การกำกับดูแลกิจการที่ดี (Corporate Governance) – ระบบที่ทำให้องค์กรเติบโตอย่างโปร่งใส รับผิดชอบ และตรวจสอบได้

การกำกับดูแลกิจการที่ดี (Corporate Governance) คือระบบของโครงสร้าง บทบาท ความรับผิดชอบ กระบวนการตัดสินใจ การควบคุม และการเปิดเผยข้อมูล ที่กำหนดความสัมพันธ์ระหว่างคณะกรรมการ ผู้บริหาร ผู้ถือหุ้น พนักงาน ลูกค้า คู่ค้า เจ้าหนี้ หน่วยงานกำกับ และผู้มีส่วนได้เสียอื่น เพื่อให้องค์กรดำเนินธุรกิจอย่างซื่อสัตย์ โปร่งใส รับผิดชอบ มีประสิทธิภาพ และสร้างคุณค่าอย่างยั่งยืน

ในมุมผู้บริหาร Corporate Governance ไม่ใช่เพียงเรื่องเอกสารประชุมกรรมการหรือข้อกำหนดของตลาดทุน แต่เป็นระบบที่ทำให้องค์กรตัดสินใจได้ดีขึ้น ควบคุมความเสี่ยงได้เหมาะสม ป้องกันผลประโยชน์ทับซ้อน สื่อสารกับผู้มีส่วนได้เสียอย่างน่าเชื่อถือ และสร้างความไว้วางใจต่อธุรกิจในระยะยาว

บริบทของปัญหา: ความไว้วางใจต่อองค์กรถูกสร้างจากพฤติกรรมและหลักฐาน ไม่ใช่คำประกาศ

ธุรกิจยุคปัจจุบันถูกจับตาจากหลายฝ่ายพร้อมกัน ทั้งผู้ถือหุ้น ลูกค้า พนักงาน นักลงทุน หน่วยงานกำกับ คู่ค้า สังคม และสื่อสาธารณะ ประเด็นที่เคยถูกมองว่าเป็นเรื่องภายใน เช่น การบริหารความเสี่ยง การทุจริต การเปิดเผยข้อมูล ความปลอดภัยไซเบอร์ การใช้ข้อมูลส่วนบุคคล ESG การใช้ AI และการกำกับดูแลคู่ค้า กลายเป็นเรื่องที่กระทบชื่อเสียงและมูลค่าทางธุรกิจโดยตรง

G20/OECD Principles of Corporate Governance 2023 ระบุว่า Corporate Governance ช่วยให้ผู้กำหนดนโยบายประเมินและปรับปรุงกรอบกฎหมาย กฎระเบียบ และสถาบันที่เกี่ยวข้องกับการกำกับดูแลกิจการ โดยมีเป้าหมายสนับสนุนประสิทธิภาพทางเศรษฐกิจ การเติบโตอย่างยั่งยืน และความมั่นคงทางการเงิน หลักการดังกล่าวได้รับการยอมรับในระดับสากลและถูกใช้เป็นกรอบอ้างอิงของหลายประเทศ

ในประเทศไทย Corporate Governance Code for Listed Companies 2017 ของสำนักงาน ก.ล.ต. พัฒนาขึ้นเพื่อเป็นหลักปฏิบัติสำหรับคณะกรรมการในฐานะผู้นำและองค์กรกำกับดูแลของบริษัท โดยเน้นบทบาทของคณะกรรมการ การกำหนดวัตถุประสงค์และเป้าหมายอย่างยั่งยืน การเสริมสร้างคณะกรรมการที่มีประสิทธิผล การสรรหาและพัฒนาผู้บริหาร การส่งเสริมนวัตกรรมและการดำเนินธุรกิจอย่างรับผิดชอบ การบริหารความเสี่ยงและการควบคุมภายใน การเปิดเผยข้อมูล และการมีส่วนร่วมของผู้ถือหุ้น

สาระสำคัญสำหรับผู้บริหาร: Corporate Governance ที่ดีไม่ใช่ระบบที่ทำให้องค์กรช้าลง แต่เป็นกลไกที่ทำให้การตัดสินใจมีข้อมูล มีเจ้าของ มีการควบคุม มีความโปร่งใส และสร้างความไว้วางใจต่อองค์กรได้ในระยะยาว

Corporate Governance หมายถึงอะไร

Corporate Governance คือระบบที่กำหนดว่าองค์กรถูกกำกับและควบคุมอย่างไร ใครมีอำนาจตัดสินใจเรื่องใด ต้องรายงานต่อใคร ต้องเปิดเผยข้อมูลใด ต้องรับผิดชอบต่อผู้มีส่วนได้เสียอย่างไร และต้องมีระบบควบคุมภายในเพื่อป้องกันการใช้ดุลยพินิจที่ไม่เหมาะสมเพียงใด

หัวใจของ Corporate Governance ประกอบด้วยหลักสำคัญ เช่น Accountability, Responsibility, Transparency, Fairness, Integrity, Ethical Conduct, Risk Oversight, Internal Control, Stakeholder Engagement และ Long-term Value Creation หากขาดองค์ประกอบเหล่านี้ องค์กรอาจเติบโตได้ระยะสั้น แต่มีความเสี่ยงสูงด้านทุจริต การตัดสินใจผิดพลาด การละเมิดกฎหมาย ความขัดแย้งผลประโยชน์ และการสูญเสียความเชื่อมั่น

Corporate Governance จึงเกี่ยวข้องกับหลายกระบวนการ เช่น Board Structure, Board Charter, Committee Charter, Delegation of Authority, Code of Conduct, Conflict of Interest, Related Party Transaction, Risk Management, Internal Control, Internal Audit, Compliance, Whistleblowing, Anti-Corruption, Sustainability Reporting, Data Governance, IT Governance และ Cybersecurity Governance

กระบวนการดำเนินงานและมาตรฐานที่องค์กรต้องมี

ระบบ Corporate Governance ควรถูกออกแบบให้สอดคล้องกับลักษณะธุรกิจ ขนาดองค์กร ความซับซ้อนของความเสี่ยง ข้อกำหนดของหน่วยงานกำกับ และความคาดหวังของผู้มีส่วนได้เสีย

องค์ประกอบของ Corporate Governanceกระบวนการหรือมาตรฐานที่ควรมีคุณค่าต่อองค์กร
Board Governanceกำหนด Board Charter, Committee Charter, Skill Matrix, Independence, Meeting Agenda, Board Evaluation และ Succession Planningทำให้คณะกรรมการทำหน้าที่กำกับดูแลอย่างมีประสิทธิภาพและตรวจสอบได้
Strategy and Sustainable Valueเชื่อมวัตถุประสงค์องค์กร กลยุทธ์ ความเสี่ยง ESG นวัตกรรม และผลกระทบต่อผู้มีส่วนได้เสียช่วยให้องค์กรสร้างคุณค่าระยะยาว ไม่ใช่เน้นผลลัพธ์ระยะสั้นจนเพิ่มความเสี่ยง
Risk Governanceกำหนด Risk Appetite, Enterprise Risk Management, Top Risks, KRI, Scenario Analysis และรายงานต่อคณะกรรมการทำให้ความเสี่ยงสำคัญถูกยกระดับและตัดสินใจในระดับที่เหมาะสม
Internal Control and Assuranceใช้ COSO Internal Control, Internal Audit, Compliance Monitoring, Control Self-Assessment และ Management Action Trackingเพิ่มความมั่นใจว่ากระบวนการสำคัญมี Control ที่ออกแบบและทำงานจริง
Ethics and Anti-Corruptionกำหนด Code of Conduct, Conflict of Interest, Whistleblowing, Anti-Bribery, Investigation และ Disciplinary Processลดความเสี่ยงทุจริตและสร้างวัฒนธรรมความซื่อสัตย์
Disclosure and Transparencyกำหนดนโยบายเปิดเผยข้อมูล รายงานประจำปี รายงานความยั่งยืน Related Party Transaction และ Investor Communicationเพิ่มความเชื่อมั่นของผู้ถือหุ้น นักลงทุน คู่ค้า และหน่วยงานกำกับ
Technology and Cyber Oversightกำกับ IT Governance, Cybersecurity, Data Protection, Cloud, AI Governance, Business Continuity และ Incident Reportingทำให้ความเสี่ยงดิจิทัลถูกบริหารเป็นประเด็นระดับองค์กร ไม่ใช่ปัญหาเฉพาะฝ่าย IT

หน่วยงานที่เกี่ยวข้องภายในองค์กร

Corporate Governance เป็นระบบร่วมของทั้งองค์กร ไม่ใช่งานของฝ่ายเลขานุการบริษัทหรือฝ่าย Compliance เพียงฝ่ายเดียว การกำกับดูแลที่ดีต้องทำให้บทบาทของแต่ละฝ่ายชัดเจนและเชื่อมกัน

  • คณะกรรมการบริษัท: กำหนดทิศทาง วัตถุประสงค์ กลยุทธ์ Risk Appetite และติดตามผลการดำเนินงานของฝ่ายบริหาร
  • คณะกรรมการตรวจสอบ: กำกับรายงานทางการเงิน Internal Control, Internal Audit, Compliance, Whistleblowing และประเด็นที่มีผลต่อความน่าเชื่อถือ
  • คณะกรรมการบริหารความเสี่ยง: ติดตาม Enterprise Risk Management, Top Risks, Emerging Risks, KRI และแผนลดความเสี่ยง
  • ฝ่ายบริหารระดับสูง: นำ Governance ไปปฏิบัติในธุรกิจจริงและรับผิดชอบผลลัพธ์ ความเสี่ยง และการควบคุมในหน่วยงานของตน
  • เลขานุการบริษัท: สนับสนุนการประชุมคณะกรรมการ การเปิดเผยข้อมูล การกำกับเอกสาร Governance และการปฏิบัติตามข้อกำหนดตลาดทุน
  • ฝ่ายบริหารความเสี่ยงและ Compliance: เชื่อม Governance กับ ERM, Control, Regulatory Compliance, Policy และรายงานผู้บริหาร
  • ฝ่ายตรวจสอบภายใน: ให้ความเชื่อมั่นอย่างอิสระต่อ Governance, Risk Management และ Internal Control
  • ฝ่ายกฎหมาย: ดูแลข้อกฎหมาย สัญญา Related Party Transaction, Conflict of Interest และข้อกำหนดหน่วยงานกำกับ
  • ฝ่ายเทคโนโลยีสารสนเทศและ Cybersecurity: รายงาน IT Risk, Cyber Risk, Data Governance, Incident, Resilience และ Digital Transformation Risk
  • หน่วยธุรกิจและพนักงาน: ปฏิบัติตาม Code of Conduct, Policy, Control และรายงานความผิดปกติผ่านช่องทางที่เหมาะสม

ขอบเขตงาน Corporate Governance Advisory ที่ควรครอบคลุม

การให้คำปรึกษาด้าน Corporate Governance ควรเริ่มจากการประเมินความพร้อมของโครงสร้างและพฤติกรรมการกำกับดูแล จากนั้นจึงจัดทำแผนปรับปรุงที่เหมาะกับบริบทขององค์กร

  1. Corporate Governance Gap Assessment: ประเมินช่องว่างเทียบกับ G20/OECD Principles, SEC Thailand CG Code, SET CG แนวปฏิบัติ และกฎหมายที่เกี่ยวข้อง
  2. Board Structure and Charter Review: ทบทวนบทบาทคณะกรรมการ คณะกรรมการชุดย่อย Charter, Independence, Skills, Diversity และ Evaluation
  3. Policy Framework Review: ทบทวน Code of Conduct, Conflict of Interest, Related Party Transaction, Anti-corruption, Whistleblowing, Disclosure และ Data Privacy Policy
  4. Risk Governance Review: ประเมิน Risk Appetite, ERM, KRI, Top Risk Reporting, Crisis Management, IT Risk และ Cyber Risk Oversight
  5. Internal Control and Assurance Review: ประเมิน COSO Internal Control, Internal Audit, Control Self-Assessment, Compliance Monitoring และ Action Tracking
  6. Stakeholder and Shareholder Engagement: ประเมินการสื่อสารกับผู้ถือหุ้น นักลงทุน ลูกค้า พนักงาน คู่ค้า และชุมชน
  7. Sustainability and ESG Governance: ทบทวนการกำกับ ESG, Sustainability Reporting, Climate Risk, Social Responsibility และ Governance Data
  8. Technology Governance: ประเมิน IT Governance, Data Governance, Cybersecurity Governance, AI Governance, Cloud Risk และ Digital Transformation Oversight

ปัญหา ความเสี่ยง และผลกระทบทางธุรกิจหาก Corporate Governance ไม่เข้มแข็ง

องค์กรที่มี Governance อ่อนแออาจยังดำเนินธุรกิจได้ในช่วงปกติ แต่เมื่อเกิดเหตุการณ์กดดัน เช่น วิกฤตการเงิน เหตุทุจริต ข้อมูลรั่วไหล ความขัดแย้งของผู้ถือหุ้น หรือการตรวจสอบจากหน่วยงานกำกับ ช่องว่างเหล่านี้จะปรากฏอย่างรวดเร็ว

  • การตัดสินใจขาดข้อมูลและการถ่วงดุล: คณะกรรมการอาจไม่ได้รับข้อมูลเพียงพอหรือไม่ได้ตั้งคำถามต่อความเสี่ยงของกลยุทธ์
  • ความเสี่ยงทุจริตและผลประโยชน์ทับซ้อน: หากไม่มีนโยบายและการเปิดเผยที่ชัดเจน ธุรกรรมบางรายการอาจเอื้อประโยชน์ต่อบุคคลบางกลุ่ม
  • ขาดความโปร่งใสต่อผู้ถือหุ้นและผู้มีส่วนได้เสีย: การเปิดเผยข้อมูลไม่ครบหรือไม่ทันเวลาอาจลดความเชื่อมั่นและเพิ่มความเสี่ยงด้านชื่อเสียง
  • Internal Control ไม่เพียงพอ: ระบบควบคุมที่อ่อนแออาจทำให้เกิดความผิดพลาดทางการเงิน ทุจริต หรือการปฏิบัติงานที่ไม่เป็นไปตามนโยบาย
  • บริหารความเสี่ยงดิจิทัลไม่ทัน: หากคณะกรรมการไม่กำกับ IT, Cybersecurity, Data และ AI อย่างเหมาะสม เหตุการณ์เทคโนโลยีอาจกระทบธุรกิจโดยตรง
  • ไม่พร้อมต่อกฎระเบียบและมาตรฐานใหม่: องค์กรอาจตามไม่ทันข้อกำหนดด้าน ESG, Data Protection, Anti-corruption หรือ Cybersecurity
  • ความเชื่อมั่นและมูลค่าองค์กรลดลง: Governance Failure มักกระทบความเชื่อมั่นของตลาดและคู่ค้าระยะยาวมากกว่าผลเสียทางการเงินเฉพาะเหตุการณ์

แนวทางการให้บริการ Corporate Governance Advisory

บริการให้คำปรึกษาด้าน Corporate Governance ควรมุ่งออกแบบระบบกำกับดูแลที่ใช้ได้จริง สอดคล้องกับกฎหมาย มาตรฐาน และวัฒนธรรมองค์กร ไม่ใช่จัดทำเอกสารเพื่อให้ดูครบถ้วนเพียงอย่างเดียว

แนวทางบริการรายละเอียดการดำเนินงานผลลัพธ์ที่ลูกค้าจะได้รับ
Corporate Governance Assessmentประเมินโครงสร้างคณะกรรมการ นโยบาย การเปิดเผยข้อมูล ความเสี่ยง Internal Control และการมีส่วนร่วมของผู้มีส่วนได้เสียรายงานช่องว่างและแผนปรับปรุง Governance ตามลำดับความสำคัญ
Board and Committee Charter Reviewทบทวน Board Charter, Audit Committee Charter, Risk Committee Charter, Nomination and Remuneration Committee Charter และ Delegation of Authorityบทบาท อำนาจหน้าที่ และการรายงานของคณะกรรมการชัดเจนขึ้น
Governance Policy Developmentจัดทำหรือปรับปรุง Code of Conduct, Conflict of Interest, Related Party Transaction, Whistleblowing, Anti-corruption และ Disclosure Policyนโยบายที่นำไปปฏิบัติได้จริงและรองรับการตรวจสอบ
Risk and Internal Control Governanceออกแบบ Risk Appetite, ERM Dashboard, Internal Control Framework, CSA, Internal Audit Coordination และ Action Trackingระบบกำกับความเสี่ยงและ Control ที่เชื่อมกับการตัดสินใจของผู้บริหาร
Board Reporting and Dashboardออกแบบรายงานสำหรับคณะกรรมการ เช่น Governance Status, Top Risks, Compliance, Cybersecurity, ESG, Audit Finding และ Remediationคณะกรรมการได้รับข้อมูลที่ใช้ตัดสินใจ ไม่ใช่รายงานกิจกรรมที่ตีความยาก
Governance Training and Cultureจัดอบรมกรรมการ ผู้บริหาร และพนักงานเรื่องหน้าที่ความรับผิดชอบ จริยธรรม ความเสี่ยง และการปฏิบัติตามนโยบายช่วยให้ Governance ไม่หยุดอยู่ในเอกสาร แต่เกิดเป็นพฤติกรรมในองค์กร

มาตรฐานสากลและกรอบการกำกับดูแลที่เกี่ยวข้อง

Corporate Governance ที่น่าเชื่อถือควรอ้างอิงกรอบที่เป็นที่ยอมรับ เพื่อให้การประเมินและข้อเสนอแนะมีหลักฐานและสามารถสื่อสารกับคณะกรรมการ ผู้ถือหุ้น และหน่วยงานกำกับได้

  • G20/OECD Principles of Corporate Governance 2023: กรอบหลักสากลด้าน Corporate Governance ครอบคลุมสิทธิผู้ถือหุ้น บทบาทผู้ลงทุน สารสนเทศ ความโปร่งใส ความรับผิดชอบของคณะกรรมการ และความยั่งยืน
  • SEC Thailand Corporate Governance Code 2017: หลักปฏิบัติสำหรับคณะกรรมการบริษัทจดทะเบียนไทย โดยเน้นบทบาทผู้นำของคณะกรรมการและการสร้างคุณค่าอย่างยั่งยืน
  • SET Corporate Governance Policy and Code of Conduct: แนวทาง CG ของตลาดหลักทรัพย์แห่งประเทศไทยที่สอดคล้องกับ OECD และ CG Code ของ ก.ล.ต.
  • COSO Internal Control: กรอบควบคุมภายในที่ช่วยประเมิน Control Environment, Risk Assessment, Control Activities, Information and Communication และ Monitoring
  • COSO Enterprise Risk Management: กรอบ ERM ที่เชื่อมความเสี่ยงกับกลยุทธ์และผลการดำเนินงาน
  • The IIA Global Internal Audit Standards: มาตรฐานวิชาชีพสำหรับการให้ความเชื่อมั่นต่อ Governance, Risk Management และ Control
  • ISO 37001: มาตรฐานระบบบริหารจัดการต่อต้านการให้สินบน ซึ่งเชื่อมกับ Ethics และ Anti-corruption Governance
  • COBIT, NIST CSF, ISO/IEC 27001 และ ISO 22301: กรอบสำคัญสำหรับ IT Governance, Cybersecurity Governance, Information Security และ Business Continuity

ผลลัพธ์ที่ลูกค้าจะได้รับ

ผลลัพธ์ของ Corporate Governance Advisory ควรช่วยให้องค์กรเห็นสถานะการกำกับดูแลจริงและมีแผนปรับปรุงที่ติดตามได้

  • Corporate Governance Assessment Report: รายงานช่องว่าง จุดแข็ง ความเสี่ยง และข้อเสนอแนะตามกรอบสากลและแนวทางไทย
  • Governance Policy and Charter Set: ชุดเอกสาร Board Charter, Committee Charter, Code of Conduct, Conflict of Interest, Whistleblowing และ Disclosure Policy
  • Board Skills and Effectiveness Review: มุมมองด้านทักษะ ความเป็นอิสระ โครงสร้าง และประสิทธิผลของคณะกรรมการ
  • Risk and Control Governance Framework: กรอบเชื่อม ERM, Internal Control, Internal Audit, Compliance และ Board Reporting
  • Corporate Governance Dashboard: รายงานสำหรับคณะกรรมการ เช่น Governance Gap, Top Risks, Audit Findings, Compliance Status, ESG และ Cybersecurity Oversight
  • Governance Improvement Roadmap: แผนปรับปรุง 90 วัน 6 เดือน และ 12 เดือน พร้อมเจ้าของงานและตัวชี้วัด
  • Training and Communication Materials: สื่ออบรมและแนวทางสื่อสารเพื่อให้ Governance ถูกนำไปปฏิบัติจริงในองค์กร

ตัวชี้วัดที่คณะกรรมการและผู้บริหารควรติดตาม

การกำกับดูแลที่ดีต้องมีตัวชี้วัดที่สะท้อนพฤติกรรม ความเสี่ยง และการปรับปรุง ไม่ใช่ติดตามเฉพาะจำนวนการประชุมหรือจำนวนเอกสารที่อนุมัติ

  • Board Meeting Effectiveness: คุณภาพวาระ ข้อมูลประกอบ การอภิปราย และการติดตามมติคณะกรรมการ
  • Board Skills Coverage: ความครอบคลุมของทักษะด้านกลยุทธ์ การเงิน กฎหมาย ความเสี่ยง เทคโนโลยี Cybersecurity และ ESG
  • Conflict of Interest Disclosure: ความครบถ้วนและการจัดการรายการผลประโยชน์ทับซ้อน
  • Related Party Transaction Monitoring: รายการที่เกี่ยวโยงกันและหลักฐานการอนุมัติอย่างเป็นธรรม
  • Whistleblowing Case Trend: จำนวน ประเภท ระยะเวลาปิดเรื่อง และผลการสอบสวนข้อร้องเรียน
  • Top Risk and Appetite Breach: ความเสี่ยงสูงสุดและรายการที่เกิน Risk Appetite
  • Internal Control Deficiency: ช่องว่าง Control ระดับสูงและสถานะการแก้ไข
  • Compliance and Regulatory Finding: ประเด็นด้านกฎหมายและข้อกำหนดที่ต้องยกระดับต่อคณะกรรมการ
  • Cybersecurity and Data Governance Oversight: สถานะ Cyber Risk, Data Breach, Critical Vulnerability, Incident และ Business Continuity

คุณค่าที่องค์กรจะได้รับ

Corporate Governance ที่ดีช่วยให้องค์กรเติบโตอย่างมีวินัยและได้รับความไว้วางใจจากผู้มีส่วนได้เสีย แม้ต้องเผชิญความไม่แน่นอนและแรงกดดันทางธุรกิจ

  • ลดความเสี่ยง: เพราะการตัดสินใจสำคัญมีการถ่วงดุล มีข้อมูล และมีการกำกับดูแลที่เหมาะสม
  • เพิ่มประสิทธิภาพการกำกับดูแล: เพราะบทบาทคณะกรรมการ คณะกรรมการชุดย่อย และฝ่ายบริหารถูกกำหนดชัดเจน
  • สนับสนุนการปฏิบัติตามกฎระเบียบ: เพราะนโยบาย การเปิดเผยข้อมูล การจัดการ Conflict และการควบคุมภายในเชื่อมกับข้อกำหนดที่เกี่ยวข้อง
  • เสริมความต่อเนื่องทางธุรกิจ: เพราะคณะกรรมการกำกับความเสี่ยงด้านวิกฤต Cybersecurity, BCP/DRP, Vendor และระบบสำคัญ
  • เพิ่มความเชื่อมั่นของผู้ถือหุ้นและคู่ค้า: เพราะองค์กรมีระบบโปร่งใส ตรวจสอบได้ และตอบสนองต่อผู้มีส่วนได้เสียอย่างรับผิดชอบ
  • ยกระดับวัฒนธรรมองค์กร: เพราะจริยธรรม ความรับผิดชอบ และการควบคุมภายในถูกฝังในกระบวนการทำงานจริง

เหตุผลที่องค์กรควรดำเนินการ

องค์กรควรทบทวน Corporate Governance อย่างสม่ำเสมอ เพราะสภาพแวดล้อมทางธุรกิจและความคาดหวังของผู้มีส่วนได้เสียเปลี่ยนเร็วกว่าโครงสร้าง Governance ที่มักถูกออกแบบไว้ในอดีต ความเสี่ยงใหม่ เช่น Cybersecurity, Data Privacy, AI, ESG และ Supply Chain ต้องถูกยกระดับเป็นวาระคณะกรรมการ ไม่ใช่คงอยู่เฉพาะฝ่ายปฏิบัติ

การเริ่มต้นด้วย Corporate Governance Assessment ช่วยให้องค์กรเห็นว่าบทบาทคณะกรรมการ นโยบาย กระบวนการตัดสินใจ การเปิดเผยข้อมูล ความเสี่ยง และ Control สอดคล้องกับกรอบสากลและแนวปฏิบัติไทยเพียงใด จากนั้นจึงจัดทำแผนปรับปรุงที่เหมาะกับบริบทองค์กรและวัดผลได้จริง

คำถามสำหรับผู้บริหารก่อนเริ่มโครงการ Corporate Governance

คำถามต่อไปนี้ช่วยให้คณะกรรมการและผู้บริหารประเมินความพร้อมด้าน Corporate Governance ได้อย่างเป็นรูปธรรม

  • คณะกรรมการมีทักษะเพียงพอต่อกลยุทธ์ ความเสี่ยง เทคโนโลยี Cybersecurity และ ESG ขององค์กรหรือไม่
  • Board Charter และ Committee Charter สะท้อนบทบาทปัจจุบันและข้อกำหนดที่เกี่ยวข้องหรือไม่
  • องค์กรมี Risk Appetite และรายงาน Top Risks ต่อคณะกรรมการอย่างสม่ำเสมอหรือไม่
  • Conflict of Interest และ Related Party Transaction ถูกเปิดเผย อนุมัติ และติดตามอย่างโปร่งใสหรือไม่
  • ช่องทาง Whistleblowing มีความน่าเชื่อถือ คุ้มครองผู้แจ้ง และรายงานต่อคณะกรรมการตรวจสอบหรือไม่
  • คณะกรรมการกำกับ Cybersecurity, Data Governance, AI และ Business Continuity ในระดับที่เหมาะสมหรือยัง
  • รายงานที่คณะกรรมการได้รับช่วยให้ตัดสินใจเชิง Governance หรือเป็นเพียงรายงานสถานะการดำเนินงานทั่วไป

เอกสารอ้างอิงและแหล่งข้อมูลสากล

เอกสารต่อไปนี้เป็นแหล่งอ้างอิงสำคัญสำหรับการออกแบบ ประเมิน และพัฒนา Corporate Governance, Board Governance, Risk Governance, Internal Control และ GRC

  1. G20/OECD Principles of Corporate Governance 2023 – หลักการกำกับดูแลกิจการสากลสำหรับประเมินและปรับปรุงกรอบกฎหมาย กฎระเบียบ และสถาบันด้าน Governance: https://www.oecd.org/en/publications/2023/09/g20-oecd-principles-of-corporate-governance-2023_60836fcb.html
  2. G20/OECD Principles of Corporate Governance 2023 PDF – เอกสารฉบับเต็มของหลักการกำกับดูแลกิจการ: https://www.oecd.org/content/dam/oecd/en/publications/reports/2023/09/g20-oecd-principles-of-corporate-governance-2023_60836fcb/ed750b30-en.pdf
  3. SEC Thailand, Corporate Governance Code 2017 – หลักปฏิบัติสำหรับคณะกรรมการบริษัทจดทะเบียนไทย: https://www.sec.or.th/cgthailand/EN/pages/cgcode/cgcode.aspx
  4. SEC Thailand, CG Code Introduction – คำอธิบายหลักการและบทบาทของคณะกรรมการใน CG Code: https://www.sec.or.th/cgthailand/EN/pages/cgcode/cgcodeintroduction.aspx
  5. Stock Exchange of Thailand, Corporate Governance – แนวทาง Corporate Governance Policy and Code of Conduct ที่สอดคล้องกับ OECD และ CG Code: https://www.set.or.th/en/about/overview/cg
  6. COSO Internal Control – Integrated Framework – กรอบควบคุมภายในสำหรับสร้างความเชื่อมั่นต่อข้อมูลและการควบคุม: https://www.coso.org/internal-control
  7. COSO Enterprise Risk Management – กรอบ ERM สำหรับเชื่อมความเสี่ยงกับกลยุทธ์และผลการดำเนินงาน: https://www.coso.org/enterprise-risk-management
  8. The IIA Global Internal Audit Standards 2024 – มาตรฐานงานตรวจสอบภายในที่สนับสนุน Governance, Risk Management และ Control: https://www.theiia.org/en/standards/2024-standards/global-internal-audit-standards/
  9. ISACA COBIT – กรอบ IT Governance และ Enterprise IT Management: https://www.isaca.org/resources/cobit
  10. NIST Cybersecurity Framework (CSF) 2.0 – กรอบ Cybersecurity Governance, Risk Management และ Resilience: https://www.nist.gov/cyberframework
  11. ISO/IEC 27001:2022 Information Security Management Systems – มาตรฐานระบบบริหารความมั่นคงปลอดภัยสารสนเทศ: https://www.iso.org/standard/27001
  12. ISO 22301:2019 Business Continuity Management Systems – มาตรฐานระบบบริหารความต่อเนื่องทางธุรกิจ: https://www.iso.org/standard/75106.html

สรุปสำหรับผู้บริหาร

การกำกับดูแลกิจการที่ดี (Corporate Governance) คือระบบที่ทำให้คณะกรรมการและฝ่ายบริหารตัดสินใจอย่างรับผิดชอบ โปร่งใส และสอดคล้องกับผลประโยชน์ระยะยาวขององค์กรและผู้มีส่วนได้เสีย ไม่ใช่เพียงการปฏิบัติตามข้อกำหนดขั้นต่ำ

เมื่อ Corporate Governance เชื่อมกับ Risk Management, Internal Control, Internal Audit, Compliance, ESG, IT Governance และ Cybersecurity Governance องค์กรจะมีโครงสร้างที่ช่วยลดความเสี่ยง เพิ่มความไว้วางใจ และสร้างคุณค่าอย่างยั่งยืนในสภาพแวดล้อมธุรกิจที่เปลี่ยนแปลงรวดเร็ว

ขอรับคำปรึกษา

หากท่านต้องการรับคำปรึกษาทางด้านเทคนิคจากผู้เชี่ยวชาญ (Technical Expert Consultation) ในด้าน IT Audit, Cybersecurity, Governance, Risk & Compliance (GRC) หรือประเด็นที่เกี่ยวข้อง

กรุณาติดต่อผ่านช่องทางอย่างเป็นทางการของบริษัท ดังนี้

อีเมล: Support@inventsysgroup.com

โทรศัพท์: 080-935-4426

Scroll to Top