การบริหารความเสี่ยงในองค์กร
ความเสี่ยง (Risk)
คือ การวัดความสามารถ
ที่จะดำเนินการให้วัตถุประสงค์ของงานประสบความสำเร็จ ภายใต้การตัดสินใจ งบประมาณ
กำหนดเวลา และข้อจำกัดด้านเทคนิคที่เผชิญอยู่ อย่างเช่น
การจัดทำโครงการเป็นชุดของกิจกรรม ที่จะดำเนินการเรื่องใดเรื่องหนึ่งในอนาคต
โดยใช้ทรัพยากรที่มีอยู่อย่างจำกัด มาดำเนินการให้ประสบความสำเร็จ
ภายใต้กรอบเวลาอันจำกัด ซึ่งเป็นกำหนดการปฏิบัติการในอนาคต
ความเสี่ยงจึงอาจเกิดขึ้นได้ตลอดเวลา อันเนื่องมาจากความไม่แน่นอน
และความจำกัดของทรัพยากรโครงการ ผู้บริหารโครงการจึงต้องจัดการความเสี่ยงของโครงการ
เพื่อให้ปัญหาของโครงการลดน้อยลง และสามารถดำเนินการให้ประสบความสำเร็จ
ตามเป้าหมายที่ตั้งไว้อย่างมีประสิทธิผลและประสิทธิภาพ
ศัพท์ทางเทคนิค
3.5
มาตรการกลับคืนสภาพ
ก็เป็นอีกมาตรการในการลดความเสียหายต่อเนื่องจากภัยหรืออุบัติภัยแต่ละครั้งลงได้
ความสำคัญของการบริหารความเสี่ยง
ดังนั้น องค์กรที่มีการบริหารจัดการที่ดี
จะต้องดำเนินงานบนพื้นฐานของ 3 องค์ประกอบที่สำคัญ คือ
การตรวจสอบภายใน (Internal Audit) การควบคุมภายใน (Internal
Control) และการบริหารความเสี่ยง (Risk Management) ซึ่งสอดคล้องกับหลักการบริหารกิจการบ้านเมืองที่ดี
ขั้นตอนการบริหารความเสี่ยงอย่างง่าย
การบริหารความเสี่ยงจึงเป็นเรื่องสำคัญแม้ความเสี่ยงนั้นจะยังคงไม่หมดสิ้นไป
ความเสี่ยงของบริบทราชการไทย
4. ความเสี่ยงด้านเหตุการณ์ :
เป็นความเสี่ยงที่ไม่ได้เกิดประจำ แต่ส่งผลกระทบต่อสัมฤทธิ์ผลตามแผนยุทธศาสตร์
และไม่สามารถคาดการณ์การเกิดความสูญเสียได้อย่างแม่นยำ
รวมไปถึงเหตุการณ์ที่เกิดจากปัจจัยภายนอกที่อยู่นอกเหนือการควบคุม เช่น
ความเสี่ยงทางการเมือง การโยกย้ายผู้บริหาร ภัยธรรมชาติ เป็นต้น
การบริหารความเสี่ยงในองค์กร
ความเสี่ยง (Risk)
คือ การวัดความสามารถ
ที่จะดำเนินการให้วัตถุประสงค์ของงานประสบความสำเร็จ ภายใต้การตัดสินใจ งบประมาณ
กำหนดเวลา และข้อจำกัดด้านเทคนิคที่เผชิญอยู่ อย่างเช่น
การจัดทำโครงการเป็นชุดของกิจกรรม ที่จะดำเนินการเรื่องใดเรื่องหนึ่งในอนาคต
โดยใช้ทรัพยากรที่มีอยู่อย่างจำกัด มาดำเนินการให้ประสบความสำเร็จ
ภายใต้กรอบเวลาอันจำกัด ซึ่งเป็นกำหนดการปฏิบัติการในอนาคต
ความเสี่ยงจึงอาจเกิดขึ้นได้ตลอดเวลา อันเนื่องมาจากความไม่แน่นอน
และความจำกัดของทรัพยากรโครงการ ผู้บริหารโครงการจึงต้องจัดการความเสี่ยงของโครงการ
เพื่อให้ปัญหาของโครงการลดน้อยลง และสามารถดำเนินการให้ประสบความสำเร็จ
ตามเป้าหมายที่ตั้งไว้อย่างมีประสิทธิผลและประสิทธิภาพ
การจัดการความเสี่ยงหรือ
การบริหารความเสี่ยง (Risk managment)คือ
การจัดการความเสี่ยง ทั้งในกระบวนการในการระบุ วิเคราะห์(Risk analysis) ประเมิน (Risk assessment) ดูแล ตรวจสอบ
และควบคุมความเสี่ยงที่สัมพันธ์กับ กิจกรรม หน้าที่และกระบวนการทำงาน
เพื่อให้องค์กรลดความเสียหายจากความเสี่ยงมากที่สุด
อันเนื่องมาจากภัยที่องค์กรต้องเผชิญในช่วงเวลาใดเวลาหนึ่ง หรือเรียกว่า อุบัติภัย
(Accident)
นิยามของความเสี่ยง
1.
ความเสี่ยงมีความหมายในหลากหลายแง่มุม
เช่น ความเสี่ยงคือ
2.
โอกาสที่เกิดขึ้นแล้วธุรกิจจะเกิดความเสียหาย
(Chance
of Loss)
3.
ความเป็นไปได้ที่จะเกิดความเสียหายต่อธุรกิจ
(Possibility
of Loss)
4.
ความไม่แน่นอนของเหตุการณ์ที่จะเกิดขึ้น
(Uncertainty
of Event)
5.
การคลาดเคลื่อนของการคาดการณ์
(Dispersion
of Actual Result)
ศัพท์ทางเทคนิค
ภัย (Peril) คือ สาเหตุของความเสียหาย ซึ่งภัยสามารถเกิดขึ้นได้จากภัยธรรมชาติ เช่น
เกิดพายุ สึนามิ น้ำท่วม แผ่นดินไหว เป็นต้น
ภัยนอกจากจะเกิดขึ้นได้จากภัยธรรมชาติแล้ว ภัยนั้นยังเกิดขึ้นจากการกระทำของมนุษย์
เช่น อัคคีภัย จลาจล ฆาตกรรม เป็นต้น สำหรับสาเหตุสุดท้ายที่จะเกิดภัยได้นั้นคือภัยที่เกิดขึ้นจากภาวะเศรษฐกิจ
เพราะภัยที่เกิดจากภาวะเศรษฐกิจ เป็นอีกสาเหตุที่สำคัญ
เพราะเมื่อเกิดขึ้นแล้วคนทั้งประเทศ หรือทั้งภูมิภาคจะไดรับผลกระทบอย่างกว้างขวาง
ความเสี่ยง (Risk)
คือ ความไม่แน่นอนของเหตุการณ์ ซึ่งไม่สามารถคาดเดาได้ว่าจะเกิดขึ้นเมื่อใด
แต่ความเสี่ยงนั้น ๆ จะมีแนวโน้มที่เกิดขึ้นไม่มากก็น้อยในบริษัท
สภาวะที่จะทำให้เกิดความเสียหาย (Hazard)
คือ สภาพเงื่อนไขที่เป็นสาเหตุที่ทำให้ความเสียหายเพิ่มสูงขึ้น
โดยสภาวะต่าง ๆ นี้สามารถแบ่งออกได้เป็น สภาวะทางด้านกายภาพ (Physical) คือ สภาวะของโอกาสที่จะเกิดความเสียหาย เช่น
ชนิดและทำเลที่ตั้งของสิ่งปลูกสร้าง อาจเอื้อต่อการเกิดเพลิงไหม้
สภาวะทางด้านศีลธรรม (Moral) คือ
สภาวะของโอกาสที่จะเกิดขึ้นจากความไม่ซื่อสัตย์ต่อหน้าที่การงาน เช่น
การฉ้อโกงของพนักงาน และสภาวะด้านจิตสำนึกในการป้องกันความเสี่ยง (Morale) คือ สภาวะที่ไม่ประมาทและเลินเล่อ
หรือการไม่เอาใจใส่ในการป้องกันความเสี่ยง เช่น
การที่พนักงานปล่อยให้เครื่องจักรทำงานโดยไม่ควบคุม
องค์ประกอบของการบริหารความเสี่ยง
1 .การระบุชี้ว่าองค์กรกำลังมีภัย
เป็นการระบุชี้ว่าองค์กรมีภัยอะไรบ้างที่มาเผชิญอยู่
และอยู่ในลักษณะใดหรือขอบเขตเป็นอย่างไร นับเป็นขั้นตอนแรกของการบริหารความเสี่ยง
2. การประเมินผลกระทบของภัย
เป็นการประเมินผลกระทบของภัยที่จะมีต่อองค์กรซึ่งอาจเรียกอีกอย่างหนึ่งว่า
การประเมินความเสี่ยงที่องค์กรต้องเตรียมตัวเพื่อรับมือกับภัยแต่ละชนิดได้อย่างเหมาะสมมากที่สุด
3. การจัดทำมาตรการตอบโต้ตอบความเสี่ยงจากภัย
การจัดทำมาตรการตอบโต้ตอบความเสี่ยงเป็นมาตรการที่จัดเรียงลำดับความสำคัญแล้วในการประเมินผลกระทบของภัย
มาตรการตอบโต้ที่นิยมใช้เพื่อการรับมือกับภัยแต่ละชนิด อาจจำแนกดังนี้
3.1 มาตรการขจัดหรือลดความรุนแรงของความอันตรายของภัยที่ต้องประสบ
3.2
มาตรการที่ป้องกันผู้รับภัยมิให้ต้องประสบภัยโดยตรง
เช่นมาตรการลดความรุนแรงของสถานการณ์ฉุกเฉิน เช่น กรณีเกิดเพลิงไหม้ในอาคาร
ได้มีการขจัดและลดความรุนแรง โดยออกแบบตัวอาคารให้มีผนังกันไฟ กันเพลิงไหม้รุนลาม
3.2.1 ภัยจากการที่ต้องปีนไปในที่สูงก็มีมาตรการป้องกันโดยต้องติดเข็มขัดนิรภัย
กันการพลาดพลั้งตกลงมา
3.2.2 ภัยจากไอระเหยหรือสารพิษก็ป้องกันโดยออกมาตรการให้สวมหน้ากากป้องกันไอพิษ
เป็นต้น
3.3
ไปยังบริเวณใกล้เคียง และมีการติดตั้งระบบสปริงเกอร์
ก็จะช่วยลดหรือหยุดความรุนแรงของอุบัติภัยลงได้
3.4
มาตรการกู้ภัยก็เป็นการลดความสูญเสียโดยตรง ลงได้มาก
3.5
มาตรการกลับคืนสภาพ
ก็เป็นอีกมาตรการในการลดความเสียหายต่อเนื่องจากภัยหรืออุบัติภัยแต่ละครั้งลงได้
ความสำคัญของการบริหารความเสี่ยง
การนำกระบวนการบริหารความเสี่ยงมาใช้ในองค์กร
จะช่วยให้เป็นหลักประกันในระดับหนึ่งว่าการดำเนินการต่าง ๆ ขององค์กร
จะมีการดำเนินการให้บรรลุเป้าหมายที่วางไว้
เนื่องจากการบริหารความเสี่ยงเป็นการทำนายอนาคตอย่างมีเหตุมีผล
มีหลักการและหาทางลดหรือป้องกันความเสียหายในการทำงานแต่ละขั้นตอนไว้ล่วงหน้า
หรือในกรณีที่พบกับเหตุการณ์ที่ไม่คาดคิด
โอกาสที่จะประสบกับปัญหาน้อยกว่าองค์กรอื่นหรือหากเกิดความเสียหายขึ้น ก็จะเป็นความเสียหายที่น้อยกว่าองค์กรที่ไม่มีการนำกระบวนการบริหารความเสี่ยงมาใช้
เพราะได้มีการเตรียมการไว้ล่วงหน้า
ในขณะที่องค์กรอื่นที่ไม่เคยมีการเตรียมการหรือไม่มีการนำแนวคิดของกระบวนการบริหารความเสี่ยงมาใช้
เมื่อเกิดสถานการณ์วิกฤตขึ้น องค์กรเหล่านั้นจะประสบกับปัญหาและความเสียหายที่ตามมาโดยยากที่จะแก้ไข
ดังนั้นการนำกระบวนการบริหารความเสี่ยงมาช่วยเสริมร่วมกับการทำงาน
จะช่วยให้ภาระงานที่ปฏิบัติการอยู่เป็นไปตามเป้าหมายที่กำหนดไว้
และป้องกันโอกาสที่จะเกิดความเสี่ยงและปัญหาที่จะเป็นอุปสรรคต่อการดำเนินงาน
การบริหารความเสี่ยงเป็นส่วนหนึ่งของการบริหารจัดการองค์กร
เป็นเรื่องส่วนรวมที่ทุกคนในองค์กร ตั้งแต่คณะกรรมการ ผู้บริหารระดับสูง
จนถึงพนักงานทุกคนควรได้มีส่วนร่วมในการ วิเคราะห์ในเชิงลึก เชิงบูรณาการ
และเชื่อมโยงสัมพันธ์กับการกำหนดกลยุทธ์ นโยบาย แผนงาน แผนปฏิบัติการ กิจกรรมขององค์กร
ซึ่งการบริหารความเสี่ยงที่ดีจะเป็นการวัดความสามารถและการดำเนินงานของบุคลากรภายในองค์กร สอดคล้องกับพระราชกฤษฎีกาว่าด้วย
หลักเกณฑ์และวิธีการบริหารกิจการบ้านเมืองที่ดี พ.ศ. 2546 มาตรา 6 ที่ว่า
“ มาตรา 6
การบริหารกิจการบ้านเมืองที่ดี ได้แก่ การบริหารราชการเพื่อบรรลุเป้าหมาย
ดังต่อไปนี้
(1) เกิดประโยชน์สุขของประชาชน
(2) เกิดผลสัมฤทธิ์ต่อภารกิจของรัฐ
(3) มีประสิทธิภาพและเกิดความคุ้มค่าในเชิงภารกิจของรัฐ
(4) ไม่มีขั้นตอนการปฏิบัติงานเกินความจำเป็น
(5) มีการปรับปรุงภารกิจของส่วนราชการให้ทันต่อสถานการณ์
(6) ประชาชนได้รับการอำนวยความสะดวกและได้รับการตอบสนองความต้องการ
(7) มีการประเมินผลการปฏิบัติราชการอย่างสม่ำเสมอ
”
ดังนั้น องค์กรที่มีการบริหารจัดการที่ดี
จะต้องดำเนินงานบนพื้นฐานของ 3 องค์ประกอบที่สำคัญ คือ
การตรวจสอบภายใน (Internal Audit) การควบคุมภายใน (Internal
Control) และการบริหารความเสี่ยง (Risk Management) ซึ่งสอดคล้องกับหลักการบริหารกิจการบ้านเมืองที่ดี
ขั้นตอนการบริหารความเสี่ยงอย่างง่าย
การบริหารความเสี่ยงจึงเป็นเรื่องสำคัญแม้ความเสี่ยงนั้นจะยังคงไม่หมดสิ้นไป
แต่ก็เป็นการควบคุมไม่ให้ปัญหาการบริหารโครงการเกิดขึ้นในระดับรุนแรงจนยากแก่การแก้ไขหรือ เกินความเสียหายต่อองค์การ
การบริหารความเสี่ยงอาจมีขั้นตอนสำคัญ 5 ขั้นตอนคือ
1) การกำหนดโครงสร้างพื้นฐานการจัดการ
2) การกำหนดของเขตการบริหารความเสี่ยงของโครงการ
3) การวิเคราะห์จุดมุ่งหมายของโครงการ
4) การระบุความเสี่ยง
5) การวิเคราะห์ความเสี่ยง
5.1) การวางแผนควบคุมความเสี่ยง
5.2) การควบคุมความเสี่ยง
5.3) การตรวจติดตามความเสี่ยง
ความเสี่ยงของบริบทราชการไทย
ความเสี่ยงของหน่วยงานภาครัฐมีความแตกต่างจากภาคเอกชน
เนื่องจากวิสัยทัศน์และภารกิจที่แตกต่างกัน โดยในภาคเอกชนั้น
ความเสี่ยงทางการเงินเป็นความเสี่ยงที่สำคัญที่สุด
เพราะแผนยุทธศาสตร์ของหน่วยงานจะมุ่งเน้นไปที่การสร้างกำไรสูงสุด
ในขณะที่แผนยุทธศาสตร์ของหน่วยงานภาครัฐจะมุ่งเน้นที่การตอบสนองนโยบายรัฐและให้บริการประชาชน
ดังนั้น การบริหารความเสี่ยงของหน่วยงานภาครัฐจึงเกี่ยวกับความเสี่ยงเชิงนโยบาย
ทั้งนี้ ความเสี่ยงของบริบทราชการไทย
ที่นับว่าเป็นเหตุให้การดำเนินงานตามแผนยุทธศาสตร์ไม่ประสบความสำเร็จ ได้แก่
1. ความเสี่ยงเชิงนโยบาย :
ครอบคลุมความเสี่ยงที่เกี่ยวข้องกับนโยบายและแผนกลยุทธ์ของหน่วยงานรวมไปถึงการตัดสินใจด้านบริหารที่ส่งผลต่อทิศทางของหน่วยงาน
ในทางที่ไม่ส่งเสริมหรือเป็นอุปสรรคต่อการปฏิบัติงานตามแผนยุทธศาสตร์
2.
ความเสี่ยงจากการดำเนินงาน :
เป็นความเสี่ยงที่เกิดขึ้นในกระบวนการทำงานตามแผนยุทธศาสตร์และส่งผลกระทบต่อความสำเร็จของการดำเนินงานตามแผนยุทธศาสตร์
เช่น การขาดความร่วมมือจากหน่วยงานที่เกี่ยวข้อง การออกแบบกระบวนการปฏิบัติงานที่ไม่เหมาะสมการปฏิบัติงานผิดพลาดหรือล่าช้า
การขาดข้อมูลหรือเครื่องมือที่จำเป็น เป็นต้น
3. ความเสี่ยงทางการเงิน :
การบริหารงบประมาณที่ไม่มีประสิทธิภาพเพียงพอ
อาจทำให้โครงการหรือการดำเนินงานตามแผนยุทธศาสตร์ ไม่สามารถดำเนินการได้อย่างต่อเนื่องหรือสำเร็จลุล่วงภายใต้กรอบเวลาที่กำหนด
ซึ่งอาจเป็นเพราะการประเมินค่าใช้จ่ายของโครงการไว้ต่ำกว่าที่ควรจะเป็น
หรือการเพิ่มขึ้นของราคาวัสดุอุปกรณ์ รวมไปถึงการขาดการจัดสรรเงิน หรือทรัพยากรที่มีอยู่เกิดประโยชน์อย่างเหมาะสม
4. ความเสี่ยงด้านเหตุการณ์ :
เป็นความเสี่ยงที่ไม่ได้เกิดประจำ แต่ส่งผลกระทบต่อสัมฤทธิ์ผลตามแผนยุทธศาสตร์
และไม่สามารถคาดการณ์การเกิดความสูญเสียได้อย่างแม่นยำ
รวมไปถึงเหตุการณ์ที่เกิดจากปัจจัยภายนอกที่อยู่นอกเหนือการควบคุม เช่น
ความเสี่ยงทางการเมือง การโยกย้ายผู้บริหาร ภัยธรรมชาติ เป็นต้น
ไม่มีความคิดเห็น:
แสดงความคิดเห็น