ESG Risk
ความเสี่ยงด้านความยั่งยืน เป็นความเสี่ยงที่เกี่ยวข้องกับ
ประเด็นด้าน “ESG” หรือสิ่งแวดล้อม (Environmental) สังคม (Social)
และบรรษัทภิบาล (Governance) หรือเรียกว่า
“ESG Risk”
ซึ่งเป็นความท้าทายที่องค์กรจะต้องหาวิธีการบริหารจัดการความเสี่ยง เพื่อสร้าง
โอกาส และลดความเสี่ยง ซึ่งมีผลต่อความสามารถในการสร้างผลกำไร การแข่งขัน
ภาพลักษณ์ ชื่อเสียง และความอยู่รอดขององค์กร
ดังนั้นธุรกิจจึงต้องให้ความสำคัญกับประเด็นนี้ โดยบูรณาการการบริหารจัดการความเสี่ยงด้านความยั่งยืนเข้าไปตั้งแต่การกำหนดพันธกิจและกลยุทธ์องค์กร รวมถึงควรวิเคราะห์ความเสี่ยงและประเด็นสำคัญด้านความยั่งยืน (Sustainability Risk and Materiality Analysis) มาประกอบการจัดการความเสี่ยงในระดับต่างๆ เพื่อสร้างความเชื่อมั่นให้กับผู้มีส่วนได้เสียที่สำคัญ
ตัวอย่างของความเสี่ยงด้าน ESG
ความเสี่ยงด้านสิ่งแวดล้อม
- ผลกระทบจากการเปลี่ยนเปลงสภาพภูมิอากาศที่มีต่อการออกแบบผลิตภัณฑ์หรือบริการ และการจัดหาวัตถุดิบ
- ผลกระทบจากการขาดแคลนน้ำ (Water Scarcity) ที่มีต่อกระบวนการผลิตหรือบริการ
- ค่าใช้จ่ายที่เพิ่มขึ้นจากการเก็บภาษีภาคอุตสาหกรรมหรือธุรกิจที่ปล่อยก๊าซคาร์บอนไดออกไซด์ (Carbon Tax)
- สถานที่ก่อสร้างที่มีความเสี่ยงเรื่องสิ่งแวดล้อมที่สร้างผลกระทบต่อชุมชนโดยรอบ
- การเลือกใช้วัสดุที่มีผลกระทบต่อสังคมและสิ่งแวดล้อม หรือมีความเสี่ยงต่อความปลอดภัย
ความเสี่ยงด้านสังคม
- การละเมิดสิทธิมนุษยชนในห่วงโซ่อุปทาน
- การเปลี่ยนแปลงโครงสร้างประชากร
- พฤติกรรมการใช้ชีวิตของคนในสังคมเปลี่ยนแปลงไป
- ความเสี่ยงทางด้านภูมิรัฐศาสตร์ (Geopolitical Risk) ที่ส่งผลต่อการตัดสินใจลงทุน
- คนในชุมชนไม่เห็นด้วยกับการสร้างโรงงานในบริเวณพื้นที่ใกล้เคียงชุมชน
- พนักงานไม่สามารถคิดค้นนวัตกรรมใหม่ๆ เพื่อรองรับพฤติกรรมของผู้บริโภคได้ จึงเป็นความเสี่ยงทำให้ไม่สามารถสร้างคุณค่าที่ตอบสนองต่อเป้าหมายขององค์กรได้
ความเสี่ยงด้านบรรษัทภิบาล
- การที่องค์กรไม่เปิดเผยข้อมูลที่มีนัยสำคัญ ซึ่งเป็นประเด็นที่เป็นความคาดหวังของผู้มีส่วนได้เสีย
- ความบกพร่องในมาตรการกำกับดูแลภายในองค์กร
- ความเสี่ยงจากการเข้าไปลงทุนในประเทศที่มีปัญหาด้านคอรัปชั่น
- การไม่ผ่านกฎระเบียบ เช่น การพิจารณาผลกระทบด้านสิ่งแวดล้อม (EIA)
- การเลือกวัสดุที่ไม่ได้มาตรฐานในการก่อสร้าง ทำให้ไม่ได้รับอนุญาตจากหน่วยงานราชการ
ดังนั้นธุรกิจควรให้ความสำคัญกับการบริหารจัดการความเสี่ยงด้าน ESG เพื่อเตรียมความพร้อมในการป้องกันและปรับตัวรับความเสี่ยงต่างๆ รวมถึงแสวงหาโอกาสในการดำเนินธุรกิจจากความเสี่ยงเหล่านั้นอย่างมีประสิทธิภาพ โดย COSO (The Committee of Sponsoring Organizations of the Treadway Commission) ซึ่งเป็นองค์กรที่เกิดจากการรวมตัวของหน่วยงานสำคัญด้านการบัญชีและการตรวจสอบของประเทศสหรัฐอเมริการ่วมมือกับ WBCSD (World Business Council for Sustainable Development) ได้จัดทำร่างการบูรณาการประเด็นด้าน ESG กับการจัดการความเสี่ยงขององค์กร หรือ ERM (Enterprise Risk Management) ตามกรอบการบริหารความเสี่ยง COSO-ERM 2017 ซึ่งประกอบด้วย 7 ขั้นตอน เพื่อเป็นแนวทางให้กับบริษัทต่างๆ ในการทำความเข้าใจถึงประเด็นความเสี่ยงด้าน ESG ที่เกี่ยวข้องกับการดำเนินธุรกิจ โดยสามารถบริหารจัดการและเปิดเผยผลการบริหารจัดการความเสี่ยงได้อย่างมีประสิทธิภาพ
กรอบการบริหารความเสี่ยง
COSO-ERM 2017
- หลักการที่
(Exercise Board Oversight)
- หลักการที่
(Establish Operating Structures)
- หลักการที่
(Define Desired Culture)
- หลักการที่
(Demomstrates Commitment to Core Values)
- หลักการที่
(Attract, Develop and Retain Capable Individuals)
- หลักการที่
(Analyzes Business Context)
- หลักการที่
(Defines Risk Appetite)
- หลักการที่
(Evaluates Alternative Strategies)
- หลักการที่
(Formulates Business Objectives)
- หลักการที่
(Identifies Risk)
- หลักการที่
(Assess Severity of Risk)
- หลักการที่
(Prioritizes Risks)
- หลักการที่
(Implement Risk Responses)
- หลักการที่
(Develop Portfolio View)
- หลักการที่
(Assess Substantial Change)
- หลักการที่
(Review Risk and Performance)
- หลักการที่
(Pursues Improvement in ERM)
- หลักการที่
(Leverages Information and Technology)
- หลักการที่
(Communicates Risk Information)
- หลักการที่
(Reports on Risk, Culture and Performance)
7 ขั้นตอน การประเมินความเสี่ยงด้าน ESG
กำหนดโครงสร้างการกำกับดูแล
เข้าใจบริบทและกลยุทธ์การดำเนินธุรกิจ
รวมถึงกระบวนการบริหารความเสี่ยงขององค์กร
ระบุประเด็นความเสี่ยงด้าน ESG
ประเมินและจัดลำดับความสำคัญความเสี่ยง
ด้าน ESG ที่เกี่ยวข้อง
ตอบสนองต่อประเด็นความเสี่ยงด้าน ESG
ทบทวนและปรับปรุงประเด็นความเสี่ยง ด้าน ESG
สื่อสารและเปิดเผยประเด็นความเสี่ยงด้าน ESG
1
โครงสร้างการกำกับดูแลควรครอบคลุมตั้งแต่ระดับคณะกรรมการบริษัท คณะกรรมการตรวจสอบ คณะกรรมการบริหารความเสี่ยง คณะกรรมการบริหาร ประธานฝ่ายบริหารความเสี่ยง หน่วยงานบริหารความเสี่ยง เจ้าของความเสี่ยง และหน่วยงานที่รับผิดชอบด้านความยั่งยืน โดยบุคคลเหล่านี้มีบทบาทสำคัญในการกำกับดูแล ควบคุม และติดตามการบริหารจัดการความเสี่ยงขององค์กรให้เกิดประสิทธิภาพสูงสุด นอกจากนี้ บริษัทควรส่งเสริมให้กรรมการบริษัทและผู้บริหารระดับสูงตระหนักถึงความเสี่ยงด้าน ESG และสร้างวัฒนธรรมการบริหารจัดการความเสี่ยงที่ดีภายในองค์กร
2
หน่วยงานด้านความยั่งยืนต้องทำงานร่วมกับหน่วยงานด้านความเสี่ยงและหน่วยงานด้านกลยุทธ์อย่างใกล้ชิด เพื่อทำความเข้าใจ ติดตาม และสื่อสารแนวโน้มที่สำคัญซึ่งเกิดขึ้นในอนาคตที่ส่งผลกระทบต่อการดำเนินธุรกิจ (Mega Trends) และประเด็นความเสี่ยงด้าน ESG ที่อาจส่งผลต่อการดำเนินธุรกิจหรือส่งผลต่อกลยุทธ์องค์กรทั้งในระยะสั้น ระยะกลาง และระยะยาว เช่น การเปลี่ยนแปลงสภาพภูมิอากาศ การขาดแคลนทรัพยากรน้ำ ความมั่นคงด้านอาหาร การขยายตัวของสังคมเมือง เป็นต้น โดยอาจใช้เครื่องมือต่างๆ เข้ามาช่วย เช่น SWOT Analysis หรือการจัดทำแผนที่ความเชื่อมโยงระหว่างผลกระทบการพึ่งพา และการสร้างคุณค่าหรือผลกระทบ (Impact and Dependency Mapping) เป็นต้น รวมถึงกำหนดระดับความเสี่ยงที่องค์กรยอมรับได้ (Risk Appetite)
3
การระบุความเสี่ยง ESG โดยใช้เครื่องมือการบริหารความเสี่ยงขององค์กร เช่น ตอบแบบสอบถาม การจัดประชุมเชิงปฏิบัติการ การสัมภาษณ์เจ้าของความเสี่ยงและผู้บริหารเพื่อทำความเข้าใจความเสี่ยงที่มีอยู่เดิมและความเสี่ยงที่เกิดขึ้นใหม่ (Emerging Risk) รวมถึงกำหนดความหมายและขอบเขตของความเสี่ยงให้ชัดเจน
4
เมื่อบริษัทสามารถกำหนดประเด็นความเสี่ยง ESG ได้จากขั้นตอนที่ 3 แล้ว ต่อมาบริษัทต้องทำความเข้าใจว่าประเด็นความเสี่ยงนั้นๆ ส่งผลกระทบต่อความสามารถของบริษัทในการดำเนินธุรกิจให้บรรลุเป้าหมายอย่างไร ซึ่งบริษัทควรพิจารณาเลือกเกณฑ์จากตารางประเมินความเสี่ยง Risk Matrix ที่เหมาะสมในการประเมินความเสี่ยงรวมถึงกำหนดตัวแปรและสมมติฐานที่เกี่ยวข้อง เช่น กรอบเวลา ขอบเขต เป็นต้น ซึ่งช่วยให้บริษัทสามารถวิเคราะห์ข้อมูลและประเมินความเสี่ยงที่เกิดขึ้นนั้นว่ามีความรุนแรงมีความเป็นไปได้ที่จะเกิดและส่งผลกระทบต่อธุรกิจอย่างไร
5
เลือกวิธีตอบสนองต่อความเสี่ยงด้าน ESG โดยพิจารณาจาก 1) บริบทในการดำเนินธุรกิจ 2) ต้นทุนและประโยชน์ 3) ความสอดคล้องกับมาตรฐานที่เกี่ยวข้องในอุตสาหกรรม ความคาดหวังของผู้มีส่วนได้เสีย รวมถึงพันธกิจ วิสัยทัศน์ และค่านิยมองค์กร 4) พิจารณาความจำเป็นและเร่งด่วนในการตอบสนองโดยอ้างอิงจากตำแหน่งของความเสี่ยงบนตารางประเมินความเสี่ยง (Risk Matrix) เช่น อยู่ในระดับสูง (High) ปานกลาง (Medium) หรือต่ำ (Low) 5) พิจารณาจากระดับความเสี่ยงที่องค์กรยอมรับได้ (Risk Appetite) และความรุนแรงของผลกระทบที่อาจเกิดจากความเสี่ยง (Risk Severity) ขององค์กร ทั้งนี้ บริษัทสามารถตอบสนองโดยการยอมรับความเสี่ยง การหลีกเลี่ยงความเสี่ยงการเปลี่ยนความเสี่ยงให้เป็นโอกาส การลดความรุนแรงของความเสี่ยง และการแบ่งปันความเสี่ยง เป็นต้น
6
ดำเนินการทบทวนขั้นตอนที่ 1 – 5 อย่างสม่ำเสมอ เพื่อสร้างความมั่นใจว่าการบริหารจัดการความเสี่ยงขององค์กรครอบคลุมประเด็นต่างๆ อย่างครบถ้วน และมีประสิทธิภาพสอดคล้องกับการเปลี่ยนแปลงของธุรกิจ รวมไปถึงเฝ้าระวังและติดตามความก้าวหน้าในการตอบสนองต่อความเสี่ยงจากขั้นตอนที่ 5
7
สื่อสารความเสี่ยงด้าน ESG แนวทางการจัดการ และผลการบริหารจัดการให้ผู้มีส่วนได้เสียทั้งภายใน (คณะกรรมการบริษัท ผู้บริหาร และพนักงาน) และภายนอก (เช่น นักลงทุน ลูกค้า NGOs และชุมชน) รับทราบ เนื่องจากความเสี่ยงถือเป็นข้อมูลสำคัญสำหรับการทำกลยุทธ์ การปฏิบัติงาน และการตัดสินใจลงทุน รวมถึงเป็นการสร้างความตระหนักรู้ให้กับทุกคนในองค์กร ตลอดจนสร้างความเชื่อมั่นในประสิทธิภาพของระบบการบริหารจัดการความเสี่ยงขององค์กร นอกจากนี้ บริษัทอาจนำเทคโนโลยีหรือซอฟแวร์อื่นๆ ที่ใช้อยู่ในการปฏิบัติงานในชีวิตประจำวัน เช่น ระบบบัญชี ระบบสารสนเทศเพื่อการบูรณาการข้อมูลและกระบวนการทำงานภายในองค์กร (Enterprise Resource Planning หรือ ERP) มาเป็นส่วนหนึ่งของกระบวนการระบุความเสี่ยงและการรายงานความเสี่ยงได้
การบริหารจัดการความเสี่ยงอย่างมีประสิทธิภาพโดยครอบคลุมความเสี่ยงด้าน ESG เป็นพื้นฐานสำคัญในการขับเคลื่อนองค์กรไปสู่ความสำเร็จตามเป้าหมายอย่างยั่งยืน จึงจำเป็นอย่างยิ่งที่องค์กรควรให้ความสำคัญและมุ่งปฏิบัติ ให้เกิดประสิทธิภาพสูงสุด