PwC ชี้ธุรกิจไทยยังลงทุนด้านมาตรการป้องกันภัยคุกคามไม่เพียงพอ ส่งผลให้การตรวจไม่พบการฉ้อโกงเพิ่มขึ้น

PwC ประเทศไทย เผยรายงานผลสำรวจอาชญากรรมทางเศรษฐกิจและการทุจริต ฉบับล่าสุด พบเกือบครึ่งของธุรกิจทั่วโลกประสบกับเหตุฉ้อโกง คอร์รัปชัน หรืออาชญากรรมทางเศรษฐกิจและการเงินในช่วงเวลา 2 ปีที่ผ่านมา สวนทางกับบริษัทที่ดำเนินธุรกิจในประเทศไทย ที่ตรวจพบการฉ้อโกงน้อยกว่าหนึ่งในสี่ พร้อมชี้วิกฤตโควิด-19 ส่งผลให้เกิดภัยคุกคามในรูปแบบใหม่ หลังองค์กรและผู้บริโภคปรับเปลี่ยนพฤติกรรมไปใช้ช่องทางดิจิทัลเพิ่มมากขึ้น

นาย พันธ์ศักดิ์ เสตเสถียร หุ้นส่วนสายงานที่ปรึกษาด้านความเสี่ยง บริษัท PwC ประเทศไทย เปิดเผยถึง รายงานผลสำรวจอาชญากรรมทางเศรษฐกิจและการทุจริต ประจำปี 2565 – ฉบับประเทศไทย ว่า มีบริษัทไทยเพียง 22% เท่านั้น ที่ตกเป็นเหยื่อการทุจริต ฉ้อโกงในช่วงระยะเวลา 24 เดือนที่ผ่านมา เปรียบเทียบกับบริษัททั่วโลกที่ 46% ซึ่งไม่น่าแปลกใจ เนื่องจากบริษัทไทยยังคงมีการลงทุนในการบริหารจัดการความเสี่ยงและการกำกับดูแลเป็นอัตราที่ตํ่า (28%) เมื่อเปรียบเทียบกับบริษัททั่วโลก (53%) 

นอกจากนี้ มากกว่า 30% ของบริษัทไทยที่ตอบแบบสำรวจ ไม่มีการบริหารจัดการความเสี่ยง และการกำกับดูแลที่ชัดเจนภายในองค์กร 

“ผลสำรวจของเราแสดงให้เห็นว่า บริษัทไทยยังคงมีความเสี่ยงจากภัยคุกคามโดยอาชญากรหันมาใช้วิธีการโจมตีใหม่ ๆ ที่มีความซับซ้อนขึ้น และใช้เทคโนโลยีที่ทันสมัยในการเจาะระบบต่าง ๆ นอกจากนี้ บริษัทไทยหลายราย ก็ยังไม่ได้ให้ความสำคัญในการลงทุนด้านการบริหารความเสี่ยง และการปฏิบัติตามที่ดีเพียงพอ ฉะนั้น การที่แนวโน้มการทุจริตทั่วโลกปรับตัวเพิ่มขึ้น แต่เรากลับตรวจจับได้น้อยลง ทำให้บริษัทต้องหันมาพิจารณาถึงการลงทุนที่เหมาะสม เพื่อป้องกันธุรกิจของตนจากภัยคุกคามเหล่านี้” นาย พันธ์ศักดิ์ กล่าว

ทั้งนี้ รายงานผลสำรวจอาชญากรรมทางเศรษฐกิจและการทุจริต ประจำปี 2565 – ฉบับประเทศไทย ซึ่งทำการเก็บรวบรวมข้อมูลผ่านการตอบแบบสอบถามจากกลุ่มธุรกิจทั่วโลก จำนวนเกือบ 1,300 บริษัท จาก 53 ประเทศและอาณาเขต โดยมีบริษัทไทยและบริษัทชั้นนำของโลกที่มีการดำเนินงานในประเทศไทย เข้าร่วม จำนวน 50 บริษัท ยังระบุด้วยว่า สถานการณ์การแพร่ระบาดของไวรัสโควิด-19 ได้ส่งผลให้เกิดภัยคุกคามในรูปแบบใหม่ หลังองค์กรธุรกิจและผู้บริโภคมีการปรับเปลี่ยนพฤติกรรมไปใช้ช่องทางดิจิตอลเพิ่มมากขึ้น เช่น การฉ้อโกงด้านการรายงานด้านสิ่งแวดล้อม สังคม และธรรมาภิบาล (Environmental, Social and Governance (ESG) reporting fraud) การฉ้อโกงด้านห่วงโซ่อุปทาน (Supply chain fraud) และการฉ้อโกงด้านการต่อต้านการคว่ำบาตร (Anti-embargo fraud) ในขณะที่รูปแบบการโจมตีของอาชญากร ก็มีความซับซ้อนมากขึ้น จึงยากต่อการตรวจพบ และทำให้มีต้นทุนและค่าใช้จ่ายในการป้องกันความเสี่ยงจากอาชญากรรมทางเศรษฐกิจเพิ่มขึ้นตามไปด้วย

ความเสี่ยงจากการฉ้อโกง 3 อันดับแรกที่บริษัทไทยกำลังเผชิญ

ผลสำรวจของ PwC พบว่า รูปแบบการทุจริตที่ส่งผลให้บริษัทไทยมีความเสี่ยงสูงที่จะตกเป็นเหยื่อของการทุจริต 3 อันดับแรก ได้แก่ อาชญากรรมทางอินเตอร์เน็ต (24%) การฉ้อโกงจากการจัดซื้อจัดจ้าง (24%) และการยักยอกทรัพย์ (13%) ซึ่งผลพวงจากโควิด-19 ยังทำให้แนวโน้มของการเกิดอาชญากรรมทางอินเทอร์เน็ตเพิ่มขึ้น หลังบริษัทต่าง ๆ อนุญาตให้พนักงานสามารถทำงานระยะไกล (Working remotely) ได้ และทำให้การใช้เครื่องมือป้องกันและระบบควบคุมภายในแบบเดิม ๆ เช่น หลักจรรยาบรรณในการดำเนินธุรกิจ (Code of conduct) การสอบสวน หรือการฝึกอบรม อาจไม่เพียงพออีกต่อไป

“รูปแบบของอาชญากรรมทางอินเตอร์เน็ตที่ไร้พรมแดนมากขึ้น จะทำให้บริษัทไทยที่ไม่ได้มีการจัดการความเสี่ยง และการลงทุนในเรื่องดังกล่าวอย่างเพียงพอ ตกเป็นเป้าหมายของการโจมตีได้ง่าย” นาย พันธ์ศักดิ์ กล่าว

นอกจากนี้ ผลการสำรวจของ PwC ยังพบว่า น้อยกว่า 10% ของบริษัทไทยที่ตอบแบบสำรวจ มีการสังเกตการณ์และป้องกันความเสี่ยงจากการถูกฉ้อโกงด้านห่วงโซ่อุปทานในเชิงรุก แม้บริษัทหลายรายจะได้รับผลกระทบจากการขาดแคลนสินค้าและวัตถุดิบในช่วงการแพร่ระบาดของโควิด-19 จนทำให้ต้องมีการจัดสรรพนักงานจากฝ่ายป้องกันการฉ้อโกงมาเพื่อดูแลความเสี่ยงจากการถูกฉ้อโกงด้านห่วงโซ่อุปทาน

นาย พันธ์ศักดิ์ กล่าวว่า ที่ผ่านมา บางบริษัทมีการแก้ปัญหาการหยุดชะงักของการผลิตสินค้า ด้วยการตัดสินใจใช้คู่ค้ารายใหม่ โดยไม่ได้มีการตรวจสอบที่ดีเพียงพอ จนส่งผลให้เกิดการฉ้อโกงในการจัดซื้อจัดจ้างอีกด้วย 

ยิ่งกระแส ESG มาแรง ยิ่งกระตุ้นให้เกิดการฉ้อโกงด้านการรายงานด้าน ESG มากขึ้น

ปัจจุบันกระแสการดำเนินธุรกิจที่คำนึงถึงสิ่งแวดล้อม สังคม และธรรมาภิบาล (ESG) ได้เพิ่มแรงกดดันให้องค์กรธุรกิจและรัฐบาลต้องมีการตั้งเป้าหมายด้าน ESG ที่สูงขึ้น นำไปสู่ข้อกำหนดในการเปิดเผยการรายงานด้านดังกล่าวที่เพิ่มขึ้น และการตรวจสอบข้อเท็จจริงด้านกฎระเบียบที่ตามมา 

ข้อมูลจากผลสำรวจพบว่า 65% ของบริษัทไทย มีกระบวนการในการระบุ และจัดการความเสี่ยงในการรายงานด้าน ESG ซึ่งเป็นตัวเลขที่ใกล้เคียงกับบริษัททั่วโลกที่ 71% อย่างไรก็ดี มีเพียง 8% ขององค์กรทั่วโลกเท่านั้นที่ระบุว่า พวกเขาเผชิญกับการฉ้อโกงด้านการรายงานด้าน ESG ในช่วง 24 เดือนที่ผ่านมา แต่เป็นที่น่าแปลกใจว่า บริษัทไทยกลับไม่มีการรายงานถึงความเสี่ยงดังกล่าวแต่อย่างใด ในขณะที่แนวโน้มของการทุจริตด้าน ESG นั้น มีแต่จะเพิ่มขึ้น ไม่ว่าจะเป็นการบิดเบือน หรือตกแต่งรายงาน เป็นต้น

“ถึงแม้ว่าจะมีหน่วยงานที่ให้บริการการให้ความเชื่อมั่นด้าน ESG ที่เชื่อถือได้อยู่หลายราย แต่ทุกองค์กรสามารถมีแรงจูงใจที่จะตกแต่งรายงาน หรือใช้ข้อมูลที่บิดเบือนจากข้อเท็จจริง เพื่อดึงดูดนักลงทุนจนทำให้เกิดความเข้าใจที่ผิด ๆ ได้” นาย พันธ์ศักดิ์ กล่าว 

ด้วยแนวโน้มการทุจริตและฉ้อโกงที่เพิ่มขึ้น บริษัทต่าง ๆ ควรต้องมีการประเมินความเสี่ยงจากการฉ้อโกง (Fraud risk assessment) อย่างสม่ำเสมอ เพื่อเป็นการป้องกัน และเฝ้าระวังภัยคุกคามที่อาจเกิดขึ้น นอกจากนี้ ยังมีข้อควรพิจารณาอีก 3 ประการ ที่องค์กรจะได้นำไปประยุกต์ใช้ เพื่อช่วยเสริมความแข็งแกร่งในการจัดการความเสี่ยงจากการทุจริต ดังต่อไปนี้

  1. เข้าใจวงจรชีวิตและกระบวนการปฏิบัติงานขององค์กรจากต้นน้ำถึงปลายน้ำ เพื่อระบุ และทราบถึงความเสี่ยงที่อาจเกิดขึ้น กลยุทธ์การป้องกัน และมาตรการรับมือ
  2. สร้างสมดุลที่เหมาะสมระหว่างประสบการณ์ของผู้ใช้งาน และการควบคุมการฉ้อโกง เพื่อให้มั่นใจได้ว่า ผู้ใช้งานจะได้รับประสบการณ์ที่ดี และองค์กรจะสามารถตรวจพบและยับยั้งการทุจริตได้ทันท่วงที
  3. รวบรวมข้อมูลที่เกี่ยวข้องเข้าไว้ด้วยกัน เพื่อประโยชน์ในการวิเคราะห์ การเตือนภัยความเสี่ยง และการแก้ไขปัญหาในภาพรวม

“การป้องกันการฉ้อโกงและอาชญากรรมทางเศรษฐกิจ ถือเป็นความท้าทายที่ซับซ้อน ฉะนั้น องค์กรจะต้องใช้ความพยายามอย่างต่อเนื่องในการกำกับดูแล การบริหารจัดการบุคลากร กระบวนการปฏิบัติงาน รวมถึงพิจารณาใช้เทคโนโลยีที่ทันสมัย ในการปกป้ององค์กรจากอาชญากร และผู้ไม่ประสงค์ดีที่คอยแสวงหาประโยชน์จากช่องว่างในการจัดการและควบคุมความเสี่ยงที่ไม่มีประสิทธิภาพ” นาย พันธ์ศักดิ์ กล่าว

ที่มา: พีดับบลิวซี ประเทศไทย