Risk Oversight and the Role of the Board
Risk Oversight and the Role of the Board
การทำธุรกิจในปัจจุบันนั้นเต็มไปด้วยความไม่แน่นอน จากหลายๆเหตุการณ์ที่เกิดขึ้น โดยเฉพาะอย่างยิ่งในปี 2563 ถือเป็นบทเรียนให้กับทุกคนในโลกธุรกิจได้เป็นอย่างดี หลายๆ เหตุการณ์ที่เกิดขึ้นเรียกได้ว่า เป็น Black Swan ซึ่งเป็นศัพท์ที่ใช้เรียกแทนเหตุการณ์ที่มีความร้ายแรงที่ไม่มีใครคาดคิดมาก่อน เช่นเดียวกับ หงส์ดำ ที่ไม่เคยปรากฏมาก่อน ซึ่งภาคธุรกิจเองนั้นคงไม่สามารถที่จะคาดการณ์ปัจจัยความเสี่ยงต่างๆ ที่จะมากระทบการดำเนินธุรกิจได้ทั้งหมด แต่หากคณะกรรมการบริษัทได้กำกับดูแลด้านการบริหารความเสี่ยงไว้รองรับสถานการณ์ ก็จะสามารถช่วยให้องค์กรนั้นสามารถรับมือกับแรงกระทบได้อย่างมีขั้นมีตอน รวมถึงสามารถปรับเปลี่ยนองค์กรได้ทันท่วงทีกับโอกาสทางธุรกิจที่อาจจะเกิดขึ้นภายใต้ความเสี่ยงนั้นๆ
จนถึงตอนนี้ ทุกคนคงตระหนักดีถึงความสำคัญในเรื่องของการบริหารความเสี่ยง รวมถึงการคิดถึงประเด็นความเสี่ยงที่ไม่ได้อยู่แค่ในกรอบเดิมๆอีกต่อไป เรื่องที่เราไม่เคยคิดว่าจะมีมาก่อน ได้เกิดขึ้นแล้ว ปัจจัยความเสี่ยงเหล่านี้ ต้องอาศัยความช่างสงสัย ช่างสังเกต ซึ่งเป็นทักษะที่มักจะมากับประสบการณ์และความเชี่ยวชาญของบุคคลที่ได้ชื่อว่าเป็นกรรมการบริษัท ซึ่งมักมีมุมมองที่กว้างไกลกว่าฝ่ายจัดการ สามารถชี้แนะปัจจัยความเสี่ยงที่กระทบกับแผนกลยุทธ์องค์กรได้จากมุมมองในระยะยาว ช่วยทำให้ให้ฝ่ายจัดการบริหารจัดการความเสี่ยงและสามารถหันไปมุ่งเน้นที่การดำเนินธุรกิจได้มากขึ้น
ด้วยเหตุนี้ การกำกับดูแลด้านความเสี่ยงของคณะกรรมการจึงเป็นเรื่องสำคัญ โดยองค์ประกอบที่จะช่วยให้การทำหน้าที่ของกรรมการในด้านความเสี่ยงนั้นมีประสิทธิภาพ ประกอบด้วยปัจจัยที่ต้องพิจารณาดังต่อไปนี้
1. องค์ประกอบของคณะกรรมการ
การติดตามดูแลด้านความเสี่ยงนั้นเป็นงานของคณะกรรมการบริษัท การมีคณะกรรมการที่มีสมาชิกประกอบไปด้วยความเชี่ยวชาญและประสบการณ์ที่หลากหลาย ประกอบกับการมีกรรมการที่มีความเชี่ยวชาญด้านความเสี่ยงถือเป็นคุณสมบัติที่ช่วยเพิ่มประสิทธิภาพในการทำงานของคณะกรรมการได้เป็นอย่างดี
จากการสำรวจคณะกรรมการทั่วโลก เกี่ยวกับคุณสมบัติที่กรรมการมองหาในคณะกรรมการในปี 2562 ทาง PWC พบว่า กรรมการได้ให้ความสำคัญกับความเชี่ยวชาญด้านการบริหารความเสี่ยงอยู่ในสามอันดับแรกของคุณสมบัติที่กรรมการพึงมี ตามหลังเพียงคุณสมบัติทางด้านการเงินและทางด้านการปฏิบัติการเท่านั้น
รูปภาพที่ 1: ทักษะ ความเชี่ยวชาญที่สำคัญต่อคณะกรรมการ 3 อันดับแรก
.jpg)
Base: 719-727
Source: PWC, 2019 Annual Corporate Directors Survey, October 2019.
ซึ่งนอกจากทักษะด้านความเสี่ยงแล้ว ประเด็นเรื่องความหลากหลายของคณะกรรมการเองก็มีความสำคัญต่อการทำหน้าที่ติดตามดูแลในเรื่องความเสี่ยง เพราะการมีกรรมการที่มีความรู้ในอุตสาหกรรมนั้นๆ จะทำให้คณะกรรมการพอจะคาดการณ์ได้ถึงเหตุการณ์ที่มักจะเกิดขึ้น ในขณะเดียวกัน การมีกรรมการใหม่ๆ ที่มาจากธุรกิจด้านอื่น หรือมีทักษะด้านอื่น ก็จะช่วยเพิ่มมุมมองในด้านความเสี่ยงที่อาจคาดไม่ถึงได้เช่นเดียวกัน ซึ่งจากการสำรวจชิ้นเดียวกันของ PWC ยังพบอีกว่า 80% ของกรรมการที่เข้ารับการสำรวจเห็นว่าความหลากหลายด้านเพศของคณะกรรมการถือเป็นองค์ประกอบหนึ่งที่ช่วยเพิ่มประสิทธิภาพในการติดตามดูแลด้านกลยุทธ์และด้านความเสี่ยงได้อีกด้วย
เมื่อได้มีการประเมินองค์ประกอบของคณะกรรมการแล้ว ขั้นต่อไปคือคณะกรรมการควรทำความเข้าใจในระบบการบริหารความเสี่ยงขององค์กร
2. ความเข้าใจใน ERM
Enterprise Risk Management หรือ ERM คือกระบวนการหรือแนวทางในการบริหารจัดการความเสี่ยงองค์กรที่ปฏิบัติโดยคณะกรรมการ ผู้บริหาร และบุคลากรทุกคน เพื่อให้สามารถบ่งชี้ถึงเหตุการณ์ที่อาจเกิดขึ้นและมีผลกระทบต่อองค์กร และสามารถจัดการความเสี่ยงให้อยู่ในระดับที่องค์กรยอมรับได้อย่างไรก็ตาม การนำเอา ERM ไปปฏิบัติมีความแตกต่างกันไปในแต่ละองค์กร บางองค์กรใช้แค่เพื่อระบุ จัดลำดับ และรายงานถึงความเสี่ยงที่เกิดขึ้นเพื่อให้คณะกรรมการทราบสถานะความเสี่ยงปัจจุบันเท่านั้น แต่ในบางองค์กร ERM กลับกลายเป็นแหล่งข้อมูลสำคัญที่เป็นประโยชน์ต่อการตัดสินใจของคณะกรรมการและฝ่ายจัดการ และยังช่วยสร้างคุณค่าในการเพิ่มประสิทธิภาพด้านการดำเนินงาน ด้านการเงิน และด้านกลยุทธ์อีกด้วย ดังนั้น คณะกรรมการควรมอบหมายให้ฝ่ายจัดการมีการประเมินระบบ ERM ของบริษัทอยู่เสมอ โดยเฉพาะในประเด็นที่สำคัญดังนี้
• ความเสี่ยงที่ระบุมานั้นเป็นความเสี่ยงสำคัญที่มีผลต่อการดำเนินกลยุทธ์ของบริษัทในปัจจุบันหรือไม่
• ระบบ ERM นั้นได้พิจารณาครอบคลุมถึงความเสี่ยงใหม่ๆ ที่อาจจะเกิดขึ้นหรือไม่
• ผู้นำองค์กรที่รับผิดชอบ ERM (ซึ่งโดยส่วนมากคือ Chief Risk Officer หรือ CFO) เป็นผู้บริหารที่เข้าใจองค์กรอย่างดีและเหมาะสมต่อการรับหน้าที่นี้หรือไม่
• ความเสี่ยงต่างๆ ที่ระบุมานั้น มีฝ่ายจัดการที่รับผิดชอบในการบริหารจัดการ และจัดทำแผนในการควบคุมความเสี่ยงหรือไม่
ถึงแม้ว่า ERM จะไม่สามารถบอกได้ว่าเหตุการณ์ความเสี่ยงหรือความไม่แน่นอนต่างๆ ตั้งแต่ความเสี่ยงแบบ Black Swan ไปจนถึงความเสี่ยงเชิงกลยุทธ์จากคู่แข่งรายใหม่ ความเสี่ยงในประเด็นด้านเทคโนโลยี สังคม เศรษฐกิจ สิ่งแวดล้อม การเมือง หรือการเปลี่ยนแปลงเกี่ยวกับกฏเกณฑ์ต่างๆ จะเกิดขึ้นเมื่อไร แต่การทำการประเมินความเสี่ยงตามแนวทาง ERM และการทบทวนเป็นประจำทุกปีจะช่วยให้เห็นและเรียนรู้เท่าทันต่อความเสี่ยงใหม่ๆ มากขึ้น ตลอดจนทราบถึงแนวโน้มที่เหตุการณ์ความเสี่ยงเหล่านั้นจะเกิดขึ้นช่วยให้บริษัทสามารถบริหารจัดการความเสี่ยงเพื่อลดผลกระทบที่มีต่อการดำเนินกลยุทธ์ขององค์กรได้
3. แนวทางและโครงสร้างการกำกับดูแลของกรรมการ (Board Oversight)
อย่างที่ได้กล่าวไว้เมื่อตอนต้น การกำกับดูแลด้านความเสี่ยงรวมถึงการทำความเข้าใจในกระบวนการ ERM ขององค์กรเป็นหน้าที่โดยตรงของกรรมการทุกคน แต่ด้วยปริมาณและลักษณะความเสี่ยงที่เพิ่มมากขึ้น จึงทำให้แนวโน้มในการจัดตั้งคณะกรรมการชุดย่อยเพื่อช่วยสนับสนุนการทำงานของคณะกรรมการในด้านนี้มีมากขึ้นเช่นกัน
สำหรับในประเทศไทยนั้น จำนวนคณะกรรมการบริหารความเสี่ยงเป็นไปในทิศทางเดียวกันกับแนวโน้มข้างต้น โดยจากการสำรวจบริษัทจดทะเบียนปี 2562 พบว่า 70% ของบริษัทจดทะเบียนที่ทำการสำรวจมีการจัดตั้งคณะกรรมการชุดย่อยด้านความเสี่ยง ซึ่งหมายรวมถึงคณะกรรมการบริหารความเสี่ยงทั้งในระดับกรรมการ และ/หรือในระดับฝ่ายจัดการ โดยสัดส่วนนี้เพิ่มขึ้นจากปีก่อนหน้าอย่างต่อเนื่อง
รูปภาพที่ 2: สัดส่วนคณะกรรมการบริหารความเสี่ยงของบริษัทจดทะเบียนไทยปี 2562
.jpg)
ที่มา : โครงการสำรวจการกำกับดูแลกิจการบริษัทจดทะเบียนไทย (CGR) ปี 2562 กับบริษัทจดทะเบียนทั้งหมด677 บริษัท
อย่างไรก็ตาม ในกรณีที่บริษัทไม่ได้จัดตั้งคณะกรรมการบริหารความเสี่ยงขึ้นมา มักพบว่าคณะกรรมการอาจมีการมอบหมายให้คณะกรรมการตรวจสอบทำหน้าที่พิจารณาและกลั่นกรองเรื่องการบริหารความเสี่ยง ก่อนที่จะนำเสนอให้คณะกรรมการพิจารณาต่อไป
นอกจากนี้ ในบางกรณี คณะกรรมการสามารถมอบหมายประเด็นความเสี่ยงบางเรื่องให้กับคณะกรรมการชุดย่อยชุดอื่นเพื่อทำหน้าที่ติดตามดูแลได้ เช่น คณะกรรมการพิจารณาค่าตอบแทนทำหน้าที่ติดตามดูแลความเสี่ยงในส่วนของโครงสร้างของค่าตอบแทน ในขณะที่บางองค์กร หากมีการแต่งตั้งคณะกรรมการทางด้านเทคโนโลยี ก็อาจมอบหมายหน้าที่ให้ดูแลด้านการวางระบบไอทีของทั้งองค์กร ตลอดจนติดตามดูแลความเสี่ยงที่เกี่ยวเนื่องกับระบบไอที เป็นต้น อย่างไรก็ตาม คณะกรรมการเองจะต้องมั่นใจว่าตนมีระบบในการติดตามดูแล เมื่อได้มีการมอบหมายประเด็นความเสี่ยงออกไปให้กับคณะกรรมการชุดย่อยต่างๆ เช่น ได้มีการให้ประธานกรรมการชุดย่อยเหล่านั้นได้นำเสนอและแลกเปลี่ยนข้อมูลด้านความเสี่ยงที่รับผิดชอบกับกรรมการทั้งคณะในที่ประชุม เป็นต้น
4. การเปิดเผยข้อมูล
บริษัทจดทะเบียน มีหน้าที่ในการรายงานปัจจัยความเสี่ยงที่สำคัญที่อาจมีผลกระทบต่อเป้าหมายหรือกลยุทธ์ของบริษัท เพื่อให้ผู้ลงทุนมั่นใจว่าบริษัทได้มีการบริหารจัดการและติดตามดูแลด้านความเสี่ยงที่จะกระทบต่อความยั่งยืนของกิจการได้อย่างเหมาะสม ซึ่งคณะกรรมการมีหน้าที่ในการติดตามดูแลให้มีการเปิดเผยข้อมูลดังกล่าว
แนวโน้มหนึ่งที่กำลังเป็นประเด็นสำคัญสำหรับบริษัทจดทะเบียนทั่วโลกก็คือการที่จะต้องเปิดเผยประเด็นความยั่งยืนหรือประเด็นความเสี่ยงด้าน ESG (Environment, Social and Governance) อันมีผลมาจากการเคลื่อนไหวของกลุ่มนักลงทุน ผู้ถือหุ้น และผู้มีส่วนได้เสียที่ต้องการได้รับการเปิดเผยข้อมูลเกี่ยวกับการทำหน้าที่ติดตามดูแลของคณะกรรมการบริษัทในประเด็นที่เกี่ยวกับความเสี่ยงด้านดังกล่าว ทั้งนี้เป็นเพราะผลกระทบจากความเสี่ยงเหล่านี้อาจส่งผลต่อความสามารถของบริษัทในการสร้างคุณค่ากิจการอย่างยั่งยืนได้ ด้วยเหตุนี้ บริษัทจึงต้องให้ความสำคัญกับประเด็นความเสี่ยงด้าน ESG มากขึ้น รวมถึงวางแนวทางการรับมือกับนักลงทุนด้วยการเปิดเผยข้อมูล ไม่ว่าจะเป็นนโยบายที่เกี่ยวข้องรวมถึงแนวปฏิบัติ เพื่อให้กลุ่มมีผู้ส่วนได้เสียได้รับทราบ
แนวทางหนึ่งที่ช่วยกรรมการให้สามารถทำความเข้าใจในแง่ของความเพียงพอในการเปิดเผยข้อมูลด้านความเสี่ยง ก็คือการสอบถามหรือให้ฝ่ายจัดการทำการเปรียบเทียบลักษณะการเปิดเผยข้อมูลกับบริษัทในกลุ่มที่มีลักษณะการประกอบธุรกิจแบบเดียวกัน เพื่อดูว่าบริษัทยังควรจะปรับปรุงแนวทางการเปิดเผยข้อมูลให้ดีขึ้นได้อย่างไรบ้าง
จากองค์ประกอบทั้งหมดข้างต้น จะเห็นได้ว่าคณะกรรมการนั้นมีส่วนสำคัญในการบริหารความเสี่ยงองค์กร โดยคณะกรรมการจะต้องทำงานร่วมกับฝ่ายจัดการเพื่อให้เกิดความมั่นใจว่าองค์กรมีระบบการบริหารความเสี่ยงที่เป็นไปตามมาตรฐาน มีคุณค่าต่อการนำไปใช้ในการตัดสินใจเชิงกลยุทธ์ได้ และเป็นเครื่องมือที่สร้างความเชื่อมั่นให้กับผู้มีส่วนได้เสียขององค์กร ดังนั้น หากท่านไม่รู้ว่าจะเริ่มต้นอย่างไรกับการทำหน้าที่กำกับดูแลความเสี่ยง ให้ลองมองจาก 4 ปัจจัยนี้เป็นพื้นฐานเบื้องต้น ซึ่งจะช่วยทำให้ท่านเข้าใจมุมมองและสามารถทำหน้าที่กำกับดูแลความเสี่ยงได้ดียิ่งขึ้น
ข้อมูลอ้างอิง
• PWC, 2019. Risk Oversight and the Board of Directors: Navigating a Complex, Evolving Area
• Thai IOD, 2019. Corporate Governance Report of Thai Listed Companies
รวงฝน ใจสมุทร
นักวิเคราะห์ CG อาวุโส
สมาคมส่งเสริมสถาบันกรรมการบริษัทไทย(IOD)
|
