แนวทาง/กรอบ/คู่มือบริหารความเสี่ยงขององค์กร

เป็นอย่างไรกันบ้างครับ หลังจากที่ท่านผู้สนใจได้ติดตามแนวทางการบริหารความเสี่ยงขององค์กร มาในระยะหนึ่งแล้ว ก่อนที่จะลงลึงไปในรายละเอียดของการจัดการความเสี่ยง ซึ่งผมจะได้อธิบายในโอกาสต่อไปนั้น ผมอยากให้ท่านผู้อ่านเห็นภาพของการบริหารจัดการความเสี่ยงขององค์กรว่ามีกระบวนการบริหารความเสี่ยงในภาพโดยรวมเป็นอย่างไร เพื่อที่จะได้เข้าใจและเตรียมพร้อมในการก้าวสู่การจัดการความเสี่ยงต่อไปครับ

กระบวนการบริหารความเสี่ยงในภาพโดยรวม

กระบวนการบริหารความเสี่ยงในภาพโดยรวม

กระบวนการบริหารความเสี่ยงที่มีประสิทธิผล ประกอบด้วย 5 ขั้นตอนต่อไปนี้

1. การกำหนดวัตถุประสงค์และกลยุทธ์
การกำหนดวัตถุประสงค์และกลยุทธ์ ควรกำหนดให้ชัดเจนและสื่อสารให้แก่หน่วยงานต่าง ๆ ที่เกี่ยวข้องในองค์กรด้วย เพื่อให้มีความเข้าใจตรงกัน

2. การบ่งชี้ความเสี่ยงในมิติต่าง ๆ
ความเสี่ยงและเหตุแห่งความเสี่ยงควรครอบคลุมในเรื่องต่อไปนี้
– ความเสียหายหรือเหตุการณ์ต่าง ๆ ที่อาจมีผลกระทบในเชิงลบต่อองค์กร
– ความไม่แน่นอนที่อาจมีผลต่อการบรรลุวัตถุประสงค์และกลยุทธ์ขององค์กร
– เหตุการณ์ที่อาจทำให้องค์กรเสียโอกาสในการได้สิ่งที่ดี

กระบวนการบ่งชี้ความเสี่ยงควรพิจารณาให้ครอบคลุมถึง
– ความเสี่ยงที่อาจเกิดขึ้นทุกประเภท เช่น ความเสี่ยงทางกลยุทธ์ การเงิน บุคลากร การดำเนินงาน ชื่อเสียง กฎหมาย ภาษีอากร ระบบงาน และสิ่งแวดล้อม เป็นต้น
– ความเสี่ยงที่อาจเกิดขึ้นจากสาเหตุทั้งภายในและภายนอกองค์กร

ทั้งนี้อาจอธิบายการสำรวจความเสี่ยงทั่งทั้งองค์กรด้วยภาพดังนี้

การสำรวจความเสี่ยงทั่วทั้งองค์กร

การสำรวจความเสี่ยงทั่วทั้งองค์กร

3. การประเมินความเสี่ยง
เมื่อบ่งชี้ความเสี่ยงได้แล้ว ควรทำการประเมินความเสี่ยง โดยพิจารณาความเสี่ยงที่มีอยู่ก่อนทำการควบคุมใด ๆ จากนั้นจึงพิจารณาดูว่าการปฏิบัติงานในปัจจุบันได้มีวิธีการอย่างไรในการจัดการความเสี่ยง โดยพิจารณาถึงการจัดการต่าง ๆ ดังนี้
– การปฏิบัติงานของผู้บริหารและพนักงาน
– กระบวนการการดำเนินงานขององค์กร
– กิจกรรมการควบคุมภายใน
– โครงสร้างขององค์กรและกระบวนการรายงาน
– การวัดผลการดำเนินงานและการติดตามผลของกิจกรรมต่าง ๆ
– วิธีการสื่อสารทั้งภายในและภายนอกองค์กร
– ทัศนคติของผู้บริหารต่อความเสี่ยงและวิธีการบริหารความเสี่ยง
– การปฏิบัติด้านบุคลากร
– การปฏิบัติต่อคู่ค้าและสัญญาทางธุรกิจขององค์กร

เมื่อได้พิจารณาถึงการจัดการต่าง ๆ แล้ว จึงทำการประเมินระดับความแรงของความเสี่ยงอีกครั้งหนึ่ง การประเมินความเสี่ยงทุกครั้ง ควรประเมินทั้งในเชิงคุณภาพ เช่น ชื่อเสียง การขาดบุคลากรหลักในการดำเนินงาน และเชิงปริมาณ เช่น ผลขาดทุน การลดลงของรายได้ หรือการเพิ่มขึ้นของค่าใช้จ่ายที่อาจมีผลต่อการบรรลุวัตถุประสงค์และกลยุทธ์ขององค์กร โดยการประเมินควรพิจารณาให้ครอบคลุมถึงประเด็นดังนี้
– โอกาสของความเสี่ยงที่อาจเกิดขึ้น (Likelihood) ความเสี่ยงมีโอกาสเกิดขึ้นได้มากน้อยเพียงไร
– ผลกระทบ (Impact) หากมีความเสี่ยงเกิดขึ้น องค์กรจะได้รับผลกระทบมากน้อยเพียงไร

4. การจัดการความเสี่ยง
การจัดการความเสี่ยงอาจใช้วิธีใดวิธีหนึ่งดังนี้
– การหลีกเลี่ยงไม่ยอมรับความเสี่ยงนั้นเลย จึงอาจทำให้ต้องเปลี่ยนวัตถุประสงค์
– การโอนย้าย โดยโอนความเสี่ยงให้ผู้อื่นช่วยรับผิดชอบ เช่น การทำประกันภัย
– การควบคุม ด้วยการหาวิธีการควบคุมเพิ่มเติมเพื่อจัดการความเสี่ยง
– การยอมรับ โดยใช้วิธีการเดิมต่อไปในการจัดการความเสี่ยง

การบริหารความเสี่ยงให้มีประสิทธิภาพ ต้องกำหนดบุคคลที่รับผิดชอบในการจัดการความเสี่ยงในแต่ละเรื่องที่ได้รับการบ่งชี้

บุคคลที่ได้รับมอบหมายให้รับผิดชอบในการจัดการความเสี่ยงในแต่ละเรื่อง ควรมีคุณสมบัติดังนี้
– สามารถทบทวนประสิทธิภาพของแนวปฏิบัติการบริหารความเสี่ยงที่มีอยู่ในปัจจุบัน
– สามารถจัดให้มีกิจกรรมต่าง ๆ ต่อไปนี้อย่างมีประสิทธิภาพและประสิทธิผล

 การกำหนดการควบคุมที่ต้องการเพิ่มเติมเพื่อจัดการความเสี่ยงให้อยู่ในระดับที่องค์กรยอมรับได้
 การประเมินความเสี่ยงที่เหลืออยู่หลังจากได้มีการจัดการในปัจจุบันแล้ว
 การกำหนดเวลาที่แน่นอนในแต่ละขั้นตอนการดำเนินการให้เป็นไปตามแผนที่กำหนดไว้

5. การติดตามผลและการรายงาน
องค์ประกอบหลักของการติดตามผลและการรายงานคือ
– การประเมินคุณภาพและความเหมาะสมในการปฏิบัติงานเพื่อลดความเสี่ยง รวมถึงการระบุความเสี่ยงที่สามารถโอนย้ายออกไปภายนอกองค์กรได้
– การรายงานความเสี่ยงจากทุกหน่วยงานในองค์กรอย่างสม่ำเสมอ สอดคล้องและต่อเนื่อง

องค์ประกอบสำคัญของการติดตามคือการสื่อสาร ที่ต้องดำเนินการอย่างรวดเร็วและสม่ำเสมอ โดยวิธีการที่หลากหลาย เช่น การประชุม การจัดทำรายงานประจำเดือน เพื่อให้ผู้บริหารได้ทำการสอบทานสถานะของความเสี่ยงและแผนการดำเนินงาน ซึ่งจะช่วยให้เกิดการบอกกล่าวข้อมูลที่สำคัญ และทำให้เกิดการตัดสินใจที่มีประสิทธิผลได้ทันเวลา

สิ่งที่ผมได้กล่าวมาทั้งหมดตั้งแต่ครั้งแรกจนถึงครั้งนี้ ผมขอสรุปบางมุมมองของการบริหารความเสี่ยงที่สอดประสานกันทั่วทั้งองค์กร เพื่อให้ท่านผู้อ่านเข้าใจภาพของการบริหารความเสี่ยงขององค์กรได้ชัดเจนยิ่งขึ้น

บางมุมมองของการบริหารความเสี่ยงที่สอดประสานทั่วทั้งองค์กร

บางมุมมองของการบริหารความเสี่ยงที่สอดประสานทั่วทั้งองค์กร

ในครั้งหน้าเราจะมาพูดกันถึงการจัดการความเสี่ยงขององค์กรโดยทั่วไปกันครับ

This entry was posted on วันศุกร์ที่ 3 เมษายน 2009 at 6:58 pm and is filed under แนวทางการบริหารความเสี่ยงทั่วทั้งองค์กร COSO-ERM Framework. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

ใส่ความเห็น