การบริหารความเสี่ยง : Risk Management



            
การอบรมหลักสูตร “การนำยุทธศาสตร์ไปสู่การปฏิบัติ (Tool Kits : Making Strategy Work)”ที่จัดให้
กับข้าราชการ    สำนักงาน  ก.พ.ร.  เป็นเรื่อง    “ การบริหารความเสี่ยง  ( Risk  Management ) ”     ที่จัดขึ้นเมื่อ
วันที่ 30 สิงหาคม 2549 ณ ห้องประชุม 501 - 502 ชั้น 5 สำนักงาน ก.พ.ร. โดยมี ดร.นฤมล สอาดโฉม เป็นวิทยากร

            เรื่องของ การบริหารความเสี่ยง นั้น นับว่าเป็นเรื่องที่ค่อนข้างยากโดยเฉพาะสำหรับภาคราชการ ซึ่งแตกต่างจากภาคเอกชน โดย ดร.นฤมล ได้เริ่มต้นการบรรยายด้วยการเล่าถึงภาพรวมของการบริหารความเสี่ยงในภาคเอกชน เพื่อให้เห็นถึงแนวคิดหลักของการบริหารความเสี่ยง และสาเหตุของการบริหารความเสี่ยง เพื่อที่จะนำมาเปรียบเทียบกับภาคราชการ

            ธุรกิจเอกชนกลุ่มแรกที่เริ่มทำในเรื่องของการบริหารความเสี่ยงคือ ธุรกิจประกันภัย เนื่องจากเป็นธุรกิจที่แบกรับความเสี่ยงของผู้อื่น จึงต้องหาวิธีการจัดการความเสี่ยงที่ตนรับมา ยกตัวอย่างในสหรัฐอเมริกา มีหน่วยงานที่กำกับดูแลในเรื่องการบริหารความเสี่ยงของธุรกิจประกันภัยโดยเฉพาะ (National Association of Insurance Commissioner : NAIC) ซึ่งประกอบด้วยนักวิชาการ นักคณิตศาสตร์ ตัวแทนจากภาคเอกชน ตัวแทนจากบริษัทประกันภัย มาร่วมกันวิเคราะห์ว่าการบริหารความเสี่ยงสำหรับบริษัทประกันภัยนั้น ควรจะต้องดูในเรื่องใดบ้าง มีวิธีการประเมินความเสี่ยงอย่างไร เรื่องใหญ่ ๆ ที่ควรคำนึงถึงมีอะไรบ้าง ซึ่งการดำเนินการดังกล่าวได้มีมากว่า 30 ปีแล้ว จนกระทั่งในปัจจุบันได้มีการพัฒนาเครื่องมือในการบริหารความเสี่ยงมากมาย

            นอกจากธุรกิจประกันภัยแล้ว ธุรกิจอีกประเภทหนึ่งที่มีการพัฒนาในเรื่องการบริหารความเสี่ยงเช่นเดียวกับธุรกิจประกันภัย คือ ธุรกิจธนาคาร ที่มีการกำกับดูแลในเรื่องการบริหารความเสี่ยงด้วยเช่นกัน เนื่องจากมีผู้ที่มีส่วนได้ส่วนเสียจากความมั่นคงทางการเงินของธุรกิจธนาคาร และในปัจจุบันก็ถือว่าเป็นมาตรฐานสากลแล้วที่ธุรกิจธนาคารในแต่ละประเทศต้องเดินตามกรอบแนวทางการบริหารความเสี่ยงเดียวกัน ซึ่งเรียกว่า Basel

            ทั้งนี้ วิธีการและเครื่องมือในการบริหารคความเสี่ยงของธุรกิจทั้ง 2 ประเภทนั้น ไม่แตกต่างกัน คือ ในอดีตจะเน้นหนักไปที่เงินทุน ซึ่งจะต้องมีมูลค่าเป็นบวกที่มากพอ ซึ่งแสดงว่าสินทรัพย์มีมากกว่าหนี้สิน ต่อมา ธุรกิจประกันภัยได้หันมาให้ความสำคัญกับความเสี่ยงในเรื่องของการรับประกันภัย (Insurance Risk) มากขึ้น ว่าคิดเบี้ยลูกค้าได้สอดคล้องกับความเสี่ยงของลูกค้าหรือไม่ ค่าสินไหมทดแทนและความสูญเสียที่เกิดขึ้นกับบริษัทเพียงพอเหมาะสมกับเบี้ยที่คิดที่คิดมา เพราะถ้าคิดเบี้ยน้อยก็กลายเป็นความเสี่ยงกับบริษัท นอกจากนี้ ความเสี่ยงอื่น ๆ ที่ธุรกิจประกันภัยมอง ได้แก่ ความเสี่ยงทางด้านการเงิน ความเสี่ยงทางด้านสินเชื่อ ความเสี่ยงทางด้านการตลาด (Market Risk) ซึ่งเป็นความเสี่ยงที่ปรากฏบนงบการเงิน

            ต่อมาได้มีการเพิ่มความเสี่ยงอีกเรื่องหนึ่ง ซึ่งไม่ได้ปรากฏบนงบการเงิน คือ ความเสี่ยงจากการดำเนินงาน (Operational Risk) ซึ่งเป็นเรื่องเกี่ยวกับคน ทั้งภายในและภายนอกองค์กร และเรื่องเกี่ยวกับระบบ เช่น ระบบคอมพิวเตอร์ รวมไปถึงเรื่องของเหตุการณ์ภายนอกที่ส่งผลกระทบต่อองค์กร ซึ่งธุรกิจธนาคารก็ได้มีการดำเนินการ ตามแนวทางของธุรกิจประกันภัยด้วยเช่นกัน โดยความเสี่ยงหลักของธุรกิจธนาคารจะไม่ใช่เรื่องของการรับประกันภัย แต่จะเป็นเรื่องของความเสี่ยงด้านสินเชื่อ หรือความน่าเชื่อถือ (Credit Risk) รองลงมาคือ Market Risk และ Operational Risk

            ทั้งนี้ การบริหารความเสี่ยงของธุรกิจเอกชนจะง่ายกว่าภาคราชการ เพราะภารกิจหลักและลักษณะการทำงานของหน่วยงานในธุรกิจแต่ละประเภทนั้น เหมือนกัน เช่น ธุรกิจประกันภัย ธุรกิจธนาคาร ทำให้สามารถบอกกรอบแนวทางในการบริหารความเสี่ยงที่ชัดเจนได้ ว่าจะต้องให้ความสำคัญกับความเสี่ยงในด้านใด และอย่างไร

            ในขณะที่หน่วยงานราชการนั้น มีภารกิจหลักและวัตถุประสงค์ในการดำเนินงานที่แตกต่างกัน รวมทั้งรายละเอียดต่าง ๆ ในเชิงลึก ทำให้ไม่สามารถกำหนดกรอบแนวทางในการบริหารความเสี่ยงที่ชัดเจนได้ เพราะจะต้องแตกต่างกันไปตามภารกิจหลักของหน่วยงาน ซึ่งสิ่งที่สามารถทำได้คือ การกำหนดกลุ่มความเสี่ยง ว่าอย่างน้อยต้องพิจารณากลุ่มความเสี่ยงในเรื่องใดบ้าง ซึ่งได้มีการกำหนดไว้แล้ว โดยยึดตามแนวทางที่ต่างประเทศทำกับส่วนราชการ และแนวทางของ สตง. ได้แก่

            1. ความเสี่ยงเชิงนโยบาย
            2. ความเสี่ยงจากการดำเนินงาน
            3. ความเสี่ยงทางการเงิน
            4. ความเสี่ยงด้านเหตุการณ์

            โดยการให้น้ำหนักในแต่ละกลุ่มความเสี่ยงของแต่ละหน่วยงานไม่จำเป็นต้องเท่ากัน แต่ต้องสอดคล้องกับภารกิจหลักของหน่วยงาน และรายการความเสี่ยงภายใต้แต่ละกลุ่มความเสี่ยงที่แต่ละหน่วยงานจะต้องพิจารณานั้น จะเปิดกว้างสำหรับแต่ละหน่วยงาน

            ต่อมา ดร.นฤมล ได้แนะนำเนื้อหาใน Tool Kits ที่ใช้ประกอบการบรรยายในเรื่องการบริหารความเสี่ยงให้กับหน่วยงานต่าง ๆ พร้อมทั้งเทคนิคในการบรรยาย โดยเนื้อหาหลัก ๆ ในเอกสารประกอบการบรรยาย จะเป็นเรื่องของ กลยุทธ์ในการบริหารความเสี่ยง ซึ่งประกอบด้วย

            1. ความเสี่ยงคืออะไร

            เพื่อให้เข้าใจความหมายของ “ความเสี่ยง” โดยใช้ภาพเป็นตัวสื่อว่า เราพบกับความเสี่ยงอะไรในชีวิตประจำวันบ้าง เช่น ความเสี่ยงจากการเดินทาง ความเสี่ยงจากการเสี่ยงโชคหรือการพนัน ความเสี่ยงจากการเล่นกิจกรรมต่าง ๆ เช่น บินหน้าผา บันจี้จั้มพ์ ฯลฯ ทั้งนี้ การให้คำจำกัดความของคำว่า “ความเสี่ยง” (Risk) นั้น จะแตกต่างกันไปตามมุมมองของแต่ละอาชีพหรือประเภทธุรกิจ/หน่วยงาน แต่ก็มีแก่นของความหมายที่เหมือนกัน คือ “ความไม่แน่นอนที่อาจนำไปสู่ความสูญเสียได้”

            ทั้งนี้  การตัดสินใจภายใต้สถาวะที่มีความเสี่ยง  กับสภาวะที่มีความไม่แน่
นอนนั้นแตกต่างกัน  โดยมีเส้นแบ่งอยู่ที่จำนวนข้อมูลที่ใช้ในการตัดสินใจ โดยการ
ตัดสินใจโดยไม่มีข้อมูลนั้น  เป็นการตัดสินใจภายใต้ความไม่แน่นอน   ซึ่งก็เหมือน
กับการเดานั่นเอง ดังนั้น จึงต้องมีการเก็บข้อมูลเพื่อรองรับการตัดสินใจ เพื่อให้เป็น
การตัดสินใจภายใต้ความเสี่ยง   ซึ่งเป็นการตัดสินใจบนพื้นฐานของข้อมูลเกี่ยวกับ
ความสูญเสีย  ทำให้ประสิทธิภาพหรือผลจากการตัดสินใจ  ได้ผลลัพธ์ที่น่าเชื่อถือ
มากกว่าการตัดสินใจภายใต้ความไม่แน่นอน

            สำหรับประเภทของความเสี่ยงนั้น สามารถแบ่งได้หลายรูปแบบตามมุมมองที่แตกต่างกันไปเช่น
            1.1 ความเสี่ยงตามที่ปรากฏ และ ความเสี่ยงตามความคิดความรู้สึก
            1.2 ความเสี่ยงที่แท้จริง และ ความเสี่ยงจากการเก็งกำไร
            1.3 ความเสี่ยงพื้นฐาน และ ความเสี่ยงเฉพาะ

            2. ทำไมต้องบริหารความเสี่ยง

            เนื่องจากความเสี่ยงอาจนำไปสู่ผลเสียหรือความสูญเสียต่อองค์กรได้ทั้งทางตรงและทางอ้อม ผู้บริหารขององค์กรจึงต้องเข้าใจประเภทของความเสี่ยงที่องค์กรเผชิญอยู่ เพื่อที่จะได้เลือกวิธีการที่เหมาะสมในการบริหารความเสี่ยงเหล่านั้นได้อยู่ในระดับที่องค์กรสามารถรองรับได้ และทำให้องค์กรบรรลุวัตถุประสงค์ได้อย่างมีประสิทธิภาพมากขึ้น

            3. วัตถุประสงค์ของการบริหารความเสี่ยง

            สามารถแบ่งออกเป็นกลุ่มได้ ดังนี้

            3.1 วัตถุประสงค์ก่อนความสูญเสีย : วัตถุประสงค์ของการบริหารความเสี่ยงก่อนความสูญเสีย เป็นวัตถุประสงค์สำหรับการเตรียมการของ

องค์กร เพื่อวางแผนป้องกันความสูญเสีย   เช่น   การวิเคราะห์ความเสี่ยงขององค์กร   รวมไปถึงความพยายามที่จะลดความกังวัลของผู้บริหารและ พนักงานก่อนที่จะเกิดความสูญเสีย เพื่อไม่ให้สูญเสียโอกาสในการทำกำไร หรือประสิทธิภาพในการทำงาน

            3.2 วัตถุประสงค์หลังความสูญเสีย : เป็นการวางแผนเพื่อความอยู่รอดขององค์กรเมื่อเกิดความสูญเสียขึ้น โดยการวางแผนรองรับความสูญเสียล่วงหน้า ซึ่งครอบคลุมการวางแผนการบริหารความเสี่ยง เพื่อรองรับเหตุการณ์ที่เกิดความสูญเสียขึ้นกับองค์กร แผนการเยียวยาความสูญเสีย แผนการดำเนินงานาหลักเกิดความสูญเสีย  โอกาสความรับผิดต่อผู้อื่นและสังคมหลังเกิดความสูญเสีย  เป็นต้น ทั้งนี้ หน่วยงานภาครัฐต้องให้ความสำคัญกับวัตถุประสงค์นี้มากกว่าภาคเอกชน เพราะงานบริการของหน่วยงานภาครัฐมีความสำคัญต่อความเป็นอยู่ของประชาชน และความอยู่รอดของท้องถิ่น และประเทศชาติ

            4. ความเสี่ยงของบริบทราชการไทย

            ความเสี่ยงของหน่วยงานภาครัฐมีความแตกต่างไปภาคเอกชน เนื่องจากวิสัยทัศน์และภารกิจที่แตกต่างกัน โดยในภาคเอกชนนั้น ความเสี่ยงทางการเงินเป็นความเสี่ยงที่สำคัญที่สุด เพราะแผนยุทธศาสตร์ของหน่วยงานจะมุ่งเน้นไปที่การสร้างกำไรสูงสุด ในขณะที่แผนยุทธศาสตร์ของหน่วยงานภาครัฐจะมุ่งเน้นที่การตอบสนองนโยบายรัฐและให้บริการประชาชน ดังนั้น การบริหารความเสี่ยงของหน่วยงานภาครัฐจึงเกี่ยวเนื่องกับความเสี่ยงเชิงนโยบาย

            ทั้งนี้ ความเสี่ยงในบริบทของราชการไทย ที่นับว่าเป็นเหตุให้การดำเนินงานตามแผนยุทธศาสตร์ไม่ประสบความสำเร็จ ได้แก่

            4.1 ความเสี่ยงเชิงนโยบาย : ครอบคลุมความเสี่ยงที่เกี่ยวข้องกับนโยบายและแผนกลยุทธ์ของหน่วยงาน รวมไปถึงการตัดสินใจด้านการบริหารงานที่ส่งผลต่อทิศทางของหน่วยงาน ในทางที่ไม่ส่งเสริมหรือเป็นอุปสรรคต่อการปฏิบัติงานตามแผนยุทธศาสตร์

            4.2 ความเสี่ยงจากการดำเนินงาน : เป็นความเสี่ยงที่เกิดขึ้นในกระบวนการทำงานตามแผนยุทธศาสตร์ และส่งผลต่อความสำเร็จของการดำเนินงานตามแผนยุทธศาสตร์ เช่น การขาดความร่วมมือจากหน่วยงานที่เกี่ยวข้อง การออกแบบกระบวนการปฏิบัติงานที่ไม่เหมาะสม การปฏิบัติงานผิดพลาดหรือล่าช้า การขาดข้อมูลหรือเครื่องมือที่จำเป็น เป็นต้น

            4.3 ความเสี่ยงทางการเงิน : การบริหารงบประมาณที่ไม่มีประสิทธิภาพเพียงพอ อาจทำให้โครงการหรือการดำเนินงานตามแผนยุทธศาสตร์ ไม่สามารถดำเนินการได้อย่างต่อเนื่อง หรือสำเร็จลุล่วงภายใต้กรอบเวลาที่กำหนด  ซึ่งอาจเป็นเพราะ  การประเมินค่า

ใช้จ่ายของโครงการไว้ต่ำกว่าที่ควรจะเป็น หรือการเพิ่มขึ้นของราคาวัสดุอุปกรณ์ รวมไปถึงการขาดการจัดสรรเงิน หรือทรัพยากรที่มีอยู่ให้เกิดประโยชน์อย่างเหมาะสม

            4.4 ความเสี่ยงด้านเหตุการณ์ : เป็นความเสี่ยงที่ไม่ได้เกิดขึ้นประจำ แต่ส่งผลกระทบต่อสัมฤทธิ์ผลตามแผนยุทธศาสตร์ และไม่สามารถคาดการณ์การเกิดความสูญเสียได้อย่างแม่นยำ รวมไปถึงเหตุการณ์ที่เกิดจากปัจจัยภายนอกที่อยู่นอกเหนือการควบคุม เช่น ความเสี่ยงทางการเมือง การโยกย้ายผู้บริหาร ภัยธรรมชาติ เป็นต้น

            5. ขั้นตอนในการบริหารความเสี่ยงขององค์กร

            ขั้นตอนแรกซึ่งเป็นขั้นตอนที่สำคัญที่สุดก่อนการวางแผนการบริหารความเสี่ยงขององค์กร คือ การสร้างความรู้สึกร่วมในงานบริหารความเสี่ยงขององค์กร ให้พนักงานทุกคนเห็นความสำคัญและประโยชน์ของการบริหารความเสี่ยง เพื่อให้ทุกคนให้ความร่วมมือ และพร้อมที่จะปฏิบัติตามมาตรการในการบริหารความเสี่ยงขององค์กรในขั้นตอนต่าง ๆ โดยการให้ความรู้ และให้พนักงานทุกระดับมีส่วนร่วมในการออกความเห็นเกี่ยวกับประเด็นความเสี่ยงที่องค์กรเผชิญ

            จากนั้น ควรมอบหมาย ผู้รับผิดชอบงานบริหารความเสี่ยงขององค์กร (Chief Risk Officer : CRO) โดยเป็นผู้ที่มีความรู้ความเข้าใจเกี่ยวกับองค์กรเป็นอย่างดี และสามารถปฏิบัติงานร่วมกับผู้บริหารในส่วนงานอื่นขององค์กรได้ ทั้งนี้ CRO จะมีหน้าที่ในการกำหนดขอบเขตและเป้าหมายงานบริหารความเสี่ยงร่วมกับทีมงานบริหารงานด้านอื่นขององค์กร วางกรอบแนวทางการวิเคราะห์ความเสี่ยง สร้างทีมงานบริหารความเสี่ยงขององค์กร ซึ่งการสร้างทีมงานบริหารความเสี่ยง เป็นอีกขั้นตอนหนึ่งที่สำคัญของการเริ่มทำการบริหารความเสี่ยงในองค์กร โดยควรจะประกอบด้วยผู้เชี่ยวชาญในด้านต่าง ๆ ที่จำเป็นในการวิเคราะห์และบริหารความเสี่ยงขององค์กร

            ขั้นตอนต่อไปหลังจากการจัดตั้งทีมงานบริหารความเสี่ยง คือ การวางขอบเขตและวัตถุประสงค์ของงานบริหารความเสี่ยง การเก็บข้อมูลความเสี่ยงขององค์กรโดยศึกษาร่วมกับหน่วยงานต่าง ๆ ขององค์กรเพื่อเก็บข้อมูลและระบุความเสี่ยงที่องค์กรเผชิญ ซึ่งจะต้องระบุให้ได้มากที่สุดเท่าที่จะมากได้ จากนั้นก็ประเมินผลกระทบของความเสี่ยงในด้านต่าง ๆ ที่มีต่อองค์กร ซึ่งสามารถแยกเป็นความถี่และความรุนแรงของความสูญเสีย

            ขั้นตอนต่อไปคือ การสร้างแผนภูมิความเสี่ยง เพื่อให้ผู้บริหารและทุกคนในองค์กรได้เห็นภาพรวมเดียวกันว่า ความเสี่ยงมีการกระจายตัวตามความถี่และความรุนแรงอย่างไร เพื่อให้ผู้บริหารความเสี่ยงสามารถเลือกจัดการกับความเสี่ยง ที่มีความสำคัญมากที่สุดได้ก่อน รวมทั้งจัดลำดับของความเสี่ยงที่ควรได้รับการจัดการก่อนหลังตามความเหมาะสม

            หลังจากได้ลำดับของความเสี่ยงที่ควรได้รับการจัดการก่อนหลังแล้ว ขั้นตอนต่อไปคือ การวิเคราะห์เพื่อวางแผนกลยุทธ์ในการจัดการกับแต่ละความเสี่ยง ซึ่งทีมงานบริหารความเสี่ยงสามารถพิจารณา 4 ทางเลือกหลัก คือ การหลีกเลี่ยงความเสี่ยง การรับความเสี่ยงไว้เอง การควบคุมความสูญเสีย การถ่ายโอนความเสี่ยง โดยควรคำนึงถึงต้นทุนและผลประโยชน์ที่จะได้รับภายใต้ทางเลือกต่าง ๆ

            เมื่อได้ทางเลือกที่เหมาะสมในการบริหารความเสี่ยงแล้ว ทีมงานบริหารความเสี่ยงต้องกำหนดแผนกลยุทธ์การบริหารความเสี่ยงที่แต่ละหน่วยงานต้องร่วมกันปฏิบัติ ซึ่งการนำแผนกลยุทธ์การบริหารความเสี่ยงไปสู่การปฏิบัตินั้น จะต้องอาศัยความเข้าใจและความร่วมมือจากทุกฝ่ายที่เกี่ยวข้อง

            ต่อมาคือ การติดตามประเมินผลแผนกลยุทธ์การบริหารความเสี่ยง ซึ่งเป็นขั้นตอนสำคัญในการศึกษาปัญหาและอุปสรรค ในการปฏิบัติตามแผนกลยุทธ์การบริหารความเสี่ยง และช่วยให้ทีมงานบริหารความเสี่ยงได้ข้อมูลเพิ่มเติม เพื่อนำไปปรับปรุงกลยุทธ์การบริหารความเสี่ยงให้มีประสิทธิภาพสูงขึ้น

            ทั้งนี้ การบริหารความเสี่ยงเป็นงานที่ต้องทำอย่างต่อเนื่อง ความเสี่ยงแต่ละประเภทเปลี่ยนไปตามความเปลี่ยนแปลงของโลก การบริหารความเสี่ยงจึงต้องได้รับการประเมินผล และปรับปรุงให้สอดคล้องกับสถานการณ์ปัจจุบัน การประเมินผลจึงไม่ใช่ขั้นตอนสุดท้ายของการบริหารความเสี่ยง แต่เป็นขั้นตอนที่นำไปสู่ระบบการบริหารความเสี่ยง ที่มีความต่อเนื่องและทันต่อเหตุการณ์

            6. Checklist ของรายการความเสี่ยง

            เป็น Checklist ของรายการความเสี่ยงที่ส่วนราชการควรจะต้องคำนึงถึง ซึ่งจะมีมากกว่าที่กำหนดไว้ใน Tool Kits ก็ได้ ขึ้นอยู่กับภารกิจหลักของแต่ละหน่วยงาน