บทความ  เรื่อง การบริหารความเสี่ยงองค์กร

(Enterprise Risk management)

 

           ประเทศไทยมีการบริหารจัดการหลายภาคส่วน เพื่อพัฒนาประเทศชาติให้เจริญก้าวหน้าในทุกๆด้านเหมือนกับอารยะประเทศ ในการบริหารจัดการทั้งภาครัฐและเอกชน ก็ต้องมีความเสี่ยงองค์กร และเมื่อกล่าวถึง     การบริหารความเสี่ยง  ผู้บริหารองค์กร  เจ้าหน้าที่ผู้ปฏิบัติงาน  พนักงานทุกคนในองค์กร ควรจะต้องเข้าใจในพื้นฐานของแนวความคิดของการบริหารความเสี่ยงที่ทุกคนในองค์กรต้องทำความเข้าใจร่วมกัน  เพื่อให้การบริหารความเสี่ยงบรรลุเป้าประสงค์ วิสัยทัศน์ และพันธกิจขององค์กร 

            นิยามของความเสี่ยง  ความเสี่ยงมีความหมายในหลากหลายแง่มุม เช่น

-      โอกาสที่เกิดขึ้นแล้วธุรกิจจะเกิดความเสียหาย (Chance of Loss)

-      ความเป็นไปได้ที่จะเกิดความเสียหายต่อธุรกิจ (Possibility of Loss)

-      ความไม่แน่นอนของเหตุการณ์ที่จะเกิดขึ้น (Uncertainty of Event)

-      การคลาดเคลื่อนของการคาดการณ์ (Dispersion of Actual Result)

-      ความไม่แน่นอนของเหตุการณ์ ซึ่งไม่สามารถคาดเดาได้ว่าจะเกิดขึ้นเมื่อใด         แต่ความเสี่ยงนั้น ๆ จะมีแนวโน้มที่เกิดขึ้นไม่มากก็น้อยในบริษัท

 ศัพท์ทางเทคนิคที่เกี่ยวข้อง

-      ภัย (Peril) คือ สาเหตุของความเสียหาย ซึ่งภัยสามารถเกิดขึ้นได้จากภัยธรรมชาติเช่น เกิดพายุ สึนามิ น้ำท่วม แผ่นดินไหว เป็นต้น ภัยนอกจากจะเกิดขึ้นได้จากภัยธรรมชาติแล้ว ภัยนั้นยังเกิดขึ้นจากการกระทำของมนุษย์ เช่น อัคคีภัย จลาจล ฆาตกรรม เป็นต้น สำหรับสาเหตุสุดท้ายที่จะเกิดภัยได้นั้นคือภัยที่เกิดขึ้นจากภาวะเศรษฐกิจ เพราะภัยที่เกิดจากภาวะเศรษฐกิจ เป็นอีกสาเหตุที่สำคัญ เพราะเมื่อเกิดขึ้นแล้วคนทั้งประเทศ หรือทั้งภูมิภาคจะได้รับผลกระทบอย่างกว้างขวาง

 

-      สภาวะที่จะทำให้เกิดความเสียหาย (Hazard) คือ สภาพเงื่อนไขที่เป็นสาเหตุที่ทำให้ความเสียหายเพิ่มสูงขึ้น โดยสภาวะต่าง ๆ นี้สามารถแบ่งออกได้เป็น สภาวะทางด้านกายภาพ (Physical) คือ สภาวะของโอกาสที่จะเกิดความเสียหาย เช่น ชนิดและทำเล  ที่ตั้ง  ของสิ่งปลูกสร้าง อาจเอื้อต่อการเกิดเพลิงไหม้ สภาวะทางด้านศีลธรรม (Moral) คือ สภาวะของโอกาสที่จะเกิดขึ้นจากความไม่ซื่อสัตย์ต่อหน้าที่การงาน เช่น การฉ้อโกงของพนักงาน และสภาวะด้านจิตสำนึกในการป้องกันความเสี่ยง (Morale) คือ สภาวะที่ไม่ประมาทและเลินเล่อ หรือการไม่เอาใจใส่ในการป้องกันความเสี่ยง เช่น การที่พนักงานปล่อยให้เครื่องจักรทำงานโดยไม่ควบคุม

 ความหมายของการบริหารความเสี่ยง

       ความเสี่ยง (Risk) คือ การวัดความสามารถ ที่จะดำเนินการให้วัตถุประสงค์ของงานประสบความสำเร็จ ภายใต้การตัดสินใจ งบประมาณ กำหนดเวลา และข้อจำกัดด้านเทคนิคที่เผชิญอยู่ อย่างเช่น การจัดทำโครงการเป็นชุดของกิจกรรม ที่จะดำเนินการเรื่องใดเรื่องหนึ่งในอนาคต โดยใช้ทรัพยากรที่มีอยู่อย่างจำกัด มาดำเนินการให้ประสบความสำเร็จ ภายใต้กรอบเวลาอันจำกัด ซึ่งเป็นกำหนดการปฏิบัติการในอนาคต ความเสี่ยงจึงอาจเกิดขึ้นได้ตลอดเวลา อันเนื่องมาจากความไม่แน่นอน และความจำกัดของทรัพยากรโครงการ ผู้บริหารโครงการจึงต้องจัดการความเสี่ยงของโครงการ เพื่อให้ปัญหาของโครงการลดน้อยลง และสามารถดำเนินการให้ประสบความสำเร็จ ตามเป้าหมายที่ตั้งไว้อย่างมีประสิทธิผลและประสิทธิภาพการจัดการความเสี่ยงหรือ การบริหารความเสี่ยง (Risk managment) คือ การจัดการความเสี่ยง ทั้งในกระบวนการในการระบุ วิเคราะห์(Risk analysis) ประเมิน (Risk assessment) ดูแล ตรวจสอบ และควบคุมความเสี่ยงที่สัมพันธ์กับ กิจกรรม หน้าที่และกระบวนการทำงาน เพื่อให้องค์กรลดความเสียหายจากความเสี่ยงมากที่สุด อันเนื่องมาจากภัยที่องค์กรต้องเผชิญในช่วงเวลาใดเวลาหนึ่ง หรือเรียกว่า อุบัติภัย (Accident)

 

        ความเสี่ยง คือ เหตุการณ์การกระทำใด ๆ ที่อาจเกิดขึ้นภายใต้สถานการณ์ที่ไม่แน่นอน และจะส่งผลกระทบสร้างความเสียหายความล้มเหลวหรือลดโอกาสที่จะบรรลุความสำเร็จต่อการบรรลุเป้าหมายและวัตถุประสงค์ทั้งในระดับองค์การระดับหน่วยงานและระดับบุคคลได้
             การบริหารความเสี่ยง (Risk Management) หมายถึง กลวิธีที่เป็นเหตุเป็นผลที่นำมาใช้ในการบ่งชี้ วิเคราะห์ ประเมิน จัดการ ติดตาม และสื่อสารความเสี่ยงที่เกี่ยวข้องกับกิจกรรมหน่วยงาน/ฝ่ายงาน หรือกระบวนการดำเนินงานขององค์กร  เพื่อช่วยลดความสูญเสียในการไม่บรรลุเป้าหมายให้เหลือน้อยที่สุดและเพิ่มโอกาสแก่องค์กรมากที่สุด

             การบริหารความเสี่ยง ยังหมายความถึง  การประกอบกันอย่างลงตัวของวัฒนธรรมองค์กร กระบวนการและโครงสร้างองค์กร  ซึ่งมีผลโดยตรงต่อประสิทธิภาพการบริหาร  และผลได้ผลเสียขององค์กรอีกด้วย

 การบริหารความเสี่ยงขององค์กรโดยรวม (Enterprise Wide Risk Management)  คือ การบริหารความเสี่ยงโดยมีโครงสร้างองค์กร  กระบวนการ  และวัฒนธรรมองค์กร  ประกอบเข้าด้วยกันและมีลักษณะสำคัญ ดังนี้

 

                - ผสมผสานและเป็นส่วนหนึ่งขององค์กร  เพราะเป็นกลไกส่วนหนึ่งของการขับเคลื่อนไปสู่การกำกับดูแลกิจการที่ดี  เพื่อบรรลุวัตถุประสงค์และการเติบโตอย่างยั่งยืนขององค์กร  และเป็นที่พอใจของผู้มีผลประโยชน์ร่วม

                - การบริหารความเสี่ยงควรสอดคล้องกับแผนการดำเนินงานต่าง ๆ ขององค์กร  เพื่อบรรลุวัตถุประสงค์  การตัดสินใจ และสามารถนำไปใช้กับองค์ประกอบอื่นๆ  ในการบริหารขององค์กรได้เป็นอย่างดี

                - พิจารณาความเสี่ยงทั้งหมด  โดยครอบคลุมความเสี่ยงทั่วทั้งองค์กร  ไม่ว่าจะเป็นความเสี่ยงเกี่ยวกับกลยุทธ์  การดำเนินงาน  การปฏิบัติตามกฎระเบียบ  และการเงิน  ซึ่งความเสี่ยงเหล่านี้อาจทำให้เกิดความเสียหาย  ความไม่แน่นอน  และโอกาส  รวมถึงการมีผลกระทบต่อวัตถุประสงค์และความต้องการของผู้มีผลประโยชน์ร่วม

                - ความเสี่ยงโดยรวมของทุกองค์กร ได้แก่
                1. ความเสี่ยงเกี่ยวกับกลยุทธ์ (Strategic Risk)
                2. ความเสี่ยงเกี่ยวกับประสิทธิภาพและประสิทธิผลในการดำเนินงาน  (Operational Risk)

                3. ความเสี่ยงเกี่ยวกับการรายงานทุกประเภท รวมทั้งรายงานทางการเงิน  (Financial Risk)
                4. ความเสี่ยงทางด้านการปฏิบัติตามกฎหมาย ระเบียบ คำสั่งต่าง ๆ ที่เกี่ยวข้อง (Compliance Risk)

               ความเสี่ยงเหล่านี้อาจทำให้เกิดความเสียหายความไม่แน่นอนและการสูญเสียโอกาส การสร้างคุณค่าเพิ่ม  รวมถึงการมีผลกระทบต่อวัตถุประสงค์  และความพึงพอใจของผู้มีส่วนได้เสีย    อย่างสำคัญ

             การบริหารความเสี่ยงมีความคิดแบบมองไปข้างหน้า  โดยบ่งชี้ปัจจัยของความเสี่ยงว่าเหตุการณ์ใดที่อาจจะเกิดขึ้นที่มีผลทางลบ  และหากเกิดขึ้นจริงจะมีผลกระทบอย่างไรต่อการบรรลุวัตถุประสงค์ขององค์กร  เพื่อให้ผู้บริหารที่เกี่ยวข้องจัดให้มีแนวทางป้องกันและการจัดการที่เหมาะสม  ก่อนเกิดปัญหาจริงๆ ในภายหน้า

             การบริหารความเสี่ยงต้องได้รับการสนับสนุนและมีส่วนร่วม  โดยทุกคนในองค์กรตั้งแต่ระดับกรรมการบริหาร  ผู้บริหารระดับสูง  และพนักงานทุกคนมีส่วนร่วมในการบริหารความเสี่ยง  เพื่อความสำเร็จของเป้าประสงค์   พันธกิจ และวิสัยทัศน์ขององค์กร

             การบริหารความเสี่ยงเป็นองค์ประกอบสำคัญของการกำกับดูแลกิจการ  เพื่อช่วยให้องค์กรทั่วไป บรรลุวัตถุประสงค์หรือกลยุทธ์ทางธุรกิจที่กำหนดไว้  ช่วยให้เกิดผลการดำเนินงานที่ดี  และปฏิบัติงานตามกฎระเบียบที่เกี่ยวข้อง

             คณะกรรมการบริหาร และผู้บริหารขององค์กรทั่วไป  ควรมีความเข้าใจต่อผลลัพธ์ในข้อดี  และข้อด้อยของแต่ละเหตุการณ์ที่อาจเกิดขึ้น  และจัดให้มีการบริหารความเสี่ยงที่มีประสิทธิภาพ  เพื่อช่วยเพิ่มโอกาสแห่งความสำเร็จ  ลดโอกาสของการล้มเหลว  และลดความไม่แน่นอนในผลการดำเนินงานโดยรวม  เพื่อก้าวสู่วิสัยทัศน์ขององค์กรได้อย่างมั่นใจ

องค์ประกอบของการบริหารความเสี่ยง

1. การระบุชี้ว่าองค์กรกำลังมีภัย เป็นการระบุชี้ว่าองค์กรมีภัยอะไรบ้างที่มาเผชิญอยู่ และอยู่ใน

ลักษณะใดหรือขอบเขตเป็นอย่างไร นับเป็นขั้นตอนแรกของการบริหารความเสี่ยง

2. การประเมินผลกระทบของภัยเป็นการ ประเมินผลกระทบของภัยที่จะมีต่อองค์กรซึ่งอาจเรียกอีกอย่างหนึ่งว่า การประเมินความเสี่ยงที่องค์กรต้องเตรียมตัวเพื่อรับมือกับภัยแต่ละชนิดได้ อย่างเหมาะสมมากที่สุด

การจัดทำมาตรการตอบโต้ตอบความเสี่ยงจากภัยการ จัดทำมาตรการตอบโต้ตอบความเสี่ยงเป็น

มาตรการที่จัดเรียงลำดับความสำคัญแล้ว ในการประเมินผลกระทบของภัย มาตรการตอบโต้ที่นิยมใช้เพื่อการรับมือกับภัยแต่ละชนิด อาจจำแนก ดังนี้

-      มาตรการขจัดหรือลดความรุนแรงของความอันตรายของภัยที่ต้องประสบ

-      มาตรการที่ป้องกันผู้รับภัยมิให้ต้องประสบภัยโดยตรง เช่น   

    -   ภัยจากการที่ต้องปีนไปในที่สูงก็มีมาตรการป้องกันโดยต้องติดเข็มขัด

นิรภัย กันการพลาดพลั้งตกลงมา

-    ภัยจากไอระเหยหรือสารพิษก็ป้องกันโดยออกมาตรการให้สวมหน้ากาก

ป้องกันไอพิษ เป็นต้น

-      มาตรการลดความรุนแรงของสถานการณ์ฉุกเฉิน เช่น กรณีเกิดเพลิงไหม้ในอาคาร

ได้มีการขจัดและลดความรุนแรง โดยออกแบบตัวอาคารให้มีผนังกันไฟ กันเพลิงไหม้ลุกลามไปยังบริเวณใกล้เคียง และมีการติดตั้งระบบสปริงเกอร์  ก็จะช่วยลดหรือหยุดความรุนแรงของอุบัติภัยลงได้

-      มาตรการกู้ภัยก็เป็นการลดความสูญเสียโดยตรง  ลงได้มาก

-      มาตรการกลับคืนสภาพ   ก็เป็นอีกมาตรการในการลดความเสียหายต่อเนื่องจาก

ภัยหรืออุบัติภัยแต่ละครั้งลงได้

การบริหารความเสี่ยงในองค์กร

     ความสำคัญของการบริหารความเสี่ยง คือ การนำกระบวนการบริหารความเสี่ยงมาใช้ในองค์กรจะมีการดำเนินการให้บรรลุเป้าหมายที่วางไว้เนื่องจากการบริหารความเสี่ยงเป็นการทำนายอนาคตอย่างมีเหตุผล

 

มีหลักการและหาทางลดหรือป้องกันความเสียหายในการทำงานแต่ละขั้นตอนไว้ล่วงหน้า กรณีที่พบกับเหตุการณ์ที่ไม่คาดคิด โอกาสที่จะประสบปัญหาน้อยในขณะที่องค์กรอื่นที่ไม่เคยมีการเตรียมการหรือไม่มีการนำแนวคิดของกระบวนการบริหารความเสี่ยงมาใช้ เมื่อเกิดสถานการณ์วิกฤตขึ้น องค์กรเหล่านั้นจะประสบกับปัญหาและความเสียหายที่ตามมาโดยยากที่จะแก้ไขดังนั้นการนำกระบวนการบริหารความเสี่ยงมาช่วยเสริมร่วมกับการทำงานจะช่วยให้ภาระงานที่ปฏิบัติการอยู่เป็นไปตามเป้าหมายที่กำหนดไว้
               จุดใดที่จะทำให้เกิดความเสี่ยงกับองค์กร เรื่องการเงินการคลัง การบัญชี การเมือง จะมีผลกระทบ แหล่งที่มาของความเสี่ยงแบ่งเป็น 2 ด้าน ได้แก่ ภายในองค์กร และภายนอกองค์กร

               ภายในองค์กร คือ อย่างเช่นสถานที่ทำงานไม่ปลอดภัย ระบบบัญชีมีส่วนสำคัญมาก       การจะตั้งเป็นสำนักงานเป็นองค์กรต่าง ๆ ระบบการเงิน ระบบบัญชีต้องเป็นที่น่าเชื่อถือ วัฒนธรรมขององค์กร  ต่าง ๆ ระบบการเงิน ระบบบัญชีต้องเป็นที่น่าเชื่อถือ วัฒนธรรมขององค์กรไม่เอื้อต่อการทำงานอย่างมีประสิทธิภาพการฝึกอบรมพนักงานไม่เพียงพอเนื่องจากสถานการณ์เปลี่ยนต้องมีการพัฒนาบุคลากรในองค์กรให้มีความรู้ความสามารถที่ดีขึ้นและเรื่องความขัดแย้งของผลประโยชน์ (Conflict of interest)   ขัดผลประโยชน์กันในองค์กรเมื่อไหร่องค์กรนั้นก็จะเสียหาย
               ภายนอกองค์กร การเปลี่ยนแปลงในกฎหมาย การเปลี่ยนแปลงทางเศรษฐกิจ กระแสโลกาภิวัฒน์เสถียรภาพทางการเมือง การเปลี่ยนแปลงในพฤติกรรมผู้บริโภค กระแสสังคม สิ่งแวดล้อมและการเปลี่ยนแปลงของเทคโนโลยี

ระบบบริหารความเสี่ยงที่ดี

1.  มีกระบวนการวางแผนและจัดทำเอกสารอย่างเป็นระบบ

2.   คณะดำเนินงานพร้อมที่จะค้นหาและจัดการกับความเสี่ยงที่พบโดยไม่หลบเลี่ยงปัญหา 

 

3. หลังจากการประเมินความเสี่ยงขั้นต้นแล้วควรจะมีการทำซ้ำอีกตามระยะเวลาที่กำหนดเพื่อตรวจสอบความเสี่ยงเดิม และค้นหาความเสี่ยงใหม่ ๆ อยู่เสมอ

4. มีหลักเกณฑ์ประเมินที่เป็นมาตรฐานครอบคลุมองค์ประกอบทุกส่วน
5. มีการจัดทำรายงานผลไว้เป็นลายลักษณ์อักษรและนำเสนอต่อผู้บริหาร

ปัจจัยที่ทำให้การบริหารความเสี่ยงสำเร็จ

1. เทคโนโลยีและสารสนเทศช่วยในการจัดเก็บข้อมูล การคำนวณต่าง ๆ การส่งถ่ายข้อมูลและสอบกลับได้อย่างสะดวกรวดเร็ว

2.  การฝึกอบรมบุคลากรในองค์กรให้มีความรู้ความเข้าใจในระบบบริหารความเสี่ยงและตระหนักถึงความสำคัญในการจัดทำระบบ

4. แรงผลักดันจากผู้บริหาร ผู้บริหารควรตั้งใจทำระบบบริหารความเสี่ยงอย่างจริงจังและให้ความสนับสนุนในทุก ๆ ด้าน

        5. ความร่วมแรงร่วมใจจากบุคลากรทุกคนในทุกระดับขององค์กร

กลยุทธ์ที่ใช้ในการบริหารความเสี่ยงที่ใช้กันเป็นสากล นำมาประยุกต์ใช้ทุกองค์กรมี ดังนี้

     1. Take การยอมรับความเสี่ยง (Risk Acceptance) การยอมรับให้มีความเสี่ยงเนื่องจากค่าใช้จ่ายในการจัดการหรือสร้างระบบควบคุมอาจมีมูลค่าสูงกว่าผลลัพธ์ที่ได้แต่ควรมีมาตรการติดตามและดูแล เช่น การกำหนดระดับของผลกระทบที่ยอมรับได้ เตรียมแผนการตั้งรับจัดการความเสี่ยง

     2. Treat การลด/การควบคุมความเสี่ยง (Risk Reduction/Control) การออกแบบระบบควบคุม การแก้ไขปรับปรุงการทำงานเพื่อป้องกันหรือจำกัดผลกระทบ และโอกาสเกิดความเสียหาย เช่น ติดตั้งอุปกรณ์ความปลอดภัย ฝึกอบรมเพื่อพัฒนาทักษะวางมาตรการเชิงรุก เป็นต้น

     3. Terminate การหลีกเลี่ยงความเสี่ยง (Risk Avoidance) การหยุดหรือเปลี่ยนแปลงกิจกรรมที่เป็นความเสี่ยง เช่น งดทำขั้นตอนที่ไม่จำเป็นและจะนำมาซึ่งความเสี่ยง ปรับเปลี่ยนรูปแบบ  การทำงาน ลดขอบเขตการดำเนินการ เป็นต้น

     4. Transfer การกระจาย/โอนความเสี่ยง (Risk sharing/spreading) การกรายทรัพย์สินหรือกระบวนการต่าง ๆ เพื่อลดความเสี่ยงจากการสูญเสีย เช่นการประกันทรัพย์สินเพื่อโอนความเสี่ยงไปยังบริษัทประกัน การจ้างบริษัทภายนอกให้ทำงานบางส่วนแทน การทำสำเนาเอกสารหลาย ๆ ชุด การกระจายที่เก็บทรัพย์สินมีค่า เป็นต้น

ขั้นตอนของกระบวนการบริหารความเสี่ยง มี 3 ขั้นตอน คือ
             1. จัดให้มีโครงสร้างของการบริหารความเสี่ยง เช่นมีคณะกรรมการรับผิดชอบโดยตรงกำกับดูแลบริหารความเสี่ยงในระดับองค์กรสูงสุดจะมีกรรมการคอยตรวจสอบหน่วยงานในสังกัดได้ดำเนินการตามที่คณะกรรมการกำกับนโยบาย เชื่อมโยงการบริหารความเสี่ยงกับการควบคุมภายในจะเป็นสิ่งที่ลดปัญหาต่าง ๆ ของหน่วยงานได้
             2. การกำหนดขอบเขต/กรอบแนวทางการบริหารความเสี่ยงและวัฒนธรรมองค์กรด้วยการกำหนดนโยบาย วัตถุประสงค์ และกลยุทธ์ในการบริหารความเสี่ยงรวมทั้งระดับความเสี่ยงที่องค์กรยอมรับได้เพื่อให้ การบริหารความเสี่ยงเป็นกลยุทธ์ที่ต่อเนื่องและเป็นแบบบูรณาการ

             3. การดำเนินการตามกระบวนการตามกระบวนการบริหารความเสี่ยง 5 ขั้นตอนประกอบด้วยการกำหนด

วัตถุประสงค์ที่สอดคล้องรองรับวิสัยทัศน์และพันธกิจตามหลักการ SMART    คือ Specific (ชัดเจน) มีการระบุผลตอบแทนหรือผลลัพธ์ที่ต้องการอย่างชัดเจนเพื่อให้ทุกคนเข้าใจได้ Measurable (บรรลุผลได้) สามารถวัดผลและระบุหลักเกณฑ์ของการวัดผลได้ Achievable (บรรลุผลได้) มีความเป็นไปได้ที่จะบรรลุวัตถุประสงค์ตามสภาพการดำเนินธุรกิจ ระยะเวลา และทรัพยากรที่ได้รับการจัดสรร Realistic (สมเหตุผล) สอดคล้องกับวัตถุประสงค์ส่วนอื่น ๆ ในองค์กรและสัมพันธ์กับเป้าหมายในระดับที่สูงกว่า Timely (มีการกำหนดเวลา) มีการระบุเวลาที่ชัดเจนต้องการบรรลุวัตถุประสงค์เมื่อไร
               ทั้งนี้ตามแนวทางของ COSO (The Committee of Sponsoring Organization of the Tread way Commission) ซึ่งเป็นคณะทำงานประกอบด้วยผู้แทนจากสถาบันวิชาชีพ 5 แห่งในสหรัฐอเมริกา และเป็นผู้จัดทำ Enterprise Risk Management  Framework สำหรับใช้เป็นแม่แบบในการบริหารความเสี่ยงองค์กรได้แบ่งประเภทของวัตถุประสงค์เป็น 4 ด้าน คือ ด้านกลยุทธ ด้านปฏิบัติการ ด้านการรายงาน ด้านการปฏิบัติตามกฏหมาย
                การระบุความเสี่ยง คือการระบุหรือว่าคาดการณ์เดาเหตุการณ์ที่เป็นเชิงลบซึ่งจะทำให้องค์กรเสียคุณค่าหรือขัดขวางทำให้องค์กรทำงานไม่บรรลุผล สาเหตุไม่ว่าจะเป็นภายในองค์กรควรควบคุมได้ เช่น วัฒนธรรมโครงสร้างองค์กร บุคลากร อุปกรณ์ เครื่องมือเครื่องใช้ต่าง ๆ และสถานที่ภายนอก เช่น เศรษฐกิจ การเมือง สิ่งแวดล้อม สามารถแก้ปัญหาได้ถ้ารู้วิธีดำเนินการ เรียกว่าสร้างแบบแผนหรือสร้างแนวกำหนด
                ต้นเหตุสำคัญของความเสี่ยง คือความประมาท ความประมาท คือความชะล่าใจ การ