การบริหารความเสี่ยงอย่างมืออาชีพในยุค Digital Disruption
การเปลี่ยนแปลงสภาวะเศรษฐกิจ สังคม ธุรกิจ และวิวัฒนาการด้านเทคโนโลยีสารสนเทศต่างๆ ที่เกิดขึ้น เป็นสิ่งที่ทุกภาคส่วนต้องพิจารณาอย่างเข้าใจและหลีกเลี่ยงไม่ได้ที่จะต้องมีการปรับรูปแบบการดำเนินธุรกิจรวมถึงกลยุทธ์ต่างๆ เพื่อให้องค์กรสามารถอยู่รอดและแข่งขันได้ในยุค Digital Disruption ดังนั้น ความสำคัญเรื่องการบริหารการเปลี่ยนแปลง (Change Management) ตั้งแต่การปรับรูปแบบองค์กรระดับกลยุทธ์ จนถึงระดับกระบวนการดำเนินงาน จึงเป็นเรื่องจำเป็นที่ผู้บริหารต้องตระหนักถึงและจะมองข้ามเสียไม่ได้
ดังนั้น การบริหารความเปลี่ยนแปลงที่เกิดจากปัจจัยทั้งภายนอกภายในที่มากระทบองค์กร จึงต้องคำนึงถึงความไม่แน่นอนของเหตุการณ์หรือความเสี่ยงที่อาจเกิดขึ้นแล้วส่งผลเสียหายต่อองค์กรด้วย เพื่อให้สามารถรับมือกับการเปลี่ยนแปลงที่เกิดขึ้นและสามารถบริหารจัดการเพื่อควบคุมความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ การตระหนักถึง “การบริหารความเสี่ยง (Risk Management)” จึงเป็นองค์ประกอบที่สำคัญของการกำกับดูแลกิจการที่ดีในการรับมือความเปลี่ยนแปลงที่เกิดขึ้นเพื่อให้องค์กรสามารถก้าวข้ามไปสู่การดำเนินภารกิจได้บรรลุตามเป้าหมายที่กำหนด อีกทั้งสามารถสร้างมูลค่าเพิ่มให้แก่ผู้มีส่วนได้ส่วนเสีย (Stakeholders) ขององค์กรได้อีกทางหนึ่ง
สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) สพร. หรือ DGA ในฐานะหน่วยงานกลางของระบบรัฐบาลดิจิทัล ทำหน้าที่ให้บริการส่งเสริมและสนับสนุนการดำเนินการของหน่วยงานของรัฐและหน่วยงานอื่นเกี่ยวกับการพัฒนารัฐบาลดิจิทัล ได้ตระหนักถึงการบริการความเสี่ยงเป็นสำคัญเช่นกัน จึงได้จัดทำนโยบายบริหารความเสี่ยง (Risk Management Policy) ขึ้น เพื่อใช้เป็นกรอบแนวทางการพัฒนาระบบการบริหารความเสี่ยงให้มีคุณภาพ ตรงตามมาตรฐานแนวทางการกำกับดูแลของสำนักนายกรัฐมนตรี และสำนักงานคณะกรรมการพัฒนาระบบราชการ (สำนักงาน ก.พ.ร.) รวมถึงแนวทางปฏิบัติที่ดี โดยคำนึงถึงความสอดคล้องกับวัตถุประสงค์และเป้าหมายการดำเนินงานของสำนักงาน
ทั้งนี้ เพื่อให้นโยบายบริหารความเสี่ยงสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) มีประสิทธิภาพและประสิทธิผลในการบริหารจัดการความเสี่ยง ตลอดจนสร้างความมั่นใจว่า สำนักงานมีการบูรณาการกระบวนการทำงานเกี่ยวกับการกำกับดูแลกิจการ (Corporate Governance) การบริหารความเสี่ยง (Risk Management) และการปฏิบัติตามกฎหมาย ระเบียบ ประกาศ คำสั่ง และมาตรฐานที่ดี (Compliance) สามารถบรรลุผลการดำเนินงานที่เกิดจากการมีส่วนร่วมของหน่วยงานและบุคลากรทุกระดับในสำนักงาน
เป็นที่ทราบกันดีว่า “การบริหารความเสี่ยง” หมายถึง การกำหนดนโยบาย โครงสร้าง และกระบวนการ เพื่อให้คณะกรรมการ ผู้บริหารและเจ้าหน้าที่ขององค์กรนำไปปฏิบัติในการกำหนดกลยุทธ์และปฏิบัติงานทั่วทั้งองค์กร โดยกระบวนการบริหารความเสี่ยงได้รับการออกแบบให้สามารถบ่งชี้เหตุการณ์ที่เกิดขึ้น ประเมินผลกระทบต่อองค์กร และกำหนดวิธีการจัดการความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ เพื่อให้เกิดความเชื่อมั่นในระดับหนึ่งว่าการดำเนินการในองค์กรจะบรรลุตามวัตถุประสงค์ที่กำหนดไว้
สพร. จึงได้กำหนดนโยบายบริหารความเสี่ยง (Risk Management Policy) ขึ้นเพื่อวัตถุประสงค์ ดังนี้
1. เพื่อเป็นแนวทางให้ผู้บริหาร เจ้าหน้าที่และลูกจ้างทั่วทั้งสำนักงาน เป็นส่วนหนึ่งของการพัฒนากระบวนการบริหารความเสี่ยงเพื่อสนับสนุนการดำเนินงานของสำนักงานให้เป็นไปตามเป้าหมายที่กำหนดไว้ในแผนดำเนินงาน และแผนกลยุทธ์
2. เพื่อให้สำนักงานมีกรอบการดำเนินการเพื่อตอบสนองต่อเหตุการณ์ที่อาจส่งผลให้เกิดความเสี่ยงทุกด้านได้อย่างเป็นระบบและมีมาตรฐาน รวมทั้งมีการดำเนินการเพื่อสร้างพื้นฐานในการป้องกันความเสี่ยงระยะยาวที่สำคัญให้สำนักงาน
3. เพื่อเป็นกลไกในการพัฒนาองค์ความรู้ด้านการบริหารความเสี่ยงสำหรับผู้บริหาร เจ้าหน้าที่และลูกจ้างทั่วทั้งสำนักงาน และสนับสนุนให้การบริหารความเสี่ยงเป็นวัฒนธรรมองค์กรได้อย่างยั่งยืน
4. เพื่อให้ผู้บริหาร เจ้าหน้าที่และลูกจ้าง ตระหนักและมีความเข้าใจตรงกันถึงเป้าหมาย วัตถุประสงค์ รวมทั้งแนวทางการบริหารความเสี่ยงของสำนักงาน ซึ่งสามารถสร้างความพึงพอใจให้แก่ผู้มีส่วนได้ส่วนเสียและสร้างมูลค่าเพิ่มให้แก่สำนักงาน โดยพิจารณาถึงผลกระทบต่อเป้าหมายการดำเนินงานของสำนักงาน ให้เป็นไปตามหลักการกำกับดูแลที่ดี (Good Corporate Governance) และข้อกำหนดของหน่วยงานที่กำกับดูแลสำนักงาน
เพื่อให้สามารถบริหารความเสี่ยงได้อย่างทันสถานการณ์ มาดูกันว่า “ความเสี่ยง” นั้นหมายถึงอะไรได้บ้าง ตัวอย่างเช่น การเปลี่ยนแปลงของกฎระเบียบ นโยบายของรัฐบาล การบริหารงานด้านความปลอดภัยในชีวิตและทรัพย์สินอันเนื่องมาจากปัจจัยการเปลี่ยนแปลงต่าง ๆ ภัยจากการก่อการร้าย ภัยธรรมชาติ และความเสี่ยงอื่น ๆ เป็นต้น ดังนั้น ผู้บริหารจำเป็นต้องพิจารณาว่า ควรจัดการความไม่แน่นอนที่เกิดขึ้นอย่างไร เพื่อให้องค์กรสามารถรักษาหรือเพิ่มมูลค่าให้แก่ผู้มีส่วนได้ส่วนเสียได้
เมื่อสามารถบริหารจัดการความเสี่ยงได้อย่างมีประสิทธิภาพ จะส่งผลดีให้เกิดแก่องค์กรได้ดังนี้
– เพิ่มมูลค่าขององค์กรที่มีต่อผู้มีส่วนได้ส่วนเสีย
– ทำให้เกิดความมั่นใจต่อการปฏิบัติตามกฎหมายและข้อบังคับต่าง ๆ
– เพิ่มประสิทธิภาพการทำงานของเจ้าหน้าที่
– ป้องกันและดูแลทรัพย์สินต่าง ๆ
– ทำให้การดำเนินงานเป็นไปอย่างยั่งยืน
– เพิ่มความน่าเชื่อถือของการเปิดเผยข้อมูลต่อบุคคลภายนอก
ต้องการดาวน์โหลดไฟล์ PDF คลิก >> นโยบายและคู่มือบริหารความเสี่ยง สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน)