คอลัมน์ ถนนสู่การลงทุน
ดร.กิตติพันธ์ คงสวัสดิ์เกียรติผู้อำนวยการศูนย์ศึกษาสาทรธานี
ผู้อำนวยการฝ่ายธุรกิจไซเบอร์ (RSU Cyber University)
และผู้จัดการโครงการหลักสูตร MBA มหาวิทยาลัยรังสิต
การบริหารความเสี่ยงเพื่อการสร้างมูลค่าเพิ่มให้แก่กิจการ (Enterprise Risk Management: ERM) ตอนจบ
ขั้นตอนที่สาม ของการดำเนินการบริหารจัดการความเสี่ยงแบบ Enterprise Risk Management หรือ ERM นั้น คือ การระบุสาเหตุหรือเหตุการณ์ต่าง ๆ ที่จะเกิดความเสี่ยงที่ส่งผลกระทบต่อกิจการ (Event Identification) เป็นการระบุสาเหตุและปัจจัยต่าง ๆ ที่จะส่งผลกระทบกับกิจการ ทำให้ผลของการดำเนินงานแตกต่างไปจากเป้าหมายและวัตถุประสงค์ที่ได้ตั้งไว้ตั้งแต่เริ่มแรก
สาเหตุและปัจจัยต่าง ๆ ที่อาจเกิดขึ้นและมีผลกระทบกับธุรกิจนั้น ได้แก่ การเติบโตของยอดขาย ต้นทุนการผลิตเกิดการเปลี่ยนแปลง ความพึงพอใจของผู้บริโภค การเปลี่ยนแปลงของปัจจัยทางเศรษฐกิจ เช่น อัตราดอกเบี้ย ภาวะเงินเฟ้อ ฯลฯ
จากสาเหตุต่าง ๆ ที่อาจทำให้ผลลัพธ์ที่ธุรกิจต้องการนั้นเกิดความแตกต่างไปจากเป้าหมายที่ได้ตั้งไว้นั้น จะเห็นได้ว่าการวิเคราะห์ความเสี่ยงของธุรกิจจะทำการบริหารจัดการแบบเดิมไม่ได้อีกต่อไป เพราะความเสี่ยงต่าง ๆ ที่ธุรกิจจะได้รับนั้นจะเป็นลักษณะที่เชื่อมโยงกัน และมีความสัมพันธ์กันอย่างมาก การวิเคราะห์จึงควรเป็นแบบการวิเคราะห์เชิงบูรณาการ
ขั้นตอนที่สี่ การประเมินความเสี่ยง (Risk Assessment) เป็นขั้นตอนของการประเมินความสำคัญของความเสี่ยงที่เกิดขึ้น ขั้นตอนนี้เป็นขั้นตอนที่สำคัญที่สุดอีกขั้นตอนหนึ่ง ด้วยทรัพยากรอันจำกัดของบริษัท จึงทำให้การบริหารจัดการความเสี่ยงของบริษัทนั้นไม่สามารถบริหารจัดการได้ทั้งหมดในคราวเดียวกัน เพราะการบริหารจัดการความเสี่ยงของธุรกิจนั้นจะมีต้นทุนที่เกิดขึ้นตามชนิดของความเสี่ยง ซึ่งบางชนิดก็มีต้นทุนที่ค่อนข้างสูง ทำให้บริษัทจะต้องประเมินก่อนว่าความเสี่ยงใดเป็นความเสี่ยงที่ต้องรีบดำเนินการบริหารจัดการก่อนเป็นลำดับแรก ๆ
ขั้นตอนที่ห้า การจัดการกับความเสี่ยง (Risk Response) เป็นขั้นตอนที่ต่อเนื่องจากการประเมินความเสี่ยง คือ เมื่อธุรกิจทราบว่าความเสี่ยงของตนนั้นมีอะไรบ้าง และแต่ละความเสี่ยงนั้นจะมีแนวทางในการจัดการให้ลดลงได้อย่างไรแล้วนั้น การเลือกที่จะจัดการกับความเสี่ยงนั้นมีอยู่ 4 ทางเลือก คือ
1. ทางเลือกที่จะไม่ดำเนินการใด ๆ (Avoid) หากกิจการเลือกทางเลือกนี้ กิจการจะไม่สามารถขจัดความเสี่ยงได้เลย จะทำให้เกิดต้นทุนการเสียโอกาสของบริษัท
2. ทางเลือกที่จะหาพันธมิตรในการร่วมทำกิจกรรมลดความเสี่ยง (Share) ทางเลือกนี้จะช่วยให้กิจการลดความเสียหายที่จะเกิดขึ้น แต่ยังไม่สามารถลดโอกาสในการเกิดความผิดพลาด มีค่าใช้จ่าย และมีต้นทุนค่าเสียโอกาส เช่น การเลือกที่จะทำประกัน หรือ Syndicated Loans เป็นต้น
3. ทางเลือกในการลดโอกาสที่จะเกิดความเสี่ยง (Reduce) เป็นการเฝ้าระวัง ดูแล ควบคุมให้เกิดความรอบคอบในการดำเนินธุรกรรมต่าง ๆ แต่ทางเลือกนี้อาจมีต้นทุนเพิ่มมากขึ้น เสียเวลามากขึ้น
4. ทางเลือกในการยอมรับ (Accept) เป็นอีกทางเลือกหนึ่งที่ธุรกิจอาจเลือก เพราะความเสี่ยงเหล่านี้มีโอกาสที่จะเกิดขึ้นในระดับต่ำ เช่น ภัยธรรมชาติ หรือภัยจากคู่แข่งขันทางธุรกิจในการแข่งขันแย่งลูกค้า เป็นต้น
ขั้นตอนที่หก เป็นขั้นตอนของการควบคุมความเสี่ยง (Control Activities) เป็นขั้นตอนของการที่ควบคุมไม่ให้ความเสี่ยงนั้นจะเกิดขึ้นเกินกว่าความเสี่ยงที่บริษัทควรจะรับได้ ในขั้นตอนนี้บริษัทจะต้องทำการปรับปรุงระบบการควบคุมความเสี่ยง ตลอดจนเครื่องมือที่ใช้ในการควบคุมความเสี่ยง ให้มีความเหมาะสมกับสถานการณ์ต่าง ๆ ของบริษัทที่เกิดการเปลี่ยนแปลง เพื่อให้ความเสี่ยงของบริษัทนั้นอยู่ในเกณฑ์ที่สามารถควบคุมได้
ขั้นตอนที่เจ็ด การสื่อสารให้ข้อมูล (Information and Communication) เป็นขั้นตอนที่สำคัญที่สุดอีกขั้นตอนหนึ่ง เพราะว่าถ้าบริษัทมีเครื่องมือในการบริหารความเสี่ยงที่ดีเลิศเพียงใด แต่บริษัทนั้นขาดการสื่อสารกับพนักงานในองค์กร หรือขาดการให้ข้อมูลกับพนักงานในองค์กร เกี่ยวกับการบริหารความเสี่ยงที่บริษัทกำลังดำเนินการหรือกำลังเผชิญอยู่นั้น ระบบการบริหารจัดการกับความเสี่ยงที่ดีเลิศนั้น ก็อาจไม่เกิดความสำเร็จได้
ดังนั้นทุกคนในหน่วยงานจึงมีความจำเป็นที่จะต้องทราบถึงกระบวนการของการบริหารความเสี่ยงที่บริษัทดำเนินการอยู่ การรับรู้ถึงกระบวนการของพนักงานแต่ละคนนั้นจะได้รับทราบเท่าที่จำเป็นและที่เกี่ยวข้องกับตำแหน่งงานเท่านั้น นอกจากนี้การรับทราบถึงกระบวนการดังกล่าว จะทำให้พนักงานทุกคนทราบถึงบทบาทของตนเอง ตลอดจนเข้าใจถึงความสัมพันธ์ของตำแหน่งหน้าที่ของตนต่อความเสี่ยงที่จะเกิดขึ้นกับหน้าที่ต่าง ๆ ของหน่วยงานอื่น เพื่อทำให้เข้าใจถึงภาพรวมของการบริหารความเสี่ยงได้ดียิ่งขึ้น
ขั้นตอนที่แปด การติดตามเฝ้าดูอย่างใกล้ชิด (Monitoring) การติดตามผลการบริหารความเสี่ยงนั้นจะต้องกระทำโดยผุ้บริหารอย่างใกล้ชิด คอยสอดส่องดูแลในงานต่าง ๆ แต่ละงานอย่างละเอียด (Silo View) โดยทำการเปรียบเทียบเหตุการณ์ต่าง ๆ ที่เกิดขึ้นจริง ว่าแตกต่างไปจากการคาดการณ์มากน้อยเพียงใด หากความเสี่ยงเกิดขึ้นมากกว่าที่คาดการณ์ไว้ ผู้บริหารจะได้ทำการจัดการกับความเสี่ยงเหล่านั้นได้ทันที นอกจากผู้บริหารจะติดตามงานบริหารความเสี่ยงแบบ Silo View แล้ว ผู้บริหารจะต้องบริหารในภาพรวมด้วย เพราะความเสี่ยงจะลดลงได้นั้น ขึ้นอยู่กับการบริหารความเสี่ยงเชิงบูรณาการทั้งบริษัทพร้อมกัน
การติดตามเฝ้าดูอย่างใกล้ชิดนั้น จะเป็นการช่วยให้ผู้บริหารได้รับทราบปัญหาต่าง ๆ ที่เกิดขึ้นได้รวดเร็ว และจะได้มีการจัดการกับปัญหาเหล่านั้นได้ทันที
กระบวนการของ Enterprise Risk Management (ERM) เป็นกระบวนการที่มีการทำงานแบบวน Loop คือ การเริ่มต้นของงานบริหารความเสี่ยง จะเกิดการวนเวียนอย่างต่อเนื่อง เมื่องานนั้นสิ้นสุดลง ก็จะเกิดการเริ่มต้นใหม่ วนเวียนไปอย่างไม่มีที่สิ้นสุด งานการบริหารความเสี่ยงนั้นจึงเป็นงานที่ต้องทำอย่างต่อเนื่อง เอาจริงเอาจัง ไม่ใช่เป็นเพียงการทำแบบลูบหน้าปะจมูกเท่านั้น