Operational Risk มี อะไร บาง

Operational risk is the risk that a firm’s internal practices, policies and systems are not adequate to prevent a loss being incurred, either because of market conditions or operational difficulties. Such deficiencies may arise from failure to measure or report risk correctly, or from a lack of controls over trading staff. Although operational risk is harder to define precisely than market or credit risk, it is considered by many to have been a contributor to some of the highly publicised losses of recent years.

Along with market risk and credit risk, operational risk is one of three components of the first pillar of capital requirements for credit institutions (banks) under Basel II.

Click here for articles on operational risk.

• Tweet  

• Facebook  

• LinkedIn  

• Save this article

• Send to  

• Print this page

You need to sign in to use this feature. If you don’t have a Risk.net account, please register for a trial.

การบริหารความเสี่ยงด้านปฏิบัติการ เป็นเครื่องมือของการตัดสินใจอย่างเป็นระบบในการที่จะระบุความเสี่ยงด้านปฏิบัติการ และกำหนดการดำเนินการที่จำเป็นและเหมาะสมกับสถานะของความเสี่ยงนั้น ๆ

การบริหารความเสี่ยงด้านปฏิบัติการจึงเป็นกระบวนการที่ดำเนินการควบคู่กับการบริหารจัดการในงานปกติประจำวัน หรือระหว่างปฏิบัติงาน อาจจะเป็นกิจกรรมเพิ่มเติมเพื่อตรวจทานหรือเตรียมการเพิ่มเติมก่อนเริ่มดำเนินงานตามปกติ หรือประเมินผลเพิ่มเติมหลังการดำเนินงานตามปกติเสร็จสิ้น เพื่อนำไปสู่การปรับปรุงเพิ่มเติมกิจกรรมก่อนการเริ่มดำเนินงานในรอบต่อไป

สิ่งที่ทำให้การบริหารความเสี่ยงด้านปฏิบัติการแตกต่างจากการดำเนินงานตามปกติคือ การดำเนินงานตามปกติจะเน้นการแก้ไขปัญหาเมื่อเกิดแล้ว และเป็นการตอบโต้กับสิ่งที่เกิดไปแล้ว แต่การบริหารความเสี่ยงด้านปฏิบัติการเป็นการมองล่วงหน้า เพื่อสร้างกิจกรรมหรือการดำเนินการใด ๆ เพิ่มเติมเพื่อเป็นเชิงป้องกัน และเมื่อป้องกันแล้ว เหตุการณ์ความเสี่ยงที่ไม่ต้องการให้เกิดจะต้องไม่เกิดขึ้น และหากเกิดขึ้นไปแล้ว ต้องไม้เกิดขึ้นอีก

กล่าวอีกนัยหนึ่ง กิจการการบริหารความเสี่ยงด้านปฏิบัติการเมื่อกิจการจำเป็นต้องเปลี่ยนแปลง หรือปรับปรุงวิธีการในดำเนินงานหรือการปฏิบัติงาน เพื่อเพิ่มโอกาสในการดำเนืนงานให้บรรลุตามวัตถุประสงค์ของกิจการ

การบริหารความเสี่ยงด้านปฏิบัติการ จึงเป็นเรื่องของสามัญสำนึกที่ผู้ดำเนินงานในกิจการจะต้องแสวงหาดุลบภาพระหว่างความเสี่ยงกับผลตอบแทนที่จะเกิดขึ้นจากการที่เสี่ยงเพิ่มขึ้น และดำเนินงานในสิ่งที่น่าจะเกิดประสิทธิภาพสูงสุด

ดังนั้น แนวคิดของการบริหารความเสี่ยงด้านปฏิบัติการจึงขึ้นอยู่กับวิธีการและประสบการณ์ของผู้ที่ต้องการบริหารความเสี่ยงด้านปฏิบัติการแต่ละคนเองด้วย

อย่างไรก็ตาม โดยทั่วไป การบริหารความเสี่ยงด้านปฏิบัติการ

1.มักจะประกอบด้วย 6 ขั้นตอนด้วยกัน ตั้งแต่การระบุความเสี่ยง พิบัติภัยไปจนถึงการจัดมาตรการหรือวิธีการที่เหมาะสมในการลดความเสี่ยง โดยคำนึงถึงผลกระทบอย่างมีนัยสำคัญ กรอบเวลาในการดำเนินการหรือตัดสินใจ และอำนาจในการบริหารจัดการ

ขั้นที่ 1  การระบุความเสี่ยง เหตุการณ์เสี่ยงและพิบัติภัย

ขั้นที่ 2  การค้นหาข้อมูลความเสี่ยงที่มีรายละเอียดเพียงพอ ชัดเจน

ขั้นที่ 3  การวิเคราะห์ มาตรการควบคุมความเสี่ยงที่มีอยู่ และที่เป็นไปได้

ขั้นที่ 4  การตัดสินใจเพื่อเพิ่มเติมการควบคุมและการกำกับความเสี่ยง

ขั้นที่ 5  การดำเนินการจัดการกับความเสี่ยงตามที่ได้ตัดสินใจไว้

ขั้นที่ 6  การกำกับ ติดตาม ทบทวนผลการจัดการกับความเสี่ยง และความจำเป็นในการดำเนินการการบริหารความเสี่ยงด้านปฏิบัติการเพิ่มเติม

2.ยังคงถือเป็นส่วนหนึ่งของการวางแผนและการเตรียมการบริหารจัดการในการดำเนินงานใด ๆ ของกิจการ

3.ไม่รวมการบริหารจัดการปัญหาประจำวัน ซึ่งไม่ใช่เรื่องของความเสี่ยง แต่เป็นการปฏิบัติตามภาระหน้าที่ที่ผู้บริหารแต่ละคนดำเนินงานอยู่แล้ว ตามอำนาจและภาวะหน้าที่ที่ได้รับมอบหมาย

4.เป็นการพิจารณาและมองอนาคตล่วงหน้า และเตรียมความพร้อมในการรับมือก่อนที่จะเกิดเหตุการณ์ความเสี่ยง หรือก่อนที่จะกระทำการใด ๆ เพื่อให้มั่นใจว่าการกระทำนั้น ๆ จะมีความเสี่ยงอยู่ในเกณฑ์ที่ยอมรับได้

5.จุดประสงค์หลักของการบริหารความเสี่ยงด้านปฏิบัติการคือ การปกป้องบุคลากร  ทรัพย์สิน  ทรัพยากรอื่น ๆ และใช้การบริหารความเสี่ยงด้านปฏิบัติการให้เกิดประสิทธิภาพสูงสุดในการป้องกันการเกิดเหตุการณ์ความเสี่ยงที่เกินระดับที่ยอมรับได้ ตลอดจนลดขนาดของความเสียหายหรือความสูญเสีย

6.คำนึงถึงต้นทุนหรือค่าใช้จ่ายที่เกี่ยวข้องในการบริหารความเสี่ยงด้านปฏิบัติการ ที่เพิ่มขึ้นจากการปฏิบัติงานปกติ และประโยชน์ที่จะได้รับเปรียบเทียบด้วย เพื่อให้มั่นใจว่าจะมีความคุ้มค่า

ทั้งนี้ หลักการสำคัญในการกำกับกิจการที่เกี่ยวข้องกับการบริหารความเสี่ยงด้านปฏิบัติการ ประกอบด้วย หลักการสำคัญ 4 หลักการที่ใช้กำกับก่อน ระหว่าง และหลังจากการดำเนินกิจกรรมและการดำเนินการใด ๆ คือ

1.การบริหารความเสี่ยงด้านปฏิบัติการต้องช่วยเสริมสร้างศักยภาพด้านการดำเนินงานที่ปกป้องชีวิตและทรัพย์สินได้มากที่สุด

2.การบริหารความเสี่ยงด้านปฏิบัติการต้องช่วยป้องกันหรือบีเทาความเสียหายหรือความสูญเสีย ในขณะเดียวกัน ต้องช่วยเพิ่มพูนผลตอบแทนทางธุรกิจให้แก่กิจการ

3.การบริหารความเสี่ยงด้านปฏิบัติการต้องทำหน้าที่ประเมินและลดระดับและสถานะความเสี่ยงในกิจการลงให้ต่ำสุด และเพิ่มระดับผลตอบแทนให้สูงสุด

4.การบริหารความเสี่ยงด้านปฏิบัติการจะไม่ยอมรับความเสี่ยงที่ไม่จำเป็น และไม่มีโอกาสสร้างผลตอบแทนแก่กิจการ พร้อมทั้งยอมรับความเสี่ยงเฉพาะที่จำเป็นและหลักเลี่ยงไม่ได้เท่านั้น

การตัดสินใจที่เกี่ยวข้องกับการบริหารความเสี่ยงด้านปฏิบัติการ ไม่ใช่แค่เรื่องของการตัดสินใจ หากแต่ยังเป็นเรื่องของการตัดสินใจอย่างเหมาะสมด้วย เพราะผู้บริหารที่ทำหน้าที่ตัดสินใจเกี่ยวกับการบริหารความเสี่ยงด้านปฏิบัติการ สามารถกำหนดระดับความเสี่ยงที่จะยอมรับให้เกิดในการดำเนินงานหรือการปฏิบัติงาน ตราบเท่าที่ยังทำให้ผลการดำเนินงานจริงเป็นไปตามแผนการดำเนินงานที่วางไว้  และมีความคุ้มค่าในการยอมรับความเสี่ยงเพราะทำให้ผลตอบแทนมากกว่าต้นทุนหรือค่าใช้จ่ายที่เกิดจากการบริหารความเสี่ยงด้านปฏิบัติการนั้น ๆ

การประยุกต์ใช้กระบวนการการบริหารความเสี่ยงด้านปฏิบัติการในฐานะเครื่องมือด้านการบริหารจัดการ จำเป็นต้องเลือกวิธีการและการนำไปใช้อย่างเหมาะสมด้วย

1.การนำไปใช้ต้องมีการทำแผนเตรียมการเพื่อให้ดำเนินการอย่างเป็นขั้นเป็นตอน อย่าข้ามขั้นตอน ที่อาจจะทำให้การนำไปประยุกต์ใช้ระบบการบริหารความเสี่ยงด้านปฏิบัติการไม่ได้ผล อย่างเช่น การระบุความเสี่ยงด้านการปฏิบัติต้องใช้เวลาอย่างเพียงพอ ต้องให้ได้ข้อมูลความเสี่ยงที่มีรายละเอียดมากพอที่จะนำไปใช้ในขั้นตอนของการวิเคราะห์ต่อไปได้ และไม่ได้ละเลยความเสี่ยงหรือพิบัติภัยบางด้านไป เพราะต้องเร่งรีบในการดำเนินการ

จากที่ได้กล่าวมาแล้วว่ามีขั้นตอนในกระบวนการการบริหารความเสี่ยงด้านปฏิบัติการอยู่ 6 ขั้นตอน แต่ละขั้นตอนล้วนแต่มีความสำคัญทั้งสิ้น  การให้เวลาและทรัพยากรเพื่อการดำเนินการแต่ละขั้นตอนจึงเป็นปัจจัยสำคัญต่อความสำเร็จของการบริหารความเสี่ยงด้านปฏิบัติการ

นอกจากนั้น กระบวนการของการบริหารความเสี่ยงด้านปฏิบัติการเป็นวงจรที่ต้องมีการดำเนินการไปเรื่อย ๆ อย่างต่อเนื่อง เพราะความเสี่ยงด้านปฏิบัติการอาจจะมีการเคลื่อนที่ไป หรือมีความเสี่ยงเกิดใหม่ที่ต้องการขั้นตอนการพิจารณาที่ครบถ้วนทั้ง 6 ขั้นตอนเช่นเดียวกัน

ในบรรดาความเสี่ยงด้านการปฏิบัติการ ความเสี่ยงเกี่ยวกับคน เพราะเมื่อดำเนินงานด้านการบริหารความเสี่ยงด้านปฏิบัติการแล้ว จะต้องมั่นใจด้วยว่าบุคลากรมีความเข้าใจ รับรู้ ยอมรับ และสนับสนุนกระบวนการในการบริหารความเสี่ยงด้านปฏิบัติการด้วย หากปราศจากการมีส่วนร่วมในการบริหารความเสี่ยงด้านปฏิบัติการ อาจจะทำให้การลงทุนทั้งหมดที่ดำเนินการไปสูญเปล่าก็ได้

การที่จะรู้ว่ากิจการสามารถระบุความเสี่ยงด้านปฏิบัติการได้หรือไม่ อาจจะพิจารณาจากการวิเคราะห์ว่าการบริหารความเสี่ยงด้านปฏิบัติการสามารถอธิบายรูปแบบของความเสี่ยงในลักษณะต่อไปนี้ได้หรือไม่

1.ความเสี่ยงที่สามารถระบุข้อมูลความเสี่ยงได้ (Identified risk) เป็นความเสี่ยงที่สามารถใช้เครื่องมือที่มีอยู่ในการระบุรายละเอียดของความเสี่ยงได้ ซึ่งการที่จะระบุความเสี่ยงได้มากน้อยเพียงใดย่อมขึ้นอยู่กับเวลาที่ให้กับการระบุ ต้นทุนและค่าใช้จ่ายที่ลงทุนเพื่อให้เกิดการระบุความเสี่ยงและวิเคราะห์ความเสี่ยง คุณภาพของโปรกแกรมการบริหารความเสี่ยงด้านปฏิบัติการ เทคโนโลยีที่เข้าไปช่วยในงานการระบุความเสี่ยง

2.ความเสี่ยงที่ยังไม่ได้ระบุข้อมูลความเสี่ยง (Unidentified risk) เป็นความเสี่ยงที่กิจการยังไม่ได้ระบุออกมาเป็นคำอธิบายและรายละเอียดอย่างชัดเจน หรือวัดขนาดไม่ได้  อาจจะเป็นความเสี่ยงที่มีความสำคัญน้อย หรือยังขาดองค์ความรู้ในการระบุความเสี่ยง

3.ความเสี่ยงทั้งหมด (Total risk) เป็นผลรวมของความเสี่ยงที่สามารถระบุข้อมูลความเสี่ยงได้ และความเสี่ยงที่ยังไม่ได้ระบุข้อมูลความเสี่ยง ซึ่งในกิจการทั่วไป ความเสี่ยงที่สามารถระบุข้อมูลความเสี่ยงได้ควรจะเป็นสัดส่วนส่วนใหญ่ของความเสี่ยงทั้งหมด หรือมีเพียงส่วนน้อยที่เป็นความเสี่ยงที่ยังไม่สามารถระบุได้

4.ความเสี่ยงที่ยอมรับได้ (Acceptable risk) เป็นส่วนหนึ่งของความเสี่ยงที่สามารถระบุข้อมูลความเสี่ยงได้ ที่กิจการยินยอมให้คงมีสถานะของความเสี่ยงอยู่ในกิจการได้ ภายใต้การควบคุมภายในที่ใช้อยู่ในปัจจุบัน

5.ความเสี่ยงที่ยอมรับไม่ได้ (Unacceptable risk) เป็นส่วนของความเสี่ยงที่สามารถระบุข้อมูลความเสี่ยงได้ ที่ยังไม่สามารถควบคุมให้อยู่ภายในค่าเบี่ยงเบน  จึงต้องดำเนินการจัดการกับความเสี่ยงด้วยการกำจัดหรือควบคุมเพิ่มเติมต่อไป

6.ความเสี่ยงที่หลงเหลือ (Residual risk) เป็นส่วนหนึ่งของความเสี่ยงทั้งหมดที่ยังคงมีสถานะเหลืออยู่ หลังจากดำเนินการจัดการกับความเสี่ยงไปแล้ว ซึ่งความเสี่ยงส่วนที่หลงเหลือนี้ อาจจะเป็นความเสี่ยงส่วนที่ยอมรับได้หรือยอมรับไม่ได้ก็ได้

โมเดลของปัจจัยที่เป็นสาเหตุหรือแหล่งที่มาของความเสี่ยงด้านปฏิบัติการมีสามารถนำไปใช้ในการวิเคราะห์ความเสี่ยงในกิจการ อาจจะมีหลากหลายโมเดล แต่โมเดลที่เป็นที่นิยมกันมากในแวดวงการบริหารความเสี่ยงด้านปฏิบัติการ ได้แก่โมเดลที่เรียกว่า 3’s M  ซึ่งได้แก่

M an หมายถึงการที่คนเข้าไปเป็นผู้ดำเนินการหรือกระทำการให้เกิดกิจกรรมต่าง ๆ

M edia หมายถึง การสื่อสาร การชี้แจงข้อความเพื่อให้คนเกิดความเข้าใจ รวมทั้งสภาพแวดล้อมภายนอกองค์กรที่กระทบต่อการดำเนินงาน

M achine หมายถึง อุปกรณ์ เครื่องมือในการสนับสนุนการปฏิบัติภารกิจและการดำเนินงาน

M ission หมายถึงการปฏิบัติการ หรือภาวะกิจที่ต้องดำเนินการเพื่อให้บรรลุผลตามที่กำหนด

M anagement หมายถึง วิธีปฏิบัติงาน กฎเกณฑ์การปฏิบัติ ที่ใช้กำกับการมีปฏิสัมพันธ์กันระหว่างองค์ประกอบต่าง ๆ ที่เหลือ 4 องค์ประกอบ

ซึ่งโมเดล 5’s M นี้พัฒนามาจากการบริหารความเสี่ยงด้านปฏิบัติการของวงการทหาร ใช้เป็นกรอบแนวทางปฏิบัติในการวิเคราะห์ระบบงานและกำหนดความสัมพันธ์ระหว่างองค์ประกอบต่าง ๆ ที่ทำงานร่วมกัน ประกอบกัน หากการดำเนินงานหรือภาวะกิจไม่ได้ผลตามที่กำหนดไว้ จะต้องมีการวิเคราะห์หาว่ามาจากสาเหตุของ M ตัวใด

สนใจเชิญบรรยายหัวข้อนี้ติดต่อ [email protected]

Rate this:

กุมภาพันธ์ 26, 2012 Posted by Chiraporn Sumetheeprasit | ความเสี่ยงปฎิบัติการ | กรอบการบริหารความเสี่ยง, การกำกับการปฏิบัติ, การควบคุมภายใน, ความเสี่ยง บริหารความเสี่ยง, ความเสี่ยงครบวงจร, บูรณาการความเสี่ยง, Compliance, ERM, Governance, GRC, Operational Risk ความเสี่ยงด้านปฏิบัติการ, Risk |