COSO กับความเสี่ยงที่ยอมรับได้ Risk Appetite และ Risk Tolerance

การบริหาความเสี่ยง (Enterprise Risk Management) เป็นกระบวนการที่เป็นระบบสำหรับนำไปใช้บ่งชี้ ประเมิน จัดลำดับ และจัดการความเสี่ยง ซึ่งส่งผลให้องค์กรสามารถพิจารณาระดับความเสี่ยงที่ยอมรับได้ เพื่อการบริหารความไม่แน่นอนหรือความเสี่ยงของธุรกิจที่เกิดขึ้นได้อย่างมีประสิทธิภาพ ซึ่งเหตุแห่งความเสี่ยง (Risk Drivers) สามารถจำแนกได้คร่าวๆ ดังนี้

risk_driver

 

กรอบแนวคิดที่สำคัญของการบริหารจัดการความเสี่ยงขององค์กร (Enterprise Risk Management) คือ COSO (Committee of Sponsoring of the Treadway Commission)

coso_1

 

ซึ่งภายในกรอบการดำเนินการของ COSO ก็มีขั้นตอนของการวิเคราะห์ความเสี่ยงที่ยอมรับได้เช่นเดียวกัน

coso_2

 

Risk Appetite คือค่าความเสี่ยงโดยรวมที่องค์กรยินดี จะยอมรับเพื่อให ้องค์กรบรรลุเป้าหมาย ซึ่งการกําหนด Risk Appetite นี้ให้ผู้รับผิดชอบคํานึงถึงผลที่สอดคล้องกับระเบียบ ข้อบังคับ หรือเป้าหมายที่ต้องการทําให้บรรลุผลในระยะยาว

Risk Tolerance คือระดับความเบี่ยงเบนจากเกณฑ์ที่ทําให้องค์กรมั่นใจว่าองค์กรได ้ดําเนินการบริหารความเสี่ยงอยู่ภายในเกณฑ์ที่ยอมรับได้ โดยการเบี่ยงเบนที่รับได้นั้นควรอยู่ในระดับที่สามารถทําให้บรรลุเป้าหมาย สอดคล้องกับ Risk Appetite ที่ตั้งขึ้นด้วย

ระดับความเสี่ยงที่ยอมรับได้ระดับประเทศหรือระดับองค์กร หรือระดับการปฏิบัติงาน

This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

Leave a Reply

Your email address will not be published. Required fields are marked *