การบริหารความเสี่ยงของบริษัทโดยใช้หลักของ coso

วัสดีครับวันนี้ผมจะมาพูดเรื่องการบริหารความเสี่ยงของบริษัทโดยใช้หลักของ coso ครับ ก่อนอื่นที่เรามาพูดหลักของ coso ผมขออธิบายเกี่ยวกับการบริหารความเสี่ยงว่าทำถึงจะต้องบริหารความเสี่ยง ความเสี่ยงก็คือเหตุการณ์ที่ไม่คาดคิดและไม่สามารถควบคุมได้ เมื่อเกิดเหตุการณ์แล้วอาจจะส่งผลกระทบต่อบริษัทได้เช่น ถ้าบริษัททำธุรกิจเกี่ยวกับการผลิตสินค้าแล้วบริษัทเห็นความเสี่ยงว่าถ้าเกิดไฟไหม้อาจจะผลกระทบต่อธุรกิจได้จึงได้มีการทำประกันอัคคีภัยไว้แล้วถ้าเกิดเหตุการณ์นั้นบริษัทยังคงจะได้รับเงินชดเชยจากการเกิดไฟไหม้ได้เป็นต้น ดังนั้นผมจึงนำเอาแนวคิดของ coso มาฝากกันครับ

การบริหารความเสี่ยงตาม COSO ประกอบด้วยองค์ประกอบ 8 ประการ ดังนี้ครับ

1) สภาพแวดล้อมภายในองค์กร

สภาพแวดล้อมขององค์กรเป็นองค์ประกอบที่สำคัญ เช่น วัฒนธรรมองค์กร นโยบายของผู้บริหาร การปฏิบัติงานของพนักงาน การทำงาน ระเบียบ เป็นต้นซึ่งสิ่งแวดล้อมเหล่านี้จะเป็นตัวกำหนดวัตถุประสงค์ในการบริหารความเสี่ยงครับ

2) การกำหนดวัตถุประสงค์

จะต้องพิจารณากำหนดวัตถุประสงค์ในการบริหารความเสี่ยง ให้มีความสอดคล้องกับความเสี่ยงที่องค์กรที่ยอมรับได้ เพื่อวางเป้าหมายในการบริหารความเสี่ยงขององค์กรได้อย่างชัดเจน และเหมาะสม

3) การบ่งชี้เหตุการณ์

เป็นการรวบรวมเหตุการณ์ที่อาจเกิดขึ้นกับหน่วยงาน แล้วนำมารวบรวมเพื่อหาเหตุการณ์ที่จะเกิดความเสี่ยงขึ้น

4) การประเมินความเสี่ยง

การประเมินความเสี่ยงเป็นการจัดลำดับความสำคัญของความเสี่ยงที่มีอยู่ โดยการประเมินจากโอกาสที่จะเกิด และผลกระทบที่จะเกิดขึ้นและเราหาลำดับผลกระทบที่สำคัญ

5) การตอบสนองความเสี่ยง

โดยจะต้องนำความเสี่ยงไปดำเนินการหาแนวทางในการลดความเสี่ยงของบริษัทด้วยวิธีการที่เหมาะสม เพื่อลดความสูญเสียหรือโอกาสที่จะเกิดผลกระทบให้อยู่ในระดับที่บริษัทยอมรับได้ เช่น อาจจะมีการเพิ่มทุนหุ้นแทนที่จะกู้เงินเพิ่มเพราะมีความเสี่ยงในการชำระหนี้

6) กิจกรรมการควบคุม

การกำหนดกิจกรรมและการปฏิบัติต่างๆ ที่กระทำเพื่อลดความเสี่ยงของบริษัทเช่น การกำหนดให้พนักงานตรวจสอบการปิดเครื่องไฟฟ้าหลังเลิกงานเพื่อลดความเสี่ยงเกี่ยวกับการเกิดไฟไหม้

7) สารสนเทศและการสื่อสาร

องค์กรจะต้องมีระบบสารสนเทศและการติดต่อสื่อสารที่มีประสิทธิภาพ เพราะเพื่อให้พนักงานทุกคนมีความเข้าใจในการปฏิบัติหน้าที่เพื่อลดความเสี่ยงที่อาจจะเกิดขึ้นของบริษัท

8) การติดตามประเมินผล

จะต้องมีการติดตามผล เพื่อให้ทราบถึงผลการดำเนินการว่ามีความเหมาะสมหรือไม่และสามารถจัดการความเสี่ยงได้อย่างมีประสิทธิภาพหรือไม่ถ้าผลไม่น่าพึงพอใจก็อาจจะไปกำหนดวัตถุประสงค์ใหม่เพื่อให้ความเสี่ยงเป็นที่ยอมรับได้

การจัดการความเสี่ยงของบริษัทโดยหลัก coso ก็มีแค่ซึ่งจะสามารถนำเอาหลักการเหล่านี้ไปประยุกต์ใช้กับเหตุการณ์ต่างๆได้เพื่อลดความเสี่ยงที่เกิดขึ้นหรืออยู่ในความเสี่ยงที่ยอมรับได้ครับสำหรับวันนี้ก็ขอจบเพียงเท่านี้เดี๋ยวอาทิตย์หน้าพบกันใหม่ว่าจะเป็นเรื่องอะไรสำหรับวันนี้สวัสดีครับผม

อ้างอิง https://itgthailand.wordpress.com

บันทึกนี้เขียนที่ GotoKnow โดย  ใน ความรู้ด้านการเงิน



ความเห็น (0)