บางมุมมองของ CG + ITG & GRC และองค์ประกอบที่เกี่ยวข้อง เพื่อการเติบโตอย่างยั่งยืน (ต่อ)

ตามแผนภาพต่าง ๆ ที่เกี่ยวกับมุมมองของ Corporate Governance หรือการกำกับดูแลกิจการที่ดี ที่แน่นอนว่าจะต้องเชื่อมโยงกับ IT Governance ซึ่งต้องการสร้างความเข้าใจให้กับผู้อ่านที่เกี่ยวข้องและที่สนใจในเรื่องนี้ นั่นก็คือ Risk IT และ IT Risk ต้องเชื่อมโยง และเน้นไปที่ Business Objectives มิใช่ IT Objectives

การเติบโตอย่างยั่งยืนตามหลัก CG ของทุกองค์กรในระบบเทคโนโลยีปัจจุบัน อาจกล่าวได้ว่า แทบจะไม่มีองค์กรใดเลยที่จะรักษาการเติบโตอย่างยั่งยืนได้ โดยปราศจากการบริหารความเสี่ยงที่เกิดจาก Risk IT และ IT Risk ที่มีผลต่อ People Risk ที่เชื่อมโยงไปยังProcess Risk และแน่นอนว่า Process Risk ส่วนใหญ่จะเกี่ยวข้องกับ Technology Risk ซึ่งท่านผู้อ่านอาจจะคุ้นเคยกับคำว่า ความเสี่ยงทางด้าน Operational ที่เน้นทางด้าน P + P + T นั่นเอง

ผมใคร่ขอเน้นอีกครั้งนึงนะครับว่า แผนภาพต่าง ๆ ที่เกี่ยวข้องกับ CG ในมุมมองอันหลากหลาย เพื่อก้าวไปสู่การเติบโตอย่างยั่งยืนขององค์กรนั้น ผู้บริหารและผู้ปฏิบัติการ ควรจะต้องพิจารณาในมุมมองของ Management ที่ต้องสื่อสารให้ทุกคนในองค์กรได้รับรู้ การบริหารความเสี่ยงทั่วทั้งองค์กร ตามหลักการของ COSO – ERM ซึ่งเชื่อมโยงกับ IT Risk ที่มีผลต่อ Business Risk ในระดับต่าง ๆ ตามที่ได้กล่าวมาแล้ว ที่ผู้บริหารและพนักงานทุกคนต้องปฏิบัติตามนโยบาย และข้อกำหนดต่าง ๆ ที่ต้องทำงานด้วยใจ หรือ Spiritual ซึ่งเป็นเรื่องของ Soft Controls นั่นคือ

ถึงแม้ไม่มีกฎหมาย กฎเกณฑ์ บัญญัติให้ปฏิบัติ และไม่มีบทลงโทษ หรือแม้กระทั่ง ไม่ถูกบังคับให้ต้องปฏิบัติ ซึ่งเป็นเรื่องของ Compliance หรือ Hard Controls นั้น ผู้บริหารและพนักงานที่มีศักยภาพก็จะต้องปฏิบัติหน้าที่ด้วยความทุ่มเท และพัฒนาตนเองให้มีศัยภาพในการเรียนรู้ เพื่อก้าวให้ทันกับเทคโนโลยีใหม่ ๆ ที่เกิดจาก IT Related Risk ที่มีผลต่อ Business Risk โดยท่านไม่จำเป็นจะต้องเกี่ยวข้องกับการปฏิบัติหน้าที่ทางด้าน IT เท่านั้น

จากแผนภาพหลายตอน รวมทั้งแผนภาพในตอนนี้ ท่านผู้อ่านหลายคนคงจะนึกในใจว่า ไม่มีเนื้อหาใดตามแผนภาพในทุกกรอบที่เชื่อมโยงเรื่อง CG ไปยัง ITG ดังกล่าว ดังนั้น ขอท่านผู้อ่านได้โปรดดูแผนภาพตามมุมมองต่าง ๆ ของ CG และนำมาเชื่อมเข้าด้วยกัน ท่านก็จะพบความโยงใยของ Risk IT และ Risk IT ที่มีผลต่อ IT Governance และ Corporate Governance และเชื่อมโยงกับหลักการบริหารความเสี่ยงทั่วทั้งองค์กร ตามหลักการของ COSO – ERM และก้าวไปสู่หลักการบริหารเพื่อสร้างประสิทธิภาพและประสิทธิผลอย่างเป็นรูปธรรม โดย GRC – Governance + Risk Managment + Compliance ซึ่งเป็นการบริหารแบบขับเคลื่อนในลักษณะ Integrity – Driven Performance ซึ่งเป็นการบริหารโดยหลอมรวมหลักการบริหารที่ดีทางด้าน IT และ Non – IT แบบบูรณาการ

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

%d bloggers like this: