ความเสี่ยง (Risk) หมายถึง เหตุการณ์ที่มีความไม่แน่นอน ซึ่งมีโอกาสที่จะเกิดขึ้นในอนาคต และมีผลกระทบทั้งทางบวกและทางลบ หากเป็นทางลบ จะก่อให้เกิดความผิดพลาด ความเสียหาย การรั่วไหล   ความสูญเปล่า หรือเหตุการณ์ที่ไม่พึงประสงค์ ทําให้การดําเนินงานขององค์กรไม่ประสบความสําเร็จตามวัตถุประสงค์ที่กําหนดไว้ จึงจําเป็นต้องพิจารณาโอกาสที่จะเกิด (Likelihood) ของเหตุการณ์และผลกระทบ (Impact) ที่จะได้รับ

          ความเสี่ยงตามแนว COSO (Committee of Sponsoring of the Treadway Commission) จําแนกได้ เป็น 4 ลักษณะ (S-O-F-C) ดังนี้

     1. ความเสี่ยงด้านกลยุทธ์ (Strategic Risk) คือ ความเสี่ยงที่เกิดจากการกําหนดแผนกลยุทธ์แผนดําเนินงานที่นําไปปฏิบัติไม่เหมาะสมหรือไม่สอดคล้องกับปัจจัยภายในและสภาพแวดล้อมภายนอกอันส่งผลกระทบต่อการบรรลุวิสัยทัศน์ พันธกิจ หรือสถานะขององค์กร

     2. ความเสี่ยงด้านการดําเนินงาน (Operational Risk) คือ ความเสี่ยงที่เกิดจากการปฏิบัติงานทุกๆ ขั้นตอน โดยครอบคลุมถึงปัจจัยที่เกี่ยวข้องกับกระบวนการ อุปกรณ์ เทคโนโลยีสารสนเทศ บุคลากรในการปฏิบัติงาน เป็นต้น

     3. ความเสี่ยงด้านการเงิน (Financial Risk) คือ ความเสี่ยงที่เกิดจากการเบิกจ่ายงบประมาณไม่เป็นไปตามแผน งบประมาณถูกตัด งบประมาณที่ได้รับไม่สอดคล้องกับสถานการณ์ของภารกิจที่เปลี่ยนแปลงไป  ทําให้การจัดสรรไม่เพียงพอ

     4. ความเสี่ยงด้านกฎระเบียบหรือกฎหมายที่เกี่ยวข้อง (Compliance Risk หรือ Event Risk) คือ ความเสี่ยงที่เกิดจากการไม่สามารถปฏิบัติตามกฎระเบียบหรือกฎหมายที่เกี่ยวข้องได้ หรือกฎหมายที่มีอยู่ไม่เหมาะสม หรือเป็นอุปสรรคต่อการปฏิบัติงาน

Coming Soon

Copy Protected by Chetan's WP-Copyprotect.