ความเสี่ยงคืออะไร… และอะไรคือปัจจัยสำคัญในการบริหารจัดการความเสี่ยงในองค์กร
จากรายงานความเสี่ยงประจำปี 2023 โดย World Economic Forum องค์กรทั่วโลกระบุถึงความเสี่ยงที่จะเกิดขึ้นภายใน 2 ปีข้างหน้า ความเสี่ยง 3 อันดับแรก ประกอบด้วย
1. วิกฤตค่าครองชีพ
2. ภัยธรรมชาติและสภาพอากาศสุดขั้ว
3. การเผชิญหน้าทางภูมิรัฐศาสตร์ เช่น ภาวะสงคราม
ซึ่งความเสี่ยงที่เกิดขึ้นในโลกล้วนมีความเชื่อมโยงกัน และอาจส่งผลกระทบต่อองค์กรในแต่ละอุตสาหกรรมไม่ทางใดก็ทางหนึ่ง ดังนั้นการมองภาพกว้างและครอบคลุมจึงเป็นสิ่งควรให้ความสำสำคัญอย่างยิ่ง
การบริหารจัดการความเสี่ยงในองค์กรถือเป็นหนึ่งในปัจจัยสู่ความสำเร็จขององค์กร อย่างที่ Andrew Grove นักธุรกิจและผู้บริหารชื่อดังชาวอเมริกันเชื้อสายฮังการีได้กล่าวไว้ว่า “พวกหวาดระแวงเท่านั้นที่จะอยู่รอด” (Only the Paranoid Survive) ซึ่งเป็นคุณลักษณะที่สำคัญมากสำหรับผู้นำองค์กร และการจัดการความเสี่ยงที่ดีนั้น จะต้องรีบแก้ไขตั้งแต่เนิ่นๆ เมื่อเจอปัญหา เพื่อป้องกันไม่ให้ปัญหาลุกลาม อีกทั้งต้องไม่ชะล่าใจและปล่อยให้ปัญหาเกิดขึ้นต่อไปจนไม่สามารถวบคุมได้
การบริหารความเสี่ยง (Risk Management)
ความเสี่ยง หมายถึง ความเป็นไปได้หรือเหตุการณ์ที่ไม่พึงประสงค์ ซึ่งอาจทำให้องค์กรเกิด ความสูญเสีย (Loss) ความเสียหาย (Damage) และความล้มเหลว (Failure)
ในขณะที่ การบริหารความเสี่ยงนั้นคือ การดำเนินการเพื่อป้องกันไม่ให้ความเสี่ยงต่างๆ เกิดขึ้น ซึ่งมีทั้งหมด 3 องค์ประกอบด้วยกัน คือ
1. ปัจจัยเสี่ยง
2. ความเสี่ยง
3. ผลกระทบ
ทั้งนี้สิ่งที่จำเป็นต้องทำเป็นอันดับแรกคือ จะต้องทำความเข้าใจก่อนว่าความเสี่ยงและปัจจัยเสี่ยงนั้นไม่เหมือนกัน โดยปัจจัยเสี่ยงคือ ต้นตอหรือสาเหตุที่แท้จริงของความเสี่ยงที่อาจเกิดขึ้นนั่นเอง ในการบริหารจัดการ หากไม่สามารถค้นพบต้นตอของปัจจัยเสี่ยง อาจเกิดความเสียหายมากขึ้น เนื่องจากการไปจัดการกับสิ่งที่ไม่ใช่ต้นตอของปัญหา จะทำให้ปัญหายังคงอยู่ ส่งผลให้สูญเสียทั้งทรัพยากร กำลังคน และกำลังทรัพย์ในการแก้ปัญหาไปเรื่อยๆ ไม่จบสิ้น และประเด็นสำคัญของการบริหารความเสี่ยงคือ การตั้งวัตถุประสงค์ (Objective) ในการจัดการความเสี่ยงที่ชัดเจน พร้อมทั้งมีการวางแผนที่สอดคล้องกับเป้าหมาย
นอกจากนั้นยังมีอีกหนึ่งประเด็นสำคัญที่เกี่ยวข้องกับการบริหารความเสี่ยง คือ การประเมินความเสี่ยง ซึ่งสามารถแบ่งออกเป็น 2 มิติ ประกอบด้วย
1. โอกาสที่จะเกิดความเสี่ยง (Likelihood – L)
2. ความรุนแรงของผลกระทบที่จะเกิดขึ้น (Impact – I) โดยการประเมินความเสี่ยงดังกล่าวจะนำมาซึ่งการจัดลำดับความสำคัญของการบริหารความเสี่ยง (Risk Prioritization) ในรูปแบบของ Risk Map ที่เป็นเครื่องมือที่แสดงถึงการกระจายตัวของความเสี่ยงที่เรานำมาวิเคราะห์ รวมถึงทำให้ทราบว่าความเสี่ยงใดสำคัญที่สุดที่ต้องจัดการเป็นอันดับแรก พร้อมกับความเสี่ยงที่ต้องจัดการในลำดับถัด ๆ มา
การจัดการกับความเสี่ยง (Risk Response)
หากมีการวิเคราะห์ความเสี่ยงแล้ว ก็จะต้องมีแนวทางสำหรับการจัดการกับความเสี่ยงเหล่านั้น โดยสามารถพิจารณาใช้วิธีการดังต่อไปนี้
- Take – ยอมรับความเสี่ยงบ้าง เพราะการลงทุนเพื่อขจัดความเสี่ยงทั้งหมด อาจไม่คุ้มค่า
- Treat – ควบคุมความเสี่ยงให้อยู่ในระดับที่ยอมรับได้
- Transfer – การแบ่งให้บุคคลที่สามร่วมรับความเสี่ยง เช่น การประกันภัย
- Terminate – หลีกเลี่ยงกิจกรรมที่มีความเสี่ยง หรือไม่ทำอะไรที่เสี่ยงเลย
- Seize – ฉกฉวยโอกาสจากความเสี่ยง
โดย อาจารย์ธนวิทย์ สุทธรัตนกุล
ผู้เชี่ยวชาญและที่ปรึกษาผู้มากประสบการณ์ด้านการบริหารความเสี่ยง การพัฒนาโมเดลธุรกิจใหม่ และโครงสร้างองค์กร