1. หลักการบริหารความเสี่ยง (Enterprise Risk Management: ERM)

1.1 ความหมายของการบริหารความเสี่ยง (ตามกรอบของ COSO)

กระบวนการที่ปฏิบัติโดยคณะกรรมการ ผู้บริหาร และบุคลากรทุกคนในองค์กร เพื่อช่วยในการกำหนดกลยุทธ์และการดำเนินงาน โดยกระบวนการบริหารความเสี่ยงได้รับการออกแบบเพื่อให้สามารถบ่งชี้เหตุการณ์ที่อาจเกิดขึ้นและมีผลกระทบต่อองค์กร และสามารถจัดการความเสี่ยงให้อยู่ในระดับที่องค์กรยอมรับ เพื่อให้ได้รับความมั่นใจอย่างสมเหตุสมผลในการบรรลุวัตถุประสงค์ที่องค์กรกำหนดไว้

1.2 องค์ประกอบของการบริหารความเสี่ยง

1. สภาพแวดล้อมภายในองค์กร (Internal Environment)

2. การกำหนดวัตถุประสงค์ (Objective Setting)

3. การบ่งชี้เหตุการณ์ (Event Identification)

4. การประเมินความเสี่ยง (Risk Assessment)

5. การตอบสนองความเสี่ยง (Risk Response)

6. กิจกรรมควบคุม (Control Activities)

7. สารสนเทศและการสื่อสาร (Information & Communication)

8. การติดตามประเมินผล (Monitoring)

1.3 ปัจจัยสำคัญต่อความสำเร็จในการบริหารความเสี่ยง

ปัจจัยที่ 1 : การสนับสนุนจากผู้บริหารระดับสูง

การปฏิบัติตามกรอบการบริหารความเสี่ยงขององค์กร จะประสบความสำเร็จเพียงใดขึ้นอยู่กับเจตนารมณ์ การสนับสนุน การมีส่วนร่วม และความเป็นผู้นำของผู้บริหารระดับสูงในองค์กร

ปัจจัยที่ 2 : ความเข้าใจความหมายความเสี่ยงตรงกัน

การจัดทำกรอบและนโยบายการบริหารความเสี่ยงที่มีความชัดเจน จะทำให้ผู้บริหารและเจ้าหน้าที่ทุกคนใช้ภาษาความเสี่ยงในแนวทางเดียวกันและมีจุดหมายร่วมกันในการบริหารความเสี่ยง

ปัจจัยที่ 3 : กระบวนการบริหารความเสี่ยงดำเนินการอย่างต่อเนื่อง

การที่องค์กรจะประสบความสำเร็จในการปฏิบัติตามกระบวนการบริหารความเสี่ยงได้นั้น องค์กรต้องสามารถนำกระบวนการบริหารความเสี่ยงมาปฏิบัติได้อย่างทั่วถึงทั้งองค์กร และกระทำอย่างต่อเนื่องสม่ำเสมอ

ปัจจัยที่ 4 : กระบวนการในการบริหารการเปลี่ยนแปลง

การพัฒนาการบริหารความเสี่ยงต้องให้ผู้บริหารและเจ้าหน้าที่ทุกคนได้ทราบถึงการเปลี่ยนแปลง และผลที่องค์กรและแต่ละบุคคลจะได้รับจากการเปลี่ยนแปลงนั้น

ปัจจัยที่ 5 : การสื่อสารอย่างมีประสิทธิภาพ

การสื่อสารให้เห็นถึงการเชื่อมโยงระหว่างการบริหารความเสี่ยงกับกลยุทธ์องค์กรมีความสำคัญอย่างมาก การชี้แจงทำความเข้าใจต่อเจ้าหน้าที่ทุกคนถึงความรับผิดชอบของแต่ละบุคคลต่อกระบวนการบริหารความเสี่ยง จะช่วยให้เกิดการยอมรับในกระบวนการและนำมาซึ่งความสำเร็จในการพัฒนาการบริหารความเสี่ยง

ปัจจัยที่ 6 : การวัดผลการบริหารความเสี่ยง

การวัดความเสี่ยงในรูปแบบของผลกระทบและโอกาสที่อาจเกิดขึ้น เพื่อให้ผู้บริหารสามารถประเมินความเสี่ยงที่เกิดขึ้นและดำเนินการให้กระบวนการทั้งหมดเกิดความสอดคล้องกันอย่างมีประสิทธิภาพและประสิทธิผล และการวัดความสำเร็จของการบริหารความเสี่ยงโดยอาศัยดัชนีวัดผลการดำเนินงาน ซึ่งอาจกำหนดเป็นระดับองค์กร ฝ่ายงาน หรือบุคคล

ปัจจัยที่ 7 : การฝึกอบรมและความรับผิดชอบการบริหารความเสี่ยง

กรรมการ ผู้บริหาร และเจ้าหน้าที่ทุกคนในองค์กร ต้องได้รับการฝึกอบรมเพื่อให้เข้าใจกรอบการบริหารความเสี่ยงและความรับผิดชอบของแต่ละบุคคลในการจัดการความเสี่ยงและสื่อสารข้อมูลเกี่ยวกับความเสี่ยง

ปัจจัยที่ 8 : การติดตามกระบวนการบริหารความเสี่ยง

การกำหนดวิธีที่เหมาะสมในการติดตามการบริหารความเสี่ยง

1.4 แนวปฏิบัติสู่ความเป็นเลิศในการบริหารความเสี่ยง

1. การนำการบริหารความเสี่ยงมาใช้เป็นเครื่องมือทางกลยุทธ์ เพื่อช่วยสนับสนุนการบรรลุวัตถุประสงค์ขององค์กร

2. การทำให้การบริหารความเสี่ยงมีความสอดคล้องและรวมอยู่ในกระบวนการดำเนินงานที่มีอยู่ในปัจจุบันขององค์กร ทั้งนี้รวมถึงการกำหนดให้การบริหารความเสี่ยงเป็นขั้นตอนหนึ่งในการจัดทำแผนภารกิจ การกำหนดงบประมาณ การตัดสินใจลงทุน และการบริหารโครงการ

3. การบริหารความเสี่ยงที่ครอบคลุมถึงความเสี่ยงเกี่ยวกับการปฏิบัติงานในภาพรวมและความเสี่ยงเชิงกลยุทธ์ นอกจากนี้องค์กรควรเพิ่มความสนใจต่อความเสี่ยงทั้งที่เป็นความเสียหาย ความไม่แน่นอน และการเสียโอกาส

4. คณะกรรมการและผู้บริหารระดับสูงต้องสนับสนุนและเน้นถึงประโยชน์ที่จะได้รับจากการบริหารความเสี่ยง รวมทั้งแสดงความรับผิดชอบและมีส่วนร่วมในการบริหารความเสี่ยง

5. การใช้คำนิยามเกี่ยวกับความเสี่ยงที่เป็นที่เข้าใจและใช้ร่วมในองค์กร

6. การมีกระบวนการในการบ่งชี้ วิเคราะห์ จัดการ ติดตาม และรายงานความเสี่ยง

7. องค์กรต้องมีความมุ่งมั่นและพยายามอย่างจริงจัง ในการบ่งชี้และบริหารความเปลี่ยนแปลงที่เกิดจากการนำการบริหารความเสี่ยงเข้ามาปรับใช้ภายในองค์กร

8. มีการสื่อสารให้ข้อมูลเกี่ยวกับความเสี่ยงอย่างสม่ำเสมอ โดยเน้นให้เห็นถึงความสำคัญของการบริหารความเสี่ยง ประเด็นความเสี่ยงที่ควรต้องได้รับการจัดการทันที และการปรับปรุงแผนการดำเนินงานที่จำเป็น

9. การวัดผลความเสี่ยงทั้งในเชิงคุณภาพ เช่น ชื่อเสียง การขาดบุคลากรหลักในการดำเนินงาน และในเชิงปริมาณ เช่น ผลดำเนินงาน รายได้หรือค่าใช้จ่ายที่อาจเพิ่มขึ้นหรือลดลง

10. การจัดให้มีการฝึกอบรมและใช้กลไกการบริหารทรัพยากรบุคคลเพื่อเผยแพร่ข้อมูลต่างๆ เกี่ยวกับการบริหารความเสี่ยง ความรับผิดชอบของแต่ละบุคคล และเพื่อส่งเสริมให้เกิดการปฏิบัติที่เหมาะสม

11. การจัดให้มีหน่วยงานหรือผู้รับผิดชอบในการบริหารความเสี่ยง เพื่อทำหน้าที่ช่วยเหลือในการดำเนินการ การสนับสนุนการนำการบริหารความเสี่ยงมาปฏิบัติ และการพัฒนาความสามารถในการบริหารความเสี่ยงของเจ้าหน้าที่

12. ผู้ตรวจสอบภายในมีบทบาทสำคัญในการสร้างความมั่นใจว่าองค์กรมีการควบคุมภายในที่มีประสิทธิภาพและประสิทธิผลในการจัดการความเสี่ยง และในกรณีที่จำเป็น ผู้ตรวจสอบภายในควรเสนอแนะประเด็นที่ควรได้รับการปรับปรุง

2. ระบบการบริหารความเสี่ยงของสภากาชาดไทย โดยสำนักนโยบายและยุทธศาสตร์

สำนักนโยบายและยุทธศาสตร์ได้จัดทำคู่มือแนวทางการบริหารจัดการความเสี่ยง เพื่อให้หน่วยงานสภากาชาดไทยใช้เป็นกรอบแนวทางในการพัฒนาระบบบริหารจัดการความเสี่ยงของหน่วยงานได้อย่างต่อเนื่องและมีประสิทธิภาพ โดยมีขั้นตอนของการบริหารจัดการความเสี่ยง ดังนี้

  1. การระบุเหตุการณ์ความเสี่ยง (Risk Identification)
  2. การประเมินเหตุการณ์ความเสี่ยง (Risk Assessment)
  3. การเรียงลำดับความสำคัญของเหตุการณ์ความเสี่ยง (Risk Prioritization)
  4. การบรรเทาความเสียหายและ/หรือลดโอกาสของเหตุการณ์ความเสี่ยง (Risk Mitigation)
  5. การติดตามและรายงานผล (Risk Monitoring & Reporting)

2.1 ภาพรวมโครงสร้างการบริหารความเสี่ยงของสภากาชาดไทยในอนาคต

2.2 กระบวนการบริหารความเสี่ยงของสภากาชาดไทยในอนาคต

2.3 โครงสร้างระบบการบริหารความเสี่ยงสากล: แนวป้องกัน 3 ระดับ

รายละเอียดตาม คู่มือแนวทางการบริหารจัดการความเสี่ยง ของสำนักนโยบายและยุทธศาสตร์

[powr-hit-counter id=f04713d8_1489652769]