แนวทาง/กรอบการบริหารความเสี่ยงทั่วทั้งองค์กร

จากครั้งที่แล้วผมได้พูดถึงการกำหนดวัตถุประสงค์ตามหลัก SMART ซึ่งเป็นกระบวนการบริหารความเสี่ยงและการควบคุมภายในขององค์กร ประการที่ 2 ตามหลัก COSO – ERM ทั้ง 8 ประการ นั่นคือ การกำหนดวัตถุประสงค์ ดังที่ได้เคยกล่าวไว้และแสดงเป็นแผนภาพขั้นตอนของกระบวนการบริหารความเสี่ยงองค์กรในครั้งที่ผ่าน ๆ มา สำหรับวันนี้ก็จะยังคงกล่าวถึงเรื่องราวของวัตถุประสงค์ การเลือกหรือการกำหนดวัตถุประสงค์กับความเสี่ยงที่องค์กรยอมรับได้ ในกระบวนการที่ 2 ของการกำหนดวัตถุประสงค์อยู่นั่นเอง

วัตถุประสงค์ที่เลือก
ในส่วนของการบริหารความเสี่ยงขององค์กร ผู้บริหารควรมั่นใจว่าองค์กรได้เลือกวัตถุประสงค์และพิจารณาว่าจะสนับสนุนกลยุทธ์ พันธกิจ และวิสัยทัศน์ขององค์กรได้อย่างไร วัตถุประสงค์ขององค์กร ควรไปในแนวทางเดียวกับความเสี่ยงที่ยอมรับได้ขององค์กร การไม่ไปในแนวทางเดียวกันจะส่งผลต่อองค์กรทำให้ไม่สามารถรับความเสี่ยงได้เพียงพอที่จะบรรลุวัตถุประสงค์ หรือในทางกลับกันการยอมรับความเสี่ยงที่ไม่เหมาะสมก็ส่งผลต่อการบรรลุวัตถุประสงค์เช่นกัน การบริหารความเสี่ยงขององค์กรทั่วไปที่มีประสิทธิภาพจะไม่บังคับให้ผู้บริหารเลือกวัตถุประสงค์ แต่ผู้บริหารจะมีขั้นตอนที่ทำให้วัตถุประสงค์กับวิสัยทัศน์และกลยุทธ์ไปในแนวทางเดียวกัน และทำให้วัตถุประสงค์ที่ได้เลือกมีความยั่งยืนด้วยความเสี่ยงที่ยอมรับได้ขององค์กร

ความเสี่ยงที่ยอมรับได้
ความเสี่ยงที่ยอมรับได้เป็นสิ่งที่ใช้เป็นแนวทางในการกำหนดกลยุทธ์ ถูกกำหนดโดยผู้บริหารและทบทวนโดยคณะกรรมการบริหาร อาจอธิบายได้ว่าความเสี่ยงที่ยอมรับได้เป็นความสมดุลระหว่างความเติบโต ความเสี่ยงและผลตอบแทน ไม่ใช่เพื่อผลกำไร หรืออธิบายได้ว่าเป็นระดับของความเสี่ยงที่ยอมรับเพื่อสร้างคุณค่าให้กับผู้มีผลประโยชน์ร่วม ความเสี่ยงที่ยอมรับได้สามารถนำมาใช้เพื่อกิจกรรมต่าง ๆ ดังนี้

– ใช้เพื่อการสื่อสารให้องค์กรทราบถึงความเสี่ยงที่องค์กรยอมรับได้
– ใช้กำหนดค่าหรือปัจจัยที่ใช้ในกระบวนการวางแผนเพื่อใช้ในการกำหนดค่าความแตกต่างหรือความเบี่ยงเบนที่ควรจะเป็นระหว่างผลลัพธ์จริงกับแผนงานที่กำหนดไว้
– ใช้ในการสื่อสารคุณค่าขององค์กรที่ทำให้เกิดการสร้างวัฒนธรรมความเสี่ยงอย่างต่อเนื่อง

ความเสี่ยงที่ยอมรับได้ขององค์กรสามารถแสดงได้ทั้งในเชิงคุณภาพและเชิงปริมาณ หรือแสดงได้ทั้งสองรูปแบบดังนี้
– ความสมดุลระหว่างอัตราการเจริญเติบโต ความเสี่ยง และผลตอบแทน
– การเพิ่มมูลค่าให้กับผู้มีผลประโยชน์ร่วม
– ข้อจำกัดและแนวทางสำหรับการปฏิบัติงานทั่วไป
– ต้นทุนทางเศรษฐกิจ โดยคำนวณจากระดับความเชื่อมั่นและระยะเวลาที่กำหนด

ความเสี่ยงที่ยอมรับได้มีความสัมพันธ์กับกลยุทธ์ขององค์กร โดยทั่วไปกลยุทธ์ที่มีความแตกต่างกันสามารถออกแบบให้บรรลุความเติบโตและเป้าหมายที่ปรารถนาได้ ซึ่งแต่ละกลยุทธ์ก็มีความเสี่ยงที่แตกต่างกัน การบริหารความเสี่ยงขององค์กรประยุกต์ใช้ในการตั้งกลยุทธ์ ช่วยผู้บริหารเลือกกลยุทธ์ที่มีความมั่นคงโดยการใช้ความเสี่ยง ถ้าความเสี่ยงที่ร่วมกับกลยุทธ์ไม่มีความมั่นคงกับความเสี่ยงที่ยอมรับได้ กลยุทธ์จะต้องถูกแก้ไข กรณีนี้อาจเกิดขึ้นเมื่อผู้บริหารสร้างกลยุทธ์ที่มีความเสี่ยงที่ยอมรับได้ขององค์กรมากเกินไป หรือกลยุทธ์ไม่สามารถรวมเอาความเสี่ยงที่เพียงพอจะให้องค์กรบรรลุผลสำเร็จในวิสัยทัศน์และภารกิจได้

ความเสี่ยงที่ยอมรับได้ขององค์กรจะถูกสะท้อนในรูปของกลยุทธ์ขององค์กร ซึ่งจะนำไปในรูปของการจัดสรรทรัพยากร ผู้บริหารจัดสรรทรัพยากรข้ามหน่วยธุรกิจหรือข้ามสายงาน โดยใช้การพิจารณาความเสี่ยงที่ยอมรับได้และแผนกลยุทธ์ของแต่ละธุรกิจในการคืนผลตอบแทนในการลงทุน

ดังนั้น การกำหนด Risk Appetite ของฝ่ายงานจากแผนงานต่าง ๆ จึงต้องกำหนดระดับความเสี่ยงที่ยอมรับได้ที่สะท้อนหลักการดังกล่าวข้างต้น

ระดับความเสี่ยงที่ยอมรับได้
ระดับความเสี่ยงที่ยอมรับได้ (Risk Tolerance) คือ ระดับที่ยอมรับได้ของความผันแปรจากเกณฑ์หรือประเภทของความเสี่ยงที่ยอมรับได้ เพื่อให้สามารถบรรลุวัตถุประสงค์ที่กำหนดไว้ ระดับความเสี่ยงที่ยอมรับได้สามารถวัดผลได้ และบ่อยครั้งเป็นการวัดผลที่ดีที่สุดในหน่วยเดียวกันในฐานะที่เป็นวัตถุประสงค์ที่สัมพันธ์กัน ทั้งนี้ ระดับความเสี่ยงที่ยอมรับได้อาจถูกกำหนดเป็นเป้าหมายความเสี่ยงหรือระดับจำกัดความเสี่ยง

การวัดผลงานถูกวางไว้เพื่อช่วยให้มั่นใจว่าผลที่เกิดขึ้นจริงจะอยู่ภายในระดับความเสี่ยงที่ยอมรับได้ในการตั้งระดับความเสี่ยงที่ยอมรับได้ ผู้บริหาร องค์กร ต้องพิจารณาความสำคัญของวัตถุประสงค์ที่สัมพันธ์กันและวางระดับความเสี่ยงที่ยอมรับได้ไปแนวทางเดียวกับความเสี่ยงที่ยอมรับได้ การปฏิบัติการภายในระดับความเสี่ยงที่ยอมรับได้ทำให้ผู้บริหารมั่นใจเพิ่มขึ้นว่า องค์กร ยังคงมีความเสี่ยงที่ยอมรับได้และจะบรรลุวัตถุประสงค์ได้อย่างแน่นอน

แผนการบริหารความเสี่ยงและระดับความเสี่ยงที่องค์กรยอมรับได้

แผนการบริหารความเสี่ยงและระดับความเสี่ยงที่องค์กรยอมรับได้

 

Leave a Reply