ความเสี่ยงมีความเกี่ยวข้องกับการดำเนินการต่างๆ ในทุกระดับ ไม่ว่าจะเป็นในเรื่องของบุคคล องค์กร หรือสังคม หากไม่ความเสี่ยงการดำเนินการต่างๆ ก็อาจจะไม่เกิดความก้าวหน้า แต่ทั้งนี้ หากปล่อยให้มีความเสี่ยงโดยไม่คำนึงถึงผลที่จะตามมา ก็อาจจะเกิดผลกระทบที่ร้ายแรง ดังนั้น การบริหารความเสี่ยงที่ชาญฉลาดต้องมีระบบที่ช่วยในการตัดสินใจว่า เมื่อไหร่ที่ควรรับความเสี่ยง และจะบริหารจัดการความเสี่ยงนั้นอย่างไร
การบริหารความเสี่ยงที่ชาญฉลาดโดยองค์กร อาจหมายถึง ความแตกต่างระหว่างการสูญเสีย การอยู่รอด หรือการปฏิบัติตามแบบอย่าง ดังนั้น จึงต้องใช้กรอบงานที่คำนึงถึงผลประโยชน์โดยตรงและโดยอ้อม และผลกระทบที่จะตามมาของการเสี่ยง ซึ่งเกณฑ์รางวัล Baldrige ให้มุมมองเชิงระบบและกลไกในการรับมือกับความเสี่ยงที่ชาญฉลาดไว้
นิยามอย่างง่าย การบริหารความเสี่ยงระดับองค์กรช่วยให้องค์กรทราบถึงจุดหมายที่ต้องการมุ่งไป ในขณะที่ต้องหลีกเลี่ยงข้อผิดพลาด และการพบสิ่งที่คาดไม่ถึง รวมทั้งต้องเป็นไปตามกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้อง ซึ่งต้องตอบต่อคำถามพื้นฐาน 3 ข้อนี้
- เราควรทำหรือไม่ (สอดคล้องกับกลยุทธ์ทางธุรกิจขององค์กร, ความเสี่ยง, ค่านิยม, วัฒนธรรมและจริยธรรม หรือไม่)
- เราทำได้หรือไม่ (มีบุคลากร กระบวนการ โครงสร้าง และเทคโนโลยีหรือไม่)
- เราเคยทำหรือไม่ (บรรลุผลที่คาดหวัง มีการเรียนรู้อย่างต่อเนื่อง และมีระบบที่แข็งแกร่งในการตรวจสอบและสร้างสมดุล หรือไม่)
ความหมายและลักษณะของการบริหารความเสี่ยงระดับองค์กร
ความหมายที่ดีที่สุดและง่ายที่สุดของการบริหารความเสี่ยงระดับองค์กร ระบุไว้ในมาตรฐานระหว่างประเทศ, ISO 31000: Risk Management ̶ Principles and Guidelines ซึ่งคือ “กิจกรรมการประสานงานขององค์กรที่ควบคุมผลกระทบจากความไม่แน่นอนในการบรรลุวัตถุประสงค์โดยตรง”
การบริหารความเสี่ยงขององค์กรเป็นเรื่องเกี่ยวกับการจัดการความเสี่ยง ไม่ใช่การไม่มีความเสี่ยงเลย กระบวนการบริหารความเสี่ยงที่ดีจะเป็นส่วนหนึ่งของการจัดการผลการดำเนินกการขององค์กรโดยรวม ซึ่งต้องฝังลึกอยู่ในวัฒนธรรมขององค์กร วิธีปฏิบัติ และกระบวนการ
ความรับผิดชอบในการบริหารความเสี่ยงขององค์กร เริ่มต้นที่ผู้บริหารระดับสูงและคณะกรรมการกำกับดูแล หรือโครงสร้างในระดับที่เทียบเท่า เป็นผู้กำหนดแนวทางดำเนินการเชิงกลยุทธ์โดยรวมที่ตอบสนองต่อความเสี่ยง และต้องมีความเข้าใจ และรับความรับผิดชอบต่อการดำเนินการต่อความเสี่ยงที่สำคัญ และมีความรับผิดชอบต่อการนำองค์กรฝ่าภาวะวิกฤติ
เมื่อกำหนดกลยุทธ์การบริหารความเสี่ยง แล้ว
- กลยุทธ์: เป้าหมายระดับสูงสอดคล้องกับพันธกิจและวิสัยทัศน์ขององค์กร
- การดำเนินงาน: การใช้ทรัพยากรขององค์กร
- การรายงาน: ความน่าเชื่อถือ และความถูกต้องของผลลัพธ์ที่รายงาน
- ความสอดคล้อง: ทำตามกฎหมาย ระเบียบ และวิธีปฏิบัติทางจริยธรรม
ความสำเร็จของวัตถุประสงค์เชิงกลยุทธ์และการดำเนินงาน เกี่ยวข้องกับทั้งเหตุการณ์ภายในและภายนอก ดังนั้นจึงต้องมีแนวทาง การตรวจติดตาม และการกำกับดูแล องค์กรต้องควบคุมวัตถุประสงค์ในการรายงาน และความสอดคล้องของวัตถุประสงค์ให้ประสบผลสำเร็จ
วัตถุประสงค์และปัจจัยขับเคลื่อนของการบริหารความเสี่ยงระดับองค์กร
วัตถุประสงค์หลักของการบริหารความเสี่ยงระดับองค์กร คือการกำหนดกลยุทธ์ขององค์กรและวัตถุประสงค์ เพื่อให้เกิดความสมดุลระหว่างการเติบโตขององค์กรและผลตอบแทน และความเสี่ยงที่เกี่ยวข้อง ซึ่งเกี่ยวข้องกับ
- การทำให้ความเสี่ยงสอดคล้องกับกลยุทธ์ เพื่อใช้ในการประเมินหาทางเลือกเชิงกลยุทธ์
- การตัดสินใจที่สำคัญในการหลีกเลี่ยงความเสี่ยง ลดความเสี่ยง และการยอมรับความเสี่ยง
- การเพิ่มความสามารถขององค์กร ในการระบุเหตุการณ์ที่อาจเกิดขึ้นและหาแนวทางตอบสนอง
- การระบุ และการจัดการความเสี่ยงที่สัมพันธ์กับผลกระทบที่เกี่ยวข้องกับทั้งองค์กร
- การคว้าโอกาสในลักษณะเชิงรุก
- การปรับปรุงการใช้ทรัพยากรบุคคล และทรัพยากรทุน
ปัจจัยในการขับเคลื่อนเพื่อบูรณการการจัดการความเสี่ยงระดับองค์กรไปสู่การจัดการผลการดำเนินการที่เป็นเลิศขององค์กร มีทั้งจากภายในและภายนอก กรอบงานทั่วไปที่ดีสำหรับการพิจารณาปัจจัยขับเคลื่อนเหล่านี้ เป็นรวมกันของการบริหารความเสี่ยงที่หลากหลาย ความเสี่ยงและโอกาสจากภายนอกที่จะได้รับจากด้านการเงินและการเมือง (เช่น อัตราแลกเปลี่ยนเงินตราต่างประเทศและอัตราดอกเบี้ย, การก่อการร้าย และสังคม/การเมือง/ความไม่แน่นอน) การคำนึงถึงโครงสร้างพื้นฐาน (เช่น ห่วงโซ่อุปทาน และภัยพิบัติทางธรรมชาติ) การคำนึงถึงตลาด (เช่น การพัฒนาเทคโนโลยี การแข่งขัน ความต้องการของลูกค้า และการเปลี่ยนแปลงกฎระเบียบ) และการคำนึงถึงชื่อเสียง (เช่น การเรียกคืนสินค้า และความท้าทายของความรับผิดชอบต่อสังคม และโอกาส)
ในทำนองเดียวกัน ปัจจัยเหล่านี้อาจเป็นปัจจัยขับเคลื่อนต่อการตัดสินใจ การตัดสินใจอาจได้จากด้านการเงินและการเมือง (เช่น ผลตอบแทนการลงทุน สภาพคล่อง และกระแสเงินสด ความเป็นผู้นำและการกำกับดูแลการเปลี่ยนแปลง) การคำนึงถึงโครงสร้างพื้นฐาน (เช่น สิ่งอำนวยความสะดวก ทักษะและความพร้อมของบุคลากร และสุขภาพ และความปลอดภัย) การคำนึงถึงตลาด (เช่น การวิจัยและพัฒนาการเปลี่ยนแปลงแบบก้าวกระโดดและนวัตกรรม การควบรวมและซื้อกิจการ และการเป็นหุ้นส่วน) และการคำนึงถึงชื่อเสียง (เช่น การยอมรับในตรายี่ห้อ)
องค์ประกอบของกระบวนการบริหารความเสี่ยงระดับองค์กร
ในขณะที่กระบวนการบริหารความเสี่ยงระดับองค์กรต้องฝังลึกอยู่ในกระบวนการจัดการผลการดำเนินการ จะต้องมีกระบวนการมากมายที่ต้องนำมาพิจารณาถึงความสัมพันธ์กับความเสี่ยงต่างๆ
- การกำกับดูแลการตัดสินใจและการสื่อสารนโยบายด้านความเสี่ยง
- การตัดสินใจที่จะยอมรับในแต่ละระดับของความเสี่ยง
- คำอธิบายกลยุทธ์กลยุทธ์ด้านความเสี่ยงโดยรวมขององค์กร
- โครงสร้างการจัดการความเสี่ยง (การมอบหมายเป็นความรับผิดชอบขององค์กร)
- การระบุความเสี่ยงในปัจจุบัน (ทั้งโอกาสและอุปสรรค)
- การวิเคราะห์ความเสี่ยง
- การประเมินความเสี่ยงและการตัดสินใจที่จะมีส่วนร่วม
- การจัดสรรทรัพยากร
- การพัฒนาและการดำเนินงานด้านความเสี่ยง
- การฝึกอบรมด้านการบริหารความเสี่ยง
- การตรวจติดตามผลการดำเนินงาน
- การประเมินผลและการปรับปรุง
ประโยชน์ของการบริหารความเสี่ยงระดับองค์กร
ประโยชน์ของระบบการบริหารความเสี่ยงระดับองค์กรที่มีประสิทธิภาพ จะเป็นไปในทำนองเดียวกันกับระบบการจัดการผลการดำเนินการขององค์กรโดยรวมที่มีประสิทธิภาพ ความเชื่อมโยงนี้ดูได้จาก
- การตัดสินใจเชิงกลยุทธ์ดีขึ้น
- การประสบความสำเร็จในการเปลี่ยนแปลงองค์กร
- การจัดสรรทรัพยากรดีขึ้น
- การเพิ่มประสิทธิภาพในการปฏิบัติงาน
- การเพิ่มโอกาสในการบรรลุวัตถุประสงค์
- การสร้างการได้เปรียบในการแข่งขัน
- การจัดลำดับความสำคัญของการจัดการความเสี่ยงให้เป็นส่วนหนึ่งของแผนขององค์กร
- การกระตุ้นให้เกิดการจัดการในเชิงรุก
- การระบุโอกาสและอุปสรรคได้ทันกาล
- การควบคุมดีขึ้น
- การลดความสูญเสีย
- การเสริมด้านสุขภาพและความปลอดภัย
- การปฏิบัติตามข้อกำหนดของกฎหมาย กฎระเบียบ และจริยธรรม
- ความไว้วางใจจากผู้มีส่วนได้ส่วนเสียดีขึ้น
- ความน่าเชื่อถือของตรายี่ห้อมากขึ้น
ในขณะที่การบริหารความเสี่ยงระดับองค์รอาจจะเป็นคำฮิตในปัจจุบัน ท้ายที่สุดก็คือ หมายถึง การที่องค์กรมีข้อมูลเชิงลึกและมีความรู้ที่จะนำไปปรับใช้ในเชิงกลยุทธ์ และทำให้ได้มาซึ่งความได้เปรียบขององค์กร