การจัดการความเสี่ยง
ความเสี่ยง (Risk) หมายถึง โอกาส/เหตุการณ์ที่มีความไม่แน่นอน หรือสิ่งที่ทำให้แผนงานหรือการดำเนินการอยู่ ณ ปัจจุบันไม่บรรลุวัตถุประสงค์/เป้าหมายที่กำหนดไว้ โดยก่อให้เกิดผลกระทบหรือความเสียหายต่อองค์กรในที่สุด ทั้งในแง่ ของผลกระทบที่เป็นตัวเงินได้หรือผลกระทบที่มีต่อภาพลักษณ์และชื่อเสียงองค์กร
การบริหารความเสี่ยงองค์กร (Enterprise Risk Management) คือ กระบวนการ ที่ปฏิบัติโดยคณะกรรมการ ผู้บริหาร และบุคลากรทุกคนในองค์กร เพื่อช่วยในการก าหนดกลยุทธ์และดำเนินงาน โดยกระบวนการบริหารความเสี่ยงได้รับการ ออกแบบเพื่อให้สามารถบ่งชี้เหตุการณ์ที่อาจเกิดขึ้นและมีผลกระทบต่อองค์กร และสามารถจัดการความเสี่ยงให้อยู่ในระดับ ที่องค์กรยอมรับ เพื่อให้ได้รับความมั่นใจอย่างสมเหตุสมผล ในการบรรลุวัตถุประสงค์ที่องค์กรกำหนดไว้
กระบวนการบริหารความเสี่ยงองค์กร
กำหนดกระบวนการบริหารความเสี่ยง เพื่อให้ขั้นตอนและวิธีการในการบริหารความเสี่ยงเป็นไปอย่างมีระบบและดำเนินไปในทิศทางเดียวกันทั่วทั้งองค์กร โดยมีขั้นตอนสำคัญของกระบวนการบริหารความเสี่ยงองค์กร ประกอบด้วย 8 ขั้นตอน ดังนี้
สภาพแวดล้อมภายในองค์กร (Internal Environment)
สภาพแวดล้อมภายในองค์กรเป็นพื้นฐานที่สำคัญสำหรับกรอบการบริหารความเสี่ยง ซึ่งมีอิทธิพลต่อการกำหนดกลยุทธ์และ เป้าหมายขององค์กร การก าหนดกิจกรรม การบ่งชี้ ประเมิน และจัดการความเสี่ยง
สภาพแวดล้อมภายในองค์กร หมายถึง ปัจจัยต่างๆ เช่น จริยธรรม วิธีการท างานของผู้บริหารและบุคลากร รูปแบบการ จัดการของฝ่ายบริหารและวิธีการมอบหมายอำนาจหน้าที่และความรับผิดชอบ ซึ่งผู้บริหารต้องมีการก าหนดร่วมกันกับ พนักงานในองค์กร ส่งผลให้มีการสร้างจิตสำนึก การตระหนักและรับรู้เรื่องความเสี่ยง และการควบคุมแก่พนักงานทุกคนใน องค์กร
การกำหนดวัตถุประสงค์ (Objective Setting)
องค์กรควรมีการกำหนดวัตถุประสงค์ทางธุรกิจที่ชัดเจน เพื่อให้มั่นใจว่าวัตถุประสงค์ที่กำหนดนั้นมีความสอดคล้องกับ เป้าหมายเชิงกลยุทธ์และความเสี่ยงที่องค์กรยอมรับได้
การบ่งชี้เหตุการณ์ (Event Identification)
ในกระบวนการบ่งชี้เหตุการณ์ ควรต้องพิจารณาปัจจัยความเสี่ยงทุกด้านที่อาจเกิดขึ้น เช่น ความเสี่ยงด้านกลยุทธ์ การเงิน บุคลากร การปฏิบัติงาน กฎหมาย ภาษีอากร ระบบงาน สิ่งแวดล้อม ความสัมพันธ์ระหว่างเหตุการณ์ที่อาจเกิดขึ้น แหล่งความ เสี่ยงทั้งจากสภาพแวดล้อมภายในและภายนอกองค์กร
การประเมินความเสี่ยง (Risk Assessment)
การวิเคราะหค์วามเสี่ยง จะพิจารณาสาเหตุและแหล่งที่มาของความเสี่ยง ผลกระทบที่ตามมาทั้งในทางบวกและทางลบ รวมทั้งโอกาสที่อาจเกิดขึ้นของ ผลกระทบที่อาจตามมา โดยจะต้องมีการระบุถึงปัจจัยที่มีผลต่อผลกระทบและโอกาสที่จะเกิดขึ้น ทั้งนี้เหตุการณ์หรือ สถานการณ์หนึ่งๆ อาจจะเกิดผลที่ตามมาและกระทบต่อวัตถุประสงค์/เป้าหมายหลายด้าน นอกจากนั้นในการวิเคราะห์ควร พิจารณาถึงมาตรการจัดการความเสี่ยงที่ด าเนินการอยู่ ณ ปัจจุบัน รวมถึงประสิทธิผลของมาตรการดังกล่าวด้วย
การประเมินความเสี่ยง การประเมินความเสี่ยงจะเปรียบเทียบระหว่างระดับของความเสี่ยงที่ได้จากการวิเคราะห์ความเสี่ยง เทียบกับระดับความเสี่ยงที่ ยอมรับได้ (Risk Appetite) ในกรณีที่ระดับของความเสี่ยงไม่อยู่ในระดับที่ยอมรับได้ของเกณฑ์การยอมรับความเสี่ยง ความ เสี่ยงดังกล่าวจะได้รับการจัดการทันที
การตอบสนองความเสี่ยง (Risk Response)
การกำหนดแผนจัดการความเสี่ยงจะมีการนำเสนอแผนจัดการความเสี่ยงที่จะดำเนินการต่อที่ประชุมคณะผู้บริหารเพื่อพิจารณา และขออนุมัติการจัดสรรทรัพยากรที่จ าเป็นต้องใช้ด าเนินการ (ถ้ามี) โดยในการคัดเลือกแนวทางในการจัดการความเสี่ยงที่ เหมาะสมที่สุดจะคำนึงถึงความเสี่ยงที่ยอมรับได้(Risk Appetite) กับต้นทุนที่เกิดขึ้นเปรียบเทียบกับประโยชน์ที่จะได้รับ รวมถึงข้อกฎหมายและข้อกำหนดอื่นๆ ที่เกี่ยวข้อง ความรับผิดชอบที่มีต่อสังคม
กิจกรรมการควบคุม (Control Activities)
กิจกรรมการควบคุม คือ นโยบายและกระบวนการปฏิบัติงาน เพื่อให้มั่นใจว่าได้มีการจัดการความเสี่ยงให้อยู่ในระดับที่ สามารถยอมรับได้เพื่อป้องกันไม่ให้เกิดผลกระทบต่อเป้าหมายขององค์กรเนื่องจากแต่ละองค์กรมีการกำหนด วัตถุประสงค์และเทคนิคการนำไปปฏิบัติเป็นของเฉพาะองค์กร ดังนั้นกิจกรรมการควบคุมจึงมีความแตกต่างกัน
ข้อมูลและการติดต่อสื่อสาร (Information and Communication)
สารสนเทศเป็นสิ่งจำเป็นสำหรับองค์กรในการบ่งชี้ ประเมิน และจัดการความเสี่ยง ข้อมูลสารสนเทศที่เกี่ยวข้องกับ องค์กรทั้งจากแหล่งข้อมูลภายในและภายนอกองค์กรควรได้รับการบันทึกและสื่อสารไปยังบุคลากรในองค์ก รอย่าง เหมาะสมทั้งในด้านรูปแบบและเวลา เพื่อให้สามารถปฏิบัติงานตามหน้าที่และความรับผิดชอบได้ รวมถึงเป็นการ รายงานการบริหารจัดการความเสี่ยง เพื่อให้ทุกคนในองค์กรได้รับทราบถึงความเสี่ยงที่เกิดขึ้น และผลของการบริหารจัดการความเสี่ยงเหล่านั้น
การติดตาม (Monitoring)
กระบวนการบริหารความเสี่ยงที่ดำเนินการภายในมีความจำเป็นต้องได้รับการสื่อสารถึงการประเมินความเสี่ยงและ การควบคุม ความคืบหน้าในการบริหารความเสี่ยงการดูแลติดตามแนวโน้มของความเสี่ยงหลัก รวมถึงการเกิดเหตุการณ์ ผิดปกติอย่างต่อเนื่อง เพื่อให้มั่นใจว่า
เจ้าของความเสี่ยง (Risk Owner) มีการติดตาม ประเมินสถานการณ์ วิเคราะห์และบริหารความเสี่ยงที่อยู่ภายใต้ ความรับผิดชอบของตนอย่างสม่ำเสมอ และเหมาะสม
ความเสี่ยงที่มีผลกระทบส าคัญต่อการบรรลุวัตถุประสงค์ขององค์กร ได้รับการรายงานถึงความคืบหน้าในการ บริหารความเสี่ยง และแนวโน้มของความเสี่ยงต่อผู้บริหารที่รับผิดชอบและคณะอนุกรรมการบริหารความเสี่ยง
ระบบการควบคุมภายในที่วางไว้มีความเพียงพอ เหมาะสม มีประสิทธิผล และมีการน ามาปฏิบัติใช้จริงเพื่อป้องกัน หรือลดความเสี่ยงที่อาจเกิดขึ้น รวมทั้งมีการปรับปรุงแก้ไขการควบคุมภายในอยู่เสมอเพื่อให้สอดคล้องกับ สถานการณ์หรือความเสี่ยงที่เปลี่ยนไป
ไม่มีความคิดเห็น:
แสดงความคิดเห็น