วัสดีครับวันนี้ผมจะมาพูดเรื่องการบริหารความเสี่ยงของบริษัทโดยใช้หลักของ coso ครับ ก่อนอื่นที่เรามาพูดหลักของ coso ผมขออธิบายเกี่ยวกับการบริหารความเสี่ยงว่าทำถึงจะต้องบริหารความเสี่ยง ความเสี่ยงก็คือเหตุการณ์ที่ไม่คาดคิดและไม่สามารถควบคุมได้ เมื่อเกิดเหตุการณ์แล้วอาจจะส่งผลกระทบต่อบริษัทได้เช่น ถ้าบริษัททำธุรกิจเกี่ยวกับการผลิตสินค้าแล้วบริษัทเห็นความเสี่ยงว่าถ้าเกิดไฟไหม้อาจจะผลกระทบต่อธุรกิจได้จึงได้มีการทำประกันอัคคีภัยไว้แล้วถ้าเกิดเหตุการณ์นั้นบริษัทยังคงจะได้รับเงินชดเชยจากการเกิดไฟไหม้ได้เป็นต้น ดังนั้นผมจึงนำเอาแนวคิดของ coso มาฝากกันครับ
การบริหารความเสี่ยงตาม COSO ประกอบด้วยองค์ประกอบ 8 ประการ ดังนี้ครับ
1) สภาพแวดล้อมภายในองค์กร
สภาพแวดล้อมขององค์กรเป็นองค์ประกอบที่สำคัญ เช่น วัฒนธรรมองค์กร นโยบายของผู้บริหาร การปฏิบัติงานของพนักงาน การทำงาน ระเบียบ เป็นต้นซึ่งสิ่งแวดล้อมเหล่านี้จะเป็นตัวกำหนดวัตถุประสงค์ในการบริหารความเสี่ยงครับ
2) การกำหนดวัตถุประสงค์
จะต้องพิจารณากำหนดวัตถุประสงค์ในการบริหารความเสี่ยง ให้มีความสอดคล้องกับความเสี่ยงที่องค์กรที่ยอมรับได้ เพื่อวางเป้าหมายในการบริหารความเสี่ยงขององค์กรได้อย่างชัดเจน และเหมาะสม
3) การบ่งชี้เหตุการณ์
เป็นการรวบรวมเหตุการณ์ที่อาจเกิดขึ้นกับหน่วยงาน แล้วนำมารวบรวมเพื่อหาเหตุการณ์ที่จะเกิดความเสี่ยงขึ้น
4) การประเมินความเสี่ยง
การประเมินความเสี่ยงเป็นการจัดลำดับความสำคัญของความเสี่ยงที่มีอยู่ โดยการประเมินจากโอกาสที่จะเกิด และผลกระทบที่จะเกิดขึ้นและเราหาลำดับผลกระทบที่สำคัญ
5) การตอบสนองความเสี่ยง
โดยจะต้องนำความเสี่ยงไปดำเนินการหาแนวทางในการลดความเสี่ยงของบริษัทด้วยวิธีการที่เหมาะสม เพื่อลดความสูญเสียหรือโอกาสที่จะเกิดผลกระทบให้อยู่ในระดับที่บริษัทยอมรับได้ เช่น อาจจะมีการเพิ่มทุนหุ้นแทนที่จะกู้เงินเพิ่มเพราะมีความเสี่ยงในการชำระหนี้
6) กิจกรรมการควบคุม
การกำหนดกิจกรรมและการปฏิบัติต่างๆ ที่กระทำเพื่อลดความเสี่ยงของบริษัทเช่น การกำหนดให้พนักงานตรวจสอบการปิดเครื่องไฟฟ้าหลังเลิกงานเพื่อลดความเสี่ยงเกี่ยวกับการเกิดไฟไหม้
7) สารสนเทศและการสื่อสาร
องค์กรจะต้องมีระบบสารสนเทศและการติดต่อสื่อสารที่มีประสิทธิภาพ เพราะเพื่อให้พนักงานทุกคนมีความเข้าใจในการปฏิบัติหน้าที่เพื่อลดความเสี่ยงที่อาจจะเกิดขึ้นของบริษัท
8) การติดตามประเมินผล
จะต้องมีการติดตามผล เพื่อให้ทราบถึงผลการดำเนินการว่ามีความเหมาะสมหรือไม่และสามารถจัดการความเสี่ยงได้อย่างมีประสิทธิภาพหรือไม่ถ้าผลไม่น่าพึงพอใจก็อาจจะไปกำหนดวัตถุประสงค์ใหม่เพื่อให้ความเสี่ยงเป็นที่ยอมรับได้
การจัดการความเสี่ยงของบริษัทโดยหลัก coso ก็มีแค่ซึ่งจะสามารถนำเอาหลักการเหล่านี้ไปประยุกต์ใช้กับเหตุการณ์ต่างๆได้เพื่อลดความเสี่ยงที่เกิดขึ้นหรืออยู่ในความเสี่ยงที่ยอมรับได้ครับสำหรับวันนี้ก็ขอจบเพียงเท่านี้เดี๋ยวอาทิตย์หน้าพบกันใหม่ว่าจะเป็นเรื่องอะไรสำหรับวันนี้สวัสดีครับผม
ไม่มีความเห็น