ทำความรู้จักกับการประเมินความเสี่ยงด้าน ESG ตามกรอบ COSO ERM 2017
โดย ชยาภา ชยาวิวัฒนาวงศ์ ฝ่ายพัฒนาธุรกิจเพื่อความยั่งยืน ตลาดหลักทรัพย์แห่งประเทศไทย
เดือนกรกฎาคม 2561
ความเสี่ยงที่เกี่ยวข้องกับประเด็นด้าน “ESG” หรือสิ่งแวดล้อม (Environmental) สังคม (Social) และบรรษัทภิบาล (Governance) หรือ “ความเสี่ยงด้านความยั่งยืน” นั้น เป็นความท้าทายที่องค์กรจะต้องหาวิธีการบริหารจัดการความเสี่ยงที่แตกต่างไปจากเดิม
“ความเสี่ยงด้านความยั่งยืน” มีส่วนสำคัญ ในการสร้างผลกระทบต่อความสามารถใน การสร้างผลกำไร การแข่งขัน หรือแม้กระทั่ง ความอยู่รอดของบริษัท อย่างที่เห็นจากหลายเหตุการณ์ ในช่วงทศวรรษที่ผ่านมา เช่น เหตุการณ์ผู้จัดการสตาร์บัคส์ที่เมือง ฟิลาเดเฟีย ประเทศสหรัฐอเมริกา แจ้งตำรวจจับชายผิวสี 2 คน ที่เข้ามา นั่งในร้านโดยไม่สั่งเครื่องดื่มในข้อหาบุกรุก ซึ่งจากเหตุการณ์นี้ทำให้สตาร์บัคส์ถูกโจมตีเรื่องการแบ่งแยกเชื้อชาติ ทำให้ต้องออกมาแสดง ความรับผิดชอบ และประกาศให้ปิดร้านสตาร์บัคส์กว่า 8,000 สาขา เพื่ออบรมพนักงานกว่า 175,000 คน ในเรื่องดังกล่าวส่งผลให้สูญเสีย รายได้กว่า 20 ล้านดอลลาร์สหรัฐฯ หรือประมาณ 624 ล้านบาท เป็นต้น
ในอดีตความเสี่ยงด้าน ESG ส่วนมากมักถูกจัดอยู่ในกลุ่มความเสี่ยง ที่เกิดขึ้นใหม่ (Emerging Risks) หรือเหตุการณ์ตามทฤษฎีหงส์ดำ (Black Swan Theory) กล่าวคือ เป็นสิ่งที่ไม่คาดฝัน เกิดขึ้นได้ยาก แต่ มีผลกระทบอย่างมาก แต่ปัจจุบันธุรกิจต่างๆ เริ่มตื่นตัวโดยบูรณาการ ความเสี่ยงด้าน ESG เข้าไปตั้งแต่การกำหนดพันธกิจ กลยุทธ์ และ การบริหารจัดการความเสี่ยง ซึ่งจากรายงาน The Global Risks Report 2018 จัดทำโดย WEF (World Economic Forum) พบว่า 5 อันดับแรก ของความเสี่ยงที่ธุรกิจให้ความสำคัญ ในปี 2561 คือ ความเสี่ยงจาก ภัยพิบัติจากการเปลี่ยนแปลงสภาพอากาศแบบกะทันหัน (Extreme Weather Events) ภัยธรรมชาติ (Natural Disaster) การโจมตีทาง ไซเบอร์ (Cyberattacks) การปลอมแปลงหรือการโจรกรรมข้อมูล (Data Fraud or Theft) และความเสี่ยงจากความล้มเหลวในการปรับตัวและ การบรรเทาผลกระทบต่อการเปลี่ยนแปลงสภาพภูมิอากาศ (Failure of Climate Change Mitigation and Adaption) ซึ่งล้วนเป็นความเสี่ยง ด้าน ESG และเมื่อเทียบกับข้อมูลในปี 2551 แล้วพบว่า ความเสี่ยงที่ธุรกิจให้ความสำคัญส่วนใหญ่จะเป็นประเด็นเชิงเศรษฐกิจ เช่น ราคา สินทรัพย์ลดลงอย่างรุนแรง การชะลอตัวของเศรษฐกิจในประเทศจีน ราคาน้ำมันและแก๊สตกต่ำ เป็นต้น
ลักษณความเสี่ยง ESG
เป็นความเสี่ยงที่เกี่ยวข้องกับประเด็นด้านสิ่งแวดล้อม สังคม และบรรษัทภิบาล ที่เกิดได้ทั้งจากปัจจัยภายในและภายนอกองค์กร โดยเป็นความเสี่ยงที่อาจส่งผลกระทบที่คาดเดาได้ยาก ไม่สามารถคาดการณ์ช่วงเวลาที่จะเกิดได้แน่นอน (Timeframe) รวมถึงประเมินผลกระทบในเชิงปริมาณหรือออกมาเป็นตัวเงินได้ยาก ซึ่งหากไม่มีกระบวนการบริหารจัดการความเสี่ยงที่ดีอาจส่งผลกระทบต่อความสามารถของบริษัทในการขับเคลื่อนธุรกิจทั้งในระยะกลางและ/หรือระยะยาว รวมถึงการตัดสินใจลงทุนของนักลงทุน
ตัวอย่างความเสี่ยงด้าน ESG
สิ่งแวดล้อม
- ผลกระทบจากการเปลี่ยนแปลงสภาพภูมิอากาศ
- ผลกระทบจากการขาดแคลนน้ำ (Water Scarcity)
เช่น การจัดเก็บภาษีจากอุตสาหกรรมหรือธุรกิจที่ปล่อยก๊าซคาร์บอนไดออกไซด์ (Carbon Tax)
สังคม
- การละเมิดสิทธิมนุษยชนในห่วงโซ่อุปทาน
- การเปลี่ยนแปลงโครงสร้างประชากร
เช่น ความเสี่ยงทางด้านภูมิรัฐศาสตร์ (Geopolitical Risk) ที่ส่งผลต่อการตัดสินใจลงทุน
บรรษัทภิบาล
- การที่องค์กรไม่เปิดเผยข้อมูลที่มีนัยสำคัญ ซึ่งเป็น ประเด็นที่เป็นความคาดหวังของผู้มีส่วนได้เสีย
- ความบกพร่องในมาตรการกำกับดูแลภายในองค์กร
เช่น ความเสี่ยงจากการเข้าไปลงทุนในประเทศที่มีปัญหาด้านคอรัปชั่น
ดังนั้น ภาคธุรกิจควรให้ความสำคัญกับการบริหารจัดการความเสี่ยงด้าน ESG เพื่อเตรียมความพร้อมในการป้องกัน และปรับตัวรับความเสี่ยงต่างๆ รวมถึงแสวงหาโอกาสในการดำเนินธุรกิจจากความเสี่ยงเหล่านั้นอย่างมีประสิทธิภาพ โดย COSO (The Committee of Sponsoring Organizations of the Treadway Commission) ซึ่งเป็นองค์กรที่เกิดจาก การรวมตัวของหน่วยงานสำคัญด้านการบัญชีและการตรวจสอบของประเทศสหรัฐอเมริกา ร่วมมือกับ WBCSD (World Business Council for Sustainable Development) ได้จัดทำร่างการบูรณาการประเด็นด้าน ESG กับการจัดการความเสี่ยง ขององค์กร หรือ ERM (Enterprise Risk Management) ตามกรอบการบริหารความเสี่ยง COSO-ERM 2017 ซึ่งประกอบ ไปด้วย 7 ขั้นตอน เพื่อเป็นแนวทางให้กับบริษัทต่างๆ ในการทำความเข้าใจถึงประเด็นความเสี่ยงด้าน ESG ที่เกี่ยวข้อง กับการดำเนินธุรกิจ โดยสามารถบริหารจัดการและเปิดเผยผลการบริหารจัดการความเสี่ยงได้อย่างมีประสิทธิภาพ
กรอบการบริหารความเสี่ยง COSO-ERM 2017
7 ขั้นตอนการประเมินความเสี่ยงด้าน ESG
ขั้นตอนที่ 1: กำหนดโครงสร้างการกำกับดูแล
โครงสร้างการกำกับดูแลควรครอบคลุมตั้งแต่ระดับคณะกรรมการบริษัท คณะกรรมการตรวจสอบ/คณะกรรมการบริหารความเสี่ยง คณะกรรมการบริหาร ประธานฝ่ายบริหารความเสี่ยง หน่วยงานบริหารความเสี่ยง เจ้าของความเสี่ยง และหน่วยงานที่รับผิดชอบด้านความยั่งยืนโดยบุคคลเหล่านี้ มีบทบาทสำคัญ ในการกำกับดูแล ควบคุม และติดตามการบริหารจัดการความเสี่ยงขององค์กร ให้เกิดประสิทธิภาพสูงสุด นอกจากนี้ บริษัทควรส่งเสริมให้กรรมการบริษัทและ ผู้บริหารระดับสูงตระหนักถึงความเสี่ยงด้าน ESG และสร้างวัฒนธรรมการบริหาร จัดการความเสี่ยงที่ดีภายในองค์กร
ขั้นตอนที่ 2: เข้าใจกับบริบทและกลยุทธ์ในการดำเนินธุรกิจ รวมถึงกระบวนการบริหารความเสี่ยงขององค์กร
หน่วยงานด้านความยั่งยืนต้องทำงานร่วมกับหน่วยงานด้านความเสี่ยงและ หน่วยงานด้านกลยุทธ์อย่างใกล้ชิด เพื่อทำความเข้าใจ ติดตาม และสื่อสารแนวโน้ม ที่สำคัญซึ่งเกิดขึ้นในอนาคตที่ส่งผลกระทบต่อการดำเนินธุรกิจ (Mega Trends) และ ประเด็นความเสี่ยงด้าน ESG ที่อาจส่งผลต่อการดำเนินธุรกิจหรือส่งผลต่อกลยุทธ์ องค์กรทั้งในระยะสั้น ระยะกลาง และระยะยาว เช่น การเปลี่ยนแปลงสภาพภูมิอากาศ การขาดแคลนทรัพยากรน้ำความมั่นคงด้านอาหาร การขยายตัวของสังคมเมือง เป็นต้น โดยอาจใช้เครื่องมือต่างๆ เข้ามาช่วย เช่น SWOT Analysis หรือการจัดทำแผนที่ ความเชื่อมโยงระหว่างผลกระทบ การพึ่งพา และการสร้างคุณค่าหรือผลกระทบ (Impact and Dependency Mapping) เป็นต้น รวมถึงกำหนดระดับความเสี่ยงที่ องค์กรยอมรับได้ (Risk Appetite)
ขั้นตอนที่ 3: ระบุประเด็นความเสี่ยง ESG
การระบุความเสี่ยง ESG โดยใช้เครื่องมือการบริหารความเสี่ยงขององค์กร เช่น แบบตอบแบบสอบถาม การจัดประชุมเชิงปฏิบัติการ การสัมภาษณ์เจ้าของ ความเสี่ยงและผู้บริหาร เพื่อทำความเข้าใจความเสี่ยงที่มีอยู่เดิม ความเสี่ยงที่ เกิดขึ้นใหม่ (Emerging Risk) รวมถึงกำหนดความหมายและขอบเขตของความเสี่ยง ให้ชัดเจน
ขั้นตอนที่ 4: ประเมินและจัดลำดับความสำคัญความเสี่ยง ESG ที่เกี่ยวข้อง
เมื่อบริษัทสามารถกำหนดประเด็นความเสี่ยง ESG ได้จากขั้นตอนที่ 3 แล้ว ต่อมา บริษัทต้องทำความเข้าใจว่าประเด็นความเสี่ยงนั้นๆ ส่งผลกระทบต่อความสามารถ ของบริษัทในการดำเนินธุรกิจให้บรรลุเป้าหมายอย่างไร ซึ่งบริษัทควรพิจารณา เลือกเกณฑ์และจากตารางประเมินความเสี่ยง Risk Matrix ที่เหมาะสมในการ ประเมินความเสี่ยง รวมถึงกำหนดตัวแปรและสมมติฐานที่เกี่ยวข้อง เช่น กรอบเวลา ขอบเขต เป็นต้น ซึ่งช่วยให้บริษัทสามารถวิเคราะห์ข้อมูล และประเมินความเสี่ยง ที่เกิดขึ้นนั้น ว่ามีความรุนแรง มีความเป็นไปได้ที่จะเกิดและส่งผลกระทบต่อธุรกิจ อย่างไร
ขั้นตอนที่ 5: ตอบสนองต่อประเด็นความเสี่ยงด้าน ESG
เลือกวิธีตอบสนองต่อความเสี่ยงด้าน ESG โดยพิจารณาจาก 1) บริบทในการ ดำเนินธุรกิจ 2) ต้นทุนและประโยชน์ 3) ความสอดคล้องกับมาตรฐานที่เกี่ยวข้อง ในอุตสาหกรรม ความคาดหวังของผู้มีส่วนได้เสีย รวมถึงพันธกิจ วิสัยทัศน์ และ ค่านิยมองค์กร 4) พิจารณาความจำเป็นและเร่งด่วนในการตอบสนองโดยอ้างอิง จากตำแหน่งของความเสี่ยงบนตารางประเมินความเสี่ยง (Risk Metrics) เช่น อยู่ในระดับสูง (High) ปานกลาง (Medium) หรือต่ำ (Low) 5) พิจารณาจากระดับ ความเสี่ยงที่องค์กรยอมรับได้ (Risk Appetite) และความรุนแรงของผลกระทบ ที่อาจเกิดจากความเสี่ยง (Risk Severity) ขององค์กร ทั้งนี้บริษัทสามารถตอบ สนองโดยการยอมรับความเสี่ยง การหลีกเลี่ยงความเสี่ยง การเปลี่ยนความเสี่ยง ให้เป็นโอกาส การลดความรุนแรงของความเสี่ยง และการแบ่งปันความเสี่ยง เป็นต้น
ขั้นตอนที่ 6: ทบทวนและปรับปรุงประเด็นความเสี่ยงด้าน ESG
ดำเนินการทบทวนขั้นตอนที่ 1 – 5 อย่างสม่ำเสมอ เพื่อสร้างความมั่นใจว่า การบริหารจัดการความเสี่ยงขององค์กรครอบคลุมประเด็นต่างๆ อย่างครบถ้วน และมีประสิทธิภาพ สอดคล้องกับการเปลี่ยงแปลงของธุรกิจ รวมไปถึงเฝ้าระวัง และติดตามความก้าวหน้าในการตอบสนองต่อความเสี่ยงจากขั้นตอนที่ 5
ขั้นตอนที่ 7: สื่อสารและเปิดเผยประเด็นความเสี่ยงด้าน ESG
สื่อสารความเสี่ยงด้าน ESG แนวทางการจัดการ และผลการบริหารจัดการให้ ผู้มีส่วนได้เสีย ทั้งภายใน (คณะกรรมการบริษัท ผู้บริหาร และพนักงาน) และภายนอก (เช่น นักลงทุน ลูกค้า NGOs และชุมชน) รับทราบ เนื่องจากความเสี่ยงถือเป็น ข้อมูลสำคัญสำหรับการทำกลยุทธ์ การปฏิบัติงาน และการตัดสินใจลงทุน รวมถึง เป็นการสร้างความตระหนักรู้ให้กับทุกคนในองค์กร ตลอดจนสร้างความเชื่อมั่น ในประสิทธิภาพของระบบการบริหารจัดการความเสี่ยงขององค์กร นอกจากนี้ บริษัทอาจนำเทคโนโลยีหรือซอฟแวร์อื่นๆ ที่ใช้อยู่ในการปฏิบัติงานในชีวิตประจำวัน เช่น ระบบบัญชี ระบบสารสนเทศเพื่อการบรูณาการข้อมูลและกระบวนการทำงาน ภายในองค์กร (Enterprise Resource Planning หรือ ERP) มาเป็นส่วนหนึ่งของ กระบวนการระบุความเสี่ยงและการรายงานความเสี่ยงได้
การบริหารจัดการความเสี่ยงอย่างมีประสิทธิภาพโดยครอบคลุมความเสี่ยง ด้าน ESG เป็นพื้นฐานสำคัญในการขับเคลื่อนองค์กรไปสู่ความสำเร็จตาม เป้าหมายอย่างยั่งยืน จึงจำเป็นอย่างยิ่งที่องค์กรควรให้ความสำคัญและมุ่งปฏิบัติ ให้เกิดประสิทธิภาพสูงสุด
ข้อมูลอ้างอิง
1. COSO & WBCSD (2018, February), Preliminary Draft of Enterprise Risk Management: Applying Enterprise Risk Management to Environment, Social, and Governance-related Risks
2. COSO. (2017, June). Enterprise Risk Management: Integrating with Strategy and Performance.
3. Starbucks race row: Black men arrested in Philadelphia cafe settle for $1 (2018, May 2): www.bbc.co.uk/news/world-us-canada-43981366
4. World Economic Forum. (2018, January 17). The Global Risks Report 2018, 13th Edition. Retrieved from World Economic Forum: reports.weforum.org/global-risks-2018/
5. เอกสารประกอบการสัมมนาทางวิชาการ โครงการสัมมนาเสริมความคิด ติดปีกวิชาชีพ กับคณะพาณิชย์ฯ ธรรมศาสตร์ เรื่อง กรอบการบริหารความเสี่ยง 2017 (Enterprise Risk Management Integrating with Strategy and Performance: 2017: www.tbs.tu.ac.th/wp-content/uploads/2017/12/Binder1-1.pdf
ข่าวเด่น