หลักสูตรอบรม ! ISO 31000:2018 (Requirements & Risk Audit) (ข้อกำหนดและการตรวจประเมินความเสี่ยงตามมาตรฐาน)

    ในสภาพแวดล้อมธุรกิจที่เต็มไปด้วยความไม่แน่นอน การเปลี่ยนแปลงทางเศรษฐกิจ เทคโนโลยี กฎหมาย และความคาดหวังของผู้มีส่วนได้ส่วนเสีย ทำให้องค์กรไม่สามารถพึ่งพาเพียงระบบควบคุมภายในแบบดั้งเดิมได้อีกต่อไป องค์กรที่สามารถเติบโตได้อย่างยั่งยืนคือองค์กรที่มีระบบบริหารความเสี่ยงที่เป็นระบบ ชัดเจน และบูรณาการเข้ากับกระบวนการดำเนินงานจริง

    ISO 31000:2018 เป็นมาตรฐานสากลด้านการบริหารความเสี่ยงที่ให้กรอบแนวคิด (Framework) และหลักการ (Principles) สำหรับการจัดการความเสี่ยงในทุกประเภทองค์กร แม้มาตรฐานนี้จะไม่ใช่มาตรฐานเพื่อการรับรอง (Certification) แต่กลับเป็น “รากฐานสำคัญ” ของแนวคิด Risk-based Thinking ที่ปรากฏอยู่ในมาตรฐาน ISO อื่น ๆ เช่น ISO 9001, IATF 16949 และ ISO 45001 การทำความเข้าใจ ISO 31000 อย่างถูกต้องจึงช่วยให้องค์กรสามารถเชื่อมโยงการบริหารความเสี่ยงเข้ากับกลยุทธ์ แผนงาน และการควบคุมกระบวนการได้อย่างเป็นระบบ

    อย่างไรก็ตาม หลายองค์กรยังประสบปัญหาในการระบุความเสี่ยงอย่างครอบคลุม การประเมินความเสี่ยงอย่างเหมาะสม และการกำหนดมาตรการตอบสนองที่สอดคล้องกับระดับความเสี่ยงจริง อีกทั้งยังขาดแนวทางการตรวจประเมิน (Risk Audit) ที่สามารถระบุช่องว่าง (Gap) และจุดอ่อนของระบบได้อย่างมีประสิทธิภาพ

    หลักสูตรนี้จึงออกแบบเพื่อพัฒนาความเข้าใจเชิงลึกเกี่ยวกับข้อกำหนด แนวคิด และกระบวนการบริหารความเสี่ยงตาม ISO 31000:2018 ควบคู่กับการฝึกปฏิบัติในการทำ Risk Assessment และ Risk Audit ผ่าน Workshop และกรณีศึกษา ผู้เข้าอบรมจะสามารถระบุบริบทองค์กร กำหนด Risk Criteria จัดทำ Risk Register และประเมินระดับความเสี่ยงได้อย่างเป็นระบบ รวมถึงสามารถตั้งคำถาม Audit ระบุหลักฐาน และวิเคราะห์ Gap ได้อย่างมืออาชีพ

    เมื่อจบหลักสูตร ผู้เข้าอบรมจะมีความพร้อมในการนำ ISO 31000 ไปประยุกต์ใช้ในองค์กร เชื่อมโยงกับระบบ ISO อื่น ๆ ได้อย่างมีประสิทธิภาพ และยกระดับการบริหารความเสี่ยงจากการ “ทำตามข้อกำหนด” ไปสู่การเป็น “เครื่องมือบริหารเชิงกลยุทธ์” ที่สร้างความมั่นคงและความได้เปรียบทางการแข่งขันอย่างยั่งยืน

วัตถุประสงค์

    1.     เข้าใจแนวคิดและหลักการของ ISO 31000:2018

    2.     ตีความข้อกำหนดด้านการบริหารความเสี่ยงได้อย่างถูกต้อง

    3.     ระบุ บริบท ความเสี่ยง และโอกาสได้อย่างเป็นระบบ

    4.     ประเมินความเสี่ยง (Risk Assessment) ได้อย่างเหมาะสม

    5.     เชื่อมโยง Risk Management กับระบบ ISO อื่น ๆ

    6.     ตรวจประเมิน (Risk Audit) และระบุ Gap ได้อย่างมีประสิทธิภาพ

ผลที่คาดว่าจะได้รับ

    •     ผู้เข้าอบรมเข้าใจ ISO 31000 อย่างถูกต้อง

    •     สามารถจัดทำ Risk Register ได้จริง

    •     ตรวจประเมินระบบบริหารความเสี่ยงได้อย่างมั่นใจ

    •     เชื่อมโยง Risk Management กับกลยุทธ์และกระบวนการ

วัดความเข้าใจ:

    •     Risk vs Issue

    •     ISO 31000

    •     Risk-based Thinking

หัวข้อ: Introduction to ISO 31000:2018

    •     ISO 31000 คืออะไร

    •     วัตถุประสงค์ของมาตรฐาน

    •     โครงสร้างและขอบเขตของ ISO 31000

    •     ความเชื่อมโยงกับ ISO 9001 / IATF 16949 / ISO 45001

    •     กิจกรรม: Brainstorm: “ความเสี่ยงที่องค์กรเผชิญอยู่จริง”

หัวข้อ: Principles & Framework of Risk Management

    •     8 Principles of Risk Management

    •     Risk Management Framework

    •     Leadership & Commitment

    •     Integration with Business Process

    •     Workshop 1: ประเมินระดับการนำ Risk Management ไปใช้ในองค์กร

หัวข้อ: Risk Management Process (Overview)

    •     Communication & Consultation

    •     Establishing the Context

    •     Risk Assessment (Identify, Analyze, Evaluate)

    •     Risk Treatment

    •     Monitoring & Review

    •     กิจกรรม: จับคู่ขั้นตอน Risk Process กับตัวอย่างจริง

หัวข้อ: Risk Assessment Techniques

    •     การระบุความเสี่ยง (Risk Identification)

    •     Risk Source / Event / Consequence

    •     Risk Criteria

    •     Risk Matrix & Risk Register

    •     Workshop 2: สร้าง Risk Register จาก Case Study

หัวข้อ: Risk Audit ตาม ISO 31000

    •     Risk Audit คืออะไร

    •     Audit Criteria & Evidence

    •     คำถาม Audit ที่พบบ่อย

    •     Common Gap / Nonconformity

    •     Workshop 3: เขียน Audit Question + ระบุ Gap จาก Case

Post-Test (ทดสอบหลังเรียน)

    •     เปรียบเทียบผล Pre-Test

    •     วัดผลการเรียนรู้

ทบทวนและสรุปก่อนจบหลักสูตร

    •     Key Takeaways

    •     Common Finding จาก Risk Audit

    •     แนวทางนำ ISO 31000 ไปใช้จริงในองค์กร

    •     Q&A

สัมมนานี้ได้รับประกาศนียบัตร