การบริหารความเสี่ยงองค์กร (Enterprise Risk management)

 
บทความ  เรื่อง การบริหารความเสี่ยงองค์กร
 
( Enterprise Risk management)
 
           ประเทศไทยมีการบริหารจัดการหลายภาคส่วน เพื่อพัฒนาประเทศชาติให้เจริญก้าวหน้าในทุกๆด้านเหมือนกับอารยะประเทศ ในการบริหารจัดการทั้งภาครัฐและเอกชน ก็ต้องมีความเสี่ยงองค์กร และเมื่อกล่าวถึง  การบริหารความเสี่ยง  ผู้บริหารองค์กร  เจ้าหน้าที่ผู้ปฏิบัติงาน  พนักงานทุกคนในองค์กร ควรจะต้องเข้าใจในพื้นฐานของแนวความคิดของการบริหารความเสี่ยงที่ทุกคนในองค์กรต้องทำความเข้าใจร่วมกัน  เพื่อให้การบริหารความเสี่ยงบรรลุเป้าประสงค์ วิสัยทัศน์ และพันธกิจขององค์กร 
            นิยามของความเสี่ยง   ความเสี่ยงมีความหมายในหลากหลายแง่มุม เช่น
-      โอกาสที่เกิดขึ้นแล้วธุรกิจจะเกิดความเสียหาย ( Chance of Loss)
-      ความเป็นไปได้ที่จะเกิดความเสียหายต่อธุรกิจ ( Possibility of Loss)
-      ความไม่แน่นอนของเหตุการณ์ที่จะเกิดขึ้น ( Uncertainty of Event)
-      การคลาดเคลื่อนของการคาดการณ์ ( Dispersion of Actual Result)
-      ความไม่แน่นอนของเหตุการณ์ ซึ่งไม่สามารถคาดเดาได้ว่าจะเกิดขึ้นเมื่อใด  แต่ความเสี่ยงนั้น ๆ จะมีแนวโน้มที่เกิดขึ้นไม่มากก็น้อยในบริษัท
 ศัพท์ทางเทคนิค ที่เกี่ยวข้อง
-      ภัย ( Peril) คือ สาเหตุของความเสียหาย ซึ่งภัยสามารถเกิดขึ้นได้จากภัยธรรมชาติ เช่น เกิดพายุ สึนามิ น้ำท่วม แผ่นดินไหว เป็นต้น ภัยนอกจากจะเกิดขึ้นได้จากภัยธรรมชาติแล้ว ภัยนั้นยังเกิดขึ้นจากการกระทำของมนุษย์ เช่น อัคคีภัย จลาจล ฆาตกรรม เป็นต้น สำหรับสาเหตุสุดท้ายที่จะเกิดภัยได้นั้นคือภัยที่เกิดขึ้นจากภาวะเศรษฐกิจ เพราะภัยที่เกิดจากภาวะเศรษฐกิจ เป็นอีกสาเหตุที่สำคัญ เพราะเมื่อเกิดขึ้นแล้วคนทั้งประเทศ หรือทั้งภูมิภาคจะได้รับผลกระทบอย่างกว้างขวาง
 
-      สภาวะที่จะทำให้เกิดความเสียหาย ( Hazard) คือ สภาพเงื่อนไขที่เป็นสาเหตุที่ทำให้ ความเสียหายเพิ่มสูงขึ้น โดยสภาวะต่าง ๆ นี้สามารถแบ่งออกได้เป็น สภาวะทางด้านกายภาพ ( Physical) คือ สภาวะของโอกาสที่จะเกิดความเสียหาย เช่น ชนิดและทำเล  ที่ตั้ง  ของสิ่งปลูกสร้าง อาจเอื้อต่อการเกิดเพลิงไหม้ สภาวะทางด้านศีลธรรม (Moral) คือ สภาวะของโอกาสที่จะเกิดขึ้นจากความไม่ซื่อสัตย์ต่อหน้าที่การงาน เช่น การฉ้อโกงของพนักงาน และสภาวะด้านจิตสำนึกในการป้องกันความเสี่ยง (Morale) คือ สภาวะที่ไม่ประมาทและเลินเล่อ หรือการไม่เอาใจใส่ในการป้องกันความเสี่ยง เช่น การที่พนักงานปล่อยให้เครื่องจักรทำงานโดยไม่ควบคุม
 
 ความหมายของการบริหารความเสี่ยง
 
       ความเสี่ยง ( Risk) คือ การวัดความสามารถ ที่จะดำเนินการให้วัตถุประสงค์ของงานประสบความสำเร็จ ภายใต้การตัดสินใจ งบประมาณ กำหนดเวลา และข้อจำกัดด้านเทคนิคที่เผชิญอยู่ อย่างเช่น การจัดทำโครงการเป็นชุด ของกิจกรรม ที่จะดำเนินการเรื่องใดเรื่องหนึ่งในอนาคต โดยใช้ทรัพยากรที่มีอยู่อย่างจำกัด มาดำเนินการให้ประสบความสำเร็จ ภายใต้กรอบเวลาอันจำกัด ซึ่งเป็นกำหนดการปฏิบัติการในอนาคต ความเสี่ยงจึงอาจเกิดขึ้นได้ตลอดเวลา อันเนื่องมาจากความไม่แน่นอน และความจำกัดของทรัพยากรโครงการ ผู้บริหารโครงการจึงต้องจัดการความเสี่ยงของโครงการ เพื่อให้ปัญหาของโครงการลดน้อยลง และสามารถดำเนินการให้ประสบความสำเร็จ ตามเป้าหมายที่ตั้งไว้อย่างมีประสิทธิผลและประสิทธิภาพการจัดการความเสี่ยงหรือ การบริหารความเสี่ยง ( Risk managment) คือ การจัดการความเสี่ยง ทั้งในกระบวนการในการระบุ วิเคราะห์(Risk analysis) ประเมิน (Risk assessment) ดูแล ตรวจสอบ และควบคุมความเสี่ยงที่สัมพันธ์กับ กิจกรรม หน้าที่และกระบวนการทำงาน เพื่อให้องค์กรลดความเสียหายจากความเสี่ยงมากที่สุด อันเนื่องมาจากภัยที่องค์กรต้องเผชิญในช่วงเวลาใดเวลาหนึ่ง หรือเรียกว่า อุบัติภัย (Accident)
 
        ความเสี่ยง คือ เหตุการณ์การกระทำใด ๆ ที่อาจเกิดขึ้นภายใต้สถานการณ์ที่ไม่แน่นอน และจะส่งผลกระทบสร้างความเสียหายความล้มเหลวหรือลดโอกาสที่จะบรรลุความสำเร็จต่อการบรรลุเป้าหมายและวัตถุประสงค์ทั้งในระดับองค์การระดับหน่วยงานและระดับบุคคลได้ 
 
         การบริหารความเสี่ยง ( Risk Management) หมายถึง กลวิธีที่เป็นเหตุเป็นผลที่นำมาใช้ในการบ่งชี้ วิเคราะห์ ประเมิน จัดการ ติดตาม และสื่อสารความเสี่ยงที่เกี่ยวข้องกับกิจกรรมหน่วยงาน/ฝ่ายงาน หรือกระบวนการดำเนินงานขององค์กร  เพื่อช่วยลดความสูญเสียในการไม่บรรลุเป้าหมายให้เหลือน้อยที่สุดและเพิ่มโอกาสแก่องค์กรมากที่สุด
 
         การบริหารความเสี่ยง ยังหมายความถึง  การประกอบกันอย่างลงตัวของวัฒนธรรมองค์กร กระบวนการและโครงสร้างองค์กร  ซึ่งมีผลโดยตรงต่อประสิทธิภาพการบริหาร  และผลได้ผลเสียขององค์กรอีกด้วย
 
         การบริหารความเสี่ยงขององค์กรโดยรวม ( Enterprise Wide Risk Management)  คือ การบริหารความเสี่ยงโดยมีโครงสร้างองค์กร  กระบวนการ  และวัฒนธรรมองค์กร  ประกอบเข้าด้วยกันและมีลักษณะสำคัญ ดังนี้
 
                - ผสมผสานและเป็นส่วนหนึ่งขององค์กร  เพราะเป็นกลไกส่วนหนึ่งของการขับเคลื่อนไปสู่การกำกับดูแลกิจการที่ดี  เพื่อบรรลุวัตถุประสงค์และการเติบโตอย่างยั่งยืนขององค์กร  และเป็นที่พอใจของผู้มีผลประโยชน์ร่วม
                - การบริหารความเสี่ยงควรสอดคล้องกับแผนการดำเนินงานต่าง ๆ ขององค์กร  เพื่อบรรลุวัตถุประสงค์  การตัดสินใจ และสามารถนำไปใช้กับองค์ประกอบอื่นๆ  ในการบริหารขององค์กรได้เป็นอย่างดี
                - พิจารณาความเสี่ยงทั้งหมด  โดยครอบคลุมความเสี่ยงทั่วทั้งองค์กร  ไม่ว่าจะเป็นความเสี่ยงเกี่ยวกับกลยุทธ์  การดำเนินงาน  การปฏิบัติตามกฎระเบียบ  และการเงิน  ซึ่งความเสี่ยงเหล่านี้อาจทำให้เกิดความเสียหาย  ความไม่แน่นอน  และโอกาส  รวมถึงการมีผลกระทบต่อวัตถุประสงค์และความต้องการของผู้มีผลประโยชน์ร่วม
                - ความเสี่ยงโดยรวมของทุกองค์กร ได้แก่
                1. ความเสี่ยงเกี่ยวกับกลยุทธ์ (Strategic Risk)
                2. ความเสี่ยงเกี่ยวกับประสิทธิภาพและประสิทธิผลในการดำเนินงาน  (Operational Risk)
                3. ความเสี่ยงเกี่ยวกับการรายงานทุกประเภท รวมทั้งรายงานทางการเงิน  (Financial Risk) 
                4. ความเสี่ยงทางด้านการปฏิบัติตามกฎหมาย ระเบียบ คำสั่งต่าง ๆ ที่เกี่ยวข้อง (Compliance Risk)
 
               ความเสี่ยงเหล่านี้อาจทำให้เกิดความเสียหายความไม่แน่นอนและการสูญเสียโอกาส การสร้างคุณค่าเพิ่ม  รวมถึงการมีผลกระทบต่อวัตถุประสงค์ และความพึงพอใจของผู้มีส่วนได้เสีย  อย่างสำคัญ
             การบริหารความเสี่ยงมีความคิดแบบมองไปข้างหน้า  โดยบ่งชี้ปัจจัยของความเสี่ยงว่าเหตุการณ์ใดที่อาจจะเกิดขึ้นที่มีผลทางลบ และหากเกิดขึ้นจริงจะมีผลกระทบอย่างไรต่อการบรรลุวัตถุประสงค์ขององค์กร  เพื่อให้ผู้บริหารที่เกี่ยวข้องจัดให้มีแนวทางป้องกันและการจัดการที่เหมาะสม  ก่อนเกิดปัญหาจริงๆ ในภายหน้า
             การบริหารความเสี่ยงต้องได้รับการสนับสนุนและมีส่วนร่วม โดยทุกคนในองค์กรตั้งแต่ระดับกรรมการบริหาร  ผู้บริหารระดับสูง และพนักงานทุกคนมีส่วนร่วมในการบริหารความเสี่ยง  เพื่อความสำเร็จของเป้าประสงค์   พันธกิจ และวิสัยทัศน์ขององค์กร
             การบริหารความเสี่ยงเป็นองค์ประกอบสำคัญของการกำกับดูแลกิจการ  เพื่อช่วยให้องค์กรทั่วไป บรรลุวัตถุประสงค์หรือกลยุทธ์ทางธุรกิจที่กำหนดไว้  ช่วยให้เกิดผลการดำเนินงานที่ดี  และปฏิบัติงานตามกฎระเบียบที่เกี่ยวข้อง
 
             คณะกรรมการบริหาร และผู้บริหารขององค์กรทั่วไป  ควรมีความเข้าใจต่อผลลัพธ์ในข้อดี  และข้อด้อยของแต่ละเหตุการณ์ที่อาจเกิดขึ้น  และจัดให้มีการบริหารความเสี่ยงที่มีประสิทธิภาพ  เพื่อช่วยเพิ่มโอกาสแห่งความสำเร็จ  ลดโอกาสของการล้มเหลว  และลดความไม่แน่นอนในผลการดำเนินงานโดยรวม  เพื่อก้าวสู่วิสัยทัศน์ขององค์กรได้อย่างมั่นใจ
 
 
องค์ประกอบของการบริหารความเสี่ยง
 
           การระบุชี้ว่าองค์กรกำลังมีภัย เป็นการระบุชี้ว่าองค์กรมีภัยอะไรบ้างที่มาเผชิญอยู่ และอยู่ในลักษณะใดหรือขอบเขตเป็นอย่างไร นับเป็นขั้นตอนแรกของการบริหารความเสี่ยง
 
           การประเมินผลกระทบของภัยเป็นการ ประเมินผลกระทบของภัยที่จะมีต่อองค์กรซึ่งอาจเรียกอีกอย่างหนึ่งว่า การประเมินความเสี่ยงที่องค์กรต้องเตรียมตัวเพื่อรับมือกับภัยแต่ละชนิดได้ อย่างเหมาะสมมากที่สุด
 
           การจัดทำมาตรการตอบโต้ตอบความเสี่ยงจากภัยการ จัดทำมาตรการตอบโต้ตอบความเสี่ยงเป็นมาตรการที่จัดเรียงลำดับความสำคัญแล้ว ในการประเมินผลกระทบของภัย มาตรการตอบโต้ที่นิยมใช้เพื่อการรับมือกับภัยแต่ละชนิด อาจจำแนก ดังนี้
-      มาตรการขจัดหรือลดความรุนแรงของความอันตรายของภัยที่ต้องประสบ
-      มาตรการที่ป้องกันผู้รับภัยมิให้ต้องประสบภัยโดยตรง เช่น    
-      ภัยจากการที่ต้องปีนไปในที่สูงก็มีมาตรการป้องกันโดยต้องติดเข็มขัดนิรภัย กันการพลาดพลั้งตกลงมา
-    ภัยจากไอระเหยหรือสารพิษก็ป้องกันโดยออกมาตรการให้สวมหน้ากากป้องกันไอพิษ เป็นต้น
-      มาตรการลดความรุนแรงของสถานการณ์ฉุกเฉิน เช่น กรณีเกิดเพลิงไหม้ในอาคาร
 
         ได้มีการขจัดและลดความรุนแรง โดยออกแบบตัวอาคารให้มีผนังกันไฟ กันเพลิงไหม้ลุกลามไปยังบริเวณใกล้เคียง และมีการติดตั้งระบบสปริงเกอร์  ก็จะช่วยลดหรือหยุดความรุนแรงของอุบัติภัยลงได้
 
-      มาตรการกู้ภัยก็เป็นการลดความสูญเสียโดยตรง  ลงได้มาก
-      มาตรการกลับคืนสภาพ   ก็เป็นอีกมาตรการในการลดความเสียหายต่อเนื่องจากภัยหรืออุบัติภัยแต่ละครั้งลงได้
 
 
การบริหารความเสี่ยงในองค์กร
 
          ความสำคัญของการบริหารความเสี่ยง คือ การนำกระบวนการบริหารความเสี่ยงมาใช้ในองค์กรจะมีการดำเนินการให้บรรลุเป้าหมายที่วางไว้เนื่องจากการบริหารความเสี่ยงเป็นการทำนายอนาคตอย่างมีเหตุผล
 
           มีหลักการและหาทางลดหรือป้องกันความเสียหายในการทำงานแต่ละขั้นตอนไว้ล่วงหน้า กรณีที่พบกับเหตุการณ์ที่ไม่คาดคิด โอกาสที่จะประสบปัญหาน้อยในขณะที่องค์กรอื่นที่ไม่เคยมีการเตรียมการหรือไม่มีการนำแนวคิดของกระบวนการบริหารความเสี่ยงมาใช้ เมื่อเกิดสถานการณ์วิกฤตขึ้น องค์กรเหล่านั้นจะประสบกับปัญหาและความเสียหายที่ตามมาโดยยากที่จะแก้ไขดังนั้นการนำกระบวนการบริหารความเสี่ยงมาช่วยเสริมร่วมกับการทำงานจะช่วยให้ภาระงานที่ปฏิบัติการอยู่เป็นไปตามเป้าหมายที่กำหนดไว้ 
 
           จุดใดที่จะทำให้เกิดความเสี่ยงกับองค์กร เรื่องการเงินการคลัง การบัญชี การเมือง จะมีผลกระทบ แหล่งที่มาของความเสี่ยงแบ่งเป็น 2 ด้าน ได้แก่ ภายในองค์กร และภายนอกองค์กร
 
           ภายในองค์กร คือ อย่างเช่นสถานที่ทำงานไม่ปลอดภัย ระบบบัญชีมีส่วนสำคัญมาก  การจะตั้งเป็นสำนักงานเป็นองค์กรต่าง ๆ ระบบการเงิน ระบบบัญชีต้องเป็นที่น่าเชื่อถือ วัฒนธรรมขององค์กร  ต่าง ๆ ระบบการเงิน ระบบบัญชีต้องเป็นที่น่าเชื่อถือ วัฒนธรรมขององค์กรไม่เอื้อต่อการทำงานอย่างมีประสิทธิภาพการฝึกอบรมพนักงานไม่เพียงพอเนื่องจากสถานการณ์เปลี่ยนต้องมีการพัฒนาบุคลากรในองค์กรให้มีความรู้ความสามารถที่ดีขึ้นและเรื่องความขัดแย้งของผลประโยชน์ (Conflict of interest)   ขัดผลประโยชน์กันในองค์กรเมื่อไหร่องค์กรนั้นก็จะเสียหาย
 
           ภายนอกองค์กร การเปลี่ยนแปลงในกฎหมาย การเปลี่ยนแปลงทางเศรษฐกิจ กระแสโลกาภิวัฒน์เสถียรภาพทางการเมือง การเปลี่ยนแปลงในพฤติกรรมผู้บริโภค กระแสสังคม สิ่งแวดล้อมและการเปลี่ยนแปลงของเทคโนโลยี
 
 
ระบบบริหารความเสี่ยงที่ดี
 
1.  มีกระบวนการวางแผนและจัดทำเอกสารอย่างเป็นระบบ
2.   คณะดำเนินงานพร้อมที่จะค้นหาและจัดการกับความเสี่ยงที่พบโดยไม่หลบเลี่ยงปัญหา  
3. หลังจากการประเมินความเสี่ยงขั้นต้นแล้วควรจะมีการทำซ้ำอีกตามระยะเวลาที่กำหนดเพื่อตรวจสอบความเสี่ยงเดิม และค้นหาความเสี่ยงใหม่ ๆ อยู่เสมอ
4. มีหลักเกณฑ์ประเมินที่เป็นมาตรฐานครอบคลุมองค์ประกอบทุกส่วน
5. มีการจัดทำรายงานผลไว้เป็นลายลักษณ์อักษรและนำเสนอต่อผู้บริหาร
 
 
ปัจจัยที่ทำให้การบริหารความเสี่ยงสำเร็จ
 
1. เทคโนโลยีและสารสนเทศช่วยในการจัดเก็บข้อมูล การคำนวณต่าง ๆ การส่งถ่ายข้อมูลและสอบกลับได้อย่างสะดวกรวดเร็ว
2.  การฝึกอบรมบุคลากรในองค์กรให้มีความรู้ความเข้าใจในระบบบริหารความเสี่ยงและตระหนักถึงความสำคัญในการจัดทำระบบ
3. แรงผลักดันจากผู้บริหาร ผู้บริหารควรตั้งใจทำระบบบริหารความเสี่ยงอย่างจริงจังและให้ความสนับสนุนในทุก ๆ ด้าน
4. ความร่วมแรงร่วมใจจากบุคลากรทุกคนในทุกระดับขององค์กร
 
 
กลยุทธ์ที่ใช้ในการบริหารความเสี่ยงที่ใช้กันเป็นสากล นำมาประยุกต์ใช้ทุกองค์กรมี ดังนี้
 
           1. Take การยอมรับความเสี่ยง (Risk Acceptance) การยอมรับให้มีความเสี่ยงเนื่องจากค่าใช้จ่ายในการจัดการหรือสร้างระบบควบคุมอาจมีมูลค่าสูงกว่าผลลัพธ์ที่ได้แต่ควรมีมาตรการติดตามและดูแล เช่น การกำหนดระดับของผลกระทบที่ยอมรับได้ เตรียมแผนการตั้งรับจัดการความเสี่ยง
           2. Treat การลด/การควบคุมความเสี่ยง (Risk Reduction/Control) การออกแบบระบบควบคุม การแก้ไขปรับปรุงการทำงานเพื่อป้องกันหรือ จำกัดผลกระทบ และโอกาสเกิดความเสียหาย เช่น ติดตั้งอุปกรณ์ความปลอดภัย ฝึกอบรมเพื่อพัฒนาทักษะวางมาตรการเชิงรุก เป็นต้น
           3. Terminate การหลีกเลี่ยงความเสี่ยง (Risk Avoidance) การหยุดหรือเปลี่ยนแปลงกิจกรรมที่เป็นความเสี่ยง เช่น งดทำขั้นตอนที่ไม่จำเป็นและจะนำมาซึ่งความเสี่ยง ปรับเปลี่ยนรูปแบบ  การทำงาน ลดขอบเขตการดำเนินการ เป็นต้น
          4. Transfer การกระจาย/โอนความเสี่ยง (Risk sharing/spreading) การกรายทรัพย์สินหรือกระบวนการต่าง ๆ เพื่อลดความเสี่ยงจากการสูญเสีย เช่นการประกันทรัพย์สินเพื่อโอนความเสี่ยงไปยังบริษัทประกัน การจ้างบริษัทภายนอกให้ทำงานบางส่วนแทน การทำสำเนาเอกสารหลาย ๆ ชุด การกระจายที่เก็บทรัพย์สินมีค่า เป็นต้น
 
 
ขั้นตอนของกระบวนการบริหารความเสี่ยง มี 3 ขั้นตอน คือ 
 
             1. จัดให้มีโครงสร้างของการบริหารความเสี่ยง เช่นมีคณะกรรมการรับผิดชอบโดยตรงกำกับดูแลบริหารความเสี่ยงในระดับองค์กรสูงสุดจะมีกรรมการคอยตรวจสอบหน่วยงานในสังกัดได้ดำเนินการตามที่คณะกรรมการกำกับนโยบาย เชื่อมโยงการบริหารความเสี่ยงกับการควบคุมภายในจะเป็นสิ่งที่ลดปัญหาต่าง ๆ ของหน่วยงานได้
 
             2. การกำหนดขอบเขต/กรอบแนวทางการบริหารความเสี่ยงและวัฒนธรรมองค์กรด้วยการกำหนดนโยบาย วัตถุประสงค์ และกลยุทธ์ในการบริหารความเสี่ยงรวมทั้งระดับความเสี่ยงที่องค์กรยอมรับได้เพื่อให้ การบริหารความเสี่ยงเป็นกลยุทธ์ที่ต่อเนื่องและเป็นแบบบูรณาการ
 
             3. การดำเนินการตามกระบวนการตามกระบวนการบริหารความเสี่ยง 5 ขั้นตอนประกอบด้วยการกำหนด
วัตถุประสงค์ที่สอดคล้องรองรับวิสัยทัศน์และพันธกิจตามหลักการ SMART    คือ Specific (ชัดเจน) มีการระบุผลตอบแทนหรือผลลัพธ์ที่ต้องการอย่างชัดเจนเพื่อให้ทุกคนเข้าใจได้ Measurable (บรรลุผลได้) สามารถวัดผลและระบุหลักเกณฑ์ของการวัดผลได้ Achievable (บรรลุผลได้) มีความเป็นไปได้ที่จะบรรลุวัตถุประสงค์ตามสภาพการดำเนินธุรกิจ ระยะเวลา และทรัพยากรที่ได้รับการจัดสรร Realistic (สมเหตุผล) สอดคล้องกับวัตถุประสงค์ส่วนอื่น ๆ ในองค์กรและสัมพันธ์กับเป้าหมายในระดับที่สูงกว่า Timely (มีการกำหนดเวลา) มีการระบุเวลาที่ชัดเจนต้องการบรรลุวัตถุประสงค์เมื่อไร
               ทั้งนี้ตามแนวทางของ COSO (The Committee of Sponsoring Organization of the Tread way Commission) ซึ่งเป็นคณะทำงานประกอบด้วยผู้แทนจากสถาบันวิชาชีพ 5 แห่งในสหรัฐอเมริกา และเป็นผู้จัดทำ Enterprise Risk Management  Framework สำหรับใช้เป็นแม่แบบในการบริหารความเสี่ยงองค์กรได้แบ่งประเภทของวัตถุประสงค์เป็น 4 ด้าน คือ ด้านกลยุทธ ด้านปฏิบัติการ ด้านการรายงาน ด้านการปฏิบัติตามกฏหมาย
                การระบุความเสี่ยง คือการระบุหรือว่าคาดการณ์เดาเหตุการณ์ที่เป็นเชิงลบซึ่งจะทำให้องค์กรเสียคุณค่าหรือขัดขวางทำให้องค์กรทำงานไม่บรรลุผล สาเหตุไม่ว่าจะเป็นภายในองค์กรควรควบคุมได้ เช่น วัฒนธรรมโครงสร้างองค์กร บุคลากร อุปกรณ์ เครื่องมือเครื่องใช้ต่าง ๆ และสถานที่ภายนอก เช่น เศรษฐกิจ การเมือง สิ่งแวดล้อม สามารถแก้ปัญหาได้ถ้ารู้วิธีดำเนินการ เรียกว่าสร้างแบบแผนหรือสร้างแนวกำหนด
 
                ต้นเหตุสำคัญของความเสี่ยง คือความประมาท ความประมาท คือความชะล่าใจ
 
 
 
 โดย นายเผชิญ อุปนันท์