ความเป็นมา
- การบริหารความเสี่ยงเป็นเครื่องมือที่ทุกหน่วยงานให้ความสำคัญ และจัดว่าเป็นภารกิจสำคัญที่มีความจำเป็นต่อการดำเนินงานกิจการ เพื่อให้องค์กรมีความมั่นใจว่า ผลผลิต หรือผลงานขององค์กร ผลลัพธ์ที่เกิดขึ้นแก่องค์กรจะบรรลุเป้าหมายที่องค์กรได้กำหนดไว้ องค์การสวนพฤกษศาสตร์ (อ.ส.พ.) เป็นหน่วยงานรัฐวิสาหกิจที่ได้นำการบริหารความเสี่ยงมาเป็นแนวทางในการกำกับดูแลกิจการ ภายใต้การกำกับดูแลของ สำนักงานคณะกรรมการนโยบายรัฐวิสาหกิจ (สคร.) ทั้งนี้ การดำเนินงานมีเป้าหมายที่สอดคล้องกับหลักเกณฑ์การประเมินผลการดำเนินงานรัฐวิสาหกิจ ด้านการบริหารจัดการองค์กร ในด้านการบริหารความเสี่ยง อ.ส.พ. จึงได้จัดทำคู่มือบริหารความเสี่ยง อ.ส.พ. ฉบับนี้ขึ้นโดยปรับปรุงจากคู่มือบริหารความเสี่ยง อ.ส.พ. ปี พ.ศ. 2557 ซึ่งมีวัตถุประสงค์ให้เป็นคู่มือที่สอดรับการเปลี่ยนแปลงโครงสร้างการบริหาร และ เพื่อเป็นแนวทางในการนำไปใช้เป็นแนวทางในการปฏิบัติ ในการบริหารความเสี่ยงภายในองค์กร ทั้งในระดับหน่วยงาน สำนัก และระดับองค์กร
- คู่มือการบริหารความเสี่ยง ฉบับนี้ ได้จัดทำขึ้นตามหลักสากลของการบริหารความเสี่ยง โดยได้รวบรวมเนื้อหา และข้อมูลที่น่าเชื่อถือได้มาปรับปรุงให้เหมาะสมและสอดคล้องกับการดำเนินงานภายใน อ.ส.พ. และหน่วยงานต่างๆ สามารถนำไปเป็นแนวทางในการปฏิบัติตามระบบบริหารความเสี่ยงขององค์กรได้อย่างแท้จริง
ความหมายของการบริหารความเสี่ยง :
ความเสี่ยง (RISK) คือ เหตุการณ์ หรือการกระทำใดๆ ที่มีความไม่แน่นอน และอาจจะเกิดขึ้นในอนาคตและส่งผลกระทบในเชิงลบต่อการบรรลุวัตถุประสงค์และเป้าหมายขององค์กร
ตัวอย่างเช่น การเกิดภัยธรรมชาติ ความเสียหายของระบบเทคโนโลยีสารสนเทศ การถูกฟ้องร้องทางกฎหมาย การคุกคามของโรคและแมลง เป็นต้น
ปัจจัยเสี่ยง (Risk Factor ) หมายถึง สิ่งที่เป็นต้นเหตุหรือสิ่งที่เป็นแหล่งที่มาของความเสี่ยงและเหตุการณ์ที่จะทำให้ไม่บรรลุวัตถุประสงค์และเป้าหมายที่กำหนดไว้ โดยในแต่ละปัจจัยจะมีการ
การกำหนดสาเหตุที่แท้จริงของปัจจัยต่างๆ ที่สามารถอธิบายได้ว่าสาเหตุของปัจจัยเสี่ยงดังกล่าวส่งผลให้เกิดความเสี่ยงใดๆ และสามารถหามาตรการจัดการปัจจัยนั้นๆ เพื่อลดความเสี่ยงที่จะเกิดขึ้นได้
แหล่งที่มาของการเกิดความเสี่ยง เกิดจากปัจจัย 2 ปัจจัย คือ ปัจจัยภายในและปัจจัยภายนอก
- ปัจจัยภายใน เช่น วัตถุประสงค์ขององค์กร, นโยบายและกลยุทธ์, การดำเนินงาน, กระบวนการทำงาน, โครงสร้างองค์กร และระบบการบริหารงาน, การเงิน, วัฒนธรรมองค์กร และเทคโนโลยีสารสนเทศ
- ปัจจัยภายนอก เช่น นโยบายของรัฐ, สภาวะเศรษฐกิจ/สังคมการเมือง การดำเนินการของหน่วยงานภายนอกที่เกี่ยวข้อง, การแข่งขั้น (คู่แข่งทางการดำเนินธุรกิจ), ผู้ขายหรือผู้ส่งมอบสินค้า / บริการและภัยธรรมชาติต่างๆเป็นต้น
ตัวอย่างการกำหนดความเสี่ยง
ปัจจัยภายใน | | = ปัจจัยเสี่ยง |
ปัจจัยภายนอก |
โครงสร้างองค์กร+ ไม่สนับสนุนการดำเนินงานตามแผนยุทธศาสตร์ |
= โครงสร้างองค์กรไม่สนับสนุนการดำเนินงานตามแผนยุทธศาสตร์ |
นโยบายรัฐบาล + มีการเปลี่ยนแปลง |
= นโยบายรัฐบาลมีการเปลี่ยนแปลง |
การประเมินความเสี่ยง (Risk Assessment) หมายถึง กระบวนการในการระบุระดับความรุนแรงและการจัดลำดับความสำคัญของปัจจัยเสี่ยงโดยประเมินจากโอกาสที่จะเกิดขึ้น (Likelihood) และผลกระทบ (Impact) ที่จะเกิดขึ้น
โอกาส (Likelihood) หมายถึง ความถี่หรือโอกาสที่จะเกิดเหตุการณ์ความเสี่ยงขึ้น
ผลกระทบ (Impact) หมายถึง ความรุนแรงของความเสียหาย หรือผลที่เกิดขึ้นตามมาจากผลสืบเนื่องของเหตุการณ์ความเสี่ยง
ระดับความเสี่ยง (Degree of Risk) หมายถึง สถานะของความเสี่ยงที่ได้จากการประเมินโอกาสและผลกระทบของแต่ละปัจจัยเสี่ยงแบ่งเป็น 5 ระดับ คือ สูงมาก สูง ปานกลาง น้อย และน้อยมาก
การบริหารความเสี่ยง (Risk Management)
การบริหารความเสี่ยง (Risk Management) หมายถึงกระบวนการที่ใช้ในการบริหารจัดการให้โอกาสที่จะเกิดเหตุการณ์ความเสี่ยงลดลงหรือผลกระทบความเสี่ยงหายจากเหตุการณ์ความเสี่ยงลดลงอยู่ในระดับที่องค์กรยอมรับได้ ซึ่งการจัดการความเสี่ยงมีหลายวิธี ดังต่อไปนี้
- การยอมรับความเสี่ยง (Risk Acceptance) เป็นการยอมรับความเสี่ยงที่เกิดขึ้น เนื่องจากไม่คุ้มค่าในการจัดการควบคุมหรือป้องกันความเสี่ยง
- การลด / การความคุมความเสี่ยง (Risk Reduction) เป็นการปรับปรุงระบบการทำงานหรือการออกแบบวิธีการทำงานใหม่เพื่อลดโอกาสที่จะเกิดขึ้นหรือลดผลกระทบให้อยู่ในระดับที่องค์กรยอมรับได้
- การกระจายความเสี่ยง (Risk Sharing) หรือการโอนความเสี่ยง (Risk Transfer) เป็นการกระจายหรือถ่ายโอนความเสี่ยงให้ผู้อื่นช่วยแบ่งความรับผิดชอบไป
- การยกเลิก (Risk Teminate) หรือการ หลีกเลี่ยงความเสี่ยง (Risk Avoid) เป็นการจัดการความเสี่ยงที่อยู่ในระดับสูงมากและหน่วยงานไม่อาจยอมรับได้จึงต้องตัดสินใจยกเลิกโครงการ / กิจกรรมนั้น
องค์ประกอบสำคัญในการบริหารความเสี่ยง:
การบริหารความเสี่ยงที่มีประสิทธิผลตามแนวทางของ COSO (The Committee of Sponsoring Organization of the Treadway Commission) ประกอบด้วยองค์ประกอบ 8
ประการซึ่งครอบคลุมแนวทางการกำหนดนโยบายการบริหารงาน การดำเนินงานและการบริหารความเสี่ยงดังนี้
รูปที่ 1.1 แผนภาพแสดงการบริหารความเสี่ยงตามแนวทาง COSO ประกอบด้วยองค์ประกอบ 8 ประการ
- สภาพแวดล้อมภายในองค์กร (Internal Environment)
สภาพแวดล้อมขององค์กรเป็นองค์ประกอบที่สำคัญในการกำหนดกรอบการบริหารความเสี่ยงและเป็นพื้นฐานสำคัญในการกำหนดทิศทางของกรอบการบริหารความเสี่ยงขององค์กร ประกอบด้วยหลายประการ เช่น วัฒนธรรมองค์กร นโยบายของผู้บริหาร แนวทางการปฏิบัติของบุคลากร กระบวนการทำงาน ระบบสารสนเทศเป็นต้น
- การกำหนดวัตถุประสงค์ (Objective Setting)
องค์กรจะต้องพิจารณาการกำหนดวัตถุประสงค์ในการบริหารความเสี่ยงให้มีความสอดคล้องกับเป้าหมายเชิงกลยุทธ์และความเสี่ยงที่องค์กรยอมรับได้เพื่อวางเป้าหมายในการบริหารความเสี่ยงขององค์กรได้อย่างชัดเจนและเหมาะสม
- การระบุความเสี่ยง (Risk Identification)
เป็นการรวบรวมเหตุการณ์ที่อาจเกิดขึ้นกับหน่วยงาน ทั้งปัจจัยเสี่ยงที่เกิดขึ้นจากปัจจัยภายในและปัจจัยภายนอกองค์กร และเมื่อเกิดขึ้นแล้วส่งผลให้องค์กรไม่บรรลุวัตถุประสงค์หรือเป้าหมาย เช่น นโยบายการบริหารงาน บุคลากร การปฏิบัติงาน การเงิน ระบบสารสนเทศ ระเบียบข้อบังคับ เป็นต้น ทั้งนี้เพื่อทำความเข้าใจต่อเหตุการณ์และสถานการณ์นั้นๆ และเพื่อให้ผู้บริหารสามารพิจารณากำหนดแนวทางและนโยบายในการจัดการกับความเสี่ยงที่อาจจะเกิดขึ้นได้เป็นอย่างดี
- การประเมินความเสี่ยง (Risk Assessment)
การประเมินความเสี่ยง เป็นการวัดระดับความรุนแรงของความเสี่ยงเพื่อพิจารณาจัดลำดับความสำคัญของความเสี่ยงที่มีอยู่โดยการประเมินจากโอกาสที่จะเกิด (Likelihood) และผลกระทบ (Impact)
- การตอบสนองความเสี่ยง (Risk Response)
เป็นการดำเนินการหลังจากที่องค์กรสามารถระบุความเสี่ยงขององค์กรและประเมินระดับความเสี่ยงแล้ว โดยจะต้องนำความเสี่ยงไปดำเนินการเพื่อลดโอกาสที่จะเกิดความเสี่ยงและลดระดับความรุนแรงของผลกระทบให้อยู่ในระดับที่องค์กรยอมรับได้ ด้วยวิธีจัดการความเสี่ยงที่เหมาะสมที่สุดและคุ้มค่ากับการลงทุน
- กิจกรรมควบคุม (Control Activities)
การกำหนดกิจกรรมและการปฏิบัติต่างๆ เพื่อช่วยลดหรือควบคุมความเสี่ยงเพื่อสร้างความมั่นใจจะสามารถจัดการกับความเสี่ยงนั้นได้อย่างถูกต้องและทำให้การดำเนินงานบรรลุวัตถุประสงค์และเป้าหมายขององค์กร ป้องกันและลดระดับความเสี่ยงให้อยู่ในระดับที่องค์กรยอมรับได้
- สารสนเทศและการสื่อสาร (Information and Communication)
องค์กรจะต้องมีระบบสารสนเทศและการติดต่อสื่อสารที่มีประสิทธิภาพ เพราะเป็นพื้นฐานสำคัญที่จะนำไปพิจารณาดำเนินการบริหารความเสี่ยงต่อไปตามกรอบขั้นตอนการปฏิบัติที่องค์กรกำหนด
- การติดตามประเมินผล (Monitoring)
องค์กรจะต้องมีการติตามผลเพื่อให้ทราบถึงผลการดำเนินงานว่าเหมาะสมและสามารถจดการความเสี่ยงได้อย่างมีประสิทธิภาพหรือไม่
More
การบริหารความเสี่ยง
การบริหารความเสี่ยง (Risk Management) เป็นหนึ่งในเทคนิคและวิธีการการบริหารองค์กรสมัยใหม่ที่สำนักงานคณะกรรมการพัฒนาระบบราชการ (ก.พ.ร.) และทุกส่วนงานให้ความสำคัญ เป็นเครื่องมือช่วยเพิ่มประสิทธิภาพในการตัดสินใจ วางแผนและพิจารณาหาแนวทางในการป้องกันหรือจัดการกับความเสี่ยงของผู้บริหารที่มีความสำคัญต่อการบริหารเชิงกลยุทธ์ สร้างภูมิคุ้มกันและความมั่นคงให้กับมหาวิทยาลัย เป็นการบริหารจัดการภาครัฐแนวใหม่ตามแนวทางของพระราชกฤษฎีกาว่าด้วยหลักเกณฑ์และวิธีการบริหารกิจการบ้านเมืองที่ดี พ.ศ. ๒๕๔๖ ที่มุ่งเน้นให้พัฒนาระบบราชการไทยให้มีประสิทธิภาพเทียบเท่ามาตรฐานสากล.
More
กิจกรรมที่ผ่านมา
ประชุมคณะอนุกรรมการกำกับดูแลกิจการที่ดีและแสดงความรับผิดชอบต่อสังคม อ.ส.พ. ครั้งที่ 2/2558เมื่อวันที่ 22 มิถุนายน 2558 นางลัดดาวัลย์ สินธุรักษ์ ประธานคณะอนุกรรมการกำกับดูแลกิจการที่ดีและแสดงความรับผิดชอบต่อสังคม องค์การสวนพฤกษศาสตร์ (อ.ส.พ.) . More...
ประชุมคณะอนุกรรมการพัฒนาธุรกิจและประชาสัมพันธ์ อ.ส.พ. ครั้งที่ 5/2558เมื่อวันที่ 23 กันยายน 2558 นางสาวอานุสรา จิตต์มิตรภาพ ประธานคณะอนุกรรมการพัฒนาธุรกิจและประชาสัมพันธ์ องค์การสวนพฤกษศาสตร์ (อ.ส.พ.) . More...
ประชุมคณะกรรมการองค์การสวนพฤกษศาสตร์ ครั้งที่ 7/2558เมื่อวันที่ 29 กันยายน 2558 นางมิ่งขวัญ วิชยารังสฤษดิ์ประธานคณะกรรมการองค์การสวนพฤกษศาสตร์ พร้อมด้วยคณะกรรมการองค์การสวนพฤกษศาสตร์. More...