Posts Tagged "A New Strategy for Success through GRC"

GRC กลยุทธ์ใหม่ในการบริหารเพื่อประสบความสำเร็จขององค์กรยุคใหม่ที่เรียกว่า Integrity – Driven Performance (ต่อ)

คราวที่แล้วเราได้พูดกันถึง ปัจจัยสำคัญที่จำเป็นอย่างยิ่งที่ผู้บริหารต้องใช้ในการขับเคลื่อนการดำเนินงาน/การปฏิบัติการที่มีศักยภาพอย่างยั่งยืนตามหลักการ GRC ที่ผมได้กล่าวไปแล้ว 3 หัวข้อ สำหรับในวันนี้เราจะมาคุยกันต่อถึงปัจจัย ข้อที่ 4 ซึ่งจะมีหัวข้อแยกย่อยลงไปอีกเล็กน้อยกันครับ

4. ความสำเร็จของการใช้ GRC เป็นกลยุทธ์นั้น ต้องการใช้ตัวขับเคลื่อนไปสู่ความสำเร็จตามวัตถุประสงค์หลักขององค์กร (Key Enablers) ที่สำคัญยิ่งเป็นฐานร่วมด้วยอย่างมีนัยสำคัญก็คือ

– การสร้าง/การมีวัฒนธรรม (Culture) ที่ยอมรับได้ ซึ่งต้องมีตัวเปรียบเทียบ หรือต้องมีวัฒนธรรมจากจิตใจ (Spirited) เป็นฐานสำคัญ และ

– คณะกรรมการ ผู้บริหาร ตามกลยุทธ์ GRC ต้องนำหลักการบริหารการเปลี่ยนแปลง (Change Management) มาใช้ และ

– สร้างความเป็นรูปธรรมในการบริหารความเสี่ยงแบบบูรณาการของการดำเนินงาน/การปฏิบัติงานที่ต้องมีบุคลากร (People) ที่มีความสามารถ รวมทั้งมีกระบวกการบริหารที่สร้างคุณค่าเพิ่ม (Value Management) และ

– องค์กรต้องมีการปรับปรุงกระบวนการทำงาน (Process Improvement) และปรับปรุงเทคโนโลยี (Improvement Technology) ให้มีลักษณะที่เป็นบูรณาการ และสัมพันธ์กับวิสัยทัศน์ พันธกิจ กลุยทธ นโยบาย แผนการปฏิบัติงานใหม่ ๆ ที่เป็นรูปธรรม รวมถึงมีการสื่อสารให้พนักงาน (People) ทุกระดับได้เข้าใจ

– คณะกรรมการ ผู้บริหาร ต้องทำงานเป็นทีม ที่ต้องการผู้นำ (Leader) ที่เข้มแข็ง โดยเฉพาะความสามารถในการปรับปรุงกระบวนการทำงาน กระบวนการปฏิบัติงาน ที่องค์กรส่วนใหญ่ยังมีโครงสร้าง และแนวการบริหารที่เป็นแบบอิสระ หรือ Silo อยู่มากในหลายองค์กร ทั้ง ๆ ที่เป็นองค์กรที่ได้รับรางวัลธรรมาภิบาล หรือการกำกับดูแลกิจการที่ดีมาแล้วก็ตาม

The Value Change Approach

The Value Change Approach

ทั้งนี้เพราะ คณะกรรมการธรรมาภิบาลที่ดีของชาติ หรือผู้ให้รางวัลมีมุมมองทางด้านธรรมาภิบาลเป็นเรื่อง ๆ แยกเป็นส่วน ๆ หรือพิจารณาแบบ Silo เช่น ให้หรือวัดการมีธรรมาภิบาลเพียงด้าน “ความโปร่งใส” หรือ “Transparency” เท่านั้น ซึ่งเป็นเรื่องที่อาจพิจารณาได้ค่อนข้างง่ายกว่าปัจจัยหลัก ๆ ที่เหลืออีก 6 ข้อหลัก ก็คือ ส่วนใหญ่ยังมีโอกาสปรับปรุงเพิ่ม Governance ได้มากก็คือ

1) การมีความเข้าใจและมีขีดความสามารถในการประพฤติ การปฏิบัติตามหน้าที่และความรับผิดชอบ (Responsibility)

2) คณะกรรมการและผู้บริหารระดับสูง และ C – Levels แสดงความรับผิดและรับชอบต่อผลการปฏิบัติตามหน้าที่ (Accountability) นั่นคือ ถ้าองค์กรเสียชื่อเสียง เสียความไว้วางใจ อย่างมีนัยสำคัญ ก็จะแสดง Spirits ในการรับผิดและรับชอบจากการบริหารองค์กรโดยรวม

3) มีการปฏิบัติต่อผู้มีส่วนได้เสียทุกกลุ่มอย่างเท่าเทียมกัน และเป็นธรรมในทุกกลุ่มที่เกี่ยวข้อง โดยคำนึงถึงผลกระทบหรือผลประโยชน์ต่อผู้มีส่วนได้เสีย (Stakeholders) เป็นหลัก

4) แสดงหรือจัดให้มีกลยุทธ์และขีดความสามารถในการสร้างมูลค่าเพิ่มให้กับกิจการในระยะยาว (Creation of Long Term Value) ซึ่ง GRC จะให้น้ำหนักข้อนี้มากเป็นพิเศษ

5) องค์กรต้องส่งเสริมการปฏิบัติอันเป็นเลิศ (Best Practice) และการปฏิบัติตามมาตรฐาน (Standard) ที่เป็นสากลและยอมรับปฏิบัติกันโดยทั่วไป รวมทั้งการมีจรรยาบรรณที่ดีในการประกอบธุรกิจ เช่น ไม่ซ้ำเติมคู่แข่ง เป็นต้น

6) องค์กรมีความสำนึกที่ต้องรับผิดชอบต่อสังคม และสิ่งแวดล้อมที่ดี (Social and Environmental Awareness) คณะกรรมการและผู้บริหารต้องเคารพ เคร่งครัดในการปฏิบัติตามกติกาของสังคม ซึ่งรวมทั้งกฎหมาย มาตรฐาน จริยธรรม/จรรยาบรรณ และวัฒนธรรมที่ดี อันเป็นที่ยอมรับกันโดยทั่วไป และมีความรับผิดชอบในการร่วมกันปกป้องสิ่งแวดล้อมทั้งภายในองค์กร และภายนอกองค์กร โดยไม่กระทบถึงผลประโยชน์ของประเทศที่ยอมรับได้ในแต่ละกรอบของ Risk Appetite และ Risk Tolerance ที่รัฐบาลนานาชาติกำหนดอันเป็นสากล

 

GRC กลยุทธ์ใหม่ในการบริหารเพื่อประสบความสำเร็จขององค์กรยุคใหม่ที่เรียกว่า Integrity – Driven Performance (ต่อ)

ในครั้งก่อนผมได้ทิ้งท้ายไว้ว่าจะมาบอกถึงปัจจัยสำคัญที่ใช้ในการขับเคลื่อนการดำเนินงาน/การปฏิบัติการที่มีศักยภาพอย่างยั่งยืนตามหลักการ GRC ซึ่งก็มีปัจจัยหลัก ๆ อยู่ 4 ปัจจัยด้วยกัน แต่ในวันนี้ผมจะนำเสนอเพียง 3 ปัจจัยหลัก ๆ ก่อนนะครับ

GRC Model นอกจากจะเป็น Model ในการพัฒนาองค์กรในการก้าวไปสู่หลักการปฏิบัติงาน และการดำเนินงานที่ดี (Best Practice) ที่ยอมรับได้ มาตรฐานที่ใช้เป็นสากล หรือมาตรฐานการปฏิบัติที่เป็นที่ยอมรับกันโดยทั่วไป ในการก้าวสู่การปฏิบัติงานที่ดีเพื่อก้าวสู่หลักการของ Governance หรือการเติบโตอย่างยั่งยืนดังที่ได้กล่าวไปในครั้งก่อนแล้ว

GRC Model ยังเป็นกลยุทธ์ในการดำเนินงานเพื่อขับเคลื่อนองค์กรไปสู่การบริหารองค์กรแบบบูรณาการ อย่างมีคุณค่า (Business Integrity) การมีคุณธรรมในการบริหาร เช่น การกำหนดกฎเกณฑ์ ระเบียบ คำสั่ง และการปฏิบัติ การให้คุณให้โทษ จะต้องมีความชัดเจน สอดคล้องทั่วทั้งองค์กรในทุกมุมมองของการบริหาร ตามหลัก Balanced Scorecards และมีการปฏิบัติอย่างจริงจัง อีกทั้งยังสนับสนุน และส่งเสริม (Support) การบริหารความเสี่ยงแบบบูรณาการ (Integrity Driven) โดยการกำหนด Performance Strategy ให้เหมาะสมอีกด้วย

GRC ก้าวสู่ CG และ ITG ด้วย GRC ที่เป็นรูปธรรม กับข้อคิดและความเข้าใจในภาพโดยรวม

GRC ก้าวสู่ CG และ ITG ด้วย GRC ที่เป็นรูปธรรม กับข้อคิดและความเข้าใจในภาพโดยรวม

ปัจจัยสำคัญที่จำเป็นอย่างยิ่งที่ผู้บริหารต้องใช้ในการขับเคลื่อนการดำเนินงาน/การปฏิบัติการที่มีศักยภาพอย่างยั่งยืนตามหลักการ GRC คือ

1. การบูรณาการด้าน G + R + C (GRC) ที่เป็นรูปธรรม
คณะกรรมการและผู้บริหารต้องจัดให้มีการบริหารการเปลี่ยนแปลง โดยเชื่อมโยงให้มีการจัดการที่ดี (Governance) เข้ากับกระบวนการบริหารความเสี่ยง (COSO – ERM) ทั่วทั้งองค์กร และการควบคุมความเสี่ยงของกิจกรรมต่าง ๆ ในลักษณะเชิงรุก คือ การป้องกันปัญหาที่อาจเกิดขึ้นและกระทบกับการสร้างคุณค่าเพิ่มอย่างมีประสิทธิภาพให้กับองค์กร

โดยความเป็นจริง หลักการนี้ก็มีการปฏิบัติกันแล้วในหลายองค์กร แต่ส่วนใหญ่มักจะไม่ประสบความสำเร็จเท่าที่ควร เพราะมักมีการบริหารจัดการแยกเป็นส่วน ๆ เป็นเรื่อง ๆ ที่มีลักษณะเป็น Silo มิใช่เป็นแบบ Integrated หรือบูรณาการ GRC จึงเป็น Statement ที่อธิบายวิธีการจัดการให้เป็นแบบบูรณาการที่เป็นรูปธรรม คณะกรรมการและผู้บริหารที่ต้องการยกระดับการจัดการที่ดีและพิสูจน์ได้จึงควรนำหลักการของ GRC มาใช้อย่างเข้าใจ

2. การเชื่อมโยง GRC เข้ากับการดำเนินการและมีการวัดผลที่ไม่กำกวม และตรงประเด็น
การบูรณาการด้าน Governance + Risk Management + Compliance ที่ดีมีคุณภาพจะก่อให้เกิดการขับเคลื่อนคุณค่าและส่งเสริมประสิทธิภาพในการดำเนินงานและการปฏิบัติการ เพราะจะช่วยลดช่องว่างของการดำเนินงานที่เกิดจากการแยกกันทำงานในแบบต่างคนต่างทำ หรือเป็น Silo ตามลักษณะหรือ Function ของงานแทนการเน้นการทำงานแบบเป็นกระบวนการ (Process) ข้างสายงาน โดยคำนึงถึงวัตถุประสงค์ในกิจกรรมนั้น ๆ จนได้ผลลัพธ์ที่สามารถวัดประสิทธิภาพของคุณค่าเพิ่มได้อย่างเป็นรูปธรรม จากการประเมินคุณค่าทางสินทรัพย์ที่ไม่มีตัวตน (Intangible Assets) และสินทรัพย์ที่มีตัวตน ซึ่งจับต้องได้ (Tangible Assets)

ITG/GRC & COSO กับการสร้างมูลค่าเพิ่ม

ITG/GRC & COSO กับการสร้างมูลค่าเพิ่ม

3. GRC ต้องการความเข้าใจคำจำกัดความของคำว่า วิสัยทัศน์ และการปฏิบัติตามกฎหมาย กฎเกณฑ์ หรือ Compliance ใหม่

คำว่า วิสัยทัศน์ขององค์กร ต้องมุ่งไปที่ความยั่งยืนที่แท้จริง ที่องค์กรยุคใหม่ รวมทั้งผู้บริหารต่างก็เข้าใจตรงกันแล้วว่า ต้องมุ่งไปที่ผู้มีผลประโยชน์ร่วม (Stakeholders) เป็นสำคัญ มิใช่เพียงแต่มุ่งกำไรสูงสุดเพื่อผู้ถือหุ้น (Shareholders) เป็นหลัก

ดังนั้น คำว่า “Compliance” ตามนัยยะ ของ GRC ใหม่ก็คือ การปกป้องรักษาชื่อเสียง ความไว้วางใจได้ และการสร้างคุณค่าเพิ่มจากการบริหารสินทรัพย์ที่ไม่มีตัวตน (Intangible Assets) ที่เป็นตัวขับเคลื่อน หรือเป็นกลไกในการสร้างผลสำเร็จตามเป้าหมายขององค์กร (Enablers) โดยรวม และที่เกี่ยวกับการสร้าง “Value” ในมุมมองของการบริหารสินทรัพย์ที่มีตัวตน (Tangible Assets) ด้วย

เพราะในที่สุด การสร้างความน่าเชื่อถือจากความเชื่อ (Belief) นี้จะไปสร้างความน่าเชื่อถือ (Trust) ซึ่งเป็น “Value” ที่มีคุณค่ายิ่ง และจะสะท้อนโดยตรงไปยังการสร้างกำไรจากประสิทธิภาพที่มีดุลยภาพ เพื่อการเติบโตอย่างยั่งยืนตามหลักการของ Governance ที่ประกอบไปด้วย Corporate Governance และ IT Governance ในที่สุด
อนึ่ง คณะกรรมการและผู้บริหารขององค์กรต่าง ๆ ควรเข้าใจตรงกันต่อไปด้วยว่า GRC เป็นทั้งกลยุทธ์ใหม่ที่นำไปสู่ความสำเร็จในทางปฏิบัติและเมื่อเข้าใจแนวคิดนี้แล้วก็จะสามารถสร้าง Integrity – Driven Performance ทั้งองค์กรได้อย่างเป็นรูปธรรม จาก GRC Operating Model ใหม่นี้

Model ของ GRC ในที่นี้ก็คือ การบูรณาการกลยุทธ์มุ่งความสำเร็จของการควบคุมความเสี่ยงตามหลักการ COSO – ERM S – O – F – C โดยเน้นการบริหาร Operational Risk ที่มุ่งพิจารณา People + Process + Technology (PPT) ขององค์กรที่มีบทบาทและความสำคัญสูงมาก ประมาณร้อยละ 75 – 80 ที่มีผลต่อความสำเร็จในการบริหารตามมุมมองต่าง ๆ ตามหลัก Balanced Scorecard ที่เน้นการมองอนาคต โดยมีตัวชี้วัดที่เป็น Leading Indicator มากขึ้นจากเดิม เนื่องจากกลยุทธ์การมอง Vision ใหม่ (Envision) จาก Shareholders เป็น Stakeholders นั่นเอง

 

บทบาทของ GRC กับแนวความคิดและการปฏิบัติงานที่เน้นผลประโยชน์ของผู้มีผลประโยชน์ร่วม (Stakeholders)

เนื่องจากหัวข้อหรือ Article นี้จะอยู่ในหมวดของ CG และ ITG สำหรับคำ “GRC” ย่อมาจาก Governance + Risk Management + Compliance ที่ท่านผู้อ่านก็คุ้นเคยกันมานาน โดยเฉพาะหลักการของ COSO – Enterprise Risk Management (ERM) ซึ่งเน้นความเป็นรูปธรรมในการขับเคลื่อนการบริหารการปฏิบัติงานในลักษณะที่สอดประสานและบูรณาการทั่วทั้งองค์กร ซึ่งอาจจะใช้คำที่เข้าใจง่าย ๆ ว่า Integrity – Driven Performance แต่ในทางปฏิบัติ องค์กรส่วนใหญ่ยังมีจุดอ่อนค่อนข้างมากในการขับเคลื่อนกระบวนการบริหารความเสี่ยงที่เกี่ยวข้องกับศักยภาพในการดำเนินงาน (Operational Risk)

วันนี้เราลองมาเล่าสู่กันฟังเรื่อง GRC ต่อจากเรื่อง Corporate Governance – CG และ IT Governance – ITG ที่ได้เล่าย่อ ๆ กันมาแล้วนะครับ

แนวความคิดใหม่ที่ขับเคลื่อนการบริหารแบบบูรณาการทั่วทั้งองค์กร เพื่อผลประโยชน์ของ Stakeholders

แนวความคิดใหม่ที่ขับเคลื่อนการบริหารแบบบูรณาการทั่วทั้งองค์กร เพื่อผลประโยชน์ของ Stakeholders

โดยหลักการของ Governance ในที่นี้ จะเน้นเรื่อง Ethics ที่เป็นรูปธรรมมากขึ้น มีค่านิยม และรูปแบบการจัดการที่ต้องการขับเคลื่อนองค์กรให้มีศักยภาพและมีความเป็นบูรณาการมากขึ้น เพื่อสร้างประสิทธิภาพ ประสิทธิผล และรูปธรรมในการเติบโตอย่างยั่งยืน ที่ต้องการมาตรฐาน การปฎิบัติตามกฎหมาย กฎเกณฑ์ รวมทั้งการรักษาชื่อเสียงที่เน้นไปทางการบริหาร Intangible Assets หรือสินทรัพย์ที่ไม่มีตัวตนที่เป็นรูปธรรมมากขึ้น โดยบริหารควบคู่กันไปกับการบริหารสินทรัพย์ที่มีตัวตน หรือ Tangible Assets ที่เข้าใจกันและเน้นการประเมินผล รวมทั้งการบริหารงานที่มากกว่า Intangible Assets กันเป็นส่วนใหญ่

การบริหารงานในองค์กรที่ใช้คอมพิวเตอร์ยุคใหม่ ข้อมูลและสารสนเทศ ความน่าเชื่อถือได้ ความไว้วางใจได้ การสร้างคุณค่าเพิ่มในรูปแบบต่าง ๆ ส่วนใหญ่จะมาจากการบริหาร Intangible Assets มากกว่า Tangible Assets มาก

บทบาทของการบริหารสินทรัพย์ที่ไม่มีตัวตนที่สร้างคุณค่าเพิ่มมากขึ้นกับบทบาทของผู้บริหารของทุกองค์กร

บทบาทของการบริหารสินทรัพย์ที่ไม่มีตัวตนที่สร้างคุณค่าเพิ่มมากขึ้นกับบทบาทของผู้บริหารของทุกองค์กร

สำนักงาน Brooking Institute ของต่างประเทศ ซึ่งเป็นหน่วยงานค้นคว้าความรู้ทางวิชาการใหม่ ๆ ได้เคยสำรวจ เมื่อประมาณปี ค.ศ. 2000 ปรากฎว่า คุณค่าเพิ่มจากการบริหาร Intangible Assets มีประมาณร้อยละ 85 ของสินทรัพย์ทั้งหมดของบริษัทโดยเฉลี่ย ในประเทศที่เจริญแล้ว

GRC ต้องการ New Standard และความคาดหวังใหม่ ๆ ของผู้มีผลประโยชน์ร่วม (Stakeholders) และต้องการ Governance เป็นฐานสำคัญที่เน้นทางด้านจริยธรรมและจรรยาบรรณ (Ethics) ซึ่งคำ ๆ นี้ ผมจะขออนุญาตขยายความเพื่อให้ท่านผู้อ่านได้ทราบว่า Ethics มีความสำคัญอย่างไรต่อการสร้างคุณค่าเพิ่ม และการเติบโตอย่างยั่งยืนขององค์กรชั้นนำทั่วโลกในปัจจุบัน

คำว่า “Ethics” นี้ก็มีบทบาทสำคัญยิ่งในองค์ประกอบของการบริหารความเสี่ยง การควบคุมภายในและการตรวจสอบภายในตามฐานความเสี่ยง ซึ่งเป็นข้อแรกขององค์ประกอบ ทั้ง 8 ประการของ COSO – ERM

GRC เป็น Statement ใหม่ภายใต้ร่มหลักของ CG และ ITG ที่มีกระบวนการบริหารเพื่อสนับสนุน
– การดำเนินงานให้บรรลุเป้าประสงค์
– รักษาความน่าเชื่อถือ ความไว้วางใจ ได้จากชื่อเสียง/Brand ขององค์กร เพื่อสร้างคุณค่าเพิ่มอย่างยั่งยืน
– เป็นความท้าทายของผู้บริหารที่จะพิสูจน์คุณค่า และศักยภาพของผู้บริหารในการรักษาความสามารถในการปฏิบัติตามกฎเกณฑ์ต่าง ๆ ของผู้กำกับภายนอก และการปฏิบัติตามนโยบาย ทิศทาง คำสั่งต่าง ๆ ภายในองค์กร ในการปฏิบัติได้ตามมาตรฐานและความคาดหวังใหม่ ๆ ของผู้ถือหุ้น

ผมจะได้นำเรื่องราวที่น่าสนใจของ GRC ในแง่มุมต่าง ๆ มาเสนอให้ท่านผู้อ่านในตอนต่อ ๆ ไปนะครับ