การควบคุมภายใน...สิ่งที่เลี่ยงมิได้ (1) โดย khunsuphot klarharn
การควบคุมภายในเป็นปัจจัยที่สำคัญมากอย่างหนึ่งของการดำเนินธุรกิจ หรือพูดแบบให้ทันสมัย ก็ต้องบอกว่า การควบคุมภายในเป็นองค์ประกอบหนึ่งของการกำกับดูแลกิจการที่ดี (good corporate governance) แต่เป็นที่น่าเสียดาย ที่ผู้บริหารทั้งหลายยังไม่ค่อยเข้าใจและไม่เห็นความสำคัญของเครื่องมือบริหารชนิดนี้ นอกจากนี้ ยังเกิดความสับสนกันตลอดเวลาว่าการควบคุมภายในหมายถึงอะไรกันแน่ ความเข้าใจในเรื่องการควบคุมภายในนี้เป็นสิ่งที่เข้าใจต่างกันระหว่างนักธุรกิจ นักกฎหมาย นักออกกฎระเบียบ ทั้งๆ ที่ควรจะมองด้วยหลักการเดียวกัน
นักธุรกิจที่ประสบความสำเร็จ มิใช่เพียงแต่สร้างธุรกิจและหาคนเก่งๆ มาทำงานเท่านั้น แต่ต้องไม่ลืมว่าธุรกิจจะบรรลุวัตถุประสงค์ดังที่ตั้งใจได้นั้น ผู้บริหารจะต้องสร้างกระบวนการในการปฏิบัติงาน ให้ไปสู่วัตถุประสงค์นั้นด้วย กระบวน การเหล่านี้เป็นกระบวนการที่กำหนดขึ้นภายในแต่ละองค์กร ซึ่งผู้กำหนดก็มักจะเป็นระดับผู้บริหารและนำมาปฏิบัติโดยพนักงานขององค์กรนั้นๆ ถ้ากระบวนการเหล่านี้ถูกสร้างขึ้นมาอย่างเหมาะสม ก็จะช่วยเพิ่มประสิทธิภาพในการทำงานขององค์กร ช่วยให้ธุรกิจแข่งขันกับตลาดได้ ช่วยป้องกันการรั่วไหล ช่วยให้องค์กรเห็นฐานะการเงินที่ถูกต้องเชื่อถือได้ และในที่สุด ก็คือการช่วยให้องค์กรเติบโตได้อย่างมั่นคง กระบวนการต่างๆ ที่องค์กรกำหนดขึ้นมานี้ ก็คือ การควบคุมภายในนั่นเอง
หลังจากที่เร็วๆ นี้บริษัทชั้นนำในอเมริกาได้เกิดปัญหาทางธุรกิจอย่างไม่มีใครได้คาดคิดมาก่อน หน่วยงานของอเมริกา จึงได้ออกกฎหมายที่เรียกว่า Sarbanes-Oxley Act 2002 มา กฎหมายฉบับนี้มุ่งเน้นที่การปรับปรุง ระบบการควบคุมภายในของบริษัทต่างๆ อย่างแท้จริง โดยกำหนดให้ CEOs และ CFOs ของบริษัทแต่ละแห่ง ต้องประเมินและรายงานต่อสาธารณชนให้เห็นกันอย่างชัดเจนว่า การควบคุมภายในทางด้านรายงานการเงิน ของบริษัทนั้นมีประสิทธิผลแค่ไหน หากบริษัทสามารถยืนยันอย่างเต็มที่ (และพร้อมที่จะแสดงหลักฐานประกอบ) ถึงความมีประสิทธิผลของการควบคุมภายใน ก็เท่ากับบริษัทสามารถสร้างเครดิต ให้แก่ตัวเอง โดยเรียกความน่าเชื่อถือ จากสาธารณชน (public trust) ได้มากเพียงนั้น
ในประเทศไทยของเรานั้น ตลาดหลักทรัพย์แห่งประเทศไทย ได้ออกกฎให้บริษัทจดทะเบียนทุกแห่ง ต้องรายงานเกี่ยวกับความมีประสิทธิภาพ และประสิทธิผลของการควบคุมภายในในรายงานประจำปี โดยให้ประธานคณะกรรมการตรวจสอบเป็นผู้ลงนามรับรองรายงานนี้
ดังนั้น นักธุรกิจและผู้บริหารของไทยเองก็มิควรจะรอช้า แต่ควรมาทำความรู้จัก กับการควบคุมภายใน ตามหลักสากลกันเลยดีกว่า
การควบคุมภายในหมายถึงอะไร
COSO (The Committee of Sponsoring Organization of Treachery Commission) ผู้ซึ่งเป็นคณะทำงานกำหนดแม่แบบ การควบคุมภายในขึ้นในปี 1992 ได้ให้คำจำกัดความของการควบคุมภายในว่า หมายถึง "กระบวนการ (process) ที่ถูกนำไปปฏิบัติโดยบุคลากรขององค์กร อันมีคณะกรรมการ ผู้บริหาร และเจ้าหน้าที่ กระบวนการเหล่านี้ ได้รับการกำหนดขึ้น เพื่อให้องค์กรสามารถมั่นใจได้ในระดับหนึ่งว่า หากได้มีการปฏิบัติตามกระบวนการเหล่านี้แล้ว องค์กรจะสามารถบรรลุวัตถุประสงค์ทางธุรกิจที่ต้องการได้"
โปรดสังเกตว่า การควบคุมภายในสามารถให้ความมั่นใจต่อการบรรลุวัตถุประสงค์ได้ในระดับหนึ่ง เหตุที่ให้ความมั่นใจเต็ม 100% ไม่ได้ เพราะการปฏิบัติบางอย่างนั้นขึ้นอยู่กับความสามารถส่วนตัวในการตัดสินใจของผู้ปฏิบัติ บางอย่างถ้าจะทำให้เต็มที่ต้องลงทุนสูงเกินกว่าที่องค์กรจะรับได้ ก็เลยต้องทำให้ดีที่สุดเท่าที่จะทำได้ และที่สำคัญที่สุด การควบคุมภายในจะไม่ช่วยให้องค์กรบรรลุวัตถุประสงค์ หากผู้บริหารไม่เห็นความสำคัญของการควบคุมภายใน และพยายามจะละเลยขั้นตอนการปฏิบัติงานต่างๆ อยู่เสมอ
การควบคุมภายในช่วยให้องค์กรสามารถบรรลุวัตถุประสงค์ที่สำคัญทางธุรกิจมากมาย ดังนั้น การควบคุมภายในจึงต้องมีการปฏิบัติอย่างต่อเนื่อง สม่ำเสมอ ไม่ใช่ทำครั้งเดียวเรื่องเดียวเสร็จ และต้องมีระบบที่มีประสิทธิภาพในการติดตามการควบคุมภายในด้วย (จะกล่าวถึงระบบการติดตามนี้ในโอกาสต่อไป)
คำจำกัดความของการควบคุมภายใน ได้กล่าวถึงเรื่องวัตถุประสงค์ทางธุรกิจ (ซึ่งโดยทั่วไปก็เกี่ยวกับผลประกอบการ กำไร การทำให้กิจการเติบโต การไม่มีคดีความ หรือเหตุการณ์ร้ายต่างๆ ซึ่งไม่เคยคาดคิดมาก่อน) COSO จึงได้ช่วยจัดแบ่งวัตถุประสงค์ของธุรกิจเป็น 3 ประเภท คือ
1. ความมีประสิทธิภาพและประสิทธิผลในการดำเนินงาน คือ วัตถุประสงค์พื้นฐานของธุรกิจ โดยมุ่งที่การดำเนินงาน การมีกำไร และการดูแลรักษาทรัพย์สิน การบรรลุวัตถุประสงค์นี้ต้องมีกระบวน การที่มีคุณภาพ หรือมีประสิทธิผล ในขณะเดียวกันผลที่ได้รับจากกระบวนการนั้นต้องคุ้มค่ากับต้นทุนที่ใช้ไปจึงจะทำให้เกิดความมีประสิทธิภาพ ตัวอย่างของวัตถุประสงค์นี้ เช่น บริษัทต้องการผลกำไรในปีนี้เพิ่มขึ้นร้อยละ 20 จากปีก่อน
2. ความน่าเชื่อถือของรายงานทางการเงิน วัตถุประสงค์นี้คือ การแสดงข้อมูลทางการเงินที่เชื่อถือได้ให้แก่บุคคลภายนอก บริษัทที่มีวัตถุประสงค์ด้านนี้ เช่น การต้องการจัดทำงบการเงินให้มีความถูกต้อง โปร่งใส แสดงฐานะการเงินและผลการดำเนินงานตามหลักการบัญชีที่รับรองทั่วไป เป็นต้น
3. การปฏิบัติตามกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้อง วัตถุประสงค์นี้คือ การเน้นกระบวนการปฏิบัติงานให้เป็นไปตามกฎระเบียบข้อบังคับภายนอกองค์กร เช่น กิจการผลิตสารเคมีต้องการปฏิบัติให้ถูกต้องตามกฎหมายว่าด้วยสิ่งแวดล้อม เป็นต้น
องค์กรบางแห่งอาจไม่มีวัตถุประสงค์ของธุรกิจครบทั้ง 3 ประเภทที่กล่าวมานี้ อย่างไรก็ตาม องค์กรที่ดีนั้น รับรองได้ว่าวัตถุประสงค์ของธุรกิจหนีไม่พ้น 3 ประการนี้แน่ๆ
การกำหนดวัตถุประสงค์ของธุรกิจขึ้นมานั้น ผู้บริหารจะต้องกำหนดวิธีการทำงานให้ไปสู่วัตถุประสงค์นั้น และในขณะเดียวกันก็ต้องมีการควบคุมการปฏิบัติงานต่างๆ ในองค์กรให้ดำเนินไปอย่างมีประสิทธิภาพและประสิทธิผลด้วย การควบคุมต่างๆ เหล่านี้ ก็คือ การควบคุมกระบวน การภายในองค์กร หรือเรียกสั้นๆ ว่า การควบคุมภายในนั่นเอง
การควบคุมภายในมีได้มากมายหลายวิธีด้วยกัน เพื่อให้ง่ายต่อการเข้าใจ COSO จึงได้จัดการควบคุมภายในที่สำคัญเป็น 5 องค์ประกอบใหญ่ๆ ซึ่งจะได้กล่าวถึงในตอนต่อไป
ก่อนจบในวันนี้ สิ่งสำคัญที่อยากจะฝากผู้บริหารยุคใหม่ทุกท่านไว้ก็คือ การควบคุมภายในนั้นไม่ใช่สิ่งที่จะเลือกว่าองค์กรควรทำหรือไม่ควรทำ แต่เป็นสิ่งที่องค์กรจะต้องพิจารณาว่าทำอย่างไร จึงจะทำให้การควบคุมภายในมีประสิทธิภาพและประสิทธิผลมากที่สุด ทั้งในวันนี้และวันหน้า เมื่อท่านต้องการให้ธุรกิจก้าวต่อไปอย่างมั่นคง
การควบคุมภายใน...สิ่งที่เลี่ยงมิได้ (2)
คอลัมน์ ต่อยอดความคิด ธุรกิจไทย ประชาชาติธุรกิจ หน้า 6 วันที่ 28 เมษายน 2546 ปีที่ 26 ฉบับที่ 3474 (2674)
ตอนก่อนนั้น ได้กล่าวถึงคำจำกัดความของการควบคุมภายใน และได้ทำความเข้าใจคำจำกัดความนั้นกันไปแล้ว คราวนี้ ขอกล่าวต่อไปถึงองค์ประกอบที่สำคัญของการควบคุมภายใน ซึ่งจัดเป็น 5 องค์ประกอบสำคัญ ตามแนวของ COSO ซึ่งเป็นแม่แบบสากลของการควบคุมภายใน
องค์ประกอบที่ 1 สภาพแวดล้อม
ในการควบคุม (control environment)
การควบคุมภายในประเภทนี้ ถือเป็นพื้นฐานของการควบคุมภายในอื่นๆ ในองค์กร การควบ คุมในขั้นนี้ เพื่อสร้างระเบียบวินัยด้านการควบคุมภายในให้แก่ทุกคนในองค์กร และการจัดให้มีโครงสร้างที่เหมาะสมต่อการควบคุมภายใน ดังนั้นผู้บริหารระดับสูงจึงมีบทบาทสำคัญอย่างยิ่งในการสร้างฐานการควบคุมภายในที่มั่นคง หลายๆ คนถือว่าการควบคุมในขั้นนี้ ขึ้นอยู่ที่ tone at the top หรือเสียงจากผู้บริหารนั่นเอง ว่าจะสั่งการหรือมี นโยบายเกี่ยวกับการควบคุมภายในอย่างไร
กิจกรรมต่างๆ ต่อไปนี้เป็นกิจกรรมที่ช่วยส่งเสริมสภาพแวดล้อมในการควบคุม ผู้บริหารอาจลองประเมินกิจกรรมต่างๆ ต่อไปนี้ดูก็ได้ว่าท่านได้ให้ความสำคัญมากน้อยเพียงใด เช่น
-การคัดเลือกคนที่มีมโนธรรม จริยธรรม ความซื่อสัตย์ และความสามารถ เข้ามาร่วมปฏิบัติงาน
-การบริหารงานแบบเข้าถึงพนักงาน รับฟังความคิดเห็นจากพนักงาน สนับสนุนการสื่อสารทุกระดับในองค์กร ผู้บริหารแบบนี้จะทราบปัญหาที่เกิดขึ้น และแก้ไขสถานการณ์ได้ดีกว่า โดยมีพนักงานร่วมมือในการแก้ปัญหา
-การมอบหมายหน้าที่และความรับผิดชอบอย่างเหมาะสม โดยคำนึงถึงด้านปริมาณและคุณภาพของงาน
-การจัดโครงสร้างองค์กรและพัฒนาบุคลากร การให้ความรู้ที่จำเป็นแก่พนักงานอย่างสม่ำเสมอ เพื่อทำให้เกิดผลต่อด้านจิตใจและคุณภาพของงาน
-การมีส่วนร่วมจากคณะกรรมการบริษัทโดยการกำกับดูแลองค์กร
องค์ประกอบที่ 2 การประเมินความเสี่ยง (risk assessment)
ความเสี่ยง คือเหตุการณ์ที่อาจเกิดขึ้นและมีผลกระทบต่อการบรรลุวัตถุประสงค์ของธุรกิจ ความเสี่ยงเหล่านี้อาจเกิดจากสาเหตุภายนอกหรือภายในองค์กรก็ได้ โดยเฉพาะในการดำเนินธุรกิจปัจจุบัน ภายใต้การเปลี่ยนแปลงอย่างตลอดเวลาของเศรษฐกิจ ตลาด กฎระเบียบ ทำให้ความเสี่ยงเกิดมีมากขึ้น ดังนั้น การที่องค์กรบ่งชี้และประเมินความเสี่ยงได้อย่างถูกต้อง ก็จะช่วยให้มีการเตรียมการแก้ไขปัญหาเหล่านั้นได้ทันท่วงที
ตัวอย่างเช่น องค์กรที่ต้องใช้พนักงานที่มีความรู้เฉพาะด้านในการทำงาน ถ้าเกิดคนเหล่านี้ลาออกไป ผู้บริหารก็ควรพิจารณาความเสี่ยงแล้วว่า ถ้าไม่สามารถหาคนมาแทนได้หรือหาได้ยาก จะมีผลกระทบต่อธุรกิจเพียงใด
การประเมินความเสี่ยงที่มีประสิทธิผลนั้น ผู้ประเมินต้องเข้าใจวัตถุประสงค์อย่างชัดเจนก่อน เช่น ถ้าต้องการประเมินความเสี่ยงของธุรกิจที่ทำอยู่ ก็ต้องเข้าใจก่อนว่าธุรกิจนั้นต้องการอะไร ถ้าธุรกิจไม่ต้องการลงทุนนอกประเทศ การพยายามประเมินความเสี่ยงหากไปทำธุรกิจที่ประเทศอื่น ก็ถือว่าไม่เกี่ยวข้องกับวัตถุประสงค์
องค์ประกอบที่ 3 กิจกรรมการควบคุม (control activities)
กิจกรรมการควบคุมช่วยให้องค์กรมั่นใจได้ว่า นโยบายและกระบวนการเกี่ยวกับการควบคุมภาย ใน ที่ผู้บริหารกำหนดขึ้นนั้น ได้มีการนำไปปฏิบัติตามภายในองค์กรอย่างทั่วถึง นอกจากนี้กิจกรรมการควบคุมยังช่วยสร้างความมั่นใจว่าองค์กรมีกิจกรรมที่เหมาะสมในการลดความเสี่ยงที่อาจเกิดขึ้น ดังนั้น กิจกรรมการควบคุมควรกำหนดให้สอดคล้องกับความเสี่ยงที่ประเมินได้
กิจกรรมการควบคุมมีหลายแบบต่างๆ กัน และส่วนใหญ่ก็ได้ปฏิบัติกันอยู่แล้ว เช่น
-การอนุมัติรายการ
-การพิสูจน์รายการ
-การกระทบยอด
-การดูแลรักษาทรัพย์สิน
-การแบ่งแยกหน้าที่
ปัญหาที่เกิดขึ้นกับองค์กรส่วนใหญ่ คือการจัดกิจกรรมการควบคุม ตามที่มีปฏิบัติอยู่เดิม โดยมิได้พิจารณาความมีประสิทธิภาพ และความสอดคล้องกับวัตถุประสงค์ และความเสี่ยงที่เปลี่ยนไปขององค์กร ตัวอย่างเช่น การดูแลสินค้าในคลัง เมื่อกิจการมีขนาดใหญ่ขึ้น ก็ต้องมีระบบในการรับและจ่ายสินค้าอย่างเคร่งครัด จะใช้วิธีเอาไปใช้ก่อน อนุมัติทีหลังเหมือนเมื่อก่อนไม่ได้
องค์ประกอบที่ 4 ข้อมูลและการสื่อสาร (information and communication)
การควบคุมภายในที่ดีจะเกิดขึ้นได้ เมื่อข้อมูลที่เกี่ยวข้องกับการดำเนินงานนั้นได้มีการบ่งชี้ รวบรวมและชี้แจงให้แก่บุคคลที่ควรรับทราบ โดยผ่านทางรูปแบบและเวลาการสื่อสารที่เหมาะสม ข้อมูลที่มีประโยชน์เพื่อการทำธุรกิจนั้น อาจเป็นได้ทั้งข้อมูลที่เกี่ยวกับการดำเนินงาน การเงิน และการปฏิบัติตามกฎระเบียบต่างๆ โดยแหล่งข้อมูลอาจมาจากภายในหรือภายนอกองค์กร เช่น ข้อมูลทางเศรษฐกิจ สภาพตลาด เป็นต้น
การควบคุมภายในที่ดีเกี่ยวกับข้อมูลและการสื่อสารนี้ อาจพิจารณาจากประเด็นสำคัญต่อไปนี้
-ข้อมูลเพียงพอ เหมาะสม และถูกต้อง เพื่อช่วยสนับสนุนการตัดสินใจทางธุรกิจ
-การสื่อสารข้อมูลเกิดขึ้นอย่างทั่วถึงทั้งองค์กร จากผู้บริหารถึงพนักงานและในทางกลับกัน ระหว่างหน่วยงานหรือแผนก ระหว่างองค์กรกับบุคคลภายนอก เช่น ลูกค้า ผู้ออกกฎระเบียบต่างๆ
-มีการสื่อสารอย่างชัดเจนให้พนักงานทราบถึงความสำคัญและความรับผิดชอบต่อการควบคุมภายใน
องค์กรหลายแห่งได้จัดให้มีคณะทำงานกิจกรรมสัมพันธ์ในองค์กร เพื่อให้ได้มีการสื่อสารและทำกิจกรรมร่วมกันในองค์กร ความสัมพันธ์จากรูปแบบนี้ จะนำไปสู่การสื่อสารร่วมกันในการทำงานด้วย
องค์ประกอบที่ 5 การติดตาม (monitoring)
การควบคุมภายในทั้งหลายที่จัดให้มีขึ้นนั้น จำเป็นอย่างยิ่งที่ต้องมีกลไกในการติดตาม เพื่อให้มั่นใจว่าได้มีการปฏิบัติการควบคุมภายในนั้นอย่างสม่ำเสมอ และการปฏิบัตินั้นยังมีความเหมาะสมอยู่กับการดำเนินธุรกิจและการเปลี่ยนแปลงที่เกิดขึ้น เพราะอย่าลืมว่า การเปลี่ยนแปลงอาจมีผลกระทบต่อความเสี่ยงของธุรกิจ และความเสี่ยงที่เปลี่ยนไป อาจต้องมีการปรับปรุงการควบคุมภายในให้เหมาะสมด้วย
การติดตามการควบคุมภายในนั้นสามารถทำได้โดยรวมอยู่ในกระบวนการปฏิบัติงานนั้นๆ เช่น การที่ผู้บังคับบัญชาคอยติดตามถามไถ่ปัญหาในการทำงาน ก็ถือว่าเป็นการติดตามอย่างหนึ่ง
การติดตามในอีกลักษณะนั้น คือการติดตามเป็นระยะหรือเป็นครั้งคราว เช่น การติดตามโดยหน่วยตรวจสอบภายใน ซึ่งอาจจะเป็นบุคคลในองค์กรนั้นเอง หรือการมอบหมายให้บุคคลภายนอกมาทำหน้าที่เป็นผู้ตรวจสอบภายใน (แบบหลังนี้ใช้กันมากในองค์กรสมัยใหม่ เนื่องจากผู้บริหารไม่ต้องแบกรับต้นทุนในการพัฒนาบุคลากรด้านตรวจสอบภายใน และสามารถจ้างผู้เชี่ยวชาญเฉพาะ ในการตรวจสอบแต่ละเรื่อง) หากผู้บริหารมีหน่วยตรวจสอบภายในขององค์กรเอง ก็ต้องส่งเสริมและพัฒนาหน่วยงานนี้ให้สามารถทำงานได้อย่างมีประสิทธิ ภาพและประสิทธิผลจริงๆ ดังคำกล่าวในปัจจุบันที่ว่า ผู้ตรวจสอบภายในคือที่ปรึกษาอันมีค่ายิ่งต่อผู้บริหาร วิชาชีพตรวจสอบภายในก้าวหน้าไปอย่างรวดเร็วมาก พร้อมๆ กับความสำคัญของการควบคุมภายใน ดังนั้น ผู้บริหารจึงควรอย่างยิ่งที่จะต้องพัฒนาสองเรื่องนี้ไปพร้อมๆ กัน
การติดตามการควบคุมภายในอีกลักษณะหนึ่งที่กำลังมาแรงในปัจจุบัน คือการสร้างความรับผิดชอบในการควบคุมภายใน ให้แก่ทุกคนที่เป็นเจ้าของงานนั้น ถ้าสร้างความรับผิดชอบแบบนี้ขึ้นมาได้ ผู้บริหารก็จะบริหารงานได้อย่างเบาใจ เพราะทุกคนจะสอดส่องดูแลอย่างสม่ำเสมอให้งานที่ตนต้องรับผิดชอบนั้น สามารถบรรลุวัตถุประสงค์ได้อย่างจริงจัง การปฏิบัติแบบนี้เรียกว่า การประเมินด้วยตนเองเพื่อการควบคุม (control self assessment) ซึ่งจะนำมากล่าวในตอนต่อไป
ก่อนจะจบบทความเรื่องการควบคุมภายในนี้ ขอสรุปอีกครั้งว่า การควบคุมภายใน เป็นหน้าที่ความรับผิดชอบ ของทุกคนในองค์กร ลองพิจารณาดูว่าท่านได้ปฏิบัติตามองค์ประกอบการควบคุมภายในทั้ง 5 ประการของ COSO นี้มากน้อยเพียงใด หรืออยากจะได้ checklist ของแต่ละองค์ประกอบมาลองประเมินดูหรือไม่
การประเมินด้วยตนเอง เพื่อการควบคุม (Control Self Assessment)
คอลัมน์ ต่อยอดความคิดธุรกิจไทย ประชาชาติธุรกิจ หน้า 6 วันที่ 01 พฤษภาคม 2546 ปีที่ 26 ฉบับที่ 3475 (2675)
วารุณี ปรีดานนท์ หุ้นส่วนสายงานที่ปรึกษาด้านการบริหารความเสี่ยง ไพรัช วอเตอร์เฮาส์ คูเปอร์ส
บทความที่แล้วนั้น ได้กล่าวถึงองค์ประกอบในการควบคุมภายในตามแนวของ COSO ซึ่ง 1 ใน 5 องค์ประ กอบนั้น คือการติดตามการควบคุมภายในว่ามีประสิทธิภาพและประสิทธิผลเพียงใด
เนื่องจากการควบคุมภายในที่ปฏิบัติกันอยู่นั้น ดำเนินการไปเพื่อให้เกิดความมั่นใจในระดับหนึ่งว่า วัตถุประสงค์ขององค์กร หรือฝ่ายงานนั้นจะสามารถบรรลุผลได้ตามที่คาดหวัง การควบคุมภายใน จึงเป็นความรับผิดชอบโดยตรง ของท่านที่ได้รับมอบหมายให้ปฏิบัติงานนั้นๆ นอกจากการปฏิบัติตามสิ่งที่กำหนดขึ้นมาแล้ว ผู้ปฏิบัติควรมั่นใจด้วยว่า สิ่งที่ต้องปฏิบัตินั้น ยังมีความเหมาะสมกับสถานการณ์ในปัจจุบัน ซึ่งอาจเปลี่ยนไปจากวันที่กำหนดกระบวนการนั้นในอดีต การติด ตามเหล่านี้ต้องทำอย่างสม่ำเสมอ ต่อเนื่อง และทันการ ดังนั้น จึงไม่มีสิ่งใดดีไปกว่าการมีระบบ ที่ทำให้ผู้รับผิดชอบในแต่ละงาน สามารถประเมินความเหมาะสม และเพียงพอของการควบคุมภายใน ที่ตนรับผิดชอบได้อย่างสม่ำเสมอ
ระบบที่เกิดขึ้นนี้ เรียกว่า การประเมินด้วยตนเองเพื่อการควบคุม (Control Self Assess ment)
การประเมินด้วยตนเองเพื่อการควบคุม หรือ CSA นี้ เกิดขึ้นครั้งแรกที่ประเทศแคนาดา ในปี ค.ศ. 1987 โดยผู้บริหารของบริษัทหนึ่ง ได้ วิเคราะห์เหตุการณ์ที่เกิดขึ้นกับธุรกิจ และพบว่า ความล้มเหลวในการดำเนินงานนั้น ส่วนหนึ่งเนื่องมาจากบุคลากรในองค์กรไม่มีความรับผิดชอบต่อการปฏิบัติงานของตน จึงคิดหาวิธีที่จะทำ ให้ทุกคนในองค์กรได้มีความรับผิดชอบในการควบ คุมภายใน โดยนำเทคนิคใหม่ในการประเมินการควบคุมภายในมาใช้ แทนที่จะเป็นการสัมภาษณ์ผู้เกี่ยวข้องทีละคนอย่างในอดีต ก็เปลี่ยนมาเป็นการประชุมหารือผู้ที่เกี่ยวข้องเป็นกลุ่ม ซึ่งทำให้ได้ผลการประเมินการควบคุมภายในที่ละเอียดมากกว่าเดิม โดยสามารถประเมินได้ตั้งแต่ เรื่องที่เกี่ยวข้องกับผู้บริหารระดับสูง จนถึงรายละเอียดในกระบวนการต่างๆ นอกจากนี้ ยังพบว่า CSA ก่อให้เกิดประโยชน์ดังต่อไปนี้
ประโยชน์ต่อผู้บริหารและเจ้าของกระบวนการควบคุมภายใน
- มีความรู้สึกในการเป็นเจ้าของกระบวนการควบคุมภายใน และยินดีปรับปรุงให้เหมาะสมอยู่เสมอ
-มีความเข้าใจที่ดีขึ้นเกี่ยวกับความเสี่ยงและการควบคุมภายในในงานที่รับผิดชอบ
-มีกระบวนการที่เป็นระบบเดียวกันในการประเมินการควบคุมภายใน
-มีโอกาสแลกเปลี่ยนความรู้เกี่ยวกับงานกับผู้ร่วมงานอื่น เพื่อนำมาปรับใช้ในงานของตน
-ทำให้เกิดการเปรียบเทียบภายในองค์กร สำหรับกระบวนการเดียวกันแต่ต่างสถานที่ เช่น การเปรียบเทียบการควบคุมภายในของสาขาที่มีกระบวนการแบบเดียวกัน มากกว่า 1 แห่ง
ประโยชน์ต่อหน่วยตรวจสอบภายใน
-มีคุณค่าในการปฏิบัติงานมากขึ้น เนื่องจากหน่วยตรวจสอบภายในสามารถใช้ประโยชน์จาก CSA เพื่อลดเวลาในการตรวจสอบปกติ และสามารถใช้เวลาเหล่านั้นมาเป็นที่ปรึกษาในงานอื่นๆ ให้แก่ผู้บริหารมากขึ้น
-มีความเข้าใจที่ดีขึ้นเกี่ยวกับความเสี่ยงและการควบคุมภายในของหน่วยงานที่รับการตรวจ ทำให้เพิ่มประสิทธิภาพและประสิทธิผลในการตรวจสอบภายใน
CSA ทำอย่างไร
ถ้าจะให้อธิบายอย่างง่ายๆ CSA คือวิธีการที่นำกระบวนการปฏิบัติงานกับวัตถุประสงค์ของงานนั้น มาเชื่อมโยงกัน จากนั้นจึงทำการบ่งชี้และประเมินความเสี่ยง และการควบคุมภายในของงานนั้น
ผลที่ได้จาก CSA ก็คือ
1. การเข้าใจอย่างถ่องแท้ถึงกระบวนการทำงานและวัตถุประสงค์ของงานนั้นๆ
2. การเข้าใจความเสี่ยงที่อาจมีผลกระทบต่อวัตถุประสงค์ของงาน
3. การกำหนดการควบคุมภายในที่จำเป็นเพื่อลดความเสี่ยงให้อยู่ในระดับที่ยอมรับได้
4. การกำหนดแผนปฏิบัติ เพื่อปรับปรุงการควบคุมภายในให้เหมาะสม
CSA นั้น จึงอาจเรียกเป็น Control-Risk Self Assessment ก็ได้ เพราะต้องประเมินและเข้าใจความเสี่ยงของงานก่อน จึงจะประเมินการควบคุมภายในได้ เหตุที่ CSA ต้องเอาความเสี่ยงเข้ามาเกี่ยว ข้องด้วยนั้น เนื่องจากการควบคุมภายในที่มีประ สิทธิภาพและประสิทธิผล คือการควบคุมที่มีลักษณะเหมาะสมกับชนิดและประเภทความเสี่ยง และเพียงพอที่จะลดความเสี่ยง ให้อยู่ในระดับที่ยอมรับได้ ดังนั้น ถ้าไม่รู้ความเสี่ยง ก็จะไม่สามารถตัดสินใจได้ว่า ต้องการการควบคุมภายในแบบใด และมากน้อยเพียงไร (ถ้าจะพิจารณาต่อไป ก็จะพบว่า ถ้าผู้ปฏิบัติไม่รู้วัตถุประสงค์ของงานอย่างถ่องแท้ ก็จะเป็นอุปสรรคในการบ่งชี้ความเสี่ยงของงานนั้นๆ)
โปรดอย่าลืมว่า การทำ CSA นั้น เป็นการประเมินการควบคุมภายในโดยผู้บริหารและพนักงานที่รับผิดชอบโดยตรงในงานนั้นๆ ดังนั้น จึงเป็นโอกาสที่ทำให้ผู้รับผิดชอบในงานได้พิจารณาการปฏิบัติงานอย่างแท้จริง และยอมรับที่จะทำการ ปรับปรุงการควบคุมภายในให้เหมาะสม มิฉะนั้นแล้ว ผลกระทบของการทำงาน เช่น การไม่บรรลุวัตถุประสงค์ของงาน ก็จะเกิดกับผู้ปฏิบัติโดยตรง
ตัวอย่างเช่น กิจการที่ทำการค้ากับต่างประเทศมาก ย่อมมีความเสี่ยงจากรายการที่เป็นเงินต่างประเทศมาก จึงต้องพิจารณาใช้เครื่องมือทางการเงินเพื่อควบคุมผลกระทบจากการเปลี่ยนแปลงอัตราแลกเปลี่ยน การใช้เครื่องมือทางการเงินนี้ถือว่าเป็นการควบคุมภายในอย่างหนึ่ง ถ้าเป็นกิจการที่ทำการค้าเฉพาะในประเทศ ก็ไม่จำเป็นต้องจัดให้มีการควบคุมเรื่องอัตราแลกเปลี่ยน เพราะกิจการไม่มีความเสี่ยงด้านนี้
นี่คือข้อแนะนำอีกอย่างหนึ่งว่า การควบคุมภาย ในนั้น มิสามารถลอกเลียนแบบกันได้ เพราะวัตถุประสงค์ และความเสี่ยงของแต่ละองค์กร มีความแตกต่างกัน ดังนั้น จึงต้องรู้จักการนำการควบคุมภายในที่ดีมาประยุกต์ใช้ ไม่ใช่ลอกมาใช้แต่เพียงอย่างเดียว
รูปแบบของ CSA
รูปแบบที่นิยมในการทำ CSA นั้น คือการที่ผู้บริหารและพนักงานที่เกี่ยวข้องในงานนั้นๆ ประชุมกันเป็นกลุ่ม (Workshop Facilitation) เพื่อหารือเกี่ยวกับกระบวนการที่ปฏิบัติอยู่ วัตถุประสงค์ของงาน ความเสี่ยง และประเมินการควบคุมภายในที่มีอยู่ในงานนั้น
รูปแบบอื่นๆ ของ CSA เช่นการตอบแบบสอบ ถาม ซึ่งมีหลายแบบ อาจเป็นแบบสอบถามทั่วไป หรือแบบสอบถามเฉพาะงาน การสัมภาษณ์ผู้ที่เกี่ยวข้อง รูปแบบเหล่านี้อาจนำมาใช้ร่วมกันได้ ขึ้นอยู่กับลักษณะของงาน และผู้ที่จะเข้าร่วมในการทำ CSA
เทคนิคในการพัฒนา CSA ให้ประสบความสำเร็จ
การพัฒนา CSA ให้ประสบความสำเร็จได้นั้น ต้องประกอบด้วยปัจจัยดังต่อไปนี้
-บุคลากร องค์กรควรได้รับความร่วมมือในการทำ CSA จากบุคลากรทุกระดับ เริ่มตั้งแต่ ผู้บริหารระดับสูงที่ควรเข้าใจภาพรวมของกระบวนการ CSA และประโยชน์ที่จะได้รับ เพื่อให้การสนับสนุนกระบวนการ CSA ในองค์กรได้อย่างเต็มที่ ในขณะที่ ผู้บริหารระดับกลางและพนักงาน ควรได้รับการชี้แจงให้เข้าใจเกี่ยวกับวัตถุประสงค์ในการทำ CSA ทำไมตนจึงเข้ามาเกี่ยวข้อง และบทบาทความรับผิดชอบของแต่ละท่านในกระบวนการนี้
การอบรมเรื่อง CSA ซึ่งประกอบด้วยความสำคัญของ CSA เทคนิค กระบวนการ ความรับผิดชอบของแต่ละคน การรายงานผล จึงควรเป็นเรื่องหนึ่งที่จำเป็นต้องจัดให้มีขึ้น หากองค์กรต้องการจะพัฒนาระบบนี้ให้ได้ประโยชน์สูงสุด
-ผู้ประสานงาน การประชุมกลุ่ม หรือ Work shop ต้องมีผู้ประสานงาน หรือ Facilitator ที่มีความสามารถ บุคคลที่จะทำหน้าที่นี้ ต้องได้รับการอบรมทั้งเรื่อง CSA และเทคนิคการเป็น Facilitator และมีประสบการณ์ในงาน CSA เป็นอย่างดี เพื่อช่วยชี้แจงกระบวนการ CSA และเป็นผู้นำการประชุมกลุ่มให้สำเร็จตามวัตถุประสงค์ บทบาทของ Facilitator นั้น ไม่ใช่การประเมินการควบคุมภายใน หรือตัดสินผลการประเมินแทนผู้ปฏิบัติงาน แต่เป็นผู้ดำเนินการให้ที่ประชุมสามารถหารือกันได้อย่างทั่วถึง และหาข้อสรุปได้
-เทคนิคการทำ CSA มีหลายรูปแบบด้วยกัน องค์กรแต่ละแห่งต้องรู้จักเอาเทคนิคเหล่านี้ไปประยุกต์ใช้ให้เหมาะกับลักษณะธุรกิจ โครงสร้างองค์กร และบุคลากรในองค์กร ดังนั้น ถ้าไม่แน่ใจ องค์กรควรปรึกษาผู้เชี่ยวชาญ CSA ตั้งแต่เนิ่นๆ เพื่อให้พัฒนาให้ถูกทางกันตั้งแต่แรก การปฏิบัติเองแบบ Do it yourself นั้น ไม่ใช่เรื่องง่าย และยิ่งอาจทำให้เสียเวลา เสียต้นทุนมากขึ้นไปอีก องค์ กรหลายแห่ง เดี๋ยวนี้ อาศัยผู้เชี่ยวชาญมาคอยแนะนำให้ และส่งพนักงานของตนเข้ามาทำงานร่วมกับผู้เชี่ยวชาญ ทำให้เกิดการเรียนรู้ที่ถูกต้องได้อย่างรวดเร็วและมีประสิทธิผลต่อองค์กร
โดยสรุป CSA เป็นเครื่องมือในการบริหารงานแบบหนึ่งที่กำลังได้รับความสนใจมากขึ้นอย่างรวดเร็ว เนื่องจากเป็นการนำทรัพยากรที่มีอยู่แล้วในองค์กร คือบุคลากรและความรู้ความสามารถของบุคคลเหล่านั้น มาใช้ให้เกิดคุณค่าสูงสุด โดยมี CSA เป็นเครื่องมือที่คอยชี้แนะให้ปฏิบัติแนวเดียวกันทั้งองค์กร ผลที่เกิดขึ้น คือความสำเร็จของงานร่วมกันทั้งคณะกรรมการ ผู้บริหารระดับสูง ผู้บริหาร และพนักงานทุกท่าน
CSA เป็นเครื่องมือที่มีประสิทธิภาพในการบ่งชี้และจัดการความเสี่ยงที่อาจเกิดขึ้น ในขณะเดียว กันก็ชี้ให้เห็นถึงโอกาสทางธุรกิจที่เป็นประโยชน์ต่อการบรรลุวัตถุประสงค์ขององค์กรด้วย
การควบคุมภายใน...สิ่งที่เลี่ยงมิได้ (4)
คอลัมน์ ต่อยอดความคิด ธุรรกิจไทย ประชาชาติธุรกิจ หน้า 6 วันที่ 05 พฤษภาคม 2546 ปีที่ 26 ฉบับที่ 3476 (2676)
การเปลี่ยนแปลงที่เกิดขึ้นอย่างรวดเร็วทั้งในด้านการตลาดและการแข่งขันในธุรกิจ มีผลให้การวางแผนธุรกิจ ทำได้ยากขึ้นอย่างมาก อย่างไรก็ตาม สภาพการณ์เช่นนี้ถือว่าเป็นสิ่งท้าทายผู้บริหารยุคใหม่ ที่ต้องพยายามเปลี่ยนวิกฤตให้เป็นโอกาส และปรับธุรกิจให้อยู่รอดในภาวการณ์ที่เปลี่ยนแปลงตลอดเวลา
ความไม่แน่นอนคือลักษณะสำคัญของการทำธุรกิจในทุกวันนี้ อันเป็นผลให้เกิดความเสี่ยงทางธุรกิจตามมา อย่างหลีกเลี่ยงมิได้ ประกอบกับเหตุการณ์อื่นๆ ทั้งความคาดหวังในการให้องค์กรจัดให้มีการกำกับดูแลกิจการที่ดี (good corporate governance) การเมือง การเปลี่ยนแปลงของกฎระเบียบต่างๆ ทำให้ผู้บริหารธุรกิจต่างๆ ต้องเข้าใจและพยายามนำระบบการบริหารความเสี่ยงมาใช้บริหารกิจการให้อยู่รอดได้อย่างยั่งยืน
การบริหารความเสี่ยงนั้นเป็นองค์ประกอบสำคัญขององค์กรที่มีการกำกับดูแลกิจการที่ดี ถ้าการบริหารความเสี่ยงไม่ดีก็เท่ากับว่าการกำกับดูแลกิจการยังไม่สมบูรณ์ ซึ่งถือว่ามีความสำคัญอย่างยิ่ง
องค์กรหลายๆ แห่งมีการพูดถึงความเสี่ยงบ้างเล็กๆ น้อยๆ และให้ความสนใจเป็นเรื่องๆ ไป ดูเหมือนความเสี่ยงทางการเงินจะเป็นเรื่องที่นิยมที่สุด ถัดมาก็เป็นความเสี่ยงทางด้านความปลอดภัยในการปฏิบัติงาน สำหรับในองค์กรชั้นนำได้พัฒนาระบบการบริหารความเสี่ยงด้วยอาศัยองค์ประกอบ 10 ประการ ซึ่งท่านกรรมการและผู้บริหารควรจะทำความเข้าใจไว้ เพื่อนำมาประยุกต์ใช้ในองค์กรของท่าน
โปรดอย่าลืมว่าลักษณะการบริหารความเสี่ยงที่จะกล่าวต่อไปนี้นั้น เป็นลักษณะที่ปฏิบัติโดยองค์กรอื่นๆ ซึ่งอาจมีวัฒนธรรมการทำงาน โครงสร้าง ขนาดองค์กร ต่างไปจากองค์กรของท่าน ดังนั้น การนำลักษณะเหล่านี้ไปใช้ จึงไม่ควรลอกเลียนแบบ แต่ควรนำไปดัดแปลงให้เหมาะสมกับองค์กรแต่ละแห่ง
การบริหารความเสี่ยงที่สำรวจจากองค์กรชั้นนำ พบว่ามีลักษณะดังต่อไปนี้
1. การให้ความสำคัญอย่างเท่าเทียมกันทั้งต่อความเสี่ยงที่วัดได้ (quantifiable risk) และวัดไม่ได้ (unquantifiable risk) องค์กรต่างๆ มีความคาดหวังที่จะสร้างการกำกับดูแลกิจการที่ดีและสามารถแสดงให้เห็นการบริหารงานที่มีความโปร่งใส ซึ่งต้องนำเอาความเสี่ยงทั้งที่วัดได้และวัดไม่ได้เข้ามาพิจารณาด้วย
สถาบันการเงินหลายแห่งยอมรับว่า ความเสี่ยงที่วัดไม่ได้แต่มีความสำคัญต่อธุรกิจ เช่น ความเสี่ยงด้านชื่อเสียง ความเสี่ยงด้านการปฏิบัติตามกฎระเบียบ และความเสี่ยงด้านความปลอดภัยของระบบเทคโนโลยี ความเสี่ยงเหล่านี้มีความสำคัญไม่น้อยกว่าความเสี่ยงที่วัดได้อื่นๆ ที่เกิดกับธุรกิจการเงิน เช่น ความเสี่ยงด้านสินเชื่อ ความเสี่ยงด้านการตลาด
2. การพัฒนาระบบที่ถูกต้องเหมาะสมในการบ่งชี้ ประเมิน และรายงานความเสี่ยงต่อผู้บริหาร การบริหารความเสี่ยงได้รับการพัฒนาอย่างเป็นระบบมากขึ้น เพื่อให้สามารถนำมาประกอบเข้ากันได้อย่างลงตัว ทั้งด้านวัฒนธรรม กระบวนการ โครง สร้างการบริหารความเสี่ยง และเครือข่ายข้อมูลในองค์กร ระบบเหล่านี้จะถูกสร้างขึ้นมาภายใต้กรอบอันเดียวกัน แต่การนำไปใช้ในองค์กรแต่ละแห่ง ต้องมีการประยุกต์ในรายละเอียดให้เหมาะสม
3. การตื่นตัวต่อการบริหารความเสี่ยงเกิดขึ้นทั่วทั้งองค์กร ผู้บริหารไม่ควรมองข้ามการสร้างวัฒน ธรรมในองค์กรให้เป็นแบบ "ตื่นตัว (risk-aware)" ต่อความเสี่ยง การพัฒนาการบริหารความเสี่ยงให้ประสบความสำเร็จนั้น จะต้องเริ่มจากการปลูกฝัง และบังคับอย่างจริงจัง และนำไปเชื่อมโยงกับการวัดผลปฏิบัติงานและการให้รางวัลในที่สุด
ผลการสำรวจสถาบันการเงินทั่วโลกพบว่า ร้อยละ 70 ได้จัดให้มีการฝึกอบรมกรรมการ ผู้บริหาร และพนักงาน ให้รู้จักและมีความตื่นตัวต่อการบริหารความเสี่ยง
4. การบริหารความเสี่ยง คือ ความรับผิดชอบของทุกคน องค์กรทั้งหลายต้องพยายาม ไม่ให้การบริหารความเสี่ยงแยกเป็นส่วนๆ โดยถือเป็นเรื่องของแต่ละฝ่ายหรือแผนก เพราะจะทำให้ความรับผิดชอบ ต่อความเสี่ยงเกิดความแตกแยก ไม่ประสานกัน ซึ่งเป็นอุปสรรคต่อการพัฒนาการบริหารความเสี่ยงให้เกิดทั่วทั้งองค์กร งานที่มีความสำคัญลำดับต้นๆ ขององค์กรชั้นนำทั้งหลาย คือ การทำให้ทุกคนในองค์กร มองการบริหารความเสี่ยงให้เป็นเรื่องเดียวกัน
5. การให้อำนาจแก่ผู้จัดการความเสี่ยง ผู้จัดการความเสี่ยงต้องมีทั้งอำนาจและผู้สนับสนุน โดยเฉพาะการสนับสนุนจากกรรมการบริษัท นอกจากนี้ CEO ต้องจัดให้การบริหารความเสี่ยงรวมอยู่ในวาระการประชุม และเป็นเทคนิคการบริหารเชิงกลยุทธ์ โดยร้อยละ 70 ขององค์กรที่พัฒนาการบริหารความเสี่ยงได้ จัดให้มีระบบการรายงานความเสี่ยงที่บ่อยครั้งขึ้น เพื่อช่วยผู้บริหารในการตัดสินใจดำเนินงานต่างๆ
6. องค์กรควรหลีกเลี่ยงธุรกิจที่ตนไม่ถนัด องค์ กรหลายแห่งได้รับประสบการณ์ของความผิดพลาด จากการทำธุรกิจ หรือออกสินค้าใหม่ที่ตนไม่ถนัด ทำให้องค์กรอื่นๆ ให้ความระมัดระวังเรื่องนี้มากขึ้น โดยการทำธุรกิจใหม่หรือออกสินค้าใหม่ ต้องได้รับการพิจารณาอย่างถี่ถ้วนจากหลายๆ ฝ่าย ไม่ว่าจะเป็นกฎหมาย ภาษี บัญชี การปฏิบัติตามกฎ หรือการดำเนินงานต่างๆ แม้ว่าบางฝ่ายเหล่านี้จะไม่ได้เป็นผู้เกี่ยวข้องโดยตรงกับการทำตลาดใหม่นี้ก็ตาม
7. ยอมรับความไม่แน่นอน การบริหารความเสี่ยงคือการเกี่ยวข้องกับความไม่แน่นอน นั่นคือ การยอมรับว่าความเสี่ยงคือผลที่น่าจะเป็น ไม่ใช่ความแน่นอนที่จะเกิดขึ้น ผู้บริหารในองค์กรชั้นนำได้ตระหนักถึงความจริงข้อนี้จึงได้สร้างกระบวนการในองค์กรให้มีความยืดหยุ่น พร้อมที่จะตอบรับต่อเหตุการณ์ต่างๆ
ผู้บริหารในองค์กรระดับโลกแห่งหนึ่งได้กล่าวว่า ทุกธุรกิจต้องยอมรับความเสี่ยงและความไม่แน่นอน และพยายามจัดการสิ่งเหล่านี้ให้ได้โดยการบริหารความเสี่ยงให้ถูกวิธี
8. การติดตามการปฏิบัติงานของผู้จัดการความเสี่ยง การบริหารความเสี่ยงเป็นความรับผิดชอบของทุกคน รวมไปถึงกรรมการบริษัท แต่องค์กรส่วนใหญ่ในโลกรายงานการบริหารความเสี่ยงไปยังผู้บริหารระดับสูง เพราะถือว่าเป็นบุคคลที่ต้องใช้ราย งานความเสี่ยงในการบริหารงาน
ในขณะที่กรรมการบางท่านเห็นว่า การรายงานความเสี่ยงโดยตรงไปที่กรรมการบริษัท จะทำให้เกิดการแลกเปลี่ยนข้อมูลและสามารถติดตามการทำงานที่กรรมการสั่งการได้ดีกว่า
9. การบริหารความเสี่ยงให้คุณค่าต่อองค์กร โดยองค์กรชั้นนำถือว่าทักษะ และความรู้ของผู้บริหาร และพนักงานที่ได้รับจากการบริหารความเสี่ยง มีผลโดยตรงต่อการทำให้แผนกลยุทธ์องค์กรประสบความสำเร็จ เพราะการบริหารความเสี่ยงทำให้เกิดการสร้างกระบวนการ และการควบคุมที่เหมาะสมต่อการบรรลุแผนกลยุทธ์
10. การกำหนดและรักษาวัฒนธรรมการบริ หารความเสี่ยง มากกว่าร้อยละ 75 ขององค์กรที่พัฒนาการบริหารความเสี่ยง ได้กำหนดระดับความเสี่ยงที่องค์กรยอมรับได้ (risk appetite) ซึ่งระดับความเสี่ยงที่ว่านี้ช่วยกระตุ้นการปฏิบัติงานอย่างมาก นอกจากนี้เคล็ดลับความสำเร็จอีกประการหนึ่งก็คือ การบอกกล่าวระดับความเสี่ยงที่องค์กรยอมรับได้นี้ ให้เป็นไปอย่างทั่วถึงในองค์กร โดยใช้หลักการให้ข้อมูลที่บ่อย ทันเวลา ถูกต้อง และทั่วถึง
ลักษณะ 10 ประการที่กล่าวมานี้ องค์กรสามารถทำได้ถ้ามีความตั้งใจอย่างจริงจัง ดังนั้น จึงถึงเวลาแล้วที่ผู้บริหารในบ้านเราควรจะนำมาพิจารณาและจัดการพัฒนาการบริหารความเสี่ยงให้เป็นระบบ เพราะการพัฒนาที่ถูกต้องเท่านั้น จึงจะทำให้การบริหารความเสี่ยงเกิดคุณค่าต่อองค์กรอย่างแท้จริง
|
