1 / 20

การบริหารความเสี่ยงในยุคโลกาภิวัฒน์

การบริหารความเสี่ยงในยุคโลกาภิวัฒน์. ความเสี่ยงคืออะไร.

kamil
Download Presentation

การบริหารความเสี่ยงในยุคโลกาภิวัฒน์

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. การบริหารความเสี่ยงในยุคโลกาภิวัฒน์การบริหารความเสี่ยงในยุคโลกาภิวัฒน์

  2. ความเสี่ยงคืออะไร • ความเสี่ยง คือ เหตุการณ์/หรือการกระทำใดๆที่อาจเกิดขึ้นภายใต้สถานการณ์ที่ไม่แน่นอน และ จะส่งผลกระทบหรือสร้างความเสียหายหรือความล้มเหลวหรือลดโอกาสที่จะบรรลุความสำเร็จต่อการบรรลุเป้าหมายและวัตถุประสงค์ทั้งในระดับองค์กร ระดับหน่วยงานและบุคลากรได้ • ความเสี่ยง คือ โอกาสที่จะประสบกับความสูญเสียหรือสิ่งที่ไม่พึงประสงค์ • ความเสี่ยง คือ ความไม่แน่นอนที่เกิดจากการเปลี่ยนแปลงต่าง ๆ

  3. การบริหารความเสี่ยง • คือ การบริหารปัจจัยและควบคุมกิจกรรม รวมทั้งกระบวนการดำเนินงานต่างๆโดยลดมูลเหตุแต่ละโอกาสที่องค์กรจะเกิดความเสียหายให้ระดับของความเสียหายและขนาดของความเสียหายที่จะเกิดขึ้นในอนาคตอยู่ในระดับที่องค์กรยอมรับได้ ประเมินได้ ควบคุมได้ และตรวจสอบได้อย่างมีระบบ โดยคำนึงถึงการบรรลุวัตถุประสงค์หรือเป้าหมายขององค์กรเป็นสำคัญ • คือ การรับรู้ความเสี่ยงและทำการลด ควบคุม หรือจำกัดความเสี่ยง

  4. ประเภทของความเสี่ยง ความเสี่ยง แบ่งออกเป็น 4 ด้าน ดังนี้ • 1. ความเสี่ยงด้านกลยุทธ์ (Strategic Risk) คือ ความเสี่ยงที่เกิดจากการกำหนดกลยุทธ์ และ นโยบายในการบริหารงาน ตัวอย่างความเสี่ยง เช่น ความเข้าใจบทบาทขององค์กรคลาดเคลื่อน ของบุคคลภายนอก โครงสร้างองค์กรที่ปรับเปลี่ยน เป็นต้น • 2. ความเสี่ยงด้านการเงิน (Financial Risk) คือ ความเสี่ยงที่เกิดจากความไม่พร้อมในเรื่องงบประมาณ การเงิน เช่น ความผิดพลาดจากการเบิกจ่าย สภาพคล่องทางการเงิน ความเสี่ยงด้านอัตราดอกเบี้ย ความเสี่ยงด้านอัตราแลกเปลี่ยน เป็นต้น ตัวอย่างความเสี่ยงเช่น แผนการลงทุน/แผนงบประมาณจากหน่วยงานต่างๆ ไม่มีความชัดเจน/ไม่มีความละเอียดพอที่จะนำไปใช้ในการพยากรณ์ด้านการเงินได้ ไม่มีแหล่งรายได้ใหม่ เป็นต้น

  5. ประเภทของความเสี่ยง • 3. ความเสี่ยงด้านการดำเนินงาน (Operational Risk) คือ ความเสี่ยงที่เกิดจากการ ปฏิบัติงานทุกๆ ขั้นตอนโดยครอบคลุมถึงปัจจัยที่เกี่ยวข้องกับ กระบวนการ อุปกรณ์ เทคโนโลยีสารสนเทศ บุคลากรในการปฏิบัติงาน เป็นต้น ตัวอย่างความเสี่ยงเช่น ขาดเครื่องมืออุปกรณ์ที่มีประสิทธิภาพอย่างเพียงพอ อุบัติเหตุในการดำเนินงาน เป็นต้น • 4. ความเสี่ยงด้านการปฏิบัติให้สอดคล้องกับกฎระเบียบ หรือ กฎหมายที่เกี่ยวข้อง (Compliance Risk) คือ ความเสี่ยงที่เกิดจากการไม่สามารถปฏิบัติตามกฎระเบียบ หรือ กฎหมายที่เกี่ยวข้องได้ หรือ กฎระเบียบ หรือกฎหมายที่มีอยู่ไม่เหมาะสม หรือเป็นอุปสรรคต่อการปฏิบัติงาน ตัวอย่างความเสี่ยงเช่น เกิดความสับสนในการกำหนดเลือกกฎหมายที่จะบังคับใช้ เนื่องจากกฎหมายมีหลายตัวที่สามารถอ้างถึงและบังคับใช้ในกรณีหนึ่ง ๆ ความเข้าใจในข้อกฎหมายและมาตรฐานที่จะให้ความเห็นแก่เรื่องที่ขอคำปรึกษา หรือความเห็นคลาดเคลื่อน เป็นต้น

  6. สาเหตุของการเกิดความเสี่ยงสาเหตุของการเกิดความเสี่ยง สาเหตุของการเกิดความเสี่ยงอาจเกิดจากปัจจัยหลัก 2 ปัจจัย คือ • 1. ปัจจัยภายใน เช่น นโยบายของผู้บริหาร ความซื่อสัตย์ จริยธรรม คุณภาพของบุคลากร การเปลี่ยนแปลงระบบงาน ความเชื่อถือได้ของระบบสารสนเทศ การเปลี่ยนแปลงผู้บริหารและเจ้าหน้าที่บ่อยครั้ง การควบคุมกำกับดูแลไม่ทั่วถึง และการไม่ปฏิบัติตามกฎหมาย ระเบียบ หรือ ข้อบังคับของหน่วยงาน เป็นต้น • 2. ปัจจัยภายนอก เช่น กฎหมาย ระเบียบ ข้อบังคับของทางราชการ การเปลี่ยนแปลงทางเทคโนโลยี หรือ สภาพการแข่งขัน สภาวะแวดล้อมทั้งทางเศรษฐกิจ และการเมือง เป็นต้น

  7. การประเมินความเสี่ยง (Risk Assessment) • การประเมินความเสี่ยง หมายถึง กระบวนการที่ใช้ในการระบุและการวิเคราะห์ความเสี่ยงที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ขององค์กร รวมทั้งการกำหนดแนวทางที่จำเป็นต้องใช้ในการควบคุมความเสี่ยงหรือการบริหารความเสี่ยง • การระบุความเสี่ยง (Risk Identification) • การวัดและประเมินความเสี่ยง (Risk measurement & evaluation) • การจัดลำดับความเสี่ยง (Risk prioritization)

  8. การวัดระดับความเสี่ยงการวัดระดับความเสี่ยง มาก ผลกระทบ น้อย มาก โอกาสที่จะเกิด น้อย

  9. การระบุความเสี่ยง • ต้องตอบคำถามว่า • เหตุการณ์ใด หรือ กิจกรรมใดที่อาจจะเกิดความผิดพลาด หรือความเสียหายได้บ้าง เช่น การจัดซื้ออาจได้ของแพงแต่ไม่มีคุณภาพ เป็นต้น

  10. โอกาสที่จะเกิดเหตุการณ์ที่เป็นความเสี่ยงโอกาสที่จะเกิดเหตุการณ์ที่เป็นความเสี่ยง

  11. ผลกระทบต่อองค์กร

  12. การวัดระดับความเสี่ยงการวัดระดับความเสี่ยง ผล กระ ทบ โอกาสที่จะเกิด

  13. กลยุทธ์ในการจัดการความเสี่ยงกลยุทธ์ในการจัดการความเสี่ยง แบ่งได้ 4 แนวทางหลัก คือ • 1. การยอมรับ (Take)คือความเสี่ยงที่หน่วยงานสามารถยอมรับไดภายใตการควบคุมที่มีอยูในปัจจุบัน • 2. การดูแลแกไข (Treat)คือความเสี่ยงที่ยอมรับไดแตตองมีการแกไขเกี่ยวกับการควบคุมที่มีอยูในปจจุบัน • 3. การยกเลิก (Terminate)คือความเสี่ยงที่ไมสามารถยอมรับและตองจัดการใหความเสี่ยงนั้นไปอยูนอกเงื่อนไขของการดําเนินงาน โดยมีวิธีการจัดการความเสี่ยงในกลุมนี้เชน การหยุดดําเนินงานหรือกิจกรรมที่กอใหเกิดความเสี่ยงนั้น การเปลี่ยนแปลงวัตถุประสงคในการดําเนินงาน การลดขนาดของงานที่จะดําเนินการหรือกิจกรรมลงเปนตน • 4. การโอนความเสี่ยง (Transfer)คือความเสี่ยงที่สามารถโอนไปใหผูอื่นไดเชนการจางบุคคลภายนอก หรือ ทำประกัน เป็นตน

  14. แนวทางในการจัดการความเสี่ยงแนวทางในการจัดการความเสี่ยง • ความเสี่ยงที่อยูในโซนสีแดงหรือเหลือง จะตองมีการกําหนดมาตรการในการจัดการความเสี่ยงเพิ่มเติมโดยทันที โดยใชกลยุทธ การลด/ควบคุมความเสี่ยง (Treat ) การกระจาย/โอนความเสี่ยง(Transfer) หรือ การหลีกเลี่ยงความเสี่ยง (Terminate) พรอมกําหนดผูรับผิดชอบและกรอบระยะเวลาที่ชัดเจน • ความเสี่ยงที่อยูในโซนสีเขียว อาจจะมีการกําหนดมาตรการเพิ่มเติมในการจั ดการความเสี่ยงนั้นหรื อไมก็ ได พรอมกําหนดผูรับผิดชอบและกรอบระยะเวลาที่ ชั ดเจนโดยมีระดับความสําคั ญในการดําเนิ นงาน หรือ การจัดสรรงบประมาณใหน อยกวาโซนสีแดง ทั้งนี้ยังคงต้องมี การปฎิบัติตามระบบควบคุมภายใน (การจัดการความเสี่ยงปจจุบัน) อยางเครงครัด ยกเวน กรณี ที่เป็นความเสี่ยงที่เกิดจากภัยภิบัติต างๆ เช น น้ำแลง, ไฟไหม เปนตน ซึ่งมีผลกระทบสู งสุด แตโอกาสเกิดต่ำ จําเป็นที่ จะตองมีแผนสํ ารองฉุ กเฉิน (Business Continuity Plan:BCP) • ความเสี่ยงที่อยูในโซนสีเขียว เปนความเสี่ยงที่อยูในระดับที่ยอมรับได ไมจําเปนตองมีมาตรการจัดการเพิ่มเติมใดๆกับความเสี่ยงที่เกิดขึ้นนี้ ในทางกลับกั นอาจการทบทวนระบบควบคุมภายในใหมใหผอนคลายการควบคุมไดระดับหนึ่ง ทั้งนี้มาตรการจัดการกับความเสี่ยงนอกจากคํานึงถึงจากระดับความเสี่ยงที่อยูในแตละโซนของ Risk Matrix แลวยังอาจดูประกอบไดจากการจัดลําดับของระดับความเสี่ยงใน Risk Profile / Ranking โดยความเสี่ยงที่อยูในลํ าดับตนหรื อลําดับแรก (โดยประมาณ 20% ของความเสี่ยงทั้งหมดที่สามารถจะจัดการความเสี่ยงนั้นได ) จะต้องมีการกําหนดมาตรการจัดการความเสี่ยงดวยเชนกัน

  15. บทบาทและความรับผิดชอบในการบริหารความเสี่ยงบทบาทและความรับผิดชอบในการบริหารความเสี่ยง • คณะกรรมการบริษัท (Board or a committee) • ควรเป็นผู้กำหนดกลยุทธ์และนโยบายในการบริหารความเสี่ยง • ฝ่ายจัดการ (Executive Management) • ควรเป็นผู้กำหนดความเสี่ยงของธุรกิจและระดับของความเสี่ยงที่สามารถยอมรับได้ • ผู้บริหาร (Senior Management) • ควรเป็นผู้รับผิดชอบในการบริหารจัดการความเสี่ยง • ผู้ปฏิบัติงาน (Operating Level) • ควรเป็นผู้ระบุความเสี่ยง ประเมินความเสี่ยง บรรเทาความเสี่ยง และติดตามควบคุม • ผู้ตรวจสอบภายใน (Internal Auditor) • ทำการประเมินและให้ความมั่นใจแก่ผู้เกี่ยวข้องเป็นครั้งคราว

  16. Top 10 Risk Factors by Industry

  17. ความเสี่ยงในยุคโลกาภิวัฒน์ความเสี่ยงในยุคโลกาภิวัฒน์ ผลกระทบจากปัจจัยภายนอกประเทศ • Hamburger Crisis • Subprime

  18. ความเสี่ยงในยุคโลกาภิวัฒน์ความเสี่ยงในยุคโลกาภิวัฒน์ ผลกระทบจากปัจจัยภายในประเทศ • การเมือง • การว่างงาน

  19. The End

  20. บรรณานุกรม • การประเมินการควบคุมภายในที่มีประสิทธิภาพhttp://www.auditddc.org/index.php?lay=show&ac=article&Id=331962&Ntype=1

More Related