ความหมายของการบริหารความเสี่ยง

ความเสี่ยง (Risk) คือ การวัดความสามารถ ที่จะดำเนินการให้วัตถุประสงค์ของงานประสบความสำเร็จ ภายใต้การตัดสินใจ งบประมาณ กำหนดเวลา และข้อจำกัดด้านเทคนิคที่เผชิญอยู่ อย่างเช่น การจัดทำโครงการเป็นชุดของกิจกรรม ที่จะดำเนินการเรื่องใดเรื่องหนึ่งในอนาคต โดยใช้ทรัพยากรที่มีอยู่อย่างจำกัด มาดำเนินการให้ประสบความสำเร็จภายใต้กรอบเวลา อันจำกัด ซึ่งเป็นกำหนดการปฏิบัติการในอนาคต ความเสี่ยงจึงอาจเกิดขึ้นได้ตลอดเวลา อันเนื่องมาจากความไม่แน่นอน และความจำกัดของทรัพยากรโครงการ ผู้บริหารโครงการจึงต้องจัดการความเสี่ยงของโครงการ เพื่อให้ปัญหาของโครงการลดน้อยลง และสามารถดำเนินการให้ประสบความสำเร็จ ตามเป้าหมายที่ตั้งไว้อย่างมีประสิทธิผลและประสิทธิภาพการจัดการความเสี่ยงหรือ การบริหารความเสี่ยง (Risk managment) คือ การจัดการความเสี่ยง ทั้งในกระบวนการในการระบุ วิเคราะห์(Risk analysis) ประเมิน (Risk assessment) ดูแล ตรวจสอบ และควบคุมความเสี่ยงที่สัมพันธ์กับ กิจกรรม หน้าที่และกระบวนการทำงาน เพื่อให้องค์กรลดความเสียหายจากความเสี่ยงมากที่สุด อันเนื่องมาจากภัยที่องค์กรต้องเผชิญในช่วงเวลาใดเวลาหนึ่ง หรือเรียกว่า อุบัติภัย (Accident)

ความเสี่ยง คือ เหตุการณ์การกระทำใด ๆ ที่อาจเกิดขึ้นภายใต้สถานการณ์ที่ไม่แน่นอน และจะส่งผลกระทบสร้างความเสียหาย ความล้มเหลว หรือลดโอกาสที่จะบรรลุความสำเร็จต่อการบรรลุเป้าหมายและวัตถุประสงค์ทั้งในระดับองค์การระดับหน่วยงาน และระดับบุคคลได้

การบริหารความเสี่ยง (Risk Management) หมายถึง กลวิธีที่เป็นเหตุเป็นผล ที่นำมาใช้ในการบ่งชี้ วิเคราะห์ ประเมิน จัดการ ติดตาม และสื่อสารความเสี่ยง ที่เกี่ยวข้องกับกิจกรรมหน่วยงาน/ฝ่ายงาน หรือกระบวนการดำเนินงานขององค์กร เพื่อช่วยลดความสูญเสียในการไม่บรรลุเป้าหมายให้เหลือน้อยที่สุด และเพิ่มโอกาสแก่องค์กรมากที่สุด

การบริหารความเสี่ยง ยังหมายความถึง การประกอบกันอย่างลงตัวของวัฒนธรรมองค์กร กระบวนการ และโครงสร้างองค์กร ซึ่งมีผลโดยตรงต่อประสิทธิภาพการบริหาร และผลได้ผลเสียขององค์กรอีกด้วย

การบริหารความเสี่ยงขององค์กรโดยรวม ( Enterprise Wide Risk Management) คือ การบริหารความเสี่ยงโดยมีโครงสร้างองค์กร กระบวนการ และวัฒนธรรมองค์กร ประกอบเข้าด้วยกันและมีลักษณะสำคัญ ดังนี้

การบริหารความเสี่ยงขององค์กรโดยรวม ( Enterprise Wide Risk Management)

• ผสมผสานและเป็นส่วนหนึ่งขององค์กร เพราะเป็นกลไกส่วนหนึ่งของการขับเคลื่อนไปสู่การกำกับดูแลกิจการที่ดี เพื่อบรรลุวัตถุประสงค์ และการเติบโตอย่างยั่งยืนขององค์กร และเป็นที่พอใจของผู้มีผลประโยชน์ร่วม

• การบริหารความเสี่ยงควรสอดคล้องกับแผนการดำเนินงานต่าง ๆ ขององค์กร เพื่อบรรลุวัตถุประสงค์ การตัดสินใจ และสามารถนำไปใช้กับองค์ประกอบอื่นๆ ในการบริหารขององค์กรได้เป็นอย่างดี

• พิจารณาความเสี่ยงทั้งหมด โดยครอบคลุมความเสี่ยงทั่วทั้งองค์กร ไม่ว่าจะเป็นความเสี่ยงเกี่ยวกับกลยุทธ์ การดำเนินงาน การปฏิบัติตามกฎระเบียบ และการเงิน ซึ่งความเสี่ยงเหล่านี้อาจทำให้เกิดความเสียหาย ความไม่แน่นอนและโอกาส รวมถึงการมีผลกระทบต่อวัตถุประสงค์และความต้องการของผู้มีผลประโยชน์ร่วม

ความเสี่ยงโดยรวมของทุกองค์กร ได้แก่

1. ความเสี่ยงเกี่ยวกับกลยุทธ์ (Strategic Risk)

2. ความเสี่ยงเกี่ยวกับประสิทธิภาพและประสิทธิผลในการดำเนินงาน (Operational Risk)

3. ความเสี่ยงเกี่ยวกับการรายงานทุกประเภท รวมทั้งรายงานทางการเงิน (Financial Risk)

4. ความเสี่ยงทางด้านการปฏิบัติตามกฎหมาย ระเบียบ คำสั่งต่าง ๆ ที่เกี่ยวข้อง (Compliance Risk)

ความเสี่ยง เหล่านี้ อาจทำให้เกิดความเสียหาย ความไม่แน่นอน และการสูญเสียโอกาส การสร้างคุณค่าเพิ่ม รวมถึงการมีผลกระทบ ต่อวัตถุประสงค์ และความพึงพอใจของผู้มีส่วนได้เสีย อย่างสำคัญ

การบริหารความเสี่ยงมีความคิดแบบมองไปข้างหน้า โดยบ่งชี้ปัจจัยของความเสี่ยงว่าเหตุการณ์ใดที่อาจจะเกิดขึ้นที่มีผลทางลบ และหากเกิดขึ้นจริงจะมีผลกระทบอย่างไรต่อการบรรลุวัตถุประสงค์ขององค์กร เพื่อให้ผู้บริหารที่เกี่ยวข้องจัดให้มีแนวทางป้องกันและการจัดการที่เหมาะสม ก่อนเกิดปัญหาจริง ๆ ในภายหน้า

การบริหารความเสี่ยงต้องได้รับการสนับสนุนและมีส่วนร่วม โดยทุกคนในองค์กรตั้งแต่ระดับกรรมการบริหาร ผู้บริหารระดับสูง และพนักงานทุกคนมีส่วนร่วมในการบริหารความเสี่ยง เพื่อความสำเร็จของเป้าประสงค์ พันธกิจ และวิสัยทัศน์ขององค์กร

การบริหารความเสี่ยงเป็นองค์ประกอบสำคัญของการกำกับดูแลกิจการ เพื่อช่วยให้องค์กรทั่วไป บรรลุวัตถุประสงค์หรือกลยุทธ์ทางธุรกิจที่กำหนดไว้ ช่วยให้เกิดผลการดำเนินงานที่ดี และปฏิบัติงานตามกฎระเบียบที่เกี่ยวข้อง

คณะกรรมการบริหาร และผู้บริหารขององค์กรทั่วไป ควรมีความเข้าใจต่อผลลัพธ์ในข้อดี และข้อด้อยของแต่ละเหตุการณ์ที่อาจเกิดขึ้น และจัดให้มีการบริหารความเสี่ยงที่มีประสิทธิภาพ เพื่อช่วยเพิ่มโอกาสแห่งความสำเร็จ ลดโอกาสของการล้มเหลว และลดความไม่แน่นอนในผลการดำเนินงานโดยรวม เพื่อก้าวสู่วิสัยทัศน์ขององค์กรได้อย่างมั่นใจ

องค์ประกอบของการบริหารความเสี่ยง

การระบุชี้ว่าองค์กรกำลังมีภัย เป็นการระบุชี้ว่าองค์กรมีภัยอะไรบ้างที่มาเผชิญอยู่ และอยู่ในลักษณะใดหรือขอบเขตเป็นอย่างไร นับเป็นขั้นตอนแรกของการบริหารความเสี่ยง

การประเมินผลกระทบของภัยเป็นการประเมินผลกระทบของภัยที่จะมีต่อองค์กรซึ่งอาจเรียกอีกอย่างหนึ่งว่า การประเมินความเสี่ยงที่องค์กรต้องเตรียมตัวเพื่อรับมือกับภัยแต่ละชนิดได้ อย่างเหมาะสมมากที่สุด

การจัดทำมาตรการตอบโต้ตอบความเสี่ยงจากภัยการ จัดทำมาตรการตอบโต้ตอบความเสี่ยงเป็นมาตรการที่จัดเรียงลำดับความสำคัญแล้ว ในการประเมินผลกระทบของภัย มาตรการตอบโต้ที่นิยมใช้เพื่อการรับมือกับภัยแต่ละชนิด อาจจำแนก ดังนี้

การบริหารความเสี่ยงในองค์กร

ความสำคัญของการบริหารความเสี่ยง คือ การนำกระบวนการบริหารความเสี่ยง มาใช้ในองค์กรจะมีการดำเนินการให้บรรลุเป้าหมายที่วางไว้ เนื่องจากการบริหารความเสี่ยง เป็นการทำนายอนาคตอย่างมีเหตุผล

มีหลักการ และหาทางลดหรือป้องกันความเสียหาย ในการทำงานแต่ละขั้นตอนไว้ล่วงหน้า กรณีที่พบกับเหตุการณ์ที่ไม่คาดคิด โอกาสที่จะประสบปัญหาน้อย ในขณะที่องค์กรอื่นที่ไม่เคยมีการเตรียมการหรือไม่มีการนำแนวคิดของกระบวนการบริหารความเสี่ยงมาใช้ เมื่อเกิดสถานการณ์วิกฤตขึ้น องค์กรเหล่านั้นจะประสบกับปัญหาและความเสียหายที่ตามมาโดยยากที่จะแก้ไขดังนั้นการนำกระบวนการบริหารความเสี่ยงมาช่วยเสริมร่วมกับการทำงานจะช่วยให้ภาระงานที่ปฏิบัติการอยู่เป็นไปตามเป้าหมายที่กำหนดไว้

จุดที่จะทำให้เกิดความเสี่ยงกับองค์กร เรื่องการเงินการคลัง การบัญชี การเมือง จะมีผลกระทบ แหล่งที่มาของความเสี่ยงแบ่งเป็น 2 ด้าน ได้แก่ ภายในองค์กร และภายนอกองค์กร

ภายในองค์กร คือ อย่างเช่น สถานที่ทำงานไม่ปลอดภัย ระบบบัญชีมีส่วนสำคัญมาก การจะตั้งเป็นสำนักงานเป็นองค์กรต่าง ๆ ระบบการเงิน ระบบบัญชีต้องเป็นที่น่าเชื่อถือ วัฒนธรรมขององค์กรต่าง ๆ ระบบการเงิน ระบบบัญชีต้องเป็นที่น่าเชื่อถือ วัฒนธรรมขององค์กรไม่เอื้อต่อการทำงานอย่างมีประสิทธิภาพการฝึกอบรมพนักงานไม่เพียงพอเนื่องจากสถานการณ์เปลี่ยนต้องมีการพัฒนาบุคลากรในองค์กรให้มีความรู้ความสามารถที่ดีขึ้น และเรื่องความขัดแย้งของผลประโยชน์ (Conflict of interest) ขัดผลประโยชน์กันในองค์กรเมื่อไหร่องค์กรนั้นก็จะเสียหาย

ภายนอกองค์กร การเปลี่ยนแปลงในกฎหมาย การเปลี่ยนแปลงทางเศรษฐกิจ กระแสโลกาภิวัฒน์เสถียรภาพทางการเมือง การเปลี่ยนแปลงในพฤติกรรมผู้บริโภค กระแสสังคม สิ่งแวดล้อมและการเปลี่ยนแปลงของเทคโนโลยี

ระบบบริหารความเสี่ยงที่ดี

1. มีกระบวนการวางแผนและจัดทำเอกสารอย่างเป็นระบบ

2. คณะดำเนินงานพร้อมที่จะค้นหาและจัดการกับความเสี่ยงที่พบโดยไม่หลบเลี่ยงปัญหา

3. หลังจากการประเมินความเสี่ยงขั้นต้นแล้วควรจะมีการทำซ้ำอีกตามระยะเวลาที่กำหนดเพื่อตรวจสอบความเสี่ยงเดิม และค้นหาความเสี่ยงใหม่ ๆ อยู่เสมอ

4. มีหลักเกณฑ์ประเมินที่เป็นมาตรฐานครอบคลุมองค์ประกอบทุกส่วน

5. มีการจัดทำรายงานผลไว้เป็นลายลักษณ์อักษรและนำเสนอต่อผู้บริหาร

ปัจจัยที่ทำให้การบริหารความเสี่ยงสำเร็จ

1. เทคโนโลยีและสารสนเทศช่วยในการจัดเก็บข้อมูล การคำนวณต่าง ๆ การส่งถ่ายข้อมูลและสอบกลับได้อย่างสะดวกรวดเร็ว

2. การฝึกอบรมบุคลากรในองค์กรให้มีความรู้ความเข้าใจในระบบบริหารความเสี่ยงและตระหนักถึงความสำคัญในการจัดทำระบบ

3. แรงผลักดันจากผู้บริหาร ผู้บริหารควรตั้งใจทำระบบบริหารความเสี่ยงอย่างจริงจังและให้ความสนับสนุนในทุก ๆ ด้าน

4. ความร่วมแรงร่วมใจจากบุคลากรทุกคนในทุกระดับขององค์กร

กลยุทธ์ T4 ที่ใช้ในการบริหารความเสี่ยงที่ใช้กันเป็นสากล

นำมาประยุกต์ใช้ทุกองค์กรมี ดังนี้

1. Take การยอมรับความเสี่ยง (Risk Acceptance) การยอมรับให้มีความเสี่ยงเนื่องจากค่าใช้จ่ายในการจัดการหรือสร้างระบบควบคุมอาจมีมูลค่าสูงกว่าผลลัพธ์ที่ได้แต่ควรมีมาตรการติดตามและดูแล เช่น การกำหนดระดับของผลกระทบที่ยอมรับได้ เตรียมแผนการตั้งรับจัดการความเสี่ยง

2. Treat การลด/การควบคุมความเสี่ยง (Risk Reduction/Control) การออกแบบระบบควบคุม การแก้ไขปรับปรุงการทำงานเพื่อป้องกันหรือ จำกัดผลกระทบ และโอกาสเกิดความเสียหาย เช่น ติดตั้งอุปกรณ์ความปลอดภัย ฝึกอบรมเพื่อพัฒนาทักษะวางมาตรการเชิงรุก เป็นต้น

3. Terminate การหลีกเลี่ยงความเสี่ยง (Risk Avoidance) การหยุดหรือเปลี่ยนแปลงกิจกรรมที่เป็นความเสี่ยง เช่น งดทำขั้นตอนที่ไม่จำเป็นและจะนำมาซึ่งความเสี่ยง ปรับเปลี่ยนรูปแบบ การทำงาน ลดขอบเขตการดำเนินการ เป็นต้น

4. Transfer การกระจาย/โอนความเสี่ยง (Risk sharing/spreading) การกระจายทรัพย์สินหรือกระบวนการต่าง ๆ เพื่อลดความเสี่ยงจากการสูญเสีย เช่น การประกันทรัพย์สินเพื่อโอนความเสี่ยงไปยังบริษัทประกัน การจ้างบริษัทภายนอกให้ทำงานบางส่วนแทน การทำสำเนาเอกสารหลาย ๆ ชุด การกระจายที่เก็บทรัพย์สินมีค่า เป็นต้น

ขั้นตอนของกระบวนการบริหารความเสี่ยง มี 3 ขั้นตอน คือ

1. จัดให้มีโครงสร้างของการบริหารความเสี่ยง เช่น มีคณะกรรมการรับผิดชอบโดยตรงกำกับดูแลบริหารความเสี่ยงในระดับองค์กรสูงสุด จะมีกรรมการคอยตรวจสอบหน่วยงานในสังกัดได้ดำเนินการตามที่คณะกรรมการกำกับนโยบาย เชื่อมโยงการบริหารความเสี่ยง กับการควบคุมภายในจะเป็นสิ่งที่ลดปัญหาต่าง ๆ ของหน่วยงานได้

2. การกำหนดขอบเขต/กรอบแนวทางการบริหารความเสี่ยง และวัฒนธรรมองค์กรด้วยการกำหนดนโยบาย วัตถุประสงค์ และกลยุทธ์ในการบริหารความเสี่ยงรวมทั้งระดับความเสี่ยงที่องค์กรยอมรับได้เพื่อให้ การบริหารความเสี่ยงเป็นกลยุทธ์ที่ต่อเนื่องและเป็นแบบบูรณาการ

3. การดำเนินการตามกระบวนการตามกระบวนการบริหารความเสี่ยง 5 ขั้นตอนประกอบด้วยการกำหนดวัตถุประสงค์ที่สอดคล้องรองรับวิสัยทัศน์และพันธกิจตามหลักการ SMART

SMART คือ

• Specific (ชัดเจน) มีการระบุผลตอบแทนหรือผลลัพธ์ที่ต้องการอย่างชัดเจนเพื่อให้ทุกคนเข้าใจได้

• Measurable (สามารถวัดได้) สามารถวัดผลและระบุหลักเกณฑ์ของการวัดผลได้

• Achievable (บรรลุผลได้) มีความเป็นไปได้ที่จะบรรลุวัตถุประสงค์ตามสภาพการดำเนินธุรกิจ ระยะเวลา และทรัพยากรที่ได้รับการจัดสรร

• Realistic (สมเหตุผล) สอดคล้องกับวัตถุประสงค์ส่วนอื่น ๆ ในองค์กรและสัมพันธ์กับเป้าหมายในระดับที่สูงกว่า

• Timely (มีการกำหนดเวลา) มีการระบุเวลาที่ชัดเจนต้องการบรรลุวัตถุประสงค์เมื่อไร

ทั้งนี้ตามแนวทางของ COSO (The Committee of Sponsoring Organization of the Tread way Commission) ซึ่งเป็นคณะทำงานประกอบด้วยผู้แทนจากสถาบันวิชาชีพ 5 แห่งในสหรัฐอเมริกา และเป็นผู้จัดทำ Enterprise Risk Management Framework สำหรับใช้เป็นแม่แบบในการบริหารความเสี่ยงองค์กร

การบริหารความเสี่ยงองค์กร ได้แบ่งประเภทของวัตถุประสงค์เป็น 4 ด้าน คือ

1. ด้านกลยุทธ

2. ด้านปฏิบัติการ

3. ด้านการรายงาน

4. ด้านการปฏิบัติตามกฏหมาย

การระบุความเสี่ยง คือ การระบุ หรือว่าคาดการณ์ เดาเหตุการณ์ ที่เป็นเชิงลบซึ่งจะทำให้องค์กรเสียคุณค่า หรือขัดขวางทำให้องค์กรทำงานไม่บรรลุผล สาเหตุไม่ว่าจะเป็นภายในองค์กรควรควบคุมได้ เช่น วัฒนธรรมโครงสร้างองค์กร บุคลากร อุปกรณ์ เครื่องมือเครื่องใช้ต่าง ๆ และสถานที่ภายนอก เช่น เศรษฐกิจ การเมือง สิ่งแวดล้อม สามารถแก้ปัญหาได้ถ้ารู้วิธีดำเนินการ เรียกว่าสร้างแบบแผนหรือสร้างแนวกำหนด

ที่มา การบริหารความเสี่ยงองค์กร (Enterprise Risk management)