1 / 60

ภาพรวมเนื้อหาหลักสูตร

ภาพรวมเนื้อหาหลักสูตร. วิชา MOM 653 การตรวจสอบภายในและการควบคุมภายใน เป็นวิชาที่ต่อเนื่องจากวิชาการบริหารความเสี่ยงองค์กร (MOM652) เนื้อหาหลักของวิชา แยกออกเป็น 3 ส่วนหลัก แนวคิดเกี่ยวการตรวจสอบภายในทั้งส่วนกระบวนการและผู้ตรวจสอบภายใน

zaynah
Download Presentation

ภาพรวมเนื้อหาหลักสูตร

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ภาพรวมเนื้อหาหลักสูตรภาพรวมเนื้อหาหลักสูตร • วิชา MOM 653 การตรวจสอบภายในและการควบคุมภายใน • เป็นวิชาที่ต่อเนื่องจากวิชาการบริหารความเสี่ยงองค์กร (MOM652) • เนื้อหาหลักของวิชา แยกออกเป็น 3 ส่วนหลัก • แนวคิดเกี่ยวการตรวจสอบภายในทั้งส่วนกระบวนการและผู้ตรวจสอบภายใน • การวิเคราะห์ความเสี่ยงและการบริหารความเสี่ยงตามแนวทางของ COSO • การตรวจสอบด้านต่าง ๆ ที่สำคัญ และ หน้าที่ความรับผิดชอบของคณะกรรมการตรวจสอบ • แนวทางการศึกษา • บรรยายในห้องเรียน ทดสอบวัดผลระหว่างเรียน สอบกลางภาค การจัดทำรายงานและนำเสนอ สอบปลายภาค • หลักเกณฑ์การเรียน ตาม กฎ ระเบียบของมหาวิทยาลัย

  2. การวิเคราะห์ความเสี่ยงและการบริหารความเสี่ยงของธุรกิจตามแนวคิดด้านการควบคุมภายในของ COSO –ด้านกลยุทธ์และการเงิน • ความหมายและประเภทของความเสี่ยง • ความหมายของ COSO • แนวคิดด้านการบริหารความเสี่ยงและการควบคุมภายใน ตามแนวทาง COSO • การวิเคราะห์และบริหารความเสี่ยงด้านกลยุทธ์และการเงินกับธุรกิจในอุตสาหกรรมประเภทต่าง ๆ • กรณีศึกษาการวิเคราะห์และบริหารความเสี่ยงด้านกลยุทธ์

  3. ความหมายและประเภทของความเสี่ยงความหมายและประเภทของความเสี่ยง • ความเสี่ยง คือ..... • โอกาสที่ผลลัพธ์ที่เกิดขึ้นจริงแตกต่างไปจากผลลัพธ์ที่คาดการไว้ ความแตกต่างเกิดจากความไม่แน่นอนของปัจจัยที่เป็นตัวกำหนดความสำเร็จของการดำเนินงานขององค์กร • เหตุการณ์ที่มีความไม่แน่นอน ซึ่งหากเกิดขึ้นจะมีผลกระทบในเชิงลบต่อวัตถุประสงค์หรือเป้าหมายขององค์กร (กฟน.) • โอกาสหรือเหตุการณ์ที่ไม่พึงประสงค์ ที่อาจจะเกิดขึ้นในอนาคตและส่งผลกระทบหรือก่อให้เกิดความเสียหายหรือทำให้วัตถุประสงค์(Objective) และเป้าหมาย(Target) ที่องค์กรกำหนดไว้ เบี่ยงเบนไปหรือไม่ประสบผลสำเร็จ ทั้งในด้านกลยุทธ์ การเงิน การดำเนินการ และกฎระเบียบหรือกฎหมายที่เกี่ยวข้อง (อตก.)

  4. ความหมายและประเภทของความเสี่ยงความหมายและประเภทของความเสี่ยง • ความเสี่ยง คือ..... • Risk is possibility that an event will occur and adversely effect the achievement of objectives (COSO) • Risks are events or conditions that may occur, and whose occurrence, if it does take place, has harmful or negative impact on the achievement of the organization’s business objectives. The exposure to the consequences of uncertainty constitutes a risk (NHPC Limiter, A Government of India enterprise)

  5. Risk Management Framework BoT Strategic Credit Market Liquidity Operational Legal S Strategic O Operational F Financial C Compliance Credit Market Interest Rate Foreign Exchange Portfolio/Commodity Liquidity MoF

  6. Enterprise Risk Financial Risk Exposure Risk Business Risk Event Risk Balance Sheet Structure Income Statement Structure/Profitability Capital Adequacy Credit Risk Liquidity Risk Interest Rate Risk Market Risk Currency /Exchange Risk Business Strategy Risk Internal Systems and Operation Risk Technology Risk Mismanagement and fraud Legal Risk Macro Policy Risks Financial Infrastructure Country Risk Political Risks Contagion Risks Corporate Crisis Risk Other exogenous Risks

  7. ความหมายของ COSO • คำเต็มของ COSO คือ The Committee of Sponsoring Organizations of the Treadway Commission • ประวัติความเป็นมา • ในปี 2528 กลุ่มสถาบันวิชาชีพ 5 แห่งซึ่งประกอบด้วย • American institute of Certificated Public Accountants (AICPA) • American Accounting Association (AAA) • Financial Executive Institute (FEI) • Institute of Internal Auditors (IIA) • Institute of Management Accountants (IMA) • ร่วมมือกันก่อตั้งองค์กร ชื่อ The National Commission on Fraudulent Financial Reporting หรือรู้จักกันในชื่อสั้น ๆ ว่า Treadway Commission • มีวัตถุประสงค์เพื่อระบุปัจจัยการเกิดทุจริตของรายงานทางการเงินและเสนอแนะแนวทางแก้ไข

  8. วิวัฒนาการของ COSO • ต่อมาในปี 2530 Treadway Commission ได้เสนอรายงานข้อเสนอแนะเกียวกับการควบคุมภายในแก่ผู้บริหารและคณะกรรมการบริษัทจดทะเบียน สถาบันวิชาชีพบัญชี ตลาดหลักทรัพย์ หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย รวมถึงสถานศึกษาต่าง ๆ • ก่อตั้งคณะทำงาน เพื่อศึกษารูปแบบการควบคุมภายในที่เหมาะสมกับสถานการณ์สมัยใหม่ คณะทำงานชุดนี้เรียกว่า The Committee of Sponsoring Organizations of the Treadway Commission หรือ COSO นั่นเอง • ในปี 2535COSO ได้เสนอรายงานกรอบการควบคุมภายใน (Internal Control- An integrated Framework) • ใน 2547 COSO ได้ขยายขอบเขตการควบคุมภายในโดยการเน้นแนวคิดเรื่องกรอบการบริหารความเสี่ยงขององค์กร (Enterprise Risk Management-Integrated Framework : ERM)

  9. การบริหารจัดการความเสี่ยง (ERM และ COSO) • การบริหารความเสี่ยงระดับองค์กร (Enterprise Risk Management) หมายถึง • กระบวนการที่บุคลากรทั่วทั้งองค์กรได้มีส่วนร่วมในการคิด วิเคราะห์ และคาดการณ์ถึงเหตุการณ์ หรือความเสี่ยงที่อาจจะเกิดขึ้น รวมทั้งการระบุแนวทางในการจัดการกับความเสี่ยงดังกล่าว ให้อยู่ในระดับที่เหมาะสมหรือยอมรับได้ เพื่อช่วยให้องค์กรบรรลุในวัตถุประสงค์ที่ต้องการ ตามกรอบวิสัยทัศน์ และพันธกิจขององค์กร

  10. Committee of Sponsoring Organizations of the Treadway Commission (COSO) Key Majors Area of Risk Management

  11. การบริหารจัดการความเสี่ยง (ERM และ COSO) • การบริหารความเสี่ยงระดับองค์กร (Enterprise Risk Management) หมายถึงกระบวนการที่บุคลากรทั่วทั้งองค์กรได้มีส่วนร่วมในการคิดวิเคราะห์และคาดการณ์ถึงเหตุการณ์หรือความเสี่ยงที่อาจจะเกิดขึ้นรวมทั้งการระบุแนวทางในการจัดการกับความเสี่ยงดังกล่าวให้อยู่ในระดับที่เหมาะสม • กรอบการบริหารความเสี่ยงองค์กรนั้นสามารถสะท้อนให้เห็นถึงนโยบายการบริหารจัดการและการกำกับดูแลกิจการของแต่ละองค์กรโดยหากองค์กรมีการบริหารความเสี่ยงอย่างมีประสิทธิภาพจะส่งผลให้สามารถบรรลุวัตถุประสงค์องค์กรทั้งในเชิงประสิทธิภาพและประสิทธิผลของงาน

  12. การบริหารความเสี่ยงตามมาตรฐานCOSO ประกอบด้วยองค์ประกอบ 8 ประการ • สภาพแวดล้อมภายในองค์กร (Internal Environment) สภาพแวดล้อมขององค์กรเป็นองค์ประกอบที่สำคัญในการกำหนดกรอบบริหารความเสี่ยงประกอบด้วยปัจจัยหลายประการเช่นวัฒนธรรมองค์กรนโยบายของผู้บริหารแนวทางการปฏิบัติงานบุคลากรกระบวนการทำงานระบบสารสนเทศระเบียบเป็นต้น สภาพแวดล้อมภายในองค์กรประกอบเป็นพื้นฐานสำคัญในการกำหนดทิศทางของกรอบการบริหารความเสี่ยงขององค์กร

  13. การบริหารความเสี่ยงตามมาตรฐานCOSO ประกอบด้วยองค์ประกอบ 8 ประการ 2. การกำหนดวัตถุประสงค์ (Objective Setting) องค์กรต้องพิจารณากำหนดวัตถุประสงค์ในการบริหารความเสี่ยงให้มีความสอดคล้องกับกลยุทธ์และความเสี่ยงที่องค์กรยอมรับได้เพื่อวางเป้าหมายในการบริหารความเสี่ยงขององค์กรได้อย่างชัดเจนและเหมาะสม 3. การบ่งชี้เหตุการณ์ (Event Identification) เป็นการรวบรวมเหตุการณ์ที่อาจเกิดขึ้นกับหน่วยงานทั้งในส่วนของปัจจัยเสี่ยงที่เกิดจากภายในและภายนอกองค์กรเช่นนโยบายบริหารงานบุคลากรการปฏิบัติงานการเงินระบบสารสนเทศระเบียบกฎหมายระบบบัญชีภาษีอากรทั้งนี้เพื่อทำความเข้าใจต่อเหตุการณ์และสถานการณ์นั้นเพื่อให้ผู้บริหารสามารถพิจารณากำหนดแนวทางและนโยบายในการจัดการกับความเสี่ยงที่อาจจะเกิดขึ้นได้เป็นอย่างดี

  14. การบริหารความเสี่ยงตามมาตรฐานCOSO ประกอบด้วยองค์ประกอบ 8 ประการ 4. การประเมินความเสี่ยง (Risk Assessment) การประเมินความเสี่ยงเป็นการจำแนกและพิจารณาจัดลำดับความสำคัญของความเสี่ยงที่มีอยู่โดยการประเมินจากโอกาสที่จะเกิด (Likelihood) และผลกระทบ (Impact) โดยสามารถประเมินความเสี่ยงได้ทั้งจากปัจจัยความเสี่ยงภายนอกและปัจจัยความเสี่ยงภายในองค์กร 5. การตอบสนองความเสี่ยง (Risk Response) เป็นการดำเนินการหลังจากที่องค์กรสามารถบ่งชี้ความเสี่ยงขององค์กรและประเมินความสำคัญของความเสี่ยงแล้วโดยจะต้องนำความเสี่ยงไปดำเนินการตอบสนองด้วยวิธีการที่เหมาะสมเพื่อลดความสูญเสียหรือโอกาสที่จะเกิดผลกระทบให้อยู่ในระดับที่องค์กรยอมรับได้

  15. การบริหารความเสี่ยงตามมาตรฐานCOSO ประกอบด้วยองค์ประกอบ 8 ประการ 6. กิจกรรมการควบคุม (Control Activities) การกำหนดกิจกรรมและการปฏิบัติต่างๆที่กระทำเพื่อลดความเสี่ยงและทำให้การดำเนินงานบรรลุตามวัตถุประสงค์และเป้าหมายขององค์กรเช่น การกำหนดกระบวนการปฏิบัติงานที่เกี่ยวข้องกับการจัดการความเสี่ยงให้กับบุคลากร ภายในองค์กร เพื่อเป็นการสร้างความมั่นใจว่าจะสามารถจัดการกับความเสี่ยงนั้นได้อย่างถูกต้องและเป็นไป ตามเป้าหมายที่กำหนด 7. สารสนเทศและการสื่อสาร (Information and Communication) องค์กรจะต้องมีระบบสารสนเทศและการติดต่อสื่อสารที่มีประสิทธิภาพเพราะเป็นพื้นฐานสำคัญที่จะนำไปพิจารณาดำเนินการบริหารความเสี่ยงให้เป็นไปตามกรอบและขั้นตอนการปฏิบัติที่องค์กรกำหนด

  16. การบริหารความเสี่ยงตามมาตรฐานCOSO ประกอบด้วยองค์ประกอบ 8 ประการ 8. การติดตามประเมินผล(Monitoring)องค์กรจะต้องมีการติดตามผลเพื่อให้ทราบถึงผลการดำเนินการว่ามีความเหมาะสมและสามารถจัดการความเสี่ยงได้อย่างมีประสิทธิภาพหรือไม่

  17. นิยามความเสี่ยงด้านกลยุทธ์จาก ธ.แห่งประเทศไทย

  18. นิยามความเสี่ยงด้านกลยุทธ์จากHong Kong Monetary Authority • Strategic risk mean the risk of current or prospective impact on an Authorities Institution (AI)s’ earning, capital, reputation or standing arising from changes in the environment the AI operates in an from adverse strategic decisions, improper implementation of decisions or lack of responsiveness to industry, economic or technical changes it is a function of • The compatibility of an AI’s strategic goals • The strategies developed to achieve those goals • The resources deployed to meet those goals • The quality of implementation The resources needed to implement an AI’s strategies are both tangible and intangible. The include capital and funding, communication channels, staffing and operating systems, delivery networks, and managerial resources and capabilities.

  19. ตัวอย่างกลยุทธ์

  20. ตัวอย่างกลยุทธ์

  21. ตัวอย่างกลยุทธ์

  22. ตัวอย่างกลยุทธ์

  23. ตัวอย่างกลยุทธ์

  24. ตัวอย่างกลยุทธ์

  25. Strategic Risk Management Policy Guideline • Objectives and strategies for risk management should be designed to complement the agency’s existing vision and strategic objectives. In establishing an overall risk management direction, a clear vision for risk management should be articulated and supported by policies and operating principles. An up-to-date, plain English risk management framework will guide staff by: • describing the risk management philosophy (why?) and process (how?) • providing methods for identifying, treating, monitoring, and reviewing risk

  26. Strategic Risk Management Policy Guideline • establishing roles and responsibilities for effective management of risk (for example, establishing a risk coordinator role to lead and manage the risk management program across the agency and assigning a risk owner to each risk) • detailing an appropriate process for reporting on strategic and operational risks, and • providing for ongoing continuous improvement through the evaluation of the objectives and results of the risk management process

  27. Strategic Risk Management: SRM • SRM can be defined as the process of identifying, assessing and managing the risk in an organization’s business strategy • Including taking swift action when risks are actually realized • SRM involves evaluating how wide range of possible events and scenarios will effect the strategy and its execution and the ultimate impact on the company’s value • A primary components of SRM require the organization to define tolerable levels of risk as a guide for strategic decision making. • It continual process that should be embedded in strategy setting and strategy execution

  28. Strategic Risk Management Policy Guideline • Vision and Mission of organization translate to be milestone • Opportunity & Threat • Key success factors to be achieve milestone • Related parties in driving strategy • Organization and budgeting

  29. วิสัยทัศน์ของเครือซิเมนต์ไทย (SCG) คือภายในปีพ.ศ. 2558 SCG จะเป็นองค์กรที่ได้รับการยกย่องในฐานะเป็นองค์กรแห่งนวัตกรรมที่น่าร่วมงานด้วยและเป็นแบบอย่างด้านบรรษัทภิบาลและการพัฒนาอย่างยั่งยืน • ในปีพ.ศ. 2558 SCGจะเป็นผู้นำตลาดในภูมิภาคที่มุ่งดำเนินธุรกิจควบคู่กับการเสริมสร้างความเจริญก้าวหน้าอย่างยั่งยืนให้แก่อาเซียนและชุมชนที่เข้าไปดำเนินงานมุ่งสร้างคุณค่าให้แก่ลูกค้าพนักงาน และผู้มีส่วนเกี่ยวข้องทุกฝ่ายภายใต้คุณภาพการบริหารงานระดับโลกสอดคล้องกับหลักบรรษัทภิบาล และมีมาตรฐานความปลอดภัยสูงอีกทั้งยังมุ่งยกระดับคุณภาพชีวิตและความเป็นอยู่ของผู้คน ด้วยสินค้าและบริการที่มีคุณภาพจากกระบวนการดำเนินงานการพัฒนาเทคโนโลยีและการสร้างสรรค์นวัตกรรมที่มีความเป็นเลิศ • SCG เชื่อมั่นในคุณค่าและศักยภาพของพนักงานซึ่งจะทำงานร่วมกันอย่างสร้างสรรค์ในบรรยากาศการทำงานที่เปิดเผยโปร่งใสเปี่ยมด้วยพลังแห่งความกระตือรือล้นโดยพนักงานของเราทุกคนจะยึดมั่นและปฏิบัติตามอุดมการณ์ 4 และจรรยาบรรณของ SCG

  30. Strategic Risk Management Procedure and process of implement • ขั้นตอนและกระบวนการของการบริหารความเสียงด้านกลยุทธ์ • ระบุแหล่งที่มีของความเสี่ยงด้านกลยุทธ์จากปัจจัยความเสี่ยงภายนอก • ภาวะการณ์แข่งขัน • การเปลี่ยนแปลงพฤติกรรมของลูกค้าเป้าหมาย • การเปลี่ยนแปลงของเทคโนโลยี • ปัจจัยทางเศรษฐกิจ • ข้อกำหนดของทางการ

  31. Strategic Risk Management Procedure and process of implement • ขั้นตอนและกระบวนการของการบริหารความเสียงด้านกลยุทธ์ • ระบุแหล่งที่มีของความเสี่ยงด้านกลยุทธ์จากปัจจัยความเสี่ยงภายใน • โครงสร้างองค์กร และความสอดคล้องกับแผนกลยุทธ์ • กระบวนการและวิธีการปฏิบัติงาน • ความเพียงพอและคุณภาพของบุคลากร • ความเพียงพอของข้อมูล • เทคโนโลยี

  32. Strategic Risk Management Procedure and process of implement • ปัจจัยแห่งความสำเร็จ (Key Success Factors : KSF) ในการบริหารความเสี่ยงด้านกลยุทธ์ • คณะกรรมการและผู้บริหารระดับสูงมีคุณสมบัติเหมาะสมกับการบริหารเชิงกลยุทธ์ • มีวางแผนกลยุทธ์และแผนการดำเนินงานต่อสอดคล้องกัน • บุคคลากรที่เกี่ยวข้องในแต่ละด้านของกลยุทธ์มีคุณสมบัติและได้รับการอบรมเพียงพอ • มีระบบบริหารความเสี่ยงทุก ๆ ด้านที่เชื่อมโยงกัน • มีระบบข้อมูลที่ได้รับอย่างเพียงพอ ถูกต้อง ทันการณ์

  33. Strategic Risk Management Procedure and process of implement • ขั้นตอนของการจัดทำแผนธุรกิจ แผนการดำเนินการ หรือ แผนกลยุทธ์ • ทิศทางและวิสัยทัศน์ กำหนดในลักษณะ Top down • พันธกิจเป็นการกำหนดร่วมกัน (Top down and bottom up) • กำหนดเป้าหมายของกลยุทธ์ร่วมกันของผู้บริหารและตัวแทนผู้ปฏิบัติเป็นเชิงปริมาณหรือเชิงคุณภาพที่วัดเป็นเชิงปริมาณได้ • มีการขออนุมัติแผนต่อคณะกรรมการบริหารและมีการทบทวนอย่างน้อยทุกครึ่งปี • มีการแจ้งแผนและเป้าหมายไปยังผู้ที่เกี่ยวข้อง

  34. Strategic Risk Management Procedure and process of implement ตารางเวลาการจัดทำแผนและการติดตามผลงานตามแผน

  35. Strategic Risk Management Monitoring and review • ระบบรายงานเพื่อการบริหาร (Management Information System) • ทันกาล (Timeliness) • ถูกต้อง (Accuracy) • สม่ำเสมอ (Consistency) • ความสมบูรณ์ (Completeness) • ความเกี่ยวข้อง (Relevance)

  36. Strategic Risk Management Monitoring and review • กำหนดวิธีการติดตามความเสี่ยงและรายงานความเสี่ยง (รูปแบบ/ความถี่) เป็นเอกสาร(Documents) • ข้อมูลและวิธีการติดตาม/รายงานมีความเหมาะสม มีการทดสอบอยู่เสมอ • รายละเอียดของข้อมูลในรายงานเหมาะสมกับความซับซ้อนของธุรกรรมที่ควบคุมและติดตาม • ผู้รับรายงานเป็นผู้บริหารที่เกี่ยวข้องรวมถึงคณะกรรมการบริหารความเสี่ยงหรือกรรมการบริษัท

  37. เครื่องมือที่ใช้ในการวัดความเสี่ยงด้านกลยุทธ์เครื่องมือที่ใช้ในการวัดความเสี่ยงด้านกลยุทธ์ • การเปรียบเทียบผลที่เกิดขึ้นจริง (Outcome/Actual) กับแผนที่วางไว้

  38. KSF…… Performance with Strategic Planning Plan Plan Actual

  39. Strategic Risk Management Checklist for completion • การตรวจสอบความพร้อมในขั้นตอนเตรียมการ • การตรวจสอบความพร้อมในระหว่างการจัดทำแผนกลยุทธ์ • การตรวจสอบผลสรุปจากแผนกลยุทธ์ที่จัดทำกับแผนเดิมที่มีอยู่ ในส่วนความต่อเนื่องหรือเปลี่ยนแปลงส่วนที่ยังไม่เสร็จสิ้นในแผนเดิม • การตรวจสอบการแจ้งผลการอนุมัติแผนและกิจกรรม หรือ โครงการที่ต้องปฏิบัติให้แก่หน่วยงานที่เกี่ยวข้องได้ทราบ • การมีส่วนร่วมของคณะกรรมการบริษัทและผู้บริหารในการจัดทำแผน

  40. Strategic Risk Management Checklist for completion ความเสี่ยงด้านกลยุทธ์ (1) การมีกระบวนการจัดทำแผนกลยุทธ์ - มีหน่วยงานหรือบุคคลที่รับผิดชอบจัดทำแผน - มีผู้มีส่วนร่วม และมีการประสานงานทั้งแผนกลยุทธ์และแผนธุรกิจ - มีการอนุมัติแผนกลยุทธ์ - มีการวิเคราะห์การจัดทำแผนกลยุทธ์ - มีการสื่อสารระหว่างการจัดทำแผน (2) แผนกลยุทธ์ที่ดี - ลักษณะของแผนกลยุทธ์และแผนธุรกิจโดยรวมมีความสอดรับกัน - มีความเป็นไปได้ในการปฏิบัติตามแผน - มีการจัดโครงสร้างองค์กรที่ช่วยสนับสนุนการดำเนินการตามแผน

  41. Strategic Risk Management Checklist for completion (3) การประเมินปัจจัยการจัดการความเสี่ยงด้านกลยุทธ์ พิจารณาจาก - การจัดโครงสร้างองค์กรและตำแหน่งงาน - การสื่อสารแผนกลยุทธ์และเป้าหมายของธุรกิจ - การประเมินผล การควบคุมการปฏิบัติตามแผน และการทบทวนแผนงาน - แผนรองรับทางธุรกิจ - จำนวนคณะกรรมการ บทบาทของคณะกรรมการ และ คณะกรรมการชุดย่อยต่างๆ - การมอบอำนาจอนุมัติ การควบคุม และการรายงาน - การมีส่วนร่วมในการจัดทำแผนและปฏิบัติของฝ่ายบริหาร (4) เครื่องมือที่ใช้ในการบริหารความเสี่ยงด้านกลยุทธ์ - การวิเคราะห์ SWOT - การจัดทำ BSC , KPI - การเชื่อมโยงระหว่าง KPI , KRI - ระบบการรายงานตาม KPI และผลการดำเนินงานที่สำคัญ

  42. การบริหารความเสี่ยงด้านกลยุทธ์การบริหารความเสี่ยงด้านกลยุทธ์ • คำจำกัดความของความเสี่ยงด้านกลยุทธ์ ความเสี่ยงที่เกิดจากการกำหนดแผนกลยุทธ์ แผนดำเนินงาน และการนำไปปฏิบัติไม่เหมาะสม หรือไม่สอดคล้องกับปัจจัยภายใน และสภาพแวดล้อมภายนอก อันส่งผลกระทบต่อรายได้ เงินกองทุน และเสถียรภาพความมั่นคงของกิจการ strategic risk definition

  43. การบริหารความเสี่ยงด้านกลยุทธ์การบริหารความเสี่ยงด้านกลยุทธ์ • คำจำกัดความของความเสี่ยงด้านกลยุทธ์ (ต่อ) แผนกลยุทธ์ (strategic plan) แผนที่แสดงทิศทางการดำเนินงาน และสะท้อนวิสัยทัศน์หรือเป้าหมายของ สง. - โดยทั่วไป มีระยะเวลา 3-5 ปี - มีความชัดเจน สอดคล้องกับเป้าหมาย ยืดหยุ่น และสามารถปรับเปลี่ยนให้สอดคล้องกับสภาวการณ์ที่เปลี่ยนแปลงได้ แผนดำเนินงาน (business plan) แผนที่กำหนดกรอบการดำเนินงานโดยรวมของสง. เพื่อสนับสนุนการปฏิบัติงานให้สำเร็จตามแผนกลยุทธ์ และเป็นแนวทางให้แก่หน่วยงานต่างๆ ในการกำหนดแผนปฏิบัติการ (action plan)- ทั่วไป มีระยะเวลาไม่เกิน 1 ปี - กำหนดรายละเอียดเกี่ยวกับการแบ่งหน้าที่ความรับผิดชอบ เป้าหมาย ผลกำไร กรอบเวลาการดำเนินงาน และเกณฑ์ในการติดตามผลการปฏิบัติงาน

  44. ปัจจัยภายใน โครงสร้างองค์กร วัฒนธรรมองค์กร ทรัพยากร • คำจำกัดความของความเสี่ยงด้านกลยุทธ์ (ต่อ) เศรษฐกิจ การเมือง กฎหมาย เศรษฐกิจ เทคโนโลยี สังคม วัฒนธรรม ฯลฯ ลูกค้าเจ้าหนี้ คู่แข่ง การวิเคราะห์สภาพแวดล้อม สภาพแวดล้อมการดำเนินงาน สภาพแวดล้อมทั่วไป

  45. หลักการสำคัญในการประเมินความเสี่ยงด้านกลยุทธ์ หลักการสำคัญในการประเมินความเสี่ยงด้านกลยุทธ์ เป้าหมายสูงสุดของการประเมินความเสี่ยงกลยุทธ์ คือ ประเมินดู สิ่งที่สถาบันการเงิน “คิดจะทำ” และ “กำลังทำอยู่” จะทำให้สง.อยู่รอดและเติบโตอย่างมั่นคงแข็งแรงหรือไม่ โดยประเมินจากองค์ประกอบที่เกี่ยวข้อง เช่น กระบวนการจัดทำแผนกลยุทธ์ แผนดำเนินงานและงบประมาณ การปฏิบัติตามแผนและกระบวนการจัดการด้านอื่นๆเพื่อรองรับการปฏิบัติตามแผน เป็นเพียงองค์ประกอบเพื่อพิจารณาถึงเป้าหมายสุดท้ายว่าเหตุผลในการดำเนินการต่างๆ เพื่ออะไร ดังนั้น จึงจำเป็นต้องประเมินปัจจัยในด้านต่างๆไปพร้อมกันเพื่อดูภาพรวมของทั้งสถาบันการเงิน นอกจากนี้ ยังต้องพิจารณาถึงการประเมินความเสี่ยงด้านอื่นๆ ด้วยเพื่อเป็นการเช็คสอบการบริหารจัดการ

  46. แนวทางการประเมินความเสี่ยงด้านกลยุทธ์ แนวทางการประเมินความเสี่ยงด้านกลยุทธ์ • การกำหนดกลยุทธ์ และกระบวนการวางแผนกลยุทธ์- ผู้รับผิดชอบ - การวิเคราะห์สภาพแวดล้อม - แผนกลยุทธ์ และกระบวนการวางแผน • การดำเนินตามแผนกลยุทธ์ - คณะกรรมการ และผู้บริหารที่รับผิดชอบ - โครงสร้างองค์กร และการสื่อสาร - ผลิตภัณฑ์ใหม่ ระดับความเสี่ยง การประเมินความเสี่ยง • การควบคุมการดำเนินตามแผนกลยุทธ์ - คุณสมบัติของคณะกรรมการ และผู้บริหาร - การจัดโครงสร้างองค์กร และการบริหารทรัพยากร - การประเมินผล การควบคุม และการทบทวนแผน - ระบบข้อมูล การรายงาน และการบริหารความเสี่ยง ด้านต่างๆ - แผนรองรับ คุณภาพการจัดการ

  47. การประเมินระดับความเสี่ยง การประเมินระดับความเสี่ยง • มีหน่วยงานหรือบุคคลที่รับผิดชอบในการจัดทำแผนกลยุทธ์อย่างชัดเจน - ประกอบด้วยตัวแทนจากฝ่ายงานหลักและหน่วยงานสนับสนุน และมีการประสานงานอย่างดี - บุคลากรมีความรู้ ความเข้าใจในงานที่รับผิดชอบ - มีการจัดสรรบุคลากรและทรัพยากรอย่างเพียงพอ มีประสิทธิภาพ • สภาพแวดล้อมภายนอก ทราบโอกาส และอุปสรรค - มีการวิเคราะห์ วิจัยตลาด และประเมินการเปลี่ยนแปลงของ สภาพเศรษฐกิจปัจจุบันและแนวโน้มในอนาคต • การเตรียมพร้อมของปัจจัยภายใน ทราบจุดแข็ง จุดอ่อน - ความพร้อมของทรัพยากรด้านต่างๆ คุณภาพบุคลากร ระบบงาน และข้อมูล

  48. การประเมินระดับความเสี่ยง (ต่อ) • กระบวนการวางแผนกลยุทธ์ เป็นไปตามขั้นตอน และระยะเวลาที่กำหนด และสอบทานความพร้อมในการนำแผนมาปฏิบัติ โดยดูจาก - ความชัดเจนของวิธีการติดตามการปฏิบัติตามแผนดำเนินงาน และงบประมาณ - สาเหตุและผลกระทบจากการไม่สามารถบรรลุตามแผนดำเนินงาน และงบประมาณได้ • ลักษณะของแผนกลยุทธ์ และแผนดำเนินงานโดยรวม - ความสอดคล้องกับเป้าหมายหลักขององค์กร - ความสอดคล้องของแผนปฏิบัติการ และแผนงบประมาณกับ แผนกลยุทธ์ - ความครอบคลุมทุกสายงานทุกระดับ จัดทำเป็นลายลักษณ์อักษร - ความชัดเจนของแผนและการวัดผล (ระยะเวลา ผู้รับผิดชอบ)

  49. การประเมินระดับความเสี่ยง (ต่อ) • ความเป็นไปได้แผนกลยุทธ์และแผนธุรกิจ - ความน่าเชื่อถือ สมเหตุสมผล และวิธีการกำหนดสมมติฐาน - ความสอดคล้องของแผนกลยุทธ์กับสภาพแวดล้อมภายนอก และปัจจัยภายใน - ผลเปรียบเทียบระหว่างผลการปฏิบัติงานจริงกับแผนกลยุทธ์ และแผนดำเนินงาน - การวิเคราะห์หาสาเหตุของผลต่างและผลกระทบที่เกิดขึ้น • กรรมการ และผู้บริหารที่มีส่วนร่วมต้องติดตามการปฏิบัติตามแผนกลยุทธ์ แผนดำเนินงาน และเข้าร่วมประชุมอย่างสม่ำเสมอ และมีการประสานงานร่วมกันเป็นอย่างดี • แผนกลยุทธ์ได้รับการอนุมัติอย่างเป็นทางการ (จากคณะกรรมการฯ หรือคณะกรรมการที่ได้รับมอบหมาย และผู้บริหารระดับสูง)

More Related