กรอบการดำเนินงานของการบริหารความเสี่ยง จะแบ่งออกเป็น 5 ส่วน โดยขับเคลื่อนผ่านวงจร PDCA
กิตติพงศ์ จิรวัสวงศ์
จากตอนที่แล้ว ที่ได้อธิบายถึงหลักการพื้นฐานที่สำคัญของการบริหารความเสี่ยง รวมถึงบทบาทหน้าที่ของบุคลากรในตำแหน่งต่าง ๆ ที่มีต่อการบริหารความเสี่ยงไปแล้ว ในตอนนี้จะได้ขยายความเพิ่มขึ้นถึงกรอบการดำเนินงานของการบริหารความเสี่ยง ซึ่งจะเป็นการอธิบายถึงองค์ประกอบต่าง ๆ ที่สำคัญของการบริหารความเสี่ยง รวมถึงการขับเคลื่อนเพื่อให้เกิดความมีประสิทธิผล บรรลุตามวัตถุประสงค์ของการบริหารความเสี่ยงตามที่ได้กำหนดไว้
ในกรอบการดำเนินงานของการบริหารความเสี่ยง (Framework) จะแบ่งออกเป็น 5 ส่วน โดยขับเคลื่อนผ่านวงจร PDCA ซึ่งประกอบด้วย การควบคุมและความมุ่งมั่น การออกแบบกรอบการทำงาน (Plan) การดำเนินการบริหารความเสี่ยง (Do) การเฝ้าติดตามและการทบทวน (Check) และ การปรับปรุงอย่างต่อเนื่อง (Act) ดังแสดงในรูปที่ 1
รูปที่ 1 แสดงกรอบการดำเนินบริหารความเสี่ยง
ในการบริหารความเสี่ยงให้ประสบความสำเร็จ จะต้องนำมาเป็นส่วนหนึ่งขององค์กร และได้รับการสนับสนุนเป็นอย่างดีจากฝ่ายบริหาร ทั้งนี้ กรอบการดำเนินงานในการบริหารความเสี่ยงจะช่วยองค์กรในการจัดการกับความเสี่ยงได้อย่างมีประสิทธิผล จากการใช้กระบวนการบริหารความเสี่ยงในระดับต่าง ๆ และภายใต้สภาพแวดล้อมขององค์กร รวมไปถึงยังช่วยสร้างความมั่นใจได้ว่า ข้อมูลต่าง ๆ ที่เกี่ยวกับความเสี่ยงที่ได้จากกระบวนการต่าง ๆ จะมีอย่างเพียงพอ เพื่อใช้เป็นพื้นฐานสำหรับการตัดสินใจในระดับต่าง ๆ ขององค์กรต่อไป
1. การควบคุมและความมุ่งมั่น
ในการบริหารความเสี่ยงอย่างมีประสิทธิผล ผู้บริหารระดับสูงขององค์กร จะต้องแสดงถึงความมุ่งมั่น และให้การสนับสนุนอย่างเต็มที่ โดยจะต้อง
* ประกาศ และให้การรับรองต่อนโยบายการบริหารความเสี่ยง
* สื่อสารถึงประโยชน์ที่จะได้รับจากการบริหารความเสี่ยงให้กับผู้มีส่วนได้เสียทั้งหมดได้รับทราบและเข้าใจ
* กำหนดดัชนีวัดผลการดำเนินงานด้านบริหารความเสี่ยง ที่สอดคล้องไปในทิศทางเดียวกันกับผลการดำเนินงานขององค์กร
* ดูแลให้วัตถุประสงค์ของการบริหารความเสี่ยงสอดคล้องกันกับวัตถุประสงค์และกลยุทธ์ขององค์กร
* ดูแลให้มีการปฏิบัติตามข้อกฎหมาย และกฎระเบียบข้อบังคับต่าง ๆ ที่เกี่ยวข้อง
* มอบหมายหน้าที่ความรับผิดชอบที่เหมาะสมให้กับผู้ที่เกี่ยวข้องภายในองค์กร
* ดูแลให้มีการจัดเตรียม และจัดสรรทรัพยากรเพื่อการบริหารความเสี่ยงอย่างเพียงพอ
* ดูแลถึงความเหมาะสมของกรอบการดำเนินงานในการบริหารความเสี่ยงอย่างต่อเนื่อง
2. การออกแบบกรอบการทำงาน
ในขั้นตอนของการออกแบบกรอบการทำงาน จะประกอบด้วยขั้นตอนย่อยต่าง ๆ ได้แก่ การทำความเข้าใจถึงสภาพแวดล้อมขององค์กร การกำหนดนโยบายการบริหารความเสี่ยง การบูรณาการเข้ากับกระบวนการต่าง ๆ ขององค์กร การกำหนดความรับผิดชอบต่อการทำงานที่เกิดขึ้น การจัดเตรียมทรัพยากร รวมถึงการสื่อสารและการรายงานทั้งภายในและภายนอกองค์กร
การทำความเข้าใจสภาพแวดล้อมองค์กร
ในขั้นตอนแรกของการวางแผน หรือการออกแบบกรอบการดำเนินงานในการบริหารความเสี่ยงขององค์กร จะเริ่มต้นจากการกำหนด และทำความเข้าใจถึงสภาพแวดล้อมขององค์กร ทั้งภายในและภายนอกเสียก่อน โดยสภาพแวดล้อมภายในองค์กร จะประกอบด้วย
* ขีดความสามารถ และความเข้าใจในรูปแบบของทรัพยากร และความรู้ เช่น เงินทุน บุคลากร ความสามารถ กระบวนการ ระบบ และเทคโนโลยี
* การไหลของข้อมูล และกระบวนการตัดสินใจ
* ผู้มีส่วนได้เสียภายในองค์กร
* นโยบาย วัตถุประสงค์ และกลยุทธ์ เพื่อนำไปสู่ความสำเร็จขององค์กร
* การรับรู้ การให้ความสำคัญ และวัฒนธรรมขององค์กร
* มาตรฐาน หรือรูปแบบที่ใช้ในการอ้างอิง และ
* โครงสร้างการดำเนินงาน เช่น การกำกับดูแล การควบคุม บทบาทหน้าที่และความรับผิดชอบ
ส่วนสภาพแวดล้อมภายนอกขององค์กร ที่จะต้องนำมาพิจารณา จะประกอบด้วย
* วัฒนธรรม การเมือง กฎหมาย ข้อบังคับ การเงิน เศรษฐกิจ และสภาพแวดล้อมในการแข่งขัน ทั้งในระดับประเทศ และระดับภูมิภาค
* ตัวขับเคลื่อนที่สำคัญ และแนวโน้มที่ส่งผลกระทบต่อวัตถุประสงค์ขององค์กร และ
* การรับรู้ และการให้ความสำคัญของผู้มีส่วนได้เสียภายนอกองค์กร
นโยบายการบริหารความเสี่ยง
ผู้บริหารระดับสูงขององค์กร จะมีหน้าที่ในการกำหนดนโยบายการบริหารความเสี่ยง (Risk Management Policy) โดยนโยบายการบริหารความเสี่ยง จะต้องมีความชัดเจนในวัตถุประสงค์ขององค์กร และแสดงถึงความมุ่งมั่นขององค์กร และผู้บริหารระดับสูงที่มีต่อการบริหารความเสี่ยง
ทั้งนี้ นโยบายการบริหารความเสี่ยงจะต้องระบุถึง หน้าที่ ความรับผิดชอบในการบริหารความเสี่ยงของส่วนต่าง ๆ ในองค์กร แนวทางในการจัดการกับความขัดแย้งที่อาจเกิดขึ้น การดำเนินการทบทวนนโยบายเป็นระยะ ๆ และการทวนสอบถึงความถูกต้องของนโยบายการบริหารความเสี่ยง รวมถึงจะต้องเชื่อมโยงเข้ากับวัตถุประสงค์ต่าง ๆ ขององค์กรด้วย
การบูรณาการเข้ากับกระบวนการขององค์กร
การบริหารความเสี่ยง จะต้องนำมาเป็นส่วนหนึ่งของแนวปฏิบัติหลัก และกระบวนการต่าง ๆ ทางธุรกิจขององค์กรด้วย ซึ่งจะมีความเกี่ยวข้อง และช่วยให้เกิดความมีประสิทธิภาพ และประสิทธิผล รวมถึงมีส่วนในการสร้างความสำเร็จให้เกิดขึ้นกับองค์กรได้อย่างยั่งยืน โดยเฉพาะการนำการบริหารความเสี่ยง มาผสมผสานเข้ากับการถ่ายทอดนโยบาย การวางแผนธุรกิจและกลยุทธ์ และกระบวนการบริหารการเปลี่ยนแปลงขององค์กร
ความรับผิดชอบต่อหน้าที่ (Accountability)
องค์กรจะต้องมีการกำหนดความรับผิดชอบ และอำนาจหน้าที่ในการจัดการความเสี่ยง การดำเนินการตามกระบวนการบริหารความเสี่ยง รวมถึงการดูแลความเพียงพอและความมีประสิทธิผลของการควบคุมความเสี่ยง โดยการ
* กำหนดผู้รับผิดชอบในการพัฒนา การนำไปปฏิบัติ และการดูแลรักษากรอบการดำเนินงานในการบริหารความเสี่ยง
* กำหนดเจ้าของความเสี่ยง (Risk Owner) ในการดำเนินการจัดการความเสี่ยง การควบคุมความเสี่ยง และการรายงานข้อมูลต่าง ๆ ที่เกี่ยวกับความเสี่ยง
* กำหนดแนวทางในการวัดผลการดำเนินงาน รวมถึงการจัดทำรายงานทั้งภายในและภายนอกองค์กร
* ดูแลให้เกิดการยอมรับ การให้รางวัล การอนุมัติ และการเข้าแทรกแซงในระดับที่เหมาะสม
ทรัพยากร
องค์กรจะต้องกำหนดแนวทางในการจัดเตรียม และจัดสรรสรรทรัพยากรอย่างเหมาะสม สำหรับการบริหารความเสี่ยง โดยจะครอบคลุมถึง
* เอกสารวิธีการปฏิบัติงานและกระบวนการ
* ระบบการจัดการสารสนเทศ และความรู้
* บุคลากร ทักษะ ประสบการณ์และความสามารถ
* ทรัพยากรที่จำเป็นในแต่ละขั้นตอนของกระบวนการบริหารความเสี่ยง
การกำหนดกลไกในการสื่อสารและการรายงานภายในองค์กร
องค์กรจะต้องจัดให้มีกลไกในการสื่อสาร และการรายงานภายในองค์กร เพื่อให้
* มีการสื่อสารเกี่ยวกับองค์ประกอบต่าง ๆ ของกรอบการดำเนินงานในการบริหารความเสี่ยง รวมถึงการเปลี่ยนแปลงที่เกิดขึ้นอย่างเหมาะสม
* มีการรายงานภายในองค์กรเกี่ยวกับกรอบการดำเนินงานของการบริหารความเสี่ยง รวมถึงความมีประสิทธิผล และผลลัพธ์ที่ได้
* มีข้อมูลที่เกี่ยวข้องที่ได้จากการบริหารความเสี่ยง สำหรับนำไปใช้งานในระดับและช่วงเวลาที่เหมาะสม
* มีกระบวนการในการปรึกษาหารือกับผู้มีส่วนได้เสียภายในองค์กร
การกำหนดกลไกในการสื่อสารและการรายงานภายนอกองค์กร
นอกจากนั้น องค์กรจะต้องมีการจัดทำ และดำเนินการตามแผนการสื่อสารกับผู้มีส่วนได้ส่วนเสียภายนอกองค์กร โดยจะต้อง
* สื่อสารกับผู้มีส่วนได้ส่วนเสียถึงเหตุวิกฤต หรือเหตุฉุกเฉินที่เกิดขึ้น
* สร้างการมีส่วนร่วมอย่างเหมาะสมกับผู้มีส่วนได้ส่วนเสียจากภายนอกองค์กร และนำไปสู่การแลกเปลี่ยนข้อมูลระหว่างกันอย่างมีประสิทธิผล
* รายงานให้กับภายนอกองค์กร ตามข้อกฎหมาย ระเบียบบังคับ และหลักธรรมาภิบาล
* เปิดเผยข้อมูลต่าง ๆ ตามที่กำหนดไว้ในข้อกฎหมาย
* รับรู้ข้อมูลป้อนกลับ และการรายงานที่ได้จากการสื่อสาร และการปรึกษาหารือ
* สร้างความโปร่งใส และความเชื่อมั่นให้กับองค์กร
3. การดำเนินการบริหารความเสี่ยง
ในการดำเนินการตามกรอบการบริหารความเสี่ยง องค์กรจะต้อง
* กำหนดช่วงเวลาและกลยุทธ์ที่เหมาะสมสำหรับการดำเนินการตามกรอบการบริหารความเสี่ยง
* นำนโยบายและกระบวนการบริหารความเสี่ยงมาใช้กับกระบวนการต่าง ๆ ในองค์กร
* ดำเนินการให้สอดคล้องกับข้อกฎหมาย และกฎระเบียบข้อบังคับต่าง ๆ ที่เกี่ยวข้อง
* จัดทำเอกสารที่อธิบายถึงการตัดสินใจ และการจัดทำวัตถุประสงค์
* จัดให้มีข้อมูลสารสนเทศ และการฝึกอบรมอย่างเพียงพอ
* สื่อสารและปรึกษาหารือกับผู้มีส่วนได้ส่วนเสีย เพื่อให้มั่นใจได้ถึงความเหมาะสมของกรอบการดำเนินงานในการบริหารความเสี่ยง
ทั้งนี้ จะต้องดูแลให้มั่นใจได้ว่า กระบวนการบริหารความเสี่ยงต่าง ๆ ได้ถูกนำไปปฏิบัติในทุกระดับและหน้าที่งานที่เกี่ยวข้องในองค์กร โดยเป็นส่วนหนึ่งของการปฏิบัติงานขององค์กร และกระบวนการทางธุรกิจ
4. การเฝ้าติดตามและการทบทวนกรอบการบริหารงาน
การเฝ้าติดตามและการทบทวน จะเป็นการดำเนินการ เพื่อดูแลรักษาความสำเร็จอย่างยั่งยืนของระบบบริหารความเสี่ยงขององค์กรให้เป็นไปอย่างมีประสิทธิผลต่อเนื่อง โดยองค์กรจะต้อง
* กำหนดการวัดผลการดำเนินงาน
* ทำการวัดความก้าวหน้าเทียบกับแผนการบริหารความเสี่ยงเป็นระยะ ๆ
* ทบทวนถึงกรอบการดำเนินงานในการบริหารความเสี่ยง นโยบาย และแผนงานอย่างสม่ำเสมอ
* จัดทำรายงานความเสี่ยง ความก้าวหน้าของแผนการบริหารความเสี่ยง และการดำเนินการสอดคล้องกับนโยบายการบริหารความเสี่ยง
* ทบทวนความมีประสิทธิผลของกระบวนการบริหารความเสี่ยง
5. การปรับปรุงกรอบการดำเนินงานอย่างต่อเนื่อง
เมื่อองค์กรได้ทำการทบทวนกรอบการดำเนินงานแล้ว ผลของการทบทวนจะนำไปสู่การตัดสินใจถึงแนวทางในการปรับปรุงทั้งกรอบการดำเนินงานของการบริหารความเสี่ยง นโยบายการบริหารความเสี่ยง และแผนงานต่าง ๆ ที่เกี่ยวข้อง ซึ่งการตัดสินใจนี้ จะช่วยในการปรับปรุงการบริหารความเสี่ยง และวัฒนธรรมการบริหารงานขององค์กร รวมถึงปรับปรุงความคล่องตัว การควบคุม และความรับผิดชอบที่มีต่อเป้าหมายขององค์กรด้วย
ในตอนต่อไป จะอธิบายถึงกระบวนการต่าง ๆ ในการบริหารความเสี่ยง เพื่อเป็นแนวทางสำหรับองค์กรต่าง ๆ ในการกำหนดขั้นตอนการปฏิบัติงาน วิธีการ เครื่องมือ และรายละเอียดต่าง ๆ สำหรับการบริหารความเสี่ยงอย่างมีประสิทธิผล สอดคล้องตามนโยบายและวัตถุประสงค์ของการบริหารความเสี่ยงตามที่ได้กำหนดไว้
สงวนลิขสิทธิ์ ตามพระราชบัญญัติลิขสิทธิ์ พ.ศ. 2539 www.thailandindustry.com
Copyright (C) 2009 www.thailandindustry.com All rights reserved.
ขอสงวนสิทธิ์ ข้อมูล เนื้อหา บทความ และรูปภาพ (ในส่วนที่ทำขึ้นเอง) ทั้งหมดที่ปรากฎอยู่ในเว็บไซต์ www.thailandindustry.com ห้ามมิให้บุคคลใด คัดลอก หรือ ทำสำเนา หรือ ดัดแปลง ข้อความหรือบทความใดๆ ของเว็บไซต์ หากผู้ใดละเมิด ไม่ว่าการลอกเลียน หรือนำส่วนหนึ่งส่วนใดของบทความนี้ไปใช้ ดัดแปลง โดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษร จะถูกดำเนินคดี ตามที่กฏหมายบัญญัติไว้สูงสุด
Thailandindustrycom_official
