เข้าสู่ระบบสมาชิก
ความเสี่ยงเป็นเรื่องที่เข้าไปเกี่ยวข้องกับการตัดสินใจในชีวิตประจำวัน แต่การตัดสินใจบางอย่างจำเป็นต้องใช้แนวทางที่มีโครงสร้างที่ชัดเจน ตัวอย่างเช่น ผู้บริหารระดับอาวุโสหรือเจ้าหน้าที่ของรัฐบาลอาจจำเป็นต้องใช้การตัดสินความเสี่ยงที่เกี่ยวข้องกับสถานการณ์ที่ซับซ้อน การบริหารความเสี่ยงในส่วนของธรรมาภิบาลและความเป็นผู้นำและเป็นพื้นฐานสำหรับวิธีที่องค์กรใช้ในการบริหารในทุกระดับ
การบริหารความเสี่ยงในอดีตอาจจะไม่สามารถนำมาใช้จัดการได้ในยุคนี้ แนวคิดนี้เป็นหัวใจของการทบทวนมาตรฐานแนวทางการบริหารความเสี่ยง ISO 31000: 2018 (Risk management – Guidelines) ซึ่งเป็นฉบับล่าสุดที่ไอเอสโอเพิ่งตีพิมพ์เผยแพร่ และได้ให้แนวทางที่ชัดเจนขึ้น สั้นลงและกระชับมากขึ้นซึ่งจะช่วยให้องค์กรใช้หลักการบริหารความเสี่ยงเพื่อปรับปรุงการวางแผนและตัดสินใจได้ดีขึ้น
การเปลี่ยนแปลงหลักที่ไอเอสโอได้ปรับปรุงเพิ่มขึ้นจากมาตรฐานฉบับก่อนคือ
- การทบทวนหลักการการบริหารความเสี่ยงซึ่งเป็นเกณฑ์สำคัญในการที่จะบรรลุความสำเร็จในการบริหารความเสี่ยง
- การโฟกัสไปที่ความเป็นผู้นำโดยผู้บริหารระดับสูงซึ่งควรทำให้มั่นใจว่าการบริหารความเสี่ยงมีการรวมเข้าไปในกิจกรรมขององค์กรซึ่งเริ่มต้นด้วยธรรมาภิบาลขององค์กร
- การเน้นไปที่ธรรมชาติของการบริหารความเสี่ยงที่กล่าวถึงประสบการณ์ใหม่ๆ ความรู้และการวิเคราะห์สำหรับการทบทวนองค์ประกอบของกระบวนการ การปฏิบัติ และการควบคุมในแต่ละขั้นตอนของกระบวนการ
- การทบทวนเนื้อหาโดยโฟกัสให้ชัดเจนขึ้นในเรื่องการรักษาโมเดลระบบเปิดที่มีการแลกปลี่ยน feedback ตามปกติกับสภาพแวดล้อมภายนอกเพื่อให้เหมาะสมกับความต้องการและเนื้อหาที่หลากหลาย
เจสัน บราวน์ ประธานคณะกรรมการวิชาการ ISO/TC 262 เรื่อง การบริหารความเสี่ยงที่พัฒนามาตรฐานนี้กล่าวว่า มาตรฐาน 31000 ฉบับทบทวนเน้นไปที่การรวมเอาองค์กรและบทบาทของผู้นำและความรับผิดชอบของผู้นำเข้าไว้ด้วยกัน นักปฏิบัติด้านความเสี่ยงมักจะคิดไปอีกขั้นหนึ่งของการจัดการองค์กร และการเน้นย้ำในเรื่องนี้จะช่วยให้มีการแสดงว่าการบริหารความเสี่ยงเป็นส่วนที่ธุรกิจต้องทำร่วมกัน
สำหรับมาตรฐานฉบับนี้ แต่ละส่วนมีการทบทวนด้วยความชัดเจน มีการใช้ภาษาที่ง่ายขึ้นเพื่อให้เข้าใจง่ายและสามารถเข้าถึงผู้มีส่วนได้ส่วนเสีย โดยเน้นไปที่การสร้างสรรค์และปกป้องคุณค่ามากขึ้นในฐานะที่เป็นตัวขับเคลื่อนหลักของการบริหารความเสี่ยงและคุณลักษณะที่เกี่ยวข้องกับหลักการเช่น การปรับปรุงอย่างต่อเนื่อง การรวมเอาผู้มีส่วนได้ส่วนเสียเข้าด้วยกัน การทำให้องค์กรมีการพิจารณาและกำหนดปัจจัยด้านวัฒนธรรมและด้านที่เกี่ยวข้องกับมนุษย์
ปัจจุบัน ความเสี่ยง ได้รับการระบุว่าเป็นผลกระทบของความไม่แน่นอนต่อวัตถุประสงค์ซึ่งเน้นไปที่ผลของความรู้ที่ไม่สมบูรณ์ในเหตุการณ์ที่มีต่อการตัดสินใจขององค์กร ซึ่งจำเป็นต้องมีการเปลี่ยนแปลงในเรื่องความเข้าใจแบบเดิมๆ เกี่ยวกับความเสี่ยง การทำให้องค์กรต้องบริหารความเสี่ยงในแบบที่เหมาะสมกับความจำเป็นและวัตถุประสงค์ซึ่งเป็นประโยชน์หลักของมาตรฐานฉบับนี้
เจสัน บราวน์ อธิบายว่า มาตรฐาน ISO 31000 ได้จัดเตรียมกรอบการบริหารความเสี่ยงที่สนับสนุนทุกกิจกรรม รวมทั้งการตัดสินใจในทุกระดับขององค์กร และกระบวนการขององค์กรควรจะรวมเอาไว้ในระบบการบริหารงานเพื่อให้มั่นใจในความคงเส้นคงวาและความมีประสิทธิผลของการควบคุมการบริหารในทุกพื้นที่ขององค์กร ซึ่งจะรวมถึงกลยุทธ์และการวางแผน ความยืดหยุ่นขององค์กร เทคโนโลยีสารสนเทศ ธรรมาภิบาลขององค์กร ความสอดคล้องกันของทรัพยากรบุคคล คุณภาพ ความปลอดภัยและสุขภาพ ความต่อเนื่องทางธุรกิจ การบริหารความเสี่ยงและความมั่นคงปลอดภัย
มาตรฐานใหม่นี้ถือว่าก้าวไปไกลเกินกว่าฉบับเดิมโดยได้ให้ความหมายใหม่ในการบริหารความเสี่ยงในอนาคต โดยมีการจัดเตรียมแนวทางซึ่งไม่ใช่ข้อกำหนดและไม่ได้มีวัตถุประสงค์ในการใช้งานเพื่อขอรับการรับรอง ซึ่งทำให้ผู้จัดการมีความยืดหยุ่นในการนำมาตรฐานไปใช้งานในลักษณะที่เหมาะสมกับความจำเป็นและวัตถุประสงค์ขององค์กรได้เป็นอย่างดี
เจสัน บราวน์ยังกล่าวเสริมอีกว่าวัตถุประสงค์ของหลักการของคณะกรรมการวิชาการ ISO/TC 262 ก็คือเพื่อช่วยให้องค์กรมีความมั่นใจในความสามารถในการดำเนินงานที่มีอยู่และความสำเร็จในระยะยาวขึ้น ซึ่งเป็นประโยชน์ต่อผู้มีส่วนได้ส่วนเสียทั้งหมด ด้วยการจัดเตรียมวิธีปฏิบัติด้านการบริหารความเสี่ยงที่ดี เพราะ “ความล้มเหลวในการบริหารความเสี่ยงก็คือความล้มเหลวในความเสี่ยงที่มีมาตามธรรมชาติ” นั่นเอง
ที่มา:https://www.iso.org/news/ref2263.html
2,576 ผู้เข้าชมทั้งหมด
