การดำเนินธุรกิจในปัจจุบันมีความยุ่งยากและสลับซับซ้อนขึ้นเรื่อยๆ และก็ยิ่งเป็นการยากสำหรับผู้บริหารที่จะทราบว่ามีปัญหาอะไรรออยู่ในอนาคตบ้าง ดังนั้นธุรกิจจึงมีความจำเป็นอย่างยิ่งที่จะต้องมีกระบวนการอย่างเป็นระบบเพื่อที่จะให้ทราบว่าธุรกิจจะเผชิญปัญหาอะไรและจะหาทางป้องกันอย่างไรเพื่อให้ความสูญเสียที่อาจจะเกิดขึ้นมีผลกระทบต่อธุรกิจน้อยที่สุด ดังนั้นการจัดการความเสี่ยงจึงหมายถึง กระบวนการวางแผนการบริหารและการจัดการความเสี่ยง เพื่อช่วยในการตัดสินใจของบุคคลหรือธุรกิจใดๆในอันที่จะหาวิธีการที่ดีที่สุด เพื่อใช้เป็นแนวทางในการตัดสินใจแก้ไขปัญหาต่างๆที่อาจเกิดขึ้นในอนาคต ทั้งนี้เพื่อลดความเสียหายที่อาจเกิดขึ้นให้น้อยที่สุด โดยมีค่าใช้จ่ายน้อยที่สุด

ความเสี่ยง คือ ความไม่แน่นอนต่อการประสบกับเหตุการณ์ หรือ สภาวะที่เราต้องเผชิญกับสถานการณ์อันไม่พึงประสงค์โดยมีความน่าจะเป็น หรือโอกาสในสิ่งนั้นๆมากกว่าศูนย์

การจัดการความเสี่ยง หรือ การบริหารความเสี่ยง (Risk Management) คือ กระบวนการในการระบุ (Risk Identification) วิเคราะห์ (Risk analysis) ประเมิน (Risk assessment) ดูแลตรวจสอบและควบคุมความเสี่ยง (Risk Control) ที่สัมพันธ์กับกิจกรรม หน้าที่และกระบวนการทำงาน เพื่อให้องค์กรลดความเสียหายจากความเสี่ยงมากที่สุด อันเนื่องมาจากภัยที่องค์กรต้องเผชิญในช่วงเวลาใดเวลาหนึ่ง

นิยามของความเสี่ยง
ความเสี่ยงมีความหมายในหลากหลายแง่มุม เช่น ความเสี่ยงคือ
     - โอกาสที่เกิดขึ้นแล้วธุรกิจจะเกิดความเสียหาย (Chance of Loss)
     - ความเป็นไปได้ที่จะเกิดความเสียหายต่อธุรกิจ (Possibility of Loss)
     - ความไม่แน่นอนของเหตุการณ์ที่จะเกิดขึ้น (Uncertainty of Event)
     - การคลาดเคลื่อนของการคาดการณ์ (Dispersion of Actual Result)

 

แนวทางในการบริหารความเสี่ยง ซึ่งโดยปกติจะประกอบด้วย

 

            1. การกำหนดวัตถุประสงค์ของการจัดการความเสี่ยงของบริษัท (Objective) และการประเมินความเสี่ยง (Risk Assessment)

ถือเป็นสิ่งที่จำเป็นที่สุดที่แต่ละองค์กรจะต้องสามารถวิเคราะห์ (Risk Analysis) และกำหนดให้ได้ว่าองค์กรหรือหน่วยงานใดในองค์กรต้องเผชิญกับความเสี่ยงใดบ้าง (Risk Identification) ซึ่งความเสี่ยงที่เกิดขึ้นอาจมีขนาดและผลกระทบที่แตกต่างกัน (Risk Estimation) โดยที่ความเสี่ยงบางประเภทอาจจะมีโอกาสหรือความเป็นไปได้ที่จะเกิด (Likelihood) ตั้งแต่น้อยมาก (Rare) จนไปถึงมีความเป็นไปได้สูง (Almost Certain) รวมถึงผลกระทบที่ตามมาจากความเสี่ยงที่เกิดขึ้น (Consequence) อาจมีตั้งแต่ระดับน้อยมาก (Insignificant) ในขณะที่ความเสี่ยงบางประเภทอาจมีแนวโน้มที่อาจก่อให้เกิดความเสียหายแก่องค์กรอย่างมหาศาล (Catastrophic) ดังนั้นบุคคลากรในธุรกิจจึงควรที่จะวิเคราะห์และกำหนดความเสี่ยงที่ธุรกิจนั้นเผชิญให้ได้

 

ยกตัวอย่างเช่นการวิเคราะห์ความเสี่ยงของบริษัทแห่งหนึ่งเกี่ยวกับโอกาสของการเกิดความเสี่ยงจากเหตุการณ์ใดๆและผลกระทบของความเสี่ยงต่อด้านต่างๆ ขององค์กรธุรกิจ ได้แก่ ด้านการเงิน (Financial) ชื่อเสียง (Reputation) การหยุดชะงักขององค์กร (Business Interruption) และบุคลากร (Human) เป็นต้น

 

ความน่าจะเป็นหรือโอกาสในการเกิดความเสี่ยง (Likelihood)

ความน่าจะเป็นนี้ขึ้นอยู่กับแต่ละองค์กรณ์ในการกำหนดว่าโอกาสของการเกิดเหตุการณ์นั้นๆต้องมีมากน้อยขนาดไหนถึงจะจัดว่ามีโอกาสนอ้ยหรือมาก

Likelihood is measured using the following scale

 

1	Rare	โอกาสที่เกิดขึ้นน้อยมาก เช่น มากว่า10 ปีถึงจะเกิดเหตุการร์ขึ้นที
2	Unlikely	โอกาสที่เกิดขึ้นมีน้อย เช่น 5 - 10 ปีจะเกิดขึ้นที
3	Reasonable	มีโอกาสที่จะเกิดขึ้นในช่วงทุก 2-5 ปี
4	Likely	โอกาสที่จะเกิดเหตุการณ์ดังกล่าวมีอยู่สูง เช่น เกิดขึ้นทุกๆ 1- 2 ปี
5	Almost certain	โอกาสของเหตุการณ์เกิดขึ้นเป็นประจำทุกปีหรือเกิดขึ้นมากว่า 1 ครั้งภายใน 1 ปี

 

ผลกระทบหรือความเสียหายที่เกิดจากความเสี่ยง (Consequence)

ผลกระทบหรือความเสียหายต่อองค์กรที่เกิดจากความเสี่ยงสามารถแบ่งออกเป็นด้านต่างๆ ได้แก่

1.ความเสียหายด้านทรัพย์สินหรือตัวเงิน (Financial)

2.ความเสียหายด้านชื่อเสียงขององค์กร (Reputation)

3.ความเสียหายด้านการหยุดชะงักของการดำเนินการขององค์กร (Business Interuption)

4.ความเสียหายด้านบุคลากร (Human)

การประเมินผลกระทบของความเสียหายอาจแบ่งเป็นระดับได้ดังนี้

Consequence or Impact is measured using the following scale

 1.Insignificant

2.Small

3.Medium

4.Large

5.Catastrophic

ความรุนแรงของเสียหายแต่ละระดับ ขึ้นอยู่กับองค์กรจะระบุว่าความเสียหายแต่ละระดับอยู่ที่เหตุการณ์แบบไหนหรือมีมูลค่าเท่าไหร่

หลังจากที่มีการประเมินความน่าจะเป็นหรือโอกาสในการเกิดของความเสี่ยงแต่ละหัวข้อ

รวมถึงการประมาณการความเสียหายจากความเสี่ยงนั้นๆแล้ว ก็จะนำเอาทั้งสองกรณีมาพิจารณา

โดยใช้ตารางประเมินความเสี่ยง (Risk Matrix) เพื่อประเมินว่าความเสี่ยงใดที่ให้ความสำคัญในการบริการจัดการ (Risk Prioritization)

รวมถึงหาวิธีการจัดการที่เหมาะสม

 

                                                                                       Risk Matrix

 

	Consequences
Likelihood	1 Insignificant	2 Small	3 Medium	4 Large	5 Catastrophic
5. almost certain	M	H	H	E	E
4. likely	M	M	H	E	E
3. Moderate	L	M	M	H	E
2. unlikely	L	L	M	H	H
1. rare	L	L	L	M	H

 

Legend for Risk Ratings

E-Extreme Risk ความเสี่ยงระดับสูงสุด ต้องมีแผนการจัดการที่แน่นอนไว้รองรับ

H-High Risk ความเสี่ยงระดับสูง ต้องมีการเตรียมการเตรียมแผนการจัดการไว้รองรับ

M-Moderate Risk ความเสี่ยงระดับกลาง ควรติดตามความเสี่ยงเป็นระยะ เพื่อวางแผนการจัดการ

L-Low Risk ความเสี่ยงระดับต่ำ อาจยอมรับความเสี่ยงไว้ได้ หรือคอยติดตามระบุระดับความเสี่ยงเป็นระยะ เพราะความเสี่ยงระดับต่ำอาจเพิ่มระดับความรุนแรงกลายเป็นความเสี่ยงระดับกลางหรือสูงได้

 

การประเมินความเสี่ยงดังกล่าวเพื่อเป็นแนวทางในการตัดสินใจถึงความสำคัญของการจัดการความเสี่ยงแต่ละเรื่อง และเพื่อให้ผู้บริหารสามารถจัดลำดับความสำคัญของความเสี่ยง (Prioritization) ที่จำเป็นต้องได้รับการจัดการอย่างเป็นลำดับ รวมไปถึงใช้เป็นแนวทางในการตัดสินใจเลือกวิธีที่เหมาะสมในการจัดการกับความเสี่ยงนั้นๆ

 

            2. การหาวิธีการจัดการกับความเสี่ยง

            2.1 การลดความเสี่ยง (Risk Reduction) ความเสี่ยงที่ได้รับอาจลดลงได้ ด้วยวิธีการหาทางป้องกันเพื่อมิให้มีความเสียหายเกิดขึ้น การลดความเสี่ยงนี้มีวัตถุประสงค์เพื่อที่จะลดจำนวนครั้งของความเสียหายลง หรือลดความรุนแรงของเหตุการณ์ที่อาจเกิดขึ้นในอนาคต การวิเคราะห์อาจอาศัยข้อมูลในอดีต ปัจจุบัน ซึ่งรวมถึงข้อมูลการคาดการณ์ในอนาคตประกอบการตัดสินใจ

            2.2 การรับความเสี่ยงไว้เอง (Risk Retention) คือการที่ผู้บริหารขององค์กรนั้นๆ ยินยอมที่จะรับภาระความเสี่ยงหรือความเสียหายที่เกิดขึ้นนั้นไว้เอง เนื่องจากเล็งเห็นว่าโอกาส หรือความน่าจะเป็นที่จะเกิดความเสียหายอยู่ในวิสัยที่การทำธุรกิจนั้นยอมรับได้

            2.3. การโอนความเสี่ยง (Risk Transfer) เป็นวิธีการจัดการความเสี่ยงอีกรูปแบบหนึ่งที่ธุรกิจจะต้องวิเคราะห์และตัดสินใจที่จะเลือกโอนความเสี่ยงออกไปในรูปแบบใด ทั้งนี้ขึ้นอยู่กับความเหมาะสมของธุรกิจนั้นๆ เช่น การโอนความเสี่ยงไปให้บุคคลอื่นที่มิใช่บริษัทประกันโดยสัญญา หรือการโอนความเสี่ยงไปให้บริษัทประกันภัยตามรูปแบบและเงื่อนไขที่ธุรกิจต้องการ

            2.4. การหลีกเลี่ยงความเสี่ยง (Risk Aviodance) การหลีกเลี่ยงความเสี่ยงอาจกระทำได้โดยวิธีการง่ายๆโดยที่ธุรกิจไม่พยายามเข้าไปยุ่งเกี่ยวกับกิจกรรมที่ก่อให้เกิดความเสี่ยง อย่างไรก็ตามวิธีการหลีกเลี่ยงความเสี่ยงนี้น่าจะเป็นวิธีสุดท้ายหลังจากที่ได้พิจารณาแล้วเห็นว่าไม่อาจใช้วิธีการอื่นเข้ามาแก้ไขได้เท่านั้น การตัดสินใจในวิธีการนี้ธุรกิจต้องเปรียบเทียบข้อดีและข้อเสียก่อนการตัดสินใจ

             

            3. การคัดเลือกวิธีการที่ดีที่สุด

การตัดสินใจคัดเลือกวิธีการบริหารความเสี่ยงจะต้องคำนึงถึง

• ความรุนแรงที่อาจเกิดขึ้นหากเลือกวิธีการดังกล่าว และการเตรียมแนวทางแก้ไข

• ค่าใช้จ่ายที่จะใช้ในการจัดการตามวิธีการที่คัดเลือกมีจำนวนมากน้อยเพียงใด

• ผลกระทบต่อฐานะทางการเงินของธุรกิจที่อาจได้รับจากการตัดสินใจเลือกวิธีการดังกล่าว

อย่างไรก็ตาม ภายหลังจากที่ได้ตัดสินใจเลือกวิธีการที่จะใช้ในการจัดการความเสี่ยงด้วยวิธีใดแล้ว สิ่งสำคัญที่ต้องพิจารณาคือ มาตรการที่ได้เลือกใช้นั้นมีความเหมาะสมกับภาวะแวดล้อมในปัจจุบันมากน้อยเพียงใด ทั้งนี้เพื่อให้ธุรกิจสามารถปรับเปลี่ยนรูปแบบการบริหารความเสี่ยงให้สอดคล้องกับสถานการณ์อันจะเป็นประโยชน์ต่อธุรกิจต่อไป

 

4. รายงานความเสี่ยงที่เหลือ (Residual Risk Reporting)

เมื่อได้ดำเนินการตามแนวทางที่ระบุไว้แล้ว ก็จะทำการรวบรวมความเสี่ยงที่ยังคงเหลือไปนำเสนอผู้ที่มีอำนาจในการตัดสินใจ
           

5. ติดตามผลและประเมินผล (Monitoring and Evaluation)

เมื่อการดำเนินงานในขั้นต่าง ๆ ได้ดำเนินงานผ่านพ้นไป ขั้นตอนนี้จะเป็นการติดตามผลที่ได้กระทำไป

 

Rating for effectiveness of Risk Control

 

Non-existing               No risk mitigation activities are operating or existing.

Poor                            There have been frequent risk mitigation failures (up to 40%) or the risk mitigation is found to be unsatisfactory. They may be effective, but are not continuously applied, well placed, efficient or able to automatically adjust to changes in the environment.

Fair                             Risk mitigations are in place, effective and continuously applied but there may be instances of risk mitigation failures (up to 20%). Some risk mitigations may not be well placed, efficient nor able to automatically adjust to changes in environment.

Good                           Risk mitigations are effective, continuously applied and well placed with some instances of risk mitigation failures (up to 5%). Few risk mitigations are neither efficient nor able to automatically adjust to changes in the environment.

Very Good                  All risk mitigations are in place and there have been no instances of risk mitigation failures. Risk mitigations are effective, continuously applied well placed and efficient and are able to automatically adjust to changes in the environment.

 

อย่างไรก็ตามแม้จะมีการการจัดการกับความเสี่ยงที่ถูกระบุไว้เป็นอย่างดีเรียบร้อยแล้ว  องค์กรไม่ควรอยู่นิ่งหรือหยุดกิจกรรมการจัดการความเสี่ยง เพราะความจริงแล้วความเสี่ยงใหม่ๆเกิดขึ้นได้เสมอ ดังนั้นทุกๆองค์ควรมีกิจกรรมในการประเมินความเสี่ยงใหม่ๆที่อาจเกิดขึ้นในองค์กรตลอดเวลา เพื่อหาทางรับมือและจัดการกับความเสี่ยงที่อาจเกิดขึ้นอย่างเหมาะสมและทันท่วงที

 

เหตุการณ์ความไม่สงบในบ้านเมืองอันเนื่องมาจากการชุมนุมของกลุ่ม นปช. ในปัจจุบันสะท้อนถึงความไม่แน่นอนของสถานการณ์ซึ่งความไม่แน่นอนที่เกิดขึ้นในขณะนี้ ซึ่งความไม่แน่นอนดังกล่าวก็คือความเสี่ยงที่หลายองค์กรกำลังเผชิญอยู่นั่นเองครับ นับว่าเป็นความท้าทายของผู้บริหารไม่ใช่น้อยกับการบริหารจัดการและนำพาองค์กรให้ผ่านพ้นไปให้ได้ หากองค์กรใดที่มีการคาดการล่วงหน้าเกี่ยวกับสถานการณ์ที่กลุ่มผู้ชุมนุมได้ย้ายสถานที่ชุมนุมมาเป็นสี่แยกราชประสงค์โดยเฉพาะอย่างยิ่งองค์กรที่ได้รับผลกระทบโดยตรงจากการชุมนุมในบริเวณนั้น ซึ่งก็ได้แก่ บรรดาห้างร้าน ศูนย์การค้า โรงแรมต่างๆในย่านราชประสงค์ และได้มีการวางแผนเพื่อเตรียมความพร้อมล่วงหน้า ดังนั้นเมื่อมีการชุมนุมที่บริเวณดังกล่าวเกิดขึ้นจริง ก้สามารถนำเอาแผนการจัดการความเสี่ยงที่ได้เตรียมการไว้มาใช้จัดการกับสถานการณ์ได้ทันที ก็คงจะสามารถช่วยบรรเทาความเสียหายที่อาจเกิดขึ้นจากการชุมนุมของ นปช. ได้  แต่ที่ผ่านมาดูเหมือนว่าผู้บริหารขององค์กรดังกล่าวไม่ได้คาดการณ์ว่าจะมีเหตุการณ์แบบนี้เกิดขึ้น ซ้ำยังไม่คาดคิดว่ากลุ่ม นปช. จะมาปักหลักชุมนุมกันอย่างยืดเยื้อ จนทำให้ผู้ประกอบการย่านราชประสงค์ไม่สามารถดำเนินกิจการได้ตามปกติ สร้างความเสียหายแก่ องค์กรธุรกิจ ซึ่งมีการประมาณการ์กันว่าความเสียหายขององค์กรธุรกิจในย่านราชสงค์ลี่ยวันละไม่ต่ำกว่า 300 ล้านบาทเลยทีเดียวซึ่งนับว่าสูงมาก

อันที่จริงมีตัวอย่างของความเสี่ยงที่เกิดขึ้นจากการชุมนุมและการก่อการร้ายทั้งในบ้านเราที่ผ่านมารวมถึงในต่างประเทศ มีจำนวนนับไม่ถ้วน  โดยเฉพาะกรณีที่เป็นข่าวใหญ่โตไปทั่วโลก นั่นคือเหตุการณ์ 911

ซึ่งผู้ก่อการร้ายได้จี้เครื่องบินให้พุ่งชนอาคารเวิลด์เทรดที่ประเทศสหรัฐอเมริกา ซึ่งเป็นอาคารที่มีองค์กรธุรกิจที่สำคัญๆมากมายตั้งอยู่ เหตุการในครั้งนั้นสร้างความเสียหายให้แก่องค์กรธุรกิจและเศรษฐกิจของสหรัฐฯคิดเป็นมูลค่าหลายหมื่นล้านบาทเลยทีเดียว ผู้คนที่อาศัยและทำงานในอาคารเสียชีวิตเป็นจำนวนมาก รวมถึงข้อมูลทางธุรกิจที่บันทึกไว้ในระบบคอมพิวเตอร์ในสำนักงานที่ตั้งอยู่ในอาคารเวิลด์เทรด และเอกสารต่างๆที่สำคัญล้วนจมอยู่ภายใต้ซากปรักหักพังของอาคาร  บางบริษัทใช้เวลานานหลายปีกว่าจะสามารถรวบรวมและกู้คืนข้อมูลเอกสารได้มาเพียงแค่บางส่วนเท่านั้น แต่ในบรรดาบริษัททั้งหลายที่ได้รับผลกระทบจากเหตุการณ์ในครั้งนี้ ปรากฏว่ามีบริษัทแห่งหนึ่งที่มีสำนักงานในอาคารเวิลด์เทรดเช่นกัน สามารถกลับมาดำเนินการธุรกิจได้อย่างรวดเร็วภายในเวลาเพียงไม่กี่ชั่วโมง เพราะมีการสำรองข้อมูลไว้อีกแห่งหนึ่งนอกอาคารเวิลด์เทรด ที่น่าสนใจก็คือ การสำรองข้อมูลของบริษัทแห่งนี้ไม่ได้เกิดจากความบังเอิญแต่อย่างใด  แต่เกิดจากการคาดการณ์ล่วงหน้าถึงเหตุการณ์ร้ายแรงที่อาจเกิดขึ้น และการหาวิธีจัดการกับเหตุการที่อาจเกิดขึ้นอย่างเป็นระบบ

โดยเจ้าหน้าที่ฝ่ายเทคโนโลยีสารสนเทศคนหนึ่งของบริษัทแห่งนั้น ได้เสนอกับผู้บริหารระดับสูงของบริษัทให้มีการสำรองระบบจัดเก็บข้อมูลของบริษัทไว้อีกแห่งหนึ่ง หากมีกรณีร้ายแรงเกิดขึ้นกับอาคารที่เป็นที่ตั้งของสำนักงานแห่งใดแห่งหนึ่ง จนเป็นเหตุให้ ไม่สามารถดำเนินกิจการในสำนักงานนั้นๆอีกต่อไป ก็ยังสามารถมาดำเนินการที่สำนักงานอีกแห่งหนึ่งแทนได้ ตอนแรกผู้บริหารต่างพากันไม่เห็นด้วยเพราะมองว่าเหตุการ์ร้ายแรงที่ว่า ไม่ว่าจะเป็นกรณีแผ่นดินไหว ไฟไหม้ จนทำให้อาคารพังทลาย มีโอกาสเกิดขึ้นน้อยมากหรือไม่มีทางเป็นไปได้เลย และไม่ต้องการเสียเงินจำนวนมากมาลงทุนเช่าสำนักงานเพื่อสร้างระบบสำรองเพิ่ม แต่เจ้าหน้าที่คนนั้นก็ได้พยายามยกเหตุผลและอธิบายให้เห็นถึงความสำคัญและประโยชน์ที่จะได้รับของการสร้างสำนักงานอีกแห่งเพื่อสำรองข้อมูล เพราะถึงผู้บริหารจะมองว่าโอกาสในการเกิดเหตุการณ์ดังกล่าว (Likelihood) มีน้อยมาก (Rare) จนในที่สุดผู้บริหารก็ตกลงให้ดำเนินการ

แล้วการตัดสินใจของผู้บริหารในครั้งนั้นก็สร้างประโยชน์ให้กับบริษัทอย่างมหาศาล เมื่อเหตุการ์ที่ไม่มีใครคาดคิดมาก่อน เกิดขึ้น นั่นคือผู้ก่อการณ์ร้ายได้จี้เครื้องบินให้บินพุ่งชนอาคารเวิลด์เทรดในวันที่ 11 กันยายน 2544 จนทำให้อาคารถล่มลงในเวลาต่อมา บริษัทดังกล่าวได้รับความเสียหายจากการเสียชีวิตของพนักงานบางส่วน ทรัพย์สินของบริษัทที่อยู่ในอาคารเสียหาย เอกสารในอาคารต่างๆสูญหาย ระบบข้อมูลเสียหายทั้งหมด แต่บริษัทสามารถกลับมาดำเนินการได้อย่างรวดเร็วเพียงเวลาไม่กี่ชั่วโมง เพราะบริษัทสามารถเปลี่ยนไปใช้ข้อมูลและระบบต่างๆที่จำเป็นต่อการดำเนินธุรกิจที่ได้สำรองไว้อีกแห่งหนึ่ง ซึ่งเมื่อเทียบกับเงินที่ลงทุนในการเช่าสำนักงานสำหรับสำรองข้อมูลแล้วถือว่าคุ้มค่ามาก ส่วนบริษัทอื่นๆทั้งหลายที่มีสำนักงานในอาคารเวิลด์เทรดต้องใช้เวลานานเป็นปีในการกู้เอาข้อมูลและเอกสารคืนมาได้เพียงบางส่วนเท่านั้น

และกว่าที่บรัทอื่นๆจะสามารถกลับมาดำเนินกิจการได้ตามปกติก็ต้องใช้เวลาหลายปีเลยทีเดียว

นั่นคือตัวอย่างของการจัดการความเสี่ยงที่ถือว่ามีความสำคัญอย่างมากต่อการอยู่รอดขององค์กร ซึ่งขึ้นอยู่กับการร่วมมือกันของคนในองค์กรในการระบุความเสี่ยงและการเสนอวิธีในการจัดการความเสี่ยง โดยผู้บริหารเองก็ต้องมีวิสัยทัศน์ในการมองเรื่องการจัดการความเสี่ยงที่เป็นประโยชน์ต่อองค์กรด้วย

เมื่อย้อนมาดูกรณีองค์กรธุรกิจย่านราชประสงค์ หากผู้บริหารและพนักงานในองค์กรได้มีการวิเคราะห์ถึงความเสี่ยงกรณีมีการชุมนุมของ นปช. ที่สี่แยกราชประสงค์ไว้ล่วงหน้าและร่วมมือกันหาทางจัดการกับเสี่ยงที่อาจเกิดขึ้นไว้ตั้งแต่เกิดการชุมนุม ความสูญเสียที่เกิดขึ้นก็คงจะไม่มากมายนัก เช่น หากวิเคราะห์ว่ามีความเป็นไปได้น้อยมาก (ที่กลุ่ม นปช. จะเคลื่อนตัวมาชุมนุมที่แยกราชประสงค์ แต่หากเกิดขึ้นจริงองค์กรธุรกิจอาจไม่สามารถดำเนินกิจการได้เลย ซึ่งจะเกิดความเสียหายมากมาย (ความเป็นไปได้น้อยแต่ก็มีโอกาสเกิดขึ้น และสร้างความเสียหายสูงมาก) บางรายที่สายป่านยาวไม่ถึงก้อาจต้องหยุดกิจการไปเลยก็ได้

ซึ่งกรณีแบบนี้ผู้บริหารอาจวางกลยุทธ์ในการรับมือไว้ล่วงหน้า เช่น เตรียมแจ้งให้ผู้เช่าพื้นที่ขนย้ายสินค้าบางส่วนไปที่สาขาอื่นๆที่ไม่ได้รับผลกระทบแทน ให้พนักงานของสาขาดังกล่าวไปทำงานที่สาขาอื่นๆชั่วคราวจนกว่าสาขานั้นจะกลับมาดำเนินการได้ เจ้าของร้านค้าอาจเตรียมการหาสถานที่ใหม่รองรับไว้เผื่อมีการชุมนุมยืดเยื้อ เป็นต้น

ส่วนบริษัทที่มีสำนักงานอยู่บริเวณอาคารดังกล่าว อาจวางแผนไว้ตั้งแต่เนิ่นๆในการเตรียมหาสถานที่สำรองสำหรับให้พนักงานทำงาน เช่น หากบริษัทมีสำนักงานหลายแห่ง ก็อาจให้พนักงานในสำนักงานที่ได้รับผลกระทบไปทำงานที่สำนักงานแห่งอื่นที่ไม่ได้รับผลกระทบ เป็นต้น เพื่อให้การดำเนินธุรกิจขององค์กรเป็นไปได้อย่างต่อเนื่อง

จากเหตุการณ์การชุมนุมที่ยืดเยื้อของกลุ่ม นปช. บริเวณแยกราชประสงค์ ผมเชื่อว่าจะทำให้หลายๆองค์กร โดยเฉพาะอย่างยิ่งองค์กรที่ได้รับผลกระทบโดยตรงจากการชุมนุมในครั้งนี้ หันมาให้ความสนในและความสำคัญของการจัดการความเสี่ยงกันมากขึ้น ผุ้บริหารหลายคนอาจเริ่มมองว่า การรวมเอาศูนย์การทำงานมาไว้ที่เดียวกัน (Centralization) อาจมีความเสี่ยงหากมีการชุมนุมหรือเหตุการณ์รุนแรงเกิดขึ้นใกล้เคียงหรือเกิดกับอาคารสำนักงานโดยตรง

เพราะทำให้พนักงานไม่สามารถทำงานได้ และอาจตัดสินใจให้มีการกระจายการทำงาน (Decentralization) หรือกระจายสำนักงานมากกว่าหนึ่งแห่งที่มีระบบการทำงานรองรับไว้  เป็นต้น

ดังนั้นการวิเคราะห์ความเสี่ยงล่วงหน้าและการวางแผนเพื่อรองรับการจัดการความเสี่ยงนั้น จึงมีความจำเป็นอย่างยิ่งสำหรับทุกองค์กร

 

 

นอกจากความเสี่ยงที่เกิดขึ้นซึ่งมีผลต่อการดำเนินการขององค์กรธุรกิจแล้ว ยังมีเรื่องของอุบัติภัยซึ่งมักเป็นเรื่องที่ไม่คาดคิด เกิดขึ้นได้เช่นกันดังนั้นองค์กรทุกองค์กรควรมีมารตรการในการรับมือกับภัยที่อาจเกิดขึ้นด้วย เพื่อที่ว่าเมื่อมีเหตุการณ์เกิดขึ้นจริงจะได้สามารถรับมือกับเหตุการณ์ได้อย่างทันท่วงทีและเหมาะสม

 

มาตรการรับมือกับภัย 5 มาตรการ (5R)

• R1 Readiness ความเตรียมพร้อม
  องค์กรต้องเตรียมความพร้อมระบบการบริหารความเสี่ยงให้มีความพร้อมในการจัดทำมาตรการขจัดหรือควบคุมภัยต่างๆเอาไว้ล่วงหน้า
• R2 Response การตอบสนองอย่างฉับไว
  เมื่อเกิดอุบัติภัยขึ้นระบบต้องมีสมรรถนะที่ดีพอในการตอบโต้ภัยแต่ละชนิดอย่างได้ผลและทันเวลา
• R3 Rescue การช่วยเหลือกู้ภัย
  เป็นกระบวนการปกป้องชีวิตและทรัพย์สินขององค์กร ที่ได้ผลและทันเวลา
• R4 Rehabilitation การกลับเข้าไปทำงาน
  เมื่ออุบัติภัยสิ้นสุดลงแล้วต้องกลับเข้าไปที่เดิมให้เร็วที่สุดเพื่อ การซ่อมแซม การเปลี่ยนใหม่ หรือการสร้างขึ้นใหม่ (Rebuild) เพื่อให้อาคารสถานที่พร้อมที่จะดำเนินกิจการต่อไปได้ อาจรวมไปถึงการประกันภัยด้วย
• R5 Resumption การกลับคืนสู่สภาวะปกติ
  องค์กรสามารถเปิดทำการ หรือ ดำเนินธุรกิจต่อไปตามปกติได้เสมือนว่าไม่มีอุบัติภัยมาก่อน

Response กับ Rescue อาจจะเหมือนเป็นเรื่องเดียวกัน แต่ความจริงแล้วแตกต่างกัน โดยขอยกตัวอย่าง กรณีเกิดอัคคีภัย อุปกรณ์ดับเพลิงอัตโนมัติ รวมถึง Fire Alarm คือขั้นตอนของ Response แต่ไฟฉุกเฉินและเครื่องช่วยหายใจ เพื่อให้พนักงานสวม เพื่อหนีออกจากอาคาร เป็นขั้นตอนของ Rescue

หวังว่าเนื้อหารวมถึงกรณีศึกษาที่ผมเขียนมาจะมีประโยชน์สำหรับทุกท่านในการนำไปประยุกต์ใช้กับการจัดการความเสี่ยงของหน่วยงานของตนเองได้อย่างเหมาะสมครับ