ประกาศดับไฟ
ข่าวประชาสัมพันธ์
สื่อประชาสัมพันธ์
ข่าวลูกค้าสัมพันธ์
ข่าวสารอัพเดท
กลุ่มลูกค้าบ้านอยู่อาศัย
- ข้อมูลพื้นฐานกลุ่มลูกค้าบ้านอยู่อาศัย
- เกี่ยวกับบิลค่าไฟฟ้าลูกค้าบ้านอยู่อาศัย
- ส่วนลด
- ค่าไฟฟ้า
- ความปลอดภัย
กลุ่มลูกค้าธุรกิจ
- ข้อมูลพื้นฐานกลุ่มลูกค้าธุรกิจ
- เกี่ยวกับบิลค่าไฟฟ้ากลุ่มลูกค้าธุรกิจ
- ค่าไฟฟ้า
- คุณภาพระบบไฟฟ้า
- บริการเสริมจาก กฟน.
กลุ่มลูกค้าอุตสาหกรรม
- ข้อมูลพื้นฐานกลุ่มลูกค้าอุตสาหกรรม
- เกี่ยวกับบิลค่าไฟฟ้ากลุ่มลูกค้าอุตสาหกรรม
- ค่าไฟฟ้า
- คุณภาพระบบไฟฟ้า
- บริการเสริมจาก กฟน.
กลุ่มลูกค้าราชการและองค์กรไม่แสวงหากำไร
- ข้อมูลพื้นฐานกลุ่มลูกค้าราชการและองค์กรไม่แสวงหากำไร
- เกี่ยวกับบิลค่าไฟฟ้ากลุ่มลูกค้าราชการและองค์กรไม่แสวงหากำไร
- ค่าไฟฟ้า
- บริการเสริมจาก กฟน.
ถาม - ตอบ ลูกค้าสัมพันธ์
ข่าวประกวดราคา
ข่าวประกาศรับสมัครงาน
- หน้าหลัก > เกี่ยวกับองค์กร
การบริหารความเสี่ยงองค์กร
ความหมายและคำจำกัดความของการบริหารความเสี่ยง
ความไม่แน่นอน (Uncertainty)
คือการไม่สามารถคาดการณ์ล่วงหน้าได้อย่างแม่นยำถึงโอกาสเกิดของเหตุการณ์ในอนาคตและผลกระทบที่อาจเกิดขึ้น
ความเสี่ยง (Risk)
หมายถึง เหตุการณ์ที่มีความไม่แน่นอน ซึ่งหากเกิดขึ้นจะมีผลกระทบในเชิงลบต่อวัตถุประสงค์หรือเป้าหมายขององค์กร
โอกาส (Opportunity)
หมายถึง เหตุการณ์ที่มีความไม่แน่นอน ซึ่งหากเกิดขึ้นจะมีผลกระทบในเชิงบวก ต่อวัตถุประสงค์หรือเป้าหมายขององค์กร
การควบคุม (Control)
หมายถึงขั้นตอนกระบวนการ หรือกลไกซึ่งองค์กรกำหนดขึ้นเพื่อให้มั่นใจว่ากิจกรรม ในการดำเนินธุรกิจจะประสบความสำเร็จ และได้ผลลัพธ์
ตามวัตถุประสงค์ที่ได้กำหนดไว้ซึ่งการควบคุมเหล่านี้ได้แก่ การป้องกัน (Prevention) การตรวจพบ (Detection) และการแก้ไข (Correction)
การบริหารความเสี่ยง (Risk Management)
หมายถึงการกำหนดแนวทาง และกระบวนการในการบ่งชี้ วิเคราะห์ ประเมิน จัดการ ติดตาม และสื่อสารความเสี่ยงที่เกี่ยวข้องกับกิจกรรม
หน่วยงาน หรือกระบวนการดำเนินงานขององค์กร เพื่อช่วยให้องค์กรลดความสูญเสียน้อยที่สุดและเพิ่มโอกาสให้แก่ธุรกิจมากที่สุด การบริหาร
ความเสี่ยงยังหมายถึงการประกอบกันอย่างลงตัวของวัฒนธรรมองค์กร กระบวนการและโครงสร้างองค์กร ซึ่งมีผลโดยตรงต่อประสิทธิภาพการ
บริหารและผลได้ผลเสียของธุรกิจ
การบริหารความเสี่ยงองค์กรโดยรวม (Enterprise Wide Risk Management)
คือ การบริหารความเสี่ยงโดยมีโครงสร้างองค์กร กระบวนการ และวัฒนธรรมองค์กร ประกอบเข้าด้วยกันและมีลักษณะที่สำคัญ ได้แก่
· ผสมผสานและเป็นส่วนหนึ่งของธุรกิจการบริหารความเสี่ยงควรสอดคล้องกับแผนธุรกิจวัตถุประสงค์การตัดสินใจและสามารถนำไปใช้กับ
องค์ประกอบอื่น ๆ ในการบริหารองค์กร
· พิจารณาความเสี่ยงทั้งหมโดยครอบคลุมความเสี่ยงทั่วทั้งองค์กรได้แก่ความเสี่ยงเกี่ยวกับกลยุทธ์ การดำเนินงาน การเงินและการปฏิบัติ
ตามกฎระเบียบ ซึ่งความเสี่ยงเหล่านี้อาจทำให้เกิดความเสียหาย ความไม่แน่นอน และโอกาส รวมถึงการมีผลกระทบต่อวัตถุประสงค์และ
ความต้องการของผู้มีส่วนได้เสีย
· มีความคิดแบบมองไปข้างหน้าโดยบ่งชี้ความเสี่ยงอะไรที่อาจจะเกิดขึ้นบ้างและหากเกิดขึ้นจริงจะมีผลกระทบอย่างไรต่อวัตถุประสงค์เพื่อ
ให้องค์กรได้มีการเตรียมการบริหารความเสี่ยง
· ได้รับการสนับสนุนและมีส่วนร่วม โดยทุกคนในองค์กรตั้งแต่ระดับกรรมการ ผู้บริหารระดับสูงและพนักงานทุกคน มีส่วนร่วมในการบริหาร
ความเสี่ยง
กรอบการบริหารความเสี่ยงองค์กร (Risk Management Framework)
การไฟฟ้านครหลวง ดำเนินการบริหารความเสี่ยงตามกรอบ การบริหารความเสี่ยงองค์กร (Enterprise Risk Management – Integrated
Framework) ของ The Committee of Sponsoring Organization of the Treadway Commission หรือ COSO ซึ่งกรอบการบริหารความ
เสี่ยงองค์กร เป็นเครื่องมือในการสร้างความเชื่อมั่นในการบรรลุวัตถุประสงค์ตามที่ได้กำหนดไว้ โดยทั่วไปวัตถุประสงค์ขององค์กรประกอบด้วย
4 ด้านหลัก ดังนี้
· วัตถุประสงค์ด้านกลยุทธ์ (Strategic Objectives) เป็นวัตถุประสงค์ในระดับสูงซึ่งเชื่อมโยงและสนับสนุนภารกิจขององค์กร โดยองค์กร
กำหนดวัตถุประสงค์ด้านกลยุทธ์เพื่อแสวงหาทางเลือกหรือวิธีการในการสร้างมูลค่าเพิ่มให้แก่ผู้มีส่วนได้ส่วนเสีย
· วัตถุประสงค์ด้านการปฏิบัติงาน (Operations Objectives) เป็นวัตถุประสงค์ในระดับของการปฏิบัติงานที่มุ่งเน้นการใช้ทรัพยากรอย่างมี
ประสิทธิภาพและประสิทธิผล
· วัตถุประสงค์ด้านการรายงาน (Reporting Objectives) เป็นวัตถุประสงค์ที่มุ่งเน้นการจัดทำรายงานทั้งรายงานทางการเงิน (Financial
reporting) และรายงานที่ไม่ใช่ทางการเงิน (Non-financial reporting) ซึ่งนำเสนอต่อผู้ใช้ทั้งภายในและภายนอกให้มีความน่าเชื่อถือ
โดยมีข้อมูลที่ถูกต้อง สมบูรณ์ และทันเวลา เพื่อสามารถนำไปใช้ในการตัดสินใจต่างๆ ได้อย่างเหมาะสม
· วัตถุประสงค์ ด้านการปฏิบัติตามกฎระเบียบ (Compliance Objectives) เป็นวัตถุประสงค์ที่มุ่งเน้นการปฏิบัติตามกฎหมาย หรือกฎ
ระเบียบที่เกี่ยวข้อง
องค์กรประกอบของการบริหารความเสี่ยงองค์กร
การบริหารความเสี่ยงองค์กรประกอบด้วย 8 องค์ประกอบที่มีความเกี่ยวข้องซึ่งกันและกัน องค์ประกอบเหล่านี้ได้มาจากวิธีการที่ฝ่ายบริหาร
ดำเนินธุรกิจและนำมาผสมผสานเข้ากับกระบวนการบริหารจัดการ องค์ประกอบเหล่านี้ ได้แก่
· สภาพแวดล้อมภายใน
สภาพแวดล้อมภายในครอบคลุมถึงแนวนโยบายโดยทั่วไปขององค์กร ซึ่งเป็นพื้นฐานของการมองความเสี่ยง และการจัดการ กับความ
เสี่ยงโดยบุคลากรทั้งหมดในองค์กร รวมไปถึงปรัชญาการบริหารความเสี่ยงกับระดับความเสี่ยงที่ยอมรับได้ ความซื่อสัตย์กับคุณค่าทาง
จริยธรรมและสภาพแวดล้อมในการปฏิบัติงานของบุคลากรเหล่านั้น
· การกำหนดวัตถุประสงค์
วัตถุประสงค์ต้องมีอยู่ ก่อนที่ฝ่ายบริหารจะสามารถระบุเหตุการณ์ซึ่งมีผลต่อการบรรลุวัตถุประสงค์ การบริหารความเสี่ยงขององค์กรทำ
ให้มั่นใจว่า ฝ่ายบริหาร มีกระบวนการกำหนดวัตถุประสงค์อยู่พร้อมแล้ว และวัตถุประสงค์ที่เลือก จะเป็นสิ่งสนับสนุนและไปในทิศทาง
เดียวกันกับพันธกิจขององค์กรและสอดคล้องกับระดับความเสี่ยงที่ยอมรับได้
· การระบุเหตุการณ์
เหตุการณ์ภายใน และภายนอกที่มีผลกระทบ ต่อการบรรลุวัตถุประสงค์ขององค์กรต้องได้รับการระบุ และการแยกแยะความเสี่ยงกับ
โอกาสออกต่างหากจากกันสำหรับโอกาสนั้น ฝ่ายบริหารจะนำไปพิจารณาในการกำหนดกลยุทธ์หรือในกระบวนการกำหนดวัตถุประสงค์
ต่อไป
· การประเมินความเสี่ยง
จะต้องมีการวิเคราะห์ความเสี่ยง พิจารณาโอกาสที่จะเกิด และผลกระทบเพื่อเป็นพื้นฐานในการตัดสินใจว่า จะบริหารความเสี่ยงนั้นอย่าง
ไรการประเมินความเสี่ยงจะประเมินทั้งความเสี่ยงที่มีอยู่ตามธรรมชาติ (Inherent risk) และความเสี่ยงที่เหลืออยู่ (Residual risk)
· การตอบสนองต่อความเสี่ยง
ฝ่ายบริหารเลือกวิธีการตอบสนองต่อความเสี่ยงได้หลายวิธี เช่น หลีกเลี่ยง ยอมรับ ลดหรือหาผู้ร่วมรับความเสี่ยงโดยการพัฒนากระบวน
การบริหารความเสี่ยง ให้สอดคล้องกับช่วงความเบี่ยงเบน ที่ยอมรับได้ (Risk tolerance) และระดับความเสี่ยงที่องค์กรยอมรับได้
(Risk appetite)
· กิจกรรมควบคุม
จะต้องมีการกำหนดนโยบายและขั้นตอนการปฏิบัติไว้และนำไปดำเนินการเพื่อให้เกิดความมั่นใจว่ามีการดำเนินการตามวิธีการตอบสนอง
ต่อความเสี่ยงเหล่านั้นอย่างมีประสิทธิผล
· สารสนเทศและการสื่อสาร
สารสนเทศที่มีนัยสำคัญเกี่ยวข้องควรได้รับการระบุ จัดเก็บ และนำมาสื่อสารในรูปแบบ และในกำหนดเวลาที่ช่วยให้บุคลากรสามารถ
ปฏิบัติตามหน้าที่ความรับผิดชอบของตนให้ลุล่วงไปได้ การสื่อสารที่มีประสิทธิผลต้องทำให้ได้รับรู้กันในวงกว้าง มีการสื่อสารสู่ระดับล่าง
ระดับบนและทั่วทั้งองค์กร
· การติดตามประเมินผล
การบริหารความเสี่ยงขององค์กรต้องได้รับการติดตามประเมินผลและได้รับการปรับเปลี่ยนตามความจำเป็นการติดตามประเมินผลอาจจะ
กระทำได้โดยการดูแลอย่างต่อเนื่องของฝ่ายบริหาร การประเมินแยกต่างหาก หรือทำทั้งสองวิธี
Google Chrome