แนวทาง/กรอบการบริหารความเสี่ยงทั่วทั้งองค์กร

สวัสดีครับ ไม่ได้พูดคุยกันมาก็หลายวันสำหรับ COSO – ERM ที่ตอนนี้ยังคงคุยกันอยู่ในเรื่องของการตอบสนองความเสี่ยงที่เป็นกลยุทธ์ในการจัดการกับความเสี่ยง โดยมีแนวทางในการจัดการความเสี่ยงที่องค์กรอาจพิจารณาได้จากความเสี่ยงของผลงานที่ผ่านมา ซึ่งวันนี้เราจะมาพูดคุยกันต่อในเรื่องนี้ครับ

การพิจารณาความเสี่ยงจากผลงานที่ผ่านมา ผู้บริหารพิจารณาความเสี่ยงจากองค์กรอย่างกว้าง ๆ หรือจากผลงานที่ผ่านมา ผู้บริหารอาจใช้วิธีการให้ผู้จัดการซึ่งรับผิดชอบแต่ละแผนก หน่วยงานหรือหน่วยธุรกิจ เป็นผู้พิจารณาส่วนประกอบต่าง ๆ ในการประเมินค่าความเสี่ยงและการตอบสนองความเสี่ยงสำหรับหน่วยงาน ซึ่งการมองเช่นนี้จะสะท้อนความเสี่ยงของหน่วยที่สัมพันธ์กับวัตถุประสงค์และระดับของความเสี่ยงที่ยอมรับได้

ในแง่ของความเสี่ยงที่เกิดขึ้นในแต่ละหน่วย ผู้บริหารอาวุโสถูกวางตำแหน่งให้ดูแลผลงานขององค์กร เพื่อกำหนดว่าความเสี่ยงขององค์กรสมน้ำสมเนื้อกับความเสี่ยงที่ยอมรับได้ที่สัมพันธ์กับวัตถุประสงค์หรือไม่ ความเสี่ยงอาจคงอยู่ในหน่วยงานที่แตกต่างกันที่อยู่ภายในระดับความเสี่ยงที่ยอมรับได้ของหน่วยงานต่าง ๆ ความเสี่ยงอาจมากเกินกว่าความเสี่ยงที่ยอมรับได้ขององค์กรในภาพรวม ซึ่งในกรณีนี้จำเป็นต้องใช้การตอบสนองความเสี่ยงเพิ่มเติมหรือมีความแตกต่าง

ในทางกลับกัน ความเสี่ยงอาจโต้ตอบองค์กรโดยธรรมชาติ หรือแต่ละหน่วยงานอาจไม่ชอบความเสี่ยง หากผลงานได้รับการพิจารณาน้อยกว่าความเสี่ยงที่ยอมรับได้ขององค์กร ผู้บริหารอาจตัดสินใจที่จะจูงใจให้ผู้บริหารของแต่ละหน่วยธุรกิจยอมรับความเสี่ยงที่มากกว่าในพื้นที่ที่เป็นเป้าหมาย เพื่อทำให้องค์กรโดยรวมมีการเติบโตและผลตอบแทนเพิ่มขึ้น

ในการสร้างผลงานของการตอบสนองความเสี่ยง ผู้บริหารจะจดจำความหลากหลายของการตอบสนองที่ถูกเลือก และผลของการตอบสนองมากมายในระดับความเสี่ยงที่ยอมรับได้ หากเหตุการณ์ที่มีศักยภาพไม่มีความสัมพันธ์โดยตรง

ผู้บริหารอาจประเมินค่าผลของการตอบสนองความเสี่ยงจากเหตุการณ์ แล้วจึงสร้างองค์ประกอบหรือผลงานที่ผ่านมา หากความเสี่ยงที่เหมือนกันคงมีอยู่ในหน่วยงานที่หลากหลาย ผู้บริหารอาจตัดสินใจประเมินค่าผลของการตอบสนองความเสี่ยงจากประเภทหรือกลุ่มของเหตุการณ์โดยเฉพาะ แล้วจึงสร้างภาพผลงาน ภาพผลงานจะส่งผลกระทบกับการโต้ตอบเหตุการณ์ที่เป็นโอกาส หรือเหตุการณ์ที่อาจลดระดับผลทางลบของเหตุการณ์อื่น ๆ ซึ่งควรอยู่ในภาพผลงาน เช่นเดียวกับผลรวมของการตอบสนองทั้งหมด

ฝ่ายจัดการระบุถึงทางเลือกในการตอบสนองความเสี่ยง และพิจารณาถึงผลกระทบต่อเหตุการณ์ที่เป็นไปได้ที่จะเกิดและผลกระทบที่ตามมา ในความสัมพันธ์ต่อระดับความเสี่ยงที่ยอมรับได้ (Risk Tolerance) และต้นทุนเมื่อเปรียบเทียบกับผลประโยชน์ การออกแบบและดำเนินการตามทางเลือกหรือเครื่องมือในการสนองตอบต่อความเสี่ยง การพิจารณาถึงการตอบสนองความเสี่ยง

การเลือกเครื่องมือในการตอบสนองความเสี่ยงและการดำเนินการเป็นการผสมผสานของกระบวนการจัดการความเสี่ยงขององค์กร โดย ERM ที่มีประสิทธิภาพคือการที่ฝ่ายจัดการเลือกการตอบสนองที่ถูกคาดหวังว่าจะทำให้ความเป็นไปได้ที่จะเกิดความเสี่ยงและผลกระทบที่เกิดขึ้นอยู่ในระดับที่ยอมรับได้

องค์ประกอบสำคัญของการตอบสนองความเสี่ยง

ครั้งหน้าเราจะไปต่อกันในเรื่องของกิจกรรมควบคุม ซึ่งเป็นกระบวนการบริหารความเสี่ยงและการควบคุมภายในกระบวนการถัดไปกันครับ

This entry was posted on วันเสาร์ที่ 29 สิงหาคม 2009 at 10:42 am and is filed under แนวทางการบริหารความเสี่ยงทั่วทั้งองค์กร COSO-ERM Framework. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

7 Responses to แนวทาง/กรอบการบริหารความเสี่ยงทั่วทั้งองค์กร

  1. luadthai's avatar luadthai พูดว่า:
    กุมภาพันธ์ 2, 2010 เวลา 3:41 pm

    สวัสดีครับ อาจารย์
    พอได้ search มาเจอเว็บนี้ชอบมากเลย เพราะว่าให้แง่คิดดี ๆ หลายอย่างเกี่ยวกับเรื่อง IT AUDIT

  2. พูลสุข ปรีชาเดช's avatar พูลสุข ปรีชาเดช พูดว่า:
    พฤศจิกายน 30, 2009 เวลา 8:31 pm

    สวัสดีค่ะ อาจารย์
    ดิฉันทำงานอยู่ที่สำนักงานกองทุนสงเคราะห์การทำสวนยาง และเคยเป็นลูกศิษย์อาจารย์ในการฝึกอบรม เคยเข้ามาเยี่ยมชน website ของอาจารย์แต่นานมาแล้ว ด้วยเหตุผลหลายประการที่ทำให้ต้องห่างเหินจากการเข้าชม แต่ปัจจุบันคงจะต้องเข้ามาศึกษาหาความรู้จาก website นี้มากขึ้น เพราะได้รับความรู้มากมาย ซึ่งดิฉันคงต้องอาศัยความพยายามเป็นอย่างมากในการเรียนรู้และต้องนำไปปรับใช้กับการปฏิบัติงาน
    ขอแสดงความเคารพ
    พูลสุข

  3. พูลสุข ปรีชาเดช's avatar พูลสุข ปรีชาเดช พูดว่า:
    พฤศจิกายน 30, 2009 เวลา 8:31 pm

    สวัสดีค่ะ อาจารย์
    ดิฉันทำงานอยู่ที่สำนักงานกองทุนสงเคราะห์การทำสวนยาง และเคยเป็นลูกศิษย์อาจารย์ในการฝึกอบรม เคยเข้ามาเยี่ยมชน website ของอาจารย์แต่นานมาแล้ว ด้วยเหตุผลหลายประการที่ทำให้ต้องห่างเหินจากการเข้าชม แต่ปัจจุบันคงจะต้องเข้ามาศึกษาหาความรู้จาก website นี้มากขึ้น เพราะได้รับความรู้มากมาย ซึ่งดิฉันคงต้องอาศัยความพยายามเป็นอย่างมากในการเรียนรู้และต้องนำไปปรับใช้กับการปฏิบัติงาน
    ขอแสดงความเคารพ
    พูลสุข

  4. พูลสุข ปรีชาเดช's avatar พูลสุข ปรีชาเดช พูดว่า:
    พฤศจิกายน 30, 2009 เวลา 8:31 pm

    สวัสดีค่ะ อาจารย์
    ดิฉันทำงานอยู่ที่สำนักงานกองทุนสงเคราะห์การทำสวนยาง และเคยเป็นลูกศิษย์อาจารย์ในการฝึกอบรม เคยเข้ามาเยี่ยมชน website ของอาจารย์แต่นานมาแล้ว ด้วยเหตุผลหลายประการที่ทำให้ต้องห่างเหินจากการเข้าชม แต่ปัจจุบันคงจะต้องเข้ามาศึกษาหาความรู้จาก website นี้มากขึ้น เพราะได้รับความรู้มากมาย ซึ่งดิฉันคงต้องอาศัยความพยายามเป็นอย่างมากในการเรียนรู้และต้องนำไปปรับใช้กับการปฏิบัติงาน
    ขอแสดงความเคารพ
    พูลสุข

  5. พูลสุข ปรีชาเดช's avatar พูลสุข ปรีชาเดช พูดว่า:
    พฤศจิกายน 30, 2009 เวลา 8:31 pm

    สวัสดีค่ะ อาจารย์
    ดิฉันทำงานอยู่ที่สำนักงานกองทุนสงเคราะห์การทำสวนยาง และเคยเป็นลูกศิษย์อาจารย์ในการฝึกอบรม เคยเข้ามาเยี่ยมชน website ของอาจารย์แต่นานมาแล้ว ด้วยเหตุผลหลายประการที่ทำให้ต้องห่างเหินจากการเข้าชม แต่ปัจจุบันคงจะต้องเข้ามาศึกษาหาความรู้จาก website นี้มากขึ้น เพราะได้รับความรู้มากมาย ซึ่งดิฉันคงต้องอาศัยความพยายามเป็นอย่างมากในการเรียนรู้และต้องนำไปปรับใช้กับการปฏิบัติงาน
    ขอแสดงความเคารพ
    พูลสุข

  6. พูลสุข ปรีชาเดช's avatar พูลสุข ปรีชาเดช พูดว่า:
    พฤศจิกายน 30, 2009 เวลา 8:31 pm

    สวัสดีค่ะ อาจารย์
    ดิฉันทำงานอยู่ที่สำนักงานกองทุนสงเคราะห์การทำสวนยาง และเคยเป็นลูกศิษย์อาจารย์ในการฝึกอบรม เคยเข้ามาเยี่ยมชน website ของอาจารย์แต่นานมาแล้ว ด้วยเหตุผลหลายประการที่ทำให้ต้องห่างเหินจากการเข้าชม แต่ปัจจุบันคงจะต้องเข้ามาศึกษาหาความรู้จาก website นี้มากขึ้น เพราะได้รับความรู้มากมาย ซึ่งดิฉันคงต้องอาศัยความพยายามเป็นอย่างมากในการเรียนรู้และต้องนำไปปรับใช้กับการปฏิบัติงาน
    ขอแสดงความเคารพ
    พูลสุข

  7. kooyik's avatar kooyik พูดว่า:
    กันยายน 3, 2009 เวลา 2:22 pm

    จากองค์ประกอบของการตอบสนองความเสี่ยง ผมเห็นว่า การระบุความเสี่ยงเป็นหน้าที่ของแต่ละหน่วยธุรกิจเป็นผู้ระบุความเสี่ยง แต่ทำไมบางองค์กรกลับให้ฝ่ายกำกับหรือตรวจสอบเป็นผู้ระบุความเสี่ยงครับอาจารย์ นั้นเท่ากับว่าเป็นการครอบงำหรือกำหนดกรอบการควบคุมและตรวจสอบให้เป็นไปตามที่ฝ่ายกำกับหรือตรวจสอบต้องการให้เป็นไปหรือเปล่าครับ
    แล้ว กรณีแบบนี้ถือว่าเป็นการควบคุมตรวจสอบที่ดี หรือเปล่าครับ

    ติดตามต่อครับ ขอบคุณมากครับ อาจารย์

ใส่ความเห็น