NEW MANAGEMENT FORUM

Central Knowledge Society

หลักการบริหารความเสี่ยง

สวัสดี ครับ

เราอยากเล่าให้ฟังเกี่ยวกับการบริหารความเสี่ยงอีกสักเรื่อง เพราะเราค้นข้อมูลใน Google แล้วไม่ค่อยพบบทความที่ถูกใจอย่างที่อยากอ่านที่เป็นภาษาไทย ก็เลยคิดว่าถ้าอยากได้ให้ทำเอาเอง ก็เลยตัดสินใจเขียนด้านการบริหารความเสี่ยงในมุมของเราเอง เสนอความเห็นเข้ามาได้นะครับอยากรับฟังความเห็นกัน

องค์กรต่างๆ ได้วางหลักเกณฑ์เกี่ยวกับการบริหารความเสี่ยง โดยการนำหลักเกณฑ์มาตรฐานด้านการบริหารความเสี่ยงของประเทศที่พัฒนาแล้วมาเป็นแนวพึงปฎิบัติกัน ซึ่งเราจะนำมาเล่าให้ฟังเป็นข้อๆ เพื่อให้ง่ายแก่การจดจำ และแยกแยะเป็นเรื่องๆ ดังนี้ครับ

1)   บริบทขององค์กร : องค์กรต่างๆ จะได้รับผลกระทบด้านความเสี่ยงจากปัจจัยต่างๆ ในสภาพแวดล้อมขององค์กรนั้นๆ เช่น การเมือง  สังคม กฎหมาย  เทคโนโลยี  ฯลฯ ตัวอย่าง องค์กรแห่งหนึ่งอาจจะมีภูมิคุ้มกันด้านการแทรกแซงจากผู้มีอิทธิพลภายนอกได้ เพราะมี พรบ. ที่เข้มงวดรัดกุม จนทำให้ขยับเขยื้อนหรือเปลี่ยนแปลงสิ่งใดไม่ได้เลย  เพราะผู้มีอิทธิพลหลายท่านต่างต้องการผลประโยชน์จากตำแหน่งของตนในองค์กร

2)  การมีส่วนร่วมของผู้มีส่วนได้ส่วนเสีย : กระบวนการบริหารความเสี่ยงควรจะเกี่ยวข้องกับผู้มีส่วนได้ส่วนเสียในแต่ละขั้นตอนและการตัดสินใจของทุกการกระทำ ผู้ประเมินความเสี่ยงควรจะตระหนักถึงการตัดสินใจเหล่านั้นแม้จะเป็นการตัดสินในเรื่องเล็กๆ ที่ไม่ได้ทำให้องค์กรเสียหายก็ตาม  แต่จำเป็นที่จะต้องมาจากกระบวนการตัดสินใจที่มีการกลั่นกรองตามมาตรฐานของกระบวนการบริหารความเสี่ยงที่ถูกต้อง ด้วยเอกสารหลักฐานที่เชื่อถือได้

3) วัตถุประสงค์ขององค์กร : การบริหารจัดการความเสี่ยงเป็นสิ่งที่สำคัญเพราะการตัดสินใจแก้ไข  ควบคุม ป้องกัน  ลดความเสี่ยง หรือ ยอมรับความเสี่ยง จะมีผลกระทบทันทีต่อการบรรลุวัตถุประสงค์ขององค์กรในเวลานั้นๆ  เพราะถ้ากระบวนการบริหารความเสี่ยงขาดข้อมูลที่ชัดเจน ไม่มีเหตุและผลลัพธ์ ของการทำกิจกรรมที่จะลดความเสี่ยง บางองค์กรปล่อยเจ้าหน้าที่บริหารความเสี่ยง ที่อายุน้อยๆ เพิ่งทำงานได้ประมาณ 2 ปี ตัดสินแทนผู้บริหารทั้งหมดว่าจะเดินการอย่างไรก็ได้ โดยที่ผู้บริหารไม่อ่านเอกสารที่เด็กๆ เหล่านี้ทำเลยสักครั้งเดียว เพราะท่านมัวแต่นั่งฟังที่ปรึกษาพูดอะไรก็ได้ที่่ท่านอยากจะฟัง เมื่อฟังแล้วรู้สึกดูดี ดูมีการศึกษา ดูมีความรู้สูง แต่ไม่ใช่ข้อมูลที่แท้จริงสำหรับการนำไปวิเคราะห์และวางแผนแก้ไขปัญหาขององค์กรในเวลานั้นๆ  สุดท้ายท่านผู้บริหาร ผู้ทรงคุณวุฒิทั้งหลายต่างโทษเด็กๆ ที่ดูแลด้านการบริหารความเสี่ยงว่า “…..” ทำอะไรก็ไม่ได้สักอย่าง ไม่รู้จะตั้งมาทำไม

ก็เลยอยากจะสอบถามท่านว่า “ท่าน…….” หรือ ใคร…… กันแน่ที่ไม่นำข้อมูลด้านการบริหารความเสี่ยงที่เด็กๆ ฝ่าย/กอง/ส่วน บริหารความเสี่ยงนำเสนอให้ท่านอ่านแต่ท่านไม่สนใจในเอกสารเหล่านั้น

4) รายงาน : การสื่อสารการบริหารความเสี่ยงเป็นสิ่งสำคัญ ความถูกต้องของข้อมูลจะต้องมีการตรวจสอบ การตัดสินใจในความถูกต้องและความน่าเชื่อถือของข้อมูลในเวลานั้นๆ และนำข้อมูลเหล่านั้นมาวางในที่ประชุมระดับผู้บริหารและผู้ที่กำหนดกลยุทธ์ขององค์กร เพื่อนำมาวิเคราะห์วิจารณ์ และสร้างแนวป้องกันความเสี่ยง  กิจกรรมเพื่อลดความเสี่ยง  ประเมินความเสียหายที่จะเกิดขึ้นจากความเสี่ยงเหล่านั้น ฯลฯ

5) บทบาทและความรับผิดชอบ : การบริหารความเสี่ยงจำเป็นจะต้องมีความโปร่งใส และดำเนินการโดยผู้ที่มีความรับผิดชอบ  มีความรู้ตามหลักวิชาการ  มีทักษะและความสามารถในการแก้ไขปัญหาเฉพาะหน้า  เป็นคนมีวิสัยทัศน์  และจะต้องเป็นผู้ที่สามารถประสานได้สิบทิศ  ทั้งหมดนี้เป็นคุณสมบัติของเจ้าหน้าที่ผู้ประเมินด้านความเสี่ยงขององค์กร   ซึ่งจริงๆ แล้วคุณสมบัติเหล่านี้มีอยู่ในตัวบุคคลทุกคน ขึ้นอยู่ว่าคุณจะนำมาใช้มากน้อยเพียงใด ในแต่ละคนจะมีความรู้สึกรับผิด รับชอบที่แตกต่างกัน

6) โครงสร้างการบริการ : ทีมงานผู้ประเมินความเสี่ยงเปรียบเสมือนเป็นเจ้าหน้าที่ที่ดูแลความปลอดภัยขององค์กรในเชิงกลยุทธ์ และยุทธศาสตร์ เมื่อผู้ประเมินความเสี่ยงตรวจสอบพบประเด็นความเสี่ยง ได้เข้าไปศึกษาเกี่ยวกับสาเหตุของความเสี่ยง  และทำการประเมินระดับความรุนแรง และโอกาสเกิดความเสี่ยงเบื้องต้น  เมือได้แล้วก็ทำการหาปัจจัยที่ทำให้เกิดเหตุการณ์เสี่ยงที่รุนแรงเหล่านั้น  ซึ่งปัจจัยเสียงนี้ก็มาจากปัจจัยภายในองค์กรเอง หรือ ปัจจัยภายนอกองค์กร  และทำการระบุความเสี่ยงในตาราง Risk Matrix 25 ช่อง เพื่อจัดทำเป็น Risk Map

ทีมงานผู้ประเมินความเสี่ยงก็มีหน้าที่ส่งข้อมูลความเสี่ยงทั้งหมด พร้อมกับ Risk Map ไปให้ กอง/ส่วนควบคุมและประเมินผล เพื่อทำการวิเคราะห์และประชุมร่วมกับทีมงานผู้ประเมินความเสี่ยงร่วมกันคิดกิจกรรมที่จะลดความเสี่ยง  ถ่ายโอนความเสี่ยง  แบ่งปันความเสี่ยง  หรือยอมรับความเสี่ยงเหล่านั้น พร้อมทั้งกำหนดระยะเวลาที่แน่นอนในการดำเนินกิจกรรมที่จะควบคุมความรุนแรง หรือ โอกาสเกิดความเสี่ยงเหล่านั้นอีกครั้ง  ทีมงานควบคุมและประเมินผล จะต้องทำการวางแผนการติดตามความเสี่ยงที่ได้มีการทำกิจกรรมไปควบคุมความเสี่ยง เช่น ติดตามทุกเดือน  ทุกไตรมาส  ทุก 6 เดือน เป็นต้น เพื่อรายงานให้ ทีมงานผู้ประเมินความเสี่ยงทราบเป็นระยะๆ

ถ้าทีมงานผู้ประเมินความเสี่ยงและทีมงานผู้ควบคุมและประเมินผล พิจารณาแล้วว่ากิจกรรมที่ควบคุมความเสี่ยงเหล่านี้ ได้ผลลัพธ์ที่ดี  และไม่ได้ผลตามที่คาดคิดไว้ จำเป็นอย่างมากที่จะต้องไปแจ้งให้หน่วยงานตรวจสอบภายในทราบด้วย ทีมงานทั้ง 2 ฝ่ายได้ทำการอะไรไปบ้างแล้ว และได้ออกมาตรการควบคุมความเสี่ยงด้วยการให้มีการทำกิจกรรมควบคุมความเสี่ยงในเหตุการณ์เสี่ยงที่มีความรุนแรงมากแล้ว และมีการติดตามผลทุกๆ 1 เดือน เป็นอย่างไรบ้าง  จึงอยากให้หน่วยงานตรวจสอบภายในเข้าไปตรวสอบกิจกรรมเหล่านี้ของหน่วยงานที่เป็นผู้รับผิดชอบโครงการ/กิจกรรม ที่ลดความเสี่ยงเหล่านี้ ว่าได้มีการปฎิบัติได้ครบถ้วน ถูกต้อง ได้ทำอย่างมีประสิทธิภาพตามที่กำหนดไว้หรือไม่

จะเห็นว่า 3 เสาหลักที่เป็นโครงสร้างในการตรวจสอบ  ประเมินความเสี่ยง  ควบคุมและติดตาม จะเป็นทีมงานหลักในการตรวจสอบกลยุทธ์ และยุทธศาสตร์ขององค์กร ที่ดีมาก

7) ตัวชี้วัดเตือนภัยล่วงหน้า : เป็นเครื่องมือด้านการบริหารความเสี่ยงที่เราชอบมากๆ เพราะการที่องค์กรใดก็ตามสร้างเครื่องมือตัวชี้วัดความเสี่ยงเตือนภัยล่วงหน้านี้จะทำให้สะดวกและง่ายต่อการ บริหารงานระดับกลยุทธ์ อย่างมาก  ซึ่งตัวชี้วัดเตือนภัยล่วงหน้านี้ ก็พัฒนามาจากตัวชี้วัดด้านกลยุทธ์และยุทธ์ศาสตร์ขององค์กร แต่จะมีการตรวจจับค่าทางสถิติทุกเดือน ทุก 3 เดือน หรือ ทุก 6 เดือน เป็นต้น  บางองค์กรจะนำตัวชี้วัดความสำเร็จของโครงการขนาดใหญ่ทั้งหมดมาเป็นระบบเตือนภัย ซึ่งก็เป็นสิ่งที่ดีอีกเหมือนกัน  ดังนั้นขอให้ทุกๆ องค์กรนำแนวคิดเหล่านี้ไปพัฒนาต่อนะครับ

8) ตรวจสอบกระบวนการบริหารความเสี่ยงใหม่เป็นระยะๆ : เพราะการบริหารความเสี่ยงจะมีการเปลี่ยนแปลงตลอดเวลาตามสถานการณ์ในปัจจุบัน ดังนั้นคุณจำเป็นที่จะต้องมีการปรับเปลี่ยนตัวบ่งชี้ความเสี่ยง  ดัชนีชี้วัด  เหตุการณ์เสี่ยง  ปัจจัยเสี่ยงทั้งภายในและภายนอก  สัญญาณเตือนภัยด้านความเสี่ยงที่จะต้องมีการปรับเปลี่ยน ตามระยะเวลาและสถานการณ์

9) วัฒนธรรมขององค์กร : เป็นการสร้างจิตสำนึกขึ้นมาในองค์กร ว่าเจ้าหน้าที่ทุกคนจะต้องมีส่วนร่วมในการบริหารความเสี่ยงองค์กร เพื่อให้องค์กรบรรลุวัตถุประสงค์ และประสบความสำเร็จตามความมุ่งหมาย  อันนี้ยอมรับว่ายากครับ เพราะทุกคนจะคิดว่า “ก็ตั้งกองบริหารความเสี่ยงขึ้นมาแล้ว” ให้กองนี้ทำ จะไปยุ่งกับเขาทำไม เด๋ว เขาไม่มีงานทำ (รับรองครับองค์กรใดเป็นแบบนี้ แย่ลงแน่นอน 100%)

ผู้บริหารจะต้องสร้างความตระหนักด้านการบริหารความเสี่ยงขึ้นภายในองค์กรให้ได้ครับ คนอื่นสร้างแทนท่านไม่ได้ ครับ

10) ปรับปรุงอย่างต่อเนื่อง : คนที่มีความสามารถในการพัฒนาและเสริมสร้างกลยุทธ์การจัดการความเสี่ยง จำเป็นจะต้องมีการแลกเปลี่ยนความรู้กัน และเชิญผู้เชี่ยวชาญจากภายนอกมาให้คำปรึกษาเป็นระยะๆ หรือ เข้ามาตรวจสอบกระบวนการวิเคราะห์ความเสี่ยงขององค์กรครับ

เราได้เล่าให้คุณฟังเกี่ยวกับหลักการบริหารความเสี่ยงแบบภาพรวมทั้งหมดเรียบร้อยแล้วขอให้คุณทำการพิจารณาข้อมูลทั้งหมดอีกครั้งและเปรียบเทียบกับองค์กรว่าเรายังบกพร่องเรื่องใด จะต้องแก้ไขในประเด็นใดบ้าง  เพื่อให้การวิเคราะห์ความเสี่ยงนี้ประสบความสำเร็จในอนาคต และกลายเป็นเครื่องมือที่ทรงพลังขององค์กรต่อไป

ขอให้ทุกๆ ท่านมีความสุข

เอกกมล เอี่ยมศรี

ผู้เรียบเรียง

http://www.interfinn.com

https://eiamsri.wordpress.com

 

มิถุนายน 21, 2012 - Posted by | Risk Management

ยังไม่มีความเห็น

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

%d bloggers like this: