1 / 31

โดย สำนักงานส่งเสริมการปกครองท้องถิ่น จังหวัดพิจิตร

การบริหารความเสี่ยง. โดย สำนักงานส่งเสริมการปกครองท้องถิ่น จังหวัดพิจิตร. องค์กรที่กำหนด มาตรฐาน การควบคุมภาพในและบริหารความเสี่ยง คือ Committee of Sponsoring Organization of the Treadway Commission ( COSO ). COSO – I COSO - II

rendor
Download Presentation

โดย สำนักงานส่งเสริมการปกครองท้องถิ่น จังหวัดพิจิตร

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. การบริหารความเสี่ยง โดย สำนักงานส่งเสริมการปกครองท้องถิ่น จังหวัดพิจิตร

  2. องค์กรที่กำหนด มาตรฐาน การควบคุมภาพในและบริหารความเสี่ยง คือ Committee of Sponsoring Organization of the Treadway Commission (COSO)

  3. COSO – I COSO - II เน้นในการควบคุมภายใน ขยายหลักการควบคุมภายในมาบนหลักการ (Internal Control) ของการบริหารความเสี่ยง (COSO-ERM) (Enterprise Risk Managerment) มี 8 องค์ประกอบ 1. สภาพแวดล้อมของการควบคุม 1. สภาพแวดล้อมภายใน (Internal Environment : IE) 2. การกำหนดวัตถุประสงค์ (objective Setting:OS) 2. การประเมินความเสี่ยง 3. การระบุปัจจัยเสี่ยง (Event Identification :EI) 4. การประเมินความเสี่ยง (Risk Assessment : RA) 3. กิจกรรมการบริหารความเสี่ยง 5. กลยุทธ์ที่ใช้จัดการความเสี่ยง (Risk Response : RR) 6. กิจกรรมควบคุมความเสี่ยง (ControlActivity : CA) 4. ข้อมูลและการสื่อสารด้าน 7. สารสนเทศและการสื่อสาร (Information and บริหารความเสี่ยง Communication : IC) 5. การติดตามผลและเฝ้าระวังความเสี่ยง 8. การติดตามผล (Monitoring : M) 3

  4. หน่วยงานทุกระดับ ยุทธศาสตร์, วัตถุประสงค์, เป้าหมาย COSO – ERM ( 8 องค์ประกอบ) IE,OS, EI, RA, RR, CA, IC 4

  5. การบริหารความเสี่ยงและการควบคุมภายในการบริหารความเสี่ยงและการควบคุมภายใน การบริหารความเสี่ยงและการควบคุมภายใน เป็นเครื่องมือที่ใช้ในการบริหาร ตามหลักการ กำกับดูแลกิจการที่ดี 5

  6. คำนิยาม การควบคุมภายใน คือกระบวนการที่คณะผู้บริหารและบุคลากร ในองค์กรกำหนดขึ้น ซึ่งเป็นการออกแบบ ในระดับที่สมเหตุสมผลเพื่อให้เกิดความ เชื่อมั่นในการบรรลุวัตถุประสงค์ ความเสี่ยง หมายถึง เหตุการณ์ที่ไม่พึงประสงค์หรือการกระทำ ใดๆ อันก่อให้เกิดผลลัพธ์ด้านลบหรือ ผลลัพธ์ที่ไม่ต้องการ ทำให้งานไม่ประสบ ความสำเร็จตามเป้าหมายที่กำหนด 6

  7. คำนิยาม (ต่อ) การบริหารความเสี่ยง หมายถึง กระบวนการที่กำหนดโดยคณะกรรมการบริษัท ผู้บริหารและบุคลากรขององค์กร สำหรับใช้ ประกอบการวางแผนดำเนินงานและการปฏิบัติงาน โดยคำนึงถึงเหตุการณ์ที่อาจเกิดขึ้นและมีผลเสีย หายต่อองค์กร และจัดการกับความเสี่ยงเหล่านั้น ให้อยู่ในระดับที่ยอมรับได้ เพื่อให้องค์กรมีความ มั่นใจว่าสามารถดำเนินงานให้บรรลุเป้าหมาย ที่วางไว้ได้ การประเมินความเสี่ยง หมายถึง กระบวนการที่ใช้ในการระบุความเสี่ยง การวิเคราะห์ ความเสี่ยง และการกำหนดแนวทางการควบคุมเพื่อ ป้องกันหรือลดความเสี่ยง และหาแนวทางแก้ไขและ ควบคุมให้ความเสี่ยงอยู่ในระดับที่เกิดความเสียหาย น้อยที่สุด 7

  8. ประโยชน์ของการควบคุมภายในประโยชน์ของการควบคุมภายใน  เพื่อให้การปฏิบัติงานเป็นไปอย่างมีประสิทธิภาพและประสิทธิผล  เพื่อให้ข้อมูลและรายงานทางการเงินที่ถูกต้องครบถ้วนและเชื่อถือได้  เพื่อให้บุคลากรมีการปฏิบัติตามนโยบาย กฎหมาย เงื่อนไข สัญญา ข้อตกลง ระเบียบข้อบังคับต่างๆ ของหน่วยงานอย่างถูกต้องและ ครบถ้วน  เป็นการป้องกันรักษาทรัพย์สิน  ความถูกต้องและครบถ้วนของการบันทึกบัญชี  การจัดทำข้อมูลทางการเงินที่เชื่อถือได้อย่างทันเวลา 8

  9. ประโยชน์ของการบริหารความเสี่ยงประโยชน์ของการบริหารความเสี่ยง  เป็นการเชื่อมโยงยุทธศาสตร์กับเป้าหมาย  มุ่งไปสู่ความสำเร็จของยุทธศาสตร์กับเป้าหมาย  การคาดหมายเหตุการณ์ล่วงหน้า เพื่อช่วยตัดสินใจ  ลดโอกาสการเกิดข้อผิดพลาดและความเสียหาย  สร้างสัญญาณเตือนภัย  สร้างความเชื่อมั่นและร่วมมือกันในการปฏิบัติงาน  ทำให้มีการใช้เงินลงทุนและทรัพย์สินอย่างมีประสิทธิภาพ  ก่อให้เกิดการกำกับดูแลองค์กรที่ดี 9

  10. กระบวนการบริหารความเสี่ยงกระบวนการบริหารความเสี่ยง 10

  11. องค์ประกอบการบริหารความเสี่ยงองค์ประกอบการบริหารความเสี่ยง มี 8 ประการ คือ 11

  12. 1. สภาพแวดล้อมของการบริหารความเสี่ยง  วัตถุประสงค์และเป้าหมาย  โครงสร้างองค์กร  วิธีการและขั้นตอน  กำหนดระดับความเสี่ยงที่ยอมรับได้  การสื่อสารข้อมูลไปสู่ผู้เกี่ยวข้อง 12

  13. 2. วัตถุประสงค์และเป้าหมาย  กำหนดนโยบาย  กำหนดยุทธศาสตร์  วิธีการขั้นตอนในการบริหารความเสี่ยง 13

  14. 3. ระบุความเสี่ยงและปัจจัยเสี่ยงต่างๆ  ต้องระดมสมองจากผู้รับผิดชอบต่างๆ  ข้อควรระวัง การระบุปัจจัยเสี่ยงไม่หมด 14

  15. สาเหตุของความเสี่ยงอาจเกิดจากสาเหตุของความเสี่ยงอาจเกิดจาก ปัจจัยภายในของหน่วยงาน ลักษณะงาน ระบบการควบคุมภายในองค์กร การตรวจไม่พบข้อผิดพลาด สาเหตุอื่นๆ 15

  16. สาเหตุของความเสี่ยงอาจเกิดจาก (ต่อ) ปัจจัยภายนอก  กฎหมาย  กฎเกณฑ์ของทางราชการ  การเปลี่ยนแปลงทางเทคโนโลยีหรือ สภาพแวดล้อมทางเศรษฐกิจสังคม และการเมือง 16

  17. 4. การประเมินความเสี่ยง คือ การวัดระดับความเสี่ยง  วิธีวัดความเสี่ยง  วัดได้ เป็นตัวเลข  ไม่สามารถวัด เป็นตัวเลข  จัดระดับความเสี่ยง  พิจารณาจาก โอกาสเกิดกับผลกระทบ  พิจารณาระดับความเสี่ยงว่าอยู่ในระดับที่ ยอมรับได้ หรือไม่ได้ 17

  18. การประเมินความเสี่ยง โดยทั่วไปมักจะประเมินระดับความน่าจะเกิด (Likelihood) และระดับผลกระทบ (Impact) ระดับที่ 5 – มากที่สุด 4 – มาก 3 – ปานกลาง 2 – น้อย 1 - น้อยมาก 18

  19. ตัวอย่างการกำหนดระดับความน่าจะเกิดตัวอย่างการกำหนดระดับความน่าจะเกิด 19

  20. 20

  21. 21

  22. ตัวอย่าง - แผนภูมิการประเมินระดับความเสี่ยง Risk Profile ระดับความรุนแรง (Impact) มีความเสี่ยงสูง (High) 5 มีความเสี่ยงปานกลาง (Medium) มีความเสี่ยงต่ำ (Low) มีความเสี่ยงต่ำมาก (Very Low) 4 ระดับความน่าจะเกิด 5. น่าจะเกิดมากที่สุด 4. น่าจะเกิดมาก 3. อาจจะเกิด 2. เป็นได้น้อย 1. เป็นไปได้มาก ระดับผลกระทบ 5. มากที่สุด 4. มาก 3. ปานกลาง 2. น้อย 1. น้อยมาก 3 2 1 1 2 3 4 5 โอกาสที่จะเกิด (Likelihood) 22

  23. 5. กลยุทธ์ที่ใช้ในการจัดการกับแต่ละความเสี่ยง (Risk Response) พิจารณาจากระดับความเสี่ยงที่สูงหรือไม่สูง  ยอมรับความเสี่ยงได้  ระดับสูง มาตรการป้องกัน  ทำประกัน  เตรียมแผนรับเมื่อเกิดเหตุการณ์ขึ้น ถ้าสูงเกินกว่ารับได้ 23

  24. ประเด็นสำคัญ ต้องพิจารณา ผลประโยชน์ เทียบกับความเสียหายและต้นทุน 24

  25. 6. กิจกรรมการบริหารความเสี่ยง คือ วิธีปฏิบัติในการจัดการกับความเสี่ยง เช่น  หากยอมรับได้ วิธีปฏิบัติ คือไม่ต้องทำ  การทำประกัน  การป้องกัน  กิจกรรมการบริหารความเสี่ยง เป็นตัวกำหนด ต้นทุน  ต้องพิจารณาความคุ้มค่า 25

  26. 7. สารสนเทศและการสื่อสารด้านบริหารความเสี่ยง • การรวบรวมข้อมูลทั้งภายใน และภายนอก ติดตามให้ทันสมัย การจัดทำเป็นรายงานส่งให้ผู้เกี่ยวข้องสม่ำเสมอ และทันต่อเหตุการณ์ • การสื่อสารเกี่ยวกับนโยบาย การบริหารความเสี่ยง • ระดับความเสี่ยงที่ยอมรับได้ การฝึกอบรมให้ความรู้เพื่อความมีประสิทธิภาพ และประสิทธิผล 26

  27. 8. การติดตามผลและเฝ้าระวังความเสี่ยงต่างๆ ผู้บริหารใช้สำหรับติดตามความคืบหน้าของการ บริหารความเสี่ยง เพื่อพัฒนาหรือแก้ไขนโยบาย หรือกระบวนการ บริหารความเสี่ยง 27

  28. ขั้นตอนการติดตามผล ต้องมีรายงาน ระดับความเสี่ยงสม่ำเสมอ ผลการจัดการกับความเสี่ยงต่างๆ และการแก้ไข กำหนดความถี่ในการจัดประชุม รวมกับเจ้าหน้าที่ระดับ ต่างๆ เพื่อรายงานเสนอผู้บริหารระดับสูงอย่างสม่ำเสมอ • การขออนุมัติการดำเนินกิจการด้านบริหารความเสี่ยงได้ อย่างมีประสิทธิภาพและทันท่วงที จะต้องให้ความสำคัญเป็นพิเศษในกรณีไม่ปฏิบัติตาม นโยบายการบริหารความเสี่ยง 28

  29. หน่วยบริหารความเสี่ยงหน่วยบริหารความเสี่ยง และหน่วยตรวจสอบภายใน 29

  30. หน่วยบริหารความเสี่ยงหน่วยบริหารความเสี่ยง ผู้บริหารองค์กรทำหน้าที่กำหนดนโยบายการบริหาร ความเสี่ยง กำหนดระดับความเสี่ยงที่ยอมรับได้ จากนั้นก็เป็นหน้าที่ของผู้รับผิดชอบในละหน่วยงานที่ จะระบุความเสี่ยงที่สำคัญของตนเอง พร้อมทั้งประเมิน ระดับความเสี่ยง และการจัดควบคุมความเสี่ยง จัดทำรายงาน นำเสนอ และขออนุมัติเกี่ยวกับ การจัดการด้านความเสี่ยง 30

  31. หน่วยตรวจสอบภายใน มีหน้าที่ช่วยเหลือให้คำปรึกษาแนะนำและสอบทาน ความครบถ้วนสมบูรณ์ของการบริหารความเสี่ยงของ แต่ละหน่วยงาน ว่าได้มีการดำเนินการกระบวนการบริหารความเสี่ยงครบถ้วนหรือไม่ 31

More Related