ISO 37009 มาตรฐานใหม่ช่วยให้องค์กรจัดการผลประโยชน์ทับซ้อน

--------------------------------------------------------------------------------

ISO 37009 มาตรฐานใหม่ช่วยให้องค์กรจัดการผลประโยชน์ทับซ้อน

--------------------------------------------------------------------------------

อนุรักษ์  รังษี

เจ้าพนักงานป้องกันการทุจริตปฏิบัติการ

ในยุคที่ผู้คนคาดหวังความโปร่งใสและจริยธรรมจากองค์กรต่าง ๆ ไม่ว่าจะเป็นบริษัทเอกชน หรือหน่วยงานภาครัฐ ทำให้ในปัจจุบันคำว่า "ผลประโยชน์ทับซ้อน" (Conflict of Interest หรือเรียกโดยย่อว่า COI) กลายเป็นความเสี่ยงสำคัญที่เรามองข้ามไม่ได้เลย

ตลอดที่ผ่านมานั้นแม้ว่า "ผลประโยชน์ทับซ้อน" จะเป็นที่รู้จักกันในวงกว้าง เป็นผลกระทบในทุกระดับ แต่ว่ายังไม่มีนิยามสากลใด ๆ ที่จะมากำหนดขอบเขตของคำดังกล่าว จนกระทั่งการมาถึง ISO 37009:2025

ISO 37009:2025 คือมาตรฐานสากลที่ออกมาให้คำแนะนำเรื่องการจัดการผลประโยชน์ทับซ้อนในองค์กร (Guidance on Conflict of interest in organizations) ซึ่งมาตรฐานนี้ถูกจัดทำขึ้นโดยคณะกรรมการด้านธรรมาภิบาลองค์กร (ISO/TC 309) โดยมีการประกาศตีพิมพ์มาตรฐานดังกล่าวอย่างเป็นทางการเมื่อเดือนกันยายนที่ผ่านมา

คำถามคือ ทำไมต้องมีมาตรฐานนี้? เพราะผลประโยชน์ทับซ้อนนั้น (ที่ไม่ว่าจะเป็นแบบที่เกิดขึ้นแล้ว ที่อาจจะเกิดขึ้น หรือที่ถูกคนอื่นรับรู้) สามารถกลายเป็นสิ่งสำคัญที่สามารถขัดขวางความเป็นกลางและความยุติธรรมของกระบวนการตัดสินใจใด ๆ ได้ แม้ว่า COI จะไม่เท่ากับการทุจริตเสมอไป แต่ COI ที่ไม่ได้รับการจัดการนั้น ถือเป็นความเสี่ยงสำคัญที่อาจนำไปสู่การคอร์รัปชัน หรือการกระทำผิดประเภทอื่น ๆ ได้ และที่สำคัญที่สุด คือมันส่งผลกระทบในทางลบต่อประสิทธิภาพในการทำงาน การกำกับดูแลที่รับผิดชอบ และพฤติกรรมทางจริยธรรมขององค์กรอย่างหลีกเลี่ยงไม่ได้ ดังนั้น องค์กรทุกประเภท ทุกขนาด ไม่ว่าจะเป็นภาครัฐ ภาคเอกชน หรือองค์กรไม่แสวงผลกำไร จึงควรมีกรอบการจัดการ COI ที่มีประสิทธิผล เพื่อรักษาความน่าเชื่อถือ

--------------------------------------------------------------------------------

3 ประเภทของ COI ที่ ISO 37009 กำหนดให้ต้องระวังและมองให้เห็น "สิ่งที่แอบซ่อนอยู่"

--------------------------------------------------------------------------------

ISO 37009 กำหนดให้องค์กรต้องเข้าใจว่า COI นั้นไม่ได้มีแค่เพียงแบบเดียว แต่สามารถแสดงออกมาได้ 3 รูปแบบ ซึ่งแต่ละแบบมีลักษณะเฉพาะที่ส่งผลต่อความรุนแรงของความเสี่ยง ดังนี้

1. ผลประโยชน์ทับซ้อนจริง (Actual conflict of interest) คือสถานการณ์ที่ผู้เกี่ยวข้องมีผลประโยชน์ที่ขัดแย้งกับหน้าที่อย่างแท้จริงและสถานการณ์นั้นกำลังเกิดขึ้นในปัจจุบันหรือเคยเกิดขึ้นในอดีต
2. ผลประโยชน์ทับซ้อนที่ปรากฏให้เห็น (Apparent or perceived conflict of interest)
   เป็นสถานการณ์ที่แม้จะไม่ได้เกิดความขัดแย้งจริง ๆ แต่สามารถถูกรับรู้อย่างสมเหตุสมผลว่าอาจกระทบต่อความสามารถในการปฏิบัติหน้าที่อย่างเป็นกลางเพื่อผลประโยชน์สูงสุดขององค์กร ในกรณีนี้ ความไม่ไว้วางใจที่จะเกิดขึ้นภายในองค์กรนั้นอาจกลายเป็นความเสียหายที่แท้จริง ทำให้องค์กรเสียหายยิ่งกว่าการเกิดผลประโยชน์ทับซ้อนจริงตามข้อ 1 เสียอีก
3. ผลประโยชน์ทับซ้อนที่อาจเกิดขึ้น (Potential conflict of interest) คือสถานการณ์
   ที่ผลประโยชน์ทับซ้อนสามารถเกิดขึ้นได้ในอนาคต หากสถานการณ์ปัจจุบันถูกปล่อยทิ้งไว้โดยไม่มีการแก้ไข

โดยตามนิยามของ ISO 37009 COI จะเกิดขึ้นเมื่อผู้มีส่วนได้ส่วนเสีย (Interested party)
มีผลประโยชน์ส่วนตัว (เช่น ผลประโยชน์ทางธุรกิจ, การเงิน, ครอบครัว, วิชาชีพ, ศาสนา, หรือการเมือง)
หรือผลประโยชน์ขององค์กรที่สามารถเข้ามาประนีประนอมหรือขัดขวางความสามารถในการปฏิบัติหน้าที่อย่างเป็นกลางเพื่อผลประโยชน์สูงสุดขององค์กร

--------------------------------------------------------------------------------

4 เสาหลักที่สร้างภูมิคุ้มกัน: การสร้างความน่าเชื่อถือ

--------------------------------------------------------------------------------

กรอบการจัดการผลประโยชน์ทับซ้อนตาม ISO 37009 วางอยู่บนหลักการสำคัญ 4 ประการ ที่องค์กรต้องนำไปผสานเป็นส่วนหนึ่งของวัฒนธรรมองค์กร ได้แก่

1. ความไว้วางใจ (Trust) เป็นรากฐานที่สำคัญต่อความสำเร็จขององค์กรทุกประเภท องค์กรที่มีความไว้วางใจต่ำ จะทำให้ขั้นตอนการดำเนินงานและต้นทุนในการดำเนินงานเพิ่มขึ้น ดังนั้น การจัดการ COI ที่ดี จึงเป็นปัจจัยสำคัญในการสร้างสภาพแวดล้อมที่น่าเชื่อถือ เพราะ COI ที่ไม่ได้รับการจัดการให้หมดสิ้นไปจะบ่อนทำลายความไว้วางใจ และอาจสร้างความเสียหายต่อองค์กรยิ่งกว่าการคอร์รัปชันเสียอีก
2. ความซื่อสัตย์สุจริต (Integrity) คือการส่งเสริมให้ผู้มีส่วนได้ส่วนเสียทุกระดับทำหน้าที่อย่างสุจริตใจ และรักษาแนวทางปฏิบัติทางธุรกิจที่เป็นธรรม
3. ความโปร่งใส (Transparency) ความโปร่งใสนั้นจะมีบทบาทในการจัดการ COI อย่างมีประสิทธิผลและองค์กรสามารถรักษาความเชื่อมั่นสาธารณะไว้ได้ นอกจากนี้ความโปร่งใสช่วยส่งเสริมให้ความรับผิดชอบขององค์กรเพิ่มมากขึ้นและช่วยบรรเทาความเสี่ยงที่อาจจะเกิดจากการมีอคติ
4. ความรับผิดชอบ (Accountability) คือพันธกรณีที่บุคคลหรือองค์กรต้องรับผิดชอบต่อการปฏิบัติหน้าที่ของตน ผู้เกี่ยวข้องทุกคนควรรับผิดชอบเพื่อให้แน่ใจว่าผลประโยชน์ของตนจะไม่ขัดแย้งกับหน้าที่
   และหากเกิดขึ้นจะต้องถูกประกาศและจัดการอย่างเป็นทางการ ความรับผิดชอบนี้เองที่ช่วยสร้างความไว้วางใจในองค์กร

--------------------------------------------------------------------------------

แผนปฏิบัติการ 4 ขั้นตอนสำหรับจัดการความเสี่ยงแบบเป็นระบบ

--------------------------------------------------------------------------------

ISO 37009 แนะนำให้องค์กรใช้แนวทางตามความเสี่ยง (risk-based approach) เพื่อจัดการ COI ผ่าน 4 ขั้นตอนหลักได้แก่

1. การระบุ (Identification): องค์กรควรทำการระบุ COI เป็นระยะในทุกระดับ ขั้นตอนนี้สำคัญมากโดยเฉพาะ "การเปิดเผย (Disclosure)"

            ◦ การเปิดเผยต้องเป็นภาคบังคับ (mandatory), ทันเวลา (timely), และแม่นยำ (accurate)

             ◦ องค์กรควรกำหนดระบบการแจ้งเบาะแส (whistleblowing system) เพื่อให้สามารถรายงานการกระทำผิดที่เกี่ยวข้องกับ COI ได้อย่างเป็นความลับและไม่เปิดเผยตัวตน (ซึ่งมาตรฐานนี้นั้นเป็นการจัดการร่วมกับ ISO 37002 ซึ่งเป็นมาตรฐานที่เกี่ยวข้องกับระบบการจัดการการแจ้งเบาะแส)

2. การประเมิน (Assessment) องค์กรต้องมีการประเมินความเสี่ยงที่เกี่ยวข้องกับ COI อย่างสม่ำเสมอ โดยมีการวิเคราะห์และจัดลำดับความเสี่ยงที่องค์กรคาดการณ์ได้ และประเมินความเหมาะสมของเครื่องมือที่ใช้ควบคุมความเสี่ยงต่าง ๆ ที่มีอยู่
3. การแก้ไข (Resolution) เป้าหมายคือการลดความเสี่ยงที่เกี่ยวข้องกับ COI ให้น้อยที่สุด กลยุทธ์ในการแก้ไขอาจรวมถึง การถอนตัว (recusing) หรือจำกัดบทบาทในกระบวนการตัดสินใจ, การจำกัดการเข้าถึงข้อมูล, หรือการสรรหาบุคคลที่สามที่เป็นกลางมาดูแลความขัดแย้ง
4. การติดตาม (Monitoring) องค์กรต้องติดตาม COI ที่แก้ไขแล้วอย่างต่อเนื่อง เพื่อให้มั่นใจว่ามันจะไม่กลับมาสร้างปัญหาที่องค์กรยอมรับไม่ได้ การติดตามนี้อาจรวมถึงการสัมภาษณ์ผู้ที่เกี่ยวข้องเป็นระยะ หรือการจัดฝึกอบรมอย่างสม่ำเสมอ

--------------------------------------------------------------------------------

สรุป: ISO 37009 เป็นส่วนหนึ่งของภาพใหญ่ด้านธรรมาภิบาล

--------------------------------------------------------------------------------

การนำ ISO 37009 มาใช้ จะช่วยให้องค์กรได้รับประโยชน์มากมาย เช่น การลดความเสี่ยงที่เกี่ยวข้องกับ COI การปกป้องชื่อเสียง การสร้างความไว้วางใจ, และการเสริมสร้างกระบวนการตัดสินใจ

มาตรฐานนี้ยังทำงานร่วมกับมาตรฐานธรรมาภิบาลอื่น ๆ ทั้งในภาพรวมของ ISO 37000 และมาตรฐานอื่นภายใต้ ISO 37000 ไม่ว่าจะเป็นการกำกับดูแลองค์กร (Governance of Organizations) ISO 37004:2023 – แบบจำลองการกำกับดูแล ISO 37005:2024 – การพัฒนาตัวชี้วัดสำหรับการกำกับดูแลองค์อย่างมีประสิทธิภาพ ISO 37008:2023 – แนวทางสำหรับการสืบสวนภายในขององค์กร ซึ่งถือเป็นมาตรฐานแนวทางระดับโลกฉบับแรกด้านธรรมาภิบาลขององค์กร และเป็นตัวกำหนดว่าองค์กรควรมีอยู่เพื่อวัตถุประสงค์ (Purpose) ใดที่สอดคล้องกับความเป็นอยู่ที่ดีในระยะยาวของสังคม

ดังนั้น การจัดการ COI ที่ดีตามแนวทาง ISO 37009 จึงถือเป็นเครื่องมือสำคัญที่ช่วยให้องค์กรสามารถ "กำกับดูแลอย่างมีจริยธรรม มีความรับผิดชอบ และมีประสิทธิผล" ซึ่งเป็นหัวใจสำคัญอย่างยิ่งของการสร้างคุณค่าและความยั่งยืนในระยะยาวขององค์กร