Archive for มีนาคม 31st, 2009

แนวทาง/กรอบ/คู่มือการบริหารความเสี่ยงขององค์กร

ครั้งก่อนผมได้กล่าวถึง แนวทางของการระบุปัจจัยเสี่ยงและเครื่องมือที่ใช้วัดการระบุปัจจัยเสี่ยงไปแล้ว ครั้งนี้เราจะมาดูกันว่า โครงสร้างของการบริหารความเสี่ยงประกอบไปด้วยใครกันบ้าง และในแต่ละคน/แต่ละส่วนงานมีหน้าที่และความรับผิดชอบในการบริหารความเสี่ยงอย่างไรกันบ้าง ซึ่งผมจะพูดถึงบทบาทและความรับผิดชอบหลักของผู้ที่เกี่ยวข้องโดยตรงกับการบริหารความเสี่ยง โดยจะแบ่งเป็นหัวข้อ ๆ เพื่อให้เข้าใจได้ง่าย เรามาดูกันต่อเลยครับ

โครงสร้างการบริหารความเสี่ยง
โครงสร้างของการบริหารความเสี่ยง ไม่มีรูปแบบที่เป็นมาตรฐานเพียงแบบเดียว แต่ต้องมีการปรับใช้ให้เหมาะสมกับแต่ละองค์กร โดยจะพิจารณาได้จากวัฒนธรรม ความซับซ้อนของการดำเนินงาน ประเภทและลักษณะขององค์กรเป็นองค์ประกอบ สิ่งสำคัญของโครงสร้างการบริหารความเสี่ยง คือการที่คณะกรรมการและผู้บริหารทุกระดับมีบทบาทและมีส่วนร่วมในการพัฒนาการบริหารความเสี่ยงขององค์กร

โครงสร้างการบริหารความเสี่ยงที่มีประสิทธิผลขององค์กรจะช่วยในการประเมิน ควบคุมและติดตามความเสี่ยงของแต่ละหน่วยงาน และทำให้เกิดความมั่นใจว่าการปฏิบัติงานในการบริหารความเสี่ยงโดยทุกคนในองค์กรอยู่ภายใต้กรอบเดียวกัน

โครงสร้างการบริหารความเสี่ยงที่มีประสิทธิผลประกอบด้วย
– คณะกรรมการที่มีความรับผิดชอบโดยตรงในการกำกับดูแลการบริหารความเสี่ยง
– คณะกรรมการบริหารความเสี่ยงที่ได้รับแต่งตั้งให้ทำหน้าที่ในการพัฒนาการบริหารความเสี่ยงอย่างน้อยควรประกอบด้วยผู้บริหารระดับสูงขององค์กร เช่น กรรมการผู้จัดการ และรองกรรมการผู้จัดการ
– หน่วยงานหรือผู้รับผิดชอบในการบริหารความเสี่ยงที่รับผิดชอบในการนำเอาวิสัยทัศน์ขององค์กรในส่วนที่เกี่ยวกับการบริหารความเสี่ยงไปกำหนดเป็นนโยบายและวิธีการปฏิบัติ

อย่างที่ได้กล่าวไปในช่วงต้นแล้วว่า โครงสร้างของการบริหารความเสี่ยง ไม่มีรูปแบบที่เป็นมาตรฐานตายตัว แต่ต้องมีการปรับใช้ให้เหมาะสมกับแต่ละองค์กร ดังนั้น ผมจึงขอนำแผนภาพที่เป็นตัวอย่างของโครงสร้างการบริหารความเสี่ยงมาให้ดูกันครับ

โครงสร้างการบริหารความเสี่ยงขององค์กร

โครงสร้างการบริหารความเสี่ยงขององค์กร

การพัฒนาโครงสร้างการบริหารความเสี่ยงอย่างเป็นทางการ จะทำให้ผู้บริหารและพนักงานในหน่วยงานต่าง ๆ มีความเข้าใจในหน้าที่และความรับผิดชอบที่เกี่ยวข้องกับการบริหารความเสี่ยง ซึ่งมีผลให้เกิดการตัดสินใจที่ถูกต้อง ทันเวลา ป้องกันความสูญเสียและเพิ่มโอกาสทางธุรกิจให้แก่องค์กร

การพัฒนาโครงสร้างการบริหารความเสี่ยงต้องการความรับผิดชอบและความร่วมมือจากทุกคนดังนี้
– คณะกรรมการ
– คณะกรรมการตรวจสอบ
– คณะกรรมการบริหารความเสี่ยง
– ผู้บริหารระดับสูง
– หน่วยงานหรือผู้รับผิดชอบการบริหารความเสี่ยง
– ผู้ตรวจสอบภายใน
– หัวหน้างานและพนักงาน

บทบาทและความรับผิดชอบหลักของผู้ที่เกี่ยวข้องโดยตรงกับการบริหารความเสี่ยง
คณะกรรมการ
– จะต้องเข้าใจถึงความเสี่ยงที่อาจมีผลกระทบร้ายแรงต่อการบรรลุวัตถุประสงค์ขององค์กร และทำให้มั่นใจว่ามีการดำเนินการที่เหมาะสมเพื่อจัดการความเสี่ยงนั้น ๆ

คณะกรรมการตรวจสอบ
– ต้องทำให้มั่นใจว่ามีการควบคุมภายในองค์กรที่เหมาะสมเพื่อจัดการความเสี่ยงทั่วทั้งองค์กร
– มีหน้าที่กำกับดูแลและติดตามการบริหารความเสี่ยงอย่างเป็นอิสระ
– ติดตามประสิทธิภาพการทำงานของหน่วยงานตรวจสอบภายใน
– รายงานต่อคณะกรรมการและผู้ถือหุ้นเกี่ยวกับประสิทธิภาพและประสิทธิผลของการควบคุมภายในองค์กร
– คณะกรรมการตรวจสอบมีการสื่อสารกับคณะกรรมการบริหารความเสี่ยง เพื่อให้เข้าใจความเสี่ยงที่สำคัญและเชื่อมโยงให้สอดคล้องกับการควบคุมภายใน

คณะกรรมการบริหารความเสี่ยง
– มีหน้าที่ในการพิจารณาและอนุมัตินโยบายและกรอบการบริหารความเสี่ยง
– ติดตามการพัฒนากรอบการบริหารความเสี่ยง
– ติดตามกระบวนการบ่งชี้และการประเมินความเสี่ยง
– ประเมินและอนุมัติแผนการจัดการความเสี่ยง
– รายงานต่อคณะกรรมการเกี่ยวกับความเสี่ยง และการจัดการความเสี่ยง
– มีการสื่อสารกับคณะกรรมการตรวจสอบเกี่ยวกับความเสี่ยงที่สำคัญ

กรรมการผู้จัดการหรือ ผู้อำนวยการ
– มีหน้าที่ติดตามความเสี่ยงที่สำคัญทั้งองค์กร และทำให้มั่นใจได้ว่ามีแผนการจัดการกับความเสี่ยงที่เหมาะสม
– ส่งเสริมนโยบายการบริหารความเสี่ยง และทำให้มั่นใจว่ากระบวนการบริหารความเสี่ยงได้รับการปฏิบัติทั่วทั้งองค์กร

รองกรรมการผู้จัดการ หรือ รองผู้อำนวยการ
– ต้องติดตามความเสี่ยงทางกลยุทธ์และความเสี่ยงด้านการปฏิบัติการที่สำคัญ และทำให้มั่นใจได้ว่ามีแผนการจัดการความเสี่ยงที่เหมาะสม
– ส่งเสริมวัฒนธรรมการบริหารความเสี่ยง และทำให้มั่นใจได้ว่าผู้อำนวยการฝ่ายให้ความสำคัญกับการบริหารความเสี่ยงในฝ่ายของตน

ผู้อำนวยการฝ่าย
– ต้องทำให้มั่นใจว่าการปฏิบัติงานรายวันมีการประเมิน จัดการและรายงานความเสี่ยงอย่างเพียงพอ
– มีการส่งเสริมพนักงานในฝ่ายให้ตระหนักถึงความสำคัญของการบริหารความเสี่ยง

หัวหน้างานหรือพนักงาน
– มีหน้าที่ระบุและรายงานความเสี่ยงที่เกี่ยวข้องกับการปฏิบัติงานต่อผู้อำนวยการฝ่าย และเข้าร่วมในการจัดทำแผนจัดการความเสี่ยง และนำแผนไปปฏิบัติ

หน่วยงานหรือผู้รับผิดชอบการบริหารความเสี่ยง
– ต้องปฏิบัติหน้าที่ประจำวันแทนคณะกรรมการบริหารความเสี่ยง
– จัดทำนโยบายความเสี่ยง กรอบและกระบวนการให้กับหน่วยงานและเสนอคณะกรรมการบริหารความเสี่ยงเพื่ออนุมัติ
– มีหน้าที่ให้การสนับสนุน และแนะนำกระบวนการบริหารความเสี่ยง แก่หน่วยงานต่าง ๆ ภายในองค์กรตามที่มีการร้องขอ

ผู้ตรวจสอบภายใน
– ต้องทำให้มั่นใจว่ามีการควบคุมภายในองค์กรที่เหมาะสมต่อการจัดการความเสี่ยง และการควบคุมเหล่านั้นได้รับการปฏิบัติตาม
– ทำให้มั่นใจว่าได้มีการนำระบบการบริหารความเสี่ยงมาปรับใช้อย่างเหมาะสมและมีการปฏิบัติตามทั่วทั้งองค์กร
– มีการสอบทานการปฏิบัติงานของหน่วยงานการบริหารความเสี่ยง
– ต้องสื่อสารกับหน่วยงานการบริหารความเสี่ยงเพื่อทำความเข้าใจเกี่ยวกับความเสี่ยง และดำเนินการตรวจสอบภายในตามแนวความเสี่ยง (Risk Based Auditing)

ถึงแม้ว่าจะมีการกำหนดบทบาทและหน้าที่ความรับผิดชอบของผู้เกี่ยวข้องกับการบริหารความเสี่ยงไว้อย่างชัดเจนแล้วก็ตาม แต่อย่างไรก็ตาม องค์กรทั่วไปควรกำหนดให้การบริหารความเสี่ยงเป็นความรับผิดชอบร่วมกันของผู้บริหารและพนักงานทุกระดับ และให้มีการปฏิบัติอย่างต่อเนื่อง เพื่อให้การบริหารความเสี่ยงประสบความสำเร็จและมีประสิทธิภาพสูงสุด

ผมจะขอทิ้งท้ายด้วยภาพของบทบาทและหน้าที่ความรับผิดชอบของผู้บริหารความเสี่ยง ดังที่ได้อธิบายในข้างต้นไว้ให้ได้ชมกันครับ

บทบาทและหน้าที่ความรับผิดชอบของผู้บริหารความเสี่ยง

บทบาทและหน้าที่ความรับผิดชอบของผู้บริหารความเสี่ยง

 

ก้าวสู่…การกำกับดูแลกิจการที่ดีขององค์กร (Approach to Corporate Governance)

จากที่เราได้คุยกันในครั้งก่อน เมื่อวันที่ 24 มี.ค. 2552 ได้พูดถึงบทคัดย่อ พระราชกฤษฎีกาว่าด้วยหลักเกณฑ์และวิธีการบริหารกิจการบ้านเมืองที่ดี พ.ศ. 2546

วันนี้เราจะได้คุยกันต่อ เพื่อสร้างความเข้าใจโดยใช้รูปภาพเป็นสื่อ และแทรกด้วยคำอธิบายบางส่วน เท่าที่พิจารณาว่าเหมาะสม ดังนี้นะครับ…

สภาพแวดล้อมของการกำกับดูแลกิจการที่ดี กับ GRC บางมุมมอง

สภาพแวดล้อมของการกำกับดูแลกิจการที่ดี กับ GRC บางมุมมอง

การกำกับดูแลกิจการที่ดีขององค์กร มีบทบาทในการเพิ่มศักยภาพการแข่งขันทางด้านการให้บริการ สร้างความไว้วางใจในด้านความโปร่งใสและการปฏิบัติที่เป็นธรรม

ความเข้าใจของคำว่า การกำกับดูแลกิจการที่ดี (Good Corporate Governance) มีความเข้าใจที่แตกต่างกันค่อนข้างมาก ในบรรดาผู้บริหารและผู้ปฏิบัติงานบางส่วน การสร้างความเชื่อมั่นในการนำองค์กร ไปสู่เป้าหมายที่กำหนดได้อย่างยั่งยืนนั้น จำเป็นอย่างยิ่งที่จะต้องร่วมมือร่วมใจกันสร้างและจัดให้มีวิธีการกำกับดูแลกิจการที่ดี เพื่อสร้างโอกาส ศักยภาพ โดยความร่วมมือ ร่วมใจของบุคลากรทุกระดับ

การกำกับดูแลกิจการที่ดี เป็นการบริหารจัดการโดยกำหนดบทบาทและวิธีปฏิบัติงานเพื่อก่อให้เกิดประโยชน์ต่อการบริหาร การให้บริการและเพิ่มมูลค่าในทุกระดับขององค์กร ตามหลักการสากลของการกำกับดูแลกิจการที่ดีที่ใช้อยู่ในปัจจุบันนี้ และสอดคล้องกับพระราชกฤษฎีกา พ.ศ.2546 ว่าด้วยหลักเกณฑ์และวิธีการบริหารกิจการบ้านเมืองที่ดีในมิติต่าง ๆ ซึ่งจะประกอบด้วย:-

1. Responsibility
มีความเข้าใจและมีขีดความสามารถในการประพฤติปฏิบัติได้ตามหน้าที่ และความรับผิดชอบให้บรรลุวัตถุประสงค์และเป้าหมายที่กำหนด

2. Accountability
แสดงความรับผิดและรับชอบต่อผลการปฏิบัติหน้าที่ถึงแม้จะไม่ได้ปฏิบัติงานนั้นด้วยตนเอง

3. Equitable Treatment
ปฏิบัติต่อผู้มีส่วนได้ส่วนเสียทุกกลุ่มอย่างเท่าเทียมและเป็นธรรม

4. Transparency
แสดงความโปร่งใสในการดำเนินงาน สามารถอธิบายและตรวจสอบได้

5. Creation of Long Term Value
แสดงกลยุทธ์และขีดความสามารถในการสร้างมูลค่าเพิ่มให้กับกิจการในระยะยาว

6. Promotion of Best Practices
ส่งเสริมการปฏิบัติอันเป็นเลิศ และการมีจรรยาบรรณที่ดีในการประกอบธุรกิจ

7. Social and Environmental Awareness
มีความสำนึกที่ต้องรับผิดชอบต่อสังคม และสิ่งแวดล้อม

ความตื่นตัวของการกำกับดูแลกิจการที่ดี ได้เกิดมากขึ้นหลังจากที่ประเทศไทยได้ประสบวิกฤติการณ์เศรษฐกิจที่ผ่านมา ในปี 2539 – 2540 และกำลังเกิดวิกฤติการณ์ใหม่ ซึ่งมีระดับความเสียหายไปทั่วโลกในปัจจุบัน ผมเชื่อว่าวิกฤติที่เกิดขึ้นนั้น ส่วนหนึ่งมาจากการขาดการบริหารจัดการที่ดีทั้งในภาครัฐและเอกชน โดยเฉพาะอย่างยิ่งการละเลยไม่ปรับตัวให้สอดคล้องกับความเปลี่ยนแปลง การไม่สร้างมาตรฐานให้ทัดเทียมเพื่อการแข่งขันกับคนอื่น โดยเฉพาะในเวทีของโลก จึงต้องมีการปรับปรุงการบริหารจัดการ ทั้งในภาครัฐและเอกชน พัฒนารูปแบบการดำเนินงานเพื่อสามารถแข่งขันกับผู้อื่นได้ สามารถยกระดับมาตรฐานให้เป็นสากล เป็นที่ยอมรับ เป็นที่น่าเชื่อถือและน่าไว้วางใจต่อผู้ที่เกี่ยวข้อง เพราะธุรกิจต่าง ๆ และหน่วยงานของรัฐ ต้องติดต่อและมีความสัมพันธ์ระหว่างประเทศมากขึ้น ไม่ทางตรงก็ทางอ้อม

ประเทศสหรัฐอเมริกาเอง ซึ่งเป็นประเทศต้นแบบประเทศหนึ่งในการสร้างมาตรฐานการกำกับดูแลกิจการที่ดี การบริหารความเสี่ยง การควบคุมภายใน และการตรวจสอบภายในตามฐานความเสี่ยง ในเรื่องอื่น ๆ อีกมากมาย รวมทั้งเรื่อง IT Governance และอื่น ๆ นั้น กับเป็นประเทศที่สร้างปัญหาทั้งเศรษฐกิจและการเงินที่มีผลกระทบต่อเศรษฐกิจการเงินทั่วโลกในปัจจุบัน ก็เกิดจากการละเว้นไม่ปฏิบัติตามกฎเกณฑ์ที่ประเทศของตนเป็นผู้นำในการสร้างกติกาต่าง ๆ ให้ประเทศทั่วโลกต้องปฏิบัติ

นี่คือจุดอ่อนที่สำคัญของการควบคุมภายใน ที่เกิดจาก People – Process – Technology ผสมผสานกับสภาพแวดล้อมทางวัฒนธรรมและความหย่อนยานทางจริยธรรม ซึ่งส่วนใหญ่จะขึ้นกับจิตสำนึกของบุคลากรที่ยากมากที่จะติดตามและตรวจสอบให้รู้ถึงรากเง้าของปัญหาที่ก่อตัวขึ้น และกว่าจะรู้ว่าปัญหาที่เกิดขึ้นนั้นมีความเสียหายอย่างอเนกอนันต์ ก็สายเกินกว่าที่จะแก้ไขได้ในเวลาอันสั้น

ผลกระทบของความเสียหายจึงเกิดขึ้นในลักษณะลูกโซ่ ซึ่งเรียกว่าเป็น “Systematic Risk” ที่เป็นอยู่ในปัจจุบันนั่นเอง สรุปได้ว่า ปัญหาที่เกิดขึ้นในอดีตและปัจจุบัน เกิดจากการขาดดุลยภาพของกระบวนการจัดการที่ดี ที่ไม่เป็นไปตามหลักบรรษัทภิบาล หรือ CG ที่เป็นรูปธรรม

การขาดดุลยภาพก็หมายถึง การขาดความยั่งยืนในการเจริญเติบโต ซึ่งเป็นหลักการข้อหนึ่งของ CG นอกเหนือจากหลักการอื่น ๆ ที่จะกล่าวต่อไป

การสร้างค่านิยมร่วมของประเทศและองค์กร

การสร้างค่านิยมร่วมของประเทศและองค์กร

ทั้งนี้ หน่วยงานภาครัฐของไทยจึงเล็งเห็นถึงความสำคัญของการกำกับดูแลกิจการที่ดีและประโยชน์ที่คาดว่าจะได้รับจากการนำการกำกับดูแลกิจการที่ดีมาใช้ จึงได้มีการประยุกต์หลักการสากลทั้ง 7 ประการข้างต้นให้มีความเป็นรูปธรรมและเหมาะสมกับประเทศไทยมากขึ้น โดยรัฐบาลได้ออกมาเป็น พระราชกฤษฎีกาว่าด้วยหลักเกณฑ์ และวิธีการบริหารกิจการบ้านเมืองที่ดี พ.ศ. 2546 เมื่อวันที่ 9 ตุลาคม 2546 โดยสาระสำคัญประกอบด้วย

1. การเกิดประโยชน์สุขของประชาชน
2. การเกิดผลสัมฤทธิ์ต่อภารกิจของรัฐ
3. มีประสิทธิภาพและเกิดความคุ้มค่าในเชิงภารกิจของรัฐ
4. ไม่มีขั้นตอนการปฏิบัติงานเกินความจำเป็น
5. มีการปรับปรุงภารกิจของส่วนราชการให้ทันต่อสถานการณ์
6. ประชาชนได้รับการอำนวยความสะดวก แลได้รับการตอบสนองความต้องการ
7. มีการประเมินผลการปฏิบัติราชการสม่ำเสมอ

สาระสำคัญของพระราชกฤษฎีกาฯ ข้างต้นทำให้ทางหน่วยงานภาครัฐต่าง ๆ ให้ความสำคัญในเรื่องการกำกับดูแลกิจการที่ดีกันมากขึ้น องค์กรต่าง ๆ ทั้งภาครัฐและเอกชนเป็นหน่วยงานหนึ่งที่เล็งเห็นประโยชน์และความสำคัญดังกล่าว โดยได้มีการนำเอาพระราชกฤษฎีกาฯ นั้นมาใช้ในการกำหนดออกมาเป็นกรอบของ กพร. ซึ่งสามารถแบ่งออกเป็นมิติต่าง ๆ 4 ด้าน

มิติทั้ง 4 ด้าน ตามกรอบของ กพร. ประกอบด้วย
มิติที่ 1 ประสิทธิผลตามพันธกิจ
1. การประเมินผลตามแผนยุทธศาสตร์ของหน่วยราชการ
2. ผลสำเร็จในการพัฒนาการปฏิบัติราชการ

มิติที่ 2 ประสิทธิภาพของการปฏิบัติราชการ
1. คุณภาพการให้บริการ
2. การให้บริการผ่านทางระบบอิเล็กทรอนิกส์
3. การสำรวจและรับฟังความคิดเห็นของประชาชน และจัดให้มีคณะที่ปรึกษาภาคประชาชน

มิติที่ 3 คุณภาพการให้บริการ
1. การลดค่าใช้จ่าย
2. การลดระยะเวลาการให้บริการ
3. การนำระบบอิเล็กทรอนิกส์มาใช้กับงานบางส่วน
4. การวัดต้นทุนต่อหน่วย
5. การบริหารสินทรัพย์ให้เกิดประสิทธิภาพ

มิติที่ 4 การพัฒนาองค์กร
1. การลดอัตรากำลังหรือการจัดสรรอัตรากำลังให้ทำงานคุ้มค่า
2. การมอบอำนาจการตัดสินใจ การอนุมัติ อนุญาตไปยังระดับปฏิบัติการ
3. การกำหนดเป้าหมายและตัวชี้วัดระดับบุคคลให้สอดคล้องกับระดับองค์กร
4. การพัฒนาระบบการควบคุมภายใน
5. นวัตกรรม

จากหลักสากลของการกำกับดูแลที่ดีแปลงมาสู่พระราชกฤษฎีกาฯ และองค์กรต่าง ๆ ได้นำมาประยุกต์ปฏิบัติให้เป็นรูปธรรม เพื่อให้สามารถวางเป็นกรอบการดำเนินงานในการกำกับดูแลองค์กรที่ดีขององค์กร เป็นหลักเกณฑ์และมาตรฐานที่กำหนดขึ้น เพื่อให้คณะผู้บริหารและพนักงานขององค์กรทุกคน ใช้เป็นแนวทางในการกำกับดูแลการบริหารงานและปฏิบัติงานให้มีคุณภาพ มีความโปร่งใส และมีประสิทธิภาพในภาระหน้าที่ความรับผิดชอบในการบริหารงานทุกขั้นตอน โดยการกำหนดรูปแบบและอำนาจหน้าที่ ตลอดจนแนวปฏิบัติที่ดีของคณะกรรมการฝ่ายบริหารและพนักงาน เพื่อให้เกิดกระบวนการกำกับดูแล มีการตรวจสอบและพัฒนาการ และระบบการควบคุมภายในที่ดีเป็นมาตรฐาน โดยมีการบริหารและจัดการกับขนาดของความเสี่ยงด้านต่าง ๆ ที่มีโอกาสที่จะสร้างความเสียหายให้กับองค์กร ทั้งในปัจจุบันและอนาคตได้อย่างมีประสิทธิผล และเหมาะสมเป็นที่ยอมรับของทุก ๆ ฝ่ายที่เกี่ยวข้อง