เมื่อนึกถึงธุรกิจสถาบันการเงิน คนส่วนใหญ่จะนึกถึงความเสี่ยงด้านเครดิต (Credit Risk) ซึ่งมาจากตัวขับเคลื่อนในส่วนของผู้กู้ที่มีการผิดนัดชำระหนี้ หรือไม่สามารถปฏิบัติได้ตามสัญญาที่ตกลงไว้กับสถาบันการเงิน

แต่ในความเป็นจริง ธุรกรรมและการให้บริการทางการเงินทุกประเภทของสถาบันการเงิน มีความเสี่ยงด้านปฏิบัติการแทรกตัวอยู่ตลอดเวลา เพราะการให้เครดิตของ การลงทุนในตราสารทางการเงินของสถาบันการเงิน หรือแม้แต่การบริหารอสังหาริมทรัพย์รอการขายของสถาบันการเงิน ล้วนแต่เกี่ยวข้องกับตัวขับเคลื่อนความเสี่ยง (Risk Driver) ด้านปฏิบัติการที่สำคัญ ได้แก่

1) ตัวบุคคล

2) ระบบงานที่รองรับการปฏิบัติงานของบุคคล

3) กระบวนการหรือวิธีการปฏิบัติงานที่วางไว้

4) โครงสร้างองค์กรที่แบ่งแยกหน้าที่ความรับผิดชอบ

5) เทคโนโลยีที่ใช้ในการพัฒนา IT

ดังนั้น การแบ่งแยกอย่างชัดเจนระหว่างความเสี่ยงด้านปฏิบัติการ (Operational Risk) ออกจากความเสี่ยงประเภทอื่น รวมทั้งความเสี่ยงด้านเครดิต และจำกัดความรับผิดชอบแต่ระดับผู้ปฏิบัติการ อาจจะเป็นแนวคิดที่ไม่ถูกต้องและเพิ่มความเสี่ยงให้กับสถาบันการเงิน

ตามนิยามของ BIS ภายใต้ Basel II ได้ให้นิยามของ “ความเสี่ยงด้านปฏิบัติการ” ว่าเป็นความเสี่ยงของความสูญเสียหรือความเสียหายทางการเงินอันเป็นผลมาจาก

1) ความไม่เพียงพอหรือความล้มเหลวของกระบวนการภายใน

2) ความไม่เพียงพอหรือความล้มเหลวของการใช้บุคคลปฏิบัติงาน

3) ความไม่เพียงพอหรือความล้มเหลวของระบบงาน

4) ผลกระทบจากเหตุการณ์ อุบัติการณ์ภายนอกกิจการ

แม้ว่า Basel II จะแยกความเสี่ยงออกเป็น 3 ส่วนคือ

1) ความเสี่ยงด้านเครดิต

2) ความเสี่ยงด้านตลาด

3) ความเสี่ยงด้านปฏิบัติการ

แต่หากพิจารณาให้ดีจะพบว่า วิกฤติการณ์ทางการเงินครั้งล่าสุดในสหรัฐ ที่เรียกกันว่า Sub-Prime Crisis หรือวิกฤติการณ์แฮมเบอร์เกอร์ มิใช่มาจากตัวขับเคลื่อนของความเสี่ยงด้านเครดิต หากแต่มาจากความเสี่ยงด้านปฏิบัติการ

และกรณีการล้มและล้มสลายของธนาคาร แบริ้งส์ก็มาจากตัวบุคคลและความเสี่ยงด้านปฏิบัติการ เพราะนายนิก ลีสัน หัวหน้างานในแบริ่งส์ ซีเคียวริตี้ (สิงคโปร์) ไม่ได้ถูกกำหนดให้ต้องทำรายงานผลการปฏิบัติการเสนอใครเลย ขณะที่นายนิก ลีสันมีหน้าที่และบทบาททั้งในการสร้างภาระผูกพันกิจการต่อบุคคลภายนอก ที่เป็นการสร้างกิจกรรมเสี่ยง และการแบกรับความเสี่ยง คนคนเดียวกันนี้ยังทำการบันรายการทางบัญชีเองหรือตกแต่งรายการทางบัญชีในด้านผลกำไรขาดทุนจากการค้าของกิจการ ไม่ถูกกำกับโดยหน่วยงานอื่นเพื่อสอบทานกัน ซึ่งเท่ากับการรับรู้ความเสี่ยงในกิจการนี้ = 0 เพราะไม่สนใจมาตรการควบคุมภายในที่รัดกุม

สิ่งที่เกิดขึ้น ล้วนแต่ชี้ให้เห็นว่า สถาบันการเงินส่วนใหญ่ยังไม่มีบทเรียนที่จะเรียนรู้การสร้างระบบการบริหารความเสี่ยงด้านปฏิบัติการที่เพียงพอ และเข้มแข็งจนสามารถรับมือกับสถานะความเสี่ยงที่เคลื่อนที่ได้อย่างรวดเร็วและทันท่วงที

ยิ่งกว่านั้น การบริหารความเสี่ยงด้านปฏิบัติการนี้นับวันจะจัดการได้ยากขึ้น เพราะสถาบันการเงินมีการพึ่งพาผู้ให้บริการภายนอกหรือ Outsourcing ในระยะยาว และในสัดส่วนที่เพิ่มมากขึ้น ซึ่งบุคคลการ ระบบงาน และกระบวนการปฏิบัติงานของ Outsourcing เหล่านี้จัดการยากกว่าบุคลากรภายในสถาบันการเงินเอง โดยการใช้บริการจาก Outsourcing ไม่ใช่การถ่ายโอนความเสี่ยงออกไปภายนอกกิจการแต่อย่างใด

สิ่งที่ควรจะพิจารณาเพิ่มเติมเกี่ยวกับการบริหารความเสี่ยงด้านปฏิบัติการ ในกรณีของสถาบันการเงิน อาจจะพิจารณาได้จากประเด็นต่อไปนี้

ประการที่ 1

การรับรู้และทำความเข้าใจกับความเสี่ยงด้านปฏิบัติการ ต้องมีวิธีการที่หลากหลายและเพียงพอ และทำโดยบุคลากรที่มีความเหมาะสม

วิธีการที่สำคัญ ได้แก่

1) Risk Mapping

2) Risk Profile

3) Risk Assessment

4) Risk Monitoring and Evaluation

ประการที่ 2

สิ่งที่สถาบันการเงินควรจะเรียนรู้จากการเกิดวิกฤติการณ์ทางการเงินหลายต่อหลายครั้งในอดีต คือ เส้นแบ่งระหว่างความเสี่ยงประเภทต่าง ๆ นับวันจะจางลงไปทุกขณะ และความเสี่ยงทุกประเภทเป็นเรื่องเดียวกัน หรือมาจากตัวขับเคลื่อนเดียวกัน หรือเกี่ยวข้องกันทั้งสิ้น

การพยายามแบ่งประเภทและการบริหารความเสี่ยงแต่ละด้านออกไปจากกัน จะสร้างความเสียหายมากกว่า เพราะทำให้เกิดการบริหารแบ่งเป็นอิสระ โดดเดี่ยวหรือ Silo จนบิดเบือนภาพของสถานะความเสี่ยงรวมของสถาบันการเงิน

ตัวอย่างเช่น ในกระบวนการอำนวยสินเชื่อ อาจจะเห็นความเสี่ยงด้านปฏิบัติการปรากฏอยู่ระหว่าง

1) การทำความรู้จักในตัวลูกค้า หรือ KYC : Know Your Customer

2) การวิเคราะห์ความน่าเชื่อถือด้านเครดิตของลูกค้า

3) การกำหนดเงื่อนไขในการชำระคืนหนี้

4) การตรวจสอบธุรกิจและการประเมินมูลค่าหลักประกัน

5) การกำกับติดตามพฤติกรรมของลูกค้าภายหลังจากอนุมัติสินเชื่อแล้ว

หรือหากจะพิจารณาความเสี่ยงในอีกแนวหนึ่งอาจจะแบ่งลักษณะของความเสี่ยงด้านปฏิบัติการได้เป็น

1) การบริหารกระบวนการผลิตบริการ

2) การบริหารงานส่วนกลางหรือส่วนอำนวยการ

3) การบริหารงานส่งมอบบริการทางการเงินแก่ลูกค้า

4) การบริหารข้อมูลและสารสนเทศ

5) การบริหารการบันทึกรายการทางบัญชี

6) การบริหารเงินสด

7) การบริหารงานลูกค้าสัมพันธ์

ประการที่ 3

การบริหารความเสี่ยงด้านปฏิบัติการจะมีประสิทธิภาพและเกิดประสิทธิผลได้ก็ต่อเมื่อกิจการนั้นได้ปลูกฝังวัฒนธรรมด้านความเสี่ยงที่หล่อหลอมบุคลากรให้ตื่นตัวในด้านความเสี่ยง แทรกกิจกรรมการบริหารความเสี่ยงในกิจกรรมความเสี่ยงประจำวันของสถาบันการเงิน และเชื่อว่าการบริหารความเสี่ยงที่ดีจะช่วยเสริมสร้างมูลค่าแก่กิจการในระยะยาวได้

วัฒนธรรมในการบริหารความเสี่ยงของสถาบันการเงินจะต้องเป็นรูปธรรม เช่น

1) เป็นรูปของนโยบายการนบริหารความเสี่ยง

2) เป็นรูปแบบชองกรอบแนวทางปฏิบัติ หรือแนวพึงปฏิบัติที่ดีเพื่อเป็นบรรทัดฐานในสถาบันการเงิน

3) เป็นการกระจายอำนาจ การมอบหมายความรับผิดชอบด้านการควบคุมภายในและการบริหารความเสี่ยงที่ชัดเจน

4) มีผลตอบแทนหรือบทลงโทษที่เชื่อมโยงกับผลงานการบริหารความเสี่ยงรายตำแหน่ง

5) มีผู้บริหารระดับสูงให้การสนับสนุนอย่างต่อเนื่อง

6) มีค่านิยมในการยอมรับความจริง พูดตรงไปตรงมา ไม่ปกปิด ไม่บิดเบือน

ที่มาของบทความ : https://chirapon.wordpress.com/tag/%E0%B8%84%E0%B8%A7%E0%B8%B2%E0%B8%A1%E0%B9%80%E0%B8%AA%E0%B8%B5%E0%B9%88%E0%B8%A2%E0%B8%87%E0%B8%AA%E0%B8%96%E0%B8%B2%E0%B8%9A%E0%B8%B1%E0%B8%99%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B9%80%E0%B8%87%E0%B8%B4/

ที่มาของรูปภาพ : http://bizmology.hoovers.com/trade-credit-risk-man...