บรรษัทภิบาล/การบริหารการจัดการที่ดีกับจริยธรรมองค์กร

5. ธรรมาภิบาลกับการบริหารความเสี่ยง

CG กับ RM และการประเมินคุณภาพ

ธรรมาภิบาล (Good Governance) ซึ่งเป็นแม่บทของบรรษัทภิบาล หรือการกำกับดูแลกิจการที่ดี (Good Corporate Governance) หรือ Corporate Governance หรือ CG ที่เคียงคู่กันกับการกำกับดูแลกิจการที่ดีทางด้านสารสนเทศ (IT Governance) นั้น คงเป็นที่เข้าใจกันดีเพราะกล่าวถึงและใช้กันมาหลายปีแล้ว แต่เนื่องจากความคิดและความเข้าใจ ความมุ่งมั่นเพื่อนำไปสู่การปฏิบัติที่เป็นรูปธรรมที่ทำได้ วัดได้ ตรวจสอบได้ รายงานความเกี่ยวข้อง ความเกี่ยวพัน การสอดประสาน การบูรณาการที่มีพื้นฐานแตกต่างกัน ทำให้หลักการที่ดีที่หลายองค์กรต่างก็อ้างว่าได้ปฏิบัติแล้ว มีคู่มือแล้ว มีโครงสร้างแล้ว มีนโยบายและระเบียบครอบคลุมดีแล้ว รวมทั้งองค์กรก็นำระบบการบริหารความเสี่ยงทั่วทั้งองค์กร (Enterprise Risk Management – ERM) ตามหลักการของ COSO ใหม่ (Committee of Sponsoring Organization of the Treadway Commission) 8 ประการ แต่หลายองค์กรก็มีปัญหาในการบริหารเพื่อการบรรลุเป้าหมายหลัก ๆ ของทุกองค์กรทั้ง 4 ประการ คือ S (Strategic) + O (Operation) + F (Financial & Reporting) + C (Compliance) ซึ่งอาจจะอธิบายด้วยแผนภาพเพื่อก้าวไปสู่การบริหารเชิงรุก โดยการมองถึงอนาคตที่อาจจะเกิดเหตุการณ์ที่ไม่พึงประสงค์และหาทางจัดการ ป้องกัน ควบคุม เพื่อให้ประเทศ องค์กร หน่วยงานต่าง ๆ ก้าวไปสู่เป้าประสงค์ตามที่กำหนดไว้

ส่วนประกอบของ ERM

มุมมองตามหลัก COSO – Based ที่ต้องการการบริหารแบบผสมผสานและบูรณาการในมิติต่าง ๆ ตั้งแต่ส่วนประกอบของการบริหารความเสี่ยงทั่วทั้งองค์กร (ERM) ทั้ง 8 ประการ กับเป้าประสงค์ของการบริหารงานโดยทั่วไป 4 ข้อ และการเชื่อมโยงไปสู่ระดับการบริหารความเสี่ยง 4 ระดับ

COSO_Based

COSO_Based

5.1. องค์กรไม่อาจก้าวไปสู่เป้าหมายเชิงกลยุทธ์ระดับต่าง ๆ ขององค์กร (Strategic Risk) ภายใต้ความเสี่ยงที่ยอมรับได้ (Risk Appetite) ตามมุมมองของหลักการ Balanced Scorecard ที่กำหนด

5.2. องค์กรไม่อาจก้าวไปสู่เป้าหมายด้านการปฏิบัติงาน/การดำเนินงาน การบริหารที่ส่วนใหญ่เกี่ยวข้องกับบุคลากร กระบวนการทำงาน และระบบเทคโนโลยีสารสนเทศที่สนองตอบต่อกลยุทธ์และนโยบายขององค์กร (Operational Risk) ที่อยู่ในระดับและกรอบที่องค์กรกำหนดได้

5.3. องค์กรไม่อาจก้าวไปสู่เป้าหมายด้านการรายงานต่าง ๆ ที่ถูกต้อง น่าเชื่อถือได้ ตามกรอบของความเสี่ยงที่กำหนด โดยเฉพาะรายงานทางด้านการปฏิบัติตามกฎหมาย ระเบียบ คำสั่ง และรายงานทางการเงิน (Reporting /Financial Risk)

5.4. องค์กรไม่อาจก้าวไปสู่การปฏิบัติตามกฎหมาย กฎเกณฑ์ ระเบียบ คำสั่ง ประกาศ ขั้นตอนการปฏิบัติงานต่าง ๆ ได้อย่างมีคุณภาพที่ยอมรับได้ (Compliance Risk)

ซึ่งนำไปสู่ความเสียหายที่เป็นทั้ง Tangible Asset/Value และ Intangible Asset/Value เช่น การเสื่อมเสียชื่อเสียง ขาดความไว้วางใจจากผู้มีส่วนได้เสีย (Stakeholder) อาจสร้างภาระปัญหา ความสามารถในการดำเนินธุรกิจอย่างต่อเนื่อง สร้างภาระผูกพันในทางลบต่อฐานะและความมั่นคงทางการเงิน/การดำเนินงาน จากการไม่ปฏิบัติหรือการปฏิบัติที่ย่อหย่อนทางด้านคุณภาพ โดยไม่ส่งเสริมการปฏิบัติอันเป็นเลิศและการมีจรรยาบรรณที่ดีในการประกอบธุรกิจ (Promotion of Best Practices) ศักยภาพการจัดการตามสภาวะการณ์ที่ต้องปฏิบัติให้สมกับความไว้วางใจจากเจ้าของหรือผู้ถือหุ้น (Fiduciary Duty) อย่างที่ควรจะเป็น หากองค์กรมีผู้บริหารแบบมืออาชีพ และทำหน้าที่อย่างผู้เป็นเจ้าของจะพึงปฏิบัติ เป็นต้น

Advertisements

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

%d bloggers like this: