บทที่ 6

💦การจัดการความเสี่ยง💦

ความหมายของความเสี่ยงในมุมมองขององค์การทั่วไป

          ความเสี่ยง (Risk) หมายถึง เหตุการณ์/การกระทำใดๆ ที่มีความแน่นอนซึ่งหากเกิดขึ้นจะมีผลกระทบในเชิงลบ ต่อวัตถุประสงค์หรือเป้าหมายขององค์การ หรือลดโอกาสที่จะบรรลุความสำเร็จต่อการบรรลุเป้าหมายและวัตถุประสงค์ของแผนงาน/โครงการที่จะก้าวสู่พันธกิจและวิสัยทัศน์ที่ได้กำหนดไว้
    โอกาส (Opportunity) หมายถึง เหตุการณ์ที่มีความไม่แน่นอน ซึ่งหากเกิดขึ้นจะมีผลกระทบในเชิงบวกต่อวัตถุประสงค์หรือเป้าหมายขององค์การซึ่งผู้บริหารและผู้ที่เกี่ยวข้องควรจะได้ทบทวนถึงกลยุทธ์ที่เหมาะสมและแผนงานที่เหมาะสมใหม่เพื่อสร้างคุณค่าเพิ่ม(Value Creation) ให้กับองค์การนอกเหนือจากแผนงานและโครงการที่ได้กำหนดไว้แล้ว

รูปที่ 14.1 การเตรียมตัวเพื่อรับความเสี่ยง

        ความเสี่ยงเป็นเรื่องที่เกิดขึ้นได้ในอนาคต ประกอบด้วยปัจจัย 2 ประการคือความเป็นไปได้ของโอกาสที่จะเกิเหตุการณ์หรือความน่าจะเกิดขึ้นและความรุนแรงของผลตรงข้ามที่เกิดขึ้นจากเหตุการณ์นั้นสิ่งสำคัญต้องทำให้ทั้ง 2 ประการได้สมดุลกัน

รูปที่ 14.2 ดุลยภาพในการบริหารความเสี่ยงและการสร้างโอกาส

ประเภทของความเสี่ยง

        👉14.2.1 ความเสี่ยงที่เป็นอุปสรรคหรืออันตราย (Hazard)

                   ความเสี่ยงที่เป็นอุปสรรคหรืออันตราย คือ เหตุการณ์ในเชิงลบ/เหตุการณ์ไม่ดีที่หากเกิดขึ้นแล้วอาจเป็นอันตรายหรือสร้างความเสียหายต่อองค์การ เช่น ภาวการณ์เปลี่ยนแปลงของเทคโนโลยี การแข่งขันทางการตลาดทั้งสินค้าและบริการ การเปลี่ยนแปลงนโยบาย กลยุทธ์ ศักยภาพ ความสามารถของผู้บริหารและพนักงาน เป็นต้น

        👉14.2.2 ความเสี่ยงที่เป็นความไม่แน่นอน (Uncertainly)

                   ความเสี่ยงที่เป็นความไม่แน่นอน คือ เหตุการณ์ที่ทำให้ผลที่องค์การได้รับจากการณ์ไม่เป็นไปตามที่คาดการณ์ไว้ หรือการไม่สามารถคาดการณ์เหตุการณ์ล่วงหน้าได้อย่างแม่นยำ อันเนื่องมาจากสาเหตุต่างๆ กัน เช่น ต้นทุนที่เกิดขึ้นจริงสูงกว่างบประมาณที่กำหนดไว้ เป็นต้น

        👉14.2.3 ความเสี่ยงที่เป็นโอกาส (Opportunity)

                   ความเสี่ยงที่เป็นโอกาส คือ เหตุการณ์ที่ทำให้องค์การเสียโอกาสในการแข่งขัน การดำเนินงานและการเพิ่มมูลค่าของผู้มีผลประโยชน์ร่วม เช่น การไม่ส่งเสริมหรือพัฒนาบุคลากรให้มีทักษะในการปฏิบัติงาน เพื่อยกระดับประสิทธิภาพขององค์การ เป็นต้น

สาเหตุแห่งความเสี่ยง

       💜 ความเสี่ยงทุกประเภทเกิดขึ้นโดยมีเหตุแห่งความเสี่ยง (Risk Driver) ซึ่งอาจเป็นเหตุที่เกิดจากภายในองค์การผู้บริหารควรทำความเข้าใจถึงการเปลี่ยนแปลงที่มีผลต่อธุรกิจและเหตุผลแห่งความเสี่ยงที่เกิดขึ้นมาตลอดเวลาเพื่อจะได้สามารถควบคุมได้อย่างเพียงพอและเหมาะสมต่อการเปลี่ยนแปลงที่เกิดขึ้นนั้น

      💜 ความเสี่ยงสามารถเกิดขึ้นได้เสมอ โดยองค์การทั่วไปมักต้องเผชิญกับเหตุการณ์เหล่านี้ เช่น แผนงาน/โครงการใหม่ไม่เป็นไปตามที่คาดไว้การลงทุนไม่ให้ผลตอบแทนตามที่คาดไว้การละเลยกระบวนการทางธุรกิจภาวการณ์เปลี่ยนแปลงของเทคโนโลยี คุณภาพหรือปัญหาข้อขัดข้องของกิจกรรมประมวลผลและระบบสารสนเทศเป็นต้น ดังนั้นองค์การทั่วไปควรดำเนินการเพื่อหลีกเลี่ยงหรือลดเหตุการณ์ที่อาจก่อให้เกิดความเสียหาย แต่สามารถบ่งชี้เหตุการณ์ที่เป็นโอกาสในการเพิ่มคุณค่าให้กับองค์การสิ่งที่ทำให้ผู้บริหารต้องให้ความสำคัญหรือการกำหนดระดับความไม่แน่นอนที่องค์การยอมรับได้ แต่ในขณะเดียวกันก็สามารถเพิ่มคุณค่าให้กับผู้มีผลประโยชน์ร่วมกัน

แนวคิดการบริหารความเสี่ยง

        การบริหารความเสี่ยง (Risk Management) เป็นกลวิธีที่เป็นเหตุผลที่นำมาใช้ในการบ่งชี้ วิเคราะห์ ประเมิน/จัดการ/ติดตาม/และสื่อสารความเสี่ยงที่เกี่ยวข้องกับกิจกรรมหน่วยงาน/ฝ่ายงานหรือกระบวนการดำเนินงานขององค์การ เพี่อช่วยให้องค์การลดความสูญเสียให้เหลือน้อยที่สุด และเพิ่มโอกาสให้แก่ธุรกิจมากที่สุด การบริหารความเสี่ยง ยังหมายความถึงการประกอบกันอย่างลงตัวของวัฒนธรรมองค์การ กระบวนการและโครงสร้างองค์การ ซึ่งมีผลโดยตรงต่อประสิทธิภาพการบริหาร และผลได้ผลเสียขององค์การ

        การบริหารความเสี่ยงโดยมีโครงสร้างองค์การ กระบวนการ และวัฒนธรรมองค์การ ประกอบเข้าด้วยกันและมีลักษณะที่สำคัญ ได้แก่

👉 1.ผสมผสานและเป็นส่วนหนึ่งขององค์การ เพราะเป็นกลไกส่วนหนึ่งของการขับเคลื่อนไปสู่การกำกับดูแลกิจการที่ดี

👉      2.การบริหารความเสี่ยงควรสอดคล้องกับแผนการต่างๆขององค์การ

👉      3.พิจารณาความเสี่ยงทั้งหมด โดยครอบคลุมความเสี่ยงทั่วทั้งองค์กร

👉    4.ความเสี่ยงโดยรวมขององค์การ ได้แก่ ความเสี่ยงเกี่ยวกับกลยุทธ์ (Strategic Risk) ความเสี่ยงเกี่ยวกับประสิทธิภาพและประสิทธิผลในการทำงาน (Operational Risk) ความเสี่ยงเกี่ยวกับการรายงานทุกประเภท รวมทั้งรายงานทางการเงิน (Financial Risk) และความเสี่ยงทางด้านการปฏิบัติตามกฎหมาย ระเบียบ คำสั่งต่างๆ ที่เกี่ยวข้อง (Compliance Risk) ซึ่งความเสี่ยงเหล่านี้อาจทำให้เกิดความเสียหาย ความไม่แน่นอน และโอกาส รวมถึงการมีผลกระทบต่อวัตถุประสงค์ และความพึ่งพอใจของผู้มีส่วนได้เสียอย่างสำคัญ

การจัดการความเสี่ยงขององค์การ (Enterprise Risk Management : ERM)

           COSO (Committee of Sponsoring Organizations of  Treadway  Commission) ได้เสนอแนวทางใหม่ที่เรียกว่า การจัดการความเสี่ยงขององค์การ (Enterprise Risk Management : ERM) ซึ่งเป็นกระบวนการที่ระบุและวิเคราะห์ความเสี่ยงในมุมมองของภาพที่เป็นองค์รวมแบบบูรณาการทั่วทั้งองค์การ

       ทุกองค์การไม่ว่าจะเป็นองค์การที่หวังผลกำไร องค์การทางการกุศล หรือหน่วยงานของรัฐบาลที่ตั้งขึ้นเพื่อเพิ่มคุณค่าแก่ผู้มีส่วนได้เสีย ทุกองค์การนั้นต้องเผชิญกับความไม่แน่นอนและความท้าทายทางการบริหาร เพื่อที่จะกำหนดระดับของความไม่แน่นอนที่สามารถเตรียมพร้อมในการยอมรับในความเสี่ยงเป็นกรอบความคิดทางการบริหารเพื่อที่จะจัดการกับสภาวการณ์ที่ไม่มีความแน่นอนอย่างมีประสิทธิภาพและเกี่ยวข้องกับความเสี่ยง โอกาสและการเพิ่มความสามารถในการสร้างคุณค่าได้อย่างแท้จริงในหลักการของการบริหารเชิกรุกหรือการบริหารความเสี่ยงภายใต้หลักการกำกับดูแลกิจการที่ดีในการสร้างคุณค่าเพิ่มระยะยาวให้กับองค์การและสังคม

รูปที่ 14.3 การร่วมมือเพื่อจัดการความเสี่ยง

ประโยชน์ของการจัดการความเสี่ยงขององค์การ

         ไม่มีองค์การใดไม่ว่าภาครัฐหรือภาคเอกชนสามารถดำเนินการภายใต้สภาพแวดล้อมที่ปราศจากความเสี่ยงได้องค์การที่ต้องดำเนินในสภาวะแวดล้อมดังกล่าวการจัดการความเสี่ยงจะช่วยให้ฝ่ายบริหารจัดการกับสภาพแวดล้อมให้เหมาะสมกับความเสี่ยงได้เป็นอย่างดี เพื่อก้าวสู่การบรรลุวัตถุประสงค์และเป้าหมายได้อย่างสมเหตุสมผล

          การจัดการความเสี่ยงขององค์การ เป็นการส่งเสริมความสามารถในด้านต่อไปนี้

            👉14.6.1 การปรับความเสี่ยงที่องค์การยอมรับได้

                     การปรับความเสี่ยงที่องค์การยอมรับได้เป็นการกำหนดกลยุทธ์ที่เหมาะสมให้เป็นไปในทิศทางเดียวกันกับความเสี่ยงที่องค์การยอมรับได้ คือระดับความเสี่ยงที่องค์การเต็มใจที่จะยอมรับเพื่อมุ่งไปสู่เป้าหมายขององค์การ ซึ่งการบริหารความเสี่ยงจะพิจารณาถึงความเสี่ยงที่องค์การยอมรับได้เป็นอย่างแรก เพื่อประเมินทางเลือกและพัฒนากลไกในการบริหารความเสี่ยงที่เกี่ยวข้องต่อไป

            👉14.6.2 ความเชื่อมโยงการเติบโต ความเสี่ยง และผลตอบแทน

          การบริหารความเสี่ยงช่วยในการระบุและประเมินความเสี่ยง รวมทั้งกำหนดระดับความเสี่ยงที่สามารถยอมรับได้ ที่สัมพันธ์กับการเติบโตและเป้าหมายของผลตอบแทนตามวัตถุประสงค์ที่องค์การกำหนดไว้
👉14.6.3 ส่งเสริมการตัดสินใจในการตอบสนองความเสี่ยงที่เกิดขึ้น

     การบริหารความเสี่ยงใช้ในการระบุและเลือกทางเลือกในการตอบสนองความเสี่ยงในรูปแบบต่างๆ ทั้งยังช่วยจัดหาวิธีการและเทคนิคสำหรับการตัดสินใจ

👉14.6.4 การลดความไม่แน่นอนและความสูญในการปฏิบัติงานให้น้อยที่สุด

          การลดความไม่แน่นอนและความสูญเสียในการปฏิบัติงานให้น้อยที่สุดช่วยให้องค์การสามารถระบุเหตุการณ์ที่มีความเป็นไปได้ที่จะเกิดขึ้น ประเมินความเสี่ยงและจัดการตอบสนองต่อความเสี่ยงที่เกิดขึ้น รวมทั้งลดสิ่งไม่แน่นอนที่อาจจะเกิดขึ้น ตลอดจนความสัมพันธ์ของต้นทุนและการสูญเสีย

 👉 14.6.5 การระบุแลบริหารความเสี่ยงในองค์การ

     ทุกๆองค์การเผชิญกับความเสี่ยงมากมายหลายประเภทที่ส่งผลต่อส่วนต่างๆขององค์การที่แตกต่างกันฝ่ายบริหารไม่เพียงแต่ต้องบริหารความเสี่ยงเฉพาะบุคคลแต่เข้าใจถึงผลกระทบที่เกิดขึ้นด้วย

 👉14.6.6 มีการตอบสนองแบบบูรณาการกับความเสี่ยงที่หลากหลาย

     กระบวนการทางธุรกิจนำมาซึ่งความเสี่ยงสืบเนื่องหรือความเสี่ยงจากลักษณะธุรกิจในหลายรูปแบบ และการจัดการความเสี่ยงทำให้เกิดการแก้ไขปัญหาแบบบูรณาการต่อการบริหารความเสี่ยง

 👉14.6.7 การฉกฉวยโอกาส

        ฝ่ายบริหารต้องพิจารณาเหตุการณ์ที่มีความเป็นไปได้ที่จะเกิดขึ้นมากกว่าพิจารณาเฉพาะความเสี่ยง โดยการพิจารณาทุกระดับของเหตุการณ์

 👉14.6.8  การจัดการกับทุนอย่างสมเหตุสมผล

           การจัดการกับทุนอย่างสมเหตุสมผลต้องใช้ข้อมูลที่ถูกต้องมีความหมายต่อความเสี่ยงทั้งหมดขององค์การสิ่งนี้จะทำให้การบริหารเป็นไปอย่างมีประสิทธิภาพมากขึ้นในการจัดเข้าถึงความต้องการและปรับปรุงการจัดสรรทรัพย์สินหรือทุน รวมถึงงบประมานได้อย่างเหมาะสม

กรอบการบริหารความเสี่ยง

     กรอบการบริหารความเสี่ยงจะช่วยให้ทุกหน่วยงานในองค์การมีวิธีการในการระบุ ประเมิน และจัดการความเสี่ยงในทิศทางเดียวกัน อันจะส่งผลให้การบริหารความเสี่ยงเกิดประสิทธิผลสูงสุด

             กรอบการบริหารความเสี่ยงประกอบด้วย 4 องค์ประกอบหลัก ดังนี้

         👉14.7.1  วัฒนธรรมองค์การ (Culture)

                      ในการบริหารความเสี่ยงในทุกๆระดับขององค์การ โดยผู้บริหารระดับสูงกำหนดนโยบาย วัตถุประสงค์ และกลยุทธ์ในการบริหารความเสี่ยงและระดับความเสี่ยงที่องค์การยอมรับได้ และชี้แจงสิ่งเหล่านี้ให้ทุกคนในองค์การได้รับทราบเพื่อจะได้ตระหนักถึงความสำคัญของการบริหารความเสี่ยง

          👉14.7.2 โครงสร้างการบริหารความเสี่ยง (Structure)

                            กำหนดโครงสร้างการบริหารความเสี่ยงที่เหมาะสม และระบุหน้าที่และความรับผิดชอบต่อการบริหารความเสี่ยงอย่างชัดเจน โดยถือว่าการบริหารความเสี่ยงเป็นหน้าที่และความรับผิดชอบของทุกคนในองค์การ ตั้งแต่คณะกรรมการผู้บริหารระดับสูง  ผู้บริหาร และพนักงานทุกคน

          👉14.7.3  กระบวนการ (Process)

                ปฏิบัติตามระบวนการบริหารความเสี่ยงอย่างเป็นระบบและต่อเนื่อง โดยมีการปรับปรุงกระบวนการให้มีความเหมาะสมกับการดำเนินธุรกิจอยู่เสมอ

         👉 14.7.4 ปัจจัยพื้นฐาน (Infrastructure)

                             มีปัจจัยพื้นฐานที่ดี อันประกอบด้วย

                              1. บุคลากรที่มีความสามารถ

                              2. วิธีการวัดผลการดำเนินงาน

                              3. การให้ความรู้และฝึกอบรม

                              4. ช่องทางในการสื่อสารทั้งภายในและภายนอกองค์การ

                         

รูปที่ 14.4 กรอบการบริหารความเสี่ยง

หลักการบริหารความเสี่ยง

         หลักการบริหารความเสี่ยงประกอบด้วยพื้นฐาน 2 ประการ คือ หลักการ ORCA และปัจจัยที่ทำให้การนำกรอบการบริหารความเสี่ยงไปปฏิบัติประสบผลสำเร็จ

          หรือ หลักการบริหารความเสี่ยง =  หลักการ ORCA + ปัจจัยสำคัญที่ทำให้ประสบความสำเร็จ

          👉 14.8.1 หลักการ ORCA

   คำย่อของ  ORCA คือ Qbjective – วัตถุประสงค์ Risk- ความเสี่ยง Control- การควบคุม ภายใน และ Alignment – ความสอดคล้องกัน ซึ่งเป็นแนวทางที่มีเหตุผล ดังนี้

   1. กำหนดวัตถุประสงค์ (Objectives) ที่ชัดเจนขององค์การ

   2. การประเมินความเสี่ยง (Risk) ที่อาจทำให้บรรลุวัตถุประสงค์

   3. สร้างการควบคุมภายใน (Control) ที่เหมาะสมเพื่อจัดการความเสี่ยงขององค์การ

   4. ดำเนินการเพื่อให้มั่นใจว่ามีความสอดคล้องกัน (Alignment) ระหว่างวัตถุประสงค์ความเสี่ยงและควบคุมทั่วทั้งองค์การ

          👉 14.8.2 ปัจจัยสำคัญต่อความสำเร็จในการบริหารความเสี่ยง

                       ปัจจัยสำคัญ 8 ประการ เพื่อช่วยให้การปฏิบัติตามกรอบการบริหารความเสี่ยงประสบความสำเร็จ มีดังนี้

                        ปัจจัยที่ 1 : การสนับสนุนจากผู้บริหารระดับสูง

                        การปฏิบัติตามกรอบการบริหารความเสี่ยงขององค์การ จะประสบความสำเร็จเพียงใดขึ้นอยู่กับเจตนารมณ์ การสนับสนุน การมีส่วนร่วม และความเป็นผู้นำของผู้บริหารระดับสูงในองค์การ

                        คณะกรรมการและผู้บริหารระดับสูงขององค์การทั่วไปต้องให้ความสำคัญและสนับสนุนให้ทุกคนในองค์การเข้าใจความสำคัญในคุณค่าของการบริหารความเสี่ยงต่อองค์การ มิฉะนั้นแล้วการบริหารความเสี่ยงจะไม่สามารถเกิดขึ้นได้ การบริหารความเสี่ยงต้องเริ่มต้นจากการที่กรรมการผู้จัดการ หรือผู้นำสูงสุดขององค์การ ต้องการให้ระบบนี้เกิดขึ้น โดยกำหนดนโยบายให้มีการปฏิบัติ รวมถึงการกำหนดให้ผู้บริหารต้องใช้ข้อมูลเกี่ยวกับความเสี่ยงในการตัดสินใจและบริหารงาน เป็นต้น

                       ปัจจัยที่ 2 : ความเข้าใจความหมายความเสี่ยงตรงกัน

                       การใช้คำนิยามเกี่ยวกับความเสี่ยงและการบริหารความเสี่ยงแบบเดียวกัน จะทำให้เกิดความมีประสิทธิภาพในการกำหนดวัตถุประสงค์ นโยบาย กระบวนการ เพื่อใช้ในการบ่งชี้และประเมินความเสี่ยง และกำหนดความเสี่ยงที่เหมาะสม

                       ปัจจัยที่ 3 : กระบวนการบริหารความเสี่ยง ดำเนินการอย่างต่อเนื่อง

                       การที่องค์การทั่วไปจะประสบความสำเร็จในการปฏิบัติตามกระบวนการบริหารความเสี่ยงได้นั้น รูปแบบการบริหารความเสี่ยงขององค์การจะต้องมีการกำหนดขึ้น และเป็นความรับผิดชอบของผู้บริหารในทุกระดับที่จะนำกระบวนการบริหารความเสี่ยงมาปฏิบัติได้อย่างทั่วได้องค์การ และต้องกระทำอย่างต่อเนื่อง สม่ำเสมอ

                       ปัจจัยที่ 4 : การบริหารการเปลี่ยนแปลง ต้องมีการชี้แจง

                       ในการนำเอากระบวนการบริหารความเสี่ยงมาปฏิบัติ จำเป็นต้องมีการปรับวัฒนธรรมการบริหารความเสี่ยงขององค์การให้เข้ากับทุกระดับขององค์การและต้องให้ผู้บริหารและพนักงานทุกคนได้ทราบถึงการเปลี่ยนแปลงและผลที่องค์การและแต่ละบุคคลจะได้รับจากการเปลี่ยนแปลงนั้น

                       องค์ประกอบที่สำคัญของการเปลี่ยนแปลง
1.  กำหนดความคาดหวังที่เป็นไปได้ในทางปฏิบัติตั้งแต่เริ่มต้นโครงการ
2. กำหนดระยะเวลาของกระบวนการเปลี่ยนแปลงและสื่อให้กับผู้ที่เกี่ยวข้องได้รับทราบ
3. กำหนดลักษณะและระดับของความพยายามที่ต้องการ
4. ดำเนินการเพื่อให้มั่นใจว่ามีการสื่อสารไปยังทุกฝ่ายที่ได้รับผลกระทบจากการเปลี่ยนแปลง
5. ระบุปัญหา อุปสรรคที่ต้องดำเนินการแก้ไขตั้งแต่เริ่มแรก

                       ปัจจัยที่ 5 : การสื่อสารที่มีคุณภาพเชื่อมโยงกับกลยุทธ์

                       วัตถุประสงค์ของการสื่อสารอย่างมีประสิทธิผลนั้น ต้องให้มั่นใจได้ว่า

                          1. ผู้บริหารได้รับข้อมูลเกี่ยวกับความเสี่ยงที่ถูกต้องและทันเวลา

                    2. ผู้บริหารสามารถจัดการกับความเสี่ยงตามลำดับความสำคัญหรือตามการเปลี่ยนแปลงหรือความเสี่ยงที่เกิดขึ้นใหม่ได้ทันท่วงที

                    3. มีการติดตามแผนการจัดการความเสี่ยงอย่างต่อเนื่อง เพื่อนำมาใช้ปรับปรุงการบริหารองค์การ และจัดการความเสี่ยงต่างๆ เพื่อให้องค์การมีโอกาสในการบรรลุวัตถุประสงค์ได้มากที่สุด

                       ปัจจัยที่ 6 : การวัดผลการบริหารความเสี่ยง ควบคู่กับกระบวนการด้านบุคลากร

                      การวัดความเสี่ยงในรูปแบบของผลกระทบและโอกาสที่อาจเกิดขึ้น เพื่อให้ผู้บริหารสามารถประเมินความเสี่ยงที่เกิดขึ้นและดำเนินการให้กระบวนการทั้งหมดเกิดความสอดคล้องกันอย่างมีประสิทธิภาพและประสิทธิผล และเป็นการลดความแตกต่างระหว่างความเสี่ยงที่เกิดขึ้น และความเสี่ยงที่องค์การยอมรับ

                       ปัจจัยที่ 7 : การฝึกอบรม ความรู้ ความรับผิดชอบการบริหารความเสี่ยง

                               กรรมการ ผู้บริหาร และพนักงานทุกคนในองค์การ ควรต้องได้รับการฝึกอบรมเพื่อให้เข้าใจกรอบการบริหารความเสี่ยงและความรับผิดชอบของแต่ละบุคคลในการจัดการความเสี่ยงเพื่อบรรลุความสำเร็จขององค์การ การสื่อสารข้อมูลเกี่ยวกับความเสี่ยงการฝึกอบรมในองค์การควรต้องคำนึงถึงประเด็น 

                       ปัจจัยที่ 8 : การติดตามกระบวนการบริหารความเสี่ยง

                       ขั้นตอนสุดท้ายของปัจจัยสำคัญต่อความสำเร็จของการบริหารความเสี่ยง คือ การกำหนดวิธีที่เหมาะสมในการติดตามการบริหารความเสี่ยง

                        การติดตามกระบวนการบริหารความเสี่ยง ควรพิจารณาประเด็นต่อไปนี้

                      1. การรายงาน และสอบถามขั้นตอนตามกระบวนการบริหารความเสี่ยง

                      2. ความชัดเจนและสม่ำเสมอของการมีส่วนร่วม และความมุ่งมั่นของผู้บริหารระดับสูง

                      3. บทบาทของผู้นำในการสนับสนุน และติดตามการบริหารความเสี่ยง

                      4. การประยุกต์ใช้เกณฑ์การประเมินผลการดำเนินงานที่เกี่ยวกับการบริหารความเสี่ยง

รูปที่ 14.5 จิกซอว์ของความสำเร็จในการบริหารความเสี่ยงภายใต้การกำกับดูแลกิจการและการจัดการเทคโนโลยีสารสนเทศที่ดี

ข้อจำกัดของการบริหารความเสี่ยงขององค์การ

        การบริหารความเสี่ยงขององค์การทั่วไป ที่มีประสิทธิผลไม่ได้มีกำหนดไว้ว่าวิธีการใด จะเป็นการออกแบบและการปฏิบัติที่ดีการบริหารความเสี่ยงเป็นเพียงหลักประกันอย่างสมเหตุสมผลให้กับคณะกรรมการและผู้บริหารองค์การในการที่จะบริหารความเสี่ยงขององค์การให้บรรลุผลสำเร็จ

       👉14.9.1 แนวคิดในการพิจารณาข้อจำกัดของการบริหารความเสี่ยง

                  ในการพิจารณาข้อจำกัดของการบริหารความเสี่ยงต้องพิจารณาแนวคิด 3 ประการ ดังนี้

1. ความเสี่ยงเป็นเรื่องเกี่ยวข้องกับอนาคต
2. การบริหารความเสี่ยงขององค์การต้องดำเนินในระดับที่แตกต่างเพื่อตอบสนองต่อวัตถุประสงค์ที่แตกต่างกัน 
3. เหตุการณ์นี้เกิดขึ้นจริงอยู่นอกการควบคุมโดยทั่วไปของฝ่ายบริหารการบริหารความเสี่ยงขององค์การไม่สามารถเป็นเครื่องประกันในการตอบสนองต่อวัตถุประสงค์ประเภทต่างๆ ได้ทั้งหมด ไม่มีกระบวนการใดจะสามารถดำเนินการได้ตามที่ได้ตั้งใจไว้

       👉14.9.2 ข้อจำกัดของการตัดสินใจกับการบริหารความเสี่ยง

                ประสิทธิผลของการบริหารความเสี่ยงถูกจำกัดโดยศักยภาพของบุคคลในการตัดสินใจทางการบริหาร การตัดสินใจเกิดขึ้นจากการตัดสินใจของบุคคลในเวลาที่มีอยู่โดยมีพื้นฐานจากข้อมูลที่มีอยู่ในขณะนั้นและภายใต้แรงกดดันของการดำเนินงานเพื่อบรรลุเป้าหมาย

       👉14.9.3 ข้อจำกัดในการแจงรายละเอียด

                   การบริหารความเสี่ยงขององค์การที่ได้รับการออกแบบมาอย่างดี สามารถแจงรายละเอียดได้บุคลากรอาจไม่เข้าใจข้อแนะนำ โดยอาจตัดสินผิดพลาด หรืออาจเกิดความผิดพลาดเนื่องจากการไม่ได้รับ

       👉14.9.4 ข้อจำกัดของการสมรู้ร่วมคิดของพนักงาน

                 พฤติกรรมการสมรู้ร่วมคิดของพนักงานตั้งแต่ 2 คนขึ้นไปสามารถส่งผลต่อการบริหารความเสี่ยงขององค์การได้การปฏิบัติของแต่ละคนในการกระทำและปิดบังการปฏิบัติที่มักเลือกข้อมูลทางการเงินหรือข้อมูลในการบริหารอื่นๆ

        👉14.9.5 ข้อจำกัดด้านต้นทุนกับผลตอบแทน

                   การมีทรัพยากรที่จำกัดและองค์การต้องพิจารณาความสัมพันธ์ระหว่างต้นทุนกับผลประโยชน์เพื่อตัดสินใจรวมทั้งเรื่องที่เกี่ยวข้องเพื่อตอบสนองความเสี่ยงและการดำเนินกิจกรรมการควบคุม

                    การวัดต้นทุนกับผลตอบแทนเพื่อการนำไปปฏิบัติในการระบุเหตุการณ์และความสามารถในการประเมินความเสี่ยงและการตอบสนองที่เกี่ยวข้องและการทำกิจกรรมการควบคุมในระดับความแม่นยำที่แตกต่างกัน

       👉14.9.6 การกระทำผิดกฎเกณฑ์และการละเลยของฝ่ายบริหาร

       การบริหารความเสี่ยงขององค์การจะเกิดประสิทธิผลได้ขึ้นอยู่กับบุคลากรที่ทำหน้าที่ทางด้านนี้ แม้องค์การมีการบริหารและการควบคุมที่มีประสิทธิผล เช่น มีระดับของความซื่อสัตย์ต่อองค์การและความตระหนักถึงเรื่องการควบคุมสูง ผู้บริหารก็อาจ Override หรือ ละเลย กระทำผิดกฎเกณฑ์กระบวนการบริหารความเสี่ยงได้ ไม่มีระบบการบริหารหรือการควบคุมใดที่ไม่มีข้อผิดพลาดนั้น

แนวปฏิบัติสู่ความเป็นเลิศในการบริหารความเสี่ยงขององค์การทั่วไป

          แนวปฏิบัติสู่ความเป็นเลิศในการบริหารความเสี่ยงประกอบด้วย

• การนำการบริหารความเสี่ยงมาใช้เป็นเครื่องมือทางกลยุทธ์เพื่อช่วยสนับสนุนการบรรลุวัตถุประสงค์ขององค์การ
• การทำให้การบริหารความเสี่ยงมีความสอดคล้องและรวมอยู่ในกระบวนการดำเนินงานที่มีอยู่ในปัจจุบันขององค์การ
• การบริหารความเสี่ยงที่ครอบคลุมถึงความเสี่ยงเกี่ยวกับการปฏิบัติงานในภาพรวมและความเสี่ยงเชิงกลยุทธ์
• กรรมการผู้จัดการและผู้บริหารระดับสูงต้องสนับสนุนและเน้นถึงประโยชน์ที่จะได้รับจากการบริหารความเสี่ยง รวมทั้งแสดงความรับผิดชอบและมีส่วนร่วมในการบริหารความเสี่ยง
• การใช้คำนิยามเกี่ยวกับความเสี่ยงที่เป็นที่เข้าใจและใช้ร่วมในองค์การ
• การมีกระบวนการในการบ่งชี้ วิเคราะห์ จัดการ ติดตาม และรายงานความเสี่ยง
• องค์การต้องมีความมุ่งมั่นและพยายามอย่างจริงจังในการบ่งชี้และบริหารความเปลี่ยนแปลงที่เกิดจากการนำการบริหารความเสี่ยงเข้ามาปรับใช้ภายในองค์การ
• มีการสื่อสารให้ข้อมูลเกี่ยวกับความเสี่ยงอย่างสม่ำเสมอโดยเน้นให้เห็นถึงความสำคัญของการบริหารความเสี่ยง
• การวัดผลความเสี่ยงทั้งในเชิงคุณภาพ เช่น ชื่อสียง การขาดบุคลากรหลักในการดำเนินงาน และเชิงปริมาณ เช่น ผลขาดทุน มูลค่ารายได้ หรือค่าใช้จ่ายที่อาจเพิ่มขึ้นหรือลดลง โดยพิจารณาจาก 2 ประเด็น คือ โอกาสที่อาจเกิดขึ้นและผลกระทบ
• การจัดให้มีการฝึกอบรมและใช้กลไกการบริหารทรัพยากรบุคคลเพื่อเผยแพร่ข้อมูลต่างๆ เกี่ยวกับการบริหารความเสี่ยง ความรับผิดชอบของแต่ละบุคคล และเพื่อส่งเสริมให้เกิดการปฏิบัติที่เหมาะสม
• การจัดให้หน่วยงานหรือผู้รับผิดชอบในการบริหารความเสี่ยง เพื่อทำหน้าที่ช่วยเหลือในการดำเนินการ การสนับสนุนการนำการบริหารความเสี่ยงมาปฏิบัติ และการพัฒนาความสามารถในการบริหารความเสี่ยงของพนักงาน แต่ไม่มีหน้าที่โดยตรงในการประเมินและจัดการความเสี่ยงที่ดีที่เกิดขึ้น
• ผู้ตรวจสอบภายในมีบทบาทสำคัญในการสร้างความมั่นใจว่าองค์การมีการควบคุมภายในที่มีประสิทธิภาพและประสิทธิผลในการจัดการความเสี่ยง

รูปที่ 14.7 การบริหารความเสี่ยง

การบริหารความเสี่ยงแบบยั่งยืน

          การปลูกฝังนโยบาย โครงสร้าง และกระบวนการบริหารความเสี่ยงในกิจกรรมการปฏิบัติงานปกติขององค์การ เป็นขั้นตอนที่สำคัญในการพัฒนากรอบการบริหารความเสี่ยงที่มีประสิทธิภาพ

          ความสำคัญอีกประการหนึ่ง คือ การสร้างความยั่งยืนให้กับกรอบการบริหารความเสี่ยง ทั้งนี้เพื่อให้มั่นใจได้ว่าความเสี่ยงที่ผู้บริหารรับทราบแล้วและคาดว่าจะเกิดขึ้นได้ถูกจัดการอย่างมีประสิทธิภาพ ส่วนความเสี่ยงใหม่ได้รับการบ่งชี้เพิ่มเติม โดยมีการสื่อสารและการตอบสนองอย่างเหมาะสม

รูปที่ 14.8 องค์ประกอบของกรอบการบริหารความเสี่ยงที่ยั่งยืน

               

การทำให้เกิดกรอบการบริหารความเสี่ยงที่ยั่งยืน 

ประกอบด้วยปัจจัยดังต่อไปนี้

1. การมีกรอบการบริหารความเสี่ยงเพื่อบ่งชี้ความเสี่ยงที่องค์การมีอยู่
2. การมีระบบเพื่อให้มั่นใจได้ว่ามีการปฏิบัติอย่างเหมาะสมเพื่อลดความเสี่ยงที่เกิดขึ้น
3. การมีระบบและการควบคุมอย่างเหมาะสมเพื่อบ่งชี้ความเสี่ยงใหม่ที่กำลังเกิดขึ้นก่อนที่จะก่อให้เกิดปัญหาสำคัญ
4. การประเมินประสิทธิผลของกิจกรรมการบริหารความเสี่ยงอย่างสม่ำเสมอ
5. การรายงานและการประเมินความสูญเสียจากส่วนต่างๆ ขององค์การภายใต้กรอบการบริหารความเสี่ยงที่กำหนด      

ขั้นตอนพื้นฐานที่ควรพิจารณาโดยคณะกรรมการบริหารความเสี่ยงและคณะอนุกรรมการบริหารความเสี่ยง ดังแสดงในรูปที่ 14.9

รูปที่ 14.9 ขั้นตอนพื้นฐานในการบริหารความเสี่ยง

ขอขอบคุณ https://sites.google.com/site/rtech603xx/unit-9/unit-14

วันที่ 10/01/2562