xs
xsm
sm
md
lg

PwC ชี้องค์กรที่มีการบริหารความเสี่ยงจาก “ปราการด่านแรก” มีโอกาสทำรายได้-กำไรสูง

เผยแพร่:   ปรับปรุง:   โดย: MGR Online


PwC หนึ่งในเครือข่ายบริษัทผู้ให้บริการด้านตรวจสอบบัญชี บริการให้คำปรึกษาด้านภาษี และบริการให้คำปรึกษาทางธุรกิจรายใหญ่ของโลก เผยองค์กรที่มีผู้บริหารระดับสูงและหน่วยงานธุรกิจที่มีหน้าที่รับผิดชอบโดยตรงเป็นแกนนำในการบริหารความเสี่ยง หรือมีการกำกับดูแลความเสี่ยงตั้งแต่ปราการด่านที่ 1 จากทั้งหมด 3 ด่าน (Three Lines of Defense) จะช่วยเพิ่มโอกาสในการเติบโตของรายได้และกำไร

นอกจากนี้ ยังพบธุรกิจส่วนใหญ่ยังไม่มีแนวทางการบริหารความเสี่ยงภัยคุกคามโลกไซเบอร์ที่ชัดเจน พร้อมแนะ 5 ขั้นตอนที่จะช่วยให้การบริหารจัดการความเสี่ยงมีประสิทธิภาพมากยิ่งขึ้น

นายดีน ซีโมน หัวหน้าสายงาน Risk Assurance บริษัท PwC สหรัฐอเมริกา เปิดเผยถึงรายงานประจำปี Risk in Review : Managing Risk From The Front Line ที่ทำการสำรวจผู้บริหารมากกว่า 1.5 พันราย จาก 30 อุตสาหกรรมชั้นนำในกว่า 80 ประเทศทั่วโลกว่า องค์กรที่มีการบริหารจัดการและควบคุมความเสี่ยงที่ขับเคลื่อนโดยผู้บริหารระดับสูงและหน่วยงานที่เกี่ยวข้องที่มีหน้าที่รับผิดชอบโดยตรงในการบริหารความเสี่ยงเป็นด่านแรก (Front Liners) มีโอกาสในการสร้างรายได้และกำไรมากกว่าองค์กรที่ละเลย หรือไม่ได้มีการบริหารความเสี่ยงในรูปแบบดังกล่าว

แนวคิดดังกล่าวได้ถูกพัฒนาและเปลี่ยนแปลงมาอย่างต่อเนื่องหลังจากวิกฤตการณ์ทางการเงินที่เกิดขึ้นเมื่อปี 2551 โดยรายงานระบุว่า ในอดีตการบริหารความเสี่ยงมักถูกจัดการโดยปราการด่านที่ 2 ขององค์กร (Second Line of Defense) นั่นคือ หน่วยงานความเสี่ยงและปฏิบัติตามกฎเกณฑ์ อย่างไรก็ดี รายงานของ PwC พบว่า มีผู้ถูกสำรวจเพียง 13% เท่านั้นที่องค์กรมีการบริหารความเสี่ยงจากปราการด่านแรก

กุญแจสำคัญที่ช่วยผลักดันให้องค์กรเติบโตไม่ใช่ความสามารถในการหลีกเลี่ยงความเสี่ยง แต่คือการที่ผู้นำองค์กรต้องทำให้เรื่องของการบริหารความเสี่ยงเป็นคำสั่งและแนวทางที่ทุกภาคส่วนจะต้องนำไปปฏิบัติ ไม่ว่าจะเป็น กรรมการบริษัท ผู้บริหาร และที่สำคัญที่สุด กลุ่มผู้มีอำนาจในการตัดสินใจในแต่ละฝ่าย

“ผลสำรวจในปีนี้บอกว่า ผู้นำองค์กรควรเป็นแกนหลักในการบริหารความเสี่ยงและทำให้หน่วยงานบริหารความเสี่ยงเป็นหน่วยงานที่มีการทำงานร่วมกัน อีกทั้งมีการวัดผลควบคู่ไปกับการวางกลยุทธ์ขององค์กร นอกจากนี้ ยังเห็นการปรับแนวทางในการบริหารความเสี่ยงเพื่อรับกับปัจจัยเสี่ยงใหม่ๆ ที่เพิ่มมากขึ้น เช่น การรักษาความปลอดภัยในโลกไซเบอร์ แต่การขาดความพร้อมในการรับมือและวางแผนยังคงเป็นปัจจัยเสี่ยงที่ผู้บริหารส่วนใหญ่ยังต้องเผชิญอยู่ในปัจจุบัน” นายซีโมนกล่าว

สอดคล้องกับรายงานที่ระบุว่า แม้ภัยไซเบอร์จะเป็นความเสี่ยงที่ทั่วโลกตระหนักดี แต่มีผู้ตอบแบบสอบถามเพียง 9% เท่านั้นที่มีวุฒิภาวะในการบริหารความเสี่ยงจากโลกไซเบอร์อยู่ในระดับสูง สะท้อนให้เห็นว่าองค์กรส่วนใหญ่ยังไม่ได้มีการนำระเบียบปฏิบัติที่เหมาะสมมาใช้ในการป้องกันภัยคุกคามดังกล่าว

รายงานของ PwC ยังพบว่า บริษัทที่มีการบริหารจัดการและควบคุมความเสี่ยงที่นำโดยผู้บริหารและหน่วยธุรกิจตั้งแต่ปราการด่านแรกมีแนวโน้มที่จะบริหารความเสี่ยงในเรื่องอื่นๆ ได้ดีกว่าบริษัทที่ไม่มีการบริหารความเสี่ยงในรูปแบบดังกล่าว โดยครอบคลุม 12 ด้าน ได้แก่ การเงิน การปฏิบัติตามกฎระเบียบข้อบังคับ ผลประกอบการและความผันผวนของราคา การปฏิบัติการ ชื่อเสียง กลยุทธ์ สิ่งแวดล้อม ความปลอดภัยในโลกไซเบอร์ เทคโนโลยี การบริหารทรัพยากรบุคคล บุคคลที่สามซึ่งเป็นผู้ค้าและคู่ค้าทางธุรกิจของบริษัท และวัฒนธรรมองค์กรและแรงจูงใจ

ยกตัวอย่างเช่น ในการสำรวจบริษัทที่ได้รับผลกระทบจากความเสี่ยงด้านปฏิบัติการ พบว่า 63% ของบริษัทที่มีการบริหารจัดการและควบคุมความเสี่ยงตั้งแต่ปราการด่านแรกสามารถกอบกู้สถานการณ์ให้กลับสู่สภาวะปกติได้รวดเร็วและมีประสิทธิภาพกว่า เปรียบเทียบกับ 46% ของผู้ตอบแบบสอบถามในกลุ่มอื่น

อย่างไรก็ดี ผลสำรวจของ PwC ยังได้แนะนำ 5 ขั้นตอนที่องค์กรควรนำมาพิจารณา เพื่อสร้างแนวทางในการบริหารความเสี่ยงอย่างมีประสิทธิภาพมากขึ้น ได้แก่

1. ส่งเสริมให้เกิดวัฒนธรรมการบริหารความเสี่ยงภายในองค์กรที่มีแบบแผนและมีการวัดผลได้ นำโดยผู้บริหารและกรรมการบริษัท
2. กำหนดแนวทางการบริหารความเสี่ยงเป็นหนึ่งในกลยุทธ์ขององค์กร โดยให้อำนาจการตัดสินใจแก่ผู้ที่มีความรับผิดชอบในแต่ละฝ่ายงาน และมั่นใจได้ว่าการบริหารความเสี่ยงถูกผนวกอยู่ในแผนกลยุทธ์และยุทธวิธีในการนำแผนกลยุทธ์ไปปฏิบัติ
3. ปรับรูปแบบการบริหารความเสี่ยงขององค์กรทั้ง 3 ด่าน โดยให้ผู้รับผิดชอบ หรือหน่วยงานที่เป็นเจ้าของความเสี่ยงมีอำนาจในการตัดสินใจในด่านแรก ขณะที่ด่านที่สอง หรือหน่วยงานความเสี่ยงและการปฏิบัติตามกฎเกณฑ์ ทำหน้าที่ควบคุม ดูแลปราการด่านแรก สำหรับผู้รับผิดชอบด่านที่สาม (Third Line) หรือหน่วยงานตรวจสอบภายใน ทำหน้าที่กำกับและประเมินผลการบริหารความเสี่ยงอย่างเป็นอิสระให้บรรลุตามวัตถุประสงค์
4. กำหนดกรอบการบริหารความเสี่ยงและเกณฑ์ความเสี่ยงที่ยอมรับได้ขององค์กร รวมทั้งสื่อสารไปยังทุกฝ่ายที่เกี่ยวข้อง โดยเฉพาะผู้มีอำนาจในการตัดสินใจของแต่ละฝ่ายงานทั่วทั้งองค์กร
5. พัฒนาและปรับปรุงวิธีการรายงานความเสี่ยง เพราะการติดตามความเสี่ยงเป็นปัจจัยสำคัญที่จะช่วยให้องค์กรสามารถตัดสินใจในด้านต่างๆ ภายใต้กรอบความเสี่ยงที่อยู่ในเกณฑ์ที่องค์กรยอมรับได้

ด้าน นายเจสัน เพ็ตท์ หัวหน้าสายงานตรวจสอบภายใน การปฏิบัติตามกฎระเบียบ และการแก้ปัญหาการจัดการความเสี่ยง บริษัท PwC สหรัฐอเมริกา กล่าวว่า สิ่งสำคัญในการบริหารความเสี่ยงอย่างมีประสิทธิภาพคือ ความร่วมมือกันระหว่างฝ่ายงาน มีการกำหนดหน้าที่ความรับผิดชอบในด้านต่างๆ เพื่อจัดโครงสร้างของการบริหารความเสี่ยง ไม่ว่าจะเป็นการวางแนวกลยุทธ์ ความเชี่ยวชาญ ขั้นตอนกระบวนการ พร้อมทั้งมีผู้รับผิดชอบที่มีความพร้อมในการรับมือความเสี่ยงอย่างมีประสิทธิภาพ นอกจากนี้ การกำหนดบทบาทหน้าที่ของแต่ละฝ่ายให้ชัดเจนจะทำให้เกิดการประสานงานอย่างใกล้ชิด โดยการนำเทคโนโลยีเข้ามาช่วยก็จะกระตุ้นให้เกิดมุมมองและไอเดียใหม่ๆ ในการบริหารความเสี่ยงได้ดีขึ้นด้วยเช่นกัน”

หากต้องการดาวน์โหลดรายงาน พร้อมกับคอนเทนต์อื่นๆ ที่เกี่ยวข้อง คลิก http://www.pwc.com/riskinreview หรือคลิกเพื่อรับชมวิดีโอ “Managing risk from the front line: Why this can be key to greater risk resiliency and growth”
กำลังโหลดความคิดเห็น...