NEW MANAGEMENT FORUM

Central Knowledge Society

องค์ประกอบพื้นฐานที่สำคัญของการบริหารความเสี่ยง : Key Elements of the Risk Management Process


สวัสดี ครับ

วันนี้เราอยากจะคุยกันเรื่องขององค์ประกอบพื้นฐานของการบริหารความเสี่ยง ตามหลักของ การบริหารจัดการความเสี่ยงขององค์กร (ERM) ประกอบด้วย 4 องค์ประกอบ ซึ่งมีความสำคัญอย่างมากที่จะทำให้การบริหารความเสี่ยงขององค์กร ประสบความสำเร็จหรือไม่  โดยทั่วไปแล้วการบริหารความเสี่ยงจำเป็นจะต้องมีการบริหารจัดการกระบวนการบูรณาการวัฒนธรรมและโครงสร้างพื้นฐาน  มีความตั้งใจที่จะมีความยืดหยุ่นในการประยุกต์ใช้ เพราะกลยุทธ์โครงสร้างด้านปรัชญาการดำเนินงานขององค์กรด้านการบริหารความเสี่ยงมีความแตกต่างกันไปในความซับซ้อนในอุตสาหกรรมและบริษัท

ซึ่งเราจะได้เรียนรู้ร่วมกันในกระบวนการด้านล่าง

ระบุความเสี่ยง

องค์กรต่างมีการบริหารจัดการและรูปแบบของกระบวนการจัดลำดับความเสี่ยงของบริษัท ที่แตกต่างกัน ตามปัจจัยการผลิตและคุณภาพของการให้บริการ ที่บริหารความเสี่ยงตามอำนาจและกระบวนการตัดสินใจของผู้บริหารองค์กร  มีวัตถุประสงค์เพื่อตอบสนองความเสี่ยงให้มีประสิทธิภาพรวมถึงการจัดการข้อมูลเกี่ยวกับสถานะปัจจุบันของความสามารถในการบริหารความเสี่ยงที่สำคัญๆ

การประเมินความเสี่ยงจำเป็นจะต้องมีความครอบคลุมทั่วทั้งองค์กรรวมทั้งหน่วยงานภายในองค์กรที่มีความสำคัญๆ และพื้นที่การทำงานอย่างทั่วถึง  ซึ่งจำเป็นจะต้องนำมาประยุกต์ใช้อย่างมีประสิทธิภาพพร้อมกับพิจารณากลยุทธ์ทางธุรกิจหรือเป้าหมายหลักขององค์กรเป็นบริบทหลักในการประเมินความเสี่ยงที่จะพิจารณาคุณสมบัติ เช่น ผลกระทบที่เป็นความเสียหาย เทียบกับความน่าจะเป็นที่จะเกิดขึ้น

ที่มาของความเสี่ยง 

เมื่อมีการค้นพบความเสี่ยงที่สำคัญ และมีผลกระทบต่อองค์กร คุณและทีมงานบริหารความเสี่ยงมีความจำเป็นที่จะต้องเชื่อมโยงที่มาของความเสี่ยงเหล่านี้กับสาเหตุของความเสี่ยงที่เกิดขึ้น  และให้ทีมประชุมร่วมกันกับผู้บริหารเพื่อกำหนดแนวทางบริหารจัดการและควบคุมความเสี่ยง ด้วยการออกแบบตัวชี้วัดระดับความเสี่ยงเพื่อพิจารณาระดับความรุนแรงของความเสี่ยงด้วยการเปรียบเทียบกับตาราง Risk Matrix  เมื่อกำหนดระดับความรุนแรงของความเสี่ยงได้แล้วก็ให้ทำการวางแผนการตอบสนองความเสี่ยงในเชิงรุกที่แหล่งกำเนิดสาเหตุความเสี่ยง

การวัดระดับความเสี่ยง

มีสุภาษิตโบรานกล่าวไว้ว่า “ถ้าคุณไม่เข้าใจกระแสการไหลของแม่น้ำ คุณจะไม่สามารถสร้างแพข้ามแม่น้ำได้” วิธีการวัดความเสี่ยงอาจจะง่ายและอยู่บนพื้นฐานของกระบวนการจัดอันดับความเสี่ยงด้วยการให้คะแนนความเสี่ยงด้านโอกาสเกิด (Likelihood) และ การให้คะแนนความเสี่ยงด้านผลกระทบ (Impact)  รวมทั้งมีการวิเคราะห์ค่าใช้จ่ายต่างๆ ที่ใช้ในการบริหารจัดการความเสี่ยงเหล่านั้น  และการวิเคราะห์ความอ่อนไหว และความไวต่อการเกิดความรุนแรงกับองค์กร เป็นต้น

คุณต้องระลึกเสมอว่า “การไร้ความสามารถในการบริหารจัดการและวัดระดับความรุนแรงของความเสี่ยง  ไม่ได้ทำให้ความเสี่ยงเหล่านั้นหายไป” 

การประเมินความเสี่ยง

บนพื้นฐานของความเสี่ยงที่มีความสำคัญระดับองค์กร และสามารถระบุต้นเหตุ (ที่มาของความเสี่ยง) จะเป็นสิ่งที่ดีมากในการประเมินความเสี่ยง เพราะจะทำให้เข้าใจลักษณะของความเสี่ยงมากขึ้น  ดังนั้นกระบวนการวัดและการตัดสินใจเกี่ยวกับการตอบสนองความเสี่ยงที่เหมาะสม จึงเป็นสิ่่งที่จำเป็นและมีความสำคัญมากเช่นเดียวกัน ซึ่งการตอบสนองความเสี่ยงสามารถแบ่งออกได้เป็น 4 ระดับด้วยกัน (1) การยอมรับความเสี่ยง  (2) การลดความเสี่ยง  (3) การแบ่งปันความเสี่ยง (การถ่ายโอนความเสี่ยง)  (4) การหลีกเลี่ยงความเสี่ยง  ซึ่งเป็นกระบวนการของการบริหารความเสี่ยงระดับองค์กร

การบริหารและจัดการความเสี่ยง ทีมงานตัวแทนองค์กร จะต้องเลือกวิธีการที่จะตอบสนองความเสี่ยงด้วยการแบ่งออกเป็น 4 ระดับข้างต้น  และเมื่อเลือกวิธีการจัดการความเสี่ยงได้แล้วจำเป็นที่จะต้องมีการวิเคราะห์และประเมินต่อไปว่าความเสี่ยงที่เกิดจากปัจจัยความเสี่ยงนี้ มีสาเหตุมาจากอะไร?   และมีความเกี่ยวข้องกับธุรกิจหลัก หรือมีระดับความรุนแรงที่จะส่งผลกระทบต่อธุรกิจขององค์กรได้มากน้อยขนาดไหน?  มีโอกาสเกิดขึ้นในช่วงเวลาใด?  เคยเกิดขึ้นมาแล้วหรือไม่?  เมื่อเกิดขึ้นมาแล้วสามารถบริหารจัดการได้หรือไม่?  เครื่องมือที่ใช้ในการบริหารจัดการความเสี่ยงนี้คืออะไร?  ฯลฯ  คำถามเหล่านี้ทีมงานที่เป็นตัวแทนขององค์กรจำเป็นจะต้องหาคำตอบให้ได้ และนำเสนอให้ผู้บริหารรับทราบและตัดสินใจดำเนินการต่อไป

วิเคราะห์ค่าใช้จ่ายต่างๆ ที่ใช้ในการบริหารจัดการความเสี่ยงเหล่านั้น  และการวิเคราะห์ความอ่อนไหว และความไวต่อการเกิดความรุนแรงกับองค์กร เป็นต้น

 

การลดความเสี่ยง

เมื่อตัวแทนขององค์กรสามารถประเมินความเสี่ยง และทำการวิเคราะห์ระดับโอกาสเกิด และผลกระทบจากปัจจัยเสี่ยง และค้นหาสาเหตุของความเสี่ยงเหล่านี้ได้ครบ  เลือกวิธีการจัดการความเสี่ยงได้แล้ว ก็ถึงขั้นกระบวนการลดความเสี่ยงเป็นวิธีการปฎิบัติ หรือที่เรียกว่า (Risk Action Plan)  ซึ่งต้วแทนองค์กร จะต้องประชุมร่วมกับผู้รับผิดชอบความเสี่ยง (Risk Owner) ถึงแนวทางลดความเสี่ยงที่เกิดจากปัจจัยเสี่ยงเหล่านี้ที่มีผลกระทบต่อองค์กรสูง และมีความจำเป็นที่จะต้องทำการบริหารจัดการด้วยการลดความเสี่ยง

ผู้รับผิดชอบความเสี่ยง (Risk Owner) ก็จำเป็นจะต้องนำเสนอแนวทาง เช่น

– การเชิญผู้เชี่ยวชาญมาให้ความรู้ ถ้าเป็นความเสี่ยงที่เกิดจากการขาดทักษะความรู้ของเจ้าหน้าที่

– การจัดประชุมสัมมนา Focus Group เฉพาะผู้เชี่ยวชาญภายในองค์กรเพื่อกำหนดเป็นแผนงาน หรือ โครงการเสนอให้ผู้บริหารอนุมัติใช้

– การเขียนร่างประกาศ หรือ ระเบียบ ภายในองค์กรให้มีความชัดเจนในเรื่องนั้นๆ และนำเสนให้ผู้บริหารสูงสุดพิจารณาอนุมัติ

– การจ้างที่ปรึกษาจากภายนอกมาให้คำแนะนำและทำการปรับปรุงกระบวนการทำงานที่บกพร่องพร้อมอบรมกระบวนการทำงานให้ถูกต้อง

ข้อมูลข้างต้นเป็นเพียงแนวทางตัวอย่างที่หน่วยงานที่รับผิดชอบ (Risk Owner) จำเป็นจะต้องประชุมร่วมกับตัวแทนองค์กรในการพิจารณาแผนลดความเสี่ยง

 

การตรวจสอบความเสี่ยง 

ขั้นตอนนี้เป็นกระบวนการติดตามและตรวจสอบความเสี่ยงที่ได้มีการจัดทำแผนลดความเสี่ยง (Risk Action Plan) ว่ามีการดำเนินการตามที่ได้มีการวางแผนไว้หรือไม่ และการดำเนินงานนั้นมีประสิทธิภาพเพียงพอที่จะทำให้ความเสี่ยงเหล่านี้ลดลงมาอยู่ในระดับที่สามารถยอมรับได้หรือไม่   ซึ่งกระบวนการตรวจสอบความเสี่ยงจะเป็นหน้าที่ของ กอง/ส่วน/งาน บริหารความเสี่ยง และควบคุมภายใน ขององค์กรที่จะทำการติดตามความก้าวหน้าของแผนบริหารความเสี่ยงทุกไตรมาส

ถ้ามาตรการหรือกิจกรรม ที่ได้มีการออกแบบและดำเนินการเพื่อลดความเสี่ยงเหล่านี้ไม่ได้ผล ก็จำเป็นที่จะต้องเพิ่มมาตรการและความเข้มข้นของการบริหารจัดการความเสี่ยงเข้าไปอีก เพื่อให้การบริหารจัดการความเสี่ยงลดลงมาอยู่ในระดับที่สามารถยอมรับได้

กระบวนการตรวจสอบความเสี่ยงจำเป็นที่จะต้องมีการายงานผลการดำเนินงานรายไตรมาส ให้กับคณะกรรมการบริหารความเสี่ยง (RMC) พิจารณาความก้าวหน้าของการบริหารจัดการความเสี่ยงด้วยทุกครั้ง เพื่อเป็นหลักฐานและเพื่อขอความเห็นในการจัดการความเสี่ยงที่มีความรุนแรงและไม่สามารถควบคุมความเสี่ยงเหล่านั้นได้

 

สิ่งที่ได้มีการเล่าให้ฟังเหล่านี้เป็นกระบวนการบริหารความเสี่ยงขั้นพื้นฐานที่ทุกคน และทุกหน่วยงานจะต้องมีความเข้าใจที่ตรงกันก่อน และเมื่อทุกๆ ท่านเข้าใจกระบวนการพื้นฐานเหล่านี้ดีแล้ว ก็ให้อ่านบทความส่วนอื่นๆ ที่อยู่ในเว็บบล็อกนี้ ท่านก็จะเข้าใจกระบวนการในเชิงลึกของแต่ละขั้นตอนที่มีรายละเอียดย่อยๆ มากขึ้น

 

สุดท้ายนี้หวังเป็นอย่างสูงว่าทุกๆ ท่านจะสามารถนำความรู้ที่ได้จากบล็อกนี้ไปใช้ประโยชน์กับองค์กรของตน และเกิดความรู้ ความเข้าใจและนำไปสู่การปฎิบัติงานได้อย่างถูกต้องและเกิดประสิทธิภาพกับองค์กร

 

ขอให้ทุกๆ ท่านโชคดี มีความสุข อากาศมันร้อน อะไรที่อภัยกันได้ ก็อภัยให้กันนะครับ

เอกกมล  เอี่ยมศรี

ผู้เรียบเรียง

www.interfinn.com 

https://eiamsri.wordpress.com 

Advertisements

เมษายน 26, 2013 - Posted by | Risk Management |

ยังไม่มีความเห็น

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

%d bloggers like this: