Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
การพฒนาระบบบรหารความเสยง
บปผา ชวะพงษ
ขอบเขตการศกษา
1. กรอบแนวคดเกยวกบการบรหารความเสยง
2. กระบวนการบรหารความเสยง
2.1 การควบคมภายใน2.2 การบรหารความเสยงทงองคกร
3. การน าหลกการบรหารความเสยงไปใชในองคกร
บปผา ชวะพงษ 3
1. กรอบแนวคดเกยวกบการบรหารความเสยง
บปผา ชวะพงษ 4
วตถประสงคOBJECTIVES
ปจจยน าเขาINPUTS
กจกรรมPROCESSES
ผลผลตOUTPUTS
ผลลพธOUTCOMES
ผลสมฤทธ RESULTS
ความประหยด
ความมประสทธผล
ความมประสทธภาพ
ปฏบตงานถกตองหรอไมDoing the things right
ท าในสงทถกตองหรอไมDoing the right things
กรอบแนวคด เรองการวดผลสมฤทธ
บปผา ชวะพงษ 5
ความเสยงคออะไร
บปผา ชวะพงษ 6
1.1 ความเสยงคออะไรเหตการณหรอการกระท าทอาจจะเกดขน
(Potential Event) และมผลท าใหองคกร เสยหายหรอไมสามารถบรรลวตถประสงค / เปาหมายทก าหนด
วดความเสยงโดยพจารณาจากผลกระทบตอเปาหมาย กลยทธ และวตถประสงคขององคกรและโอกาสทจะเกดขน
ความเสยง = โอกาส x ผลกระทบ
บปผา ชวะพงษ 7
ท าไมตองมการบรหารความเสยง
เปนแนวทางทชวยใหองคกรมงส Good Governance
SET ก าหนดใหบรษทจดทะเบยนฯ ปฏบตตามหลกการก ากบ
ดแลกจการทด 15ขอ ซงม Risk Management รวมอยดวย
เปนหนาทของผบรหารองคกรทตองจดใหมระบบบรหาร
ความเสยงเพอสรางมลคาเพมใหกบองคกร และ Stakeholder
สาเหตของความลมเหลวขององคกรสวนหนงมาจากการทไมม
ระบบบรหารความเสยง
บปผา ชวะพงษ 8
1.1 (1) ตวอยางการวดโอกาสทอาจเกดขน
โอกาสทอาคารจะถกไฟไหม
โอกาสทระบบคอมพวเตอรจะตดไวรส
โอกาสทอตราดอกเบยจะขนอก1%
ในป 2550
โอกาสทจะเกดแผนดนไหวใน ป 2550
โอกาสทพนกงานคนเกงลาออก 10%
1 5
1 5
1 5
1 5
1 5
บปผา ชวะพงษ 9
1.1 (2) ตวอยางการวดผลกระทบ
ผลกระทบทอาคารจะถกไฟไหม
ผลกระทบจากระบบคอมพวเตอร
จะตดไวรส
ผลกระทบทอตราดอกเบยข นอก
1% ในป 2550
ผลกระทบจากแผนดนไหว
ผลกระทบทพนกงานคนเกง
ลาออก 10%
1 5
1 5
1 5
1 5
1 5
บปผา ชวะพงษ 10
1.1 (3) ผลกระทบผลกระทบทอาจจะเกดขนไมไดวดเปนตวเงนเพยง
อยางเดยว
ทรพยสน ทรพยากรอนๆ และบคลากร รายไดและชอขององคกร ตนทนกจกรรม ประชาชน ชมชน ผลการปฏบตงาน
บปผา ชวะพงษ 11
1.1 (3) ผลกระทบ (ตอ)
ผลกระทบทอาจจะเกดขนไมไดวดเปนตวเงนเพยงอยางเดยว (ตอ) เวลาขนตอนการปฏบตงาน
สงแวดลอม
ชอเสยง คานยม และคณภาพชวต
พฤตกรรมองคกร
บปผา ชวะพงษ 12
1.2 ประเภทของความเสยง
• Externally-driven (environment)
– Competitors, Legal &Regulatory, Capital &Financial
Markets, Industry, Catastrophic events etc
• Internally-driven (process)
– Operation, IT, Financial, Fraud, empowerment,
Information for decision making
จ าแนกตามแหลงทมา : -
บปผา ชวะพงษ 13
1.2 ประเภทของความเสยงจ าแนกตามการด าเนนงาน :- ความเสยงดานกลยทธ ความเสยงดานการเงน และงบประมาณ ความเสยงดานการจดซอจดจาง และบรหารสญญา ความเสยงดานบ ารงรกษา และบรหารจดการระบบ ความเสยงดานการบรหารงานบคคล ความเสยงดานการปฏบตงาน
ฯลฯ
บปผา ชวะพงษ 14
1.2 (1) ความเสยงดานกลยทธ
การด าเนนกลยทธทผดพลาด หรอไมเหมาะสม การไมปฏบตตามกลยทธ การน ากลยทธไปปฏบตอยางไมเหมาะสม คณภาพการบรหารไมด/ความไมเหมาะสม
ในการจดการ ใชคน/เงน/สงของ ในการด าเนนงานไมเหมาะสม
- - - รวไหล/เสยหาย
บปผา ชวะพงษ 15
1.2 (2) ความเสยงดานการเงนและงบประมาณ
การก าหนดแนวทาง แผนการจดการ และการควบคมการใชงบประมาณอยางไมเหมาะสม
การก าหนดนโยบายและวธการทางบญช ไมเหมาะสม การวางระบบตลอดจนการบนทกบญช และรายงาน
ทางการเงนทผดพลาด ความไมปลอดภยในการเกบรกษาเงนสด และเอกสาร
แทนตวเงน
บปผา ชวะพงษ 16
1.2 (3) ความเสยงดานการจดซอจดจางและการบรหารสญญา
การจดซอจดจางทไมมหลกเกณฑการปฏบตทดการจดซอจดจางทขาดการวางแผนการจดซอจดจางทขดตอกฎหมาย ระเบยบ ขอบงคบฯขอก าหนด/ขอบงคบของสญญา ท าใหองคกร
ไดรบความเสยหายการบรหารสญญาทผดพลาดการใชประโยชนจากการจดซอ จดจางไมคมคา
บปผา ชวะพงษ 17
1.2 (4) ความเสยงดานการบ ารงรกษาและบรหารจดการระบบ
การเปลยนแปลงของนโยบายและแผน การไดรบงบประมาณไมเพยงพอ การส ารวจออกแบบกอสรางไมครบถวนสมบรณ
ไมถกตองตามหลกวชาการ การบรหารจดการไมด (ขาดคมอ, ขาดผน าทด) บคลากรทเกยวของไมมศกยภาพ & ประสบการณ ความซบซอนของระบบงาน
บปผา ชวะพงษ 18
1.2 (5) ความเสยงดานการบรหารงานบคคล
กระบวนการสรรหาไมโปรงใส ไมเปนธรรม กระบวนการบรรจ แตงตง โยกยาย ไมเหมาะสม
ไมเปนธรรม กระบวนการพฒนาไมเหมาะสม
ไมมความตอเนอง กระบวนการสรางขวญและก าลงใจในการ
ปฏบตงานไมเหมาะสม
บปผา ชวะพงษ 19
1.2 (6) ความเสยงดานการปฏบตงาน
บคลากร ระบบงาน เทคโนโลยสารสนเทศ เครองมอ อปกรณ ดานกายภาพของส านกงาน
กระบวนการจดการขาดความพรอม
บปผา ชวะพงษ 20
1.3 แหลงทมาของความเสยง (Sources of Risks)
Commercial and legal relationships
Economic circumstances
Human behavior
Natural events
Political circumstances
Technology and technical issues
Management activities and controls
Individual activities.
บปผา ชวะพงษ 21
1.4 Inherent Risk & Residual Risk
Inherent Risk คอความเสยงกอนทจะม
มาตรการควบคมหรอการบรหารจดการ
Residual Risk คอความเสยงทเหลออย
หลงจากมการควบคมหรอบรหารจดการ
เพอลดโอกาสทจะเกดและหรอผลกระทบแลว
บปผา ชวะพงษ 22
1.5 Risk Management Concept
InherentRisk
Controls
ResidualRisk
TreatmentPlan(s)
ControlsEffectivecontrols
Desired levelof residualrisk or risk appetite
Cost & Benefit of controls must be considered
AcceptableResidual
Risk
บปผา ชวะพงษ 23
Business Risk Management
Risk Management
RISK MANAGEMENT PERSPECTIVE
1.6 พฒนาการของการบรหารความเสยงValue contributed
Enterprise-wide Risk Management
บปผา ชวะพงษ 24
1.7 ประโยชนของการบรหารความเสยงทมประสทธภาพ
ชวยใหองคกรสามารถบรหารความเสยงหรอ เหตการณ ทอาจจะเกดขนไดอยางมประสทธภาพ ชวยใหสามารถก าหนดแผนกลยทธและวตถประสงค ทสอดคลองกบความเสยงทยอมรบได ชวยใหสามารถตดสนใจและเลอกกลยทธในการบรหารความเสยงไดดขน
บปผา ชวะพงษ 25
บรหารความเสยงในภาพรวมและทวทงองคกร สรางโอกาสทางธรกจ จดสรรทรพยากรไดดขน การด าเนนงานเปนไปตามกฎหมาย ระบบขอมลเพอการตดสนใจดขน ชวยใหการวางแผนตรวจสอบภายในดขน
1.7 ประโยชนของการบรหารความเสยงทมประสทธภาพ
บปผา ชวะพงษ 26
ทกคนในองคกรมหนาทในการบรหารความเสยง ทจะกระทบตอวตถประสงคหรอเปาหมายทรบผดชอบ
คณะกรรมการบรษท มหนาทในการก ากบดแลใหมนโยบายและการบรหารความเสยงทมประสทธผล
คณะกรรมการตรวจสอบ ท าหนาทในการสอบทาน ระบบบรหารความเสยงใหมประสทธผล
1.8 บทบาทและหนาทในการบรหารความเสยง
บปผา ชวะพงษ 27
ผตรวจสอบภายใน มหนาทในการตรวจสอบและประเมนประสทธภาพ /
ประสทธผลของระบบบรหารความเสยง ในบางองคกรอาจท าหนาทเปนทปรกษา
ในการจดระบบ ประเมนระบบการควบคม จดอบรม ประเมนความเสยง และก ากบดแล กระบวนการบรหารความเสยง
1.8บทบาทและหนาทในการบรหารความเสยง
บปผา ชวะพงษ 28
2. กระบวนการบรหาร
ความเสยง
บปผา ชวะพงษ 29
กระบวนการบรหารความเสยงในองคกร
ความเสยงในองคกรมอยกระจดกระจาย ในกระบวนการท างาน
หนวยงานทมความเสยงตองจดใหมการบรหารความเสยงอยางเปนระบบ
ก าหนดขนเปนแนวทางในการบรหารความเสยง ด าเนนการบรหารความเสยงตามแนวทางทก าหนด
บปผา ชวะพงษ 30
กระบวนการบรหารความเสยง
COSO คอใครCOSO คอ Committee of Sponsoring Organization
of Treadway Commission ประกอบดวย 1. สถาบนผสอบบญชรบอนญาตแหงสหรฐอเมรกา2. สถาบนผตรวจสอบภายในสากล3. สถาบนผบรหารการเงน4. สมาคมนกบญชแหงสหรฐอเมรกา5. สถาบนนกบญชเพอการบรหาร
บปผา ชวะพงษ 31
จากแนวคดของ COSO
เดม Internal Control : 5 Components
ใหม ERM Framework : 8 Components
Entity ,s objectives and Units
องคประกอบหลกของการบรหารความเสยง
บปผา ชวะพงษ 32
การตดตามและประเมนผล
สารสนเทศและการสอสาร
การประเมนความเสยง
สภาพแวดลอมและการควบคมทมอย
การก าหนดกจกรรมควบคม
หลกการควบคมภายในตามแนวคดของ COSO
บปผา ชวะพงษ 33
องคกร กรม
กอง ส านกฝายงาน
การก าหนดวตถประสงคการระบเหตการณทอาจเกดขน
การประเมนความเสยงมาตรการตอบสนองตอความเสยง
การก าหนดกจกรรมควบคมสารสนเทศและการสอสาร
การตดตามประเมนผล
สภาพแวดลอมและการควบคมทมอย
กจกรรม
หลกการบรหารความเสยงทงองคกรตามแนวคดของ COSO
บปผา ชวะพงษ 34
2.1 การควบคมภายใน(INTERNAL CONTROL FRAMEWORK)
บปผา ชวะพงษ 35
การควบคมภายในตามความหมายของ COSO“กระบวนการปฏบตงานททกคนในองคการตงแตคณะกรรมการบรหาร ผบรหารทกระดบ และพนกงานทกคน รวมกนก าหนดใหเกดขน เพอสรางความมนใจในระดบทสมเหตสมผลในการบรรลวตถประสงค 3 ดาน” ไดแก1. ดานการปฏบตการ (O)2. ดานการรายงานทางการเงน (F)3. ดานการปฏบตตามกฎหมายและกฎระเบยบทเกยวของ (C)
(1) ความหมาย วตถประสงค ของการควบคมภายใน
บปผา ชวะพงษ 36
การบรรลวตถประสงค :-• ประสทธภาพ และประสทธผลของการด าเนนงาน• การด าเนนงานบรรลวตถประสงคและเปาหมายทก าหนด
• ความเชอถอไดของขอมลและรายงานการเงน• การควบคมดแลทรพยสน• การปฏบตตามกฎหมายและกฎระเบยบทเกยวของAll the things you have to do for sustainable and ethical
achievement of business objectives.
(1) ความหมาย วตถประสงค ของการควบคมภายใน
O
F
C
บปผา ชวะพงษ 37
2. ไมใชเพยงก าหนดนโยบาย แบบฟอรมสวยงาม หรอไมใชคมอทวางไวบนหงหนงสอ แตเปนกระบวนการททกคนในองคกรรวมมอกนท าและมการปรบปรงอยางตอเนอง
(1) ความหมาย วตถประสงค ของการควบคมภายใน (ตอ)
1. เปน “กระบวนการ” คอสงทตองกระท าอยางเปนขนตอน แตไมไดเปนผลสดทาย เชน นกกฬาตองซอม ตองสขภาพด จงจะชนะ
บปผา ชวะพงษ 38
3. ใหความเชอมนในการบรรลตามวตถประสงค
อยางสมเหตสมผลเทานน ไมใชสมบรณ
100% เพราะมขอจ ากดทแฝงอย
4. เพอความส าเรจตามวตถประสงค 3 ดานของการควบคม
(1) ความหมาย วตถประสงค ของการควบคมภายใน (ตอ)
บปผา ชวะพงษ 39
1. การควบคมแบบปองกน (Preventive Controls)เชน การอนมต การจดโครงสรางองคกร การแบงแยกหนาท การใชและการควบคมเอกสาร ทด การควบคมการเขาถงเอกสาร ฯลฯ
2. การควบคมแบบตรวจคน (Detective Controls)เชน การสอบทาน การวเคราะห การยนยนยอดการตรวจนบ การรายงานขอบกพรอง การตรวจสอบ ฯลฯ
(3) การควบคมภายใน แบงเปน 5 ประเภท
บปผา ชวะพงษ 40
3. การควบคมแบบแกไข (Corrective Controls) : ควบคม เพอแกไขขอผดพลาดทเกดขนใหถกตอง หรอไมใหเกดซ าอก
4. การควบคมแบบสงการ (Directive Controls) : เปนการกระตนใหเกดความส าเรจ
5. การควบคมทดแทน (Compensative Controls) : เชน เชคสอบการบนทกขอมล 2 จด จดท ารายงาน ความแตกตาง
(3) การควบคมภายใน แบงเปน 5 ประเภท (ตอ)
บปผา ชวะพงษ 41
การก าหนดนโยบายและวธปฏบตงานทชดเจนการสอบทานโดยผบรหารสงสดการสอบทานโดยผบรหารระดบกลางการควบคมการประมวลผลขอมลการควบคมทางกายภาพการแบงแยกหนาทการใชดชนวดผลการด าเนนงานทส าคญ
(4) ตวอยางกจกรรมการควบคม
ตวอยางกจกรรมควบคมทระบในรายงาน COSO
บปผา ชวะพงษ 42
การจดท าหลกฐานเอกสาร การรกษาความปลอดภย การสอบทานและการก ากบดแลการปฏบตงาน ระบบงานคอมพวเตอรและการควบคม
ดานคอมพวเตอรฯลฯ
(4) ตวอยางกจกรรมการควบคม (ตอ)
ตวอยางกจกรรมควบคมทระบในรายงาน COSO
บปผา ชวะพงษ 43
1. ไมเสยคาใชจายเกนควร2. ควบคมในจดทส าคญ3. เหมาะสมและเขาใจงาย4. สอดคลองกบเปาหมาย5. ทนกาล
(5) ลกษณะของการควบคมทด
บปผา ชวะพงษ 44
ขอจ ากดเกยวกบการควบคมภายใน (Inherent Limitations) การใชดลยพนจของฝายบรหาร การละเวนการปฏบตตาม เหตการณพเศษ การรวมมอกนของบคคลภายในหรอกบบคคล
ภายนอกเพอหลกเลยงการควบคมทมอย การกาวกายของฝายบรหาร คาใชจายในการควบคมสงกวาคาเสยหาย
ทอาจเกดขน
(6) อปสรรค ขอจ ากดและปญหา
บปผา ชวะพงษ 45
สรป
เนนใหเกดการก ากบดแลและการควบคมทดทงองคกร
โดยผบรหารทกฝายทกระดบมหนาทรบผดชอบโดยตรง
ตองบรหารและควบคมเพอลดความเสยง
(7) การควบคมภายในสมยใหม
บปผา ชวะพงษ 46
2.2 การบรหารความเสยงทงองคกร(ERM : Enterprise wide Risk Management)
บปผา ชวะพงษ 47
(1) ความหมายของ ERM ตามแนวคดของ COSO
“การบรหารความเสยงทวทงองคกร” คอ กระบวนการทก าหนดขนและน าไปใชโดยคณะกรรมการ ฝายบรหาร และบคลากรอนๆ ขององคกร เพอก าหนดกลยทธ และใชกบหนวยงานทงหมดในองคกร โดยไดรบการออกแบบมาเพอระบเหตการณท อาจ เกดขน ซงอาจมผลกระทบตอองคกร และจดการความเสยงใหอยภายใตระดบความเสยงทองคกรยอมรบได เพอใหความเชอมนสมเหตสมผลวาองคกรจะบรรลวตถประสงคทตงไว
บปผา ชวะพงษ 48
(2) แนวคดพนฐานของการบรหารความเสยงทงองคกร
1) เปนกระบวนการ ซงด าเนนไปอยางตอเนองทงองคกร
2) รวมกนท าใหบงเกดผลโดยบคลากรทกระดบของ องคกร
3) ประยกตใชในการก าหนดกลยทธและใชทวทงองคกร
บปผา ชวะพงษ 49
(2) แนวคดพนฐานของการบรหารความเสยงทงองคกร (ตอ)
4) ก าหนดขนเพอระบถงเหตการณทอาจเกดขน และเมอ เกดแลวมผลกระทบท าใหองคกรเสยหาย เพอจดการให ความเสยงนนอยในระดบทยอมรบได
5) ใหความเชอมนอยางสมเหตสมผลเทานน ไมใช 100%
6) ชวยใหองคกรบรรลวตถประสงคอยางใดอยางหนง หรอหลายๆ วตถประสงคทเชอมโยงกน
บปผา ชวะพงษ 50
(3) วตถประสงคของ ERM
แบงเปน 4 ประเภทคอ
1) ดานกลยทธเปาหมายระดบสง สอดคลองและสนบสนน
พนธกจขององคกร
2) ดานการปฏบตงานการใชประโยชนจากทรพยากรมประสทธภาพ
และประสทธผล
บปผา ชวะพงษ 51
(3) วตถประสงคของ ERM (ตอ)
3) ดานการรายงาน- ความถกตอง เชอถอไดของรายงาน
การเงนและรายงานการปฏบตงาน- เปนประโยชนในการตดสนใจ
4) ดานการปฏบตตามกฎระเบยบ- มการปฏบตตามกฎหมาย กฎ ระเบยบ
นโยบาย ค าสงและคมอทก าหนดไว
บปผา ชวะพงษ 52
(4) ความส าคญและประโยชนของการบรหารความเสยง
1) สมมตฐานเบองตนของ ERM- ทกองคกรด ารงอยเพอสรางมลคาสงสดใหผม
สวนไดเสย- ทกองคกรตองเผชญความไมแนนอน ซงเปนทง
โอกาสและความเสยง- ผบรหารตองตดสนใจวาจะยอมรบความไม
แนนอนในระดบใด Risk Appetite
บปผา ชวะพงษ 53
(4) ความส าคญและประโยชนของการบรหารความเสยง (ตอ)
จงตองก าหนดกลยทธและวตถประสงคใหสมดลและเหมาะสมทสด ระหวาง
เปาหมายการเตบโต / ผลก าไร กบ ความเสยงทเกยวของ
บปผา ชวะพงษ 54
2) ประโยชนของการบรหารความเสยงทงองคกร- การจดความสอดคลองของระดบความเสยงท
องคกรยอมรบไดและกลยทธ- การยกระดบการตดสนใจตอบสนองตอความเสยง- การลดโอกาสทจะเกดเหตการณทไมคาดหมายและ
ความสญเสยในการปฏบตงาน- การบงชและจดการกบความเสยงทสลบซบซอน
และทวทงองคกร
(4) ความส าคญและประโยชนของการบรหารความเสยง (ตอ)
บปผา ชวะพงษ 55
2) ประโยชนของการบรหารความเสยงทงองคกร (ตอ)- การรจกใชโอกาสทเหมาะสม
- การปรบปรงการจดสรรเงนทนและทรพยากรอนๆ
(4) ความส าคญและประโยชนของการบรหารความเสยง (ตอ)
บปผา ชวะพงษ 56
(5) ขอคดทส าคญของ ERM- ประกอบดวย 8 องคประกอบ
- ไมไดเจตนาก าหนดขนทดแทนการควบคมภายในเดมทม 5 องคประกอบ
- แตก าหนดขนเพอลดจดออนบางประการ และเพมความเขมแขง ชวยใหระบบการบรหารความเสยงทงองคกรมความสมบรณมากยงขน
ไดผนวกเอาการควบคมภายในเดมเขาเปนสวนหนงของ ERM
บปผา ชวะพงษ 57
- หมายถง บรรยากาศภายในองคกรซงมอทธพลตอจตส านกเรองความเสยงของบคลากร
- เปนพนฐานส าคญ ส าคญส าหรบองคประกอบอนๆ ตวอยางเชน
องคประกอบท 1 สภาพแวดลอมในองคกร
บปผา ชวะพงษ 58
* ปรชญาและวฒนธรรมในการบรหารความเสยง
* ระดบความเสยงทองคกรยอมรบได
* บทบาทของคณะกรรมการในการก ากบดแล
* ความซอสตยสจรต และคณคาทางจรยธรรม
* ความสามารถของบคลากร
องคประกอบท 1 สภาพแวดลอมในองคกร (ตอ)
บปผา ชวะพงษ 59
* การมอบหมายอ านาจหนาทและความรบผดชอบ
* การจดโครงสรางองคกร
* การพฒนาบคลากร
ฯลฯ
องคประกอบท 1 สภาพแวดลอมในองคกร (ตอ)
บปผา ชวะพงษ 60
- ก าหนดวตถประสงค ท งระดบกลยทธ การปฏบตงาน การรายงาน และการปฏบตตามกฎระเบยบใหสอดคลองเชอมโยงกนตามล าดบชนตลอดทงองคกร
- ตองก าหนดวตถประสงคกอนระบเหตการณท เปนปจจยเสยง การประเมนความเสยง และการตอบสนองตอความเสยง
องคประกอบท 2 การก าหนดวตถประสงค
บปผา ชวะพงษ 61
ปจจยเสยง = สาเหตทมาของความเสยงทท าใหองคกรไมสามารถบรรลวตถประสงค
ปจจยภายนอกแยกไดเปน
ปจจยภายใน
องคประกอบท 3 การระบเหตการณทเปนปจจยเสยง
บปผา ชวะพงษ 62
- การรวมกลมระดมสมอง
- การใชแบบสอบถาม
- การส ารวจและวจย
- การประชมเชงปฏบตการ (workshop) ของผมสวนเกยวของ
- การเกบสถตและการวเคราะหแนวโนมเหตการณท อาจจะเกด
วธการและเทคนคทใชในการระบปจจยเสยง
บปผา ชวะพงษ 63
- หมายถง การวเคราะหและจดระดบความเสยง
- คาความเสยง = โอกาสเกด x ผลกระทบ / หรอความเสยหาย
- โดยทวไป มกใหคาโอกาสและผลกระทบ ตงแต 1-5
- ควรก าหนดเกณฑมาตรฐานทใชในการประเมนคา
องคประกอบท 4 การประเมนความเสยง
บปผา ชวะพงษ 64
InherentRisk Residual
Risk
Controls
TreatmentPlan(s)
Controls
AcceptableResidual
Risk
การประเมนความเสยงประเมนระดบความรนแรง ของความเสยงและโอกาสทอาจจะเกดขนกอนการควบคม (Inherent Risks)
ประเมนระบบการควบคมทมอย(Controls)
ประเมนความเสยงทเหลออยหลงจากระบบการควบคม (Residual Risks)
จดล าดบความเสยงโดยพจารณาจากระดบความเสยงสง และ สงมากเพอด าเนนการบรหารและจดการ
AcceptableResidual Risk
บปผา ชวะพงษ 65
- เปนการระบมาตรการตอบสนองตอความเสยง เพอพจารณาเลอกวธการทเหมาะสมทสด เปนวธการจดการความเสยงในองคประกอบท 6
- เพอลดโอกาสเกดความเสยง และ/หรอ ลดผลกระทบใหอยในระดบความเสยงทยอมรบได (Risk Appetite)
องคประกอบท 5 การตอบสนองตอความเสยง
บปผา ชวะพงษ 66
Basic Risk Management strategy
1. Avoid ขาย / หยด / หลกเลยง ขจดความเสยงทยอมรบไมได
2. Retain / Accept ยอมรบความเสยง เมอมการควบคมทมประสทธภาพ
3. Reduce / Control ลด / ควบคม จากกระบวนการภายใน
บปผา ชวะพงษ 67
4. Transfer โอนไปใหบคคลท 3 / ประกนภย
Hedging / Outsource
5. Exploit ใชประโยชน / หาธรกจใหม
เปลยน Profile / ออกสนคาใหม
Basic Risk Management strategy
บปผา ชวะพงษ 68
หมายถง นโยบาย ระเบยบปฏบต และมาตรการตางๆ ท ฝายบรหารรวมกนก าหนดและน ามาใช
เพอใหมนใจวา สามารถตอบสนองตอความเสยงและบรรลผลส าเรจไดอยางมประสทธผล
ควรเกดขนทวท งองคกร ทกระดบ และทกกจกรรม
องคประกอบท 6 กจกรรมการควบคม
บปผา ชวะพงษ 69
- มสารสนเทศทจ าเปนในทกระดบ เพอชวยในเรอง
* การระบ ประเมน และตอบสนองความเสยง
* ชวยขบเคลอนองคกรใหบรรลวตถประสงคทก าหนด
องคประกอบท 7 สารสนเทศและการสอสาร
บปผา ชวะพงษ 70
- มชองทางการสอสารและการมอบหมายอ านาจหนาททชดเจน โดยระบถง
* ความคาดหวงและความรบผดชอบของบคลากร* ปรชญาและการบรหารความเสยงทวทงองคกร* วธการสอสารเรองส าคญไปยงผบรหารระดบสง* การสอสารทมประสทธผลกบบคคลภายนอก
และผมสวนไดเสย
องคประกอบท 7 สารสนเทศและการสอสาร (ตอ)
บปผา ชวะพงษ 71
องคประกอบท 8 การตดตามประเมนผล
- ตองประ เมนการมอ ย และการท าห น าท ขององคประกอบทง 8 อยเสมอ
- ตดตามทบทวน และปรบปรงแกไขตามความจ าเปนและเหมาะสม
ระหวางปฏบตงาน- วธการตดตาม ท าไดทง
เปนกรณเฉพาะ
องคประกอบท 8 การตดตามประเมนผล
บปผา ชวะพงษ 72
ขอควรพจารณาเกยวกบ ERM
ไมใ ชกระบวนการท ตองท าตามล าดบอย างเขมงวด แตตองกระท าซ าๆ บอยๆ
เนองจาก องคประกอบใดกตามสามารถม อทธพลตอองคประกอบอน ๆไดเสมอ
บปผา ชวะพงษ 73
3. การน าหลกการบรหารความเสยงไปใชในองคกร
บปผา ชวะพงษ 74
3.1 แนวทางในการพฒนาระบบบรหารความเสยง
มวธและแนวทางทหลากหลาย ขนอยกบความพรอม ขนาด และความซบซอนของ
องคกร ลกษณะประกอบการ และวฒนธรรมองคกร ตองจดใหมบรรยายและวฒนธรรมทสนบสนนการ
บรหารความเสยง เชน จรรยาบรรณ การสอสารสองทางทมประสทธภาพ ความรบผดชอบ ผบรหารรบฟงการทวงตงถงความเสยง
บปผา ชวะพงษ 75
3.1 แนวทางในการพฒนาระบบบรหารความเสยง (ตอ)
จดตงทมงานบรหารความเสยงโดยมตวแทนของแตละฝายเพอศกษาหลกการและแนวทางการบรหารความเสยงใหเขาใจตรงกนและใชภาษาเดยวกน
สนบสนนโดยคณะกรรมการ คณะกรรมการตรวจสอบCEO และผบรหารระดบสงและชวยใหการด าเนนงานส าเรจ
CEO เปน Champion ของโครงการ และมหวหนาคณะท างานทคนยอมรบ
บปผา ชวะพงษ 76
3.1 แนวทางในการพฒนาระบบบรหารความเสยง (ตอ)
จดท าแผนการพฒนาระบบบรหารความเสยง* ก าหนดนโยบายโครงสรางและความรบผดชอบ* พฒนากระบวนการบรหารความเสยงทดและสอดคลองกบวฒนธรรมและปรชญาการบรหารความเสยงขององคกร
* พฒนาและอบรม สอสารใหทกคนเขาใจตรงกน* ด าเนนการประเมนและบรหารความเสยงทมอย
บปผา ชวะพงษ 77
3.1 แนวทางในการพฒนาระบบบรหารความเสยง (ตอ)
บรหารความเสยงทมอยในระดบสงกอนแลวคอย ด าเนนการในระดบฝาย
อาจพจารณาเลอกหนวยงาน หรอโครงการเปน Pilot Project กอนกได
บปผา ชวะพงษ 78
3.2 ขอจ ากดของระบบบรหารความเสยง
ความเสยงคอความไมแนนอน อาจจะเกดหรอไมเกดกได
ถงแมวามระบบบรหารความเสยงทด กไมสามารถท าใหมนใจได 100% วาจะบรรลเปาหมายทก าหนด แตจะชวยใหมนใจมากขนวาจะบรรล
บปผา ชวะพงษ 79
ระบกลยทธ/วธการ มาตรการทเปนทางเลอกเพอก าจด
หรอลดความเสยง และศกษาความเปนไปได และคาใชจาย
ของแตละทางเลอก
เลอกวธการทดท สด โดยก าหนดผรบผดชอบ, ระยะเวลา
เพอก าหนด Action Plan และมาตรการในการตดตามผล
ขออนมตแผนจดการความเสยง
รายงานผลการประเมนความเสยงตอผบรหารระดบสง
และ คณะกรรมการตรวจสอบ (แผนการจดการความเสยง
และ risk profile)
3.3 การจดท าแผนจดการความเสยง
บปผา ชวะพงษ 80
วตถประสงค /เปาหมาย ทไมม การควบคม ยอมรบไมได
การควบคม โดยปราศจาก ความเสยงคอความสญเสยดานทรพยากร
ความเสยง ทปราศจาก การควบคม เปนเรองทยอมรบไมได
การตรวจสอบภายใน ทไมครอบคลมทง ความเสยง และ
การควบคม เปนเรองทเสยเวลา = รายงานผดปกต Abnormality
Report “Risk Based Auditing”
Wastes
Risk-Control-Internal Auditing
บปผา ชวะพงษ 81
บปผา ชวะพงษ 82