การบริหารความเสี่ยง กับการดำเนินงานห้องสมุด โดย ดร. บุญชัย วิจิตรเสถียร มหาวิทยาลัยเทคโนโลยีสุรนารี 14 มีนาคม 2550

ความเสี่ยง ความเสี่ยง คืออะไร “ความเสี่ยงในการบริหารเป็นเหตุการณ์ที่ไม่พึ่งประสงค์ หรือภาวะคุกคาม หรือปัญหาอุปสรรคที่จะส่งผลกระทบทำให้วัตถุประสงค์หรือเป้าหมายเบี่ยงเบนไป หรือสถานการณ์ที่อาจเกิดขึ้นและเป็นอุปสรรคต่อการบรรลุถึงเป้าหมาย”

การประเมินและบริหารความเสี่ยง การประเมินและบริหารความเสี่ยง คืออะไร การประเมินและบริหารความเสี่ยงที่ดำเนินการอย่างเป็นระบบ ก็เพื่อดูแลปัญหาอุปสรรค หรือภาวะคุกคามต่างๆ ที่เกิดจากการดำเนินงาน โดยปกติการประเมินและบริหารความเสี่ยงเป็นกระบวนการที่ทำด้วยความสมัครใจ ซึ่งหากหน่วยงานต่างๆ ได้นำมาใช้แล้วจะได้รับประโยชน์ไม่เพียงแต่ในรูปของการบริหารการเงิน และการปฏิบัติงานเท่านั้น แต่ยังสามารถลดความเสี่ยงจากการปฏิบัติตามกฎ ระเบียบด้วย

การประเมินและบริหารความเสี่ยง ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk) ความเสี่ยงด้านการเงิน (Financial Risk) ความเสี่ยงด้านการปฏิบัติตามกฎ ระเบียบ (Compliance Risk)

ประโยชน์ของการประเมินและบริหารความเสี่ยง การบริหารความเสี่ยงสามารถผนวกรวมกับการจัดการด้านอื่นๆ เพื่อช่วยให้องค์กรบรรลุเป้าหมาย สร้างภาพลักษณ์ที่ดีให้แก่องค์กร รวมทั้งได้รับชื่อเสียง การยอมรับ และสร้างความสัมพันธ์ที่ดีกับชุมชน สังคม และหน่วยงานภาครัฐ เพิ่มขีดความสามารถในการแข่งขัน

ประโยชน์ของการประเมินและบริหารความเสี่ยง ปฏิบัติงานได้สอดคล้องตามข้อกำหนดของกฎ ระเบียบที่เกี่ยวข้อง มีการปรับปรุงผลงานอย่างต่อเนื่องต่อการบริการ และกระบวนการ ถือเป็นหนึ่งในความต้องการหลัก เพื่อให้บรรลุตามเป้าหมาย ซึ่งจะนำไปสู่การพัฒนา

การบริหารความเสี่ยง ขั้นตอน หลักเกณฑ์ 1. ความมุ่งมั่นของผู้บริหารระดับสูง 2. นโยบายของหน่วยงาน 2. วางแผนจัดการความเสี่ยง 1. การทบทวนระบบการจัดการ ความเสี่ยงเบื้องต้น 2. การทบทวนลักษณะปัญหา อุปสรรค 3. กฎ ระเบียบ และข้อกำหนด 4. วัตถุประสงค์และเป้าหมายการ จัดการความเสี่ยง 5. แผนงานการจัดการความเสี่ยง

การบริหารความเสี่ยง ขั้นตอน หลักเกณฑ์ 3. ดำเนินแผนจัดการความเสี่ยง 1. การกำหนดบทบาท หน้าที่ และ ความรับผิดชอบ 2. การฝึกอบรม สร้างจิตสำนึก และ ความสามารถ 3. การสื่อสาร 4. การควบคุมการปฏิบัติงาน 5. การเตรียมการและตอบสนอง 6. การปรับปรุงแก้ไขลักษณะความ เสี่ยง

การบริหารความเสี่ยง ขั้นตอน หลักเกณฑ์ 4. ตรวจสอบผลการดำเนินงานและ ปรับปรุง 1. การติดตามและการตรวจวัด 2. การตรวจประเมินระบบการ จัดการความเสี่ยงภายใน 3. การแก้ไขและป้องกันข้อบกพร่อง 5. ผู้บริหารทบทวนประสิทธิผลการ ดำเนินงาน 1. การทบทวนโดยฝ่ายบริหาร

ทำอย่างไรให้บรรลุผลสำเร็จ ในการพัฒนาระบบการบริหารความเสี่ยง ประการแรกองค์กรต้องเข้าใจอย่างแท้จริง ถึงลักษณะปัญหาอุปสรรค ภาวะคุกคามที่เกี่ยวข้องทั้งหมด รวมทั้งความเสี่ยงที่เกิดขึ้น ซึ่งองค์กรจะต้องรับผิดชอบ การแจกแจงลักษณะความเสี่ยง จะทำให้องค์กรทราบภาพรวมของความเสี่ยง เพื่อองค์กรจะได้เริ่มจัดการความเสี่ยงเหล่านี้ให้สอดคล้องตามความต้องการในกฎ ระเบียบ และเกิดการปรับปรุงอย่างต่อเนื่อง

ทำอย่างไรให้บรรลุผลสำเร็จ ในการพัฒนาระบบการบริหารความเสี่ยง ต้องมีความเข้าใจถึงแหล่งกำเนิดของปัญหาอุปสรรค ความเสี่ยง และผลกระทบทั้งหมดอย่างถ่องแท้ จัดฝึกอบรมข้อกำหนดของระบบการประเมินและบริหารความเสี่ยง พัฒนาและจัดทำเอกสาร ดำเนินการตามระบบการประเมินและบริหารความเสี่ยงที่จัดทำขึ้น

ทำอย่างไรให้บรรลุผลสำเร็จ ในการพัฒนาระบบการบริหารความเสี่ยง แต่งตั้ง RMR (Risk Management Representative) และ RMS Team (Risk Management System Team) ที่มีศักยภาพ รวมทั้งกำหนดหน้าที่ความรับผิดชอบให้ชัดเจน โดยทั่วไป RMR และ RMS Team เป็นพนักงาน ซึ่งต่างมีภาระหน้าที่ประจำ ดังนั้นผู้บริหารจะต้องมีความมุ่งมั่นและให้การสนับสนุนคณะทำงานที่เสียสละเหล่านี้ (RMR และ RMS Team) เพื่อคณะทำงานจะได้ไม่ลังเลและมุ่งมั่นที่จะทำงานให้บรรลุผลสำเร็จตามกำหนด

ทำอย่างไรให้บรรลุผลสำเร็จ ในการพัฒนาระบบการบริหารความเสี่ยง ทุกคนในหน่วยงานมีส่วนในการสร้างความเสี่ยง ดังนั้นพนักงานทุกคนจึงมีหน้าที่ในการบริหารความเสี่ยงด้วยเช่นกัน หน่วยงานต้องรณรงค์ให้พนักงานเกิดความตระหนัก ให้ความร่วมมือ และร่วมรับผิดชอบ

สาเหตุของความล้มเหลว 6 สาเหตุหลักซึ่งนำไปสู่ความล้มเหลว โครงสร้างองค์กร หรือการกำหนดหน้าที่ความรับผิดชอบไม่ เหมาะสม การฝึกอบรมไม่เพียงพอ ขาดระเบียบวินัย ทรัพยากรและอุปกรณ์ไม่เพียงพอ ไม่มีเวลา ผู้บริหารไม่มีความมุ่งมั่น

ลักษณะความเสี่ยง Risk Aspects

ลักษณะความเสี่ยง Risk Aspects ลักษณะความเสี่ยง หมายถึง: “ส่วนใดส่วนหนึ่งจากกิจกรรม หรือการบริการ ขององค์กรที่สามารถส่งผลกระทบต่อการดำเนินงาน”

ลักษณะความเสี่ยง Risk Aspects ลักษณะความเสี่ยงเป็นพื้นฐาน / จุดเริ่มต้นในการพัฒนา ระบบการจัดการความเสี่ยง ถ้าการระบุลักษณะความเสี่ยงได้รับการดำเนินการอย่าง ไม่ถูกต้อง ระบบการจัดการความเสี่ยงก็จะถูกพัฒนาไป อย่างไม่ถูกต้องเช่นกัน

ลักษณะความเสี่ยง Risk Aspects ประกอบด้วยขั้นตอนหลัก 2 ขั้นตอน: การทบทวนระบบการจัดการความเสี่ยงเบื้องต้น เพื่อระบุ/ จำแนกลักษณะความเสี่ยง การประเมินนัยสำคัญของแต่ละลักษณะความเสี่ยงที่ได้ระบุไว้ หมายเหตุ : ต้องระบุลักษณะความเสี่ยงทั้งที่ได้เกิดขึ้น หรือที่มีโอกาสจะเกิดขึ้นให้ครบถ้วน

ลักษณะความเสี่ยง Risk Aspects ลักษณะความเสี่ยงมี 2 ประเภท ลักษณะความเสี่ยงโดยตรง ลักษณะความเสี่ยงโดยอ้อม

ลักษณะความเสี่ยง Risk Aspects ลักษณะความเสี่ยงโดยตรง คือลักษณะความเสี่ยงทั้งหลาย ที่เกิดขึ้นโดยตรงจากกิจกรรม / การบริการ ณ หน่วยงาน นั้น ๆ ลักษณะความเสี่ยงโดยอ้อม คือลักษณะความเสี่ยงซึ่ง เกิดขึ้นภายนอกหน่วยงาน แต่เป็น ผลสืบเนื่องมาจาก กิจกรรม / การบริการของหน่วยงานนั้น ๆ โดยที่หน่วยงาน อาจจะสามารถดำเนินการควบคุมได้

ลักษณะความเสี่ยง Risk Aspects ระบบการจัดการความเสี่ยงกำหนดให้หน่วยงานต้องระบุ และประเมินลักษณะความเสี่ยง แล้วทำการควบคุมและ ลดความเสี่ยงด้วยความเหมาะสมเท่าที่หน่วยงานจะสามารถ ดำเนินการควบคุมได้ ลักษณะความเสี่ยงโดยตรง ==> เป็นความรับผิดชอบ หลักในการควบคุม ลักษณะความเสี่ยงโดยอ้อม ==> เป็นความรับผิดชอบ รองลงมา / สามารถดำเนินการควบคุมบางส่วนที่ทำได้

ลักษณะความเสี่ยง Risk Aspects ปัจจัยในการเกิดความเสี่ยง 3 ประการ : ผู้ให้ - แหล่งของปัญหาอุปสรรค / ภาวะคุกคาม - เส้นทาง - เส้นทางที่ความเสี่ยงเคลื่อนจาก ผู้ให้แพร่กระจายไปยังผู้รับ ผู้รับ - สิ่งใด ๆ ที่สามารถได้รับผลกระทบ จากความเสี่ยง

(เครื่องจักรและอุปกรณ์) (วัสดุและชิ้นส่วนต่างๆ) ลักษณะความเสี่ยง Risk Aspects Machine (เครื่องจักรและอุปกรณ์) Material (วัสดุและชิ้นส่วนต่างๆ) Man (บุคลากร) Method (วิธีการ / ขั้นตอน) Measurement (การตรวจสอบ) 5M 1. บุคลากร (ขาดความรับผิดชอบ ขาดความรู้ในงาน) 2. วิธีการ (ขั้นตอนการทำงานที่ไม่ชัดเจน) 3. วัสดุ (ไม่มีคุณภาพ) 4. เครื่องจักร (ขาดการบำรุงรักษาที่เหมาะสม)

การระบุลักษณะปัญหาโดยใช้ผังก้างปลา WHY WHY WHY ??? วัสดุ คน ข้อกำหนด ความรู้ ประสบการณ์ การบำรุงรักษา มาตรฐาน การออกแบบ ติดตั้ง ขั้นตอน เครื่องจักร / อุปกรณ์ วิธีการ / ขั้นตอน

ลักษณะความเสี่ยง Risk Aspects หลังจากที่ได้ระบุลักษณะปัญหาที่เกี่ยวข้องทั้งหมด ลำดับต่อไปควรดำเนินการประเมินนัยสำคัญของปัญหา เพื่อบ่งชี้ว่าลักษณะปัญหาใดเป็นลักษณะ ปัญหาที่มี นัยสำคัญ ลักษณะปัญหาที่มีนัยสำคัญ ควรได้รับการควบคุมที่ดี เพียงพอมากกว่าเป็นเพียงการแก้ไขหลัง ปัญหาเหล่านี้ ได้ส่งผลกระทบต่อการดำเนินงานแล้ว

ลักษณะความเสี่ยง Risk Aspects ลักษณะปัญหาที่มีนัยสำคัญ ได้แก่ ลักษณะปัญหาที่ ส่งผลกระทบ หรือ สามารถก่อให้เกิดผลกระทบต่อ การดำเนินงานอย่างมีนัยสำคัญ ลักษณะปัญหาที่มีนัยสำคัญทุกปัญหาควรได้รับการ ขึ้นทะเบียน และต่อไปนี้เรียกว่า “ทะเบียนลักษณะ ความเสี่ยงที่มีนัยสำคัญ”

ลักษณะความเสี่ยง Risk Aspects ปัจจัยซึ่งเกี่ยวพันกับแต่ละปัญหาที่สามารถใช้ ประเมินนัยสำคัญได้แก่ ความต้องการทางด้านกฎ ระเบียบ มีความเสี่ยงสูงต่อการดำเนินงาน มีแรงกดดันสูงจากสาธารณชน การไม่ปฏิบัติ/ไม่สอดคล้องตามกฎ ระเบียบ ขอบเขต / ขนาดของปัญหา ผลของความเสี่ยงที่เกิดขึ้น

ลักษณะความเสี่ยง Risk Aspects ระดับของนัยสำคัญของลักษณะปัญหาสามารถ แบ่งออกได้เป็น : ต่ำ กลาง สูง สูงมาก

ลักษณะความเสี่ยง Risk Aspects การประเมินความเสี่ยงควรพิจารณาจากปัจจัย ต่อไปนี้ การปฏิบัติงาน การเงิน การปฏิบัติตามกฎ ระเบียบ เทคโนโลยีสารสนเทศ

ลักษณะความเสี่ยง Risk Aspects การประเมินความเสี่ยงควรพิจารณาจากปัจจัย ต่อไปนี้ ความถี่ของการเกิด การตรวจจับได้ ความรุนแรง

ลักษณะความเสี่ยง Risk Aspects ในการพิจารณาความเสี่ยง ปัจจัยต่าง ๆ จะได้รับการ พิจารณา โดยแบ่งออกเป็น : สูงมาก สูง กลาง ต่ำ ต่ำมาก

เทคโนโลยีสารสนเทศ (C) การปฏิบัติตามกฎ ระเบียบ (D) ลักษณะความเสี่ยง Risk Aspects ลักษณะความเสี่ยง การปฏิบัติงาน (A) (1 – 5) การเงิน (B) เทคโนโลยีสารสนเทศ (C) การปฏิบัติตามกฎ ระเบียบ (D) (2 – 10) คะแนนความเสี่ยง (A+B+C) x D (6 – 150)

ความถี่ของการเกิด (A) (1 – 5) ลักษณะความเสี่ยง Risk Aspects ลักษณะความเสี่ยง ความถี่ของการเกิด (A) (1 – 5) การตรวจจับได้ (B) (1 – 5) ความรุนแรง (C) (2 – 10) คะแนนความเสี่ยง (A+B) x C (4 – 100)

ความเกี่ยวข้องของวัตถุประสงค์และเป้าหมายด้านการบริหารความเสี่ยง กฎ ระเบียบ ลักษณะปัญหา ที่มีนัยสำคัญ ความต้องการของ บุคคลภายนอก การเงิน เทคโนโลยี วิธีการ / กระบวนการ ทรัพยากร เครื่องมือ วัสดุ อุปกรณ์ วัตถุประสงค์ และเป้าหมาย แผนการบริหาร ความเสี่ยง ความเกี่ยวข้องของวัตถุประสงค์และเป้าหมายด้านการบริหารความเสี่ยง

การพัฒนาปรับปรุงระบบการบริหารความเสี่ยง การทบทวน โดยผู้บริหาร การแก้ไข และป้องกัน การตรวจประเมินระบบ การจัดการความเสี่ยง การพัฒนาปรับปรุงระบบการบริหารความเสี่ยง

ขอบคุณครับ