แนวทางการบริหารแผนงาน/โครงการ ในมุมมองของการบริหารความเสี่ยงเบื้องต้น ขององค์กรทั่วไป

เมษายน 30, 2010

จากความเข้าใจในคำจำกัดความของคำว่า แผนงาน/โครงการ ที่ถูกต้อง ชัดเจน รวมถึงความเข้าใจหน้าที่ในการจัดการ และวัตถุประสงค์ของการบริหารแผนงาน/โครงการ ตามที่ได้กล่าวไปในครั้งที่แล้ว เพื่อที่ผู้บริหารจะได้สามารถบริหารแผนงานและโครงการได้อย่างมีประสิทธิภาพ ประสิทธิผล เป็นไปตามวัตถุประสงค์หรือเป้าหมายของแผนงาน/โครงการที่วางไว้ ผู้ที่มีหน้าที่และ/หรือผู้เกี่ยวข้องจะต้องมีการวางแผนงาน ซึ่งเป็นการดำเนินการภายใต้กลยุทธ์ในแต่ละข้อขององค์กร โดยการวางแผนการดำเนินงานนั้นจะต้องระบุ

1. ขอบเขตงานโดยย่อ
2. ชนิดของงานต่าง ๆ
3. ระยะเวลาที่ต้องใช้ในการดำเนินงาน/โครงการ
4. ทรัพยากร อันได้แก่ ทรัพยากรทางด้านบุคลากร เครื่องคอมพิวเตอร์และอุปกรณ์ เงินทุน วิธีการและเทคนิคต่าง ๆ ที่ใช้

แผนงานสำคัญของโครงการที่ควรต้องมี
1. แผนงานดำเนินการ
2. แผนการใช้บุคลากร
3. แผนการควบคุมการเปลี่ยนแปลง
4. แผนการทำรายงานแสดงสถานภาพของโครงการ

การมีแผนงานทำให้ผู้ที่เกี่ยวข้องกับโครงการได้เห็นสิ่งที่จะเกิดขึ้น เพื่อบริหารและใช้ทรัพยากรให้เกิดประโยชน์สูงสุด และเพื่อเป็นแนวทางให้การทำงานอยู่ในรูปแบบ หรือเป็นไปในทิศทางที่กำหนดไว้

การเปลี่ยนแปลงแผนงาน/โครงการ
การเปลี่ยนแปลงแผนงาน ทรัพยากรต่าง ๆ ที่จำเป็นและระยะเวลาสามารถทบทวนใหม่เมื่อเกิดความไม่แน่นอน หรือความเสี่ยงที่ไม่อาจจะบรรลุเป้าหมายตามแผนงานนั้นได้ หรือวัตถุประสงค์ รวมทั้งนโยบายได้เปลี่ยนแปลง

ผู้วางแผนงาน
การวางแผนงานต้องอาศัยความรู้ความเข้าใจในระบบงานที่จะทำและประสบการณ์ของผู้เข้าร่วมในการทำแผนงาน ซึ่งมีผู้เกี่ยวข้องดังนี้

1. หัวหน้าแผนงาน/โครงการ ต้องมีแผนงานไว้เป็นแนวทางในการปฏิบัติงานเพื่อให้รู้ถึงสถานะของแผนงานและโครงการทุกขณะ และเพื่อให้ทราบปัญหาล่วงหน้าก่อนที่จะเกิดขึ้นและหาทางแก้ไข้ได้ทันท่วงที โดยใช้หลักการบริหารความเสี่ยงเข้ามาช่วยในการจัดการกับการบริหารแผนงานอย่างเหมาะสม

2. คณะทำงานหรือผู้ที่เกี่ยวข้องเป็นผู้ดำเนินงานให้เป็นไปตามแผนที่กำหนดไว้

3. เจ้าภาพหรือเจ้าของแผนงาน ต้องรับทราบแผนงานเพื่อติดตามความคืบหน้าของโครงการตามความรับผิดชอบได้อย่างเหมาะสม

4. ฝ่ายบริหารและคณะผู้บริหารโครงการต้องมีแผนงานไว้ดูว่าโครงการมีความคืบหน้าไปมากน้อยแค่ไหน เพื่อจะได้ดำเนินการได้ตรงตามที่ต้องการ

การจัดทำแผนงานประกอบด้วย
1. การกำหนดเป้าประสงค์ให้ตรงกับพันธกิจและวิสัยทัศน์ที่เกี่ยวข้อง
2. กำหนดกิจกรรมและขั้นตอนต่าง ๆ ในการดำเนินงานที่ชัดเจน
3. จัดลำดับความสำคัญของแผนงานตามทรัพยากรที่มี
4. กำหนดเวลาที่ต้องใช้ทรัพยากรและการทำงานต่าง ๆ
5. มีการตรวจสอบความคืบหน้าและรายงานความสำเร็จของแผนงานและโครงการ

ในขั้นตอนของการจัดทำแผนงาน นอกเหนือจากที่ได้กล่าวไว้ในข้างต้นแล้ว เรายังต้องคำนึงถึงสาเหตุที่เป็นความเสี่ยง หรือเหตุของความไม่แน่นอน ที่ทำให้การวางแผนงานขององค์กร อาจไม่ประสบความสำเร็จ รวมทั้งข้อควรระวังในการวางแผนที่อาจเกิดจากความไม่แน่นอนขององค์กร ซึ่งผมจะได้นำไปพูดคุยกันในครั้งต่อไปครับ

Leave a Comment » | แนวทางการบริหารความเสี่ยงทั่วทั้งองค์กร COSO-ERM Framework | ติดป้ายกำกับ: , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

แนวทางการบริหารแผนงาน/โครงการ ในมุมมองของการบริหารความเสี่ยงเบื้องต้น ขององค์กรทั่วไป

เมษายน 13, 2010

เมื่อครั้งที่แล้ว ผมได้นำเสนอแผนภาพรวมของกระบวนการวางแผนขององค์กรทั่วไป ที่พอจะทำให้ผู้อ่านเห็นภาพของกระบวนการวางแผนงาน และโครงการคร่าว ๆ ก่อนในเบื้องต้น ซึ่งในรายละเอียดของการวางแผนงาน/โครงการ ผมได้นำมาพูดคุยกันในวันนี้

เพื่อความเข้าใจในการบริหารแผนงาน/โครงการที่ถูกต้อง ชัดเจน และสามารถบริหารแผนงานและโครงการได้อย่างมีประสิทธิภาพ ประสิทธิผล ผู้ที่มีหน้าที่และ/หรือผู้เกี่ยวข้อง จึงควรเข้าใจความหมายของแผนงานและโครงการ หน้าที่การจัดการในภาพรวม และวัตถุประสงค์ของการวางแผน ก่อนที่จะทำการวางแผนงาน/โครงการเพื่อให้การปฏิบัติงานเป็นไปตามกระบวนการที่ได้วางแผนหรือกำหนดไว้

แผนงานและโครงการคืออะไร
แผนงาน/โครงการ เป็นสัญญาเพื่อที่จะทำงานร่วมกันทั้ง 2 ฝ่าย คือ เจ้าหน้าที่ขององค์กร หรือสายงานที่เกี่ยวข้องกับผู้บริหาร ที่กำหนดขึ้นภายใต้วัตถุประสงค์และขอบข่ายงานที่ได้กำหนดไว้ แผนงานและโครงการเป็นการเพิ่มศักยภาพการใช้ทรัพยากรอย่างมีประสิทธิภาพ ประกอบด้วยกิจกรรมต่าง ๆ ซึ่งต้องมีการหารือกันกับผู้ที่เกี่ยวข้อง และในแต่ละกิจกรรม แต่ละขั้นตอนต้องกำหนดระยะเวลาเริ่มต้นและระยะเวลาสิ้นสุด มีตัววัดความสำเร็จแต่ละกิจกรรมและขั้นตอนที่เกี่ยวข้อง

หน้าที่ของฝ่ายจัดการในภาพโดยรวม
เพื่อบรรลุสู่วิสัยทัศน์ พันธกิจ กลยุทธ์ และการจัดทำแผนงาน/โครงการ ฝ่ายจัดการควรคำนึงถึง
1. การกำหนดวิสัยทัศน์ พันธกิจ กลยุทธ์/ยุทธศาสตร์ นโยบายที่เหมาะสม
2. การวางแผนและโครงการให้สัมพันธ์กับเป้าประสงค์หลัก (Strategic Objective)
3. รวบรวมความต้องการข้อมูลและสารสนเทศที่เหมาะสมและเกี่ยวข้องกับแผนงาน
4. กำหนดทรัพยากร สนับสนุนแผนงานเพื่อบรรลุพันธกิจของ องค์กร
5. กำหนดขอบเขตของงานให้สอดคล้องกับกลยุทธ์ที่เกี่ยวข้อง
6. จัดให้มีการปฏิบัติ ควบคุม และวัดผลความสำเร็จของแผนงานนั้น ๆ
7. จัดให้มีการติดตาม และรายงานผลความสำเร็จที่ปฏิบัติจริงเทียบกับแผนงาน

วัตถุประสงค์ของการวางแผนงาน และโครงการที่เกี่ยวข้องขององค์กรทั่วไป
1. กำหนดเป้าประสงค์ของแผนงานและโครงการให้ชัดเจนและเป็นรูปธรรมที่วัดได้
2. เพื่อให้เห็นภาพของแผนงาน/โครงการได้อย่างเป็นรูปธรรม
3. แปลงความต้องการให้ปรากฏในแผนงาน
4. กำหนดงานต่าง ๆ ที่ต้องทำ
5. กำหนดวันเริ่มต้นและวันสุดท้ายของแต่ละงาน
6. กำหนดทรัพยากรที่ต้องการใช้ เพื่อให้ใช้งานได้อย่างมีประสิทธิภาพ เป็นสื่อให้หน่วยงานและบุคคลที่เกี่ยวข้องกับโครงการได้รับทราบโดยทั่วกัน เพื่อการประสานงานที่เหมาะสม
7. เป็นแนวทางและพื้นฐานในการประมาณการ ติดตาม และควบคุมโครงการ และรายงานเพื่อการเปรียบเทียบผลที่ได้อย่างชัดเจน

Leave a Comment » | แนวทางการบริหารความเสี่ยงทั่วทั้งองค์กร COSO-ERM Framework | ติดป้ายกำกับ: , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

แนวทางการบริหารแผนงาน/โครงการ ในมุมมองของการบริหารความเสี่ยงเบื้องต้น ขององค์กรทั่วไป

มีนาคม 24, 2010

หลังจากที่ผมได้นำเสนอ แนวทางหรือกรอบการบริหารความเสี่ยง หรืออีกนัยหนึ่งอาจจะเรียกได้ว่าเป็นคู่มือการบริหารความเสี่ยงทั่วทั้งองค์กรไปแล้ว ซึ่งได้กล่าวถึงในเรื่องของความหมาย หรือคำจำกัดความของการบริหารความเสี่ยง กรอบการบริหารความเสี่ยง กระบวนการบริหารความเสี่ยง หน้าที่และความรับผิดชอบในการบริหารความเสี่ยง การจัดการความเสี่ยงขององค์กร การทบทวนกรอบแนวคิดการบริหารความเสี่ยงขององค์กร กระบวนการบริหารความเสี่ยงและการควบคุมภายใน 8 ประการ ตามเกณฑ์ของ COSO ข้อจำกัดของการบริหารความเสี่ยงองค์กร บทบาทและการกำกับดูแลการบริหารความเสี่ยง แนวปฏิบัติสู่ความเป็นเลิศในการบริหารความเสี่ยงขององค์กร ลำดับขั้นของการพัฒนาความเสี่ยง รวมถึงการบริหารความเสี่ยงขององค์กรแบบยั่งยืนนั้น ท่านผู้บริหาร หรือท่านผู้อ่านสามารถติดตาม และทบทวนเนื้อหาในแต่ละเรื่องได้ในตอนที่ผ่าน ๆ มานะครับ

สำหรับเรื่องที่ผมจะนำเสนอต่อไปนี้ จะเป็นแนวทางการบริหารแผนงาน/โครงการ ซึ่งเป็นการบริหารแผนงานในมุมมองของการบริหารความเสี่ยงเบื้องต้น ที่ผู้บริหารองค์กรควรให้ความสำคัญและจัดทำควบคู่กันไปกับการบริหารความเสี่ยงองค์กร โดยมีวัตถุประสงค์ของการบริหารแผนงานและโครงการ ก็่เพื่อให้แน่ใจอย่างสมเหตุสมผลว่า แผนงานและโครงการต่าง ๆ โดยรวมขององค์กรทั่วไป มีการใช้ทรัพยากรที่เหมาะสมที่เกี่ยวข้องกับงบประมาณ บุคลากร เวลา รวมทั้งการบริหารแผนงานและโครงการต่าง ๆ เพื่อให้องค์กรบรรลุเป้าประสงค์อย่างมั่นใจ โดยทั่วไปการบริหารแผนงาน/โครงการจะต้องมีหลักการดังนี้
1. ต้องตรงต่อเวลา
2. เป็นไปตามงบประมาณที่กำหนดไว้
3. เป็นไปตามความต้องการของคณะกรรมการ ผู้บริหารและผู้ที่เกี่ยวข้อง
4. และเป็นที่พึงพอใจของผู้ที่มีผลประโยชน์ร่วม

เพื่อให้การบริหารแผนงานและโครงการได้ผลตามที่ตั้งเป้าหมายไว้ ผู้บริหารและพนักงานในองค์กร ควรที่จะได้ทราบถึงแนวความคิดในเรื่องต่อไปนี้
– ระดับนโยบาย คือ การวางแผนกลยุทธ์หรือยุทธศาสตร์ที่เกี่ยวข้อง
– ระดับกลาง เป็นระดับที่คอยควบคุมดูแลให้การปฏิบัติเป็นไปตามนโยบาย หรือแผนงานที่ได้กำหนดไว้
– ระดับปฏิบัติ ซึ่งเป็นฐานใหญ่ขององค์กร เป็นแหล่งที่ทำให้เกิดระบบการบริหารแผนงานและโครงการ เพื่อสนองความต้องการของหน่วยงานต่าง ๆ

องค์กรควรมีการจัดทำการบริหารแผนงานและโครงการ ประกอบการเสนอการจัดทำงบประมาณ โดยย่อ ซึ่งการวางแผนงาน/โครงการ ประกอบการจัดทำงบประมาณ และเพื่อการติดตามผลการดำเนินงานขององค์กรในภาพโดยรวมเป็นสิ่งที่มีความจำเป็น เพื่อ :-
1. ให้การจัดทำงบประมาณ และการพิจารณาของผู้เกี่ยวข้องมีคุณภาพ จากการมีข้อมูลที่เพียงพอ เพื่อใช้ในการตัดสินใจ โดยเฉพาะอย่างยิ่ง หากองค์กรมีงบประมาณจำกัด และ
2. เพื่อการติดตามผลการดำเนินงาน และศักยภาพของผู้บริหารที่เกี่ยวข้อง
3. เพื่อการติดตามการใช้ และบริหารงบประมาณในเวลาที่เหมาะสม
4. เป็นกระบวนการบริหารในลักษณะของการป้องกัน และแก้ไขปัญหาในระหว่างการดำเนินการ เมื่อการบริหารแผนงานใช้แนวทางการบริหารความเสี่ยงควบคู่กันไปด้วย

จากแผนภาพด้านบนนี้แสดงให้เห็นถึงภาพรวมกระบวนการวางแผนขององค์กรทั่วไป ซึ่งผมจะมาพูดคุยในรายละเอียดของการวางแผนงาน/โครงการกันต่อในครั้งหน้า อย่าลืมติดตามนะครับ

1 ความเห็น | แนวทางการบริหารความเสี่ยงทั่วทั้งองค์กร COSO-ERM Framework | ติดป้ายกำกับ: , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

แนวทาง/กรอบการบริหารความเสี่ยงทั่วทั้งองค์กร

มีนาคม 11, 2010

จากที่ได้ทิ้งท้ายไว้ครั้งที่แล้วว่า องค์กรที่จะประสบความสำเร็จมากที่สุดก็คือ องค์กรที่ผู้บริหารสามารถนำเอาการบริหารความเสี่ยงมาใช้เป็นเครื่องมือในการเพิ่ม มูลค่าผู้ถือหุ้น หรือคุณค่าขององค์กร เพื่อให้การบริหารความเสี่ยงขององค์กรก้าวไปสู่ความเป็นเลิศได้ และนอกจากผู้บริหารองค์กรจะบริหารความเสี่ยงให้ก้าวสู่ความเป็นเลิศแล้ว สิ่งที่เป็นความท้าทายสำหรับผู้บริหารอย่างยิ่งก็คือ การบริหารความเสี่ยงแบบยั่งยืน ซึ่งเป็นเรื่องที่ผมจะขอพูดถึงในวันนี้

การปลูกฝังนโยบาย โครงสร้าง และกระบวนการบริหารความเสี่ยงในกิจกรรมการปฏิบัติงานปกติขององค์กร เป็นขั้นตอนที่สำคัญในการพัฒนากรอบการริหารความเสี่ยงที่มีประสิทธิภาพ

ความสำคัญอีกประการหนึ่ง คือ การสร้างความยั่งยืนให้กับกรอบการบริหารความเสี่ยง ทั้งนี้ เพื่อให้มั่นใจได้ว่าความเสี่ยงที่ผู้บริหารรับทราบแล้ว และคาดว่าจะเกิดขึ้นได้ถูกจัดการอย่างมีประสิทธิภาพ ส่วนความเสี่ยงใหม่ได้รับการบ่งชี้เพิ่มเติม โดยมีการสื่อสารและการตอบสนองอย่างเหมาะสม

การทำให้เกิดกรอบการบริหารความเสี่ยงที่ยั่งยืน ประกอบด้วยปัจจัยดังต่อไปนี้
– การมีกรอบการบริหารความเสี่ยงเพื่อบ่งชี้ความเสี่ยงที่องค์กรมีอยู่
– การมีระบบเพื่อให้มั่นใจได้ว่ามีการปฏิบัติอย่างเหมาะสมเพื่อลดความเสี่ยงที่เกิดขึ้น
– การมีระบบและการควบคุมอย่างเหมาะสมเพื่อบ่งชี้ความเสี่ยงใหม่ที่กำลังเกิดขึ้นก่อนที่จะก่อให้เกิดปัญหาสำคัญ
– การประเมินประสิทธิผลของกิจกรรมการบริหารความเสี่ยงอย่างสม่ำเสมอ
– การรายงานและการประเมินความสูญเสียจากส่วนต่าง ๆ ขององค์กรภายใต้กรอบการบริหารความเสี่ยงที่กำหนด

การดำเนินธุรกิจควรคำนึงถึงการบริหารความเสี่ยง พร้อมทั้งมีการประเมินผลและปรับเปลี่ยนให้เหมาะสมอย่างสม่ำเสมอเพื่อให้กรอบการบริหารความเสี่ยงมีความยั่งยืน องค์ประกอบทั้ง 3 ส่วนได้แสดงไว้ในตาราง ต่อไปนี้

การทำให้กรอบการบริหารความเสี่ยงมีความเหมาะสมกับวัตถุประสงค์ที่กำหนดขึ้นต้องอาศัยระยะเวลา ความพยายามและวัฒนธรรมที่สนับสนุนให้เกิดการเปลี่ยนแปลง ขั้นตอนพื้นฐานที่ควรพิจารณาโดยคณะกรรมการบริหารความเสี่ยงและคณะอนุกรรมการบริหารความเสี่ยง ได้แก่

ครั้งหน้าผมจะพูดถึงแนวทางการบริหารแผนงาน/โครงการ ในมุมมองของการบริหารความเสี่ยงเบื้องต้นขององค์กรทั่วไป โปรดติดตามนะครับ

Leave a Comment » | แนวทางการบริหารความเสี่ยงทั่วทั้งองค์กร COSO-ERM Framework | ติดป้ายกำกับ: , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

แนวทาง/กรอบการบริหารความเสี่ยงทั่วทั้งองค์กร

กุมภาพันธ์ 24, 2010

เมื่อท่านผู้บริหาร และผู้อ่านทุกท่าน ได้ทราบถึงแนวทางการบริหารและจัดการกับความเสี่ยงทั่วทั้งองค์กร ที่ผมได้นำเสนอไปตั้งแต่ต้นแล้วนั้น อีกสิ่งหนึ่งที่ผมอยากจะพูดถึงและให้ความสำคัญนั่นก็คือ ลำดับขั้นของการพัฒนาความเสี่ยง ซึ่งเป็นเรื่องที่ผมจะพูดถึงในวันนี้ และองค์กรชั้นนำทั้งหลายต่างตระหนักดีถึงความสำคัญของการบริหารความเสี่ยงกับมูลค่าผู้ถือหุ้น เนื่องจากคณะกรรมการและผู้บริหารต่างยอมรับถึงความสำคัญของการบริหารความเสี่ยง ทำให้องค์กรได้มีการปรับมุมมอง จากการมองการบริหารความเสี่ยงเพียงแค่ด้านการปฏิบัติให้เป็นไปตามกฎระเบียบ มาเป็นการพิจารณาความเสี่ยงที่เป็นโอกาสเพื่อเพิ่มมูลค่าผู้ถือหุ้น/ผู้มีผลประโยชน์ร่วม โดยสามารถอธิบายได้จากรูปต่อไปนี้

องค์กรที่อยู่ในส่วนล่างสุดของรูป มีการบริหารความเสี่ยงแบบตอบสนองตามเหตุการณ์ (Reactive Risk Management) โดยเน้นที่การปฏิบัติตาม และป้องกันเพื่อหลีกเลี่ยงความเสี่ยงที่อาจทำให้เกิดความเสียหาย องค์กรเหล่านี้จะพัฒนาการควบคุมภายในใหม่ขึ้น เพื่อตอบสนองความเสี่ยงที่พบว่า ยังไม่ได้รับการจัดการให้เป็นที่น่าพอใจ

องค์กรที่อยู่ในส่วนกลางของรูป คือองค์กรที่พยายามทำความเข้าใจต่อความเสี่ยงทั้งหมดที่เกิดขึ้นต่อองค์กร โดยมีการกำหนดการบริหารความเสี่ยงที่ครอบคลุมมากขึ้น นอกเหนือไปจากการควบคุมด้านการเงินและการดำเนินงาน องค์กรเหล่านี้ทำการประเมินความเสี่ยงทั้งทางด้านปฏิบัติการ การปฏิบัติตามกฎระเบียบ และด้านอื่น ๆ รวมทั้งทำการมองหากระบวนการที่จะปรับปรุงการปฏิบัติงานให้ดียิ่งขึ้น

เมื่อผู้บริหารขององค์กรเหล่านี้พบความล้มเหลว หรือความผิดพลาดในการควบคุมภายในขององค์กรอื่น ๆ ก็จะดำเนินการประเมิน หรือปรับปรุงกระบวนการบริหารความเสี่ยงในองค์กรของตนใหม่ เพื่อหลีกเลี่ยงปัญหาที่อาจจะเกิดขึ้นเช่นดังองค์กรอื่น

นอกจากนี้องค์กรที่อยู่ในส่วนกลางของรูป ยังได้ทำการศึกษาแนวปฏิบัติที่ดียิ่งขึ้น เพื่อทำการปรับปรุงกระบวนการให้ก้าวหน้าต่อไปข้างหน้า องค์กรเหล่านี้จะปรับปรุงการบริหารความเสี่ยงตามการเปลี่ยนแปลงและเป้าหมายขององค์กร ทั้งนี้เพื่อสร้างกระบวนการที่สามารถทำให้บรรลุวัตถุประสงค์ต่าง ๆ ได้ดียิ่งขึ้น

นอกจากนี้ ยังได้มีการริเริ่มการนำเอาการบริหารงานมาควบรวมกับกระบวนการประเมิน และจัดการความเสี่ยงมากขึ้น และนำเอากรอบการบริหารความเสี่ยงมาใช้เพื่อให้เกิดการสื่อสารเกี่ยวกับความเสี่ยงด้วยภาษาเดียวกัน รวมไปถึงการจัดการความเสี่ยงในแนวทางเดียวกันด้วย

สำหรับองค์กรที่อยู่ในส่วนบนของรูป เป็นองค์กรที่ประเมินความเสี่ยงเพื่อพิจารณาหาโอกาสใหม่ของธุรกิจ องค์กรเหล่านี้ให้ความสำคัญกับสาเหตุที่ก่อให้เกิดความอ่อนไหวต่อมูลค่าผู้ถือหุ้น และเปิดรับกลยุทธ์และวิธีการใหม่ ๆ เพื่อจัดการกับความเสี่ยงนั้น รวมถึงการประเมินความเสี่ยงที่ส่งผลกระทบที่สำคัญต่อวัตถุประสงค์ นอกจากนั้นยังทำการพลิกผันเหตุการณ์ที่ไม่ดีให้เป็นโอกาสแก่ธุรกิจ ซึ่งส่งผลให้เกิดการได้เปรียบทางการแข่งขัน องค์กรเหล่านี้นำการบริหารความเสี่ยงไปใช้ทั้งในการตัดสินใจและการติดตามผลการตัดสินใจ

องค์กรที่ประสบความสำเร็จมากที่สุดคือ องค์กรที่สามารถนำเอาการบริหารความเสี่ยงมาใช้เป็นเครื่องมือในการเพิ่มมูลค่าผู้ถือหุ้น หรือคุณค่าขององค์กร ทั้งนี้ผู้บริหารระดับสูงต้องเป็นผู้นำ เพื่อให้การบริหารความเสี่ยงขององค์กรก้าวไปสู่ความเป็นเลิศ

Leave a Comment » | แนวทางการบริหารความเสี่ยงทั่วทั้งองค์กร COSO-ERM Framework | ติดป้ายกำกับ: , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

แนวทาง/กรอบการบริหารความเสี่ยงทั่วทั้งองค์กร

กุมภาพันธ์ 15, 2010

หลังจากได้ทราบถึงบทบาทของคณะกรรมการบริหาร คณะกรรมการบริหารความเสี่ยง ผู้จัดการ ผู้ตรวจสอบภายใน รวมทั้งพนักงานทุกคนที่มีส่วนเกี่ยวข้อง ที่ทำให้การบริหารความเสี่ยงขององค์กรบรรลุเป้าประสงค์แล้ว วันนี้ผมจะพูดคุยกับท่านถึงแนวปฏิบัติสู่ความเป็นเลิศในการบริหารความเสี่ยงขององค์กรทั่วไป ซึ่งได้นำเสนอเป็นข้อ ๆ เพื่อให้กระชับ เข้าใจง่าย และสามารถใช้เป็นแนวปฏิบัติในการบริหารความเสี่ยงขององค์กรได้ต่อไป ไปติดตามกันครับว่าแนวปฏิบัตินี้จะกล่าวถึงอะไรบ้าง

แนวปฏิบัติสู่ความเป็นเลิศในการบริหารความเสี่ยงประกอบด้วย
1. การนำการบริหารความเสี่ยงมาใช้เป็นเครื่องมือทางกลยุทธ์ เพื่อช่วยสนับสนุนการบรรลุวัตถุประสงค์ขององค์กร

2. การทำให้การบริหารความเสี่ยงมีความสอดคล้องและรวมอยู่ในกระบวนการดำเนินงานที่มีอยู่ในปัจจุบันขององค์กร ทั้งนี้รวมถึงการกำหนดให้การบริหารความเสี่ยงเป็นขั้นตอนหนึ่งในการจัดทำแผนธุรกิจ การกำหนดงบประมาณ การตัดสินใจลงทุน และการบริหารโครงการ

3. การบริหารความเสี่ยงที่ครอบคลุมถึงความเสี่ยงเกี่ยวกับการปฏิบัติงานในภาพรวมและความเสี่ยงเชิงกลยุทธ์ นอกจากนี้องค์กรควรเพิ่มความสนใจต่อความเสี่ยงทั้งที่เป็นความเสียหาย ความไม่แน่นอน การเสียโอกาส ซึ่งต่างจากการบริหารความเสี่ยงแบบเดิมที่เน้นเฉพาะความเสี่ยงที่เกี่ยวกับการปฏิบัติตามกฎระเบียบเท่านั้น

4. กรรมการผู้จัดการและผู้บริหารระดับสูงต้องสนับสนุนและเน้นถึงประโยชน์ที่จะได้รับจากการบริหารความเสี่ยง รวมทั้งแสดงความรับผิดชอบและมีส่วนร่วมในการบริหารความเสี่ยง

5. การใช้คำนิยามเกี่ยวกับความเสี่ยงที่เป็นที่เข้าใจและใช้ร่วมในองค์กร

6. การมีกระบวนการในการบ่งชี้ วิเคราะห์ จัดการ ติดตาม และรายงานความเสี่ยง

7. องค์กรต้องมีความมุ่งมั่นและพยายามอย่างจริงจัง ในการบ่งชี้และบริหารความเปลี่ยนแปลงที่เกิดจากการนำการบริหารความเสี่ยงเข้ามาปรับใช้ภายในองค์กร

8. มีการสื่อสารให้ข้อมูลเกี่ยวกับความเสี่ยงอย่างสม่ำเสมอ โดยเน้นให้เห็นถึงความสำคัญของการบริหารความเสี่ยง ประเด็นความเสี่ยงที่ควรต้องได้รับการจัดการทันที และการปรับปรุงแผนการดำเนินงานที่จำเป็น

9. การวัดผลความเสี่ยงทั้งในเชิงคุณภาพ เช่น ชื่อเสียง การขาดบุคลากรหลักในการดำเนินงาน และเชิงปริมาณ เช่น ผลขาดทุน มูลค่ารายได้ หรือค่าใช้จ่ายที่อาจเพิ่มขึ้นหรือลดลงโดยพิจารณาจาก 2 ประเด็นคือ โอกาสที่อาจเกิดขึ้น และผลกระทบ

10. การจัดให้มีการฝึกอบรมและใช้กลไกการบริหารทรัพยากรบุคคลเพื่อเผยแพร่ข้อมูลต่างๆเกี่ยวกับการบริหารความเสี่ยง ความรับผิดชอบของแต่ละบุคคล และเพื่อส่งเสริมให้เกิดการปฏิบัติที่เหมาะสม

11. การจัดให้มีหน่วยงานหรือผู้รับผิดชอบในการบริหารความเสี่ยง เพื่อทำหน้าที่ช่วยเหลือในการดำเนินการ การสนับสนุนการนำการบริหารความเสี่ยงมาปฏิบัติ และการพัฒนาความสามารถในการบริหารความเสี่ยงของพนักงาน แต่ไม่มีหน้าที่โดยตรงในการประเมินและจัดการความเสี่ยงที่ดีที่เกิดขึ้น

12. ผู้ตรวจสอบภายในมีบทบาทสำคัญในการสร้างความมั่นใจว่าองค์กรมีการควบคุมภายในที่มีประสิทธิภาพและประสิทธิผลในการจัดการความเสี่ยง และในกรณีที่จำเป็น ผู้ตรวจสอบภายในควรเสนอแนะประเด็นที่ควรได้รับการปรับปรุง แต่ผู้ตรวจสอบภายในไม่มีบทบาทโดยตรงต่อการเป็นผู้นำในการพัฒนากรอบการบริหารความเสี่ยง หรือเป็นผู้บริหารความเสี่ยงโดยตรง ทั้งนี้ อาจจะถ่ายทอดการกำกับดูแลกิจการที่ดีไปสู่การบริหารความเสี่ยงอย่างเป็นระบบและเป็นขั้นตอน โดยอธิบายสั้น ๆ ด้วยแผนภาพดังนี้

สำหรับแนวปฏิบัติในการบริหารความเสี่ยงข้างต้นในวันนี้ ก็คงพูดคุยกันสั้น ๆ แต่เพียงเท่านี้ ครั้งหน้าเราไปติดตามการพัฒนาลำดับขั้นของความเสี่ยงกันครับ

Leave a Comment » | แนวทางการบริหารความเสี่ยงทั่วทั้งองค์กร COSO-ERM Framework | ติดป้ายกำกับ: , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

แนวทาง/กรอบการบริหารความเสี่ยงทั่วทั้งองค์กร

กุมภาพันธ์ 7, 2010

สวัสดีครับ ครั้งที่แล้วผมได้พูดถึงบทบาท และการกำกับดูแลการบริหารความเสี่ยงของคณะกรรมการบริหารองค์กร คณะกรรมการตรวจสอบ คณะกรรมการบริหารความเสี่ยง ผู้บริหาร ผู้ตรวจสอบภายใน รวมถึงพนักงานทุกคนในองค์กรที่ต้องมีหน้าที่ และบทบาทร่วมกัน ในการบริหารจัดการความเสี่ยงทั่วทั้งองค์กรให้เกิดประสิทธิภาพ ประสิทธิผล และบรรลุเป้าประสงค์ขององค์กร

วันนี้ผมจะมาพูดต่อถึงบทบาทและการกำกับดูแลการบริหารความเสี่ยง ซึ่งนอกเหนือจากคณะกรรมการบริหาร คณะกรรมการตรวจสอบ ผู้บริหาร และผู้ตรวจสอบภายในแล้ว บางองค์กรมีการจัดตั้งจุดประสานงานกลาง เพื่ออำนวยความสะดวกในการบริหารความเสี่ยงขององค์กร นั่นก็คือ Risk Officer

Risk Officer ในบางค์กรคือ Chief Risk Officer หรือ Risk Manager ที่ทำงานร่วมกับผู้จัดการอื่น ๆ ในการจัดตั้งการบริหารความเสี่ยงที่มีประสิทธิผลในขอบเขตที่รับผิดชอบ

หน้าที่ของ Risk Officer ประกอบด้วย
1. กำหนดนโยบายการบริหารความเสี่ยงในหน่วยงานของตน รวมทั้งกำหนดบทบาทและความรับผิดชอบ และการมีส่วนร่วมในการกำหนดเป้าหมายเพื่อนำไปปฏิบัติ
2. วางกรอบการตรวจสอบ และอำนาจหน้าที่สำหรับการบริหารความเสี่ยงขององค์กรในหน่วยงาน
3. ส่งเสริมความสามารถในการบริหารความเสี่ยงขององค์กรให้กับทุกคนในหน่วยงาน รวมทั้งอำนวยความสะดวกในการพัฒนาผู้เชี่ยวชาญทางเทคนิคในการบริหารความเสี่ยงขององค์กร และช่วยผู้จัดการวางการตอบสนองความเสี่ยงด้วย Risk Tolerances ของหน่วยงาน
4. ให้แนวทางการบูรณาการบริหารความเสี่ยงขององค์กรกับการวางแผนธุรกิจอื่น ๆ และกิจกรรมการบริหาร
5. การจัดตั้งภาษาการบริหารความเสี่ยงทั่วไป ที่รวมถึงการวัดทั่ว ๆ ไปเกี่ยวกับความน่าจะเกิด (Likelihood) และผลกระทบ (Impact) และประเภทของความเสี่ยงทั่ว ๆ ไป
6. ดูแลการพัฒนา Risk Tolerance ของทั้งองค์กร และหน่วยธุรกิจ และทำงานร่วมกับผู้จัดการ ในการกำหนดกิจกรรมการควบคุมและข้อเสนอแนะที่จำเป็นในการปฏิบัติที่ถูกต้อง
7. อำนวยความสะดวกให้กับผู้จัดการในการพัฒนาบันทึกการรายงาน รวมถึงปริมาณและคุณภาพเบื้องต้น และการตรวจสอบกระบวนการรายงาน
8. การรายงานความคืบหน้าและหัวข้อและข้อเสนอแนะ ในการปฏิบัติที่จำเป็นต่อหัวหน้าฝ่ายบริหาร

การยอมรับในความสามารถในการบริหารความเสี่ยง
ความสามารถสะท้อนให้เห็นถึงความรู้ และทักษะที่จำเป็นสำหรับการปฏิบัติงานตามที่ได้รับมอบหมาย ฝ่ายบริหารจะตัดสินใจถึงวิธีต่าง ๆ ที่จำเป็นในการทำงานให้สำเร็จโดยการให้น้ำหนักระหว่างกลยุทธ์ และวัตถุประสงค์เทียบกับแผนในการนำกลยุทธ์ไปปฏิบัติ และการบรรลุวัตถุประสงค์ ผู้บริหารควรกำหนดระดับของความรู้ความสามารถที่จำเป็นสำหรับการปฏิบัติงานแต่ละงาน เช่น การจัดทำเอกสารกำหนดลักษณะงาน เป็นต้น

ความรู้และทักษะที่จำเป็นนั้นอาจขึ้นอยู่กับความฉลาด การฝึกอบรมและประสบการณ์ของแต่ละคน ปัจจัยที่ต้องพิจารณาในการพัฒนาระดับความรู้และทักษะ จะรวมถึงธรรมชาติและระดับของการตัดสิน ในการนำไปประยุกต์ใช้ในงานที่มีความเฉพาะเจาะจง ซึ่งกิจกรรมดังกล่าวจะบรรลุผลสัมฤทธิ์ได้ องค์กรทั่วไปควรกำหนดความสามารถในการบริหารความเสี่ยงในแต่ละตำแหน่งไว้อย่างเหมาะสม

วิธีการมอบอำนาจและความรับผิดชอบ
การมอบอำนาจและความรับผิดชอบ มีความสัมพันธ์กับระดับที่แต่ละบุคคลและทีมงานได้รับมอบหมายอำนาจ และการส่งเสริมให้ใช้ความคิดริเริ่มในประเด็นต่าง ๆ และการแก้ปัญหา และการขอบเขตของอำนาจ

ประเด็นที่สำคัญในการมอบหมายอำนาจก็คือ ต้องการให้บรรลุวัตถุประสงค์ นั่นหมายถึง ต้องแน่ใจว่าการยอมรับความเสี่ยงนั้นมีพื้นฐานมาจากวิธีการในการระบุความเสี่ยง ประเมินความเสี่ยง รวมถึงขนาดและการให้น้ำหนักของการสูญเสีย เทียบกับประโยชน์ที่ได้รับในระดับการตัดสินใจทางธุรกิจที่ดี

อีกประการหนึ่งคือ ทำให้แน่ใจว่าทุกคนเข้าใจวัตถุประสงค์ขององค์กร และประโยชน์ที่ทุกคนรู้วิธีการในการปฏิบัติเพื่อให้บรรลุวัตถุประสงค์
บางครั้งการเพิ่มการมอบอำนาจ อาจขึ้นอยู่กับโครงสร้างขององค์กรว่าเป็นแบบแนวดิ่งหรือแนวราบ การเปลี่ยนแปลงโครงสร้างต้องสนับสนุนให้เกิดความคิดสร้างสรรค์ การริเริ่มและการตอบสนองการแข่งขัน และความพึงพอใจของผู้มีผลประโยชน์ร่วมอย่างรวดเร็ว

การเพิ่มการมอบอำนาจอาจต้องใช้ความสามารถของพนักงานในระดับที่สูงขึ้น และต้องสามารถตรวจสอบได้มากขึ้น และต้องมีวิธีการที่มีประสิทธิภาพ เพื่อให้ฝ่ายบริหารสามารติดตามผลเพื่อการตัดสินใจเท่าที่จำเป็น

นโยบายบริหารงานด้านทรัพยากรมนุษย์
บุคลากรเป็นปัจจัยสำคัญและมีอิทธิพลต่อการปฏิบัติงานทุกด้าน รวมทั้งการควบคุมภายใน ดังนั้น ผู้บริหารควรมีการกำหนดนโยบาย และวิธีปฏิบัติที่กำหนดในส่วนที่เกี่ยวข้องกับการบริหารทรัพยากรมนุษย์ที่ชัดเจน ด้านการคัดเลือก การปฐมนิเทศ การฝึกอบรม การประเมินผล การให้คำปรึกษา การเลื่อนตำแหน่ง การบริหารค่าตอบแทน เป็นต้น

การจ้างงานควรมีมาตรฐาน โดยพิจารณาจากพื้นฐานทางการศึกษา ประสบการณ์การทำงาน ความสำเร็จที่ผ่านมาและพฤติกรรมด้านจริยธรรมและความซื่อสัตย์ การแสดงให้เห็นว่าเป็นบุคคลที่มีความผูกพันต่อองค์กร และมีความน่าเชื่อถือได้ วิธีการในการสรรหาจะประกอบด้วยการสัมภาษณ์ที่เป็นทางการ การสัมภาษณ์เชิงลึก และข้อมูลและการแสดงออกที่สามารถมองเห็นได้จากองค์กรเดิม วัฒนธรรมและรูปแบบการปฏิบัติงาน

นโยบายการฝึกอบรมมีอิทธิพลต่อระดับการปฏิบัติงานและพฤติกรรมที่คาดหวังไว้ โดยการสื่อสารบทบาทและความรับผิดชอบที่คาดหวังไว้ และการดำเนินงานเหมือนโรงเรียนฝึกอบรมและสัมมนา แบบฝึกหัดที่เป็นกรณีศึกษาให้ปฏิบัติและการแสดงบทบาทสมมติ

การโยกย้ายและการเลื่อนตำแหน่ง ต้องเกิดจากการประเมินผลการปฏิบัติที่สะท้อนให้เห็นถึงความผูกพันขององค์กรต่อพนักงานที่มีคุณภาพสูง
โปรแกรมการจ่ายค่าตอบแทนที่ใช้ในการแข่งขันจะประกอบด้วยการจ่ายโบนัสจูงใจ เพื่อตอบสนองและจูงใจผู้ที่มีผลการปฏิบัติงานที่ดีเลิศ โดยเฉพาะอย่างยิ่ง มีการจ่ายผลตอบแทนกับค่าความสำเร็จของการบริหารความเสี่ยง

ในครั้งหน้า ผมจะบอกถึงแนวทางปฏิบัติสู่ความเป็นเลิศในการบริหารความเสี่ยงขององค์กรทั่วไป อย่าพลาดติดตามนะครับ

Leave a Comment » | แนวทางการบริหารความเสี่ยงทั่วทั้งองค์กร COSO-ERM Framework | ติดป้ายกำกับ: , , , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

แนวทาง/กรอบการบริหารความเสี่ยงทั่วทั้งองค์กร

มกราคม 29, 2010

ครั้งที่แล้ว ผมได้กล่าวถึงเรื่องของการบริหารความเสี่ยงว่า การบริหารความเสี่ยงขององค์กรจะบรรลุผลสำเร็จหรือไม่ ขึ้นอยู่กับข้อจำกัดต่าง ๆ ที่มีอยู่ในกระบวนการบริหาร รวมถึงการพิจารณาตัดสินใจของผู้บริหารในรายละเอียดต่าง ๆ ที่เกิดขึ้นกันไปแล้ว วันนี้ผมจะมาเล่าให้ฟังว่าคณะกรรมการ คณะกรรมการตรวจสอบ ผู้บริหาร ผู้ตรวจสอบภายใน รวมถึงพนักงานทุกคนในองค์กร มีส่วนทำให้องค์กรบรรลุผลสำเร็จในการบริหารความเสี่ยงขององค์กรได้อย่างไร ไปติดตามบทบาทและการกำกับดูแลการบริหารความเสี่ยงกันครับ

คณะกรรมการบริหารและพนักงานทุกคนในองค์กร มีหน้าที่ในการบริหารความเสี่ยงขององค์กร CEO หรือ ผู้อำนวยการ เป็นผู้รับผิดชอบสูงสุด และอาจถือว่าเป็น “เจ้าของ” งานในการบริหารความเสี่ยงขององค์กร ผู้อำนวยการ ผู้จัดการอื่น ๆ ต้องสนับสนุนปรัชญาเรื่องความเสี่ยง สนับสนุนการปฏิบัติตามความเสี่งที่ยอมรับได้หรือ Risk Appetite และจัดการหน้าที่ต่าง ๆ ที่เป็นองค์ประกอบของการบริหารความเสี่ยงในหน้าที่ที่ได้รับมอบหมาย ตามวัฒนธรรมความเสี่ยงขององค์กรให้เกิดประสิทธิผล

คำจำกัดความ Risk Appetite หรือความเสี่ยงที่ยอมรับได้
– จำนวน หรือข้อความของความเสี่ยงในภาพกว้าง ที่องค์กรสามารถยอมรับได้เพื่อสร้างมูลค่าให้กับผู้มีผลประโยชน์ร่วม
– ใช้เป็นแนวทางในการกำหนดกลยุทธ์องค์กร เพื่อการจัดสรรทรัพยากรอย่างเหมาะสม
– การกำหนด Risk Appetite ขึ้นอยู่กับ
• ปัจจัยภายใน – ระดับของการหลีกเลี่ยงความเสี่ยง
• ปัจจัยภายนอก – ระดับของความไม่แน่นอนของสภาพแวดล้อมทางธุรกิจขององค์กร

แนวทางในการกำหนด Risk Appetite สามารถกำหนดได้จากการพิจารณาถึงประเด็นต่าง ๆ ต่อไปนี้
– ความต้องการของผู้มีผลประโยชน์ร่วม
– วัตถุประสงค์องค์กรเชิงกลยุทธ์
– ปัจจัยการสร้างมูลค่าองค์กร
– ความเสี่ยงที่อาจส่งผลต่อวัตถุประสงค์ขององค์กร

บุคลากรอื่น ๆ มีหน้าที่ในการกำหนดแนวทางและวิธีการบริหารความเสี่ยงขององค์กร คณะกรรมการบริหารจะเตรียมการดูแลที่สำคัญเรื่องการบริหารความเสี่ยงขององค์กร จำนวนของคณะที่ปรึกษาจากภายนอก จะเป็นผู้ให้ข้อมูลข่าวสารที่เป็นประโยชน์ในการบริหารความเสี่ยงขององค์กร อย่างไรก็ตามคณะบุคคลจากภายนอก เช่น บริษัทที่ปรึกษาด้านบริหารความเสี่ยง ที่ปรึกษา ผู้ตรวจสอบภายนอก ฯลฯ ไม่ได้มีความรับผิดชอบในประสิทธิผลของการบริหารความเสี่ยงขององค์กร แต่สามารถช่วยองค์กรให้บรรลุเป้าหมายตามที่ต้องการได้

โครงสร้างการบริหารความเสี่ยงขององค์กรทั่วไป
โครงสร้างการบริหารความเสี่ยงของแต่ละองค์กรนั้น ไม่มีรูปแบบที่เป็นมาตรฐานเพียงแบบเดียว หากต้องมีการปรับใช้ให้เหมาะสมกับแต่ละองค์กร โดยพิจารณาจากวัฒนธรรม ความซับซ้อนของการดำเนินงาน ประเภทของธุรกิจ และลักษณะของธุรกิจเป็นองค์ประกอบ

อย่างไรก็ตาม สิ่งที่สำคัญของโครงสร้างการบริหารความเสี่ยง คือการที่คณะกรรมการและผู้บริหารทุกระดับมีบทบาท และมีส่วนร่วมในการพัฒนาการบริหารความเสี่ยงขององค์กร

โครงสร้างการบริหารความเสี่ยงที่มีประสิทธิผลขององค์กร จะช่วยในการประเมิน ควบคุม และติดตามความเสี่ยงของแต่ละหน่วยธุรกิจ/หน่วยงาน และทำให้เกิดความมั่นใจการปฏิบัติงานในการบริหารความเสี่ยงที่ได้ผล

โครงสร้างการบริหารความเสี่ยงที่มีประสิทธิผลควรประกอบด้วย
– คณะกรรมการหรือ อนุกรรมการที่มีความรับผิดชอบโดยตรงในการกำกับดูแลการบริหารความเสี่ยง
– คณะกรรมการบริหารความเสี่ยงที่ได้รับการแต่งตั้งให้ทำหน้าที่ในการพัฒนาการบริหารความเสี่ยง อย่างน้อยควรประกอบด้วยผู้บริหารระดับสูงขององค์กร เช่น กรรมการผู้จัดการ และรองกรรมการผู้จัดการ
– หน่วยงานหรือผู้รับผิดชอบในการนำเอาวิสัยทัศน์ขององค์กรในส่วนที่เกี่ยวกับการบริหารความเสี่ยงไปกำหนดเป็นนโยบายและปฏิบัติ

บทบาทและความรับผิดชอบในการบริหารความเสี่ยง
บุคคลที่ได้รับมอบหมายให้รับผิดชอบในการจัดการความเสี่ยงในแต่ละเรื่อง ควรมีคุณสมบัติดังนี้
– สามารถทบทวนประสิทธิภาพของแนวปฏิบัติการบริหารความเสี่ยงที่มีอยู่ในปัจจุบัน
– สามารถจัดให้มีกิจกรรมต่าง ๆ ดังต่อไปนี้ได้อย่างมีประสิทธิภาพและประสิทธิผล
• การกำหนดการควบคุมที่ต้องการเพิ่มเติมเพื่อจัดการความเสี่ยงให้อยู่ในระดับที่องค์กรยอมรับได้
• การประเมินความเสี่ยงที่เหลืออยู่หลังจากได้มีการจัดการความเสี่ยงในปัจจุบันแล้ว
• การกำหนดเวลาที่แน่นอนในแต่ละขั้นตอนการดำเนินการให้เป็นไปตามแผนที่กำหนดไว้

บทบาทหน้าที่ของผู้บริหารความเสี่ยง

คณะกรรมการบริหารขององค์กร
– กำหนดนโยบายและกลยุทธ์การบริหารความเสี่ยงที่สำคัญ
– สอบทานความเสี่ยง ติดตาม และประเมินผลการบริหารความเสี่ยงในภาพรวม
– มีความเข้าใจถึงความเสี่ยงที่อาจมีผลกระทบร้ายแรงต่อองค์กร และทำให้มั่นใจว่ามีการดำเนินการที่เหมาะสมเพื่อจัดการความเสี่ยงนั้น ๆ
– ให้ข้อเสนอแนะ ให้ความเห็นชอบในการบริหารความเสี่ยงขององค์กร

คณะกรรมการตรวจสอบองค์กร
– ทำให้มั่นใจว่ามีการควบคุมภายในที่เหมาะสมเพื่อจัดการความเสี่ยงทั่วทั้งองค์กร
– กำกับดูแลและติดตามการบริหารความเสี่ยงอย่างเป็นอิสระ
– ติดตามประสิทธิภาพการทำงานของหน่วยงานตรวจสอบภายใน ในลักษณะติดตามการตรวจสอบตามฐานความเสี่ยง
– รายงานต่อคณะกรรมการและผู้มีผลประโยชน์ร่วมเกี่ยวกับประสิทธิภาพและประสิทธิผลของการควบคุมภายใน
– การสอบทานแผนการบริหารความเสี่ยง
– ให้ข้อเสนอแนะการบริหารความเสี่ยง
– สื่อสารกับคณะกรรมการบริหารความเสี่ยง เพื่อให้เข้าใจความเสี่ยงที่สำคัญ และเชื่อมโยงกับการควบคุมภายใน

คณะกรรมการหรืออนุกรรมการบริหารความเสี่ยง
– พิจารณาและกำหนดนโยบาย โครงสร้าง และกรอบการจัดวางระบบการบริหารความเสี่ยงขององค์กร
– กำหนดกรอบการจัดวางระบบการควบคุมภายในให้เป็นไปตามมาตรฐานการควบคุมภายใน ตามระเบียบคณะกรรมการตรวจเงินแผ่นดิน (คตง.) และของกระทรวงการคลัง หรือหน่วยงานภาครัฐที่เกี่ยวข้อง
– กำกับดูแล และสนับสนุนให้ทุกส่วนงานขององค์กร มีระบบการควบคุมภายในตามระเบียบ คตง. หรือหน่วยงานภาครัฐที่เกี่ยวข้อง และมีกระบวนการบริหารความเสี่ยงของส่วนงาน
– กำหนดระดับความเสี่ยงที่สามารถยอมรับได้ และกำหนดกรอบการบริหารความเสี่ยง
– พิจารณาความเสี่ยงที่มีนัยสำคัญ และใช้วิธีจัดการความเสี่ยงอย่างมีประสิทธิภาพและประสิทธิผล
– ติดตามดูแลการพัฒนาระบบการควบคุมภายใน และระบบการบริหารความเสี่ยงขององค์กร
– ติดตามกระบวนการบ่งชี้และประเมินความเสี่ยง
– นำแผนการบริหารความเสี่ยงทั่วทั้งองค์กรไปสู่การปฏิบัติ เพื่อให้แน่ใจอย่างสมเหตุสมผลว่า องค์กรจะบรรลุเป้าหมายได้อย่างมีคุณภาพ และสอดคล้องกับหลักการบริหารความเสี่ยงทั่วทั้งองค์กร
– พิจารณารายงานที่เกี่ยวกับการควบคุมภายใน และการบริหารความเสี่ยง
– สนับสนุนให้ผู้บริหาร และพนักงานมีความตระหนักถึงความสำคัญของการควบคุมภายใน และการบริหารความเสี่ยง
– ติดตาม และประเมินความเพียงพอ ประสิทธิภาพ และประสิทธิผลของการจัดการความเสี่ยงในแต่ละด้าน และให้ข้อแนะนำเพื่อปรับปรุงแก้ไขการจัดการความเสี่ยง
– รายงานต่อคณะกรรมการเกี่ยวกับความเสี่ยง และการจัดการความเสี่ยง
– สื่อสารกับคณะกรรมการตรวจสอบเกี่ยวกับความเสี่ยงที่สำคัญ

ผู้อำนวยการสำนักงาน/กรรมการผู้จัดการ
– ติดตามความเสี่ยงที่สำคัญทั้งองค์กร และทำให้มั่นใจได้ว่ามีแผนการจัดการที่เหมาะสม
– ส่งเสริมนโยบายการบริหารความเสี่ยง และทำให้มั่นใจว่ากระบวนการบริหารความเสี่ยงได้รับการปฏิบัติทั่วทั้งองค์กร

รองผู้อำนวยการสำนักงาน/รองกรรมการผู้จัดการ
– ติดตามความเสี่ยงทางกลยุทธ์ และความเสี่ยงด้านการปฏิบัติการที่สำคัญ และทำให้มั่นใจได้ว่ามีแผนการจัดการความเสี่ยงที่เหมาะสม
– ส่งเสริมวัฒนธรรมการบริหารความเสี่ยง และทำให้มั่นใจได้ว่า ผู้อำนวยการฝ่ายให้ความสำคัญกับการบริหารความเสี่ยงในฝ่ายของตน

ผู้อำนวยการฝ่าย
– ทำให้มั่นใจว่าการปฏิบัติงานรายวันมีการประเมิน จัดการและรายงานความเสี่ยงอย่างเพียงพอ
– ส่งเสริมพนักงานในฝ่ายงานให้ตระหนักถึงความสำคัญของการบริหารความเสี่ยง

หัวหน้างานหรือพนักงาน
– ระบุและรายงานความเสี่ยงที่เกี่ยวข้องกับการปฏิบัติงานต่อผู้อำนวยการฝ่าย และเข้าร่วมใจการจัดทำแผนจัดการความเสี่ยง และนำแผนไปปฏิบัติ

หน่วยงานหรือผู้รับผิดชอบการบริหารความเสี่ยง
– ปฏิบัติหน้าที่ประจำวันแทนคณะกรรมการบริหารความเสี่ยง
– จัดทำนโยบายความเสี่ยง กรอบและกระบวนการให้กับหน่วยธุรกิจ/หน่วยงาน และเสนอคณะกรรมการบริหารความเสี่ยงเพื่ออนุมัติ
– ให้การสนับสนุนและแนะนำกระบวนการบริหารความเสี่ยงแก่หน่วยงานต่าง ๆ ภายในองค์กรตามที่มีการร้องขอ

ผู้ตรวจสอบภายใน
– ทำให้มั่นใจว่ามีการควบคุมภายในที่เหมาะสมต่อการจัดการความเสี่ยงและการควบคุมเหล่านั้นได้รับการปฏิบัติตามภายในองค์กร
– ทำให้มั่นใจว่าได้มีการนำระบบการบริหารความเสี่ยงมาปรับใช้อย่างเหมาะสมและมีการปฏิบัติตามทั่วทั้งองค์กร
– สอบทานการปฏิบัติงานของหน่วยงานการบริหารความเสี่ยงและการปฏิบัติงานของ Risk Manager ทุกหน่วยงาน โดยเฉพาะอย่างยิ่ง การบริหารแผนงานและโครงการ
– สื่อสารกับหน่วยงานการบริหารความเสี่ยง เพื่อทำความเข้าใจเกี่ยวกับความเสี่ยง และดำเนินการตรวจสอบภายในตามแนวความเสี่ยง
– รายงานผลการบริหารความเสี่ยงและการควบคุมภายในตามฐานความเสี่ยงให้กับคณะกรรมการตรวจสอบ

Leave a Comment » | แนวทางการบริหารความเสี่ยงทั่วทั้งองค์กร COSO-ERM Framework | ติดป้ายกำกับ: , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

คู่มือ/กรอบการบริหารความเสี่ยงทั่วทั้งองค์กร

มกราคม 17, 2010

หลังจากที่ผมได้นำเสนอ กระบวนการบริหารความเสี่ยงทั่วทั้งองค์กร COSO – ERM ทั้ง 8 ประการ ต่อเนื่องกันมาหลายครั้งแล้ว โดยในครั้งที่ผ่านมา ผมได้จบเรื่องของการติดตามผลและการตรวจสอบ ซึ่งเป็นกระบวนการบริหารความเสี่ยงในขั้นสุดท้าย แต่นั่นก็ไม่ได้หมายความว่า การบริหารความเสี่ยงทั่วทั้งองค์กรจะสิ้นสุดเพียงเท่านี้ เพราะยังมีข้อจำกัดในการบริหารความเสี่ยงขององค์กรอีกหลายประการที่คณะกรรมการ ผู้บริหาร จะต้องทำความเข้าใจ

การบริหารความเสี่ยงขององค์กรทั่วไป ที่มีประสิทธิผลไม่ได้มีกำหนดไว้ว่าวิธีการใด จะเป็นการออกแบบและการปฏิบัติที่ดี การบริหารความเสี่ยง เป็นเพียงหลักประกันอย่างสมเหตุสมผลให้กับคณะกรรมการ และผู้บริหาร องค์กร ในการที่จะบริหารความเสี่ยงขององค์กรให้บรรลุผลสำเร็จ

การบรรลุผลสำเร็จขององค์กรขึ้นอยู่กับข้อจำกัดที่มีอยู่ในทุกกระบวนการบริหาร รวมถึงความเป็นจริงที่ว่าการตัดสินของบุคคลในการตัดสินใจมีข้อบกพร่องและรายละเอียดต่าง ๆ ที่อาจเกิดขึ้นเนื่องจากจุดด้อยของบุคคลนั้น เช่น ข้อผิดพลาดทั่วไปหรือจากประสิทธิภาพพนักงาน

ในการพิจารณาข้อจำกัดของการบริหารความเสี่ยงต้องพิจารณาแนวคิด 3 ประการดังนี้
– ประการแรก ความเสี่ยงเป็นเรื่องที่เกี่ยวข้องอนาคต ซึ่งมีความไม่แน่นอน
– ประการที่สอง การบริหารความเสี่ยงขององค์กรต้องดำเนินการในระดับที่แตกต่างกันเพื่อตอบสนองต่อวัตถุประสงค์ที่แตกต่างกัน
– ประการที่สาม การบริหารความเสี่ยงขององค์กรไม่สามารถเป็นเครื่องรับประกันในการตอบสนองต่อวัตถุประสงค์ประเภทต่าง ๆ ได้ทั้งหมด

ความรู้เรื่องข้อจำกัดประการแรกที่ควรทราบคือ ไม่มีใครที่สามารถทำนายอนาคตได้อย่างถูกต้อง ความรู้ในเรื่องที่สองคือ เหตุการณ์ที่เกิดขึ้นจริงอยู่นอกการควบคุมโดยทั่วไปของฝ่ายบริหาร ประการที่สามคือ ไม่มีกระบวนการใดจะสามารถดำเนินการได้ตามที่ได้ตั้งใจไว้

ข้อจำกัดของการตัดสินใจกับการบริหารความเสี่ยง
ประสิทธิผลของการบริหารความเสี่ยงถูกจำกัดโดยศักยภาพของบุคคลในการตัดสินใจทางการบริหาร การตัดสินใจเกิดขึ้นจากการตัดสินใจของบุคคลในเวลาที่มีอยู่ โดยมีพื้นฐานจากข้อมูลที่มีอยู่ในขณะนั้นและภายใต้แรงกดดันของการดำเนินงานเพื่อบรรลุเป้าหมาย

ข้อจำกัดในการแจงรายละเอียด
การบริหารความเสี่ยงขององค์กรที่ได้รับการออกแบบมาอย่างดี สามารถแจงรายละเอียดได้ บุคลากรอาจไม่เข้าใจข้อแนะนำ โดยอาจตัดสินผิดพลาด หรืออาจเกิดความผิดพลาดเนื่องจากการไม่ได้รับการดูแลเอาใจใส่ การไม่สนใจ หรือความเหนื่อยล้าหรือจากวัฒนธรรมขององค์กรที่มีจุดอ่อนอย่างสำคัญ

ข้อจำกัดของการสมรู้ร่วมคิดของพนักงาน
พฤติกรรมการสมรู้ร่วมคิดของพนักงานตั้งแต่ 2 คนขึ้นไปสามารถส่งผลต่อการบริหารความเสี่ยงขององค์กรได้ การปฏิบัติของแต่ละคนในการกระทำและปิดบังการปฏิบัติที่มักเลือกข้อมูลทางการเงินหรือข้อมูลในการบริหารอื่น ๆ ในเรื่องที่ไม่สามารถระบุได้โดยกระบวนการบริหารความเสี่ยง เช่น อาจมีการสมรู้ร่วมคิดกันระหว่างพนักงานที่ปฏิบัติงานในหน้าที่การควบคุมที่สำคัญ หรือพนักงานอื่น ๆ ที่ไม่สนใจในผลกระทบขององค์กร

ข้อจำกัดด้านต้นทุนกับผลตอบแทน
การมีทรัพยากรที่จำกัดและองค์กรต้องพิจารณาความสัมพันธ์ระหว่างต้นทุนกับผลประโยชน์เพื่อตัดสินใจ รวมทั้งเรื่องที่เกี่ยวข้องเพื่อตอบสนองความเสี่ยงและการดำเนินกิจกรรมการควบคุม

การวัดต้นทุนกับผลตอบแทนเพื่อการนำไปปฏิบัติในการระบุเหตุการณ์และความสามารถในการประเมินความเสี่ยงและการตอบสนองที่เกี่ยวข้อง และการทำกิจกรรมการควบคุมในระดับความแม่นยำที่แตกต่างกัน

การพัฒนาเรื่องต้นทุนที่เพิ่มขึ้นนั้นสามารถทำได้ง่ายกว่า ต้นทุนโดยตรง ทั้งหมดเกี่ยวข้องกับการตั้งความสามารถหรือการกำหนดการควบคุม และจะต้องพิจารณาต้นทุนทางอ้อมที่สามารถวัดได้ด้วย

อย่างไรก็ตามในการพิจารณาเรื่องต้นทุนนี้นั้นจะทำได้ยากก็เนื่องจากปัจจัยเรื่องสภาพแวดล้อม เช่น ความผูกพันของฝ่ายบริหารต่อค่านิยมเรื่องจริยธรรมหรือความสามารถของบุคคล และการได้มาซึ่งข้อมูลข่าวสารภายนอก

ส่วนทางด้านผลประโยชน์อาจขึ้นอยู่กับการประเมินค่าของผู้ประเมินมากขึ้น เช่น ถ้าความสูญเสียนั้นเกิดความเบี่ยงเบนไปจากที่เป็นอยู่ อันเนื่องมาจากประสิทธิผลของการบริหารความเสี่ยงขององค์กร ผลประโยชน์ที่ที่เกิดขึ้นมักไม่ได้สังเกตเห็น หรือประโยชน์ของการตอบสนองความเสี่ยง เช่น โปรแกรมการฝึกอบรมที่มีประสิทธิผลจะเห็นได้อย่างชัดเจนแต่ยากที่จะบอกถึงคุณภาพ

การพิจารณาเรื่องต้นทุนกับผลตอบแทนนี้มีความหลากหลายขึ้นอยู่กับธรรมชาติขององค์กร การค้นหาความสมดุลที่เหมาะสมจึงเป็นเรื่องที่มีความท้าทายต่อผู้บริหารองค์กรเป็นอย่างมาก

การกระทำผิดกฎเกณฑ์ ละเลย ของฝ่ายบริหาร
การบริหารความเสี่ยงขององค์กรจะเกิดประสิทธิผลได้ขึ้นอยู่กับบุคลากรที่ทำหน้าที่ทางด้านนี้ แม้องค์กรมีการบริหารและการควบคุมที่มีประสิทธิผล เช่น มีระดับของความซื่อสัตย์ต่อองค์กรและความตระหนักถึงเรื่องการควบคุมสูง ผู้บริหารก็อาจ Overrideหรือ ละเลย กระทำผิดกฎเกณฑ์ กระบวนการบริหารความเสี่ยงได้ ไม่มีระบบการบริหารหรือการควบคุมใดที่ไม่มีข้อผิดพลาด และระบบที่ผิดพลาดกับผู้ที่ทำผิดพลาดจะต้องตั้งใจที่จะค้นหาวิธีการหยุดข้อผิดพลาดนั้น

อย่างไรก็ตามการบริหารความเสี่ยงขององค์กรที่มีประสิทธิผลจะปรับปรุงความสามารถขององค์กรในการป้องกันและก้าวข้ามกิจกรรมเหล่านั้นไปได้

ความหมายของการ Override ของฝ่ายบริหารคือ การประพฤติออกนอกกรอบนโยบายหรือกระบวนการเพื่อวัตถุประสงค์ที่ไม่ถูกต้องตามกฎ เช่น ผลประโยชน์ของแต่ละบุคคลหรือการเสนอเงื่อนไขทางการเงินขององค์กรหรือสถานะที่มีการปฏิบัติตาม ผู้บริหารหรือสมาชิกของฝ่ายบริหารระดับสูง อาจ Override กระบวนการบริหารความเสี่ยงเพื่อเหตุผลหลายประการ เช่น

– เพิ่มการรายงานรายได้ หรือเพิ่มความสำเร็จ ให้ครอบคลุมในส่วนที่ไม่เกี่ยวข้อง
– เพิ่มการรายงานผลความสำเร็จ ให้พอกับงบประมาณจริง
– แสดงถึงการบรรลุเป้าหมาย เพื่อให้เกิดการจ่ายโบนัสตามผลการปฏิบัติงาน
– ปกปิดการไม่ปฏิบัติตามความต้องการของกฎหมาย ระเบียบ คำสั่ง

การ Override ของฝ่ายบริหารแสดงถึงการปฏิบัติของฝ่ายบริหารในการแยกตัวมาจากการกำหนดนโยบาย หรือกระบวนการเพื่อเป้าหมายที่ถูกต้องตามกฎหมาย การทำการ Override มักจะไม่ทำเป็นลายลักษณ์อักษรหรือเปิดเผย

ครั้งหน้าผมจะมาพูดถึงเรื่องบทบาทและการกำกับดูแลการบริหารความเสี่ยง โปรดติดตามต่อไปนะครับ

Leave a Comment » | แนวทางการบริหารความเสี่ยงทั่วทั้งองค์กร COSO-ERM Framework | ติดป้ายกำกับ: , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

แนวทาง/กรอบการบริหารความเสี่ยงทั่วทั้งองค์กร

มกราคม 7, 2010

สวัสดีครับ วันนี้ผมจะมาเล่าต่อถึงการรายงานผลความเสี่ยงของผู้ตรวจสอบภายในว่า ภายหลังจากที่ผู้ตรวจสอบภายในได้ประเมินผล และทำการติดตามผลแล้ว ผู้ตรวจสอบภายในควรจะต้องรายงานผลต่อคณะกรรมการบริหารความเสี่ยง ซึ่งจะต้องรายงานในเรื่องใด และทำอย่างไรนั้น ผมจะนำเสนอต่อเลยนะครับ

กิจกรรมและขั้นตอนการบริหารใดที่มีจุดอ่อนที่ผู้ตรวจสอบภายในควรจะต้องรายงาน แม้ว่าไม่มีคำตอบที่เป็นสากลที่ชัดเจน แต่การเปรียบเทียบการบรรลุผลตามกิจกรรมและ/หรือผลลัพธ์ของแผนงานกับการปฏิบัติงานจริง จะช่วยชี้ประเด็นที่ผู้ตรวจสอบภายในสามารถรายงานศักยภาพการบริหารความเสี่ยงในระดับต่าง ๆ อย่างเป็นกระบวนการได้

ในการพิจารณาสิ่งจำเป็นในการติดต่อสื่อสาร และการรายงานผลการตรวจสอบภายในที่ผู้ตรวจสอบพึงปฏิบัติก็คือ การให้ข้อสังเกตที่มีนัยสำคัญต่อคุณภาพการบริหารความเสี่ยงทั้ง 8 ขั้นตอนอย่างเป็นกระบวนการ และให้คำแนะนำเพื่อสร้างคุณค่าเพิ่มในด้านการควบคุมการบริหารความเสี่ยง ที่ยังอาจไม่เหมาะสมที่ผู้รับการตรวจสอบในสายงานที่เกี่ยวข้องอาจนำไปใช้ลดจุดอ่อน และสร้างจุดแข็ง เพื่อให้แน่ใจอย่างสมเหตุสมผลว่า การบริหารความเสี่ยงของผู้ที่เกี่ยวข้องในระดับต่าง ๆ สามารถก้าวสู่การบรรลุวัตถุประสงค์ และเป้าหมายที่กำหนดได้

ทั้งนี้ ผู้ตรวจสอบภายในจะต้องมั่นใจในศักยภาพ ในความเป็นผู้ตรวจสอบภายในที่มีความรู้ในกระบวนการบริหารความเสี่ยงในระดับต่าง ๆ อย่างแท้จริง มิใช่เพียงแต่ระบุจุดอ่อนของผู้ได้รับการตรวจสอบ แต่ไม่ได้ให้คำแนะนำที่ชัดเจนในการเพิ่มคุณค่าของกระบวนการบริหารความเสี่ยงในการควบคุมภายในที่เหมาะสม

หากมีข้อโต้แย้งหรือความเห็นที่แตกต่างระหว่างผู้ได้รับการตรวจสอบกับผู้ตรวจสอบ ความเห็นที่แตกต่างและข้อเสนอแนะของฝ่ายตรวจสอบภายใน ควรจะได้รับการบันทึกไว้ในรายงานการตรวจสอบและดำเนินการตามมาตรฐานการตรวจสอบของสมาคมผู้ตรวจสอบภายในสากลด้วย

ผู้ตรวจสอบภายในควรจะรายงานผลในเรื่องใดบ้าง
ข้อมูลที่สร้างจากกิจรรมการปฏิบัติงานจะถูกรายงานผ่านช่องทางปกติไปสู่หัวหน้างานทันที หัวหน้างานอาจสื่อสารไปสู่เบื้องบนตามลำดับในองค์กร เพื่อให้ข้อมูลสิ้นสุดที่บุคลากรที่สามารถปฏิบัติได้

ช่องทางเลือกของการติดต่อสื่อสารควรมีอยู่เพื่อการรายงานผลข้อมูลที่อ่อนไหว เช่น เรื่องผิดกฎหมาย ผิดระเบียบ คำสั่ง หรือการปฏิบัติที่ไม่เหมาะสม การพบข้อบกพร่องของการบริหารความเสี่ยงควรถูกรายงานที่เฉพาะต่อความรับผิดชอบของปัจเจกบุคคลเพื่อหน้าที่หรือกิจกรรมที่เกี่ยวข้อง แต่อย่างน้อยเพื่อผู้บริหารระดับที่เหนือกว่าบุคคลนั้น และแน่นอนว่าจะต้องรายงานตามสายการบังคับบัญชาด้วยเสมอ

เรามาดูกันต่อนะครับว่า การรายงานความเสี่ยงนั้นมีประโยชน์อย่างไรต่อการบริหารความเสี่ยงกันบ้าง
1. ทำให้คณะกรรมการขององค์กร มั่นใจว่าความเสี่ยงขององค์กรสอดคล้องกับกลยุทธ์ความเสี่ยงที่ได้รับอนุมัติ และพิจารณาได้ว่าหน้าที่การบริหารความเสี่ยงได้รับการปฏิบัติอย่างมีประสิทธิผล และช่วยในการติดตามที่สำคัญในกรณีที่จำเป็น

2. หัวหน้ากลุ่มต่าง ๆ และผู้บริหารระดับสูงสามารถบ่งชี้และเข้าใจความเสี่ยงที่เกิดขึ้น และข้อกำหนดกิจกรรมการลดความเสี่ยงที่มีประสิทธิผลในระดับกลยุทธ์และระดับปฏิบัติการ

3. หัวหน้ากลุ่มและผู้บริหารระดับสูงสามารถยืนยันได้ว่าการควบคุมความเสี่ยงที่สำคัญได้ถูกนำไปปฏิบัติและดำเนินการอย่างประสบความสำเร็จ และหลีกเลี่ยงความผิดพลาดและล้มเหลวต่าง ๆ ที่จะมีผลต่อการบรรลุวัตถุประสงค์ขององค์กร

ตัวอย่างเอกสารการรายงานความเสี่ยง
– ตารางความเสี่ยง (Risk Matrix)
ตารางความเสี่ยง คือ ทะเบียนความเสี่ยงที่ประกอบไปด้วยข้อมูลของแต่ละความเสี่ยง

ตัวอย่างตารางความเสี่ยง

– แผนภาพความเสี่ยง (Risk Map)
แผนภาพความเสี่ยงจัดทำขึ้นเพื่อแสดงความเสี่ยงแต่ละเรื่องไว้ด้วยกัน และแสดงภาพใหญ่ของความเสี่ยงทั้งหมดและความสำคัญแต่ละเรื่อง

แผนภาพความเสี่ยงเป็นเครื่องมือช่วยในการ
– แสดงการประเมินความเสี่ยงเชิงคุณภาพ
– แสดงตำแหน่งของความเสี่ยง
– สนับสนุนการตัดสินใจในระดับความสำคัญของความเสี่ยงในภาพรวม

การติดตามผลและการรายงานความเสี่ยง

– แผนผังความเสี่ยง
แผนผังความเสี่ยงแสดงความสัมพันธ์ระหว่างโอกาสเกิดและผลกระทบของความเสี่ยงที่บ่งชี้ได้ นอกจากนี้ยังสามารถให้ผู้บริหารใช้เป็นเครื่องมือสำหรับวัดผลและรายงานความเสี่ยงขององค์กร

องค์ประกอบสำคัญของการติดตามผล

Leave a Comment » | แนวทางการบริหารความเสี่ยงทั่วทั้งองค์กร COSO-ERM Framework | ติดป้ายกำกับ: , , , , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

กลับไปหน้าที่แล้ว
รายการถัดไป »