การบริหารความเสี่ยง (Risk Management)

การบริหารความเสี่ยง (Risk Management) เป็นกลวิธีที่เป็นเหตุเป็นผลที่นำมาใช้ในการบ่งชี้ วิเคราะห์ ประเมิน จัดการ ติดตาม และสื่อสารความเสี่ยงที่เกี่ยวข้องกับกิจกรรมหน่วยงาน/ฝ่ายงาน  หรือกระบวนการดำเนินงานขององค์กร  เพื่อช่วยลดความสูญเสียในการไม่บรรลุเป้าหมายให้เหลือน้อยที่สุดและเพิ่มโอกาสแก่องค์กรมากที่สุด

          การบริหารความเสี่ยงยังหมายความถึง  การประกอบกันอย่างลงตัวของวัฒนธรรมองค์กร กระบวนการและโครงสร้างองค์กร  ซึ่งมีผลโดยตรงต่อประสิทธิภาพการบริหาร  และผลได้ผลเสียขององค์กรอีกด้วย

การบริหารความเสี่ยงขององค์กรโดยรวม (Enterprise Wide Risk Management)       คือ การบริหารความเสี่ยงโดยมีโครงสร้างองค์กร กระบวนการ  และวัฒนธรรมองค์กร  ประกอบเข้าด้วยกันและมีลักษณะสำคัญ ดังนี้

- ผสมผสานและเป็นส่วนหนึ่งขององค์กร  เพราะเป็นกลไกส่วนหนึ่งของการขับเคลื่อนไปสู่การกำกับดูแลกิจการที่ดี  เพื่อบรรลุวัตถุประสงค์และการเติบโตอย่างยั่งยืนขององค์กร  และเป็นที่พอใจของผู้มีผลประโยชน์ร่วม

- การบริหารความเสี่ยงควรสอดคล้องกับแผนการดำเนินงานต่างๆ ขององค์กร  เพื่อบรรลุวัตถุประสงค์ การตัดสินใจ และสามารถนำไปใช้กับองค์ประกอบอื่นๆ  ในการบริหารขององค์กรได้เป็นอย่างดี

- พิจารณาความเสี่ยงทั้งหมด  โดยครอบคลุมความเสี่ยงทั่วทั้งองค์กร  ไม่ว่าจะเป็นความเสี่ยงเกี่ยวกับกลยุทธ์  การดำเนินงาน  การปฏิบัติตามกฎระเบียบ และการเงิน  ซึ่งความเสี่ยงเหล่านี้อาจทำให้เกิดความเสียหาย  ความไม่แน่นอน  และโอกาส  รวมถึงการมีผลกระทบต่อวัตถุประสงค์และความต้องการของผู้มีผลประโยชน์ร่วม

- ความเสี่ยงโดยรวมของทุกองค์กร ได้แก่
1. ความเสี่ยงเกี่ยวกับกลยุทธ์ (Strategic Risk)
2. ความเสี่ยงเกี่ยวกับประสิทธิภาพและประสิทธิผลในการดำเนินงาน(Operational Risk)
3. ความเสี่ยงเกี่ยวกับการรายงานทุกประเภท รวมทั้งรายงานทางการเงิน (Financial Risk) และ
4. ความเสี่ยงทางด้านการปฏิบัติตามกฎหมาย ระเบียบ คำสั่งต่าง ๆ ที่เกี่ยวข้อง (Compliance Risk)

          ซึ่งความเสี่ยงเหล่านี้อาจทำให้เกิดความเสียหาย  ความไม่แน่นอน  และการสูญเสียโอกาสการสร้างคุณค่าเพิ่ม  รวมถึงการมีผลกระทบต่อวัตถุประสงค์  และความพึงพอใจของผู้มีส่วนได้เสียอย่างสำคัญ

          การบริหารความเสี่ยงมีความคิดแบบมองไปข้างหน้า  โดยบ่งชี้ปัจจัยของความเสี่ยงว่าเหตุการณ์ใดที่อาจจะเกิดขึ้นที่มีผลทางลบ  และหากเกิดขึ้นจริงจะมีผลกระทบอย่างไรต่อการบรรลุวัตถุประสงค์ขององค์กร  เพื่อให้ผู้บริหารที่เกี่ยวข้องจัดให้มีแนวทางป้องกันและการจัดการที่เหมาะสม  ก่อนเกิดปัญหาจริงๆ ในภายหน้า

          การบริหารความเสี่ยงต้องได้รับการสนับสนุนและมีส่วนร่วม  โดยทุกคนในองค์กรตั้งแต่ระดับกรรมการบริหาร  ผู้บริหารระดับสูง  และพนักงานทุกคนมีส่วนร่วมในการบริหารความเสี่ยง  เพื่อความสำเร็จของเป้าประสงค์ พันธกิจ และวิสัยทัศน์ขององค์กร