Archive for มีนาคม 17th, 2009

มุมมองของการวางแผนการตรวจสอบ

การตรวจสอบองค์กรยุคใหม่ ไม่ว่าเป็นการตรวจสอบประเภทใด ทางด้าน IT และ Non-IT โดยเฉพาะอย่างยิ่งทางด้าน IT ก็อาจจะแบ่งประเภทตรวจสอบได้อีกหลายลักษณะตามความต้องการของผู้บริหารนั้น ผู้ตรวจสอบควรจะได้เข้าใจภาพโดยรวมของการวางแผนการตรวจสอบ ซึ่งในเบื้องต้นจะมีกรอบหลัก ๆ ที่ไม่แตกต่างกันมากนัก แต่เมื่อลงในรายละเอียด โดยเฉพาะอย่างยิ่งการวางแผนการตรวจสอบทางด้าน IT Audit และการปฏิบัติการตรวจสอบ โดยเฉพาะการรวบรวมหลักฐานการตรวจสอบ (Audit Evidence) จะแตกต่างกันอย่างมาก

ผู้บริหารและผู้ตรวจสอบ ควรติดตามแนวคิดและกระบวนการตรวจสอบให้ทันและเข้ากับกระบวนการบริหารความเสี่ยงที่หลอมรวมความเสี่ยงต่าง ๆ ทั้งทางด้าน IT และ Non-IT อย่างแยกกันไม่ได้นั้น ผู้ตรวจสอบจำเป็นต้องเข้าใจในองค์รวมขององค์กร โดยเฉพาะอย่างยิ่งโครงสร้างขององค์กร และเรื่องอื่น ๆ ที่เกี่ยวข้องกับสภาพแวดล้อมขององค์กร ตามที่กล่าวในปัจจัยแรกขององค์ประกอบของ COSO v.2

นโยบายของคณะกรรมการ หรือถ้าหากเป็นสถาบันการศึกษา ก็ได้แก่ นโยบายของสภามหาวิทยาลัย วิสัยทัศน์ พันธกิจ กลยุทธ์ แผนงาน/โครงการต่าง ๆ ของมหาวิทยาลัยที่ต้องสัมพันธ์กันกับหน่วยงานกำกับที่เกี่ยวข้องหลายแห่ง ซึ่งแต่ละหน่วยงานกำกับก็มีความต้องการที่แตกต่างกัน ทั้ง ๆ ที่ในเนื้อหาหลัก ๆ ของกรอบการกำกับไม่แตกต่างกันมากนัก

ดังนั้น ผมจึงขึ้นรูปแผนการตรวจสอบโดยทั่วไป ซึ่งในที่นี้จะเน้นการตรวจสอบตามฐานความเสี่ยงเป็นหลัก โดยแสดงเป็นแผนภาพได้ดังนี้

Internal Auditing Standards & Practices

Internal Auditing Standards & Practices

วันนี้ ผมจะเริ่มต้นเพียงเท่านี้ก่อนนะครับ แล้วในโอกาสต่อไปผมจะค่อยมาขยายความ โดยเฉพาะอย่างยิ่งจะมากล่าวในมุมมองของการเล่าสู่กันฟังในเรื่องการตรวจสอบที่คิดว่าน่าสนใจและเข้าใจได้ง่าย ๆ กว่าการอ่านตำรา และต่อไปจะได้แยกแยะความแตกต่างของการตรวจสอบด้าน IT Audit กับการตรวจสอบทางด้านทั่วไปในองค์กรที่ใช้คอมพิวเตอร์

 

การพัฒนาความคิดเพื่อการกำกับและดูแลกิจการที่ดี

ผมสนใจเป็นอย่างมากในเรื่องการบรรยายและให้ข้อสังเกตในลักษณะการสร้างความคิดโดยพัฒนาความคิดใหม่ ๆ ซึ่งน่าจะเป็นแนวทางที่เหมาะสมสำหรับการเรียนการสอน ตั้งแต่ชั้นอนุบาลจนถึงมหาวิทยาลัย หรือแม้กระทั่งจบมหาวิทยาลัยออกไปปฏิบัติงานแล้วก็ตาม หากบุคลากรของเรารู้จักใช้สติปัญญา พัฒนาเป็นความคิดที่ถูกต้อง ปฏิบัติได้อย่างถูกต้อง และแน่นอนว่าควรจะสอดคล้องกับหลักการกำกับดูแลกิจการที่ดี ที่พูดกันทั่วไปแต่ปฏิบัติแตกต่างกันค่อนข้างมาก

หากการเรียนการสอนสามารถเพิ่มแนวทางในการสร้างความคิดให้กับเด็ก ๆ ได้ ก็น่าจะเป็นแนวทางที่ดีในการพัฒนาชาติบ้านเมืองต่อไปในอนาคต

วันนี้ผมจึงนำเสนอเรื่องการพัฒนาความคิดเพื่อการกำกับและดูแลกิจการที่ดีเผื่อท่านผู้สนใจจะนำไปประยุกต์ใช้หรือพัฒนาความคิดให้ก้าวไกลยิ่งขึ้นครับ

การบริหารความเสี่ยงกับความคิดอย่างเป็นระบบเพื่อการจัดการที่ดี / IT & Non-IT

การบริหารความเสี่ยงกับความคิดอย่างเป็นระบบเพื่อการจัดการที่ดี / IT & Non-IT

…ท่านเคยสนใจบ้างไหมครับว่าองค์กรและพนักงานที่ท่านดูแลอยู่ รวมทั้งผู้ตรวจสอบภายใน ผู้ตรวจสอบภายนอกบางส่วนติดตามและก้าวไม่ทันกับการเปลี่ยนแปลงต่าง ๆ โดยเฉพาะอย่างยิ่งการเปลี่ยนแปลงทางเทคโนโลยี ซึ่งมีผลต่อการบริหารความเสี่ยงและการตรวจสอบที่ก่อให้เกิดผลกระทบต่อวัตถุประสงค์และเป้าหมายของประเทศและองค์กรของเรา!

การกำกับดูแลกิจการที่ดี หรือ Good Corporate Governance เป็นนามธรรมที่จำเป็นอย่างยิ่งที่ผู้ที่เกี่ยวข้องทุกฝ่ายในองค์กร โดยเฉพาะผู้บริหารระดับสูงต้องพัฒนานำไปสู่การปฏิบัติอย่างเป็นรูปธรรม ซึ่งต้องอาศัยความคิด ความรู้ ความเข้าใจ ความมุ่งมั่น ความเสียสละ และการมีคุณธรรมที่ถูกต้อง เพื่อความสำเร็จขององค์กรให้เป็นที่ยอมรับจากผู้มีประโยชน์ร่วม (Stakeholder) ขององค์กรทุกระดับ โดยทำความเข้าใจกับกิจกรรมหลัก ๆ ที่มีผลต่อวัตถุประสงค์และเป้าหมายทั้งในระดับองค์กรและในระดับสายงานต่าง ๆ เพื่อกำหนดจุดควบคุม การบริหารความเสี่ยง การตรวจสอบภายในโดยใช้ฐานความเสี่ยง โดยมีเกณฑ์มาตรฐานอันเป็นที่ยอมรับทั่วไป

ในสถานการณ์ที่นวัตกรรมทางการเงิน การบริหาร การปฏิบัติงาน การตรวจสอบ เทคโนโลยีและสารสนเทศ และความรู้ต่าง ๆ ได้พัฒนาไปอย่างรวดเร็วในปัจจุบัน การปรับตัวขององค์กรและพนักงานระดับต่าง ๆ เป็นความจำเป็น โดยไม่ยึดติดกับกรอบความคิดหรือวิธีการทำงานแบบเดิม ๆ องค์กรโดยเฉพาะฝ่ายบริหารต้องพร้อมที่จะก้าวไปในมิติใหม่ที่มีการค้นคว้าและยอมรับว่าเป็นผลดีอย่างยิ่งในการดำเนินงานให้สำเร็จตามเป้าหมายอย่างยั่งยืน โดยไม่จำเป็นต้องลองผิดลองถูกอย่างไม่มั่นใจ เพราะ Good Corporate Governance มีการค้นคว้าและนำไปปฎิบัติงานอย่างได้ผลดีในองค์กรต่าง ๆ ของหลายประเทศแล้ว

เนื้อหาในครั้งนี้ ผมจะไม่ขอกล่าวถึงการพัฒนากรอบการกำกับดูแลกิจการที่ดีที่ต้องพิจารณาไปพร้อมกับการบริหารความเสี่ยง การควบคุมภายใน และการตรวจสอบตามฐานความเสี่ยงต่องานหลักต่าง ๆ โดยเฉพาะอย่างยิ่งงานบริหารทางด้านเทคโนโลยีสารสนเทศเพื่อการจัดการ แต่จะเน้นเรื่องการพัฒนาความคิดและการปฏิบัติของบุคลากรเพื่อก้าวไปสู่กระบวนการกำกับดูแลกิจการที่ดี ซึ่งเป็นรากฐานที่สำคัญยิ่งต่อการปฏิรูปความเติบโต ความแข็งแกร่ง ความมั่นคงอย่างยั่งยืนของทุกองค์กรที่ต้องอาศัยความมีวิสัยทัศน์ที่ระดับผู้นำขององค์กรและผู้ที่เกี่ยวข้อง

จุดที่มีความสำคัญอย่างยิ่งในการพัฒนาองค์กรและบุคลากรขององค์กรเพื่อก้าวไปสู่การกำกับดูแลกิจการที่ดีบางประการก็คือ:-

 การเปิดใจกว้างเพื่อยอมรับการเปลี่ยนแปลง

 ปรับตัวให้เข้ากับการเปลี่ยนแปลง และก้าวไปข้างหน้าอย่างรวดเร็วอย่างมั่นใจ

 การรับมือกับการเปลี่ยนแปลงที่ได้เกิดขึ้นแล้วและจะเกิดขึ้นในอนาคตนั้น หากยังไม่แน่ใจเรื่องการวิเคราะห์ความเสี่ยงกับการเปลี่ยนแปลงดีพอ สิ่งที่ท่านพิจารณาก็คือ:-
o ต้องเข้าใจที่จะทำให้องค์กรมีความเรียบง่ายในทางราบและมีความยืดหยุ่นในการปรับตัวสูงตามกลยุทธ์ที่เหมาะสม
o ไม่ยึดติดกับความคุ้นเคยที่ปฏิบัติกันมานานจนไม่กล้าที่จะมีการเปลี่ยนแปลง ทั้งๆที่สิ่งแวดล้อมรอบข้างได้เปลี่ยนไปมากมายแล้ว
o ฝึกการเป็นผู้ช่างสังเกตหรือรับรู้ถึงการเปลี่ยนแปลงที่จะมีผลกระทบต่อการบริหาร และการพัฒนาความรู้ของพนักงาน เพื่อช่วยให้เราบริหารและจัดการกับความเสี่ยงระดับต่าง ๆ ได้โดยไม่อาศัยบุญเก่า
o การพัฒนาความคิดและมีความมุ่งมั่นอย่างถูกต้องในการก้าวไปสู่การปฏิบัติ การปรับองค์กรและปรับปรุงวิธีการทำงานใหม่ๆต้องกระทำการอย่างรวดเร็วและทันการจึงจะมีประโยชน์ โดยหมั่นสอบถามและประเมินตนเองอย่างเสมอว่า
– เหตุการณ์หรือการประทำใด ๆ ทั้งโดยระบบงานหรือบุคคลอาจเกิดปัญหาหรือข้อผิดพลาดใดขึ้นได้บ้าง
– กระบวนการบริหารงาน การปฏิบัติงานที่ถูกต้องในปัจจุบันและอนาคต ควรเป็นเช่นใด

การถ่ายทอดความคิดที่เป็นกระบวนการไปสู่การบริหาร/การปฏิบัติ

การถ่ายทอดความคิดที่เป็นกระบวนการไปสู่การบริหาร/การปฏิบัติ

o องค์กรและ/หรือตัวเราเท่านั้นที่จะเป็นผู้ผลักดันให้เกิดการเปลี่ยนแปลงในทางสร้างสรรค์ของการทำงานอย่างมีประสิทธิภาพและมีประสิทธิผล
o มีรางวัลอยู่เสมอ เพียงแต่เราตัดสินใจอย่างมุ่งมั่นที่จะแสวงหาโดยการบริหารความคิดและการปฏิบัติงานอย่างเป็นระบบ และใช้ “ระบบงาน” คุมคนมากกว่าให้ “คน” คุมระบบงาน

 ในประเด็นเรื่อง “ระบบงาน” กับ “บุคลากร” นั้นมีผู้กล่าวไว้น่าสนใจว่า…
ระบบดี คนดี นั้นดีหน้า
ระบบดี คนแย่ พอแก้ไหว
ระบบแย่ คนดี มีทางไป
ระบบแย่ คนไม่เอาไหน บรรลัยเอย

อย่างไรก็ดีระบบงานที่ดี และคนดีที่มีความสามารถ โดยไม่มีการพัฒนาให้เหมาะสมตามการเปลี่ยนแปลงของเทคโนโลยี และการบริหารการเปลี่ยนแปลงในเวลาที่เหมาะสมนั้นยังไม่ปรากฎอยู่ในโลกของการบริหารและการกำกับดูแลกิจการที่ดีในปัจจุบัน

o การยอมรับการเปลี่ยนแปลงแทนการต่อต้านการเปลี่ยนแปลงใด ๆ จะนำองค์กรและตัวเราไปสู่วิธีคิดและวิถีการทำงานแบบใหม่ที่จะนำสิ่งดี ๆ มาสู่องค์กรและผู้ปฏิบัติอย่างมั่นใจ
o ความยั่งยืนขององค์กร ชีวิตการทำงาน และความเป็นอยู่ในการดำรงชีพภายใต้โลกของการเปลี่ยนแปลงจะดำเนินไปไม่ได้ถ้าทุกองค์กรไม่เร่งปรับตัวเพื่อความอยู่รอดและพัฒนาตนเองเพื่อเพิ่มขีดความสามารถในการแข่งขัน ทุกหน่วยงานจึงต้องการองค์กรและพนักงานที่มีความยืดหยุ่น ถึงจะปรับตัวให้เข้ากับการกำกับดูแลกิจการที่ดี

ความตั้งใจจริงนำไปสู่ความคิดเชิงกลยุทธ์และนำไปสู่การปฏิบัติอย่างเป็นรูปธรรมของกระบวนการจัดการและการแก้ไขปัญหาที่ดี มีข้อสังเกตบางประการที่ควรพิจารณาก็คือ:-
 แนวคิดที่นำไปสู่การเปลี่ยนแปลงการบริหาร การปฏิบัติงาน ไม่ว่าจะเป็นกรณีปกติหรือกรณีที่ประเทศหรือองค์กรมีปัญหา จากปัจจัยทั้งภายนอกและ/หรือปัจจัยภายใน ทั้งในระดับประเทศและระดับองค์กร มีมุมมองได้หลายด้าน และปัจจัยต่าง ๆ มีผลกระทบทั้งทางด้านบวกและด้านลบเพื่อมองต่างมุมเสมอ

 อันตรายที่ร้ายแรงที่สุดในการปฏิบัติงาน การบริหารก็คือการปฏิบัติตาม ๆ กันไปด้วยความเคยชิน โดยไม่คำนึงถึงผลกระทบในทางลบต่าง ๆ ในทุกระดับของการจัดการเปลี่ยนแปลงหรือความเสี่ยงที่เกิดขึ้น เช่น บางหน่วยงานของรัฐมีระเบียบ กฎเกณฑ์ คำสั่งต่าง ๆ ที่ไม่เคยเปลี่ยนแปลงมามากกว่า 30 ปี เป็นต้น

 ดังนั้นกลยุทธ์ของการบริหารโดยเริ่มต้นที่อนวคิดในเชิงป้องกันหรือเชิงรุกอย่างมีระบบ จะเป็นการบริหารและการปฏิบัติงานแบบยั่งยืนที่แท้จริง ทั้งนี้ ไม่จำกัดความคิดอยู่ที่ผู้บริหารระดับสูงเท่านั้น แต่จะมีประโยชน์อย่างยิ่งต่อประเทศ ต่อองค์กร หากบุคลากรที่เกี่ยวข้องจะมีส่วนร่วมด้วยช่วยกันคิดและมีการสื่อสารและช่วยกันสร้างมูลค่าเพิ่มจากความคิดทุกระดับอย่างสร้างสรรค์ มุ่งมั่น ทุ่มเท ติดตามผลอย่างจริงจังจากระดับบนสู่ระดับล่าง จากระดับล่างสู่ระดับบน และระดับราบระหว่างหน่วยงาน เพื่อนำไปสู่การปฏิบัติที่งานที่วัดได้และตรวจสอบได้

 ผู้บริหารระดับสูงหลายหน่วยงาน โดยเฉพาะหน่วยงานของรัฐ และรัฐวิสาหกิจบางหน่วยงาน ผู้บริหารที่มีความสามารถมาก แต่ในทางปฏิบัติหลายท่านมีความคิดดี ๆ แต่ไม่อาจสานต่อไปสู่การปฏิบัติที่เป็นรูปธรรมได้ เพราะใช้เวลาส่วนใหญ่ไปในการประชุมต่าง ๆ ประจำวันภายในองค์กร และภายนอกองค์กรตามที่กำหนดไว้ในระเบียบข้อบังคับต่าง ๆ ที่ปฏิบัติ ทำให้มีปัญหาอื่น ๆ ตามมา นั่นคือก้าวไม่ทันกับการเปลี่ยนแปลงซึ่งน่านะเป็นปัญหาสำคัญพื้นฐานของการนำองค์กรหรือหน่วยงานในสังกัดก้าวไปสู่การกำกับดูแลกิจการที่ดีได้

การพัฒนาความคิดเพื่อการบริหารและการจัดการที่ดีและนำไปสู่การนำไปสู่การสร้างมูลค่าเพิ่ม 10 ประการ
1. การปรับปรุงและพัฒนาการบริหารจากการเปลี่ยนแปลงทุกรูปแบบหรือการบริหารความเสี่ยงนั้น ต้องกระทำตลอดเวลา เพราะไม่มีจุดสิ้นสุดของโลกแห่งการเปลี่ยนแปลง
2. ควรศึกษา แสวงหาความรู้ทุกรูปแบบที่จำเป็นจากแหล่งต่างๆเพื่อประเมินถึงผลกระทบ และเพื่อการปรับปรุงการบริหารงานไปสู่วัตถุประสงค์และเป้าหมายของประเทศหรือองค์กรอย่างยั่งยืน
3. อย่ายึดติดกับความคิดและการปฏิบัติเดิม ๆ โดยไม่คำนึงถึงความพึงพอใจของผู้มีผลประโยชน์ร่วมที่เกี่ยวข้องของโลกแห่งการเปลี่ยนแปลง
4. ควรคิดและตระหนักเสมอว่ายังมีวิธีการที่นำไปศุ่เป้าหมายและวัตถุประสงค์เสมอ
5. ไม่มีคำแก้ตัวสำหรับความผิดพลาดที่เกิดขึ้นหรืออาจเกิดขึ้น
6. หากมีปัญหาเกิดขึ้นและต้องการคำตอบและการดำเนินการที่ถูกต้องแล้วให้หาวิธีการที่ง่ายและสะดวกที่พอบรรเทาปัฆานั้นๆโยไม่ต้องมุ่งมั่นถือการแก้ไขปัญหาสมบูรณ์แบบที่สุด เพราะอาจไม่มีวิธีการที่ว่านั้น
7. หากประเทศหรือองค์กรหรือแม้แต่ตัวของเราเองได้รับประสบการณ์จากความล้มเหลวในการดำเนินการหรือปฏิบัติใด ๆ ในอดีต ก็ควรวิเคราะห์สาเหตุของปัญหาและข้อผิดพลาดที่เกิดขึ้น และต้องหาวิธีการไม่ให้เกิดความผิดพลาดนั้น หรือทำนองคล้าย ๆ กันเกิดขึ้นอีกเป็นอันขาด และควรหาวิธีการสื่อข้อผิดพลาดและทำเป็นกรณีศึกษาที่เป็นลายลักษณ์อักษรให้เป็นบทเรียนของประเทศหรือผู้ที่เกี่ยวข้องทุกฝ่าย
8. ใช้ความคิดเชิงกลยุทธ์ในการบริหารเชิงรุก ในแง่มุมต่าง ๆ ของการจัดการกับความเสี่ยงอย่างฉลาด จะได้ผลกว่าการใช้เงินอย่างเดียวในการพัฒนาหรือแก้ไขปัญหาเพราะอาจเป็นความสูญเปล่า การวิเคราะห์ที่จุดอ่อน จุดแข็ง ซึ่งเป็นสถานภาพภายในประเทศหรือขององค์กรเองที่แก้ไขได้ป ปรับปรุงได้ พัฒนาได้ กับการวิเคราะห์โอกาสและอุปสรรค ซึ่งเป็นปัจจัยภายนอกองค์กรที่ไม่อาจควบคุมได้ จะมีประโยชน์ต่อการบริหารความเสี่ยงต่าง ๆ ที่จะเกิดความเสียหายได้
9. วิกฤติหรือปัญหาต่าง ๆ อาจสร้างโอกาสและรางวัลต่อเราได้ แต่แนวความคิดของการบริหารที่ไม่ถูกต้องกับสถานการณ์อาจสร้างวังวนของปัญหาในระดับต่าง ๆ ได้
10. หากประเทศหรือองค์กรหรือตัวเราเองเผชิญอุปสรรคให้หมั่นตั้งคำถามบ่อย ๆ ว่า…

ทำไมปัญหาจึงเกิดขึ้น และควรระดมความคิดที่ว่า … จะแก้ไขรวมทั้งป้องกันและบริหารเชิงรุกได้อย่างไรเพื่อการฟื้นฟูและทำให้เกิดการพัฒนาที่ยั่งยืน โดยมีบทเรียนต่าง ๆ ในอดีดเป็นเรื่องเตือนความจำไม่ให้เกิดความผิดพลาดซ้ำได้อีก และมีอนาคตของการบรรลุเป้าหมายอย่างยั่งยืนเป็นธงชัย ด้วยวิธีการกำกับดูแลกิจการที่ดีซึ่งประกอบไปด้วย การบริหารความเสี่ยง การควบคุมภายใน การตรวจสอบภายในที่มีมาตรฐาน จากผู้บริหารและผู้ที่เกี่ยวข้องที่มีคุณธรรมทุกระดับของการดำเนินงาน

สรุป
ถึงแม้ความคิดจะควบคุมเป็นรูปธรรมไม่ได้ แต่การตรวจสอบความคิดเชิงกลยุทธ์เพื่อการบริหารและการจัดการที่กีสามารถดำเนินการได้ด้วยการใช้ความคิดเชิงกลยุทธ์เช่นกัน

– เราช่วยกันคิด ช่วยกันทำ โดยการบริหารความคิดเพื่อนำไปสู่การปฏิบัติอย่างมีกลยุทธ์และเป็นรูปธรรมในวันนี้ เพื่ออนาคตที่รุ่งเรืองของประเทศและขององค์การแล้วหรือยัง

– เรามีการประเมินความคิดที่จะนำไปสู่รูปธรรมที่เหมาะสมอย่างได้ผลที่วัดได้เมื่อถึงเวลาที่กำหนดแล้วหรือยัง ทั้งนี้อาจมีการทดสอบความคิดง่ายๆโดยตั้งคำถามพื้นฐานของผู้บริหารระดับสูงขององค์กรว่า

“องค์กรของเรามีการปรับโครงสร้าง วิธีการทำงานให้เหมาะสมกับการเปลี่ยนแปลงทางกลยุทธ์ (strategic) ที่สอดคล้อง Strategic Thinking ที่เหมาะสมเมื่อใด”

– เราได้ตระหนักแล้วหรือยังว่าการทำธุรกิจ การผลิต การค้า การบริหารการเงิน การบริหาร ฯลฯ ความสามารถนั้นวัดกันที่ความคิดในหารบริหารความเสี่ยงและมีคุณธรรมที่จะนำสู่การปฏิบัติได้ผลต่อวัตถุประสงค์และเป้าหมายอย่างยั่งยืนเป็นสำคัญ

– การพัฒนาความคิดที่ถูกต้องอย่างมีขั้นตอนและเป็นระบบซึ่งประกอบไปด้วย คน เทคโนโลยี และกระบวนการควบคุมภายในและการปฏิบัติงานจะนำไปสู่ขนาดของสำเร็จและความก้าวหน้าขององค์กรและประเทศชาติที่วัดได้

– การฝึกใจเป็นนิสัยเพื่อคิดอย่างมีระบบ และปฏิบัติได้จริงให้ทันกับการเปลี่ยนแปลง เพื่อความก้าวหน้าของประเทศและองค์กร จะช่วยเพิ่มศักยภาพในการทำงานได้ทุกระดับ

– ความเชื่อมั่น ความทุ่มเท ความมุ่งมั่น ความกล้าหาญ ความดีงาม ความเสียสละ ความมีคุณธรรม คู่กันไปกับการพัฒนาความคิดเป็นสิ่งที่จำเป็นในการกำกับดูแลกิจการที่ดีซึ่งเป็นแม่บทของการบริหารความเสี่ยง กระบวนการควบคุมภายใน และการตรวจสอบภายในอย่างมีคุณภาพ