1 / 81

โดย นายสมชาย ไตรรัตนภิรมย์ รองกรรมการผู้จัดการ บริษัท ทริส คอร์ปอเรชั่น จำกัด

การดำเนินการบริหารจัดการความเสี่ยงตามเกณฑ์คุณภาพ การบริหารจัดการภาครัฐระดับพื้นฐาน ในปีงบประมาณ พ.ศ. 2553. โดย นายสมชาย ไตรรัตนภิรมย์ รองกรรมการผู้จัดการ บริษัท ทริส คอร์ปอเรชั่น จำกัด. SP 7.

loki
Download Presentation

โดย นายสมชาย ไตรรัตนภิรมย์ รองกรรมการผู้จัดการ บริษัท ทริส คอร์ปอเรชั่น จำกัด

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. การดำเนินการบริหารจัดการความเสี่ยงตามเกณฑ์คุณภาพการบริหารจัดการภาครัฐระดับพื้นฐานในปีงบประมาณ พ.ศ. 2553 โดย นายสมชาย ไตรรัตนภิรมย์ รองกรรมการผู้จัดการ บริษัท ทริส คอร์ปอเรชั่น จำกัด

  2. SP 7 การดำเนินการบริหารจัดการความเสี่ยงตามเกณฑ์คุณภาพการบริหารจัดการภาครัฐระดับพื้นฐานในปีงบประมาณ พ.ศ. 2553 SP 7 ส่วนราชการต้องมีการวิเคราะห์และจัดทำแผนบริหารความเสี่ยงตามมาตรฐาน COSO เพื่อเตรียมการรองรับการเปลี่ยนแปลงที่อาจจะเกิดขึ้นจากการดำเนินแผนงาน/โครงการที่สำคัญซึ่งต้องครอบคลุมความเสี่ยงด้านธรรมาภิบาล หมวด 2 การวางแผน เชิงยุทธศาสตร์ (SP)

  3. SP 7 • การบริหารความเสี่ยง คือ กระบวนการที่เป็นระบบในการบริหารปัจจัยและควบคุมกิจกรรมรวมทั้งกระบวนการการดำเนินการต่างๆ เพื่อลดมูลเหตุของโอกาสที่จะทำให้เกิดความเสียหายจากการดำเนินการที่ไม่เป็นไปตามแผน เพื่อให้ระดับของความเสี่ยงและผลกระทบที่จะเกิดขึ้นในอนาคตอยู่ในระดับที่สามารถยอมรับได้ ควบคุมได้ และตรวจสอบได้อย่างเป็นระบบ โดยในการดำเนินการบริหารความเสี่ยงตาม SP 7 นั้น มุ่งเน้นแผนงาน/โครงการที่สำคัญซึ่งผลสำเร็จของแผนงาน/โครงการมีผลกระทบสูงต่อการบรรลุความสำเร็จตามประเด็นยุทธศาสตร์

  4. SP 7 • จังหวัดต้องมีการวิเคราะห์ และบริหารจัดการความเสี่ยงตามประเด็นยุทธศาสตร์ให้ครบถ้วน ทุกประเด็นยุทธศาสตร์ • คัดเลือกแผนงาน/โครงการที่สำคัญและมีผลกระทบสูงต่อการบรรลุความสำเร็จตามประเด็นยุทธศาสตร์ และเป็นโครงการที่ได้รับการจัดสรรงบประมาณ • ประเด็นยุทธศาสตร์ละอย่างน้อย 1 แผนงาน/โครงการ • เพื่อจัดการกับการเปลี่ยนแปลงที่อาจส่งผลกระทบต่อความสำเร็จหรือการบรรลุเป้าหมายของแผนงาน/โครงการ

  5. จังหวัดต้องมีขั้นตอนการดำเนินการ หลักเกณฑ์ในการวิเคราะห์ ประเมิน และจัดการความเสี่ยงอย่างเหมาะสม ตามกระบวนการบริหารความเสี่ยงตามมาตรฐาน COSO (Committee of Sponsoring Organization of the Tread way Commission) คือ... • การกำหนดเป้าหมายการบริหารความเสี่ยง (Objective Setting) • การระบุความเสี่ยงต่างๆ (Event Identification) • การประเมินความเสี่ยง (Risk Assessment) • กลยุทธ์ที่ใช้ในการจัดการกับแต่ละความเสี่ยง (Risk Response) • กิจกรรมการบริหารความเสี่ยง (Control Activities) • ข้อมูลและการสื่อสารด้านบริหารความเสี่ยง (Information and Communication) • การติดตามผลและเฝ้าระวังความเสี่ยงต่างๆ (Monitoring)

  6. ประสิทธิผล (Effectiveness) • ประสิทธิภาพ (Efficiency) • การมีส่วนร่วม (Participation) • ความโปร่งใส (Transparency) • การตอบสนอง (Responsiveness) • ภาระรับผิดชอบ (Accountability) • นิติธรรม (Rule of Law) • การกระจายอำนาจ (Decentralization) • ความเสมอภาค (Equity) จังหวัดต้องนำแนวคิดเรื่องธรรมาภิบาล ที่เกี่ยวข้องมาเป็นปัจจัยในการวิเคราะห์ ความเสี่ยงด้วย ความเสี่ยงเรื่องธรรมาภิบาลที่อาจเกิดขึ้นจากการดำเนินแผนงาน/โครงการเพื่อให้เป็นไปตามหลักธรรมาภิบาล (Good Governance) ได้แก่

  7. A D L ประเด็นการพิจารณาการดำเนินการที่ครบถ้วนจะพิจารณา จาก... • คัดเลือกแผนงาน/โครงการ ในปีงบประมาณ พ.ศ. 2553 อย่างน้อยประเด็นยุทธศาสตร์ละ 1 แผนงาน/โครงการโดยเป็นแผนงาน/โครงการที่ได้รับงบประมาณและมีผลกระทบสูงต่อการบรรลุความสำเร็จตามประเด็นยุทธศาสตร์นั้นๆ • วิเคราะห์ความเสี่ยงของแผนงาน/โครงการ ตามมาตรฐาน COSO ซึ่งต้องนำความเสี่ยงเรื่องธรรมาภิบาลที่เกี่ยวข้องมาเป็นปัจจัยในการวิเคราะห์ด้วย • มีแผนบริหารความเสี่ยงที่สอดคล้องกับผลการผลการวิเคราะห์ • ดำเนินการตามแผนบริหารความเสี่ยงที่กำหนดไว้ • แสดงให้เห็นถึงวิธีการหรือช่องทางที่ใช้ในการสื่อสารทำความเข้าใจ เพื่อให้ผู้ที่เกี่ยวข้องสามารถนำแผนบริหารความเสี่ยงไปปฏิบัติได้ • มีการรายงานความก้าวหน้าในการดำเนินการตามแผนบริหารความเสี่ยงต่อผู้บริหารอย่างน้อย 2 ไตรมาส โดยสรุปผลการดำเนินงาน ปัญหา อุปสรรคที่พบ พร้อมให้ข้อเสนอแนะในการแก้ไข • จัดทำรายงานสรุปผลการดำเนินงานตามแผนบริหารความเสี่ยง พร้อมทั้งแสดงผลสำเร็จเปรียบเทียบก่อนและหลังดำเนินการตามแผนฯ เมื่อสิ้นปีงบประมาณ • หมายเหตุ กรณีเป็นแผนงาน/ • โครงการที่ดำเนินการต่อเนื่อง • ในปีงบประมาณต่อไป • จะต้องมีการสรุปวิเคราะห์ • ความเสี่ยงที่เหลืออยู่ด้วย

  8. A

  9. A

  10. D

  11. L

  12. L

  13. L

  14. ศึกษา ทำความเข้าใจได้จาก Self-LearningToolkits และเว็บไซต์ของสำนักงาน ก.พ.ร.www.opdc.go.th

  15. ความหมายของความเสี่ยงความหมายของความเสี่ยง ความไม่แน่นอน การไม่สามารถคาดการณ์ล่วงหน้าได้อย่างแม่นยำถึงโอกาสเกิดของเหตุการณ์ในอนาคตและผลกระทบที่อาจเกิดขึ้น โอกาส เหตุการณ์ที่อาจมีผลในเชิงบวก ซึ่ง ผู้บริหารควรได้นำไปพิจารณาในการ กำหนดกลยุทธ์เพื่อนำไปสู่การปฏิบัติ ความเสี่ยง เหตุการณ์ในเชิงลบ หากเกิดขึ้น แล้วอาจสร้างความเสียหาย ความเสี่ยง หมายถึง เหตุการณ์ที่มีความไม่แน่นอน ซึ่งหากเกิดขึ้นจะมีผลกระทบในเชิงลบต่อวัตถุประสงค์หรือเป้าหมายขององค์กร โอกาส หมายถึง เหตุการณ์ที่มีความไม่แน่นอน ซึ่งหากเกิดขึ้นจะมีผลกระทบในเชิงบวกต่อวัตถุประสงค์หรือเป้าหมายขององค์กร

  16. สนับสนุนการทำงานตามแผนสนับสนุนการทำงานตามแผน ช่วยสื่อสาร พบโอกาสใหม่ๆ ใช้ทรัพยากรอย่างคุ้มค่า ปรับปรุงอย่างต่อเนื่อง สร้างความมั่นใจให้ผู้มีส่วนได้เสียต่างๆ ลดผลกระทบ ความตื่นตระหนก เพิ่มประสิทธิภาพการตรวจสอบภายใน

  17. วัตถุประสงค์ในการบริหารความเสี่ยงวัตถุประสงค์ในการบริหารความเสี่ยง • เพื่อให้ผลการดำเนินงานขององค์กรเป็นไปตามวัตถุประสงค์และเป้าหมายที่วางไว้ • เพื่อให้เกิดการรับรู้ ตระหนัก และเข้าใจถึงความเสี่ยงด้านต่างๆที่เกิดขึ้นกับองค์กร และหาวิธีจัดการที่เหมาะสมในการลดความเสี่ยงให้อยู่ในระดับที่องค์กรยอมรับได้ • สร้างกรอบและแนวทางในการดำเนินงานให้แก่บุคลากรในองค์กรเพื่อให้สามารถบริหารจัดการความไม่แน่นอนที่จะเกิดขึ้นกับองค์กรได้อย่างเป็นระบบและมีประสิทธิภาพ • เพื่อให้มีระบบในการติดตามตรวจสอบผลการดำเนินการบริหารความเสี่ยงและเฝ้าระวังความเสี่ยงใหม่ๆที่อาจเกิดขึ้นได้ตลอดเวลา • เพิ่มมูลค่าให้ผู้มีส่วนได้ส่วนเสียกับองค์กร

  18.          คณะรัฐมนตรีพิจารณา การวิเคราะห์ความเสี่ยงตามหลักธรรมาภิบาลของแผนงาน / โครงการสำคัญตามนโยบายรัฐบาล ตามที่สำนักงานปลัดสำนักนายกรัฐมนตรีเสนอ แล้วมีมติเห็นชอบดังนี้      1. ให้กระทรวงที่มีผู้ตรวจราชการ จัดให้มีการวิเคราะห์ความเสี่ยงตามหลักธรรมาภิบาลของแผนงาน / โครงการที่จัดทำขึ้นตามนโยบายสำคัญของรัฐบาล โดยแนบผลการวิเคราะห์ความเสี่ยงไปพร้อมกับคำของงบประมาณรายจ่ายประจำปีงบประมาณ พ.ศ. 2551 ของส่วนราชการในสังกัดที่จะส่งให้สำนักงบประมาณ (สงป.) ภายในวันที่ 12 เมษายน 2550 ตามปฏิทินงบประมาณรายจ่ายประจำปี พ.ศ. 2551 ทั้งนี้ ให้มีผู้ตรวจราชการกระทรวงร่วมในการวิเคราะห์ความเสี่ยงของแผนงาน/โครงการดังกล่าวด้วย     2. ให้ผู้ตรวจราชการพิจาณาคัดเลือกแผนงาน / โครงการที่มีดัชนีความเสี่ยงสูงตามหลักธรรมาภิบาลที่หน่วยงานได้ทำการศึกษา วิเคราะห์ไว้แล้ว มากำหนดไว้ในแผนการตรวจราชการแบบบูรณาการเพื่อมุ่งผลสัมฤทธิ์ ปีงบประมาณ พ.ศ. 2551 ต่อไป       3. ให้เริ่มดำเนินการตามข้อ 1 และ 2 ตั้งแต่ปีงบประมาณ พ.ศ. 2551 เป็นต้นไป       4. การจัดคำของบประมาณในโอกาสต่อไป ให้สำนักงานคณะกรรมการพัฒนาการเศรษฐกิจและสังคมแห่งชาติ และ สงป. รับไปพิจารณากำหนดหลักเกณฑ์และแนวทางการคัดเลือกแผนงาน / โครงการ ที่ควรจะได้มีการวิเคราะห์ความเสี่ยงตามหลักธรรมาภิบาล ตลอดจนองค์ประกอบของหน่วยงานที่เกี่ยวข้องกับการวิเคราะห์ความเสี่ยงดังกล่าว เพื่อให้เป็นมาตรฐานเดียวกันสำหรับทุกหน่วยงาน และนำเสนอคณะรัฐมนตรีพิจารณาให้ความเห็นชอบให้ทุกหน่วยถือปฏิบัติ ทั้งนี้ ให้รวมถึงการของบประมาณกลางของหน่วยงานต่าง ๆ ด้วย

  19. การวิเคราะห์ความเสี่ยงตามหลักธรรมาภิบาล กำหนด 3 ประเภท ความเสี่ยงเชิงด้านอื่น 6 ประเภท ความเสี่ยงเชิงตามหลักธรรมาภิบาล 8 ประเภท ความเสี่ยงเชิงยุทธศสตร์ 3 ประเภท 1.ความเสี่ยงต่อการไม่เป็นไปตามหลักภาระรับผิดชอบ 2.ความเสี่ยงต่อการไม่เป็นไปตามหลักการมีส่วนร่วมของหน่วยรับผิดชอบโครงการ 3.ความเสี่ยงต่อการไม่เป็นไปตามหลักคุณธรรม 4. ความเสี่ยงต่อการไม่เป็นไปตามหลักโปร่งใส 5. ความเสี่ยงต่อการไม่เป็นไปตามหลักความคุ้มค่าในการลงทุนโครงการ 6. ความเสี่ยงต่อการไม่เป็นไปตามหลักนิติธรรม 7. ความเสี่ยงต่อการไม่เป็นไปตามหลักการมีส่วนร่วมของประชาชนผู้รับบริการหรือผู้มีส่วนได้เสีย 8. ความเสี่ยงต่อการไม่เป็นไปตามหลักความคุ้มค่าในเรื่องของการกระจายผลประโยชน์ของโครงการอย่างเป็นธรรมไปยังภาคส่วน 1.ความเสี่ยงด้านแนวทางการดำเนินงานที่ไม่สอดคล้องกัน 2.ความเสี่ยงด้านภาพลักษณ์ทางการเมือง 3.ความเสี่ยงด้านการตอบสนองความต้องการที่แท้จริงของประชาชน 1.ความเสี่ยงด้านการเมืองและสังคม 2.ความเสี่ยงด้านการเงินและเศรษฐกิจ 3.ความเสี่ยงด้านกฎหมาย 4. ความเสี่ยงด้านเทคโนโลยี 5.ความเสี่ยงด้านการดำเนินการ 6.ความเสี่ยงด้านสิ่งแวดล้อม

  20. หลักการบริหารความเสี่ยงหลักการบริหารความเสี่ยง • องค์กรที่เผชิญหน้ากับความเสี่ยงจะมีความสามารถในการแข่งขันมากกว่าองค์กรที่ละเลยความเสี่ยง • การบริหารความเสี่ยงมิใช่การกำจัดความเสี่ยง แต่เป็นกระบวนการในการจัดการความเสี่ยงต่างๆ ให้อยู่ในระดับที่ยอมรับได้ อย่างเป็นระบบ • ผู้บริหารทุกท่านมีความรับผิดชอบและมีส่วนร่วมในทุกขั้นตอนของกระบวนการบริหารความเสี่ยง • ถ้าระบบการบริหารความเสี่ยงได้ถูกนำไปปฏิบัติอย่างจริงจังและเหมาะสมทั้งองค์กร การบริหารความเสี่ยงจะทำให้เกิดวัฒนธรรมใหม่ในองค์กรที่คำนึงถึงความเสี่ยงเป็นปัจจัยที่สำคัญในการตัดสินใจ และบริหารจัดการทรัพยากรและงบประมาณให้มีความเหมาะสม

  21. นิยามความเสี่ยง ความเสี่ยงในการบริหารองค์กรหมายถึง เหตุการณ์ที่ไม่มีความแน่นอนที่อาจเกิดขึ้นและส่งผลกระทบในด้านลบต่อการบรรลุวัตถุประสงค์หรือเป้าหมายขององค์กร

  22. ความหมายของการบริหารความเสี่ยงความหมายของการบริหารความเสี่ยง การบริหารความเสี่ยง (Risk management) หมายถึง การกำหนดแนวทางและกระบวนการในการบ่งชี้ วิเคราะห์ ประเมิน จัดการ ติดตาม และสื่อสารความเสี่ยงที่เกี่ยวข้องกับกิจกรรม หน่วยงาน หรือกระบวนการดำเนินงานขององค์กร เพื่อช่วยให้องค์กรลดการสูญเสียน้อยที่สุดและเพิ่มโอกาสเชิงบวกมากที่สุด การบริหารความเสี่ยงยังหมายถึง การประกอบกันอย่างลงตัวของวัฒนธรรมองค์กร กระบวนการและโครงสร้างองค์กร ซึ่งมีผลโดยตรงต่อประสิทธิภาพการบริหารและผลได้ผลเสียขององค์กร

  23. แนวคิดเรื่องการบริหารความเสี่ยงทั่วทั้งองค์กร (Enterprise Wide Risk Management) กระบวนการที่มีระบบ เกิดจากการปฏิบัติของบุคลากรทุกระดับและมี ผลกระทบต่อทั้งองค์กร ประยุกต์ใช้ในการกำหนดกลยุทธ์องค์กร พิจารณาความเสี่ยงตลอดสายโซ่การดำเนินธุรกิจ ออกแบบให้มีการจัดการความเสี่ยงให้อยู่ในระดับที่ องค์กรยอมรับ เพื่อให้เกิดความมั่นใจต่อการบรรลุวัตถุประสงค์ ที่มา : แนวคิด COSO

  24. การบริหารความเสี่ยงทั่วทั้งองค์กรการบริหารความเสี่ยงทั่วทั้งองค์กร การสร้างมูลค่าองค์กรให้สูงสุด ภายใต้สภาวการณ์ที่ไม่แน่นอนในการดำเนินธุรกิจ • สร้างมูลค่าเพิ่มให้กับผู้มีส่วนได้เสีย (Stakeholders) • ลดผลกระทบ/ความเสียหาย • ลดความไม่แน่นอน • ปฏิบัติตามกฎหมายหลักเกณฑ์ต่างๆ Minimize Gain Loss Maximize

  25. คำศัพท์ที่สำคัญในการบริหารความเสี่ยงคำศัพท์ที่สำคัญในการบริหารความเสี่ยง ความเสี่ยงที่ยอมรับได้ (Risk Appetite) ประเภทและเกณฑ์ของความเสี่ยงที่องค์กรจะยอมรับได้ เพื่อช่วยให้องค์กรบรรลุวิสัยทัศน์และภารกิจขององค์กร ระดับความเสี่ยงที่ยอมรับได้ (Risk Tolerance) ระดับความเบี่ยงเบนจากเกณฑ์หรือประเภทของความเสี่ยงที่ยอมรับได้ ความเสี่ยงที่กระทบต่อองค์กรที่มีอยู่ก่อนที่ผู้บริหารจะดำ เนินการใดๆ ซึ่งอาจเป็นการเปลี่ยนแปลงโอกาสเกิดหรือ ผลกระทบของความเสี่ยง ความเสี่ยงที่มีอยู่ (Inherent Risk) ความเสี่ยงที่เหลืออยู่ (Residual Risk) ระดับความเสี่ยงที่เหลืออยู่หลังจากที่ผู้บริหารได้ดำเนินการ เพื่อเปลี่ยนแปลงโอกาสเกิดหรือผลกระทบของความเสี่ยง

  26. Culture • Risk-aware • Culture • Risk Appetitie • Risk Policy • Commitment กรอบการบริหารความเสี่ยงสำหรับองค์กร Structure Infrastructure Enterprise Risk Management Framework กรอบ • Departments • Committees • Reporting • Roles/ • Responsibilities • Resources/Skills • Report Format • Risk Template • Risk Database Process • Objective Setting • Event Identification • Risk Assessment • Risk Responses • /Controls • Risk Monitoring

  27. 1.กำหนดวัตถุประสงค์ 2.ระบุความเสี่ยง/เหตุการณ์ 6.ประเมินผลการจัดการและแผนบริหารความเสี่ยง 3.ประเมินความเสี่ยง 4.จัดการและจัดทำแผน บริหารความเสี่ยง 5.รายงานและ ติดตามผล กระบวนการบริหารความเสี่ยง สภาพแวดล้อมภายในองค์กร/โครงการ

  28. สภาพแวดล้อมภายในองค์กร/โครงการสภาพแวดล้อมภายในองค์กร/โครงการ • ปรัชญาการบริหารความเสี่ยง • ระดับความเสี่ยงที่องค์กรยอมรับได้ • คณะกรรมการ • คุณค่าความซื่อตรง จริยธรรม • การให้ความสำคัญกับการเสริมสร้างขีดความสามารถ • โครงสร้างองค์กร • การมอบหมายอำนาจและความรับผิดชอบ • มาตรฐานทรัพยากรบุคคล

  29. 1.กำหนดวัตถุประสงค์ 2.ระบุความเสี่ยง/เหตุการณ์ 6.ประเมินผลการจัดการและแผนบริหารความเสี่ยง 3.ประเมินความเสี่ยง 4.จัดการและจัดทำแผน บริหารความเสี่ยง 5.รายงานและ ติดตามผล ขั้นที่ 1 กำหนดวัตถุประสงค์ • การกำหนดวัตถุประสงค์ของการบริหารความเสี่ยง • กำหนดจากวิสัยทัศน์และภารกิจขององค์กร • กำหนดจากเป้าหมายหลักองค์กรให้สอดคล้องกับภารกิจ • กำหนดจากเป้าหมายในระดับหน่วยงาน • กำหนดจากเป้าหมายของแผนงานโครงการและกิจกรรมที่ทำให้บรรลุเป้าหมายในระดับองค์กร วิสัยทัศน์/ภารกิจ เป้าหมายหลักองค์กร ความสอดคล้อง ความสอดคล้อง เป้าหมายของหน่วยงาน เป้าหมายของกิจกรรมและแผนงานโครงการ

  30. การกำหนดวัตถุประสงค์ที่ SMART วัตถุประสงค์ควรจะ • Specific ( เฉพาะเจาะจง ) มีความชัดเจนและกำหนดผลตอบแทนหรือผลลัพธ์ที่ต้องการที่ทุกคนสามารถเข้าใจได้อย่างชัดเจน • Measurable (สามารถวัดได้) สามารถวัดผลการบรรลุวัตถุประสงค์ได้ • Achievable (สามารถบรรลุผลได้) มีความเป็นไปได้ที่จะบรรลุวัตถุประสงค์ภายใต้เงื่อนไขการใช้ทรัพยากรที่มีอยู่ในปัจจุบัน • Relevant(มีความเกี่ยวข้อง) มีความสอดคล้องกับกลยุทธ์และเป้าหมายในการดำเนินงานขององค์กร • Timeliness (มีกำหนดเวลา) สามารถกำหนดระยะเวลาที่ต้องการบรรลุผล

  31. ตัวอย่าง การกำหนดวัตถุประสงค์ • รักษาความเป็นโรงเรียนชั้นนำด้านวิทยาศาสตร์และเทคโนโลยี่ ในระดับมัธยมศึกษา ที่มีคุณภาพมาตรฐานโลก • นักเรียนเข้าเรียนต่อในระดับมหาวิทยาลัยทางด้านวิทยาศาสตร์และเทคโนโลยี่ไม่ต่ำกว่าร้อยละ 85 • นักเรียนเข้าเรียนต่อในระดับมหาวิทยาลัย Top Ten ของโลก ไม่น้อยกว่า 5 คน/ปี • ร่วมมือ ส่งเสริมให้มีโรงเรียนที่จัดการศึกษาสำหรับผู้มีความสามารถพิเศษด้านวิทยาศาสตร์และเทคโนโลยี่อย่างต่อเนื่อง • ฯลฯ

  32. 1.กำหนดวัตถุประสงค์ 2.ระบุความเสี่ยง/เหตุการณ์ 6.ประเมินผลการจัดการและแผนบริหารความเสี่ยง 3.ประเมินความเสี่ยง 4.จัดการและจัดทำแผน บริหารความเสี่ยง 5.รายงานและ ติดตามผล • ระบุปัจจัยที่มีผลกระทบในเชิงลบต่อเป้าหมายของ • องค์กรหรือการปฏิบัติงานทั้งในระดับองค์กรและกิจกรรม • - ปัจจัยความเสี่ยงทั้งจากภายในและภายนอก • - เหตุการณ์ร้ายต่างๆ ที่อาจจะเกิดขึ้น • - การเปลี่ยนแปลงต่างๆ ที่เกิดขึ้นทั้งจากภายในและภายนอก • ประเภทความเสี่ยง • - ความเสี่ยงด้านกลยุทธ์ (Strategic Risk) • - ความเสี่ยงด้านปฏิบัติงาน (Operational Risk) • - ความเสี่ยงด้านการเงิน (Financial Risk) • - ความเสี่ยงด้านการปฏิบัติตามกฏระเบียบ • (Compliance/Hazard Risk) ขั้นที่ 2 ระบุความเสี่ยง/เหตุการณ์ Risk Identification Tools • External / Internal Factor Analysis • Value Chain Analysis • Process Flowchart Review • Cause-and-Effect Diagram • What-If Analysis

  33. ตัวอย่างความเสี่ยงด้านต่างๆ (ต่อ)

  34. 7 Groups of Operational Risk Sources ความเสี่ยงจากการทุจริตภายนอก เกิดการสูญเสียจากการทุจริตหรือ การละเมิดที่กระทำโดบุคคลภายนอก ความเสี่ยงจากการทุจริตภายใน เกิดการสูญเสียจากการทุจริตหรือ การละเมิดที่กระทำโดยบุคคลภายใน ความเสี่ยงจากการจ้างงาน และความปลอดภัยในสถานที่ปฏิบัติงาน เกิดการสูญเสียจากการไม่ลงรอยกัน จากการจ้างงาน ความเสี่ยงจากกระบวนการทำงาน เกิดการสูญเสียจากการแทรกแซง ในการดำเนินงานหรือกระบวนการปฏิบัติงาน ความเสี่ยงด้านปฏิบัติการ ความเสี่ยงจากลูกค้า ผลิตภัณฑ์ และวิธีปฏิบัติในการดำเนินธุรกิจ เกิดการสูญเสียจากความประมาทโดยมิได้เจตนาหรือความผิดพลาดของลูกค้า ความเสี่ยงด้านความปลอดภัย ของทรัพย์สิน เกิดการสูญเสียจากภัยธรรมชาติหรือเหตุการณ์อื่นๆที่ก่อให้เกิดความเสียหาย ความเสี่ยงจากการขัดข้องหรือการหยุดชะงักของระบบงานและระบบคอมพิวเตอร์

  35. 1.กำหนดวัตถุประสงค์ 2.ระบุความเสี่ยง 6.ประเมินผลการจัดการและแผนบริหารความเสี่ยง 3.ประเมินความเสี่ยง 4.จัดการและจัดทำแผน บริหารความเสี่ยง 5.รายงานและ ติดตามผล ขั้นที่ 3 ประเมินความเสี่ยง • การพิจารณาความมีนัยสำคัญของความเสี่ยง • ประเมินในเชิงคุณภาพ (Qualitative Risk Assessment) • การประเมินความเสี่ยงจาก 2 ปัจจัย คือ โอกาสเกิดและ • ผลกระทบ ตามเกณฑ์การประเมินความเสี่ยง • พิจารณาจากความรู้ ประสบการณ์และดุลยพินิจของผู้ประเมิน

  36. วัดด้านการเงิน ผลกระทบ วัดด้านอื่น ความเสี่ยง ความถี่ในอดีต โอกาสเกิด คาดการณ์อนาคต การประเมินความเสี่ยง Risk Assessment & Analysis Tools • ระบุมาตรการปัจจุบันที่ได้ดำเนินการ เพื่อ ควบคุมหรือลดความความเสี่ยงของแต่ละ ปัจจัยเสี่ยง • ประเมินความเสี่ยงที่มีอยู่ภายใต้มาตรการ ดังกล่าว โดยวิเคราะห์ผลกระทบในด้าน ต่างๆและโอกาสในการเกิด • Sensitivity Analysis • Historical Data Analysis • Statistical Analysis • Forecasting Method • Decision Tree Analysis • Monte Carlo Analysis คูณ

  37. ระดับที่ยอมรับได้โดยไม่ต้องควบคุมความเสี่ยงไม่ต้องระดับที่ยอมรับได้โดยไม่ต้องควบคุมความเสี่ยงไม่ต้อง มีการจัดการเพิ่มเติม ระดับที่พอยอมรับได้ แต่ต้องมีการควบคุมเพื่อป้องกันไม่ ให้ความเสี่ยงเคลื่อนย้ายไปยังระดับที่ยอมรับไม่ได้ ระดับที่ไม่สามารถยอมรับได้โดยต้องจัดการความเสี่ยงเพื่อให้อยู่ในระดับที่ยอมรับได้ต่อไป ระดับที่ไม่สามารถยอมรับได้จำเป็นต้องเร่ง จัดการแก้ไขทันที สรุปขั้นตอนการประเมินความเสี่ยง รายงานความเสี่ยงที่ได้ระบุไว้ เพื่อการประเมิน ต่ำ การให้คะแนนความเป็นไปได้และ ผลกระทบของความเสี่ยง ปานกลาง การประเมินระดับความเสี่ยง สูง การตอบสนองและการจัดการ ความเสี่ยง(ไม่ยอมรับความเสี่ยง) สูงมาก ระดับผู้รับผิดชอบแผนบริหารความเสี่ยง จัดทำแผนบริหารความเสี่ยง ระบุทรัพยากรที่จำเป็นและระยะเวลา เช่น งบประมาณ ทรัพย์สิน เป็นต้น

  38. ตัวอย่าง โอกาสที่จะเกิดเหตุการณ์ที่เป็นความเสี่ยง

  39. ตัวอย่างเกณฑ์ โอกาสที่จะเกิดเหตุการณ์ที่เป็นความเสี่ยง

  40. ตัวอย่าง ผลกระทบต่อองค์กร

  41. เกณฑ์การประเมินความเสี่ยงเกณฑ์การประเมินความเสี่ยง

  42. เกณฑ์การประเมินความเสี่ยงเกณฑ์การประเมินความเสี่ยง

  43. เกณฑ์การประเมินความเสี่ยงเกณฑ์การประเมินความเสี่ยง

  44. การจัดลำดับความเสี่ยงการจัดลำดับความเสี่ยง • คำนวนระดับความเสี่ยง (Risk Exposure) เท่ากับผลคูณของคะแนนระหว่างโอกาสที่จะเกิดกับความเสียหายเพื่อจัดลำดับความสำคัญ และใช้ในการตัดสินใจว่าความเสี่ยงใดควรเร่งจัดการก่อน • จัดทำแผนภูมิความเสี่ยงเพื่อให้ผู้บริหารและคนในองค์กรได้เห็นภาพรวมว่าความเสี่ยงมีการกระจายตัวอย่างไร

  45. มาก ผลกระทบ น้อย น้อย มาก โอกาสที่จะเกิด แผนภูมิความเสี่ยง (Risk Profile)

  46. การจัดทำแผนบริหารความเสี่ยงการจัดทำแผนบริหารความเสี่ยง ผลกระทบ โอกาสเกิด

  47. ตัวอย่างแผนภูมิความเสี่ยง (Risk Profile) ผลกระทบ (Impact) โอกาสที่จะเกิด (likelihood) Risk Appetite Boundary

More Related