กระบวนการบริหารความเสี่ยง1. กำหนดวัตถุประสงค์ จากความหมายของความเสี่ยงที่ได้ทราบกันแล้ว หมายถึง สิ่งใดก็ตามที่อาจเกิดขึ้นแล้วส่งผลกระทบกับวัตถุประสง๕ของเรา ในขั้นตอนแรกเราจึงควรที่จะต้องกำหนดวัตถุประสงค์ที่แน่ชัดก่อน การกำหนดวัตถุประสงค์ที่ดีนั้น ควรจะต้อง "SMART" ดังต่อไปนี้ Specific : มีความเฉพาะเจาะจง ทุกคนเข้าใจตรงกัน Measurable : สามารถวัดได้ทั้งเชิงปริมาณหรือเชิงคุณภาพ Attainable : สามารถทำให้บรรลุผลได้ Relevant : มีความสัมพันธ์กับนโยบายหลักในระดับสูง Timely : มีกำหนดเวลาในการทำ2. การกำหนดความเสี่ยง ทำการกำหนดตามวัตถุประสงค์ หรือเป้าหมายในแต่ละข้อที่มีสาเหตุมาจากทั้งปัจจัยภายในและภายนอก รวมทั้งจำแนกประเภทของความเสี่ยงตามรูปแบบ S O F C หรือความเสี่ยงตามแต่ละประเภท3. การจัดทำตัวชี้วัดความเสี่ยง (Key Risk Indicator : KRI) ในระดับองค์กร ตัวชี้วัดความเสี่ยงจะทำการกำหนดความเสี่ยงแต่ละข้อสำหรับความเสี่ยงในระดับองค์กรเพื่อใช้เป็นระบบเตือนภัยล่วยหน้าให้แก่ผุ้บริหาร โดยทำการระบุลงในคอลัมน์ที่ 8 ของแบบฟอร์มแผนบริหารความเสี่ยงระดับองค์กร4. การจัดการความเสี่ยงปัจจุบัน การระบุถึงมาตรการที่ใช้อยู่ในปัจจุบันในการจัดการความเสี่ยงที่เกิดขึ้นเพื่อลดโอกาสการเกิด หรือมาตรการจัดการความเสี่ยงจากปีก่อนที่มีการดำเนินงานมาอย่างต่อเนื่อง5. การประเมินความเสี่ยง การประเมินความเสี่ยงโดยพิจารณาโอกาส (likelihood) ที่จะเกิดปัจจัยเสี่ยง และประเมินระดับความรุนแรงและมูลค่าความเสียหาย (consequence) เพื่อพิจารณาความสัมพันธ์ระหว่างโอกาสที่จะเกิดและผลกระทบของความเสี่ยง ซึ่งการประเมินระดับความเสียงแบ่งออกดังนี้ - โอกาส (likelihood) คือความเป็นไปได้ที่จะเกิดปัจจัยเสี่ยง โดยพิจารณาในรูปแบบของความถี่ที่จะเกิดขึ้น - ผลกระทบ (consequence) ระดับความรุนแรงและมูลค่าความเสียหายจากปัจจัยเสี่ยงที่ได้รับ 6. การกำหนดมาตรการตอบสอนงความเสี่ยง (Risk Responses) การสร้างมาตรการตอบสอนงความเสี่ยง หรือ แผนการจัดการความเสี่ยง คือ การหาวิธีที่เหมาะสมสำหรับจัดการแต่ละความเสี่ยงให้ลดความรุนแรงลง เกิดขึ้นได้น้อยลง หรือกำหนดมาตรการในการควบคุมดูแลไม่ให้เกินระดับอันตราย
ไม่มีความเห็น