อาจารย์จิรพร สุเมธีประสิทธิ์
งานบริหารความเสี่ยงสมัยใหม่ยกระดับความสำคัญของการกำกับการปฏิบัติตามกฎเกณฑ์ (Compliance Risk) ขึ้นมาในระดับที่มีความสำคัญสูงเทียบกับความเสี่ยงกลยุทธ์ จึงทำให้นักบริหารความเสี่ยงมีภารกิจเพิ่มในการพัฒนากรอบแนวทางและกระบวนการบริหารความเสี่ยง Compliance Risk เพิ่มขึ้นและต้องเพียงพอ มีประสิทธิภาพในการกำกับดูแลกิจการ เสมือนเป็น Governance อย่างหนึ่ง
ขอบเขตของงาน Compliance Framework เกี่ยวข้องกับการกำกับดูแลจึงต้องอิงหลักการและแนวคิดของการกำกับดูแล (Governance) มาใช้อย่างหลีกเลี่ยงไม่ได้ กล่าวคือ
- การจัดวางความรับผิดชอบ และภาระงาน (Responsibility and task) แก่บุคลากรภายในองค์กรอย่างทั่วถึงและครบถ้วน ให้เจ้าของภาระงานกำกับตนเอง
- การจัดตั้งหน่วยงานใหม่ในการกำกับเรียกว่า Compliance Unit ที่เชื่อมโยงกับการตรวจสอบภายใน การบริหารความเสี่ยงด้านปฏิบัติงาน และงานคดีและกฎหมาย
ประเด็นที่กิจการอาจจะใช้เป็นกรอบในการพิจารณา ปรับปรุง และต่อยอด Compliance (Governance) ในองค์กรอาจจะประกอบด้วย
ประการที่ 1 - ความแตกต่างและความสัมพันธ์ของ Compliance Unit กับ Audit
บทบาทและหน้าที่ของ Compliance Unit มี 2 ประเด็นหลัก คือ
- การกำกับและดูแล
- การป้องกันและหลีกเลี่ยง
งานการกำกับดูแล หมายถึง กิจกรรมที่ประกอบด้วยการ (ก) ระบุ และ(ข) การติดตาม(Monitoring) เพื่อหาทางลดช่องว่าง (Gap) ระหว่างเงื่อนไขและกฎเกณฑ์ ทั้งภายในและภายนอกกับระบบหรือกลไกหรือมาตรการที่มีใช้อยู่และปฏิบัติอยู่จริงภายในกิจการ
งานป้องกันและหลีกเลี่ยง หมายถึง กิจกรรมเชิงสร้างสรรค์ ที่เป็นการแนะนำ ชี้แนะให้แนวทางให้เกิดการเปลี่ยนแปลงเชิงพฤติกรรม ที่ควบคุมมิให้เกิดเหตุการณ์ไม่พึงประสงค์ขึ้นในกิจการ
ประการที่ 2 แต่ Compliance Unit จะไม่รวมถึงบางกิจกรรม
ไม่ควรรวมกิจกรรมและภาระงานในการเข้าไปตรวจสอบในองค์กร (Ex-post Checking) ว่าพฤติกรรมจริงเป็นอย่างไร ซึ่งเป็นบทบาทของงานตรวจสอบภายใน
ในบางองค์กร Compliance Unit เน้นการทำหน้าที่สนับสนุนหน่วยงานกองหน้า (Front Office) มากกว่า ด้วยการพิจารณาให้เกิดความคล่องตัวในการกำหนดกระบวนการที่ยืดหยุ่น แต่ไม่ผิดตามกฎเกณฑ์
ดังนั้น Compliance Unit จึงสามารถคัดเลือกบุคลากรที่มีความสามารถ ทักษะที่เฉพาะเจาะจงในการกำกับการปฏิบัติตามกฎเกณฑ์ได้ดีกว่า เพราะงานตรวจสอบภายในอาจจะไม่สามารถทำหน้าที่ในลักษณะนี้
ประการที่ 3 ความแตกต่างและความสัมพันธ์
ระหว่าง Compliance Unit กับการบริหารความเสี่ยงด้านปฏิบัติการ
การบริหารความเสี่ยงด้านปฏิบัติการ เป็นการบริหารความเสี่ยงเฉพาะด้าน ซึ่งถือว่าเป็นการบริหารจัดการภาระงานประจำวัน และควรจะผ่านการพิจารณาความเสี่ยงด้านกฎเกณฑ์มาแล้ว และมีการระบุ วิเคราะห์ ประเมิน และติดตามความเสี่ยงด้านกฎหมายรวมอยู่ในการบริหารความเสี่ยงด้านปฏิบัติการ โดยไม่ใช่หน้าที่ของ Compliance Unit เป็นส่วนของรายละเอียดระดับกิจกรรม
กล่าวอีกนัยหนึ่ง ความเสี่ยงด้าน Compliance Risk เป็นความเสี่ยงในมุมกว้างกว่าความเสี่ยงด้านปฏิบัติการ เฉพาะในประเด็นที่อาจจะเกิดความเสี่ยงจากการไม่ปฏิบัติตามกฎเกณฑ์
ประการที่ 4 ความสำคัญของการมี Compliance Unit
ส่วนหนึ่งมาจากความตระหนักมากขึ้นว่ามีความล้มเหลวด้านปฏิบัติการและด้านการควบคุมด้านคุณภาพที่สร้างความสูญเสียแก่กิจการเป็นจำนวนมากขึ้น จนต้องยกระดับของความรับผิดชอบสู่ผู้บริหารระดับสูงอย่างถาวร
ขณะเดียวกัน ความซับซ้อนของการดำเนินธุรกิจที่เพิ่มขึ้น ก็มีส่วนทำให้เกิดความท้าทายด้านการกำกับการปฏิบัติตามกฎเกณฑ์เพิ่มขึ้นด้วย โดยต้องมี
- ลักษณะที่บูรณาการ
- มองในมุมกว้างครอบคลุมทั้งองค์กร
- อิงตามมาตรฐานที่มี
ประการที่ 5 การตื่นตัวเรื่อง Compliance Risk
อีกส่วนหนึ่งมาจากการที่ กฎเกณฑ์ใหม่ ระบุชัดว่า คณะกรรมการบริษัท และผู้บริหารระดับสูงขององค์กรประเภทต่างๆ เผชิญหน้ากับการที่ บุคลากรในตำแหน่ง ดังกล่าวต้องเผชิญหน้ากับ
- ภาระผูกพัน
- ค่าปรับ
ในฐานะส่วนบุคคล (personal liability) ด้วย
นอกจากนั้น ความล้มเหลวหรือผิดพลาดทางด้านกฎเกณฑ์ของกิจการมีผลต่อความสนใจของสื่อต่างๆในระดับสูง และสร้างความเสียหายต่อชื่อเสียงและภาพลักษณ์ขององค์กรคิดเป็นมูลค่ามหาศาล ทั้งที่กิจการได้ทำงานหนักนับทศวรรษกว่าจะสั่งสมมูลค่ากิจการมาจนถึงปัจจุบัน
ความล้มเหลวในการควบคุมหรือกำกับการปฏิบัติให้เป็นไปตามกฎเกณฑ์ยังมีส่วนนำสู่ความสูญเสียและเสียหายมากมายในด้านลูกค้าหลักของกิจการ ผู้บริหารระดับสูงต้องขาดคุณสมบัติที่จะบริหารจัดการกิจการต่อไป และราคาหุ้นในตลาดตกต่ำลงอย่างมากมาย
ประการที่ 6 ความท้าทายที่สำคัญในด้านความเสี่ยง Compliance Risk
- มีกฎหมาย กฎเกณฑ์ใหม่ที่ทำให้กิจการต้อง
- มีความจำเป็นต้องเรียงลำดับความสำคัญของประเด็นที่ต้องกำกับการปฏิบัติตามกฎเกณฑ์
- มีความจำเป็นต้องวางแผนในด้านการลงทุนให้มี solutions ที่จะช่วยในการบริหารงานกำกับการปฏิบัติตามกฎเกณฑ์
- ระบบงานที่มีอยู่ไม่มีประสิทธิภาพ เทียบกับที่กิจการมีความจำเป็นเพิ่มขึ้นในงานการยกระดับการกำกับการปฏิบัติตามกฎเกณฑ์ และความจำเป็นต้องประหยัดค่าใช้จ่ายให้มากที่สุด
- การดำเนินการยังมีลักษณะตั้งรับ รองรับเมื่อเกิดเหตุการณ์ความเสี่ยงแล้ว ไม่ใช่การเตรียมการล่วงหน้าเชิงรุก (Proactive) ดูได้จาก
(3.1) สภาพแวดล้อมการควบคุมและกำกับการปฏิบัติตามกฎเกณฑ์ยังไม่มีประสิทธิภาพในการสร้างบรรยากาศ
(3.2) การวางบทบาทของ Compliance Unit เป็นศูนย์ต้นทุน แทนที่จะเป็นศูนย์ทำกำไร
(3.3) ขาดความเชื่อมโยงกันระหว่างการกำกับการปฏิบัติ การออกกฎเกณฑ์ และการกำหนดกลยุทธ์ของกิจการ
ประการที่ 7 บทบาทของ Compliance กับการควบคุมภายในกิจการและ Outsource
การควบคุมกิจการในปัจจุบันเป็นการเน้นด้านคุณภาพของการควบคุม (Quality Control) ในงานที่เป็น
- กระบวนการดำเนินงานหลักของกิจการ
- การกำกับดูแลภาระงานทุกตำแหน่งงาน
- การพัฒนาโครงสร้างพื้นฐาน (Infrastructure) และทรัพยากรที่นำสู่การควบคุมที่มีคุณภาพ
ขณะที่งาน Compliance เน้นเรื่องของ
- การสื่อสารความคาดหวังของการกำกับการปฏิบัติสู่ระดับที่ต้องเพียงพอ
- การให้แนวทางของพฤติกรรมพึงประสงค์
- คุณภาพของการกำกับการปฏิบัติตามกฎเกณฑ์
ประเด็นทั้งส่วนของการควบคุมและการกำกับการปฏิบัติตามกฎเกณฑ์จะต้องนำไปสู่
- ความยั่งยืนของกิจการ
- การยกระดับความได้เปรียบด้านการแข่งขัน
ประการที่ 8 สิ่งที่มีความสำคัญในการพัฒนาเชิงคุณภาพ
ทั้งในส่วนของการควบคุมและการกำกับการปฏิบัติตามกฎเกณฑ์ตาม Compliance
- การแก้ไขประเด็นที่ยังมีการตีความ ยากในการเข้าใจ และมีโอกาสสูงในการผิดพลาด
- การแก้ไข ความต้องการ ในด้าน Compliance ให้เกิดความชัดเจนด้านวัตถุประสงค์และเจตนารมณ์ของกิจการในเรื่องนี้
- การแก้ไขการควบคุมที่มีอยู่ในกระดาษเพียงอย่างเดียว แต่ไม่ได้นำมาใช้บังคับหรือปฏิบัติจริงในระหว่างการปฏิบัติงาน
- การแก้ไขกฎเกณฑ์ที่เป็นการวางเส้นให้ปฏิบัติ (Ret tape) ที่มิได้คำนึงถึงผลกระทบหรืออุปสรรคต่อการปฏิบัติงาน โดยไม่ได้สร้างคุณค่า
