การปฏิบัติตามข้อกำหนดในสถาบันการเงินกับ "ความท้าทายครั้งใหญ่" ที่หลีกเลี่ยงไม่ได้
ในปัจจุบัน สถาบันการเงินต้องเผชิญกับกฎระเบียบที่ซับซ้อนมากขึ้น อันเป็นผลจากความสนใจที่เพิ่มขึ้นในเรื่องความเป็นส่วนตัวของผู้บริโภคและการปกป้องข้อมูล รวมถึงกฎหมายด้านสิ่งแวดล้อมและกรอบการกำกับดูแลกิจการใหม่ๆ ผลกระทบจากการไม่ปฏิบัติตามกฎระเบียบใหม่นี้อาจสร้างความเสียหายที่ร้ายแรงได้ อย่างในช่วงไม่กี่ปีที่ผ่านมา สถาบันการเงิน เช่น Goldman Sachs, Wells Fargo และ JP Morgan Chase ได้จ่ายค่าปรับรวมกันเกือบ หนึ่งหมื่นสองพันล้านดอลลาร์สหรัฐ
การสูญเสียรายได้เป็นเพียงยอดของภูเขาน้ำแข็ง ยังมีผลกระทบต่อชื่อเสียงในกลุ่มผู้บริโภค การสูญเสียพันธมิตรทางธุรกิจ การลาออกของพนักงาน และความเชื่อมั่นในฝ่ายบริหารของสถาบันที่ลดลงไปด้วย ธนาคารต่างๆ ได้เรียนรู้ในช่วงหลายปีที่ผ่านมาว่า การละเลยสิ่งสำคัญเหล่านี้สามารถนำไปสู่ความสูญเสียครั้งใหญ่ โดยเฉพาะอย่างยิ่งเมื่อได้พิจารณาว่ากฎระเบียบในภาคส่วนนี้เข้มงวดมากขึ้นเพียงใด
เมื่อเร็วๆ นี้ สตีฟ เดอลาคาสโตร รองประธานฝ่ายบริการทางการเงินของริโก้ได้เข้าร่วมการสัมภาษณ์เพื่อแบ่งปันมุมมองของเขาเกี่ยวกับความท้าทายและโอกาสในการปฏิบัติตามกฎระเบียบสำหรับสถาบันการเงินคำถาม: ในช่วงสองสามปีที่ผ่านมานี้ ข้อปฏิบัติตามกฎระเบียบทางการเงินของธนาคารได้เปลี่ยนแปลงไปอย่างไรบ้าง?
สตีฟ: แน่นอนว่า ธนาคารมีโมเดลข้อปฏิบัติตามกฎระเบียบอยู่แล้ว แต่ในสภาวะแวดล้อมกฎระเบียบในปัจจุบัน เป็นเรื่องที่เข้าใจได้ว่าธนาคารต้องมุ่งความสนใจไปที่วัฒนธรรมและกระบวนการปฏิบัติตามกฎระเบียบมากขึ้น
โมเดลข้อปฏิบัติตามกฎระเบียบแบบดั้งเดิมถูกออกแบบมาด้วยวัตถุประสงค์ที่แตกต่างไปจากปัจจุบัน โดยส่วนใหญ่มีลักษณะหน้าที่เป็นที่ปรึกษา โดยมีการให้ความสำคัญกับการจัดการความเสี่ยงหรือการระบุความเสี่ยงอย่างน้อยมาก
แทนที่จะเน้นไปที่การจัดการความเสี่ยง แบบจำลองดั้งเดิมกลับมุ่งเน้นในด้านต่อไปนี้: การป้องกันการโจรกรรมข้อมูล การปกป้องธนาคารจากค่าปรับของรัฐบาล การป้องกันการหลีกเลี่ยงภาษีและการฟอกเงิน การรักษามาตรฐานทางจริยธรรม การระบุและวิเคราะห์ความเสี่ยงที่อาจเกิดขึ้น และในบางครั้งก็รวมไปถึงการสร้างโปรแกรมข้อกำหนดนโยบายหรือการกำหนดนโยบาย นี่คือภาพลักษณ์ของแผนกกำกับดูแลการปฏิบัติตามนโยบายในช่วงหลายทศวรรษที่ผ่านมา
คำถาม: บทบาทของแผนกกำกับดูแลการปฏิบัติตามนโยบายเปลี่ยนแปลงไปอย่างไรบ้างในช่วงไม่กี่ปีที่ผ่านมา?
สตีฟ: ในปัจจุบัน ผู้นำด้านการปฏิบัติตามกฎระเบียบมีบทบาทสำคัญยิ่งขึ้นต่อวิธีที่บริษัทจัดการและสื่อสารเกี่ยวกับความเสี่ยงเหล่านี้และความเสี่ยงในประเด็นอื่นๆ รวมถึงการแสดงให้ผู้ลงทุน ลูกค้า และผู้มีส่วนได้ส่วนเสียทั้งภายในและภายนอกได้เห็นว่าการให้ความสำคัญต่อ การปกป้องข้อมูล การเปลี่ยนแปลงทางสภาพภูมิอากาศ และความรับผิดชอบต่อสังคมเป็นค่านิยมหลักขององค์กร
นี่คือความจริงที่ยากลำบากสำหรับผู้นำด้านการปฏิบัติตามกฎระเบียบ ปัญหาที่ซับซ้อน พัฒนาขึ้นอย่างรวดเร็ว และมักจะไม่ชัดเจน รวมถึงกรอบการกำกับดูแล ทั้งหมดเกิดขึ้นพร้อมกันในระดับองค์กร ตั้งแต่ประเด็นด้านความยั่งยืนและความรับผิดชอบต่อสังคม ไปจนถึงความกังวลเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของข้อมูล
เพื่อตอบสนองต่อปัญหาเหล่านี้ วินัยในการปฏิบัติตามข้อกำหนดไม่สามารถถูกมองว่าเป็นแค่คำแนะนำได้อีกต่อไป แต่จะต้องมีกระบวนการปฏิบัติตามกฎระเบียบในระดับองค์กร โดยการนำของผู้บริหารในระดับ C-suite พวกเขามีบทบาทสำคัญในการสร้างวัฒนธรรมการปฏิบัติตามกฎระเบียบในระดับองค์กร, แนะนำแนวทางในการจัดการความเสี่ยงที่ดีที่สุด, ให้คำปรึกษาเกี่ยวกับการตัดสินใจเรื่องเทคโนโลยีสำหรับการปฏิบัติตามกฎระเบียบ, และเป็นผู้นำสร้างความยืดหยุ่นให้กับองค์กร
ในหน่วยงานที่มีวิสัยทัศน์ก้าวหน้า การปฏิบัติตามกฎระเบียบกำลังขยายตัวไปไกลกว่าขอบเขตของแผนก "กำกับดูแลการปฏิบัติตามกฎระเบียบ" โดยบทบาทในด้านความยั่งยืนและการจัดการความเสี่ยงเริ่มกลายเป็นความรับผิดชอบร่วมกันในหลายฝ่าย อย่างไรก็ตาม การเปลี่ยนแปลงนี้จะเกิดขึ้นได้ก็ต่อเมื่อองค์กรทั้งหมดยุติการทำงานแบบแยกส่วน (silo) มีการบูรณาการสูง และมีความคล่องตัว
ในอนาคตเราต้องเผชิญกับสภาพเศรษฐกิจที่ไม่แน่นอน ความไม่สงบทางการเมืองในหลายส่วนของโลก และกฎระเบียบที่เปลี่ยนแปลงไป เมื่อฝ่ายกำกับดูแลการปฏิบัติตามกฎระเบียบต้องเผชิญกับแรงกดดัน ทั้งองค์กรก็จะได้รับผลกระทบเช่นเดียวกัน
คำถาม: จากการสนทนากับ CIO (Chief Information Officer), CISO (Chief Security Information Officer) และ CTO (Chief technical officer) ของธนาคาร ข้อกังวลหลักเกี่ยวกับการปฏิบัติตามกฎระเบียบในตอนนี้คืออะไร?
สตีฟ: ประเด็นที่ถูกพูดถึงอยู่เสมอคือเรื่องข้อมูล ซึ่งมักจะเกี่ยวข้องกับการบริหารจัดการข้อมูลและการสร้างผลตอบแทน หรือ ROI ที่ดีที่สุด นอกจากนี้ยังมีเรื่องของการปกป้องข้อมูลด้วย ดังนั้น ผมคิดว่าสิ่งที่ธนาคารส่วนใหญ่กังวลเมื่อพูดถึงการปฏิบัติตามกฎระเบียบคือ การปกป้องข้อมูล เช่น ความปลอดภัยทางไซเบอร์ (cybersecurity) และกรอบการทำงานใหม่ที่ยังไม่ชัดเจนเกี่ยวกับ ESG (แนวคิดเกี่ยวกับการพัฒนาขององค์กรอย่างยั่งยืน: สิ่งแวดล้อม สังคม และธรรมาภิบาล)
จากการสำรวจของ Deloitte/FS-ISAC เมื่อปีที่แล้ว ธนาคารต่างยอมรับว่ามีความกังวลเกี่ยวกับความปลอดภัยทางไซเบอร์ ความกังวลเหล่านี้ครอบคลุมหลายปัจจัย เช่น การทำงานแบบไร้พรมแดน (borderless workforce) การเข้าถึงซอฟต์แวร์ ฮาร์ดแวร์ หรือระบบและบริการอื่นๆที่ไม่ได้รับอนุญาตภายในองค์กร (Shadow IT) การพัฒนาทักษะของพนักงาน การสร้างฉันทามติ และบทบาทของไอทีในการปฏิบัติงาน นอกจากนี้ยังมีปัจจัยที่เกี่ยวข้องกับไอทีโดยตรง เช่น ความเพียงพอของทรัพยากร ความสัมพันธ์ระหว่างไอทีกับความปลอดภัยทางไซเบอร์
"บางธนาคารมองว่าการรักษาความปลอดภัยทางไซเบอร์เป็นหน้าที่ของฝ่ายไอที ซึ่งอาจทำให้เกิดความยุ่งยาก ขณะที่บางธนาคารมองว่าสิ่งเหล่านี้เป็นสองฟังก์ชันที่แยกจากกันโดยสิ้นเชิง แล้วแบบแผนใดในสองตัวอย่างนี้ที่เป็นอุดมคติ? คำตอบคืออาจไม่มีแบบแผนใดเลยที่ถูกต้อง ผมรู้ว่ามันฟังดูเหมือนนี่เป็นคำถามมากมาย แต่ธนาคารจะไม่มีวันได้คำตอบที่ถูกต้องหากพวกเขาไม่ถามคำถามเหล่านี้
ผมได้ทราบจากการพูดคุยว่า ธนาคารที่รู้สึก “มั่นใจ” มากที่สุดในด้านนี้ คือธนาคารที่ลงทุนในเทคโนโลยีใหม่ เช่น คลาวด์ (cloud) เครื่องมือวิเคราะห์ข้อมูล (data analytics) ปัญญาประดิษฐ์ (AI) การเรียนรู้ของเครื่อง (ML) และระบบหุ่นยนต์อัตโนมัติ (robotic process automation) นอกจากนั้น ธนาคารเหล่านี้ยังบริหารจัดการกระบวนการตัดสินใจเกี่ยวกับการบูรณาการเทคโนโลยีใหม่ได้ดี และเข้าใจว่ากระบวนการและการตัดสินใจต้องบูรณาการทั่วทั้งองค์กร ท้ายที่สุดแล้ว เรื่องนี้ขึ้นอยู่กับวิธีการจัดการการรักษาความปลอดภัยทางไซเบอร์
คำถาม: ช่วยเล่าเพิ่มเติมเกี่ยวกับความกังวลสำคัญอีกข้อหนึ่งที่ธนาคารกำลังเผชิญอยู่ นั่นก็คือแนวคิดเกี่ยวกับการพัฒนาองค์กรอย่างยั่งยืน หรือ ESG
สตีฟ: ESG เป็นประเด็นที่มีความสำคัญอย่างยิ่ง ตั้งแต่เรื่องการเปลี่ยนแปลงสภาพภูมิอากาศและการปล่อยก๊าซเรือนกระจก ไปจนถึงความปลอดภัยในสถานที่ทำงาน สิทธิมนุษยชน และความหลากหลาย กฎระเบียบที่เกี่ยวกับ ESG กำลังเพิ่มขึ้นและพัฒนาไปอย่างรวดเร็ว พร้อมกันนั้นยังมีข้อบังคับที่เกี่ยวข้องกับประเด็นเฉพาะทางอีกหลายด้าน เช่น งบกำไรขาดทุนด้านสิ่งแวดล้อม (Environmental P&L) การลงทุนเพื่อผลกระทบเชิงบวก (Impact Investment) และประสิทธิภาพการผลิตคาร์บอน (Carbon Productivity) เป็นต้น
ด้วยเหตุนี้ จึงมีแรงกดดันที่เพิ่มขึ้นจากลูกค้า พนักงาน และหน่วยงานกำกับดูแลทั้งระดับรัฐและรัฐบาลกลาง เช่น SEC (สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์), กระทรวงแรงงาน, EPA (สำนักงานปกป้องสิ่งแวดล้อม), และคณะกรรมการกำกับดูแลพลังงานของรัฐบาลกลาง ซึ่งทั้งหมดนี้กำลังอยู่ในกระบวนการพัฒนาหลักการและแนวทางเกี่ยวกับสภาพภูมิอากาศ แรงกดดันจึงอยู่ที่ธนาคารในการพัฒนากลยุทธ์ด้านในการปฏิบัติตามกฎระเบียบที่สามารถเก็บรวบรวม ติดตามผล วิเคราะห์ และรายงานข้อมูลที่จำเป็นได้
ดังจะเห็นได้ว่า ESG เป็นประเด็นที่จำเป็นจะต้องมีการปฏิบัติตามข้อกำหนดที่มีความสอดคล้องอย่างต่อเนื่อง สามารถปรับเปลี่ยนได้ และขับเคลื่อนด้วยเทคโนโลยี พร้อมด้วยโปรแกรมการบริหารความเสี่ยงที่เกี่ยวข้องกับการเปลี่ยนแปลงกฎระเบียบที่มีประสิทธิภาพ
โดยสรุป...
ธนาคารควรดำเนินการอย่างไรในตอนนี้เพื่อให้สามารถตอบสนองความต้องการของทั้งผู้มีส่วนได้ส่วนเสียภายในและภายนอกที่มีต่อหน้าที่ในการปฏิบัติตามข้อกำหนด โดยเฉพาะในด้านความปลอดภัยทางไซเบอร์และ ESG?
ส่งเสริมแนวคิดเรื่องการปฏิบัติตามข้อกำหนด
ฝ่ายกำกับดูแลด้านการปฏิบัติตามข้อกำหนดกำลังพัฒนาไปสู่บทบาทใหม่ที่ไม่ได้มีหน้าที่เพียงแค่ตอบสนองต่อปัญหาหรือให้คำปรึกษา แต่ยังมุ่งเน้นการปฏิบัติเชิงรุกและอาศัยความร่วมมือมากขึ้น ผู้บริหารระดับ C-suite จำเป็นต้องส่งเสริมแนวคิดเรื่องการปฏิบัติตามข้อกำหนดให้เป็นที่เข้าใจถึงความสำคัญอย่างยิ่งในทุกระดับขององค์กร ความปลอดภัยทางไซเบอร์และ ESG ควรถูกยกระดับความสำคัญสำหรับทั้งองค์กร
สร้างฉันทามติเพื่อรับมือกับความท้าทายด้านข้อมูล
การขาดข้อมูลและรายละเอียดที่เพียงพอในการระบุและประเมินความเสี่ยงอย่างเหมาะสมเป็นปัญหาที่เพิ่มขึ้นอย่างท้าทาย กระบวนการบริหารจัดการข้อมูลและการแบ่งปันข้อมูลในระดับองค์กรที่ราบรื่นและครบวงจรเป็นสิ่งจำเป็นที่จะช่วยให้ผู้บริหารสามารถรวบรวม ติดตาม วิเคราะห์ แบ่งปัน และรายงานข้อมูลความเสี่ยงและข้อมูลเชิงลึกได้อย่างมีประสิทธิภาพ เพื่อให้การเปลี่ยนแปลงนี้เกิดขึ้น ธนาคารจะได้ประโยชน์จากการสร้างฉันทามติในการนำเทคโนโลยีที่จำเป็นมาใช้งาน
ขจัดกำแพงระหว่างแผนก
แต่เดิมฝ่ายกำกับดูแลด้านการปฏิบัติตามข้อกำหนด ฝ่ายบริหารความเสี่ยง และฝ่ายความยั่งยืนขององค์กรมักถูกมองว่าเป็นสามสาขาและแผนกที่แยกจากกัน อย่างไรก็ตาม ด้วยความต้องการด้านข้อกำหนดที่เพิ่มขึ้น จึงมีความจำเป็นที่จะต้องผสานงานเหล่านี้ให้สอดคล้องกันมากขึ้น ธนาคารจำเป็นต้องบูรณาการการทำงานตั้งแต่ต้นจนจบ และยกเลิกการแยกส่วนของแผนก แม้จะฟังดูพูดง่ายแต่ทำยาก แต่เทคโนโลยีก็สามารถเข้ามาช่วยในส่วนนี้ได้
สำรวจและนำเทคโนโลยีที่เหมาะสมมาใช้
เทคโนโลยีใหม่ ๆ เช่น AI, ML และคลาวด์ สามารถทำให้งานด้านการปฏิบัติตามข้อกำหนดของธนาคารรวดเร็ว มีประสิทธิภาพ และแม่นยำมากขึ้น พร้อมทั้งลดงานที่ต้องทำด้วยมือซึ่งเสี่ยงต่อความผิดพลาด รายงานจากการศึกษาของ Accenture ล่าสุดระบุว่า กว่าครึ่งของผู้ตอบแบบสำรวจใช้เทคโนโลยีขั้นสูงเพื่อเสริมสร้างการปฏิบัติตามข้อกำหนด โดยมุ่งเน้นไปที่การสร้างรากฐานที่คล่องตัวมากขึ้นด้วยกระบวนการอัตโนมัติและเทคโนโลยีบนคลาวด์ ผู้ตอบแบบสำรวจระบุว่าแนวทางปฏิบัติที่ดีที่สุดในปัจจุบันรวมไปถึงการเพิ่มหรือการพัฒนาทักษะของบุคลากรและการดำเนินงานด้านเทคโนโลยี และการใช้ AI และ ML ในการสร้างความเชื่อมโยงของข้อมูล ทดสอบ และติดตามการปฏิบัติตามข้อกำหนด
ที่มา: RICOH USA
News & Events
Keep up to date
- 09ธ.ค.
ลงทะเบียนฟรี งานสัมมนาออนไลน์จากริโก้ Beyond the Limits: Cloud-Powered Security, Networks, and Data Analytics
- 06ธ.ค.
ริโก้ประเทศไทยได้รับโล่ผู้ประกอบการที่ได้รับการรับรองเครื่องหมายฉลากเขียวของผลิตภัณฑ์เครื่องถ่ายเอกสารต่อเนื่องมากกว่า 20 ปี พร้อมเกียรติบัตรผู้ได้รับการรับรองฉลากเขียวประจำปี จากสถาบันสิ่งแวดล้อมไทย (TEI)
- 04ธ.ค.
ริโก้ได้รับคัดเลือกให้เป็นหนึ่งใน "นายจ้างยอดเยี่ยมแห่งเอเชียแปซิฟิก ประจำปี 2025" โดย Financial Times
- 14พ.ย.
เครื่องพิมพ์มัลติฟังก์ชัน IM C320F จากริโก้คว้ารางวัล Pick Award ประจำปี 2567 จาก Keypoint Intelligence