บอกผลกระทบที่เกิดจากการจัดหาเงินทุน

หาค่าที่วัดระดับความเสี่ยงทางธุรกิจ


          ค่าที่วัดระดับความเสี่ยงทางธุรกิจ
Leverage เป็นกระบวนการที่เกี่ยวข้องกับการยอมรับความเสี่ยงที่เพิ่มขึ้นจากการที่กิจการจะพยายามทำให้ได้รับผลตอบแทนหรือเพิ่มขึ้น ดังนั้น Leverage จึงมีความหมายถึง ภาระผูกพันของกิจการ ซึ่งเป็นภาระผูกพันของกิจการ ซึ่งเป็นภาระผูกพันอันเนื่องมาจากการมีค่าใช้จ่ายคงที่ ซึ่งเกิดจากความพยายามที่จะเปลี่ยนแปลงระดับกำไรจากการดำเนินงานของกิจการ Leverae สามารถจำแนกได้ 2 ประเภท
          1. Operating Leverage หมายถึง ภาระผูกพันทางการดำเนินงานของธุรกิจ อันเนื่องมาจากการมีค่าใช้จ่ายคงที่เพื่อยกระดับกำไรจากการดำเนินงาน (กำไรก่อนหักกดอกเบี้ยและภาษี)
          2. Financial Leverage หมายถึง ภาระผูกพันทางการเงินจากกำไรใช้เงินทุนจากแหล่งเงินทุนที่ต้องเสียค่าใช้จ่ายคงที่ ซึ่งได้แก่ หนี้สินและหุ้นบุริมสิทธิ
          เนื่องจาก Operating Leverage มีผลกระทบต่อความเสี่ยงทางธุรกิจ ดังนั้นค่าที่วัดใช้วัดระดับความเสี่ยงทางธุรกิจ คือ Degree of Operating Leverage (DOL)
Degree of Operating Leverage  เป็นอัตราส่วนเปรียบเทียบระหว่างเปอร์เซ็นต์เปลี่ยนแปลงในกำไรจากการดำเนินงานต่อเปอร์เซ็นต์เปลี่ยนแปลงในปริมาณการขาย
Business Risk Management เพื่อบรรเทาความเสี่ยงสำคัญของทุกกิจการ
                การบริหารความเสี่ยงเป็นกิจกรรมของมนุษย์ที่ทำการรวบรวม  ประเด็นที่รวบรวมได้เกี่ยวกับความเสี่ยงการค้นหาและระบุความเสี่ยง การวิเคราะห์และประเมินขนาดของความเสี่ยง  จัดลำดับความสำคัญก่อน-หลังของความเสี่ยง การพัฒนากลยุทธ์เพื่อบริหารจัดการกับความเสี่ยง และบรรเทาหรือลดความเสี่ยงโดยการใช้ทรัพยากรด้านการบริหารจัดการ
ในเชิงอุดมคติ การบริหารความเสี่ยงเป็นกระบวนการจัดลำดับความเสี่ยงที่มีการสูญเสียสูงสุด และมีโอกาสความเป็นไปได้ในการเกิดมากที่สุดมาทำการบริหารจัดการก่อน ตามมาด้วยการจัดการกับความเสี่ยงที่มีโอกาสเกิดต่ำกว่าและขนาดความสูญเสียน้อยกว่าตามลำดับ
แต่ในภาคปฏิบัติ กระบวนที่ว่าดังกล่าวข้างต้นทำได้ยาก เพราะความเสี่ยงบางอย่างมีความเป็นไปได้ในการเกิดสูง หรือบ่อยครั้งแต่ระดับความสูญเสียต่ำ ขณะที่ความเสี่ยงบางอย่างมีความเป็นไปได้ในการเกิดต่ำแต่ระดับความสูญเสียสูง ทำให้ยากในการเลือกว่าจะบริหารจัดการความเสี่ยงใดก่อน
นอกจากนั้น การบริหารความเสี่ยงบางกรณีเป็นความเสี่ยงที่มองไม่เห็นชัดเจน หรือบางกรณีเป็นความเสี่ยงเกิดใหม่ และบางกรณีกิจการอาจจะละเลยความเสี่ยงที่มีโอกาสเกิดสูง อันเนื่องมาจากการขาดความสามารถในการระบุความเสี่ยงล่วงหน้า แต่เมื่อเกิดสถานการณ์ที่ต้องอาศัยองค์ความรู้ กิจการจึงรับรู้งานมีความเสี่ยงด้านองค์ความรู้ หรือเมื่อกิจการมีปัญหาในการบริหารความร่วมมือกับเครือข่าย จึงได้รับรู้ว่าตนมีความเสี่ยงด้านความสัมพันธ์กับเครือข่าย หรือเมื่อเริ่มดำเนินงานตามวิธีปฏิบัติงานที่กำหนด จึงเพิ่งรับรู้ว่าตนมีปัญหาในการสร้างความผูกพันและจัดลำดับกระบวนการ
ความเสี่ยงตามที่ยกตัวอย่างมานี้ มีผลโดยตรงต่อการลดผลิตภาพของบุคลากรที่ควรมีคุณสมบัติด้านองค์ความรู้ ลดประสิทธิผลการบริหารต้นทุน ความสามารถในการทำกำไร งานบริการ คุณภาพ ชื่อเสียง คุณค่าแบรนด์ และคุณภาพและเสถียรภาพของรายได้
ขณะเดียวกัน การบริหารความเสี่ยงยังอาจจะเผชิญหน้ากับความยากลำบากในการจัดสรรทรัพยากร เพราะทรัพยากรจะใช้ต้นทุน ค่าเสียโอกาสในการบริหารจัดการ กล่าวคือ ทรัพยากรที่ต้องจัดสรรไปใช้ในการบริหารความเสี่ยงก็อาจจะเป็นทรัพยากรที่ใช้ในกิจกรรมที่สร้างกำไรแก่กิจการด้วย
การระบุความเสี่ยง    
          การระบุความเสี่ยง มักจะเริ่มด้วยการรวบรวมข้อมูลสภาพแวดล้อมภายในธุรกิจ และผลการวิเคราะห์ความเพียงพอของการควบคุมภายใน และความไม่เพียงพอของการควบคุมภายใน เพื่อนำมาใช้ระบุความเสี่ยงที่มีโอกาสเกิดขึ้นได้ เป็นเหตุการณ์ที่เมื่อเกิดขึ้น (Triggered) จะเป็นเหตุให้เกิดปัญหาการดำเนินงานในองค์กร
การระบุความเสี่ยงจึงสามารถเริ่มได้ด้วยการรวบรวมแหล่งหรือเหตุแห่งปัญหา หรือตัวปัญหาเอง
                1. การวิเคราะห์แหล่งหรือสาเหตุของปัญหา
แหล่งที่มาของปัญหาอาจจะเป็นแหล่งภายในหรือภายนอก ตัวอย่างเช่น ผู้มีส่วนได้ส่วนเสียของโครงการ บุคลากรภายในองค์กร หรือภูมิอากาศ ภัยธรรมชาติ
                2. การวิเคราะห์ปัญหา (ภัยคุกคาม)
ความเสี่ยงเกี่ยวข้องกับภัยคุกคามที่เกี่ยวข้องกับการดำเนินกิจการ ตัวอย่าง เช่น ภัยคุกคามของการสูญเสียเงิน ภัยคุกคามจากการละเมิดลิขสิทธิ์ ภัยจากการเกิดอุบัติเหตุ
ไม่ว่าจะเป็นแหล่งหรือสาเหตุของปัญหาหรือตัวปัญหาหรือภัยคุกคามเอง ที่สามารถระบุได้ ก็จะต้องการสำรวจ หาคำอธิบายเพิ่มเติมความเสี่ยงนั้น ๆ ให้มีความชัดเจนขึ้น เช่น ผู้มีส่วนได้ส่วนเสีย ประกาศถอนตัวจากโครงการระหว่างการดำเนินโครงการ อาจจะทำให้โครงการดำเนินการไม่สำเร็จหรือข้อมูลที่เป็นความลับถูกพนักงานขโมยออกไปทั้งที่เป็นเครือข่ายระบบปิด
วิธีการที่เลือกมาใช้ในการระบุความเสี่ยง อาจจะแตกต่างกันออกไป ขึ้นอยู่กับวัฒนธรรมของแต่ละองค์กร แนวปฏิบัติในแต่ละประเภทธุรกิจ และการกำกับภาคปฏิบัติตามกฏเกณฑ์ แต่โดยทั่วไป วิธีการระบุความเสี่ยงมักจะอยู่ในรูปตารางตรวจรายการ (Checklist Template) ที่พัฒนาขึ้นเพื่อช่วยในการระบุแหล่งความเสี่ยง ปัญหา(ภัยคุกคาม) หรือเหตุการณ์ความเสี่ยง
วิธีการโดยทั่วไปในการระบุความเสี่ยง ได้แก่ วิธีการต่อไปนี้
(1)   Objectives-based risk identification
(2)   Scenario-based risk identification
(3)   Taxonomy-based risk identification
(4)   Common-risk Checking
(5)   Risk Charting
          1. Objectives-based risk identification
           โดยปกติทั้งองค์กรและผู้รับผิดชอบโครงการจะมีวัตถุประสงค์ที่ชัดเจน เหตุการณ์ใดก็ ตามที่อาจจะมีผลกระทบต่อการบรรลุวัตถุประสงค์เพียงบางส่วนหรือทั้งหมดสามารถระบุได้ว่าเป็นความเสี่ยงของกิจการ
          2. Scenario – based risk identification
          เป็นการสร้างฉากทัศน์ที่มีหลากหลายแนวทาง และแต่ละแนวทางก็มีหลายทางเลือกที่แตกต่างกันออกไป  ซึ่งแต่ละทางในทุกฉากทัศน์เป็นหนทางเลือกแตกต่างกันที่จะนำไปสู่วัตถุประสงค์เดียวกัน หรือเป็นการวิเคราะห์การมีปฏิกริยาของพลังต่าง ๆ เช่น สภาพการแข่งขันทางการตลาด
หากพบว่ามีเหตุการณ์ใดในฉากทัศน์ที่ไม่พึงประสงค์ในทางเลือกใด ก็จะทำการระบุว่าเป็นความเสี่ยง      
          3. Taxonomy – based risk identification
          เป็นการแจกแจงรายละเอียดของแหล่งความเสี่ยงที่มีความเป็นไปได้วิธีการนี้มักจะใช้การตั้งคำถามเพื่อให้ตอบ และในคำตอบที่ได้จะแสดงให้เห็นถึงความเสี่ยง
          4. Common – Risk Checking
                ในหลายประเภทธุรกิจ จะมีบัญชีรายชื่อความเสี่ยงที่มีการรับรู้กันอยู่แล้ว ก็เพียงแต่นำเอาบัญชีรายชื่อความเสี่ยงเดิมมาตรวจสอบและดูว่าสามารถเกิดขึ้นกับสถานการณ์ใดเป็นการเฉพาะหรือไม่
          5. Risk Charting
          Risk Charting เป็นวิธีการที่ผสมผสานวิธีการ 1-4 ข้างต้น ด้วยการทำบัญชีรายชื่อแหล่งที่เป็นความเสี่ยง ภัยคุกคาม และผลกระทบที่ต้องการหลีกเลี่ยงหรือบรรเทาด้านระดับความรุนแรงลงไป โดยทำออกมาในรูปของแมทริกซ์ (Matrix)


          การวิเคราะห์และประเมินความเสี่ยง
                เมื่อสามารถระบุความเสี่ยงได้แล้ว ก็จะต้องประเมินเพื่อค้นหาว่า มีระดับความรุนแรงจากขนาดของความสูญเสียมากน้อยเพียงใด และโอกาสที่จะเกิดความเสี่ยงนั้นมีมากน้อยเพียงใด
การวิเคราะห์และประเมินในเชิงปริมาณอาจจะทำได้ง่ายในกรณีของมูลค่าที่เกิดการสูญเสียการก่อสร้าง หรืออาจจะเป็นไปไม่ได้ที่จะกำหนดออกมาในเชิงปริมาณได้ชัดเจน หากเป็นเรื่องของเหตุการณ์
ดังนั้น ในขั้นตอนของการวิเคราะห์และการประเมินความเสี่ยง จุดวิกฤติจึงอยู่ที่การสร้างความมั่นใจว่า ผู้ที่เกี่ยวข้องกับการวิเคราะห์และประเมินความเสี่ยงให้ดำเนินการอย่างผู้ที่มีการศึกษาอย่างดีในการทำการคาดเดา เพื่อจะได้สามารถจัดเรียงลำดับความสำคัญของความเสี่ยง เพื่อจัดทำแผนบริหารความเสี่ยงได้อย่างเหมาะสม
พื้นฐานของการวิเคราะห์และประเมินความเสี่ยงมีความยุ่งยากอยู่ที่การกำหนดระดับของการเกิดเหตุแห่งความเสี่ยงนั้น เนื่องจากสารสนเทศทางสถิติไม่มีในทุกเหตุการณ์หรืออุบัติการณ์ในอดีต ขณะเดียวกันการระบุระดับความรุนแรงของผลกระทบที่มีต่อกิจการก็เป็นการยาก หากสินทรัพย์ไม่ใช่สิ่งที่ปรากฏเป็นตัวตนและเห็นได้ด้วยกายภาพ
การประเมินหรือประมาณการมูลค่าของสินทรัพย์ก็เป็นอีกปัญหาที่จำเป็นต้องมีความรู้และความรอบคอบ เพื่อใช้ประกอบการกำหนดระดับความรุนแรงของปัญหา
จึงกล่าวได้ว่า การให้ความเห็นเกี่ยวกับความเสี่ยงต้องเป็นผู้ที่มีความรอบรู้อย่างดี หรือมีข้อมูลสถิติที่จะใช้อ้างอิงที่จะใช้อ้างอิงได้อย่างชัดเจน เพื่อให้เกิดความเข้าใจเกี่ยวกับความเสี่ยงและสามารถเรียงลำดับความสำคัญของความเสี่ยงหลักก่อน-หลังได้ง่าย และนำไปสู่การตัดสินใจเชิงธุรกิจที่เหมาะสม
ด้วยเหตุนี้จึงมีการจัดวางรูปแบบความเสี่ยงที่แตกต่างกันหลายรูปแบบ แต่ดูเหมือนว่ารูปแบบที่เป็นที่ยอมรับกันอย่างกว้างขวางในการกำหนดความเสี่ยงเชิงปริมาณคือ
อัตราของการเกิด(โอกาสเกิด) คูณด้วยผลกระทบของความเสี่ยงเท่ากับระดับความเสี่ยง
การศึกษาในช่วงหลัง ๆ ได้ชี้ว่า ประโยชน์ทางการเงินของการบริหารความเสี่ยงไม่ได้ขึ้นอยู่กับรูปแบบที่ใช้ในการประเมินขนาดของความเสี่ยงมากนัก แต่กลับขึ้นอยู่กับความถี่และวิธีการที่ใช้ในการค้นหาความเสี่ยงมากกว่า
ในทางธุรกิจ อาจจะเป็นไปได้ง่ายในการวิเคราะห์และประเมินความเสี่ยงในรูปแบบทางการเงิน หรือประมาณการมูลค่าของความสูญเสีย เปรียบเทียบกับต้นทุนของการควบคุม เช่น การใช้เทคนิค Cost-Benefit Analysis

          การจัดการกับความเสี่ยงที่อาจจะเกิดขึ้น
เมื่อผ่านขั้นตอนการระบุและการประเมินความเสี่ยงมาแล้ว ก็จะมาถึงการวางแนวทางการจัดการกับความเสี่ยง ซึ่งมักจะมีอยู่ด้วยกัน 4 วิธี คือ
          1. การยอมรับความเสี่ยง
          2. การบรรเทาความเสี่ยง
          3. การกำจัดความเสี่ยง
          4. การถ่ายโอนความเสี่ยง
                ในทางอุดมคติ การนำเอาแนวทางจัดการความเสี่ยงแบบใดใน 4 วิธีมาใช้ ดูเหมือนว่าจะมีความเป็นไปได้ แต่ในภาคปฏิบัติไม่ใช่เรื่องง่ายที่จะกำหนดแนวทางที่ยอมรับได้ในการจัดการความเสี่ยง และการตัดสินใจใช้แนวทางการจัดการแบบใดก็ไม่ใช่เรื่องง่ายเช่นกัน
          1. การหลีกเลี่ยงความเสี่ยง
รวมถึงการไม่ทำกิจกรรมใดที่อาจจะนำไปสู่ความเสี่ยง เช่น ไม่เข้าไปซื้อทรัพย์สิน หรือซื้อธุรกิจอื่นเพื่อที่จะไม่ต้องเกิดภาระหรือข้อผูกพันที่จะเป็นเหตุแห่งความเสี่ยง หรือการงดบินหากต้องการหลีกเลี่ยงความเสี่ยงที่เครื่องบินจะถูกยึดจากพวกจี้เครื่องบิน
การหลีกเลี่ยงความเสี่ยงเป็นเหมือนคำตอบของความเสี่ยงหลายประเภท แต่ในทางธุรกิจแล้ว การหลีกเลี่ยงความเสี่ยงเท่ากับการยอมสูญเสียโอกาสจะทำรายได้ หรือสร้างผลตอบแทนจากการยอมรับความเสี่ยงเพิ่มขึ้นด้วย
          2.การบรรเทาหรือลดความเสี่ยง
มักเป็นการหาวิธีการลดความรุนแรงที่จะเกิดผลกระทบของความเสี่ยง เช่น การติดระบบสปริงเกอร์จะช่วยให้ความสูญเสียจากอัคคีภัยลดลง แต่ก็อาจจะเกิดความเสี่ยงอื่น เช่น ความเสียหายที่มาจากการที่มีการฉีดน้ำจากเพดานมาดับไฟ อุปกรณ์ไฟฟ้า อุปกรณ์คอมพิวเตอร์อาจเสียหายจากน้ำ การบรรเทาหรือลดความเสี่ยงวิธีนี้จึงไม่ใช่วิธีที่เหมาะสมที่สุด แต่การเลือกระบบการป้องกันอัคคีภัยแบบอื่นอาจจะใช้ต้นทุนที่สูงกว่า
          3. การยอมรับความเสี่ยง
เป็นการยอมรับความสูญเสียหากเกิดเหตุแห่งความเสี่ยง หรืออาจจะถือว่าเป็นการประกันตนเอง
(self insurance)  ซึ่งอาจจะพอเป็นไปได้หากเป็นความเสี่ยงขนาดเล็ก หากทำการถ่ายโอนด้วยการประกันภัยกับผู้รับประกันภัย จะมีต้นทุนการประกันภัยสูงขึ้นจนเกินกว่าขนาดของความสูญเสีย
หรืออาจจะเป็นกรณีตรงกันข้าม คือ ขนาดของความสูญเสียสูงมาก เช่น การเกิดมหันตภัยจนไม่สามารถจะถ่ายโอนความเสี่ยงออกไปทำประกันภัยกับกิจการภายนอกได้
          4. การถ่ายโอนความเสี่ยง
เป็นการหาวิธีให้บุคคลอื่นฝ่ายอื่นยอมรับความเสี่ยงแทน ด้วยการทำสัญญา ความตกลง หรือด้วยการป้องกันความเสี่ยง (Hedging) การทำสัญญาส่วนใหญ่ใช้การประกันภัยโดยยอมจ่ายค่าเบี้ยประกันภัย หรือโดยการทำให้เกิดการชดเชย (Offset) สถานะความเสี่ยงด้วยตราสารอนุพันธ์ทางการเงินเพื่อป้องกันความเสี่ยงทางการเงิน
โดยทั่วไป การถ่ายโอนความเสี่ยงอาจจะมีหลากหลายรูปแบบ เป็นกลุ่มของการถ่ายโอนที่พิจารณาความเสี่ยงทั้งกลุ่มที่อาจจะมีหลายกิจการในเครือข่ายเดียวกัน
นอกจากการถ่ายโอนโดยอ้อมดังกล่าวมาแล้ว การใช้บริการจากผู้ให้บริการภายนอกในการปฏิบัติงานบางส่วนแทนการใช้พนักงานของกิจการก็คือ เป็นรูปแบบของการถ่ายโอนความเสี่ยงวิธีหนึ่ง ซึ่งเป็นวิธีที่นิยมนำมาใช้กันมากในการบริหารความเสี่ยงด้าน IT
การพัฒนาแผนการบรรเทาความเสี่ยง
หลังจากการกำหนดวิธีการจัดการความเสี่ยงได้แล้ว กิจการจะต้องเลือกวิธีการควบคุมหรือเครื่องมือที่จะวัดความสำเร็จของการจัดการความเสี่ยง และการเคลื่อนที่ของความเสี่ยงหลังจากทำกิจกรรมการจัดการความเสี่ยงแล้ว และนำผลของการบรรเทาความเสี่ยงเสนอขอความเห็นชอบจากผู้บริหารระดับสูงตามความเหมาะสม เช่น ความเสี่ยงเกี่ยวกับชื่อเสียงของกิจการ ควรจะให้ผู้บริหารระดับสูงสุดตัดสินใจ
แผนบริหารความเสี่ยงเป็นแผนการควบคุม เพ่อกำกับการบริหารความเสี่ยงและกำหนดตารางเวลาในการทำกิจกรรมการควบคุม และผู้ที่รับผิดชอบในกิจกรรมการควบคุม
อย่างไรก็ตาม แผนบริหารความเสี่ยงที่จัดทำครั้งแรก ๆ อาจจะยังขาดความสมบูรณ์ เมื่อกิจการได้มีการปฏิบัติการควบคุมตามแผน มีประสบการณ์ และเห็นผลลัพธ์ที่เป็นความสูญเสียจริง ก็จะสามารถทำข้อสรุปเพื่อปรับเปลี่ยนแผน และประมวลข้อมูลเพื่อที่จะช่วยให้สามารถจัดทำแผนควบคุมการจัดการกับความเสี่ยงได้ดีขึ้นตามลำดับ
นอกจากนั้น ผลลัพธ์ของการวิเคราะห์การเคลื่อนที่ของความเสี่ยงและแผนบริหารความเสี่ยงควรจะมีการปรับปรุงเป็นระยะๆด้วยเหตุผล 2 ประการ คือ
                1. เพื่อประเมินผลว่าการควบคุมความเสี่ยงที่ได้เลือกขึ้นมาใช้ในทางปฏิบัติยังคงมีประสิทธิผลเพียงพอจะทำให้ความเสี่ยงลดลงไปอยู่ในเกณฑ์ที่ยอมรับได้หรือไม่
                2. เพื่อประเมินผลว่า ระดับของความเสี่ยงหลัก ๆ มีการเปลี่ยนแปลงในสภาพแวดล้อมทางธุรกิจอย่างไร และจำเป็นต้องเฝ้าระวังและจับตาเพิ่มขึ้นหรือไม่
          ข้อจำกัด
                หากความเสี่ยงมีการค้นหาและจัดเรียงลำดับมาอย่างไม่เหมาะสมตั้งแต่แรก กิจการจะสูญเสียเวลาไปอย่างเปล่าประโยชน์ในการจัดการกับความเสี่ยงต่อการสูญเสียซึ่งไม่มีโอกาสเกิดจริง และอาจจะเป็นไปได้ว่าใช้เวลามากเกินไปในการจัดการความเสี่ยงที่ไม่ถูกต้อง ทำให้โอกาสในการนำทรัพยากรเหล่านั้นไปแสวงหากำไรเสียไป หรืออาจจะเป็นไปได้ว่า กิจการไปมุ่งเน้นการจัดการกับความเสี่ยงที่อยู่ในเกณฑ์ที่ยอมรับได้ ซึ่งควรจะใช้จัดการกับความเสี่ยงที่ยอมรับไม่ได้มากกว่า
          นอกจากนั้น กิจการจะต้องมีความเข้าใจกับสิ่งที่เรียกว่า ความไม่แน่นอนกับ ความเสี่ยงให้ชัดเจน เพราะหากเป็นเรื่องของความไม่แน่นอน จะเป็นเหตุการณ์ที่ไม่สามารถประเมินออกมาในเชิงปริมาณในรูปของระดับความเสี่ยงของโอกาสที่จะเกิดความเสี่ยง และระดับความรุนแรงของผลกระทบจากการเกิดความเสี่ยงได้ อาจจะเป็นเพราะว่า โอกาสเกิดไม่เหมือนกัน หรือระดับความรุนแรงไม่เท่ากันในแต่ละครั้ง
การบริหารความเสี่ยงทางการเงิน
          เมื่อจำกัดขอบเขตของการบริหารความเสี่ยงมาอยู่เฉพาะความเสี่ยงทางการเงินของกิจการ จะพบว่า การบริหารความเสี่ยงทางการเงินคือเทคนิคในการวัด ประเมิน กำกับดูแล และควบคุมความเสี่ยงทางการเงินและการปฏิบัติการทางการเงิน ที่มีผลต่องบการเงินของกิจการ โดยมีเพดานความเสี่ยงและต้นทุนทางการเงินในรูปแบบของ Value at Risk
โดยทั่วไป ความเสี่ยงทางการเงินมักจะมีกรอบของความเสี่ยง ประกอบด้วย
          1. ความเสี่ยงด้านตลาด หรือด้านราคา (Market or Price Risk)
          2. ความเสี่ยงด้านเครดิต
          3. ความเสี่ยงด้านปฏิบัติการทางการเงิน
          4. ความเพียงพอของเงินกองทุนเพื่อความมั่นคงทางการเงินของกิจการ
การบริหารความเสี่ยงทางการเงินของกิจการ จึงสนใจความเสี่ยงที่เป็นเหตุการณ์ที่เป็นไปได้ ที่จะมีผลกระทบทางลบต่อความมั่นคงทางการเงิน และสถานะทางการเงินของกิจการ โดยผลกระทบอาจจะเป็นเรื่องของ
          1. สถานะของกิจการ
          2. ทรัพยากรและทรัพยากรมนุษย์
          3. สินค้าและบริการ
          4. ลูกค้าของกิจการ
          5. ผลกระทบต่อชุมชน สังคม ตลาด สภาพแวดล้อมภายนอก
          6. การบริหารสินทรัพย์และหนี้สิน
ในการบริหารจัดการความเสี่ยงโครงการ ผู้บริหารควรจะต้องพิจารณาความเสี่ยงอย่างน้อยในประเด็นต่อไปนี้
          1. ต้นทุนของความเสี่ยง หากความเสี่ยงนั้นเพิ่มขึ้น โดยการประมาณการจาก
ต้นทุนของความเสี่ยง = ต้นทุนพนักงานต่อหน่วยเวลา X ประมาณการเวลาที่สูญเสียไป
          2. การเพิ่มขึ้นของเวลาที่เกี่ยวกับความเสี่ยงที่อาจจะเกิดขึ้น
(ตารางเวลาที่คลาดเคลื่อนจากความเสี่ยง = Schedule variance due to Risk)
โดยเวลาที่สูญเสียไปนี้ ยังอาจจะต้องทำการถ่วงน้ำหนักด้วยขนาดของโครงการ หรือความสำคัญของโครงการ หรือวงเงินงบประมาณที่จัดสรรให้แก่โครงการ โดยโครงการขนาดใหญ่สำคัญมาก หรือวงเงินสูงมีค่าของความเสียหายมากกว่า
  ความแปรปรวนของต้นทุน = โอกาสจะเกิดความเสี่ยง X ต้นทุนจากความเสี่ยงเนื่องจากความเสี่ยง    
  (Cost Variance Due To Risk)
                                        = โอกาสจะเกิด   X    ต้นทุนต่อ       X   ประมาณ    X  ระดับความรุนแรง
                                            ความเสี่ยง         หน่วยเวลา            การเวลา        ของความเสี่ยง
                                                                 ของพนักงาน          ที่เสียไป

                                       = โอกาสจะเกิด  X     ระดับความ    X    ต้นทุนต่อ   X  ประมาณการ
                                            ความเสี่ยง            รุนแรงของ          หน่วยเวลา       เวลาที่เสียไป
                                                                      ความเสี่ยง          ของพนักงาน 
 จะเห็นว่าความเสี่ยงในโครงการหรือกระบวนการดำเนินงาน อาจจะเกิดจาก
          1. ความแปรปรวนที่มีสาเหตุพิเศษ ไม่คุ้นเคย จากปัจจัยภายนอก
          2. ความแปรปรวนที่มีสาเหตุจากภาวะปกติ สามารถคาดเดาหรือประมาณการได้
การจัดการกับความแปรปรวนในแต่ละกรณี จึงอาจจะต้องใช้วิธีการเหมาะสมที่แตกต่างกัน เพราะบางกรณีอาจจะมาจากปัจจัยภายนอก    
ในการบริหารโครงการ การบริหารความเสี่ยงของโครงการจึงมักจะเกี่ยวข้องกับกิจกรรมต่อไปนี้
          1. การวางแผนว่า การบริหารความเสี่ยงจะเข้าไปเกี่ยวข้องกับโครงการในจุดใด เมื่อใด อย่างไร
แผนบริหารโครงการจึงควรจะรวมภาระงานบริหารความเสี่ยง บุคคลที่รับผิดชอบ กิจกรรมหลัก และงบประมาณที่จัดสรรให้                               
          2. การกำหนดเจ้าหน้าที่ประสานงานความเสี่ยง จากบุคลากรในทีมงานของโครงการเพื่อทำหน้าที่นี้โดยเฉพาะที่ไม่ใช่ผู้จัดการหรือผู้รับผิดชอบโครงการ ทำหน้าที่ในการสอดส่อง จับตาเพื่อดูว่าอาจจะเกิดปัญหาใดขึ้นกับโครงการบ้าง และนำมาสู่การประชุมทีมงานโครงการ
          3. การจัดเก็บข้อมูล (database) ความเสี่ยงของโครงการแยกตามประเด็นความเสี่ยงแต่ละประเด็นความเสี่ยง ควรจะประกอบด้วย
–     วันที่พบความเสี่ยง
–     ชื่อความเสี่ยง
–     คำอธิบายลักษณะความเสี่ยง
–     โอกาสจะเกิดผลต่อโครงการ
–     ความสำคัญของความเสี่ยงต่อความสำเร็จของโครงการ
–     การแก้ไข
การจดบันทึกหรือเก็บข้อมูลความเสี่ยงเหล่านี้ อาจจะพบได้ชัดในกรณีของบันทึกการเดินเรือหรือการเดินทางของเครื่องบิน ที่บรรจุทุกอย่างในกล่องดำหรือสมุดบันทึก เพื่อให้สามารถใช้ตรวจสอบและทำความเข้าใจกับผลของความเสี่ยงได้
          4. การสร้างระบบหรือช่องทางในการรายงานความเสี่ยงจากบุคลากรที่เป็นทีมงานในโครงการทุกคน เพื่อให้แต่ละคนมีโอกาสรายงานความเสี่ยงที่มองเห็น ก่อนที่จะเกิดเป็นเหตุแห่งความเสี่ยงจริง
          5. การเตรียมการในการหาแผนบรรเทาความเสี่ยง สำหรับประเด็นความเสี่ยงที่จะถูกเลือกว่ามีความสำคัญและต้องหาทางบรรเทาลง โดยจุดประสงค์สำคัญของแผนบรรเทาความเสี่ยง คืออธิบายว่าจะใช้วิธีการจัดการกับความเสี่ยงสำคัญที่เลือกขึ้นมาอย่างไร เมื่อไร ใครรับผิดชอบ และเป้าหมายคือลดระดับความเสี่ยงมิให้กลายเป็นภาระผูกพันต่อโครงการจนไม่บรรลุเป้าหมาย
          6. การสรุปผลที่เกิดจริงเทียบกับแผนและความเสี่ยงที่เกิดในโครงการจริง ประสิทธิผลของกิจกรรมการบรรเทาความเสี่ยง และความพยายามที่ใช้จริงที่ใช้ในการจัดการกับความเสี่ยง
          การบริหารความเสี่ยงกับการบริหารความต่อเนื่องทางธุรกิจ
          การบริหารความเสี่ยงเป็นกระบวนการปฏิบัติที่เป็นเชิงระบบที่เลือกขึ้นมาโดยใช้ต้นทุนน้อยที่สุดเพื่อให้มีประสิทธิผล เพื่อลดผลกระทบของการคุกคามต่อการดำเนินงานของกิจการให้เหลือน้อยที่สุด
กระนั้นก็ตาม ความเสี่ยงที่มีอยู่อาจจะไม่สามารถกำจัดให้หมดไปอย่างสิ้นซาก หรือบรรเทาลงได้เพียงบางส่วน เนื่องจากข้อจำกัดในด้านงบประมาณที่จะทุ่มเทให้กับการบริหารความเสี่ยงมีเพียงจำนวนหนึ่ง และความเสี่ยงบางอย่างอยู่นอกเหนือการควบคุม ทำให้หากระบวนการใด ๆ มาจัดการกับความเสี่ยงนั้นโดยตรงไม่ได้ จึงพบว่าในทุกกิจการจะต้องยอมรับสภาพของความเสี่ยงที่ยังคงหลงเหลืออยู่ภายในกิจการ
หากกิจการต้องการให้การบริหารความเสี่ยงมีคุณสมบัติเป็นเกราะป้องกัน และช่วยเป็นตัวขับเคลื่อนความอยู่รอดในระยะยาวของกิจการได้อย่างแท้จริง กิจการก็ต้องกำหนดเป้าหมายให้การดำเนินธุรกิจต่อเนื่องเป็นเป้าหมายหลัก และวางแผนเพื่อให้ธุรกิจสามารถดำเนินไปได้อย่างต่อเนื่อง ไม่ว่าจะเกิดความเสี่ยงใดเกิดขึ้นก็ตาม และภายใต้ข้อเท็จจริงที่ว่ายังมีความเสี่ยงที่หลงเหลือ (Residual Risk) บางอย่างอยู่และกิจการไม่อาจจัดการได้ตามลำพัง อาจจะเกิดเป็นภัยคุกคามต่อกิจการเมื่อใดก็ได้
ความจำเป็นในการบริหารความต่อเนื่องทางธุรกิจและทำแผนบริหารความต่อเนื่องทางธุรกิจ (BCM & BCP) มีบทบาทมากขึ้นในการบริหารความเสี่ยงทางการเงินและทางธุรกิจ เพราะประเด็นความเสี่ยงที่กิจการเห็นว่าไม่น่าจะมีโอกาสเกิดขึ้น อาจจะเกิดขึ้นก็ได้ถ้าหากกรอบเวลาของการพิจารณาโอกาสจะเกิดความเสี่ยงยาวนานมากขึ้น
สิ่งสำคัญ คือ มีหลายกิจการเข้าใจว่าการบริหารความเสี่ยงและการบริหารความต่อเนื่องทางธุรกิจเป็นสิ่งที่ทดแทนกันและต้องเลือกอย่างใดอย่างหนึ่งเท่านั้น หรือเข้าใจว่ากิจกรรมของการบริหารความเสี่ยงและการบริหารความต่อเนื่องทางธุรกิจทับซ้อนกันอยู่
แต่ในความเป็นจริง การบริหารความต่อเนื่องทางธุรกิจเป็นการเตรียมความพร้อมที่จะดำเนินการหากเกิดมหันตภัย ภัยร้ายแรง หรือเหตุการณ์นอกเหนือความคาดหมายและสมมติฐานในการบริหารจัดการขององค์กร ซึ่งเมื่อต้องมีการบริหารความต่อเนื่องทางธุรกิจจริง กิจการอาจจะไม่สามารถดำเนินการได้ตามลำพัง ต้องอาศัยการประสานงานหรือการร่วมมือกับหน่วยงานภาครัฐที่เกี่ยวข้องกับการบรรเทาสาธารณภัยอื่น หรือเกี่ยวข้องกับภาคเอกชนที่เป็นพันธมิตร หรืออยู่ในห่วงโซ่อุปทาน (Supply Chain) ในขณะที่การบริหารความเสี่ยงตามภาวะปกติ  เป็นการบริหารจัดการที่มุ่งสนับสนุนการดำเนินแผนธุรกิจและการดำเนินกระบวนการทางธุรกิจในภาวะปกติ ในภาวะที่คาดหมายผลกระทบได้ล่วงหน้า และกิจกรรมส่วนใหญ่หรือทั้งหมดเป็นกิจกรรมที่ควบคุมหรืออยู่ในความควบคุม
นอกจากนั้น การบริหารความเสี่ยงในกระบวนการดำเนินงานตามปกติเป็นจุดเริ่มต้นและจุดประกายให้กิจการห้องขยายออกไปสู่การบริหารความต่อเนื่องทางธุรกิจต่อไป และคงไม่มีกิจการใดทำแผนบริหารความต่อเนื่องทางธุรกิจก่อนการทำแผนบริหารความเสี่ยงในงานประจำวัน
การบริหารความต่อเนื่องทางธุรกิจจึงเป็นการบริหารเพื่อปกป้องสินทรัพย์ รักษาสภาพธุรกิจ และต้องใช้เงินลงทุนซึ่งอาจจะเป็นเงินจำนวนมาก หากความสูญเสียเป็นเรื่องที่ยอมรับไม่ได้ จึงเป็นเรื่องของการบริหารที่อยู่เหนือกว่าขอบเขตการบริหารในธุรกิจปกติและงานประจำวัน และกิจกรรมทั้งหมดของแผนบริหารความต่อเนื่องทางธุรกิจจะเริ่มก็ต่อเมื่อเกิดเหตุการณ์จริงเท่านั้น
การบริหารงานโครงการเชิงธุรกิจ
ในทางการเงิน ทฤษฎีการเงินกำหนดไว้ว่า กิจการใด ๆ จะพัฒนาโครงการขึ้นมาก็ต่อเมื่อช่วยเพิ่มมูลค่ากิจการในส่วนของผู้ถือหุ้นหรือนักลงทุนกรณีของบริษัทที่จดทะเบียนเป็นสมาชิกในตลาดหลักทรัพย์ และต้องไม่ใช่โครงการที่ผู้ถือหุ้นหรือนักลงทุนสามารถลงทุนได้เอง ณ ระดับต้นทุนหรือค่าใช้จ่ายที่เท่ากัน
เมื่อนำเอาแนวคิดนี้มาใช้กับการบริหารความเสี่ยงทางการเงินก็อาจจะกล่าวได้ว่า ผู้บริหารกิจการไม่ควรจะป้องกันความเสี่ยงที่นักลงทุนสามารถป้องกันความเสี่ยงได้ด้วยตนเองอยู่แล้ว ด้วยต้นทุนการป้องกันความเสี่ยงจำนวนเท่ากัน
อย่างไรก็ตาม การที่ตลาดการเงินไม่ใช่ตลาดที่แข่งขันสมบูรณ์ ความสามารถในการรับรู้ข้อมูลเกี่ยวกับความเสี่ยงของตลาดจึงมีความแตกต่างกัน กิจการยังมีโอกาสที่จะลงทุนทางการเงินที่จะก่อให้เกิดมูลค่าเพิ่มแก่กิจการได้โดยใช้แนวทางการบริหารความเสี่ยงทางการเงิน

          สแตนดาร์ด แอนด์ พัว ชี้แนวการจัดการความเสี่ยงภาคธุรกิจ
สแตนดาร์ด แอนด์ พัว หรือ เอสแอนด์ดี (S&P) เป็นกิจการจัดอันดับความน่าเชื่อถือด้านเครดิตของสถานประกอบการและกิจการต่าง ๆ โดยครอบคลุมการบริหารความเสี่ยงทั่วทั้งองค์กร และการลงทุนที่เหมาะสมกับโอกาสทางธุรกิจด้วย เพราะถือว่าเป็นความรับผิดชอบ (Responsibilities) ขั้นพื้นฐานของผู้บริหารระดับสูงของทุกกิจการ
ในการจัดอันดับความน่าเชื่อด้านเครดิตของสถานประกอบการ กิจการทั้งภาครัฐและเอกชน สแตนดาร์ด แอนด์ พัว จะทำการประเมินตั้งแต่กลยุทธ์ของผู้บริหาร ประสิทธิผล และความน่าเชื่อถือและไว้วางใจได้
ข้อมูลและความเห็นของสแตนดาร์ด แอนด์ พัว ที่เป็นผลการประเมินจากผู้ประเมินภายนอกจะมีส่วนช่วยกิจการในการพัฒนาแนวคิดในการมองไปข้างหน้า เพื่อความมั่นคงของกิจการ ด้วยการใช้มุมมองของความเสี่ยงมาเป็นส่วนประกอบ
นับตั้งแต่กันยายน 2551 เป็นต้นมา  สแตนดาร์ด แอนด์ พัว ได้ขยายขอบเขตของการวิเคราะห์กิจการที่ไม่ใช่สถาบันการเงิน โดยเป็นการทบทวนความสามารถของผู้บริหารในการค้นหา ระบุ กำกับ และติดตาม ตลอดจนการจัดการกับความเสี่ยงหลัก ๆ ที่ผู้บริหารพึงดำเนินการระหว่างดำเนินกิจการ
นอกจากนั้น สแตนดาร์ด แอนด์ พัว เริ่มมองดูถึงวิธีการในการปลูกฝังวัฒนธรรมขององค์กร ในส่วนของการสื่อสาร การจัดโครงสร้าง การกำหนดแรงจูงใจ และการวางเกณฑ์ความเสี่ยงที่ยอมรับได้ และผลที่มีต่อคุณภาพของการตัดสินใจ และบทบาทของข้อมูลความเสี่ยงต่อการกำหนดกลยุทธ์ขององค์กร โดยมีการสอบถามและขอข้อมูลจากกิจการที่มีระดับความน่าเชื่อถือด้านเครดิตในระดับที่น่าลงทุน หรือ investment grade หรือตั้งแต่เกรด BBB ขึ้นไป ทั้งกิจการในสหรัฐและในยุโรป
กิจกรรมการสอบถามและขอข้อมูลจากกิจการในด้านความเสี่ยงที่ว่านี้ เรียกว่า “enterprise risk management (ERM) reviews” เป็นการต่อยอดในการประเมินความสามารถในการบริหารในฐานะส่วนหนึ่งของกระบวนการจัดอันดับ (Rating) ซึ่งดำเนินการอยู่แล้วตามปกติตามพันธกิจของสแตนดาร์ด แอนด์ พัว
หลังจากมีการประกาศเกณฑ์ในการประเมินการบริหารความเสี่ยงออกมาอย่างชัดเจนของสแตนดาร์ด แอนด์ พัว ได้มีการพบว่า กระแสความสนใจของภาคประชาสังคมได้เพิ่มขึ้นจากเดิมอย่างเห็นได้ชัดมากขึ้นเรื่อย ๆ รวมทั้งองค์กรกำกับหลักทรัพย์และตลาดหลักทรัพย์ก็แสดงให้เห็นว่ามีนโยบายที่จะเห็นการประเมินในเรื่องนี้อย่างจริงจังและเป็นรูปธรรมเพิ่มขึ้น และการใช้นโยบายที่อยู่บนฐานของความเสี่ยง บทบาทคณะกรรมการในการกำกับความเสี่ยง การสื่อสารระหว่างคณะกรรมการบริษัทกับผู้บริหารในประเด็นของความเสี่ยง
กิจการด้านการประเมินประสิทธิภาพของการบริหารความเสี่ยงของสแตนดาร์ด แอนด์ พัว ได้สร้างความตื่นตัว ในกิจการต่าง ๆ ซึ่งก็ต้องการรู้เหมือนกันว่า หากจะบริหารจัดการความเสี่ยงให้มีประสิทธิภาพอย่างเพียงพอ
ประเด็นคำถาม ความอยากได้ใคร่รู้มากมายจึงหลั่งไหลเข้าไปสู่ทีมประเมินของ สแตนดาร์ด แอนด์ พัว ซึ่งสามารถสรุปเป็นประเด็นต่าง ๆ ได้หลายประเด็น ได้แก่
1. สแตนดาร์ด แอนด์ พัว ทบทวน ERM แตกต่างจากการทบทวนความสามารถในการบริหารงานของกิจการที่ทำการประเมินมาก่อนหน้านี้อย่างไร
การค้นหาและระบุความสามารถด้านการบริหารและความน่าเชื่อถือด้านเครดิตเป็นประเด็นที่งานการจัดลำดับความน่าเชื่อถือต้องดำเนินการอยู่แล้วในการวิเคราะห์เครดิตของกิจการ  โดยให้ความสำคัญเพิ่มขึ้นกับความซับซ้อนและความเสี่ยงจากตลาดการเงิน และสภาพแวดล้อมด้านการดำเนินกิจการ  ส่วน ERM ถูกมองว่าเป็นช่องทางหนึ่งที่เป็นไปได้ในการอำนวยความสะดวกในการทบทวนผลงานการบริหารกิจการได้ลึกมากขึ้น
2. ความหมายของความน่าเชื่อถือด้านเครดิตของผู้บริหารและผลกระทบต่ออันดับเครดิตรวมของกิจการ
ความน่าเชื่อถือด้านเครดิตของผู้บริหารมีความแตกต่างกันแล้วแต่ลักษณะธุรกิจและสภาพของการประกอบการ แต่ประเด็นที่มีความใกล้เคียงกัน คือ ฝ่ายบริการจะต้องดำเนินการอย่างเพียงพอในอันที่จะทำให้สถานภาพที่เป็นเชิงประจักษ์สามารถสรุปได้ชัดเจนว่า การบริหารจัดการความเสี่ยงทางธุรกิจของกิจการมีความสอดคล้องกับแผนงาน วัตถุประสงค์ ความน่าเชื่อถือด้านเครดิตจะเป็นส่วนช่วยในการสนับสนุนความต่อเนื่องของเร็ตติ้งของกิจการ (Rating Level) เพราะหวังพึ่งพาการตัดสินใจด้านการบริหารได้ และทำได้จริงตามที่ให้คำมั่นสัญญา รวมไปพึงมีศักยภาพและความสามารถเมื่อต้องเผชิญหน้ากับแรงกดดันทางการเงินหรือความท้าทายเชิงกลยุทธ์ ในทางตรงกันข้าม ถ้าเมื่อใดที่กิจการสูญเสียความน่าเชื่อถือด้านเครดิตจะยากมากในการพลิกฟื้นกิจการ
3. การพัฒนาวิธีการประเมินการจัดการความเสี่ยงบนฐาน ERM ที่เต็มรูปแบบและสมบูรณ์จะเกิดขึ้นเมื่อใด
การประเมินความสามารถในการจัดการความเสี่ยงเป็นส่วนหนึ่งของการประเมินความสามารถด้านการบริหารจัดการโดยรวมของกิจการ ไม่ได้แยกออกต่างหาก สแตนดาร์ด แอนด์ พัว จึงไม่มีนโยบายที่จะแยกวิธีการประเมิน ERM ในการวิเคราะห์การบริหารจัดการในลักษณะที่เป็นการปรับปรุงตนเองให้ดีขึ้นเรื่อย ๆ (Continuous Self Improvement)
4. นักลงทุนในหลักทรัพย์ของบริษัทที่จดทะเบียนในตลาดหลักทรัพย์ มีความคาดหวังว่าจะเห็นองค์ประกอบที่เป็นงานประเมินเกี่ยวกับ ERM ในการวิเคราะห์เครดิตของกิจการหรือไม่
สแตนดาร์ด แอนด์ พัว มีนโยบายที่จะออกรายงานผลการจัดระดับความเสี่ยงด้านเครดิต ที่รวมความเห็นด้านการบริหารที่ชัดเจนมากขึ้น สร้างความเข้าใจมากขึ้น และชี้ถึงผลกระทบต่อการจัดระดับความเสี่ยงด้านเครดิตของกิจการนั้น ๆ จากผลการประเมินเกี่ยวกับ ERM
แต่ลำพังผลการประเมินเกี่ยวกับ ERM ของกิจการเพียงประเด็นเดียว ไม่อาจจะมีผลอย่างมีนัยสำคัญต่อการเปลี่ยนแปลงระดับความเสี่ยงด้านเครดิตโดยรวมของกิจการ  หากไม่ใช่กิจการยางประเภท เช่น บริษัทประกันชีวิต/ประกันภัย ซึ่งธุรกิจหลัก คือ การจัดระดับความเสี่ยงของลูกค้า เพื่อกำหนดค่าพรีเมียมของธุรกิจของตนเอง หรือกิจการรับประกันการจำหน่ายหลักทรัพย์ (Underwriter) เป็นทางค้าปกติในธุรกิจประจำวัน
5. กิจการต่าง ๆ ปัจจุบันได้เพิ่มความเชื่อมโยงงานพัฒนา ERM เพื่อเป็นปัจจัยสนับสนุนการจัดระดับความเสี่ยงด้านเครดิตของตน
สแตนดาร์ด แอนด์ พัว มีความเชื่อว่า บรรดากิจการต่าง ๆ เริ่มให้ความสำคัญกับการพัฒนา ERM โดยมีวัตถุประสงค์ว่าจะมีผลกระทบเชิงบวกกับผลการจัดระดับความเสี่ยงของกิจการ ทำให้มีโอกาสที่กิจการจะได้รับเรตติ้งดีขึ้น
อย่างไรก็ตาม จุดประสงค์ของการพัฒนา/ยกระดับ ERM ไม่ได้มาจากความต้องการได้ผลการจัดอันดับเครดิตที่ดีขึ้นเท่านั้น เพราะปัจจัยหลักของการจัดอันดับเครดิต คือ
– กระแสเงินสดไหลเข้า-ออกจากกิจการ
– ผลการดำเนินงาน ความสามารถในการทำกำไร
– ความได้เปรียบด้านการแข่งขัน
ขณะเดียวกัน ปัจจัยหลักที่ทำให้ระดับเครดิตลดลงจะมาจาก
– ผลขาดทุนจากการดำเนินงานเกินความคาดหมาย
– ผลขาดทุนทางบัญชีจากการบริหารเงินเป็นจำนวนมาก
– ผลการดำเนินงานจริงต่ำกว่าค่าเป้าหมายขององค์กร
– มีความเสียเปรียบด้านการแข่งขัน
– การบริหารความเสี่ยงที่ไม่ดี
          6. ความเปลี่ยนแปลงที่เกิดขึ้นกับองค์กรส่วนใหญ่ที่ถือว่าเป็นประโยชน์ของการพัฒนา ERM
คุณค่าที่ยิ่งใหญ่ของการเสริมกระบวนการปฏิบัติด้านการบริหารความเสี่ยงให้เข้มแข็งได้นำไปใช้ประโยชน์ในสถานการณ์ผิดปกติหรือเกินกว่าความคาดหมาย
ในหลายกรณี ผู้บริหารระดับสูงได้ยกระดับ ERM เป็นกิจกรรมที่ต้องปฏิบัติเสมือนกับแนวปฏิบัติตามกฎเกณฑ์ หรือมุ่งเป้าหมายไปที่การหาทางหลีกเลี่ยงความสูญเสียหรือผลขาดทุน ซึ่งได้ผลงานให้ที่ดีขึ้น แต่ยังมีบทบาทน้อยมากในการแสวงหาโอกาสทางธุรกิจในการตอบรับให้กับความเสี่ยงพิเศษหรือระดับรุนแรงสูงที่ไม่ควรปรากฏในสภาพปกติ
ประเด็นที่สำคัญที่อยู่เบื้องหลัง คือการที่เห็นคุณค่าของ ERM คือความสามารถในการรองรับเมื่อกิจการมีความสูญเสียขนาดใหญ่หรือเกินความคาดหมาย หรือมีประจักษ์พยานว่า จะเกิดภัยคุกคามจากสภาพการแข่งขัน ซับพลายเออร์หรือลูกค้า
          7.  สถานะปัจจุบันของการพัฒนา ERM ในองค์กรส่วนใหญ่ที่ สแตนดาร์ด แอนด์ พัว ให้ความใส่ใจในการทบทวนในระหว่างกระบวนการประเมินการบริหารของกิจการ
การประเมินจะแยกเป็น 2 กรณี
          กรณีของกิจการที่มีโปรแกรม ERM อย่างเป็นทางการอยู่แล้ว ได้พบว่า กระบวนการบริหารจัดการความเสี่ยงที่เกิดจริงจะไม่ค่อยแตกต่างกัน กล่าวคือ กิจการมักจะมีแนวคิดร่วมกันในการขึ้นทะเบียนความเสี่ยง (Risk Register) หรือมีแผนที่ความเสี่ยง (Heat Map) ที่แจกแจงให้เห็นความเสี่ยงในลำดับต้น ๆ ด้วย Metrics ของโอกาสที่จะเกิดความเสี่ยงและระดับความรุนแรงของผลกระทบจากความเสี่ยง และกลยุทธ์การถ่ายโอนความเสี่ยงของแต่ละประเด็นความเสี่ยง นอกจากนั้น มีบางกิจการที่มีการเลือกความเสี่ยงสำคัญบางประเด็นขึ้นมามอบหมายผู้รับผิดชอบอย่างชัดเจน หรือกำหนดกลยุทธ์การถ่ายโอนความเสี่ยงออกไปหลายทางเลือกเพื่อให้เกิดความยืดหยุ่นของการตัดสินใจ และยังพบว่าได้มีการสื่อสารค่าเบี่ยงเบนของความเสี่ยงที่ยอมรับให้เกิดขึ้นได้ เมื่อสถานการณ์จริงแย่กว่าความคาดหมายหรือสมมติฐานที่กำหนดเอาไว้ตั้งแต่ต้นปี
          กรณีของกิจการจำนวนไม่มากนัก ได้ทบทวนการบริหารจัดการแล้ว พบว่า มีความก้าวหน้าไปมากในการพัฒนาระบบบริหารความเสี่ยง ดูได้จากการมีวัฒนธรรมองค์กรที่บูรณาการค้นหาและระบุความเสี่ยงในระหว่างการตัดสินใจเชิงกลยุทธ์ มีการสื่อสารและถ่ายทอดเกณฑ์ความเสี่ยงที่ยอมรับได้อย่างชัดเจนแก่ผู้ที่มีส่วนได้ส่วนเสียทั้งภายในและภายนอกกิจการ และคณะกรรมการบริษัทเข้ามากำกับดูแลการบริหารความเสี่ยงเชิงนโยบายอย่างต่อเนื่อง
          8. เครื่องมือ ระบบ แนวพึงปฏิบัติเพิ่มเติมที่ผู้บริหารกิจการยังมีความจำเป็นต้องนำมาใช้เพื่อช่วยในการพัฒนา ERM อย่างมีประสิทธิผล
          ตามความเห็นของ สแตนดาร์ด แอนด์ พัว ขั้นตอนสำคัญที่กิจการควรจะนำไปปรับใช้คือ เครื่องมือวัดและระบบแรงจูงใจหรือผลตอบแทนที่จะช่วยป้อนข้อมูลแก่ผู้บริหารเกี่ยวกับความเสี่ยงภายในองค์กร เพื่อที่จะได้ดำเนินการเพิ่มเติมได้อย่างเหมาะสม ในลักษณะที่เป็นการสนับสนุนกลยุทธ์ขององค์กรในระยะยาวมากกว่าระยะสั้น
          9.  ในการประเมินกิจการรูปแบบของคณะกรรมการบริหารความเสี่ยงมาจากระดับคณะกรรมการหรือระดับผู้บริหารมากกว่ากัน
          การแต่งตั้งคณะกรรมการบริหารความเสี่ยงในระดับคณะกรรมการบริษัท ยังคงอยู่ในขั้นตอนของการหารือกันว่า คณะกรรมการบริหารความเสี่ยงหรือคณะกรรมการการตรวจสอบที่ควรจะเป็นเจ้าภาพในการดูแลกระบวนการของการบริหารความเสี่ยง แต่ความรับผิดชอบในการกำกับความเสี่ยงยังคงถือว่าเป็นบทบาทหลักของคณะกรรมการบริษัท
อย่างไรก็ตาม การแต่งตั้งคณะกรรมการบริหารความเสี่ยงในระดับผู้บริหารมักจะเป็นปรากฏการณ์ที่พบได้มากกว่า โดยประธานคณะกรรมการบริหารความเสี่ยงในระดับนี้มักจะเป็น CRO หรือ CFO หรือตัว CEO เอง
ในความเห็นของ สแตนดาร์ด แอนด์ พัว ไม่ว่ารูปแบบของคณะกรรมการบริหารความเสี่ยงจะมาจากระดับคณะกรรมการบริษัทหรือระดับผู้บริหารระดับสูง ควรจะมีช่องทางที่ทำให้เกิดการสื่อสารด้านความเสี่ยงกันระหว่างคณะกรรมการกับผู้บริหารระดับสูง และคณะกรรมการบริษัทควรจะท้าทายแบบกล้าหาญต่อสมมติฐานหลักด้านความเสี่ยงที่นำไปสู่การตัดสินใจเชิงยุทธศาสตร์
          10. รูปแบบของหน่วยงานที่มีหน้าที่รับผิดชอบในการรองรับระบบการบริหารความเสี่ยงในองค์กรส่วนใหญ่เป็นอย่างไร
การประเมินของ สแตนดาร์ด แอนด์ พัว พบว่า มีเพียงไม่กี่กิจการเท่านั้นที่มีการกำหนดตำแหน่ง CRO ในองค์กรเพื่อทำหน้าที่รายงานผลสถานะความเสี่ยงและผลการดำเนินงานด้านการบริหารความเสี่ยงต่อ CEO แต่มีแนวโน้มว่าจะมีกิจการที่ตั้ง CRO เพิ่มขึ้นเรื่อย ๆ
อย่างไรก็ตาม ในกิจการส่วนใหญ่ยังใช้การมอบหมายผู้บริหารระดับรองผู้จัดการบางคนให้ทำหน้าที่ CRO ด้วย และ สแตนดาร์ด แอนด์ พัว เห็นว่า การบริหารจัดการกับความเสี่ยงน่าจะเป็นหน้าที่ความรับผิดชอบของผู้บริหารทุกคนในกิจการ มิใช่หน้าที่ของคนใดคนหนึ่งโดยเฉพาะ
          ความเสี่ยงทางการเงินมีลักษณะพิเศษประการหนึ่งคือเป็นความเสี่ยงที่สามารถวัดออกมาเป็นเชิงปริมาณได้ ถ้าหากกิจการได้นำเอาเครื่องมือที่เหมาะสมขึ้นมาใช้
แต่ถ้าเครื่องมือในการวัดความเสี่ยงทางการเงินไม่ดี ผลลัพธ์ที่ได้จากการวัดขนาดอาจจะเป็นคำตอบที่ผิดพลาดมหันต์ และอาจจะนำกิจการสู่วิกฤติการณ์ทางการเงินในที่สุด
          แนวคิดการวัดที่เหมาะสม
การบริหารความเสี่ยงทางการเงินไม่ได้แตกต่างไปจากการบริหารจัดการผลดำเนินงานส่วนอื่นของกิจการ คือต้องรับรู้ขนาดของความเสี่ยงก่อน จึงจะสามารถตัดสินใจได้ว่าจะจัดการอย่างไรกับความเสี่ยงนั้นๆ
การวัดขนาดของความเสี่ยงจะเป็นประโยชน์กับกิจการได้ก็ต่อเมื่อสามารถหาเครื่องมือที่เหมาะสมมาใช้วัดขนาดของความเสี่ยง และนำสู่การวิเคราะห์และประเมินแนวทางในการจัดการที่เหมาะสมต่อไป
ก่อนที่จะบริหารความเสี่ยงทางการเงิน กิจการจึงต้องตอบคำถามว่า สถานการณ์ปัจจุบันได้นำมาพิจารณาร่วมด้วยหรือไม่ และพิจารณาแล้วสามารถเชื่อมั่นได้หรือไม่ว่า วิธีการหรือเครื่องมือที่ใช้วัดความเสี่ยงทางการเงินที่กิจการใช้อยู่ หรือที่จะนำมาใช้นั้นมีความเหมาะสมแล้ว
ความเหมาะสมของเครื่องมือวัดขนาดความเสี่ยงทางการเงิน คือการที่เครื่องมือสามารถอธิบายสิ่งที่จะวัดได้อย่างเพียงพอ ถูกต้องและครบถ้วน
ในกรณีของความเสี่ยงทางการเงิน โมเดลการวัดความเสี่ยงไม่ได้ผลเมื่อสถานการณ์หรือสมมติฐานที่กำหนดไว้ไม่เป็นจริงอีกต่อไป
          ประเด็นที่ต้องพิจารณาด้านนิยาม
สิ่งที่กิจการต้องพิจารณาในการวัดขนาดของความเสี่ยงทางการเงิน โดยเฉพาะกรณีของสถาบันการเงินก็คือ
  • ความไม่แน่ใจว่าจะนิยามคำว่าความเสี่ยง
  • การนิยามความเสี่ยงเป็นไปได้หลากหลายความหมาย
          1. ความเสี่ยงคือขนาดความเสี่ยงจากการสูญเสียสูงสุด (Maximum Loss) ณ ระดับความเป็นไปได้ที่กำหนดให้ (Given Probability) เป็นความสูญเสียจากการที่ถือครองพอร์ตสินทรัพย์ (Asset Portfolio) ภายในช่วงเวลาใดเวลาหนึ่งที่พิจารณาและต้องการวัดขนาดของความเสี่ยง
          2. ความเสี่ยงคือขนาดของความสูญเสียสูงสุดที่จะเกิดขึ้น อันเป็นผลมาจากการถือครองสินทรัพย์ภายในช่วงเวลาใดเวลาหนึ่งที่พิจารณาและต้องการวัดขนาดของความเสี่ยง ไม่ได้จำกัดด้วยระดับความเป็นไปได้ใดๆ
          Value at Risk
กิจการทั่วไปจะเลือกที่จะใช้นิยามอย่างใดอย่างหนึ่งใน 2 อย่างข้างต้น ซึ่งกรณีของการเลือกใช้นิยามแรกเป็นการเลือกที่จะใช้ Value at Risk : VAR เป็นเครื่องมือวัด
VAR เป็นเครื่องมือมีข้อจำกัด คือ พิจารณาความเสี่ยงเป็นเพียงค่าความแปรปรวน (Variance) คิดเป็น%จากผลลัพธ์ที่เป็นค่าเฉลี่ย (Average or Mean) ซึ่งมีข้อจำกัดเพราะไม่ได้พิจารณาไปถึงความเสียหายจากกรณีสุดขั้ว (Extreme Outcomes)
ด้วยข้อจำกัดนี้ทำให้หลายกิจการติดอยู่กับอดีตกับค่าเฉลี่ย ไม่เชื่อว่าจะเกิดกรณีสุดขั้ว ไม่สนใจโอกาสที่เกิด 1 ใน 10 ปี หรือ 20 ปี
ประโยชน์ของการใช้ VAR เป็นเครื่องมือวัดความเสี่ยงคือเป็นการวัดเพื่อเริ่มต้นกระบวนการวัดและประเมินความเสี่ยงก่อนที่จะใช้เครื่องมือวัดแบบอื่นๆมาประกอบต่อไป
อีกประการหนึ่งคือ การหาข้อมูลของสถานการณ์สุดขั้วเป็นเรื่องยาก เพราะอาจจะไม่เคยมีประวัติในอดีตมาก่อน จึงไม่รู้ว่าแตกต่างหรือทิ้งห่างจากค่ากลางหรือค่าเฉลี่ยมากน้อยเพียงใด การที่จะใช้เครื่องมืออื่นได้ จะต้องมีวิธีการและหลักการในการติดตั้งสมมติฐานของสถานการณ์และการหาข้อมูลมาใช้ในการพิจารณาได้อย่างน่าเชื่อถือ
นอกจากนั้น กิจการส่วนใหญ่โดยเฉพาะสถาบันการเงินไม่ค่อยให้ความสนใจกับการวัดความเสี่ยงของสินทรัพย์ทุกอย่างในภาพรวม และองค์ประกอบของพอร์ตทุกพอร์ตมากกว่า
          ความสัมพันธ์เชิงเงื่อนไขที่ปรับเปลี่ยนไป
ในกิจการหรือสถาบันการเงินที่มีพอร์ตขนาดใหญ่และซับซ้อนที่ต้องการวัดขนาดของความเสี่ยงของพอร์ต สิ่งที่ต้องใช้เป็นเรื่องของขนาดความสูญเสียสูงสุด(Maximum Loss) เท่าที่จะเป็นไปได้มากกว่า
วัตถุประสงค์ของการวัดความเสี่ยงแบบนี้ ไม่ได้สนใจความสูญเสียของแต่ละพอร์ตที่มีองค์ประกอบเป็นสินทรัพย์ที่คล้ายคลึงกันเท่านั้น หากแต่ยังสนใจความสูญเสียที่มาจากความสัมพันธ์และเกี่ยวข้องกันของแต่ละพอร์ตด้วย ซึ่งอาจจะเรียกว่า Dynamic Conditional Correlation : DCC ซึ่งเป็นกรณีของสถานการณ์สุดขั้วในตลาดเงิน
กรณีนี้กิจการจะตั้งสมมติฐานว่า พอร์ตแต่ละพอร์ตมีความสัมพันธ์กันในการเกิดสถานะโดยรวมในงบการเงินของกิจการ และความเปลี่ยนแปลงของพอร์ตที่ไม่ซ้ำเติม ก็มีความสัมพันธ์ต่อการเปลี่ยนแปลงของพอร์ตอื่นๆให้เปลี่ยนแปลงโดยไม่คงเส้นคงวา ซึ่งกิจการต้องหาทางรับรู้เงื่อนไขเหล่านี้ให้ได้
ความหมายของแนวคิดใหม่นี้คือ ส่วนที่กรณีสุดขั้วของสถานการณ์ไม่ได้ขึ้นอยู่กับที่คนสามารถวาดเป็นเส้นกราฟได้ชัดเจน เพราะจะปรับเปลี่ยนไปเรื่อยๆ (Dynamic)
การวัดความเสี่ยงแต่ละครั้งจึงอาจจะต้องใช้สมมติฐาน 5 หรือ 7 ทางเลือก (Standard Duration) ของความแปรปรวน แทนที่จะใช้สมมติฐานเดียว
จากการที่การใช้เครื่องมือแบบปรับเปลี่ยนไปตามสิ่งที่เกี่ยวข้องนี้ยังถือว่าเป็นความท้าทายของบรรดากิจการต่างๆ โดยเฉพาะในด้าน
  • การอธิบายเหตุการณ์หรือสถานการณ์ความเสี่ยง
  • การกำหนดจุดควบคุมที่ควรจะเริ่มทำอะไรบางอย่างเพิ่มเติมหากกระบวนการเปลี่ยนแปลงเริ่มมีผลในทางที่กระทบต่อกิจการ (Trigger)
  • การระบุว่าความสัมพันธ์ได้เปลี่ยนแปลงไปจากความสัมพันธ์ที่เคยมีอยู่เดิมอย่างไร ณ สถานการณ์ที่กำหนด
ประเด็นDCC นี้นำไปใช้กันมากในการวัดขนาดของสภาพคล่องของตลาด ในชื่อที่เรียกกันว่า Liquidity Black holes ซึ่งเชื่อกันว่ามีอิทธิพลต่อการขับเคลื่อนความเปลี่ยนแปลงไปของความสัมพันธ์ระหว่างพอร์ตสินทรัพย์
          การวัดความเสี่ยงด้วย Scenario Analysis
          เนื่องจากประวัติศาสตร์มากมายไม่ได้ซ้ำรอยเดิมเหตุการณ์หลายเรื่องในตลาดการเงินไม่ได้เกิดซ้ำๆกัน จึงทำให้กิจการหันมาสนใจกับ Scenario Analysis มากขึ้น ด้วยการสร้างฉากทัศน์ (Scenario) เพื่อใช้ในการทดสอบสถานการณ์เสี่ยงล่วงหน้า โดยเฉพาะ Stress Testing อย่างไรก็ตามยังไม่มีวิธีการตรวจสอบทางสถิติที่สามารถวัดค่าความเที่ยงตรง(Validity) ของการสร้าง Scenario ที่ทำขึ้น นั่นคือยังไม่สามารถหาความถูกต้องของความน่าเชื่อถือของโอกาสเกิดหรือสมมติฐานที่สร้างขึ้นด้วยวิธีนี้ได้
          นอกจากนั้น Scenario ควรจะสร้างขึ้นจากระดับบริหาร คณะกรรมการบริษัท หรือหน่วยงานที่กำกับดูแลกิจการ เพราะจะสอดคล้องกับวัตถุประสงค์และพันธกิจระดับองค์กร มากกว่าระดับปฏิบัติการและยังมีการปรับเปลี่ยนให้ยืดหยุ่นตาม Risk Profile และโมเดลธุรกิจของแต่ละกิจการได้ง่ายกว่า เพื่อให้เป็นประโยชน์ต่อการวางแผนธุรกิจ และการจัดสรรทรัพยากร งบประมาณ หรือแม้แต่เงินกองทุนไปตามสินทรัพย์เสี่ยง
กิจการจะยกแต่ละ Scenario เป็นสถานการณ์พิเศษและกำหนดว่าน่าจะส่งผลกระทบต่อการดำเนินงานของกิจการอย่างไร และควรมีแผนสำรองเผื่อไว้
          ตัวอย่างการคำนวณ
จงเปรียบเทียบ DOL ของบริษัทที่ระดับปริมาณขาย 2,000 หน่วย 2,500 หน่วย ณ จุดคุ้มทุน (3,000 หน่วย) ที่ 3,600 หน่วย และ 5,000 หน่วย ตามลำดับ
วิธีทำ
ปริมารขาย (หน่วย)         2,000            2,500            3,000            3,600            5,000
ยอดขาย (บาท)          160,000           ………….           ………….               288,000         400,000
ต้นทุนคงที่รวม           150,000           ………….           …………..              150,000         150,000
ต้นทุนผันแปรรวม         60,000            …………..          …………..             108,000         150,000
ต้นทุนรวม                   210,000           ………….           …………..              258,000         300,000
กำไรจากดำเนินงาน   (50,000)           …………..          ……………            30,0000         10,0000
DOL                      …………..            ……………         ……………         …………….         ……………
DFL                       …………..            ……………         ……………         …………….         ……………




ที่มา  เพ็ญพิมล ลีโนทัย.  (2558).  การจัดหาเงินลงทุน.  ใน การเงินธุรกิจ.  (หน้า 189-190).  กรุงเทพฯ :
                ทริปเพิ้ล เอ็ดดูเคชั้น.

จิรพร สุเมธีประสิทธิ์  (2561).  Business Risk Management เพื่อบรรเทาความเสี่ยงสำคัญของทุกกิจการ
                  (เรื่องที่ 188) (ออนไลน์).  แหล่งที่มา : https://chirapon.wordpress.com

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: บทความ (Atom)