Good Corporate Governance – GCG กับสถาบันการเงินบางมุมมองของ ธปท. (ต่อ)

มีนาคม 10, 2009

เมื่อวันที่ 7 มี.ค. 2552 ผมได้นำเสนอเรื่องการปรับปรุงหลักเกณฑ์ที่เกี่ยวข้องกับ GCG ของ ธปท. ที่ได้ร่างนำเสนอขอความคิดเห็นจากประธานกรรมการสถาบันการเงินต่าง ๆ ที่ห้องประชุม ดร. ป๋วย อึ้งภากรณ์ ชั้น 4 ของ ธปท. นั้น

มีผู้สนใจในข้อสังเกตบางถ้อยคำของผู้เขียนต่อที่ประชุม เช่น Interdependence และ Risk Convergence ที่ผู้เขียนได้หยิบยกมากล่าวเพิ่มเติมในเรื่องอำนาจหน้าที่ของกรรมการสถาบันการเงินที่ ธปท. ให้ความสำคัญสูงสุด 4 เรื่องคือ
1. Risk Management
2. Capital Adequacy
3. Compliance Roles
4. Good Corporate Governance

จึงขออธิบายสั้น ๆ ดังนี้
1. Interdependent
หัวข้อทั้ง 4 ที่ ธปท. ให้ความสำคัญสูงสุดข้างต้นในทุกหัวข้อมีความสำคัญอย่างยิ่งยวดในตัวของมันเองในทุกข้อ ที่เกี่ยวข้องกับความมั่นคงและการเติบโตอย่างยั่งยืนของสถาบันการเงินทุกแห่งที่ ธปท. ใช้เป็นกรอบในการกำกับ โดยมีรายละเอียดที่ไม่ขอกล่าวในที่นี้นั้น ทั้ง 4 หัวข้อยังมีปฏิสัมพันธ์และความสัมพันธ์ซึ่งกันและกันอย่างหลีกเลี่ยงไม่ได้ เพราะผลกระทบจากเหตุการณ์ การกระทำ หรือจุดอ่อนที่กล่าวข้างต้นข้อหนึ่งข้อใด จะไม่เพียงแต่มีผลกระทบต่อการบรรลุเป้าหมายในแต่ละปัจจัย หรือในแต่ละประเด็นที่กล่าวข้างต้นเท่านั้น แต่ยังจะมีผลกระทบต่อปัจจัยหรือประเด็นอื่น ๆ ที่ ธปท. ให้เป็นองค์ประกอบที่มีความสำคัญสูงสุดในการกำกับและการตรวจสอบสถาบันการเงินด้วย ความหมายข้างต้นตามที่ผมกล่าวเรียกสั้น ๆ ว่า “Interdependent”

ขอยกตัวอย่างอื่น ๆ ประกอบคำอธิบายของคำว่า Interdependent ในเรื่องที่เกี่ยวข้องกับ IT Security ตามมาตรฐาน ISO 27001 ซึ่งมี Domain หลัก ๆ 11 หัวข้อดังนี้
1. Security policy
2. Organization of information security
3. Asset management
4. Human resources security
5. Physical and environmental security
6. Communications and operations management
7. Access control
8. Information systems acquisition, development and maintenance
9. Information security incident management
10. Business continuity management
11. Compliance

ซึ่งอาจจะอธิบายโดยแผนภาพเพื่อให้เกิดความเข้าใจของคำว่า Interdependent ดังนี้

Information Security_ISO 27001

Information Security_ISO 27001

จาก Domain ทั้ง 11 ของมาตรฐาน ISO 27001 ซึ่งกระทรวงการคลัง โดย สคร. นำไปเป็นประเด็นในการพิจารณาศักยภาพการบริหารความเสี่ยงและพิจารณามุมมองการบริหารเทคโนโลยีสารสนเทศร่วมกันไปนั้น อธิบายในมุมมองของ Interdependent ได้ว่า ทั้ง 11 Domain มีความสำคัญในตัวของมันเองในแต่ละข้อ และในแต่ละข้อก็มีความสัมพันธ์ซึ่งกันและกัน เพื่อให้ได้ดุลยภาพของความปลอดภัย ความมั่นคงทางด้านเทคโนโลยีสารสนเทศ (IT Security) หากขาดข้อหนึ่งข้อใดก็พิจารณาได้ว่าดุลยภาพในการจัดการด้านความปลอดภัยและความมั่นคงทางด้านสารสนเทศที่เป็นพื้นฐานสำคัญของการประมวลข้อมูลและการรายงานต่าง ๆ เพื่อการบริหารของทุกองค์กรจะมีปัญหาสำคัญในเรื่องความน่าเชื่อถือได้ของข้อมูล และสารสนเทศที่ใช้ในการตัดสินใจขององค์กรโดยรวมเป็นอย่างยิ่ง

อาจจะอธิบายเพิ่มเติมได้ว่า หากองค์กรใดองค์กรหนึ่งได้จัดให้มีการจัดการด้าน IT Security ตั้งแต่ ข้อ 2 ถึง ข้อ 11 ครบถ้วน แต่ขาดเพียง ข้อ 1 เพียงข้อเดียว ก็เป็นเรื่องที่องค์กรนั้นจะขาดความเป็น Interdependent ทางด้าน IT Security หรือในกรณีที่องค์กรหนึ่งองค์กรใด รวมทั้งสถาบันการเงินมี IT Security ตั้งแต่ ข้อ 1 ถึง ข้อ 11 แต่ขาด IT Security ทางด้าน Business Continuity Management – BCM ซึ่งเป็นข้อ 10 เพียงข้อเดียว องค์กรนั้นหรือสถาบันการเงินนั้นก็พิจารณาได้ว่าไม่มีระบบ IT Security ที่ดีและยอมรับได้ ในมุมมองของผู้กำกับ (Regulors) และ Operators ที่เกี่ยวข้องกับการบริหารการจัดการของคณะกรรมการและผู้บริหารขององค์กร

นี่เป็นเรื่องของดุลยภาพในการบริหารและการจัดการที่ดีเพื่อการเติบโตอย่างยั่งยืน มั่นคง ++ ของทุกองค์กร ตามหลัก Good Corporate Governance – GCG และ IT Governance – ITG และเป็นไปตาม Statement ใหม่ ที่กล่าวถึง GRC – Governance + Risk + Compliance ของการบริหารการจัดการที่เป็น First Priority และการบริหารจัดการของทุกองค์กรในปัจจุบัน

จากแผนภาพข้างต้น จะเข้าใจได้ค่อนข้างชัดเจนถึงความสัมพันธ์ระหว่างองค์ประกอบต่าง ๆ ของ Domain ทั้ง 11 ที่ต้องอาศัยประสิทธิภาพและประสิทธิผลในการจัดการ IT Security ในแต่ละเรื่องให้ดีเป็นไปตามมาตรฐาน เพราะทุกเรื่องมีความสัมพันธ์ซึ่งกันและกันเช่นเดียวกับร่างกายของมนุษย์ที่มีอวัยวะ ระบบประสาท ระบบสมอง ระบบหัวใจ ระบบหลอดเลือด ระบบกล้ามเนื้อ ระบบขับถ่าย ระบบผิวหนัง และอวัยวะอื่น ๆ เช่น โครงกระดูก เป็นต้นนั้น

ทุกอวัยวะมีความสำคัญที่จะต้องทำงานสมบูรณ์ได้โดยตัวของมันเอง และต้องอาศัยระบบต่าง ๆ ที่เกี่ยวข้องมาหล่อเลี้ยงอวัยวะของตนเพื่อให้ทุกส่วนของร่างกายทำงานได้อย่างเป็นปกติ ถ้าระบบหนึ่งระบบใดของร่างกายมีปัญหา ระบบอื่น ๆ ก็จะพลอยมีปัญหาตามไปด้วยในที่สุด นั่นคือ สุขภาพทั้งร่างกายและจิตใจจะมีแต่ปัญหาตามมาจนถึงการจากไปของร่างกายและจิตวิญญาณในที่สุด นี่คือคำอธิบายโดยรวม ๆ ของคำว่า Interdependent ที่เกี่ยวข้องกับ Risk Convergence ในอีกมุมมองหนึ่ง

2. Risk Convergence
คำ ๆ นี้ก็มีความสำคัญอย่างยิ่งที่คณะกรรมการและผู้บริหาร รวมทั้งผู้ปฏิบัติระดับต่าง ๆ ขององค์กร ควรจะทำความเข้าใจให้ตรงกัน เพราะจะเกี่ยวข้องกับการขับเคลื่อนความสำเร็จในมุมมองต่าง ๆ ตามที่ ธปท. ได้กล่าวข้างต้น และตามมุมมองของ COSO-ERM และตามหลักการ Balanced Scorecard รวมทั้งกรอบมาตรฐานของ COBIT ตาม IT Governance ซึ่งผู้เขียนจะได้ขยายความในโอกาสต่อไป

สำหรับวันนี้ เพียงแต่จะอธิบาย Risk Convergence ในมุมมองกว้าง ๆ ว่า เหตุการณ์ ความไม่แน่นอน รวมทั้งโอกาสในการสร้างคุณค่าเพิ่มใหม่ ๆ ของทุกองค์กร ซึ่งอาจจะเรียกรวม ๆ กันว่าเป็นการบริหารเชิงรุก โดยผู้ที่เกี่ยวข้องจะต้องใช้ดุลยพินิจ วิจารณญาณ การวิเคราะห์เหตุการณ์ต่าง ๆ ที่อาจจะเกิดขึ้นในภายหน้าที่มีผลกระทบต่อการบรรลุเป้าประสงค์ พันธกิจ วิสัยทัศน์ ขององค์กรระดับต่าง ๆ นั้น จำเป็นอย่างยิ่งที่คณะกรรมการต่าง ๆ ผู้บริหารและผู้ปฏิบัติทุกระดับ ควรเข้าใจตรงกันว่า องค์ความรู้ที่เกี่ยวข้องกับความเสี่ยงในทุกมุมมองจะเกี่ยวข้องและสัมพันธ์กับการปฏิบัติงานขององค์กรอย่างแยกกันไม่ได้ เพราะผลกระทบของเหตุการณ์หนึ่ง ไม่ว่าจะเป็นเรื่อง IT หรือ Non-IT จะมีผลกระทบต่อวัตถุประสงค์ในการควบคุมภายในเพื่อก้าวไปสู่การบรรลุวัตถุประสงค์ระดับต่าง ๆ ของทุกองค์กร ตามหลักการของ COSO-ERM v.2 ในเรื่องที่เกี่ยวกับ S-Strategy, O-Operational, F-Financial, C-Compliance

ซึ่งรายละเอียดที่เกี่ยวข้องกับ COSO-ERM v.2 กับแนวทางการบริหารความเสี่ยงทั่วทั้งองค์กร จะได้นำเสนอในหัวข้องของ COSO-ERM และการบริหารความเสี่ยงขององค์กรในเร็ว ๆ นี้ โปรดติดตามได้ต่อไป

โดยสรุป Risk Convergence ในมุมมองของคณะกรรมการ ผู้บริหาร และผู้ปฏิบัติงานแล้ว ต้องการความเข้าใจในภาพโดยรวมของการจัดการ ในมุมมองของ Holistic Framework และ Integrated Thinking ผสมผสานกับ Allignment ของกระบวนการจัดการและการปฏิบัติงานของคณะกรรมการทุกชุด ซึ่งอาจจะอธิบายให้เข้าใจได้ง่ายจากแผนภาพประกอบด้านล่างนี้

Risk Convergence Mgmt. Model

Risk Convergence Mgmt. Model

สำหรับข้อคิดเห็นหรือข้อสังเกตเพิ่มเติมเกี่ยวข้องมุมมองของการบริหารจัดการทางด้าน Corporate Governance + Risk Management + Compliance Roles + Capital Adequacy ในเรื่องอื่น ๆ ที่เกี่ยวข้องจะได้ขยายความตามมุมมองของผู้เขียนต่อไป

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

บรรษัทภิบาล/การบริหารการจัดการที่ดีกับจริยธรรมองค์กร

มีนาคม 8, 2009

5. ธรรมาภิบาลกับการบริหารความเสี่ยง

CG กับ RM และการประเมินคุณภาพ

ธรรมาภิบาล (Good Governance) ซึ่งเป็นแม่บทของบรรษัทภิบาล หรือการกำกับดูแลกิจการที่ดี (Good Corporate Governance) หรือ Corporate Governance หรือ CG ที่เคียงคู่กันกับการกำกับดูแลกิจการที่ดีทางด้านสารสนเทศ (IT Governance) นั้น คงเป็นที่เข้าใจกันดีเพราะกล่าวถึงและใช้กันมาหลายปีแล้ว แต่เนื่องจากความคิดและความเข้าใจ ความมุ่งมั่นเพื่อนำไปสู่การปฏิบัติที่เป็นรูปธรรมที่ทำได้ วัดได้ ตรวจสอบได้ รายงานความเกี่ยวข้อง ความเกี่ยวพัน การสอดประสาน การบูรณาการที่มีพื้นฐานแตกต่างกัน ทำให้หลักการที่ดีที่หลายองค์กรต่างก็อ้างว่าได้ปฏิบัติแล้ว มีคู่มือแล้ว มีโครงสร้างแล้ว มีนโยบายและระเบียบครอบคลุมดีแล้ว รวมทั้งองค์กรก็นำระบบการบริหารความเสี่ยงทั่วทั้งองค์กร (Enterprise Risk Management – ERM) ตามหลักการของ COSO ใหม่ (Committee of Sponsoring Organization of the Treadway Commission) 8 ประการ แต่หลายองค์กรก็มีปัญหาในการบริหารเพื่อการบรรลุเป้าหมายหลัก ๆ ของทุกองค์กรทั้ง 4 ประการ คือ S (Strategic) + O (Operation) + F (Financial & Reporting) + C (Compliance) ซึ่งอาจจะอธิบายด้วยแผนภาพเพื่อก้าวไปสู่การบริหารเชิงรุก โดยการมองถึงอนาคตที่อาจจะเกิดเหตุการณ์ที่ไม่พึงประสงค์และหาทางจัดการ ป้องกัน ควบคุม เพื่อให้ประเทศ องค์กร หน่วยงานต่าง ๆ ก้าวไปสู่เป้าประสงค์ตามที่กำหนดไว้

ส่วนประกอบของ ERM

มุมมองตามหลัก COSO – Based ที่ต้องการการบริหารแบบผสมผสานและบูรณาการในมิติต่าง ๆ ตั้งแต่ส่วนประกอบของการบริหารความเสี่ยงทั่วทั้งองค์กร (ERM) ทั้ง 8 ประการ กับเป้าประสงค์ของการบริหารงานโดยทั่วไป 4 ข้อ และการเชื่อมโยงไปสู่ระดับการบริหารความเสี่ยง 4 ระดับ

COSO_Based

COSO_Based

5.1. องค์กรไม่อาจก้าวไปสู่เป้าหมายเชิงกลยุทธ์ระดับต่าง ๆ ขององค์กร (Strategic Risk) ภายใต้ความเสี่ยงที่ยอมรับได้ (Risk Appetite) ตามมุมมองของหลักการ Balanced Scorecard ที่กำหนด

5.2. องค์กรไม่อาจก้าวไปสู่เป้าหมายด้านการปฏิบัติงาน/การดำเนินงาน การบริหารที่ส่วนใหญ่เกี่ยวข้องกับบุคลากร กระบวนการทำงาน และระบบเทคโนโลยีสารสนเทศที่สนองตอบต่อกลยุทธ์และนโยบายขององค์กร (Operational Risk) ที่อยู่ในระดับและกรอบที่องค์กรกำหนดได้

5.3. องค์กรไม่อาจก้าวไปสู่เป้าหมายด้านการรายงานต่าง ๆ ที่ถูกต้อง น่าเชื่อถือได้ ตามกรอบของความเสี่ยงที่กำหนด โดยเฉพาะรายงานทางด้านการปฏิบัติตามกฎหมาย ระเบียบ คำสั่ง และรายงานทางการเงิน (Reporting /Financial Risk)

5.4. องค์กรไม่อาจก้าวไปสู่การปฏิบัติตามกฎหมาย กฎเกณฑ์ ระเบียบ คำสั่ง ประกาศ ขั้นตอนการปฏิบัติงานต่าง ๆ ได้อย่างมีคุณภาพที่ยอมรับได้ (Compliance Risk)

ซึ่งนำไปสู่ความเสียหายที่เป็นทั้ง Tangible Asset/Value และ Intangible Asset/Value เช่น การเสื่อมเสียชื่อเสียง ขาดความไว้วางใจจากผู้มีส่วนได้เสีย (Stakeholder) อาจสร้างภาระปัญหา ความสามารถในการดำเนินธุรกิจอย่างต่อเนื่อง สร้างภาระผูกพันในทางลบต่อฐานะและความมั่นคงทางการเงิน/การดำเนินงาน จากการไม่ปฏิบัติหรือการปฏิบัติที่ย่อหย่อนทางด้านคุณภาพ โดยไม่ส่งเสริมการปฏิบัติอันเป็นเลิศและการมีจรรยาบรรณที่ดีในการประกอบธุรกิจ (Promotion of Best Practices) ศักยภาพการจัดการตามสภาวะการณ์ที่ต้องปฏิบัติให้สมกับความไว้วางใจจากเจ้าของหรือผู้ถือหุ้น (Fiduciary Duty) อย่างที่ควรจะเป็น หากองค์กรมีผู้บริหารแบบมืออาชีพ และทำหน้าที่อย่างผู้เป็นเจ้าของจะพึงปฏิบัติ เป็นต้น

Leave a Comment » | CG & ITG & GRC และองค์ประกอบที่เกี่ยวข้อง, COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

บรรษัทภิบาล/การบริหารการจัดการที่ดีกับจริยธรรมองค์กร

มีนาคม 8, 2009

5. ธรรมาภิบาลกับการบริหารความเสี่ยง

CG กับ RM และการประเมินคุณภาพ

ธรรมาภิบาล (Good Governance) ซึ่งเป็นแม่บทของบรรษัทภิบาล หรือการกำกับดูแลกิจการที่ดี (Good Corporate Governance) หรือ Corporate Governance หรือ CG ที่เคียงคู่กันกับการกำกับดูแลกิจการที่ดีทางด้านสารสนเทศ (IT Governance) นั้น คงเป็นที่เข้าใจกันดีเพราะกล่าวถึงและใช้กันมาหลายปีแล้ว แต่เนื่องจากความคิดและความเข้าใจ ความมุ่งมั่นเพื่อนำไปสู่การปฏิบัติที่เป็นรูปธรรมที่ทำได้ วัดได้ ตรวจสอบได้ รายงานความเกี่ยวข้อง ความเกี่ยวพัน การสอดประสาน การบูรณาการที่มีพื้นฐานแตกต่างกัน ทำให้หลักการที่ดีที่หลายองค์กรต่างก็อ้างว่าได้ปฏิบัติแล้ว มีคู่มือแล้ว มีโครงสร้างแล้ว มีนโยบายและระเบียบครอบคลุมดีแล้ว รวมทั้งองค์กรก็นำระบบการบริหารความเสี่ยงทั่วทั้งองค์กร (Enterprise Risk Management – ERM) ตามหลักการของ COSO ใหม่ (Committee of Sponsoring Organization of the Treadway Commission) 8 ประการ แต่หลายองค์กรก็มีปัญหาในการบริหารเพื่อการบรรลุเป้าหมายหลัก ๆ ของทุกองค์กรทั้ง 4 ประการ คือ S (Strategic) + O (Operation) + F (Financial & Reporting) + C (Compliance) ซึ่งอาจจะอธิบายด้วยแผนภาพเพื่อก้าวไปสู่การบริหารเชิงรุก โดยการมองถึงอนาคตที่อาจจะเกิดเหตุการณ์ที่ไม่พึงประสงค์และหาทางจัดการ ป้องกัน ควบคุม เพื่อให้ประเทศ องค์กร หน่วยงานต่าง ๆ ก้าวไปสู่เป้าประสงค์ตามที่กำหนดไว้

ส่วนประกอบของ ERM

มุมมองตามหลัก COSO – Based ที่ต้องการการบริหารแบบผสมผสานและบูรณาการในมิติต่าง ๆ ตั้งแต่ส่วนประกอบของการบริหารความเสี่ยงทั่วทั้งองค์กร (ERM) ทั้ง 8 ประการ กับเป้าประสงค์ของการบริหารงานโดยทั่วไป 4 ข้อ และการเชื่อมโยงไปสู่ระดับการบริหารความเสี่ยง 4 ระดับ

COSO_Based

COSO_Based

5.1. องค์กรไม่อาจก้าวไปสู่เป้าหมายเชิงกลยุทธ์ระดับต่าง ๆ ขององค์กร (Strategic Risk) ภายใต้ความเสี่ยงที่ยอมรับได้ (Risk Appetite) ตามมุมมองของหลักการ Balanced Scorecard ที่กำหนด

5.2. องค์กรไม่อาจก้าวไปสู่เป้าหมายด้านการปฏิบัติงาน/การดำเนินงาน การบริหารที่ส่วนใหญ่เกี่ยวข้องกับบุคลากร กระบวนการทำงาน และระบบเทคโนโลยีสารสนเทศที่สนองตอบต่อกลยุทธ์และนโยบายขององค์กร (Operational Risk) ที่อยู่ในระดับและกรอบที่องค์กรกำหนดได้

5.3. องค์กรไม่อาจก้าวไปสู่เป้าหมายด้านการรายงานต่าง ๆ ที่ถูกต้อง น่าเชื่อถือได้ ตามกรอบของความเสี่ยงที่กำหนด โดยเฉพาะรายงานทางด้านการปฏิบัติตามกฎหมาย ระเบียบ คำสั่ง และรายงานทางการเงิน (Reporting /Financial Risk)

5.4. องค์กรไม่อาจก้าวไปสู่การปฏิบัติตามกฎหมาย กฎเกณฑ์ ระเบียบ คำสั่ง ประกาศ ขั้นตอนการปฏิบัติงานต่าง ๆ ได้อย่างมีคุณภาพที่ยอมรับได้ (Compliance Risk)

ซึ่งนำไปสู่ความเสียหายที่เป็นทั้ง Tangible Asset/Value และ Intangible Asset/Value เช่น การเสื่อมเสียชื่อเสียง ขาดความไว้วางใจจากผู้มีส่วนได้เสีย (Stakeholder) อาจสร้างภาระปัญหา ความสามารถในการดำเนินธุรกิจอย่างต่อเนื่อง สร้างภาระผูกพันในทางลบต่อฐานะและความมั่นคงทางการเงิน/การดำเนินงาน จากการไม่ปฏิบัติหรือการปฏิบัติที่ย่อหย่อนทางด้านคุณภาพ โดยไม่ส่งเสริมการปฏิบัติอันเป็นเลิศและการมีจรรยาบรรณที่ดีในการประกอบธุรกิจ (Promotion of Best Practices) ศักยภาพการจัดการตามสภาวะการณ์ที่ต้องปฏิบัติให้สมกับความไว้วางใจจากเจ้าของหรือผู้ถือหุ้น (Fiduciary Duty) อย่างที่ควรจะเป็น หากองค์กรมีผู้บริหารแบบมืออาชีพ และทำหน้าที่อย่างผู้เป็นเจ้าของจะพึงปฏิบัติ เป็นต้น

Leave a Comment » | CG & ITG & GRC และองค์ประกอบที่เกี่ยวข้อง | ติดป้ายกำกับ: , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

หลักการกับหลักเกณฑ์ธรรมาภิบาลใหม่ของสถาบันการเงินบางมุมมองของ ธปท.

มีนาคม 7, 2009

ผู้เขียนได้มีโอกาสร่วมรับฟังความคิดเห็นในหลักการปรับปรุงหลักเกณฑ์ธรรมาภิบาลของสถาบันการเงิน (Corporate Governance for Financial Institutions) ของธนาคารแห่งประเทศไทย เมื่อวันที่ 5 มีนาคม 2552 โดย

ธปท. จะมีการปรับปรุงหลักเกณฑ์ที่เกี่ยวข้องกับเรื่องธรรมาภิบาลเพื่อการบริหารงานของสถาบันการเงิน เพื่อรับฟังความคิดเห็นจากผู้บริหารระดับประธาน คณะกรรมการชุดต่าง ๆ ของสถาบันการเงิน จำนวน 16 แห่งเข้าร่วมรับฟังและแสดงความคิดเห็นเพื่อประกอบการพิจารณาของธนาคารแห่งประเทศไทย ในการออกมาตรการกำกับการปฏิบัติงานของคณะกรรมการและผู้บริหารของสถาบันการเงิน ซึ่งมีรายละเอียดต่าง ๆ ที่เกี่ยวข้องกับการปฏิบัติตาม พรบ. ธุรกิจสถาบันการเงิน เช่น

– คุณสมบัติต้องห้ามของกรรมการ
– การขอความเห็นชอบต่อ ธปท. ก่อนการแต่งตั้ง
– ความรับผิดชอบของกรรมการในการบริหารงานงานสถาบันการเงิน
– โครงสร้างคณะกรรมการและคณะกรรมการชุดย่อย
– คุณสมบัติของกรรมการอิสระ
– การเป็นกรรมการในบริษัทอื่น
– การแจ้งการเปลี่ยนแปลง
– การจัดส่งรายงานการประชุมคณะกรรมการ

ทั้งนี้ การปรับปรุงหลักเกณฑ์ดังกล่าวจะเกี่ยวข้องกับ
หลักการและเหตุผล (Rationale and Principle)
– เพื่อกำหนดกระบวนการในทางปฏิบัติของสถาบันการเงิน และ ธปท. ให้เป็นไปตาม พรบ. ธุรกิจสถาบันการเงิน โดยยึดหลักการที่จะต้องมีความโปร่งใส ความชัดเจน ความเป็นธรรม และความเสมอภาคกัน

กระบวนการในการดำเนินการ (Process)
– คณะกรรมการนโยบายสถาบันการเงิน (กนส.) จึงได้อนุมัติในหลักการให้ดำเนินการเกี่ยวกับหลักเกณฑ์ธรรมาภิบาลของสถาบันการเงิน ใน 2 เรื่อง ดังนี้
1. เรื่อง อำนาจหน้าที่ของกรรมการของสถาบันการเงินที่ ธปท. ให้ความสำคัญสูงสุด (เพื่อการตรวจสอบตามกฎหมาย)
2. เรื่อง หลักเกณฑ์และกระบวนการพิจารณาให้ความเห็นชอบการแต่งตั้งกรรมการ ผู้จัดการ ผู้มีอำนาจในการจัดการ หรือที่ปรึกษาของสถาบันการเงิน

ประเด็นที่ ธปท. ให้ความสำคัญสูงสุดในการทำหน้าที่ของกรรมการของสถาบันการเงิน มี 4 ประเด็น ซึ่ง ธปท. จะใช้เป็นแนวทางในการกำกับและตรวจสอบมีดังนี้

อำนาจหน้าที่ของกรรมการสถาบันการเงินที่ ธปท. ให้ความสำคัญสูงสุด
1. Risk Management
2. Capital Adequacy
3. Compliance Roles
4. Good Corporate Governance

ทั้งนี้ ธปท. จะให้ความสำคัญของบทบาทกรรมการในประเด็นการมีส่วนร่วม การมีระบบการติดตาม การประเมินผลและคุณภาพการจัดการตามหัวข้อ ทั้ง 4 ว่ากรรมการมีบทบาทเพียงใดเป็นสำคัญ

เพื่อให้สถาบันการเงินมีระบบบริหารความเสี่ยงที่ดี และมีประสิทธิภาพ กรรมการสถาบันการเงินควรมีหน้าที่สำคัญ 4 ประการ ดังนี้
1. กำหนดนโยบายที่สะท้อนระดับความเสี่ยงสูงสุดที่องค์กรยอมรับได้
2. ดูแลให้มีกระบวนการหรือขั้นตอนของระบบบริหารความเสี่ยงที่ดี
3. ดูแลให้มีบุคลากรที่มีความรู้ความสามารถ
4. ดูแลให้มีระบบควบคุมภายในและการรายงานข้อมูลที่ถูกต้อง และเพียงพอต่อการตัดสินใจ

สำหรับการดูแลความเพียงพอของเงินกองทุน (Capital Adequacy) ของสถาบันการเงินนั้น ธปท. มีแนวทางว่า
กรรมการสถาบันการเงินควรดูแลเพื่อให้แน่ใจว่าสถาบันการเงินมีเงินกองทุนที่เพียงพอ เพื่อรองรับการทำธุรกิจทั้งในปัจจุบันและอนาคต โดยดูแลให้มีกระบวนการการประเมินความเพียงพอของเงินกองทุนภายในสถาบันการเงินเอง (Internal Capital Adequacy Assessment Process : ICAAP ตามหลักการของ Basel II) ซึ่งประกอบด้วย
– Stress test : กำหนดสถานการณ์จำลองแบบ forward looking คำนึงถึงสภาพตลาดที่อาจเปลี่ยนแปลง หรือวิกฤติที่อาจเกิดขึ้น ซึ่งอาจส่งผลลบรุนแรงต่อฐานะและเงินกองทุน
– Capital planning : ประมาณการระดับเงินกองทุนให้สามารถรองรับการขยายตัวทางธุรกิจ วางแผนการเพิ่มทุนให้สอดคล้องกับกลยุทธ์ในการดำเนินธุรกิจ และรองรับผลจากการทำ Stress test โดยคำนึงถึงความเหมาะสมและสภาพตลาดที่เอื้อต่อการระดมทุน

สำหรับด้านการกำกับดูแลและติดตามการดำเนินงานให้เป็นไปตามกฎเกณฑ์ของทางการ (Compliance Roles) นั้นมีแนวทางว่า
เพื่อให้สถาบันการเงินสามารถประกอบธุรกิจโดยปฏิบัติตามกฎหมาย กฎและระเบียบของทางการ กรรมการควรมีหน้าที่สำคัญ ดังนี้
– ดูแลให้สถาบันการเงินให้ความสำคัญต่อกฎระเบียบต่าง ๆ ของทางการและจัดให้มีระบบควบคุมภายใน เพื่อให้การดำเนินการเป็นไปโดยถูกต้อง
– ดูแลให้สถาบันการเงินให้ความสำคัญในการปฏิบัติตามข้อแนะนำและคำสั่งการของผู้กำกับดูแล

ส่วนด้านการปฏิบัติหน้าที่ในฐานะกรรมการที่มีธรรมาภิบาลที่ดี (Good Corporate Governance) มีแนวทางว่า
เพื่อให้สถาบันการเงินมีแนวทางการดำเนินงานตามหลักธรรมาภิบาลที่ดี กรรมการควรมีหน้าที่สำคัญ ดังนี้
– มีส่วนร่วมในการกำหนดกลยุทธ์และนโยบายการดำเนินธุรกิจ และติดตามการทำงานของฝ่ายจัดการให้เป็นไปตามที่กำหนดไว้
– ดูแลให้มีการจัดตั้งคณะกรรมการชุดย่อย และดูแลให้องค์ประกอบหรือโครงสร้างของคณะกรรมการชุดย่อยแต่ละชุดให้มีความเหมาะสม
– หลีกเลี่ยงการดำเนินการใด ๆ ที่อาจก่อให้เกิด Conflict of Interest
– ดูแลให้มีการกำหนดนโยบายการให้ผลตอบแทนให้สอดคล้องกับการสร้างแรงจูงใจ แต่ไม่ควรผูกโยงกับกำไรระยะสั้นมากเกินไป โดยควรคำนึงถึงความเสี่ยงและผลเสียหายที่อาจเกิดขึ้นในภายหลังด้วย

หลักเกณฑ์ดังกล่าวข้างต้นมีขึ้นเพื่อที่จะเป็นกระบวนการที่ ธปท. จะใช้ในการพิจารณาให้ความเห็นชอบการแต่งตั้งกรรมการ ผู้จัดการ ผู้มีอำนาจในการจัดการหรือที่ปรึกษาของสถาบันการเงิน โดยมีหลักการที่สำคัญดังนี้
– กระบวนการพิจารณามีความชัดเจน โปร่งใส และเป็นธรรม
– ปรับปรุงลักษณะความสามารถและความเหมาะสม (Fit and Proper Criterial) ให้ชัดเจนขึ้น สอดคล้องกับ ก.ล.ต. และมาตรฐานสากล
– ใช้หลักเกณฑ์เดียวกันสำหรับกรรมการ และผู้บริหารระดับสูง (Apply to All)
– Check and balance ในการใช้ดุลยพินิจของ ธปท. โดยใช้ประโยชน์จากความคิดเห็นของบุคคลภายนอก (Advisory Committee) ในกรณีจำเป็น

ธปท. ขยายคำอธิบายเกี่ยวกับความสามารถและความเหมาะสม (Fit and Proper Criterial) ของการแต่งตั้งกรรมการ ผู้จัดการ ผู้มีอำนาจจัดการ หรือที่ปรึกษาของสถาบันการเงิน โดยพิจารณาหลักเกณฑ์ดังนี้
1. Competence, Capability and Experiences
2. Honesty, Integrity and Reputation
3. Financial Soundness

ทั้งนี้ คำว่า
Fit หมายถึง
– Competence, Capability and Experiences : มีความรู้และความสามารถที่เหมาะสม มีประสบการณ์และทักษะที่เป็นประโยชน์ต่อการดำเนินธุรกิจสถาบันการเงิน

Proper หมายถึง
– Honesty, Integrity and Reputation : มีความซื่อสัตย์ สุจริต และชื่อเสียงที่ดี ไม่มีลักษณะต้องห้ามตามกฎหมาย
– Financial Soundness : มีประวัติทางการเงินดี ไม่มีปัญหาในการชำระเงินต้นหรือดอกเบี้ยกับสถาบันการเงิน

ความเห็นและการวิจารณ์ของที่ประชุม รวมทั้งข้อเสนอแนะจากผู้แทนของสถาบันการเงินในเรื่องการพิจารณาให้ความเห็นชอบการแต่งตั้งกรรมการ ผู้จัดการ ผู้มีอำนาจในการจัดการ หรือที่ปรึกษาของสถาบันการเงิน สรุปได้ดังนี้
1. ที่ประชุมได้มีการหารือในเรื่องนี้อย่างกว้างขวาง ถึงเรื่องผลกระทบต่อหลักเกณฑ์ใหม่ของ ธปท.
2. ความชัดเจนของถ้อยคำที่ใช้ในการอธิบายในกรอบโครงสร้างหลักที่อาจแตกต่างกันในความหมายของถ้อยคำในรายละเอียดที่ขยายความเพิ่มเติม เมื่อเปรียบเทียบกับถ้อยคำในกรอบโครงสร้างหลักของการปรับปรุงหลักเกณฑ์ที่ ธปท. นำเสนอ ซึ่งอาจจะมีการตีความหมายได้แตกต่างกัน ซึ่ง ธปท. ควรจะปรับปรุงเปลี่ยนแปลงถ้อยคำให้มีความสัมพันธ์ให้ตรงกับความต้องการของ ธปท. และข้อเสนอแนะจากสถาบันการเงิน
3. ผลของการบังคับใช้ซึ่ง ธปท. อาจประกาศใช้ตั้งแต่เดือน เมษายน 2552 เป็นต้นไป สำหรับการพิจารณาให้ความเห็นชอบการแต่งตั้งกรรมการฯ ใหม่
4. ความเห็นอื่น ๆ ที่เป็นรายละเอียดเพื่อประกอบการพิจารณาของ ธปท. ซึ่งควรจะให้เวลาสถาบันการเงินได้พิจารณามากขึ้นเพราะเป็นเรื่องสำคัญ

อนึ่ง ผู้เขียนได้ให้ความเห็นเพิ่มเติมในเรื่องประเด็นอำนาจหน้าที่ของกรรมการของสถาบันการเงินที่ ธปท. ให้ความสำคัญสูงสุด บางประการที่เกี่ยวข้องกับ COSO-ERM, IT Governance และ GRC ซึ่งปรากฎใน 4 ประเด็นหลักที่ ธปท. ให้ความสำคัญสูงสุดในการพิจารณาคุณสมบัติในการทำหน้าที่ของกรรมการฯ สถาบันการเงิน สรุปดังนี้
1. Risk Management ซึ่งมีความสำคัญยิ่งในการบริหารเชิงรุกในการมองฐานะความมั่นคงของสถาบันการเงินในอนาคตที่เกี่ยวข้องกับองค์ประกอบทั้ง 4 ข้อ ก็คือ Corporate Governance, Risk Management กับ Compliance ที่มีผลกระทบต่อ Capital Adequacy ซึ่งเป็นตัวหลักของการประเมินความมั่นคง ข้อ 1. ของสถาบันการเงิน นั้น ธปท. น่าจะพิจารณาเพิ่มเติมในรายละเอียดซึ่งอาจจะกำหนดเป็น Ruling, หรือแนวการปฏิบัติที่เกี่ยวข้องดังนี้
1. Corporate Governance (CG หรือ GCG) ควรจะรวมเรื่อง IT Governance ตามหลักการของกรอบ COBIT (Control Objective Related to Information Technology) ใน 4 Domain หลัก ๆ ซึ่งจะครอบคลุมดุลยภาพในการบริหารการจัดการเทคโนโลยี หรือ IT กับการบริหารความเสี่ยง โดยพิจารณาผลตอบแทนที่สร้างคุณค่าเพิ่มทางด้าน Intangible Assets และ Long term Value Creation ในมุมมองต่าง ๆ ให้มากขึ้นในการพิจารณาความคุ้มค่าในการลงทุนกับความเชื่อมั่นของ Stakeholders ควบคู่กับการพิจารณา Economic Value Assets ในการเพิ่มศักยภาพขององค์กรในระยะยาวเป็นสำคัญด้วย
2. Risk Management หรือ Enterprise Risk Management – ERM ตามกรอบของ COSO v.2 ซึ่งมี 8 องค์ประกอบหลัก ๆ ที่อาจเทียบได้กับความเสี่ยง 5 ด้านของสถาบันการเงินที่ ธปท. ใช้ในการกำกับดูแลความมั่นคงของสถาบันการเงินด้วยนั้น ธปท. ควรพิจารณาแนวทางกำกับของหน่วยงานกำกับอื่นที่กำกับสถาบันการเงินนั้น ๆ ด้วยเช่น สถาบันการเงินเฉพาะกิจต่าง ๆ ควรจะนำแนวทางการกำกับของ Regulator อื่น ๆ ที่เกี่ยวข้องมาใช้เป็นมุมมองหนึ่งของการกำกับสถาบันการเงินโดยทั่วไปด้วย เพราะคณะกรรมการ ผู้จัดการ ผู้มีอำนาจในการจัดการ หรือที่ปรึกษาของสถาบันการเงินจะต้องเกี่ยวข้องในกรอบการกำกับดังกล่าวเช่นเดียวกัน
3. การปฏิบัติตามกฎหมาย กฎเกณฑ์ฯ ต่าง ๆ (Compliance Roles) ส่วนใหญ่ทั้ง ธปท. ในฐานะผู้กำกับ (Regulator) และสถาบันการเงิน ซึ่งเป็นผู้ปฏิบัติ (Operators) ได้เข้าใจตรงกันดีพอสมควรแล้ว จึงมีข้อพิจารณาเพียงว่าจะนำระบบเทคโนโลยีสารสนเทศเข้ามาช่วยในการดำเนินการดังกล่าว ควบคู่กันไปกับ Risk Management ซึ่งจะเกี่ยวข้องกับ Risk Convergence และการกำหนดความเสี่ยงที่สถาบันการเงินยอมรับได้ (Risk Appetite) ที่เกี่ยวข้องกับองค์ประกอบอื่น ๆ ในลักษณะที่แยกกันไม่ได้ ในด้านการควบคุมภายในและการตรวจสอบตามฐานความเสี่ยง (Interdepence Control/Audit) ทั้งทางด้าน IT และ Non-IT
4. เนื่องจาก IT Risk มีผลต่อ Business Risk เป็นอย่างมาก และเกี่ยวข้องกับองค์ประกอบและประเด็นต่าง ๆ ที่ ธปท. ให้ความสำคัญสูงสุดในการทำหน้าที่ของกรรมการฯ ซึ่งผู้กำกับ ธปท. หากเป็นไปได้ควรพิจารณาการมีส่วนร่วมของกรรมการในเรื่องดังกล่าวที่มีผลต่อความมั่นคงของสถาบันการเงิน โดยการให้แนวทางในเรื่อง ITG และ GRC ที่มีผลต่อ Good Corporate Governance, Risk Management, และในที่สุดที่มีผลกระทบต่อ Capital Adequacy ของสถาบันการเงิน ในมุมมองของการมีส่วนร่วม การมีระบบการติดตามและรายงาน การประเมินศักยภาพในการทำงานโดยรวม

การประชุมของ ธปท. เพื่อรับฟังความคิดเห็นและข้อเสนอแนะจากสถาบันการเงินต่าง ๆ ทั้ง 16 แห่ง ต่อประเด็นการปรับปรุงหลักเกณฑ์ที่เกี่ยวข้องกับเรื่องธรรมาภิบาลในการพิจารณาแต่งตั้งกรรมการฯ ในครั้งนี้ นับว่ามีประโยชน์อย่างยิ่ง ซึ่งผู้เขียนจะได้ขยายความในมุมมองต่าง ๆ ของ IT Governance และ GRC ซึ่งเป็น Statement ใหม่ ที่อธิบายเพิ่มเติมจากองค์ประกอบโดยรวม หรือ Holistic Framework ของ Good Corporate Governance ที่เกี่ยวข้องกับ Enterprise Risk Management (COSO-ERM Framework) การควบคุมภายในและการตรวจสอบภายในตามฐานความเสี่ยงนั่นเอง

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

หลักการกับหลักเกณฑ์ธรรมาภิบาลใหม่ของสถาบันการเงินบางมุมมองของ ธปท.

มีนาคม 7, 2009

ผู้เขียนได้มีโอกาสร่วมรับฟังความคิดเห็นในหลักการปรับปรุงหลักเกณฑ์ธรรมาภิบาลของสถาบันการเงิน (Corporate Governance for Financial Institutions) ของธนาคารแห่งประเทศไทย เมื่อวันที่ 5 มีนาคม 2552 โดย

ธปท. จะมีการปรับปรุงหลักเกณฑ์ที่เกี่ยวข้องกับเรื่องธรรมาภิบาลเพื่อการบริหารงานของสถาบันการเงิน เพื่อรับฟังความคิดเห็นจากผู้บริหารระดับประธาน คณะกรรมการชุดต่าง ๆ ของสถาบันการเงิน จำนวน 16 แห่งเข้าร่วมรับฟังและแสดงความคิดเห็นเพื่อประกอบการพิจารณาของธนาคารแห่งประเทศไทย ในการออกมาตรการกำกับการปฏิบัติงานของคณะกรรมการและผู้บริหารของสถาบันการเงิน ซึ่งมีรายละเอียดต่าง ๆ ที่เกี่ยวข้องกับการปฏิบัติตาม พรบ. ธุรกิจสถาบันการเงิน เช่น

– คุณสมบัติต้องห้ามของกรรมการ
– การขอความเห็นชอบต่อ ธปท. ก่อนการแต่งตั้ง
– ความรับผิดชอบของกรรมการในการบริหารงานงานสถาบันการเงิน
– โครงสร้างคณะกรรมการและคณะกรรมการชุดย่อย
– คุณสมบัติของกรรมการอิสระ
– การเป็นกรรมการในบริษัทอื่น
– การแจ้งการเปลี่ยนแปลง
– การจัดส่งรายงานการประชุมคณะกรรมการ

ทั้งนี้ การปรับปรุงหลักเกณฑ์ดังกล่าวจะเกี่ยวข้องกับ
หลักการและเหตุผล (Rationale and Principle)
– เพื่อกำหนดกระบวนการในทางปฏิบัติของสถาบันการเงิน และ ธปท. ให้เป็นไปตาม พรบ. ธุรกิจสถาบันการเงิน โดยยึดหลักการที่จะต้องมีความโปร่งใส ความชัดเจน ความเป็นธรรม และความเสมอภาคกัน

กระบวนการในการดำเนินการ (Process)
– คณะกรรมการนโยบายสถาบันการเงิน (กนส.) จึงได้อนุมัติในหลักการให้ดำเนินการเกี่ยวกับหลักเกณฑ์ธรรมาภิบาลของสถาบันการเงิน ใน 2 เรื่อง ดังนี้
1. เรื่อง อำนาจหน้าที่ของกรรมการของสถาบันการเงินที่ ธปท. ให้ความสำคัญสูงสุด (เพื่อการตรวจสอบตามกฎหมาย)
2. เรื่อง หลักเกณฑ์และกระบวนการพิจารณาให้ความเห็นชอบการแต่งตั้งกรรมการ ผู้จัดการ ผู้มีอำนาจในการจัดการ หรือที่ปรึกษาของสถาบันการเงิน

ประเด็นที่ ธปท. ให้ความสำคัญสูงสุดในการทำหน้าที่ของกรรมการของสถาบันการเงิน มี 4 ประเด็น ซึ่ง ธปท. จะใช้เป็นแนวทางในการกำกับและตรวจสอบมีดังนี้

อำนาจหน้าที่ของกรรมการสถาบันการเงินที่ ธปท. ให้ความสำคัญสูงสุด
1. Risk Management
2. Capital Adequacy
3. Compliance Roles
4. Good Corporate Governance

ทั้งนี้ ธปท. จะให้ความสำคัญของบทบาทกรรมการในประเด็นการมีส่วนร่วม การมีระบบการติดตาม การประเมินผลและคุณภาพการจัดการตามหัวข้อ ทั้ง 4 ว่ากรรมการมีบทบาทเพียงใดเป็นสำคัญ

เพื่อให้สถาบันการเงินมีระบบบริหารความเสี่ยงที่ดี และมีประสิทธิภาพ กรรมการสถาบันการเงินควรมีหน้าที่สำคัญ 4 ประการ ดังนี้
1. กำหนดนโยบายที่สะท้อนระดับความเสี่ยงสูงสุดที่องค์กรยอมรับได้
2. ดูแลให้มีกระบวนการหรือขั้นตอนของระบบบริหารความเสี่ยงที่ดี
3. ดูแลให้มีบุคลากรที่มีความรู้ความสามารถ
4. ดูแลให้มีระบบควบคุมภายในและการรายงานข้อมูลที่ถูกต้อง และเพียงพอต่อการตัดสินใจ

สำหรับการดูแลความเพียงพอของเงินกองทุน (Capital Adequacy) ของสถาบันการเงินนั้น ธปท. มีแนวทางว่า
กรรมการสถาบันการเงินควรดูแลเพื่อให้แน่ใจว่าสถาบันการเงินมีเงินกองทุนที่เพียงพอ เพื่อรองรับการทำธุรกิจทั้งในปัจจุบันและอนาคต โดยดูแลให้มีกระบวนการการประเมินความเพียงพอของเงินกองทุนภายในสถาบันการเงินเอง (Internal Capital Adequacy Assessment Process : ICAAP ตามหลักการของ Basel II) ซึ่งประกอบด้วย
– Stress test : กำหนดสถานการณ์จำลองแบบ forward looking คำนึงถึงสภาพตลาดที่อาจเปลี่ยนแปลง หรือวิกฤติที่อาจเกิดขึ้น ซึ่งอาจส่งผลลบรุนแรงต่อฐานะและเงินกองทุน
– Capital planning : ประมาณการระดับเงินกองทุนให้สามารถรองรับการขยายตัวทางธุรกิจ วางแผนการเพิ่มทุนให้สอดคล้องกับกลยุทธ์ในการดำเนินธุรกิจ และรองรับผลจากการทำ Stress test โดยคำนึงถึงความเหมาะสมและสภาพตลาดที่เอื้อต่อการระดมทุน

สำหรับด้านการกำกับดูแลและติดตามการดำเนินงานให้เป็นไปตามกฎเกณฑ์ของทางการ (Compliance Roles) นั้นมีแนวทางว่า
เพื่อให้สถาบันการเงินสามารถประกอบธุรกิจโดยปฏิบัติตามกฎหมาย กฎและระเบียบของทางการ กรรมการควรมีหน้าที่สำคัญ ดังนี้
– ดูแลให้สถาบันการเงินให้ความสำคัญต่อกฎระเบียบต่าง ๆ ของทางการและจัดให้มีระบบควบคุมภายใน เพื่อให้การดำเนินการเป็นไปโดยถูกต้อง
– ดูแลให้สถาบันการเงินให้ความสำคัญในการปฏิบัติตามข้อแนะนำและคำสั่งการของผู้กำกับดูแล

ส่วนด้านการปฏิบัติหน้าที่ในฐานะกรรมการที่มีธรรมาภิบาลที่ดี (Good Corporate Governance) มีแนวทางว่า
เพื่อให้สถาบันการเงินมีแนวทางการดำเนินงานตามหลักธรรมาภิบาลที่ดี กรรมการควรมีหน้าที่สำคัญ ดังนี้
– มีส่วนร่วมในการกำหนดกลยุทธ์และนโยบายการดำเนินธุรกิจ และติดตามการทำงานของฝ่ายจัดการให้เป็นไปตามที่กำหนดไว้
– ดูแลให้มีการจัดตั้งคณะกรรมการชุดย่อย และดูแลให้องค์ประกอบหรือโครงสร้างของคณะกรรมการชุดย่อยแต่ละชุดให้มีความเหมาะสม
– หลีกเลี่ยงการดำเนินการใด ๆ ที่อาจก่อให้เกิด Conflict of Interest
– ดูแลให้มีการกำหนดนโยบายการให้ผลตอบแทนให้สอดคล้องกับการสร้างแรงจูงใจ แต่ไม่ควรผูกโยงกับกำไรระยะสั้นมากเกินไป โดยควรคำนึงถึงความเสี่ยงและผลเสียหายที่อาจเกิดขึ้นในภายหลังด้วย

หลักเกณฑ์ดังกล่าวข้างต้นมีขึ้นเพื่อที่จะเป็นกระบวนการที่ ธปท. จะใช้ในการพิจารณาให้ความเห็นชอบการแต่งตั้งกรรมการ ผู้จัดการ ผู้มีอำนาจในการจัดการหรือที่ปรึกษาของสถาบันการเงิน โดยมีหลักการที่สำคัญดังนี้
– กระบวนการพิจารณามีความชัดเจน โปร่งใส และเป็นธรรม
– ปรับปรุงลักษณะความสามารถและความเหมาะสม (Fit and Proper Criterial) ให้ชัดเจนขึ้น สอดคล้องกับ ก.ล.ต. และมาตรฐานสากล
– ใช้หลักเกณฑ์เดียวกันสำหรับกรรมการ และผู้บริหารระดับสูง (Apply to All)
– Check and balance ในการใช้ดุลยพินิจของ ธปท. โดยใช้ประโยชน์จากความคิดเห็นของบุคคลภายนอก (Advisory Committee) ในกรณีจำเป็น

ธปท. ขยายคำอธิบายเกี่ยวกับความสามารถและความเหมาะสม (Fit and Proper Criterial) ของการแต่งตั้งกรรมการ ผู้จัดการ ผู้มีอำนาจจัดการ หรือที่ปรึกษาของสถาบันการเงิน โดยพิจารณาหลักเกณฑ์ดังนี้
1. Competence, Capability and Experiences
2. Honesty, Integrity and Reputation
3. Financial Soundness

ทั้งนี้ คำว่า
Fit หมายถึง
– Competence, Capability and Experiences : มีความรู้และความสามารถที่เหมาะสม มีประสบการณ์และทักษะที่เป็นประโยชน์ต่อการดำเนินธุรกิจสถาบันการเงิน

Proper หมายถึง
– Honesty, Integrity and Reputation : มีความซื่อสัตย์ สุจริต และชื่อเสียงที่ดี ไม่มีลักษณะต้องห้ามตามกฎหมาย
– Financial Soundness : มีประวัติทางการเงินดี ไม่มีปัญหาในการชำระเงินต้นหรือดอกเบี้ยกับสถาบันการเงิน

ความเห็นและการวิจารณ์ของที่ประชุม รวมทั้งข้อเสนอแนะจากผู้แทนของสถาบันการเงินในเรื่องการพิจารณาให้ความเห็นชอบการแต่งตั้งกรรมการ ผู้จัดการ ผู้มีอำนาจในการจัดการ หรือที่ปรึกษาของสถาบันการเงิน สรุปได้ดังนี้
1. ที่ประชุมได้มีการหารือในเรื่องนี้อย่างกว้างขวาง ถึงเรื่องผลกระทบต่อหลักเกณฑ์ใหม่ของ ธปท.
2. ความชัดเจนของถ้อยคำที่ใช้ในการอธิบายในกรอบโครงสร้างหลักที่อาจแตกต่างกันในความหมายของถ้อยคำในรายละเอียดที่ขยายความเพิ่มเติม เมื่อเปรียบเทียบกับถ้อยคำในกรอบโครงสร้างหลักของการปรับปรุงหลักเกณฑ์ที่ ธปท. นำเสนอ ซึ่งอาจจะมีการตีความหมายได้แตกต่างกัน ซึ่ง ธปท. ควรจะปรับปรุงเปลี่ยนแปลงถ้อยคำให้มีความสัมพันธ์ให้ตรงกับความต้องการของ ธปท. และข้อเสนอแนะจากสถาบันการเงิน
3. ผลของการบังคับใช้ซึ่ง ธปท. อาจประกาศใช้ตั้งแต่เดือน เมษายน 2552 เป็นต้นไป สำหรับการพิจารณาให้ความเห็นชอบการแต่งตั้งกรรมการฯ ใหม่
4. ความเห็นอื่น ๆ ที่เป็นรายละเอียดเพื่อประกอบการพิจารณาของ ธปท. ซึ่งควรจะให้เวลาสถาบันการเงินได้พิจารณามากขึ้นเพราะเป็นเรื่องสำคัญ

อนึ่ง ผู้เขียนได้ให้ความเห็นเพิ่มเติมในเรื่องประเด็นอำนาจหน้าที่ของกรรมการของสถาบันการเงินที่ ธปท. ให้ความสำคัญสูงสุด บางประการที่เกี่ยวข้องกับ COSO-ERM, IT Governance และ GRC ซึ่งปรากฎใน 4 ประเด็นหลักที่ ธปท. ให้ความสำคัญสูงสุดในการพิจารณาคุณสมบัติในการทำหน้าที่ของกรรมการฯ สถาบันการเงิน สรุปดังนี้
1. Risk Management ซึ่งมีความสำคัญยิ่งในการบริหารเชิงรุกในการมองฐานะความมั่นคงของสถาบันการเงินในอนาคตที่เกี่ยวข้องกับองค์ประกอบทั้ง 4 ข้อ ก็คือ Corporate Governance, Risk Management กับ Compliance ที่มีผลกระทบต่อ Capital Adequacy ซึ่งเป็นตัวหลักของการประเมินความมั่นคง ข้อ 1. ของสถาบันการเงิน นั้น ธปท. น่าจะพิจารณาเพิ่มเติมในรายละเอียดซึ่งอาจจะกำหนดเป็น Ruling, หรือแนวการปฏิบัติที่เกี่ยวข้องดังนี้
1. Corporate Governance (CG หรือ GCG) ควรจะรวมเรื่อง IT Governance ตามหลักการของกรอบ COBIT (Control Objective Related to Information Technology) ใน 4 Domain หลัก ๆ ซึ่งจะครอบคลุมดุลยภาพในการบริหารการจัดการเทคโนโลยี หรือ IT กับการบริหารความเสี่ยง โดยพิจารณาผลตอบแทนที่สร้างคุณค่าเพิ่มทางด้าน Intangible Assets และ Long term Value Creation ในมุมมองต่าง ๆ ให้มากขึ้นในการพิจารณาความคุ้มค่าในการลงทุนกับความเชื่อมั่นของ Stakeholders ควบคู่กับการพิจารณา Economic Value Assets ในการเพิ่มศักยภาพขององค์กรในระยะยาวเป็นสำคัญด้วย
2. Risk Management หรือ Enterprise Risk Management – ERM ตามกรอบของ COSO v.2 ซึ่งมี 8 องค์ประกอบหลัก ๆ ที่อาจเทียบได้กับความเสี่ยง 5 ด้านของสถาบันการเงินที่ ธปท. ใช้ในการกำกับดูแลความมั่นคงของสถาบันการเงินด้วยนั้น ธปท. ควรพิจารณาแนวทางกำกับของหน่วยงานกำกับอื่นที่กำกับสถาบันการเงินนั้น ๆ ด้วยเช่น สถาบันการเงินเฉพาะกิจต่าง ๆ ควรจะนำแนวทางการกำกับของ Regulator อื่น ๆ ที่เกี่ยวข้องมาใช้เป็นมุมมองหนึ่งของการกำกับสถาบันการเงินโดยทั่วไปด้วย เพราะคณะกรรมการ ผู้จัดการ ผู้มีอำนาจในการจัดการ หรือที่ปรึกษาของสถาบันการเงินจะต้องเกี่ยวข้องในกรอบการกำกับดังกล่าวเช่นเดียวกัน
3. การปฏิบัติตามกฎหมาย กฎเกณฑ์ฯ ต่าง ๆ (Compliance Roles) ส่วนใหญ่ทั้ง ธปท. ในฐานะผู้กำกับ (Regulator) และสถาบันการเงิน ซึ่งเป็นผู้ปฏิบัติ (Operators) ได้เข้าใจตรงกันดีพอสมควรแล้ว จึงมีข้อพิจารณาเพียงว่าจะนำระบบเทคโนโลยีสารสนเทศเข้ามาช่วยในการดำเนินการดังกล่าว ควบคู่กันไปกับ Risk Management ซึ่งจะเกี่ยวข้องกับ Risk Convergence และการกำหนดความเสี่ยงที่สถาบันการเงินยอมรับได้ (Risk Appetite) ที่เกี่ยวข้องกับองค์ประกอบอื่น ๆ ในลักษณะที่แยกกันไม่ได้ ในด้านการควบคุมภายในและการตรวจสอบตามฐานความเสี่ยง (Interdepence Control/Audit) ทั้งทางด้าน IT และ Non-IT
4. เนื่องจาก IT Risk มีผลต่อ Business Risk เป็นอย่างมาก และเกี่ยวข้องกับองค์ประกอบและประเด็นต่าง ๆ ที่ ธปท. ให้ความสำคัญสูงสุดในการทำหน้าที่ของกรรมการฯ ซึ่งผู้กำกับ ธปท. หากเป็นไปได้ควรพิจารณาการมีส่วนร่วมของกรรมการในเรื่องดังกล่าวที่มีผลต่อความมั่นคงของสถาบันการเงิน โดยการให้แนวทางในเรื่อง ITG และ GRC ที่มีผลต่อ Good Corporate Governance, Risk Management, และในที่สุดที่มีผลกระทบต่อ Capital Adequacy ของสถาบันการเงิน ในมุมมองของการมีส่วนร่วม การมีระบบการติดตามและรายงาน การประเมินศักยภาพในการทำงานโดยรวม

การประชุมของ ธปท. เพื่อรับฟังความคิดเห็นและข้อเสนอแนะจากสถาบันการเงินต่าง ๆ ทั้ง 16 แห่ง ต่อประเด็นการปรับปรุงหลักเกณฑ์ที่เกี่ยวข้องกับเรื่องธรรมาภิบาลในการพิจารณาแต่งตั้งกรรมการฯ ในครั้งนี้ นับว่ามีประโยชน์อย่างยิ่ง ซึ่งผู้เขียนจะได้ขยายความในมุมมองต่าง ๆ ของ IT Governance และ GRC ซึ่งเป็น Statement ใหม่ ที่อธิบายเพิ่มเติมจากองค์ประกอบโดยรวม หรือ Holistic Framework ของ Good Corporate Governance ที่เกี่ยวข้องกับ Enterprise Risk Management (COSO-ERM Framework) การควบคุมภายในและการตรวจสอบภายในตามฐานความเสี่ยงนั่นเอง

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

บรรษัทภิบาล/การบริหารการจัดการที่ดีกับจริยธรรมองค์กร

มีนาคม 5, 2009

4. กรอบความคิดสู่มิติใหม่ของการบริหารความเสี่ยงเชิงรุกกับ Intangible Asset ขององค์กร

ความเสี่ยงคืออะไร
ความเสี่ยง คือ เหตุการณ์ / การกระทำใด ๆ ที่อาจเกิดขึ้นภายใต้สถานการณ์ที่ไม่แน่นอนในอนาคต และจะส่งผลกระทบ หรือสร้างความเสียหาย หรือความล้มเหลว การทุจริต หรือลดโอกาสที่จะบรรลุความสำเร็จรวมทั้งการสร้างคุณค่าเพิ่มต่อการบรรลุเป้าหมายและวัตถุประสงค์ ทั้งในระดับองค์กร ระดับหน่วยงานและบุคลากรได้

ความเสี่ยงที่สำคัญประการหนึ่งในองค์กรที่ใช้คอมพิวเตอร์ส่วนใหญ่ในปัจจุบัน ก็คือ การขาดความสัมพันธ์ระหว่างกลยุทธ์ การบริหาร การดำเนินการ และการบริหารความเสี่ยงระหว่างการวางแผนธุรกิจขององค์กรกับการวางแผนธุรกิจทางด้านเทคโนโลยีสารสนเทศและการสื่อสาร โดยเฉพาะอย่างยิ่ง การไม่เห็นคุณค่า และความเข้าใจที่แตกต่างกันค่อนข้างมากของสินทรัพย์และมูลค่าที่ไม่มีตัวตน (Intangible Asset/Value) รวมทั้งการพิจารณาผลตอบแทนจากการลงทุนที่คำนึงถึงผลตอบแทนทางการเงินหรือมูลค่าที่จับต้องได้เป็นส่วนใหญ่ ที่เรียกกันว่า Tangible Asset/Value

นอกจากนี้ ความเสี่ยงจากความไม่เข้าใจผลกระทบจากการด้อยค่าหรือการสร้างคุณค่าเพิ่ม (Value Creation) ในการพิจารณาการบริหารความเสี่ยงและการตอบแทนที่คุ้มค่าจาก Invisible Value จาก Intangible Asset/Value ทำให้เกิดความเสี่ยงตั้งแต่การกำหนดนโยบาย กลยุทธ์ การลงทุน รวมทั้งศักยภาพการแข่งขันอย่างน่าเสียดาย

ดังนั้น การจัดการกับความเสี่ยงและการระบุความเสี่ยงจากต้นเหตุและผลกระทบตามหลัก Balanced Scorecard ก่อนจะเกิดปัญหาในมุมมองต่าง ๆ จึงเป็นเรื่องสำคัญยิ่งในการก้าวไปสู่การกำกับดูแลกิจการที่ดีของทุกองค์กร

Value Creation จาก Intangible Asset/Value เช่น ความน่าเชื่อถือได้ การยอมรับในศักยภาพ ความสามารถในการบริหารความมีชื่อเสียงทางที่ดี ความสามารถในการแข่งขันในรูปแบบต่าง ๆ ความรู้ความสามารถของบุคลากร กระบวนการจัดการที่ดี ระบบงานและสารสนเทศที่น่าเชื่อถือได้ ความสัมพันธ์ การสอดประสานบูรณาการระหว่างแผนธุรกิจขององค์กร กับ IT Master Plan ในระดับต่าง ๆ มีคุณค่าอเนกอนันต์ และมีมูลค่าเชิงพาณิชย์ที่ในอนาคตอันใกล้จะได้รับการประเมินมูลค่าหรือตีราคาในงบการเงินที่สำคัญยิ่ง โดยเฉพาะในช่วงที่มีการพิจารณาควบหรือรวมกิจการ โดยเฉพาะอย่างยิ่งการประเมินมูลค่าของสินทรัพย์และหนี้สิน (Due Diligences) ที่สามารถสร้างมูลค่าทางการเงินที่ตีค่าและราคาเป็นเงินในรูปแบบ Tangible Asset/Value ขององค์กรได้อย่างสำคัญ

การประเมินความคุ้มค่าของการลงทุนขององค์กรจะต้องพิจารณาทางด้าน Tangible Asset/Value และ Intangible/Value ร่วมกันเสมอ เนื่องจาก Intangible Assets เช่น ความน่าเชื่อถือได้ของข้อมูลและสารสนเทศที่เกี่ยวข้องกับประสิทธิผล ประสิทธิภาพ การปฏิบัติตามกฎหมาย กฎเกณฑ์ ประกาศ คำสั่งต่าง ๆ (Compliance) ศักยภาพในการแข่งขัน การสร้างคุณค่าเพิ่มในระยะยาว การลดต้นทุนและการลดการปฏิบัติงานซ้ำซ้อน ลดขั้นตอนการปฏิบัติงาน ลดขั้นตอนการควบคุม ลดขั้นตอนการตรวจสอบ รวมทั้ง การสร้างความมั่นใจอย่างสมเหตุสมผลในความถูกต้องของรายงานทางการเงิน และรายงานที่ไม่ใช่การเงิน รวมทั้งการปฏิบัติที่สอดคล้องกับหลักการตามมาตรฐานที่ยอมรับกันโดยทั่วไปและเป็นสากลที่เป็นความต้องการของทั้งผู้กำกับ ผู้ร่วมค้า และพันธมิตร ซึ่งเป็นการสร้างความโปร่งใสและสร้างการเติบโตอย่างยั่งยืนที่มั่นใจได้ และอื่น ๆ นั้น

มีผู้บริหารและผู้ตรวจสอบ รวมทั้งผู้กำกับ (Regulators) ขององค์กรที่เกี่ยวข้องจำนวนไม่น้อยที่ยังเข้าใจเรื่อง Intangible Asset/Value ที่เกิดขึ้นในองค์กรแตกต่างกันมาก ทำให้การประเมินความคุ้มค่าของการลงทุนและผลตอบแทนทางด้านเทคโนโลยีสารสนเทศขาดดุลยภาพที่ดีในกระบวนการจัดการโดยรวม นับเป็นอุปสรรคที่สำคัญอย่างยิ่งต่อการก้าวสู่การบริหารความเสี่ยงภายใต้หลักการกำกับดูแลกิจการที่ดี (CG-Corporate Governance) ที่ต้องปฏิบัติควบคู่กันไปกับ IT Governance อย่างหลีกเลี่ยงไม่ได้ โดยเฉพาะอย่างยิ่งเมื่อคำนึงถึง Statement ใหม่ ทางด้านการบริหารการจัดการยุคใหม่ แต่ยังใช้หลักการเดิมคือ การกำกับดูแลกิจการที่ดี (Governance) การบริหารความเสี่ยง (Risk Management) การปฏิบัติตามกฏหมาย กฎเกณฑ์ ฯ (Compliance) ที่เรียกชื่อย่อ ๆ ว่า GRC ในปัจจุบัน

การอธิบายในเรื่อง GRC ที่เป็นรายละเอียด ผู้เขียนจะได้กล่าวในตอนต่อ ๆ ไป

ในมุมมองทางด้านจรรยาบรรณและการบริหาร อาจพิจารณาได้ว่าการไม่นำ Intangible Asset และ Value ที่ยังไม่ตีค่าเป็น Asset หรือ Value มาคำนวณเป็นมูลค่าเพิ่ม หรือผลประโยชน์ที่ได้รับที่มีคุณค่ามากกว่า Tangible Assetในหลาย ๆ มุมมองตามหลักที่สูงกว่าร้อยละ 85 ของ Asset ขององค์กรที่ใช้คอมพิวเตอร์เป็นหลักในการบริหารงานและการจัดการ (Source : Balance Scorecard Collaborative Inc. & Roberts Kaplan) เป็นประเด็นสำคัญยิ่งในการพิจารณาความรู้ความสามารถ หรือจรรยาบรรณวิชาชีพของผู้บริหารที่เกี่ยวข้อง ที่ CEO, CFO และ CIO ควรมีโอกาสได้รับการพัฒนาความรู้ทางด้านเทคโนโลยีสารสนเทศที่เกี่ยวข้อง

Leave a Comment » | CG & ITG & GRC และองค์ประกอบที่เกี่ยวข้อง | ติดป้ายกำกับ: , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

บรรษัทภิบาล/การบริหารการจัดการที่ดีกับจริยธรรมองค์กร

มีนาคม 5, 2009

4. กรอบความคิดสู่มิติใหม่ของการบริหารความเสี่ยงเชิงรุกกับ Intangible Asset ขององค์กร

ความเสี่ยงคืออะไร
ความเสี่ยง คือ เหตุการณ์ / การกระทำใด ๆ ที่อาจเกิดขึ้นภายใต้สถานการณ์ที่ไม่แน่นอนในอนาคต และจะส่งผลกระทบ หรือสร้างความเสียหาย หรือความล้มเหลว การทุจริต หรือลดโอกาสที่จะบรรลุความสำเร็จรวมทั้งการสร้างคุณค่าเพิ่มต่อการบรรลุเป้าหมายและวัตถุประสงค์ ทั้งในระดับองค์กร ระดับหน่วยงานและบุคลากรได้

ความเสี่ยงที่สำคัญประการหนึ่งในองค์กรที่ใช้คอมพิวเตอร์ส่วนใหญ่ในปัจจุบัน ก็คือ การขาดความสัมพันธ์ระหว่างกลยุทธ์ การบริหาร การดำเนินการ และการบริหารความเสี่ยงระหว่างการวางแผนธุรกิจขององค์กรกับการวางแผนธุรกิจทางด้านเทคโนโลยีสารสนเทศและการสื่อสาร โดยเฉพาะอย่างยิ่ง การไม่เห็นคุณค่า และความเข้าใจที่แตกต่างกันค่อนข้างมากของสินทรัพย์และมูลค่าที่ไม่มีตัวตน (Intangible Asset/Value) รวมทั้งการพิจารณาผลตอบแทนจากการลงทุนที่คำนึงถึงผลตอบแทนทางการเงินหรือมูลค่าที่จับต้องได้เป็นส่วนใหญ่ ที่เรียกกันว่า Tangible Asset/Value

นอกจากนี้ ความเสี่ยงจากความไม่เข้าใจผลกระทบจากการด้อยค่าหรือการสร้างคุณค่าเพิ่ม (Value Creation) ในการพิจารณาการบริหารความเสี่ยงและการตอบแทนที่คุ้มค่าจาก Invisible Value จาก Intangible Asset/Value ทำให้เกิดความเสี่ยงตั้งแต่การกำหนดนโยบาย กลยุทธ์ การลงทุน รวมทั้งศักยภาพการแข่งขันอย่างน่าเสียดาย

ดังนั้น การจัดการกับความเสี่ยงและการระบุความเสี่ยงจากต้นเหตุและผลกระทบตามหลัก Balanced Scorecard ก่อนจะเกิดปัญหาในมุมมองต่าง ๆ จึงเป็นเรื่องสำคัญยิ่งในการก้าวไปสู่การกำกับดูแลกิจการที่ดีของทุกองค์กร

Value Creation จาก Intangible Asset/Value เช่น ความน่าเชื่อถือได้ การยอมรับในศักยภาพ ความสามารถในการบริหารความมีชื่อเสียงทางที่ดี ความสามารถในการแข่งขันในรูปแบบต่าง ๆ ความรู้ความสามารถของบุคลากร กระบวนการจัดการที่ดี ระบบงานและสารสนเทศที่น่าเชื่อถือได้ ความสัมพันธ์ การสอดประสานบูรณาการระหว่างแผนธุรกิจขององค์กร กับ IT Master Plan ในระดับต่าง ๆ มีคุณค่าอเนกอนันต์ และมีมูลค่าเชิงพาณิชย์ที่ในอนาคตอันใกล้จะได้รับการประเมินมูลค่าหรือตีราคาในงบการเงินที่สำคัญยิ่ง โดยเฉพาะในช่วงที่มีการพิจารณาควบหรือรวมกิจการ โดยเฉพาะอย่างยิ่งการประเมินมูลค่าของสินทรัพย์และหนี้สิน (Due Diligences) ที่สามารถสร้างมูลค่าทางการเงินที่ตีค่าและราคาเป็นเงินในรูปแบบ Tangible Asset/Value ขององค์กรได้อย่างสำคัญ

การประเมินความคุ้มค่าของการลงทุนขององค์กรจะต้องพิจารณาทางด้าน Tangible Asset/Value และ Intangible/Value ร่วมกันเสมอ เนื่องจาก Intangible Assets เช่น ความน่าเชื่อถือได้ของข้อมูลและสารสนเทศที่เกี่ยวข้องกับประสิทธิผล ประสิทธิภาพ การปฏิบัติตามกฎหมาย กฎเกณฑ์ ประกาศ คำสั่งต่าง ๆ (Compliance) ศักยภาพในการแข่งขัน การสร้างคุณค่าเพิ่มในระยะยาว การลดต้นทุนและการลดการปฏิบัติงานซ้ำซ้อน ลดขั้นตอนการปฏิบัติงาน ลดขั้นตอนการควบคุม ลดขั้นตอนการตรวจสอบ รวมทั้ง การสร้างความมั่นใจอย่างสมเหตุสมผลในความถูกต้องของรายงานทางการเงิน และรายงานที่ไม่ใช่การเงิน รวมทั้งการปฏิบัติที่สอดคล้องกับหลักการตามมาตรฐานที่ยอมรับกันโดยทั่วไปและเป็นสากลที่เป็นความต้องการของทั้งผู้กำกับ ผู้ร่วมค้า และพันธมิตร ซึ่งเป็นการสร้างความโปร่งใสและสร้างการเติบโตอย่างยั่งยืนที่มั่นใจได้ และอื่น ๆ นั้น

มีผู้บริหารและผู้ตรวจสอบ รวมทั้งผู้กำกับ (Regulators) ขององค์กรที่เกี่ยวข้องจำนวนไม่น้อยที่ยังเข้าใจเรื่อง Intangible Asset/Value ที่เกิดขึ้นในองค์กรแตกต่างกันมาก ทำให้การประเมินความคุ้มค่าของการลงทุนและผลตอบแทนทางด้านเทคโนโลยีสารสนเทศขาดดุลยภาพที่ดีในกระบวนการจัดการโดยรวม นับเป็นอุปสรรคที่สำคัญอย่างยิ่งต่อการก้าวสู่การบริหารความเสี่ยงภายใต้หลักการกำกับดูแลกิจการที่ดี (CG-Corporate Governance) ที่ต้องปฏิบัติควบคู่กันไปกับ IT Governance อย่างหลีกเลี่ยงไม่ได้ โดยเฉพาะอย่างยิ่งเมื่อคำนึงถึง Statement ใหม่ ทางด้านการบริหารการจัดการยุคใหม่ แต่ยังใช้หลักการเดิมคือ การกำกับดูแลกิจการที่ดี (Governance) การบริหารความเสี่ยง (Risk Management) การปฏิบัติตามกฏหมาย กฎเกณฑ์ ฯ (Compliance) ที่เรียกชื่อย่อ ๆ ว่า GRC ในปัจจุบัน

การอธิบายในเรื่อง GRC ที่เป็นรายละเอียด ผู้เขียนจะได้กล่าวในตอนต่อ ๆ ไป

ในมุมมองทางด้านจรรยาบรรณและการบริหาร อาจพิจารณาได้ว่าการไม่นำ Intangible Asset และ Value ที่ยังไม่ตีค่าเป็น Asset หรือ Value มาคำนวณเป็นมูลค่าเพิ่ม หรือผลประโยชน์ที่ได้รับที่มีคุณค่ามากกว่า Tangible Assetในหลาย ๆ มุมมองตามหลักที่สูงกว่าร้อยละ 85 ของ Asset ขององค์กรที่ใช้คอมพิวเตอร์เป็นหลักในการบริหารงานและการจัดการ (Source : Balance Scorecard Collaborative Inc. & Roberts Kaplan) เป็นประเด็นสำคัญยิ่งในการพิจารณาความรู้ความสามารถ หรือจรรยาบรรณวิชาชีพของผู้บริหารที่เกี่ยวข้อง ที่ CEO, CFO และ CIO ควรมีโอกาสได้รับการพัฒนาความรู้ทางด้านเทคโนโลยีสารสนเทศที่เกี่ยวข้อง

Leave a Comment » | CG & ITG & GRC และองค์ประกอบที่เกี่ยวข้อง | ติดป้ายกำกับ: , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

บรรษัทภิบาล/การบริหารการจัดการที่ดีกับจริยธรรมองค์กร

มีนาคม 3, 2009

3. จริยธรรมและคุณธรรมของผู้บริหาร เจ้าหน้าที่และบุคลากรขององค์กร

จริยธรรม (Ethics) ในความหมายแคบ หมายถึง ความประพฤติเพื่อให้เกิดความงดงามแก่ผู้ปฏิบัติ และหมู่คณะของผู้ปฏิบัติ

จริยธรรม (Ethics) ในความหมายกว้าง หมายถึง การดำเนินชีวิต ความเป็นอยู่ การยังชีวิต การครองชีพ การใช้ชีวิต การเคลื่อนไหวของทุกชีวิต ทุกแง่ ทุกด้าน ทุกระดับ ทั้งทางการกระทำ การพูดและการสื่อสารทางความคิด ที่ครอบคลุมถึงตนเอง องค์กรและสังคมโดยรวม

คุณธรรม หมายถึง สภาพคุณงามความดี หรือกล่าวอีกนัยหนึ่งก็คือ สภาพที่ก่อให้เกิดทั้งที่เป็นคุณ ที่งดงามและที่มีความดี ดังนั้นคุณธรรมจึงเป็นองค์รวมของจริยธรรม
คุณธรรมนั้นต้องพิจารณาทั้ง 2 ส่วนคือ
– ส่วนที่เป็นข้อพึงละเว้น หรือห้ามไม่ให้ปฏิบัติ (ด้านลบ)
– ส่วนที่ส่งเสริมหรือกระตุ้นให้เกิดการปฏิบัติ (ด้านบวก)

ความซื่อสัตย์ หมายถึง ความสุจริต จริงใจ และเปิดเผยอย่างแท้จริงในการสื่อสารที่เกี่ยวข้องกับ องค์กร และทุกระดับของการบริหารและการปฏิบัติงาน

ประมวลจริยธรรมขององค์กร
ยึดถือกลุ่มผู้มีผลประโยชน์ร่วมให้ได้รับการปฏิบัติที่เท่าเทียมกัน โดยยึดถือ “ประโยชน์สุขของประชาชน” เป็นวัตถุประสงค์สูงสุด

จรรยาบรรณของคณะผู้บริหาร กรรมการ อนุกรรมการ และคณะทำงาน
ผู้บริหารขององค์กร เป็นผู้ที่มีความรู้ ความสามารถในการบริหารงาน จึงควรต้องดำรงไว้ซึ่งจรรยาบรรณของคณะผู้บริหารองค์กร ที่ต้องถือปฏิบัติตามหลักการกำกับและบริหารงานที่ดีดังนี้
– ต้องบริหารความเสี่ยงอย่างมีประสิทธิภาพเพื่อให้องค์กรบรรลุวัตถุประสงค์ตามที่กำหนด
– ต้องปฏิบัติหน้าที่ให้เป็นไปตามกฎหมาย วัตถุประสงค์ และข้อบังคับขององค์กร
– ต้องบริหารเพื่อผลประโยชน์ขององค์กรและพนักงาน ทั้งในปัจจุบันและอนาคต ตลอดจนรักษาภาพลักษณ์ขององค์กรโดยรวม
– ต้องบริหารงานด้วยความซื่อสัตย์สุจริต ไม่ฝักใฝ่การเมือง โดยวางตัวเป็นกลางอย่างเคร่งครัด เพื่อผลประโยชน์ขององค์กรและพนักงานทั้งในปัจจุบันและอนาคต
– ต้องพร้อมที่จะแสดงความเห็นของตนอย่างเป็นอิสระ
– ต้องไม่มีส่วนได้ส่วนเสียในกิจการที่ตนเป็นผู้บริหาร รวมทั้งในกิจการที่มีลักษณะเป็นการแข่งขันกับองค์กรที่ตนเป็นผู้บริหารอยู่ไม่ว่าทางตรงหรือทางอ้อม
– ต้องบริหารงานด้วยความระมัดระวัง ไม่สร้างและไม่ก่อให้เกิดข้อผูกพันที่อาจขัดแย้งกับหน้าที่ของตนภายหลัง
– พึงบริหารงานทั้งมวล โดยหลีกเลี่ยงความขัดแย้งทางผลประโยชน์ส่วนตนต่อผลประโยชน์ขององค์กร เพื่อให้การบริหารงานเป็นไปอย่างมีประสิทธิผลและประสิทธิภาพ
– ต้องปฏิบัติหน้าที่อย่างเต็มความสามารถเพื่อให้เกิดประโยชน์สูงสุดต่อองค์กร
– ต้องไม่กระทำการใด ๆ อันมีลักษณะเป็นการเข้าไปบริหารหรือจัดการใด ๆ หรือเอื้อประโยชน์ให้นิติบุคคลหรือให้บุคคลใด ๆ ไม่ว่าจะทำเพื่อประโยชน์ของตนเองหรือของผู้อื่น
– ต้องอุทิศเวลาและทุ่มเทความสนใจที่เป็นประโยชน์และจำเป็นให้กับองค์กรอย่างเต็มที่
– ต้องมีความสามารถในศักยภาพแห่งตน มีความรู้ ความเข้าใจอย่างถ่องแท้ถึงการดำเนินงานขององค์กร
– ต้องร่วมมือกับกลุ่มตรวจสอบใน ซึ่งทำหน้าที่ให้คำปรึกษาในด้านการควบคุมภายใน การบริหารความเสี่ยง และการกำกับดูแลกิจการขององค์กร
– ต้องพร้อมที่จะแสดงความเห็นของตนอย่างเป็นอิสระ

จรรยาบรรณของผู้บริหาร พนักงาน และลูกจ้าง
– ต้องปฏิบัติหน้าที่ให้เป็นไปตามกฎหมาย วัตถุประสงค์ และระเบียบข้อบังคับขององค์กร และมติที่ประชุมของคณะผู้บริหาร
– ควรมีมนุษย์สัมพันธ์ที่ดี มีกิริยามารยาทที่สุภาพเรียบร้อยต่อผู้ร่วมงานและผู้ที่เกี่ยวข้อง
– ต้องประพฤติตนให้เหมาะสมกับที่เป็นพนักงานขององค์กรและต้องรักษาและเผยแพร่ภาพลักษณ์ที่ดีขององค์กรให้เป็นที่ยอมรับโดยทั่วไป
– ต้องไม่แสวงหาผลประโยชน์อันมิชอบจากหน้าที่ความรับผิดชอบไม่ว่าทางตรงหรือทางอ้อม
– ต้องไม่ฝักใฝ่ในกลุ่มการเมือง และต้องวางตัวเป็นกลางอย่างเคร่งครัด

Elements of CG & RM

Leave a Comment » | CG & ITG & GRC และองค์ประกอบที่เกี่ยวข้อง | ติดป้ายกำกับ: , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

บรรษัทภิบาล/การบริหารการจัดการที่ดีกับจริยธรรมองค์กร

มีนาคม 3, 2009

3. จริยธรรมและคุณธรรมของผู้บริหาร เจ้าหน้าที่และบุคลากรขององค์กร

จริยธรรม (Ethics) ในความหมายแคบ หมายถึง ความประพฤติเพื่อให้เกิดความงดงามแก่ผู้ปฏิบัติ และหมู่คณะของผู้ปฏิบัติ

จริยธรรม (Ethics) ในความหมายกว้าง หมายถึง การดำเนินชีวิต ความเป็นอยู่ การยังชีวิต การครองชีพ การใช้ชีวิต การเคลื่อนไหวของทุกชีวิต ทุกแง่ ทุกด้าน ทุกระดับ ทั้งทางการกระทำ การพูดและการสื่อสารทางความคิด ที่ครอบคลุมถึงตนเอง องค์กรและสังคมโดยรวม

คุณธรรม หมายถึง สภาพคุณงามความดี หรือกล่าวอีกนัยหนึ่งก็คือ สภาพที่ก่อให้เกิดทั้งที่เป็นคุณ ที่งดงามและที่มีความดี ดังนั้นคุณธรรมจึงเป็นองค์รวมของจริยธรรม
คุณธรรมนั้นต้องพิจารณาทั้ง 2 ส่วนคือ
– ส่วนที่เป็นข้อพึงละเว้น หรือห้ามไม่ให้ปฏิบัติ (ด้านลบ)
– ส่วนที่ส่งเสริมหรือกระตุ้นให้เกิดการปฏิบัติ (ด้านบวก)

ความซื่อสัตย์ หมายถึง ความสุจริต จริงใจ และเปิดเผยอย่างแท้จริงในการสื่อสารที่เกี่ยวข้องกับ องค์กร และทุกระดับของการบริหารและการปฏิบัติงาน

ประมวลจริยธรรมขององค์กร
ยึดถือกลุ่มผู้มีผลประโยชน์ร่วมให้ได้รับการปฏิบัติที่เท่าเทียมกัน โดยยึดถือ “ประโยชน์สุขของประชาชน” เป็นวัตถุประสงค์สูงสุด

จรรยาบรรณของคณะผู้บริหาร กรรมการ อนุกรรมการ และคณะทำงาน
ผู้บริหารขององค์กร เป็นผู้ที่มีความรู้ ความสามารถในการบริหารงาน จึงควรต้องดำรงไว้ซึ่งจรรยาบรรณของคณะผู้บริหารองค์กร ที่ต้องถือปฏิบัติตามหลักการกำกับและบริหารงานที่ดีดังนี้
– ต้องบริหารความเสี่ยงอย่างมีประสิทธิภาพเพื่อให้องค์กรบรรลุวัตถุประสงค์ตามที่กำหนด
– ต้องปฏิบัติหน้าที่ให้เป็นไปตามกฎหมาย วัตถุประสงค์ และข้อบังคับขององค์กร
– ต้องบริหารเพื่อผลประโยชน์ขององค์กรและพนักงาน ทั้งในปัจจุบันและอนาคต ตลอดจนรักษาภาพลักษณ์ขององค์กรโดยรวม
– ต้องบริหารงานด้วยความซื่อสัตย์สุจริต ไม่ฝักใฝ่การเมือง โดยวางตัวเป็นกลางอย่างเคร่งครัด เพื่อผลประโยชน์ขององค์กรและพนักงานทั้งในปัจจุบันและอนาคต
– ต้องพร้อมที่จะแสดงความเห็นของตนอย่างเป็นอิสระ
– ต้องไม่มีส่วนได้ส่วนเสียในกิจการที่ตนเป็นผู้บริหาร รวมทั้งในกิจการที่มีลักษณะเป็นการแข่งขันกับองค์กรที่ตนเป็นผู้บริหารอยู่ไม่ว่าทางตรงหรือทางอ้อม
– ต้องบริหารงานด้วยความระมัดระวัง ไม่สร้างและไม่ก่อให้เกิดข้อผูกพันที่อาจขัดแย้งกับหน้าที่ของตนภายหลัง
– พึงบริหารงานทั้งมวล โดยหลีกเลี่ยงความขัดแย้งทางผลประโยชน์ส่วนตนต่อผลประโยชน์ขององค์กร เพื่อให้การบริหารงานเป็นไปอย่างมีประสิทธิผลและประสิทธิภาพ
– ต้องปฏิบัติหน้าที่อย่างเต็มความสามารถเพื่อให้เกิดประโยชน์สูงสุดต่อองค์กร
– ต้องไม่กระทำการใด ๆ อันมีลักษณะเป็นการเข้าไปบริหารหรือจัดการใด ๆ หรือเอื้อประโยชน์ให้นิติบุคคลหรือให้บุคคลใด ๆ ไม่ว่าจะทำเพื่อประโยชน์ของตนเองหรือของผู้อื่น
– ต้องอุทิศเวลาและทุ่มเทความสนใจที่เป็นประโยชน์และจำเป็นให้กับองค์กรอย่างเต็มที่
– ต้องมีความสามารถในศักยภาพแห่งตน มีความรู้ ความเข้าใจอย่างถ่องแท้ถึงการดำเนินงานขององค์กร
– ต้องร่วมมือกับกลุ่มตรวจสอบใน ซึ่งทำหน้าที่ให้คำปรึกษาในด้านการควบคุมภายใน การบริหารความเสี่ยง และการกำกับดูแลกิจการขององค์กร
– ต้องพร้อมที่จะแสดงความเห็นของตนอย่างเป็นอิสระ

จรรยาบรรณของผู้บริหาร พนักงาน และลูกจ้าง
– ต้องปฏิบัติหน้าที่ให้เป็นไปตามกฎหมาย วัตถุประสงค์ และระเบียบข้อบังคับขององค์กร และมติที่ประชุมของคณะผู้บริหาร
– ควรมีมนุษย์สัมพันธ์ที่ดี มีกิริยามารยาทที่สุภาพเรียบร้อยต่อผู้ร่วมงานและผู้ที่เกี่ยวข้อง
– ต้องประพฤติตนให้เหมาะสมกับที่เป็นพนักงานขององค์กรและต้องรักษาและเผยแพร่ภาพลักษณ์ที่ดีขององค์กรให้เป็นที่ยอมรับโดยทั่วไป
– ต้องไม่แสวงหาผลประโยชน์อันมิชอบจากหน้าที่ความรับผิดชอบไม่ว่าทางตรงหรือทางอ้อม
– ต้องไม่ฝักใฝ่ในกลุ่มการเมือง และต้องวางตัวเป็นกลางอย่างเคร่งครัด

Elements of CG & RM

Leave a Comment » | CG & ITG & GRC และองค์ประกอบที่เกี่ยวข้อง | ติดป้ายกำกับ: , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

บรรษัทภิบาล/การบริหารการจัดการที่ดีกับจริยธรรมองค์กร

มีนาคม 1, 2009

2. การกำกับและบริหารงานที่ดีกับความเสี่ยงขององค์กร

การโยงใยและความสัมพันธ์ของ CG & RM

2.1 ประสิทธิผล ประสิทธิภาพขององค์กรจะประสบความสำเร็จได้ดีเป็นที่ยอมรับต่อผู้ที่มีผลประโยชน์ร่วม (Stakeholders) ทุกฝ่ายได้ดี ก็ต่อเมื่อองค์กรมีหลักการกำกับและบริหารงานที่ดี ซึ่งเป็นแม่บทของการบริหารความเสี่ยง (Risk Management) อันประกอบไปด้วย การควบคุมความเสี่ยง (Risk control) และการตรวจสอบโดยใช้ฐานความเสี่ยง (Risk-based Audit Approach) เป็นสำคัญและเป็นสากล

จากประสบการณ์ที่สถาบันการเงินและความล้มเหลวขององค์กรต่างๆ เป็นที่ยอมรับกันโดยทั่วไปแล้วว่า การกำกับและบริหารที่ดีเป็นคำตอบของการบริหารในยุคปัจจุบันและอนาคตอีกยาวนาน

2.2 การบริหาร คือ การทำสิ่งที่เป็นไปไม่ได้ให้เป็นไปได้ แต่สิ่งที่สำคัญสำหรับผู้บริหารคือการครอง “ใจ” ผู้ร่วมงานและผู้เกี่ยวข้อง ด้วยการชี้นำการบริหารความเสี่ยงต่าง ๆ ทุกระดับขององค์กรอย่างมีประสิทธิภาพ เพื่อสร้างศรัทธา และจิตวิญญาณในการทำงานอย่างผู้เป็นเจ้าของร่วมจากพนักงานทุกคนทุกระดับ

2.3 องค์กรควรสร้างจิตสำนึกในจริยธรรม/จรรยาบรรณด้วยความมุ่งมั่น โดยใช้ความรู้ความสามารถในการบริหารความเสี่ยงและการควบคุมความเสี่ยง ด้วยความเสียสละและความกล้าหาญให้เกิดขึ้นกับพนักงานทุกระดับ เพื่อสร้างจิตวิญญาณของความรู้สึกในการทุ่มเทการทำงาน เสมือนหนึ่งเป็นเจ้าขององค์กรร่วมกัน เพื่อความสำเร็จและความยั่งยืนขององค์กร

2.4 องค์กรควรพิจารณาสร้างหลักเกณฑ์และแนวทางการกำกับดูแลที่ดี ทั้งนี้ ควรจัดให้มีคณะกรรมการต่าง ๆ ให้ครบถ้วน ดังนี้
– คณะกรรมการบริหารความเสี่ยง
– คณะกรรมการค่าตอบแทน
– คณะกรรมการสรรหา
– คณะกรรมการตรวจสอบ
– คณะกรรมการสินเชื่อ หรือคณะกรรมการอื่นที่ดูแลงานหลัก ๆ ขององค์กร

2.5 ความหมายของคำว่า “ความเสี่ยง” ขององค์กรก็คือ เหตุการณ์/การกระทำใด ๆ ที่อาจเกิดขึ้น ภายใต้สถานการณ์ที่ไม่แน่นอนและจะส่งผลกระทบหรือโอกาสที่เกิดความเสียหรือความล้มเหลวต่อการบรรลุเป้าหมายและวัตถุประสงค์ทั้งระดับองค์กร ระดับหน่วยงาน และบุคลากร รวมทั้งการขาดประสิทธิภาพ ประสิทธิผลและการทุจริตที่อาจเกิดขึ้นได้

2.6 การบริหารความเสี่ยง คือ “การบริหารกิจกรรมรวมทั้งกระบวนการปฏิบัติงานและลดโอกาสที่องค์กรจะเกิดความเสียหาย ให้มีระดับของความเสี่ยงและขนาดของความเสียหายที่จะเกิดขึ้นในอนาคตให้อยู่ในระดับที่องค์กรยอมรับได้ ประเมินได้ และตรวจสอบได้ โดยคำนึงถึงการบรรลุวัตถุประสงค์ ประสิทธิภาพและประสิทธิผลขององค์กรทางด้าน IT และไม่ใช่ IT เป็นสำคัญ”

2.7 การประเมินความเสี่ยง การบริหารความเสี่ยง ตลอดจนการควบคุมและการตรวจสอบ ซึ่งเป็นกระบวนการหนึ่งของการวิเคราะห์ความเสี่ยง ซึ่งเป็นการวิเคราะห์ถึงมูลเหตุที่อาจนำไปสู่ความเสียหาย หรือความไม่สำเร็จของงาน หรือกิจกรรมอย่างเป็นระบบ ประกอบไปด้วยตัวแปรของความเสี่ยง 2 อย่างคือ มูลเหตุที่นำไปสู่ความเสียหาย และโอกาสที่จะเกิดเหตุการณ์นั้น เป็นต้นนั้น มีรายละเอียดอีกมากซึ่งไม่ได้อยู่ในขอบเขตของการเขียนบทความครั้งนี้

2.8 ความเข้าใจในบทบาทการกำกับและบริหารงานที่ดี ควบคู่กับการวิเคราะห์ความเสี่ยงอย่างเป็นระบบจึงเป็นสิ่งที่ไม่อาจแยกจากกันได้ นั่นคือ ผู้บริหารที่ดีต้องเข้าใจถึงความสัมพันธ์และความโยงใยระหว่างปัจจัยต่อไปนี้
– การกำกับดูแลกิจการที่ดี ซึ่งหมายถึง CG และ ITG รวมทั้ง GRC (Governance + Risk Management + Compliance กับ
– การวิเคราะห์และบริหารความเสี่ยง
– การควบคุมการบริหารและจัดการกับกิจกรรมที่ก่อให้เกิดความเสี่ยง และ
– การตรวจสอบภายในโดยใช้ฐานความเสี่ยงเป็นหลักในกระบวนการปฏิบัติงานอย่างเป็นระบบ

Leave a Comment » | CG & ITG & GRC และองค์ประกอบที่เกี่ยวข้อง | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

กลับไปหน้าที่แล้ว
รายการถัดไป »