ขั้นตอนการบริหารความเสี่ยง

“การบริหารจัดการความเสี่ยง” หมายความว่า กระบวนการบริหารจัดการเหตุการณ์ที่อาจเกิดขึ้น และส่งผลกระทบต่อ อพวช. เพื่อให้ อพวช. สามารถดำเนินงานให้บรรลุวัตถุประสงค์ รวมถึงเพื่อเพิ่มศักยภาพ และขีดความสามารถของ อพวช.

“ความเสี่ยง” หมายความว่า ความเป็นไปได้ของเหตุการณ์ที่อาจเกิดขึ้น และเป็นอุปสรรคต่อการบรรลุวัตถุประสงค์ของ อพวช.

“การควบคุมภายใน” หมายความว่า กระบวนการปฏิบัติงานที่ผู้กำกับดูแล หัวหน้า หน่วยงาน ฝ่ายบริหาร และบุคลากรของ อพวช. จัดให้มีขึ้น เพื่อสร้างความมั่นใจอย่างสมเหตุสมผลว่าการดำเนินงานของ อพวช. จะบรรลุวัตถุประสงค์ของการควบคุมด้านการดำเนินงาน ด้านการรายงาน และด้านการปฏิบัติตามกฎหมาย ระเบียบ และข้อบังคับ

“กฎบัตร” หมายความว่า กฎบัตรของคณะอนุกรรมการบริหารความเสี่ยงและควบคุมภายใน อพวช.

“คณะอนุกรรมการ” หมายความว่า คณะอนุกรรมการบริหารความเสี่ยงและควบคุมภายใน อพวช.

ความเสี่ยงจำแนกได้เป็น 4 ลักษณะ ดังนี้

1)	ความเสี่ยงทางด้านกลยุทธ์ (Strategic Risk : SR)
2)	ความเสี่ยงทางด้านการเงิน (Financial Risk : FR)
3)	ความเสี่ยงทางด้านการปฏิบัติงาน (Operational Risk : OR)
4)	ความเสี่ยงทางด้านกฎหมาย และข้อกำหนดผูกพันองค์กร (Compliance Risk : CR)

ปัจจัยความเสี่ยง (Risk Factor) ต้นเหตุ หรือสาเหตุที่มาของความเสี่ยง ที่จะทำให้ไม่บรรลุวัตถุประสงค์ที่กำหนดไว้ โดยต้องระบุได้ด้วยว่าเหตุการณ์นั้นจะเกิดที่ไหน เมื่อใดและจะเกิดขึ้นได้อย่างไรและทำไม ทั้งนี้สาเหตุของความเสี่ยงที่ระบุควรเป็นสาเหตุที่แท้จริง เพื่อจะได้วิเคราะห์และกำหนดมาตรการความเสี่ยง ในภายหลังได้อย่างถูกต้อง

ปัจจัยความเสี่ยงพิจารณาได้จาก

1)	ปัจจัยภายนอก เช่น เศรษฐกิจ สังคม การเมือง กฎหมาย ฯลฯ
2)	ปัจจัยภายใน เช่น กฎระเบียบ ข้อบังคับภายในองค์กร ประสบการณ์ของเจ้าหน้าที่ ระบบการทำงาน ฯลฯ

การประเมินความเสี่ยง (Risk Assessment) กระบวนการระบุความเสี่ยง การวิเคราะห์ความเสี่ยงและจัดลำดับความเสี่ยง โดยการประเมินจากโอกาสที่จะเกิด (Likelihood) และผลกระทบ (Impact)

1)	โอกาสที่จะเกิด (Likelihood) หมายถึง ความถี่หรือโอกาสที่จะเกิดเหตุการณ์ ความเสี่ยง
2)	ผลกระทบ (Impact) หมายถึง ขนาดความรุนแรงของความเสียหายที่จะเกิดขึ้นหากเกิด เหตุการณ์ความเสี่ยง
3)	ระดับของความเสี่ยง (Degree of Risk) หมายถึง สถานะของความเสี่ยงที่ได้จากประเมินโอกาสและผลกระทบของแต่ละปัจจัยเสี่ยงแบ่งเป็น 5 ระดับ คือ สูงมาก สูง ปานกลาง น้อย และน้อยมาก

การบริหารความเสี่ยง (Risk Management) กระบวนการที่ใช้ในการบริหารจัดการให้โอกาสที่จะเกิดเหตุการณ์ความเสี่ยงลดลงหรือผลกระทบของความเสียหายจากเหตุการณ์ความเสี่ยงลดลงอยู่ในระดับที่องค์กรยอมรับได้ ซึ่งการจัดการความเสี่ยงมีหลายวิธีดังนี้

1)	การยอมรับความเสี่ยง (Risk Acceptance) เป็นการยอมรับความเสี่ยงที่เกิดขึ้น เนื่องจากไม่คุ้มค่า ในการจัดการควบคุมหรือป้องกันความเสี่ยง
2)	การลด/การควบคุมความเสี่ยง (Risk Reduction) เป็นการปรับปรุงระบบการทำงานหรือการออกแบบวิธีการทำงานใหม่เพื่อลดโอกาสที่จะเกิด หรือลดผลกระทบให้อยู่ในระดับที่องค์กรยอมรับได้
3)	การกระจายความเสี่ยง หรือการโอนความเสี่ยง (Risk Sharing) เป็นการกระจายหรือถ่ายโอนความเสี่ยงให้ผู้อื่นช่วยแบ่งความรับผิดชอบไป
4)	เลี่ยงความเสี่ยง (Risk Avoidance) เป็นการจัดการความเสี่ยงที่อยู่ในระดับสูงมากและหน่วยงานไม่อาจยอมรับได้ จึงต้องตัดสินใจยกเลิกโครงการ/กิจกรรมนั้น

การควบคุม (Control) นโยบาย แนวทาง หรือขั้นตอนปฏิบัติต่าง ๆ ซึ่งกระทำเพื่อลดความเสี่ยง และทำให้การดำเนินบรรลุวัตถุประสงค์ แบ่งได้ 4 ประเภท คือ

1)	การควบคุมเพื่อการป้องกัน (Preventive Control) เป็นวิธีการควบคุมที่กำหนดขึ้นเพื่อป้องกันไม่ให้เกิดความเสี่ยง และข้อผิดพลาดตั้งแต่แรก
2)	การควบคุมเพื่อให้ตรวจพบ (Detective Control) เป็นวิธีการควบคุมที่กำหนดขึ้นเพื่อค้นพบข้อผิดพลาดที่เกิดขึ้นแล้ว
3)	การควบคุมโดยการชี้แนะ (Directive Control) เป็นวิธีการควบคุมที่ส่งเสริมหรือกระตุ้นให้เกิดความสำเร็จตามวัตถุประสงค์ที่ต้องการ
4)	การควบคุมเพื่อการแก้ไข (Corrective Control) เป็นวิธีการควบคุมที่กำหนดขึ้นเพื่อแก้ไขข้อผิดพลาดที่เกิดขึ้นให้ถูกต้องหรือเพื่อหาวิธีการแก้ไขไม่ให้เกิดข้อผิดพลาดซ้ำอีกในอนาคต

การบริหารความเสี่ยงขององค์กร

โดย ผศ. ดร. ชัยณรงค์ ขันผนึก คณบดีคณะวิทยาศาสตร์และเทคโนโลยี

ภาษาง่าย ๆ ของคำว่า “ความเสี่ยง (Risk)” ก็คือ

สิ่งต่างๆ ที่อาจกีดกั้นการบรรลุเป้าหมายหรือวัตถุประสงค์ที่ต้องการ ความเสี่ยงทำให้เราไม่บรรลุเป้าหมายที่กำหนดไว้ ความเสี่ยงทำให้เราไม่บรรลุวัตถุประสงค์ที่ต้องการ ตามกิจกรรม โครงการที่เรากำลังทำเป็นประจำ ซึ่งเรียกว่า Operational Risk อาจเป็นความเสี่ยงทางด้านยุทธศาสตร์ (Strategy) ทางด้านการแข่งขัน (Competitive) ทั้งหมดอยู่ที่ว่า อะไรเป็นเป้าหมาย อะไรเป็นวัตถุประสงค์ที่เรากำหนดไว้ และหากจะดูเรื่องของความเสี่ยงจะดูที่เรื่องปัญหาและอุปสรรคว่าคืออะไร หรือจะดูว่าอะไรคือ “ตัวขัดขวาง” ความสำเร็จ

การบริหารความเสี่ยง

ความเสี่ยง คือ โอกาสที่จะเกิดความผิดพลาด ความเสียหาย การรั่วไหล ความสูญเปล่า หรือเหตุการณ์ที่ไม่พึงประสงค์ที่ทำให้งานไม่ประสบความสำเร็จตามวัตถุประสงค์และเป้าหมายที่กำหนด หรือ ความเสี่ยง คือ ความไม่แน่นอนที่เกิดขึ้นและมีผลต่อการบรรลุเป้าหมายหรือวัตถุประสงค์ที่ตั้งใจไว้

ดังนั้น ความเสี่ยงจึงถูกวัดได้ด้วยผลกระทบที่ได้รับ และความน่าจะเป็นของเหตุการณ์ที่เกิดขึ้น

การบริหารความเสี่ยงขององค์กร คือ การบริหารความเสี่ยงของโครงการต่าง ๆ ตามแผนงานซึ่งเป็นเรื่องสำคัญและหลีกเลี่ยงไม่ได้ แม้การตัดสินใจโดยการศึกษาความเป็นไปได้ของโครงการ (Feasibility Study) ต่าง ๆ จะช่วยให้มีความมั่นใจในผลสำเร็จว่าจะสามารถจัดความเสี่ยงได้ และจะทำให้โครงการบรรลุเป้าหมายหรือวัตถุประสงค์ที่ตั้งไว้ การดำเนินการตามโครงการก็อาจเกิดความเสี่ยงได้อีก และอาจเกิดผลกระทบกับความสำเร็จของโครงการได้

ดังนั้น การบริหารความเสี่ยงจึงครอบคลุม ความเสี่ยงด้านงบประมาณ ความเสี่ยงด้านค่าใช้จ่าย ความเสี่ยงด้านกำหนดการ และความเสี่ยงด้านเทคนิค หากไม่ได้รับการดูแลเอาใจใส่ในวางแผนปฏิบัติการแก้ไข ติดตามประเมินผล ผลเสียหายอย่างร้ายแรงย่อมเกิดขึ้นกับโครงการ กิจกรรมต่าง ๆ ได้

เมื่อความเสี่ยงสามารถถูกวัดด้วยผลกระทบที่ได้รับและความน่าจะเป็นของเหตุการณ์ ที่มากระทบ จึงอาจจำแนกปัจจัยเสี่ยงที่ต้องการวัด ตามด้านต่างๆ ของผลกระทบจากการดำเนินงานขององค์กร ดังนี้ ด้านกลยุทธ (S: Strategic ) ดานการปฏิบัติงาน (O : Operation ) ดานนโยบาย (P : Policy) ดานการเงิน (F : Financial) และ ดานเหตุการณภายนอก (E : Event )

ทำไมจึงต้องการบริหารความเสี่ยง

การบริหารความเสี่ยง (Risk Management) เป็นงานด้านหนึ่งของการบริหารโครงการ อันเนื่องมาจากการประสบปัญญาทำให้งานไม่เสร็จตามเวลาที่กำหนดไว้ หรือการใช้จ่ายงบประมาณเกินวงเงินของโครงการ หรือการส่งมอบงานที่ลูกค้าไม่ถึงพอใจจนต้องปรับปรุงแก้ไข การป้องกันความเสี่ยงข้างต้น อาจดำเนินการได้โดยการบริหารความเสี่ยง หรือ การควบคุมไม่ให้ภาวะคุกคามเหล่านั้นเกิดขึ้นกับโครงการ

ความเสี่ยงอาจเกิดจากหลายสาเหตุโดยเฉพาะอย่างยิ่ง ข้อจำกัดของโครงการและความไม่แน่นอนอันเนื่องมาจากอิทธิพลการเปลี่ยนแปลงของสภาพแวดล้อมโครงการ จนเป็นเหตุให้การคำนวณกิจกรรมของโครงการคาดเคลื่อนจากความจริง ผลที่ตามมาที่เห็นได้ชัดเจนคือ
หากยอมรับความล่าช้านั้น ก็ต้องเพิ่มงบประมาณและผลกระทบคือ ค่าใช้จ่ายเกินกว่าที่กำหนดไว้ วันสิ้นสุดของโครงการผิดพลาดและก่อให้เกิดความเสียหายต่อชื่อเสียงของธุรกิจหรือโครงการ
ในกรณีที่ต้องจัดสรรทรัพยากรเพิ่มเติมผลก็จะจบลงที่ค่าใช้จ่ายของโครงการเกินวงเงินที่กำหนดไว้เช่นเดียวกันการดำเนินงานของภาครัฐ แม้ว่าเป้าหมายสำคัญไม่ได้อยู่ที่กำไร แต่ภาครัฐก็ต้องการผลผลิตที่เป็นประสิทธิผลและประสิทธิภาพที่คุ้มค่างบดำเนินการ นั่นเอง

ปัจจัยที่ก่อให้เกิดความเสี่ยง

ปัจจัยที่ก่อให้เกิดความเสี่ยง อาจมาได้จากหลายสาเหตุ เช่น ระบบงานขององค์กร บุคลากร การเงินการคลัง การเมืองเศรษฐกิจ การเปลี่ยนแปลงทางเทคโนโลยี ลูกค้าหรือผู้รับบริการ สภาพการแข่งขัน เป็นต้น และอาจมีแหล่งที่มาของความเสี่ยงทั้งภายในองค์กรและภายนอกองค์กร ดังนี้

ความเสี่ยง ภายในองค์กร เช่น

– สถานที่ทำงานที่ไม่ปลอดภัย

– ระบบบัญชีที่ไม่น่าเชื่อถือ

– วัฒนธรรมองค์กรที่ไม่เอื้อต่อการสร้างประสิทธิภาพการทำงาน

– การฝึกอบรมพนักงานที่ไม่เพียงพอ

– ความขัดแย้งทางผลประโยชน์ (Conflict of Interest) เป็นต้น

ความเสี่ยงภายนอกองค์กร เช่น

– การเปลี่ยนแปลงในกฎหมาย

– การเปลี่ยนแปลงทางเศรษฐกิจ

– กระแสโลกาภิวัฒน์

– เสถียรภาพทางการเมือง

– การเปลี่ยนแปลงในพฤติกรรมผู้บริโภค

– กระแสสังคม สิ่งแวดล้อม

– การเปลี่ยนแปลงของเทคโนโลยี เป็นต้น

ซึ่งในการดำเนินโครงการใด โครงการหนึ่งขององค์กร อาจมีปัจจัยที่ก่อให้เกิดความเสี่ยงของโครงการ ดังแผนภูมิที่ 1 ดังนี้

แผนภูมิที่ 1 ปัจจัยที่ก่อให้เกิดความเสี่ยงของโครงการ

ผู้บริหารหรือผู้บริหารโครงการ จึงต้องการเห็นอนาคตของโครงการ การเผชิญกับปัญหาที่ไม่ได้คาดการณ์ไว้ล่วงหน้า และการเข้าไปสอดแทรกการดำเนินการให้ประสบการณ์ความสำเร็จ
โดยศึกษาและทำความเข้าใจระหว่างโครงการกับข้อจำกัดที่ก่อให้เกิดความเสี่ยง ตามแผนภูมิที่ 2 ดังนี้

จากแผนภูมิที่ 2 ข้อจำกัดของโครงการได้แก่ ระยะเวลาการดำเนินการที่มี
การประเมินความเสี่ยงไว้แล้วก็อาจผิดพลาดได้ เป็นเหตุให้ต้องเพิ่มค่าใช้จ่ายและยืดระยะเวลา
การปฏิบัติการออกไปอีกซึ่งจะทำให้ผลผลิตหรือผลิตภัณฑ์ไม่เป็นไปตามเป้าหมาย หรือโครงการประสบความล้มเหลวได้

หากยอมรับความล่าช้านั้น ก็ต้องเพิ่มงบประมาณและผลกระทบคือ ค่าใช้จ่ายเกินกว่าที่กำหนดไว้ วันสิ้นสุดของโครงการผิดพลาดและก่อให้เกิดความเสียหายต่อชื่อเสียงของธุรกิจหรือโครงการ ในกรณีที่ต้องจัดสรรทรัพยากรเพิ่มเติมผลก็จะจบลงที่ค่าใช้จ่ายของโครงการเกินวงเงินที่กำหนดไว้เช่นเดียวกันดังแผนภูมิที่ 3

ความสำคัญของการบริหารความเสี่ยง

การนำกระบวนการบริหารความเสี่ยงมาใช้ในองค์กร จะช่วยให้เป็นหลักประกันในระดับหนึ่งว่าการดำเนินการต่าง ๆ ขององค์กร จะมีการดำเนินการให้บรรลุเป้าหมายที่วางไว้ เนื่องจากการบริหารความเสี่ยงเป็นการทำนายอนาคตอย่างมีเหตุมีผล มีหลักการและหาทางลดหรือป้องกันความเสียหายในการทำงานแต่ละขั้นตอนไว้ล่วงหน้า หรือในกรณีที่พบกับเหตุการณ์ที่ไม่คาดคิด โอกาสที่จะประสบกับปัญหาน้อยกว่าองค์กรอื่นหรือหากเกิดความเสียหายขึ้น ก็จะเป็นความเสียหายที่น้อยกว่าองค์กรที่ไม่มีการนำกระบวนการบริหารความเสี่ยงมาใช้ เพราะได้มีการเตรียมการไว้ล่วงหน้า ในขณะที่องค์กรอื่นที่ไม่เคยมีการเตรียมการหรือไม่มีการนำแนวคิดของกระบวนการบริหารความเสี่ยงมาใช้ เมื่อเกิดสถานการณ์วิกฤตขึ้น องค์กรเหล่านั้นจะประสบกับปัญหาและความเสียหายที่ตามมาโดยยากที่จะแก้ไข ดังนั้นการนำกระบวนการบริหารความเสี่ยงมาช่วยเสริมร่วมกับการทำงาน จะช่วยให้ภาระงานที่ปฏิบัติการอยู่เป็นไปตามเป้าหมายที่กำหนดไว้ และป้องกันโอกาสที่จะเกิดความเสี่ยงและปัญหาที่จะเป็นอุปสรรคต่อการดำเนินงาน

การบริหารความเสี่ยงเป็นส่วนหนึ่งของการบริหารจัดการองค์กร เป็นเรื่องส่วนรวมที่ทุกคนในองค์กร ตั้งแต่คณะกรรมการ ผู้บริหารระดับสูง จนถึงพนักงานทุกคนควรได้มีส่วนร่วมในการ วิเคราะห์ในเชิงลึก เชิงบูรณาการ และเชื่อมโยงสัมพันธ์กับการกำหนดกลยุทธ์ นโยบาย แผนงาน แผนปฏิบัติการ กิจกรรมขององค์กร ซึ่งการบริหารความเสี่ยงที่ดีจะเป็นการวัดความสามารถและการดำเนินงานของบุคลากรภายในองค์กร สอดคล้องกับพระราชกฤษฎีกาว่าด้วย หลักเกณฑ์และวิธีการบริหารกิจการบ้านเมืองที่ดี พ.ศ. 2546 มาตรา 6 ที่ว่า

“ มาตรา 6 การบริหารกิจการบ้านเมืองที่ดี ได้แก่ การบริหารราชการเพื่อบรรลุเป้าหมาย ดังต่อไปนี้
(1) เกิดประโยชน์สุขของประชาชน
(2) เกิดผลสัมฤทธิ์ต่อภารกิจของรัฐ
(3) มีประสิทธิภาพและเกิดความคุ้มค่าในเชิงภารกิจของรัฐ
(4) ไม่มีขั้นตอนการปฏิบัติงานเกินความจำเป็น
(5) มีการปรับปรุงภารกิจของส่วนราชการให้ทันต่อสถานการณ์
(6) ประชาชนได้รับการอำนวยความสะดวกและได้รับการตอบสนองความต้องการ
(7) มีการประเมินผลการปฏิบัติราชการอย่างสม่ำเสมอ ”

ดังนั้น องค์กรที่มีการบริหารจัดการที่ดี จะต้องดำเนินงานบนพื้นฐานของ 3 องค์ประกอบที่สำคัญ คือ การตรวจสอบภายใน (Internal Audit) การควบคุมภายใน (Internal Control) และการบริหารความเสี่ยง (Risk Management) ซึ่งสอดคล้องกับหลักการบริหารกิจการบ้านเมืองที่ดี

ขั้นตอนการบริหารความเสี่ยงอย่างง่าย

การบริหารความเสี่ยงจึงเป็นเรื่องสำคัญแม้ความเสี่ยงนั้นจะยังคงไม่หมดสิ้นไป
แต่ก็เป็นการควบคุมไม่ให้ปัญหาการบริหารโครงการเกิดขึ้นในระดับรุนแรงจนยากแก่การแก้ไขหรือ เกินความเสียหายต่อองค์การ การบริหารความเสี่ยงอาจมีขั้นตอนสำคัญ 5 ขั้นตอนคือ
1) การกำหนดโครงสร้างพื้นฐานการจัดการ

2) การกำหนดของเขตการบริหารความเสี่ยงของโครงการ

3) การวิเคราะห์จุดมุ่งหมายของโครงการ

4) การระบุความเสี่ยง

5) การวิเคราะห์ความเสี่ยง

5.1) การวางแผนควบคุมความเสี่ยง

5.2) การควบคุมความเสี่ยง

และ 5.3) การตรวจติดตามความเสี่ยง (http://www.rdware.com) ดังแผนภูมิที่ 4

จากแผนภูมิที่ 4 ผู้จัดการโครงการจะต้องทบทวนจุดมุ่งหมายของโครงการ
ระบุปัญหาหรือตัวชี้วัดการเปลี่ยนแปลง ระบุความเสี่ยง วิเคราะห์ความเสี่ยง การวางแผนการ
ควบคุมความเสี่ยง เลือกการปฏิบัติการที่เหมาะสม ควบคุมความเสี่ยงและตรวจติดตามผล
การดำเนินงาน

ดังนั้น การบริหารความเสี่ยง (Risk Management) จึงเป็นการปฏิบัติการควบคุมความเสี่ยงซึ่งประกอบด้วย 1) การวางแผนความเสี่ยง 2) การประเมินความเสี่ยงด้านต่างๆ 3) การพัฒนาทางเลือกในการบริหารความเสี่ยง 4) การตรวจสอบความเสี่ยงเพื่อหาว่าความเสี่ยงได้เปลี่ยนแปลงไปอย่างไร และ 5) บันทึกการบริหารความเสี่ยงทั้งหมด (http://www.acq.osd.mil)

และการบริหารความเสี่ยงของโครงการ (Project Risk Management) จึงเป็นการปฏิบัติการที่มีขั้นตอน วิธีการและเครื่องมือในการบริหารความเสี่ยง มีลักษณะของการตัดสินใจเชิงรุกเพื่อประเมินสิ่งที่อาจเกิดความผิดพลาดอย่างต่อเนื่องหรือประเมินความเสี่ยง ระบุว่าความเสี่ยงที่จะต้องจัดการคืออะไร และใช้ยุทธศาสตร์เพื่อจัดการความเสี่ยงเหล่านั้น (http://www.sei.cmu.edu)

อาจสรุปขั้นตอนการบริหารความเสี่ยงอย่างง่าย ๆ เป็น 5 ข้อ ดังนี้

1. การกำหนดวัตถุประสงค์ (Objective Establishment)

2. การระบุความเสี่ยง (Risk Identification)

3. การประเมินความเสี่ยง(Risk Assessment)

4. การสร้างแผนจัดการ(Risk Management Planning)

5. การติดตามสอบทาน (Monitoring & Review)

การที่จะทำแผนรับมือความเสี่ยงมีหลายรูปแบบขึ้นอยู่กับว่า เรามีความสามารถในการยอมรับความเสี่ยงแค่ไหน หากเรามีความเสี่ยงสูง อาทิเช่น ในเรื่องของงบประมาณ เป็นความเสี่ยงทางด้านการปฏิบัติ ความเสี่ยงของการที่จะของบประมาณเป็นความเสี่ยงทางด้านการปฏิบัติงาน

ดังนั้น ปัจจัยการบริหารความเสี่ยง คือ การกำหนดเหตุไม่พึงประสงค์ และวางแผนกำจัดเหตุที่ไม่พึงประสงค์หรือผ่อนหนักให้เป็นเบา เพื่อรับความเสี่ยงน้อยที่สุด

ความเสี่ยงของบริบทราชการไทย

ความเสี่ยงของหน่วยงานภาครัฐมีความแตกต่างจากภาคเอกชน เนื่องจากวิสัยทัศน์และภารกิจที่แตกต่างกัน โดยในภาคเอกชนั้น ความเสี่ยงทางการเงินเป็นความเสี่ยงที่สำคัญที่สุด เพราะแผนยุทธศาสตร์ของหน่วยงานจะมุ่งเน้นไปที่การสร้างกำไรสูงสุด ในขณะที่แผนยุทธศาสตร์ของหน่วยงานภาครัฐจะมุ่งเน้นที่การตอบสนองนโยบายรัฐและให้บริการประชาชน ดังนั้น การบริหารความเสี่ยงของหน่วยงานภาครัฐจึงเกี่ยวกับความเสี่ยงเชิงนโยบาย

ทั้งนี้ ความเสี่ยงของบริบทราชการไทย ที่นับว่าเป็นเหตุให้การดำเนินงานตามแผนยุทธศาสตร์ไม่ประสบความสำเร็จ ได้แก่

1. ความเสี่ยงเชิงนโยบาย : ครอบคลุมความเสี่ยงที่เกี่ยวข้องกับนโยบายและแผนกลยุทธ์ของหน่วยงานรวมไปถึงการตัดสินใจด้านบริหารที่ส่งผลต่อทิศทางของหน่วยงาน ในทางที่ไม่ส่งเสริมหรือเป็นอุปสรรคต่อการปฏิบัติงานตามแผนยุทธศาสตร์

2. ความเสี่ยงจากการดำเนินงาน : เป็นความเสี่ยงที่เกิดขึ้นในกระบวนการทำงานตามแผนยุทธศาสตร์และส่งผลกระทบต่อความสำเร็จของการดำเนินงานตามแผนยุทธศาสตร์ เช่น การขาดความร่วมมือจากหน่วยงานที่เกี่ยวข้อง การออกแบบกระบวนการปฏิบัติงานที่ไม่เหมาะสมการปฏิบัติงานผิดพลาดหรือล่าช้า การขาดข้อมูลหรือเครื่องมือที่จำเป็น เป็นต้น

3. ความเสี่ยงทางการเงิน : การบริหารงบประมาณที่ไม่มีประสิทธิภาพเพียงพอ อาจทำให้โครงการหรือการดำเนินงานตามแผนยุทธศาสตร์ ไม่สามารถดำเนินการได้อย่างต่อเนื่องหรือสำเร็จลุล่วงภายใต้กรอบเวลาที่กำหนด ซึ่งอาจเป็นเพราะการประเมินค่าใช้จ่ายของโครงการไว้ต่ำกว่าที่ควรจะเป็น หรือการเพิ่มขึ้นของราคาวัสดุอุปกรณ์ รวมไปถึงการขาดการจัดสรรเงิน หรือทรัพยากรที่มีอยู่เกิดประโยชน์อย่างเหมาะสม

4. ความเสี่ยงด้านเหตุการณ์ : เป็นความเสี่ยงที่ไม่ได้เกิดประจำ แต่ส่งผลกระทบต่อสัมฤทธิ์ผลตามแผนยุทธศาสตร์ และไม่สามารถคาดการณ์การเกิดความสูญเสียได้อย่างแม่นยำ รวมไปถึงเหตุการณ์ที่เกิดจากปัจจัยภายนอกที่อยู่นอกเหนือการควบคุม เช่น ความเสี่ยงทางการเมือง การโยกย้ายผู้บริหาร ภัยธรรมชาติ เป็นต้น

วัตถุประสงค์ของการบริหารความเสี่ยงของบริบทราชการไทย

สามารถแบ่งออกเป็นกลุ่มได้ ดังนี้

1. วัตถุประสงค์ก่อนความสูญเสีย : วัตถุประสงค์ของการบริหารความเสี่ยงก่อนความสูญเสียเป็นวัตถุประสงค์สำหรับการเตรียมการขององค์กร เพื่อวางแผนป้องกันความสูญเสีย เช่น การวิเคราะห์ความเสี่ยงขององค์กร รวมไปถึงความพยายามที่จะลดความกังวลของผู้บริหารและพนักงานก่อนที่จะเกิดความสูญเสียเพื่อไม่ให้สูญเสียโอกาสในการทำกำไร หรือประสิทธิภาพการทำงาน

2. วัตถุประสงค์หลังความสูญเสีย : เป็นการวางแผนเพื่อความอยู่รอดขององค์กรเมื่อเกิดความสูญเสียขึ้น โดยการทำแผนรองรับความสูญเสียล่วงหน้า ซึ่งครอบคลุมการวางแผนการบริหารความเสี่ยง เพื่อรองรับเหตุการณ์ที่เกิดความสูญเสียขึ้นกับองค์กรแผนการเยียวยาความสูญเสีย แผนการดำเนินงานหลักเกิดความสูญเสีย โอกาสความรับผิดชอบผู้อื่นและสังคมหลังเกิดความสูญเสีย เป็นต้น ทั้งนี้ หน่วยงานภาครัฐต้องให้ความสำคัญกับวัตถุประสงค์นี้มากกว่าภาคเอกชน เพราะงานบริการของหน่วยงานภาครัฐ

ประโยชน์จากการบริหารความเสี่ยง

1. เป็นการสร้างฐานข้อมูลความรู้ที่มีประโยชน์ต่อการบริหารและการปฏิบัติงานในองค์กร การบริหารความเสี่ยงจะเป็นแหล่งข้อมูลสำหรับผู้บริหารในการตัดสินใจด้านต่าง ๆ เนื่องจากการบริหารความเสี่ยง เป็นการดำเนินการซึ่งตั้งอยู่บนสมมุติฐานในการตอบสนองต่อเป้าหมายและภารกิจหลักขององค์กร

2. ช่วยสะท้อนให้เห็นภาพรวมของความเสี่ยงต่าง ๆ ที่สำคัญได้ทั้งหมด การบริหารความเสี่ยงจะทำให้พนักงานภายในองค์กรมีความเข้าใจถึงเป้าหมายและภารกิจหลักขององค์กร และตระหนักถึงความเสี่ยงสำคัญที่ส่งผลกระทบในเชิงลบต่อองค์กรได้อย่างครบถ้วน ซึ่งครอบคลุมความเสี่ยงที่มีเหตุทั้งจากปัจจัยภายในองค์กร และจากปัจจัยภายนอกองค์กร

3. เป็นเครื่องมือสำคัญในการบริหารงาน การบริหารความเสี่ยงเป็นเครื่องมือที่ช่วยให้ผู้บริหารสามารถมั่นใจได้ว่าความเสี่ยงได้รับการจัดการอย่างเหมาะสมและทันเวลา รวมทั้งเป็นเครื่องมือที่สำคัญของผู้บริหารในการบริหารงาน และการตัดสินใจในด้านต่างๆ เช่น การวางแผน การกำหนดกลยุทธ์ การติดตามควบคุมและวัดผลการปฏิบัติงาน ซึ่งจะส่งผลให้การดำเนินงานเป็นไปตามเป้าหมายและสามารถสร้างมูลค่าเพิ่มให้แก่องค์กร

4. ช่วยให้การพัฒนาองค์กรเป็นไปในทิศทางเดียวกัน การบริหารความเสี่ยงทำให้รูปแบบการตัดสินใจในการปฏิบัติงานขององค์กรมีการพัฒนาไปในทิศทางเดียวกัน เช่น การตัดสินใจโดยที่ผู้บริหารมีความเข้าใจในกลยุทธ์ วัตถุประสงค์ขององค์กร และระดับความเสี่ยงอย่างชัดเจน

5. ช่วยให้การพัฒนาการบริหารและจัดสรรทรัพยากรเป็นไปอย่างมีประสิทธิภาพและประสิทธิผล การจัดสรรทรัพยากรเป็นไปอย่างเหมาะสม โดยพิจารณาถึงระดับความเสี่ยงในแต่ละกิจกรรมและการเลือกใช้มาตรการในการบริหารความเสี่ยง

ดังนั้น การร่วมกันระหว่างผู้บริหาร (คณะกรรมการบริหารความเสี่ยง) กับบุคลากรในการวิเคราะห์ความเสี่ยงและแนวทางแก้ไข จะทำให้มีความเข้าใจตรงกัน เพราะการวิเคราะห์ความเสี่ยง ผู้บริหารและบุคลากรอาจมองต่างมุมกัน บนพื้นฐานความคิดที่ต่างกัน

ประเด็นที่จะกำหนดและควบคุมความเสี่ยง จุดแรกคือ ถามตัวเองก่อนว่า เรายอมรับความจริงได้หรือไม่ว่ามีความเสี่ยง ความเสี่ยงอะไรที่ควบคุมได้ แล้วจึงเอาสิ่งนั้นมาวิเคราะห์ต่อ

ขั้นตอนการวิเคราะห์ความเสี่ยง

ในการวิเคราะห์ความเสี่ยงอาจใช้คำถามนำการคิดค้นหาประเด็นคำตอบที่เป็นการวิเคราะห์ปัจจัยเสี่ยงด้านต่าง ๆ ซึ่งควรตอบคำถาม 7 คำถามให้ได้ในแต่ละกิจกรรม โครงการ หรือแผนงาน ดังนี้ คือ

Q1: ท่านมีความฝัน ความหวังอะไรที่ต้องบรรลุ (กิจกรรม โครงการ หรือแผนงาน)ให้ได้อยู่บ้างหรือไม่

Q2: ท่านมีความกังวลใจอะไรบ้าง ซึ่งเป็นเหตุการณ์ ปัญหา อุปสรรคที่จะทำให้ (กิจกรรม โครงการ หรือแผนงาน)ของท่านไม่บรรลุความสำเร็จที่ตั้งไว้

Q3: ท่านได้เตรียมการณ์ใดเพื่อป้องกันสาเหตุของเหตุการณ์ที่อาจจะกระทบของ (กิจกรรม โครงการ หรือแผนงาน)เหล่านั้นบ้างแล้วหรือไม่

Q4: ท่านคิดว่าการเตรียมการเหล่านั้นถ้ามีสิ่งที่เล็ดลอดได้จะน่ากังวลใจเพียงใด

Q5: ท่านจะทราบได้อย่างไรว่า เหตุการณ์ ปัญหา อุปสรรค จำนวนมากนั้น ควรจะนำสิ่งใดมาพิจารณา

Q6: ท่านคิดว่าจำเป็นต้องมีแนวทาง วิธีการ เพิ่มเติมในการรับมือ เหตุการณ์หรือผลที่ เล็ดลอดมา อีกหรือไม่ อย่างไร

Q7: ท่านจะทราบได้อย่างไรว่า เหตุการณ์นั้นได้เกิด หรือมีแนวโน้มที่จะเกิดมากน้อยหรือไม่เพียงไร

หากผู้บริหารองค์กรมองเห็นปัญหาอุปสรรค ซึ่งปัญหาอุปสรรคที่อาจเป็นความเสี่ยงได้ การจัดการความเสี่ยงให้หมดไปหรือให้มีเหลือน้อยที่สุด จึงควรนำปัญหาอุปสรรคมาจัดลำดับจากมากไปหาน้อยและวิเคราะห์สาเหตุ หาแนวทางแก้ไข หรืออาจนำมาเทียบเกณฑ์และนำเข้าสู่สูตรการคำนวณประเด็นความเสี่ยง จากนั้นจึงจัดลำดับจากมากไปหาน้อยและวิเคราะห์สาเหตุ หาแนวทางแก้ไข ดังนี้

เอกสารอ้างอิง

ชฎาภรณ์ เซ่งคลิ้ง. (2552). การบริหารความเสี่ยงกับการพัฒนาองค์กร. สืบค้นเมื่อ 13 ธันวาคม,

2552, จาก

บวรศักดิ์ อุวรรณโณ.(2545).การสร้างธรรมาภิบาล (Good Governance) ในสังคมไทย 2542 สำนัก

พัฒนาระบบบริหารงานบุคคลภาครัฐ. สำนักงาน ก.พ. แนวทางการบริหารราชการยุคใหม่

ของรัฐมนตรี ปลัดกระทรวง หัวหน้ากลุ่มภารกิจและอธิบดี. สำนักพิมพ์ฟิสิกส์เซ็นเตอร์ :

กรุงเทพมหานคร.

สถาบันพัฒนาข้าราชการพลเรือน.(2545). ระเบียบสำนักนายกรัฐมนตรีว่าด้วยการสร้างระบบ

บริหารกิจการบ้านเมืองและสังคมที่ดี พ.ศ. 2542. สำนักงาน ก.พ. Good Governance กับการ

พัฒนาข้าราชการพลเรือน.

บทความเกี่ยวกับผู้นำและการบริหารจัดการ (Leadership and Management Article). สืบค้นเมื่อ

13 ธันวาคม, 2552, จากhttp://www.aircadetwing.com/index.php?lay=show&ac=article&Id