การตรวจสอบการทุจริตในองค์กรที่ใช้คอมพิวเตอร์

มิถุนายน 18, 2009

วันนี้ผมตั้งใจจะมาเล่าเรื่องสัญญาเตือนภัยที่อาจก่อให้เกิดการทุจริตหรือคิดมิชอบในองค์กร (Red Flags) ที่ใช้คอมพิวเตอร์ ถึงแม้องค์กรใดมีคอมพิวเตอร์ใช้เพียงเครื่องเดียว ก็พิจารณาได้ว่าองค์กรนั้นได้ใช้คอมพิวเตอร์แล้ว

เนื่องจากองค์กรที่ใช้คอมพิวเตอร์ โดยเฉพาะสถาบันการเงินหลายแห่งมีการทุจริตทางด้านคอมพิวเตอร์ที่เปิดเผยแล้วจำนวนหลายธนาคาร และอาจมีบางธนาคารที่ยังไม่พบการทุจริตที่กำลังเกิดขึ้นอยู่แล้วก็ได้ และรวมทั้งระบบ Core Banking หรือ CBS มีจุดอ่อนเป็นอย่างยิ่งในกระบวนการปฏิบัติงาน หรือเรียกว่า Business Process ที่มีผลกระทบสำคัญต่อ Business Objective ในมุมมองต่าง ๆ ตามหลัก Balanced Scorecard ก็เป็นสาเหตุสำคัญประการหนึ่งในการทุจริต และข้อสำคัญก็คือ เกิดปัญหาจาก NPL อันมีสาเหตุสำคัญมาจาก CBS ได้อย่างน่าสนใจ

ผมจะได้นำเสนอ CBS ที่มีผลกระทบต่อ NPL และ NPA และการทุจริตได้ในที่สุด ในมุมมองที่หลากหลายต่อไป แต่เนื่องจากในช่วงเวลานี้ ผมเข้าใจว่า ทางผู้กำกับจากธนาคารแห่งประเทศไทย ในฐานะ Regulators และสถาบันการเงินต่าง ๆ ซึ่งเป็น Operators กำลังหน้าดำคร่ำเครียดกับการตรวจสอบและติดตามสาเหตุของการทุจริตอย่างขะมักขเม้น ผมจึงขอร่วมออกความเห็นในการตรวจสอบการทุจริตที่ใช้คอมพิวเตอร์บางมุมมอง ดังต่อไปนี้

ปัจจุบันเทคโนโลยีสารสนเทศเข้ามามีบทบาทในโลกธุรกิจและชีวิตประจำวันในแทบจะทุกองค์กร รวมทั้งมีความสำคัญยิ่งต่อการกำหนดยุทธศาสตร์ในการบริหารงาน การแข่งขันในทุกระดับและเพิ่มศักยภาพที่ต้องการการให้บริการที่พึงพอใจต่อผู้ที่เกี่ยวข้อง (Stakeholders) ทั้งระดับในและระหว่างประเทศ

กลยุทธ์ใหม่กับการพัฒนาระบบงานเทคโนโลยีสารสนเทศขององค์กรและจุดอ่อนที่ก่อให้เกิดการทุจริต
การพัฒนาระบบงานต่าง ๆ ขององค์กรส่วนใหญ่จะมีเทคโนโลยีสารสนเทศเข้ามาเกี่ยวข้องด้วยเสมอ ในยุคของการค้าเสรีและเศรษฐกิจยุคใหม่ ซึ่งการมีการใช้เทคโนโลยีสารสนเทศได้เปลี่ยนโครงสร้างการดำเนินการและการปฏิบัติงานในระดับหลักๆ ขององค์กรซึ่งทวีความซับซ้อนในการปฏิบัติงานตามหลักการกำกับดูแลกิจการที่ดี (Good Corporate Governance) ซึ่งในกระบวนการดังกล่าว มี IT Governance เป็นส่วนหนึ่งขององค์รวมในการบริหารความเสี่ยง การควบคุม และการตรวจสอบโดยใช้ฐานความเสี่ยง (Risk –Based Audit) อยู่ด้วย

ความสำเร็จในการดำเนินงานไปสู่เป้าหมายและวัตถุประสงค์หลักขององค์กรอย่างยั่งยืนนั้น ย่อมต้องการแนวความคิดในรูปแบบใหม่ที่ต้องอาศัยการปรับปรุงและพัฒนาองค์กรให้เหมาะสมกับสภาพแวดล้อมใหม่ของโลกแห่งการเปลี่ยนแปลงและความก้าวหน้าทางเทคโนโลยีสารสนเทศที่อาจจะเป็นปัญหาจากระบบงานมีจุดอ่อนและเป็นปัจจัยหนึ่งที่จะเกิดความเสียหายกับองค์กรจากการทุจริตได้

บรรยากาศในการบริหารความเสี่ยงที่เกี่ยวกับสภาพแวดล้อมของการควบคุมทั่วไป
เป็นทัศนคติและการดำเนินการขององค์กรและฝ่ายบริหารที่ควรชี้บ่งหรือแสดงให้เห็นถึงความสำคัญของการควบคุมภายใน

บรรยากาศในการควบคุมภายใน ซึ่งเป็นกระบวนการหนึ่งขององค์ประกอบการควบคุมภายในพื้นฐานนี้ก่อให้เกิดระเบียบวินัยและโครงสร้างที่เหมาะสมที่จะเอื้ออำนวยให้องค์กรสามารถบรรลุวัตถุประสงค์หลักของระบบงานการตรวจสอบภายในทั้งทางด้าน IT และด้านทั่วไป ซึ่งประกอบไปด้วยวัตถุประสงค์ในการตรวจสอบประสิทธิภาพ ประสิทธิผลการปฏิบัติงาน วัตถุประสงค์ในการตรวจสอบการปฏิบัติตามกฎหมาย นโยบาย ระเบียบ กฏเกณฑ์ ประกาศ คำสั่งต่างๆ ที่เกี่ยวข้อง และวัตถุประสงค์ในการตรวจสอบความถูกต้องของรายงานทางการเงิน และรวมถึงการตรวจสอบเฉพาะกิจ เช่น การตรวจสอบการทุจริตในองค์กรที่ใช้คอมพิวเตอร์ด้วย เป็นต้น

บรรยากาศในการควบคุมทั่วๆ ไปขององค์กรภายใต้การกำกับดูแลกิจการที่ดีโดยรวมคือ
1) ความน่าเชื่อถือได้และความมีจรรยาบรรณระดับต่าง ๆ ขององค์กร โดยเฉพาะผู้บริหารระดับสูง
2) แนวความคิดของหลักการเชิงกลยุทธ และวิธีการปฏิบัติงานของคณะกรรมการและฝ่ายบริหาร
3) โครงสร้างขององค์กร
4) การมอบหมายอำนาจและความรับผิดชอบในการทำงาน
5) นโยบายและวิธีปฏิบัติในการจัดหาพนักงาน
6) ความสามารถของพนักงานและการสรรหาพนักงานระดับต่าง ๆ
7) กระบวนการควบคุม ซึ่งหมายถึง นโยบายวิธีการดำเนินงานและการลงมือปฏิบัติที่อยู่ในกรอบของการควบคุมและการจัดการความเสี่ยงระดับต่างๆ เพื่อให้มั่นใจว่าความเสี่ยงต่าง ๆ รวมทั้งการทุจริตที่อาจเกิดขึ้นในองค์กร ได้ถูกจำกัดให้อยู่ในระดับที่องค์กรยอมรับได้

โปรดติดตามการตรวจสอบการทุจริตในองค์กรที่ใช้คอมพิวเตอร์ได้ต่อไปนะครับ

Leave a Comment » | IT Audit, Non - IT Audit / การตรวจสอบโดยทั่วไป | ติดป้ายกำกับ: , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

การตรวจสอบการทุจริตในองค์กรที่ใช้คอมพิวเตอร์

มิถุนายน 18, 2009

วันนี้ผมตั้งใจจะมาเล่าเรื่องสัญญาเตือนภัยที่อาจก่อให้เกิดการทุจริตหรือคิดมิชอบในองค์กร (Red Flags) ที่ใช้คอมพิวเตอร์ ถึงแม้องค์กรใดมีคอมพิวเตอร์ใช้เพียงเครื่องเดียว ก็พิจารณาได้ว่าองค์กรนั้นได้ใช้คอมพิวเตอร์แล้ว

เนื่องจากองค์กรที่ใช้คอมพิวเตอร์ โดยเฉพาะสถาบันการเงินหลายแห่งมีการทุจริตทางด้านคอมพิวเตอร์ที่เปิดเผยแล้วจำนวนหลายธนาคาร และอาจมีบางธนาคารที่ยังไม่พบการทุจริตที่กำลังเกิดขึ้นอยู่แล้วก็ได้ และรวมทั้งระบบ Core Banking หรือ CBS มีจุดอ่อนเป็นอย่างยิ่งในกระบวนการปฏิบัติงาน หรือเรียกว่า Business Process ที่มีผลกระทบสำคัญต่อ Business Objective ในมุมมองต่าง ๆ ตามหลัก Balanced Scorecard ก็เป็นสาเหตุสำคัญประการหนึ่งในการทุจริต และข้อสำคัญก็คือ เกิดปัญหาจาก NPL อันมีสาเหตุสำคัญมาจาก CBS ได้อย่างน่าสนใจ

ผมจะได้นำเสนอ CBS ที่มีผลกระทบต่อ NPL และ NPA และการทุจริตได้ในที่สุด ในมุมมองที่หลากหลายต่อไป แต่เนื่องจากในช่วงเวลานี้ ผมเข้าใจว่า ทางผู้กำกับจากธนาคารแห่งประเทศไทย ในฐานะ Regulators และสถาบันการเงินต่าง ๆ ซึ่งเป็น Operators กำลังหน้าดำคร่ำเครียดกับการตรวจสอบและติดตามสาเหตุของการทุจริตอย่างขะมักขเม้น ผมจึงขอร่วมออกความเห็นในการตรวจสอบการทุจริตที่ใช้คอมพิวเตอร์บางมุมมอง ดังต่อไปนี้

ปัจจุบันเทคโนโลยีสารสนเทศเข้ามามีบทบาทในโลกธุรกิจและชีวิตประจำวันในแทบจะทุกองค์กร รวมทั้งมีความสำคัญยิ่งต่อการกำหนดยุทธศาสตร์ในการบริหารงาน การแข่งขันในทุกระดับและเพิ่มศักยภาพที่ต้องการการให้บริการที่พึงพอใจต่อผู้ที่เกี่ยวข้อง (Stakeholders) ทั้งระดับในและระหว่างประเทศ

กลยุทธ์ใหม่กับการพัฒนาระบบงานเทคโนโลยีสารสนเทศขององค์กรและจุดอ่อนที่ก่อให้เกิดการทุจริต
การพัฒนาระบบงานต่าง ๆ ขององค์กรส่วนใหญ่จะมีเทคโนโลยีสารสนเทศเข้ามาเกี่ยวข้องด้วยเสมอ ในยุคของการค้าเสรีและเศรษฐกิจยุคใหม่ ซึ่งการมีการใช้เทคโนโลยีสารสนเทศได้เปลี่ยนโครงสร้างการดำเนินการและการปฏิบัติงานในระดับหลักๆ ขององค์กรซึ่งทวีความซับซ้อนในการปฏิบัติงานตามหลักการกำกับดูแลกิจการที่ดี (Good Corporate Governance) ซึ่งในกระบวนการดังกล่าว มี IT Governance เป็นส่วนหนึ่งขององค์รวมในการบริหารความเสี่ยง การควบคุม และการตรวจสอบโดยใช้ฐานความเสี่ยง (Risk –Based Audit) อยู่ด้วย

ความสำเร็จในการดำเนินงานไปสู่เป้าหมายและวัตถุประสงค์หลักขององค์กรอย่างยั่งยืนนั้น ย่อมต้องการแนวความคิดในรูปแบบใหม่ที่ต้องอาศัยการปรับปรุงและพัฒนาองค์กรให้เหมาะสมกับสภาพแวดล้อมใหม่ของโลกแห่งการเปลี่ยนแปลงและความก้าวหน้าทางเทคโนโลยีสารสนเทศที่อาจจะเป็นปัญหาจากระบบงานมีจุดอ่อนและเป็นปัจจัยหนึ่งที่จะเกิดความเสียหายกับองค์กรจากการทุจริตได้

บรรยากาศในการบริหารความเสี่ยงที่เกี่ยวกับสภาพแวดล้อมของการควบคุมทั่วไป
เป็นทัศนคติและการดำเนินการขององค์กรและฝ่ายบริหารที่ควรชี้บ่งหรือแสดงให้เห็นถึงความสำคัญของการควบคุมภายใน

บรรยากาศในการควบคุมภายใน ซึ่งเป็นกระบวนการหนึ่งขององค์ประกอบการควบคุมภายในพื้นฐานนี้ก่อให้เกิดระเบียบวินัยและโครงสร้างที่เหมาะสมที่จะเอื้ออำนวยให้องค์กรสามารถบรรลุวัตถุประสงค์หลักของระบบงานการตรวจสอบภายในทั้งทางด้าน IT และด้านทั่วไป ซึ่งประกอบไปด้วยวัตถุประสงค์ในการตรวจสอบประสิทธิภาพ ประสิทธิผลการปฏิบัติงาน วัตถุประสงค์ในการตรวจสอบการปฏิบัติตามกฎหมาย นโยบาย ระเบียบ กฏเกณฑ์ ประกาศ คำสั่งต่างๆ ที่เกี่ยวข้อง และวัตถุประสงค์ในการตรวจสอบความถูกต้องของรายงานทางการเงิน และรวมถึงการตรวจสอบเฉพาะกิจ เช่น การตรวจสอบการทุจริตในองค์กรที่ใช้คอมพิวเตอร์ด้วย เป็นต้น

บรรยากาศในการควบคุมทั่วๆ ไปขององค์กรภายใต้การกำกับดูแลกิจการที่ดีโดยรวมคือ
1) ความน่าเชื่อถือได้และความมีจรรยาบรรณระดับต่าง ๆ ขององค์กร โดยเฉพาะผู้บริหารระดับสูง
2) แนวความคิดของหลักการเชิงกลยุทธ และวิธีการปฏิบัติงานของคณะกรรมการและฝ่ายบริหาร
3) โครงสร้างขององค์กร
4) การมอบหมายอำนาจและความรับผิดชอบในการทำงาน
5) นโยบายและวิธีปฏิบัติในการจัดหาพนักงาน
6) ความสามารถของพนักงานและการสรรหาพนักงานระดับต่าง ๆ
7) กระบวนการควบคุม ซึ่งหมายถึง นโยบายวิธีการดำเนินงานและการลงมือปฏิบัติที่อยู่ในกรอบของการควบคุมและการจัดการความเสี่ยงระดับต่างๆ เพื่อให้มั่นใจว่าความเสี่ยงต่าง ๆ รวมทั้งการทุจริตที่อาจเกิดขึ้นในองค์กร ได้ถูกจำกัดให้อยู่ในระดับที่องค์กรยอมรับได้

โปรดติดตามการตรวจสอบการทุจริตในองค์กรที่ใช้คอมพิวเตอร์ได้ต่อไปนะครับ

Leave a Comment » | IT Audit, Non - IT Audit / การตรวจสอบโดยทั่วไป | ติดป้ายกำกับ: , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

Standard Performance Measurement and IT Governance เพื่อการวัดความสำเร็จเชิงกลยุทธ์ ตามหลักการ Balance Scorecard

มิถุนายน 18, 2009

วันนี้ผมจะมาเล่าเรื่องที่คิดว่าน่าสนใจสำหรับผู้บริหาร ผู้ตรวจสอบทางด้าน IT และ Non – IT ในอีกมุมมองหนึ่งที่เกี่ยวข้องกับ IT Governance ที่ใช้ขับเคลื่อน Business ตามหลักการบริหาร 4 มุมมองที่นิยมใช้กันอย่างแพร่หลาย ทั้งนี้ ตามที่ผมให้คำอธิบายความหมายของคำว่า IT Governance มาแล้วว่า ITG ก็คือ ดุลยภาพของกระบวนการบริหารความเสี่ยงและการจัดการด้าน IT เพื่อขับเคลื่อนกลยุทธ์ของโดยรวมองค์กร โดยมีผลตอบแทนที่เหมาะสมยอมรับได้ วัดและประเมินคุณค่าได้ทั้งในปัจจุบันและในอนาคต จาก Performance Measurement ที่พิจารณาจากสินทรัพย์ที่ไม่มีตัวตน หรือ Intangble Asset และสินทรัพย์ที่มีตัวตน หรือ Tangble Asset ในระดับองค์กร

การวัดผลการดำเนินงานด้าน ITG ตามหลัก Balance Scorecard เพื่อการปรับปรุงตนเอง/CSA

การวัดผลการดำเนินงานด้าน ITG ตามหลัก Balance Scorecard เพื่อการปรับปรุงตนเอง/CSA

การมีตัวชี้วัดหรือ KPI ที่เหมาะสมในการวัดคุณภาพการจัดการทางด้าน IT Management และ IT Governance ตามหลัก Balance Scorecard จะช่วยให้ผู้บริหาร และผู้ปฏิบัติงานในระดับต่าง ๆ ขององค์กรมั่นใจและประเมินตนเองได้ว่า องค์กรของตนมีศักยภาพและมีคุณภาพที่เกี่ยวข้องกับประสิทธิภาพและประสิทธิผลในการบริหารจัดการด้านเทคโนโลยีสารสนเทศเพียงใด ซึ่งจะมีประโยชน์อย่างยิ่งในการปรับปรุงตนเองหรือกระบวนการทำงานให้เหมาะสม เพื่อก้าวไปสู่การเติบโตอย่างยั่งยืนตามหลักการของการกำกับดูแลกิจการที่ดี หรือ Corporate Governance ต่อไป

เกณฑ์ที่ใช้วัดอาจพิจารณาได้ดังต่อไปนี้

การวัดผลการบริหารเชิงกลุยทธ์ด้าน IT Management เพื่อการควบคุมและการบริหารความเสี่ยง

การวัดผลการบริหารเชิงกลุยทธ์ด้าน IT Management เพื่อการควบคุมและการบริหารความเสี่ยง

เกณฑ์การวัดผลในอีกด้านหนึ่งที่ตอบสนองความต้องการของผู้ใช้ / ลูกค้า / Stakeholders ด้าน IT Management หรือการบริหารจัดการสารสนเทศ

การวัดผลด้านการตอบสนองความต้องการของผู้ใช้ IT ซึ่งเป็นเรื่องสำคัญยิ่งในฐานะที่เป็นส่วนหนึ่งของ Stakeholders

การวัดผลด้านการตอบสนองความต้องการของผู้ใช้ IT ซึ่งเป็นเรื่องสำคัญยิ่งในฐานะที่เป็นส่วนหนึ่งของ Stakeholders

ขอให้ท่านติดตาม Performance Measurement ในอีก 2 ด้านที่สำคัญตามหลักการ Balance Scorecard คือ การวัดผลการดำเนินงานด้านการสร้างเสริมนวัตกรรมและการเรียนรู้ทางด้าน IT กับการวัดผลการดำเนินงานด้านการจัดการ IT

Leave a Comment » | CG & ITG & GRC และองค์ประกอบที่เกี่ยวข้อง | ติดป้ายกำกับ: , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

Standard Performance Measurement and IT Governance เพื่อการวัดความสำเร็จเชิงกลยุทธ์ ตามหลักการ Balance Scorecard

มิถุนายน 18, 2009

วันนี้ผมจะมาเล่าเรื่องที่คิดว่าน่าสนใจสำหรับผู้บริหาร ผู้ตรวจสอบทางด้าน IT และ Non – IT ในอีกมุมมองหนึ่งที่เกี่ยวข้องกับ IT Governance ที่ใช้ขับเคลื่อน Business ตามหลักการบริหาร 4 มุมมองที่นิยมใช้กันอย่างแพร่หลาย ทั้งนี้ ตามที่ผมให้คำอธิบายความหมายของคำว่า IT Governance มาแล้วว่า ITG ก็คือ ดุลยภาพของกระบวนการบริหารความเสี่ยงและการจัดการด้าน IT เพื่อขับเคลื่อนกลยุทธ์ของโดยรวมองค์กร โดยมีผลตอบแทนที่เหมาะสมยอมรับได้ วัดและประเมินคุณค่าได้ทั้งในปัจจุบันและในอนาคต จาก Performance Measurement ที่พิจารณาจากสินทรัพย์ที่ไม่มีตัวตน หรือ Intangble Asset และสินทรัพย์ที่มีตัวตน หรือ Tangble Asset ในระดับองค์กร

การวัดผลการดำเนินงานด้าน ITG ตามหลัก Balance Scorecard เพื่อการปรับปรุงตนเอง/CSA

การวัดผลการดำเนินงานด้าน ITG ตามหลัก Balance Scorecard เพื่อการปรับปรุงตนเอง/CSA

การมีตัวชี้วัดหรือ KPI ที่เหมาะสมในการวัดคุณภาพการจัดการทางด้าน IT Management และ IT Governance ตามหลัก Balance Scorecard จะช่วยให้ผู้บริหาร และผู้ปฏิบัติงานในระดับต่าง ๆ ขององค์กรมั่นใจและประเมินตนเองได้ว่า องค์กรของตนมีศักยภาพและมีคุณภาพที่เกี่ยวข้องกับประสิทธิภาพและประสิทธิผลในการบริหารจัดการด้านเทคโนโลยีสารสนเทศเพียงใด ซึ่งจะมีประโยชน์อย่างยิ่งในการปรับปรุงตนเองหรือกระบวนการทำงานให้เหมาะสม เพื่อก้าวไปสู่การเติบโตอย่างยั่งยืนตามหลักการของการกำกับดูแลกิจการที่ดี หรือ Corporate Governance ต่อไป

เกณฑ์ที่ใช้วัดอาจพิจารณาได้ดังต่อไปนี้

การวัดผลการบริหารเชิงกลุยทธ์ด้าน IT Management เพื่อการควบคุมและการบริหารความเสี่ยง

การวัดผลการบริหารเชิงกลุยทธ์ด้าน IT Management เพื่อการควบคุมและการบริหารความเสี่ยง

เกณฑ์การวัดผลในอีกด้านหนึ่งที่ตอบสนองความต้องการของผู้ใช้ / ลูกค้า / Stakeholders ด้าน IT Management หรือการบริหารจัดการสารสนเทศ

การวัดผลด้านการตอบสนองความต้องการของผู้ใช้ IT ซึ่งเป็นเรื่องสำคัญยิ่งในฐานะที่เป็นส่วนหนึ่งของ Stakeholders

การวัดผลด้านการตอบสนองความต้องการของผู้ใช้ IT ซึ่งเป็นเรื่องสำคัญยิ่งในฐานะที่เป็นส่วนหนึ่งของ Stakeholders

ขอให้ท่านติดตาม Performance Measurement ในอีก 2 ด้านที่สำคัญตามหลักการ Balance Scorecard คือ การวัดผลการดำเนินงานด้านการสร้างเสริมนวัตกรรมและการเรียนรู้ทางด้าน IT กับการวัดผลการดำเนินงานด้านการจัดการ IT

Leave a Comment » | CG & ITG & GRC และองค์ประกอบที่เกี่ยวข้อง | ติดป้ายกำกับ: , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

แนวความคิดที่มีเหตุผลในการตั้งชื่อลูกหมีแพนด้า "หลินฮุ่ย" ที่เกี่ยวข้องกับผู้มีผลประโยชน์ร่วม

มิถุนายน 18, 2009

ในปัจจุบันไม่มีข่าวอะไรที่อ่านแล้วสบายอกสบายใจเท่ากับข่าวหมีแพนด้า “หลินฮุ่ย” ที่เกิดลูกออกมาในประเทศไทย โดยการผสมเทียมได้สำเร็จ ทำให้ไทยเป็นอีกประเทศหนึ่งที่มีชื่อเสียงในด้านที่น่าชื่นชม ซึ่งนาน ๆ จะมีข่าวดีทำนองนี้สักครั้งหนึ่ง

เนื่องจากหมีแพนด้าเป็นสัตว์ที่แพร่พันธุ์ได้ยากมาก แม้ประเทศต่าง ๆ ที่ก้าวหน้าทางวิชาการจะจัดให้มีการผสมเทียมก็ประสบความสำเร็จได้น้อยมาก ดังนั้น ข่าว “หลินฮุ่ย” ออกลูกเป็นตัวแรกในประเทศไทยจึงเป็นข่าวโด่งดังไปทั่วโลก และทำให้คนไทยรู้สึกอิ่มอกอิ่มใจไปตาม ๆ กัน

ข่าวคราวในช่วงนี้ก็คือการตั้งชื่อลูกหมีน้อย ที่เปิดโอกาสให้คนไทยร่วมตั้งชื่อเพื่อชิงรางวัล 1 ล้านบาท โดยผ่านทางไปรษณีย์บัตร ส่ง SMS เพื่อความมีส่วนร่วมกับเกมส์ที่น่ารักแบบนี้ และไม่รู้ว่าจะมีโอกาสดี ๆ แบบนี้อีกเมื่อไหร่

คุณสุวิทย์ คุณกิตติ รม ว.ทรัพยากรธรรมชาติและสิ่งแวดล้อม ได้ไปเจรจาขอขยายเวลาให้หมีแพนด้าอยู่ในประเทศไทยนานขึ้น อย่างน้อยอีกปีครึ่ง ถึง 2 ปี ถึงที่ประเทศจีน และนายประเสริฐศักดิ์ บุญตระกูลทวี หัวหน้าโครงการวิจัยหมีแพนด้าประเทศไทยก็เพิ่งเดินทางกลับจากประเทศจีนไม่นานมานี้ ก็ได้รับการต้อนรับอย่างดีจากผู้แทนของจีน ซึ่งประกอบด้วย รัฐมนตรีช่วยป่าไม้ อธิบดีกรมอนุรักษ์สัตว์ป่า ฯลฯ

การตั้งชื่อลูกหมีแพนด้า ได้ถูกคัดเลือกในเหลือเพียง 4 ชื่อ คือ 1.ไทจีน 2.หญิงหญิง 3.หลินปิง และ 4.ขวัญไท ซึ่งได้จากการคัดรายชื่อที่ส่งมาซ้ำกันมากที่สุด นำออกมาพิจารณาโดยคณะกรรมการที่ถูกแต่งตั้งขึ้นมา และในวันที่ 5 สิงหาคม 2552 จะเป็นวันประกาศชื่อลูกหมีแพนด้าอย่างเป็นทางการ ว่าชื่อใดจะเป็นชื่อที่ได้รับการคัดเลือก

ลูกหมีแพนด้าน้อยที่เกิดจากหลินฮุ่ยกับช่วงช่วง ซึ่งกำลังจะได้ชื่อใหม่ในวันที่ 5 สิงหาคมนี้

ลูกหมีแพนด้าน้อยที่เกิดจากหลินฮุ่ยกับช่วงช่วง ซึ่งกำลังจะได้ชื่อใหม่ในวันที่ 5 สิงหาคมนี้

แนวความคิดในการตั้งชื่อลูกหมีน้อยที่ควรคำนึงถึงผู้คนที่สนใจทั้งในประเทศไทยและในต่างประเทศ โดยเฉพาะประเทศจีนผู้เป็นเจ้าของหมีแพนด้า ทั้ง 3 ตัว นี้ นั่นคือ หลักการและน่าจะเป็นหลักเกณฑ์ที่คณะกรรมการควรมีกรอบในการพิจารณาคัดเลือกชื่อที่เหมาะสมที่สุดเพื่อรับรางวัลชนะเลิศในการประกวดครั้งนี้

การที่ผมมีความคิดว่าควรจะนำ Stakeholders หรือผู้ที่มีผลประโยชน์ร่วมมาพิจารณาด้วย โดยเฉพาะอย่างยิ่ง ประเทศจีนที่เคยได้ออกความเห็นแบบไม่เป็นทางการกับรัฐมนตรีสุวิทย์ คุณกิตติ ระหว่างการเยี่ยมเยือนประเทศจีนว่า ชื่อลูกหมีน้อยที่จะตั้งน่าจะมีชื่อจีนอยู่ด้วย เพื่อแสดงถึงความสัมพันธ์ระหว่างไทย – จีน

นี่คือเหตุผลสำคัญมากที่ควรใช้เป็นหลักในการพิจารณาครั้งนี้ ซึ่งอาจเปรียบเทียบได้กับการบริหารและการจัดการใน Model ใหม่ทางธุรกิจที่เรียกย่อ ๆ ว่า GRC มาจากคำว่า Governance + Risk Management + Compliance ที่ต้องหลอมรวมการบริหารและการจัดการในลักษณะบูรณาการ โดยมีเป้าหมายหลักอยู่ที่ Stakeholders เป็นสำคัญ มิใช่เน้นเฉพาะผู้ถือหุ้นเท่านั้น และความหมายของ Stakeholder นี้มีความหมายกว้างไกลไปถึงบุคคลที่เกี่ยวข้องทั้งในและระหว่างประเทศ สำหรับคำว่า Compliance ก็มีคำจำกัดความใหม่ให้หมายความรวมถึง การปฏิบัติตามมาตรฐาน หรือ Standard ระหว่างประเทศ รวมทั้งการมีจริยธรรมและจรรยาบรรณที่เหมาะสม ++ เพื่อการขับเคลื่อน Governance โดยมีวัตถุประสงค์หลักเพื่อการเติบโตอย่างยั่งยืน ++ ต่อไป

เรื่อง GRC นี้ เป็นเรื่องสำคัญที่ผมจะนำมาขยายความในโอกาสที่เหมาะสมต่อไปนะครับ ทั้งนี้เพราะ GRC ในปัจจุบันนี้เป็น First Priority ของประเทศชั้นนำทั่วโลก เพราะเป็นการลดช่องว่างในภาคการบริหารและการจัดการระดับสูงที่ขาดการประสานงานและการบูรณาการการใช้เทคโนโลยีที่เหมาะสม ++

เมื่อคำนึงถึงหลักการย่อ ๆ ข้างต้นดังกล่าวแล้ว ผมจึงขออนุญาตที่จะออกความเห็นเป็นการส่วนตัวล่วงหน้าว่า ชื่อที่เหมาะสมที่น่าจะได้รับการคัดเลือกเป็นชื่อลูกหมีน้อยแพนด้าในประเทศไทยตัวแรกก็คือ “หญิงหญิง” ทั้งนี้มีเหตุผลโดยย่อดังนี้
1. ชื่อหมีแพนด้าที่มีอยู่ทั่วโลกในปัจจุบันเป็นชื่อ 2 พยางค์ และทั้ง 2 พยางค์นี้ก็เป็นพยางค์ที่ซ้ำกันและเหมือนกันเป็นส่วนมาก เช่น ช่วงช่วง พ่อของลูกหมีแพนด้าผู้โด่งดังตัวนี้
2. ชื่อ “หญิงหญิง” ซึ่งอาจสะกดเป็นอังกฤษว่า “Ying Ying” มีความละม้ายคล้ายกับภาษาจีนที่ออกเสียงได้ว่า “หยิง – หยิง” และหากคนจีนอ่านคำภาษาอังกฤษข้างต้น โดยใช้สำเนียงจีนก็จะได้ชื่อแบบจีน ๆ เต็มรูปแบบ ในขณะเดียวกันภาษาไทยที่ใช้คำว่า “หญิงหญิง” ก็เป็นคำที่อ่านแล้วได้ความในภาษาไทย
3. “หญิงหญิง” หรือ “Ying Ying” เป็นคำที่อ่านและเข้าใจได้ทั้ง 3 ภาษาในคำ ๆ เดียวกัน และน่าจะเป็นที่พอใจของ Stakeholders ทั้งในประเทศและระดับประเทศ โดยเฉพาะประเทศจีน
4. สำหรับชื่อรอง ๆ ลงไป เช่น หลินปิง ผมเข้าใจว่าจะใช้เรียกขานในต่างประเทศได้ไม่สะดวกและจำได้ไม่ง่ายเมื่อเทียบกับชื่อ “Ying Ying” และไม่สามารถอธิบายตามหลักการข้างต้นได้ดีนัก

กรณีของลูกหมีน้อยนี้ ผมเพียงจะให้ข้อสังเกตในแง่มุมของการบริหารเชิงวิชาการ ในมุมมองที่น่าสนใจที่เป็นเรื่องน่ารัก ๆ โดยเอาลูกหมีน้อยมาเป็นบทเรียนก็คือ การบริหารและการจัดการใด ๆ ไม่ว่าจะเรื่องใหญ่สักเพียงใด หรือเรื่องเล็กน้อยเช่นการตั้งชื่อลูกหมี ก็ควรจะคำนึงถึงหลักการที่มีเป้าประสงค์ไปยัง Stakeholders หรือผู้มีผลประโยชน์ร่วมเป็นสำคัญนะครับ

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: , , , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

แนวความคิดที่มีเหตุผลในการตั้งชื่อลูกหมีแพนด้า “หลินฮุ่ย” ที่เกี่ยวข้องกับผู้มีผลประโยชน์ร่วม

มิถุนายน 18, 2009

ในปัจจุบันไม่มีข่าวอะไรที่อ่านแล้วสบายอกสบายใจเท่ากับข่าวหมีแพนด้า “หลินฮุ่ย” ที่เกิดลูกออกมาในประเทศไทย โดยการผสมเทียมได้สำเร็จ ทำให้ไทยเป็นอีกประเทศหนึ่งที่มีชื่อเสียงในด้านที่น่าชื่นชม ซึ่งนาน ๆ จะมีข่าวดีทำนองนี้สักครั้งหนึ่ง

เนื่องจากหมีแพนด้าเป็นสัตว์ที่แพร่พันธุ์ได้ยากมาก แม้ประเทศต่าง ๆ ที่ก้าวหน้าทางวิชาการจะจัดให้มีการผสมเทียมก็ประสบความสำเร็จได้น้อยมาก ดังนั้น ข่าว “หลินฮุ่ย” ออกลูกเป็นตัวแรกในประเทศไทยจึงเป็นข่าวโด่งดังไปทั่วโลก และทำให้คนไทยรู้สึกอิ่มอกอิ่มใจไปตาม ๆ กัน

ข่าวคราวในช่วงนี้ก็คือการตั้งชื่อลูกหมีน้อย ที่เปิดโอกาสให้คนไทยร่วมตั้งชื่อเพื่อชิงรางวัล 1 ล้านบาท โดยผ่านทางไปรษณีย์บัตร ส่ง SMS เพื่อความมีส่วนร่วมกับเกมส์ที่น่ารักแบบนี้ และไม่รู้ว่าจะมีโอกาสดี ๆ แบบนี้อีกเมื่อไหร่

คุณสุวิทย์ คุณกิตติ รม ว.ทรัพยากรธรรมชาติและสิ่งแวดล้อม ได้ไปเจรจาขอขยายเวลาให้หมีแพนด้าอยู่ในประเทศไทยนานขึ้น อย่างน้อยอีกปีครึ่ง ถึง 2 ปี ถึงที่ประเทศจีน และนายประเสริฐศักดิ์ บุญตระกูลทวี หัวหน้าโครงการวิจัยหมีแพนด้าประเทศไทยก็เพิ่งเดินทางกลับจากประเทศจีนไม่นานมานี้ ก็ได้รับการต้อนรับอย่างดีจากผู้แทนของจีน ซึ่งประกอบด้วย รัฐมนตรีช่วยป่าไม้ อธิบดีกรมอนุรักษ์สัตว์ป่า ฯลฯ

การตั้งชื่อลูกหมีแพนด้า ได้ถูกคัดเลือกในเหลือเพียง 4 ชื่อ คือ 1.ไทจีน 2.หญิงหญิง 3.หลินปิง และ 4.ขวัญไท ซึ่งได้จากการคัดรายชื่อที่ส่งมาซ้ำกันมากที่สุด นำออกมาพิจารณาโดยคณะกรรมการที่ถูกแต่งตั้งขึ้นมา และในวันที่ 5 สิงหาคม 2552 จะเป็นวันประกาศชื่อลูกหมีแพนด้าอย่างเป็นทางการ ว่าชื่อใดจะเป็นชื่อที่ได้รับการคัดเลือก

ลูกหมีแพนด้าน้อยที่เกิดจากหลินฮุ่ยกับช่วงช่วง ซึ่งกำลังจะได้ชื่อใหม่ในวันที่ 5 สิงหาคมนี้

ลูกหมีแพนด้าน้อยที่เกิดจากหลินฮุ่ยกับช่วงช่วง ซึ่งกำลังจะได้ชื่อใหม่ในวันที่ 5 สิงหาคมนี้

แนวความคิดในการตั้งชื่อลูกหมีน้อยที่ควรคำนึงถึงผู้คนที่สนใจทั้งในประเทศไทยและในต่างประเทศ โดยเฉพาะประเทศจีนผู้เป็นเจ้าของหมีแพนด้า ทั้ง 3 ตัว นี้ นั่นคือ หลักการและน่าจะเป็นหลักเกณฑ์ที่คณะกรรมการควรมีกรอบในการพิจารณาคัดเลือกชื่อที่เหมาะสมที่สุดเพื่อรับรางวัลชนะเลิศในการประกวดครั้งนี้

การที่ผมมีความคิดว่าควรจะนำ Stakeholders หรือผู้ที่มีผลประโยชน์ร่วมมาพิจารณาด้วย โดยเฉพาะอย่างยิ่ง ประเทศจีนที่เคยได้ออกความเห็นแบบไม่เป็นทางการกับรัฐมนตรีสุวิทย์ คุณกิตติ ระหว่างการเยี่ยมเยือนประเทศจีนว่า ชื่อลูกหมีน้อยที่จะตั้งน่าจะมีชื่อจีนอยู่ด้วย เพื่อแสดงถึงความสัมพันธ์ระหว่างไทย – จีน

นี่คือเหตุผลสำคัญมากที่ควรใช้เป็นหลักในการพิจารณาครั้งนี้ ซึ่งอาจเปรียบเทียบได้กับการบริหารและการจัดการใน Model ใหม่ทางธุรกิจที่เรียกย่อ ๆ ว่า GRC มาจากคำว่า Governance + Risk Management + Compliance ที่ต้องหลอมรวมการบริหารและการจัดการในลักษณะบูรณาการ โดยมีเป้าหมายหลักอยู่ที่ Stakeholders เป็นสำคัญ มิใช่เน้นเฉพาะผู้ถือหุ้นเท่านั้น และความหมายของ Stakeholder นี้มีความหมายกว้างไกลไปถึงบุคคลที่เกี่ยวข้องทั้งในและระหว่างประเทศ สำหรับคำว่า Compliance ก็มีคำจำกัดความใหม่ให้หมายความรวมถึง การปฏิบัติตามมาตรฐาน หรือ Standard ระหว่างประเทศ รวมทั้งการมีจริยธรรมและจรรยาบรรณที่เหมาะสม ++ เพื่อการขับเคลื่อน Governance โดยมีวัตถุประสงค์หลักเพื่อการเติบโตอย่างยั่งยืน ++ ต่อไป

เรื่อง GRC นี้ เป็นเรื่องสำคัญที่ผมจะนำมาขยายความในโอกาสที่เหมาะสมต่อไปนะครับ ทั้งนี้เพราะ GRC ในปัจจุบันนี้เป็น First Priority ของประเทศชั้นนำทั่วโลก เพราะเป็นการลดช่องว่างในภาคการบริหารและการจัดการระดับสูงที่ขาดการประสานงานและการบูรณาการการใช้เทคโนโลยีที่เหมาะสม ++

เมื่อคำนึงถึงหลักการย่อ ๆ ข้างต้นดังกล่าวแล้ว ผมจึงขออนุญาตที่จะออกความเห็นเป็นการส่วนตัวล่วงหน้าว่า ชื่อที่เหมาะสมที่น่าจะได้รับการคัดเลือกเป็นชื่อลูกหมีน้อยแพนด้าในประเทศไทยตัวแรกก็คือ “หญิงหญิง” ทั้งนี้มีเหตุผลโดยย่อดังนี้
1. ชื่อหมีแพนด้าที่มีอยู่ทั่วโลกในปัจจุบันเป็นชื่อ 2 พยางค์ และทั้ง 2 พยางค์นี้ก็เป็นพยางค์ที่ซ้ำกันและเหมือนกันเป็นส่วนมาก เช่น ช่วงช่วง พ่อของลูกหมีแพนด้าผู้โด่งดังตัวนี้
2. ชื่อ “หญิงหญิง” ซึ่งอาจสะกดเป็นอังกฤษว่า “Ying Ying” มีความละม้ายคล้ายกับภาษาจีนที่ออกเสียงได้ว่า “หยิง – หยิง” และหากคนจีนอ่านคำภาษาอังกฤษข้างต้น โดยใช้สำเนียงจีนก็จะได้ชื่อแบบจีน ๆ เต็มรูปแบบ ในขณะเดียวกันภาษาไทยที่ใช้คำว่า “หญิงหญิง” ก็เป็นคำที่อ่านแล้วได้ความในภาษาไทย
3. “หญิงหญิง” หรือ “Ying Ying” เป็นคำที่อ่านและเข้าใจได้ทั้ง 3 ภาษาในคำ ๆ เดียวกัน และน่าจะเป็นที่พอใจของ Stakeholders ทั้งในประเทศและระดับประเทศ โดยเฉพาะประเทศจีน
4. สำหรับชื่อรอง ๆ ลงไป เช่น หลินปิง ผมเข้าใจว่าจะใช้เรียกขานในต่างประเทศได้ไม่สะดวกและจำได้ไม่ง่ายเมื่อเทียบกับชื่อ “Ying Ying” และไม่สามารถอธิบายตามหลักการข้างต้นได้ดีนัก

กรณีของลูกหมีน้อยนี้ ผมเพียงจะให้ข้อสังเกตในแง่มุมของการบริหารเชิงวิชาการ ในมุมมองที่น่าสนใจที่เป็นเรื่องน่ารัก ๆ โดยเอาลูกหมีน้อยมาเป็นบทเรียนก็คือ การบริหารและการจัดการใด ๆ ไม่ว่าจะเรื่องใหญ่สักเพียงใด หรือเรื่องเล็กน้อยเช่นการตั้งชื่อลูกหมี ก็ควรจะคำนึงถึงหลักการที่มีเป้าประสงค์ไปยัง Stakeholders หรือผู้มีผลประโยชน์ร่วมเป็นสำคัญนะครับ

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: , , , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn