ในปัจจุบัน มีการเปลี่ยนแปลงของสภาพแวดล้อมทางธุรกิจ ที่เกิดจากเหตุการณ์ต่าง ๆ เช่น วิกฤตการณ์ทางการเงินทั่วโลก ซึ่งอดีตเคยมุ่งเน้นเพียงการจัดการความเสี่ยงด้านยุทธวิธีเท่านั้น แต่การบริหารความเสี่ยงระดับองค์กร จะเป็นกรอบงานสำหรับธุรกิจ ในการประเมินความเสี่ยงโดยรวม ทั้งภัยคุกคามและโอกาสการเกิด ดังนั้น การตัดสินใจที่ทันท่วงทีและมีความครบถ้วนจึงเป็นสิ่งที่จำเป็น
และนี่คือ 5 ขั้นตอนในการปรับใช้การบริหารความเสี่ยงระดับองค์กรที่ง่ายและมีประสิทธิภาพ
ขั้นตอนที่ 1 การสร้างโครงสร้างความเสี่ยงขององค์กร
ในการทำ ERM นั้น องค์กรต้องมีการระบุ สื่อสาร และจัดการความเสี่ยงในเชิงรุก โดยไม่คำนึงถึงตำแหน่ง ทุกคนจำเป็นต้องปฏิบัติตามแนวทางร่วมกัน การกำหนดความเสี่ยงขององค์กรจะแตกต่างจากความเสี่ยงด้านปฏิบัติการ โดยจะเน้นที่กลยุธ์ที่มีผลต่อความเสี่ยงทางธุรกิจ ชื่อเสียง และอื่น ๆ มากกว่าที่จะเน้นเกี่ยวกับกลยุทธ์ด้านผลิตภัณฑ์ สัญญา หรือโครงการต่าง ๆ ซึ่งผู้จัดการด้านชีวอนามัยและความปลอดภัยก็จะระบุความเสี่ยงที่แตกต่างจากผู้จัดการด้านการเงิน ซึ่งการทำ ERM ก็จะต้องรวบรวมความเสี่ยงในด้านต่าง ๆ เพื่อมองให้เห็นในภาพรวม
นอกจากความเสี่ยงตามแนวตั้งตามปกติ เช่น องค์กร หน่วยธุรกิจ แผนกต่าง ๆ แล้ว องค์กรยังต้องกำหนดความเสี่ยงในแนวนอนหรือความเสี่ยงจากการทำงาน โดยให้ผู้จัดการในฝ่ายที่ปฏิบัติงาน รับผิดชอบในการกำหนดความเสี่ยง โดยโครงสร้างความเสี่ยงจะต้องสอดคล้องกับโครงสร้างขององค์กรทั้งในแนวตั้ง (การบริหาร) และแนวนอน (การดำเนินธุรกิจ)
ขั้นตอนที่ 2 การมอบหมายหน้าที่ ความรับผิดชอบ
ขั้นตอนที่ 3 การสร้างแผนผังความเสี่ยงขององค์กร
ขั้นตอนที่ 4 การตัดสินใจผ่านการรายงานความเสี่ยงขององค์กร
ขั้นตอนที่ 5 การเปลี่ยนวัฒนธรรมสู่วัฒนธรรมองค์กร
ในทุกระดับขององค์กร การเปลี่ยนจุดโฟกัสจาก ‘การบริหารความเสี่ยง’ เป็น ‘การจัดการความเสี่ยง’ ถือเป็นความท้าทาย โดยเฉพาะอย่างยิ่งการเปลี่ยนแปลงของทั้งองค์กร ซึ่งเราต้องการให้พนักงานมองไปถึงอนาคต และดำเนินการเพื่อหลีกเลี่ยงความเสี่ยงที่จะเกิดขึ้น นอกจากนี้ยังต้องการให้องค์กรสนับสนุนและให้รางวัลกับการเปลี่ยนแปลงนี้
