Organization Anatomy EP.03 — Board Committees: sub-team ของ board

📚 EP นี้เป็นตอนที่ 3 ของ mini-series Organization Anatomy 101 — สารบัญรวม อยู่ที่นี่

ลองนึกภาพ board 12 คน นั่งประชุม 4 ครั้งต่อปี — จะคุยเรื่องงบ + เรื่อง risk + เรื่อง CEO compensation + เรื่อง cyber + เรื่อง strategy ในประชุมเดียวกันทันไหม?

ไม่ทันครับ 555+

เลยเกิดสิ่งที่เรียกว่า board committee — sub-team ของ board ที่ไปทำงานเฉพาะทาง แล้วค่อย report สรุปกลับมาที่ board ใหญ่

ตอนนี้ผมจะพาไล่ดู committee หลักๆ ที่บริษัทจดทะเบียนต้องมี

ทำไมต้องมี Committee?#

4 เหตุผลใหญ่:

Specialization — เรื่อง audit ลึก, เรื่อง risk ลึก — ต้องการคนที่มี expertise เฉพาะ
Independence — บางเรื่องต้องการคนที่ไม่มี conflict (ID-only)
Time — board ทั้งคณะเจอกันแค่ไม่กี่ครั้งต่อปี committee ประชุมบ่อยกว่าได้
Regulatory requirement — ก.ล.ต. + ตลาด บังคับ ให้บริษัทจดทะเบียนต้องมี committee บางตัว

1. Audit Committee — committee ที่สำคัญที่สุด#

อันนี้คือ committee ที่สำคัญที่สุด เพราะ regulator ทุกประเทศบังคับให้มีในบริษัท listed (ไม่มีคือไม่ได้)

หน้าที่:

กำกับ financial reporting — ตรวจงบก่อนออก
กำกับ internal control — มี control พอไหม
กำกับ internal audit — IA report ตรงนี้
กำกับ external auditor — แต่งตั้ง, จ่ายเงิน, fire ได้
กำกับ whistleblower channel — มีช่องทาง raise concern ปลอดภัย

Composition (กฎเข้ม):

ต้องเป็น Independent Directors 100%
อย่างน้อย 3 คน
อย่างน้อย 1 คนต้องเป็น financial expert (เคยเป็น CFO, auditor, accounting professor ฯลฯ)

ทำไม 100% ID? เพราะถ้ามี ED (เช่น CFO) นั่งใน Audit Committee = เอาฝักดาบใส่ตัวเอง — ตรวจงบที่ตัวเองทำ

ที่กฎเข้มขนาดนี้ = หลังเคส Enron (2001) สหรัฐออก SOX — บังคับ 100% ID ทุกประเทศตามมาเรื่อยๆ

2. Risk Committee — แยกจาก Audit ทำไม?#

เคยเป็นเรื่องเดียวกัน แต่หลังวิกฤตปี 2008 (Lehman) — ธนาคารหลายแห่งล้มเพราะ risk management อ่อน — เลยแยก Risk Committee ออกจาก Audit

ทำไมต้องแยก?

Audit = ดู อดีต (งบที่เกิดแล้ว)
Risk = ดู อนาคต (อะไรอาจเกิด)
คนละ mindset, คนละ skill

หน้าที่:

กำหนด risk appetite (บริษัทรับ risk ได้แค่ไหน)
ติดตาม risk register
review crisis preparedness
approve insurance + hedging strategy

Composition: majority ID — ในธนาคาร regulator (ธปท.) บังคับให้ Risk Committee มี member ที่มี risk expertise

ใครต้องมี? ธนาคาร insurance บริษัทใหญ่ทั่วไป — บริษัท SET ขนาดเล็กส่วนใหญ่รวม Risk เข้ากับ Audit ก่อน แยกตอนใหญ่พอ

3. Nomination / Governance Committee#

อันนี้ดูแล “ใครจะมาเป็น board / CEO ในอนาคต”

หน้าที่:

Director nomination — เลือก candidate มาเป็น director ใหม่
CEO succession planning — ถ้า CEO ลาออก/ป่วย ใครเป็นถัดไป
Board evaluation — ประเมิน performance ของ board เอง
Governance review — policy + practice ของ governance

Composition: majority ID — เพราะการเลือก board ต้องไม่ self-perpetuating (board เลือกพวกเดียวกันมาเรื่อยๆ)

Succession planning เป็นเรื่องใหญ่ — บริษัทที่ไม่มี ตอน CEO ตายกะทันหัน หุ้นตกเสมอ

4. Compensation / Remuneration Committee#

ดูแล เงิน ของ executive — เรื่อง controversial มาก

หน้าที่:

กำหนด CEO compensation (ฐาน, bonus, stock option)
กำหนด C-Suite compensation
กำหนด board fee
review bonus pool

ทำไมต้องเป็น committee? เพราะถ้าให้ CEO โหวตค่าจ้างตัวเอง = ขาดความน่าเชื่อถือ

Composition: 100% ID — เหมือน Audit Committee

Say-on-Pay (Dodd-Frank Act ของอเมริกา 2010): บังคับให้บริษัทจดทะเบียน เปิดเผย CEO compensation + ให้ shareholder โหวต (advisory vote — ไม่ binding แต่กดดัน)

ในไทยยังไม่มีกฎ Say-on-Pay แต่ ก.ล.ต. บังคับเปิดเผยเงินเดือน executive ในรายงานประจำปี

5. IT / Technology / Cyber Committee#

อันนี้ committee ใหม่ — เริ่มมีเยอะหลังปี 2020

ทำไมเริ่มมี?

Cyber risk เป็น top board concern แล้ว
SEC (อเมริกา) ปี 2023 บังคับให้บริษัทจดทะเบียนต้องเปิดเผย cyber expertise ของ board
EU NIS2 (มีผล 2025) บังคับให้บริษัทใหญ่ต้องมี board oversight ของ cybersecurity

หน้าที่:

กำกับ IT strategy
กำกับ cybersecurity posture
review IT investment
รับ report ของ incident ใหญ่

Composition: ไม่บังคับให้เป็น ID 100% แต่ต้องมี member ที่มี technology expertise

ในไทยยังเป็น emerging — บริษัทใหญ่ในธนาคาร/telecom เริ่มมี

6. ESG / Sustainability Committee#

อันนี้ใหม่ที่สุด — ไหลตามกระแส ESG ทั่วโลก

หน้าที่:

กำกับ sustainability strategy
ติดตาม carbon emissions, energy use, waste
review ESG disclosure
กำกับ social responsibility

ทำไมเกิด? เพราะ regulator + investor (โดยเฉพาะ pension funds) เริ่มถาม ESG metrics จริงจัง

EU CSRD (Corporate Sustainability Reporting Directive) มีผล 2024 — บังคับเปิดเผย sustainability metrics เหมือนงบการเงิน

Committee อื่นๆ ที่อาจเจอ#

Investment Committee — กลุ่มทุน, holding company
Credit Committee — ธนาคาร (อนุมัติเงินกู้ใหญ่)
Strategic Committee — บริษัทที่กำลัง pivot
Integration Committee — หลัง M&A ใหญ่

ภาพรวม Committee Structure#

1
Board of Directors (ทั้งคณะ — ตัดสินใจสุดท้าย)
2
       │
3
       ├──── Audit Committee (100% ID, mandatory)
4
       │
5
       ├──── Risk Committee (majority ID)
6
       │
7
       ├──── Nomination Committee (majority ID)
8
       │
9
       ├──── Compensation Committee (100% ID)
10
       │
11
       ├──── IT/Cyber Committee (emerging)
12
       │
13
       └──── ESG Committee (emerging)

กฎทั่วไป:

Audit + Compensation = 100% ID เสมอ
อื่นๆ = majority ID
Member จะนั่งหลาย committee ได้ — ไม่มี conflict ตราบใดที่ไม่ใช่ Audit + Risk เดียวกัน (ขัดกัน)

ตัวอย่างจริง — โครงสร้าง board ของ ปตท.#

ลองดู board ของ ปตท. เป็นตัวอย่าง — มี:

Audit Committee
Nomination Committee
Corporate Governance Committee
Risk Management Committee
Compensation Committee

ทุก committee report ขึ้น board ใหญ่ ทุกบริษัท SET50 มีโครงสร้างคล้ายๆ กัน

สรุป EP นี้#

Committee = sub-team ของ board ที่ไปทำงานเฉพาะทาง
Audit Committee = สำคัญที่สุด, 100% ID, mandatory
Risk Committee = ดูอนาคต (Audit ดูอดีต)
Nomination = vet director + plan succession
Compensation = เงินของ executive, 100% ID
IT/Cyber + ESG = emerging — ตามกระแส

EP ต่อไปเจาะ C-Suite — ระดับ executive ที่ board แต่งตั้งมาบริหารบริษัท CEO/CFO/COO/CIO/CTO/CISO/CHRO/etc. ใครทำอะไร ใครห้ามรายงานใคร

ตอนต่อไป: EP.04 — C-Suite Anatomy: ทุกตำแหน่ง C-level ที่ต้องรู้จัก

ตอนก่อนหน้า: EP.02 — Shareholder + Board