เนื้อหาวันที่ : 2012-03-16 10:00:42 จำนวนผู้เข้าชมแล้ว : 2393 views

การบริหารความเสี่ยงเพื่อความสำเร็จอย่างยั่งยืน (ตอนที่ 4)

กระบวนการบริหารความเสี่ยง จะเป็นกิจกรรมที่ดำเนินการอย่างเป็นขั้นตอน เพื่อให้การบริหารความเสี่ยงเป็นไปอย่างมีประสิทธิผล บรรลุตามวัตถุประสงค์ที่ได้กำหนดไว้

กิตติพงศ์ จิรวัสวงศ์

กระบวนการบริหารความเสี่ยง
          กระบวนการบริหารความเสี่ยง จะเป็นกิจกรรมที่ดำเนินการอย่างเป็นขั้นตอน เพื่อให้การบริหารความเสี่ยงเป็นไปอย่างมีประสิทธิผล บรรลุตามวัตถุประสงค์ที่ได้กำหนดไว้ โดยกระบวนการบริหารความเสี่ยง จะประกอบด้วยขั้นตอนต่าง ๆ ตั้งแต่ การกำหนดสภาพแวดล้อมขององค์กร การประเมินความเสี่ยง และการจัดการความเสี่ยง โดยมีการสื่อสารและการให้คำแนะนำปรึกษาหารือ รวมถึงการเฝ้าติดตามและการทบทวน เชื่อมโยงกับขั้นตอนต่าง ๆ อย่างต่อเนื่อง ดังแสดงในรูปที่ 1

รูปที่ 1 แสดงกระบวนการบริหารความเสี่ยง

1. การสื่อสารและการให้คำแนะนำปรึกษาหารือ 
          ในการบริหารความเสี่ยง จำเป็นที่จะต้องมีการสื่อสารและการให้คำแนะนำ รวมถึงมีการปรึกษาหารือกับผู้มีส่วนได้ส่วนเสียทั้งภายใน และภายนอกองค์กร ในแต่ละช่วงของกระบวนการบริหารความเสี่ยง ดังนั้น องค์กรจะต้องมีการกำหนดรูปแบบ และแผนสำหรับการสื่อสาร รวมถึงการให้คำแนะนำ และปรึกษาหารือ โดยจะระบุถึงประเด็นต่าง ๆ ที่เกี่ยวข้องกับความเสี่ยง ผลกระทบที่จะเกิดขึ้น และแนวทางต่าง ๆ ที่จะนำมาใช้ในการจัดการกับความเสี่ยงที่สำคัญ

          ทั้งนี้ การให้คำแนะนำ และปรึกษาหารือกับผู้มีส่วนได้ส่วนเสียขององค์กร จะมีส่วนช่วยอย่างมากในการ
          * กำหนดสภาพแวดล้อมได้อย่างเหมาะสม 
          * สร้างความเข้าใจที่ถูกต้องให้กับผู้มีส่วนได้ส่วนเสียขององค์กร 
          * นำความเชี่ยวชาญที่แตกต่างกันมาใช้ในการวิเคราะห์ความเสี่ยง 
          * กำหนดความเสี่ยงได้อย่างครอบคลุม และเพียงพอ
          * นำมุมมองที่แตกต่างกัน มาใช้ในการประเมินความเสี่ยง
          * บริหารการเปลี่ยนแปลงได้อย่างเหมาะสมในระหว่างกระบวนการบริหารความเสี่ยง 
          * สร้างความมั่นใจ และการสนับสนุนต่อแผนการจัดการความเสี่ยง และ
          * จัดทำแผนการสื่อสาร และการให้คำแนะนำ รวมถึงการปรึกษาหารือทั้งภายในและภายนอกองค์กร 

2. การกำหนดสภาพแวดล้อม
          ในการกำหนดสภาพแวดล้อมขององค์กร จะประกอบไปด้วยสภาพแวดล้อมทั้งภายใน และภายนอกองค์กร สภาพแวดล้อมของการบริหารความเสี่ยง และการกำหนดเกณฑ์ความเสี่ยง

          2.1 สภาพแวดล้อมภายนอก
          สภาพแวดล้อมภายนอกองค์กร จะเป็นองค์ประกอบต่าง ๆ ที่อยู่ภายนอกองค์กรที่มีอิทธิพลต่อความสำเร็จในวัตถุประสงค์ขององค์กร ซึ่งการทำความเข้าใจในสภาพแวดล้อมภายนอกองค์กร จะช่วยสร้างความมั่นใจได้ว่าผู้มีส่วนได้ส่วนเสียขององค์กร รวมถึงวัตถุประสงค์ของผู้ที่มีส่วนได้ส่วนเสียนั้น ๆ ได้ถูกนำมาพิจารณาเพื่อมาทำการกำหนดเกณฑ์ความเสี่ยง โดยสภาพแวดล้อมภายนอกองค์กร จะประกอบด้วย

          * วัฒนธรรม การเมือง กฎหมาย ข้อบังคับ การเงิน เศรษฐกิจ และสภาพแวดล้อมในการแข่งขัน ทั้งภายในประเทศและต่างประเทศ 
          * ตัวขับเคลื่อนหลัก และแนวโน้มที่ส่งผลกระทบต่อวัตถุประสงค์ขององค์กร และ
          * การยอมรับและคุณค่าของผู้มีส่วนได้ส่วนเสียภายนอกองค์กร 

          2.2 สภาพแวดล้อมภายใน 
          ส่วนสภาพแวดล้อมภายในองค์กร จะเป็นสิ่งต่าง ๆ ที่อยู่ภายในองค์กร ที่มีอิทธิพลต่อความสำเร็จของวัตถุประสงค์ขององค์กร ประกอบด้วย 

          * ขีดความสามารถขององค์กร ในรูปของทรัพยากร และความรู้ เช่น เงินทุน บุคลากร ความสามารถ กระบวนการ ระบบ และเทคโนโลยี 
          * ระบบสารสนเทศ การไหลของสารสนเทศ และกระบวนการตัดสินใจ (ทั้งที่เป็นทางการและไม่เป็นทางการ)
          * ผู้มีส่วนได้เสียภายในองค์กร 
          * นโยบาย วัตถุประสงค์ และกลยุทธ์ที่จะต้องประสบความสำเร็จ
          * การรับรู้ คุณค่า และวัฒนธรรมองค์กร 
          * มาตรฐาน หรือแบบจำลองที่ใช้ในการอ้างอิงที่กำหนดขึ้นโดยองค์กร 
          * โครงสร้าง เช่น ระบบการจัดการ บทบาทหน้าที่ และความรับผิดชอบ

          2.3 สภาพแวดล้อมของกระบวนการบริหารความเสี่ยง 
          ในส่วนของสภาพแวดล้อมของกระบวนการบริหารความเสี่ยง จะแตกต่างกันไปตามความต้องการของแต่ละองค์กร โดยจะประกอบด้วย
          * หน้าที่ความรับผิดชอบสำหรับกระบวนการบริหารความเสี่ยง 
          * ขอบเขต รวมถึงความลึก และความกว้างของกิจกรรมการบริหารความเสี่ยง 
          * กิจกรรม กระบวนการ หน้าที่งาน โครงการ ผลิตภัณฑ์ บริการ หรือทรัพย์สิน รวมถึงเป้าหมายและวัตถุประสงค์ 
          * ความสัมพันธ์ระหว่างโครงการ หรือกิจกรรมต่าง ๆ ขององค์กร 
          * วิธีการที่จะใช้ในการประเมินความเสี่ยง 
          * แนวทางในการวัดผลการดำเนินงานของการบริหารความเสี่ยง
          * การชี้บ่ง การกำหนดขอบเขต และการกำหนดกรอบเวลาของการศึกษา ขอบเขตและวัตถุประสงค์ และทรัพยากรที่จำเป็น

          2.4 เกณฑ์ความเสี่ยง 
          องค์กรจะต้องมีการกำหนดเกณฑ์ความเสี่ยง (Risk Criteria) ที่จะใช้สำหรับการประเมินความสำคัญของความเสี่ยง โดยเกณฑ์ความเสี่ยงนี้ จะสะท้อนถึงคุณค่า วัตถุประสงค์ และทรัพยากรขององค์กร ซึ่งบางเกณฑ์อาจจะกำหนดขึ้นจากข้อกำหนดทางกฎหมาย หรือกฎข้อบังคับของหน่วยงานที่องค์กรได้เป็นสมาชิกอยู่ นอกจากนั้น เกณฑ์ความเสี่ยงจะต้องสอดคล้องกันกับนโยบายการบริหารความเสี่ยงขององค์กรด้วย โดยเกณฑ์ความเสี่ยงจะถูกจัดทำขึ้นตั้งแต่เมื่อเริ่มต้นกระบวนการบริหารความเสี่ยง และต้องได้รับการทบทวนอย่างสม่ำเสมอด้วย ซึ่งในการกำหนดเกณฑ์ความเสี่ยง จะพิจารณาจากปัจจัยต่าง ๆ ได้แก่

          * ลักษณะ และประเภทของผลกระทบที่สามารถเกิดขึ้น และแนวทางในการวัด 
          * แนวทางในการระบุโอกาสในการเกิดขึ้น 
          * กรอบเวลาของโอกาส และผลกระทบที่ตามมา 
          * แนวทางในการกำหนดระดับความเสี่ยง 
          * ระดับของความเสี่ยงที่สามารถยอมรับได้
          * ระดับของความเสี่ยงที่จะต้องจัดการ และ
          * ส่วนผสมของความเสี่ยงต่าง ๆ ที่จะต้องพิจารณา 

3. การประเมินความเสี่ยง 
          ในการประเมินความเสี่ยง จะประกอบด้วยกิจกรรมหลัก ๆ 3 ส่วนได้แก่ การระบุความเสี่ยง การวิเคราะห์ความเสี่ยง และการประเมินความเสี่ยง 
          3.1 การระบุความเสี่ยง 
          องค์กรจะต้องทำการระบุถึงแหล่งที่มาของความเสี่ยง พื้นที่ที่ได้รับผลกระทบ เหตุการณ์ และสาเหตุ รวมถึงผลกระทบที่จะตามมา โดยจะเป็นการจัดทำรายการของความเสี่ยง จากเหตุการณ์ที่จะทำให้ความสำเร็จของวัตถุประสงค์เพิ่มขึ้น หรือขัดขวางไม่ให้เกิดความสำเร็จขึ้น หรือลดระดับความสำเร็จลง หรือทำให้ความสำเร็จเกิดการล่าช้า

          ทั้งนี้ การระบุความเสี่ยงอย่างครอบคลุมและทั่วถึงจะเป็นสิ่งที่สำคัญอย่างมาก เพราะความเสี่ยงที่ไม่ได้ถูกระบุในขั้นตอนนี้ จะไม่ได้ถูกนำไปทำการวิเคราะห์ต่อไป โดยการระบุจะต้องครอบคลุมทั้งความเสี่ยงที่แหล่งที่มาของความเสี่ยงอยู่และไม่อยู่ภายใต้การควบคุมขององค์กร ด้วยเครื่องมือและเทคนิคที่เหมาะสมกับวัตถุประสงค์ และขีดความสามารถของเครื่องมือและเทคนิคนั้น ๆ รวมถึงบุคลากรที่รับผิดชอบที่มีความรู้ความสามารถที่เหมาะสม

          3.2 การวิเคราะห์ความเสี่ยง 
          การวิเคราะห์ความเสี่ยง จะเป็นขั้นตอนในการทำความเข้าใจในความเสี่ยง โดยจะให้ข้อมูลที่สำคัญ เพื่อนำไปใช้ในการประเมินผลความเสี่ยง และการตัดสินใจในการจัดการกับความเสี่ยง รวมถึงการเลือกกลยุทธ์ในการจัดการความเสี่ยงที่เหมาะสมที่สุดต่อไป 

          การวิเคราะห์ความเสี่ยง จะเป็นการพิจารณาถึงสาเหตุ และแหล่งที่มาของความเสี่ยง ผลที่ตามมาทั้งในทางบวก และทางลบ รวมถึงโอกาสในการเกิดขึ้นของผลกระทบที่จะตามมา โดยจะต้องมีการระบุถึงปัจจัยที่มีผลต่อผลกระทบที่จะเกิดขึ้น และโอกาสในการเกิดขึ้น ทั้งนี้ เหตุการณ์ หรือสถานการณ์อาจจะทำให้เกิดผลที่ตามมาหลายอย่าง และอาจจะกระทบต่อวัตถุประสงค์หลายอย่างด้วย รวมถึงยังต้องมีการพิจารณาถึงมาตรการควบคุมความเสี่ยงที่ดำเนินการอยู่ในปัจจุบัน และความมีประสิทธิผลของการดำเนินการด้วย

          นอกจากนั้น จะต้องมีการพิจารณาถึงความน่าเชื่อถือของแนวทางการประเมินความเสี่ยง และความอ่อนไหวต่อสมมติฐาน เพื่อทำการวิเคราะห์ และสื่อสารไปยังผู้ทำหน้าที่ตัดสินใจ และผู้มีส่วนได้ส่วนเสียขององค์กร

          การวิเคราะห์ความเสี่ยง อาจจะเป็นได้ทั้งการวิเคราะห์เชิงคุณภาพ (Qualitative) กึ่งปริมาณ (Semi-quantitative) หรือเชิงปริมาณ (Quantitative) หรือผสมผสานกันไป ขึ้นอยู่กับสถานการณ์ ซึ่งในทางปฏิบัติ การวิเคราะห์เชิงคุณภาพ มักจะนำมาใช้ก่อน เพื่อให้ได้ตัวชี้วัดทั่วไปของระดับความเสี่ยง และแสดงให้เห็นถึงความเสี่ยงหลัก จากนั้น จึงจะทำการวิเคราะห์ลงในรายละเอียด และทำการวิเคราะห์เชิงปริมาณในลำดับถัดไป

          ส่วนผลกระทบที่ตามมา อาจพิจารณาจากการสร้างแบบจำลองจากผลลัพธ์ของเหตุการณ์ หรือชุดของเหตุการณ์ หรือจากการศึกษาด้วยการทดลอง หรือจากข้อมูลที่มีอยู่แล้ว ทั้งนี้ ผลกระทบที่ตามมาอาจจะแสดงในรูปของผลกระทบที่จับต้องได้ หรือไม่สามารถจับต้องได้ 

          3.3 การประเมินความเสี่ยง 
          เป้าหมายของการประเมินความเสี่ยง จะเป็นการช่วยในการตัดสินใจ บนพื้นฐานของผลลัพธ์ที่ได้จากการวิเคราะห์ความเสี่ยงเกี่ยวกับความเสี่ยงที่จะต้องได้รับการจัดการ และลำดับความสำคัญของการดำเนินการ โดยการประเมินความเสี่ยง จะเป็นการเปรียบเทียบระดับของความเสี่ยงที่ได้จากกระบวนการวิเคราะห์ความเสี่ยง เทียบกับเกณฑ์ความเสี่ยงที่ได้กำหนดไว้

โดยความเสี่ยงที่เกินกว่าระดับที่ยอมรับได้จะต้องได้รับการจัดการต่อไป ทั้งนี้ การตัดสินใจจะต้องคำนึงถึงสภาพแวดล้อมของความเสี่ยง ช่วงขอบเขตการยอมรับได้ (Tolerance) รวมถึงจะต้องสอดคล้องกับข้อกฎหมาย และข้อกำหนดอื่น ๆ ด้วย

          ในบางสถานการณ์ การประเมินความเสี่ยง อาจจะตัดสินใจที่จะต้องมีการวิเคราะห์เพิ่มเติม หรืออาจจะตัดสินใจที่จะไม่จัดการกับความเสี่ยงนั้น โดยเลือกที่จะรักษาการควบคุมความเสี่ยงที่มีอยู่ไว้ก็ได้ 

4. การจัดการความเสี่ยง 
          การจัดการความเสี่ยง จะเป็นการคัดเลือกแนวทางหนึ่งหรือมากกว่าในการจัดการความเสี่ยง และการดำเนินการตามแนวทางนั้น ๆ โดยการจัดการความเสี่ยง จะเกิดขึ้นจากการประเมินผลการจัดการความเสี่ยง ในการตัดสินใจที่จะยอมรับหรือไม่ยอมรับระดับของความเสี่ยงที่เหลือ ในกรณีที่ไม่ยอมรับ ก็จะทำการกำหนดแนวทางใหม่ในการจัดการความเสี่ยง และทำการประเมินผลกระทบของการจัดการความเสี่ยง จนกระทั่งระดับของความเสี่ยงที่เหลือ อยู่ในระดับที่สามารถยอมรับได้ตามเกณฑ์ความเสี่ยงที่กำหนด ทั้งนี้ แนวทางในการจัดการความเสี่ยง จะประกอบด้วย

          * การหลีกเลี่ยงความเสี่ยง โดยการตัดสินใจที่จะไม่เริ่มต้น หรือดำเนินการต่อในกิจกรรมที่เกิดความเสี่ยงขึ้น 
          * การค้นหาโอกาสในการตัดสินใจที่จะเริ่มต้น หรือดำเนินการต่อในกิจกรรมที่มีโอกาสในการสร้าง หรือเพิ่มความเสี่ยง 
          * การเปลี่ยนแปลงของโอกาสในการเกิด 
          * การเปลี่ยนแปลงผลกระทบที่จะเกิดขึ้น 
          * การแบ่งปันความเสี่ยงให้กับหน่วยงานอื่น ๆ 
          * การเก็บรักษาความเสี่ยงไว้

          4.1 การคัดเลือกแนวทางในการจัดการความเสี่ยง
          การคัดเลือกแนวทางในการจัดการความเสี่ยงที่เหมาะสมที่สุด จะพิจารณาจากความสมดุลระหว่างต้นทุน และความพยายามในการดำเนินการ เปรียบเทียบกับประโยชน์ที่จะได้รับ รวมถึงข้อกฎหมายและข้อกำหนดอื่น ๆ ที่เกี่ยวข้อง ความรับผิดชอบที่มีต่อสังคม และการดูแลรักษาสิ่งแวดล้อมธรรมชาติด้วย

          ทั้งนี้ การตัดสินใจ จะต้องคำนึงถึงความเสี่ยงของการดำเนินการด้วย บางครั้งอาจไม่สมเหตุผลในแง่มุมทางเศรษฐศาสตร์ เช่น ความเสี่ยงที่ให้ผลในทางลบอย่างมาก แต่โอกาสเกิดขึ้นน้อยมาก แนวทางในการจัดการความเสี่ยงอาจจะแยกทำทีละรายการ หรืออาจจะดำเนินการพร้อมๆ กันก็ได้ นอกจากนั้น หากแนวทางในการจัดการความเสี่ยง อาจส่งผลกระทบกับความเสี่ยงของหน่วยงานอื่น ๆ ในองค์กร หน่วยงานเหล่านั้นควรจะเข้ามามีส่วนร่วมในการตัดสินใจด้วย

          ในกรณีที่ทรัพยากรสำหรับการจัดการความเสี่ยงมีอย่างจำกัด แผนการจัดการความเสี่ยงจะต้องมีการระบุถึงลำดับความสำคัญของแนวทางในการจัดการความเสี่ยงแต่ละรายการที่จะต้องดำเนินการ 

          นอกจากนั้น การจัดการความเสี่ยง อาจจะทำให้เกิดความเสี่ยงใหม่ขึ้นมาอีก ซึ่งอาจจะเกิดขึ้นจากความล้มเหลวหรือไม่มีประสิทธิผลของมาตรการในการจัดการความเสี่ยง ดังนั้นจำเป็นอย่างยิ่งที่จะต้องกำหนดให้มีแนวทางในการเฝ้าติดตามไว้เป็นส่วนหนึ่งของแผนการจัดการความเสี่ยงด้วย เพื่อสร้างความมั่นใจได้ว่ามาตรการต่าง ๆ ยังมีประสิทธิผลอยู่

          4.2 การจัดเตรียมและดำเนินการแผนการจัดการความเสี่ยง 
          เป้าหมายของแผนการจัดการความเสี่ยง จะเป็นการจัดทำเอกสารแนวทางในการดำเนินการจัดการความเสี่ยงตามที่ได้เลือกไว้ โดยข้อมูลที่ระบุในแผนการจัดการความเสี่ยง จะประกอบด้วย 
          * ประโยชน์ที่คาดว่าจะได้รับ 
          * มาตรการดำเนินการ และข้อจำกัด
          * บุคลากรที่รับผิดชอบในการอนุมัติแผน และรับผิดชอบในการปฏิบัติตามแผน 
          * การดำเนินการตามที่เสนอแนะ 
          * การรายงาน และการเฝ้าติดตาม
          * ทรัพยากรที่จำเป็น 
          * ช่วงเวลาในการดำเนินการ

5. การเฝ้าติดตามและทบทวน 
          เพื่อให้มั่นใจได้ว่าการดำเนินการของกระบวนต่าง ๆ ของการบริหารความเสี่ยงเป็นไปอย่างมีประสิทธิผล สอดคล้องกับนโยบายการบริหารความเสี่ยง และวัตถุประสงค์ที่ได้กำหนดไว้ องค์กรจะต้องจัดให้มีการเฝ้าติดตาม และทบทวนในขั้นตอนต่าง ๆ ของกระบวนการบริหารความเสี่ยง มีการกำหนดผู้รับผิดชอบในการดำเนินการไว้อย่างชัดเจน โดยมีจุดประสงค์ เพื่อ 

          * การวิเคราะห์ และเรียนรู้จากเหตุการณ์ การเปลี่ยนแปลง และแนวโน้มที่เกิดขึ้น  

          * การตรวจจับการเปลี่ยนแปลงของสภาพแวดล้อมทั้งภายใน และภายนอก รวมถึงการเปลี่ยนแปลงในความเสี่ยง ที่อาจจะต้องมีการทบทวนการจัดการความเสี่ยง และการจัดลำดับความสำคัญ 

          * การดูแลให้มั่นใจว่ามาตรการในการควบคุมและจัดการความเสี่ยง ยังมีประสิทธิผลทั้งในการออกแบบและการปฏิบัติงาน 

          * การระบุถึงความเสี่ยงใหม่ ๆ ที่เกิดขึ้น

          จากที่อธิบายมาทั้งหมด จะเห็นได้ว่าการบริหารจัดการความเสี่ยงอย่างเป็นระบบ จะช่วยให้องค์กรมีโอกาสสูงในการประสบความสำเร็จตามวัตถุประสงค์ที่ต้องการ รวมถึงช่วยในการลดความเสียหายที่อาจจะเกิดขึ้นจากความเสี่ยงนั้น ๆ นอกจากนั้น ยังช่วยให้เกิดการบริหารจัดการองค์กร ในทิศทางที่มุ่งเน้นในการป้องกัน มากกว่าการแก้ไขปัญหาต่าง ๆ อันจะนำมาซึ่งความสำเร็จขององค์กรได้อย่างยั่งยืน 

 

สงวนลิขสิทธิ์ ตามพระราชบัญญัติลิขสิทธิ์ พ.ศ. 2539 www.thailandindustry.com
Copyright (C) 2009 www.thailandindustry.com All rights reserved.

ขอสงวนสิทธิ์ ข้อมูล เนื้อหา บทความ และรูปภาพ (ในส่วนที่ทำขึ้นเอง) ทั้งหมดที่ปรากฎอยู่ในเว็บไซต์ www.thailandindustry.com ห้ามมิให้บุคคลใด คัดลอก หรือ ทำสำเนา หรือ ดัดแปลง ข้อความหรือบทความใดๆ ของเว็บไซต์ หากผู้ใดละเมิด ไม่ว่าการลอกเลียน หรือนำส่วนหนึ่งส่วนใดของบทความนี้ไปใช้ ดัดแปลง โดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษร จะถูกดำเนินคดี ตามที่กฏหมายบัญญัติไว้สูงสุด