เมื่อนึกถึงธุรกิจสถาบันการเงิน คนส่วนใหญ่จะนึกถึงความเสี่ยงด้านเครดิต (Credit Risk) ซึ่งมาจากตัวขับเคลื่อนในส่วนของผู้กู้ที่มีการผิดนัดชำระหนี้ หรือไม่สามารถปฏิบัติได้ตามสัญญาที่ตกลงไว้กับสถาบันการเงิน
แต่ในความเป็นจริง ธุรกรรมและการให้บริการทางการเงินทุกประเภทของสถาบันการเงิน มีความเสี่ยงด้านปฏิบัติการแทรกตัวอยู่ตลอดเวลา เพราะการให้เครดิตของ การลงทุนในตราสารทางการเงินของสถาบันการเงิน หรือแม้แต่การบริหารอสังหาริมทรัพย์รอการขายของสถาบันการเงิน ล้วนแต่เกี่ยวข้องกับตัวขับเคลื่อนความเสี่ยง (Risk Driver) ด้านปฏิบัติการที่สำคัญ ได้แก่
1) ตัวบุคคล
2) ระบบงานที่รองรับการปฏิบัติงานของบุคคล
3) กระบวนการหรือวิธีการปฏิบัติงานที่วางไว้
4) โครงสร้างองค์กรที่แบ่งแยกหน้าที่ความรับผิดชอบ
5) เทคโนโลยีที่ใช้ในการพัฒนา IT
ดังนั้น การแบ่งแยกอย่างชัดเจนระหว่างความเสี่ยงด้านปฏิบัติการ (Operational Risk) ออกจากความเสี่ยงประเภทอื่น รวมทั้งความเสี่ยงด้านเครดิต และจำกัดความรับผิดชอบแต่ระดับผู้ปฏิบัติการ อาจจะเป็นแนวคิดที่ไม่ถูกต้องและเพิ่มความเสี่ยงให้กับสถาบันการเงิน
ตามนิยามของ BIS ภายใต้ Basel II ได้ให้นิยามของ “ความเสี่ยงด้านปฏิบัติการ” ว่าเป็นความเสี่ยงของความสูญเสียหรือความเสียหายทางการเงินอันเป็นผลมาจาก
1) ความไม่เพียงพอหรือความล้มเหลวของกระบวนการภายใน
2) ความไม่เพียงพอหรือความล้มเหลวของการใช้บุคคลปฏิบัติงาน
3) ความไม่เพียงพอหรือความล้มเหลวของระบบงาน
4) ผลกระทบจากเหตุการณ์ อุบัติการณ์ภายนอกกิจการ
แม้ว่า Basel II จะแยกความเสี่ยงออกเป็น 3 ส่วนคือ
1) ความเสี่ยงด้านเครดิต
2) ความเสี่ยงด้านตลาด
3) ความเสี่ยงด้านปฏิบัติการ
แต่หากพิจารณาให้ดีจะพบว่า วิกฤติการณ์ทางการเงินครั้งล่าสุดในสหรัฐ ที่เรียกกันว่า Sub-Prime Crisis หรือวิกฤติการณ์แฮมเบอร์เกอร์ มิใช่มาจากตัวขับเคลื่อนของความเสี่ยงด้านเครดิต หากแต่มาจากความเสี่ยงด้านปฏิบัติการ
และกรณีการล้มและล้มสลายของธนาคาร แบริ้งส์ก็มาจากตัวบุคคลและความเสี่ยงด้านปฏิบัติการ เพราะนายนิก ลีสัน หัวหน้างานในแบริ่งส์ ซีเคียวริตี้ (สิงคโปร์) ไม่ได้ถูกกำหนดให้ต้องทำรายงานผลการปฏิบัติการเสนอใครเลย ขณะที่นายนิก ลีสันมีหน้าที่และบทบาททั้งในการสร้างภาระผูกพันกิจการต่อบุคคลภายนอก ที่เป็นการสร้างกิจกรรมเสี่ยง และการแบกรับความเสี่ยง คนคนเดียวกันนี้ยังทำการบันรายการทางบัญชีเองหรือตกแต่งรายการทางบัญชีในด้านผลกำไรขาดทุนจากการค้าของกิจการ ไม่ถูกกำกับโดยหน่วยงานอื่นเพื่อสอบทานกัน ซึ่งเท่ากับการรับรู้ความเสี่ยงในกิจการนี้ = 0 เพราะไม่สนใจมาตรการควบคุมภายในที่รัดกุม
สิ่งที่เกิดขึ้น ล้วนแต่ชี้ให้เห็นว่า สถาบันการเงินส่วนใหญ่ยังไม่มีบทเรียนที่จะเรียนรู้การสร้างระบบการบริหารความเสี่ยงด้านปฏิบัติการที่เพียงพอ และเข้มแข็งจนสามารถรับมือกับสถานะความเสี่ยงที่เคลื่อนที่ได้อย่างรวดเร็วและทันท่วงที
ยิ่งกว่านั้น การบริหารความเสี่ยงด้านปฏิบัติการนี้นับวันจะจัดการได้ยากขึ้น เพราะสถาบันการเงินมีการพึ่งพาผู้ให้บริการภายนอกหรือ Outsourcing ในระยะยาว และในสัดส่วนที่เพิ่มมากขึ้น ซึ่งบุคคลการ ระบบงาน และกระบวนการปฏิบัติงานของ Outsourcing เหล่านี้จัดการยากกว่าบุคลากรภายในสถาบันการเงินเอง โดยการใช้บริการจาก Outsourcing ไม่ใช่การถ่ายโอนความเสี่ยงออกไปภายนอกกิจการแต่อย่างใด
สิ่งที่ควรจะพิจารณาเพิ่มเติมเกี่ยวกับการบริหารความเสี่ยงด้านปฏิบัติการ ในกรณีของสถาบันการเงิน อาจจะพิจารณาได้จากประเด็นต่อไปนี้
ประการที่ 1
การรับรู้และทำความเข้าใจกับความเสี่ยงด้านปฏิบัติการ ต้องมีวิธีการที่หลากหลายและเพียงพอ และทำโดยบุคลากรที่มีความเหมาะสม
วิธีการที่สำคัญ ได้แก่
1) Risk Mapping
2) Risk Profile
3) Risk Assessment
4) Risk Monitoring and Evaluation
ประการที่ 2
สิ่งที่สถาบันการเงินควรจะเรียนรู้จากการเกิดวิกฤติการณ์ทางการเงินหลายต่อหลายครั้งในอดีต คือ เส้นแบ่งระหว่างความเสี่ยงประเภทต่าง ๆ นับวันจะจางลงไปทุกขณะ และความเสี่ยงทุกประเภทเป็นเรื่องเดียวกัน หรือมาจากตัวขับเคลื่อนเดียวกัน หรือเกี่ยวข้องกันทั้งสิ้น
การพยายามแบ่งประเภทและการบริหารความเสี่ยงแต่ละด้านออกไปจากกัน จะสร้างความเสียหายมากกว่า เพราะทำให้เกิดการบริหารแบ่งเป็นอิสระ โดดเดี่ยวหรือ Silo จนบิดเบือนภาพของสถานะความเสี่ยงรวมของสถาบันการเงิน
ตัวอย่างเช่น ในกระบวนการอำนวยสินเชื่อ อาจจะเห็นความเสี่ยงด้านปฏิบัติการปรากฏอยู่ระหว่าง
1) การทำความรู้จักในตัวลูกค้า หรือ KYC : Know Your Customer
2) การวิเคราะห์ความน่าเชื่อถือด้านเครดิตของลูกค้า
3) การกำหนดเงื่อนไขในการชำระคืนหนี้
4) การตรวจสอบธุรกิจและการประเมินมูลค่าหลักประกัน
5) การกำกับติดตามพฤติกรรมของลูกค้าภายหลังจากอนุมัติสินเชื่อแล้ว
หรือหากจะพิจารณาความเสี่ยงในอีกแนวหนึ่งอาจจะแบ่งลักษณะของความเสี่ยงด้านปฏิบัติการได้เป็น
1) การบริหารกระบวนการผลิตบริการ
2) การบริหารงานส่วนกลางหรือส่วนอำนวยการ
3) การบริหารงานส่งมอบบริการทางการเงินแก่ลูกค้า
4) การบริหารข้อมูลและสารสนเทศ
5) การบริหารการบันทึกรายการทางบัญชี
6) การบริหารเงินสด
7) การบริหารงานลูกค้าสัมพันธ์
ประการที่ 3
การบริหารความเสี่ยงด้านปฏิบัติการจะมีประสิทธิภาพและเกิดประสิทธิผลได้ก็ต่อเมื่อกิจการนั้นได้ปลูกฝังวัฒนธรรมด้านความเสี่ยงที่หล่อหลอมบุคลากรให้ตื่นตัวในด้านความเสี่ยง แทรกกิจกรรมการบริหารความเสี่ยงในกิจกรรมความเสี่ยงประจำวันของสถาบันการเงิน และเชื่อว่าการบริหารความเสี่ยงที่ดีจะช่วยเสริมสร้างมูลค่าแก่กิจการในระยะยาวได้
วัฒนธรรมในการบริหารความเสี่ยงของสถาบันการเงินจะต้องเป็นรูปธรรม เช่น
1) เป็นรูปของนโยบายการนบริหารความเสี่ยง
2) เป็นรูปแบบชองกรอบแนวทางปฏิบัติ หรือแนวพึงปฏิบัติที่ดีเพื่อเป็นบรรทัดฐานในสถาบันการเงิน
3) เป็นการกระจายอำนาจ การมอบหมายความรับผิดชอบด้านการควบคุมภายในและการบริหารความเสี่ยงที่ชัดเจน
4) มีผลตอบแทนหรือบทลงโทษที่เชื่อมโยงกับผลงานการบริหารความเสี่ยงรายตำแหน่ง
5) มีผู้บริหารระดับสูงให้การสนับสนุนอย่างต่อเนื่อง
6) มีค่านิยมในการยอมรับความจริง พูดตรงไปตรงมา ไม่ปกปิด ไม่บิดเบือน
ที่มาของรูปภาพ : http://bizmology.hoovers.com/trade-credit-risk-man...
ไม่มีความเห็น