ความเสี่ยง คือ ความไม่แน่นอนที่อาจนำไปสู่ความสูญเสีย การตัดสินใจภายใต้ความไม่แน่นอน คือ การตัดสินใจที่ไม่มีข้อมูล ซึ่งต่างกับการตัดสินใจภายใต้ความเสี่ยง คือ มีข้อมูล
จริงๆแล้วความเสี่ยงมีทั้ง 1) ความเสี่ยงที่แท้จริง เช่น ไฟไหม้ น้ำท่วม เหล่านี้สามารถประกันภัยได้ 2) ความเสี่ยงทางการเงิน และ 3) ความเสี่ยงจากการดำเนินงาน สองอย่างหลังนี้ไม่สามารถประกันภัยได้
ความเสี่ยงที่สำคัญและซับซ้อนที่สุดก็คือ ความเสี่ยงทางการเงิน ประกอบด้วย 1) ทางราคา/ตลาด เช่น การเปลี่ยนแปลงอัตราดอกเบี้ย อัตราแลกเปลี่ยน ราคาตลาดของสินทรัพย์ ราคาหุ้น 2) ด้านสินเชื่อ เช่น ตราสารหนี้ การปล่อยกู้ และ 3) จากการดำเนินงานทางการเงิน เช่น กระบวนการทำงาน การตรวจสอบ ระบบล่ม หรือข้อมูลถูกโจรกรรม
ทั้งหมดนี้ส่งผลทางลบต่อความมั่นคงของบริษัท โดยเฉพาะทางการเงิน ทำให้ต้องมีการบริหารความเสี่ยง
ตัวอย่างเช่น ธนาคาร ซึ่งเกี่ยวข้องกับทรัพย์สินของคนเป็นจำนวนมาก จะมีคณะกรรมการกำกับดูแลการเงินที่คอยให้คำแนะนำ เช่น Basel Committee ของกลุ่ม G-10 เหตุที่ชื่อ Basel ก็เพราะว่าถูกจัดตั้งขึ้นที่เมืองนี้ ณ ประเทศสวิซเซอร์แลนด์นั่นเอง
การบริหารความเสี่ยง ก็คือ วิธีการบริหารจัดการเพื่อคาดการณ์และลดความถี่และความรุนแรงของความสูญเสียจากความไม่แน่นอน ซึ่งเป็นส่วนหนึ่งของการบริหารจัดการองค์กร ที่ยังประกอบด้วยการจัดการทางกลยุทธ์ และการจัดการทางการดำเนินงาน
หัวหน้าตำแหน่งนี้ เรียกว่า CRO Chief Risk Officer
การบริหารความเสี่ยงจะใช้ความรู้ทางสถิติและคณิตศาสตร์ ที่ผ่านมาในอดีตมาคาดเดาอนาคต ค่าประมาณความเสี่ยงบอกมูลค่าความสูญเสียสูงสุดจะเรียกว่า Valu-at-Risk (VaR) ส่วนใหญ่จะตั้งระดับความมั่นใจไว้ที่ 95%
ขั้นตอนการทำงาน
1. เลือกทีมงาน ควรจะเป็นผู้เชี่ยวชาญทางด้านสถิติ คณิตศาสตร์ การเงิน
2. กำหนดขอบเขต เป้าหมาย ระบุความเสี่ยงขององค์กร ทั้งที่มาและผลกระทบ
3. ประเมินความสูญเสีย ด้านความถี่ และความรุนแรง หากประเมินต่ำไป จะทำให้แบกรับความเสี่ยงมากเกินไป และหากประเมินสูงไป จะทำให้ต้นทุนสูงเกินความจำเป็น
4. สร้างแผนภูมิความเสี่ยง เช่น แบ่งความถี่และความรุนแรงเป็น 2 ระดับจะได้ ความถี่สูง/ความรุนแรงสูง ความถี่ต่ำ/ความรุนแรงสูง ความถี่สูง/ความรุนแรงต่ำ ความถี่ต่ำ/ความรุนแรงต่ำ และควรจัดการความเสี่ยงที่มีความถี่สูง/ความรุนแรงสูงก่อน และไล่ไปเรื่อยๆตามลำดับ
5. วิเคราะห์ วางแผนกลยุทธ์ ซึ่งวิธีการบริหารมี 4 วิธี คือ 1) หลีกเลี่ยงความเสี่ยง คือ ไม่ทำกิจกรรมนั้น 2) ควบคุมความสูญเสีย คือ ลดความเสี่ยงที่อาจจะเกิดขึ้น 3) รับความเสี่ยงไว้เอง หากมีความรุนแรงน้อย และ 4) ถ่ายโอนความเสี่ยง หากไม่สามารถรับเอาไว้เองได้ เช่น การประกันภัย
6. ประเมินผล
การบริหารความเสี่ยงเป็นสิ่งที่ต้องทำอย่างต่อเนื่อง เมื่อเสร็จขั้นตอนทั้งหมดนี้แล้ว ไม่ใช่การทำจะเสร็จสิ้น แต่เป็นการเริ่มพัฒนาสู่ขั้นถัดไป และสิ่งที่สำคัญ คือ การที่ทุกคนในองค์กรรับรู้ เข้าใจ และถือปฏิบัติร่วมกัน
