COSO กับความเสี่ยงที่ยอมรับได้ Risk Appetite และ Risk Tolerance

การบริหาความเสี่ยง (Enterprise Risk Management) เป็นกระบวนการที่เป็นระบบสำหรับนำไปใช้บ่งชี้ ประเมิน จัดลำดับ และจัดการความเสี่ยง ซึ่งส่งผลให้องค์กรสามารถพิจารณาระดับความเสี่ยงที่ยอมรับได้ เพื่อการบริหารความไม่แน่นอนหรือความเสี่ยงของธุรกิจที่เกิดขึ้นได้อย่างมีประสิทธิภาพ ซึ่งเหตุแห่งความเสี่ยง (Risk Drivers) สามารถจำแนกได้คร่าวๆ ดังนี้

risk_driver

กรอบแนวคิดที่สำคัญของการบริหารจัดการความเสี่ยงขององค์กร (Enterprise Risk Management) คือ COSO (Committee of Sponsoring of the Treadway Commission)

coso_1

ซึ่งภายในกรอบการดำเนินการของ COSO ก็มีขั้นตอนของการวิเคราะห์ความเสี่ยงที่ยอมรับได้เช่นเดียวกัน

coso_2

Risk Appetite คือค่าความเสี่ยงโดยรวมที่องค์กรยินดี จะยอมรับเพื่อให ้องค์กรบรรลุเป้าหมาย ซึ่งการกําหนด Risk Appetite นี้ให้ผู้รับผิดชอบคํานึงถึงผลที่สอดคล้องกับระเบียบ ข้อบังคับ หรือเป้าหมายที่ต้องการทําให้บรรลุผลในระยะยาว

Risk Tolerance คือระดับความเบี่ยงเบนจากเกณฑ์ที่ทําให้องค์กรมั่นใจว่าองค์กรได ้ดําเนินการบริหารความเสี่ยงอยู่ภายในเกณฑ์ที่ยอมรับได้ โดยการเบี่ยงเบนที่รับได้นั้นควรอยู่ในระดับที่สามารถทําให้บรรลุเป้าหมาย สอดคล้องกับ Risk Appetite ที่ตั้งขึ้นด้วย

ระดับความเสี่ยงที่ยอมรับได้ระดับประเทศหรือระดับองค์กร หรือระดับการปฏิบัติงาน

อ้างอิง: thanakrit.net

บันทึกนี้เขียนที่ GotoKnow โดย  ใน ว่าด้วยเรื่องกลยุทธ์การจัดการ



ความเห็น (0)