Download as PDF, PPTX
บทที่ 12 การบริหาร ควบคุม และจัดการความเสี่ยง.pdf
- 1. การจัดการความเสี่ยง Withaya Chanchai,Ph.D.,CRCST Department ofPublic Health, Major of Occupational Health & Safety Faculty of Medicine, Siam University. 2025 All rights reserved.
- 3. การบริหารความเสี่ยง (Enterprise RiskManagement)
- 4. การบริหารความเสี่ยง (Enterprise RiskManagement) โครงสร้างการบริหารองค์กรโดยรวม กระบวนการบริหารความเสี่ยง
- 5. ระดับความเสี่ยงที่ยอมรับได้ (Risk Appetite) ขนาด ปริมาณระดับ หรือสถานการณ์ความเสี่ยงที่ยอมรับได้ เพื่อให้องค์กรบรรลุเป้า หมาย การกำหนดเกณฑ์ความเสี่ยงที่ยอมรับได้ของผู้บริหารและผู้ปฏิบัติการคือการสร้าง พันธะผูกพันภายในองค์กร เป็นการให้นิยามถึงสิ่งที่องค์กรยอมรับได้และยอมรับไม่ได้ แบ่งตามทัศนคติ 2 แบบ คือ แบบระมัดระวัง และแบบกล้าเสี่ยง การบริหารความเสี่ยง
- 6. ระดับความเบี่ยงเบนความเสี่ยง (Risk Tolerance) ระดับความเบี่ยงเบนหรือความยืดหยุ่นจากเกณฑ์ที่ยอมรับได้ (กำหนดเป็นร้อยละ+/-) ซึ่งทำให้องค์กรนั้น ๆ มั่นใจว่า องค์กรได้ ดำเนินการบริหารความเสี่ยงอยู่ภายในเกณฑ์ที่ ยอมรับได้ และไม่ก่อให้เกิดผลกระทบต่อความเสี่ยง โดยรวมอย่างมีนัยสำคัญ การบริหารความเสี่ยง
- 7. ระบุ Risk Appetite (ระดับความเสี่ยงที่ยอมรับได้) กำหนดค่าRisk Tolerance (ระดับความเบี่ยงเบนความเสี่ยง) วางกรอบ Risk Targets (เป้าหมายความเสี่ยง) สร้างกรอบ Risk Limit (เพดานความเสี่ยง) เกี่ยวข้องสัมพันธ์กับการตัดสินใจ ประจำวัน ในการถ่วงดุลระหว่าง โอกาสกับความเสี่ยง นำไปใช้สร้าง Value Chain สร้างความยั่งยืนให้กับคุณค่า การบริหารความเสี่ยง นิยามถึงสิ่งที่ยอมรับได้และยอมรับไม่ได้ และสื่อสารให้ทราบทั่วทั้งองค์กร ความเสี่ยงที่ยอมรับให้เบี่ยงเบนผลดำเนินงานได้ (กำหนดเป็นร้อยละ +/-) ต้องมีการทบทวน Risk Appetite และ Risk Tolerance โดยพิจารณาว่า ความเสี่ยงที่คาด การณ์นั้น มีผลกระทบต่อผลการดำเนินงานขององค์กรอย่างมีนัยสำคัญหรือไม่ การยอมรับความ เสี่ยงขององค์กร มีผลทำให้ขีดความสามารถและความได้เปรียบด้านการแข่งขันเพิ่มขึ้นหรือไม่
- 8.
- 9. ในการควบคุมความเสี่ยง มาตรการที่ต้องพิจารณาเป็นลำดับแรกคือ การขจัดอันตราย ซึ่งถือเป็นมาตรการคุ้มครองดูแลที่ดีที่สุดเพราะช่วยลด ความเสี่ยงต่อการสัมผัสอันตรายได้ ทำให้ลูกจ้างมีโอกาสได้รับอันตราย น้อยที่สุด และเป็นการควบคุมที่ถาวร เช่น การใช้หุ่นยนต์ทำงานแทนมนุษย์ การแยกเส้นทางคนเดินกับเส้นทางยานพาหนะ เป็นต้น หากสามารถควบคุมความเสี่ยงด้วยมาตรการลำดับที่ 1 ได้ อันตราย ที่อาจเกิดขึ้นก็จะหมดไป ดังนั้นอาจไม่จำเป็นต้องควบคุมความเสี่ยงด้วย มาตรการลำดับถัดไป แต่หากไม่สามารถควบคุมอันตรายด้วยมาตรการ ลำดับที่ 1 ได้ ก็จะต้องควบคุมอันตรายด้วยมาตรการลำดับถัดไป มาตราการลำดับที่ 1 การขจัดอันตราย
- 10. มาตรการควบคุมอันตรายหรือความเสี่ยงที่ต้องพิจารณาเป็นลำดับที่ 2 คือ การทดแทนด้วยวัสดุวิธีการทำงาน หรืออุปกรณ์ที่มีอันตรายน้อย กว่า ถือเป็นมาตรการที่ช่วยลดความเสี่ยงต่อการสัมผัสอันตราย ทำให้มี โอกาสได้รับอันตรายจากการทำงานน้อยลง เช่น การเลือกใช้สารเคมีที่มี อันตรายน้อยกว่าแทนการใช้สารเคมีที่มีอันตรายมาก หรือการใช้สีที่ใช้น้ำ เป็นตัวทำละลายแทนการใช้สีที่ใช้สารประเภทน้ำมันเป็นตัวทำละลาย การนำ ขั้นตอนการทำงานที่มีความเสี่ยงบนที่สูงลงมาทำในระดับพื้นดิน เป็นต้น มาตราการลำดับที่ 2 การทดแทนด้วยสิ่งที่มีอันตรายน้อยกว่า
- 11. หากไม่สามารถควบคุมอันตรายหรือความเสี่ยงด้วยการขจัดอันตราย (มาตรการลำดับที่ 1) และการทดแทนด้วยสิ่งที่มีอันตรายน้อยกว่า (มาตรการลำดับที่2) ได้ ก็ให้พิจารณาดำเนินการควบคุมด้วยการควบคุม ทางวิศวกรรม ซึ่งเป็นการดำเนินการควบคุมเพื่อให้สถานที่ทำงานปลอดภัย เช่น การติดตั้งการ์ดส่วนที่เป็นอันตรายของเครื่องจักร การติดตั้งระบบ ระบายอากาศ การลดความดังของเสียง การยกย้ายวัสดุโดยใช้อุปกรณ์ เครื่องกล การป้องกันการตกจากที่สูงโดยการติดตั้งราวกันตก เป็นต้น มาตราการลำดับที่ 3 การควบคุมทางวิศวกรรม
- 12. การควบคุมอันตรายหรือความเสี่ยงมาตรการที่ 4 เป็นการควบคุมเชิง บริหารจัดการโดยการให้ข้อมูลความรู้และการอบรมที่เหมาะสม การตรวจ สอบอุปกรณ์ความปลอดภัย มีระบบการอนุญาตเข้าปฏิบัติงาน การตรวจ วัดสภาพแวดล้อมในการทํางาน การจัดให้มีโครงการเฝ้าระวัง สุขภาพ สำหรับผู้ปฏิบัติงานที่ได้มีการชี้บ่งว่ามีความเสี่ยง เช่น ผู้ที่สัมผัสกับเสียง ดัง ผู้ที่ใช้เครื่องมือที่มีความสั่นสะเทือน ผู้ที่มีความผิดปกติของระบบทาง เดินหายใจ เป็นต้น มาตราการลำดับที่ 4 การควบคุมเชิงบริหารจัดการ
- 13. ในกรณีที่สถานประกอบกิจการไม่สามารถควบคุมอันตรายด้วยมาตรการลำดับที่ 1-4 อย่างได้ ผลจึงเลือกใช้มาตรการลำดับที่ 5 เป็นมาตรการสุดท้าย คือ การใช้อุปกรณ์คุ้มครองความ ปลอดภัยส่วนบุคคล มาตรการใช้อุปกรณ์คุ้มครองความปลอดภัยส่วนบุคคลนี้ไม่ควรนำมาใช้เป็น มาตรการหลักในการป้องกันอันตราย เนื่องจากมาตรการลำดับที่ 5 เป็นมาตรการควบคุมเพื่อลด ความรุนแรงของการเกิดอุบัติเหตุ ไม่ใช่เป็นการลดความเสี่ยงของการเกิดอุบัติเหตุ หากจำเป็น ต้องใช้ ให้เลือกใช้อย่างถูกต้องและเหมาะสมกับลักษณะงาน ตลอดจนมีการให้ความรู้เกี่ยวกับวิธี การใช้ การบำรุงรักษา อุปกรณ์อย่างถูกต้อง มาตราการลำดับที่ 5 การใช้อุปกรณ์คุ้มครองความปลอดภัยส่วนบุคคล
- 14. 1. ระบุความเสี่ยง เป็นการระบุเหตุการณ์ใดๆ ทั้งที่มีผลดีและผลเสียต่อ การบรรลุวัตถุประสงค์ โดยต้องระบุได้ด้วยว่าเหตุการณ์นั้นจะเกิดที่ไหน เมื่อใด และเกิดขึ้นได้อย่างไร การบริหารความเสี่ยง
- 15. 2. ประเมินความเสี่ยง เป็นการวิเคราะห์ความเสี่ยงและจัดลำดับความ เสี่ยง โดยพิจารณาจากการประเมินโอกาสที่จะเกิดความเสี่ยง และความ รุนแรงของผลกระทบจากเหตุการณ์ความเสี่ยง โดยอาศัยเกณฑ์ มาตรฐาน ที่ได้กำหนดไว้ ทำให้การตัดสินใจจัดการกับความเสี่ยงเป็นไปอย่างเหมาะสม การบริหารความเสี่ยง
- 16. 3. จัดการความเสี่ยง เป็นการกำหนดมาตรการหรือแผนปฏิบัติการในการ จัดการ และควบคุมความเสี่ยงที่สูง (High) และสูงมาก (Extreme) นั้นให้ ลดลง ให้อยู่ในระดับที่ยอมรับได้ สามารถปฏิบัติได้จริง และควรต้อง พิจารณาถึงความคุ้มค่าในด้านค่าใช้จ่ายและต้นทุนที่ต้องใช้ลงทุนในการ กำหนดมาตรการหรือแผนปฏิบัติการนั้นกับประโยชน์ที่จะได้รับด้วย การบริหารความเสี่ยง
- 17.
- 18. 5. ประเมินผลการบริหารจัดการความเสี่ยง เป็นการประเมินการบริหารความเสี่ยง ประจำปีเพื่อให้มั่นใจว่าองค์กรมีการบริหารความเสี่ยงเป็นไปอย่างเหมาะสมเพียงพอ ถูก ต้อง และมีประสิทธิผลมาตรการหรือกลไกการควบคุมความเสี่ยง (Control Activety) ที่ดำเนินการสามารถลดและควบคุมความเสี่ยงที่เกิดขึ้นได้จริงและอยู่ในระดับที่ยอมรับได้ หรือต้องจัดหามาตรการหรือตัวควบคุมอื่นเพิ่มเติม เพื่อให้ความเสี่ยงที่ยังเหลืออยู่หลังมี การจัดการ (Residual Risk) อยู่ในระดับที่ยอมรับได้ และให้องค์กรมีการบริหารความ เสี่ยงอย่างต่อเนื่อง การบริหารความเสี่ยง
- 19. 6. ทบทวนการบริหารจัดการความเสี่ยง เป็นการทบทวนประสิทธิภาพ ของแนวการบริหารความเสี่ยงในทุกขั้นตอนเพื่อพัฒนาระบบให้ดียิ่ง ขึ้น การบริหารความเสี่ยง
- 20. วัตถุประสงค์ เสริมสร้างความรู้ ความเข้าใจ ปลูกฝังจิตสำนึกและสร้างการมีส่วนร่วมระหว่างผู้ ปฏิบัติงาน ผู้รับเหมา ในการบริหารความปลอดภัย โดยยึดหลัก “ความปลอดภัย เป็นหน้าที่และความรับผิดชอบของทุกคน” สิ่งที่ต้องดำเนินการ 1.จัดทำแผนการมีส่วนร่วมของพนักงาน 2.จัดช่องทางการสื่อสารและการเข้าถึงข้อมูลด้านความปลอดภัย 3.จัดให้ผู้ปฏิบัติงานมีส่วนร่วมในกิจกรรมที่เกี่ยวข้องกับระบบการจัดการความ ปลอดภัย การมีส่วนร่วมของผู้ปฏิบัติงาน (EMPLOYEE PARTICIPATION)
- 21. 1. จัดทําแผนการมีส่วนร่วมของพนักงาน แผนงานที่ระบุการมีส่วนร่วมของผู้ปฏิบัติงานในด้านความปลอดภัย (ระบุ กิจกรรมช่วงเวลาการดำเนินงาน และผู้รับผิดชอบอย่างชัดเจน) เช่น • แผนการจัดกิจกรรมเสริมสร้างจิตสํานึกด้านความปลอดภัย • แผนการอบรมเรื่องความปลอดภัยให้กับพนักงาน • การประชุมด้านความปลอดภัย • กิจกรรมสัปดาห์ความปลอดภัย การมีส่วนร่วมของผู้ปฏิบัติงาน (EMPLOYEE PARTICIPATION)
- 22. 2. จัดช่องทางการสื่อสารและการเข้าถึงข้อมูลด้านความปลอดภัย • สร้างช่องทางในการเผยแพร่ข้อมูลเพื่อส่งเสริมความปลอดภัยแก่ผู้ที่ เกี่ยวข้องเช่น - พนักงาน - ผู้รับเหมา - หน่วยงานท้องถิ่น • ให้สามารถเข้าถึงข้อมูลได้ เช่น ผ่านระบบอิเล็กทรอนิกส์ บอร์ด ประชาสัมพันธ์ เสียงตามสายในโรงงาน การจัด ประชุม การจัดอบรม เป็นต้น การมีส่วนร่วมของผู้ปฏิบัติงาน (EMPLOYEE PARTICIPATION)
- 23. 3. จัดให้ผู้ปฏิบัติงานมีส่วนร่วมในกิจกรรมที่เกี่ยวข้องกับระบบการจัดการ ความปลอดภัย • การส่งเสริมการทํางานร่วมกันระหว่างทีมงานความปลอดภัยและผู้ปฏิบัติ งาน หรือตัวแทนด้านความปลอดภัย • การรายงานข้อมูลเกี่ยวกับอุบัติภัยให้ผู้ปฏิบัติงานทราบ การมีส่วนร่วมของผู้ปฏิบัติงาน (EMPLOYEE PARTICIPATION)
- 24. คณะกรรมการ PSM ต้องนำเสนอนโยบายและแนวทางการดำเนินงานโดย เปิดโอกาสให้ลูกจ้างมีส่วนร่วมในเรื่องต่าง ๆ ดังนี้ กำหนดให้มีการตรวจสอบการปฏิบัติตามนโยบาย การรายงานผลการตรวจสอบให้ผู้บริหารสูงสุดรับทราบ ฝึกอบรมให้กับบคุลากรที่เกี่ยวข้องรับทราบถึงหลักการและคุณลักษณะ สำคัญของ PSM ลูกจ้างสามารถที่จะมีส่วนร่วมเสนอแนะข้อมูลต่าง ๆ ต่อการตัดสินใจดำ เนินงานโดยคณะกรรมการ ลูกจ้างควรทราบว่าสามารถร้องขอเข้าร่วมการประชุมคณะกรรมการ PSM หากลูกจ้างมีคำถาม ปัญหา หรือข้อสงสัย การมีส่วนร่วมของผู้ปฏิบัติงาน (EMPLOYEE PARTICIPATION)
- 25. การมีส่วนร่วมของผู้ปฏิบัติงาน (EMPLOYEE PARTICIPATION) ตัวอย่าง :ตารางกำหนดการมีส่วนร่วมของพนักงาน (Employee Participation Matrix)
- 26. ความเสี่ยงจำแนกได้เป็น 4 ลักษณะดังนี้ 1) ความเสี่ยงทางด้านกลยุทธ์ (Strategic Risk : SR) 2) ความเสี่ยงทางด้านการเงิน (Financial Risk : FR) 3) ความเสี่ยงทางด้านการปฏิบัติงาน (Operational Risk : OR) 4) ความเสี่ยงทางด้านกฎหมาย และข้อกำหนดผูกพันองค์กร (Compliance Risk : CR) ความเสี่ยงโดยรวมของทุกองค์กร
- 27. 1. ความเสี่ยงเชิงยุทธศาสตร์ (StrategecRisk) หมายถึง ความเสี่ยงที่เกี่ยวข้องกับกลยุทธ์ เป้าหมาย พันธกิจ ในภาพรวม ขององค์กร ที่อาจก่อให้เกิดการเปลี่ยนแปลงหรือการไม่บรรลุผล ตามเป้าหมาย ในแต่ละประเด็นยุทธศาสตร์ขององค์กร ความเสี่ยงโดยรวมของทุกองค์กร
- 28. 2. ความเสี่ยงด้านการเงิน (FinancialRisk) เป็นความเสี่ยงที่ เกี่ยวข้องกับการบริหารและควบคุมทางการเงินและการงบประมาณของ องค์กรให้เป็นไปอย่างมีประสิทธิผล ผลกระทบการเงินที่เกิดจากปัจจัย ภายนอก อาทิ ข้อบังคับเกี่ยวกับรายงานทางการเงินของหน่วยงานที่ เกี่ยวข้อง ได้แก่ กรมบัญชีกลาง สำนักงานตรวจเงินแผ่นดิน สำนักงบ ประมาณ รวมทั้งการจัดสรรงบประมาณไม่เหมาะสม ความเสี่ยงโดยรวมของทุกองค์กร
- 29. 3. ความเสี่ยงด้านการปฏิบัติงาน (OperationalRisk) เป็นความเสี่ยงที่ เกี่ยวข้องกับประเด็นปัญหาการปฏิบัติงานประจำวัน หรือการดำเนินงานปกติที่ องค์กรต้องเผชิญเพื่อให้บรรลุวัตถุประสงค์เชิงกลยุทธ์ความเสี่ยงด้านนี้ อาทิ การปฏิบัติงานไม่เป็นไปตามแผนปฏิบัติงานโดยไม่มีผังการปฏิบัติงานที่ชัดเจน หรือไม่มีการมอบหมายอำนาจหน้าที่ความรับผิดชอบ บุคลากรขาดแรงจูงใจใน การปฏิบัติงาน ความเสี่ยงโดยรวมของทุกองค์กร
- 30. 4. ความเสี่ยงด้านการปฏิบัติตามกฎหมาย ระเบียบข้อบังคับ (Compliance Risk) เป็นความเสี่ยงที่เกี่ยวข้องกับประเด็นข้อ กฎหมาย ระเบียบ การปกป้องคุ้มครองผู้รับบริการหรือผู้มีส่วนได้เสีย การป้องกันข้อมูลรวมถึงประเด็นทางด้านกฎระเบียบอื่น ๆ ความเสี่ยงโดยรวมของทุกองค์กร
- 31. ปัจจัยความเสี่ยง (Risk Factor) 1)ปัจจัยภายนอก เช่น เศรษฐกิจ สังคม การเมือง กฎหมาย ฯลฯ 2) ปัจจัยภายใน เช่น กฎระเบียบ ข้อบังคับภายในองค์กร ประสบการณ์ของ เจ้าหน้าที่ ระบบการทำงาน ความโลภและจริยธรรมของแต่ละบุคคล ฯลฯ
- 32.
- 33. 1) การควบคุมเพื่อการป้องกัน (PreventiveControl) เป็นวิธีการควบคุมที่กำหนด ขึ้นเพื่อป้องกันไม่ให้เกิดความเสี่ยง และข้อผิดพลาดตั้งแต่แรก 2) การควบคุมเพื่อให้ตรวจพบ (Detective Control) เป็นวิธีการควบคุเมื่อค้นพบ ข้อผิดพลาดที่เกิดขึ้นแล้ว 3) การควบคุมโดยการชี้แนะ (Directive Control) เป็นวิธีการควบคุมที่ส่งเสริม หรือกระตุ้นให้เกิดความสำเร็จตามวัตถุประสงค์ที่ต้องการ 4) การควบคุมเพื่อการแก้ไข (Corrective Control) เป็นวิธีการควบคุมที่กำหนด ขึ้นเพื่อแก้ไขข้อผิดพลาดที่เกิดขึ้นให้ถูกต้องหรือเพื่อหาวิธีการแก้ไขไม่ให้เกิดข้อผิด พลาดซ้ำอีกในอนาคต การควบคุม (Control)
- 34. กลยุทธ์ที่ใช้ในการบริหารความเสี่ยงที่ใช้ กันเป็นสากล 1. Take การยอมรับความเสี่ยง(Risk Acceptance) 2. Treat การลด/การควบคุมความเสี่ยง (Risk Reduction/Control) 3. Terminate การหลีกเลี่ยงความเสี่ยง (Risk Avoidance) 4. Transfer การกระจาย/โอนความเสี่ยง (Risk sharing/spreading)
- 35.
- 36. ขอขอบคุณ หัวหน้าภาควิชาสาธารณสุขศาสตร์ สาขาวิชาอาชีวอนามัยและความปลอดภัย คณะแพทยศาสตร์ มหาวิทยาลัยสยาม ดร.วิทยา ชาญชัย CertifiedRegistered Central Service Technician (CRCST) Purdue University, United States Ph.D. (Public Health) College of Public Health Sciences, Chulalongkorn University withaya.cha@siam.edu โทร : 093-569-4151