#GRC ดีและรอบคอบ: หลักการดำเนินงานในแบบ ปตท.สผ. EP.2

ในฉบับที่แล้ว บทความเรื่อง “#GRC ดีและรอบคอบ: หลักการดำเนินงานในแบบ ปตท.สผ. EP.1” ได้กล่าวถึงภาพรวมการดำเนินงานด้าน GRC ของ ปตท.สผ. โดยเริ่มจากการกำหนดให้ GRC เป็นส่วนหนึ่งของ SD Framework รวมถึงการกำหนดเป้าหมาย ที่สำคัญและกลยุทธ์ด้าน GRC เพื่อเป็นกรอบการดำเนินงานด้าน GRC ของ ปตท.สผ. และเพื่อให้เห็นภาพที่ชัดเจนยิ่งขึ้น ในฉบับนี้ จะขอพาท่านผู้อ่านไปสำรวจตัวอย่างการดำเนินงานด้าน GRC ในระยะ 2-3 ปีที่ผ่านมา รวมถึงบทบาทหน้าที่ของคณะกรรมการบริษัท ว่ามีส่วนสำคัญอย่างไรในการเสริมสร้างให้ GRC กลายเป็นวัฒนธรรมที่แข็งแกร่งขององค์กรและบรรลุเป้าหมายระยะยาวได้ในที่สุด

ปตท.สผ. มีการกำหนดเป้าหมายที่สำคัญด้าน GRC ซึ่งสามารถแบ่งได้เป็น 2 ส่วน คือ 1) การเพิ่มระดับ GRC Maturity Level ไปสู่ระดับสูงสุด และ 2) การเป็นองค์กรต้นแบบด้าน GRC ในกลุ่มบริษัทจดทะเบียนไทย นอกจากนี้ ปตท.สผ. ยังได้จัดทำ GRC Roadmap ขึ้น ซึ่งได้รับอนุมัติจากคณะกรรมการบริษัท โดยมี Key Focus ของการดำเนินงานใน 3 องค์ประกอบ ได้แก่ Process & Technology, People และ Society ซึ่งแต่ละองค์ประกอบจะมีแผนการดำเนินงานที่แตกต่างกัน อาทิเช่น

1.          ด้าน Process & Technology : การพัฒนากระบวนการทำงานให้มีประสิทธิภาพ โดยนำเทคโนโลยีเข้ามาปรับใช้

§  ทบทวนความเป็นไปได้ในการบูรณาการกิจกรรมและกระบวนการทำงานด้าน Assurance ให้มีความสอดคล้องกัน
ไม่ซ้ำซ้อน และครบถ้วน

§  พัฒนาระบบ Risk Management ในรูปแบบ Chatbot โดยครอบคลุมถึงการแนะนำความเสี่ยง การค้นหาข้อมูล
ความเสี่ยงได้ครบถ้วน เพื่อนำไปสู่เป้าหมายการไม่พบปัญหาที่ส่งผลกระทบรุนแรงอันเนื่องมาจากมีความเสี่ยงที่ไม่ได้ถูกระบุไว้ (No surprise risk) พร้อมทั้งสามารถเชื่อมโยงการรายงานข้อมูลความเสี่ยงกับรายงานด้าน Assurance
อื่น ๆ ได้ ซึ่งคาดว่าจะแล้วเสร็จในปี 2565

§  พัฒนา GRC One Digital System ซึ่งเป็นระบบที่รวบรวมการรายงานข้อมูลที่เกี่ยวข้องกับ GRC เพื่อเพิ่มประสิทธิภาพของการรายงานข้อมูลโดยใช้เทคโนโลยีมาช่วย ทำให้ผู้บริหารและพนักงานที่เกี่ยวข้องได้รับข้อมูลทางด้าน GRC อย่างทันท่วงทีและช่วยสนับสนุนการตัดสินใจที่สำคัญได้

2.          ด้าน People : การสร้างวัฒนธรรม GRC

§  ส่งเสริมให้เกิดการดำเนินงานตามหลักการ GRC ในทุกพื้นที่ปฏิบัติการ ทั้งในประเทศและต่างประเทศ โดยริเริ่มให้มีการประเมินผลการดำเนินงานด้าน GRC ภายในองค์กร (Internal Maturity Assessment) สำหรับโครงการในต่างประเทศ ได้แก่ มาเลเซีย เพื่อนำผลที่ได้ไปพัฒนาแผนการดำเนินงานให้มีประสิทธิภาพมากขึ้น

§  ดำเนินการสร้างวัฒนธรรม GRC ในองค์กรผ่านการสื่อสารและการจัดกิจกรรมต่าง ๆ  อย่างต่อเนื่อง เพื่อเพิ่มความตระหนักรู้ ความเข้าใจ และสามารถนำหลักการ GRC ไปปรับใช้ในการทำงาน โดยมีข้อความสื่อสารหลัก คือ “GRC ดีและรอบคอบ” ซึ่งช่วยให้พนักงานจดจำได้ง่ายขึ้น

3.          Society: ส่งเสริมการดำเนินงานด้าน GRC ไปยังสังคมภายนอก

§  เผยแพร่การดำเนินงานด้าน GRC ผ่านสื่อต่าง ๆ เช่น Explorer’s Journal และเว็บไซต์ของ ปตท.สผ. เป็นต้น

§  จัดทำโครงการสำรวจความผูกพันของผู้มีส่วนได้เสียต่อการเป็นองค์กรต้นแบบด้าน GRC ในกลุ่มบริษัทจดทะเบียนไทย (Stakeholders Engagement Survey) เพื่อนำผลการศึกษาไปพัฒนาการดำเนินงานของบริษัทเพื่อให้สามารถบรรลุเป้าหมายของการเป็นองค์กรต้นแบบได้

§  นอกจากนี้ ปตท.สผ. ยังสนับสนุนให้ผู้ที่เกี่ยวข้อง เช่น คู่ค้า ผู้ร่วมทุน มีการดำเนินงานตามหลักการ GRC เช่นเดียวกันกับ ปตท.สผ. ตัวอย่างเช่น ส่งเสริมให้คู่ค้าทำความเข้าใจและรับทราบเรื่องจริยธรรมธุรกิจของ ปตท.สผ. ผ่านแนวทางปฏิบัติอย่างยั่งยืนของคู่ค้า (PTTEP Vendor Sustainable Code of Conduct) เชิญชวนคู่ค้าให้เข้าร่วมอบรม
e-Learning และร่วมทำแบบทดสอบเรื่องการต่อต้านคอร์รัปชัน รวมทั้งส่งหนังสือแจ้งผู้ร่วมทุนเพื่อรับทราบหลักการกำกับดูแลกิจการที่ดีและจริยธรรมธุรกิจของ ปตท.สผ. ด้วย

บทบาทของคณะกรรมการบริษัทในด้าน GRC

คณะกรรมการบริษัทมีบทบาทสำคัญในการส่งเสริมและกำกับดูแลการดำเนินงานด้าน GRC ของ ปตท.สผ. โดยในระยะที่ผ่านมา มีตัวอย่างบทบาทของคณะกรรมการบริษัทในด้าน GRC ดังนี้  

·       ให้คำแนะนำและอนุมัติกรอบแนวคิดด้านการพัฒนาอย่างยั่งยืน (Sustainability Framework) โดยกำหนดให้ GRC เป็นหนึ่งในองค์ประกอบที่สำคัญ ซึ่ง GRC สะท้อนถึงความเป็น "คนดี" ในการดำเนินธุรกิจ

·       อนุมัติ GRC Roadmap ซึ่งเป็นกรอบการดำเนินงานด้าน GRC เพื่อให้มั่นใจว่า จะสามารถบรรลุเป้าหมาย GRC ที่กำหนดไว้ได้

·       กำกับดูแลและติดตามการดำเนินงานด้าน GRC รวมถึงให้คำแนะนำต่าง ๆ ผ่านคณะกรรมการบรรษัทภิบาลและการพัฒนาอย่างยั่งยืน และคณะกรรมการบริหารความเสี่ยง ซึ่งตัวอย่างกิจกรรมที่มีการรายงานให้คณะกรรมการทราบ เช่น การพัฒนาระบบ GRC One Digital System ผลการจัดทำ GRC Maturity Assessment และ Stakeholders Engagement Survey รวมถึงความคืบหน้า ในการปิด Gap ที่ได้จากการทำการประเมินต่าง ๆ ข้างต้น

·       จัดให้มีการอัพเดทความรู้ใหม่ ๆ ด้าน GRC ให้คณะกรรมการบริษัทรับทราบ เช่น Strategic Risk Management, Learning from the World Economic Forum และสรุปสถานการณ์ดำเนินงานเพื่อเตรียมความพร้อมต่อการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) เป็นต้น

ปตท.สผ. มีการดำเนินงานด้าน GRC อย่างเข้มข้นและต่อเนื่อง โดยมีกลยุทธ์และเป้าหมายที่กำหนดไว้อย่างชัดเจน และสามารถวัดผลได้ เพื่อเป็นกรอบในการดำเนินงานด้าน GRC ซึ่งรวมถึงการให้ความสำคัญทั้งในด้านที่เกี่ยวข้องกับการสร้าง GRC ให้เป็นวัฒนธรรมในองค์กร การนำเทคโนโลยีเข้ามาปรับใช้ในการทำงาน และการส่งเสริมหลักการ GRC ไปยังสังคมภายนอก ภายใต้การกำกับดูแลและคำแนะนำของผู้บริหารระดับสูงและคณะกรรมการบริษัท เพื่อให้มั่นใจว่า ปตท.สผ. จะสามารถบรรลุเป้าหมายที่กำหนดไว้ได้ และเชื่อมั่นว่า เมื่อ ปตท.สผ. มีการดำเนินงานที่ดี รอบคอบ บนรากฐานที่แข็งแกร่ง และคำนึงถึงประโยชน์ร่วมกันของผู้มีส่วนได้เสียต่าง ๆ แล้ว ปตท.สผ. จะสามารถส่งมอบคุณค่าและสร้างความยั่งยืนให้แก่สังคมโดยรวมได้ในที่สุด (From We to World)