COSO ERM (Committee of Sponsoring Organizations of the Treadway Commission - Enterprise Risk Management) เป็นกรอบแนวทางที่ได้รับการยอมรับในระดับสากล ช่วยให้ผู้บริหารสามารถระบุ ประเมิน และจัดการความเสี่ยงได้อย่างมีประสิทธิภาพ
องค์ประกอบหลัก 5 ประการ
1. การกำกับดูแลและวัฒนธรรม (Governance & Culture)
องค์กรต้องสร้างวัฒนธรรมความเสี่ยงที่ดี โดยเริ่มจากคณะกรรมการบริษัทและผู้บริหารระดับสูงที่ต้องแสดงให้เห็นถึงความมุ่งมั่นในการบริหารความเสี่ยง
2. กลยุทธ์และการกำหนดวัตถุประสงค์ (Strategy & Objective-Setting)
การบริหารความเสี่ยงต้องเชื่อมโยงกับกลยุทธ์องค์กร โดยพิจารณาความเสี่ยงในทุกขั้นตอนของการวางแผนกลยุทธ์
3. ผลการดำเนินงาน (Performance)
องค์กรต้องระบุและประเมินความเสี่ยงที่อาจส่งผลกระทบต่อการบรรลุกลยุทธ์และวัตถุประสงค์ทางธุรกิจ
4. การทบทวนและปรับปรุง (Review & Revision)
ต้องมีการทบทวนความสามารถในการบริหารความเสี่ยงขององค์กรอย่างสม่ำเสมอ เพื่อปรับกลยุทธ์ให้ทันต่อการเปลี่ยนแปลง
5. สารสนเทศ การสื่อสาร และการรายงาน (Information, Communication & Reporting)
ต้องมีระบบการสื่อสารและรายงานที่มีประสิทธิภาพ เพื่อสนับสนุนการตัดสินใจของผู้บริหารและคณะกรรมการ
การนำไปประยุกต์ใช้ในยุคดิจิทัล
ในปัจจุบัน องค์กรต้องเผชิญกับความเสี่ยงรูปแบบใหม่ ไม่ว่าจะเป็นความเสี่ยงด้าน Cybersecurity, AI Ethics, หรือ Data Privacy ซึ่งกรอบ COSO ERM ที่อัปเดตใหม่ได้คำนึงถึงความเสี่ยงเหล่านี้แล้ว
ลองวางความเสี่ยงบน Risk Matrix
ลองเลือกความเสี่ยงด้านล่าง แล้วคลิกวางบน Matrix เพื่อฝึกประเมินระดับโอกาสเกิดและผลกระทบตามกรอบ COSO:
Risk Matrix
คลิกความเสี่ยง แล้ววางบน Matrix
ผลกระทบ (Impact) →
"การบริหารความเสี่ยงที่ดีไม่ใช่แค่การหลีกเลี่ยงปัญหา แต่คือการสร้างคุณค่าให้องค์กรอย่างยั่งยืน" — ดร.อวิรุทธ์ ฉัตรมาลาทอง
สรุป
องค์กรที่ต้องการนำ COSO ERM ไปใช้อย่างมีประสิทธิภาพในยุคดิจิทัล ควรเริ่มจากการทำความเข้าใจบริบทขององค์กร สร้างวัฒนธรรมความเสี่ยง และบูรณาการเทคโนโลยีเข้ากับกระบวนการบริหารความเสี่ยง
