แนวทาง/กรอบการบริหารความเสี่ยงทั่วทั้งองค์กร

กรกฎาคม 8, 2009

ช่วงนี้อากาศเย็นเพราะฝนตกบ่อย ผมอยู่นอกบ้านอากาศเย็นถึงกับหนาว ๆ อยู่บ้าง พอกลับเข้ามาในบ้านก็รู้สึกอบอุ่นขึ้นมาหน่อย หลายท่านก็ต้องระวังจะไม่สบายตามฝนฟ้าอากาศด้วยนะครับ สำหรับวันนี้ผมจะมาเล่าต่อถึงการจัดกลุ่มของเหตุการณ์จากที่ได้ทิ้งท้ายเอาไว้ในครั้งก่อน

การจัดกลุ่มเหตุการณ์
การจัดเหตุการณ์แฝงให้เป็นกลุ่มอาจเป็นสิ่งที่มีประโยชน์ การรวบรวมเหตุการณ์ระหว่างองค์กรและภายในส่วนงานต่าง ๆ ขององค์กรนั้น ผู้บริหารจะพัฒนาความเข้าใจของความสัมพันธ์กันระหว่างเหตุการณ์ได้รับข้อมูลเพิ่มขึ้น เพื่อใช้เป็นพื้นฐานในการประเมินค่าความเสี่ยงในการจัดกลุ่มเหตุการณ์แฝงที่เหมือนกัน ผู้บริหารจะสามารถกำหนดโอกาสและความเสี่ยงได้ดียิ่งขึ้น
การแบ่งกลุ่มเหตุการณ์ทำให้ผู้บริหารได้พิจารณาถึงความสมบูรณ์ของความพยายามที่จะแยกแยะเหตุการณ์ จากการตรวจสอบเหตุการณ์แฝงในกลุ่มนี้ ผู้บริหารสามารถวัดได้ว่ามีการแยกแยะความสำคัญของเหตุการณ์แฝงซึ่งสัมพันธ์กับการผิดพลาดของกิจกรรมต่าง ๆ ที่เกี่ยวข้องได้หรือไม่

ยิ่งไปกว่านั้น การจัดกลุ่มเหตุการณ์สามารถเสริมภาพเหตุการณ์ ประวัติขององค์กรต่าง ๆ บางองค์กรได้พัฒนาการแบ่งกลุ่มเหตุการณ์บนพื้นฐานของการจัดกลุ่มของวัตถุประสงค์การใช้ระดับขั้น ซึ่งเริ่มต้นด้วยวัตถุประสงค์ระดับสูงและลดหลั่นลงมาสู่วัตถุประสงค์ซึ่งเกี่ยวข้องกับหน่วยงานขององค์กร หรือการดำเนินธุรกิจ

ผู้บริหารต้องตระหนักว่ายังมีเหตุการณ์ที่มีความไม่แน่นอน ซึ่งไม่สามารถคาดการณ์ว่าจะเกิดอะไร เมื่อไร หรือส่งผลอย่างไร การกำหนดเหตุการณ์นี้คือผู้บริหารต้องพิจารณาปัจจัยทั้งภายนอกภายในที่มีผลทำให้เกิดเหตุการณ์ดังกล่าวขึ้น

ปัจจัยภายนอก รวมถึงสภาวะเศรษฐกิจ ธุรกิจ สภาพแวดล้อมทางธรรมชาติ การเมือง สังคมและเทคโนโลยีใหม่ ๆ ปัจจัยภายใน เช่นสาธารณูปโภคขั้นพื้นฐาน (Infrastructure) บุคลากร กระบวนการทำงาน หรือเทคโนโลยี

เหตุการณ์ที่มีความเป็นไปได้ว่าจะเกิดขึ้นมีผลกระทบได้ทั้งแง่บวกและแง่ลบ เหตุการณ์ที่มีผลกระทบในแง่บวกแสดงถึงโอกาส โอกาสสามารถนำไปกำหนดกลยุทธ์หรือกระบวนการในการกำหนดเป้าหมายหรือวัตถุประสงค์ขององค์กร เหตุการณ์ที่มีผลกระทบในแง่ลบแสดงถึงความเสี่ยงที่เกิดขึ้น ซึ่งฝ่ายจัดการต้องทำการประเมินและตอบสนองกับเหตุการณ์นั้น ความเสี่ยงที่ถูกกำหนดนั้นเป็นเหตุการณ์ที่เกิดขึ้นและมีผลกระทบต่อการบรรลุเป้าหมายหรือวัตถุประสงค์ขององค์กร

ตัวอย่างเหตุการณ์เสี่ยงจากปัจจัยภายนอก เช่น
– ภาวะการเปลี่ยนแปลงของเทคโนโลยี
– ลูกค้าเปลี่ยนทัศนคติหรือความพึงพอใจต่อสินค้าหรือบริการ
– ภาวะการแข่งขันทางการตลาดทั้งสินค้าและบริการ
– กฎหมาย ระเบียบ ข้อบังคับที่เกี่ยวข้อง
– สภาวะทางเศรษฐกิจ การค้า ความร่วมมือระหว่างประเทศ และสภาวะแวดล้อมภายนอกอื่น

การระบุปัจจัยเสี่ยงต่าง ๆ ที่มีผลกระทบต่อองค์กร

การระบุปัจจัยเสี่ยงต่าง ๆ ที่มีผลกระทบต่อองค์กร

ตัวอย่างเหตุการณ์เสี่ยงจากปัจจัยภายในและระบบงาน เช่น
– ศักยภาพของบุคลากร กระบวนการบริหาร โครงสร้าง และการบริหารแผนงานขององค์กร
– ปริมาณและความซับซ้อนของรายการค้า การบริการ ผู้มีผลประโยชน์ร่วม และสาขางานที่เกี่ยวข้อง
– คุณภาพหรือปัญหาข้อขัดข้องของกิจกรรมประมวลผลและระบบสารสนเทศ เพื่อการรายงาน เพื่อการบริหาร
– คุณภาพและความสามารถของพนักงาน ความขัดแย้งชิงดีชิงเด่นภายในองค์กร และนโยบายเกี่ยวกับการบริหารบุคลากรขององค์กร
– คุณภาพและการเปลี่ยนแปลง ฝ่ายบริหาร วิธีการบริหาร ระบบและวิธีการปฏิบัติงาน
– การคัดเลือกคณะกรรมการบริษัทและคณะกรรมการตรวจสอบที่ไม่เหมาะสม ทำให้ได้ผู้ที่ไม่มีคุณภาพมากำกับดูแลงาน
– ความเพียงพอและประสิทธิผลการควบคุม

องค์ประกอบความรู้ที่ใช้ในการวิเคราะห์ระบบงาน

องค์ประกอบความรู้ที่ใช้ในการวิเคราะห์ระบบงาน

วิธีการจำแนกเหตุการณ์จากพื้นฐานของปัจจัยภายนอกและปัจจัยภายใน
ปัจจัยภายใน พิจารณาจาก
โครงสร้างพื้นฐาน
– สินทรัพย์ที่มีอยู่
– ความสามารถของสินทรัพย์
– การเข้าถึงทุน
– ความซับซ้อน
– การรวมกัน/การหามาได้

บุคลากร
– ความสามารถของพนักงาน
– สุขภาพและความปลอดภัย
– การตัดสินคุณค่า
– การปฏิบัติที่ปลอดภัย
– การดำเนินการขาย

กระบวนการ
– ความสามารถ
– การออกแบบ
– การดำเนินการ
– ผู้ขาย/การพึ่งพา

เทคโนโลยี
– ข้อมูล
– ข้อมูลและการได้มาซึ่งระบบ
– ความสามารถ
– ระบบ

ปัจจัยภายนอก พิจารณาจาก
เศรษฐกิจ
– การหาทุน
– เครดิต
– การลื่นไหลของตลาด การหาทุน กระแสเงินสด
– ตลาด ราคาตลาด อัตราดอกเบี้ย การว่างงาน อัตราแลกเปลี่ยน

ธุรกิจ
– ยี่ห้อ/ชื่อสินค้า
– การแข่งขัน
– พฤติกรรมผู้บริโภค
– คู่แข่ง
– ความลำเอียง
– มาตรฐานอุตสาหกรรม
– โครงสร้างความเป็นเจ้าของ
– สาธารณะ
– ความเกี่ยวข้องของผลิตภัณฑ์

เทคนิค
– การค้าอิเล็กทรอนิคส์
– ข้อมูลภายนอก
– การกระจายเทคโนโลยี

สภาพแวดล้อมทางธรรมชาติ
– พลังงาน
– ภัยธรรมชาติ
– การพัฒนาอย่างต่อเนื่อง
– การขนส่ง
– น้ำ
– ไฟ

การเมือง
– การเปลี่ยนรัฐบาล
– กฎหมาย
– นโยบายสาธารณะ
– กฎระเบียบ

สังคม
– ความเป็นประชากรขององค์กร
– ความเป็นส่วนตัว

ความเสี่ยงที่เด่นชัดและโอกาส
เหตุการณ์อาจทำให้เกิดผลทางด้านลบ ทางด้านบวก หรือทั้งสองด้าน เหตุการณ์ซึ่งส่งผลทางด้านลบเป็นเสมือนความเสี่ยง ซึ่งต้องการการประเมินค่าและตอบสนองจากผู้บริหาร ดังนั้น ความเสี่ยงคือความเป็นไปได้ที่เหตุการณ์จะเกิดขึ้นและส่งผลอย่างเป็นปฏิปักษ์ต่อความสำเร็จของวัตถุประสงค์

ส่วนเหตุการณ์ซึ่งส่งผลทางบวกเป็นเสมือนโอกาสหรือการโต้ตอบผลลบของความเสี่ยง เหตุการณ์ที่เป็นเสมือนโอกาสจะถูกส่งกลับไปสู่กลยุทธ์ของผู้บริหารหรือในขั้นตอนการตั้งวัตถุประสงค์ เพื่อให้การกระทำสามารถก่อตัวเพื่อครอบงำโอกาส เหตุการณ์ที่โต้ตอบผลลบของความเสี่ยงจะถูกพิจารณา ในการประเมินค่าความเสี่ยงและการตอบสนองของผู้บริหาร

องค์ประกอบสำคัญของการระบุเหตุการณ์

องค์ประกอบสำคัญของการระบุเหตุการณ์

ครั้งหน้าผมจะกล่าวถึงกระบวนการบริหารความเสี่ยงและการควบคุมภายใน ตามหลัก COSO – ERM ในกระบวนการขั้นถัดไปคือ การประเมินความเสี่ยง ซึ่งเป็นขั้นตอนที่ผู้บริหารองค์กรทั้งหลายไม่ควรพลาดครับ

Leave a Comment » | แนวทางการบริหารความเสี่ยงทั่วทั้งองค์กร COSO-ERM Framework | ติดป้ายกำกับ: , , , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

แนวทาง/กรอบการบริหารความเสี่ยงทั่วทั้งองค์กร

กรกฎาคม 8, 2009

ช่วงนี้อากาศเย็นเพราะฝนตกบ่อย ผมอยู่นอกบ้านอากาศเย็นถึงกับหนาว ๆ อยู่บ้าง พอกลับเข้ามาในบ้านก็รู้สึกอบอุ่นขึ้นมาหน่อย หลายท่านก็ต้องระวังจะไม่สบายตามฝนฟ้าอากาศด้วยนะครับ สำหรับวันนี้ผมจะมาเล่าต่อถึงการจัดกลุ่มของเหตุการณ์จากที่ได้ทิ้งท้ายเอาไว้ในครั้งก่อน

การจัดกลุ่มเหตุการณ์
การจัดเหตุการณ์แฝงให้เป็นกลุ่มอาจเป็นสิ่งที่มีประโยชน์ การรวบรวมเหตุการณ์ระหว่างองค์กรและภายในส่วนงานต่าง ๆ ขององค์กรนั้น ผู้บริหารจะพัฒนาความเข้าใจของความสัมพันธ์กันระหว่างเหตุการณ์ได้รับข้อมูลเพิ่มขึ้น เพื่อใช้เป็นพื้นฐานในการประเมินค่าความเสี่ยงในการจัดกลุ่มเหตุการณ์แฝงที่เหมือนกัน ผู้บริหารจะสามารถกำหนดโอกาสและความเสี่ยงได้ดียิ่งขึ้น
การแบ่งกลุ่มเหตุการณ์ทำให้ผู้บริหารได้พิจารณาถึงความสมบูรณ์ของความพยายามที่จะแยกแยะเหตุการณ์ จากการตรวจสอบเหตุการณ์แฝงในกลุ่มนี้ ผู้บริหารสามารถวัดได้ว่ามีการแยกแยะความสำคัญของเหตุการณ์แฝงซึ่งสัมพันธ์กับการผิดพลาดของกิจกรรมต่าง ๆ ที่เกี่ยวข้องได้หรือไม่

ยิ่งไปกว่านั้น การจัดกลุ่มเหตุการณ์สามารถเสริมภาพเหตุการณ์ ประวัติขององค์กรต่าง ๆ บางองค์กรได้พัฒนาการแบ่งกลุ่มเหตุการณ์บนพื้นฐานของการจัดกลุ่มของวัตถุประสงค์การใช้ระดับขั้น ซึ่งเริ่มต้นด้วยวัตถุประสงค์ระดับสูงและลดหลั่นลงมาสู่วัตถุประสงค์ซึ่งเกี่ยวข้องกับหน่วยงานขององค์กร หรือการดำเนินธุรกิจ

ผู้บริหารต้องตระหนักว่ายังมีเหตุการณ์ที่มีความไม่แน่นอน ซึ่งไม่สามารถคาดการณ์ว่าจะเกิดอะไร เมื่อไร หรือส่งผลอย่างไร การกำหนดเหตุการณ์นี้คือผู้บริหารต้องพิจารณาปัจจัยทั้งภายนอกภายในที่มีผลทำให้เกิดเหตุการณ์ดังกล่าวขึ้น

ปัจจัยภายนอก รวมถึงสภาวะเศรษฐกิจ ธุรกิจ สภาพแวดล้อมทางธรรมชาติ การเมือง สังคมและเทคโนโลยีใหม่ ๆ ปัจจัยภายใน เช่นสาธารณูปโภคขั้นพื้นฐาน (Infrastructure) บุคลากร กระบวนการทำงาน หรือเทคโนโลยี

เหตุการณ์ที่มีความเป็นไปได้ว่าจะเกิดขึ้นมีผลกระทบได้ทั้งแง่บวกและแง่ลบ เหตุการณ์ที่มีผลกระทบในแง่บวกแสดงถึงโอกาส โอกาสสามารถนำไปกำหนดกลยุทธ์หรือกระบวนการในการกำหนดเป้าหมายหรือวัตถุประสงค์ขององค์กร เหตุการณ์ที่มีผลกระทบในแง่ลบแสดงถึงความเสี่ยงที่เกิดขึ้น ซึ่งฝ่ายจัดการต้องทำการประเมินและตอบสนองกับเหตุการณ์นั้น ความเสี่ยงที่ถูกกำหนดนั้นเป็นเหตุการณ์ที่เกิดขึ้นและมีผลกระทบต่อการบรรลุเป้าหมายหรือวัตถุประสงค์ขององค์กร

ตัวอย่างเหตุการณ์เสี่ยงจากปัจจัยภายนอก เช่น
– ภาวะการเปลี่ยนแปลงของเทคโนโลยี
– ลูกค้าเปลี่ยนทัศนคติหรือความพึงพอใจต่อสินค้าหรือบริการ
– ภาวะการแข่งขันทางการตลาดทั้งสินค้าและบริการ
– กฎหมาย ระเบียบ ข้อบังคับที่เกี่ยวข้อง
– สภาวะทางเศรษฐกิจ การค้า ความร่วมมือระหว่างประเทศ และสภาวะแวดล้อมภายนอกอื่น

การระบุปัจจัยเสี่ยงต่าง ๆ ที่มีผลกระทบต่อองค์กร

การระบุปัจจัยเสี่ยงต่าง ๆ ที่มีผลกระทบต่อองค์กร

ตัวอย่างเหตุการณ์เสี่ยงจากปัจจัยภายในและระบบงาน เช่น
– ศักยภาพของบุคลากร กระบวนการบริหาร โครงสร้าง และการบริหารแผนงานขององค์กร
– ปริมาณและความซับซ้อนของรายการค้า การบริการ ผู้มีผลประโยชน์ร่วม และสาขางานที่เกี่ยวข้อง
– คุณภาพหรือปัญหาข้อขัดข้องของกิจกรรมประมวลผลและระบบสารสนเทศ เพื่อการรายงาน เพื่อการบริหาร
– คุณภาพและความสามารถของพนักงาน ความขัดแย้งชิงดีชิงเด่นภายในองค์กร และนโยบายเกี่ยวกับการบริหารบุคลากรขององค์กร
– คุณภาพและการเปลี่ยนแปลง ฝ่ายบริหาร วิธีการบริหาร ระบบและวิธีการปฏิบัติงาน
– การคัดเลือกคณะกรรมการบริษัทและคณะกรรมการตรวจสอบที่ไม่เหมาะสม ทำให้ได้ผู้ที่ไม่มีคุณภาพมากำกับดูแลงาน
– ความเพียงพอและประสิทธิผลการควบคุม

องค์ประกอบความรู้ที่ใช้ในการวิเคราะห์ระบบงาน

องค์ประกอบความรู้ที่ใช้ในการวิเคราะห์ระบบงาน

วิธีการจำแนกเหตุการณ์จากพื้นฐานของปัจจัยภายนอกและปัจจัยภายใน
ปัจจัยภายใน พิจารณาจาก
โครงสร้างพื้นฐาน
– สินทรัพย์ที่มีอยู่
– ความสามารถของสินทรัพย์
– การเข้าถึงทุน
– ความซับซ้อน
– การรวมกัน/การหามาได้

บุคลากร
– ความสามารถของพนักงาน
– สุขภาพและความปลอดภัย
– การตัดสินคุณค่า
– การปฏิบัติที่ปลอดภัย
– การดำเนินการขาย

กระบวนการ
– ความสามารถ
– การออกแบบ
– การดำเนินการ
– ผู้ขาย/การพึ่งพา

เทคโนโลยี
– ข้อมูล
– ข้อมูลและการได้มาซึ่งระบบ
– ความสามารถ
– ระบบ

ปัจจัยภายนอก พิจารณาจาก
เศรษฐกิจ
– การหาทุน
– เครดิต
– การลื่นไหลของตลาด การหาทุน กระแสเงินสด
– ตลาด ราคาตลาด อัตราดอกเบี้ย การว่างงาน อัตราแลกเปลี่ยน

ธุรกิจ
– ยี่ห้อ/ชื่อสินค้า
– การแข่งขัน
– พฤติกรรมผู้บริโภค
– คู่แข่ง
– ความลำเอียง
– มาตรฐานอุตสาหกรรม
– โครงสร้างความเป็นเจ้าของ
– สาธารณะ
– ความเกี่ยวข้องของผลิตภัณฑ์

เทคนิค
– การค้าอิเล็กทรอนิคส์
– ข้อมูลภายนอก
– การกระจายเทคโนโลยี

สภาพแวดล้อมทางธรรมชาติ
– พลังงาน
– ภัยธรรมชาติ
– การพัฒนาอย่างต่อเนื่อง
– การขนส่ง
– น้ำ
– ไฟ

การเมือง
– การเปลี่ยนรัฐบาล
– กฎหมาย
– นโยบายสาธารณะ
– กฎระเบียบ

สังคม
– ความเป็นประชากรขององค์กร
– ความเป็นส่วนตัว

ความเสี่ยงที่เด่นชัดและโอกาส
เหตุการณ์อาจทำให้เกิดผลทางด้านลบ ทางด้านบวก หรือทั้งสองด้าน เหตุการณ์ซึ่งส่งผลทางด้านลบเป็นเสมือนความเสี่ยง ซึ่งต้องการการประเมินค่าและตอบสนองจากผู้บริหาร ดังนั้น ความเสี่ยงคือความเป็นไปได้ที่เหตุการณ์จะเกิดขึ้นและส่งผลอย่างเป็นปฏิปักษ์ต่อความสำเร็จของวัตถุประสงค์

ส่วนเหตุการณ์ซึ่งส่งผลทางบวกเป็นเสมือนโอกาสหรือการโต้ตอบผลลบของความเสี่ยง เหตุการณ์ที่เป็นเสมือนโอกาสจะถูกส่งกลับไปสู่กลยุทธ์ของผู้บริหารหรือในขั้นตอนการตั้งวัตถุประสงค์ เพื่อให้การกระทำสามารถก่อตัวเพื่อครอบงำโอกาส เหตุการณ์ที่โต้ตอบผลลบของความเสี่ยงจะถูกพิจารณา ในการประเมินค่าความเสี่ยงและการตอบสนองของผู้บริหาร

องค์ประกอบสำคัญของการระบุเหตุการณ์

องค์ประกอบสำคัญของการระบุเหตุการณ์

ครั้งหน้าผมจะกล่าวถึงกระบวนการบริหารความเสี่ยงและการควบคุมภายใน ตามหลัก COSO – ERM ในกระบวนการขั้นถัดไปคือ การประเมินความเสี่ยง ซึ่งเป็นขั้นตอนที่ผู้บริหารองค์กรทั้งหลายไม่ควรพลาดครับ

Leave a Comment » | แนวทางการบริหารความเสี่ยงทั่วทั้งองค์กร COSO-ERM Framework | ติดป้ายกำกับ: , , , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

แนวทาง/กรอบการบริหารความเสี่ยงทั่วทั้งองค์กร

กรกฎาคม 6, 2009

ช่วงนี้อากาศเย็นเพราะฝนตกบ่อย ผมอยู่นอกบ้านอากาศเย็นถึงกับหนาว ๆ อยู่บ้าง พอกลับเข้ามาในบ้านก็รู้สึกอบอุ่นขึ้นมาหน่อย หลายท่านก็ต้องระวังจะไม่สบายตามฝนฟ้าอากาศด้วยนะครับ สำหรับวันนี้ผมจะมาเล่าต่อถึงการจัดกลุ่มของเหตุการณ์จากที่ได้ทิ้งท้ายเอาไว้ในครั้งก่อน

การจัดกลุ่มเหตุการณ์
การจัดเหตุการณ์แฝงให้เป็นกลุ่มอาจเป็นสิ่งที่มีประโยชน์ การรวบรวมเหตุการณ์ระหว่างองค์กรและภายในส่วนงานต่าง ๆ ขององค์กรนั้น ผู้บริหารจะพัฒนาความเข้าใจของความสัมพันธ์กันระหว่างเหตุการณ์ได้รับข้อมูลเพิ่มขึ้น เพื่อใช้เป็นพื้นฐานในการประเมินค่าความเสี่ยงในการจัดกลุ่มเหตุการณ์แฝงที่เหมือนกัน ผู้บริหารจะสามารถกำหนดโอกาสและความเสี่ยงได้ดียิ่งขึ้น
การแบ่งกลุ่มเหตุการณ์ทำให้ผู้บริหารได้พิจารณาถึงความสมบูรณ์ของความพยายามที่จะแยกแยะเหตุการณ์ จากการตรวจสอบเหตุการณ์แฝงในกลุ่มนี้ ผู้บริหารสามารถวัดได้ว่ามีการแยกแยะความสำคัญของเหตุการณ์แฝงซึ่งสัมพันธ์กับการผิดพลาดของกิจกรรมต่าง ๆ ที่เกี่ยวข้องได้หรือไม่

ยิ่งไปกว่านั้น การจัดกลุ่มเหตุการณ์สามารถเสริมภาพเหตุการณ์ ประวัติขององค์กรต่าง ๆ บางองค์กรได้พัฒนาการแบ่งกลุ่มเหตุการณ์บนพื้นฐานของการจัดกลุ่มของวัตถุประสงค์การใช้ระดับขั้น ซึ่งเริ่มต้นด้วยวัตถุประสงค์ระดับสูงและลดหลั่นลงมาสู่วัตถุประสงค์ซึ่งเกี่ยวข้องกับหน่วยงานขององค์กร หรือการดำเนินธุรกิจ

ผู้บริหารต้องตระหนักว่ายังมีเหตุการณ์ที่มีความไม่แน่นอน ซึ่งไม่สามารถคาดการณ์ว่าจะเกิดอะไร เมื่อไร หรือส่งผลอย่างไร การกำหนดเหตุการณ์นี้คือผู้บริหารต้องพิจารณาปัจจัยทั้งภายนอกภายในที่มีผลทำให้เกิดเหตุการณ์ดังกล่าวขึ้น

ปัจจัยภายนอก รวมถึงสภาวะเศรษฐกิจ ธุรกิจ สภาพแวดล้อมทางธรรมชาติ การเมือง สังคมและเทคโนโลยีใหม่ ๆ ปัจจัยภายใน เช่นสาธารณูปโภคขั้นพื้นฐาน (Infrastructure) บุคลากร กระบวนการทำงาน หรือเทคโนโลยี

เหตุการณ์ที่มีความเป็นไปได้ว่าจะเกิดขึ้นมีผลกระทบได้ทั้งแง่บวกและแง่ลบ เหตุการณ์ที่มีผลกระทบในแง่บวกแสดงถึงโอกาส โอกาสสามารถนำไปกำหนดกลยุทธ์หรือกระบวนการในการกำหนดเป้าหมายหรือวัตถุประสงค์ขององค์กร เหตุการณ์ที่มีผลกระทบในแง่ลบแสดงถึงความเสี่ยงที่เกิดขึ้น ซึ่งฝ่ายจัดการต้องทำการประเมินและตอบสนองกับเหตุการณ์นั้น ความเสี่ยงที่ถูกกำหนดนั้นเป็นเหตุการณ์ที่เกิดขึ้นและมีผลกระทบต่อการบรรลุเป้าหมายหรือวัตถุประสงค์ขององค์กร

ตัวอย่างเหตุการณ์เสี่ยงจากปัจจัยภายนอก เช่น
– ภาวะการเปลี่ยนแปลงของเทคโนโลยี
– ลูกค้าเปลี่ยนทัศนคติหรือความพึงพอใจต่อสินค้าหรือบริการ
– ภาวะการแข่งขันทางการตลาดทั้งสินค้าและบริการ
– กฎหมาย ระเบียบ ข้อบังคับที่เกี่ยวข้อง
– สภาวะทางเศรษฐกิจ การค้า ความร่วมมือระหว่างประเทศ และสภาวะแวดล้อมภายนอกอื่น

การระบุปัจจัยเสี่ยงต่าง ๆ ที่มีผลกระทบต่อองค์กร

การระบุปัจจัยเสี่ยงต่าง ๆ ที่มีผลกระทบต่อองค์กร

ตัวอย่างเหตุการณ์เสี่ยงจากปัจจัยภายในและระบบงาน เช่น
– ศักยภาพของบุคลากร กระบวนการบริหาร โครงสร้าง และการบริหารแผนงานขององค์กร
– ปริมาณและความซับซ้อนของรายการค้า การบริการ ผู้มีผลประโยชน์ร่วม และสาขางานที่เกี่ยวข้อง
– คุณภาพหรือปัญหาข้อขัดข้องของกิจกรรมประมวลผลและระบบสารสนเทศ เพื่อการรายงาน เพื่อการบริหาร
– คุณภาพและความสามารถของพนักงาน ความขัดแย้งชิงดีชิงเด่นภายในองค์กร และนโยบายเกี่ยวกับการบริหารบุคลากรขององค์กร
– คุณภาพและการเปลี่ยนแปลง ฝ่ายบริหาร วิธีการบริหาร ระบบและวิธีการปฏิบัติงาน
– การคัดเลือกคณะกรรมการบริษัทและคณะกรรมการตรวจสอบที่ไม่เหมาะสม ทำให้ได้ผู้ที่ไม่มีคุณภาพมากำกับดูแลงาน
– ความเพียงพอและประสิทธิผลการควบคุม

องค์ประกอบความรู้ที่ใช้ในการวิเคราะห์ระบบงาน

องค์ประกอบความรู้ที่ใช้ในการวิเคราะห์ระบบงาน

วิธีการจำแนกเหตุการณ์จากพื้นฐานของปัจจัยภายนอกและปัจจัยภายใน
ปัจจัยภายใน พิจารณาจาก
โครงสร้างพื้นฐาน
– สินทรัพย์ที่มีอยู่
– ความสามารถของสินทรัพย์
– การเข้าถึงทุน
– ความซับซ้อน
– การรวมกัน/การหามาได้

บุคลากร
– ความสามารถของพนักงาน
– สุขภาพและความปลอดภัย
– การตัดสินคุณค่า
– การปฏิบัติที่ปลอดภัย
– การดำเนินการขาย

กระบวนการ
– ความสามารถ
– การออกแบบ
– การดำเนินการ
– ผู้ขาย/การพึ่งพา

เทคโนโลยี
– ข้อมูล
– ข้อมูลและการได้มาซึ่งระบบ
– ความสามารถ
– ระบบ

ปัจจัยภายนอก พิจารณาจาก
เศรษฐกิจ
– การหาทุน
– เครดิต
– การลื่นไหลของตลาด การหาทุน กระแสเงินสด
– ตลาด ราคาตลาด อัตราดอกเบี้ย การว่างงาน อัตราแลกเปลี่ยน

ธุรกิจ
– ยี่ห้อ/ชื่อสินค้า
– การแข่งขัน
– พฤติกรรมผู้บริโภค
– คู่แข่ง
– ความลำเอียง
– มาตรฐานอุตสาหกรรม
– โครงสร้างความเป็นเจ้าของ
– สาธารณะ
– ความเกี่ยวข้องของผลิตภัณฑ์

เทคนิค
– การค้าอิเล็กทรอนิคส์
– ข้อมูลภายนอก
– การกระจายเทคโนโลยี

สภาพแวดล้อมทางธรรมชาติ
– พลังงาน
– ภัยธรรมชาติ
– การพัฒนาอย่างต่อเนื่อง
– การขนส่ง
– น้ำ
– ไฟ

การเมือง
– การเปลี่ยนรัฐบาล
– กฎหมาย
– นโยบายสาธารณะ
– กฎระเบียบ

สังคม
– ความเป็นประชากรขององค์กร
– ความเป็นส่วนตัว

ความเสี่ยงที่เด่นชัดและโอกาส
เหตุการณ์อาจทำให้เกิดผลทางด้านลบ ทางด้านบวก หรือทั้งสองด้าน เหตุการณ์ซึ่งส่งผลทางด้านลบเป็นเสมือนความเสี่ยง ซึ่งต้องการการประเมินค่าและตอบสนองจากผู้บริหาร ดังนั้น ความเสี่ยงคือความเป็นไปได้ที่เหตุการณ์จะเกิดขึ้นและส่งผลอย่างเป็นปฏิปักษ์ต่อความสำเร็จของวัตถุประสงค์

ส่วนเหตุการณ์ซึ่งส่งผลทางบวกเป็นเสมือนโอกาสหรือการโต้ตอบผลลบของความเสี่ยง เหตุการณ์ที่เป็นเสมือนโอกาสจะถูกส่งกลับไปสู่กลยุทธ์ของผู้บริหารหรือในขั้นตอนการตั้งวัตถุประสงค์ เพื่อให้การกระทำสามารถก่อตัวเพื่อครอบงำโอกาส เหตุการณ์ที่โต้ตอบผลลบของความเสี่ยงจะถูกพิจารณา ในการประเมินค่าความเสี่ยงและการตอบสนองของผู้บริหาร

องค์ประกอบสำคัญของการระบุเหตุการณ์

องค์ประกอบสำคัญของการระบุเหตุการณ์

ครั้งหน้าผมจะกล่าวถึงกระบวนการบริหารความเสี่ยงและการควบคุมภายใน ตามหลัก COSO – ERM ในกระบวนการขั้นถัดไปคือ การประเมินความเสี่ยง ซึ่งเป็นขั้นตอนที่ผู้บริหารองค์กรทั้งหลายไม่ควรพลาดครับ

Leave a Comment » | แนวทางการบริหารความเสี่ยงทั่วทั้งองค์กร COSO-ERM Framework | ติดป้ายกำกับ: , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

แนวทาง/กรอบการบริหารความเสี่ยงทั่วทั้งองค์กร

มิถุนายน 29, 2009

สำหรับเนื้อหาที่จะเล่าสู่กันฟังในวันนี้จะเป็นเรื่องของวิธีการและเทคนิคในการระบุเหตุการณ์ ที่จะทำให้ผู้บริหารสามารถแยกแยะ/บ่งชี้เหตุการณ์ที่เป็นปัจจัยเสี่ยง เพื่อพิจารณาและประเมินค่าความเสี่ยงอันอาจส่งผลต่อการบรรลุวัตถุประสงค์ขององค์กร ซึ่งเป็นกระบวนการบริหารความเสี่ยงและการควบคุมภายในขั้นต่อไปที่ผมจะนำเสนอในโอกาสหน้าครับ ส่วนโอกาสนี้ไปติดตามวิธีการและเทคนิคในการระบุเหตุการณ์ดังกล่าวกันเลยดีกว่าครับ

วิธีการและเทคนิคในการระบุเหตุการณ์
วิธีการแยกแยะเหตุการณ์ขององค์กรทั่วไป อาจประกอบด้วยเทคนิคกับเครื่องมือสนับสนุนหลาย ๆ เครื่องมือรวมกัน ตัวอย่างเช่น ผู้บริหารอาจใช้การสัมมนาเชิงปฏิบัติการกลุ่มเป็นส่วนหนึ่งของวิธีการแยกแยะเหตุการณ์ด้วยการใช้อุปกรณ์ช่วยที่อาศัยเทคโนโลยีในการช่วยเหลือผู้เข้าร่วม

เทคนิคการแยกแยะเหตุการณ์มองทั้งอดีตและอนาคต เทคนิคซึ่งมุ่งไปที่เหตุการณ์ในอดีตและแนวโน้มในอนาคต พิจารณาเรื่องประวัติเกี่ยวกับการจ่ายเงิน การเปลี่ยนแปลงราคาสินค้าและการสูญเสียเวลา เทคนิคซึ่งมุ่งเน้นไปที่การเปิดเผยอนาคต พิจารณาเรื่องการเปิดเผยการเปลี่ยนแปลงทางประชากร สภาพตลาดใหม่ และการดำเนินงานของคู่แข่ง

เทคนิคการแยกแยะเหตุการณ์จะขึ้นกับกลยุทธ์ของแต่ละองค์กร และแผนงานที่เกี่ยวข้องเป็นสำคัญ ดังนั้น ความเข้าใจในเรื่องการเลือกวิธีการระบุเหตุการณ์และปัจจัยเสี่ยง ผู้ที่เกี่ยวข้องจึงต้องทำความเข้าใจในกระบวนการบริหารความเสี่ยงทั่วทั้งองค์กรเป็นอย่างดี

เทคนิคมีความหลากหลายมีระดับความซับซ้อนที่แตกต่างกัน เทคนิคที่ซับซ้อนกว่าส่วนใหญ่ในกิจกรรมทั่วไปมีความเฉพาะเจาะจงในทางอุตสาหกรรมและการให้บริการ แต่ส่วนใหญ่แล้วมาจากวิธีการปกติ ตัวอย่าง ทั้งการบริหารด้านการเงิน สุขภาพ และความปลอดภัยในอุตสาหกรรมใช้เทคนิคการติดตามเหตุการณ์ที่เสียหาย แม้ว่าเทคนิคเหล่านี้เริ่มต้นด้วยการมุ่งเน้นเหตุการณ์ทางประวัติศาสตร์โดยทั่วไป

เทคนิคการบ่งชี้ความเสี่ยง

เทคนิคการบ่งชี้ความเสี่ยง

วิธีการขั้นพื้นฐานจำนวนมากมองที่เหตุการณ์แฝงที่มีพื้นฐานบนแนวคิดเรื่องพนักงานภายใน ในขณะที่เทคนิคขั้นสูงจำนวนมากกว่าอยู่บนพื้นฐานของแหล่งที่เป็นจริงของเหตุการณ์ที่สังเกตได้ และจากนั้นได้นำข้อมูลเข้ามาสู่รูปแบบที่ซับซ้อน องค์กรที่มีความก้าวหน้ามากขึ้นในเรื่องการบริหารความเสี่ยงจะใช้หลาย ๆ เทคนิครวมกันเพื่อใช้พิจารณาทั้งเหตุการณ์แฝงในอดีตและอนาคต เทคนิคต่าง ๆ มีความหลากหลายในการใช้ภายในองค์กร บางเทคนิคมุ่งเน้นไปที่การวิเคราะห์ข้อมูลที่มีรายละเอียดและสร้างภาพของเหตุการณ์จากล่างขึ้นบน ในขณะที่เทคนิคอื่น ๆ มุ่งเน้นจากบนลงล่าง

ความลึก ความกว้าง เวลา และความมีวินัยในการแยกแยะเหตุการณ์มีความผันแปรท่ามกลางองค์กรต่าง ๆ ผู้บริหารขององค์กร ควรเลือกวิธีการซึ่งเหมาะสมกับวัฒนธรรมความเสี่ยงและมั่นใจว่าองค์กรพัฒนาความจำเป็นในการแยกแยะเหตุการณ์และสนับสนุนเทคนิคและเครื่องมือที่เหมาะสม ในภาพรวมความจำเป็นของวิธีแยกแยะเหตุการณ์มีความทนทานแข็งแรง เพราะก่อตัวมาจากพื้นฐานของการประเมินค่าความเสี่ยงและองค์ประกอบของการตอบสนองต่อความเสี่ยง

เทคนิคการระบุเหตุการณ์มีหลายเทคนิคทั้งเชิงปริมาณ (Quantitative) และเชิงคุณภาพ (Qualitative) เทคนิคเชิงปริมาณและการใช้ข้อมูลเชิงปริมาณอาจให้ผลลัพธ์ที่ชัดเจนและพิสูจน์ความถูกต้องทางสถิติได้ ซึ่งควรใช้กับเหตุการณ์ที่สำคัญและมีความซับซ้อน ในขณะที่เทคนิคเชิงคุณภาพและการใช้ข้อมูลเชิงคุณภาพ เช่น ดุลยพินิจ อาจให้ผลลัพธ์ที่ไม่แน่นอน รวมทั้งการพิจารณาอดีต (Past Event) และเหตุการณ์ในอนาคต (Potential Event)
โดยดูว่าเหตุการณ์ในอดีตเป็นอย่างไรและแนวโน้มในอนาคตเป็นอย่างไร เช่น พิจารณาข้อมูลการไม่ชำระหนี้ การไม่ปฏิบัติตามสัญญาในอดีต การเปลี่ยนแปลงราคาสินค้า หรือการเปลี่ยนแปลงจำนวนประชากร ตลาดใหม่และการแข่งขันของคู่แข่งทางการค้า สามารถที่จะจัดกลุ่มของเหตุการณ์ที่มีความเป็นไปได้ที่จะเกิดขึ้นในอนาคต

อย่างไรก็ตาม การเลือกเทคนิคการระบุเหตุการณ์ไม่จำเป็นต้องใช้วิธีการที่เป็นแบบเดียวกันเสมอไป ขึ้นอยู่กับความจำเป็นที่ต้องการความแม่นยำของข้อมูลและสถานการณ์แวดล้อมอื่น เช่น ความเสี่ยงเกี่ยวกับการลงทุนซื้อหุ้น ควรใช้เทคนิคเชิงคุณภาพ ได้แก่การตัดสินใจโดยใช้ดุลยพินิจที่ระมัดระวังรอบคอบ เป็นต้น

การพึ่งพากันของเหตุการณ์
เหตุการณ์ไม่ได้เกิดขึ้นอย่างลำพัง เหตุการณ์หนึ่งก่อให้เกิดอีกเหตุการณ์หนึ่ง และเหตุการณ์สามารถเกิดขึ้นพร้อมกันได้ ในการแยกแยะเหตุการณ์ ผู้บริหารองค์กร ควรมีความเข้าใจว่าเหตุการณ์ต่าง ๆ สัมพันธ์กันอย่างไร

จากการประเมินค่าความสัมพันธ์ระหว่างกัน เหตุการณ์สามารถกำหนดได้ว่าความพยายามจากการบริหารความเสี่ยงไปในทิศทางใดดีที่สุด ตัวอย่างเช่น การเปลี่ยนแปลงอัตราดอกเบี้ยของธนาคารกลางส่งผลต่ออัตราแลกเปลี่ยนต่างประเทศ รวมทั้งกำไรขาดทุนในการเดินบัญชีของบริษัท การตัดสินใจที่จะตัดทอนเป็นการถ่วงการยกระดับในระบบการกระจายการบริหาร ทำให้เสียเวลาเพิ่มขึ้นและมีค่าใช้จ่ายในการดำเนินการสูงขึ้น เป็นต้น

ตัวอย่างกระบวนทัศน์และแนวคิดของการพิจารณาการบริหารความเสี่ยงและการพึ่งพาของเหตุการณ์ทางด้านการดำเนินงานที่เกี่ยวเนื่องกันบางประการที่สามารถอธิบายย่อ ๆ ด้วยแผนภาพได้ดังนี้

ตัวอย่าง แนวคิดของการพิจารณาการบริหารความเสี่ยงและการพึ่งพาของเหตุการณ์

ตัวอย่าง แนวคิดของการพิจารณาการบริหารความเสี่ยงและการพึ่งพาของเหตุการณ์

ครั้งหน้าไปติดตามการจัดกลุ่มของเหตุการณ์กันต่อครับ

Leave a Comment » | แนวทางการบริหารความเสี่ยงทั่วทั้งองค์กร COSO-ERM Framework | ติดป้ายกำกับ: , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

แนวทาง/กรอบการบริหารความเสี่ยงทั่วทั้งองค์กร

มิถุนายน 29, 2009

สำหรับเนื้อหาที่จะเล่าสู่กันฟังในวันนี้จะเป็นเรื่องของวิธีการและเทคนิคในการระบุเหตุการณ์ ที่จะทำให้ผู้บริหารสามารถแยกแยะ/บ่งชี้เหตุการณ์ที่เป็นปัจจัยเสี่ยง เพื่อพิจารณาและประเมินค่าความเสี่ยงอันอาจส่งผลต่อการบรรลุวัตถุประสงค์ขององค์กร ซึ่งเป็นกระบวนการบริหารความเสี่ยงและการควบคุมภายในขั้นต่อไปที่ผมจะนำเสนอในโอกาสหน้าครับ ส่วนโอกาสนี้ไปติดตามวิธีการและเทคนิคในการระบุเหตุการณ์ดังกล่าวกันเลยดีกว่าครับ

วิธีการและเทคนิคในการระบุเหตุการณ์
วิธีการแยกแยะเหตุการณ์ขององค์กรทั่วไป อาจประกอบด้วยเทคนิคกับเครื่องมือสนับสนุนหลาย ๆ เครื่องมือรวมกัน ตัวอย่างเช่น ผู้บริหารอาจใช้การสัมมนาเชิงปฏิบัติการกลุ่มเป็นส่วนหนึ่งของวิธีการแยกแยะเหตุการณ์ด้วยการใช้อุปกรณ์ช่วยที่อาศัยเทคโนโลยีในการช่วยเหลือผู้เข้าร่วม

เทคนิคการแยกแยะเหตุการณ์มองทั้งอดีตและอนาคต เทคนิคซึ่งมุ่งไปที่เหตุการณ์ในอดีตและแนวโน้มในอนาคต พิจารณาเรื่องประวัติเกี่ยวกับการจ่ายเงิน การเปลี่ยนแปลงราคาสินค้าและการสูญเสียเวลา เทคนิคซึ่งมุ่งเน้นไปที่การเปิดเผยอนาคต พิจารณาเรื่องการเปิดเผยการเปลี่ยนแปลงทางประชากร สภาพตลาดใหม่ และการดำเนินงานของคู่แข่ง

เทคนิคการแยกแยะเหตุการณ์จะขึ้นกับกลยุทธ์ของแต่ละองค์กร และแผนงานที่เกี่ยวข้องเป็นสำคัญ ดังนั้น ความเข้าใจในเรื่องการเลือกวิธีการระบุเหตุการณ์และปัจจัยเสี่ยง ผู้ที่เกี่ยวข้องจึงต้องทำความเข้าใจในกระบวนการบริหารความเสี่ยงทั่วทั้งองค์กรเป็นอย่างดี

เทคนิคมีความหลากหลายมีระดับความซับซ้อนที่แตกต่างกัน เทคนิคที่ซับซ้อนกว่าส่วนใหญ่ในกิจกรรมทั่วไปมีความเฉพาะเจาะจงในทางอุตสาหกรรมและการให้บริการ แต่ส่วนใหญ่แล้วมาจากวิธีการปกติ ตัวอย่าง ทั้งการบริหารด้านการเงิน สุขภาพ และความปลอดภัยในอุตสาหกรรมใช้เทคนิคการติดตามเหตุการณ์ที่เสียหาย แม้ว่าเทคนิคเหล่านี้เริ่มต้นด้วยการมุ่งเน้นเหตุการณ์ทางประวัติศาสตร์โดยทั่วไป

เทคนิคการบ่งชี้ความเสี่ยง

เทคนิคการบ่งชี้ความเสี่ยง

วิธีการขั้นพื้นฐานจำนวนมากมองที่เหตุการณ์แฝงที่มีพื้นฐานบนแนวคิดเรื่องพนักงานภายใน ในขณะที่เทคนิคขั้นสูงจำนวนมากกว่าอยู่บนพื้นฐานของแหล่งที่เป็นจริงของเหตุการณ์ที่สังเกตได้ และจากนั้นได้นำข้อมูลเข้ามาสู่รูปแบบที่ซับซ้อน องค์กรที่มีความก้าวหน้ามากขึ้นในเรื่องการบริหารความเสี่ยงจะใช้หลาย ๆ เทคนิครวมกันเพื่อใช้พิจารณาทั้งเหตุการณ์แฝงในอดีตและอนาคต เทคนิคต่าง ๆ มีความหลากหลายในการใช้ภายในองค์กร บางเทคนิคมุ่งเน้นไปที่การวิเคราะห์ข้อมูลที่มีรายละเอียดและสร้างภาพของเหตุการณ์จากล่างขึ้นบน ในขณะที่เทคนิคอื่น ๆ มุ่งเน้นจากบนลงล่าง

ความลึก ความกว้าง เวลา และความมีวินัยในการแยกแยะเหตุการณ์มีความผันแปรท่ามกลางองค์กรต่าง ๆ ผู้บริหารขององค์กร ควรเลือกวิธีการซึ่งเหมาะสมกับวัฒนธรรมความเสี่ยงและมั่นใจว่าองค์กรพัฒนาความจำเป็นในการแยกแยะเหตุการณ์และสนับสนุนเทคนิคและเครื่องมือที่เหมาะสม ในภาพรวมความจำเป็นของวิธีแยกแยะเหตุการณ์มีความทนทานแข็งแรง เพราะก่อตัวมาจากพื้นฐานของการประเมินค่าความเสี่ยงและองค์ประกอบของการตอบสนองต่อความเสี่ยง

เทคนิคการระบุเหตุการณ์มีหลายเทคนิคทั้งเชิงปริมาณ (Quantitative) และเชิงคุณภาพ (Qualitative) เทคนิคเชิงปริมาณและการใช้ข้อมูลเชิงปริมาณอาจให้ผลลัพธ์ที่ชัดเจนและพิสูจน์ความถูกต้องทางสถิติได้ ซึ่งควรใช้กับเหตุการณ์ที่สำคัญและมีความซับซ้อน ในขณะที่เทคนิคเชิงคุณภาพและการใช้ข้อมูลเชิงคุณภาพ เช่น ดุลยพินิจ อาจให้ผลลัพธ์ที่ไม่แน่นอน รวมทั้งการพิจารณาอดีต (Past Event) และเหตุการณ์ในอนาคต (Potential Event)
โดยดูว่าเหตุการณ์ในอดีตเป็นอย่างไรและแนวโน้มในอนาคตเป็นอย่างไร เช่น พิจารณาข้อมูลการไม่ชำระหนี้ การไม่ปฏิบัติตามสัญญาในอดีต การเปลี่ยนแปลงราคาสินค้า หรือการเปลี่ยนแปลงจำนวนประชากร ตลาดใหม่และการแข่งขันของคู่แข่งทางการค้า สามารถที่จะจัดกลุ่มของเหตุการณ์ที่มีความเป็นไปได้ที่จะเกิดขึ้นในอนาคต

อย่างไรก็ตาม การเลือกเทคนิคการระบุเหตุการณ์ไม่จำเป็นต้องใช้วิธีการที่เป็นแบบเดียวกันเสมอไป ขึ้นอยู่กับความจำเป็นที่ต้องการความแม่นยำของข้อมูลและสถานการณ์แวดล้อมอื่น เช่น ความเสี่ยงเกี่ยวกับการลงทุนซื้อหุ้น ควรใช้เทคนิคเชิงคุณภาพ ได้แก่การตัดสินใจโดยใช้ดุลยพินิจที่ระมัดระวังรอบคอบ เป็นต้น

การพึ่งพากันของเหตุการณ์
เหตุการณ์ไม่ได้เกิดขึ้นอย่างลำพัง เหตุการณ์หนึ่งก่อให้เกิดอีกเหตุการณ์หนึ่ง และเหตุการณ์สามารถเกิดขึ้นพร้อมกันได้ ในการแยกแยะเหตุการณ์ ผู้บริหารองค์กร ควรมีความเข้าใจว่าเหตุการณ์ต่าง ๆ สัมพันธ์กันอย่างไร

จากการประเมินค่าความสัมพันธ์ระหว่างกัน เหตุการณ์สามารถกำหนดได้ว่าความพยายามจากการบริหารความเสี่ยงไปในทิศทางใดดีที่สุด ตัวอย่างเช่น การเปลี่ยนแปลงอัตราดอกเบี้ยของธนาคารกลางส่งผลต่ออัตราแลกเปลี่ยนต่างประเทศ รวมทั้งกำไรขาดทุนในการเดินบัญชีของบริษัท การตัดสินใจที่จะตัดทอนเป็นการถ่วงการยกระดับในระบบการกระจายการบริหาร ทำให้เสียเวลาเพิ่มขึ้นและมีค่าใช้จ่ายในการดำเนินการสูงขึ้น เป็นต้น

ตัวอย่างกระบวนทัศน์และแนวคิดของการพิจารณาการบริหารความเสี่ยงและการพึ่งพาของเหตุการณ์ทางด้านการดำเนินงานที่เกี่ยวเนื่องกันบางประการที่สามารถอธิบายย่อ ๆ ด้วยแผนภาพได้ดังนี้

ตัวอย่าง แนวคิดของการพิจารณาการบริหารความเสี่ยงและการพึ่งพาของเหตุการณ์

ตัวอย่าง แนวคิดของการพิจารณาการบริหารความเสี่ยงและการพึ่งพาของเหตุการณ์

ครั้งหน้าไปติดตามการจัดกลุ่มของเหตุการณ์กันต่อครับ

Leave a Comment » | แนวทางการบริหารความเสี่ยงทั่วทั้งองค์กร COSO-ERM Framework | ติดป้ายกำกับ: , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

แนวทาง/กรอบการบริหารความเสี่ยงทั่วทั้งองค์กร

มิถุนายน 21, 2009

ครั้งที่แล้วผมได้นำเสนอภาพเพื่อให้เข้าใจได้อย่างชัดเจนขึ้นถึงการวางแผนการบริหารความเสี่ยงและการกำหนดระดับความเสี่ยงขององค์กร ซึ่งผู้บริหารองค์กรจะต้องพิจารณาความสำคัญของวัตถุประสงค์ที่สัมพันธ์กันและวางระดับความเสี่ยงที่ยอมรับได้ให้เป็นไปในแนวทางเดียวกันกับความเสี่ยงที่ยอมรับได้

วันนี้ผมจะกล่าวถึงการระบุเหตุการณ์ (Event Identification) ที่จะส่งผลต่อการบรรลุวัตถุประสงค์หรือการนำกลยุทธ์ไปปฏิบัติ เพื่อบ่งชี้หรือระบุความเสี่ยงในมิติต่าง ๆ ตามกลยุทธ์และแผนงาน/โครงการต่าง ๆ ขององค์กร

หลังจากที่ผู้บริหารองค์กรได้วางแผนการบริหารความเสี่ยงและกำหนดระดับความเสี่ยงที่องค์กรยอมรับได้แล้ว ซึ่งรายละเอียดของเกณฑ์ความสามารถในการยอมรับความเสี่ยงผมจะได้กล่าวถึงในโอกาสต่อไป ผู้บริหารองค์กรจะต้องระบุเหตุการณ์ที่จะส่งผลต่อการนำกลยุทธ์ไปปฏิบัติหรือการบรรลุวัตถุประสงค์ ทั้งเหตุการณ์ที่จะส่งผลในด้านบวกและด้านลบต่อองค์กร

ผู้บริหารที่แยกแยะเหตุการณ์ที่แฝงอยู่ได้จะส่งผลต่อความสามารถขององค์กรในการที่จะประสบความสำเร็จในการนำกลยุทธ์ไปปฏิบัติและการบรรลุวัตถุประสงค์ เหตุการณ์ที่มีแนวโน้มที่ส่งผลลบทำให้เกิดความเสี่ยง ซึ่งจำเป็นต้องได้รับการประเมินและการตอบสนองจากผู้บริหาร

ส่วนเหตุการณ์ที่มีแนวโน้มที่ส่งผลบวกจะชดเชยผลกระทบทางลบหรือสร้างโอกาสได้ ช่องทางของผู้บริหาร คือ การกลับไปสู่กระบวนการตั้งวัตถุประสงค์และกลยุทธ์ ความหลากหลายของปัจจัยภายในและภายนอกทำให้เกิดเหตุการณ์ขึ้น เมื่อผู้บริหารได้แยกแยะเหตุการณ์ที่ซ่อนอยู่ ผู้บริหารจะพิจารณาองค์กรโดยรวม และพิจารณาบริบทในองค์กรที่กำลังดำเนินการกับระดับความเสี่ยงที่ยอมรับได้

เหตุการณ์
เหตุการณ์ หมายถึง เหตุหรือกรณีที่เกิดขึ้นจากแหล่งภายในหรือภายนอก ที่ส่งผลต่อการนำกลยุทธ์ไปปฏิบัติหรือการบรรลุวัตถุประสงค์ ซึ่งอาจมีผลทางด้านบวก ด้านลบหรือทั้งสองด้าน

ผู้บริหารจะต้องระลึกไว้ว่าความไม่แน่นอนยังคงอยู่แต่ไม่สามารถรู้ได้ว่าเมื่อไรจะเกิดเหตุการณ์หรือผลลัพธ์เป็นอย่างไร และต้องพิจารณาในเบื้องต้นเกี่ยวกับขอบเขตของเหตุการณ์ซึ่งส่งผลกระทบต่อปัจจัยภายในและภายนอกโดยปราศจากการมุ่งเน้นว่าผลที่ได้รับจะเป็นบวกหรือลบ

ขอบเขตของเหตุการณ์ที่แฝงอยู่มีระดับจากเห็นได้ชัดจนถึงคลุมเครือ และการแฝงมีผลกระทบจากสำคัญไปจนถึงไม่สำคัญ เพื่อหลีกเลี่ยงการมองข้ามเหตุการณ์ที่เกี่ยวข้องกัน การแยกแยะเป็นการกระทำที่ดีที่สุดในการประเมินค่าความเป็นไปได้ของการเกิดเหตุการณ์ ซึ่งจะอธิบายในหัวข้อของการประเมินค่าความเสี่ยงต่อไป

อย่างไรก็ตามข้อจำกัดยังคงมีอยู่และเป็นการยากที่จะแยกแยะเหตุการณ์ที่แฝงอยู่ แต่แม้ว่าเหตุการณ์ที่แฝงอยู่กับความเป็นไปได้ที่จะเกิดขึ้นไม่มาก ก็ไม่ควรจะถูกเพิกเฉยในขั้นตอนการแยกแยะเหตุการณ์ หากผลที่แฝงอยู่บนความสำเร็จของวัตถุประสงค์ที่สำคัญที่จะนำไปสู่เป้าหมายที่กำหนดไว้

การระบุเหตุการ์/ปัจจัยเสี่ยงและแนวคิดการบริหารความเสี่ยงบางประการ

การระบุเหตุการ์/ปัจจัยเสี่ยงและแนวคิดการบริหารความเสี่ยงบางประการ

การบ่งชี้/ระบุความเสี่ยงในมิติต่าง ๆ ตามกลยุทธ์และแผนงาน/โครงการต่าง ๆ ขององค์กรทั่วไป
1. ชี้/ระบุปัจจัยเสี่ยงที่อาจไม่บรรลุเป้าประสงค์ในแต่ละกิจกรรมและแต่ละขั้นตอนหลัก ๆ ซึ่งอาจจะเกิดจากปัจจัยภายในและปัจจัยภายนอก ซึ่งก่อให้เกิดเป็นความไม่แน่นอนต่อการบรรลุวัตถุประสงค์ที่นำไปสู่วิสัยทัศน์ขององค์กรในกรอบเวลาที่กำหนด

2. ระบุเหตุการณ์ที่อาจทำให้แผนงานไม่อาจบรรลุกิจกรรมและขั้นตอนตามเวลาที่กำหนดได้ เช่น ความสามารถของบุคลากร ประสิทธิภาพในการดำเนินงาน ระบบงานไม่เอื้ออำนวย และสภาพแวดล้อมที่ไม่เหมาะสมในการขับเคลื่อนแผนงานให้ไปสู่ความสำเร็จได้

การระบุความเสี่ยงของแผนงาน/โครงการในกรอบวัตถุประสงค์หลัก 4 ด้าน
1. ความเสี่ยงด้านกลยุทธ์ (Strategic Risk)
2. ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk)
3. ความเสี่ยงด้านการเงิน (Financial Risk)
4. ความเสี่ยงด้านการปฏิบัติตามกฎระเบียบ (Compliance Risk)
ซึ่งความเสี่ยงทั้ง 4 ด้านข้างต้นนี้ ผมเคยได้พูดถึงในครั้งที่ผ่าน ๆ มาแล้ว

ในครั้งหน้าผมจะมาเล่าถึงเทคนิคและวิธีการในการระบุเหตุการณ์ ซึ่งเป็นเรื่องสำคัญที่ผู้บริหารองค์กรควรจะได้ติดตามต่อไปครับ

Leave a Comment » | แนวทางการบริหารความเสี่ยงทั่วทั้งองค์กร COSO-ERM Framework | ติดป้ายกำกับ: , , , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

แนวทาง/กรอบการบริหารความเสี่ยงทั่วทั้งองค์กร

มิถุนายน 21, 2009

ครั้งที่แล้วผมได้นำเสนอภาพเพื่อให้เข้าใจได้อย่างชัดเจนขึ้นถึงการวางแผนการบริหารความเสี่ยงและการกำหนดระดับความเสี่ยงขององค์กร ซึ่งผู้บริหารองค์กรจะต้องพิจารณาความสำคัญของวัตถุประสงค์ที่สัมพันธ์กันและวางระดับความเสี่ยงที่ยอมรับได้ให้เป็นไปในแนวทางเดียวกันกับความเสี่ยงที่ยอมรับได้

วันนี้ผมจะกล่าวถึงการระบุเหตุการณ์ (Event Identification) ที่จะส่งผลต่อการบรรลุวัตถุประสงค์หรือการนำกลยุทธ์ไปปฏิบัติ เพื่อบ่งชี้หรือระบุความเสี่ยงในมิติต่าง ๆ ตามกลยุทธ์และแผนงาน/โครงการต่าง ๆ ขององค์กร

หลังจากที่ผู้บริหารองค์กรได้วางแผนการบริหารความเสี่ยงและกำหนดระดับความเสี่ยงที่องค์กรยอมรับได้แล้ว ซึ่งรายละเอียดของเกณฑ์ความสามารถในการยอมรับความเสี่ยงผมจะได้กล่าวถึงในโอกาสต่อไป ผู้บริหารองค์กรจะต้องระบุเหตุการณ์ที่จะส่งผลต่อการนำกลยุทธ์ไปปฏิบัติหรือการบรรลุวัตถุประสงค์ ทั้งเหตุการณ์ที่จะส่งผลในด้านบวกและด้านลบต่อองค์กร

ผู้บริหารที่แยกแยะเหตุการณ์ที่แฝงอยู่ได้จะส่งผลต่อความสามารถขององค์กรในการที่จะประสบความสำเร็จในการนำกลยุทธ์ไปปฏิบัติและการบรรลุวัตถุประสงค์ เหตุการณ์ที่มีแนวโน้มที่ส่งผลลบทำให้เกิดความเสี่ยง ซึ่งจำเป็นต้องได้รับการประเมินและการตอบสนองจากผู้บริหาร

ส่วนเหตุการณ์ที่มีแนวโน้มที่ส่งผลบวกจะชดเชยผลกระทบทางลบหรือสร้างโอกาสได้ ช่องทางของผู้บริหาร คือ การกลับไปสู่กระบวนการตั้งวัตถุประสงค์และกลยุทธ์ ความหลากหลายของปัจจัยภายในและภายนอกทำให้เกิดเหตุการณ์ขึ้น เมื่อผู้บริหารได้แยกแยะเหตุการณ์ที่ซ่อนอยู่ ผู้บริหารจะพิจารณาองค์กรโดยรวม และพิจารณาบริบทในองค์กรที่กำลังดำเนินการกับระดับความเสี่ยงที่ยอมรับได้

เหตุการณ์
เหตุการณ์ หมายถึง เหตุหรือกรณีที่เกิดขึ้นจากแหล่งภายในหรือภายนอก ที่ส่งผลต่อการนำกลยุทธ์ไปปฏิบัติหรือการบรรลุวัตถุประสงค์ ซึ่งอาจมีผลทางด้านบวก ด้านลบหรือทั้งสองด้าน

ผู้บริหารจะต้องระลึกไว้ว่าความไม่แน่นอนยังคงอยู่แต่ไม่สามารถรู้ได้ว่าเมื่อไรจะเกิดเหตุการณ์หรือผลลัพธ์เป็นอย่างไร และต้องพิจารณาในเบื้องต้นเกี่ยวกับขอบเขตของเหตุการณ์ซึ่งส่งผลกระทบต่อปัจจัยภายในและภายนอกโดยปราศจากการมุ่งเน้นว่าผลที่ได้รับจะเป็นบวกหรือลบ

ขอบเขตของเหตุการณ์ที่แฝงอยู่มีระดับจากเห็นได้ชัดจนถึงคลุมเครือ และการแฝงมีผลกระทบจากสำคัญไปจนถึงไม่สำคัญ เพื่อหลีกเลี่ยงการมองข้ามเหตุการณ์ที่เกี่ยวข้องกัน การแยกแยะเป็นการกระทำที่ดีที่สุดในการประเมินค่าความเป็นไปได้ของการเกิดเหตุการณ์ ซึ่งจะอธิบายในหัวข้อของการประเมินค่าความเสี่ยงต่อไป

อย่างไรก็ตามข้อจำกัดยังคงมีอยู่และเป็นการยากที่จะแยกแยะเหตุการณ์ที่แฝงอยู่ แต่แม้ว่าเหตุการณ์ที่แฝงอยู่กับความเป็นไปได้ที่จะเกิดขึ้นไม่มาก ก็ไม่ควรจะถูกเพิกเฉยในขั้นตอนการแยกแยะเหตุการณ์ หากผลที่แฝงอยู่บนความสำเร็จของวัตถุประสงค์ที่สำคัญที่จะนำไปสู่เป้าหมายที่กำหนดไว้

การระบุเหตุการ์/ปัจจัยเสี่ยงและแนวคิดการบริหารความเสี่ยงบางประการ

การระบุเหตุการ์/ปัจจัยเสี่ยงและแนวคิดการบริหารความเสี่ยงบางประการ

การบ่งชี้/ระบุความเสี่ยงในมิติต่าง ๆ ตามกลยุทธ์และแผนงาน/โครงการต่าง ๆ ขององค์กรทั่วไป
1. ชี้/ระบุปัจจัยเสี่ยงที่อาจไม่บรรลุเป้าประสงค์ในแต่ละกิจกรรมและแต่ละขั้นตอนหลัก ๆ ซึ่งอาจจะเกิดจากปัจจัยภายในและปัจจัยภายนอก ซึ่งก่อให้เกิดเป็นความไม่แน่นอนต่อการบรรลุวัตถุประสงค์ที่นำไปสู่วิสัยทัศน์ขององค์กรในกรอบเวลาที่กำหนด

2. ระบุเหตุการณ์ที่อาจทำให้แผนงานไม่อาจบรรลุกิจกรรมและขั้นตอนตามเวลาที่กำหนดได้ เช่น ความสามารถของบุคลากร ประสิทธิภาพในการดำเนินงาน ระบบงานไม่เอื้ออำนวย และสภาพแวดล้อมที่ไม่เหมาะสมในการขับเคลื่อนแผนงานให้ไปสู่ความสำเร็จได้

การระบุความเสี่ยงของแผนงาน/โครงการในกรอบวัตถุประสงค์หลัก 4 ด้าน
1. ความเสี่ยงด้านกลยุทธ์ (Strategic Risk)
2. ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk)
3. ความเสี่ยงด้านการเงิน (Financial Risk)
4. ความเสี่ยงด้านการปฏิบัติตามกฎระเบียบ (Compliance Risk)
ซึ่งความเสี่ยงทั้ง 4 ด้านข้างต้นนี้ ผมเคยได้พูดถึงในครั้งที่ผ่าน ๆ มาแล้ว

ในครั้งหน้าผมจะมาเล่าถึงเทคนิคและวิธีการในการระบุเหตุการณ์ ซึ่งเป็นเรื่องสำคัญที่ผู้บริหารองค์กรควรจะได้ติดตามต่อไปครับ

Leave a Comment » | แนวทางการบริหารความเสี่ยงทั่วทั้งองค์กร COSO-ERM Framework | ติดป้ายกำกับ: , , , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

แนวทาง/กรอบการบริหารความเสี่ยงทั่วทั้งองค์กร

มิถุนายน 13, 2009

จากครั้งที่แล้วผมได้พูดถึงการกำหนดวัตถุประสงค์ตามหลัก SMART ซึ่งเป็นกระบวนการบริหารความเสี่ยงและการควบคุมภายในขององค์กร ประการที่ 2 ตามหลัก COSO – ERM ทั้ง 8 ประการ นั่นคือ การกำหนดวัตถุประสงค์ ดังที่ได้เคยกล่าวไว้และแสดงเป็นแผนภาพขั้นตอนของกระบวนการบริหารความเสี่ยงองค์กรในครั้งที่ผ่าน ๆ มา สำหรับวันนี้ก็จะยังคงกล่าวถึงเรื่องราวของวัตถุประสงค์ การเลือกหรือการกำหนดวัตถุประสงค์กับความเสี่ยงที่องค์กรยอมรับได้ ในกระบวนการที่ 2 ของการกำหนดวัตถุประสงค์อยู่นั่นเอง

วัตถุประสงค์ที่เลือก
ในส่วนของการบริหารความเสี่ยงขององค์กร ผู้บริหารควรมั่นใจว่าองค์กรได้เลือกวัตถุประสงค์และพิจารณาว่าจะสนับสนุนกลยุทธ์ พันธกิจ และวิสัยทัศน์ขององค์กรได้อย่างไร วัตถุประสงค์ขององค์กร ควรไปในแนวทางเดียวกับความเสี่ยงที่ยอมรับได้ขององค์กร การไม่ไปในแนวทางเดียวกันจะส่งผลต่อองค์กรทำให้ไม่สามารถรับความเสี่ยงได้เพียงพอที่จะบรรลุวัตถุประสงค์ หรือในทางกลับกันการยอมรับความเสี่ยงที่ไม่เหมาะสมก็ส่งผลต่อการบรรลุวัตถุประสงค์เช่นกัน การบริหารความเสี่ยงขององค์กรทั่วไปที่มีประสิทธิภาพจะไม่บังคับให้ผู้บริหารเลือกวัตถุประสงค์ แต่ผู้บริหารจะมีขั้นตอนที่ทำให้วัตถุประสงค์กับวิสัยทัศน์และกลยุทธ์ไปในแนวทางเดียวกัน และทำให้วัตถุประสงค์ที่ได้เลือกมีความยั่งยืนด้วยความเสี่ยงที่ยอมรับได้ขององค์กร

ความเสี่ยงที่ยอมรับได้
ความเสี่ยงที่ยอมรับได้เป็นสิ่งที่ใช้เป็นแนวทางในการกำหนดกลยุทธ์ ถูกกำหนดโดยผู้บริหารและทบทวนโดยคณะกรรมการบริหาร อาจอธิบายได้ว่าความเสี่ยงที่ยอมรับได้เป็นความสมดุลระหว่างความเติบโต ความเสี่ยงและผลตอบแทน ไม่ใช่เพื่อผลกำไร หรืออธิบายได้ว่าเป็นระดับของความเสี่ยงที่ยอมรับเพื่อสร้างคุณค่าให้กับผู้มีผลประโยชน์ร่วม ความเสี่ยงที่ยอมรับได้สามารถนำมาใช้เพื่อกิจกรรมต่าง ๆ ดังนี้

– ใช้เพื่อการสื่อสารให้องค์กรทราบถึงความเสี่ยงที่องค์กรยอมรับได้
– ใช้กำหนดค่าหรือปัจจัยที่ใช้ในกระบวนการวางแผนเพื่อใช้ในการกำหนดค่าความแตกต่างหรือความเบี่ยงเบนที่ควรจะเป็นระหว่างผลลัพธ์จริงกับแผนงานที่กำหนดไว้
– ใช้ในการสื่อสารคุณค่าขององค์กรที่ทำให้เกิดการสร้างวัฒนธรรมความเสี่ยงอย่างต่อเนื่อง

ความเสี่ยงที่ยอมรับได้ขององค์กรสามารถแสดงได้ทั้งในเชิงคุณภาพและเชิงปริมาณ หรือแสดงได้ทั้งสองรูปแบบดังนี้
– ความสมดุลระหว่างอัตราการเจริญเติบโต ความเสี่ยง และผลตอบแทน
– การเพิ่มมูลค่าให้กับผู้มีผลประโยชน์ร่วม
– ข้อจำกัดและแนวทางสำหรับการปฏิบัติงานทั่วไป
– ต้นทุนทางเศรษฐกิจ โดยคำนวณจากระดับความเชื่อมั่นและระยะเวลาที่กำหนด

ความเสี่ยงที่ยอมรับได้มีความสัมพันธ์กับกลยุทธ์ขององค์กร โดยทั่วไปกลยุทธ์ที่มีความแตกต่างกันสามารถออกแบบให้บรรลุความเติบโตและเป้าหมายที่ปรารถนาได้ ซึ่งแต่ละกลยุทธ์ก็มีความเสี่ยงที่แตกต่างกัน การบริหารความเสี่ยงขององค์กรประยุกต์ใช้ในการตั้งกลยุทธ์ ช่วยผู้บริหารเลือกกลยุทธ์ที่มีความมั่นคงโดยการใช้ความเสี่ยง ถ้าความเสี่ยงที่ร่วมกับกลยุทธ์ไม่มีความมั่นคงกับความเสี่ยงที่ยอมรับได้ กลยุทธ์จะต้องถูกแก้ไข กรณีนี้อาจเกิดขึ้นเมื่อผู้บริหารสร้างกลยุทธ์ที่มีความเสี่ยงที่ยอมรับได้ขององค์กรมากเกินไป หรือกลยุทธ์ไม่สามารถรวมเอาความเสี่ยงที่เพียงพอจะให้องค์กรบรรลุผลสำเร็จในวิสัยทัศน์และภารกิจได้

ความเสี่ยงที่ยอมรับได้ขององค์กรจะถูกสะท้อนในรูปของกลยุทธ์ขององค์กร ซึ่งจะนำไปในรูปของการจัดสรรทรัพยากร ผู้บริหารจัดสรรทรัพยากรข้ามหน่วยธุรกิจหรือข้ามสายงาน โดยใช้การพิจารณาความเสี่ยงที่ยอมรับได้และแผนกลยุทธ์ของแต่ละธุรกิจในการคืนผลตอบแทนในการลงทุน

ดังนั้น การกำหนด Risk Appetite ของฝ่ายงานจากแผนงานต่าง ๆ จึงต้องกำหนดระดับความเสี่ยงที่ยอมรับได้ที่สะท้อนหลักการดังกล่าวข้างต้น

ระดับความเสี่ยงที่ยอมรับได้
ระดับความเสี่ยงที่ยอมรับได้ (Risk Tolerance) คือ ระดับที่ยอมรับได้ของความผันแปรจากเกณฑ์หรือประเภทของความเสี่ยงที่ยอมรับได้ เพื่อให้สามารถบรรลุวัตถุประสงค์ที่กำหนดไว้ ระดับความเสี่ยงที่ยอมรับได้สามารถวัดผลได้ และบ่อยครั้งเป็นการวัดผลที่ดีที่สุดในหน่วยเดียวกันในฐานะที่เป็นวัตถุประสงค์ที่สัมพันธ์กัน ทั้งนี้ ระดับความเสี่ยงที่ยอมรับได้อาจถูกกำหนดเป็นเป้าหมายความเสี่ยงหรือระดับจำกัดความเสี่ยง

การวัดผลงานถูกวางไว้เพื่อช่วยให้มั่นใจว่าผลที่เกิดขึ้นจริงจะอยู่ภายในระดับความเสี่ยงที่ยอมรับได้ในการตั้งระดับความเสี่ยงที่ยอมรับได้ ผู้บริหาร องค์กร ต้องพิจารณาความสำคัญของวัตถุประสงค์ที่สัมพันธ์กันและวางระดับความเสี่ยงที่ยอมรับได้ไปแนวทางเดียวกับความเสี่ยงที่ยอมรับได้ การปฏิบัติการภายในระดับความเสี่ยงที่ยอมรับได้ทำให้ผู้บริหารมั่นใจเพิ่มขึ้นว่า องค์กร ยังคงมีความเสี่ยงที่ยอมรับได้และจะบรรลุวัตถุประสงค์ได้อย่างแน่นอน

แผนการบริหารความเสี่ยงและระดับความเสี่ยงที่องค์กรยอมรับได้

แผนการบริหารความเสี่ยงและระดับความเสี่ยงที่องค์กรยอมรับได้

Leave a Comment » | แนวทางการบริหารความเสี่ยงทั่วทั้งองค์กร COSO-ERM Framework | ติดป้ายกำกับ: , , , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

แนวทาง/กรอบการบริหารความเสี่ยงทั่วทั้งองค์กร

มิถุนายน 13, 2009

จากครั้งที่แล้วผมได้พูดถึงการกำหนดวัตถุประสงค์ตามหลัก SMART ซึ่งเป็นกระบวนการบริหารความเสี่ยงและการควบคุมภายในขององค์กร ประการที่ 2 ตามหลัก COSO – ERM ทั้ง 8 ประการ นั่นคือ การกำหนดวัตถุประสงค์ ดังที่ได้เคยกล่าวไว้และแสดงเป็นแผนภาพขั้นตอนของกระบวนการบริหารความเสี่ยงองค์กรในครั้งที่ผ่าน ๆ มา สำหรับวันนี้ก็จะยังคงกล่าวถึงเรื่องราวของวัตถุประสงค์ การเลือกหรือการกำหนดวัตถุประสงค์กับความเสี่ยงที่องค์กรยอมรับได้ ในกระบวนการที่ 2 ของการกำหนดวัตถุประสงค์อยู่นั่นเอง

วัตถุประสงค์ที่เลือก
ในส่วนของการบริหารความเสี่ยงขององค์กร ผู้บริหารควรมั่นใจว่าองค์กรได้เลือกวัตถุประสงค์และพิจารณาว่าจะสนับสนุนกลยุทธ์ พันธกิจ และวิสัยทัศน์ขององค์กรได้อย่างไร วัตถุประสงค์ขององค์กร ควรไปในแนวทางเดียวกับความเสี่ยงที่ยอมรับได้ขององค์กร การไม่ไปในแนวทางเดียวกันจะส่งผลต่อองค์กรทำให้ไม่สามารถรับความเสี่ยงได้เพียงพอที่จะบรรลุวัตถุประสงค์ หรือในทางกลับกันการยอมรับความเสี่ยงที่ไม่เหมาะสมก็ส่งผลต่อการบรรลุวัตถุประสงค์เช่นกัน การบริหารความเสี่ยงขององค์กรทั่วไปที่มีประสิทธิภาพจะไม่บังคับให้ผู้บริหารเลือกวัตถุประสงค์ แต่ผู้บริหารจะมีขั้นตอนที่ทำให้วัตถุประสงค์กับวิสัยทัศน์และกลยุทธ์ไปในแนวทางเดียวกัน และทำให้วัตถุประสงค์ที่ได้เลือกมีความยั่งยืนด้วยความเสี่ยงที่ยอมรับได้ขององค์กร

ความเสี่ยงที่ยอมรับได้
ความเสี่ยงที่ยอมรับได้เป็นสิ่งที่ใช้เป็นแนวทางในการกำหนดกลยุทธ์ ถูกกำหนดโดยผู้บริหารและทบทวนโดยคณะกรรมการบริหาร อาจอธิบายได้ว่าความเสี่ยงที่ยอมรับได้เป็นความสมดุลระหว่างความเติบโต ความเสี่ยงและผลตอบแทน ไม่ใช่เพื่อผลกำไร หรืออธิบายได้ว่าเป็นระดับของความเสี่ยงที่ยอมรับเพื่อสร้างคุณค่าให้กับผู้มีผลประโยชน์ร่วม ความเสี่ยงที่ยอมรับได้สามารถนำมาใช้เพื่อกิจกรรมต่าง ๆ ดังนี้

– ใช้เพื่อการสื่อสารให้องค์กรทราบถึงความเสี่ยงที่องค์กรยอมรับได้
– ใช้กำหนดค่าหรือปัจจัยที่ใช้ในกระบวนการวางแผนเพื่อใช้ในการกำหนดค่าความแตกต่างหรือความเบี่ยงเบนที่ควรจะเป็นระหว่างผลลัพธ์จริงกับแผนงานที่กำหนดไว้
– ใช้ในการสื่อสารคุณค่าขององค์กรที่ทำให้เกิดการสร้างวัฒนธรรมความเสี่ยงอย่างต่อเนื่อง

ความเสี่ยงที่ยอมรับได้ขององค์กรสามารถแสดงได้ทั้งในเชิงคุณภาพและเชิงปริมาณ หรือแสดงได้ทั้งสองรูปแบบดังนี้
– ความสมดุลระหว่างอัตราการเจริญเติบโต ความเสี่ยง และผลตอบแทน
– การเพิ่มมูลค่าให้กับผู้มีผลประโยชน์ร่วม
– ข้อจำกัดและแนวทางสำหรับการปฏิบัติงานทั่วไป
– ต้นทุนทางเศรษฐกิจ โดยคำนวณจากระดับความเชื่อมั่นและระยะเวลาที่กำหนด

ความเสี่ยงที่ยอมรับได้มีความสัมพันธ์กับกลยุทธ์ขององค์กร โดยทั่วไปกลยุทธ์ที่มีความแตกต่างกันสามารถออกแบบให้บรรลุความเติบโตและเป้าหมายที่ปรารถนาได้ ซึ่งแต่ละกลยุทธ์ก็มีความเสี่ยงที่แตกต่างกัน การบริหารความเสี่ยงขององค์กรประยุกต์ใช้ในการตั้งกลยุทธ์ ช่วยผู้บริหารเลือกกลยุทธ์ที่มีความมั่นคงโดยการใช้ความเสี่ยง ถ้าความเสี่ยงที่ร่วมกับกลยุทธ์ไม่มีความมั่นคงกับความเสี่ยงที่ยอมรับได้ กลยุทธ์จะต้องถูกแก้ไข กรณีนี้อาจเกิดขึ้นเมื่อผู้บริหารสร้างกลยุทธ์ที่มีความเสี่ยงที่ยอมรับได้ขององค์กรมากเกินไป หรือกลยุทธ์ไม่สามารถรวมเอาความเสี่ยงที่เพียงพอจะให้องค์กรบรรลุผลสำเร็จในวิสัยทัศน์และภารกิจได้

ความเสี่ยงที่ยอมรับได้ขององค์กรจะถูกสะท้อนในรูปของกลยุทธ์ขององค์กร ซึ่งจะนำไปในรูปของการจัดสรรทรัพยากร ผู้บริหารจัดสรรทรัพยากรข้ามหน่วยธุรกิจหรือข้ามสายงาน โดยใช้การพิจารณาความเสี่ยงที่ยอมรับได้และแผนกลยุทธ์ของแต่ละธุรกิจในการคืนผลตอบแทนในการลงทุน

ดังนั้น การกำหนด Risk Appetite ของฝ่ายงานจากแผนงานต่าง ๆ จึงต้องกำหนดระดับความเสี่ยงที่ยอมรับได้ที่สะท้อนหลักการดังกล่าวข้างต้น

ระดับความเสี่ยงที่ยอมรับได้
ระดับความเสี่ยงที่ยอมรับได้ (Risk Tolerance) คือ ระดับที่ยอมรับได้ของความผันแปรจากเกณฑ์หรือประเภทของความเสี่ยงที่ยอมรับได้ เพื่อให้สามารถบรรลุวัตถุประสงค์ที่กำหนดไว้ ระดับความเสี่ยงที่ยอมรับได้สามารถวัดผลได้ และบ่อยครั้งเป็นการวัดผลที่ดีที่สุดในหน่วยเดียวกันในฐานะที่เป็นวัตถุประสงค์ที่สัมพันธ์กัน ทั้งนี้ ระดับความเสี่ยงที่ยอมรับได้อาจถูกกำหนดเป็นเป้าหมายความเสี่ยงหรือระดับจำกัดความเสี่ยง

การวัดผลงานถูกวางไว้เพื่อช่วยให้มั่นใจว่าผลที่เกิดขึ้นจริงจะอยู่ภายในระดับความเสี่ยงที่ยอมรับได้ในการตั้งระดับความเสี่ยงที่ยอมรับได้ ผู้บริหาร องค์กร ต้องพิจารณาความสำคัญของวัตถุประสงค์ที่สัมพันธ์กันและวางระดับความเสี่ยงที่ยอมรับได้ไปแนวทางเดียวกับความเสี่ยงที่ยอมรับได้ การปฏิบัติการภายในระดับความเสี่ยงที่ยอมรับได้ทำให้ผู้บริหารมั่นใจเพิ่มขึ้นว่า องค์กร ยังคงมีความเสี่ยงที่ยอมรับได้และจะบรรลุวัตถุประสงค์ได้อย่างแน่นอน

แผนการบริหารความเสี่ยงและระดับความเสี่ยงที่องค์กรยอมรับได้

แผนการบริหารความเสี่ยงและระดับความเสี่ยงที่องค์กรยอมรับได้

Leave a Comment » | แนวทางการบริหารความเสี่ยงทั่วทั้งองค์กร COSO-ERM Framework | ติดป้ายกำกับ: , , , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

แนวทาง/กรอบการบริหารความเสี่ยงทั่วทั้งองค์กร

มิถุนายน 8, 2009

คงต้องขออภัยท่านผู้อ่านที่ติดตามกรอบการบริหารความเสี่ยง เพราะช่วงนี้ผมกำลังเร่ง post ข้อมูลเกี่ยวกับ IT Audit และ Non – IT Audit ทางด้านการทุจริตที่กำลังเป็นข่าว และเป็นเรื่องสำคัญที่น่าสนใจและควรติดตาม ประกอบกับเกิดปัญหาทางด้านเทคนิคในการ update ข้อมูลในหัวข้อดังกล่าว ทำให้ข้อมูลที่เคย post และแก้ไขหายไป ก็ต้องขออภัยอีกครั้งสำหรับผู้ที่ติดตามเนื้อหาทางด้าน Audit อยู่ เป็นเหตุให้ห่างหายจากการ update เรื่องความเสี่ยงในหัวข้อนี้ไปบ้าง แต่ผมก็จะพยายามหาเวลา post ข้อมูลให้ได้ในทุกหัวข้อเพื่อท่านผู้อ่านจะได้ติดตามได้อย่างต่อเนื่องครับ

สำหรับวันนี้ ผมจะมาต่อในกระบวนการขั้นที่ 2 ของกระบวนการบริหารความเสี่ยงและการควบคุมภายใน ตามหลัก COSO – ERM คือ การกำหนดวัตถุประสงค์ (Objective Setting) ในเรื่องของการกำหนดวัตถุประสงค์/เป้าประสงค์ที่ชัดเจนของแผนงานและโครงการ

การกำหนดวัตถุประสงค์ต้องมีความสอดคล้องกันทั่วทั้งองค์กร เพื่อให้เกิดความมั่นใจว่า ผู้บริหาร และพนักงานทุกคนกำลังดำเนินการเพื่อให้บรรลุวัตถุประสงค์ขององค์กร โดยใช้วิธีการที่เรียกว่า SMART ซึ่งอธิบายด้วยแผนภาพ เพื่อให้เข้าใจได้ง่าย ๆ ดังนี้

การกำหนดวัตถุประสงค์ที่ชัดเจนตามหลัก SMART

การกำหนดวัตถุประสงค์ที่ชัดเจนตามหลัก SMART

การกำหนดวัตถุประสงค์ที่ดี แบบ SMART
1. Sensible & Specific หมายถึง วัตถุประสงค์ที่ดีต้องมีความเป็นไปได้และชัดเจน นั่นคือ ควรกำหนดวัตถุประสงค์ให้มีความเป็นไปได้ สามารถปฏิบัติได้จริง นอกจากนี้ยังควรมีความชัดเจน โดยผู้ปฏิบัติสามารถเข้าใจความหมายได้ตรงกัน และปฏิบัติได้อย่างสอดคล้องและเป็นไปในแนวทางเดียวกัน

2. Measurable หมายถึง วัตถุประสงค์นั้นต้องสามารถวัดผลได้ นั่นคือในการกำหนดวัตถุประสงค์ควรพิจารณาถึงประเด็นเกี่ยวกับการวัดผลด้วย การกำหนดวัตถุประสงค์ที่สามารถวัดผลได้ทำให้สามารถรู้ได้แน่ชัดว่าดำเนินการถึงขั้นตอนใด และผลของการดำเนินการในแต่ละขั้นเป็นอย่างไร บรรลุผลสำเร็จหรือไม่

3. Attainable & Assignable หมายถึง วัตถุประสงค์ที่ดีต้องสามารถบรรลุผลและมอบหมายได้ ในการกำหนดวัตถุประสงค์นั้นไม่ควรกำหนดไว้สูงเกินไปจนไม่สามารถปฏิบัติเพื่อบรรลุตามวัตถุประสงค์ที่กำหนดไว้ได้ ทำให้ผู้ปฏิบัติรู้สึกท้อแท้เพราะทำอย่างไรก็ไม่สามารถบรรลุวัตถุประสงค์ได้ นอกจากนี้วัตถุประสงค์ที่ดีต้องสามารถมอบหมายให้ผู้ปฏิบัตินำไปปฏิบัติได้ สามารถนำมาแยกย่อยเป็นกิจกรรมหลาย ๆ กิจกรรมเพื่อมอบหมายให้ผู้ที่เกี่ยวข้องนำไปปฏิบัติตามความรับผิดชอบของตน เพื่อมุ่งไปสู่เป้าหมายเดียวกันคือการบรรลุตามวัตถุประสงค์ที่กำหนดไว้

4. Reasonable & Realistic หมายถึง วัตถุประสงค์ที่ดีต้องสามารถอธิบายได้ มีความสมเหตุสมผลและมีความเป็นจริง ปฏิบัติได้จริง

5. Time Available หมายถึง วัตถุประสงค์ที่ดีต้องเหมาะสมกับห้วงเวลาในขณะนั้น วัตถุประสงค์ข้อหนึ่งอาจมีความเหมาะสมกับช่วงเวลาใดเวลาหนึ่ง เมื่อเวลาเปลี่ยนไปวัตถุประสงค์ข้อนั้นอาจไม่เหมาะสมกับสถานการณ์ที่เปลี่ยนไปได้

ความซ้ำซ้อนของวัตถุประสงค์
วัตถุประสงค์ของหน่วยงานหนึ่งอาจซ้ำซ้อนกับอีกหน่วยงานหนึ่งได้ การจัดกลุ่มของวัตถุประสงค์เพื่อมุ่งสู่พันธกิจ และวิสัยทัศน์ขององค์กรนั้น อาจขึ้นอยู่กับโอกาส ยกตัวอย่างเช่น การเตรียมข้อมูลให้กับผู้บริหารระดับสูงเพื่อใช้ในการบริหารจัดการ และควบคุมกิจกรรมในการส่งเสริมการผลิต อาจมีลักษณะเป็นวัตถุประสงค์เชิงปฏิบัติการและวัตถุประสงค์เชิงรายงานไปพร้อม ๆ กัน

ในบางองค์กรใช้การแบ่งกลุ่มวัตถุประสงค์ในแบบอื่น ๆ “การป้องกันทรัพยากร” บางครั้งอาจหมายถึง “การป้องกันทรัพย์สิน” ซึ่งซ้ำซ้อนกับกลุ่มวัตถุประสงค์อื่น ๆ หากมองอย่างกว้าง ๆ การป้องกันทรัพย์สิน หมายถึง การป้องกันความสูญเสียของทรัพย์สินหรือทรัพยากรขององค์กร ไม่ว่าจะเป็นการลักขโมย ความสิ้นเปลือง ความบกพร่อง หรือสิ่งใดก็ตามที่ทำให้เกิดการตัดสินใจที่ไม่ดี เช่น การขายสินค้าราคาต่ำเกินไป ความล้มเหลวในการรักษาพนักงานคนสำคัญ หรือ การป้องกันการละเมิดสิทธิ์ หรือหนี้สินที่ไม่ได้คาดมาก่อน เป็นต้น

สิ่งเหล่านี้เป็นวัตถุประสงค์เชิงปฏิบัติการเบื้องต้น เมื่อประยุกต์กฎหมายหรือกฎเกณฑ์ต่าง ๆ ก็จะกลายเป็นวัตถุประสงค์เชิงความร่วมมือ ในทางตรงข้ามภาพสะท้อนการสูญเสียทรัพย์สินในสถานะทางการเงินขององค์กรเป็นการนำเสนอวัตถุประสงค์เชิงรายงาน เมื่อนำมาใช้ร่วมกับการรายงานต่อสาธารณะ คำจำกัดความที่แคบลงของการป้องกันทรัพย์สินจะหมายถึง การปกป้องการได้มาซึ่งอำนาจโดยไม่ชอบ การใช้หรือการเคลื่อนย้ายทรัพย์สินขององค์กร

การบรรลุผลสำเร็จของวัตถุประสงค์
การตั้งวัตถุประสงค์เป็นส่วนสำคัญของการบริหารความเสี่ยงของสายงานหรือของหน่วยงานธุรกิจที่เกี่ยวข้อง แม้ว่าวัตถุประสงค์จะช่วยในการสร้างเป้าหมายที่สามารถวัดได้ใกล้เคียงกับองค์กรเพื่อเคลื่อนสู่การดำเนินกิจกรรม แต่อาจมีความแตกต่างกันในเรื่องระดับความสำคัญและลำดับก่อนหลัง แม้ว่าองค์กรทั่วไปจะมั่นใจอย่างมีเหตุมีผลว่าจะบรรลุวัตถุประสงค์ได้ แต่ไม่ใช่กับทุกวัตถุประสงค์

การบริหารความเสี่ยงที่มีประสิทธิภาพจะนำความมั่นใจที่มีเหตุมีผลว่าวัตถุประสงค์เชิงรายงานขององค์กรกำลังบรรลุความสำเร็จ เช่นเดียวกันกับวัตถุประสงค์เชิงความร่วมมือ การรายงานที่บรรลุความสำเร็จและวัตถุประสงค์เชิงความร่วมมือโดยทั่วไปอยู่ภายในการควบคุมขององค์กร นั่นคือทันทีที่กำหนดวัตถุประสงค์แล้ว องค์กรจะควบคุมว่าจะต้องทำอย่างไรให้บรรลุวัตถุประสงค์นั้น แต่มีความแตกต่างเมื่อกลายเป็นวัตถุประสงค์เชิงปฏิบัติการด้วยเหตุผลหลายประการ องค์กรอาจปฏิบัติได้ดังที่ตั้งใจแต่ไม่สามารถสู้คู่แข่งขันได้ ซึ่งเป็นปัญหาจากปัจจัยภายนอก เช่น การเปลี่ยนแปลงรัฐบาล สภาวะแวดล้อมทางอากาศ และ/หรือเหตุการณ์ที่ไม่สามารถควบคุมได้

ซึ่งเหล่านี้อาจนำมาพิจารณาในขั้นตอนการตั้งวัตถุประสงค์ในแง่ของการมีความเป็นไปได้น้อย โดยใช้การวางแผนตามสถานการณ์ในกรณีที่มีเหตุการณ์เกิดขึ้น อย่างไรก็ตาม แม้ว่าแผนงานจะสามารถบรรเทาผลกระทบจากเหตุการณ์ภายนอกได้ แต่ก็ไม่สามารถมั่นใจได้ว่าวัตถุประสงค์จะบรรลุผลสำเร็จ

การบริหารความเสี่ยงขององค์กรที่มีจุดมุ่งหมายพื้นฐานในการพัฒนาความยั่งยืนของวัตถุประสงค์และเป้าหมายทั่วทั้งองค์กร การแยกแยะปัจจัยที่ทำให้สำเร็จและความเสี่ยง การเข้าหาความเสี่ยงและการตอบสนอง การดำเนินการตอบสนองความเสี่ยงที่เหมาะสม การควบคุมความต้องการ และการรายงานผลการทำงานและความคาดหวัง สำหรับวัตถุประสงค์เหล่านี้ การบริหารความเสี่ยงขององค์กรสามารถสร้างความมั่นใจได้ว่าผู้บริหารจะตระหนักถึงขอบเขตขององค์กรในการมุ่งสู่วัตถุประสงค์

ครั้งหน้าผมจะพูดถึงวัตถุประสงค์ขององค์กรกับความเสี่ยง และระดับความเสี่ยงที่องค์กรยอมรับได้ โปรดติดตามในครั้งต่อไปนะครับ

Leave a Comment » | แนวทางการบริหารความเสี่ยงทั่วทั้งองค์กร COSO-ERM Framework | ติดป้ายกำกับ: , , , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

กลับไปหน้าที่แล้ว
รายการถัดไป »