ประโยชน์ของการบริหารความเสี่ยง

หัวข้อเรื่อง (Topics)

                14.1 ความหมายของความเสี่ยงในมุมมองขององค์การทั่วไป

                14.2 ประเภทของความเสี่ยง

                14.3 สาเหตุแห่งความเสี่ยง

                14.4 แนวคิดการบริหารความเสี่ยง

                14.5 การจัดการความเสี่ยงขององค์การ (Enterprise Risk Management : ERM)

                14.6 ประโยชน์ของการจัดการความเสี่ยงขององค์การ

                14.7 กรอบการบริหารความเสี่ยง

                14.8 หลักการบริหารความเสี่ยง

                14.9 ข้อจำกัดของการบริหารความเสี่ยงขององค์การ

                14.10 แนวปฏิบัติสู่ความเป็นเลิศในการบริหารความเสี่ยงขององค์การทั่วไป

                14.11 การบริหารความเสี่ยงแบบยั่งยืน

แนวคิด (Main Idea)

                การจัดการความเสี่ยง เป็นกระบวนการต่อเนื่องไม่สามารถทำครั้งเดียว โดยเป็นหน้าที่ของการบริหารและบุคลากรทุกคนขององค์การ เป็นเหตุการณ์ที่ไม่แน่นอนที่อาจส่งผลกระทบต่อองค์การ จะต้องมีการจัดการความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ ผู้นำองค์การจะต้องเป็นผู้รับผิดชอบสูงสุดโดยต้องทำความเข้าใจถึงการเปลี่ยนแปลงที่มีผลต่อธุรกิจที่อาจเกิดขึ้นได้ตลอดเวลาและอาจจะส่งผลโดยตรงต่อประสิทธิภาพการบริหารขององค์การ

สมรรถนะย่อย (Element of Competency)

                กำหนดแนวทางการจัดการความเสี่ยงในงานอาชีพตามสถานการณ์

14.1 ความหมายของความเสี่ยงในมุมมองขององค์การทั่วไป

        ความเสี่ยง (Risk)หมายถึง เหตุการณ์/การกระทำใดๆ ที่มีความแน่นอนซึ่งหากเกิดขึ้นจะมีผลกระทบในเชิงลบ ต่อวัตถุประสงค์หรือเป้าหมายขององค์การ หรือลดโอกาสที่จะบรรลุความสำเร็จต่อการบรรลุเป้าหมายและวัตถุประสงค์ของแผนงาน/โครงการที่จะก้าวสู่พันธกิจ และวิสัยทัศน์ที่ได้กำหนดไว้

        โอกาส (Opportunity)หมายถึง เหตุการณ์ที่มีความไม่แน่นอน ซึ่งหากเกิดขึ้นจะมีผลกระทบในเชิงบวก ต่อวัตถุประสงค์หรือเป้าหมายขององค์การซึ่งผู้บริหารและผู้ที่เกี่ยวข้องควรจะได้ทบทวนถึงกลยุทธ์ที่เหมาะสมและแผนงานที่เหมาะสมใหม่ เพื่อสร้างคุณค่าเพิ่ม (Value Creation) ให้กับองค์การนอกเหนือจากแผนงานและโครงการที่ได้กำหนดไว้แล้ว

รูปที่ 14.1 การเตรียมตัวเพื่อรับความเสี่ยง

           ความเสี่ยงเป็นเรื่องที่เกิดขึ้นได้ในอนาคต ประกอบด้วยปัจจัย 2 ประการ คือ ความเป็นไปได้ของโอกาสที่จะเกิดเหตุการณ์หรือความน่าจะเกิดขึ้น และความรุนแรงของผลตรงข้ามที่เกิดขึ้นจากเหตุการณ์นั้นสิ่งสำคัญต้องทำให้ทั้ง 2 ประการได้สมดุลกัน

รูปที่ 14.2 ดุลยภาพในการบริหารความเสี่ยงและการสร้างโอกาส

14.2 ประเภทของความเสี่ยง

        14.2.1 ความเสี่ยงที่เป็นอุปสรรคหรืออันตราย (Hazard)

                   ความเสี่ยงที่เป็นอุปสรรคหรืออันตราย คือ เหตุการณ์ในเชิงลบ/เหตุการณ์ไม่ดีที่หากเกิดขึ้นแล้วอาจเป็นอันตรายหรือสร้างความเสียหายต่อองค์การ เช่น ภาวการณ์เปลี่ยนแปลงของเทคโนโลยี การแข่งขันทางการตลาดทั้งสินค้าและบริการ การเปลี่ยนแปลงนโยบาย กลยุทธ์ ศักยภาพ ความสามารถของผู้บริหารและพนักงาน เป็นต้น

        14.2.2 ความเสี่ยงที่เป็นความไม่แน่นอน (Uncertainly)

                   ความเสี่ยงที่เป็นความไม่แน่นอน คือ เหตุการณ์ที่ทำให้ผลที่องค์การได้รับจากการณ์ไม่เป็นไปตามที่คาดการณ์ไว้ หรือการไม่สามารถคาดการณ์เหตุการณ์ล่วงหน้าได้อย่างแม่นยำ อันเนื่องมาจากสาเหตุต่างๆ กัน เช่น ต้นทุนที่เกิดขึ้นจริงสูงกว่างบประมาณที่กำหนดไว้ เป็นต้น

        14.2.3 ความเสี่ยงที่เป็นโอกาส (Opportunity)

                   ความเสี่ยงที่เป็นโอกาส คือ เหตุการณ์ที่ทำให้องค์การเสียโอกาสในการแข่งขัน การดำเนินงานและการเพิ่มมูลค่าของผู้มีผลประโยชน์ร่วม เช่น การไม่ส่งเสริมหรือพัฒนาบุคลากรให้มีทักษะในการปฏิบัติงาน เพื่อยกระดับประสิทธิภาพขององค์การ เป็นต้น

14.3  สาเหตุแห่งความเสี่ยง

         ความเสี่ยงทุกประเภทเกิดขึ้นโดยมีเหตุแห่งความเสี่ยง (Risk Driver) ซึ่งอาจเป็นเหตุที่เกิดจากภายในองค์การ ผู้บริหารควรทำความเข้าใจถึงการเปลี่ยนแปลงที่มีผลต่อธุรกิจและเหตุผลแห่งความเสี่ยงที่เกิดขึ้นมาตลอดเวลา เพื่อจะได้สามารถควบคุมได้อย่างเพียงพอและเหมาะสมต่อการเปลี่ยนแปลงที่เกิดขึ้นนั้น

         ความเสี่ยงสามารถเกิดขึ้นได้เสมอ โดยองค์การทั่วไปมักต้องเผชิญกับเหตุการณ์เหล่านี้ เช่น แผนงาน/โครงการใหม่ไม่เป็นไปตามที่คาดไว้ การลงทุนไม่ให้ผลตอบแทนตามที่คาดไว้ การละเลยกระบวนการทางธุรกิจ ภาวการณ์เปลี่ยนแปลงของเทคโนโลยี คุณภาพหรือปัญหาข้อขัดข้องของกิจกรรมประมวลผลและระบบสารสนเทศ เป็นต้น ดังนั้น องค์การทั่วไปควรดำเนินการเพื่อหลีกเลี่ยงหรือลดเหตุการณ์ที่อาจก่อให้เกิดความเสียหาย แต่สามารถบ่งชี้เหตุการณ์ที่เป็นโอกาสในการเพิ่มคุณค่าให้กับองค์การ สิ่งที่ทำให้ผู้บริหารต้องให้ความสำคัญหรือการกำหนดระดับความไม่แน่นอนที่องค์การยอมรับได้ แต่ในขณะเดียวกันก็สามารถเพิ่มคุณค่าให้กับผู้มีผลประโยชน์ร่วมกัน

14.4 แนวคิดการบริหารความเสี่ยง

        การบริหารความเสี่ยง (Risk Management) เป็นกลวิธีที่เป็นเหตุผลที่นำมาใช้ในการบ่งชี้ วิเคราะห์ ประเมิน จัดการ ติดตาม และสื่อสารความเสี่ยงที่เกี่ยวข้องกับกิจกรรม หน่วยงาน/ฝ่ายงาน หรือกระบวนการดำเนินงานขององค์การ เพี่อช่วยให้องค์การลดความสูญเสียให้เหลือน้อยที่สุด และเพิ่มโอกาสให้แก่ธุรกิจมากที่สุด การบริหารความเสี่ยง ยังหมายความถึงการประกอบกันอย่างลงตัวของวัฒนธรรมองค์การ กระบวนการและโครงสร้างองค์การ ซึ่งมีผลโดยตรงต่อประสิทธิภาพการบริหาร และผลได้ผลเสียขององค์การ

        การบริหารความเสี่ยงโดยมีโครงสร้างองค์การ กระบวนการ และวัฒนธรรมองค์การ ประกอบเข้าด้วยกันและมีลักษณะที่สำคัญ ได้แก่

        1. ผสมผสานและเป็นส่วนหนึ่งขององค์การ เพราะเป็นกลไกส่วนหนึ่งของการขับเคลื่อนไปสู่การกำกับดูแลกิจการที่ดี

        2. การบริหารความเสี่ยงควรสอดคล้องกับแผนการต่างๆขององค์การ

        3. พิจารณาความเสี่ยงทั้งหมด โดยครอบคลุมความเสี่ยงทั่วทั้งองค์การ

        4. ความเสี่ยงโดยรวมขององค์การ ได้แก่ ความเสี่ยงเกี่ยวกับกลยุทธ์ (Strategic Risk) ความเสี่ยงเกี่ยวกับประสิทธิภาพและประสิทธิผลในการทำงาน (Operational Risk) ความเสี่ยงเกี่ยวกับการรายงานทุกประเภท รวมทั้งรายงานทางการเงิน (Financial Risk) และความเสี่ยงทางด้านการปฏิบัติตามกฎหมาย ระเบียบ คำสั่งต่างๆ ที่เกี่ยวข้อง (Compliance Risk) ซึ่งความเสี่ยงเหล่านี้อาจทำให้เกิดความเสียหาย ความไม่แน่นอน และโอกาส รวมถึงการมีผลกระทบต่อวัตถุประสงค์ และความพึ่งพอใจของผู้มีส่วนได้เสียอย่างสำคัญ

        5. การบริหารความเสี่ยงมีความคิดแบบมองไปข้าง โดยบ่งชี้ปัจจัยของความเสี่ยงว่าเหตุการณ์ใดที่อาจจะเกิดขึ้นที่มีผลทางลบและมีผลต่อการบรรลุวัตถุประสงค์ขององค์การ

        6. ได้การสนับสนุนและมีส่วนร่วม โดยทุกคนในองค์การตั้งแต่ระดับกรรมการ ผู้บริหารระดับสูงและพนักงานทุกคนมีส่วนร่วมในการบริหารความเสี่ยงเพื่อความสำเร็จของเป้าประสงค์ หลักพันธกิจ และวิสัยทัศน์ขององค์การ

14.5 การจัดการความเสี่ยงขององค์การ (Enterprise Risk Management : ERM)

         COSO (Committee of Sponsoring Organizations of  Treadway  Commission) ได้เสนอแนวทางใหม่ที่เรียกว่า การจัดการความเสี่ยงขององค์การ (Enterprise Risk Management : ERM) ซึ่งเป็นกระบวนการที่ระบุและวิเคราะห์ความเสี่ยงในมุมมองของภาพที่เป็นองค์รวมแบบบูรณาการทั่วทั้งองค์การ

          ทุกองค์การไม่ว่าจะเป็นองค์การที่หวังผลกำไร องค์การทางการกุศล หรือหน่วยงานของรัฐบาลที่ตั้งขึ้นเพื่อเพิ่มคุณค่าแก่ผู้มีส่วนได้เสีย ทุกองค์การนั้นต้องเผชิญกับความไม่แน่นอนและความท้าทายทางการบริหาร เพื่อที่จะกำหนดระดับของความไม่แน่นอนที่สามารถเตรียมพร้อมในการยอมรับในความเสี่ยงเป็นกรอบความคิดทางการบริหารเพื่อที่จะจัดการกับสภาวการณ์ที่ไม่มีความแน่นอนอย่างมีประสิทธิภาพและเกี่ยวข้องกับความเสี่ยง โอกาสและการเพิ่มความสามารถในการสร้างคุณค่าได้อย่างแท้จริงในหลักการของการบริหารเชิกรุกหรือการบริหารความเสี่ยงภายใต้หลักการกำกับดูแลกิจการที่ดีในการสร้างคุณค่าเพิ่มระยะยาวให้กับองค์การและสังคม

รูปที่ 14.3 การร่วมมือเพื่อจัดการความเสี่ยง

14.6 ประโยชน์ของการจัดการความเสี่ยงขององค์การ

         ไม่มีองค์การใดไม่ว่าภาครัฐหรือภาคเอกชนสามารถดำเนินการภายใต้สภาพแวดล้อมที่ปราศจากความเสี่ยงได้องค์การที่ต้องดำเนินในสภาวะแวดล้อมดังกล่าว การจัดการความเสี่ยงจะช่วยให้ฝ่ายบริหารจัดการกับสภาพแวดล้อมให้เหมาะสมกับความเสี่ยงได้เป็นอย่างดี เพื่อก้าวสู่การบรรลุวัตถุประสงค์และเป้าหมายได้อย่างสมเหตุสมผล

          การจัดการความเสี่ยงขององค์การ เป็นการส่งเสริมความสามารถในด้านต่อไปนี้

          14.6.1 การปรับความเสี่ยงที่องค์การยอมรับได้

                     การปรับความเสี่ยงที่องค์การยอมรับได้เป็นการกำหนดกลยุทธ์ที่เหมาะสมให้เป็นไปในทิศทางเดียวกันกับความเสี่ยงที่องค์การยอมรับได้ คือระดับความเสี่ยงที่องค์การเต็มใจที่จะยอมรับเพื่อมุ่งไปสู่เป้าหมายขององค์การ ซึ่งการบริหารความเสี่ยงจะพิจารณาถึงความเสี่ยงที่องค์การยอมรับได้เป็นอย่างแรก เพื่อประเมินทางเลือกและพัฒนากลไกในการบริหารความเสี่ยงที่เกี่ยวข้องต่อไป

         14.6.2 ความเชื่อมโยงการเติบโต ความเสี่ยง และผลตอบแทน

          การบริหารความเสี่ยงช่วยในการระบุและประเมินความเสี่ยง รวมทั้งกำหนดระดับความเสี่ยงที่สามารถยอมรับได้ ที่สัมพันธ์กับการเติบโตและเป้าหมายของผลตอบแทนตามวัตถุประสงค์ที่องค์การกำหนดไว้

14.6.3 ส่งเสริมการตัดสินใจในการตอบสนองความเสี่ยงที่เกิดขึ้น

     การบริหารความเสี่ยงใช้ในการระบุและเลือกทางเลือกในการตอบสนองความเสี่ยงในรูปแบบต่างๆ ทั้งยังช่วยจัดหาวิธีการและเทคนิคสำหรับการตัดสินใจ

14.6.4 การลดความไม่แน่นอนและความสูญในการปฏิบัติงานให้น้อยที่สุด

          การลดความไม่แน่นอนและความสูญเสียในการปฏิบัติงานให้น้อยที่สุดช่วยให้องค์การสามารถระบุเหตุการณ์ที่มีความเป็นไปได้ที่จะเกิดขึ้น ประเมินความเสี่ยงและจัดการตอบสนองต่อความเสี่ยงที่เกิดขึ้น รวมทั้งลดสิ่งไม่แน่นอนที่อาจจะเกิดขึ้น ตลอดจนความสัมพันธ์ของต้นทุนและการสูญเสีย

 14.6.5 การระบุแลบริหารความเสี่ยงในองค์การ

     ทุกๆองค์การเผชิญกับความเสี่ยงมากมายหลายประเภทที่ส่งผลต่อส่วนต่างๆขององค์การที่แตกต่างกัน ฝ่ายบริหารไม่เพียงแต่ต้องบริหารความเสี่ยงเฉพาะบุคคลแต่เข้าใจถึงผลกระทบที่เกิดขึ้นด้วย

 14.6.6 มีการตอบสนองแบบบูรณาการกับความเสี่ยงที่หลากหลาย

     กระบวนการทางธุรกิจนำมาซึ่งความเสี่ยงสืบเนื่องหรือความเสี่ยงจากลักษณะธุรกิจในหลายรูปแบบ และการจัดการความเสี่ยงทำให้เกิดการแก้ไขปัญหาแบบบูรณาการต่อการบริหารความเสี่ยง

 14.6.7 การฉกฉวยโอกาส

        ฝ่ายบริหารต้องพิจารณาเหตุการณ์ที่มีความเป็นไปได้ที่จะเกิดขึ้นมากกว่าพิจารณาเฉพาะความเสี่ยง โดยการพิจารณาทุกระดับของเหตุการณ์

14.6.8  การจัดการกับทุนอย่างสมเหตุสมผล

           การจัดการกับทุนอย่างสมเหตุสมผลต้องใช้ข้อมูลที่ถูกต้องมีความหมายต่อความเสี่ยงทั้งหมดขององค์การ สิ่งนี้จะทำให้การบริหารเป็นไปอย่างมีประสิทธิภาพมากขึ้นในการจัดเข้าถึงความต้องการและปรับปรุงการจัดสรรทรัพย์สินหรือทุน รวมถึงงบประมานได้อย่างเหมาะสม

14.7 กรอบการบริหารความเสี่ยง

     กรอบการบริหารความเสี่ยงจะช่วยให้ทุกหน่วยงานในองค์การมีวิธีการในการระบุ ประเมิน และจัดการความเสี่ยงในทิศทางเดียวกัน อันจะส่งผลให้การบริหารความเสี่ยงเกิดประสิทธิผลสูงสุด

             กรอบการบริหารความเสี่ยงประกอบด้วย 4 องค์ประกอบหลัก ดังนี้

             14.7.1  วัฒนธรรมองค์การ (Culture)

                      ในการบริหารความเสี่ยงในทุกๆระดับขององค์การ โดยผู้บริหารระดับสูงกำหนดนโยบาย วัตถุประสงค์ และกลยุทธ์ในการบริหารความเสี่ยงและระดับความเสี่ยงที่องค์การยอมรับได้ และชี้แจงสิ่งเหล่านี้ให้ทุกคนในองค์การได้รับทราบเพื่อจะได้ตระหนักถึงความสำคัญของการบริหารความเสี่ยง

              14.7.2 โครงสร้างการบริหารความเสี่ยง (Structure)

                          กำหนดโครงสร้างการบริหารความเสี่ยงที่เหมาะสม และระบุหน้าที่และความรับผิดชอบต่อการบริหารความเสี่ยงอย่างชัดเจน โดยถือว่าการบริหารความเสี่ยงเป็นหน้าที่และความรับผิดชอบของทุกคนในองค์การ ตั้งแต่คณะกรรมการผู้บริหารระดับสูง  ผู้บริหาร และพนักงานทุกคน

            14.7.3  กระบวนการ (Process)

                        ปฏิบัติตามระบวนการบริหารความเสี่ยงอย่างเป็นระบบและต่อเนื่อง โดยมีการปรับปรุงกระบวนการให้มีความเหมาะสมกับการดำเนินธุรกิจอยู่เสมอ

             14.7.4 ปัจจัยพื้นฐาน (Infrastructure)

                         มีปัจจัยพื้นฐานที่ดี อันประกอบด้วย

                                1. บุคลากรที่มีความสามารถ

                                2. วิธีการวัดผลการดำเนินงาน

                                3. การให้ความรู้และฝึกอบรม

                                4. ช่องทางในการสื่อสารทั้งภายในและภายนอกองค์การ

                                5. วิธีการสอบทานคุณภาพเพื่อทำให้มั่นใจได้ว่าองค์การสามารถดำเนินการบริหารความเสี่ยงได้อย่างมีประสิทธิภาพ

รูปที่ 14.4 กรอบการบริหารความเสี่ยง

14.8 หลักการบริหารความเสี่ยง

         หลักการบริหารความเสี่ยงประกอบด้วยพื้นฐาน 2 ประการ คือ หลักการ ORCA และปัจจัยที่ทำให้การนำกรอบการบริหารความเสี่ยงไปปฏิบัติประสบผลสำเร็จ

          หรือ หลักการบริหารความเสี่ยง =  หลักการ ORCA + ปัจจัยสำคัญที่ทำให้ประสบความสำเร็จ

           14.8.1 หลักการ ORCA

   คำย่อของ  ORCA คือ Qbjective – วัตถุประสงค์ Risk- ความเสี่ยง Control- การควบคุม ภายใน และ Alignment – ความสอดคล้องกัน ซึ่งเป็นแนวทางที่มีเหตุผล ดังนี้

   1. กำหนดวัตถุประสงค์ (Objectives) ที่ชัดเจนขององค์การ

   2. การประเมินความเสี่ยง (Risk) ที่อาจทำให้บรรลุวัตถุประสงค์

   3. สร้างการควบคุมภายใน (Control) ที่เหมาะสมเพื่อจัดการความเสี่ยงขององค์การ

   4. ดำเนินการเพื่อให้มั่นใจว่ามีความสอดคล้องกัน (Alignment) ระหว่างวัตถุประสงค์ความเสี่ยงและควบคุมทั่วทั้งองค์การ

           14.8.2 ปัจจัยสำคัญต่อความสำเร็จในการบริหารความเสี่ยง

                       ปัจจัยสำคัญ 8 ประการ เพื่อช่วยให้การปฏิบัติตามกรอบการบริหารความเสี่ยงประสบความสำเร็จ มีดังนี้

                        ปัจจัยที่ 1 : การสนับสนุนจากผู้บริหารระดับสูง

                        การปฏิบัติตามกรอบการบริหารความเสี่ยงขององค์การ จะประสบความสำเร็จเพียงใดขึ้นอยู่กับเจตนารมณ์ การสนับสนุน การมีส่วนร่วม และความเป็นผู้นำของผู้บริหารระดับสูงในองค์การ

                        คณะกรรมการและผู้บริหารระดับสูงขององค์การทั่วไปต้องให้ความสำคัญและสนับสนุนให้ทุกคนในองค์การเข้าใจความสำคัญในคุณค่าของการบริหารความเสี่ยงต่อองค์การ มิฉะนั้นแล้วการบริหารความเสี่ยงจะไม่สามารถเกิดขึ้นได้ การบริหารความเสี่ยงต้องเริ่มต้นจากการที่กรรมการผู้จัดการ หรือผู้นำสูงสุดขององค์การ ต้องการให้ระบบนี้เกิดขึ้น โดยกำหนดนโยบายให้มีการปฏิบัติ รวมถึงการกำหนดให้ผู้บริหารต้องใช้ข้อมูลเกี่ยวกับความเสี่ยงในการตัดสินใจและบริหารงาน เป็นต้น

                       ปัจจัยที่ 2 : ความเข้าใจความหมายความเสี่ยงตรงกัน

                       การใช้คำนิยามเกี่ยวกับความเสี่ยงและการบริหารความเสี่ยงแบบเดียวกัน จะทำให้เกิดความมีประสิทธิภาพในการกำหนดวัตถุประสงค์ นโยบาย กระบวนการ เพื่อใช้ในการบ่งชี้และประเมินความเสี่ยง และกำหนดความเสี่ยงที่เหมาะสม

                       ปัจจัยที่ 3 : กระบวนการบริหารความเสี่ยง ดำเนินการอย่างต่อเนื่อง

                       การที่องค์การทั่วไปจะประสบความสำเร็จในการปฏิบัติตามกระบวนการบริหารความเสี่ยงได้นั้น รูปแบบการบริหารความเสี่ยงขององค์การจะต้องมีการกำหนดขึ้น และเป็นความรับผิดชอบของผู้บริหารในทุกระดับที่จะนำกระบวนการบริหารความเสี่ยงมาปฏิบัติได้อย่างทั่วได้องค์การ และต้องกระทำอย่างต่อเนื่อง สม่ำเสมอ

                       ปัจจัยที่ 4 : การบริหารการเปลี่ยนแปลง ต้องมีการชี้แจง

                       ในการนำเอากระบวนการบริหารความเสี่ยงมาปฏิบัติ จำเป็นต้องมีการปรับวัฒนธรรมการบริหารความเสี่ยงขององค์การให้เข้ากับทุกระดับขององค์การและต้องให้ผู้บริหารและพนักงานทุกคนได้ทราบถึงการเปลี่ยนแปลงและผลที่องค์การและแต่ละบุคคลจะได้รับจากการเปลี่ยนแปลงนั้น

                       องค์ประกอบที่สำคัญของการเปลี่ยนแปลง

                                1. กำหนดความคาดหวังที่เป็นไปได้ในทางปฏิบัติตั้งแต่เริ่มต้นโครงการ

                                2. กำหนดระยะเวลาของกระบวนการเปลี่ยนแปลงและสื่อให้กับผู้ที่เกี่ยวข้องได้รับทราบ

                                3. กำหนดลักษณะและระดับของความพยายามที่ต้องการ

                                4. ดำเนินการเพื่อให้มั่นใจว่ามีการสื่อสารไปยังทุกฝ่ายที่ได้รับผลกระทบจากการเปลี่ยนแปลง

                                5. ระบุปัญหา อุปสรรคที่ต้องดำเนินการแก้ไขตั้งแต่เริ่มแรก

                       ปัจจัยที่ 5 : การสื่อสารที่มีคุณภาพเชื่อมโยงกับกลยุทธ์

                       วัตถุประสงค์ของการสื่อสารอย่างมีประสิทธิผลนั้น ต้องให้มั่นใจได้ว่า

                                1. ผู้บริหารได้รับข้อมูลเกี่ยวกับความเสี่ยงที่ถูกต้องและทันเวลา

                                2. ผู้บริหารสามารถจัดการกับความเสี่ยงตามลำดับความสำคัญหรือตามการเปลี่ยนแปลงหรือความเสี่ยงที่เกิดขึ้นใหม่ได้ทันท่วงที

                                3. มีการติดตามแผนการจัดการความเสี่ยงอย่างต่อเนื่อง เพื่อนำมาใช้ปรับปรุงการบริหารองค์การ และจัดการความเสี่ยงต่างๆ เพื่อให้องค์การมีโอกาสในการบรรลุวัตถุประสงค์ได้มากที่สุด

                       ปัจจัยที่ 6 : การวัดผลการบริหารความเสี่ยง ควบคู่กับกระบวนการด้านบุคลากร

                       การวัดความเสี่ยงในรูปแบบของผลกระทบและโอกาสที่อาจเกิดขึ้น เพื่อให้ผู้บริหารสามารถประเมินความเสี่ยงที่เกิดขึ้นและดำเนินการให้กระบวนการทั้งหมดเกิดความสอดคล้องกันอย่างมีประสิทธิภาพและประสิทธิผล และเป็นการลดความแตกต่างระหว่างความเสี่ยงที่เกิดขึ้น และความเสี่ยงที่องค์การยอมรับ

                       ปัจจัยที่ 7 : การฝึกอบรม ความรู้ ความรับผิดชอบการบริหารความเสี่ยง

                       กรรมการ ผู้บริหาร และพนักงานทุกคนในองค์การ ควรต้องได้รับการฝึกอบรมเพื่อให้เข้าใจกรอบการบริหารความเสี่ยง และความรับผิดชอบของแต่ละบุคคลในการจัดการความเสี่ยง เพื่อบรรลุความสำเร็จขององค์การ การสื่อสารข้อมูลเกี่ยวกับความเสี่ยง การฝึกอบรมในองค์การควรต้องคำนึงถึงประเด็น ดังต่อไปนี้

                                1. ความแตกต่างกันของระดับความรับผิดชอบในการบริหารความเสี่ยง

                                2. ความรู้เกี่ยวกับความเสี่ยง และการบริหารความเสี่ยงที่มีอยู่แล้วในองค์การ

                                3. พนักงานใหม่ทุกคน ควรได้รับการฝึกอบรม เพื่อให้มีความเข้าใจในความรับผิดชอบต่อความเสี่ยง และกระบวนการบริหารความเสี่ยงด้วยเช่นกัน

                                4. ระบบการประเมินผลการดำเนินงาน ถือเป็นเครื่องมือสำคัญที่ใช้ในการส่งเสริมความรับผิดชอบของแต่ละบุคคล

                                5. ความรับผิดชอบและการสนับสนุนกระบวนการบริหารความเสี่ยงและกรอบการบริหารความเสี่ยงที่แต่ละบุคคลมีต่อองค์การ

                                6. การวัดระดับของความเสี่ยงที่บุคคลนั้น เป็นผู้รับผิดชอบ ว่าความเสี่ยงได้รับการจัดการอย่างมีประสิทธิผลเพียงใด

                       ปัจจัยที่ 8 : การติดตามกระบวนการบริหารความเสี่ยง

                       ขั้นตอนสุดท้ายของปัจจัยสำคัญต่อความสำเร็จของการบริหารความเสี่ยง คือ การกำหนดวิธีที่เหมาะสมในการติดตามการบริหารความเสี่ยง

                        การติดตามกระบวนการบริหารความเสี่ยง ควรพิจารณาประเด็นต่อไปนี้

                                1. การรายงาน และสอบถามขั้นตอนตามกระบวนการบริหารความเสี่ยง

                                2. ความชัดเจนและสม่ำเสมอของการมีส่วนร่วม และความมุ่งมั่นของผู้บริหารระดับสูง

                                3. บทบาทของผู้นำในการสนับสนุน และติดตามการบริหารความเสี่ยง

                                4. การประยุกต์ใช้เกณฑ์การประเมินผลการดำเนินงานที่เกี่ยวกับการบริหารความเสี่ยง

รูปที่ 14.5 จิกซอว์ของความสำเร็จในการบริหารความเสี่ยงภายใต้การกำกับดูแลกิจการและการจัดการเทคโนโลยีสารสนเทศที่ดี

14.9 ข้อจำกัดของการบริหารความเสี่ยงขององค์การ

        การบริหารความเสี่ยงขององค์การทั่วไป ที่มีประสิทธิผลไม่ได้มีกำหนดไว้ว่าวิธีการใด จะเป็นการออกแบบและการปฏิบัติที่ดี การบริหารความเสี่ยงเป็นเพียงหลักประกันอย่างสมเหตุสมผลให้กับคณะกรรมการและผู้บริหารองค์การในการที่จะบริหารความเสี่ยงขององค์การให้บรรลุผลสำเร็จ

       14.9.1 แนวคิดในการพิจารณาข้อจำกัดของการบริหารความเสี่ยง

                  ในการพิจารณาข้อจำกัดของการบริหารความเสี่ยงต้องพิจารณาแนวคิด 3 ประการ ดังนี้

                   1. ความเสี่ยงเป็นเรื่องเกี่ยวข้องกับอนาคต

                   2. การบริหารความเสี่ยงขององค์การต้องดำเนินในระดับที่แตกต่างเพื่อตอบสนองต่อวัตถุประสงค์ที่แตกต่างกัน เหตุการณ์นี้เกิดขึ้นจริงอยู่นอกการควบคุมโดยทั่วไปของฝ่ายบริหาร

                  3. การบริหารความเสี่ยงขององค์การไม่สามารถเป็นเครื่องประกันในการตอบสนองต่อวัตถุประสงค์ประเภทต่างๆ ได้ทั้งหมด ไม่มีกระบวนการใดจะสามารถดำเนินการได้ตามที่ได้ตั้งใจไว้

       14.9.2 ข้อจำกัดของการตัดสินใจกับการบริหารความเสี่ยง

                  ประสิทธิผลของการบริหารความเสี่ยงถูกจำกัดโดยศักยภาพของบุคคลในการตัดสินใจทางการบริหาร การตัดสินใจเกิดขึ้นจากการตัดสินใจของบุคคลในเวลาที่มีอยู่ โดยมีพื้นฐานจากข้อมูลที่มีอยู่ในขณะนั้นและภายใต้แรงกดดันของการดำเนินงานเพื่อบรรลุเป้าหมาย

       14.9.3 ข้อจำกัดในการแจงรายละเอียด

                   การบริหารความเสี่ยงขององค์การที่ได้รับการออกแบบมาอย่างดี สามารถแจงรายละเอียดได้บุคลากรอาจไม่เข้าใจข้อแนะนำ โดยอาจตัดสินผิดพลาด หรืออาจเกิดความผิดพลาดเนื่องจากการไม่ได้รับ

       14.9.4 ข้อจำกัดของการสมรู้ร่วมคิดของพนักงาน

                   พฤติกรรมการสมรู้ร่วมคิดของพนักงานตั้งแต่ 2 คนขึ้นไปสามารถส่งผลต่อการบริหารความเสี่ยงขององค์การได้ การปฏิบัติของแต่ละคนในการกระทำและปิดบังการปฏิบัติที่มักเลือกข้อมูลทางการเงินหรือข้อมูลในการบริหารอื่นๆ

        14.9.5 ข้อจำกัดด้านต้นทุนกับผลตอบแทน

                    การมีทรัพยากรที่จำกัดและองค์การต้องพิจารณาความสัมพันธ์ระหว่างต้นทุนกับผลประโยชน์เพื่อตัดสินใจ รวมทั้งเรื่องที่เกี่ยวข้องเพื่อตอบสนองความเสี่ยงและการดำเนินกิจกรรมการควบคุม

                     การวัดต้นทุนกับผลตอบแทนเพื่อการนำไปปฏิบัติในการระบุเหตุการณ์และความสามารถในการประเมินความเสี่ยงและการตอบสนองที่เกี่ยวข้อง และการทำกิจกรรมการควบคุมในระดับความแม่นยำที่แตกต่างกัน

      14.9.6 การกระทำผิดกฎเกณฑ์และการละเลยของฝ่ายบริหาร

       การบริหารความเสี่ยงขององค์การจะเกิดประสิทธิผลได้ขึ้นอยู่กับบุคลากรที่ทำหน้าที่ทางด้านนี้ แม้องค์การมีการบริหารและการควบคุมที่มีประสิทธิผล เช่น มีระดับของความซื่อสัตย์ต่อองค์การและความตระหนักถึงเรื่องการควบคุมสูง ผู้บริหารก็อาจ Override หรือ ละเลย กระทำผิดกฎเกณฑ์กระบวนการบริหารความเสี่ยงได้ ไม่มีระบบการบริหารหรือการควบคุมใดที่ไม่มีข้อผิดพลาดนั้น

14.10 แนวปฏิบัติสู่ความเป็นเลิศในการบริหารความเสี่ยงขององค์การทั่วไป

          แนวปฏิบัติสู่ความเป็นเลิศในการบริหารความเสี่ยงประกอบด้วย

         1. การนำการบริหารความเสี่ยงมาใช้เป็นเครื่องมือทางกลยุทธ์ เพื่อช่วยสนับสนุนการบรรลุวัตถุประสงค์ขององค์การ

         2. การทำให้การบริหารความเสี่ยงมีความสอดคล้องและรวมอยู่ในกระบวนการดำเนินงานที่มีอยู่ในปัจจุบันขององค์การ

         3. การบริหารความเสี่ยงที่ครอบคลุมถึงความเสี่ยงเกี่ยวกับการปฏิบัติงานในภาพรวมและความเสี่ยงเชิงกลยุทธ์

       4.กรรมการผู้จัดการและผู้บริหารระดับสูงต้องสนับสนุนและเน้นถึงประโยชน์ที่จะได้รับจากการบริหารความเสี่ยง รวมทั้งแสดงความรับผิดชอบและมีส่วนร่วมในการบริหารความเสี่ยง

         5. การใช้คำนิยามเกี่ยวกับความเสี่ยงที่เป็นที่เข้าใจและใช้ร่วมในองค์การ

         6. การมีกระบวนการในการบ่งชี้ วิเคราะห์ จัดการ ติดตาม และรายงานความเสี่ยง

    7. องค์การต้องมีความมุ่งมั่นและพยายามอย่างจริงจัง ในการบ่งชี้และบริหารความเปลี่ยนแปลงที่เกิดจากการนำการบริหารความเสี่ยงเข้ามาปรับใช้ภายในองค์การ

           8. มีการสื่อสารให้ข้อมูลเกี่ยวกับความเสี่ยงอย่างสม่ำเสมอ โดยเน้นให้เห็นถึงความสำคัญของการบริหารความเสี่ยง

        9. การวัดผลความเสี่ยงทั้งในเชิงคุณภาพ เช่น ชื่อสียง การขาดบุคลากรหลักในการดำเนินงาน และเชิงปริมาณ เช่น ผลขาดทุน มูลค่ารายได้ หรือค่าใช้จ่ายที่อาจเพิ่มขึ้นหรือลดลง โดยพิจารณาจาก 2 ประเด็น คือ โอกาสที่อาจเกิดขึ้นและผลกระทบ

         10. การจัดให้มีการฝึกอบรมและใช้กลไกการบริหารทรัพยากรบุคคลเพื่อเผยแพร่ข้อมูลต่างๆ เกี่ยวกับการบริหารความเสี่ยง ความรับผิดชอบของแต่ละบุคคล และเพื่อส่งเสริมให้เกิดการปฏิบัติที่เหมาะสม

       11.การจัดให้หน่วยงานหรือผู้รับผิดชอบในการบริหารความเสี่ยง เพื่อทำหน้าที่ช่วยเหลือในการดำเนินการ การสนับสนุนการนำการบริหารความเสี่ยงมาปฏิบัติ และการพัฒนาความสามารถในการบริหารความเสี่ยงของพนักงาน แต่ไม่มีหน้าที่โดยตรงในการประเมินและจัดการความเสี่ยงที่ดีที่เกิดขึ้น

 12 .ผู้ตรวจสอบภายในมีบทบาทสำคัญในการสร้างความมั่นใจว่าองค์การมีการควบคุมภายในที่มีประสิทธิภาพและประสิทธิผลในการจัดการความเสี่ยง

รูปที่ 14.7 การบริหารความเสี่ยง

14.11 การบริหารความเสี่ยงแบบยั่งยืน

          การปลูกฝังนโยบาย โครงสร้าง และกระบวนการบริหารความเสี่ยงในกิจกรรมการปฏิบัติงานปกติขององค์การ เป็นขั้นตอนที่สำคัญในการพัฒนากรอบการบริหารความเสี่ยงที่มีประสิทธิภาพ

           ความสำคัญอีกประการหนึ่ง คือ การสร้างความยั่งยืนให้กับกรอบการบริหารความเสี่ยง ทั้งนี้เพื่อให้มั่นใจได้ว่าความเสี่ยงที่ผู้บริหารรับทราบแล้วและคาดว่าจะเกิดขึ้นได้ถูกจัดการอย่างมีประสิทธิภาพ ส่วนความเสี่ยงใหม่ได้รับการบ่งชี้เพิ่มเติม โดยมีการสื่อสารและการตอบสนองอย่างเหมาะสม

รูปที่ 14.8 องค์ประกอบของกรอบการบริหารความเสี่ยงที่ยั่งยืน

             การทำให้เกิดกรอบการบริหารความเสี่ยงที่ยั่งยืน ประกอบด้วยปัจจัยดังต่อไปนี้

             1. การมีกรอบการบริหารความเสี่ยงเพื่อบ่งชี้ความเสี่ยงที่องค์การมีอยู่

             2. การมีระบบเพื่อให้มั่นใจได้ว่ามีการปฏิบัติอย่างเหมาะสมเพื่อลดความเสี่ยงที่เกิดขึ้น

             3. การมีระบบและการควบคุมอย่างเหมาะสมเพื่อบ่งชี้ความเสี่ยงใหม่ที่กำลังเกิดขึ้นก่อนที่จะก่อให้เกิดปัญหาสำคัญ

             4. การประเมินประสิทธิผลของกิจกรรมการบริหารความเสี่ยงอย่างสม่ำเสมอ

             5. การรายงานและการประเมินความสูญเสียจากส่วนต่างๆ ขององค์การภายใต้กรอบการบริหารความเสี่ยงที่กำหนด

     6. การดำเนินธุรกิจควรคำนึงถึงการบริหารความเสี่ยง พร้อมทั้งมีการประเมินผลและปรับเปลี่ยนให้เหมาะสมอย่างสม่ำเสมอเพื่อให้กรอบการบริหารความเสี่ยงมีความยั่งยืน ดังองค์ประกอบ 3 ส่วน ที่ได้แสดงไว้ในตารางที่ 14.1

ตารางที่ 14.1 องค์ประกอบ 3 ส่วนของการบริหารความเสี่ยง

       7. การทำให้กรอบการบริหารความเสี่ยงมีความเหมาะสมกับวัตถุประสงค์ที่กำหนดขึ้นต้องอาศัยระยะเวลา ความพยายาม และวัฒนธรรมที่สนับสนุนให้เกิดการเปลี่ยนแปลง

              ขั้นตอนพื้นฐานที่ควรพิจารณาโดยคณะกรรมการบริหารความเสี่ยงและคณะอนุกรรมการบริหารความเสี่ยง ดังแสดงในรูปที่ 14.9

รูปที่ 14.9 ขั้นตอนพื้นฐานในการบริหารความเสี่ยง