Risk Management หรือ การบริหารความเสี่ยง เป็นกระบวนการสำคัญที่ช่วยให้องค์กรสามารถรับมือกับความไม่แน่นอน และลดผลกระทบที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ
หลายคนอาจสงสัยว่า Risk Management มีอะไรบ้าง และต้องทำอย่างไรให้ครอบคลุมทุกด้าน
หากคุณยังไม่เข้าใจพื้นฐาน แนะนำให้อ่าน:
การบริหารความเสี่ยง (Risk Management) คืออะไร
กระบวนการบริหารความเสี่ยง
Risk Management มีอะไรบ้าง
โดยทั่วไป การบริหารความเสี่ยงจะประกอบด้วย 2 ส่วนหลัก ได้แก่:
- องค์ประกอบของระบบ
- ขั้นตอนการดำเนินงาน
1. องค์ประกอบของ Risk Management ตามกรอบองค์ประกอบของ COSO ERM (8 องค์ประกอบ)
การบริหารความเสี่ยงในระดับสากลมักอ้างอิงกรอบของ COSO ซึ่งกำหนดองค์ประกอบของการบริหารความเสี่ยงไว้ 8 ส่วน เพื่อให้องค์กรสามารถจัดการความเสี่ยงได้อย่างเป็นระบบและครอบคลุม
รายละเอียดของแต่ละองค์ประกอบมีดังนี้:
1) สภาพแวดล้อมภายในองค์กร (Internal Environment)
เป็นพื้นฐานสำคัญของการบริหารความเสี่ยง โดยครอบคลุมถึงวัฒนธรรมองค์กร จริยธรรม และทัศนคติของผู้บริหารต่อความเสี่ยง รวมถึงการกำหนดระดับความเสี่ยงที่องค์กรสามารถยอมรับได้ (Risk Appetite)
2) การกำหนดวัตถุประสงค์ (Objective Setting)
องค์กรต้องกำหนดวัตถุประสงค์ให้ชัดเจน และสอดคล้องกับกลยุทธ์ โดยคำนึงถึงระดับความเสี่ยงที่ยอมรับได้ เพื่อให้การบริหารความเสี่ยงมีทิศทางที่เหมาะสม
3) การระบุเหตุการณ์ (Event Identification)
เป็นการระบุเหตุการณ์หรือความเสี่ยงที่อาจเกิดขึ้น ทั้งจากปัจจัยภายในและภายนอก ซึ่งอาจส่งผลกระทบต่อการบรรลุวัตถุประสงค์ขององค์กร
4) การประเมินความเสี่ยง (Risk Assessment)
ทำการวิเคราะห์ความเสี่ยงในด้านโอกาสเกิด (Likelihood) และผลกระทบ (Impact) เพื่อประเมินระดับความรุนแรงและจัดลำดับความสำคัญ
5) การตอบสนองความเสี่ยง (Risk Response)
กำหนดแนวทางในการจัดการความเสี่ยง โดยทั่วไปประกอบด้วย:
- การหลีกเลี่ยง (Avoid)
- การลดความเสี่ยง (Reduce)
- การถ่ายโอนความเสี่ยง (Transfer)
- การยอมรับความเสี่ยง (Accept)
6) กิจกรรมการควบคุม (Control Activities)
เป็นการกำหนดนโยบายและขั้นตอนการปฏิบัติงาน เพื่อให้มั่นใจว่าการจัดการความเสี่ยงถูกนำไปปฏิบัติอย่างมีประสิทธิภาพ
7) สารสนเทศและการสื่อสาร (Information & Communication)
องค์กรต้องมีระบบข้อมูลที่ถูกต้องและทันเวลา รวมถึงการสื่อสารข้อมูลความเสี่ยงไปยังทุกระดับขององค์กรอย่างทั่วถึง
8) การติดตามผล (Monitoring)
เป็นการประเมินผลการบริหารความเสี่ยงอย่างต่อเนื่อง เพื่อตรวจสอบว่าระบบยังมีประสิทธิภาพ และสามารถปรับปรุงได้ตามสถานการณ์ที่เปลี่ยนแปลง
COSO ERM 2017 “เปลี่ยนแล้ว”
จาก 8 องค์ประกอบ → เป็น 5 Components:
Governance & Culture
Strategy & Objective Setting
Performance
Review & Revision
Information, Communication & Reporting
2.ขั้นตอนของ Risk Management
ขั้นตอนหลักประกอบด้วย:
1) ระบุความเสี่ยง
ค้นหาความเสี่ยงที่อาจเกิดขึ้น
2) วิเคราะห์ความเสี่ยง
ประเมินโอกาสและผลกระทบ
3) ประเมินความเสี่ยง
จัดลำดับความสำคัญ
4) จัดการความเสี่ยง
กำหนดแนวทาง เช่น ลดหรือหลีกเลี่ยง
5) ติดตามและทบทวน
ตรวจสอบและปรับปรุงอย่างต่อเนื่อง
ตัวอย่าง Risk Management ในองค์กร
ตัวอย่าง:
– ความเสี่ยง: พนักงานลาออกจำนวนมาก
การจัดการ:
- ปรับปรุงสวัสดิการ
- เพิ่มการฝึกอบรม
- วางแผนสำรอง
เครื่องมือที่ใช้ใน Risk Management
- Risk Matrix
- SWOT Analysis
- Checklist
- Dashboard
ทำไมต้องมี Risk Management
- ลดความเสียหาย
- เพิ่มประสิทธิภาพ
- สนับสนุนการตัดสินใจ
- สร้างความมั่นคง
คำถามที่พบบ่อย (FAQ)
❓ Risk Management จำเป็นไหม?
จำเป็นสำหรับทุกองค์กร
❓ ต้องทำทุกขั้นตอนไหม?
ควรทำ เพื่อให้ครอบคลุม
❓ ใครรับผิดชอบ?
ทุกคนในองค์กร
สรุป
Risk Management เป็นกระบวนการที่ประกอบด้วยองค์ประกอบและขั้นตอนที่ชัดเจน หากองค์กรสามารถนำไปใช้ได้อย่างถูกต้อง จะช่วยลดความเสี่ยงและเพิ่มโอกาสในการเติบโตได้อย่างมีประสิทธิภาพ
