Training Partner เข้าระบบ
 
Username
Password
Forgot password?
 
สมัครเป็น Training Partner ที่นี่
 
 
 
Keyword
วันที่เริ่มต้น
วันที่สิ้นสุด
 
รับข่าวสารการอบรมสัมมนา
 
 
Knowledge Zone > ข่าวสารแวดวง Training
 
 
 
ทำไมต้องบริหารความเสี่ยง ภาค 2
อ้างอิงมาจาก แนวทางบริหารความเสี่ยง PriceWaterhouseCooper

 

องค์ประกอบของการบริหารความเสี่ยง
 
            การบริหารความเสี่ยงประกอบด้วยองค์ประกอบ 8 ประการซึ่งสัมพันธ์กับการดำเนินธุรกิจและกระบวนการบริหารงาน
องค์ประกอบทั้ง 8 ประการมีดังนี้
·       สภาพแวดล้อมภายในองค์กร (internal environment)
·       การกำหนดวัตถุประสงค์ (objective setting)
·       การบ่งชี้เหตุการณ์ (event identification)
·       การประเมินความเสี่ยง (risk assessment)
·       การตอบสนองความเสี่ยง (risk response)
·       กิจกรรมการควบคุม (control activities)
·       ข้อมูลและการติดต่อสื่อสาร (information & communication)
·       การติดตามผล (monitoring)
 
สภาพแวดล้อมภายในองค์กร (Internal environment)
            สภาพแวดล้อมภายในองค์กรเป็นพื้นฐานที่สำคัญสำหรับกรอบการบริหารความเสี่ยง สภาพแวดล้อมนี้มีอิทธพลต่อการกำหนดกลยุทธ์และเป้าหมายขององค์กร การกำหนดกิจกรรม การบ่งชี้ ประเมิน และการจัดการความเสี่นง สภาพแวดล้อมภายในองค์กรประกอบด้วยหลายปัจจัย เช่น จริยธรรม วิธีการทำงานของผู้บริหารและบุคลากร รวมทั้งปรัชญาและวัฒนธรรมในการบริหารความเสี่ยง
            ความเสี่ยงที่ยอมรับ (Risk Appetite) เป็นส่วนที่สำคัญอบ่างหนึ่งของสภาพแวดล้อมภายในองค์กร และมีผลต่อการกำหนดกลยุทธ์ เพื่อนำไปดำเนินการให้องค์กรบรรลุเป้าหมายทั้งด้านผลตอบแทนและการเติบโต กลยุทธ์แต่ละแบบนั้นมีควาเมสี่ยงที่เกี่ยวข้องแตกต่างกัน ดังนั้นการบริหารความเสี่ยงจึงช่วยผู้บริหารในการกำหนดกลยุทธ์ที่มีความเสี่ยงที่องค์กรสามารถยอมรับได้
 
 กระบวนการบริหารความเสี่ยง (Risk Management Process)
 
            องค์กรที่นำกรอบการบริหารความเสี่ยงไปปฏิบัติได้อย่างประสบผลสำเร็จมีขั้นตอนที่สำคัญของการบริหารความเสี่ยง ดังนี้
 
1. การกำหนดวัตถุประสงค์ (Objective setting)
 
            องค์กรควรมั่นใจว่าวัตถุประสงค์ที่กำหนดขึ้นมีความสอดคล้องกับเป้าหมายเชิงกลยุทธ์และความเสี่ยงที่องค์กรยอมรับได้ โดยวัตถุประสงค์และกลยุทธ์ควรได้รับการบันทึกเป็นลายลักษณ์อักษรและสามารถพิจารณาได้ในด้านต่างๆ ดังนี้
·       ด้านกลยุทธ์ เกี่ยงข้องกับเป้าหมายและพันธกิจในภาพรวมขององค์กร
·       ด้านปฏิบัติงาน เกี่ยวข้องกับประสิทธิภาพ ผลการปฏิบัติงานและความสามารถในการทำกำไร
·       ด้านการรายงาน เกี่ยวของกับการรายงานทั้งภายในและภายนอกองค์กร
·       ด้านการปฏิบัติตามกฎ ระเบียบ เกี่ยวข้องกับการปฏิบัติตาม กฎหมายและกฎระเบียบต่างๆ
 
2. การบ่งชี้เหตุการณ์ (Event identification)
 
ในกระบวนการบ่งชี้เหตุการณ์ผู้บริหารต้องพิจารณาสิ่งต่อไปนี้
·       ปัจจัยความเสี่ยงทุกด้านที่อาจเกิดขึ้น เช่น ความเสี่ยงด้านกลยุทธ์ การเงิน บุคลากร การปฏิบัติงาน กฎหมาย ภาษีอากร ระบบงาน สิ่งแวดล้อม
·       แหล่งความเสี่ยงทั้งจากภายในและภายนอกองค์กร
·       ความสัมพันธ์ระหว่างเหตุการณ์ที่อาจเกิดขึ้น
 
3. การประเมินความเสี่ยง (Risk Assessment)
 
            ขั้นตอนนี้เน้นการประเมินโอกาสและผลกระทบของเหตุการณ์ที่อาจเกิดขึ้นต่อวัตถุประสงค์ ขณะที่การเกิดเหตุการณ์ใดเหตุการณ์หนึ่งอาจส่งผลกระทบในระดับต่ำ เหตุการณ์ที่เกิดขึ้นอย่างต่อเนื่องอาจมีผลกระทบในระดับสูงต่อวัตถุประสงค์ โดยทั่วไปการประเมินความเสี่ยงประกอบด้วย 2 มิติ ดังนี้
·       โอกาสที่อาจเกิดขึ้น (Likelihood) เหตุการณ์มีโอกาสเกิดขึ้นมากน้อยเพียวใด
·       ผลกระทบ (Impact) หากมีเหตุการณ์เกิดขึ้นองค์กรจะได้รับผลกระทบมากน้อยเพียงใด
การประเมินความเสี่ยงสามารถทำได้ทั้งการประเมินเชิงคุณภาพและเชิงปริมาณ โดยพิจารณาทั้งเหตุการณ์ที่เกิดขึ้นจากภายนอกและภายในองค์กร นอกจากนี้ การประเมินความเสี่ยงควรดำเนินการทั้งก่อนการจัดการความเสี่ยง (Inherent Risk) และ หลังจากมีการจัดการความเสี่ยง(Residual Risk) ปัจจัยที่ควรใช้ในการพิจารณาการจัดการความเสี่ยง เช่น
·       การปฏิบัติงานของผู้บริหารและพนักงาน
·       กระบวนการปฏิบัติงาน
·       กิจกรรมการควบคุมภายใน
·       โครงสร้างทางธุรกิจและกระบวนการรายงาน
·       การวัดผลการปฏิบัติงานและการติดตามผล
·       วิธีการติดต่อสื่อสาร
·       ทัศนคติและแนวทางขแงผู้บริหารเกี่ยวกับความเสี่ยง
·       พฤติกรรมขององค์กรที่คาดว่าจะมีและที่มีอยู่ในปัจจุบัน
·       สัญญาและพันธมิตรในปัจจุบัน
 
4. การตอบสนองความเสี่ยง (Risk Response)
 
หลักการตอบสนองควาเมสี่ยง มี 4 ประการ คือ
การหลีกเลี่ยง(Avoid) การดำเนินการเพื่อหลีกเลี่ยงเหตุการณืที่ก่อให้เกิดควาเมสี่ยง
การร่วมจัดการ(Share) การร่วมหรือแบ่งความรับผิดชอบกับผู้อื่นในการจัดการความเสี่ยง
การลด(Reduce) การดำเนินการเพิ่มเติมเพื่อลดโอกาสที่อาจเกิดขึ้นหรือผลกระทบของความเสี่ยงให้อยู่ในระดับที่ยอมรับได้
การยอมรับ(Accept) ความเสี่ยงที่เหลือในปัจจุบันอยู่ในระดับที่ต้องการและยอมรับได้แล้ว โดยไม่ต้องมีการดำเนินการเพิ่มเติมเพื่อลดโอกาสหรือผลกระทบที่อาจเกิดขึ้นอีก
 
5. กิจกรรมการควบคุม (Control activities)
 
กิจกรรมการควบคุมสำหรับระบบเทคโนโลยีสารสนเทศ สามารถจัดกลุ่มได้เป็น 2 ประเภท ได้แก่ การควบคุมทั่วไป และการควบคุมเฉพาะระบบงาน ซึ่งการควบคุมทั่วไป ครอบคุลมถึงโครงสร้างพื้นฐานและการบริหารเทคโนโลยีสารสนเทศ การบริหารความปลอดภัย การจัดซื้อโปรแกรมสำเร็จรูป การพัฒนาโปรแกรม และการบำรุงรักษา ส่วนการควบคุมเฉพาะระบบงานได้รับการออกแบบเพื่อให้มั่นใจได้ว่าข้อมูลที่ได้รับการบันทึกและการประมวลผลมีความครบถ้วนถูกต้องและมีอยู่จริง
สิ่งสำคัญประการหนึ่งต่อกิจกรรมการควบคุม คือ การกำหนดบุคลากรภายในองค์กรเพื่อรับผิดชอบการควบคุมนั้น
บุคลากรแต่ละคนที่ได้รับมอบหมายกิจกรรมการควบคุมควรมีความรับผิดชอบ ดังนี้
·       พิจารณาประสิทธิผลของการจัดการความเสี่ยงที่ได้ดำเนินการในปัจจุบัน
·       พิจารณาการปฏิบัติเพิ่มเติมที่จำเป็น เพื่อเพิ่มประสิทธิผลของการจัดการความเสี่ยง
นอกจากนี้การปฏิบัติเพื่อลดความเสี่ยงขององค์กรควรจะต้องมีการกำหนดวันแล้วเสร็จให้ชัดเจน
 
6. การติดตามผล (Monitoring)
 
ประเด็นที่สำคัญของการติดตามผลได้แก่
·       การติดตามผลเพื่อมให้มั่นใจได้ว่าการจัดการความเสี่ยงมีคุณภาพและมีความเหมาะสม และการบริหารความเสี่ยงได้นำไปประยุกต์ใช้ในทุกระดับขององค์กร
·       ความเสี่ยงทั้งหมดที่มีผลกระทบสำคัญต่อการบรรลุวัตุประสงค์ขององค์กรได้รับการรายงานต่อผู้บริหารที่รับผิดชอบ
การติดตามการบริหารความเสี่ยงสามารถทำได้ 2 ลักษณะคือ การติดตามอย่างต่อเนื่องหรือการติดตามเป็นรายครั้ง นอกจากนี้องค์กรควรมีการจัดให้ทำรายงานความเสี่ยงเพื่อให้การติดตามการบริหารความเสี่ยงเป็นไปอย่างมีประสิทธิภาพและประสิทธิผล
 
 
 
 
 
 

ผู้เข้าชม : 3333 ครั้ง
 
 
 
 
cheap nfl jerseys cheap nike jerseys cheap mlb jerseys cheap real air jordans cheap soccer jerseys