แนวปฏิบัติที่ดีสำหรับคณะกรรมการเกี่ยวกับการบูรณาการ GRC
บริษัทที่จะอยู่ได้อย่างยั่งยืนในโลกยุคใหม่นี้ ต้องเป็นบริษัทที่มีพื้นฐานแข็งแกร่งและมีความยืดหยุ่นต่อการปรับเปลี่ยนกลยุทธ์และการบริหาร เข้าใจและจัดการความเสี่ยงได้เป็นอย่างดี ภายใต้กฎหมายและระเบียบที่เกี่ยวข้อง ประกอบกับความคาดหวังของผู้มีส่วนได้ส่วนเสียที่ต้องการให้บริษัทเติบโตและทำธุรกิจอย่างโปร่งใส จึงทำให้เกิดเหตุผลมากมายที่ผลักดันให้บริษัทต้องปฏิบัติงานอย่างบูรณาการ
ดังนั้น คณะกรรมการบริษัทจึงต้องสามารถกำกับดูแลบริษัทให้สำเร็จลุล่วงตามแผนกลยุทธ์ที่ต้องการ บทบาทหน้าที่ของคณะกรรมการบริษัทจึงต้องมองในภาพรวมของการกำกับดูแลกิจการ การบริหารความเสี่ยง และการปฏิบัติตามกฎเกณฑ์ ให้เป็นเรื่องเดียวกัน หรือที่เรียกเป็นคำเดียวกันว่า Governance, Risk and Compliance (GRC)
ด้วยเหตุนี้ สมาคมส่งเสริมสถาบันกรรมการบริษัทไทย (IOD) จึงได้จัดทำแนวปฏิบัติที่ดีสำหรับคณะกรรมการบริษัทในเรื่อง GRC ขึ้น เพื่อให้คณะกรรมการได้ทราบถึงความสำคัญ องค์ประกอบ บทบาทหน้าที่ และการทำให้บริษัทบูรณาการการกำกับดูแลกิจการ (Governance) การบริหารความเสี่ยง (Risk) และการกำกับการปฏิบัติตามกฎระเบียบ (Compliance) ได้อย่างสำเร็จผล ซึ่งแนวปฏิบัติฉบับนี้จะนำเสนอเป็น 2 ส่วน ได้แก่ 1. หลักการสำคัญ (Key Principles) และ 2. แนวปฏิบัติ (Guidelines)
หลักการสำคัญ (Key Principles) ของแนวปฏิบัติที่ดีฉบับนี้ ประกอบด้วย
1. คณะกรรมการมีบทบาทและความรับผิดชอบในฐานะผู้นำองค์กรที่สร้างคุณค่าให้แก่กิจการอย่างยั่งยืน โดยการการกำกับดูแลให้บริษัทมีกลยุทธ์ที่เสริมสร้างการเจริญก้าวหน้า ดำเนินธุรกิจอย่างมีจริยธรรม โปร่งใส คำนึงถึงผู้มีส่วนได้เสียทุกฝ่าย และปฏิบัติถูกต้องตามกฎหมาย
2. คณะกรรมการพึงใช้แนวคิดการบูรณาการ GRC เป็นกรอบในการขับเคลื่อนและส่งเสริมให้องค์กรดำเนินกิจการตามแนวปฏิบัติสำคัญ 4 ประการ ตามหลักของ The Office of Compliance and Ethics Group (OCEG) ได้แก่
2.1 Learn หมายถึง การเรียนรู้และเข้าใจอย่างถ่องแท้ถึงบริบทในการดำเนินธุรกิจ วัฒนธรรมองค์กร และความคาดหวังของผู้มีส่วนได้เสีย
2.2 Align หมายถึง การนำสิ่งที่ได้เรียนรู้มากำหนดวัตถุประสงค์ของบริษัท แล้วจึงระบุความเสี่ยงที่อาจเกิดขึ้น ซึ่งทำให้บริษัทไม่บรรลุวัตถุประสงค์
2.3 Perform หมายถึง การขับเคลื่อนให้บริษัทไปสู่เป้าหมายหรือวัตถุประสงค์ ด้วยกระบวนการทำงานที่มีประสิทธิภาพ ถูกต้องตามกฎระเบียบ และมีระบบการควบคุมภายในที่ดี
2.4 Monitor หมายถึง มีระบบติดตามดูแลการปฏิบัติงานอย่างเพียงพอ เหมาะสม เพื่อให้เป็นไปตามวัตถุประสงค์ที่ตั้งไว้
3. คณะกรรมการควรกำกับดูแลให้บริษัทมีวิสัยทัศน์และวิธีการปฏิบัติแบบก้าวหน้า ทำให้บริษัทสามารถบรรลุวัตถุประสงค์อย่างมีเหตุผลและมีจริยธรรม ท่ามกลางความไม่แน่นอนต่อการเปลี่ยนแปลงอย่างรวดเร็วและรุนแรงของเศรษฐกิจ ตลาด เทคโนโลยี บุคลากร กฎหมาย สิ่งแวดล้อม สังคม เป็นต้น ความไม่แน่นอนเหล่านี้ทำให้บริษัทต้องพิจารณาทั้งความเสี่ยงและโอกาสที่อาจเกิดขึ้น เพื่อลดความเสี่ยงหรือเพิ่มโอกาสในการบรรลุวิสัยทัศน์และกลยุทธ์ที่กำหนดไว้
4. คณะกรรมการควร “กำกับดูแลกิจการ” และกำหนดทิศทางการดำเนินธุรกิจอันเป็นไปเพื่อความยั่งยืน ซึ่งมีพื้นฐานมาจากการพิจารณาปัจจัยแวดล้อมทั้งภายในและภายนอก ตลอดจนผลประโยชน์ของมีส่วนได้ส่วนเสียอย่างรอบด้าน พร้อมสื่อสารกลยุทธ์ นโยบาย และหลักการสำคัญต่างๆ แก่ฝ่ายจัดการเพื่อนำไปสู่การปฏิบัติ ซึ่งครอบคลุมทั้ง “การบริหารความเสี่ยง” ที่มีประสิทธิภาพ ยืดหยุ่น และตอบสนองการเปลี่ยนแปลงได้อย่างรวดเร็ว และ “การปฏิบัติตามกฎหมายระเบียบต่างๆ” อย่างครบถ้วน สมบูรณ์
5. ทั้งนี้ บทบาทและความรับผิดชอบของคณะกรรมการมิได้แยกเป็นส่วนๆ หากแต่คณะกรรมการต้องดูแลให้บริษัทสามารถเชื่อมโยงและประสานงานที่เกี่ยวข้องกับการกำกับดูแลกิจการ การบริหารความเสี่ยง และการปฏิบัติตามกฎระเบียบให้ร้อยเรียงเป็น “ภาพเดียวกัน” ภายใต้วัฒนธรรมองค์กรที่มีจริยธรรม โปร่งใส และซื่อสัตย์ ซึ่งรวมเรียกว่าการบูรณาการ Governance, Risk and Compliance หรือ GRC
6. ตลาดหลักทรัพย์แห่งประเทศไทยได้ให้แนวทางว่าคณะกรรมการอาจแต่งตั้งกรรมการที่มีความรู้ความชำนาญที่เหมาะสม เป็นคณะกรรมการชุดย่อยที่มีหน้าที่เฉพาะในการศึกษาเรื่องสำคัญที่เกิดขึ้นเป็นประจำ หรือเรื่องที่ต้องการการดูแลอย่างใกล้ชิด ซึ่งจะเป็นการเพิ่มประสิทธิภาพของคณะกรรมการได้ เช่น คณะกรรมการตรวจสอบ คณะกรรมการบริหารความเสี่ยง อย่างไรก็ตาม คณะกรรมการบริษัทยังคงมีความรับผิดชอบเต็มที่ต่อบทบาทหน้าที่ที่ได้มอบหมายไปยังคณะกรรมการชุดย่อย
7. คณะกรรมการชุดย่อย เช่นคณะกรรมการบริหารความเสี่ยง ได้รับการแต่งตั้งและมอบหมายงานจากคณะกรรมการบริษัท เพื่อช่วยปฏิบัติหน้าที่กำกับดูแลงานบริหารความเสี่ยงอย่างใกล้ชิดกับฝ่ายจัดการ และทำให้คณะกรรมการบริษัทได้รับรายงานความเสี่ยงที่มีคุณภาพอย่างทันเวลา
ทั้งนี้ สาระสำคัญในส่วนของแนวปฏิบัติ (Guidelines) สามารถดาวน์โหลดได้ที่ลิงค์ด้านล่าง
.png)
|
