คอลัมน์ ถนนสู่การลงทุน
ดร.กิตติพันธ์ คงสวัสดิ์เกียรติผู้อำนวยการศูนย์ศึกษาสาทรธานี
ผู้อำนวยการฝ่ายธุรกิจไซเบอร์ (RSU Cyber University)
และผู้จัดการโครงการหลักสูตร MBA มหาวิทยาลัยรังสิต
เมื่อบริษัทได้ทำการประเมินความเสี่ยงเสร็จสิ้นแล้วนั้น ฝ่ายบริหารความเสี่ยงจะต้องดำเนินการเก็บรวบรวมข้อเสนอแนะ จากฝ่ายหรือแผนกต่าง ๆ ตลอดจนผู้รู้ในกิจกรรมต่าง ๆ ขององค์กรอย่างครบถ้วน เพื่อการวางแผนและการแก้ไขความเสี่ยงนั้นจะได้เกิดความถูกต้องและตรงประเด็น
การดำเนินการวางแผนในการแก้ไขความเสี่ยงของบริษัท ฝ่ายบริหารจัดการความเสี่ยงของบริษัทจะต้องแบ่งประเด็นความเสี่ยงออกเป็นหลายลักษณะ เพื่อความสะดวกในการประเมินและเลือกแก้ไขปัญหาที่จะเกิดขึ้น เพราะความเสี่ยงทุกความเสี่ยงนั้นมีความสำคัญต่อธุรกิจ ซึ่งไม่อาจจะหลีกเลี่ยงการไม่ประเมินถึงความเสี่ยงชนิดใดชนิดหนึ่งไปได้ แต่ความเสี่ยงทุกชนิดอาจได้รับความสำคัญไม่เท่าเทียมกัน และบางชนิดอาจได้รับการแก้ไขอย่างเร่งด่วน แต่บางชนิดอาจไม่ได้รับการป้องกันแก้ไขเลย อาจเป็นเพราะการแก้ไขป้องกันความเสี่ยงนั้นอาจไม่คุ้มค่ากับความเสียหายที่เกิดขึ้น
การแก้ไขป้องกันและจัดการความเสี่ยงของบริษัท สามารถดำเนินการได้ดังนี้ คือ
1. การหลีกเลี่ยงความเสี่ยงที่จะเกิดขึ้น (Risk Avoidance) วิธีการนี้เป็นการแก้ไขปัญหาความเสี่ยงในเบื้องต้น คือ เมื่อบริษัทพบว่ามีความเสี่ยงใดที่อาจจะเกิดขึ้น บริษัทอาจทำการแก้ไขป้องกันในเบื้องต้นได้ คือ การหลีกเลี่ยงไม่ให้ความเสี่ยงนั้นเกิดขึ้น โดยการหลีกเลี่ยงไม่ดำเนินกิจกรรมในกรณีที่กิจกรรมนั้นมีความเสี่ยง เพราะการดำเนินกิจกรรมเหล่านั้นอาจทำให้บริษัทเกิดความเสี่ยงในระดับที่อาจไม่สามารถยอมรับได้ หรือหากต้องการที่จะทำการป้องกันความเสี่ยง ก็อาจไม่คุ้มค่า ด้วยต้นทุนในการป้องกันความเสี่ยงนั้นมีมูลค่าที่สูงมาก
2. การถ่ายโอนความเสี่ยงให้แก่ผู้อื่น (Risk Transfer) เป็นอีกวิธีของการป้องกันความเสี่ยง คือ การถ่ายโอนความเสี่ยงไปยังบุคคลที่ 3 การถ่ายโอนความเสี่ยงประเภทนี้เป็นประเภทที่เรามักจะรู้จักกันเป็นอย่างดี คือ การประกันภัย เช่น หากบริษัทเกรงว่าจะเกิดอัคคีภัยแล้วทำให้บริษัทเกิดความสูญเสีย บริษัทจะถ่ายโอนความเสี่ยงดังกล่าวไปยังบริษัทประกันภัย โดยการทำประกันภัย ซึ่งการประกันภัยนั้นจะสามารถทำได้กับสินทรัพย์หลากหลายชนิด เช่น อาคาร รถยนต์ โรงงาน เครื่องจักร ฯลฯ และการประกันภัยนั้นนอกจากจะกระทำกับสินทรัพย์แล้ว ยังอาจป้องกันความผิดพลาดของการปฏิบัติงานของผุ้บริหารหรือพนักงานของบริษัทที่อาจผิดพลาดได้อีกด้วย
3. การควบคุมความเสี่ยง (Risk Control) เป็นการควบคุมไม่ให้ความเสี่ยงนั้นเกิดปัญหาลุกลาม ซึ่งอาจส่งผลให้เกิดปัญหาต่อบริษัทในอนาคต โดยการควบคุมความเสี่ยงนี้อาจกระทำได้สองทางคือ การกำจัดความเสี่ยงออกไป และการลดทอนความเสี่ยงที่จะเกิดขึ้น
3.1 การกำจัดความเสี่ยงออกไป (Risk Elimination) เป็นการกำจัดความเสี่ยงออกให้หมด โดยอาจทำได้โดยการยกเลิกกิจกรรมบางอย่างที่อาจเกิดความเสี่ยงต่อบริษัท หรืออาจเป็นการใช้ตราสารอนุพันธ์ทางการเงินเพื่อกำจัดความเสี่ยง เช่นการกำจัดความเสี่ยงจากความผันผวนของอัตราแลกเปลี่ยน การกำจัดความเสี่ยงของการผันผวนของราคาวัตถุดิบ หรือการกำจัดความเสี่ยงจากความไม่แน่นอนใด ๆ
3.2 การลดทอนความเสี่ยงที่จะเกิดขึ้น (Risk Minimization) เป็นกิจกรรมที่คล้ายกับการกำจัดความเสี่ยง แต่เป็นการลดทอนโอกาสที่จะทำให้เกิดความเสี่ยง เช่น การดำเนินมาตรการปลอดภัยไว้ก่อนในองค์กร หรือโรงงาน ก็จะทำให้จำนวนอุบัติเหตุที่เกิดขึ้นนั้นมีจำนวนที่ลดลงได้
4. การยอมรับความเสี่ยง (Risk Acceptance) เป็นทางเลือกที่บริษัทอาจเลือก ในกรณีที่การแก้ไขหรือป้องกันความเสี่ยงนั้นอาจมีต้นทุนสูงกว่าผลกระทบที่จะเกิดขึ้น บริษัทจึงต้องยอมให้ความเสี่ยงเหล่านั้นเกิดขึ้น โดยที่ไม่ทำการป้องกันใด ๆ เพราะหากทำการป้องกันความเสี่ยงไปแล้วอาจเกิดความไม่คุ้มค่าได้
Risk หรือความเสี่ยง หากเราแบ่งคำว่า Risk ออกเป็นตัวอักษร 4 ตัว คือ “R” “I” “S” และ “K” แล้ว เราอาจนิยามคำว่าว่าความเสี่ยงได้ใหม่ คือ “R” ใช้แทนคำว่า Return “I” ใช้แทนคำว่า Immunization “S” ใช้แทนคำว่า Systems และ “K” ใช้แทนคำว่า Knowledge
Return หรือผลตอบแทน เป็นหัวใจที่สำคัญของธุรกิจ เพราะธุรกิจทุกธุรกิจนั้นมีเป้าหมายเดียวกันคือ ต้องมีผลตอบแทนหรือมูลค่าเพิ่มให้กับผู้มีส่วนได้เสียกับบริษัทให้มีมูลค่าสูงที่สุด (Stakeholders Value Creation Maximization) แต่การที่ธุรกิจดำเนินกิจกรรมใดแล้ว เราไม่อาจมองแต่ผลตอบแทนได้แต่เพียงอย่างเดียว เพราะการที่ธุรกิจจะมีผลตอบแทนที่สูงนั้น ธุรกิจก็จะเผชิญกับความเสี่ยงที่มากขึ้นตามมา ดังคำกล่าวที่ว่าความเสี่ยงในการลงทุนนั้นยิ่งสูงเท่าไร ผลตอบแทนก็ยิ่งมากตามมาด้วย
แต่การที่ธุรกิจจะตัดสินใจลงทุนในโครงการใด หรือจะดำเนินการตามธุรกรรมใดแล้ว ธุรกิจจะต้องประเมินว่าผลตอบแทนที่จะได้รับนั้นคุ้มค่ากับความเสี่ยงที่เพิ่มขึ้นหรือไม่
Immunization หรือภูมิคุ้มกันความเสี่ยง ธุรกิจทุกธุรกิจจะต้องทำการประเมินสถานการณ์ต่าง ๆ ที่จะเกิดขึ้นกับธุรกิจว่า หากสถานการณ์ต่าง ๆ เกิดขึ้นธุรกิจจะได้รับผลเสียหายเท่าใด พร้อมทั้งประเมินถึงภูมิคุ้มกันของบริษัทที่มีด้วยว่า สามารถช่วยในการลดทอนความเสี่ยงได้เพียงใด หากบริษัทที่มีภูมิคุ้มกันสูง โอกาสของความเสี่ยงที่จะเกิดขึ้นนั้นก็ค่อนข้างต่ำ หรือความเสี่ยงที่จะเกิดขึ้นนั้นจะได้รับการบรรเทา เช่น การที่ธุรกิจอาจพบกับปัญหาด้านยอดขายลดลงในอนาคต เพราะสภาวะทางเศรษฐกิจในประเทศเกิดความไม่แน่นอน ปัญหาเช่นนี้อาจเกิดขึ้นกับธุรกิจที่มีการขายสินค้าเพียงในประเทศอย่างเดียวเท่านั้น หากธุรกิจดังกล่าวมีการกระจายการขายไปยังหลายประเทศทั่วโลก เมื่อสถานการณ์ทางเศรษฐกิจของประเทศใดประเทศหนึ่งเกิดภาวะความไม่แน่นอนเกิดขึ้น บริษัทก็ยังคงสามารถขายได้ในประเทศอื่น ๆ การที่บริษัทมีการส่งออกสินค้าไปขายยังหลายประเทศ ก็ถือว่าเป็นภูมิคุ้มกันอย่างหนึ่งของธุรกิจ
Systems หรือระบบในการควบคุมความเสี่ยง ธุรกิจจะต้องมีการจัดตั้งระบบเพื่อช่วยในการลดทอนความเสี่ยงที่จะเกิดขึ้น โดยระบบดังกล่าวจะต้องเริ่มตั้งแต่ มีการวัดความเสี่ยงที่จะเกิดขึ้นอย่างเป็นระบบ โดยมีการระบุปัจจัยที่จะก่อให้เกิดความเสี่ยง รวมทั้งมีการวิเคราะห์ถึงผลกระทบอย่างต่อเนื่อง เพราะความเสี่ยงจะมีโอกาสเกิดขึ้นได้ตลอดเวลาของการดำเนินธุรกิจ เราจึงไม่สามารถที่จะละเลยได้เป็นบางช่วงเวลา และระบบที่จัดทำขึ้นนี้จะรวมถึงการบริหารจัดการความเสี่ยงอย่างเป็นระบบเช่นเดียวกัน
Knowledge หรือความรู้ในการจัดการความเสี่ยง องค์ความรู้ในเรื่องของความเสี่ยงนี้ เป็นสิ่งที่ทุกคนในองค์กรจะต้องเรียนรู้และศึกษาไปพร้อม ๆ กัน บุคลากรในบริษัทจะต้องมีทักษะทั่วไปที่จำเป็นในการจัดการกับความเสี่ยงในเบื้องต้น และควรที่จะมีความรู้ในองค์รวมเพื่อที่จะบริหารจัดการกับความเสี่ยงของบริษัทที่จะเกิดขึ้นได้ บริษัทควรมีการส่งเสริมให้พนักงานทุกคน มีการเรียนรู้และมีความตระหนักในเรื่องของความเสี่ยง เพื่อเป็นการลดทอนความเสี่ยงที่จะเกิดขึ้นในระยะยาวของบริษัท
การบริหารจัดการความเสี่ยงของบริษัทนั้นเป็นเรื่องที่ทุกคนในองค์กรจะต้องมีความรับผิดชอบร่วมกัน หากขาดความเร่วมมือประสานงานกันอย่างดีแล้ว การลดหรือป้องกันความเสี่ยงขององค์กรนั้นจะไม่อาจเกิดขึ้นได้เลย
ดร.กิตติพันธ์ คงสวัสดิ์เกียรติผู้อำนวยการศูนย์ศึกษาสาทรธานี
ผู้อำนวยการฝ่ายธุรกิจไซเบอร์ (RSU Cyber University)
และผู้จัดการโครงการหลักสูตร MBA มหาวิทยาลัยรังสิต
เมื่อบริษัทได้ทำการประเมินความเสี่ยงเสร็จสิ้นแล้วนั้น ฝ่ายบริหารความเสี่ยงจะต้องดำเนินการเก็บรวบรวมข้อเสนอแนะ จากฝ่ายหรือแผนกต่าง ๆ ตลอดจนผู้รู้ในกิจกรรมต่าง ๆ ขององค์กรอย่างครบถ้วน เพื่อการวางแผนและการแก้ไขความเสี่ยงนั้นจะได้เกิดความถูกต้องและตรงประเด็น
การดำเนินการวางแผนในการแก้ไขความเสี่ยงของบริษัท ฝ่ายบริหารจัดการความเสี่ยงของบริษัทจะต้องแบ่งประเด็นความเสี่ยงออกเป็นหลายลักษณะ เพื่อความสะดวกในการประเมินและเลือกแก้ไขปัญหาที่จะเกิดขึ้น เพราะความเสี่ยงทุกความเสี่ยงนั้นมีความสำคัญต่อธุรกิจ ซึ่งไม่อาจจะหลีกเลี่ยงการไม่ประเมินถึงความเสี่ยงชนิดใดชนิดหนึ่งไปได้ แต่ความเสี่ยงทุกชนิดอาจได้รับความสำคัญไม่เท่าเทียมกัน และบางชนิดอาจได้รับการแก้ไขอย่างเร่งด่วน แต่บางชนิดอาจไม่ได้รับการป้องกันแก้ไขเลย อาจเป็นเพราะการแก้ไขป้องกันความเสี่ยงนั้นอาจไม่คุ้มค่ากับความเสียหายที่เกิดขึ้น
การแก้ไขป้องกันและจัดการความเสี่ยงของบริษัท สามารถดำเนินการได้ดังนี้ คือ
1. การหลีกเลี่ยงความเสี่ยงที่จะเกิดขึ้น (Risk Avoidance) วิธีการนี้เป็นการแก้ไขปัญหาความเสี่ยงในเบื้องต้น คือ เมื่อบริษัทพบว่ามีความเสี่ยงใดที่อาจจะเกิดขึ้น บริษัทอาจทำการแก้ไขป้องกันในเบื้องต้นได้ คือ การหลีกเลี่ยงไม่ให้ความเสี่ยงนั้นเกิดขึ้น โดยการหลีกเลี่ยงไม่ดำเนินกิจกรรมในกรณีที่กิจกรรมนั้นมีความเสี่ยง เพราะการดำเนินกิจกรรมเหล่านั้นอาจทำให้บริษัทเกิดความเสี่ยงในระดับที่อาจไม่สามารถยอมรับได้ หรือหากต้องการที่จะทำการป้องกันความเสี่ยง ก็อาจไม่คุ้มค่า ด้วยต้นทุนในการป้องกันความเสี่ยงนั้นมีมูลค่าที่สูงมาก
2. การถ่ายโอนความเสี่ยงให้แก่ผู้อื่น (Risk Transfer) เป็นอีกวิธีของการป้องกันความเสี่ยง คือ การถ่ายโอนความเสี่ยงไปยังบุคคลที่ 3 การถ่ายโอนความเสี่ยงประเภทนี้เป็นประเภทที่เรามักจะรู้จักกันเป็นอย่างดี คือ การประกันภัย เช่น หากบริษัทเกรงว่าจะเกิดอัคคีภัยแล้วทำให้บริษัทเกิดความสูญเสีย บริษัทจะถ่ายโอนความเสี่ยงดังกล่าวไปยังบริษัทประกันภัย โดยการทำประกันภัย ซึ่งการประกันภัยนั้นจะสามารถทำได้กับสินทรัพย์หลากหลายชนิด เช่น อาคาร รถยนต์ โรงงาน เครื่องจักร ฯลฯ และการประกันภัยนั้นนอกจากจะกระทำกับสินทรัพย์แล้ว ยังอาจป้องกันความผิดพลาดของการปฏิบัติงานของผุ้บริหารหรือพนักงานของบริษัทที่อาจผิดพลาดได้อีกด้วย
3. การควบคุมความเสี่ยง (Risk Control) เป็นการควบคุมไม่ให้ความเสี่ยงนั้นเกิดปัญหาลุกลาม ซึ่งอาจส่งผลให้เกิดปัญหาต่อบริษัทในอนาคต โดยการควบคุมความเสี่ยงนี้อาจกระทำได้สองทางคือ การกำจัดความเสี่ยงออกไป และการลดทอนความเสี่ยงที่จะเกิดขึ้น
3.1 การกำจัดความเสี่ยงออกไป (Risk Elimination) เป็นการกำจัดความเสี่ยงออกให้หมด โดยอาจทำได้โดยการยกเลิกกิจกรรมบางอย่างที่อาจเกิดความเสี่ยงต่อบริษัท หรืออาจเป็นการใช้ตราสารอนุพันธ์ทางการเงินเพื่อกำจัดความเสี่ยง เช่นการกำจัดความเสี่ยงจากความผันผวนของอัตราแลกเปลี่ยน การกำจัดความเสี่ยงของการผันผวนของราคาวัตถุดิบ หรือการกำจัดความเสี่ยงจากความไม่แน่นอนใด ๆ
3.2 การลดทอนความเสี่ยงที่จะเกิดขึ้น (Risk Minimization) เป็นกิจกรรมที่คล้ายกับการกำจัดความเสี่ยง แต่เป็นการลดทอนโอกาสที่จะทำให้เกิดความเสี่ยง เช่น การดำเนินมาตรการปลอดภัยไว้ก่อนในองค์กร หรือโรงงาน ก็จะทำให้จำนวนอุบัติเหตุที่เกิดขึ้นนั้นมีจำนวนที่ลดลงได้
4. การยอมรับความเสี่ยง (Risk Acceptance) เป็นทางเลือกที่บริษัทอาจเลือก ในกรณีที่การแก้ไขหรือป้องกันความเสี่ยงนั้นอาจมีต้นทุนสูงกว่าผลกระทบที่จะเกิดขึ้น บริษัทจึงต้องยอมให้ความเสี่ยงเหล่านั้นเกิดขึ้น โดยที่ไม่ทำการป้องกันใด ๆ เพราะหากทำการป้องกันความเสี่ยงไปแล้วอาจเกิดความไม่คุ้มค่าได้
Risk หรือความเสี่ยง หากเราแบ่งคำว่า Risk ออกเป็นตัวอักษร 4 ตัว คือ “R” “I” “S” และ “K” แล้ว เราอาจนิยามคำว่าว่าความเสี่ยงได้ใหม่ คือ “R” ใช้แทนคำว่า Return “I” ใช้แทนคำว่า Immunization “S” ใช้แทนคำว่า Systems และ “K” ใช้แทนคำว่า Knowledge
Return หรือผลตอบแทน เป็นหัวใจที่สำคัญของธุรกิจ เพราะธุรกิจทุกธุรกิจนั้นมีเป้าหมายเดียวกันคือ ต้องมีผลตอบแทนหรือมูลค่าเพิ่มให้กับผู้มีส่วนได้เสียกับบริษัทให้มีมูลค่าสูงที่สุด (Stakeholders Value Creation Maximization) แต่การที่ธุรกิจดำเนินกิจกรรมใดแล้ว เราไม่อาจมองแต่ผลตอบแทนได้แต่เพียงอย่างเดียว เพราะการที่ธุรกิจจะมีผลตอบแทนที่สูงนั้น ธุรกิจก็จะเผชิญกับความเสี่ยงที่มากขึ้นตามมา ดังคำกล่าวที่ว่าความเสี่ยงในการลงทุนนั้นยิ่งสูงเท่าไร ผลตอบแทนก็ยิ่งมากตามมาด้วย
แต่การที่ธุรกิจจะตัดสินใจลงทุนในโครงการใด หรือจะดำเนินการตามธุรกรรมใดแล้ว ธุรกิจจะต้องประเมินว่าผลตอบแทนที่จะได้รับนั้นคุ้มค่ากับความเสี่ยงที่เพิ่มขึ้นหรือไม่
Immunization หรือภูมิคุ้มกันความเสี่ยง ธุรกิจทุกธุรกิจจะต้องทำการประเมินสถานการณ์ต่าง ๆ ที่จะเกิดขึ้นกับธุรกิจว่า หากสถานการณ์ต่าง ๆ เกิดขึ้นธุรกิจจะได้รับผลเสียหายเท่าใด พร้อมทั้งประเมินถึงภูมิคุ้มกันของบริษัทที่มีด้วยว่า สามารถช่วยในการลดทอนความเสี่ยงได้เพียงใด หากบริษัทที่มีภูมิคุ้มกันสูง โอกาสของความเสี่ยงที่จะเกิดขึ้นนั้นก็ค่อนข้างต่ำ หรือความเสี่ยงที่จะเกิดขึ้นนั้นจะได้รับการบรรเทา เช่น การที่ธุรกิจอาจพบกับปัญหาด้านยอดขายลดลงในอนาคต เพราะสภาวะทางเศรษฐกิจในประเทศเกิดความไม่แน่นอน ปัญหาเช่นนี้อาจเกิดขึ้นกับธุรกิจที่มีการขายสินค้าเพียงในประเทศอย่างเดียวเท่านั้น หากธุรกิจดังกล่าวมีการกระจายการขายไปยังหลายประเทศทั่วโลก เมื่อสถานการณ์ทางเศรษฐกิจของประเทศใดประเทศหนึ่งเกิดภาวะความไม่แน่นอนเกิดขึ้น บริษัทก็ยังคงสามารถขายได้ในประเทศอื่น ๆ การที่บริษัทมีการส่งออกสินค้าไปขายยังหลายประเทศ ก็ถือว่าเป็นภูมิคุ้มกันอย่างหนึ่งของธุรกิจ
Systems หรือระบบในการควบคุมความเสี่ยง ธุรกิจจะต้องมีการจัดตั้งระบบเพื่อช่วยในการลดทอนความเสี่ยงที่จะเกิดขึ้น โดยระบบดังกล่าวจะต้องเริ่มตั้งแต่ มีการวัดความเสี่ยงที่จะเกิดขึ้นอย่างเป็นระบบ โดยมีการระบุปัจจัยที่จะก่อให้เกิดความเสี่ยง รวมทั้งมีการวิเคราะห์ถึงผลกระทบอย่างต่อเนื่อง เพราะความเสี่ยงจะมีโอกาสเกิดขึ้นได้ตลอดเวลาของการดำเนินธุรกิจ เราจึงไม่สามารถที่จะละเลยได้เป็นบางช่วงเวลา และระบบที่จัดทำขึ้นนี้จะรวมถึงการบริหารจัดการความเสี่ยงอย่างเป็นระบบเช่นเดียวกัน
Knowledge หรือความรู้ในการจัดการความเสี่ยง องค์ความรู้ในเรื่องของความเสี่ยงนี้ เป็นสิ่งที่ทุกคนในองค์กรจะต้องเรียนรู้และศึกษาไปพร้อม ๆ กัน บุคลากรในบริษัทจะต้องมีทักษะทั่วไปที่จำเป็นในการจัดการกับความเสี่ยงในเบื้องต้น และควรที่จะมีความรู้ในองค์รวมเพื่อที่จะบริหารจัดการกับความเสี่ยงของบริษัทที่จะเกิดขึ้นได้ บริษัทควรมีการส่งเสริมให้พนักงานทุกคน มีการเรียนรู้และมีความตระหนักในเรื่องของความเสี่ยง เพื่อเป็นการลดทอนความเสี่ยงที่จะเกิดขึ้นในระยะยาวของบริษัท
การบริหารจัดการความเสี่ยงของบริษัทนั้นเป็นเรื่องที่ทุกคนในองค์กรจะต้องมีความรับผิดชอบร่วมกัน หากขาดความเร่วมมือประสานงานกันอย่างดีแล้ว การลดหรือป้องกันความเสี่ยงขององค์กรนั้นจะไม่อาจเกิดขึ้นได้เลย
