แนวทาง/กรอบการบริหารความเสี่ยงทั่วทั้งองค์กร

การติดตามผล (Monitoring) และการตรวจสอบ ที่ผมจะนำเสนอในวันนี้ เป็นกระบวนการบริหารความเสี่ยง Enterprice Risk Management (COSO – ERM) ประการที่ 8 ซึ่งเป็นกระบวนการบริหารความเสี่ยงประการขั้นสุดท้าย แต่ก็มิได้หมายความว่าการจัดการในการบริหารความเสี่ยงจะสิ้นสุดลงเพียงแค่นี้ ยังมีหลักเกณฑ์ / หลักการอื่นอีกหลายอย่างที่ผู้บริหารสามารถนำมาใช้ในการบริหารความเสี่ยงขององค์กรได้ อาทิเช่น แนวทางการบริหารแผนงาน/โครงการขององค์กร ซึ่งผมจะได้นำเสนอในโอกาสต่อไป

การบริหารความเสี่ยงต้องได้รับการตรวจสอบ ซึ่งก็คือกระบวนการประเมินการมีอยู่และการทำงานของส่วนประกอบต่าง ๆ ตลอดเวลา ที่ประสบความสำเร็จโดยผ่านการตรวจติดตามกิจกรรมอย่างต่อเนื่อง การประเมินผลแยกต่างหากหรือทั้งสองอย่าง การตรวจติดตามอย่างต่อเนื่องเกิดขึ้นในกิจกรรมปกติของผู้บริหาร ขอบเขตและความถี่ของการประเมินผลแยกต่างหากขึ้นอยู่กับการประเมินค่าความเสี่ยงและความมีประสิทธิภาพของขั้นตอนการตรวจติดตามอย่างต่อเนื่อง ข้อบกพร่องในการบริหารความเสี่ยงของกิจการได้ถูกรายงานผลไปสู่ผู้บริหารระดับสูงและกรรมการ

การบริหารความเสี่ยงของกิจการเปลี่ยนแปลงตลอดเวลา การตอบสนองความเสี่ยงซึ่งเคยมีประสิทธิภาพอาจกลับกลายเป็นไม่มีความสัมพันธ์ การควบคุมกิจกรรมอาจมีประสิทธิภาพน้อยลงหรือไม่ได้แสดงออกมาก หรืออาจมีการเปลี่ยนแปลงวัตถุประสงค์ขององค์กร อาจเป็นผลมาจากการเข้ามาของบุคลากร การเปลี่ยนแปลงในโครงสร้างหรือทิศทางขององค์กร หรือการเข้ามาของกระบวนการใหม่ ๆ ในการเผชิญกับการเปลี่ยนแปลงนี้ ผู้บริหารจำเป็นต้องกำหนดว่าการทำหน้าที่ของแต่ละส่วนประกอบของการบริหารความเสี่ยงยังคงมีประสิทธิภาพอยู่ต่อไปหรือไม่

ลักษณะของการติดตามผล
– การประเมินความมีประสิทธิผลและความต่อเนื่องของกิจกรรมการควบคุม และกิจกรรมอื่น ๆ ที่ใช้ในการจัดการความเสี่ยง
– การกำหนดเป้าหมายและระดับจำกัดความเสี่ยงที่เหมาะสม
– การรวบรวมและบันทึกข้อมูลที่เหมาะสม
– การติดต่อสื่อสารเกี่ยวกับความเสี่ยงและกระบวนการต่าง ๆ อย่างสม่ำเสมอและเปิดเผยทั้งแบบเป็นทางการและไม่เป็นทางการ

รูปแบบของการติดตามผล
การติดตามผลและการตรวจสอบ สามารถทำได้ 2 ทาง คือ
1. การติดตามผลระหว่างดำเนินการอย่างต่อเนื่อง (Ongoing Monitoring) หมายถึงการสังเกตการติดตามการมีระบบรายงานความคืบหน้าของงาน รวมทั้งสอบทานหรือการยืนยันยอดระหว่างการปฏิบัติงาน
2. การประเมินอิสระ (Separate Evaluation) เป็นการประเมินตามช่วงเวลาที่กำหนดขึ้นหรือการประเมินอิสระ หมายถึง การประเมินอิสระโดยผู้ที่ไม่มีส่วนเกี่ยวข้องกับการกำหนดระบบควบคุมภายในขึ้น เพื่อให้สามารถแสดงความคิดเห็นได้อย่างเป็นอิสระ เช่น การประเมินจากผู้ตรวจสอบภายใน เป็นต้น

การติดตามผลทั้งระหว่างดำเนินงานอย่างต่อเนื่อง และการประเมินอิสระ เป็นการทำให้แน่ใจว่า ERM หรือ การบริหารความเสี่ยงทั่วทั้งองค์กร ถูกนำไปใช้ทั่วถึงทุกระดับในองค์กร การติดตามผลระหว่างดำเนินงานมีการโต้ตอบ หากสภาวการณ์เปลี่ยนแปลงไปในเวลาที่เป็นปัจจุบัน จึงมีประสิทธิภาพมากกว่าการประเมินอิสระ เพราะการประเมินแบบอิสระเกิดขึ้นภายหลังที่ทราบข้อสังเกตหรือข้อเท็จจริงแล้ว

ความถี่ของการประเมินอิสระขึ้นอยู่กับการพิจารณาของฝ่ายจัดการ โดยการกำหนด หรือพิจารณาธรรมชาติ หรือระดับของการเปลี่ยนแปลง ทั้งเหตุการณ์ภายในและภายนอกและความเสี่ยงที่เกี่ยวข้อง การตอบสนองต่อความเสี่ยงและการควบคุมที่มีและความเสี่ยงร่วม

ความสามารถและประสบการณ์ของบุคลากรในการจัดการกับการตอบสนองความเสี่ยง และการควบคุมที่เกี่ยวข้องและผลของการตรวจติดตามอย่างต่อเนื่อง โดยปกติการรวมกันของการตรวจติดตามอย่างต่อเนื่องและการประเมินผลแยกต่างหาก ทำให้มั่นใจได้ว่าการบริหารความเสี่ยงจะรักษาไว้ซึ่งประสิทธิภาพตลอดเวลา

การตรวจติดตามความเสี่ยงอย่างต่อเนื่องถูกสร้างขึ้นในกิจกรรมการปฏิบัติที่เกิดขึ้นใหม่ขององค์กร การตรวจติดตามความเสี่ยงอย่างต่อเนื่องแสดงออกมาตามเวลาจริง โต้ตอบอย่างเป็นพลวัตรกับเงื่อนไขที่เปลี่ยนแปลงและฝังติดอยู่กับองค์กร ผลก็คือการตรวจติดตามความเสี่ยงอย่างต่อเนื่องจึงมีประสิทธิภาพมากกว่าการประเมินผลแยกต่างหาก

เนื่องจากการประเมินผลแยกต่างหากเกิดขึ้นหลังจากข้อเท็จจริง ปัญหามักจะถูกแยกแยะได้เร็วกว่าจากการตรวจติดตามอย่างต่อเนื่องประจำวัน

หลายองค์กรที่มีกิจกรรมการตรวจติดตามอย่างต่อเนื่องถึงกระนั้นก็ยังทำการประเมินผลแยกต่างหากในการบริหารความเสี่ยง องค์กรซึ่งรับรู้ความจำเป็นในการประเมินผลแยกต่างหากควรมุ่งเน้นเรื่องการเพิ่มการตรวจติดตามอย่างต่อเนื่องโดยการ “สร้าง” และ “เพิ่ม” กิจกรรมที่เหมาะสมกับการตรวจสอบและการรายงานผล

 

Leave a Reply

https://www.amazon.com/Bikeroo-Oversized-Comfort-Comfortable-Replacement/dp/B07B646ZZY/