Archive for มิถุนายน, 2013

100 ปี แห่งการเปลี่ยนแปลงการปกครอง กับ 100 ปี แห่งการเป็นประเทศที่พัฒนาแล้ว / 100 years of rule changes to the 100 years of the developed countries

“ภายใน ปี พ.ศ. 2575 ประเทศไทยจะเป็นประเทศที่พัฒนาแล้ว” ตามที่ผมเคยนำเสนอว่าประเทศไทยควรจะกำหนดวิสัยทัศน์ที่ชัดเจน เป็นลายลักษณ์อักษร เพื่อเป็นธงหลักของประเทศในการกำหนดทิศทาง กระบวนการบริหารและการจัดการที่ดี และเป็นไปตามหลักสากลที่ว่า เราจะบริหารองค์กรไม่ได้เลย ถ้าหากขาดวิสัยทัศน์ และพันธกิจ รวมทั้งนโยบายและกลยุทธ์ และแผนงานที่เกี่ยวข้อง เพื่อสนับสนุนการก้าวไปสู่วิสัยทัศน์ขององค์กร แน่นอนว่า หากประเทศไทยเราได้กำหนดวิสัยทัศน์ที่ชัดเจน และเป็นรูปธรรมที่เป็นลายลักษณ์อักษรแล้ว การจัดสรรงบประมาณให้กระทรวง ทบวง กรม ต่าง ๆ ก็จะมีทิศทางที่เอื้ออำนวยให้ประเทศไปสู่ทิศทางเดียวกันตามวิสัยทัศน์ที่กำหนด

ภาพจาก http://www.iseehistory.com โดย หมาป่าดำ

วันนี้เป็นวันที่ 24 มิถุนายน พ.ศ. 2556 ซึ่งเวลาได้ผ่านพ้นมา 81 ปี เมื่อนับจากวันแห่งการเปลี่ยนแปลงการปกครอง เมื่อวันที่ 24 มิถุนายน พ.ศ. 2475 เหลือเวลาเพียง 19 ปีเท่านั้น ที่จะผลักดันให้ประเทศไทยก้าวไปสู่การเป็นประเทศที่พัฒนาแล้ว ซึ่งนับว่ามีเวลาไม่มากนัก แต่ก็ยังดีกว่ามากเมื่อเทียบกับการไม่กำหนดเป้าหมายหลักของประเทศที่เราต้องการเห็น หรือไปให้ถึง ทำให้การจัดสรรงบประมาณ อาจจะขาดหางเสือหรือทิศทางที่จะนำนาวาที่ชื่อ “ประเทศไทย” ไปสู่เป้าหมายที่พึงต้องการได้ ในปี พ.ศ. 2575 เพราะการจัดสรรงบประมาณไม่ได้มีทิศทางเพื่อจะให้ประชาชนคนไทยมีรายได้โดยเฉลี่ย ไม่ต่ำกว่า 15,000 USD ตามที่กำหนดเอาไว้เป็นข้อ 1 ในหลายข้อของการพิจารณาว่าประเทศไทยที่เป็นประเทศที่พัฒนาแล้ว (Developed Country)

ดังนั้น เมื่อถึงปี พ.ศ. 2575 ประเทศไทยก็อาจยังไม่เป็นประเทศที่พัฒนาแล้ว ตามหลักเกณฑ์หรือหลักสากลที่กำหนดไว้ ซึ่งเป็นเรื่องที่น่าเสียดายยิ่ง เพราะทุกประเทศที่พัฒนาแล้ว และกำลังจะก้าวไปสู่ประเทศที่พัฒนา อย่างประเทศมาเลเซียเพื่อนบ้านของเรา ก็กำหนดวิสัยทัศน์ที่ชัดเจนว่า “ในปี ค.ศ. 2020 ประเทศมาเลเซีย จะเป็นประเทศที่พัฒนาแล้ว” เป็นต้น ซึ่งเหลือเวลาเพียง 7 ปีสำหรับประเทศมาเลเซีย ที่จะนำพาประเทศและประชากรของเขาไปสู่ประเทศที่พัฒนาแล้ว ซึ่งเป็นที่น่าภาคภูมิใจเป็นอย่างยิ่ง สำหรับประเทศเล็ก ๆ ที่มีเนื้อที่และประชากรที่น้อยกว่าประเทศไทยเราเป็นอย่างมาก

ลองวิเคราะห์เบื้องต้นอย่างหยาบ ๆ ก็จะพบว่า วิสัยทัศน์ของมาเลเซีย มีทางเป็นไปได้ค่อนข้างสูงมาก ที่จะนำพาประเทศไปสู่การเป็นประเทศที่พัฒนาแล้ว ทั้งนี้เพราะ การจัดสรรงบประมาณของประเทศมาเลเซีย การกำหนดนโยบาย การกำหนดวิสัยทัศน์ และการกำหนดขั้นตอนการบริหารประเทศ รวมทั้งโครงการต่าง ๆ ที่ผ่าน กระทรวง ทบวง กรม และรัฐบาลที่มั่นคงของประเทศมาเลเซีย ตั้งแต่อดีตจนถึงปัจจุบัน มีทิศทางที่สอดประสานและบูรณาการเป็นหนึ่งเดียวกันก็คือ ทุกทิศทางภายใต้กรอบงบประมาณและแผนงาน ล้วนแล้วแต่สนับสนุนการยกระดับเศรษฐกิจ การเงิน การงาน ซึ่งเน้นหนักในกิจกรรมที่เกี่ยวข้องกับการสร้างมูลค่าเพิ่ม ทั้งทางตรงและทางอ้อม ที่ผลักดันประเทศไปสู่ในทิศทางเดียวกันนั่นคือ “ในปี ค.ศ. 2020 ประเทศมาเลเซีย จะเป็นประเทศที่พัฒนาแล้ว”

หากมีโอกาส ผมจะลองวิเคราะห์ให้ผู้อ่านเห็นภาพชัดเจนว่า ประเทศมาเลเซียได้วางแผนและพัฒนาประเทศอย่างไร และทิ้งห่างกับประเทศไทยอย่างไรบ้าง เพื่อนำพาประเทศของเขาไปสู่วิสัยทัศน์ตามที่กล่าวข้างต้น โดยเฉพาะอย่างยิ่ง การพัฒนาบุคคลากรของคนในชาติมาเลเซีย ที่เน้นองค์ความรู้ และสร้างความคิดเพื่อให้ประชาชนของเขาสามารถสร้างนวัตกรรมใหม่ ๆ และสามารถสร้างคุณค่าเพิ่มได้จากเทคโนโลยี เทคโนโลยีสารสนเทศเพื่อการจัดการที่ดี ที่มีกลยุทธ์ชาญฉลาด ลึกซึ้งเป็นอย่างยิ่ง จากความคิดของผู้นำ รัฐบาลที่มีความมั่นคงติดต่อกันมาหลายยุค หลายสมัย

อนุสาวรีย์ประชาธิปไตยในอดีต ภาพจาก wikipedia

ผมอาจเข้าใจผิดว่า ประเทศไทย ยังไม่ได้กำหนดวิสัยทัศน์ตามที่ได้กล่าวข้างต้น จากการที่ไม่ได้ปักธง หรือกำหนดวิสัยทัศน์ของประเทศ เป็นลายลักษณ์อักษรก็ได้นะครับ

ถ้าเป็นเช่นนั้น หากมีใครทราบว่า ประเทศไทยได้กำหนดวิสัยทัศน์ของประเทศไว้อย่างไร ไว้ในสมัยรัฐบาลใด ในปี พ.ศ. ใด ที่เป็นลายลักษร์อักษรชัดเจนและนำไปใช้ในทางปฏิบัติ ที่เกี่ยวข้องกับการผลักดันงบประมาณ ผ่าน กระทรวง ทบวง กรมต่าง ๆ ซึ่งเปรียบเสมือนฝีพาย เพื่อนำพานาวาของรัฐหรือประเทศไทย ไปสู่การเป็นประเทศพัฒนาแล้ว ในปี พ.ศ. 2575 คือ 100 ปี นับจากปี พ.ศ. 2475 ที่มีการเปลี่ยนแปลงการปกครองของประเทศ เมื่อวันที่ 24 มิถุนายน พ.ศ. 2475

และเมื่อใดกันครับ ที่เราจะเห็นวิสัยทัศน์ของประเทศที่เป็นลายลักษณ์อักษร ที่มีความหมายและสามารถสื่อสารไปยังประชาชนคนไทยทั้งประเทศผ่านนโยบายและวิสัยทัศน์ที่จะขับเคลื่อนแผนงาน โครงการต่าง ๆ โดยใช้งบประมาณที่จัดสรรในแต่ละปีให้เหมาะสมและได้ดุลยภาพกับคนไทยเพื่อให้เกิดคุณค่าเพิ่มแก่คนไทยทั้งประเทศ ผ่านกลไกในการขับเคลื่อนประเทศที่ดีควบคู่กับการบริหารความเสี่ยงและการบริหารทรัพยากรของประเทศอย่างเหมาะสม

เรื่องนี้เป็นเรื่องสำคัญอย่างยิ่งในความคิดของผม และใคร่อยากจะได้เห็นวิสัยทัศน์ของประเทศที่กำหนดเป็นลายลักษณ์อักษรที่สามารถสื่อความและชี้ทิศทางให้ประเทศไทยเดินไปสู่อนาคตที่ดีและเติบโตอย่างยั่งยืน ตามหลักการจัดการที่ดีและเป็นสากลได้

 

การประเมินตนเองเพื่อควบคุมความเสี่ยง – CSA / Controls Self Assessment ตอนที่ 7 วัตถุประสงค์ ความเสี่ยง และการควบคุมความเสี่ยง (3)

สวัสดีครับทุกท่านที่ติดตามสาระ ความรู้จาก itgthailand.com แห่งนี้ สำหรับการประเมินตนเองเพื่อควบคุมความเสี่ยง หรือที่เรียกกันว่า CSA – Controls Self Assessment ที่ได้พูดคุยกันมาถึงตอนที่ 7 แล้ว ในครั้งก่อน ผมได้พูดถึง ความเสี่ยง การบริหารความเสี่ยง และทางเลือกในการบริหารความเสี่ยง พร้อมทั้งยกตัวอย่างการบริหารความเสี่ยงในลักษณะของ CSA ของสถาบันการเงินบางประการในบางมุมมอง ซึ่งคาดว่าจะเป็นประโยชน์อย่างมากสำหรับการนำไปประยุกต์ใช้ให้เหมาะสมในแต่ละองค์กร และเมื่อพูดถึงความเสี่ยง การบริหารความเสี่ยงแล้ว แน่นอนว่าจะขาดไม่ได้ที่จะไม่กล่าวถึง การควบคุม (Control) ที่เป็นกระบวนการที่สำคัญและจำเป็นต่อการประเมินตนเองเพื่อการควบคุมความเสี่ยงขององค์กร

การควบคุม (Control) หมายถึง ขั้นตอน กระบวนการ หรือกลไกซึ่งองค์กรกำหนดขึ้นเพื่อให้มั่นใจว่า กิจกรรมในการดำเนินธุรกิจจะประสบความสำเร็จ และได้ผลลัพธ์ตามวัตถุประสงค์ที่ได้กำหนดไว้
การควบคุมเป็นกระบวนการตรวจสอบกิจกรรมเพื่อให้เกิดความมั่นใจว่าสามารถบรรลุวัตถุประสงค์ตามแผนที่กำหนดไว้
การควบคุมเป็นหน้าที่ที่สำคัญอย่างหนึ่งของการบริหาร การควบคุมมีความสัมพันธ์ใกล้ชิดกับการวางแผน เพราะการควบคุมเป็นเครื่องมือสำคัญในการกำหนดแผน การดำเนินการตามแผนและการประเมินผลตอบแทน

รูปแบบของการควบคุม
รูปแบบของการควบคุมจะแสดงให้เห็นถึงวิธีการตอบสนองต่อความเสี่ยง ซึ่งรูปแบบการควบคุมเหล่านี้ได้แก่
1. การป้องกัน (Preventive) คือความพยายามที่จะสกัดไม่ให้เกิดความเสี่ยงขึ้น เป็นการควบคุมล่วงหน้าก่อนที่จะเกิดความเสี่ยงขึ้น เช่น การขออนุมัติใบสั่งซื้อก่อน หรือการใส่รหัสลับในเครื่องคอมพิวเตอร์
2. การตรวจสอบ/ติดตาม(Detective) คือความพยายามในการติดตามความเสี่ยงที่เกิดขึ้นถึงแม้จะมีการควบคุมแบบการป้องกันแล้ว นั่นคือเมื่อมีความเสี่ยงเกิดขึ้น บริษัทจะจัดให้มีระบบการควบคุมความเสี่ยงขึ้นมา ซึ่งการติดตามที่ดีต้องมีระบบการสื่อสารที่ดีด้วย โดยต้องจัดให้มีระบบการสื่อสารที่รวดเร็วและสม่ำเสมอโดยวิธีการที่หลากหลาย
3. การกำกับ (Directive) คือความพยายามหลีกเลี่ยงความเสี่ยงโดยการกำหนดวิธีการเฉพาะที่เหมาะสม เป็นการเสนอให้ทำสิ่งที่ถูกต้อง (เป็นแนวทางหรือการฝึกอบรม)

จากรูปแบบการควบคุมข้างต้น จะเห็นได้ว่า นอกจากการควบคุมจะเป็นการป้องกันไม่ให้เกิดความเสี่ยงขึ้นแล้ว ยังมีรูปแบบอื่นที่สามารถทำได้อีก เช่น การติดตามความเสี่ยงที่อาจเกิดขึ้น หรือการให้คำแนะนำหรือฝึกอบรมพนักงานให้กับพนักงานเพื่อจัดการกับความเสี่ยง

การทำความเข้าใจเป้าหมายที่แท้จริงของระบบการควบคุบภายในจะช่วยให้สามารถบรรลุวัตถุประสงค์ของธุรกิจง่ายขึ้น โดยการประเมินความเสี่ยงเป็นวิธีการที่ง่ายที่สุดในการบรรลุวัตถุประสงค์ และสิ่งที่ต้องทำเพื่อให้บรรลุผลสำเร็จตามวัตถุประสงค์ คือ การระบุ/ บ่งชี้ปัจจัยเสี่ยง โดยการระบุปัจจัยเสี่ยงนี้ จะมีประโยชน์ในการออกแบบระบบการควบคุมความเสี่ยงที่เหมาะสมกับความเสี่ยงนั้น ๆ มีการกำหนดระบบการควบคุมที่มีต้นทุน-ประสิทธิผล ที่เหมาะสมมากที่สุด เพื่อบรรเทาผลกระทบจากความเสี่ยงที่เกิดขึ้น อันจะทำให้เราสามารถบรรลุผลสำเร็จตามวัตถุประสงค์ได้

นอกจากนี้ยังควรตระหนักถึงความสัมพันธ์ระหว่างวัตถุประสงค์ ความเสี่ยง และการควบคุมความเสี่ยงด้วย การควบคุมความเสี่ยงเกือบทั้งหมดจะใช้ในการบรรเทาความเสี่ยงที่เกิดขึ้นอันจะมีผลต่อการบรรลุวัตถุประสงค์ การออกแบบการควบคุมภายในเพียงอย่างเดียว ไม่สามารถนำไปใช้ในการบริหารความเสี่ยงทุกประเภทได้ การออกแบบการควบคุมความเสี่ยงโดยผู้ที่มีความรู้และประสบการณ์ใกล้ชิดกับงานที่ทำ น่าจะสามารถทำได้ดีกว่าการออกแบบการควบคุมที่เกิดขึ้นจากผู้บริหาร ผู้ตรวจสอบภายใน หรือผู้ที่ทำหน้าที่ในการประเมินตนเองเพื่อการควบคุมภายใน

กรอบการควบคุม ในการประเมินตนเองเพื่อควบคุมความเสี่ยง
กรอบการควบคุมความเสี่ยง (แบบจำลองการควบคุมความเสี่ยง) เป็นความหมายและโครงสร้างที่ใช้ในการอธิบายการควบคุมภายใน วิธีการนำเอาแบบจำลองการควบคุมความเสี่ยงไปปฏิบัที่ดีที่สุดคือ เริ่มจากการสัมภาษณ์มุมมองเชิงลึกถึงวิธีการที่องค์กรจะนำเอาแบบจำลองการควบคุมไปใช้ และข้อมูลสารสนเทศเกี่ยวกับวิธีที่ใช้ในการประเมินตนเอง

กรอบความคิดต่าง ๆ จะถูกกำหนดขึ้นมาให้เหมาะกับวัตถุประสงค์เฉพาะของแต่ละคน ตัวอย่างเช่น กรอบความคิดหนึ่งอาจถูกออกแบบมาเพื่อใช้อธิบายความหมายและรายละเอียดของการควบคุมภายใน โดยมีพื้นฐานจากวัตถุประสงค์ขององค์กร ส่วนกรอบอื่น ๆ ที่มีอยู่อาจใช้ในการระบุความเสี่ยง และการให้บริการลูกค้า

ประโยชน์ของการใช้กรอบการควบคุมในการประเมินตนเองเพื่อควบคุมความเสี่ยง
1. แสดงให้เห็นถึงความครอบคลุมทั้งหมดของการควบคุมความเสี่ยง
2. ใช้เป็นเครื่องมือในการติดตามผลเพื่อรวบรวมเป็นชุดของหน่วยงานที่มีลักษณะคล้ายกัน
3. ใช้เป็นคำถามที่มีรูปแบบเพื่อเตรียมไว้สำหรับการจัดโครงสร้างและลักษณะทั่วไปของหน่วยงาน

เรื่องของการประเมินตนเองเพื่อควบคุมความเสี่ยง – CSA ยังไม่จบเพียงเท่านี้ ผมยังมีเรื่องราวของการประเมินตนเองเพื่อควบคุมความเสี่ยงในรูปแบบอื่น ๆ ที่น่าสนใจมาเล่าสู่กันฟัง อาทิเช่น COSO (Committee of Sponsoring Organizations) และ CoCo (Criteria of Control) ส่วนจะมีรายละเอียดเป็นอย่างไรนั้น โปรดติดตามในครั้งต่อไปนะครับ