั่งยืนที่มั่นใจได้ และอื่น ๆ นั้น

มีผู้บริหารและผู้ตรวจสอบ รวมทั้งผู้กำกับ (Regulators) ขององค์กรที่เกี่ยวข้องจำนวนไม่น้อยที่ยังเข้าใจเรื่อง Intangible Asset/Value ที่เกิดขึ้นในองค์กรแตกต่างกันมาก ทำให้การประเมินความคุ้มค่าของการลงทุนและผลตอบแทนทางด้านเทคโนโลยีสารสนเทศขาดดุลยภาพที่ดีในกระบวนการจัดการโดยรวม นับเป็นอุปสรรคที่สำคัญอย่างยิ่งต่อการก้าวสู่การบริหารความเสี่ยงภายใต้หลักการกำกับดูแลกิจการที่ดี (CG-Corporate Governance) ที่ต้องปฏิบัติควบคู่กันไปกับ IT Governance อย่างหลีกเลี่ยงไม่ได้ โดยเฉพาะอย่างยิ่งเมื่อคำนึงถึง Statement ใหม่ ทางด้านการบริหารการจัดการยุคใหม่ แต่ยังใช้หลักการเดิมคือ การกำกับดูแลกิจการที่ดี (Governance) การบริหารความเสี่ยง (Risk Management) การปฏิบัติตามกฏหมาย กฎเกณฑ์ ฯ (Compliance) ที่เรียกชื่อย่อ ๆ ว่า GRC ในปัจจุบัน

การอธิบายในเรื่อง GRC ที่เป็นรายละเอียด ผู้เขียนจะได้กล่าวในตอนต่อ ๆ ไป

ในมุมมองทางด้านจรรยาบรรณและการบริหาร อาจพิจารณาได้ว่าการไม่นำ Intangible Asset และ Value ที่ยังไม่ตีค่าเป็น Asset หรือ Value มาคำนวณเป็นมูลค่าเพิ่ม หรือผลประโยชน์ที่ได้รับที่มีคุณค่ามากกว่า Tangible Assetในหลาย ๆ มุมมองตามหลักที่สูงกว่าร้อยละ 85 ของ Asset ขององค์กรที่ใช้คอมพิวเตอร์เป็นหลักในการบริหารงานและการจัดการ (Source : Balance Scorecard Collaborative Inc. & Roberts Kaplan) เป็นประเด็นสำคัญยิ่งในการพิจารณาความรู้ความสามารถ หรือจรรยาบรรณวิชาชีพของผู้บริหารที่เกี่ยวข้อง ที่ CEO, CFO และ CIO ควรมีโอกาสได้รับการพัฒนาความรู้ทางด้านเทคโนโลยีสารสนเทศที่เกี่ยวข้อง