กุนซือโลกการเงิน

| 15 กุมภาพันธ์ 2560

โดย
PWC .

:PWC
.

ตรวจเช็คองค์กร… พร้อมโตอย่างยั่งยืนหรือยัง (2)

วารุณี ปรีดานนท์
หุ้นส่วนสายงานบริหารความเสี่ยงและการตรวจสอบภายใน บริษัท PwC ประเทศไทย

    จากบทความคราวก่อนที่ได้ให้เช็คลิสต์แก่ผู้บริหารลองไปตรวจสอบองค์กรของตัวเองดูว่า มีเครื่องไม้เครื่องมือในการบริหารองค์กรแบบบูรณาการเพื่อเพิ่มประสิทธิภาพภายในองค์กร ที่เรียกว่า GRC Model ซึ่งประกอบไปด้วย การกำกับดูแลกิจการ (Governance) การบริหารความเสี่ยงทั่วทั้งองค์กร (Risk management) การควบคุมภายใน (Internal control) และการกำกับการปฏิบัติตามกฎเกณฑ์ (Compliance) แล้วหรือยัง 

   ด้วยการสำรวจความพร้อมขององค์กรง่ายๆ ที่ว่านี้ จะช่วยให้เจ้าของธุรกิจ กรรมการบริษัท หรือผู้บริหารระดับสูงมีความเข้าใจต่อวิธีการบริหารองค์กรของตนเองว่า มีประสิทธิภาพมากน้อยแต่ไหน มีการประเมินความเสี่ยงที่องค์กรอาจต้องเผชิญในอนาคตหรือไม่ บุคลากรในองค์กรยังเคยชินกับการทำงานแบบเดิมๆ อยู่หรือเปล่า แม้กระทั่ง ระบบการตรวจสอบการทำงานดีพอหรือยัง หากพบว่า มีข้อใดข้อหนึ่ง หรือทุกข้อที่กล่าวมาดูเหมือนจะเป็นปัญหา แบบนี้ต้องรีบปรับตัวด้วยการนำ GRC Model มาใช้กัน 
จะว่าไปแล้ว คำว่า “การบริหารองค์กรแบบบูรณาการ” นั้นเริ่มได้ง่ายๆ หากตัวผู้บริหารเองยึดหลักปฏิบัติ ดังนี้
    เป็นต้นแบบทางความคิดและการกระทำ การจะทำให้พนักงานเข้าใจการทำงานอย่างเป็นระบบและมีการควบคุมภายในที่ดีนั้น เจ้าของธุรกิจ กรรมการบริษัท กรรมการผู้จัดการใหญ่ และผู้บริหารระดับสูง ต้องทำตัวเป็นแบบอย่าง (Set the tone from the top) ทั้งทางด้านความคิด การกระทำ และคำพูด ตัวอย่างง่ายๆ ที่ผู้บริหารสามารถเริ่มได้เลย เช่น จัดประชุมพนักงานทุกคนเพื่อแจ้งนโยบายที่ควรถือปฏิบัติอย่างเคร่งครัด เช่น นโยบายการกำกับดูแลกิจการ นโยบายการบริหารความเสี่ยง และ นโยบายการควบคุมภายใน เป็นต้น
    บรรจุการบริหารความเสี่ยงเป็นวาระประจำในการประชุมบอร์ดและผู้บริหาร โดยให้ผู้บริหารสูงสุด หรือผู้ที่เกี่ยวข้องโดยตรงกับเรื่องต่างๆ ที่มีความเสี่ยงต่อองค์กรต้องรายงานให้ที่ประชุมทราบว่า มีปัจจัยเสี่ยงใดที่สำคัญต่อองค์กรบ้าง และความเสี่ยงเหล่านั้นได้รับการควบคุม ดูแล หรือจัดการอย่างไร
    บริหารความเสี่ยงอย่างเป็นระบบ ไม่ว่าจะเป็นการกำหนดเรื่องที่สำคัญ เช่น เกณฑ์ในการจัดระดับความเสี่ยง การประเมินระดับความเสี่ยง มาตรการจัดการความเสี่ยง และการรายงานความเสี่ยง โดยสามารถประเมินความสำเร็จในการบริหารความเสี่ยงได้จากแผนกลยุทธ์ขององค์กรที่ต้องสามารถเชื่อมโยงกับการบริหารความเสี่ยงได้อย่างมีประสิทธิภาพ รวมไปถึง สามารถนำผลลัพธ์ในการบริหารความเสี่ยงของแต่ละบุคคลมาเป็นส่วนหนึ่งของการประเมินผลงานประจำปีได้อีกด้วย
    มีระบบงานและระบบบัญชีเป็นไปตามหลักการควบคุมภายในที่ดี เพื่อให้การทำงานมีทั้งประสิทธิภาพและประสิทธิผล รวมทั้งมีรายงานที่แสดงข้อมูลที่ถูกต้อง เชื่อถือได้ และทันเวลา เพื่อให้มั่นใจได้ว่า องค์กรปฏิบัติตามกฎหมายและระเบียบต่างๆ อย่างครบถ้วน
    มีระบบข้อมูลและการทำรายงานที่มีความน่าเชื่อถือ เพื่อให้ผู้บริหารมีข้อมูลที่ดีและเพียงพอต่อการตัดสินใจ สามารถใช้วางแผนธุรกิจ รู้ทันเหตุการณ์ และสามารถวิเคราะห์ปัญหาขององค์กรได้อย่างรวดเร็ว เพื่อจะได้ปรับปรุงแก้ไขได้ทันเวลา ซึ่งระบบข้อมูลที่ดีนั้นจะต้องมีความกระชับ เข้าใจง่าย มีการวิเคราะห์ให้เห็นถึงประเด็นที่สำคัญ และรายงานได้ทันที
    มีระบบการติดตามและตรวจสอบที่มีประสิทธิภาพ โดยระบบสามารถออกแบบงานได้ทั้งกรณีให้ผู้ปฏิบัติตรวจสอบงานของตนเอง (Control Self-Assessment) หรือการตรวจสอบอย่างเป็นอิสระโดยผู้ตรวจสอบภายใน
    ดิฉันเชื่อว่า หากผู้บริหารรายใดยึดหลักปฏิบัติที่แนะนำไว้ข้างต้นนี้ได้ครบถ้วน ถือได้ว่า องค์กรของท่านมีการบริหารจัดการแบบบูรณาการ เพราะได้รับการกำกับดูแลที่ดีจากระดับคณะกรรมการ นอกจากนี้ ผู้บริหารยังสามารถบริหารความเสี่ยงของตัวธุรกิจ และจัดระบบการควบคุมภายใน ตลอดจนการปฏิบัติตามกฎหมายและระเบียบบังคับต่างๆ ได้อย่างมีประสิทธิภาพ ซึ่งผลลัพธ์จากการบริหารองค์กรแบบบูรณาการนี่เอง จะทำให้องค์กรสามารถเติบโตได้อย่างมั่นคงและยั่งยืน พร้อมรับกับการแข่งขันในทุกรูปแบบ และสามารถเผชิญกับการเปลี่ยนแปลงของโลกธุรกิจในปัจจุบันได้อย่างมีชั้นเชิง
 

RECOMMENDED NEWS

ข่าวยอดนิยม

Refresh