NEW MANAGEMENT FORUM

Central Knowledge Society

ขั้นตอนการประเมินความเสี่ยง : Steps to risk assessment


สวัสดี ครับ

เราอยากจะขอเล่าเรื่อง การบริหารความเสี่ยงเพิ่มเติม อีกสักระยะเพราะหลายท่าน ยังสงสัยอยู่ว่าการบริหารความเสี่ยงทำงานให้องค์กรอย่างไร? และเราจะใช้ประโยชน์เครืองมือนี้อย่างไร?  แนวทางการวิเคราะห์จะต้องทำอย่างไร?  บางท่านบอกว่าขอตัวอย่างเลย อ่านทฤษฎีแล้วยังไม่ค่อยเข้าใจนัก  ในส่วนตัวของผู้เขียน  งานทุกอย่างต้องลงมือทำ อ่านอย่างเดียวไม่ได้  ฟังอย่างเดียวไม่ได้ ต้องลงมือปฎิบัติสงสัยในขั้นตอนใด  ลงมือทำแล้วไม่ได้อย่างที่ฟังมา ให้มาสอบถามเป็นเรื่องๆ หรือไม่ก็เชิญผม เข้าไปบรรยายและแสดงวิธีทำเลยว่าทำอย่างไร? แก้ไขปัญหาอย่างไร?  จะได้ลงมือปฎิบัติได้จริง  เพราะเครื่องมือการบริหารความเสี่ยงมีประโยชน์มาก เพราะเป็นสัญญาเตือนภัยด้านกลยุทธ์ และการปฎิบัติงานโดยรวมขององค์กรได้อย่างดี ครับ

ขั้นตอนในการประเมินความเสี่ยง

ห้าขั้นตอนในการประเมินความเสี่ยงมีจุดมุ่งหมายเพื่อช่วยให้คุณประเมินสภาพแวดล้อมเกี่ยวกับความเสี่ยงขององค์กร 

การประเมินความเสี่ยงเป็นขั้นตอนที่สำคัญมีหน้าที่เป็นสัญญาณเตือนภัยบุคคลที่ทำงานในองค์กร และกลยุทธ์ที่ใช้ในการบริหารจัดการองค์กร  ดังนั้นการประเมินความเสี่ยงเป็นเพียงการตรวจสอบอย่างรอบคอบในสิ่งที่เป็นภารกิจหลักขององค์กร และช่วยเป็นเครื่องมือที่ใช้วัดอุณหภูมิของอันตรายหรือความผิดพลาดที่เกิดขึ้นในหว่างการทำงาน โดยที่ผู้ปฎิบัติงานไม่ได้มีการวางแผนป้องกันล่วงหน้า หรือไม่ทราบว่าเมื่อเกิดเหตุการณ์ความเสี่ยงขึ้นมาแล้วจะมีผลกระทบที่รุนแรงขนาดไหน  ดังนั้นการที่คุณได้เพิ่มการระมัดระวังความเสี่ยงด้วยการดำเนินการประเมินความเสี่ยงขององค์กรด้วยเครื่องมือประเมินความเสี่ยง จะช่วยป้องกันข้อผิดพลาดหรือบรรเทาข้อผิดพลาดให้ลดลง ซึ่งอาจจะรวมถึงความล้มเหลวที่ใช้มาตรการควบคุมอยู่ในปัจจุบันก็ได้

การที่บางองค์กรใช้ระบบการควบคุมความเสี่ยงสภาพแวดล้อมขององค์กรด้วย “กฎหมาย   พรบ.  ระเบียบ   ประกาศ  ข้อบังคับ   ประเพณีปฎิบัติ” อาจจะไม่สามารถขจัดความเสี่ยงให้ลดลงได้ทั้งหมด หรือ อาจจะเป็นอุปสรรคในการบริหารจัดการความเสี่ยงในบางกรณีก็ได้

ดังนั้นสิ่งที่อธิบายในครั้งนี้จะเป็น “แนวทางปฎิบัติที่สมเหตุสมผล” ด้วยแนวทางที่จะให้บรรลุผลสำเร็จด้วยความยุ่งยากน้อยที่สุด  สิ่งที่อธิบายนี้ไม่ใช้แนวทางปฎิบัติวิธีที่ดีที่สุด และไม่ใช่แนวทางเดียวที่จะต้องปฎิบัติ ยังมีวิธีการบริหารความเสี่ยงอีกหลายรูปแบบ โดยเฉพาะอย่างยิ่งความเสี่ยงที่มีความซับซ้อนมากขึ้น และมีสถานการณ์ที่เกี่ยวข้องกับหลายหน่วยงาน  อย่างไรก็ตามแนวทางนี้เป็นแนวทางที่องค์กรส่วนใหญ่พึงปฎิบัติทั่วไป

วิธีการประเมินความเสี่ยงในที่ทำงานของคุณ

1) ระบุเหตุการณ์เสี่ยงในที่ทำงานของคุณ  

การระบุความเสี่ยงที่เป็นอันตรายแบบมีนัยสำคัญทีสำนักงานของคุณ  ความเสี่ยงเป็นโอกาสที่ใครบางคนอาจจะเสียหายจากอันตรายที่มาพร้อมกับข้อบ่งชี้ของวิธีการที่รุนแรงและอันตราย อาจจะเกิดจากกฎหมาย  พรบ. กฎระเบียบบางอย่างที่ล้าสมัย  ซึ่งความเสี่ยงส่วนใหญ่ที่มีนัยสำคัญคุณจะไม่สามารถขจัดความเสี่ยงได้ทั้งหมด  แต่คุณจะต้องหาทางปกป้องเจ้าหน้าที่ผู้ปฎิบัติงาน  ผู้มีส่วนได้ส่วนเสีย  “ด้วยแนวทางปฎิบัติที่สมเหตุสมผล”

ขั้นตอนแรกของการประเมินความเสี่ยง คือ การมองหาอันตราย อุปสรรค  ข้อบ่งชี้ที่จะทำให้การปฎิบัติงานขององค์กร   ฝ่ายงาน  ส่วนงาน  และเจ้าหน้าที่ปฎิบัติโครงการ ประสบปัญหา  และควรเป็นสิ่งที่มองเห็นได้ง่ายๆ เช่น สายเคเบิ้ลไฟฟ้าที่พาดผ่านอาคารและประตูเข้าออกสำนักงานย้อยลงมาต่ำจนน่ากลัว  หรือ เกิดประกายไฟในช่วงฝนตกในบริเวณจุดเชื่อมต่อ  จุดแลกบัตรพนักงานเข้าออกที่ไม่มีการถ่ายรูปกล้องวงจรปิดใบหน้าผู้เข้าออกสำนักงาน  พื้นผิวบริเวณอาคารมีรอยแตกร้าวลึกและกว้าง เป็นต้น

หรืออาจจะเป็นสิ่งที่มองไม่เห็นแต่สัมผัสและรู้สึกได้ เช่น กระบวนการทำงานที่ซับซ้อน และผ่านการกลั่นกรองหลายคณะ  เอกสารผ่านผู้อนุมัติหลายฝ่ายงาน (แต่ละคนมาโดยตำแหน่งไม่ได้มีความรู้ในงานที่ได้รับมอบหมาย)  เอกสาร TOR ออกแบบไม่ครอบคลุมความต้องการของผู้ว่าจ้าง และมีการแก้ไขได้ยากทำให้ได้ผลงานที่ไม่สามารถนำไปใช้ปฎิบัติงานได้จริงตามประสงค์

คุณควรจะมีการแยกความแตกต่างระหว่าง : 

    • สถานที่ทำงานที่มีความอันตราย : โครงสร้างอาคารที่เก่า  ลิฟท์ที่ไม่มีการบำรุงรักษาตามเวลา  ไม่มีการซ้อมการหนีไฟ  อุปกรณ์ดับเพลิงล่าสมัย ไม่ครอบคลุม
    • กิจกรรมที่มีความอันตราย : หน่วยงานที่อยู่ตามไซต์งาน  หรืองานประเภทก่อสร้าง  การเชื่อมโลหะ  การซ่อมบำรุงเครื่องจักรขนาดใหญ่
    • สิ่งแวดล้อมที่เป็นอันตราย : การไม่มีการกันพนักงานที่ติดเชื้อไข้หวัด หรือไวรัสทำให้ป่วยไปยังห้องพักผ่อนพยาบาล  ไม่มีจุดตรวจไข้สำหรับพนักงานหรือตู้ยาประสำนักงาน  การปรับเปลี่ยนแผ่นกรองอากาศของเครื่องปรับอากาสในสำนักงาน ฯลฯ

วิธีการสังเกตความเสี่ยงที่เป็นอันตราย

    • การเดินสำรวจอาคารสำนักงานโดยรอบ  และบริเวณลานจอดรถยนต์
    • การพูดคุยกับเจ้าหน้าที่รักษาความปลอดภัยถึงจุดที่มีความเสี่ยงสูง
    • การพูดคุยกับพนักงานที่กลับบ้านดึกๆ หรือกลับบ้านเป็นคนสุดท้ายประจำ
    • การตรวจสอบบันทึกอุบัติเหตุและการบำรุงรักษาอุปกรณ์ส่วนกลางของสำนักงาน

2) ประเมินสถานการณ์และตัดสินใจ ใครที่อาจจะได้รับผลกระทบจากความเสี่ยง

การประเมินสถานการณ์ด้านความเสี่ยงบางอย่าง ที่ไม่มีความแน่นอน เช่น คุณสมชายเดินทางออกไปซื้อก๋วยเตี๋ยวตอนดึก คนเดียวด้วยเท้าเปล่าเพราะรีบร้อน  กลับอีกเหตุการณ์หนึ่่ง คุณสมศักดิ์ เดินทางไปเที่ยวเกาะกลางทะเลกับเพื่อน และอยากใช้ชีวิตชาวเกาะด้วยการดำน้ำพร้อมหอกเพื่อไปแทงปลาในทะเล  ซึ่ง 2 เหตุการณ์นี้จะมีความเสี่ยงไม่เท่ากัน  แต่มนุษย์ทุกคนได้รับการพัฒนาสัญญาณเตือนภัยขึ้น “สัญชาตญาณ” ที่มีอยู่ในทุกคน

ในโลกนี้มีความเสี่ยงที่แตกต่างกันมากมาย และมีความสลับซับซ้อนที่ต่างกันด้วยในแต่ละคนและแต่ละกลุ่ม เพราะความเสี่ยงที่เกิดกับบุคคลหนึ่ง อาจจะไม่มีผลกระทบต่ออีกบุคคลหนึ่งด้วยแม้จะอยู่ในกลุ่มเดียวกัน เช่น ความเสี่ยงด้านสุขภาพ   นั้นเป็นเหตุผลที่คุณจะต้องมีวิธีการที่จะวางแผนการบริหารความเสี่ยงอย่างเป็นรูปธรรม มีเป้าหมายเพื่อลดความเสี่ยงให้ได้มากที่สุด  โดยเฉพาะอย่างยิ่งในสถานการณ์ทางธุรกิจที่มีการถือครองเงินสดมากมาย

ขั้นตอนการเพิ่มประสิทธิภาพในการตัดสินใจเกี่ยวกับการบริหารความเสี่ยง

ขั้นตอนแรก คือ การระบุความเสี่ยง ซึ่งหมายความว่า การกำหนดสิ่งที่ไม่ดีอาจจะเกิดขึ้นกับธุรกิจ หรือ องค์กรของคุณ ให้คุณเขียนลงบนกระดาษทั้งหมดและจัดหมวดหมู่ของกลุ่มประเด็นความเสี่ยงต่างๆ

ขั้นตอนที่สอง คือ การประเมินความเสี่ยง สิ่งนี้คือสิ่งที่คุณจะต้องวิเคราะห์ความเสี่ยงของแต่ละบุคคล ที่มีความเสี่ยงจากสิ่งที่อาจจะเกิดขึ้นในแต่ละช่วงเวลา ขอให้นำข้อมูลในกระดาษที่จดมาทำการวิเคราะห์ ด้วยการแบ่งออกเป็น 3 สถานการณ์ (1) สถานการณ์ที่ดีที่สุดทีความเสี่ยงในลักษณะใด รูปแบบใด  (2) สถานการณ์ปกติ มีความเสี่ยงในลักษณะใด  รูปแบบใด   (3) สถานการณ์ที่เลวร้ายที่สุด มีความเสี่ยงในลักษณะใด รูปแบบใด    ตอนนี้ขอให้คุณทำการประเมินผลความเสี่ยง ว่าคุณจะดำเนินการการอย่างไร มีการเตรียมความพร้อมหรือยัง  ถ้าเกิดเหตุการณ์ความเสี่ยงแบบนี้ขึ้นจริงๆ จะมีความรุนแรงมากน้อยแค่ไหน ฯลฯ

ขั้นตอนที่สาม คือ ขอให้คุณจัดลำดับความสำคัญของความเสี่ยงและพิจารณาผู้ที่เกี่ยวข้องประกอบด้วย เช่น ความเสี่ยงที่มีโอกาสเกิดขึ้นสูง รวมกับมีผลกระทบที่น่ากลัวจะถูกนำไปอยู่ด้านบนของรายการประเมินความเสี่ยงของคุณ  ความเสี่ยงที่มีโอกาสน้อยที่จะเกิดขึ้นและมีผลกระทบเล็กน้อยจะถูกรวมไปอยู่ด้านล่างของรายการของคุณ  เมื่อคุณได้ทำการจัดลำดับความสำคัญของทุกรายการความเสี่ยงครบแล้ว ก็เป็นกระบวนการเพื่อป้องกันไม่ให้เกิดขึ้นหรือเพื่อป้องกันไม่ให้เกิดขึ้น หรือพยามลดผลกระทบที่จะเกิดขึ้น

(ในขั้นตอนการปกป้องความเสี่ยงและการบริหารจัดการความเสี่ยง เราจะขออธิบายรายละเอียดในคราวต่อไปครับ  ซี่งจะมี 4 ประเภทครับ)

3) การบันทึกผลการวิจัยเกี่ยวกับเหตุการณ์ความเสี่ยงและผลกระทบของความเสี่ยงที่เกิดขึ้น 

การบันทึกข้อมูลเหตุการณ์ความเสี่ยงควรจะเก็บไว้ในระบบสารสนเทศที่เป็น Web Based ที่อนุญาติให้ผู้ใช้งานสามารถอินเตอร์เฟซ หรือล็อคอินเข้าใช้งานได้อย่างง่าย เพื่อให้สามารถนำข้อมูลหรือรูปแบบการวิเคราะห์ความเสี่ยงในอดีตมาเป็นแนวทางการแก้ไขปัญหา และทำการปรับปรุงฐานข้อมูลความเสี่ยงให้มีความทันสมัย และมีประสิทธิภาพในการบันทึก  การบันทึกความเสี่ยงควรจะมีลักษณะเป็นเครือข่าย เพื่อช่วยให้เพิ่มความคล่องตัวในกระบวนการ โดยการให้ผู้ใช้งานที่มีความรู้ด้านสารสนเทศเบื้องต้น  และผู้ที่ผ่านการอบรมเกี่ยวกับทฤษฎีความเสี่ยงจนมีความรู้ความเข้าใจที่จะสามารถนำข้อมูลไปใช้ในการวิเคราะห์ความเสี่ยง และประเมินความเสี่ยงขององค์กรต่อไป   กระบวนการเก็บข้อมูลความเสี่ยงนี้สามารถปรับแต่งเพื่อให้เหมาะสมกับความต้องการขององค์กรของคุณ  ซึ่งหมายถึง การบันทึกข้อมูลความเสี่ยงที่เป็นลักษณะเครือข่ายด้วยระบบสารสนเทศนี้ จะช่วยให้คุณบริหารความเสี่ยงทั่วทั้งองค์กรของด้วยด้วยความสะดวกรวดเร็ว  ถูกต้อง แม่นยำ

ในการบันทึกข้อมูลความเสี่ยงด้วยระบบสารสนเทศแบบเครือข่าย ด้วยการใช้หน้าจอเดียวเพื่อจับข้อมูลที่จำเป็นในการจัดการทุกประเภทของความเสี่ยง (เช่น กลยุทธ์  Operational, Hazard, หรือ โครงการสำคัญ) ปัจจัยการผลิต เช่น เหตุการณ์ความเสี่ยง และสาเหตุของเหตุการณ์ความเสี่ยง ในเชิงคุณภาพ หรือ เชิงปริมาณ เกี่ยวกับความน่าจะเป็นและผลกระทบต่อเจ้าของความเสี่ยง หรือบุคลากรที่เกี่ยวข้อง ด้วยการควบคุมและทำการตรวจสอบข้อมูลทั้งหมดที่มีอยู่ในฐานข้อมูลสารสนเทศ

การเก็บข้อมูลการประเมินความเสี่ยงและแผนปฎิบัติการ  ความเสี่ยงนั้นจะสามารถประเมินความเสี่ยงที่เหลืออยู่ (ความเสี่ยงที่ยังคงอยู่แม้จะมีตัวควบคุมภายในเพื่อลดความเสี่ยงในสถานการณ์นั้นแล้ว)  หากมีความจำเป็นใดๆ ที่มีความเสี่ยงที่เหลือจะได้รับในระดับเป้าหมายที่มีเป้าหมายเพื่อลดความเสี่ยงต่อร่วมกับการกระทำกิจกรรมเพิ่มเติม ทั้งนี้ควรจะมีการเชื่อมโยงกับวันที่ในขณะปัจจุบันเพื่อลดความเสี่ยงที่มีนัยสำคัญ

แผนการปฎิบัติการเจ้าหน้าที่บริหารความเสี่ยงและบุคลากรที่เกี่ยวข้องสามารถกำหนดและมอบหมายให้มีความเสี่ยงเพื่อให้แน่ใจว่าระดับที่เหมาะสมของกิจกรรมการมีส่วนร่วมและการตอบสนองจะดำเนินการ การทำเครือข่ายบริหารความเสี่ยงจะช่วยให้คุณประเมินการใช้ทรัพยากรที่จำเป็นต้องใช้ในการจัดการความเสี่ยงกับระยะเวลาที่ต้องการและสร้างเส้้นทางการตรวจสอบที่มีประสิทธิภาพในกระบวนการ

4) การประเมินผลการสอบทานความเสี่ยงและปิดความเสี่ยง

การบริหารความเสี่ยงด้วยการใช้ระบบสารสนเทศแบบเครือข่าย หรือ Web Based เป็นเครื่องมือและกลไกที่มีประสิทธิภาพมาก สำหรับการลงนามเพื่อปิดความเสี่ยงที่เกิดขึ้นในองค์กรแบบทั่วทั้งองค์กร  ซึ่งหมายความว่าองค์กรสามารถมั่นใจได้ว่าระดับความเสี่ยงภายในองค์กรได้รับการดูแลและมีการจัดการที่ถูกต้องเหมาะสม การทำเครื่องหมายปิดความเสี่ยงในกระบวนการบริหารความเสี่ยง ในองค์กรเพื่อสร้างความมั่นใจว่าผู้นำหรือผู้บริหารองค์กรจะสามารถขับเคลื่อนองค์กรไปได้อย่างสะดวกและราบลื่น

การบริหารความเสี่ยงทั่วทั้งองค์กรในรูปแบบเครือข่ายสารสนเทศ หรือ ระบบ Web Based ถือเป็นการจัดการที่มีประสิทธิภาพสูงสุด ในการที่จะรวบรวมความเสี่ยงทั่วทั้งองค์กรในเวลาที่รวดเร็วและสามารถประเมินสถานการณ์ความเสี่ยงได้อย่างทันท่วงที  ใช้งานได้กับความเสี่ยวที่มีความซับซ้อนสูง  หรือเกี่ยวข้องกับหลายหน่วยงาน และการบริหารจัดการเกี่ยวกับการเข้าถึงข้อมูลเพื่อตัดสินใจในการบริหารความเสี่ยงของระดับผู้บริหารได้

สุดท้ายนี้ ก็ขอจบการนำเสนอข้อมูลเกี่ยวกับขั้นตอนการประเมินความเสี่ยงเบื้องต้น  ที่ทุกองค์กรสามารถนำไปปฎิบัติได้จริง และมีหลักในการคิดเกี่ยวกับการประเมินความเสี่ยงขององค์กร

องค์กรใด ต้องการใช้โปรแกรมการบริหารความเสี่ยงแบบเครือข่าย หรือ การบริหารความเสี่ยงแบบ Web Based ที่ปฎิบัติได้จริง ใช้กับรัฐวิสาหกิจขนาดใหญ่แล้วได้ผลจริง สามารถอีเมล์หรือโทรศัพท์มาคุยกับผมได้ เพราะผมและทีมงานได้ทำการพัฒนาตั้งแต่ การค้นหาเหตุการณ์ความเสี่ยง ไปจนถึงขั้นออกรายงาน Risk Matrix และ Road Map ของความเสี่ยงได้เลยครับ 

ขอให้ทุกๆ ท่านโชคดีมีความสุขทุกคน

เอกกมล เอี่ยมศรี

ผู้เรียบเรียง

http://www.interfinn.com 

https://eiamsri.wordpress.com 

Advertisements

สิงหาคม 1, 2012 - Posted by | Risk Management

ยังไม่มีความเห็น

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

%d bloggers like this: