Posts Tagged "ความมั่นคงปลอดภัยของประเทศกับความเสี่ยงที่ยอมรับได้"

ความมั่นคงปลอดภัยของประเทศกับการบริหารความเสี่ยงที่เป็นกระบวนการ

ครั้งที่แล้ว ผมได้ให้ข้อสังเกตถึงเรื่องความเตรียมพร้อมทางด้านความมั่นคงทางการทหารของประเทศเพื่อนบ้านในลักษณะกว้าง ๆ เพียงให้ข้อสังเกตในเบื้องต้นว่า การป้องกันดีกว่าการแก้ไข โดยเฉพาะอย่างยิ่งการต่อสู้ยุคใหม่ต้องอาศัยข้อมูลและข่าวสารสนเทศที่ถูกต้องแม่นยำ ทันเหตุการณ์และทันเวลา และต่อสู้กันด้วยความคิดว่า ผู้ไม่หวังดี รวมทั้งประเทศที่ไม่หวังดีนั้น คือใคร เพื่อจะหาทางป้องกันได้อย่างเหมาะสมต่อไป

ความเข้มแข็งและอาวุธสมัยใหม่ ประกอบกับข้อมูลข่าวสารที่ถูกต้อง ทันเหตุการณ์ ผสมผสานอย่างสอดคล้องกับกลยุทธ์ แผนงาน จากนโยบายที่ชัดเจนเป็นรูปธรรม +++ กำลังทางอากาศที่ทรงพลัง มีอานุภาพ จะทำให้ชนะในการรบ และสงครามได้ แต่ก็ไม่ชนะได้อย่างเด็ดขาด ถ้าไม่มีทหารราบที่มีคุณภาพ พร้อมอาวุธที่เหมาะสม ตามไปยึดและรักษาพื้นที่ที่กองกำลังทางอากาศได้ปูทางไว้แล้ว

หากประเทศใดประเทศหนึ่ง โดยเฉพาะอย่างยิ่งประเทศเพื่อนบ้านของเรา เคลื่อนกำลังรบผ่านอุโมงค์ หรือผ่านเส้นทางซึ่งประเทศไทยไม่อาจติดตามได้โดยวิธีการตามปกติ เช่น เรดาห์ หรือการสังเกตการจากดาวเทียม หรือแม้แต่เครื่องบิน ประเทศของเราคงจะเสียเปรียบทางด้านกลยุทธ์และการวางกำลังที่เหมาะสมได้

การกำหนด Risk Appetite และ Risk Tolerance ในระดับประเทศและในระดับองค์กร จะต้องกำหนดโดยรัฐบาล ร่วมกับหน่วยงานทางด้านความมั่นคง และถ้าหากเป็นระดับองค์กรต้องกำหนดโดยคณะกรรมการขององค์กรนั้น

ผมได้เคยพูดถึงความเสี่ยงที่ยอมรับได้ ที่เราเรียกว่า Risk Appetite และระดับความเบี่ยงเบนจากความเสี่ยงที่เรายอมรับได้ หรือยอมรับไม่ได้ ขึ้นกับมุมมองในระดับองค์กร และในระดับประเทศไปแล้วนั้น หากเราสมมุติเหตุการณ์ว่า หากภาคกลางตอนล่างของประเทศ ตั้งแต่ราชบุรี เพชรบุรี ประจวบคีรีขันธ์ลงไป ที่เป็นด้ามขวานทองของไทย แผ่นดินช่วงนี้มีเนื้อที่ค่อนข้างแคบมาก ถ้าผู้ไม่หวังดี รวมทั้งประเทศที่อาจมีปัญหากันในอนาคต โจมตีหลาย ๆ จุดพร้อม ๆ กัน ก็สามารถจะแบ่งแยกหรือเข้ายึดอาณาเขตในส่วนนี้เพื่อเป็นข้อต่อรองได้อย่างง่ายดาย จากการขนส่งกำลังพลและกำลังอาวุธที่มีการเตรียมพร้อมอย่างดี ประเทศไทยน่าจะเสียเปรียบเป็นอย่างมาก

ข้อคิดของผมที่ยกเรื่องข้างต้นขึ้นมากล่าวจากข้อเท็จจริงที่ปรากฎเป็นข่าวในช่วงที่ผ่านมาประมาณ 3 เดือนในเรื่องของการสร้างอุโมงค์เรียบชายแดนไทยตรงที่เป็นด้ามขวานทองของไทยนั้น ประเทศของเรา หน่วยงานความมั่นคงต่าง ๆ ของเราได้กำหนดกลยุทธ์ที่เหมาะสม ทั้งในเชิงป้องกัน และในเชิงรุกไว้เพียงใด มีการกำหนดระดับความเสี่ยงหรือความเสียหายที่ยอมรับได้ จากเหตุการณ์ต่าง ๆ ที่สามารถสร้างสมมุติฐาน เพื่อกำหนดระดับ Risk Appetite และ Risk Tolerance ที่สัมพันธ์กับกลยุทธ์และ Action Plan เพียงใด และการกำหนด Risk Appetite และ Risk Tolerance ในระดับประเทศและในระดับองค์กร จะต้องกำหนดโดยรัฐบาล ร่วมกับหน่วยงานทางด้านความมั่นคง และถ้าหากเป็นระดับองค์กรต้องกำหนดโดยคณะกรรมการขององค์กรนั้น ทั้งนี้เพราะการกำหนด Risk Appetite และ Risk Tolerance ดังกล่าว จะเกี่ยวข้องกับนโยบายของประเทศที่มีผลต่อการกำหนดกลยุทธ์และ Action Plan ตามที่ได้กล่าวแล้วข้างต้นนั่นเอง

ทั้งนี้เพราะกลยุทธ์และ Action Plan ที่มาจากนโยบายทางด้านความมั่นคงปลอดภัยของประเทศ ต้องมีการบริหารแบบสอดประสานและบูรณาการเป็นอย่างดี ซึ่งเรื่องนี้เพียงเทียบเคียงกับการบริหารงานในองค์กรหลายแห่ง โดยเฉพาะหลายหน่วยงานของรัฐ ก็จะพบว่าการบริหารแบบสอดประสานและบูรณาการยังมีข้อควรจะปรับปรุงได้อีกมากพอสมควร

ดังนั้น หากหน่วยงานที่เป็นความมั่นคงของประเทศ ขาดการบริหารและบูรณาการที่มีความชัดเจน ตามหลักของ GRC ซึ่งหมายถึง Governance ในที่นี้จะหมายถึงความมั่นคงและปลอดภัยอย่างยั่งยืนของชาติ ที่ต้องการการส่งสัญญาณในลักษณะ Top down จากจิตสำนึก (Spiritual) ที่มีความมุ่งมั่นอย่างสูงจากความรับผิดชอบตามหน้าที่ ดังที่เรียกกันว่า Responsibility และ Accountability +++

ประกอบกับการมีเครื่องมือที่มุ่งไปสู่ Governance ก็คือ การบริหารความเสี่ยงอย่างเป็นกระบวนการ ตามหลักการของ COSO – Enterprise Risk Management ซึ่งมีองค์ประกอบที่เกี่ยวข้องที่มีความสัมพันธ์กันอย่างใกล้ชิดอยู่ 8 องค์ประกอบด้วยกัน ซึ่งในเรื่องนี้สิ่งที่ประเทศและทุกองค์กรจะต้องดำเนินการก็คือ การกำหนด Risk Appetite และ Risk Tolerance ที่เป็นรูปธรรมและสัมพันธ์กับนโยบาย กลยุทธ์ แผนการดำเนินงานทางด้านความมั่นคง ที่ทุกหน่วยงานควรจะได้เข้าใจตรงกันอย่างแท้จริง

หากมีเวลาและโอกาสที่อำนวยให้มีการแลกเปลี่ยนกันในเชิงสร้างสรร และด้วยความเคารพในทุกฝ่ายที่เกี่ยวข้อง ผมจะขออนุญาติของความเห็น รวมทั้งการสร้างภาพจำลอง เพื่อให้มีการประเมินตนเอง ตามหลักการ Control Self Assessment – CSA ซึ่งเป็นส่วนหนึ่งของการบริหารความเสี่ยงและการควบคุมเหตุการณ์หรือปัจจัยเสี่ยงจากต้นเหตุ (Root Cause) ต่อไปนะครับ

 

ความมั่นคง ความปลอดภัยระดับประเทศกับการบริหารความเสี่ยงที่ยอมรับได้ (Risk Appetite)

ทุกท่านที่ได้อ่านข่าวต่าง ๆ ที่เกี่ยวกับประเทศเพื่อนบ้าน เช่น ประเทศทางทิศตะวันตกของไทย ได้ย้ายเมืองหลวงไปอยู่ในสถานที่ห่างไกล ซึ่งตามข่าวอ้างว่าเพื่อความปลอดภัยจากการถูกโจมตี และอื่น รวมทั้งมีข่าวเมื่อประมาณ 2 สัปดาห์ที่ผ่านมาว่า ประเทศเพื่อนบ้านนี้ได้สร้างอุโมงค์ลับเป็นร้อย ๆ อุโมงค์ ในแต่ละอุโมงค์มีขนาดใหญ่ที่สามารถให้รถบรรทุกทหาร 2 คันวิ่งสวนกันได้ และมีระดับความสูงเพียงพอที่อาจจะใช้เป็นที่เก็บจรวดและยุทโธปกรณ์ขนาดใหญ่ได้ การสร้างอุโมงค์นี้มีหลายสิบอุโมงค์ที่สร้างลอดช่องเขาที่เรียบชายแดนไทยไปทางตอนใต้++

ตามข่าวประเทศเพื่อนบ้านนี้ได้สร้างอุโมงค์ที่ว่านี้ตั้งแต่ปี 2539 โดยได้รับความร่วมมือจากต่างประเทศที่ปัจจุบันมีอาวุธนิวเคลียร์ไว้ในความครอบครองแล้ว นอกเหนือจากการทดลองขีปนาวุธที่สามารถยิงไกลได้ถึงรัฐอลาสก้า ประเทศสหรัฐอเมริกา เป็นระยะทางประมาณ 8,000 ไมล์ ที่เป็นข่าวครึกโครมกันไปทั่วโลก+++

และจากข่าวที่เรือบรรทุกผลิตภัณฑ์ขนาดหนักที่กำลังมุ่งหน้าไปทางประเทศเพื่อนบ้านแห่งนี้ ได้ถูกระบุจากข่าวต่างประเทศว่า อาจบรรทุกยุทโธปกรณ์ขนาดหนัก ซึ่งก็ได้ดำเนินการมานานพอสมควรแล้วนั้น ทางกองทัพไทย กระทรวงกลาโหม หน่วยงานความมั่นคงต่าง ๆ ของไทย ทั้งทหารและพลเรือน มีกระบวนการบริหารความเสี่ยงที่เต็มรูปแบบและพร้อมรับมือกับสถานะการณ์ต่าง ๆ เหตุการณ์ต่าง ๆ ที่อาจเกิดขึ้นและเป็นไปในทางลบ ถึงลบมาก ซึ่งอาจจะเรียกได้ว่าหากเกิดเหตุการณ์ขึ้นจริง ผลกระทบที่เกิดขึ้นอาจเกินกว่าที่ประเทศไทยยอมรับได้หรือไม่

การกำหนดระดับความเสี่ยงที่ยอมรับได้ หรือยอมรับไม่ได้ อันเกิดจากความเสียหายที่จะต้องสร้างสถานะการณ์จำลอง ควบคู่กันไปกับการวิเคราะห์ความเสี่ยง โดยใช้เทคนิค What if… ? เพื่อหาคำตอบ และตามด้วยคำถามจากคำตอบนั้นสลับกันไป ก็น่าจะได้การกำหนดระดับความเสี่ยงที่ยอมรับได้ หรือยอมรับไม่ได้ (Risk Apptite) ซึ่งเป็นเรื่องของความมั่นคงระดับประเทศและเป็นเรื่องที่มีความสำคัญอย่างยิ่งยวด พร้อมทั้งการกำหนดยุทธศาสตร์ และนโยบาย รวมทั้งแผนการปฏิบัติการ โดยกำหนดเจ้าภาพ/หน่วยงานที่รับผิดชอบ ตามระดับความเสี่ยง ซึ่งสากลกำหนดไว้ที่ 5 ระดับ และมีการซักซ้อมกันอย่างเหมาะสม+++

เนื่องจากผมมิได้อยู่ในวงการทหาร แต่มีความห่วงใยและกังวลใจในฐานะที่เป็นประชาชนคนไทยคนหนึ่งที่ต้องการเห็นความพร้อมรับมือในทุกรูปแบบ ในทุกสถานการณ์ และทุกเหตุการณ์ในอนาคตที่อาจเกิดขึ้นได้ เพราะการป้องกันเชิงรุก คือการบริหารความเสี่ยงอย่างเป็นระบบย่อมดีกว่าการป้องกันเชิงรับที่ขาดยุทธศาสตร์การดำเนินงานที่เหมาะสมในระดับชาติ

หากมีโอกาสผมจะใคร่ขอออกความเห็นในการสร้างสถานการณ์จำลองตามเทคนิค What if.. ? เพื่อประเมินความพร้อมต่อระบบความมั่นคงของชาติในแง่มุมต่าง ๆ เพราะเรื่องนี้ผู้ที่มีความพร้อมกว่าเท่านั้นจะเป็นผู้ที่ได้เปรียบในรูปแบบต่าง ๆ ซึ่งจะเกิดดุลยภาพทางด้านความมั่นคงของประเทศ และระดับภูมิภาคได้อย่างมั่นใจ

หากมีคำถามว่า หน่วยงานราชการ หน่วยงานความมั่นคง หน่วยงานทางด้านสังคม หน่วยงานทางเศรษฐกิจและการเงิน มีความเข้าใจและมีการเรียนการสอนในระดับสูงถึงการบริหารความเสี่ยงอย่างเป็นกระบวนการหรือไม่ ส่วนใหญ่ก็จะได้คำตอบว่า “เรามีการบริหารความเสี่ยงกันอยู่แล้ว โดยยกตัวอย่างประกอบ เช่นอย่างนั้น เช่นอย่างนี้ อยู่เสมอ ๆ” แต่โดยแท้ที่จริงหน่วยงานภาครัฐหลายหน่วยงานยังขาดการเรียนการสอนกระบวนการบริหารความเสี่ยงอย่างครบถ้วนและเป็นกระบวนการที่แท้จริง แต่มีการบริหารความเสี่ยงเป็นเรื่อง ๆ เป็นส่วน ๆ โดยขาดการบริหารความเสี่ยงในระดับประเทศที่มีการประสานงานในระหว่างหน่วยงานความมั่นคง และหน่วยงานต่าง ๆ ในลักษณะที่เป็นบูรณาการอย่างแท้จริง

การกำหนดระดับความเสี่ยงของประเทศที่ยอมรับได้ (Risk Appetite) เป็นเรื่องสำคัญยิ่ง และต้องดำเนินการก่อนที่จะมีการกำหนดยุทธศาสตร์ ยูทธวิธี นโยบาย และแนวทางจัดการที่เหมาะสม

การกำหนดระดับความเสี่ยงของประเทศที่ยอมรับได้ (Risk Appetite) เป็นเรื่องสำคัญยิ่ง และต้องดำเนินการก่อนที่จะมีการกำหนดยุทธศาสตร์ ยูทธวิธี นโยบาย และแนวทางจัดการที่เหมาะสม

ในโอกาสต่อ ๆ ไป ผมจะใช้หลักการประเมินความพร้อมด้านความมั่นคงในแง่มุมต่าง ๆ โดยจำลองสถานการณ์ที่เป็นไปได้ เพื่อประเมินยุทธศาสตร์และแนวทางการดำเนินการตามสถานการณ์ที่ไม่อาจยอมรับได้ว่า หน่วยงานนั้น ๆ มีความพร้อมเพียงใดที่จะจัดการกับสถานการณ์ที่เกิดขึ้น มีหน่วยงานใดเป็นเจ้าภาพ และเป็นผู้ตัดสินใจ เป็นผู้สั่งการ หรือต้องจัดให้มีการประชุมโดยใช้เวลาอีกหลายชั่วโมงในการดำเนินการกับเหตุการณ์ที่อาจสร้างความเสียหายที่ไม่อาจยอมรับได้ ซึ่งเหตุการณ์เหล่านี้จะต้องมีแนวการปฏิบัติที่เหมาะสมและเป็นรูปธรรมอย่างจริงจัง

เราจะกลับมาคุยกันในมุมมองของความมั่นคงทางด้านตะวันตกในภายหลังนะครับ

คราวนี้เราลองหันมามองทางทิศตะวันออกของไทยกันบ้าง เช่นเดียวกับที่ได้เกริ่นทางด้านความมั่นคง ความปลอดภัยระดับชาติกับการประเมินความเสี่ยงที่ยอมรับได้ หรือยอมรับไม่ได้ ตามที่กล่าวไปแล้ว+++ เรามาตั้งคำถามง่าย ๆ ว่า…

“ทำไมประเทศเล็ก ๆ ที่มีกำลังน้อยกว่าเราในทุกรูปแบบ จึงสามารถข่มขู่หรือใช้วาจาในลักษณะไม่เคารพศักดิ์ศรี ไม่ให้ความเกรงใจประเทศที่ใหญ่กว่าอย่างประเทศไทยเราได้” และ

“ทำไมเราจึงยอมให้มีการสร้างวัด หรือสร้างอาคารในเนื้อที่ของประเทศไทย และมีชาวต่างชาติที่อาจเป็นทหารในรูปแบบของประชาชนมาอยู่ในอาณาเขตของประเทศไทย ซึ่งต่อมาได้กลายเป็นกรณีพิพาทระหว่างประเทศ จนกระทั่งกำลังทหารทั้ง 2 ฝ่าย เผชิญหน้าในลักษณะใกล้ชิดกันอย่างยิ่ง (เก็บตกจากเนื้อข่าวต่าง ๆ)

สำหรับความเห็นส่วนตัวของผม เหตุการณ์ดังกล่าวข้างต้นไม่น่ายอมรับได้ในสภาวะแวดล้อมที่เกิดขึ้นแบบนี้ เพราะเป็นความเสี่ยงทั้ง 2 ฝ่าย ถ้าหากขาดความอดทนซึ่งกันและกัน ซึ่งเป็นเรื่องที่น่าจะหลีกเลี่ยงได้ ถ้ามีการบริหารความเสี่ยง มีการป้องกันหรือควบคุม และมีการจัดการอย่างเป็นระบบภายใต้กรอบความเสี่ยงที่ยอมรับได้ตั้งแต่แรก ๆ ซึ่งเป็นไปตามหลักการบริหารความเสี่ยงสากล ที่ใช้แนวทางของ COSO – Enterprise Risk Management เป็นต้น”

ผลที่ตามมา ถ้าหากมีการบริหารความเสี่ยงในเชิงบูรณาการและมีการสอดประสานงานกันอย่างใกล้ชิด และเป็นระบบก็น่าจะลดความตึงเครียดและความเข้าใจผิดที่อาจจะเกิดขึ้นได้เป็นอย่างดี

ลองหันไปดูทางทิศใต้ของประเทศไทย เป็นความยากอย่างยิ่งในการออกความเห็นของผมในสถานการณ์ที่อ่อนไหวมาก ๆ ในปัจจุบัน++ อย่างไรก็ดี หากผู้บริหารระดับประเทศใช้หลักการของ COSO – ERM พร้อมกับการวางกลยุทธ์และนโยบายที่เหมาะสม โดยมองอนาคตและเหตุการณ์ที่อาจควบคุมได้อย่างเป็นระบบ ทั้งเชิงรุกและเชิงรับ ก็อาจมีแนวทางบางประการที่แตกต่างจากที่เป็นอยู่ก็ได้นะครับ

วันนี้ ผมได้นำหลักการบริหารความเสี่ยงของประเทศที่ใช้หลักการบริหารความเสี่ยงขององค์กรมาอธิบายในระดับหนึ่ง ซึ่งผมเข้าใจว่าน่าจะได้ประโยชน์พอสมควร โดยเฉพาะอย่างยิ่ง ความเสี่ยงที่เป็นความมั่นคงของประเทศ น่าจะเป็นเรื่องที่ต้องช่วยกันคิด ช่วยกันออกความเห็น ในระดับประชาชน และท้องถิ่น เช่นเดียวกับการควบคุมภายในตามฐานความเสี่ยงเป็นหน้าที่ของบุคคลทุกคนภายในองค์กรนั้น ตั้งแต่คณะกรรมการ ผู้บริหาร ผู้ปฏิบัติงาน โดยมีความรับผิดชอบที่แตกต่างกันออกไป

เป็นเรื่องแปลกแต่จริงก็คือ สำนักงานตรวจเงินแผ่นดินได้มีการสำรวจความรู้ ความเข้าใจในเรื่องการควบคุมภายใน ตามฐานความเสี่ยงทั่วประเทศมาแล้ว ผลที่ออกมาเป็นเรื่องที่น่าใจหายอย่างยิ่ง เพราะผู้บริหารระดับสูง ผู้บริหารระดับกลาง ต่างก็เข้าใจไม่ถูกต้องตามหลักการของ COSO – ERM กันเป็นส่วนใหญ่ ถึงร้อยละประมาณ 80% ของการสำรวจในหน่วยงาน 500 กว่าแห่ง ซึ่งให้เห็นแสดงว่าควรจะมีการร่วมด้วยช่วยกันในเรื่องของกระบวนการบริหารความเสี่ยง การควบคุมภายใน และการตรวจสอบภายในอย่างเป็นระบบ

ท่านที่อ่านมาถึงตอนนี้ อาจจะมีความเข้าใจที่แตกต่างกันบ้างในบางมุมมอง เพราะผมยังไม่ได้ลงในรายละเอียดต่าง ๆ เช่น การอธิบายถึงคำว่า กระบวนการบริหารความเสี่ยงหมายถึงอะไร และทำไมจึงต้องมีการกำหนดระดับความเสี่ยงที่ยอมรับได้ หรือยอมรับไม่ได้ (Risk Appetite) และระดับความเบี่ยงเบนที่อาจเกิดขึ้น (Risk Tolerance) มิฉะนั้น การวางยุทธศาสตร์ นโยบาย การกำหนดเป้าหมาย อาจไม่เป็นไปตามพันธกิจ และวิสัยทัศน์ของประเทศทางด้านความมั่นคงที่ต้องถ่ายทอดไปยังแผนการปฏิบัติที่เป็นรูปธรรม และการประสานงานอย่างบูรณาการก็จะเกิดขึ้นอย่างไม่สมบูรณ์ ซึ่งเป็นที่มาของประสิทธิภาพและประสิทธิผลทางด้านความมั่นคง รวมทั้งการบริหารจัดการในเรื่องต่าง ๆ ที่เกี่ยวข้อง

นี่คือที่มาของความเป็นห่วงใยของประชาชนคนหนึ่ง ที่พยายามจะนำหลักการทางวิชาการมาประยุกต์ใช้ในการบริหารและการจัดการในทุกองค์กร เพื่อก้าวสู่กระบวนการจัดการทางด้านความมั่นคงและความปลอดภัยของประเทศชาติอันเป็นที่รักยิ่งของเราทุกคน