การรายงานการจัดการความเสี่ยง รายงานการบริหารความเสี่ยงของ XXX LLC
ระบบบริหารความเสี่ยงเป็นส่วนหนึ่ง ระบบทั่วไปการจัดการของกลุ่มและมีเป้าหมายเพื่อสร้างความมั่นใจในการพัฒนาที่ยั่งยืนซึ่งเป็นส่วนหนึ่งของการดำเนินการตามกลยุทธ์การพัฒนา Sberbank ปี 2020 ระบบการบริหารความเสี่ยงของกลุ่มถูกสร้างขึ้นโดยคำนึงถึงข้อกำหนดของธนาคารแห่งรัสเซียและกฎระเบียบ สหพันธรัฐรัสเซียตลอดจนข้อเสนอแนะของคณะกรรมการ Basel ด้านการกำกับดูแลการธนาคาร
กลุ่มบริษัทมีการปรับปรุงระบบการบริหารความเสี่ยงอย่างต่อเนื่อง มีการดำเนินการและปรับปรุงวิธีการและกระบวนการบริหารความเสี่ยงทั้งในระดับบูรณาการและระดับระบบการจัดการความเสี่ยงแต่ละประเภทอย่างต่อเนื่อง
หนึ่งในความสำเร็จที่สำคัญของธนาคารในปี 2560 คือการได้รับอนุญาตให้ใช้วิธีการประเมินความเสี่ยงด้านเครดิตตามอันดับเครดิตภายใน (IRR) ใบอนุญาตดังกล่าวออกโดยคณะกรรมการกำกับดูแลการธนาคารของธนาคารแห่งรัสเซียเมื่อวันที่ 16 พฤศจิกายน 2017 และมีผลบังคับใช้ในวันที่ 1 มกราคม 2018 หลังจากที่คณะกรรมการกำกับดูแลได้ตัดสินใจนำแนวทาง IVR ไปใช้
การเปลี่ยนไปใช้ PVR จะทำให้ Sberbank สามารถประเมินความเสี่ยงด้านเครดิตได้แม่นยำยิ่งขึ้นเพื่อวัตถุประสงค์ในการคำนวณมาตรฐานความเพียงพอของเงินกองทุน รวมถึงการนำระบบไปใช้ การจัดการเชิงกลยุทธ์ธุรกิจโดยคำนึงถึงเงินทุนที่ใช้ไปตามแนวทางปฏิบัติระดับโลกที่ดีที่สุด
ต่อไปนี้เป็นบทสรุปของการบริหารความเสี่ยงของกลุ่มบริษัท สำหรับข้อมูลโดยละเอียดเพิ่มเติมเกี่ยวกับความเสี่ยงของกลุ่ม โปรดดูรายงาน "ข้อมูลเกี่ยวกับความเสี่ยงที่ยอมรับ ขั้นตอนการประเมิน การบริหารความเสี่ยง และเงินทุนของกลุ่มธนาคาร" บนเว็บไซต์องค์กรของ Sberbank
หลักการบริหารความเสี่ยง
หลักการพื้นฐานของการบริหารความเสี่ยงถูกกำหนดไว้ในกลยุทธ์การจัดการความเสี่ยงและเงินทุนของกลุ่ม Sberbank ซึ่งเป็นเวอร์ชันที่สองได้รับการอนุมัติจากคณะกรรมการกำกับดูแลในเดือนเมษายน 2017 (ดูกลยุทธ์ได้ที่นี่)
การตระหนักรู้ถึงความเสี่ยง
การตัดสินใจดำเนินการใด ๆ จะเกิดขึ้นหลังจากการวิเคราะห์ความเสี่ยงที่เกิดขึ้นจากการดำเนินการดังกล่าวอย่างครอบคลุมเท่านั้น
การจัดการกิจกรรมโดยคำนึงถึงความเสี่ยงที่ยอมรับได้
พื้นที่ลำดับความสำคัญสำหรับการพัฒนาและการจัดสรรเงินทุนจะพิจารณาจากการวิเคราะห์ตัวบ่งชี้ประสิทธิภาพที่ปรับความเสี่ยง
การมีส่วนร่วมของผู้บริหารระดับสูง
คณะกรรมการกำกับดูแล, ประธานกรรมการ, ประธานกรรมการ, คณะกรรมการจัดการ และอื่นๆ หน่วยงานวิทยาลัย Sberbank ก็เช่นกัน คณะกรรมการกำกับดูแลและ ผู้บริหารสมาชิกกลุ่มจะตรวจสอบรายงานเกี่ยวกับระดับความเสี่ยงที่ยอมรับได้และการละเมิดขั้นตอนการจัดการความเสี่ยง ขีดจำกัดและข้อจำกัดที่กำหนดไว้เป็นประจำ
ข้อจำกัดความเสี่ยง
กลุ่มบริษัทมีระบบขีดจำกัดและข้อจำกัดที่ช่วยให้สามารถรับประกันระดับความเสี่ยงที่ยอมรับได้ภายในระดับความเสี่ยงที่ยอมรับได้
การแบ่งแยกหน้าที่ อำนาจ และความรับผิดชอบ
การกระจายหน้าที่และความรับผิดชอบระหว่างแผนกของ Sberbank และสมาชิกกลุ่มนั้นดำเนินการตามหลักการของ "การป้องกันสามแนว"
แนวทางแบบรวมศูนย์และกระจายอำนาจ
กลุ่มบริษัทใช้การผสมผสานระหว่างแนวทางแบบรวมศูนย์และแบบกระจายอำนาจในการบริหารความเสี่ยงและความเพียงพอของเงินทุนเพื่อให้มั่นใจ ประสิทธิภาพสูงสุด.
การใช้งาน เทคโนโลยีสารสนเทศ
การจัดการความเสี่ยงและความเพียงพอของเงินทุนอยู่บนพื้นฐานของการใช้เทคโนโลยีสารสนเทศที่ทันสมัย ซึ่งปรับปรุงคุณภาพและประสิทธิภาพของการตัดสินใจ
การปรับปรุงวิธีการ
วิธีการบริหารความเสี่ยงและความเพียงพอของเงินทุนได้รับการปรับปรุงอย่างต่อเนื่อง ขั้นตอน เทคโนโลยี และ ระบบข้อมูลโดยคำนึงถึงชุด วัตถุประสงค์เชิงกลยุทธ์, การเปลี่ยนแปลงใน สภาพแวดล้อมภายนอกนวัตกรรมในการปฏิบัติระดับสากล
วัฒนธรรมความเสี่ยง
กลุ่มบริษัทกำลังดำเนินโครงการเพื่อพัฒนาวัฒนธรรมความเสี่ยง โดยมีเป้าหมายเพื่อพัฒนาพฤติกรรมของพนักงานโดยพูดคุยอย่างเปิดเผยและตอบสนองต่อความเสี่ยงที่มีอยู่และที่อาจเกิดขึ้น และยังแสดงถึงการไม่ยอมรับที่จะเพิกเฉย ปิดบังความเสี่ยงและพฤติกรรมเสี่ยงของ คนอื่น.
วัฒนธรรมความเสี่ยงช่วยเสริมกลไกที่เป็นทางการที่มีอยู่ และเป็นส่วนสำคัญของระบบการจัดการความเสี่ยงแบบบูรณาการ
การก่อตัวของวัฒนธรรมความเสี่ยงเกิดขึ้นผ่านสามช่องทางหลัก: ตัวอย่างส่วนตัวของผู้จัดการ การสื่อสารและการฝึกอบรมทั่วทั้งธนาคาร ณ สิ้นปี 2017 พนักงาน Sberbank 89% ได้สำเร็จหลักสูตรการฝึกอบรมการบริหารความเสี่ยง การสื่อสารระหว่างผู้จัดการและพนักงานเกี่ยวกับวัฒนธรรมความเสี่ยงดำเนินการในแผนกส่วนใหญ่ของ Sberbank และครอบคลุม 80% ของพนักงานของกลุ่ม กิจกรรมที่คล้ายกันได้เริ่มต้นขึ้นในธนาคารย่อยแล้ว การรณรงค์ข้อมูลอย่างสม่ำเสมอเพื่อส่งเสริมพฤติกรรมที่คำนึงถึงความเสี่ยงเป็นเป้าหมายจะดำเนินการในช่องทางการสื่อสารทั่วทั้งธนาคาร
ระบบแรงจูงใจตามความเสี่ยง
ระบบค่าตอบแทนของกลุ่มบริษัททำให้มั่นใจได้ว่าจำนวนค่าตอบแทนพนักงานจะสอดคล้องกับลักษณะและขนาดของการดำเนินงานที่ดำเนินการ ผลการปฏิบัติงาน ระดับและการรวมกันของความเสี่ยงที่รับ
การเปิดเผยข้อมูล
ข้อมูลทั้งหมดเกี่ยวกับการบริหารความเสี่ยงและความเพียงพอของเงินทุนที่จำเป็นตามข้อกำหนดด้านกฎระเบียบอาจมีการเปิดเผยในเวลาที่เหมาะสม
ความเสี่ยงที่เกี่ยวข้องกับลักษณะทางภูมิศาสตร์ของภูมิภาค ได้แก่ ความเสี่ยงในการสูญเสีย (เช่น ความล้มเหลวของสินทรัพย์ถาวร) เนื่องจากแผ่นดินไหว หิมะถล่มและโคลนถล่ม แผ่นดินถล่มและน้ำท่วมที่อาจเกิดขึ้น รวมถึงสภาพอากาศเลวร้ายอื่นๆ (พายุเฮอริเคน ฝนตกหนักมาก หิมะตก น้ำค้างแข็ง ฯลฯ)
โดยทั่วไป ภูมิภาคที่บริษัทดำเนินธุรกิจมีลักษณะเฉพาะด้วยโครงสร้างพื้นฐานด้านการขนส่งที่ได้รับการพัฒนา และไม่อยู่ภายใต้ความเสี่ยงที่เกี่ยวข้องกับการยุติการเชื่อมโยงการขนส่ง ในเวลาเดียวกัน สินทรัพย์ที่ผลิตได้บางส่วนตั้งอยู่ในพื้นที่ห่างไกลที่มีสภาพอากาศรุนแรง รวมถึงในดินแดน Krasnoyarsk และในบางส่วนของ Far Eastern Federal District
บริษัทกำลังทำงานเพื่อปรับปรุงการเข้าถึงเทคโนโลยีและกิจกรรมในสภาพภูมิอากาศที่รุนแรงในดินแดนเหล่านี้ อย่างไรก็ตาม ไม่สามารถรับประกันได้ว่าไม่มีค่าใช้จ่ายเพิ่มเติมเพื่อเอาชนะปัญหาทางเทคนิคที่เกี่ยวข้องกับสภาพอากาศและการเข้าถึงสถานที่เหล่านี้ ซึ่งอาจส่งผลเสียต่อรายได้ สภาพทางการเงินผลการดำเนินงานและแนวโน้มของบริษัท ในอนาคตอันใกล้นี้ ความเสี่ยงเหล่านี้ได้รับการประเมินว่าไม่มีนัยสำคัญ
การกระทำของการก่อการร้าย
เนื่องจากความตึงเครียดทางการเมืองและ สถานการณ์ทางสังคมความเข้มข้นของกิจกรรมของแก๊งค์ในคอเคซัสตอนเหนือ ความเป็นไปได้สูงที่จะเกิดการขัดแย้งกันด้วยอาวุธในระดับท้องถิ่นและระดับภูมิภาค ภัยคุกคามที่เพิ่มขึ้นจากการก่อการร้ายระหว่างประเทศ ระดับความไม่มั่นคงทางการเมืองที่เพิ่มขึ้นในประเทศกำลังพัฒนาหลายประเทศที่เกี่ยวข้องกับ วิกฤตเศรษฐกิจกิจกรรมขององค์กรหัวรุนแรง พัฒนาการของการก่อการร้ายทางอุตสาหกรรม PJSC RusHydro กลัวความเสี่ยงที่อาจเกิดขึ้นที่เกี่ยวข้องกับกิจกรรมการก่อการร้าย รวมถึงที่โรงงานที่ตั้งอยู่ในคอเคซัสเหนือ
เพื่อลดความเสี่ยงเหล่านี้ จึงมีการดำเนินการด้านความปลอดภัยอย่างต่อเนื่อง ดำเนินการแล้ว โปรแกรมที่ครอบคลุมเพื่อให้มั่นใจในความปลอดภัยและการปกป้องสถานที่ของบริษัทจากการก่อการร้าย มีการตรวจสอบความปลอดภัยในการต่อต้านการก่อการร้ายของสิ่งอำนวยความสะดวกและการฝึกอบรมบุคลากรเป็นประจำ รวมถึงผ่านการฝึกฝนและการฝึกอบรมเฉพาะทางในการต่อต้านการก่อการร้าย
ความเสี่ยงนี้ถูกระบุว่าเป็นหนึ่งในสามความเสี่ยงหลักสำหรับรัสเซียในรายงานความเสี่ยงระดับโลกของการประชุม World Economic Forum ประจำปีที่เมืองดาวอส (ความเสี่ยงระดับโลกปี 2015) ควบคู่ไปกับความเสี่ยงของความขัดแย้งระหว่างรัฐและความผันผวนของราคาพลังงานอย่างรุนแรง
มีการดำเนินแผนเพื่อเสริมสร้างความปลอดภัยให้กับสิ่งอำนวยความสะดวกของบริษัท ภายใต้กรอบของการเปลี่ยนแปลงโปรแกรมรักษาความปลอดภัยที่สถานีในปัจจุบัน รวมถึงที่อยู่ระหว่างการก่อสร้าง มีการติดตามปัจจัยที่ส่งผลต่อสถานะความปลอดภัยของวัตถุ และดำเนินการตรวจสอบความปลอดภัยข้อมูลและทางเทคนิค
การรักษาความปลอดภัยด้วยอาวุธของสิ่งอำนวยความสะดวกดำเนินการโดย Federal State Unitary Enterprise " ความปลอดภัยของแผนก» กระทรวงพลังงานของรัสเซีย แผนได้รับการพัฒนาสำหรับการโต้ตอบกับหน่วยงานบังคับใช้กฎหมายเพื่อปกป้องสิ่งอำนวยความสะดวกในกรณีที่เกิดการกระทำของผู้ก่อการร้ายหรือถูกคุกคาม ระบบการเข้าถึงและภายในสถานที่ได้ถูกนำมาใช้ในอาณาเขตของสิ่งอำนวยความสะดวกของบริษัท กำลังดำเนินการร่วมกับหน่วยงานบังคับใช้กฎหมายเพื่อป้องกันการโจรกรรม ภัยคุกคามที่อันตรายที่สุดได้รับการประเมินและวางแผนที่จะกำจัดผลที่ตามมาได้รับการพัฒนาร่วมกับการป้องกันพลเรือนและบริการฉุกเฉินของหน่วยงานที่เป็นส่วนประกอบของสหพันธรัฐรัสเซีย ( ณ ที่ตั้งของสินทรัพย์ที่สร้างขึ้น) อุปกรณ์หลักของบริษัทมีการประกัน รวมถึงการป้องกันการโจมตีของผู้ก่อการร้าย
ดินแดนเอิร์ธควิก
โรงงานส่วนใหญ่ของบริษัทตั้งอยู่ในภูมิภาคที่เงียบสงบจากแผ่นดินไหว อย่างไรก็ตาม โรงงานเช่น Pauzhetskaya GeoPP และ Verkhne-Mutnovskaya GeoPP ตั้งอยู่ในเขตแผ่นดินไหวซึ่งมีโอกาสเกิดแผ่นดินไหวได้ถึง 9 จุดตามมาตราริกเตอร์ ในปี 2014 เครือข่ายแผ่นดินไหวได้ถูกสร้างขึ้นที่สาขาดาเกสถานของ VNIIG ซึ่งตั้งชื่อตาม เป็น. เวเดเนวา. การตรวจสอบแผ่นดินไหวของโครงสร้าง Bureyskaya HPP ก็ดำเนินการเช่นกัน
ในกรณีที่เกิดแผ่นดินไหว ได้มีการจัดทำแผนปฏิบัติการฉุกเฉิน ติดตามสถานการณ์อย่างต่อเนื่อง และสถานีตรวจวัดแผ่นดินไหวทำงานที่โรงงานของบริษัท ปัญหาการสื่อสารด้านการขนส่งได้รับการดำเนินการล่วงหน้าโดยเน้นไปที่ความเสี่ยงที่กล่าวมาข้างต้น และแผนการจัดส่งสินค้าและผู้คนก็ได้รับการปรับปรุงให้เหมาะสม สิ่งอำนวยความสะดวกทั้งหมดของบริษัทเป็นไปตามมาตรฐานการต้านทานแผ่นดินไหว
เขตน้ำท่วมตามฤดูกาล
ความเสี่ยงจากน้ำท่วมตามฤดูกาลมีบทบาทสำคัญในกิจกรรมของบริษัท และรวมอยู่ในรายการความเสี่ยงที่มีนัยสำคัญของบริษัท เพื่อลดปัญหาเหล่านี้ จึงมีการจัดการระบอบการปกครองของน้ำ รวมถึงการพยากรณ์และการติดตามระบอบอุทกวิทยา ณ พื้นที่ การควบคุมอ่างเก็บน้ำ การก่อสร้างและการดำเนินงานทางน้ำล้น และมาตรการอื่น ๆ
เพื่อเตรียมความพร้อมสำหรับการผ่านน้ำท่วมในช่วงฤดูใบไม้ผลิ-ฤดูร้อน จึงมีการจัดตั้งคณะกรรมการน้ำท่วมในสาขาของบริษัท พวกเขากำลังทำงานเพื่อให้แน่ใจว่าฤดูน้ำท่วมจะผ่านพ้นไปด้วยปัญหา โดยเฉพาะใน ระยะเวลาการรายงานมีการตรวจสอบสถานการณ์น้ำแข็งในพื้นที่ของเขื่อน Bureyskaya HPP การตรวจสอบการสนับสนุนถาวรของอ่างเก็บน้ำเพื่อให้แน่ใจว่ามีความพร้อมสำหรับการดำเนินงานในช่วงน้ำท่วมตรวจสอบความพร้อมของแหล่งจ่ายพลังงานสำรอง ( ชุดเครื่องกำเนิดไฟฟ้าดีเซล) ปล่อยประตูน้ำล้นที่ใช้งานได้จากน้ำแข็งและน้ำแข็งอย่างรวดเร็วเพื่อให้แน่ใจว่ามีความเป็นไปได้ในการเคลื่อนย้าย การตรวจสอบโครงสร้างไฮดรอลิก ระบบระบายน้ำของเขื่อน อาคารสถานีไฟฟ้าพลังน้ำ และสถานที่ติดตั้ง การตรวจสอบด้วยสายตา ของการยึดตัวเขื่อนเข้ากับชายฝั่งตั้งแต่หางบนและล่าง
ข้อตกลงแบบดั้งเดิมได้ลงนามระหว่าง Bureyskaya HPP และรัฐบาลของภูมิภาค Amur ฝ่ายบริหารของ Bureysky District และหน่วยงานอาณาเขตของกระทรวงสถานการณ์ฉุกเฉินและ Rostechnadzor เกี่ยวกับขั้นตอนการโต้ตอบในประเด็นของการให้ข้อมูลโดยทันทีและ การตอบสนองรวดเร็วฝ่ายต่างๆ ในสถานการณ์ฉุกเฉินในช่วงน้ำท่วม สาขาของ PJSC RusHydro - Zeyskaya HPP ได้สรุปข้อตกลงเกี่ยวกับขั้นตอนการโต้ตอบในประเด็นของการให้ข้อมูลที่รวดเร็วและการตอบสนองต่อสถานการณ์ฉุกเฉินของฝ่ายต่าง ๆ ในช่วงระยะเวลาน้ำท่วมผ่านโครงสร้างไฮดรอลิกของ Zeyskaya HPP กับ Operation Directorate ของ อ่างเก็บน้ำเซยา การบริหารเมืองเซยาและเขตเซยา งานที่คล้ายกันนี้กำลังดำเนินการกับวัตถุอื่น
สิ่งอำนวยความสะดวกทั้งหมดของบริษัทดำเนินการตามคำแนะนำของระหว่างแผนก กลุ่มทำงานที่สำนักงานทรัพยากรน้ำของรัฐบาลกลาง การควบคุมสภาพของสินทรัพย์การผลิตมีความเข้มแข็งมากขึ้น ในปี 2558 ไม่มีการบันทึกอุบัติเหตุที่โรงงานของบริษัท
ในยุคเศรษฐกิจและ วิกฤติทางการเงินการบริหารความเสี่ยงเป็นที่สุด ปัญหาที่เกิดขึ้นจริงหันหน้าไปทางบริษัทอุตสาหกรรมของรัสเซีย กระบวนการโลกาภิวัตน์กำลังกลายเป็นแหล่งความเสี่ยงทางเศรษฐกิจอีกแหล่งหนึ่ง ดังนั้น การใช้หลักการบริหารความเสี่ยงในการจัดการจะช่วยให้บรรลุเป้าหมายและวัตถุประสงค์ของบริษัทเคมีภัณฑ์ แม้ว่าแน่นอนว่าจะไม่ลดโอกาสของความเสี่ยงประเภทต่างๆ ให้เป็นศูนย์ก็ตาม
การแนะนำระบบบริหารความเสี่ยงในองค์กรทำให้สามารถ:
- ระบุความเสี่ยงที่อาจเกิดขึ้นในทุกขั้นตอนของกิจกรรม
- ทำนาย เปรียบเทียบ และวิเคราะห์ความเสี่ยงที่เกิดขึ้นใหม่
- พัฒนากลยุทธ์การจัดการที่จำเป็นและการตัดสินใจที่ซับซ้อนเพื่อลดและขจัดความเสี่ยง
- สร้างเงื่อนไขที่จำเป็นสำหรับการดำเนินกิจกรรมที่พัฒนาแล้ว
- ติดตามการทำงานของระบบบริหารความเสี่ยง
- วิเคราะห์และติดตามผลที่ได้รับ
คุณลักษณะของการบริหารความเสี่ยง ได้แก่ ความจำเป็นที่ฝ่ายบริหารของบริษัทจะต้องมีการคิดขั้นสูง สัญชาตญาณ และการมองการณ์ไกลในสถานการณ์ ความเป็นไปได้ของการจัดระบบการบริหารความเสี่ยงอย่างเป็นทางการ ความสามารถในการตอบสนองและระบุวิธีปรับปรุงการทำงานขององค์กรอย่างรวดเร็วลดโอกาสที่จะเกิดเหตุการณ์ไม่พึงประสงค์
ระบบบริหารความเสี่ยงที่ครอบคลุม เอิร์ม (องค์กร เสี่ยง การจัดการ) ในบริษัทต่างชาติหลายแห่ง เช่น ในสหรัฐอเมริกา มีการใช้กันอย่างแพร่หลายอยู่แล้ว เนื่องจากเจ้าของบริษัทระดับโลกขนาดใหญ่ได้ยืนยันแล้วในทางปฏิบัติว่าวิธีการจัดการแบบเก่าไม่สอดคล้องกับวิธีสมัยใหม่ สภาวะตลาดและไม่สามารถให้ได้ การพัฒนาที่ประสบความสำเร็จธุรกิจของพวกเขา
การใช้การบริหารความเสี่ยงต้องมีการกระจายความรับผิดชอบและอำนาจที่ชัดเจนระหว่างแผนกโครงสร้างทั้งหมด ถือเป็นความรับผิดชอบของผู้บริหารระดับสูงในการแต่งตั้งผู้รับผิดชอบในการดำเนินกระบวนการบริหารความเสี่ยงที่จำเป็นในทุกระดับ การตัดสินใจดังกล่าวจะต้องปฏิบัติตาม เป้าหมายเชิงกลยุทธ์และวัตถุประสงค์ของบริษัทและไม่ละเมิดเงื่อนไขของกฎหมายปัจจุบัน ในกรณีนี้จำเป็นต้องกระจายกิจกรรมเพื่อระบุความเสี่ยงและหน้าที่ในการติดตามสถานการณ์ความเสี่ยงที่สร้างขึ้นให้กับผู้ปฏิบัติงานอย่างถูกต้อง
การบริหารความเสี่ยงเป็นเครื่องมือสำคัญที่มุ่งปรับปรุงประสิทธิภาพทางธุรกิจ
การบริหารความเสี่ยงเป็นหนึ่งในเครื่องมือสำคัญที่มุ่งปรับปรุงประสิทธิผลของโปรแกรมการจัดการธุรกิจ ซึ่งสามารถใช้เพื่อลดต้นทุนวงจรชีวิตผลิตภัณฑ์ และลดหรือหลีกเลี่ยงปัญหาที่อาจเกิดขึ้นซึ่งอาจขัดขวางความสำเร็จของธุรกิจ
การบรรลุเป้าหมายขององค์กรจำเป็นต้องมีแนวคิดเฉพาะเกี่ยวกับกิจกรรมประเภทหลัก เทคโนโลยีการผลิต รวมถึงการศึกษาความเสี่ยงประเภทหลัก ๆ การป้องกันความเสี่ยงและการลดความสูญเสียจากการสัมผัสจะนำไปสู่การพัฒนาที่ยั่งยืนขององค์กร กระบวนการที่กิจกรรมขององค์กรได้รับการกำกับและประสานงานจากมุมมองของประสิทธิผลของการบริหารความเสี่ยงและแสดงถึงการบริหารความเสี่ยง การบริหารความเสี่ยงเป็นกระบวนการระบุความสูญเสียที่องค์กรเผชิญในกิจกรรมหลักและขอบเขตของผลกระทบ และเลือกวิธีที่เหมาะสมที่สุดในการจัดการแต่ละอย่าง สายพันธุ์ที่แยกจากกันเสี่ยง.
ในอีกมุมมองหนึ่ง การบริหารความเสี่ยงเป็นกระบวนการที่เป็นระบบซึ่งมีการประเมินและวิเคราะห์ความเสี่ยงเพื่อลดหรือขจัดผลที่ตามมาตลอดจนเพื่อให้บรรลุเป้าหมาย
จากที่กล่าวมาข้างต้น เราสามารถสรุปได้ว่าการบริหารความเสี่ยงเพื่อให้มั่นใจถึงความมีชีวิตและประสิทธิภาพขององค์กรนั้นเป็นกระบวนการที่เป็นวัฏจักรและต่อเนื่องซึ่งประสานงานและกำหนดทิศทางกิจกรรมหลัก ซึ่งควรทำโดยการระบุ การควบคุม และการลดความเสี่ยงทุกประเภท รวมถึงการติดตาม การสื่อสาร และการให้คำปรึกษาที่มุ่งตอบสนองความต้องการของประชากร โดยไม่กระทบต่อความสามารถของคนรุ่นอนาคตในการตอบสนองความต้องการของตนเอง การประเมินความเสี่ยงนำไปสู่ความมั่นคงของกิจกรรมขององค์กรซึ่งเอื้อต่อการพัฒนาที่ยั่งยืน การบริหารความเสี่ยงซึ่งมีส่วนช่วยในการพัฒนาที่ยั่งยืนเป็นปัจจัยสำคัญในการรักษาและเพิ่มขึ้น กิจกรรมที่มั่นคงรัฐวิสาหกิจ การจัดการความเสี่ยงเชิงรุกมีความสำคัญอย่างยิ่งต่อกระบวนการจัดการเพื่อให้แน่ใจว่าความเสี่ยงได้รับการจัดการในระดับที่เหมาะสม
การวางแผนและดำเนินการบริหารความเสี่ยงประกอบด้วยขั้นตอนต่อไปนี้:
- การบริหารความเสี่ยง
- การระบุความเสี่ยงและระดับของผลกระทบต่อกระบวนการทางธุรกิจ
- การใช้การวิเคราะห์ความเสี่ยงเชิงคุณภาพและเชิงปริมาณ
- การพัฒนาและการดำเนินการตามแผนตอบสนองต่อความเสี่ยงและการนำไปปฏิบัติ
- การติดตามความเสี่ยงและกระบวนการจัดการ
- ความสัมพันธ์ระหว่างการบริหารความเสี่ยงและผลการปฏิบัติงาน
- การประเมินกระบวนการบริหารความเสี่ยงโดยรวม
ระเบียบวิธี (โปรแกรม) สำหรับการบริหารความเสี่ยงอย่างต่อเนื่อง
เพื่ออำนวยความสะดวกในกิจกรรมการบริหารความเสี่ยง องค์กรจำเป็นต้องพัฒนาวิธีการ (โปรแกรม) สำหรับการบริหารความเสี่ยงอย่างต่อเนื่อง (CRM) MNUR เป็นโปรแกรมที่สำคัญทางทฤษฎีที่มุ่งพัฒนากลไกการจัดการโครงการด้วยกระบวนการ วิธีการ และเครื่องมือแนวปฏิบัติที่ดีที่สุดสำหรับการบริหารความเสี่ยงขององค์กร โดยให้เงื่อนไขสำหรับการตัดสินใจเชิงรุก การประเมินความเสี่ยงอย่างต่อเนื่อง การกำหนดระดับความสำคัญ และระดับอิทธิพลของความเสี่ยง การตัดสินใจของฝ่ายบริหารและใช้กลยุทธ์เพื่อต่อสู้กับพวกเขา นอกจากนี้ยังสามารถดำเนินการความคืบหน้าได้ในขอบเขตของโครงการ งบประมาณขององค์กร ระยะเวลาในการดำเนินการ ฯลฯ รูปที่ 1 แสดงให้เห็นอย่างชัดเจนถึงวิธีการสำหรับกระบวนการบริหารความเสี่ยงอย่างต่อเนื่อง
ข้าว. 1. กระบวนการบริหารความเสี่ยงอย่างต่อเนื่อง
กระบวนการจัดการผลการปฏิบัติงานทำหน้าที่เป็นเครื่องมือเสริมในการรับข้อมูลที่จำเป็นสำหรับกลไกการบริหารความเสี่ยงที่พัฒนาขึ้น ควรวิเคราะห์แนวโน้มที่ไม่เอื้ออำนวยและประเมินผลกระทบต่อกลไกนี้ ต้องมีการดำเนินการที่เหมาะสมของกลไกการควบคุมสำหรับพื้นที่ของกิจกรรมที่กำหนดไว้เป็นพื้นฐานในกระบวนการทางธุรกิจขององค์กร การดำเนินการแก้ไขอาจรวมถึงการจัดสรรทรัพยากรใหม่ (สิ่งอำนวยความสะดวก บุคลากร และการจัดกำหนดการใหม่) หรือการเปิดใช้งานกลยุทธ์การลดผลกระทบที่วางแผนไว้ กรณีที่รุนแรง แนวโน้มที่ไม่พึงประสงค์ และตัวบ่งชี้สำคัญสามารถนำมาพิจารณาได้เมื่อใช้กลไกนี้
สิ่งสำคัญคือกลไกนี้เน้นย้ำถึงความจำเป็นในการประเมินความเสี่ยงที่ระบุอีกครั้งซึ่งส่งผลกระทบต่อกิจกรรมขององค์กรอย่างเป็นระบบ เมื่อระบบผ่านไป วงจรชีวิตการพัฒนาในกรณีนี้ ส่วนใหญ่ข้อมูลจะพร้อมใช้งานเพื่อประเมินระดับความเสี่ยง หากขนาดของความเสี่ยงเปลี่ยนแปลงไปอย่างมาก จะต้องปรับเปลี่ยนแนวทางการรักษา
โดยรวมแล้ว แนวทางการจัดการความเสี่ยงแบบก้าวหน้านี้มีความสำคัญอย่างยิ่งต่อกระบวนการจัดการที่ครอบคลุม และช่วยให้แน่ใจว่าตัวชี้วัดความเสี่ยงได้รับการประมวลผลอย่างมีประสิทธิภาพและในระดับที่เหมาะสม
การพัฒนาโปรแกรมการบริหารความเสี่ยงในองค์กร
ลองพิจารณานโยบายการบริหารความเสี่ยงที่ควรนำมาใช้ในองค์กร กลไก (โปรแกรม) ที่พัฒนาขึ้นควรมุ่งเป้าไปที่การบริหารความเสี่ยงที่มีประสิทธิภาพและต่อเนื่อง ดังนั้น การระบุและการประเมินความเสี่ยงตั้งแต่เนิ่นๆ แม่นยำและต่อเนื่องจึงได้รับการสนับสนุน และการสร้างการรายงานความเสี่ยงที่โปร่งใสด้วยข้อมูลที่โปร่งใส มาตรการการวางแผนเพื่อลดและป้องกันการเปลี่ยนแปลงสภาพภายนอกและภายในจะมีผลกระทบเชิงบวกต่อโปรแกรม
กลไกนี้ รวมถึงความสัมพันธ์กับคู่ค้าและผู้รับเหมา ควรทำหน้าที่ในการระบุความเสี่ยงและติดตามความเสี่ยง ในการดำเนินการนี้ จำเป็นต้องมีแผนบางอย่างในรูปแบบของชุดเอกสารคำแนะนำที่พัฒนาขึ้นสำหรับกิจกรรมเฉพาะด้าน แผนนี้กำหนดแนวปฏิบัติสำหรับการดำเนินการ MNSD ภายในกรอบเวลาที่กำหนด ไม่ส่งผลกระทบต่อการดำเนินกิจกรรมอื่น ๆ ขององค์กรทั้งหมด แต่สามารถให้ความเป็นผู้นำในด้านการจัดการความเสี่ยงได้
กระบวนการบริหารความเสี่ยงต้องเป็นไปตามข้อกำหนดหลายประการ: ต้องมีความยืดหยุ่น เชิงรุก และต้องทำงานเพื่อให้มีเงื่อนไขสำหรับการตัดสินใจที่มีประสิทธิผล การบริหารความเสี่ยงจะมีอิทธิพลต่อความเสี่ยงโดย:
- ส่งเสริมการระบุความเสี่ยง
- การลดทอนความเป็นอาชญากรรม;
- การระบุความเสี่ยงที่เกิดขึ้น (ประเมินอย่างต่อเนื่องถึงสิ่งที่อาจผิดพลาด)
- การระบุโอกาส (โดยการประเมินความน่าจะเป็นของเหตุการณ์ที่เป็นประโยชน์หรือทันเวลาอย่างต่อเนื่อง)
- การประเมินความน่าจะเป็นของการเกิดและความรุนแรงของผลกระทบของความเสี่ยงที่ระบุแต่ละอย่าง
- การกำหนดแนวทางปฏิบัติที่เหมาะสมเพื่อลดผลกระทบที่สำคัญของความเสี่ยงต่อองค์กร
- การพัฒนาแผนปฏิบัติการหรือขั้นตอนเพื่อต่อต้านผลกระทบจากความเสี่ยงใดๆ ที่ต้องมีการบรรเทา
- ติดตามอย่างต่อเนื่องสำหรับความเสี่ยงที่เกิดขึ้นใหม่โดยมีผลกระทบต่ำในปัจจุบันซึ่งอาจเปลี่ยนแปลงไปตามกาลเวลา
- การผลิตและการเผยแพร่ข้อมูลที่เชื่อถือได้และทันเวลา
- ส่งเสริมการสื่อสารระหว่างผู้มีส่วนได้ส่วนเสียของโครงการทั้งหมด
กระบวนการบริหารความเสี่ยงจะดำเนินการบนพื้นฐานที่ยืดหยุ่น โดยคำนึงถึงสถานการณ์ของแต่ละความเสี่ยง กลยุทธ์การบริหารความเสี่ยงหลักได้รับการออกแบบมาเพื่อระบุพื้นที่สำคัญของเหตุการณ์ความเสี่ยง ทั้งทางเทคนิคและไม่ใช่ด้านเทคนิค และดำเนินการเชิงรุกที่จำเป็นเพื่อจัดการกับเหตุการณ์เหล่านั้นก่อนที่จะส่งผลกระทบอย่างมีนัยสำคัญต่อองค์กร ทำให้เกิดต้นทุนที่สำคัญ ลดคุณภาพของผลิตภัณฑ์หรือ ผลผลิต
ให้เราพิจารณารายละเอียดเพิ่มเติมเกี่ยวกับองค์ประกอบการทำงานที่เป็นส่วนประกอบของกระบวนการบริหารความเสี่ยง: การระบุ (การตรวจจับ) การวิเคราะห์ การวางแผนและการตอบสนอง ตลอดจนการติดตามและการจัดการ เราจะพิจารณาแต่ละองค์ประกอบการทำงานด้านล่าง
- บัตรประจำตัว
- การตรวจสอบข้อมูล (เช่น มูลค่าที่ได้รับ การวิเคราะห์เส้นทางวิกฤต การกำหนดเวลาแบบบูรณาการ การวิเคราะห์แบบมอนติคาร์โล การจัดทำงบประมาณ การวิเคราะห์ข้อบกพร่องและแนวโน้ม ฯลฯ)
- ทบทวนแบบฟอร์มระบุความเสี่ยงที่ส่งมา
- การดำเนินการและประเมินความเสี่ยงโดยใช้ การระดมความคิดการประเมินผู้เชี่ยวชาญรายบุคคลหรือกลุ่ม
- ดำเนินการประเมินความเสี่ยงที่ระบุโดยอิสระ
- ป้อนความเสี่ยงในทะเบียนความเสี่ยง
- เครื่องมือและเทคนิคการระบุ/วิเคราะห์ความเสี่ยงที่จะใช้ได้แก่:
- เทคนิคการสัมภาษณ์เพื่อกำหนดความเสี่ยง
- การวิเคราะห์แผนผังข้อบกพร่อง
- ข้อมูลทางประวัติศาสตร์
- บทเรียนที่ได้รับ
- การบริหารความเสี่ยง - รายการตรวจสอบ
- การตัดสินส่วนบุคคลหรือกลุ่มของผู้เชี่ยวชาญ
- การวิเคราะห์โดยละเอียดเกี่ยวกับโครงสร้างการแบ่งงาน การศึกษาทรัพยากร และการจัดกำหนดการ
- การวิเคราะห์
- ดำเนินการประเมินความน่าจะเป็น - แต่ละความเสี่ยงจะถูกกำหนดไว้สูง ปานกลาง หรือ ระดับต่ำความน่าจะเป็นที่จะเกิดขึ้น
- สร้างประเภทความเสี่ยง – ความเสี่ยงที่ระบุจะต้องเชื่อมโยงกับประเภทความเสี่ยงต่อไปนี้หนึ่งหรือหลายประเภท (เช่น ต้นทุน กำหนดการ เทคนิค ซอฟต์แวร์ กระบวนการ ฯลฯ)
- ประเมินผลกระทบของความเสี่ยง - ประเมินผลกระทบของความเสี่ยงแต่ละประเภทโดยขึ้นอยู่กับประเภทความเสี่ยงที่ระบุ
- การกำหนดระดับความรุนแรงของความเสี่ยง - กำหนดความน่าจะเป็นและผลกระทบให้กับการจัดอันดับในแต่ละประเภทความเสี่ยง
- กำหนดเวลาที่เหตุการณ์ความเสี่ยงมีแนวโน้มที่จะเกิดขึ้น
- การวางแผนและการตอบสนอง
- ลำดับความสำคัญของความเสี่ยง
- การวิเคราะห์ความเสี่ยง
- แต่งตั้งผู้รับผิดชอบความเสี่ยง
- กำหนดกลยุทธ์การบริหารความเสี่ยงที่เหมาะสม
- จัดทำแผนตอบสนองต่อความเสี่ยงที่เหมาะสม
- ให้ภาพรวมของลำดับความสำคัญและกำหนดระดับในการรายงาน
- การเฝ้าระวังและการควบคุม
- กำหนดรูปแบบการรายงาน
- กำหนดรูปแบบการตรวจสอบและความถี่ของการเกิดความเสี่ยงทุกประเภท
- รายงานความเสี่ยงตามทริกเกอร์และหมวดหมู่
- การดำเนินการประเมินความเสี่ยง
- การส่งรายงานความเสี่ยงประจำเดือน
เพื่อการบริหารความเสี่ยงที่มีประสิทธิภาพในองค์กร เราขอแนะนำให้สร้างแผนกบริหารความเสี่ยง ความรับผิดชอบหลักของหน่วยโครงสร้างนี้ รวมถึงพนักงานและผู้ใช้รายอื่น (รวมถึงพนักงาน ที่ปรึกษา และผู้รับเหมา) ต่อ การดำเนินการที่ประสบความสำเร็จกลยุทธ์และกระบวนการบริหารความเสี่ยงแสดงไว้ในตาราง 1 1.
ตารางที่ 1 - บทบาทและความรับผิดชอบของฝ่ายบริหารความเสี่ยง
บทบาท | ความรับผิดชอบที่ได้รับมอบหมาย | |
ผู้อำนวยการโครงการ (DP) | การกำกับดูแลความเสี่ยงของกิจกรรมการจัดการ การติดตามความเสี่ยงและแผนการตอบสนองความเสี่ยง อนุมัติการตัดสินใจจัดหาเงินทุนตามแผนตอบสนองต่อความเสี่ยง การติดตามการตัดสินใจของฝ่ายบริหาร | |
ผู้จัดการโครงการ | ให้ความช่วยเหลือในการควบคุมความเสี่ยงของกิจกรรมการจัดการ ช่วยเหลือในการจัดตั้งอำนาจขององค์กรสำหรับกิจกรรมการบริหารความเสี่ยงทั้งหมด ตอบสนองต่อความเสี่ยงทางการเงินอย่างทันท่วงที | |
พนักงาน | อำนวยความสะดวกในการดำเนินการบริหารความเสี่ยง (พนักงานจะไม่รับผิดชอบต่อการระบุความเสี่ยงหรือความสำเร็จของแผนตอบสนองต่อความเสี่ยงส่วนบุคคล) ความจำเป็นในการส่งเสริมการตัดสินใจเชิงรุกในการพิจารณาการตอบสนองต่อความเสี่ยงที่เหมาะสมสำหรับ “เจ้าของ” ความเสี่ยงและผู้จัดการแผนก บริหารจัดการและรักษาความมุ่งมั่นของผู้มีส่วนได้ส่วนเสีย กระบวนการบริหารความเสี่ยง จัดให้มีการประสานงานและแลกเปลี่ยนข้อมูลความเสี่ยงระหว่างผู้มีส่วนได้เสียทุกฝ่ายอย่างสม่ำเสมอ การจัดการความเสี่ยงที่อยู่ในทะเบียนความเสี่ยง (ฐานข้อมูล) ที่ลงทะเบียนไว้ การพัฒนาความรู้ของพนักงานและผู้รับเหมาในด้านกิจกรรมการบริหารความเสี่ยง | |
เลขานุการ | หน้าที่ของเลขานุการดำเนินการโดยพนักงานของแผนกความเสี่ยงหรือสลับกันระหว่างพนักงานทั้งหมด คุณสมบัติได้แก่: การวางแผนและการประสานงานการประชุม จัดทำวาระการประชุม ชุดประเมินความเสี่ยง และรายงานการประชุม รับและติดตามสถานะของประเภทความเสี่ยงที่นำเสนอ ดำเนินการประเมินความเสี่ยงที่นำเสนอเบื้องต้นเพื่อพิจารณาว่าความเสี่ยงใดที่สำคัญที่สุด ผู้เชี่ยวชาญเฉพาะด้านการวิเคราะห์ความเสี่ยงตามคำขอของประธานกรรมการ อำนวยความสะดวกในการวิเคราะห์โดยสมาชิกคณะกรรมการที่จะตัดสินใจว่าจำเป็นต้องลดความเสี่ยงหรือไม่ การประสานงานและการสื่อสารการแลกเปลี่ยนข้อมูลความเสี่ยงกับผู้มีส่วนได้เสียทุกฝ่ายอย่างสม่ำเสมอ | |
ผู้อำนวยการฝ่าย (DO) | การแต่งตั้งเจ้าของความเสี่ยงในด้านความรับผิดชอบและ/หรือความสามารถ การให้กำลังใจพนักงานที่กระตือรือร้น ติดตามการบูรณาการความพยายามในการบริหารความเสี่ยงของผู้มีอำนาจตัดสินใจในพื้นที่รับผิดชอบของตน การเลือกและอนุมัติกลยุทธ์การตอบสนองต่อความเสี่ยง ซึ่งรวมถึงการอนุมัติทรัพยากร (เช่น ความเสี่ยงของเจ้าของ) เพื่อการวิเคราะห์ความเสี่ยงเพิ่มเติม และ/หรือจัดทำแผนตอบสนองต่อความเสี่ยงโดยละเอียดเพิ่มเติม หากจำเป็น การอนุมัติงานทั้งหมด มอบหมายทรัพยากรให้กับการตอบสนองการจัดการความเสี่ยงที่มีอยู่ในแผนโดยละเอียด |
|
สมาชิกรายบุคคลของสำนักงานหลักสูตรการจัดการ (IMP) | การระบุความเสี่ยง การเข้าถึงข้อมูลการบริหารความเสี่ยง การระบุความเสี่ยงที่เป็นไปได้จากข้อมูลโดยใช้รูปแบบการระบุมาตรฐานหากจำเป็น จัดทำและดำเนินการตามแผนตอบสนองต่อความเสี่ยง การกำหนดเวลาและต้นทุนทั้งหมดที่เกี่ยวข้องกับการดำเนินการตามแผนตอบสนองต่อความเสี่ยง |
|
เจ้าของความเสี่ยง / คนที่มีความรับผิดชอบ | เข้าร่วมประชุมของฝ่ายบริหารความเสี่ยง ตรวจสอบและ/หรือให้ข้อมูลที่เกี่ยวข้อง เช่น การวิเคราะห์เส้นทางที่สำคัญ เครื่องมือสนับสนุนการจัดการโครงการ/ข้อมูล การวิเคราะห์ข้อบกพร่อง การตรวจสอบ และโอกาสของแนวโน้มที่ไม่พึงประสงค์ การมีส่วนร่วมในการพัฒนาแผนเผชิญเหตุ รายงานสถานะความเสี่ยงและประสิทธิผลของแผนตอบสนองต่อความเสี่ยง ดำเนินการเพื่อกำหนดวิธีการจัดการกับความเสี่ยงด้วยความเสี่ยงเพิ่มเติมหรือความเสี่ยงที่เหลืออยู่ |
|
กองพลบูรณาการ (KB) | การระบุและการให้ข้อมูลเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้นอันเป็นผลมาจากกิจกรรมของ CB มีส่วนร่วมในการวางแผนความเสี่ยงภายใต้โปรแกรมนี้ การวางแผนดังกล่าวต้องอาศัยการประสานงานกับฝ่ายบริหารความเสี่ยงซึ่งทำหน้าที่เป็นฝ่ายจัดการสามารถอำนวยความสะดวกในการได้มาซึ่งทรัพยากรเพื่อตอบสนองต่อความเสี่ยง รายงานความคืบหน้าและผลการตอบสนองต่อความเสี่ยง |
|
ควบคุมคุณภาพ | ติดตามและทบทวน RCM เมื่อปรับปรุงหรือเปลี่ยนแปลงแผน ความรับผิดชอบในการรักษาแนวทางปฏิบัติด้านเอกสารที่มีคุณภาพและกระบวนการบริหารความเสี่ยง |
หน้าที่การบริหารความเสี่ยงรวมถึงการจัดระเบียบปฏิสัมพันธ์กับแผนกที่มีอยู่ โครงสร้างองค์กร. CPI ถูกสร้างขึ้นสำหรับขอบเขตการทำงานที่มีความสำคัญต่อการดำเนินงานที่ได้รับมอบหมายให้ประสบความสำเร็จ ทั้งหมด แผนกการทำงานหรือกระบวนการทางธุรกิจที่ไม่ครอบคลุมโดย KB จะได้รับการประเมินและตรวจสอบโดย DP, PM และพนักงาน เพื่อให้มั่นใจว่ามีพฤติกรรมที่เพียงพอที่เกี่ยวข้องกับการเกิดความเสี่ยง การระบุความเสี่ยงเป็นกระบวนการในการพิจารณาว่าเหตุการณ์ใดที่อาจส่งผลกระทบต่อการดำเนินธุรกิจของธุรกิจและบันทึกคุณลักษณะของเหตุการณ์เหล่านั้น สิ่งสำคัญคือต้องทราบว่าการระบุความเสี่ยงเป็นกระบวนการที่ทำซ้ำ การทำซ้ำครั้งแรกคือการประเมินเบื้องต้นและการทบทวนความเสี่ยงของทีม โดยมีรหัสความเสี่ยงตามความจำเป็น การทำซ้ำครั้งที่สองประกอบด้วยการนำเสนอ การทบทวน และการอภิปราย กระบวนการบริหารความเสี่ยงประกอบด้วยสามขั้นตอนที่แตกต่างกันของการระบุลักษณะความเสี่ยง: การระบุ การประเมินและการปรับตัว และการยืนยัน
การแสดงกระบวนการระบุความเสี่ยงแบบกราฟิกแสดงไว้ในรูปที่ 1 2.
ข้าว. 2. โครงร่างโครงสร้างอัลกอริธึมการระบุความเสี่ยง
จากการนำไปปฏิบัติสามารถพัฒนาชุดมาตรการเพื่อประเมินความเสี่ยงในการดำเนินงานขององค์กรความเสี่ยงเชิงบูรณาการ ปริมาณซึ่งมีพื้นฐานมาจาก การวิเคราะห์ที่ครอบคลุมการรายงานทางการเงินและการบัญชี และการประเมินความเสี่ยงเชิงบูรณาการตามความรับผิดชอบทุกระดับขององค์กร
บทสรุป
การบริหารความเสี่ยงในสถานประกอบการเคมีต้องดำเนินการภายใต้กรอบแนวทางที่เป็นระบบและกระบวนการโดยคำนึงถึงลักษณะเฉพาะของอุตสาหกรรมโดยใช้ความทันสมัย วิธีการที่มีประสิทธิภาพองค์กรการจัดการและการผลิตตลอดจนการใช้เครื่องมือบริหารความเสี่ยง ระบบการจัดการความเสี่ยงสำหรับกิจกรรมของวิสาหกิจเคมีจะต้องคำนึงถึงข้อกำหนดด้านความปลอดภัยที่กำหนดไว้ด้วย เจ้าหน้าที่รัฐบาลและรับรองความปลอดภัยและสุขภาพของบุคลากรที่เกี่ยวข้องกับสิ่งอำนวยความสะดวกทางเทคโนโลยีที่เป็นอันตราย เพื่อวัตถุประสงค์ในการบริหารความเสี่ยงที่มีประสิทธิผลขององค์กร จำเป็นต้องมีระบบการบริหารความเสี่ยงแบบองค์รวมซึ่งประกอบด้วย: วิธีการแบบบูรณาการเพื่อประเมินจำนวนปัจจัยเสี่ยงสูงสุดสำหรับกิจกรรมขององค์กรที่ดำเนินการในสภาพแวดล้อมทางเศรษฐกิจที่มีพลวัต ผู้เขียนเชื่อว่าการพัฒนาชุดมาตรการที่อธิบายไว้ข้างต้นจะมาพร้อมกับการเพิ่มระดับการจัดการและการประเมินความเสี่ยงในองค์กรอุตสาหกรรม
การรายงานจัดทำโดย RM ผ่านการอนุมัติ (อนุมัติ) จากคณะกรรมการความเสี่ยงภายใต้คณะกรรมการจัดการ และส่งไปยังคณะกรรมการตรวจสอบภายใต้คณะกรรมการ บริษัท เพื่อขออนุมัติจากคณะกรรมการ บริษัท ต่อไป
ควรจัดตั้งคณะกรรมการบริหารความเสี่ยงภายใต้คณะกรรมการบริหารขององค์กร คณะกรรมการความเสี่ยงควรประกอบด้วยหัวหน้าแผนก - เจ้าของความเสี่ยง รวมถึงผู้จัดการความเสี่ยง หัวหน้าคณะกรรมการจะต้องเป็นประธานกรรมการวิสาหกิจ
อ้างอิงจากผลการสำรวจและ/หรือสัมภาษณ์พนักงานขององค์กรอย่างเต็มรูปแบบประจำปี (รวมถึงกรรมการผู้จัดการ สมาชิกคณะกรรมการจัดการ สมาชิกคณะกรรมการขององค์กร และ เลขานุการบริษัท) ดำเนินการโดย RM โดยมีการระบุและประเมินความเสี่ยง กำลังจัดทำทะเบียนความเสี่ยงและแผนที่ความเสี่ยง
การระบุและการประเมินดำเนินการในสองระดับ:
- 1) ในระดับองค์กร: การแบ่งส่วนโครงสร้าง, บล็อก, องค์กร, บริษัท ย่อย;
- 2) ในระดับกิจกรรม:
- - ในระดับการทำงาน (การวางแผน นิเวศวิทยา การผลิต สุขภาพและความปลอดภัย อุปทาน ฯลฯ)
- - ในระดับกระบวนการทางธุรกิจ
นอกเหนือจากขั้นตอนบังคับนี้ ควรสังเกตว่าพนักงานทุกคนขององค์กรต้องมีความเข้าใจร่วมกันเกี่ยวกับหลักการพื้นฐานและแนวทางการจัดการความเสี่ยงที่นำมาใช้ในองค์กร สามารถรายงานความเสี่ยงใหม่ / ที่เกิดขึ้นได้ ตามการลงทะเบียนความเสี่ยง และแผนที่ความเสี่ยงสามารถปรับเปลี่ยนได้ตลอดทั้งปี
การดำเนินการเหล่านี้เป็นไปตามนโยบายการบริหารความเสี่ยงและขั้นตอนการระบุการประเมินความเสี่ยงซึ่งจะต้องได้รับอนุมัติจากคณะกรรมการบริษัท นอกจากนี้คณะกรรมการต้องอนุมัตินโยบายการบริหารความเสี่ยงส่วนบุคคล (เฉพาะองค์กร)
คณะกรรมการบริหารความเสี่ยงพิจารณาและอนุมัติ (ก่อนส่งให้คณะกรรมการตรวจสอบของคณะกรรมการบริษัทพิจารณาและอนุมัติจากคณะกรรมการบริษัทต่อไป) เอกสารดังต่อไปนี้/ ตัวชี้วัด:
- 1) ทะเบียนความเสี่ยง แผนที่ความเสี่ยง
- 2) แผนปฏิบัติการเพื่อบริหารความเสี่ยงที่สำคัญ
- 3) เมทริกซ์ความเสี่ยงและการควบคุม
- 4) ตัวชี้วัดความเสี่ยงที่สำคัญที่แนะนำให้เชื่อมโยงด้วย ตัวชี้วัดที่สำคัญกิจกรรม (หากเป็นไปได้)
- 5) ความเสี่ยงที่ยอมรับได้ขององค์กร;
- 6) ระดับความอดทนต่อความเสี่ยงที่สำคัญแต่ละอย่าง
- 7) ขีดจำกัด;
- 8) รายงานการบริหารความเสี่ยงรายไตรมาสซึ่งประกอบด้วย:
- - ข้อมูลข้างต้น
- - คำอธิบายและการวิเคราะห์ความเสี่ยงที่สำคัญขององค์กร
- - ข้อมูลเกี่ยวกับการดำเนินการตามแผนปฏิบัติการบริหารความเสี่ยงที่สำคัญ
- - ข้อมูลเกี่ยวกับการดำเนินการตามแผนเพื่อปรับปรุงระบบบริหารความเสี่ยง
- - ข้อมูลเกี่ยวกับความเสี่ยงที่รับรู้และผลกระทบด้านลบจากการตระหนักถึงความเสี่ยง (หากเกิดขึ้น)
- - การเปลี่ยนแปลงแผนผังความเสี่ยง / ทะเบียนความเสี่ยง (ถ้ามี)
- - ข้อมูลเกี่ยวกับการไม่ปฏิบัติตามขีดจำกัดความเสี่ยง (หากเกิดขึ้น)
- - ข้อมูลเกี่ยวกับการประกันความเสี่ยง
- - ข้อมูลเกี่ยวกับการเบี่ยงเบนที่สำคัญจากขั้นตอนการบริหารความเสี่ยงที่กำหนดไว้ (ถ้ามี)
ทุกปีคณะกรรมการความเสี่ยงจะอนุมัติ (และติดตามการดำเนินงานตลอดทั้งปี) แผนปฏิบัติการเพื่อปรับปรุงระบบบริหารความเสี่ยง ข้อมูลการดำเนินการตามแผนรวมอยู่ในรายงานการบริหารความเสี่ยงรายไตรมาส
คณะกรรมการตรวจสอบของคณะกรรมการบริษัทผ่านบริการ ตรวจสอบภายในองค์กรดำเนินหน้าที่หลักดังต่อไปนี้ภายในกรอบการบริหารความเสี่ยง:
- 1) การตรวจสอบขั้นตอนการบริหารความเสี่ยงและวิธีการประเมินความเสี่ยงพร้อมการพัฒนาข้อเสนอเพื่อปรับปรุงประสิทธิภาพของขั้นตอนการบริหารความเสี่ยง
- 2) จัดส่งรายงานความมีประสิทธิผลของระบบบริหารความเสี่ยงเพื่อขออนุมัติจากคณะกรรมการบริษัทเป็นประจำทุกปี รวมถึงรายงานเรื่อง การประเมินที่เป็นอิสระระบบบริหารความเสี่ยงจัดทำโดยผู้เชี่ยวชาญอิสระ
ขณะเดียวกัน คณะกรรมการบริษัทจะต้องอนุมัติตัวชี้วัดประสิทธิภาพของระบบบริหารความเสี่ยง ทบทวนเป็นประจำ และประเมินประสิทธิผลของระบบบริหารความเสี่ยงตามที่กำหนด
เพื่อเพิ่มความรับผิดชอบของคณะกรรมการจัดการในเรื่องความมีประสิทธิผลของระบบบริหารความเสี่ยง คณะกรรมการจัดการขององค์กรจะเสนอคำยืนยันต่อคณะกรรมการบริษัทฯ เป็นประจำทุกปีถึงประสิทธิผลของระบบบริหารความเสี่ยงขององค์กร