คอลัมน์ ถนนสู่การลงทุน
ดร.กิตติพันธ์ คงสวัสดิ์เกียรติผู้อำนวยการศูนย์ศึกษาสาทรธานี
ผู้อำนวยการฝ่ายธุรกิจไซเบอร์ (RSU Cyber University)
และผู้จัดการโครงการหลักสูตร MBA มหาวิทยาลัยรังสิต
ความเสี่ยงในด้านสุดท้าย คือ ความเสี่ยงด้านสารสนเทศ (Information Risks) เป็นความเสี่ยงที่จะเกิดขึ้นในด้านสารสนเทศหรือข้อมูลทางบัญชี งบการเงิน การรายงานต่าง ๆ ทางการเงิน ความเสี่ยงด้านภาษี รวมไปถึงความเสี่ยงในด้านเทคโนโลยีอื่น ๆ ซึ่งความเสี่ยงด้านสารสนเทศนี้สามารถแบ่งความเสี่ยงออกเป็น 3 ประเภท คือ
ความเสี่ยงด้านการเงิน (Financial Risks)
ความเสี่ยงจากการดำเนินงาน (Operational Risks)
และ ความเสี่ยงด้านเทคโนโลยี (Technological Risks)
ความเสี่ยงด้านการเงิน (Financial Risks) นั้นเป็นความเสี่ยงในด้านของการรายงานทางการเงิน เพื่อเป็นการเผยแพร่ข้อมูลต่าง ๆ ทางการเงินต่อสาธารณะ ซึ่งอาจจะมีความผิดพลาดในการรายงาน เช่น ความเสี่ยงต่อมาตรฐานการบัญชี (Accounting Standard Risk) เป็นความเสี่ยงที่บริษัทอาจจะต้องประสบ เนื่องจากการทำบัญชีของบริษัทเกิดความผิดพลาดไม่สอดคล้องกับมาตรฐานการบัญชี ความเสี่ยงในด้านงบประมาณ (budgeting Risk) เป็นความเสี่ยงที่บริษัทจะเผชิญ ด้วยสาเหตุที่บริษัทหรือหน่วยงานที่เกี่ยวข้องจัดทำงบประมาณไว้ไม่เพียงพอต่อการใช้จ่าย ด้วยสาเหตุของการบกพร่องของข้อมูลที่ถูกต้อง ความเสี่ยงจากการรายงานทางการเงิน (Financial Reporting Risk) เป็นความเสี่ยงที่บริษัทอาจทำการรายงานงบการเงินไม่ถูกต้อง ซึ่งอาจทำให้ผุ้ลงทุนหรือผู้ที่เกี่ยวข้องเกิดความเข้าใจผิดพลาด ความเสี่ยงด้านภาษี (Taxation Risk) เป็นความเสี่ยงอันอาจจะมีสาเหตุมาจากการประเมินภาษีไม่ถูกต้อง เพราะบริษัทอาจมีข้อมูลไม่เพียงพอในการประเมินภาษีประจำปี จึงทำให้บริษัทไม่มีเงินสดเพียงพอในการชำระภาษีที่เกิดขึ้น และความเสี่ยงในการรายงานทางการเงินที่ผิดต่อกฎระเบียบ (Regulatory Reporting Risk) เป็นความเสี่ยงที่บริษัทอาจจะต้องเสียค่าปรับเนื่องจากการรายงานนั้นขัดต่อกฎระเบียบต่าง ๆ
ความเสี่ยงด้านการดำเนินงาน (Operational Risks) เป็นความเสี่ยงที่เกิดขึ้นในกระบวนการทำงานของบริษัท เช่น ความเสี่งที่เกิดขึ้นจากการประเมินราคาผิดพลาด (Pricing Risk) ทำให้ราคาของสินค้านั้นต่ำกว่าต้นทุนในการผลิต จึงก่อให้เกิดผลการดำเนินงานที่ขาดทุน ความเสี่ยงที่เกิดขึ้นจากการประเมินผลการดำเนินงานผิดพลาด (Performance Measurement Risk) หรือความเสี่ยงที่เกิดขึ้นจากความไม่ปลอดภัยในการทำงานของพนักงาน (Employee Safety Risk) ซึ่งหากเกิดความไม่ปลอดภัยในสถานที่ทำงานแล้ว อาจเกิดอันตรายจากการดำเนินงานต่อพนักงานหรือเจ้าหน้าที่ที่เกี่ยวข้อง ซึ่งจะเกิดการสูยเสียบุคลากรที่มีความสามารถ และเกิดผลเสียต่อความน่าเชื่อถือของบริษัท
ความเสี่ยงด้านเทคโนโลยี (Technological Risks) เป็นความเสี่ยงที่เกิดขึ้นกับทุกองค์กรในปัจจุบัน ความเสี่ยงด้านเทคโนโลยีนี้ประกอบด้วย ความเสี่ยงในการเข้าถึงข้อมูลสารสนเทศ (Information Access Risk) เป็นความเสี่ยงที่อาจเกิดขึ้นโดยพนักงานทั่วไปอาจเข้าสู่ระบบสารสนเทศ และใช้ข้อมูลต่าง ๆ ของบริษัทเกินกว่าอำนาจของตนเองที่มีอยู่ ความเสี่ยงในความต่อเนื่องของการดำเนินธุรกิจ (Business Continuity Risk) เป็นความเสี่ยงที่เกิดขึ้นเมื่อเทคโนโลยีเกิดการขัดข้อง อาจทำให้ธุรกิจนั้นไม่สามารถดำเนินธุรกรรมต่าง ๆ ต่อไปได้ ความเสี่ยงในโครงสร้างทางเทคโนโลยี (Infrastructure Risk) อาจเกิดขึ้นในกรณีที่บริษัทมีการเลือกซื้ออุปกรณ์ทางเทคโนโลยีไม่เหมาะสมกับลักษณะงานของบริษัท และความเสี่ยงในความสะดวกในการใช้เทคโนโลยี (Availability Risk) เป็นความเสี่ยงที่พนักงงานหรือผู้บริหารไม่สามารถเข้าใช้ข้อมูลต่าง ๆ ตามที่ตนเองนั้นมีขอบข่ายการรับผิดชอบตามหน้าที่