ลักษณะของความเสี่ยง
จากความหมายของความเสี่ยงดังกล่าวข้างต้น จะเห็นว่าความเสี่ยงมี 2 ลักษณะที่สำคัญดังนี้
1. ความเสี่ยงเป็นความไม่แน่นอน (Uncertainty) ความไม่แน่นอนเป็นสภาวะของการไม่ทราบว่าเหตุการณ์ที่อาจเกิดขึ้นนั้นจะเกิดขึ้นจริงหรือไม่ หรือไม่ทราบว่าเหตุการณ์ดังกล่าวจะมีโอกาสเกิดขึ้นมากน้อยเพียงใด เพราะว่าเหตุการณ์ดังกล่าวเกี่ยวข้องกับอนาคต และคาดการณ์ล่วงหน้าได้ยาก กล่าวคือ ไม่ทราบค่าความน่าจะเป็น (Probability) โดยทั่วไปความเสี่ยงที่เป็นความไม่แน่นอนไม่สามารถจัดการได้ เช่น แผ่นดินไหว ภูเขาไฟระเบิด เป็นต้น
2. ความเสี่ยงเป็นเรื่องความเป็นไปได้ (Likelihood) หรือโอกาสที่เหตุการณ์หนึ่งเหตุการณ์ใดจะเกิดขึ้น เรียกว่า ความน่าจะเป็น (Probability) ซึ่งมีค่าที่สามารถวัดออกมาเป็นตัวเลขอยู่ระหว่าง 0 ถึง 1 ถ้าความน่าจะเป็นมีค่า = 0 แปลว่า ไม่เกิดขึ้นอย่างแน่นอน และถ้าความน่าจะเป็นมีค่า = 1 แปลว่า เกิดขึ้นอย่างแน่นอน ถ้าค่าความน่าจะเป็นมีค่าเข้าใกล้ 0 แสดงว่ามีโอกาสเกิดขึ้นน้อย แต่ถ้าค่าความน่าจะเป็นมีค่าเข้าใกล้ 1 แสดงว่ามีโอกาสเกิดขึ้นมาก กล่าวคือทราบหรือสามารถประมาณค่าความน่าจะเป็นทำให้สามารถจัดการได้ เช่น ลูกหนี้ที่คาดว่าจะเรียกเก็บเงินไม่ได้ เครื่องจักรเสียและหยุดการผลิตอย่างกระทันหัน เป็นต้น
ความเสี่ยงทั้งสองลักษณะจะส่งผลกระทบ (Impact) ซึ่งหมายถึง ผลที่ตามมา (Consequence) หรือผลลัพธ์ (Outcome) ของความเสี่ยง ผลกระทบของความเสี่ยงอาจเป็นผลใน 1) เชิงบวก บางทีเรียกว่า โอกาส (Opportunity : O) หรือความเสี่ยงด้านดี (Upside Risk) หรือฉวยโอกาส หรือ 2) เชิงลบ บางทีเรียกว่า อุปสรรค (Threat : T) หรือความเสี่ยงด้านไม่ดี (Downside Risk) หรือสร้างความกังวลต่อกลยุทธ์หรือวัตถุประสงค์ทางธุรกิจของกิจการ ในที่นี้ความเสี่ยงหมายถึง ความเสี่ยงที่ส่งผลกระทบเชิงลบต่อกิจการหรือองค์กรที่จะทำให้องค์กรไม่บรรลุวัตถุประสงค์ขององค์กร
ประเภทของความเสี่ยง
การจัดแบ่งประเภทของความเสี่ยงมีหลายเกณฑ์ โดยหลักการคือ การแบ่งประเภทของความเสี่ยง ทำให้ความเสี่ยงที่เหมือนกันหรือใกล้เคียงกันถูกจัดรวมอยู่เป็นประเภทเดียวกัน ในแต่ละประเภทของความเสี่ยง กิจการอาจกำหนดหรือระบุความเสี่ยงเป็นประเภทย่อย ๆ ที่มีความละเอียดมากขึ้น รายการข้อมูลความเสี่ยงทั้งหมดที่มีผลกระทบต่อกิจการและความเสี่ยงที่กิจการเผชิญอยู่ จะนำมารวมไว้ในทะเบียนความเสี่ยง (Risk Inventory) เกณฑ์จำแนกและประเภทของความเสี่ยงมีดังนี้
ความเสี่ยงจำแนกตามผู้ได้รับผลกระทบ มี 3 ประเภท ได้แก่ 1) ความเสี่ยงส่วนบุคคล 2) ความเสี่ยงองค์กรธุรกิจ และ 3) ความเสี่ยงองค์การภาครัฐ
1. ความเสี่ยงส่วนบุคคล (Personal Risk) หมายถึง ความเสี่ยงที่ส่งผลกระทบต่อบุคคลธรรมดาในการดำรงชีวิตอย่างปกติสุข รวมถึงการสูญเสียทางเศรษฐกิจอันเนื่องมาจากความตาย สุขภาพไม่ดี และมีชีวิตอยู่ยาวเกินกว่าเงินสะสมที่มีอยู่เพื่อการยังชีพ
ความเสี่ยงส่วนบุคคลที่แบ่งตามความเกี่ยวข้องในการดำเนินชีวิต ที่สำคัญได้แก่ (จิรพร สุเมธีประสิทธิ์, 2562)
1) ความเสี่ยงด้านความสัมพันธ์กับบุคคลอื่น (Relationship Risk) เป็นความเสี่ยงที่เกิด
จากความสัมพันธ์ทางครอบครัว วงศาคณาญาติ และความเกี่ยวข้องกับเพื่อนและผู้อื่นที่ไม่ดี เช่น ทะเลาะกัน ขัดแย้งกัน เป็นต้น
2) ความเสี่ยงด้านหนี้สิน (Liability Risk) เป็นความเสี่ยงที่เกิดจากภาระหนี้สินที่มีต่อบุคคลภายนอก และไม่สามารถปฏิบัติตามเงื่อนไข ไม่ชำระคืนหนี้สินเมื่อถึงกำหนดเวลา
3) ความเสี่ยงด้านความปลอดภัย (Safety Risk) หรือความเสี่ยงด้านชีวิต (Life Risk) เป็นความเสี่ยงที่เกิดจากความไม่ปลอดภัยต่อชีวิต เช่น อุบัติเหตุจากการเดินทางและการทำงาน เป็นต้น
4) ความเสี่ยงด้านทรัพย์สิน (Property or Asset Risk) เป็นความเสี่ยงที่เกิดจากทรัพย์สินสูญเสีย เสียหาย ถูกทำลาย เช่น ถูกขโมย อัคคีภัย เป็นต้น
5) ความเสี่ยงด้านการเงินหรือการลงทุน (Financial or Investment Risk) เป็นความเสี่ยงที่เกิดจากการนำเงินไปลงทุน แล้วไม่ได้รับผลตอบแทน หรือได้รับผลตอบแทนต่ำ ไม่ได้เงินคืนจากการลงทุน
6) ความเสี่ยงด้านสุขภาพ (Health Risk) เป็นความเสี่ยงที่แตกย่อยมาจากความเสี่ยงด้านความปลอดภัยเกี่ยวกับสุขภาพอนามัย การเจ็บป่วยจากโรคภัยหรืออุบัติเหตุ
7) ความเสี่ยงด้านอาชีพการงาน (Employment Risk) เป็นความเสี่ยงที่เกิดจากความไม่มั่นคงในหน้าที่การงาน การตกงาน การถูกเลิกจ้างไม่เป็นธรรม รายได้จากการทำงานไม่สม่ำเสมอ
8) ความเสี่ยงด้านสภาพแวดล้อม (Environmental Risk) เป็นความเสี่ยงที่เกิดจากสภาพแวดล้อมเป็นพิษทางอากาศ น้ำ พื้นดิน ฝุ่นละออง สารพิษตกค้าง ภัยธรรมชาติ
2. ความเสี่ยงองค์กรธุรกิจ (Business Entity Risk) หมายถึง ความเสี่ยงที่ส่งผลกระทบต่อธุรกิจหรือกิจการภาคเอกชนที่แสวงหากำไรในการดำเนินธุรกิจ ความเสี่ยงภาคองค์กรธุรกิจจำแนกได้ 2 เกณฑ์ คือ
2.1 เกณฑ์ของ COSO (2017) ได้จำแนกประเภทความเสี่ยงไว้ในหลักการที่ 10 : ระบุความเสี่ยงว่ามี 3 ประเภท ได้แก่
1) ความเสี่ยงใหม่ที่สามารถประเมินผลกระทบได้ เป็นความเสี่ยงที่ไม่เคยมีมาก่อน หรือไม่เคยเกิดขึ้นมาก่อนเลย เนื่องจากสภาวะการณ์ใหม่ เช่น ความเสี่ยงทางเทคโนโลยีจากการถูกไวรัสคอมพิวเตอร์ การถูกแฮกเกอร์ (Hacker) ลักลอบเข้าระบบงานคอมพิวเตอร์ เป็นต้น ความเสี่ยงดังกล่าวทำให้องค์กรต้องเสียค่าใช้จ่ายในการปรับปรุงแก้ไขระบบงานคอมพิวเตอร์ 3 ล้านบาท เป็นต้น
2) ความเสี่ยงใหม่ที่ยังไม่สามารถประเมินผลกระทบได้ (Emerging Risk) เป็นความเสี่ยงใหม่ที่องค์กรธุรกิจยังไม่สามารถประเมินผลกระทบได้ในระยะแรกว่าองค์กรมีผลมากน้อยเพียงใด เช่น ความเสี่ยงจากการเสื่อมเสียชื่อเสียงขององค์กรธุรกิจ เป็นต้น แต่เมื่อองค์กรมีข้อมูลมากขึ้นและมองไปในอนาคตและมีเวลาเพียงพอที่จะประเมินผลกระทบได้
3) ความเสี่ยงที่เปลี่ยนแปลงไป เป็นความเสี่ยงที่เคยมีมาก่อนแล้ว หรือเคยเกิดขึ้นมาก่อนแล้ว แต่ได้เปลี่ยนแปลงไปจากเดิม เช่น ความเสี่ยงจากการขายขนมหวานได้น้อยเพราะมีคู่แข่ง แต่ปัจจุบันคนสนใจและห่วงใยดูแลสุขภาพมากขึ้น โดยผู้บริโภคหรือลูกค้างดหรือลดการรับประทานขนมหวาน ทำให้เกิดความเสี่ยงจากการขายขนมหวานได้น้อย เพราะผู้บริโภครับประทานขนมหวานน้อยลง เป็นต้น
2.2 เกณฑ์หน้าที่งาน ในชุดวิชานี้ ขอจำแนกประเภทความเสี่ยงตามหน้าที่งานของการจัดการองค์กรธุรกิจทั่วไปออกเป็น 6 ประเภทที่สำคัญ ได้แก่
1) ความเสี่ยงด้านกลยุทธ์ ศึกษารายละเอียดในหน่วยที่ 10
2) ความเสี่ยงด้านการตลาด ศึกษารายละเอียดในหน่วยที่ 11
3) ความเสี่ยงด้านการดำเนินงาน ศึกษารายละเอียดในหน่วยที่ 12
4) ความเสี่ยงด้านทรัพยากรมนุษย์ ศึกษารายละเอียดในหน่วยที่ 13
5) ความเสี่ยงด้านการเงิน ศึกษารายละเอียดในหน่วยที่ 14
6) ความเสี่ยงด้านเทคโนโลยีสารสนเทศ ศึกษารายละเอียดในหน่วยที่ 15
นอกจากองค์กรธุรกิจทั่วไป ยังมีสถาบันการเงินที่มีลักษณะการดำเนินธุรกิจที่แตกต่างจากองค์กรธุรกิจทั่วไป ทำให้มีความเสี่ยงแตกต่างจากองค์กรธุรกิจทั่วไป
3. ความเสี่ยงองค์กรภาครัฐ (Public Sector Risk) แบ่งตามเกณฑ์ของสำนักงานคณะกรรมการพัฒนาระบบราชการ (ก.พ.ร.) ไว้ดังนี้ (จิรพร สุเมธีประสิทธิ์, 2562)
1) ความเสี่ยงเชิงยุทธศาสตร์ เป็นความเสี่ยงในด้านต่าง ๆ ที่อาจก่อให้เกิดการเปลี่ยนแปลงหรือการไม่บรรลุผลตามเป้าหมายในแต่ละประเด็นยุทธศาสตร์ขององค์การภาครัฐ
2) ความเสี่ยงด้านธรรมาภิบาล เป็นความเสี่ยงด้านธรรมาภิบาลที่จะเกิดขึ้นในกระบวนการหลักขององค์การภาครัฐ เพื่อให้มั่นใจว่าการดำเนินการเป็นไปตามหลักธรรมาภิบาล เช่น ความมีประสิทธิภาพ ความคุ้มค่า ความโปร่งใส ตรวจสอบได้ รวมถึงการประเมินความเสี่ยงในการกำกับดูแลตนเองที่ดี
3) ความเสี่ยงด้านเทคโนโลยีสารสนเทศ เป็นการวางระบบการจัดการความเสี่ยงของระบบฐานข้อมูลและสารสนเทศ เพื่อกำจัด ป้องกันหรือลดการเกิดความเสียหาย โดยสามารถฟื้นฟูระบบสารสนเทศ และการสำรองและการกู้คืนข้อมูลจากความเสียหาย มีการจัดทำแผนแก้ไขปัญหาจากสถานการณ์ความไม่แน่นอนและภัยพิบัติที่อาจจะเกิดกับระบบสารสนเทศขององค์การภาครัฐ
4) ความเสี่ยงด้านกระบวนการ องค์การภาครัฐต้องมีการวางระบบการจัดการความเสี่ยงของกระบวนการที่สร้างคุณค่าเพื่อให้เป็นไปตามมาตรฐานการปฏิบัติงานที่กำหนดการจัดการความเสี่ยงของกระบวนการ โดยนำแนวคิดในการออกแบบระบบควบคุมภายในมาใช้ได้
ที่มา ชุดวิชา 32345 การจัดการการเงินและการบริหารความเสี่ยง