ความเชื่อ กับ การพัฒนาเพื่อการเติบโตอย่างยั่งยืน / Trust and Sustainable Development ตอนที่ 17

ความท้าทายในการ ร่าง พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity Law) ของไทย

ความเป็นมา

ในตอนที่ 16 ผมได้ออกความเห็นเกี่ยวกับหลักการ หลักเกณฑ์ กรอบความคิด ในการเป็นจุดตั้งต้นของการร่าง พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ เพื่อเป็นการให้ข้อสังเกตกับผู้ที่มีส่วนเกี่ยวข้องในการร่าง พ.ร.บ. ฉบับนี้ว่า หากทำ Gap Analysis ถึงกระบวนการที่จำเป็นในการที่ควรมีกรอบการร่างกฎหมายที่ได้นำเสนอในครั้งที่แล้ว กับความเป็นจริงที่ผู้ที่มีส่วนเกี่ยวข้องในการร่าง พ.ร.บ. นี้ได้ดำเนินการไป และนำเสนอต่อสาธารณะ เพื่อระดมความคิดเห็นไปเมื่อวันที่ 5 และ 11 ตุลาคม 2561 และปรากฎตามสื่อต่างๆ ค่อนข้างมากว่า มีผู้ไม่เห็นด้วย และไม่อยากให้ร่าง พ.ร.บ. ฉบับนี้ถูกนำมาใช้โดยไม่มีการเปลี่ยนแปลงในเรื่องต่างๆ ที่เกี่ยวข้อง ในหลายองค์ประกอบและในหลายปัจจัย โดยเฉพาะในหลักการ กระบวนการ และอื่นๆ ตามที่ผมได้กล่าวไปแล้ว

ในครั้งนี้ ผมจึงขอรวบรวมความเห็นที่ได้จากการทำประชาพิจารณ์เท่าที่ได้รับมาเพียงบางส่วน มาให้ท่านผู้อ่านใช้ดุลยพินิจในการพิจารณาว่า พ.ร.บ. นี้ มีผลกระทบต่อความน่าเชื่อถือ ในระดับประเทศ ซึ่งมีผลกระทบในระดับมหภาคในมิติต่างๆ ของการพัฒนาประเทศไทยเพื่อการเติบโตอย่างยั่งยืนมากน้อยเพียงใด โดยเฉพาะอย่างยิ่ง หากกฎหมายนี้ผ่านออกมาได้และนำมาใช้ในทางปฏิบัติจริง น่าจะเป็นการละอายเพียงใด ในการนำ พ.ร.บ. ของต่างประเทศมาประยุกต์ใช้เป็น พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ของไทย อย่างไม่เหมาะสม โดยการตัดข้อความที่สำคัญและมีนัยสำคัญต่อความหมายในการปฏิบัติงานการกำกับและการบริหารจัดการ ทางด้านความมั่นคงปลอดภัยไซเบอร์ของไทย ที่แน่นอนว่า โอกาสเป็นไปได้ในทางปฏิบัติมีน้อยมาก ซึ่งผมก็ได้กล่าวย้ำแล้วว่า เมื่อถอด พ.ร.บ. มาสู่แนวการปฏิบัติไม่ได้ ไม่ว่าในมิติของการกำกับ หรือในมิติของการปฏิบัติก็จะส่งผลให้ไม่สามารถที่จะปฏิบัติได้จริงตามตัวอย่างที่เกิดขึ้นมาแล้ว ในเรื่อง พ.ร.บ. หมา-แมว, พ.ร.บ. บ้านเช่า, การคิดค่าน้ำ ค่าไฟกับผู้เช่า, พ.ร.บ. รถกระบะ ฯลฯ ซึ่งไม่สามารถนำมาใช้ในทางปฏิบัติได้ เนื่องจาก พ.ร.บ. ดังกล่าวนั้น ไม่ได้คำนึงถึงผู้มีส่วนได้เสีย ตามหลักการกำกับดูแล กฎหมาย และการบริหารการจัดการ การติดตามผล รวมทั้งการตรวจสอบอย่างเป็นกระบวนการ

ดังนั้น ความเห็นของประชาชนจำนวนไม่น้อยต่อร่าง พ.ร.บ. นี้ จึงมีลักษณะในเชิงไม่เห็นด้วยในหลายเรื่องที่เกี่ยวข้อง ซึ่งในตอนนี้ ผมจะนำความเห็นของท่านผู้ทำประชาพิจารณ์บางส่วนเท่าที่เผยแพร่ได้ เป็นการทั่วไป เพื่อไม่ให้กระทบกับความเป็นส่วนตัวของผู้ออกความเห็นนั้นๆ ในภาพโดยรวม เมื่อท่านผู้อ่านได้อ่านความเห็นในลักษณะที่ไม่เห็นด้วยนี้ ก็ไม่ควรสรุปว่า เป็นความเห็นที่ถูกต้องหรือไม่ ทั้งนี้เพราะขึ้นกับดุลยพินิจของแต่ละท่านเป็นสำคัญ เนื่องจากท่านผู้อ่าน ทุกกลุ่มของประชากรในประเทศไทย และผม ล้วนเป็นผู้มีส่วนได้เสียที่มีความต้องการแตกต่างกัน และขึ้นกับมุมมองความเข้าใจถึงผลกระทบกับวัตถุประสงค์ที่แตกต่างกันไปในแต่ละบุคคลและแต่ละกลุ่ม แต่ละองค์กรด้วย

อย่างไรก็ดี สำหรับผมเอง และน่าจะเป็นความเห็นส่วนใหญ่ที่วางเป้าประสงค์ของการวิจารณ์ภายใต้กรอบของผลประโยชน์ของประเทศชาติเป็นสำคัญ

ต่อไปนี้เป็นมุมมองจากสื่อบางสำนัก และจากความเห็นส่วนตัวที่ไม่ขอเอ่ยนาม ที่ได้แสดงความคิดเห็นต่อ พ.ร.บ. ฉบับนี้

ข่าวจากสื่อออนไลน์ เว็บไซต์ประชาไท รู้จัก ร่าง พ.ร.บ. ความมั่นคงไซเบอร์ เมื่อความปลอดภัยกับละเมิดสิทธิห่างแค่เส้นเบลอๆ

ข่าวจากสื่อออนไลน์ เว็บไซต์ไทยรัฐ มนุษย์ไซเบอร์รวมตัว ยำใหญ่…ก.ม.ไซเบอร์

ข่าวจากสื่อออนไลน์ เว็บไซต์ thematter พ.ร.บ.ความมั่นคงไซเบอร์ ประตูสู่กฎอัยการศึกออนไลน์? คุยกับ อาทิตย์ สุริยะวงศ์กุล

ข้อมูลดังกล่าวข้างต้นเป็นข้อมูลเพียงบางส่วนที่ส่วนใหญ่ ก็นำมาจาก ร่าง พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ สำหรับความคิดเห็นที่ชัดเจนและค่อนข้างรุนแรงก็ไม่ได้นำมาเผยแพร่ ณ ที่นี้ รวมทั้งได้พยายามค้นคว้า ร่าง พ.ร.บ. ฉบับนี้ ที่มีผู้วิจารณ์ในลักษณะเห็นด้วยว่าเป็นประโยชน์ต่อประเทศไทยในการสร้างความเชื่อมั่นให้กับผู้มีส่วนได้เสีย ทั้งภายในและต่างประเทศ โดยร่างขึ้นตามหลักการที่ยอมรับกันโดยทั่วไปนั้น ยังไม่พบข้อมูลดังกล่าวนะครับ

อนึ่ง ทั้งหมดนี้ นำเสนอเพื่อให้ท่านผู้อ่านได้รับทราบและพิจารณาโดยรอบคอบ โดยควรนำหลักการ หลักเกณฑ์ตามที่ได้กล่าวไว้ในตอนที่ 16 มาใช้ด้วยนะครับ โดยเฉพาะอย่างยิ่ง การคำนึงถึงผู้มีส่วนได้เสียอย่างได้ดุลยภาพ

 

ความเชื่อ กับ การพัฒนาเพื่อการเติบโตอย่างยั่งยืน / Trust and Sustainable Development ตอนที่ 16

การก้าวไปสู่การสร้างความเชื่อในเรื่อง พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ / Cybersecurity Law ของไทย

เรื่อง พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ / Cybersecurity Law ของไทย ซึ่งกำลังอยู่ในช่วงสำคัญ ในการพิจารณาร่าง พ.ร.บ. ให้เป็นกฎหมายที่ใช้ในการรักษาความมั่นคงปลอดภัยในโลกไซเบอร์ ที่มีผลกระทบต่อความมั่นคงของรัฐ ความมั่นคงทางทหาร ความมั่นคงทางเศรษฐกิจ และความสงบเรียบร้อยภายในประเทศ เพื่อให้สามารถป้องกัน หรือรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างทันท่วงที โดยกำหนดลักษณะของภารกิจหรือบริการที่มีความสาคัญเป็นโครงสร้างพื้นฐานสาคัญทางสารสนเทศที่จะต้องมีการป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ มิให้เกิดผลกระทบต่อความมั่นคงในด้านต่าง ๆ รวมทั้งให้มีหน่วยงานเพื่อรับผิดชอบในการดำเนินการประสานการปฏิบัติงานร่วมกันทั้งภาครัฐและเอกชน ไม่ว่าในสถานการณ์ทั่วไปหรือสถานการณ์อันเป็นภัยต่อความมั่นคงอย่างร้ายแรง ตลอดจนกำหนดให้มีแผนปฏิบัติการและมาตรการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ อย่างมีเอกภาพและต่อเนื่อง อันจะทำให้การป้องกันและการรับมือกับภัยคุกคามทางไซเบอร์เป็นไปอย่างมีประสิทธิภาพ ทางรัฐบาลเห็นความจำเป็นที่จะต้องมี พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์นี้ จึงให้กระทรวงและหน่วยงานภาครัฐที่เกี่ยวข้องร่าง พ.ร.บ. นี้ เพื่อพิจารณา และได้มีการจัดทำประชาพิจารณ์ในเรื่องนี้ขึ้น ในวันที่ 5 และ 11 ตุลาคม 2561 ที่ผ่านมา ก่อนนำไปให้ สภานิติบัญญัติแห่งชาติ (ประเทศไทย) – สนช. พิจารณาตามกระบวนการก่อนประกาศใช้ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ อย่างเป็นทางการต่อไป นั้น

ผลของการประชาพิจารณ์ในเรื่องดังกล่าว ที่เป็นทางการและไม่เป็นทางการ รวมทั้งที่ผ่านสื่อต่างๆ ออกมาในลักษณะไม่เห็นด้วยเป็นส่วนใหญ่ เพราะจะมีผลกระทบกระเทือนในวงกว้าง ในระดับประเทศ ในระดับความน่าเชื่อถือระหว่างประเทศ ทั้งทางด้านเศรษฐกิจและสังคม และการลงทุน ซึ่งแทนที่จะเป็นการร่างกฎหมายเพื่อป้องกันภัยไซเบอร์จากต่างประเทศ หรือจากภายนอก แต่ พ.ร.บ. นี้ เมื่อผู้ที่มีความรู้ที่เกี่ยวกับการกำกับและการบริหาร รวมทั้งการปฏิบัติเกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์จำนวนไม่น้อย ได้ศึกษารายละเอียดในเชิงวิเคราะห์ สร้างสรร ที่มีเป้าหมาย เพื่อสร้างคุณค่าเพิ่มให้กับผู้มีส่วนได้เสียอย่างบูรณาการที่แท้จริง โดยเฉพาะอย่างยิ่ง ในหลักคิด หลักปฏิบัติ ที่ พ.ร.บ. นี้ จะครอบคลุมทั้งประเทศ ทั้งภาครัฐและภาคเอกชน รวมทั้งผู้มีส่วนได้เสียนานาชาติที่ต้องประยุกต์ใช้เป็นกรอบการดำเนินงาน เป็นหนึ่งเดียวกับการกำกับ การบริหาร และการจัดการไอที ในเรื่องอื่นๆ ที่ต้องบูรณาการเป็นหนึ่งเดียวตามหลักการมาตรฐาน หรือตามหลักการวิธีการปฏิบัติที่ดีที่เป็นสากลที่ทั่วโลกยอมรับกัน เพื่อให้กระบวนการและวิธีการปฏิบัติแบบองค์รวม (Enablers) สัมฤทธิ์ผล และแน่นอนว่า หลักการดังกล่าว ภายใต้กรอบที่นานาชาติยอมรับได้ก็คือ การแยกการกำกับดูแล (Governance) ออกจากการบริหารจัดการ (Management and Operation) โดยหลักการทั้ง 5 นี้ เป็นกรอบของแนวคิดที่ถ่ายทอดเป็นแนวทางและกระบวนการปฏิบัติงานที่ชัดเจนได้อย่างเป็นรูปธรรม นั้น

 

ผู้ที่มีส่วนเกี่ยวข้องกับการร่าง พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ นี้ ได้วางกรอบและแนวคิดเป็นไปตามที่ผมได้กล่าวเป็นการอุ่นเครื่องข้างต้นหรือไม่ครับ

ท่านทราบไหมครับว่า คำจำกัดความของ การกำกับดูแล (Governance) ยุคดิจิทัลนั้น นานาชาติให้คำจำกัดความไว้ว่า “การกำกับดูแล ทำให้มั่นใจได้ว่า ความต้องการ เงื่อนไข และทางเลือกของผู้มีส่วนได้เสียได้รับการประเมิน เพื่อกำหนดวัตถุประสงค์ที่องค์กรต้องการให้บรรลุ ซึ่งมีความสมดุลและเห็นชอบร่วมกัน; การกำหนดทิศทางผ่านการจัดลำดับความสำคัญและการตัดสินใจ; และการเฝ้าติดตามผลการดำเนินงานและการปฏิบัติตามเทียบกับทิศทางและวัตถุประสงค์ที่ได้ตกลงร่วมกัน” และ ความหมายของคำว่าการบริหารจัดการ (Management) คือ ผู้บริหารวางแผน สร้าง ดำเนินงาน และเฝ้าติดตามกิจกรรมต่างๆ ให้สอดคล้องกับทิศทางที่กำหนดโดยหน่วยงานกำกับดูแล (Governance body) เพื่อให้บรรลุวัตถุประสงค์ขององค์กร/ประเทศ

คำถามของผมในตอนนี้ก็คือ ท่านผู้ที่มีส่วนเกี่ยวข้องในการร่าง พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ ท่านได้ใช้กรอบและแนวคิด/หลักคิด ที่สามารถถ่ายทอดไปสู่ขั้นตอน กระบวนการ แนวทาง และวิธีการปฏิบัติ ทั้งในระดับ Governance body/Regulators และในระดับ Regulated entities ทั้งภาครัฐและเอกชนได้อย่างเป็นรูปธรรมหรือไม่? และการร่าง พ.ร.บ. นี้ มีบทลงโทษที่เลขาธิการมีอำนาจอย่างกว้างขวางนั้น เป็นการบังคับใช้อำนาจที่ขาดการพิจารณาความเหมาะสมของผู้ปฏิบัติงานตามที่ควรหรือไม่ เช่น การใช้แนวทางกฎหมาย Cybersecurity Law ของสิงคโปร์ มาเป็นส่วนหนึ่งของการร่าง พ.ร.บ. นี้นั้น ไม่มีอะไรผิด แต่สิ่งที่น่าคิดก็คือ ท่านได้ตัดถ้อยคำบางส่วนที่มีนัยสำคัญของต้นร่างที่ท่านได้นำมาเป็นแบบอย่างในการร่างเป็น พ.ร.บ. การรักษาความมั่นคงปลอดภัย Cybersecurity Law ของไทย ทำให้ผู้บริหารหรือเลขาธิการของหน่วยงานใหม่ มีอำนาจล้นฟ้า ถึงแม้จะมีนายกรัฐมนตรีเป็นผู้กำกับฯ ด้วยก็ตาม

เป็นความเหมาะสมแล้วหรือ ท่านผู้ที่เกี่ยวข้องในการร่าง พ.ร.บ. นี้ กำลังร่างกฎเกณฑ์และข้อบังคับในลักษณะที่แทบไม่มีทางเลือกอื่นใด คือบังคับให้ผู้อยู่ภายใต้กฎหมายต้องปฏิบัติ (Comply) ตามกฎหมายนี้เท่านั้นหรือ? มีทางออกที่ดีกว่านี้หรือไม่?

ท่านผู้ที่เกี่ยวข้องในการร่าง พ.ร.บ. นี้ ไม่มีทางเลือกอื่นให้ผู้ที่ต้องปฏิบัติตามกฎหมายหรือ พ.ร.บ. นี้ ใช้หลักการที่ยืดหยุ่น และด้วยต้นทุนที่อาจต่ำกว่ามากหรือปฏิบัติได้สะดวกกว่ามาก โดยใช้หลัก Imply and Inform ที่สามารถครอบคลุมการปฏิบัติตามร่าง พ.ร.บ. ฉบับนี้ได้ โดยใช้เทคโนโลยีและนวัตกรรมใหม่ๆ รวมทั้งการใช้ปัญญาประดิษฐ์ใหม่ๆ ทดแทนการบังคับ ตามแนวความคิดที่เป็นอยู่ คือการ Comply ท่านว่าแบบนี้เป็นการเหมาะสมกว่าไหมครับ และการร่าง พ.ร.บ. นี้ อาจจะผ่านได้ง่ายกว่าเดิมไหมครับ

ข้อสำคัญของประเด็นดังกล่าวข้างต้นนี้ เป็นการยอมรับความต้องการ หรือรับฟังความเห็นของผู้มีส่วนได้เสีย และเข้าใจสภาพแวดล้อมของการเปลี่ยนแปลงที่มีความก้าวหน้าทางด้านเทคโนโลยีในอนาคตอย่างแท้จริงนะครับ

ผู้มีส่วนได้เสีย คือใครกันแน่ จะกำกับและบริหารให้ได้ดุลยภาพกันได้อย่างไร

มีคำถามมากพอสมควรว่า การกำหนดสิ่งที่คาดหวังจาก พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ รวมทั้ง สิ่งที่คาดหวังได้จากสารสนเทศ และเทคโนโลยีที่เกี่ยวข้อง ซึ่งอาจจะเข้าใจในภาพรวมๆ ว่า เป็นประโยชน์ที่ได้รับ ณ ระดับความเสี่ยงที่ยอมรับได้ และด้วยต้นทุนที่จะเกิดขึ้น และระดับความสำคัญของสิ่งเหล่านั้น เพื่อให้มั่นใจว่า คุณค่าที่คาดหวังโดยผู้มีส่วนได้เสีย จะได้รับการส่งมอบจริง เช่น พ.ร.บ. นี้ ผู้มีส่วนได้เสียบางกลุ่ม อาจต้องการผลประโยชน์ในระยะสั้น บางคน บางกลุ่มต้องการผลประโยชน์ในระยะยาว เพื่อการเติบโตอย่างยั่งยืน บางคนพร้อมที่จะรับความเสี่ยงสูง แต่บางคน บางกลุ่มอาจไม่ยอมรับความเสี่ยงได้เลย ความคาดหวังที่แตกต่างกันเหล่านี้ ต้องได้รับการกำกับ และการจัดการที่มีประสิทธิผล นอกจากนี้ ผู้มีส่วนได้เสียเหล่านี้ ยังไม่เพียงต้องการมีส่วนร่วมมากขึ้นเท่านั้น แต่พวกเขาต้องการความโปร่งใสด้วยว่า สิ่งเหล่านี้ หรือ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์นี้ จะเกิดขึ้นได้อย่างไร นั่นคือ การถ่ายทอดเป้าประสงค์หลักไปสู่วิธีการปฏิบัติ และจะบรรลุผลลัพธ์จริงได้ชัดเจนและพิสูจน์ได้ในกระบวนการที่เกี่ยวข้อง

ตามที่ผมได้กล่าวไว้ข้างต้นว่า หลักคิด ต้องเกี่ยวข้องกับหลักปฏิบัติได้จริง มีความสอดคล้องกับมาตรฐาน หรือแนวปฏิบัติที่ดีที่เป็นสากล เพื่อให้เป็นที่ยอมรับได้ เพราะหาก การร่าง พ.ร.บ. ของเราไม่ได้รับการยอมรับจากผู้มีส่วนได้เสียทั้งภายในและระหว่างประเทศอย่างแท้จริง ก็จะมีปัญหาต่อนโยบาย Thailand 4.0 และเป็นอุปสรรคต่อเศรษฐกิจ การเงิน การลงทุน และการให้บริการ ในระดับกว้าง และลึกเกินกว่าที่ประเทศหรือผู้มีส่วนได้เสียโดยรวมยอมรับได้ และจะนำไปสู่การยอมรับที่แท้จริงและปฏิบัติได้จริงของผู้มีส่วนได้เสียในที่สุดนั่นคือ อาจไม่มีการยอมรับในการปฏิบัติ หรือต่อต้าน พ.ร.บ. ในรูปแบบต่างๆ ที่ไม่อยากจะให้เกิดขึ้น ฯลฯ

แนวคิดอีกอย่างหนึ่งที่น่าจะมีประโยชน์ในการปรับปรุงร่าง พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ ก็คือ การเชื่อมโยงกับนโยบาย Thailand 4.0 และกลยุทธ์ที่จะนำประเทศไปสู่ยุค Thailand 4.0 โดยการเชื่อมโยงกฎหมาย หรือ พ.ร.บ. นี้ที่ควรจะสอดคล้องกับ พ.ร.บ. พ.ร.ก. ประกาศ คำสั่งต่างๆ ที่เกิดขึ้น ซึ่งจะทำให้เกิดความสอดคล้องกับกรอบการดำเนินงานของประเทศ และมาตรฐานอื่นๆ ที่มีใช้อยู่ นี่คือกระบวนการกำกับการบริหาร รวมทั้งการกำกับแบบบูรณาการระดับองค์กร และระดับประเทศ และควรจะสอดคล้องกับแนวปฏิบัติอื่นๆ ที่โดยหลักการแล้วควรจะนำมารวมเป็นกรอบการพิจารณาเป็นหนึ่งเดียวอย่างแท้จริง

ความสำคัญของปัจจัยเอื้อ (Enablers) ระดับประเทศ และระดับองค์กร ตามกรอบและหลักคิดแบบบูรณาการ

ความเข้าใจของผู้ร่าง พ.ร.บ. นี้ และ พ.ร.บ.อื่นๆ และกฎหมาย ประกาศ คำสั่งอื่นๆ ที่เกี่ยวข้อง ตามที่ผมได้กล่าวไว้ข้างต้นที่มีความสำคัญมากที่สุดอย่างหนึ่งในการสร้างคุณค่าเพิ่มก็คือ ปัจจัยเอื้อที่ก่อให้เกิดความสำเร็จ (Enablers) สำหรับกรณีนี้ ผมกำลังชวนคุยในการนำเรื่องปัจจัยเอื้อมาเกี่ยวข้องกับกระบวนการของการกำกับ การบริหาร ที่ควรมีหลักคิดแบบบูรณาการที่ควรเข้าใจปัจจัยหรือหลายปัจจัยต่างๆ ที่เกี่ยวข้อง และต้องนำมารวมกันคิด เพราะมีอิทธิพลต่อความสำเร็จของ พ.ร.บ. การร่างกฎหมายที่เกี่ยวข้อง ซึ่งก็คือ การบริหารจัดการเรื่อง Cybersecurity ในระดับประเทศ และระดับองค์กร เพราะปัจจัยเอื้อขับเคลื่อนได้โดยการส่งทอดเป้าหมายของประเทศไปสู่เป้าหมายทางไอที ซึ่งรวมถึงเป้าหมายทางด้าน Cybersecurity ในภาพโดยรวม จะต้องมีปัจจัยเอื้อที่เกี่ยวข้องที่จะนำไปสู่ความสำเร็จของการกำกับ พ.ร.บ. นี้ โดยหน่วยงานที่จะตั้งขึ้นใหม่

การร่าง พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ ต้องใช้กรอบแนวคิดแบบบูรณาการนั้นเป็นที่เข้าใจตรงกันแล้ว แต่สิ่งที่อาจจะขาดไปอย่างมีนัยสำคัญก็คือ ความเข้าใจและการนำความเข้าใจมาสู่การปฏิบัติในการออกกฎหมาย หรือ พ.ร.บ. ต่างๆ ที่เกี่ยวข้อง จำเป็นต้องมีปัจจัยเอื้อที่ก่อให้เกิดความสำเร็จ ดังนั้น ผู้ที่ออกกฎหมาย ออกประกาศ คำสั่งต่างๆ ควรจะเข้าใจถึงปัจจัยเอื้อ 7 ประเภทดังต่อไปนี้

ท่านผู้ที่มีส่วนเกี่ยวข้องในการร่าง พ.ร.บ. ฉบับนี้ ได้พิจารณาหลักการภาพใหญ่ข้างต้น และการถ่ายทอดมาสู่ปัจจัยเอื้อที่ก่อให้เกิดความสำเร็จ 7 ข้อตามที่จะกล่าวต่อไปนี้มากน้อยเพียงใด และหากจำเป็น ท่านสามารถที่จะถ่ายทอดมาเป็นกระบวนการและวิธีการปฏิบัติหลักได้หรือไม่?

  1. หลักการ นโยบาย และกรอบดำเนินงาน เป็นสิ่งที่นำไปสู่การเปลี่ยนแปลงหลักคิด และแนวทางปฏิบัติได้จริง (ตาม พ.ร.บ. นี้ ผู้ร่างฯ ได้ใช้อะไรเป็นหลักการ และกรอบการดำเนินงาน เพื่อไปสู่การปฏิบัติ)
  2. กระบวนการที่เกี่ยวเนื่องกับ ข้อ1. ซึ่งเป็นการอธิบายถึงแนวทางปฏิบัติและกิจกรรมที่ใช้ในการบรรลุวัตถุประสงค์บางประการ และให้ผลลัพธ์เพื่อสนับสนุนการบรรลุวัตถุประสงค์ของ พ.ร.บ. นี้
  3. โครงสร้างในการจัดการ เป็นการระบุถึงโครงสร้างของหน่วยงานใหม่ ที่ใช้เป็นหลักในการตัดสินใจในการกำกับและบริหารที่ชัดเจน ได้ดุลยภาพตามโครงสร้างที่แท้จริง
  4. วัฒนธรรม จริยธรรม และพฤติกรรม เรื่องนี้ปกติจะเป็นจุดอ่อนหรือ painpoint เกือบทุกหน่วยงาน ซึ่งส่วนใหญ่จะได้รับการประเมินค่าน้อยกว่าความเป็นจริง ทั้งๆ ที่เป็นปัจจัยสำคัญสู่ความสำเร็จของการร่าง พ.ร.บ. นี้
  5. ความมั่นคงปลอดภัยของระบบสารสนเทศ ซึ่งเป็นหัวใจสำคัญยิ่งยวดของการกำกับดูแลที่ดี เพื่อสร้างความพึงพอใจให้กับผู้มีส่วนได้เสียอย่างได้ดุลยภาพ ตามร่าง พ.ร.บ. ฉบับนี้
  6. บริการ โครงสร้างพื้นฐาน และระบบงาน เป็นเรื่องสำคัญยิ่งที่เกี่ยวเนื่องกับเป้าหมายหลัก ทางด้านความมั่นคงของรัฐ ความมั่นคงทางทหาร ความมั่นคงทางเศรษฐกิจ และความสงบเรียบร้อยภายในประเทศ เพื่อให้สามารถป้องกัน หรือรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างทันท่วงที
  7. บุคลากร ทักษะ และศักยภาพ ปัจจัยเอื้อต่างๆ ที่รวมกันเพื่อก่อให้เกิดความสำเร็จตาม ร่าง พ.ร.บ. นี้ จะถูกเชื่อมโยงเข้ากับตัวบุคคล ซึ่งช่วยกิจกรรมต่างๆ ตามพันธกิจ สำเร็จลุล่วงไปได้ด้วยดี และสามารถช่วยในการตัดสินใจได้อย่างถูกต้อง พร้อมทั้งดำเนินการแก้ไข

ปัจจัยเอื้อตามที่กล่าวในข้อ 5. 6. 7. กล่าวรวมกันก็ได้แก่การบริหารทรัพยากรที่ต้องไปด้วยกันกับการบริหารความเสี่ยงที่ดี มีคุณภาพ เพื่อให้พ.ร.บ. นี้ได้รับผลประโยชน์ สนองตอบต่อความต้องการทางด้านความมั่นคงปลอดภัยอย่างแท้จริง

ปัจจัยเอื้อทั้ง 7 ประการ รวมทั้งการบริหารทรัพยากรตามที่กล่าวข้างต้นนั้น หน่วยงานผู้ร่าง พ.ร.บ. นี้ได้คำนึงถึงและนำมาสู่กรอบความคิดในการกำกับและบริหารการร่าง พ.ร.บ. ความมั่นคงปลอดภัยไซเบอร์หรือไม่ เพียงใด ครับ ทั้งนี้เพราะ ทรัพยากรที่เกี่ยวข้องกับ ข้อ 5. 6. 7. เป็นหัวใจที่สำคัญยิ่ง ที่หน่วยงานใหม่ที่ต้องกำกับงานตาม พ.ร.บ. นี้ต้องเข้าใจอย่างลึกซึ้ง เพื่อนำมาสู่การกำกับดูแลและการบริหารจัดการทางด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ ทั้งในระดับองค์กรและระดับประเทศอย่างแท้จริงนะครับ

ความเห็นโดยสรุปของผู้เขียน

ความเห็นข้างต้นเป็นความเห็นส่วนตัวของผมในฐานะผู้เขียน สำหรับประชาพิจารณ์ท่านอื่นๆ ที่ไม่เห็นด้วย ซึ่งมีไม่น้อย อาจมีความเห็นที่แตกต่างในแต่ละมุมมองที่ไม่เหมือนกัน ซึ่งผมจะได้นำมาเสนอในตอนต่อไป

สำหรับตอนนี้ ผมขอนำความเห็นของผู้ทรงคุณวุฒิที่มีความรู้ทางด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ท่านหนึ่งที่ไม่ประสงค์เปิดเผยนาม และผมได้รับอนุญาตในการนำมาเผยแพร่ เพื่อเปรียบเทียบบางมุมมองของการร่าง พ.ร.บ. จากต้นฉบับที่นำเสนอเพื่อการทำประชาพิจารณ์ เปรียบเทียบควบคู่กันไปกับ ร่าง คู่ขนาน แก้ไข พ.ร.บ. ไซเบอร์ ของท่านผู้ทรงคุณวุฒิท่านนี้ ภายใต้กรอบสีเหลี่ยมที่เป็นการแก้ไขในมุมมองของท่านฯ ทั้งนี้ ร่าง คู่ขนาน แก้ไข พ.ร.บ. ไซเบอร์นี้ ได้จัดทำขึ้นหลังการทำประชาพิจารณ์ (สามารถกดดาวโหลดไฟล์ได้ที่ลิงก์ ร่าง คู่ขนาน แก้ไข พ.ร.บ. ได้เลย) ครับ

อนึ่ง ความเชื่อ กับ การพัฒนาเพื่อการเติบโตอย่างยั่งยืน / Trust and Sustainable Development ตามที่ผมได้เขียนมา 15 ตอนนั้น ผมเพียงเพื่อจะย้ำความสำคัญของการสร้างความเชื่อให้กับประเทศ/องค์กร ในมิติต่างๆ ตามความเข้าใจของผม ในมิติที่เกี่ยวข้องกับการกำกับดูแล การบริหาร และการปฏิบัติงานที่ดี เพื่อเศรษฐกิจ การเงิน การลงทุน และความมั่นคงของประเทศ โดยการสร้างคุณค่าเพิ่มให้กับผู้มีส่วนได้เสียอย่างได้ดุลยภาพที่โยงใยกับระบบเทคโนโลยีสารสนเทศ และการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์

มาถึงตอนนี้ ร่าง พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ กำลังเป็นเรื่องร้อนแรงและมีการกล่าวถึงเป็นอันมาก ผมจึงขอสรุปเรื่องความเชื่อในมุมมองต่างๆ เพื่อการพัฒนาและการเติบโตอย่างยั่งยืนให้เหมาะสมกับสภาพแวดล้อมที่กล่าวถึง ใน ร่าง พ.ร.บ. นี้ มาเพื่อให้ท่านผู้อ่านได้ติดตามโดยสะดวกขึ้นครับ เมื่อท่านได้อ่านแต่ละตอนแล้ว ลองช่วยประเมินดูนะครับว่า การพัฒนาเพื่อการเติบโตของประเทศไทย ยังมีปัญหาและอุปสรรคอะไรบ้าง โดยเฉพาะในแง่มุมของการกำกับ การดำเนินงาน การบริหารจัดการสารสนเทศ และการบริหาร Cybersecurity ที่ดีในระดับองค์กรและระดับประเทศ ในการก้าวไปสู่ Thailand 4.0 ตามนโยบายของรัฐบาล

GDPR Governance – การกำกับดูแลข้อมูลส่วนบุคคล

Fintech กับการพัฒนาเพื่อการเติบโตอย่างยั่งยืน (Fintech and Sustainable Development)

ความโปร่งใสกับความน่าเชื่อถือ / Transparency and Trust

GRC ในมุมมองของ Governance

Integrated GRC and Digital Governance

Governance and Digital Governance and Innovative Technology / Business Model

ความเข้าใจในความหมายของคำว่า “ธรรมาภิบาล” หรือ การกำกับดูแลกิจการที่ดี กับความโปร่งใส

ผลกระทบต่อความเชื่อ ต่อการไม่ตอบสนองความต้องการของผู้มีผลประโยชน์ร่วม (ภาคต่อ)

ผลกระทบต่อความเชื่อ ต่อการไม่ตอบสนองความต้องการของผู้มีผลประโยชน์ร่วม

การตอบสนองต่อความต้องการของ Stakeholders กับ Thailand 4.0

ผลกระทบต่อการเติบโตอย่างยั่งยืน หากผู้มีผลประโยชน์ร่วมขาดความเชื่อถือในระดับองค์กร และระดับประเทศ

โลกที่พลิกโฉม กับ ความเชื่อ ที่ผ่านกระบวนการกำกับของคณะกรรมการฯ และผู้นำประเทศ

ผลประโยชน์ทางสังคมกับการพัฒนาเพื่อการเติบโตอย่างยั่งยืน

เทคโนโลยีสารสนเทศและการสื่อสาร กับการพัฒนาเพื่อการเติบโตอย่างยั่งยืน

ความเชื่อ กับ การพัฒนาการเติบโตอย่างยั่งยืน / Trust and Sustainable Development ตอนที่ 1

 

 

ความเชื่อ กับ การพัฒนาเพื่อการเติบโตอย่างยั่งยืน / Trust and Sustainable Development ตอนที่ 15

GDPR Governance – การกำกับดูแลข้อมูลส่วนบุคคล

GDPR หรือ General Data Protection Regulation คือกฎหมายคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภคฉบับใหม่ของอียู ที่กำลังจะมีผลบังคับใช้อย่างเป็นทางการในวันที่ 25 พฤษภาคม 2561 และจะมีผลกระทบโดยตรงต่อผู้ประกอบการธุรกิจในประเทศไทยเป็นจำนวนมากที่มีการเก็บบันทึก หรือประมวลผลข้อมูลส่วนบุคคลของลูกค้าที่มีถิ่นพำนักในอียู เนื่องจากกฎหมายฉบับนี้มีบทบังคับใช้นอกอาณาเขต (Extraterriterial Application) และมีบทลงโทษปรับที่รุนแรงมาก โดยมีเพดานค่าปรับสูงถึง 20 ล้านยูโร หรือร้อยละ 4 ของรายได้ทั่วโลกของธุรกิจในหนึ่งปี แล้วแต่ว่าปัญหาขององค์กรธุรกิจที่อยู่ในข่ายที่จะได้รับผลกระทบจากกฎหมายฉบับนี้ก็คือ ทั้งผู้บริหารและระดับปฏิบัติงานยังสับสน ไม่รู้ว่าจะต้องปฏิบัติอย่างไร จึงจะถูกต้องเป็นไปตามข้อบังคับของกฎหมาย

องค์กรของท่านมีความพร้อมหรือยัง ซึ่งเรื่องนี้จากการสำรวจทั่วโลก ปรากฎว่ามีประมาณร้อยละ 47 ที่มีความพร้อมระดับหนึ่ง แต่ไม่สมบูรณ์ นอกนั้นยังไม่พร้อมหรือยังไม่รู้เลยว่า GDPR คืออะไร ซึ่งเป็นเรื่องที่น่าห่วงใยเป็นอย่างมาก และมีความเสี่ยงที่องค์กรไม่น่าจะยอมรับได้ หากมีความรู้ มีความเข้าใจในเรื่องการกำกับดูแลข้อมูลที่ดี ซึ่งต้องเริ่มด้วยคำว่า องค์กรมีความเข้าใจในเรื่องการกำกับดูแลกิจการที่ดีเพียงใด การกำกับดูแลกิจการที่ดีนี้ จะครอบคลุมทุกเรื่อง ทั้งที่เป็นเรื่องของ governance ที่ประกอบด้วย Coporate Governance + IT Governance + Information Security/Cyber Security Governance หากองค์กรใดไม่มีนโยบายที่เกี่ยวข้องกับ GDPR หรือการปกป้องข้อมูลส่วนบุคคลที่ชัดเจน เป็นรูปธรรม และเป็นไปตามมาตรฐานของกฎหมายที่ระบุไว้ใน GDPR นี้ ก็ถือว่า องค์กรนั้นไม่มีการกำกับดูแลกิจการที่ดี ผลกระทบจะมีอยู่มากมาย ซึ่งเกิดจากความเสี่ยงที่ตามมา รวมทั้งการไม่ปฏิบัติตามกฎหมาย กฎเกณฑ์ มาตรฐาน นโยบาย กระบวนการทำงานที่เกี่ยวข้อง ซึ่งล้วนแล้วแต่มีผลกระทบต่อชื่อเสียง และความอยู่รอดขององค์กรได้ทั้งสิ้น

credit : gdpr- ready.co.uk

นอกจากนั้น ในมิติหรือมุมมองของการบริหารความเสี่ยง ซึ่งแน่นอนว่า จะเกี่ยวข้องกับ Enterprise Risk Management + IT Risk + Information Security/Cyber Security Risk ก็จะมีปัญหาในมิติที่เกี่ยวข้อง ตามหลักดุลยภาพการบริหารที่ดีในมุมมองของ Balanced Score Card ซึ่งในเรื่องนี้ก็อาจอธิบายได้ว่า การไม่ปฏิบัติตาม GDPR ก็จะมีผลต่อการควบคุมความเสี่ยง ที่ทำลายชื่อเสียงและความไว้วางใจขององค์กรอย่างสิ้นเชิง ทั้งนี้ การบริหารความเสี่ยงตามที่กล่าวนี้ เป็นมิติหนึ่งที่เกี่ยวข้องกับการกำกับดูแลกิจการที่ดี (Governance) และเมื่อพิจารณาต่อไปในมิติของ Compliance การไม่ปฏิบัติตาม GDPR ก็จะมีผลต่อการไม่ปฏิบัติตามกฎหมาย กฎเกณฑ์ รวมทั้งการไม่ปฏิบัติตามที่ผู้กำกับได้กำหนดเอาไว้ รวมทั้งผลกระทบจากการไม่ปฏิบัติตามมาตรฐานและหลักการบริหารจัดการองค์กรที่ดี ทั้ง 3 ส่วนที่เกี่ยวข้องกับ GDPR ในมิติกว้างๆ นั้น ก็จะมีผลทำให้ไม่มีการวางแผนที่ดี ซึ่งจะนำไปสู่ความล้มเหลวของกระบวนการกำกับที่ดีที่ไม่อาจยอมรับได้

credit : gdpr- ready.co.uk

ตอนนี้เป็นตอนแรกของเรื่องที่ผมนำมาเล่าสู่กันฟังในเรื่องเกี่ยวกับ Get GDPR Ready ซึ่งมีหลายเรื่องมากที่จะต้องมีการกำกับและกระบวนการจัดการที่ดี เพื่อก้าวไปสู่ GDPR Governance

GDPR เป็นทั้งความเสี่ยง และเป็นทั้งโอกาส ที่จะสร้างคุณค่าเพิ่มในหลายมิติ แล้วแต่มุมมองของคณะกรรมการ หรือผู้นำของประเทศ และขององค์กรที่เกี่ยวข้องว่า ได้ติตดามมาตรฐานต่างๆ ที่เกี่ยวข้องกับการกำกับดูแลกิจการที่ดีอย่างทันการหรือไม่เพียงใด

credit : gdpr- ready.co.uk

แล้วองค์กรของท่านล่ะครับ มีความพร้อมเพียงใด ในเรื่องของ GDPR Governance ซึ่งผมขออธิบายด้วยรูปภาพที่จะเข้าใจได้ดี ที่สามารถอธิบายได้หลายมุมมองมากกว่าคำเป็นพันๆ คำ ซึ่งจะเริ่มต้นด้วย Governance of Enterprise IT – GEIT ที่พิจารณาได้ว่า เป็นการบริหาร Governance แบบบูรณาการอย่างแท้จริง ระหว่าง Business กับ IT และนวัตกรรมในการสร้างคุณค่าเพิ่มให้กับองค์กรและประเทศชาติ เพื่อก้าวไปสู่ Thailand 4.0 ตามนโยบายของรัฐบาล

อย่างไรก็ดี การก้าวไปสู่นโยบาย ตามกลยุทธ์ของประเทศ ไปสู่ Thailand 4.0 นั้น เราได้เข้าใจถึงความหมายที่แท้จริงของคำจำกัดความและความหมายของคำว่า Thailand 4.0 ดีแล้วเพียงใด และข้อสำคัญอย่างยิ่งที่ผมอยากจะกล่าวไว้ในที่นี้ก็คือ การก้าวสู่ Thailand 4.0 มีหลักการอะไร มีนโยบายอะไร มีกระบวนการดำเนินการอย่างไร ที่จะใช้ในการกำกับให้ทุกนโยบายทั้งภาครัฐและเอกชน อยู่ภายใต้หลักการกำกับดูแลกิจการที่ดี ซึ่งผมอยากจะเรียกคำๆ นี้ว่า Thailand 4.0 Governance และจะขอแบ่งปันกับท่านผู้อ่านต่อไปควบคู่กับ GDPR Governance ที่ผมได้เริ่มต้นในหัวข้อใหญ่ คือความเชื่อกับการพัฒนาเพื่อการเติบโตอย่างยั่งยั่น ตอนที่ 15 ในวันนี้ครับ

 

ความเชื่อ กับ การพัฒนาเพื่อการเติบโตอย่างยั่งยืน / Trust and Sustainable Development ตอนที่ 14

Fintech กับการพัฒนาเพื่อการเติบโตอย่างยั่งยืน (Fintech and Sustainable Development)

Fintech (Financial Technology) – New Technology and Dealing with Disruption

จากภาพข้างต้น เป็นภาพในมุมกว้างๆ ที่จะทำให้ผู้อ่านได้เห็นภาพโดยรวม เป็นกรอบใหญ่ๆ ที่ใช้ในความหมายของคำว่า “Fintech” ซึ่งต่อไปจะขยายความไปถึงเรื่องเทคโนโลยีอื่นๆ ที่เกี่ยวข้อง เช่น Bitcoin, Cryptocurrency/Digital Currency … เป็นต้นนั้น เป็นเรื่องที่มีความสำคัญอย่างยิ่งยวดที่นำไปสู่ การออกแบบและพัฒนานวัตกรรม (Design Thinking) ซึ่งเป็นกระบวนการคิดในการแก้ไขปัญหา และการออกแบบผลิตภัณฑ์ บริการ หรือกระบวนการที่ต้องการทำความเข้าใจในปัญหาต่างๆ อย่างลึกซึ้ง ซึ่งต้องเอาผู้ใช้เป็นศูนย์กลางและสร้างความคิดสร้างสรรในมุมมองของผู้มีผลประโยชน์ร่วม (Stakeholders) ที่เกี่ยวข้องอย่างได้ดุลยภาพ ตามหลักการของ COBIT 5 เพื่อนำมุมมองเหล่านั้นมาสร้างเป็นไอเดีย และแนวทางแก้ไขปัญหา รวมทั้งการสร้างคุณค่าเพิ่ม เพื่อตอบสนองความต้องการในการบรรลุผลประโยชน์ของประเทศ ขององค์กร และนำเอาแนวทางต่างๆ มาทดสอบและพัฒนา เพื่อให้ได้แนวทางหรือนวัตกรรมที่ตอบโจทย์ เพื่อการก้าวสู่ผลประโยชน์หรือการแก้ไขปัญหาที่ต้องการให้กับผู้ใช้กลุ่มต่างๆ ซึ่งในช่วงแรกนี้ผมจะยังไม่กล่าวถึงรายละเอียดที่เกี่ยวข้องกับกระบวนการ Design Thinking นี้

หากจะกล่าวถึงกระแสการเปลี่ยนแปลงที่ได้เกิดขึ้นในโลกธุรกิจ และกระแสของการทำลายล้าง (Disruption) นั้น กระแสโลกาภิวัฒน์ มีผลรุนแรงมาตั้งแต่ช่วงปี 1990 ที่โลกทั้งใบเชื่อมกันในด้านเศรษฐกิจ สังคม การลงทุน และการแข่งขัน ทำให้เกิดโลกไร้พรมแดน การปรับตัวของธุรกิจคือการวางแผนจากความคิดที่ลดต้นทุนคงที่ (Fixed Cost) เพราะต้นทุนคงที่เป็นภาระทางการเงิน และทำให้ไม่เกิดความคล่องตัวในการปรับเปลี่ยนให้เหมาะสมกับสภาพแวดล้อมยุคใหม่ทางด้านดิจิตอล ซึ่งทำให้เกิดสภาวะความไม่เหมาะสมกับสภาพการแข่งขัน

ความเชื่อ ความเข้าใจ และผลกระทบของ Digital Era กับการล่มสลายจากการกำกับในเรื่อง Dealing with Disruption

กระแสของ Big Data จากการที่มีการบันทึกติดตามพฤติกรรมต่างๆ ของผู้บริโภค เพื่อดูว่ากำลังสนใจหรือกำลังค้นหาข้อมูล หรือกำลังติดตามข้อมูลอะไรบนสื่อสังคมออนไลน์ ไม่ว่าจะเป็น Youtube, Facebook หรือ Line ทำให้เกิดกระแสธุรกิจที่จะต้องเก็บข้อมูลลูกค้าเพิ่มขึ้นมาก เพื่อสามารถนำมาวิเคราะห์ไปสู่การสร้างนวัตกรรมที่ตรงกับความต้องการของลูกค้าและผู้มีผลประโยชน์ร่วมได้

กระแสสกุลเงิน Digital หรือ Cryptocurrency สกุลเงินที่โด่งดังในตอนนี้คือ Bitcion ที่เริ่มมีการซื้อขายครั้งแรกในปี 2011 ซึ่งเกิดจากความเชื่อในกระบวนการที่มีการสอบยันกันและกัน ซึ่งมีรายละเอียดที่จะเล่าสู่กันฟังในภายหลังนะครับ เพราะในช่วงแรกของ Fintech กับการพัฒนาเพื่อการเติบโตอย่างยั่งยืน ผมเพียงจะเกริ่นนำให้รู้ว่า “ความเชื่อ” จะนำไปสู่การพัฒนาเพื่อการเติบโตอย่างยั่งยืน ตามหัวข้อหลักนั่นเอง แต่ผมอดที่จะกล่าวไม่ได้ว่า คำว่า Cryptocurrency นั้นมาจากคำว่า Cryptography ซึ่งแปลว่าการเข้ารหัส กับคำว่า Currency ซึ่งมีความหมายว่า สกุลเงิน ความสำเร็จในการใช้เครือข่ายระหว่างกันเพื่อแบ่งปันข้อมูลและตรวจสอบเงินอิเล็กทรอนิกส์ แต่ละหน่วยว่าถูกต้องหรือไม่นั้น เป็นจุดกำเนิดของการใช้วิธีการเข้ารหัส (Cryptography) การเข้ารหัสนี้ทำให้สามารถสร้างสกุลเงินอิเล็กทรอนิกส์ อันมีส่วนประกอบสำคัญของสกุลเงินไม่แตกต่างไปจากสกุลเงินประเภท “Fiat Money” ซึ่งก็คือ บัญชีเพื่อบันทึกปริมาณเงิน (Account) ยอดคงเหลือของเงิน (Balance) และรายการแลกเปลี่ยนที่เกิดขึ้นโดยใช้เงินสกุลนั้น (Transection) ซึ่งเงินประเภท Fiat Money ทั่วไปที่ทุกคนรู้จักกันดี ก็จะเข้าใจปัญหาเรื่อง Dubble Spending ได้โดยไม่ยาก ซึ่งจะรู้จักกันในเรื่องของการปลอมแปลงเงินนั่นเอง

วิธีการของ Blockchain นั้น เป็นการบันทึกความถูกต้องของเงินในสกุลเงิน รวมทั้งยอดคงเหลือเอาไว้ในทุกหน่วย แทนการเก็บความถูกต้องและตรวจสอบความถูกต้อง โดยใช้คอมพิวเตอร์ศูนย์กลาง (Central Server) ในการทำหน้าที่นั้น ซึ่งในการพัฒนาสกุลเงินอิเล็กทรอนิกส์ก่อนหน้านั้น ใช้หน่วยกลางทำหน้าที่ตรวจสอบความถูกต้องของเงินแต่ละหน่วย รวมทั้งทำหน้าที่เก็บยอดเงินคงเหลือด้วย แต่ไม่ประสบความสำเร็จ

ทั้งนี้ ในระบบเครือข่ายกระจายศูนย์ (Decentralized Network) นั้น ไม่มีความจำเป็นที่จะต้องมีคอมพิวเตอร์กลาง (Central Server) หรือมีหน่วยศูนย์กลางทำหน้าที่ แต่ใช้หน่วยทุกหน่วยในเครือข่ายทำหน้าที่ดังกล่าว ทั้งนี้ ทุกหน่วย (คอมพิวเตอร์) ในเครือข่ายจะมีรายการทุกรายการที่เกิดขึ้น เพื่อใช้ในการตรวจสอบรายการใหม่ที่เกิดขึ้น และการตรวจสอบเช่นนั้นก็จะช่วยป้องกันปัญหาการปลอมแปลงเงินแต่ละหน่วย หรือที่เรียกว่า การป้องกันปัญหา Dubble Spending นั่นเอง

ข้างต้นเป็นการเกริ่นนำของผลกระทบทั้งทางบวกและทางลบต่อการมี การใช้ หรือการไม่มี การไม่ใช้ หรือการมี การใช้ที่ไม่มีคุณภาพ เพราะขาดความเข้าใจจริงของผู้บริหารที่เกี่ยวข้อง โดยเฉพาะอย่างยิ่งในระดับบนของประเทศ หรือระดับบนขององค์กร ที่เกี่ยวข้องกับ Fintech New Technology and Dealing with Disruption” ที่เกี่ยวข้องกับการกำกับ การบริหาร และกรอบการดำเนินงานระดับประเทศ และระดับองค์กร ภายใต้กรอบการดำเนินงานทางธุรกิจยุคใหม่ คือ ยุค Thailand Digital 4.0 สำหรับการกำกับดูแลและการบริหารจัดการไอที และเทคโนโลยียุคใหม่ตามที่กล่าวเป็นตัวอย่างข้างต้น ซึ่งผมจะค่อยๆ เล่าสู่กันฟังในรายละเอียดที่เกี่ยวข้องในตอนต่อๆ ไป

สำหรับตอนนี้ ขอนำเรื่องการจัดงาน Bangkok FinTech Fair 2018 ที่จัดโดย ธนาคารแห่งประเทศไทย ในระหว่างวันที่ 19-20 มีนาคม 2561 ณ อาคารศูนย์การเรียนรู้ ธนาคารแห่งประเทศไทย ซึ่งผมได้ไปร่วมงานด้วยทั้ง 2 วัน มาเล่าสู่กันฟัง โดยเริ่มตั้งแต่บทสรุปของการจัดงานครั้งนี้ และคำกล่าวเปิดงานโดย ดร. วิรไท สันติประภาพ ผู้ว่าการ ธปท. เพื่อให้ทราบถึงความห่วงใยที่มีต่อการกำกับสถาบันการเงิน และหน่วยงานอื่นๆ ที่เกี่ยวข้องที่สนใจ เพื่อสนับสนุนการพัฒนาระบบเศรษฐกิจและการเงิน และการขับเคลื่อนนโยบายต่างๆ โดยเป็นการเพิ่มประสิทธิภาพบริการทางการเงิน ปรับปรุงการบริหารความเสี่ยง รวมทั้งส่งเสริมการพัฒนาผลิตภัณฑ์ทางการเงินที่มีความหลากหลายและเข้าถึงผู้ใช้บริการได้อย่างทั่วถึง ทั้งในรูปแบบสรุปโดยย่อเป็นภาษาไทย และคำกล่าวเปิดที่เป็นภาษาอังกฤษโดยละเอียด ซึ่งนำมาจาก เว็บไซต์ของ ธปท. เพื่อให้เห็นภาพโดยรวมอีกมิติหนึ่งในมุมมองของ ธปท. ที่เกี่ยวกับ Fintech และเทคโนโลยีอื่นๆ ที่เกี่ยวข้อง ในการนำไปสร้างคุณค่าเพิ่มให้กับผู้มีส่วนได้เสียอย่างได้ดุลยภาพ เพื่อการกำกับดูแลกิจการที่ดีแบบบูรณาการ

 

คำกล่าวเปิดงานโดย ดร. วิรไท สันติประภาพ ผู้ว่าการ ธปท. ภาคภาษาไทย

คำกล่าวเปิดงานโดย ดร. วิรไท สันติประภาพ ผู้ว่าการ ธปท. ภาคภาษาอังกฤษ







 

ความเชื่อ กับ การพัฒนาเพื่อการเติบโตอย่างยั่งยืน / Trust and Sustainable Development ตอนที่ 13

ความโปร่งใสกับความน่าเชื่อถือ / Transparency and Trust

ในตอนที่ 12 ผมได้พูดถึงเรื่อง GRC ในมุมมองของ Governance ซึ่งสรุปได้ว่า การกำกับดูแลกิจการที่ดีในระดับประเทศ และในระดับองค์กร ที่เรียกในภาพโดยรวมว่า Governance นั้น จะต้องประกอบด้วยมิติของการบริหารความเสี่ยง ที่เชื่อมโยงกับการปฏิบัติตามกฎหมาย กฎเกณฑ์ และนโยบายต่างๆ รวมทั้งมาตรฐานที่เกี่ยวข้องในแต่ละองค์ประกอบอย่างบูรณาการที่เรียกว่า GRC ตามที่ผมได้เล่าสู่กันฟังในตอนที่ 12 แล้วนะครับ

เมื่อท่านได้อ่านตอนที่ 12 แล้วท่านจะเข้าใจว่า การบูรณาการในการกำกับที่ต้องเข้าใจในเรื่องของ GRC และองค์ประกอบที่เกี่ยวข้อง เป็นเรื่องที่มีความจำเป็นและสำคัญมากต่อการสร้างความน่าเชื่อถือ ระดับองค์กรและระดับประเทศ ซึ่งแน่นอนว่า ผู้บริหารระดับสูง ได้แก่ คณะกรรมการในภาคเอกชน และผู้บริหารระดับสูงในภาครัฐ ตั้งแต่ระดับนายกรัฐมนตรี ลงมาถึง รองนายกฯ รัฐมนตรี และเรื่อยลงมาถึงระดับปลัดกระทรวง และอธิบดี ควรจะมีความเข้าใจในเรื่องการกำกับดูแลกิจการที่ดี ซึ่งในยุคใหม่จะมีงานที่เกี่ยวข้องกับ IT Governance, IT Risk / Cyber Security Risk และ Compliance Risk ที่เกี่ยวข้องกับกระบวนการกำกับ IT และการบริหารจัดการ IT กระบวนการดังกล่าวมีกรอบการดำเนินงานทางธุรกิจ สำหรับการกำกับดูแลและการบริหารจัดการ IT ระดับองค์กร และระดับประเทศ เป็นกรอบในการดำเนินงานตามที่ผมได้เล่าสู่กันฟังในตอนต้นๆ แล้ว

องค์กรเพื่อความโปร่งใสนานาชาติ (Transparency International : TI) กับตัวชี้วัดใหม่

องค์กรนี้เป็นองค์กรพัฒนาภาคเอกชน (NGO) ที่ก่อตั้งขึ้นในปี พ.ศ. 2536 ณ กรุงเบอร์ลิน ประเทศเยอรมนี มีภารกิจรณรงค์ให้ผู้คนทุกประเทศในโลกนี้ ต่อต้านและม่ยอมรับการคอรัปชั่น ผ่านกิจกรรมต่างๆ โดยเฉพาะการจัดอันดับความโปร่งใสในการบริหารราชการแผ่นดินของประเทศต่างๆ ที่เริ่มทำกันมาตั้งแต่ปี พ.ศ. 2538 ซึ่งเป็นเรื่องของการประกาศหน้าตาและระดับความโปร่งใสของทุกประเทศ ที่ทั่วโลกคอยจับตาดูความสามารถในการบริหารความโปร่งใส หรือการปรามปราบคอรัปชั่น แต่ที่น่าสนใจมากที่สุดที่เป็นข่าวอยู่ในขณะนี้ก็คือ ประเทศไทย ขอถอนตัวออกจากการจัดอันดับความโปร่งใสนานาชาติ ซึ่งเป็นที่น่าแปลกใจของผู้ที่เกี่ยวข้อง ของประชาชนในประเทศไทยเอง และของประเทศต่างๆ เป็นอย่างมาก

ในอดีต ประเทศไทย เคยถูกจัดอันดับความโปร่งใส โดยสถาบัน TI – Transparency International ให้อยู่ในระดับ 3 ของประเทศที่มีการคอรัปชั่นสูงสุดในโลก ซึ่งต่อมา ประเทศไทย ก็ได้พัฒนาศักยภาพและประสิทธิภาพการบริหารความโปร่งใส ในกิจกรรมต่างๆ ให้ได้มาตรฐานสากลมากขึ้น จนกระทั่งในปี พ.ศ. 2559 ประเทศไทยได้คะแนน 35 จาก 100 คะแนน ซึ่งอยู่ในระดับที่ไม่น่าเชื่อถือ อันเกิดจากการบริหารจัดการความโปร่งใสที่ยังสามารถปรับปรุงศักยภาพได้อีกมาก ในมิติต่างๆ ที่เป็นตัววัดการจัดอันดับความโปร่งใสนานาชาติ

การที่มูลนิธิ องค์กรเพื่อความโปร่งใสในประเทศไทย ประกาศถอนตัวจากการเป็นพันธมิตรกับองค์กรเพื่อความโปร่งใสนานาชาตินั้น ได้รับการเปิดเผยจากเลขาธิการมูลนิธิ คุณจุรี วิจิตรวาทการ เมื่อวันที่ 23 มกราคม 2651 ว่า ที่ประเทศไทยได้อันดับต่ำลง เมื่อเทียบกับปีก่อนหน้านั้น เป็นเพราะ ตัวชี้วัดที่ Transparency International ใช้ในการจัดอันดับใหม่นั้น ไม่สอดคล้องกับบริบทจริงของสังคมไทย ถึงแม้ท่านจะไม่ได้กล่าวอย่างชัดเจนว่า ตัวชี้ชัดที่ไม่สอดคล้องกับบริบทของสังคมไทยนั้นคืออะไร แต่ก็มีเสียงวิพากษ์วิจารณ์ตามมาไปยังข้อสังเกตที่ “ความเป็นประชาธิปไตย (Varieties of Democracy Project – VDEM” ซึ่งเป็นตัวชี้วัดใหม่ ที่ถูกนับรวมเข้ามาในการจัดอันดับล่าสุด เมื่อปี 2559 เป็นครั้งแรก จากเดิมที่ก่อนหน้านั้น มี 8 ตัวชี้วัด ซึ่งประกอบด้วย

  1. World Justice Project (WJP) ดูความเป็น “นิติรัฐ” กฎหมายบังคับใช้ได้อย่างเป็นธรรม
  2. International Institute Management (IMD) ดูศักยภาพในการแข่งขันของประเทศ
  3. International Country Risk Guide (ICRG) หรือ Political Risk Services (PRS) ฟังเสียงสะท้อนของภาคธุรกิจว่า เคยถูกผู้มีอำนาจ “เรียกรับสินบน” เพื่อให้ทำธุรกิจได้อย่างสะดวกหรือไม่ หรือใช้ “ระบบอุปถัมภ์” ใช้เส้นสายเล่นพรรคเล่นพวกหรือไม่? เป็นต้น
  4. Bertelsmann Foundation Transformation Index (BFTI) ดูการเปลี่ยนแปลงไปสู่ความเป็นประชาธิปไตยและตลาดเสรี ทั้งการเมือง เศรษฐกิจ และการบริหารจัดการของรัฐบาล
  5. Economist Intelligence Unit (EU) ดูความโปร่งใสในการจัดสรรและใช้จ่ายงบประมาณ และการมีหน่วยงานที่เป็นอิสระเพื่อตรวจสอบการปฏิบัติงานของผู้มีอำนาจ
  6. Political and Economic Risk Consultancy (PERC) สอบถามนักธุรกิจทั้งในท้องถิ่นและต่างชาติที่เข้าไปลงทุนว่า ประเทศนั้นๆ สถานการณ์การทุจริตดีขึ้น เท่าเดิมหรือแย่ลง
  7. World Economic Forum (WEF) สอบถามนักลงทุนต่างชาติว่าประเทศที่เข้าไปลงทุนมีความเสี่ยงใดบ้าง จาก 5 ด้าน คือ การทุจริต ความไม่มั่นคงของรัฐบาล ความไม่แน่นอนด้านนโยบาย ระบบราชการที่ไม่มีประสิทธิภาพ และโครงสร้างพื้นฐานและสาธารณูปโภคที่ไม่เพียงพอ และ
  8. Global Insight Country Risk Rating (GI) ว่าด้วยความเสี่ยงในการทำธุรกิจที่อาจเข้าไปเกี่ยวกับการทุจริต อาทิ การให้สินบนเจ้าหน้าที่รัฐ เพื่อแลกกับสัญญาสัมปทานหรือใบอนุญาตประกอบกิจการ

ที่มา : หนังสือพิมพ์แนวหน้าวาไรตี้ ฉบับลงวันที่ 29 มกราคม พ.ศ. 2561

ประชาธิปไตย หรือไม่เป็นประชาธิปไตย กับคอรัปชั่น ที่เชื่อมโยงกับความโปร่งใส

เมื่อต้นปี 2560 คุณสมเกียรติ ตั้งกิจวานิชย์ ประธานสารบัญวิจัยเพื่อการพัฒนาประเทศไทย (TDRI) เคยกล่าวถึงเรื่องนี้ในงาน ปัญหาและทางออก กรณีดัชนีการรับรู้ด้านคอรัปชั่น (CPI) ของไทยว่า

  1. สมมุติฐานเชื่อมโยงระหว่างประชาธิปไตยกับคอรัปชั่นไม่ใช่เรื่องแปลก เพราะการไม่มีประชาธิปไตย “ใครจะตรวจสอบการใช้อำนาจรัฐ?” และในความเป็นจริง “มีน้อยมาก” ที่ประเทศซึ่งไม่เป็นประชาธิปไตย จะมีอัตราการทุจริตต่ำ อย่างไรก็ดี สิงค์โปร์ ถึงแม้จะถูกชาวโลกมองว่าการเลือกตั้งไม่ได้เกิดขึ้นอย่างเป็นธรรม เพราะฝ่ายค้านถูกสกัดกั้นทุกทาง และเสรีภาพในการวิพากษ์วิจารณ์ของประชาชนก็น้อย แต่ “ได้ผู้นำดี” ที่กล้าจัดการคนที่ทุจริต แม้คนทำผิดจะเป็นคนใกล้ตัวก็ไม่ละเว้น
  2. ต่อให้ไม่มีเกณฑ์ความเป็นประชาธิปไตย ก็ไม่ได้หมายความว่า คะแนนประเทศไทยจะดีขึ้นอย่างมีนัยสำคัญแต่อย่างใด เรื่องนี้พิสูจน์ได้จาก การจัดอันดับในทุกๆ ปีก่อนหน้า (“ทรุดลง.. ทรงตัว” “ปราบโกง” “ฝันอันเลือนราง” นสพ.แนวหน้า ฉบับวันที่ 10 ก.พ. 2560)

ดัชนีตัวชี้วัดใหม่ ตามที่กล่าวข้างต้นนั้น ได้ปรากฎใน Transparency International’s 2016 Corruption Perception Index ซึ่งเป็น CPI ของปี 2559 สำหรับประเทศในเอเซียแปซิฟิก ซึ่งผมได้ค้นคว้ามาจาก globalcompliancenews.com และนำมาเสนอเป็นแผนภาพดังนี้

สำหรับหัวข้อหลักในวันนี้ก็เพื่อให้ความเห็นอย่างเป็นกลางว่า ความโปร่งใส ซึ่งเป็นเรื่องสำคัญของการกำกับดูแลกิจการที่ดี ทั้งในภาครัฐและภาคเอกชน รวมทั้งในระดับประเทศนั้น เป็นกระบวนการหนึ่งที่สำคัญอย่างยิ่งของการสร้างความน่าเชื่อถือ และการพัฒนาเพื่อการเติบโตอย่างยั่งยืน ตามหัวข้อหลัก ซึ่งผมได้เขียนมาเป็นตอนที่ 13 แล้วครับ

 

ความเชื่อ กับ การพัฒนาเพื่อการเติบโตอย่างยั่งยืน / Trust and Sustainable Development ตอนที่ 12

GRC ในมุมมองของ Governance

Governance ในที่นี้จะหมายถึง Enterprise Governance ที่ผสมผสานกับ IT Governance และ Information Security Governance / Cyber Security Governance ดังนั้น คำว่า การกำกับดูแล หรือ Governance จึงต้องพิจารณาทั้ง 3 องค์ประกอบนี้เป็นสำคัญ และขอให้เข้าใจตรงกันว่า Governance หรือ การสร้างคุณค่าเพิ่มให้กับผู้มีผลประโยชน์ร่วมในทุกองค์ประกอบที่เกี่ยวข้องอย่างเป็นบูรณาการตามที่กล่าวแล้ว หากขาดในเรื่อง Risk Management และ Compliance ก็ไม่อาจก่อให้เกิดการกำกับดูแลที่สามารถสร้างคุณค่าเพิ่มได้เลย

ในมิติของตัว R หรือ Risk Management หรือการบริหารความเสี่ยงนั้น ก็จะมีองค์ประกอบ 3 อย่างที่เกี่ยวข้องซึ่งกันและกัน นั่นคือ Enterprise Risk Management และ IT Risk Management รวมทั้ง Information Security / Cyber Security Risk Management ทั้ง 3 องค์ประกอบของ Risk Management นี้จะเกี่ยวพันซึ่งกันและกัน ดังนั้น กระบวนการบริหารความเสี่ยง จึงต้องพิจารณาทั้ง 3 องค์ประกอบและความสำคัญขององค์ประกอบทั้ง 3 นี้ ในขณะเดียวกัน การปฏิบัติตามกฎระเบียบ ที่เรียกว่า Compliance (C) ก็จะประกอบด้วย องค์ประกอบ 3 อย่าง คือ Law and Regal Requirements และ Rules, Regulations, Agreements และ Policies, Standards, Internal Controls ซึ่งเป็นองค์ประกอบของ Compliance ที่จะเชื่อมโยงไปกับ Risk Management ทั้ง 3 องค์ประกอบ และเชื่อมโยงต่อไปยัง Governance ทั้ง 3 องค์ประกอบ ตามที่แสดงไว้ในแผนภาพ

Strategic IT-GRC Integration Concepts มีความเชื่อมโยงและมีความสัมพันธ์กันอย่างแยกกันไม่ได้ ในมิติของ IT และในมิติของธุรกิจ ดังนั้น เมื่อองค์กรใดจะมีนโยบายทางด้าน Digital Governance ควรเข้าใจในเรื่อง Strategic IT-GRC Integration Concepts ข้างต้น เพราะหากเข้าใจคลาดเคลื่อนจากหลักการดังกล่าว ก็จะก่อให้เกิดความเสี่ยงที่สร้างความเสียหายให้กับองค์กร และในระดับประเทศได้อย่างขาดไม่ถึง

ก่อนที่ผมจะชวนคุยในเรื่องนี้ต่อไป ผมขอยกตัวอย่างที่เป็นข้อสรุปในเรื่อง Cyber Security – Cyber Resilience ที่ธนาคารแห่งประเทศไทยจัดให้มีการเสวนาให้กับคณะกรรมการ และผู้บริหารระดับสูงของสถาบันการเงินต่างๆ ในวันที่ 23 พฤศจิกายน 2560 เพื่อสร้างความตระหนักถึงภัยที่มองไม่เห็น และพัฒนารูปแบบการโจมตีที่หลากหลายรูปแบบ ซึ่งอาจทำลายสเถียรภาพขององค์กรและระบบการเงินของประเทศได้

ผมจึงขออนุญาตนำเอกสารที่เผยแพร่โดยธนาคารแห่งประเทศไทยในเรื่องดังกล่าวมาเผยแพร่ต่อ เพื่อให้ท่านผู้อ่านได้เห็นภาพที่เกี่ยวข้องกับการบริหารความเสี่ยง ในมิติของ Information / Cyber Security Risk Management ซึ่งเป็นส่วนหนึ่งขององค์ประกอบที่เกี่ยวกับ IT Risk Management และมีผลกระทบเชื่อมโยงไปยัง Enterprise Risk Management ซึ่งสามารถเข้าใจได้ค่อนข้างง่ายจากภาพที่ปรากฎข้างต้น ที่เป็นแก่นและแกนกลางของ Risk-based Standards and Best Practices ในมุมมองของ GRC Integration ที่เกี่ยวข้องกับ Compliance และผูกกันไว้กับ Governance ในทุกองค์ประกอบที่เกี่ยวข้องตามที่อธิบายไว้ในแผนภาพ

ข้อมูลต่อไปนี้ เป็นข้อมูลที่ได้มาจาก ธนาคารแห่งประเทศไทย ตามที่ผมได้อ้างถึงข้างต้นครับ

จากข้อมูลที่ธนาคารแห่งประเทศไทยสรุปให้กับผู้มาร่วมเสวนา และจากข้อมูลของ ดร. รอม หิรัญพฤกษ์ ที่สรุปจากการเสวนาในวันที่ 23 พฤศจิกายน 2560 นี้นั้น ขอให้ท่านผู้อ่านทำความเข้าใจกับข้อมูลที่สรุปโดยย่อตามที่กล่าวข้างต้น ในมุมมองของ Risk-based Standards and Best Practices for Strategic IT-GRC Management ที่โยงใยไปยังการกำกับดูแล (Governance) จากการเชื่อมโยงและบูรณาการที่แยกกันไม่ได้ตามหลักการของ GRC Integration เพื่อสร้างคุณค่าเพิ่มให้กับผู้มีส่วนได้เสีย (Stakeholders) จากผลกระทบที่คณะกรรมการของทุกองค์กร รวมทั้งผู้บริหารระดับประเทศ พึงตระหนักถึงความเสี่ยงภัย และการบริหารความเสี่ยง ที่ต้องปฏิบัติตามหลักการ GRC Integration ที่เชื่อมโยงไปยัง Compliance และ Governance ตามตัวอย่างที่ผมหยิบยกมาจาก การเผยแพร่ของธนาคารแห่งประเทศไทยในเรื่อง “Cyber Resilience Leadership”

นอกจากนี้ สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA – Thailand Information Security Association) ได้จัดเสวนาในหัวข้อ “นับถอยหลักกฎหมายคุ้มครองข้อมูลส่วนบุคคลสหภาพยุโรป (GDPR EU) เมื่อวันที่ 29 พฤศจิกายน 2560 ณ ศูนย์ศึกษาวิภาวดี มหาวิทยาลัยรังสิต อาคารทีเอสที ทาวเวอร์ ซึ่งมีผู้ร่วมเสวนาที่สำคัญคือ วรรณวิทย์ อาขุบุตร ที่ปรึกษากระทรวงดิจิตอลฯ, อาจารย์ปริญญา หอมเอนก กรรมการ และเลขาธิการสมาคมความมั้่นคงปลอดภัยระบบสารสนเทศ, อาจารย์นรินทร์ฤทธิ์ เปรมอภิวัฒโนกุล กรรมการและรองเลขาธิการสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ และ นพ. สุธี ทุวิรัตน์ กรรมการบริหารสมาคมเวชสารสนเทศไทย โดยมี นพ. สุธี ทุวิรัตน์ เป็นผู้สรุป ซึ่งทุกท่านเป็นกรรมการของ TISA โดยมีหัวข้อที่น่าสนใจดังนี้

  • กฏหมายคุ้มครองส่วนบุคคลสหภาพยโรป หรือ GDPR EU คืออะไร ธุรกิจจะอยู่รอดหรือหายไป
  • ค่าปรับมหาศาล ใครจะรับไหว คุ้มการลงทุนในการปฏิบัติตามหรือไม่
  • ใครในองค์กรที่เกี่ยวข้องบ้าง จะปรับตัวอย่างไร

ทั้งนี้ การอภิปรายมีความน่าสนใจเป็นอย่างยิ่ง และผู้ร่วมเสวนาได้มีโอกาสแลกเปลี่ยนกันอย่างกว้างขวางถึงปัญหาที่จะเกิดขึ้นในอนาคต โดยเฉพาะอย่างยิ่ง ในธุรกิจที่เกี่ยวข้องกับชาวยุโรปทุกคนที่จะมาใช้บริการในประเทศไทย และประเทศอื่นๆ ซึ่งผู้ให้บริการของทุกองค์กรในประเทศนั้นๆ จะต้องปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลสหภาพยุโรป (GDPR EU / General Data Protection Regulation – EU) ทั้งนี้มีผลบังคับใช้ในวันที่ 25 พฤษภาคม 2561

ผมขออนุญาตที่จะไม่เอ่ย องค์กรและสถาบันที่จะมีผลกระทบต่อกฎหมาย GDPR EU นี้ เพราะเป็นเรื่องอ่อนไหวอย่างมากที่ไม่สามารถระบุองค์กรที่จะได้รับความเสียหาย รวมทั้งความเสียหายระดับประเทศอย่างมีนัยสำคัญด้วย ทั้งนี้ องค์กรหรือภาคธุรกิจที่เก็บข้อมูลส่วนบุคคลไม่ว่าในรูปแบบใด เช่น ผู้ให้บริการเกี่ยวกับการประกันฯ ธุรกิจโรงแรม ท่องเที่ยว สายการบิน รถเช่า ฯลฯ ซึ่งมีการเก็บข้อมูลชื่อบุคคลจากประเทศในกลุ่มยุโรปที่มาใช้บริการ ที่อยู่ เบอร์โทรศัพท์ บัตรเครดิต ใบขับขี่ ฯลฯ ก็ต้องปฏิบัติตามกฎระเบียบนี้ด้วย

ท่านผู้อ่านครับ ขอให้ท่านย้อนไปดูสิ่งที่ผมเล่าสู่กันฟังในเรื่อง Digital Governance Policy and Digital Governance Framework ในตอนที่ 10 ซึ่งเป็นกรอบการกำกับดูแล การบริหารการจัดการ IT ระดับองค์กรส่วนหนึ่ง ที่เกี่ยวข้องกับ GRC Integration ตามที่ผมได้เล่าสู่กันฟังข้างต้นนะครับ

 

ความเชื่อ กับ การพัฒนาเพื่อการเติบโตอย่างยั่งยืน / Trust and Sustainable Development ตอนที่ 11

Integrated GRC and Digital Governance

ในตอนที่ 10 ผมได้นำกรอบของ Digital Governance Framework ซึ่งมีที่มาจาก ISACA มีท่านผู้อ่านบางท่านที่ติดตามเรื่องนี้อยู่ ได้สอบถามว่า หัวข้อนี้ ทำอย่างไรจึงจะมีความเข้าใจที่ดี ที่สามารถนำเป็นหลักคิดและหลักปฏิบัติได้อย่างแท้จริง และได้บอกแนวทางให้ผมลองทบทวนความเข้าใจในหัวข้อนี้ตามที่กล่าวในบทที่ 10 อีกครั้งหนึ่งคือ Digital Governance and Innovative Technology เพราะเรื่องมันลึกลงไปเรื่อยๆ จนผมผู้อ่านเริ่มติดตามไม่ทัน และการนำไปสู่การปฏิบัติน่าจะมีปัญหา โดยเฉพาะอย่างยิ่ง ผมเอง (ท่านผู้อ่าน) อยู่ในวงการที่ถูกกำกับโดย Governing Body หลายหน่วยงานด้วยกัน เช่น ธปท. กลต. คปภ. ตลาดหลักทรัพย์ รวมทั้ง ต้องปฏิบัติตามสารพัดมาตรฐานที่กำหนดโดยสถาบันที่เกี่ยวข้องจากต่างประเทศด้วย สำหรับผมผู้เขียนเองก็มีความวิตกกังวลในเรื่องเกี่ยวกับมาตรฐานบางเรื่องที่สำคัญที่มาจากต่างประเทศ เช่น เรื่อง GDPR – General Data Protection Regulation ฯลฯ ซึ่งจะมีผลกระทบกระเทือนต่อเศรษฐกิจและสังคมของประเทศไทยอย่างรุนแรง แต่ก็ยังไม่มีแนวทางที่ชัดเจน จากหน่วยงานกำกับที่เกี่ยวข้องให้แนวทางในเรื่องนี้ จนถึงเวลานี้ (11/11/2560)

สำหรับเรื่อง GDPR ตามที่กล่าวในวรรคแรกนั้น ทางสมาคมความมั่นคงปลอดภัยสารสนเทศ (TISA – Thailand Information Security Association) จะจัดให้มีการสัมมนาเรื่องนี้ในวันพุธที่ 29 พฤศจิกายน 2560 ที่มหาวิทยาลัยรังสิต โดยเชิญผู้ที่เกี่ยวข้องมาร่วมเสวนา เพื่อเป็นการกระตุ้นความสนใจ ความเข้าใจ ในผลกระทบอย่างร้ายแรงต่อเศรษฐกิจและสังคมของไทย หากไม่มีการปฏิบัติที่เป็นรูปธรรมที่มีผลจริงจังตั้งแต่วันที่ 28 พฤษภาคม 2561 เป็นต้นไป และจะนำมาเล่าสู่กันฟังหลังจากนั้นนะครับ

ดังนั้น Trust and Sustainable Development ตอนที่ 11 นี้ ผมจะย้อนยุคไปสู่แนวความคิด การบริหารจัดการระบบสารสนเทศ ให้เป็นไปในทิศทางเดียวกันกับความต้องการของภาคธุรกิจ เพื่อสร้างความมีประสิทธิภาพและความมีประสิทธิผล เพื่อก้าวไปสู่ Governance Outcome ซึ่งเป็นไปตามหลักการกำกับดูแลกิจการที่ดี สำหรับบริษัทจดทะเบียน ปี 2560 ที่กำหนดโดย กลต. ซึ่งคณะกรรมการกำกับดูแลกิจการที่ดีในองค์กรส่วนใหญ่ โดยเฉพาะอย่างยิ่ง องค์กรในบริษัทจดทะเบียนฯ ควรกำกับดูแลโดยมีเป้าหมายไปสู่ผลที่จะได้รับ หรือ Governance Outcome ที่กล่าวไว้ใน CG Code อย่างน้อย 4 เรื่องด้วยกันคือ

  1. สามารถแข่งขันได้และมีผลประกอบการที่ดี โดยคำนึงถึงผลกระทบในระยะยาว (Competitiveness and performance with long-term perspective)
  2. ประกอบธุรกิจอย่างมีจริยธรรม เคารพสิทธิและมีความรับผิดชอบต่อผู้ถือหุ้นและผู้มีส่วนได้เสีย (Ethical and responsible business)
  3. เป็นประโยชน์ต่อสังคม และพัฒนาหรือลดผลกระทบด้านลบต่อสิ่งแวดล้อม (Good corporate citizenship)
  4. สามารถปรับตัวได้ภายใต้ปัจจัยการเปลี่ยนแปลง (Corporate resilience)

การที่องค์กรนิยมนำกรอบแนวคิดในเรื่อง Balanced Score Card – BSC มาใช้ในการบริหารธุรกิจ และกรอบความคิดนี้ ก็ได้นำไปประยุกต์ใช้เป็นแนวคิดของ IT Balanced Score Card ด้วยเช่นกัน เพื่อให้แน่ใจว่า การบริหารจัดการเทคโนโลยีสารสนเทศ และการบริหารธุรกิจนั้น เป็นเรื่องที่ต้องไปด้วยกัน เพราะความต้องการของธุรกิจ จะเป็นตัวบ่งชี้ถึงความต้องการในการบริหารจัดการและกำกับงานทางด้านระบบสารสนเทศ เพื่อตอบสนองความต้องการของธุรกิจได้เหมาะกับยุค Thailand 4.0 โดยมีการนำกรอบการดำเนินงานกำกับดูแลและการบริหารจัดการไอทีระดับองค์กรมาใช้ ตามหลักการของ COBIT 5 ที่ผมได้นำเสนอมาในตอนต้นๆ แล้ว ทั้งนี้ในหลักการดังกล่าว ได้นำ Best Practices และมาตรฐานต่างๆ มาใช้ในการอ้างอิง ซึ่งเป็นที่มาของ Governance of Enterprise IT – GEIT ซึ่งเป็นกรอบแนวคิดแบบองค์กร (Holistic Approach) ที่แสดงถึงความสอดคล้องกันระหว่างธุรกิจและเทคโนโลยีสารสนเทศ ทั้งนี้ เป็นแรงผลักดันจากปัจจัยธุรกิจ ที่ต้องได้ตามเป้าหมายทางธุรกิจ (Business Goals) และต้องปฏิบัติให้ถูกต้องตามกฏหมาย กฎระเบียบ ข้อบังคับต่างๆ (Regulatory Compliance)

แนวคิด Integrated GRC กับความเชื่อมโยงไปสู่ Digital Governance

แนวคิดนี้เพิ่งได้รับความนิยมมาประมาณ 10 ปีเศษๆ ซึ่งอาจอธิบายได้ว่า GRC เป็นแนวคิดที่นำไปสู่แนวปฏิบัติในการเชื่อมโยง (Alignment) และบูรณาการ (Integrated) ซึ่งเป็นเรื่องของหลักการหรือวินัยในการกำกับและการบริหารกิจการที่ดีที่สำคัญ 3 เรื่อง (3D – 3 Disciplines) ได้แก่ Governance + Risk Managemtn + Compliance เข้าด้วยกันเป็นภาพรวมตลอดทั้งองค์กร ซึ่งระบุไปที่แกนหลักทั้ง 4 คือ กลยุทธ์ กระบวนการ บุคลากร และเทคโนโลยี ซึ่งรวมกับแนวคิดทางด้าน IT อย่างแยกกันไม่ได้ และพิจารณาเป็นเรื่องเดียวกัน ตั้งแต่การกำหนดวิสัยทัศน์ พันธกิจ ค่านิยมร่วม นโยบาย กลยุทธ์ การบริหารความเสี่ยง แผนการดำเนินงาน ผู้รับผิดชอบ ตามหลักการ RACI ของ COBIT 5 ที่ผมได้กล่าวมาแล้ว รวมทั้งสภาพแวดล้อม เทคโนโลยีและนวัตกรรมที่เปลี่ยนแปลงไป ซึ่งเป็นแรงผลักดันให้ผู้มีส่วนได้เสีย ร่วมกันกำหนดกรอบ Governance ยุคใหม่ ที่เรียกว่า Governace of Enterprise IT ที่หน่วยงานกำกับต่างๆ ซึ่งแน่นอนว่าเกี่ยวข้องกับ Governing Body ทั่วโลกนำมาใช้ โดยมีแนวคิดหลักที่นำไปสู่การปฏิบัติในการสร้างคุณค่าเพิ่มให้กับผู้มีส่วนได้เสีย ที่นำ GRC / Integrated GRC เข้าไปสู่กรอบของหลักการ COBIT 5 & GEIT

ผมกำลังเกริ่นนำท่านผู้จุดประกายให้ผมพูดถึงเรื่องนี้ว่า ทำอย่างไรถึงจะเข้าใจ เข้าถึง พัฒนา ไปสู่การปฏิบัติและพัฒนาอย่างต่อเนื่องภายใต้เทคโนโลยีและนวัตกรรมใหม่ ที่เรียกกันว่า Digital Governance ครับ

สำหรับแนวคิดเรื่องการบูรณาการ GRC (Integrated GRC) จะเริ่มต้นจากกลยุทธ์ เชื่อมโยงกับกระบวนการ บุคลากรและเทคโนโลยี การปฏิบัติตามนโยบายขององค์กร ภายใต้ความเสี่ยงที่ยอมรับได้ของคณะกรรมการและผู้บริหารระดับสูงขององค์กร ตลอดจนการปฏิบัติตามกฎหมาย และระเบียบ รวมทั้งมาตรฐานต่างๆ เพื่อเพิ่มประสิทธิผล และประสิทธิภาพ และแนวคิด Integrated GRC นั้น ยังนำไปสู่การเติบโตอย่างยั่งยืนของประเทศ และองค์กร ธุรกิจ (Sustainable Growth) รวมทั้งเรื่องความถูกต้องและความโปร่งใส (Transparency) ด้วย ความเข้าใจในเรื่องการบูรณาการ GRC นั้น เราควรจะมีกรอบแนวคิดที่เริ่มต้นในด้านกลยุทธ์นำไปสู่การปฏิบัติ ได้แก่ Strategic GRC Framework ซึ่งแบ่งเป็น 3 ระดับได้แก่ ระดับสูง ระดับกลาง และระดับปฏิบัติงาน และต้องมี การบริหารความเสี่ยง ซึ่งเป็นแกนกลางที่สำคัญมากที่นำไปสู่การกำกับดูแลกิจการที่ดี และมีความเกี่ยวข้องโดยตรงกับการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ รวมถึงการบริหารความเสี่ยงทางด้านความมั่นคงปลอดภัยของสารสนเทศ (Information Security Risk Manament)

แนวคิดของ GRC มีความหมายที่ต้องการความเข้าใจอย่างลึกซึ้งในการเชื่อมโยงและบูรณาการอยู่ในตัว ทั้งด้าน IT และ Non-IT มีการเชื่อมโยงไปถึงเรื่องภาวะผู้นำ และวัฒนธรรมภายในองค์กร ดังนั้น ความร่วมมือและความเข้าใจของคณะกรรมการ ผู้บริหาร และผู้ปฏิบัติงานในองค์กร (Human Factor) จึงเป็นเรื่องสำคัญที่เป็นปัจจัยแห่งความสำเร็จ (Key Success Factor)

ทั้งนี้ แนวปฏิบัติและปัจจัยแห่งความสำเร็จในการประยุกต์ใช้ GRC สู่ Digital Governance จะนำเสนอในตอนต่อไปนะครับ

อนึ่ง ผมมีข้อแนะนำเป็นข้อคิดชวนปฏิบัติในการทำความเข้าใจทุกเรื่องที่เราสนใจ เช่น กรอบความคิด GRC ที่นำไปสู่ Digital Governance จะนำไปสู่กระบวนการเปลี่ยนแปลงทางด้านวิสัยทัศน์ พันธกิจ และกลยุทธ์ รวมทั้งเรื่องที่เกี่ยวเนื่องมากมาย ที่ผสมผสานทางด้านเศรษฐกิจ การเงิน การลงทุน กระบวนการกำกับและบริหารธุรกิจ และกระบวนการตัดสินใจ ที่นำไปสู่ Governance Outcome ที่มีเทคโนโลยีและนวัตกรรมเป็นตัวขับเคลื่อนสำคัญ ที่มีผลต่อกระบวนการพัฒนาศักยภาพของบุคลากรในทุกระดับ ตั้งแต่ผู้นำของประเทศ ผู้นำของทุกองค์กร และผู้นำของธุรกิจ และผู้มีผลประโยชน์ร่วมที่เป็นตัวขับเคลือนสำคัญ

3 H คือ กระบวนการที่สร้างความเข้าใจจากความคิดที่นำไปสู่การปฏิบัติที่เป็นรูปธรรมได้ อันได้แก่ 1 Head -> 2 Heart -> 3 Hand ซึ่งหมายถึง การทำความเข้าใจ โดยการสังเกต และวิเคราะห์ (Head) ของทุกเรื่องที่เราอ่านและสนใจในกรณีนี้ก็คือ GRC ที่นำไปสู่ Digital Governance ส่วน Heart ก็คือ ความใส่ใจ/มีใจ ที่มาจากผลลัพธ์ของการใช้ Head ที่ต้องการนำไปสู่การปฏิบัติอย่างแท้จริง อย่างมุ่งมั่นของทุกท่านที่เกี่ยวข้องกับงานในความรับผิดชอบและในตำแหน่งหน้าที่ที่เกี่ยวข้อง รวมทั้งสนใจผลกระทบจากขั้นตอนและกระบวนการทำงานในทุกระดับ ทั้งในระดับบน ระดับล่าง (Vertical) และในระดับเดียวกัน (Holizontal) ซึ่งนำไปสู่การปฏิบัติ (Hand) โดยมีผู้รับผิดชอบและแยกกันไปทำในส่วนของฝ่ายตน แต่ต้องทำงานร่วมกันภายใต้นโยบายและจุดมุ่งหมายเดียวกัน ซึ่งมีคณะกรรมการและผู้บริหารระดับสูงเป็นผู้กำหนดนโยบายในภาพรวม และมีระดับความเสี่ยงที่องค์กรยอมรับได้

 

 

ความเชื่อ กับ การพัฒนาเพื่อการเติบโตอย่างยั่งยืน / Trust and Sustainable Development ตอนที่ 10

Governance and Digital Governance and Innovative Technology / Business Model

ในตอนที่ 9 ผมได้กล่าวไว้ตอนท้ายว่า ท่านผู้ว่าการ ธปท. ได้พูดถึงการเปลี่ยนผ่านไปสู่โลกยุคใหม่ที่เกี่ยวข้องกับ Innovative Technology และ Business Model ยุคใหม่ ในการสร้างคุณค่าเพิ่มให้กับเศรษฐกิจและสังคมไทย ซึ่งมีบทบาทสำคัญในการขับเคลื่อนการพัฒนาประเทศอย่างน้อย 3 มิติ ซึ่งได้นำเสนอข้างต้นไปแล้วในมิติแรก ส่วนอีก 2 มิติ ที่ธุรกิจต้องให้ความสำคัญ คือ การเพิ่ม “ผลิตภาพ” และมิติสุดท้าย คือ การสร้างภูมิคุ้มกันนั้น

ในตอนที่ 10 นี้ ผมจะนำเรื่องที่ท่านผู้ว่าการ ธปท. ท่านวิรไท สันติประภพ ในงาน Dinner Talk ที่โรงแรม Grand Hyatt Erawan ซึ่งจัดโดยสถาบันพัฒนากรรมการไทย – IOD เรื่อง “Board of Directors and their Roles in Driving Thailand Forward” มาเล่าต่อ โดยผสมผสานกับมิติของธรรมาภิบาล/Governance อีกมิติหนึ่ง คือ Digital Governance ที่เกี่ยวข้องและมีความสัมพันธ์กับคำว่า Governance อย่างใกล้ชิด และแยกกันไม่ได้ ความหมายคำว่า Digital Governance ในที่นี้ก็คือ กรอบของการกำกับดูแลการบริหารไอทีระดับองค์กรและระดับประเทศ ที่เกี่ยวข้องกับการกำหนดความรับผิดชอบของคณะกรรมการและผู้บริหารระดับสูงขององค์กรและประเทศที่ชัดเจน เพื่อกำหนดนโยบายทางด้าน Digital หรือพูดให้ชัดขึ้นไปอีกก็น่าจะพูดได้ว่า เป็นการกำหนดวิธีการพัฒนาระบบบูรณาการ เชื่อมโยงรัฐบาลอิเล็กทรอนิกส์ การผลักดันการจัดทำ และการใช้มาตรฐานในการแลกเปลี่ยนข้อมูลอิเล็กทรอนิกส์ ระหว่างหน่วยงานภาครัฐ ซึ่งสามารถจะเชื่อมโยงไปยังหน่วยงานภาคเอกชน ในระยะเวลาที่เหมาะสม โดยกำหนดความรับผิดชอบที่ชัดเจนในเรื่อง หลักการและกรอบการดำเนินงานทางด้าน Digital Governance Framework นโยบาย กลยุทธ์ และมาตรฐานต่างๆ ที่เป็นสากล เพื่อก้าวไปสู่ Digital Economy ภายใต้กรอบ Thailand 4.0

Source: ISACA

สำหรับวิธีการพัฒนาระบบบูรณาการ เพื่อการเชื่อมโยงรัฐบาลอิเล็กทรอนิกส์ ที่น่าจะเป็นแนวทางของรัฐนั้น หากจะพูดเป็นกรอบสั้นๆ ในการเตรียมการเบื้องต้น น่าจะเกี่ยวข้องกับการออกแบบสถาปัตยกรรม/EA-Enterprise Architecture เป็นส่วนใหญ่ ก็คือ

  • การกำหนดวิสัยทัศน์ ในภาพรวมของรัฐบาลอิเล็กทรอนิกส์
  • การสร้างสถาปัตยกรรมธุรกรรมภาครัฐโดยรวม
  • การสร้างสถาปัตยกรรมระบบงานและข้อมูล
  • การกำหนดสถาปัตยกรรมเทคโนโลยี ที่เกี่ยวข้องกับ Digital Governance
  • ศึกษาความเป็นไปได้
  • การวางแผนการดำเนินงาน ในการเชื่อมโยงธุรกรรมที่เกี่ยวข้อง
  • การกำกับดูแลกิจการที่ดี (Digital Governance)
  • การปรับปรุงมาตรฐานการดำเนินงานอย่างต่อเนื่อง

ภาครัฐควรกำหนดแนวทางผลักดันในการจัดทำ ในการใช้มาตรฐานในการแลกเปลี่ยนข้อมูลอิเล็กทรอนิกส์ระหว่างหน่วยงานของรัฐ (Collaborative e-Business/e-Government) ซึ่งตัวอย่างในเรื่องนี้ก็ได้แก่ สิ่งที่รัฐบาลได้ทำไปบ้างแล้วนั่นคือ National Single Window (NSW) ซึ่งยังต้องการการพัฒนาต่อเนื่องต่อไป นอกจากนี้ ควรศึกษามาตรฐานระดับประเทศในส่วนที่เกี่ยวข้อง เช่น กรอบนโยบายการพัฒนาระบบเชื่อมโยง Collaborative e-Government พูดง่ายๆ ก็คือ ทุกอย่างต้องมีมาตรฐานในทุกหมวดที่เกี่ยวข้อง ภายใต้กรอบ Digital Governance

เรื่องดังกล่าวเป็นเรื่องท้าทาย หากจะก้าวไปสู่เป้าหมาย Thailand 4.0 / Digital Economy ซึ่งภาครัฐควรจะกำหนดบทบาทและใช้เป็นเครื่องมือในการตัดสินใจในเรื่องสำคัญๆ ผ่านมีเดียต่างๆ รวมทั้งการมอบหมายอำนาจ หน้าที่การปฏิบัติงานให้แก่ผู้ที่เกี่ยวข้อง ในเรื่องการบริหารความเสี่ยงที่ดี และการบริหารทรัพยากรที่ได้มาตรฐานสากล ซึ่งในหัวข้อของ Digital Governance นี้จะเชื่อมโยงกับหลักการของ Corporate Governance + IT Governance + Governance of Enterprise IT อย่างบูรณาการ เพื่อบรรลุเป้าหมายสูงสุดของประเทศในขณะนี้คือ Thailand 4.0 ที่จะเกี่ยวข้องกับทุกมิติ ภายใต้หลักการและกรอบการกำกับดูแลกิจการที่ดียุค Innovative Technology และ Business Model ยุคใหม่ ที่จะเกี่ยวข้องกับ Digital ในแทบทุกเรื่องหลักๆ ทั้งระดับองค์กร และระดับประเทศ ซึ่งแน่นอนว่า จะเกี่ยวข้องกับหน่วยงานภาครัฐ ทุกหน่วยงาน ที่จะต้องขับเคลื่อนโดยผู้นำที่มีความรู้ความสามารถ ทั้งด้านความคิดและปฏิบัติที่ดี ซึ่งผมเคยได้เล่าสู่กันฟังในตอนต้นๆ และในเรื่องที่เกี่ยวข้องไปบ้างแล้ว

ตอนนี้ผมได้เกริ่นนำจากเรื่อง Innovative Technology และ Business Model ไปสู่กรอบที่เกี่ยวข้องคือ Digital Governance อย่างไรก็ดี ผมจะขอนำเสนอปราศรัยของท่านผู้ว่า ธปท. ในมิติที่ 2 และมิติที่ 3 ต่อจากนี้เลยนะครับ

มิติที่ 2 ที่คณะกรรมการบริษัทอาจจะมีส่วนร่วมในการขับเคลื่อนการพัฒนาประเทศ ธุรกิจต้องให้ความสำคัญกับการเพิ่ม “ผลิตภาพ”

วันนี้ที่เราเห็นศักยภาพการเติบโตทางเศรษฐกิจลดต่ำลง และประเทศกำลังก้าวเข้าสู่สังคมผู้สูงอายุในไม่ช้า หมายความว่าในอนาคต คนไทยในวัยทำงานต้องเก่งขึ้นกว่าคนไทยในวันนี้มาก ต้องมีผลิตภาพสูงขึ้น เพราะคนไทยแต่ละคนต้องทำงานเพื่อเลี้ยงดูผู้สูงอายุจำนวนมากขึ้น เรื่องผลิตภาพเป็นเรื่องที่ทุกภาคส่วนในสังคม โดยเฉพาะภาคธุรกิจต้องให้ความสำคัญ การเพิ่มผลิตภาพสามารถทำได้หลายแนวทาง เช่น

การใช้เทคโนโลยีในการเพิ่มผลิตภาพ เป็นเรื่องที่สำคัญการลงทุนของภาคธุรกิจไม่ควรคิดเพียงเพื่อ เพิ่มกำลังการผลิตอย่างเดียว แต่จำเป็นที่จะต้องลงทุนเพื่อเป็นฐานของการสร้างนวัตกรรม การวิจัยและการพัฒนา (R&D) เพื่อยกระดับศักยภาพและผลิตภาพของธุรกิจของตน พลังของเทคโนโลยีสมัยใหม่จะทำให้โลกใหม่ของเรา มีข้อมูลรายธุรกรรม (digital footprint) ของทุกกิจกรรมในการดำเนินชีวิตของเรา ข้อมูลในระบบ digital จะเป็นพลังมหาศาลที่จะช่วยให้เรายกระดับประสิทธิภาพการทำงานในหลายด้าน ไม่ว่าจะเป็นการวางแผน การทำการตลาด รวมถึงการบริหารความเสี่ยง มองไปข้างหน้า การเปลี่ยนแปลงทางเทคโนโลยี โดยเฉพาะเทคโนโลยีที่เกี่ยวกับดิจิทัลจะเกิดขึ้นในอัตราที่เร็วกว่าเดิมมาก ภาคธุรกิจจำเป็นต้องปรับตัวให้เท่าทัน

นอกจากนี้ การลงทุนเพื่อเพิ่มผลิตภาพที่จะสำคัญมากขึ้นในโลกใหม่ คือ การลงทุนในสิ่งที่เรียกว่าเป็นทรัพย์สินที่จับต้องไม่ได้ (intangible assets) ไม่ว่าจะเป็นทรัพย์สินทางปัญญา (intellectual property) การสร้างบุคลากรโดยเฉพาะผู้นำขององค์กร การสร้างระบบจัดการความรู้ในองค์กร ตลอดจนการพัฒนาความรู้ และทักษะตลอดชีวิตการทำงานของพนักงาน

การพัฒนาคนในภาคธุรกิจมีความสำคัญมาก ทุกวันนี้คนไทยในวัยแรงงานอยู่ในภาคเอกชน มากกว่าร้อยละ 90 ของจำนวนผู้มีงานทำทั้งหมด การสร้างคนของภาคธุรกิจจึงเท่ากับการสร้างคนให้กับประเทศ ในบริบทของโลกยุคใหม่ คนไทยต้องมีทักษะหลายอย่างที่ระบบการศึกษาดั้งเดิมอาจจะไม่ได้สอนไว้ ถ้าจะให้คนไทยเก่งขึ้น เท่าทันกับบริบทของโลกยุคใหม่แล้ว ภาคธุรกิจจะสามารถมีบทบาทสำคัญ ในการยกระดับศักยภาพของคนไทยให้มีทักษะที่จะเรียนรู้เรื่องใหม่ๆ ได้ตลอดชีวิต มีทักษะที่จะรับมือ ปรับตัวต่อการเปลี่ยนแปลงได้ ในโลกที่ซับซ้อนมากขึ้น ทักษะที่จะมีความสำคัญมากขึ้น มีหลายเรื่องตั้งแต่ทักษะในการคิดอย่างเป็นระบบ มีตรรกะ ทักษะในการคิดสร้างสรรค์ ทักษะในการสื่อสาร และที่สำคัญคือทักษะในการประสานความร่วมมือกับคนอื่น ในการแก้โจทย์ที่ยาก เรามักได้ยินว่าคนไทย “เก่ง” แต่เป็นความเก่งเฉพาะบุคคล ขณะที่การทำงานร่วมกับผู้อื่นกลับ “มีข้อจำกัด” ในอนาคตความสามารถประสานความร่วมมือจะยิ่งสำคัญมากขึ้น ซึ่งตรงนี้คือจุดแข็งของภาคธุรกิจไทย และภาคธุรกิจสามารถที่จะช่วยสร้างคนรุ่นใหม่ให้มีทักษะแบบนี้แก่สังคมไทยได้

มิติที่ 3 ของการร่วมขับเคลื่อนการพัฒนาประเทศ คือ ธุรกิจต้องให้ความสำคัญกับการ “สร้างภูมิคุ้มกัน”

ท่านผู้มีเกียรติครับ ในบริบทโลกที่เป็น VUCA ที่ผันผวนมากขึ้น ไม่แน่นอน ซับซ้อน ยากที่จะคาดเดา จำเป็นอย่างยิ่งที่ธุรกิจต้องให้ความสำคัญต่อ “การสร้างภูมิคุ้มกัน” ธุรกิจจำเป็นต้องมีทักษะและความสามารถ ในการบริหารจัดการความผันผวน และความไม่แน่นอนในรูปแบบต่างๆ

ในด้านการเงินนั้น ธุรกิจต้องเข้าใจลักษณะความเสี่ยงทางการเงินสมัยใหม่ สามารถบริหารจัดการความเสี่ยง กระจายความเสี่ยง และจัดโครงสร้างทางการเงินได้อย่างเหมาะสม เราต้องช่วยกันดูแล ไม่ใช้เงินกู้ระยะสั้นสำหรับลงทุนในโครงการระยะยาว (maturity mismatch) ไม่ใช้เงินสกุลต่างกันระหว่างหนี้สินและทรัพย์สินโดยไม่ปิดความเสี่ยงจนเกิด (currency mismatch) และต้องบริหารความเสี่ยงจากอัตราแลกเปลี่ยน โดยไม่ชะล่าใจว่า จะมีใครมาคอยดูแลความเสี่ยงเรื่องค่าเงินให้ เราต้องไม่ลืมว่าประเทศไทยใช้ระบบอัตราแลกเปลี่ยนลอยตัว และความผันผวนของอัตราแลกเปลี่ยนที่เกิดขึ้นในช่วงหลังนี้มีสาเหตุสำคัญมาจากเหตุการณ์นอกประเทศเป็นหลัก ในวันนี้น่ากังวลใจเพราะงานศึกษาของ ธปท. ที่ลงรายละเอียดพบว่า ผู้ส่งออกกว่าร้อยละ 60 ไม่ได้ป้องกันความเสี่ยงจากอัตราแลกเปลี่ยน

นอกจากด้านการเงินแล้ว การสร้างภูมิคุ้มกันที่สำคัญมาก คือ การบริหารความเสี่ยงเชิงกลยุทธ์ หรือ strategic risks หนึ่งในความเสี่ยงเชิงกลยุทธ์ของโลกยุคใหม่คือ การไม่สามารถปรับเปลี่ยนรูปแบบการดำเนินธุรกิจ (business model) ได้เท่าทันกับการเปลี่ยนแปลงของบริบททางเศรษฐกิจ สังคม และเทคโนโลยี ในโลกยุคใหม่นี้ การยึดติดกับความสำเร็จในอดีต ก็นับว่าเป็นความเสี่ยงเชิงกลยุทธ์ที่ต้องระมัดระวัง เราเห็นบทเรียนของหลายบริษัทขนาดใหญ่ที่ต้องล้มไปเพราะปรับตัวไม่ทัน ดังนั้น การสร้างวัฒนธรรมองค์กรที่มีความคล่องตัว (agility) มีกรอบความคิดที่ยืดหยุ่น เป็นภูมิคุ้มกันที่จำเป็นสำหรับธุรกิจในโลกยุคใหม่

นอกจากนี้ การละเลยและไม่คำนึงถึงผลกระทบของการทำธุรกิจต่อสังคม และไม่เข้าใจความเชื่อมโยงระหว่างธุรกิจของตนกับของสังคม ก็เป็นความเสี่ยงเชิงกลยุทธ์และความเสี่ยงต่อชื่อเสียงที่สำคัญของธุรกิจเช่นกัน ธุรกิจจะต้องสร้างภูมิคุ้มกันด้วยการมองรอบ มองกว้าง มองไกล และมองด้วยความเข้าใจ

แนวทางหนึ่งในการสร้างภูมิคุ้มกันเรื่องนี้ในระยะยาวในความคิดของผมคือ “การสร้างความไว้วางใจ” จากผู้มีส่วนได้เสียทั้งภายในและภายนอกองค์กร ซึ่งในประเทศไทยมีหลายบริษัท ได้ยึดถือเรื่องนี้เป็นแนวปฏิบัติมาอย่างต่อเนื่อง และเป็นต้นแบบที่ดี ในโลกธุรกิจที่การเปลี่ยนแปลงต่างๆ เกิดขึ้นรวดเร็วจากพัฒนาการทางเทคโนโลยี ความคาดหวังและมาตรฐานของสังคมจะสูงขึ้น จะทำให้โจทย์ของธุรกิจยากขึ้น ในสภาวะที่ต้องเผชิญการแข่งขันที่รุนแรงขึ้น เรื่องหนึ่งที่จะทำให้ธุรกิจได้เปรียบคู่แข่งคือ “ความไว้วางใจ” จากคนที่เกี่ยวข้อง โดยเฉพาะผู้บริโภค ผู้ผลิตวัตถุดิบต้นทาง พนักงาน ตลอดจน ชุมชนและสังคมรอบตัว จะต้องสร้างความไว้วางใจให้ประชาชน สามารถตรวจสอบผลกระทบที่เกิดขึ้นจากการทำธุรกิจได้อย่างโปร่งใส สิ่งเหล่านี้ผมเชื่อว่า ทุกท่านคงเห็นด้วยว่าไม่ได้เป็นเพียงเรื่องการสร้างภาพ แต่เป็นการสร้างความไว้วางใจจากผู้ที่มีส่วนเกี่ยวข้อง ด้วย “จิตวิญญาณ” และ “ปรัชญา” การทำงานขององค์กร ซึ่งหมายความว่า คณะกรรมการ ผู้บริหาร พนักงาน ต้องมีความมุ่งมั่น ตั้งใจจริง และจริงใจในการดำเนินธุรกิจ

ท่านผู้มีเกียรติทุกท่านครับ ภายใต้ความท้าทายและบริบทโลกที่ผันผวน ไม่แน่นอน ซับซ้อน และยากที่จะคาดเดา รวมถึงปัญหาเชิงโครงสร้างหลายเรื่องที่เรากำลังเผชิญอยู่ ไม่ว่าจะเป็นปัญหาความเหลื่อมล้ำ ปัญหาศักยภาพการเติบโตที่ลดลง ปัญหาผลิตภาพ ปัญหาคุณภาพขององค์กรภาครัฐ ภาคธุรกิจเป็นภาคที่มีศักยภาพสูงมากที่จะมีบทบาทในการเป็นผู้นำ มีบทบาทช่วยแก้ไขปัญหา ยกระดับศักยภาพของเศรษฐกิจไทย และยกระดับคุณภาพสังคมไทยได้ และเป็น “แนวทาง” ที่จะช่วยให้ภาคธุรกิจเติบโตได้อย่างยั่งยืนด้วย “คณะกรรมการบริษัท” เป็นกลุ่มบุคคลที่มีบทบาทสำคัญมากที่สุด ในการ “กำหนดทิศทาง” จัดสรรทรัพยากรและกำกับการดำเนินงานของภาคธุรกิจเพื่อให้ธุรกิจไทย เศรษฐกิจไทยและสังคมไทยสามารถเติบโตได้อย่างยั่งยืน ผมเชื่อมั่นว่า ธุรกิจไทยจะชนะได้ก็ต่อเมื่อสังคมไทยวัฒนา

ขอบคุณครับ

ผมได้นำคำปราศรัยของท่านผู้ว่าการ ธปท. รวม 4 ตอน มาลงประกอบเรื่อง ความเชื่อ กับ การพัฒนาเพื่อการเติบโตอย่างยั่งยืน / Trust and Sustainable Development เพื่อให้ทราบถึงทัศนะของผู้บริหารระดับสูงที่มีต่อ Innovative Technology / Business Model โดยผมนำมาเชื่อมโยงกับ Digital Governance ให้เห็นภาพชัดเจนยิ่งขึ้น เพื่อเป็นสะพานเชื่อมโยงไปยัง Thailand 4.0 เพราะเกี่ยวข้องกับรัฐบาลอิเล็กทรอนิกส์ที่ต้องพัฒนาขึ้นมาให้มีความชัดเจน ซึ่งต้องอาศัยความเข้าใจของผู้นำและผู้ที่เกี่ยวข้องเป็นอย่างยิ่ง และควรมีหลักการ วิสัยทัศน์ พันธกิจ นโยบาย กลยุทธ์ แผนการดำเนินงาน และโครงการต่างๆ ที่ชัดเจนและเป็นบุรณาการให้สอดคล้องกับการสร้างคุณค่าเพิ่ม ควบคู่กับการบริหารความเสี่ยง และการบริหารทรัพยากรที่ดี เพื่อตอบสนองความต้องการของผู้มีผลประโยชน์ร่วมอย่างได้ดุลยภาพ นี่คือ กระดุมเม็ดแรกของ Governance ครับ

 

ความเชื่อ กับ การพัฒนาเพื่อการเติบโตอย่างยั่งยืน / Trust and Sustainable Development ตอนที่ 9

ความเข้าใจในความหมายของคำว่า “ธรรมาภิบาล” หรือ การกำกับดูแลกิจการที่ดี กับความโปร่งใส

ในตอนที่ 8 ภาคต่อ ที่ผมได้กล่าวว่า ความเข้าใจในความหมายของคำว่า Governance หรือ ธรรมาภิบาล หรือ การกำกับดูแลกิจการ หรือแม้แต่จะใช้คำว่า การกำกับดูแลกิจการทีดี นั้น อาจมีความเข้าใจที่แตกต่างกันพอสมควร ทำให้การกำกับดูแลในภาพโดยรวมของประเทศ หรือภาพโดยรวมขององค์กร มีความแตกต่างกันได้ในการกำกับและปฏิบัติ ซึ่งในตอนที่แล้วผมได้อธิบายถึงกรอบการกำกับทางด้านธรรมาภิบาลที่ดี ที่มีหลักการและใช้บริบทของโลก ครอบคลุมปัจจัยต่างๆ เพื่อใช้เป็นกรอบในการอธิบายความเข้าใจของคำว่า Governance ซึ่งยังไม่ได้คำคำจำกัดความสั้นๆ ถึงความหมาย หรือคำจำกัดความ ที่ผมขอสรุปว่า

การกำกับดูแล (Governance) หมายถึง การทำให้มั่นใจได้ว่า ความต้องการ เงื่อนไข และทางเลือกของผู้มีส่วนได้เสีย ได้รับการประเมินเพื่อกำหนดวัตถุประสงค์ที่องค์กรหรือประเทศต้องการ ให้บรรลุซึ่งความสมดุลและเห็นชอบร่วมกัน มีกำหนดทิศทางผ่านการจัดลำดับความสำคัญของการบรรลุวัตถุประสงค์เพื่อการตัดสินใจ และมีการเฝ้าติดตามผลการดำเนินงาน และการปฏิบัติตาม เทียบกับทิศทางและวัตถุประสงค์ที่ได้มีการตกลงร่วมกันของผู้มีส่วนได้เสียหลักร่วมกัน (ทั้งนี้ ความหมายหรือคำจำกัดความดังกล่าว เป็นไปตามกรอบการดำเนินงานทางธุรกิจสำหรับการกำกับดูแลและการบริหารจัดการไอทีระดับองค์กร / ISACA – COBIT5)

อย่างไรก็ดี คำจำกัดความของ Governance ดังกล่าว ใช้เป็นกรอบการดำเนินงานทางธุรกิจในแต่ละองค์กร หรือแม้จะนำไปใช้เป็นกรอบการดำเนินงานของประเทศ ในการก้าวไปสู่การกำกับดูแล และการบริหารการจัดการ IT ระดับองค์กร หรือสู่ระดับประเทศที่เรียกว่า Thailand 4.0 ก็ได้ ทั้งนี้ คำจำกัดความดังกล่าว

การที่ผมได้กล่าวตามวรรคต้น การนำหลักการกำกับดูแลกิจการที่ดี ไปใช้อธิบายในหน่วยงานกำกับ (Governing Body/ Regulator) หรือในหน่วยงานที่ถูกกำกับ (Regulated – Entity) นั้น อาจมีการให้ความหมายของคำว่า การกำกับดูแลกิจการ Governance ที่เน้นในกรอบ ตามกิจกรรมและบริบทโดยรวมของกลุ่มองค์กรภายใต้การกำกับ และเพื่อให้สอดคล้องกับการปฏิบัติงานของหน่วยงานกำกับ (Regulators / Governing Body) ตัวอย่างเช่น ทางกลต. ได้อธิบายคำว่า การกำกับดูแลกิจการที่ดี หมายถึง ความสัมพันธ์ในเชิงการกำกับดูแล รวมทั้งกลไก มาตรการที่ใช้กำกับการตัดสินใจ ของคนในองค์กร ให้เป็นไปตามวัตถุประสงค์ ในการกำกับบริษัทจดทะเบียนฯ ซึ่งรวมถึง

  1. การกำหนดวัตถุประสงค์และเป้าหมายหลัก (objectives)
  2. การกำหนดกลยุทธ์ นโยบาย และพิจารณาอนุมัติแผนงานและงบประมาณ และ
  3. การติดตาม ประเมิน และดูแลการรายงานผลการดำเนินงาน

“การกำกับดูแลกิจการที่ดี” ตามหลักปฏิบัตินี้ หมายถึง การกำกับดูแลกิจการที่เป็นไปเพื่อการสร้างคุณค่าให้กิจการอย่างยั่งยืน นอกเหนือจากการสร้างความเชื่อมั่นให้แก่ผู้ลงทุน ซึ่งคณะกรรมการควรกำกับดูแลให้นำไปสู่ผล (Governance Outcome) อย่างน้อย ดังต่อไปนี้

1) สามารถแข่งขันได้และมีผลประกอบการที่ดี โดยคำนึงถึงผลกระทบในระยะยาว (Competitiveness and performance with long-term perspective)

2) ประกอบธุรกิจอย่างมีจริยธรรม เคารพสิทธิและมีความรับผิดชอบต่อผู้ถือหุ้นและผู้มีส่วนได้สีย (Ethical and responsible bussinesss)

3) เป็นประโยชน์ต่อสังคม และพัฒนาหรือลดผลกระทบด้านลบต่อสิ่งแวดล้อม (Good cormporate citizenship)

4) สามารถปรับตัวได้ภายใต้ปัจจัยการเปลี่ยนแปลง (Corporate resilience)

(ทั้งนี้ ขอบเขต คำจำกัดความนี้เป็นไปตามนิยาม Corporate Governance ของ G20/OECD)

จากการศึกษาโดยละเอียด คำจำกัดความของคำว่า Governance ทั้งตามหลักการ COBIT5 ของ ISACA และ ตามนิยาม Corporate Governace ของ G20/OECD ซึ่ง สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ – กลต. นำมากำหนดเป็นหลักการกำกับดูแลกิจการที่ดี และได้กำหนดเพิ่มเติมเป็นหลักปฏิบัติ และแนวปฏิบัติ เพื่อให้คณะกรรมการบริษัท ซึ่งเป็นผู้นำหรือผู้รับผิดชอบสูงสุดขององค์กรนำไปปรับใช้ในการกำกับดูแล ให้กิจการมีผลประกอบการที่ดีในระยะยาว น่าเชื่อถือสำหรับผู้ถือหุ้น และผู้มีส่วนได้เสีย ในการสร้างคุณค่าให้กับกิจการอย่างยั่งยืนนั้น เมื่อได้ศึกษาแล้วก็พบว่ามีความสอดคล้องกันเป็นอย่างยิ่ง

ดังนั้น หากรัฐบาลหรือหน่วยงาน และผู้บริหารที่เกี่ยวข้องในการกำกับ / Governing Body ภาครัฐ จะสื่อสารเพื่อสร้างความเข้าใจในเรื่องความหมายของ Governance หรือการกำกับดูแลกิจการทีดีในระดับประเทศ จะกำหนดคำอธิบายหรือความหมาย ซึ่งรวมไปถึงการสื่อสารในหลักปฏิบัติ และแนวปฏิบัติที่เกี่ยวข้องกับหลักการกำกับดูแลกิจการที่ดีระดับประเทศ ก็จะมีกรอบและแนวทางดำเนินการได้อย่างชัดเจน และสามารถสื่อสารให้เข้าใจตรงกัน ทั้งในภาครัฐและภาคเอกชนได้เป็นอย่างดี และแน่นอน จะเกี่ยวข้องและเชื่อมโยงกับ ความหมายตามคำนิยามของ Corporate Governance / Governance ที่ครอบคลุมเป้าหมายและความคิดหลักของ OECD ซึ่งใช้เป็นกรอบในการกำหนดวิสัยทัศน์ หลักการ และรูปแบบการบริหารธุรกิจของประเทศอย่างมีคุณค่า ได้สอดคล้องกันในทุกระดับของกระบวนการจัดการที่ดีที่เป็นสากล

 

และจากการปราศรัยของท่านผู้ว่าการ ธปท. ท่านวิรไท สันติประภพ ในงาน Dinner Talk ที่โรงแรม Grand Hyatt Erawan ซึ่งจัดโดยสถาบันพัฒนากรรมการไทย – IOD เรื่อง “Board of Directors and their Roles in Driving Thailand Forward” มีสาระน่าสนใจยิ่ง ซึ่งในมุมมองของผม หัวข้อและสาระนี้ สามารถนำมาใช้ประยุกต์ในการสร้างความเข้าใจ เพื่อการพัฒนาความเชื่อและสร้างความเติบโตอย่างยั่งยืน ที่เกี่ยวโยงกับหลักการกำกับดูแลกิจการที่ดี ให้กับผู้บริหาร คณะกรรมการ และผู้นำขององค์กร และผู้นำของประเทศได้ดีมาก และผมได้นำเสนอไปใน 2 ครั้งที่แล้ว โดยเฉพาะในมิติของการสร้างกลยุทธ์ขององค์กรและของประเทศต่อไป เพื่อให้สอดคล้องกับความหมายของคำว่า Governance หรือการกำกับดูแลกิจการที่ดี ซึ่งตอนนี้น่าจะเป็นที่เข้าใจตรงกันแล้วนะครับ และผมจะขอนำเสนอปราศรัยของท่านผู้ว่า ธปท. ต่อดังนี้ :-

ท่านผู้มีเกียรติครับ ภายใต้บริบทของโลกที่กำลังเปลี่ยนแปลงอย่างรวดเร็ว ในขณะที่ประเทศต้องเผชิญปัญหาเชิงโครงสร้างหลายเรื่อง ประกอบกับเราไม่อาจคาดหวังให้การแก้ปัญหาต่างๆ ที่ซับซ้อนมากขึ้น ยากขึ้น เป็นหน้าที่ของภาครัฐแต่เพียงผู้เดียว เพราะแม้ว่าภาครัฐกำลังดำเนินการปฏิรูปในหลายด้าน แต่ก็มีข้อจำกัดไม่ว่าจะเป็นด้านโครงสร้างสถาบัน กฎระเบียบ บุคลากร ตลอดจนกระบวนการทำงานที่มีขั้นตอนมาก

คำถามสำคัญคือ คนกลุ่มใดบ้างที่จะสามารถเป็นพลังและมีศักยภาพ ที่จะช่วยยกระดับคุณภาพของสังคมและขับเคลื่อนเศรษฐกิจไทยให้เท่าทันกับการเปลี่ยนแปลงของโลกได้อย่างเป็นรูปธรรม

ผมคิดว่า “ภาคธุรกิจ” โดยเฉพาะธุรกิจขนาดใหญ่มีศักยภาพสูงมากที่จะทำหน้าที่นี้ได้อย่างดี เพราะนักธุรกิจ โดยเฉพาะผู้บริหารธุรกิจขนาดใหญ่มี “ประสบการณ์” และ “ทักษะ” ในการบริหารการเปลี่ยนแปลง และหลายธุรกิจของไทยก็มีความสามารถทัดเทียมกับคู่แข่งในระดับโลก เข้าใจบริบทการเปลี่ยนแปลงที่กำลังจะเกิดขึ้นในโลก อีกทั้ง ภาคธุรกิจมีทุนและบุคลากรที่มีความสามารถ ที่สำคัญคือ ภาคธุรกิจ “คิดไกล” และ “คิดแบบมีพลวัต” เพราะการลงทุนทางธุรกิจต้องคิดถึงผลตอบแทนและสภาวะแวดล้อมทางธุรกิจในระยะยาว

นอกจากภาคธุรกิจจะมีศักยภาพที่จะยกระดับศักยภาพของเศรษฐกิจไทย และยกระดับคุณภาพของสังคมไทยแล้ว เมื่อพิจารณาบางปัญหาที่รุนแรงและไหลลงอย่างรวดเร็ว หลายท่านคงเห็นไม่ต่างจากผมว่า หากเราไม่ช่วยกันคนละไม้คนละมือแก้ไขปัญหาเหล่านี้แล้ว ในที่สุด ผลเสียที่เกิดขึ้นจะกลับมาเหนี่ยวรั้งศักยภาพของภาคธุรกิจ เป็นต้นทุนแฝงในอนาคตที่อาจจะสูงกว่าต้นทุนของการแก้ไขปัญหาในวันนี้มาก ถ้าเรายัง “ซื้อ” เวลาต่อไปเพราะคิดว่า เป็นเรื่องระยะยาว เราอาจจะเหลือโอกาสน้อยมากที่จะคิดถึงเรื่องความยั่งยืน เพราะในอนาคตเราต้องใช้ทรัพยากรส่วนใหญ่ ดิ้นรนแก้ไขปัญหาเฉพาะหน้าเพื่อความอยู่รอด ไม่สามารถ “เดินหน้า” ให้ยั่งยืนอย่างมียุทธศาสตร์ได้

คำถามสำคัญต่อมาคือ ภาคธุรกิจควรมีบทบาทอย่างไรในการยกระดับศักยภาพของเศรษฐกิจไทย และคุณภาพของสังคมไทย ผมคิดว่าภาคธุรกิจ ซึ่งมีคณะกรรมการบริษัทเป็นมันสมองสำคัญในการคิดพิจารณา วางแผนสั่งการ และกำกับการทำงานของธุรกิจ สามารถมีบทบาทสำคัญในการขับเคลื่อนการพัฒนาประเทศได้อย่างน้อย 3 มิติ ดังต่อไปนี้

มิติที่ 1 ภาคธุรกิจต้องตระหนักว่า ตนมีบทบาทของการเป็นพลเมืองที่ดี หรือ “Good Corporate Citizen” กล่าวคือ ธุรกิจพึงตระหนักว่าการขับเคลื่อนการพัฒนาประเทศ เป็นหน้าที่ที่สำคัญของตน ธุรกิจสามารถตอบโจทย์ของสังคม ไปพร้อมกับการขยายธุรกิจ การทำกำไรและสร้างความสามารถในการแข่งขันของตนได้ด้วย หากทำสำเร็จ ก็จะช่วยแก้ปัญหาของประเทศในลักษณะที่เรียกว่า “ธุรกิจชนะ สังคมวัฒนา”

อย่างไรก็ดี การขับเคลื่อนเรื่องนี้จะไม่สามารถเกิดขึ้นได้เลย ถ้าเราไม่ได้รับความสำคัญจากคณะกรรมการของบริษัท และผู้บริหารระดับสูง เพราะท่านเป็นผู้มีบทบาทสำคัญในกำหนดทิศทางยุทธศาสตร์ขององค์กร การสร้าง tone from the top ให้ถูกเปรียบเสมือนการ “การกลัดกระดุมเม็ดแรก” ให้ถูก ผมคิดว่าในการเป็น Good Corporate Citizen ภาคธุรกิจสามารถดำเนินการได้อย่างน้อย 2 ด้าน โดยผมจะขอใช้ตัวอย่างที่เพิ่งเกิดขึ้นในธุรกิจธนาคารพาณิชย์มาเล่าให้ฟัง

ด้านที่หนึ่ง ธุรกิจต้องไม่สร้างปัญหาเพิ่มเติมให้กับสังคม

เมื่อวันที่ 28 มีนาคม ที่ผ่านมา ธนาคารพาณิชย์ไทยได้ร่วมมือกันปรับปรุง “จรรยาบรรณของธนาคารพาณิชย์” ให้ทันสมัยเท่าทันกับบริบทที่เปลี่ยนแปลงไป และเท่าทันกับความคาดหวังของลูกค้าและสังคม ธนาคารพาณิชย์ไทยได้ตกลงร่วมกันที่จะยึดมั่นจรรยาบรรณนี้เป็นหลักในการประกอบธุรกิจ หลายเรื่องที่ปรากฏในจรรยาบรรณฉบับนี้ เป็นเรื่องที่ประชาชนจำนวนไม่น้อยมีข้อกังขาหรือประสบปัญหาอยู่ และธนาคารพาณิชย์ตกลงร่วมกันที่จะแก้ไขอย่างจริงจัง เช่น การเสนอขายผลิตภัณฑ์ที่ต้องตรงกับความต้องการของลูกค้า การเปิดเผยข้อมูลเกี่ยวกับผลิตภัณฑ์การเงินอย่างตรงไปตรงมา การรักษาข้อมูลลูกค้าเป็นความลับ การจัดการเรื่องร้องเรียนของลูกค้าด้วยขั้นตอนที่ชัดเจนและเหมาะสม รวมถึงตกลงที่จะไม่ร่วมกันกำหนดราคาการให้บริการอย่างไม่เป็นธรรม สิ่งเหล่านี้ ด้านหนึ่งสะท้อนความตั้งใจที่จะดูแล และให้บริการลูกค้าอย่างตรงไปตรงมาและเป็นธรรม และอีกด้านก็สะท้อนความพยายามที่จะไม่สร้างปัญหาเพิ่มเติมให้กับสังคม

อีกตัวอย่างหนึ่ง ที่ผมเชื่อว่าทุกท่านคุ้นเคยดี คือ การร่วมมือกันในการแก้ไขปัญหา “คอร์รัปชัน” ผ่าน “องค์กรต่อต้านคอร์รัปชัน” เพราะถ้าเราไม่สามารถหยุดยั้งปัญหาคอร์รัปชันได้ ต้นทุนการทำธุรกิจจะสูงขึ้นมาก อัตราการจ่ายเงินใต้โต๊ะจะเพิ่มขึ้นเรื่อยๆ และการแข่งขันจะไม่วัดที่ความสามารถ เพราะการแข่งขันจะขึ้นอยู่กับว่า “ใครจ่ายมากกว่า” ผลที่ตามมาคือ “ธุรกิจที่เก่งและดี” จะไม่มีที่ยืนในสังคมไทย

ด้านที่สอง ของการทำหน้าที่ Good Corporate Citizen คือการมีส่วนร่วมแก้ไขปัญหาในเรื่องที่ตนเองมีความชำนาญ หรือมีบทบาทเกี่ยวข้อง

เรามักจะได้ยินบ่อยๆ ว่า ภาคธุรกิจเป็นผู้ขับเคลื่อนการพัฒนาของเศรษฐกิจไทย เรามีภาคธุรกิจที่เก่งในหลายด้าน ถ้าแต่ละแห่งช่วยกันขับเคลื่อนการพัฒนา ในงานที่เกี่ยวข้องกับธุรกิจของตนหรือที่ตนมีความชำนาญ เมื่อรวมกันก็จะกลายพลังใหญ่ที่จะช่วยแก้ไขปัญหาและยกระดับคุณภาพของสังคมได้

ช่วงที่ผ่านมาเราเห็นภาคธุรกิจเข้าไปร่วมในหลายโครงการพัฒนาสังคมโครงการประชารัฐ แต่อาจจะไม่พอ ไม่เท่าทันกับปัญหาของสังคมไทยที่ไหลลงเร็ว และการเปลี่ยนแปลงที่เกิดเร็วขึ้น ผมขอสนับสนุนให้ภาคธุรกิจ โดยเฉพาะคณะกรรมการบริษัทมองกว้างถึงความสัมพันธ์ระหว่างธุรกิจของตนกับภาคส่วนอื่นๆ ของสังคม มองยาวไปในอนาคตถึงผลประโยชน์ หรือผลเสียที่จะเกิดขึ้นกับสังคมและสิ่งแวดล้อม ถ้าเราทำแต่เพียงแบบเดิมๆ หรือนิ่งเฉยไม่ทำอะไร การเปลี่ยนแปลงต่างๆ ก็จะไม่สามารถเกิดขึ้นได้

ผมขอเล่าให้ฟังถึง 2 โครงการที่ธนาคารพาณิชย์ได้ดำเนินการร่วมกันในช่วงหนึ่งปีที่ผ่านมา เพิ่มเติมจากเรื่องจรรยาบรรณของธนาคารพาณิชย์

  1. โครงการ “พร้อมเพย์” ที่สมาคมธนาคารไทย ธนาคารแห่งประเทศไทย กระทรวงการคลังและอีกหลายหน่วยงานร่วมมือกันผลักดันให้เกิดขึ้น แม้ว่าระบบพร้อมเพย์ เมื่อประชาชนใช้บริการจนเป็นที่นิยมเต็มที่แล้ว จะทำให้ธนาคารพาณิชย์เสียรายได้จากค่าธรรมเนียมเงินโอนผ่านช่องทางเดิมๆ นับหมื่นล้านบาทต่อปี และมีต้นทุนต้องปรับรูปแบบช่องทางการให้บริการอีกไม่น้อย แต่ธนาคารพาณิชย์ได้ร่วมกันเสียสละผลประโยชน์ เพื่อสร้างระบบพร้อมเพย์ขึ้นมา ซึ่งเปรียบเหมือน “ถนนสายใหม่ด้านการชำระเงิน” ของประเทศ เป็นถนนที่จะช่วยลดต้นทุนในการทำธุรกรรมทางการเงิน เพิ่มประสิทธิภาพการจ่ายเงิน รวมทั้งการจ่ายเงินสวัสดิการของภาครัฐ และช่วยให้ประชาชนในระดับฐานราก เข้าถึงบริการชำระเงินในราคาที่ถูกที่สุดในโลก เพราะการโอนเงินต่ำกว่า 5 พันบาทที่ไม่มีค่าธรรมเนียม มีความหมายต่อคนระดับฐานรากมาก และในระยะยาว พร้อมเพย์จะช่วยลดต้นทุนการบริหารจัดการ เงินสดของประเทศ ซึ่งสูงกว่าหลายหมื่นล้านบาทในแต่ละปี รวมทั้งระบบพร้อมเพย์ สามารถช่วยต่อยอดการทำธุรกิจได้อีกมาก โดยเฉพาะธุรกิจด้าน e-commerce
  1. โครงการที่สองที่เราเพิ่งประกาศไป คือ โครงการคลินิกแก้หนี้ ซึ่งเป็นความร่วมมือระหว่าง สมาคมธนาคารไทย สมาคมธนาคารนานาชาติ บริษัทบริหารสินทรัพย์สุขุมวิท บริษัทข้อมูลเครดิตแห่งชาติ และธนาคารแห่งประเทศไทย เพื่อแก้ไขปัญหาหนี้ครัวเรือน ด้วยการจัดให้มีโครงสร้างพื้นฐานกลางเพื่อปรับโครงสร้างหนี้ สำหรับลูกหนี้บุคคล ที่มีเจ้าหนี้หลายราย ซึ่งปกติลูกหนี้ต้องเจรจากับเจ้าหนี้แต่ละแห่งที่มีหลักเกณฑ์และมาตรฐานแตกต่างกัน ทำให้ประสบความสำเร็จได้ยาก คนก็จะติดในวงจรหนี้ โครงการคลินิกแก้หนี้ จะช่วยให้ลูกหนี้ที่สุจริตและมีความมุ่งมั่นที่จะแก้ปัญหา มีทางออก สามารถแก้ปัญหาได้อย่างเบ็ดเสร็จ และมีภาระดอกเบี้ยจ่ายที่ลดลงมาก ในขณะเดียวกันก็ลดปัญหา coordination failure ระหว่างเจ้าหนี้หลายราย โดยจะมีบริษัทบริหารสินทรัพย์สุขุมวิท (SAM) ทำหน้าที่เป็นหน่วยงานกลาง ที่จะทำหน้าที่แทนเจ้าหนี้ ในการปรับโครงสร้างหนี้ให้สอดคล้องกับศักยภาพการจ่ายของลูกหนี้ โครงการคลินิกแก้หนี้ จึงเป็นอีกหนึ่งตัวอย่างที่ภาคธุรกิจสามารถร่วมกันช่วยแก้ไขปัญหาสังคม ที่ตนอาจจะมีส่วนร่วมทำให้เกิดขึ้นจากการทำธุรกิจที่ผ่านมา

ท่านผู้มีเกียรติทุกท่านครับ แนวคิด “ธุรกิจชนะ สังคมวัฒนา” ไม่ใช่สิ่งที่ไกลเกินฝัน หากทุกคนมีทัศนคติในการทำงานเช่นนี้ จะสามารถช่วยกันยับยั้งปัญหาของประเทศที่ไหลลงได้ ภาคธุรกิจไม่ควรประเมิน “พลัง” ของตัวเองในการเป็น Good Corporate Citizen ต่ำเกินไป ในเรื่องนี้ทำให้ผมนึกถึงพระกระแสรับสั่งของสมเด็จพระเทพรัตน์ฯ เกี่ยวกับการทรงงานของในหลวงรัชกาลที่ 9 ว่า

“…ตั้งแต่สมัยโบราณ ใครเป็นพระเจ้าแผ่นดินเป็นพระเจ้าอยู่หัวก็ต้องดูแลราษฎร อีกประการหนึ่งคือ ท่านเป็น “พลเมืองดี” ของชาติ การเป็นพลเมืองดีคือ เห็นอะไรที่เราจะทำเพื่อบ้านเมืองได้ก็ต้องทำ …”

ในทางตรงกันข้าม หากภาคธุรกิจยัง “รีรอ” ไม่คิดจะใช้ “พลัง” ที่มีเพื่อช่วยแก้ปัญหาสังคม เพราะ “กลัว” เสียผลประโยชน์ในระยะสั้น แล้วปล่อยให้ปัญหาต่างๆ ใหญ่โตขึ้น สุดท้าย ปัญหาเหล่านั้นก็จะส่งผลย้อนมากระทบตัวธุรกิจเอง เพราะถ้าปัญหาสังคมโดยรวมรุนแรงขึ้นเรื่อยๆ แล้วธุรกิจจะต้องเผชิญกับต้นทุนที่สูงขึ้น ทั้งต้นทุนทางตรงและต้นทุนแฝง

ทั้งนี้ ท่านผู้ว่าการ ธปท. ยังได้กล่าวถึง การเปลี่ยนผ่านไปสู่โลกยุคใหม่ที่เกี่ยวข้องกับ Innovative Technology และ Business Model ยุคใหม่ ในการสร้างคุณค่าเพิ่มให้กับเศรษฐกิจและสังคมไทย ซึ่งมีบทบาทสำคัญในการขับเคลื่อนการพัฒนาประเทศอย่างน้อย 3 มิติ ซึ่งได้นำเสนอข้างต้นไปแล้วในมิติแรก ส่วนอีก 2 มิติ ที่ธุรกิจต้องให้ความสำคัญ คือ การเพิ่ม “ผลิตภาพ” และมิติสุดท้าย คือ การสร้างภูมิคุ้มกัน ซึ่งผมขอนำไปเสนอในตอนหน้า และจะย้ำเรื่องความโปร่งใสภายใต้หลักการกำกับดูแลกิจการที่ดีเพิ่มขึ้นนะครับ

 

ความเชื่อ กับ การพัฒนาเพื่อการเติบโตอย่างยั่งยืน / Trust and Sustainable Development ตอนที่ 8

ผลกระทบต่อความเชื่อ ต่อการไม่ตอบสนองความต้องการของผู้มีผลประโยชน์ร่วม (ภาคต่อ)

ในการเขียนหรือเล่าสู่กันฟังในเรื่องเกี่ยวกับ ความเชื่อกับการพัฒนาเพื่อการเติบโตอย่างยั่งยืน ของผมนั้น มีเป้าประสงค์หลักที่จะแบ่งปันความคิด ปัจจัย และองค์ประกอบที่เกี่ยวข้องที่คำนึงถึงหลักการ กรอบการกำกับดูแลการบริหารประเทศ และการบริหารองค์กรที่ดี ที่ควรคำนึงถึงผู้มีส่วนได้เสียที่เกี่ยวข้อง ทั้งภายในระดับประเทศและภายนอกประเทศ โดยเฉพาะอย่างยิ่ง ในเรื่องที่เกี่ยวกับบริบทของโลก ที่ไม่อาจคำนึงถึงเพียงบริบทของไทยได้เพียงอย่างเดียวเท่านั้น เพราะโลกของเรานี้มีการติดต่อ เชื่อมโยงถึงกันได้ภายในเวลาไม่กี่วินาที ด้วยการพลิกโฉมของเทคโนโลยีและนวัตกรรมในการคิดค้นการสร้างคุณค่าเพิ่ม ที่สามารถสร้างความได้เปรียบ ด้านต้นทุนและการแข่งขัน ที่มี Business Model ในการกำกับและการบริหารจัดการที่เปลี่ยนแปลงไปอย่างมาก หากประเทศไทยไม่ได้คำนึงถึงบริบทโลก หรือมาตรฐานสากล และกรอบการกำกับดูแลกิจการที่ดีที่เรียกว่า ธรรมาภิบาลสากล นั้น ก็คงยากที่จะพาประเทศไทยก้าวพ้นกับดักของประเทศผู้มีรายได้ปานกลาง ซึ่งประเทศไทยได้ติดอยู่ในบ่วงของประเทศผู้มีรายได้ปานกลางมามากกว่า 20 ปีแล้ว และอาจจะยังต้องติดอยู่ในบ่วงประเทศผู้มีรายได้ปานกลางไปอีกนานปี เพราะผู้บริหารระดับสูงหรือผู้นำของประเทศ ยังมีความเข้าใจในบริบทของคำว่า “ธรรมาภิบาล” หรือ “Governance” ที่แตกต่างกัน

ผมขอพูดสั้นๆ เป็นการเกริ่นนำของ ความเชื่อกับการพัฒนาเพื่อการเติบโตอย่างยั่งยืน ในตอนที่ 8 นี้ว่า ความโปร่งใสที่สามารถตรวจสอบได้ หรือ การไม่ทุจริต หรือ การเป็นคนดี หรือ การเป็นคนมีคุณธรรม หรือ การเป็นคนสุจริต หรือ การมุ่งผลประโยชน์ของประชาชนในประเทศชาติเป็นหลัก +++ แต่ผู้นำในระดับประเทศหรือในระดับองค์กร ขาดวิสัยทัศน์ที่มองการณ์ไกล ขาดนโยบายที่ชัดเจน ขาดการวางกลยุทธ์ที่เหมาะสม ขาดการวางแผนงานที่เหมาะสม ขาดการติดตามที่เหมาะสม ขาดการมีเครื่องมือวัดศักยภาพที่มีประสิทธิผล ในเป้าหมายเป้าประสงค์ต่างๆ ทั้งในระดับประเทศและในระดับองค์กร ที่ขาดหลักการอันเป็นที่ยอมรับในการใช้เป็นกรอบการดำเนินงาน ในการผลักดันให้ประเทศไปสู่การมีรายได้สูง หรือเป็นประเทศที่มีการพัฒนาแล้ว ตามที่รัฐบาลกำหนดเอาไว้ว่า ภายในปี 2575 ประเทศไทยจะเป็นประเทศที่พัฒนาแล้ว นั่นคือ 100 ปี นับจากมีการเปลี่ยนแปลงการปกครองในปี 2475 ก็จะเป็นเพียงความฝันที่ไม่อาจเป็นจริงได้เลย ถ้าหากประเทศชาติไม่ได้รับความน่าเชื่อถือ และขาดความเชื่อมั่นทางด้านธรรมาภิบาลระดับประเทศที่ดี ซึ่งมีองค์ประกอบและมีกรอบการวัดความน่าเชื่อถือของประเทศในหลายมิติ และในหลายมุมมอง โดยมีรายละเอียดต่างๆ ในแต่ละองค์ประกอบมากมาย ซึ่งผมจะขอขยายความที่จะกล่าวในตอนต่อๆ ไป นะครับ

ในตอนที่ 8 นี้ ผมขอกล่าวสั้นๆ ว่า บริบทสากลหรือบริบทโลกที่มุ่งสร้างผลประโยชน์ให้กับประชาชน เพื่อความเป็นอยู่ที่ดีมีศักยภาพในการแข่งขันที่ดี มีเศรษฐกิจที่ดี มีปัจจัยการลงทุนต่างๆ ที่ดี มีการปรับปรุงเปลี่ยนแปลง และพัฒนาการศึกษาที่ดี +++ เพื่อให้ประเทศไทยก้าวไปสู่ Thanland 4.0 นั้น ควรจะมีกรอบการกำกับทางด้านธรรมาภิบาลที่ดี ที่มีหลักการและบริบทของโลกที่ครอบคลุมในเรื่องต่างๆ ที่ผู้บริหารประเทศควรคำนึงถึงก็คือ

  1. การแยกการกำกับออกจากการบริหาร
  2. การคำนึงถึงผู้มีส่วนได้เสียที่เกี่ยวข้อง ทั้งในระดับประเทศและในระดับโลก โดยมีวัตถุประสงค์ในการสร้างคุณค่าเพิ่มจากความไว้วางใจ โดยกำหนดผลประโยชน์ที่ผู้มีส่วนได้เสียจะได้รับ ควบคู่ไปกับการคำนึงถึงความเสี่ยงที่เหมาะสมของประเทศ และของผู้มีส่วนได้เสีย รวมทั้งจัดให้มีการใช้ทรัพยกรให้เกิดประโยชน์สูงสุด โดยการกำหนดเป้าหมายระดับประเทศที่ชัดเจน ไม่กำกวม และเชื่อมโยงเป้าหมายดังกล่าวกับเป้าหมายที่เกี่ยวข้องกับเป้าหมายทางด้านไอที จากนั้นก็เชื่อมโยงไปยังเป้าหมายของปัจจัยเอื้อที่มีความสำคัญอย่างยิ่งที่จะได้กล่าวอย่างละเอียดต่อไป
  3. มีการกำหนดอำนาจหน้าที่ที่ชัดเจน และกำหนดความสัมพันธ์ของแต่ละหน้าที่นั้น อย่างไม่กำกวม ครอบคลุมทั่วทั้งโครงสร้างของการกำกับ ในการบริหารจัดการไอทีทั้งประเทศ
  4. จัดให้มีการประยุกต์ใช้กรอบการดำเนินงานที่บูรณาการเป็นหนึ่งเดียว นั่นคือ ใช้บริบทการกำกับที่เป็นสากลของการจัดการของประเทศ ภายใต้หลักการ ธรรมาภิบาลทางด้านไอที เพื่อประเทศที่ดีที่ต้องการความเข้าใจอย่างแท้จริงของผู้นำ และผู้ที่เกี่ยวข้อง
  5. จัดให้มีวิธีปฏิบัติแบบองค์รวม สัมฤทธิ์ผล หัวข้อนี้สำคัญมาก เพราะจะเกี่ยวข้องกับ

5.1 หลักการ นโยบายและกรอบการดำเนินงานของประเทศ ซึ่งเป็นสิ่งที่นำไปสู่การเปลี่ยนแปลงพฤติกรรมที่คาดหวังให้เป็นแนวทางปฏิบัติได้จริง สำหรับการกำกับและการบริหารจัดการประจำวัน

5.2 มีกระบวนการบริหารที่เชื่อมโยงกับข้อ 5.1 ภายใต้กรอบการกำกับดูแลระดับประเทศที่เกี่ยวข้องกับไอทีโดยรวม

5.3 มีโครงสร้างในกรอบงานภาครัฐที่เชื่อมโยงกับการกำกับงานของผู้นำประเทศ ที่เชื่อมโยงกับกระทรวง ทบวง กรม ต่างๆ และต่อยอดไปยังหน่วยงานภาคเอกชนที่เกี่ยวข้องอย่างได้ดุลยภาพ

5.4 จัดให้มีวัฒนธรรม จริยธรรม และพฤติกรรมของประชาชน ที่เป็นปัจจัยสู่ความสำเร็จของกิจกรรมและการจัดการ

5.5 มีการบริหารทรัพยากรที่เกิดประโยชน์สูงสุด ซึ่งได้แก่

  • การจัดการสารสนเทศ และข้อมูลที่สามารถใช้กันอย่างกว้างขวางทั่วทั้งประเทศ และถึงระดับประชาชน และสารสนเทศดังกล่าวต้องคำนึงถึงว่า เป็นสิ่งจำเป็นยิ่งที่ต้องใช้เพื่อดำเนินกิจกรรมเพื่อการกำกับดูแลกิจการที่ดี
  • จัดให้มีโครงสร้างพื้นฐาน เทคโนโลยี และระบบงาน (Application) ที่ใช้สำหรับการประมวลผล และบริการอื่นๆ ด้านเทคโนโลยี ตามเป้าหมายของ Thailand 4.0 ที่ใช้บริบทสากล
  • จัดให้มีการพัฒนาบุคลากรที่มีทักษะและศักยภาพ เพื่อเชื่อมโยงเข้ากับตัวบุคลากรที่จะช่วยให้ตัวกิจกรรมทั้งหมดสำเร็จลุล่วงไปด้วยดี และช่วยให้การตัดสินใจได้อย่างถูกต้อง

ขออภัยนะครับที่ ผมตั้งใจจะกล่าวสั้นๆ ในหลักการของความเชื่อกับการพัฒนาเติบโตอย่างยั่งยืนให้ประเทศไทยพ้นไปจากกับดักของประเทศที่มีรายได้ปานปลาง ไปสู่ประเทศที่มีรายได้สูง ซึ่งแน่นอนว่าจะนำไปสู่การเปลี่ยนแปลงบริบท แนวความคิดของผู้บริหารประเทศและผู้ที่เกี่ยวข้องอย่างแท้จริง และขออนุญาตเชื่อมโยงกับปาฐกถาพิเศษ ของท่านผู้ว่าการ ธปท. ท่านวิรไท สันติประภพ ที่พูด ในงาน Dinner Talk ในหัวข้อเรื่อง “Board of Directors and their Roles in Driving Thailand Forward” ที่ผมได้นำเสนอไปในตอนที่ 7 บ้างแล้ว เพราะผมคิดว่าข้อมูลที่ท่านผู้ว่าการฯ ได้พูดนั้น มีสาระที่เกี่ยวข้องกับความเชื่อ และการพัฒนาเศรษฐกิจของประเทศ เพื่อการเติบโตอย่างยั่งยืนในอนาคตที่น่าสนใจอย่างยิ่ง และผมขอนำมาเสนอต่อในตอนนี้นะครับ

“ท่านผู้มีเกียรติครับ ถ้าเราหันมามองบริบทของเศรษฐกิจไทยบ้าง แม้ต้องเผชิญกับการเปลี่ยนแปลงของโลกที่กำลังเปลี่ยนผ่านไปสู่โลกยุคใหม่ และสภาวะ VUCA ในตลาดเงินและตลาดทุนโลกที่เคลื่อนไหวผันผวนมากขึ้น ยากที่จะคาดเดา ที่ผ่านมาเศรษฐกิจไทยในภาพรวม สามารถเติบโตได้อย่างค่อยเป็นค่อยไป และการฟื้นตัวของเศรษฐกิจไทย ณ ขณะนี้ก็ชัดเจนมากขึ้น กระจายตัวมากขึ้น คาดว่าในปีนี้เศรษฐกิจไทยจะขยายตัวได้ดีกว่าที่ผ่านมา

การฟื้นตัวของเศรษฐกิจไทยในช่วง 2-3 ปีที่ผ่านมา สะท้อนว่าเศรษฐกิจไทยสามารถทนทานความผันผวนและแรงปะทะได้ดีระดับหนึ่ง ส่วนหนึ่งเป็นเพราะบทเรียนจากวิกฤตเศรษฐกิจ เมื่อ 20 ปีที่แล้ว ทำให้ภาคส่วนต่างๆ ไม่ว่าจะเป็นภาครัฐและภาคธุรกิจต้องปรับตัว ดำเนินการต่างๆ ด้วยความรอบคอบระมัดระวังมากขึ้น โดยเฉพาะในภาคธุรกิจที่ให้ความสำคัญกับการจัดโครงสร้างทางการเงินให้เหมาะสม อัตราส่วนหนี้ต่อทุนของบริษัทจดทะเบียน ที่เคยสูงถึงประมาณ 5 เท่าในช่วงก่อนวิกฤตปี 2540 ลดลงเหลือไม่ถึง 2 เท่าในปัจจุบัน ขณะที่เสถียรภาพด้านเศรษฐกิจมหภาคของไทย ไม่ว่าจะเป็นอัตราการว่างงาน อัตราเงินเฟ้อ ฐานะทางการคลัง ตลอดจนฐานะด้านต่างประเทศก็อยู่ในระดับที่แข็งแกร่ง ทั้งหมดนี้ทำหน้าที่เป็นเสมือน “กันชน” ที่ช่วยรองรับแรงปะทะและจะช่วยให้เศรษฐกิจไทยสามารถปรับตัวและเติบโตได้ดีระดับหนึ่งท่ามกลางความผันผวนของเศรษฐกิจโลก

อย่างไรก็ดี เราก็คงปฏิเสธไม่ได้ว่าเศรษฐกิจไทยแม้ว่าเราจะมีกันชนที่ดีแต่กาลังเผชิญ “ปัญหาเชิงโครงสร้าง” ที่สำคัญหลายเรื่อง ซึ่งหากไม่ได้รับการแก้ไข จะฉุดรั้งการพัฒนาประเทศในระยะต่อไป รวมทั้งสร้างความเปราะบางและเป็น “ต้นทุนแฝง” ของหลายภาคส่วน โดยเฉพาะภาคธุรกิจ

ท่านผู้มีเกียรติทุกท่านครับ การดูแลประคับประคองให้เศรษฐกิจไทยฟื้น และปรับตัวได้ในระยะสั้นเป็นสิ่งที่จำเป็น แต่เราต้องระวังไม่ให้การแก้ปัญหาเฉพาะหน้า มาบดบังเรื่องสำคัญสาหรับในระยะยาว โดยเฉพาะเมื่อเราต้องเตรียมพร้อมรองรับการเปลี่ยนแปลงเข้าสู่โลกยุคใหม่ ซึ่งต่อจากนี้ไปจะมาเร็วขึ้น ผมเห็นว่า ปัญหาเชิงโครงสร้างที่สำคัญสำหรับอนาคตของเศรษฐกิจสังคมไทยมีอย่างน้อย 3 เรื่องด้วยกันที่จะขออนุญาตเรียนนำเสนอในคืนนี้

ปัญหาแรกคือ ปัญหาความเหลื่อมล้ำ ทั้งในมิติของรายได้และโอกาส แม้การพัฒนาประเทศของเราจะก้าวหน้าไปตามลำดับ แต่สถานการณ์ความเหลื่อมล้ำกลับไม่ดีขึ้น ตัวเลขสถิติหลายตัว สะท้อนว่าปัญหาความเหลื่อมล้ำยังเป็นปัญหาใหญ่ของประเทศ เช่น

– กลุ่มคนรวยที่สุดร้อยละ 10 แรกของประเทศ มีรายได้มากกว่ากลุ่มคนที่จนที่สุดร้อยละ 10 สุดท้าย ถึง 22 เท่า

– ที่ดินทั่วประเทศกว่าร้อยละ 60 ถือครองโดยคนกลุ่มที่รวยที่สุดเพียงร้อยละ 10 แรก เท่านั้น

– คนน้อยกว่าร้อยละ 2 ของประเทศ เป็นเจ้าของมูลค่าเงินฝากในระบบถึงกว่าร้อยละ 80

นอกจากความเหลื่อมล้ำด้านรายได้หรือทรัพย์สินแล้ว ความเหลื่อมล้ำด้านโอกาสในประเทศก็สูงขึ้นมากเช่นกัน คนที่มีฐานะความเป็นอยู่ด้อยที่สุดร้อยละ 10 ของประเทศ มีโอกาสเข้าถึงการศึกษาระดับปริญญาตรี และ ปวส. เพียงประมาณร้อยละ 4 ของจำนวนคนในกลุ่มเท่านั้น สะท้อนว่าคนกลุ่มนี้ไม่ได้ศึกษาต่อ และมีอัตราการ drop out สูงมาก นอกจากนี้ โอกาสในการเรียนรู้ตลอดชีวิต และโอกาสในการพัฒนาทักษะใหม่ๆ ให้เท่าทันกับการเปลี่ยนแปลงบริบทของโลก มีจำกัดมากในสังคมไทย

ผมคิดว่าหากปัญหานี้ไม่ได้รับการแก้ไข และปล่อยให้เลวร้ายลงแล้ว จะยิ่งทำให้ปัญหาความแตกแยกในสังคม และการแบ่งขั้วทางความคิดรุนแรงขึ้น ดังที่เราเห็นบทเรียนหลายครั้งในช่วงที่ผ่านมา

ปัญหาเชิงโครงสร้างปัญหาที่สองคือ ปัญหาศักยภาพการเติบโตที่ลดลง ท่านผู้มีเกียรติหลายท่านอาจจะไม่ทราบว่าประเทศไทยได้ผ่านจุดสูงสุดของจำนวนประชากรในวัยทำงานมาแล้ว และในตอนนี้ประชาชนวัยทำงานจะลดลงทุกปี และอีกไม่ถึง 15 ปีประเทศไทยกำลังจะเข้าสู่ “สังคมผู้สูงอายุเต็มรูปแบบ” คือ มีผู้สูงอายุมากถึง 1 ใน 4 ในขณะที่อัตราการเกิดอยู่ในระดับต่ำ โครงสร้างประชากรเช่นนี้จะทำให้ศักยภาพการเติบโตของประเทศลดลงมาก และผลที่จะเกิดขึ้นกับระบบเศรษฐกิจและสังคมไทย จะไม่เกิดขึ้นในลักษณะเส้นตรง (linear) แต่จะเกิดขึ้นเร็ว เมื่อแต่ละภาคส่วนลุกขึ้นปรับตัว เตรียมพร้อมรับสังคมผู้สูงอายุที่กาลังจะเกิดขึ้น

นอกจากการเข้าสู่สังคมผู้สูงอายุแล้ว ผมเชื่อว่าหลายท่านในห้องนี้เห็นตรงกันว่า ธุรกิจกำลังเผชิญปัญหาขาดแคลนแรงงานทั้งด้านปริมาณและทักษะความชำนาญที่ตรงกับความต้องการ ตลาดแรงงานต้องการแรงงานที่มีทักษะและด้านวิชาชีพมากขึ้น แต่แรงงานส่วนใหญ่กลับเป็นบัณฑิตในระดับปริญญาจำนวนมาก ขาดทักษะวิชาชีพ ด้านภาษาและทักษะเทคโนโลยี ซึ่งถือเป็นทักษะที่จำเป็นในบริบทโลกยุคใหม่

ขณะเดียวกัน ปัญหาคุณภาพการศึกษา ที่ด้อยลง ยิ่งทำให้ปัญหานี้น่ากังวลมากขึ้น ผลการทดสอบนานาชาติชี้ว่าเด็กไทย มีทักษะการแก้ปัญหาขั้นสูงเพียงร้อยละ 2 ในขณะที่เด็กสิงคโปร์และเวียดนามมีทักษะนี้สูงถึงร้อยละ 35 และร้อยละ 12 ตามลาดับ นอกจากนี้ ปัญหาหนี้ครัวเรือน ที่อยู่ในระดับสูงเป็นอีกหนึ่งปัญหาหนึ่งที่ฉุดรั้งศักยภาพคนไทยในระดับปัจเจก ข้อมูลในระดับจุลภาคที่เราทำการศึกษา พบว่า ปัจจุบันคนไทยเป็นหนี้เร็วขึ้น เป็นหนี้มากขึ้น และเป็นหนี้นานขึ้น คือ ระดับหนี้ไม่ได้ลดลงแม้ว่าจะเข้าสู่วัยใกล้เกษียณ และแทบไม่น่าเชื่อว่า

ถ้าดูเฉพาะกลุ่มประชากรอายุ 30 ปี ซึ่งเป็นวัยสร้างฐานะสร้างครอบครัว ประมาณครึ่งหนึ่งมีหนี้ และคนที่มีหนี้ กว่า 1 ใน 5 มีหนี้ เป็นหนี้ค้างชำระเกินกว่า 90 วัน คนที่ตกอยู่ในภาวะ “หนี้ท่วม” เช่นนี้ ย่อมพะวักพะวน เครียด ขาดสมาธิในการทำงาน ยากที่จะทำงานได้เต็มศักยภาพ หรือ ยกระดับศักยภาพของตนเองได้

ปัญหาความสามารถในการแข่งขันของธุรกิจขนาดเล็กและขนาดกลาง (SMEs) เป็นอีกปัญหาสำคัญที่จะมีผลไปสู่ความสามารถในการแข่งขันของประเทศ งานศึกษาของ OECD ทั่วโลกชี้ว่า บริษัทขนาดใหญ่มีผลิตภาพ (productivity) โดยรวมสูงกว่าบริษัททั่วไปขนาดกลางและขนาดเล็ก เฉลี่ย 4-5 เท่า และมี ผลิตภาพ (productivity) ของแรงงานสูงกว่าถึง 10 เท่า ข้อเท็จจริงเหล่านี้สะท้อนว่า ธุรกิจขนาดกลางและขนาดเล็กจะเผชิญปัญหา ไม่สามารถเพิ่มผลิตภาพได้ทันบริษัทขนาดใหญ่ ทำให้ไม่สามารถแข่งขันได้ อันนี้เป็นปรากฏการณ์ที่เกิดขึ้นทั้งโลก

หากดูข้อมูล NPL ที่แยกตามขนาดของธุรกิจในประเทศไทย เราจะเห็นการสูญเสียความสามารถในการแข่งขันของ SMEs ในหลายภาคธุรกิจ อาทิเช่น ธุรกิจพัฒนาอสังหาริมทรัพย์ในต่างจังหวัด ธุรกิจก่อสร้าง และการค้าส่งและปลีก ในภาคธุรกิจเหล่านี้เราเห็น NPL ของธุรกิจขนาดใหญ่มีแนวโน้มลดลง สวนทางกับ NPL ของ SMEs ที่โน้มสูงขึ้น ส่วนหนึ่งก็คงเป็นเพราะ SMEs มีสายป่านสั้น ทำให้แข่งไม่ได้ในภาวะที่เศรษฐกิจเติบโตต่ำมาเป็นเวลานาน แต่อีกส่วนเชื่อว่า เป็นผลจากปัญหาเชิงโครงสร้าง ที่ทำให้ SMEs โดยเฉพาะ SMEs ในต่างจังหวัด ไม่สามารถแข่งขันกับธุรกิจขนาดใหญ่จากส่วนกลางที่มีความสามารถในการแข่งขันเหนือกว่า ไม่ว่าจะเป็นในด้านผลิตภาพ เทคโนโลยีที่สูงกว่า หรือเครือข่ายการทำธุรกิจที่กว้างกว่า

ท่านผู้มีเกียรติทุกท่านครับ การยกระดับศักยภาพของ SMEs เป็นเรื่องที่ต้องทำจริงจังและทำอย่างรอบด้าน ที่ผ่านมาเราอาจจะให้น้ำหนักกับเรื่องการเข้าถึงสินเชื่อมาก เพราะการเข้าถึงสินเชื่อหรือตัวเลขภาคการเงินเห็นได้ง่าย เป็นกระจกเงาที่สะท้อนปัญหาการทำธุรกิจของ SMEs แต่การเข้าถึงสินเชื่อของ SMEs ผมคิดว่าไม่ใช่ประเด็นหลักที่จะช่วยเพิ่มผลิตภาพ และลดความเสี่ยงของการทำธุรกิจ SMEs ในระยะยาว ข้อมูลจากระบบการเงินพบว่าในเวลานี้ SMEs จำนวนไม่น้อยมีวงเงินสินเชื่อเหลือ อัตราการใช้สินเชื่อลดลงในช่วงที่ผ่านมาเหลือเพียงประมาณครึ่งหนึ่งของวงเงินที่มี รวมทั้งอัตราดอกเบี้ยที่ SMEs ที่มีศักยภาพได้รับก็อยู่ในระดับต่ำลงกว่าเดิมมาก ผมคิดว่า SMEs ต้องการการสนับสนุนด้านความคิด การบริหารจัดการ เครือข่ายการทางาน เทคโนโลยี และการวิจัยและพัฒนา ปัจจัยเหล่านี้เป็นปัจจัยที่จะสนับสนุนศักยภาพ SMEs ให้สูงขึ้น ถ้าหากไม่ได้รับการดูแลแล้ว จะยิ่งทำให้ปัญหาความเหลื่อมล้ำรุนแรงขึ้น เศรษฐกิจฐานรากจะเปราะบาง และย้อนมาเป็นปัญหาของเศรษฐกิจไทยในภาพรวม

ปัญหาที่สามคือ ปัญหาคุณภาพขององค์กรภาครัฐ แม้ที่ผ่านมาภาครัฐพยายามปรับปรุงการบริหารงานและการบริการในหลายด้าน แต่เราปฏิเสธไม่ได้ว่าคุณภาพและประสิทธิภาพขององค์กรภาครัฐหลายเรื่อง ต้องได้รับการแก้ไขให้ดีขึ้น อาทิ ปัญหาคอร์รัปชันที่ยังเป็นปัญหารุนแรง ดัชนีการจัดอันดับความโปร่งใส (Corruption Perceptions Index) ปี 2559 ของไทยอยู่อันดับที่ 1017 จาก 176 ประเทศ เราทุกคนตระหนักดีว่า ไม่มีธุรกิจไหนที่เก่งและดี อยากทำธุรกิจในสังคมที่มีการคอร์รัปชันเป็นธรรมเนียมปฏิบัติ เพราะจะต้องเผชิญแต่ความไม่แน่นอน ไร้กฎเกณฑ์ และมีการจ่ายเงินใต้โต๊ะ จนเป็น “ต้นทุนแฝง” ที่ไม่สร้างผลตอบแทนทางเศรษฐกิจ

อีกปัญหาสำคัญขององค์กรภาครัฐคือ กฎหมายและกฎระเบียบจำนวนมากไม่ได้รับการปรับปรุงให้ทันสมัย หลายท่านอาจจะไม่เชื่อว่า ปัจจุบันประเทศไทยมีกฎหมายและระเบียบข้อบังคับต่างๆ รวมกันมากกว่า 1 แสนฉบับ และ มีใบอนุญาต มากกว่า 3,000 ประเภท ซึ่งส่วนใหญ่ไม่ได้รับการปรับปรุงมานาน และจำเป็นต้องได้รับการทบทวนให้เท่าทันการเปลี่ยนแปลงของบริบททางเศรษฐกิจและสังคม กฎหมายและกฎระเบียบจำนวนมากเหล่านี้ นอกจากจะเปิดช่องให้ใช้ดุลยพินิจ นำไปสู่ปัญหาคอร์รัปชันแล้ว ยังทำให้การบังคับใช้กฎหมายขาดประสิทธิภาพ และที่สำคัญเป็นอุปสรรคต่อการพัฒนานวัตกรรม เพราะกฎหมาย กฎระเบียบต่างๆ เขียนขึ้นตามบริบทของโลกเดิม วิธีปฏิบัติแบบเดิม ไม่เอื้อต่อการทำงานในบริบทของโลกใหม่ ที่กำลังเผชิญกับการเปลี่ยนแปลงของเทคโนโลยีอย่างรวดเร็ว

ผู้เชี่ยวชาญในหลายๆ องค์กร ประเมินว่า กฎระเบียบจำนวนมากนี้ก่อให้เกิดต้นทุนประมาณร้อยละ 10-20 ของ GDP และส่งผลต่อความยากง่ายในการทำธุรกิจ (ease of doing business) รวมทั้ง ความน่าลงทุนและความสามารถในการแข่งขันของประเทศในภาพรวม หลายประเทศที่ปฏิรูปกฎหมายอย่างจริงจังได้ส่งผลให้เกิดการพัฒนาอย่างก้าวกระโดด เกิดนวัตกรรมใหม่ๆ และต้นทุนการทำธุรกิจลดลง

ท่านผู้มีเกียรติหลายท่านอาจจะไม่ทราบว่า ในปี 2551 เกาหลีใต้มีอันดับความยากง่ายในการทำธุรกิจอยู่ที่อันดับ 23 ต่ำกว่าไทย ซึ่งอยู่ที่อันดับ 13 ขณะที่ ในปีที่แล้วอันดับความยากง่ายในการทำธุรกิจของไทยตกไปอยู่อันดับที่ 46 ขณะที่เกาหลีใต้อยู่อันดับ 5 สาเหตุสำคัญประการหนึ่ง คงเป็นเพราะเกาหลีใต้ปฏิรูปกฎหมาย กฎระเบียบต่างๆ ที่เกี่ยวข้องกับการทำธุรกิจอย่างจริงจัง”

ปัญหาและการพัฒนาเศรษฐกิจของประเทศไทย ที่ท่านผู้ว่าฯ ได้กล่าวถึง ยังมีอีกหลายมุมมองหลายมิติ ที่มิได้จบเพียงเท่านี้ ยังมีการปรับตัว การเปลี่ยนแปลง เพื่อเตรียมพร้อมรับมือกับการก้าวไปสู่โลกยุคใหม่ที่ต้องติดตามในตอนต่อไปครับ