มาตรฐาน ISO 37000 ได้กำหนดหลักการของการกำกับดูแลองค์กรที่จะช่วยให้หน่วยงานกำกับ (Governing bodies) ทำหน้าที่ได้อย่างรอบคอบรัดกุม มีประสิทธิภาพและมีประสิทธิผล รวมถึงการเพิ่มขึ้นของความเชื่อมั่น การเข้าร่วม ความรับผิดชอบ ความถูกต้องชอบธรรม การตอบสนอง ความโปร่งใสและความยุติธรรม โดยมีประเด็นเนื้อหาที่สำคัญในมาตรฐาน ดังนี้

• การกำกับดูแลองค์กร (The governance of organization) มาตรฐานระบุถึงสภาวะเงื่อนไขในการกำกับดูแล (Governance conditions) หลักการและข้อแนะนำของแนวปฏิบัติที่สำคัญที่ช่วยชี้นำให้เกิดการกำกับดูแลองค์กรให้เกิดผลสัมฤทธิ์ตามวัตถุประสงค์ที่องค์กรต้องการ ประกอบไปด้วย การแต่งตั้งคณะกรรมการกำกับดูแลกิจการ การกำหนดแนวทางในการสร้างคุณค่า การกำกับและการนำไปร่วมกับกลยุทธ์ในการสร้างคุณค่า การกำกับดูแลให้องค์กรดำเนินการและประพฤติปฏิบัติตามที่คณะกรรมการกำกับดูแลกิจการได้กำหนดไว้ การแสดงถึงความรับผิดชอบต่อผลการดำเนินการและพฤติกรรมที่เกิดขึ้น

• ภาพรวมของการกำกับดูแลองค์กร (Overview) มาตรฐานแสดงให้เห็นถึงหลักการและผลลัพธ์ของการกำกับดูแลองค์กร (Governance of organization - Principles and outcomes) โดยแสดงให้เห็นถึงการเชื่อมโยงโครงสร้างของหลักการการกำกับดูแลองค์กรที่ประกอบด้วยหลักการเบื้องต้น หลักการพื้นฐาน และหลักการที่ปฏิบัติ (Primary, foundational and enabling principles) ที่ทำให้เกิดบทบาทในการกำกับดูแลองค์กรที่ผู้มีส่วนได้เสียที่เกี่ยวข้อง คณะกรรมการกำกับดูแลกิจการ ผู้บริหาร และหน่วยงานภายในองค์กรเข้ามามีส่วนร่วมในการปฏิบัติตามบทบาทที่กำหนด และก่อให้เกิดผลลัพธ์ของการกำกับดูแลองค์กรที่ส่งผลให้มีการพัฒนาอย่างยั่งยืน

• หลักการของการกำกับดูแล (Principles of governance) มาตรฐานเน้นถึงวัตถุประสงค์ขององค์กร (Organizational purpose) ที่ต้องชัดเจน เพื่อที่องค์กรจะได้กำหนดทิศทางที่ชัดเจนของแนวปฏิบัติในการกำกับดูแลองค์กรที่มุ่งสู่สภาพแวดล้อมทางธรรมชาติ (Natural environment) สังคม (Society) และผู้มีส่วนได้เสียขององค์กร (Organization's stakeholder) ที่สอดคล้องต่อคุณค่าขององค์กรที่ได้กำหนดไว้ (ครอบคลุมตั้งแต่ วัตถุประสงค์ (Purpose) การสร้างคุณค่า (Value generation) กลยุทธ์ (Strategy) การกำกับ (Oversight) ความรับผิดชอบ (Accountability) การมีส่วนร่วมของผู้มีส่วนได้เสีย (Stakeholder engagement) การนำองค์กร (Leadership) ข้อมูลและการตัดสินใจ (Data and decisions) ความเสี่ยงของการกำกับดูแล (Risk governance) ความรับผิดชอบต่อสังคม (Social Responsibility) ความสามารถและผลการดำเนินการการกำกับดูแลเมื่อเวลาผ่านไป (Viability performance over time)

ทั้งนี้องค์กรสามารถที่จะนำมาตรฐานฉบับอื่น ๆ ที่องค์กร ISO ได้มีการจัดทำมาใช้ประกอบกับการกำกับดูแลองค์กรที่จะมีการดำเนินการตามมาตรฐาน ISO 37000 ได้ เช่น

• ISO 37001:2016 Anti-bribery management systems - Requirements with guidance for use

• ISO 37002:2021 Whistleblowing management systems — Guidelines

• ISO 37301:2021 Compliance management systems — Requirements with guidance for use

เป็นต้น

ที่มาแหล่งข้อมูล :

• องค์การระหว่างประเทศว่าด้วยการมาตรฐาน (International Organization for Standardization– ISO) https://www.iso.org

ปรับปรุงข้อมูล : เมษายน 2565