จากประชาชาติธุรกิจ

คอลัมน์ CSR Talk โดย สุรีพันธุ์ เสนานุช สถาบันเพิ่มผลผลิตแห่งชาติ

นับแต่ความสัมพันธ์ของมนุษย์สมัยใหม่เคลื่อนย้ายไปอยู่บนโลกออนไลน์ การเปลี่ยนแปลงต่างเกิดขึ้นอย่างรวดเร็วแบบที่คาดไม่ถึง ธุรกิจพลิกโฉมไปสู่รูปแบบใหม่ ๆ เปิดโอกาสให้ผู้มีโอกาสเข้าถึงเทคโนโลยีมีความได้เปรียบ ผลิตภัณฑ์และบริการหลายชนิดหมดอายุโดยปริยาย เพราะมีผลิตภัณฑ์และการบริการใหม่ที่ตรงใจมากกว่าเข้ามาแทนที่

โลกออนไลน์ทำให้ธุรกิจสามารถอ่านลูกค้าได้อย่างทะลุปรุโปร่งจนคาดได้ถึงความต้องการที่แท้จริงการหาข้อมูลลูกค้าทำได้ง่ายดาย เพราะเทคโนโลยีในการจัดเก็บข้อมูลและความสามารถในการประมวลผล กรณีของพนักงานบริษัทธุรกิจมือถือเอาข้อมูลลูกค้าไปขายจนเกิดเป็นคดีความเป็นเครื่องยืนยันได้ว่าข้อมูลชีวิตของแต่ละบุคคลไม่ใช่เรื่องส่วนตัวอีกต่อไป

ทั้งๆที่หลักการกำกับดูแลกิจการ (Corporate Governance : CG) ระบุไว้อย่างชัดเจนถึงการรักษาความลับของลูกค้า แต่การซื้อขายข้อมูลลูกค้าก็ทำกันอย่างเปิดเผย ซึ่งอาจเป็นไปได้ว่าหลักการดังกล่าวยังก้าวตามไม่ทันการเปลี่ยนแปลงในโลกออนไลน์

ในยุคดิจิทัล การไหลของข้อมูลข่าวสารเป็นไปอย่างรวดเร็ว แต่ทุกอย่างในโลกเมื่อมีด้านบวกก็ย่อมมีด้านลบเสมอ ข้อมูลข่าวสารที่ถาโถมเข้ามาแต่ละวันในโลกไซเบอร์ประมาณ 38 Tetra Bytes ซึ่งเท่ากับหนังสือขนาดปกติ 40 ล้านเล่ม ไม่ใช่ข้อมูลที่มีประโยชน์ทั้งหมด และไม่ใช่ข้อมูลที่เป็นความจริงทั้งหมดอีกด้วย เพราะโลกไซเบอร์เป็นช่องทางการสื่อสารที่มีต้นทุนต่ำ แต่มีประสิทธิภาพสูงในการเข้าถึงกลุ่มเป้าหมาย จึงมีการนำมาใช้ประโยชน์ทั้งภาคธุรกิจ ภาครัฐ และภาคประชาสังคมอย่างกว้างขวาง

และดูเหมือนว่าโลกไซเบอร์จะทำให้การสื่อสารมีเสรีภาพอย่างไร้ขอบเขตซึ่งในความเป็นจริงแล้วอีกด้านหนึ่งด้วยระบบของตัวมันเอง ทำให้ถูกควบคุม ตรวจสอบได้ง่ายดาย รวมถึงการลักลอบจารกรรมข้อมูล ทำลายข้อมูล ที่เรียกกันว่า Cyber Attack ข้อมูลจาก PwC 2015 Global State of Information Security 2015 ระบุว่า ในปี 2558 มีอาชญากรรมทางไซเบอร์เกิดขึ้นมากกว่า 117,000 ครั้งต่อวัน โดยองค์กรที่ปรึกษาด้านความปลอดภัยวิเคราะห์ตรงกันว่า ภัยคุกคามทางไซเบอร์มีแนวโน้มที่จะขยายตัวขึ้นจากการมีจำนวนผู้ใช้งาน ข้อมูล และอุปกรณ์ที่เชื่อมต่อกับระบบอินเทอร์เน็ตเพิ่มขึ้น

สำหรับในประเทศไทย จากการสำรวจ Security Threat Report ปี 2556 ของ Sophos จัดอันดับให้ประเทศไทยเป็นประเทศที่มีความเสี่ยงเป็นอันดับ 3 ของโลก ในการถูกคุกคามทางไซเบอร์ รองจากประเทศอินโดนีเซียและประเทศจีน โดยเมื่อพิจารณาประเภทการโจมตีทางไซเบอร์ ซึ่งศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ได้รับแจ้งในระหว่างปี 2557-เดือนกรกฎาคม 2559 พบว่า ส่วนใหญ่เป็นการโจมตี 4 ประเภท ได้แก่ การโจมตีด้วยโปรแกรมไม่พึงประสงค์ (Malicious Code) การฉ้อฉล ฉ้อโกงหรือหลอกลวงเพื่อผลประโยชน์ (Fraud) การบุกรุกหรือเจาะระบบได้สำเร็จ (Intrusions) และความพยายามจะบุกรุกเข้าระบบ (Intrusion Attempts)

จากสถานการณ์ดังกล่าว องค์กรธุรกิจได้มีการทบทวนหลักการกำกับดูแลกิจการ หรือ CG ขององค์กรอย่างไร เพราะ CG คือหลักการเบื้องต้นในการแสดงความรับผิดชอบต่อสังคม หรือ CSR ขององค์กร เป็นหลักการการดำเนินธุรกิจอย่างมีจริยธรรมต่อผู้มีส่วนได้ส่วนเสียทั้งหมด นอกจากการดำเนินการตามกฎหมาย ข้อบังคับที่เกี่ยวข้อง

ที่ผ่านมา เราจะเห็นการกระตุ้นให้ภาคธุรกิจไทยเข้าสู่ Industry 4.0 ด้วยการใช้เทคโนโลยีเป็นตัวขับเคลื่อน ในการสร้างสมรรถนะทางการแข่งขัน แต่ยังไม่เห็นมาตรการเกี่ยวกับความรับผิดชอบต่อผู้บริโภคด้านเทคโนโลยีที่ชัดเจน ทำให้ผู้บริโภคเกิดความไม่มั่นใจต่อรูปแบบการบริการใหม่ ๆ จากเทคโนโลยีเหล่านี้ ยกตัวอย่างเช่น การใช้พร้อมเพย์ก็ยังคงเป็นประเด็นถกเถียงถึงความปลอดภัยในการใช้เทคโนโลยีเป็นตัวช่วยที่ทำให้ต้นทุนลดลง ใช้เวลาน้อยลง มีความแม่นยำมากขึ้นในกระบวนการผลิตและบริการ ในขณะที่สังคมมีความซับซ้อนขึ้น ปัญหาด้านเศรษฐกิจ สังคม และสิ่งแวดล้อมก็มีการทับซ้อนในเชิงมิติมากขึ้น

การปรับตัวขององค์กรธุรกิจจึงไม่ใช่เพียงการก้าวตามเทคโนโลยีเท่านั้นความรับผิดชอบต่อผลกระทบที่เกิดขึ้นจากกระบวนการผลิตและการให้บริการควรได้รับการทบทวนตรวจสอบอย่างถี่ถ้วนมากกว่าเดิม

หมายเหตุ - *ข้อมูลอ้างอิงจากบทความ "Data literacy : อ่านออกเขียนได้เชิงข้อมูล" โดย "รศ.ดร.วรากรณ์ สามโกเศศ" จากคอลัมน์ "อาหารสมอง" กรุงเทพธุรกิจ > 26 กรกฎาคม 2559

สำนักงานสอบบัญชี,#สอบบัญชี,สำนักงานบัญชี,#ทำบัญชี,#ที่ปรึกษา,การจัดการ,เศรษฐกิจการลงทุน