Hightlight

• PwC แนะองค์กรให้มุ่งพัฒนาทักษะและขยายขีดความสามารถการบริหารความเสี่ยงด้านดิจิทัลให้กับหน่วยงานด้านความเสี่ยง เพื่อช่วยให้ผู้บริหารองค์กรสามารถตัดสินใจด้านความเสี่ยงในโลกที่ถูกขับเคลื่อนด้วยดิจิทัลได้ดีขึ้น 
• องค์กรที่มีหน่วยงานด้านความเสี่ยงที่มีการบริหารอย่างมีประสิทธิภาพ จะนำไปสู่ความมั่นใจในการรับมือกับความเสี่ยงที่มีมากขึ้น
• และสามารถรับมือได้เร็วขึ้น ปลอดภัยขึ้น และได้รับผลตอบแทนจากการลงทุนทางด้านดิจิทัลมากกว่าที่คาดหวัง       

นางวารุณี ปรีดานนท์ หุ้นส่วนสายงานบริหารความเสี่ยงและตรวจสอบภายใน บริษัท PwC ประเทศไทย เปิดเผยถึงรายงานการประเมินความเสี่ยงขององค์กร หรือ Risk in Review Study ในหัวข้อ “Being a smarter risk taker through digital transformation” ประจำปี 2562 ของ PwC ซึ่งจัดทำขึ้นเป็นครั้งที่ 8 ว่า ในขณะที่หลายองค์กรทั่วโลกได้มีการนำเทคโนโลยีใหม่ๆ เข้ามาใช้เป็นส่วนหนึ่งของหน่วยงานตรวจสอบภายใน ความเสี่ยงและการปฏิบัติตามกฎระเบียบแล้ว แต่พวกเขายังคงไม่ได้ตระหนักถึงประโยชน์ของการใช้ข้อมูลเชิงลึกที่จะช่วยให้ผู้บริหารสามารถตัดสินใจเกี่ยวกับการลงทุนในการเปลี่ยนไปสู่ดิจิทัลขององค์กรได้อย่างมีประสิทธิภาพ

รายงานของ PwC ทำการศึกษาว่า ปัจจัยใดที่เป็นตัวสนับสนุนให้หน่วยงานด้านความเสี่ยงขององค์กรมีความพร้อมทางด้านดิจิทัล (Digitally fit) ทั้งในแง่ของความสามารถในการให้คำปรึกษาเชิงกลยุทธ์ในเรื่องของการบริหารความเสี่ยงแก่ผู้มีส่วนได้ส่วนเสีย และความสามารถของหน่วยงานด้านความเสี่ยงเองในการปรับตัวและปลูกฝังขั้นตอนการปฏิบัติงานใหม่ๆ ที่จำเป็นต่อการเปลี่ยนไปสู่ดิจิทัลขององค์กร

ทั้งนี้ ลักษณะนิสัย 6 ข้อที่ช่วยให้หน่วยงานด้านความเสี่ยงสามารถรับมือความเสี่ยงได้เก่งขึ้น ประกอบด้วย

1. ผนวกแผนงานทางด้านดิจิทัลให้เป็นส่วนหนึ่งของแผนงานหลักขององค์กร และมีการปฏิบัติตั้งแต่ต้นน้ำถึงปลายน้ำ
2. หมั่นเพิ่มทักษะ และความสามารถใหม่ๆ ให้กับบุคลากรเพื่อก้าวไปพร้อมๆ กับองค์กร
3. ศึกษาถึงการนำเทคโนโลยีเกิดใหม่ มาปรับใช้ให้เหมาะสมกับองค์กร
4. ทำให้องค์กรมีความพร้อมในการรับมือกับความเสี่ยงอย่างทันท่วงที
5. สร้างการมีส่วนร่วมของผู้มีอำนาจในการตัดสินใจ ในโครงการด้านดิจิทัลที่สำคัญขององค์กรอย่างสม่ำเสมอ
6. ประสานการทำงานให้สอดคล้อง เพื่อทำให้ทุกฝ่ายเห็นถึงภาพรวมของความเสี่ยงขององค์กรในด้านต่างๆ
   
   
   

ทั้งนี้รายงานของ PwC ประจำปีนี้ ได้ทำการสำรวจความคิดเห็นของประธานเจ้าหน้าที่บริหารหรือซีอีโอ ผู้บริหารระดับอาวุโส คณะกรรมการบริษัท และผู้เชี่ยวชาญด้านการบริหารความเสี่ยง การปฏิบัติตามกฎระเบียบ และการตรวจสอบภายในมากกว่า 2,000 คน รวมถึงสัมภาษณ์ผู้บริหารและคณะกรรมการอีกจำนวนมากเพื่อหาว่า หน่วยงานด้านความเสี่ยงมีความแตกต่างกันอย่างไร เมื่อพูดถึงการเปลี่ยนไปสู่ดิจิทัลขององค์กร

นาย จิม วูดส์ หัวหน้าสายงานบริหารความเสี่ยง ประจำ PwC Global กล่าวว่า ผู้ประกอบวิชาชีพด้านความเสี่ยง ถือได้ว่ากำลังอยู่ในช่วงหัวเลี้ยวหัวต่อที่สำคัญ เพราะเทคโนโลยีได้เข้ามาเปลี่ยนวิธีการดำเนินธุรกิจแบบเดิมๆ จากการวิเคราะห์ข้อมูลไปสู่การนำระบบอัตโนมัติมาใช้มากขึ้น ซึ่งถือเป็นความเสี่ยงด้วยเช่นกัน แต่ในขณะเดียวกัน การเปลี่ยนไปสู่ดิจิทัลขององค์กรจะช่วยเพิ่มศักยภาพ และช่วยให้ผู้บริหารสามารถตัดสินใจในเรื่องต่างๆ ได้ดีขึ้นมาก อย่างไรก็ตามรายงานพบว่ายังมีหน่วยงานด้านความเสี่ยงอีกมากที่ยังไม่ได้ตระหนักถึงจุดนี้เท่าใดนัก

“มีเพียง 22% ของประธานเจ้าหน้าที่บริหารที่ตอบแบบสอบถามในการสำรวจ CEO Survey ครั้งที่ 22 ของ PwC ที่บอกว่า มีข้อมูลความเสี่ยงที่ครอบคลุมและเพียงพอต่อการตัดสินใจในระยะยาว ซึ่งถือเป็นตัวเลขเดียวกับรายงานเมื่อ 10 ปีที่แล้ว ชี้ให้เห็นว่าหน่วยงานด้านบริหารความเสี่ยง ยังคงไม่ได้ใช้ประโยชน์จากข้อมูลที่มีอยู่มากมายมหาศาลอย่างเต็มศักยภาพ”นายวูดส์กล่าว 

ดังนั้นผู้ประกอบวิชาชีพด้านความเสี่ยงต้องตระหนักถึงความสำคัญในเรื่องนี้ โดยต้องทำความเข้าใจว่า การพัฒนาขีดความสามารถทางด้านดิจิทัล จะทำให้พวกเขากลายเป็นหุ้นส่วนที่สำคัญ ที่จะช่วยผู้บริหารและองค์กรของพวกเขาได้รับประโยชน์จากโครงการทางด้านดิจิทัลใหม่ๆ

รายงานยังได้ระบุองค์ประกอบที่สำคัญของ ‘ความสามารถทางด้านดิจิทัล’ ขององค์กร ซึ่งประกอบไปด้วย

1. มีความพร้อมทั้งทางด้านทักษะและความสามารถในการให้คำแนะนำเชิงกลยุทธ์เกี่ยวกับความเสี่ยง และให้ความมั่นใจเกี่ยวกับโครงการทางด้านดิจิทัลใหม่ๆ ขององค์กรแก่ผู้มีส่วนได้ส่วนเสีย
   
   
2. ปรับเปลี่ยนขั้นตอน กระบวนการ รวมทั้งเครื่องมือและบริการของหน่วยงานด้านความเสี่ยง โดยหันมาใช้ข้อมูลในการขับเคลื่อนและทำให้เกิดการใช้งานแบบดิจิทัล เพื่อคาดการณ์ความเสี่ยง และสามารถตอบโต้หรือรับมือกับความเสี่ยงในระดับที่องค์กรสามารถเปลี่ยนไปสู่ดิจิทัลได้
   
   

รับมือกับการดิสรัปชั่น  

องค์กรที่มีหน่วยงานด้านความเสี่ยงที่มีการบริหารอย่างมีประสิทธิภาพ จะนำไปสู่ความมั่นใจในการรับมือกับความเสี่ยงที่มีมากขึ้น โดยสามารถรับมือได้เร็วขึ้น ปลอดภัยขึ้น และได้รับผลตอบแทนจากการลงทุนทางด้านดิจิทัลมากกว่าที่คาดหวัง และแม้จะดูเหมือนว่ามีสิ่งที่ต้องทำหลายด้าน เพื่อเพิ่มความสามารถทางด้านดิจิทัลในระยะแรก แต่แทนที่จะทุ่มเงินลงทุนไปสุดตัวทีเดียว คุณควรเริ่มจากพัฒนาแผนงานเสียก่อน จากนั้นค่อยมุ่งเน้นไปที่ขั้นตอนแต่ละส่วนที่ต้องทำ เพื่อพัฒนาขีดความสามารถขององค์กร

ดังนั้นผู้ประกอบวิชาชีพด้านความเสี่ยง ควรระบุองค์ประกอบที่สำคัญของความ ‘สามารถทางด้านดิจิทัล’ ขององค์กร และมั่นใจเถอะว่าพวกเขาจะเห็นผลตอบแทนกลับมาอย่างรวดเร็ว หากเริ่มลงทุนทั้งเวลาและทรัพยากรที่มีตั้งแต่ตอนนี้

ด้านนางวารุณีกล่าวทิ้งท้ายว่า ปัจจุบันธุรกิจไทยกำลังเผชิญกับความเสี่ยงจากการเปลี่ยนแปลงธุรกิจไปสู่ดิจิทัลในหลากหลายมิติและมีความซับซ้อนมากขึ้นกว่าอดีต เช่น ความเสี่ยงจากภัยคุกคามทางไซเบอร์ การรักษาความปลอดภัยของข้อมูล เป็นต้น แต่องค์กรส่วนใหญ่กลับไม่เข้าใจการบริหารความเสี่ยงด้านดิจิทัลอย่างถ่องแท้ ดังนั้น หน่วยงานบริหารความเสี่ยงขององค์กรจำเป็นต้องมีทักษะความสามารถด้านดิจิทัล เพื่อที่จะรู้ว่า องค์กรจำเป็นต้องนำเทคโนโลยีอะไรมาใช้ และเทคโนโลยีที่องค์กรนำมาใช้นั้นสอดคล้องกับกลยุทธ์ในการดำเนินธุรกิจอย่างไร

พร้อมกับคาดการณ์ความเสี่ยงที่จะเกิดขึ้น และหาแนวทางบริหารจัดการความเสี่ยงได้ทันท่วงที ซึ่งผู้บริหารจะต้องสรรหาบุคลากรที่มีความสามารถด้านดิจิทัลหรือพัฒนาทักษะด้านดังกล่าวให้แก่หน่วยงานบริหารความเสี่ยงองค์กร เพื่อให้พวกเขากลายเป็นคู่คิดและหาแนวทางบริหารความเสี่ยงให้องค์กรสามารถการเปลี่ยนผ่านไปสู่ดิจิทัลอย่างมั่นคง”