แนวทาง/กรอบการบริหารความเสี่ยงทั่วทั้งองค์กร

กรกฎาคม 20, 2009

เมื่อท่านผู้บริหาร และท่านผู้อ่านทั้งหลาย ได้ทราบถึงแนวคิดความน่าจะเกิด (Likelihood) และผลกระทบ (Impact) ที่จะเกิดขึ้นของปัจจัยหรือเหตุการณ์ต่าง ๆ ที่อาจมีผลกระทบต่อความไม่สำเร็จขององค์กร เพื่อจะนำมาประเมินค่าความเสี่ยงและโอกาสที่จะเกิดขึ้น รวมถึงการพิจารณาความเสี่ยงที่มีอยู่และความเสี่ยงส่วนที่เหลือ โดยการใช้ข้อมูลที่สังเกตได้ วิธีการและเทคนิคเชิงปริมาณและคุณภาพไปแล้วนั้น วันนี้ผมจะพาท่านไปสู่ขั้นตอนของการประเมินความเสี่ยงกันครับ

ขั้นตอนการประเมินความเสี่ยง

ขั้นตอนการประเมินความเสี่ยง

ขั้นตอนการประเมินความเสี่ยง

จากความเสี่ยงที่ได้ระบุไว้ข้างต้น จะนำรายการความเสี่ยงทั้งหมดมาพิจารณาเพื่อประเมินระดับความเสี่ยง

1. การประเมินระดับความเสี่ยง (Risk Score)
1.1. การประเมินความเป็นไปได้ (Likelihood)
การประเมินความเป็นไปได้ พิจารณาได้ในรูปแบบของความถี่ (Frequency) หรือโอกาสที่จะเกิดความเสี่ยง โดยแบ่งออกเป็น 4 ระดับ ดังนี้

การประเมินค่าความเป็นไปได้

การประเมินค่าความเป็นไปได้

1.2. การประเมินผลกระทบ (Impact)
การประเมินผลกระทบของความเสี่ยง ทั้งที่เป็นตัวเงินและไม่เป็นตัวเงินที่อาจเกิดขึ้นมีดังนี้
ผลกระทบด้านการเงิน เป็นผลกระทบหรือความเสียหายที่เกิดจากความเสี่ยง และสามารถประเมินค่าเป็นตัวเงินได้ ได้แก่
– ผลกระทบจากค่าความเสียหายในด้านต่าง ๆ ต่อทรัพย์สิน
– ผลกระทบจากการลงทุน/การร่วมลงทุน
– ผลกระทบค่าใช้จ่ายการลงทุนหรือการบรรลุวัตถุประสงค์ในระดับต่าง ๆ
– ผลกระทบต่อการเบิกจ่ายงบประมาณ

ผลกระทบต่อการดำเนินธุรกิจและความสามารถการแข่งขันทางธุรกิจหรือการบรรลุพันธกิจและวิสัยทัศน์ขององค์กร เป็นผลกระทบที่มีความเสียหายกับการดำเนินงานขององค์กรในภาพโดยรวม รวมถึงความสามารถในการแข่งขันทางธุรกิจ (ถ้ามี)

อย่างไรก็ดี ผลกระทบตามหัวข้อนี้ โดยทั่วไปจะมีผลต่อระบบการดำเนินงานต่อรูปแบบการดำเนินธุรกิจขององค์กร ได้แก่
– ผลกระทบจากปัจจัยภายนอก นโยบายรัฐบาล และกฎหมาย
– ผลกระทบจากการดำเนินงานตามแผนงาน/โครงการ

ผลกระทบด้านชื่อเสียงขององค์กร เป็นความเสียหายต่อชื่อเสียง ไม่ว่าจะเป็นผลจากการดำเนินงานทั้งทางตรงและทางอ้อม ที่ส่งผลต่อภาพพจน์และความเชื่อถือขององค์กรหรือขององค์กร

การประเมินระดับความเสี่ยง ซึ่งจะแบ่งระดับของความเสี่ยงออกเป็น 5 ระดับ และมีค่าความเสี่ยงรวมเท่ากับ 25 คะแนน (Level of Risk) โดยการนำผลที่ได้จากการประเมินความเป็นไปได้และผลกระทบ มาจัดทำแผนผังประเมินความเสี่ยง (Risk Assessment Matrix) อย่างไรก็ดี ระดับการบริหารความเสี่ยงอาจจะแบ่งออกเป็น 4 ระดับหรือ 3 ระดับก็ได้ ขึ้นอยู่กับการจัดกลุ่มความเสี่ยงตามที่องค์กรเห็นสมควร

Risk Assessment Matrix

Risk Assessment Matrix

จาก Risk Assessment Matrix นำรายการความเสี่ยงของแต่ละระดับความเสี่ยงที่ได้จัดเรียงลำดับไว้ (Risk Ranking) มาวิเคราะห์เปรียบเทียบกับเกณฑ์ความสามารถในการยอมรับความเสี่ยง

เกณฑ์ความสามารถในการยอมรับความเสี่ยง

เกณฑ์ความสามารถในการยอมรับความเสี่ยง

เกณฑ์ความสามารถในการยอมรับความเสี่ยง

* ระดับความเสี่ยงปานกลาง การควบคุมความเสี่ยงต้องมีการติดตามผลและประเมินผลต่อความเสี่ยงที่เกิดขึ้นจริงอย่างมีประสิทธิภาพ/ประสิทธิผล และมีผู้รับผิดชอบโดยตรง เช่น มีแผนปฏิบัติคู่มือปฏิบัติงาน มีการมอบหมายที่ชัดเจน ฯ

2. ความสำคัญของการควบคุมในปัจจุบัน
ในการจัดการความเสี่ยง ผู้รับผิดชอบต้องมีการรวบรวม ประมวลข้อมูล และศึกษาระบบการควบคุมภายใน หรือการบริหารจัดการที่ได้มีการปฏิบัติจริงในปัจจุบัน (ระดับการควบคุม) เพื่อให้การดำเนินงานในขั้นต่อไปเกิดประสิทธิภาพ

การควบคุม พิจารณาได้จาก
– หน้าที่ความรับผิดชอบของคณะกรรมการและหน่วยงานที่เกี่ยวข้อง
– แผนงาน/โครงการ
– แผนปฏิบัติงานประจำ
– งานของคณะกรรมการบริหารของ องค์กร หรือคณะทำงานภายในหน่วยงาน
– ฯลฯ

การพิจารณาการควบคุมมีวัตถุประสงค์เพื่อให้การจัดการความเสี่ยง และการจัดทำแผนบริหารความเสี่ยงในขั้นตอนต่อไปไม่เกิดความซ้ำซ้อน และสร้างมูลค่าเพิ่มในการบรรลุพันธกิจก้าวสู่วิสัยทัศน์ขององค์กร ซึ่งสามารถใช้เป็นข้อมูลประกอบการจัดทำรายละเอียดแผนบริหารความเสี่ยงขององค์กรได้ดี

องค์ประกอบสำคัญของการประเมินความเสี่ยง

องค์ประกอบสำคัญของการประเมินความเสี่ยง

Leave a Comment » | แนวทางการบริหารความเสี่ยงทั่วทั้งองค์กร COSO-ERM Framework | ติดป้ายกำกับ: , , , , , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

แนวทาง/กรอบการบริหารความเสี่ยงทั่วทั้งองค์กร

กรกฎาคม 15, 2009

สวัสดีครับ เป็นอย่างไรกันบ้างครับกับแนวทางการบริหารความเสี่ยงทั่วทั้งองค์กร ที่ตอนนี้ผมได้นำเสนอกระบวนการบริหารความเสี่ยงและการควบคุมภายใน ตามหลัก COSO – ERM ซึ่งกระบวนการทั้ง 8 ขั้นตอนนี้ถือเป็นหัวใจสำคัญหลักในการบริหารความเสี่ยงเลยก็ว่าได้ และที่กำลังนำเสนออยู่นี้ก็เข้าสู่กระบวนการในขั้นตอนที่ 4 คือ การประเมินความเสี่ยง ที่ได้เล่าสู่กันฟังไปบ้างแล้ว วันนี้ผมมีวิธีการและเทคนิคดี ๆ ในการประเมินความเสี่ยงในเชิงปริมาณและคุณภาพมาเล่าสู่กันฟังต่อจากครั้งที่แล้วครับ

วิธีการและเทคนิคเชิงปริมาณและคุณภาพ
วิธีการประเมินค่าความเสี่ยงขององค์กรประกอบด้วยการรวมตัวกันของเทคนิคเชิงปริมาณและเชิงคุณภาพ ผู้บริหารมักใช้เทคนิคการประเมินเชิงคุณภาพในกรณีที่ความเสี่ยงไม่สามารถใช้กระบวนการเชิงปริมาณได้ หรือเมื่อไม่สามารถหาข้อมูลที่เพียงพอและน่าเชื่อถือสำหรับการประเมินค่าเชิงคุณภาพได้ หรือข้อมูลที่ได้มาหรือนำมาวิเคราะห์ไม่คุ้มค่า เทคนิคเชิงปริมาณนำมาซึ่งความถูกต้องแม่นยำมากกว่า และใช้ในกิจกรรมที่ซับซ้อนกว่าเพื่อเพิ่มเติมเทคนิคเชิงคุณภาพ

เพื่อให้ได้รับความเห็นชอบในความน่าจะเกิดและผลกระทบของการใช้เทคนิคการประเมินค่าเชิงคุณภาพ องค์กรอาจใช้วิธีการเดียวกันกับการแยกแยะเหตุการณ์ ดังเช่น การสัมภาษณ์และการประชุมเชิงปฏิบัติการ กระบวนการประเมินค่าความเสี่ยงด้วยตนเอง จับภาพผู้เข้าร่วมประชุมจากความน่าจะเกิดและผลของเหตุการณ์ในอนาคตโดยใช้ทั้งเครื่องวัดเชิงตัวเลขและการพรรณนา

ความจำเป็นขององค์กรในการใช้เทคนิคการประเมินค่าที่ไม่ธรรมดากับหน่วยธุรกิจต่าง ๆ หรือ ทางเลือกของเทคนิคจะสะท้อนความต้องการความถูกต้องแม่นยำ และวัฒนธรรมของหน่วยธุรกิจ อย่างไรก็ตามวิธีการที่แต่ละธุรกิจนำไปใช้จะช่วยในการประเมินความเสี่ยงในระหว่างองค์กร

ผู้บริหารสามารถสืบค้นมาตรวัดผลกระทบเชิงคุณภาพองค์กรของเหตุการณ์ต่อเมื่อการประเมินความเสี่ยงของเหตุการณ์ได้แสดงออกในเชิงปริมาณ ตัวอย่างเช่น ผลกระทบของผลกำไรสุทธิของการเปลี่ยนแปลงราคาถูกคำนวณระหว่างหน่วยธุรกิจ และกำหนดผลกระทบขององค์กรโดยรวม

การผสมระหว่างการวัดเชิงปริมาณและคุณภาพนั้นผู้บริหารได้พัฒนาการประเมินค่าเชิงคุณภาพในระหว่างการวัดผลทั้งเชิงคุณภาพและปริมาณด้วยผลลัพธ์ ซึ่งประกอบด้วยการประเมินค่าที่อธิบายได้ในเชิงคุณภาพ การสร้างคำศัพท์ของความน่าจะเกิดและผลลัพธ์ขององค์กรและกลุ่มของความเสี่ยงที่ใช้สำหรับการวัดเชิงคุณภาพช่วยอำนวยความสะดวกให้ส่วนประกอบของการประเมินค่าความเสี่ยงต่าง ๆ เหล่านั้น

ความสัมพันธ์กันของเหตุการณ์
ผู้บริหาร องค์กร อาจประเมินว่าเหตุการณ์มีความสัมพันธ์กันอย่างไร ลำดับเหตุการณ์ได้รวมกันและสร้าง Likelihood หรือผลกระทบอย่างมีนัยสำคัญที่ใด ในขณะที่ผลของเหตุการณ์เดียวอาจเบาบาง ลำดับเหตุการณ์อาจมีผลกระทบที่สำคัญมากกว่า อาจใช้การทดสอบที่หนักหน่วงในการประเมินค่าผลกระทบของเหตุการณ์สุดท้ายและใช้การวิเคราะห์ภาพเหตุการณ์ในการประเมินค่าผลกระทบของเหตุการณ์จำนวนมาก หากว่าเหตุการณ์ไม่มีความสัมพันธ์กันโดยตรง

ผู้บริหารต้องประเมินค่าเหตุการณ์แยกกัน ยกตัวอย่าง บริษัทที่มีธุรกิจต่างกัน มีการผันผวนของราคาที่แตกต่างกัน จะประเมินความเสี่ยงซึ่งสัมพันธ์กับตลาดแยกจากกัน ดังเช่น ราคาของเนื้อและราคาพลังงาน ในการประเมินค่าเช่นนี้อาจถูกนำเสนอในรูปกราฟแสดงอัตราความเป็นไปได้และผลกระทบหรือเสนอในรูปแบบอื่น ๆ

ความเสี่ยงซึ่งเกิดขึ้นเหมือน ๆ กันในธุรกิจจำนวนมาก ผู้บริหารอาจประเมินค่าและแยกแยะกลุ่มเหตุการณ์เอาไว้ในกลุ่มเหตุการณ์ทั่วไป ตัวอย่างเช่น การเปลี่ยนแปลงในอัตราดอกเบี้ยของรัฐบาลซึ่งมีผลกระทบกับหน่วยธุรกิจของบริษัทที่ให้บริการด้านการเงิน

ความสัมพันธ์กันระหว่างความเสี่ยงและผลกระทบเป็นความรับผิดชอบที่สำคัญของผู้บริหาร การบริหารความเสี่ยงที่มีประสิทธิภาพต้องการการประเมินค่าความเสี่ยงที่เกี่ยวข้องกับความเสี่ยงธรรมชาติและความเสี่ยงที่ตามมาจากการตอบสนองความเสี่ยง

การประเมินความเสี่ยงจะต้องพิจารณาว่าเหตุการณ์ที่เป็นไปได้ว่าจะเกิดขึ้น เหตุการณ์ไหนมีผลกระทบต่อการบรรลุวัตถุประสงค์หรือเป้าหมายขององค์กร โดยฝ่ายบริหารประเมินและวิเคราะห์ความเสี่ยงโดยพิจารณาจาก

1. ความน่าจะเกิด (Likelihood) คือโอกาสความเป็นไปได้ที่เหตุการณ์ที่ความเสี่ยงนั้นจะเกิดหรือความถี่ที่เหตุการณ์จะเกิด
2. ส่วนผลกระทบ (Impact) หมายถึง ความเสียหายที่จะเกิดจากเหตุการณ์ความเสี่ยงนั้น ความน่าจะเกิดบ่งบอกถึงความเป็นไปได้ที่เหตุการณ์นั้นจะเกิดขึ้น สามารถวัดเป็นมูลค่าที่คาดหวังหรือมูลค่าที่เลวร้ายที่สุด หรืออาจแสดงเป็นปริมาณ เช่น สูง (High) กลาง (Medium) และต่ำ (Low) หรือการวัดเป็นเปอร์เซ็นต์ ความถี่ที่จะเกิด เป็นต้น

การประเมินความเสี่ยงเป็นเรื่องที่ยากและท้าทาย ฝ่ายจัดการต้องตระหนักว่าความเสี่ยงที่มีโอกาสเกิดขึ้นต่ำและมีผลกระทบต่อองค์กรต่ำไม่ต้องนำมาพิจารณา ในทางตรงกันข้ามหากความเสี่ยงที่มีความเป็นไปได้ที่จะเกิดสูงและมีผลกระทบอย่างมีนัยสำคัญต่อองค์กร ฝ่ายจัดการต้องนำมาพิจารณาและให้ความสนใจ

การประเมินความเสี่ยง ฝ่ายจัดการต้องพิจารณาผลกระทบทั้งเหตุการณ์ที่คาดไว้และเหตุการณ์ที่ไม่คาดไว้ซึ่งมีความเป็นไปได้ที่จะเกิดขึ้น ส่วนใหญ่เหตุการณ์ต่าง ๆ มักเป็นเหตุการณ์ประจำและเกิดขึ้นอีกครั้งและเหตุการณ์ดังกล่าวถูกนำมาอยู่ในโปรแกรมการบริหารจัดการแล้ว

ส่วนเหตุการณ์ที่ไม่คาดไว้ แม้มีความเป็นไปได้ที่จะเกิดต่ำแต่มีผลกระทบที่เป็นนัยสำคัญ เหตุการณ์ดังกล่าวจะถูกตอบสนองเป็นแต่ละเหตุการณ์ไป ทั้งเหตุการณ์ที่คาดไว้และเหตุการณ์ที่ไม่ได้คาดไว้ล้วนมีผลกระทบต่อการดำเนินกลยุทธ์และมีผลต่อการบรรลุเป้าหมายหรือวัตถุประสงค์ขององค์กร

การประเมินความเสี่ยงถูกนำมาใช้กับความเสี่ยงพื้นฐานขององค์กรหรือความเสี่ยงจากลักษณะธุรกิจ (Inherent risk) เมื่อการตอบสนองความเสี่ยงถูกพัฒนาขึ้น ฝ่ายจัดการจะใช้เทคนิคการประเมินความเสี่ยงในการจัดการกับความเสี่ยงที่เหลืออยู่ (Residual Risk)

Leave a Comment » | แนวทางการบริหารความเสี่ยงทั่วทั้งองค์กร COSO-ERM Framework | ติดป้ายกำกับ: , , , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

แนวทาง/กรอบการบริหารความเสี่ยงทั่วทั้งองค์กร

กรกฎาคม 13, 2009

จากการที่ผมได้เล่าถึงกระบวนการบริหารความเสี่ยงและการควบคุมภายใน ตามหลัก COSO – ERM มาหลายขั้นตอน มาถึงตอนนี้จะเป็นกระบวนการบริหารความเสี่ยงและการควบคุมภายใน ขั้นตอนที่ 4 นั่นก็คือ การประเมินความเสี่ยง (Risk Assessment) การประเมินค่าความเสี่ยงขององค์กรทั่วไป เปิดโอกาสให้องค์กรและผู้ที่เกี่ยวข้องพิจารณาขอบเขตซึ่งเหตุการณ์แฝง อาจส่งผลต่อการบรรลุวัตถุประสงค์ พันธกิจ มุ่งสู่วิสัยทัศน์ขององค์กร ผู้บริหารควรประเมินค่าเหตุการณ์จาก 2 แนวคิด คือ ความน่าจะเกิด (Likelihood) และผลกระทบ (Impact) ที่จะเกิดขึ้น

ผมมีคำอธิบายเพื่อการประเมินค่าความเสี่ยงที่นำไปสู่การปฏิบัติ เมื่อปัจจัยภายในและภายนอกส่งผลต่อเหตุการณ์แฝง และบางเหตุการณ์ก็ส่งผลต่อการบรรลุวัตถุประสงค์ขององค์กร แม้ว่าปัจจัยบางอย่างจะเป็นสิ่งปกติในการร่วมอยู่ในอุตสาหกรรม ปัจจัยจำนวนมากมีความเป็นเอกลักษณ์ในองค์กรใดองค์กรหนึ่งโดยเฉพาะ สาเหตุเนื่องจากเป็นสิ่งที่ก่อให้เกิดวัตถุประสงค์และตัวเลือกในอดีต

ในการประเมินค่าความเสี่ยงผู้บริหารได้พิจารณาการผสมผสานของเหตุการณ์แฝงในอนาคตที่สัมพันธ์กับองค์กรและกิจกรรมของเหตุการณ์ สิ่งเหล่านี้นำมาซึ่งการตรวจสอบปัจจัยต่าง ๆ รวมถึงขนาดองค์กร ความซับซ้อนของการปฏิบัติงานและระดับของกฎระเบียบที่ครอบคลุมกิจกรรม เป็นต้น ซึ่งได้ก่อร่างรูปแบบของความเสี่ยงขององค์กรและมีอิทธิพลต่อวิธีการซึ่งใช้ในการประเมินค่าความเสี่ยง

โดยมีหลักการย่อ ๆ ว่า เมื่อเจ้าภาพหรือเจ้าของแผนงานสามารถระบุหรือบ่งชี้ความเสี่ยงตามข้อ 2 ได้แล้วให้ประเมินต่อไปว่า เหตุการณ์ที่อาจมีผลกระทบต่อความสำเร็จของแต่ละกิจกรรมในแต่ละขั้นตอนของแผนงานนั้น ๆ จะสามารถจัดการหรือแก้ไขปัญหาให้ลุล่วงเพื่อผลักดันกิจกรรมขั้นตอนต่อ ๆ ไปให้ประสบความสำเร็จของแผนงานนั้นตามกรอบเวลาได้หรือไม่

ทั้งนี้ เจ้าของแผนงานจะต้องประเมินว่า ปัจจัยหรือเหตุการณ์ต่าง ๆ ที่อาจมีผลกระทบ (Impact) ต่อความไม่สำเร็จนั้น มีมากน้อยเพียงใด และมีโอกาสที่จะเกิดขึ้น (Likelihood) บ่อยเพียงใด ทั้งนี้เพื่อไปจัดลำดับความรุนแรงของความเสี่ยงที่จะมีผลต่อแผนงานและโครงการนั้น ๆ

ความเสี่ยงที่มีอยู่ (Inherent) และความเสี่ยงส่วนที่เหลือ (Residual Risk)
ผู้บริหาร องค์กร ต้องพิจารณาความเสี่ยงที่มีอยู่และความเสี่ยงส่วนที่เหลือ ความเสี่ยงที่มีอยู่เป็นความเสี่ยงขององค์กรที่ไม่ได้ดำเนินการใด ๆ ทั้งสิ้นของผู้บริหาร เพื่อเปลี่ยนแปลงผลกระทบและโอกาสเกิดของความเสี่ยง ความเสี่ยงส่วนที่เหลือคือความเสี่ยงที่ยังคงมีอยู่หลังจากผู้บริหารได้ตอบสนองต่อความเสี่ยงแล้ว

ในการประเมินค่าความเสี่ยง ผู้บริหารจะพิจารณาผลกระทบของเหตุการณ์แฝงที่คาดหวังและไม่ได้คาดหวัง หลาย ๆ เหตุการณ์เกิดเป็นประจำ และเกิดขึ้นอีกบ่อย ๆ และได้ถูกวางไว้ในโปรแกรมการบริหารและงบประมาณด้านปฏิบัติการ หลาย ๆ เหตุการณ์ไม่ได้ถูกคาดหวังไว้ และบ่อยครั้งมีความน่าจะเกิดต่ำ แต่อาจมีผลกระทบแฝงที่สำคัญ เหตุการณ์ที่ไม่ได้คาดไว้อาจถูกตอบสนองแยกต่างหาก

อย่างไรก็ตาม ความไม่แน่นอนยังคงอยู่กับทั้งเหตุการณ์แฝงที่คาดไว้และไม่ได้คาดไว้ และแต่ละเหตุการณ์ได้ส่งผลต่อการนำกลยุทธ์ไปปฏิบัติและการบรรลุวัตถุประสงค์ ผลก็คือผู้บริหารต้องประเมินค่าความเสี่ยงของเหตุการณ์แฝงทั้งหมด ซึ่งเหมือนกันในแง่มีผลกระทบสำคัญต่อองค์กร การประเมินค่าความเสี่ยงได้ถูกประยุกต์ไปสู่ความเสี่ยงที่มีอยู่ ทันทีที่การตอบสนองความเสี่ยงได้ถูกพิจารณา ดังนั้น ผู้บริหารได้ใช้เทคนิคการประเมินค่าความเสี่ยงในการกำหนดความเสี่ยงส่วนที่เหลือ

การประมาณค่าความน่าจะเกิด ( Likelihood) และผลกระทบ (Impact)
ความไม่แน่นอนของเหตุการณ์แฝงถูกประเมินจาก 2 แนวคิด คือความน่าจะเกิด (Likelihood) และผลกระทบ (Impact) ความน่าจะเกิด เปรียบเสมือนความเป็นไปได้ซึ่งเหตุการณ์จะเกิดขึ้น ในขณะที่ผลกระทบเปรียบเสมือนผลที่เกิดขึ้น

ความน่าจะเกิดและผลกระทบเป็นคำศัพท์ที่ใช้กันโดยทั่วไปแม้ว่าบางองค์กรจะใช้คำว่าความเป็นไปได้และความเข้มงวดหรือผลที่เกิดขึ้นก็ตาม บางครั้งคำศัพท์อาจมีความหมายเฉพาะ “ความน่าจะเกิด” แสดงถึงความเป็นไปได้ซึ่งจะทำให้เกิดเหตุการณ์ในเชิงคุณภาพ เช่น สูง กลาง และต่ำ หรือมาตรวัดอื่น ๆ ที่เที่ยงตรง ในขณะที่ความเป็นไปได้อาจถูกใช้ในการอธิบายการวัดเชิงปริมาณ เช่น เปอร์เซ็นต์ ความถี่ของเหตุการณ์ หรือมาตรวัดที่เป็นตัวเลข

ผู้บริหารอาจเลือกอธิบายความน่าจะเกิดและผลกระทบในลักษณะต่าง ๆ เช่น การประมาณค่า หรือขอบเขตหรือการกระจาย ซึ่งอาจอธิบายการแยกแยะหรือการประเมินค่าความเสี่ยงเป็นคำพูดหรือใส่ลงในกราฟ ตัวอย่างหนึ่งคือการทำแผนผังความเสี่ยง ซึ่งเป็นการวาดให้เห็นภาพโดยการแบ่งกลุ่มเหตุการณ์ วัตถุประสงค์องค์กร หรือกลุ่มอื่น ๆ ซึ่งจะช่วยรายงานความเสี่ยงในหลาย ๆ ระดับ รวมถึงระดับองค์กร ระดับธุรกิจ ระดับหน่วยงานหรือระดับกระบวนการ

การกำหนดปริมาณความตั้งใจในการประเมินค่าลำดับของความเสี่ยงที่องค์กรต้องเผชิญนั้นมีความยากและท้าทาย ผู้บริหารต้องระลึกไว้ว่าความเสี่ยงที่มีความน่าจะเกิดของเหตุการณ์ที่จะเกิดต่ำและมีผลกระทบเพียงเล็กน้อย ไม่สามารถรับประกันการพิจารณาอื่น ๆ ได้ ในทางตรงข้ามความเสี่ยงที่มีความน่าจะเกิดของการเกิดเหตุการณ์สูงและมีผลกระทบสำคัญที่ต้องการการพิจารณาอย่างตั้งใจ เหตุการณ์ทั้งสองประเภทต้องการการตัดสินที่ยากเย็น สิ่งสำคัญคือการวิเคราะห์ต้องมีเหตุมีผลและระมัดระวัง

เนื่องจากความเสี่ยงถูกประเมินในส่วนของกลยุทธ์องค์กรและวัตถุประสงค์องค์กร ผู้บริหารจะเฝ้ามุ่งเน้นดูความเสี่ยงด้วยช่วงระยะเวลาสั้นไปจนถึงกลาง อย่างไรก็ตามองค์ประกอบบางอย่างของทิศทางกลยุทธ์และวัตถุประสงค์ได้ขยายตัวเป็นช่วงเวลาที่ยาวนานขึ้น ผลก็คือผู้บริหารต้องมีความรู้ความเข้าใจในกรอบเวลาที่ยาวนาน และไม่เพิกเฉยต่อความเสี่ยงที่อาจหมดไป
ผู้บริหารมักใช้การวัดผลงานในการกำหนดขอบเขตที่ทำให้บรรลุวัตถุประสงค์และใช้หน่วยเดียวกันวัดว่าเมื่อไรจะพิจารณาผลกระทบแฝงของความเสี่ยงในการบรรลุวัตถุประสงค์เฉพาะ ตัวอย่างเช่น

องค์กรซึ่งมีวัตถุประสงค์ในการรักษาระดับของการบริการลูกค้าจะถูกให้คะแนนหรือการวัดแบบอื่น ๆ สำหรับวัตถุประสงค์นั้น ดังเช่น ดัชนีความพึงพอใจของผู้เกี่ยวข้อง จำนวนการร้องเรียน เมื่อการประเมินค่าผลกระทบของความเสี่ยงที่อาจส่งผลต่อการบริการ ดังเช่น ความเป็นไปได้ที่เว็บไซต์อาจใช้ไม่ได้ในช่วงเวลานั้น ผลกระทบเป็นตัวกำหนดที่ดีที่สุดในการใช้

การใช้ข้อมูลที่สังเกตได้
การประมาณค่าความน่าจะเกิดและความถี่ของผลกระทบถูกกำหนดให้ใช้ข้อมูลจากเหตุการณ์ที่สังเกตได้ที่ผ่านมาแล้ว ซึ่งอาจทำให้เกิดวัตถุประสงค์ได้มากกว่าการประมาณโดยการนึกคิด การสร้างข้อมูลที่เกิดจากประสบการณ์ในองค์กรของตนเองอาจสะท้อนความมีอคติของบุคคลได้น้อยกว่าและทำให้เกิดผลลัพธ์ได้ดีกว่าข้อมูลจากแหล่งภายนอก

อย่างไรก็ตามแม้ว่าข้อมูลที่สร้างจากภายในเป็นข้อมูลนำเข้าเบื้องต้น ข้อมูลจากภายนอกสามารถใช้ประโยชน์ในการเป็นที่ตรวจสอบหรือเพื่อช่วยส่งเสริมการวิเคราะห์ ข้อควรระวังเมื่อใช้เหตุการณ์ในอดีตคาดเดาอนาคตนั้นคือ อิทธิพลของปัจจัยอาจทำให้เหตุการณ์เปลี่ยนแปลงไปตามเวลา

สำหรับการประเมินความเสี่ยงนี้ ยังมีวิธีการและเทคนิคเชิงปริมาณและคุณภาพ รวมถึงขั้นตอนการประเมินความเสี่ยงที่เป็นขั้นตอนสำคัญที่ควรต้องติดตามต่อไปในโอกาสหน้านะครับ

Leave a Comment » | แนวทางการบริหารความเสี่ยงทั่วทั้งองค์กร COSO-ERM Framework | ติดป้ายกำกับ: , , , , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

แนวทาง/กรอบการบริหารความเสี่ยงทั่วทั้งองค์กร

กรกฎาคม 8, 2009

ช่วงนี้อากาศเย็นเพราะฝนตกบ่อย ผมอยู่นอกบ้านอากาศเย็นถึงกับหนาว ๆ อยู่บ้าง พอกลับเข้ามาในบ้านก็รู้สึกอบอุ่นขึ้นมาหน่อย หลายท่านก็ต้องระวังจะไม่สบายตามฝนฟ้าอากาศด้วยนะครับ สำหรับวันนี้ผมจะมาเล่าต่อถึงการจัดกลุ่มของเหตุการณ์จากที่ได้ทิ้งท้ายเอาไว้ในครั้งก่อน

การจัดกลุ่มเหตุการณ์
การจัดเหตุการณ์แฝงให้เป็นกลุ่มอาจเป็นสิ่งที่มีประโยชน์ การรวบรวมเหตุการณ์ระหว่างองค์กรและภายในส่วนงานต่าง ๆ ขององค์กรนั้น ผู้บริหารจะพัฒนาความเข้าใจของความสัมพันธ์กันระหว่างเหตุการณ์ได้รับข้อมูลเพิ่มขึ้น เพื่อใช้เป็นพื้นฐานในการประเมินค่าความเสี่ยงในการจัดกลุ่มเหตุการณ์แฝงที่เหมือนกัน ผู้บริหารจะสามารถกำหนดโอกาสและความเสี่ยงได้ดียิ่งขึ้น
การแบ่งกลุ่มเหตุการณ์ทำให้ผู้บริหารได้พิจารณาถึงความสมบูรณ์ของความพยายามที่จะแยกแยะเหตุการณ์ จากการตรวจสอบเหตุการณ์แฝงในกลุ่มนี้ ผู้บริหารสามารถวัดได้ว่ามีการแยกแยะความสำคัญของเหตุการณ์แฝงซึ่งสัมพันธ์กับการผิดพลาดของกิจกรรมต่าง ๆ ที่เกี่ยวข้องได้หรือไม่

ยิ่งไปกว่านั้น การจัดกลุ่มเหตุการณ์สามารถเสริมภาพเหตุการณ์ ประวัติขององค์กรต่าง ๆ บางองค์กรได้พัฒนาการแบ่งกลุ่มเหตุการณ์บนพื้นฐานของการจัดกลุ่มของวัตถุประสงค์การใช้ระดับขั้น ซึ่งเริ่มต้นด้วยวัตถุประสงค์ระดับสูงและลดหลั่นลงมาสู่วัตถุประสงค์ซึ่งเกี่ยวข้องกับหน่วยงานขององค์กร หรือการดำเนินธุรกิจ

ผู้บริหารต้องตระหนักว่ายังมีเหตุการณ์ที่มีความไม่แน่นอน ซึ่งไม่สามารถคาดการณ์ว่าจะเกิดอะไร เมื่อไร หรือส่งผลอย่างไร การกำหนดเหตุการณ์นี้คือผู้บริหารต้องพิจารณาปัจจัยทั้งภายนอกภายในที่มีผลทำให้เกิดเหตุการณ์ดังกล่าวขึ้น

ปัจจัยภายนอก รวมถึงสภาวะเศรษฐกิจ ธุรกิจ สภาพแวดล้อมทางธรรมชาติ การเมือง สังคมและเทคโนโลยีใหม่ ๆ ปัจจัยภายใน เช่นสาธารณูปโภคขั้นพื้นฐาน (Infrastructure) บุคลากร กระบวนการทำงาน หรือเทคโนโลยี

เหตุการณ์ที่มีความเป็นไปได้ว่าจะเกิดขึ้นมีผลกระทบได้ทั้งแง่บวกและแง่ลบ เหตุการณ์ที่มีผลกระทบในแง่บวกแสดงถึงโอกาส โอกาสสามารถนำไปกำหนดกลยุทธ์หรือกระบวนการในการกำหนดเป้าหมายหรือวัตถุประสงค์ขององค์กร เหตุการณ์ที่มีผลกระทบในแง่ลบแสดงถึงความเสี่ยงที่เกิดขึ้น ซึ่งฝ่ายจัดการต้องทำการประเมินและตอบสนองกับเหตุการณ์นั้น ความเสี่ยงที่ถูกกำหนดนั้นเป็นเหตุการณ์ที่เกิดขึ้นและมีผลกระทบต่อการบรรลุเป้าหมายหรือวัตถุประสงค์ขององค์กร

ตัวอย่างเหตุการณ์เสี่ยงจากปัจจัยภายนอก เช่น
– ภาวะการเปลี่ยนแปลงของเทคโนโลยี
– ลูกค้าเปลี่ยนทัศนคติหรือความพึงพอใจต่อสินค้าหรือบริการ
– ภาวะการแข่งขันทางการตลาดทั้งสินค้าและบริการ
– กฎหมาย ระเบียบ ข้อบังคับที่เกี่ยวข้อง
– สภาวะทางเศรษฐกิจ การค้า ความร่วมมือระหว่างประเทศ และสภาวะแวดล้อมภายนอกอื่น

การระบุปัจจัยเสี่ยงต่าง ๆ ที่มีผลกระทบต่อองค์กร

การระบุปัจจัยเสี่ยงต่าง ๆ ที่มีผลกระทบต่อองค์กร

ตัวอย่างเหตุการณ์เสี่ยงจากปัจจัยภายในและระบบงาน เช่น
– ศักยภาพของบุคลากร กระบวนการบริหาร โครงสร้าง และการบริหารแผนงานขององค์กร
– ปริมาณและความซับซ้อนของรายการค้า การบริการ ผู้มีผลประโยชน์ร่วม และสาขางานที่เกี่ยวข้อง
– คุณภาพหรือปัญหาข้อขัดข้องของกิจกรรมประมวลผลและระบบสารสนเทศ เพื่อการรายงาน เพื่อการบริหาร
– คุณภาพและความสามารถของพนักงาน ความขัดแย้งชิงดีชิงเด่นภายในองค์กร และนโยบายเกี่ยวกับการบริหารบุคลากรขององค์กร
– คุณภาพและการเปลี่ยนแปลง ฝ่ายบริหาร วิธีการบริหาร ระบบและวิธีการปฏิบัติงาน
– การคัดเลือกคณะกรรมการบริษัทและคณะกรรมการตรวจสอบที่ไม่เหมาะสม ทำให้ได้ผู้ที่ไม่มีคุณภาพมากำกับดูแลงาน
– ความเพียงพอและประสิทธิผลการควบคุม

องค์ประกอบความรู้ที่ใช้ในการวิเคราะห์ระบบงาน

องค์ประกอบความรู้ที่ใช้ในการวิเคราะห์ระบบงาน

วิธีการจำแนกเหตุการณ์จากพื้นฐานของปัจจัยภายนอกและปัจจัยภายใน
ปัจจัยภายใน พิจารณาจาก
โครงสร้างพื้นฐาน
– สินทรัพย์ที่มีอยู่
– ความสามารถของสินทรัพย์
– การเข้าถึงทุน
– ความซับซ้อน
– การรวมกัน/การหามาได้

บุคลากร
– ความสามารถของพนักงาน
– สุขภาพและความปลอดภัย
– การตัดสินคุณค่า
– การปฏิบัติที่ปลอดภัย
– การดำเนินการขาย

กระบวนการ
– ความสามารถ
– การออกแบบ
– การดำเนินการ
– ผู้ขาย/การพึ่งพา

เทคโนโลยี
– ข้อมูล
– ข้อมูลและการได้มาซึ่งระบบ
– ความสามารถ
– ระบบ

ปัจจัยภายนอก พิจารณาจาก
เศรษฐกิจ
– การหาทุน
– เครดิต
– การลื่นไหลของตลาด การหาทุน กระแสเงินสด
– ตลาด ราคาตลาด อัตราดอกเบี้ย การว่างงาน อัตราแลกเปลี่ยน

ธุรกิจ
– ยี่ห้อ/ชื่อสินค้า
– การแข่งขัน
– พฤติกรรมผู้บริโภค
– คู่แข่ง
– ความลำเอียง
– มาตรฐานอุตสาหกรรม
– โครงสร้างความเป็นเจ้าของ
– สาธารณะ
– ความเกี่ยวข้องของผลิตภัณฑ์

เทคนิค
– การค้าอิเล็กทรอนิคส์
– ข้อมูลภายนอก
– การกระจายเทคโนโลยี

สภาพแวดล้อมทางธรรมชาติ
– พลังงาน
– ภัยธรรมชาติ
– การพัฒนาอย่างต่อเนื่อง
– การขนส่ง
– น้ำ
– ไฟ

การเมือง
– การเปลี่ยนรัฐบาล
– กฎหมาย
– นโยบายสาธารณะ
– กฎระเบียบ

สังคม
– ความเป็นประชากรขององค์กร
– ความเป็นส่วนตัว

ความเสี่ยงที่เด่นชัดและโอกาส
เหตุการณ์อาจทำให้เกิดผลทางด้านลบ ทางด้านบวก หรือทั้งสองด้าน เหตุการณ์ซึ่งส่งผลทางด้านลบเป็นเสมือนความเสี่ยง ซึ่งต้องการการประเมินค่าและตอบสนองจากผู้บริหาร ดังนั้น ความเสี่ยงคือความเป็นไปได้ที่เหตุการณ์จะเกิดขึ้นและส่งผลอย่างเป็นปฏิปักษ์ต่อความสำเร็จของวัตถุประสงค์

ส่วนเหตุการณ์ซึ่งส่งผลทางบวกเป็นเสมือนโอกาสหรือการโต้ตอบผลลบของความเสี่ยง เหตุการณ์ที่เป็นเสมือนโอกาสจะถูกส่งกลับไปสู่กลยุทธ์ของผู้บริหารหรือในขั้นตอนการตั้งวัตถุประสงค์ เพื่อให้การกระทำสามารถก่อตัวเพื่อครอบงำโอกาส เหตุการณ์ที่โต้ตอบผลลบของความเสี่ยงจะถูกพิจารณา ในการประเมินค่าความเสี่ยงและการตอบสนองของผู้บริหาร

องค์ประกอบสำคัญของการระบุเหตุการณ์

องค์ประกอบสำคัญของการระบุเหตุการณ์

ครั้งหน้าผมจะกล่าวถึงกระบวนการบริหารความเสี่ยงและการควบคุมภายใน ตามหลัก COSO – ERM ในกระบวนการขั้นถัดไปคือ การประเมินความเสี่ยง ซึ่งเป็นขั้นตอนที่ผู้บริหารองค์กรทั้งหลายไม่ควรพลาดครับ

Leave a Comment » | แนวทางการบริหารความเสี่ยงทั่วทั้งองค์กร COSO-ERM Framework | ติดป้ายกำกับ: , , , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

แนวทาง/กรอบการบริหารความเสี่ยงทั่วทั้งองค์กร

กรกฎาคม 8, 2009

ช่วงนี้อากาศเย็นเพราะฝนตกบ่อย ผมอยู่นอกบ้านอากาศเย็นถึงกับหนาว ๆ อยู่บ้าง พอกลับเข้ามาในบ้านก็รู้สึกอบอุ่นขึ้นมาหน่อย หลายท่านก็ต้องระวังจะไม่สบายตามฝนฟ้าอากาศด้วยนะครับ สำหรับวันนี้ผมจะมาเล่าต่อถึงการจัดกลุ่มของเหตุการณ์จากที่ได้ทิ้งท้ายเอาไว้ในครั้งก่อน

การจัดกลุ่มเหตุการณ์
การจัดเหตุการณ์แฝงให้เป็นกลุ่มอาจเป็นสิ่งที่มีประโยชน์ การรวบรวมเหตุการณ์ระหว่างองค์กรและภายในส่วนงานต่าง ๆ ขององค์กรนั้น ผู้บริหารจะพัฒนาความเข้าใจของความสัมพันธ์กันระหว่างเหตุการณ์ได้รับข้อมูลเพิ่มขึ้น เพื่อใช้เป็นพื้นฐานในการประเมินค่าความเสี่ยงในการจัดกลุ่มเหตุการณ์แฝงที่เหมือนกัน ผู้บริหารจะสามารถกำหนดโอกาสและความเสี่ยงได้ดียิ่งขึ้น
การแบ่งกลุ่มเหตุการณ์ทำให้ผู้บริหารได้พิจารณาถึงความสมบูรณ์ของความพยายามที่จะแยกแยะเหตุการณ์ จากการตรวจสอบเหตุการณ์แฝงในกลุ่มนี้ ผู้บริหารสามารถวัดได้ว่ามีการแยกแยะความสำคัญของเหตุการณ์แฝงซึ่งสัมพันธ์กับการผิดพลาดของกิจกรรมต่าง ๆ ที่เกี่ยวข้องได้หรือไม่

ยิ่งไปกว่านั้น การจัดกลุ่มเหตุการณ์สามารถเสริมภาพเหตุการณ์ ประวัติขององค์กรต่าง ๆ บางองค์กรได้พัฒนาการแบ่งกลุ่มเหตุการณ์บนพื้นฐานของการจัดกลุ่มของวัตถุประสงค์การใช้ระดับขั้น ซึ่งเริ่มต้นด้วยวัตถุประสงค์ระดับสูงและลดหลั่นลงมาสู่วัตถุประสงค์ซึ่งเกี่ยวข้องกับหน่วยงานขององค์กร หรือการดำเนินธุรกิจ

ผู้บริหารต้องตระหนักว่ายังมีเหตุการณ์ที่มีความไม่แน่นอน ซึ่งไม่สามารถคาดการณ์ว่าจะเกิดอะไร เมื่อไร หรือส่งผลอย่างไร การกำหนดเหตุการณ์นี้คือผู้บริหารต้องพิจารณาปัจจัยทั้งภายนอกภายในที่มีผลทำให้เกิดเหตุการณ์ดังกล่าวขึ้น

ปัจจัยภายนอก รวมถึงสภาวะเศรษฐกิจ ธุรกิจ สภาพแวดล้อมทางธรรมชาติ การเมือง สังคมและเทคโนโลยีใหม่ ๆ ปัจจัยภายใน เช่นสาธารณูปโภคขั้นพื้นฐาน (Infrastructure) บุคลากร กระบวนการทำงาน หรือเทคโนโลยี

เหตุการณ์ที่มีความเป็นไปได้ว่าจะเกิดขึ้นมีผลกระทบได้ทั้งแง่บวกและแง่ลบ เหตุการณ์ที่มีผลกระทบในแง่บวกแสดงถึงโอกาส โอกาสสามารถนำไปกำหนดกลยุทธ์หรือกระบวนการในการกำหนดเป้าหมายหรือวัตถุประสงค์ขององค์กร เหตุการณ์ที่มีผลกระทบในแง่ลบแสดงถึงความเสี่ยงที่เกิดขึ้น ซึ่งฝ่ายจัดการต้องทำการประเมินและตอบสนองกับเหตุการณ์นั้น ความเสี่ยงที่ถูกกำหนดนั้นเป็นเหตุการณ์ที่เกิดขึ้นและมีผลกระทบต่อการบรรลุเป้าหมายหรือวัตถุประสงค์ขององค์กร

ตัวอย่างเหตุการณ์เสี่ยงจากปัจจัยภายนอก เช่น
– ภาวะการเปลี่ยนแปลงของเทคโนโลยี
– ลูกค้าเปลี่ยนทัศนคติหรือความพึงพอใจต่อสินค้าหรือบริการ
– ภาวะการแข่งขันทางการตลาดทั้งสินค้าและบริการ
– กฎหมาย ระเบียบ ข้อบังคับที่เกี่ยวข้อง
– สภาวะทางเศรษฐกิจ การค้า ความร่วมมือระหว่างประเทศ และสภาวะแวดล้อมภายนอกอื่น

การระบุปัจจัยเสี่ยงต่าง ๆ ที่มีผลกระทบต่อองค์กร

การระบุปัจจัยเสี่ยงต่าง ๆ ที่มีผลกระทบต่อองค์กร

ตัวอย่างเหตุการณ์เสี่ยงจากปัจจัยภายในและระบบงาน เช่น
– ศักยภาพของบุคลากร กระบวนการบริหาร โครงสร้าง และการบริหารแผนงานขององค์กร
– ปริมาณและความซับซ้อนของรายการค้า การบริการ ผู้มีผลประโยชน์ร่วม และสาขางานที่เกี่ยวข้อง
– คุณภาพหรือปัญหาข้อขัดข้องของกิจกรรมประมวลผลและระบบสารสนเทศ เพื่อการรายงาน เพื่อการบริหาร
– คุณภาพและความสามารถของพนักงาน ความขัดแย้งชิงดีชิงเด่นภายในองค์กร และนโยบายเกี่ยวกับการบริหารบุคลากรขององค์กร
– คุณภาพและการเปลี่ยนแปลง ฝ่ายบริหาร วิธีการบริหาร ระบบและวิธีการปฏิบัติงาน
– การคัดเลือกคณะกรรมการบริษัทและคณะกรรมการตรวจสอบที่ไม่เหมาะสม ทำให้ได้ผู้ที่ไม่มีคุณภาพมากำกับดูแลงาน
– ความเพียงพอและประสิทธิผลการควบคุม

องค์ประกอบความรู้ที่ใช้ในการวิเคราะห์ระบบงาน

องค์ประกอบความรู้ที่ใช้ในการวิเคราะห์ระบบงาน

วิธีการจำแนกเหตุการณ์จากพื้นฐานของปัจจัยภายนอกและปัจจัยภายใน
ปัจจัยภายใน พิจารณาจาก
โครงสร้างพื้นฐาน
– สินทรัพย์ที่มีอยู่
– ความสามารถของสินทรัพย์
– การเข้าถึงทุน
– ความซับซ้อน
– การรวมกัน/การหามาได้

บุคลากร
– ความสามารถของพนักงาน
– สุขภาพและความปลอดภัย
– การตัดสินคุณค่า
– การปฏิบัติที่ปลอดภัย
– การดำเนินการขาย

กระบวนการ
– ความสามารถ
– การออกแบบ
– การดำเนินการ
– ผู้ขาย/การพึ่งพา

เทคโนโลยี
– ข้อมูล
– ข้อมูลและการได้มาซึ่งระบบ
– ความสามารถ
– ระบบ

ปัจจัยภายนอก พิจารณาจาก
เศรษฐกิจ
– การหาทุน
– เครดิต
– การลื่นไหลของตลาด การหาทุน กระแสเงินสด
– ตลาด ราคาตลาด อัตราดอกเบี้ย การว่างงาน อัตราแลกเปลี่ยน

ธุรกิจ
– ยี่ห้อ/ชื่อสินค้า
– การแข่งขัน
– พฤติกรรมผู้บริโภค
– คู่แข่ง
– ความลำเอียง
– มาตรฐานอุตสาหกรรม
– โครงสร้างความเป็นเจ้าของ
– สาธารณะ
– ความเกี่ยวข้องของผลิตภัณฑ์

เทคนิค
– การค้าอิเล็กทรอนิคส์
– ข้อมูลภายนอก
– การกระจายเทคโนโลยี

สภาพแวดล้อมทางธรรมชาติ
– พลังงาน
– ภัยธรรมชาติ
– การพัฒนาอย่างต่อเนื่อง
– การขนส่ง
– น้ำ
– ไฟ

การเมือง
– การเปลี่ยนรัฐบาล
– กฎหมาย
– นโยบายสาธารณะ
– กฎระเบียบ

สังคม
– ความเป็นประชากรขององค์กร
– ความเป็นส่วนตัว

ความเสี่ยงที่เด่นชัดและโอกาส
เหตุการณ์อาจทำให้เกิดผลทางด้านลบ ทางด้านบวก หรือทั้งสองด้าน เหตุการณ์ซึ่งส่งผลทางด้านลบเป็นเสมือนความเสี่ยง ซึ่งต้องการการประเมินค่าและตอบสนองจากผู้บริหาร ดังนั้น ความเสี่ยงคือความเป็นไปได้ที่เหตุการณ์จะเกิดขึ้นและส่งผลอย่างเป็นปฏิปักษ์ต่อความสำเร็จของวัตถุประสงค์

ส่วนเหตุการณ์ซึ่งส่งผลทางบวกเป็นเสมือนโอกาสหรือการโต้ตอบผลลบของความเสี่ยง เหตุการณ์ที่เป็นเสมือนโอกาสจะถูกส่งกลับไปสู่กลยุทธ์ของผู้บริหารหรือในขั้นตอนการตั้งวัตถุประสงค์ เพื่อให้การกระทำสามารถก่อตัวเพื่อครอบงำโอกาส เหตุการณ์ที่โต้ตอบผลลบของความเสี่ยงจะถูกพิจารณา ในการประเมินค่าความเสี่ยงและการตอบสนองของผู้บริหาร

องค์ประกอบสำคัญของการระบุเหตุการณ์

องค์ประกอบสำคัญของการระบุเหตุการณ์

ครั้งหน้าผมจะกล่าวถึงกระบวนการบริหารความเสี่ยงและการควบคุมภายใน ตามหลัก COSO – ERM ในกระบวนการขั้นถัดไปคือ การประเมินความเสี่ยง ซึ่งเป็นขั้นตอนที่ผู้บริหารองค์กรทั้งหลายไม่ควรพลาดครับ

Leave a Comment » | แนวทางการบริหารความเสี่ยงทั่วทั้งองค์กร COSO-ERM Framework | ติดป้ายกำกับ: , , , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

แนวทาง/กรอบการบริหารความเสี่ยงทั่วทั้งองค์กร

กรกฎาคม 6, 2009

ช่วงนี้อากาศเย็นเพราะฝนตกบ่อย ผมอยู่นอกบ้านอากาศเย็นถึงกับหนาว ๆ อยู่บ้าง พอกลับเข้ามาในบ้านก็รู้สึกอบอุ่นขึ้นมาหน่อย หลายท่านก็ต้องระวังจะไม่สบายตามฝนฟ้าอากาศด้วยนะครับ สำหรับวันนี้ผมจะมาเล่าต่อถึงการจัดกลุ่มของเหตุการณ์จากที่ได้ทิ้งท้ายเอาไว้ในครั้งก่อน

การจัดกลุ่มเหตุการณ์
การจัดเหตุการณ์แฝงให้เป็นกลุ่มอาจเป็นสิ่งที่มีประโยชน์ การรวบรวมเหตุการณ์ระหว่างองค์กรและภายในส่วนงานต่าง ๆ ขององค์กรนั้น ผู้บริหารจะพัฒนาความเข้าใจของความสัมพันธ์กันระหว่างเหตุการณ์ได้รับข้อมูลเพิ่มขึ้น เพื่อใช้เป็นพื้นฐานในการประเมินค่าความเสี่ยงในการจัดกลุ่มเหตุการณ์แฝงที่เหมือนกัน ผู้บริหารจะสามารถกำหนดโอกาสและความเสี่ยงได้ดียิ่งขึ้น
การแบ่งกลุ่มเหตุการณ์ทำให้ผู้บริหารได้พิจารณาถึงความสมบูรณ์ของความพยายามที่จะแยกแยะเหตุการณ์ จากการตรวจสอบเหตุการณ์แฝงในกลุ่มนี้ ผู้บริหารสามารถวัดได้ว่ามีการแยกแยะความสำคัญของเหตุการณ์แฝงซึ่งสัมพันธ์กับการผิดพลาดของกิจกรรมต่าง ๆ ที่เกี่ยวข้องได้หรือไม่

ยิ่งไปกว่านั้น การจัดกลุ่มเหตุการณ์สามารถเสริมภาพเหตุการณ์ ประวัติขององค์กรต่าง ๆ บางองค์กรได้พัฒนาการแบ่งกลุ่มเหตุการณ์บนพื้นฐานของการจัดกลุ่มของวัตถุประสงค์การใช้ระดับขั้น ซึ่งเริ่มต้นด้วยวัตถุประสงค์ระดับสูงและลดหลั่นลงมาสู่วัตถุประสงค์ซึ่งเกี่ยวข้องกับหน่วยงานขององค์กร หรือการดำเนินธุรกิจ

ผู้บริหารต้องตระหนักว่ายังมีเหตุการณ์ที่มีความไม่แน่นอน ซึ่งไม่สามารถคาดการณ์ว่าจะเกิดอะไร เมื่อไร หรือส่งผลอย่างไร การกำหนดเหตุการณ์นี้คือผู้บริหารต้องพิจารณาปัจจัยทั้งภายนอกภายในที่มีผลทำให้เกิดเหตุการณ์ดังกล่าวขึ้น

ปัจจัยภายนอก รวมถึงสภาวะเศรษฐกิจ ธุรกิจ สภาพแวดล้อมทางธรรมชาติ การเมือง สังคมและเทคโนโลยีใหม่ ๆ ปัจจัยภายใน เช่นสาธารณูปโภคขั้นพื้นฐาน (Infrastructure) บุคลากร กระบวนการทำงาน หรือเทคโนโลยี

เหตุการณ์ที่มีความเป็นไปได้ว่าจะเกิดขึ้นมีผลกระทบได้ทั้งแง่บวกและแง่ลบ เหตุการณ์ที่มีผลกระทบในแง่บวกแสดงถึงโอกาส โอกาสสามารถนำไปกำหนดกลยุทธ์หรือกระบวนการในการกำหนดเป้าหมายหรือวัตถุประสงค์ขององค์กร เหตุการณ์ที่มีผลกระทบในแง่ลบแสดงถึงความเสี่ยงที่เกิดขึ้น ซึ่งฝ่ายจัดการต้องทำการประเมินและตอบสนองกับเหตุการณ์นั้น ความเสี่ยงที่ถูกกำหนดนั้นเป็นเหตุการณ์ที่เกิดขึ้นและมีผลกระทบต่อการบรรลุเป้าหมายหรือวัตถุประสงค์ขององค์กร

ตัวอย่างเหตุการณ์เสี่ยงจากปัจจัยภายนอก เช่น
– ภาวะการเปลี่ยนแปลงของเทคโนโลยี
– ลูกค้าเปลี่ยนทัศนคติหรือความพึงพอใจต่อสินค้าหรือบริการ
– ภาวะการแข่งขันทางการตลาดทั้งสินค้าและบริการ
– กฎหมาย ระเบียบ ข้อบังคับที่เกี่ยวข้อง
– สภาวะทางเศรษฐกิจ การค้า ความร่วมมือระหว่างประเทศ และสภาวะแวดล้อมภายนอกอื่น

การระบุปัจจัยเสี่ยงต่าง ๆ ที่มีผลกระทบต่อองค์กร

การระบุปัจจัยเสี่ยงต่าง ๆ ที่มีผลกระทบต่อองค์กร

ตัวอย่างเหตุการณ์เสี่ยงจากปัจจัยภายในและระบบงาน เช่น
– ศักยภาพของบุคลากร กระบวนการบริหาร โครงสร้าง และการบริหารแผนงานขององค์กร
– ปริมาณและความซับซ้อนของรายการค้า การบริการ ผู้มีผลประโยชน์ร่วม และสาขางานที่เกี่ยวข้อง
– คุณภาพหรือปัญหาข้อขัดข้องของกิจกรรมประมวลผลและระบบสารสนเทศ เพื่อการรายงาน เพื่อการบริหาร
– คุณภาพและความสามารถของพนักงาน ความขัดแย้งชิงดีชิงเด่นภายในองค์กร และนโยบายเกี่ยวกับการบริหารบุคลากรขององค์กร
– คุณภาพและการเปลี่ยนแปลง ฝ่ายบริหาร วิธีการบริหาร ระบบและวิธีการปฏิบัติงาน
– การคัดเลือกคณะกรรมการบริษัทและคณะกรรมการตรวจสอบที่ไม่เหมาะสม ทำให้ได้ผู้ที่ไม่มีคุณภาพมากำกับดูแลงาน
– ความเพียงพอและประสิทธิผลการควบคุม

องค์ประกอบความรู้ที่ใช้ในการวิเคราะห์ระบบงาน

องค์ประกอบความรู้ที่ใช้ในการวิเคราะห์ระบบงาน

วิธีการจำแนกเหตุการณ์จากพื้นฐานของปัจจัยภายนอกและปัจจัยภายใน
ปัจจัยภายใน พิจารณาจาก
โครงสร้างพื้นฐาน
– สินทรัพย์ที่มีอยู่
– ความสามารถของสินทรัพย์
– การเข้าถึงทุน
– ความซับซ้อน
– การรวมกัน/การหามาได้

บุคลากร
– ความสามารถของพนักงาน
– สุขภาพและความปลอดภัย
– การตัดสินคุณค่า
– การปฏิบัติที่ปลอดภัย
– การดำเนินการขาย

กระบวนการ
– ความสามารถ
– การออกแบบ
– การดำเนินการ
– ผู้ขาย/การพึ่งพา

เทคโนโลยี
– ข้อมูล
– ข้อมูลและการได้มาซึ่งระบบ
– ความสามารถ
– ระบบ

ปัจจัยภายนอก พิจารณาจาก
เศรษฐกิจ
– การหาทุน
– เครดิต
– การลื่นไหลของตลาด การหาทุน กระแสเงินสด
– ตลาด ราคาตลาด อัตราดอกเบี้ย การว่างงาน อัตราแลกเปลี่ยน

ธุรกิจ
– ยี่ห้อ/ชื่อสินค้า
– การแข่งขัน
– พฤติกรรมผู้บริโภค
– คู่แข่ง
– ความลำเอียง
– มาตรฐานอุตสาหกรรม
– โครงสร้างความเป็นเจ้าของ
– สาธารณะ
– ความเกี่ยวข้องของผลิตภัณฑ์

เทคนิค
– การค้าอิเล็กทรอนิคส์
– ข้อมูลภายนอก
– การกระจายเทคโนโลยี

สภาพแวดล้อมทางธรรมชาติ
– พลังงาน
– ภัยธรรมชาติ
– การพัฒนาอย่างต่อเนื่อง
– การขนส่ง
– น้ำ
– ไฟ

การเมือง
– การเปลี่ยนรัฐบาล
– กฎหมาย
– นโยบายสาธารณะ
– กฎระเบียบ

สังคม
– ความเป็นประชากรขององค์กร
– ความเป็นส่วนตัว

ความเสี่ยงที่เด่นชัดและโอกาส
เหตุการณ์อาจทำให้เกิดผลทางด้านลบ ทางด้านบวก หรือทั้งสองด้าน เหตุการณ์ซึ่งส่งผลทางด้านลบเป็นเสมือนความเสี่ยง ซึ่งต้องการการประเมินค่าและตอบสนองจากผู้บริหาร ดังนั้น ความเสี่ยงคือความเป็นไปได้ที่เหตุการณ์จะเกิดขึ้นและส่งผลอย่างเป็นปฏิปักษ์ต่อความสำเร็จของวัตถุประสงค์

ส่วนเหตุการณ์ซึ่งส่งผลทางบวกเป็นเสมือนโอกาสหรือการโต้ตอบผลลบของความเสี่ยง เหตุการณ์ที่เป็นเสมือนโอกาสจะถูกส่งกลับไปสู่กลยุทธ์ของผู้บริหารหรือในขั้นตอนการตั้งวัตถุประสงค์ เพื่อให้การกระทำสามารถก่อตัวเพื่อครอบงำโอกาส เหตุการณ์ที่โต้ตอบผลลบของความเสี่ยงจะถูกพิจารณา ในการประเมินค่าความเสี่ยงและการตอบสนองของผู้บริหาร

องค์ประกอบสำคัญของการระบุเหตุการณ์

องค์ประกอบสำคัญของการระบุเหตุการณ์

ครั้งหน้าผมจะกล่าวถึงกระบวนการบริหารความเสี่ยงและการควบคุมภายใน ตามหลัก COSO – ERM ในกระบวนการขั้นถัดไปคือ การประเมินความเสี่ยง ซึ่งเป็นขั้นตอนที่ผู้บริหารองค์กรทั้งหลายไม่ควรพลาดครับ

Leave a Comment » | แนวทางการบริหารความเสี่ยงทั่วทั้งองค์กร COSO-ERM Framework | ติดป้ายกำกับ: , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

แนวทาง/กรอบการบริหารความเสี่ยงทั่วทั้งองค์กร

มิถุนายน 29, 2009

สำหรับเนื้อหาที่จะเล่าสู่กันฟังในวันนี้จะเป็นเรื่องของวิธีการและเทคนิคในการระบุเหตุการณ์ ที่จะทำให้ผู้บริหารสามารถแยกแยะ/บ่งชี้เหตุการณ์ที่เป็นปัจจัยเสี่ยง เพื่อพิจารณาและประเมินค่าความเสี่ยงอันอาจส่งผลต่อการบรรลุวัตถุประสงค์ขององค์กร ซึ่งเป็นกระบวนการบริหารความเสี่ยงและการควบคุมภายในขั้นต่อไปที่ผมจะนำเสนอในโอกาสหน้าครับ ส่วนโอกาสนี้ไปติดตามวิธีการและเทคนิคในการระบุเหตุการณ์ดังกล่าวกันเลยดีกว่าครับ

วิธีการและเทคนิคในการระบุเหตุการณ์
วิธีการแยกแยะเหตุการณ์ขององค์กรทั่วไป อาจประกอบด้วยเทคนิคกับเครื่องมือสนับสนุนหลาย ๆ เครื่องมือรวมกัน ตัวอย่างเช่น ผู้บริหารอาจใช้การสัมมนาเชิงปฏิบัติการกลุ่มเป็นส่วนหนึ่งของวิธีการแยกแยะเหตุการณ์ด้วยการใช้อุปกรณ์ช่วยที่อาศัยเทคโนโลยีในการช่วยเหลือผู้เข้าร่วม

เทคนิคการแยกแยะเหตุการณ์มองทั้งอดีตและอนาคต เทคนิคซึ่งมุ่งไปที่เหตุการณ์ในอดีตและแนวโน้มในอนาคต พิจารณาเรื่องประวัติเกี่ยวกับการจ่ายเงิน การเปลี่ยนแปลงราคาสินค้าและการสูญเสียเวลา เทคนิคซึ่งมุ่งเน้นไปที่การเปิดเผยอนาคต พิจารณาเรื่องการเปิดเผยการเปลี่ยนแปลงทางประชากร สภาพตลาดใหม่ และการดำเนินงานของคู่แข่ง

เทคนิคการแยกแยะเหตุการณ์จะขึ้นกับกลยุทธ์ของแต่ละองค์กร และแผนงานที่เกี่ยวข้องเป็นสำคัญ ดังนั้น ความเข้าใจในเรื่องการเลือกวิธีการระบุเหตุการณ์และปัจจัยเสี่ยง ผู้ที่เกี่ยวข้องจึงต้องทำความเข้าใจในกระบวนการบริหารความเสี่ยงทั่วทั้งองค์กรเป็นอย่างดี

เทคนิคมีความหลากหลายมีระดับความซับซ้อนที่แตกต่างกัน เทคนิคที่ซับซ้อนกว่าส่วนใหญ่ในกิจกรรมทั่วไปมีความเฉพาะเจาะจงในทางอุตสาหกรรมและการให้บริการ แต่ส่วนใหญ่แล้วมาจากวิธีการปกติ ตัวอย่าง ทั้งการบริหารด้านการเงิน สุขภาพ และความปลอดภัยในอุตสาหกรรมใช้เทคนิคการติดตามเหตุการณ์ที่เสียหาย แม้ว่าเทคนิคเหล่านี้เริ่มต้นด้วยการมุ่งเน้นเหตุการณ์ทางประวัติศาสตร์โดยทั่วไป

เทคนิคการบ่งชี้ความเสี่ยง

เทคนิคการบ่งชี้ความเสี่ยง

วิธีการขั้นพื้นฐานจำนวนมากมองที่เหตุการณ์แฝงที่มีพื้นฐานบนแนวคิดเรื่องพนักงานภายใน ในขณะที่เทคนิคขั้นสูงจำนวนมากกว่าอยู่บนพื้นฐานของแหล่งที่เป็นจริงของเหตุการณ์ที่สังเกตได้ และจากนั้นได้นำข้อมูลเข้ามาสู่รูปแบบที่ซับซ้อน องค์กรที่มีความก้าวหน้ามากขึ้นในเรื่องการบริหารความเสี่ยงจะใช้หลาย ๆ เทคนิครวมกันเพื่อใช้พิจารณาทั้งเหตุการณ์แฝงในอดีตและอนาคต เทคนิคต่าง ๆ มีความหลากหลายในการใช้ภายในองค์กร บางเทคนิคมุ่งเน้นไปที่การวิเคราะห์ข้อมูลที่มีรายละเอียดและสร้างภาพของเหตุการณ์จากล่างขึ้นบน ในขณะที่เทคนิคอื่น ๆ มุ่งเน้นจากบนลงล่าง

ความลึก ความกว้าง เวลา และความมีวินัยในการแยกแยะเหตุการณ์มีความผันแปรท่ามกลางองค์กรต่าง ๆ ผู้บริหารขององค์กร ควรเลือกวิธีการซึ่งเหมาะสมกับวัฒนธรรมความเสี่ยงและมั่นใจว่าองค์กรพัฒนาความจำเป็นในการแยกแยะเหตุการณ์และสนับสนุนเทคนิคและเครื่องมือที่เหมาะสม ในภาพรวมความจำเป็นของวิธีแยกแยะเหตุการณ์มีความทนทานแข็งแรง เพราะก่อตัวมาจากพื้นฐานของการประเมินค่าความเสี่ยงและองค์ประกอบของการตอบสนองต่อความเสี่ยง

เทคนิคการระบุเหตุการณ์มีหลายเทคนิคทั้งเชิงปริมาณ (Quantitative) และเชิงคุณภาพ (Qualitative) เทคนิคเชิงปริมาณและการใช้ข้อมูลเชิงปริมาณอาจให้ผลลัพธ์ที่ชัดเจนและพิสูจน์ความถูกต้องทางสถิติได้ ซึ่งควรใช้กับเหตุการณ์ที่สำคัญและมีความซับซ้อน ในขณะที่เทคนิคเชิงคุณภาพและการใช้ข้อมูลเชิงคุณภาพ เช่น ดุลยพินิจ อาจให้ผลลัพธ์ที่ไม่แน่นอน รวมทั้งการพิจารณาอดีต (Past Event) และเหตุการณ์ในอนาคต (Potential Event)
โดยดูว่าเหตุการณ์ในอดีตเป็นอย่างไรและแนวโน้มในอนาคตเป็นอย่างไร เช่น พิจารณาข้อมูลการไม่ชำระหนี้ การไม่ปฏิบัติตามสัญญาในอดีต การเปลี่ยนแปลงราคาสินค้า หรือการเปลี่ยนแปลงจำนวนประชากร ตลาดใหม่และการแข่งขันของคู่แข่งทางการค้า สามารถที่จะจัดกลุ่มของเหตุการณ์ที่มีความเป็นไปได้ที่จะเกิดขึ้นในอนาคต

อย่างไรก็ตาม การเลือกเทคนิคการระบุเหตุการณ์ไม่จำเป็นต้องใช้วิธีการที่เป็นแบบเดียวกันเสมอไป ขึ้นอยู่กับความจำเป็นที่ต้องการความแม่นยำของข้อมูลและสถานการณ์แวดล้อมอื่น เช่น ความเสี่ยงเกี่ยวกับการลงทุนซื้อหุ้น ควรใช้เทคนิคเชิงคุณภาพ ได้แก่การตัดสินใจโดยใช้ดุลยพินิจที่ระมัดระวังรอบคอบ เป็นต้น

การพึ่งพากันของเหตุการณ์
เหตุการณ์ไม่ได้เกิดขึ้นอย่างลำพัง เหตุการณ์หนึ่งก่อให้เกิดอีกเหตุการณ์หนึ่ง และเหตุการณ์สามารถเกิดขึ้นพร้อมกันได้ ในการแยกแยะเหตุการณ์ ผู้บริหารองค์กร ควรมีความเข้าใจว่าเหตุการณ์ต่าง ๆ สัมพันธ์กันอย่างไร

จากการประเมินค่าความสัมพันธ์ระหว่างกัน เหตุการณ์สามารถกำหนดได้ว่าความพยายามจากการบริหารความเสี่ยงไปในทิศทางใดดีที่สุด ตัวอย่างเช่น การเปลี่ยนแปลงอัตราดอกเบี้ยของธนาคารกลางส่งผลต่ออัตราแลกเปลี่ยนต่างประเทศ รวมทั้งกำไรขาดทุนในการเดินบัญชีของบริษัท การตัดสินใจที่จะตัดทอนเป็นการถ่วงการยกระดับในระบบการกระจายการบริหาร ทำให้เสียเวลาเพิ่มขึ้นและมีค่าใช้จ่ายในการดำเนินการสูงขึ้น เป็นต้น

ตัวอย่างกระบวนทัศน์และแนวคิดของการพิจารณาการบริหารความเสี่ยงและการพึ่งพาของเหตุการณ์ทางด้านการดำเนินงานที่เกี่ยวเนื่องกันบางประการที่สามารถอธิบายย่อ ๆ ด้วยแผนภาพได้ดังนี้

ตัวอย่าง แนวคิดของการพิจารณาการบริหารความเสี่ยงและการพึ่งพาของเหตุการณ์

ตัวอย่าง แนวคิดของการพิจารณาการบริหารความเสี่ยงและการพึ่งพาของเหตุการณ์

ครั้งหน้าไปติดตามการจัดกลุ่มของเหตุการณ์กันต่อครับ

Leave a Comment » | แนวทางการบริหารความเสี่ยงทั่วทั้งองค์กร COSO-ERM Framework | ติดป้ายกำกับ: , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

แนวทาง/กรอบการบริหารความเสี่ยงทั่วทั้งองค์กร

มิถุนายน 29, 2009

สำหรับเนื้อหาที่จะเล่าสู่กันฟังในวันนี้จะเป็นเรื่องของวิธีการและเทคนิคในการระบุเหตุการณ์ ที่จะทำให้ผู้บริหารสามารถแยกแยะ/บ่งชี้เหตุการณ์ที่เป็นปัจจัยเสี่ยง เพื่อพิจารณาและประเมินค่าความเสี่ยงอันอาจส่งผลต่อการบรรลุวัตถุประสงค์ขององค์กร ซึ่งเป็นกระบวนการบริหารความเสี่ยงและการควบคุมภายในขั้นต่อไปที่ผมจะนำเสนอในโอกาสหน้าครับ ส่วนโอกาสนี้ไปติดตามวิธีการและเทคนิคในการระบุเหตุการณ์ดังกล่าวกันเลยดีกว่าครับ

วิธีการและเทคนิคในการระบุเหตุการณ์
วิธีการแยกแยะเหตุการณ์ขององค์กรทั่วไป อาจประกอบด้วยเทคนิคกับเครื่องมือสนับสนุนหลาย ๆ เครื่องมือรวมกัน ตัวอย่างเช่น ผู้บริหารอาจใช้การสัมมนาเชิงปฏิบัติการกลุ่มเป็นส่วนหนึ่งของวิธีการแยกแยะเหตุการณ์ด้วยการใช้อุปกรณ์ช่วยที่อาศัยเทคโนโลยีในการช่วยเหลือผู้เข้าร่วม

เทคนิคการแยกแยะเหตุการณ์มองทั้งอดีตและอนาคต เทคนิคซึ่งมุ่งไปที่เหตุการณ์ในอดีตและแนวโน้มในอนาคต พิจารณาเรื่องประวัติเกี่ยวกับการจ่ายเงิน การเปลี่ยนแปลงราคาสินค้าและการสูญเสียเวลา เทคนิคซึ่งมุ่งเน้นไปที่การเปิดเผยอนาคต พิจารณาเรื่องการเปิดเผยการเปลี่ยนแปลงทางประชากร สภาพตลาดใหม่ และการดำเนินงานของคู่แข่ง

เทคนิคการแยกแยะเหตุการณ์จะขึ้นกับกลยุทธ์ของแต่ละองค์กร และแผนงานที่เกี่ยวข้องเป็นสำคัญ ดังนั้น ความเข้าใจในเรื่องการเลือกวิธีการระบุเหตุการณ์และปัจจัยเสี่ยง ผู้ที่เกี่ยวข้องจึงต้องทำความเข้าใจในกระบวนการบริหารความเสี่ยงทั่วทั้งองค์กรเป็นอย่างดี

เทคนิคมีความหลากหลายมีระดับความซับซ้อนที่แตกต่างกัน เทคนิคที่ซับซ้อนกว่าส่วนใหญ่ในกิจกรรมทั่วไปมีความเฉพาะเจาะจงในทางอุตสาหกรรมและการให้บริการ แต่ส่วนใหญ่แล้วมาจากวิธีการปกติ ตัวอย่าง ทั้งการบริหารด้านการเงิน สุขภาพ และความปลอดภัยในอุตสาหกรรมใช้เทคนิคการติดตามเหตุการณ์ที่เสียหาย แม้ว่าเทคนิคเหล่านี้เริ่มต้นด้วยการมุ่งเน้นเหตุการณ์ทางประวัติศาสตร์โดยทั่วไป

เทคนิคการบ่งชี้ความเสี่ยง

เทคนิคการบ่งชี้ความเสี่ยง

วิธีการขั้นพื้นฐานจำนวนมากมองที่เหตุการณ์แฝงที่มีพื้นฐานบนแนวคิดเรื่องพนักงานภายใน ในขณะที่เทคนิคขั้นสูงจำนวนมากกว่าอยู่บนพื้นฐานของแหล่งที่เป็นจริงของเหตุการณ์ที่สังเกตได้ และจากนั้นได้นำข้อมูลเข้ามาสู่รูปแบบที่ซับซ้อน องค์กรที่มีความก้าวหน้ามากขึ้นในเรื่องการบริหารความเสี่ยงจะใช้หลาย ๆ เทคนิครวมกันเพื่อใช้พิจารณาทั้งเหตุการณ์แฝงในอดีตและอนาคต เทคนิคต่าง ๆ มีความหลากหลายในการใช้ภายในองค์กร บางเทคนิคมุ่งเน้นไปที่การวิเคราะห์ข้อมูลที่มีรายละเอียดและสร้างภาพของเหตุการณ์จากล่างขึ้นบน ในขณะที่เทคนิคอื่น ๆ มุ่งเน้นจากบนลงล่าง

ความลึก ความกว้าง เวลา และความมีวินัยในการแยกแยะเหตุการณ์มีความผันแปรท่ามกลางองค์กรต่าง ๆ ผู้บริหารขององค์กร ควรเลือกวิธีการซึ่งเหมาะสมกับวัฒนธรรมความเสี่ยงและมั่นใจว่าองค์กรพัฒนาความจำเป็นในการแยกแยะเหตุการณ์และสนับสนุนเทคนิคและเครื่องมือที่เหมาะสม ในภาพรวมความจำเป็นของวิธีแยกแยะเหตุการณ์มีความทนทานแข็งแรง เพราะก่อตัวมาจากพื้นฐานของการประเมินค่าความเสี่ยงและองค์ประกอบของการตอบสนองต่อความเสี่ยง

เทคนิคการระบุเหตุการณ์มีหลายเทคนิคทั้งเชิงปริมาณ (Quantitative) และเชิงคุณภาพ (Qualitative) เทคนิคเชิงปริมาณและการใช้ข้อมูลเชิงปริมาณอาจให้ผลลัพธ์ที่ชัดเจนและพิสูจน์ความถูกต้องทางสถิติได้ ซึ่งควรใช้กับเหตุการณ์ที่สำคัญและมีความซับซ้อน ในขณะที่เทคนิคเชิงคุณภาพและการใช้ข้อมูลเชิงคุณภาพ เช่น ดุลยพินิจ อาจให้ผลลัพธ์ที่ไม่แน่นอน รวมทั้งการพิจารณาอดีต (Past Event) และเหตุการณ์ในอนาคต (Potential Event)
โดยดูว่าเหตุการณ์ในอดีตเป็นอย่างไรและแนวโน้มในอนาคตเป็นอย่างไร เช่น พิจารณาข้อมูลการไม่ชำระหนี้ การไม่ปฏิบัติตามสัญญาในอดีต การเปลี่ยนแปลงราคาสินค้า หรือการเปลี่ยนแปลงจำนวนประชากร ตลาดใหม่และการแข่งขันของคู่แข่งทางการค้า สามารถที่จะจัดกลุ่มของเหตุการณ์ที่มีความเป็นไปได้ที่จะเกิดขึ้นในอนาคต

อย่างไรก็ตาม การเลือกเทคนิคการระบุเหตุการณ์ไม่จำเป็นต้องใช้วิธีการที่เป็นแบบเดียวกันเสมอไป ขึ้นอยู่กับความจำเป็นที่ต้องการความแม่นยำของข้อมูลและสถานการณ์แวดล้อมอื่น เช่น ความเสี่ยงเกี่ยวกับการลงทุนซื้อหุ้น ควรใช้เทคนิคเชิงคุณภาพ ได้แก่การตัดสินใจโดยใช้ดุลยพินิจที่ระมัดระวังรอบคอบ เป็นต้น

การพึ่งพากันของเหตุการณ์
เหตุการณ์ไม่ได้เกิดขึ้นอย่างลำพัง เหตุการณ์หนึ่งก่อให้เกิดอีกเหตุการณ์หนึ่ง และเหตุการณ์สามารถเกิดขึ้นพร้อมกันได้ ในการแยกแยะเหตุการณ์ ผู้บริหารองค์กร ควรมีความเข้าใจว่าเหตุการณ์ต่าง ๆ สัมพันธ์กันอย่างไร

จากการประเมินค่าความสัมพันธ์ระหว่างกัน เหตุการณ์สามารถกำหนดได้ว่าความพยายามจากการบริหารความเสี่ยงไปในทิศทางใดดีที่สุด ตัวอย่างเช่น การเปลี่ยนแปลงอัตราดอกเบี้ยของธนาคารกลางส่งผลต่ออัตราแลกเปลี่ยนต่างประเทศ รวมทั้งกำไรขาดทุนในการเดินบัญชีของบริษัท การตัดสินใจที่จะตัดทอนเป็นการถ่วงการยกระดับในระบบการกระจายการบริหาร ทำให้เสียเวลาเพิ่มขึ้นและมีค่าใช้จ่ายในการดำเนินการสูงขึ้น เป็นต้น

ตัวอย่างกระบวนทัศน์และแนวคิดของการพิจารณาการบริหารความเสี่ยงและการพึ่งพาของเหตุการณ์ทางด้านการดำเนินงานที่เกี่ยวเนื่องกันบางประการที่สามารถอธิบายย่อ ๆ ด้วยแผนภาพได้ดังนี้

ตัวอย่าง แนวคิดของการพิจารณาการบริหารความเสี่ยงและการพึ่งพาของเหตุการณ์

ตัวอย่าง แนวคิดของการพิจารณาการบริหารความเสี่ยงและการพึ่งพาของเหตุการณ์

ครั้งหน้าไปติดตามการจัดกลุ่มของเหตุการณ์กันต่อครับ

Leave a Comment » | แนวทางการบริหารความเสี่ยงทั่วทั้งองค์กร COSO-ERM Framework | ติดป้ายกำกับ: , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

แนวทาง/กรอบการบริหารความเสี่ยงทั่วทั้งองค์กร

มิถุนายน 21, 2009

ครั้งที่แล้วผมได้นำเสนอภาพเพื่อให้เข้าใจได้อย่างชัดเจนขึ้นถึงการวางแผนการบริหารความเสี่ยงและการกำหนดระดับความเสี่ยงขององค์กร ซึ่งผู้บริหารองค์กรจะต้องพิจารณาความสำคัญของวัตถุประสงค์ที่สัมพันธ์กันและวางระดับความเสี่ยงที่ยอมรับได้ให้เป็นไปในแนวทางเดียวกันกับความเสี่ยงที่ยอมรับได้

วันนี้ผมจะกล่าวถึงการระบุเหตุการณ์ (Event Identification) ที่จะส่งผลต่อการบรรลุวัตถุประสงค์หรือการนำกลยุทธ์ไปปฏิบัติ เพื่อบ่งชี้หรือระบุความเสี่ยงในมิติต่าง ๆ ตามกลยุทธ์และแผนงาน/โครงการต่าง ๆ ขององค์กร

หลังจากที่ผู้บริหารองค์กรได้วางแผนการบริหารความเสี่ยงและกำหนดระดับความเสี่ยงที่องค์กรยอมรับได้แล้ว ซึ่งรายละเอียดของเกณฑ์ความสามารถในการยอมรับความเสี่ยงผมจะได้กล่าวถึงในโอกาสต่อไป ผู้บริหารองค์กรจะต้องระบุเหตุการณ์ที่จะส่งผลต่อการนำกลยุทธ์ไปปฏิบัติหรือการบรรลุวัตถุประสงค์ ทั้งเหตุการณ์ที่จะส่งผลในด้านบวกและด้านลบต่อองค์กร

ผู้บริหารที่แยกแยะเหตุการณ์ที่แฝงอยู่ได้จะส่งผลต่อความสามารถขององค์กรในการที่จะประสบความสำเร็จในการนำกลยุทธ์ไปปฏิบัติและการบรรลุวัตถุประสงค์ เหตุการณ์ที่มีแนวโน้มที่ส่งผลลบทำให้เกิดความเสี่ยง ซึ่งจำเป็นต้องได้รับการประเมินและการตอบสนองจากผู้บริหาร

ส่วนเหตุการณ์ที่มีแนวโน้มที่ส่งผลบวกจะชดเชยผลกระทบทางลบหรือสร้างโอกาสได้ ช่องทางของผู้บริหาร คือ การกลับไปสู่กระบวนการตั้งวัตถุประสงค์และกลยุทธ์ ความหลากหลายของปัจจัยภายในและภายนอกทำให้เกิดเหตุการณ์ขึ้น เมื่อผู้บริหารได้แยกแยะเหตุการณ์ที่ซ่อนอยู่ ผู้บริหารจะพิจารณาองค์กรโดยรวม และพิจารณาบริบทในองค์กรที่กำลังดำเนินการกับระดับความเสี่ยงที่ยอมรับได้

เหตุการณ์
เหตุการณ์ หมายถึง เหตุหรือกรณีที่เกิดขึ้นจากแหล่งภายในหรือภายนอก ที่ส่งผลต่อการนำกลยุทธ์ไปปฏิบัติหรือการบรรลุวัตถุประสงค์ ซึ่งอาจมีผลทางด้านบวก ด้านลบหรือทั้งสองด้าน

ผู้บริหารจะต้องระลึกไว้ว่าความไม่แน่นอนยังคงอยู่แต่ไม่สามารถรู้ได้ว่าเมื่อไรจะเกิดเหตุการณ์หรือผลลัพธ์เป็นอย่างไร และต้องพิจารณาในเบื้องต้นเกี่ยวกับขอบเขตของเหตุการณ์ซึ่งส่งผลกระทบต่อปัจจัยภายในและภายนอกโดยปราศจากการมุ่งเน้นว่าผลที่ได้รับจะเป็นบวกหรือลบ

ขอบเขตของเหตุการณ์ที่แฝงอยู่มีระดับจากเห็นได้ชัดจนถึงคลุมเครือ และการแฝงมีผลกระทบจากสำคัญไปจนถึงไม่สำคัญ เพื่อหลีกเลี่ยงการมองข้ามเหตุการณ์ที่เกี่ยวข้องกัน การแยกแยะเป็นการกระทำที่ดีที่สุดในการประเมินค่าความเป็นไปได้ของการเกิดเหตุการณ์ ซึ่งจะอธิบายในหัวข้อของการประเมินค่าความเสี่ยงต่อไป

อย่างไรก็ตามข้อจำกัดยังคงมีอยู่และเป็นการยากที่จะแยกแยะเหตุการณ์ที่แฝงอยู่ แต่แม้ว่าเหตุการณ์ที่แฝงอยู่กับความเป็นไปได้ที่จะเกิดขึ้นไม่มาก ก็ไม่ควรจะถูกเพิกเฉยในขั้นตอนการแยกแยะเหตุการณ์ หากผลที่แฝงอยู่บนความสำเร็จของวัตถุประสงค์ที่สำคัญที่จะนำไปสู่เป้าหมายที่กำหนดไว้

การระบุเหตุการ์/ปัจจัยเสี่ยงและแนวคิดการบริหารความเสี่ยงบางประการ

การระบุเหตุการ์/ปัจจัยเสี่ยงและแนวคิดการบริหารความเสี่ยงบางประการ

การบ่งชี้/ระบุความเสี่ยงในมิติต่าง ๆ ตามกลยุทธ์และแผนงาน/โครงการต่าง ๆ ขององค์กรทั่วไป
1. ชี้/ระบุปัจจัยเสี่ยงที่อาจไม่บรรลุเป้าประสงค์ในแต่ละกิจกรรมและแต่ละขั้นตอนหลัก ๆ ซึ่งอาจจะเกิดจากปัจจัยภายในและปัจจัยภายนอก ซึ่งก่อให้เกิดเป็นความไม่แน่นอนต่อการบรรลุวัตถุประสงค์ที่นำไปสู่วิสัยทัศน์ขององค์กรในกรอบเวลาที่กำหนด

2. ระบุเหตุการณ์ที่อาจทำให้แผนงานไม่อาจบรรลุกิจกรรมและขั้นตอนตามเวลาที่กำหนดได้ เช่น ความสามารถของบุคลากร ประสิทธิภาพในการดำเนินงาน ระบบงานไม่เอื้ออำนวย และสภาพแวดล้อมที่ไม่เหมาะสมในการขับเคลื่อนแผนงานให้ไปสู่ความสำเร็จได้

การระบุความเสี่ยงของแผนงาน/โครงการในกรอบวัตถุประสงค์หลัก 4 ด้าน
1. ความเสี่ยงด้านกลยุทธ์ (Strategic Risk)
2. ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk)
3. ความเสี่ยงด้านการเงิน (Financial Risk)
4. ความเสี่ยงด้านการปฏิบัติตามกฎระเบียบ (Compliance Risk)
ซึ่งความเสี่ยงทั้ง 4 ด้านข้างต้นนี้ ผมเคยได้พูดถึงในครั้งที่ผ่าน ๆ มาแล้ว

ในครั้งหน้าผมจะมาเล่าถึงเทคนิคและวิธีการในการระบุเหตุการณ์ ซึ่งเป็นเรื่องสำคัญที่ผู้บริหารองค์กรควรจะได้ติดตามต่อไปครับ

Leave a Comment » | แนวทางการบริหารความเสี่ยงทั่วทั้งองค์กร COSO-ERM Framework | ติดป้ายกำกับ: , , , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

แนวทาง/กรอบการบริหารความเสี่ยงทั่วทั้งองค์กร

มิถุนายน 21, 2009

ครั้งที่แล้วผมได้นำเสนอภาพเพื่อให้เข้าใจได้อย่างชัดเจนขึ้นถึงการวางแผนการบริหารความเสี่ยงและการกำหนดระดับความเสี่ยงขององค์กร ซึ่งผู้บริหารองค์กรจะต้องพิจารณาความสำคัญของวัตถุประสงค์ที่สัมพันธ์กันและวางระดับความเสี่ยงที่ยอมรับได้ให้เป็นไปในแนวทางเดียวกันกับความเสี่ยงที่ยอมรับได้

วันนี้ผมจะกล่าวถึงการระบุเหตุการณ์ (Event Identification) ที่จะส่งผลต่อการบรรลุวัตถุประสงค์หรือการนำกลยุทธ์ไปปฏิบัติ เพื่อบ่งชี้หรือระบุความเสี่ยงในมิติต่าง ๆ ตามกลยุทธ์และแผนงาน/โครงการต่าง ๆ ขององค์กร

หลังจากที่ผู้บริหารองค์กรได้วางแผนการบริหารความเสี่ยงและกำหนดระดับความเสี่ยงที่องค์กรยอมรับได้แล้ว ซึ่งรายละเอียดของเกณฑ์ความสามารถในการยอมรับความเสี่ยงผมจะได้กล่าวถึงในโอกาสต่อไป ผู้บริหารองค์กรจะต้องระบุเหตุการณ์ที่จะส่งผลต่อการนำกลยุทธ์ไปปฏิบัติหรือการบรรลุวัตถุประสงค์ ทั้งเหตุการณ์ที่จะส่งผลในด้านบวกและด้านลบต่อองค์กร

ผู้บริหารที่แยกแยะเหตุการณ์ที่แฝงอยู่ได้จะส่งผลต่อความสามารถขององค์กรในการที่จะประสบความสำเร็จในการนำกลยุทธ์ไปปฏิบัติและการบรรลุวัตถุประสงค์ เหตุการณ์ที่มีแนวโน้มที่ส่งผลลบทำให้เกิดความเสี่ยง ซึ่งจำเป็นต้องได้รับการประเมินและการตอบสนองจากผู้บริหาร

ส่วนเหตุการณ์ที่มีแนวโน้มที่ส่งผลบวกจะชดเชยผลกระทบทางลบหรือสร้างโอกาสได้ ช่องทางของผู้บริหาร คือ การกลับไปสู่กระบวนการตั้งวัตถุประสงค์และกลยุทธ์ ความหลากหลายของปัจจัยภายในและภายนอกทำให้เกิดเหตุการณ์ขึ้น เมื่อผู้บริหารได้แยกแยะเหตุการณ์ที่ซ่อนอยู่ ผู้บริหารจะพิจารณาองค์กรโดยรวม และพิจารณาบริบทในองค์กรที่กำลังดำเนินการกับระดับความเสี่ยงที่ยอมรับได้

เหตุการณ์
เหตุการณ์ หมายถึง เหตุหรือกรณีที่เกิดขึ้นจากแหล่งภายในหรือภายนอก ที่ส่งผลต่อการนำกลยุทธ์ไปปฏิบัติหรือการบรรลุวัตถุประสงค์ ซึ่งอาจมีผลทางด้านบวก ด้านลบหรือทั้งสองด้าน

ผู้บริหารจะต้องระลึกไว้ว่าความไม่แน่นอนยังคงอยู่แต่ไม่สามารถรู้ได้ว่าเมื่อไรจะเกิดเหตุการณ์หรือผลลัพธ์เป็นอย่างไร และต้องพิจารณาในเบื้องต้นเกี่ยวกับขอบเขตของเหตุการณ์ซึ่งส่งผลกระทบต่อปัจจัยภายในและภายนอกโดยปราศจากการมุ่งเน้นว่าผลที่ได้รับจะเป็นบวกหรือลบ

ขอบเขตของเหตุการณ์ที่แฝงอยู่มีระดับจากเห็นได้ชัดจนถึงคลุมเครือ และการแฝงมีผลกระทบจากสำคัญไปจนถึงไม่สำคัญ เพื่อหลีกเลี่ยงการมองข้ามเหตุการณ์ที่เกี่ยวข้องกัน การแยกแยะเป็นการกระทำที่ดีที่สุดในการประเมินค่าความเป็นไปได้ของการเกิดเหตุการณ์ ซึ่งจะอธิบายในหัวข้อของการประเมินค่าความเสี่ยงต่อไป

อย่างไรก็ตามข้อจำกัดยังคงมีอยู่และเป็นการยากที่จะแยกแยะเหตุการณ์ที่แฝงอยู่ แต่แม้ว่าเหตุการณ์ที่แฝงอยู่กับความเป็นไปได้ที่จะเกิดขึ้นไม่มาก ก็ไม่ควรจะถูกเพิกเฉยในขั้นตอนการแยกแยะเหตุการณ์ หากผลที่แฝงอยู่บนความสำเร็จของวัตถุประสงค์ที่สำคัญที่จะนำไปสู่เป้าหมายที่กำหนดไว้

การระบุเหตุการ์/ปัจจัยเสี่ยงและแนวคิดการบริหารความเสี่ยงบางประการ

การระบุเหตุการ์/ปัจจัยเสี่ยงและแนวคิดการบริหารความเสี่ยงบางประการ

การบ่งชี้/ระบุความเสี่ยงในมิติต่าง ๆ ตามกลยุทธ์และแผนงาน/โครงการต่าง ๆ ขององค์กรทั่วไป
1. ชี้/ระบุปัจจัยเสี่ยงที่อาจไม่บรรลุเป้าประสงค์ในแต่ละกิจกรรมและแต่ละขั้นตอนหลัก ๆ ซึ่งอาจจะเกิดจากปัจจัยภายในและปัจจัยภายนอก ซึ่งก่อให้เกิดเป็นความไม่แน่นอนต่อการบรรลุวัตถุประสงค์ที่นำไปสู่วิสัยทัศน์ขององค์กรในกรอบเวลาที่กำหนด

2. ระบุเหตุการณ์ที่อาจทำให้แผนงานไม่อาจบรรลุกิจกรรมและขั้นตอนตามเวลาที่กำหนดได้ เช่น ความสามารถของบุคลากร ประสิทธิภาพในการดำเนินงาน ระบบงานไม่เอื้ออำนวย และสภาพแวดล้อมที่ไม่เหมาะสมในการขับเคลื่อนแผนงานให้ไปสู่ความสำเร็จได้

การระบุความเสี่ยงของแผนงาน/โครงการในกรอบวัตถุประสงค์หลัก 4 ด้าน
1. ความเสี่ยงด้านกลยุทธ์ (Strategic Risk)
2. ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk)
3. ความเสี่ยงด้านการเงิน (Financial Risk)
4. ความเสี่ยงด้านการปฏิบัติตามกฎระเบียบ (Compliance Risk)
ซึ่งความเสี่ยงทั้ง 4 ด้านข้างต้นนี้ ผมเคยได้พูดถึงในครั้งที่ผ่าน ๆ มาแล้ว

ในครั้งหน้าผมจะมาเล่าถึงเทคนิคและวิธีการในการระบุเหตุการณ์ ซึ่งเป็นเรื่องสำคัญที่ผู้บริหารองค์กรควรจะได้ติดตามต่อไปครับ

Leave a Comment » | แนวทางการบริหารความเสี่ยงทั่วทั้งองค์กร COSO-ERM Framework | ติดป้ายกำกับ: , , , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

กลับไปหน้าที่แล้ว
รายการถัดไป »