การประเมินความเสี่ยง (Risk Assessment) และ การจัดการความเสี่ยง (Risk Treatment)
เผยแพร่เมื่อ: 15/12/2564
เขียนโดย อาจารย์ ดร.วรวิช นาคแป้น
อาจารย์ประจำหลักสูตรอาชีวอนามัย ความปลอดภัยและสิ่งแวดล้อม
สาขาวิชาวิทยาศาสตร์สุขภาพ มหาวิทยาลัยสุโขทัยธรรมาธิราช...,
เรื่อง การประเมินความเสี่ยง (Risk Assessment)
และ การจัดการความเสี่ยง (Risk Treatment)
บทความนี้จะเป็นบทความสุดท้ายของ ซีรีส์ของ “ความเสี่ยง(เลี่ยง)ไม่ได้” ซึ่งจะเป็นการเล่าหัวข้อ การประเมินความเสี่ยง และ การจัดการความเสี่ยงครับ
การประเมินความเสี่ยง (Risk Assessment) ถ้าให้อธิบายอย่างง่ายๆ คือกระบวนการที่ใช้สำหรับการประเมินความเสี่ยงที่สนใจหรือที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ขององค์กร จนได้ระดับของความเสี่ยงในที่สุด การประเมินความเสี่ยงนั้นประกอบไปด้วย ขั้นตอนย่อยๆ อีกประมาณ 3 ขั้นตอน คือ การระบุความเสี่ยง การวิเคราะห์ความเสี่ยง และการประเมินค่าของความเสี่ยง ในแต่ละขั้นตอนนั้นมีรายละเอียดดังนี้
1) การระบุความเสี่ยง (Risk Identification):
ขั้นตอนนี้จะเป็นขั้นตอนที่ผู้ที่เกี่ยวข้องจะต้องทำการระบุหรือสาเหตุ แหล่งที่มา และปัจจัยของความเสี่ยง ข้อมูลในขั้นตอนนี้จะหมายความรวมไปถึงพื้นที่ ผลกระทบ เหตุการณ์ ที่จะเกิดขึ้นตามมาทั้งในเชิงบวกและเชิงลบ
ในการระบุความเสี่ยง จะต้องดำเนินการกับบุคลากรหลาย ๆ ฝ่าย เช่น ผู้ปฏิบัติงาน คณะทำงานความเสี่ยง ทีมผู้บริหารทุกระดับ เพื่อพิจารณาข้อมูลที่ได้รวบรวมมา เช่น ปัจจัยที่มีผลกระทบต่อความเสี่ยงจากภายนอกและภายในองค์กร ลักษณะและวิธีการของการระบุความเสี่ยงจะมีความแตกต่างกันขึ้นอยู่กับลักษณะของความเสี่ยง ได้แก่ ความเสี่ยงด้านกลยุทธ์ ความเสี่ยงด้านปฏิบัติการ ความเสี่ยงด้านการเงิน และ ความเสี่ยงด้านการปฏิบัติตามกฎระเบียบ
2) การวิเคราะห์ความเสี่ยง (Risk Analysis):
ขั้นตอนการวิเคราะห์ความเสี่ยงคือการประมวลข้อมูลของความเสี่ยงเพื่อการตัดสินใจที่จะดำเนินการจัดการกับความเสี่ยงนั้น โดยการพิจารณาถึงปัจจัยดังต่อไปนี้
- โอกาสในการเกิด (likelihood) ของเหตุการณ์หรือผลลัพทธ์ที่จะกระทบกับการบรรลุเป้าหมาย
- ธรรมชาติและความรุนแรงของผลกระทบ (nature and magnitude)
- ความซับซ้อนและความเกี่ยวข้องกันของความเสี่ยง
- ระยะเวลา
- ประสิทธิภาพของมาตรการควบคุมที่มีอยู่
ขั้นตอนนี้อาจจะได้รับความคิดเห็นในมุมมองที่หลากหลายและแตกต่างกัน ซึ่งเป็นผลมาจากอคติ การรับรู้ความเสี่ยงของแต่ละบุคคล รวมถึงคุณภาพของข้อมูลที่นำมาพิจารณาจนอาจจะทำให้การตัดสินใจคลาดเคลื่อนไปจากที่ควรจะเป็นได้ ดังนั้นแล้วควรมีการบันทึกและสื่อสารปัจจัยที่มีผลต่อการวิเคราะห์ให้เป็นลายลักษณ์อักษรเพื่อเก็บเป็นข้อมูล ปัจจัยที่นำมาพิจารณาเพื่อหาระดับความเสี่ยงนั้นต้องมีความเฉพาะเจาะจง ยกตัวอย่างเช่น ระดับความรุนแรงของผลกระทบที่เกิดขึ้นควรมีการพิจารณาแยกเป็นด้าน ๆ อาจจะมีด้านนโยบาย ด้านการบริหาร ด้านความสูญเสีย ด้านภาพลักษณ์ โดยมีวัตถุประสงค์เพื่อหาระดับความเสี่ยงที่เฉพในบางครั้งความเสี่ยงที่มีโอกาสการเกิดไม่แน่นอนมาก ๆ จะทำให้การวิเคราะห์ความเสี่ยงนั้นยากเป็นพิเศษในกรณีนี้อาจจะต้องเพิ่มข้อมูลหลักฐาญและปรึกษาผู้เชี่ยวชาญเพิ่มเติม ข้อมูลทั้งหมดที่ได้จากการวิเคราะห์ความเสี่ยงนั้นจะถูกส่งต่อไปยังกระบวนการประเมินค่าความเสี่ยง
3) การประเมินค่าความเสี่ยง (Risk Evaluation):
การประเมินค่าความเสี่ยงเป็นขั้นตอนสุดท้ายสำหรับการตัดสินใจว่าความเสี่ยงที่สนใจนั้นที่จะได้ระดับใด เช่น เสี่ยงสูง กลาง และ ต่ำ เป็นต้น โดยเปรียบเทียบกับเกณฑ์การประเมินที่เข้ากับบริบทขององค์กรนั้น ๆ เมื่อการประเมินค่าความเสียงเป็นที่สิ้นสุดแล้ว คณะทำงานเกี่ยวกับความเสี่ยงจะไม่ทำการประเมินหรือวิเคราะห์เพิ่มเติมอีก แต่จะดำเนินการพิจารณาแนวทาง/วิธีการในการจัดการความเสี่ยงนั้น ตามระดับของความเสี่ยง
การจัดการความเสี่ยง (Risk Assessment) คือ กระบวนการที่กำหนดแนวทางในการจัดการกับความเสี่ยงโดยพิจารณาจากระดับความเสี่ยง ข้อสังเกตง่าย ๆ คือ ระดับของความเสี่ยงเป็นการคิดคำนวณมาจากโอกาสและความรุนแรงของความเสี่ยง ฉะนั้นการที่จะลดระดับของความเสี่ยงได้ก็คือการพิจารณาหาแนวทางในการลดโอกาสหรือความรุนแรงของความเสี่ยงลงไปให้ได้มากที่สุด เพื่อให้ความเสี่ยงที่เหลืออยู่ในระดับที่ยอมรับได้ หรือ ต่ำ โดยทั่วไป แนวทางในการตอบสนองกับความเสี่ยงภายในองค์กร มีดังนี้
1. การยอมรับ คือ การยอมรับความเสี่ยงภายใต้ระดับที่ยอมรับได้
2. การลด คือ การดำเนินการเพื่อลดความโอกาสที่จะเกิดหรือความรุนแรงของความเสี่ยง ทั้งนี้มีโปรแกรมความปลอดภัยมากมายที่สามารถนำมาใช้เพื่อลดความเสี่ยงได้ เช่น การจัดทำคู่มือการปฏิบัติงาน การฝึกอบรม การใช้มาตรการการป้องกันต่าง ๆ เป็นต้น
3. การหลีกเลี่ยง คือ การยกเลิก/เลิกทำ กิจกรรมหรือ กระบวนการที่มีความเสี่ยงแต่ไม่สามารถจัดการได้ การนำเอาขั้นตอนนี้ไปใช้ควรมีการพิจารณาหาทางเลือกอื่น ๆ ที่จะรักษาวัตถุประสงค์หลักขององค์กรเอาไว้ด้วย
4. การถ่ายโอน คือ การย้าย บทบาท/หน้าที่ ที่จะต้องแบกรับความเสี่ยงส่วนนึงไปให้บุคคลหรือหน่วยงานอื่น ซึ่งอาจจะเป็นหน่วยงานภายนอก เพื่อลดระดับของความเสี่ยงลง เช่น การซื้อกรมธรรม์ประกันภัย การจ้างเหมาและเหมาช่วง เป็นต้น
สุดท้ายนี้ ไม่ว่าจะดำเนินกระบวนการใดก็ตามในการบริหารจัดการความเสี่ยง ก็ขอให้อย่าลืมการเก็บบันทึกข้อมูล และคอยติดตามผลการปฏิบัติงานเป็นระยะเพื่อเป็นการสร้างความมั่นใจว่า องค์กรสามารถรับมือความเสี่ยงอาจจะที่เกิดขึ้นได้