risk management forum
แนวคิดการบริหารความเสี่ยง การบริหารจัดการธุรกิจ
Permalink : http://oknation.nationtv.tv/blog/chirapon
วันพุธ ที่ 31 สิงหาคม 2554
Posted by จิรพรสุเมธีประสิทธิ์ , ผู้อ่าน : 479 , 06:32:01 น.  
หมวด : เศรษฐกิจ

พิมพ์หน้านี้
โหวต 0 คน

                  อ.จิรพร  สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

            ผู้บริการขององค์กรต่างๆ ในปัจจุบันทั้งที่บริหารจัดการองค์กรเอกชนและรัฐวิสาหกิจล้วนแต่อยู่ภายใต้แรงกดดันที่เพิ่มขึ้นว่า

(ก) จะต้องหาทางทำความเข้าใจเกี่ยวกับแนวคิดของ Governance, Risk Management, and Compliance หรือ GRC เพิ่มขึ้น

(ข)  จะต้องเพิ่มความสามารถในการตอบโต้ต่อประเด็นทั้ง 3 ประเด็น  อย่างเพียงพอ

(ค)  จะต้องหาทางสร้างผลลัพธ์ที่สะท้อนความสำเร็จของการพัฒนาแนวคิด GRC ผ่านบรรดา KPIs ต่างๆ ซึ่งรวมทั้ง

-     ความสามารถในการทำกำไรที่เพิ่มขึ้น

-     ความพอใจของลูกค้าที่พัฒนาขึ้น

-     การเติบโตของยอดจำหน่ายและรายรับ

-     การคุกคืบในด้านส่วนแบ่งทางการตลาด

-     การเพิ่มขึ้นของมูลค่าตลาดและตระหนักในมูลค่าของ
แบรนด์

ขณะเดียวกัน ผู้บริหารขององค์กรพบว่าตนกำลังเผชิญหน้ากับการเรียกร้องและการร้องขอที่เพิ่มขึ้นทุกขณะจากทั้งผู้มีส่วนได้ส่วนเสียภายนอก หน่วยงานที่ทำหน้าที่กำกับองค์กร  นักวิเคราะห์กิจการ  ตลอดจนสื่อมวลชน  และสาธารณชนทั่วไปที่รับฟังและบริโภคข้อมูลข่าวสารต่างๆ

นั่นหมายความว่าผู้บริหารองค์กรมีแนวโน้มที่จะต้องดำเนินงานบริหารจัดการองค์กรท่ามกลางสภาพแวดล้อมที่มีโทนของประเด็นความเสี่ยงเพิ่มขึ้นและซับซ้อนขึ้น  อีกทั้ง Portfolio View Of Risk มีขอบเขตที่กว้างขวางขึ้นเรื่อยๆ และมีพฤติกรรมของการเปลี่ยนแปลงอย่างต่อเนื่อง

ด้วยเหตุนี้การวางแผนที่ดีและการมีโครงสร้างขององค์กรที่ตอบสนองต่อ GRC จึงเป็นวิกฤตที่ไม่อาจหลีกเลี่ยงได้ต่อไปในทุกองค์กร   ไม่ว่าจะอยู่ในสาขาธุรกิจใดก็ตาม การจัดรูปโฉมและหน้าตาของการบริหารความเสี่ยงตามหลัก GRC ได้กลายเป็นบทบาทของ Proactive CEO เพื่อนำไปสู่การเพิ่มมูลค่าให้แก่องค์กรหนทางหนึ่งไปแล้ว

การจัดการอย่างหนึ่งที่จะทำให้เกิด Proactive GRC ในองค์กรก็คือการใช้ GRC เป็นเสมือนทรัพยากรอย่างหนึ่งขององค์กรที่ต้องสอดประสานกับทรัพยากรการบริหารจัดการที่มีอยู่แล้ว  เพราะ Proactive หมายถึงการมองไปข้างหน้า (Forward-looking) ผู้บริหารองค์กรจึงต้องมีเครื่องมือในการติดตามสอดส่องกระบวนการดำเนินงานทางธุรกิจที่มีขีดความสามารถและประสิทธิผลอย่างแท้จริง  ซึ่งเครื่องมือหนึ่งก็คือ Proactive GRC

องค์กรแทบจะทุกประเภทธุรกิจต้องติดต่อและสัมพันธ์กับผู้คนในลักษณะที่แตกต่างกัน  หากผู้บริหารองค์กรสามารถแสดงให้ผู้คนทุกภาคส่วนและทุกกลุ่มเห็นว่า องค์กรมีความพร้อมในการจัดการกับกฎเกณฑ์ใหม่  และความเสี่ยงใหม่ๆ ก็จะทำให้มุมมองของผู้คนที่มีต่อองค์กรเปลี่ยนแปลงไปในทางที่ดีขึ้นอย่างมากมายและเหนือความคาดหมาย

กิจการและองค์กรในต่างประเทศ ได้พบว่าเริ่มมีการเปลี่ยนแปลงมุมมองด้วยการมุ่งใช้ GRC เป็นมูลค่าเพิ่มขององค์กร  ด้วยการฉีกตัวเองออกจากแนวคิดเดิมๆ ด้วยการพัฒนาและยกระดับของหลักการดำเนินงานที่ดีผ่านการบริหารจัดการกับความเสี่ยงเพิ่มขึ้นอย่างเพียงพอ และหากการกำกับและควบคุมความเสี่ยงตามแนวคิด GRC สำเร็จผล องค์กรก็จะมีต้นทุนในส่วนของทรัพยากรของกระบวนการ GRC ลดลงตามลำดับ

การบริหารความเสี่ยงในยุคสมัยใหม่ได้กลายเป็นส่วนที่บูรณาการไว้ในเงื่อนไขของการบริหารกิจการที่ดีหรือบรรษัทภิบาล และยังถูกจัดวางไว้เป็นองค์ประกอบหนึ่งของกระบวนการบริหารเพื่อการส่งมอบสินค้าและบริการตามภารกิจขององค์กร

อย่างไรก็ตาม การศึกษาเกี่ยวกับพฤติกรรมขององค์กรเกี่ยวกับการใช้ Proactive GRC ระหว่างประเทศพัฒนาแล้วกับประเทศเกิดใหม่พบว่าแตกต่างกันมาก   ในขณะที่ประเทศพัฒนาแล้วอย่างเช่นประเทศอังกฤษราว 3 ใน  4 ขององค์กรเอาการบริหารความเสี่ยงไปใส่ไว้ในการวางแผนเชิงกลยุทธ์  ภาพที่ปรากฏในประเทศเกิดใหม่ออกมาแตกต่างกันมาก อย่างเช่นในจีนยังไม่ปรากฏแม้แต่วัฒนธรรมของการบริหารความเสี่ยงและการกำกับการปฏิบัติให้เป็นไปตามกฎเกณฑ์  แม้ว่าจะเริ่มมีการก่อตัวของแนวคิดนี้ในองค์กรขนาดใหญ่บ้างแล้ว

ในประเทศอื่นๆ ในภูมิภาคเอเชีย ก็พบว่ายังขาดการบริหารความเสี่ยงอย่างเพียงพอ และจากการสำรวจของเอิร์นท แอนด์ยังพบว่าระดับของการทุจริตในอินเดียได้เพิ่มขึ้นด้วยซ้ำในรอบ 2 ปีที่ผ่านมา  เพราองค์กรราว 68% ไม่ได้มีการอบรมและสร้างความเข้าใจเรื่องการต่อต้านการทุจริตในพนักงานขององค์กรด้วยซ้ำ

การนำเอาแนวคิด Governance, Risk Management and Compliance หรือ GRC มาใช้เป็นส่วนหนึ่งของการบริหารจัดการธุรกรรมภายในองค์กร   ดูเหมือนว่าจะทำให้ความคาดหวังของผู้บริหารระดับสูงต่อกลไกการดำเนินงานและกิจกรรมในระดับปฏิบัติการปรับเปลี่ยนไปจากเดิม

อะไรบ้างที่เป็นความคาดหวังใหม่ของผู้บริหารระดับสูง  ที่สนับสนุนการนำแนวคิด GRC มาใช้ภายในองค์กร

ประการแรก การปฏิบัติให้เป็นไปตามกฎเกณฑ์ไม่ใช่เรื่องของการตรวจสอบหรือกำกับด้วยเอกสารหรือทดสอบประสิทธิผลของการควบคุมภายใน  หากแต่เป็นเรื่องของทุกคนที่ต้องเข้ามามีส่วนร่วม  ตั้งแต่การเรียนรู้และทำความเข้าใจความหมายของการกำกับการปฏิบัติให้เป็นไปตามกฎเกณฑ์ที่เกี่ยวข้องกับกิจกรรมการดำเนินงานประจำวัน  หรืองานโครงการของตน  ตลอดจนความรับผิดชอบที่เกี่ยวกับการควบคุมการปฏิบัติให้เป็นไปตามกฎเกณฑ์ที่แพร่กระจายออกไปให้แก่ทุกคน

ประการที่สอง แม้ว่าขณะนี้แนวคิดของ GRC ยังคงเป็นเรื่องใหม่สำหรับทุกคน   แต่ความรู้ความเข้าใจจะต้องเพิ่มขึ้นตามลำดับ   และการเดินทางของทุกคนด้าน GRC ไม่ใช่เรื่องของปีหรือสองปีแต่เป็นพันธกิจที่จะต้องดำเนินการพัฒนาตนเอง (self improvement) ขึ้นไปเรื่อยๆ อย่างไม่มีที่สิ้นสุด

ประการที่สาม การที่องค์กรจะดำเนินการตามกรอบแนวคิดของ GRC ได้ จำเป็นต้องลงทุนด้านโครงสร้างพื้นฐานและระบบงานเป็นเงินจำนวนมาก ซึ่งในหลายองค์กรมองว่าเงินลงทุนเพื่อซื้อการยอมรับว่าองค์กรมี GRC ค่อนข้างแพง และมีภาระต้องบำรุงรักษาและบริหารจัดการสารสนเทศที่เป็นผลลัพธ์ของกระบวนการ GRC อีกมากมายรวมทั้งเสียสละเวลากับการนี้ไปมาก จึงต้องการความคุ้มค่าของการลงทุนดังกล่าวด้วย   และทุกคนต้องเลิกมองกระบวนการของ GRC ว่าเป็นเรื่องเฉพาะกิจหรือเฉพาะกาล

ประการที่สี่  การประยุกต์ใช้แนวคิดของ GRC เป็นความท้าทายของ CRO หรือ CIO หรือคณะกรรมการตรวจสอบแล้วแต่ว่าใครจะได้รับการมอบหมายความรับผิดชอบ แม้ว่าหากจะทบทวนกันจริงๆ แล้ว ผู้บริหารขององค์กรจะถูกกำกับด้วยกฎเกณฑ์ต่างๆ มานับสิบๆ ปีแล้วก็ตาม  เพราะการพัฒนา GRC จำเป็นต้องใช้การริเริ่มด้านความคิดใหม่ๆ ให้ทันกับสถานการณ์ความไม่แน่นอนและความเสี่ยงอย่างเช่นประเด็นง่ายๆ ที่มักจะพบในองค์กรเป็นจำนวนมาก คือความล้มเหลวของการผลักดันความเสี่ยงที่มีนัยสำคัญที่องค์กรเผชิญหน้าหรือคาดว่าจะเกิดจากการควบคุมภายใน  และทำการควบคุมด้วยระบบอัตโนมัติแทนการควบคุมด้วยมือตน เรื่องของแนวคิด GRC จึงไม่ใช่เรื่องง่ายๆ อย่างที่คิดไว้แต่แรก  เพราะความเสี่ยงไม่ได้อยู่นิ่งๆ การบริหารเรื่องนี้จึงต้องอาศัยคนที่ยินดีท้าทายกับความเปลี่ยนแปลงอยู่ตลอดเวลาแทบจะทุกนาทีด้วยซ้ำไป  ตั้งแต่

(1)  การเข้าออกของบุคลากร ซึ่งเป็นทรัพยากรที่สำคัญที่สุดในการกำกับการดำเนินงาน

(2)   การเปลี่ยนแปลงกิจกรรมและภารกิจหรือตำแหน่งงานที่ทำให้ต้องปรับการควบคุม

(3)   คู่ค้ารายใหม่  ลูกค้ารายใหม่ที่เข้ามาสู่กระบวนการควบคุมและกำกับ

(4)   การนำเอาระบบงานหรือ Applications ใหม่ๆ เข้ามาใช้งาน

ประการที่ห้า  โมเดลของ GRC ที่ถ่ายจากระดับกลยุทธ์ลงสู่ระดับปฏิบัติการจะเป็นไปได้อย่างยั่งยืนควรจะสามารถกำกับ 4 ส่วนด้วยกันได้อย่างมั่นใจ ได้แก่

(ก)   บุคลากรทั้งภายในองค์กรและผู้ให้บริการภายนอก (Outsourcing)

(ข)   กระบวนการที่เป็นแบบแผนหลักของการดำเนินงานขององค์กร

(ค)  เทคโนโลยี หรือระบบงานที่จะสนับสนุนการปฏิบัติงานตามแนวคิดของ GRC

(ง)   นโยบาย คุณค่า และความคาดหวังเชิงพฤติกรรม และแผนที่ยุทธศาสตร์ที่ชัดเจน

 

 





แสดงความคิดเห็น


ถึง บล็อกเกอร์ ทุกท่าน โปรดอ่าน
   ด้วยทาง บริษัท จีเอ็มเอ็ม แกรมมี่ จำกัด (มหาชน) ได้ติดต่อขอความร่วมมือ มายังเว็บไซต์และเว็บบล็อกต่าง ๆ รวมไปถึงเว็บบล็อก OKnation ห้ามให้มีการเผยแพร่ผลงานอันมีลิขสิทธิ์ ของบริษัท จีเอ็มเอ็ม แกรมมี่ฯ บนเว็บ blog โดยกำหนดขอบเขตของสิ่งที่ห้ามทำ และสามารถทำได้ ดังนี้
ห้ามทำ
- การใส่ผลงานเพลงต้นฉบับให้ฟัง ทั้งแบบควบคุมเพลงได้ หรือซ่อนเป็นพื้นหลัง และทั้งที่อยู่ใน server ของคุณเอง หรือ copy code คนอื่นมาใช้
- การเผยแพร่ file ให้ download ทั้งที่อยู่ใน server ของคุณเอง หรือฝากไว้ server คนอื่น
สามารถทำได้
- เผยแพร่เนื้อเพลง ต้องระบุชื่อเพลงและชื่อผู้ร้องให้ชัดเจน
- การใส่เพลงที่ร้องไว้เอง ต้องระบุชื่อผู้ร้องต้นฉบับให้ชัดเจน
จึงเรียนมาเพื่อโปรดปฎิบัติตาม มิเช่นนั้นทางบริษัท จีเอ็มเอ็ม แกรมมี่ฯ จะให้ฝ่ายดูแลลิขสิทธิ์ ดำเนินการเอาผิดกับท่านตามกฎหมายละเมิดลิขสิทธิ์
OKNATION



กฎกติกาการเขียนเรื่องและแสดงความคิดเห็น
1 การเขียน หรือแสดงความคิดเห็นใด ๆ ต้องไม่หมิ่นเหม่ หรือกระทบต่อสถาบันชาติ ศาสนา และพระมหากษัตริย์ หรือกระทบต่อความมั่นคงของชาติ
2. ไม่ใช้ถ้อยคำหยาบคาย ดูหมิ่น ส่อเสียด ให้ร้ายผู้อื่นในทางเสียหาย หรือสร้างความแตกแยกในสังคม กับทั้งไม่มีภาพ วิดีโอคลิป หรือถ้อยคำลามก อนาจาร
3. ความขัดแย้งส่วนตัวที่เกิดจากการเขียนเรื่อง แสดงความคิดเห็น หรือในกล่องรับส่งข้อความ (หลังไมค์) ต้องไม่นำมาโพสหรือขยายความต่อในบล็อก และการโพสเรื่องส่วนตัว และการแสดงความคิดเห็น ต้องใช้ภาษาที่สุภาพเท่านั้น
4. พิจารณาเนื้อหาที่จะโพสก่อนเผยแพร่ให้รอบคอบ ว่าจะไม่เป็นการละเมิดกฎหมายใดใด และปิดคอมเมนต์หากจำเป็นโดยเฉพาะเรื่องที่มีเนื้อหาพาดพิงสถาบัน
5.การนำเรื่อง ภาพ หรือคลิปวิดีโอ ที่มิใช่ของตนเองมาลงในบล็อก ควรอ้างอิงแหล่งที่มา และ หลีกเลี่ยงการเผยแพร่สิ่งที่ละเมิดลิขสิทธิ์ ไม่ว่าจะเป็นรูปแบบหรือวิธีการใดก็ตาม 6. เนื้อหาและความคิดเห็นในบล็อก ไม่เกี่ยวข้องกับทีมงานผู้ดำเนินการจัดทำเว็บไซต์ โดยถือเป็นความรับผิดชอบทางกฎหมายเป็นการส่วนตัวของสมาชิก
คลิ้กอ่านเงื่อนไขทั้งหมดที่นี่"
OKnation ขอสงวนสิทธิ์ในการปิดบล็อก ลบเนื้อหาและความคิดเห็น ที่ขัดต่อความดังกล่าวข้างต้น โดยไม่ต้องชี้แจงเหตุผลใดๆ ต่อเจ้าของบล็อกและเจ้าของความคิดเห็นนั้นๆ
   

กลับไปหน้าที่แล้ว กลับด้านบน

<< สิงหาคม 2011 >>
อา พฤ
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      



[ Add to my favorite ] [ X ]