Archive for มีนาคม 17th, 2010

การประเมินและการวิเคราะห์การบริหารความเสี่ยงด้วยตนเอง

ท่านลองวิเคราะห์ตัวเองในแนวทางการบริหารความเสี่ยงที่ยังไม่เป็นระบบ และมีแนวทางการบริหารความเสี่ยงในเชิงรับที่พิจารณาได้ว่า องค์กรของท่านยังไม่มี Risk Based Internal Control และ/หรือ องค์กรของท่านยังขาดการจัดการความเสี่ยงในระดับองค์กร (ในระดับสูง) ที่อาจพิจารณาได้ว่า องค์กรของท่านมีการบริหารความเสี่ยงในระดับที่ต่ำ ซึ่งจะต้องปรับปรุงแก้ไขเป็นอย่างมาก ดังนี้

1. ระบบบริหารความเสี่ยงขององค์กร มีการระบุปัจจัยเสี่ยง ประเมินความเสี่ยง และกำหนดแผนบริหารความเสี่ยง ซึ่งเป็นการดำเนินงานในระดับปฏิบัติการ และเป็นการระบุความเสี่ยงในระดับส่วนงานที่ยังไม่เป็นการดำเนินงานบริหารความเสี่ยงในระดับองค์กร (พิจารณาได้ว่า องค์กรของท่านยังควรปรับปรุงความเข้าใจ และปรับปรุงแนวการปฏิบัติและจัดให้มีการบริหารความเสี่ยง และการดำเนินงานในระดับองค์กร แทนการดำเนินงานแค่เพียงระดับส่วนงาน ซึ่งผิดหลักการ COSO – ERM)

2. องค์กรขาดการสร้างองค์ความรู้ ขาดความเข้าใจ ขาดการสื่อสารที่ดี ในเรื่องการบริหารความเสี่ยงให้กับผู้บริหารและพนักงาน ทั้งนี้ องค์กรไม่ได้จัดให้มีการบรรยาย หรือสัมมนาสร้างความเข้าใจให้ความรู้เรื่องการบริหารความเสี่ยงให้กับผู้บริหาร และพนักงาน

3. องค์กรมีองค์ประกอบหลักของการบริหารความเสี่ยงที่ดีไม่ครบถ้วน เช่น นโยบายและกลยุทธ์การบริหารความเสี่ยง การกำหนดวัตถุประสงค์ การบ่งชี้ความเสี่ยง การประเมินความเสี่ยง การจัดการความเสี่ยง และการติดตามผลและการรายงาน ทั้งนี้ องค์กรยังไม่สามารถระบุความเสี่ยงในระดับองค์กรได้ แต่มีการระบุความเสี่ยงแค่ในระดับแผนก หรือสายงานย่อย โดยระบุถึงความเสียหายและกำหนดวิธีการจัดการต่อความเสี่ยงเพียงระดับปฏิบัติการ อีกทั้งยังขาดการติดตามรายงานผลการบริหารความเสี่ยงที่เป็นระบบ ไปยังผู้บริหารและคณะกรรมการได้รับทราบ

4. องค์กรขาดหลักฐานในการควบคุมภายในตามฐานความเสี่ยง (Risk Based Internal Control)

5. องค์กรของท่านอาจมีองค์ประกอบการบริหารความเสี่ยงที่ดีครบถ้วน แต่ยังขาดการจัดการต่อความเสี่ยงที่มีความสำคัญระดับสูง ทั้งนี้เพราะองค์กรยังไม่สามารถระบุความเสี่ยงที่มีความสำคัญระดับสูง ซึ่งหมายถึงความเสี่ยงระดับองค์กรได้ ทำให้ขาดกระบวนการจัดการต่อความเสี่ยงที่มีนัยสำคัญต่อความสำเร็จขององค์กร ซึ่งเป็นเรื่องสำคัญยิ่งในหลักการบริหารความเสี่ยง

6. องค์กรขาดการบริหารความสอดคล้องระหว่างองค์ประกอบหลักของการบริหารความเสี่ยงที่ดี ตามที่ได้กล่าวไว้ในข้อ 3. ข้างต้น

7. องค์กรไม่มีคณะทำงานหรือหน่วยงาน เพื่อจัดการกับความเสี่ยงในระดับองค์กร ทำให้องค์กรไม่สามารถที่จะบริหารภาพรวมให้ไปสู่การบรรลุแผนธุรกิจขององค์กร ตามหลักการของ COSO – ERM ได้

8. องค์กรไม่มีคู่มือการบริหารความเสี่ยง หรือมีคู่มือการบริหารความเสี่ยง แต่ขาดความสมบูรณ์ตามหลักการที่กำหนดไว้ใน COSO – ERM (Enterprise Risk Management) และ/หรือ ไม่มีการทบทวนคู่มือการบริหารความเสี่ยงประจำปี ที่มีหลักฐานที่พิสูจน์ได้

หากองค์กรของท่านมีจุดอ่อนตามที่กล่าวในข้างต้น ข้อหนึ่งข้อใด ก็พิจารณาได้ว่า องค์กรของท่านยังมีระดับการบริหารความเสี่ยงที่ควรปรับปรุงได้อีกมาก ทั้งนี้เพราะการประเมินตนเอง ทั้ง 8 ข้อดังกล่าวข้างต้นนั้น เป็นพื้นฐานที่สำคัญที่ทุกองค์กรจะต้องจัดให้มีขึ้น ก่อนที่จะก้าวไปสู่กระบวนการบริหารความเสี่ยงที่ดีอย่างเป็นระบบ

 

คน 6 คน กับ หมวก 6 สี (Six Thinking Hats) กับความคิดที่แตกต่างกันของคนในองค์กร และประชาชนในชาติ (ต่อ)

สวัสดีครับ ยังคงคุยค้างกันเอาไว้ในเรื่องของ คน 6 คน กับหมวก 6 สี หรือ Six Thinking Hats ที่กล่าวถึงคุณลักษณะของหมวกแต่ละสี ที่สะท้อนความคิดเห็น และความเข้าใจของแต่ละคน แต่ละกลุ่ม โดยในครั้งที่แล้วผมได้พูดถึงบุคคลที่สวมหมวกไปแล้ว 2 สี คือ หมวกสีขาว (White Hat) และ หมวกสีเหลือง (Yellow Hat)

สำหรับวันนี้ผมจะขอกล่าวถึงบุคคลที่สวมหมวกสีอื่น ๆ ที่เหลือ คือ หมวกสีเขียว สีน้ำเงิน สีแดง และสีดำ ต่อเลยนะครับ

หมวกสีเขียว (Green Hat)
บุคคลที่สวมหมวกสีเขียว หมายถึง บุคคลที่คิดเชิงสร้างสรรค์ มีจิตนาการ มีความน่าจะเป็น ทางเลือก หรือความคิดใหม่ ได้แก่
– การค้นหาทางเลือก หรือวิธีการใหม่ ๆ
– การคิดที่ไม่ต้องมีเหตุผลอย่างเป็นตรรก เพื่อเปิดโอกาสให้แสดงความคิดอย่างไม่ต้องมีข้อจำกัดใด ๆ
– การย้ายจากความคิดหนึ่งไปยังความคิดอื่น ๆ เพื่อทำให้เกิดความคิด หรือทางเลือกที่หลากหลาย

หมวกสีน้ำเงิน (Blue Hat)
บุคคลที่สวมหมวกสีน้ำเงิน หมายถึง บุคคลที่มองภาพรวมในการจัดกระบวนการทางความคิด ได้แก่
– การเน้นการควบคุม หรือการกำกับกระบวนการ
– การจัดระบบความคิด
– การโยงไปสู่การใช้หมวกสีอื่น ๆ
– การกำหนดจุดมุ่งเน้น : ชี้ไปที่ปัญหาและรูปแบบคำถาม
– ความรับผิดชอบในการสรุปผล ภาพรวมและบทสรุป
– ความมั่นใจว่ามีการปฏิบัติตามกฎ

หมวกสีแดง (Red Hat)
บุคคลที่สวมหมวกสีแดง หมายถึง บุคคลที่ใช้ความรู้สึก ลางสังหรณ์ สัญชาตญาณ อารมณ์และความรู้สึกที่ถูกต้อง เพื่อเข้าใจว่าคนมีอารมณ์และจะจัดการกับสิ่งนี้ได้อย่างไร ได้แก่
– การเข้าใจในปฏิกิริยาของคนที่ไม่ใช้เหตุผล
– การคิดที่ใช้ในระยะเวลาสั้น ๆ
– การให้คิดโดยไม่จำเป็นต้องใช้เหตุผลหรือเกณฑ์พื้นฐาน
– การยอมให้มีการสำรวจความรู้สึกของผู้อื่น

หมวกสีดำ (Black Hat)
บุคคลที่สวมหมวกสีดำ หมายถึง บุคคลที่มองโลกในแง่ร้าย โดยตระหนักถึงปัญหา และอุปสรรคต่าง ๆ ของการแก้ไขปัญหา ได้แก่
– การคิดในเชิงลบ เช่น สิ่งที่จะทำให้บรรลุผลตามที่คาดไว้
– การระมัดระวัง – ไม่โต้แย้ง
– การวิเคราะห์ความเสี่ยง
– การบ่งชี้อันตรายและปัญหาต่าง ๆ ที่อาจเกิดขึ้น
– การบ่งชี้ข้อผิดพลาดในการออกแบบ
– การบ่งชี้ว่าการโต้แย้งไม่เหมาะสมกับความเป็นจริง ประสบการณ์ที่มีอยู่ ระบบที่ใช้หรือนโยบายที่กำลังพัฒนาอยู่

เป็นอย่างไรบ้างครับสำหรับ บุคคล 6 คน หรือกลุ่มบุคคล 6 กลุ่ม ที่สวมหมวกทั้ง 6 สีที่ได้นำเสนอไป ก็ขอให้ท่านผู้อ่านนำไปประยุกต์ใช้ให้เหมาะสมกับสภาพแวดล้อมขององค์กร เหมาะสมและสอดคล้องกับหลักการบริหาร และการจัดการที่ดี เพื่อให้เกิดประโยชน์สูงสุดกับองค์กรหรือกับทั้งตัวท่านเอง