แนวทาง/กรอบการบริหารความเสี่ยงทั่วทั้งองค์กร

วันนี้ ผมจะนำเสนอถึงกระบวนการบริหารความเสี่ยงและการควบคุมภายใน ตามหลักการของ COSO – ERM ในกระบวนการถัดไป ซึ่งเป็นเรื่องของการกำหนดวัตถุประสงค์ (Objective Setting) และถือเป็นหัวใจสำคัญของกระบวนการบริหารความเสี่ยง COSO – ERM ทั้ง 8 ประการ หลังจากที่ได้พิจารณาสภาพแวดล้อมภายในองค์กรไปแล้ว

การบริหารงานเพื่อก้าวไปสู่พันธกิจ และวิสัยทัศน์ขององค์กร ซึ่งจะต้องถูกถ่ายทอดเป็นแผนปฏิบัติการและโครงการต่าง ๆ นั้น จำเป็นอย่างยิ่งที่ผู้เกี่ยวข้องจะต้องเข้าใจการกำหนดวัตถุประสงค์ให้ชัดเจน เพื่อกำหนดการควบคุมที่เหมาะสมได้ และมีหลักการโดยย่อตามรูปภาพ

การกำหนดวัตถุประสงค์ตามหลัก SMART

การกำหนดวัตถุประสงค์ตามหลัก SMART

เพราะการบริหารความเสี่ยงอย่างเป็นกระบวนการจะชี้ปัจจัยเสี่ยงจากความไม่แน่นอนต่าง ๆ ซึ่งเกิดจากเหตุการณ์ภายใน และเหตุการณ์ภายนอกขององค์กรนั้น จะมุ่งไปสู่การระบุเหตุการณ์ที่มีผลกระทบต่อการบรรลุวัตถุประสงค์และเป้าหมายของแผนงาน/โครงการต่าง ๆ ขององค์กร เป็นสำคัญ และการจัดการกับความเสี่ยงใด ๆ ก็จะมุ่งไปที่สาเหตุ หรือมูลเหตุที่แท้จริงที่สามารถควบคุมและจัดการกับความเสี่ยงให้ได้ผลเป็นรูปธรรม เพื่อสร้างความมั่นใจอย่างสมเหตุสมผลว่า แผนงานและโครงการขององค์กรจะก้าวสู่ความสำเร็จได้ตามแผนงานที่วางไว้

วัตถุประสงค์โดยรวมของทุกองค์กร อาจแบ่งได้เป็นวัตถุประสงค์เชิงกลยุทธ์ หรือวัตถุประสงค์หลักขององค์กร และตามด้วยวัตถุประสงค์ย่อยที่เกี่ยวข้องกับการดำเนินการตามแผนงาน ซึ่งจะอธิบายโดยแผนภาพย่อ ๆ ซึ่งเป็นกระบวนการหนึ่งของการบริหารความเสี่ยงทั่วทั้งองค์กร หรือ ERM 8 ประการ ดังนี้

องค์ประกอบสำคัญของการกำหนดวัตถุประสงค์ - หัวใจสำคัญของกระบวนการบริหารความเสี่ยง

องค์ประกอบสำคัญของการกำหนดวัตถุประสงค์ - หัวใจสำคัญของกระบวนการบริหารความเสี่ยง

ประเภทของวัตถุประสงค์
ทุก ๆ องค์กร จะต้องเผชิญกับความหลากหลายของความเสี่ยงจากแหล่งภายในและภายนอก รวมทั้งการคาดการณ์สำหรับการระบุเหตุการณ์ให้มีประสิทธิภาพ การประเมินความเสี่ยง การตอบสนองความเสี่ยงเป็นจุดเริ่มต้นของวัตถุประสงค์ โดยเชื่อมโยงกับระดับที่แตกต่างและมีความเหนียวแน่นอยู่ภายใน วัตถุประสงค์ถูกตั้งไว้ที่ระดับกลยุทธ์ เป็นพื้นฐานสำหรับการปฏิบัติการ การรายงานผล และการปฏิบัติตามวัตถุประสงค์ วัตถุประสงค์ได้ถูกวางเป็นแนวเดียวกับความเสี่ยงซึ่งผลักดันระดับความทนต่อความเสี่ยงเพื่อสร้างกิจกรรมต่าง ๆ ในองค์กร

การตั้งวัตถุประสงค์ คือ การคาดการณ์สำหรับการระบุเหตุการณ์ การประเมินความเสี่ยง และการตอบสนองความเสี่ยง การมีวัตถุประสงค์ก่อนการบริหารสามารถระบุความเสี่ยงสำหรับการบรรลุผลสำเร็จและเป็นการนำการปฏิบัติที่จำเป็นมาใช้ในการจัดการกับความเสี่ยง

การกำหนดวัตถุประสงค์จึงต้องมีความชัดเจนเพื่อให้การบ่งชี้ความเสี่ยงมีความน่าเชื่อถือ เมื่อได้กำหนดวัตถุประสงค์ขึ้นมาแล้วควรสื่อสารให้แก่หน่วยงานต่าง ๆ ที่เกี่ยวข้องในองค์กรด้วย เพื่อให้ผู้บริหารและพนักงานทุกคนมีความเข้าใจตรงกันและสามารถดำเนินการเพื่อมุ่งให้บรรลุเป้าหมายขององค์กรได้

1. วัตถุประสงค์เชิงกลยุทธ์ (Strategic Objective)/วัตถุประสงค์หลัก
พันธกิจขององค์กรถูกตั้งไว้อย่างกว้าง ๆ ว่าต้องการความสำเร็จอะไร อาจเรียกว่า พันธกิจ (Mission), วิสัยทัศน์ (Vision), หรือ เป้าหมาย (Purpose) ซึ่งล้วนแต่มีความสำคัญ ซึ่งฝ่ายบริหารที่มีความเอาใส่ใจได้สร้างไว้อย่างกว้าง ๆ ซึ่งเป็นเหตุผลในการเป็นอยู่ของกิจการ ผู้บริหารเป็นผู้ตั้งวัตถุประสงค์เชิงกลยุทธ์ สร้างกลยุทธ์และสร้างวัตถุประสงค์ที่เกี่ยวข้องเพื่อองค์กร ในขณะที่พันธกิจที่เป็นจริงและวัตถุประสงค์เชิงกลยุทธ์มีเสถียรภาพ กลยุทธ์และวัตถุประสงค์ที่เกี่ยวข้องจะมีความเป็นพลวัตรมากกว่าและสามารถปรับเปลี่ยนไปตามสภาพภายในและภายนอกได้

วัตถุประสงค์เชิงกลยุทธ์เป็นเป้าหมายระดับสูง เป็นแนวทางเดียวกันและสนับสนุนพันธกิจ วิสัยทัศน์ วัตถุประสงค์เชิงกลยุทธ์สะท้อนทางเลือกทางการบริหาร ในการทำอย่างไรให้องค์กรช่วยเพิ่มคุณค่าให้กับผู้มีผลประโยชน์ร่วม

ผู้บริหารเป็นผู้จัดตั้งเป้าหมายเชิงกลยุทธ์ (Strategic Objective) โดยเลือกกลยุทธ์ที่เกี่ยวข้องกับเป้าหมายระดับสูง (High-Level goal) และเป้าหมายดังกล่าวต้องสนับสนุนและเป็นไปในทิศทางเดียวกับวิสัยทัศน์และพันธกิจขององค์กร

ผู้บริหารระดับรองลงมา จะต้องกำหนดแผนปฏิบัติงานเพื่อรองรับแผนกลยุทธ์ และในแผนปฏิบัติงานนั้นต้องกำหนดวัตถุประสงค์เพื่อเชื่อมโยงและสอดคล้องกับเป้าหมายเชิงกลยุทธ์ ดังนั้นวัตถุประสงค์ที่กำหนดขึ้นจึงเป็นพื้นฐานสำคัญ ในการพิจารณาความเสี่ยงต่าง ๆ ที่อาจเกิดขึ้นและมีผลต่อความสำเร็จของวัตถุประสงค์นั้น ๆ

ในการพิจารณาเลือกกลยุทธ์เพื่อให้บรรลุผลสำเร็จ ผู้บริหารเป็นผู้ระบุความเสี่ยงกับระดับของกลยุทธ์ต่าง ๆ และพิจารณาสิ่งต่าง ๆ ที่เกี่ยวข้อง การระบุเหตุการณ์ที่หลากหลายและเทคนิคการประเมินความเสี่ยง สามารถนำมาใช้ในกระบวนการตั้งกลยุทธ์

2. วัตถุประสงค์ที่เกี่ยวข้อง
การตั้งวัตถุประสงค์ที่ถูกต้อง (ซึ่งสนับสนุนและเป็นไปในแนวทางเดียวกับกลยุทธ์ที่ได้เลือก) สัมพันธ์เกี่ยวข้องกับกิจกรรมขององค์กรเป็นสิ่งจำเป็นต่อความสำเร็จ หากมุ่งเน้นไปที่วัตถุประสงค์เชิงกลยุทธ์และกลยุทธ์ องค์กรได้ถูกวางไว้เพื่อพัฒนาวัตถุประสงค์ที่เกี่ยวข้องในระดับปฏิบัติการ ความสำเร็จจะสร้างและสงวนคุณค่าของวัตถุประสงค์เหล่านั้น ในวัตถุประสงค์แต่ละชุดจะเชื่อมโยงและรวมกับหลาย ๆ วัตถุประสงค์เฉพาะ ซึ่งลดหลั่นลงมาเป็นชั้น ๆ ผ่านองค์กรไปยังวัตถุประสงค์ย่อยซึ่งสร้างกิจกรรมที่หลากหลาย เช่น ยอดขาย การผลิต วิศวกรรมและงานด้านสาธารณูปโภคต่าง ๆ เป็นต้น

จากการตั้งวัตถุประสงค์ในระดับเอกลักษณ์และระดับกิจกรรมทำให้สามารถระบุปัจจัยสำคัญในความสำเร็จได้ ซึ่งหากต้องการไปถึงเป้าหมายจะต้องไปในทางที่ถูกต้อง ปัจจัยสำคัญมีอยู่เพื่อความเป็นจริงหน่วยธุรกิจ หน่วยงาน แผนกหรือปัจเจกบุคคล จากการตั้งวัตถุประสงค์ ผู้บริหารสามารถระบุเกณฑ์การวัดผลการปฏิบัติงานซึ่งมุ่งเน้นไปที่ปัจจัยสำคัญในความสำเร็จ

วัตถุประสงค์จะสอดคล้องกับการฝึกปฏิบัติและผลงาน การเชื่อมโยงระหว่างกิจกรรม อย่างไรก็ตามหากวัตถุประสงค์ใหม่มีความแตกต่างจากการปฏิบัติที่ผ่านมา ผู้บริหารมักเชื่อมต่อหรือเพิ่มความเสี่ยงขึ้น ซึ่งในกรณีนี้ความจำเป็นของวัตถุประสงค์ของหน่วยธุรกิจหรือวัตถุประสงค์ย่อยซึ่งสอดคล้องกับทิศทางใหม่จะมีความสำคัญมากกว่า

วัตถุประสงค์ต้องวัดได้และง่ายต่อการทำความเข้าใจ การบริหารความเสี่ยงของธุรกิจต้องการให้บุคลากรทุกระดับมีความเข้าใจวัตถุประสงค์ขององค์กรในแง่ที่มีความสัมพันธ์กับตนเอง พนักงานทุกคนจะต้องมีความเข้าใจสิ่งที่จะทำให้ประสบความสำเร็จและค่ากลางในการวัดผลของความสำเร็จ

กลุ่มของวัตถุประสงค์ที่เกี่ยวข้อง
เนื่องจากองค์กรต่าง ๆ มีวัตถุประสงค์ที่หลากหลาย จึงได้แบ่งเป็นกลุ่มได้ดังนี้
– วัตถุประสงค์เชิงปฏิบัติการ (Operation)
– เป็นวัตถุประสงค์ที่มุ่งสู่ความมีประสิทธิภาพและประสิทธิผลของการปฏิบัติงานขององค์กร ซึ่งรวมถึงวัตถุประสงค์ย่อยสำหรับการปฏิบัติที่มุ่งการส่งเสริมการปฏิบัติงานอย่างมีประสิทธิภาพและประสิทธิผล เพื่อที่จะนำพาองค์กรไปสู่เป้าหมายอันสูงสุด

– วัตถุประสงค์เชิงรายงาน(Reporting) – เป็นวัตถุประสงค์ที่เกี่ยวข้องกับความน่าเชื่อถือของการรายงาน ซึ่งรวมถึงรายงานภายในและภายนอก และอาจรวมถึงข้อมูลทางการเงินและข้อมูลที่ไม่ใช่การเงิน การรายงานที่น่าเชื่อถือทำให้ผู้บริหารได้รับข้อมูลที่ถูกต้องและสมบูรณ์เพื่อให้บรรลุเป้าหมายที่ตั้งไว้ และยังช่วยสนับสนุนการตัดสินใจของผู้บริหาร รวมทั้งช่วยตรวจสอบผลงานและกิจกรรมของผู้บริหาร ตัวอย่างของรายงานอาจรวมถึงผลของกิจกรรมทางการตลาด รายงานการขายประจำวัน คุณภาพการผลิต ลูกจ้าง และความพึงพอใจของลูกค้า รายงานที่น่าเชื่อถือทำให้ผู้บริหารมั่นใจในการเตรียมรายงานที่น่าเชื่อถือสำหรับการนำไปเผยแพร่ รายงานเหล่านี้รวมถึงเอกสารทางการเงินและเชิงอรรถ การอภิปรายและการวิเคราะห์ในระดับบริหารรวมทั้งรายงานต่างๆ ที่เก็บไว้คู่กับกฎระเบียบบริษัท

– วัตถุประสงค์ด้านการปฏิบัติตาม กฎ ระเบียบ ขององค์กร/ความร่วมมือ (Compliance ) – เป็นวัตถุประสงค์ที่ยึดตามกฎหมายและกฎระเบียบ ซึ่งขึ้นอยู่กับปัจจัยภายนอก เช่น กฎระเบียบเกี่ยวกับสิ่งแวดล้อม และมีแนวโน้มที่คล้ายคลึงกันทุกองค์กรและทุกอุตสาหกรรมในบางกรณี

 

Leave a Reply

https://www.amazon.com/Bikeroo-Oversized-Comfort-Comfortable-Replacement/dp/B07B646ZZY/