ดร.สุรเดช จองวรรณศิริ ผู้อำนวยการ สถาบันวิทยาการจัดการ

มิถุนายน 2562

 

Risk-4.png

 

     การเปลี่ยนแปลงกรอบการบริหารความเสี่ยงองค์กรมาสู่ COSO-ERM 2017 ที่มุ่งเน้นการเชื่อมโยงกับการสร้างคุณค่าผ่านกลยุทธ์และตัวแบบธุรกิจขององค์กรภายใต้ชื่อกรอบใหม่ว่า Enterprise Risk Management-Integrating with Strategy and Performance ถือเป็นสิ่งที่คณะทำงานและทีมบริหารความเสี่ยงขององค์กรจำเป็นต้องมีความตระหนักและเข้าใจในบริบทขององค์กรและกลยุทธ์มากขึ้น

โดย 5 องค์ประกอบอันได้แก่ 1) การกำกับดูแลกิจการและวัฒนธรรมองค์กร 2) กลยุทธ์และวัตถุประสงค์องค์กร 3) เป้าหมายผลการดำเนินงาน 4) การทบทวนและปรับปรุง และ 5) สารสนเทศ การสื่อสาร และการรายงาน นั้น ได้ทำให้บทบาทของนักบริหารความเสี่ยงเหล่านี้ต้องเข้มแข็งขึ้นกว่าในอดีต

เมื่อพิจารณาตามแนวทางการทำงานของระบบบริหารความเสี่ยงองค์กร (คือ วางแผน ดำเนินการ ติดตาม และปรับปรุง) เราสามารถสรุป 10 บทบาทสำคัญของนักบริหารความเสี่ยงนี้ได้ดังนี้

  1. สร้างความเชื่อมั่นให้เกิดการสนับสนุนจากคณะกรรมการและผู้บริหารองค์กรในการพัฒนาระบบบริหารความเสี่ยงองค์กรขึ้น ด้วยการระบุและนำเสนอถึงประโยชน์ต่างๆ ที่จะเกิดขึ้นกับองค์กร โดยเฉพาะอย่างยิ่งการสร้างความมั่นใจต่อการบรรลุเป้าหมายความสำเร็จต่างๆ ที่กำหนดไว้ตามกลยุทธ์ และการสร้างความตระหนักต่อความเสี่ยงของบุคลากรทุกระดับ
  2. วางแผนอย่างละเอียดด้วยภาษาที่เข้าใจได้ง่าย โดยการระบุขอบเขตการทำงานและความเกี่ยวข้องของฝ่ายงานต่างๆ รวมทั้งใช้การสื่อสารในรูปแบบและภาษาที่คุ้นเคยหรือเข้าใจได้ง่ายต่อบุคลากรทุกระดับในองค์กร
  3. กำหนดกลยุทธ์และกรอบการบริหารความเสี่ยงองค์กร รวมทั้งการกำหนดโครงสร้างการทำงาน บทบาทและความรับผิดชอบขององค์ประกอบตามโครงสร้างอย่างครบถ้วนและชัดเจน
  4. กำหนดเครื่องมือการประเมินความเสี่ยง เลือกแนวทางหรือเครื่องมือในการประเมินความเสี่ยงที่เหมาะสมกับองค์กร ซึ่งรวมถึงระดับชั้นของความเสี่ยงที่เข้าใจได้ตรงกันในองค์กร (ได้แก่ โอกาสและผลกระทบที่อาจเกิดขึ้น)
  5. ประเมินความเสี่ยง ด้วยเครื่องมือที่กำหนดดังกล่าว
  6. ตัดสินใจในระดับความเสี่ยงที่ยอมรับได้ โดยเป็นการกำหนดทั้งระดับของค่าความเสี่ยงโดยรวมที่องค์กรยอมรับได้ (Risk appetite) และช่วงเบี่ยงเบนจากระดับดังกล่าว (Risk tolerance) ที่สอดคล้องกับเป้าหมายกลยุทธ์และวิสัยทัศน์องค์กร
  7. ประเมินการควบคุมที่องค์กรมีอยู่ โดยพิจารณาถึงประสิทธิผลของมาตรการจัดการความเสี่ยงต่างๆ ที่องค์กรดำเนินการอยู่ รวมทั้งการปรับปรุงที่จำเป็นเพื่อเพิ่มประสิทธิผลของการจัดการความเสี่ยง
  8. สร้างวัฒนธรรมความเสี่ยงในองค์กร ด้วยความพยายามในการปลูกฝังค่านิยมในการตระหนักต่อความเสี่ยงกับกระบวนการทำงานหรือกิจกรรมต่างๆ ขององค์กร
  9. ติดตามและทบทวน ด้วยการประเมินผลตามตัวชี้วัดติดตามความเสี่ยง (Risk indicators) ต่างๆ ที่จะทำให้เราทราบถึงคุณค่าที่ได้จากการมีระบบบริหารความเสี่ยงองค์กร
  10. รายงานข้อมูลผลการดำเนินการ โดยให้มีความสอดคล้องกับเป้าหมายที่กำหนดและประโยชน์ที่เสนอไว้ต่อคณะกรรมการและผู้บริหารองค์กร รวมทั้งข้อมูลการพัฒนาปรับปรุงระบบอย่างต่อเนื่องในระยะต่อไป

     นอกจากนั้นแล้ว นักบริหารความเสี่ยงทั้งหลายยังต้องมีความเข้าใจในแนวคิดหลักของ COSO-ERM 2017 คือ การให้ความสำคัญและมุ่งเน้นต่อผลกระทบจากสภาพแวดล้อมภายในองค์กร มากกว่าสภาพแวดล้อมทางธุรกิจ การกำกับดูแลจากหน่วยงาน รวมทั้งผู้มีส่วนได้ส่วนเสียภายนอก และการมุ่งเน้นกับความสูญเสียและการตอบสนองในการลดโอกาสและผลกระทบที่อาจเกิดขึ้น มากกว่าการพยายามเสี่ยงเพื่อสร้างผลตอบแทนที่มากขึ้น

 

     ทั้งหมดนี้เป็นความท้าทายของนักบริหารความเสี่ยงไปสู่ Risk professionals ที่จะมีบทบาทสำคัญต่อการสร้างความเติบโตและเข้มแข็งให้กับองค์กร ในยุคที่สภาพแวดล้อมภายนอกองค์กรเปลี่ยนแปลงไปอย่างรวดเร็ว การแข่งขันในอุตสาหกรรมอย่างเข้มข้น และวิธีการคิดหรือการทำงานของเจเนอเรชั่นใหม่ๆ ที่แตกต่างออกไป