วันพฤหัสบดีที่ 9 กันยายน พ.ศ. 2553

Enterprise Risk Management (ERM)

สรุปเนื้อหาวิชา 703793 Seminar in Management (สัมมนาทางด้านการจัดการ)
เรื่อง Enterprise Risk Management (ERM)
เรียนวันที่ 5 ก.ย.2553
ผู้สอน อาจารย์อนุวัฒน์ จงยินดี
ExMBAมหาวิทยาลัยเชียงใหม่
ความรู้ที่ได้จากการเรียนการสอน สรุปได้ดังต่อไปนี้
เนื้อหาครอมคลุมการศึกษาเกี่ยวกับความเสี่ยงประเภทต่างๆ ที่ธุรกิจต้องเผชิญ เช่น ความเสี่ยงในการดำเนินงาน ความเสี่ยงในการบริหารจัดการ เป็นต้น โดยได้ศึกษาทฤษฏี และเทคนิคในการจัดการความเสี่ยง โดยเน้นศึกษาการจัดการความเสี่ยงขององค์กรตามแนวของ COSO ERM และฝึกวิเคราะห์และประเมินความเสี่ยงของธุรกิจโดยการจัดทำ Term paper กำหนดส่งภายในวันที่ 30 ก.ย.2553
วัตถุประสงค์
1. เพื่อให้นักศึกษาเข้าใจความเสี่ยงประเภทต่างๆ ที่ธุรกิจต้องเผชิญ
2. เพื่อให้นักศึกษาเข้าใจทฤษฏี เทคนิค และ กระบวนการจัดการความเสี่ยงขององค์กร ตามแนวของ COSO ERM

เนื้อหาประกอบไปด้วย 10 เรื่อง
เรื่องที่ 1 ศึกษาแนวคิดเกี่ยวกับความเสี่ยง ความหมายและคุณลักษณะของความเสี่ยง ความเสี่ยงประเภทต่างๆ
ความเสี่ยงคืออะไร
ความเสี่ยงคือเหตุการณ์ที่อาจเกิดขึ้นในอนาคต และมีผลกระทบต่อการบรรลุวัตถุประสงค์ขององค์กรทั้งในทางกลยุทธ์ การปฏิบัติงาน และการเงินเหตุการณ์ หมายถึง เหตุหรือกรณีที่เกิดขึ้นจากแหล่งภายในหรือภายนอก ที่ส่งผลต่อการนำกลยุทธ์ไปปฏิบัติหรือการบรรลุวัตถุประสงค์ ซึ่งอาจมีผลทางด้านบวก ด้านลบหรือทั้งสองด้าน โดยผลทางด้านบวกช่วยสร้าง โอกาส ให้กับองค์กร ส่วนผลทางด้านลบนั้นถือว่าเป็น การบริหารความเสี่ยงความเสี่ยงสามารถแบ่งออกเป็น 3 ประเภทที่สำคัญ ดังต่อไปนี้
1) ความเสี่ยงที่เป็นอันตราย (Hazard)
เหตุการณ์ในเชิงลบที่หากเกิดขึ้นแล้ว อาจเป็นอันตรายหรือสร้างความ เสียหายต่อองค์กร เช่น กิจการผลิตสินค้าอาจมีความเสี่ยงจากการขาดแคลนวัตถุดิบ เครื่องจักรเสียหายคู่แข่งเพิ่มมากขึ้น การเกิดอุบัติเหตุในโรงงาน เป็นต้น
2) ความเสี่ยงที่เป็นความไม่แน่นอน (Uncertainty)
เหตุการณ์ที่ทำให้ผลที่องค์กรได้รับจากเหตุการณ์จริงไม่เป็นไปตามที่คาดการณ์ไว้ อันเนื่องมาจากสาเหตุต่าง ๆ กัน เช่น ต้นทุนที่เกิดขึ้นจริงสูงกว่างบประมาณที่กำหนดไว้ เป็นต้น
3) ความเสี่ยงที่เป็นโอกาส (Opportunity)
เหตุการณ์ที่ทำให้องค์กรเสียโอกาสในการแข่งขัน การดำเนินงานและการเพิ่มมูลค่าของผู้ถือหุ้น เช่น การไม่สามารถนำสินค้าใหม่ออกสู่ตลาดในเวลาที่เหมาะสม การไม่ตัดสินใจลงทุนในธุรกิจใหม่ที่อาจช่วยขยายขนาดธุรกิจ เป็นต้น
ความเสี่ยงสามารถเกิดขึ้นได้เสมอ เช่น แผนธุรกิจไม่เป็นไปตามที่คาดไว้ การพลาดโอกาสทางธุรกิจ การลงทุนทางธุรกิจไม่ให้ผลตอบแทนตามที่กำหนดไว้ ผลประโยชน์ของพนักงานไม่จูงใจให้พนักงานมีความกระตือรือร้นในการทำงาน การส่งผลิตภัณฑ์ที่ไม่ได้คุณภาพออกจากโรงงาน การละเลยกระบวนการทางธุรกิจที่สำคัญผู้จัดการไม่มีความสามารถเพียงพอในการรับผิดชอบดูแลผลิตภัณฑ์ใหม่ เป็นต้น

เรื่องที่ 2 ประเภทของความเสี่ยงทางธุรกิจ (Types of risk)
สามารถจัดกลุ่มความเสี่ยงทางธุรกิจได้สองประเภทคือ
1) Financial Risk ความเสี่ยงด้านการเงิน
ความเสี่ยงทางการเงิน ซึ่งเกิดจากความเสี่ยงด้านสภาพคล่อง ความเสี่ยงด้านเครดิต ความเสี่ยงจากอัตราดอกเบี้ย ความเสี่ยงจากการเปลี่ยนแปลงของค่าเงิน ความเสี่ยงจากการจัดหาเงินทุน ความเสี่ยงจากการลงทุนในต่างประเทศ ความเสี่ยงจากตราสารอนุพันธ์
2) Non Financial Risk ความเสี่ยงอิทธิพลภายในธุรกิจ
ความเสี่ยงด้านปฏิบัติการ ด้านเทคโนโลยี แรงกดดันจากการแข่งขันในธุรกิจ การตัดสินใจเกี่ยวกับกลยุทธ์ เป็นต้น
เรื่องที่ 3 การจัดการความเสี่ยงขององค์กรตามแนวของ COSO (COSO Enterprise Risk Management)
COSO ERM (Enterprise risk management) ความหมาย กรอบและองค์ประกอบของการจัดการความเสี่ยงขององค์กรตามแนวของ COSO ความสัมพันธ์ของกิจกรรมที่เกี่ยวข้องกับความเสี่ยงในทุกระดับขององค์กรและผลกระทบซึ่งกันและกันในรูป 3 มิติ คือ ส่วนแรกคือ วัตถุประสงค์ของการจัดการความเสี่ยง (Risk management objectives ประกอบด้วย ด้านกลยุทธ์ ด้านปฏิบัติการ ด้านการรายงาน และด้านการปฏิบัติการตามระเบียบ ส่วนที่สองคือ ส่วนประกอบความเสี่ยง (Risk components) ประกอบด้วย 8 องค์ประกอบ คือ 1. สภาพแวดล้อมภายในองค์กร 2. การกำหนดวัตถุประสงค์ 3. การระบุเหตุการณ์ 4. การประเมินความเสี่ยง 5. การตอบสนองต่อความเสี่ยง 6. กิจกรรมการควบคุม 7. สารสนเทศ และการสื่อสาร 8. การติดตามประเมินผล ส่วนที่สามคือ ส่วนประกอบด้านองค์กรและระดับหน่วยธุรกิจขององค์กร (Entity and Unit level components) ประเด็นสำคัญๆ ของ COSO ERM

เรื่องที่ 5 การระบุความเสี่ยง (Event identification)
ความเสี่ยงมีสาเหตุมาจากปัจจัยทั้งภายในและภายนอก ซึ่งปัจจัยเหล่านี้อาจมีผลกระทบต่อวัตถุประสงค์และเป้าหมายขององค์กรหรือการดำเนินงานทั้งในระดับองค์กรและระดับกิจกรรม ในการบ่งชี้เหตุการณ์ฝ่ายบริหารต้องตั้งคำถามว่ามีเหตุการณ์ใด หรือกิจกรรมใดของกระบวนการปฏิบัติงานที่อาจเกิดความผิดพลาด ความเสียหายและทำให้ไม่บรรลุวัตถุประสงค์ที่กำหนด เช่น ความเสี่ยงจากการจัดซื้อจัดจ้างในราคาแพง ความเสี่ยงจากการ จัดซื้อพัสดุที่มีคุณภาพต่ำกว่าข้อกำหนดเป็นต้น ความเสี่ยงและเหตุแห่งความเสี่ยงควรครอบคลุมเรื่องดังต่อไปนี้ความเสียหายหรือเหตุการณ์ต่าง ๆ ที่อาจมีผลกระทบในเชิงลบต่อองค์กรการเปลี่ยนแปลงที่อาจมีผลต่อการบรรลุวัตถุประสงค์และกลยุทธ์ขององค์กร เหตุการณ์ที่อาจทำให้องค์กรเสียโอกาสในการได้สิ่งที่ดี การบ่งชี้ความเสี่ยงควรพิจารณาให้ครอบคลุมถึงความเสี่ยงที่อาจเกิดขึ้นได้ทุกประเภท เช่น ความเสี่ยงทางกลยุทธ์, การเงิน,บุคลากร, การดำเนินงาน, ชื่อเสียง, กฎหมาย, ภาษีอากร, ระบบงาน เป็นต้น ความเสี่ยงที่อาจเกิดจากสาเหตุที่ไม่ได้คาดการณ์ไว้ทั้งภายในภายนอก เช่นความเสี่ยงจากภัยพิบัติ, โรคระบาด, จราจล แผ่นดินไหว สึนามิ เป็นต้น ความสัมพันธ์ระหว่างเหตุการณ์ที่อาจเกิดขึ้นและมีผลกระทบต่อองค์กร เช่นวิกฤติเศรษฐกิจ Hamburger Crisis มีผลกระทบต่อการใช้ไฟของผู้ใช้ไฟรายใหญ่ เป็นต้น

เรื่องที่ 6 การประเมินความเสี่ยง (Risk evaluation)
การประเมินความเสี่ยง ควรประเมินทั้งในเชิงคุณภาพ เช่น ชื่อเสียง การขาดบุคลากรหลักในการดำเนินงาน และเชิงปริมาณ เช่น ผลขาดทุน การลดลงของรายได้ หรือการเพิ่มขึ้นของค่าใช้จ่ายที่อาจมีผลต่อการบรรลุวัตถุประสงค์และกลยุทธ์ขององค์กร การประเมินความเสี่ยงมีวิธีดำเนินการดังนี้
6.1 ประเมินขนาดความเสียหายหรือผลกระทบที่เกิดขึ้น และโอกาสที่จะเกิดความเสี่ยง
การประเมินขนาดความเสียหายเป็นการกำหนดระดับความเสียหาย หรือผลกระทบ (Impact)) ว่ามีระดับรุนแรงมาก รุนแรงน้อย โดยแบ่งระดับของความเสียหาย ออกเป็น5 ระดับ คือ รุนแรงมาก รุนแรงค่อนข้างมาก รุนแรงปานกลาง รุนแรงน้อย และรุนแรงน้อยมากและแทนด้วยคะแนน 5,4,3,2,1 ตามลำดับ การกำหนดระดับของความเสียหายควรกำหนดให้เป็นเกณฑ์มาตรฐานขององค์กร เพื่อที่จะถือเป็นมาตรวัดอันหนึ่งในการบริหารความเสี่ยง
ส่วนการประเมินโอกาสที่เกิดความเสี่ยง (Likelihood) – เป็นการกำหนดว่าความเสี่ยงนั้นๆ มีโอกาสเกิดขึ้นได้มากน้อยเพียงใด หรือมีความถี่ในการเกิดเท่าไรในช่วงระยะเวลาหนึ่งๆ โดยแบ่งเป็น 5 ระดับเช่นกันจากมากไปน้อย แทนด้วย ตัวเลข 5,4,3,2,1ตามลำดับ การประเมินขนาดความเสียหาย และโอกาสที่จะเกิดนี้ต้องครอบคลุมความเสี่ยงในทุกๆ ด้าน เช่น การเงิน ระยะเวลา การบาดเจ็บ หรือการต้องหยุดทำงาน ฯลฯ
6.2 จัดลำดับความเสี่ยง
การจัดลำดับความเสี่ยงจะพิจารณาจากความสัมพันธ์ระหว่างโอกาสที่จะเกิดความเสี่ยง และผลกระทบของความเสี่ยงต่อองค์กรว่าก่อให้เกิดความเสี่ยงในระดับใด โดยการคำนวณจากผลคูณของระดับโอกาสที่จะเกิดความเสี่ยงกับระดับของผลกระทบ
6.3 ตรวจสอบระบบควบคุมที่มีอยู่เดิม
เมื่อบ่งชี้ความเสี่ยงได้แล้ว ควรทำการประเมินระบบควบคุมที่มีอยู่ในปัจจุบันว่าการปฏิบัติงานในปัจจุบันได้มีวิธีการอย่างไรบ้างในการจัดการความเสี่ยงนั้นๆ โดยพิจารณาถึงการจัดการต่าง ๆ อาทิเช่นการปฏิบัติงานของผู้บริหารและพนักงาน กระบวนการการดำเนินงานของธุรกิจ กิจกรรมการควบคุมภายในที่มีอยู่ โครงสร้างทางธุรกิจและกระบวนการรายงาน การวัดผลการดำเนินงานและการติดตามผลของกิจกรรมต่าง ๆ วิธีการสื่อสารทั้งภายในและภายนอกองค์กร ทัศนคติของผู้บริหารต่อความเสี่ยง และวิธีการบริหารความเสี่ยง การปฏิบัติด้านบุคลากร การปฏิบัติต่อคู่ค้า และสัญญาทางธุรกิจ เป็นต้น การประเมินว่าระบบควบคุมที่มีอยู่เพียงพอหรือไม่ อาจใช้วิธีการให้คะแนนโดยพิจารณาจาก ระบบควบคุมที่มีอยู่เดิม ครอบคลุมเพียงใด จากน้อยไปมาก และแทนด้วยคะแนน1 - 5 (Coverage Score) ในทำนองเดียวกัน พิจารณาว่าระบบควบคุมที่มีอยู่เดิมมีประสิทธิผลเพียงใด จากน้อยไปมากโดยแทนด้วยคะแนน 1 - 5 (Effectiveness Score) เช่นเดียวกัน

เรื่องที่ 7 การตอบสนองต่อความเสี่ยง (Risk response)
ความหมาย วิธีการตอบสนองความเสี่ยงทั้ง 4 วิธี คือ การหลีกเลี่ยงความเสี่ยง (Avoidance) การลดความเสี่ยง (Reduction) การหาผู้ร่วมรับความเสี่ยง (Sharing) และ การยอมรับความเสี่ยง (Acceptance) วิธีการพิจารณา กลยุทธ์หรือแนวทางในการจัดการหรือการตอบสนองความเสี่ยง และวิธีการเลือกในการตอบสนองต่อความเสี่ยง เช่น พิจารณาผลกระทบจากวิธีการตอบสนองต่อความเสี่ยงที่มีต่อโอกาสที่จะเกิดและผลกระทบของความเสี่ยง และทางเลือกต่างๆ ของวิธีการตอบสนองต่อความเสี่ยงนั้นอยู่ในแนวทางเดียวกันกับช่วงความเบี่ยงเบนของความเสี่ยงที่ยอมรับได้ พิจารณาต้นทุนเทียบกับประโยชน์ที่ได้รับจากวิธีการตอบสนองต่อความเสี่ยงที่เป็นไปได้ และพิจารณาโอกาสที่เป็นไปได้ในการที่จะบรรลุวัตถุประสงค์ขององค์กรนั้น การนำเสนอภาพรวมของความเสี่ยงทั้งองค์กร

เรื่องที่ 8 กิจกรรมการควบคุม
กิจกรรมการควบคุม คือ มาตรการนโยบายและวิธีปฏิบัติ เพื่อใช้ในการจัดการความเสี่ยง ซึ่งการควบคุมเป็นการสะท้อนถึงสภาพแวดล้อมภายในองค์กร ลักษณะธุรกิจโครงสร้างและวัฒนธรรมองค์กร สิ่งสำคัญประการหนึ่งต่อกิจกรรมการควบคุมคือการกำหนดบุคลากรภายในองค์กรเพื่อรับผิดชอบการควบคุม นอกจากนี้การปฏิบัติเพื่อลดความเสี่ยงขององค์กรควรจะต้องมีการกำหนดวันแล้วเสร็จให้ชัดเจน บุคลากรที่ได้รับมอบหมายในกิจกรรมควบคุมควรมีความรับผิดชอบ ดังนี้
8.1. พิจารณาประสิทธิผลของการจัดการความเสี่ยงที่ได้ดำเนินการอยู่ในปัจจุบัน
8.2. พิจารณาการปฏิบัติเพิ่มเติมที่จำเป็น เพื่อเพิ่มประสิทธิผลของการจัดการความเสี่ยง




เรื่องที่ 9 สารสนเทศและการสื่อสาร
ฝ่ายบริหารต้องจัดให้มีการสื่อสารและทำความเข้าใจกับผู้ปฏิบัติงานในการบริหารความเสี่ยง เพื่อให้เกิดการร่วมมือร่วมใจจากพนักงานทุกระดับขององค์กร การสื่อสารที่มีประสิทธิผลควรเป็นการสื่อสารสองทาง คือ มีการสื่อสารข้อมูลทั้งจากระดับบนลงล่าง จากระดับล่างขึ้นบน และในระดับเดียวกันภายในองค์กร นอกเหนือจากการสื่อสารภายในองค์กรแล้ว ควรมีการสื่อสารกับบุคคลอื่นๆ ภายนอกองค์กรด้วยเพื่อให้สามารถแลกเปลี่ยนข้อมูลจากผู้มีส่วนเกี่ยวข้องหรือมีส่วนได้ส่วนเสียจากภายนอกเพื่อให้เกิดประโยชน์สูงสุดต่อหน่วยงาน รวมทั้งการจัดให้มีบรรยากาศและวัฒนธรรมที่สนับสนุนการบริหารความเสี่ยงอย่างต่อเนื่อง

เรื่องที่ 10: การติดตามประเมินผล
ระบบการติดตามผลการบริหารความเสี่ยงมีวัตถุประสงค์เพื่อติดตามการบรรลุเป้าหมายที่ตั้งไว้ของหน่วยงานในแต่ละระดับ และเพื่อให้องค์กรเกิดการเรียนรู้ ในอันที่จะทบทวนแผนบริหารความเสี่ยง เพื่อปรับปรุงไปสู่การบรรลุเป้าหมายที่ดีกว่าเดิม องค์ประกอบสำคัญของการติดตามผลการบริหารความเสี่ยงคือ การสื่อสารที่ต้องดำเนินการอย่างรวดเร็วทันท่วงทีและสม่ำเสมอโดยวิธีการที่หลากหลาย เช่น การประชุม การจัดทำรายงานประจำเดือน เป็นต้น เพื่อให้ผู้บริหารได้ทำการสอบทานสถานะของความเสี่ยงและแผนการดำเนินงาน สิ่งเหล่านี้จะช่วยให้เกิดการบอกกล่าวข้อมูลที่สำคัญ และทำให้เกิดการตัดสินใจที่มีประสิทธิผลได้อย่างทันเวลา และสิ่งสำคัญคือ องค์กรควรกำหนดให้การบริหารความเสี่ยงเป็นความรับผิดชอบร่วมกันของผู้บริหารและพนักงานทุกระดับ และมีการปฏิบัติอย่างต่อเนื่อง เพื่อให้การบริหารความเสี่ยงประสบความสำเร็จและมีประสิทธิภาพสูงสุด การรายงานผลการบริหารความเสี่ยงอาจใช้แผนภาพความเสี่ยง (Risk Profile) เป็นเครื่องมือในการรายงานความเสี่ยงแบบหนึ่งที่ง่ายและมีประสิทธิภาพ โดยแผนภาพจะแสดงถึงความสัมพันธ์ระหว่างโอกาสเกิดและผลกระทบของความเสี่ยงที่ชัดเจนได้ นอกจากนี้ ยังสามารถให้ผู้บริหารใช้เป็นเครื่องมือสำหรับการติดตามผลก่อนและหลังการบริหารความเสี่ยงได้อีกด้วย

ไม่มีความคิดเห็น:

แสดงความคิดเห็น