#6.1ISO9001:2015การปฏิบัติตามข้อกำหนดความเสี่ยงที่สอดคล้องกับบริบทองค์กร

2/4

Risk based thinking กับ Risk Management ( ตอนที่ 2 ) 

Writer : Jakkrit Vipatikom 

วิสามัญสมาชิกเนติบัณฑิตยสภา

Editor : P.p2s ; p2spartnershiptosuccess@gmail.com

Risk Management เป็นการบริหารจัดการความเสี่ยงทั้งระบบ ตั้งแต่การชี้บ่ง ประเมิน วิเคราะห์ จัดลำดับ วางแผน จัดการ ติดตาม ควบคุม ความเสี่ยง เป็นการจัดการที่มีความซับซ้อนมากว่าเพียงหลักคิดที่เรียกว่า Risk based thinking 

หลายองค์กรมีข้อกำหนดขององค์กรหรือผูกพันกับข้อกำหนดของผู้มีส่วนได้เสีย ให้ต้องปฏิบัติ Formal Risk Management เช่น สถาบันการเงิน ต้องปฏิบัติตาม ประกาศ ธปท. ที่ สกส. 3/2559 ธรรมาภิบาลของสถาบันการเงินเฉพาะกิจ กำหนดให้มีคณะกรรมการบริหารความเสี่ยง กำหนดนโยบายบริหารความเสี่ยง หรือหากเป็นองค์การภาครัฐ การบริหารความเสี่ยงสำหรับการบริหารราชการของประเทศไทย ก็มีรูปแบบที่เกี่ยวข้อง ดังนี้ 

(1) การบริหารความเสี่ยงในเชิงยุทธศาสตร์ จัดทำโดยสำนักงาน ก.พ.ร. อันเนื่องมาจาก พระราชกฤษฏีกาว่าด้วยหลักเกณฑ์และวิธีการบริหารกิจการบ้านเมืองที่ดี พ.ศ. 2546 

(2) ระบบการควบคุมภายในภาคราชการ โดยสำนักงานตรวจเงินแผ่นดิน (ส.ต.ง.) กำหนดให้ภาครัฐ จัดทำระบบควบคุมภายในที่มีรูปแบบเหมาะสมกับการปฏิบัติงานของแต่ละหน่วยงาน ซึ่งการบริหารความเสี่ยงนี้เป็นการบริหารความเสี่ยง ระดับพันธกิจ 

(3) การประเมินผลการปฏิบัติราชการตามคำรับรองการปฏิบัติราชการ โดยสำนักงาน ก.พ.ร. สังกัด สำนักนายกรัฐมนตรี ว่าด้วยการบริหารความเสี่ยงที่ต้องดำเนินการไปตามกรอบการประเมินผลการปฏิบัติราชการตาม คำรับรองการปฏิบัติราชการ 

(4) การบริหารความเสี่ยงตามหลักธรรมาภิบาล โดยสำนักงบประมาณ สำนักงานคณะกรรมการ พัฒนาการเศรษฐกิจและสังคมแห่งชาติ สำนักงานคณะกรรมการพัฒนาระบบราชการและสำนักงานปลัด นายกรัฐมนตรี ได้ร่วมกันกำหนดขึ้นเพื่อนำผลการวิเคราะห์ความเสี่ยงพร้อมกับการของบประมาณตามแผนงาน / โครงการ

🔊🔊🔊เช่นนี้แล้ว องค์กรที่มีข้อกำหนดเฉพาะในการบริหารงานด้วยกระบวนการบริหารความเสี่ยง ย่อมมีความจำเป็นที่จะต้องประยุกต์ใช้ Risk Management ในการบริหารองค์กรอยู่แล้ว ในกรณีที่องค์กรใดมีข้อกำหนดเฉพาะว่าด้วยการบริหารความเสี่ยง ไม่ว่าจะเป็นข้อกำหนดจากหน่วยงานราชการ หรือลูกค้า หรือผู้มีส่วนได้ส่วนเสียอื่นที่องค์กรนำมาปฏิบัติใช้ องค์กรนั้นๆ ย่อมต้องมีการใช้ Risk Management อยู่ในระบบแล้ว

🦁🦁🦁 อย่างไรก็ดี ในการขอการรับรอง ISO 9001:2015 สำหรับองค์กรทั่วๆ ไปที่มิได้มีกฎ ข้อบังคับในเรื่อง Risk Management นั้น มีความจำเป็นมากน้อยเพียงใด ในการประยุกต์ใช้ Risk Management เพื่อขอการรับรอง ISO 9001:2015

 ...........................ติดตามต่อในตอนที่ 3

FACEBOOK; Ploenploen Standard, P2S PARTNERSHIP TO SUCCESS