ความเสี่ยง
การบริหารความเสี่ยง (Risk Management)
ความหมายของ “ความเสี่ยง (Risk)”
ความเสี่ยง คือ โอกาสที่จะเกิดความผิดพลาด ความเสียหาย การรั่วไหล ความสูญเปล่าหรือเหตุการณ์ที่ไม่พึงประสงค์ที่ทำให้งานไม่ประสบความสำเร็จและเป้าหมายที่กำหนด
การบริหารความเสี่ยง (Risk Management) สำหรับคำจำกัดความของคำว่า “การบริหาร ความเสี่ยง” ได้มีนักวิชาการหลายๆ ท่านได้ให้ความหมายไว้ ซึ่งก็จะเป็นไปตามมุมมองของแต่ละคน แต่คำจำกัดความที่ค่อนข้างจะได้รับการยอมรับพอสมควรก็คือคำจำกัดของ The Committee of Sponsoring Organizations of the Treadway Commission : COSO (2004) ที่ได้ให้ความหมายในมิติของ “การบริหารความเสี่ยงทั่วทั้งองค์การ หรือ Enterprise Risk Management : ERM” (รศ.ดร.ผสุ เดชะรินทร์)
กล่าวคือ “ การบริหารความเสี่ยงทั่วทั้งองค์การ คือ กระบวนการที่บุคคลทั่วทั้งองค์กรได้มีส่วนร่วมในการคิด วิเคราะห์ และคาดการณ์ถึงเหตุการณ์ หรือความเสี่ยงที่อาจจะเกิดขึ้น รวมทั้งการระบุแนวทางในการจัดการความเสี่ยงดังกล่าวให้อยู่ในระดับที่เหมาะสมหรือยอมรับได้เพื่อช่วยให้องค์กรบรรลุวัตถุประสงค์ที่ต้องการ”
“การบริหารความเสี่ยง หรือ Risk Management” นั้นถือเป็นเรื่องที่ค่อนข้างใหม่ในทางการบริหาร ซึ่งประเทศในทางตะวันตกเองก็เริ่มให้ความสำคัญกันอย่างมาก เมื่อปี พ.ศ. 2535 และได้ให้ความสำคัญกันอย่างจริงจังก็เมื่อครั้งที่เกิดเหตุการณ์ก่อการร้ายถล่มตึก World Trade Center เมื่อวันที่ 11 กันยายน 2541 ณ ประเทศสหรัฐอเมริกา ซึ่งจากเหตุการณ์ดังกล่าวก็ได้ทำให้เกิดตำแหน่งทางการบริหารขึ้นมาใหม่อีกตำแหน่งคือ “CRO : Chief Risk Officer หรือ ผู้นำการบริหารความเสี่ยง” ซึ่งปัจจุบันตำแหน่งดังกล่าวถือเป็นตำแหน่งที่มีความสำคัญและเป็นที่ต้องการอย่างมากในองค์กรชั้นนำ
ทำไมต้องบริหารความเสี่ยง
- สอดคล้องกับหลักการบริหารกิจการบ้านเมืองที่ดี
- เป็นส่วนหนึ่งของการบริหารเชิงกลยุทธ์ คำรับรองการปฏิบัติราชการ และมาตรฐานการควบคุมภายใน 2544
- เพิ่มโอกาสและช่วยให้ส่วนราชการบรรลุเป้าหมายและพันธกิจที่ตั้งไว้มากยิ่งขึ้น(ลด Surprises)
- พัฒนาผลงานขององค์กร เช่น การพัฒนาการส่งมอบบริการให้ประชาชน การใช้ทรัพยากรอย่างมีประสิทธิภาพ เป็นต้น
การวิเคราะห์และการบริหารความเสี่ยง
การวิเคราะห์ความเสี่ยง (Risk Analysis) คือ การรวบรวมและประมวลผลข้อมูลเกี่ยวกับความเสี่ยง ที่องค์กรต้องเผชิญ (exposure to risks) ซึ่งจะทำให้องค์กรตัดสินใจกำหนดแนวทางในการบริหารความเสียงได้อย่างเหมาะสม
การบริหารความเสี่ยงเป็นหน้าที่ของใคร
- ทุกคนเกี่ยวข้องกับการบริหารความเสี่ยงในฐานะที่เป็นผู้ระบุว่ามีความเสี่ยงอะไรบ้างในหน่วยงาน/ โครงการหรืองานของตน
- ฝ่ายบริหารของหน่วยงาน
- เจ้าของหรือเจ้าภาพความเสี่ยง(Risk Owners)
- ผู้บังคับบัญชาของหน่วยงาน
- เจ้าของโครงการ/เจ้าของงาน
- ผู้ที่ได้รับมอบหมายเฉพาะ
- คณะกรรมการบริหารความเสี่ยง(Risk Manage and Review Committee)
เจ้าของหรือเจ้าภาพความเสี่ยง(Risk Owners)
- มีการตกลงและมอบหมายการเป็นเจ้าภาพความเสี่ยงอย่างเป็นทางการ
- อาจไม่ใช่คนที่รับผิดชอบการประเมินความเสี่ยงได้ แต่ต้องเป็นคนที่สามารถติดตาม ต้องมีความชัดเจนว่าใครทำหน้าที่อะไร
- ใครเป็นผู้กำหนดนโยบายว่าส่วนราชการจะรับความเสี่ยงได้แค่ไหน
- ใครรับผิดชอบแต่ละกระบวนการ/ขั้นตอนการบริหารความเสี่ยง
- ใครดูแลการนำมาตรการบริหารความเสี่ยงไปปฏิบัติ
- ใครดูแล กรณีที่เป็นความเสี่ยงร่วม (Interdependent risks)
การกำหนดกรอบนโยบายการบริหารความเสี่ยง
- ข้อกำหนดทางกฎหมาย
- ระบุความคาดหวังของผู้มีส่วนได้เสีย
- กำหนดวิสัยทัศน์ของการบริหารความเสี่ยง (Risk Vision Statement)
- มีแนวทางในการระบุ ประเมิน และรายงานด้านความเสี่ยง
- กำหนดเป้าหมาย และระบุอุปสรรคของการบริหารความเสี่ยง
- กำหนดแนวทางการประเมินผลความสำเร็จของการบริหารความเสี่ยงตามมาตรฐานคุณภาพ
- ระบุเจ้าภาพความเสี่ยง
- สื่อสารกรอบนโยบายที่ชัดเจนให้ทั่วถึงทั้งองค์กร
ปัจจัยที่ก่อให้เกิดความเสี่ยง
- ระบบงานขององค์กร
- บุคลากร
- การเงินการคลัง
- การเมืองเศรษฐกิจ
- การเปลี่ยนแปลงทางเทคโนโลยี
- ลูกค้า หรือผู้รับบริการ
- สภาพการแข่งขัน
แหล่งที่มาของความเสี่ยง
ความเสี่ยง ภายในองค์กร เช่น
- สถานที่ทำงานที่ไม่ปลอดภัย
- ระบบบัญชีที่ไม่น่าเชื่อถือ
- วัฒนธรรมองค์กรที่ไม่เอื้อต่อการสร้างประสิทธิภาพการทำงาน
- การฝึกอบรมพนักงานที่ไม่เพียงพอ
- ความขัดแย้งทางผลประโยชน์ (Conflict of Interest)
ความเสี่ยงภายนอกองค์กร เช่น
- การเปลี่ยนแปลงในกฎหมาย
- การเปลี่ยนแปลงทางเศรษฐกิจ
- กระแสโลกาภิวัฒน์
- เสถียรภาพทางการเมือง
- การเปลี่ยนแปลงในพฤติกรรมผู้บริโภค
- กระแสสังคม สิ่งแวดล้อม
- การเปลี่ยนแปลงของเทคโนโลยี
ความสำคัญของการบริหารความเสี่ยง
การนำกระบวนการบริหารความเสี่ยงมาใช้ในองค์กร จะช่วยเป็นหลักประกันในระดับหนึ่งว่าการดำเนินการต่าง ๆ ขององค์กร จะมีการดำเนินการให้บรรลุเป้าหมายที่วางไว้ เนื่องจากการบริหารความเสี่ยงเป็นการทำนายอนาคตอย่างมีเหตุมีผล มีหลักการและหาทางลดหรือป้องกันความเสียหายในการทำงานแต่ละขั้นตอนไว้ล่วงหน้า หรือในกรณีที่พบกับเหตุการณ์ที่ไม่คาดคิด โอกาสที่จะประสบกับปัญหาน้อยกว่าองค์กรอื่นหรือหากเกิดความเสียหายขึ้น ก็จะเป็นความเสียหายที่น้อยกว่าองค์กรที่ไม่มีการนำกระบวนการบริหารความเสี่ยงมาใช้ เพราะได้มีการเตรียมการไว้ล่วงหน้า ในขณะที่องค์กรอื่นที่ไม่เคยมีการเตรียมการหรือไม่มีการนำแนวคิดของกระบวนการบริหารความเสี่ยงมาใช้ เมื่อเกิดสถานการณ์วิกฤตขึ้น องค์กรเหล่านั้นจะประสบกับปัญหาและความเสียหายที่ตามมาโดยยากที่จะแก้ไข ดังนั้นการนำกระบวนการบริหารความเสี่ยงมาช่วยเสริมร่วมกับการทำงาน จะช่วยให้ภาระงานที่ปฏิบัติการอยู่เป็นไปตามเป้าหมายที่กำหนดไว้ และป้องกันโอกาสที่จะเกิดความเสี่ยงและปัญหาที่จะเป็นอุปสรรคต่อการดำเนินงาน
การบริหารความเสี่ยงเป็นส่วนหนึ่งของการบริหารจัดการองค์กร เป็นเรื่องส่วนรวมที่ทุกคนในองค์กร ตั้งแต่คณะกรรมการ ผู้บริหารระดับสูง จนถึงพนักงานทุกคนควรได้มีส่วนร่วมในการ วิเคราะห์ในเชิงลึก เชิงบูรณาการ และเชื่อมโยงสัมพันธ์กับการกำหนดกลยุทธ์ นโยบาย แผนงาน แผนปฏิบัติการ กิจกรรมขององค์กร ซึ่งการบริหารความเสี่ยงที่ดีจะเป็นการวัดความสามารถและการดำเนินงานของบุคลากรภายในองค์กร
องค์กรที่มีการบริหารจัดการที่ดี จะต้องดำเนินงานบนพื้นฐานของ 3 องค์ประกอบที่สำคัญ คือ การตรวจสอบภายใน (Internal Audit) การควบคุมภายใน (Internal Control) และการบริหารความเสี่ยง (Risk Management) ซึ่งสอดคล้องกับหลักการบริหารกิจการบ้านเมืองที่ดี
ในการวิเคราะห์ความเสี่ยง จึงควรตอบคำถาม 7 คำถามให้ได้ คือ
Q1 ท่านมีความฝัน ความหวังอะไรที่ต้องบรรลุให้ได้อยู่บ้างหรือไม่
Q2 ท่านมีความกังวลใจอะไรบ้าง ซึ่งเป็นเหตุการณ์ ปัญหา อุปสรรคที่จะทำให้ท่านไม่บรรลุความสำเร็จที่ตั้งไว้
Q3 ท่านได้เตรียมการณ์ใดเพื่อป้องกัน สาเหตุของเหตุการณ์เหล่านั้นบ้างแล้วหรือไม่
Q4 ท่านคิดว่าการเตรียมการเหล่านั้นถ้ามีสิ่งที่เล็ดลอดได้จะน่ากังวลใจเพียงใด
Q5 ท่านจะทราบได้อย่างไรว่า เหตุการณ์ ปัญหา อุปสรรค จำนวนมากนั้น ควรจะนำสิ่งใดมาพิจารณา
Q6 ท่านคิดว่าจำเป็นต้องมีแนวทาง วิธีการ เพิ่มเติมในการรับมือ เหตุการณ์หรือผลที่ เล็ดลอดมา อีกหรือไม่ อย่างไร
Q7 ท่านจะทราบได้อย่างไรว่า เหตุการณ์นั้นได้เกิด หรือมีแนวโน้มที่จะเกิดมากน้อยหรือไม่เพียงไร
หากผู้บริหารองค์กรมองเห็นปัญหาอุปสรรค ซึ่งปัญหาอุปสรรคก็อาจเป็นความเสี่ยงได้ การจัดการความเสี่ยงให้หมดไปหรือให้มีเหลือน้อยที่สุด จึงควรนำปัญหาอุปสรรคมาจัดลำดับจากมากไปหาน้อยและวิเคราะห์สาเหตุ แนวทางแก้ไข
การร่วมกันระหว่างผู้บริหาร (คณะกรรมการบริหารความเสี่ยง) กับบุคลากรในการวิเคราะห์ความเสี่ยงและแนวทางแก้ไข จะทำให้มีความเข้าใจตรงกัน เพราะการวิเคราะห์ความเสี่ยง ผู้บริหารและบุคลากรอาจมองต่างมุมกัน บนพื้นฐานความคิดที่ต่างกัน
ประโยชน์จากการบริหารความเสี่ยง
1. เป็นการสร้างฐานข้อมูลความรู้ที่มีประโยชน์ต่อการบริหารและการปฏิบัติงานในองค์กร การบริหารความเสี่ยงจะเป็นแหล่งข้อมูลสำหรับผู้บริหารในการตัดสินใจด้านต่าง ๆ เนื่องจากการบริหารความเสี่ยง เป็นการดำเนินการซึ่งตั้งอยู่บนสมมุติฐานในการตอบสนองต่อเป้าหมายและภารกิจหลักขององค์กร
2. ช่วยสะท้อนให้เห็นภาพรวมของความเสี่ยงต่าง ๆ ที่สำคัญได้ทั้งหมด การบริหารความเสี่ยงจะทำให้พนักงานภายในองค์กรมีความเข้าใจถึงเป้าหมายและภารกิจหลักขององค์กร และตระหนักถึงความเสี่ยงสำคัญที่ส่งผลกระทบในเชิงลบต่อองค์กรได้อย่างครบถ้วน ซึ่งครอบคลุมความเสี่ยงที่มีเหตุทั้งจากปัจจัยภายในองค์กร และจากปัจจัยภายนอกองค์กร
3. เป็นเครื่องมือสำคัญในการบริหารงาน การบริหารความเสี่ยงเป็นเครื่องมือที่ช่วยให้ผู้บริหารสามารถมั่นใจได้ว่าความเสี่ยงได้รับการจัดการอย่างเหมาะสมและทันเวลา รวมทั้งเป็นเครื่องมือที่สำคัญของผู้บริหารในการบริหารงาน และการตัดสินใจในด้านต่างๆ เช่น การวางแผน การกำหนดกลยุทธ์ การติดตามควบคุมและวัดผลการปฏิบัติงาน ซึ่งจะส่งผลให้การดำเนินงานเป็นไปตามเป้าหมายและสามารถสร้างมูลค่าเพิ่มให้แก่องค์กร
4. ช่วยให้การพัฒนาองค์กรเป็นไปในทิศทางเดียวกัน การบริหารความเสี่ยงทำให้รูปแบบการตัดสินใจในการปฏิบัติงานขององค์กรมีการพัฒนาไปในทิศทางเดียวกัน เช่น การตัดสินใจโดยที่ผู้บริหารมีความเข้าใจในกลยุทธ์ วัตถุประสงค์ขององค์กร และระดับความเสี่ยงอย่างชัดเจน
5. ช่วยให้การพัฒนาการบริหารและจัดสรรทรัพยากรเป็นไปอย่างมีประสิทธิภาพและประสิทธิผล การจัดสรรทรัพยากรเป็นไปอย่างเหมาะสม โดยพิจารณาถึงระดับความเสี่ยงในแต่ละกิจกรรมและการเลือกใช้มาตรการในการบริหารความเสี่ยง
คำสำคัญ (Tags): #บริหารการศึกษา
หมายเลขบันทึก: 357013เขียนเมื่อ 8 พฤษภาคม 2010 16:49 น. ()ความเห็น (0)
ไม่มีความเห็น