การจัดการความเสี่ยง
-การสร้างความเข้าใจเกี่ยวกับการบริหารจัดการความเสี่ยง
- การจัดการ/บริหารความเสี่ยง
- การจัดการ/บริหารความเสี่ยงในภาครัฐ
- ความเสี่ยงคืออะไร
- แนวคิดพื้นฐานในการจัดการ/บริหารความเสี่ยง
- กระบวนการจัดการความเสี่ยงเป็นอย่างไร
- การประยุกต์ใช้การจัดการความเสี่ยงในองค์กร
- ความเสี่ยงในการศึกษาและการบริหารความเสี่ยงในสถานศึกษา
ทำไมต้องทำความเข้าใจเกี่ยวกับความเสี่ยง เพราะความเข้าใจเกี่ยวกับความเสี่ยงเป็นเรื่องที่ละเลยไม่ได้ การเปลี่ยนแปลงที่รุนแรงขึ้น ความเสี่ยงเป็นผลมาจากความไม่แน่นอน
ความเสี่ยงเป็นเรื่องที่เกี่ยวข้องกับอนาคตความเสี่ยงเป็นเรื่องที่เกี่ยวข้องโดยตรงกับการตัดสินใจ
ทำสิ่งใหม่ นโยบายใหม่ โครงการใหม่ (ไม่แน่ใจเพิ่มความสงสัย)ปัจจัยที่อยู่รอบตัวเรามีความสัมพันธ์กัน
การจัดการ/บริหารความเสี่ยง (RISK MANAGEMENT) คือ กระบวนการระบุและวิเคราะห์ความเสี่ยงในมุมของภาพที่เป็นองค์รวมแบบบูรณาการ และทั่วทั้งองค์กร ครอบคลุมทุกกิจกรรมที่จะนำไปสู่การบรรลุเป้าหมาย
การจัดการความเสี่ยงมีส่วนช่วยให้องค์กรในภาครัฐสามารถที่จะวางแผนการดำเนินงาน เป้าประสงค์ และ การดำเนินงานได้อย่างเหมาะสมและมีประสิทธิภาพ
ความหมายของความเสี่ยง
ความเสี่ยง (Risk) เป็นสิ่งที่เกิดจากการรวมตัวกันของข้อจำกัด (Constraint) และความไม่แน่นอน (Uncertainty) เราต้องการเผชิญข้อจำกัดและความไม่แน่นอนของโครงการ ด้วยการลดความเสี่ยงของโครงการให้ต่ำสุดโดยการขจัดข้อจำกัดหรือลดความไม่แน่นอน ลงให้มากที่สุด
ความเสี่ยงคือ การวัดการไร้ความสามารถที่จะดำเนินการให้วัตถุประสงค์ของโปรแกรมประสบความสำเร็จ ภายใต้งบประมาณ กำหนดเวลาและข้อจำกัดด้านเทคนิคที่เผชิญอยู่ ดังนั้นความเสี่ยงจึงประกอบด้วยองค์ประกอบ 2 ส่วน คือ โอกาสที่จะไม่สามารถประสบความสำเร็จตามผลลัพธ์ที่ต้องและการจัดการแก้ไขผลที่ตามมาของความล้มเหลวนั้น ปัจจัยที่ก่อให้เกิดความเสี่ยง
ทำไมจึงต้องการบริหารความเสี่ยง
การบริหารความเสี่ยง (Risk Management) เป็นงานด้านหนึ่งของการบริหารโครงการ อันเนื่องมาจากการประสบปัญญาทำให้งานไม่เสร็จตามเวลาที่กำหนดไว้ หรือการใช้จ่ายงบประมาณเกินวงเงินของโครงการ หรือการส่งมอบงานที่ลูกค้าไม่ถึงพอใจจนต้องปรับปรุงแก้ไข การป้องกันความเสี่ยงข้างต้น อาจดำเนินการได้โดยการบริหารความเสี่ยง หรือ การควบคุมไม่ให้ภาวะคุกคามเหล่านั้นเกิดขึ้นกับโครงการ
ความเสี่ยงอาจเกิดจากหลายสาเหตุโดยเฉพาะอย่างยิ่ง ข้อจำกัดของโครงการและความไม่แน่นอนอันเนื่องมาจากอิทธิพลการเปลี่ยนแปลงของสภาพแวดล้อมโครงการ จนเป็นเหตุให้การคำนวณกิจกรรมของโครงการคาดเคลื่อนจากความจริง ผลที่ตามมาที่เห็นได้ชัดเจนคือ
หากยอมรับความล่าช้านั้น ก็ต้องเพิ่มงบประมาณและผลกระทบคือ ค่าใช้จ่ายเกินกว่าที่กำหนดไว้ วันสิ้นสุดของโครงการผิดพลาดและก่อให้เกิดความเสียหายต่อชื่อเสียงของธุรกิจหรือโครงการ
ในกรณีที่ต้องจัดสรรทรัพยากรเพิ่มเติมผลก็จะจบลงที่ค่าใช้จ่ายของโครงการเกินวงเงินที่กำหนดไว้เช่นเดียวกันการบริหารความเสี่ยงจึงเป็นเรื่องสำคัญแม้ความเสี่ยงนั้นจะยังคงไม่หมดสิ้นไป แต่ก็เป็นการควบคุมมิให้ปัญหาการบริหารโครงการเกิดขึ้นในระดับรุนแรงจนยากแก่การแก้ไขหรือ เกินความเสียหายต่อองค์การ การบริหารความเสี่ยงอาจมีขั้นตอนสำคัญ 5 ขั้นตอน คือ
1) การกำหนดโครงสร้างพื้นฐานการจัดการ 2) การกำหนดของเขตการบริหารความเสี่ยงของ
โครงการ 3) การวิเคราะห์จุดมุ่งหมายของโครงการ 4) การระบุความเสี่ยง 5) การวิเคราะห์
ความเสี่ยง 6) การวางแผนควบคุมความเสี่ยง 7) การควบคุมความเสี่ยง และ 8) การตรวจติดตามความเสี่ยง
แนวคิดพื้นฐานในการจัดการ/บริหารความเสี่ยง
การจัดการความเสี่ยงขององค์กร (Enterprise Risk Management – ERM) การจัดการความเสี่ยงขององค์กร เป็นกระบวนการที่คณะกรรมการบริหาร และพนักงานทุกคน/ผู้ที่เกี่ยวข้องขององค์กร ประยุกต์ใช้ในการกำหนดกลยุทธ์ที่ออกแบบมาเพื่อจัดการกับเหตุการณ์ที่เป็นความไม่แน่นอนที่อาจส่งผลกระทบต่อองค์กรและบริหารความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ อันเป็นการประกันการบรรลุวัตถุประสงค์อย่างสมเหตุสมผลอย่างเป็นระบบตามหลักการบริหารงานยุคใหม่คำจำกัดความดังกล่าวสะท้อนให้เห็นแนวคิดพื้นฐานของ ERM ดังนี้
1. เป็นกระบวนการ
มีเป้าหมายแต่ไม่มีจุดสิ้นสุดในตัวเอง ไม่ได้เป็นเพียงเหตุการณ์หรือสถานการณ์เพียงครั้งเดียวแต่มีลักษณะเป็นชุดของการกระทำที่ซึมซับเข้าไปเป็นกิจกรรมขององค์กรในการดำเนินธุรกิจ
2. ส่งผลกระทบต่อบุคลากร
ไม่ได้เป็นเพียงนโยบาย การสำรวจหรือรูปแบบ แต่เกี่ยวเนื่องกับคนทุกระดับขององค์กร ตั้งแต่คณะกรรมการบริหาร จนถึงพนักงานระดับปฏิบัติการ ผู้บริหารและพนักงาน จะเป็นผู้กำหนดวิสัยทัศน์ ภารกิจ กลยุทธ์และวัตถุประสงค์ขององค์กรและนำเอา ERM มาเป็นเครื่องมือในการทำให้สิ่งต่าง ๆ เกิดขึ้นจริงและมีผลในทางปฏิบัติ
3. นำมาประยุกต์ใช้กับการกำหนดกลยุทธ์
องค์กรจะกำหนดวิสัยทัศน์ หรือภารกิจ และกำหนดวัตถุประสงค์เชิงกลยุทธ์ และกลยุทธ์/ยุทธศาสตร์ที่เกี่ยวเนื่องในการทำให้บรรลุวัตถุประสงค์ขึ้นมา
ERM จะถูกนำมาประยุกต์ใช้ในการกำหนดกลยุทธ์โดยฝ่ายบริหารจะพิจารณาถึงความเสี่ยงที่เกี่ยวข้องกับกลยุทธ์ที่เป็นทางเลือก เช่น ทางเลือกที่ 1 คือต้องการให้องค์กรมีส่วนแบ่งทางการตลาดเพิ่มขึ้น ทางเลือกที่ 2 คือต้องการตัดต้นทุนค่าใช้จ่ายเพื่อให้ได้กำไรมากขึ้น แต่ละทางเลือกก็จะประกอบด้วยความเสี่ยงจำนวนมาก ถ้าฝ่ายบริหารเลือกทางเลือกที่ 1 โดยอาจขยายธุรกิจไปสู่ตลาดใหม่ ๆ ที่ไม่คุ้นเคย อาจทำให้องค์กรไม่สามารถแข่งขันกับคู่แข่งที่อยู่ในตลาดเดิมอยู่แล้วได้อันจะทำให้องค์กรไม่สามารถนำกลยุทธ์นั้นไปปฏิบัติได้ สำหรับทางเลือกที่ 2 ความเสี่ยงที่เกิดขึ้นคือ การใช้เทคโนโลยีและ suppliers ใหม่ ๆ หรือจากพันธมิตรต่าง ๆ ที่เกี่ยวข้อง จึงต้องมีการประยุกต์นำ ERM มาใช้ในระดับนี้ เพื่อกำหนดกลยุทธ์/ยุทธศาสตร์ขององค์กร
4. นำมาประยุกต์ใช้ทุกระดับและทุกหน่วยงาน
การนำ ERM มาใช้ให้เกิดประโยชน์ ฝ่ายบริหารและผู้ที่เกี่ยวข้องของ องค์กร จะต้องพิจารณาขอบข่ายของกิจกรรมทั้งหมดในทุกระดับขององค์กร ตั้งแต่กิจกรรมในระดับองค์กร เช่น การวางแผนกลยุทธ์และการจัดสรรทรัพยากร ในระดับกิจกรรมของหน่วยธุรกิจ การตลาดและทรัพยากรมนุษย์ ในระดับกระบวนการทางธุรกิจ เช่น การผลิตและการตรวจสอบเครดิตลูกค้าใหม่ ERM ยังสามารถประยุกต์ใช้กับโครงการพิเศษและนวัตกรรมใหม่ ๆ ได้ด้วย ฝ่ายบริหารต้องพิจารณาความเสี่ยงที่เกี่ยวเนื่องและบริหารจัดการให้เหลือความเสี่ยงที่ยอมรับได้ที่มีผลต่อแผนงาน/โครงการตามพันธกิจและกลยุทธ์ที่เกี่ยวข้อง
5. ออกแบบมาเพื่อกำหนดเหตุการณ์ที่เป็นไปได้ที่จะมีผลกระทบกับองค์กร และมีการบริหารความเสี่ยงให้อยู่ภายในความเสี่ยงที่ยอมรับได้ ความเสี่ยงที่ยอมรับได้ คือ จำนวนความเสี่ยงที่องค์กรเต็มใจที่จะยอมรับ กลยุทธ์ที่แตกต่างกันย่อมทำให้องค์กรต้องเผชิญกับความเสี่ยงที่แตกต่างกัน ERM จะช่วยให้ฝ่ายบริหารสามารถเลือกกลยุทธ์ที่มีความเสี่ยงที่ยอมรับได้ให้กับองค์กร ความเสี่ยงที่ยอมรับได้ขององค์กร จะเป็นแนวทางในการจัดสรรทรัพยากร ฝ่ายบริหารจะจัดสรรทรัพยากรให้กับหน่วยธุรกิจ โดยพิจารณาจากความเสี่ยงที่ยอมรับได้ของธุรกิจและกลยุทธ์ในการสร้างผลตอบแทนจากทรัพยากรที่ลงทุนไปของแต่ละหน่วยธุรกิจ
6. สร้างความเชื่อมั่นอย่างสมเหตุสมผลต่อการบริหารขององค์กร และคณะกรรมการ การออกแบบและบริหาร ERM ที่ดีช่วยให้คณะกรรมการบริหารเกิดความมั่นใจในการบรรลุวัตถุประสงค์ขององค์กร ในเรื่องดังนี้
- เข้าใจขอบเขตในการบรรลุวัตถุประสงค์เชิงกลยุทธ์ขององค์กร
- เข้าใจขอบเขตของการบรรลุวัตถุประสงค์เชิงปฏิบัติการขององค์กร
- รายงานขององค์กรมีความเชื่อถือได้
- การปฏิบัติตามกฎหมายและกฎเกณฑ์ต่าง ๆ
7. เป็นเครื่องมือในการบรรลุวัตถุประสงค์ขององค์กร คำจำกัดความนี้เป็นแนวคิดพื้นฐานว่า องค์กรทั่วไปจะบริหารความเสี่ยงได้อย่างไร โดยจะมุ่งเน้นถึงการบรรลุวัตถุประสงค์หรือเป้าหมายรวมขององค์กร กรอบแนวคิดนี้แสดงให้เห็นวัตถุประสงค์ขององค์กรในเรื่องต่าง ๆ ดังนี้
- กลยุทธ์ เกี่ยวข้องกับเป้าหมายในระดับสูง โดยการสร้างความสอดคล้องและสนับสนุนภารกิจขององค์กร
- การดำเนินงาน เกี่ยวข้องกับประสิทธิผลและประสิทธิภาพในการใช้ทรัพยากรขององค์กร
- การรายงาน เกี่ยวข้องกับความน่าเชื่อถือของรายงานขององค์กร
- การปฏิบัติตาม เกี่ยวข้องกับการปฏิบัติตามกฎหมายและกฎเกณฑ์ต่าง ๆ
การประเมินความเสี่ยง
1.ระบุความเสี่ยงหรือผลของความเสี่ยง (Risk Category) ในแต่ละขั้นตอน
2. ระบุปัจจัยเสี่ยงหรือสาเหตุของความเสี่ยง (Risk Factor)
3. วิเคราะห์ความเสี่ยงโดยประเมินโอกาสที่จะเกิด ความเสี่ยงและความเสียหายจากผลกระทบ
4. จัดลำดับความเสี่ยง
5. ระบุความเสี่ยงที่มีนัยสำคัญที่ต้องควบคุมในแต่ละขั้นตอน
การประยุกต์ใช้การจัดการความเสี่ยง
วัตถุประสงค์ (Enterprise Wide Risk Management)
ส่งเสริมให้ทุกคนตระหนักถึงการจัดการความเสี่ยงดูแลความเสี่ยงในความรับผิดชอบของตัวเองเข้าใจผลกระทบจากการทำงานของตนเองต่อผู้อื่นและองค์กรโดยรวม ยึดหลัก การจัดการการเปลี่ยนแปลงที่มีประสิทธิภาพการสนับสนุนจากผู้บริหาร จัดโครงสร้างในการสนับสนุนระบบการจัดการความเสี่ยงทำระบบ training (โดยใช้ ทีมการจัดการความเสี่ยง/หน่วยงาน/ที่ปรึกษา)พัฒนาระบบการจัดการความเสี่ยงที่เหมาะสมกับองค์กรปรับให้เหมาะสมกับสภาพองค์กรและขยายขอบเขตการประยุกต์ใช้การจัดการความเสี่ยง และการตรวจสอบภายในและการจัดการความเสี่ยงเป็นเรื่องของทุกคนในองค์กร
โดย. นายสาคร มหาหิงค์
นักศึกษาดุษฎีบัณฑิต สาขาการบริหารจัดการการศึกษา
ความเห็น (0)
ไม่มีความเห็น