5 ขั้นตอนวิเคราะห์ความเสี่ยงด้วยตัวเองสำหรับ SME ไทย

5 ขั้นตอนวิเคราะห์ความเสี่ยงด้วยตัวเองสำหรับ SME ไทย

SME ในประเทศไทยมีจำนวนกว่า 3 ล้านราย คิดเป็น 99.5% ของธุรกิจทั้งหมด แต่จากข้อมูลสำนักงานส่งเสริมวิสาหกิจขนาดกลางและขนาดย่อม (OSMEP) พบว่า SME กว่า 60% ไม่เคยทำการวิเคราะห์ความเสี่ยงอย่างเป็นระบบ ทำให้เมื่อเกิดวิกฤต เช่น อัคคีภัย น้ำท่วม หรือการถูกฟ้องร้อง ธุรกิจไม่มีแผนรองรับและอาจต้องปิดกิจการ

การวิเคราะห์ความเสี่ยงไม่จำเป็นต้องซับซ้อนหรือแพง โดยเฉพาะในขั้นเริ่มต้นเจ้าของธุรกิจสามารถประเมินความเสี่ยงเบื้องต้นได้ด้วยตัวเอง ด้วยกรอบ 5 ขั้นตอนที่เข้าใจง่ายและนำไปใช้ได้ทันที

ขั้นตอนที่ 1: ระบุสินทรัพย์ที่ต้องปกป้อง

ขั้นตอนแรกคือการระบุให้ได้ว่าธุรกิจมีอะไรที่ต้องปกป้องบ้าง แบ่งออกเป็น 4 หมวดหมู่

สินทรัพย์ทางกายภาพ ได้แก่ อาคารสถานที่ เครื่องจักร อุปกรณ์ สินค้าคงคลัง ยานพาหนะ และครุภัณฑ์ต่างๆ ให้ประเมินมูลค่าทดแทนของสินทรัพย์แต่ละรายการ ไม่ใช่มูลค่าด้านบัญชี เพราะเมื่อเกิดความเสียหายต้องใช้เงินซื้อใหม่ในราคาปัจจุบัน

สินทรัพย์ทางการเงิน ได้แก่ เงินสด ลูกหนี้ เงินลงทุน และกระแสเงินสดของธุรกิจ ต้องประเมินว่าหากธุรกิจหยุดดำเนินการชั่วคราวจะสูญเสียรายได้เท่าไรต่อวัน

สินทรัพย์ไม่มีตัวตน ได้แก่ ชื่อเสียงแบรนด์ ลูกค้า ข้อมูลทางธุรกิจ ทรัพย์สินทางปัญญา และความเชี่ยวชาญของบุคลากร สินทรัพย์เหล่านี้ยากที่จะประเมินมูลค่าแต่มีความสำคัญต่อการดำเนินธุรกิจอย่างมาก

บุคลากร ได้แก่ พนักงาน ผู้บริหาร และบุคลากรสำคัญที่หากขาดไปจะกระทบการดำเนินงาน ต้องประเมินความเสี่ยงที่บุคลากรสำคัญอาจลาออก เจ็บป่วย หรือเสียชีวิต

ขั้นตอนที่ 2: ระบุภัยคุกคามที่เป็นไปได้

เมื่อรู้แล้วว่าต้องปกป้องอะไร ขั้นตอนต่อมาคือระบุว่ามีอะไรที่อาจทำให้สินทรัพย์เหล่านั้นเสียหาย แบ่งภัยคุกคามออกเป็น 3 กลุ่ม

ภัยธรรมชาติ ได้แก่ อัคคีภัย น้ำท่วม พายุ แผ่นดินไหว ฟ้าผ่า สำหรับ SME ในไทยภัยที่พบบ่อยที่สุดคืออัคคีภัยและน้ำท่วม โดยเฉพาะในช่วงฤดูฝน

ภัยจากการดำเนินงาน ได้แก่ อุบัติเหตุในสถานที่ทำงาน ความผิดพลาดของพนักงาน การระเบิด ไฟฟ้าลัดวงจร ระบบ IT ล่ม และการสูญหายของข้อมูล ภัยประเภทนี้เกิดขึ้นได้ทุกธุรกิจ

ภัยทางกฎหมายและธุรกิจ ได้แก่ การถูกฟ้องร้องจากลูกค้าหรือบุคคลที่สาม การละเมิดทรัพย์สินทางปัญญา การทุจริตของพนักงาน การผิดสัญญา และการเปลี่ยนแปลงกฎระเบียบของรัฐ ภัยเหล่านี้อาจไม่เห็นทันทีแต่ส่งผลรุนแรงเมื่อเกิดขึ้น

วิธีที่ดีในการระบุภัยคุกคามคือการหมุนเวียนถามทีมงานในแต่ละแผนกว่าสิ่งที่ทำให้นอนไม่หลับเกี่ยวกับธุรกิจคืออะไร คำตอบมักจะเปิดเผยความเสี่ยงที่ผู้บริหารไม่ได้คิดถึง

ขั้นตอนที่ 3: ประเมินโอกาสและผลกระทบ

เมื่อระบุภัยคุกคามได้แล้ว ต้องประเมินว่าแต่ละภัยมีโอกาสเกิดขึ้นมากน้อยเพียงใด และหากเกิดขึ้นจะส่งผลกระทบรุนแรงแค่ไหน

วิธีที่นิยมใช้คือ Risk Matrix แบบ 5x5 โดยกำหนดโอกาสเกิด 5 ระดับ (1=แทบไม่เกิด ถึง 5=เกิดบ่อยมาก) และผลกระทบ 5 ระดับ (1=เล็กน้อย ถึง 5=รุนแรงมาก) คูณกันจะได้คะแนนความเสี่ยง 1-25

คะแนน 1-4 (ความเสี่ยงต่ำ) สามารถยอมรับได้ ติดตามเป็นระยะ

คะแนน 5-12 (ความเสี่ยงปานกลาง) ต้องมีมาตรการป้องกันและแผนรองรับ

คะแนน 15-25 (ความเสี่ยงสูง) ต้องดำเนินการทันที ทั้งป้องกัน ซื้อประกัน และเตรียมแผนกู้คืน

ตัวอย่างเช่น อัคคีภัยในโรงงานอาจมีโอกาสเกิดระดับ 3 (เกิดบ้าง) แต่ผลกระทบระดับ 5 (รุนแรงมาก) คะแนนความเสี่ยง = 15 (สูง) ต้องดำเนินการทันที

อ่านเพิ่มเติมเกี่ยวกับการตรวจสอบความคุ้มครองประกันโรงงานในฤดูฝน

ขั้นตอนที่ 4: เลือกวิธีจัดการความเสี่ยง

เมื่อทราบคะแนนความเสี่ยงแล้ว ต้องเลือกวิธีจัดการที่เหมาะสม มี 4 กลยุทธ์หลัก

หลีกเลี่ยง (Avoid) — ยกเลิกกิจกรรมที่ทำให้เกิดความเสี่ยงสูง เช่น ไม่นำเข้าสินค้าที่เสี่ยงสูง ไม่รับโปรเจกต์ที่มีความเสี่ยงเกินกว่าจะควบคุม กลยุทธ์นี้เหมาะเมื่อความเสี่ยงสูงมากและไม่มีวิธีลดให้เพียงพอ

ลด (Mitigate) — ลดโอกาสเกิดหรือลดผลกระทบ เช่น ติดตั้งระบบดับเพลิงอัตโนมัติ ฝึกอบรมความปลอดภัยให้พนักงาน สำรองข้อมูลทุกวัน ตรวจสอบระบบไฟฟ้าเป็นประจำ กลยุทธ์นี้เป็นสิ่งที่ทุก SME ควรทำ

โอน (Transfer) — โอนความเสี่ยงไปยังบริษัทประกันภัย โดยการซื้อกรมธรรม์ที่เหมาะสม เช่น ประกันอัคคีภัย ประกันความรับผิดต่อบุคคลที่สาม ประกันขนส่ง ประกัน Product Liability การโอนความเสี่ยงผ่านประกันภัยเป็นวิธีที่คุ้มค่าที่สุดสำหรับความเสี่ยงที่มีผลกระทบรุนแรง

ยอมรับ (Accept) — รับความเสี่ยงไว้เองเมื่อความเสี่ยงต่ำและต้นทุนการจัดการสูงกว่าผลกระทบที่อาจเกิดขึ้น เช่น ความเสี่ยงจากอุปกรณ์สำนักงานเก่าที่มูลค่าต่ำ

กฎทั่วไปคือ ความเสี่ยงสูงต้องลดและโอน ความเสี่ยงปานกลางต้องลด และความเสี่ยงต่ำอาจยอมรับได้

ขั้นตอนที่ 5: สร้างแผนปฏิบัติการและทบทวน

ขั้นตอนสุดท้ายคือการเอาผลการวิเคราะห์มาสร้างเป็นแผนปฏิบัติการที่ชัดเจน

จัดทำเอกสาร Risk Register ตารางสรุปความเสี่ยงทั้งหมด พร้อมคะแนน วิธีจัดการ และผู้รับผิดชอบ ไม่ต้องซับซ้อน ตาราง Excel ง่ายๆ ก็เพียงพอสำหรับ SME

กำหนดลำดับความสำคัญ จัดการความเสี่ยงที่ได้คะแนนสูงสุดก่อน ไม่ต้องทำทุกอย่างพร้อมกัน เริ่มจาก 3-5 ความเสี่ยงที่รุนแรงที่สุด

ตั้งงบประมาณ กำหนดงบสำหรับมาตรการป้องกันและค่าเบี้ยประกันภัย ถ้าไม่มีงบประมาณที่ชัดเจนแผนจะไม่ถูกดำเนินการ

ทบทวนทุก 6 เดือน ธุรกิจเปลี่ยนแปลงตลอดเวลา ความเสี่ยงที่เคยต่ำอาจสูงขึ้นเมื่อขยายธุรกิจ ย้ายสถานที่ หรือเพิ่มสินค้าใหม่ การทบทวนเป็นประจำช่วยให้แผนทันสมัยอยู่เสมอ

อ่านเพิ่มเติมเกี่ยวกับการทบทวนความคุ้มครองประกันประจำปี

ตัวอย่างการใช้งานจริง

สมมติเป็น SME ผลิตเฟอร์นิเจอร์ขนาดกลางในจังหวัดชลบุรี

ขั้นตอนที่ 1 ระบุสินทรัพย์: โรงงานมูลค่า 15 ล้าน เครื่องจักร 8 ล้าน ไม้และวัสดุ 3 ล้าน สินค้าสำเร็จรูป 2 ล้าน รวม 28 ล้านบาท บวกกระแสเงินสดรายเดือน 5 ล้านบาท

ขั้นตอนที่ 2 ระบุภัยคุกคาม: ไฟไหม้จากฝุ่นไม้ (สูง) น้ำท่วม (ปานกลาง) พนักงานบาดเจ็บ (ปานกลาง) ลูกค้าผิดนัดชำระ (ปานกลาง) ข้อมูลสูญหาย (ต่ำ)

ขั้นตอนที่ 3 ประเมิน: ไฟไหม้ = โอกาส 3 x ผลกระทบ 5 = 15 (สูง) น้ำท่วม = โอกาส 2 x ผลกระทบ 4 = 8 (ปานกลาง) พนักงานบาดเจ็บ = โอกาส 3 x ผลกระทบ 3 = 9 (ปานกลาง)

ขั้นตอนที่ 4 เลือกวิธีจัดการ: ไฟไหม้ → ลด (ติดตั้งระบบดับเพลิง + ทำความสะอาดฝุ่น) + โอน (ซื้อประกันอัคคีภัย) น้ำท่วม → ลด (ยกพื้นโกดัง) + โอน (ซื้อประกันอุทกภัย) พนักงานบาดเจ็บ → โอน (ประกันอุบัติเหตุกลุ่ม + ประกันสุขภาพ)

ขั้นตอนที่ 5 สรุปเป็นแผน: งบประมาณความปลอดภัย 200,000 บาท/ปี + เบี้ยประกันประมาณ 150,000 บาท/ปี ทบทวนทุกเดือนมิถุนายนและธันวาคม

สรุปข้อสำคัญ

การวิเคราะห์ความเสี่ยงไม่ใช่เรื่องยากหรือแพงเกินไปสำหรับ SME 5 ขั้นตอนคือ ระบุสินทรัพย์ ระบุภัยคุกคาม ประเมินโอกาสและผลกระทบ เลือกวิธีจัดการ และสร้างแผนปฏิบัติการ สิ่งสำคัญคือต้องเริ่มต้น ไม่ใช่รอให้เกิดเหตุก่อนค่อยคิด

การมีความเสี่ยงไม่ได้หมายความว่าธุรกิจไม่ดี แต่การไม่รู้ว่ามีความเสี่ยงอะไรบ้างต่างหากที่เป็นอันตราย เมื่อทราบความเสี่ยงแล้วก็สามารถเลือกวิธีจัดการที่เหมาะสมได้ ไม่ว่าจะเป็นการป้องกัน การซื้อประกัน หรือการเตรียมแผนรองรับ

---

ปรึกษาฟรีเรื่องการบริหารความเสี่ยงสำหรับ SME → Add LINE @siamadvicefirm