การบริหารความเสี่ยง คือ กระบวนการดำเนินงานขององค์กรที่เป็นระบบและต่อเนื่อง เพื่อช่วยให้องค์กรลดมูลเหตุของแต่ละโอกาสที่จะเกิดความเสียหาย ให้ระดับของความเสียหายและขนาดของความเสียหายที่จะเกิดขึ้นในอนาคต อยู่ในระดับที่องค์กรยอมรับได้ ประเมินได้ ควบคุมได้ และตรวจสอบได้อย่างมีระบบ โดยคำนึงถึงการบรรลุวัตถุประสงค์หรือเป้าหมายขององค์กรเป็นสำคัญ Show ความเสี่ยงจำแนกได้เป็น 4 ลักษณะ ดังนี้ ปัจจัยความเสี่ยง (Risk Factor) ปัจจัยความเสี่ยงพิจารณาได้จาก การประเมินความเสี่ยง (Risk Assessment) การบริหารความเสี่ยง (Risk Management) การควบคุม (Control) ที่มา : เว็บไซต์ การบริหารความเสี่ยง องค์การพิพิธภัณฑ์วิทยาศาสตร์แห่งชาติ แนวทางการบริหารความเสี่ยงและการควบคุมภายใน มหาวิทยาลัยศรีนครินทรวิโรฒ (PDF) การบริหารความเสี่ยงคณะวิทยาศาสตร์คณะวิทยาศาสตร์ มหาวิทยาลัยศรีนครินทรวิโรฒ ได้ดำเนินการบริหารความเสี่ยงและการควบคุมภายในตามแนวทางข้างต้น โดยมีคณะกรรมการดำเนินงานบริหารความเสี่ยง และ คณะกรรมการบริหารความเสี่ยง คณะวิทยาศาสตร์เป็นผู้ดำเนินการ/ควบคุม “การบริหารจัดการความเสี่ยง” หมายความว่า กระบวนการบริหารจัดการเหตุการณ์ที่อาจเกิดขึ้น และส่งผลกระทบต่อ อพวช. เพื่อให้ อพวช. สามารถดำเนินงานให้บรรลุวัตถุประสงค์ รวมถึงเพื่อเพิ่มศักยภาพ และขีดความสามารถของ อพวช. “ความเสี่ยง” หมายความว่า ความเป็นไปได้ของเหตุการณ์ที่อาจเกิดขึ้น และเป็นอุปสรรคต่อการบรรลุวัตถุประสงค์ของ อพวช. “การควบคุมภายใน” หมายความว่า กระบวนการปฏิบัติงานที่ผู้กำกับดูแล หัวหน้า หน่วยงาน ฝ่ายบริหาร และบุคลากรของ อพวช. จัดให้มีขึ้น เพื่อสร้างความมั่นใจอย่างสมเหตุสมผลว่าการดำเนินงานของ อพวช. จะบรรลุวัตถุประสงค์ของการควบคุมด้านการดำเนินงาน ด้านการรายงาน และด้านการปฏิบัติตามกฎหมาย ระเบียบ และข้อบังคับ “กฎบัตร” หมายความว่า กฎบัตรของคณะอนุกรรมการบริหารความเสี่ยงและควบคุมภายใน อพวช. “คณะอนุกรรมการ” หมายความว่า คณะอนุกรรมการบริหารความเสี่ยงและควบคุมภายใน อพวช. 1)ความเสี่ยงทางด้านกลยุทธ์ (Strategic Risk : SR)2)ความเสี่ยงทางด้านการเงิน (Financial Risk : FR)3)ความเสี่ยงทางด้านการปฏิบัติงาน (Operational Risk : OR)4)ความเสี่ยงทางด้านกฎหมาย และข้อกำหนดผูกพันองค์กร (Compliance Risk : CR) ปัจจัยความเสี่ยง (Risk Factor) ต้นเหตุ หรือสาเหตุที่มาของความเสี่ยง ที่จะทำให้ไม่บรรลุวัตถุประสงค์ที่กำหนดไว้ โดยต้องระบุได้ด้วยว่าเหตุการณ์นั้นจะเกิดที่ไหน เมื่อใดและจะเกิดขึ้นได้อย่างไรและทำไม ทั้งนี้สาเหตุของความเสี่ยงที่ระบุควรเป็นสาเหตุที่แท้จริง เพื่อจะได้วิเคราะห์และกำหนดมาตรการความเสี่ยง ในภายหลังได้อย่างถูกต้อง ปัจจัยความเสี่ยงพิจารณาได้จาก การประเมินความเสี่ยง (Risk Assessment) กระบวนการระบุความเสี่ยง การวิเคราะห์ความเสี่ยงและจัดลำดับความเสี่ยง โดยการประเมินจากโอกาสที่จะเกิด (Likelihood) และผลกระทบ (Impact) การบริหารความเสี่ยง (Risk Management) กระบวนการที่ใช้ในการบริหารจัดการให้โอกาสที่จะเกิดเหตุการณ์ความเสี่ยงลดลงหรือผลกระทบของความเสียหายจากเหตุการณ์ความเสี่ยงลดลงอยู่ในระดับที่องค์กรยอมรับได้ ซึ่งการจัดการความเสี่ยงมีหลายวิธีดังนี้ 1)การยอมรับความเสี่ยง (Risk Acceptance) เป็นการยอมรับความเสี่ยงที่เกิดขึ้น เนื่องจากไม่คุ้มค่า ในการจัดการควบคุมหรือป้องกันความเสี่ยง2)การลด/การควบคุมความเสี่ยง (Risk Reduction) เป็นการปรับปรุงระบบการทำงานหรือการออกแบบวิธีการทำงานใหม่เพื่อลดโอกาสที่จะเกิด หรือลดผลกระทบให้อยู่ในระดับที่องค์กรยอมรับได้3)การกระจายความเสี่ยง หรือการโอนความเสี่ยง (Risk Sharing) เป็นการกระจายหรือถ่ายโอนความเสี่ยงให้ผู้อื่นช่วยแบ่งความรับผิดชอบไป4)เลี่ยงความเสี่ยง (Risk Avoidance) เป็นการจัดการความเสี่ยงที่อยู่ในระดับสูงมากและหน่วยงานไม่อาจยอมรับได้ จึงต้องตัดสินใจยกเลิกโครงการ/กิจกรรมนั้นการควบคุม (Control) นโยบาย แนวทาง หรือขั้นตอนปฏิบัติต่าง ๆ ซึ่งกระทำเพื่อลดความเสี่ยง และทำให้การดำเนินบรรลุวัตถุประสงค์ แบ่งได้ 4 ประเภท คือ งานบริหารความเสี่ยงต้องอยู่ภายใต้การดูแลของใคร1. จัดให้มีโครงสร้างของการบริหารความเสี่ยง เช่นมีคณะกรรมการรับผิดชอบโดยตรงกำกับดูแลบริหารความเสี่ยงในระดับองค์กรสูงสุดจะมีกรรมการคอยตรวจสอบหน่วยงานในสังกัดได้ดำเนินการตามที่คณะกรรมการกำกับนโยบาย เชื่อมโยงการบริหารความเสี่ยงกับการควบคุมภายในจะเป็นสิ่งที่ลดปัญหาต่าง ๆ ของหน่วยงานได้
ผู้รับผิดชอบในการบริหารความเสี่ยงด้านกลยุทธ์ของธุรกิจคือใคร1) คณะกรรมการบริหารความเสี่ยง (Risk Management Committee) มีหน้าที่ก าหนดกรอบ นโยบาย กลยุทธ์ และแนวทางการปฏิบัติที่เกี่ยวกับความเสี่ยงซึ่งสามารถระบุ วัด ติดตาม รายงาน และควบคุมความ เสี่ยงของบริษัทให้อยู่ในระดับที่เหมาะสม สอดคล้องกับกลยุทธ์ของบริษัท และเป็นไปตามข้อบังคับของกฎหมาย
การบริหารความเสี่ยงในองค์การประกอบไปด้วยอะไรบ้างขั้นตอนการบริหารความเสี่ยง แบ่งออกได้ 8 องค์ประกอบคือ สภาพแวดล้อมภายในองค์กร การกำหนดวัตถุปะสงค์ การบ่งชี้เหตุการณ์ การประเมินความเสี่ยง การตอบสนองความเสี่ยง กิจกรรมการควบคุม ข้อมูลและการติดต่อสื่อสาร และการติดตาม
โครงสร้างการจัดการความเสี่ยงที่มีประสิทธิผลควรประกอบด้วยใครบ้างโครงสร้างการบริหารความเสี่ยงที่มีประสิทธิผลประกอบด้วย – คณะกรรมการที่มีความรับผิดชอบโดยตรงในการกำกับดูแลการบริหารความเสี่ยง – คณะกรรมการบริหารความเสี่ยงที่ได้รับแต่งตั้งให้ทำหน้าที่ในการพัฒนาการบริหารความเสี่ยงอย่างน้อยควรประกอบด้วยผู้บริหารระดับสูงขององค์กร เช่น กรรมการผู้จัดการ และรองกรรมการผู้จัดการ
|