ที่ประชุมเศรษฐกิจโลก (World Economic Forum, 2016) ได้แสดงความเห็นว่าการเปลี่ยนแปลงของสภาวะเศรษฐกิจและการเงินของโลกที่เพิ่มขึ้นของความผันผวน (Volatility) ความไม่แน่นอน (Uncertainty) ความซับซ้อน (Complexity) และความคลุมเครือ (Ambiguity) หรือเรียกย่อว่า วูก้า (VUCA) ทำให้เกิดความเสี่ยงที่ส่งผลกระทบต่อกลยุทธ์และผลการปฏิบัติงานขององค์กร ดังนั้นคณะกรรมการบริษัทและผู้บริหารของกิจการทุกขนาดต้องบริหารจัดการความเสี่ยงขององค์กร ซึ่งเป็นทั้งศาสตร์และศิลป์ให้ประสบผลสำเร็จ
ในเรื่องนี้ ผู้เขียนขอกล่าวถึงความรู้พื้นฐานเกี่ยวกับความเสี่ยงใน 3 ประเด็น ได้แก่ 1) ความหมายของความเสี่ยง 2) ลักษณะของความเสี่ยง และ 3) ประเภทของความเสี่ยง
ความหมายของความเสี่ยง
คำนิยามของความเสี่ยงที่ได้รับการยอมรับและใช้กันทั่วไปในระดับระหว่างประเทศมี 2 มาตรฐานที่กำหนดโดย 1) โคโซ่ (Committee of Sponsoring Organizations of the Treadway Commission : COSO*) และ 2) องค์กรระหว่างประเทศว่าด้วยการกำหนดมาตรฐาน หรือไอเอสโอ (International Organization for Standard : ISO) มีดังนี้
1. ความเสี่ยง (Risk) ตามความหมายของ COSO มีดังนี้ (COSO, 2017)
“ความเสี่ยง หมายถึง โอกาสที่เหตุการณ์จะเกิดขึ้นและส่งผลกระทบต่อการบรรลุกลยุทธ์และวัตถุประสงค์ทางธุรกิจ (เหตุการณ์หนึ่งหรือหลายเหตุการณ์ หรือเหตุการณ์ทั้งหมดโดยรวมที่อาจจะเกิดขึ้นและส่งผลกระทบต่อการบรรลุตามวัตถุประสงค์)”
จากความหมายข้างต้น ผู้เขียนขอขยายความของคำว่า โอกาส เหตุการณ์ กลยุทธ์ และวัตถุประสงค์ทางธุรกิจ ตามความหมายโคโซ่ ดังนี้
โอกาส (Opportunity) หมายถึง การกระทำที่เกิดขึ้นหรืออาจเกิดขึ้น ซึ่งสร้างหรือเปลี่ยนแปลงจุดมุ่งหมาย หรือแนวทางในการสร้างคุณค่า การรักษาคุณค่า และการทำให้คุณค่าเกิดขึ้นจริง
เหตุการณ์ (Event) หมายถึง สิ่งที่เกิดขึ้น
กลยุทธ์ (Strategy) หมายถึง แผนขององค์กรในการบรรลุพันธกิจและวิสัยทัศน์ และการนำคุณค่าหลักขององค์กรมาประยุกต์
วัตถุประสงค์ทางธุรกิจ (Business Objectives) หมายถึง ขั้นตอนที่องค์กรสามารถใช้วัดความสำเร็จตามกลยุทธ์
2. ความเสี่ยงตามความหมายของ ISO มีดังนี้ (ISO 31000, 2018)
“ความเสี่ยง หมายถึง ผลกระทบของความไม่แน่นอน (Uncertainty) ที่มีผลให้ไม่บรรลุวัตถุประสงค์ (Objectives) ที่ตั้งไว้ โดยผลกระทบที่ว่าอาจจะเป็นบวกอย่างเดียว เป็นลบอย่างเดียว หรือเป็นทั้งบวกและลบ โดยความเสี่ยงอาจจะอธิบายด้วยสถานการณ์ อุบัติการณ์ เหตุการณ์ การเปลี่ยนแปลงของสถานการณ์หรือผลของเหตุการณ์ก็ได้ ส่วนวัตถุประสงค์สามารถมีหลายด้านหรือหลายประเภทที่แตกต่างกันและสามารถมีหลายระดับที่แตกต่างกันไป”
จากความหมายของความเสี่ยงตาม COSO และ ISO สรุปได้ว่า ความเสี่ยง หมายถึง โอกาสที่เหตุการณ์ สถานการณ์ อุบัติการณ์ หรือการเปลี่ยนแปลงของเหตุการณ์จะเกิดขึ้น และส่งผลกระทบต่อการบรรลุวัตถุประสงค์และกลยุทธ์ขององค์กร ซึ่งเป็นไปได้ทั้งด้านบวก (มักเรียกว่า โอกาส) ด้านลบ (มักเรียกว่า อุปสรรค) หรือเป็นทั้งด้านบวกและลบ แต่โดยทั่วไปมักเข้าใจกันว่าความเสี่ยงโอกาสที่เหตุการณ์จะส่งผลให้ไม่บรรลุวัตถุประสงค์ขององค์กร
* COSO เป็นคณะกรรมการชุดหนึ่งที่เกิดจากสถาบันวิชาชีพ 5 สถาบันมาร่วมมือกันจัดตั้งขึ้นเมื่อ ค.ศ. 1985 สถาบันวิชาชีพ 5 สถาบันประกอบด้วย
1. สมาคมผู้สอบบัญชีรับอนุญาตแห่งสหรัฐอเมริกา (American Institute of Certified Public Accountants: AICPA)
2. สมาคมการบัญชีแห่งสหรัฐอเมริกา (American Accounting Association : AAA)
3. สมาคมผู้ตรวจสอบภายใน (The Institute of Internal Auditors: IIA)
4. สมาคมนักบัญชีบริหาร (Institute of Management Accountants : IMA)
5. สมาคมผู้บริหารการเงิน (Financial Executives Institute : FEI)
ที่มา ชุดวิชา 32345 การจัดการเงินและการจัดการความเสียง