ภาพรวมของการบริหารจัดการความเสี่ยง (Risk Management)
เผยแพร่เมื่อ: 15/07/2564
เขียนโดย อาจารย์ ดร.วรวิช นาคแป้น
อาจารย์ประจำหลักสูตรอาชีวอนามัย ความปลอดภัยและสิ่งแวดล้อม
สาขาวิชาวิทยาศาสตร์สุขภาพ มหาวิทยาลัยสุโขทัยธรรมาธิราช...,
เรื่อง ภาพรวมของการบริหารจัดการความเสี่ยง (Risk Management)
สำหรับเรื่องความเสี่ยงถือได้ว่าเป็นอีกหนึ่งเรื่องที่เจ้าหน้าที่ความปลอดภัยในการทำงานโดยเฉพาะในระดับวิชาชีพจะต้องมีความรู้ ความเข้าใจ ซึ่งรูปแบบรวมถึงวิธีการทำดำเนินการในการจัดการกับความเสี่ยงที่เกิดขึ้นนั้นมีมากมายหลายโมเดล แต่ในซีรีส์นี้จะขอหยิบยกเอาการบริหารความเสี่ยงที่เป็นมาตรฐานสากลระดับนานาชาติ ซึ่งเป็นที่รู้จักกันในชื่อ International Standard Organization: ISO 31000 Risk Management
ตัวมาตรฐาน ISO 31000 นี้ได้ให้คำนิยามคำต่าง ๆ ได้อย่างน่าสนใจเลยทีเดียว เช่น
ความเสี่ยง (Risk) คือ ผลของความไม่แน่นอนต่อวัตถุประสงค์ (Effect of uncertainty on objectives)
จะเห็นได้ว่าคำว่า ความเสี่ยง คำเดียวต้องอาศัยความเข้าใจต่อไปอีก 3 คำ คือ
Effect หรือ ผล คือ การเบี่ยงเบนออกจากความคาดหวังที่ตั้งไว้ โดยหมายรวมถึงทั้งทางบวกและทางลบ
Uncertainty หรือ ความไม่แน่นอน คือ เหตุการณ์หรือสถานการณ์ที่ไม่สามารถคาดเดาได้
Objectives หรือ วัตถุประสงค์ คือ สิ่งที่ต้องการให้บรรลุหรือสำเร็จลุล่วง
เมื่อเราเข้าใจความหมายของ คำว่า “ความเสี่ยง”แล้ว คำถัดมา คือคำว่า
การบริหารความเสี่ยง (Risk management) ถ้าให้แปลตรงตัวจาก คำนิยามที่ว่า “Coordinated activities to direct and control an organization with regard to risk” เป็นภาษาไทยก็จะได้ความว่า การผสมผสานกิจกรรมเพื่อสั่งการและควบคุมองค์กรในเรื่องความเสี่ยง จากความหมายที่แปลตรงตัวนี้อาจจะทำให้เกิดความสับสนอยู่บ้าง ดังนั้นกระผมจะขอปรับความหมายเป็น “การบริหารจัดการเพื่อรับมือกับความไม่แน่นอน (uncertainty) ที่อาจทำให้วัตถุประสงค์ (objective) เปลี่ยนแปลงไป (effect)”
ตัวระบบมาตรฐาน ISO 31000 Risk management นั้นได้มีการพัฒนาและปรับปรุงมาแล้ว 2 ครั้ง ปัจจุบันคือเวอร์ชั่น ค.ศ. 2018 (พ.ศ. 2561) โดยมีการเปลี่ยนแปลงกระบวนการจัดการความเสี่ยงดังภาพที่ 1
ภาพที่ 1 การเปลี่ยนแปลงกระบวนการจัดการความเสี่ยงจาก 1st edition ไปยัง 2nd edition
จะเห็นได้ว่าบางองค์ประกอบมีการเปลี่ยนแปลง ได้แก่ การระบุขอบเขต เนื้อหา และเกณฑ์สำหรับการบริหารจัดการความเสี่ยง รวมถึงมีการเพิ่มองค์ประกอบเข้ามาคือ การบันทึกและรายงานผลการบริหารจัดการความเสี่ยง แต่หลักสำคัญในกระบวนการจัดการความเสี่ยงนั้นยังอยู่ ซึ่งก็คือ “การประเมินและการจัดการความเสี่ยง (Risk assessment and Risk Treatment”
ดังนั้นจากที่เห็นในภาพ กระผมจะนำกระบวนการจัดการความเสี่ยงของตัว ISO 31000: 2018 ซึ่งประกอบด้วย
1. การสื่อสารและการให้คำปรึกษา
2. กระบวนการติดตามและการทบทวน
3. การบันทึกและการรายงานความเสี่ยง
4. การกำหนดขอบเขต บริบท และเกณฑ์ในการจัดการความเสี่ยง
5. การประเมินความเสี่ยง
6. การจัดการความเสี่ยง (เชิงควบคุม/แก้ไข)
หัวข้อทั้งหมดนี้จะมีการนำมาเล่าให้ฟังใน Ep. ถัดไปครับ