นาย ดีน ซีโมน หัวหน้าสายงาน Risk Assurance บริษัท PwC สหรัฐอเมริกา เปิดเผยถึงรายงานประจำปี Risk in review: Managing risk from the front line ที่ทำการสำรวจผู้บริหารมากกว่า 1,500 ราย จาก 30 อุตสาหกรรมชั้นนำในกว่า 80 ประเทศทั่วโลกว่า องค์กรที่มีการบริหารจัดการและควบคุมความเสี่ยงที่ขับเคลื่อนโดยผู้บริหารระดับสูงและหน่วยงานที่เกี่ยวข้องที่มีหน้าที่รับผิดชอบโดยตรงในการบริหารความเสี่ยงเป็นด่านแรก (Front liners) มีโอกาสในการสร้างรายได้และกำไรมากกว่าองค์กรที่ละเลยหรือไม่ได้มีการบริหารความเสี่ยงในรูปแบบดังกล่าว
ซึ่งแนวคิดดังกล่าว ได้ถูกพัฒนาและเปลี่ยนแปลงมาอย่างต่อเนื่องหลังจากวิกฤตการณ์ทางการเงินที่เกิดขึ้นเมื่อปี 2551 โดยรายงานระบุว่า ในอดีตการบริหารความเสี่ยงมักถูกจัดการโดยปราการด่านที่ 2 ขององค์กร (Second line of defense) นั่นคือ หน่วยงานความเสี่ยงและปฏิบัติตามกฎเกณฑ์ อย่างไรก็ดี รายงานของ PwC พบว่า มีผู้ถูกสำรวจเพียง 13% เท่านั้นที่องค์กรมีการบริหารความเสี่ยงจากปราการด่านแรก
"กุญแจสำคัญที่ช่วยผลักดันให้องค์กรเติบโตไม่ใช่ความสามารถในการหลีกเลี่ยงความเสี่ยง แต่คือการที่ผู้นำองค์กรต้องทำให้เรื่องของการบริหารความเสี่ยงเป็นคำสั่งและแนวทางที่ทุกภาคส่วนจะต้องนำไปปฏิบัติ ไม่ว่าจะเป็น กรรมการบริษัท ผู้บริหาร และที่สำคัญที่สุด กลุ่มผู้มีอำนาจในการตัดสินใจในแต่ละฝ่าย ผลสำรวจในปีนี้บอกเราว่า ผู้นำองค์กรควรเป็นแกนหลักในการบริหารความเสี่ยง และทำให้หน่วยงานบริหารความเสี่ยงเป็นหน่วยงานที่มีการทำงานร่วมกัน อีกทั้งมีการวัดผล ควบคู่ไปกับการวางกลยุทธ์ขององค์กร นอกจากนี้ เรายังเห็นการปรับแนวทางในการบริหารความเสี่ยงเพื่อรับกับปัจจัยเสี่ยงใหม่ๆ ที่เพิ่มมากขึ้น เช่น การรักษาความปลอดภัยในโลกไซเบอร์ แต่การขาดความพร้อมในการรับมือและวางแผนยังคงเป็นปัจจัยเสี่ยงที่ผู้บริหารส่วนใหญ่ยังต้องเผชิญอยู่ในปัจจุบัน" นาย ซีโมน กล่าว
สอดคล้องกับรายงานที่ระบุว่า แม้ภัยไซเบอร์จะเป็นความเสี่ยงที่ทั่วโลกตระหนักดี แต่มีผู้ตอบแบบสอบถามเพียง 9% เท่านั้น ที่มีวุฒิภาวะในการบริหารความเสี่ยงจากโลกไซเบอร์อยู่ในระดับสูง สะท้อนให้เห็นว่า องค์กรส่วนใหญ่ยังไม่ได้มีการนำระเบียบปฏิบัติที่เหมาะสมมาใช้ในการป้องกันภัยคุกคามดังกล่าว
นอกจากนี้ รายงานของ PwC ยังพบว่า บริษัทที่มีการบริหารจัดการและควบคุมความเสี่ยงที่นำโดยผู้บริหารและหน่วยธุรกิจตั้งแต่ปราการด่านแรก มีแนวโน้มที่จะบริหารความเสี่ยงในเรื่องอื่นๆ ได้ดีกว่าบริษัทที่ไม่มีการบริหารความเสี่ยงในรูปแบบดังกล่าว โดยครอบคลุม 12 ด้าน ได้แก่ การเงิน การปฏิบัติตามกฎระเบียบข้อบังคับ ผลประกอบการและความผันผวนของราคา การปฏิบัติการ ชื่อเสียง กลยุทธ์ สิ่งแวดล้อม ความปลอดภัยในโลกไซเบอร์ เทคโนโลยี การบริหารทรัพยากรบุคคล บุคคลที่สามซึ่งเป็นผู้ค้าและคู่ค้าทางธุรกิจของบริษัท และวัฒนธรรมองค์กรและแรงจูงใจ
ยกตัวอย่าง เช่น ในการสำรวจบริษัทที่ได้รับผลกระทบจากความเสี่ยงด้านปฏิบัติการ พบว่า 63% ของบริษัทที่มีการบริหารจัดการและควบคุมความเสี่ยงตั้งแต่ปราการด่านแรก สามารถกอบกู้สถานการณ์ให้กลับสู่สภาวะปกติได้รวดเร็วและมีประสิทธิภาพกว่า เปรียบเทียบกับ 46% ของผู้ตอบแบบสอบถามในกลุ่มอื่น
อย่างไรก็ดี ผลสำรวจของ PwC ยังได้แนะนำ 5 ขั้นตอนที่องค์กรควรนำมาพิจารณา เพื่อสร้างแนวทางในการบริหารความเสี่ยงอย่างมีประสิทธิภาพมากขึ้น ได้แก่
1. ส่งเสริมให้เกิดวัฒนธรรมการบริหารความเสี่ยงภายในองค์กร ที่มีแบบแผนและมีการวัดผลได้ นำโดยผู้บริหารและกรรมการบริษัท
2. กำหนดแนวทางการบริหารความเสี่ยงเป็นหนึ่งในกลยุทธ์ขององค์กร โดยให้อำนาจการตัดสินใจแก่ผู้ที่มีความรับผิดชอบในแต่ละฝ่ายงาน และมั่นใจได้ว่าการบริหารความเสี่ยงถูกผนวกอยู่ในแผนกลยุทธ์และยุทธวิธีในการนำแผนกลยุทธ์ไปปฏิบัติ
3. ปรับรูปแบบการบริหารความเสี่ยงขององค์กรทั้ง 3 ด่าน โดยให้ผู้รับผิดชอบหรือหน่วยงานที่เป็นเจ้าของความเสี่ยงมีอำนาจในการตัดสินใจในด่านแรก ขณะที่ด่านที่สอง หรือ หน่วยงานความเสี่ยงและการปฏิบัติตามกฎเกณฑ์ ทำหน้าที่ควบคุม ดูแลปราการด่านแรก สำหรับผู้รับผิดชอบด่านที่สาม (Third line) หรือ หน่วยงานตรวจสอบภายใน ทำหน้าที่กำกับและประเมินผลการบริหารความเสี่ยงอย่างเป็นอิสระให้บรรลุตามวัตถุประสงค์
4. กำหนดกรอบการบริหารความเสี่ยงและเกณฑ์ความเสี่ยงที่ยอมรับได้ขององค์กร รวมทั้งสื่อสารไปยังทุกฝ่ายที่เกี่ยวข้อง โดยเฉพาะผู้มีอำนาจในการตัดสินใจของแต่ละฝ่ายงานทั่วทั้งองค์กร
5. พัฒนาและปรับปรุงวิธีการรายงานความเสี่ยง เพราะการติดตามความเสี่ยงเป็นปัจจัยสำคัญที่จะช่วยให้องค์กรสามารถตัดสินใจในด้านต่างๆ ภายใต้กรอบความเสี่ยงที่อยู่ในเกณฑ์ที่องค์กรยอมรับได้
ด้าน นาย เจสัน เพ็ตท์ หัวหน้าสายงานตรวจสอบภายใน การปฏิบัติตามกฎระเบียบ และการแก้ปัญหาการจัดการความเสี่ยง บริษัท PwC สหรัฐอเมริกา กล่าวว่า "สิ่งสำคัญในการบริหารความเสี่ยงอย่างมีประสิทธิภาพ คือ ความร่วมมือกันระหว่างฝ่ายงาน มีการกำหนดหน้าที่ความรับผิดชอบในด้านต่างๆ เพื่อจัดโครงสร้างของการบริหารความเสี่ยง ไม่ว่าจะเป็นการวางแนวกลยุทธ์ ความเชี่ยวชาญ ขั้นตอนกระบวนการ พร้อมทั้งมีผู้รับผิดชอบที่มีความพร้อมในการรับมือความเสี่ยงอย่างมีประสิทธิภาพ นอกจากนี้ การกำหนดบทบาทหน้าที่ของแต่ละฝ่ายให้ชัดเจนจะทำให้เกิดการประสานงานอย่างใกล้ชิด โดยการนำเทคโนโลยีเข้ามาช่วยก็จะกระตุ้นให้เกิดมุมมองและไอเดียใหม่ๆ ในการบริหารความเสี่ยงได้ดีขึ้นด้วยเช่นกัน"