Archive for มิถุนายน, 2010

เกร็ดการบริหารความเสี่ยง เพื่อเพิ่มประสิทธิภาพในการบริหารงานบางประการ

ภาพโดยรวมของการบริหารความเสี่ยงที่หน่วยงานของรัฐ รวมทั้งราชการอาจมีความสามารถที่แตกต่างกันมากพอสมควรนั้น สามารถปรับปรุงได้ในภาพกว้าง ๆ ที่อาจกล่าวได้โดยรวมดังนี้ คือ

1. หน่วยงานยังไม่มีองค์ประกอบหลักของการบริหารความเสี่ยงที่ดี เช่น ไม่สามารถกำหนดแผนบริหารความเสี่ยง และขาดการติดตามและรายงานผลการบริหารความเสี่ยงให้คณะกรรมการ และผู้บริหารรับทราบเพื่อพิจารณาสั่งการ

2. องค์กรควรให้ความสำคัญกับการบริหารความเสี่ยง และควรจัดทำแผนการบริหารความเสี่ยง เพื่อให้องค์กรสามารถบริหารความเสี่ยงเป็นไปอย่างมีประสิทธิภาพ และประสิทธิผล รวมถึงควรมีการติดตามผล และรายงานผลการบริหารความเสี่ยงเสนอต่อผู้บริหารระดับสูง และคณะกรรมการอย่างสม่ำเสมอ

3. หน่วยงานควรมีการรายงานผลการดำเนินงานในแต่ละปัจจัยเสี่ยงบางประการเพิ่ม เติม เช่น ระดับความรุนแรงเทียบกับเป้าหมายที่องค์กรคาดหวัง ผลการดำเนินงานเทียบกับ Risk Appetite / Risk Tolerance ที่กำหนด และผลการดำเนินงานเทียบกับเป้าหมายในแผนการบริหารความเสี่ยง ฯลฯ

4. องค์กรควรนำ Risk Map มาศึกษาและจัดทำแผนบริหารความเสี่ยงเชิงบูรณาการ เพื่อแสดงความสัมพันธ์ของความเสี่ยงและผลกระทบที่มีต่อหน่วยงานต่าง ๆ ในองค์กร โดย Risk Map นี้ต้องแสดงถึงการกำหนดสาเหตุของความเสี่ยง การวิเคราะห์ความสัมพันธ์หรือผลกระทบระหว่างปัจจัยเสี่ยงในระดับองค์กร และความสัมพันธ์/ผลกระทบของสาเหตุ รวมถึงการนำ Risk Map ไปใช้ในการบริหารความเสี่ยงอย่างเป็นรูปธรรม และมีการติดตามและปรับปรุงอยู่เสมอ

5. องค์กรควรมีการบริหารความเสี่ยงเพื่อสร้างความมั่นใจในโอกาสทางธุรกิจ (Opportunity) ซึ่งเป็นหนึ่งใน 3 หลักของคำจำกัดความของความเสี่ยง คือ – ความเสี่ยงที่เป็น “อุปสรรค” ในการบรรลุเป้าหมาย – ความเสี่ยงที่เป็น “ความไม่แน่นอน” ในการบรรลุเป้าหมาย – ความเสี่ยงในการเสีย “โอกาสทางธุรกิจ” เพื่อเพิ่มมูลค่าให้กับองค์กร ซึ่งเป็นส่วนหนึ่งของหลักการวิเคราะห์ SWOT เป็นต้น

ทั้งนี้เพราะหน่วยงานต่าง ๆ มักจะเน้นการบริหารความเสี่ยงที่เป็นอุปสรรคเป็นส่วนใหญ่ โดยไม่ได้ระบุและจัดให้มีการบริหารความเสี่ยงที่เกิดจากความไม่แน่นอนในการ เสียโอกาสทางธรุกิจมากนัก ทำให้กระบวนการบริหารความเสี่ยงขาดเป้าประสงค์ของการจัดการกับความเสี่ยงใน 2 ประการหลังไปเป็นอย่างมาก ที่หน่วยงานต่าง ๆ ควรจะปรับปรุงต่อไป ดังนั้น ผู้บริหารที่เกี่ยวข้องกับการบริหารความเสี่ยง ซึ่งเป็นหน้าที่ของทุกคนอยู่แล้วที่จะต้องมีการจัดการกับความเสี่ยงของตนเอง ของสายงาน และขององค์กร ซึ่งขึ้นกับหน้าที่ที่เกี่ยวข้อง

อย่างไรก็ดี ยังมีปัจจัยสำคัญที่เป็นอุปสรรคของการพัฒนาระบบการบริหารความเสี่ยงที่ องค์กรควรจะได้มีการแก้ไขปรับปรุงอย่างเป็นรูปธรรม นอกเหนือจากที่ได้กล่าวข้างต้น ซึ่งผมจะได้นำมาเป็น Tips ในตอนต่อไปนะครับ

 

ด่วน!. การปฏิบัติตามนโยบายในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ ของหน่วยงานของรัฐ พ.ศ. 2553 โดย ก. ICT

ผมได้มีโอกาสไปร่วมสัมมนา “แนวนโยบายและแนวปฏฺบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ ของหน่วยงานของรัฐ” เมื่อวันพฤหัสบดีที่ 24 มิถุนายน 2553 ที่โรงแรมเจ้าพระยาปาร์ค ซึ่งสำนักงานธุรกรรมทางอิเล็กทรอนิกส์ กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ได้ร่วมกับคณะอนุกรรมการความมั่นคงปลอดภัย ภายใต้คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เป็นผู้จัดขึ้น จึงมีเรื่องเล่าสู่กันฟังกับท่านผู้อ่าน โดยเฉพาะอย่างยิ่ง ผู้มีหน้าที่ในการดำเนินการและจัดการให้เป็นไปตามข้อกำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. 2549 ซึ่งได้ประกาศในและลงในหนังสือราชกิจจานุเบกษา และมีผลทางปฏิบัติแล้ว

ท่านอดีตรัฐมนตรีกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ประธานกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ร้อยตรีหญิง ระนองรักษ์ สุวรรณฉวี ได้ลงนามในประกาศ ณ วันที่ 31 พฤษภาคม 2553 ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง แนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ ของหน่วยงานของรัฐ พ.ศ. 2553 ซึ่งเป็นไปตาม มาตรา 5 ของพระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2549 ที่กำหนดไว้ว่า หน่วยงานของรัฐต้องจัดทำแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ เพื่อให้ดำเนินการใด ๆ ด้วยวิธีการทางอิเล็กทรอนิกส์กับหน่วยงานของรัฐ หรือโดยหน่วยงานของรัฐมีความมั่นคงปลอดภัยและเชื่อถือได้
แนวนโยบายและแนวปฏิบัติอย่างน้อยต้องประกอบด้วยเนื้อหา ดังต่อไปนี้
(๑) การเข้าถึงหรือควบคุมการใช้งานสารสนเทศ
(๒) การจัดให้มีระบบสารสนเทศและระบบสำรองของสารสนเทศซึ่งอยู่ในสภาพพร้อมใช้งาน
และจัดทำแผนเตรียมพร้อมกรณีฉุกเฉินในกรณีที่ไม่สามารถดำเนินการด้วยวิธีการทางอิเล็กทรอนิกส์ เพื่อให้สามารถใช้งานสารสนเทศได้ตามปกติอย่างต่อเนื่อง
(๓) การตรวจสอบและประเมินความเสี่ยงด้านสารสนเทศอย่างสม่ำเสมอ

บัดนี้ หน่วยงานภาครัฐ สำนักธุรกรรมทางอิเล็กทรอนิกส์ กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ร่วมกับคณะอนุกรรมการความมั่นคงปลอดภัย ภายใต้คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ได้กำหนดแนวนโยบายและแนวปฏิบัติ ตามมาตรา 5 ในเรื่องการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ ของหน่วยงานของรัฐ เพื่อให้ครอบคลุมและกำหนดแนวทาง แนะนำในด้านการรักษาความมั่นคงปลอดภัยให้กับสารสนเทศที่มีความรุนแรงเพิ่มขึ้น ทั้งในประเทศและต่างประเทศ อีกทั้งยังมีแนวโน้มที่จะส่งผลกระทบต่อภาครัฐและภาคธุรกิจมากขึ้น ทำให้ผู้ประกอบการ ตลอดจนองค์กร ภาครัฐ และภาคเอกชนที่มีการดำเนินงานใด ๆ ในรูปของข้อมูลอิเล็กทรอนิกส์ผ่านระบบสารสนเทศขององค์กร ขาดความเชื่อมั่นต่อการทำธุรกรรมทางอิเล็กทรอนิกส์ในทุกรูปแบบ

ประกอบกับคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ได้ตระหนักถึงความจำเป็นที่จะส่งเสริมและผลักดันให้ประเทศสามารถยกระดับการแข่งขันกับประเทศอื่น ๆ โดยการนำระบบสารสนเทศและการสื่อสารมาประยุกต์ใช้ประกอบการทำธุรกรรมทางอิเล็กทรอนิกส์อย่างแพร่หลาย

จึงเห็นความสำคัญที่จะนำกฎหมาย ข้อบังคับต่าง ๆ มาบังคับใช้กับการทำธุรกรรมทางอิเล็กทรอนิกส์ ทั้งในส่วนที่ต้องกระทำ และในส่วนที่ต้องงดเว้นการกระทำ เพื่อช่วยให้การทำธุรกรรมทางอิเล็กทรอนิกส์ของหน่วยงานของรัฐ มีความมั่นคงปลอดภัย และมีความน่าเชื่อถือ

เพื่อให้ดำเนินการใด ๆ ด้วยวิธีการทางอิเล็กทรอนิกส์กับหน่วยงานของรัฐ หรือโดยหน่วยงานของรัฐ มีความมั่นคงปลอดภัยและเชื่อถือได้ และมีมาตรฐานเป็นที่ยอมรับในระดับสากล คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ จึงได้กำหนดแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงานของรัฐ โดยอาศัยอำนาจตามความในมาตรา 5 มาตรา 7 และมาตรา 8 แห่งพระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. 2549 คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ จึงได้จัดทำประกาศฉบับดังกล่าวขึ้น เพื่อเป็นแนวทางเบื้องต้นให้หน่วยงานของรัฐใช้ในการกำหนดนโยบาย และข้อปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ

รายละเอียดของประกาศนี้อาจติดตามได้จาก สำนักธุรกรรมทางอิเล็กทรอนิกส์ ของกระทรวง ICT ซึ่งหน่วยงานของรัฐจะต้องดำเนินการไม่ต่ำกว่าสาระสำคัญของประกาศนี้โดยทุกข้อ

ทั้งนี้ หน่วยงานของรัฐ ควรจะทำการประเมินตนเอง (Self Assesstment) ว่า หน่วยงานของตนมี
1. นโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ ตามมาตรา 5 ของ พรก.กำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2549 แล้วหรือยัง

2. ถ้ามีแล้ว ก็ควรพิจารณาทบทวนความสอดคล้อง และแนวปฏิบัติฯ กับประกาศของคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ตามข้อ 1.

3. ถ้าไม่มี หน่วยงานของรัฐก็ต้องจัดให้มีขึ้น เพื่อให้เป็นไปตามข้อ 1. และ ข้อ 2.

4. ประกาศเรื่องแนวนโยบายฯ ดังกล่าวนี้ เป็นนโยบายและข้อปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศขั้นต่ำ ซึ่งพิจารณาว่าเป็นพื้นฐานที่ทุกหน่วยงานของรัฐจะต้องดำเนินการให้ครบถ้วน

5. มาตรการในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ ตามมาตรฐานสากล มี 11 หัวข้อหลัก แต่ประกาศของคณะกรรมการในครั้งนี้ ซึ่งดำเนินการตามมาตรา 5 นั้น ได้กำหนดขั้นต่ำไว้เพียง 3 หัวข้อ ดังนั้น ผมมีความเห็นส่วนตัวว่า หน่วยงานที่มีความสำคัญยิ่งยวดของหน่วยงานภาครัฐ อาจต้องเพิ่มมาตรการที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ ให้เพิ่มขึ้นจากประกาศนี้ได้ และสมควรจะต้องดำเนินการด้วย

6. แม้ประกาศของคณะกรรมการฯ จะมีเพียง 3 ข้อ การปฏิบัติให้เป็นไปตามแนวนโยบายที่เป็นรูปธรรมที่แท้จริง ยังต้องการความเอาใจใส่อย่างยิ่งยวดของผู้บริหารระดับสูง ที่ต้องติดตามการบริหารงานให้เป็นไปตามนโยบาย และแนวปฏิบัตินี้อย่างเคร่งครัด

มีความเป็นไปได้ค่อนข้างมากว่า ในอนาคตหน่วยงานกำกับภาครัฐที่เกี่ยวข้อง จะมีการประสานงานกันอย่างใกล้ชิด ในเรื่องการปฏิบัติและการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ ซึ่งนับวันจะมีความสำคัญเพิ่มขึ้นอย่างรวดเร็ว และมีผลกระทบต่อความเชื่อมั่น ความเชื่อถือในการบริหารการจัดการของแต่ละองค์กร และมีผลทางด้านการเพิ่มประสิทธิผล และประสิทธิภาพอย่างมีนัยสำคัญของผู้มีผลประโยชน์ร่วมทุกฝ่าย และเป็นการขับเคลื่อนวัตถุประสงค์หลัก ให้เป็นไปตามพระราชกฤษฎีกา กำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2549

อนึ่ง เมื่อหน่วยงานของรัฐ ได้จัดทำตามแนวนโยบายและแนวปฏิบัติฯ ตามที่กล่าวข้างต้นแล้ว จะต้องส่งแนวทางดังกล่าวไปให้คณะอนุกรรมการความมั่นคงปลอดภัย ภายใต้คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ สำนักธุรกรรมทางอิเล็กทรอนิกส์ กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เพื่อพิจารณาว่าแนวนโยบายที่หน่วยงานของรัฐได้ร่างเพื่อดำเนินการนั้น สอดคล้องกับการกำหนดแนวทางดังกล่าวนี้ของกระทรวง ICT ต่อไปด้วย

ผมจะได้นำรายละเอียดตามประกาศของคณะกรรมการฯ ไว้ในตอนต่อ ๆ ไป หรือท่านที่สนใจอาจจะติดตามดูรายละเอียดได้จาก สำนักธุรกรรมทางอิเล็กทรอนิกส์ กระทรวงเทคโนโลยีสารสนเทศและการสื่อสารนะครับ

 

เทคโนโลยีการบัญชี เครื่องมือทางการเงินกับการพัฒนา และกรณีศึกษา บ.เลห์แมน บราเธอร์ส (ต่อ)

ในครั้งก่อนผมได้เล่าถึงกรณีศึกษาของ บริษัท เลห์แมน บราเธอร์ส อดีตวาณิชธนกิจแถวหน้าของสหรัฐอเมริกา ที่ต้องล้มละลาย แต่ใช้เครื่องมือทางการบัญชี และวิธีการทางบัญชีตบแต่งข้อมูลทางการเงิน เพื่อบิดเบือนข้อมูลจากความเป็นจริง จนในภายหลังตรวจพบและได้สร้างความเสียหายให้กับระบบการเงินโลกเป็นอันมาก ซึ่งกรณีศึกษานี้เป็นตัวอย่างได้เป็นอย่างดีสำหรับคณะกรรมการ ผู้บริหาร ผู้ตรวจสอบ และผู้กำกับหน่วยงานที่เกี่ยวข้องกับการเงินต่าง ๆ ถึงความสำคัญของการศึกษาเทคโนโลยีทางการบัญชี ทางการเงิน ทางการบริหาร การควบคุมและการตรวจสอบ

แต่เนื่องจากครั้งที่แล้วผมยังเล่าไม่จบ ซึ่งกรณีศึกษาของ เลห์แมนฯ นี้มีรายละเอียดค่อนข้างเยอะ และเป็นที่น่าสนใจเป็นอย่างยิ่ง ผมจึงขอเล่าถึงเอกสารรายงานของวาลูกันที่อ้างอิง อีเมล์ที่เป็นหลักฐานในการตรวจสอบต่อนะครับ ในเอกสารรายงานของวาลูกันอ้างอิง อีเมล์ที่เป็นหลักฐานในการตรวสอบระบุถึง เรโป 105 ว่า ถูกใช้เพื่อการตบแต่งบัญชีสิ้นงวด (Window Dressing) ซึ่งถือเป็นกลวิธีทางบัญชีอย่างหนึ่ง ที่นิยมใช้ในหมู่กองทุน หรือบริษัทต่าง ๆ เพื่อทำให้ตัวเลขทางบัญชีดูดีขึ้นมา ด้วยมูลค่าหุ้นที่กองทุนหรือบริษัทนั้น ๆ ถืออยู่

การโต้ตอบทางอีเมล็ มีส่วนอย่างมากที่ทำให้เส้นทางการใช้ธุรกรรม “เรโป 105” ในหน่วยงานบางแห่งของ เลห์แมน บราเธอร์ส ในช่วยสิ้นไตรมาส เพื่อทำให้ตัวเลขบัญชีเป็นไปตามเป้าหมาย อาทิ ข้อความหนึ่ง ซึ่งถูกหยิบมาอ้างอิง คือ “เราอยู่ในสถานการณ์ที่หมดหวัง และผมต้องการจากคุณอีก 2 พันล้านดอลลาร์ ทั้งที่ผ่านการขายขาด และเรโป 105 ค่าใช้จ่ายไม่เป็นปัญหา เราจำเป็นต้องทำ” นี่เป็นอีเมล์ที่หัวหน้ากลุ่มตลาดสินทรัพย์ที่มีสภาพคล่อง ภายในแผนกสินทรัพย์ที่ให้ผลตอบแทนคงที่ของ เลห์แมน เขียนไว้สั้น ๆ ก่อนสิ้นไตรมาสแรกของปี 2551

เลห์แมน บราเธอร์ส ได้รายงานฐานะการเงินของบริษัทในช่วงไตรมาสนั้นว่า มีสัดส่วนการก่อหนี้สุทธิอยู่ที่ 15.4 แต่วาลูกัสคำนวณว่า หากไม่มีการใช้ธุรกรรม เรโป 105 สัดส่วนการก่อหนี้สุทธิของ เลห์แมน บราเธอร์ส จะเพิ่มเป็น 17.3

อย่างไรก็ตาม เมื่อรอบระยะบัญชีใหม่เริ่มขึ้น และธุรกรรม เรโป 105 ที่เลห์แมน บราเธอร์ส มีภาระผูกพันอยู่ครบกำหนดซื้อคืน เลห์แมน บราเธอร์ส ต้องกู้ยืมเงินมา เพื่อซื้อคืนสินทรัพย์ดังกล่าว ส่งผลให้สัดส่วนการก่อหนี้ของบริษัทเพิ่มขึ้นอีกครั้ง

เงื่อนปมสำคัญในข้อตกลง เรโป 105 ที่วาลูกัสตั้งข้อสังเกตเอาไว้ในรายงาน คือ เลห์แมน บราเธอร์ส ทำอย่างไรให้ธุรกรรมนี้ผ่านอุปสรรคสุดท้าย และสามารถลงบัญชีในรายการ “ขาย” ได้ เนื่องจากการทำบัญชีในลักษณะนี้ต้องขอความเห็นทางกฎหมายรับรองว่า เป็นข้อตกลงที่เกิดการขายจริง

รายงานของวาลูกัสชี้ว่า ปัญหาในขณะนั้น คือ เลห์แมน บราเธอร์ส ไม่สามารถขอความเห็นรับรองทางกฎหมายว่าเป็นการขายจริง จากนักกฎหมายในสหรัฐ (ขอให้ท่านโปรดใช้ดุลยพินิจ)

ดังนั้น ทุกข้อตกลง เรโป 105 ของเลห์แมนฯ ยังต้องอาศัยการดำเนิการผ่านหน่วยงานในลอนดอนของบริษัท ซึ่งที่นั่น เลห์แมน บราเธอร์ส สามารถขอความเห็นทางกฎหมายรับรองว่าเป็นการขายจริง จากบริษัทกฎหมาย “ลิงก์เลเตอร์ส” ภายใต้กฎหมายอังกฤษ (ขอให้ท่านโปรดใช้ดุลยพินิจ)

เมื่อมีชื่อถูกพาดพิง ลิงก์เลเตอร์ส ได้ทำเอกสารแถลงชี้แจงว่า รายงานของนายวาลูกัสไม่ได้สรุปว่า ความเห็นทางกฎหมายที่ให้ภายใต้กฎหมายอังกฤษเป็นสิ่งผิด หรือไม่เหมาะสม (ขอให้ท่านโปรดใช้ดุลยพินิจ ท่านผู้อ่านคิดอย่างไรครับเมื่อถึงตอนนี้ทั้งใน แง่มุมทางบัญชี แง่มุมทางกฎหมาย การบริหารความเสี่ยง การควบคุมภายใน การตรวจสอบ++)

อีกข้อสังเกตหนึ่งในกรณีการใช้ธุรกรรม เรโป 105 คือ เป็นธุรกรรมที่เกิดนอกสหรัฐ ด้วยเหตุนี้ คู่สัญญาในข้อตกลงจึงไม่มีสถาบันการเงินในสหรัฐเกี่ยวข้องเลย โดยในบรรดาคู่สัญญาของธุรกรรม เรโป ทั้ง 7 ราย มี คอยช์แบงก์ ของเยอรมณี บาร์เคลย์ส ของอังกฤษ และ มิตซูบิชิ ยูเอสเจ ไฟแนนเชียล กรุ๊ป ของญี่ปุ่น รวมอยู่ด้วย

นายวาลูกัส ได้สรุปเอกสารรายงานตรวจสอบของเขาว่า หากพิจารณาจากพฤติกรรมดังกล่าว เท่ากับว่า เลห์แมน บราเธอร์ส อาจอยู่ในภาวะไม่สามารถดำเนินกิจการต่อไปได้ ตั้งแต่ 2 กันยายน 2551 เกือบ 2 อาทิตย์ ก่อนที่จะมีการยื่นล้มละลายอย่างเป็นทางการ ในวันที่ 15 กันยายน ซึ่งครั้งนั้นได้สร้างความปั่นป่วนให้กับระบบการเงินโลก และเป็นแรงบวกทุบตลาดหุ้นดิ่งถล่มทลายไปทั่วทุกภูมิภาค

คงต้องขออภัยท่านผู้อ่านที่กำลังเพลิดเพลินไปกับการศึกษาเรื่องราวและใช้ดุลยพินิจ กรณีศึกษาของ บริษัท เลห์แมนนี้ เพราะรายละเอียดค่อนข้างเยอะเหลือเกิน ทำให้ผมคงต้องยกไปเล่าต่อในครั้งหน้า โปรดอย่าลืมติดตามต่อนะครับ

 

องค์รวมของการบริหาร CG + ITG & GRC และองค์ประกอบที่เกี่ยวข้อง (ต่อ)

เมื่อครั้งที่แล้ว ผมได้นำผู้อ่านไปสู่แนวคิดและความเข้าใจในบางมุมมองของความหมาย ของคำว่า GRC ซึ่งเป็นเรื่องของการบริหารในลักษณะ Consolidated – Single Framework โดยนำมาตรฐานเกี่ยวกับการบริหารที่ส่วนใหญ่ยังเป็น Silo Management ไปสู่การหลอมรวมของ Silo ต่าง ๆ ที่ได้มาตรฐานในกรอบที่จำกัด ในมุมมองต่าง ๆ เข้ามาสู่การจัดการในแบบ Integrity – Driven Performance ภายใต้ร่มใหญ่ที่ครอบคลุมอยู่ นั่นคือ Governance – Single Framework

ท่านผู้อ่านที่ติดตามเรื่อง CG ITG และก้าวสู่ GRC อาจจะสับสนในถ้อยคำที่ผมใช้แตกต่างกันไปตามที่กล่าวข้างต้น แต่ทั้งหมดนั้น เป็นคำอธิบายเพื่อสร้างความเข้าใจในมุมมองต่าง ๆ เพื่อการจัดการที่ดี และยกระดับการบริหารที่ต้องคำนึงถึงองค์ประกอบต่าง ๆ ที่เกี่ยวข้องในการจัดการที่แยกกันไม่ได้ ระหว่าง IT และ Non – IT

ทั้งนี้เพราะ ในธุรกิจยุคใหม่ ทุกองค์กรไม่อาจหลีกเลี่ยงการใช้คอมพิวเตอร์ได้ และนับวันคอมพิวเตอร์จะมีบทบาทมากยิ่งขึ้นในการบริหารจัดการ ในทุกมุมมองของ Information Balance Scorecard และ Business Scorecard ซึ่งผมจะนำเสนอในรายละเอียดของหลักการ GRC ที่มีคุณลักษณะของการจัดการที่ไม่แตกต่างกันกับ CobiT 5.0 ซึ่งกำลังเป็นร่างที่ต้องการความเห็นจากท่านผู้อ่านทั่วโลกในปัจจุบัน และอาจสรุปได้ว่า ถนนทุกสายในการบริหารและการจัดการกำลังมุ่งสู่ Consolidated – Single Framework ตามที่ผมได้กล่าวข้างต้น

วันนี้ผมได้นำกลับมาสู่การทำความเข้าใจต่อจากครั้งก่อน ๆ ที่นำเสนอมุมมองขององค์ประกอบหลักที่เกี่ยวข้องกับ Corporate Governance – CG ซึ่งเป็นหลักเชื่อมโยงกับ ITG และก้าวสู่ GRC ต่อไป

 

ขั้นตอนและกระบวนการตรวจสอบ IT เบื้องต้นโดยย่อบางประการ (ต่อ)

ยังพอจำกันได้ใช่ไหมครับ ในเรื่องของการควบคุมภายในด้านคอมพิวเตอร์ ที่แบ่งออกได้เป็น 2 ลักษณะ ก็คือ การควบคุมภายในทั่วไป(General Controls) และการควบคุมภายในเฉพาะงาน (Application Controls) ซึ่งครั้งที่แล้วผมได้กล่าวถึงการควบคุมภายในทั่วไป (General Controls) คงพอจะทำให้ท่านผู้อ่านมองเห็นภาพกว้างของการควบคุมภายในทั่วไปได้ชัดเจนและเข้าใจยิ่งขึ้น

สำหรับวันนี้ผมจะขอพูดถึงการควบคุมภายในเฉพาะงาน หรือ Application Controls ซึ่งเป็นการควบคุมภายในอีกลักษณะหนึ่งจากที่ได้กล่าวถึงในข้างต้น

2. การควบคุมภายในเฉพาะงาน (Application Controls)
การควบคุมภายในเฉพาะงาน คือ การควบคุมรายการข้อมูลในแต่ละระบบงานให้มีความถูกต้องและครบถ้วน โดยอาศัยทางเดินของข้อมูลเป็นแนวทางในการกำหนดขอบเขตการควบคุม ซึ่งส่วนใหญ่มี 6 ขั้นตอน ดังนี้

1) การควบคุมแหล่งกำเนิดรายการ ได้แก่
การควบคุมเกี่ยวกับงานจัดทำข้อมูลก่อนป้อนเข้าสู่ระบบคอมพิวเตอร์ ซึ่งส่วนใหญ่เป็นงานด้าน Manual และอาจมีบุคคลหลายฝ่ายเข้ามาเกี่ยวข้อง เริ่มตั้งแต่จุดเริ่มต้นของแหล่งกำเนิดรายการ การจัดทำเอกสาขั้นต้นประกอบรายการ การขอความเห็นชอบในการจัดทำรายการ การเตรียมข้อมูลนำเข้า การป้องกันข้อผิดพลาด การค้นหาข้อผิดพลาด และการแก้ไขข้อผิดพลาด

2) การควบคุมการทำรายการป้อนเข้าสู่ระบบงาน ได้แก่
การควบคุมการทำรายการป้อนเข้าสู่ระบบ ซึ่งอาจทำได้ 2 วิธี คือแบบ Remote Terminal Data Entry และแบบ Batch Data Entry โดยข้อมูลที่ป้อนเข้าสู่ระบบจะต้องถูกหลักเกณฑ์ในการทำรายการ นอกจากนี้ยังรวมถึงเรื่องที่เกี่ยวกับการกระทบยอดข้อมูลนำเข้าเพื่อพิสูจน์ความถูกต้อง การชี้แนะให้เห็นข้อผิดพลาดการทำรายการแก้ไขข้อผิดพลาด และการนำข้อมูลที่มีการแก้ไขข้อผิดพลาดป้อนเข้าสู่ระบบใหม่อีกครั้ง

3) การควบคุมการสื่อสารข้อมูล
เป็นการควบคุมข้อมูลและข่าวสาร ที่ผ่านระบบสื่อสารให้มีความถูกต้องและครบถ้วน ซึ่งจะต้องคำนึงถึง Hardware และ Software ที่ใช้ในการสื่อสารข้อมูลการมอบอำนาจ

4) การควบคุมการประมวลผลด้วยคอมพิวเตอร์ ได้แก่
การควบคุมการประมวลผลข้อมูลให้มีความแม่นยำ ถูกต้อง และครบถ้วนเป็นไปตามหลักเกณฑ์การใช้แฟ้มข้อมูล การชี้แนะให้เห็นข้อผิดพลาด และการรายงาน

5) การควบคุมการจัดเก็บข้อมูลไว้ในระบบ และการนำข้อมูลที่เก็บไว้ในระบบไปใช้งาน
เป็นการควบคุมที่เกี่ยวกับแฟ้มข้อมูล การตัดตอนข้อมูลเพื่อจัดเก็บหรือเลิกเก็บไว้ในแฟ้มข้อมูล การกำหนดสิทธิการใช้ข้อมูล การรักษาความปลอดภัย การแก้ไขข้อผิดพลาด การตระเตรียมแฟ้มข้อมูลชุดสำรอง ไว้ใช้ทดแทนการแก้ไขสถานการณ์ที่เลวร้ายให้กลับคืนสู่สภาพปกติ และการกำหนดอายุการจัดเก็บแฟ้มข้อมูล

6) การควบคุมผลลัพธ์ ได้แก่
การกระทบยอดข้อมูลนำเข้าและผลลัพธ์ เพื่อพิสูจน์ความถูกต้องด้วยระบบ Manual ซึ่งเป็นหน้าที่โดยตรงของหน่วยงานควบคุมคุณภาพข้อมูล และหน่วยงานผู้ใช้ข้อมูล การจัดส่งข้อมูลจากศูนย์คอมพิวเตอร์ให้หน่วยงานอื่น ความปลอดภัยในการจัดเก็บเอกสารสำคัญในศูนย์คอมพิวเตอร์และหน่วยงานผู้ใช้ข้อมูล และการกำหนดอายุการจัดเก็บข้อมูลที่ได้จากการประมวลผล

ขอทิ้งท้ายสำหรับวันนี้ด้วยแผนภาพ แนวทางในการกำหนดขอบเขตการควบคุมภายในเฉพาะด้าน และในครั้งหน้าผมจะมาเล่าถึงการจัดทำรายงานการตรวจสอบ โปรดติดตามต่อไปนะครับ

 

แนวทางการบริหารแผนงาน/โครงการ ในมุมมองของการบริหารความเสี่ยงเบื้องต้น ขององค์กรทั่วไป (ต่อ)

ในการวางแผนงาน/โครงการต่าง ๆ แน่นอนว่าองค์กรที่มีการจัดทำแผนงานก็เพื่อให้เป็นไปตามเป้าหมาย และคาดหวังว่าแผนงานหรือโครงการนั้นจะประสบความสำเร็จตามที่ได้กำหนดไว้ วันนี้ผมจะกล่าวถึงปัจจัยที่เกี่ยวข้องบางประการในการบริหารจัดการความเสี่ยง ที่ทำให้การวางแผนงาน/โครงการประสบความสำเร็จและเป็นไปตามเป้าประสงค์ของหน่วยงาน/องค์กร

ความสำเร็จของแผนงาน/โครงการขององค์กรทั่วไป และปัจจัยที่เกี่ยวข้อง
1. มีการกำหนดหน้าที่ ความรับผิดชอบการทำงานที่ชัดเจน
2. มีการมอบหมายหน้าที่ที่เหมาะสมกับบุคคลที่เข้ารับผิดชอบ
3. ผู้ปฏิบัติงานมีความรับผิดชอบต่องานที่ได้รับมอบหมาย
4. มีการจัดทำแผนงาน/โครงการ
5. เมื่อโครงการเกิดปัญหาให้มีการจัดทำรายงานด่วน
6. มีรายงานสถานภาพของแผนงาน/โครงการ เช่น รายงานประจำเดือน
7. มีระบบควบคุมการเปลี่ยนแปลงที่แน่ชัด
8. มีการบันทึกแผนงาน/โครงการที่เกิดขึ้นเป็นเอกสาร
9. ประเมินผลดำเนินการหลังจากที่ทำโครงการเสร็จสิ้น

การจัดองค์กรและการสรรหาบุคลากรจากแต่ละหน่วยงานทั้งภายในและภายนอกเข้ามาเสริมแผนงาน/โครงการ และกำหนดหน้าที่ ความรับผิดชอบของแต่ละส่วนให้ชัดเจน เป็นส่วนสำคัญที่จะทำให้แผนงานและโครงการประสบความสำเร็จได้สูง

หน้าที่และความรับผิดชอบของคณะผู้บริหารโครงการ
1. กำหนดผู้ทำหน้าที่หัวหน้าแผนงาน/โครงการและคณะทำงานที่เกี่ยวข้อง
1. กำหนดวัตถุประสงค์ ขอบข่ายงาน กลยุทธ์ และนโยบาย
2. กำหนดเงื่อนไขไปสู่ความสำเร็จของแผนงานและโครงการ
3. การอนุมัติแผนงานที่มีแผนปฏิบัติการและการบริหารความเสี่ยงที่ชัดเจน
4. ติดตามและทบทวนความคืบหน้าของแผนงาน/โครงการ
5. ให้การสนับสนุน หรือขออนุมัติจากฝ่ายบริหารในเรื่องที่เกินกว่าขอบเขตอำนาจ
6. แก้ข้อขัดแย้ง หรือปัญหาสำคัญ
7. ทบทวนหรืออนุมัติการเปลี่ยนแปลงที่สำคัญ
8. อนุมัติเรื่องที่ผู้บริหารแผนงานหรือคณะทำงานได้เสนอมา หรือให้นำไปทบทวนใหม่
9. เสนอรายงานของแผนงานและโครงการให้ฝ่ายบริหาร/คณะกรรมการบริหารอนุมัติ

การกำหนดเวลาของแผนงานและโครงการ
การกำหนดเวลาของงานที่เร่งรัด ทำให้ผู้ปฏิบัติต้องทำงานให้เสร็จตามกำหนดเวลา ทำให้ขาดความรอบคอบและเกิดความผิดพลาด มีผลกระทบต่อคุณภาพของงาน เกิดผลเสียในระยะยาวเพราะมีระบบงานที่ขาดคุณภาพ การกำหนดเวลาของโครงการเป็นเรื่องสำคัญที่ผู้บริหารโครงการ ต้องวางแผนและประมาณการให้เป็นไปตามเงื่อนไข วัตถุประสงค์ ตามเป้าหมายที่ต้องการ

 

เทคโนโลยีการบัญชี เครื่องมือทางการเงินกับการพัฒนา และกรณีศึกษา บ.เลห์แมน บราเธอร์ส (ต่อ)

ต่อไปนี้คือตัวอย่าง และการไขปริศนาว่า ทำไม บริษัท เลห์แมน บราเธอร์ส ต้องล้มละลาย เพื่อใช้เป็น Lesson – Learned หรือกรณีศึกษาที่ดีสำหรับคณะกรรมการ ผู้บริหาร ผู้ตรวจสอบ และผู้กำกับหน่วยงานที่เกี่ยวข้องกับการเงินต่าง ๆ โดยเฉพาะอย่างยิ่ง การวิเคราะห์ความเสี่ยง และผลกระทบที่เกิดจากการบิดเบือนข้อมูลทางการเงิน รวมทั้งผลกระทบจาก Risk IT และ IT Risk ที่มีผลต่อ Business Risk ที่ผู้บริหารทุกระดับ และผู้ปฏิบัติควรเข้าใจและตระหนักถึงภัยจากกระบวนการจัดการเทคโนโลยีสารสนเทศที่มีปัญหา..

ขอให้ท่านผู้อ่านที่สนใจติดตามเรื่องนี้ได้อ่าน และใช้ดุลยพินิจในการวิเคราะห์ถึงความเสี่ยงตามที่ได้กล่าวข้างต้น เมื่อเทียบกับความเข้าใจที่ท่านมีอยู่ต่อ Technology Risk และ Process Risk ที่มีผลต่อ People Risk ซึ่งโดยรวม ๆ เรียกกันว่า Operational Risk ว่าท่านได้สนใจมุมมองที่จะกล่าวต่อไปนี้เมื่อเทียบกับกรณี การทุจริต ประมาณ 6 แสนล้านบาท เมื่อต้นปี 2551 ของธนาคาร Soc Gen ซึ่งเป็นธนาคารยักษ์ใหญ่อันดับ 2 ของประเทศฝรั่งเศส ก็มีสาเหตุจากการตบแต่งข้อมูล และการบิดเบือนข้อมูล ที่ทำให้ผู้อ่านงบการเงิน และผู้วิเคราะห์งบการเงิน ที่เป็น Stakeholders ไม่อาจติดตามข้อเท็จจริงได้ จนกระทั่งความเสียหายครั้งมโหฬารได้เกิดขึ้นแล้ว

สาเหตุก็เกิดจากการใช้ความรู้ทางด้านเทคโนโลยีสารสนเทศไปบิดเบือนข้อมูลทางการเงิน และการบัญชี การรายงาน รวมทั้งการตรวจสอบที่ทำให้ผู้ที่เกี่ยวข้อง หรือมีความรู้ไม่เท่าทันกับผลกระทบจาก Technology Risk หรือ Risk IT และ IT Risk ต่อ Business Risk นั่นเอง

ท่านได้ศึกษากรณี Soc Gen และได้นำไปลดช่องว่างที่สถาบันการเงินของท่าน อาจมีจุดอ่อนจากกระบวนการทำงาน และระบบงานประมาณ 20 กิจกรรมของความเสี่ยงแล้วหรือยังครับ

สำหรับกรณีของบริษัท เลห์แมน บราเธอร์ส มีรายละเอียดจากการตรวจสอบ ปรากฏในรายงานของ นายแอนตัน วาลูกัส ผู้ตรวจสอบ ซึ่งได้รับคำแต่งตั้งจากศาลล้มละลาย ประเทศสหรัฐอเมริกา ให้ตรวจสอบพฤติกรรมที่ทำให้บริษัท เลห์แมน บราเธอร์ส ต้องล้มละลาย ดังนี้…

รายงานได้มีการเผยแพร่ผลการตรวจสอบการล้มละลายของ เลห์แมน บราเธอร์ส อดีตวาณิชธนกิจแถวหน้าของสหรัฐอเมริกา ซึ่งเรื่องนี้จะเกี่ยวข้องกับการใช้เทคโนโลยีทางการเงิน การบัญชี และเทคโนโลยีทางคอมพิวเตอร์ ผสมผสานกัน เพื่อตบแต่งงบการเงินให้บิดเบือนไปจากความเป็นจริง

รายงานการตรวจสอบมีความหนาประมาณ 2,200 หน้า โดยผู้ตรวจสอบและทีมงานของแอนตัน วาลูกัส ได้เปิดเผยถึงกรณี บริษัท เลห์แมน บราเธอร์ส เผชิญกับภาวะล้มละลาย เมื่อวันที่ 15 กันยายน 2551 จากพฤติกรรมที่น่าชวนสนเท่ห์ มีชื่อเรียกที่รับรู้กันเป็นการภายในว่า เรโป 105 (Repo 105) ได้ถูกตีแผ่ออกมา โดยกินเนื้อที่ในรายงานมากถึง 328

อะไรคือ เรโป 105 ที่ใช้ในการตบแต่งข้อมูลทางการบัญชี และการเงิน
ในเอกสารของนายวาลูกัสระบุว่า เลห์แมนฯ ใช้เครื่องมือที่เกี่ยวข้องกับเทคโนโลยี่ตบแต่งรายการบัญชีนอกงบดุล รู้จักกันภายในบริษัทว่า ธุรกรรม “เรโป 105” และ “เรโป 108” ซึ่งเป็นการโยกย้ายตราสารจำนวนหนึ่งออกไปจากงบดุลบัญชีชั่วคราว โดยปกติจะกินระยะเวลา ประมาณ 7 – 10 วัน และเครื่องมือดังกล่าวได้ถูกนำมาใช้เพื่อสร้างภาพที่ทำให้เข้าใจผิด ๆ เกี่ยวกับฐานะการเงินของบริษัท ในช่วงปลายปี 2550 และ 2551

โดยสรุป ข้อตกลงของ “เรโป” เป็นกลวิธีทางบัญชีที่ เลห์แมน บราเธอร์ส นำมาใช้ในรูปของข้อตกลงซื้อคืน เพื่อเปิดช่องให้สามารถแลกเปลี่ยนสินทรัพย์เป็นเงินสดได้ชั่วคราว โดยวางโครงสร้างให้เหมือนเป็นการขาย เพื่อให้ดูเหมือนว่าความเสี่ยงจากการก่อหนี้ดังกล่าวได้หมดไปจากงบดุลและบัญชีของบริษัท

จริง ๆ แล้ว เลห์แมน บราเธอร์ส เริ่มใช้เครื่องมือนี้มาตั้งแต่ปี 2544 แต่เพิ่งมาใช้บ่อยครั้งในช่วยสิ้นปี 2550 และ จำนวนการใช้ธุรกรรมเรโป 105 มีปริมาณมากที่สุดในช่วงไตรมาส 2 ของปี 2551 เพื่อช่วยผ่องถ่ายสินทรัพย์มูลค่าประมาณ 5 หมื่นล้านดอลลาร์ออกไปจากงบดุลบัญชีของบริษัทเป็นการชั่วคราว

กรณีศึกษานี้ยังมีรายละเอียดอีกพอสมควร ขอได้โปรดติดตามตอนต่อไปนะครับ

 

ความเห็นของ ดร. วรเจตน์ ภาคีรัตน์ กับรัฐธรรมนูญ คดียึดทรัพย์ฯ กับข้อคิดเพื่อการวิเคราะห์ฯ (ต่อ)

จากการสัมภาษณ์ต่อผู้สื่อข่าวของ ดร. วรเจตน์ ภาคีรัตน์ ในครั้งที่แล้ว ที่ผมได้นำมาจาก หนังสือพิมพ์ประชาชาติธุรกิจ ฉบับวันจันทร์ที่ 22 – วันพุธที่ 24 มีนาคม 2553 ให้ท่านผู้อ่านร่วมด้วยช่วยกันคิด เพื่อให้เกิดสังคมแห่งการเรียนรู้ในต่างมุมมองที่เป็นเรื่องสร้างสรร ที่อาจก่อให้เกิดคุณค่าของการมองต่างมุมโดยรวมที่เป็นวัตถุประสงค์หลักของ www.itgthailand.com ซึ่งได้นำข้อความทั้งหมดตามที่ได้กล่าวข้างต้นมาให้ท่านผู้อ่านได้ใช้ดุลยพินิจในมุมมองต่าง ๆ โดยไม่ได้ตัดทอนเพื่อการศึกษา และการพัฒนาแนวความคิดตามหัวข้อเรื่องข้างต้น ทั้งนี้ ขอให้ผู้อ่านใช้วิจารณญาณจากการอ่านบทสัมภาษณ์ดังต่อไปนี้ซึ่งเป็นตอนจบนะครับ

อาจารย์จะภูมิใจหรือเสียใจ ถ้าบทวิเคราะห์ 32 หน้าของอาจารย์ปรากฎอยู่ในคำอุทธรณ์ของคุณทักษิณ? (ถามโดยผู้สื่อข่าว)

ไม่เป็นปัญหาของผมเลย… ไม่เกี่ยวอะไรกับผม ผมไม่ได้ยุ่งกับคดีนี้ตั้งแต่แรก ไม่เคยเกี่ยวข้อง เหมือนกับเรื่องอื่น ๆ ที่ผมทำให้กับสังคม

ความมุ่งหมายของผมมีอย่างเดียวคือ ผมต้องการให้สังคมเห็นอีกมุมหนึ่ง ซึ่งไม่มีการพูดกัน เอาความรู้มาเถียงกัน ผมไม่อยากให้สังคมถูกพัดพาไปโดยกระแสในด้านเดียวเท่านั้นเอง และผมคิดว่าความจริงคือความจริง ความรู้คือความรู้ ไม่อยากให้ใช้ความเชื่อ ไม่อยากให้ใช้อคติมาก เพราะใช้มาเยอะแล้ว ซึ่งผมพูดในเชิงกฎหมาย ไม่ได้สนับสนุนความชอบธรรมอะไรให้คุณทักษิณ

เพราะเรื่องทางการเมืองต้องประเมินอีกอย่างหนึ่ง มีเกณฑ์อีกแบบหนึ่ง เป็นคนละเกณฑ์กัน แต่นี่เรากำลังจะเอา 2 เกณฑ์มาเป็นเรื่องเดียวกัน

ไม่ใช่เรื่องที่ผมภูมิใจหรือไม่ภูมิใจ และมีคนถามว่า นี่ผมช่วยคุณทักษิณหรือ? แล้วผมเกี่ยวอะไรกับคุณทักษิณ ผมขอบอกว่า ถ้าจะดูช่วยไปดูที่เนื้อหา สังเกตไหมว่าแถลงการณ์เที่ยวนี้ เราพูดเรื่องรัฐประหารน้อยนะ ทั้งที่เป็นประเด็นใหญ่สุด เพราะเป็นต้นสายของทุกอย่างที่ตามมันควรจะใช้ไม่ได้โดยนัย แต่ที่พูดตรงนี้น้อยเพราะเราต้องการให้ดูเรื่องเนื้อหา เพราะมีการพูดกันว่า อย่าไปเถียงเรื่องรัฐประหารและเอาเป็นว่า ถ้าเข้าสู่ระบบปกติมันผิดไหม คุณลืมเรื่องรัฐประหารไปเลยก็ได้ ผมไม่อยากให้ทุกคนคิดว่าเป็นเรื่องเทคนิค คิดว่ายุ่งยากซับซ้อนแล้วเชื่อ ๆ ตาม ๆ กันไป

ในตอนที่ทักษิณมีอำนาจก็อาจสั่งการโดยไม่ปรากฎหลักฐาน เป็นสิ่งที่อธิบายไม่ได้ เพราะทุกอย่างถูกควบคุมโดยทักษิณที่วางคนของตัวเองเอาไว้หมด แล้วอาจารย์อาจจะมองไม่เห็น?

ผมคิดว่าความคิดแบบนี้อันตราย ถ้าเราใช้ “ความเชื่อ” ลงโทษคน จะเกิดอะไรขึ้น เช่น เชื่อว่าคนขี้ยาฆ่าข่มขืนผู้หญิงคนหนึ่ง แต่ความจริงเขาอาจจะไม่ได้ทำ แต่คนเชื่อว่ามันฆ่าข่มขืนก็ให้ประหารชีวิตมันไป

ผมเชื่อในมุมนี้ ไม่ได้ไปสร้างความชอบธรรมให้คุณทักษิณ แต่อยากจะบอกแบบนี้ว่า ภายใต้การต่อสู้ทางการเมืองที่มีกลุ่มผลประโยชน์ทางการเมืองจำนวนมากเข้าร่วมวงต่อสู้ กลุ่มผลประโยชน์ทุกกลุ่มต่างต้องการช่วงชิงชัยชนะให้กับตัวเอง ซึ่งทำได้หลายวิธี เช่น การโฆษณาชวนเชื่อ การให้ข้อมูลด้านเดียว ต่าง ๆ เหล่านี้ทำกันมา คนคนหนึ่งอาจจะทำ 5 เปอร์เซ็นต์ แต่ผลของการโฆษณาชวนเชื่อ อาจจะทำให้คนเชื่อว่าไอ้หมอนี่ทำ 90 เปอร์เซ็นต์ แต่ความเชื่อนั้นใช้ไม่ได้ในทางกฎหมาย

ถ้าคุณจะเชื่ออย่างไรนั้นค่อยไปว่ากันทางการเมือง ถ้าคุณอยากจะยึดทรัพย์คุณทักษิณ คุณรัฐประหารล้มเขาแล้ว คุณออกประการยึดไปเลย แล้วจะเอาหลักฐานอะไรก็ทำไป ส่วนในอนาคต ถ้าคุณจะนิรโทษกรรมอะไรก็เป็นเรื่องในอนาคตข้างหน้า แต่ถ้าจะใช้กระบวนการทางกฎหมายก็ต้องเป็นเหตุผล

ผมกำลังจะบอกว่า เรากำลังเอา 2 เรื่องมาปนกัน เพราะการรัฐประหารมันเป็นเรื่องอำนาจ เป็นเรื่องปืน รถถัง มันเถื่อน เพราะมันไม่จำเป็นต้องให้เหตุผล แต่กระบวนการยุติธรรม กระบวนการตามกฎหมาย มันใช้เหตุผล มันมีหลัก ใช้ความเชื่อไม่ได้ ถ้าไม่อย่างงั้นก็ไม่ต้องเรียน ไม่อย่างงั้นผมก็ไปเรียนวิชายิงปืนสิ ผมจะมาเรียนกฎหมายทำไม และถ้าผมเชื่อว่าใครทำผิดผมก็ยิงมันเลย ถ้ามันชั่วนัก

ผมจะบอกว่าทั้ง 2 อย่างนี้ มันเหมือนน้ำกับน้ำมัน มันไปด้วยกันไม่ได้ และถ้าเอามาผสมกันมันจะสร้างความเสื่อมให้กับตัวระบบที่เราสร้างขึ้น เพราะฉะนั้นถ้าคุณจะทำอะไร คุณก็ทำไปสิ ตั้งแต่ตอนที่คุณมีปืน แล้วคุณก็ยอมรับว่ามันเป็นความเถื่อน ยอมรับว่า ทำด้วยความหวังดี เพราะว่าไอ้ระบบธรรมดามันใช้ไม่ได้ คุณก็ให้เหตุผลไป ผมจะเชื่อหรือไม่เชื่อมันเป็นเรื่องของผม แต่เมื่อเข้าสู่กลไกทางกฎหมาย เกิดระบบรัฐธรรมนูญ คุณต้องทำตามหลัก จะเอาความเชื่อมาใช้ไม่ได้ แล้วคุณรู้ได้ยังไงว่าที่เราเชื่อนั้นเป็นความเชื่อที่ถูก นี่เราอยู่ในยุคของการพิสูจน์นะครับ

ท่านผู้อ่านได้ติดตามบทสัมภาษณ์ในหนังสือพิมพ์ 2 ตอนจบของ ดร. วรเจตน์ ภาคีรัตน์ ท่านคงมีความเห็นที่อาจจะแตกต่างกัน ตามมุมมองของประสบการณ์และพื้นฐานที่แต่ละท่านมีอยู่ ซึ่งพิจารณาได้ว่าเป็นเรื่องปกติ อย่างไรก็ดี ดุลยพินิจของผู้ให้ความยุติธรรมขึ้นอยู่กับคณะผู้ตัดสินนั้นเราต้องเคารพเพราะเป็นกติกาของสังคมครับ