ก่อนอื่นก็ต้องทำความเข้าใจก่อนว่าความเสี่ยงคืออะไร เราจะสรุปง่ายๆ ให้ว่า ความเสี่ยง คือ เหตุการณ์อันไม่พึงประสงค์ที่อาจจะเกิดขึ้นได้ในองค์กร เป็นเหตุการณ์ที่จะทำให้การทำงานล่าช้าไม่ตรงตามวัตถุประสงค์ หากรู้คร่าวๆ แล้วเราจึงจะเข้าไปทำความรู้จักกับการจัดการกับความเสี่ยง และการจัดการความเสี่ยงได้ การบริหารจัดการความเสี่ยงไม่ใช่เพียงการจัดการของคนคนเดียว ผู้คนที่มีส่วนเกี่ยวข้องในองค์กร ก็ควรจะต้องเข้าใจความเสี่ยงและการบริหารจัดการความเสี่ยงด้วย เพื่อให้การบริหารจัดการความเสี่ยงบรรลุตามวัตถุประสงค์ และเพื่อความเข้าใจแนวทางการปฏิบัติ
การบริหารจัดการความเสี่ยง
การจัดการความเสี่ยงก็เป็นอีกหนึ่งกลยุทธ์ในการบริหารจัดการองค์กร เป็นกลวิธีที่เราจะนำมาระบุ วิเคราะห์ ติดตาม เพื่อประเมินผลและจัดการความเสี่ยง โดยมีวัตถุประสงค์เพื่อที่จะช่วยลดความเสี่ยงและความผิดพลาดขององค์กรให้ลดน้อยลงที่สุด ซึ่งจะช่วยทำให้การบริหารจัดการองค์กรมีประสิทธิภาพมากที่สุด
องค์ประกอบของการบริหารความเสี่ยงตามแนว EMR และ COSO
- สภาพแวดล้อมภายใน
สภาพแวดล้อมภายในขององค์กรก็เป็นสิ่งสำคัญ สภาพแวดล้อมภายในที่กล่าวถึงก็คือ รูปแบบการบริหาร การปฏิบัติงาน ความสามารถของบุคลากร นโยบายของผู้บริหาร ระเบียบ สภาพแวดล้อมภายในองค์นับว่าเป็นสิ่งสำคัญ ที่เราจะสามารถกำหนดทิศทางการบริหารความเสี่ยงขององค์กร
- การกำหนดวัตถุประสงค์
การกำหนดวัตถุประสงค์จะต้องกำหนดวัตถุประสงค์ในการปฏิบัติงาน บุคลากรต้องรู้และทำความเข้าใจกระบวนการทำงานภายในองค์กรของตัวเอง และวัตถุประสงค์ที่กำหนด จะต้องมีความสอดคล้องกับกลยุทธ์ เพื่อที่จะวางเป้าหมายการบริหารความเสี่ยงได้อย่างชัดเจนและมีความเหมาะสม
- ระบุเหตุการณ์
รวบรวมเหตุการณ์ที่อาจจะเกิดขึ้นกับองค์กรทุกด้าน เพื่อจะสามารถพิจารณาและกำหนดแนวทางจัดการกับความเสี่ยงที่อาจจะเกิดขึ้นได้แบบเหมาะสม ปัจจัยเสี่ยงที่อาจจะเกิดขึ้นในองค์กรมีอยู่หลายประการ เช่น การเงิน การปฏิบัติงาน นโยบาย ระเบียบ กฎหมาย และองค์ประกอบอื่นๆ ที่องค์กรมี
- ประเมินความเสี่ยง
การประเมินความเสี่ยง สามารถพิจารณาได้จากการลำดับความสำคัญของความเสี่ยงที่มีอยู่ในองค์กร โดยประเมินได้จากจากโอกาสที่จะเกิดและผลกระทบที่จะเกิดขึ้น และยังสามารถประเมินได้จากปัจจัยความเสี่ยงภายในและปัจจัยความเสี่ยงภายนอกได้อีกด้วย
- การตอบสนองความเสี่ยง
หลังจากที่เราสามารถบ่งชี้ความเสี่ยงขององค์กรได้อย่างชัดเจน และประเมินลำดับความสำคัญขององค์กรแล้ว จะต้องนำความเสี่ยงไปดำเนินการตอบสนองด้วยวิธีที่เหมาะสมทั้งนี้ก็เพื่อลดความเสี่ยงดอกาสที่จะเกิดผลกระทบ เพื่อให้อยูระดับที่องค์กรรับมือและยอมรับได้
- กิจกรรมควบคุม
การกำหนดกิจกรรมและการปฏิบัติงาน เพื่อที่จะให้การดำเนินงานบรรลุวัตถุประสงค์ และเพื่อลดความเสี่ยงที่จะเกิดขึ้น เช่น มีการกำหนดการปฎิบัติงานที่เกี่ยวกับการจัดการความเสี่ยง เพื่อจะมั่นใจได้ว่าหากความเสี่ยงเกิดขึ้นจริง บุคลากรจะสามารถจัดการกับความเสี่ยงได้อย่างถูกต้องและเหมาะสมที่สุด
- สารสนเทศและการสื่อสาร
ในองค์กรควรจะมีระบบสารสนเทศและการสื่อสารที่ชัดเจนในทุกๆ ภาคส่วนขององค์กร เพราะทั้งสารสนเทศและการสื่อสาร ถือเป็นสองส่วนสำคัญที่จะทำให้การบริหารจัดการความเสี่ยงเป็นไปตามวัตถุประสงค์
- การติดตามผลและประเมินผล
องค์กรจะต้องทำการประเมินผลและติดตามผลอยู่เสมอ เพื่อจะได้ทราบว่าการดำเนินหรือการจัดการความเสี่ยงมีประสิทธิภาพหรือไม่ เพื่อให้สามารถปรับปรุงแก้ไขให้เหมาะสมอยู่เสมอ
สรุปได้ว่าการที่เราจะจัดการบริหารความเสี่ยงได้อย่างมีประสิทธิภาพ จะต้องได้ความร่วมมือจากบุคลากรทุกฝ่ายในองค์กร ไม่ใช่เป็นการดำเนินงานหรือการปฏิบัติของคนใดคนหนึ่ง การที่การบริหารจัดการในองค์กรจะเป็นไปตามวัตถุประสงค์ ก็จะต้องอาศัยการสื่อสารที่ดีและร่วมมือกันของคนในองค์กร การบริหารจัดการความเสี่ยงก็จะมีประสิทธิภาพและเหมาะสมที่สุด