1 / 114

การจัดการความเสี่ยง การตรวจสอบ และ การควบคุมภายใน (Risk Management & Internal Control)

การจัดการความเสี่ยง การตรวจสอบ และ การควบคุมภายใน (Risk Management & Internal Control). สุจิตรา อังคศรีทองกุล นักวิชาการสาธารณสุข เชี่ยวชาญ สำนักงานป้องกันควบคุมโรคที่ 2 จังหวัดสระบุรี กรมควบคุมโรค กระทรวงสาธารณสุข. หัวข้อชวนคุย. ที่มาและความสำคัญ & กรอบแนวคิด. Why. What.

joan-jarvis
Download Presentation

การจัดการความเสี่ยง การตรวจสอบ และ การควบคุมภายใน (Risk Management & Internal Control)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. การจัดการความเสี่ยง การตรวจสอบและการควบคุมภายใน (Risk Management & Internal Control) สุจิตรา อังคศรีทองกุล นักวิชาการสาธารณสุข เชี่ยวชาญ สำนักงานป้องกันควบคุมโรคที่ 2 จังหวัดสระบุรี กรมควบคุมโรค กระทรวงสาธารณสุข

  2. หัวข้อชวนคุย ที่มาและความสำคัญ & กรอบแนวคิด Why What How to Evaluation

  3. เตรียมองค์กรอย่างไรให้พร้อมต่อการจัดทำระบบ

  4. Good Governance พระราชกฤษฎีกาว่าด้วยหลักเกณฑ์และวิธีการบริหารกิจการบ้านเมืองที่ดี 2546 New Public Management Strategic Management • Strategy Formulation • การวางวิสัยทัศน์และการคิดเชิงกลยุทธ์ • Strategy Map • การบริหารความเสี่ยง • วางแผนโครงการ • Strategy Implementation • Org. Structure (GO/PO/SOE/SDU/etc.) • Process Redesign • IT (e-gov) • People (Competency) • Culture • KM • กฎหมาย • Strategic Control • คำรับรองการปฏิบัติราชการ (PA) • BSC • Individual Scorecard รายงานข้อมูลสถานการณ์เศรษฐกิจและสังคม Globalization คตป Good strategy comes first Making strategy works Public Sector Management Quality Award (PMQA) (MBNQA)

  5. หมวด 1 การนำองค์กร 1.1 การนำองค์กร 1.2 ความรับผิดชอบต่อสังคม ก. การกำหนด ทิศทาง ของส่วนราชการ ข. การกำกับ ดูแลตนเองที่ดี ค. การทบทวน ผลการดำเนินการของส่วนราชการ ก. ความ รับผิดชอบ ต่อสังคม ข. การดำเนินการอย่างมี จริยธรรม ค. การให้การสนับสนุนต่อ ชุมชนที่สำคัญ (4)4 การทบทวนผลดำเนินการ 4.1 การทบทวนผลดำเนินการ 4.2 การนำผลประเมินไปเพื่อดูการบรรลุเป้าหมาย และ เพื่อประเมินการตอบสนองการเปลี่ยนแปลง (5)5 what ตัวชี้วัดสำคัญ 5.1ตัวชี้วัด 5.2ผลการทบทวนที่ผ่านมา (6) การใช้ผลการทบทวนเพื่อจัดลำดับความสำคัญและเพื่อการปรับปรุงทั่วทั้งองค์กร (7)7 การประเมินผลงานผู้บริหาร 7.1 ประเมินผู้บริหาร 3ระดับชั้นบังคับบัญชา 7.2 การนำผลประเมินไปปรับระบบการนำองค์กร (8)8 การดำเนินการต่องานที่มีผลกระทบทางลบ ต่อสังคม (เกิดเหตุการณ์แล้ว) (9)9what การจัดการผลกระทบ 9.1กระบวนการ 9.2เป้าประสงค์ 9.3ตัวชี้วัด 9.4(ค่า)เป้าหมายในการจัดการผลกระทบ (10)10 การจัดการผลกระทบทางลบ 10.1 การคาดการณ์ผลกระทบทางลบ (ประเมิน) 10.2 การเตรียมการเชิงรุกต่อผลกระทบ (ป้องกัน) (11)11 การกำหนดวิธีปฏิบัติให้ทำอย่างมีจริยธรรม (ปฏิบัติต่อคนภายนอก) • (12)12 การสนับสนุนชุมชนที่สำคัญ • การเลือกชุมชน • การเลือกกิจกรรมสนับสนุนชุมชน • การมีส่วนร่วมของบุคลากร (1)1 ทิศทาง 1.1 วิสัยทัศน์ 1.2 เป้าประสงค์ระยะสั้น/ยาว 1.3 ค่านิยม 1.4 ผลดำเนินงานที่ คาดหวัง (1) 3 การสื่อสารทิศทางองค์กร (2)2 นโยบาย 2.1 กระจายอำนาจ 2.2 นวัตกรรม 2.3 ความคล่องตัว 2.4 การเรียนรู้ขององค์กร 2.5 การเรียนรู้ของบุคคล 2.6 การทำถูกกฏหมาย 2.7 ทำตามหลักจริยธรรม (3)3 การกำกับดูแลตนเองที่ดี 3.1 ด้านการปฏิบัติงาน 3.2 ด้านการเงินป้องกันทุจริต 3.3 ด้านปกป้องประโยชน์ประเทศและผู้มีส่วนได้ส่วนเสีย LD 1 LD 5,6 LD 4 LD 1 LD 2 LD 6 LD 3 LD 7

  6. หมวด 1 การนำองค์กร 6

  7. หมวด 2 การวางแผนเชิงยุทธศาสตร์ 2.1 การจัดทำยุทธศาสตร์ 2.2 การถ่ายทอดกลยุทธ์หลักเพื่อนำไปปฏิบัติ ก. การจัดทำยุทธศาสตร์ ข. เป้าประสงค์ เชิงยุทธศาสตร์ ก. การถ่ายทอด แผนปฏิบัติการ ไปสู่การปฏิบัติ ข. การคาดการณ์ ผลการดำเนินการ • (13)1 การวางแผนยุทธศาสตร์ • 1.1 แผน 4 ปี • 1.2 แผน 1 ปี • ขั้นตอนและผู้เกี่ยวข้อง • กรอบเวลาและเหตุผล • กิจกรรมที่สอดคล้องกับกรอบเวลา • (14)2 การนำปัจจัยมาประกอบการวางแผนยุทธศาสตร์ • 2.1 ปัจจัยภายใน • 2.2 ปัจจัยภายนอก • ปัจจัยต่างๆ • การรวบรวม • การวิเคราะห์ • (15)3 what • ประเด็นยุทธศาสตร์ • 3.1ยุทธศาสตร์เป้าประสงค์กลยุทธ์ • 3.2เป้าหมายและระยะเวลา • 3.3ลำดับความสำคัญของเป้าประสงค์ • (16)4 การกำหนดประเด็นยุทธศาสตร์เป้าประสงค์กลยุทธ์ • 4.1 แผน 4 ปี • 4.2 แผน 1 ปี • ดูความท้าทาย • ดูความต้องการของผู้มีส่วนได้ ส่วนเสีย • ดูความสมดุลของโอกาสระยะสั้นระยะยาว • (17)5 การนำแผนสู่การปฏิบัติ • 5.1 วิธีการถ่ายทอด • 5.2 การจัดสรรทรัพยากร • 5.3 การทำให้ผลมีความยั่งยืน • (18)6 แผนปฏิบัติการ • 6.1 what • แผนปฏิบัติการที่สำคัญ • 6.2 แผนการตอบสนองต่อการเปลี่ยนแปลง (บริหารความเสี่ยง : RM) • จากการเปลี่ยนแปลงที่สำคัญ • จากผู้รับบริการและผู้มีส่วนได้ส่วนเสีย • (19)7what • แผนหลักด้านทรัพยากรบุคคล • 7.14ปี • 7.21ปี • (20)8 ระบบการวัดผลสำเร็จ • 8.1 what • ตัวชี้วัดติดตามแผนปฏิบัติการ • 8.2การทำระบบการวัดผลสำเร็จของแผนปฏิบัติการ • เพื่อมุ่งไปในทิศทางเดียวกัน (21)9 what เป้าหมาย 9.1เป้าหมายของตัวชี้วัด 9.2เป้าหมายเปรียบเทียบ SP 4 SP 1 SP 1 SP 7 SP 2 SP 2 • การปรับปรุงกระบวนการวางแผนยุทธศาสตร์ • นำผลการทบทวนการดำเนินงาน • ผลจากการประเมิน SP 3 SP 6 SP 5

  8. หมวด 2 การวางแผนยุทธศาสตร์ 8

  9. หมวด 7 ผลลัพธ์การดำเนินการ

  10. LD6 : • ส่วนราชการต้องจัดให้มีระบบการควบคุมภายในและการบริหารความเสี่ยงที่ดี • รวมถึง พัฒนาระบบตรวจสอบภายในให้เป็นไปตามแนวทางคณะกรรมการตรวจเงินแผ่นดิน

  11. วิธีการดำเนินงาน การควบคุมภายใน 1. กำหนดผู้รับผิดชอบ 2. จัดวางระบบการควบคุมภายใน (ตามระเบียบคณะกรรมการตรวจเงินแผ่นดินว่าด้วยการกําหนดมาตรฐานการควบคุมภายใน พ.ศ. 2544 ข้อ 5) 3. รายงานความคืบหน้าในการจัดวางระบบการควบคุม ภายในตามข้อ 2 ต่อผู้บังคับบัญชา 4. รายงานผลการปรับปรุงแนวทางในการควบคุมภายใน ตามแบบ ปอ.3

  12. การควบคุมภายใน เป็นปัจจัยสำคัญที่จะช่วยให้………. • การดำเนินงานตามภารกิจมีประสิทธิภาพ ประหยัด และมีประสิทธิผล • ช่วยป้องกันหรือลดความเสี่ยงจากการผิดพลาด ความเสียหาย ไม่ว่าจะในรูปของความสิ้นเปลือง ความสูญเปล่าของการใช้ทรัพย์สิน หรือการกระทำอันเป็นการทุจริต

  13. คณะรัฐมนตรี พิจารณาการวิเคราะห์ความเสี่ยงตามหลักธรรมาภิบาลของแผนงาน / โครงการสำคัญตามนโยบายรัฐบาล ตามที่สำนักงานปลัดสำนักนายกรัฐมนตรีเสนอ มีมติเห็นชอบ      1. ให้กระทรวงที่มีผู้ตรวจราชการ จัดให้มีการวิเคราะห์ความเสี่ยงตามหลักธรรมาภิบาลของแผนงาน / โครงการที่จัดทำขึ้น ตามนโยบายสำคัญของรัฐบาล โดย แนบผลการวิเคราะห์ความเสี่ยงไปพร้อมกับคำของงบประมาณรายจ่ายประจำปีงบประมาณ พ.ศ. 2551 ของส่วนราชการในสังกัดที่จะส่งให้สำนักงบประมาณ (สงป.) ภายในวันที่ 12 เมษายน 2550 ตามปฏิทินงบประมาณรายจ่ายประจำปี พ.ศ. 2551 ทั้งนี้ ให้มีผู้ตรวจราชการกระทรวงร่วมในการวิเคราะห์ความเสี่ยงของแผนงาน/โครงการดังกล่าวด้วย

  14. 2.ให้ผู้ตรวจราชการพิจาณาคัดเลือกแผนงาน / โครงการที่มีดัชนีความเสี่ยงสูงตามหลักธรรมาภิบาล ที่หน่วยงานได้ทำการศึกษาวิเคราะห์ไว้แล้ว มากำหนดไว้ในแผนการตรวจราชการแบบบูรณาการ เพื่อมุ่งผลสัมฤทธิ์ ปีงบประมาณ พ.ศ. 2551 ต่อไป 3.ให้เริ่มดำเนินการตามข้อ 1 และ 2 ตั้งแต่ปีงบประมาณ พ.ศ. 2551 เป็นต้นไป

  15.   4.การจัดคำของบประมาณในโอกาสต่อไป ให้สำนักงานคณะกรรมการพัฒนาการเศรษฐกิจและสังคมแห่งชาติ และ สงป. รับไปพิจารณากำหนดหลักเกณฑ์และแนวทางการคัดเลือกแผนงาน / โครงการ ที่ควรจะได้มีการวิเคราะห์ความเสี่ยงตามหลักธรรมาภิบาล ตลอดจนองค์ประกอบของหน่วยงานที่เกี่ยวข้อง กับการวิเคราะห์ความเสี่ยงดังกล่าว เพื่อให้เป็นมาตรฐานเดียวกันสำหรับทุกหน่วยงาน และนำเสนอคณะรัฐมนตรีพิจารณาให้ความเห็นชอบให้ทุกหน่วยถือปฏิบัติ ทั้งนี้ ให้รวมถึงการของบประมาณกลางของหน่วยงานต่างๆด้วย

  16. ความหมายของความเสี่ยงความหมายของความเสี่ยง ความไม่แน่นอน การไม่สามารถคาดการณ์ล่วงหน้าได้อย่างแม่นยำถึงโอกาสเกิดของเหตุการณ์ในอนาคตและผลกระทบที่อาจเกิดขึ้น โอกาส เหตุการณ์ที่อาจมีผลในเชิงบวก ซึ่ง ผู้บริหารควรได้นำไปพิจารณาในการ กำหนดกลยุทธ์เพื่อนำไปสู่การปฏิบัติ ความเสี่ยง เหตุการณ์ในเชิงลบ หากเกิดขึ้น แล้วอาจสร้างความเสียหาย ความเสี่ยง หมายถึง เหตุการณ์ที่มีความไม่แน่นอน ซึ่งหากเกิดขึ้นจะมีผลกระทบในเชิงลบต่อ วัตถุประสงค์หรือเป้าหมายขององค์กร โอกาส หมายถึง เหตุการณ์ที่มีความไม่แน่นอน ซึ่งหากเกิดขึ้นจะมีผลกระทบในเชิงบวกต่อ วัตถุประสงค์หรือเป้าหมายขององค์กร

  17. คำจำกัดความของ “ความเสี่ยง” คําจํากัดความของความเสี่ยงมีมากมายหลายความหมาย ความเสี่ยงคือความเปนไปได ในอันที่จะเกิดความสูญเสียขึ้นหรือการมีอะไรเกิดขึ้นจากความโชคไมดี (Risk is the possibility of incurring misfortune or loss) ความเสี่ยงคือโอกาสที่เอื้อใหเกิดความเสียหายหรือทําใหเกิดผลลัพธในทางตรงกันขามกับที่คาดหวังไว อันเปนผลมาจากสิ่งที่เปนอันตราย (Risk is the chance , great or small , that damage or an adverse outcome of some sort will occur as a result of a particular hazard)

  18. คำจำกัดความของ “ความเสี่ยง” ความเสี่ยงคือความเปนไปได ที่ทําใหการตระหนักรูในความหวังเชิงบวกถูกลบเลือนไป (Risk is the possibility that positive expectations of a goal-oriented system will not be realized) ความเสี่ยงคือผลลัพธใดๆในการกระทําทั้งโดยตั้งใจและไมตั้งใจของการตัดสินใจกระทําการ (Risk is any unintended or unexpected outcome of a decision or course of action)

  19. คำจำกัดความของ “ความเสี่ยง” ความเสี่ยงคือโอกาสในการเกิดขึ้นของอะไรก็ตามที่สงผลกระทบตอวัตถุประสงค (Risk is the chance of something happening that will have an impact on objectives) ความเสี่ยงคืออุปสรรคซึ่งทําใหเกิดผลกระทบผกผันตอความสามารถขององคกรในอันที่จะบรรลุวัตถุประสงค หรือทําใหการพัฒนางานไมมีประสิทธิผลตามกลยุทธที่วางไว (Risk is a threat that an event , action or failure to act will adversely affect an organizations' ability to achieve its business objectives and execute its strategies effectively)

  20. คำจำกัดความของ “ความเสี่ยง” อาจกลาวไดวา ความเสี่ยงคือ เหตุการณ หรือการกระทําใดๆที่อาจเกิดขึ้นภายในสถานการณที่ไมแนนอนและจะสงผลกระทบ หรือสรางความเสียหายหรือความลมเหลวหรือลดโอกาสที่จะบรรลุ ความสําเร็จตอการบรรลุเปาหมายและวัตถุประสงค ทั้งในระดับประเทศระดับองคกรระดับหนวยงานและบุคลากรได หรือ สรุป1. ความเสี่ยงหมายถึงสถานการณที่อาจเกิดขึ้นและเปนอุปสรรคตอการบรรลุถึงความสําเร็จตามเปาหมาย

  21. วัตถุประสงค์ในการบริหารความเสี่ยงวัตถุประสงค์ในการบริหารความเสี่ยง 1. เพื่อให้ผลการดำเนินงานขององค์กรเป็นไปตามวัตถุประสงค์และเป้าหมายที่วางไว้ 2. เพื่อให้เกิดการรับรู้ ตระหนัก และเข้าใจถึงความเสี่ยงด้านต่างๆที่เกิดขึ้นกับองค์กร และหาวิธีจัดการที่เหมาะสมในการลดความเสี่ยงให้อยู่ในระดับที่องค์กรยอมรับได้

  22. วัตถุประสงค์ในการบริหารความเสี่ยงวัตถุประสงค์ในการบริหารความเสี่ยง 3. สร้างกรอบและแนวทางในการดำเนินงานให้แก่บุคลากรในองค์กร เพื่อให้สามารถบริหารจัดการความไม่แน่นอนที่จะเกิดขึ้นกับองค์กรได้อย่างเป็นระบบและมีประสิทธิภาพ 4. เพื่อให้มีระบบในการติดตามตรวจสอบผลการดำเนินการบริหารความเสี่ยงและเฝ้าระวังความเสี่ยงใหม่ๆที่อาจเกิดขึ้นได้ตลอดเวลา 5. เพิ่มมูลค่าให้ผู้มีส่วนได้ส่วนเสียกับองค์กร

  23. สนับสนุนการทำงานตามแผนสนับสนุนการทำงานตามแผน ช่วยสื่อสาร พบโอกาสใหม่ๆ ใช้ทรัพยากรอย่างคุ้มค่า ปรับปรุงอย่างต่อเนื่อง สร้างความมั่นใจให้ผู้มีส่วนได้เสียต่างๆ ลดผลกระทบ ความตื่นตระหนก เพิ่มประสิทธิภาพการตรวจสอบภายใน

  24. นิยามความเสี่ยง ความเสี่ยงในการบริหารองค์กรหมายถึง เหตุการณ์ที่ไม่มีความแน่นอนที่อาจเกิดขึ้น และส่งผลกระทบในด้านลบต่อการบรรลุวัตถุประสงค์หรือเป้าหมายขององค์กร

  25. ความหมายของการบริหารความเสี่ยงความหมายของการบริหารความเสี่ยง การบริหารความเสี่ยง (Risk management) หมายถึง การกำหนดแนวทางและกระบวนการในการบ่งชี้ วิเคราะห์ ประเมิน จัดการ ติดตาม และสื่อสารความเสี่ยงที่เกี่ยวข้องกับกิจกรรม หน่วยงาน หรือ กระบวนการดำเนินงานขององค์กร เพื่อช่วยให้องค์กรลดการสูญเสียน้อยที่สุด และเพิ่มโอกาสเชิงบวกมากที่สุด การบริหารความเสี่ยงยังหมายถึงการประกอบกันอย่างลงตัวของวัฒนธรรมองค์กร กระบวนการ และโครงสร้างองค์กร ซึ่งมีผลโดยตรงต่อประสิทธิภาพการบริหาร และผลได้ผลเสียขององค์กร

  26. ความหมายของการบริหารความเสี่ยงความหมายของการบริหารความเสี่ยง การบริหารความเสี่ยงองค์กรโดยรวม(Enterprise Wide Risk Management) หมายถึง การบริหารความเสี่ยงโดย ………มีโครงสร้างองค์กรกระบวนการและวัฒนธรรมองค์กรประกอบเข้าด้วยกันและมีลักษณะที่สำคัญได้แก่ผสมผสานและเป็นส่วนหนึ่งของการปฏิบัติงาน การบริหารความเสี่ยง ควรสอดคล้องกับแผนองค์กรวัตถุประสงค์การตัดสินใจและสามารถนำไปใช้กับองค์ประกอบอื่นๆในการบริหารองค์กร

  27. ความหมายของการบริหารความเสี่ยงความหมายของการบริหารความเสี่ยง การพิจารณาความเสี่ยงทั้งหมดโดย……… ครอบคลุมความเสี่ยงทั่วทั้งองค์กรได้แก่ • ความเสี่ยงเกี่ยวกับกลยุทธ์ • การดำเนินงาน • การเงิน • การปฏิบัติตามกฏระเบียบ ความเสี่ยงเหล่านี้อาจทำให้เกิดความเสียหายความไม่แน่นอนและโอกาสรวมถึงการมีผลกระทบต่อวัตถุประสงค์และความต้องการของผู้มีส่วนได้เสีย

  28. ความหมายของการบริหารความเสี่ยงความหมายของการบริหารความเสี่ยง • มีความคิดแบบมองไปข้างหน้า โดย….บ่งชี้ความเสี่ยงอะไรที่อาจจะเกิดขึ้นบ้าง และหากเกิดขึ้นจริงจะมีผลกระทบอย่างไรต่อวัตถุประสงค์ เพื่อให้องค์กรได้มีการเตรียมการบริหารความเสี่ยง • ได้รับการสนับสนุนและมีส่วนร่วม โดย…… ทุกคนในองค์กรตั้งแต่ระดับกรรมการ ผู้บริหารระดับสูง และพนักงานทุกคนมีส่วนร่วมในการบริหารความเสี่ยง

  29. AS/NZS 4360 : 1999/2004 Standards Australia Communicate and Consult เป็นรูปแบบเก่าและได้มาตรฐานเป็นที่ยอมรับ การบริหารความเสี่ยงเป็นกระบวนการของรูปแบบระบบของนโยบายการจัดการ ขั้นตอนและการนำไปปฏิบัติได้จริงในเรื่องของการสื่อสาร รูปแบบ นิยาม การวิเคราะห์ การประเมิน การตอบสนอง การติดตามและทบทวนความเสี่ยง • วัตถุประสงค์ • ผู้ถือประโยชน์ • เกณฑ์/มาตรฐาน • ระบุทางเลือก • เลือกทางเลือกที่ • ตอบสนองที่ดีที่สุด • พัฒนาแผนความเสี่ยง • วีธีการ สภาพการณ์ที่มั่นคง • อะไรเป็นสาเหตุที่ • สามารถทำให้เกิด • ความเสี่ยงได้ • ความเสี่ยงนั่นสามารถเกิด • ได้อย่างไร • ทบทวนการควบคุม • โอกาสที่จะเกิด • ความถี่ที่จะเกิดความเสี่ยง • ระดับความเสี่ยง • การประเมินความเสี่ยง • การจัดลำดับความเสี่ยง ระบุความเสี่ยง การตอบสนองความเสี่ยง วิเคราะห์ความเสี่ยง การประเมินความเสี่ยง Monitor and Review การติดตามสอบทาน

  30. คำศัพท์ที่สำคัญในการบริหารความเสี่ยงคำศัพท์ที่สำคัญในการบริหารความเสี่ยง ความเสี่ยงที่ยอมรับได้ (Risk Appetite) ประเภทและเกณฑ์ของความเสี่ยงที่องค์กรจะยอมรับได้ เพื่อช่วยให้องค์กรบรรลุวิสัยทัศน์และภารกิจขององค์กร ระดับความเสี่ยงที่ยอมรับได้ (Risk Tolerance) ระดับความเบี่ยงเบนจากเกณฑ์หรือประเภทของความเสี่ยงที่ยอมรับได้ ความเสี่ยงที่กระทบต่อองค์กรที่มีอยู่ก่อนที่ผู้บริหารจะดำ เนินการใดๆ ซึ่งอาจเป็นการเปลี่ยนแปลงโอกาสเกิดหรือ ผลกระทบของความเสี่ยง ความเสี่ยงที่มีอยู่ (Inherent Risk) ความเสี่ยงที่เหลืออยู่ (Residual Risk) ระดับความเสี่ยงที่เหลืออยู่หลังจากที่ผู้บริหารได้ดำเนินการ เพื่อเปลี่ยนแปลงโอกาสเกิดหรือผลกระทบของความเสี่ยง

  31. มาตรการควบคุม (control) ความเสี่ยง ที่มีอยู่ (Inherent Risk) มาตรการควบคุม (control) แผนการบริหารความเสี่ยง ระดับความเสี่ยงที่ยอดรับได้ Inherent Risk VS Residual Risk ความเสี่ยง ที่เหลืออยู่ (Residual Risk)

  32. ข้อความข้างล่างนี้ ข้อใดถูกต้อง • การบริหารความเสี่ยงช่วยกำจัดความเสี่ยงให้หมดไป เพื่อให้องค์กรสามารถบรรลุเป้าหมายที่กำหนดไว้ • การบริหารความเสี่ยงเป็นหน้าที่ของสำนักบริหารความเสี่ยง • ระดับความเสี่ยงที่ยอมรับได้ในองค์กรหนึ่ง สามารถนำไปใช้กับองค์กรประเภทเดียวกัน • การบริหารความเสี่ยงเป็นกระบวนการต่อเนื่อง • การมีความเสี่ยงจำนวนมากแสดงว่าการทำงานของผู้รับผิดชอบในงานนั้นมีข้อบกพร่องมาก • การเปิดเผยความเสี่ยงเป็นการเปิดเผยจุดอ่อนขององค์กร

  33. กรอบการบริหารความเสี่ยงสำหรับองค์กรกรอบการบริหารความเสี่ยงสำหรับองค์กร Culture • Risk-aware Culture • Risk Appetitie • Risk Policy • Commitment Infrastructure Structure Enterprise Risk Management Framework กรอบ • Departments • Committees • Reporting • Roles/ • Responsibilities • Resources/Skills • Report Format • Risk Template • Risk Database Process • Objective Setting • Event Identification • Risk Assessment • Risk Responses/Controls • Risk Monitoring

  34. 1.กำหนดวัตถุประสงค์ 2.ระบุความเสี่ยง การประเมินผลการจัดการและแผนบริหารความเสี่ยง 3.ประเมินความเสี่ยง 4.จัดการและจัดทำแผน บริหารความเสี่ยง 5.รายงานและ ติดตามผล กระบวนการบริหารความเสี่ยง

  35. 1.กำหนดวัตถุประสงค์ 2.ระบุความเสี่ยง 6.การประเมินผลการจัดการและแผนบริหารความเสี่ยง 3.ประเมินความเสี่ยง 4.จัดการและจัดทำแผน บริหารความเสี่ยง 5.รายงานและ ติดตามผล ขั้นที่ 1 กำหนดวัตถุประสงค์ • การกำหนดวัตถุประสงค์ของการบริหารความเสี่ยง • กำหนดวิสัยทัศน์และภารกิจขององค์กร • กำหนดเป้าหมายหลักองค์กรให้สอดคล้องกับภารกิจ • กำหนดเป้าหมายในระดับหน่วยงาน • กำหนดเป้าหมายของแผนงานโครงการและกิจกรรมที่ทำให้บรรลุเป้าหมายในระดับองค์กร วิสัยทัศน์/ภารกิจ เป้าหมายหลักองค์กร ความสอดคล้อง ความสอดคล้อง เป้าหมายของหน่วยงาน เป้าหมายของกิจกรรมและแผนงานโครงการ

  36. การกำหนดวัตถุประสงค์ที่ SMART วัตถุประสงค์ควร • Specific ( เฉพาะเจาะจง ) มีความชัดเจนและกำหนดผลตอบแทนหรือผลลัพธ์ที่ต้องการที่ทุกคนสามารถเข้าใจได้อย่างชัดเจน • Measurable (สามารถวัดได้) สามารถวัดผลการบรรลุวัตถุประสงค์ได้ • Achievable (สามารถบรรลุผลได้) มีความเป็นไปได้ที่จะบรรลุวัตถุประสงค์ภายใต้เงื่อนไขการใช้ทรัพยากรที่มีอยู่ในปัจจุบัน • Relevant(มีความเกี่ยวข้อง) มีความสอดคล้องกับกลยุทธ์และเป้าหมายในการดำเนินงานขององค์กร • Timeliness (มีกำหนดเวลา) สามารถกำหนดระยะเวลาที่ต้องการบรรลุผล

  37. 1.กำหนดวัตถุประสงค์ 2.ระบุความเสี่ยง 6.การประเมินผลการจัดการและแผนบริหารความเสี่ยง 3.ประเมินความเสี่ยง 4.จัดการและจัดทำแผน บริหารความเสี่ยง 5.รายงานและ ติดตามผล ขั้นที่ 2 ระบุความเสี่ยง • ระบุปัจจัยที่มีผลกระทบในเชิงลบต่อเป้าหมายของ • องค์กรหรือการปฏิบัติงานทั้งในระดับองค์กรและกิจกรรม • - ปัจจัยความเสี่ยงทั้งจากภายในและภายนอก • - เหตุการณ์ร้ายต่างๆ ที่อาจจะเกิดขึ้น • - การเปลี่ยนแปลงต่างๆ ที่เกิดขึ้นทั้งจากภายในและภายนอก • ประเภทความเสี่ยง • - ความเสี่ยงด้านกลยุทธ์ (Strategic Risk) • - ความเสี่ยงด้านปฏิบัติงาน (Operational Risk) • - ความเสี่ยงด้านการเงิน (Financial Risk) • - ความเสี่ยงด้านการปฏิบัติตามกฏระเบียบ • (Compliance/Hazard Risk)

  38. EVENT-Type of Risks-Risk Factor EVENT Strategic Risk ระบบการจ่ายไฟฟ้าหยุดชะงัก Operational Risk Financial Risk Type of Risks ความเสี่ยงด้านปฏิบัติการ Compliance Risk Risk Factor (RF) • RF1 การบำรุงรักษาอุปกรณ์ในเชิงป้องกันไม่เพียงพอ • RF2 การใช้งานเกินกำลังเป็นระยะเวลานาน

  39. การลงทุน เทคโนโลยี กลยุทธ์องค์กร งบประมาณ ลูกค้า ความเสี่ยง คู่แข่งขัน บุคลากร เศรษฐกิจ/การเมือง เหตุแห่งความเสี่ยง (Risk Driver)

  40. ตัวอย่างประเภทของความเสี่ยงตัวอย่างประเภทของความเสี่ยง

  41. ตัวอย่างประเภทของความเสี่ยงตัวอย่างประเภทของความเสี่ยง

  42. ตัวอย่างประเภทของความเสี่ยงตัวอย่างประเภทของความเสี่ยง

  43. ตัวอย่างของความเสี่ยงต่างๆตัวอย่างของความเสี่ยงต่างๆ • 1. ความเสี่ยงทางการเงินการบัญชี (Financial Risk) • - ความเสี่ยงเรื่องสภาพคลอง (Liquidity Risk) • - ความเสี่ยงเรื่องความปลอดภัยของเงินสด (Security Risk for Cash) • - ความเสี่ยงเรื่องการลงทุนและการกูยืมเงิน (Investment and Borrowings Risk) • - ความเสี่ยงจากการปริวรรตเงินตราตางประเทศ (Foreign Exchange Risk) • - ความเสี่ยงเรื่องความปลอดภัยทรัพยสิน (Asset Security Risk) • ความเสี่ยงจากการบันทึกบัญชีผิดพลาด (Accounting Inaccuracy Risk)

  44. ตัวอย่างของความเสี่ยงต่างๆตัวอย่างของความเสี่ยงต่างๆ • 2. ความเสี่ยงในการจัดซื้อจัดจ้าง (Purchasing and Procurement Risk) • - การสูญเสียรายได (Loss of Income) • - การมีรายจายที่ไมจําเปน (Unnecessary Expenditure) • - การทุจริตรายงานทางการเงิน (Fraudulent Financial Reporting) • - ความเสี่ยงเรื่องคุณภาพ (Quality Risk) • - ความเสี่ยงเรื่องคุณลักษณะ (Specification Risk) • - ความเสี่ยงเรื่องการกําหนดราคา (Pricing Risk) • - ความเสี่ยงเรื่องผูขาย (Supplier Risk) • - ความเสี่ยงจากการทุจริต (Fraud Risk) • การจัดซื้อจัดหาที่ดีมีสวนสําคัญตอการสรางผลกําไรใหกิจการโดยการไดวัตถุดิบสินคาหรือทรัพยสินตางๆในราคาและคุณภาพตามที่ตองการไดอยางเหมาะสมแตโดยเหตุที่ประเพณีการคาทั่วไปนั้นการขายสินคาทางฝายผูขายมีนโยบายใหคาเปอรเซ็นตการขายหรือคา Commission แฝงแทรกอยูในราคาขายดวยจึงมักเปดโอกาสใหเจาหนาที่จัดซื้อหรือผูบริหารที่มีอํานาจอนุมัติการจัดซื้อจัดจางขอสวนแบงคาCommission จากพนักงานขายหรือเจาหนาที่ฝายขายของ Supplier ไดโดยไมยากนักในรูปแบบการแบงเปอรเซ็นตกัน

  45. ตัวอย่างความเสี่ยงด้านต่างๆ (ต่อ) • 3. ความเสี่ยงในการบริหารงานพัศดุ (Inventory Management Risk) • - นโยบายการควบคุมพัสดุ (Inventory Control Policy) • - การรับสินบนหรือคอรัปชั่น (Bribery or Corruption) • - การใชดุลยพินิจที่ไมดี (Unsatisfactory Consideration) • - ผูขายที่มีปญหา (A Critical Supplier) • - ความปลอดภัยของพัสดุ (Stock Security) • - พัสดุลาสมัย (Stock Obsolescence) • - การบันทึกพัสดุไมนาเชื่อถือ (Unreliable Inventory Record) • - ไมมีการปองกันความเสี่ยงเรื่องอัตราซื้อขายแลกเปลี่ยนเงิน (Unprotected Exchange Rate Risk) • ระบบความคุมพัสดุมีจุดออน (Weakness in the System of InventoryControl)

  46. ตัวอย่างความเสี่ยงด้านต่างๆ (ต่อ) • 4. ความเสี่ยงในการผลิต (Production Risk) • - การวางแผน (Planning) - การออกแบบ (Design) • - การจัดซื้อ (Purchasing) - การผลิต (Manufacturing) • - การควบคุมคุณภาพ (Quality Control) - บรรจุภัณฑ (Packing) • - การเก็บรักษา (Storage) - การจัดสง (Delivery) • - ความปลอดภัยของผลิตภัณฑ (Safety) - สินคาที่มีตําหนิ (Defect) • ความสูญเปลา (Waste) - การรอคอย (Waiting)

  47. ตัวอย่างความเสี่ยงด้านต่างๆ (ต่อ) • 5. ความเสี่ยงของการตลาด (Marketing Risk) • - ตัวผลิตภัณฑ (Products) - การสงเสริมการขาย (Promotion) • - การกําหนดราคา (Pricing) - การเลือกทําเลสถานที่ (Place) • - รสนิยมผูบริโภค (Consumer Tastes) - นวัตกรรมใหม (Innovation) • วิถีชีวิตใหม (Lifestyles) - โครงสรางอุตสาหกรรม (Industrial Structure)

More Related