<p style="margin: 0px 0px 6px; font-family: helvetica, arial, sans-serif; color: #1d2129; font-size: 16px; line-height: 22.08px;">
(Principles and guideline on Risk managment)
ความเสี่ยง (Risk) ส่วนใหญ่เป็นสิ่งที่ทุกคนในสมัยนี้มองเห็น เพราะทุกสิ่งทุกอย่างสามารถเกิดขึ้รได้เสมอ กิจกรรมที่เกิดขึ้นในชีวิตทุกวันมีความเสี่ยงทุกอย่างขึ้นอยู่กับว่าจะมองมุม (perspectives) ไหน เรื่องอะไร เช่น
- เสี่ยงจากอุบัติภัย น้ำท่วม แผ่นดินไหว (BCM)
- เสี่ยงอันตรายจากการปฏิบัติงาน (OHSAS)<span class="text_exposed_show" style="display: inline; font-family: inherit;">
- เสี่ยงต่อการเกิดเหตุการก่อการร้าย (Supply Chain Security)
- เสี่ยงต่อการเกิดผลกระทบต่อสิ่งแวดล้อม (Environmental risk)
ความเสี่ยง เป็นโจทย์ตอบได้อย่างหนึ่งว่ามนุษย์ ได้มีประสบการณ์ในการดำเนินชีวิตมาระดับหนึ่ง จึงได้มีการคิดการ คาดการณ์ วางแผนคาดเดาว่าอะไรจะมีโอกาสเกิดขึ้นได้ ในอนาคต มากน้อยเพียงใด มีความรุนแรงขนาดไหน นั่นจึงเป็นที่มาของคำว่า " บริหารจัดการความเสี่ยง " หรือที่เราเรียกกันว่า Risk managment</span>

<div class="text_exposed_show" style="display: inline; font-family: helvetica, arial, sans-serif; color: #1d2129; font-size: 16px; line-height: 22.08px;">
<p style="margin: 0px 0px 6px; font-family: inherit; letter-spacing: inherit;">ISO: International Organization for Standardization จึงได้สร้างมาตรฐานตัวหนึ่งขึ้นมาเพื่อเป็น Principles และ Guideline เพื่อจะให้มาตรฐานอื่นๆนำไปใช้ ก็คือ ISO 31000 ซึ่งจัดพิมพ์เป็นมาตรฐาน เมื่อวันที่ 13 พฤศจิกายน 2009 เพื่อเป็นมาตรฐานสำหรับทุกองค์กร ที่มีการปฏิบัติงานที่เผชิญกับความเสียง และต้องดำเนินการบริหารความเสี่ยง

<p style="margin: 6px 0px; font-family: inherit; letter-spacing: inherit;">ISO 31000:2009 จะบอกถึงหลักการ แนวคิดในการทำ Risk managment ว่าต้องทำอะไรบ้างมีหลักๆ ดังนี้
- Principle หรือหลักการของการ managing risk
- Framework หรือกรอบในการ managing risk
- Process สำหรับการ managing risk ซึ่งประกอบไปด้วย
กระบวนการย่อยๆ ที่พวกเราคุ้นเคยกันคือ
Context หรือการวางบริบทเรื่อง Risk
Criteria หรือการกำหนด Risk criteria
Risk assessment หรือการประเมินความเสี่ยง
Risk treatment หรือการจัดการกับความเสี่ยง
Monitoring and review ก็คือการตรวจและการทบทวน
Recording ก็คือการบันทึกข้อมูล

<p style="margin: 6px 0px; font-family: inherit; letter-spacing: inherit;">ในมาตรฐาน ISO 31000:2009 เพียงอาจจะบอกหลักการ กรอบ กระบวนการ แต่ไม่ได้บอกถึงวิธีการ (how to) ดังนั้น ISO จึงได้สร้างมาตรฐานขึ้นมาอีก 1 ชุด ที่เป็น family เดียวกันคือ ISO 31010 :2009 Risk management- Risk assessment technics
การประเมินความเสี่ยง และเทคนิค ที่จะบอกถึง หรือ recommend วิธีการในการประเมินความเสี่ยง (Risk Assessment methods) ว่ามีวิธีการไหนบ้างให้เลือกใช้ และมีมาตรฐาน ISO Guide 73: 2009 Risk management &ndash; Vocabulary ที่อธิบายคำศัพท์ต่างๆ ที่ใช้ขยายความให้เข้าใจ

<p style="margin: 6px 0px; font-family: inherit; letter-spacing: inherit;">ISO 31000:2009 จึงถูกใช้เป็น Guideline ของหลายๆมาตรฐานที่นำไปประยุกต์ใช้ในการจัดการความเสียงแต่ละเรื่อง ได้เช่น

<p style="margin: 6px 0px; font-family: inherit; letter-spacing: inherit;">ISO 9001:2105 นำไปใช้เป็นหลักในการประเมินความเสี่ยงด้านคุณภาพ (Quality)

<p style="margin: 6px 0px; font-family: inherit; letter-spacing: inherit;">ISO 14001:2015 นำไปใช้เป็นหลักในการประเมินความเสี่ยงด้านสิ่งแวดล้อม

<p style="margin: 6px 0px; font-family: inherit; letter-spacing: inherit;">ISO 28001:2007 นำไปใช้เป็นหลักการประเมินความเสี่ยงของ Supply chain

<p style="margin: 6px 0px; font-family: inherit; letter-spacing: inherit;">ISO 27001:2013 นำไปใช้เป็นหลักการประเมินความเสี่ยงด้านสาระสนเทศ

<p style="margin: 6px 0px; font-family: inherit; letter-spacing: inherit;">หลายคนที่ต้องการ Implement มาตรฐานดังกล่าว แต่ยังขาดหลักการและความเข้าใจในการบริหารความเสี่ยง (Risk managment) ซึ่งบางคนเข้าใจเพียงแค่ส่วนหนึ่งของ Risk managment เอง ก็คือเพียงแค่คำว่า "Risk assessment" เพียงแค่นั้นยังไม่พอหรอกครับ

<p style="margin: 6px 0px; font-family: inherit; letter-spacing: inherit;">อุเทน เข้มขัน
กรรมการผู้จัดการ
บริษัท คิวเอ็มแอล คอร์ปอเรชั่น จำกัด
uthen@qmlcorp.com
www.qmlcorp.com

</div>