ความเสี่ยง (Risk) และ การบริหารความเสี่ยง (Risk Management)

293

ในบทความนี้เราจะพาไปปูพื้นฐานเกี่ยวกับ ความเสี่ยง (Risk) ในบริบทของการลงทุนและธุรกิจ มาดูกันว่า การบริหารความเสี่ยง (Risk Management) คือสิ่งที่สามารถทำอย่างไรได้บ้างในเบื้องต้น?!

ความเสี่ยง คือ อะไร?

ความเสี่ยง คือ ความเป็นไปได้ในการเกิดเหตุการณ์ไม่แน่นอนที่ทำให้เกิดผลกระทบด้านลบต่อเป้าหมายและวัตถุประสงค์บางประการ ซึ่งนำไปสู่ความล้มเหลวของวัตถุประสงค์ที่ต้องการ

โดยความเสี่ยง (Risk) เป็นสิ่งที่เกิดขึ้นจากปัจจัยที่ก่อให้เกิดความเสี่ยง ไม่ว่าจะเป็นความไม่แน่นอน ความแปรปรวน และเหตุการณ์ที่ไม่คาดคิด ซึ่งสามารถแบ่งปัจจัยที่ทำให้เกิดความเสี่ยงได้เป็น 2 กลุ่ม คือ ความเสี่ยงจากปัจจัยภายนอก (External Factors) และความเสี่ยงจากปัจจัยภายใน (Internal Factors)

ความเสี่ยงจากปัจจัยภายนอก (External Factors) เป็นความเสี่ยงที่ไม่สามารควบคุมได้ (เรียกว่า Systematic Risk) เช่น ความเสี่ยงที่เกิดจากเศรษฐกิจ สังคม การเมือง กฎหมาย กฎระเบียบข้อบังคับ การเปลี่ยนแปลงของเทคโนโลยี

ความเสี่ยงจากปัจจัยภายใน (Internal Factors) เป็นความเสี่ยงที่สามารควบคุมได้ (เรียกว่า Unsystematic Risk) เช่น ฐานะทางการเงิน ทรัพยากรบางอย่างที่มากกว่า ความสามารถขององค์กร ขั้นตอน ระบบ สูตรเฉพาะ และความได้เปรียบในการแข่งขันต่าง ๆ

นอกจากนั้น ความเสี่ยงที่เกิดขึ้นยังสามารถจำแนกได้เป็น 4 ประเภทความเสี่ยงโดยพิจารณาจากผลของความเสี่ยง ซึ่งสามารถพบได้ทั่วไปในทุกองค์กร ได้แก่

1. Strategic Risk (SR) ความเสี่ยงทางด้านกลยุทธ์
2. Financial Risk (FR) ความเสี่ยงทางด้านการเงิน
3. Operational Risk (OR) ความเสี่ยงทางด้านการปฏิบัติงาน
4. Compliance Risk (CR) ความเสี่ยงทางด้านกฎหมาย และข้อบังคับ

กล่าวคือ ความเสี่ยง (Risk) คือ โอกาสหรือความเป็นไปได้ในการเกิดเหตุการณ์ไม่แน่นอนที่ทำให้เกิดผลเสียต่อเป้าหมายหรือวัตถุประสงค์ที่ตั้งไว้ ซึ่งความเสี่ยงสามารถเกิดขึ้นได้จากทั้งปัจจัยที่สามารถควบคุมได้ภายใน และปัจจัยภายนอกที่ไม่สามารถควบคุมได้ ทำให้การการบริหารความเสี่ยงเกี่ยวข้องกับกลยุทธ์และการประเมินเพื่อลดหรือบรรเทาผลกระทบของความไม่แน่นอนเหล่านี้ที่นำไปสู่ความเสี่ยง

การบริหารความเสี่ยง คือ อะไร?

การบริหารความเสี่ยง คือ การระบุ ประเมิน และเลือกใช้กลยุทธ์การจัดการความเสี่ยงเพื่อลดความเสี่ยงที่อาจส่งผลกระทบต่อเป้าหมายและวัตถุประสงค์ที่ต้องการ เพื่อให้บรรลุวัตถุประสงค์และเป้าหมายที่กำหนดไว้

โดยการบริหารความเสี่ยง (Risk Management) จะเริ่มต้นจากการระบุถึงความเสี่ยง (Risk) ที่อาจเกิดขึ้น เพื่อประเมินความเสี่ยง (Risk Assessment) ที่เป็นการวิเคราะห์ความเสี่ยงและจัดลำดับความสำคัญของความเสี่ยงที่ได้ระบุเอาไว้ โดยประเมินจากโอกาสเกิดความเสี่ยง (Likelihood) และผลจากความเสี่ยง (Impact)

เมื่อสามารถระบุความเสี่ยงที่มีต่อเป้าหมายและจัดลำดับความสำคัญของความเสี่ยงได้แล้ว ในลำดับต่อมาคือการเลือกใช้ “กลยุทธ์การบริหารความเสี่ยง” อย่างเหมาะสม ประกอบด้วย 4 กลยุทธ์หลัก (4Ts of Risk Management หรือ 4Ts’ Hazard Management) ได้แก่

• Tolerate คือ การยอมรับความเสี่ยง (Risk Acceptance)
• Treat คือ การลดความเสี่ยง (Risk Control)
• Terminate คือ การหลีกเลี่ยงความเสี่ยง (Risk Avoidance)
• Transfer คือ การถ่ายโอนความเสี่ยง (Risk Transfer)

ซึ่งทั้ง 4 กลยุทธ์การบริหารความเสี่ยงมีความสัมพันธ์กับโอกาสเกิดความเสี่ยง (Likelihood) และผลจากความเสี่ยง (Impact) ตาม Risk Matrix ดังนี้

Risk Acceptance (กลยุทธ์การยอมรับความเสี่ยง)

Risk Acceptance คือ กลยุทธ์การยอมรับความเสี่ยง ด้วยการเลือกที่จะไม่ทำอะไรกับความเสี่ยง (Tolerate) เนื่องจากต้นทุนในการจัดการความเสี่ยงนั้นสูงเกินไปหรือเป็นไปไม่ได้ที่จะจำกัดความเสี่ยง จึงทำให้จำเป็นที่จะต้องยอมรับความเสี่ยงที่เกิดขึ้นอย่างหลีกเลี่ยงไม่ได้

ทั้งนี้ การยอมรับความเสี่ยง (Risk Acceptance) อาจใช้ร่วมมือกับบุคคลอื่นเพื่อแชร์ความเสี่ยงที่เกิดขึ้นได้ (Risk Sharing) ก็ได้ รวมถึงการป้องกันโดยการตรวจสอบสิ่งที่นำไปสู่ความเสี่่ยงอย่างระมัดระวัง

ตัวอย่างเช่น การที่องค์กรระหว่างประเทศจัดตั้งบริษัทร่วมทุนกับบริษัทที่ตั้งอยู่ในประเทศสาขาเพื่อลดความเสี่ยงทางการเมือง กฎหมาย และการจ้างงานที่เกี่ยวข้องกับโครงการระหว่างประเทศ เป็นต้น

Risk Control (กลยุทธ์ควบคุมความเสี่ยง)

Risk Control คือ กลยุทธ์การควบคุมความเสี่ยง (Treat) เป็นการควบคุมไม่ให้ความเสี่ยงลุกลามเป็นปัญหาที่ใหญ่ขึ้นซึ่งนำไปสู่ปัญหาในอนาคต

กลยุทธ์ Risk Control สามารถทำได้ 2 วิธี คือ การกำจัดความเสี่ยง (Risk Elimination) และการลดความเสี่ยง (Risk Reduction)

• การกำจัดความเสี่ยง (Risk Elimination) ทั้งหมดออกไปอย่างสิ้นเชิง ด้วยการไม่ทำสิ่งที่นำไปสู่ความเสี่ยง
• การลดความเสี่ยง (Risk Reduction) เป็นสิ่งเหมือนกับการกำจัดความเสี่ยง เพียงแต่การลดความเสี่ยง (Risk Reduction) จะใช้ในกรณีที่ไม่สามารถกำจัดความเสี่ยงออกทั้งหมดได้อย่างสิ้นเชิง

Risk Avoidance (กลยุทธ์หลีกเลี่ยงความเสี่ยง)

Risk Avoidance คือ กลยุทธ์การหลีกเลี่ยงความเสี่ยง เป็นการเลี่ยงทางเลือกหรือเหตุที่นำไปสู่ความเสี่ยงที่พบว่าอาจจะเกิดขึ้นเมื่อเลือกทางนั้น เพื่อไม่ให้ความเสี่ยงเกิดขึ้น (Terminate) เป็นวิธีพื้นฐานที่สุดของการจัดการความเสี่ยง

ตัวอย่างเช่น เมื่อบริษัท A พบว่าบริษัทมีความเสี่ยงจากอัคคีภัยที่อาจเกิดจากกระบวนการทำงาน บริษัท A สามารถหลีกเลี่ยงความเสี่ยงได้ด้วยการหาทางป้องกันเพื่อปิดความเสี่ยงจากอัคคีภัยในกระบวนการทำงานดังกล่าว หรือเลี่ยงกระบวนการทำงานที่อาจเป็นสิ่งที่ทำให้เกิดอัคคีภัยไปใช้วิธีอื่นที่มีความเสี่ยงน้อยกว่า

Risk Transfer (กลยุทธ์ถ่ายโอนความเสี่ยง)

Risk Transfer คือ กลยุทธ์การถ่ายโอนความเสี่ยง (Transfer) เป็นการโอนความเสี่ยงไปสู่บุคคลที่ 3 ซึ่งเป็นวิธีจัดการความเสี่ยงที่คุ้นเคยกันในรูปแบบขอการประกันภัย (Insurance) ที่ถ่ายโอนความเสี่ยงจากผู้ทำประกัน (เรียกว่าผู้เอาประกัน) ไปยังบริษัทประกันภัย

นอกจากนี้ กลยุทธ์ Risk Transfer ที่ถ่ายโอนความเสี่ยงให้กับบุคคลที่ 3 ยังรวมไปถึงการทำสัญญาป้องกันความเสี่ยง อย่างเช่น สัญญาซื้อขายล่วงหน้า (Future Contract) และตราสารสิทธิ (Options) ด้วยเช่นกัน