แนวปฏิบัติที่ดีสำหรับคณะกรรมการด้านการบริหารความเสี่ยง

การดำเนินธุรกิจในปัจจุบันอยู่ท่ามกลางสภาพแวดล้อมที่เต็มไปด้วยความไม่แน่นอน ซึ่งไม่มีผู้ใดคาดเดาได้อย่างแม่นยำ เช่น การเปลี่ยนแปลงของเทคโนโลยี การเกิดโรคระบาด การออกกฎเกณฑ์ใหม่ๆ ฯลฯ บริษัทที่จะอยู่ได้อย่างยั่งยืนในโลกยุคใหม่นี้ จึงต้องเป็นบริษัทที่มีกลยุทธ์และการบริหารงานที่ยืดหยุ่น รวมถึงต้องมีคณะกรรมการที่มีศักยภาพในการขับเคลื่อนองค์กรเพื่อตอบสนองความคาดหวังของผู้มีส่วนได้ส่วนเสีย ได้อย่างรอบด้าน ตลอดจนสามารถรับมือกับ “ปัจจัยเสี่ยง” ต่างๆ ได้อย่างเหมาะสม

ในการดูแลให้กลไกการบริหารความเสี่ยงเป็นไปอย่างมีประสิทธิภาพนั้น คณะกรรมการจะต้องมีความเข้าใจใน “ความเสี่ยงสำคัญ” ต่างๆ ขององค์กร ตลอดจน “กระบวนการ” ในการบริหารจัดการความเสี่ยงเหล่านั้น โดยอาจพิจารณาแต่งตั้ง “คณะกรรมการบริหารความเสี่ยง” ขึ้นมาเป็นการเฉพาะ เพื่อช่วยแบ่งเบาภาระหน้าที่ในการกำกับดูแลเรื่องดังกล่าวก็ได้

ด้วยเหตุนี้ สถาบันกรรมการบริษัทไทย (IOD) จึงได้จัดทำแนวปฏิบัติที่ดีฉบับนี้ขึ้น เพื่อให้คณะกรรมการได้ใช้เป็นแนวทางในการเพิ่มพูนประสิทธิภาพของระบบบริหารความเสี่ยงที่มีอยู่ให้ดียิ่งขึ้นต่อไป โดยจะแบ่งเนื้อหาออกเป็น 2 ส่วน ได้แก่ 1. หลักการสำคัญ (Key Principles) และ 2. แนวปฏิบัติ (Guidelines)

หลักการสำคัญ (Key Principles) ของแนวปฏิบัติที่ดีฉบับนี้ ประกอบด้วย

1.คณะกรรมการพึงใช้แนวคิดการบูรณาการ GRC ในการกำกับดูแลและส่งเสริมองค์กรมีความยั่งยืน

2.การบริหารความเสี่ยงเป็นองค์ประกอบสำคัญของการบูรณาการ GRC เพราะทำให้องค์กรมีความตระหนักและสามารถรับมือกับเหตุการณ์ที่อาจเกิดขึ้นในอนาคต ที่มีผลเชิงลบต่อการบรรลุกลยุทธ์ วัตถุประสงค์ และความคาดหวังของผู้มีส่วนได้ส่วนเสีย

3.คณะกรรมการควรมีส่วนร่วมในการกำหนดและติดตามการนำกลยุทธ์ไปปฏิบัติ พร้อมหารือร่วมกับผู้บริหารระดับสูงในการกำหนดระดับความเสี่ยงที่ยอมรับได้ (Risk Appetite) ที่สอดรับกับกลยุทธ์นั้น

4.คณะกรรมการควรทำให้ระบบบริหารความเสี่ยงและควบคุมภายในผนวกอยู่ในกระบวนการทำงานปกติ ไม่ควรทำให้เป็นกิจกรรมที่แยกต่างหาก หรือทำเป็นครั้งคราว

5.คณะกรรมการควรดูแลให้การบริหารความเสี่ยงถูกนำไปปฏิบัติแบบบูรณาการกับกระบวนการจัดการด้านความยั่งยืน อันครอบคลุมทั้งมิติด้านสิ่งแวดล้อม สังคม และการกำกับดูแลกิจการ (ESG)

6.คณะกรรมการสามารถกำกับดูแลระบบบริหารความเสี่ยงเอง หรืออาจมอบหมายอำนาจหน้าที่ไปยังคณะกรรมการบริหารความเสี่ยงเพื่อช่วยกำกับดูแลระบบดังกล่าว และรายงานผลให้คณะกรรมการทราบก็ได้

7.โครงสร้างคณะกรรมการบริหารความเสี่ยงของแต่ละกิจการขึ้นอยู่กับขนาด ความซับซ้อน และกฎหมายที่เกี่ยวข้อง โดยอาจเป็นคณะเดียวกันกับคณะกรรมการชุดย่อยอื่นๆ หรืออาจจัดตั้งแยกต่างหากก็ได้

8. คณะกรรมการควรมอบหมายบทบาท หน้าที่ และความรับผิดชอบให้คณะกรรมการบริหารความเสี่ยงผ่านการจัดทำกฎบัตรอย่างเป็นลายลักษณ์อักษร

9.คณะกรรมการควรกำหนดให้มีการประชุมคณะกรรมการบริหารความเสี่ยงอย่างน้อยปีละ 2 ครั้ง และควรรายงานผลการประชุมดังกล่าว เพื่อให้คณะกรรมการรับทราบถึงผลการดำเนินงาน ประเด็นสำคัญด้านการบริหารความเสี่ยง รวมถึงคำแนะนำที่จำเป็นต่อการตัดสินใจ

10.คณะกรรมการบริหารความเสี่ยงควรได้รับการประเมินผลการปฏิบัติหน้าที่อย่างน้อยปีละ 1 ครั้ง และควรจัดทำรายงานผลการปฏิบัติหน้าที่ให้คณะกรรมการทราบเป็นประจำทุกปี

ทั้งนี้ สาระสำคัญในส่วนของแนวปฏิบัติ (Guidelines) สามารถดาวน์โหลดได้ที่ลิงค์ด้านล่าง