1

การบรหารจดการความเสยง

การบรหารจดการความเสยงCOSO = The Committee of Sponsoring Organizations of

the Treadway Commission

คณะกรรมการทเกดจากการรวมมอกนขององคกรเอกชน 5 แหง เปนผ น าดานความคด

พฒนากรอบแนวคดและแนวปฏบตส าหรบการบรหารความเสยง การควบคมภายใน และ

การปองปรามการทจรต

สมาคมผ สอบบญชรบอนญาตแหงสหรฐอเมรกา

( American Institute of Certified Public Accountants : AICPA )

สมาคมผ ตรวจสอบภายในแหงสหรฐอเมรกา

( The Institute of Internal Auditors : IIA )

สมาคมผ บรหารการเงน

( Financial Executives Institute : FEI )

สมาคมนกบญชแหงสหรฐอเมรกา

( American Accounting Association : AAA )

สมาคมนกบญชเพอการบรหาร

( The Institute of Internal Auditors : IIA )

2

ค าจ ากดความ ตามแนว COSO 2004Enterprise risk management is a process, effected by an entity’s board of directors, management and other personnel, applied in strategy setting and across the enterprise, designed to identify potential events that may affect the entity, and manage risk to be within its risk appetite, to provide reasonable assurance regarding the achievement of entity objectives.

สมาคมผตรวจสอบภายในแหงประเทศไทย“การบรหารจดการความเสยง” หมายถงกระบวนการทก าหนดขนและน าไปใชในการก าหนดกลยทธทวทงองคกร โดยฝายบรหาร คณะกรรมการ และบคลากรอนของห นวยง าน เพ อ ใ ห ส าม ารถระ บเหตการณทอาจเกดขน และสงผลกระทบตอองคกร รวมถงบรหารจดการความเสยงนนใหอยในระดบทหนวยงานยอมรบได อนจะท าใหเกดความเชอมนอยางสมเหตสมผลวาหนวยงานจะบรรลวตถประสงคตามทก าหนดไว

3

การบรหารจดการความเสยง

วตถประสงคของการบรหารจดการความเสยง• วตถประสงคดานกลยทธ (Stategy Objective) เกยวกบเปาหมายระดบสงทสอดคลองและสนบสนน

พนธกจหรอวสยทศนของหนวยงานของรฐ

• วตถประสงคดานปฏบตการ (Operations Objective) เกยวกบการด าเนนงานโดยใชทรพยากรไดอยางมประสทธผลและมประสทธภาพ

• วตถประสงคดานรายงาน (Reporting Objectives) เกยวกบนาเชอถอของรายงานทจดท าขน เพอชวยสนบสนนการตดสนใจของผบรหารและใชตดตามประเมนผลกจกรรมและผลการปฏบตงานของหนวยงานของรฐ ซงเปนรายงานทางการเงนและไมใชทางการเงน ทใชภายในและภายนอกหนวยงานของรฐ

• วตถประสงคดานการปฏบตตามกฎหมาย ระเบยบและขอบงคบ (Compliance Objectives) เกยวกบการปฏบตตามกฎหมาย ระเบยบและขอบงคบหรอมตคณะรฐมนตรทเกยวของกบการด าเนนงาน รวมทงขอก าหนดอนของทางราชการ

4

การบรหารจดการความเสยง

แนวคด

การบรหารจดการความเสยงเปนกระบวนการทด าเนนการอยางทวทง

องคกร

การบรหารจดการความเสยงเปนกระบวนการทก าหนดขนและน าไปใช

โดยบคลากรทกระดบขององคกร

การบรหารจดการความเสยงน ามาใชในการก าหนดกลยทธ

การบรหารจดการความเสยงเปนกระบวนการทน าไปใชใหครอบคลม

กจกรรมในทกระดบโดยค านงถงการบรหารจดการความเสยงในภาพรวม

ขององคกร

การบรหารจดการความเสยงเปนกระบวนการทระบเหตการณทเกดขนแลว

จะมผลกระทบตอองคกร และตองมการบรหารจดการความเสยงใหอย

ในระดบทองคกรยอมรบได5

การบรหารจดการความเสยง

6

แนวคด (ตอ)

การบรหารจดการความเสยงสามารถใหความเชอมนอยาง

สมเหตสมผลตอฝายบรหารและคณะกรรมการขององคกร

การบรหารจดการความเสยงจะท าใหหนวยงานของรฐบรรล

วตถประสงค การบรหารจดการความเสยงดานใดดานหนง

หรอหลายดาน ไดแก ดานกลยทธ ดานการปฏบตการ

ดานการรายงาน และดานการปฏบตตามกฎหมาย ระเบยบ

และขอบงคบ

การบรหารจดการความเสยง

7

การบรหารจดการความเสยง

8

การบรหารจดการความเสยง

InherentRisk

Controls

ResidualRisk

TreatmentPlan(s)

ControlsEffectivecontrols

Desired levelof residualrisk or risk appetite

** พจารณาความค มคาระหวางตนทน/คชจ. กบ ประโยชนทไดรบ

AcceptableResidual

Risk

แนวคดของการบรหารความเสยง

9

องคประกอบ : 8 องคประกอบ (Coso 2004)1. สภาพแวดลอมภายใน (Internal Environment)

2. การก าหนดวตถประสงค (Objective Setting)

3. การระบเหตการณ (Event Identification)

4. การประเมนความเสยง (Risk Assessment)

5. การตอบสนองความเสยง (Risk Response)

6. กจกรรมการควบคม (Control Activities)

7. สารสนเทศและการสอสาร (Information & Communication)

8. การตดตามประเมนผล (Monitoring)

10

การบรหารจดการความเสยง

11

1. สภาพแวดลอมภายใน (Internal Environment)สภาพแวดลอมภายในครอบคลมทศทางการด าเนนงานภาพรวม

ขององคกรมอทธพลตอบคลากรในการตระหนกถงความเสยงของหนวยงานของรฐ และเปนพนฐานขององคประกอบอนๆ อนจะกอใหเกดแนวทางปฏบตและโครงสรางของการบรหารจดการความเสยง

การบรหารจดการความเสยง

12

สภาพแวดลอมภายใน

• พฒนาบคลากร• คณคาแหง จรยธรรม

• การจดโครงสราง องคกร

• การมอบหมาย อ านาจหนาท

ปรชญาในการบรหาร

การก ากบดแลของ

ฝายบรหาร

ความสามารถของบคลากร

ความซอสตย

13

2. การก าหนดวตถประสงค (Objective Setting)วตถประสงคดานยทธศาสตรเปนพนฐานของการก าหนดวตถประสงค

ดานการปฏบตการ การรายงาน และการปฏบตตามกฎหมาย ระเบยบและขอบงคบการก าหนดวตถประสงคเปนขนตอนเบองตนของการระบเหตการณ การประเมนความเสยง และการตอบสนองความเสยง หนวยงานของรฐควรก าหนดวตถประสงคทมความสอดคลองกบความเสยงทยอมรบได (risk appetite)

การบรหารจดการความเสยง

3. การระบเหตการณ (Event Identification)ฝายบรหารจะระบเหตการณทอาจเกดขนหากเหตการณนนเกดขนจะม

ผลกระทบทเปนโอกาส หรออปสรรคทมผลตอการด าเนนงานตามกลยทธและการบรรลวตถประสงคของหนวยงานของรฐ เหตการณทมผลกระทบเชงลบ คอ ความเสยง ซงฝายบรหารตองประเมน

และตอบสนองความเสยงเหลานน เหตการณทมผลกระทบเชงบวก คอ โอกาส ซงฝายบรหารจะน าโอกาสไป

พจารณาในกระบวนการก าหนดกลยทธ

14

การบรหารจดการความเสยง

4. การประเมนความเสยง (Risk Assessment)การประเมนความเสยงจะชวยใหหนวยงานของรฐพจารณาถงเหตการณทอาจเกดขนและมผลกระทบตอการบรรลวตถประสงค ฝายบรหารสามารถประเมนเหตการณจาก ๒ มต ดงน• โอกาสทจะเกด (Likelihood) หมายถง ความเปนไปไดท

จะเกดเหตการณ• ผลกระทบ (Impact) หมายถง ผลทเกดขนจากเหตการณนน

15

การบรหารจดการความเสยง

16

การประเมนความเสยง

(Risk Assessment)

ความเสยง (Risk)

“ความเปนไปไดทเหตการณใดเหตการณหนงอาจเกดขน และเปนอปสรรคตอการบรรล

วตถประสงค”

(สภาวชาชพบญช ในพระบรมราชปถมภ)

“โอกาส/เหตการณทมความไมแนนอน หรอสงทท าใหแผนงานหรอการด าเนนการอย

ณ ปจจบน ไมบรรลวตถประสงค/เปาหมายทก าหนดไว โดยกอใหเกดผลกระทบหรอ

ความเสยหายตอองคกรในทสด ทงในแงของผลกระทบทเปนตวเงนไดหรอผลกระทบ

ทมตอภาพลกษณและชอเสยงองคกร”

(ตลาดหลกทรพยแหงประเทศไทย)

ปจจยความเสยง หมายถง ตนเหต หรอสาเหตทมาของความเสยง ทจะท าใหไมบรรล

วตถประสงคทก าหนดไว

17

ความเสยง คออะไร ???

โอกาสทจะเกดความผดพลาดความเสยหาย

การรวไหล ความสญเปลา หรอ

เหตการณซงไมพงประสงค ทท าใหงานไมประสบความส าเรจตามวตถประสงคและเปาหมายทก าหนด

18

ประเภทความเสยง

ความเสยงทางดานกลยทธ (Strategic Risk)เกดจากการก าหนดแผนกลยทธ แผนด าเนนงานและน าไปปฏบตไมเหมาะสม

ไมสอดคลองกบปจจยภายใน และสภาพแวดลอม/ปจจยภายนอก สงผลกระทบ

ตอการบรรลวสยทศน พนธะกจ หรอสถานะขององคกร

ความเสยงทางดานการเงน (Financial Risk)เกดจากการทการเบกจายงบประมาณไมเปนไปตามแผน งบประมาณถกตด

งบประมาณทไดรบไมสอดคลองกบสถานการณของภารกจทเปลยนแปลงไปท าให

การจดสรรไมพอเพยง

การบรหารจดการความเสยง

19

ประเภทความเสยง

ความเสยงทางดานการปฏบตงาน (Operational Risk)ความเสยงทจะเกดความเสยหายอนเนองมาจากขาดการควบคมทด โดยอาจ

เกยวของกบกระบวนการปฏบตงานภายในคน ระบบ หรอเหตการณภายนอก

ความเสยงดานกฎหมาย (Compliance Risk)เกดจากการไมสามารถปฏบตตามกฎระเบยบ หรอกฎหมายทเกยวของได หรอ

กฎระเบยบ หรอกฎหมายทมอยไมเหมาะสม หรอเปนอปสรรคตอการปฏบตงาน

การบรหารจดการความเสยง

การวเคราะหความเสยง

เทคนคการวเคราะหความเสยงมหลายวธ โดยทวไปจะวเคราะหความเสยงโดยประเมน ความถทจะเกดหรอโอกาสทจะเกดความเสยง (Likelihood) และผลกระทบของความเสยง (Consequences) โดยการใหคะแนนดงน :-

20

21

การวดโอกาสทจะเกดความเสยง (Likelihood)

เปนการประเมนความเปนไปได/โอกาสในการเกดเหตการณตางๆ วามมากนอยเพยงใด พจารณาในรปของความถ (Frequency) หรอระดบความเปนไปได/โอกาส

22

การวดผลกระทบ (Impact)

เปนการพจารณาถงความรนแรงของเหตการณตางๆทจะเกดความเสยหาย/ผลกระทบตอองคกร ซงมทง

ผลกระทบในเชงปรมาณ (คดเปนมลคาความสญเสยได)และในเชงคณภาพ

ความเสยงปานกลาง

ผลกระทบรนแรงมาก

โอกาสเกดนอย

ความเสยงสง

ผลกระทบรนแรงมาก

โอกาสเกดมาก

ความเสยงต า

ผลกระทบนอย

โอกาสเกดนอย

ความเสยงปานกลาง

ผลกระทบนอย

โอกาสเกดมาก

โอกาสทจะเกด

ผลกระทบ

การวเคราะหระดบความเสยง

23

แผนภมความเสยง

54321

นอยมาก1

ปานกลางนอย2

สง3

สงมาก4

5

โอกาสทจะเกด

ผลกระทบ

24

25

54321

43211

1086422

15129633

201612844

252015105

ผลกระทบ

โอกาสทจะเกด

แผนภมความเสยง (Risk Profile)

5

ความเสยงทยอมรบได

5

โอกาสทจะเกดความเสยง ความถทเกดขน (เฉลย) ระดบคะแนน

สงมาก

สง

ปานกลาง

นอย

นอยมาก

มากกวา 1 ครงตอเดอน

ระหวาง1-6 เดอนตอครง

ระหวาง 6-12 เดอนตอครง

มากกวา 1 ปตอครง

มากกวา 5 ปตอครง

5

4

3

2

1

ตวอยางโอกาสทจะเกดเหตการณทเปนความเสยง

26

27

โอกาสทจะเกดความเสยงเปอรเซนตโอกาส

ทจะเกดขนระดบคะแนน

สงมาก

สง

ปานกลาง

นอย

นอยมาก

มากกวา 80 %

70-79 %

60-69 %

50-59 %

นอยกวา 50 %

5

4

3

2

1

ตวอยางโอกาสทจะเกดเหตการณทเปนความเสยง

ตวอยางผลกระทบตอองคกร (ดานการเงน)

28

ผลกระทบ

ตอองคกรความเสยหาย ระดบคะแนน

สงมาก

สง

ปานกลาง

นอย

นอยมาก

มากกวา 10 ลานบาท

มากกวา 5 แสนบาท – 10 ลานบาท

มากกวา 1 แสนบาท – 5 แสนบาท

1 หมนบาท - 1 แสนบาท

นอยกวา 1 หมนบาท

5

4

3

2

1

29

ตวอยางผลกระทบตอองคกร (ดานชอเสยง)

ผลกระทบ

ตอองคกรความเสยหาย

ระดบ

คะแนน

สงมาก

สง

ปานกลาง

นอย

นอยมาก

มการเผยแพรขาวทงจากสอภายในและตางประเทศเปนวงกวาง

มการเผยแพรขาวเปนวงกวางในประเทศและมการเผยแพรขาว

อย วงจ ากดในตางประเทศ

มการลงขาวในหนงสอพมพในประเทศหลายฉบบ 2-3 วน

มการลงขาวในหนงสอพมพในประเทศบางฉบบ 1 วน

ไมมการเผยแพรขาว

5

4

3

2

1

30

ตวอยางผลกระทบตอองคกร (ดานลกคา)

ผลกระทบ

ตอองคกร

ความเสยหาย ระดบ

คะแนน

สงมาก

สง

ปานกลาง

นอย

นอยมาก

ผ ใชบรการลดลงมากกวา 50 คน ตอเดอน

ผ ใชบรการลดลงตงแต 40-50 คน ตอเดอน

ผ ใชบรการลดลงตงแต 30-39 คน ตอเดอน

ผ ใชบรการลดลงตงแต 20-29 คน ตอเดอน

ผ ใชบรการลดลงไมเกน 19 คน ตอเดอน

5

4

3

2

1

31

ตวอยางผลกระทบตอองคกร (ดานบคลากร)

ผลกระทบ ตอ

องคกรความเสยหาย

ระดบ

คะแนน

สงมาก

สง

ปานกลาง

นอย

นอยมาก

มบคลากรเสยชวตมากกวา 1 คน

มบคลากรเสยชวตไมเกน 1 คน

มบคลากรไดรบบาดเจบจนพการ

มบคลากรไดรบบาดเจบมาก แตไมถงพการ

มบคลากรไดรบบาดเจบเลกนอย

5

4

3

2

1

5. การตอบสนองความเสยง (Risk Response)

32

การหลกเลยงความเสยง

(Avoidance)

การลดความเสยง

(Reduction)

การหาผรวมรบความเสยง (Sharing)

การยอมรบความเสยง

(Acceptance)

การบรหารจดการความเสยง

6. กจกรรมการควบคม (Control Activities)หมายถ ง นโยบายและกระบวนการปฏบต งานท เพ อ ให

มนใจวาไดด า เนนการตามแนวทางการตอบสนองความเส ยงทฝายบรหารหนวยงานของรฐไดก าหนดไว โดยกจกรรมการควบคมเกดขนในทกระดบครอบคลมทวทงหนวยงานของรฐ ซงกจกรรมการควบคมประกอบดวยกจกรรมหลาย

33

การบรหารจดการความเสยง

ตวอยางกจกรรมการควบคม

1. การก าหนดระเบยบ ขอบงคบ วธปฏบต

2. การแบงแยกหนาทความรบผดชอบ

3. การก าหนดขอบเขต อ านาจหนาทความรบผดชอบ

4. การจดท าบญช ทะเบยน รายงาน

5. การควบคมทางกายภาพ

6. การสบเปลยนหมนเวยนงาน

7. การควบคมการประมวลผลขอมล

8. การก าหนดดชนวดผลการด าเนนงาน

ฯลฯ34

7. สารสนเทศและการสอสาร (Information & Communication)

ขอมลการบรหารจดการความเสยงตองระบ บนทก จดเกบ และสอสารใหบคลากรทเกยวของสามารถด าเนนงานตามความรบผดชอบได ระบบสารสนเทศเปนขอมลจากภายในและภายนอกหนวยงานของรฐ เพอชวยสนบสนนการตดสนใจของผใชสารสนเทศ การสอสารทมประสทธผล

ควรมชองทางการสอสารทสามารถยอนกลบขอมลได

บคลากรตองไดรบขาวสารทชดเจนจากฝายบรหารเกยวกบหนาทความรบผดชอบในเรองการบรหารจดการความเสยงขององคกร

รวมถงรบรถงความสมพนธในกจกรรมของแตละบคคลวามความเกยวของกน

35

การบรหารจดการความเสยง

36

8. การตดตามประเมนผล (Monitoring)

การบรหารจดการความเสยงของหนวยงานของรฐจะตองมการตดตามประเมนผล โดยการประเมนแตละองคประกอบของการบรหารจดการความเสยงของหนวยงานของรฐทมอย การตดตามประเมนผลสามารถใชการตดตามประเมนผลระหวางการปฏบตงาน การตดตามประเมนผลเปนรายครง หรอเปนการตดตามประเมนผลทงสองวธรวมกน

เม อพบขอบกพรองท ม สาระส าคญจากการตดตาม ประเมนผลการบรหารจดการความเสยงของหนวยงานของรฐตองรายงานตอฝายบรหาร และคณะกรรมการ

การบรหารจดการความเสยง

COSO ERM 20041. Internal Environment

2. Objective Setting

3. Event Identification

4. Risk Assessment

5. Risk Response

6. Control Activities

7. Information&Communication

8. Monitoring

COSO : IC1. Control Environment

2. Risk Assessment

3. Control Activities

4. Information&Communication

5. Monitoring

COSO ERM 20171. Governance & Culture (5 หลกการ)

2. Strategy & Objective Setting

(4 หลกการ)

3. Performance (5 หลกการ)

4. Review & Revision (3 หลกการ)

5. Information , Communication

& Reporting (3 หลกการ)

(จะครอบคลมการระบความเสยง)

Environmental + Social + Governance (ESG))

สงแวดลอม : ผลกระทบจากการเปลยนแปลงสภาพภมอากาศ ผลกระทบจากการขาดแคลนน า

เชน ความเสยงจากคาใชจายทเพมขนจากการเกบภาษจากอตสาหกรรมหรอธรกจทปลอยกาซคารบอนไดออกไซด

สงคม : การละเมดสทธมนษยชน การเปลยนแปลงโครงสรางประชากร เชน ความเสยงทางดานภมรฐศาสตร (Geopolitical Risk)

บรรษทภบาล : การทองคกรไมเปดเผยขอมลทมนยส าคญซงเปนประเดนทเปนความคาดหวงของผ มสวนไดเสย ความบกพรองใน

มาตรการก ากบดแลภายในองคกร เชน ความเสยงจากการเขาไปลงทนในประเทศทมปญหาดานคอรปชน

37

ความสมพนธของการบรหารความเสยง

38

การก ากบดแลกจการทด (Corporate Governance)

การบรหารความเสยง(Risk Management)

การควบคมภายใน (Internal Control)

การตรวจสอบภายใน(Internal Audit)

การตรวจสอบภายนอก

(External Audit)

39

ตดตอ : กองตรวจสอบภาครฐ

กรมบญชกลาง

โทร. 0 2127 7000 ตอ 4374

E-mail address : IASTD@cgd.go.th

40