Archive for ธันวาคม, 2009

แนวทาง/กรอบการบริหารความเสี่ยงทั่วทั้งองค์กร

ในส่วนของแนวทางการบริหารความเสี่ยงทั่วทั้งองค์กร ผมจะมาเล่าสู่กันฟังในเรื่องของกระบวนการบริหารความเสี่ยง (COSO – ERM) ทั้ง 8 ประการ ซึ่งจะต่อกันด้วยระบบสารสนเทศและการติดต่อสื่อสาร (Information and Communication) ที่ได้กล่าวไปในครั้งที่แล้วเกี่ยวกับเรื่องของข้อมูล หรือสารสนเทศ สำหรับวันนี้จะกล่าวถึงการติดต่อสื่อสาร ไปติดตามต่อกันเลยนะครับ

การติดต่อสื่อสาร
การติดต่อสื่อสารเป็นธรรมชาติในระบบข้อมูล ดังที่เคยอธิบายแล้ว ระบบข้อมูลจะให้ข้อมูลกับคนที่เหมาะสม เพื่อให้ปฏิบัติงาน รายงานทางการเงินและความรับผิดชอบเชิงความร่วมมือ
แต่การติดต่อสื่อสารมักเกิดขึ้นในความหมายที่กว้าง การจัดการกับความคาดหวัง ความรับผิดชอบของแต่ละคน และกลุ่ม และเรื่องสำคัญอื่น ๆ

การติดต่อสื่อสารภายใน
ผู้บริหารติดต่อสื่อสารโดยตรง และเฉพาะเจาะจง ในเรื่องความคาดหวังเชิงพฤติกรรม และความรับผิดชอบของบุคคล

การสื่อสาร รวมถึงการให้ความกระจ่างในเรื่องปรัชญาการบริหารความเสี่ยงขององค์กร และวิธีการการแบ่งอำนาจหน้าที่ให้กระจ่าง การสื่อสารในเรื่องกระบวนการ และขั้นตอนการปฏิบัติควรเป็นไปในแนวทางเดียวกับวัฒนธรรมในเรื่องความเสี่ยง

การติดต่อสื่อสารควรมีประสิทธิภาพ
– มั่นใจว่ามีความรู้ในเรื่องความสำคัญ และความสัมพันธ์ของการบริหารความเสี่ยงที่มีประสิทธิภาพ
– ติดต่อสื่อสารเรื่องความเสี่ยงที่ยอมรับได้ และระดับความเสี่ยงที่ยอมรับได้
– ดำเนินการและสนับสนุนภาษาเกี่ยวกับความเสี่ยงโดยทั่วไป
– แนะนำบุคคลในเรื่องบทบาท และหน้าที่รับผิดชอบ เพื่อช่วยในการสนับสนุนในส่วนประกอบของการบริหารความเสี่ยง

บุคลากรทั้งหมดโดยเฉพาะผู้ที่มีความรับผิดชอบในการบริหารการเงิน และบริหารการจัดการ จำเป็นต้องได้รับข้อมูลจากผู้บริหารระดับสูง ซึ่งมีการจัดการด้านความเสี่ยงอย่างจริงจัง ความกระจ่างของข้อมูล และความมีประสิทธิภาพของการติดต่อสื่อสารมีความสำคัญ

บุคลากรควรรู้ว่าเมื่อไรสิ่งที่ไม่คาดหวังจะเกิดขึ้น ความตั้งใจต้องมอบให้ไม่เฉพาะต่อเหตุการณ์แต่ต้องใส่ใจสาเหตุด้วย ในกรณีนี้ระบบที่อ่อนแอถูกแยกแยะ และมีการกระทำเพื่อป้องกันไม่ให้เกิดซ้ำ เช่น การพบสินค้าคงคลังที่ไม่สามารถขายได้นั้น ไม่เพียงแต่ตัดบัญชีในรายงานการเงิน แต่เป็นการระบุว่าเหตุใดสินค้าคงคลังจึงไม่สามารถขายได้เป็นอันดับหนึ่ง

บุคลากรจำเป็นต้องรู้ว่ากิจกรรมต่าง ๆ เกี่ยวข้องกับงานของส่วนอื่น ๆ อย่างไร ความรู้เหล่านี้ช่วยให้เข้าใจปัญหา หรือระบุสาเหตุ และวิธีการแก้ไข และจำเป็นต้องรู้ว่าพฤติกรรมอะไรยอมรับได้ และยอมรับไม่ได้ มีการนำการเผยแพร่รายงานการฉ้อโกงในกรณีผู้จัดการอยู่ภายใต้ความกดดันในการบรรลุงบประมาณ หลอกลวงผลการปฏิบัติงาน

ตัวอย่างทั้งหลายนี้ ไม่มีใครบอกได้ว่าแต่ละคน ซึ่งรายงานผิดพลาดนั้น ทำผิดกฎหมายหรือไม่ถูกต้อง ซึ่งเน้นลักษณะสำคัญของการติดต่อสื่อสารข้อความภายในองค์กร ผู้จัดการที่แนะนำลูกน้องว่า “ทำให้ได้ตามงบประมาณ ผมไม่สนใจว่าจะใช้วิธีใด” สามารถส่งโดยไม่เป็นลายลักษณ์อักษรด้วยข้อความที่ผิด

พนักงานส่วนหน้าซึ่งติดต่อกับเรื่องการปฏิบัติการที่สำคัญทุก ๆ วัน จะอยู่ในตำแหน่งที่ดีที่สุดในการตระหนักถึงปัญหาที่พวกเขาพบเจอ เช่น พนักงานขายหรือผู้จัดการบัญชีอาจเรียนรู้ความจำเป็นของการออกแบบผลิตภัณฑ์เพื่อลูกค้าคนสำคัญ บุคลากรฝ่ายผลิตตระหนักถึงความสูญเสีย ในเรื่องความบกพร่องของกระบวนการ และบุคลากรด้านจัดซื้ออาจเผชิญกับสินน้ำใจที่ไม่เหมาะสมจาก Supplier

ข้อมูลจะถูกนำเสนอไปสู่ส่วนบน ดังนั้น จะต้องมีการเปิดช่องทางของการติดต่อสื่อสาร และทำให้เกิดความเต็มใจที่จะรับฟัง บุคลากรต้องมีความเชื่อว่า หัวหน้างานต้องการรู้เกี่ยวกับปัญหาและจะจัดการปัญหาอย่างมีประสิทธิภาพ ผู้จัดการเกือบทุกคนตระหนักว่าพวกเขาควรหลีกเลี่ยง “การทำลายผู้ส่งข้อความ”

แต่เมื่อเกิดความกดดันขึ้นทุกวัน พวกเขาไม่นำความคิดไปสู่คนที่นำพวกเขาไปสู่ปัญหา บุคลากรมีความไวต่อการรับรู้ในสัญลักษณ์ที่พูดออกมา และไม่ได้พูดออกมา ซึ่งหัวหน้าไม่มีเวลา หรือไม่สนใจที่จะจัดการกับปัญหา การรวมของปัญหาผู้จัดการที่ไม่รับความคิดเป็นคนสุดท้ายที่จะรู้ว่า ช่องทางการติดต่อสื่อสารถูกปิดลงอย่างมีประสิทธิภาพ

ช่องทางการติดต่อสื่อสาร ควรทำให้มั่นใจว่าบุคลากรสามารถสื่อสารบนพื้นฐานของความเสี่ยงข้ามหน่วยธุรกิจ กระบวนการ เช่น การเพิ่มขึ้นของคำติดชมของลูกค้าเกี่ยวกับการดูแลสินค้าโดยกลุ่มผู้บริการลูกค้า อาจจำเป็นต้องทำให้มีการพัฒนาการออกแบบผลิตภัณฑ์

ความล้มเหลวในการติดต่อสื่อสารเกิดขึ้นได้ เมื่อบุคคลหรือหน่วยต่าง ๆ ไม่เห็นด้วยหรือไม่มีเครื่องมือในการช่วยให้ข้อมูลสำคัญกับคนอื่น ๆ บุคคลากรอาจต้องระวังเรื่องความเสี่ยงที่สำคัญแต่ไม่สามารถรายงานผลได้

ส่วนมากสายการรายงานโดยปกติในองค์กรเป็นช่องทางที่เหมาะสมของการติดต่อสื่อสาร อย่างไรก็ตามในบางโอกาสสายที่แยกออกมาของการติดต่อสื่อสารก็จำเป็น ในกรณีเป็นเครื่องมือช่วยป้องกันการผิดพลาดในกรณีที่ช่องทางปกติไม่สามารถทำงานได้

บางองค์กรจัดช่องทางโดยตรงสำหรับผู้บริหารอาวุโส หัวหน้าผู้ตรวจสอบภายในหรือ ที่ปรึกษาทางกฎหมาย หากปราศจากช่องทางการสื่อสารที่เปิดเผย และความเต็มใจที่จะรับฟังแล้ว การไหลของข้อมูลจากล่างสู่บนอาจถูกปิดกั้น

ในทุกกรณีสิ่งสำคัญคือ การที่บุคลากรเข้าใจว่าจะไม่มีการโต้ตอบด้วยกำลังสำหรับการรายงานข่าวสารที่เกี่ยวข้องกัน ข้อความที่กระจ่างถูกส่งโดยกลไก ซึ่งสนับสนุนให้ลูกจ้างรายงานสิ่งผิดปกติของการปฏิบัติงาน และการดูแลของบุคลากรผู้รายงาน

ช่องทางการติดต่อสื่อสารที่สำคัญที่สุดอยู่ระหว่างผู้บริหารระดับสูง และกรรมการผู้บริหาร ผู้บริหารต้องรายงานความคืบหน้าในเรื่องต่าง ๆ ให้กรรมการได้รู้ เช่น ผลการปฏิบัติงาน การพัฒนา ความเสี่ยง และการทำงานของการบริหารความเสี่ยงขององค์กร รวมทั้งเรื่องต่าง ๆ ที่เกี่ยวข้อง

ยิ่งการติดต่อสื่อสารดีขึ้นมากเท่าใด ผู้บริหารที่มีประสิทธิภาพยิ่งต้องจัดการกับความรับผิดชอบที่ผิดพลาดยิ่งขึ้น ในฐานะเป็นผู้ประกาศเกี่ยวกับเรื่องสำคัญ และให้คำแนะนำคำปรึกษาและทิศทางการทำงาน ในกรณีนี้กรรมการควรสื่อสารกับผู้บริหารว่าต้องการข้อมูลอะไร และส่งข้อมูลย้อนกลับและแนวทางปฏิบัติไปให้

 

ความรับผิดชอบของทางการไทยกับกรณีศาลปกครอบสูงสุดสั่งระงับโครงการมาบตาพุดต่อ

จนถึงวันนี้ ทุกท่านก็คงทราบแล้วนะครับว่า ศาลปกครองสูงสุดได้สั่งระงับโครงการมาบตาพุด ซึ่งมีผลเสียหายอย่างร้ายแรงต่อความเชื่อมั่นของนักลงทุน ทั้งในและต่างประเทศ และต่อรายได้ที่หายไปประมาณ 130,000 ล้านบาทโดยประมาณ และอาจมีผลกระทบต่อ GDP ในปี 2553 โดยลดลงประมาณ 0.5% ตามที่เป็นข่าวและทราบกันโดยทั่วไปแล้วนั้น ได้สร้างความใจหายและความหวาดหวั่นต่อกลไกการลงทุน ตลอดจนแรงงานของชาติที่จะเข้าไปในตลาดแรงงาน และอื่น ๆ เป็นอย่างยิ่ง

คำถามต่อไปก็คือ กลุ่มผู้มีผลประโยชน์ร่วมอื่น ๆ ในสังคมไทยคิดอย่างไร? ต่อผลกระทบในครั้งนี้ จริงอยู่เราต้องเคารพการพิจารณาของศาล แต่การตัดสินครั้งนี้ได้ทำลายความเชื่อมั่นของนักลงทุนไปอย่างน่าใจหาย และตามมาด้วยข่าวระทึกขวัญต่อมาอีกว่า NGO จ้องที่จะฟ้องอีก 181 โครงการ บางส่วนของผู้มีผลประโยชน์ร่วม คือชาวมาบตาพุด ก็หลั่งน้ำตาด้วยความดีใจที่ศาลสั่งระงับ 65 โครงการ เพราะทำให้สุขภาพและสิ่งแวดล้อมอาจดีขึ้นได้

คำถามที่ต้องการคำตอบในระยะยาวก็คือ CSR – Corporate Social Responsibility กับความไว้วางใจระหว่างกลุ่ม Stakeholder ต่าง ๆ โดยเฉพาะนักลงทุน ผู้ให้กู้ยืมเงินที่เกี่ยวข้องกับการลงทุนทั้งในและต่างประเทศ คำสั่งซื้อขายล่วงหน้าจากการที่ผู้ซื้อในต่างประเทศคาดหวังว่า จะดำเนินการได้เมื่อโครงการแล้วเสร็จ แต่ไม่อาจทำได้ ซึ่งยังมีการฟ้องร้องตามมาอีกมากมาย

ความเสียหายจากที่กล่าวข้างต้นจะมีใครเป็นผู้รับผิดชอบ หากท่านเป็นนักลงทุนไม่ว่าในหรือต่างประเทศ ได้รับการอนุมัติลงทุนและให้เริ่มสร้างโรงงานได้ โดยมีหน่วยงานของรัฐ ซึ่งเป็นผู้เชี่ยวชาญด้านกฎหมายได้ให้ความเห็นว่า ดำเนินการได้โดยไม่ขัดกับรัฐธรรมนูญ ซึ่งนักลงทุนก็ได้สร้างโครงการขึ้นมา หลาย ๆ แห่งก็เกือบจะเสร็จสิ้นลงแล้วนั้น อยู่ ๆ ก็มีหน่วยงานอีกหน่วยงานหนึ่งที่เป็นอิสระสั่งให้ระงับโครงการทั้งหมด โดยมีความเห็นที่ต่างมุมมองกัน แต่ก็มีผลอย่างร้ายแรงต่อการดำเนินการที่ได้ผ่านมาแล้ว

หากท่านเป็นนักลงทุน เป็นนักการเงิน เป็นนักกฎหมาย เป็นผู้กำกับที่เกี่ยวข้องทั้งทางตรงและทางอ้อม ท่านคิดอย่างไร? ถึงกรณีที่เกิดขึ้นในประเทศไทยในปัจจุบัน

การฟ้องร้องจากปัญหาที่เกิดขึ้นจะมีขึ้นแน่นอน และในที่สุด ผมมีความเห็นส่วนตัวว่า ประเทศไทยจะได้รับความเสียหายเป็นอย่างยิ่งและเป็นอย่างมาก ซึ่งหากนำหลักการบริหารความเสี่ยงกับแนวทางของ COSO – ERM มาใช้ ก็น่าจะพิจารณาได้ว่าผลกระทบนั้นสูงเกินกว่าระดับที่ยอมรับ (Risk Appetite/Risk Tolerance) ได้เป็นแน่นอน

อีกครั้งหนึ่งที่ผมใครจะกล่าวว่า หน่วยงานที่เกี่ยวข้องของไทยที่เกี่ยวข้องกับโครงการมาบตาพุดในครั้งนี้ ไม่เคยนำเรื่องผลกระทบที่เกิดขึ้นมาพิจารณาเป็นบรรทัดฐาน เนื่องจากหลักการบริหารความเสี่ยงของประเทศเชิงบูรณาการในภาพโดยรวมนั้น เข้าใจว่ายังมีกรอบจำกัดค่อนข้างมากในการนำมาใช้ในการกำหนดผลกระทบจากการบริหารที่ขาดการประสาน และบูรณาการ ในมุมมองต่าง ๆ ที่เกี่ยวข้อง

ผมใคร่ขอออกความเห็นเป็นการส่วนตัวว่า ขณะนี้ความเสียหายได้เกิดขึ้นแล้วในมุมมองต่าง ๆ ไม่ว่าจะมองในมุมมองใดก็ตาม โดยเฉพาะอย่างยิ่งในมุมมองของการบริหารแบบสอดประสานและบูรณาการ ตามหลัก GRC – Governance + Risk Management + Compliance ซึ่งเป็นกรอบการบริหารยุคใหม่ที่กำลังได้รับความนิยมในการนำมาบริหารและจัดการ เพื่อลดช่องว่างในเรื่อง Alignment and Integration ในระหว่างหน่วยงาน และข้ามหน่วยงาน ดังกรณีมาบตาพุดน่าจะเป็นบทเรียนที่ดีที่หน่วยงานภาครัฐ โดยเฉพาะอย่างยิ่งทางรัฐบาล น่าจะพิจารณาหรือทบทวนไม่ให้เหตุการณ์เช่นนี้เกิดขึ้นอีกในอนาคต

กรณีมาบตาพุดนี้ การนิคมอุตสาหกรรมแห่งประเทศไทย (กนอ.) ได้ออกมาชี้แจงในเช้าวันนี้ถึงเรื่องที่เกิดขึ้น ผมมีความเห็นส่วนตัวว่า เหตุการณ์ที่เกิดขึ้นเป็นเรื่องที่เกินกว่าอำนาจและหน้าที่ ไม่ว่าจะมองในมุม Responsibility และมองในมุมของ Accountability ตามหลัก CG และหลักการบริหารกิจการบ้านเมืองที่ดี รวมทั้ง ความรับผิดชอบที่เกี่ยวข้องกับ Social and Environmental Awareness ซึ่งเป็นข้อหนึ่งของหลักการ CG นั้น ก็เป็นเรื่องที่เกินกว่าหน่วยงานนี้เพียงลำพังจะรับผิดชอบได้ และน่าจะมีลักษณะผลกระทบจากภายนอก ที่ควบคุมไม่ได้ เพราะเกิดจากการให้คำแนะนำของผู้เชี่ยวชาญด้านกฎหมายของหน่วยงานรัฐแห่งอื่นว่า โครงการที่เป็นปัญหานี้สามารถดำเนินการได้ แต่เมื่อดำเนินการแล้วก็มีหน่วยงานของรัฐที่อิสระอีกแห่งหนึ่งบอกว่าทำไม่ได้ ก็เป็นเรื่องที่ต้องเคารพในความคิดเห็นที่ต่างมุมมอง

อย่างไรก็ดี จากการชี้แจงโดยท่านรองผู้ว่าการ กนอ. ในเช้าวันนี้ ก็ทราบว่า ทางกนอ. จะมีกระบวนการที่จะเพิ่มมาตรการที่จำเป็นในการรักษาสิ่งแวดล้อม ซึ่งปกติทางหน่วยงานก็ได้ให้ความสนใจในเรื่องนี้มากเป็นพิเศษอยู่แล้ว และจากการประเมินความพึงพอใจด้านสภาพแวดล้อมกับชุมชนใกล้เคียงในปี 2552 ก่อนที่จะเกิดปัญหาการฟ้องร้องขึ้น ชุมชนใกล้เคียงกับมาบตาพุดก็ยังพึงพอใจการดูแลสภาพแวดล้อมที่ดีจากผลการประเมินที่ออกมา ในกรณีที่เกิดขึ้นต่อจากนี้ไป การประเมินผลในเรื่องความพึงพอใจในสิ่งแวดล้อมก็อาจจะเปลี่ยนแปลงไปตามสภาพที่เกิดขึ้นจริง และตามทัศนคติของบุคคลที่เกี่ยวข้อง รวมทั้งผลที่เกิดจากมาตรการการแก้ไขของหน่วยงานภาครัฐที่เกี่ยวข้องกับกฎหมายมาตรา 67 วรรค 2 ต่อไปด้วย

แต่ความเป็นจริงก็คือ ความเสียหายที่เกิดขึ้นที่มีผลกระทบอย่างรุนแรง กว้างขวาง ล้ำลึกที่เกี่ยวข้องกับความน่าเชื่อถือระหว่างประเทศ ที่จะเป็นปัญหาให้ต้องแก้ไขแทนที่จะนำหลักการบริหารความเสี่ยงตามหลักการของ COSO – ERM มาใช้ ซึ่งสามารถจะระบุเหตุการณ์หรือปัจจัยเสี่ยงที่อาจเกิดขึ้นได้ในต่างมุมมอง โดยกำหนดกรอบหรือระดับความเสียหายที่ยอมรับได้หรือไม่ได้ในมิติต่าง ๆ ที่เกี่ยวข้องก็จะช่วยลดความเสี่ยง และสร้างความเชื่อถือได้เป็นอย่างมากต่อผู้มีผลประโยชน์ร่วมในกลุ่มต่าง ๆ จะต้องศึกษาจากบทเรียนครั้งนี้ในมุมมองต่าง ๆ เพื่อให้ได้การบริหารและการจัดการต่อผู้มีผลประโยชน์ร่วมในกลุ่มต่าง ๆ
อย่างได้ดุลยภาพ เพื่อสร้างความเชื่อมั่นอย่างต่อเนื่องต่อกระบวนการลงทุนของชาตต่อไป

อย่างไรก็ดี ผมมีความเข้าใจว่า เรื่องนี้ร้ายแรงเกินกว่าที่ทางการยอมรับได้ ถึงแม้จะมีผลเสียหายไปแล้วก็ตาม ทางการก็คงจะมีโครงการ และมีโครงสร้างที่จะดำเนินการจัดการกับสิ่งแวดล้อมและสุขภาพของประชาชน และดูแลกลุ่มผู้มีผลประโยชน์ร่วมให้มีการปฏิบัติตามมาตรฐาน 67 วรรค 2 ให้ชัดเจนและเป็นรูปธรรม ซึ่งน่าจะทำได้ในที่สุด

หากมีโอกาสคงจะมาแลกเปลี่ยนความคิดเห็นกันในตอนต่อ ๆ ไปครับ

 

เกณฑ์การประเมินการบริหารความเสี่ยงของรัฐวิสาหกิจ ประจำปี 2553 (ต่อ)

สวัสดีครับ วันนี้ผมจะนำเสนอต่อในเรื่องของเกณฑ์ประเมินการบริหารความเสี่ยงของรัฐวิสาหกิจ ปี 2553 ให้จบ หลังจากที่ได้นำเสนอมาหลายตอนเนิ่นนานแล้ว และผมจะได้ต่อในเรื่องของเกณฑ์การประเมินการบริหารจัดการสารสนเทศ (IT) ปี 2553 ซึ่งตั้งใจไว้ว่าจะนำเสนอให้ทันภายในปีนี้ เพื่อที่ รส. และหน่วยงานภายใต้การกำกับดูแล จะได้เตรียมความพร้อมรับการประเมิน ประจำปี 2553 กัน ฉะนั้น เราไปต่อในส่วนที่เหลือกันเลยดีกว่าครับ

6. กระบวนการบริหารความเสี่ยงเป็นกิจกรรมประจำวันของทุกหน่วยงาน และเป็นส่วนหนึ่งที่สำคัญของการพิจารณาผลตอบแทน และ/หรือความดีความชอบ

6.1แผนงานในการบริหารความเสี่ยง มีความสอดคล้องกับ Performance Evaluation ขององค์กร

6.2 มีแผนงานในการประเมินผลการดำเนินงานของแต่ละบุคคล หรือสายงานในองค์กรที่มีส่วนเกี่ยวข้องในการบริหารความเสี่ยง โดยมีประเด็นในการประเมิน เช่น ความรับผิดชอบและการสนับสนุนกระบวนการบริหารความเสี่ยง และกรอบการบริหารความเสี่ยงที่แต่ละบุคคล หรือสายงานมีต่อองค์กร และการวัดระดับของความเสี่ยงที่บุคคล หรือสายงานนั้นเป็นผู้รับผิดชอบว่า ความเสี่ยงได้รับการจัดการอย่างมีประสิทธิผลเพียงใด

6.3 มีการกำหนดเป้าหมายร่วมกันในแต่ละหน่วยงาน เพื่อนำไปสู่การบริหารความเสี่ยงขององค์กรโดยรวม และมีการติดตามประเมินผลงานอย่างต่อเนื่อง

7. มีการบริหารความเสี่ยงและมีการสนับสนุนการบริหารฯ เพื่อสร้างสรรค์มูลค่าให้กับองค์กร (Value Creation) ซึ่งมูลค่า (Value) ขององค์กรอาจพิจารณาได้จาก Value ที่รัฐวิสาหกิจระบุไว้

7.1 องค์กรมีการบริหารความเสี่ยงของการสูญเสีย “โอกาสของธุรกิจ” การที่องค์กรสามารถพลิกผันเหตุการณ์/วิกฤติให้เป็นโอกาสทางธุรกิจ ซึ่งส่งผลให้เกิดการได้เปรียบทางการแข่งขัน โดยที่ “โอกาสของธุรกิจ” อาจพิจารณาจากการวิเคราะห์ “SWOT” ขององค์กร

7.2 การที่องค์กรมีการบริหารความเสี่ยง เพื่อสร้างความมั่นใจถึงการเป็นองค์กรแห่งการเรียนรู้ (Learning Organization) ซึ่งจะส่งเสริมพัฒนาทักษะ ความสามารถ ความคิดสร้างสรรค์ของบุคลากร รวมถึงการส่งเสริมและสร้างบรรยากาศ เพื่อก่อให้เกิดนวัตกรรมและการสร้างสรรค์ขององค์กรเช่นเดียวกัน

8. ผลการบริหารความเสี่ยงที่เกิดขึ้นจริง

8.1 การดำเนินกิจกรรมตามแผนบริหารความเสี่ยง

8.2 ระดับความเสี่ยงที่ลดลง โดยพิจารณาจากความเสี่ยงหลักขององค์กร โดยพิจารณาเฉพาะความเสี่ยงที่มีระดับความเสียหายอยู่ในช่วงปานกลาง ถึง สูงมาก (ระดับความเสียหาย = ระดับของความรุนแรง x โอกาสของการเกิดความเสี่ยง)

แต่อย่างไรก็ตาม ระดับความเสี่ยงที่ลดลง จะต้องครอบคลุมความเสี่ยงที่สามารถระบุได้ว่าเป็น Strategic Risk /Operational Risk/ Financial Risk และ Compliance Risk (S-O-F-C)

8.3 ในกรณีที่มี Risk Appetite รายปัจจัยเสี่ยง ที่ระบุเป้าหมายเชิงปริมาณในปี 2552 รัฐวิสาหกิจต้องสามารถดำเนินการบริหารความเสี่ยงดังกล่าว แล้วมีผลลัพธ์เป็นไปตามเป้าหมายของ Risk Appetite /ดีกว่าเป้าหมายของ Risk Appetite ที่กำหนด

 
https://www.amazon.com/Bikeroo-Oversized-Comfort-Comfortable-Replacement/dp/B07B646ZZY/