Governance ในความหมายของ GRC ได้รวมถึงหลักทางด้านการปฏิรูปการบริหารแบบสอดประสานบูรณาการของ GRC ที่สำคัญมาก ก็คือ
1. การปกป้องและสร้างชื่อเสียง ความไว้วางใจและการสร้างคุณค่าเพิ่มขององค์กร จากการเน้นบริหารทรัพยากรที่ไม่มีตัวตน (Intangible Assets) ที่ยังมีความเข้าใจ การปฏิบัติที่แตกต่างกันมาก
2. การบริหารที่สอดคล้องกับความต้องการ ความคาดหวังใหม่ ๆ ของผู้มีผลประโยชน์ร่วม (Stakeholders) แทนการเน้นผู้ถือหุ้น (Shareholders) ซึ่งเน้นการทำกำไรที่ขาดความยั่งยืน ซึ่งไม่เป็นไปตามหลักการของ Governance
3. การขับเคลื่อนคุณค่าหรือ “Value” และการบริหาร/การจัดการการปฏิบัติงานที่ดี ตามแนวทางการเติบโตอย่างยั่งยืนที่เกี่ยวกับบุคลากร (People) กระบวนการทำงาน (Process) และเทคโนโลยีทางด้านสารสนเทศ (Technology) ที่ต้องเน้นความเป็นรูปธรรมในเรื่องของจรรยาบรรณ (Ethics) ที่เกี่ยวกับ Governance การบริหารความเสี่ยง (Risk Management) และการปฏิบัติตามมาตรฐาน และกฎเกณฑ์ของสังคม ทั้งภายนอกประเทศ ภายในประเทศ และระดับองค์กร
ความหมายของคำว่า Ethics และ Compliance (C) นั้น จำเป็นจะต้องทำความเข้าใจความหมายที่มีการปฏิรูปที่มีความชัดเจนและอาจแตกต่างจากเดิม ซึ่งผมจะอธิบายในตอนต่อ ๆ ไปให้มีความละเอียดและชัดเจนมากยิ่งขึ้นนั้น จะเกี่ยวข้องกับการพิจารณาการตัดสินใจในการบริหารการจัดการว่าผิดหรือถูก ที่อยู่บนพื้นฐานว่า องค์กรมีเป้าหมายหลักที่ Stakeholders หรือ Shareholders เป็นสำคัญ
4. การบริหารองค์กรในภาวะวิกฤติ และการแก้ไขภาวะวิกฤติให้สู่ภาวะปกติโดยเร็ว อันเกิดจากผลกระทบทางลบตามที่กล่าวใน ข้อ 1 – 3 ข้างต้น โดยเน้นชื่อเสียง ความไว้วางใจ การบริหารแบบบูรณาการในการสร้างคุณค่าเพิ่มที่เกิดจากจุดอ่อนหรือการบริหารความเสี่ยงที่ล้มเหลว หรือขาดประสิทธิภาพในการดำเนินการ ไม่เป็นไปตามความคาดหวังของผู้มีผลประโยชน์ร่วม (Stakeholders)
GRC A New Strategy for Success
นอกจากนี้ องค์กร โดยเฉพาะอย่างยิ่ง คณะกรรมการ ผู้บริหาร ต้องมีความสามารถในการสร้างศักยภาพทางด้าน GRC โดยการขับเคลื่อนองค์กร ปฏิบัติงานได้อย่างสอดคล้องกับความต้องการของผู้กำกับ กฎเกณฑ์ และการเพิ่มความต้องการให้องค์กรปฏิบัติตามมาตรฐานและกฎหมายที่นำมาใช้ใหม่ ๆ และผลกระทบที่เป็นความเสี่ยงทางด้านต่าง ๆ ที่เพิ่มขึ้นขององค์กรได้อย่างเป็นรูปธรรม
การบริหารและการจัดการที่ดีในมุมมองของการบริหารเพื่อการเติบโตอย่างยั่งยืน ตามหลักการของ GRC ซึ่งพิจารณาได้ว่ามีความสำคัญยิ่งนั้น แต่ละองค์กรมีประสบการณ์และมีความสามารถในการรักษาเสถียรภาพที่ดีของการบริหารแบบ GRC ตามแนว Concept ปัจจุบันในความต้องการของผู้มีผลประโยชน์ร่วม (Stakeholders) ได้แตกต่างกัน ทำให้หลายองค์กรทั้งภายในและต่างประเทศ ต่างก็มีปัญหาตามมาได้มากมาย ตั้งแต่การเสียชื่อเสียง ความไม่น่าเชื่อถือที่ลดลงมา ไปจนกระทั่งต้องปิดกิจการหรือล้มละลายไปในที่สุด
Governance built on principles of ethiscs, independence, transparency, integrity and accountability
แนวทางใหม่ในการบริหารตามแบบของ GRC ซึ่งเป็นการเน้นการบริหารแบบสอดประสานและเป็นบูรณาการ เพื่อสร้างศักยภาพ ความสามารถ เพิ่มประสิทธิภาพ เพิ่มประสิทธิผลจากการดำเนินงานที่มีกระบวนการทำงานทั้งองค์กรเกี่ยวพันกัน ตั้งแต่มุมมองของวิสัยทัศน์ใหม่ที่เน้นผู้มีผลประโยชน์ร่วม การตั้งวัตถุประสงค์โดยรวมกับองค์กรที่สอดประสานกันในลักษณะ P + P + T คือ People + Process + Technology :
P – การกำหนดและปรับปรุงกลยุทธ์และนโยบาย รวมทั้งวิธีการปฏิบัติงานที่ชัดเจน เป็นรูปธรรม มีการติดตามดูแลการบริหารอย่างใกล้ชิด โดยคณะกรรมการ และผู้บริหาร
P – การปรับปรุงให้กระบวนการบริหารมีคุณภาพดีอยู่เสมอ
T – การบริหารจัดการข้อมูลและสารสนเทศที่เกี่ยวข้องด้านหลัก ๆ คือ Input + Process + Output + Authorization และการปฏิบัติตามมาตรฐานที่เกี่ยวข้องกับ Information Security คือ CIA เป็นสำคัญ
การเชื่อมโยงกระบวนการสร้าง GRC เข้ากับระบบปฏิบัติการ (Performance) เป็นการสร้างคุณค่าเพิ่มอย่างยั่งยืน เพราะองค์กรที่ใช้หลักการของ GRC จะพิจารณาผลประโยชน์ของ Stakeholders แทน Shareholders เป็นสำคัญ อีกทั้งกลยุทธ์ นโยบาย แผนงานไปสู่การปฏิบัติที่เป็นรูปธรรมจากจิตสำนึก (Spiritual) ทั่วทั้งองค์กร เพื่อการขับเคลื่อนคุณค่าและสร้างความเชื่อมั่น พร้อม ๆ กับการสร้างวัฒนธรรม และจริยธรรมที่เหมาะสมให้กับองค์กรเป็นสิ่งที่จำเป็นอย่างยิ่งยวด
โปรดติดตามตอนต่อไปนะครับ
Information Technology Governance 