1 / 174

กิ่ง กาญจน์ ภู่ทองตระกูล กรมสนับสนุนบริการสุขภาพ

การควบคุมภายใน และ การบริหารความเสี่ยง. หน่วยบริการ สังกัดสำนักงานปลัดกระทรวงสาธารณสุข. กิ่ง กาญจน์ ภู่ทองตระกูล กรมสนับสนุนบริการสุขภาพ. โครงสร้าง กลไกและระบบงานเกี่ยวกับการควบคุมกำกับองค์กร. Chief Executive Officer (CEO). แผนการบริหารราชการแผ่นดิน. แผนปฏิบัติราชการ 4 ปี.

mackenzie-carrigy
Download Presentation

กิ่ง กาญจน์ ภู่ทองตระกูล กรมสนับสนุนบริการสุขภาพ

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. การควบคุมภายใน และ การบริหารความเสี่ยง หน่วยบริการ สังกัดสำนักงานปลัดกระทรวงสาธารณสุข กิ่งกาญจน์ ภู่ทองตระกูล กรมสนับสนุนบริการสุขภาพ

  2. โครงสร้าง กลไกและระบบงานเกี่ยวกับการควบคุมกำกับองค์กร Chief Executive Officer (CEO) แผนการบริหารราชการแผ่นดิน แผนปฏิบัติราชการ 4 ปี แผนปฏิบัติราชการประจำปี ภารกิจตรวจสอบประเมินผลและพัฒนา แผนของหน่วยปฏิบัติ Direct access / report directly คตป. สอบทานรายงานการ ตรวจราชการ การตรวจ สอบภายใน การควบคุม ภายในและการบริหาร ความเสี่ยง การปฏิบัติ ราชการตามคำรับรองการ ปฏิบัติราชการ และรายงาน การเงิน รวมทั้งการสอบทาน กรณีพิเศษ ผู้ตรวจสอบภายใน Assurance work Performance monitoring & evaluation ผู้ตรวจราชการ Capacity-building & Organization Development และส่งเสริม ธรรมาภิบาลภาครัฐ กลุ่มพัฒนาระบบบริหาร

  3. กระบวนการบริหาร ประหยัด ประสิทธิภาพ ประสิทธิผล เป้าหมาย วัตถุประสงค์ กระบวนการ • ผลลัพธ์ • - ผลกระทบ/ ประโยชน์ • - ผลที่เกิดจากผลผลิต • การเปลี่ยนแปลงที่มี • ผลกระทบต่อชีวิต • มนุษย์ สังคม • สิ่งแวดล้อมและชาติ • ในทางบวก ปัจจัยนำเข้า ผลผลิต การกำกับดูแล การควบคุมภายใน และการบริหารความเสี่ยง

  4. ความสัมพันธ์ระหว่างการกำกับดูแลกิจการที่ดี การบริหารความเสี่ยง การควบคุมภายใน การตรวจสอบภายใน การกำกับดูแลกิจการที่ดี (Good Governance) การบริหารความเสี่ยงRisk Management การควบคุมภายใน (InternalControl) การตรวจสอบภายใน (Internal Audit)

  5. องค์ประกอบของการกำกับดูแลที่ดีองค์ประกอบของการกำกับดูแลที่ดี รากฐานที่ทำให้ การกำกับดูแลที่ดี มีการถ่วงดุลอำนาจอย่างเหมาะสม มีระบบข้อมูลและการรายงานที่ดี มีข้อกำหนด จริยธรรมหรือจรรยา บรรณของบุคลากรทุกฝ่าย ให้ผู้ที่เกี่ยวข้องทุกฝ่ายได้รับรู้ข้อ มูลข่าวสาร มีระเบียบ ข้อบังคับ และคู่มือการ ปฏิบัติงานที่ชัดเจนและง่าย ต่อการปฏิบัติ มีการกำหนดภาระหน้าที่ของ บุคลากรทุกระดับ การควบคุม ภายใน การ กำกับ ดูแลที่ดี การบริหาร ความเสี่ยง การ ตรวจสอบ ภายใน

  6. การกำกับดูแลตนเองที่ดี (Organizational Governance) • การจัดการเพื่อให้เกิดการควบคุม และการตรวจสอบการดำเนินการของส่วนราชการรวมทั้งความรับผิดชอบในด้านต่างๆ ของผู้บริหารสูงสุดของส่วนราชการ รวมถึง • การมีคกก.ที่กำกับกรอบการดำเนินการของส่วนราชการ • การตรวจสอบด้านการเงิน • การเปิดเผยข้อมูลข่าวสาร • การป้องกันและปราบปรามการทุจริตและประพฤติมิชอบ นิยาม ข้อกำหนด • การวิเคราะห์และจัดทำแผนบริหารความเสี่ยงในเรื่องการกำกับดูแลตนเองที่ดีของ • องค์การ เช่น • การวิเคราะห์ความเสี่ยงในการดำเนินการที่อาจก่อให้เกิดการทุจริตและ • หรือละเว้นการปฏิบัติหน้าที่โดยมิชอบในการปฏิบัติราชการ

  7. PMQA Model P. ลักษณะสำคัญขององค์กร สภาพแวดล้อม ความสัมพันธ์ และความท้าทาย 2. การวางแผนเชิงยุทธ-ศาสตร์และกลยุทธ์ 2.1 การจัดทำกลยุทธ์ 2.2 การนำกลยุทธ์ไปปฏิบัติ 5. การมุ่งเน้นทรัพยากรบุคคล 5.1 ระบบงาน 5.2 การเรียนรู้และการสร้างแรงจูงใจ 5.3 ความผาสุกและความพึงพอใจของพนักงาน 7. ผลลัพธ์การดำเนินงาน 7.1 ผลลัพธ์ด้านประสิทธิผล 7.2 ผลลัพธ์ด้านคุณภาพ 7.3 ผลลัพธ์ด้านประสิทธิภาพ 7.4 ผลลัพธ์ด้านการพัฒนาองค์กร 1. การนำองค์กร 1.1 การนำองค์กร 1.2 ธรรมาภิบาล 3. การให้ความสำคัญกับผู้รับบริการและผู้มีส่วนได้ส่วนเสีย 3.1 ความรู้เกี่ยวกับผู้รับบริการและผู้มีส่วนได้ส่วนเสีย 3.2 ความสัมพันธ์กับลูกค้าและความ พึงพอใจของลูกค้า 6. การจัดการ กระบวนการ 6.1 กระบวนการที่สร้างคุณค่า 6.2 กระบวนการสนับสนุน 4. การวัด การวิเคราะห์และการจัดการความรู้ 4.1 การวัดและวิเคราะห์การดำเนินการขององค์กร 4.2 การจัดการสารสนเทศและความรู้ Plan Do Check Act P D C A

  8. การบริหารความเสี่ยงและการบริหารความเสี่ยงและ การควบคุมภายใน ระดับส่วนงานย่อย & ระดับองค์กร ตามมาตรฐาน COSO และ มาตรฐาน คตง.

  9. หลักการควบคุมภายในตามแนวคิดของ COSO COSO FRAMEWORK FINANCIAL REPORTING OPERATIONS COMPLIANCE Monitoring Activity 2 Information & Communication Activity 1 Unit B Control Activities Unit A Risk Assessment Control Environment

  10. ประสิทธิภาพ ประสิทธิผล กาดำเนินงาน • ความเชื่อถือ ได้ของข้อมูล และรายงาน ทางการเงิน • การปฏิบัติตาม ข้อกำหนด การควบคุมภายใน หมายถึง กระบวนการปฏิบัติงานที่ผู้กำกับดูแลฝ่าย บริหารและบุคลากรของหน่วยรับตรวจจัดให้มี ขึ้นเพื่อสร้างความมั่นใจอย่างสมเหตุสมผลว่า การดำเนิน งานของหน่วยรับตรวจจะบรรลุ วัตถุประสงค์ของการควบคุมภายใน วัตถุ ประ สงค์ องค์ประกอบของการควบคุม ข้อมูลสารสนเทศและการสื่อสาร การประเมิน ความเสี่ยง กิจกรรม การควบคุม การติดตาม ประเมินผล สภาพแวดล้อมของการควบคุม

  11. สภาพแวดล้อมของการควบคุม สภาพแวดล้อมของการควบคุม 1 หมายถึง สภาวการณ์หรือปัจจัยต่างๆ ที่ส่งผลให้เกิดระบบการควบคุมภายในหน่วยงาน วัฒนธรรม คณะกรรมการบริหาร และคณะกรรมการตรวจสอบ ความซื่อสัตย์/จริยธรรม ความรู้ ความสามารถ และทักษะของบุคลากร ปรัชญา/ลักษณะการทำงานของผู้บริหาร โครงสร้างการจัดองค์การ นโยบาย/การบริหารทรัพยากรบุคคล การมอบอำนาจหน้าที่/ ความรับผิดชอบ

  12. การประเมินความเสี่ยง ( RiskAssessment ) 2 จัดการความเสี่ยง * ยอมรับ * ลด/ควบคุม * ถ่ายโอน/กระจาย * หลีกเลี่ยง วิเคราะห์/จัดลำดับ ระบุ * โอกาส * ผลกระทบ ศึกษา ทำความเข้าใจ * ความเสี่ยง - ปัจจัยภายใน - ปัจจัยภายนอก วัตถุประสงค์ เป้าหมาย หมายถึง การระบุปัจจัยเสี่ยง ประเมิน วิเคราะห์และจัดลำดับความเสี่ยงที่มีผลกระทบ ต่อการบรรลุวัตถุประสงค์ขององค์กร รวมทั้งการ กำหนดวิธีการในการควบคุม ความเสี่ยง หรือบริหารความเสี่ยง ให้อยู่ในระดับที่องค์กรยอมรับได้ • ปัจจัยภายใน : ปัจจัยภายนอก : • โครงสร้าง - การเมือง • ระบบงาน - ภาวะเศรษฐกิจ • คน - เทคโนโลยี • ทรัพย์สิน - ภัยธรรมชาติ • งบประมาณ 12

  13. กิจกรรมการควบคุม ( ControlActivities ) 3 หมายถึง นโยบาย ระเบียบ มาตรการ และวิธีการต่างๆ ที่ฝ่ายบริหารกำหนดขึ้น เพื่อลด หรือควบคุมความเสี่ยง การมอบหมายหน้าที่ ความรับผิดชอบ การแบ่งแยกหน้าที่ การอนุมัติ (กำหนดขอบเขตอำนาจในการอนุมัติ) แนวทางการปฏิบัติงาน คู่มือ การดูแลป้องกันทรัพย์สิน การกำหนดนโยบาย การกำกับดูแล การสอบทานจากระดับต่างๆ การสั่งการ การสื่อสาร การตรวจนับ การจัดทำเอกสารหลักฐาน การควบคุมการประมวลผลข้อมูล ฯ ล ฯ

  14. กิจกรรมการควบคุม ไม่มีกิจกรรมการควบคุม การหลีกเลี่ยงความเสี่ยง ไม่มีกิจกรรมการควบคุม เนื่องจากการควบคุมที่มีอยู่ เหมาะสมแล้ว การยอมรับความเสี่ยง นโยบายการวางแผน การกำกับดูแล การฝึกอบรม การมอบหมายอำนาจหน้าที่ความรับผิดชอบ แนวทางการปฏิบัติงาน ฯลฯ การป้องกัน/ควบคุมความเสี่ยง การจ้างที่ปรึกษา การจ้างเหมาบริการ การประกัน การเช่าครุภัณฑ์ ฯลฯ โอน/การกระจายความเสี่ยง กิจกรรมควบคุมจากการบริหารความเสี่ยง

  15. สารสนเทศและการสื่อสาร ( Information and Communication ) 4 สารสนเทศ การเงิน ไม่ใช่การเงิน อื่นๆ ภายใน ภายนอก การสื่อสาร หัวหน้า ลูกน้อง เพื่อนร่วมงาน ภายใน ภายนอก สารสนเทศหมายถึง ข้อมูลข่าวสารที่ใช้ในการบริหารและการดำเนินงาน รวมทั้ง ข้อมูลข่าวสารอื่นๆ ทั้งจากแหล่งภายในและภายนอก การสื่อสาร หมายถึง การรับและส่งข้อมูลในการบริหารและการปฏิบัติงานทั้งภายใน และภายนอกหน่วยงาน ช่องทางสื่อสาร ข้อมูลสารสนเทศต้อง เพียงพอถูกต้อง เหมาะสมและ ทันเวลา และสื่อสารให้ผู้บริหารและบุคลากรอื่นๆ ทั้งภายในและภายนอก ที่จำเป็นต้องใช้ข้อมูล

  16. การติดตามและประเมินผล ( MonitoringandEvaluation ) 5 INPUTPROCESSOUTPUT CONTROL ฝ่ายบริหารต้องจัดให้มีการ ติดตามประเมินผลการ ควบคุมภายใน การติดตามประเมินผลหมายถึง กระบวนการประเมินคุณภาพการปฏิบัติงานและประเมินประสิทธิผลของการควบคุมภายในที่กำหนดไว้อย่างต่อเนื่องและสม่ำเสมอ เพื่อให้เกิดความมั่นใจว่า ระบบการควบคุมภายในที่กำหนดไว้มีความเพียงพอและเหมาะสม มีการปฏิบัติตามระบบการควบคุมภายในจริงข้อบกพร่องที่พบได้รับการแก้ไขอย่างเหมาะสมและทันเวลา ภารกิจ ติดตามระหว่างการปฏิบัติงาน (ตามแผน/งานประจำ) ประเมินผลเป็นรายครั้ง * ด้วยตนเอง (CSA) * อย่างอิสระ (ผู้ตรวจสอบภายใน / อื่นๆ) ต้องดำเนินการอย่างสม่ำเสมอ ต่อเนื่อง

  17. แนวคิด เกี่ยวกับการควบคุมภายใน 1. การควบคุมเป็นกระบวนการที่แทรกอยู่ในการปฏิบัติงานตามปกติ 2. การควบคุมเกิดขึ้นโดยบุคลากรทุกระดับขององค์กร เป็นกระบวนการที่ต้องทำอย่างต่อเนื่องเพื่อและสม่ำเสมอ ต้องมีการปรับให้เข้ากับสภาพแวดล้อมในปัจจุบัน 5. มีความคุ้มค่าจากประโยชน์ที่ได้รับกับค่าใช้จ่าย 6. การควบคุมให้ความเชื่อมั่นอย่างสมเหตุสมผลว่าจะบรรลุตามวัตถุประสงค์ที่กำหนดไว้

  18. หลักการควบคุมภายใน การจัดวางระบบการควบคุมภายในเปนหนาที่ของฝ่ายบริหาร แต่ระดับของหนวยงานซึ่งทราบดีวางานจุดใดของตนมีความเสี่ยง จากนั้นก็จะประเมินความเสี่ยงและสรางระบบการควบคุมขึ้น เพื่อปองกันแกไข การควบคุมภายในมักจะถูกกำหนดออกมาในรูปของระเบียบ ขอบังคับ นโยบาย มาตรการ แนวทางหรือคูมือปฏิบัติงานตางๆ การปฏิบัติตามระบบควบคุมภายในที่กำหนดขึ้นมาเปนหนาที่ ของผูปฏิบัติงานของแตละหนวยงาน ระบบการควบคุมภายในมองปัญหาในอดึตเพื่อหาวิธีการ ควบคุมเพื่อป้องกันและแก้ไขปัญหาที่เป็นความเสี่ยง

  19. การควบคุมภายในมี 2 ลักษณะ Hard Control Soft Control • นโยบายและระเบียบ วิธี • ปฏิบัติ • โครงสร้างองค์การ • ขั้นตอนการปฏิบัติงาน • การกำหนดงานในหน้าที่ • และ ความรับผิดชอบ • การมอบหมายอำนาจ • ความซื่อสัตย์ สุจริต • วัฒนธรรม • ความมีจริยธรรม • ภาวะผู้นำที่ดี • ความรับผิดชอบร่วม • ทัศนคติ และ จิตสำนึก

  20. ประเภทของการควบคุมภายในประเภทของการควบคุมภายใน แบบป้องกัน Preventive แบบค้นพบ Detective แบบแก้ไข Corrective แบบสั่งการ Directive แบบส่งเสริม และพัฒนา ป้องกันไม่ให้ความผิดพลาด หรือความไม่ถูกต้อง ความ ไม่เหมาะสมทั้งหลายเกิดขึ้น ต้องการค้นหาข้อผิดพลาด หลังจากที่ความผิด ได้เกิด ขึ้นแล้ว เป็นการดำเนิน การแก้ไข ปัญหาที่ ตรวจพบ จากการใช้วิธี การควบคุม แบบค้นหา เป็นวิธีการควบคุม ที่ออกแบบมาเพื่อ ให้ได้รับผล ซึ่งเป็น ที่ต้องการของ ฝ่ายบริหาร • -- จัดทำโครงการ • ส่งเสริมคนดี • การสร้างแรงจูงใจ • ส่งเสริมเรื่องคุณ • ธรรมจริยธรรมเพื่อ • สร้างจิตสำนึกที่ดี - การตรวจนับ - การจัดทำงบกระทบ ยอดบัญชีเงินฝาก ธนาคาร -การตรวจสอบ • การแบ่งแยกหน้าที่ชัดเจน • การอนุมัติ • การกำหนดมาตรการต่าง ๆ • การซ้อมแผนอุบัติภัย • การจัดให้มีเวรยามตรวจตรา • ความปลอดภัย -นโยบาย -คำสั่ง -ระเบียบ

  21. 1. ผู้บริหารสั่งการให้ละเมิดระบบเอง 2. ไม่ปฏิบัติตามระบบ IC 3. สมรู้ร่วมคิดกัน 4. IC มีต้นทุนเกินกว่าประโยชน์ที่จะได้รับ ข้อจำกัด การประเมินผล 1. Control Self-Assessment 2. Independent Assessment แนวคิด • เป็นกระบวนการต่อเนื่องซึ่งแทรกแฝงอยู่ในการปฏิบัติงาน • เกิดขึ้นโดยบุคลากรทุกระดับ • ให้ความมั่นใจในระดับที่สมเหตุสมผล 1. จัดให้มี IC 2. ประเมิน IC 3. สร้างบรรยากาศให้เกิด IC 4. เป็นตัวอย่าง-เรื่องความ ซื่อสัตย์ คตง.ออกระเบียบว่าด้วยมาตรฐานของการควบคุมภายในพ.ศ.2544โดยอาศัยอำนาจตาม พรบ.ประกอบรัฐธรรมนูญว่าด้วยการตรวจเงินแผ่นดิน พ.ศ.2542 ให้ส่วนราชการจัดทำ IC และประเมินผล มาตรฐาน คตง. IC ผู้บริหารระดับสูง 1.จัดให้มี IC ในส่วนที่ตนรับผิดชอบ 2.สอบทานการปฏิบัติงาน IC 3.ปรับปรุงเปลี่ยนแปลง IC ให้มีความเหมาะสม มาตรฐาน COSO ความหมาย (COSO)กระบวนการหรือขั้นตอนการทำงานที่ออกแบบโดยคณะกรรมการ ผู้บริหารและบุคลากรอื่น ๆ ขององค์กร เพื่อให้เกิดความมั่นใจอย่างสมเหตุสมผลว่าองค์กรจะบรรลุวัตถุประสงค์ ดังนี้ วิธีการควบคุมภายใน ผู้บริหารระดับรองลงมา • Soft Control • Hard Control • Operation • Financial Reporting • Compliance 1.ปฏิบัติตามระบบ IC 2.แจ้งจุดอ่อนภายในระบบ องค์ประกอบ พนักงานทุกระดับ 1.Control Environment 2.Risk Assessment 3.Control Activities 4.Information & Communication 5.Monitoring 1.สอบทานการ IC 2.แจ้งจุดอ่อนภาย ในระบบ บทบาทความและรับผิดชอบ ผู้ตรวจสอบภายใน

  22. การบริหารความเสี่ยงทั่วทั้งองค์กรการบริหารความเสี่ยงทั่วทั้งองค์กร (Enterprise Risk Management) ERM หมายถึง การบริหารปัจจัย และควบคุมกิจกรรม รวมทั้งกระบวนการดำเนินงานต่าง ๆ เพื่อลดโอกาสที่จะเกิดความเสียหายในอนาคต ให้อยู่ในระดับที่ยอมรับได้ ประเมินได้ ควบคุมได้ โดยคำนึงถึงการบรรลุเป้าหมาย ทั้งด้านกลยุทธ์ ด้านการปฏิบัติตามกฎระเบียบ ด้านการเงิน และชื่อเสียงขององค์กรเป็นสำคัญ โดยการมีส่วนร่วมการบริหารความเสี่ยงจากหน่วยงานทุกระดับทั่วทั้งองค์กร

  23. COSO Models Internal Controls vs. Risk Management REPORTING COMPLIANCE OPERATIONS STRATEGIC Internal Environment Objective Setting Subsidiary Event Identification Business Unit Division Risk Assessment Entity-Level Risk Response ControlActivities Information and Communication Monitoring ประเมินความเสี่ยง ระดับองค์กร

  24. COSO Models Internal Controls vs. Risk Management ERM Internal Controls REPORTING COMPLIANCE OPERATIONS STRATEGIC Internal Environment Objective Setting Subsidiary Event Identification Business Unit Division Risk Assessment Entity-Level Risk Response ControlActivities Information and Communication Monitoring ประเมินความเสี่ยง ระดับกิจกรรม ประเมินความเสี่ยง ระดับองค์กร

  25. ความสัมพันธ์ระหว่างการบริหารความเสี่ยงระดับกิจกรรมและระดับองค์กรความสัมพันธ์ระหว่างการบริหารความเสี่ยงระดับกิจกรรมและระดับองค์กร แผนบริหารความเสี่ยง ประเมินความเสี่ยง มาตรการจัดการความเสี่ยง มาตรการจัดการ ความเสี่ยงเพิ่มเติม แผนปรับปรุงควบคุมภายใน ประเมินระบบควบคุมภายใน มาตรการควบคุม มาตรการควบคุม เพิ่มเติม Strategic Formulation Risk Management/ Internal Control Performance Management Vision & Strategy วิสัยทัศน์ พันธกิจ ยุทธศาสตร์ เป้าประสงค์ Strategy Map ตัวชี้วัด เป้าหมาย กลยุทธ์ แผนปฏิบัติการ Process & Activity งานประจำ แผนงาน กิจกรรมที่ 1 กิจกรรมที่ 2 กิจกรรมที่ 3 กิจกรรมที่ 4 กิจกรรมที่ 5 ฝ่าย งาน ฝ่าย งาน ฝ่าย งาน ฝ่าย งาน สำนัก / กอง / กลุ่ม / ฝ่าย / งาน

  26. กระบวนการบริหารความเสี่ยงระดับองค์กร และระดับกิจกรรม 2.2ระบุ ความเสี่ยง 2.1กำหนด วัตถุประสงค์ 1.คัดเลือกโครงการ/กิจกรรม 3. ประเมินมาตรการควบคุม 2.ประเมินความเสี่ยง 2.3ประเมิน โอกาส/ผลกระทบ 2.5จัดลำดับ ความเสี่ยง 2.4วิเคราห์ ระดับความเสี่ยง 6.1 4.1จัดทำแผนบริหาร ความเสี่ยง 6.1รายงาน ก.พ.ร. 6.1รายงาน ก.พ.ร. 5.ดำเนินการตามแผน 6.รายงานติดตามผล 4.บริหารความเสี่ยง 4.2จัดทำแผนปรับปรุง การควบคุมภายใน 6.2รายงาน คตง.

  27. การดำเนินการบริหารจัดการความเสี่ยงตามการดำเนินการบริหารจัดการความเสี่ยงตาม เกณฑ์คุณภาพการบริหารจัดการภาครัฐ ต้องมีการวิเคราะห์และจัดทำแผน บริหารความเสี่ยงตามมาตรฐาน COSO เพื่อเตรียมการรองรับการ เปลี่ยนแปลงที่อาจเกิดขึ้นจากการ ดำเนินแผนงาน/โครงการที่สำคัญ ซึ่งต้องครอบคลุมความเสี่ยง ด้าน ธรรมาภิบาล หมวด 2 การวางแผน เชิงยุทธศาสตร์ ( SP7 )

  28. การบริหารความเสี่ยงตามาตรฐาน COSO OPERATIONS REPORTING COMPLIANCE STRATEGIC 1. การกำหนดเป้าประสงค์ เป้าหมายและ KPI 2. การระบุความเสี่ยง 3. การประเมินความเสี่ยง 4. กลยุทธ์ที่ใช้จัดการความเสี่ยง 5. กิจกรรมการบริหารความเสี่ยง 6. สารสนเทศและการสื่อสารด้านบริหารความเสี่ยง 7. การติดตามประเมินผลและเฝ้าระวังความเสี่ยง Internal Environment Objective Setting Subsidiary Event Identification Business Unit Division Risk Assessment Entity-Level Risk Response ControlActivities Information and Communication Monitoring Risk Management

  29. กระบวนการบริหารความเสี่ยงแบบบูรณาการกับการควบคุมภายใน ตามมาตรฐาน COSO lสภาพแวดล้อม ภายใน/ภายนอก 1.กำหนดวัตถุประสงค์ 2.ระบุความเสี่ยง 5. รายงานติดตามและประเมินผลการจัดการตามแผนบริหารความเสี่ยง 3.ประเมินความเสี่ยง 4. จัดการ/จัดทำแผนบริหาร ความเสี่ยง/แผนปรับปรุงการควบคุมภายใน

  30. ขั้นตอนที่ 1 การกำหนดวัตถุประสงค์ของการบริหารความเสี่ยง 1. กำหนดวิสัยทัศน์และภารกิจขององค์กร 2. กำหนดเป้าหมายหลักองค์กรให้สอดคล้องกับภารกิจ 3. กำหนดเป้าหมายในระดับหน่วยงาน 4. กำหนดเป้าหมายของแผนงานโครงการและกิจกรรม ที่ทำให้บรรลุเป้าหมายในระดับองค์กร 1.กำหนดวัตถุประสงค์ 2.ระบุความเสี่ยง 5.รายงานติดตามประเมินผลการจัดการตามแผนบริหารความเสี่ยง 3.ประเมินความเสี่ยง วิสัยทัศน์/ภารกิจ เป้าหมายหลักองค์กร ความสอดคล้อง ความสอดคล้อง 4.จัดการและจัดทำแผนความเสี่ยง เป้าหมายของหน่วยงาน เป้าหมายของกิจกรรมและแผนงานโครงการ

  31. ขั้นที่ 2 ระบุความเสี่ยง 1.กำหนดวัตถุประสงค์ • ระบุปัจจัยที่มีผลกระทบในเชิงลบต่อเป้าหมาย • ขององค์กรหรือการปฏิบัติงานทั้งในระดับองค์กร • และกิจกรรม • - ปัจจัยความเสี่ยงทั้งจากภายในและภายนอก • - เหตุการณ์ร้ายต่างๆที่อาจจะเกิดขึ้น • - การเปลี่ยนแปลงต่างๆที่เกิดจากภายในและภายนอก • ประเภทความเสี่ยง • - ความเสี่ยงด้านกลยุทธ์(Strategic Risk) • - ความเสี่ยงด้านปฏิบัติงาน(Operational Risk) • - ความเสี่ยงด้านการเงิน(Financial Risk) • - ความเสี่ยงด้านการปฏิบัติตามกฏระเบียบ • (Compliance/Hazard Risk) • - ความเสี่ยงด้านธรรมาภิบาล 2.ระบุความเสี่ยง 5.รายงานติดตามประเมินผลการจัดการตามแผนบริหารความเสี่ยง 3.ประเมินความเสี่ยง 4.จัดการและจัดทำแผนความเสี่ยง

  32. S OFC วิเคราะห์ความเสี่ยงแผนงาน/ โครงการแต่ละด้านที่อาจเกิดความ เสี่ยงด้านธรรมาภิบาล ความมีประสิทธิภาพ ความมีประสิทธิผล ความโปร่งใส การตอบสนอง การมีส่วนร่วม/ฉันทามติ ภาระรับผิดชอบ การกระจายอำนาจ ความเสมอภาค นิติธรรม จริยธรรม/คุณธรรม

  33. ขั้นที่ 3 ประเมินความเสี่ยง 1.กำหนดวัตถุประสงค์ • พิจารณาความมีนัยสำคัญของความเสี่ยง • ประเมินในเชิงคุณภาพ(Qualitative • Risk Assessment) • การประเมินความเสี่ยงจาก 2 ปัจจัยคือ • โอกาสและผลกระทบตามเกณฑ์การ • ประเมินความเสี่ยง • พิจารณาจากความรู้ประสบการณ์และ • ดุลยพินิจของผู้ประเมิน • ระดมสมอง ตามเกณฑ์การประเมิน 2.ระบุความเสี่ยง 5.รายงานติดตามประเมินผลการจัดการตามแผนบริหารความเสี่ยง 3.ประเมินความเสี่ยง 4.จัดการและจัดทำแผนความเสี่ยง

  34. สรุปขั้นตอนการประเมินความเสี่ยงสรุปขั้นตอนการประเมินความเสี่ยง ความเสี่ยง/ปัจจัยเสี่ยงที่ระบุ ไว้เพื่อนำมาทำการประเมิน ระดับที่ยอมรับได้โดยไม่ต้องควบคุมความเสี่ยง ต่ำ การให้คะแนนความเป็นไปได้จากโอกาสและผลกระทบของความเสี่ยง ระดับที่ยอมรับได้แต่ ต้องควบคุมเพื่อป้องกันไม่ให้ความเสี่ยงเคลื่อนย้ายไปยังระดับที่ยอมรับไม่ได้ ปานกลาง ระดับที่ไม่สามารถยอมรับได้โดยต้องจัดการความเสี่ยงให้อยู่ในระดับที่ยอกมรับได้ต่อไป การประเมินระดับความเสี่ยง สูง การตอบสนองและการจัดการ ความเสี่ยง ที่รับไม่ได้ ระดับที่ไม่สามารถยอมรับได้จำเป็นต้องเร่งจัดการแก้ไขทันที สูงมาก ผู้รับผิดชอบแผนบริหารความเสี่ยง จัดทำแผนบริหารความเสี่ยง ระบุทรัพยากรที่จำเป็นและระยะเวลา เช่น งปม. ทรัพย์สิน

  35. การประชุมเชิงปฏิบัติการ การประชุมระดมความคิด การใช้วิธีการลงคะแนนเสียง สอบทานข้อมูล/ผลการ ดำเนินงานในอดีต วิธีการระบุ/วิเคราะห์ความเสี่ยง

  36. การจัดระดับความเสี่ยงการจัดระดับความเสี่ยง ผลกระทบ โอกาสเกิด นโยบาย....ระดับความเสี่ยงคงเหลือที่ยอมรับได้ < = 9

  37. หลังจากกำหนดเกณฑ์การประเมินความเสี่ยงแล้ว ก็นำปัจจัย เสี่ยงที่ระบุมาวิเคราะห์เพื่อหาผลรวมของระดับความเสี่ยง โดยนำค่าคะแนนของโอกาสคูณกับค่าคะแนนของผลกระทบ และจัดลำดับความสำคัญของความเสี่ยง แล้วเอาผลรวมของ แต่ละปัจจัยซึ่งอาจจะเลือกเฉพาะปัจจัยที่มีผลรวมเกิน 8หรือ9 (แล้วแต่นโยบาย) ลงในแผนภูมิความเสี่ยง ตามตัวอย่างแผนภูมิความเสี่ยง

  38. Risk Profile ผลกระทบ (C) ต่ำ ปานกลาง สูง สูงมาก โอกาส ( L )

  39. ขั้นตอนที่ 4 การจัดการและจัดทำแผน บริหารความเสี่ยง 1.กำหนดวัตถุประสงค์ • กลยุทธ์ในการจัดการความเสี่ยง • การยอมรับความเสี่ยง(Accept) TAKE • การควบคุมเพื่อลดความเสี่ยง(Reduce) TREAT • การถ่ายโอนความเสี่ยง(Share) TRANSFER • การหลีกเลี่ยงความเสี่ยง(Avoid) TERMINATE • แนวทางในการกำหนดกลยุทธ์การจัดการความเสี่ยง • การประเมินผลกระทบจากการดำเนินการตามกล • ยุทธ์การจัดการความเสี่ยง • การประเมินต้นทุนและผลตอบแทนของการ • ดำเนินการตามกลยุทธ์การจัดการความเสี่ยง 2.ระบุความเสี่ยง 5.รายงานติดตามประเมินผลการจัดการตามแผนบริหารความเสี่ยง 3.ประเมินความเสี่ยง 4.จัดการและจัดทำแผนความเสี่ยง

  40. ตัวอย่าง Risk Profile ผลกระทบ (C) ต่ำ ปานกลาง สูง สูงมาก โอกาส ( L )

  41. ขั้นตอนที่ 5 รายงานติดตามประเมินผล 1.กำหนดวัตถุประสงค์ • ติดตามว่าได้มีการดำเนินการตามแผนความ • เสี่ยง อย่างต่อเนื่อง (รายปี) • ติดตามรายงานผลเป็นรายไตรมาส(รายครั้ง) • เพื่อติดตามว่าความเสี่ยงได้รับการจัดการ • ตามแผนจัดการความเสี่ยง • เมื่อดำเนินการตามแผนแล้วความเสี่ยงลดลง • รายงานผลการประเมินจากการติดตามผล • เพื่อนำข้อมูลจัดทำแผนปรับปรุงต่อไป • รายงานผลต่อผู้บริหาร คณะกรรมการ • บริหารความเสี่ยง 2.ระบุความเสี่ยง 5.รายงานติดตามประเมินผลการจัดการตามแผนบริหารความเสี่ยง 3.ประเมินความเสี่ยง 4.จัดการและจัดทำแผนความเสี่ยง

  42. สรุปกระบวนการบริหารความเสี่ยงสรุปกระบวนการบริหารความเสี่ยง 1.1 การประเมินสภาพแวดล้อมภายในองค์กร 1.2 วิเคราะห์ กระบวนงาน กิจกรรม โครงการ 1.3 กำหนดวัตถุประสงค์องค์กร กระบวนงาน กิจกรรม โครงการ 1.4 ค้นหาความเสี่ยงและระบุสาเหตุความเสี่ยง 1. การระบุความเสี่ยง 2.1 ประเมินโอกาส และผลกระทบ 2.2 วิเคราะห์จัดระดับ/เรียงลำดับความเสี่ยง 2. การประเมิน ความเสี่ยง 3.1ยอมรับความเสี่ยง 3.2 ควบคุมความเสี่ยง 3.3ถ่ายโอนความเสี่ยง3.4 หลีกเลี่ยงความเสี่ยง 3. การจัดการความเสี่ยง 4.1 การติดตามประเมินผลอย่างต่อเนื่อง 4.2 การติดตามประเมินผลเป็นรายครั้ง 4. การติดตามประเมินผล

  43. แนวทางการบูรณาการ ระบบบริหารความเสี่ยงและการควบคุมภายใน 8.ประเมินความสำเร็จของการดำเนินการตามแผน บริหารความเสี่ยง และแผนการควบคุมภายใน 7. การจัดส่งรายงานผลการบริหารความเสี่ยงและควบคุมภายใน 6. การติดตามผลตามแผนบริหารความเสี่ยงและแผนปรับปรุงระบบควบคุมภายใน 5. การจัดทำแผนบริหารความเสี่ยง และปรับปรุงระบบควบคุมภายใน 4.ระดมความคิดเห็นเพื่อค้นหา ระบุ และวิเคราะห์ความเสี่ยง 3. การถ่ายทอด/เผยแพร่ความรู้เรื่องบริหารความเสี่ยงและการควบคุมภายใน 2.จัดตั้งคณะทำงานด้านการบริหารความเสี่ยงและการควบคุมภายใน 1. จัดตั้งคณะกรรมการบริหารความเสี่ยงและการควบคุมภายใน

  44. ระบบการควบคุมภายใน ตามระเบียบคณะกรรมการตรวจเงินแผ่นดิน ว่าด้วยการกำหนดมาตรฐานการควบคุมภายใน พ.ศ. 2544 COSO Models Internal Controls

  45. การประเมินผลการควบคุมการประเมินผลการควบคุม ระบบการควบคุมภายใน ควรได้รับการประเมินผลอย่างต่อเนื่องและสม่ำเสมอว่าเป็นไปตามวัตถุประสงค์ของการควบคุมที่กำหนดไว้หรือไม่ และยังมีความเหมาะสมกับสภาพแวดล้อมที่เปลี่ยนแปลงไปหรือไม่ ข้อพิจารณา ความเพียงพอ กำหนดโดยผู้บริหาร การมีอยู่จริง ประสิทธิผลประสิทธิภาพ

  46. การปรับปรุง ระบบการควบคุมภายใน ให้พิจารณาจาก • ข้อผิดพลาดในอดีต • ประสบการณ์จากการปฏิบัติงานที่ผ่านมา • ข้อทักท้วงจากหน่วยงานภายในและภายนอก • จากข้อร้องเรียน • จากการประเมินผลการควบคุมภายใน • เหตุการณ์หรือโอกาสที่คาดว่าจะเกิดในอนาคต

  47. หน้าที่ผู้บริหารระดับสูงหน้าที่ผู้บริหารระดับสูง • จัดให้มีการควบคุมภายในและการบริหาร • ความเสี่ยงที่มีประสิทธิภาพ ประสิทธิผล • และให้มีการพัฒนาอย่างต่อเนื่องและสม่ำเสมอ • สร้างสภาพแวดล้อมการควบคุมที่ดี • จัดให้มีและให้ความสำคัญหน่วยตรวจสอบภายใน • ประเมินผลการควบคุมภายในและการบริหาร • ความเสี่ยง • ปฏิบัติตนให้เป็นตัวอย่างที่ดีในเรื่องความ • ซื่อสัตย์ ความมีคุณธรรม และจริยธรรม

  48. วิธีการสร้างสภาพแวดล้อมของการควบคุม กำหนดนโยบายกำกับดูแลองค์การที่ดี จัดทำข้อกำหนดด้านจริยธรรม/สร้างค่านิยมองค์กร กำหนดให้มีนโยบาย มาตรฐานและแนวทางการปฏิบัติงาน เกี่ยวกับการบริหารทรัพยากรบุคคล กำหนดโครงสร้างการจัดองค์กรให้มีสายการบังคับบัญชา กำหนดให้มีเอกสารกำหนดคุณลักษณะเฉพาะตำแหน่ง กำหนดบทลงโทษทางวินัย อย่างชัดเจน และเหมาะสม แบ่งแยกหน้าที่งานและความรับผิดชอบให้ชัดเจนตาม กิจกรรมที่กำหนด

  49. สภาพแวดล้อมที่เป็นจุดอ่อนในองค์กรสภาพแวดล้อมที่เป็นจุดอ่อนในองค์กร ผู้บังคับบัญชาขาดภาวะผู้นำ กระบวนการปฏิบัติงาน แรงจูงใจให้บุคลากรทำงานไม่เพียงพอ การแต่งตั้งหัวหน้างานที่ไร้ศักยภาพมาทำงาน ความขัดแย้ง ความแตกแยกระหว่างผู้บริหาร

  50. หน้าที่ของผู้บริหารระดับรองลงมาทุกระดับหน้าที่ของผู้บริหารระดับรองลงมาทุกระดับ จัดให้มีการควบคุมภายในและบริหาร ความเสี่ยงของส่วนงานที่ตนรับผิดชอบ ติดตามประเมินประสิทธิผลการปฏิบัติงานภาย ใต้การควบคุมที่นำมาใช้ แก้ไขปรับปรุงการควบคุมภายในตามผลการ ประเมินการควบคุมภายในส่วนงานที่รับมอบหมาย ปลูกฝังผู้ใต้บังคับบัญชาให้มีวินัย จิตสำนึกที่ดี มีความเข้าใจและเห็นความสำคัญของการ ควบคุมภายในและการบริหารความเสี่ยง

More Related