Posts Tagged "บางมุมมองของ CG + ITG & GRC และองค์ประกอบที่เกี่ยวข้อง เพื่อการเติบโตอย่างยั่งยืน"

บางมุมมองของ CG + ITG & GRC และองค์ประกอบที่เกี่ยวข้อง เพื่อการเติบโตอย่างยั่งยืน (ต่อ)

ในมุมมองของ Statement ใหม่ ที่ทั่วโลกใช้ในการบริหาร และการจัดการแบบหลอมรวมองค์ประกอบต่าง ๆ ที่เกี่ยวข้อง เพื่อก้าวสู่การกำกับดูแลกิจการที่ดี แบบสอดประสานและบู
รณาการที่ใช้คำว่า GRC นั้น กำลังเป็นที่สนใจและพยายามนำไปปฏิบัติกันในองค์กรต่าง ๆ ทั่วโลก

แต่ในความเป็นจริง ผลการปฏิบัติที่จะก่อให้เกิดความเป็นรูปธรรมในมุมมองของ GRC เพื่อขับเคลื่อนองค์กรในลักษณะ Integrity – Driven Performance ที่เน้น PPT หรือ People + Process + Technology ซึ่งก็คือ การยกระดับการบริหารและการจัดการ Operational Risk ที่เชื่อมโยงกับหลักการ Governance (CG + ITG) ในองค์ประกอบต่าง ๆ ที่เกี่ยวข้อง ทั้งด้านทั่วไปและทางด้าน IT (COSO – ERM + CobiT/ITIL) และเชื่อมโยงกับ Compliance หรือการปฏิบัติตามกฎหมาย กฎเกณฑ์ต่าง ๆ จาก External Stakeholders และ Internal Stakeholders เป็นสำคัญนั้น ต้องการความเข้าใจอย่างลึกซึ้งของคณะกรรมการและผู้บริหารระดับสูง ที่จะสามารถถ่ายทอดมาสู่การปฏิบัติที่เป็นรูปธรรมอย่างแท้จริงได้

จากแผนภาพข้างต้น เป็นการสร้างความเข้าใจในภาพโดยรวมของผู้บริหารระดับสูง ที่ผมตั้งใจจะสื่อให้ทราบว่า องค์ประกอบของการกำกับดูแลกิจการที่ดี ตามหลัก CG นั้น มีปัจจัยใดบ้าง และแต่ละปัจจัยมีความสัมพันธ์กันอย่างไร แต่ในภาพนี้ ยังไม่มีการอธิบายการเชื่อมโยงระหว่าง CG กับ ITG ที่ชัดเจน ทั้งนี้เพราะ เป็นการสื่อและสร้างความเข้าใจในภาพใหญ่ ที่ยังไม่ได้ลงในรายละเอียดทั้ง CG และ ITG

โดยเฉพาะอย่างยิ่ง ยังไม่ได้อธิบาย CG ที่เกี่ยวพันกับ ITG ว่าเชื่อมโยงกับ GRC อย่างไรในขั้นตอนนี้ ทั้งนี้เพราะเป็นการอธิบายในมุมมองของ Bird Eye View สำหรับคณะกรรมการและผู้บริหารให้เข้าใจว่า ความสำเร็จของการเติบโตอย่างยั่งยืน ซึ่งเป็นหลักการบริหาร CG ที่สำคัญมากประการหนึ่งนั้น จะเกิดจากนโยบาย วัฒนธรรมขององค์กร กระบวนขั้นตอนการปฏิบัติงานที่ควรจะกำหนดออกมาให้ชัดเจน ในระดับคณะกรรมการ เพื่อให้เกิดการบริหารงานที่โปร่งใส ตรวจสอบได้ ซึ่งครอบคลุมถึง ความสัมพันธ์และบทบาทของผู้บริหารและของพนักงานทุกคนในองค์กร

ข้อความข้างต้น เป็นการเริ่มต้นที่จะกล่าวและอธิบายย่อ ๆ ของคำว่า Governance อีกครั้งหนึ่งเท่านั้นเองนะครับ และการเติบโตอย่างยั่งยืนจะเกิดขึ้นได้ก็ต่อเมื่อ คณะกรรมการและผู้บริหารระดับสูง และผู้ปฎิบัติทุกคนในองค์กร ควรจะได้เข้าใจถึง หลักการบริหารความเสี่ยงที่มีผลกระทบต่อการบรรลุเป้าหมายในมุมมองต่าง ๆ ตามหลัก Business Balaned Scorecard และ Information Balanced Scorecard หรือมีการกำหนด Risk Appetite และ Risk Tolerance ให้สัมพันธ์กับการบรรลุเป้าประสงค์ ทั้งทางด้านกลยุทธ์และการปฏิบัติงาน ที่สามารถวัดและประเมินผลได้อย่างชัดเจน

ที่ผมได้กล่าวในวรรคต้นหมายถึง Risk Management ซึ่งเป็นกลไกหรือเป็นเครื่องมือในการสนับสนุน Governance ให้บรรลุเป้าประสงค์ที่เป็นรูปธรรมได้ ถ้าหากขาดหลักการ Risk Management ซึ่งนิยมใช้ Framework ของ COSO – ERM แล้ว Governance ก็ไม่มีโอกาสที่จะประสบความสำเร็จตามที่ต้องการได้

ท่านผู้อ่านที่ได้อ่านมาถึงวรรค์นี้แล้ว และเมื่อเทียบกับแผนภาพ CG ข้างต้นจะได้นึกและจินตนาการ กระบวนการบริหารและจัดการ Governance ที่เชื่อมโยงกับ Risk Management ได้ในระดับหนึ่งนะครับ

เมื่อเรามีการบริหารและการจัดการเพื่อให้ได้ G – Governance โดยมี R – Risk Management เข้ามาเป็นเครื่องมือในการบริหาร Governance ให้สำเร็จข้างต้นแล้ว สิ่งที่องค์กรจะต้องปฏิบัติอย่างหลีกเลี่ยงไม่ได้อีกอย่างหนึ่งก็คือ การปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับ และการปฏิบัติตามนโยบายด้านสารสนเทศ และความมั่นคงปลอดภัยขององค์กรอย่างถูกต้อง ให้ได้มาตรฐานที่กำหนดไว้จาก Stakeholders ที่เกี่ยวข้องด้วย

จากแผนภาพข้างต้นที่เกี่ยวข้องกับ Corporate Governance ในมุมมองหนึ่งนั้น ท่านจะเข้าใจหลักการของ CG ได้ดีนะครับว่า CG จะเกิดขึ้นไม่ได้ หากขาดนโยบายที่ชัดเจน และ Tone at the top จากคณะกรรมการและผู้บริหารระดับสูง ที่ต้องมีความมุ่งมั่นหรือจิตวิญญาณ (Spiritual) ที่จะพาองค์กรมาสู่เป้าประสงค์หลักนี้ให้จงได้