การบริหารความเสี่ยง คือ กระบวนการดำเนินงานขององค์กรที่เป็นระบบและต่อเนื่อง เพื่อช่วยให้องค์กรลดมูลเหตุของแต่ละโอกาสที่จะเกิดความเสียหาย ให้ระดับของความเสียหายและขนาดของความเสียหายที่จะเกิดขึ้นในอนาคต อยู่ในระดับที่องค์กรยอมรับได้ ประเมินได้ ควบคุมได้ และตรวจสอบได้อย่างมีระบบ โดยคำนึงถึงการบรรลุวัตถุประสงค์หรือเป้าหมายขององค์กรเป็นสำคัญ
ความเสี่ยงจำแนกได้เป็น 4 ลักษณะ ดังนี้
1) ความเสี่ยงทางด้านกลยุทธ์ (Strategic Risk : SR)
2) ความเสี่ยงทางด้านการเงิน (Financial Risk : FR)
3) ความเสี่ยงทางด้านการปฏิบัติงาน (Operational Risk : OR)
4) ความเสี่ยงทางด้านกฎหมาย และข้อกำหนดผูกพันองค์กร (Compliance Risk : CR)
ปัจจัยความเสี่ยง (Risk Factor)
ปัจจัยความเสี่ยง หมายถึง ต้นเหตุ หรือสาเหตุที่มาของความเสี่ยง ที่จะทำให้ไม่บรรลุวัตถุประสงค์ที่กำหนดไว้ โดยต้องระบุได้ด้วยว่าเหตุการณ์นั้นจะเกิดที่ไหน เมื่อใดและจะเกิดขึ้นได้อย่างไรและทำไม ทั้งนี้สาเหตุของความเสี่ยงที่ระบุควรเป็นสาเหตุที่แท้จริง เพื่อจะได้วิเคราะห์และกำหนดมาตรการความเสี่ยง ในภายหลังได้อย่างถูกต้อง
ปัจจัยความเสี่ยงพิจารณาได้จาก
1) ปัจจัยภายนอก เช่น เศรษฐกิจ สังคม การเมือง กฎหมาย ฯลฯ
2) ปัจจัยภายใน เช่น กฎระเบียบ ข้อบังคับภายในองค์กร ประสบการณ์ของเจ้าหน้าที่ ระบบการทำงาน ฯลฯ
การประเมินความเสี่ยง (Risk Assessment)
การประเมินความเสี่ยง หมายถึง กระบวนการระบุความเสี่ยง การวิเคราะห์ความเสี่ยงและจัดลำดับความเสี่ยง โดยการประเมินจากโอกาสที่จะเกิด (Likelihood) และผลกระทบ (Impact)
1) โอกาสที่จะเกิด (Likelihood) หมายถึง ความถี่หรือโอกาสที่จะเกิดเหตุการณ์ ความเสี่ยง
2) ผลกระทบ (Impact) หมายถึง ขนาดความรุนแรงของความเสียหายที่จะเกิดขึ้นหากเกิด เหตุการณ์ความเสี่ยง
3) ระดับของความเสี่ยง (Degree of Risk) หมายถึง สถานะของความเสี่ยงที่ได้จากประเมินโอกาสและผลกระทบของแต่ละปัจจัยเสี่ยงแบ่งเป็น 5 ระดับ คือ สูงมาก สูง ปานกลาง น้อย และน้อยมาก
การบริหารความเสี่ยง (Risk Management)
การบริหารความเสี่ยง หมายถึง กระบวนการที่ใช้ในการบริหารจัดการให้โอกาสที่จะเกิดเหตุการณ์ความเสี่ยงลดลงหรือผลกระทบของความเสียหายจากเหตุการณ์ความเสี่ยงลดลงอยู่ในระดับที่องค์กรยอมรับได้ ซึ่งการจัดการความเสี่ยงมีหลายวิธีดังนี้
1) การยอมรับความเสี่ยง (Risk Acceptance) เป็นการยอมรับความเสี่ยงที่เกิดขึ้น เนื่องจากไม่คุ้มค่า ในการจัดการควบคุมหรือป้องกันความเสี่ยง
2) การลด/การควบคุมความเสี่ยง (Risk Reduction) เป็นการปรับปรุงระบบการทำงานหรือการออกแบบวิธีการทำงานใหม่เพื่อลดโอกาสที่จะเกิด หรือลดผลกระทบให้อยู่ในระดับที่องค์กรยอมรับได้
3) การกระจายความเสี่ยง หรือการโอนความเสี่ยง (Risk Sharing) เป็นการกระจายหรือถ่ายโอนความเสี่ยงให้ผู้อื่นช่วยแบ่งความรับผิดชอบไป
4) เลี่ยงความเสี่ยง (Risk Avoidance) เป็นการจัดการความเสี่ยงที่อยู่ในระดับสูงมากและหน่วยงานไม่อาจยอมรับได้ จึงต้องตัดสินใจยกเลิกโครงการ/กิจกรรมนั้น
การควบคุม (Control)
การควบคุม หมายถึง นโยบาย แนวทาง หรือขั้นตอนปฏิบัติต่าง ๆ ซึ่งกระทำเพื่อลดความเสี่ยง และทำให้การดำเนินบรรลุวัตถุประสงค์ แบ่งได้ 4 ประเภท คือ
1) การควบคุมเพื่อการป้องกัน (Preventive Control) เป็นวิธีการควบคุมที่กำหนดขึ้นเพื่อป้องกันไม่ให้เกิดความเสี่ยง และข้อผิดพลาดตั้งแต่แรก
2) การควบคุมเพื่อให้ตรวจพบ (Detective Control) เป็นวิธีการควบคุมที่กำหนดขึ้นเพื่อค้นพบข้อผิดพลาดที่เกิดขึ้นแล้ว
3) การควบคุมโดยการชี้แนะ (Directive Control) เป็นวิธีการควบคุมที่ส่งเสริมหรือกระตุ้นให้เกิดความสำเร็จตามวัตถุประสงค์ที่ต้องการ
4) การควบคุมเพื่อการแก้ไข (Corrective Control) เป็นวิธีการควบคุมที่กำหนดขึ้นเพื่อแก้ไขข้อผิดพลาดที่เกิดขึ้นให้ถูกต้องหรือเพื่อหาวิธีการแก้ไขไม่ให้เกิดข้อผิดพลาดซ้ำอีกในอนาคต
ที่มา : เว็บไซต์ การบริหารความเสี่ยง องค์การพิพิธภัณฑ์วิทยาศาสตร์แห่งชาติ
แนวทางการบริหารความเสี่ยงและการควบคุมภายใน มหาวิทยาลัยศรีนครินทรวิโรฒ (PDF)
การบริหารความเสี่ยงคณะวิทยาศาสตร์
คณะวิทยาศาสตร์ มหาวิทยาลัยศรีนครินทรวิโรฒ ได้ดำเนินการบริหารความเสี่ยงและการควบคุมภายในตามแนวทางข้างต้น โดยมีคณะกรรมการดำเนินงานบริหารความเสี่ยง และ คณะกรรมการบริหารความเสี่ยง คณะวิทยาศาสตร์เป็นผู้ดำเนินการ/ควบคุม
ความเสี่ยง เป็นสิ่งที่จะเกิดขึ้นในทุก ๆ องค์กรหรือในการทำงานใด ๆ ในบริษัทนั้น ๆ มันเป็นสิ่งที่จะเกิดขึ้นอย่างไม่คาดฝันซึ่งจะส่งผลกระทบต่อการทำงานและวัตถุต่าง ๆ ที่อยู่ในที่ทำงานนั้น ๆ โดยความเสียหายดังกล่าวนี้ จะก่อความอันตรายต่อผู้ปฏิบัติงานภายในจนถึงแก่ชีวิต รวมไปถึงความสูญเสียค่าใช้จ่ายอย่างมากมายมหาศาลภายในที่ทำงานนั้น ๆ ดังนั้น การบริหารการจัดการความเสี่ยงจึงได้ถูกสร้างขึ้นเพื่อสังเกตและป้องกัน ซึ่งจะช่วยทำให้ความเสี่ยงที่มีโอกาสจะเกิดขึ้นได้ระงับโดยด่วนได้ และหนึ่งในขั้นตอนที่มีความสำคัญอย่างมาก นั่นก็คือ การประเมินความเสี่ยง นั่นเอง
การประเมินความเสี่ยง คืออะไร
กระบวนการวิเคราะห์และจัดลำดับความเสี่ยงที่จะเกิดขึ้น โดยพิจารณาจากการประเมินถึงโอกาสที่จะเกิดความเสี่ยง และความรุนแรงของผลกระทบจากความเสี่ยงที่เคยเกิดขึ้น ต่อการบรรลุวัตถุประสงค์ของกระบวนการทำงานขององค์กรหรือหน่วยงานนั้น ๆ
ความเสี่ยง (Risk) หมายถึง โอกาสที่จะทำให้เกิดความสูญเสีย (Possibility of Loss ; J.R. Taylor, 1994) โดยพิจารณาจากผลเสียหาย หรือความรุนแรงาของเหตุการณ์ที่อาจเกิดขึ้นกับโอกาสที่จะทำให้เกิดความเสียหายได้
ซึ่งในส่วนของกระบวนการวิเคราะห์นี้ จะคำนึงถึงปัจจัยที่เป็นผลที่ทำให้เกิดความอันตรายทั้งที่มีปรากฏหรือแอบแฝงอยู่ ซึ่งจะนำมาซึ่งความอันตรายที่ไม่คาดฝัน เช่น การเกิดเพลิงไหม้ หรือการระเบิด เป็นต้น ซึ่งสิ่งเหล่านี้จะส่งผลทำให้เกิดความอัตรายต่อทรัพย์สินของบริษัทหรือองค์กร จนไปถึงชีวิตของผู้ปฏิบัติงานทั้งหลายนั่นเอง
การประเมินความเสี่ยง (Risk Assessment) หมายถึง กระบวนการวิเคราะห์ถึงปัจจัย หรือสถานการณ์ต่าง ๆ ที่เป็นสาเหตุทำให้อันตรายที่มีอยู่ และแอบแฝงอยู่ก่อให้เกิดอุบัติภัย และอาจก่อให้เกิดเหตุการณ์ที่ไม่พึงประสงค์ เช่น การเกิดเพลิงไหม้ การระเบิด การรั่วไหลของสารเคมี หรือวัตถุอันตราย โดยพิจารณาถึงโอกาสและความรุนแรงของเหตุการณ์แหล่านั้น ซึ่งอาจส่งผลให้เกิดอันตราย หรือความเสียหายแก่ชีวิต ทรัพย์สิน และสิ่งแวดล้อม (ประกาศกระทรวงอุตสาหกรรม ฉบับที่ 3 พ.ศ. 2542)
การบ่งชี้อันตราย (Hazard Identification) หมายถึง กระบวนการค้นหาอันตรายต่างๆ ที่มีอยู่ และที่แอบแฝงอยู่ในทุกขั้นตอนได้ ของกระบวนการผลิต พร้อมทั้งการระบุถึงอันตรายที่อาจเกิดขึ้น
หลักการที่สำคัญที่เกี่ยวข้องกับความเสี่ยง (Risk Principles)
- หากการสัมผัสกับอันตรายมีผลโดยตรงทำให้เกิดความเสี่ยง ดังนั้น ความเสี่ยง = ความรุนแรง X โอกาศ
- โอกาศในการเกิดอุบัติเหตุขึ้นอยู่กับความถี่บ่อยของการสัมผัส ความเสี่ยง = ความรุนแรง X โอกาส X การสัมผัส
- มิใช่สาเหตุที่มีศักยภาพทั้งหมด (A 11 Potential Causes) จะก่อให้เกิดความสูญเสีย
- มิใช่ความผิดพลาด/ความล้มเหลว (Failures) ทั้งหมด จะก่อให้เกิดความสูญเสีย
- ความสูญเสียที่เกิดขึ้น่าจะมิได้เกิดในช่วงเวลาเดียวกัน
- ความน่าจะเป็นของเหตุการณ์ที่จะก่อให้เกิดความสูญเสียร่วมกัน จะน้อยกว่าความน่าจะเป็นของการเกิดความสูญเสียของเหตุการณ์เดียว
- สาเหตุ และ ผลของความสูญเสีย มีความสัมพันธ์กับสาเหตุพื้นฐาน และ ความผิดพลาดของการบริหารจัดการ
- 8การควบคุมที่สาเหตุขั้นกลาง (Immediate Cause) ไม่สามารถควบคุมความเสี่ยงได้อย่างสมบูรณ์ แต่การควบคุมที่สาเหตุพื้นฐาน (Basic Cause) และเป็นการควบคุมความเสี่ยงที่มีประสิทธิภาพ
- มีความสำคัญอย่างยิ่งที่จะต้องบ่งชี้กิจกรรมที่มีความเสี่ยงสูง (Major risk Activities) , การสัมผัส (Major Risk Exposure) และผลความสูญเสียที่เกิดขึ้น (Major Severity Loss)
ขั้นตอนการประเมินความเสี่ยง
1. การกำหนดเกณฑ์การประเมินมาตรฐาน เป็นการกำหนดเกณฑ์ที่จะใช้ในการประเมินความเสี่ยงได้ โดยผู้ที่จะกำหนดเกณฑ์นั้นจะจัดทำโดยคณะกรรมการบริหารความเสี่ยง ซึ่งการกำหนดเกณฑ์นั้น จะใช้องค์ประกอบหลายอย่าง ได้แก่ ระดับโอกาสที่จะเกิดความเสี่ยง ระดับความรุนแรงของผลกระทบ และระดับของความเสี่ยง เป็นต้น โดยเกณฑ์ดังกล่าวนี้จะแบ่งเป็น 5 ระดับ ซึ่งความเสี่ยงจะเพิ่มมากขึ้นตามระดับที่มากขึ้นนั่นเอง
2. การประเมินโอกาสและผลกระทบของความเสี่ยง เป็นการนำความเสี่ยง รวมไปถึงปัจจัยที่มีการระบุไว้นำมาประเมินโอกาสที่จะเกิดความเสี่ยงนั้น ๆ รวมถึงประเมินความรุนแรงของความเสียหายนั้น ๆ ซึ่งจะทำให้เราได้เห็นระดับความเสี่ยงที่แตกต่างกันออกไป ซึ่งจะช่วยให้องค์กรสามารถวางแผน รวมถึงจัดสรรทรัพยากรที่มีอยู่จำกัดด้วยจำนวนคนและงบประมาณที่องค์กรมีนั่นเอง
3. การวิเคราะห์ความเสี่ยง ซึ่งจะเกิดขึ้นภายหลังจากที่องค์กรได้เห็นถึงโอกาสหรือความถี่ของความอันตรายที่จะเกิดขึ้น รวมไปถึงความเสียหายที่ตามมา ซึ่งจะช่วยทำให้องค์กรได้ทราบว่าความเสี่ยงใดที่เราต้องจัดการก่อนเป็นอันดับแรก
4. การจัดลำดับความเสี่ยง ซึ่งจะเกิดขึ้นหลังจากที่เราได้ทราบถึงระดับความรุนแรงของความอันตรายที่เกิดขึ้น โดยองค์กรจะสามารถจัดลำดับความรุนแรงของความเสี่ยง เพื่อพิจารณาในการกำหนดกิจกรรมการควบคุมในความเสี่ยงที่สำคัญที่อาจจะเกิดขึ้นอย่างร้ายแรงได้อย่างเหมาะสม โดยองค์กรจะสามารถประเมินได้จากตารางการวิเคราะห์ความเสี่ยงที่เรากำหนดขึ้น
นอกจากนี้ ความสำคัญของการประเมินความเสี่ยง นั่นก็คือ มันเป็นขั้นตอนที่สามารถบ่งบอกและชี้ได้ว่าจะมีอันตรายอย่างไรบ้างที่สามารถเกิดขึ้นได้ โดยมันสามารถเกี่ยวข้องกับการจัดกิจกรรมของงานใด ๆ ก็ตามขององค์กร ที่จะสามารถครอบคลุมตั้งแต่สถานที่ เครื่องจักร อุปกรณ์ บุคลากรและขั้นตอนการทำงาน ซึ่งจะส่งผลทำให้เกิดผลกระทบที่ร้ายแรง เช่น เกิดการบาดเจ็บหรือเจ็บป่วยอันเป็นผลมาจากความอันตรายจากการทำงานในระยะเวลาที่เกิดขึ้นทันทีในขณะนั้น หรือจะเป็นความเสียหายต่อทรัพย์สิน สิ่งแวดล้อม หรือสิ่งต่าง ๆ ซึ่งจะเป็นสิ่งที่จะเห็นได้ภายหลังเกิดเหตุการณ์แล้ว ซึ่งทั้งสองอย่างนี้ ล้วนเป็นสิ่งที่บ่งบอกถึงความอันตรายและความไม่ปลอดภัยที่เกิดขึ้น ดังนั้น การที่เราสามารถระบุแหล่งอันตรายและสามารถคำนวณถึงระดับของความเสี่ยงได้ โดยคำนึงและวิเคราะห์จากความรุนแรง รวมถึงโอกาสที่จะทำให้เกิดความอันตรายขึ้น เพื่อที่จะนำมาพิจารณาถึงความเสี่ยงที่มีโอกาสจะเกิดขึ้นนั่นเอง
และในส่วนสำคัญของการประเมินความเสี่ยง ก็คือผลที่ได้จากการประเมินความเสี่ยง ซึ่งจะบอกรายละเอียดของความอันตรายที่มีโอกาสจะเกิดขึ้นตั้งแต่ระดับน้อยไปยังระดับสูง ซึ่งองค์กรจะสามารถนำมันมาใช้ในการกำหนดแผนงานบริหารจัดการความเสี่ยงที่เหมาะสมตามที่กฎหมายกำหนดไว้ได้ โดยผลที่ตามมาก็คือ ไม่ว่าความอันตรายนั้น ๆ จะอยู่ในระดับใดก็ตาม สิ่งที่ควรจะมีก็คือ ต้องมีการกำหนดแผนงานเพื่อทำการลดหรือควบคุมความเสี่ยงนั้น ๆ ซึ่งจะต้องมีการตรวจสอบมาตรการที่มีการกำหนดไว้ รวมไปถึงกำหนดแผนการควบคุมความเสี่ยงนั้นด้วยนั่นเอง
ดังนั้นแล้ว การประเมินความเสี่ยง จึงถือว่าเป็นขั้นตอนที่มีประโยชน์อย่างมากต่อความเป็นอยู่ขององค์กร เพราะจะเป็นขั้นตอนที่สามารถบ่งบอกถึงได้ว่าสถานที่แห่งใดที่อาจจะมีความเสี่ยงที่จะมีความอันตรายเกิดขึ้น ซึ่งจะทำให้เราสามารถออกกฎหรือมาตรการเพื่อป้องกันความอันตรายที่จะเกิดขึ้นในอนาคตภายภาคหน้าได้อย่างฉับพลันหรือค่อยเป็นค่อยไป แล้วแต่เหตุและความรุนแรงของความอันตราย ซึ่งทั้งหมดนี้เป็นไปเพื่อป้องกันการสูญเสียที่ร้ายแรง เช่น การสูญเสียทรัพย์สินเงินทองจากอุบัติเหตุที่ไม่คาดฝัน หรือหากเลวร้ายกว่านั้นก็คือ สูญเสียชีวิตของผู้ปฏิบัติงานภายในองค์กรอย่างไม่มีวันหวนกลับมา ซึ่งสิ่งเหล่านี้ได้บ่งบอกให้เราได้รู้ว่า การประเมินความเสี่ยง เป็นสิ่งที่มีคุณค่าและประโยชน์อย่างยิ่งต่อการทำงานและจะยังคงคุณค่านี้อย่างยาวนาน เพื่อทำให้องค์กรต่าง ๆ รอดพ้นจากความเสี่ยงที่จขะเกิดเรื่องไม่ดีขึ้นนั่นเอง