คอลัมน์ ถนนสู่การลงทุน
ดร.กิตติพันธ์ คงสวัสดิ์เกียรติผู้อำนวยการศูนย์ศึกษาสาทรธานี
ผู้อำนวยการฝ่ายธุรกิจไซเบอร์ (RSU Cyber University)
และผู้จัดการโครงการหลักสูตร MBA มหาวิทยาลัยรังสิต
สัปดาห์นี้ผู้เขียนจะนำท่านผู้อ่านไปรู้จักกับกระบวนการในการบริหารจัดการกับความเสี่ยง ซึ่งหลายองค์กร ไม่ว่าจะเป็นบริษัทที่จดทะเบียนในตลาดหลักทรัพย์แห่งประเทศไทย หรือแม้กระทั่งหน่วยงานของราชการ และรัฐวิสาหกิจ กำลังในความสำคัญในการจัดทำกันอยู่ในปัจจุบันโดยส่วนใหญ่แนวทางในการบริหารจัดการกับความเสี่ยงที่องค์กรในประเทศไทยได้เลือกใช้นั้นเป็นแนวทางการบริหารจัดการความเสี่ยงตามแนวทางของ COSO
The Committee of Sponsoring Organization (COSO) เป็นหน่วยงานที่ได้เผยแพร่วิธีการและกรอบแนวคิดของการควบคุมภายในขององค์กร (Internal Control Framework) อย่างเป็นระบบ เมื่อช่วงต้นทศวรรษของ ปี ค.ศ. 1990 จนกระทั่งเป็นที่รู้จักและมีความนิยมอย่างแพร่หลาย หลังจากที่วิธีการและการดำเนินการควบคุมภายใน (Internal Control) นั้นเป็นที่ถกเถียงกันมาเป็นเวลานาน
โดยแนวคิดในการจัดการความเสี่ยง (Risk Management) นั้นเป็นเรื่องที่ทุกคนมีความเห็นอย่างตรงกันว่า การจัดการความเสี่ยงเป็นเรื่องที่จำเป็นและเราต้องมีวิธีในการจัดการกับความเสี่ยงที่ดี แต่การจัดการความเสี่ยงนั้นก็ประสบกับปัญหาเดียวกับการเริ่มทำการควบคุมภายในในช่วงแรก ๆ เพราะการจัดการความเสี่ยงนั้นยังไม่สามารถที่จะกำหนดคำนิยามได้อย่างชัดเจน
องค์กรของการประกันภัย ก็มีการกำหนดคำนิยามของการจัดการความเสี่ยงไว้แบบหนึ่ง แต่องค์กรที่ให้บริการสินเชื่อก็กำหนดคำนิยามและวิธีการของการจัดการความเสี่ยงไว้อีกแบบหนึ่งอย่างแตกต่างกัน จนทำให้หน่วยงานหลายหน่วยงานไม่ว่าจะเป็นองค์กรที่แสวงหาผลกำไร หรือองค์กรที่ไม่แสวงหาผลกำไรต่างก็พยายามที่จะกำหนด คำนิยามและความหมายของการจัดการความเสี่ยง ตลอดจนพยายามคิดถึงโครงสร้างของการจัดการกับความเสี่ยงต่าง ๆ เหล่านั้น
หลังการจากพยายามหาข้อสรุปถึงคำนิยาม ความหมาย วิธีการในการจัดการความเสี่ยง และการจัดทำโครงสร้างในการบริหารความเสี่ยงมานาน COSO จึงพยายามที่จะกำนหด และกำหนดคำนิยามและรูปแบบต่าง ๆ ในการจัดการกับความเสี่ยง โดยได้กำหนดออกมาเป็น COSO ERM (COSO Enterprise Risk Management) ซึ่ง COSO ได้กำหนดโครงสร้างและความหมายในการจัดการกับความเสี่ยง และนำเสนอต่อสาธารณะในปลายปี ค.ศ. 2004 โดยให้บริษัทในทุกขนาด ไม่ว่าจะเป็นบริษัทขนาดใหญ่ หรือบริษัท SMEs สามารถนำเอาแนวทางในการบริหารจัดการกับความเสี่ยงไปใช้ได้
COSO Internal Control Framework เป็นกระบวนการ ที่ออกแบบให้ กรรมการบริหาร ผู้บริหาร บุคลากรต่าง ๆ ของหน่วยงาน ต้องมีความรับผิดชอบ และพยายามที่จะให้หน่วยงานประสบความสำเร็จ โดยมีวัตถุประงค์ดังนี้
1. ให้การดำเนินงานเป็นไปอย่างมีประสิทธิภาพ
2. มีการรายงานทางการเงินที่น่าเชื่อถือ และ
3. การปฏิบัติตามข้อกำหนด กฏ และระเบียบต่าง ๆ
COSO Internal Control Framework (COSO 1) จะมีลักษณะที่เชื่อมโยงต่อ COSO Enterprise Risk management (COSO 2) ดังนั้นการเข้าใจใน COSO Internal Control Framework จึงเป็นการช่วยให้เข้าใจใน COSO ERM มากขึ้น
ในภาพเป็นรูปแบบของ COSO Internal Control Framework โดยในลูกบาศก์ด้านหน้าเป็นกิจกรรมต่าง ๆ ในการควบคุมภายใน ส่วนบนของลูกบาศก์เป็นกิจกรรมในการดำเนินงาน การรายงานทางการเงิน และการปฏิบัติตามระเบียบ และในด้านข้างของลูกบาศก์ เป็นหน่วยของธุรกิจ ในระดับหน่วยงานต่าง ๆ
