NEW MANAGEMENT FORUM

Central Knowledge Society

แนะแนวคิดและวิธีปฎิบัติเกี่ยวกับ KRI ภาค 1 : Operational Risk Practice Guidance : KRI ,Part I


สวัสดีครับ

วันนี้ เราอยากจะคุยกับฝ่ายบริหารความเสี่ยง และฝ่ายนโยบายและแผน ขององค์กรต่างๆ เกี่ยวกับ เครื่องมือที่ใช้พยากรณ์ความเสี่ยงและกลยุทธ์ขององค์กร ก่อนที่จะเกิดเหตุการณ์ที่ร้ายแรงขึ้นกับองค์กรในการที่ปฎิบัติตามยุทธศาสตร์ไม่ได้ หรือกลยุทธ์ที่นำมาใช้ในการบริหารจัดการโครงการต่างๆ เริ่มมีปัญหา  ซึ่งเครื่องมือที่จะนำมาใช้นี้ เรียกว่า “Key Risk Indicator : KRI” เป็นเครื่องมือที่ทรงอนุภาพมากตัวหนึ่งในกระบวนเครื่องด้านการบริหารความเสี่ยงองค์กร  เราลองมาดูกันว่าเครื่องมือตัวนี้ทำอะไรได้บ้าง

บทนำ 

ตัวชี้วัดความเสี่ยง (KRI) เป็นเครื่องมือที่สำคัญในการจัดการความเสี่ยงด้านการดำเนินการและอำนวยความสะดวกในการตรวจสอบและการควบคุมความเสี่ยง ดังนั้นในการพัฒนา ตัวชี้วัดความเสี่ยง KRI นี้ส่วนใหญ่จะถูกนำไปใช้ในการบริหารจัดการความเสี่ยงและการกำกับดูแล  ถึงแม้จะรู้ว่าเครื่องมือนี้มีประโยชน์อย่างมาก แต่กลับมีหน่วยงานที่พัฒนา KRI ขึ้นมาใช้งานน้อยมาก  เพราะหน่วยงานส่วนใหญ่ยังขาดความเข้าใจเกี่ยวกับ KRI และแนวทางในการนำข้อมูลตัวชี้วัดประสิทธิภาพการทำงาน (Performaance Indicator : PI) และตัวชี้วัดความสำเร็จของโครงการที่สำคัญๆ (KPI of Project)   มาใช้ในการพัฒนา KRI

นิยาม

ตัวชีัวัด (Indicator) ที่ใช้ในการทดสอบความเสี่ยงที่ระบุเมื่อเวลาผ่านไป ซึ่งข้อมูลกลุ่มนี้อาจจะเป็นข้อมูลที่สามารถดำเนินการใดๆ ที่ฟังก์ชั่นนี้อาจจะมีการพิจารณาตัวบ่งชี้ความเสี่ยง ซึ่งตัวบ่งชี้จะกลายเป็น “Key” เมื่อใช้มันในการติดตามความเสี่ยงที่สำคัญ โดยเฉพาะอย่างยิ่ง (ความเสี่ยงที่สำคัญ) ก็เลยทำให้เจ้าตัวบ่งชี้เปลี่ยนสถานะเป็น “a Key Indicator” ตัวบ่งชี้ที่มีความสำคัญมาก

โดยเฉพาะอย่างยิ่ง ตัวชี้วัดที่อาจจะถือว่าเป็น “ตัวบ่งชี้ความเสี่ยง” เมื่อมันสามารถนำมาใช้ในการวัดได้อย่างถูกต้องและเหมาะสม อาทิ

  • จำนวน (The quantum) จากการได้สัมผัสหรือตรวจสอบกับความเสี่ยงที่กำหนด หรือ ชุดของความเสี่ยง
  • ประสิทธิผลที่เกิดจากการควบคุมใดๆ ที่มีการดำเนินการเพื่อลดความเสี่ยง หรือ การรวบรวมความเสี่ยงที่กำหนด
  • จะจัดการความเสี่ยงด้วยวิธีการใด? และทำอย่างไร? ที่ตัวชี้วัด และตัวชี้วัดประสิทธิภาพการทำงานได้ตรวจสอบพบเจอ

ตัวชี้วัดความเสี่ยง Key Risk Indicator 

ในบริบทของความเสี่ยง ในการดำเนินงานตัวบ่งชี้ความเสี่ยง (หรือที่เรียกกันทั่วไปว่า เป็นตัวบ่งชี้ความเสี่ยงที่สำคัญ หรือ KRI  เป็นตัวชี้วัดที่ให้ข้อมูลเกี่ยวกับระดับของการตรวจจับกับความเสี่ยง ด้านปฎิบัติการที่กำหนดขึ้นกับองค์กรที่มีจุดเวลาใดเวลาหนึ่ง  เพื่อที่จะให้ข้อมูลดังกล่าวบ่งชี้ความเสี่ยง ซึ่งจะต้องมีความสัมพันธ์ที่ชัดเจน

ตัวอย่าง : ตัวบ่งชี้ความเสี่ยง Risk Indicator ตรวจจับ “ด้านเวลา”

จำนวนข้อร้องเรียนของลูกค้า ซึ่งมีแนวโน้มที่จะเชื่อมโยงกับความเสี่ยงของความผิดพลาดในกระบวนการปฎิบัติงาน  ตามที่มีข้อร้องเรียนของลูกค้าเพิ่มขึ้นน่าจะเป็นว่ามีบางอย่างผิดพลาดที่น่าจะเป็นระบบพื้นฐานของการปฎิบัติงาน และโอกาสที่มีการทำผิดพลาดมีแนวโน้มที่จะสูงขึ้น  เพราะเจ้าตัวบ่งชี้ตรวจจับพบเหตุการณ์เสี่ยงนั้นๆ ว่ามีข้อร้องเรียนจากลูกค้าเพิ่มสูงขึ้น

ตัวอย่าง : ตัวบ่งชี้ความเสี่ยง ตรวจจับ “อัตราการหมุนเวียนของพนักงาน”

การที่ตัวบ่งชี้ความเสี่ยงได้ตรวจจับพบการหมุนเวียนของพนักงานมีสูงในหน่วยงานใด หน่วยงานหนึ่ง (ซึ่งอาจจะเชื่อมโยงกับความเสี่ยง เช่น การทุจริต  การขาดแคลนพนักงาน  และข้อผิดพลาดในกระบวนการปฎิบัติงาน)  จำนวนข้อมูลที่ผิดพลาดและตรวจจับได้ (ข้อผิดพลาดในกระบวนการทำงาน)  และจำนวนของไวรัสคอมพิวเตอร์ หรือ การโจมตีแบบฟิชชิ่ง (ทำให้ระบบไอทีล้มเหลว)

ใช้เป็นตัวชี้วัดประสิทธิภาพการควบคุม (Key Control Indicator : KCI)

ตัวชี้วัดประสิทธิภาพการควบคุมมักจะถูกเรียกว่า “ตัวชี้วัดการควบคุมที่สำคัญ Key Control Indicator : KCI” เป็นตัวชี้วัดข้อมูลเกี่ยวกับขอบเขตที่ควบคุมให้เป็นไปตามวัตถุประสงค์ที่กำหนดไว้ (ในแง่ของการป้องกันการสูญเสียที่ลดลง ฯลฯ)  ดังนั้นในการในการพัฒนาตัวชี้วัดประสิทธิภาพการควบคุม พวกเขาสามารถใช้ในการวัดประสิทธิภาพของความเสี่ยงด้านปฎิบัติการโดยเฉพาะอย่างยิ่งการควบคุมที่จุดเวลาใดเวลาหนึ่ง

เพื่อที่จะให้ข้อมูลดังกล่าวบ่งชี้ถึงประสิทธิภาพของการควบคุมจะต้องมีความสัมพันธ์ที่ชัดเจนกับทั้งเป็นการควบคุมที่เฉพาะเจาะจงและมีความเสี่ยงที่เฉพาะเจาะจงกับการควบคุม  ซึ่งได้รับการดำเนินการ

ตัวอย่าง : ความเสี่ยงที่เกี่ยวข้องกับการดำเนินงานตามตัวชี้วัดประสิทธิผลการควบคุม

ตัวเลขจำนวนของผู้ป่วยภายนอกกับจำนวนรายการเบิกจ่ายยาสำหรับผู้ป่วยภายนอก มีการบิดเบือนจากความเป็นจริง ที่เจ้าเครื่องมือ KCI ได้ตรวจจับพบ (ซึ่งอาจจะบ่งชี้ถึงข้อผิดพลาดในกระบวนการเบิกจ่ายยา หรือ ระบบการบันทึกรายการเบิกจ่ายยาและปริมาณของผู้ป่วยภายนอก)

ตัวอย่าง : การควบคุมความปลอดภัยในการเข้าถึงข้อมูลชั้นความลับ

หมายเลข ID เครือข่ายสิทธิการเข้าถึงข้อมูลชั้นความลับ ที่ผู้เข้าถึงได้จะต้องเป็นบุุคคลที่ได้รับสิทธิพิเศษขั้นสูง  การที่มีบุคคลที่สาม สามารถเข้าไปถึงข้อมูลชั้นความลับได้ (ระบุจุดอ่อนในการควบคุมความปลอดภัยของการเข้าใช้ข้อมูลชั้นความลับ) หรือจำนวนของความต่อเนื่องของแผนการทดสอบระบบป้องกันและการเปลี่ยนรหัสผ่านของผู้มีสิทธิในทุก 1 เดือน หรือ 3 เดือน ครั้ง (ระบุจุดอ่อนของการควบคุมในการวางแผนทดสอบความต่อเนื่องด้าน IT)

ตัวบ่งชี้ประสิทธิภาพ (Performance Indicator) 

ตัวชี้วัดประสิทธิภาพการทำงานมักเรียกว่า ” KPI ”  ถึงแม้เครื่องมือตัวนี้จะใช้ในการพิจารณาตรวจจับเกี่ยวกับการจัดการธุรกิจด้านการเงินและบัญชี แต่โดยทั่วไปก็มีการนำมาใช้งานได้กับความเสี่ยงในการดำเนินงานทั้งในเรื่องการบรรลุเป้าหมายที่เฉพาะเจาะจงที่กำหนดไว้สำหรับการลดความเสี่ยง หรือ การลดผลกระทบในการบริหารจัดการขององค์กรที่ดี  เกี่ยวกับการบริหารความเสี่ยงด้านการดำเนินงานขององค์กร  เช่น ตัวชี้วัดประสิทธิภาพ “การสะสมชั่วโมงที่หยุดทำงานของ เซิร์ฟเวอร์”  ระบบร้อยละของกระบวนการผลิตของผลิตภัณฑ์ที่มีผลเสียเกิดขึ้น   ปริมาณการทำธุรกรรมที่ผิดพลาด  ฯลฯ

ตัวชี้วัดโดยทั่วไป (Indicators Generically) 

ในขณะที่ทุกองค์กรมีคำศัพท์ของตัวเองที่แตกต่างกันระหว่างความเสี่ยงที่มีประสิทธิภาพด้านการควบคุมและตัวชี้วัดประสิทธิภาพการทำงานที่เป็นความคิดส่วนใหญ่เป็นการตรวจสอบรายละเอียดของตัวอย่างที่ให้ไว้ก่อนหน้านี้  ซึ่งจะสะท้อนให้เห็นถึงความจริงก็ คือ ข้อมูลกลุ่มเดียวกันแต่สามารถบ่งบอกถึงสิ่งทีแตกต่างกันขึ้นกับผู้ใช้งานที่จะนำข้อมูลไปตีความหมายที่แตกต่างกันตามหน้าที่ของเครืองมือแต่ละตัว  นั้นหมายความว่า ลักษณะของตัวบ่งชี้การเปลี่ยนแปลงขึ้นอยู่กับการใช้งาน พิจารณาจากตัวอย่างต่อไปนี้ :

ในการทำธุรกรรมทางการเงินเกี่ยวกับการซื้อ-ขายบริการธุรกรรมทางการเงิน  ซึ่งการทำธุรกรรมทางการเงินจะดำเนินการโดยทีมงานที่เกี่ยวข้อง จะดำเนินการกำกับและติดตามการยืนยันรายละเอียดธุรกรรมทางการเงินของคู่สัญญาจนกระทั้ง กระบวนการซื้อขายธุรกรรมทางการเงินเสร็จสิ้นสมบูรณ์ตามพันธกิจ  ถ้าเรามีตัวชี้วัดที่ใช้ในการติดตามการดำเนินการของธุรกรรมทางการเงินในจำนวนที่ยังไม่ได้รับการยืนยันกระบวนการของคู่สัญญา จะเป็นสิ่งที่น่าสนใจอย่างมาก นอกจากนี้ยังทำให้ทราบการเปลี่ยนแปลงที่เกิดขึ้นเป็นไปตามธรรมชาติของธุรกรรมทางการเงิน ซึ่งขึ้นอยู่กับผู้ที่ใช้ตัวบ่งชี้ที่แสดงในด้านล่างนี้ :

  • หากต้องการตัวฟังก์ชั่นในการยืนยันตัวบ่งชี้ที่แสดงถึงการวัดประสิทธิภาพการควบคุม (KCI) ในการที่จะแสดงถึงจำนวนของการทำธุรกรรมที่ได้ล้มเหลวที่จะได้รับการยืนยันและทำให้ต้องมีการทำงานต่อไป
  • ในฟังก์ชั่นการซื้อขายก็สามารถต้องการสิ่งที่ดีที่สุดเท่านั้น ซึ่งเครื่องมือตัวบ่งชี้ประสิทธิภาพ (KPI) จะเป็นตัวแทนในการจัดการและตรวจจับ  หรือวัดข้อผิดพลาดที่เกิดขึ้นในระหว่างกระบวนการจัดการ  ซึ่งจะมีการระบุในภายหลังจากฟังก์ชั่นการยืนยัน
  • ในฟังก์ชั่นของการชำระเงินและยืนยันผลการดำเนินงานตามพันธกิจจะแสดงถึงตัวบ่งชี้ความเสี่ยง (KRI) ในการทำธุรกรรมที่ไม่สามารถยืนยันว่า กระบวนการชำระหนี้มีแนวโน้มที่จะส่งผลให้เกิดความล้มเหลวในการชำระเงินและการยืนยันผลการดำเนินงานตามพันธกิจ หรือ เกิดในขั้นตอนเริ่มต้นของกระบวนการที่ผิดพลาด

ตัวอย่างนี้แสดงให้เห็นถึงลักษณะของการเปลี่ยนแปลงของตัวชี้วัดที่แสดงให้เห็นว่า “ตัวบ่งชี้ที่เกิดขึ้นตามระยะเวลา (ตัวชี้วัด : Indicator) ค่อนข้างจะดีกว่า “ตัวบ่งชี้ความเสี่ยง (KRI)” โดยทั่วไปจะต้องขึ้นอยู่วัตถุประสงค์การนำไปใช้งานที่มีความแตกต่างกัน ตัวชี้วัดก็จำเป็นจะต้องแตกต่างกันตามหน้าที่ของงานนั้นๆ

“ปัจจัย (Key)” ของตัวชี้วัด 

มันไม่ง่ายเสมอไปที่จะสร้างระบบตัวชี้วัดที่ครอบคลุม กับทุกอุตสาหกรรมหรือทุกบริษัทด้วยรูปแบบเดียวกันทั้งหมด  เนื่องจากความเสี่ยงของการเปลี่ยนแปลงเป็นธรรมชาติหรือผลกระทบที่เกิดขึ้นจากความเสี่ยงเหล่านั้นอาจจะมีความสำคัญ โดยเฉพาะอย่างยิ่งตัวชี้วัดความเสี่ยงที่สำคัญ เช่น มีความเสี่ยงใหม่ๆ เกิดขึ้น ตัวชี้วัดบางตัวที่มีอยู่อาจจะไม่สามารถตรวจจับและพบได้  นอกจากนี้ปัจจัยที่นำมาใช้เป็นตัวชี้วัดประสิทธิผลและประสิทธิภาพการทำงาน จำเป็นอย่างมากที่จะต้องมีการปรับเปลี่ยนตามสถานะของการเปลี่ยนแปลงตามสถานการณ์ และช่วงเวลาขององค์กรให้มีความทันสมัยอยู่เสมอ

การดูแลและตรวจสอบปัจจัยของตัวชี้ัวัดมีความสำคัญอย่างมากต่อการตรวจสอบและตัวจับการเปลี่ยนแปลงภายในองค์กร  ด้วยความเสี่ยงที่เกิดขึ้นอาจจะมาจากผสมผสานเป็นหนึ่งเดียวกับการทำกิจกรรมทางธุรกิจ   กลยุทธ์ขององค์กรและวัฒนธรรม  ระดับความเสี่ยงที่มีแนวโน้มที่จะแตกต่างกัน ดังนั้นแนวคิดของ “ตัวชี้วัดชุดเดียวใช้ได้กับทุกกิจกรรมในองค์กรใช้ไม่ได้” เพราะปัจจัยที่นำมาใช้ในการทำเป็นตัวชี้วัดไม่ตรงกับกิจกรรมเหล่านั้นก็ได้

บทบาทและวัตถุประสงค์ของการใช้ “ตัวชี้วัดความเสี่ยง KRI”

การใช้งานของตัวชี้วัด สามารถแบ่งแยกการใช้งาน เช่น ใช้ในการตรวจจับการทำกิจกรรมให้บรรลุวัตถุประสงค์ขององค์กร  การใช้ตรวจจับด้านการบริหารความเสี่ยงโดยรวมขององค์กร  ตามที่ได้มีการอธิบายข้างต้น ระหว่างการใช้งาน KPI และ KRI และ KCI  ซึ่งโดยปกติแล้ว KRI และ KCI มีความแตกต่างกันน้อยมาก และมีการนำข้อมูลมาใช้ที่ทับซ้อนกัน ทั้งในแง่ของการใช้งานและคำศัพท์  ดังนั้นเพื่อให้เกิดความง่ายในจะใช้ตัวบ่งชี้ความเสี่ยงแบ่งออกเป็น 3 ส่วน ดังนี้

(1) ตัวชี้วัดและการตรวจสอบความเสี่ยง

ตัวชี้วัดสามารถนำมาใช้ในการควบคุมและการติดตามการเปลี่ยนแปลงในพฤติกรรมการรับรู้ความเสี่ยงด้านการปฎิบัติการ  หากเลือกตัวปัจจัยที่จะนำมาใช้เป็นตัวชีัวัดได้อย่างเหมาะสมตามวัตถุประสงค์ของตัวชี้วัดเหล่านั้น ด้วยการะบุ:

  • แนวโน้มความเสี่ยงและปัญหาที่เกี่ยวกับความเสี่ยงที่เป็นตัวชี้นำหรือมีความอ่อนไหวด้านความเสี่ยงที่รวดเร็ว
  • ระดับความเสี่ยงในปัจจุบัน 
  • เหตุการณ์ที่เคยเกิดขึ้นแบบเป็นรูปธรรมในอดีต และคาดว่าอาจจะเกิดขึ้นอีกครั้ง (ให้นำมาเป็นปัจจัยตัวชีัวัด)

ความถี่ ก็เป็นปัจจัยความเสี่ยงที่สำคัญที่นำมาใช้เป็นตัวชี้วัด โดยทั่วไปมักจะเพิ่มเติมตัวบ่งชี้ที่มีการปรับปรุงข้อมูลที่มีประโยชน์มากขึ้น หมายถึง การนำปัจจัยความเสี่ยงที่มีความถี่ในการเกิดบ่อยๆ แม้จะมีความเปลี่ยนแปลงเพียงเล็กน้อยเท่านั้น  ในรายละเอียดของความเสี่ยงดังกล่าวเป็นสิ่งที่สำคัญที่จะต้องมีการพิจารณาแนวโน้มระยะยาวของมาตรการก่อนที่จะเดินทางมาถึงข้อสรุปที่มีการเปลี่ยนแปลงโดยรวมด้านการปฎิบัติงาน

สุดท้ายนี้ เราขอจบเกี่ยวกับบทความของ Key Risk Indicator : KRI  ภาค 1 ไว้เพียงแค่ตรงนี้ก่อนเพราะถ้าเขียนต่อไปจะต้องยาวมาก จนอ่านไม่ไหว ก็เลยอยากให้ทุกๆ คน พยามอ่านทั้งหมดหลายๆ รอบเพื่อให้เกิดความเข้าใจ และจดจำได้ เพราะในบทหลังๆ จะมีความยุ่งยากและซับซ้อนขึ้น ถ้าคุณยังจำส่วนแรกไม่ได้ ตอนไปอ่านภาค 2 จะทำให้งง และไม่สนุกในการอ่านเครื่องมือตัวนี้ไปเลย  เราก็ขอให้ฝ่ายบริหารความเสี่ยง และฝ่ายนโยบายและแผนอ่านบทความนี้และนำไปศึกษาต่อเพื่อให้เกิดประโยชน์กับองค์กรของคุณ

ขอให้ทุกๆ ท่านโชคดี

เอกกมล เอี่ยมศรี

ผู้เรียบเรียง

http://www.interfinn.com 

https://eiamsri.wordpress.com

Advertisements

กรกฎาคม 21, 2012 - Posted by | Risk Management |

ยังไม่มีความเห็น

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

%d bloggers like this: