Lucent GRC เป็นมากกว่าซอฟท์แวร์ตรวจสอบสิทธิ

ที่ให้ประโยชน์ตามแนวทางการบริหารจัดการความเสี่ยง COSO (แบบจัดเต็ม)

ด้วยสถานการณ์โลกและเศรษฐกิจที่ไม่สู้ดีในปัจจุบัน และอาจกำลังจะเกิดขึ้นในอนาคตนั้น ไม่สามารถคาดคะเนได้เลยว่าองค์กรหรือหน่วยงานหนึ่ง ๆ จะต้องเผชิญกับคลื่นลูกแล้วลูกเล่า ไม่รู้ว่าวันใดจะต้องพาคนหมู่มากฝ่าพายุลูกใหญ่อันแสนยากลำบากอีกครั้ง ในวันนี้ที่เกิดการระบาดของไวรัสโคโรนา 2019 (Covid-19) และเศรษฐกิจโลกก็ยังคงซบเซา การบริหารจัดการความเสี่ยงที่ดีอย่างมีประสิทธิภาพ สามารถรับมือต่อการเปลี่ยนแปลง ให้สามารถตอบสนองต่อเหตุการณ์ที่คาดไม่ถึงได้เสมอ เป็นข้อได้เปรียบขององค์กรที่มีความพร้อมมากกว่า

การบริหารจัดการความเสี่ยงที่จำเป็นต่อองค์กร

ก่อนอื่นต้องขอเล่าถึงที่มาที่ไปของกรอบการดำเนินงานตามแบบฉบับ COSO กันอย่างคร่าว ๆ COSO Framework กำเนิดขึ้นในปี ค.ศ. 1985 และได้รับการพัฒนาอย่างต่อเนื่อง โดย The Committee of Sponsoring Organizations of the Treadway Commission (COSO) ประกอบด้วยคณะกรรมการจาก 5 องค์กร ได้แก่ The American Accounting Association (AAA), American Institute of Certified Public Accountants (AICPA), Financial Executives International (FEI), Institute of Management Accountants (IMA) และ The Institute of Internal Auditors (IIA)

ภายใต้ 5 แนวคิดหลัก ประกอบไปด้วย สิ่งแวดล้อมภายใต้การควบคุม (Control environment), การประเมินความเสี่ยง (Risk assessment), กิจกรรมที่ได้รับการควบคุม (Control activities), สารสนเทศและการสื่อสาร (Information and communication), กิจกรรมที่ได้รับการติดตามและเฝ้าสังเกต (Monitoring activities) ทำให้กระบวนการบริหารและการปฏิบัติงานของพนักงานเป็นไปตามวัตถุประสงค์ที่ต้องการ กล่าวได้ว่า แนวคิดหรือหลักการ COSO เป็นแนวทางการควบคุมภายใน (Internal Control) อย่างเป็นระบบและมีประสิทธิภาพ

สำหรับ Lucent GRC ในฐานะซอฟท์แวร์ที่ทำหน้าที่ในการตรวจสอบและจัดการสิทธิ์ในการใช้งานระบบ SAP ถือเป็นเครื่องมือที่ช่วยให้เกิดการบริหารและจัดการความเสี่ยง (Risk Management) ที่สอดคล้องและเป็นไปตามแนวคิดของ COSO ซึ่งในมุมมองของฝ่ายบริหารจะได้ประโยชน์ที่ครอบคลุมตาม 6 แนวทางดังต่อไปนี้

  1. การกำหนดกลยุทธ์และระดับความเสี่ยงที่ยอมรับได้ให้มีความสอดคล้องกัน
    (Aligning risk appetite and strategy)

การพิจารณาระดับความเสี่ยงที่องค์กรสามารถยอมรับได้นั้น มักเกิดขึ้นล่วงหน้าเพื่อใช้ประเมินทางเลือกของกลยุทธ์ต่าง ๆ ที่สอดคล้องกับวัตถุประสงค์ที่เกี่ยวข้อง สิ่งนี้เองทำให้องค์กรสามารถขับเคลื่อนไปได้อย่างมีประสิทธิภาพ และสามารถบรรลุเป้าหมายขององค์กรได้

  1. เสริมสร้างการตัดสินใจที่ตอบสนองต่อความเสี่ยงขององค์กร
    (Enhancing risk response decisions)

การบริหารจัดการความเสี่ยงที่แม่นยำช่วยให้สามารถเลือกวิธีการตอบสนองต่อความเสี่ยงที่มีอยู่ได้อย่างตรงจุดมากยิ่งขึ้น ได้แก่ การหลีกเลี่ยงความเสี่ยง (avoidance), การลดความเสี่ยง (reduction), การหาผู้ร่วมรับความเสี่ยง (sharing) และการยอมรับความเสี่ยง (acceptance)

  1. การลดเหตุที่ไม่คาดฝันและผลขาดทุนจากการปฏิบัติการ
    (Reducing operational surprises and losses)

สามารถยกระดับขีดความสามารถในการคาดการณ์หรือระบุเหตุการณ์ที่อาจเกิดขึ้น และกำหนดวิธีการตอบสนองต่อเหตุการณ์นั้น ๆ เพื่อลดเหตุไม่คาดฝัน รวมทั้งสามารถควบคุมต้นทุนหรือการสูญเสียที่เกี่ยวข้องได้ ถือเป็นการเตรียมพร้อมรับมือในทุก ๆ สถานการณ์

  1. การระบุและการจัดการกับความเสี่ยงที่หลากหลายและครอบคลุมทั่วทั้งองค์กร
    (Identifying and managing multiple and cross-enterprise risks)

ทุก ๆ องค์กรจะต้องเผชิญกับความเสี่ยงจำนวนมาก ที่มีผลกระทบต่อหน่วยงานย่อยหรือแผนกต่าง ๆ ในองค์กร การบริหารความเสี่ยงขององค์กรจะช่วยให้การตอบสนองต่อผลกระทบที่มีความเกี่ยวพันซึ่งกันและกัน และผสมผสานการตอบสนองต่อความเสี่ยงที่หลากหลายได้อย่างมีประสิทธิผล

  1. คว้าโอกาส
    (Seizing opportunities)

เมื่อพิจารณาถึงเหตุการณ์ที่อาจเกิดขึ้นอย่างเต็มรูปแบบ ฝ่ายบริหารอยู่ในตำแหน่งที่สามารถระบุรับรู้ และตอบสนองต่อโอกาสที่เกิดขึ้นได้อย่างทันท่วงที การใช้โอกาสให้เกิดประโยชน์สูงสุดต่อองค์กรจึงเป็นเรื่องสำคัญอีกประการหนึ่ง

  1. พัฒนาการบริหารเงินทุน
    (Improving deployment of capital)

การได้รับข้อมูลความเสี่ยงที่แม่นยำ จะช่วยให้ฝ่ายบริหารสามารถประเมินจำนวนเงินทุนที่จำเป็นต้องใช้ทั้งหมดได้อย่างมีประสิทธิภาพและช่วยให้สามารถจัดสรรเงินทุนได้ดียิ่งขึ้น

ด้วยแนวทางทั้งหมดที่ได้กล่าวมาจะช่วยให้องค์กรสามารถดำเนินการไปได้อย่างราบรื่น และสามารถรับมือกับเหตุการณ์ไม่คาดฝันต่าง ๆ ที่อาจเกิดขึ้นได้ในระหว่างการมุ่งไปสู่เป้าหมายขององค์กรที่ได้ตั้งไว้ ด้วยการบริหารจัดการความเสี่ยงตามแนวคิดของ COSO สามารถนำไปปรับใช้ในองค์กรให้เกิดการบริหารจัดการอย่างมีประสิทธิภาพ และน่าเชื่อถือ

ซึ่ง Lucent GRC ได้รับการพัฒนาให้สอดคล้องกับแนวคิด COSO เป็นการใช้งานซอฟท์แวร์ที่ตอบโจทย์การบริหารจัดการความเสี่ยงขององค์กรที่มีประสิทธิภาพ สนับสนุนการตัดสินใจในการตอบสนองต่อความเสี่ยงต่าง ๆ ช่วยลดเหตุการณ์ที่ไม่คาดฝัน อีกทั้งยังสามารถระบุความเสี่ยงและจัดการเหตุการณ์นั้น ๆ ได้เป็นอย่างดี เกิดประโยชน์สูงสุดต่อองค์กร

#LucentGRC #SAP #COSO #RiskManagement