ในกระบวนการบริหารความเสี่ยงเป็นสิ่งจำเป็นที่จะต้องทราบว่าอะไรเป็นความเสี่ยง (Risk) ที่อาจเกิดขึ้นขององค์กรหรือโครงการ ในบทความนี้เราจะพาไปทำความเข้าใจกับ การระบุความเสี่ยง (Risk Identification) ที่เป็นประตูขั้นแรกของการบริหารความเสี่ยงที่กำลังเผชิญ ว่ามีวิธีใดบ้างในการระบุความเสี่ยงที่อาจเกิดขึ้น
Risk Identification คืออะไร?
Risk Identification คือ ขั้นตอนการระบุความเสี่ยงใด ๆ ที่อาจเกิดขึ้นแล้วทำให้องค์กรหรือโครงการไม่บรรลุวัตถุประสงค์ที่ตั้งเอาไว้ เพื่อทำให้ผู้วิเคราะห์ความเสี่ยงเข้าใจถึงความเสี่ยงที่อาจเกิดขึ้นและนำไปใช้ในกระบวนการบริหารความเสี่ยงต่อไป
โดยทั่วไป Risk Identification หรือ Hazard Identification เป็นขั้นตอนแรกของกระบวนการบริหารความเสี่ยง (Risk Management) ในการระบุรายการความเสี่ยงที่มีเพื่อนำไปใช้ในขั้นตอนการอธิบายความเสี่ยงเพื่อทำความเข้าใจความเสี่ยงที่ถูกระบุก่อนที่จะนำไปใช้ในการประเมินความเสี่ยง (Risk Assessment) ในขั้นตอนต่อไป
ดังนั้นแล้ว ในขั้นตอน Risk Identification จึงมีความจำเป็นอย่างยิ่งในการระบุความเสี่ยงที่คาดว่าจะเกิดหรือกำลังเกิดขึ้นอย่างครบถ้วน เพราะการที่ไม่สามารถระบุความเสี่ยงได้หมายถึงการที่จะไม่สามารถจัดการความเสี่ยงเพื่อลดผลกระทบของความเสี่ยงที่อาจจะเกิดขึ้นนั้น
Risk Identification จึงเป็นกระบวนการที่เรียบง่ายแต่มีความสำคัญไม่น้อยกว่าการวิเคราะห์ที่ซับซ้อนในกระบวนการบริหารจัดการความเสี่ยง
นอกจากนี้ การระบุความเสี่ยงหรือ Risk Identification ยังเป็นสิ่งที่ควรทำอย่างต่อเนื่อง (ขึ้นอยู่กับลักษณะขององค์กรหรือโครงการ) เนื่องจากเมื่อเวลาผ่านไปทั้งปัจจัยภายในที่ควบคุมได้และปัจจัยภายนอกที่ไม่สามารถควบคุมได้อาจเปลี่ยนแปลงไปและส่งผลให้ปัจจัยที่เป็นความเสี่ยงที่เคยเกิดขึ้นเปลี่ยนแปลง หายไป ตลอดจนการมีความเสี่ยงใหม่ ๆ เกิดขึ้นมา
การระบุความเสี่ยง (Risk Identification) ทำอย่างไรได้บ้าง
การระบุความเสี่ยง หรือ Risk Identification สามารถทำได้มากมายหลายวิธีด้วยวิธีใดก็ตามที่สามารถทำให้ทราบถึงความเสี่ยงขององค์กรหรือโครงการที่อาจเกิดขึ้น
โดยในหัวข้อนี้เราจะแสดงให้ดูว่าวิธีการที่ใช้ในขั้นตอน Risk Identification ของการบริหารความเสี่ยง สามารถใช้วิธีใดได้บ้าง
การหาสาเหตุของปัญหาที่คาดว่าจะต้องเผชิญ
สามารถทำได้ด้วยการวิเคราะห์สิ่งที่คาดว่าน่าจะเป็นความเสี่ยงด้วยการวิเคราะ์ Workflow ของกระบวนการทำงานบางอย่างว่าส่วนใดบ้างจะนำไปสู่ความเสี่ยงเพื่อระบุเอาไว้เป็นรายการความเสี่ยงที่คาดว่าจะเกิดขึ้น ในลักษณะของการวิเคราะห์ย้อนกลับไปสู่ต้นตอของปัญหาว่าความเสี่ยงใดบ้างเป็นต้นตอและเกี่ยวข้องกับปัญหาที่คาดว่าจะเกิดขึ้นดังกล่าว
ทั้งนี้ ในการวิเคราะห์ปัญหาเพื่อระบุความเสี่ยงดังกล่าวอาจทำได้โดยอาศัยเครื่องมืออย่าง Why Why Analysis (5 Whys), Root Cause Analysis, Fishbone Diagram, แผนผังต้นไม้ (Decision Tree Diagram) หรือเครื่องมืออื่นใดก็ตาม
การตรวจสอบจากเอกสารที่เกี่ยวข้องกับโครงการ
เนื่องจากเอกสารเหล่านี้เป็นสิ่งที่คอยบันทึกสิ่งที่เกิดขึ้นในโครงการหรือขั้นตอนของงานต่าง ๆ การตรวจสอบเอกสารเหล่านี้ที่บันทึกข้อมูลต่าง ๆ เอาไว้จึงทำให้เราทราบได้ว่าสิ่งใดบ้างที่นำไปสู่ความเสี่ยงได้แม้ว่าจะเป็นเอกสารที่ไม่ได้ระบุสิ่งที่เป็นความเสี่ยงอย่างชัดเจน
ตัวอย่างเช่น การวิเคราะห์งบการเงินของกิจการที่แม้ว่างบจะไม่ได้บอกว่าบริษัทมีปัญหาด้านการเงินตรง ๆ แต่ก็สามารถทำให้สามารถทราบได้ว่ากิจการกำลังมีปัญหาด้านการเงิน และเอกสารเกี่ยวกับการตรวจสอบสินค้าที่ทำให้พบได้ว่าธุรกิจกำลังมีปัญหาเกี่ยวกับความผิดพลาดในสายการผลิตบางประการ เป็นต้น
การสัมภาษณ์ผู้มีส่วนเกี่ยวข้อง (Gemba Walk)
การสัมภาษณ์ผู้มีส่วนเกี่ยวของกับหน้างานตลอดจนผู้มีส่วนได้ส่วนเสีย (Stakeholders) ในแต่ละโครงการจะทำให้ทราบว่าปัญหาอะไรที่พวกเขากำลังจะเผชิญหรือกำลังเผชิญอยู่ที่จะนำไปสู่ความเสี่ยงบางประการได้ เนื่องจากคนเหล่านี้เป็นผู้ที่อยู่ใกล้ชิดกับโครงการหรือปัญหามากที่สุด
โดยที่การทำ Risk Identifications ด้วยวิธีการสัมภาษณ์อาจทำด้วยการเตรียมคำถามที่คาดว่าจะเป็นความเสี่ยงเอาไว้ล่วงหน้า หรือสอบถามจากประสบการณ์ของผู้มีส่วนได้ส่วนเสียแต่ละคนก็ได้
การใช้ Framework ในการวิเคราะห์ปัจจัยภายนอกและภายใน
เป็นวิธีการระบุความเสี่ยงด้วยการใช้ Framework ที่ใช้ในการวิเคราะห์ปัจจัยภายใน (Internal Factors Analysis) และการวิเคราะห์ปัจจัยภายนอก (External Factors Analysis) ที่หลายคนคุ้นเคยเป็นรอบแนวคิดในการระดมความคิด (Brainstorming) เพื่อหาสิ่งที่เป็นความเสี่ยงจากสภาพแวดล้อมทางธุรกิจที่องค์กรเผชิญ
ตัวอย่าง Framework ที่สามารถนำมาใช้วิเคราะห์สภาพแวดล้อมขององค์กรเพื่อระบุความเสี่ยง ได้แก่ PESTEL Analysis หรือ PEST Analysis, 7S, SWOT Analysis, และ Five Forces Analysis เป็นต้น
เมื่อได้รายการความเสี่ยงที่องค์กรหรือโครงการเผชิญจากการระบุความเสี่ยงในขั้น Risk Identification ในขั้นต่อไปคือการระบุโอกาสเกิดความเสี่ยง (Likelihood) และความรุนแรงของผลกระทบจากความเสี่ยง (Impact) ของความเสี่ยงแต่ละรายการ เพื่อนำโอกาสและผลกระทบของความเสี่ยงที่ระบุได้ไปใช้ในขั้นตอนของการประเมินความเสี่ยง (Risk Assessment) เพื่อเลือกวิธีตอบสนองต่อความเสี่ยงอย่างเหมาะสม