มาจัดการความเสี่ยงและโอกาสในระบบมาตรฐาน ISO กัน
"6.1 Actions to address risks and opportunities" ถือเป็นข้อกำหนดที่สำคัญในการวางแผนระบบการจัดการตามมาตรฐาน ISO ที่หลาย ๆ องค์กรได้นำมาประยุกต์ใช้ในการสร้างมาตรฐานการทำงานที่เหมาะสมกับบริบทองค์กร ไม่ว่าจะเป็นระบบมาตรฐาน ISO 9001 (ระบบบริหารคุณภาพ) , ISO 14001 (ระบบการจัดการสิ่งแวดล้อม), ISO 22000 (ระบบการจัดการความปลอดภัยของอาหาร), ISO 22301 (ระบบบริหารความต่อเนื่องทางธุรกิจ, ISO 45001 (ระบบการจัดการอาชีวอนามัยและความปลอดภัย), ISO 50001 (ระบบการจัดการพลังงาน หรือมาตรฐานระบบการจัดการอื่น ๆ ที่องค์กร ISO ประกาศใช้
ทำไมมาตรฐาน ISO ถึงให้ความสำคัญต่อการดำเนินการระบุความเสี่ยงและโอกาสเพื่อวางแผนระบบมาตรฐานการทำงาน ISO ?
หากมองถึงความหมายของคำว่า "Risk (ความเสี่ยง)" และ "โอกาส (Opportunity)" เราจะพบว่าทั้ง 2 คำนี้มองที่ "เหตุการณ์ที่มีแนวโน้มว่าจะเกิดขึ้น (แต่ยังไม่เกิดขึ้นจริงนะ คาดการณ์ว่ามีโอกาสจะเกิดเพราะเป็นแนวโน้มไง) และหากเหตุการณ์นั้นมีการเกิดขึ้นจริงจะส่งผลกระทบต่อสิ่งที่องค์กร (หรือตัวเรา) ตั้งเป้าหมายไว้ว่าอยากจะให้ได้หรือบรรลุผลสำเร็จเกิดขึ้น" (ถ้าไม่กระทบกับองค์กรของเราก็ไม่ถือว่าเป็น Risk หรือ Opportunity ปล่อยเหตุการณ์ที่มีแนวโน้มนั้นไปเลยไม่ต้องมีการนำมาพิจารณา
ในการวางแผน (Planning) การจัดทำระบบการทำงานตามมาตรฐาน ISO ไม่ว่าจะเป็นมาตรฐาน ISO ไหนก็ตาม "6.1 Actions to address risks and opportunities" จะเป็นข้อกำหดนที่ให้องค์กรต้องกำหนดแนวทางในการสร้างการทำงานที่เป็นมาตรฐานเพื่อทำการระบุถึงความเสี่ยงและโอกาสที่จะส่งผลกระทบที่ทำให้องค์กรไม่บรรลุเป้าหมายตามที่องค์กรได้กำหนดไว้ (ไม่ว่าองค์กรจะกำหนดเป็นกี่ระดับก็ตาม เช่น เป้าหมายระดับองค์กร ระดับกลยุทธ์ ระดับปฏิบัติการ) รวมถึงการวางแนวทางในการจัดการความเสี่ยง/โอกาสที่มีนัยสำคัญต่อการดำเนินงานขององค์กรภายในระบบมาตรฐานที่เป็นระบบชัดเจนในการพิจารณาการกำหนดแนวทางในการจัดการเพื่อให้องค์กรยังคงดำเนินงานและบรรลุเป้าหมายได้ในระดับที่ยอมรับได้นั่นเอง
โดยแนวทางในการดำเนินการเพื่อจัดการกับความเสี่ยง/โอกาสตามระบบมาตรฐาน ISO นั้น องค์กรสามารถที่จะพิจารณากำหนดแนวทางที่เหมาะสมต่อการปฏิบัติงาน โดยอาจจะนำ Risk Management ตามมาตรฐาน ISO 31000 หรือตาม COSO- Enterprise Risk Management Integrating with Strategy and Performance มาพิจารณาใช้กำหนดเป็นแนวทางขององค์กรก็ได้เช่นกัน โดยควรจัดทำเป็นเอกสารมาตรฐานการทำงานในการจัดการความเสี่ยงและโอกาส เช่น จัดทำเป็น Procedure การจัดการความเสี่ยงและโอกาส หรือคู่มือการบริหารความเสี่ยง หรือเอกสารอื่น ๆ ตามที่องค์กรเห็นสมควร เพื่อนำไปสู่่การพิจารณาว่าควรวางระบบมาตรฐานการทำงานตามมาตรฐาน ISO อย่างไรถึงจะทำให้องค์กรบรรลุผลลัพธ์ได้ตามที่กำหนดไว้ (Intended Outcomes/Intended Results) และบรรลุเป้าหมายการดำเนินธุรกิจด้วยตามที่องค์กรมุ่งหวัง
ที่มาแหล่งข้อมูล :
องค์การระหว่างประเทศว่าด้วยการมาตรฐาน (International Organization for Standardization– ISO) https://www.iso.org
COSO - Committee of Sponsoring Organizations of the Treadway Commission https://www.coso.org
ปรับปรุงข้อมูล : มิถุนายน 2565