gimyong หาดใหญ่
ศูนย์ประชุมนานาชาติฉลองสิริราชสมบัติครบ ๖๐ ปี
 
 

 

ผู้เขียน หัวข้อ: Risk managment  (อ่าน 243 ครั้ง)

Risk managment

ออฟไลน์ thespecialist

Risk managment
« เมื่อ: 17:23 น. วันที่ 05 ก.ค.59 »

ความเสี่ยง เป็นโจทย์ตอบได้อย่างหนึ่งว่ามนุษย์ ได้มีประสบการณ์ในการดำเนินชีวิตมาระดับหนึ่ง
จึงได้มีการคิดการ คาดการณ์ วางแผนคาดเดาว่าอะไรจะมีโอกาสเกิดขึ้นได้ ในอนาคต มากน้อยเพียงใด
มีความรุนแรงขนาดไหน นั่นจึงเป็นที่มาของคำว่า " บริหารจัดการความเสี่ยง " หรือที่เราเรียกกันว่า
Risk managment

ISO: International Organization for Standardization จึงได้สร้างมาตรฐานตัวหนึ่งขึ้นมาเพื่อเป็น Principles
และ Guideline เพื่อจะให้มาตรฐานอื่นๆนำไปใช้ ก็คือ ISO 31000 ซึ่งจัดพิมพ์เป็นมาตรฐาน
เมื่อวันที่ 13 พฤศจิกายน 2009
เพื่อเป็นมาตรฐานสำหรับทุกองค์กร ที่มีการปฏิบัติงานที่เผชิญกับความเสียง และต้องดำเนินการบริหารความเสี่ยง

ISO 31000:2009 จะบอกถึงหลักการ แนวคิดในการทำ Risk managment ว่าต้องทำอะไรบ้างมีหลักๆ ดังนี้
- Principle หรือหลักการของการ managing risk
- Framework หรือกรอบในการ managing risk
- Process สำหรับการ managing risk ซึ่งประกอบไปด้วย
กระบวนการย่อยๆ ที่พวกเราคุ้นเคยกันคือ
Context หรือการวางบริบทเรื่อง Risk
Criteria หรือการกำหนด Risk criteria
Risk assessment หรือการประเมินความเสี่ยง
Risk treatment หรือการจัดการกับความเสี่ยง
Monitoring and review ก็คือการตรวจและการทบทวน
Recording ก็คือการบันทึกข้อมูล

ในมาตรฐาน ISO 31000:2009 เพียงอาจจะบอกหลักการ กรอบ กระบวนการ แต่ไม่ได้บอกถึงวิธีการ (how to)
ดังนั้น ISO จึงได้สร้างมาตรฐานขึ้นมาอีก 1 ชุด ที่เป็น family เดียวกันคือ ISO 31010 :2009 Risk management- Risk assessment technics
การประเมินความเสี่ยง และเทคนิค ที่จะบอกถึง หรือ recommend วิธีการในการประเมินความเสี่ยง (Risk Assessment methods)
ว่ามีวิธีการไหนบ้างให้เลือกใช้ และมีมาตรฐาน ISO Guide 73: 2009 Risk management – Vocabulary

ที่อธิบายคำศัพท์ต่างๆ ที่ใช้ขยายความให้เข้าใจ
ISO 31000:2009 จึงถูกใช้เป็น Guideline ของหลายๆมาตรฐานที่นำไปประยุกต์ใช้ในการจัดการความเสียงแต่ละเรื่อง ได้เช่น
ISO 9001:2105 นำไปใช้เป็นหลักในการประเมินความเสี่ยงด้านคุณภาพ (Quality)
ISO 14001:2015 นำไปใช้เป็นหลักในการประเมินความเสี่ยงด้านสิ่งแวดล้อม
ISO 28001:2007 นำไปใช้เป็นหลักการประเมินความเสี่ยงของ Supply chain
ISO 27001:2013 นำไปใช้เป็นหลักการประเมินความเสี่ยงด้านสาระสนเทศ
หลายคนที่ต้องการ Implement มาตรฐานดังกล่าว แต่ยังขาดหลักการและความเข้าใจในการบริหารความเสี่ยง (Risk managment)
ซึ่งบางคนเข้าใจเพียงแค่ส่วนหนึ่งของ Risk managment เอง ก็คือเพียงแค่คำว่า "Risk assessment" เพียงแค่นั้นยังไม่พอหรอกครับ

อุเทน เข้มขัน
กรรมการผู้จัดการ
บริษัท คิวเอ็มแอล คอร์ปอเรชั่น จำกัด
uthen@qmlcorp.com
www.qmlcorp.com

 


ร่วมขับเคลื่อนโดย
เว็บไซท์นี้จัดสร้างขึ้นมาเพื่อเป็นสังคมออนไลน์ของชาวหาดใหญ่ - สงขลา สงวนลิขสิทธิ์ © บริษัท บ้านเรา คอร์ปอเรชั่น จำกัด
นโยบาย | เกี่ยวกับเรา | ลงโฆษณา | ร้องเรียน | แจ้งข้อผิดพลาด | ติดต่อเรา | มีอะไรใหม่ในเว็บกิมหยง | คุยกับเว็บมาสเตอร์
เครือข่ายเว็บไซท์ท้องถิ่นไทย [ ตรัง ] [ ขอนแก่น ] [ เชียงใหม่ ] [ เชียงราย ] [ อุดรธานี ] [ หาดใหญ่ - สงขลา ] [ น่าน ] [ พัทลุง ] [ นครศรีธรรมราช ]