มีความเสี่ยงหลายอย่างที่องค์กรทั้งภาครัฐและภาคเอกชนทั่วโลกต้องเผชิญหน้า เช่น เรื่องของชื่อเสียงหรือแบรนด์  เรื่องของการก่อการร้ายและความเสี่ยงทางการเมือง เป็นต้น ความเสี่ยงเหล่านี้กำลังมีมากขึ้นและบ่อยขึ้น ซึ่งไอเอสโอมีความเข้าใจในเรื่องนี้เป็นอย่างดี จึงได้จัดทำแนวทางการบริหารความเสี่ยงขึ้นมาเพื่อช่วยให้องค์กรทุกประเภททุกขนาดสามารถจัดการกับความไม่แน่นอนของโลกยุคนี้ได้

ความเสี่ยงเป็นเรื่องที่เข้าไปเกี่ยวข้องกับการตัดสินใจในชีวิตประจำวัน แต่การตัดสินใจบางอย่างจำเป็นต้องใช้แนวทางที่มีโครงสร้างที่ชัดเจน ตัวอย่างเช่น ผู้บริหารระดับอาวุโสหรือเจ้าหน้าที่ของรัฐบาลอาจจำเป็นต้องใช้การตัดสินความเสี่ยงที่เกี่ยวข้องกับสถานการณ์ที่ซับซ้อน การบริหารความเสี่ยงในส่วนของธรรมาภิบาลและความเป็นผู้นำและเป็นพื้นฐานสำหรับวิธีที่องค์กรใช้ในการบริหารในทุกระดับ

การบริหารความเสี่ยงในอดีตอาจจะไม่สามารถนำมาใช้จัดการได้ในยุคนี้ แนวคิดนี้เป็นหัวใจของการทบทวนมาตรฐานแนวทางการบริหารความเสี่ยง ISO 31000: 2018 (Risk management – Guidelines)  ซึ่งเป็นฉบับล่าสุดที่ไอเอสโอเพิ่งตีพิมพ์เผยแพร่ และได้ให้แนวทางที่ชัดเจนขึ้น สั้นลงและกระชับมากขึ้นซึ่งจะช่วยให้องค์กรใช้หลักการบริหารความเสี่ยงเพื่อปรับปรุงการวางแผนและตัดสินใจได้ดีขึ้น

การเปลี่ยนแปลงหลักที่ไอเอสโอได้ปรับปรุงเพิ่มขึ้นจากมาตรฐานฉบับก่อนคือ

- การทบทวนหลักการการบริหารความเสี่ยงซึ่งเป็นเกณฑ์สำคัญในการที่จะบรรลุความสำเร็จในการบริหารความเสี่ยง

- การโฟกัสไปที่ความเป็นผู้นำโดยผู้บริหารระดับสูงซึ่งควรทำให้มั่นใจว่าการบริหารความเสี่ยงมีการรวมเข้าไปในกิจกรรมขององค์กรซึ่งเริ่มต้นด้วยธรรมาภิบาลขององค์กร

- การเน้นไปที่ธรรมชาติของการบริหารความเสี่ยงที่กล่าวถึงประสบการณ์ใหม่ๆ ความรู้และการวิเคราะห์สำหรับการทบทวนองค์ประกอบของกระบวนการ การปฏิบัติ และการควบคุมในแต่ละขั้นตอนของกระบวนการ

- การทบทวนเนื้อหาโดยโฟกัสให้ชัดเจนขึ้นในเรื่องการรักษาโมเดลระบบเปิดที่มีการแลกปลี่ยน feedback ตามปกติกับสภาพแวดล้อมภายนอกเพื่อให้เหมาะสมกับความต้องการและเนื้อหาที่หลากหลาย

เจสัน บราวน์ ประธานคณะกรรมการวิชาการ ISO/TC 262 เรื่อง การบริหารความเสี่ยงที่พัฒนามาตรฐานนี้กล่าวว่า มาตรฐาน 31000 ฉบับทบทวนเน้นไปที่การรวมเอาองค์กรและบทบาทของผู้นำและความรับผิดชอบของผู้นำเข้าไว้ด้วยกัน นักปฏิบัติด้านความเสี่ยงมักจะคิดไปอีกขั้นหนึ่งของการจัดการองค์กร  และการเน้นย้ำในเรื่องนี้จะช่วยให้มีการแสดงว่าการบริหารความเสี่ยงเป็นส่วนที่ธุรกิจต้องทำร่วมกัน

สำหรับมาตรฐานฉบับนี้ แต่ละส่วนมีการทบทวนด้วยความชัดเจน มีการใช้ภาษาที่ง่ายขึ้นเพื่อให้เข้าใจง่ายและสามารถเข้าถึงผู้มีส่วนได้ส่วนเสีย   โดยเน้นไปที่การสร้างสรรค์และปกป้องคุณค่ามากขึ้นในฐานะที่เป็นตัวขับเคลื่อนหลักของการบริหารความเสี่ยงและคุณลักษณะที่เกี่ยวข้องกับหลักการเช่น การปรับปรุงอย่างต่อเนื่อง การรวมเอาผู้มีส่วนได้ส่วนเสียเข้าด้วยกัน การทำให้องค์กรมีการพิจารณาและกำหนดปัจจัยด้านวัฒนธรรมและด้านที่เกี่ยวข้องกับมนุษย์

ปัจจุบัน ความเสี่ยง ได้รับการระบุว่าเป็นผลกระทบของความไม่แน่นอนต่อวัตถุประสงค์ซึ่งเน้นไปที่ผลของความรู้ที่ไม่สมบูรณ์ในเหตุการณ์ที่มีต่อการตัดสินใจขององค์กร ซึ่งจำเป็นต้องมีการเปลี่ยนแปลงในเรื่องความเข้าใจแบบเดิมๆ เกี่ยวกับความเสี่ยง การทำให้องค์กรต้องบริหารความเสี่ยงในแบบที่เหมาะสมกับความจำเป็นและวัตถุประสงค์ซึ่งเป็นประโยชน์หลักของมาตรฐานฉบับนี้

เจสัน บราวน์ อธิบายว่า มาตรฐาน ISO 31000 ได้จัดเตรียมกรอบการบริหารความเสี่ยงที่สนับสนุนทุกกิจกรรม รวมทั้งการตัดสินใจในทุกระดับขององค์กร และกระบวนการขององค์กรควรจะรวมเอาไว้ในระบบการบริหารงานเพื่อให้มั่นใจในความคงเส้นคงวาและความมีประสิทธิผลของการควบคุมการบริหารในทุกพื้นที่ขององค์กร ซึ่งจะรวมถึงกลยุทธ์และการวางแผน ความยืดหยุ่นขององค์กร เทคโนโลยีสารสนเทศ ธรรมาภิบาลขององค์กร ความสอดคล้องกันของทรัพยากรบุคคล คุณภาพ ความปลอดภัยและสุขภาพ ความต่อเนื่องทางธุรกิจ การบริหารความเสี่ยงและความมั่นคงปลอดภัย

มาตรฐานใหม่นี้ถือว่าก้าวไปไกลเกินกว่าฉบับเดิมโดยได้ให้ความหมายใหม่ในการบริหารความเสี่ยงในอนาคต โดยมีการจัดเตรียมแนวทางซึ่งไม่ใช่ข้อกำหนดและไม่ได้มีวัตถุประสงค์ในการใช้งานเพื่อขอรับการรับรอง ซึ่งทำให้ผู้จัดการมีความยืดหยุ่นในการนำมาตรฐานไปใช้งานในลักษณะที่เหมาะสมกับความจำเป็นและวัตถุประสงค์ขององค์กรได้เป็นอย่างดี

เจสัน บราวน์ยังกล่าวเสริมอีกว่าวัตถุประสงค์ของหลักการของคณะกรรมการวิชาการ ISO/TC 262  ก็คือเพื่อช่วยให้องค์กรมีความมั่นใจในความสามารถในการดำเนินงานที่มีอยู่และความสำเร็จในระยะยาวขึ้น ซึ่งเป็นประโยชน์ต่อผู้มีส่วนได้ส่วนเสียทั้งหมด ด้วยการจัดเตรียมวิธีปฏิบัติด้านการบริหารความเสี่ยงที่ดี เพราะ “ความล้มเหลวในการบริหารความเสี่ยงก็คือความล้มเหลวในความเสี่ยงที่มีมาตามธรรมชาติ” นั่นเอง

ที่มา: https://www.iso.org/news/ref2263.html

Related posts

• Cradle to Cradle Certified Product Standard คืออะไร
• COSTA COFFEE กับกลยุทธ์จัดการของเสียให้ได้ผล
• เผยเคล็ดลับเตรียมพร้อมเป็นผู้นำสู่อนาคต ตอนที่ 1
• “มาตรฐานสากล” เปิดประตูสู่การค้าโลก ตอนที่ 1
• มาตรฐานที่ทำให้การสื่อสารสีเขียวเป็นเรื่องง่ายนิดเดียว

Tags: ISO, ISO31000, Risk Management, Standardization, Strategic Management