เทคโนโลยี GRC ตัวช่วยบริหารความเสี่ยงองค์กรให้มีประสิทธิภาพ
โดยพันธ์ศักดิ์ เสตเสถียร
หุ้นส่วนสายงานที่ปรึกษาด้านความเสี่ยง
บริษัท PwC ประเทศไทย
แม้ว่าปัจจุบันหลักการของ ‘การกำกับดูแลกิจการ การบริหารความเสี่ยง และการกำกับการปฏิบัติตามกฎเกณฑ์’ (Governance, Risk and Compliance: GRC) จะไม่ใช่เรื่องใหม่แต่อย่างใด แต่ในขณะเดียวกัน หลักการดังกล่าว กลับเป็นที่พูดถึงกันมากขึ้นเรื่อย ๆ ในแวดวงธุรกิจ เนื่องจากองค์กรต้องเพิ่มความสำคัญและเน้นย้ำในเรื่องของธรรมาภิบาล การบริหารจัดการความเสี่ยง ตลอดจนการปฏิบัติตามกฎระเบียบและข้อบังคับต่าง ๆ ซึ่งจะเป็นสิ่งที่ช่วยสร้างความเชื่อมั่นให้กับผู้มีส่วนได้ส่วนเสีย ตลอดจนเป็นปัจจัยหลักที่สำคัญในการขับเคลื่อนธุรกิจให้เกิดความยั่งยืน
เพราะอย่างที่ทราบกันดีว่า GRC เป็นแนวคิดของการบริหารงานภายในองค์กรที่ให้ทุกหน่วยงานต้องร่วมกันขับเคลื่อนให้เกิดการบูรณาการ (Integration) ผ่านการประสานงานร่วมกันอย่างเป็นระบบ โดยอาศัยบุคลากร (People) กระบวนการทำงาน (Process) ระบบ (System) และข้อมูล (Data) เพื่อให้องค์กรสามารถบรรลุวัตถุประสงค์และเป้าหมายที่กำหนดไว้ ตลอดจนสามารถรับมือกับความไม่แน่นอน (Uncertainty) ได้อย่างเหมาะสม และมีประสิทธิภาพ
ความท้าทายในการขับเคลื่อนหลักการ GRC
แม้หลักการ GRC จะเป็นที่ยอมรับในหลายองค์กรชั้นนำว่า ช่วยในการบรูณาการการทำงานร่วมกัน ลดความซับซ้อน และความไม่ต่อเนื่องของการดำเนินการด้านการบริหารจัดการความเสี่ยง แต่ก็พบว่า ยังมีความท้าทายของการนำหลักการ GRC มาประยุกต์ใช้ อยู่ด้วยกันหลายประการ ได้แก่
1. ความคาดหวังของผู้มีส่วนได้ส่วนเสียที่เพิ่มขึ้น โดยต้องการให้องค์กรต้องมีการบริหารจัดการอย่างมีประสิทธิภาพ โปร่งใส สร้างความเชื่อมั่นให้กับผู้ที่มีส่วนเกี่ยวข้อง ตลอดจนต้องสร้างคุณค่าให้กับสังคมและสิ่งแวดล้อมด้วย
2. การเปลี่ยนแปลงของกฎระเบียบและข้อบังคับต่าง ๆ ที่เกิดขึ้นอยู่ตลอดเวลา เพื่อให้สอดรับกับการปรับเปลี่ยนของโลกธุรกิจ ทำให้ภาคธุรกิจต้องตื่นตัวในเรื่องดังกล่าว เพื่อลดความเสี่ยงในการละเมิดกฎระเบียบและข้อบังคับ อีกทั้งรักษาไว้ซึ่งคุณค่าและชื่อเสียงองค์กร โดยเฉพาะอย่างยิ่ง ในภาคอุตสาหกรรมการเงิน ประกันภัย และพลังงาน เป็นต้น ในขณะที่หน่วยงานภาครัฐ ก็เพิ่มระดับในการติดตาม และยังมีการปรับปรุงเปลี่ยนแปลงกฎระเบียบข้อบังคับต่าง ๆ อย่างต่อเนื่องเพื่อให้ทันกับมาตรฐานสากล และลักษณะการ ดำเนินธุรกิจที่มีการเปลี่ยนแปลงอย่างรวดเร็ว
3. การสร้างระบบนิเวศธุรกิจ (Business ecosystem) ของแต่ละภาคส่วนมีการเติบโตขึ้นอย่างมีนัยสำคัญ โดยเฉพาะอย่างยิ่ง การขยายธุรกิจร่วมกับคู่ค้า (Partner) หรือบุคคลที่สาม ซึ่งความสัมพันธ์ดังกล่าว ย่อมนำมาซึ่งความท้าทายในการบริหารจัดการความเสี่ยงกับคู่ค้า หรือบุคคลที่สาม (Third party risk management)
4. ค่าใช้จ่าย หรือ ต้นทุนในการบริหารจัดการที่เพิ่มขึ้น
5. ผลกระทบทางธุรกิจที่รุนแรงมากขึ้น จากการที่องค์กรขาดข้อมูล หรือแผนรองรับต่อเหตุการณ์ หรือความเสี่ยงที่จะเกิดขึ้น ไม่ว่าอยู่ในรูปแบบภัยคุกคาม (Threats) หรือการสูญเสียโอกาสทางธุรกิจ
จากความท้าทายข้างต้น ทำให้องค์กรชั้นนำของไทยหลายแห่ง หันมาให้ความสำคัญในการบริหารจัดการความเสี่ยงแบบบูรณาการ เพื่อลดต้นทุนและระยะเวลา อีกทั้งเพิ่มความยืดหยุ่นในการดำเนินงานและสร้างมูลค่าเพิ่มให้กับองค์กร แต่การจะบูรณาการทั้งด้านระบบ กระบวนการ ข้อมูล และบุคลากร รวมไปถึงผู้เชี่ยวชาญด้าน GRC เข้าด้วยกันแบบไร้รอยต่อ (Seamless) ได้นั้น ไม่ใช่เรื่องง่าย วันนี้หลายองค์กรจึงหันมาประยุกต์ใช้เทคโนโลยี GRC เพื่อสนับสนุนการขับเคลื่อนธุรกิจให้ดำเนินงานบนพื้นฐานของการมีทรัพยากร และข้อมูลที่ถูกต้องเหมาะสม ตลอดจนสามารถนำมาช่วยสร้างโอกาสทางธุรกิจใหม่ ๆ เพื่อเพิ่มข้อได้เปรียบในการแข่งขัน
เทคโนโลยี GRC โซลูชันในการบรูณาการการบริหารจัดการความเสี่ยง
ทั้งนี้ เทคโนโลยี GRC ถือเป็นโซลูชัน หรือ แพลตฟอร์มที่เข้ามาช่วยประสานการทำงานในส่วนงาน 3 Lines of Defence ได้แก่ การบริหารจัดการความเสี่ยง การกำกับดูแล และการตรวจสอบภายใน ให้เป็นหนึ่งเดียว โดยประโยชน์ของเทคโนโลยี GRC มีดังต่อไปนี้
1. สนับสนุนให้องค์กรมีข้อมูลที่เกี่ยวข้องแบบรวมศูนย์ (Centralisation) ทั้งข้อมูลที่เกี่ยวข้องกับความเสี่ยง การกำกับดูแล การตรวจสอบภายใน การบริหารความต่อเนื่องทางธุรกิจ ตลอดจนการบันทึกข้อมูลการกระทำความผิดของพนักงาน ที่มีการจัดเก็บบนฐานข้อมูลเดียวกัน ซึ่งจะช่วยให้ฝ่ายจัดการ และผู้บริหารสามารถเข้าถึงข้อมูลดังกล่าว เพื่อใช้ประกอบการตัดสินใจ นอกจากนี้ ควรมีการจัดทำรายงานที่สามารถใช้ร่วมกันระหว่างหน่วยงาน ซึ่งจะสะท้อนให้เห็นถึงภาพรวมขององค์กร เพื่อการแก้ไข และป้องกันปัญหา หรือลดความเสี่ยงได้อย่างมีประสิทธิภาพ
2. เพิ่มประสิทธิภาพในการดำเนินงาน และลดต้นทุน การมีข้อมูลที่เกี่ยวข้องแบบรวมศูนย์ และการดำเนินการแบบมีระบบ workflow จะช่วยให้แต่ละหน่วยงาน สามารถสอบทาน และติดตามกระบวนการทำงานได้ตั้งแต่ต้นน้ำถึงปลายน้ำ นอกจากนี้ ยังช่วยลดปริมาณเอกสาร งานธุรการ หรือการติดต่อที่มาจากหลากหลายช่องทาง ซึ่งจะนำไปสู่การลดต้นทุนในการดำเนินงาน และลดขั้นตอนการปฏิบัติงานที่ไม่จำเป็น
3. ให้ข้อมูลการรายงานแบบเรียลไทม์และการวิเคราะห์ในเชิงลึก จะช่วยให้คณะกรรมการ ผู้บริหาร และบุคลากรที่เกี่ยวข้องสามารถติดตามการดำเนินงาน ตลอดจนการติดตามการแก้ไขปัญหาต่างๆ ได้อย่างทันท่วงทีและมีประสิทธิภาพ
4. รองรับการปฏิบัติตามกฎระเบียบ และข้อบังคับต่าง ๆ เทคโนโลยี GRC มีความสามารถในการช่วยประเมิน หรือวิเคราะห์ความน่าจะเป็นของการเกิดเหตุละเมิดได้ นอกจากนี้ ยังช่วยในการติดตาม ตรวจสอบ หรือ แจ้งเตือนกรณีที่มีคู่ค้าที่เกี่ยวข้องของบริษัท มีความเสี่ยงในการไม่ปฏิบัติตามกฎระเบียบ ข้อบังคับ หรือมีความเสี่ยงจากการดำเนินธุรกิจ
ทุกท่านจะเห็นว่า ท่ามกลางการเปลี่ยนแปลง และความท้าทายในด้านต่าง ๆ ที่ธุรกิจกำลังเผชิญในยุคของการเปลี่ยนสู่ดิจิทัลเฉกเช่นปัจจุบัน หากผู้บริหารนำเทคโนโลยี GRC มาปรับใช้กับองค์กร ก็จะสามารถยกระดับการกำกับดูแล การบริหารจัดการความเสี่ยง และการปฏิบัติตามกฎระเบียบขององค์กรได้อย่างมีประสิทธิภาพ