วิธีตั้งค่าและตรวจสอบการควบคุมภายในเพื่อให้มั่นใจว่าปฏิบัติตามข้อกำหนด

แนวทางปฏิบัติที่ดีที่สุดในการจัดตั้งกรอบการควบคุมภายในและการนำไปใช้จริงด้วยซอฟต์แวร์เฉพาะทาง

คำว่า “การควบคุม” ซึ่งเดิมใช้ในบริบทของ GRC (การกำกับดูแล ความเสี่ยง การปฏิบัติตามกฎระเบียบ) เพื่ออธิบายกลไกในการจัดการความเสี่ยงและรับรองการปฏิบัติตามกฎระเบียบ ปัจจุบันถูกนำมาใช้อย่างกว้างขวางมากขึ้นในด้านการวางแผนเชิงกลยุทธ์

Infographic: Implementing 5 Core Internal Control Elements for GRC

ในบทความนี้ เราจะแบ่งปันแนวทางปฏิบัติที่ดีที่สุดในการจัดตั้งการควบคุมและการใช้งานจริงของการควบคุมเหล่านี้

การแนะนำการควบคุมภายใน

โดยหลักการแล้ว “การควบคุม” คือกลไกการตอบสนองหรือการป้องกันที่ใช้เพื่อจัดการความเสี่ยงและรับรองความสอดคล้อง

ตัวอย่างการควบคุม: “พนักงานออกจากบริษัท

  • แผนปฏิบัติการ: ส่งต่ออีเมล
  • แผนปฏิบัติการ: แจ้งให้ลูกค้าทราบ
  • ตัวชี้วัดประสิทธิภาพ: ปิดการใช้งานการเข้าสู่ระบบ [มีหลักฐานประกอบ]
  • ตัวชี้วัดประสิทธิภาพ: % ของลูกค้าที่ได้รับการแจ้งเตือน
  • ความเสี่ยง: การหยุดชะงักของกระบวนการทำงาน
Automating Internal Controls with Functional Scorecards

องค์ประกอบของการควบคุม

การควบคุมมีองค์ประกอบเฉพาะ:

ตัวอย่างการใช้งาน

จากมุมมองการอัตโนมัติ การควบคุมอาจเป็น:

  • ง่ายเพียงแค่แผนปฏิบัติการที่มีตัวชี้วัดความคืบหน้าที่สอดคล้องหรือ
  • ซับซ้อนเท่าชุดการควบคุมและการควบคุมย่อยแบบลำดับชั้น ซึ่งแต่ละอย่างมีชุดตัวชี้วัดของตัวเอง การประเมินความเสี่ยง แผนบรรเทาความเสี่ยง การพึ่งพาบริบท และผู้รับผิดชอบ

การควบคุมมีพื้นที่การใช้งานเฉพาะ กำหนดเวลาที่ควรเปิดใช้งานการควบคุมบางอย่าง

มาสำรวจเครื่องมือที่เราสามารถใช้สำหรับการนำการควบคุมไปใช้ในการวางแผนยุทธศาสตร์กันเถอะ

1. ความหมายของการควบคุม

ในขั้นตอนแรก เป้าหมายของเราคือการแปลงประสบการณ์ที่ผ่านมาในทีมผู้บริหารให้เป็นการควบคุมหรือกลไกการตอบสนองที่เป็นทางการ

คุณสมบัติทั่วไป

พื้นฐานของการระบุการควบคุมประกอบด้วยการตั้งชื่อที่มีความหมายและอธิบายวัตถุประสงค์ในคำอธิบาย กำหนด:

  • เงื่อนไขที่ทำให้เกิดการควบคุมนี้,
  • ขอบเขตของการควบคุม
ตัวอย่างการนำไปใช้

ใน BSC Designer:

  1. ใช้ปุ่ม เพิ่ม เพื่อสร้างรายการใหม่
  2. ระบุการควบคุมผ่านช่องชื่อและคำอธิบาย
  3. เชื่อมโยง การควบคุมกับเป้าหมาย เหตุการณ์ หรือข้อกำหนดทางกฎหมายที่เกี่ยวข้องในอดีต
วิธีอธิบายเป้าหมายและตัวชี้วัดในสกอร์การ์ด
การถ่ายทอดเป้าหมายสู่ระดับปฏิบัติหรือความสอดคล้องในระดับปฏิบัติ

เอกสารประกอบการสนับสนุน

การควบคุมที่ซับซ้อนมากขึ้นต้องมีเอกสารประกอบการสนับสนุน เช่น นโยบาย และ ขั้นตอนปฏิบัติ กรุณาแนบลิงก์เอกสารที่เกี่ยวข้อง หรืออัปโหลดเอกสารเหล่านั้นไปยังการควบคุม
ตัวอย่างการนำไปใช้

ใน BSC Designer:

  • เพิ่มเอกสารไปยังการควบคุมผ่านกล่องโต้ตอบคำอธิบาย
  • เพิ่มเอกสารไปยังแผนปฏิบัติการของการควบคุมผ่านกล่องโต้ตอบโครงการ
วิธีอธิบายเป้าหมายและตัวชี้วัดในสกอร์การ์ด

กำหนดคุณสมบัติเอง

องค์กรแต่ละแห่งมีมาตรฐานการกำหนดการควบคุมของตนเอง ซึ่งหมายถึงการระบุคุณสมบัติเฉพาะสำหรับการควบคุมหรือแผนปฏิบัติการที่เกี่ยวข้อง
ตัวอย่างการดำเนินการ

ใน BSC Designer:

  • กำหนดคุณสมบัติที่จำเป็นของการควบคุมผ่าน ฟิลด์ที่กำหนดเอง
  • ฟิลด์ใหม่จะพร้อมใช้งานสำหรับการควบคุม ตัวชี้วัด และโครงการ
วิธีการกำหนดฟิลด์ที่กำหนดเองสำหรับ KPI หรือโครงการบนสกอร์การ์ด

ความเป็นเจ้าของ

การควบคุมส่วนใหญ่ต้องการการแทรกแซงจากมนุษย์ในระดับหนึ่ง แม้ว่าการควบคุมจะถูกตั้งค่าให้ทำงานโดยอัตโนมัติ การกำกับดูแลก็ยังคงมีความสำคัญ
ตัวอย่างการดำเนินการ

ตัวอย่างเช่น การควบคุมความสามารถในการบำรุงรักษาซอฟต์แวร์อาจอัปเดตโดยอัตโนมัติ แต่จำเป็นต้องมีผู้เชี่ยวชาญด้าน IT เพื่อแก้ไขปัญหาหากการอัปเดตล้มเหลว ใน BSC Designer:

  1. เพิ่มผู้รับผิดชอบสำหรับการควบคุม เป็นผู้ใช้; กำหนดบุคคลนั้นเข้าสู่ทีม
  2. กำหนดบุคคลหรือทีมเป็นผู้รับผิดชอบของการควบคุมผ่านช่อง ผู้รับผิดชอบ

ผู้รับผิดชอบจะได้รับการแจ้งเตือนที่เกี่ยวข้องกับการควบคุม

กำหนดผู้รับผิดชอบสำหรับเป้าหมาย, KPIs, และโครงการเพื่อให้มั่นใจในความรับผิดชอบ

การรับรอง / การอนุมัติ

เพื่อให้การกำหนดการควบคุมหรือดัชนีชี้วัดเสร็จสมบูรณ์ อาจจำเป็นต้องมีการรับรองหรือการอนุมัติอย่างเป็นทางการ ฝ่ายบริหารรับรองว่าการควบคุมภายในสอดคล้องกับข้อกำหนดด้านกฎระเบียบและข้อกำหนดภายใน
ตัวอย่างการดำเนินการ

ใน BSC Designer:

  • ใช้ ฟิลด์กำหนดเอง เพื่อกำหนดคุณสมบัติของการควบคุม เช่น “สถานะการรับรอง” และ “รับรองโดย”
  • เมื่อมีการรับรองการควบคุม ทีมบริหารสามารถอัปเดตคุณสมบัติเหล่านี้ได้
  • ใช้ตัวกรองในรายงานเพื่อระบุการควบคุมที่ยังไม่ได้รับการรับรองอย่างถูกต้อง
วิธีการกำหนดฟิลด์ที่กำหนดเองสำหรับ KPI หรือโครงการบนสกอร์การ์ด

เพื่อปิดใช้งานการควบคุมที่ยังไม่ได้รับการรับรอง แต่ยังคงเก็บไว้ในสกอร์การ์ด:

  1. เลือกการควบคุม
  2. เปลี่ยนไปที่แท็บ ผลการดำเนินงาน
  3. เปิดใช้งานช่อง ตัวชี้วัดข้อมูลดิบ

ความสอดคล้องของการควบคุม

การควบคุมไม่ได้ดำรงอยู่โดยลำพัง ควรกำหนดการเชื่อมโยงที่เกี่ยวข้องกับบริบทระหว่างการควบคุม เป้าหมาย ความเสี่ยง และเหตุการณ์ต่าง ๆ ตามที่กล่าวไว้ในระบบการดำเนินยุทธศาสตร์ การควบคุมจะถูกนำไปใช้ในยุทธศาสตร์ผ่านสกอร์การ์ดเชิงหน้าที่
ตัวอย่างการนำไปใช้

ใน BSC Designer:

  • คัดลอกและวางรายการระหว่างสกอร์การ์ด
  • เมื่อได้รับการแจ้งเตือน ให้ใช้ตัวเลือกเชื่อมโยงตามบริบทเพื่อเชื่อมโยงสองรายการ
การถ่ายทอดเป้าหมายสู่ระดับปฏิบัติหรือความสอดคล้องในระดับปฏิบัติ

แคตตาล็อกของการควบคุม

สำหรับการควบคุมที่ทำซ้ำ ให้สร้างห้องสมุดของการควบคุม ในกรณีที่เกิดเหตุการณ์บางอย่าง คุณสามารถปรับใช้การควบคุมได้อย่างง่ายดายโดยการคัดลอกจากห้องสมุด เพื่อให้การดำเนินการควบคุมสอดคล้องกับแม่แบบที่กำหนดไว้ล่วงหน้า ให้ใช้ ฟังก์ชันการซิงค์ ที่มีให้บนแพลตฟอร์ม
ตัวอย่างการดำเนินการ

ใน BSC Designer:

  1. สร้างสกอร์การ์ดที่มอบหมายให้กับการควบคุม
  2. ใช้โครงสร้างลำดับชั้นในการจัดระเบียบการควบคุม
  3. เมื่อจำเป็น ให้คัดลอกการควบคุมไปยังสกอร์การ์ดที่ใช้งานอยู่
Automating Internal Controls with Functional Scorecards

2. การวัดปริมาณของการควบคุม

ตัวชี้วัดประสิทธิผล

การใช้ตัวชี้วัดสำหรับการควบคุมทำให้การควบคุมมีความเฉพาะเจาะจงมากขึ้นและหลีกเลี่ยงการตีความที่แตกต่างกัน กำหนดตัวชี้วัดเพื่อติดตาม:

  • การปฏิบัติตามมาตรฐาน
  • ประสิทธิผลของการควบคุม
  • ความคืบหน้าของแผนปฏิบัติการ
ตัวอย่างการดำเนินการ

ตัวอย่างเช่น ในการรายงานเหตุการณ์:

  • ตัวชี้วัด ประสิทธิภาพ อาจเป็น “% ของบุคลากรที่ผ่านการฝึกอบรมการรายงานเหตุการณ์”
  • ตัวชี้วัด ประสิทธิผล อาจเป็น “% ของเหตุการณ์ที่ไม่ได้รับการสื่อสารอย่างถูกต้อง”

ใน BSC Designer:

  • ใช้ปุ่ม เพิ่ม เพื่อเพิ่มตัวชี้วัดภายในรายการควบคุม

ผลการดำเนินงานโดยรวม

เมื่อมีการกำหนดตัวชี้วัดประสิทธิภาพสำหรับการควบคุมแล้ว ประสิทธิภาพรวมของการใช้การควบคุมสามารถคำนวณได้โดยใช้ค่าเฉลี่ยถ่วงน้ำหนักของผลการดำเนินงานของตัวชี้วัดแต่ละตัว
ตัวอย่างการดำเนินการ

ใน BSC Designer:

  1. เลือกตัวชี้วัด
  2. สลับไปที่แท็บผลการดำเนินงาน
  3. เปลี่ยนน้ำหนักของตัวชี้วัด

ผลการดำเนินงาน/ความคืบหน้าของการควบคุมจะแสดงในคอลัมน์ที่เกี่ยวข้อง

Creating an Index Indicator with Weighted Metrics

ตัวชี้วัดประสิทธิภาพ

ขึ้นอยู่กับบริบท ให้ใช้ ตัวชี้วัดเชิงนำ โดยแตกต่างจากตัวชี้วัดเชิงผลลัพธ์ ตัวชี้วัดเชิงนำจะไม่ส่งผลต่อผลการดำเนินงานโดยรวมของการควบคุมโดยตรง แต่จะช่วยให้ได้ข้อมูลเชิงลึกอันมีค่าในการเข้าใจประสิทธิภาพของการควบคุม

ตัวอย่างการใช้งาน

ใน BSC Designer:

  1. เลือกตัวชี้วัด
  2. ไปที่ บริบท
  3. เปลี่ยนประเภทของตัวชี้วัดเป็น นำหน้า
ตัวชี้วัดเชิงนำ vs. ตัวชี้วัดเชิงผลลัพธ์ใน BSC Designer

ประเมินความเสี่ยง

การควบคุมสามารถรวมถึงคำนิยามของความเสี่ยงหรือสอดคล้องกับ ความเสี่ยง จาก ทะเบียนความเสี่ยง

การประเมินความเสี่ยงสามารถเป็น:

  • ตัวกระตุ้นสำหรับการดำเนินการควบคุม หรือ
  • เงื่อนไขสำหรับการเลือกแนวทางการดำเนินการที่เหมาะสม
ตัวอย่างการดำเนินการ

ใน BSC Designer:

  1. สร้างตัวชี้วัดใหม่
  2. เปลี่ยนประเภทเป็น ‘ความเสี่ยง’
  3. อัปเดตตัวชี้วัดโอกาสที่จะเกิดความเสี่ยงและผลกระทบจากความเสี่ยง
ขั้นตอนในการเพิ่มความเสี่ยงให้กับวัตถุประสงค์ใน BSC Designer

การควบคุมแบบไบนารี

สถานะที่เป็นไปได้ของตัวชี้วัดแบบไบนารี:

  • ยังไม่ได้กำหนด – ส่วนของการควบคุมยังไม่ได้ดำเนินการ
  • ใช่ – เพื่อแสดงว่าส่วนของการควบคุมสำเร็จสมบูรณ์
  • ไม่ – เพื่อแสดงว่าส่วนของการควบคุมไม่สำเร็จสมบูรณ์
ตัวอย่างการดำเนินการ

ตัวอย่าง: “แผนความต่อเนื่องทางธุรกิจได้รับการอัปเดตโดยคำนึงถึงภัยคุกคามที่เพิ่งระบุใหม่” สามารถทำให้อัตโนมัติด้วยตัวชี้วัดแบบไบนารี ใน BSC Designer:

  1. เลือกตัวชี้วัด
  2. เปลี่ยนไปที่แท็บ ‘ทั่วไป’
  3. เปลี่ยนหน่วยการวัดเป็น “ใช่/ไม่”
Binary Indicators: An Example of Usage for Internal Controls

การควบคุมเชิงคุณภาพ

ตัวชี้วัดเชิงคุณภาพถูกใช้สำหรับการควบคุมเมื่อการประเมินเชิงปริมาณที่เจาะจงมากขึ้นยังไม่ถูกพัฒนาขึ้น หรือไม่คุ้มค่าในการพัฒนา

ตัวอย่างการดำเนินการ

ตัวอย่าง: การควบคุม การจัดการและการสื่อสารนโยบาย สามารถประเมินด้วยตัวชี้วัดเชิงคุณภาพ ประสิทธิผลของการสื่อสารนโยบายการปฏิบัติตาม โดยมีสถานะที่เป็นไปได้:

  • มีประสิทธิภาพสูง (100): พนักงานเข้าใจนโยบายการปฏิบัติตามอย่างชัดเจน
  • มีประสิทธิภาพปานกลาง (60): พนักงานบางส่วนเข้าใจนโยบาย
  • ไม่มีประสิทธิภาพ (10): พนักงานส่วนใหญ่ไม่ทราบนโยบาย

ใน BSC Designer:

  1. เลือกตัวชี้วัด
  2. คลิกปุ่ม แก้ไข ข้างหน่วยการวัดเพื่อเพิ่มหน่วยการวัดที่กำหนดเอง
Using Qualitative and Quantitative Measurement Units on Scorecards

การควบคุมเชิงปริมาณ

สำหรับการทำให้การควบคุมมีความเฉพาะเจาะจงมากขึ้น ใช้ตัวชี้วัดเชิงปริมาณหรือตัวเลข สำหรับตัวชี้วัดเชิงปริมาณเราสามารถกำหนดสูตรผลการดำเนินงานของพวกเขาได้ เช่น สถานะปัจจุบันของตัวชี้วัดส่งผลต่อผลการดำเนินงานอย่างไร

ตัวอย่างการใช้งาน

ตัวอย่าง: เพื่อประเมินประสิทธิผลของการดำเนินการควบคุมเฉพาะ เราทำการตรวจสอบภายในเพื่อติดตาม % ของการปฏิบัติตามนโยบาย ในกรณีนี้ สูตรผลการดำเนินงานคือการเพิ่มเชิงเส้น โดยมีเป้าหมาย = 100% อีกตัวอย่างหนึ่งคือเมตริก เวลาเฉลี่ยในการตรวจจับ ที่กำหนดค่าเป็นการลดเชิงเส้นโดยมีเป้าหมายที่ 24 ชั่วโมง

ใน BSC Designer:

  • ไปที่แท็บ ‘ผลการดำเนินงาน’ เพื่อกำหนดฟังก์ชันผลการดำเนินงาน
  • ไปที่แท็บ ‘ข้อมูล’ เพื่อกำหนดสถานะปัจจุบันของตัวชี้วัด, ค่าเริ่มต้น, และเป้าหมาย
Practical Use of the Optimization Function for KPIs in BSC Designer

ควบคุมโดยขับเคลื่อนด้วยหลักฐาน

ตัวชี้วัดหลักฐาน จะเปลี่ยนสถานะตามจำนวนเอกสาร/หลักฐานที่อัปโหลด

ตัวอย่างการดำเนินการ

ตัวอย่างเช่น การควบคุมการทดสอบการสำรองและกู้คืน อาจต้องอัปโหลดผลการทดสอบหรือบันทึกเป็นหลักฐานของการดำเนินการควบคุมที่สำเร็จ

ใน BSC Designer:

  1. เลือกตัวชี้วัด
  2. เปลี่ยนหน่วยวัดเป็น หลักฐาน
  3. อัปโหลดเอกสารไปยังตัวชี้วัดเพื่อเปลี่ยนสถานะ

3. โครงการสำหรับการควบคุม

แผนปฏิบัติการ

การใช้การควบคุมเกี่ยวข้องกับการดำเนินการป้องกันหรือการตอบสนองเฉพาะ คล้ายกับการจัดการโครงการแบบคลาสสิคที่มีวันครบกำหนด งบประมาณ และผู้รับผิดชอบ
ตัวอย่างการดำเนินการ

ใน BSC Designer:

  • ใช้เครื่องมือ โครงการ เพื่อเพิ่มแผนปฏิบัติการในการควบคุม
  • จัดความสอดคล้องของ ความเสี่ยง และตัวชี้วัดประสิทธิภาพกับโครงการ
  • กำหนดผู้รับผิดชอบในโครงการ; บุคคลนั้นจะได้รับการแจ้งเตือนเมื่อสถานะมีการเปลี่ยนแปลง
How to Add an Initiative to a Goal in Strategic Planning

ติดตามแผนปฏิบัติการ

การติดตามการดำเนินการของแผนปฏิบัติการมักจะเป็นส่วนหนึ่งของขอบเขตการควบคุม เมตริกตัวใดตัวหนึ่งที่สอดคล้องกับการควบคุมสามารถนำมาใช้เพื่อติดตามความคืบหน้าของแผนปฏิบัติการได้
ตัวอย่างการดำเนินการ

ใน BSC Designer:

  1. เพิ่มโครงการใหม่เข้าไปในการควบคุม
  2. เปิดกล่องโต้ตอบโครงการ
  3. เลือก KPI ความคืบหน้าในช่อง ‘ตัวชี้วัดเชิงนำ’
การใช้ KPI เพื่อติดตามความก้าวหน้าของโครงการ

4. การติดตามการควบคุมเมื่อเวลาผ่านไป

การควบคุมตามช่วงเวลา

การควบคุมบางประเภทต้องมีการทบทวนเป็นระยะ การทบทวนเหล่านี้เกี่ยวข้องกับกลไกของการควบคุม รวมถึงการดำเนินการตามช่วงเวลาของการควบคุม การควบคุมบางอย่างต้องเปิดใช้งานเพียงครั้งเดียวเท่านั้น
ตัวอย่างการนำไปใช้

ตัวอย่างการทบทวนกลไกของการควบคุม:

  • การทบทวนรายการตรวจสอบการปฏิบัติตามข้อกำหนด – ทบทวนประจำปี
  • การรักษาความรู้, % – ทบทวนรายไตรมาส

ตัวอย่างการดำเนินการตามช่วงเวลาของการควบคุม:

  • การสแกนหาช่องโหว่ – ทบทวน/อัปเดตรายเดือน

ตัวอย่างการควบคุมที่ดำเนินการเพียงครั้งเดียว:

  • การประเมินความเสี่ยงเบื้องต้น – อัปเดตเพียงครั้งเดียว

ใน BSC Designer:

Ensure Data Consistency with Update Intervals สร้างความสอดคล้องของข้อมูลด้วยช่วงเวลาการอัปเดต

อัปเดตสถานะของการควบคุม

สำหรับการควบคุมแบบเป็นระยะ โปรดอัปเดตสถานะของตัวชี้วัดที่ได้กำหนดไว้สำหรับการควบคุม
ตัวอย่างการดำเนินการ

ใน BSC Designer:

  1. เลือกตัวชี้วัดของการควบคุม
  2. เลือกวันที่ในปฏิทินภายใน
  3. ไปที่แท็บ ‘ข้อมูล’
  4. กรอกสถานะใหม่ในช่อง ‘ค่า’
การติดตาม KPIs อย่างต่อเนื่องใน BSC Designer

การสืบทอดสถานะของการควบคุม

ตัวชี้วัดบางรายการที่ใช้สำหรับการควบคุมจะสืบทอดสถานะที่ทราบมาก่อนหน้า ในขณะที่บางรายการจะใช้เฉพาะการอัปเดตที่ป้อนโดยเฉพาะเจาะจงเท่านั้น

ตัวอย่างการนำไปใช้

ตัวอย่างเช่น:

  • % ของพนักงานที่ได้รับการฝึกอบรม – มีแนวโน้มว่าจะเป็นตัวชี้วัดที่สืบทอดได้ เนื่องจากสามารถสันนิษฐานได้ว่าเปอร์เซ็นต์ของพนักงานที่ได้รับการฝึกอบรมในเดือนพฤษภาคมจะยังคงเท่าเดิมหรือเพิ่มขึ้นในเดือนมิถุนายน
  • รายได้จากการขายรายเดือน – มีแนวโน้มว่าจะเป็นตัวชี้วัดที่ไม่สืบทอด เพราะเราสนใจที่จะติดตามข้อมูลยอดขายจริงในแต่ละเดือน

ใน BSC Designer:

  1. เลือกตัวชี้วัด
  2. คลิกปุ่ม ตัวแก้ไขค่า
  3. เปลี่ยนประเภทการสืบทอดของตัวชี้วัด
สองตัวเลือกในการรับช่วงสถานะก่อนหน้าของตัวชี้วัด

5. รายงานการควบคุม

การควบคุมบนแดชบอร์ด

สร้างการแสดงผลแบบภาพของการควบคุมและสถานะของแต่ละรายการ ติดตามการเปลี่ยนแปลงของตัวชี้วัดตามช่วงเวลา สถานะของความเสี่ยง และแผนการลดความเสี่ยง
ตัวอย่างการนำไปใช้

ใน BSC Designer:

  1. เปลี่ยนไปที่แท็บแดชบอร์ด
  2. เพิ่มแผนภูมิที่เกี่ยวข้อง รวมถึงแผนภูมิแกนต์สำหรับโครงการ แผนภูมิความเสี่ยง และแผนภูมิที่แสดงรายการควบคุมและสถานะของแต่ละรายการ
การเพิ่มแผนภูมิไปยังแดชบอร์ดใน BSC Designer

การควบคุมสำหรับการประเมินความเสี่ยง

ตัวชี้วัดเชิงผลลัพธ์ที่ใช้วัดประสิทธิภาพของการควบคุมสามารถนำมาใช้ในการวัดโอกาสหรือผลกระทบของความเสี่ยงได้
ตัวอย่างการนำไปใช้

ใน BSC Designer:

  • เชื่อมโยงส่วนที่เป็นผลลัพธ์ของการควบคุมกับตัวชี้วัดผลกระทบจากความเสี่ยงหรือการประเมินความเสี่ยงในทะเบียนความเสี่ยงโดยใช้ข้อมูล
ระบุและประเมินความเสี่ยงตามประสิทธิภาพของการควบคุมภายใน

การควบคุมในรายงาน

สถานะของการควบคุม รวมถึงผลลัพธ์ของการดำเนินการ สามารถรายงานให้ผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้องทราบได้
ตัวอย่างการดำเนินการ

ใน BSC Designer:

  • ใช้เมนู ‘รายงาน’ เพื่อสร้างรายงานต่างๆ
  • ใช้ปุ่ม ‘ตารางเวลา’ ในเมนู ‘รายงาน’ เพื่อส่งรายงานให้กับผู้มีส่วนได้ส่วนเสียโดยอัตโนมัติ
Report the Status of Goals and KPIs to the Stakeholders

ความรับผิดชอบ

การบันทึกผลการดำเนินการของการควบคุมเป็นสิ่งสำคัญสำหรับความรับผิดชอบและการเรียนรู้ในอนาคต
ตัวอย่างการดำเนินการ

ใน BSC Designer:

  • กิจกรรมทั้งหมดที่เกี่ยวข้องกับการออกแบบและการดำเนินการควบคุมจะถูกบันทึกในบันทึกการตรวจสอบ
  • ผู้ดูแลระบบของบัญชีสามารถเข้าถึงบันทึกการตรวจสอบได้ผ่านเมนู > ผู้ใช้ > เส้นทางการตรวจสอบ
Accountability and Transparency with Audit Trail in Strategic Planning

ตัวอย่างเชิงปฏิบัติของการใช้การควบคุม

ขอพูดคุยเกี่ยวกับตัวอย่างเชิงปฏิบัติ พิจารณาการควบคุมที่ถูกเปิดใช้งานเมื่อพนักงานลาออกจากบริษัท

โครงสร้างตัวอย่าง:
An example of the library of GRC controls

ตัวอย่างโครงสร้างคลังสำหรับการควบคุม GRC ที่มา: ดู คลังการควบคุม GRC ออนไลน์ใน BSC Designer คลังการควบคุม GRC.

ไลบรารีการควบคุม

ในไลบรารีการควบคุม ฉันมีส่วนของทรัพยากรบุคคลที่หนึ่งในการควบคุมคือ “พนักงานออกจากบริษัท”

การควบคุมนี้มี แผนปฏิบัติการ สามรายการ:

  • เปลี่ยนเส้นทางอีเมล.
  • ติดต่อมุมมองด้านลูกค้า.
  • แผนการถ่ายทอดความรู้.

นอกจากนี้ยังมี ตัวชี้วัด สองรายการ:

  • การเข้าสู่ระบบถูกปิดใช้งาน (ขับเคลื่อนโดยหลักฐาน).
  • เปอร์เซ็นต์ของมุมมองด้านลูกค้าที่ได้รับแจ้ง.

ตัวชี้วัดอีกตัวหนึ่งใช้สำหรับการทบทวนการควบคุมเป็นระยะ:

  • การรักษาความรู้ (%)

ความเสี่ยง ถูกกำหนดสำหรับการควบคุมว่า:

  • ความเสี่ยง: การหยุดชะงักของกระบวนการทำงาน
  • แผนการลดความเสี่ยง: เอกสารฟังก์ชันที่สำคัญ

เหตุการณ์สกอร์การ์ด

ฉันมีสกอร์การ์ดชื่อ “เหตุการณ์ HR” ที่บันทึกเหตุการณ์ HR ที่เกี่ยวข้อง สกอร์การ์ดถูกจัดระเบียบตามประเภทเหตุการณ์

การนำการควบคุมไปใช้

นี่คือขั้นตอนที่ต้องปฏิบัติเมื่อพนักงานออกจากบริษัท:

  1. สร้างเหตุการณ์ใหม่ในสกอร์การ์ดเหตุการณ์ เช่น “อเล็กซ์ออกจากบริษัท”
  2. คัดลอกและวางการควบคุมที่เหมาะสมจากไลบรารีการควบคุมไปยังสกอร์การ์ดเหตุการณ์
  3. บุคคลที่รับผิดชอบการควบคุมจะได้รับการแจ้งเตือนโดยอัตโนมัติเกี่ยวกับแผนปฏิบัติการใหม่ที่สร้างขึ้น
  4. อัปโหลดหลักฐาน (ภาพหน้าจอ) ว่าการเข้าสู่ระบบถูกปิดใช้งานแล้ว
  5. แจ้งลูกค้าและอัปเดตตัวชี้วัด “% ของลูกค้าที่ได้รับแจ้ง”
  6. อัปเดตสถานะของแผนปฏิบัติการเป็น “กำลังตรวจสอบ”

Training programเซสชัน: 'BSC Designer for Automation of GRC Controls' มีให้บริการเป็นส่วนหนึ่งของโปรแกรมการเรียนรู้ต่อเนื่องของ BSC Designer ซึ่งมีทั้งในรูปแบบออนไลน์และเวิร์กช็อปนอกสถานที่ เรียนรู้เพิ่มเติม....

ตัวอย่างเพิ่มเติม

คุณสามารถค้นหาตัวอย่างเพิ่มเติมของการใช้การควบคุมได้ในบทความเกี่ยวกับ:

ใช้แม่แบบ คลังควบคุม GRC

BSC Designer ช่วยให้องค์กรนำกลยุทธ์ที่ซับซ้อนไปใช้:

  1. สมัคร แพ็กเกจฟรีบนแพลตฟอร์ม
  2. ใช้แม่แบบ Scorecard Template คลังควบคุม GRC เป็นจุดเริ่มต้น คุณจะพบแม่แบบนี้ที่ ใหม่ > สกอร์การ์ดใหม่ > แม่แบบเพิ่มเติม
  3. ปฏิบัติตาม ระบบการดำเนินกลยุทธ์ ของเราเพื่อสอดคล้องผู้มีส่วนได้ส่วนเสียและความทะเยอทะยานเชิงกลยุทธ์ให้เป็นกลยุทธ์ที่ครอบคลุม

เริ่มต้นวันนี้และดูว่า BSC Designer ช่วยให้การดำเนินกลยุทธ์ของคุณง่ายขึ้นได้อย่างไร!


Cite this article as: Alexis Savkín, "วิธีตั้งค่าและตรวจสอบการควบคุมภายในเพื่อให้มั่นใจว่าปฏิบัติตามข้อกำหนด," in BSC Designer - ซอฟต์แวร์การดำเนินกลยุทธ์, เมษายน 19, 2025, https://bscdesigner.com/th/grc-controls.htm.

Leave a Comment