การปฏิบัติตามข้อกำหนด compliance คือการดำเนินการในลักษณะที่เป็นไปตามกฎหมาย ข้อกำหนด มาตรฐาน และนโยบายต่างๆ ที่เกี่ยวข้องกับธุรกิจหรือกิจกรรมต่างๆ โดยไม่ผิดกฎหมายหรือนโยบายที่เกี่ยวข้อง

การปฏิบัติตามข้อกำหนด compliance เป็นสิ่งที่สำคัญมากในธุรกิจ เนื่องจากการไม่ปฏิบัติตามข้อกำหนดอาจส่งผลต่อการดำเนินธุรกิจได้ ไม่ว่าจะเป็นค่าใช้จ่ายที่เพิ่มขึ้น การโดนตัวแทนของศาลส่งหมายเรียกคดี หรือการสูญเสียชื่อเสียงของธุรกิจ

การปฏิบัติตามข้อกำหนด compliance

• กระบวนการ ระบุ ประเมิน แนะนำ ติดตาม และรายงานเกี่ยวกับความเสี่ยงด้านการปฏิบัติงานให้เป็นไปตามกฎระเบียบที่เกี่ยวข้อง

• มีแนวทางปฏิบัติที่เหมาะสมตามหน้าที่ ความรับผิดชอบเจ้าของภาระงาน

• เพิ่มกิจกรรมเชิงป้องกัน ป้องปราม ไม่ให้เกิดการปฏิบัติที่ไม่ถูกต้องตามกฎหมาย กฎระเบียบ ข้อพึงปฏิบัติและมาตรฐานที่เกี่ยวข้อง

• แก้ไขความผิดพลาดเดิม ไม่ให้เกิดซ้ำอีก

• ·ครอบคลุมทั้งกฎเกณฑ์ แนวทางปฏิบัติที่บังคับใช้ในปัจจุบัน และที่กำลังจะมีขึ้นหรือมีการเปลี่ยนแปลงในอนาคต

• ·เน้นการมีพฤติกรรมที่หลีกเลี่ยง ป้องปรามการถูกลงโทษตามกฎหมาย ความสูญเสียทางการเงิน ความเสื่อมเสียชื่อเสียงของบริษัท บุคคลต้องหลีกเลี่ยง ความรับผิดส่วนตัว ทางแพ่งและทางอาญา

การบริหารจัดการกิจการที่ดี คือ

การบริหารจัดการกิจการที่ดี คือ การจัดการและบริหารกิจกรรมภายในองค์กรให้มีประสิทธิภาพ และส่งผลตอบแทนสูงสุดตามเป้าหมายขององค์กร โดยใช้ทรัพยากรที่มีอยู่อย่างมีประสิทธิภาพิ และเหมาะสม ซึ่งการบริหารจัดการกิจการที่ดีจะต้องมีความสามารถในการวางแผน การดำเนินงาน การควบคุม การส่งเสริม และพัฒนาทักษะของบุคลากร การเข้าใจ และจัดการกับความเปลี่ยนแปลงในสภาพแวดล้อมธุรกิจ การจัดการทรัพยากรการเงิน และการเสี่ยงโดยมีการวิเคราะห์และประเมินผลอย่างต่อเนื่อง และการดำเนินการให้ไปในทิศทางที่เหมาะสมต่อการเติบโตของธุรกิจในระยะยาว

นิยามของระดับการ Compliance

ระดับการ Compliance เป็นระดับการปฏิบัติตามกฎหมาย ระเบียบข้อบังคับ และมาตรฐานอื่นๆ ที่เกี่ยวข้องกับธุรกิจหรือองค์กรต่างๆ โดยระดับการ Compliance สามารถแบ่งออกเป็น 5 ระดับ

ประเภทของการกำกับการปฏิบัติตามกฎเกณฑ์ Compliance

การกำกับการปฏิบัติตามกฎเกณฑ์ (Compliance) สามารถแบ่งเป็นหลายประเภทตามลักษณะการกำกับและการปฏิบัติตามกฎเกณฑ์ โดยทั่วไปแล้วจะมีการกำกับ Compliance จากภายในองค์กร และการกำกับ Compliance จากภายนอกองค์กรดังนี้

1. การกำกับกฎเกณฑ์ทางการเงิน (Financial Compliance)

การกำกับกฎเกณฑ์ทางการเงิน (Financial Compliance) เป็นกระบวนการที่มุ่งเน้นการตรวจสอบและควบคุมความเป็นไปตามกฎหมายและข้อบังคับทางการเงิน ซึ่งอาจเกี่ยวข้องกับการรายงานการเงิน การบัญชี การชำระเงิน การตรวจสอบภายใน และการควบคุมความเสี่ยงในการทำธุรกรรมทางการเงินต่าง ๆ

2. การกำกับกฎเกณฑ์ทางด้านการปฏิบัติ (Operation Compliance)

การกำกับกฎเกณฑ์ทางด้านการปฏิบัติ (Operation Compliance) เป็นกระบวนการที่มุ่งเน้นการตรวจสอบและควบคุมความเป็นไปตามกฎหมายและข้อบังคับที่เกี่ยวข้องกับการดำเนินงานและการผลิตสินค้า หรือการให้บริการ โดยเน้นการตรวจสอบความถูกต้องของกระบวนการการผลิต หรือการให้บริการ โดยใช้ข้อกำหนด มาตรฐาน และเกณฑ์ที่กำหนดไว้

3. การกำกับกฎเกณฑ์ทางกฎหมาย (Regulatory Compliance)

การกำกับกฎเกณฑ์ทางกฎหมาย (Regulatory Compliance) เป็นกระบวนการตรวจสอบและควบคุมการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับองค์กรและธุรกิจ เช่น กฎหมายเกี่ยวกับการเงิน กฎหมายที่เกี่ยวกับสิทธิบัตร กฎหมายสิทธิประโยชน์ทางทะเบียน หรือกฎหมายเกี่ยวกับการป้องกันความปลอดภัยและสุขภาพ ซึ่งองค์กรจะต้องปฏิบัติตามเพื่อให้เป็นไปตามกฎหมายและไม่ผิดพลาดตามกฎหมาย

4. การกำกับกฎเกณฑ์ด้านกฎหมายแรงงาน (Workforce Compliance)

การกำกับกฎเกณฑ์ด้านกฎหมายแรงงาน (Workforce Compliance) เป็นกระบวนการตรวจสอบและควบคุมการปฏิบัติตามกฎหมายที่เกี่ยวกับพนักงานหรือแรงงานในองค์กร เช่น กฎหมายว่าด้วยการจ้างงาน กฎหมายคุ้มครองแรงงาน และกฎหมายคุ้มครองสิทธิแรงงาน ซึ่งองค์กรจะต้องปฏิบัติตามเพื่อให้เป็นไปตามกฎหมายและไม่ผิดพลาดตามกฎหมาย

5. การกำกับกฎเกณฑ์ด้าน IT (IT Compliance)

การกำกับกฎเกณฑ์ด้าน IT (IT Compliance) เป็นกระบวนการตรวจสอบและควบคุมการปฏิบัติตามกฎหมายที่เกี่ยวกับการใช้เทคโนโลยีสารสนเทศ และการจัดการข้อมูลภายในองค์กร เช่น กฎหมายว่าด้วยความปลอดภัยของข้อมูล กฎหมายคุ้มครองความเป็นส่วนตัว และกฎหมายคุ้มครองลิขสิทธิ์ซอฟต์แวร์ ซึ่งองค์กรจะต้องปฏิบัติตามเพื่อให้เป็นไปตามกฎหมายและไม่ผิดพลาดตามกฎหมาย

ที่มาของกฎเกณฑ์ที่ต้องกำกับ

แหล่งที่มากฎหมาย กฎระเบียบ ข้อพึงปฏิบัติมาตรฐานการดำเนินงาน

1. กฎหมาย กฎระเบียบ ข้อพึงปฏิบัติ และมาตรฐานที่กำหนดโดยหน่วยงานกำกับดูแลแนวทางปฏิบัติและข้อพึงปฏิบัติ ซึ่งกำหนดโดยสมาคมวิชาชีพ

2. กฎเกณฑ์ข้อปฏิบัติตามกรอบ BOI และนิคมอุตสาหกรรม

3. ข้อพึงปฏิบัติภายในบริษัทสำหรับบุคลากร Code of Conduct

4. กฎระเบียบที่เกี่ยวข้องกับ บริษัทแม่ คู่สัญญาต้องปฏิบัติเพื่อให้เป็นไปตามเงื่อนไขของคู่สัญญา

5. ความเชื่อ วิถีทางสังคม หรือค่านิยมของสังคมและการปฏิบัติอย่างยุติธรรม ซึ่งนอกเหนือไปจากกฎหมายที่ใช้บังคับ

6. หลักนิติธรรม (ยุติธรรม เป็นธรรม เมตตาธรรม คุณธรรม สันติธรรม) ที่สังคมยึดถือ

มาตรฐาน ISO 19600 : 2014 Compliance Management System

ที่มาและความสำคัญ ISO 19600: Guidelines on Compliance Management System

• ช่วยกิจการในการออกแบบ พัฒนาระบบ และนำเอาระบบการบริหารกำกับการปฏิบัติตามกฎเกณฑ์มาใช้จริงภายในกิจการ

• ถือว่าเป็นหนึ่งในแนวทางปฏิบัติที่ดี (Benchmark) แก่กิจการได้

Roadmap สู่การพัฒนาระบบที่ดี

• ขั้นที่ 1 ตรวจสอบสุขภาพงาน บริษัทในด้น Compliance Risk Status เปรียบเทียบกับมาตรฐานและแนวทางปฏิบัติที่ดี และระบุช่องว่างระดับองค์กรเพื่อเติมเต็ม

• ขั้นที่ 2 ดำเนินกระบวนการค้นหา ระบุ วิเคราะห์ ประเมินความเสี่ยง และกำหนดแนวทางการจัดการความเสี่ยงวิกฤติ

• ขั้นที่ 3 วางการกำกับการปฏิบัติตามกฎเกณฑ์ใหม่ ที่สอดคล้องกับความเสี่ยงสำคัญที่ยึดโยงและอิงกับธุรกิจเป็นหลัก ให้มีความพร้อมด้านกำกับการปฏิบัติตามกฎเกณฑ์

• ขั้นที่ 4 ส่งเสริมความเข้มแข็งของ Value Chain ทั้งหมดที่เกี่ยวข้อง เพื่อบริหารความเสี่ยงแบบ End-to-End Control Framework บน Risk-based Approach

• ขั้นที่ 5 พัฒนาเต็มรูปแบบ รวมทั้งสื่อสารอย่างต่อเนื่อง และพัฒนาให้จุดอ่อนลดลงตามลำดับ