บทที่ 6

การจัดการความเสี่ยง

ความหมายของความเสี่ยงในมุมมองขององค์การทั่วไป

       ความเสี่ยง (Risk) หมายถึง เหตุการณ์/การกระทำใดๆ ที่มีความแน่นอนซึ่งหากเกิดขึ้นจะมีผลกระทบในเชิงลบ ต่อวัตถุประสงค์หรือเป้าหมายขององค์การ หรือลดโอกาสที่จะบรรลุความสำเร็จต่อการบรรลุเป้าหมายและวัตถุประสงค์ของแผนงาน/โครงการที่จะก้าวสู่พันธกิจ และวิสัยทัศน์ที่ได้กำหนดไว้

      โอกาส (Opportunity) หมายถึง เหตุการณ์ที่มีความไม่แน่นอน ซึ่งหากเกิดขึ้นจะมีผลกระทบในเชิงบวก ต่อวัตถุประสงค์หรือเป้าหมายขององค์การซึ่งผู้บริหารและผู้ที่เกี่ยวข้องควรจะได้ทบทวนถึงกลยุทธ์ที่เหมาะสมและแผนงานที่เหมาะสมใหม่ เพื่อสร้างคุณค่าเพิ่ม (Value Creation) ให้กับองค์การนอกเหนือจากแผนงานและโครงการที่ได้กำหนดไว้แล้ว

           ความเสี่ยงเป็นเรื่องที่เกิดขึ้นได้ในอนาคต ประกอบด้วยปัจจัย 2 ประการ คือ ความเป็นไปได้ของโอกาสที่จะเกิดเหตุการณ์หรือความน่าจะเกิดขึ้น และความรุนแรงของผลตรงข้ามที่เกิดขึ้นจากเหตุการณ์นั้นสิ่งสำคัญต้องทำให้ทั้ง 2 ประการได้สมดุลกัน

ประเภทของความเสี่ยง

1. ความเสี่ยงที่เป็นอุปสรรคหรืออันตราย (Hazard)

                   ความเสี่ยงที่เป็นอุปสรรคหรืออันตราย คือ เหตุการณ์ในเชิงลบ/เหตุการณ์ไม่ดีที่หากเกิดขึ้นแล้วอาจเป็นอันตรายหรือสร้างความเสียหายต่อองค์การ เช่น ภาวการณ์เปลี่ยนแปลงของเทคโนโลยี การแข่งขันทางการตลาดทั้งสินค้าและบริการ การเปลี่ยนแปลงนโยบาย กลยุทธ์ ศักยภาพ ความสามารถของผู้บริหารและพนักงาน เป็นต้น

        2. ความเสี่ยงที่เป็นความไม่แน่นอน (Uncertainly)

                   ความเสี่ยงที่เป็นความไม่แน่นอน คือ เหตุการณ์ที่ทำให้ผลที่องค์การได้รับจากการณ์ไม่เป็นไปตามที่คาดการณ์ไว้ หรือการไม่สามารถคาดการณ์เหตุการณ์ล่วงหน้าได้อย่างแม่นยำ อันเนื่องมาจากสาเหตุต่างๆ กัน เช่น ต้นทุนที่เกิดขึ้นจริงสูงกว่างบประมาณที่กำหนดไว้ เป็นต้น

        3. ความเสี่ยงที่เป็นโอกาส (Opportunity)

                   ความเสี่ยงที่เป็นโอกาส คือ เหตุการณ์ที่ทำให้องค์การเสียโอกาสในการแข่งขัน การดำเนินงานและการเพิ่มมูลค่าของผู้มีผลประโยชน์ร่วม เช่น การไม่ส่งเสริมหรือพัฒนาบุคลากรให้มีทักษะในการปฏิบัติงาน เพื่อยกระดับประสิทธิภาพขององค์การ เป็นต้น

สาเหตุแห่งความเสี่ยง

      ความเสี่ยงทุกประเภทเกิดขึ้นโดยมีเหตุแห่งความเสี่ยงซึ่งอาจเป็นเหตุที่เกิดจากภายในองค์การผู้บริหารควรทำความเข้าใจถึงการเปลี่ยนแปลงที่มีผลต่อธุรกิจและเหตุผลแห่งความเสี่ยงที่เกิดขึ้นมาตลอดเวลาเพื่อจะได้สามารถควบคุมได้อย่างเพียงพอและเหมาะสมต่อการเปลี่ยนแปลงที่เกิดขึ้นนั้น

         ความเสี่ยงสามารถเกิดขึ้นได้เสมอ โดยองค์การทั่วไปมักต้องเผชิญกับเหตุการณ์เหล่านี้ เช่น แผนงาน/โครงการใหม่ไม่เป็นไปตามที่คาดไว้ การลงทุนไม่ให้ผลตอบแทนตามที่คาดไว้ การละเลยกระบวนการทางธุรกิจ ภาวการณ์เปลี่ยนแปลงของเทคโนโลยีคุณภาพหรือปัญหาข้อขัดข้องของกิจกรรมประมวลผลและระบบสารสนเทศ เป็นต้น

แนวคิดการบริหารความเสี่ยง

        การบริหารความเสี่ยง (Risk Management) เป็นกลวิธีที่เป็นเหตุผลที่นำมาใช้ในการบ่งชี้ วิเคราะห์ ประเมิน จัดการ ติดตาม และสื่อสารความเสี่ยงที่เกี่ยวข้องกับกิจกรรม หน่วยงาน/ฝ่ายงาน หรือกระบวนการดำเนินงานขององค์การ เพี่อช่วยให้องค์การลดความสูญเสียให้เหลือน้อยที่สุด และเพิ่มโอกาสให้แก่ธุรกิจมากที่สุด การบริหารความเสี่ยง ยังหมายความถึงการประกอบกันอย่างลงตัวของวัฒนธรรมองค์การ กระบวนการและโครงสร้างองค์การ ซึ่งมีผลโดยตรงต่อประสิทธิภาพการบริหาร และผลได้ผลเสียขององค์การ

        การบริหารความเสี่ยงโดยมีโครงสร้างองค์การ กระบวนการ และวัฒนธรรมองค์การ ประกอบเข้าด้วยกันและมีลักษณะที่สำคัญ ได้แก่

        1. ผสมผสานและเป็นส่วนหนึ่งขององค์การ เพราะเป็นกลไกส่วนหนึ่งของการขับเคลื่อนไปสู่การกำกับดูแลกิจการที่ดี

        2. การบริหารความเสี่ยงควรสอดคล้องกับแผนการต่างๆขององค์การ

        3. พิจารณาความเสี่ยงทั้งหมด โดยครอบคลุมความเสี่ยงทั่วทั้งองค์การ

        4. ความเสี่ยงโดยรวมขององค์การ ได้แก่ ความเสี่ยงเกี่ยวกับกลยุทธ์ (Strategic Risk) ความเสี่ยงเกี่ยวกับประสิทธิภาพและประสิทธิผลในการทำงาน (Operational Risk) ความเสี่ยงเกี่ยวกับการรายงานทุกประเภท รวมทั้งรายงานทางการเงิน (Financial Risk) และความเสี่ยงทางด้านการปฏิบัติตามกฎหมาย ระเบียบ คำสั่งต่างๆ ที่เกี่ยวข้อง (Compliance Risk) ซึ่งความเสี่ยงเหล่านี้อาจทำให้เกิดความเสียหาย ความไม่แน่นอน และโอกาส รวมถึงการมีผลกระทบต่อวัตถุประสงค์ และความพึ่งพอใจของผู้มีส่วนได้เสียอย่างสำคัญ

        5. การบริหารความเสี่ยงมีความคิดแบบมองไปข้าง โดยบ่งชี้ปัจจัยของความเสี่ยงว่าเหตุการณ์ใดที่อาจจะเกิดขึ้นที่มีผลทางลบและมีผลต่อการบรรลุวัตถุประสงค์ขององค์การ

        6. ได้การสนับสนุนและมีส่วนร่วม โดยทุกคนในองค์การตั้งแต่ระดับกรรมการ ผู้บริหารระดับสูงและพนักงานทุกคนมีส่วนร่วมในการบริหารความเสี่ยงเพื่อความสำเร็จของเป้าประสงค์ หลักพันธกิจ และวิสัยทัศน์ขององค์การ

การจัดการความเสี่ยงขององค์การ 

COSO (Committee of Sponsoring Organizations of  Treadway  Commission)ได้เสนอแนวทางใหม่ที่เรียกว่า การจัดการความเสี่ยงขององค์การ (Enterprise Risk Management : ERM) ซึ่งเป็นกระบวนการที่ระบุและวิเคราะห์ความเสี่ยงในมุมมองของภาพที่เป็นองค์รวมแบบบูรณาการทั่วทั้งองค์การ

          ทุกองค์การไม่ว่าจะเป็นองค์การที่หวังผลกำไร องค์การทางการกุศล หรือหน่วยงานของรัฐบาลที่ตั้งขึ้นเพื่อเพิ่มคุณค่าแก่ผู้มีส่วนได้เสีย ทุกองค์การนั้นต้องเผชิญกับความไม่แน่นอนและความท้าทายทางการบริหาร เพื่อที่จะกำหนดระดับของความไม่แน่นอนที่สามารถเตรียมพร้อมในการยอมรับในความเสี่ยงเป็นกรอบความคิดทางการบริหารเพื่อที่จะจัดการกับสภาวการณ์ที่ไม่มีความแน่นอนอย่างมีประสิทธิภาพและเกี่ยวข้องกับความเสี่ยง โอกาสและการเพิ่มความสามารถในการสร้างคุณค่าได้อย่างแท้จริงในหลักการของการบริหารเชิกรุกหรือการบริหารความเสี่ยงภายใต้หลักการกำกับดูแลกิจการที่ดีในการสร้างคุณค่าเพิ่มระยะยาวให้กับองค์การและสังคม

ประโยชน์ของการจัดการความเสี่ยงขององค์การ

         ไม่มีองค์การใดไม่ว่าภาครัฐหรือภาคเอกชนสามารถดำเนินการภายใต้สภาพแวดล้อมที่ปราศจากความเสี่ยงได้องค์การที่ต้องดำเนินในสภาวะแวดล้อมดังกล่าว การจัดการความเสี่ยงจะช่วยให้ฝ่ายบริหารจัดการกับสภาพแวดล้อมให้เหมาะสมกับความเสี่ยงได้เป็นอย่างดี เพื่อก้าวสู่การบรรลุวัตถุประสงค์และเป้าหมายได้อย่างสมเหตุสมผล

          การจัดการความเสี่ยงขององค์การ เป็นการส่งเสริมความสามารถในด้านต่อไปนี้

          1. การปรับความเสี่ยงที่องค์การยอมรับได้

          2. ความเชื่อมโยงการเติบโต ความเสี่ยง และผลตอบแทน

3. ส่งเสริมการตัดสินใจในการตอบสนองความเสี่ยงที่เกิดขึ้น

4. การลดความไม่แน่นอนและความสูญในการปฏิบัติงานให้น้อยที่สุด
5. การระบุแลบริหารความเสี่ยงในองค์การ

6. มีการตอบสนองแบบบูรณาการกับความเสี่ยงที่หลากหลาย

7. การฉกฉวยโอกาส

8.  การจัดการกับทุนอย่างสมเหตุสมผล

กรอบการบริหารความเสี่ยง

            กรอบการบริหารความเสี่ยงจะช่วยให้ทุกหน่วยงานในองค์การมีวิธีการในการระบุ ประเมิน และจัดการความเสี่ยงในทิศทางเดียวกัน อันจะส่งผลให้การบริหารความเสี่ยงเกิดประสิทธิผลสูงสุด

             กรอบการบริหารความเสี่ยงประกอบด้วย 4 องค์ประกอบหลัก ดังนี้

             1.  วัฒนธรรมองค์การ (Culture)

             2. โครงสร้างการบริหารความเสี่ยง (Structure)

             3.  กระบวนการ (Process)

             4. ปัจจัยพื้นฐาน (Infrastructure)

                         มีปัจจัยพื้นฐานที่ดี อันประกอบด้วย

                                   1. บุคลากรที่มีความสามารถ

                                   2. วิธีการวัดผลการดำเนินงาน

                                   3. การให้ความรู้และฝึกอบรม

                                   4. ช่องทางในการสื่อสารทั้งภายในและภายนอกองค์การ

                          5.วิธีการสอบทานคุณภาพเพื่อทำให้มั่นใจได้ว่าองค์การสามารถดำเนินการบริหารความเสี่ยงได้อย่างมีประสิทธิภาพ

หลักการบริหารความเสี่ยง

     หลักการบริหารความเสี่ยงประกอบด้วยพื้นฐาน 2 ประการ คือ หลักการ ORCA และปัจจัยที่ทำให้การนำกรอบการบริหารความเสี่ยงไปปฏิบัติประสบผลสำเร็จ

    1. หลักการ ORCA

   คำย่อของ  ORCA คือ Qbjective – วัตถุประสงค์ Risk- ความเสี่ยง Control- การควบคุม ภายใน และ Alignment – ความสอดคล้องกัน ซึ่งเป็นแนวทางที่มีเหตุผล ดังนี้

   1. กำหนดวัตถุประสงค์ (Objectives) ที่ชัดเจนขององค์การ

   2. การประเมินความเสี่ยง (Risk) ที่อาจทำให้บรรลุวัตถุประสงค์

  3. สร้างการควบคุมภายใน (Control) ที่เหมาะสมเพื่อจัดการความเสี่ยงขององค์การ

  4. ดำเนินการเพื่อให้มั่นใจว่ามีความสอดคล้องกัน (Alignment) ระหว่างวัตถุประสงค์ความเสี่ยงและควบคุมทั่วทั้งองค์การ

  2. ปัจจัยสำคัญต่อความสำเร็จในการบริหารความเสี่ยง

        ปัจจัยสำคัญ 8 ประการ เพื่อช่วยให้การปฏิบัติตามกรอบการบริหารความเสี่ยงประสบความสำเร็จ มีดังนี้

        ปัจจัยที่ 1 : การสนับสนุนจากผู้บริหารระดับสูง

        ปัจจัยที่ 2 : ความเข้าใจความหมายความเสี่ยงตรงกัน

        ปัจจัยที่ 3 : กระบวนการบริหารความเสี่ยง ดำเนินการอย่างต่อเนื่อง

        ปัจจัยที่ 4 : การบริหารการเปลี่ยนแปลง ต้องมีการชี้แจง

        ปัจจัยที่ 5 : การสื่อสารที่มีคุณภาพเชื่อมโยงกับกลยุทธ์

        ปัจจัยที่ 6 : การวัดผลการบริหารความเสี่ยง ควบคู่กับกระบวนการด้านบุคลากร

        ปัจจัยที่ 7 : การฝึกอบรม ความรู้ ความรับผิดชอบการบริหารความเสี่ยง

        ปัจจัยที่ 8 : การติดตามกระบวนการบริหารความเสี่ยง

ข้อจำกัดของการบริหารความเสี่ยงขององค์การ

        การบริหารความเสี่ยงขององค์การทั่วไป ที่มีประสิทธิผลไม่ได้มีกำหนดไว้ว่าวิธีการใด จะเป็นการออกแบบและการปฏิบัติที่ดี การบริหารความเสี่ยงเป็นเพียงหลักประกันอย่างสมเหตุสมผลให้กับคณะกรรมการและผู้บริหารองค์การในการที่จะบริหารความเสี่ยงขององค์การให้บรรลุผลสำเร็จ

       1. แนวคิดในการพิจารณาข้อจำกัดของการบริหารความเสี่ยง

     ในการพิจารณาข้อจำกัดของการบริหารความเสี่ยงต้องพิจารณาแนวคิด 3 ประการ ดังนี้

              1. ความเสี่ยงเป็นเรื่องเกี่ยวข้องกับอนาคต

       2. การบริหารความเสี่ยงขององค์การต้องดำเนินในระดับที่แตกต่างเพื่อตอบสนองต่อวัตถุประสงค์ที่แตกต่างกันเหตุการณ์นี้เกิดขึ้นจริงอยู่นอกการควบคุมโดยทั่วไปของฝ่ายบริหาร

            3. การบริหารความเสี่ยงขององค์การไม่สามารถเป็นเครื่องประกันในการตอบสนองต่อวัตถุประสงค์ประเภทต่างๆ ได้ทั้งหมด ไม่มีกระบวนการใดจะสามารถดำเนินการได้ตามที่ได้ตั้งใจไว้

       2. ข้อจำกัดของการตัดสินใจกับการบริหารความเสี่ยง

                  ประสิทธิผลของการบริหารความเสี่ยงถูกจำกัดโดยศักยภาพของบุคคลในการตัดสินใจทางการบริหาร การตัดสินใจเกิดขึ้นจากการตัดสินใจของบุคคลในเวลาที่มีอยู่ โดยมีพื้นฐานจากข้อมูลที่มีอยู่ในขณะนั้นและภายใต้แรงกดดันของการดำเนินงานเพื่อบรรลุเป้าหมาย

       3. ข้อจำกัดในการแจงรายละเอียด

                   การบริหารความเสี่ยงขององค์การที่ได้รับการออกแบบมาอย่างดี สามารถแจงรายละเอียดได้บุคลากรอาจไม่เข้าใจข้อแนะนำ โดยอาจตัดสินผิดพลาด หรืออาจเกิดความผิดพลาดเนื่องจากการไม่ได้รับ

       4. ข้อจำกัดของการสมรู้ร่วมคิดของพนักงาน

                 พฤติกรรมการสมรู้ร่วมคิดของพนักงานตั้งแต่ 2 คนขึ้นไปสามารถส่งผลต่อการบริหารความเสี่ยงขององค์การได้ การปฏิบัติของแต่ละคนในการกระทำและปิดบังการปฏิบัติที่มักเลือกข้อมูลทางการเงินหรือข้อมูลในการบริหารอื่นๆ

        5. ข้อจำกัดด้านต้นทุนกับผลตอบแทน

               การมีทรัพยากรที่จำกัดและองค์การต้องพิจารณาความสัมพันธ์ระหว่างต้นทุนกับผลประโยชน์เพื่อตัดสินใจ รวมทั้งเรื่องที่เกี่ยวข้องเพื่อตอบสนองความเสี่ยงและการดำเนินกิจกรรมการควบคุมการวัดต้นทุนกับผลตอบแทนเพื่อการนำไปปฏิบัติในการระบุเหตุการณ์และความสามารถในการประเมินความเสี่ยงและการตอบสนองที่เกี่ยวข้อง และการทำกิจกรรมการควบคุมในระดับความแม่นยำที่แตกต่างกัน

      6. การกระทำผิดกฎเกณฑ์และการละเลยของฝ่ายบริหาร

      การบริหารความเสี่ยงขององค์การจะเกิดประสิทธิผลได้ขึ้นอยู่กับบุคลากรที่ทำหน้าที่ทางด้านนี้ แม้องค์การมีการบริหารและการควบคุมที่มีประสิทธิผล เช่น มีระดับของความซื่อสัตย์ต่อองค์การและความตระหนักถึงเรื่องการควบคุมสูง ผู้บริหารก็อาจ Override หรือ ละเลย กระทำผิดกฎเกณฑ์กระบวนการบริหารความเสี่ยงได้ ไม่มีระบบการบริหารหรือการควบคุมใดที่ไม่มีข้อผิดพลาดนั้น

แนวปฏิบัติสู่ความเป็นเลิศในการบริหารความเสี่ยงขององค์การ

          แนวปฏิบัติสู่ความเป็นเลิศในการบริหารความเสี่ยงประกอบด้วย

     1.การนำการบริหารความเสี่ยงมาใช้เป็นเครื่องมือทางกลยุทธ์เพื่อช่วยสนับสนุนการบรรลุวัตถุประสงค์ขององค์การ

2.การทำให้การบริหารความเสี่ยงมีความสอดคล้องและรวมอยู่ในกระบวนการดำเนินงานที่มีอยู่ในปัจจุบันขององค์การ

3.การบริหารความเสี่ยงที่ครอบคลุมถึงความเสี่ยงเกี่ยวกับการปฏิบัติงานในภาพรวมและความเสี่ยงเชิงกลยุทธ์
4.กรรมการผู้จัดการและผู้บริหารระดับสูงต้องสนับสนุนและเน้นถึงประโยชน์ที่จะได้รับจากการบริหารความเสี่ยง รวมทั้งแสดงความรับผิดชอบและมีส่วนร่วมในการบริหารความเสี่ยง
5. การใช้คำนิยามเกี่ยวกับความเสี่ยงที่เป็นที่เข้าใจและใช้ร่วมในองค์การ
6. การมีกระบวนการในการบ่งชี้ วิเคราะห์ จัดการ ติดตาม และรายงานความเสี่ยง
7.องค์การต้องมีความมุ่งมั่นและพยายามอย่างจริงจังในการบ่งชี้และบริหารความเปลี่ยนแปลงที่เกิดจากการนำการบริหารความเสี่ยงเข้ามาปรับใช้ภายในองค์การ
8.มีการสื่อสารให้ข้อมูลเกี่ยวกับความเสี่ยงอย่างสม่ำเสมอโดยเน้นให้เห็นถึงความสำคัญของการบริหารความเสี่ยง
9. การวัดผลความเสี่ยงทั้งในเชิงคุณภาพ เช่น ชื่อสียง การขาดบุคลากรหลักในการดำเนินงาน และเชิงปริมาณ เช่น ผลขาดทุน มูลค่ารายได้ หรือค่าใช้จ่ายที่อาจเพิ่มขึ้นหรือลดลง โดยพิจารณาจาก 2 ประเด็น คือ โอกาสที่อาจเกิดขึ้นและผลกระทบ
10.การจัดให้มีการฝึกอบรมและใช้กลไกการบริหารทรัพยากรบุคคลเพื่อเผยแพร่ข้อมูลต่างๆ เกี่ยวกับการบริหารความเสี่ยง ความรับผิดชอบของแต่ละบุคคล และเพื่อส่งเสริมให้เกิดการปฏิบัติที่เหมาะสม
11. การจัดให้หน่วยงานหรือผู้รับผิดชอบในการบริหารความเสี่ยงเพื่อทำหน้าที่ช่วยเหลือในการดำเนินการการสนับสนุนการนำการบริหารความเสี่ยงมาปฏิบัติและการพัฒนาความสามารถในการบริหารความเสี่ยงของพนักงานแต่ไม่มีหน้าที่โดยตรงในการประเมินและจัดการความเสี่ยงที่ดีที่เกิดขึ้น
12. ผู้ตรวจสอบภายในมีบทบาทสำคัญในการสร้างความมั่นใจว่าองค์การมีการควบคุมภายในที่มีประสิทธิภาพและประสิทธิผลในการจัดการความเสี่ยง

การบริหารความเสี่ยงแบบยั่งยืน

          การปลูกฝังนโยบาย โครงสร้าง และกระบวนการบริหารความเสี่ยงในกิจกรรมการปฏิบัติงานปกติขององค์การ เป็นขั้นตอนที่สำคัญในการพัฒนากรอบการบริหารความเสี่ยงที่มีประสิทธิภาพ
      ความสำคัญอีกประการหนึ่ง คือ การสร้างความยั่งยืนให้กับกรอบการบริหารความเสี่ยง ทั้งนี้เพื่อให้มั่นใจได้ว่าความเสี่ยงที่ผู้บริหารรับทราบแล้วและคาดว่าจะเกิดขึ้นได้ถูกจัดการอย่างมีประสิทธิภาพ ส่วนความเสี่ยงใหม่ได้รับการบ่งชี้เพิ่มเติม โดยมีการสื่อสารและการตอบสนองอย่างเหมาะสม

การทำให้เกิดกรอบการบริหารความเสี่ยงที่ยั่งยืน มีปัจจัยดังต่อไปนี้

             1. การมีกรอบการบริหารความเสี่ยงเพื่อบ่งชี้ความเสี่ยงที่องค์การมีอยู่

             2. การมีระบบเพื่อให้มั่นใจได้ว่ามีการปฏิบัติอย่างเหมาะสมเพื่อลดความเสี่ยงที่เกิดขึ้น
          3. การมีระบบและการควบคุมอย่างเหมาะสมเพื่อบ่งชี้ความเสี่ยงใหม่ที่กำลังเกิดขึ้นก่อนที่จะก่อให้เกิดปัญหาสำคัญ

            4. การประเมินประสิทธิผลของกิจกรรมการบริหารความเสี่ยงอย่างสม่ำเสมอ

           5. การรายงานและการประเมินความสูญเสียจากส่วนต่างๆ ขององค์การภายใต้กรอบการบริหารความเสี่ยงที่กำหนด

             6. การดำเนินธุรกิจควรคำนึงถึงการบริหารความเสี่ยง พร้อมทั้งมีการประเมินผลและปรับเปลี่ยนให้เหมาะสมอย่างสม่ำเสมอเพื่อให้กรอบการบริหารความเสี่ยงมีความยั่งยืน ดังองค์ประกอบ 3 ส่วน ที่ได้แสดงไว้ในตารางที่ 14.1

      7. การทำให้กรอบการบริหารความเสี่ยงมีความเหมาะสมกับวัตถุประสงค์ที่กำหนดขึ้นต้องอาศัยระยะเวลา ความพยายาม และวัฒนธรรมที่สนับสนุนให้เกิดการเปลี่ยนแปลง

ที่มา : https://sites.google.com