sustainability

"GRC สำคัญกับธุรกิจทุกขนาด: มุมมองของผู้ตรวจสอบภายใน"

By ภาสกร อรพนิชอารี ผู้ช่วยผู้จัดการใหญ่ สายงานตรวจสอบ บมจ.ธนาคารกสิกรไทย สมาชิก SET ESG Experts Pool27 มี.ค. 2025 เวลา 5:00 น.
"GRC สำคัญกับธุรกิจทุกขนาด: มุมมองของผู้ตรวจสอบภายใน"

ในสภาพแวดล้อมทางธุรกิจที่เปลี่ยนแปลงอย่างรวดเร็ว หลายองค์กรกำลังเผชิญกับความซับซ้อนที่เพิ่มขึ้น และนำไปสู่ความท้าทาย

ในการจัดการด้านธรรมาภิบาล การบริหารความเสี่ยง และการปฏิบัติตามกฎเกณฑ์ (Governance, Risk Management, and Compliance: GRC) มีกรณีศึกษาให้ได้เรียนรู้อยู่เป็นระยะ ทั้งสตาร์ทอัพที่เคยมีศักยภาพแต่ล่มสลายเนื่องจากค่าปรับทางกฎหมายหรือละเลยการกำกับดูแลข้อมูล และบริษัทขนาดใหญ่ที่สูญเสียชื่อเสียงจากการทุจริตภายใน เหล่านี้เป็นตัวอย่างที่สะท้อนให้เห็นถึงความสำคัญของการบูรณาการ GRC อย่างเป็นระบบ

แก่นของ GRC – วัฒนธรรมความรับผิดชอบร่วมกัน

1. ธรรมาภิบาล – รากฐานของความโปร่งใสและจริยธรรม

ธรรมาภิบาลหมายถึงระบบและวิธีปฏิบัติที่กำหนดทิศทางและควบคุมองค์กรให้บรรลุเป้าหมายเชิงกลยุทธ์อย่างมีความรับผิดชอบ โปร่งใส และมีจริยธรรม

สำหรับ SMEs และสตาร์ทอัพ ธรรมาภิบาลมักถูกมองข้ามหรือเป็นเรื่องรอง แต่การขาดหลักการที่ดีตั้งแต่เริ่มต้นธุรกิจอาจนำไปสู่การบริหารจัดการที่ผิดพลาด ปัญหาทางการเงิน และการสูญเสียความไว้วางใจจากผู้มีส่วนได้เสีย องค์กรจึงควรให้ความสำคัญในการส่งเสริมธรรมาภิบาลโดยการกำหนดมาตรฐานความโปร่งใสและจริยธรรมทางธุรกิจที่ชัดเจน

2. การบริหารความเสี่ยง – ความร่วมมือของทุกฝ่าย

ท่ามกลางความเสี่ยงมากมายในโลกธุรกิจ องค์กรไม่ว่าเล็กหรือใหญ่ก็ไม่สามารถคาดการณ์ความเสี่ยงทั้งหมดได้ สิ่งสำคัญคือการสร้างวัฒนธรรมที่ทุกคนตระหนักถึงความเสี่ยงและมีส่วนร่วมในการจัดการ

สำหรับ SMEs และสตาร์ทอัพ ควร:

*ดำเนินการให้พนักงานตระหนักถึงความสำคัญของการระบุความเสี่ยง จัดการ และแจ้งเตือนเมื่อพบปัญหา

     *บูรณาการการวิเคราะห์ความเสี่ยงเข้ากับการวางแผนเชิงกลยุทธ์และการตัดสินใจสำคัญ

3. การปฏิบัติตามกฎเกณฑ์ – สร้างความตระหนักรู้ทั่วองค์กร

การปฏิบัติตามกฎเกณฑ์มักถูกมองว่าเป็นภาระ แต่เมื่อผสานเข้ากับวัฒนธรรมองค์กรจะช่วยเพิ่มความสามารถใน

การแข่งขัน ลดความเสี่ยงจากบทลงโทษ และสร้างความเชื่อมั่นให้กับผู้มีส่วนได้เสีย

สำหรับ SMEs และสตาร์ทอัพ ควร:

*ส่งเสริมให้ทุกฝ่ายมีความรับผิดชอบในการปฏิบัติตามกฎ ไม่ใช่แค่ฝ่ายกฎหมายเพียงฝ่ายเดียว

     *สื่อสารกฎระเบียบให้น่าสนใจและเข้าใจง่าย เพื่อให้ทุกคนนำไปปฏิบัติได้จริง

    *นำเทคโนโลยีมาช่วยในการติดตามและตรวจสอบการปฏิบัติตามกฎเกณฑ์

เนื้อหาที่เกี่ยวข้อง

แนวทางสร้างวัฒนธรรม GRC ที่มีประสิทธิภาพ

1.กำหนดค่านิยมและแนวปฏิบัติที่ชัดเจน – ผู้นำต้องสื่อสารให้พนักงานทุกระดับเข้าใจและแสดงความมุ่งมั่นในการปฏิบัติตามหลัก GRC

2.ส่งเสริมความตระหนักและเปิดกว้างต่อความเสี่ยง – สร้างสภาพแวดล้อมที่พนักงานรู้สึกปลอดภัยในการแจ้งปัญหาโดยไม่ต้องกลัวผลกระทบ

3.ทำให้การปฏิบัติตามกฎเกณฑ์เป็นเรื่องปกติ – ผสานเข้ากับกระบวนการทำงานประจำวัน ไม่ใช่เพียงข้อบังคับที่ต้องทำเป็นครั้งคราว

4.ใช้เทคโนโลยีเพื่อเสริมประสิทธิภาพ – ใช้เครื่องมือช่วยในการรวบรวมข้อมูล วิเคราะห์ความเสี่ยง และติดตามการปฏิบัติตามกฎเกณฑ์

5.สร้างวัฒนธรรมการเรียนรู้และปรับตัว – จัดฝึกอบรมอย่างสม่ำเสมอและนำบทเรียนจากความผิดพลาดมาปรับปรุงกระบวนการทำงาน

บทสรุป: จากประสบการณ์การตรวจสอบภายใน การผสานระบบ GRC เข้ากับวัฒนธรรมองค์กรช่วยลดความเสี่ยง รับมือความไม่แน่นอน ตัดสินใจอย่างมีประสิทธิภาพ และสร้างความเชื่อมั่นให้กับผู้มีส่วนได้เสีย ไม่ว่าคุณจะเป็นผู้นำองค์กรขนาดใหญ่ SMEs หรือสตาร์ทอัพ การสร้างวัฒนธรรมที่มีความรับผิดชอบและโปร่งใสนี้ จะทำให้องค์กรเติบโตได้อย่างมั่นคงและยั่งยืนในโลกธุรกิจที่เปลี่ยนแปลงอย่างรวดเร็ว

 

บทความนี้เป็นความร่วมมือระหว่าง SET ESG Experts Pool และ SET ESG Academy ในการนำเสนอประเด็น ESG ที่ส่งผลต่อการดำเนินธุรกิจและการลงทุนของไทย ศึกษาข้อมูลเพิ่มเติมได้ที่ https://setga.page.link/qA39

แท็กที่เกี่ยวข้องธุรกิจผู้ตรวจสอบ