Posts Tagged "GRC & Integrity – Driven Performance"

GRC กลยุทธ์ใหม่ในการบริหารเพื่อประสบความสำเร็จขององค์กรยุคใหม่ที่เรียกว่า Integrity – Driven Performance (ต่อ)

ไม่ได้ update เรื่องของ GRC นานพอสมควร จากที่ทิ้งท้ายกันไว้ในเรื่องของการเชื่อมโยงกระบวนการ GRC เข้ากับระบบปฏิบัติการ (Performance) ที่จะช่วยสร้างคุณค่าเพิ่มได้อย่างยั่งยืน และเป็นสิ่งจำเป็นอย่างยิ่งยวดสำหรับองค์กรยุคใหม่ ฉะนั้น วันนี้เรามาพูดคุยกันต่อในเรื่องนี้กันเลยดีกว่าครับ

GRC Model ก็คือการพัฒนาองค์กรในการก้าวไปสู่หลักการปฏิบัติงาน และการดำเนินงานที่ดี (Best Practice) ที่ยอมรับได้ มาตรฐานที่ใช้เป็นสากล หรือมาตรฐานการปฏิบัติที่เป็นที่ยอมรับกันโดยทั่วไป ในการก้าวสู่การปฏิบัติงานที่ดีเพื่อก้าวสู่หลักการของ Governance หรือการเติบโตอย่างยั่งยืน

โดยมีองค์ประกอบต่าง ๆ ที่เกี่ยวข้องสัมพันธ์กับการบริหารความเสี่ยงทั่วทั้งองค์กร และสร้างความน่าเชื่อถือได้ ความเชื่อมั่นให้กับผู้มีผลประโยชน์ร่วมจากการปฏิบัติตามกฎหมาย กฎเกณฑ์ ประกาศ คำสั่งต่าง ๆ ทั้งจากหน่วยงานภายนอก และหน่วยงานภายใน

โดยยึดหลักการปฏิบัติตาม Compliance ที่เกี่ยวข้องทั้งด้าน IT และ Non – IT ทางด้าน Regulator และ Standard Compliance เพื่อสนับสนุน และส่งเสริม (Support) การบริหารความเสี่ยงแบบบูรณาการ (Integrity Driven)โดยการกำหนด Performance Strategy ให้เหมาะสม

GRC and Integrity - Driven Performance

GRC and Integrity - Driven Performance

การเชื่อมโยงกระบวนการ GRC เข้ากับระบบปฏิบัติการ (Performance)
สิ่งที่ทุกองค์กรควรพิจารณาในการเริ่มต้นเพื่อก้าวสู่ GRC และสร้างคุณค่าเพิ่มอย่างยั่งยืน คือ
1. พิจารณาภาพในมุมที่กว้างขึ้นของการสร้างความพึงพอใจให้กับผู้มีผลประโยชน์ร่วมสู่ CSR แทนการเน้นผู้ถือหุ้นหรือการทำกำไรเพียงอย่างเดียว แล้วคณะกรรมการ ผู้บริหารจะได้มุมมองใหม่ที่สามารถสร้างความพึงพอใจให้กับผู้เกี่ยวข้อง รวมทั้งผู้ถือหุ้นได้อย่างยั่งยืน

2. พัฒนาและสร้างความเข้าใจในเชิงลึก เพื่อกำหนดวิสัยทัศน์ พันธกิจ กลยุทธ์ นโยบาย แผนงานไปสู่การปฏิบัติ จากจิตสำนึก (Spiritual) ทั่วทั้งองค์กร เพื่อขับเคลื่อน “คุณค่า” ที่เป็นรูปธรรม และ

คณะกรรมการ ผู้บริหาร ควรตอบคำถามเพื่อประเมินตนเองในประเด็นต่าง ๆ ที่มีประสิทธิภาพ เหล่านี้ให้ได้ในการก้าวสู่ GRC + CSR (Corporate Social Responsibility)
1. GRC ในองค์กรของเราเป็นแค่รูปแบบ แต่ขาดสาระสำคัญในการปฏิบัติหรือไม่ และเราแน่ใจอย่างไรว่าองค์กรของเรามีการบริหารและการปฏิบัติที่ดี (Good Governance
Operational) ตามที่องค์กรของเราตั้งวิสัยทัศน์ กลยุทธ์ และแนวทางการปฏิบัติต่าง ๆ ไว้

2. ในกรณีที่องค์กรของเราต้องมีการปฏิรูปกฎเกณฑ์ ระเบียบ คำสั่ง รวมทั้งต้องจัดให้มีแนวทางการปฏิบัติงานใหม่ ๆ เพื่อก้าวไปสู่ GRC โดยเน้นเพียงเรื่องการควบคุมภายในต่าง ๆ รายงาน และการเปิดเผยข้อมูลอย่างโปร่งใสนั้น องค์กรของเรามองข้ามหรือไม่ได้พิจารณาความเสี่ยงและผลกระทบสำคัญ ๆ ที่มิใช่การเงินหรือไม่ เช่น ผลกระทบต่อชื่อเสียงขององค์กร

การไม่ปฏิบัติ หรือปฏิบัติไม่ครบถ้วนในการจัดการกระบวนการควบคุมความเสี่ยงต่าง ๆ รวมทั้งความเสี่ยงในการดำเนินงาน ซึ่งเป็นหัวใจสำคัญของกระบวนการบริหารในด้านพนักงาน กระบวนการทำงาน และเทคโนโลยี หรือ P + P + T ที่ส่งผลกระทบทางลบต่าง ๆ รวมทั้ง การไม่ปฏิบัติตามกฎหมาย กฎเกณฑ์ ประกาศ ระเบียบ คำสั่ง ++ และมาตรฐานต่าง ๆ ที่กำหนดโดยองค์กรภายนอก และภายนอกองค์กร เป็นต้น

3. ถึงแม้นโยบายองค์กรของเรามีความชัดเจนในการกำหนดให้องค์กรและทุกหน่วยงานมีการปฏิบัติตามกฎหมาย กฎเกณฑ์ มาตรฐาน ระเบียบ คำสั่งต่าง ๆ ของหน่วยงานภายนอก และหน่วยงานภายในแล้วก็ตามนั้น

คณะกรรมการและผู้บริหารมีความมั่นใจอย่างไรว่า ในลายลักษณ์อักษรต่าง ๆ ที่เป็นนโยบายและเป็นแนวทางการควบคุมภายในตามฐานความเสี่ยงแล้วระดับหนึ่ง จะมีการปฏิบัติจริงด้วยความรอบคอบจากจิตวิญญาณ (Spiritual) ที่ฝังอยู่ในใจของผู้บริหารและผู้ปฏิบัติงาน ในการลดความเสี่ยงอย่างเป็นกระบวนการเพื่อการเติบโตอย่างยั่งยืน

4. องค์กรของเราได้สร้างความสับสนในการบริหารและการจัดการในการบริหารความเสี่ยงในระดับองค์กรหรือไม่ เช่น ถ้าองค์กรไม่ปฏิบัติตามกฎหมาย กฎเกณฑ์ กับพนักงานผู้ปฏิบัติงาน เช่น ไม่มีนโยบาย กลยุทธ์ ที่ชัดเจนในการกำหนดแนวทางและวิธีการปฏิบัติตามมาตรฐาน กฎหมาย กฎเกณฑ์ (Compliance) ที่กำหนด ซึ่งพิจารณาได้ว่าเป็นการนำ GRC มาเชื่อมโยงกับระบบปฏิบัติการในมุมมองหนึ่ง

5. องค์กรของเราได้ขับเคลื่อนการสร้าง “คุณค่า” หรือสร้างคุณค่าเพิ่ม (Value Creation) โดยพิจารณาถึงดุลยภาพ การจัดการความเสี่ยงที่เป็นกระบวนการ และเป็นระบบที่ผสมผสานความสามารถทางด้านเทคโนโลยีสารสนเทศ มาขับเคลื่อนความสำเร็จในการบรรลุเป้าหมายทางธุรกิจที่เป็นรูปธรรมหรือไม่

มีการตรวจสอบ รายงาน กลไกที่เชื่อมั่นระหว่างมุมมองความสำเร็จทางธุรกิจและเชื่อมโยงกับตัวชี้วัดที่มีความหมาย ตรงประเด็น ไม่กำกวม กับเป้าประสงค์ในระดับองค์กร และระดับสายงานอย่างไร?

มีการบูรณาการและประสานงานที่มีดุลยภาพของ GRC คือ เป็น Integrity – Driven Performance ที่เป็นกลยุทธ์ใหม่ในการบริหารที่องค์กรสำคัญ ๆ ทั่วโลกจัดเป็น First Priority เพียงใด

คณะกรรมการชุดต่าง ๆ มีความเข้าใจในเรื่อง GRC และมีการประสานงานการบริหาร การประชุม การพิจารณาภาพรวมตามลักษณะงานที่กิจกรรมหนึ่ง ๆ จะต้องปฏิบัติในสายงานต่าง ๆ อย่างไร

มีหลักฐานอะไรในการดำเนินการดังกล่าวที่แสดงถึงความร่วมมือของคณะกรรมการชุดต่าง ๆ
คณะกรรมการตรวจสอบ ผู้ตรวจสอบภายใน มองภาพรวมของ GRC ได้ชัดเจน

แนวคิดและกลยุทธ์ในการดำเนินงานเพื่อขับเคลื่อนองค์กรไปสู่การบริหารความเสี่ยงแบบบูรณาการ และมีคุณค่า (Business Integrity)

แนวคิดและกลยุทธ์ในการดำเนินงานเพื่อขับเคลื่อนองค์กรไปสู่การบริหารความเสี่ยงแบบบูรณาการ และมีคุณค่า (Business Integrity)

6. เมื่อเราพอจะเข้าใจบทบาทและความสำคัญของ GRC ในการขับเคลื่อนคุณค่า และเพื่อการบรรลุเป้าหมายอย่างมีคุณภาพมากขึ้นแล้ว องค์กรและผู้บริหารจะต้องถามตนเองต่อไปว่า เราจะนำ GRC มาใช้ในการบริหาร เพื่อลดต้นทุนในการดำเนินงานหรือทำให้องค์กรลดต้นทุนได้มากขึ้นอย่างไร

องค์กรของเราจะสามารถดำเนินการปฏิบัติการให้เป็นไปตามมาตรฐานและกฎเกณฑ์ของสังคม (Compliance) จากทั้งภายนอกและภายในองค์กรให้มีศักยภาพ เพื่อรักษาชื่อเสียง ความเชื่อมั่น พร้อม ๆ กับการทำกำไรที่ได้ดุลยภาพอย่างยั่งยืนได้อย่างไร หรือต้องรอให้ภาครัฐออกหลักเกณฑ์และหลักการในลักษณะภาคบังคับให้ต้องมีการปฏิบัติเสียก่อน

7. ทุกองค์กรควรตระหนักจากความเข้าใจในการบริหารเชิงรุกว่า การปฎิบัติตาม Compliance โดยใช้หลักการ GRC ซึ่งมี Concept ที่ขยายความเพิ่มเติม ตั้งแต่ Vision ใหม่เพื่อ Stakeholders และการขับเคลื่อนองค์กรให้เป็น Integrity – Driven Performance และการปฏิบัติตามมาตรฐานและกฎเกณฑ์ของสังคมทั้งภายในและระหว่างประเทศนั้น เป็น “หัวใจ” ของช่องว่างในเชิงบริหารความเสี่ยงทั่วทั้งองค์กรของทุกหน่วยงานอย่างแท้จริง

8. ข้อสรุปในเบื้องต้นของทุกองค์กร โดยเฉพาะอย่างยิ่งการบริหารความเสี่ยง การควบคุมภายใน และการตรวจสอบภายในตามฐานความเสี่ยง ก็คือ

8.1. มุมมองเชิงกลยุทธ์ขององค์กรที่ต้องมีเป้าหมายหลักอยู่ที่ผู้มีผลประโยชน์ร่วม ดังนั้น องค์กรที่ไม่ได้มีเป้าหมายเช่นนี้จะต้องปรับเปลี่ยนวิสัยทัศน์ใหม่ (Envision)

8.2. เมื่อองค์กรพิจารณาว่า GRC คือแนวทางการจัดการที่ดี เป็นที่ยอมรับโดยทั่วไปแล้ว องค์กรจะปรับเปลี่ยนกระบวนการปฏิบัติการหรือกระบวนการดำเนินงานให้มีลักษณะ Integrity – Driven Performance อย่างไร เพราะ GRC เป็นแนวทางการบริหารที่ได้ถูกจัดและยอมรับกันทั่วโลกให้เป็น First Priority ขององค์กรชั้นนำในปัจจุบันแล้ว

ครั้งหน้าผมจะมาบอกถึงปัจจัยสำคัญที่ใช้ในการขับเคลื่อนการดำเนินงาน/การปฏิบัติการที่มีศักยภาพอย่างยั่งยืนตามหลักการ GRC ท่านผู้บริหารและผู้สนใจ GRC ที่เป็นกลยุทธ์ใหม่นี้อย่าพลาด! ติดตามตอนต่อไปนะครับ