หางกระดิกหมา
ในขณะที่การต้านคอร์รัปชันในเมืองไทยกำลังค่อยๆ ตั้งไข่ขึ้นท่ามกลางการลุ้นของชาวประชาผู้เปี่ยมสุขนี้ ในประเทศอื่นๆ เขาก็ทวีความเข้มข้นของมาตรฐานขจัดโกงขึ้นเรื่อยๆ เหมือนกัน รายงานของ World Economic Forum บอกว่า รัฐบาลในภูมิภาคต่างๆ ทั่วโลกเริ่มออกกฎหมายต้านคอร์รัปชันที่เคี่ยวขึ้น บังคับใช้เคร่งครัดขึ้น แถมยังเริ่มขยายความผิดไปจนถึงการให้สินบนนอกดินแดน ทำนองเดียวกับกฎหมาย Foreign Corrupt Practices Act (FCPA) ของสหรัฐฯ หรือ UK Bribery Act ของอังกฤษอีกต่างหาก
ทั้งหมดนี้ทำให้บริษัทห้างร้านต่างๆ ต้องพากันรีบวางระบบต้านคอร์รัปชันเพิ่มเติมกันจ้าละหวั่น เพราะกลัวเคร่งไม่พอแก่มาตรฐานใหม่ของกฎหมาย เช่น จากเดิมที่เคยระวังเฉพาะแต่ตัวเองและคนในองค์กรไม่ให้ไปเกี่ยวกับการคอร์รัปชันเฉยๆ เดี๋ยวนี้ก็ต้องระวังไปจนถึงคู่ค้าทางธุรกิจที่เข้ามาเกี่ยวข้องกับตัวทั้งหมดไม่ให้เข้าไปมีส่วนแก่คอร์รัปชันได้ ไม่ว่าจะเป็นตัวแทน ซัพพลายเออร์ ที่ปรึกษา หุ้นส่วนการค้าร่วม ฯลฯ มิฉะนั้นก็จะมีผิดมาถึงตัว เพราะกฎหมายของหลายประเทศอาจมองว่าเข้าค่ายการจ่ายสินบนผ่านบุคคลที่สาม
ทั้งนี้ จะอ้างว่าไม่รู้ไม่เห็นก็ไม่รอด อย่างแนวทางตีความกฎหมาย FCPA ของสหรัฐฯ นั้นเขียนบอกเลยว่า ถ้าจ่ายเงินให้บุคคลที่สามไปโดยรู้ว่าเงินนั้นจะถูกใช้ไปเป็นเงินสินบน คนจ่ายเงินก็ต้องรับผิดด้วย โดยคำว่า “รู้” ในที่นี้ เขาหมายความกว้างไกล กล่าวคือรวมไปถึงความไม่รู้ จำพวกที่มาจากอาการ “ตั้งใจเพิกเฉย (conscious disregard) แกล้งโง่ (deliberate ignorance) และเจตนามืดบอด (willful blindness)” ด้วย พูดง่ายๆ ก็คือ แกล้งไม่รู้เขาก็ถือว่ารู้
หนึ่งในมาตรการที่บริษัทเดี๋ยวนี้จำเป็นต้องทำ เพื่อแก้ตัวเองออกจากความรับผิดอันเกิดจากการคอร์รัปชันของบุคคลที่สามอันเป็นคู่ค้าทางธุรกิจของตัวอย่างนี้ ก็คือการทำสิ่งที่เรียกว่า “Third-Party Due Diligence” หรือการตรวจสอบบุคคลที่สามอันเป็นคู่ค้า เพราะถ้ามีการตรวจสอบแล้ว กฎหมายจะไปถือว่าบริษัทนั้นๆ แกล้งไม่รู้พฤติกรรมของคู่ค้าก็ไม่ได้แล้ว ดังนั้น แม้ปรากฏว่าคู่ค้าไปจ่ายใต้โต๊ะใครขึ้นมา ก็ต้องถือว่าบริษัทผู้ทำการตรวจสอบ ไม่รู้ไม่เห็นจริงๆ และไม่มีความผิดร่วมกันกับคู่ค้าด้วย (เว้นแต่จะมีหลักฐานพิสูจน์ได้เป็นอย่างอื่น)
อย่างไรก็ตาม การตรวจสอบที่จะให้ผลคุ้มครองบริษัทผู้ตรวจสอบอย่างนี้ก็จะต้องสมเหตุสมผล คือไม่ตรวจน้อยไปจนไม่มีความหมาย และในขณะเดียวกันก็ไม่มากไปจนไร้สาระ โดยหลักการที่ถือกันว่าเป็นแนวปฏิบัติที่ดีก็คือการตรวจสอบตามระดับความเสี่ยง หรือ Risk-based Approach ซึ่งทำเป็น 4 ขั้นตอนดังนี้
หนึ่ง การกำหนดว่าคู่ค้ารายใดอยู่ในข่ายต้องตรวจสอบบ้าง
คู่ค้าของบริษัทหนึ่งๆ อาจมีได้หลากหลายอย่างมาก เช่น คู่สัญญาร่วมทุน คู่สัญญาร่วมค้า ตัวแทน ที่ปรึกษา ผู้รับเหมา ซัพพลายเออร์ ผู้ให้บริการ ผู้จัดจำหน่าย ไปจนกระทั่งลูกค้า อย่างไรก็ดี ไม่ใช่ว่าคู่ค้าทุกคนจะต้องถูกตรวจสอบหมด เพราะแม้บริษัทขนาดกลางก็อาจมีคู่ค้ารวมกันได้เป็นพันๆ ราย ซึ่งย่อมเป็นเรื่องที่เป็นไปไม่ได้หรือไม่ฉลาดที่จะไปไล่ตรวจทั้งหมด วิธีคัดกรองอย่างหยาบๆ เบื้องต้นก็คือ บริษัทควรตรวจเฉพาะคู่ค้ารายที่อยู่ในพื้นที่หรือในวงการที่คอร์รัปชันสูง คู่ค้าที่จะต้องทำการในนามของบริษัทต่อไป คู่ค้าที่จะต้องติดต่อกับรัฐ และสุดท้าย คู่ค้าที่อยู่ในฐานะจะส่งผลต่อการตัดสินใจของรัฐได้
สอง การกำหนดระดับความเสี่ยงของคู่ค้าที่อยู่ในข่าย
เมื่อรู้แล้วว่าคู่ค้ารายใดอยู่ในข่ายบ้าง ลำดับต่อไปก็ต้องจำแนกคู่ค้าเหล่านั้นออกเป็นกลุ่มตามระดับความเสี่ยงสูง กลาง ต่ำ เพื่อที่จะได้กำหนดความเข้มข้นของการตรวจสอบให้พอเหมาะกัน โดยการจะกำหนดระดับความเสี่ยงสูง อาจพิจารณาจากประเด็นต่อไปนี้ (ก) สถานที่ของคู่ค้า เช่น อยู่ในประเทศที่คะแนนดัชนีภาพลักษณ์คอร์รัปชันต่ำ ประเทศที่มีกฎหมายคุ้มครองความลับทางการเงินสูงจนน่าสงสัย (ข) ประเภทกิจการ เช่น เป็นวงการที่รู้กันว่าคอร์รัปชันสูง หรือเคยมีประวัติถูกตรวจสอบคอร์รัปชัน (ค) ภูมิหลังของคู่ค้า เช่น บริษัทมีความพัวพันกับเรื่องอื้อฉาว หรือผู้บริหารถูกฟ้องเกี่ยวกับเรื่องโกง (ง) การติดต่อกับรัฐ เช่น คู่ค้ามีการติดต่อกับรัฐบ่อยครั้ง หรือมีเจ้าหน้าที่ของรัฐถือหุ้นหรือเป็นเจ้าของ (จ) การจ่ายค่าตอบแทน เช่น มีการจ่ายค่าตอบแทนตามความสำเร็จ หรือให้แบ่งจ่ายค่าตอบแทนก้อนใหญ่ๆ ล่วงหน้า หรือจ่ายเข้าบัญชีในต่างประเทศโดยไม่มีเหตุผล (ฉ) เรื่องอื่นๆ เช่น เจ้าหน้าที่รัฐเป็นคนแนะนำคู่ค้านั้นๆ มา
สาม การทำการตรวจสอบตามความเสี่ยงที่จัดลำดับไว้
การตรวจสอบ สำหรับคู่ค้าที่มีความเสี่ยงต่ำก็อาจทำได้โดยการให้แผนกของบริษัทเราที่ต้องการเข้าทำสัญญากับคู่ค้านั้นๆ เช็คข้อมูลในอินเทอร์เน็ตดูเฉยๆ แต่ถ้าเป็นคู่ค้าที่มีความเสี่ยงสูง ก็อาจต้องให้แผนกอื่นๆ อย่างเช่นแผนกกฎหมายหรือแผนกคุมประพฤติ (compliance) เข้ามาร่วมตรวจสอบด้วย และสำหรับบางกรณีที่เสี่ยงเป็นพิเศษก็อาจต้องจ้างบริษัทภายนอกเข้ามาช่วยตรวจสอบเลยทีเดียว ซึ่งการตรวจสอบนั้นหมายถึงการรวบรวมและเก็บข้อมูลที่เป็นสาระ โดยควรเพ่งไปในกรณีดังต่อไปนี้
(ก) โครงสร้างองค์กรของคู่ค้า เช่น คู่ค้ามีนักการเมือง/ข้าราชการที่รับผิดชอบการจัดซื้อจัดจ้างเป็นเจ้าของหรือเกี่ยวข้องหรือไม่ มีระบบตรวจสอบหรือระบบฝึกบุคลากรเกี่ยวกับเรื่องคอร์รัปชันหรือไม่
(ข) ความจำเป็นในการจ้างคู่ค้านั้นๆ เช่น ทำไมถึงต้องมีการจ้างคู่ค้านี้ ทำไมต้องเป็นคนนี้ ฯลฯ โดยเฉพาะยิ่งต้องเจาะเวลาพบว่าบริการของคู่ค้านั้นไม่ชัดเจนว่าคืออะไร หรือมีประโยชน์อย่างไร หรือซ้ำซ้อนกับบริการของคู่ค้าอื่นที่เราจ้างไว้อยู่แล้ว
(ค) ความเชี่ยวชาญ คือการตรวจสอบดูว่าคู่ค้ามีบุคลากร ประสบการณ์ ใบอนุญาต หรือองค์ความรู้ที่เพียงพอแก่การทำงานตามสัญญาหรือไม่
(ง) ค่าตอบแทนและวิธีการจ่าย เช่น ค่าตอบแทนผิดไปจากมาตรฐานปกติหรือไม่ หรือมีการให้จ่ายเป็นเงินสด หรือจ่ายให้แก่ผู้ถือหรือไม่
(จ) ความสุจริต คือดูว่าคู่ค้าหรือผู้บริหารกำลังหรือเคยถูกดำเนินคดีในเรื่องคอร์รัปชันหรือไม่ ตลอดจนตรวจสอบความเห็นจากแหล่งอ้างอิงอื่นๆ อย่างเช่นธนาคาร โดยกรณีที่ควรสังเกตเป็นพิเศษก็คือ คู่ค้าที่จัดตั้งเป็นบริษัทออฟชอร์ คู่ค้าที่ใช้บัญชีธนาคารต่างประเทศ คู่ค้าที่บ่ายเบี่ยงที่จะตอบคำถามเรื่องใครเป็นเจ้าของบริษัท หรือคู่ค้าที่มีประวัติเคยขายของให้รัฐได้ในราคาที่สูงผิดปกติ หรือโดยไม่ต้องมีการประมูล หรือได้สิทธิพิเศษอื่นใด
สี่ กระบวนการอนุมัติและบริหารความเสี่ยงหลังการอนุมัติ
เมื่อบริษัทได้ภาพจากการตรวจสอบที่คิดว่าครบและเพียงพอแล้ว ก็ควรอยู่ในฐานะที่จะตัดสินใจได้ว่าจะเข้ามีความสัมพันธ์ทางธุรกิจกับคู่ค้านั้นๆ หรือไม่ โดยไม่ว่าจะตัดสินใจในทางใด ก็ควรจะมีเอกสารซึ่งแสดงกระบวนการตรวจสอบตลอดจนเหตุผลในการตัดสินใจได้โดยชัดเจน โดยคนที่ตัดสินใจควรมีทั้งฝ่ายบริหารของแผนกที่จะเข้าทำสัญญากับคู่ค้านั้น และฝ่ายที่จะไม่ได้ไม่เสียอะไรกับการเข้าทำสัญญาอย่างเช่นฝ่ายกฎหมายหรือฝ่ายคุมประพฤติด้วย
ส่วนขั้นตอนบริหารความเสี่ยงหลังการอนุมัติก็คือการติดตามตรวจสอบเหมือนเมื่อก่อนอนุมัติอยู่เป็นระยะๆ ตลอดจนมีการเรียกให้คู่ค้าแสดง “หลักฐานการให้บริการ (Proof of Services)” ทุกครั้งก่อนมีการจ่ายค่าบริการ เพื่อให้แน่ใจได้ว่าคู่ค้าไม่ได้เป็นผู้ให้บริการผี ที่คอยแต่ออกใบเสร็จปลอมๆ โดยไม่ได้มีสินค้า/บริการอะไรจริงจัง
สิ่งเหล่านี้ บริษัทไทยรู้ไว้ไม่เสียหลาย เพราะต่อให้ไม่ได้คิดจะกวดขันตัวเองในระดับนี้ อย่างน้อยๆ ก็จะได้รู้ว่าบริษัทเมืองนอกเขาระแวงเรื่องอะไรบ้าง
รู้แล้วจะได้ไม่ทำให้มันประเจิดประเจ้อเกินไปนัก
หมายเหตุ: ตีพิมพ์ครั้งแรก คอลัมน์ “โกงกินสิ้นชาติ” นสพ.โพสต์ทูเดย์ ฉบับวันที่ 7 กรกฎาคม 2557
