บริหารจัดการความเสี่ยงตามหลักธรรมาภิบาล
เพื่อสนับสนุนการตัดสินใจและความยั่งยืนของมหาวิทยาลัย
"Building a Resilient Future"
เสริมสร้างรากฐานความแกร่งให้จุฬาฯ ก้าวสู่อนาคตอย่างมั่นคง
หน้าที่ของศูนย์บริหารความเสี่ยง
เราวางกรอบนโยบาย ส่งเสริมการบริหารความเสี่ยง ของหน่วยงานภายใน และจัดทำระบบติดตามประเมินความเสี่ยงระดับมหาวิทยาลัย
อ่านข่าวสาร / ประกาศสำคัญ
คำถามที่พบบ่อย (FAQ)
หลักการเขียนหรือกำหนดความเสี่ยง
การเขียนความเสี่ยงต้องระบุเหตุการณ์และผลกระทบให้ชัดเจน เช่น ‘เหตุการณ์ (จะเกิดเหตุใด) ส่งผลอย่างไรต่อองค์กร’ ใช้ภาษากระชับ เข้าใจง่าย ไม่เขียนเป็นปัญหาที่เกิดแล้ว แต่เป็นสถานการณ์ที่อาจเกิดขึ้นในอนาคต
ความแตกต่างระหว่างความเสี่ยงและปัญหา
ความเสี่ยงคือสิ่งที่อาจเกิดขึ้นในอนาคตยังไม่เกิดจริง ต้องจัดการล่วงหน้า ส่วนปัญหาคือเรื่องที่เกิดขึ้นแล้วและต้องแก้ไขหลังเกิดเหตุ กล่าวคือ ความเสี่ยงมุ่งเน้นการป้องกันก่อนเหตุ ขณะที่ปัญหาเน้นการแก้ไขภายหลังเหตุเกิด
หลักการจัดประเภทความเสี่ยง
แบ่งประเภทตามลักษณะ เช่น ความเสี่ยงเชิงยุทธศาสตร์ (ส่งผลต่อเป้าหมายหลัก) ความเสี่ยงด้านปฏิบัติการ (การดำเนินงาน) ความเสี่ยงทางการเงิน ความเสี่ยงด้านกฎหมาย/กฎระเบียบ ความเสี่ยงจากเทคโนโลยี เป็นต้น การจัดประเภทช่วยให้วางมาตรการเฉพาะเจาะจงได้ ทั้งนี้ขึ้นอยู่กับตามที่องค์กรกำหนดด้วย
เทคนิคการตั้งแผนความเสี่ยงให้เข้ากับยุทธศาสตร์มหาวิทยาลัย
กำหนดจุดมุ่งหมายให้เชื่อมโยงกับยุทธศาสตร์ เช่น ระบุความเสี่ยงที่อาจขัดขวางเป้าหมายหลักของมหาวิทยาลัย จากนั้นออกแบบมาตรการจัดการที่ช่วยให้บรรลุเป้าหมาย อาทิ ตั้ง Risk Appetite ให้สอดคล้องกับกลยุทธ์ หรือกำหนดหน้าที่รับผิดชอบตามเป้าหมาย
เป้าหมายร้อยละของความเสี่ยงที่ควรทำให้ประสบความสำเร็จขั้นต่ำ
การตั้งเป้าหมายขึ้นกับนโยบายความเสี่ยงขององค์กร (Risk Appetite) และความสำคัญของความเสี่ยงนั้น ๆ ไม่ได้กำหนดเป็นเปอร์เซ็นต์เดียวกันทุกกรณี ควรพิจารณาผลกระทบและโอกาสก่อน เช่น อาจตั้งเป้าลดโอกาสเกิดหรือผลกระทบให้อยู่ในระดับที่รับได้
การเลือกประเด็นการบริหารความเสี่ยงที่เหมาะสมกับหน่วยงาน มีหลักในการพิจารณาอย่างไร
พิจารณาจากพันธกิจและเป้าหมายของหน่วยงาน ผลกระทบของความเสี่ยงต่อภารกิจ ความถี่หรือโอกาสที่จะเกิด ระดับทรัพยากรและเวลาที่ต้องใช้ วิธีนี้ช่วยให้เลือกประเด็นที่สำคัญและมีความเชื่อมโยงกับเป้าหมายมากที่สุด
จะมีกลยุทธ์ยังไงให้ทุกคนในองค์กรเห็นประเด็นความสำคัญความเสี่ยงร่วมกัน เพราะปัจจุบันทุกคนมองว่าไม่ใช่เป็นงานที่ต้องรับผิดชอบ
ผู้นำต้องให้ความสำคัญและสื่อสารเรื่องความเสี่ยงอย่างต่อเนื่อง จัดกิจกรรมมีส่วนร่วม (เช่น เวทีคุยกรณีศึกษาความเสี่ยง) ตั้งผู้รับผิดชอบชัดเจนในแต่ละด้าน ทำให้ทุกคนรู้บทบาท ส่งเสริมให้ทีมทำงานร่วมกันและประเมินผลการจัดการความเสี่ยง เพื่อให้เห็นว่างานนี้เป็นความรับผิดชอบร่วม
หากความเสี่ยงเกิดขึ้นจริง ๆ ใครต้องเป็นผู้รับผิดชอบ
ผู้รับผิดชอบคือ ‘เจ้าของความเสี่ยง’ (Risk Owner) ที่กำหนดไว้ตั้งแต่แรก ซึ่งมักเป็นหัวหน้าฝ่ายหรือเจ้าหน้าที่ที่รับผิดชอบในเรื่องนั้น ๆ โดยมีหน้าที่ติดตามและแก้ไขเมื่อเกิดเหตุ ฝ่ายนี้จะรับผิดชอบรายงานสถานะและแนวทางป้องกันต่อผู้บริหาร
การเก็บข้อมูลความเสี่ยง ที่สะดวก และรวดเร็ว สามารถใช้ platform อะไรประยุกต์ให้ผู้รับผิดชอบติดตามและกรอกรายละเอียดให้ได้บ้าง
อาจใช้แพลตฟอร์มที่มีอยู่เช่น ระบบฐานข้อมูลออนไลน์ (Intranet), Google Form, หรือแอปพลิเคชันภายในที่เข้าถึงง่ายและรองรับการรายงานแบบเรียลไทม์ แพลตฟอร์มเหล่านี้ช่วยให้ผู้รับผิดชอบกรอกข้อมูลและติดตามสถานะได้รวดเร็วขึ้น
หากยังไม่พบคำตอบที่ต้องการ?
โปรดกรอกคำถามหรือข้อสงสัยของท่านลงในแบบฟอร์มด้านล่าง ทีมงานศูนย์บริหารความเสี่ยง จุฬาลงกรณ์มหาวิทยาลัย จะติดต่อกลับโดยเร็วที่สุด