ระบบจัดการความรู้ การยางแห่งประเทศไทย

การควบคุมภายใน “การบูรณาการ” องค์ประกอบของการกำกับดูแลกิจการ (CG)….ด้วย “GRC”
“การบูรณาการ” องค์ประกอบของการกำกับดูแลกิจการ (CG)….ด้วย “GRC” PDF พิมพ์
KM สำหรับพนักงาน - การควบคุมภายใน
เขียนโดย Nattawadee Siriprasomsab   
วันอังคารที่ 02 กันยายน 2014 เวลา 14:29 น.

                    “การบูรณาการ” องค์ประกอบของการกำกับดูแลกิจการ (CG)….ด้วย “GRC”  


1. “Governance – G” หรือ “Corporate Governance – CG” หรือ “การกำกับดูแลกิจการ”
ตามที่ตลาดหลักทรัพย์แห่งประเทศไทยได้จัดทำและเผยแพร่ “รายงานการกำกับดูแลกิจการ” เมื่อเดือนมกราคม พ.ศ.2543 ได้ให้ความหมายของ “การกำกับดูแลกิจการ” ไว้ดังนี้
      “การกำกับดูแลกิจการ  หมายถึง ระบบที่จัดให้มีโครงสร้างและกระบวนการของความสัมพันธ์ระหว่างคณะกรรมการ  ฝ่ายจัดการ และผู้ถือหุ้น เพื่อสร้างความสามารถในการแข่งขัน  นำไปสู่ความเจริญเติมโต  และเพิ่มมูลค่าให้กับผู้ถือหุ้นในระยะยาว โดยคำนึงถึงผู้มีส่วนได้เสียอื่นประกอบ”


2. “Risk Management – R” หรือ “Enterprise Risk Management – ERM” หรือ “การ
บริหารความเสี่ยงทั่วทั้งองค์กร”  ตามที่คณะกรรมการที่มีชื่อว่า “Committee of Sponsoring Organizations of the Treadway Commission – COSO” ซึ่งเป็นคณะกรรมการร่วมของสถาบันวิชาชีพ 5 สถาบันในประเทศสหรัฐอเมริกา ได้แก่ สถาบันผู้สอบบัญชีรับอนุญาตแห่งสหรัฐอเมริกา (American Institute of Certified Public Accountants หรือ  AICPA)  สถาบันผู้ตรวจสอบภายในสากล (Institute of Internal Auditors หรือ IIA)  สถาบันผู้บริหารการเงิน (Financial Executives Institute หรือ  FEI)   สมาคมนักบัญชีแห่งสหรัฐอเมริกา (American Accounting Association หรือ AAA)  สถาบันนักบัญชีเพื่อการบริหาร (Institute of Management  Accountants หรือ IMA)  ได้กำหนดความหมายหรือคำนิยาม “การบริหารความเสี่ยงทั่วทั้งองค์กร” ไว้ใน “รายงานกรอบโครงสร้างการบริหารความเสี่ยงทั่วทั้งองค์กร” (Enterprise Risk Management – Integrated Framework)  ปี ค.ศ.2004 ว่า “การบริหารความเสี่ยงทั่วทั้งองค์กร หมายถึง กระบวนการซึ่งร่วมกันทำให้บังเกิดผลโดยคณะกรรมการ ผู้บริหาร และบุคลากรอื่นๆ ขององค์กร  นำมาประยุกต์ใช้ในการกำหนดกลยุทธ์และใช้ทั่วทั้งองค์กรถูกกำหนดขึ้นมาเพื่อบ่งชี้เหตุการณ์ที่อาจเป็นไปได้ซึ่งอาจมีผลกระทบต่อองค์กรและจัดการกับความเสี่ยงให้อยู่ในระดับที่องค์กรยอมรับได้ เพื่อให้ความเชื่อมั่นอย่างสมเหตุสมผลเกี่ยวกับการบรรลุวัตถุประสงค์ขององค์กร” 
               ทั้งนี้ กรอบโครงสร้างการบริหารความเสี่ยงทั่วทั้งองค์กร ที่กำหนดโดย COSO นี้ ได้รวมเอา “การควบคุมภายใน” (Inter Control) เข้าไว้ด้วย เพราะการควบคุมภายในเป็นส่วนสำคัญของการบริหารความเสี่ยงทั่วทั้งองค์กร

 

3. “Compliance – C” หรือ  “การปฏิบัติตามกฎระเบียบและกฎหมาย” ตามที่ COSO  ได้ให้
ความหมายไว้มีดังนี้
 “การปฏิบัติตามกฎระเบียบและกฎหมาย หมายถึงการกำกับดูแลเพื่อให้กระบวนการปฏิบัติงานมีการปฏิบัติโดยสอดคล้องและเป็นไปตามกฎระเบียบขององค์กร รวมถึงข้อกำหนดทางกฎหมายที่เกี่ยวข้อง”
 นอกจากนี้ COSO ได้กำหนดให้เรื่อง “Compliance” หรือ การปฏิบัติตามกฎระเบียบและกฎหมาย นี้ให้เป็น “วัตถุประสงค์หนึ่งของการควบคุมภายใน” และ “เป็นวัตถุประสงค์หนึ่งขององค์กร ที่กรอบโครงสร้างของการบริหารความเสี่ยงทั่วทั้งองค์กรนี้ช่วยสนับสนุนให้บรรลุได้เช่นกัน”


            เมื่อเราเชื่อมโยง (Alignment) และบูรณาการ (Integrated)  องค์ประกอบทั้งสามรวมเข้าด้วยกันแล้ว กลายเป็น “แนวคิด GRC” ซึ่งตามที่ “Open Compliance and Ethics Group” (OCEG) ได้ระบุความหมายของ GRC ไว้มีดังนี้
 “GRC หมายถึง ระบบที่เกี่ยวข้องกับคน (people) กระบวนการ (processes) และเทคโนโลยี (technology) ที่ช่วยขับเคลื่อนองค์กรให้
 • มีความเข้าใจและจัดลำดับความสำคัญต่อความคาดหวังของผู้มีส่วนได้เสีย (Stakeholders)
 • กำหนดวัตถุประสงค์ทางธุรกิจเพื่อให้สอดคล้องกับมูลค่าและความเสี่ยงที่เกี่ยวข้อง
 • บรรลุวัตถุประสงค์ตามเป้าหมายที่กำหนดและสามารถเพิ่มประสิทธิภาพในการเฝ้าระวังความเสี่ยง (Risk Profile) และปกป้องคุณค่าขององค์กร (Value)
 • ดำเนินการภายใต้ขอบเขตของกฎหมาย สัญญา ระบบภายใน สังคม และจริยธรรม
  • ให้ข้อมูลที่เกี่ยวข้อง เชื่อถือได้ และทันเวลา ต่อผู้มีส่วนได้เสีย
 • ส่งเสริมการวัดผลของระบบการดำเนินงานและการมีประสิทธิผล


          ทั้งนี้ “GRC” มีประโยชน์ต่อองค์กร จากการที่เป็นแนวคิดในเรื่องของการจัดการแบบบูรณาการ (Integrated)  ผสมผสานการจัดการเชิงรุกที่ใช้ประโยชน์เต็มที่จากโอกาสและทรัพยากรที่มีอยู่ โดยเฉพาะอย่างยิ่งทรัพยากรด้านเทคโนโลยีสารสนเทศ  เมื่อนำ GRC มาใช้งานได้อย่างมีประสิทธิผลแล้ว GRC จะช่วยให้มั่นใจได้ว่าระบบการควบคุมมีความเหมาะสม  การปฏิบัติงานเป็นไปอย่างมีประสิทธิผล มีการระบุความเสี่ยง และใช้ทรัพยากรในการจัดการอย่างมีประสิทธิภาพ  ประโยชน์ที่สำคัญกว่านั้นคือ GRC สามารถช่วยให้เกิดความเชื่อมั่นแก่คณะกรรมการและผู้บริหารระดับสูงว่า ระบบทั้งหมดในด้านการกำกับดูแล (Governance) ความเสี่ยง (Risk) และการปฏิบัติงานตามระเบียบ (Compliance) เป็นการปฏิบัติงานที่มีประสิทธิผล และมีคุณภาพสูง
 แล้วคำถามสำคัญที่มีผลต่อผู้ตรวจสอบภายใน เมื่อองค์กรนำแนวคิด GRC มาใช้ในองค์กร คือ
 “บทบาทของงานตรวจสอบภายในต่อการดำเนินงาน GRC นั้นเป็นอย่างไร” 


            คำตอบที่ชวนให้ผู้ตรวจสอบภายในช่วยติดตาม กล่าวไว้ดังนี้...
 “ผู้ตรวจสอบภายในมีบทบาทสำคัญในการเป็น “ที่ปรึกษา” ให้คำแนะนำแก่องค์กรเรื่องแนวทางการบริหารเชิงรุกที่ผสมผสานการกำกับดูแล  ความเสี่ยง และการปฏิบัติตามระเบียบ แก่ผู้บริหารระดับสูงมากกว่าที่จะมองในเรื่องของการบริหารความเสี่ยงแบบเดิมๆ อาจกล่าวได้ว่า ไม่มีหน้าที่ใดในหน่วยงานของบริษัทที่เหมาะสมในการประเมินประสิทธิผลของการดำเนินงาน GRC ได้ดีเท่ากับงานตรวจสอบภายใน
 เมื่อคณะกรรมการและผู้บริหารระดับสูงตัดสินใจที่จะนำแนวคิด GRC มาปรับใช้กับองค์กร การวัดผลเกี่ยวกับประสิทธิผลในการดำเนินงานนั้น จึงนับเป็นโอกาสที่ดีสำหรับผู้ตรวจสอบภายในที่จะสร้างความเชื่อมั่นว่าการดำเนินงานนั้นมีการวางระบบที่มีความโปร่งใส และมีแบบแผนสำหรับใช้ในการตัดสินใจซึ่งได้ตระหนักถึงความเสี่ยงที่อาจเกิดขึ้น”
           ดังนั้น หากองค์กรใดมีการนำแนวคิด GRC มาปรับใช้ในองค์กร และผู้ตรวจสอบภายในขององค์กรมีความเข้าใจบทบาทของงานตรวจสอบภายในต่อการดำเนินงาน GRC พร้อมกับการพัฒนางานตรวจสอบภายในตามความคาดหวังของคณะกรรมการบริษัท  คณะกรรมการตรวจสอบ และผู้บริหารระดับสูง  ซึ่งให้ความสำคัญกับการกำกับดูแลกิจการที่ดี (Good Corporate Governance)  และการพัฒนาอย่างยั่งยืน (Sustainable Development)  แล้วบทบาทของผู้ตรวจสอบภายในก็จะช่วยส่งเสริมและสนับสนุนให้องค์กรมีการกำกับดูแลกิจการที่ดี นำไปสู่การพัฒนาอย่างยั่งยืน (Sustainable Development)  และสามารถพัฒนาเพื่อมุ่งสู่เป้าหมายการเติบโตอย่างยั่งยืน (Sustainable Growth)

 

เอกสารอ้างอิง :


- บทความชื่อ GRC ควรมีความสำคัญต่อองค์กรของคุณอย่างไรบ้าง  www.theiiat.ir.th  ผู้แปล ศรรณ ทองประเสริฐ  CIA
- หนังสือแนวทางการตรวจสอบภายใน ฉบับนักศึกษา, สมาคมผู้ตรวจสอบภายในแห่งประเทศไทย, 2552

            องค์ประกอบของการกำกับดูแลกิจการ ประกอบด้วย ระบบหรือกระบวนการที่สำคัญ ได้แก่ การควบคุมภายใน  การบริหารความเสี่ยง และการตรวจสอบภายใน  หากองค์กรต้องการสร้างให้เกิด “ระบบการกำกับดูแลกิจการที่ดี”  หรือที่เรียกกันในภาษาอังกฤษว่า “Good Corporate Governance”  ขึ้นในองค์กรนั้น จะต้อง “บูรณาการ” องค์ประกอบของการกำกับดูแลกิจการดังกล่าวอย่างไร? และด้วยแนวคิดใด?
          

          แนวคิดหนึ่งที่ได้รับการกล่าวถึงและเป็นที่ยอมรับสำหรับการบริหารองค์กรยุคใหม่ที่เรียกว่า “การบริหารองค์กรอย่างยั่งยืน” ซึ่งเป็นการบริหารองค์กรยุคใหม่ที่ไม่ใช่เพียงแต่คำนึงถึงการสร้างความเชื่อมั่น  ความน่าเชื่อถือ และความไว้วางใจให้เกิดขึ้นกับ “ผู้ถือหุ้นขององค์กร” (Stockholders)  แต่ต้องคำนึงถึง “ผู้มีส่วนได้เสียขององค์กร” (Stakeholders)  ร่วมด้วย ทั้งนี้ เพื่อให้องค์กรมีการเติบโตอย่างยั่งยืน (Sustainable Growth)
 แนวคิดที่ชื่อ “GRC” นี้ไม่ใช่คำใหม่ที่เพิ่งคิดค้นขึ้นมาหากแต่เป็นแนวคิดที่มีมาในระยะเวลาหนึ่งแล้ว  และได้รับความนิยมในช่วง 4-5 ปีที่ผ่านมา โดย GRC ไม่ได้เป็นเพียงตัวอักษรสามตัวที่เรียงอยู่ติดกัน หรือ G+R+C เท่านั้น  แต่มีความหมายที่กว้างและลึกกว่านั้นมาก เพราะแนวคิด GRC เป็นสัญลักษณ์ของแนวคิดที่สำคัญทางธุรกิจ ที่ควรอยู่ในหัวใจของผู้บริหารหรือผู้นำองค์กรยุคใหม่ ที่ต้องรับผิดชอบในการขับเคลื่อนองค์กรที่นับวันจะยิ่งมีความสลับซับซ้อม มากยิ่งขึ้น ให้สามารถเติบโตได้อย่างยั่งยืน
        

            “แนวคิด GRC” เป็นคำย่อของคำว่า “Governance , Risk Management and Compliance” เป็นแนวคิดในการเชื่อมโยง (Alignment) และบูรณาการ (Integrated) องค์ประกอบ 3 องค์ประกอบรวมเข้าด้วยกัน ได้แก่ องค์ประกอบที่ 1 คือ “Governance – CG”  องค์ประกอบที่ 2  คือ  “Risk Management – R” และองค์ประกอบที่ 3 คือ “Compliance – C” โดยแต่ละองค์ประกอบมีความหมายดังนี้

แก้ไขล่าสุด ใน วันอังคารที่ 02 กันยายน 2014 เวลา 14:35 น.