การบริหารความเสี่ยง (Risk Management)

     ความเสี่ยง (Risk) หมายถึง ความไม่แน่นอนของเหตุการณ์ซึ่งมีโอกาสที่จะเกิดขึ้นในอนาคต และส่งผลกระทบให้การดำเนินงานของกิจการไม่ประสบความสำเร็จตามวัตถุประสงค์และเป้าหมายที่กำหนดไว้ โดยปัจจัยที่ทำให้เกิดขึ้นอาจมาจากปัจจัยภายในและปัจจัยภายนอกกิจการ ก่อให้เกิดความผิดพลาด ความเสียหาย การรั่วไหล ความสูญเปล่า หรือเหตุการณ์ที่ไม่พึงประสงค์ จึงจำเป็นต้องพิจารณาถึงโอกาสในการเกิด (Likelihood) ของเหตุการณ์ และผลกระทบ (Impact) ที่จะได้รับจากความเสี่ยงต่าง ๆ ที่อาจเกิดขึ้นในกิจการ ซึ่งความเสี่ยงที่สำคัญของกิจการจำแนกได้ดังนี้
     • ความเสี่ยงด้านยุทธศาสตร์หรือกลยุทธ์ (Strategic Risk)
     • ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk)
     • ความเสี่ยงด้านการเงิน (Financial Risk)
     • ความเสี่ยงด้านกฎระเบียบหรือข้อบังคับ (Compliance Risk)
     • ความเสี่ยงทางการทุจริต (Corruption Risk)
     ทั้งนี้ อาจมีความเสี่ยงด้านอื่น ๆ อีก แล้วแต่กิจการจะจำแนกเหตุการณ์ที่มีผลกระทบต่อการดำเนินงาน การจะดำเนินการพิจารณาความเสี่ยงที่อาจจะเกิดขึ้น หากกิจการไม่เคยพิจารณามาก่อนจะต้องได้รับการสนับสนุนจากฝ่ายบริหารของกิจการที่จะต้องสร้างหรือทำความเข้าใจกับพนักงานทุกคนทุกระดับในองค์กร
     ดังที่ได้กล่าวไว้ว่า การดำเนินการของธุรกิจควรมีการวางแผนจะเป็นแผนงานระยะสั้นหรือระยะยาวแล้วแต่กิจการ โดยส่วนใหญ่ของธุรกิจจะวางแผนธุรกิจประจำปี หลังจากอนุมัติแผนธุรกิจประจำปีแล้วดำเนินการตามแผน หากไม่มีการพิจารณาความเสี่ยงที่อาจจะเกิดขึ้นในการดำเนินงาน ก็เหมือนแผนงานนั้นไม่ได้วางแผนป้องกันเหตุการณ์ที่อาจจะส่งผลกระทบให้แผนงานดังกล่าวไม่บรรลุวัตถุประสงค์หรือเป้าหมายได้ การพิจารณาความเสี่ยงที่อาจจะเกิดขึ้นจึงเป็นเรื่องสำคัญ ในแต่ละปีอาจมีความเสี่ยงที่กิจการจำแนกไว้ โดยระดับของความเสี่ยงในแต่ละเรื่องมีความแตกต่างกันไป ซึ่งต้องมีการกำหนดหลักเกณฑ์ในการพิจารณาว่าความเสี่ยงที่อาจจะเกิดขึ้นนั้นเป็นความเสี่ยงระดับสูง ระดับปานกลาง หรือระดับต่ำ ระดับของความเสี่ยงเป็นการกำหนดความเสียหายที่ส่งผลกระทบต่อการดำเนินงานของกิจการ
     เมื่อกิจการได้พิจารณาความเสี่ยงที่อาจเกิดขึ้นแล้ว หากไม่ดำเนินการที่จะจัดการความเสี่ยงเหล่านั้นก็คงไม่เกิดประโยชน์ต่อกิจการ ดังนั้นกิจการจึงต้องมีการบริหารความเสี่ยง
     การบริหารความเสี่ยง คือ กระบวนการในการบริหารและจัดการกับความเสี่ยงที่อาจจะเกิดขึ้น โดยการบริหารปัจจัยและควบคุมกิจกรรมดำเนินงานของกิจการ กระบวนการบริหารความเสี่ยงจะดำเนินงานต่าง ๆ เพื่อลดมูลเหตุและโอกาสที่จะเกิดเหตุการณ์อันนำไปสู่ความเสียหายและส่งผลกระทบต่อกิจการได้ เพื่อให้ระดับและขนาดของความเสียหายที่อาจจะเกิดขึ้นในอนาคตอยู่ในระดับที่กิจการสามารถยอมรับได้ สามารถประเมินการควบคุมและตรวจสอบได้อย่างมีระบบโดยคำนึงถึงการบรรลุจุดมุ่งหมายและวัตถุประสงค์ของกิจการเป็นสำคัญ
     การบริหารความเสี่ยงจึงควรเริ่มต้นจากการที่คณะกรรมการบริษัท ผู้บริหารระดับสูง ผู้จัดการฝ่ายต่าง ๆ และพนักงานของกิจการทุกระดับได้ทำความเข้าใจให้ตรงกันต่อคำนิยามต่าง ๆ และกระบวนการที่เกี่ยวข้องกับการบริหารความเสี่ยง เพื่อให้สามารถบ่งชี้ความเสี่ยง โอกาสที่จะเกิดความเสี่ยง และผลกระทบของความเสี่ยงได้ในทิศทางเดียวกัน
     ปกติในการระบุความเสี่ยงเพื่อประเมินความเสี่ยงนั้น จะต้องนำเรื่องการควบคุมภายในของกิจการมาเป็นส่วนหนึ่งเพื่อพิจารณาว่าความเสี่ยงที่เกิดขึ้นกิจการได้มีระบบการควบคุมภายในเพื่อป้องกันความเสี่ยงนั้นหรือไม่ หรือมีการควบคุมแล้วแต่ยังมีความเสี่ยงหลงเหลืออยู่
     การควบคุมภายใน (Internal Control) หมายถึง กระบวนการที่กิจการกำหนดขึ้นเพื่อให้บุคลากรของกิจการปฏิบัติ กระบวนการเหล่านี้กำหนดขึ้นเพื่อให้สามารถมั่นใจได้ว่าหากได้มีการปฏิบัติตามกระบวนการเหล่านี้แล้ว กิจการจะสามารถดำเนินงานได้อย่างมีประสิทธิภาพและประสิทธิผล ดังนั้นแม้กิจการจะจัดให้มีการควบคุมภายในแล้ว ต้องพิจารณาถึงปัจจัยภายนอกและปัจจัยภายในที่อาจก่อให้เกิดความเสี่ยงที่มีผลกระทบต่อการดำเนินงานโดยจะต้องทำการประเมินความเสี่ยง
     การประเมินความเสี่ยง (Risk Assessment) หมายถึง กระบวนการระบุความเสี่ยง การวิเคราะห์ความเสี่ยง และจัดลำดับความเสี่ยง โดยการประเมินจากโอกาสที่จะเกิดผลกระทบและระดับของความเสี่ยงนั้น ๆ กิจการจึงทำการพิจารณาและกำหนดระดับของความเสี่ยง โดยคณะทำงานบริหารความเสี่ยงจะต้องพิจารณาโอกาสและผลกระทบเพื่อกำหนดระดับความเสี่ยงของกิจการ แล้วจึงมาทำการประเมินความเสี่ยงที่คาดว่าจะเกิดขึ้นในการดำเนินงาน
     การประเมินความเสี่ยงเป็นขั้นตอนหนึ่งในการบริหารความเสี่ยง หากจะให้เห็นระบบการบริหารความเสี่ยงมีส่วนประกอบอย่างไร ส่วนมากจะกำหนดการบริหารความเสี่ยงไว้ดังต่อไปนี้
     1. โครงสร้างของการบริหารความเสี่ยงขององค์กร
     2. นโยบาย วัตถุประสงค์ ขอบเขตการดําเนินงาน ระยะเวลา และกิจกรรมในการดำเนินการ รวมถึงการกำหนดผู้รับผิดชอบในการดําเนินงาน
     3. กระบวนการบริหารความเสี่ยงและการจัดทำแผนบริหารความเสี่ยง
          3.1 การกำหนดวัตถุประสงค์การบริหารความเสี่ยง
          3.2 การระบุความเสี่ยง
          3.3 การวิเคราะห์ความเสี่ยง
          3.4 การประเมินความเสี่ยง
          3.5 การจัดการความเสี่ยง
          3.6 การรายงาน การติดตามผล และการประเมินผลการบริหารความเสี่ยง ประกอบด้วย
               • การจัดทำ Risk Profile และการจัดลำดับความเสี่ยง
               • การจัดทำแผนแสดงระดับความเสี่ยง (Risk Matrix)
               • การจัดทำแผนที่ความเสี่ยง (Risk Map)
               • การรายงานการติดตามแนวทางการจัดการความเสี่ยง
     จากที่กล่าวมา จะพบว่าการวางแผนดำเนินงานประจำปีของกิจการควรมีกระบวนการบริหารความเสี่ยงเป็นส่วนหนึ่งของการวางแผน เพื่อให้แผนการดำเนินงานมีความครบถ้วนที่จะทำให้สามารถบรรลุเป้าหมายนั่นเอง