ดุลยภาพทางด้านนโยบาย ความมั่นคง และดุลยภาพทางเศรษฐกิจ การเงิน กับการบริหารความเสี่ยง

กันยายน 9, 2009

จากข่าวหนังสือพิมพ์ประชาชาติ ฉบับประจำวันพฤหัสบดีที่ 10 – วันอาทิตย์ที่ 13 กันยายน 2552 ฉบับที่ 4139 (3339) หน้าแรกที่พาดหัวข่าวเกี่ยวกับเรื่องวิกฤตส่งออกขาดคน 5 หมื่น ลูกจ้างเมินโรงงาน-อุตฯ หวั่นสูญออเดอร์

จากปัญหาเศรษฐกิจและการเงินของโลกที่มีผลกระทบต่อประเทศไทยในทุกอุตสาหกรรมที่เกี่ยวข้อง ทำให้พนักงานที่กินเงินเดือนต้องถูกพ้นสภาพจากการเป็นพนักงานประจำ มารับเงินชดเชยตกงานจากรัฐ ซึ่งเป็นสวัสดิการที่เกี่ยวข้องกับการประกันสังคม หากผู้บริหารหรือรัฐบาลไม่พิจารณาความยั่งยืนในระยะยาวของเงินกองทุนประกันสังคมของประเทศแล้ว ค่อนข้างเป็นที่แน่นอนว่า เงินกองทุนนี้คงจะต้องอาศัยการอุดหนุนจากรัฐบาลหรือเป็นภาระของรัฐบาลมากขึ้นเป็นแน่

ทั้งนี้เพราะรัฐบาลพยายามให้ความช่วยเหลือประชาชนในรูปแบบต่าง ๆ มากขึ้น รวมทั้งการให้ความช่วยเหลือค่ารักษาพยาบาลพนักงาน ของผู้ประกันตนเพิ่มเติมจากเดิมซึ่งรัฐไม่มีภาระในเรื่องนี้ ถึงแม้ในมุมมองของประชาชนส่วนใหญ่ที่อยู่ในขอบเขตของการประกันตน จะได้รับประโยชน์มากขึ้น และเป็นสิ่งดีนั้น ผู้บริหารและหน่วยงานที่เกี่ยวข้องคงต้องมองภาพในระยะยาวภาพหนึ่งนั่นก็คือ ความมั่นคงและความยั่งยืนของเงินกองทุนจากภาระที่เพิ่มขึ้น

ด้วยเหตุนี้จึงทำให้แรงงานส่วนหนึ่งที่พ้นจากสภาพการเป็นพนักงานประจำในช่วงที่ประเทศมีปัญหาเศรษฐกิจและได้รับเงินชดเชยจากภาครัฐ เป็นเวลา 8 เดือน ไม่สนใจที่จะสมัครงานในภาคอุตสาหกรรมส่งออก ทั้งที่ในภาคอุตสาหกรรมส่งออกขณะนี้มีแนวโน้มที่เป็นสัญญาณในการเติบโต จากการมีออเดอร์สั่งสินค้าจากต่างประเทศเป็นจำนวนมาก แต่ด้วยเหตุผลดังกล่าวข้างต้นทำให้พนักงานไม่กลับเข้าไปสมัครงาน จึงเกิดปัญหาขาดแรงงาน ซึ่งขณะนี้กำลังเป็นปัญหาที่รัฐต้องให้ความสนใจในการบริหารดุลยภาพในการจัดการ และความพอดีในการชดเชยการตกงานจากภาครัฐ

ปัญหาดุลยภาพในการจัดการตั้งแต่ระดับนโยบาย กลยุทธ์และแผนการดำเนินงานต่าง ๆ เป็นปัญหาสำคัญ ซึ่งต้องการวิสัยทัศน์จากการมองการณ์ไกลของผู้บริหารระดับสูงเป็นอย่างยิ่ง ทั้งนี้เพราะ หากแรงงานส่วนหนึ่ง และเป็นแรงงานที่สำคัญพึงพอใจอย่างยิ่งกับรัฐสวัสดิการ มากกว่าการทำงานแล้วละก็ ย่อมแสดงให้เห็นชัดเจนว่าน่าจะมีปัญหาเรื่องดุลยภาพหรือความพอดีในการดำเนินการและจัดการในองค์ประกอบที่เกี่ยวข้อง ซึ่งจะมีผลกระทบอย่างร้ายแรงต่อเศรษฐกิจ การเงิน และอตุสาหกรรม รวมทั้งรายได้ประชาชาติ และระดับการแข่งขันโดยรวมของประเทศในอนาคต

สเถียรภาพในทุกมุมมอง ตั้งแต่ระดับประเทศไปถึงระดับหน่วยงาน และผู้ปฏิบัติงานต้องการความเข้าใจในหลักการของ Governance ทั้ง 4 ที่เชื่อมโยงไปยัง IT Governance และหลักการบริหารความเสี่ยงในระดับประเทศ ระดับองค์กรที่เป็นรูปธรรม

จากรายงานขีดความสามารถของ World Economic Forum : WEF ประเทศไทยตกอันดับการแข่งขันระหว่างประเทศต่อเนื่องกันเป็นปีที่ 2 จาก 30 อันดับแรก มาอยู่ที่อันดับที่ 36 จากทั้งหมด 133 ประเทศ ด้วยสาเหตุต่าง ๆ ทั้งทางการเมือง และเศรษฐกิจ

ทั้งนี้นอกจากจะเป็นประเด็นการเมือง และเศรษฐกิจของประเทศและของโลกแล้ว ก็ยังมีปัญหาที่สำคัญยิ่งที่ต้องได้รับการแก้ไขอย่างเร่งด่วน ก็คือการขาดดุลยภาพในการจัดการในมุมมองต่าง ๆ

ซึ่งอาจยกตัวอย่างดุลยภาพในการบริหารจัดการนโยบายทางด้านสินเชื่อจากภาครัฐ ที่กำหนดนโยบายให้กับธนาคารในภาครัฐ และภาคเอกชน ให้เร่งรัดในการปล่อยสินเชื่อเป็นกรณีเร่งด่วนให้กับธุรกิจ SME ถึงแม้จะเป็นเรื่องดี แต่การกำหนดให้ปล่อยสินเชื่อ บางธนาคารสูงถึง 30,000 – 50,000 ล้านบาทต่อปี/ธนาคาร โดยไม่กำหนดระดับความเสี่ยงที่ยอมรับได้ เช่น NPL ที่จะเกิดขึ้น โดยเฉพาะธนาคารที่รัฐเป็นเจ้าของ ในอนาคตก็จะเกิด NPL หรือหนี้เสีย จำนวนเกินกว่าที่จะยอมรับได้ เช่นที่เคยเกิดขึ้นแล้วในหลายธนาคาร และบางธนาคารของรัฐมี NPL สูงถึงร้อยละ 50 – 60 ของสินเชื่อที่ได้ปล่อยไปในปีที่ผ่าน ๆ มา และหากไม่รวมการปล่อยสินเชื่อใหม่ ซึ่งเป็นการเพิ่มฐานสินเชื่อโดยรวม และนำไปเปรียบเทียบกับ NPL ในปีก่อนหน้านี้ ทำให้ NPL ต่ำกว่าที่ควรจะเป็น

ดังนั้น หากมีการกำหนดนโยบายที่ได้ดุลยภาพในเรื่องการปล่อยสินเชื่อดังตัวอย่างข้างต้นก็คือ การกำหนดจำนวนสินเชื่อที่ธนาคารของรัฐพึงจะให้กับ SME คู่กับการกำหนดระดับความสูญเสียหรือ NPL ที่ยอมรับได้ เช่น ไม่เกินกว่าร้อยละ 10 – 15 ของสินเชื่อที่ปล่อยในแต่ละปี ซึ่งก็พิจารณาได้ว่าอยู่ในอัตราที่สูงมากแล้วอย่างเหมาะสม

นอกจากตัวอย่างนโยบายการปล่อยสินเชื่อของธนาคารภาครัฐที่ควรคู่กับการกำหนดระดับ NPL ที่เหมาะสม (Risk Appetite / Risk Tolerance) แล้ว ดุลยภาพในการจัดการเรื่องอื่น ๆ หน่วยงานกำกับและผู้บริหารที่เกี่ยวข้องควรกำหนดดุลยภาพในการจัดการ โดยคำนึงถึงผลกระทบในทางที่ไม่ต้องการในระยะยาวอย่างเหมาะสม ก็จะทำให้เกิดแนวคิดดุลยภาพในการบริหารจัดการที่ดีภายใต้หลักการ Corporate Governace ได้

ความมั่นคงทางการเมือง และความมั่นคงของรัฐ (Public Governance) ซึ่งเกี่ยวข้องกับ Corporate Governance และ Global Governance และ Social Governance อย่างแยกกันไม่ได้ โดยมีแนวทางการบริหารความเสี่ยงเข้ามาเป็นกลไกในการขับเคลื่อนในทุกมุมมองตามหลักการใหญ่ ทั้ง 4 Governance นั้น ต้องการความเข้าใจอย่างลึกซึ้ง และนำไปปฏิบัติจริงของผู้นำ ทั้งในระดับประเทศ ในระดับองค์กร และหน่วยงานต่าง ๆ ทั้งภาครัฐและเอกชน ที่มีหลักข้อหนึ่งที่สำคัญยิ่งก็คือ หลักความโปร่งใสและความเป็นธรรม หลักการปฏิบัติโดยเท่าเทียมกัน หลักการเติบโตอย่างยั่งยืน หลักการของการพัฒนาความรู้ความสามารถและความรับผิดชอบในทุกระดับ หลักการส่งเสริมให้มีการปฏิบัติตามมาตรฐานสากล และ Best Practice รวมทั้งการดูแลสังคมและสิ่งแวดล้อมให้เกิดบรรยากาศที่สร้างความเชื่อมั่นในทุกกลุ่มภายในประเทศ ซึ่งจะมีผลต่อความเชื่อมั่นระหว่างประเทศ และนำความสำเร็จจากความเชื่อมั่นนั้น มาเป็นกลไกในการขับเคลื่อนการเติบโตอย่างยั่งยืนในมุมมองต่าง ๆ ต่อไป

ในครั้งต่อไป ผมจะลองมาวิเคราะห์ดุลยภาพในการบริหารและการจัดการ Core Banking System – CBS ที่มีปัญหาค่อนข้างมากในวงการธนาคารภาครัฐที่เป็นบ่อเกิดสำคัญของประสิทธิผล ประสิทธิภาพในการจัดการที่มีความสำคัญยิ่งต่อความสำเร็จในการบริหาร ในมุมมองต่าง ๆ ตามหลัก Balanced Score Card

นอกจากนี้ก็คงจะพูดถึงดุลยภาพในการจัดการ การควบคุมความเสี่ยง การติดตามและการตรวจสอบตามฐานความเสี่ยงที่เกี่ยวข้องกับ IT และ Non – IT โดยเฉพาะอย่างยิ่งดุลยภาพในการจัดการ Business Process ที่ขับเคลื่อน Business Objective ที่เกี่ยวข้องกับ IT Governance ภายใต้ร่มใหญ่ของ Corporate Governance ในมุมมองต่าง ๆ ของ การวางแผนและการจัดการองค์กร (Planning & Organization-PO) การจัดหาและการนำระบบงานออกใช้จริง (Acquisition & Implementation-AI) การจัดการและการบำรุงรักษาระบบงาน (Delivery & Support-DS) รวมทั้งการติดตามและการวิเคราะห์กระบวนการจัดการในภาพโดยรวม (Monitor & Evaluate-ME) ในบางมุมมอง

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

ความมั่นคงปลอดภัยของประเทศกับการบริหารความเสี่ยงที่เป็นกระบวนการ

สิงหาคม 8, 2009

ครั้งที่แล้ว ผมได้ให้ข้อสังเกตถึงเรื่องความเตรียมพร้อมทางด้านความมั่นคงทางการทหารของประเทศเพื่อนบ้านในลักษณะกว้าง ๆ เพียงให้ข้อสังเกตในเบื้องต้นว่า การป้องกันดีกว่าการแก้ไข โดยเฉพาะอย่างยิ่งการต่อสู้ยุคใหม่ต้องอาศัยข้อมูลและข่าวสารสนเทศที่ถูกต้องแม่นยำ ทันเหตุการณ์และทันเวลา และต่อสู้กันด้วยความคิดว่า ผู้ไม่หวังดี รวมทั้งประเทศที่ไม่หวังดีนั้น คือใคร เพื่อจะหาทางป้องกันได้อย่างเหมาะสมต่อไป

ความเข้มแข็งและอาวุธสมัยใหม่ ประกอบกับข้อมูลข่าวสารที่ถูกต้อง ทันเหตุการณ์ ผสมผสานอย่างสอดคล้องกับกลยุทธ์ แผนงาน จากนโยบายที่ชัดเจนเป็นรูปธรรม +++ กำลังทางอากาศที่ทรงพลัง มีอานุภาพ จะทำให้ชนะในการรบ และสงครามได้ แต่ก็ไม่ชนะได้อย่างเด็ดขาด ถ้าไม่มีทหารราบที่มีคุณภาพ พร้อมอาวุธที่เหมาะสม ตามไปยึดและรักษาพื้นที่ที่กองกำลังทางอากาศได้ปูทางไว้แล้ว

หากประเทศใดประเทศหนึ่ง โดยเฉพาะอย่างยิ่งประเทศเพื่อนบ้านของเรา เคลื่อนกำลังรบผ่านอุโมงค์ หรือผ่านเส้นทางซึ่งประเทศไทยไม่อาจติดตามได้โดยวิธีการตามปกติ เช่น เรดาห์ หรือการสังเกตการจากดาวเทียม หรือแม้แต่เครื่องบิน ประเทศของเราคงจะเสียเปรียบทางด้านกลยุทธ์และการวางกำลังที่เหมาะสมได้

การกำหนด Risk Appetite และ Risk Tolerance ในระดับประเทศและในระดับองค์กร จะต้องกำหนดโดยรัฐบาล ร่วมกับหน่วยงานทางด้านความมั่นคง และถ้าหากเป็นระดับองค์กรต้องกำหนดโดยคณะกรรมการขององค์กรนั้น

ผมได้เคยพูดถึงความเสี่ยงที่ยอมรับได้ ที่เราเรียกว่า Risk Appetite และระดับความเบี่ยงเบนจากความเสี่ยงที่เรายอมรับได้ หรือยอมรับไม่ได้ ขึ้นกับมุมมองในระดับองค์กร และในระดับประเทศไปแล้วนั้น หากเราสมมุติเหตุการณ์ว่า หากภาคกลางตอนล่างของประเทศ ตั้งแต่ราชบุรี เพชรบุรี ประจวบคีรีขันธ์ลงไป ที่เป็นด้ามขวานทองของไทย แผ่นดินช่วงนี้มีเนื้อที่ค่อนข้างแคบมาก ถ้าผู้ไม่หวังดี รวมทั้งประเทศที่อาจมีปัญหากันในอนาคต โจมตีหลาย ๆ จุดพร้อม ๆ กัน ก็สามารถจะแบ่งแยกหรือเข้ายึดอาณาเขตในส่วนนี้เพื่อเป็นข้อต่อรองได้อย่างง่ายดาย จากการขนส่งกำลังพลและกำลังอาวุธที่มีการเตรียมพร้อมอย่างดี ประเทศไทยน่าจะเสียเปรียบเป็นอย่างมาก

ข้อคิดของผมที่ยกเรื่องข้างต้นขึ้นมากล่าวจากข้อเท็จจริงที่ปรากฎเป็นข่าวในช่วงที่ผ่านมาประมาณ 3 เดือนในเรื่องของการสร้างอุโมงค์เรียบชายแดนไทยตรงที่เป็นด้ามขวานทองของไทยนั้น ประเทศของเรา หน่วยงานความมั่นคงต่าง ๆ ของเราได้กำหนดกลยุทธ์ที่เหมาะสม ทั้งในเชิงป้องกัน และในเชิงรุกไว้เพียงใด มีการกำหนดระดับความเสี่ยงหรือความเสียหายที่ยอมรับได้ จากเหตุการณ์ต่าง ๆ ที่สามารถสร้างสมมุติฐาน เพื่อกำหนดระดับ Risk Appetite และ Risk Tolerance ที่สัมพันธ์กับกลยุทธ์และ Action Plan เพียงใด และการกำหนด Risk Appetite และ Risk Tolerance ในระดับประเทศและในระดับองค์กร จะต้องกำหนดโดยรัฐบาล ร่วมกับหน่วยงานทางด้านความมั่นคง และถ้าหากเป็นระดับองค์กรต้องกำหนดโดยคณะกรรมการขององค์กรนั้น ทั้งนี้เพราะการกำหนด Risk Appetite และ Risk Tolerance ดังกล่าว จะเกี่ยวข้องกับนโยบายของประเทศที่มีผลต่อการกำหนดกลยุทธ์และ Action Plan ตามที่ได้กล่าวแล้วข้างต้นนั่นเอง

ทั้งนี้เพราะกลยุทธ์และ Action Plan ที่มาจากนโยบายทางด้านความมั่นคงปลอดภัยของประเทศ ต้องมีการบริหารแบบสอดประสานและบูรณาการเป็นอย่างดี ซึ่งเรื่องนี้เพียงเทียบเคียงกับการบริหารงานในองค์กรหลายแห่ง โดยเฉพาะหลายหน่วยงานของรัฐ ก็จะพบว่าการบริหารแบบสอดประสานและบูรณาการยังมีข้อควรจะปรับปรุงได้อีกมากพอสมควร

ดังนั้น หากหน่วยงานที่เป็นความมั่นคงของประเทศ ขาดการบริหารและบูรณาการที่มีความชัดเจน ตามหลักของ GRC ซึ่งหมายถึง Governance ในที่นี้จะหมายถึงความมั่นคงและปลอดภัยอย่างยั่งยืนของชาติ ที่ต้องการการส่งสัญญาณในลักษณะ Top down จากจิตสำนึก (Spiritual) ที่มีความมุ่งมั่นอย่างสูงจากความรับผิดชอบตามหน้าที่ ดังที่เรียกกันว่า Responsibility และ Accountability +++

ประกอบกับการมีเครื่องมือที่มุ่งไปสู่ Governance ก็คือ การบริหารความเสี่ยงอย่างเป็นกระบวนการ ตามหลักการของ COSO – Enterprise Risk Management ซึ่งมีองค์ประกอบที่เกี่ยวข้องที่มีความสัมพันธ์กันอย่างใกล้ชิดอยู่ 8 องค์ประกอบด้วยกัน ซึ่งในเรื่องนี้สิ่งที่ประเทศและทุกองค์กรจะต้องดำเนินการก็คือ การกำหนด Risk Appetite และ Risk Tolerance ที่เป็นรูปธรรมและสัมพันธ์กับนโยบาย กลยุทธ์ แผนการดำเนินงานทางด้านความมั่นคง ที่ทุกหน่วยงานควรจะได้เข้าใจตรงกันอย่างแท้จริง

หากมีเวลาและโอกาสที่อำนวยให้มีการแลกเปลี่ยนกันในเชิงสร้างสรร และด้วยความเคารพในทุกฝ่ายที่เกี่ยวข้อง ผมจะขออนุญาติของความเห็น รวมทั้งการสร้างภาพจำลอง เพื่อให้มีการประเมินตนเอง ตามหลักการ Control Self Assessment – CSA ซึ่งเป็นส่วนหนึ่งของการบริหารความเสี่ยงและการควบคุมเหตุการณ์หรือปัจจัยเสี่ยงจากต้นเหตุ (Root Cause) ต่อไปนะครับ

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: , , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

เว็บใหม่ itgthailand.com

กรกฎาคม 21, 2009

เนื่องจาก ผมได้ปรับเปลี่ยนระบบของการเขียนเว็บบล็อก ด้วยการจดทะเบียนเป็นชื่อ itgthailand.com เพื่อให้มีศักยภาพ มีประสิทธิภาพ และมีความสเถียรมากขึ้น

ทุกท่านที่ติดตามเนื้อหา สาระ ข้อมูลความรู้ในหัวข้อต่าง ๆ ของ http://www.itgthailand.wordpress.com แห่งนี้ สามารถเข้าชมและติดตามเนื้อหาตอนต่อ ๆ ไปได้ใน http://www.itgthailand.com หรือคลิก link http://www.itgthailand.com ตั้งแต่วันนี้ (8 กรกฎาคม 2552) เป็นต้นไปครับ

Leave a Comment » | การดำเนินงานและการตรวจสอบสถาบันการเงินด้านคอมพิวเตอร์, แนวทางการบริหารความเสี่ยงทั่วทั้งองค์กร COSO-ERM Framework, CG & ITG & GRC และองค์ประกอบที่เกี่ยวข้อง, COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ, IT Audit, Non - IT Audit / การตรวจสอบโดยทั่วไป | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

การประเมินความพร้อมทางด้านการบริหารความเสี่ยงที่เกี่ยวข้องกับความมั่นคงของชาติกับความเข้าใจในเรื่อง Risk Appetite (ต่อ)

กรกฎาคม 15, 2009

เพื่อสร้างความเข้าใจที่ดีในกระบวนการบริหารความเสี่ยงและการกำหนดระดับความเสี่ยงที่ยอมรับได้ (Risk Appetite) ที่มีความสำคัญยิ่งของทุกองค์กร โดยเฉพาะอย่างยิ่งที่เกี่ยวข้องกับความมั่นคงของชาตินั้น เป็นเรื่องที่น่าจะมีการสื่อสารและทำความเข้าใจให้ตรงกัน

การจัดการความเสี่ยงของประเทศ ได้ถูกนำมาประยุกต์ในการกำหนดกลยุทธ์และกิจกรรมทั้งหมดของบ้านเมือง อันจะช่วยให้ผู้บริหารความมั่นคงของประเทศสามารถระบุ ประเมินและบริหารความเสี่ยงเมื่อต้องเผชิญอย่างคาดไม่ถึง และสนับสนุนการสร้างและรักษาค่านิยมของประเทศไทย การจัดการความเสี่ยงของประเทศ จะเป็นตัวสนับสนุนความสามารถในการจัดการความเสี่ยงและกลยุทธ์ให้เป็นแนวทางเดียวกัน เชื่อมโยงความเสี่ยงกับความเติบโตและผลตอบแทน ส่งเสริมการตัดสินใจตอบสนองต่อความเสี่ยง ลดความตื่นตระหนักและความสูญเสียในการปฏิบัติการ ระบุและบริหารความเสี่ยงระหว่างประเทศได้ สามารถตอบสนองความเสี่ยงที่ซับซ้อนอย่างบูรณาการได้ สามารถฉกฉวยโอกาสและมีการลงทุนภายในและระหว่างประเทศอย่างเหมาะสม
นานาประเทศ รวมทั้งประเทศไทยเราต้องเผชิญกับความไม่แน่นอน และความท้าทายสำหรับฝ่ายบริหารความมั่นคงของบ้านเมือง ก็คือการกำหนดระดับความไม่แน่นอนที่มีอยู่เพื่อเพิ่มคุณค่าให้กับประชาชนและ/หรือผู้มีผลประโยชน์ร่วม ความไม่แน่นอนที่เกิดขึ้นเป็นทั้งโอกาสและความเสี่ยงต่อศักยภาพและบั่นทอนหรือส่งเสริมคุณค่า การจัดการความเสี่ยงของประเทศ จึงเป็นการสร้างกรอบของงานเพื่อให้ผู้บริหารความมั่นคงของประเทศได้จัดการกับความไม่แน่นอน ความเสี่ยงและโอกาสเพื่อส่งเสริมความสามารถในการสร้างคุณค่าเพิ่มให้กับประเทศไทย และประชาชนหรือผู้มีผลประโยชน์ร่วม การบริหารความเสี่ยงจะช่วยให้แน่ใจอย่างสมเหตุสมผลว่า หน่วยงานทั้งภาครัฐและเอกชนต่าง ๆ ในระดับประเทศสามารถบรรลุเป้าประสงค์ของประเทศร่วมกันได้

จากตอนที่แล้วที่ผมได้กล่าวถึงความเสี่ยงของความมั่นคงที่ประเทศไทยยอมรับได้ (Risk Appetite) และระดับความเบี่ยงเบนของความเสี่ยงที่ประเทศไทยยอมรับได้ (Risk Tolerance) จากความไม่เข้าใจระหว่างประเทศในอนาคตที่อาจเกิดขึ้นได้ จากประเทศทางตะวันตก จากประเทศทางทิศตะวันออก จากประเทศทางทิศใต้ หรือรวม ๆ กันไปของทั้ง 3 เหตุการณ์ จากทุกทิศทุกทาง ถึงแม้จะเกิดขึ้นได้น้อย แต่ความเสียหายจากความเสี่ยงอาจเกิดกว่าระดับการยอมรับผลกระทบของประเทศไทยได้นั้น จำเป็นที่จะต้องมีการกำหนดความเสียหายที่ยอมรับได้ ที่เป็นรูปธรรมเพื่อจะกำหนดกลยุทธ์และแนวทางดำเนินการที่เหมาะสมให้สอดคล้องกับกรอบของ Risk Appetite ระดับประเทศไทยที่กำหนดขึ้นและได้รับการยอมรับร่วมกันแล้ว ในบรรดาหน่วยงานที่เกี่ยวข้องกับความมั่นคงของชาติ

ยุทธศาสตร์ นโยบาย และแนวการปฏิบัติทางด้านความมั่นคงระหว่างประเทศ รวมทั้งภายในประเทศไทยเองก็ตาม จะเปลี่ยนแปลงไปตามกรอบและขอบเขตของความเสี่ยงที่ยอมรับได้นั้น จำเป็นจะต้องมีการสื่อสารให้เข้าใจตรงกัน ในทุกหน่วยงานที่เกี่ยวข้องกับความมั่นคง ทั้งทหารและพลเรือน

ตอนต่อไปผมจะได้ลองนำภาพจำลองของแนวความคิด (Scenario) ต่าง ๆ ที่เป็นความเสียหายที่อาจจะเกิดขึ้นภายใต้กรอบหรือระดับความเสี่ยงที่ยอมรับได้ที่แตกต่างกันไป เพื่อมาประเมินตนเองถึงความพร้อมที่เป็นไปได้ที่ประเทศไทยควรมี และควรเปลี่ยนแปลงไปตามสถานการณ์ของภาพจำลองที่อาจเปลี่ยนแปลงได้ตามสถานการณ์ที่เปลี่ยนแปลงไปนั้น จะทำให้ท่านผู้อ่านที่สนใจในเรื่องกระบวนการบริหารความเสี่ยงอย่างเป็นกระบวนการ ที่เน้นทางด้านความมั่นคงของชาติว่า มีความพร้อมเพียงใด

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

ความมั่นคง ความปลอดภัยระดับประเทศกับการบริหารความเสี่ยงที่ยอมรับได้ (Risk Appetite)

กรกฎาคม 8, 2009

ทุกท่านที่ได้อ่านข่าวต่าง ๆ ที่เกี่ยวกับประเทศเพื่อนบ้าน เช่น ประเทศทางทิศตะวันตกของไทย ได้ย้ายเมืองหลวงไปอยู่ในสถานที่ห่างไกล ซึ่งตามข่าวอ้างว่าเพื่อความปลอดภัยจากการถูกโจมตี และอื่น รวมทั้งมีข่าวเมื่อประมาณ 2 สัปดาห์ที่ผ่านมาว่า ประเทศเพื่อนบ้านนี้ได้สร้างอุโมงค์ลับเป็นร้อย ๆ อุโมงค์ ในแต่ละอุโมงค์มีขนาดใหญ่ที่สามารถให้รถบรรทุกทหาร 2 คันวิ่งสวนกันได้ และมีระดับความสูงเพียงพอที่อาจจะใช้เป็นที่เก็บจรวดและยุทโธปกรณ์ขนาดใหญ่ได้ การสร้างอุโมงค์นี้มีหลายสิบอุโมงค์ที่สร้างลอดช่องเขาที่เรียบชายแดนไทยไปทางตอนใต้++

ตามข่าวประเทศเพื่อนบ้านนี้ได้สร้างอุโมงค์ที่ว่านี้ตั้งแต่ปี 2539 โดยได้รับความร่วมมือจากต่างประเทศที่ปัจจุบันมีอาวุธนิวเคลียร์ไว้ในความครอบครองแล้ว นอกเหนือจากการทดลองขีปนาวุธที่สามารถยิงไกลได้ถึงรัฐอลาสก้า ประเทศสหรัฐอเมริกา เป็นระยะทางประมาณ 8,000 ไมล์ ที่เป็นข่าวครึกโครมกันไปทั่วโลก+++

และจากข่าวที่เรือบรรทุกผลิตภัณฑ์ขนาดหนักที่กำลังมุ่งหน้าไปทางประเทศเพื่อนบ้านแห่งนี้ ได้ถูกระบุจากข่าวต่างประเทศว่า อาจบรรทุกยุทโธปกรณ์ขนาดหนัก ซึ่งก็ได้ดำเนินการมานานพอสมควรแล้วนั้น ทางกองทัพไทย กระทรวงกลาโหม หน่วยงานความมั่นคงต่าง ๆ ของไทย ทั้งทหารและพลเรือน มีกระบวนการบริหารความเสี่ยงที่เต็มรูปแบบและพร้อมรับมือกับสถานะการณ์ต่าง ๆ เหตุการณ์ต่าง ๆ ที่อาจเกิดขึ้นและเป็นไปในทางลบ ถึงลบมาก ซึ่งอาจจะเรียกได้ว่าหากเกิดเหตุการณ์ขึ้นจริง ผลกระทบที่เกิดขึ้นอาจเกินกว่าที่ประเทศไทยยอมรับได้หรือไม่

การกำหนดระดับความเสี่ยงที่ยอมรับได้ หรือยอมรับไม่ได้ อันเกิดจากความเสียหายที่จะต้องสร้างสถานะการณ์จำลอง ควบคู่กันไปกับการวิเคราะห์ความเสี่ยง โดยใช้เทคนิค What if… ? เพื่อหาคำตอบ และตามด้วยคำถามจากคำตอบนั้นสลับกันไป ก็น่าจะได้การกำหนดระดับความเสี่ยงที่ยอมรับได้ หรือยอมรับไม่ได้ (Risk Apptite) ซึ่งเป็นเรื่องของความมั่นคงระดับประเทศและเป็นเรื่องที่มีความสำคัญอย่างยิ่งยวด พร้อมทั้งการกำหนดยุทธศาสตร์ และนโยบาย รวมทั้งแผนการปฏิบัติการ โดยกำหนดเจ้าภาพ/หน่วยงานที่รับผิดชอบ ตามระดับความเสี่ยง ซึ่งสากลกำหนดไว้ที่ 5 ระดับ และมีการซักซ้อมกันอย่างเหมาะสม+++

เนื่องจากผมมิได้อยู่ในวงการทหาร แต่มีความห่วงใยและกังวลใจในฐานะที่เป็นประชาชนคนไทยคนหนึ่งที่ต้องการเห็นความพร้อมรับมือในทุกรูปแบบ ในทุกสถานการณ์ และทุกเหตุการณ์ในอนาคตที่อาจเกิดขึ้นได้ เพราะการป้องกันเชิงรุก คือการบริหารความเสี่ยงอย่างเป็นระบบย่อมดีกว่าการป้องกันเชิงรับที่ขาดยุทธศาสตร์การดำเนินงานที่เหมาะสมในระดับชาติ

หากมีโอกาสผมจะใคร่ขอออกความเห็นในการสร้างสถานการณ์จำลองตามเทคนิค What if.. ? เพื่อประเมินความพร้อมต่อระบบความมั่นคงของชาติในแง่มุมต่าง ๆ เพราะเรื่องนี้ผู้ที่มีความพร้อมกว่าเท่านั้นจะเป็นผู้ที่ได้เปรียบในรูปแบบต่าง ๆ ซึ่งจะเกิดดุลยภาพทางด้านความมั่นคงของประเทศ และระดับภูมิภาคได้อย่างมั่นใจ

หากมีคำถามว่า หน่วยงานราชการ หน่วยงานความมั่นคง หน่วยงานทางด้านสังคม หน่วยงานทางเศรษฐกิจและการเงิน มีความเข้าใจและมีการเรียนการสอนในระดับสูงถึงการบริหารความเสี่ยงอย่างเป็นกระบวนการหรือไม่ ส่วนใหญ่ก็จะได้คำตอบว่า “เรามีการบริหารความเสี่ยงกันอยู่แล้ว โดยยกตัวอย่างประกอบ เช่นอย่างนั้น เช่นอย่างนี้ อยู่เสมอ ๆ” แต่โดยแท้ที่จริงหน่วยงานภาครัฐหลายหน่วยงานยังขาดการเรียนการสอนกระบวนการบริหารความเสี่ยงอย่างครบถ้วนและเป็นกระบวนการที่แท้จริง แต่มีการบริหารความเสี่ยงเป็นเรื่อง ๆ เป็นส่วน ๆ โดยขาดการบริหารความเสี่ยงในระดับประเทศที่มีการประสานงานในระหว่างหน่วยงานความมั่นคง และหน่วยงานต่าง ๆ ในลักษณะที่เป็นบูรณาการอย่างแท้จริง

การกำหนดระดับความเสี่ยงของประเทศที่ยอมรับได้ (Risk Appetite) เป็นเรื่องสำคัญยิ่ง และต้องดำเนินการก่อนที่จะมีการกำหนดยุทธศาสตร์ ยูทธวิธี นโยบาย และแนวทางจัดการที่เหมาะสม

การกำหนดระดับความเสี่ยงของประเทศที่ยอมรับได้ (Risk Appetite) เป็นเรื่องสำคัญยิ่ง และต้องดำเนินการก่อนที่จะมีการกำหนดยุทธศาสตร์ ยูทธวิธี นโยบาย และแนวทางจัดการที่เหมาะสม

ในโอกาสต่อ ๆ ไป ผมจะใช้หลักการประเมินความพร้อมด้านความมั่นคงในแง่มุมต่าง ๆ โดยจำลองสถานการณ์ที่เป็นไปได้ เพื่อประเมินยุทธศาสตร์และแนวทางการดำเนินการตามสถานการณ์ที่ไม่อาจยอมรับได้ว่า หน่วยงานนั้น ๆ มีความพร้อมเพียงใดที่จะจัดการกับสถานการณ์ที่เกิดขึ้น มีหน่วยงานใดเป็นเจ้าภาพ และเป็นผู้ตัดสินใจ เป็นผู้สั่งการ หรือต้องจัดให้มีการประชุมโดยใช้เวลาอีกหลายชั่วโมงในการดำเนินการกับเหตุการณ์ที่อาจสร้างความเสียหายที่ไม่อาจยอมรับได้ ซึ่งเหตุการณ์เหล่านี้จะต้องมีแนวการปฏิบัติที่เหมาะสมและเป็นรูปธรรมอย่างจริงจัง

เราจะกลับมาคุยกันในมุมมองของความมั่นคงทางด้านตะวันตกในภายหลังนะครับ

คราวนี้เราลองหันมามองทางทิศตะวันออกของไทยกันบ้าง เช่นเดียวกับที่ได้เกริ่นทางด้านความมั่นคง ความปลอดภัยระดับชาติกับการประเมินความเสี่ยงที่ยอมรับได้ หรือยอมรับไม่ได้ ตามที่กล่าวไปแล้ว+++ เรามาตั้งคำถามง่าย ๆ ว่า…

“ทำไมประเทศเล็ก ๆ ที่มีกำลังน้อยกว่าเราในทุกรูปแบบ จึงสามารถข่มขู่หรือใช้วาจาในลักษณะไม่เคารพศักดิ์ศรี ไม่ให้ความเกรงใจประเทศที่ใหญ่กว่าอย่างประเทศไทยเราได้” และ

“ทำไมเราจึงยอมให้มีการสร้างวัด หรือสร้างอาคารในเนื้อที่ของประเทศไทย และมีชาวต่างชาติที่อาจเป็นทหารในรูปแบบของประชาชนมาอยู่ในอาณาเขตของประเทศไทย ซึ่งต่อมาได้กลายเป็นกรณีพิพาทระหว่างประเทศ จนกระทั่งกำลังทหารทั้ง 2 ฝ่าย เผชิญหน้าในลักษณะใกล้ชิดกันอย่างยิ่ง (เก็บตกจากเนื้อข่าวต่าง ๆ)

สำหรับความเห็นส่วนตัวของผม เหตุการณ์ดังกล่าวข้างต้นไม่น่ายอมรับได้ในสภาวะแวดล้อมที่เกิดขึ้นแบบนี้ เพราะเป็นความเสี่ยงทั้ง 2 ฝ่าย ถ้าหากขาดความอดทนซึ่งกันและกัน ซึ่งเป็นเรื่องที่น่าจะหลีกเลี่ยงได้ ถ้ามีการบริหารความเสี่ยง มีการป้องกันหรือควบคุม และมีการจัดการอย่างเป็นระบบภายใต้กรอบความเสี่ยงที่ยอมรับได้ตั้งแต่แรก ๆ ซึ่งเป็นไปตามหลักการบริหารความเสี่ยงสากล ที่ใช้แนวทางของ COSO – Enterprise Risk Management เป็นต้น”

ผลที่ตามมา ถ้าหากมีการบริหารความเสี่ยงในเชิงบูรณาการและมีการสอดประสานงานกันอย่างใกล้ชิด และเป็นระบบก็น่าจะลดความตึงเครียดและความเข้าใจผิดที่อาจจะเกิดขึ้นได้เป็นอย่างดี

ลองหันไปดูทางทิศใต้ของประเทศไทย เป็นความยากอย่างยิ่งในการออกความเห็นของผมในสถานการณ์ที่อ่อนไหวมาก ๆ ในปัจจุบัน++ อย่างไรก็ดี หากผู้บริหารระดับประเทศใช้หลักการของ COSO – ERM พร้อมกับการวางกลยุทธ์และนโยบายที่เหมาะสม โดยมองอนาคตและเหตุการณ์ที่อาจควบคุมได้อย่างเป็นระบบ ทั้งเชิงรุกและเชิงรับ ก็อาจมีแนวทางบางประการที่แตกต่างจากที่เป็นอยู่ก็ได้นะครับ

วันนี้ ผมได้นำหลักการบริหารความเสี่ยงของประเทศที่ใช้หลักการบริหารความเสี่ยงขององค์กรมาอธิบายในระดับหนึ่ง ซึ่งผมเข้าใจว่าน่าจะได้ประโยชน์พอสมควร โดยเฉพาะอย่างยิ่ง ความเสี่ยงที่เป็นความมั่นคงของประเทศ น่าจะเป็นเรื่องที่ต้องช่วยกันคิด ช่วยกันออกความเห็น ในระดับประชาชน และท้องถิ่น เช่นเดียวกับการควบคุมภายในตามฐานความเสี่ยงเป็นหน้าที่ของบุคคลทุกคนภายในองค์กรนั้น ตั้งแต่คณะกรรมการ ผู้บริหาร ผู้ปฏิบัติงาน โดยมีความรับผิดชอบที่แตกต่างกันออกไป

เป็นเรื่องแปลกแต่จริงก็คือ สำนักงานตรวจเงินแผ่นดินได้มีการสำรวจความรู้ ความเข้าใจในเรื่องการควบคุมภายใน ตามฐานความเสี่ยงทั่วประเทศมาแล้ว ผลที่ออกมาเป็นเรื่องที่น่าใจหายอย่างยิ่ง เพราะผู้บริหารระดับสูง ผู้บริหารระดับกลาง ต่างก็เข้าใจไม่ถูกต้องตามหลักการของ COSO – ERM กันเป็นส่วนใหญ่ ถึงร้อยละประมาณ 80% ของการสำรวจในหน่วยงาน 500 กว่าแห่ง ซึ่งให้เห็นแสดงว่าควรจะมีการร่วมด้วยช่วยกันในเรื่องของกระบวนการบริหารความเสี่ยง การควบคุมภายใน และการตรวจสอบภายในอย่างเป็นระบบ

ท่านที่อ่านมาถึงตอนนี้ อาจจะมีความเข้าใจที่แตกต่างกันบ้างในบางมุมมอง เพราะผมยังไม่ได้ลงในรายละเอียดต่าง ๆ เช่น การอธิบายถึงคำว่า กระบวนการบริหารความเสี่ยงหมายถึงอะไร และทำไมจึงต้องมีการกำหนดระดับความเสี่ยงที่ยอมรับได้ หรือยอมรับไม่ได้ (Risk Appetite) และระดับความเบี่ยงเบนที่อาจเกิดขึ้น (Risk Tolerance) มิฉะนั้น การวางยุทธศาสตร์ นโยบาย การกำหนดเป้าหมาย อาจไม่เป็นไปตามพันธกิจ และวิสัยทัศน์ของประเทศทางด้านความมั่นคงที่ต้องถ่ายทอดไปยังแผนการปฏิบัติที่เป็นรูปธรรม และการประสานงานอย่างบูรณาการก็จะเกิดขึ้นอย่างไม่สมบูรณ์ ซึ่งเป็นที่มาของประสิทธิภาพและประสิทธิผลทางด้านความมั่นคง รวมทั้งการบริหารจัดการในเรื่องต่าง ๆ ที่เกี่ยวข้อง

นี่คือที่มาของความเป็นห่วงใยของประชาชนคนหนึ่ง ที่พยายามจะนำหลักการทางวิชาการมาประยุกต์ใช้ในการบริหารและการจัดการในทุกองค์กร เพื่อก้าวสู่กระบวนการจัดการทางด้านความมั่นคงและความปลอดภัยของประเทศชาติอันเป็นที่รักยิ่งของเราทุกคน

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

ความมั่นคง ความปลอดภัยระดับประเทศกับการบริหารความเสี่ยงที่ยอมรับได้ (Risk Appetite)

กรกฎาคม 8, 2009

ทุกท่านที่ได้อ่านข่าวต่าง ๆ ที่เกี่ยวกับประเทศเพื่อนบ้าน เช่น ประเทศทางทิศตะวันตกของไทย ได้ย้ายเมืองหลวงไปอยู่ในสถานที่ห่างไกล ซึ่งตามข่าวอ้างว่าเพื่อความปลอดภัยจากการถูกโจมตี และอื่น รวมทั้งมีข่าวเมื่อประมาณ 2 สัปดาห์ที่ผ่านมาว่า ประเทศเพื่อนบ้านนี้ได้สร้างอุโมงค์ลับเป็นร้อย ๆ อุโมงค์ ในแต่ละอุโมงค์มีขนาดใหญ่ที่สามารถให้รถบรรทุกทหาร 2 คันวิ่งสวนกันได้ และมีระดับความสูงเพียงพอที่อาจจะใช้เป็นที่เก็บจรวดและยุทโธปกรณ์ขนาดใหญ่ได้ การสร้างอุโมงค์นี้มีหลายสิบอุโมงค์ที่สร้างลอดช่องเขาที่เรียบชายแดนไทยไปทางตอนใต้++

ตามข่าวประเทศเพื่อนบ้านนี้ได้สร้างอุโมงค์ที่ว่านี้ตั้งแต่ปี 2539 โดยได้รับความร่วมมือจากต่างประเทศที่ปัจจุบันมีอาวุธนิวเคลียร์ไว้ในความครอบครองแล้ว นอกเหนือจากการทดลองขีปนาวุธที่สามารถยิงไกลได้ถึงรัฐอลาสก้า ประเทศสหรัฐอเมริกา เป็นระยะทางประมาณ 8,000 ไมล์ ที่เป็นข่าวครึกโครมกันไปทั่วโลก+++

และจากข่าวที่เรือบรรทุกผลิตภัณฑ์ขนาดหนักที่กำลังมุ่งหน้าไปทางประเทศเพื่อนบ้านแห่งนี้ ได้ถูกระบุจากข่าวต่างประเทศว่า อาจบรรทุกยุทโธปกรณ์ขนาดหนัก ซึ่งก็ได้ดำเนินการมานานพอสมควรแล้วนั้น ทางกองทัพไทย กระทรวงกลาโหม หน่วยงานความมั่นคงต่าง ๆ ของไทย ทั้งทหารและพลเรือน มีกระบวนการบริหารความเสี่ยงที่เต็มรูปแบบและพร้อมรับมือกับสถานะการณ์ต่าง ๆ เหตุการณ์ต่าง ๆ ที่อาจเกิดขึ้นและเป็นไปในทางลบ ถึงลบมาก ซึ่งอาจจะเรียกได้ว่าหากเกิดเหตุการณ์ขึ้นจริง ผลกระทบที่เกิดขึ้นอาจเกินกว่าที่ประเทศไทยยอมรับได้หรือไม่

การกำหนดระดับความเสี่ยงที่ยอมรับได้ หรือยอมรับไม่ได้ อันเกิดจากความเสียหายที่จะต้องสร้างสถานะการณ์จำลอง ควบคู่กันไปกับการวิเคราะห์ความเสี่ยง โดยใช้เทคนิค What if… ? เพื่อหาคำตอบ และตามด้วยคำถามจากคำตอบนั้นสลับกันไป ก็น่าจะได้การกำหนดระดับความเสี่ยงที่ยอมรับได้ หรือยอมรับไม่ได้ (Risk Apptite) ซึ่งเป็นเรื่องของความมั่นคงระดับประเทศและเป็นเรื่องที่มีความสำคัญอย่างยิ่งยวด พร้อมทั้งการกำหนดยุทธศาสตร์ และนโยบาย รวมทั้งแผนการปฏิบัติการ โดยกำหนดเจ้าภาพ/หน่วยงานที่รับผิดชอบ ตามระดับความเสี่ยง ซึ่งสากลกำหนดไว้ที่ 5 ระดับ และมีการซักซ้อมกันอย่างเหมาะสม+++

เนื่องจากผมมิได้อยู่ในวงการทหาร แต่มีความห่วงใยและกังวลใจในฐานะที่เป็นประชาชนคนไทยคนหนึ่งที่ต้องการเห็นความพร้อมรับมือในทุกรูปแบบ ในทุกสถานการณ์ และทุกเหตุการณ์ในอนาคตที่อาจเกิดขึ้นได้ เพราะการป้องกันเชิงรุก คือการบริหารความเสี่ยงอย่างเป็นระบบย่อมดีกว่าการป้องกันเชิงรับที่ขาดยุทธศาสตร์การดำเนินงานที่เหมาะสมในระดับชาติ

หากมีโอกาสผมจะใคร่ขอออกความเห็นในการสร้างสถานการณ์จำลองตามเทคนิค What if.. ? เพื่อประเมินความพร้อมต่อระบบความมั่นคงของชาติในแง่มุมต่าง ๆ เพราะเรื่องนี้ผู้ที่มีความพร้อมกว่าเท่านั้นจะเป็นผู้ที่ได้เปรียบในรูปแบบต่าง ๆ ซึ่งจะเกิดดุลยภาพทางด้านความมั่นคงของประเทศ และระดับภูมิภาคได้อย่างมั่นใจ

หากมีคำถามว่า หน่วยงานราชการ หน่วยงานความมั่นคง หน่วยงานทางด้านสังคม หน่วยงานทางเศรษฐกิจและการเงิน มีความเข้าใจและมีการเรียนการสอนในระดับสูงถึงการบริหารความเสี่ยงอย่างเป็นกระบวนการหรือไม่ ส่วนใหญ่ก็จะได้คำตอบว่า “เรามีการบริหารความเสี่ยงกันอยู่แล้ว โดยยกตัวอย่างประกอบ เช่นอย่างนั้น เช่นอย่างนี้ อยู่เสมอ ๆ” แต่โดยแท้ที่จริงหน่วยงานภาครัฐหลายหน่วยงานยังขาดการเรียนการสอนกระบวนการบริหารความเสี่ยงอย่างครบถ้วนและเป็นกระบวนการที่แท้จริง แต่มีการบริหารความเสี่ยงเป็นเรื่อง ๆ เป็นส่วน ๆ โดยขาดการบริหารความเสี่ยงในระดับประเทศที่มีการประสานงานในระหว่างหน่วยงานความมั่นคง และหน่วยงานต่าง ๆ ในลักษณะที่เป็นบูรณาการอย่างแท้จริง

การกำหนดระดับความเสี่ยงของประเทศที่ยอมรับได้ (Risk Appetite) เป็นเรื่องสำคัญยิ่ง และต้องดำเนินการก่อนที่จะมีการกำหนดยุทธศาสตร์ ยูทธวิธี นโยบาย และแนวทางจัดการที่เหมาะสม

การกำหนดระดับความเสี่ยงของประเทศที่ยอมรับได้ (Risk Appetite) เป็นเรื่องสำคัญยิ่ง และต้องดำเนินการก่อนที่จะมีการกำหนดยุทธศาสตร์ ยูทธวิธี นโยบาย และแนวทางจัดการที่เหมาะสม

ในโอกาสต่อ ๆ ไป ผมจะใช้หลักการประเมินความพร้อมด้านความมั่นคงในแง่มุมต่าง ๆ โดยจำลองสถานการณ์ที่เป็นไปได้ เพื่อประเมินยุทธศาสตร์และแนวทางการดำเนินการตามสถานการณ์ที่ไม่อาจยอมรับได้ว่า หน่วยงานนั้น ๆ มีความพร้อมเพียงใดที่จะจัดการกับสถานการณ์ที่เกิดขึ้น มีหน่วยงานใดเป็นเจ้าภาพ และเป็นผู้ตัดสินใจ เป็นผู้สั่งการ หรือต้องจัดให้มีการประชุมโดยใช้เวลาอีกหลายชั่วโมงในการดำเนินการกับเหตุการณ์ที่อาจสร้างความเสียหายที่ไม่อาจยอมรับได้ ซึ่งเหตุการณ์เหล่านี้จะต้องมีแนวการปฏิบัติที่เหมาะสมและเป็นรูปธรรมอย่างจริงจัง

เราจะกลับมาคุยกันในมุมมองของความมั่นคงทางด้านตะวันตกในภายหลังนะครับ

คราวนี้เราลองหันมามองทางทิศตะวันออกของไทยกันบ้าง เช่นเดียวกับที่ได้เกริ่นทางด้านความมั่นคง ความปลอดภัยระดับชาติกับการประเมินความเสี่ยงที่ยอมรับได้ หรือยอมรับไม่ได้ ตามที่กล่าวไปแล้ว+++ เรามาตั้งคำถามง่าย ๆ ว่า…

“ทำไมประเทศเล็ก ๆ ที่มีกำลังน้อยกว่าเราในทุกรูปแบบ จึงสามารถข่มขู่หรือใช้วาจาในลักษณะไม่เคารพศักดิ์ศรี ไม่ให้ความเกรงใจประเทศที่ใหญ่กว่าอย่างประเทศไทยเราได้” และ

“ทำไมเราจึงยอมให้มีการสร้างวัด หรือสร้างอาคารในเนื้อที่ของประเทศไทย และมีชาวต่างชาติที่อาจเป็นทหารในรูปแบบของประชาชนมาอยู่ในอาณาเขตของประเทศไทย ซึ่งต่อมาได้กลายเป็นกรณีพิพาทระหว่างประเทศ จนกระทั่งกำลังทหารทั้ง 2 ฝ่าย เผชิญหน้าในลักษณะใกล้ชิดกันอย่างยิ่ง (เก็บตกจากเนื้อข่าวต่าง ๆ)

สำหรับความเห็นส่วนตัวของผม เหตุการณ์ดังกล่าวข้างต้นไม่น่ายอมรับได้ในสภาวะแวดล้อมที่เกิดขึ้นแบบนี้ เพราะเป็นความเสี่ยงทั้ง 2 ฝ่าย ถ้าหากขาดความอดทนซึ่งกันและกัน ซึ่งเป็นเรื่องที่น่าจะหลีกเลี่ยงได้ ถ้ามีการบริหารความเสี่ยง มีการป้องกันหรือควบคุม และมีการจัดการอย่างเป็นระบบภายใต้กรอบความเสี่ยงที่ยอมรับได้ตั้งแต่แรก ๆ ซึ่งเป็นไปตามหลักการบริหารความเสี่ยงสากล ที่ใช้แนวทางของ COSO – Enterprise Risk Management เป็นต้น”

ผลที่ตามมา ถ้าหากมีการบริหารความเสี่ยงในเชิงบูรณาการและมีการสอดประสานงานกันอย่างใกล้ชิด และเป็นระบบก็น่าจะลดความตึงเครียดและความเข้าใจผิดที่อาจจะเกิดขึ้นได้เป็นอย่างดี

ลองหันไปดูทางทิศใต้ของประเทศไทย เป็นความยากอย่างยิ่งในการออกความเห็นของผมในสถานการณ์ที่อ่อนไหวมาก ๆ ในปัจจุบัน++ อย่างไรก็ดี หากผู้บริหารระดับประเทศใช้หลักการของ COSO – ERM พร้อมกับการวางกลยุทธ์และนโยบายที่เหมาะสม โดยมองอนาคตและเหตุการณ์ที่อาจควบคุมได้อย่างเป็นระบบ ทั้งเชิงรุกและเชิงรับ ก็อาจมีแนวทางบางประการที่แตกต่างจากที่เป็นอยู่ก็ได้นะครับ

วันนี้ ผมได้นำหลักการบริหารความเสี่ยงของประเทศที่ใช้หลักการบริหารความเสี่ยงขององค์กรมาอธิบายในระดับหนึ่ง ซึ่งผมเข้าใจว่าน่าจะได้ประโยชน์พอสมควร โดยเฉพาะอย่างยิ่ง ความเสี่ยงที่เป็นความมั่นคงของประเทศ น่าจะเป็นเรื่องที่ต้องช่วยกันคิด ช่วยกันออกความเห็น ในระดับประชาชน และท้องถิ่น เช่นเดียวกับการควบคุมภายในตามฐานความเสี่ยงเป็นหน้าที่ของบุคคลทุกคนภายในองค์กรนั้น ตั้งแต่คณะกรรมการ ผู้บริหาร ผู้ปฏิบัติงาน โดยมีความรับผิดชอบที่แตกต่างกันออกไป

เป็นเรื่องแปลกแต่จริงก็คือ สำนักงานตรวจเงินแผ่นดินได้มีการสำรวจความรู้ ความเข้าใจในเรื่องการควบคุมภายใน ตามฐานความเสี่ยงทั่วประเทศมาแล้ว ผลที่ออกมาเป็นเรื่องที่น่าใจหายอย่างยิ่ง เพราะผู้บริหารระดับสูง ผู้บริหารระดับกลาง ต่างก็เข้าใจไม่ถูกต้องตามหลักการของ COSO – ERM กันเป็นส่วนใหญ่ ถึงร้อยละประมาณ 80% ของการสำรวจในหน่วยงาน 500 กว่าแห่ง ซึ่งให้เห็นแสดงว่าควรจะมีการร่วมด้วยช่วยกันในเรื่องของกระบวนการบริหารความเสี่ยง การควบคุมภายใน และการตรวจสอบภายในอย่างเป็นระบบ

ท่านที่อ่านมาถึงตอนนี้ อาจจะมีความเข้าใจที่แตกต่างกันบ้างในบางมุมมอง เพราะผมยังไม่ได้ลงในรายละเอียดต่าง ๆ เช่น การอธิบายถึงคำว่า กระบวนการบริหารความเสี่ยงหมายถึงอะไร และทำไมจึงต้องมีการกำหนดระดับความเสี่ยงที่ยอมรับได้ หรือยอมรับไม่ได้ (Risk Appetite) และระดับความเบี่ยงเบนที่อาจเกิดขึ้น (Risk Tolerance) มิฉะนั้น การวางยุทธศาสตร์ นโยบาย การกำหนดเป้าหมาย อาจไม่เป็นไปตามพันธกิจ และวิสัยทัศน์ของประเทศทางด้านความมั่นคงที่ต้องถ่ายทอดไปยังแผนการปฏิบัติที่เป็นรูปธรรม และการประสานงานอย่างบูรณาการก็จะเกิดขึ้นอย่างไม่สมบูรณ์ ซึ่งเป็นที่มาของประสิทธิภาพและประสิทธิผลทางด้านความมั่นคง รวมทั้งการบริหารจัดการในเรื่องต่าง ๆ ที่เกี่ยวข้อง

นี่คือที่มาของความเป็นห่วงใยของประชาชนคนหนึ่ง ที่พยายามจะนำหลักการทางวิชาการมาประยุกต์ใช้ในการบริหารและการจัดการในทุกองค์กร เพื่อก้าวสู่กระบวนการจัดการทางด้านความมั่นคงและความปลอดภัยของประเทศชาติอันเป็นที่รักยิ่งของเราทุกคน

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

แนวความคิดที่มีเหตุผลในการตั้งชื่อลูกหมีแพนด้า "หลินฮุ่ย" ที่เกี่ยวข้องกับผู้มีผลประโยชน์ร่วม

มิถุนายน 18, 2009

ในปัจจุบันไม่มีข่าวอะไรที่อ่านแล้วสบายอกสบายใจเท่ากับข่าวหมีแพนด้า “หลินฮุ่ย” ที่เกิดลูกออกมาในประเทศไทย โดยการผสมเทียมได้สำเร็จ ทำให้ไทยเป็นอีกประเทศหนึ่งที่มีชื่อเสียงในด้านที่น่าชื่นชม ซึ่งนาน ๆ จะมีข่าวดีทำนองนี้สักครั้งหนึ่ง

เนื่องจากหมีแพนด้าเป็นสัตว์ที่แพร่พันธุ์ได้ยากมาก แม้ประเทศต่าง ๆ ที่ก้าวหน้าทางวิชาการจะจัดให้มีการผสมเทียมก็ประสบความสำเร็จได้น้อยมาก ดังนั้น ข่าว “หลินฮุ่ย” ออกลูกเป็นตัวแรกในประเทศไทยจึงเป็นข่าวโด่งดังไปทั่วโลก และทำให้คนไทยรู้สึกอิ่มอกอิ่มใจไปตาม ๆ กัน

ข่าวคราวในช่วงนี้ก็คือการตั้งชื่อลูกหมีน้อย ที่เปิดโอกาสให้คนไทยร่วมตั้งชื่อเพื่อชิงรางวัล 1 ล้านบาท โดยผ่านทางไปรษณีย์บัตร ส่ง SMS เพื่อความมีส่วนร่วมกับเกมส์ที่น่ารักแบบนี้ และไม่รู้ว่าจะมีโอกาสดี ๆ แบบนี้อีกเมื่อไหร่

คุณสุวิทย์ คุณกิตติ รม ว.ทรัพยากรธรรมชาติและสิ่งแวดล้อม ได้ไปเจรจาขอขยายเวลาให้หมีแพนด้าอยู่ในประเทศไทยนานขึ้น อย่างน้อยอีกปีครึ่ง ถึง 2 ปี ถึงที่ประเทศจีน และนายประเสริฐศักดิ์ บุญตระกูลทวี หัวหน้าโครงการวิจัยหมีแพนด้าประเทศไทยก็เพิ่งเดินทางกลับจากประเทศจีนไม่นานมานี้ ก็ได้รับการต้อนรับอย่างดีจากผู้แทนของจีน ซึ่งประกอบด้วย รัฐมนตรีช่วยป่าไม้ อธิบดีกรมอนุรักษ์สัตว์ป่า ฯลฯ

การตั้งชื่อลูกหมีแพนด้า ได้ถูกคัดเลือกในเหลือเพียง 4 ชื่อ คือ 1.ไทจีน 2.หญิงหญิง 3.หลินปิง และ 4.ขวัญไท ซึ่งได้จากการคัดรายชื่อที่ส่งมาซ้ำกันมากที่สุด นำออกมาพิจารณาโดยคณะกรรมการที่ถูกแต่งตั้งขึ้นมา และในวันที่ 5 สิงหาคม 2552 จะเป็นวันประกาศชื่อลูกหมีแพนด้าอย่างเป็นทางการ ว่าชื่อใดจะเป็นชื่อที่ได้รับการคัดเลือก

ลูกหมีแพนด้าน้อยที่เกิดจากหลินฮุ่ยกับช่วงช่วง ซึ่งกำลังจะได้ชื่อใหม่ในวันที่ 5 สิงหาคมนี้

ลูกหมีแพนด้าน้อยที่เกิดจากหลินฮุ่ยกับช่วงช่วง ซึ่งกำลังจะได้ชื่อใหม่ในวันที่ 5 สิงหาคมนี้

แนวความคิดในการตั้งชื่อลูกหมีน้อยที่ควรคำนึงถึงผู้คนที่สนใจทั้งในประเทศไทยและในต่างประเทศ โดยเฉพาะประเทศจีนผู้เป็นเจ้าของหมีแพนด้า ทั้ง 3 ตัว นี้ นั่นคือ หลักการและน่าจะเป็นหลักเกณฑ์ที่คณะกรรมการควรมีกรอบในการพิจารณาคัดเลือกชื่อที่เหมาะสมที่สุดเพื่อรับรางวัลชนะเลิศในการประกวดครั้งนี้

การที่ผมมีความคิดว่าควรจะนำ Stakeholders หรือผู้ที่มีผลประโยชน์ร่วมมาพิจารณาด้วย โดยเฉพาะอย่างยิ่ง ประเทศจีนที่เคยได้ออกความเห็นแบบไม่เป็นทางการกับรัฐมนตรีสุวิทย์ คุณกิตติ ระหว่างการเยี่ยมเยือนประเทศจีนว่า ชื่อลูกหมีน้อยที่จะตั้งน่าจะมีชื่อจีนอยู่ด้วย เพื่อแสดงถึงความสัมพันธ์ระหว่างไทย – จีน

นี่คือเหตุผลสำคัญมากที่ควรใช้เป็นหลักในการพิจารณาครั้งนี้ ซึ่งอาจเปรียบเทียบได้กับการบริหารและการจัดการใน Model ใหม่ทางธุรกิจที่เรียกย่อ ๆ ว่า GRC มาจากคำว่า Governance + Risk Management + Compliance ที่ต้องหลอมรวมการบริหารและการจัดการในลักษณะบูรณาการ โดยมีเป้าหมายหลักอยู่ที่ Stakeholders เป็นสำคัญ มิใช่เน้นเฉพาะผู้ถือหุ้นเท่านั้น และความหมายของ Stakeholder นี้มีความหมายกว้างไกลไปถึงบุคคลที่เกี่ยวข้องทั้งในและระหว่างประเทศ สำหรับคำว่า Compliance ก็มีคำจำกัดความใหม่ให้หมายความรวมถึง การปฏิบัติตามมาตรฐาน หรือ Standard ระหว่างประเทศ รวมทั้งการมีจริยธรรมและจรรยาบรรณที่เหมาะสม ++ เพื่อการขับเคลื่อน Governance โดยมีวัตถุประสงค์หลักเพื่อการเติบโตอย่างยั่งยืน ++ ต่อไป

เรื่อง GRC นี้ เป็นเรื่องสำคัญที่ผมจะนำมาขยายความในโอกาสที่เหมาะสมต่อไปนะครับ ทั้งนี้เพราะ GRC ในปัจจุบันนี้เป็น First Priority ของประเทศชั้นนำทั่วโลก เพราะเป็นการลดช่องว่างในภาคการบริหารและการจัดการระดับสูงที่ขาดการประสานงานและการบูรณาการการใช้เทคโนโลยีที่เหมาะสม ++

เมื่อคำนึงถึงหลักการย่อ ๆ ข้างต้นดังกล่าวแล้ว ผมจึงขออนุญาตที่จะออกความเห็นเป็นการส่วนตัวล่วงหน้าว่า ชื่อที่เหมาะสมที่น่าจะได้รับการคัดเลือกเป็นชื่อลูกหมีน้อยแพนด้าในประเทศไทยตัวแรกก็คือ “หญิงหญิง” ทั้งนี้มีเหตุผลโดยย่อดังนี้
1. ชื่อหมีแพนด้าที่มีอยู่ทั่วโลกในปัจจุบันเป็นชื่อ 2 พยางค์ และทั้ง 2 พยางค์นี้ก็เป็นพยางค์ที่ซ้ำกันและเหมือนกันเป็นส่วนมาก เช่น ช่วงช่วง พ่อของลูกหมีแพนด้าผู้โด่งดังตัวนี้
2. ชื่อ “หญิงหญิง” ซึ่งอาจสะกดเป็นอังกฤษว่า “Ying Ying” มีความละม้ายคล้ายกับภาษาจีนที่ออกเสียงได้ว่า “หยิง – หยิง” และหากคนจีนอ่านคำภาษาอังกฤษข้างต้น โดยใช้สำเนียงจีนก็จะได้ชื่อแบบจีน ๆ เต็มรูปแบบ ในขณะเดียวกันภาษาไทยที่ใช้คำว่า “หญิงหญิง” ก็เป็นคำที่อ่านแล้วได้ความในภาษาไทย
3. “หญิงหญิง” หรือ “Ying Ying” เป็นคำที่อ่านและเข้าใจได้ทั้ง 3 ภาษาในคำ ๆ เดียวกัน และน่าจะเป็นที่พอใจของ Stakeholders ทั้งในประเทศและระดับประเทศ โดยเฉพาะประเทศจีน
4. สำหรับชื่อรอง ๆ ลงไป เช่น หลินปิง ผมเข้าใจว่าจะใช้เรียกขานในต่างประเทศได้ไม่สะดวกและจำได้ไม่ง่ายเมื่อเทียบกับชื่อ “Ying Ying” และไม่สามารถอธิบายตามหลักการข้างต้นได้ดีนัก

กรณีของลูกหมีน้อยนี้ ผมเพียงจะให้ข้อสังเกตในแง่มุมของการบริหารเชิงวิชาการ ในมุมมองที่น่าสนใจที่เป็นเรื่องน่ารัก ๆ โดยเอาลูกหมีน้อยมาเป็นบทเรียนก็คือ การบริหารและการจัดการใด ๆ ไม่ว่าจะเรื่องใหญ่สักเพียงใด หรือเรื่องเล็กน้อยเช่นการตั้งชื่อลูกหมี ก็ควรจะคำนึงถึงหลักการที่มีเป้าประสงค์ไปยัง Stakeholders หรือผู้มีผลประโยชน์ร่วมเป็นสำคัญนะครับ

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: , , , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

แนวความคิดที่มีเหตุผลในการตั้งชื่อลูกหมีแพนด้า “หลินฮุ่ย” ที่เกี่ยวข้องกับผู้มีผลประโยชน์ร่วม

มิถุนายน 18, 2009

ในปัจจุบันไม่มีข่าวอะไรที่อ่านแล้วสบายอกสบายใจเท่ากับข่าวหมีแพนด้า “หลินฮุ่ย” ที่เกิดลูกออกมาในประเทศไทย โดยการผสมเทียมได้สำเร็จ ทำให้ไทยเป็นอีกประเทศหนึ่งที่มีชื่อเสียงในด้านที่น่าชื่นชม ซึ่งนาน ๆ จะมีข่าวดีทำนองนี้สักครั้งหนึ่ง

เนื่องจากหมีแพนด้าเป็นสัตว์ที่แพร่พันธุ์ได้ยากมาก แม้ประเทศต่าง ๆ ที่ก้าวหน้าทางวิชาการจะจัดให้มีการผสมเทียมก็ประสบความสำเร็จได้น้อยมาก ดังนั้น ข่าว “หลินฮุ่ย” ออกลูกเป็นตัวแรกในประเทศไทยจึงเป็นข่าวโด่งดังไปทั่วโลก และทำให้คนไทยรู้สึกอิ่มอกอิ่มใจไปตาม ๆ กัน

ข่าวคราวในช่วงนี้ก็คือการตั้งชื่อลูกหมีน้อย ที่เปิดโอกาสให้คนไทยร่วมตั้งชื่อเพื่อชิงรางวัล 1 ล้านบาท โดยผ่านทางไปรษณีย์บัตร ส่ง SMS เพื่อความมีส่วนร่วมกับเกมส์ที่น่ารักแบบนี้ และไม่รู้ว่าจะมีโอกาสดี ๆ แบบนี้อีกเมื่อไหร่

คุณสุวิทย์ คุณกิตติ รม ว.ทรัพยากรธรรมชาติและสิ่งแวดล้อม ได้ไปเจรจาขอขยายเวลาให้หมีแพนด้าอยู่ในประเทศไทยนานขึ้น อย่างน้อยอีกปีครึ่ง ถึง 2 ปี ถึงที่ประเทศจีน และนายประเสริฐศักดิ์ บุญตระกูลทวี หัวหน้าโครงการวิจัยหมีแพนด้าประเทศไทยก็เพิ่งเดินทางกลับจากประเทศจีนไม่นานมานี้ ก็ได้รับการต้อนรับอย่างดีจากผู้แทนของจีน ซึ่งประกอบด้วย รัฐมนตรีช่วยป่าไม้ อธิบดีกรมอนุรักษ์สัตว์ป่า ฯลฯ

การตั้งชื่อลูกหมีแพนด้า ได้ถูกคัดเลือกในเหลือเพียง 4 ชื่อ คือ 1.ไทจีน 2.หญิงหญิง 3.หลินปิง และ 4.ขวัญไท ซึ่งได้จากการคัดรายชื่อที่ส่งมาซ้ำกันมากที่สุด นำออกมาพิจารณาโดยคณะกรรมการที่ถูกแต่งตั้งขึ้นมา และในวันที่ 5 สิงหาคม 2552 จะเป็นวันประกาศชื่อลูกหมีแพนด้าอย่างเป็นทางการ ว่าชื่อใดจะเป็นชื่อที่ได้รับการคัดเลือก

ลูกหมีแพนด้าน้อยที่เกิดจากหลินฮุ่ยกับช่วงช่วง ซึ่งกำลังจะได้ชื่อใหม่ในวันที่ 5 สิงหาคมนี้

ลูกหมีแพนด้าน้อยที่เกิดจากหลินฮุ่ยกับช่วงช่วง ซึ่งกำลังจะได้ชื่อใหม่ในวันที่ 5 สิงหาคมนี้

แนวความคิดในการตั้งชื่อลูกหมีน้อยที่ควรคำนึงถึงผู้คนที่สนใจทั้งในประเทศไทยและในต่างประเทศ โดยเฉพาะประเทศจีนผู้เป็นเจ้าของหมีแพนด้า ทั้ง 3 ตัว นี้ นั่นคือ หลักการและน่าจะเป็นหลักเกณฑ์ที่คณะกรรมการควรมีกรอบในการพิจารณาคัดเลือกชื่อที่เหมาะสมที่สุดเพื่อรับรางวัลชนะเลิศในการประกวดครั้งนี้

การที่ผมมีความคิดว่าควรจะนำ Stakeholders หรือผู้ที่มีผลประโยชน์ร่วมมาพิจารณาด้วย โดยเฉพาะอย่างยิ่ง ประเทศจีนที่เคยได้ออกความเห็นแบบไม่เป็นทางการกับรัฐมนตรีสุวิทย์ คุณกิตติ ระหว่างการเยี่ยมเยือนประเทศจีนว่า ชื่อลูกหมีน้อยที่จะตั้งน่าจะมีชื่อจีนอยู่ด้วย เพื่อแสดงถึงความสัมพันธ์ระหว่างไทย – จีน

นี่คือเหตุผลสำคัญมากที่ควรใช้เป็นหลักในการพิจารณาครั้งนี้ ซึ่งอาจเปรียบเทียบได้กับการบริหารและการจัดการใน Model ใหม่ทางธุรกิจที่เรียกย่อ ๆ ว่า GRC มาจากคำว่า Governance + Risk Management + Compliance ที่ต้องหลอมรวมการบริหารและการจัดการในลักษณะบูรณาการ โดยมีเป้าหมายหลักอยู่ที่ Stakeholders เป็นสำคัญ มิใช่เน้นเฉพาะผู้ถือหุ้นเท่านั้น และความหมายของ Stakeholder นี้มีความหมายกว้างไกลไปถึงบุคคลที่เกี่ยวข้องทั้งในและระหว่างประเทศ สำหรับคำว่า Compliance ก็มีคำจำกัดความใหม่ให้หมายความรวมถึง การปฏิบัติตามมาตรฐาน หรือ Standard ระหว่างประเทศ รวมทั้งการมีจริยธรรมและจรรยาบรรณที่เหมาะสม ++ เพื่อการขับเคลื่อน Governance โดยมีวัตถุประสงค์หลักเพื่อการเติบโตอย่างยั่งยืน ++ ต่อไป

เรื่อง GRC นี้ เป็นเรื่องสำคัญที่ผมจะนำมาขยายความในโอกาสที่เหมาะสมต่อไปนะครับ ทั้งนี้เพราะ GRC ในปัจจุบันนี้เป็น First Priority ของประเทศชั้นนำทั่วโลก เพราะเป็นการลดช่องว่างในภาคการบริหารและการจัดการระดับสูงที่ขาดการประสานงานและการบูรณาการการใช้เทคโนโลยีที่เหมาะสม ++

เมื่อคำนึงถึงหลักการย่อ ๆ ข้างต้นดังกล่าวแล้ว ผมจึงขออนุญาตที่จะออกความเห็นเป็นการส่วนตัวล่วงหน้าว่า ชื่อที่เหมาะสมที่น่าจะได้รับการคัดเลือกเป็นชื่อลูกหมีน้อยแพนด้าในประเทศไทยตัวแรกก็คือ “หญิงหญิง” ทั้งนี้มีเหตุผลโดยย่อดังนี้
1. ชื่อหมีแพนด้าที่มีอยู่ทั่วโลกในปัจจุบันเป็นชื่อ 2 พยางค์ และทั้ง 2 พยางค์นี้ก็เป็นพยางค์ที่ซ้ำกันและเหมือนกันเป็นส่วนมาก เช่น ช่วงช่วง พ่อของลูกหมีแพนด้าผู้โด่งดังตัวนี้
2. ชื่อ “หญิงหญิง” ซึ่งอาจสะกดเป็นอังกฤษว่า “Ying Ying” มีความละม้ายคล้ายกับภาษาจีนที่ออกเสียงได้ว่า “หยิง – หยิง” และหากคนจีนอ่านคำภาษาอังกฤษข้างต้น โดยใช้สำเนียงจีนก็จะได้ชื่อแบบจีน ๆ เต็มรูปแบบ ในขณะเดียวกันภาษาไทยที่ใช้คำว่า “หญิงหญิง” ก็เป็นคำที่อ่านแล้วได้ความในภาษาไทย
3. “หญิงหญิง” หรือ “Ying Ying” เป็นคำที่อ่านและเข้าใจได้ทั้ง 3 ภาษาในคำ ๆ เดียวกัน และน่าจะเป็นที่พอใจของ Stakeholders ทั้งในประเทศและระดับประเทศ โดยเฉพาะประเทศจีน
4. สำหรับชื่อรอง ๆ ลงไป เช่น หลินปิง ผมเข้าใจว่าจะใช้เรียกขานในต่างประเทศได้ไม่สะดวกและจำได้ไม่ง่ายเมื่อเทียบกับชื่อ “Ying Ying” และไม่สามารถอธิบายตามหลักการข้างต้นได้ดีนัก

กรณีของลูกหมีน้อยนี้ ผมเพียงจะให้ข้อสังเกตในแง่มุมของการบริหารเชิงวิชาการ ในมุมมองที่น่าสนใจที่เป็นเรื่องน่ารัก ๆ โดยเอาลูกหมีน้อยมาเป็นบทเรียนก็คือ การบริหารและการจัดการใด ๆ ไม่ว่าจะเรื่องใหญ่สักเพียงใด หรือเรื่องเล็กน้อยเช่นการตั้งชื่อลูกหมี ก็ควรจะคำนึงถึงหลักการที่มีเป้าประสงค์ไปยัง Stakeholders หรือผู้มีผลประโยชน์ร่วมเป็นสำคัญนะครับ

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: , , , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

ความเสี่ยงที่ยอมรับได้ หรือ Risk Appetite และ Risk Tolerance กับการตรวจสอบตู้คอนเทนเนอร์ที่แสมสาน สัตหีบ และการตัดสินใจของรัฐบาล

มิถุนายน 1, 2009

เมื่อวันศุกร์ที่ 29 พฤษภาคม 2552 ผมมีโอกาสได้ไปรับฟังการบรรยายของท่านนายกรัฐมนตรี อภิสิทธิ์ เวชชาชีวะ ที่โรงแรมแอทธินี ซึ่งจัดโดยสมาคมส่งเสริมกรรมการไทย หรือ IOD ท่านได้พูดตอนหนึ่งว่า จะให้การสนับสนุนให้มีการตรวจสอบตู้คอนเทนเนอร์ ที่จมน้ำมาประมาณ 17 ปี ซึ่งได้รับความสนใจจากประชาชนว่าข้างในตู้คอนเทนเนอร์จะเป็นอะไร เช่น เป็นซากศพ เป็นสารพิษหนัก หรืออะไรกันแน่นั้น ท่านนายกได้สรุปว่า เพื่อความโปร่งใสในเรื่องนี้ ท่านจะให้มีการดำเนินการตรวจสอบสิ่งที่อยู่ในตู้คอนเทนเนอร์ต่อไป

แนวความคิดนี้ หลายท่านก็คงถูกใจ หลายท่านก็อาจเป็นห่วง มุมมองของความคิดและการพิจารณาในเรื่องนี้ก็คือ การเน้นความโปร่งใสที่จะต้องมีการตรวจสอบได้ตามหลักการของ Corporate Governance ซึ่งเป็นเรื่องที่ดีและเป็นที่ยอมรับกันอย่างเป็นสากล

อย่างไรก็ดี แนวความคิดในการตรวจสอบตู้คอนเทนเนอร์ ควรอยู่ภายใต้กรอบของความเสี่ยงที่ประเทศและสังคมยอมรับได้ นั่นคือ ทางการหรือผู้รับผิดชอบในเรื่องนี้ ควรจะได้กำหนดระดับความเสี่ยงของการตรวจสอบตู้นี้ให้อยู่ในระดับที่ยอมรับได้ (Risk Appetite) เพื่อใช้เป็นบรรทัดฐานในการดำเนินงานและการตัดสินใจและใช้ดุลยพินิจของผู้ดำเนินการในทุกระดับที่เกี่ยวข้อง นั่นคือ หากเป็นสารพิษที่เป็นโลหะหนัก ที่จะมีพิษยาวนานประมาณ 30 – 40 ปี และหากพิษนั้นรั่วไหลออกมาสู่ทะเล จะเกิดปัญหาที่คาดไม่ถึงและยอมรับไม่ได้ต่อสภาพแวดล้อม ต่อสังคม ต่อการท่องเที่ยว ต่อสาธารณสุขของประชาชน รวมทั้งความไว้วางใจได้ของมวลชนทั้งในและต่างประเทศเพียงใด

ในเรื่องนี้ ถ้าไม่มีกรอบ ผลกระทบของความเสี่ยงที่จะก่อให้เกิดความเสียหายได้ในระดับประเทศ ในระดับชุมชนที่ชัดเจนและเป็นรูปธรรม ที่สามารถวัด ประเมินผลได้อย่างเป็นรูปธรรม ก็ยังไม่ควรดำเนินการจนกว่าผู้ที่เกี่ยวข้องจะได้กำหนด Risk Appetite ให้ชัดเจน และกำหนดแนวทางขั้นตอนในการดำเนินงานที่เหมาะสม หากเข้าใจว่าเป็นสารพิษที่เป็นโลหะหนัก ผลกระทบที่เกิดขึ้นในมุมมองต่าง ๆ จะเป็นเช่นใด ยอมรับได้หรือไม่ เช่น ถ้ามีคนตาย อันเกิดจากสารพิษในภายหลัง 1 คน หรือ 5 คน หรือ 10 คน หรือมากกว่านั้น ยอมรับให้มีการตรวจสอบในเชิงลึกได้หรือไม่ หากสภาพแวดล้อมต้องเสียหาย น้ำทะเลในแถบนั้นเป็นพิษ และมีผลกระทบต่อระบบนิเวศของสัตว์และพืช รวมทั้งประชาชนในวงกว้าง ผู้ที่เกี่ยวข้องควรจะใช้ดุลยพินิจอย่างไร ++

ระดับความเสี่ยงที่ยอมรับได้ระดับประเทศหรือระดับองค์กร หรือระดับการปฏิบัติงาน

ระดับความเสี่ยงที่ยอมรับได้ระดับประเทศหรือระดับองค์กร หรือระดับการปฏิบัติงาน

แน่นอนว่าหากไม่มีการกำหนดกรอบผลกระทบซึ่งเป็นความเสี่ยงและความเสียหายที่ยอมรับได้ ที่เรียกกันติดปากว่า Risk Appetite ใช้ชัดเจน ก็เปรียบเสมือนกับการกำหนดเป้าหมายที่ไม่เข้าหลักการ SMART ก็จะมีปัญหาเรื่องการปฏิบัติการเช่นกัน เพราะหากเป้าหมายไม่ชัดเจน Risk Appetite และขั้นตอนในการดำเนินงานต่าง ๆ ของการสำรวจตู้คอนเทนเนอร์ก็จะไม่ชัดเจนตามไปด้วย เป็นต้น

วันนี้ผมจะพูดถึงเรื่องระดับความเสี่ยงที่ประเทศหรือองค์กรยอมรับได้ (Risk Appetite) เพื่อเชื่อมไปสู่โครงการสำรวจตู้คอนเทนเนอร์ตามที่กล่าวข้างต้น ดังนี้

ระดับความเสี่ยงที่ยอมรับได้ หรือ Risk Appetite ก็คือ ระดับความเสี่ยงที่สามารถกำหนดได้ทั้งในเชิงปริมาณและเชิงคุณภาพ ที่เข้าใจตรงกันในระดับประเทศหรือองค์กร หรือโครงการ เช่น โครงการสำรวจตู้คอนเทนเนอร์ที่แสมสาน เป็นต้น

คำจำกัดความ Risk Appetite

คำจำกัดความ Risk Appetite

เราลองมาช่วยกันตั้งคำถาม เพื่อพิจารณาถึงระดับความเสี่ยงโดยทั่วไปที่องค์กรยอมรับได้ แต่ ณ ที่นี้ ผมจะพยายามพูดถึงความเสี่ยงของโครงการสำรวจตู้คอนเทนเนอร์ที่แสมสานเป็นหลัก ซึ่งบางส่วนจะเกี่ยวข้องกับความเสี่ยงที่ยอมรับได้ในระดับหน่วยงาน / องค์กร และระดับประเทศด้วย โดยมีแนวทางดังนี้

1. ความเสี่ยงและผลกระทบ (Impact) ระดับใดที่ประเทศหรือโครงการสำรวจตู้คอนเทนเนอร์ที่แสมสานจะยอมรับได้ หรือยอมรับไม่ได้ เช่น ในกรณีของวิทยุการบิน อาจกำหนด Risk Appetite ไว้ว่าความปลอดภัยของการบิน โดยเฉพาะอย่างยิ่งที่เกี่ยวกับการสื่อสารและการอำนวยความสะดวกของทุกเที่ยวบิน ในการนำเครื่องบินขึ้น – ลง จะต้องมีความปลอดภัยเต็ม 100% โดยไม่ยอมรับความเสี่ยงจากการเกิดอุบัติเหตุเลยแม้แต่ครั้งเดียว เป็นต้น

แนวทางในการกำหนด Risk Appetite

แนวทางในการกำหนด Risk Appetite

ดังนั้น ในกรณีโครงการสำรวจตู้คอนเทนเนอร์ที่แสมสาน เป็นไปได้ไหมว่า หากสภาพแวดล้อมเป็นพิษ ระบบนิเวศน์จะมีปัญหาและมีผลกระทบต่อสัตว์ทะเล รวมทั้งความเชื่อมั่นของการส่งอาหารทะเลไปต่างประเทศ และการบริโภคอาหารทะเลของคนไทย จะยอมรับความเสี่ยงไม่ได้ นั่นคือ จะต้องมีการสำรวจให้แน่ใจอย่างสมเหตุสมผลก่อนว่า สิ่งที่บรรจุอยู่ในตู้คอนเทนเนอร์เป็นอะไรกันแน่ หากตู้คอนเทนเนอร์มีรู การส่งกล้องผ่านลงไปนั้นก็อาจจะไม่เห็นสิ่งใด หรืออาจจะเห็นเพียงถังหรือพาชนะที่เก็บวัตถุหรือสารที่ต้องสงสัย ที่อาจเป็นสารพิษได้นั้น โครงการนี้จะวางแผนที่จะเจาะเข้าไปในถังหรือพาชนะที่อาจบรรจุสารพิษหรือไม่ คุ้มหรือไม่ที่จะทำเช่นนั้น เพราะถ้าเป็นสารพิษจริง อะไรจะเกิดขึ้น และมีผลกระทบต่อความเสียหายที่ไม่อาจยอมรับได้ตามที่ได้กล่าวแล้ว

ตัวอย่างของ Risk Appetite

ตัวอย่างของ Risk Appetite

รายละเอียดในเรื่องการดำเนินการ ผมคิดว่าคงจะเป็นหน้าที่ของหน่วยงานที่เกี่ยวข้องที่จะปฏิบัติตามโครงการนี้ ผมเพียงแต่ให้แนวความคิดที่จะใช้ในการตัดสินใจและการปฏิบัติงานที่มีเหตุมีผล โดยนำหลักการบริหารความเสี่ยงอย่างเป็นกระบวนการและนำเรื่องระดับความเสี่ยงที่ประเทศหรือองค์กร หรือโครงการยอมรับได้เท่านั้นมาใช้อธิบายเป็นอุทธาหรณ์

2. ประเทศหรือทีมงานที่ต้องดำเนินงานตามโครงการนี้ พร้อมที่จะรับความเสี่ยงเพิ่มขึ้นจากระดับความเสี่ยงที่ยอมรับได้ที่จะเกิดขึ้นหรือไม่ และหากยอมรับได้ บุคคลหรือหน่วยงานที่เกี่ยวข้องใช้ดุลยพินิจอะไรในการพิจารณาการดำเนินการต่อไป เกินระดับความเสี่ยงที่ยอมรับได้ตาม ข้อ 1. ซึ่งเรื่องนี้ก็มีแนวคิดที่ต้องพิจารณาหลายอย่างก็ขอฝากให้ผู้ที่เกี่ยวข้องนำไปพิจารณาก็แล้วกันนะครับ

รูปแบบอื่นของ Risk Appetite และแนวความคิดในการกำหนดให้มีความเสี่ยงที่ยอมรับได้

รูปแบบอื่นของ Risk Appetite และแนวความคิดในการกำหนดให้มีความเสี่ยงที่ยอมรับได้

3. มีความเสี่ยงที่เฉพาะเจาะจงหรืออาจจะคาดไม่ถึง รวมทั้งการปฏิบัติไม่ถูกต้องตามหลักการกฎหมายระหว่างประเทศ หรือกฎหมายภายในประเทศ หรือการรักษาสภาพแวดล้อมที่กำหนดไว้เป็นกฎเกณฑ์ชัดเจนไว้บ้างหรือไม่ มีการทบทวนในเรื่องนี้กันเพียงใด เพราะการรักษาสภาพแวดล้อมเป็นข้อหนึ่งของหลักการที่สำคัยของการกำกับและดูแลกิจการที่ดี ที่เรียกว่า Corporate Governance

ความเข้าใจในกรอบความคิดของระดับความเบี่ยงเบน (Risk Tolerance) จากความเสี่ยงที่ยอมรับได้ (Risk Appetite)

ความเข้าใจในกรอบความคิดของระดับความเบี่ยงเบน (Risk Tolerance) จากความเสี่ยงที่ยอมรับได้ (Risk Appetite)

4. ประเทศหรือหน่วยงานที่เกี่ยวข้องจะยอมรับความเสี่ยงเมื่อเทียบกับผลตอบแทนจากการพิสูจน์ความโปร่งใส และกล้าจะแลกกับความเสี่ยงที่ยอมรับไม่ได้เพียงใด มีความคุ้มค่าหรือไม่ นี่ก็เป็นกรอบแนวคิดเพื่อใช้ดุลยพินิจในการบริหารความเสี่ยงแบบบูรณาการ และได้ดุลยภาพ คุ้มค่ากับการลงทุนที่เป็น Tangible Assets และ Intangible Assets ที่เกี่ยวข้องกับความเสียหายที่พิสูจน์ได้และมีตัวตน และไม่มีตัวตนที่เกี่ยวข้องกับชื่อเสียงและความเชื่อมั่นระดับประเทศ

5. ระดับความเสี่ยงที่เกิดขึ้นมีผลกระทบ (Impact) ต่อเรื่องอื่น ๆ มากน้อยเพียงใด เมื่อพิจารณาถึงระยะสั้น ระยะกลาง และระยะยาว

ความสัมพันธ์ระหว่างความเสี่ยงที่ยอมรับได้กับระดับความเบี่ยงเบนจากความเสี่ยงที่ยอมรับได้

ความสัมพันธ์ระหว่างความเสี่ยงที่ยอมรับได้กับระดับความเบี่ยงเบนจากความเสี่ยงที่ยอมรับได้

6. โครงการนี้ได้เตรียมการไว้เพียงใด มีเครื่องมือเพียงพอและเหมาะสมหรือไม่ในการดำเนินการที่มีความเสี่ยงในระดับที่กำหนดไว้

7. โครงการนี้ หากเกิดปัญหาขึ้นมาจะสามารถอธิบายในเชิงรูปธรรมที่ชัดเจนตามหลักและกรอบการบริหารความเสี่ยงอย่างเป็นกระบวนการได้เพียงใด โดยเฉพาะอย่างยิ่ง กรอบการบริหารความเสี่ยง โดยใช้หลักการของ COSO – Enterprise Risk Management

ผมได้เสนอรูปแบบที่อธิบายด้วยแผนภาพ แสดงถึงโอกาสที่จะเกิดและผลกระทบที่เกิดจากความเสี่ยงและความเสียหาย และรูปแบบของระดับความเสี่ยงที่ยอมรับได้ ซึ่งน่าจะเป็นประโยชน์สำหรับการดำเนินการบริหารความเสี่ยงในระดับประเทศ ความเสี่ยงในระดับองค์กร และความเสี่ยงในระดับการปฏิบัติงาน

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: , , , , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

ความเสี่ยงที่ยอมรับได้ หรือ Risk Appetite และ Risk Tolerance กับการตรวจสอบตู้คอนเทนเนอร์ที่แสมสาน สัตหีบ และการตัดสินใจของรัฐบาล

มิถุนายน 1, 2009

เมื่อวันศุกร์ที่ 29 พฤษภาคม 2552 ผมมีโอกาสได้ไปรับฟังการบรรยายของท่านนายกรัฐมนตรี อภิสิทธิ์ เวชชาชีวะ ที่โรงแรมแอทธินี ซึ่งจัดโดยสมาคมส่งเสริมกรรมการไทย หรือ IOD ท่านได้พูดตอนหนึ่งว่า จะให้การสนับสนุนให้มีการตรวจสอบตู้คอนเทนเนอร์ ที่จมน้ำมาประมาณ 17 ปี ซึ่งได้รับความสนใจจากประชาชนว่าข้างในตู้คอนเทนเนอร์จะเป็นอะไร เช่น เป็นซากศพ เป็นสารพิษหนัก หรืออะไรกันแน่นั้น ท่านนายกได้สรุปว่า เพื่อความโปร่งใสในเรื่องนี้ ท่านจะให้มีการดำเนินการตรวจสอบสิ่งที่อยู่ในตู้คอนเทนเนอร์ต่อไป

แนวความคิดนี้ หลายท่านก็คงถูกใจ หลายท่านก็อาจเป็นห่วง มุมมองของความคิดและการพิจารณาในเรื่องนี้ก็คือ การเน้นความโปร่งใสที่จะต้องมีการตรวจสอบได้ตามหลักการของ Corporate Governance ซึ่งเป็นเรื่องที่ดีและเป็นที่ยอมรับกันอย่างเป็นสากล

อย่างไรก็ดี แนวความคิดในการตรวจสอบตู้คอนเทนเนอร์ ควรอยู่ภายใต้กรอบของความเสี่ยงที่ประเทศและสังคมยอมรับได้ นั่นคือ ทางการหรือผู้รับผิดชอบในเรื่องนี้ ควรจะได้กำหนดระดับความเสี่ยงของการตรวจสอบตู้นี้ให้อยู่ในระดับที่ยอมรับได้ (Risk Appetite) เพื่อใช้เป็นบรรทัดฐานในการดำเนินงานและการตัดสินใจและใช้ดุลยพินิจของผู้ดำเนินการในทุกระดับที่เกี่ยวข้อง นั่นคือ หากเป็นสารพิษที่เป็นโลหะหนัก ที่จะมีพิษยาวนานประมาณ 30 – 40 ปี และหากพิษนั้นรั่วไหลออกมาสู่ทะเล จะเกิดปัญหาที่คาดไม่ถึงและยอมรับไม่ได้ต่อสภาพแวดล้อม ต่อสังคม ต่อการท่องเที่ยว ต่อสาธารณสุขของประชาชน รวมทั้งความไว้วางใจได้ของมวลชนทั้งในและต่างประเทศเพียงใด

ในเรื่องนี้ ถ้าไม่มีกรอบ ผลกระทบของความเสี่ยงที่จะก่อให้เกิดความเสียหายได้ในระดับประเทศ ในระดับชุมชนที่ชัดเจนและเป็นรูปธรรม ที่สามารถวัด ประเมินผลได้อย่างเป็นรูปธรรม ก็ยังไม่ควรดำเนินการจนกว่าผู้ที่เกี่ยวข้องจะได้กำหนด Risk Appetite ให้ชัดเจน และกำหนดแนวทางขั้นตอนในการดำเนินงานที่เหมาะสม หากเข้าใจว่าเป็นสารพิษที่เป็นโลหะหนัก ผลกระทบที่เกิดขึ้นในมุมมองต่าง ๆ จะเป็นเช่นใด ยอมรับได้หรือไม่ เช่น ถ้ามีคนตาย อันเกิดจากสารพิษในภายหลัง 1 คน หรือ 5 คน หรือ 10 คน หรือมากกว่านั้น ยอมรับให้มีการตรวจสอบในเชิงลึกได้หรือไม่ หากสภาพแวดล้อมต้องเสียหาย น้ำทะเลในแถบนั้นเป็นพิษ และมีผลกระทบต่อระบบนิเวศของสัตว์และพืช รวมทั้งประชาชนในวงกว้าง ผู้ที่เกี่ยวข้องควรจะใช้ดุลยพินิจอย่างไร ++

ระดับความเสี่ยงที่ยอมรับได้ระดับประเทศหรือระดับองค์กร หรือระดับการปฏิบัติงาน

ระดับความเสี่ยงที่ยอมรับได้ระดับประเทศหรือระดับองค์กร หรือระดับการปฏิบัติงาน

แน่นอนว่าหากไม่มีการกำหนดกรอบผลกระทบซึ่งเป็นความเสี่ยงและความเสียหายที่ยอมรับได้ ที่เรียกกันติดปากว่า Risk Appetite ใช้ชัดเจน ก็เปรียบเสมือนกับการกำหนดเป้าหมายที่ไม่เข้าหลักการ SMART ก็จะมีปัญหาเรื่องการปฏิบัติการเช่นกัน เพราะหากเป้าหมายไม่ชัดเจน Risk Appetite และขั้นตอนในการดำเนินงานต่าง ๆ ของการสำรวจตู้คอนเทนเนอร์ก็จะไม่ชัดเจนตามไปด้วย เป็นต้น

วันนี้ผมจะพูดถึงเรื่องระดับความเสี่ยงที่ประเทศหรือองค์กรยอมรับได้ (Risk Appetite) เพื่อเชื่อมไปสู่โครงการสำรวจตู้คอนเทนเนอร์ตามที่กล่าวข้างต้น ดังนี้

ระดับความเสี่ยงที่ยอมรับได้ หรือ Risk Appetite ก็คือ ระดับความเสี่ยงที่สามารถกำหนดได้ทั้งในเชิงปริมาณและเชิงคุณภาพ ที่เข้าใจตรงกันในระดับประเทศหรือองค์กร หรือโครงการ เช่น โครงการสำรวจตู้คอนเทนเนอร์ที่แสมสาน เป็นต้น

คำจำกัดความ Risk Appetite

คำจำกัดความ Risk Appetite

เราลองมาช่วยกันตั้งคำถาม เพื่อพิจารณาถึงระดับความเสี่ยงโดยทั่วไปที่องค์กรยอมรับได้ แต่ ณ ที่นี้ ผมจะพยายามพูดถึงความเสี่ยงของโครงการสำรวจตู้คอนเทนเนอร์ที่แสมสานเป็นหลัก ซึ่งบางส่วนจะเกี่ยวข้องกับความเสี่ยงที่ยอมรับได้ในระดับหน่วยงาน / องค์กร และระดับประเทศด้วย โดยมีแนวทางดังนี้

1. ความเสี่ยงและผลกระทบ (Impact) ระดับใดที่ประเทศหรือโครงการสำรวจตู้คอนเทนเนอร์ที่แสมสานจะยอมรับได้ หรือยอมรับไม่ได้ เช่น ในกรณีของวิทยุการบิน อาจกำหนด Risk Appetite ไว้ว่าความปลอดภัยของการบิน โดยเฉพาะอย่างยิ่งที่เกี่ยวกับการสื่อสารและการอำนวยความสะดวกของทุกเที่ยวบิน ในการนำเครื่องบินขึ้น – ลง จะต้องมีความปลอดภัยเต็ม 100% โดยไม่ยอมรับความเสี่ยงจากการเกิดอุบัติเหตุเลยแม้แต่ครั้งเดียว เป็นต้น

แนวทางในการกำหนด Risk Appetite

แนวทางในการกำหนด Risk Appetite

ดังนั้น ในกรณีโครงการสำรวจตู้คอนเทนเนอร์ที่แสมสาน เป็นไปได้ไหมว่า หากสภาพแวดล้อมเป็นพิษ ระบบนิเวศน์จะมีปัญหาและมีผลกระทบต่อสัตว์ทะเล รวมทั้งความเชื่อมั่นของการส่งอาหารทะเลไปต่างประเทศ และการบริโภคอาหารทะเลของคนไทย จะยอมรับความเสี่ยงไม่ได้ นั่นคือ จะต้องมีการสำรวจให้แน่ใจอย่างสมเหตุสมผลก่อนว่า สิ่งที่บรรจุอยู่ในตู้คอนเทนเนอร์เป็นอะไรกันแน่ หากตู้คอนเทนเนอร์มีรู การส่งกล้องผ่านลงไปนั้นก็อาจจะไม่เห็นสิ่งใด หรืออาจจะเห็นเพียงถังหรือพาชนะที่เก็บวัตถุหรือสารที่ต้องสงสัย ที่อาจเป็นสารพิษได้นั้น โครงการนี้จะวางแผนที่จะเจาะเข้าไปในถังหรือพาชนะที่อาจบรรจุสารพิษหรือไม่ คุ้มหรือไม่ที่จะทำเช่นนั้น เพราะถ้าเป็นสารพิษจริง อะไรจะเกิดขึ้น และมีผลกระทบต่อความเสียหายที่ไม่อาจยอมรับได้ตามที่ได้กล่าวแล้ว

ตัวอย่างของ Risk Appetite

ตัวอย่างของ Risk Appetite

รายละเอียดในเรื่องการดำเนินการ ผมคิดว่าคงจะเป็นหน้าที่ของหน่วยงานที่เกี่ยวข้องที่จะปฏิบัติตามโครงการนี้ ผมเพียงแต่ให้แนวความคิดที่จะใช้ในการตัดสินใจและการปฏิบัติงานที่มีเหตุมีผล โดยนำหลักการบริหารความเสี่ยงอย่างเป็นกระบวนการและนำเรื่องระดับความเสี่ยงที่ประเทศหรือองค์กร หรือโครงการยอมรับได้เท่านั้นมาใช้อธิบายเป็นอุทธาหรณ์

2. ประเทศหรือทีมงานที่ต้องดำเนินงานตามโครงการนี้ พร้อมที่จะรับความเสี่ยงเพิ่มขึ้นจากระดับความเสี่ยงที่ยอมรับได้ที่จะเกิดขึ้นหรือไม่ และหากยอมรับได้ บุคคลหรือหน่วยงานที่เกี่ยวข้องใช้ดุลยพินิจอะไรในการพิจารณาการดำเนินการต่อไป เกินระดับความเสี่ยงที่ยอมรับได้ตาม ข้อ 1. ซึ่งเรื่องนี้ก็มีแนวคิดที่ต้องพิจารณาหลายอย่างก็ขอฝากให้ผู้ที่เกี่ยวข้องนำไปพิจารณาก็แล้วกันนะครับ

รูปแบบอื่นของ Risk Appetite และแนวความคิดในการกำหนดให้มีความเสี่ยงที่ยอมรับได้

รูปแบบอื่นของ Risk Appetite และแนวความคิดในการกำหนดให้มีความเสี่ยงที่ยอมรับได้

3. มีความเสี่ยงที่เฉพาะเจาะจงหรืออาจจะคาดไม่ถึง รวมทั้งการปฏิบัติไม่ถูกต้องตามหลักการกฎหมายระหว่างประเทศ หรือกฎหมายภายในประเทศ หรือการรักษาสภาพแวดล้อมที่กำหนดไว้เป็นกฎเกณฑ์ชัดเจนไว้บ้างหรือไม่ มีการทบทวนในเรื่องนี้กันเพียงใด เพราะการรักษาสภาพแวดล้อมเป็นข้อหนึ่งของหลักการที่สำคัยของการกำกับและดูแลกิจการที่ดี ที่เรียกว่า Corporate Governance

ความเข้าใจในกรอบความคิดของระดับความเบี่ยงเบน (Risk Tolerance) จากความเสี่ยงที่ยอมรับได้ (Risk Appetite)

ความเข้าใจในกรอบความคิดของระดับความเบี่ยงเบน (Risk Tolerance) จากความเสี่ยงที่ยอมรับได้ (Risk Appetite)

4. ประเทศหรือหน่วยงานที่เกี่ยวข้องจะยอมรับความเสี่ยงเมื่อเทียบกับผลตอบแทนจากการพิสูจน์ความโปร่งใส และกล้าจะแลกกับความเสี่ยงที่ยอมรับไม่ได้เพียงใด มีความคุ้มค่าหรือไม่ นี่ก็เป็นกรอบแนวคิดเพื่อใช้ดุลยพินิจในการบริหารความเสี่ยงแบบบูรณาการ และได้ดุลยภาพ คุ้มค่ากับการลงทุนที่เป็น Tangible Assets และ Intangible Assets ที่เกี่ยวข้องกับความเสียหายที่พิสูจน์ได้และมีตัวตน และไม่มีตัวตนที่เกี่ยวข้องกับชื่อเสียงและความเชื่อมั่นระดับประเทศ

5. ระดับความเสี่ยงที่เกิดขึ้นมีผลกระทบ (Impact) ต่อเรื่องอื่น ๆ มากน้อยเพียงใด เมื่อพิจารณาถึงระยะสั้น ระยะกลาง และระยะยาว

ความสัมพันธ์ระหว่างความเสี่ยงที่ยอมรับได้กับระดับความเบี่ยงเบนจากความเสี่ยงที่ยอมรับได้

ความสัมพันธ์ระหว่างความเสี่ยงที่ยอมรับได้กับระดับความเบี่ยงเบนจากความเสี่ยงที่ยอมรับได้

6. โครงการนี้ได้เตรียมการไว้เพียงใด มีเครื่องมือเพียงพอและเหมาะสมหรือไม่ในการดำเนินการที่มีความเสี่ยงในระดับที่กำหนดไว้

7. โครงการนี้ หากเกิดปัญหาขึ้นมาจะสามารถอธิบายในเชิงรูปธรรมที่ชัดเจนตามหลักและกรอบการบริหารความเสี่ยงอย่างเป็นกระบวนการได้เพียงใด โดยเฉพาะอย่างยิ่ง กรอบการบริหารความเสี่ยง โดยใช้หลักการของ COSO – Enterprise Risk Management

ผมได้เสนอรูปแบบที่อธิบายด้วยแผนภาพ แสดงถึงโอกาสที่จะเกิดและผลกระทบที่เกิดจากความเสี่ยงและความเสียหาย และรูปแบบของระดับความเสี่ยงที่ยอมรับได้ ซึ่งน่าจะเป็นประโยชน์สำหรับการดำเนินการบริหารความเสี่ยงในระดับประเทศ ความเสี่ยงในระดับองค์กร และความเสี่ยงในระดับการปฏิบัติงาน

3 ความเห็น | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: , , , , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

กลับไปหน้าที่แล้ว
รายการถัดไป »