Information Technology Governance

5. ธรรมาภิบาลกับการบริหารความเสี่ยง

ธรรมาภิบาล (Good Governance) ซึ่งเป็นแม่บทของบรรษัทภิบาล หรือการกำกับดูแลกิจการที่ดี (Good Corporate Governance) หรือ Corporate Governance หรือ CG ที่เคียงคู่กันกับการกำกับดูแลกิจการที่ดีทางด้านสารสนเทศ (IT Governance) นั้น คงเป็นที่เข้าใจกันดีเพราะกล่าวถึงและใช้กันมาหลายปีแล้ว แต่เนื่องจากความคิดและความเข้าใจ ความมุ่งมั่นเพื่อนำไปสู่การปฏิบัติที่เป็นรูปธรรมที่ทำได้ วัดได้ ตรวจสอบได้ รายงานความเกี่ยวข้อง ความเกี่ยวพัน การสอดประสาน การบูรณาการที่มีพื้นฐานแตกต่างกัน ทำให้หลักการที่ดีที่หลายองค์กรต่างก็อ้างว่าได้ปฏิบัติแล้ว มีคู่มือแล้ว มีโครงสร้างแล้ว มีนโยบายและระเบียบครอบคลุมดีแล้ว รวมทั้งองค์กรก็นำระบบการบริหารความเสี่ยงทั่วทั้งองค์กร (Enterprise Risk Management – ERM) ตามหลักการของ COSO ใหม่ (Committee of Sponsoring Organization of the Treadway Commission) 8 ประการ แต่หลายองค์กรก็มีปัญหาในการบริหารเพื่อการบรรลุเป้าหมายหลัก ๆ ของทุกองค์กรทั้ง 4 ประการ คือ S (Strategic) + O (Operation) + F (Financial & Reporting) + C (Compliance) ซึ่งอาจจะอธิบายด้วยแผนภาพเพื่อก้าวไปสู่การบริหารเชิงรุก โดยการมองถึงอนาคตที่อาจจะเกิดเหตุการณ์ที่ไม่พึงประสงค์และหาทางจัดการ ป้องกัน ควบคุม เพื่อให้ประเทศ องค์กร หน่วยงานต่าง ๆ ก้าวไปสู่เป้าประสงค์ตามที่กำหนดไว้

มุมมองตามหลัก COSO – Based ที่ต้องการการบริหารแบบผสมผสานและบูรณาการในมิติต่าง ๆ ตั้งแต่ส่วนประกอบของการบริหารความเสี่ยงทั่วทั้งองค์กร (ERM) ทั้ง 8 ประการ กับเป้าประสงค์ของการบริหารงานโดยทั่วไป 4 ข้อ และการเชื่อมโยงไปสู่ระดับการบริหารความเสี่ยง 4 ระดับ

COSO_Based

5.1. องค์กรไม่อาจก้าวไปสู่เป้าหมายเชิงกลยุทธ์ระดับต่าง ๆ ขององค์กร (Strategic Risk) ภายใต้ความเสี่ยงที่ยอมรับได้ (Risk Appetite) ตามมุมมองของหลักการ Balanced Scorecard ที่กำหนด

5.2. องค์กรไม่อาจก้าวไปสู่เป้าหมายด้านการปฏิบัติงาน/การดำเนินงาน การบริหารที่ส่วนใหญ่เกี่ยวข้องกับบุคลากร กระบวนการทำงาน และระบบเทคโนโลยีสารสนเทศที่สนองตอบต่อกลยุทธ์และนโยบายขององค์กร (Operational Risk) ที่อยู่ในระดับและกรอบที่องค์กรกำหนดได้

5.3. องค์กรไม่อาจก้าวไปสู่เป้าหมายด้านการรายงานต่าง ๆ ที่ถูกต้อง น่าเชื่อถือได้ ตามกรอบของความเสี่ยงที่กำหนด โดยเฉพาะรายงานทางด้านการปฏิบัติตามกฎหมาย ระเบียบ คำสั่ง และรายงานทางการเงิน (Reporting /Financial Risk)

5.4. องค์กรไม่อาจก้าวไปสู่การปฏิบัติตามกฎหมาย กฎเกณฑ์ ระเบียบ คำสั่ง ประกาศ ขั้นตอนการปฏิบัติงานต่าง ๆ ได้อย่างมีคุณภาพที่ยอมรับได้ (Compliance Risk)

ซึ่งนำไปสู่ความเสียหายที่เป็นทั้ง Tangible Asset/Value และ Intangible Asset/Value เช่น การเสื่อมเสียชื่อเสียง ขาดความไว้วางใจจากผู้มีส่วนได้เสีย (Stakeholder) อาจสร้างภาระปัญหา ความสามารถในการดำเนินธุรกิจอย่างต่อเนื่อง สร้างภาระผูกพันในทางลบต่อฐานะและความมั่นคงทางการเงิน/การดำเนินงาน จากการไม่ปฏิบัติหรือการปฏิบัติที่ย่อหย่อนทางด้านคุณภาพ โดยไม่ส่งเสริมการปฏิบัติอันเป็นเลิศและการมีจรรยาบรรณที่ดีในการประกอบธุรกิจ (Promotion of Best Practices) ศักยภาพการจัดการตามสภาวะการณ์ที่ต้องปฏิบัติให้สมกับความไว้วางใจจากเจ้าของหรือผู้ถือหุ้น (Fiduciary Duty) อย่างที่ควรจะเป็น หากองค์กรมีผู้บริหารแบบมืออาชีพ และทำหน้าที่อย่างผู้เป็นเจ้าของจะพึงปฏิบัติ เป็นต้น

4. กรอบความคิดสู่มิติใหม่ของการบริหารความเสี่ยงเชิงรุกกับ Intangible Asset ขององค์กร

ความเสี่ยงคืออะไร
ความเสี่ยง คือ เหตุการณ์ / การกระทำใด ๆ ที่อาจเกิดขึ้นภายใต้สถานการณ์ที่ไม่แน่นอนในอนาคต และจะส่งผลกระทบ หรือสร้างความเสียหาย หรือความล้มเหลว การทุจริต หรือลดโอกาสที่จะบรรลุความสำเร็จรวมทั้งการสร้างคุณค่าเพิ่มต่อการบรรลุเป้าหมายและวัตถุประสงค์ ทั้งในระดับองค์กร ระดับหน่วยงานและบุคลากรได้

ความเสี่ยงที่สำคัญประการหนึ่งในองค์กรที่ใช้คอมพิวเตอร์ส่วนใหญ่ในปัจจุบัน ก็คือ การขาดความสัมพันธ์ระหว่างกลยุทธ์ การบริหาร การดำเนินการ และการบริหารความเสี่ยงระหว่างการวางแผนธุรกิจขององค์กรกับการวางแผนธุรกิจทางด้านเทคโนโลยีสารสนเทศและการสื่อสาร โดยเฉพาะอย่างยิ่ง การไม่เห็นคุณค่า และความเข้าใจที่แตกต่างกันค่อนข้างมากของสินทรัพย์และมูลค่าที่ไม่มีตัวตน (Intangible Asset/Value) รวมทั้งการพิจารณาผลตอบแทนจากการลงทุนที่คำนึงถึงผลตอบแทนทางการเงินหรือมูลค่าที่จับต้องได้เป็นส่วนใหญ่ ที่เรียกกันว่า Tangible Asset/Value

นอกจากนี้ ความเสี่ยงจากความไม่เข้าใจผลกระทบจากการด้อยค่าหรือการสร้างคุณค่าเพิ่ม (Value Creation) ในการพิจารณาการบริหารความเสี่ยงและการตอบแทนที่คุ้มค่าจาก Invisible Value จาก Intangible Asset/Value ทำให้เกิดความเสี่ยงตั้งแต่การกำหนดนโยบาย กลยุทธ์ การลงทุน รวมทั้งศักยภาพการแข่งขันอย่างน่าเสียดาย

ดังนั้น การจัดการกับความเสี่ยงและการระบุความเสี่ยงจากต้นเหตุและผลกระทบตามหลัก Balanced Scorecard ก่อนจะเกิดปัญหาในมุมมองต่าง ๆ จึงเป็นเรื่องสำคัญยิ่งในการก้าวไปสู่การกำกับดูแลกิจการที่ดีของทุกองค์กร

Value Creation จาก Intangible Asset/Value เช่น ความน่าเชื่อถือได้ การยอมรับในศักยภาพ ความสามารถในการบริหารความมีชื่อเสียงทางที่ดี ความสามารถในการแข่งขันในรูปแบบต่าง ๆ ความรู้ความสามารถของบุคลากร กระบวนการจัดการที่ดี ระบบงานและสารสนเทศที่น่าเชื่อถือได้ ความสัมพันธ์ การสอดประสานบูรณาการระหว่างแผนธุรกิจขององค์กร กับ IT Master Plan ในระดับต่าง ๆ มีคุณค่าอเนกอนันต์ และมีมูลค่าเชิงพาณิชย์ที่ในอนาคตอันใกล้จะได้รับการประเมินมูลค่าหรือตีราคาในงบการเงินที่สำคัญยิ่ง โดยเฉพาะในช่วงที่มีการพิจารณาควบหรือรวมกิจการ โดยเฉพาะอย่างยิ่งการประเมินมูลค่าของสินทรัพย์และหนี้สิน (Due Diligences) ที่สามารถสร้างมูลค่าทางการเงินที่ตีค่าและราคาเป็นเงินในรูปแบบ Tangible Asset/Value ขององค์กรได้อย่างสำคัญ

การประเมินความคุ้มค่าของการลงทุนขององค์กรจะต้องพิจารณาทางด้าน Tangible Asset/Value และ Intangible/Value ร่วมกันเสมอ เนื่องจาก Intangible Assets เช่น ความน่าเชื่อถือได้ของข้อมูลและสารสนเทศที่เกี่ยวข้องกับประสิทธิผล ประสิทธิภาพ การปฏิบัติตามกฎหมาย กฎเกณฑ์ ประกาศ คำสั่งต่าง ๆ (Compliance) ศักยภาพในการแข่งขัน การสร้างคุณค่าเพิ่มในระยะยาว การลดต้นทุนและการลดการปฏิบัติงานซ้ำซ้อน ลดขั้นตอนการปฏิบัติงาน ลดขั้นตอนการควบคุม ลดขั้นตอนการตรวจสอบ รวมทั้ง การสร้างความมั่นใจอย่างสมเหตุสมผลในความถูกต้องของรายงานทางการเงิน และรายงานที่ไม่ใช่การเงิน รวมทั้งการปฏิบัติที่สอดคล้องกับหลักการตามมาตรฐานที่ยอมรับกันโดยทั่วไปและเป็นสากลที่เป็นความต้องการของทั้งผู้กำกับ ผู้ร่วมค้า และพันธมิตร ซึ่งเป็นการสร้างความโปร่งใสและสร้างการเติบโตอย่างยั่งยืนที่มั่นใจได้ และอื่น ๆ นั้น

มีผู้บริหารและผู้ตรวจสอบ รวมทั้งผู้กำกับ (Regulators) ขององค์กรที่เกี่ยวข้องจำนวนไม่น้อยที่ยังเข้าใจเรื่อง Intangible Asset/Value ที่เกิดขึ้นในองค์กรแตกต่างกันมาก ทำให้การประเมินความคุ้มค่าของการลงทุนและผลตอบแทนทางด้านเทคโนโลยีสารสนเทศขาดดุลยภาพที่ดีในกระบวนการจัดการโดยรวม นับเป็นอุปสรรคที่สำคัญอย่างยิ่งต่อการก้าวสู่การบริหารความเสี่ยงภายใต้หลักการกำกับดูแลกิจการที่ดี (CG-Corporate Governance) ที่ต้องปฏิบัติควบคู่กันไปกับ IT Governance อย่างหลีกเลี่ยงไม่ได้ โดยเฉพาะอย่างยิ่งเมื่อคำนึงถึง Statement ใหม่ ทางด้านการบริหารการจัดการยุคใหม่ แต่ยังใช้หลักการเดิมคือ การกำกับดูแลกิจการที่ดี (Governance) การบริหารความเสี่ยง (Risk Management) การปฏิบัติตามกฏหมาย กฎเกณฑ์ ฯ (Compliance) ที่เรียกชื่อย่อ ๆ ว่า GRC ในปัจจุบัน

การอธิบายในเรื่อง GRC ที่เป็นรายละเอียด ผู้เขียนจะได้กล่าวในตอนต่อ ๆ ไป

ในมุมมองทางด้านจรรยาบรรณและการบริหาร อาจพิจารณาได้ว่าการไม่นำ Intangible Asset และ Value ที่ยังไม่ตีค่าเป็น Asset หรือ Value มาคำนวณเป็นมูลค่าเพิ่ม หรือผลประโยชน์ที่ได้รับที่มีคุณค่ามากกว่า Tangible Assetในหลาย ๆ มุมมองตามหลักที่สูงกว่าร้อยละ 85 ของ Asset ขององค์กรที่ใช้คอมพิวเตอร์เป็นหลักในการบริหารงานและการจัดการ (Source : Balance Scorecard Collaborative Inc. & Roberts Kaplan) เป็นประเด็นสำคัญยิ่งในการพิจารณาความรู้ความสามารถ หรือจรรยาบรรณวิชาชีพของผู้บริหารที่เกี่ยวข้อง ที่ CEO, CFO และ CIO ควรมีโอกาสได้รับการพัฒนาความรู้ทางด้านเทคโนโลยีสารสนเทศที่เกี่ยวข้อง

4. กรอบความคิดสู่มิติใหม่ของการบริหารความเสี่ยงเชิงรุกกับ Intangible Asset ขององค์กร

ความเสี่ยงคืออะไร
ความเสี่ยง คือ เหตุการณ์ / การกระทำใด ๆ ที่อาจเกิดขึ้นภายใต้สถานการณ์ที่ไม่แน่นอนในอนาคต และจะส่งผลกระทบ หรือสร้างความเสียหาย หรือความล้มเหลว การทุจริต หรือลดโอกาสที่จะบรรลุความสำเร็จรวมทั้งการสร้างคุณค่าเพิ่มต่อการบรรลุเป้าหมายและวัตถุประสงค์ ทั้งในระดับองค์กร ระดับหน่วยงานและบุคลากรได้

ความเสี่ยงที่สำคัญประการหนึ่งในองค์กรที่ใช้คอมพิวเตอร์ส่วนใหญ่ในปัจจุบัน ก็คือ การขาดความสัมพันธ์ระหว่างกลยุทธ์ การบริหาร การดำเนินการ และการบริหารความเสี่ยงระหว่างการวางแผนธุรกิจขององค์กรกับการวางแผนธุรกิจทางด้านเทคโนโลยีสารสนเทศและการสื่อสาร โดยเฉพาะอย่างยิ่ง การไม่เห็นคุณค่า และความเข้าใจที่แตกต่างกันค่อนข้างมากของสินทรัพย์และมูลค่าที่ไม่มีตัวตน (Intangible Asset/Value) รวมทั้งการพิจารณาผลตอบแทนจากการลงทุนที่คำนึงถึงผลตอบแทนทางการเงินหรือมูลค่าที่จับต้องได้เป็นส่วนใหญ่ ที่เรียกกันว่า Tangible Asset/Value

นอกจากนี้ ความเสี่ยงจากความไม่เข้าใจผลกระทบจากการด้อยค่าหรือการสร้างคุณค่าเพิ่ม (Value Creation) ในการพิจารณาการบริหารความเสี่ยงและการตอบแทนที่คุ้มค่าจาก Invisible Value จาก Intangible Asset/Value ทำให้เกิดความเสี่ยงตั้งแต่การกำหนดนโยบาย กลยุทธ์ การลงทุน รวมทั้งศักยภาพการแข่งขันอย่างน่าเสียดาย

ดังนั้น การจัดการกับความเสี่ยงและการระบุความเสี่ยงจากต้นเหตุและผลกระทบตามหลัก Balanced Scorecard ก่อนจะเกิดปัญหาในมุมมองต่าง ๆ จึงเป็นเรื่องสำคัญยิ่งในการก้าวไปสู่การกำกับดูแลกิจการที่ดีของทุกองค์กร

Value Creation จาก Intangible Asset/Value เช่น ความน่าเชื่อถือได้ การยอมรับในศักยภาพ ความสามารถในการบริหารความมีชื่อเสียงทางที่ดี ความสามารถในการแข่งขันในรูปแบบต่าง ๆ ความรู้ความสามารถของบุคลากร กระบวนการจัดการที่ดี ระบบงานและสารสนเทศที่น่าเชื่อถือได้ ความสัมพันธ์ การสอดประสานบูรณาการระหว่างแผนธุรกิจขององค์กร กับ IT Master Plan ในระดับต่าง ๆ มีคุณค่าอเนกอนันต์ และมีมูลค่าเชิงพาณิชย์ที่ในอนาคตอันใกล้จะได้รับการประเมินมูลค่าหรือตีราคาในงบการเงินที่สำคัญยิ่ง โดยเฉพาะในช่วงที่มีการพิจารณาควบหรือรวมกิจการ โดยเฉพาะอย่างยิ่งการประเมินมูลค่าของสินทรัพย์และหนี้สิน (Due Diligences) ที่สามารถสร้างมูลค่าทางการเงินที่ตีค่าและราคาเป็นเงินในรูปแบบ Tangible Asset/Value ขององค์กรได้อย่างสำคัญ

การประเมินความคุ้มค่าของการลงทุนขององค์กรจะต้องพิจารณาทางด้าน Tangible Asset/Value และ Intangible/Value ร่วมกันเสมอ เนื่องจาก Intangible Assets เช่น ความน่าเชื่อถือได้ของข้อมูลและสารสนเทศที่เกี่ยวข้องกับประสิทธิผล ประสิทธิภาพ การปฏิบัติตามกฎหมาย กฎเกณฑ์ ประกาศ คำสั่งต่าง ๆ (Compliance) ศักยภาพในการแข่งขัน การสร้างคุณค่าเพิ่มในระยะยาว การลดต้นทุนและการลดการปฏิบัติงานซ้ำซ้อน ลดขั้นตอนการปฏิบัติงาน ลดขั้นตอนการควบคุม ลดขั้นตอนการตรวจสอบ รวมทั้ง การสร้างความมั่นใจอย่างสมเหตุสมผลในความถูกต้องของรายงานทางการเงิน และรายงานที่ไม่ใช่การเงิน รวมทั้งการปฏิบัติที่สอดคล้องกับหลักการตามมาตรฐานที่ยอมรับกันโดยทั่วไปและเป็นสากลที่เป็นความต้องการของทั้งผู้กำกับ ผู้ร่วมค้า และพันธมิตร ซึ่งเป็นการสร้างความโปร่งใสและสร้างการเติบโตอย่างยั่งยืนที่มั่นใจได้ และอื่น ๆ นั้น

มีผู้บริหารและผู้ตรวจสอบ รวมทั้งผู้กำกับ (Regulators) ขององค์กรที่เกี่ยวข้องจำนวนไม่น้อยที่ยังเข้าใจเรื่อง Intangible Asset/Value ที่เกิดขึ้นในองค์กรแตกต่างกันมาก ทำให้การประเมินความคุ้มค่าของการลงทุนและผลตอบแทนทางด้านเทคโนโลยีสารสนเทศขาดดุลยภาพที่ดีในกระบวนการจัดการโดยรวม นับเป็นอุปสรรคที่สำคัญอย่างยิ่งต่อการก้าวสู่การบริหารความเสี่ยงภายใต้หลักการกำกับดูแลกิจการที่ดี (CG-Corporate Governance) ที่ต้องปฏิบัติควบคู่กันไปกับ IT Governance อย่างหลีกเลี่ยงไม่ได้ โดยเฉพาะอย่างยิ่งเมื่อคำนึงถึง Statement ใหม่ ทางด้านการบริหารการจัดการยุคใหม่ แต่ยังใช้หลักการเดิมคือ การกำกับดูแลกิจการที่ดี (Governance) การบริหารความเสี่ยง (Risk Management) การปฏิบัติตามกฏหมาย กฎเกณฑ์ ฯ (Compliance) ที่เรียกชื่อย่อ ๆ ว่า GRC ในปัจจุบัน

การอธิบายในเรื่อง GRC ที่เป็นรายละเอียด ผู้เขียนจะได้กล่าวในตอนต่อ ๆ ไป

ในมุมมองทางด้านจรรยาบรรณและการบริหาร อาจพิจารณาได้ว่าการไม่นำ Intangible Asset และ Value ที่ยังไม่ตีค่าเป็น Asset หรือ Value มาคำนวณเป็นมูลค่าเพิ่ม หรือผลประโยชน์ที่ได้รับที่มีคุณค่ามากกว่า Tangible Assetในหลาย ๆ มุมมองตามหลักที่สูงกว่าร้อยละ 85 ของ Asset ขององค์กรที่ใช้คอมพิวเตอร์เป็นหลักในการบริหารงานและการจัดการ (Source : Balance Scorecard Collaborative Inc. & Roberts Kaplan) เป็นประเด็นสำคัญยิ่งในการพิจารณาความรู้ความสามารถ หรือจรรยาบรรณวิชาชีพของผู้บริหารที่เกี่ยวข้อง ที่ CEO, CFO และ CIO ควรมีโอกาสได้รับการพัฒนาความรู้ทางด้านเทคโนโลยีสารสนเทศที่เกี่ยวข้อง

3. จริยธรรมและคุณธรรมของผู้บริหาร เจ้าหน้าที่และบุคลากรขององค์กร

จริยธรรม (Ethics) ในความหมายแคบ หมายถึง ความประพฤติเพื่อให้เกิดความงดงามแก่ผู้ปฏิบัติ และหมู่คณะของผู้ปฏิบัติ

จริยธรรม (Ethics) ในความหมายกว้าง หมายถึง การดำเนินชีวิต ความเป็นอยู่ การยังชีวิต การครองชีพ การใช้ชีวิต การเคลื่อนไหวของทุกชีวิต ทุกแง่ ทุกด้าน ทุกระดับ ทั้งทางการกระทำ การพูดและการสื่อสารทางความคิด ที่ครอบคลุมถึงตนเอง องค์กรและสังคมโดยรวม

คุณธรรม หมายถึง สภาพคุณงามความดี หรือกล่าวอีกนัยหนึ่งก็คือ สภาพที่ก่อให้เกิดทั้งที่เป็นคุณ ที่งดงามและที่มีความดี ดังนั้นคุณธรรมจึงเป็นองค์รวมของจริยธรรม
คุณธรรมนั้นต้องพิจารณาทั้ง 2 ส่วนคือ
– ส่วนที่เป็นข้อพึงละเว้น หรือห้ามไม่ให้ปฏิบัติ (ด้านลบ)
– ส่วนที่ส่งเสริมหรือกระตุ้นให้เกิดการปฏิบัติ (ด้านบวก)

ความซื่อสัตย์ หมายถึง ความสุจริต จริงใจ และเปิดเผยอย่างแท้จริงในการสื่อสารที่เกี่ยวข้องกับ องค์กร และทุกระดับของการบริหารและการปฏิบัติงาน

ประมวลจริยธรรมขององค์กร
ยึดถือกลุ่มผู้มีผลประโยชน์ร่วมให้ได้รับการปฏิบัติที่เท่าเทียมกัน โดยยึดถือ “ประโยชน์สุขของประชาชน” เป็นวัตถุประสงค์สูงสุด

จรรยาบรรณของคณะผู้บริหาร กรรมการ อนุกรรมการ และคณะทำงาน
ผู้บริหารขององค์กร เป็นผู้ที่มีความรู้ ความสามารถในการบริหารงาน จึงควรต้องดำรงไว้ซึ่งจรรยาบรรณของคณะผู้บริหารองค์กร ที่ต้องถือปฏิบัติตามหลักการกำกับและบริหารงานที่ดีดังนี้
– ต้องบริหารความเสี่ยงอย่างมีประสิทธิภาพเพื่อให้องค์กรบรรลุวัตถุประสงค์ตามที่กำหนด
– ต้องปฏิบัติหน้าที่ให้เป็นไปตามกฎหมาย วัตถุประสงค์ และข้อบังคับขององค์กร
– ต้องบริหารเพื่อผลประโยชน์ขององค์กรและพนักงาน ทั้งในปัจจุบันและอนาคต ตลอดจนรักษาภาพลักษณ์ขององค์กรโดยรวม
– ต้องบริหารงานด้วยความซื่อสัตย์สุจริต ไม่ฝักใฝ่การเมือง โดยวางตัวเป็นกลางอย่างเคร่งครัด เพื่อผลประโยชน์ขององค์กรและพนักงานทั้งในปัจจุบันและอนาคต
– ต้องพร้อมที่จะแสดงความเห็นของตนอย่างเป็นอิสระ
– ต้องไม่มีส่วนได้ส่วนเสียในกิจการที่ตนเป็นผู้บริหาร รวมทั้งในกิจการที่มีลักษณะเป็นการแข่งขันกับองค์กรที่ตนเป็นผู้บริหารอยู่ไม่ว่าทางตรงหรือทางอ้อม
– ต้องบริหารงานด้วยความระมัดระวัง ไม่สร้างและไม่ก่อให้เกิดข้อผูกพันที่อาจขัดแย้งกับหน้าที่ของตนภายหลัง
– พึงบริหารงานทั้งมวล โดยหลีกเลี่ยงความขัดแย้งทางผลประโยชน์ส่วนตนต่อผลประโยชน์ขององค์กร เพื่อให้การบริหารงานเป็นไปอย่างมีประสิทธิผลและประสิทธิภาพ
– ต้องปฏิบัติหน้าที่อย่างเต็มความสามารถเพื่อให้เกิดประโยชน์สูงสุดต่อองค์กร
– ต้องไม่กระทำการใด ๆ อันมีลักษณะเป็นการเข้าไปบริหารหรือจัดการใด ๆ หรือเอื้อประโยชน์ให้นิติบุคคลหรือให้บุคคลใด ๆ ไม่ว่าจะทำเพื่อประโยชน์ของตนเองหรือของผู้อื่น
– ต้องอุทิศเวลาและทุ่มเทความสนใจที่เป็นประโยชน์และจำเป็นให้กับองค์กรอย่างเต็มที่
– ต้องมีความสามารถในศักยภาพแห่งตน มีความรู้ ความเข้าใจอย่างถ่องแท้ถึงการดำเนินงานขององค์กร
– ต้องร่วมมือกับกลุ่มตรวจสอบใน ซึ่งทำหน้าที่ให้คำปรึกษาในด้านการควบคุมภายใน การบริหารความเสี่ยง และการกำกับดูแลกิจการขององค์กร
– ต้องพร้อมที่จะแสดงความเห็นของตนอย่างเป็นอิสระ

จรรยาบรรณของผู้บริหาร พนักงาน และลูกจ้าง
– ต้องปฏิบัติหน้าที่ให้เป็นไปตามกฎหมาย วัตถุประสงค์ และระเบียบข้อบังคับขององค์กร และมติที่ประชุมของคณะผู้บริหาร
– ควรมีมนุษย์สัมพันธ์ที่ดี มีกิริยามารยาทที่สุภาพเรียบร้อยต่อผู้ร่วมงานและผู้ที่เกี่ยวข้อง
– ต้องประพฤติตนให้เหมาะสมกับที่เป็นพนักงานขององค์กรและต้องรักษาและเผยแพร่ภาพลักษณ์ที่ดีขององค์กรให้เป็นที่ยอมรับโดยทั่วไป
– ต้องไม่แสวงหาผลประโยชน์อันมิชอบจากหน้าที่ความรับผิดชอบไม่ว่าทางตรงหรือทางอ้อม
– ต้องไม่ฝักใฝ่ในกลุ่มการเมือง และต้องวางตัวเป็นกลางอย่างเคร่งครัด

3. จริยธรรมและคุณธรรมของผู้บริหาร เจ้าหน้าที่และบุคลากรขององค์กร

จริยธรรม (Ethics) ในความหมายแคบ หมายถึง ความประพฤติเพื่อให้เกิดความงดงามแก่ผู้ปฏิบัติ และหมู่คณะของผู้ปฏิบัติ

จริยธรรม (Ethics) ในความหมายกว้าง หมายถึง การดำเนินชีวิต ความเป็นอยู่ การยังชีวิต การครองชีพ การใช้ชีวิต การเคลื่อนไหวของทุกชีวิต ทุกแง่ ทุกด้าน ทุกระดับ ทั้งทางการกระทำ การพูดและการสื่อสารทางความคิด ที่ครอบคลุมถึงตนเอง องค์กรและสังคมโดยรวม

คุณธรรม หมายถึง สภาพคุณงามความดี หรือกล่าวอีกนัยหนึ่งก็คือ สภาพที่ก่อให้เกิดทั้งที่เป็นคุณ ที่งดงามและที่มีความดี ดังนั้นคุณธรรมจึงเป็นองค์รวมของจริยธรรม
คุณธรรมนั้นต้องพิจารณาทั้ง 2 ส่วนคือ
– ส่วนที่เป็นข้อพึงละเว้น หรือห้ามไม่ให้ปฏิบัติ (ด้านลบ)
– ส่วนที่ส่งเสริมหรือกระตุ้นให้เกิดการปฏิบัติ (ด้านบวก)

ความซื่อสัตย์ หมายถึง ความสุจริต จริงใจ และเปิดเผยอย่างแท้จริงในการสื่อสารที่เกี่ยวข้องกับ องค์กร และทุกระดับของการบริหารและการปฏิบัติงาน

ประมวลจริยธรรมขององค์กร
ยึดถือกลุ่มผู้มีผลประโยชน์ร่วมให้ได้รับการปฏิบัติที่เท่าเทียมกัน โดยยึดถือ “ประโยชน์สุขของประชาชน” เป็นวัตถุประสงค์สูงสุด

จรรยาบรรณของคณะผู้บริหาร กรรมการ อนุกรรมการ และคณะทำงาน
ผู้บริหารขององค์กร เป็นผู้ที่มีความรู้ ความสามารถในการบริหารงาน จึงควรต้องดำรงไว้ซึ่งจรรยาบรรณของคณะผู้บริหารองค์กร ที่ต้องถือปฏิบัติตามหลักการกำกับและบริหารงานที่ดีดังนี้
– ต้องบริหารความเสี่ยงอย่างมีประสิทธิภาพเพื่อให้องค์กรบรรลุวัตถุประสงค์ตามที่กำหนด
– ต้องปฏิบัติหน้าที่ให้เป็นไปตามกฎหมาย วัตถุประสงค์ และข้อบังคับขององค์กร
– ต้องบริหารเพื่อผลประโยชน์ขององค์กรและพนักงาน ทั้งในปัจจุบันและอนาคต ตลอดจนรักษาภาพลักษณ์ขององค์กรโดยรวม
– ต้องบริหารงานด้วยความซื่อสัตย์สุจริต ไม่ฝักใฝ่การเมือง โดยวางตัวเป็นกลางอย่างเคร่งครัด เพื่อผลประโยชน์ขององค์กรและพนักงานทั้งในปัจจุบันและอนาคต
– ต้องพร้อมที่จะแสดงความเห็นของตนอย่างเป็นอิสระ
– ต้องไม่มีส่วนได้ส่วนเสียในกิจการที่ตนเป็นผู้บริหาร รวมทั้งในกิจการที่มีลักษณะเป็นการแข่งขันกับองค์กรที่ตนเป็นผู้บริหารอยู่ไม่ว่าทางตรงหรือทางอ้อม
– ต้องบริหารงานด้วยความระมัดระวัง ไม่สร้างและไม่ก่อให้เกิดข้อผูกพันที่อาจขัดแย้งกับหน้าที่ของตนภายหลัง
– พึงบริหารงานทั้งมวล โดยหลีกเลี่ยงความขัดแย้งทางผลประโยชน์ส่วนตนต่อผลประโยชน์ขององค์กร เพื่อให้การบริหารงานเป็นไปอย่างมีประสิทธิผลและประสิทธิภาพ
– ต้องปฏิบัติหน้าที่อย่างเต็มความสามารถเพื่อให้เกิดประโยชน์สูงสุดต่อองค์กร
– ต้องไม่กระทำการใด ๆ อันมีลักษณะเป็นการเข้าไปบริหารหรือจัดการใด ๆ หรือเอื้อประโยชน์ให้นิติบุคคลหรือให้บุคคลใด ๆ ไม่ว่าจะทำเพื่อประโยชน์ของตนเองหรือของผู้อื่น
– ต้องอุทิศเวลาและทุ่มเทความสนใจที่เป็นประโยชน์และจำเป็นให้กับองค์กรอย่างเต็มที่
– ต้องมีความสามารถในศักยภาพแห่งตน มีความรู้ ความเข้าใจอย่างถ่องแท้ถึงการดำเนินงานขององค์กร
– ต้องร่วมมือกับกลุ่มตรวจสอบใน ซึ่งทำหน้าที่ให้คำปรึกษาในด้านการควบคุมภายใน การบริหารความเสี่ยง และการกำกับดูแลกิจการขององค์กร
– ต้องพร้อมที่จะแสดงความเห็นของตนอย่างเป็นอิสระ

จรรยาบรรณของผู้บริหาร พนักงาน และลูกจ้าง
– ต้องปฏิบัติหน้าที่ให้เป็นไปตามกฎหมาย วัตถุประสงค์ และระเบียบข้อบังคับขององค์กร และมติที่ประชุมของคณะผู้บริหาร
– ควรมีมนุษย์สัมพันธ์ที่ดี มีกิริยามารยาทที่สุภาพเรียบร้อยต่อผู้ร่วมงานและผู้ที่เกี่ยวข้อง
– ต้องประพฤติตนให้เหมาะสมกับที่เป็นพนักงานขององค์กรและต้องรักษาและเผยแพร่ภาพลักษณ์ที่ดีขององค์กรให้เป็นที่ยอมรับโดยทั่วไป
– ต้องไม่แสวงหาผลประโยชน์อันมิชอบจากหน้าที่ความรับผิดชอบไม่ว่าทางตรงหรือทางอ้อม
– ต้องไม่ฝักใฝ่ในกลุ่มการเมือง และต้องวางตัวเป็นกลางอย่างเคร่งครัด