การบริหารความเสี่ยงองค์กร (Enterprise Risk Management)

/ / Published in Knowledge

การบริหารความเสี่ยงองค์กร

ประเทศไทยมีการบริหารจัดการหลายภาคส่วน เพื่อพัฒนาประเทศชาติให้เจริญก้าวหน้าในทุกๆด้านเหมือนกับอารยะประเทศ ในการบริหารจัดการทั้งภาครัฐและเอกชน ก็ต้องมีความเสี่ยงองค์กร และเมื่อกล่าวถึง  การบริหารความเสี่ยง  ผู้บริหารองค์กร  เจ้าหน้าที่ผู้ปฏิบัติงาน  พนักงานทุกคนในองค์กร ควรจะต้องเข้าใจในพื้นฐานของแนวความคิดของการบริหารความเสี่ยงที่ทุกคนในองค์กรต้องทำความเข้าใจร่วมกัน  เพื่อให้การบริหารความเสี่ยงบรรลุเป้าประสงค์ วิสัยทัศน์ และพันธกิจขององค์กร

            นิยามของความเสี่ยง   ความเสี่ยงมีความหมายในหลากหลายแง่มุม เช่น
–      โอกาสที่เกิดขึ้นแล้วธุรกิจจะเกิดความเสียหาย ( Chance of Loss)
–      ความเป็นไปได้ที่จะเกิดความเสียหายต่อธุรกิจ ( Possibility of Loss)
–      ความไม่แน่นอนของเหตุการณ์ที่จะเกิดขึ้น ( Uncertainty of Event)
–      การคลาดเคลื่อนของการคาดการณ์ ( Dispersion of Actual Result)
–      ความไม่แน่นอนของเหตุการณ์ ซึ่งไม่สามารถคาดเดาได้ว่าจะเกิดขึ้นเมื่อใด  แต่ความเสี่ยงนั้น ๆ จะมีแนวโน้มที่เกิดขึ้นไม่มากก็น้อยในบริษัท
 ศัพท์ทางเทคนิค ที่เกี่ยวข้อง
–      ภัย ( Peril) คือ สาเหตุของความเสียหาย ซึ่งภัยสามารถเกิดขึ้นได้จากภัยธรรมชาติ เช่น เกิดพายุ สึนามิ น้ำท่วม แผ่นดินไหว เป็นต้น ภัยนอกจากจะเกิดขึ้นได้จากภัยธรรมชาติแล้ว ภัยนั้นยังเกิดขึ้นจากการกระทำของมนุษย์ เช่น อัคคีภัย จลาจล ฆาตกรรม เป็นต้น สำหรับสาเหตุสุดท้ายที่จะเกิดภัยได้นั้นคือภัยที่เกิดขึ้นจากภาวะเศรษฐกิจ เพราะภัยที่เกิดจากภาวะเศรษฐกิจ เป็นอีกสาเหตุที่สำคัญ เพราะเมื่อเกิดขึ้นแล้วคนทั้งประเทศ หรือทั้งภูมิภาคจะได้รับผลกระทบอย่างกว้างขวาง

–      สภาวะที่จะทำให้เกิดความเสียหาย ( Hazard) คือ สภาพเงื่อนไขที่เป็นสาเหตุที่ทำให้ ความเสียหายเพิ่มสูงขึ้น โดยสภาวะต่าง ๆ นี้สามารถแบ่งออกได้เป็น สภาวะทางด้านกายภาพ ( Physical) คือ สภาวะของโอกาสที่จะเกิดความเสียหาย เช่น ชนิดและทำเล  ที่ตั้ง  ของสิ่งปลูกสร้าง อาจเอื้อต่อการเกิดเพลิงไหม้ สภาวะทางด้านศีลธรรม (Moral) คือ สภาวะของโอกาสที่จะเกิดขึ้นจากความไม่ซื่อสัตย์ต่อหน้าที่การงาน เช่น การฉ้อโกงของพนักงาน และสภาวะด้านจิตสำนึกในการป้องกันความเสี่ยง (Morale) คือ สภาวะที่ไม่ประมาทและเลินเล่อ หรือการไม่เอาใจใส่ในการป้องกันความเสี่ยง เช่น การที่พนักงานปล่อยให้เครื่องจักรทำงานโดยไม่ควบคุม

องค์ประกอบของการบริหารความเสี่ยง
           การระบุชี้ว่าองค์กรกำลังมีภัย เป็นการระบุชี้ว่าองค์กรมีภัยอะไรบ้างที่มาเผชิญอยู่ และอยู่ในลักษณะใดหรือขอบเขตเป็นอย่างไร นับเป็นขั้นตอนแรกของการบริหารความเสี่ยง
           การประเมินผลกระทบของภัยเป็นการ ประเมินผลกระทบของภัยที่จะมีต่อองค์กรซึ่งอาจเรียกอีกอย่างหนึ่งว่า การประเมินความเสี่ยงที่องค์กรต้องเตรียมตัวเพื่อรับมือกับภัยแต่ละชนิดได้ อย่างเหมาะสมมากที่สุด
           การจัดทำมาตรการตอบโต้ตอบความเสี่ยงจากภัยการ จัดทำมาตรการตอบโต้ตอบความเสี่ยงเป็นมาตรการที่จัดเรียงลำดับความสำคัญแล้ว ในการประเมินผลกระทบของภัย มาตรการตอบโต้ที่นิยมใช้เพื่อการรับมือกับภัยแต่ละชนิด อาจจำแนก ดังนี้
–      มาตรการขจัดหรือลดความรุนแรงของความอันตรายของภัยที่ต้องประสบ
–      มาตรการที่ป้องกันผู้รับภัยมิให้ต้องประสบภัยโดยตรง เช่น
–      ภัยจากการที่ต้องปีนไปในที่สูงก็มีมาตรการป้องกันโดยต้องติดเข็มขัดนิรภัย กันการพลาดพลั้งตกลงมา
–    ภัยจากไอระเหยหรือสารพิษก็ป้องกันโดยออกมาตรการให้สวมหน้ากากป้องกันไอพิษ เป็นต้น
–      มาตรการลดความรุนแรงของสถานการณ์ฉุกเฉิน เช่น กรณีเกิดเพลิงไหม้ในอาคาร
         ได้มีการขจัดและลดความรุนแรง โดยออกแบบตัวอาคารให้มีผนังกันไฟ กันเพลิงไหม้ลุกลามไปยังบริเวณใกล้เคียง และมีการติดตั้งระบบสปริงเกอร์  ก็จะช่วยลดหรือหยุดความรุนแรงของอุบัติภัยลงได้
–      มาตรการกู้ภัยก็เป็นการลดความสูญเสียโดยตรง  ลงได้มาก
–      มาตรการกลับคืนสภาพ   ก็เป็นอีกมาตรการในการลดความเสียหายต่อเนื่องจากภัยหรืออุบัติภัยแต่ละครั้งลงได้
การบริหารความเสี่ยงในองค์กร
          ความสำคัญของการบริหารความเสี่ยง คือ การนำกระบวนการบริหารความเสี่ยงมาใช้ในองค์กรจะมีการดำเนินการให้บรรลุเป้าหมายที่วางไว้เนื่องจากการบริหารความเสี่ยงเป็นการทำนายอนาคตอย่างมีเหตุผล
           มีหลักการและหาทางลดหรือป้องกันความเสียหายในการทำงานแต่ละขั้นตอนไว้ล่วงหน้า กรณีที่พบกับเหตุการณ์ที่ไม่คาดคิด โอกาสที่จะประสบปัญหาน้อยในขณะที่องค์กรอื่นที่ไม่เคยมีการเตรียมการหรือไม่มีการนำแนวคิดของกระบวนการบริหารความเสี่ยงมาใช้ เมื่อเกิดสถานการณ์วิกฤตขึ้น องค์กรเหล่านั้นจะประสบกับปัญหาและความเสียหายที่ตามมาโดยยากที่จะแก้ไขดังนั้นการนำกระบวนการบริหารความเสี่ยงมาช่วยเสริมร่วมกับการทำงานจะช่วยให้ภาระงานที่ปฏิบัติการอยู่เป็นไปตามเป้าหมายที่กำหนดไว้
           จุดใดที่จะทำให้เกิดความเสี่ยงกับองค์กร เรื่องการเงินการคลัง การบัญชี การเมือง จะมีผลกระทบ แหล่งที่มาของความเสี่ยงแบ่งเป็น 2 ด้าน ได้แก่ ภายในองค์กร และภายนอกองค์กร
           ภายในองค์กร คือ อย่างเช่นสถานที่ทำงานไม่ปลอดภัย ระบบบัญชีมีส่วนสำคัญมาก  การจะตั้งเป็นสำนักงานเป็นองค์กรต่าง ๆ ระบบการเงิน ระบบบัญชีต้องเป็นที่น่าเชื่อถือ วัฒนธรรมขององค์กร  ต่าง ๆ ระบบการเงิน ระบบบัญชีต้องเป็นที่น่าเชื่อถือ วัฒนธรรมขององค์กรไม่เอื้อต่อการทำงานอย่างมีประสิทธิภาพการฝึกอบรมพนักงานไม่เพียงพอเนื่องจากสถานการณ์เปลี่ยนต้องมีการพัฒนาบุคลากรในองค์กรให้มีความรู้ความสามารถที่ดีขึ้นและเรื่องความขัดแย้งของผลประโยชน์ (Conflict of interest)   ขัดผลประโยชน์กันในองค์กรเมื่อไหร่องค์กรนั้นก็จะเสียหาย
           ภายนอกองค์กร การเปลี่ยนแปลงในกฎหมาย การเปลี่ยนแปลงทางเศรษฐกิจ กระแสโลกาภิวัฒน์เสถียรภาพทางการเมือง การเปลี่ยนแปลงในพฤติกรรมผู้บริโภค กระแสสังคม สิ่งแวดล้อมและการเปลี่ยนแปลงของเทคโนโลยี
ระบบบริหารความเสี่ยงที่ดี
  1. มีกระบวนการวางแผนและจัดทำเอกสารอย่างเป็นระบบ
  2. คณะดำเนินงานพร้อมที่จะค้นหาและจัดการกับความเสี่ยงที่พบโดยไม่หลบเลี่ยงปัญหา
  3. หลังจากการประเมินความเสี่ยงขั้นต้นแล้วควรจะมีการทำซ้ำอีกตามระยะเวลาที่กำหนดเพื่อตรวจสอบความเสี่ยงเดิม และค้นหาความเสี่ยงใหม่ ๆ อยู่เสมอ
  4. มีหลักเกณฑ์ประเมินที่เป็นมาตรฐานครอบคลุมองค์ประกอบทุกส่วน
  5. มีการจัดทำรายงานผลไว้เป็นลายลักษณ์อักษรและนำเสนอต่อผู้บริหาร
ปัจจัยที่ทำให้การบริหารความเสี่ยงสำเร็จ
  1. เทคโนโลยีและสารสนเทศช่วยในการจัดเก็บข้อมูล การคำนวณต่าง ๆ การส่งถ่ายข้อมูลและสอบกลับได้อย่างสะดวกรวดเร็ว
  2. การฝึกอบรมบุคลากรในองค์กรให้มีความรู้ความเข้าใจในระบบบริหารความเสี่ยงและตระหนักถึงความสำคัญในการจัดทำระบบ
  3. แรงผลักดันจากผู้บริหาร ผู้บริหารควรตั้งใจทำระบบบริหารความเสี่ยงอย่างจริงจังและให้ความสนับสนุนในทุก ๆ ด้าน
  4. ความร่วมแรงร่วมใจจากบุคลากรทุกคนในทุกระดับขององค์กร
  1.  Take การยอมรับความเสี่ยง (Risk Acceptance) การยอมรับให้มีความเสี่ยงเนื่องจากค่าใช้จ่ายในการจัดการหรือสร้างระบบควบคุมอาจมีมูลค่าสูงกว่าผลลัพธ์ที่ได้แต่ควรมีมาตรการติดตามและดูแล เช่น การกำหนดระดับของผลกระทบที่ยอมรับได้ เตรียมแผนการตั้งรับจัดการความเสี่ยง
  2. Treat การลด/การควบคุมความเสี่ยง (Risk Reduction/Control) การออกแบบระบบควบคุม การแก้ไขปรับปรุงการทำงานเพื่อป้องกันหรือ จำกัดผลกระทบ และโอกาสเกิดความเสียหาย เช่น ติดตั้งอุปกรณ์ความปลอดภัย ฝึกอบรมเพื่อพัฒนาทักษะวางมาตรการเชิงรุก เป็นต้น
  3. Terminate การหลีกเลี่ยงความเสี่ยง (Risk Avoidance) การหยุดหรือเปลี่ยนแปลงกิจกรรมที่เป็นความเสี่ยง เช่น งดทำขั้นตอนที่ไม่จำเป็นและจะนำมาซึ่งความเสี่ยง ปรับเปลี่ยนรูปแบบ  การทำงาน ลดขอบเขตการดำเนินการ เป็นต้น
  4. Transfer การกระจาย/โอนความเสี่ยง (Risk sharing/spreading) การกรายทรัพย์สินหรือกระบวนการต่าง ๆ เพื่อลดความเสี่ยงจากการสูญเสีย เช่นการประกันทรัพย์สินเพื่อโอนความเสี่ยงไปยังบริษัทประกัน การจ้างบริษัทภายนอกให้ทำงานบางส่วนแทน การทำสำเนาเอกสารหลาย ๆ ชุด การกระจายที่เก็บทรัพย์สินมีค่า เป็นต้น
ขั้นตอนของกระบวนการบริหารความเสี่ยง มี 3 ขั้นตอน คือ
  1. จัดให้มีโครงสร้างของการบริหารความเสี่ยง เช่นมีคณะกรรมการรับผิดชอบโดยตรงกำกับดูแลบริหารความเสี่ยงในระดับองค์กรสูงสุดจะมีกรรมการคอยตรวจสอบหน่วยงานในสังกัดได้ดำเนินการตามที่คณะกรรมการกำกับนโยบาย เชื่อมโยงการบริหารความเสี่ยงกับการควบคุมภายในจะเป็นสิ่งที่ลดปัญหาต่าง ๆ ของหน่วยงานได้
  2. การกำหนดขอบเขต/กรอบแนวทางการบริหารความเสี่ยงและวัฒนธรรมองค์กรด้วยการกำหนดนโยบาย วัตถุประสงค์ และกลยุทธ์ในการบริหารความเสี่ยงรวมทั้งระดับความเสี่ยงที่องค์กรยอมรับได้เพื่อให้ การบริหารความเสี่ยงเป็นกลยุทธ์ที่ต่อเนื่องและเป็นแบบบูรณาการ
  3. การดำเนินการตามกระบวนการตามกระบวนการบริหารความเสี่ยง 5 ขั้นตอนประกอบด้วยการกำหนด
               วัตถุประสงค์ที่สอดคล้องรองรับวิสัยทัศน์และพันธกิจตามหลักการ SMART    คือ Specific (ชัดเจน) มีการระบุผลตอบแทนหรือผลลัพธ์ที่ต้องการอย่างชัดเจนเพื่อให้ทุกคนเข้าใจได้ Measurable (บรรลุผลได้) สามารถวัดผลและระบุหลักเกณฑ์ของการวัดผลได้ Achievable (บรรลุผลได้) มีความเป็นไปได้ที่จะบรรลุวัตถุประสงค์ตามสภาพการดำเนินธุรกิจ ระยะเวลา และทรัพยากรที่ได้รับการจัดสรร Realistic (สมเหตุผล) สอดคล้องกับวัตถุประสงค์ส่วนอื่น ๆ ในองค์กรและสัมพันธ์กับเป้าหมายในระดับที่สูงกว่า Timely (มีการกำหนดเวลา) มีการระบุเวลาที่ชัดเจนต้องการบรรลุวัตถุประสงค์เมื่อไร
               ทั้งนี้ตามแนวทางของ COSO (The Committee of Sponsoring Organization of the Tread way Commission) ซึ่งเป็นคณะทำงานประกอบด้วยผู้แทนจากสถาบันวิชาชีพ 5 แห่งในสหรัฐอเมริกา และเป็นผู้จัดทำ Enterprise Risk Management  Framework สำหรับใช้เป็นแม่แบบในการบริหารความเสี่ยงองค์กรได้แบ่งประเภทของวัตถุประสงค์เป็น 4 ด้าน คือ ด้านกลยุทธ ด้านปฏิบัติการ ด้านการรายงาน ด้านการปฏิบัติตามกฏหมาย
                การระบุความเสี่ยง คือการระบุหรือว่าคาดการณ์เดาเหตุการณ์ที่เป็นเชิงลบซึ่งจะทำให้องค์กรเสียคุณค่าหรือขัดขวางทำให้องค์กรทำงานไม่บรรลุผล สาเหตุไม่ว่าจะเป็นภายในองค์กรควรควบคุมได้ เช่น วัฒนธรรมโครงสร้างองค์กร บุคลากร อุปกรณ์ เครื่องมือเครื่องใช้ต่าง ๆ และสถานที่ภายนอก เช่น เศรษฐกิจ การเมือง สิ่งแวดล้อม สามารถแก้ปัญหาได้ถ้ารู้วิธีดำเนินการ เรียกว่าสร้างแบบแผนหรือสร้างแนวกำหนด

ที่มา : นายเผชิญ อุปนันท์

AMTsolution
วางระบบบัญชี
ที่ปรึกษาบริษัทเตรียมเข้าตลาดฯ
วางระบบบริษัทเตรียม IPO

What you can read next

เตรียมความพร้อม IPO อย่างไร?
ตรวจสุขภาพทางการเงินง่ายๆ ด้วยตนเอง
วางระบบบริษัท IPO เข้าตลาดหลักทรัพย์