มองต่างเรื่องระบบบริหารจัดการความปลอดภัย

จากที่วันก่อนเคยคิดจะรับมือเนื้อหาของการประชุมที่มีปริมาณมากด้วยการเตรียมสาระสำคัญบางส่วนไว้เป็นภาษาญี่ปุ่น ปรากฏว่าปัญหาใยการประชุมวันนี้กลับไม่ใช่เรื่องปริมาณแต่เป็นเรื่องของลำดับและขอบเขตของเนื้อหาที่มีการกล่าวถึง โดยหัวข้อที่เป็นปัญหาและทำให้ต้องใช้เวลาในการประชุมมากคือเรื่องระบบบริหารจัดการความปลอดภัย
 

กล่าวคือเนื้อหาที่เตรียมมาอธิบายได้แก่แผนโดยจะพูดถึงเรื่องการประเมินผลของระบบและแบบฟอร์มที่จะนำมาใช้ พอถึงคิวต้องอธิบายแทนที่จะอธิบายจากแผนกลับเริ่มอธิบายจากแบบฟอร์ม เรื่องการจัดทีมสำหรับการตรวจติดตามภายในจึงไม่ได้ถูกกล่าวถึงมัวแต่สาละวนอยู่กับเรื่องแบบฟอร์ม หนำซ้ำการถามแบบมัดมือชกกับประโยคคลาสสิคที่ว่า “ผู้บริหารเห็นด้วยกับวันที่จะออดิทหรือไม่” ยิ่งทำให้เกิดแรงต้านกลับมาจากผู้ถูกถามกับคำถามที่ว่า “ก่อนจะตอบว่าเมื่อไหร่ดีคงต้องทราบก่อนว่าใครคือผู้ตรวจและใครคือผู้ถูกตรวจ จากนั้นจึงถามความสะดวกของบเขาเหล่านั้น” หลังจากถูกถามเช่นนี้ก็ยังไม่รู้ตัวยังไปได้ต่ออีกกับคำชี้แจงที่ว่า “คืออันนี้จะเป็นการตรวจตัวเองโดยคปอ.แบบว่า self audit” ฝ่ายตรงข้ามคือผู้บริหารก็ไม่ย่อหย่อนไปกว่ากันคือพยายามต้อนเข้ามากับคำถามที่ว่า “โดยปกติแล้วระบบบริหารจัดการต่างๆก็น่าจะเร่ิมจากการวางแผน, ดำเนินการ, ตรวจติดตาม, ทบทวนและปรับปรุงไม่ใช่หรือ”

แต่ก็ยังคงไม่สามารถที่จะทำให้ทั้งสองฝ่ายสนทนากันในกรอบของเนื้อหาที่ตรงกันได้ จากนั้นไม่นานก็ได้มีการอ้างอิงถึงกฎหมายที่เกี่ยวข้องและจบลงด้วยการบ้านที่กำหนดให้ไประบุผู้ตรวจและผู้ถูกตรวจ จากนั้นก็ให้ระบุต่อว่าจะตรวจหัวข้อใดกับใครบ้างตามหลัก 5W1H

จริงๆแล้วการสนทนาจะง่ายและใช้เวลามากขึ้นถ้าคู่สนทนาทั้ง 2 ฝ่ายจะพยายามทำความเข้าใจฝ่ายตรงข้ามเพื่อให้ส่ิงที่กำลังพูดถึงนั้นเป็นเรื่องเดียวกัน จะได้ไม่ต้องมาเป็นภาระให้ผมต้อง Overclock CPU ในสมองผมจนมัน Overheat จนปวดหัว