เกริ่นนำ
ตั้งแต่ปี 2561 องค์กรเพื่อความร่วมมือและการพัฒนาทางเศรษฐกิจ (Organization for Economic Co-operation and Development: OECD) ได้จัดทำโครงการการสร้างความสัตย์ซื่อทางธุรกิจและการต่อต้านการทุจริตในเอเชียตะวันออกเฉียงใต้ (the OECD South East Asia Anti-Corruption and Business Integrity (SEACAB) Project)1โครงการ SEACAB เป็นส่วนหนึ่งของโครงการของ OECD เพื่อความซื่อสัตย์ และการต่อต้านการทุจริต (The OECD Anti-Corruption & Integrity Project) ซึ่งได้รับการสนับสนุนด้านงบประมาณจากกองทุนเพื่อความมั่งคั่งแห่งสหราชอาณาจักร (the United Kingdom’s Prosperity Fund) มีเป้าหมายหลักเพื่อส่งเสริมให้เกิดการดำเนินธุรกิจที่ดีและมีความซื่อสัตย์ในระดับภูมิภาค โดยสริมสร้างความเข้มแข็งและสร้างความตระหนักรู้ทางธุรกิจและความสามารถในการบรรเทาหรือปรับลดความเสี่ยงต่อการทุจริต (corruption risk) การดำเนินโครงการนี้อาศัยความร่วมมือกับบรรดาหุ้นส่วนและโครงการต่าง ๆ ในภูมิภาค โดยมีกิจกรรมหลักในโครงการ SEACAB ได้แก่ (i) การประชุมหรือการฝึกอบรมตามประเด็นในภูมิภาคและกิจกรรมปฏิบัติการร่วม (ii) การเสริมสร้างศักยภาพ และ (iii) การจัดทำรายงานระดับภูมิภาคนำเสนอทิศทางในการต่อต้านการทุจริตและการประเมินความเสี่ยงต่อการทุจริต
ทั้งนี้ มีผลผลิตของกิจกรรมล่าสุดที่นำเสนอ คือ “เครื่องมือในการประเมินตนเองสำหรับกระบวนการประเมินความเสี่ยงต่อการทุจริต (Self-Evaluation Tool for Corruption Risk Assessment Processes)” เป็นเครื่องมือเชิงปฏิสัมพันธ์ ออกแบบเป็นการเฉพาะสำหรับการทำงานของวิสาหกิจขนาดกลางและเล็ก (SMEs)2SMEs คือ บริษัทซึ่งมีพนักงาน/ลูกจ้างน้อยกว่า 250 คน เป็นการทั่วไป ไม่ว่าจะดำเนินการในภูมิภาคเอเชียตะวันออกเฉียงใต้ หรือภูมิภาคอื่น ๆ ทั้งนี้ เพื่อใช้สนับสนุนให้บริษัทต่าง ๆ สามารถนำมาใช้ประเมินความเสี่ยงผ่านห่วงโซ่อุปทานใน MNE ได้
เครื่องมือของ OECD ในการประเมินตนเอง สำหรับประเมินความเสี่ยงต่อการทุจริตนี้ นำเสนอประเด็น/หัวข้อหลัก ๆ ตามข้อเสนอแนะในการประเมินความเสี่ยงต่อการทุจริตทั้งในระดับประเทศและระหว่างประเทศ3 โดยเป็นเครื่องมือในการประเมินตนเอง เน้นสำหรับการใช้งานของ SMEs ในการกำหนดหรือค้นหาส่วนที่ยังจำเป็นหรือมีความสำคัญในการปรับปรุง เพื่อให้เกิดกระบวนการประเมินความเสี่ยงต่อการทุจริต
เครื่องมือนี้ออกแบบให้ครอบคลุมประเด็นกว้างซึ่งตอบสนองหรือสอดคล้องกับความหลากหลายทาง SMEs ที่มีอยู่ ทั้งโดยลักษณะหรือโครงสร้างการดำเนินงาน และเป็นเครื่องมือที่ไม่ต้องใช้ความพยายามในการดำเนินการทั้งด้านเวลา และการบริหารจัดการทรัพยากรมนุษย์มากนัก แม้ว่าจะเป็นเครื่องมือที่ค่อนข้างยาว และมีความซับซ้อนต่าง ๆ ก็ตาม ซึ่งถือเป็นสิ่งสำคัญตามทิศทางการดำเนินงานของ SMEs ดังนั้น จึงถือเป็นเครื่องมือที่ดี และออกแบบกระชับ และชัดเจน โดยในตอนท้ายของแบบสอบถาม ได้นำเสนอแหล่งข้อมูลต่าง ๆ ที่ SMEs สามารถนำมาใช้ในการปรับปรุงการประเมินความเสี่ยงต่อการทุจริต ตามระดับคะแนนที่ได้รับการจากประเมิน
เครื่องมือในการประเมินตนเอง สำหรับประเมินความเสี่ยงต่อการทุจริตนี้ นำเสนอประเด็น/หัวข้อหลัก ๆ ตามมาตรฐานในการประเมินความเสี่ยงต่อการทุจริตทั้งในระดับประเทศและระหว่างประเทศ โดยเป็นไปเพื่อการใช้งานของ SMEs ในการกำหนดหรือค้นหาส่วนที่ยังจำเป็นหรือมีความสำคัญในการปรับปรุง เพื่อให้เกิดกระบวนการประเมินความเสี่ยงต่อการทุจริต
ทั้งนี้ เครื่องมือนี้ไม่มีสถานะทางกฎหมาย และไม่สามารถทำให้เกิดบริบทการบังคับใช้กฎหมายต่อต้านการทุจริตแต่อย่างใด นอกจากนั้น ยังปราศจากเจตคติ หรืออคติใด ๆ ที่ผิดพลาดทั้งในเชิงความคิดเห็น กฎหมาย และนโยบายของประเทศสมาชิก OECD และประเทศสมาชิกของคณะทำงานด้านสินบนของ OECD
ทั้งนี้ เครื่องมือในการประเมินตนเองสำหรับบริษัทชุดนี้ มิได้เป็นกระบวนการที่แสดงถึงหรือออกใบรับรองตามกระบวนการประเมินความเสี่ยงต่อการทุจริตใด ๆ และมิได้ใช้เป็นส่วนที่สำแดง หรือยืนยันว่า บริษัทมีการดำเนินการใด ๆ ที่เป็นไปตาม หรือสอดคล้องต่อข้อกำหนดกฎหมายที่เกี่ยวข้องในประเทศแต่อย่างใด นอกจากนั้น เครื่องมือนี้ยังจัดทำขึ้นโดยไม่มีส่วนเกี่ยวข้องกับความคิด ทัศนะหรือความเห็นใด ๆ ของประเทศสมาชิก OECD และสมาชิกของคณะทำงาน OECD ในส่วนของการให้/รับสินบน
การประเมินความเสี่ยงต่อการทุจริต คืออะไร?
การประเมินความเสี่ยง เป็นกระบวนการจัดทำแผนประเมินความเสี่ยงต่อการสร้างผลสัมฤทธิ์ของบริษัท ทั้งนี้ การประเมินความเสี่ยงต่อทุจริตเน้นไปที่การตรวจหา และตรวจวัดพื้นที่ ประเด็น และกิจกรรมที่อาจจะเกิดความเสี่ยงต่อการไม่สามารถปฏิบัติให้สอดคล้อง หรือเป็นไปตามกฎหมายต่อต้านการทุจริตภายในประเทศ รวมถึงมาตรฐานและแนวทางการปฏิบัติที่ดีระหว่างประเทศในส่วนที่เกี่ยวกับการต่อต้านการทุจริต ส่วนการประเมินความเสี่ยงต่อการทุจริตครอบคลุมบรรดาลักษณะการทำธุรกรรมทางธุรกิจทั้งภายในและระหว่างประเทศ รวมถึงการดำเนินการของบริษัท ทั้งนี้ ได้นำเสนอบริบท และสภาพแวดล้อมทางธุรกิจของบริษัท รวมถึงของประเทศ และ/หรือของภูมิภาคซึ่งมีการทำธุรกิจเหล่านี้ นอกจากนั้น กระบวนการประเมินความเสี่ยงต่อการทุจริต ยังต้องคำนึงถึงชื่อเสียง และความซื่อสัตย์ของฝ่ายต่าง ๆ (ฝ่ายที่สาม) ที่เข้าร่วมหรือดำเนินธุรกิจในนามของบริษัท3ในส่วนนี้ มีการกำหนดมาตรฐานในการดำเนินธุรกิจระหว่างประเทศไว้เป็นตัวอย่างด้วย โดยดูข้อมูลเพิ่มเติมได้จากแนวทาง RBC ของ OECD (OECD RBC guidelines) ซึ่งครอบคลุมทั้งห่วงโซ่อุปทาน และความเกี่ยวพันทางธุรกิจ (ใส่ลิ้งค์) ซึ่งอาจจะเสี่ยงต่อการถูกตรวจสอบความเสี่ยงในส่วนที่เกี่ยวกับการทุจริต
การประเมินความเสี่ยงต่อการทุจริตมิใช่กระบวนการแบบทำครั้งเดียวเสร็จหรือไม่มีพลวัตใด ๆ ในทางกลับกัน เป็นกิจกรรมเชิงปฏิสัมพันธ์และมีการเคลื่อนไหวอยู่ตลอดเวลา ซึ่งช่วยให้เกิดการพัฒนาและปรับปรุงการควบคุมภายใน และแผนงานต่อต้านทางทุจริต (ถ้ามี) ทั้งนี้ จะช่วยให้บริษัทสามารถปรับปรุงนโยบายรองรับ ลดผลกระทบ หรือลดความเสี่ยงต่อลักษณะการทุจริตที่พบหรือเป็นการจำเพาะ4โครงการ OECD ในกรีซ (OECD Greece-OECD Project) : การสนับสนุนทางวิชาการสำหรับการต่อต้านการทุจริตในกรีซ การทบทวนความเสี่บงต่อการทจริตในอุตสาหกรรมภายในกรีซ และแนวทางการประเมินความเสี่ยง (Technical Support on Anti-Corruption, Greek Industry Corruption Risk Review and Risk Assessment Guidelines) นอกจากนั้น การนำเสนอกระบวนการบริหารจัดการความเสี่ยงต่อการทุจริตของบริษัทเป็นเอกสารสิ่งตีพิมพ์ จะยิ่งช่วยให้เกิดการสื่อสารที่มีพลังและชัดเจนเกี่ยวกับการประเมินความเสี่ยงต่อการทุจริตที่มีลักษณะจำเพาะกับบรรดาผู้มีส่วนได้ส่วนเสีย ลูกค้า ผู้ที่เกี่ยวข้องในลักษณะตัวการตัวแทน (ฝ่ายที่สาม) และผู้กำกับดูแลต่าง ๆ ของคุณ และทำให้บริษัทมีการดำเนินการจริงจังต่อการทุจริตต่าง ๆ เพื่อป้องกัน ลด และดำเนินการกับปรากฎการณ์ที่เกิดขึ้น5โครงการ OECD ในกรีซ (OECD Greece-OECD Project) : การสนับสนุนทางวิชาการสำหรับการต่อต้านการทุจริตในกรีซ การทบทวนความเสี่บงต่อการทจริตในอุตสาหกรรมภายในกรีซ และแนวทางการประเมินความเสี่ยง (Technical Support on Anti-Corruption, Greek Industry Corruption Risk Review and Risk Assessment Guidelines)
กระบวนการประเมินความเสี่ยงต่อการทุจริต ประกอบด้วย การกำหนด/ค้นหาประเด็น (identification) การวิเคราะห์ (analysis) และการประเมิน (evaluation) ความเสี่ยงตามประเภท หรือลักษณะของการทุจริตที่พบ6https://rm.coe.int/eccd-cra-methodology-proposal-en/168098f194#:~:text=A%20CRA%20is%20a%20(diagnostic,as%20%E2%80%9Cco%2Dordinated%20activities%20to
ทำไมเครื่องมือการประเมินตนเองสำหรับกระบวนการประเมินความเสี่ยงต่อการทุจริต ถึงมีประโยชน์กับบริษัท?
การประเมินความเสี่ยงต่อการทุจริตถือเป็นพื้นฐานในการดำเนินการรองรับ หรือลดผลกระทบต่าง ๆ การสร้างผลสัมฤทธิ์ตามเป้าหมายทั้งทางการเงิน และที่มิใช่ทางการเงิน รวมถึงดูแลควบคุมสิ่งต่าง ๆ เกี่ยวกับการทุจริตให้เป็นไปตามเป้าหมายหรือวัตถุประสงค์ นอกจากนั้น ยังมีปัจจัยอื่น ๆ ที่เกี่ยวกับการประเมินผลของหน่วยงานบังคับใช้กฎหมาย เมื่อเข้าไปตรวจสอบแผนการดำเนินงานของบริษัท
กระบวนการบริหารจัดการความเสี่ยงทำให้บริษัทได้ค้นหาประเด็นหรือพื้นที่ความเสี่ยง ซึ่งอาจจะทำให้เกิดปัญหา ความเสียหาย หรือข้อติดขัดต่าง ๆ ในกิจกรรม การดำเนินงานทั่วไป และการเร่งค้นหาประเด็นหรือพื้นที่ความเสี่ยงนั้น ๆ ตั้งแต่แรก และดำเนินการอย่างมีประสิทธิภาพ ทั้งนี้ ในบริบทของการต่อต้านการติดสินบน และการดำเนินการให้สอดคล้องกับมาตรการด้านทุจริต การประเมินความเสี่ยงต่อการทุจริต ถือเป็นองค์ประกอบหลัก ทำให้เกิดการดำเนินแผนงานที่ดีและมีปะสิทธิภาพ อนึ่ง ในหลาย ๆ ประเทศได้นำเสนอมาตรการ หรือข้อกำหนดเหล่านี้ไว้บทบัญญัติทางกฎหมาย ในกฎหมายต่อต้านการทุจริต และระเบียบปฏิบัติต่าง ๆ ของบริษัท อาทิ ประเทศชิลีได้มีบทบัญญัติภายใต้มาตรา 4 ของกฎหมาย 20.3937www.bcn.cl/leychile/navegar?idNorma=1008668 สำหรับบริษัทที่นำโมเดลการป้องกันมาปรับใช้ ซึ่งครอบคลุมถึงการประเมินความเสี่ยงต่าง ๆ ในขณะที่ในทวีปยุโรป ฝรั่งเศส8www.legifrance.gouv.fr/jorf/id/JORFTEXT000033558528/ และสหราชอาณาจักร9สหราชอาณาจักรได้จัดทำข้อชี้แนะพร้อม ๆ กับตัวชี้วัดการประเมินความเสี่ยง โดยกระทรวงยุติธรรม (Ministry of Justice: MOJ) ของสหราชอาณาจักร ตามหลักการ III (Principle III) ของหลักการ 6 ด้านของแผนการปฏิบัติตามขั้นตอนวิธีการที่เพียงพอ (the Six Principles of an Adequate Procedures compliance program) ทำหน้าที่หารือเกี่ยวกับการประเมินความเสี่ยง โดยกำหนดให้บริษัทควรทำหน้าที่ประเมิน “ลักษณะโดยทั่วไป และส่วนขยายที่อาจจะทำให้เกิดความเสี่ยงทั้งภายในและภายนอกต่อการรับหรือจ่ายสินบน ในนามของบุคคลที่เกี่ยวข้องกับบริษัท” นอกจากนั้น ยังกำหนดให้มีการประเมินความเสี่ยงเป็นช่วงเวลาต่าง ๆ โดยที่ควรแสดงเหตุผล และมีบันทึกทุกอย่างไว้ให้ครบถ้วน ทั้งนี้ จากการประเมินความเสี่ยงเช่นนี้ บริษัทควรสามารถ “ทำการสนับสนุนการปรับใช้ขั้นตอนวิธีการประเมินความเสี่ยง ซึ่งเป็นสัดส่วนเหมาะสมกับองค์กร และโครงสร้าง ทั้งนี้ ควรสนองตอบต่อลักษณะการปฏิบัติงาน ขนาด และพื้นที่ของกิจกรรมดังกล่าว” พระราชบัญญัติสินบน สหราชอาณาจักร ปี 2553 (UK Bribery Act 2010) ประเทศต่าง ๆ ได้นำข้อกำหนดทางกฎหมายเช่นนี้ไปใช้กำกับการปฏิบัติงานของบริษัท ทั้งในส่วนของตลาดภายในและนอกประเทศ ส่วนในสหรัฐอเมริกา กระทรวงยุติธรรม (the Department of Justice : DOJ) และคณะกรรมการตลาดหลักทรัพย์ (the Securities and Exchange Commission: SEC) ได้จัดทำข้อชี้แนะ FCPA (FCA guidance) สำหรับบริษัทในการทำความเข้าใจเกี่ยวกับความเสี่ยงทางกฎหมายที่มีความเป็นไปได้ และเชื่อมโยงกับการทำธุรกิจในต่างประเทศ ภายใต้บริบทของ FCPA และการดำเนินขั้นตอนต่าง ๆ รวมถึงการปรับปรุงแผนงานเพื่อให้เกิดความสอดคล้องต่าง ๆ 10www.justice.gov/criminal-fraud/fcpa-resource-guide ในขณะที่ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ประเทศไทยได้ตรากฎหมาย และออกข้อชี้แนะสำหรับธุรกิจเอกชนในการประเมิน และบริหารจัดการความเสี่ยงต่อการทุจริต11www.nacc.go.th/abas/upload/download/guidelines_en.pdf
กระบวนการที่มีประสิทธิภาพในการประเมินความเสี่ยงต่อการทุจริตช่วยให้แต่ละบริษัทสามารถกำหนดหรือระบุลักษณะของความเสี่ยง และทำให้สามารถจัดสรรการดำเนินการ และทรัพยากรต่าง ๆ เพื่อการแก้ไขปัญหาการทุจริตต่าง ๆ ให้ได้ดีมากยิ่งขึ้น ซึ่งในกระบวนการประเมินนี้ มิใช่เพียงแต่ช่วยลดความเสี่ยงต่อการสูญเสียทรัพยากรต่าง ๆ ไปกับการทุจริต การชดใช้โทษการกระทำความผิดอาญาใหญ่ ๆ และการเสียเงินค่าปรับ/ค่าสินไหมสำหรับบริษัท แต่ยังช่วยลดค่าใช้จ่ายในส่วนของทรัพยากรที่ต้องจัดสรรสำหรับการดำเนินการตามขั้นตอนหรือกฎหมายต่าง ๆ โดยสามารถประมาณการได้ถูกต้องชัดเจนมากยิ่งขึ้น ในขณะที่ช่วยลดค่าใช้จ่ายจากใช้งบประมาณเพื่อทำให้เกิดการควบคุมที่มีประสิทธิภาพ และพุ่งเป้าไปที่ความเสี่ยงหลัก ๆ รวมถึงส่วนที่อยู่นอกเหนือจากความสามารถของบริษัทในการรองรับความเสี่ยงดังกล่าว
วัตถุประสงค์ของตัวชี้วัด
เครื่องมือในการประเมินตนเองสำหรับกระบวนการประเมินความเสี่ยงต่อการทุจริตนี้ ออกแบบมาเพื่อให้ SMEs ที่มีความพร้อมนำไปใช้สำหรับการทำแผนงานที่ตอบสนองสอดคล้องกับการต่อต้านการทุจริต และการต่อต้านการรับ/ให้สินบน โดยปรับให้สอดคล้องกับลักษณะการประเมินความเสี่ยงต่อการทุจริตในธุรกิจที่ทำก่อนหน้านั้น ซึ่งในชุดเครื่องมือนี้ มิได้เป็นไปเพื่อช่วยบริษัทจัดทำกระบวนการประเมินความเสี่ยงต่อการทุจริต แต่เป็นไปเพื่อช่วยให้บริษัทได้ค้นหาจุดอ่อนขอกระบวนการประเมิน และทำความเข้าใจระดับการดำเนินการตามระเบียบขั้นตอนวิธีการประเมิน เพื่อปรับปรุงกระบวนการดังกล่าว ซึ่งในส่วนนี้ ทำให้บริษัทสามารถจัดสรรทรัพยากรต่าง ๆ ได้ดียิ่งขึ้น ในขณะที่มีการปรับปรุงขั้นตอนวิธีการเพื่อพัฒนาวัฒนธรรมของความซื่อสัตย์และความโปร่งใสต่าง ๆช่วยลดค่าใช้จ่าย และกระชับระยะเวลาในการดำเนินการ ทั้งนี้ เพื่อสิ่งสำคัญสูงสุด คือ การลดความเสี่ยงในการทุจริต
เทคนิคในการใช้งาน
เมื่อทำกระบวนการประเมินกระบวนการประเมินความเสี่ยงต่อการทุจริตที่มีอยู่แล้ว บริษัทอาจจะต้องขอความร่วมมือจากพนักงาน/ลูกจ้างต่าง ๆ ให้เข้าร่วมการประเมิน ตัวอย่างเช่น หากผู้จัดการด้านการปฏิบัติงานที่สอดคล้อง (compliance manager) ทำการประเมิน แล้วพยายามขอความคิดเห็นอื่น ๆ อาทิ ผู้ปฏิบัติงานด้านตรวจสอบ หรือด้านกฎหมาย ซึ่งช่วยทำให้เกิดความเข้าใจต่อสถานการณ์และการดำเนินการต่าง ๆ ขององค์กรมากยิ่งขึ้น ทั้งนี้ เจ้าหน้าที่บุคลากรที่เกี่ยวกับการประมูลงานตามสัญญารัฐบาล และการเลือกคู่ค้า ดำเนินการจัดซื้อจัดจ้างผลผลิตภัณฑ์ และการบริการต่าง ๆ อาจจะสะท้อนความคิดเห็นที่ดี และมีคุณค่าเกี่ยวกับแนวทางที่เป็นไปได้ และสำคัญสำหรับการปรับปรุงกระบวนการประเมินความเสี่ยงต่อการทุจริต
ระเบียบวิธี
เครื่องมือในการประเมินตนเองสำหรับกระบวนการประเมินความเสี่ยงต่อการทุจริตเป็นไปตามหลักเกณฑ์มาตรฐานภายในและระหว่างประเทศ ซึ่งมีการทดสอบโดย OECD และผู้เชี่ยวชาญภาคเอกชน
โดยขอเน้นย้ำว่า ในส่วนนี้มิใช่ระเบียบวิธีที่จะอ้างอิงหรือนำเสนอไปถึงมาตรฐาน หรือบรรทัดฐาน แต่ให้ใช้เป็นเครื่องมือสำหรับการประเมินตนเองเป็นหลัก