ดุลยภาพหรือความพอดีในกระบวนการจัดการ หมายถึงความยั่งยืนตามหลักการของ Corporate Governance ที่ต้องการสร้างความเป็นธรรมในการจัดการกับบุคคลทุกฝ่าย

ครั้งที่แล้ว ผมได้พูดถึงดุลยภาพทางด้านนโยบายของผู้กำกับ หรือหน่วยงานของรัฐ ซึ่งใช้ในการควบคุม หรือกำหนดทิศทางในการดำเนินงานของหน่วยงานภายใต้สังกัด และได้ให้ข้อสังเกตว่า นโยบายที่รัฐหรือผู้กำกับกำหนดในหลาย ๆ ครั้งนั้น ไม่ได้ดุลยภาพ หรือความพอดี ในแนวทางการกำกับ ซึ่งอาจพิจารณาได้ว่า เป็นความไม่ตั้งใจ เพราะพิจารณามุมมองของนโยบายที่เน้นด้านหนึ่งด้านใดเป็นการเฉพาะ แต่ไม่ได้เน้นหรือพิจารณามุมมองอื่น โดยเฉพาะอย่างยิ่ง ความเหมาะสมหรือความเพียงพอของการใช้ทรัพยากรในอนาคต

ในกรณีที่เกิดความเสียหาย ในระดับที่ไม่อาจยอมรับได้ ก็น่าจะแสดงว่า นโยบายนั้นไม่ชัดเจน หรือคลุมเครือ ทำให้ผู้ที่ปฏิบัติ รวมทั้งรัฐเสียหายได้ในที่สุด แต่ขณะเดียวกันก็อาจพิจารณาได้ว่า ผู้กำกับหรือนโยบายที่รัฐหรือแม้กระทั่งหน่วยงานเอกชนได้ออกไปเพื่อกำหนดทิศทางในการดำเนินงานนั้น คณะกรรมการและผู้บริหารหรือผู้มีอำนาจ ไม่ได้คำนึงถึงกระบวนการบริหารความเสี่ยง ตามหลักการของ COSO – Enterprise Risk Management (ERM) ซึ่งเป็นกรอบมาตรฐานหรือแนวการปฏิบัติที่ดี ในกรณีนี้ก็คือ การไม่ได้กำหนดระดับความเสี่ยงหรือความเสียหายที่ยอมรับได้ (Risk Appetite / Risk Tolerance) ซึ่งยังเป็นเรื่องใหม่อยู่มากสำหรับผู้นำในภาครัฐและภาคเอกชนในหลายหน่วยงาน

Enterprise Governance Drives IT Governance and GRC

การที่หน่วยงานของรัฐ หน่วยงานความมั่นคง หน่วยงานของเอกชน ไม่ได้กำหนดระดับความเสี่ยง หรือระดับความเสียหายที่ยอมรับได้อย่างเป็นกระบวนการ แสดงได้ในเบื้องต้นว่า กระบวนการบริหารและการจัดการมีจดอ่อนอย่างมีนัยสำคัญ ที่เกี่ยวข้องกับ Strategic Risk + Operational Risk + Reporting and Financial Risk และ Compliance Risk ซึ่งนำมาสู่การบริหารที่ด้อยประสิทธิภาพ และด้อยประสิทธิผลในกระบวนการดำเนินงานที่ถ่ายทอดมาเป็นแผนปฏิบัติ ในหน่วยงานปฏิบัติภาคสนามที่เกี่ยวข้อง

ผมจะมีตัวอย่างเรื่องราวเหล่านี้มากมาย ที่จะสะท้อนให้เห็นถึงจุดอ่อนของผู้นำหรือผู้บริหารในระดับต่าง ๆ ที่เกี่ยวข้อง

ในวันนี้เพียงแต่จะขอพูดถึงเรื่อง การที่มีหน่วยงานกำกับได้มาแนะนำให้ธนาคารแห่งประเทศไทย เปลี่ยนแปลงและลดการควบคุมหนี้จัดชั้น หรือหลักเกณฑ์ในการพิจารณาสินเชื่อที่จะก่อให้เกิด NPL ในอนาคต เพียงเพื่อให้ทางสถาบันการเงินลดภาระในการกันเงินสำรองตามหลักเกณ์ฑของ ธปท. ทั้ง ๆ ที่ไม่ช่วยให้คุณภาพของลูกหนี้ดีขึ้น แต่จะเป็นการหมกเม็ดปัญหาที่จะเกิดขึ้นในอนาคต ซึ่งในที่สุดแล้วก็เกิด NPL หากองค์ประกอบอื่นยังอยู่ในสภาพคงที่ต่อไปเหมือนเดิม

ข้อสำคัญในสถาบันการเงินที่ธนาคารแห่งประเทศไทยเป็นผู้ดูแลทางด้านความมั่นคงโดยรวมนั้น ก็อยู่ภายใต้กรอบการกำกับและแนวทางในการควบคุมสถาบันการเงิน โดยหน่วยงานกำกับสากลที่มีหลักเกณฑ์บังคับและใช้เป็นแนวทางที่จะให้ธนาคารกลางของประเทศต่าง ๆ ปฏิบัติตาม เช่น การใช้แนวทาง Basel II เพื่อให้แน่ใจถึงคุณภาพการดำเนินงานของสถาบันการเงินในมุมมองต่าง ๆ ซึ่งไม่อาจกล่าวได้ทั้งหมดในที่นี้

IT Governance Focus on 5 Areas

ข้อความข้างต้นอาจจะไม่ถูกทั้งหมดนะครับ เพราะในหลาย ๆ กรณี ผู้กำกับก็รู้ดีถึงความเสียหายที่อาจจะเกิดขึ้น ส่วนจะอยู่ในอัตราที่ยอมรับได้หรือไม่นั้น (การกำหนด Risk Appetite) ยังไม่ต้องคำนึงถึงใน ณ ที่นี้ เพราะส่วนใหญ่ไม่มีการพิจารณา เนื่องจากเป็นจุดอ่อนหรือช่องเปิดของความเสียหายในกระบวนการจัดการ หรือกระบวนการกำกับของบางหน่วยงานอยู่แล้ว แต่เป็นเพียงกลยุทธ์พื้นฐาน เพื่อให้เป็นหน้าที่และความรับผิดชอบของผู้บริหารของหน่วยงานที่ต้องปฏิบัติ หรือเป็นหน่วยงานที่เรียกว่าเป็น Operator ที่ต้องกำหนดแนวทางในการจัดการกับความเสี่ยงในรูปแบบต่าง ๆ ตามลำพัง

ดังนั้น ดุลยภาพของนโยบายและดุลยภาพในการควบคุมระดับต่าง ๆ ต้องการความเข้าใจจริง ของผู้นำและผู้บริหารที่เกี่ยวข้อง ที่ต้องคำนึงถึงผลกระทบ และภาระที่จะเกิดขึ้นในอนาคต ที่ควรจะอยู่ในระดับที่ยอมรับได้ นั่นคือ กระบวนการบริหารการจัดการที่ดี จะต้องมีการกำหนดระดับความเสี่ยงหรือความเสียหายที่ยอมรับได้ ตั้งแต่ระดับบนที่ถ่ายทอดลงมาถึงระดับปฏิบัติการ ที่เป็นรูปธรรม ปฏิบัติได้ ภายใต้กรอบและเป้าหมายที่กำหนดไว้ชัดเจนตามหลักของ SMART ตามที่ได้เคยกล่าวและอธิบายมาแล้ว

 

Leave a Reply

https://www.amazon.com/Bikeroo-Oversized-Comfort-Comfortable-Replacement/dp/B07B646ZZY/