การประเมินความเสี่ยง คืออะไร มีกี่ขั้นตอน สำคัญอย่างไรต่อธุรกิจ

การประเมินความเสี่ยง

ในโลกธุรกิจปัจจุบันที่เต็มไปด้วยความไม่แน่นอน ความเสี่ยงและการเปลี่ยนแปลงอย่างรวดเร็ว การเตรียมความพร้อมรับมือกับเหตุหยุดชะงัก และวิกฤตต่าง ๆ ที่อาจคาดไม่ถึงจึงเป็นสิ่งจำเป็นอย่างยิ่ง หนึ่งในเครื่องมือสำคัญที่ช่วยให้องค์กรสามารถวางแผน ตอบสนอง และดำเนินธุรกิจอย่างต่อเนื่องเมื่อเกิดวิกฤตได้อย่างมีประสิทธิภาพคือ การประเมินความเสี่ยง
(Risk Assessment) ซึ่งบทความนี้จะพาไปทำความรู้จักหลักการ ขั้นตอน และความสำคัญของการประเมินความเสี่ยง
ในบริบทของความต่อเนื่องทางธุรกิจ

การประเมินความเสี่ยง Risk Assessment คืออะไร?

การประเมินความเสี่ยง (Risk Assessment) หรือเรียกย่อ ๆ ว่า RA คือ กระบวนการโดยรวมที่ประกอบด้วยการ
ระบุความเสี่ยง (Risk Identification) การวิเคราะห์ความเสี่ยง (Risk Analysis) และการประเมินผลของความเสี่ยง
(Risk Evaluation) ตามนิยามของ ISO 31000:2018 ที่ว่าด้วยการจัดการความเสี่ยง (Risk Management)

การประเมินความเสี่ยงถือเป็นหนึ่งในองค์ประกอบสำคัญของระบบบริหารจัดการความต่อเนื่องทางธุรกิจ (BCMS)
ที่มักทำร่วมกับการวิเคราะห์ผลกระทบทางธุรกิจ หรือ BIA โดยมีจุดประสงค์เพื่อระบุและลดความเสี่ยงที่อาจทำให้เกิดเหตุหยุดชะงักกับกิจกรรมสำคัญขององค์กร

เพื่อทำความเข้าใจการบริหารจัดการความเสี่ยงให้ครอบคลุมยิ่งขึ้น และเตรียมพร้อมรับมือกับเหตุการณ์ไม่คาดฝัน,
คุณสามารถอ่านเพิ่มเติมเกี่ยวกับ BIA คืออะไร แผนความต่อเนื่องทางธุรกิจ BCP คืออะไร และระบบบริหารจัดการความต่อเนื่องทางธุรกิจ BCMS คืออะไร

ประเมินความเสี่ยง 3 ขั้นตอน มีอะไรบ้าง?

การประเมินความเสี่ยงควรทำอย่างเป็นระบบ ต่อเนื่อง และเน้นการมีส่วนร่วมจากผู้มีส่วนได้ส่วนเสีย เพื่อให้สามารถรวบรวมข้อมูลเชิงลึก และมุมมองที่หลากหลายในการวิเคราะห์ รวมถึงการตัดสินใจเลือกลยุทธ์ในการลดความเสี่ยงได้ ISO 31000 มีการระบุขั้นตอนในการประเมินความเสี่ยงออกเป็น 3 ขั้นตอนดังนี้

1. การระบุความเสี่ยง (Risk Identification)

มีวัตถุประสงค์เพื่อค้นหา ชี้ให้เห็นชัด และทำความเข้าใจความเสี่ยงที่มีผลต่อการบรรลุวัตถุประสงค์ขององค์กรทั้งใน
ทางบวกและลบ ขั้นตอนนี้จึงจำเป็นที่จะต้องใช้ข้อมูลที่มีความเหมาะสมและมีการอัพเดทเป็นปัจจุบันในการระบุความเสี่ยง

2. การวิเคราะห์ความเสี่ยง (Risk Analysis)

การวิเคราะห์ความเสี่ยง หรือ Risk Analysis คือ ขั้นตอนในการทำความเข้าใจลักษณะและธรรมชาติของความเสี่ยง รวมถึงระดับความเสี่ยง โดยอาศัยการพิจารณารายละเอียด เช่น โอกาสในการเกิด ความรุนแรง ความซับซ้อนของความเสี่ยง และมาตรการควบคุมความเสี่ยงที่มีอยู่ เพื่อช่วยให้เราสามารถประเมินระดับของความเสี่ยงและผลกระทบที่ตามมาได้ รวมถึงได้ความเข้าใจเชิงลึกก่อนทำการประเมินผลของความเสี่ยงในขั้นตอนต่อไป

3. การประเมินผลของความเสี่ยง (Risk Evaluation)

เป็นกระบวนการช่วยสนับสนุนการตัดสินใจ โดยเทียบผลการวิเคราะห์ความเสี่ยงกับเกณฑ์ความเสี่ยงที่องค์กรยอมรับได้ เพื่อพิจารณาแนวทางในการจัดการความเสี่ยงนั้นๆ ตามระดับของความเสี่ยงต่อไป

มี เทคนิคอะไรบ้าง ในการระบุความเสี่ยง?

เทคนิคที่ใช้ในการระบุความเสี่ยงนั้นมีอยู่มากมาย ซึ่งการเลือกเทคนิคที่เหมาะสมกับประเภทธุรกิจ ธรรมชาติของความเสี่ยงที่เกี่ยวข้องรวมถึงหัวข้อที่องค์กรให้ความสนใจจึงสำคัญ หัวข้อนี้จึงพามาสำรวจตัวอย่างเทคนิคการระบุความเสี่ยงตามประเภทของธุรกิจดังนี้

ธุรกิจประเภทอุตสาหกรรมการผลิตและสารเคมี
โดยปกติจะเน้นเรื่องความปลอดภัยและอันตรายจากกระบวนการผลิตโดยมีตัวอย่างเช่น HAZOP (Hazard and Operability Study) FMEA (Failure Modes and Effects Analysis) และ Fault Tree Analysis (FTA)
ธุรกิจด้านการเงิน ธนาคาร และประกัน
เน้นเรื่องความเสี่ยงของตลาดทุน สินเชื่อ สภาพคล่องและการดำเนินงาน ตัวอย่างการระบุวิเคราะห์ความเสี่ยง เช่น Monte Carlo Simulation, Value at Risk (VaR) หรือ Scenario Analysis
ธุรกิจด้าน IT และความปลอดภัยด้านไซเบอร์
เน้นเรื่องความเสี่ยงที่เกี่ยวกับภัยทางไซเบอร์ ข้อมูลสูญหาย รั่วไหล ตัวอย่างการระบุความเสี่ยง เช่น Threat Modelling, Attack Trees, และ Vulnerability Assessment
ธุรกิจด้านการก่อสร้างและวิศวกรรม
เน้นเรื่องการบริหารจัดการโปรเจค ต้นทุน และความปลอดภัย ตัวอย่างเทคนิค เช่น Risk Breakdown Structure (RBS), SWOT Analysis, และ Historical Data Review

เทคนิคที่ใช้ในการ วิเคราะห์ความเสี่ยง

วิธีการประเมินความเสี่ยง Risk Assessment จะมีหลัก ๆ 2 วิธีคือ การประเมินความเสี่ยงเชิงคุณภาพ (Qualitative) และเชิงปริมาณ (Quantitative) โดยแต่ละแบบมีจุดเด่นและเหมาะกับบริบทที่แตกต่างกัน ดังนี้

  • การประเมินความเสี่ยงเชิงปริมาณ เป็นการวิเคราะห์ความเสี่ยงเชิงลึก ที่ต้องอาศัยตัวเลขและสถิติในการวิเคราะห์ ซึ่งผลมักออกมาเป็นผลกระทบที่เป็นตัวเลข เช่น มูลค่าความเสียหาย
  • การประเมินความเสี่ยงเชิงคุณภาพ จะเหมาะกับการประเมินความเสี่ยงเบื้องต้นที่ไม่มีความซับซ้อนมากหรือมีข้อมูลไม่เพียงพอ ส่วนผลลัพธ์ของการวิเคราะห์ความเสี่ยงเชิงคุณภาพมักใช้ตารางความเสี่ยง (Risk Matrix) เพื่อประเมินความเสี่ยงผ่าน โอกาสเกิด (Likelihood) x ความรุนแรง (Severity) เพื่อนำมาคิดคะแนน ดังรูปตัวอย่างด้านล่าง
risk assessment matrix
ตัวอย่างตารางการประเมินความเสี่ยงเชิงคุณภาพ

ตัวอย่าง การประเมินความเสี่ยง

ตัวอย่างการประเมินความเสี่ยงโรงงานอุตสาหกรรมในกรณีเกิดเหตุเพลิงไหม้ โดยใช้ตารางความเสี่ยง (Risk Matrix) มาช่วยวิเคราะห์ความเสี่ยงเพลิงไหม้ในอาคารที่อยู่อาศัย

example of risk assessment
ตัวอย่างการประเมินความเสี่ยงโรงงานอุตสาหกรรมในกรณีเกิดเหตุเพลิงไหม้

โดยมีการระบุนิยามสำหรับ โอกาสเกิดและผลกระทบ เช่น

  • เป็นอันตรายต่ำ – ไม่มีการบาดเจ็บรุนแรง หรือ ถึงแก่ชีวิตกับผู้อาศัยเลย
  • เป็นอันตรายปานกลาง – อาจมีการบาดเจ็บรุนแรงบางคน และมีผู้เสียชีวิตน้อยกว่า 2 คน
  • เป็นอันตรายสูง – มีการบาดเจ็บรุนแรงและถึงแก่ชีวิตกับผู้อาศัยมากกว่า 2 คนขึ้นไป
  • โอกาสเกิดต่ำ – พื้นที่มีความเสี่ยงเพลิงไหม้ต่ำและการจัดการความเสี่ยงที่ดี
  • โอกาสเกิดปานกลาง – พื้นที่มีความเสี่ยงปานกลางสูงแต่มีการจัดการความเสี่ยงที่ดี
  • โอกาสเกิดสูง – พื้นที่มีความเสี่ยงเพลิงไหม้สูงแต่มีการจัดการความเสี่ยงไม่เพียงพอ

หากสนใจการประเมินความเสี่ยงแบบละเอียด ๆ สามารถอ่าน  ได้เพิ่มเติมเกี่ยวกับการประเมินความเสี่ยงแผ่นดินไหว ที่อธิบายความเสี่ยงแผ่นดินไหวในประเทศไทยรวมถึงแนวทางการตอบสนองเพื่อลดความเสี่ยงธุรกิจหยุดชะงัก

ดาวน์โหลดฟรี! แบบฟอร์มการประเมินความเสี่ยงจากอินเตอร์ริสค์

เพื่อช่วยให้องค์กรของคุณบริหารจัดการความเสี่ยงได้อย่างมีประสิทธิภาพ เรามีแบบฟอร์มการประเมินความเสี่ยง
(Risk Assessment Template) ที่ออกแบบโดยทีมงานมืออาชีพของเราให้ดาวน์โหลดฟรี!

  • ใช้งานง่าย
  • ครอบคลุมทุกประเด็นสำคัญ
  • พร้อมนำไปปรับใช้ทันที
Download

รับการประเมินความเสี่ยงครบวงจรกับ InterRisk Asia

ในวันที่ธุรกิจอาจหยุดชะงักได้จากภัยคุกคามที่คาดไม่คิดและความเสี่ยงต่าง ๆ ที่ทวีความซับซ้อนขึ้นทุกวัน เราพร้อมช่วยคุณวิเคราะห์ ป้องกัน และวางแผนรับมือกับความเสี่ยงอย่างเป็นระบบ ติดต่อทีมที่ปรึกษาของ InterRisk วันนี้เพื่อลดความเสี่ยง

InterRisk เป็นที่ปรึกษาด้านการบริหารความต่อเนื่องทางธุรกิจชั้นนำในประเทศไทย ภายใต้เครือ MS&AD จากประเทศญี่ปุ่น

บริการของเรา
Business Continuity Consulting
การให้คำปรึกษาเพื่อพัฒนาระบบ BCM ผ่านรูปแบบการดำเนินงานแบบครบวงจร พร้อมต่อยอดสู่มาตรฐาน ISO 22301
BCC
Business Continuity Training
การฝึกอบรมแบบปรับแต่งเฉพาะสำหรับผู้บริหารและพนักงานเพื่อสร้างความตระหนักรู้และพัฒนาทักษะด้าน BCMS
BCT
Business Impact Analysis
การวิเคราะห์ความเสี่ยงและผลกระทบจากการหยุดชะงัก เพื่อวางแผนกลยุทธ์สำหรับการจัดทำแผน BCP
BIA
Business Continuity Plan Exercise
การซ้อมแผน BCP เพื่อทดสอบและพัฒนาความพร้อมและการตอบสนองขององค์กร
BCX
Business Continuity Assessment
การประเมินประสิทธิภาพของ BCM ด้วยการวิเคราะห์อย่างละเอียด พร้อมข้อเสนอแนะเพื่อการปรับปรุง
BCA
เหตุผลที่เลือกเรา

ทีมที่ปรึกษามีประสบการณ์ด้าน BCMS โดยตรง

การออกแบบแผนที่ปรับตามบริบทของแต่ละธุรกิจ

โซลูชันที่ใช้ได้จริง ครบวงจร และพร้อมดำเนินการ

ไม่ว่าคุณจะเป็นองค์กรขนาดใหญ่ที่ต้องการความมั่นใจ หรือธุรกิจ SMEs ที่ต้องการวางรากฐาน InterRisk พร้อมช่วยคุณสร้างแผน BCP ที่ครบวงจร เพื่อ Turning Risks To Resilience ไปด้วยกัน
Contact Us

แชร์

Let us help you ensure business continuity

Talk to InterRisk and take the first step toward a safer, risk-free business

Contact us today
Facebook Youtube

บริษัท อินเตอร์ริสค์ เอเชีย (ประเทศไทย) จำกัด

  • +66 (0) 2679 5278

บริการ

Blog

เกี่ยวกับบริษัท

ติดต่อเรา
© 2025 InterRisk Asia (Thailand) Co., Ltd. All Rights Reserved
Contact Us