Information Technology Governance

ทุกท่านที่ได้อ่านข่าวต่าง ๆ ที่เกี่ยวกับประเทศเพื่อนบ้าน เช่น ประเทศทางทิศตะวันตกของไทย ได้ย้ายเมืองหลวงไปอยู่ในสถานที่ห่างไกล ซึ่งตามข่าวอ้างว่าเพื่อความปลอดภัยจากการถูกโจมตี และอื่น รวมทั้งมีข่าวเมื่อประมาณ 2 สัปดาห์ที่ผ่านมาว่า ประเทศเพื่อนบ้านนี้ได้สร้างอุโมงค์ลับเป็นร้อย ๆ อุโมงค์ ในแต่ละอุโมงค์มีขนาดใหญ่ที่สามารถให้รถบรรทุกทหาร 2 คันวิ่งสวนกันได้ และมีระดับความสูงเพียงพอที่อาจจะใช้เป็นที่เก็บจรวดและยุทโธปกรณ์ขนาดใหญ่ได้ การสร้างอุโมงค์นี้มีหลายสิบอุโมงค์ที่สร้างลอดช่องเขาที่เรียบชายแดนไทยไปทางตอนใต้++

ตามข่าวประเทศเพื่อนบ้านนี้ได้สร้างอุโมงค์ที่ว่านี้ตั้งแต่ปี 2539 โดยได้รับความร่วมมือจากต่างประเทศที่ปัจจุบันมีอาวุธนิวเคลียร์ไว้ในความครอบครองแล้ว นอกเหนือจากการทดลองขีปนาวุธที่สามารถยิงไกลได้ถึงรัฐอลาสก้า ประเทศสหรัฐอเมริกา เป็นระยะทางประมาณ 8,000 ไมล์ ที่เป็นข่าวครึกโครมกันไปทั่วโลก+++

และจากข่าวที่เรือบรรทุกผลิตภัณฑ์ขนาดหนักที่กำลังมุ่งหน้าไปทางประเทศเพื่อนบ้านแห่งนี้ ได้ถูกระบุจากข่าวต่างประเทศว่า อาจบรรทุกยุทโธปกรณ์ขนาดหนัก ซึ่งก็ได้ดำเนินการมานานพอสมควรแล้วนั้น ทางกองทัพไทย กระทรวงกลาโหม หน่วยงานความมั่นคงต่าง ๆ ของไทย ทั้งทหารและพลเรือน มีกระบวนการบริหารความเสี่ยงที่เต็มรูปแบบและพร้อมรับมือกับสถานะการณ์ต่าง ๆ เหตุการณ์ต่าง ๆ ที่อาจเกิดขึ้นและเป็นไปในทางลบ ถึงลบมาก ซึ่งอาจจะเรียกได้ว่าหากเกิดเหตุการณ์ขึ้นจริง ผลกระทบที่เกิดขึ้นอาจเกินกว่าที่ประเทศไทยยอมรับได้หรือไม่

การกำหนดระดับความเสี่ยงที่ยอมรับได้ หรือยอมรับไม่ได้ อันเกิดจากความเสียหายที่จะต้องสร้างสถานะการณ์จำลอง ควบคู่กันไปกับการวิเคราะห์ความเสี่ยง โดยใช้เทคนิค What if… ? เพื่อหาคำตอบ และตามด้วยคำถามจากคำตอบนั้นสลับกันไป ก็น่าจะได้การกำหนดระดับความเสี่ยงที่ยอมรับได้ หรือยอมรับไม่ได้ (Risk Apptite) ซึ่งเป็นเรื่องของความมั่นคงระดับประเทศและเป็นเรื่องที่มีความสำคัญอย่างยิ่งยวด พร้อมทั้งการกำหนดยุทธศาสตร์ และนโยบาย รวมทั้งแผนการปฏิบัติการ โดยกำหนดเจ้าภาพ/หน่วยงานที่รับผิดชอบ ตามระดับความเสี่ยง ซึ่งสากลกำหนดไว้ที่ 5 ระดับ และมีการซักซ้อมกันอย่างเหมาะสม+++

เนื่องจากผมมิได้อยู่ในวงการทหาร แต่มีความห่วงใยและกังวลใจในฐานะที่เป็นประชาชนคนไทยคนหนึ่งที่ต้องการเห็นความพร้อมรับมือในทุกรูปแบบ ในทุกสถานการณ์ และทุกเหตุการณ์ในอนาคตที่อาจเกิดขึ้นได้ เพราะการป้องกันเชิงรุก คือการบริหารความเสี่ยงอย่างเป็นระบบย่อมดีกว่าการป้องกันเชิงรับที่ขาดยุทธศาสตร์การดำเนินงานที่เหมาะสมในระดับชาติ

หากมีโอกาสผมจะใคร่ขอออกความเห็นในการสร้างสถานการณ์จำลองตามเทคนิค What if.. ? เพื่อประเมินความพร้อมต่อระบบความมั่นคงของชาติในแง่มุมต่าง ๆ เพราะเรื่องนี้ผู้ที่มีความพร้อมกว่าเท่านั้นจะเป็นผู้ที่ได้เปรียบในรูปแบบต่าง ๆ ซึ่งจะเกิดดุลยภาพทางด้านความมั่นคงของประเทศ และระดับภูมิภาคได้อย่างมั่นใจ

หากมีคำถามว่า หน่วยงานราชการ หน่วยงานความมั่นคง หน่วยงานทางด้านสังคม หน่วยงานทางเศรษฐกิจและการเงิน มีความเข้าใจและมีการเรียนการสอนในระดับสูงถึงการบริหารความเสี่ยงอย่างเป็นกระบวนการหรือไม่ ส่วนใหญ่ก็จะได้คำตอบว่า “เรามีการบริหารความเสี่ยงกันอยู่แล้ว โดยยกตัวอย่างประกอบ เช่นอย่างนั้น เช่นอย่างนี้ อยู่เสมอ ๆ” แต่โดยแท้ที่จริงหน่วยงานภาครัฐหลายหน่วยงานยังขาดการเรียนการสอนกระบวนการบริหารความเสี่ยงอย่างครบถ้วนและเป็นกระบวนการที่แท้จริง แต่มีการบริหารความเสี่ยงเป็นเรื่อง ๆ เป็นส่วน ๆ โดยขาดการบริหารความเสี่ยงในระดับประเทศที่มีการประสานงานในระหว่างหน่วยงานความมั่นคง และหน่วยงานต่าง ๆ ในลักษณะที่เป็นบูรณาการอย่างแท้จริง

การกำหนดระดับความเสี่ยงของประเทศที่ยอมรับได้ (Risk Appetite) เป็นเรื่องสำคัญยิ่ง และต้องดำเนินการก่อนที่จะมีการกำหนดยุทธศาสตร์ ยูทธวิธี นโยบาย และแนวทางจัดการที่เหมาะสม

ในโอกาสต่อ ๆ ไป ผมจะใช้หลักการประเมินความพร้อมด้านความมั่นคงในแง่มุมต่าง ๆ โดยจำลองสถานการณ์ที่เป็นไปได้ เพื่อประเมินยุทธศาสตร์และแนวทางการดำเนินการตามสถานการณ์ที่ไม่อาจยอมรับได้ว่า หน่วยงานนั้น ๆ มีความพร้อมเพียงใดที่จะจัดการกับสถานการณ์ที่เกิดขึ้น มีหน่วยงานใดเป็นเจ้าภาพ และเป็นผู้ตัดสินใจ เป็นผู้สั่งการ หรือต้องจัดให้มีการประชุมโดยใช้เวลาอีกหลายชั่วโมงในการดำเนินการกับเหตุการณ์ที่อาจสร้างความเสียหายที่ไม่อาจยอมรับได้ ซึ่งเหตุการณ์เหล่านี้จะต้องมีแนวการปฏิบัติที่เหมาะสมและเป็นรูปธรรมอย่างจริงจัง

เราจะกลับมาคุยกันในมุมมองของความมั่นคงทางด้านตะวันตกในภายหลังนะครับ

คราวนี้เราลองหันมามองทางทิศตะวันออกของไทยกันบ้าง เช่นเดียวกับที่ได้เกริ่นทางด้านความมั่นคง ความปลอดภัยระดับชาติกับการประเมินความเสี่ยงที่ยอมรับได้ หรือยอมรับไม่ได้ ตามที่กล่าวไปแล้ว+++ เรามาตั้งคำถามง่าย ๆ ว่า…

“ทำไมประเทศเล็ก ๆ ที่มีกำลังน้อยกว่าเราในทุกรูปแบบ จึงสามารถข่มขู่หรือใช้วาจาในลักษณะไม่เคารพศักดิ์ศรี ไม่ให้ความเกรงใจประเทศที่ใหญ่กว่าอย่างประเทศไทยเราได้” และ

“ทำไมเราจึงยอมให้มีการสร้างวัด หรือสร้างอาคารในเนื้อที่ของประเทศไทย และมีชาวต่างชาติที่อาจเป็นทหารในรูปแบบของประชาชนมาอยู่ในอาณาเขตของประเทศไทย ซึ่งต่อมาได้กลายเป็นกรณีพิพาทระหว่างประเทศ จนกระทั่งกำลังทหารทั้ง 2 ฝ่าย เผชิญหน้าในลักษณะใกล้ชิดกันอย่างยิ่ง (เก็บตกจากเนื้อข่าวต่าง ๆ)

สำหรับความเห็นส่วนตัวของผม เหตุการณ์ดังกล่าวข้างต้นไม่น่ายอมรับได้ในสภาวะแวดล้อมที่เกิดขึ้นแบบนี้ เพราะเป็นความเสี่ยงทั้ง 2 ฝ่าย ถ้าหากขาดความอดทนซึ่งกันและกัน ซึ่งเป็นเรื่องที่น่าจะหลีกเลี่ยงได้ ถ้ามีการบริหารความเสี่ยง มีการป้องกันหรือควบคุม และมีการจัดการอย่างเป็นระบบภายใต้กรอบความเสี่ยงที่ยอมรับได้ตั้งแต่แรก ๆ ซึ่งเป็นไปตามหลักการบริหารความเสี่ยงสากล ที่ใช้แนวทางของ COSO – Enterprise Risk Management เป็นต้น”

ผลที่ตามมา ถ้าหากมีการบริหารความเสี่ยงในเชิงบูรณาการและมีการสอดประสานงานกันอย่างใกล้ชิด และเป็นระบบก็น่าจะลดความตึงเครียดและความเข้าใจผิดที่อาจจะเกิดขึ้นได้เป็นอย่างดี

ลองหันไปดูทางทิศใต้ของประเทศไทย เป็นความยากอย่างยิ่งในการออกความเห็นของผมในสถานการณ์ที่อ่อนไหวมาก ๆ ในปัจจุบัน++ อย่างไรก็ดี หากผู้บริหารระดับประเทศใช้หลักการของ COSO – ERM พร้อมกับการวางกลยุทธ์และนโยบายที่เหมาะสม โดยมองอนาคตและเหตุการณ์ที่อาจควบคุมได้อย่างเป็นระบบ ทั้งเชิงรุกและเชิงรับ ก็อาจมีแนวทางบางประการที่แตกต่างจากที่เป็นอยู่ก็ได้นะครับ

วันนี้ ผมได้นำหลักการบริหารความเสี่ยงของประเทศที่ใช้หลักการบริหารความเสี่ยงขององค์กรมาอธิบายในระดับหนึ่ง ซึ่งผมเข้าใจว่าน่าจะได้ประโยชน์พอสมควร โดยเฉพาะอย่างยิ่ง ความเสี่ยงที่เป็นความมั่นคงของประเทศ น่าจะเป็นเรื่องที่ต้องช่วยกันคิด ช่วยกันออกความเห็น ในระดับประชาชน และท้องถิ่น เช่นเดียวกับการควบคุมภายในตามฐานความเสี่ยงเป็นหน้าที่ของบุคคลทุกคนภายในองค์กรนั้น ตั้งแต่คณะกรรมการ ผู้บริหาร ผู้ปฏิบัติงาน โดยมีความรับผิดชอบที่แตกต่างกันออกไป

เป็นเรื่องแปลกแต่จริงก็คือ สำนักงานตรวจเงินแผ่นดินได้มีการสำรวจความรู้ ความเข้าใจในเรื่องการควบคุมภายใน ตามฐานความเสี่ยงทั่วประเทศมาแล้ว ผลที่ออกมาเป็นเรื่องที่น่าใจหายอย่างยิ่ง เพราะผู้บริหารระดับสูง ผู้บริหารระดับกลาง ต่างก็เข้าใจไม่ถูกต้องตามหลักการของ COSO – ERM กันเป็นส่วนใหญ่ ถึงร้อยละประมาณ 80% ของการสำรวจในหน่วยงาน 500 กว่าแห่ง ซึ่งให้เห็นแสดงว่าควรจะมีการร่วมด้วยช่วยกันในเรื่องของกระบวนการบริหารความเสี่ยง การควบคุมภายใน และการตรวจสอบภายในอย่างเป็นระบบ

ท่านที่อ่านมาถึงตอนนี้ อาจจะมีความเข้าใจที่แตกต่างกันบ้างในบางมุมมอง เพราะผมยังไม่ได้ลงในรายละเอียดต่าง ๆ เช่น การอธิบายถึงคำว่า กระบวนการบริหารความเสี่ยงหมายถึงอะไร และทำไมจึงต้องมีการกำหนดระดับความเสี่ยงที่ยอมรับได้ หรือยอมรับไม่ได้ (Risk Appetite) และระดับความเบี่ยงเบนที่อาจเกิดขึ้น (Risk Tolerance) มิฉะนั้น การวางยุทธศาสตร์ นโยบาย การกำหนดเป้าหมาย อาจไม่เป็นไปตามพันธกิจ และวิสัยทัศน์ของประเทศทางด้านความมั่นคงที่ต้องถ่ายทอดไปยังแผนการปฏิบัติที่เป็นรูปธรรม และการประสานงานอย่างบูรณาการก็จะเกิดขึ้นอย่างไม่สมบูรณ์ ซึ่งเป็นที่มาของประสิทธิภาพและประสิทธิผลทางด้านความมั่นคง รวมทั้งการบริหารจัดการในเรื่องต่าง ๆ ที่เกี่ยวข้อง

นี่คือที่มาของความเป็นห่วงใยของประชาชนคนหนึ่ง ที่พยายามจะนำหลักการทางวิชาการมาประยุกต์ใช้ในการบริหารและการจัดการในทุกองค์กร เพื่อก้าวสู่กระบวนการจัดการทางด้านความมั่นคงและความปลอดภัยของประเทศชาติอันเป็นที่รักยิ่งของเราทุกคน

ทุกท่านที่ได้อ่านข่าวต่าง ๆ ที่เกี่ยวกับประเทศเพื่อนบ้าน เช่น ประเทศทางทิศตะวันตกของไทย ได้ย้ายเมืองหลวงไปอยู่ในสถานที่ห่างไกล ซึ่งตามข่าวอ้างว่าเพื่อความปลอดภัยจากการถูกโจมตี และอื่น รวมทั้งมีข่าวเมื่อประมาณ 2 สัปดาห์ที่ผ่านมาว่า ประเทศเพื่อนบ้านนี้ได้สร้างอุโมงค์ลับเป็นร้อย ๆ อุโมงค์ ในแต่ละอุโมงค์มีขนาดใหญ่ที่สามารถให้รถบรรทุกทหาร 2 คันวิ่งสวนกันได้ และมีระดับความสูงเพียงพอที่อาจจะใช้เป็นที่เก็บจรวดและยุทโธปกรณ์ขนาดใหญ่ได้ การสร้างอุโมงค์นี้มีหลายสิบอุโมงค์ที่สร้างลอดช่องเขาที่เรียบชายแดนไทยไปทางตอนใต้++

ตามข่าวประเทศเพื่อนบ้านนี้ได้สร้างอุโมงค์ที่ว่านี้ตั้งแต่ปี 2539 โดยได้รับความร่วมมือจากต่างประเทศที่ปัจจุบันมีอาวุธนิวเคลียร์ไว้ในความครอบครองแล้ว นอกเหนือจากการทดลองขีปนาวุธที่สามารถยิงไกลได้ถึงรัฐอลาสก้า ประเทศสหรัฐอเมริกา เป็นระยะทางประมาณ 8,000 ไมล์ ที่เป็นข่าวครึกโครมกันไปทั่วโลก+++

และจากข่าวที่เรือบรรทุกผลิตภัณฑ์ขนาดหนักที่กำลังมุ่งหน้าไปทางประเทศเพื่อนบ้านแห่งนี้ ได้ถูกระบุจากข่าวต่างประเทศว่า อาจบรรทุกยุทโธปกรณ์ขนาดหนัก ซึ่งก็ได้ดำเนินการมานานพอสมควรแล้วนั้น ทางกองทัพไทย กระทรวงกลาโหม หน่วยงานความมั่นคงต่าง ๆ ของไทย ทั้งทหารและพลเรือน มีกระบวนการบริหารความเสี่ยงที่เต็มรูปแบบและพร้อมรับมือกับสถานะการณ์ต่าง ๆ เหตุการณ์ต่าง ๆ ที่อาจเกิดขึ้นและเป็นไปในทางลบ ถึงลบมาก ซึ่งอาจจะเรียกได้ว่าหากเกิดเหตุการณ์ขึ้นจริง ผลกระทบที่เกิดขึ้นอาจเกินกว่าที่ประเทศไทยยอมรับได้หรือไม่

การกำหนดระดับความเสี่ยงที่ยอมรับได้ หรือยอมรับไม่ได้ อันเกิดจากความเสียหายที่จะต้องสร้างสถานะการณ์จำลอง ควบคู่กันไปกับการวิเคราะห์ความเสี่ยง โดยใช้เทคนิค What if… ? เพื่อหาคำตอบ และตามด้วยคำถามจากคำตอบนั้นสลับกันไป ก็น่าจะได้การกำหนดระดับความเสี่ยงที่ยอมรับได้ หรือยอมรับไม่ได้ (Risk Apptite) ซึ่งเป็นเรื่องของความมั่นคงระดับประเทศและเป็นเรื่องที่มีความสำคัญอย่างยิ่งยวด พร้อมทั้งการกำหนดยุทธศาสตร์ และนโยบาย รวมทั้งแผนการปฏิบัติการ โดยกำหนดเจ้าภาพ/หน่วยงานที่รับผิดชอบ ตามระดับความเสี่ยง ซึ่งสากลกำหนดไว้ที่ 5 ระดับ และมีการซักซ้อมกันอย่างเหมาะสม+++

เนื่องจากผมมิได้อยู่ในวงการทหาร แต่มีความห่วงใยและกังวลใจในฐานะที่เป็นประชาชนคนไทยคนหนึ่งที่ต้องการเห็นความพร้อมรับมือในทุกรูปแบบ ในทุกสถานการณ์ และทุกเหตุการณ์ในอนาคตที่อาจเกิดขึ้นได้ เพราะการป้องกันเชิงรุก คือการบริหารความเสี่ยงอย่างเป็นระบบย่อมดีกว่าการป้องกันเชิงรับที่ขาดยุทธศาสตร์การดำเนินงานที่เหมาะสมในระดับชาติ

หากมีโอกาสผมจะใคร่ขอออกความเห็นในการสร้างสถานการณ์จำลองตามเทคนิค What if.. ? เพื่อประเมินความพร้อมต่อระบบความมั่นคงของชาติในแง่มุมต่าง ๆ เพราะเรื่องนี้ผู้ที่มีความพร้อมกว่าเท่านั้นจะเป็นผู้ที่ได้เปรียบในรูปแบบต่าง ๆ ซึ่งจะเกิดดุลยภาพทางด้านความมั่นคงของประเทศ และระดับภูมิภาคได้อย่างมั่นใจ

หากมีคำถามว่า หน่วยงานราชการ หน่วยงานความมั่นคง หน่วยงานทางด้านสังคม หน่วยงานทางเศรษฐกิจและการเงิน มีความเข้าใจและมีการเรียนการสอนในระดับสูงถึงการบริหารความเสี่ยงอย่างเป็นกระบวนการหรือไม่ ส่วนใหญ่ก็จะได้คำตอบว่า “เรามีการบริหารความเสี่ยงกันอยู่แล้ว โดยยกตัวอย่างประกอบ เช่นอย่างนั้น เช่นอย่างนี้ อยู่เสมอ ๆ” แต่โดยแท้ที่จริงหน่วยงานภาครัฐหลายหน่วยงานยังขาดการเรียนการสอนกระบวนการบริหารความเสี่ยงอย่างครบถ้วนและเป็นกระบวนการที่แท้จริง แต่มีการบริหารความเสี่ยงเป็นเรื่อง ๆ เป็นส่วน ๆ โดยขาดการบริหารความเสี่ยงในระดับประเทศที่มีการประสานงานในระหว่างหน่วยงานความมั่นคง และหน่วยงานต่าง ๆ ในลักษณะที่เป็นบูรณาการอย่างแท้จริง

การกำหนดระดับความเสี่ยงของประเทศที่ยอมรับได้ (Risk Appetite) เป็นเรื่องสำคัญยิ่ง และต้องดำเนินการก่อนที่จะมีการกำหนดยุทธศาสตร์ ยูทธวิธี นโยบาย และแนวทางจัดการที่เหมาะสม

ในโอกาสต่อ ๆ ไป ผมจะใช้หลักการประเมินความพร้อมด้านความมั่นคงในแง่มุมต่าง ๆ โดยจำลองสถานการณ์ที่เป็นไปได้ เพื่อประเมินยุทธศาสตร์และแนวทางการดำเนินการตามสถานการณ์ที่ไม่อาจยอมรับได้ว่า หน่วยงานนั้น ๆ มีความพร้อมเพียงใดที่จะจัดการกับสถานการณ์ที่เกิดขึ้น มีหน่วยงานใดเป็นเจ้าภาพ และเป็นผู้ตัดสินใจ เป็นผู้สั่งการ หรือต้องจัดให้มีการประชุมโดยใช้เวลาอีกหลายชั่วโมงในการดำเนินการกับเหตุการณ์ที่อาจสร้างความเสียหายที่ไม่อาจยอมรับได้ ซึ่งเหตุการณ์เหล่านี้จะต้องมีแนวการปฏิบัติที่เหมาะสมและเป็นรูปธรรมอย่างจริงจัง

เราจะกลับมาคุยกันในมุมมองของความมั่นคงทางด้านตะวันตกในภายหลังนะครับ

คราวนี้เราลองหันมามองทางทิศตะวันออกของไทยกันบ้าง เช่นเดียวกับที่ได้เกริ่นทางด้านความมั่นคง ความปลอดภัยระดับชาติกับการประเมินความเสี่ยงที่ยอมรับได้ หรือยอมรับไม่ได้ ตามที่กล่าวไปแล้ว+++ เรามาตั้งคำถามง่าย ๆ ว่า…

“ทำไมประเทศเล็ก ๆ ที่มีกำลังน้อยกว่าเราในทุกรูปแบบ จึงสามารถข่มขู่หรือใช้วาจาในลักษณะไม่เคารพศักดิ์ศรี ไม่ให้ความเกรงใจประเทศที่ใหญ่กว่าอย่างประเทศไทยเราได้” และ

“ทำไมเราจึงยอมให้มีการสร้างวัด หรือสร้างอาคารในเนื้อที่ของประเทศไทย และมีชาวต่างชาติที่อาจเป็นทหารในรูปแบบของประชาชนมาอยู่ในอาณาเขตของประเทศไทย ซึ่งต่อมาได้กลายเป็นกรณีพิพาทระหว่างประเทศ จนกระทั่งกำลังทหารทั้ง 2 ฝ่าย เผชิญหน้าในลักษณะใกล้ชิดกันอย่างยิ่ง (เก็บตกจากเนื้อข่าวต่าง ๆ)

สำหรับความเห็นส่วนตัวของผม เหตุการณ์ดังกล่าวข้างต้นไม่น่ายอมรับได้ในสภาวะแวดล้อมที่เกิดขึ้นแบบนี้ เพราะเป็นความเสี่ยงทั้ง 2 ฝ่าย ถ้าหากขาดความอดทนซึ่งกันและกัน ซึ่งเป็นเรื่องที่น่าจะหลีกเลี่ยงได้ ถ้ามีการบริหารความเสี่ยง มีการป้องกันหรือควบคุม และมีการจัดการอย่างเป็นระบบภายใต้กรอบความเสี่ยงที่ยอมรับได้ตั้งแต่แรก ๆ ซึ่งเป็นไปตามหลักการบริหารความเสี่ยงสากล ที่ใช้แนวทางของ COSO – Enterprise Risk Management เป็นต้น”

ผลที่ตามมา ถ้าหากมีการบริหารความเสี่ยงในเชิงบูรณาการและมีการสอดประสานงานกันอย่างใกล้ชิด และเป็นระบบก็น่าจะลดความตึงเครียดและความเข้าใจผิดที่อาจจะเกิดขึ้นได้เป็นอย่างดี

ลองหันไปดูทางทิศใต้ของประเทศไทย เป็นความยากอย่างยิ่งในการออกความเห็นของผมในสถานการณ์ที่อ่อนไหวมาก ๆ ในปัจจุบัน++ อย่างไรก็ดี หากผู้บริหารระดับประเทศใช้หลักการของ COSO – ERM พร้อมกับการวางกลยุทธ์และนโยบายที่เหมาะสม โดยมองอนาคตและเหตุการณ์ที่อาจควบคุมได้อย่างเป็นระบบ ทั้งเชิงรุกและเชิงรับ ก็อาจมีแนวทางบางประการที่แตกต่างจากที่เป็นอยู่ก็ได้นะครับ

วันนี้ ผมได้นำหลักการบริหารความเสี่ยงของประเทศที่ใช้หลักการบริหารความเสี่ยงขององค์กรมาอธิบายในระดับหนึ่ง ซึ่งผมเข้าใจว่าน่าจะได้ประโยชน์พอสมควร โดยเฉพาะอย่างยิ่ง ความเสี่ยงที่เป็นความมั่นคงของประเทศ น่าจะเป็นเรื่องที่ต้องช่วยกันคิด ช่วยกันออกความเห็น ในระดับประชาชน และท้องถิ่น เช่นเดียวกับการควบคุมภายในตามฐานความเสี่ยงเป็นหน้าที่ของบุคคลทุกคนภายในองค์กรนั้น ตั้งแต่คณะกรรมการ ผู้บริหาร ผู้ปฏิบัติงาน โดยมีความรับผิดชอบที่แตกต่างกันออกไป

เป็นเรื่องแปลกแต่จริงก็คือ สำนักงานตรวจเงินแผ่นดินได้มีการสำรวจความรู้ ความเข้าใจในเรื่องการควบคุมภายใน ตามฐานความเสี่ยงทั่วประเทศมาแล้ว ผลที่ออกมาเป็นเรื่องที่น่าใจหายอย่างยิ่ง เพราะผู้บริหารระดับสูง ผู้บริหารระดับกลาง ต่างก็เข้าใจไม่ถูกต้องตามหลักการของ COSO – ERM กันเป็นส่วนใหญ่ ถึงร้อยละประมาณ 80% ของการสำรวจในหน่วยงาน 500 กว่าแห่ง ซึ่งให้เห็นแสดงว่าควรจะมีการร่วมด้วยช่วยกันในเรื่องของกระบวนการบริหารความเสี่ยง การควบคุมภายใน และการตรวจสอบภายในอย่างเป็นระบบ

ท่านที่อ่านมาถึงตอนนี้ อาจจะมีความเข้าใจที่แตกต่างกันบ้างในบางมุมมอง เพราะผมยังไม่ได้ลงในรายละเอียดต่าง ๆ เช่น การอธิบายถึงคำว่า กระบวนการบริหารความเสี่ยงหมายถึงอะไร และทำไมจึงต้องมีการกำหนดระดับความเสี่ยงที่ยอมรับได้ หรือยอมรับไม่ได้ (Risk Appetite) และระดับความเบี่ยงเบนที่อาจเกิดขึ้น (Risk Tolerance) มิฉะนั้น การวางยุทธศาสตร์ นโยบาย การกำหนดเป้าหมาย อาจไม่เป็นไปตามพันธกิจ และวิสัยทัศน์ของประเทศทางด้านความมั่นคงที่ต้องถ่ายทอดไปยังแผนการปฏิบัติที่เป็นรูปธรรม และการประสานงานอย่างบูรณาการก็จะเกิดขึ้นอย่างไม่สมบูรณ์ ซึ่งเป็นที่มาของประสิทธิภาพและประสิทธิผลทางด้านความมั่นคง รวมทั้งการบริหารจัดการในเรื่องต่าง ๆ ที่เกี่ยวข้อง

นี่คือที่มาของความเป็นห่วงใยของประชาชนคนหนึ่ง ที่พยายามจะนำหลักการทางวิชาการมาประยุกต์ใช้ในการบริหารและการจัดการในทุกองค์กร เพื่อก้าวสู่กระบวนการจัดการทางด้านความมั่นคงและความปลอดภัยของประเทศชาติอันเป็นที่รักยิ่งของเราทุกคน