1 รายงาน ความรเู้ กีย่ วกบั การบริหารความเสยี่ ง จดั ทาโดย นางสาวรชั นีรมณ์ ขากลา่ รหัสประจาตัวนกั ศกึ ษา ๖๓๓๐๒๐๑๐๐๒๙ นางสาวสุนันทา น่วมนมุ่ รหสั ประจาตวั นกั ศกึ ษา ๖๓๓๐๒๐๑๐๐๓๕ นายพิเชษฐ์ โกยทา รหสั ประจาตัวนกั ศึกษา ๖๓๓๐๒๐๑๐๐๒๕ นางสาวศริ พิ ร ทรพั ย์สจุ รติ รหัสประจาตัวนกั ศึกษา ๖๓๓๐๒๐๑๐๐๓๑ นายณตฐพล ตันเอี่ยม รหัสประจาตัวนกั ศกึ ษา ๖๓๓๐๒๐๑๐๐๐๗ ระดับชน้ั ประกาศนียบัตรวชิ าชพี ชั้นสูงชน้ั ปีที่ ๑ กล่มุ ๑ สาขาวิชาการบญั ชี สาขางานการบญั ชี รายงานฉบบั นเ้ี ป็นส่วนหนึง่ ของวชิ า องค์การและการจดั การสมยั ใหม่ รหสั วชิ า ๓๐๐๐๑-๑๐๐๒ ประจาปกี ารศึกษา ๒๕๖๓ วทิ ยาลยั เทคนิคลพบุรี สานักงานคณะกรรมการการอาชวี ศกึ ษา กระทรวงศึกษาธิการ
2 คานา รายงานเรื่อง “ความรู้เกี่ยวกับการบริหารความเสี่ยง ” ฉบับนี้ เป็นส่วนหนึ่งของ วิชา องค์การและการจัดการสมัยใหม่ รหัสวิชา ๓๐๐๐๑-๑๐๐๒ ระดับประกาศนียบัตร วิชาชีพชั้นสูง (ปวส.) มจี ุดประสงคเ์ พ่ือศึกษาความรเู้ กย่ี วกับการบรหิ ารความเสีย่ ง เนอ้ื หาของรายงานเรือ่ งนีม้ ีด้วยกันทั้งหมด ๑๓ หัวข้อ ประกอบด้วย (๑) ความหมายของ ความเสย่ี ง (๒) แนวคดิ การบรหิ ารความเสยี่ ง (๓) ประเภทของความเสี่ยง (๔) ขั้นตอนการบริหาร ความเสี่ยง (๕) การบริหารความเสี่ยงขององค์การ ( ๖) การบริหารความเสี่ยงตามหลักธรรมา ภิบาล (๗) กรอบการบริหารความเสี่ยง (๘) แนวทางการบริหารความเสี่ยง (๙) หลักการบริหาร ความเสี่ยง ๑๐) ประโยชน์ของการบริหารความเสี่ยง (๑๑) ข้อจากัดของการบริหารความเสี่ยง (๑๒) แนวปฏิบัติสู่ความเป็นเลิศในการบริหารความเสี่ยงขององค์การทั่วไป (๑๓) การบริหาร ความเสี่ยงแบบยงั่ ยืน ตวั อยา่ งงานวิจัยเกย่ี วกับการบรหิ ารความเสี่ยง คณะผู้จัดทา หวังเป็นอย่างยิ่งว่ารายงานเรื่อง “ความรู้เกี่ยวกับการบริหารความเสี่ยง” ฉบบั น้ี จะสามารถใช้ศกึ ษาใหเ้ กิดความรู้และเกิดประโยชนแ์ กผ่ เู้ รียน ผู้สอน ตลอดจนผู้สนใจศึกษา ทั่วไป เป็นอย่างดี หากมีข้อผิดพลาดประการใด คณะผู้จัดทา ขอน้อมรับคาติชม เพื่อเป็น ประโยชนใ์ นการปรบั ปรงุ แกไ้ ขในโอกาสตอ่ ไป คณะผ้จู ดั ทา นางสาวรัชนีรมณ์ ขากล่า นางสาวสุนนั ทา นว่ มนมุ่ นายพิเชษฐ์ โกยทา นางสาวศริ พิ ร ทรพั ย์สจุ ริต นายณตฐพล ตนั เอีย่ ม
สารบญั 3 คานา ๒ สารบัญ ๓ ๖.๑ ความหมายของความเสย่ี ง ๔ ๖.๒ แนวคิดการบรหิ ารความเสี่ยง ๕ ๖.๓ ประเภทของความเส่ียง ๖ ๖.๔ ข้ันตอนการบริหารความเสีย่ ง ๗ ๖.๕ การบริหารความเส่ียงขององคก์ าร ๑๐ ๖.๖ การบริหารความเสีย่ งตามหลักธรรมาภบิ าล ๑๑ ๖.๗ กรอบการบรหิ ารความเสี่ยง ๑๔ ๖.๘ แนวทางการบรหิ ารความเส่ียง ๑๕ ๖.๙ หลักการบรหิ ารความเส่ียง ๑๗ ๖.๑๐ ประโยชน์ของการบริหารความเสย่ี ง ๒๑ ๖.๑๑ ข้อจากัดของการบริหารความเสยี่ ง ๒๒ ๖.๑๒ แนวปฏบิ ัติสูค่ วามเปน็ เลิศในการบรหิ าร ๒๔ ความเสยี่ งขององค์การทว่ั ไป ๒๖ ๖.๑๓ การบรหิ ารความเส่ียงแบบยง่ั ยืน ๒๗ ๓๐ ตวั อยา่ งงานวิจยั เกยี่ วกบั การบรหิ ารความเสยี่ ง บรรณานกุ รม
4 6.1. ความหมายของความเสย่ี ง ความเสี่ยง คือ โอกาสจะเกิดความผิดพลาด ความเสียหาย การรั่วไหล ความสูญเปล่า หรือเล่าเหตุการณ์ที่ไม่พึงประสงค์ หรือการกระทา ๆ ที่อาจจะเกิดขึ้นภายใต้สถานการณ์ที่ไม่ แนน่ อน ซ่งึ อาจเกิดข้นึ ในอนาคตและมีผลกระทบหรือทาให้การดาเนินงานไม่ประสบความสาเร็จ ตามวัตถุประสงค์และเป้าหมายขององค์การทั้งในด้านยุทธศาสตร์ การปฏิบัติงาน การเงิน และการบรหิ าร (องค์การพพิ ิธภัณฑว์ ทิ ยาศาสตร์แหง่ ชาต)ิ การจดั การความเสี่ยง(Risk Management) หมายถึง กระบวนกาวางแผนการบริหารและ การจัดการความเสี่ยงเพื่อช่วยในการตัดสินใจของบุคคลหรือธุรกิจใด ๆ ในอันที่จะหาวิธีการที่ดี ทสี่ ดุ เพื่อใชเ้ ป็นแนวทางในการตัดสินใจแก้ไขปัญหาต่าง ๆ ที่อาจเกิดขึ้นในอนาคต ทั้งนี้ เพื่อลด ความเสียหายที่อาจเกิดขึ้นให้น้อยที่สุด โดยมีค่าใช้จ่ายน้อยที่สุด (องค์การพิพิธภัณฑ์ วิทยาศาสตรแ์ หง่ ชาติ) การบริหารความเสี่ยง คือ กระบวนการดาเนินงานขององค์การที่เป็นระบบและต่อเนื่อง เพื่อช่วยให้องค์การลดมูลเหตุของแต่ละโอกาสที่จะเกิดความเสียหายให้ระดับของความเสียหาย และขนาดของความเสียหายที่จะเกิดขึ้นในอนาคตอยู่ในระดับที่องค์การยอมรับได้ ประเมิน ควบคุมได้ และตรวจสอบได้อย่างมีระบบ โดยคานึงการบรรลุวัตถุประสงค์หรือเป้าหมายของ องคก์ ารเป็นสาคัญ (องค์การพพิ ธิ ภณั ฑว์ ิทยาศาสตร์แห่งชาต)ิ สรุป การจัดการความเสี่ยง (Risk Assessment) คือ กระบวนการในการระบุ (Risk Identification) การวิเคราะห์ (Risk Analysis) การประเมิน (Risk Assessment) การดูแล ตรวจสอบและควบคุมความเสี่ยง (Risk Control) ที่สัมพันธ์กับกิจกรรมและกระบวนการทางาน เพื่อให้องค์การลดความเสียหายจากความเสี่ยงมากที่สุด อันเนื่องมาจากความเสี่ยงที่องค์การ ต้องเผชิญในช่วงเวลาใดเวลาหนึ่ง ประกอบด้วยด้านการปฏิบัติการ ( Operation Risk) ด้านยทุ ธศาสตร์ (Strategic Risk) และดา้ นการแขง่ ขัน (Competitive Risk) ทงั้ หมดอยู่ที่ว่า อะไร เป็นวัตถุประสงค์ที่องค์การกาหนดว่าจะสนใจเป็นเรื่องอะไร เวลาปกติของการทาแผนงาน องค์การพิจารณาที่เรื่องของการประสบผลสาเร็จ หากพิจารณาเรื่องของความเสี่ยงจะดู ที่เรื่อง หากไม่สาเร็จใหพ้ จิ ารณาว่าอะไรคืออปุ สรรค
5 6.2 แนวคิดการบริหารความเสย่ี ง การจัดการความเสย่ี ง (Risk Management) เป็นกลวิธีท่ีนามาใช้อย่างมีเหตุผลในการบ่งช้ี วิเคราะห์ ประเมิน จัดการ ติดตาม และสื่อสารความเสี่ยงที่เกี่ยวข้องกับกิจกรรม หน่วยงาน/ ฝ่ายงาน หรอื กระบวนการดาเนินงานขององค์การ เพื่อให้ให้องค์การลดความสูญเสียให้เหลือน้อย ทีส่ ดุ และเพิ่มโอกาสใหแ้ กธ่ ุรกจิ มากท่สี ุด การบริหารความเสีย่ ง ยังหมายความถึงการประกอบกัน อย่างลงตัวของวัฒนธรรมองค์การ กระบวนการและโครงสร้างองค์การซึ่งมีโดยตรง ตอ่ ประสทิ ธิภาพบรหิ ารและกอ่ ใหเ้ กิดผลได้ผลเสยี ต่อองค์การ การบริหารความเสี่ยงโดยมีโครงสร้างองค์การ กระบวนการ และวัฒนธรรมองค์การ ประกอบเขา้ ด้วยกันและมลี ักษณะท่สี าคญั ได้แก่ 2.1 ผสมผสานและเป็นส่วนหนึ่งขององค์การเพราะเป็นกลไกส่วนหนึ่งของการขับเคลื่อน ไปสกู่ ารกากบั ดูแลกจิ การที่ดี 2.2 การบริหารความเสีย่ งควรสอดคลอ้ งกับแผนการต่าง ๆ ขององคก์ าร 2.3 พิจารณาความเสยี่ งท้งั หมด โดยครอบคลมุ ความเสยี่ งทว่ั องค์การ 2.4 ความเสี่ยงโดยรวมขององค์การ ได้แก่ ความเสี่ยงเกี่ยวกับกลยุทธ์ ความเสี่ยงเกี่ยว กับประสทิ ธภิ าพและประสิทธผิ ลในการทางาน ความเสี่ยงเกี่ยวกับการายงานทุกประเภท รวมทั้ง รายทางการเงิน และความเสีย่ งทางดา้ นการปฏบิ ตั ิตามกฎหมาย ระเบียบ คาสั่งต่าง ๆ ที่เกี่ยวข้อง ซึ่งความเสี่ยงเหล่านี้อาจทาให้เกิดความเสียหาย ความไม่แน่นอน และโอกาส รวมถึงการ มผี ลกระทบต่อวตั ถุประสงค์ และความพงึ พอใจของผู้มีสว่ นไดส้ ว่ นเสียอย่างสาคญั 2.5 การบริหารความเสยี่ งมีความคดิ แบบมองไปข้างหน้า โดยบ่งชี้ปัจจัยของความเสี่ยงว่า เหตุการณใ์ ดทอ่ี าจจะเกดิ ขนึ้ มีผลทางลบและมีผลตอ่ การบรรลวุ ตั ถุประสงค์ขององคก์ าร 2.6 ได้สนับสนุนและมีส่วนร่วมจากทุกคนในองค์การตั้งแต่ระดับกรรมการ ผู้บริหาร ระดบั สงู และพนกั งานทุกคนมสี ่วนรว่ มในการบรหิ ารความเส่ยี งเพอ่ื สาเรจ็ ของเปา้ ประสงค์ พันธกิจ และ วิสยั ทศั น์ขององค์การ
6 6.3. ประเภทของความเส่ียง ความเส่ียงมีหลายประเภท ดงั น้ี 3.1 ความเสี่ยงที่เป็นอุปสรรคหรืออันตราย (Hazard) ความเสี่ยงที่เป็นอุปสรรคหรือ อันตราย คือ เหตุการณ์ในเชิงลบ/เหตุการณ์ไม่ดีที่เกิดขึ้นแล้วอาจเป็นอันตรายหรือสร้างความ เสียหายต่อองค์การ เช่น สภาวการณ์เปลี่ยนแปลงของเทคโนโลยี การแข่งขันทางการตลาด ทง้ั สินค้าและการบริการ การเปลี่ยนแปลงนโยบาย กลยุทธ์ ศักยภาพ ความสามารถของผู้บริหาร และพนกั งาน ฯลฯ 3.2 ความเสี่ยงที่เป็นความไม่แน่นอน (Uncertainty) ความเสี่ยงที่เป็นความ ไม่แน่นอน คือ เหตุการณ์ที่ทาให้ผลที่องค์การได้รับไม่เป็นไปตามที่คาดการณ์ไว้ หรือการไม่ สามารถคาดการณ์เหตกุ ารณล์ ว่ งหน้าไดอ้ ย่างแมน่ ยาอนั เน่ืองมาจากสาเหตุต่าง ๆ กัน เช่น ต้นทุน ทเี่ กิดขึน้ จรงิ สูงกว่างบประมาณทีก่ าหนดไว้ ฯลฯ 3.3 ความเสี่ยงที่เป็นโอกาส (Opportunity) คือ เหตุการณ์วิกฤตที่ทาให้องค์การมี โอกาสในการแข่งขันการพัฒนาการดาเนินงาน และการเพิ่มมูลค่าของผู้มีผลประโยชน์ร่วม เช่น การส่งเสรมิ หรือพัฒนาบุคคลกรใหม้ ีทักษะในการปฏิบัติงานเฉพาะด้านในยามวิกฤตเพื่อยกระดับ ประสิทธภิ าพขององคก์ าร ฯลฯ
7 6.4. ข้ันตอนการบริหารความเส่ียง ในการทาธุรกิจ องค์การย่อมมีการกาหนดวัตถุประสงค์ของภาพรวม ( Objective Establidhment) องค์การและหนว่ ยงานตา่ ง ๆ ทีช่ ดั เจน และสามารถวดั ผลได้เลย นั้นคือ สิ่งแรก ก่อนท่จี ะบรหิ ารความเสีย่ งใน 4 ขั้นตอน ดังต่อไปน้ี 4.1 การระบคุ วามเสยี่ ง (Risk Identification) 4.2 การประเมินความเส่ยี ง (Risk Assessment) 4.3 การวางแผนรบั มือกบั ความเสย่ี ง (Risk Response Planning) 4.4 การลงมอื ทา ติดตามและควบคุม (Risk Implementation & Control) บคุ ลากรขององค์การจะตอ้ งสามารถวิเคราะห์ (Risk Analysis) และระบุให้ได้ว่า องค์การ หรือแต่ละหน่วยงานในองค์การต้องเผชิญกับความเสี่ยงใดบ้าง (Risk Identification) ซึ่งความ เสี่ยงที่เกิดขึ้นอาจมีขนาดและผลกระทบที่แตกต่าง (Risk Estimation) โดยที่ความเสี่ยงบาง ประเภทอาจจะมีโอกาสหรือความเป็นไปได้ที่จะเกิด (Likelihood) ตั้งแต่น้อยจนไปถึงมี ความเปน็ ไปไดส้ งู รวมถงึ ความรนุ แรงหรือผลกระทบที่ตามมาจากความเสี่ยงที่เกิดขึ้น (Severity) อาจมีตั้งแต่ระดับน้อย ในขณะที่ความเสี่ยงบางประเภท อาจมีแนวโน้มที่อาจก่อให้เกิดความ เสยี หายแก่องค์การอย่างมาก ดังนั้น บุคลากรในองค์การจึงควรที่จะวิเคราะห์และระบุความเสี่ยง ท่ีธรุ กจิ น้ันเผชญิ ใหไ้ ด้ ข้ันตอนการบริหารความเสี่ยง ขัน้ ตอนที่ 1 ขนั้ ตอนที่ 2 ข้ันตอนท่ี 3 ข้นั ตอนท่ี 4 การะบุความเส่ยี ง การประเมินความเสีย่ ง การวางแผนรบั มอื การลงมือทา ตดิ ตามและควบคมุ กบั ความเสีย่ ง ขั้นตอนที่ 1 การระบุความเสี่ยง (Risk Identification) การระบุความเสี่ยงของ กระบวนการทางานนั้น ๆ ควรมีการระดมสมองร่วมกันของคนทางานโดยตรงและผู้เกี่ยวข้อง เพราะพวกเขาเหลา่ น้ันเป็นคนทีร่ ้ดู ที ส่ี ดุ จากประสบการณ์ตรง ระบุความเสี่ยงที่มีโอกาสเกิดขึ้นได้ มากทส่ี ุด
8 ข้ันตอนที่ 2 การประเมินความเสี่ยง (Risk Assessment) เป็นขั้นตอนที่เรียกว่า การ วิเคราะห์และเรียงความสาคัญความเสี่ยง(Analyza & Prioritize Risk) เมื่อระบุความเสี่ยงที่มี โอกาสเกิดขึ้นได้ทั้งหมดแล้วจากขั้นตอนแรกขั้นตอนต่อไป คือ การวิเคราะห์ ประเมินโอกาสใน การเกิดความเสี่ยงนั้น ๆ (Likelihood) และความรุนแรง(Severity) ถ้าความเสี่ยงนี้เกิดขึ้นจริง แล้วเรยี งลาดบั ความสาคญั ของความเสี่ยงทั้งหมด เพื่อการเลือกเฉพาะความเสี่ยงที่สาคัญกับงาน จรงิ ๆ โดยใชต้ ารางประเมนิ ความเสย่ี ง (Risk Matrix) เปน็ ตัวช่วยประเมิน ขั้นตอนที่ 3 การวางแผนรับมือกับความเสี่ยง (Risk Response Planning) เมื่อเลือกความ เสี่ยงที่สาคัญในกระบวนการทางานได้แล้วจาก 2 ขั้นตอนที่กล่าวมาแล้วต่อไปคือ การวางแผน รบั มอื กบั ความเสยี่ งในการตัดสินใจเลือกวิธีที่เหมาะสมในการตอบสนองกับความเสี่ยงนั้นซึ่งมีได้ หลากหลายวิธี ไม่ว่าจะเป็นการลดความเสี่ยง (Risk Reduction) การโอนความเสี่ยง (Risk Transfer) การหลีกเสี่ยงความเสี่ยง (Risk Avoidanca) และการรับความเสี่ยงไว้เอง (Risk Acceptance) “หาแนวทางป้องกันและการแก้ไขสาหรับความเสี่ยงที่เลือกมาจากขั้นตอน 2(H&M)”
9 การวางแผนรบั มอื กับความส่ียง 1. การลดความเส่ียง (Risk Reduction) ความเส่ียงท่ีได้รบั อาจลดลงไดด้ ้วยวิธีการหาทาง ปอ้ งกัน เพอ่ื มใิ ห้มีความเสยี่ งหายเกิดข้ึน การลดความเส่ียงนม้ี ีวตั ถปุ ระสงค์เพื่อที่จะลดจานวนครั้ง ของความเสียหายลง หรือลดความรุนแรงของแหตุการณ์ที่อาจะเกิดขึ้นในอนาคต ซึ่งเรียกว่า แนวทางปอ้ งกัน (Mitigation Plan) การวเิ คราะหอ์ าจอาศยั ข้อมลู ในอดีต ปัจจุบันซึ่งรวมถึงข้อมูล การดคาดการณใ์ นอนาคตประกอบการตดั สนิ ใจและประโยชนจ์ ากการจดั การความเสย่ี ง 2. การโอนความเสี่ยง (Risk Transfer) เป็นวิธีการจัดการความเสี่ยงอีกรูปแบบหนึ่งที่ ธุรกิจจะต้องวิเคราะห์การตัดสินใจที่จะเลือกโอนความเสี่ยงออกไปในรูปแบบใด ทั้งนี้ ขึ้นอยู่กับ ความเหมาะสมของธุรกิจนั้น ๆ เช่น การโอนความเสี่ยงไปให้บุคคลอื่นที่มิใช่บริษัทประกันโดย สญั ญา หรือการโอนความเส่ยี งไปให้บริษัทประกนั ภัยตามรปู แบบและเงอ่ื นไขที่ธรุ กจิ ตอ้ งการ 3. การหลีกเสี่ยงความเสี่ยง (Risk Avoidanca) การหลีกเสี่ยงความเสี่ยงอาจจะทาโดย วิธีการง่าย ๆ โดยท่ีธรุ กจิ ไมพ่ ยายามเขา้ ยุ่งเกี่ยวกับกิจกรรมที่ก่อให้เกิดความเสี่ยง แต่วิธีการหลีก เสีย่ งความเสี่ยงนี้น่าจะเป็นวิธีสุดท้ายหลังจากที่ได้พิจารณาแล้วเห็นว่าไม่อาจใช้วิธีการอื่นเข้ามา แก้ไขได้เท่าน้ัน การตดั สินใจในวธิ กี ารนีธ้ ุรกจิ ต้องเปรียบเทียบขอ้ ดีและข้อเสียก่อนการตัดสินใจ 4. การรับความเสี่ยงไว้เอง (Risk Acceptance) คือ การที่ผู้บริหารขององค์การนั้น ๆ ยินยอมที่จะรับภาระความเสี่ยงหรือความเสียหายที่เกิดขึ้นนั้นไว้เอง เนื่องจากเล็งเห็นว่าโอกาส หรอื ความนา่ จะเป็นที่จะเกิดความเสยี หายอยู่ในวิสยั ที่ธรุ กจิ น้นั ยอมรบั ได้ ขั้นตอนที่ 4 การลงมือทา ติดตามและควบคุม (Risk Implementation & Control) เมื่อการดาเนินงานในขั้นต่าง ๆ ได้ดาเนินงานผ่านพ้นไป ขั้นตอนนี้จะเป็นการ ดาเนนิ การติดตามผลได้กระทาไป ทบทวนและควบคุมความเสี่ยง อย่างไรตาม แม้จะการจัดการ กับความเสย่ี งท่ีถกู ระบไุ วเ้ ป็นอย่างดีแลว้ องคก์ ารไม่ควรอยู่นง่ิ หรือหยุดกิจกรรมการจัดความเสี่ยง เพราะความจริงแลว้ ความเส่ียงใหม่ ๆ เกิดขึ้นได้เสมอ ดังนั้น ทุก ๆ องค์การควรมีกิจกรรมในการ ประเมินความเสี่ยงใหม่ ๆ ที่อาจเกิดขึ้นในองค์การตลอดเวลา เพื่อหาทางรับมือและจัดการกับ ความเสย่ี งท่ีอาจเกิดข้ึนอย่างเหมาะสมและทนั ท่วงที
10 6.5. การบรหิ ารความเส่ียงขององคก์ าร COSO (Committee of Sponsoring Organizations of Tread way Commission) ได้เสนอแนวทางใหม่ เรียกว่า การบริหารความเสี่ยงขององค์การ (Enterprise Risk Management: ERM) ซึ่งเป็นกระบวนการการที่ระบกุ ารวิเคราะห์ความเสี่ยงในมุมมองของภาพที่ เป็นองค์รวมแบบบูรณาการทั่วทั้งองค์การ ซึ่งบริหารความเสี่ยงตามแนวทางของ COSO: Enterprise Risk Management ประกอบดว้ ย 4 ด้าน คือ 5.1 ความเสี่ยงด้านกลยุทธ์ (Strategic Risk) เกี่ยวข้องกับการบรรลุเป้าหมายและ พนั ธกิจในภาพรวมโดยความเสยี่ งทอี่ าจจะเกิดข้นึ เปน็ ความเสีย่ งเน่ืองจาก 5.1.1 การเปลยี่ นแปลงของสถานการณแ์ ละเหตุการณ์ภายนอก ส่งผลต่อกลยุทธ์ที่ กาหนดไวไ้ ม่สอดคลอ้ งกบั ประเดน็ ยุทธศาสตร/์ วิสยั ทัศน์ 5.1.2 เกิดจาการกาหนดกลยุทธ์ที่ขาดการมีการส่วนรวมจากภาคประชาชนหรือ การร่วมมือกับองค์กรอิสระทาให้โครงการขาดการยอมรับ และโครงการไม่ได้นาไปสู่การแก้ไข ปัญหา หรือ การตอบสนองต่อความต้องการของผรู้ ับบริการหรอื ผมู้ ีสว่ นไดส้ ว่ นเสีย 5.1.3 เป็นความเส่ยี งท่เี กิดข้ึนจากการตัดสนิ ใจผิดพลาด หรอื นาการตดั สินใจนั้นมา ใช้อยา่ งไม่ถกู ตอ้ ง 5.2 ความเสี่ยงด้านการปฏิบัติงาน (Operation Risk) เกี่ยวข้องกับประสิทธิภาพ ประสิทธิผล หรือ ผลการปฏิบตั ิงาน โดยความเสีย่ งทอ่ี าจเกดิ ขึ้นเป็นความเสีย่ งเนื่องจากระบบงาน ภายในขององคก์ ร/กระบวนการ/เทคโนโลยี หรือนวัตกรรมทใี่ ช/้ บคุ ลากร/ความเพยี งพอของข้อมูล ส่งผลต่อประสทิ ธผิ ลในการดาเนนิ งาน 5.3 ความเสี่ยงด้านการายงาน (Reporting Risk) เป็นความเสี่ยงเกี่ยวกับระบบ รายงานที่สาคัญของหน่วยงาน เช่น สถานนะการเงิน ผลการดาเนินการ ฐานข้อมูลสาคัญ ระบบสารสนเทศขององคก์ ร ซึ่งเกี่ยวกับข้องกับความน่าเชื่อถือความถูกต้อง ความทันเหตุการณ์ ความปลอดภัยและการเขา้ ถึงขอ้ มูล และสญู เปล่า 5.4 ความเสี่ยงด้านการปฏิบัติตามกฎหมายและกฎหมายระเบียบ (Compliance Risk) เกี่ยวข้องกับปฏิบัติตามกฎระเบียบต่าง ๆ โดยความเสี่ยงที่อาจเกิดขึ้นเป็นความเสี่ยงเนื่องจาก ความไมช่ ดั เจน ความไม่ทันสมยั หรอื ความไมค่ รอบคลมุ ของกฎหมาย กฎระเบยี บ ข้อบังคบต่าง ๆ รวมถึงการทานิติกรรมสญั ญาการร่วงสัญญาท่ไี ม่ครอบคลมุ การดาเนินงาน
11 6.6. การบรหิ ารความเสยี่ งตามหลักธรรมมาภิบาล
12 การบรหิ ารความเสีย่ งตามหลักธรรมาภิบาล ประกอบด้วย 10 หลกั คือ 6.1 หลักประสิทธิผล (Effectiveness) ผลการปฏิบัติงานที่บรรลุวัตถุประสงค์และ เป้าหมายของแผนการปฏิบัติงานตามที่ได้รับงบประมาณมาดาเนินการ โดยการปฏิบัติงานต้องมี ทิศทางยุทธศาสตร์และเป้าประสงค์ที่ชัดเจน มีกระบวนการปฏิบัติงานแลระบบงานที่เป็น มาตรฐาน รวมถงึ มารตดิ ตามประเมนิ ผลและพัฒนาปรบั ปรุงอย่างตอ่ เนื่องและเป็นระบบ 6.2 หลักประสิทธิภาพ (Efficiency) องค์การสามารถใช้ทรัพยากรทั้งด้านต้นทุน แรงงาน และระยะเวลา ให้เกิดประโยชน์สูงสุดต่อการพัฒนาขีดความสามารถในการปฏิบัติงาน ตามภารกิจเพื่อตอบสนองความตอ้ งการของประชาชนและผมู้ ีส่วนได้สว่ นเสยี ทกุ กลุม่ 6.3 หลักการตอบสนอง (Responsiveness) การให้บริการที่สามารถดาเนินการได้ ภายในระยะเวลาที่กาหนดและสร้างความเชื่อมั่น ความไว้วางใจ รวมถึงตอบสนองตามต้องการ/ คาดหวงั ของประชาชนผบู้ รกิ ารและผมู้ ีส่วนได้สว่ นเสยี ทีม่ คี วามหลากหลายและมคี วามแตกต่าง 6.4 หลักภาระรับผิดชอบ (Accountability) การเสดงความรับผิดชอบในการปฏิบัติ หนา้ ท่ีและผลงานตอ่ เปา้ หมายทีก่ าหนดไว้ โดยความรับผิดชอบนน้ั ควรอยใู่ นระดับทีส่ นองต่อความ คาดหวังของสาธารณะ รวมทัง้ การเสดงถึงความสานกึ ในการรับผิดชอบต่อปญั หาสาธารณะ 6.5 หลกั ความโปร่งใส (Transparency) กระบวนการเปิดเผยอย่างตรงไปตรงมา ชี้แจง ได้ เมื่อมีข้อสงสัยและสามารถเข้าถึงข้อมูลข่าวสารอันไม่ต้องห้ามกฎหมายได้อย่างเสรี โดย ประชาชนสามารถรู้ทุกขั้นตอนในการดาเนินการกิจกรรมหรือกระบวนการต่าง ๆ และสามารถ ตรวจสอบได้ 6.6 หลักนิติกรรม (Rule of Law) การใช้อานาจของกฎหมาย กฎระเบียบ ข้อบังคับ ในการบริหารงานด้วยความเป็นธรรม ไม่เลือกปฏิบัติ และคานึงถึงสิทธิเสรีภาพของผู้มีส่วนได้ ส่วนเสยี 6.7 หลักความเสมอภาค (Equity) การได้รับการปฏิบัติและได้รับบริการอย่างเท่าเทียม โดยไม่มีการแบ่งแยกด้านเพศ ถิ่นกาเนิด เชื้อชาติ ภาษา อายุ ความพิการ สภาพทางกายภาพ หรือสุขภาพของสถานะบุคคลฐานทางเศรษฐกิจ ความเชื่อทางศาสนา การศึกษา การฝึกอบรม และอืน่ ๆ 6.8 หลักการมีส่วนรวม (Participation ) กระบวนการที่องค์การ ประชาชน และผู้มี ส่วนได้ส่วนเสียทุกกลุ่มมีโอกาสได้เข้าร่วมการับรู้ เรียนรู้ ทาความเข้าใจ ร่วมแสดงทัศนะ
13 ร่วมเสนอปัญหา/ประเด็นที่สาคัญที่เกี่ยวข้องร่วมคิดแนวทาง ร่วมกันแก้ไขปัญหา ร่วมใน กระบวนการตัดสนิ ใจ และร่วมกระบวนการพฒั นาในฐานะหนุ้ สว่ นการพัฒนา 6.9 หลักการกระจายอานาจ (Decentralization) การถ่ายโอนอานาจการตัดสินใจ ทรัพยากร และภารกิจจากองค์การส่วนกลางให้แก่หน่วยงานอื่นดาเนินแทน โดยมีอิสระตาม สมควร รวมถึงการมอบอานาจและความรับผิดชอบในการตัดสินใจและการดาเนินการให้แก่ บุคลากร โดยมุ่งเน้นการสร้างความพึงพอใจในการให้บริการต่อผู้บริการและผู้มีส่วนได้ส่วนเสีย การปรับปรุงกระบวนการและเพ่ิมผลผลิตเพอื่ ผลการดาเนินงานทดี่ ขี ององค์การ ทั้งนี้ การกระจาย อานาจการตัดสินใจที่ดี บุคลากรต้องมีความรู้ ความสามารถเละข้อมูลสนับสนุนเพื่อให้เกิดการ ตัดสินใจทเ่ี หมาะสม 6.10 คุณธรรม/จริยธรรม (Morality/Ethics) หมายถงึ ในการปฏบิ ัติงานต้องมีจิตสานึก ความรับผิดชอบในการปฏิบัติน้าที่เป็นไปอย่างมีศีลธรรม คุณธรรม และตรงตามความคาดหวัง ของสังคม สรปุ วา่ การบรหิ ารความเสี่ยงตามหลักธรรมาภิบาล สามารถช่วยให้บุคลากรในองค์การทุ คนตระหนาคัญเพือ่ ลดความเส่ียงท่อี าจเกิดขึน้ กับการบริหารจดั การ
14 6.7. กรอบการบรหิ ารความเสยี่ ง กรอบการบริหารความเสี่ยงจะช่วยให้ทุกคนหน่วยงานในองค์การมีวิธีการในการระบุ ประเมิน และจัดการความเสี่ยงในทิศทางเดียวกัน อันจะส่งผลให้บริหารความเสี่ยงเกิด ประสิทธิผลสูงสดุ กรอบการบริหารความเส่ียงประกอบด้วย 4 องคป์ ระกอบหลกั ดังน้ี 7.1 วฒั นธรรมองคก์ าร (Organization Culture) ในการการบรหิ ารความเส่ยี งในทุก ๆ ระดับขององค์การผู้บริหารระดับสูงจะกาหนดนโยบาย วัตถุประสงค์และกลยุทธ์การบริหาร ความเสย่ี งและระดับความเสยี่ งทีอ่ งคก์ ารยอมรับได้ และชี้แจงสิ่งเหล่านี้ให้ทุกคนในองค์การได้รับ ทราบเพอ่ื จะได้ตระหนักถงึ ความสาคญั ของบรหิ ารความเสยี่ ง 7.2 โครงสร้างการจัดการความสี่ยง (Structure of Risk Management) กาหนด โครงสร้างการจัดการความเสี่ยงที่เหมาะสม ระบุหน้าที่และความรับผิดชอบต่อการจัดการ ความเสี่ยงอย่างชัดเจน โดยถือว่าจัดการความเสี่ยงเป็นหน้าที่และความรับผิดชอบของทุกคนใน องค์การ ต้ังแต่คณะกรรมการผู้บรหิ ารระดับสูง ผบู้ รหิ ารและพนกั งานทุกคน 7.3 กระบวนการ (Process) ปฏิบัติตามกระบวนการบริหารความเสี่ยงอย่างเป็นระบบ และต่อเนื่อง โดยมีการปรับปรุงกระบวนการใหม้ ีความเหมาะสมกบั ความดาเนนิ ธรุ กิจอยเู่ สมอ 7.4 ปจั จยั พื้นฐาน (Infrastructure) มีปัจจยั พน้ื ฐานทีด่ ี อนั ประกอบดว้ ย 7.4.1 บคุ ลากรท่ีมคี วามสามารถ 7.4.2 วธิ ีการวัดผลการดาเนนิ งาน 7.4.3 การใหค้ วามรู้และฝึกอบรม 7.4.4 ช่องทางในการสอ่ื สารทงั้ ภายในและภายนอกองคก์ าร 7.4.5 วิธีการสอบทานคุณภาพเพื่อทาให้มั่นใจว่าองค์การสามารถดาเนินการ บรหิ ารความเสย่ี งไดอ้ ยา่ งมปี ระสทิ ธภิ าพ
15 6.8. แนวทางการบรหิ ารความเส่ียง 8.1 สภาพแวดล้อมภายในองค์กร (Internal Environment) สภาพแวดล้อมของ องคก์ รเปน็ องค์ประกอบท่ีสาคัญ ในการกาหนดกรอบบรหิ ารความเสี่ยง ประกอบด้วยปัจจัยหลาย ประการ เช่น วัฒนธรรมองค์กร นโยบายของผู้บริหาร แนวทางการปฏิบัติงานบุคลากร กระบวนการทางาน ระบบสารสนเทศ ระเบียบ เป็นต้น สภาพแวดล้อมภายในองค์กรประกอบ เปน็ พื้นฐานสาคญั ในการกาหนดทิศทางของกรอบการบริหารความเส่ยี งขององค์กร 8.2 การกาหนดวัตถุประสงค์ (Objective Setting) องค์การต้องพิจาณากาหนด วัตถุประสงค์ในการบริหารความเสี่ยงให้มีความสอดคล้องกับกลยุทธ์และเป้าประสงค์ เพื่อ วางเป้าหมายในการบรหิ ารความเส่ียงขององคก์ ารไดอ้ ย่างชัดเจนเละเหมาะสม 8.3 การบ่งเหตุการณ์ (Event Identification) เป็นการรวบรวมเหตุการณ์ที่อาจเกิด ขึ้นกับหน่วยงานทั้งในส่วนของปัจจัยเสี่ยงที่เกิดจากภายในและภายนอกองค์การ เช่น นโยบาย บริหาร บุคลากร การปฏิบัติงานการเงิน ระบบสารสนเทศ ระเบียบ กฎหมาย ระบบบัญชีและ ภาษีอากร ทัง้ นี้ เพ่อื ทาความเข้าใจตอ่ เหตกุ ารณแ์ ละสถานการณ์นั้น ให้ผู้บริหารสามารถพิจารณา กาหนดแนวทางและนโยบายในการจดั การกับความเสย่ี งทอี่ าจจะเกิดขน้ึ ไดอ้ ย่างดี
16 8.4 การประเมินความเสี่ยง (Risk Assessment) เป็นประเมินความเสี่ยงเป็นการ จาแนกและพิจารณาจัดลาดับความสาคัญของความเสี่ยงที่มีอยู่ โดยประเมินจากโอกาสที่จะเกิด และ ผลกระทบ สามารถประมนิ ความเสยี่ งได้ทั้งจากความเส่ยี งภายนอกและภายในองค์การ 8.5 การตอบสนองความเส่ียง (Risk Response) เปน็ การดาเนินงานหลังจากที่องค์การ สามารถบ่งชี้ความเสี่ยงขององค์การและประเมินความสาคัญของความเสี่ยงแล้ว โดยจะต้องนา ความเส่ียงไปดาเนนิ การตอบสนองดว้ ยวิธีการทีเ่ หมาะสม เพื่อลดความสูญเสียหรือโอกาสที่จะเกิด ผลกระทบใหอ้ ยู่ในระดบั ทอี่ งคก์ ารยอมรบั ได้ 8.6 กิจรรมการควบคุม (Control Activities) การกาหนดกิจกรรมและปฏิบัติต่าง ๆ ที่กระทาเพื่อลดความเสี่ยง และทาให้การดาเนินงานบรรลุตามวัตถุประสงค์และเป้าหมายของ องค์การเช่น การกาหนดหระบวนการปฏิบัติงานที่เกี่ยวข้องกับการจัดการความเสี่ยงให้กับ บุคลากรภายในองค์การ เพื่อเป็นการสร้างความมั่นใจว่าจะสามารถจัดการกับความเสี่ยงนั้นได้ อย่างถกู ต้องและเป็นไปตามเป้าหมายที่กาหนด 8.7 สารสนเทศและการสื่อสาร (Information and Communication) องค์การ จะต้องมีระบบสารสนเทศและการติดต่อสื่อสารที่มีประสิทธิภาพ เพราะเป็นพื้นฐานสาคัญที่ จะนาไปพิจารณาดาเนินการบริหารความเสี่ยงให้เป็นไปตามกรอบเละขั้นตอนการปฏิบัติท่ี องคก์ ารกาหนด 8.8 การตดิ ตามประเมินผล (Monitoring) องคก์ ารจะต้องมกี ารติดตามผล เพื่อให้ทราบ ถึงผลการดาเนินการวา่ มคี วามเหมาะสมและสามารถจัดการความเส่ยี งได้อย่างมีประสิทธิภาพ
17 6.9. หลกั การบริหารความเสีย่ ง 9.1 หลักการบริหารความเสีย่ งประกอบด้วยพ้นื ฐาน 2 ประการ คือ 1) หลักการ ORCA และ ปัจจัยที่นากรอบการบริหารความเสี่ยงไปปฏิบัติประสบผลสาเร็จ หรือ 2) หลักการบริหาร ความเสยี่ ง= หลักการ ORCA + ปัจจยั สาคญั ท่ีทาใหป้ ระสบความสาเร็จ มีรายละเอียด ดงั น้ี หลักการ ORCA คาย่อประกอบด้วย Objectives = วัตถุประสงค์ Risk = ความเสี่ยง Control = การควบคมุ ภายใน Alignment = ความสอดคล้องกนั ซง่ึ เปน็ แนวทางทีม่ เี หตุผล ดังนี้ 1. การกาหนดวัตถปุ ระสงค์ (Objectives) ท่ชี ัดเจนขององคก์ ร 2. การประเมินความเสี่ยง (Risk) ที่อาจทาให้ไม่สามารถบรรลุวัตถุประสงค์ การประเมิน ความเสี่ยงเป็นการบ่งชี้และวิเคราะห์ความเสี่ยงที่เกี่ยวข้องกับความสามารถในการบรรลุ วัตถุประสงค์และเป็นแนวทางพื้นฐานในการกาหนดการควบคุมภายในเพื่อใช้สาหรับการจัดการ ความเสี่ยงเป็นกระบวนการตอ่ เน่อื ง ทงั้ นี้เนื่องจากภาวะทางเศรษฐกิจ อุตสาหกรรม กฎ ระเบียบ และการปฏบิ ัติงานมีการเปลี่ยนแปลงอยูต่ ลอดเวลา 3. สร้างการควบคุมภายใน (Control) ที่เหมาะสมเพื่อจัดการความเสี่ยงขององค์กร การควบคุมที่ไม่เพยี งพออาจทาใหอ้ งคก์ รไมส่ ามารถบรรลผุ ลสาเร็จตามวัตถปุ ระสงค์ได้ 4. ดาเนินการเพื่อให้มั่นใจว่ามีความสอดคล้องกัน (Alignment) ระหว่างวัตถุประสงค์ ความเส่ียงและการควบคุมทั่วทั้งองคก์ ร 9.2 ปัจจัยสาคัญต่อความสาเร็จในการบริหารความเสี่ยง ปัจจัยสาคัญ 8 ประการ เพอ่ื ชว่ ยให้ปฏบิ ตั ติ ามกรอบการบรหิ ารความเส่ยี งประสบความสาเรจ็ มีดังน้ี 9.2.1 การสนับสนุนจากผู้บริหารระดับสูงการปฏิบัติตามกรอบการบริหาร ความเสี่ยงขององค์กรจะประสบความสาเร็จเพียงใดขึ้นอยู่กับเจตนารมณ์ การสนับสนุน การมีสว่ นรว่ ม และความเปน็ ผูน้ าของผบู้ ริหารระดับสงู ในองคก์ ร คณะกรรมการ และผบู้ ริหารระดับสูงขององคก์ รทัว่ ไป ตอ้ งใหค้ วามสาคญั และสนับสนุนให้ ทุกคนในองค์กรเข้าใจความสาคัญในคุณค่าของการบริหารความเสี่ยงต่อองค์กร มิฉะนั้นแล้วการ บริหารความเสี่ยงไม่สามารถเกิดขึ้นได้ การบริหารความเสี่ยงต้องเริ่มต้นจากการที่กรรมการ ผจู้ ัดการ หรอื ผู้นาสูงสดุ ขององค์กร ตอ้ งการใหร้ ะบบน้ีเกิดขึ้น โดยกาหนดนโยบายให้มีการปฏิบัติ รวมถึงการกาหนดให้ผู้บริหารต้องใช้ข้อมูลเกี่ยวกับความเสี่ยงในการตัดสินใจ และบริหารงาน เป็นต้น
18 9.2.2 ความเข้าใจความหมายความเสี่ยงตรงกันการใช้คานิยามเกี่ยวกับความเสี่ยง และการบริหารความเสี่ยงแบบเดียวกัน จะทาให้เกิดความมีประสิทธิภาพในการกาหนด วัตถุประสงค์ นโยบาย กระบวนการ เพื่อใช้ในการบ่งชี้และประเมินความเสี่ยง และกาหนด วิธกี ารจดั การความเสย่ี งที่เหมาะสม การจัดทากรอบและนโยบายการบริหารความเสี่ยงที่มีความชัดเจน จะทาให้ ผู้บริหารและพนักงานทุกคนใช้ภาษาความเสี่ยงในแนวทางเดียวกันและมีจุดหมายร่วมกันใน การบรหิ ารความเส่ียง 9.2.3 กระบวนการบริหารความเสี่ยง ดาเนินการอย่างต่อเนื่องการที่องค์กรทั่วไป จะประสบความสาเร็จในการปฏิบัติตามกระบวนการบริหารความเสี่ยงได้นั้น รูปแบบการบริหาร ความเสยี่ งขององคก์ รจะตอ้ งมกี ารกาหนดข้นึ และเปน็ ความรับผิดชอบของผู้บริหารในทุกระดับที่ จะนากระบวนการบริหารความเสี่ยงมาปฏิบัติได้อย่างทั่วถึงทั้งองค์กร และต้องกระทา อย่างต่อเน่ือง สม่าเสมอ 9.2.4 การบริหารการเปลี่ยนแปลง ต้องมีการชี้แจงในการนาเอากระบวนการ บริหารความเส่ยี งมาปฏบิ ตั ิ จาเป็นตอ้ งมีการปรบั วฒั นธรรมการบรหิ ารความเสย่ี งขององคก์ รให้กับ เขา้ ทกุ ระดับขององค์กร และตอ้ งให้ผู้บริหารและพนักงานทุกคนได้ทราบถึงการเปลี่ยนแปลงและ ผลท่ีองค์กร และแตล่ ะบคุ คลจะได้รบั จากการเปลยี่ นแปลงน้นั องคป์ ระกอบท่ีสาคญั ของการเปล่ยี นแปลง 1. กาหนดความคาดหวงั ทเี่ ปน็ ไปได้ในทางปฏิบัติตั้งแตเ่ ร่ิมต้นโครงการ 2.กาหนดระยะเวลาของกระบวนการเปลีย่ นแปลงและสื่อให้กับผทู้ ีเ่ กีย่ วข้องได้รบั ทราบ 3.กาหนดลกั ษณะและระดบั ของความพยายามทต่ี ้องการ 4. ดาเนินการเพื่อให้มั่นใจว่ามีการสื่อสารไปยังทุกฝ่ายที่ได้รับผลกระทบจากการ เปล่ียนแปลง 5. ระบปุ ัญหา อปุ สรรคทีต่ ้องดาเนินการแกไ้ ขต้งั แตเ่ ร่ิมแรก
19 9.2.5 การส่ือสารทม่ี คี ุณภาพเช่อื มโยงกับกลยุทธ์วัตถปุ ระสงค์ของการสื่อสารอย่าง มปี ระสิทธิผลนั้นตอ้ งใหม้ ั่นใจได้วา่ 1. ผ้บู ริหารไดร้ บั ข้อมูลเกย่ี วกับความเสย่ี งท่ถี กู ต้องและทันเวลา 2. ผู้บริหารสามารถจัดการกับความเสี่ยงตามลาดับความสาคัญ หรือตามการ เปลย่ี นแปลงหรอื ความเสยี่ งท่ีเกิดข้นึ ใหม่ได้ทนั ท่วงที 3. มีการติดตามแผนการจัดการความเสี่ยงอย่างต่อเนื่อง เพื่อนามาใช้ปรับปรุง การบริหารองค์กร และจัดการความเสี่ยงต่าง ๆ เพื่อให้องค์กรมีโอกาสในการบรรลุวัตถุประสงค์ ไดม้ ากทส่ี ุด การสื่อสารเกี่ยวกับกลยุทธ์การบริหารความเสี่ยง และวิธีปฏิบัติมีความสาคัญอย่างมาก เพราะการสื่อสารจะเน้นให้เห็นถึงการเชื่อมโยง ระหว่างการบริหารความเสี่ยงกับกลยุทธ์องค์กร การชี้แจงทาความเข้าใจต่อพนักงานทุกคนถึงความรับผิดชอบของแต่ละบุคคลต่อกระบวนการ บริหารความเสี่ยง จะช่วยให้เกิดการยอมรับในกระบวนการ และนามาซึ่งความสาเร็จในการ พัฒนาการบริหารความเสี่ยง โดยควรได้รับการสนับสนุนทั้งทางวาจา และในทางปฏิบัติจาก กรรมการผู้จดั การและผบู้ ริหารระดับสงู ขององคก์ ร 9.2.6 การวัดผลการบรหิ ารความเสีย่ ง ควบคู่กับกระบวนการด้านบุคลากร การวัด ความเสี่ยงในรูปแบบของผลกระทบและโอกาสที่อาจเกิดขึ้น เพื่อให้ผู้บริหารสามารถประเมิน ความเสี่ยงที่เกิดขึ้นและดาเนินการให้กระบวนการทั้งหมดเกิดความสอดคล้องกันอย่าง มีประสิทธิภาพและประสิทธิผล และเป็นการลดความแตกต่างระหว่างความเสี่ยงที่เกิดขึ้น และความเสี่ยงทอ่ี งคก์ รยอมรับ การวัดความสาเร็จของการบริหารความเสี่ยงโดยอาศัยดัชนีวัดผลการดาเนินงาน ซ่ึงอาจกาหนดเปน็ ระดบั องค์กร ฝ่ายงาน หรือของแต่ละบุคคล การใช้ดัชนีวัดผลการดาเนินงานน้ี อาจปฏบิ ัติร่วมกบั กระบวนการดา้ นทรพั ยากรบุคคล
20 9.2.7 การฝึกอบรม ความรู้ ความรับผิดชอบการบริหารความเสี่ยง กรรมการ ผูบ้ ริหาร และพนักงานทกุ คนในองค์กร ควรต้องได้รับการฝึกอบรมเพื่อให้เข้าใจกรอบการบริหาร ความเสี่ยง และความรับผิดชอบของแต่ละบุคคลในการจัดการความเสี่ยง เพื่อบรรลุความสาเร็จ ขององค์กร การส่อื สารขอ้ มลู เกยี่ วกบั ความเสี่ยง การฝึกอบรมในองค์กรควรต้องคานึงถึงประเด็น ดงั ตอ่ ไปนี้ 1. ความแตกตา่ งกันของระดับความรับผดิ ชอบ ในการบรหิ ารความเส่ยี ง 2. ความรเู้ กีย่ วกับความเสีย่ ง และการบรหิ ารความเส่ียงท่มี อี ยู่แล้วในองคก์ ร 3. พนักงานใหม่ทุกคน ควรได้รับการฝึกอบรม เพื่อให้มีความเข้าใจในความ รับผดิ ชอบตอ่ ความเสย่ี ง และกระบวนการบรหิ ารความเสีย่ งดว้ ยเชน่ กนั 4. ระบบการประเมินผลการดาเนินงาน ถือเป็นเครื่องมือสาคัญที่ใช้ในการส่งเสริม ความรับผดิ ชอบของแตล่ ะบคุ คล 5. ความรบั ผิดชอบ และการสนับสนุนกระบวนการบริหารความเสี่ยง และกรอบ การบรหิ ารความเสีย่ งท่ีแต่ละบุคคลมีตอ่ องคก์ ร 6. การวดั ระดับของความเส่ยี งท่บี คุ คลนนั้ เป็นผู้รบั ผดิ ชอบ ว่าความเสี่ยงได้รับการ จดั การอยา่ งมีประสิทธิผลเพียงใด 9.2.8 การตดิ ตามกระบวนการบริหารความเสี่ยง ขั้นตอนสุดท้ายของปัจจัยสาคัญ ตอ่ ความสาเร็จของการบริหารความเสี่ยง คือ การกาหนดวิธีที่เหมาะสมในการติดตามการบริหาร ความเสย่ี งการตดิ ตามกระบวนการบริหารความเสย่ี ง ควรพจิ ารณาประเดน็ ต่อไปนี้ 1. การรายงาน และสอบทานข้นั ตอนตามกระบวนการบรหิ ารความเสี่ยง 2. ความชัดเจนและสม่าเสมอของการมสี ่วนรว่ ม และความมุง่ ม่นั ของผบู้ รหิ ารระดบั สูง 3. บทบาทของผ้นู าในการสนับสนนุ และติดตามการบรหิ ารความเส่ียง 4. การประยุกต์ใช้เกณฑก์ ารประเมนิ ผลการดาเนนิ งานท่เี กย่ี วกับการบรหิ ารความเสีย่ ง
21 6.10. ประโยชนข์ องการบริหารความเสีย่ ง การดาเนนิ การบรหิ ารความเสีย่ งจะช่วยผู้บริหารมีข้อมูลที่ใช้ในการตัดสินใจได้ดียิ่งขึ้น และทาให้ องคก์ รสามารถจดั การกบั ปญั หาอุปสรรคและอยรู่ อดได้ในสถานการณ์ที่ไมค่ าดคิดหรือสถานการณ์ ที่อาจทาให้องค์กรเกิดความเสียหาย ประโยชน์ที่จะได้รับจากการดาเนินการบริหารความเสี่ ยง มดี ังน้ี 1. ชว่ ยสร้างโอกาสและเปน็ สว่ นหนึ่งของการบรหิ ารงาน 2. ตระหนักถงึ ภัยคกุ คามท่ยี ังมาไมถ่ ึง และลดการสูญเสียที่อาจเกดิ ขน้ึ ได้ 3. ช่วยปกป้องการปฏบิ ัตงิ าน ปรับปรงุ ระบบงาน และการวางแผน 4. สรา้ งฐานขอ้ มูลความรทู้ มี่ ีประโยชน์ต่อการบรหิ าร และการปฏบิ ตั ิงานในองค์กร 5. ชว่ ยสะทอ้ นให้เห็นภาพรวมของความเส่ียงต่าง ๆ ทสี่ าคญั ขององคก์ รไดท้ งั้ หมด 6. สรา้ งคุณค่าใหก้ ารทางาน และสร้างภาพลกั ษณ์ที่ดใี ห้องคก์ ร 7. เปน็ เครอ่ื งมือที่สาคัญในการบริหารงานและช่วยให้การพัฒนาองค์กรเป็นไปในทิศทาง เดยี วกัน 8. ช่วยให้การพัฒนาการบริหารและจัดสรรทรัพยากรเป็นไปอย่างมีประสิทธิภาพและ ประสิทธิผล 9. สนับสนนุ การตดั สินใจของผ้บู รหิ ารและมองเปา้ หมายในภาพรวม 10. ชว่ ยใหอ้ งคก์ รสามารถบรรลุเปา้ หมาย ในขณะท่ลี ดอุปสรรคหรือสิ่งที่ไม่คาดหวังที่อาจ เกิดขึ้นทั้งในการป้องกันความเสียหายต่อทรัพยากรขององค์กร และสร้างความมั่นใจในการ รายงานและการปฏิบตั ิตามกฎระเบียบ การบริหารความเส่ียงอย่างมอื อาชพี ในยคุ Digital Disruption การบริหารความเปลย่ี นแปลงที่เกิดจากปัจจัยทั้งภายในและภายนอกที่มากระทบ องค์การ จึงต้องคานงึ ถงึ ความไม่แนน่ อนของเหตุการณ์หรือความเสี่ยงที่อาจเกิดขึ้นแล้วส่งผลหาย ตอ่ องคก์ ารดว้ ย เพื่อให้สามารถรับมือกับการเปลี่ยนแปลงเกิดขึ้นและสามารถบริหารจัดการเพื่อ ควบคุมความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ การตระหนักถึง“การบริหารความเสี่ยง” (Risk Management) จงึ เป็นองคป์ ระกอบท่สี าคญั ของการกากบั ดแู ลกิจการท่ดี ใี นการรับมือความ เปลี่ยนแปลงที่เกิดขึ้นเพื่อให้องค์การสามารถก้าวข้ามไปสู่ดาเนินภารกิจได้บรรลุตามเป้าหมายที่ ก าหนดอีกทั้งสามารถสร้างมูลค่าเพิ่มให้แก่ผู้มีส่วนได้ส่วนเสีย( Stakeholders)ขององค์การ ได้อกี ทางหน่ึ
22 6.11. ขอ้ จากดั ของการบรหิ ารความเส่ยี ง การบริหารความเสี่ยงขององค์การทั่วไปที่มีประสิทธิผลไม่ได้มีกาหนดไว้ว่าวิธีการใด จะเป็นการออกแบบและการปฏิบัติที่ดีการบริหารความเสี่ยงเป็นเพียงหลักประกันอย่าง สมเหตสุ มผลให้กบั คณะกรรมการและผู้บรหิ ารองค์การในการที่จะบริหารความเสี่ยงขององค์การ ใหบ้ รรลุผลสาเรจ็ การบรรลผุ ลสาเรจ็ ขององค์การขึ้นอยู่กับข้อจากัดที่มีอยู่ในทุกกระบวนการบริหารรวมถึง ความเป็นจริงที่ว่าการตัดสินของบุคคลในการตัดสินใจมีข้อบกพร่องและรายละเอียดต่าง ๆ ทีอ่ าจเกิดขึน้ เนื่องจากจดุ ดอ้ ยของบคุ คลน้ัน เช่น ข้อผิดพลาดทั่วไปหรือจากประสทิ ธิภาพพนกั งาน 11.1 แนวคิดในการพจิ ารณาข้อจากดั ของการบริหารความเสยี่ ง ในการพิจารณาข้อจากดั ของการบริหารความเสยี่ งต้องพจิ ารณาแนวคิด 3 ประการดังนี้ 11.1.1 ความเสี่ยงเป็นเรื่องเกี่ยวข้องกับอนาคตซึ่งมีความไม่แน่นอนไม่มีใครที่สามารถ ทานาย อนาคตได้อย่างถกู ตอ้ ง 11.1.2. การบริหารความเสี่ยงขององค์การต้องดาเนินการในระดับที่แตกต่างกัน เพอื่ ตอบสนองตอ่ วตั ถุประสงค์ที่แตกต่างกนั เหตุการณ์ที่เกิดขึ้นจริงอยู่นอกการควบคุมโดยทั่วไป ของฝา่ ยบริหาร 11.1.3. การบริหารความเสี่ยงขององค์การไม่สามารถเป็นเครื่องรับประกันในการ ตอบสนองตอ่ วตั ถุประสงคป์ ระเภทต่าง ๆ ได้ทงั้ หมด ไม่มีกระบวนการใดจะสามารถดาเนินการได้ ตามทไี่ ด้ต้งั ใจไว้ 11.2 ข้อจากัดของการตัดสินใจกบั การบรหิ ารความเสยี่ ง ประสิทธิผลของการบริหารความเสี่ยงถูกจากัดโดยศักยภาพของ บุคคลในการตัดสินใจ ทางการบริหารการตัดสินใจเกิดขึ้นจากการตัดสินใจของบุคคลในเวลาที่มีอยู่โดยมีพื้นฐาน จากขอ้ มลู ทม่ี ีอยใู่ นขณะน้ันและภายใต้แรงกดดนั ของการดาเนินงานเพื่อบรรลเุ ป้าหมาย 11.3 ข้อจากัดในการแจงรายละเอียด การบริหารความเส่ียงขององคก์ ารที่ไดร้ ับการออกแบบมาอย่างดี สามารถแจงรายละเอียด ไดบ้ คุ ลากรอาจไมเ่ ข้าใจข้อแนะนา โดยอาจตัดสินผิดพลาด หรืออาจเกิดความผิดพลาดเนื่องจาก การไม่ไดร้ บั
23 11.4 ข้อจากัดของการสมรู้รว่ มคดิ ของพนักงาน พฤติกรรมการสมรู้ร่วมคิดของพนักงานตั้งแต่ 2 คนขึ้นไปสามารถส่งผลต่อการบริหาร ความ เส่ียงขององค์การได้ การปฏิบัติของแต่ละคนในการกระทาและปิดบังการปฏิบัติที่มักเลือก ข้อมูลทางการเงิน หรือข้อมูลในการบริหารอื่น ๆ ในเรื่องที่ไม่สามารถระบุได้โดยกระบวนการ บริหารความเสี่ยง เช่น อาจมีการ สมรู้ร่วมคิดกันระหว่างพนักงานที่ปฏิบัติงานในหน้าที่การ ควบคมุ ทีส่ าคัญ หรอื พนักงานอืน่ ๆ ที่ไม่สนใจในผลกระทบขอ 11.5 ขอ้ จากัดด้านตน้ ทนุ กับผลตอบแทน การมีทรัพยากรที่จ ากัดและองค์การต้องพิจารณาความสัมพัน ธ์ระหว่างต้นทุนกับ ผลประโยชน์เพ่อื ตัดสนิ ใจ รวมทงั้ เรอ่ื งที่เก่ียวขอ้ งเพอื่ ตอบสนองความเส่ียงและการดาเนินกิจกรรม การควบคุม การวดั ตน้ ทนุ กับผลตอบแทนเพอ่ื การนาไปปฏิบัติในการระบุเหตุการณ์และความสามารถ ใน การประเมินความเสย่ี งและการตอบสนองทเี่ กย่ี วขอ้ ง และการทากิจกรรมการควบคุมในระดับ ความแมน่ ยา ทีแ่ ตกต่างกนั 11.6 การกระทาผดิ กฎเกณฑ์และการละเลยของฝ่ายบรหิ าร การบริหารความเสี่ยงขององค์การจะเกิดประสิทธิผลได้ขึ้นอยู่กับบุคลากรที่ทาหน้าที่ ทางด้านนี้ แมอ้ งค์การมีการบรหิ ารและการควบคุมที่มีประสิทธิผล เช่น มีระดับของความซื่อสัตย์ ต่อองค์การ และความตระหนักถึงเรื่องการควบคุมสูง ผู้บริหารก็อาจ Override หรือ ละเลย กระทาผดิ กฎเกณฑ์ กระบวนการบรหิ ารความเสี่ยงได้ ไม่มีระบบการบรหิ ารหรือการควบคุมใดท่ีไม่ มีข้อผิดพลาด และระบบที่ ผิดพลาดกับผู้ที่ทาผิดพลาดจะต้องตั้งใจที่จะค้น หาวิธีการหยุด ขอ้ ผิดพลาดน้นั ความหมายของการ Override ของฝ่ายบริหารคือ การประพฤติออกนอกกรอบนโยบาย หรือ กระบวนการเพอื่ วัตถุประสงคท์ ี่ไมถ่ ูกตอ้ งตามกฎ เชน่ ผลประโยชน์ของแต่ละบุคคลหรือการ เสนอเงื่อนไข ทางการเงนิ ขององค์การหรือสถานะทม่ี ีการปฏบิ ัตติ าม ผู้บริหารหรือสมาชิกของฝ่าย บริหารระดบั สงู อาจ Override กระบวนการบรหิ ารความเสย่ี งเพ่อื เหตผุ ลหลายประการ เชน่ 1. เพิ่มการรายงานรายได้ หรอื เพิ่มความสาเร็จให้ครอบคลุมในส่วนทีไ่ ม่เกี่ยวขอ้ ง 2. เพ่มิ การรายงานผลความสาเร็จ ให้พอกบั งบประมาณจรงิ 3. แสดงถงึ การบรรลุเป้าหมาย เพอ่ื ให้เกดิ การจา่ ยโบนัสตามผลการปฏิบตั งิ าน 4. ปกปิดการไม่ปฏิบตั ติ ามความตอ้ งการของกฎหมาย ระเบียบ คาสง่ั
24 6.12. แนวปฏิบัตสิ ู่ความเปน็ เลิศในการบรหิ ารความเสี่ยงขององคก์ ารทวั่ ไป แนวปฏบิ ัตสิ ูค่ วามเป็นเลิศในการบริหารความเสย่ี ง ประกอบดว้ ย 12.1. การนาการบริหารความเสี่ยงมาใช้เป็นเครื่องมือทางกลยุทธ์เพื่อช่วยสนับสนุน การบรรลวุ ัตถุประสงค์ขององคก์ าร 12.2. การทาให้การบริหารความเสี่ยงมีความสอดคล้องและรวมอยู่ในกระบวนการ ดาเนินงานทีม่ ีอยูใ่ น ปจั จบุ ันขององคก์ าร ทง้ั นร้ี วมถงึ การกาหนดการบรหิ ารความเสย่ี งเปน็ ขั้นตอน หน่ึงในการจดั ทาแผนธุรกิจ การกาหนดงบประมาณ การตัดสนิ ใจลงทุน และการบริหารโครงการ 12.3. การบริหารความเสี่ยงที่ครอบคลุมถึงความเสี่ยงเกี่ยวกับการปฏิบัติงานในภาพรวม และความเสียง เชิงกลยุทธ์ นอกจากนี้องค์การควรเพิ่มความสนใจต่อความเสี่ยงทั้งที่เป็นความ เสียหาย ความไม่แน่นอน การเสียโอกาส ซึ่งต่างจากการบริหารความเสี่ยงแบบเดิมที่เน้นเฉพาะ ความเสยี่ งทีเ่ ก่ยี วกบั การปฏบิ ตั ิตาม กฎระเบียบเทา่ นนั้ 12.4. กรรมการผู้จัดการและผู้บริหารระดับสูงต้องสนับสนุนและเน้นถึงประโยชน์ที่จะ ไดร้ ับจากการ บรหิ ารความเสี่ยง รวมทั้งแสดงความรับผิดชอบและมีส่วนร่วมในการบริหารความ เสย่ี ง 12.5. การใช้คานิยามเก่ยี วกบั ความเส่ียงท่เี ปน็ ทเี่ ข้าใจและใช้ร่วมในองคก์ าร 12.6. การมกี ระบวนการในการบ่งช้ี วิเคราะห์ จดั การ ตดิ ตาม และรายงานความเสี่ยง 12.7. องค์การต้องมีความมุ่งมั่นและพยายามอย่างจริงจัง ในการบ่งชี้และบริหารความ เปลี่ยนแปลงท่ี เกิดจากการนาการบรหิ ารความเสย่ี งเขา้ มาปรบั ใชภ้ ายในองคก์ าร 12.8. มีการสื่อสารให้ข้อมูลเกี่ยวกับความเสี่ยงอย่างสม่าเสมอ โดยเน้นให้เห็นถึง ความสาคัญของการ บริหารความเสี่ยง ประเด็นความเสี่ยงที่ควรต้องได้รับการจัดการทันที และ การปรบั ปรงุ แผนการดาเนนิ งาน จาเป็น 12.9. การวัดผลความเสียงทั้งในเชิงคุณภาพ เช่น ชื่อเสียง การขาดบุคลากรหลักในการ ดาเนนิ งาน และ เชิงปริมาณ เช่น ผลขาดทุน มูลค่ารายได้ หรือค่าใช้จ่ายที่อาจเพิ่มขึ้นหรือลดลง โดยพจิ ารณาจาก 2 ประเดน็ คอื โอกาสทอ่ี าจเกดิ ขึน้ และผลกระทบ 12.10. การจัดให้มีการฝึกอบรมและใช้กลไกการบริหารทรัพยากรบุคคลเพื่อเผยแพร่ ข้อมูลตา่ ง ๆ เกย่ี วกับการบรหิ ารความเสี่ยง ความรับผิดชอบของแต่ละบุคคล และเพื่อส่งเสริมให้ เกดิ การปฏบิ ตั ิที่ เหมาะสม
25 12.11. การจัดให้มีหน่วยงานหรือผู้รับผิดชอบในการบริหารความเสี่ยง เพื่อทาหน้าที่ ชว่ ยเหลือในการ ดาเนนิ การ การสนบั สนุนการนาการบริหารความเสี่ยงมาปฏิบัติ และการพัฒนา ความสามารถในการบริหาร ความเสี่ยงของพนักงาน แต่ไม่มีหน้าที่โดยตรงในการประเมินและ จัดการความเสยี่ งที่ดีท่เี กิดข้นึ 12.12. ผู้ตรวจสอบภายในมบี ทบาทสาคญั ในการสรา้ งความม่ันใจว่าองค์การมีการควบคุม ภายในที่มี ประสิทธิภาพและประสิทธิผลในการจัดการความเสี่ยง และในกรณีที่จาเป็น ผู้ตรวจสอบภายในควร เสนอแนะประเด็นที่ควรได้รับการปรับปรุง แต่ผู้ตรวจสอบภายในไม่มี บทบาทโดยตรงตอ่ การเป็นผนู้ าในการ พฒั นากรอบการบรหิ ารความเสี่ยง หรือเป็นผู้บริหารความ เส่ยี งโดยตรง ทั้งน้ี อาจจะถ่ายทอดการกากับดูแล กิจการที่ดีไปสู่การบริหารความเสี่ยงอย่างเป็น ระบบและเปน็ ขน้ั ตอน
26 6.13.การบรหิ ารความเสย่ี งแบบยัง่ ยนื การปลูกฝงั นโยบาย โครงสรา้ ง และกระบวนการบริหารความเสีย่ งในกิจกรรมการปฏิบัติงาน ปกติขององค์การเปน็ ข้ันตอนทส่ี าคัญในการพัฒนากรอบการริหารความเสยี่ งท่ีมีประสิทธภิ าพ ความสาคญั อีกประการหนึ่ง คอื การสรา้ งความย่ังยืนให้กบั กรอบการบริหารความเสี่ยง ทั้งนี้ เพื่อให้ มั่นใจได้ว่าความเสี่ยงที่ผู้บริหารรับทราบแล้วและคาดว่าจะเกิดขึ้นได้ถูกจัดการอย่าง มีประสิทธิภาพส่วนความเสี่ยงใหม่ได้รับการบ่งชี้เพิ่มเติม โดยมีการสื่อสารและการตอบสนอง อยา่ งเหมาะสม การทาให้เกิดกรอบการบริหารความเส่ียงทยี่ ั่งยนื ประกอบดว้ ยปจั จัยดงั ต่อไปนี้ 13.1. การมีกรอบการบรหิ ารความเสียงเพอ่ื บง่ ชค้ี วามเส่ยี งที่องค์การมอี ยู่ 13.2. การมีระบบเพื่อใหม้ ั่นใจได้ว่ามกี ารปฏิบตั ิอย่างเหมาะสมเพื่อลดความเส่ยี งท่ีเกดิ ขน้ึ 13.3. การมีระบบและการควบคมุ อย่างเหมาะสมเพอ่ื บง่ ช้ีความเสีย่ งใหมท่ กี่ าลงั เกิดขน้ึ ก่อนท่ี จะ ก่อใหเ้ กดิ ปัญหาสาคญั 13.4. การประเมินประสิทธผิ ลของกจิ กรรมการบริหารความเสีย่ งอย่างสม่าเสมอ 13.5. การรายงานและการประเมินความสูญเสียจากส่วนตา่ ง ๆ ขององคก์ ารภายใตก้ รอบการ บริหาร ความเสย่ี งท่กี าหนด 13.6. การดาเนินธุรกิจควรคานึงถึงการบริหารความเสี่ยง พร้อมทั้งมีการประเมินผลและ ปรับเปลี่ยนให้ เหมาะสมอย่างสม่าเสมอเพื่อให้กรอบการบริหารความเสี่ยงมีความยั่งยืน ดัง องคป์ ระกอบ 3 ส่วน 13.7. การทาให้กรอบการบริหารความเสี่ยงมีความเหมาะสมกับวัตถุประสงค์ที่กาหนดขึ้น ตอ้ งอาศัย ระยะเวลา ความพยายาม และวฒั นธรรมท่ีสนบั สนนุ ให้เกดิ การเปลยี่ นแปลง ขั้นตอนพนื้ ฐานทีค่ วรพจิ ารณาโดยคณะกรรมการบรหิ ารความเส่ียงและคณะอนุกรรมการ บริหารความเสี่ยง 1. การบง่ ช้ชี อ่ งระหว่างปญั หาและประโยชนท์ คี่ วรไดร้ บั 2. การบง่ ชี้ว่าสิง่ ใดควรทาให้สาเร็จ 3. ควรทาความเขา้ ใจกบั ผทู้ ี่ไดร้ บั ผลกระทบจากการเปล่ียนแปลง 4. กาหนดแผนการปฏิบตั กิ ารและมอบหมายผู้ท่ีมคี วามรบั ผดิ ชอบ 5. การให้แนวทางและสนับสนุนอย่างต่อเนอื่ ง 6. การติดตามผลการเปลี่ยนแปลงว่ามีประสิทธผิ ลเพียงใด
27 ตวั อย่างงานวจิ ยั เก่ียวกบั การบริหารความเสีย่ ง การศึกษาเรื่องความเสี่ยงในหน่วยงาน สถานประกอบการ และองค์กรต่าง ๆ โดยมีนักวิชาการ และนกั วจิ ัยไดใ้ หค้ วามสาคญั มากขึ้น ซงึ่ มตี ัวอยา่ งงานวจิ ัยที่เก่ยี วกบั ความเสี่ยง ดงั น้ี เกษม เจริญภู่ธรรม (2549) ได้ทาการศึกษาเรื่อง การพัฒนาระบบบริหารความเสี่ยง ด้าน การเงนิ และพัสดสุ านกั งานอธิการบดี มหาวิทยาลัยราชภัฏนครสวรรค์ พบว่า สามารถจัดกลุ่มความเสี่ยง ออกมาได้ 11 ประเด็นโดยเรยี งลาดับได้ดังน้ี 1. สถานท่เี ก็บพสั ดุไมเ่ พียงพอ 2. ตรวจรับพัสดุไมค่ รอบคลมุ 3. ขาดเอกสารในการสืบคน้ อ้างอิง 4. เจา้ หน้าทที่ างานไมท่ ัน 5. ผรู้ ับบรกิ ารไม่ให้ความร่วมมือ 6. เจ้าหน้าทีท่ างานผิดพลาด 7. ข้อมลู ในคอมพิวเตอร์สูญหาย 8. ผู้รับบริการพมิ พ์เอกสารผิดพลาด 9. บริษัทรับประมลู ทาผิดสญั ญา 10. ปรมิ าณพัสดุในคลังไม่เหมาะสม 11. เจ้าหนา้ ที่ไดร้ ับอนั ตราย นอกจากนี้การวิเคราะห์ความเสี่ยงของสานักงานอธิการบดี พบว่า สานักงานอธิการบดี ควรมี แผนจดั การความเส่ยี งในปี 2550 ของแผนกการเงินและพัสดดุ ังนี้ แผนงานที่ 1 การอบรมเจา้ หน้าทใ่ี นสายงานในขน้ั ตอนการทางานท่สี อดคลอ้ งกัน แผนงานที่ 2 การอบรมเจา้ หน้าท่ใี นสายงานด้านงานบรกิ ารแต่ละแผนกใหช้ ัดเจน แผนงานที่ 3 การอบรมเจา้ หน้าที่ด้านทาความเข้าใจผู้รบั บริการ แผนท่ี 4 การประเมนิ ความเหมาะสมของภาระงานแต่ละบคุ คล แผนท่ี 5 การกาหนดระเบยี บและออกแบบฟอร์มต่าง ๆ ทช่ี ดั เจน แผนที่ 6 การจดั การความปลอดภัยในการทางานด้านการจดั เกบ็ เงนิ และพัสดุ แผนที่ 7 การควบคุมคอมพิวเตอร์และการสารองข้อมูล แผนที่ 8 ระบบการจดั เก็บขอ้ มลู และประวัตขิ องบริษทั ที่เข้ามารับประมูล แผนที่ 9 การปรบั ปรุงการตรวจรับและตรวจ สอบพัสดุ แผนที่ 10 การจดั ทาระบบจัดเก็บเอกสาร
28 ช่อทิพย์ คามาก (2552) ได้ทาการศึกษาเรื่อง การประเมินผลการบริหารความเสี่ยง ขององค์การตามหลักการของ COSO ERM: กรณีศึกษาธุรกิจบริการแห่งหนึ่ง โดยศึกษาวิเคราะห์ และประเมนิ ผล การบริหารความเสี่ยงตามองค์ประกอบ 8 ประการของหลักการ COSO ERM พบว่า บริษัทกรณีศึกษาได้นาแนวทางการบริหารความเสี่ยงองค์การตามหลักของ COSO ERM เพื่อ เสนอแนะแนวทางในกาพฒั นาการบริหารความเสีย่ งองคก์ ารให้เหมาะสมย่ิงขนึ้ ข้อเสนอแนะเพอ่ื พฒั นาแนวทางการบรหิ ารความเสีย่ ง คือ 1. ขอ้ ปฏบิ ัตใิ นการปรับปรุง นโยบาย และแนวทางบรหิ ารความเส่ยี ง 2. กาหนดวัตถุประสงค์ให้ชัดเจน ครอบคลุม ทุกระดับ ข้อเสนอแนะเพิ่มเติม เพื่อพัฒนาแนว ทางการบรหิ ารความเสย่ี งขององค์การ ท้งั ในระดับองคก์ าร สายงาน ฝา่ ยงานส่วนงานและกิจกรรม 3. การพจิ ารณาท้ังเหตกุ ารณท์ ม่ี ผี ลกระทบในเชงิ ลบและเชิงบวกในการระบเุ หตุการณเ์ ส่ียง 4. การเพิ่มช่องทางและแจ้งข้อมลู การทุจริตของพนักงานไปยังสานักงานตรวจสอบภายในโดยตรง 5. การปรับปรงุ คูม่ ือการบรหิ ารความเสย่ี ง 6. การกาหนดความรบั ผิดชอบเกีย่ วกบั การบริหารความเส่ยี งในคาอธบิ ายลกั ษณะงาน 7. การทาประกันความซอ่ื สตั ย์ของพนักงาน ภูริตา หรินทจินดา (2552) ไดทาการศึกษามาตรการตอบสนองความเสี่ยงของผู รับจาง กอสรางในโครงการอุโมงค จากการสารวจพบวา มาตรการตอบสนองความเสี่ยงที่พิจารณา ไดแก การคงความเสี่ยงไว้การลดความเสี่ยงการถายโอนความเสี่ยง การขจัดความเสี่ยงหรือ การหลีกเลี่ยงความเสี่ยงและการคิดคาเผื่อสารองจากการสัมภาษณผูรับจางในโครงการกรณีศึกษา 4 โครงการ พบวามาตรการที่ผูรับจางใชมากที่สุดคือ มาตรการลดความเสี่ยง มาตรการคง ความเสยี่ งไว และมาตรการถายโอนความเสี่ยง ตามลาดบั พัททิยา บูรณเทพ (2553) ได้ทาการศึกษาการจัดการความเสี่ยงในโครงการขุดเจาะและ กอสรางอโุ มงครถไฟฟ้าใตดิน พบว่า ในภาพรวมตามประเภทความเสี่ยงทั้ง 9 ประเภทพบว่าโอกาส การเกิดความเสี่ยงอยู่ที่ร้อยละ 34.93 จัดอยู่ในเกณฑ์โอกาสเกิดความเสี่ยงปานกลาง เมื่อพิจารณาจาแนกความเสี่ยงแต่ละประเภท ประเภทความเสี่ยงที่ 5 จัดอยู่ในเกณฑ์โอกาส การเกิดความเสี่ยงน้อย ประเภทความเสี่ยงที่ 1 ด้านกายภาพ ความเสี่ยงที่ 3 ด้านรูปแบบ ความเสี่ยงที่ 4 ด้านข้อโต้แย้ง ความเสี่ยงที่ 6 ด้านเศรษฐกิจ ความเสี่ยงที่ 7 ด้านความสามารถ ในการทางาน ความเสี่ยงที่ 8 ด้านการเมืองและสาธารณะชน และความเสี่ยงที่ 9 ด้านความล่าช้าจากฝ่ายงานที่เกี่ยวข้อง จัดอยู่ในเกณฑ์โอกาสการเกิดความเสี่ยงปานกลาง และประเภทความเสยี่ งท่ี 2 จัดอยู่ในเกณฑโ์ อกาสเกิดความเสี่ยงมาก และจากการศึกษาข้อมูลความ
29 รับผิดชอบในความเสี่ยงทั้ง 9 ประเภท พบว่า ผู้ลงทุนเป็นผู้รับผิดชอบความเสี่ยงมากที่สุด โดยคิด เป็นร้อยละ 47.38 ผู้รับเหมารับผิดชอบความเสี่ยง ร้อยละ 36.73 และผู้รับผิดชอบ ความเสี่ยงรว่ มกนั รอ้ ยละ 15.89 มานิต ลอศิริกุล (2553) ได้ทาการศึกษาเรื่อง ระบบการบริหารความเสี่ยงขององค์การ รฐั วิสาหกิจด้านพลงั งานไฟฟ้าไทย พบวา่ 1. ระบบบรหิ ารความเส่ียงขององคก์ ารรฐั วิสาหกจิ ดา้ นพลงั งานไฟฟา้ ไทย ทั้ง 3 องค์การ มีระบบการบริหารความเส่ยี งองค์การตามกรอบมาตรฐานสากล COSO-ERM โดยแบ่งความเสี่ยงเป็น 4 ด้าน ไดแ้ ก่ ด้านกลยุทธแ์ ละการแขง่ ขนั ด้านการเงิน ด้านการปฏิบัติการ และด้านการปฏิบัติตาม กฎระเบียบ เมื่อเปรียบเทียบระบบการบริหารความเสี่ยงของทั้ง 3 องค์การ พบว่า รัฐวิสาหกิจที่ ดีเด่น ด้านการบริหารความเสี่ยงองค์การ คือ กฟน. มีการจัดระบบบริหารความเสี่ยงองค์การ ที่มีประสิทธิผลสูงกว่ารัฐวิสาหกิจทั่วไปในกลุ่มคือ กฝผ. และ กฟภ. โดยมีปัจจัยสาคัญที่แตกต่าง อย่างเห็นได้ชัดเจน คือบทบาทของผู้นาองค์การที่ให้ความสาคัญกับการบริหารความเสี่ยงองค์การ ในการกากับดูแลและรับผิดชอบโดยตรง 2. ปัจจัยสาคัญที่มีผลต่อประสิทธิผลของการบริหารความเสี่ยงองค์การของทั้ง 3 องค์การ มีความเห็นสอดคล้องตรงกันต่อทุกปัจจัยที่ระดับ “เห็นด้วยอย่างยิ่ง” ได้แก่ ผู้บริหารระดับสูงให้การสนับสนุน มีกระบวนการบริหารความเสี่ยงที่ต่อเนื่องทั่วทั้งองค์การ มีโครงสร้างการบริหารความเสี่ยงที่ชัดเจนและเหมาะสม มีความเข้าใจความหมายเดียวกันในเรื่อง ความเสี่ยงและการบริหารความเสี่ยง มีระบบรายงานและสอบทวน มีการสื่อสารที่มีคุณภาพ การมีส่วนร่วมของหน่วยงานที่เกี่ยวข้อง บุคลากรมีความซื่อสัตย์ในการให้ข้อมูล มีการวัดผล การบริหารความเสี่ยงเชื่อมโยงกับกระบวนการบริหารด้านบุคลากร มีการฝึกอบรมให้ความรู้ และมกี ารบริหารการเปลี่ยนแปลง 3.ปัญหาอุปสรรคของการบริหารความเสี่ยงองค์การทั้ง 3 องค์การ ที่พบปัญหาร่วมกัน คือ บุคลากรยังเข้าใจในความหมายความเสี่ยงและการบริหารความเสี่ยงไม่ตรงกัน มีปั ญหาการ เชื่อมโยงการบริหารความเสี่ยงกับระบบงานต่าง ๆ ยังไม่สามารถปลูกฝังการบริหารความเสี่ยงให้ กลายเป็นวัฒนธรรมองค์การ การสื่อสารที่ยังไม่ทั่วทั้งองค์การ การมีส่วนร่วมของพนักงานยังเป็น เฉพาะกลุ่มผู้มีหน้าที่รับผิดชอบ ยังไม่มีการจัดทาแผนรองรับการดาเนินธุรกิจอย่ างต่อเนื่องใน ภาพรวมทั้งองค์การและนโยบายในการบรหิ ารไฟฟ้าทั้ง 3 องค์การ ยังไม่มีเอกภาพ ส่วนปัญหาที่พบ เฉพาะองค์การ กฟผ. กฟภ. และ กฝภ. เมื่อเปรียบเทียบกับ กฟน. คือผู้บริหารระดับสูงยังให้ ความสาคญั นอ้ ย
30 บรรณานกุ รม (ดร.วทิ ยา อนิ ทรส์ อน) การบริหารความเสย่ี งในองคก์ ร (Enterprise Risk Management: ERM) http://www.thailandindustry.com/onlinemag/view2.php?id=553§ion =1&issues=26 (สืบค้นเมื่อวันท่ี 20 ธันวาคม 2563) (นายเผชิญ อปุ นนั ท)์ การบรหิ ารความเสีย่ งองค์กร (Enterprise Risk management) https://med.mahidol.ac.th/risk_mgt/th/article/03202017-1523 (สืบค้นเมอ่ื วนั ท่ี 23 ธนั วาคม 2563) (อาจารย์พชั ณพงศกรณ์ สดุ ประเสริฐ) การจัดการความเส่ยี ง https://sites.google.com/site/rtech603xx/unit-9/unit-14 (สืบคน้ เม่อื วันท่ี 26 ธันวาคม 2563) (นางลภัสลดา สมบรู ณ์) การบริหารงานคุณภาพในองคก์ าร https://sites.google.com/site/organization3001/9-khx-cakad-khxng-kar- brihar-khwam-seiyng-khxng-xngkhkar (สืบคน้ เมอื่ วันที่ 31 ธนั วาคม 2563)
Search
Read the Text Version
- 1 - 30
Pages:
