โมเดลสามประสาน: เครื่องมือสำคัญสู่ความสำเร็จของทุกองค์กร

HIGHLIGHTS :

• 
  การกำกับดูแลกิจการและการบริหารความเสี่ยงทั้งองค์กร เป็นกุญแจสำคัญในการทำให้กิจการเข้มแข็ง และ    ฝ่าฟันวิกฤติได้ โมเดลสามประสาน เป็นเครื่องมือเพิ่มการกำกับดูแลกิจการให้แข็งแกร่ง เพื่อช่วยให้เกิดนวัตกรรม เกิดการพัฒนาสิ่งใหม่อันนำไปสู่เส้นทางความสำเร็จ

เวลาในการอ่าน 4 นาที

ปัจจุบันการกำกับดูแลกิจการเป็นที่รู้จักได้รับการยอมรับ และยิ่งทวีความสำคัญมากขึ้นในยุคการระบาดใหญ่ของไวรัสโควิด19 ยุคที่เทคโนโลยีเปลี่ยนแปลงอย่างรวดเร็ว ความเหลื่อมล้ำทางเศรษฐกิจที่ขยายกว้างเพิ่มมากขึ้น การเมืองในแต่ละภูมิภาคมีความขัดแย้งร้อนแรง โลกาภิวัฒน์ ภาวะอากาศแปรปรวน ปัจจัยเสี่ยงภายนอกข้างต้น ทำให้คณะกรรมการและผู้บริหารต้องรับมือ ต้องเตรียมตอบกับคำถามเกี่ยวกับสภาพแวดล้อมการทำงานที่เปลี่ยนแปลง  ภาวะตลาดที่ผันผวน รายได้ที่หดหาย ทำให้สมาคมผู้ตรวจสอบภายในสากล (Institute of Internal Auditors: IIA) ได้ออกโมเดลสามประสาน* (The Three Lines Model) ฉบับปรับปรุง 2563 เพื่อช่วยตอบคำถามให้แก่องค์กรที่ต้องการเพิ่มการกำกับดูแลกิจการให้แข็งแกร่ง เพื่อช่วยให้เกิดนวัตกรรมพัฒนาสิ่งใหม่อันนำไปสู่เส้นทางความสำเร็จ

โมเดลสามประสานช่วยเป็นคู่มือให้องค์กรในการจัดโครงสร้าง ออกแบบกระบวนการ และกำหนดความรับผิดชอบ เพื่อช่วยให้องค์กรบรรลุวัตถุประสงค์ และในขณะเดียวกันสามารถสร้างการกำกับดูแลและบริหารความเสี่ยงที่เข้มแข็ง โมเดลนี้ยกตัวอย่างงานสำคัญในการกำกับดูแลกิจการ: คณะกรรมการ ผู้บริหารและผู้ตรวจสอบภายใน รวมถึงอธิบายองค์ประกอบสำคัญ อันได้แก่  สามัญสำนึกในหน้าที่ การลงมือปฏิบัติ การสร้างความเชื่อมั่นและให้คำปรึกษา

*รู้จักกันในชื่อเดิมว่า แนวป้องกัน 3 ด่าน (Three Lines of Defense)

บทบาทสำคัญ

• 
  บทบาทด่านที่ 1 หมายถึง การจัดหาสินค้า หรือบริการให้กับลูกค้า ซึ่งรวมถึงงานสนับสนุนเช่น บริหารงานบุคคล, งานบริหาร, ไอที และ บริหารอาคาร โดยด่านที่ 1 ต้องรับผิดชอบในการบริหารความเสี่ยง เป็นเจ้าของความเสี่ยง ประเมิน กำหนดมาตรการป้องกัน การควบคุม และรายงานความเสี่ยง


• 
  บทบาทด่านที่ 2  หมายถึง บทบาทที่เน้นงานเฉพาะด้านที่เกี่ยวกับการบริหารความเสี่ยง ซึ่งรวมถึง การปฏิบัติตามจริยธรรม กฎหมายและกฎระเบียบ การควบคุม การประกันคุณภาพ ความปลอดภัยด้านไอที ความยั่งยืน และการจัดการความเสี่ยงขององค์กร (ERM)


• 
  บทบาทด่านที่ 3 หมายถึง งานตรวจสอบภายในเป็นตำแหน่งที่มีความเฉพาะ คือ อิสระจากผู้บริหารและความรับผิดชอบในการบริหาร ถือเป็นบทบาทด่านที่ 3 ด้วยความเป็นอิสระนี้จึงสามารถให้ความเชื่อมั่นและคำแนะนำที่เที่ยงธรรมได้ซึ่งหากตรวจสอบภายใน ทำหน้าที่บริหารและมีความรับผิดชอบด้านการจัดการ ก็เป็นไปไม่ได้ที่จะมีความเป็นอิสระในการตรวจสอบฝ่ายบริหาร ทั้งนี้ หากจะมอบหมายให้ตรวจสอบภายในมีบทบาทในด่านที่ 1 และด่านที่ 2 จำเป็นจะต้องขอความเห็นและการรับรองจากบุคคลภายนอกที่เป็นอิสระ

กรณีศึกษาที่น่าสนใจในการทำหน้าที่ของบทบาททั้ง 3 ด่าน

1.  ธนาคารใหญ่สัญชาติฝรั่งเศส ขาดทุน 223,200 ล้านบาทในปี 2551 จากการละเลยความสำคัญของการแบ่งแยกหน้าที่ เทรดเดอร์ตราสารฟิวเจอร์ ออปชั่น ได้ย้ายมากจากงาน Mid office และ Back office ใช้การปลอมอีเมล์มายืนยันการซื้อขายที่ผิดพลาด และขอยืมบัญชีและรหัสผ่านของเพื่อนมาใช้ในการปกปิดการขาดทุน ซึ่งกรณีนี้ยังมีเรื่องของการควบคุมด้านไอทีที่บกพร่องทำให้ไม่พบความผิดปกติของรายการ 

2.  บริษัทญี่ปุ่น อายุ 140 ปี ผลิตเครื่องใช้ไฟฟ้าชั้นนำ ในปี 2558 มีการตกแต่งบัญชีสร้างตัวเลขกำไรสูงถึง 37,200 ล้านบาท บทบาทด่านที่ 3 หน่วยงานตรวจสอบภายใน ไม่มีการทำงานตรวจสอบเพื่อให้ความเชื่อมั่นในระบบควบคุมเลย แต่ใช้เวลาทั้งหมดไปกับการทำงานให้คำปรึกษา ซึ่งเป็นการร้องขอจากบทบาทด่านที่ 1 หากงานตรวจสอบภายในมีความเป็นอิสระและปฏิบัติตามมาตรฐาน ต้องตรวจสอบระบบงานด้วย ซึ่งควรจะพบการตกแต่งตัวเลขได้ก่อนที่จะมีผลขาดทุนจำนวนมาก

3.  บริษัทอเมริกัน กลุ่มพลังงานชั้นนำ ตกแต่งตัวเลขงบการเงิน โดยผู้สอบบัญชีภายนอก มีค่าบริการให้คำปรึกษาที่มากพอๆกับค่าสอบบัญชี ทำให้มีผลต่อความอิสระและเที่ยงธรรม ช่วยให้บริษัทสามารถโยกขาดทุนไปไว้ที่บริษัทในหมู่เกาะต่างประเทศ กรณีนี้ บทบาทด่านที่ 3 หัวหน้างานตรวจสอบภายในทำหน้าที่อย่างเต็มที่ เป็นผู้ชี้เบาะแสการทุจริตตกแต่งบัญชี ซึ่งต้องใช้ความกล้าหาญอย่างมาก ในขณะที่คณะกรรมการตรวจสอบไม่ได้ทำหน้าที่ตามที่ควร   

4.  ห้องสมุดในสหรัฐอเมริกา ที่พบทุจริตจากการมีคนชี้เบาะแส ในปี 2563 จากการขาดการควบคุมแบ่งแยกหน้าที่และกำกับดูแลเช็คสอบก่อนอนุมัติรายการอย่างจริงจัง โดยเจ้าหน้าที่บัญชี ขโมยหมึกพิมพ์ไปขายเป็นเงินถึง 40 ล้านบาท  เจ้าหน้าที่บัญชีรู้ว่า หัวหน้าสองคนไม่ได้สอบทานการจัดซื้ออย่างเข้มงวด จึงเห็นช่องทางในการหาประโยชน์ ยิ่งไปกว่านั้นในระดับที่สูงขึ้นคือ ผู้ช่วยผู้อำนวยการก็ไม่ทำหน้าที่การกำกับดูแลงบประมาณตามที่ควรจะเป็น ข้อบกพร่องข้างต้นเป็นความรับผิดชอบของด่านที่ 1 สิ่งที่ชวนสงสัยคือ ด่านที่ 3 ตรวจสอบภายใน ตรวจไม่พบความผิดปกติของมูลค่าหมึกพิมพ์ที่ซื้อสูงกว่าตัวเลขที่เครื่องพิมพ์ใช้ถึง 10 เท่า  

5.  บริษัทอเมริกันทำธุรกิจฐานข้อมูลสินเชื่อและบัตรเครดิต ถูกโจรไซเบอร์แฮกข้อมูลลูกค้า 145 ล้านคนสาเหตุเกิดจากฝ่ายไอทีในฐานะด่านที่ 1 ไม่ได้อัพเดทโปรแกรมรักษาความปลอดภัยระบบ ด่านที่ 2 ฝ่ายรักษาความปลอดภัยไอที ไม่ได้ติดตามสอดส่องให้ด่านที่ 1 (ฝ่ายไอที) ปฏิบัติตามการควบคุมที่สำคัญ ด่านที่ 3 ได้ทำหน้าที่ตรวจสอบการทำงานของฝ่ายไอทีและฝ่ายรักษาความปลอดภัยไอที และได้รายงาน เสนอแนะความเห็นเพื่อป้องกันไม่ให้เกิดเหตุหรือไม่

พื้นฐานของการกำกับดูแล

การกำกับดูแล ทำหน้าที่บริหารและควบคุมความเสี่ยง ในโลกสมัยใหม่ ยังรวมถึงการสร้างมูลค่าและการป้องกัน เป็นการบริหารความเสี่ยงทั้งในเชิงรุกและเชิงป้องกัน

กุญแจสำคัญในบทบาทของการตรวจสอบภายใน คือความเป็นอิสระ แต่ความเป็นอิสระไม่ได้หมายถึงการแยกจากกัน ไม่สุงสิง ไม่พูดคุย ตรวจสอบภายในที่ดีต้องสื่อสาร มีความร่วมมือ เป็นมิตร และทำงานร่วมกันกับด่านที่ 1 และ 2 โดยทำงานตามลำดับความสำคัญขององค์กรและมีส่วนร่วมอย่างเต็มที่กับฝ่ายบริหาร

ในรูปภาพกราฟฟิค จุดที่สำคัญอย่างหนึ่ง คือ การใช้ลูกศรสองด้านตั้งแต่บทบาทของคณะกรรมการหรือคณะกำกับดูแล ไปจนถึงการจัดการ และการตรวจสอบภายใน และในแนวนอนระหว่างการจัดการและการตรวจสอบภายใน ลูกศรสองด้านแสดงถึงความสัมพันธ์ระหว่างสามบทบาทได้ดีขึ้น และแสดงให้เห็นถึงความร่วมมือระหว่างกัน CEO สามารถขอให้ผู้ตรวจสอบภายในไปทำงานในโครงการร่วมกับคณะกรรมการ หรือ คณะกรรมการตรวจสอบสามารถขอให้ผู้ตรวจสอบภายใน เข้าตรวจสอบทุจริต ซึ่งการที่หน่วยงานตรวจสอบภายใน มีส่วนร่วมทำงานดังกล่าวเป็นส่วนหนึ่งของการกำกับดูแลที่ดี

องค์กรจะประสบผลสำเร็จในโลกที่มีความเสี่ยงสูงและเปลี่ยนแปลงรวดเร็วได้ ต้องมีการกำกับดูแลกิจการที่เข้มแข็ง โมเดลสามประสาน ช่วยชี้แจงบทบาทของผู้ที่เกี่ยวข้องร่วมกันเป็นผู้บริหารความเสี่ยง ควบคุมและหาโอกาสทางธุรกิจ สร้างความได้เปรียบในการแข่งขัน โมเดลสามประสานเป็นแนวทางให้องค์กรปรับใช้ให้เหมาะกับกิจการ และสามารถเปลี่ยนแปลงปรับปรุงได้ตลอด นับเป็นการเดินทางเพื่อไปสู่จุดหมายที่ตั้งไว้ และเป็นนักเดินทางที่ไม่หยุดเพราะมีจุดหมายใหม่ให้ท้าทายตลอด

อ้างอิงจาก The Three Lines Model – An Important Tool for the Success of Every Organization

โดย : คุณวิภา ลี้ตระกูลนำชัย CIA CISA