ในการลดผลกระทบหรือความเสี่ยงต่อเงินทุน กำไร รายได้ ชื่อเสียง และมูลค่าผู้ถือหุ้นองค์กรจะต้องมีการจัดทำการบริหารความเสี่ยงระดับองค์กร (ERM) ให้มีความครอบคลุมในทุกด้าน ERM ที่ประสบความสำเร็จ ไม่เพียงแต่จะช่วยในเรื่องของการทำงานของบุคลากรและโครงสร้างของบริษัทเท่านั้น แต่ยังช่วยสร้างเกณฑ์มาตรฐานสำหรับความเสี่ยงและผลตอบแทน รวมถึงช่วยในการมองเห็นความเสี่ยงในแต่ละกิจกรรมการดำเนินงานอีกด้วย
สุดท้ายแล้ว ERM ควรช่วยให้บริษัทได้เปรียบในการแข่งขันมากขึ้น ซึ่งนี่คือองค์ประกอบสำคัญ 7 ประการ ที่ต้องพิจารณา
1. วัตถุประสงค์และกลยุทธ์ทางธุรกิจ
การบริหารความเสี่ยง จะต้องมีบทบาทในบริบทของกลยุทธ์ทางธุรกิจ ขั้นตอนแรกในการบูรณาการนี้คือการกำหนดเป้าหมายและวัตถุประสงค์ขององค์กรโดยทั่วไป รวมถึงส่วนแบ่งการตลาด, การเสถียรภาพ/การเติบโตของรายได้, ผลตอบแทนของนักลงทุน, เป้าหมายมูลค่าตลาด และการบริการสำหรับผู้มีส่วนได้ส่วนเสียทั้งหมด
จากข้อมูลเหล่านั้น องค์กรจะสามารถประเมินความเสี่ยงที่ซ่อนอยู่ในการดำเนินงานของกลยุทธ์ และกำหนดระดับของความเสี่ยงที่ยอมรับได้ในการดำเนินกลยุทธ์ ปัจจัยสำคัญที่ต้องพิจารณาในการตัดสินใจ คือ ความสามารถในการรับความเสี่ยงภายในขององค์กร, โปรไฟล์ของความเสี่ยงที่มีอยู่, วิสัยทัศน์, พันธกิจ และความสามารถขององค์กร
กลยุทธ์ทั้งหมด เป็นเพียงสมมติฐานที่มีการคาดการล่วงหน้า ซึ่งอาจจะถูกต้องหรือไม่ถูกต้อง หน้าที่ของ ERM คือการท้าทายสมมติฐานเหล่านั้น และดำเนินการตามกลยุทธ์ ซึ่ง ERM และการจัดการเชิงกลยุทธ์ไม่ใช่สิ่งที่แยกจากกัน แต่เป็นเหมือนสองล้อของจักรยานที่ต้องมีเพื่อให้เกิดความมั่นคงโดยรวม
2. การกำหนดระดับความเสี่ยง
ทิศทางของความเสี่ยง ถูกกำหนดโดยระดับความเสี่ยงที่ยอมรับได้ ซึ่งก็คือ “ปริมาณความเสี่ยง (ความผันผวนของผลลัพธ์ที่คาดหวัง) ที่องค์กรยินดีที่จะยอมรับ ในการแสวงหาผลตอบแทนทางการเงินที่ต้องการ”
การกำหนดระดับความเสี่ยง เป็นการเชื่อมโยงที่สำคัญ ที่ช่วยผสมผสานการกำหนดกลยุทธ์ แผนธุรกิจ เงินทุน และความเสี่ยงเข้าด้วยกัน ซึ่งจะช่วยให้เห็นถึงแนวคิดการบริหารความเสี่ยงขององค์กร และมีอิทธิพลต่อวัฒนธรรมรวมถึงวิธีการดำเนินงานขององค์กร ปัจจัยที่สำคัญที่ต้องพิจารณาในการพัฒนาการกำหนดระดับความเสี่ยง คือ โปรไฟล์ความเสี่ยงที่มีอยู่ขององค์กร ความสามารถในการยอมรับความเสี่ยง ปริมาณความเสี่ยงที่ยอมรับได้ และทัศนคติต่อความเสี่ยง
ระดับความเสี่ยง ควรถูกกำหนดขึ้นโดยผู้บริหาร รวมถึงการพิจารณาของคณะกรรมการบริหาร และต้องมีการแปลเป็นลายลักษณ์อักษร โดยมีการชี้แจงความเสี่ยงโดยรวมของของธุรกิจ รวมถึงมีการชี้แจ้งเป็นรายหน่วยงานตามประเภทความเสี่ยงที่แตกต่างกัน โดยบางบริษัทอาจแบ่งเป็นหมวดหมู่ เช่น ความเสี่ยงทางการเงิน และความเสี่ยงที่ไม่เกี่ยวข้องกับการเงิน
เมื่อมีการกำหนดความเสี่ยงแล้ว ควรจะปฏิบัติ ติดตาม และแก้ไขอย่างต่อเนื่อง เมื่อกลยุทธ์และวัตถุประสงค์เปลี่ยนไป ก็จะต้องมีการนำความเสี่ยงมาพิจารณาเช่นกัน
3. วัฒนธรรม ธรรมาภิบาล และอนุกรมวิธานขององค์กร
โดยการชี้แจ้งหรือสื่อสารความเสี่ยง ควรจะถ่ายทอดผ่านวัฒนธรรม ธรรมาภิบาล และอนุกรมวิธาน ซึ่งสิ่งเหล่านี้จะช่วยให้องค์กรสามารถจัดการและดูและกิจกรรมในการยอมรับความเสี่ยงได้ วัฒนธรรมความเสี่ยงที่แข็งแกร่ง จะถูกสร้างขึ้นจากผู้บริหารระดับสูง โดยการกำหนดบทบาท ความรับผิดชอบ และข้อตกลงในการรายงานที่ชัดเจน เป็นสิ่งที่จำเป็นในการจัดทำ ERM ที่ประสบความสำเร็จ ความมั่นคงและรอบคอบของการบริหารจัดการความเสี่ยง รวมกับความเป็นเจ้าของและการฝึกอบรม จะช่วยเสริมสร้างและรักษาวัฒนธรรมความเสี่ยงที่มีประสิทธิภาพ หลักฐานของวัฒนธรรมความเสี่ยงที่แข็งแรง สามารถเห็นได้จากการสื่อสารแบบเปิด ทั้งในการแก้ไขข้อขัดแย้ง และการตัดสินใจจากบนลงล่าง/ล่างขึ้นบน
การบริหารจัดการแผนบริหารความเสี่ยงทางธุรกิจที่ดี ไม่เพียงแต่การวัดและรายงานความเสี่ยงเท่านั้น แต่รวมถึงการดำเนินงาน การฝึกอบรม และการสนับสนุนอีกด้วย
4. ข้อมูลความเสี่ยงและการส่งมอบข้อมูล
ทั้งหมดมีความเกี่ยวข้องกับข้อมูล โดยเฉพาะอย่างยิ่ง การรวรวมและการแจกจ่ายข้อมูลที่ถูกต้อง ข้อมูลความเสี่ยงและการส่งมอบจะต้องมีเสถียรภาพและสามารถขยายข้อมูลได้ เพื่อให้สามารถแปลข้อมูล บูรณาการข้อมูล และวิเคราะห์ออกมาเป็นรายงานที่เชื่อมโยงและน่าเชื่อถือได้
5. การควบคุมภายใน
การควบคุมภายในช่วยให้ผู้บริหารระดับสูงในการลดความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ หรือที่เรียกว่า ความเสี่ยงคงเหลือ ซึ่งเป็นหนึ่งในเครื่องมือที่สำคัญทีสุดของเครื่องมือในการจัดการความเสี่ยง
6. การวัดและประเมินผล
การวัดและประเมินผลเป็นตัวกำหนดความเสี่ยงที่มีนัยสำคัญทั้งในระดับรายบุคคลและโดยรวม ตลอดจนสิ่งที่จะลงทุนไม่ว่าจะเป็นเวลา พลังงาน และความพยายามในการตอบสนองต่อความเสี่ยงเหล่านี้ เทคนิคและเครื่องมือต่าง ๆ ในการจัดการความเสี่ยง ควรนำมาใช้ในการวัดปริมมาณความเสี่ยงทั้งในระดับรวมและในระดับพอร์ตฟอลิโอ เช่น Value at Risk Model เพื่อวัดความเสี่ยงด้านการตลาด และ Sharpe Ratio เพื่อวัดความเสี่ยงในการลงทุน
เพื่อให้เป็นไปตามข้อกำหนดของผู้มีส่วนได้ส่วนเสีย และหน่วยงานกำกับดูแล ความเสี่ยงทั้งหมด การตอบสนองและการควบคุม จะต้องได้รับการสื่อสารและรายงานอย่างมีประสิทธิภาพ หน่วยงานกำกับดูแล มีหน้าที่ดูแลโปรไฟล์ความเสี่ยงขององคกรที่สอดคล้องกับแผนธุรกิจและเงินทุนของบริษัท
7. การวางแผนสถานการณ์จำลองและการทดสอบความเครียด
เนื่องจากผู้บริหารต้องจัดการกับความเสี่ยง ทั้งที่รู้จักและไม่รู้จัก จึงต้องใช้เครื่องมือต่าง ๆ เช่น การวางแผนสถานการณ์และการทดสอบความเครียด เพื่อช่วยให้กระจ่าางเกี่ยวกับความเสี่ยงที่ซ่อนอยู่ และที่สำคัญกว่านั้นคือความเชื่อมโยงระหว่างความเสี่ยงเหล่านี้ และเพื่อตอบสนองต่อผลกระทบที่อาจเกิดขึ้นได้ในอนาคต
