Risk Management Forum

ศูนย์ข้อมูลความรู้เกี่ยวกับ การบริหารจัดการความเสี่ยง

ค้นหาและระบุข้อมูลความเสี่ยงเพื่อพัฒนากิจกรรมควบคุมภายใน- เรื่องที่ 769

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

IMG_0103

หากไม่มีความเปลี่ยนแปลงใดๆเกิดขึ้น การควบคุมภายในที่กิจการใช้อยู่ไม่ว่าจะเป็นระดับองค์กรหรือระดับฝ่ายงาน หรือระดับภาระงานรายบุคคลคงไม่มีความจำเป็นต้องปรับเปลี่ยน

แต่ในความเป็นจริงสิ่งต่างๆมีโอกาสเปลี่ยนแปลงได้และเมื่อใดที่เกิดการเปลี่ยนแปลงบางอย่าง ก็จะทำให้ความเสี่ยงหรือเหตุการณ์ความเสี่ยงบางอย่างมีโอกาสเกิดขึ้น และส่งผลให้การควบคุมภายในไม่อาจจะคงอยู่ที่ดุลยภาพเดิมได้อีกต่อไป

ดังนั้นขั้นตอนที่ 2 ที่เป็นองค์ประกอบสำคัญต่อการวิเคราะห์และประเมินสภาพแวดล้อมการควบคุมเพื่อการฟื้นฟูหรือเสริมสร้างสภาพแวดล้อมหรือบรรยากาศของการส่งเสริมการควบคุมที่ดี ก็คือ การค้นหาและระบุข้อมูลความเสี่ยงที่มาจากผลของความเปลี่ยนแปลง เพื่อนำไปสู่การพิจารณาว่าควรจะมีการเปลี่ยนแปลงหรือเพิ่มเติมกิจกรรมการควบคุมอย่างไร

หลักการสำคัญในการดำเนินการค้นหาและระบุข้อมูลความเสี่ยง เพื่อนำไปเปรียบเทียบกับกิจกรรมการควบคุมที่มีอยู่ และพิจารณากำหนดความจำเป็นในการเพิ่มเติมกิจกรรมการควบคุม ได้แก่

ประการที่ 1

กิจกรรมการควบคุมที่ใช้อยู่ในปัจจุบัน มาจากการระบุข้อมูลความเสี่ยงที่เกี่ยวข้องกับการดำเนินงานของกิจการ ณ เวลาที่ทำการวิเคราะห์และประเมินความเสี่ยง

ในการทบทวนความเสี่ยง (Risk Assessment)เมื่อเวลาผ่านไปหรือเมื่อเกิดความเปลี่ยนแปลงขึ้นจึงควรจะ

  • เริ่มต้นด้วยการนำเอาข้อมูลความเสี่ยงเดิมที่เคยมีการวิเคราะห์และประเมินไว้แล้วในอดีตจนเป็นที่มาของกิจกรรมการควบคุมภายในในปัจจุบันมาพิจารณาก่อนว่า
    • สถานะความเสี่ยงยังคงใกล้เคียงกับระดับความเสี่ยงเดิมหรือไม่
    • รูปแบบ ลักษณะและรายละเอียดของความเสี่ยงยังคงใช้คำอธิบายเดิมได้หรือไม่
  • ค้นหาและระบุความเสี่ยงเกิดใหม่ อันเนื่องมาจากความเปลี่ยนแปลง ที่อาจจะยังไม่เคยเกิดขึ้นมาก่อนว่า มีอะไรบ้าง พร้อมให้คำอธิบายให้ชัดเจน

ประการที่ 2

ความเสี่ยงที่เป็นการทบทวนความเสี่ยงเดิม ณ เวลาปัจจุบัน และความเสี่ยงเกิดใหม่อันเนื่องมาจากความเปลี่ยนแปลง จะนำมาพิจารณาว่า

  • การควบคุมภายในที่มีอยู่แล้วในปัจจุบันยังใช้ในการกำกับความเสี่ยงนั้นๆได้หรือไม่
  • กรณีที่การควบคุมภายในที่มีอยู่แล้วในปัจจุบันใช้ไม่ได้ ควรจะยกเลิกหรือไม่
  • กรณีที่การควบคุมภายในที่มีอยู่แล้วในปัจจุบันเป็นการใช้ได้ เป็นการใช้ได้ที่เพียงพอด้วยหรือไม่ โดยคำว่าเพียงพอนี้ หมายถึง การกำกับให้การปฏิบัติภาระงานยังคงบรรลุตามค่าเป้าหมายหรือวัตถุประสงค์
  • กรณีที่การควบคุมภายในที่มีอยู่แล้วในปัจจุบันเพียงพอ แสดงว่าระดับหรือสถานะของความเสี่ยงที่หลงเหลืออยู่ในเกณฑ์ที่ยอมรับได้ ไม่จำเป็นต้องมีกิจกรรมการควบคุมเพิ่มเติม
  • กรณีที่การควบคุมภายในที่มีอยู่ไม่เพียงพอ จะต้องเพิ่มเติมกิจกรรมการควบคุมจากเดิมเพื่อให้ระดับหรือสถานะความเสี่ยงลดลงจนต่ำกว่าเกณฑ์ที่ยอมรับได้

ประการที่ 3

ทุกครั้งที่มีการปรับเปลี่ยนหรือเพิ่มเติมการควบคุมใหม่ จะต้องระบุให้ชัดเจนว่าวัตถุประสงค์ของการควบคุมคืออะไร เช่น

  • ให้ผลดำเนินงานบรรลุผลสำเร็จ
  • เพื่อรักษาระดับความได้เปรียบหรือความสามารถในการแข่งขัน
  • เพื่อธำรงรักษาความมั่นคงหรือความแข็งแกร่งทางการเงิน
  • เพื่อเพิ่มพูนชื่อเสียงภาพลักษณ์
  • เพื่อรักษามาตรฐานหรือคุณภาพของผลผลิต ความคงเส้นคงวา
  • เพื่อให้การปฏิบัติอยู่บนบรรทัดฐานเดียวกัน ไม่ใช่การปฏิบัติที่แตกต่างกัน
  • เพื่อให้การปฏิบัติเป็นไปตามกฎหมายอย่างครบถ้วน

ประการที่ 4

ข้อมูลความเสี่ยงที่ใช้ในการค้นหาและระบุคำอธิบายในขั้นตอนนี้จะต้องพิจารณาด้วยนิยามและความหมายอย่างกว้าง คือ ครอบคลุม

  • ความเสี่ยงที่เกิดใหม่ อันเนื่องมาจากโอกาสทางธุรกิจเพิ่มขึ้น
  • ความเสี่ยงที่เกิดใหม่ อันเนื่องมาจากความเปลี่ยนแปลงในลักษณะที่เป็นภัยคุกคามหรืออุปสรรคในการดำเนินงาน

เพราะความเสี่ยงทั้ง 2 ประเภทนี้อาจจะจำเป็นต้องมีกิจกรรมการควบคุมที่เหมาะสมและทำให้มั่นใจว่าผลดำเนินงานจะบรรลุผลสำเร็จ

ประการที่ 5

การพิจารณาความเสี่ยงที่จะนำมาประกอบการปรับปรุงและเพิ่มเติมกิจกรรมการควบคุมภายในนี้อยู่บนหลักการว่า เป็นไปไม่ได้หรือยากยิ่งที่จะทำให้ความเสี่ยงลดระดับลงจนเป็น 0 เพราะความเสี่ยงกับการดำเนินงานของกิจกรรมเป็นของคู่กัน เพราะการตัดสินใจทำธุรกิจก็คือการตัดสินใจแบกรับความเสี่ยงนั่นเอง

การที่จะดำเนินกระบวนการควบคุมภายในไปได้ จึงต้องหาทางอธิบายให้เกิดการรับรู้ การยอมรับ และความเข้าใจอย่างเดียวกัน เท่าเทียมกันว่า เกณฑ์ความเสี่ยงที่ยอมรับได้ (Risk Acceptance Risk Appetite) เป็นอย่างไร

เกณฑ์ความเสี่ยงที่ยอมรับได้นี้ จะช่วยให้การพิจารณาและตัดสินใจแยกแยะกิจกรรมการควบคุมที่เพียงพอแล้ว ไม่จำเป็นต้องเพิ่มเติมการควบคุม ออกจากประเด็นที่ต้องมีกิจกรรมการควบคุมเพิ่มเติม

ประการที่ 6

การเปลี่ยนแปลงภายในกิจการก็อาจจะใช้เป็นตัวตั้งในการค้นหา วิเคราะห์และประเมินความจำเป็นของการควบคุมภายในได้เช่นกัน

ตามกระบวนการของการควบคุมภายใน ถือว่าสิ่งที่กำหนดมาให้ (be given)และไม่อาจจะใช้การควบคุมภายในไปเปลี่ยนแปลงได้ คือ

  • วิสัยทัศน์ พันธกิจ
  • วัตถุประสงค์ขององค์กร
  • นโยบายระดับองค์กร
  • แผนกลยุทธ์ ระดับองค์กรและค่าเป้าหมาย

เมื่อใดที่สิ่งที่กำหนดมาให้นี้มีการเปลี่ยนแปลง ก็จำเป็นต้องทำการทบทวนและระบุความพอเพียงของการควบคุมภายในด้วยทุกครั้ง โดยยึดถือสิ่งที่กำหนดให้เป็นเป้าหมายของการวางกิจกรรมการควบคุมภายใน

ประการที่ 7

การค้นหา ระบุ วิเคราะห์ความเสี่ยงเป็นกระบวนการที่เจ้าของภาระงานทุกคนทุกระดับในกิจการควรจะมีการดำเนินการอย่างต่อเนื่อง และอย่างทันท่วงทีเพื่อให้มั่นใจว่าผลการดำเนินงานจะบรรลุตามเป้าหมายและวัตถุประสงค์

การค้นหาความเสี่ยงที่กระทำเพียงปีละครั้งจึงอาจจะไม่เพียงพอ ในบางภาระงาน ที่ต้องการการปรับตัวด้านการควบคุมภายในอย่างทันท่วงที

กิจการจึงอาจจะต้องแยกแยะว่าภาระงานใดที่ต้องดำเนินกระบวนการค้นหาความเสี่ยงแบบต่อเนื่องหรือทุกครั้งที่มีความจำเป็นและภาระงานใดที่ดำเนินการค้นหาความเสี่ยงเพียงปีละ 1 ครั้ง

ประการที่ 8

การระบุข้อมูลความเสี่ยงแต่ละความเสี่ยงจะต้องมั่นใจว่าได้พิจารณาอย่างถี่ถ้วนด้วยมุมมองที่ครอบคลุมแล้วว่า ความเสี่ยงนั้นจะส่งผลกระทบต่อ

  • การดำเนินงานใดบ้าง
  • กระทบอย่างไรบ้าง

ทั้งนี้ เพื่อจะได้มีข้อมูลความเสี่ยงที่เป็นประโยชน์ต่อการกำหนดกิจกรรมการควบคุมที่ต้องมรการเพิ่มเติมในองค์ประกอบต่อไปของระบบการควบคุมภายใน

ความครอบคลุมดังกล่าว อาจจะต้องพิจารณา

  • บุคลากรของ Outsourcing
  • ผู้มีส่วนได้ส่วนเสีย
  • หน่วยงานภายนอกหรือบุคคลภายนอกที่เกี่ยวข้อง
  • ประชาคม สังคม สาธารณะชน
  • กิจการของคู่แข่งขัน

นอกจากนั้นความครอบคลุมยังอาจจะมองในมิติของ

  • ปัจจัยนำเข้าหรือทรัพยากรที่ใช้ในการดำเนินธุรกิจ (Input)
  • บุคลากร ระบบงาน
  • กระบวนการดำเนินงานทั้งหมดตั้งแต่ต้นจนจบ (Process)
  • กิจกรรมทางการเงิน การบริหารเงิน
  • กิจกรรมทางการตลาด
  • บริการหลังการขาย

ประการที่ 9

นอกเหนือจากการพิจารณา โอกาสเกิดว่ามีโอกาสเกิดหรือไม่ ควรจะนิยามเกณฑ์การวิเคราะห์ความเสี่ยงให้ชัดว่า

  • ความรวดเร็วของการเกิดแต่ละครั้งเร็วขนาดไหน ถ้าเร็วมากจะอันตรายมากกว่าเพราะปรับไม่ทัน
  • รอบของการเกิด เกิดได้หลายรอบ เช่น เกิดทุกเดือน หรือเกิดรอบเดียว
  • เมื่อเกิดแล้ว คงอยู่นานแค่ไหน วันเดียว สัปดาห์เดียว หรือต่อเนื่องเป็นเดือน

ทำนองเดียวกันมิติของผลกระทบก็ต้องพิจารณาว่า

  • กระทบแต่ละครั้งคงอยู่นานเพียงใด
  • หลังจากเกิดเหตุการณ์ความเสี่ยงแล้ว ผลต่อเนื่องมีมากน้อยเพียงใด

ประการที่ 10

การวิเคราะห์ความเสี่ยงควรจะเริ่มที่ความเสี่ยงเกิดใหม่ และความเสี่ยงที่เป็น Inherent Risk ที่กิจการยังไม่เคยมีการจัดวางกิจกรรมการควบคุมเพื่อตอบโต้มาก่อนเป็นอันดับแรกเพราะกิจการยังไม่เคยมีการควบคุมเป็นเบาะรองรับหรือลดทอนผลของความเสี่ยงมาก่อนหลังจากนั้น จึงค่อยวิเคราะห์ความเสี่ยงที่เป็นความเสี่ยงที่หลงเหลือ (Residual Risk)

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

 

ธันวาคม 14, 2015 Posted by | ควบคุมภายใน | | ใส่ความเห็น

การวางกลไกควบคุมภายในโดยผู้บริหารระดับสูงตามมติบอร์ด- เรื่องที่ 768

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

IMG_0512

หลังจากกรอบใหญ่ (Framework) ของการควบคุมภายใน นโยบายการควบคุมภายในได้รับความเห็นชอบจากคณะกรรมการบริษัทแล้ว หน้าที่อันดับต่อมาของฝ่ายบริหารของกิจการ ซึ่งประกอบด้วยผู้บริหารระดับสูงคือ การวางกลไกของการควบคุมภายในเพื่อกำกับการดำเนินงานประจำวันและการดำเนินงานโครงการของกิจการ

กลไกของการควบคุมภายในที่จัดวางโดยผู้บริหารระดับสูงจึงประกอบด้วย 3 ส่วนหลัก คือ

ส่วนที่ 1 การกำหนดโครงสร้างและสายการบังคับบัญชา
ส่วนที่ 2 การมอบอำนาจกระทำการ การกำหนดผู้รับมอบอำนาจ
ส่วนที่ 3 การกำหนดและแบ่งแยกหน้าที่และความรับผิดชอบของบุคลากรและทุกระดับขององค์กร

การดำเนินการจัดวางกลไกของการควบคุมภายใน 3 ส่วนนี้อาจจะต้องรายงานคณะกรรมการบริษัทเพื่อรับทราบและสอดส่องในภาพรวมทั้งองค์กรต่อไป

ในการจัดวางกลไกของการควบคุมภายในดังกล่าว กิจการจะพิจารณาโดยอาจจะคำนึงถึงประเด็นต่างๆ ให้ครบถ้วน ครอบคลุม ได้แก่

ประการที่ 1

ยึดเอาค่าเป้าหมายและวัตถุประสงค์ของกิจการเป็นหลัก และวางการควบคุมภายในเพื่อให้การดำเนินงานบรรลุความสำเร็จตามค่าเป้าหมายและวัตถุประสงค์

ประการที่ 2

ควบคู่กับโครงสร้างองค์กรและสายการบังคับบัญชา ควรจะมีระบบการรายงานเป็นกลไกการควบคุมที่สำคัญ เพื่อให้เกิดการนำส่งข้อมูลมาประกอบการตัดสินใจและการบริหารผลดำเนินงาน

ผู้รับรายงานที่เป็นผู้บังคับบัญชาจึงมีหน้าที่ในการพิจารณา สั่งการ ติดตาม กำกับดูแลสายงาน และทำให้มั่นใจว่าสารสนเทศตามภาระงานจะไหลไปตามกระบวนงานสำคัญที่เกี่ยวข้อง

ประการที่ 3

การส่งต่อแผนกลยุทธ์สู่แผนปฏิบัติการในระดับกิจกรรม พร้อมกับทรัพยากร งบประมาณ บุคลากรที่เกี่ยวข้อง รวมทั้งกำหนดกรอบเวลาในการปฏิบัติงานให้แล้วเสร็จ และกิจกรรมควบคุมให้ผลดำเนินงานที่เกิดจริงเป็นไปตามแผนปฏิบัติการ

ประการที่ 4

การวางโมเดลการดำเนินการ บรรทัดฐาน แบบแผนของการดำเนินงานในการปฏิบัติภาระงานตามปกติ และในการพัฒนาผลผลิตที่เป็นนวัตกรรมใหม่ หรือตลาดใหม่หรือกลุ่มเป้าหมายใหม่

โมเดล บรรทัดฐานหรือแบบแผนดังกล่าวอาจจะเป็น (Checklist Template )หรือแบบจำลองของปัจจัยที่สำคัญที่เกี่ยวข้องในการพิจารณา รวมทั้งการวิเคราะห์

  • ความเป็นไปได้ทางการเงิน เศรษฐศาสตร์ สังคม
  • ความคุ้มค่าทางการเงิน เศรษฐศาสตร์ สังคม
  • ตัวชี้วัดความสำเร็จ

ประการที่ 5

การวางโครงสร้างของกฎ ระเบียบ ข้อบังคับที่เกี่ยวข้องกับกิจกรรมบางกิจกรรมและทำการเชื่อมโยงให้มั่นใจว่าผู้ปฏิบัติภาระงานตามกิจกรรมนั้นๆ จะได้ทำการสิบทานการปฏิบัติว่าเป็นไปตามกฎ ระเบียบ ข้อบังคับอย่างครบถ้วนและเพียงพอแล้ว

กฎ ระเบียบ ข้อบังคับในกรณีนี้อาจจะต้องพิจารณาจากมิติของพื้นที่ประกอบด้วย หากพบว่ามีความเสี่ยงจากกฎที่เป็นจารีต ประเพณี วัฒนธรรมประจำถิ่น และความคาดหวังของชุมชนในแต่ละพื้นที่อาจจะแตกต่างกัน

ประการที่ 6

การแยกโครงสร้างของการควบคุมตามสถานการณ์ ในกรณีที่ภาระงานต้องมีการประสานงาน ร่วมมือเกี่ยวข้องกับหน่วยงานหรือบุคคลภายนอก มิใช่การปฏิบัติงานกับหน่วยงานภายในแต่เพียงอย่างเดียว

ประการที่ 7

การวางเกณฑ์ เงื่อนไขที่จำเป็นในการประเมินผลระบบการควบคุมภายใน ซึ่งอาจจะต้องประเมินผลด้วยเกณฑ์หรือเงื่อนไขที่แตกต่างกันในแต่ละระบบ และมาทั้งจากการประเมินตนเอง การประเมินโดยงานประเมิน และการประเมินโดยผู้ตรวจสอบภายใน

ประการที่ 8

การกำหนดอำนาจในการยกเว้น แทรกแซงกลไกการควบคุมภายในตามปกติที่มีอยู่แล้ว โดยผู้บริหารที่มีระดับชั้นที่เหนือกว่า(Override)จะต้องระบุให้ชัดว่า

  • ดำเนินการได้ในกรณีใดบ้าง หรือทุกกรณี
  • ต้องมีรายงานการใช้อำนาจในลักษณะยกเว้น แทรกแซงต่อบุคคลใดบ้าง

ประการที่ 9

การกำหนดให้การดำเนินการของผู้รับมอบอำนาจต้องมีการจำกัดวงเงินเสมอ หากเป็นกรณีให้อำนาจในการอนุมัติโดยไม่จำกัดวงเงินจะต้องมีเงื่อนไขในการดำเนินการอย่างชัดเจน และคงมีการกำหนดให้ทำรายงานการใช้อำนาจต่อคณะกรรมการบริษัทรับทราบด้วย

ประการที่ 10

ปัจจัยที่ผู้บริหารกิจการควรจะนำไปใช้ประกอบการกำหนดและจัดวางรูปแบบของการควบคุมภายในที่สำคัญได้แก่

  • ขนาดของกิจกรรมหรือธุรกรรมที่ดำเนินการ
  • รูปแบบ ลักษณะของการดำเนินงานของแต่ละด้านของธุรกิจของกิจการ
  • เหตุการณ์ความเสี่ยงที่มีโอกาสจะส่งผลต่อความสำเร็จของผลดำเนินงาน
  • ความเกี่ยวข้องของบุคลากรมาจากภายในอย่างเดียวหรือมีบุคลากรของOutsourcingเกี่ยวข้องด้วย
  • ระดับการพึ่งพาผู้ให้บริการภายนอก
  • ความไกลหรือใกล้ของหน่วยงานย่อยจากศูนย์กลางการควบคุมในสำนักงานใหญ่
  • ช่องทางในการสื่อสารและนำส่งสารสนเทศระหว่างกัน ที่ทำให้สามารถตรวจสอบสถานะที่เกิดขึ้นได้เป็น real time

ประการที่ 11

ในกิจการทั่วไป องค์ประกอบ ณ วันที่เริ่มต้นกิจการ จะมีเพียงคณะกรรมการบริษัทอำนาจทั้งหลายทั้งปวงจึงอยู่ที่คณะกรรมการบริษัทเป็นจุดแรก

ผู้บริหารระดับสูง ผู้บริหารสายงาน และบุคลากรในองค์กรจึงมีอำนาจตามการมอบหมายอำนาจของคณะกรรมการบริษัท

การควบคุมภายในที่ดีหรือการตีเส้นแบ่งแยกให้ชัดเจนว่าแต่ละบุคคลมีอำนาจกระทำการใดบ้าง และจะต้องไม่ก้าวก่าย และไม่ดำเนินการที่เป็นการทับซ้อนอำนาจของกันและกัน

ตัวอย่างเช่น หากอำนาจนั้นได้มอบให้กับ CEO แล้ว คณะกรรมการบริษัทไม่ควรเข้าไปดำเนินการเองแทนฝ่าบริหาร แต่ควรสั่งการและติดตามให้ฝ่ายบริหารดำเนินการตามมติของคณะกรรมการบริษัทมากกว่า

ประการที่ 12

การควบคุมภายในที่ดีต้องให้ความสำคัญและกำหนดบทบาทให้เจ้าของภาระงานแต่ละคนต้องทำการกำกับและควบคุมภาระงานของตนเอง เพื่อให้ผลดำเนินงานบรรลุผลสำเร็จตามหน้าที่และความรับผิดชอบ และตามค่าเป้าหมายที่เกี่ยวข้อง

ประการที่13

การที่ความสำเร็จของผลดำเนินการพึ่งพาการทำงานและความสามารถในตัวบุคคล กิจการควรจะมีแผนสืบทอดหรือทดแทนอัตรากำลัง เพื่อไม่ให้เกิดการหยุดชะงักของงานจนเกิดความเสียหายหากไม่มีผู้ปฏิบัติงาน หรือการเปลี่ยนแปลงตัวบุคคลทันทีไม่อาจจะทำงานต่อเนื่องได้ จำเป็นต้องมีการเตรียมบุคลากรสำรองไว้ล่วงหน้า เพื่อให้เกิดการพัฒนาศักยภาพ ความพร้อม และความสามารถในการปฏิบัติงานแทนกัน

การควบคุมภายในในกรณีที่สำคัญ ในกรณี

  • บุคลากรหลักของกิจการที่มีผลต่อผลดำเนินหากลาออกหรือปฏิบัติหน้าที่ไม่ได้
  • บุคลากรที่กำลังเกษียณ

ประการที่ 14

การสร้างความสอดคล้องระหว่างสมรรถนะองค์กรที่พึงประสงค์ และสมรรถนะของบุคลากรภายในองค์กร เพื่อให้ผลดำเนินงานของกิจการบรรลุตามค่าเป้าหมายที่กำหนดซึ่งจะเป็นไปได้ อาจจะต้องครอบคลุมถึง

  • ระบบการประเมินผลการปฏิบัติงาน
  • ระบบแรงจูงใจ ทั้งที่เป็นตัวเงินและไม่เป็นตัวเงิน
  • ระบบการบริหารทรัพยากรบุคคล
  • ระบบการพัฒนาบุคลากร

ประการที่ 15

การควบคุมภายในรวมถึงการจัดทำแผนสำรองเผื่อฉุกเฉินด้วย โดยการที่เจ้าของภาระงานทำการประเมินความเสี่ยงที่สมมติฐานหรือสภาพแวดล้อมของการปฏิบัติงานอาจจะมีความเปลี่ยนแปลงและเจ้าของภาระงานมีการรับรู้และคาดหมายเกี่ยวกับความเปลี่ยนแปลงนั้นได้ชัดเจน

กรณีนี้การทำแผนสำรองเผื่อฉุกเฉินไม่ได้เหนือบ่ากว่าแรง หรือเกินความสามารถของเจ้าของภาระงาน

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

 

ธันวาคม 11, 2015 Posted by | ควบคุมภายใน | | ใส่ความเห็น

การเชื่อมต่อการควบคุมภายในกับกระบวนการบริหารผลดำเนินงาน- เรื่องที่ 767

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

IMG_0103

งานการควบคุมภายในยังคงต้องบูรณาการเข้าเป็นส่วนหนึ่งของความรับผิดชอบในการบริหารผลดำเนินงานโดยรวมของผู้บริหารและเจ้าของภาระงานที่ต้องการควบคุมตนเอง

แต่กระบวนการตัดสินใจ หรือการดำเนินงานทุกอย่างในการบริหารผลดำเนินงานไม่จำเป็นต้องโยงมาเป็นงานการควบคุมภายในเสียทุกเรื่อง บางเรื่องเท่านั้นที่ต้องพิจารณาเพิ่มเติมกิจกรรมการควบคุมภายในเพื่อกำกับการดำเนินงาน จนมั่นใจว่าผลดำเนินงานจะบรรลุผลสำเร็จในที่สุด

การบริหารผลดำเนินงานที่ถือว่าเกี่ยวข้องกับการควบคุมภายใน ได้แก่

ประการที่ 1 – การบริหารของคณะกรรมการบริษัท

คณะกรรมการบริษัทสามารถใช้การควบคุมภายในบริหารผลดำเนินงานของกิจการโดยผ่านการกำกับกิจการในภาพรวม (Oversight Rules) ที่เป็นการสอบทานผลดำเนินงานของผู้บริหารกิจการ

ในการกำกับผลดำเนินงานผ่านการประเมินกิจการในภาพรวม (Oversight) คณะกรรมการบริษัทจะยึดเอาคุณค่าหรือมูลค่าของกิจการ (Value) ความคาดหวังของผู้มีส่วนได้ส่วนเสียและนโยบายของกิจการที่กำหนดจากคณะกรรมการบริษัทเป็นเกณฑ์ในการเทียบเคียง

นอกจากนั้น คณะกรรมการบริษัทยังอาจจะเป็นหนึ่งในกลุ่มคนที่กำหนดระบบการควบคุมภายในของกิจการ และมอบหมายให้ผู้บริหารกิจการนำไปลงในส่วนของรายละเอียดต่อไป

ประการที่ 2 – การบริหารแผนกลยุทธ์

เมื่อกิจการกำหนดแผนกลยุทธ์ขึ้นใช้งานภายในกิจการ แผนกลยุทธ์นั้นมาพร้อมกับสมมติฐานและกิจกรรมหลักตามแผน

การควบคุมภายในจะเข้ามาแทรกในระหว่างการกำหนดแผนปฏิบัติการเพื่อให้สอดรับกับแผนกลยุทธ์ของกิจการ โดยเป็นกิจกรรมที่กำกับกิจกรรมหลักให้ดำเนินไปตามแผนกลยุทธ์และทำให้เกิดการถ่ายทอดจากแผนกลยุทธ์ลงสู่แผนปฏิบัติการอย่างครบถ้วน และมีประสิทธิภาพจนเกิดผลสำเร็จตามค่าเป้าหมาย

การเชื่อมต่อและถ่ายโอนแผนกลยุทธ์ลงสู่แผนปฏิบัติการจึงเป็นจุดเริ่มต้นของการควบคุมภายในในส่วนของกระบวนการบริหารผลดำเนินงาน

ประการที่ 3 – การบริหารงานสนับสนุนแผนกลยุทธ์

บางฝ่ายงานในกิจการอาจจะไม่ได้รับมอบหมายให้เป็นผู้รับผิดชอบแผนกลยุทธ์โดยตรง แต่มีหน้าที่เป็นฝ่ายงานสนับสนุนให้แผนกลยุทธ์ดำเนินไปได้ด้วยความราบรื่นและบรรลุผลสำเร็จ

การบริหารผลดำเนินงานจึงรวมถึงการควบคุมบทบาทของฝ่ายงานสนับสนุนเหล่านี้ด้วย โดยกำหนดให้การควบคุมภายใน คือกิจกรรม 2 ส่วน

  • ส่วนของการควบคุมภายในที่สนับสนุนแผนกลยุทธ์ เช่นงานจัดซื้อ จัดจ้าง ระบบงาน ITการจัดสรรบุคลากร ซึ่งเกี่ยวข้องกับความสำเร็จของฝ่ายงานเจ้าของแผนกลยุทธ์
  • ส่วนของการควบคุมภาระงานที่เป็นงานประจำของตนเอง ในรูปแบบของการกำกับตนเอง

ในส่วนที่เป็นการควบคุมภายในเพื่อสนับสนุนแผนกลยุทธ์ การค้นหาและระบุเหตุการณ์ความเสี่ยงจะต้องยึดเอากิจกรรมตามแผนกลยุทธ์เป็นหลัก โดยการต่อยอดจากกิจกรรมหลักตามแผนกลยุทธ์ออกมาสู่กิจกรรมเสริมของฝ่ายงานสนับสนุน ประเด็นที่เจ้าของแผนกลยุทธ์กังวล และต้องการให้มีการควบคุม

  • เจ้าของแผนกลยุทธ์ควบคุมฝ่ายสนับสนุน
  • ฝ่ายงานสนับสนุนควบคุมตนเองตามความคาดหวังของเจ้าของแผนกลยุทธ์

ประการที่ 4 – การบริหารผลดำเนินงานตามสถานการณ์

ในบางกรณี การดำเนินงานของกิจการไม่ได้ติดตรึงกับภาระงานประจำ หากแต่เป็นการออกไปปฏิบัติงานภาคสนาม นอกที่ทำการปกติด้วย

การปฏิบัติงานในลักษณะนี้ เป็นการปฏิบัติงานในลักษณะพิเศษ เป็นครั้งคราว ซึ่งผู้ที่ได้รับมอบหมายอาจจะจำเป็นต้องกำหนดกิจกรรมการควบคุมเป็นกรณีพิเศษไว้ใช้ในสถานการณ์ที่ได้รับมอบหมาย ซึ่งสถานการณ์ที่ว่านี้มีโอกาสที่จะเปลี่ยนแปลงไปในการปฏิบัติงานในคราวต่อไป

สถานการณ์ที่ผิดจากภาระงานปกตินี้ จะต้องนำไปสู่กระบวนการค้นหาและระบุความเสี่ยง (Risk Assessment) เป็นครั้งไป ก่อนที่จะถึงเวลาเริ่มต้นการปฏิบัติงาน เพื่อที่จะค้นหาว่าสถานการณ์ที่ต้องปฏิบัติงานตามที่ได้รับมอบหมายนั้น

  • มีโอกาสเกิดเหตุการณ์ความเสี่ยงใดบ้าง
  • มีความเกี่ยวข้องกับบุคคลอื่นนอกสายงานและสายการบังคับบัญชาอย่างไร
  • มีบทเรียนอื่นที่สามารถนำมาประยุกต์เพื่อเรียนรู้ในการบริหารผลดำเนินงานได้หรือไม่
  • ศักยภาพ ความพร้อม ความสามารถของเจ้าของภาระงานในการวางกิจกรรมการควบคุมเพื่อกำกับสถานการณ์มีอะไรบ้าง
  • ต้องขออนุมัติหรือขอความเห็นชอบกิจกรรมการควบคุมนั้นก่อนนำไปใช้หรือไม่
  • ต้องรายงานผลดำเนินงานตามกิจกรรมการควบคุมที่จัดวางโดยเฉพาะหรือไม่
  • ต้องส่งต่อความเสี่ยงที่หลงเหลือ (Residual Risk) จากงานควบคุมภายในสู่งานบริหารความเสี่ยงหรือไม่

ประการที่ 5 – การบริหารผลดำเนินงานหลายเรื่องอาจจะไม่ต้องผ่านงานควบคุมภายในก่อน เช่น

  • การค้นหาและระบุเหตุการณ์ความเสี่ยงในอนาคตที่มาจากฐานของฉากทัศน์ (Scenario Based) ซึ่งเรื่องนี้ควรจะเป็นเรื่องของการบริหารความเสี่ยงโดยตรง
  • การกำหนดสมมติฐานแบบเลวร้ายสุดขั้ว (Worst case Scenario)ซึ่งเป็นเรื่องของความผิดปกติ หรือการบริหารวิกฤติการณ์ ที่ควรจะเป็นเรื่องของการบริหารความต่อเนื่องของการดำเนินธุรกิจ
  • ประเด็นที่อาจจะมีความเปลี่ยนแปลงในอนาคต หรือประเด็นที่ยังเป็นความไม่แน่นอน ซึ่งยังไม่อาจลงทุนวางกิจกรรมการควบคุมภายในขณะนี้ได้

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

 

ธันวาคม 11, 2015 Posted by | ควบคุมภายใน | | ใส่ความเห็น

ควบคุมภายในผ่านสอดส่อง ติดตามภาพรวม Oversight ของบอร์ด-เรื่องที่ 766

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

IMG_0103

หากมองว่าการควบคุมภายในเป็นเรื่องของการกำกับดูและเป็นเรื่องของการบริหารผลดำเนินงานผู้ที่เกี่ยวข้องกับเรื่องที่อยู่ในระดับบนสุดของกิจการ ก็คือ คณะกรรมการบริษัท

คณะกรรมการบริษัทมีบทบาทสำคัญต่อการควบคุมภายในหลายลักษณะ ซึ่งกิจการอาจจะนึกไม่ถึงในส่วนนี้และอธิบายไม่ได้ชัดเจนว่ากิจการมีการควบคุมภายในในระดับองค์กรอย่างไรบ้า

ประการที่ 1

คณะกรรมการบริษัทเป็นองค์คณะของบุคคลที่ทำหน้าที่ติดตามผลการดำเนินงานในภาพรวม (Oversight) ของกิจการ ในส่วนที่ผู้บริหารระดับสูงของกิจการเป็นผู้ดำเนินการ ทั้งในส่วนที่เป็นแผนกลยุทธ์และงานโครงการ

การติดตามผลดำเนินงานในภาพรวมผ่านการOversightนี้ เป็นการใช้มุมมองของบุคคลภายนอก(Outside-in) ที่มองเข้ามา สอบทาน ตรวจตราการดำเนินงานของฝ่ายบริหาร รวมทั้งการท้วงติงในประเด็นที่พบว่ายังไม่เหมาะสมหรือยังไม่เพียงพอรวมทั้งขอรายงานเพิ่มเติม

ประการที่ 2

ปัจจุบันผู้บริหารระดับสูงสุดของกิจการส่วนใหญ่มาจากการสรรหาและการว่าจ้างเป็นสัญญา ซึ่งเงื่อนไขในสัญญาจ้าง เกณฑ์ที่ใช้ในการประเมินผลของผู้บริหารระดับ C-level ทั้งหลายไม่ว่าจะเป็น CEO CID หรือ CFO จะกำหนดโดยคณะกรรมการบริษัท

คณะกรรมการบริษัทจึงใช้เกณฑ์การประเมินผลผู้บริหารระดับ C-level เหล่านี้เป็นเครื่องมือในการควบคุมกิจการ

โดยทั่วไปกิจการมักจะมีการประเมินผลดำเนินงานรายบุคคลของผู้บริหารทุก 6 เดือนและใช้ผลจากการประเมินในการพิจารณาต่ออายุสัญญา

การติดตามผลดำเนินงานรายบุคคลของผู้บริหารระดับ C-levelนี้ไม่ใช่การOversightในลักษณะภาพรวม แต่เป็นการกำกับเพื่อควบคุมผลดำเนินงานรายบุคคลตามตำแหน่งซึ่งแต่ละคนมีภาระหน้าที่แตกต่างกัน

ประการที่ 3

การพิจารณาให้ความเห็นชอบวิสัยทัศน์ พันธกิจ นโยบายระดับองค์กร เพื่อให้เกิดกรอบการดำเนินงานที่จะใช้ในการวางระบบการควบคุมภายในในระดับต่อไป

โดยในส่วนของวิสัยทัศน์ พันธกิจ นโยบายระดับองค์กร นี้จะเป็นตัวชี้นำที่ใช้ในการกำกับและควบคุมการทำแผนกลยุทธ์ เพื่อให้เกิดกระบวนการดำเนินงานเชิงกลยุทธ์ที่จะตอบสนองต่อวิสัยทัศน์ พันธกิจ นโยบายระดับองค์กร ซึ่งนำไปสู่การสร้างมูลค่าเพิ่มแก่กิจการต่อไป

ประการที่ 4

การพิจารณาให้ความเห็นชอบนโยบายควบคุมภายใน ซึ่งเป็นนโยบายโดยเฉพาะเจาะจง และมีความเชื่อมโยงกับนโยบายโดยรวมระดับองค์กรและข้อบังคับของกิจการ

นโยบายการควบคุมภายในนี้มักจะยกร่างและนำเสนอจากผู้บริหารของกิจการมาก่อน ซึ่งหากมีการอนุมัติและเห็นชอบนโยบายการควบคุมภายในก็จะทำให้ผู้บริหารระดับสูงต้องนำไปวางกรอบแนวทาง (Framework) การควบคุมภายในต่อไป

หลังจากการอนุมัติและเห็นชอบนโยบายการควบคุมภายในแล้ว คณะกรรมการบริษัทก็อาจจะติดตาม ให้ผู้บริหารทำการประเมินประสิทธิผลของนโยบายการควบคุมภายใน

และเมื่อครบรอบปี ก็อาจจะทำการทบทวนนโยบายควบคุมภายใน เพื่อหาทางพัฒนาศักยภาพขององค์กรผ่านนโยบายการควบคุมภายใน

ประการที่ 5

การพิจารณาปรับโครงสร้างของการควบคุมภายใน ทุกครั้งที่คณะกรรมการมีการพิจารณาปรับโครงสร้างองค์กร ซึ่งทำให้บทบาท หน้าที่ และความรับผิดชอบของฝ่ายงานต่างๆภายในกิจการมีการเปลี่ยนแปลงไป

นอกจากนั้นการมอบอำนาจกระทำการก็อาจจะมีการเปลี่ยนแปลงไปตามการปรับโครงสร้างองค์กรด้วย

ประการที่ 6

การพิจารณากำหนดขอบอำนาจของฝ่ายบริหารที่เป็นการมอบอำนาจกระทำการจากคณะกรรมการบริษัท

นอกเหนือจากเงื่อนไขที่คณะกรรมการบริษัทกำหนดเป็นขอบอำนาจของฝ่ายบริหารแล้ว ผู้บริหารจะต้องนำเรื่องนั้นๆ เสนอให้คณะกรรมการบริษัทพิจารณาเป็นรายกรณีไป

การกำหนดขอบอำนาจที่แบ่งแยกกันอย่างชัดเจนนี้ จะทำให้คณะกรรมการสามารถใช้อำนาจควบคุมการกระทำที่ควรจะพิจารณาด้วยความรอบคอบ ระมัดระวัง และมีการสอบทานโดยคณะกรรมการทั้งองค์กร แทนที่จะกำหนดให้อยู่ในอำนาจของบุคคลเพียงคนใดคนหนึ่งเท่านั้น

ประการที่ 7

คณะกรรมการบริษัทเป็นส่วนเชื่อมโยงระหว่างผู้ที่เกี่ยวข้องภายนอกกับฝ่ายบริหารภายในกิจการ

ดังนั้น คณะกรรมการบริษัทจึงควรจะเป็นผู้รับผิดชอบในการบริหารความคาดหวังของผู้มีส่วนได้ส่วนเสียแต่ละภาคส่วน และนำเอาความคาดหวังของผู้มีส่วนได้ส่วนเสียมาประกอบการพิจารณาวางระบบการควบคุมภายใน โดยต้องถือว่าความคาดหวังของผู้มีส่วนได้ส่วนเสีย เป็นหนึ่งในกฎเกณฑ์ที่ต้องปฏิบัติ (Compliance) อย่างเพียงพอและครบถ้วน เหมือนกฎหมาย ระเบียบอย่างอื่นที่มาจากภายนอกแม้ว่าจะไม่มีรูปแบบเป็นกฎหมายที่ชัดเจน

ประการที่ 8

ในบางกรณีคณะกรรมการบริษัทอาจจะเข้าไปร่วมเป็น

  • ที่ปรึกษา
  • ผู้สังเกตการณ์

ในระหว่างที่ฝ่ายบริหารนำเอานโยบายการควบคุมภายใน หรือข้อบังคับของกิจการถ่ายทอดลงไปสู่ระดับปฏิบัติการ ในรูปของระบบการควบคุมการดำเนินงานของกิจการในการดำเนินงานประจำวัน

นอกจากนั้น ในระหว่างการถ่ายโอนและส่งต่อแผนกลยุทธ์ระดับองค์กรสู่ระดับแผนปฏิบัติการ ก็ต้องวางกลไกการควบคุมที่ดี ซึ่งอาจจะมีตัวแทนจากคณะกรรมการบริษัทลงมามีส่วนร่วมชี้แจง สื่อสาร สนับสนุนด้วย

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

ธันวาคม 6, 2015 Posted by | ควบคุมภายใน | | ใส่ความเห็น

เลือกกรอบแนวทาง (Framework) ควบคุมภายในและบริหารความเสี่ยงที่เหมาะสม- เรื่องที่ 745

อาจารย์จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

0  18.8.57-3

การพัฒนาระบบการควบคุมภายในและระบบบริหารความเสี่ยงจะไปได้ด้วยดี เมื่อกิจการสามารถทำความเข้าใจและวางกรอบแนวทางการควบคุมภายในและการบริหารความเสี่ยงที่เหมาะสม มีองค์ประกอบครบถ้วน

กรอบแนวทางการควบคุมภายในและการบริหารความเสี่ยงในอนาคตต้องคำนึงถึงความเสี่ยงในมุมที่ซับซ้อนและโลกที่มีความเปลี่ยนแปลงและความไม่แน่นอนสูงด้วย

ประเด็นที่กิจการควรพิจารณาและคำนึงถึงเมื่อจะวางกรอบแนวทางการควบคุมภายในและการบริหารความเสี่ยง ได้แก่

ประการที่ 1

การควบคุมภายในเป็นเรื่องที่แทรกอยู่เป็นส่วนหนึ่งของการดำเนินงานของกิจการจึงไม่มีกิจการใดที่ไม่มีการควบคุมภายใน

การควบคุมภายในจึงมาก่อน แล้วค่อยพิจารณาว่าหลังจากจัดวางกิจกรรมการควบคุมแล้ว ความเสี่ยงที่หลงเหลือยังสูงเกินกว่าเกณฑ์ความเสี่ยงที่ยอมรับได้หรือไม่ ถ้าสูงกว่าเกณฑ์ที่ยอมรับได้ ก็ต้องหาทางเพิ่มเติม ถ้าเพิ่มไม่ได้ก็ต้องคอยระวังและพร้อมที่จะจัดการและตอบโต้หากเกิดเหตุการณ์ความเสี่ยงนั้นขึ้นจริงในอนาคต

ประการที่ 2

กรอบแนวทางการควบคุมภายในและการบริหารความเสี่ยง เมื่อมองจากกรอบเวลาจะสามารถแบ่งออกเป็น 2 ส่วนคือ

  • ส่วนที่ดำเนินการเป็นครั้งคราว หรือดำเนินการเพียงครั้งเดียว
  • ส่วนที่ดำเนินการอย่างต่อเนื่อง

ส่วนที่ (1)

เป็นส่วนที่ดำเนินการเป็นครั้งคราวหรือดำเนินการเพียงครั้งเดียว ได้แก่

  • การกำหนดแนวทางปฏิบัติด้านการบริหารความเสี่ยงรายด้าน
  • การกำหนดเป้าประสงค์ และขอบเขตของการบริหารความเสี่ยงรายด้าน
  • การระบุ วิเคราะห์ ประเมินและจัดเรียงลำดับความเสี่ยงสำคัญ
  • การจัดการ ตอบโต้กับความเสี่ยง

ส่วนที่ (2)

เป็นส่วนที่ดำเนินการอย่างต่อเนื่อง ประกอบด้วย

  • การติดตามการเคลื่อนที่ของความเสี่ยง (Risk Monitoring)
  • การสรุปสถานะของความเสี่ยงและการเคลื่อนที่ของความเสี่ยง(Risk Profile)
  • การทบทวนความเสี่ยงที่หลงเหลือ เพื่อค้นหาความเสี่ยงใหม่อีกครั้งก่อนที่จะตัดสินใจปรับปรุงการดำเนินการบริหารความเสี่ยงใหม่ในอนาคตต่อไป
  • การประกันความเสี่ยงด้วยการถ่ายโอนความเสี่ยงด้วยระบบประกัน

ประการที่ 3

หากมองกรอบแนวทางการควบคุมภายในและการบริหารความเสี่ยงเป็น Input-Process-Output

Input Process Output
–       การสร้าง Checklist Template เพื่อใช้ในการวิเคราะห์และประเมิน

–       การพัฒนาห้องสมุดความเสี่ยง

–       การขึ้นทะเบียนข้อมูลความเสี่ยงเดิมที่เคยมีอยู่แล้ว

–       Loss Data ที่เคยเกิดขึ้นในกิจการและนอกกิจการ

–       การค้นหา ระบุ วิเคราะห์และประเมินความเสี่ยงตาม Checklist Template

–       การเพิ่มเติมข้อมูลในห้องสมุด

–       การเพิ่มรายการในทะเบียนข้อมูลความเสี่ยง

–       การระบุความเปลี่ยน-แปลงและความไม่แน่นอนที่เกิดใหม่

–       ข้อมูลการเรียงลำดับความเสี่ยงตามความสำคัญ

–       Risk Matrix

–       Risk Map

 

Input Process Output
–       แบบฟอร์มการทำแผนบริหารความเสี่ยงแยกตามรายปัจจัยเสี่ยง

–       ตัวอย่างแผนบริหารความเสี่ยงและแนวทางการควบคุมภายในเพื่อเป็นตัวช่วย

–       การกรอกกิจกรรมตามแบบฟอร์มการทำแผนบริหารความเสี่ยงแยกตามรายปัจจัยเสี่ยง

–       การกรอกข้อมูลงบ-ประมาณ ทรัพยากร เวลา บุคลากรที่เกี่ยวข้องกับแผน

–       การอนุมัติแผนบริหารความเสี่ยงโดยคณะกรรมการ-บริหารความเสี่ยงหรือผู้บริหารระดับ-สูง

–       การสื่อสารเพื่อสร้างความเข้าใจและซักซ้อมแผนบริหารความเสี่ยง

Input Process Output
–       เกณฑ์ที่ใช้ในการติด-ตามความก้าวหน้าของแผนบริหารความเสี่ยง

–       กำหนดตัวชี้วัดที่ใช้ในการระบุสถานะของความเสี่ยง

–       ข้อมูลเงื่อนไขของกรมธรรม์ประกันภัย

–       การดำเนินงานตามแผนบริหารความเสี่ยง

–       ทำรายงานความก้าว-หน้าที่เกิดจากการดำเนินงานจริงเปรียบเทียบกับแผนที่กำหนดไว้

–       กรอกข้อมูลเปรียบ-เทียบเงื่อนไขของกรมธรรม์และเรียง-ลำดับกรมธรรม์ประกันภัยตามเงื่อนไขจากที่ดีที่สุด

–       รายงานที่อยู่ในรูป-แบบของ MIS นำ-เสนอถึงผู้บริหารระดับสูง

–       ผลการประเมินสถานะความเสี่ยงที่หลงเหลือเทียบกับเกณฑ์ความเสี่ยงที่ยอมรับได้

–       ขออนุมัติงบประมาณเพื่อจ่ายค่าธรรมเนียมและ พรีเมียมประกันภัย

Input Process Output
–       Risk Profile

–       รายงานผลการตรวจ-สอบประจำปี

–       มาตรฐานที่เกี่ยวข้องที่มีการปรับปรุงเพิ่มเติม

–       แนวทางปฏิบัติที่ดี

–       แบบฟอร์มมีการทบ-ทวนสถานะ ค้นหาความเสี่ยง

–       การระบุ วิเคราะห์ ประเมินความเสี่ยงในอนาคต

–       การพัฒนา Scenario ที่อาจจะเป็นความเสี่ยงเกิดใหม่

–       การศึกษา วิเคราะห์ การดำเนินการที่เป็น-อยู่เทียบกับมาตรฐานหรือแนวทางปฏิบัติที่ดี

–       รายงานการทบทวนสถานะความเสี่ยง ปัจจัยความเสี่ยงที่เกิดใหม่ และผลเรียงลำดับความเสี่ยงที่ทบทวนใหม่

–       Risk Matrix

–       Risk Map

–       ข้อเสนอแนวทางการปรับปรุงการบริหารความเสี่ยงในอนาคต

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

 

กันยายน 28, 2015 Posted by | ควบคุมภายใน | ใส่ความเห็น

ความเสี่ยงของการควบคุมภายในและแนวทางที่ต้องบริหารจัดการ – เรื่องที่ 733

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

0 24.10.57

การควบคุมภายในถือว่าเป็นนโยบายการดำเนินกิจการลักษณะหนึ่ง ที่ใช้ในการกำกับผลดำเนินงานของกิจการที่ต้องออกแบบและจัดวางให้

  • มีความสอดคล้องกัน
  • สามารถปกป้องมูลค่าของกิจการ
  • เพียงพอในการควบคุมกระบวนงานสำคัญทั่วทั้งองค์กร

เนื่องจากเป็นส่วนหนึ่งของนโยบายการดำเนินกิจการ จึงเป็นไปได้ที่กิจการจะมีโอกาสเกิดความเสี่ยงของการควบคุมภายในขึ้น ซึ่งความเสี่ยงของการควบคุมภายในที่สำคัญ ได้แก่

ประการที่ 1 การออกแบบและจัดการควบคุมภายในตั้งแต่แรก

ประเด็นความเสี่ยงหลักอยู่ที่ว่ากิจการได้มอบหมายให้บุคคลใดเป็นผู้ทำหน้าที่ออกแบบและจัดวางการควบคุมภายใน และกิจการได้มอบหมายให้บุคคลใดเป็นผู้ทำหน้าที่ทบทวนประสิทธิภาพของการควบคุมภายในว่าได้ผลในการกำกับการปฏิบัติงานประจำวันหรือไม่

  • บุคลากรที่ได้รับมอบหมายในการออกแบบและจัดวางการควบคุมอาจจะไม่ได้พิจารณาถึงวัตถุประสงค์ของกิจการก่อนการออกแบบและจัดวางการควบคุมภายใน
  • ผู้ปฏิบัติตามระบบการควบคุมภายในไม่อาจยอมรับ สับสนหรือต่อต้านการควบคุมภายในดังกล่าว ที่ไม่สอดคล้องกับวัตถุประสงค์ระดับองค์กร
  • เมื่อมีการเปลี่ยนแปลงกระบวนงาน ปรับโครงสร้างองค์กร กิจการไม่ได้มีการทบทวนการควบคุมภายในควบคู่กัน อาจจะทำให้การควบคุมภายในที่มีอยู่ไม่สอดคล้องกับกระบวนงานที่ใช้ใหม่ หรือโครงสร้างองค์กรใหม่
  • การออกแบบและจัดวางการควบคุมภายในดำเนินการเองภายในกิจการ ไม่ได้มีที่ปรึกษาภายนอกที่มีความเชี่ยวชาญช่วยสอบทานอีกครั้ง ทำให้ขาดมุมมองในลักษณะ Outside-in

ประการที่ 2 การทบทวนในระดับบริหาร

เมื่อกิจการจัดวางการควบคุมภายในไปแล้ว จะต้องมั่นใจว่ามีการมอบหมายให้ผู้บริหารระดับสูงรับผิดชอบในการทบทวนข้อมูล Loss Data ที่เกิดขึ้นในระหว่างการใช้วิธีการควบคุมภายใน เพื่อให้มั่นใจว่าการควบคุมภายในที่ใช้อยู่ยังมีการปฏิบัติตามอย่างครบถ้วน และไม่มีการฝ่าฝืน และไม่มีประเด็นใดที่ควรปรับปรุงหรือเพิ่มเติมให้เพียงพอ

ประเด็นความเสี่ยงในเรื่องนี้อยู่ที่ว่าผู้บริหารระดับสูงมองว่าการทบทวนประสิทธิภาพของการควบคุมภายในเป็นภาระเพิ่มและไม่ได้ดำเนินการใดๆ หากไม่ปรากฏ Loss Data ก่อนอย่างชัดเจน และไม่อยากมีภาระอ่านเอกสารมากมายเกี่ยวกับการควบคุมภายในของกิจการ ซึ่งอาจจะมีเอกสารจำนวนมากมายเกี่ยวกับการควบคุมภายในของกิจการ ซึ่งอาจจะมีเอกสารจำนวนมากที่เกี่ยวข้อง

ในการทบทวนระบบการควบคุมภายใน โดยอาจจะแยกตามกระบวนงานหลักของกิจการ

นอกจากนั้นบางกิจการกำหนดความรับผิดชอบในการทบทวนการควบคุมภายในให้อยู่กับผู้บริหารหลายระดับพร้อมๆ กัน

ประการที่ 3 ความยืดหยุ่นของการควบคุมภายใน

การนำเอาการควบคุมภายในมาใช้ต้องใช้ความระมัดระวังและรอบคอบอย่างมากเพราะอาจจะกลายเป็นดาบสองคมหากเข้มงวดเกินไปอาจจะทำให้เกิดความสูญเสียได้เช่นกัน

ดังนั้น หากกิจการนั้นมุ่งเน้นที่การเติบโต การขยายตัวด้วยการเข้าไปรุกธุรกิจใหม่ๆ ก็ต้องพิจารณาปรับระบบการควบคุมภายในให้ยืดหยุ่นกว่าเดิมในธุรกรรม กิจกรรมที่ค่อนข้างมีความมั่นใจและบุคลากรส่วนใหญ่มีความชำนาญและทักษะอย่างดี ถึงไม่มีระบบการควบคุมอย่างเป็นทางการก็เชื่อว่าจะมีการกำกับภาระงานได้อย่างเพียงพออยู่แล้ว

แต่กิจการอาจจะไปเพิ่มความเข้มงวดในการควบคุมส่วนที่เป็นธุรกรรมใหม่ การดำเนินงานที่กิจการยังไม่คุ้นเคย ขาดความชำนาญ ยังมีความมั่นใจต่ำ

การทำแผนปฏิบัติการในแต่ละปีงบประมาณ จึงต้องลดความเสี่ยงในงานควบคุมภายในด้วยการแยกประเภทของแผนปฏิบัติการหรืองานโครงการที่ไม่ได้ต่อเนื่องหรือซ้ำกับที่เคยใช้ในปีก่อนหน้า ออกจากแผนปฏิบัติการหรืองานโครงการที่ริเริ่มธุรกรรมใหม่ๆ เพื่อมอบนโยบายและกลยุทธ์การปรับปรุงการควบคุมภายในให้มีความยืดหยุ่นแตกต่างกัน เพื่อให้ผลดำเนินงานของกิจการบรรลุผลสำเร็จตามเป้าหมาย

ขณะที่สามารถควบคุมต้นทุนของการควบคุมภายในให้เหมาะสมไม่สูงขึ้นจากเดิมโดยไม่จำเป็น

ประการที่ 4 กลยุทธ์ของการควบคุมภายใน

เป็นองค์ประกอบที่สำคัญในระดับองค์กรที่จะช่วยให้เจ้าของภาระงานมีทิศทางและประเด็นหลักที่จะใช้ในการระบุความเสี่ยงและนำไปสู่การจัดการควบคุมภายในเพิ่มเติมให้เหมาะสมกับการกำกับผลสำเร็จของภาระงาน ตลอดจนกำหนดเงื่อนไขที่จำเป็นในการทบทวนการควบคุมภายในที่มีอยู่และวางการควบคุมภายในตามความจำเป็น

องค์ประกอบที่สำคัญของกลยุทธ์การควบคุมภายใน ได้แก่

  • ระบบการควบคุมภายในเป็นระบบที่คณะกรรมการบริษัทมอบหมายให้ฝ่ายจัดการหรือผู้บริหารระดับสูงรับผิดชอบในการกำกับทิศทางการปฏิบัติงานของบุคลากรภายในองค์กร ให้เกิดเป็นสภาพแวดล้อมการควบคุมที่เหมาะสมกับกิจการ และเหมาะสมกับหน่วยงานย่อยแต่ละหน่วยงาน หรือโครงการแต่ละโครงการ
  • ผู้บริหารสายงาน ฝ่ายงาน ส่วนงานมีบทบาทและความรับผิดชอบในการสร้างการควบคุมภายในที่เพียงพอและเหมาะสมกำกับภาระงานที่เกี่ยวข้อง โดยคำนึงถึงปรัชญาการดำเนินงาน จริยธรรมทางธุรกิจและการกำกับดูแลกิจการที่ดี
  • กระบวนการสื่อสาร ชี้แจง ทำความเข้าใจเพื่อให้เกิดการรับรู้ การยอมรับ และการปฏิบัติตามระบบการควบคุมภายในจะต้องดำเนินการอย่างเพียงพอและทั่วถึงแก่บุคลากรที่เกี่ยวข้องทุกคน ทั้งในกรณีที่กระบวนการงานนั้นดำเนินการโดยบุคลากรของกิจการเองและกระบวนการนั้นดำเนินการโดยบุคลากรของผู้ให้บริการภายนอก (Outsourcing) โดยอาจจะมีการฝึกอบรม การทดสอบ การประเมินผลการควบคุมภายในตามความจำเป็น
  • การออกแบบและวางระบบการควบคุมภายในจะคำนึงถึงวัตถุประสงค์ของกิจการ ความคาดหวังของผู้มีส่วนได้ส่วนเสียสำคัญ เพื่อเป็นจุดเริ่มต้นและเกณฑ์ในการระบุความเสี่ยงที่จะเกิดระหว่างดำเนินกระบวนการของกิจการ
  • โดยใช้มิติของโอกาสหรือความเป็นไปได้ที่จะเกิดเหตุการณ์ความเสี่ยง และมิติของระดับความรุนแรงของผลกระทบ ที่เกิดกับผลสัมฤทธิ์ของงานเป็นหลักในการพิจารณาว่าควรมีการควบคุมภายในอย่างไรจึงจะมีความพอเพียงต่อการควบคุมและกำกับปัจจัยเสี่ยงและเหตุการณ์ความเสี่ยงนั้นๆ
  • การควบคุมภายในที่มีอยู่แล้วและที่จัดวางเพิ่มเติม มุ่งที่จะลดระดับความเสี่ยงที่จะเกิดกับผลดำเนินงานทั้งในงานประจำวัน งานตามแผนปฏิบัติการ และงานโครงการ โดยถือว่าการทบทวนการควบคุมภายในเป็นส่วนหนึ่งของการควบคุมภายในที่จำเป็น

ประการที่ 5 การประเมินผลการใช้ระบบการควบคุมภายใน

เมื่อกิจการและหน่วยงานย่อยได้ใช้การควบคุมภายในเพื่อกำกับภาระงาน ให้ผลดำเนินงานประสบความสำเร็จและบรรลุผลตามเป้าหมายแล้ว ให้มีการติดตามการใช้ระบบการควบคุมภายในอย่างสม่ำเสมอ เพื่อนำไปสู่การประเมินผลและปรับปรุงอย่างต่อเนื่อง

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

 

สิงหาคม 14, 2015 Posted by | ควบคุมภายใน, COSO2013 | ใส่ความเห็น

การควบคุมภายในบน Value-Based COSO Internal Control เท่านั้นจึงจะเอาอยู่- เรื่องที่ 731

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

0 24.10.57

การสำรวจเกี่ยวกับพฤติกรรมการควบคุมภายในของกิจการต่างๆพบว่า ความล้มเหลวของการควบคุมภายในยังคงเป็นปรากฏการณ์ที่เกิดขึ้นในหลายกิจการ โดยที่สิ่งที่ล้มเหลวดังกล่าวมาจากการที่การควบคุมภายในไม่ได้จัดวางบนแนวคิด Value-Based โดยเฉพาะ

  • การควบคุมภายในในระดับองค์กรที่เน้นเฉพาะการควบคุมทางการเงินเป็นส่วนใหญ่
  • ความอ่อนแอของผู้บริหารระดับสูงในการควบคุมภายในเป็นเครื่องมือบริหารผลดำเนินงานและกำกับความเสี่ยงทางธุรกิจ
  • ความไม่เพียงพอของการควบคุมในลักษณะของการกำกับติดตาม (Monitoring Control)
  • คณะกรรมการไม่ได้มีบทบาทเต็มที่ในการกำกับควบคุมในภาพองค์รวม (Oversight) ของการดำเนินแผนธุรกิจ การบริหารด้านการเงิน และการปฏิบัติงานในระดับผู้ปฏิบัติ
  • การควบคุมภายในไม่ได้ครอบคลุมแฟ้มข้อมูลความเสี่ยง (Risk Profile) ในระดับองค์กรอย่างพอเพียง และไม่ทั่วทั้งองค์กร

ในการที่จะยกระดับการควบคุมภายในของกิจการสู่การควบคุมบนฐานมูลค่าหรือคุณค่า (Value-Based) ได้ มีประเด็นที่กิจการอาจจะต้องพิจารณาและคำนึงถึงบางประการ ได้แก่

ประการที่ 1 การควบคุมภายในที่อยู่บนฐานมูลค่าหรือคุณค่า

จะต้องยกระดับการเน้นงานควบคุมในลักษณะการกำกับติดตาม (Monitoring Control) สู่งานที่เน้นการปรับปรุงกระบวนการดำเนินธุรกิจให้ได้ (Process Improvement) ซึ่งเป็นเรื่องของนวัตกรรม การริเริ่ม สร้างสรรค์ แทนที่จะย่ำอยู่กับวิธีการปฏิบัติตามกระบวนการปกติ

ประการที่ 2 การควบคุมภายใน

ที่สำคัญที่สุดที่ควรมีการปรับปรุงและยกระดับคือการกำกับควบคุมตนเองของเจ้าของภาระงาน (Self-Control) ซึ่งเป็นไปได้เมื่อ

  1. เจ้าของภาระงานมีความเป็นมืออาชีพ ซึ่งมาพร้อมกับความสามารถในการรับผิดรับชอบ (Accountability) มากกว่ารับผิดชอบต่อหน้าที่ เพียงอย่างเดียว (Responsibility)
  2. การควบคุมภายในให้ความสำคัญกับทีมงานแทนภาระหน้าที่รายบุคคลตามลำพัง หรือกล่าวอีกนัยหนึ่ง การควบคุมภายในจะยึดเอากระบวนการหรือ Process เป็นตัวตั้ง และวางจุดควบคุมภายในที่จำเป็นตลอดวงจรของกระบวนการ แล้วค่อยพิจารณาว่าแต่ละจุดควบคุมมีบุคลากรใดเป็นเจ้าของภาระงาน
  3. กิจกรรมที่สำคัญของการควบคุมภายในที่ต้องดำเนินการอย่างเหมาะสมและสม่ำเสมอ คือการทบทวนด้วยการวิเคราะห์และประเมินประสิทธิภาพของระบบการควบคุมภายในที่ใช้อยู่

ทั้งนี้เพราะ ความชะล่าใจ หรือประมาทด้วยความเชื่อว่ามีการจัดวางจุดควบคุมภายในอยู่แล้ว อาจจะไม่เพียงพอ หรือไม่มีประสิทธิภาพ เมื่อ

  • สถานการณ์ที่เคยคงที่เกิดความเปลี่ยนแปลง
  • สถานการณ์บางอย่างเปลี่ยนเป็นเรื่องไม่แน่นอน

กิจการควรมั่นใจอยู่เสมอว่าการควบคุมภายในที่จัดวางไว้นั้น

  • มีการนำไปใช้จริงทุกครั้ง ตามเงื่อนไจที่กำหนด
  • ยังมีประสิทธิภาพในการกำกับควบคุมที่ยอมรับได้
  • การค้นหาโอกาส จังหวะ ว่าสามารถเอื้ออำนวยต่อการปรับปรุงการควบคุมภายในอย่างพอเพียงหรือไม่ หากโอกาสและจังหวะเวลาเหมาะสมควรจะหาทางใช้โอกาสนั้นให้เป็นประโยชน์

ประการที่ 3 องค์ประกอบหลักของการควบคุมภายในบน Value-Based

  1. กิจการที่จะนำเอาแนวคิดของการควบคุมภายในบน Value-Based มาใช้จะต้องมีวิธีการที่อาจจะยืดหยุ่นเพื่อให้เหมาะสมกับลักษณะ รูปแบบ วัฒนธรรมของแต่ละกิจการ และควรดำเนินการเป็นขั้นเป็นตอนเรียงตามลำดับ
  2. ขั้นตอนของโครงสร้างการควบคุมภายในให้มีองค์ประกอบหลักของ Value-Based ประกอบด้วย 5 ขั้นตอนหลัก ได้แก่
ขั้นตอนที่ 1 การค้นหา วิเคราะห์ และประเมินความเสี่ยงทั่วทั้งองค์กร

โดยคำนึงถึง กลยุทธ์ และตัวขับเคลื่อนคุณค่า (Value) หลักของกิจการ

ขั้นตอนที่ 2 การเรียงลำดับความเสี่ยงสำคัญและกระบวนการเสี่ยงที่ควรจะนำเอาการควบคุมภายในมาเกี่ยวข้อง

โดยพิจารณาถึงการควบคุมที่มีอยู่ในทุกระดับตั้งแต่ระดับองค์กรสายงาย ฝ่ายงาน เจ้าของภาระงาน

ประเมินระดับความเป็นไปได้ในการที่จะเกิดความผิดพลาด บกพร่อง จนถึงความล้มเหลวของกระบวนการดำเนินงาน

ขั้นตอนที่ 3 การทบทวน ความเพียงพอ ช่องว่างของการควบคุม

โดยต้องดำเนินการในลักษณะ Top Down หรือเริ่มจากการควบคุมระดับองค์กรที่มีอยู่และใช้งานอยู่จริง (Active Control)

หลังจากนั้นก็ทำแผนที่ที่จับคู่ระหว่างการควบคุมระดับองค์กรกับการควบคุมระดับกระบวนการและระดับปฏิบัติการและกระบวนการที่เกี่ยวข้อง

ขั้นตอนที่ 4 สรุปประเด็นที่มีการกำกับติดตามหรือระบบรายงานซึ่งเป็นรูปแบบของการควบคุมผลดำเนินงานว่า

(1)    กำกับติดตามประเด็นใดบ้าง

(2)    ใครคือคนทำหน้าที่กำกับติดตามผลการควบคุม

(3)    วิธีการกำกับติดตาม

(4)    ระยะเวลาหรือความถี่ในการกำกับติดตาม

(5)    การปรับปรุง แก้ไขจากผลการกำกับตอดตาม

ขั้นตอนที่ 5 การปรับปรุงที่พัฒนาศักยภาพในการสร้างมูลค่าเพิ่มแก่กิจการ

(1)    ปรับลดการควบคุมที่ไม่จำเป็น

(2)    ปรับดุลยภาพระหว่างการดำเนินงานกับการควบคุม

(3)    ปรับการควบคุมเพื่อส่งเสริมการขยายกิจการ

 

ประการที่ 4 การค้นหา วิเคราะห์ ประเมินความเสี่ยง

เป็นกิจกรรมพื้นฐานที่กิจการต้องดำเนินการเป็นอันดับแรก เพื่อจะหาประเด็นที่สร้างความวิตก กังวลมากที่สุด ซึ่งต้องการการควบคุมที่มีประสิทธิภาพต่อไป

ความเสี่ยงที่เกี่ยวข้องกับการควบคุมภายใน อาจจะพิจารณาจากตัวขับเคลื่อนความเสี่ยงที่มาจาก

  1. การพิจารณาขอบเขตของการควบคุมภายในว่าครอบคลุมด้านการเงินระบบรายงานกระบวนการและวิธีปฏิบัติงาน
  2. ประเด็นใด กระบวนการใดที่ยังคงน่าวิตกในลำดับต้นๆ
  3. ประเด็นใดที่กิจการเคยมีปัญหาด้านการควบคุมมาแล้วในอดีต
  4. ประเด็นใดที่กิจการอื่น คู่แข่งขัน เคยปรากฏเป็นปัญหาด้านการควบคุมมาก่อน
  5. การดำเนินกระบวนการใดที่เคยมีผลต่ำกว่าเป้าหมาย
  6. โครงการริเริ่มใหม่ หรือกลยุทธ์ริเริ่มใดที่จะมีผลต่อผลดำเนินงานของกิจการมากที่สุด
  7. โครงสร้างการควบคุมมีการเปลี่ยนแปลงรองรับทิศทางการดำเนินงานในอนาคตหรือไม่

ประการที่ 5

การควบคุมระดับองค์กรถือเป็นพื้นฐานของสภาพแวดล้อมการควบคุมภายในขององค์กร ซึ่งแบ่งออกเป็น

  1. การกำหนดแนวทาง วิธีปฏิบัติซึ่งมีระดับที่เชื่อถือได้แตกต่างกัน
  2. การกำกับติดตามผลที่เกิดขึ้น รวมถึงกระบวนการปิดงบการเงิน การวิเคราะห์ความเบี่ยงเบนของการปฏิบัติงานและรายการทางการเงิน ศักยภาพการตรวจสอบภายใน

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

 

สิงหาคม 11, 2015 Posted by | ควบคุมภายใน, COSO2013 | ใส่ความเห็น

การควบคุมภายใน COSO -ความท้าทายของการลงทุนให้เข้ายุคสมัย- เรื่องที่ 729

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

0  18.8.57-3

กิจการทุกประเภทไม่ว่าจะอยู่ในหรือนอกตลาดหลักทรัพย์ เป็นหน่วยงานภาครัฐหรือกิจการเอกชน มรแนวโน้มที่จะเผชิญหน้ากับความท้าทายไม่แตกต่างกัน คือควรจัดวางโครงสร้างการควบคุมอย่างไรให้เหมาะสมกับการดำเนินธุรกิจและสถานการณ์ทางธุรกิจที่แวดล้อมกิจการ

การดำเนินธุรกิจที่ต้องการให้โครงสร้างการควบคุมภายในรองรับและช่วยจัดการ ได้แก่

  • การขยายยอดจำหน่ายเพื่อเพิ่มรายรับ
  • การขยายส่วนแบ่งตลาด
  • การบริหารต้นทุนและเพิ่มประสิทธิภาพการดำเนินงาน

ยิ่งกว่านั้น การควบคุมภายในไม่ใช่เรื่องของการบริหารความเสี่ยงด้านปฏิบัติการที่เกี่ยวข้องกับระดับดังกล่าวเท่านั้นหากแต่เป็นประเด็นที่คณะกรรมการบริษัทและผู้บริหาร คณะกรรมการตรวจสอบ ผู้ตรวจสอบถูกคาดหวังว่าจะวางระบบการควบคุมภายในที่นำสู่การกำกับดูแลกิจการที่ดีได้อย่างไร และลักษณะใดจึงจะถือว่าดีและเหมาะสม และเกิดมูลค่าหรือคุ้มค่า (Value) แก่กิจการ

จุดอ่อนสำคัญต่อการปรับปรุงการควบคุมภายใน คือ

  • ค่าใช้จ่ายของการควบคุมที่แพง และต้องใช้ทรัพยากร เวลา บุคลากร เทคโนโลยีเพิ่มเติม
  • การควบคุมภายในที่ใช้ยังแคบและจำกัดอยู่เฉพาะบางเรื่องเท่านั้น ไม่ครอบคลุม
  • เน้นที่การควบคุมทางการเงิน มากกว่าการคุมและกำกับความเสี่ยงทางธุรกิจและด้านการดำเนินงาน

หากจะทำให้กิจการตัดสินใจปรับปรุงการควบคุมภายในเพิ่มขึ้น อาจจะต้องปรับทัศนคติต่อการควบคุมภายในให้เป็นการลงทุนด้วยความสมัครใจ (Investing in internal Control) แทนการทำเพราะถูกบังคับ

ประการที่ 1

ไม่มีผู้บริหารของกิจการใด หรือนักลงทุนรายใด หรือคู่ค้าหรือคู่สัญญารายใดต้องการความประหลาดใจ ประเด็นที่คาดไม่ถึงในลักษณะของเหตุการณ์ที่ไม่พึงประสงค์ เพราะจะทำให้เกิดการมองว่ากิจการไม่ได้มีการกำกับดูแลที่ดี หรือกระบวนการบริหารความเสี่ยงไม่มีประสิทธิภาพ

ในการนี้ การจัดวางโครงสร้างการควบคุมภายในที่ดีถือว่าเป็นส่วนหนึ่งของการตัดสินใจลงทุนทำให้กิจการต้องมองการควบคุมภายในเป็นส่วนหนึ่งของการตัดสินใจลงทุน

ประการที่ 2

ตลาดหรือผู้มีส่วนได้ส่วนเสียให้ความสำคัญกับการควบคุมภายในมากขึ้นจนกิจการสามารถจะใช้โครงสร้างของการควบคุมภายในเป็นส่วนหนึ่งของข้อมูลเพื่อเปิดเผยและส่งเสริมความไว้วางใจทั้งบุคลากรทั้งภายในและภายนอกกิจการ เป็นเรื่องของความโปร่งใสในการเปิดเผยข้อมูลที่เพียงพอ

ขณะเดียวกัน รัฐบาลและหน่วยงานภาครัฐในหลายประเทศก็เพิ่มกฎเกณฑ์ระเบียบให้กิจการต้องเพิ่มคุณภาพของการกำกับดูแลที่ดี และการเปิดเผยข้อมูลที่เพียงพอ ซึ่งรวมไปถึงโครงสร้างของการควบคุมภายในด้วย

ประการที่ 3

มีการพัฒนาแนวคิดเกี่ยวกับการประเมินความเสียหาย เช่น Loss Data ที่เกี่ยวเนื่องมาถึงผลของการมีโครงสร้างการควบคุมภายในที่ไม่เพียงพอ ทำให้การตีมูลค่า การนับค่าเป็นตัวเงินง่ายขึ้น จนมีส่วนช่วยในการวิเคราะห์และประเมินความคุ้มค่าของการลงทุนในระบบและโครงสร้างการควบคุมภายในได้ดีขึ้น

ประการที่ 4

ผู้บริหารกิจการที่มาจากกระบวนการสรรหา มักจะเผชิญหน้ากับตัวชี้วัดผลดำเนินงานที่ยากขึ้นจึงต้องใช้ความสามารถและมีเครื่องมือช่วยที่บริหารผลดำเนินงานอย่างเพียงพอและมีประสิทธิภาพ

ในการนี้ ผู้บริหารกิจการจึงมีแนวโน้มที่ลงทุนในโครงสร้างของการควบคุมภายใน รูปแบบใหม่ที่เป็น e-Control โดยผ่านระบบ IT เพิ่มจากการพึ่งพา Manual ที่ทำงานจากทักษะและความรอบคอบระมัดระวังของบุคคลเพียงอย่างเดียว

นอกจากนั้น การจัดตั้งศูนย์ควบคุมเพื่อให้มีการแบ่งปันข้อมูลและสารสนเทศตามกระแสการไหลของงาน ก็คำนึงถึงประเด็นของการควบคุมภายในประกอบมากขึ้น

ประการที่ 5

การจัดโครงสร้างการควบคุมภายในเป็นเรื่องของนวัตกรรม การริเริ่ม สร้างสรรค์ใหม่มากขึ้นซึ่งจุดนี้เองที่ถือว่าได้เกิดการสร้างมูลค่าเพิ่ม (Value Added) แก่กิจการ ผ่านผลของกระบวนการสร้างนวัตกรรม การริเริ่มสร้างสรรค์ทางธุรกิจ

หรืออีกนัยหนึ่งการริเริ่ม สร้างสรรค์ หรือนวัตกรรมทางธุรกิจที่มีแรงขับเคลื่อนมาจากสภาพการดำเนินกิจการ ภาวะแข่งขันทางอุตสาหกรรม สภาพแวดล้อมที่เปลี่ยนแปลง อาจจะส่งผลให้เกิดการขับเคลื่อนด้านการปรับโครงสร้างการควบคุมภายในที่เน้นนวัตกรรม การริเริ่ม สร้างสรรค์ใหม่ๆตามไปด้วย

ประการที่ 6

ประโยชน์หรือผลตอบแทนจากการลงทุนในการปรับโครงสร้างของการควบคุมภายในอาจจะพิจารณาได้หลายลักษณะ เช่น

  • ผลดำเนินงานโดยรวมที่ดีขึ้น ความผันผวนที่ลดลง
  • ผลดำเนินงานในส่วนของธุรกิจที่เป็นนวัตกรรม การริเริ่ม สร้างสรรค์ประสบความสำเร็จ
  • ผลดำเนินงานในส่วนที่เป็นการเติบโตหรือขยายธุรกิจที่บรรลุผลตามเป้าหมาย
  • ต้นทุนการดำเนินงานหรือการบริหารจัดการที่ลดลง
  • สถานการณ์ ระดับความรุนแรง ความถี่ในการเกิด Loss Dataลดลง
  • การธำรงรักษาอันดับความน่าเชื่อถือด้านเครดิตไว้ได้ หรืออันดับความน่าเชื่อถือด้านเครดิตที่ดีขึ้น
  • วงเงินเครดิต (Credit Lines) ที่เพิ่มขึ้นจากเจ้าหนี้การค้า หรือเจ้าหนี้สถาบันการเงิน
  • อัตราการเติบโตของการดำเนินงาน
  • ระยะเวลาเฉลี่ยของบุคลากรที่ยังคงทำงานภายในองค์กร ยาวนานขึ้น
  • ระยะเวลาเฉลี่ยที่กิจการมีความสัมพันธ์กับคู่ค้า คู้สัญญา เจ้าหนี้การค้าที่ยาวขึ้น

ประการที่ 7

การควบคุมภายในและการบริหารความเสี่ยงยังต้องการพัฒนาและยกระดับการดำเนินการให้ขึ้นมาอยู่ในระดับกลยุทธ์ (Strategy Setting) ซึ่งครอบคลุม

  • ทุกครั้งที่กิจการจะปรับโครงสร้างองค์กรใหม่
  • ทุกครั้งก่อนที่กิจการจะเริ่มใช้กลยุทธ์ใหม่ที่ไม่คุ้นเคย ไม่เคยทำมาก่อน
  • ทุกครั้งที่มีการปรับกลยุทธ์เพื่อตอบโต้ต่อความเปลี่ยนแปลงของสภาพแวดล้อม

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

 

 

กรกฎาคม 31, 2015 Posted by | ควบคุมภายใน | ใส่ความเห็น

กำกับและควบคุมภาระงานด้วยตนเอง – มิติต่อยอดควบคุมภายใน- เรื่องที่ 722

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

http://chirapon.wordpress.com

0 24.10.57

เมื่อพูดถึงการควบคุมภายใน เรามักจะนึกถึงการควบคุมภายในของความเป็นนิติบุคคลเป็นอันดับแรก ทั้งที่บุคลากรในกิจการต่างหากที่สามารถเปลี่ยนแปลงโฉมหน้าของการควบคุมภายใน ผลดำเนินงาน หรือแม้แต่ความยั่งยืนของกิจการได้

ยิ่งกว่านั้น แนวคิดของคำว่า “ทุนมนุษย์” ได้มีการพูดถึงกันมานานแล้ว แต่เอาเข้าจริง ผู้บริหารกิจการเพียงส่วนน้อยเท่านั้น ที่มีกลยุทธ์ในการบริหารงานบุคคลและการพัฒนาบุคลากรที่มีวัตถุประสงค์สอดคล้องกับทุนมนุษย์อย่างแท้จริง

เพราะส่วนใหญ่เชื่อว่าบุคลากรทุกคนสามารถหาคนอื่นทดแทนกันได้เสมอ เพราะหาคนที่จบการศึกษามาแบบเดียวกันได้ไม่ยาก

แต่ที่จริง คุณสมบัติของความสามารถในการควบคุมตนเองของบุคลากรแต่ละคนแตกต่างกันมาก หากเลือกคนที่มีแต่ความรู้ แต่ไม่ใส่ใจกับการพัฒนาการควบคุมภายใน ผลดำเนินงานของกิจการและของภาระงานนั้น ยากที่เหมือนเดิม

ภายหลังจากเกิดวิกฤติการณ์แฮมเบอร์เกอร์หรือวิกฤติ Sub-prime ในสหรัฐ ได้เกิดการปฏิรูปแนวคิดของการบริหารจัดการองค์กรใหม่ ด้วยหลักการขอ’ GRC : Governance , Risk Management and Compliance

โดยถือว่า G-R-C เป็นแก่นของการบริหารจัดการกิจการที่ประสบความสำเร็จด้านการบริหาร ที่อยู่ในระนาบเดียวกัน ไม่ว่ากิจการนั้นจะดำเนินกิจการประเภทใดก็ตาม

จากแนวคิดของการบริหารจัดการด้วย GRC องค์ประกอบที่มีความสำคัญที่สัดอันดับแรกคือ Governance หรือการกำกับดูแลที่ดี ที่ครอบคลุมการควบคุมภาระงานของ (ก) คณะกรรมการบริษัท (ข) ผู้บริหารระดับสูง (ค) หัวหน้างาน (ง) บุคลากรระดับปฏิบัติการ แทนที่จะเป็นบทบาทและภาระของคณะกรรมการบริษัทและผู้บริหารระดับสูงเท่านั้น จนทำให้บรรดาหัวหน้างานและบุคลากรระดับปฏิบัติการกันตัวเองออกไปอยู่นอกวงของ Governance

GRC วางกรอบแนวคิดใหม่ว่า Governance หรือการกำกับดูแลที่ดี หมายความรวมถึง

  • Corporate Governance and Internal Control การกำกับดูแลที่ดีและการควบคุมภายในเพื่อผลสำเร็จด้านผลประกอบการของกิจการ
  • Personal (Self) Governance and Internal Control การกำกับดูแลที่ดีและการควบคุมตนเองของเจ้าของภาระงานรายตำแหน่งเพื่อให้งานลุล่วงและสำเร็จ

การบริหารงานบุคคลสมัยใหม่จึงต้องหันมาบริหารงานเพื่อให้มั่นใจว่าบุคลากรที่คัดสรรมานั้น สามารถกำกับดูแลภาระงานด้วยตนเองทุกตำแหน่งงาน ได้อย่างเพียงพอ เหมาะสม ไม่เป็นภาระของกิจการ หรือเป็นทุนที่ไร้คุณค่าแก่กิจการ

กำกับดูแลภาระงานด้วยตนเอง (Self-Control or Self-Governance) หมายถึงการวางกลไก กระบวนการในการควบคุมตนเองของเจ้าของภาระงาน ด้วยการเปลี่ยนแปลง

  • วิธีการคิด พิจารณา การใช้วิจารณญาณ
  • การเรียงลำดับ ประมวลเหตุผล และควบคุมอารมณ์ ความรู้สึกส่วนตัว
  • การปรับพฤติกรรมที่ทำอยู่ให้เหลือเฉพาะพฤติกรรมที่สร้างมูลค่าแก่งานและความสำเร็จลุล่วงของงาน แทนที่จะทำตามอำเภอใจ ตามคำสั่งแบบหุ่นยนต์กลไก และขาดการตอบโต้กับสถานการณ์ที่เกิดขึ้นเฉพาะหน้าอย่างมีประสิทธิภาพ

ประเด็นที่นักบริหารงานบุคคลต้องคำนึงถึงและทำความเข้าใจเพื่อการคัดสรรบุคลากรที่จะสามารถกำกับดูแลภาระงานด้วยตนเองได้ทุกตำแหน่งงาน โดยเฉพาะตำแหน่งงานสำคัญที่มีความเสี่ยงอยู่บ่อยครั้ง ได้แก่

ประการที่ 1

การกำหนดบทบาท หน้าที่ ความรับผิดชอบ ที่ต้องมีการเพิ่มเติมให้ชัดเจนว่า เจ้าของภาระงานสามารถปรับเปลี่ยนวิธีการทำงาน ให้เหมาะสมกับสถานการณ์ได้มากน้อยเพียงใด

และเจ้าของภาระงานแต่ละตำแหน่งรับทราบแนวทางขององค์กรดังกล่าวนี้หรือไม่

นอกจากนั้น กิจการได้วางหลักเกณฑ์ในการกำกับดูแลภาระงานด้วยตนเองไว้อย่างไร เป็นที่ยอมรับ และใช้เป็นบรรทัดฐานทั่วทั้งองค์กรหรือไม่

  • ลักษณะใดของงานที่ถือว่าเป็นกฎ กติกาที่ห้ามเปลี่ยนแปลงเป็นอย่างอื่น
  • ลักษณะใดของงานที่ยินยอมให้มีความยืดหยุ่นได้ เจ้าของภาระงานสามารถออกแบบวิธีการควบคุมการปฏิบัติงานได้ตามความจำเป็น หรือตามเงื่อนไขที่องค์กรวางไว้
  • ลักษณะมดของงานที่เจ้าของภาระงานสามารถใช้ความพยายามเพิ่มเติมได้มากกว่าที่ใช้อยู่ตามปกติ เพื่อให้ภาระงานคล่องตัว และบรรลุเป้าหมายได้

ประการที่ 2

การกำกับดูแลภาระงานด้วยตนเองเป็นสิ่งที่ใช้กับการปฏิบัติงานในลักษณะที่ยังเป็น Manual ไม่ใช่เป็นระบบงานอัตโนมัติหรือ Automatic System หรือ IT Governance

เพราะงานในลักษณะของ Manual ต้องการความสามารถ ศักยภาพ ความมุ่งมั่น และความคงเส้นคงวาของการควบคุมเพิ่มเติม การกำกับควบคุมมากกว่าที่ใช้อยู่ตามปกติ ที่มาจากตัวบุคคลเจ้าของตำแหน่งงาน

ขณะที่ระบบงานอัตโนมัติมีขั้นตอน มีกฎเกณฑ์ที่วางไว้ตายตัวให้ทำทีละขั้นตอนของระบบและกำกับการทำงานของคน เจ้าของภาระงานที่เกี่ยวข้องทุกคนจึงต้องปฏิบัติตามขั้นตอน ถือว่าเป็นส่วนหนึ่งของการปฏิบัติตามกฎ Compliance หรือการปฏิบัติตามการกำกับจากระบบงาน ซึ่งเจ้าของภาระงานแต่ละคนจะเปลี่ยนแปลงไปไม่ได้

นอกจากนั้น การปฏิบัติภาระงานเป็น Manual มีโอกาสที่จะเกิดความบกพร่อง ผิดพลาด เบี่ยงเบน หรือให้ผลลัพธ์ของงานที่ไม่คงเส้นคงวาเสมอไป หากปราศจากการกำกับและควบคุมตนเองของคนอย่างมีประสิทธิภาพเพียงพอ

ประการที่ 3

การกำกับดูแลภาระงานด้วยตนเองของเจ้าของงาน ถือว่าเป็นหนึ่งในองค์ประกอบของระบบการควบคุมภายในในแต่ละกิจการ ซึ่งควรจะต้องประกอบด้วย

  • การควบคุมภายในที่กำหนดและจัดวางจากระดับองค์กร ซึ่งมักจะมาจากคณะกรรมการบริษัท และผู้บริหารระดับสูง
  • การควบคุมภายในที่หัวหน้างานกำหนดและจัดวางเพิ่มเติมจากที่ระดับองค์กรจัดทำไว้ เพื่อให้เหมาะสมกับการกำกับงานในแต่ละสายงานที่มีความแตกต่างกัน
  • การควบคุมภายในที่เจ้าของภาระงานกำหนดเพิ่มเติมเพื่อกำกับตนเองตามสถานการณ์ หรือตามความจำเป็น เนื่องจากภาระงานแต่ละตำแหน่งอาจจะมีความแตกต่างกัน ซึ่งถือว่าเป็นการวางกฎเกณฑ์ให้แก่ตนเอง เพื่อป้องกันตนเอง และเพื่อผลของงาน

ประการที่ 4

ลักษณะของการวางกฎเพื่อกำกับดูแลภาระงานด้วยตนเอง ของเจ้าของภาระงาน อาจจะเป็น

  • การวางบรรทัดฐานของการคิด ให้เป็นระบบ และเป็นเหตุเป็นผลเหมือนกัน ทุกครั้งที่เผชิญหน้ากับสถานการณ์เดียวกันนั้น
  • การยกเลิกกฎเกณฑ์ที่วางไว้เป็นบรรทัดฐานของแนวคิดตามปกติ ในกรณีที่เกิดเงื่อนไขพิเศษ นอกเหนือจากสถานการณ์ที่พบในการปฏิบัติงานประจำวัน
  • การกำหนดแบบแผนและรูปแบบของเอกสารที่ใช้ในการสอบทาน ก่อนการตัดสินใจ โดยถือว่าแอกสารเหล่านั้น เป็นเสมือนสารสนเทศในการพิจารณา
  • การจัดทำตารางการปฏิบัติงานล่วงหน้า และปฏิบัติตามตารางนั้นโดยเคร่งครัด
  • การพัฒนาเครือข่ายความร่วมมือ เพื่อใช้เป็นกำลังเสริมในการเผชิญหน้ากับปัญหาบางประการ
  • การหาเครื่องมือสร้างข้อมูล สัญญาณเตือนล่วงหน้า นอกเหนือจากตารางการปฏิบัติงานล่วงหน้า
  • การประเมินตนเองทุกครั้งที่เสร็จภารกิจแต่ละเรื่อง เพื่อสรุปบทเรียนที่จะใช้เรียนรู้ในการปรับปรุงการปฏิบัติงานในครั้งต่อ ๆ ไป
  • การศึกษา ดูงาน การสอบถาม การหาที่ปรึกษา คำแนะนำ ให้เกิดความพร้อมและความมั่นใจก่อนลงมือปฏิบัติงานจริง

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

กรกฎาคม 3, 2015 Posted by | ควบคุมภายใน | ใส่ความเห็น

กำกับภาระงานด้วยตนเอง (Self-Governance) ตาม COSO เพื่อสร้างมูลค่าเพิ่ม- เรื่องที่ 721

อาจารย์ จิรพร สุเมธีประสิทธิ์

sumetheeprasit@hotmail.com

https://chirapon.wordpress.com

WP_20150509_12_51_53_Pro

ความสำเร็จของกิจการมาจากผลดำเนินงานของกิจการโดยรวม และผลการปฏิบัติงานของเจ้าของภาระงานแต่ละคนประกอบกัน

การวิเคราะห์การบริหารจัดการของกิจการจึงต้องพิจารณาทั้งในระดับภาพโดยองค์รวมและระดับรายบุคคลด้วยว่ามีผลต่อการดำเนินงานของกิจการอย่างไร

ในส่วนของผลดำเนินงานบุคคลมีหลายประเด็นที่อาจจะวิเคราะห์ได้ หนึ่งในประเด็นที่เป็นที่น่าสนใจคือ การกำกับภาระงานด้วยตนเองของบุคลากรรายบุคคล ซึ่งจากการศึกษา (ตามรายงานผลการสำรวจของ แอลอาร์เอ็น อินติเกรดเต็ด โซลูชั่น เมื่อเดือนมิถุนายน 2555) ได้พบกับประเด็นที่น่าสนใจหลายประเด็น

ประการที่ 1

สัดส่วนของเจ้าของงานที่มีการกำกับภาระงานด้วยตนเองยังมีน้อย

บุคลากรส่วนใหญ่ยังเห็นว่ากิจการที่ตนทำงานอยู่ใช้ลักษณะการกำกับจากระดับบนลงล่างเป็นหลัก แบบบังคับเบ็ดเสร็จ จนเจ้าของภาระงานไม่มีช่องว่างในการกำกับภาระงานด้วยตนเอง

บุคลากรอีกจำนวนมากยังเห็นว่ากิจการไม่ได้ใช้ระบบแรงจูงใจบนฐานของผลดำเนินงานอย่างแท้จริง และไม่ได้มีความเชื่อมโยงระหว่างระบบแรงจูงใจกับความสามารถในการกำกับภาระงานด้วยตนเอง

บุคลากรที่ตอบแบบสอบถามดังกล่าว ส่วนใหญ่ยังเห็นว่ากิจการที่ตนทำงานด้วยมีความล้มเหลวในการแสดงถึงความไว้วางใจที่มีต่อบุคลากร

การเห็นคุณค่าของบุคลากรที่ไม่ใช่เพียงลูกจ้าง และล้มเหลวในการสร้างแรงบันดาลใจให้บุคลากรอยากทำการกำกับภาระงานด้วยตนเอง

เมื่อองค์กรขาดบรรยากาศและสภาพแวดล้อมในการส่งเสริมการกำกับภาระงานด้วยตนเอง แนวคิดดังกล่าวจึงไม่เกิดขึ้น

ผลการสำรวจระบุว่า

  • บุคลากรต้องการให้องค์กรยอมรับการที่เจ้าของภาระงานบางตำแหน่งต้องแบกรับความเสี่ยงได้อย่างสมเหตุสมผล
  • บุคลากรควรจะสามารถใช้วิจารณญาณที่เหมาะสม และทำการตัดสินใจได้ด้วยตนเองในระดับหนึ่ง
  • บุคลากรควรจะสามารถคิดค้น พัฒนา นวัตกรรม แนวทางใหม่ในการปฏิบัติงานได้
  • บุคลากรควรจะสามารถกำหนดเกณฑ์คุณภาพของผลงานที่ส่งมอบได้ตามความเหมาะสม
  • บุคลากรต้องการให้องค์กรให้แนวทางปฏิบัติ (Guidelines) ในระดับหนึ่งเพื่อให้ปฏิบัติภาระงานต่อไปได้เองในรายละเอียด โดยเฉพาะนภาวะที่มีความเปลี่ยนแปลงหรือมีแนวโน้มที่จะเกิดความไม่แน่นอนของสถานการณ์
  • บุคลากรต้องการให้องค์กรเปิดโอกาสให้ตนใช้ความสามารถและความพยายามอย่างเต็มที่ แทนการปิดกั้น
  • บุคลากรต้องการให้องค์กรช่วยขจัดความกลัวที่จะเปลี่ยนแปลงของบุคคล และสร้างความกล้าที่จะแสดงออก และพัฒนางานให้ดีขึ้น
  • บุคลากรต้องการให้องค์กรมีตัวชี้วัดถึงความสามารถในการพัฒนาการกำกับภาระงานด้วยตนเองในระยะยาว เพิ่มเติมจากตัวชี้วัดความสามารถในการพัฒนาในระยะสั้น

ประการที่ 2

กิจการที่ให้ความสำคัญกับการกำกับภาระงานด้วยตนเองมีผลดำเนินงานของกิจการดีกว่ากิจการที่ไม่ให้ความสำคัญกับประเด็นนี้

ผลการสำรวจดังกล่าวชี้ว่า กิจการที่ให้ความสำคัญและส่งเสริมการกำกับภาระงานด้วยตนเอง มักจะประสบความสำเร็จในเรื่องที่เกี่ยวกับ

  • การสร้างนวัตกรรมที่นำสู่การสร้างมูลค่าเพิ่ม
  • การเพิ่มพูนชื่อเสียง ภาพลักษณ์ของกิจการ
  • การทำให้ระดับความพึงพอใจของลูกค้าเพิ่มขึ้น
  • การธำรงรักษาบุคลากรหลักไว้ในกิจการยาวนานขึ้น
  • ผลประกอบการทางการเงิน ความคุ้มค่าของผลตอบแทนจากการลงทุนดีขึ้นอย่างต่อเนื่อง

ประการที่ 3

การรับรู้และแนวคิดเกี่ยวกับการกำกับภาระงานด้วยตนเอง ระหว่างผู้บริหารระดับสูงกับเจ้าของภาระงานระดับปฏิบัติการยังมีความแตกต่างกัน

ความแตกต่างกันดังกล่าวมาจากมุมมองที่แตกต่างกัน หรือความรับรู้ ความเข้าใจเกี่ยวกับภาระงานที่ไม่เหมือนกันระหว่างเจ้าของภาระงาน และผู้บริหารระดับสูงที่ทำหน้าที่กำกับดูแลในฐานของผู้บังคับบัญชา

ลนอกจากนั้น ผู้บริหารระดับสูงเพียงส่วนน้อยเท่านั้น ในผลการสำรวจที่ชี้ว่าสภาพแวดล้อมการควบคุมภายในในองค์กร มีส่วนในการส่งเสริมหรืออยู่บนปรัชญา การกำกับภาระงานด้วยตนเองให้แก่บุคลากรภายในองค์กร หรือเห็นว่าองค์กรที่ตนบริหารงานอยู่เน้นการสั่งการจากบนลงล่างเป็นหลัก

ประการที่ 4

ตัวขับเคลื่อนที่นำสู่การกำกับภาระงานด้วยตนเองของบุคลากรเจ้าของภาระงาน ที่ผลสำรวจพบว่ามีความสำคัญในอันดับสูง ๆ ได้แก่

  • การแสดงออกอย่างชัดเจน ต่อเนื่องว่ากิจการไว้วางใจบุคลากรเจ้าของภาระงานอย่างเต็มที่
  • การจัดเวที โอกาสที่บุคลากรจะได้แบ่งปัน แลกเปลี่ยนกันเกี่ยวกับผลงานด้านการกำกับภาระงานด้วยตนเอง ในสถานการณ์ที่ผิดปกติ
  • การสื่อสารให้เกิดความเข้าใจ มุ่งมั่น ถือเป็นพันธะผูกพันรายตำแหน่งของเจ้าของภาระงานที่มีต่อองค์กร
  • การจัดวางระบบตัวชี้วัดที่ถูกต้อง เหมาะสม และสะท้อนผลการสร้างคุณค่าขอเจ้าของภาระงานจากการกำกับภาระงานด้วยตนเอง
  • การประมวลผล สร้างฐานข้อมูลสารสนเทศ และการสร้างความสามารถในการเข้าถึงข้อมูลสารสนเทศที่สนับสนุนการกำกับภาระงานด้วยตนเองของเจ้าของภาระงาน
  • การสร้างวัฒนธรรมยกย่องการแสดงความคิดเห็น การริเริ่มสร้างสรรค์ การเคารพในการตัดสินใจของเจ้าของภาระงาน

 

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ sumetheeprasit@hotmail.com

 

 

กรกฎาคม 1, 2015 Posted by | ควบคุมภายใน | ใส่ความเห็น

ติดตาม

Get every new post delivered to your Inbox.

Join 115 other followers