หากคุณเป็นคนที่ติดตามอ่านข่าวสารธุรกิจทั้งทางหน้าหนังสือพิมพ์ และบล็อก (Blog) ต่างๆ อยู่เป็นประจำแล้ว โอกาสที่คุณจะพบตัวอักษรสามตัว คือ “GRC” นั้นมีบ่อยครั้งมากขึ้น
แนวคิดเรื่อง GRC Governance Risk และ Compliance นั้นไม่ใช่เรื่องใหม่ GRC ไม่ได้เป็นเพียงตัวอักษรสามตัวที่เรียงอยู่ติดกัน แต่อักษรสามตัวดังกล่าว เป็นสัญญลักษณ์ของแนวคิดที่สำคัญทางธุรกิจ ที่ควรอยู่ในใจของผู้บริหาร หรือผู้นำองค์กรที่ต้องรับผิดชอบในการขับเคลื่อนองค์กรที่นับวันยิ่งมีความซับซ้อนมากขึ้น
GRC คืออะไร?
ตามที่ Open Compliance and Ethics Group (OCEG) ได้ระบุความหมายของ GRC ว่าเป็นระบบที่เกี่ยวข้องกับคน (people) กระบวนการ (processes) และเทคโนโลยี (technology) ที่ช่วยขับเคลื่อนองค์กรให้
• มีความเข้าใจและจัดลำดับความสำคัญต่อความคาดหวังของผู้มีส่วนได้เสีย (Stakeholders)
• กำหนดวัตถุประสงค์ทางธุรกิจเพื่อให้สอดคล้องกับมูลค่าและความเสี่ยงที่เกี่ยวข้อง
• บรรลุวัตถุประสงค์ตามเป้าหมายที่กำหนด และสามารถเพิ่มประสิทธิภาพในการเฝ้าระวังความเสี่ยง (Risk Profile) และปกป้องคุณค่าขององค์กร (Value)
• ดำเนินการภายใต้ขอบเขตของกฎหมาย สัญญา ระบบภายใน สังคม และจริยธรรม
• ให้ข้อมูลที่เกี่ยวข้อง เชื่อถือได้ และทันเวลา ต่อผู้มีส่วนได้เสีย
• ส่งเสริมการวัดผลของระบบการดำเนินงานและการมีประสิทธิผล
คาร์โรล์ สวิตเซอร์ ประธาน OCEG เชื่อว่าแนวคิด GRC มีศักยภาพที่จะจัดให้องค์กรมีข้อมูลที่นำมาใช้ในการจัดการบริหารความเสี่ยงให้สอดคล้องกับวัตถุประสงค์ ลดความซับซ้อนและความไม่สม่ำเสมอในการดำเนินงาน และควบคุมประสิทธิภาพการใช้เทคโนโลยีให้เหมาะสมที่สุด “ทุกวันนี้ ผู้บริหารและฝ่ายจัดการระดับสูงต่างตระหนักถึงความต้องการความรู้ในวิธีการจัดการเชิงบูรณาการเชิงรุกที่มีประสิทธิภาพทั่วทั้งองค์กรมากขึ้น” สวิตเซอร์ กล่าวว่า “เมื่อดำเนินการได้อย่างเหมาะสมแล้ว GRC นี่แหละเป็นแนวคิดที่ตอบโจทย์ได้ทั้งหมด” และเธอยังกล่าวต่ออีกว่า GRC เป็นตัวผลักดันให้เกิดการตัดสินใจในเรื่องความเสี่ยงอย่างชาญฉลาด เพิ่มความคล่องตัวขององค์กร และลดค่าใช้จ่ายเกี่ยวกับระบบงาน “เมื่อพิจารณาถึงผลประโยชน์เหล่านี้ แล้วทำไมจะไม่นำแนวคิดนี้มาใช้หล่ะ” เธอกล่าวถาม
Download เอกสารเพิ่มเติม ที่นี่ GRC.pdf
ขอขอบคุณแหล่งที่มา : สมาคมผู้ตรวจสอบภายในแห่งประเทศไทย theiiat