การบริหารความเสี่ยง

การบริหารความเสี่ยง วิชาองค์การและการจัดการสมัยใหม่ ส31202 บริษัทซีพี ออลล์ จำ กัด (มหาชน)

รายชื่อผู้จัดทำ นางสาวพิชา ปุนยผลากร ม.4/6 เลขที่ 1 นางสาวธัญชนก ภาชนะทิพย์ ม.4/6 เลขที่ 12 นางสาวธัญพร เจริญภักดี ม.4/6 เลขที่ 20 นางสาวณัฐชา อนุวรรณ ม.4/6 เลขที่ 29 นางสาวณัฐนิชา เสนาะคำ ม.4/6 เลขที่ 35

ประวัติบริษัทซีพี ออลล์ จำ กัด (มหาชน) บริษัท ซีพี ออลล์ จํากัด (มหาชน) ประกอบธุรกิจหลักประเภทร้าน ค้าสะดวกซื้อภายใต้เครื่องหมายการค้า “7-Eleven” ใช้ชื่อย่อใน ตลาดหลักทรัพย์แห่งประเทศไทยว่า “CPALL” บริษัทได้รับสิทธิการใช้ เครื่องหมายการค้าดังกล่าวจาก 7-Eleven, Inc. สหรัฐอเมริกา ก่อตั้งขึ้นเมื่อปี 2531 โดยบริษัทในกลุ่มเครือเจริญดภคภัณฑ์ ซึ่งมี การดําเนินธุรกิจที่หลากหลาย เช่น ธุรกิจเกษตรอุตสาหกรรมและ อาหาร ธุรกิจค้าปลีก ธุรกิจสื่อสารและโทรคมนาคม ธุรกิจอีคอมเมิร์ซ และดิจิทัล ธุรกิจอสังหาริมทรัพย์ ธุรกิจยานยนต์และอุตสาหกรรม ธุรกิจยาและเวชภัณฑ์ ธุรกิจการเงินและการธนาคาร ซึ่งได้บูรณาการ ประโยชน์ด้านต่างๆ จากแต่ละกลุ่มธุรกิจเข้าด้วยกัน เพื่อขยายผล ประโยชน์

ประวัติบริษัทซีพี ออลล์ จำ กัด (มหาชน) บริษัท ซีพี ออลล์ ประกอบธุรกิจต่างๆ ที่เป็นการสนับสนุนธุรกิจ หลัก เช่น ธุรกิจให้บริการเป็นตัวแทนรับชําระค่าสินค้าและบริการ (บริษัท เคาน์เตอร์ เซอร์วิส จํากัด) ธุรกิจผลิตและจําหน่ายอาหาร สําเร็จรูปและเบเกอรี่ (บริษัทซีพีแรม จํากัด) ธุรกิจจําหน่ายและ ซ่อมแซมอุปกรณ์ ค้าปลีก (บริษัทซีพี รีเทลลิงค์ จํากัด) ธุรกิจให้บริการ ด้านระบบสารสนเทศ (บริษัทโกซอฟท์ (ประเทศไทย) จํากัด) สถาบัน การศึกษาด้านการจัดการ (บริษัทศึกษาภิวัฒน์ จํากัด) ธุรกิจการจัดฝึก อบรม การจัดการสัมมนาทางวิชาการทางธุรกิจ (บริษัทปัญญธารา จํากัดและบริษัท ออลล์ เทรนนิ่ง จํากัด)

มีเค้าโครงมาจากหลักการบริหารในระดับสากล คือ Malcolm Baldrige Nation Quality Award หรือ MBNQA ของ สหรัฐอเมริกา โดยได้นำ มาผนวกเข้ากับเอกลักษณ์การบริหารของ เครือฯ เแบ่งเป็น 3 ส่วน คือ 1.เสาหลัก - การบริหารหลัก 2.พื้นฐาน - เชื่อมโยงการบริหารในทุกด้านเพื่อให้รากฐานของธุรกิจ มั่นคง 3.หลังคา – หลักสำ คัญในการปกป้ององค์กรให้เกิดความยั่งยืน หลักการบริหาร 13 ด้าน การบริหารแต่ละด้านมีความสัมพันธ์กัน เป็นกระบวนการที่สอดประสานกันอย่างเป็นระบบ แต่ละกระบวนการทำ ตามหลัก Plan – Do – Check – Act หรือ PDCA ซึ่งเป็นลำ ดับหลักของการทำ งานเพื่อตรวจสอบกระบวนการ ทำ งานและยกระดับมาตรฐานเดิมให้สูงขึ้นและยังมีกรอบการดำ เนิน การ ประกอบด้วย ‘หลักการ – แนวทาง – เครื่องมือ’ และการส่ง เสริมการทำ งานแบบมีส่วนร่วมหรือร่วมมือกันแบบข้ามสายงาน หลักการบริหารงาน CP EXCELLENCE (CPEX)

ความหมายของการจัดการบริหารความเสี่ยง ความเสี่ยง ( RISK) คือ การวัดความสามารถที่จะดำ เนินการให้วัตถุประสงค์ของ งานประสบความสำ เร็จ ภายใต้การตัดสินใจ งบประมาณ กำ หนด เวลาและข้อจำ กัดด้านเทคนิค ความเสี่ยงอาจเกิดขึ้นได้ตลอดเวลา เนื่องมาจากความไม่แน่นอนและความจำ กัดของทรัพยากร โครงการ ผู้บริหารจึงต้องจัดการความเสี่ยง เพื่อให้ปัญหาของลด น้อยลงและสามารถดำ เนินการให้ประสบความสำ เร็จตามเป้า หมายที่ตั้งไว้อย่างมีประสิทธิผล คือ การจัดการความเสี่ยงที่นำ มาใช้ในการบ่งชี้ วิเคราะห์ ประเมิน จัดการ ติดตามและสื่อสารความเสี่ยงที่เกี่ยวข้องกับ กิจกรรมหน่วยงาน ฝ่ายงาน หรือกระบวนการดำ เนินงานของ องค์กร เพื่อช่วยลดความสูญเสียในการไม่บรรลุเป้าหมายให้เหลือ น้อยที่สุดและเพิ่มโอกาสแก่องค์กรมากที่สุด การประกอบกันอย่างลงตัวของวัฒนธรรมองค์กร กระบวนการ และโครงสร้างองค์กร ซึ่งมีผลโดยตรงต่อประสิทธิภาพการบริหาร และผลได้ผลเสียขององค์กร การบริหารความเสี่ยง ( RISK MANAGMENT)

ประเภทของความเส่ียง 1.ความเสี่ยงแบบประจักษ์แจ้งแก่สายตาหรือภัยสว่าง ได้แก่ ความเสี่ยงที่องค์กรมีความรู้และ เข้าใจแต่ระบบการควบคุม จัดการยังมีข้อบกพร่อง 2. ความเสี่ยงแบบถูกซ่อนเร้นหรือภัยมืดแบบที่ 1 ได้แก่ คือ ความเสี่ยงที่เกิดจากการเปลี่ยนแปลงภายในขององค์กร ที่เกินกว่าที่คาด เช่น การเติบโตของธุรกิจ การขยายตัวของ ธุรกรรม และ SWOT ขององค์กรที่เปลี่ยนแปลงเกินกว่าที่คาด 3. ความเสี่ยงแบบคาดไม่ถึงหรือภัยมืดแบบที่ 2 ได้แก่ ความเสี่ยงที่เป็นความรู้เฉพาะทางองค์กรขาดประสบการณ์ องค์ความรู้ ต้องใช้เครื่องมือวิเคราะห์เจาะลึก จากผู้ที่มีความ เชี่ยวชาญหรืองานวิจัยเชิงลึกคาดการณ์

บริษัทตระหนักถึงความเสี่ยงหลายรูปแบบ ซึ่งส่งผลกระทบต่อ องค์กรเป็นวงกว้าง กำ หนดให้มีคณะกรรมการบริหารความเสี่ยง ทำ หน้าที่กำ หนดนโยบายและแนวทางการบริหารความเสี่ยงของ องค์กรโดยมีหน่วยงานบริหารความเสี่ยงและหน่วยงานกำ กับดูแล ทำ หน้าที่ร่วมเป็นคณะกรรมการบริหารความเสี่ยง เพื่อให้การดำ เนิน งานมีประสิทธิภาพภายใต้การกำ กับดูแลกิจการที่ดีและสอดคล้องกับ เป้าหมายขององค์กร คณะกรรมการบริหารความเสี่ยงยังทำ หน้าที่รายงานผลการ ดำ เนินงานด้านการบริหารการบริหารความเสี่ยงและนำ เสนอต่อคณะ กรรมการตรวจสอบและคณะกรรมการบริษัทปีละ 2 ครั้ง เพื่อสอบ ทานผลการดำ เนินงานของกระบวนการบริหารความเสี่ยง จนหา แนวทางแก้ไขที่สามารถเพิ่มประสิทธิภาพการดำ เนินงานและลดผล กระทบจากความเสี่ยง โครงสร้างการบริหารความเสี่ยง

บทบาทและความรับผิดชอบในการบริหารความเสี่ยง คณะกรรมการ ต้องเข้าใจถึงความเสี่ยงที่อาจมีผลกระทบร้ายแรงต่อการบรรลุ วัตถุประสงค์ขององค์กรและทำ ให้มั่นใจว่ามีการดำ เนินการที่ เหมาะสมเพื่อจัดการความเสี่ยงนั้น ๆ คณะกรรมการตรวจสอบ ต้องทำ ให้มั่นใจว่ามีการควบคุมภายในองค์กรที่เหมาะสมเพื่อ จัดการความเสี่ยงทั่วทั้งองค์กร 1. มีหน้าที่กำ กับดูแลและติดตามการบริหารความเสี่ยงอย่างเป็น อิสระ 2. 3.ติดตามประสิทธิภาพการทำ งานของหน่วยงานตรวจสอบภายใน รายงานต่อคณะกรรมการและผู้ถือหุ้นเกี่ยวกับประสิทธิภาพและ ประสิทธิผลของการควบคุมภายในองค์กร 4. คณะกรรมการตรวจสอบมีการสื่อสารกับคณะกรรมการบริหาร ความเสี่ยง เพื่อให้เข้าใจความเสี่ยงที่สำ คัญและเชื่อมโยงให้ สอดคล้องกับการควบคุมภายใน 5.

บทบาทและความรับผิดชอบในการบริหารความเสี่ยง คณะกรรมการบริหารความเสี่ยง มีหน้าที่ในการพิจารณาและอนุมัตินโยบายและกรอบการบริหาร ความเสี่ยง 1. 2.ติดตามการพัฒนากรอบการบริหารความเสี่ยง 3.ติดตามกระบวนการบ่งชี้และการประเมินความเสี่ยง 4.ประเมินและอนุมัติแผนการจัดการความเสี่ยง รายงานต่อคณะกรรมการเกี่ยวกับความเสี่ยงและการจัดการ ความเสี่ยง 5. มีการสื่อสารกับคณะกรรมการตรวจสอบเกี่ยวกับความเสี่ยงที่ สำ คัญ 6. ผู้อำ นวยการ มีหน้าที่ติดตามความเสี่ยงที่สำ คัญทั้งองค์กรและทำ ให้มั่นใจได้ว่ามี แผนการจัดการกับความเสี่ยงที่เหมาะสม 1. ส่งเสริมนโยบายการบริหารความเสี่ยงและทำ ให้มั่นใจว่า กระบวนการบริหารความเสี่ยงได้รับการปฏิบัติทั่วทั้งองค์กร 2. มีหน้าที่ระบุและรายงานความเสี่ยงที่เกี่ยวข้องกับการปฏิบัติงาน ต่อผู้อำ นวยการฝ่ายและเข้าร่วมในการจัดทำ แผนจัดการความเสี่ยง และนำ แผนไปปฏิบัติ หัวหน้างานหรือพนักงาน

บทบาทและความรับผิดชอบในการบริหารความเสี่ยง ผู้รับผิดชอบการบริหารความเสี่ยง 1.ต้องปฏิบัติหน้าที่ประจำ วันแทนคณะกรรมการบริหารความเสี่ยง จัดทำ นโยบายความเสี่ยง กรอบและกระบวนการให้กับหน่วยงาน และเสนอคณะกรรมการบริหารความเสี่ยงเพื่ออนุมัติ 2. มีหน้าที่ให้การสนับสนุน และแนะนำ กระบวนการบริหารความ เสี่ยง แก่หน่วยงานต่าง ๆ ภายในองค์กรตามที่มีการร้องขอ 3. ผู้ตรวจสอบภายใน ต้องทำ ให้มั่นใจว่ามีการควบคุมภายในองค์กรที่เหมาะสมต่อการ จัดการความเสี่ยงและการควบคุมเหล่านั้นได้รับการปฏิบัติตาม 1. ทำ ให้มั่นใจว่าได้มีการนำ ระบบการบริหารความเสี่ยงมาปรับใช้ อย่างเหมาะสมและมีการปฏิบัติตามทั่วทั้งองค์กร 2. 3.มีการสอบทานการปฏิบัติงานของหน่วยงานการบริหารความเสี่ยง ต้องสื่อสารกับหน่วยงานการบริหารความเสี่ยงเพื่อทำ ความเข้าใจ เกี่ยวกับความเสี่ยงและดำ เนินการตรวจสอบภายในตามแนวความ เสี่ยง (Risk Based Auditing) 4.

การบริหารความเสี่ยงตามแนวคิดของ COSO สามารถแบ่งออก ได้เป็น 8 องค์ประกอบ 1. สภาพแวดล้อมภายในองค์กร (Internal Environment) 2. การกำ หนดวัตถุประสงค์ (Objective Setting) 3. การระบุความเสี่ยง (Event Identification) 4. การประเมินความเสี่ยง (Risk Assessment) 5. การตอบสนองความเสี่ยง (Risk Response) 6. กิจกรรมควบคุม (Control Activities) 7. สารสนเทศและการสื่อสาร (Information & Communication) 8. การติดตามประเมินผล (Monitoring) กระบวนการการบริหารความเสี่ยงของ CP ALL

1. สภาพแวดล้อมภายในองค์กร (INTERNAL ENVIRONMENT) เครือเจริญโภคภัณฑ์ในฐานะองค์กรระดับโลก ซึ่งมีการดำ เนิน ธุรกิจที่หลากหลาย ทั้งอุตสาหกรรมการผลิตและการบริการ เพื่อให้พนักงานสามารถนำ ไปประยุกต์ใช้ในการทำ งาน การดำ เนินชีวิต ร่วมกันขับเคลื่อนองค์กรตามวิสัยทัศน์เครือฯ ในสภาพแวดล้อมการทำ งานที่สร้างแรงบันดาลใจ ผลักดัน ศักยภาพของพนักงาน ภายใต้การดำ เนินงานตาม ค่านิยมหลัก 6 ประการ

2. การกำ หนดวัตถุประสงค์ (OBJECTIVE SETTING) วัตถุประสงค์ของการบริหารความเสี่ยง 1. เพื่อเป็นเครื่องมือในการสร้างองค์ความรู้ด้านบริหารความเสี่ยง แก่บุคลากรของสถาบัน 2. เพื่อให้ฝ่ายบริหารและผู้ปฏิบัติงาน เข้าใจหลักการ แนวคิด วิธีการและกระบวนการบริหารความเสี่ยง 3. เพื่อให้ผู้ปฏิบัติงานรับทราบขั้นตอน กระบวนการและสามารถ วางแผนบริหารความเสี่ยงขององค์กรและของแต่ละหน่วยงาน 4. เพื่อให้มีการปฏิบัติตามกระบวนการบริหารความเสี่ยงและการ ควบคุมภายในอย่างเป็นระบบ และมีความต่อเนื่อง 5. เพื่อใช้เป็นเครื่องมือในการกำ หนดแนวทางบริหารความเสี่ยงและ การควบคุมภายใน สำ หรับหน่วยงาน กระบวนการดําเนินการเก่ียวกับความเส่ียงในการดําเนินงานของ บริษัทตามเป้าหมายท่ีได้วางไว้ โดยจัดให้มีระบบและแบบแผนในการ ปฏิบัติงานด้านความเสี่ยง เพ่ือการจัดการความเส่ียงที่ส่งผลกระทบ ต่อบริษัทให้ระดับและขนาดของผลกระทบที่จะเกิดข้ึนอยู่ในระดับที่ สามารถยอมรับได้ รวมทั้งมีการประเมินควบคุมและการตรวจสอบได้ อย่างมีระบบโดยคำ นึงถึงการบรรลุเป้าหมายของบริษัท ขอบเขตของการบริหารความเสี่ยง

3. การระบุความเสี่่ยง (EVENT IDENTIFICATION) ระบุกลุ่มความเสี่ยงที่ส่งผลกระท่อการดำ เนินธุรกิจออกเป็น 3 กลุ่ม 1.กลุ่มความเสี่ยงทั่วไปที่สามารถเกิดขึ้นได้ในการดำ เนินงาน กลุ่มความเสี่ยงด้านความยั่งยืน หรือความเสี่ยงที่ไม่เกี่ยวข้อง กับการเงิน 2. 3.กลุ่มความเสี่ยงที่เกิดใหม่ (EMERGING RISK) คือ การระบุสถานการณ์ ปัจจัยและกิจกรรมท่ีมีความเสี่ยงใน การเกิดการทุจริต ซึ่งองค์กรไม่สามารถม่ันใจได้ว่าเหตุการณ์ใด เหตุการณ์หนึ่งจะเกิดข้ึนหรือไม่ หรือมีผลลัพธ์ท่ีเกิดขึ้นจะเป็น อย่างไร ประกอบด้วย ปัจจัยภายในและภายนอกที่ส่งผลต่อการ ปฏิบัติงานหรือปฏิบัติหน้าท่ีเพ่ือให้บรรลุเป้าหมายและ วัตถุประสงค์ขององค์กร

4. การประเมินความเสี่ยง (RISK ASSESSMENT) การจัดลำ ดับความสำ คัญของความเสี่ยง Risk Owner ผู้รับผิดชอบ จะต้องวิเคราะห์ประเด็นความ เสี่ยงที่ค้นพบใน 2 ประเด็นหลัก คือ โอกาสเกิดความเสี่ยง (Probability Rating Scale) และผลกระทบ ของความเสี่ยง (Impact Rating Scale) โดยใช้ตารางการประเมิน ความเสี่ยงสำ หรับหน่วยงาน ซึ่งมีหลักการและแนวทางดังนี้ 1. โอกาสเกิดความเสี่ยงที่อยู่ในระดับต่ำ (Low Probability) หมายถึง เคยมีสถิติการเกิดอุบัติการณ์เสี่ยงน้อยครั้งมากหรือเป็น ความเสี่ยงที่มีมาตรการควบคมุป้องกันต้นเหตขุองการเกิดอย่างมี ประสิทธิภาพดี 2. โอกาสเกิดความเสี่ยงที่อยู่ในระดับสูง (High Probability) หมายถึง เคยมีสถิติการเกิด อุบัติการณ์เสี่ยงมากเกินระดับที่ยอมรับ ได้ หรือมีมาตรการควบคุมเชิงป้องกันที่ต้นเหตุของการเกิดที่ขาด ประสิทธิภาพ 3. ผลกระทบของความเสี่ยงที่อยู่ในระดับต่ำ (Low Impact) หมายถึง เคยมีสถิติความเสียหาย โดยรวมเกิดประสิทธิภาพสูง พร้อมใช้งานได้ตามระยะเวลาที่กาหนด ทาให้ลดผลกระทบความ เสียหาย โดยรวมอยู่ในระดับที่ยอมรับได้

4. การประเมินความเสี่ยง (RISK ASSESSMENT) 4. ผลกระทบของความเสี่ยงที่อยู่ในนระดับสูง (High Impact) หมายถึง เคยมีสถิติความเสียหาย โดยรวมที่เกิดขึ้นสูงสุดเกินค่า ระดับที่องค์กรยอมรับได้หรือมีระบบแผนสารอง BCM หรือแผน ฉุกเฉิน IMP รองรับแต่ขาดประสิทธิภาพ หรือไม่พร้อมใช้งานได้ ตามระยะเวลาที่กาหนด อาจทำ ให้เกิดผลกระทบความ เสียหายโดย รวมอยใู่นระดับที่ยอมรับไม่ได้

5. การตอบสนองความเสี่ยง (RISK RESPONSE) คือ การพิจารณาเลือกวิธีการที่ควรกระทำ เพื่อจัดการกับความเสี่ยง ที่อาจจะเกิดขึ้นตามผลการประเมินความเสี่ยง ซึ่งต้องพิจารณา โอกาสที่จะเกิดและผลกระทบที่จะเกิดขึ้น โดยเปรียบเทียบระดับ ความเสี่ยงที่เกิดกับระดับความเสี่ยงที่ยอมรับได้ และความคุ้มค่าใน การบริหารความเสี่ยงที่เหลืออยู่ 1. การหลีกเลี่ยงความเสี่ยง ( Risk Avoidance ) คือ การหลีก เลี่ยงหรือหยุดการกระทำ ที่ก่อให้เกิดความเสี่ยง เช่น งานส่วนใดที่ องค์กรไม่ถนัด อาจหลีกเลี่ยงหรือหยุดการทำ งานในส่วนนั้น และ อาจใช้การ Outsource แทน 2. การลดความเสี่ยง ( Risk Reduction ) คือ การลดโอกาสที่จะ เกิดหรือลดผลกระทบ หรือลดทั้งสองส่วน โดยการจัดให้มีระบบ การควบคุมต่างๆเพื่อป้องกัน หรือค้นพบความเสี่ยงอย่างเหมาะสม ทันเวลา 3. การแบ่งความเสี่ยง ( Risk Sharing ) คือ การลดโอกาสที่จะ เกิดหรือลดผลกระทบ หรือลดทั้งสองส่วน โดยการหาผู้ร่วมรับผิด ชอบความเสี่ยง เช่น การทำ ประกันต่างๆ 4. การยอมรับความเสี่ยง ( Risk Acceptance ) คือ การไม่ต้อง ทำ สิ่งใดเพิ่มเติมเนื่องจากมีความเห็นว่าความเสี่ยงมีโอกาสที่จะเกิด ขึ้นน้อย และผลกระทบจากการเกิดก็น้อยด้วย

6. กิจกรรมควบคุม (CONTROL ACTIVITIES) การจัดทําแผนควบคุมความเส่ียงตามหลัก 4 T การจัดทำ แผนควบคุม ความเสี่ยงต้องคำ นึงถึงประสิทธิผลและ ประสิทธิภาพหลังจากดำ เนินการตามแผน ดังนั้นจึงกำ หนดแนวทาง การเลือกกลยุทธ์ให้สอดคล้องกับความเสี่ยงที่วิเคราะห์และประเมิน แล้ว ดังนี้

7. สารสนเทศและการสื่อสาร (INFORMATION & COMMUNICATION) 1. ความสำ คัญ ข้อมูลสารสนเทศถือเป็นสินทรัพย์ที่มีค่าของเครือ เจริญโภคภัณฑ์ จึงต้องมีการกำ กับดูแลข้อมูล สารสนเทศอย่างเป็น ระบบและมีประสิทธิภาพ มีความน่าเชื่อถือถูกต้องสมบูรณ์ซึ่ง เป็นการป้องกัน ความเสี่ยงจากความเสียหาย ปกป้องทรัพย์สินของ เครือเจริญโภคภัณฑ์ และช่วยลดการสูญหายของข้อมูล 2. หน้าที่และความรับผิดชอบ สำ หรับบุคลากรใช้เป็นแนวทางใน การประสานงานภายในบริษัท กำ หนดให้มีนโยบายและแนวปฏิบัติ ด้านการบริหารจัดการข้อมูลสารสนเทศ กำ กับดูแลให้มีการนำ นโยบายและแนวปฏิบัติไปปฏิบัติอย่างเป็นรูปธรรม จัดให้มีระเบียบ ปฏิบัติให้เหมาะสมกับบริบทของแต่ละบริษัท โดยให้สอดคล้องกับ บริบทของบริษัทและข้อกำ หนดกฎหมายของแต่ละประเทศ จัดให้มี โครงสร้างผู้รับผิดชอบ เช่น หน่วยงาน หรือบุคคลผู้รับผิดชอบเพื่อ ดูแล ข้อมูลและระบบสารสนเทศ กำ หนดสิทธิการเข้าถึงข้อมูลและ ระบบสารสนเทศ 3. วัตถุประสงค์ เพื่อให้บุคลากรเข้าใจบทบาทหน้าที่และร่วมกัน ปกป้องข้อมูลสารสนเทศของเครือเจริญโภคภัณฑ์ ไม่ให้รั่วไหลหรือ นำ ข้อมูลไปใช้ในทางที่ผิด

8. การติดตามประเมินผล (MONITORING) ระบบบริหารความเสี่ยงของซีพีออลล์จะมีการติดตามทบทวน ประเมินผลเป็นลำ ดับชั้นตั้งแต่ระดับปฏิบัติการ ระดับผู้บริหาร ระดับคณะกรรมการบริหารความเสี่ยงและระดับคณะกรรมการ บริษัท เพื่อหาโอกาสในการปรับปรุงประสิทธิภาพการบริหารความ เสี่ยงอย่างต่อเนื่อง

ประโยชน์ของการบริหารความเสี่ยง 1. ช่วยสร้างโอกาสและเป็นส่วนหนึ่งของการบริหารงาน 2. ตระหนักถึงภัยคุกคามที่ยังมาไม่ถึงและลดการสูญเสียที่อาจ เกิดขึ้นได้ 3. ช่วยปกป้องการปฏิบัติงาน ปรับปรุงระบบงานและการ วางแผน 4. สร้างฐานข้อมูลความรู้ที่มีประโยชน์ต่อการบริหารและการ ปฏิบัติงานในองค์กร 5. ช่วยสะท้อนให้เห็นภาพรวมของความเสี่ยงต่าง ๆ ที่สำ คัญของ องค์กรได้ทั้งหมด 6. สร้างคุณค่าให้การทำ งานและสร้างภาพลักษณ์ที่ดีให้องค์กร 7. เป็นเครื่องมือที่สำ คัญในการบริหารงานและช่วยให้การพัฒนา องค์กรเป็นไปในทิศทางเดียวกัน 8. ช่วยให้การพัฒนาการบริหารและจัดสรรทรัพยากรเป็นไป อย่างมีประสิทธิภาพและประสิทธิผล 9. สนับสนุนการตัดสินใจของผู้บริหารและมองเป้าหมายในภาพ รวม 10. ช่วยให้องค์กรสามารถบรรลุเป้าหมาย