กรณีมาบตาพุด กับการบริหารความเสี่ยงที่เกี่ยวข้องกับ Compliance Risk ที่มีผลกระทบต่อความเชื่อมั่นของประเทศ

มกราคม 14, 2010

ผมได้เขียนกรณีมาบตาพุดที่มีผลกระทบต่อความเชื่อมั่นของประเทศอย่างร้ายแรงมาหลายครั้งแล้ว ทั้งนี้ก็เพราะ ผมมีความเป็นห่วงและกังวลอย่างลึกซึ้งต่อผลที่ตามมาในระยะยาว ที่มองจากมุมมองของนักลงทุนนานาชาติ และในประเทศ ที่น่าจะมีการค้นหาต้นเหตุ (Root Cause) ของเหตุการณ์ที่นำมาสู่ความเสี่ยงที่มีการจัดการล่าช้า จนเป็นเหตุให้มีผลกระทบทางลบ และความเชื่อมั่นของประเทศครั้งสำคัญ ที่น่าจะนำไปใช้เป็นกรณีศึกษา หรือบทเรียน (Lesson – Learned) เพื่อใช้ป้องกันความเสี่ยง และจัดให้มีการควบคุมและการบริหารอย่างเหมาะสม ทั้งในระดับชาติ และในระดับองค์กรได้เป็นอย่างดี

ตามความเข้าใจของผม ภาครัฐที่เป็นผู้ควบคุมกฎเกณฑ์ และการปฏิบัติตามกฎหมาย และกติกาของสังคม โดยใช้กรอบรัฐธรรมนูญ ปี 2550 เป็นสำคัญนั้น ยังไม่มีหรือขาดผู้ที่รับผิดชอบในการติดตาม การปฏิบัติที่เกี่ยวข้องกับรัฐธรรมนูญ มาตราที่ 67 ว่าด้วยการจัดตั้งองค์การอิสระที่มีหน้าที่ศึกษาผลกระทบร้ายแรงต่อสุขภาพ (HIA) ผลกระทบร้ายแรงต่อสิ่งแวดล้อม (EIA) ผลกระทบต่อทรัพยากรธรรมชาติ +++ จากการลงทุน…ทำให้โครงการการลงทุน 76 โครงการในระยะแรกถูกศาลปกครองสั่งระงับการดำเนินงาน ซึ่งต่อมาศาลฯได้ผ่อนผันให้ 15 โครงการ จึงเหลือโครงการที่มีปัญหาฯ 65 โครงการ ซึ่งหลายโครงการเป็นโครงการขนาดใหญ่ ได้รับความเดือดร้อนเป็นอย่างยิ่งตามข่าวที่ผ่านมานั้น +++

เพื่อให้เกิดความกระชับตามวรรคก่อน ผมใคร่ขอสรุปว่า Root Cause หรือสาเหตุของผลกระทบที่ต้องการปรับปรุงก็คือ ทางการควรจัดตั้งหรือจัดให้มีองค์การอิสระ ตามรัฐธรรมนูญ ปี 2550 ฉบับที่ 67 (2) โดยเร็ว และจัดให้มีการดำเนินการตามระเบียบและวิธีการที่กำหนดไว้ในกฎหมายลูก ซึ่งต้องจัดตั้งเป็น พรบ. เหตุการณ์กรณีมาบตาพุดก็ไม่น่าจะเกิดขึ้น หรือมีปัญหาน้อยลง นี่คือการบริหารความเสี่ยงและการจัดการเชิงรุกที่มีศักยภาพ และสร้างคุณค่าเพิ่มในทุกมุมมองที่เกี่ยวข้อง และกับผู้มีผลประโยชน์ร่วมทุกฝ่าย รวมทั้งการสร้างความน่าเชื่อถือให้กับนักลงทุนนานาชาติ และนักลงทุนในประเทศได้เป็นอย่างดี

ทั้งนี้ ผมขออธิบายเพิ่มเติมเพื่อสร้างความเข้าใจของการควบคุมความเสี่ยงจากต้นเหตุ หรือสาเหตุ ซึ่งจะได้ผลดีอย่างยิ่งต่อการบริหารและการจัดการ เพราะหากมีความเข้าใจที่คลาดเคลื่อน และผู้ที่เกี่ยวข้องจัดให้มีการควบคุมความเสี่ยงและการบริหารจัดการจากผลลัพธ์ (Out put / Out come) หรือกระบวนการดำเนินการ (Process) แทนการควบคุมที่ Root Cause การบริหารและการจัดการควบคุมความเสี่ยงจะได้ผลอย่างจำกัดมาก แผนภาพด้านล่างนี้ จะช่วยให้ท่านผู้อ่านได้เข้าใจถึงความแตกต่างที่มีนัยสำคัญยิ่งตามที่ได้กล่าวข้างต้น โดยขอให้ท่านพิจารณาว่า อะไรคือ Root Cause หรือ Cause อะไรคือ Effect หรือผลกระทบ ซึ่งเทียบได้กับ Out put / Out come เพื่อการควบคุมที่มีคุณภาพ ดังนี้ครับ

จากแผนภาพข้างต้น ถ้าเราไปควบคุมหรือแก้ไขที่ปลายเหตุ (จาก Effect) เช่น การเสียชื่อเสียง การขาดความเชื่อมั่น การลงทุนของประเทศไทยโดยรวม ++ ท่านจะไปควบคุมและแก้ไขอย่างไรที่จะได้ผลในระยะยาว และสามารถสร้างความมั่นใจให้กับนักลงทุนนานาชาติ และในประเทศได้ แต่ถ้าหากท่านเข้าใจว่า การแก้ไขที่ต้นเหตุ (Cause / Root Cause) เช่น การสร้างความเข้าใจและการให้ความสำคัญและจริงจังกับความเอาใจใส่ในการปฏิบัติตามกฎหมาย กฎเกณฑ์ การหาความรู้ในเรื่องที่เกี่ยวข้อง การจัดลำดับความสำคัญของแผนงานและโครงการที่ต้องดำเนินการ เช่น การจัดตั้งให้มีองค์การอิสระ ตามมาตรา 67(2) ของรัฐธรรมนูญ พ.ศ. 2550 และดำเนินการและจัดให้มีวิธีการสนองตอบต่อกฎหมายหลักของชาติ

ซึ่งหากหน่วยงานที่เกี่ยวข้องกับการพิจารณาเรื่องกฎหมาย กฎเกณฑ์ เข้าใจเรื่องดังกล่าวดี +++ ก็น่าจะเป็นการป้องกันและควบคุมความเสี่ยงจากต้นเหตุที่มีผลกระทบต่อความเชื่อมั่นของประเทศไทยโดยรวม ได้เป็นอย่างดี มิใช่เพียงผลกระทบต่อกรณีมาบตาพุดเท่านั้น

หลักการบริหารความเสี่ยงง่าย ๆ ก็คือ การพิจารณาถึงวัตถุประสงค์ การระบุเหตุการณ์ที่มีความเสี่ยงต่อการบรรลุวัตถุประสงค์ตามที่ต้องการ และจัดให้มีการควบคุมหรือดำเนินการเพื่อลดความเสี่ยง ตามเหตุการณ์ที่คาดว่าจะเกิดขึ้นให้อยู่ในระดับที่ประเทศและองค์กรยอมรับได้เป็นสำคัญ

กรณีมาบตาพุด เราวิเคราะห์เหตุการณ์หลังจากความเสียหายและผลกระทบในทางลบได้เกิดขึ้นมาแล้ว จึงเป็นการง่ายที่จะระบุถึงต้นเหตุ หรือสาเหตุ ซึ่งเป็นที่มาของปัญหาที่เกิดขึ้นในปัจจุบัน แต่ในกรณีที่ยังไม่มีปัญหาเกิดขึ้น การวิเคราะห์ความเสี่ยงที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ จึงเป็นเรื่องที่ท้าทายกว่ามาก เพราะต้องการความเข้าใจ หลักการบริหารความเสี่ยงแบบบูรณาการขององค์กร ที่สามารถนำมาประยุกต์ใช้ได้กับความเสี่ยงในระดับชาติได้อย่างลงตัว

กรณีมาบตาพุด ถึงแม้จะเกิดขึ้นได้ไม่นาน ผลเสียหายที่เกิดขึ้นมาแล้วตามข่าวก็คือ การลงทุนโครงการ 10,000 ล้านบาทในการสร้างแผงพลังไฟฟ้าจากดวงอาทิตย์ ของประเทศออสเตรเลีย ได้ย้ายจากประเทศไทยไปประเทศมาเลเซียเรียบร้อย+++ นับว่าเป็นการเสียโอกาสในการสร้างมูลค่าและตลาดแรงงานของชาติ และการเติบโตของ GDP ไปในระดับหนึ่ง โดยไม่รวมโครงการลงทุนต่าง ๆ ที่ยังไม่เกิดขึ้น และยังอยู่ในแผนงานการลงทุนของนานาชาติที่ไม่อาจคาดคะเนได้จากเหตุการณ์ครั้งนี้ด้วย

กรณีมาบตาพุดนี้รัฐบาลได้เร่งตั้งองค์การอิสระเฉพาะกาล ให้ได้ใน 60 วัน เพื่อเร่งการปฏิบัติตามระเบียบที่กำหนดไว้ในรัฐธรรมนูญ ปี 2550 มาตรา 67 (2) ซึ่งหากดำเนินการได้ทันตามกำหนด และมีผลกระทบในทางลบจากการดำเนินงานขององค์การอิสระต่อทั้ง 65 โครงการในครั้งนี้แล้ว ก็น่าจะช่วยลดปัญหาต่าง ๆ จากความไม่เชื่อมั่นของนักลงทุนลงได้มาก หากทางรัฐบาลได้มีการประชาสัมพันธ์ และได้มีการชี้แจงเรื่องนี้อย่างชัดเจนให้กับผู้มีผลประโยชน์ร่วมได้เข้าใจอย่างกว้างขวางและเป็นรูปธรรม

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

วิสัยทัศน์ของประเทศไทย คือ ประเทศที่พัฒนาแล้วในปี 2563 และเติบโตอย่างยั่งยืนได้อย่างมั่นคง กับ GRC ในมุมมองระดับประเทศ

มกราคม 14, 2010

ผมเข้าใจในเบื้องต้นของผมเองว่า วิสัยทัศน์ของประเทศไทยในขณะนี้ น่าจะยังไม่ชัดเจน หรืออาจยังไม่ได้กำหนดให้เป็นรูปธรรม หรือไม่มีการสื่อสารที่มีคุณภาพและแพร่หลายพอให้บุคคลที่สนใจและผู้ที่เกี่ยวข้อง ได้ทราบทิศทางของประเทศในอนาคต ที่จะใช้เป็นตัวกำหนดแนวทางหรือกรอบในการดำเนินงาน กรอบความคิด เพื่อก้าวไปสู่การกำหนดนโยบาย กลยุทธ์ แผนงานระดับชาติที่จะมอบหมายต่อไปยัง กระทรวง ทบวง กรมต่าง ๆ ที่เกี่ยวข้อง

รวมทั้งกำหนดวาระแห่งชาติ ซึ่งเป็นเครื่องมือในการช่วยบริหารกิจการของบ้านเมืองให้เป็นไปตามพระราชกฤษฎีกา พ.ศ. 2546 ว่าด้วยการบริหารกิจการบ้านเมืองที่ดี โดยกำหนดตัวชี้วัดที่สอดคล้องกับกลยุทธ์และแผนการดำเนินงานแห่งชาติอย่างเหมาะสม และสอดคล้องกับระยะเวลาในการก้าวไปสู่วิสัยทัศน์ที่ตั้งใจไว้ว่า ประเทศไทยเป็นประเทศที่พัฒนาแล้ว ในปี 2563 ในอีก 10 ปีข้างหน้าได้อย่างมั่นใจ และสมเหตุสมผล

หลักการของ GRC ซึ่งย่อมาจาก Governance + Risk Management + Compliance เป็น Statement ค่อนข้างใหม่ในประเทศไทย เพราะมีเป้าหมายและคำจำกัดความที่แตกต่างกันในแต่ละ wording และ meaning ของ GRC ที่เราเคยรู้จักกันมานานแล้ว เนื่องจาก GRC เป็นการเน้นการสร้างคุณค่าเพิ่มจากการบริหารแบบบูรณาการที่สร้างความสัมพันธ์ระหว่างการบริหาร Governance (CG+ITG) ควบคู่กันไปกับการบริหารความเสี่ยง (Risk Management) โดยให้ความสำคัญกับการปฏิบัติตามกฎหมาย กฎเกณฑ์ และมาตรฐานที่เกี่ยวข้องที่สอดคล้องกับนานาชาติ รวมทั้งกฎหมาย กฎเกณฑ์ ระเบียบ คำสั่ง กติกา ของสังคมในชาติโดยคำนึงถึงความคาดหวังของผู้มีผลประโยชน์ร่วม (Stakeholder Expectation) ในทุกระดับ โดยคำนึงถึง Global Governance + Public Governance + Social Governance เป็นสำคัญอีกด้วย

หลักการของ GRC เป็นเรื่องของการขับเคลื่อนวิสัยทัศน์ (Vision & Objectives) ซึ่งเปรียบเทียบได้กับ Input ผ่านกระบวนการที่เรียกว่า Process ในที่นี้จะหมายถึง Integrity – Driven Performance ระดับชาติ เพื่อให้ได้เป้าหมายตาม Vision & Objectives ของประเทศในระยะเวลาที่กำหนด

ผมขอขยายความในความหมายของ GRC เฉพาะในมุมมองของ Compliance เพื่อให้เกิดความเข้าใจได้ดียิ่งขึ้นตามแผนภาพ ดังนี้ครับ

สำหรับรายละเอียดอื่น ๆ เอาไว้คุยกันในวันหลังนะครับ

การที่ผมนำเรื่อง GRC กับ Vision ของประเทศมาคุยกับท่านผู้อ่านในวันนี้ ก็เพราะ ผมเข้าใจว่า หากประเทศมี Vision ที่ชัดเจน และทุกฝ่ายเข้าใจตรงกัน ทิศทางการดำเนินงานของหน่วยงานต่าง ๆ ทั้งภาครัฐ และเอกชน ก็สามารถสนับสนุนให้วิสัยทัศน์ของประเทศเป็นความจริงได้ในที่สุด

Leave a Comment » | คุยกับผู้เขียน | ติดป้ายกำกับ: , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn