Page 30 - InsuranceHandbook

P. 30

บทที่ 2 การบริหารความเสี่ยงขององค์กร 11

1.1.3 การปฏิบัตตามกฎหมาย และกฎระเบียบข้อบังคับของทางราชการ (Meeting Regulatory 8. ความเสี่ยงในการดำเนินธุรกิจ (Business Risk)
ิ
Obligations) เช่น พระราชบัญญัติบริษัทมหาชนจำกัด พระราชบัญญัติหลักทรัพย์และตลาดหลักทรัพย์ 9. ความเสี่ยงด้านกฎหมาย กฎระเบียบ (Regulatory / Legal Risk)
ุ
ุ
ึ
พระราชบัญญัติคุ้มครองข้อมูลส่วนบคคล กฎระเบียบต่าง ๆ ของกรมควบคุมโรงงานอตสาหกรรม เป็นต้น ซงธุรกิจ 10. ความเสี่ยงด้านเศรษฐกิจ การเมือง (Economic / Political Risk)
่
จะต้องปฏิบัติตามกฎหมาย และกฎระเบียบข้อบังคับเหล่านี้ของทางราชการอย่างเคร่งครัด 11. ความเสี่ยงอุบัติใหม่ (Emerging Risk)

1.2 วัตถุประสงค์ภายหลังจากที่มีความสญเสียเกิดขึ้น ในบทนี้เราจะศึกษาเน้นหนักเฉพาะการบริหารความเสี่ยงด้านปฏิบัติการ (Operational Risk
ู
ื
วัตถุประสงค์ภายหลังจากที่มีความสูญเสียเกิดขึ้น มีดังต่อไปนี้ Management) ซึ่งเป็นความเสี่ยงที่เกิดจากความล้มเหลว ความไม่เพยงพอ หรอความไม่เหมาะสมของบคลากร
ี
ุ
ิ
ิ
้
ั
่
ุ
ี
ี่
1.2.1 การอยู่รอดของธุรกิจ (Survival of the firm) ภายหลังจากทมความสูญเสียเกิดขึ้นแล้ว ธุรกิจนั้น กระบวนการปฏิบัติงานภายใน ระบบงาน หรือเกดจากเหตปจจัยภายนอก และส่งผลใหเกดความเสียหายตอ
่
ั
์
์
ุ
ิ
จะต้องสามารถเปิดดำเนินกิจการบางส่วน โดยเฉพาะศูนย์บริการลูกค้า ต่อไปได้ภายในระยะเวลาอันสมควร การปฏิบตงานขององคกร หรือทำให้องคกรไมสามารถปฏิบัติงานให้บรรลุวัตถุประสงค์ที่ตั้งไว้ในมุมมองของบคคล
ิ
ิ
1.2.2 การดำเนินธุรกิจอย่างต่อเนื่อง (Continued Operation) ธุรกิจจะต้องพยายามดำเนนกจการต่อไป หรือธุรกิจทั่วไป
้
ให้ได้ภายหลังจากที่เกดวินาศภัยอย่างรุนแรง หากไมสามารถดำเนินธุรกิจตอไปได ธุรกิจนั้นก็จะต้องสูญเสียลูกค้า
่
่
ิ
ทั้งหมดไปให้กับคู่แข่ง สาเหตุของความเสี่ยงด้านปฏิบัติการมาจาก 4 ด้าน คือ
ุ
1.2.3 การรับผิดชอบต่อสังคม (Corporate Social Responsibility) การที่จะลดผลกระทบของวินาศภัยที่ 1. สาเหตุความเสี่ยงจากบคลากร (Human Cause) เช่น เจ้าหน้าที่ขาดความรู้ หรือทักษะที่จำเป็น
ิ
ิ
ื
ิ
ี
เกิดขึ้นต่อสาธารณชน สิ่งแวดล้อม และสังคม ธุรกิจจะต้องคำนึงถึงความรับผิดชอบต่อสังคมที่ควรจะมีต่อผู้ที่ได้รับ ในการปฏิบัตงาน เจ้าหน้าที่ทำงานผดพลาด หรอละเลยการปฏิบัตหน้าที่ จำนวนเจ้าหน้าที่ไม่เพยงพอ เจ้าหน้าที่
ผลกระทบจากวินาศภัยที่เกดขึ้น ทุจริต เจ้าหน้าที่ทำงานเกินอำนาจหน้าที่ เป็นต้น
ิ
2. สาเหตุความเสี่ยงจากกระบวนการปฏิบัติงาน (Process Cause) เช่น ไม่มีการกำหนดขั้นตอน
ี
่
่
ั
ุ
2. ขั้นตอนในการบริหารความเสี่ยง การปฏิบติงานทชัดเจน คู่มือการปฏิบัติงานไม่เหมาะสม หนวยงานไม่มีหลักเกณฑ์ในการพิจารณาอนุมัติ/อนญาต
การบริหารความเสี่ยง โดยทั่วไปประกอบด้วย 6 ขั้นตอน ดังนี้ ขาดการตรวจสอบ หรือการควบคุมภายใน โครงสร้างการบริหารไม่เหมาะสม เป็นต้น
2.1 การระบุ และวิเคราะห์ภัยที่อาจก่อให้เกิดความสูญเสีย (Identify and analyze exposures which 3. สาเหตุความเสี่ยงจากเทคโนโลยีสารสนเทศ (Information Technology Cause) เช่น ระบบ
ี
่
ื
่
ี
ิ
may lead to accidental losses) คอมพวเตอร์ไม่เสถียร หรอไมปลอดภัยเพยงพอ ประสิทธิภาพของเทคโนโลยที่ใช้ไมเพียงพอ หรือไม่เหมาะกับงาน
ี
2.2 การหาวิธีการต่าง ๆ ที่เป็นไปได้ในการบริหารความเสี่ยง (Formulate feasible Risk Management มความขัดข้องของระบบสื่อสารทำให้ไม่สามารถทำงานได้ เป็นต้น
alternatives for dealing with these exposures) 4. สาเหตุความเสี่ยงจากปัจจัยภายนอก (External Cause) เช่น ภัยธรรมชาติที่รุนแรง หรือ
2.3 การคัดเลือกวิธีการที่คิดว่าดีที่สุดในการบริหารความเสี่ยง (Select the apparently best มีบุคคลภายนอกกระทำการทุจริต หรือฉ้อฉล ซึ่งส่งผลกระทบต่อการปฏิบัติงานของหน่วยงาน เป็นต้น
alternative technique or combination of techniques)
่
ี
2.4 การลงมือปฏิบัติตามแผน หรือวิธีการที่ได้เลือกไว้ (Implement the chosen technique(s)) จากสาเหตุของความเสี่ยงด้านปฏิบัติการทั้ง 4 ด้าน เราสามารถจะแบ่งประเภทของความเสยงที่อาจจะ
่
2.5 การติดตามผลลัพธ์ที่ได้ (Monitor the results) กอให้เกิดความสูญเสียแท้จริง (Potential Pure Loss Exposure) ต่อธุรกิจได้ 4 ประเภทใหญ่ ๆ คือ
2.6 การตรวจสอบ และปรับปรุงวิธีการให้เหมาะสมกับภัยที่เปลี่ยนแปลงไป (Modify the chosen 1. ความเสี่ยงต่อทรัพย์สิน (Property Loss Exposure)
technique(s) to adapt to changes in the loss exposures or to tolerable changes in the level of 2. ความเสี่ยงต่อรายได้ (Net Income Loss Exposure)
losses) 3. ความเสี่ยงต่อความรับผิดตามกฎหมาย (Legal Liability Loss Exposure)
4. ความเสี่ยงต่อบุคคล (Personnel Loss Exposure)
2.1 การระบุและวิเคราะห์ภัยที่อาจก่อให้เกิดความสูญเสีย
ึ
่
่
์
ี
การบริหารความเสี่ยงขององคกร (Enterprise Risk Management) สามารถแบ่งประเภทของความเสยง 1. ความเสี่ยงต่อทรัพย์สิน ซงสามารถจะแยกเป็น
ออกได 11 ประเภทหลัก คือ 1.1 ความสูญเสียโดยตรงต่อทรัพย์สิน (Direct Property Loss) เกิดขึ้นเมื่อทรัพย์สินเสียหาย หรือสูญ
้
1. ความเสี่ยงด้านสินเชื่อ (Credit Risk) หายโดยภัยบางอย่าง เช่น
ั
่
ี
2. ความเสี่ยงด้านสภาพคล่อง (Liquidity Risk) 1.1.1 บ้าน อาคารสำนกงาน โรงงานอุตสาหกรรม อาจเกิดความเสยหายจากภัยตาง ๆ เช่น
้
ั
่
3. ความเสี่ยงด้านการเงิน (Financial Risk) อคคีภัย ฟาผา แผ่นดินไหว ระเบิด ลมพายุ เปียกน้ำ น้ำท่วม การจลาจล การก่อการร้าย รถยนต์ หรือเครื่องบิน
่
4. ความเสี่ยงด้านทรัพยากรบุคคล (Human Resource Risk) พุงชน ตลอดจนอุบัติเหตุอื่น ๆ
5. ความเสี่ยงด้านปฏิบัติการ (Operational Risk) 1.1.2 ของใช้ในบ้าน เครื่องจักร เครื่องใช้สำนักงาน สต๊อกสินค้า นอกจากจะเสียหายจากภัยต่าง ๆ
ั
่
ู
6. ความเสี่ยงด้านกลยุทธ์ (Strategic Risk) ที่ได้กล่าวข้างต้นแล้ว ยังอาจจะสญหายเนืองจากการโจรกรรมโดยบุคคลภายนอก หรือการทุจริต ยกยอกโดย
7. ความเสี่ยงด้านชื่อเสียง (Reputational Risk) พนักงานด้วย
ิ
์
ั
ิ
ิ
ั
ิ
ลขสทธของสมาคมประกนวนาศภยไทย หามนาไปใช้ในการแสวงหากําไรทางการคา ้
ํ
้

25 26 27 28 29 30 31 32 33 34 35