กระบวนการที่ปฏิบัติโดยคณะกรรมการ ผู้บริหาร และบุคลากรทุกคนในองค์กร เพื่อช่วยในการกำหนดกลยุทธ์และการดำเนินงาน โดยกระบวนการบริหารความเสี่ยงได้รับการออกแบบเพื่อให้สามารถบ่งชี้เหตุการณ์ที่อาจเกิดขึ้นและมีผลกระทบต่อองค์กร และสามารถจัดการความเสี่ยงให้อยู่ในระดับที่องค์กรยอมรับ เพื่อให้ได้รับความมั่นใจอย่างสมเหตุสมผลในการบรรลุวัตถุประสงค์ที่องค์กรกำหนดไว้
1. หลักการบริหารความเสี่ยง (Enterprise Risk Management: ERM)
1.1 ความหมายของการบริหารความเสี่ยง (ตามกรอบของ COSO)
1.2 องค์ประกอบของการบริหารความเสี่ยง
1. สภาพแวดล้อมภายในองค์กร (Internal Environment)
2. การกำหนดวัตถุประสงค์ (Objective Setting)
3. การบ่งชี้เหตุการณ์ (Event Identification)
4. การประเมินความเสี่ยง (Risk Assessment)
5. การตอบสนองความเสี่ยง (Risk Response)
6. กิจกรรมควบคุม (Control Activities)
7. สารสนเทศและการสื่อสาร (Information & Communication)
8. การติดตามประเมินผล (Monitoring)
1.3 ปัจจัยสำคัญต่อความสำเร็จในการบริหารความเสี่ยง
ปัจจัยที่ 1 : การสนับสนุนจากผู้บริหารระดับสูง
การปฏิบัติตามกรอบการบริหารความเสี่ยงขององค์กร จะประสบความสำเร็จเพียงใดขึ้นอยู่กับเจตนารมณ์ การสนับสนุน การมีส่วนร่วม และความเป็นผู้นำของผู้บริหารระดับสูงในองค์กร
ปัจจัยที่ 2 : ความเข้าใจความหมายความเสี่ยงตรงกัน
การจัดทำกรอบและนโยบายการบริหารความเสี่ยงที่มีความชัดเจน จะทำให้ผู้บริหารและเจ้าหน้าที่ทุกคนใช้ภาษาความเสี่ยงในแนวทางเดียวกันและมีจุดหมายร่วมกันในการบริหารความเสี่ยง
ปัจจัยที่ 3 : กระบวนการบริหารความเสี่ยงดำเนินการอย่างต่อเนื่อง
การที่องค์กรจะประสบความสำเร็จในการปฏิบัติตามกระบวนการบริหารความเสี่ยงได้นั้น องค์กรต้องสามารถนำกระบวนการบริหารความเสี่ยงมาปฏิบัติได้อย่างทั่วถึงทั้งองค์กร และกระทำอย่างต่อเนื่องสม่ำเสมอ
ปัจจัยที่ 4 : กระบวนการในการบริหารการเปลี่ยนแปลง
การพัฒนาการบริหารความเสี่ยงต้องให้ผู้บริหารและเจ้าหน้าที่ทุกคนได้ทราบถึงการเปลี่ยนแปลง และผลที่องค์กรและแต่ละบุคคลจะได้รับจากการเปลี่ยนแปลงนั้น
ปัจจัยที่ 5 : การสื่อสารอย่างมีประสิทธิภาพ
การสื่อสารให้เห็นถึงการเชื่อมโยงระหว่างการบริหารความเสี่ยงกับกลยุทธ์องค์กรมีความสำคัญอย่างมาก การชี้แจงทำความเข้าใจต่อเจ้าหน้าที่ทุกคนถึงความรับผิดชอบของแต่ละบุคคลต่อกระบวนการบริหารความเสี่ยง จะช่วยให้เกิดการยอมรับในกระบวนการและนำมาซึ่งความสำเร็จในการพัฒนาการบริหารความเสี่ยง
ปัจจัยที่ 6 : การวัดผลการบริหารความเสี่ยง
การวัดความเสี่ยงในรูปแบบของผลกระทบและโอกาสที่อาจเกิดขึ้น เพื่อให้ผู้บริหารสามารถประเมินความเสี่ยงที่เกิดขึ้นและดำเนินการให้กระบวนการทั้งหมดเกิดความสอดคล้องกันอย่างมีประสิทธิภาพและประสิทธิผล และการวัดความสำเร็จของการบริหารความเสี่ยงโดยอาศัยดัชนีวัดผลการดำเนินงาน ซึ่งอาจกำหนดเป็นระดับองค์กร ฝ่ายงาน หรือบุคคล
ปัจจัยที่ 7 : การฝึกอบรมและความรับผิดชอบการบริหารความเสี่ยง
กรรมการ ผู้บริหาร และเจ้าหน้าที่ทุกคนในองค์กร ต้องได้รับการฝึกอบรมเพื่อให้เข้าใจกรอบการบริหารความเสี่ยงและความรับผิดชอบของแต่ละบุคคลในการจัดการความเสี่ยงและสื่อสารข้อมูลเกี่ยวกับความเสี่ยง
ปัจจัยที่ 8 : การติดตามกระบวนการบริหารความเสี่ยง
การกำหนดวิธีที่เหมาะสมในการติดตามการบริหารความเสี่ยง
1.4 แนวปฏิบัติสู่ความเป็นเลิศในการบริหารความเสี่ยง
1. การนำการบริหารความเสี่ยงมาใช้เป็นเครื่องมือทางกลยุทธ์ เพื่อช่วยสนับสนุนการบรรลุวัตถุประสงค์ขององค์กร
2. การทำให้การบริหารความเสี่ยงมีความสอดคล้องและรวมอยู่ในกระบวนการดำเนินงานที่มีอยู่ในปัจจุบันขององค์กร ทั้งนี้รวมถึงการกำหนดให้การบริหารความเสี่ยงเป็นขั้นตอนหนึ่งในการจัดทำแผนภารกิจ การกำหนดงบประมาณ การตัดสินใจลงทุน และการบริหารโครงการ
3. การบริหารความเสี่ยงที่ครอบคลุมถึงความเสี่ยงเกี่ยวกับการปฏิบัติงานในภาพรวมและความเสี่ยงเชิงกลยุทธ์ นอกจากนี้องค์กรควรเพิ่มความสนใจต่อความเสี่ยงทั้งที่เป็นความเสียหาย ความไม่แน่นอน และการเสียโอกาส
4. คณะกรรมการและผู้บริหารระดับสูงต้องสนับสนุนและเน้นถึงประโยชน์ที่จะได้รับจากการบริหารความเสี่ยง รวมทั้งแสดงความรับผิดชอบและมีส่วนร่วมในการบริหารความเสี่ยง
5. การใช้คำนิยามเกี่ยวกับความเสี่ยงที่เป็นที่เข้าใจและใช้ร่วมในองค์กร
6. การมีกระบวนการในการบ่งชี้ วิเคราะห์ จัดการ ติดตาม และรายงานความเสี่ยง
7. องค์กรต้องมีความมุ่งมั่นและพยายามอย่างจริงจัง ในการบ่งชี้และบริหารความเปลี่ยนแปลงที่เกิดจากการนำการบริหารความเสี่ยงเข้ามาปรับใช้ภายในองค์กร
8. มีการสื่อสารให้ข้อมูลเกี่ยวกับความเสี่ยงอย่างสม่ำเสมอ โดยเน้นให้เห็นถึงความสำคัญของการบริหารความเสี่ยง ประเด็นความเสี่ยงที่ควรต้องได้รับการจัดการทันที และการปรับปรุงแผนการดำเนินงานที่จำเป็น
9. การวัดผลความเสี่ยงทั้งในเชิงคุณภาพ เช่น ชื่อเสียง การขาดบุคลากรหลักในการดำเนินงาน และในเชิงปริมาณ เช่น ผลดำเนินงาน รายได้หรือค่าใช้จ่ายที่อาจเพิ่มขึ้นหรือลดลง
10. การจัดให้มีการฝึกอบรมและใช้กลไกการบริหารทรัพยากรบุคคลเพื่อเผยแพร่ข้อมูลต่างๆ เกี่ยวกับการบริหารความเสี่ยง ความรับผิดชอบของแต่ละบุคคล และเพื่อส่งเสริมให้เกิดการปฏิบัติที่เหมาะสม
11. การจัดให้มีหน่วยงานหรือผู้รับผิดชอบในการบริหารความเสี่ยง เพื่อทำหน้าที่ช่วยเหลือในการดำเนินการ การสนับสนุนการนำการบริหารความเสี่ยงมาปฏิบัติ และการพัฒนาความสามารถในการบริหารความเสี่ยงของเจ้าหน้าที่
12. ผู้ตรวจสอบภายในมีบทบาทสำคัญในการสร้างความมั่นใจว่าองค์กรมีการควบคุมภายในที่มีประสิทธิภาพและประสิทธิผลในการจัดการความเสี่ยง และในกรณีที่จำเป็น ผู้ตรวจสอบภายในควรเสนอแนะประเด็นที่ควรได้รับการปรับปรุง
2. ระบบการบริหารความเสี่ยงของสภากาชาดไทย โดยสำนักนโยบายและยุทธศาสตร์
สำนักนโยบายและยุทธศาสตร์ได้จัดทำคู่มือแนวทางการบริหารจัดการความเสี่ยง เพื่อให้หน่วยงานสภากาชาดไทยใช้เป็นกรอบแนวทางในการพัฒนาระบบบริหารจัดการความเสี่ยงของหน่วยงานได้อย่างต่อเนื่องและมีประสิทธิภาพ โดยมีขั้นตอนของการบริหารจัดการความเสี่ยง ดังนี้
- การระบุเหตุการณ์ความเสี่ยง (Risk Identification)
- การประเมินเหตุการณ์ความเสี่ยง (Risk Assessment)
- การเรียงลำดับความสำคัญของเหตุการณ์ความเสี่ยง (Risk Prioritization)
- การบรรเทาความเสียหายและ/หรือลดโอกาสของเหตุการณ์ความเสี่ยง (Risk Mitigation)
- การติดตามและรายงานผล (Risk Monitoring & Reporting)
2.1 ภาพรวมโครงสร้างการบริหารความเสี่ยงของสภากาชาดไทยในอนาคต
2.2 กระบวนการบริหารความเสี่ยงของสภากาชาดไทยในอนาคต
2.3 โครงสร้างระบบการบริหารความเสี่ยงสากล: แนวป้องกัน 3 ระดับ
รายละเอียดตาม คู่มือแนวทางการบริหารจัดการความเสี่ยง ของสำนักนโยบายและยุทธศาสตร์
