การบริหารความเสี่ยงขององค์กรต้องใช้มุมมองเชิงระบบ

ความเสี่ยงมีความเกี่ยวข้องกับการดำเนินการต่างๆ ในทุกระดับ ไม่ว่าจะเป็นในเรื่องของบุคคล องค์กร หรือสังคม หากไม่ความเสี่ยงการดำเนินการต่างๆ ก็อาจจะไม่เกิดความก้าวหน้า แต่ทั้งนี้ หากปล่อยให้มีความเสี่ยงโดยไม่คำนึงถึงผลที่จะตามมา ก็อาจจะเกิดผลกระทบที่ร้ายแรง ดังนั้น การบริหารความเสี่ยงที่ชาญฉลาดต้องมีระบบที่ช่วยในการตัดสินใจว่า เมื่อไหร่ที่ควรรับความเสี่ยง และจะบริหารจัดการความเสี่ยงนั้นอย่างไร

การบริหารความเสี่ยงที่ชาญฉลาดโดยองค์กร อาจหมายถึง ความแตกต่างระหว่างการสูญเสีย การอยู่รอด หรือการปฏิบัติตามแบบอย่าง ดังนั้น จึงต้องใช้กรอบงานที่คำนึงถึงผลประโยชน์โดยตรงและโดยอ้อม และผลกระทบที่จะตามมาของการเสี่ยง ซึ่งเกณฑ์รางวัล Baldrige ให้มุมมองเชิงระบบและกลไกในการรับมือกับความเสี่ยงที่ชาญฉลาดไว้

นิยามอย่างง่าย การบริหารความเสี่ยงระดับองค์กรช่วยให้องค์กรทราบถึงจุดหมายที่ต้องการมุ่งไป ในขณะที่ต้องหลีกเลี่ยงข้อผิดพลาด และการพบสิ่งที่คาดไม่ถึง รวมทั้งต้องเป็นไปตามกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้อง ซึ่งต้องตอบต่อคำถามพื้นฐาน 3 ข้อนี้

  • เราควรทำหรือไม่ (สอดคล้องกับกลยุทธ์ทางธุรกิจขององค์กร, ความเสี่ยง, ค่านิยม, วัฒนธรรมและจริยธรรม หรือไม่)
  • เราทำได้หรือไม่ (มีบุคลากร กระบวนการ โครงสร้าง และเทคโนโลยีหรือไม่)
  • เราเคยทำหรือไม่ (บรรลุผลที่คาดหวัง มีการเรียนรู้อย่างต่อเนื่อง และมีระบบที่แข็งแกร่งในการตรวจสอบและสร้างสมดุล หรือไม่)

ความหมายและลักษณะของการบริหารความเสี่ยงระดับองค์กร

ความหมายที่ดีที่สุดและง่ายที่สุดของการบริหารความเสี่ยงระดับองค์กร ระบุไว้ในมาตรฐานระหว่างประเทศ, ISO 31000: Risk Management ̶ Principles and Guidelines ซึ่งคือ “กิจกรรมการประสานงานขององค์กรที่ควบคุมผลกระทบจากความไม่แน่นอนในการบรรลุวัตถุประสงค์โดยตรง”

การบริหารความเสี่ยงขององค์กรเป็นเรื่องเกี่ยวกับการจัดการความเสี่ยง ไม่ใช่การไม่มีความเสี่ยงเลย กระบวนการบริหารความเสี่ยงที่ดีจะเป็นส่วนหนึ่งของการจัดการผลการดำเนินกการขององค์กรโดยรวม ซึ่งต้องฝังลึกอยู่ในวัฒนธรรมขององค์กร วิธีปฏิบัติ และกระบวนการ

ความรับผิดชอบในการบริหารความเสี่ยงขององค์กร เริ่มต้นที่ผู้บริหารระดับสูงและคณะกรรมการกำกับดูแล หรือโครงสร้างในระดับที่เทียบเท่า เป็นผู้กำหนดแนวทางดำเนินการเชิงกลยุทธ์โดยรวมที่ตอบสนองต่อความเสี่ยง และต้องมีความเข้าใจ และรับความรับผิดชอบต่อการดำเนินการต่อความเสี่ยงที่สำคัญ และมีความรับผิดชอบต่อการนำองค์กรฝ่าภาวะวิกฤติ

เมื่อกำหนดกลยุทธ์การบริหารความเสี่ยง แล้ว

  • กลยุทธ์: เป้าหมายระดับสูงสอดคล้องกับพันธกิจและวิสัยทัศน์ขององค์กร
  • การดำเนินงาน: การใช้ทรัพยากรขององค์กร
  • การรายงาน: ความน่าเชื่อถือ และความถูกต้องของผลลัพธ์ที่รายงาน
  • ความสอดคล้อง: ทำตามกฎหมาย ระเบียบ และวิธีปฏิบัติทางจริยธรรม

ความสำเร็จของวัตถุประสงค์เชิงกลยุทธ์และการดำเนินงาน เกี่ยวข้องกับทั้งเหตุการณ์ภายในและภายนอก ดังนั้นจึงต้องมีแนวทาง การตรวจติดตาม และการกำกับดูแล องค์กรต้องควบคุมวัตถุประสงค์ในการรายงาน และความสอดคล้องของวัตถุประสงค์ให้ประสบผลสำเร็จ

วัตถุประสงค์และปัจจัยขับเคลื่อนของการบริหารความเสี่ยงระดับองค์กร

วัตถุประสงค์หลักของการบริหารความเสี่ยงระดับองค์กร คือการกำหนดกลยุทธ์ขององค์กรและวัตถุประสงค์ เพื่อให้เกิดความสมดุลระหว่างการเติบโตขององค์กรและผลตอบแทน และความเสี่ยงที่เกี่ยวข้อง ซึ่งเกี่ยวข้องกับ

  • การทำให้ความเสี่ยงสอดคล้องกับกลยุทธ์ เพื่อใช้ในการประเมินหาทางเลือกเชิงกลยุทธ์
  • การตัดสินใจที่สำคัญในการหลีกเลี่ยงความเสี่ยง ลดความเสี่ยง และการยอมรับความเสี่ยง
  • การเพิ่มความสามารถขององค์กร ในการระบุเหตุการณ์ที่อาจเกิดขึ้นและหาแนวทางตอบสนอง
  • การระบุ และการจัดการความเสี่ยงที่สัมพันธ์กับผลกระทบที่เกี่ยวข้องกับทั้งองค์กร
  • การคว้าโอกาสในลักษณะเชิงรุก
  • การปรับปรุงการใช้ทรัพยากรบุคคล และทรัพยากรทุน

ปัจจัยในการขับเคลื่อนเพื่อบูรณการการจัดการความเสี่ยงระดับองค์กรไปสู่การจัดการผลการดำเนินการที่เป็นเลิศขององค์กร มีทั้งจากภายในและภายนอก กรอบงานทั่วไปที่ดีสำหรับการพิจารณาปัจจัยขับเคลื่อนเหล่านี้ เป็นรวมกันของการบริหารความเสี่ยงที่หลากหลาย ความเสี่ยงและโอกาสจากภายนอกที่จะได้รับจากด้านการเงินและการเมือง (เช่น อัตราแลกเปลี่ยนเงินตราต่างประเทศและอัตราดอกเบี้ย, การก่อการร้าย และสังคม/การเมือง/ความไม่แน่นอน) การคำนึงถึงโครงสร้างพื้นฐาน (เช่น ห่วงโซ่อุปทาน และภัยพิบัติทางธรรมชาติ) การคำนึงถึงตลาด (เช่น การพัฒนาเทคโนโลยี การแข่งขัน ความต้องการของลูกค้า และการเปลี่ยนแปลงกฎระเบียบ) และการคำนึงถึงชื่อเสียง (เช่น การเรียกคืนสินค้า และความท้าทายของความรับผิดชอบต่อสังคม และโอกาส)

ในทำนองเดียวกัน ปัจจัยเหล่านี้อาจเป็นปัจจัยขับเคลื่อนต่อการตัดสินใจ การตัดสินใจอาจได้จากด้านการเงินและการเมือง (เช่น ผลตอบแทนการลงทุน สภาพคล่อง และกระแสเงินสด ความเป็นผู้นำและการกำกับดูแลการเปลี่ยนแปลง) การคำนึงถึงโครงสร้างพื้นฐาน (เช่น สิ่งอำนวยความสะดวก ทักษะและความพร้อมของบุคลากร และสุขภาพ และความปลอดภัย) การคำนึงถึงตลาด (เช่น การวิจัยและพัฒนาการเปลี่ยนแปลงแบบก้าวกระโดดและนวัตกรรม การควบรวมและซื้อกิจการ และการเป็นหุ้นส่วน) และการคำนึงถึงชื่อเสียง (เช่น การยอมรับในตรายี่ห้อ)

องค์ประกอบของกระบวนการบริหารความเสี่ยงระดับองค์กร

ในขณะที่กระบวนการบริหารความเสี่ยงระดับองค์กรต้องฝังลึกอยู่ในกระบวนการจัดการผลการดำเนินการ จะต้องมีกระบวนการมากมายที่ต้องนำมาพิจารณาถึงความสัมพันธ์กับความเสี่ยงต่างๆ

  • การกำกับดูแลการตัดสินใจและการสื่อสารนโยบายด้านความเสี่ยง
  • การตัดสินใจที่จะยอมรับในแต่ละระดับของความเสี่ยง
  • คำอธิบายกลยุทธ์กลยุทธ์ด้านความเสี่ยงโดยรวมขององค์กร
  • โครงสร้างการจัดการความเสี่ยง (การมอบหมายเป็นความรับผิดชอบขององค์กร)
  • การระบุความเสี่ยงในปัจจุบัน (ทั้งโอกาสและอุปสรรค)
  • การวิเคราะห์ความเสี่ยง
  • การประเมินความเสี่ยงและการตัดสินใจที่จะมีส่วนร่วม
  • การจัดสรรทรัพยากร
  • การพัฒนาและการดำเนินงานด้านความเสี่ยง
  • การฝึกอบรมด้านการบริหารความเสี่ยง
  • การตรวจติดตามผลการดำเนินงาน
  • การประเมินผลและการปรับปรุง

 ประโยชน์ของการบริหารความเสี่ยงระดับองค์กร

ประโยชน์ของระบบการบริหารความเสี่ยงระดับองค์กรที่มีประสิทธิภาพ จะเป็นไปในทำนองเดียวกันกับระบบการจัดการผลการดำเนินการขององค์กรโดยรวมที่มีประสิทธิภาพ ความเชื่อมโยงนี้ดูได้จาก

  • การตัดสินใจเชิงกลยุทธ์ดีขึ้น
  • การประสบความสำเร็จในการเปลี่ยนแปลงองค์กร
  • การจัดสรรทรัพยากรดีขึ้น
  • การเพิ่มประสิทธิภาพในการปฏิบัติงาน
  • การเพิ่มโอกาสในการบรรลุวัตถุประสงค์
  • การสร้างการได้เปรียบในการแข่งขัน
  • การจัดลำดับความสำคัญของการจัดการความเสี่ยงให้เป็นส่วนหนึ่งของแผนขององค์กร
  • การกระตุ้นให้เกิดการจัดการในเชิงรุก
  • การระบุโอกาสและอุปสรรคได้ทันกาล
  • การควบคุมดีขึ้น
  • การลดความสูญเสีย
  • การเสริมด้านสุขภาพและความปลอดภัย
  • การปฏิบัติตามข้อกำหนดของกฎหมาย กฎระเบียบ และจริยธรรม
  • ความไว้วางใจจากผู้มีส่วนได้ส่วนเสียดีขึ้น
  • ความน่าเชื่อถือของตรายี่ห้อมากขึ้น

ในขณะที่การบริหารความเสี่ยงระดับองค์รอาจจะเป็นคำฮิตในปัจจุบัน ท้ายที่สุดก็คือ หมายถึง การที่องค์กรมีข้อมูลเชิงลึกและมีความรู้ที่จะนำไปปรับใช้ในเชิงกลยุทธ์ และทำให้ได้มาซึ่งความได้เปรียบขององค์กร