การบริ หารความเสี่ ยง
Risk Management
ศาสตราจารย์ ดร.เรวัตร์ ชาตรี วิศิษฏ์
วทบ.,ศศม.,B.A.,M.A.,MPM.,Ph.D,Ph.D,CIC,CIPM
Risk management getting the right
balance between
innovation and change
on the one hand, and
Prime Minister Tony Blair
avoidance of shocks
“ MUST ” ทีค่ วรทราบและดาเนินการ
การผสมผสานเรื่ องต่ อไปนี้เป็ นการสร้ างมูลค่ าเพิม่ ทีส่ าคัญ
• Value Based Management(VBM)
Economic Value Added (EVA )
• Activity – Based Costing / Management /
Budgeting (Performance Based
Budgeting)
• Responsibility Accounting
• Performance Management(KPI & BSC)
• Corporate Governance
• Internal Control(IC)
• Enterprise Risk Management(RM/ERM)
– Strategic Risk
– Operational Risk
– Financial Risk
– Compliance Risk
• Internal Audit(IA)
• Tax Planning
• Information Communication
Technology(ICT)/Information Technology
Governance(ITG)
การกากับดูแลกิจการที่ดีในบริ ษทั จดทะเบียน
หลักการกากับดูแลกิจการทีด่ ี 15 ประการ ของตลาดหลักทรัพย์แห่งประเทศไทย
 การกากับดูแลกิจการ (Corporate Governance) หมายถึง ระบบทีจ่ ด
ั ให้มี
โครงสร้างและความสัมพันธ์ระหว่างคณะกรรมการ ฝ่ ายจัดการและผูถ้ ือหุ้น เพือ่
สร้างความสามารถในการแข่งขัน นาไปสู่ความเจริญเติบโตและเพิม่ คุณค่าให้
ผูถ้ ือหุ้นในระยะยาว โดยคานึ งถึงผูม้ ีส่วนได้เสียอืน่ ประกอบ
1.
2.
3.
4.
5.
6.
7.
8.
นโยบายเกี่ยวกับการกากับดูแล
กิจการ
ผู้ถือหุ้น: สิทธิและความเท่าเทียมกัน
สิทธิของผู้มีส่วนได้ส่วนเสียกลุ่มต่างๆ
การประชุมผู้ถือหุ้น
ภาวะผู้นาและวิสยั ทัศน์
ความขัดแย้งของผลประโยชน์
จริยธรรมธุรกิจ
การถ่วงดุลของกรรมการที่ไม่เป็ น
ผู้บริหาร
9. การรวมหรือแยกตาแหน่ ง
10. ค่าตอบแทนของกรรมการและ
ผู้บริหาร
11. การประชุมคณะกรรมการ
12. คณะอนุกรรมการ
13. ระบบการควบคุมภายในและการ
ตรวจสอบภายใน
14. รายงานของคณะกรรมการ
15. ความสัมพันธ์กบั ผู้ลงทุน
แนวทางการจัดระบบ การควบคมุ ภายใน
ตลาดหลักทรั พย์ แห่ งประเทศไทย
การควบคุมภายใน หมายถึง กระบวนการ ซึ่งได้ รับการ
ออกแบบไว้ โดยคณะกรรมการบริษทั ผู้บริหารขององค์ กร โดยมี
วัตถุประสงค์ หลักเพือ่ ให้ เกิดความมั่นในอย่ างสมเหตุสมผลใน
เรื่องต่ อไปนี้
1. ด้ านการดาเนินงาน ( ความเสี่ยงธุรกิจ-Business Risk)
2. ด้ านการรายงานทางการเงิน
3. ด้ านการปฏิบัตใิ ห้ เป็ นไปตาม กฎ ระเบียบ และนโยบาย
แนวคิดการควบคุมภายในของCOSO
The Committee of Sponsoring Organisations
(1) สภาพแวดล้ อมการควบคุม (Control Environment)
(2) การประเมินความเสี่ ยง (Risk Assessment)
(3) กิจกรรมการควบคุม (Control Activities)
(4) สารสนเทศและการสื่ อสาร (Information and Communication)
(5) การติดตามและการประเมินผล (Monitoring)
คาถามพืน้ ฐาน 3 ข้ อ
1. อะไรทีส่ ามารถเกิดความผิดพลาดขึน้ ได้
2. แล้ วเราจะทาอะไร ? อย่ างไร ?
3. ถ้ าบางอย่ างที่ผดิ พลาดเกิดขึน้ เราจะ
สู ญเสี ย (ชาระค่ าเสี ยหาย) เท่ าไร ?
ความหมายต่าง ๆ ของการบริหารความเสี่ยง
• เหตุการณ์ (Event) หมายถึง เหตุการณ์ทอ่ี าจเกิดขึน้ ในอนาคตซึง่
มีผลกระทบต่อองค์กรทางด้านลบ หรือทางด้านบวก หรือทัง้ สอง
อย่าง
• ความเสีย่ ง (Risk) หมายถึง เหตุการณ์ความไม่แน่นอนทีอ่ าจ
เกิดขึน้ ทีม่ ผี ลทางด้านลบ ซึง่ ทาให้องค์กรไม่สามารถสร้างมูลค่าเพิม่
ให้กบั องค์กรได้ตามวัตถุประสงค์ทก่ี าหนด
• โอกาส (Opportunity) หมายถึง เหตุการณ์ความไม่แน่นอนทีอ่ าจ
เกิดขึน้ ทีม่ ผี ลทางด้านบวก โอกาสยังอาจเป็ นช่องทางใหม่ในการ
ประกอบธุรกิจ ซึง่ ฝา่ ยบริหารควรยึดฉวยโอกาสทีม่ องเห็นนี้ ในการ
กาหนดกลยุทธ์หรือในการกาหนดวัตถุประสงค์ในการวางแผนงาน
Upside and Downside Risk
Opportunities
Exceed
Target
People
Processes
Performance
Agreed
Target
Threats
Miss
Target
การบริหารความเสี่ ยง คือ กระบวนการที่ปฏิบัติ
โดย คณะกรรมการ ฝ่ ายบริหารระดับสู ง หัวหน้ าหน่ วยงาน
นักบริหาร และบุคลากรทุกคนในองค์ กร เพือ่ ช่ วยในการ
กาหนดกลยุทธ์ และดาเนินงาน โดยกระบวนการบริหาร
ความเสี่ ยงได้ รับการออกแบบเพือ่ ให้ สามารถบ่ งชี้เหตุการณ์
ที่อาจเกิดขึน้ และมีผลกระทบต่ อวัตถุประสงค์ ขององค์ กร
และสามารถจัดการความเสี่ ยงให้ อยู่ในระดับที่องค์ กร
ยอมรับ เพือ่ ให้ ได้ รับความมัน่ ใจอย่ างสมเหตุสมผลในการ
บรรลุวตั ถุประสงค์ ที่องค์ กรกาหนดไว้
Enterprise Wide Risk
Management
การบริหารความเสี่ ยงองค์ กรโดยรวม หมายถึง การบริ หารปัจจัยและ
ควบคุมกิจกรรม รวมทั้งกระบวนการปฏิบตั ิงานต่างๆ โดยต้องลด
มูลเหตุแต่ละโอกาสที่จะทาให้องค์กรเสี ยหาย การทาให้ระดับความ
เสี่ ยงและขนาดของความเสี ยหายที่จะเกิดขึ้น ทั้งในปั จจุบนั และอนาคต
อยูใ่ นระดับที่ยอมรับได้ (การแก้ไขปั ญหาความไม่เพียงพอใน
ทรัพยากรที่จะเกิดอันตราย) ประเมินได้ ควบคุมได้ และตรวจสอบได้
อย่างมีระบบ โดยคานึงถึงการบรรลุวตั ถุประสงค์หรื อเป้ าหมาย และ
การไปสู่วสิ ยั ทัศน์ขององค์กรเป็ นสาคัญ
กรอบการควบคุมภายในทีเ่ ป็ นทีร่ ้ ู จัก
กันในระดับสากล ซึ่งกาหนดโดย
The Committee of
Sponsoring
Organisations ในปี
1992 แนวทางทีโ่ ดยทัว่ ไปเรียกว่ า
หลักการของ “COSO” นีเ้ ป็ น
พืน้ ฐานหลักทีส่ นับสนุนแนวความคิด
ของการควบคุมภายใน
การติดตามประเมินผล
สารสนเทศและการสื่อสาร
กิจกรรมการควบคุม
การประเมินความเสี่ยง
สภาพแวดล้อมของการควบคุม
หน่ วยงาน ก
หน่ วยงาน ข
กิจกรรม 1
กิจกรรม 2
องค์ประกอบของการควบคุมภายใน
แนวคิดการควบคุมภายในของ ERM COSO, 2004
1.
2.
3.
4.
5.
6.
7.
สภาพแวดล้ อมการควบคุม(Control Environment)
การกาหนดวัตถุประสงค์ (Objective Setting)
การระบุเหตุการณ์ (Event Identification)
การประเมินความเสี่ ยง(Risk Assessment)
การตอบสนองความเสี่ ยง(Risk Responses)
กิจกรรมการควบคุม(Control Activities)
สารสนเทศและการสื่ อสาร(Information and
Communication
8. การติดตามและการประเมินผล(Monitoring)
การบริหารความเสี่ยงองค์ กรโดยรวม
คือ กระบวนการที่ปฏิบตั ิโดย คณะกรรมการ ฝ่ ายบริหาร
ระดับสู ง หัวหน้ าหน่ วยงาน นักบริหาร และบุคลากรทุก
คนในองค์ กร เพือ่ ช่ วยในการกาหนดกลยุทธ์ และ
ดาเนินงาน โดยกระบวนการบริหารความเสี่ ยงได้ รับการ
ออกแบบเพือ่ ให้ สามารถบ่ งชี้เหตุการณ์ ทอี่ าจเกิดขึน้ และมี
ผลกระทบต่ อวัตถุประสงค์ ขององค์ กร และสามารถ
จัดการความเสี่ ยงให้ อยู่ในระดับที่องค์ กรยอมรับ เพือ่ ให้
ได้ รับความมั่นใจอย่ างสมเหตุสมผลในการบรรลุ
วัตถุประสงค์ ที่องค์ กรกาหนดไว้
การบริหารความเสี่ยงองค์ กรโดยรวม
เน้ นการบริหารเพือ่ วัตถุประสงค์
กลยุทธ์ (Strategic)
การปฏิบัติงาน(Operation)
การรายงาน(Reporting)
การปฏิบัตติ ามกฏระเบียบ(Compliance)
เน้ นให้ มีการปฏิบัติทั่วทั้งองค์ กร
ระดับองค์ กร(Entity – level)
ระดับDivision-Business Unit-Subsidiary
สภาพแวดล้อมภายใน
การตอบสนองความเสี่ยง
กิจกรรมการควบคุม
ระบบสารสนเทศและการสื่อสาร
การติดตามและประเมินผล
ระดับกิจการ
การประเมินความเสี่ยง
หน่ วยงาน
การระบุเหตุการณ์
หน่ วยงานย่อย
หน่ วยธุรกิจ
การกาหนดวัตถุประสงค์
การแบ่ งประเภทความเสี่ ยง
( Risk classification scheme)
1 การเงิน
(Financial)
•
•
•
•
ตลาดเงิน / ตลาดทุน (Markets)
สภาพคล่อง/ Credit Risk (Liquidity / Credit )
โครงสร้ างการเงิน/ทุน (Capital structure)
การรายงานทางด้ านการบัญชีและการเงิน (Reporting)
การแบ่ งประเภทความเสี่ ยง
( Risk classification scheme) (ต่ อ)
2 การปฏิบัติงาน
( Operational )
3 กลยุทธ์
( Strategic)
•
•
•
•
•
•
•
กระบวนงาน ( Process )
การนวัตกรรม ( Innovation )
เทคโนโลยี ( Technology )
สภาพแวดล้ อมทางธุรกิจ ( Business environment )
การบริหารการดาเนินงานธุรกิจ ( Transaction )
ผู้ถือหุ้น ( Investor relations )
ผู้มสี ่ วนได้ เสี ย ( Stakeholders )
การแบ่ งประเภทความเสี่ ยง
( Risk classification scheme)
4 การปฏิบัตติ ามกฎ
ระเบียบ กฏหมาย
(Compliance)
•
•
•
•
กฎ (Rules )
กฎหมาย ( Law )
ระเบียบ ( Code )
กฏเกณฑ์ เฉพาะธุรกิจ ( Regulation )
Basel Committee’s
Definition
“The risk of direct or indirect loss resulting
from inadequate or failed internal
processes, people and systems or from
external events”
Key Drivers
•
•
•
•
•
People
Process
System
Business Strategy
External
SYSTEM
•
•
•
•
•
•
Data Integrity
Programming errors or fraud
Security breach
System failure
Suitability
Suppliers
TRANSACTION
• Transaction
– Error
– Capacity
– Documentation
• Management Information
Business Strategy
PEOPLE
•
•
•
•
Integrity
Competency
Stability
Health &
Safety
• Management
External
ความหมายต่าง ๆ ของการบริหารความเสีย่ ง
• เหตุการณ์ (Event) หมายถึง เหตุการณ์ที่อาจเกิดขึน้ ในอนาคตซึ่งมี
ผลกระทบต่อองค์กรทางด้านลบ หรือทางด้านบวก หรือทัง้ สองอย่าง
• ความเสี่ยง (Risk) หมายถึง เหตุการณ์ความไม่แน่ นอนที่อาจเกิดขึน้ ที่
มีผลทางด้านลบ ซึ่งทาให้องค์กรไม่สามารถสร้างมูลค่าเพิ่มให้กบั
องค์กรได้ตามวัตถุประสงค์ที่กาหนด
• ปัจจัยเสี่ยง(Risk Factor) หมายถึง สิ่งที่เกิดขึน้ จากเหตุการณ์
หรือรายละเอียดของเหตุการณ์ ที่ทาให้ทราบว่าความเสี่ยงเกิดจาก
อะไร
ความหมายต่าง ๆ ของการบริหารความเสีย่ ง
• โอกาส (Opportunity) หมายถึง เหตุการณ์ความไม่แน่ นอนที่อาจ
เกิดขึน้ ที่มีผลทางด้านบวก โอกาสยังอาจเป็ นช่องทางใหม่ในการ
ประกอบธุรกิจ ซึ่งฝ่ ายบริหารควรยึดฉวยโอกาสที่มองเห็นนี้ ในการ
กาหนดกลยุทธ์หรือในการกาหนดวัตถุประสงค์ในการวางแผนงาน
ความน่ าจะเป็ นทีเ่ หตุการณ์อาจเกิดขึ้น(Probability/Likelihood)
• ผลกระทบ(Impact) หมายถึง ผลจากเหตุการณ์ ที่อาจมีมากกว่า
หนึ่ ง ผลกระทบสามารถเป็ นทัง้ ด้านบวกและลบได้
ความหมายต่าง ๆ ของการบริหารความเสีย่ ง
• เหตุแห่งความเสี่ยง(Risk Driver) หมายถึง เหตุแห่งความ
เสีย่ งซึง่ เป็ นไปได้ทงั ้ จากภายใน และ ภายนอกองค์กร
จากภายใน เช่น วัฒนธรรม โครงสร้างองค์กร บุคลากร
ฯลฯ
จากภายนอก เช่น การเมือง คูแ่ ข่ง สภาวะเศรษฐกิจ
สังคม ฯลฯ
Risk Appetite/ Risk Tolerance











Capability
Commitment
Choice
Consistency
Context
Challenge
Communication
Clarity
Controls
Core Values
Culture
สภาพแวดล้ อมการควบคุม(Control Environment)
หมายถึงปัจจัยต่ าง ๆ เช่ น นโยบาย วิธีการ และวิธีปฏิบัติ ทีแ่ สดงให้
เห็นถึงทัศนคติของบุคลากรทีม่ ีต่อการควบคุมภายในของกิจการ ปัจจัย
ทีส่ าคัญยิง่ คือคนในองค์ กร ได้ แก่




ความซื่อสั ตย์ และจริยธรรม(Integrity and Ethical Values)
ความรู้และความสามารถของบุคลากร
การมีส่วนร่ วมอย่ างมีประสิ ทธิภาพของคณะกรรมการบริหาร และ
คณะกรรมการตรวจสอบ
ปรัชญาและรูปแบบการทางานของผู้บริหาร
 โครงสร้ างการจัดองค์ กร
 การมอบหมายอานาจหน้ าที่และความรับผิดชอบ
 นโยบายการจัดการด้ านบุคลากร
“จิตสานึกและคณ
ุ ภาพของคนในองค์กรเป็ นส่ วนสาคัญทีส่ ุ ดใน
การก่ อให้ เกิดบรรยากาศหรื อสภาพแวดล้ อมของการควบคมุ ทีด่ ”ี
การประเมินความเสี่ ยง(Risk Assessment)

ความเสี่ ยงที่เกิดจากปัจจัยภายใน

ความเสี่ ยงที่เกิดจากปัจจัยภายนอก
ปัจจัยภายในทีจ่ ะทาลายความมั่งคงและ
ความต่ อเนื่องของธุรกิจ
• People ทรัพยากรมนุษย์
• Process กระบวนการทางาน
• System/Technology ระบบ/
เทคโนโลยี
• Business Strategy กลยุทธ์ ธุรกิจ
ปัจจัยภายนอกที่จะทาลายความมั่งคงและความต่ อเนื่องของธุรกิจ
External
ตัวทาลาย
Pests
การวิเคราะห์ โดย A LEPEST Analysis






Legal กฎหมาย
Environmental สภาวะแวดล้อม
Political รัฐ/การเมือง
Economic เศรษฐศาสตร์/เศรษฐกิจ
Societal issues สังคม
Technological issues เทคโนโลยี
ขั้นตอนการประเมินความเสี่ ยง
1. การระบุปัจจัยความเสี่ ยง (Risk Identification)
2. การวิเคราะห์ ความเสี่ ยง (Risk Analysis)
3. การบริหารความเสี่ ยง (Risk Management)
( การตอบสนองความเสี่ ยง - Risk Response )
การตอบสนองความเสี่ ยง - Risk Response
การจัดการและจัดทาแผนบริ หารความเสี่ยง
• การหลีกเลีย่ ง (Risk Avoidance) : หลีกเลีย่ งเหตุการณ์ ที่ก่อให้ เกิดความเสี่ ยง
• การร่ วมจัดการ/โอนย้ าย (Risk Sharing or Transfer) : โอนความเสี่ ยงให้ กบั ผู้อนื่
หรือ ร่ วมดาเนินการโดยไม่ รับความเสี่ ยง
• การลดหรือควบคุม (Reduce ,Treat or Control) : หาวิธีการควบคุมเพิม่ เติมเพื่อ
จัดการลดความเสี่ ยง ทั้งโอกาสและผลกระทบ แบ่ งเป็ น
– การกาจัด (Risk Elimination) : การกาจัดให้ ความเสี่ ยงนั้นหมดไป
– การลด (Risk Minimization) : การลดความเสี่ ยงให้ ลงมาอยู่ในระดับที่ยอมรับได้
• การยอมรับ (Risk Acceptance) : การยอมให้ ความเสี่ ยงนั้นเกิดขึน้ ได้ โดยไม่ ทา
อะไรเพิม่ เติม
กิจกรรมการควบคุม (Control Activities)
หมายถึง นโยบายและวิธีการต่ าง ๆ ทีจ่ ะสนับสนุนมาตรการทีจ่ ะ
ป้องกันความเสี่ ยงทีอ่ าจจะเกิดขึน้
- การกาหนดนโยบายและแผนงาน(Policy and Plan)
- การแบ่ งแยกหน้ าที่อย่ างเหมาะสม(Segregation of Duties)
- การอนุมัติรายการบัญชีและการปฏิบัติงาน(Approval)
- การมีมาตรฐานตามแนวปฏิบัติสากล(Best Practices)
- การมีระบบเอกสารหลักฐานที่เหมาะสมและเพียงพอ
(Documentations)
- การควบคุมทรัพย์ สินและการประมวลผลข้ อมูลต่ าง ๆ
(Physical Control and Information Processing)
- การตรวจสอบการปฏิบัตงิ านโดยอิสระ (Independence
Check on Performance)
- การสอบทานโดยผู้บริหาร (Management Review)
สารสนเทศและการสื่ อสาร
(Information and Communication)
ลักษณะของข้ อมูลข่ าวสารทีด่ ี
• เหมาะสมกับการใช้ มีเนือ้ หาที่จาเป็ นต่ อการตัดสิ นใจ
• มีความถูกต้ อง สมบูรณ์ สะท้ อนผลตามความเป็ นจริงและมีรายละเอียดที่
จาเป็ นครบถ้ วน
• เป็ นปัจจุบัน คือ ให้ ข้อมูลล่าสุ ด หรือใกล้เคียงกับวันทีต่ ัดสิ นใจมากทีส่ ุ ด
• ทันเวลา คือ ได้ ข้อมูลทีต่ ้ องการทันเวลาทีจ่ ะใช้
• เหมาะสมในการเข้ าถึง คือ ง่ ายสาหรับบุคคลทีเ่ กีย่ วข้ อง และสมควรเข้ าถึง
แต่ มีระบบการควบคุมป้องกันสาหรับผู้ไม่ มีหน้ าทีเ่ กีย่ วข้ องไม่ ให้ เข้ าถึง
ข้ อมูลดังกล่าว
การติดตามและการประเมินผล(Monitoring)
การติดตาม จะใช้ สาหรับมาตรการหรือระบบการควบคุมทีอ่ ยู่
ระหว่ างการออกแบบ หรืออยู่ระหว่ างการปฏิบัตงิ าน(Ongoing
Monitoring)
การประเมินผล จะใช้ สาหรับมาตรการหรือระบบการควบคุมที่
ใช้ ไปแล้ วระยะหนึ่ง ซึ่งสมควรทีจ่ ะได้ รับการประเมินว่ ายังมี
ความเหมาะสมหรือไม่ เพียงใด
สรุปผลการควบคุมภายในตามแนวคิดของ COSO
1) การควบคุมภายในเป็ นเรื่องของระบบหรือกระบวนการทีต่ ้ องทา
2) การควบคุมภายในจะดีหรือไม่ ดีขนึ้ อยู่กบั คน
3) ให้ ความสาคัญกับการควบคุมภายในในเรื่องจริยธรรมและคุณภาพของ
คน เน้ น Soft Control มากกว่ า Hard Control
4) การควบคุมภายในทีด่ ีไม่ ใช่ เป็ นหลักประกันว่ า องค์ กรจะไม่ ได้ รับ
ผลกระทบจากความเสี ยหาย หรือ ความเสี่ ยงใด ๆ ทั้งหมดโดยสิ้นเชิ ง
เพียงแต่ ให้ ความเชื่อมั่นอย่ างสมเหตุสมผลว่ าองค์ กรจะบรรลุ
วัตถุประสงค์ การควบคุม
5) กิจกรรมการควบคุมภายในกิจกรรมหนึ่งอาจสนองวัตถุประสงค์ ใด
วัตถุประสงค์ หนึ่ง หรือสนองต่ อวัตถุประสงค์ หลายประการรวมกัน
ก็ได้
6) การติดตามผลเป็ นองค์ ประกอบสาคัญที่จะต้ องมีในโครงสร้ างของ
ระบบการควบคุมภายใน ผู้บริหารและผู้ตรวจสอบภายในมีหน้ าที่
ในเรื่องการติดตามผล
ความสาคัญของการบริหารความเสี่ยง
การปฏิบัตติ ามมาตรการที่กาหนดโดยหน่ วยงาน /
องค์กร เพือ่ ให้ เป็ นมาตรฐานตามแนวการกากับดูแลกิจการ
ที่ดี
- กระทรวงการคลัง
- คณะกรรมการตรวจเงินแผ่นดิน
- ตลาดหลักทรัพย์ แห่ งประเทศไทย
- ธนาคารแห่ งประเทศไทย
- สถาบันกากับดูแลอืน่

• เป็ นเครื่องมือสมัยใหม่ ที่ทาให้ เชื่อมั่นว่า
องค์กรจะบรรลุวตั ถุประสงค์อย่ างมี
ประสิทธิผลและประสิทธิภาพ
การบริหารความเสี่ ยง
องค์ กรโดยรวม
• บทเรียนการล้มละลาย จาก
กรณีทุจริต และขาดการป้ องกัน
ภัยในด้ านต่ าง ๆ ที่เพียงพอ
• ยุคการค้าเสรี ที่ต้องเผชิญกับสภาพการ
แข่ งขัน เศรษฐกิจ และสังคมที่
เปลีย่ นแปลงอย่ างรวดเร็ว และการพัฒนา
เทคโนโลยีสารสนเทศ / การสื่อสารที่
ซับซ้ อนมากขึน้
“R-I-S-K”
คาถามที่สาคัญสาหรับองค์กรเกี่ยวกับ ERM
R = Return ผลตอบแทน
ผลตอบแทนที่ได้รับเหมาะสมกับ
ความเสี่ ยงที่องค์กรต้องเผชิญ
หรื อไม่
K= Knowledge องค์ความรู้
I = Immunization ภูมิคุ้มกัน
องค์กรมีบุคลากร ทักษะ วัฒนธรรม
และค่านิยมที่เหมาะสม เพื่อส่งเสริ ม
ให้มีการบริ หารความเสี่ ยงอย่าง
ประสิ ทธิผลหรื อไม่
การควบคุมที่มีอยูใ่ นปัจจุบนั
สามารถช่วยลดทอนความเสี ยหาย
จากความเสี่ ยงได้หรื อไม่
S= Systems ระบบ
องค์กรมีระบบที่ใช้วดั หรื อ
จัดการกับความเสี่ ยงหรื อไม่
โดย James Lam
Measurement of programmes
VISION
Mission
Goals
Objectives
Measurement
framework
Strategies
Critical
success factors
Plans
Key
performance
indicators
Actions
Where are we
going ?
How can we get
there ?
What do we
do ?
วิสัยทัศน์
ผลลัพธ์
พันธกิจ
จดุ ม่ งุ หมาย
วัตถุประสงค์
กลยทุ ธ์
แผนงาน/โครงการ
กิจกรรม - การปฏิบัติงาน
ผลผลิต
กรอบความคิดเรื่องการวัดผลสั มฤทธิ์ และความเสี่ ยง
ค ว า ม เ สี่ ย ง
ผลสั มฤทธิ์
Results
วัตถุประสงค์
Objective
ปัจจัยนาเข้ า
Inputs
ความประหยัด
กิจกรรม
Processes
ผลผลิต
Outputs
ผลลัพธ์
Outcomes
ความมีประสิ ทธิภาพ
ความมีประสิ ทธิผล
วิสยั ทัศน์ (VISION)
ข้อความที่กาหนดทิศทางของพันธกิจ
เป็ นสถานภาพหรื อลักษณะที่หน่วยงานมุ่งหรื อประสงค์
จะเป็ นหรื อจะมีในอนาคต
เป็ นข้อความเชิงบวก ปลุกเร้า (Motivating) และ
ดึงดูดใจ (Inspiring)
ท้าทายความสามารถสมาชิกทุกคนในองค์กร
มีความสอดคล้องกับค่านิยม (Values) ของหน่วยงาน
พันธกิจ
(Mission)
การกาหนดขอบเขตหรื อจุดมุ่งหมายของบทบาท
หน้าที่ที่ตอ้ งทาในลักษณะอาณัติ (Mandate)
การกาหนดหน้าที่ขององค์กรที่ตอ้ งทา เพื่อให้บรรลุ
วิสยั ทัศน์ที่กาหนดไว้ หรื อเป็ นพันธกิจตามยุทธศาสตร์
ภารกิจ
(Assigned Mission)
- หน้าที่ที่กาหนดไว้ในพระราชกฤษฎีกาแบ่งส่ วนราชการ
- หน้าที่ที่ตอ้ งกระทาเพื่อให้บรรลุซ่ ึงพันธกิจและสอดคล้องกับ
วิสยั ทัศน์
- ภารกิจหลัก (กิจกรรมหลัก)
- ภารกิจรอง (กิจกรรมรอง)
- ภารกิจสนับสนุน (กิจกรรมสนับสนุน)
พันธกิจ
(Mission)
ภารกิจ
(Assigned Mission)
จุดมุ่งหมาย
( Goal )
ข้อความกว้าง ๆ ที่อธิบายถึงจุดสุ ดท้ายที่ตอ้ งการจะไปถึงใน
อนาคต ซึ่ งองค์กรต้องพยายามให้เกิดขึ้น
วัตถุประสงค์
( Objective )
ข้อความที่สามารถวัดได้เกี่ยวกับผลสาเร็ จของแผนงาน
ที่คาดว่าจะทาได้ภายในระยะเวลาที่กาหนด เพื่อ
สนองตอบต่อจุดหมาย/พันธกิจ/วิสยั ทัศน์
ตัวเลขชัดเจน
กลยุทธ์ ( Strategy )
 แนวทางหรือวิธีการทางานทีด่ ที สี่ ุ ด เพือ่ ให้ บรรลุวตั ถุประสงค์
จุดมุ่งหมาย พันธกิจ วิสัยทัศน์ ทีต่ ้งั ไว้
 โดยกลยุทธ์ ทดี่ จี ะต้ องพัฒนามาจากการวิเคราะห์ SWOT
 คาขึน้ ต้ นทีม่ กั ใช้ ในการกาหนดกลยุทธ์ อาทิ จัดตั้งให้ มี ดาเนินการ
รณรงค์ กระตุ้น เร่ งรัด ผลักดัน ประสานงาน พัฒนา ส่ งเสริม
สนับสนุน เพิม่ ขยาย ลด ปิ ด ฯลฯ
Hierachy of Strategic Management
วิสัยทัศน์
พันธกิจ
แผนกลยุทธ์
ภารกิจ
จุดมุ่งหมาย
วัตถุประสงค์
S
W
O
T
กลยุทธ์
แผนปฏิบัตกิ าร
แผนงาน
งานประจา
โครงการต่ อเนื่อง
โครงการใหม่
โครงการพิเศษ
การบริหารความเสี่ ยงก่อให้ เกิดโอกาสปรับปรุงผลงานของ
องค์ กร เป็ นการให้ ข่าวสารที่สามารถทาให้ การตัดสิ นใจดีขนึ้ โดยมี
การพิจารณาในทุกมุมมองของผู้มสี ่ วนได้ เสี ยทั้งหมด
การบริหารความเสี่ ยงเป็ นเรื่องของการสร้ างมูลค่ าให้ กบั
ธุรกิจ เป็ นการสร้ างโอกาสโดยปรับความเสี่ ยงให้ กลับกลายเป็ นการ
เกิดความแข็งแกร่ งในการดาเนินธุรกิจ
การบริหารความเสี่ ยงเป็ นเรื่องเกีย่ วกับ
การสร้ างมูลค่ าสู งสุ ดให้ แก่ องค์ กร การหาโอกาส
และการพยายามหาช่ องทางทีเ่ ปลีย่ นความเสี่ ยง
เป็ นความได้ เปรียบในการแข่ งขัน
ในอดีต , รายงานการบริหารความเสี่ ยงจะ
เป็ นการแยกรายงานจากจุดกาเนิดต่ าง ๆ ภายใน
องค์ กร หรือแยกเป็ นระบบ ๆ / งาน ๆ
เพือ่ ให้ มีการพัฒนาการตัดสิ นใจ และ
เกิดความรับผิดชอบต่ อผลงานมากขึน้ การบริหาร
ความเสี่ ยงจะต้ องกาหนดโครงสร้ างระบบให้ ดี
ชัดเจน และครอบคลุมความเสี่ ยงทั้งหมด รวมถึง
การประกันไม่ ให้ เกิดความเสี ยหายขึน้ ได้
การบริหารความเสี่ ยง การบริหารองค์ กร
การบริหารความเสี่ ยง ต้ องไม่ ใช่ เพียงการตรวจสิ่ งทีก่ าหนดไว้
ว่ า มีแล้ ว ครบแล้ ว หรือยัง ?
แต่ เป็ นเรื่องของการเปลีย่ นจิตใจ และความคิดของทุกคนใน
องค์ กรให้ เชื่อมเป็ นหนึ่งเดียวกับองค์ กร ตั้งแต่ ผู้รับจ้ าง/
ผู้รับเหมา ขององค์ กรไปจนถึงคณะกรรมการบริหาร
 พนักงาน(คน)
 กระบวนงาน
 เทคโนโลยี
Effective risk management (การบริหารความเสี่ ยงทีม่ ีประสิ ทธิภาพ)
 identifying risks ;
(กาหนดความเสี่ ยง)
 evaluating potential effects ;
(ประเมินผลกระทบทีจ่ ะเกิดขึน้ ได้)
 identifying and analyzing possible
(กาหนดและวิเคราะห์ หาวิธีแก้ไขทีเ่ ป็ นไปได้ )
 adopting the most appropriate solutions
(เลือกดาเนินการ วิธีแก้ไขทีเ่ หมาะสมทีส่ ุ ด)
ตัวอย่างตารางความเสี่ ยง
วัตถุประสงค์ ทางธุรกิจ: การเพิม่ กาไรของกิจการ ในปี ปัจจุบนั อย่ างน้ อยร้ อยละ 5 จากปี ก่ อน
ความเสี่ ยงเดิม
ลาดับที่
ความเสี่ ยง
ความไม่แน่นอนของ
1 เสถียรภาพทาง
การเมือง
รายได้ต่ากว่า
ประมาณการอย่างมี
2
สาระสาคัญ
การกากับดูแลกิจการ
ไม่สอดคล้องกับ
3 ความคาดหวังของผู้
ลงทุนทั้งในปัจจุบนั
และอนาคต
โอกาส
เกิด
สูง
ผล
กระทบ
การจัดการความเสี่ ยงใน
ปัจจุบัน
สูงมาก ไม่มีการดาเนินการ
จัดตั้งฝ่ ายการตลาดเพื่อ
ปาน
สูงมาก ศึกษาความต้องการของ
กลาง
ตลาด
สูง
-จัดให้มีคณะกรรมการ
ตรวจสอบ
สูงมาก
-จัดให้มีคณะกรรมการ
กากับดูแลกิจการ
ความเสี่ ยงทีเ่ หลืออยู่
โอกาส
เกิด
สูง
ต่า
สูง
ผล
กระทบ
เจ้ าของความ
ทางเลือกสาหรับจัดการ
เสี่ ยง/วันทีก่ าหนด
เพิม่ เติม
เสร็จ
จัดตั้งคณะทางานเพื่อ คณะกรรมการ
สูงมาก ติดตามสถานการณ์ บริ หาร / เม.ย.
การเมืองอย่างใกล้ชิด 2546
สูง
สูง
ปรับปรุ งแผนการ
ตลาดให้เหมาะสมกับ
สภาพตลาด และนา
การบริ หารความเสี่ ยง
มาใช้ในการวางแผน
ธุรกิจอย่างจริ งจัง
รองกรรมการ
ผูจ้ ดั การฝ่ าย
การตลาด / มิ.ย.
2546
ปรึ กษาผูเ้ ชี่ยวชาญเพื่อ กรรมการ
ปรับปรุ งการกากับ ผูจ้ ดั การ / ธ.ค.
ดูแลกิจการให้เป็ นไป 2546
ตามแนวปฏิบตั ิที่ดี
RISK BUDGET
กระบวนการ (PROCESS)
กิจกรรม (ACTIVITH)
ความเสี่ยง
RISK
การตอบสนองความเสี่ยง
RISK RESPONSE
ผลกระทบ
ความเป็ นไป
IMPACT
ได้
LIKELIHOOD
?
RISK BUDGET
(COST / EXPENSE)
ลดผลการดาเนินงาน
REVENUE
COST/EXPENSE
FINANCIAL TARGET
ความเสีย่ ง
จากการทุจริต/ฉ้อฉล
ความเสีย่ ง-ตลาดเงิน/ตลาดทุน
ความเสีย่ ง-สภาพคล่อง
ความเสีย่ งความหายนะ/ภัยร้ายแรง
ความเสีย่ ง-เครดิต
ความเสีย่ ง-โครงสร้าง
การเงิน (ทุน)
ประเภทความเสี่ยง/ปั จจัยเสี่ยง
การตอบสนองความเสี่ยง
ความเสีย่ ง-ระบบสารสนเทศ
ความเสีย่ ง-ชื่อเสียง/ภาพพจน์
ด้านการเงิน ด้านกลยุทธ์ ด้านการปฏิบตั งิ าน
(และธุรกิจ)
ความเสีย่ ง-การรายงานทาง
ด้านการบัญชีและการเงิน
ความเสีย่ ง-สภาพแวดล้อม
ทางธุรกิจ
ความเสีย่ ง-พนักงาน
แผนบริหารความเสี่ยง
ความเสีย่ ง-การบริหาร
รายการทางธุรกิจ
ความเสีย่ ง-กระบวนการ
ความเสีย่ งในด้านทรัพย์สนิ
และทรัพย์สนิ ทางปั ญญา
ความเสีย่ ง-การนวตกรรม
ความเสีย่ ง-ความสัมพันธ์
กับผูม้ ีสว่ นได้เสีย
ความเสีย่ งในการไม่มีแผน
รักษาความมั ่นคงของธุรกิจ
แนวคิดการควบคุมภายในของ ERM COSO, 2004
1.
2.
3.
4.
5.
6.
7.
สภาพแวดล้ อมการควบคุม(Control Environment)
การกาหนดวัตถุประสงค์ (Objective Setting)
การระบุเหตุการณ์ (Event Identification)
การประเมินความเสี่ ยง(Risk Assessment)
การตอบสนองความเสี่ ยง(Risk Responses)
กิจกรรมการควบคุม(Control Activities)
สารสนเทศและการสื่ อสาร(Information and
Communication
8. การติดตามและการประเมินผล(Monitoring)
กระบวนการบริหารความเสี่ ยงองค์ กร
1. การกาหนดวัตถุประสงค์
2. การระบุความเสี่ ยง
6. การประเมินผลการจัดการ
และแผนบริหารความเสี่ ยง
3. การประเมินความเสี่ ยง
4. การจัดการและจัดทาแผน
บริหารความเสี่ ยง
5. การรายงานและติดตามผล
การจัดการและจัดทาแผนบริหารความเสี่ ยง
วิธีการจัดการความเสี่ ยง มีดังนี้
• การหลีกเลีย่ ง (Risk Avoidance) : หลีกเลีย่ งเหตุการณ์ ที่ก่อให้ เกิดความเสี่ ยง
• การโอนย้ าย (Risk Transfer) : โอนความเสี่ ยงให้ กบั ผู้อนื่
• การควบคุม (Treat or Control) : หาวิธีการควบคุมเพิม่ เติมเพือ่ จัดการความเสี่ ยง
แบ่ งเป็ น
– การกาจัด (Risk Elimination) : การกาจัดให้ ความเสี่ ยงนั้นหมดไป
– การลด (Risk Minimization) : การลดความเสี่ ยงให้ ลงมาอยู่ในระดับที่
ยอมรับได้
• การยอมรับ (Risk Acceptance) : การยอมให้ ความเสี่ ยงนั้นเกิดขึน้ ได้ โดยไม่ ทาอะไร
เพิม่ เติม
ผลกระทบ
IMPACT
RISK MATRIX
Mitigation and
Monitoring inform
Senior Management
Mitigate and
Monitor Risks inform
Senior management
Top management
involvement essential
Top management
involvement essential
สู ง
Mitigation and
Monitoring inform
Senior Management
Mitigate and
Monitor Risks inform
Senior management
Top management
involvement essential
Top management
involvement essential
ปานกลาง
Risks may be Worth
Accepting
(with Monitoring)
Mitigate and
Monitor Risks
( Unit Level )
Mitigate and
Monitor Risks inform
Senior management
Mitigate and
Monitor Risks inform
Senior management
Accept Risks
Accept, but
Monitor Risks
Mitigate and
Monitor Risks
( Unit Level )
Mitigate and
Monitor Risks
( Unit Level )
สู งมาก
น้ อย
น้ อย
ปานกลาง
สู ง
สู งมาก โอกาส
LIKELIHOOD
ประโยชน์ ที่ได้ จากการบริหารความเสี่ ยง
1.
มีการจัดสรรทรัพยากรไปบริหารความเสี่ ยงในจุดทีถ่ ูกต้ อง
2.
ปรับปรุ งกระบวนการตัดสิ นใจ เพือ่ ให้ มคี วามรู้ เกีย่ วกับความเสี่ยงทีมี เพือ่ ให้ เกิด
ประสิ ทธิผลในการบริหารความเสี่ ยง และผลตอบแทนทีจ่ ะได้ รับการขยายผล
3.
มีระบบรายงานการบริหารความเสี่ ยงและการควบคุมทั้งภายในองค์ กรและการ
นาเสนอสู่ ภายนอก
4.
ปรับปรุ งกระบวนการปฏิบัติงานทั้งภายในองค์ กรและกับภายนอกให้ มี
ประสิ ทธิภาพสู งขึน้ และมีการเตรียมพร้ อมกับการเปลีย่ นแปลงทั้งหมด
5.
ปรับปรุ งระบบการสื่ อสาร และการแบ่ งปันความรู้ ในงานต่ าง ๆ โดยอาศัยการ
สร้ างความเข้ าใจในเรื่องความเสี่ ยงและเรื่องอันเป็ นสาระทีเ่ กิดผลกระทบต่ อ
ธุรกิจ และความสาเร็จของการบริหารกลยุทธ์ ขององค์ กร
PEST FACTORS
Political
Technological
Economic
Social
การกาหนดสิ่ งที่จะทาลายความต่ อเนื่องของธุรกิจ
( ตัวทาลาย
Pests )
การวิเคราะห์ โดย A LEPEST Analysis






Legal กฎหมาย
Environmental สภาวะแวดล้อม
Political รัฐ/การเมือง
Economic เศรษฐศาสตร์/เศรษฐกิจ
Societal issues สังคม
Technological issues เทคโนโลยี
PORTER’S FIVE FORCES
Potential
entrants
Industry
competitors
Suppliers
Bargaining power
of suppliers
Bargaining power
of buyers
Rivalry among
existing firms
Threat of substitute products or service
Substitutes
Buyers
PEST FACTORS
?
Suppliers
Potential
entrants
Industry
competitors
Bargaining power
of suppliers
?
?
Bargaining power
of buyers
Rivalry among
existing firms
Threat of substitute products or service
Substitutes
?
Buyers
Enterprise Risk Map
ความเสี่ ยงด้ านการเงิน
Financial Risk
ความเสี่ ยงด้ านกลยุทธ์
Strategic Risk
ความเสี่ ยงด้ านการปฏิบัติงาน
Operational Risk
องค์ กรของท่ าน ?
การแบ่ งประเภทความเสี่ ยง
( Risk classification scheme)
1 การเงิน
(Financial)
•
•
•
•
ตลาดเงิน / ตลาดทุน (Markets)
สภาพคล่อง/ Credit Risk (Liquidity / Credit Risk)
โครงสร้ างการเงิน (Capital structure)
การรายงานทางด้ านการบัญชีและการเงิน (Reporting)
การแบ่ งประเภทความเสี่ ยง
( Risk classification scheme) (ต่ อ)
2 การปฏิบัติงาน
(Operational )
3 กลยุทธ์
( Strategic)
•
•
•
•
•
กระบวนงาน ( Process )
การนวัตกรรม ( Innovation )
สภาพแวดล้ อมทางธุรกิจ ( Business environment )
การบริหารรายการทางธุรกิจ ( Transaction )
ผู้ถือหุ้น ( Investor relations )
สภาพแวดล้ อมทางด้ านธุรกิจ
 ทางเทคโนโลยี
( Technology )
 การแข่ งขัน
( Competition )
การบริหารรายการทางธุรกิจ
 การบริหารสิ นทรัพย์
( Asset Management )
 การบริหารการลงทุน
( Investment / Divestment )
 การกาหนดตาแหน่ งในธุรกิจและตลาด
( Repositioning )
ผู้ถอื หุ้น
 การติดต่ อสื่ อสาร
( Communications )
 การปรับเปลีย่ นธุรกิจ
( Turnaround )
ลาดับความสาคัญ
 กลยุทธ์
( Strategic )
 การปฏิบัตงิ าน
( Operational )
 การเงิน
( Financial )
?
การบริหารความเสี่ ยงที่ได้ ผลดีเกิดจาก ( ส่ วนใหญ่ )
1. Establishment of strategic Alliances
การสร้ างกลยุทธ์ ทมี่ ีแนวทางชัดเจนไปในแนวเดียวกัน
2. Investment in research and innovation
การลงทุนในเรื่องการวิจยั และนวัตกรรม
3. Effective capital management
การบริหารทุนอย่ างมีประสิ ทธิผล
( 3 อันดับแรก )
การบริหารความเสี่ ยงที่ได้ ผลไม่ ดเี กิดจาก ( ส่ วนใหญ่ )
1. Failure to adopt
ผิดพลาดในการนาไปใช้
2. Customer mismanagement
การบริหารงานลูกค้ าผิดพลาด
3. Poor investor relations
การบริหารความสั มพันธ์ กบั ผู้ถอื หุ้นไม่ ดี
( 3 อันดับแรก )
การบริหารความเสี่ ยงในชื่อเสี ยงขององค์ กร
 การโฆษณา
 การเข้ าถึงการเมือง
 กลยุทธ์ การสื่ อสารประชาสั มพันธ์
 รักษาความสั มพันธ์ อนั ดีกบั สื่ อสารมวลชน
ความเสี่ ยงในชื่อเสี ยงขององค์ กร
( Reputational Risk )
ความเสี่ ยงในชื่อเสี ยงขององค์ กร เป็ นเรื่อง
ทีส่ าธารณะเป็ นผู้กาหนด และขึน้ อยู่กบั การมอง
ของผู้มสี ่ วนได้ เสี ย
ปัจจัยหลักแห่ งความสาเร็จ
มีการจัดบทบาทและหน้ าที่ความรับผิดชอบของ
หน่ วยงานบริหารความเสี่ ยงอย่ างเหมาะสม
องค์ กรมีความโปร่ งใสในการมอบหมายบทบาทและ
หน้ าที่ความรับผิดชอบ ให้ เกิดการพัฒนาการรับผิดชอบต่ อ
ผลงาน ความระมัดระวัง และการพัฒนาการบริหารและการ
ควบคุมภายในองค์ กร
ตัวชี้วดั ผลการดาเนินงาน สร้ างความ
เชื่อมโยงสั มพันธ์ ภายในองค์ กร ระหว่ างหน้ าที่
ธุรกิจต่ าง ๆ ซึ่งครอบคลุมทั้งการปฏิบัติงาน
และการบริหารทั้งหมดภายในองค์ กร
เป็ นเครื่องมือสาคัญในการบริหารความเสี่ยง
งานโครงการ Capital Projects
 ความเสี่ ยงทางด้ านเทคนิค
 ความเสี่ ยงทางด้ านธุรกิจ (เชิงพาณิชย์ )
ความเสี่ ยงโดยทั่วไปที่มักเกิดขึน้
 ใช้ จ่ายมากกว่ างบประมาณทีต่ ้งั ไว้
 ดาเนินการก่ อสร้ างเกินเวลาทีก่ าหนด
 ผลงานไม่ เป็ นที่พอใจ
 ผลงานมีปัญหาทีส่ ่ งผลกระทบให้ เกิด
ความเสี ยหายภายหลัง (ต่ อมา)
ความเสี่ ยงในการบริหารลูกโซ่ อุปทาน
( Risk in the supply chain )
ลูกโซ่ อุปทาน
 มีความสลับซับซ้ อน
 มีส่วนประกอบมาก
 เกีย่ วข้ องกันทุกส่ วน / บูรณาการ
ต้ องบริหารความเสี่ ยงครบกระบวนการ และต้ อง
ระมัดระวังในผลทีก่ ระทบซึ่งกันและกัน
ความเสี่ ยงในลูกโซ่ อุปทาน 5 ประการที่ต้องพิจารณา
1. ความเสี่ ยงจากตัวอุปทาน
2. ความเสี่ ยงจากตัวอุปสงค์
3. ความเสี่ ยงจากขั้นตอนกระบวนการ
4. ความเสี่ ยงจากการควบคุม
5. ความเสี่ ยงจากสภาวะแวดล้ อม
กระบวนการพัฒนาโดยสั งเขป :
 กาหนดรายการความเสี่ ยงจากสิ่ งต่ าง ๆ ทั้งหมด
 ประเมินรายการต่ าง ๆ ในลักษณะทีบ่ อกถึง กาไร
(ผลประโยชน์ ) ผลกระทบ และต้ นทุนค่ าใช้ จ่าย
(รวมถึงความเสี ยหาย)
 สร้ างระบบการบริหารทีม่ ีความต่ อเนื่อง และ
ประสานงานเข้ าด้ วยกัน พร้ อมกับการมีระบบการ
เรียนรู้ จากประสบการณ์ เพือ่ เป็ นฐานข้ อมูลในการ
บริหารความเสี่ ยงต่ อไป
การสร้ างแผนธุรกิจทีต่ ่ อเนื่อง
เป็ นการสร้ างความร่ วมมือ และเตรียมการ
รับกับสิ่ งต่ าง ๆ ทีจ่ ะทาให้ ธุรกิจหยุดนิ่ง ไม่
สามารถดาเนินการโดยอย่ างต่ อเนื่อง
การกาหนดสิ่ งที่จะทาลายความต่ อเนื่องของธุรกิจ
( ตัวทาลาย
Pests )
การวิเคราะห์ โดย A LEPEST Analysis






Legal กฎหมาย
Environmental สภาวะแวดล้อม
Political รัฐ/การเมือง
Economic เศรษฐศาสตร์/เศรษฐกิจ
Societal issues สังคม
Technological issues เทคโนโลยี
แนวทางและขั้นตอนการบริหารความเสี่ ยง

พิจารณาว่ าอะไรจะมีผลกระทบมาถึง ไม่ ใช่ ว่าอะไร
จะเกิดขึน้ เท่ านั้น

คิดว่ าจะเกิดขึน้ จริงกับองค์ กร จะเป็ นอย่ างไร

เก็บรวบรวมข้ อเสนอแนะ คาแนะนา และข้ อพิจารณา
จากผู้มีความรู้ในด้ านนั้น ๆ ทั้งหมด

จะดีหรือไม่ ในการประกันภัย

การวางแผนทีถ่ ูกต้ อง และต้ องตรงประเด็น
ประโยชน์ ของการมี Business Continuity Plan
1. บริหารความเสี่ยงได้ชัดเจนมากขึน้ (ควบคุมและลด)
2. ยังสามารถดาเนินงานธุรกิจได้เมื่อเกิดความเสียหาย
ขึน้ มา จนไม่ หายนะ
3. เพิม่ ศักยภาพในการวางแผน และเพิม่ ประสิทธิภาพการ
ปฏิบัติงานต่ าง ๆ ภายในองค์ กร
ประโยชน์ ของการมี Business Continuity Plan (ต่ อ)
4. ให้ ความมั่นใจแก่ผู้มสี ่ วนได้เสียว่าองค์กรมีความมัน่ คง
5. เกิดการลดต้ นทุนโดยสามารถกลับคืนสู่ สภาพปกติได้
อย่ างรวดเร็ว หรือ ควบคุมระดับความเสี ยหายได้ ทั้ง
ในส่ วนที่มีการประกันภัยและทีไ่ ม่ มีการประกันภัย
6. ให้ ความมั่นใจในการดาเนินงานธุรกิจ โดยผู้ถอื หุ้น
ได้ รับมูลค่ าสู งสุ ดขององค์ กร
การสะดุดหยุดลงของงานบริการ
“ เป็ นการดีกว่ า หากองค์ กรมีการบริหารความ
เสี่ ยงให้ ธุรกิจสามารถดาเนินการโดยต่ อเนื่อง แทนที่
จะมีเพียงการวิเคราะห์ ความเสี่ ยง ”
การควบคุมความเสี่ ยงทางด้ านการเงิน
Controlling financial risk
ความเสี่ ยงจากสถานะการเงินที่ไม่ มนั่ คง ไม่ มี
ผลตอบแทน ไม่ สามารถชาระหนีไ้ ด้ เงินสดขาดมือ ฯลฯ
การกาหนดตัวเลขในสถานการณ์ ทมี่ คี วามไม่ แน่ นอน
การคานวณหาความเสี่ ยงและผลตอบแทนเป็ น
พืน้ ฐานสาคัญในการตัดสิ นใจเชิงกลยุทธ์
มูลค่ าปัจจุบันสุ ทธิ ( Net present value – NPV )
อัตราผลตอบแทนจากเงินลงทุน (Return on investment)
อัตราผลตอบแทนจากการคานวณตามระยะเวลาการลงทุน
(Internal rate of return – IRR)
ข้ อระมัดระวัง

ไม่ มกี ารคานึงถึงความเสี่ ยงทีเ่ พียงพอ

ไม่ มกี ารระบุความเสี่ ยงให้ ชัดเจนในทางเลือก
ต่ าง ๆ

ไม่ มคี วามยืดหยุ่น

ไม่ คานึงถึงความเกีย่ วข้ องกับฐานสิ นทรัพย์

ไม่ มกี ารคานวณมูลค่ าสิ นทรัพย์ ในภาพรวม
?
การ “ บวก ” “ ลบ ” ความเสี่ยงลงไปที่อัตรา
ส่ วนลด (Discount Rate)
การ “ บวก ” “ ลบ ” ความเสี่ยงลงไปในการ
ประมาณการกระแสเงินสด (Cash-flow
forecasts)
กรอบการตัดสิ นใจ ต้ องมีการพิจารณา 3 ขั้นตอน
1. พิจารณากาหนด “ ความไม่ แน่ นอน ” ในธุรกิจซึ่ง
ครอบคลุมเรื่องความเสี่ ยงต่ าง ๆ ไว้ ท้งั หมด มีเรื่อง
อะไรบ้ าง
2. ประเมินว่า “ ความไม่ แน่ นอน ” ที่จะได้เกิดผลต่ อ
ผลลัพธ์ อย่ างไรบ้ าง ( Range of outcomes )
3. สร้ างรูปแบบทีม่ ีแสดงความสัมพันธ์ ระหว่าง “ ความไม่
แน่ นอน ” กับ “ ผลสั มฤทธิ์ทางด้ านการเงิน ”
ปัจจัยสู่ องค์ กรทีป่ ราศจากการทุจริตฉ้ อโกง
( Important Subjects )

Culture
วัฒนธรรมองค์ กรทีใ่ สสะอาด

Structure
โครงสร้ างทีไ่ ม่ เอือ้ การทุจริต

Communication
อะไรคือการทุจริต ( บอกให้ ชัดเจน )
การฝึ กอบรมเพือ่ ระมัดระวังการเกิดทุจริตฉ้ อโกง
การสื่ อสารให้ มคี วามเข้ าใจและชัดเจนต่ อการหลีกเลีย่ ง
กิจกรรมทุจริตฉ้ อโกงชัดเจน
กิจกรรมทุจริตฉ้ อโกงรอง
(ไม่ เป็ นความผิดทางอาชญากรรม)

การขโมย/ลักทรัพย์


การได้ มาโดยการฉ้ อโกง ฉ้ อฉล หรือการ
หลอกลวง ฯลฯ
การไม่ ปฏิบัติตามกฎ ระเบียบ
ข้ อบังคับ และ ข้ อเท็จจริง

มีผลประโยชน์ ทบั ซ้ อน/ขัดแย้งทาง
ผลประโยชน์

ความย่อหย่อนในการปฏิบัติตาม
นโยบาย

ความอ่อนแอในการบังคับใช้ กฎ
ข้ อบังคับ ฯลฯ


การปลอมแปลงเอกสารหลักฐานต่ าง ๆ
การสร้ างข้ อมูลการบัญชีและการเงิน
หลักการเบือ้ งต้ นในการควบคุมการทุจริตฉ้ อโกง
1. มีการทบทวนความเสี่ยงทีจ่ ะเกิดการทุจริตอย่าง
สม่าเสมอ

ที่เกิดผลกระทบมาก

ที่มีผลต่ อความสามารถในการหากาไร ?
2. มีนโยบาย และแนวปฏิบัตทิ ี่มอบหมายจากฝ่ ายบริหาร
ลงไปถึงระดับปฏิบัตกิ ารอย่ างชัดเจน ?
หลักการเบือ้ งต้ นในการควบคุมการทุจริตฉ้ อโกง (ต่ อ)
3. เน้ นการ ฝึ กอบรมในเรื่องการป้องกันการทุจริต ฉ้ อโกงแก่
พนักงานใหม่
4. มีหลักสู ตรฝึ กอบรมในเรื่องการป้องกันการทุจริตฉ้ อโกง
สาหรับพนักงานโดยทั่วไป ?
5. หากมีกรณีการสงสัยว่าอาจมีการทุจริตฉ้ อโกงภายใน
องค์ กรมีช่องทางเฉพาะทางสาหรับพนักงานหรือ
บุคคลภายนอกทีจ่ ะแจ้ งให้ องค์ กรทราบหรือไม่ ?
6. มีโครงสร้ างและขั้นตอนการทางานทีไ่ ม่ เอือ้ ต่อการทุจริต
ความเสี่ ยงในทรัพย์ สินทางปัญญาขององค์ กร
 ทรัพยากรทางปัญญา มีอะไรบ้ าง
 พิจารณาการมีสิทธิอย่ างถูกต้ องตามกฎหมาย
 พิจารณาการใช้ ประโยชน์ ให้ เกิดกับองค์ กรสู งสุ ด
 ลดความเสี่ ยงจากการถูกละเมิดให้ มีน้อยทีส่ ุ ด กาหนดให้ มี
การสอบทานและมีความระมัดระวังในการถูกละเมิดสิ ทธิ
ต่ าง ๆ หรือการถูกเอาเปรียบทางธุรกิจ
8 ขั้นตอนในการสร้ างระบบบริหารความเสี่ ยงสาหรั บ
ทรัพย์ สินทางปัญญา
1. มีอะไรเกิดขึน้ เป็ นทรัพย์สินทางปัญญาขององค์กร
2. ดาเนินขั้นตอนตามกฎหมาย เก็บรักษา และมีข้อมูลต่าง ๆ
ครบถ้ วน
3. บริหารสิทธิ์ทมี่ ี และการอนุญาตให้ ใช้ อย่างเป็ นระบบ
4. พัฒนาพนักงานให้ ใช้ ประโยชน์ ทรัพย์สินทางปัญญา และ
ระมัดระวังการถูกละเมิดสิ ทธิ์ในทุกกรณี
8 ขั้นตอนในการสร้ างระบบบริหารความเสี่ ยงสาหรั บ
ทรัพย์ สินทางปัญญา (ต่ อ)
5. สร้ างโครงการทีก่ ่อให้ เกิดมูลค่าเพิม่ จากทรัพย์สินทางปัญญาให้ ได้
6. การสร้ างระดับความลับ และรักษาความลับ
7. ระมัดระวังไม่ ให้ มีการละเมิดทรัพย์สินทางปัญญาขององค์กรใน
ทุกกรณี
8. ศึกษากฎหมายเกีย่ วกับ Internet ในกรณีมีการใช้ ข้อมูลทั้งจาก
ระบบของผู้อนื่ และจากระบบข้ อมูลของตนเองทีบ่ ันทึกลงผ่ าน
Internet ทีอ่ าจมีผลทั้งละเมิด และถูกละเมิดได้
ความเสี่ ยงระบบสารสนเทศ
ถ้ าคืนนี้ ท่ าน ถูก Hacker ทาลายข้ อมูลใน
ระบบคอมพิวเตอร์ ทราบหรือไม่ ว่าจะมีความ
สู ญเสี ยเกิดขึน้ เท่ าไร
ความเสี่ ยงระบบสารสนเทศ (ต่ อ)
 องค์ กรมีสารสนเทศอะไรบ้ าง ?
 สารสนเทศมีความสาคัญต่ อองค์ กรอย่ างไรบ้ าง ?
 การป้ องกันสารสนเทศควรจัดแบ่ งเป็ นส่ วน ๆ ตาม
ความสาคัญอย่ างไรบ้ าง ?
 จะได้ รับความเสี่ ยงในระดับใด ?
ผู้ใช้ สารสนเทศมีความสาคัญต่ อความ
ผิดพลาดและทาให้ เกิดความเสี่ ยงได้ เสมอ
ความสาคัญของ “ Dashboard ”
แสดงให้ เห็นว่ าอะไรกาลังเกิดปัญหาในระบบ IT / ห้ อง
ปฏิบัติงาน IT
 รายงานผลการปฏิบัติงานในภาพรวม
 ความผิดปกติที่เกิดขึน้
 การไม่ ปฏิบัตติ ามกฎเกณฑ์
 Help – desk เพือ่ การใช้ งาน
การเลิกใช้ สารสนเทศ
Disposal of information
“ Data from computers needs to be
removed before disposal of the hardware. ”
รหัสการเข้ าระบบปฏิบัติงาน
Password security
– 70 % of all frauds, misuses and abuses come
from “ Password security ”
การตรวจสอบสภาพทั่วไป
Physical security
ข่ าวสารจากการสังเกต และข้ อเท็จจริง
จากการมองเห็น
โครงสร้ างความเสี่ ยง IT
1.
2.
3.
4.
5.
6.
7.
Project
IT service continuity
Information assets
Service providers & vendors
Applications
Infrastructure
Strategic & emergent
ความหมายของ IT Governance
IT Governance คือโครงสร้างของความสัมพันธ์
(Relationship) และกระบวนการ (Process) ในการ
กากับ และควบคุมองค์กร เพื่อทาให้บรรลุถึง
วัตถุประสงค์ในการเพิม่ มูลค่าขององค์กร โดยมี
ความสมดุลกันระหว่างความเสี่ ยงกับผลตอบแทน
ของระบบสารสนเทศ และกระบวนการทางาน
ด้านสารสนเทศ
โครงสร้ างของ IT Governance
ความสั มพันธ์ (Relationship)
คือ ความสัมพันธ์ระหว่าง ผูบ้ ริ หารองค์กร (ซึ่งรวมถึงผูบ้ ริ หาร
สารสนเทศ) กับผูก้ ากับดูแลองค์กร (เช่น คณะกรรมการ เป็ น
ต้น)
กระบวนการ (Process)
ประกอบด้วย
• การกาหนดวัตถุประสงค์และเป้ าหมาย
• กาหนดแนวทาง ในการบรรลุถึงเป้ าหมาย
• ติดตาม และ วัดผลการดาเนินการ
ความคาดหวัง และความเป็ นจริงของ IT ส่ วนมากไม่ ตรงกัน
ความคาดหวัง
ความเป็ นจริง
• ช่วยเพิ่มมูลค่าให้กบั องค์กร
• มีการพัฒนาที่รวดเร็ ว แต่มีคุณภาพและ
มีความปลอดภัย
• การลงทุนด้วย IT ทาให้เกิดผลตอบแทน
ที่สามารถวัดได้ชดั เจน
• นอกจากช่วยให้มีประสิ ทธิภาพและ
ประสิ ทธิผลแล้ว ควรเพิ่มมูลค่าให้กบั
องค์กร
• ก่อให้เกิดความสูญเสี ย ด้านการเงิน และ
ภาพพจน์ ถ้ามีขอ้ ผิดพลาด
• เกิดผลกระทบที่รุนแรงต่อธุรกิจ ถ้า IT
ไม่มีประสิ ทธิภาพ และประสิ ทธิผล
• เทคโนโลยีขององค์กรล้าสมัยอย่าง
รวดเร็ วเกินกว่าที่คาด
• ไม่ได้สนับสนุนธุรกิจอย่างที่คาดไว้
• การพัฒนาใช้เวลามากกว่าที่ควรจะเป็ น
• การพัฒนาใช้เงินลงทุนมากกว่าที่คาด
มี ITG ทาให้ GAP ลดลง
ทาไม IT ถึงไม่ ได้ รับความสนใจในองค์ กร
ต้องการความรู้และความเชี่ยวชาญเป็ นอย่างมาก ใน
ด้านเกี่ยวกับ
• การนามาใช้ให้เกิดประโยชน์สูงสุ ด
• ความเสี่ ยงที่ตามมา
• โอกาสทางธุรกิจ
งาน IT ถูกมองว่าเป็ นหน่วยงานอิสระ ออกไปจาก
การดาเนินกิจกรรมขององค์กร
มีความสลับซับซ้อนสูง
สุ ขภาพและความปลอดภัย
Health and Safety
ความหายนะ และ การสู ญเสี ย
Catastrophe and Loss

Flood
Do you have a flood plan for
your business ?
 On the road
 Asbestos
 Fire

An ERM framework should
encompass seven key
building blocks
1. Corporate Governance
Establish top-down risk management
2. Line Management
Business strategy
alignment
3. Portfolio
Management
Think and act like a
“fund manager”
5. Risk Analytics
Develop advanced
analytical tools
4. Risk Transfer
Transfer out
concentrated or
inefficient risks
6. Data and Technology
Resources
Integrate data and
system capabilities
7. Stakeholders Management
Improve risk transparency for key stakeholders
EFFECTIVE CORPORATE GOVERNANCE
Basic requirement for meeting internal control
arrangment (ICAEW)



Risk
Management System
Culture
ICAEW ย่อมาจาก
Institute of Chartered Accountants for England and Wale
RISK MANAGEMENT
EFFECTIVE SYSTEM
“ ICAEW ”
• Embedded in operations of company
การบริ หารความเสี่ ยงต้องผสมผสานลงสู่ การปฏิบตั ิงาน
(กระบวนการ และกิจกรรม) ขององค์กร ไม่ใช่เป็ นเรื่ องที่แยก
ต่างหากจากกัน
• Capable of responding quickly to
evolving risks arising from factor
within the company and to changes
in the business environment
การบริ หารความเสี่ ยงต้องเกิดผลให้มีการตอบสนอง
(ป้ องกันความเสี่ ยง)อย่างรวดเร็ ว ต่อเหตุที่จะเกิดความเสี่ ยง
ภายในองค์กร และ ต่อผลกระทบจากปั จจัยแวดล้อมองค์กรภายนอก
• Include procedures for reporting
immediately to appropriate levels of
management any significant control
failing or weakness identified
มีระบบการรายงานที่รวดเร็ วโดยเหมาะสมกับฝ่ ายบริ หาร
ในระดับต่างๆ เพื่อให้ทราบสิ่ งที่จาเป็ นต้องควบคุม
และมีความสาคัญต่อเหตุที่จะทาให้องค์กรผิดพลาด
และอ่อนแอลงได้
9 Rules of Risk Management
 There is no return without risk – Rewards go to




those who take risks.
Be transparent – Risk should be fully understood.
Seek experience – Risk is measured and managed by
people, not mathematical models.
Know what you don’t know – Question the assumptions
you make.
Communicate – Risk should be discussed openly.
9 Rules of Risk Management
 Diversify – Multiple risk will produce more consistent rewards.
 Show discipline – A consistent and rigorous approach will beat
a constantly changing strategy.
 Use common sense – It is better to be approximately right,
than to be precisely wrong.
 Return is only half the equation – Decision should be made
only by considering the risk and return of the possibilities
* Advertising of RiskMetrics Group, Economist April 17th-23rd, page 29.
WORKSHOP - กระบวนการบริหารความเสี่ยงองค์ กร
1. การกาหนดวัตถุประสงค์
2. การระบุความเสี่ ยง
6. การประเมินผลการจัดการ
และแผนบริหารความเสี่ ยง
3. การประเมินความเสี่ ยง
4. การจัดการและจัดทาแผน
บริหารความเสี่ ยง
5. การรายงานและติดตามผล
การเงิน / ลูกค้ า / กระบวนงาน / พนักงาน – องค์ กร
คุณภาพ / การบริการ / ต้ นทุน-ค่ าใช้ จ่าย / เวลาบริการ
1. การกาหนดวัตถุประสงค์
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
2. การระบุความเสี่ ยง
หน่วยงาน.........................................................................................
ความเสี่ ยง.......................................................................................................................
.......................................................................................................................................
( ประเภทความเสี่ ยง.....................................................................................................)
3. การประเมินความเสี่ ยง
ความเสี่ยงจากข้ อ 2
ผลกระทบ(IMPACT)
SEVERITY
มาก
ควรเป็ นตัวเลขวัดได้
?
ปานกลาง
ต่า
ความเป็ นไปได้
น้อย
ปานกลาง
สู ง
(LIKELIHOOD)
ตอบสนองความเสี่ยงในข้ อ 2
4. การจัดการและจัดทาแผน
บริหารความเสี่ ยง
แผนบริหารความเสี่ ยง.......................................................................................
หน่ วยงาน/ผู้รับผิดชอบ.....................................................................................
กิจกรรม
ระยะเวลาแล้วเสร็จ
1. ............................................................................... .................................
2. ............................................................................... ..................................
3. ............................................................................... ..................................
5. การรายงานและติดตามผล
แผนบริหารความสี่ ยง....................................................................................
หน่ วยงาน/ผู้รับผิดชอบ...........................................................
กิจกรรม
ผลลัพธ์ /ตัวชี้วดั ความเสี่ ยง
1. ....................................................
.....................................................
2. ....................................................
.....................................................
3. ....................................................
.....................................................
ปัญหา/อุปสรรค.................................................................................................
6. การประเมินผลการจัดการ
และแผนบริหารความเสี่ ยง
แผนบริหารความสี่ยง....................................................................................
หน่ วยงาน/ผู้รับผิดชอบ...........................................................
กิจกรรม
ผลลัพธ์ /ตัวชี้วดั ความเสี่ยง ผลกระทบ
1. ....................................................
.....................................................
2. ....................................................
.....................................................
3. ....................................................
.....................................................
ปัญหา/อุปสรรค.................................................................................................
สรุปผลการตอบสนองความเสี่ยง......................................................................
...........................................................................................................................
ความเป็ นไปได้
คู่มือการบริ หารความเสี่ ยง(Policy and Guideline)
• นโยบายการบริ หารความเสี่ ยง
• การเชื่อมโยงกับการบริ หารเชิงกลยุทธ์
• โครงสร้างการบริ หารความเสี่ ยง
และหน้าที่ความรับผิดชอบขององค์ประกอบต่าง ๆ
• กลยุทธ์และแนวทางตอบสนองความเสี่ ยง
• กระบวนการบริ หารความเสี่ ยง
• ระบบการรายงานขององค์กรโดยรวม
และการประเมินผล
ต้ องเผยแพร่ มีการฝึ กอบรม ทาความเข้ าใจ มีการปฏิบตั ิ ผสมผสานลงสู่ การ
ทางานเป็ นปกติ เป็ นส่ วนหนึ่งของประเมินผลและจ่ ายค่ าตอบแทนงาน
มีการทบทวน สอดคล้ องกับการเปลี่ยนแปลง อย่ างสม่าเสมอ “BOARD”
การบริ หารความเสี่ยงกับแนวคิดในการบริ หารงบประมาณ
ฝ่ าย ก.
ฝ่ าย ข. ฝ่ าย ค.
รายได้
1,000
2,000
ต้นทุน/คชจ. 800
1,200
กาไร
200
800
ผลกระทบ
200
กาไรหลังผลกระทบ
500
รวม
1,500
1,000
500
4,500
2,000
1,500
300
1,000
500
กรณี บริษัทมีงบประมาณบริหารความเสี่ ยง(เงิน)ไม่ จากัด
ฝ่ าย ก.
รายได้
1,000
ต้นทุน/คชจ. 800
กาไร
200
ผลกระทบ
200
กาไรหลังผลกระทบ
Risk Budget
20
ฝ่ าย ข. ฝ่ าย ค.
รวม
2,000
1,500
1,200
1,000
800
500
500
300
80
40
4,500
2,000
1,500
1,000
500
140
การตั้งงบประมาณที่ได้มีการเชื่อมโยงกับการบริ หารความเสี่ ยงแล้ว
ฝ่ าย ก.
ฝ่ าย ข. ฝ่ าย ค.
รวม
รายได้
1,000
2,000
1,500
ต้นทุน/คชจ. 820
1,280
1,040
กาไร
180
720
460
ผลกระทบ
กาไรหลังผลกระทบ
4,500
2,140
1,360
-
กรณี บริษัทมีงบประมาณบริหารความเสี่ ยง(เงิน)จากัด ถ้ ามีเพียง 100 บาท
ฝ่ าย ก.
รายได้
1,000
ต้นทุน/คชจ. 800
กาไร
200
ผลกระทบ
200
Risk Budget
?
ฝ่ าย ข. ฝ่ าย ค.
รวม
2,000
1,500
1,200
1,000
800
500
500
300
?
?
พิจารณาอย่างไรดี ..................... การกากับดูแลกิจการทีด่ ี ?
4,500
2,000
1,500
1,000
100
ประโยชน์ ที่ได้ จากการบริหารความเสี่ ยง
1.
มีการจัดสรรทรัพยากรไปบริหารความเสี่ ยงในจุดทีถ่ ูกต้ อง
2.
ปรับปรุ งกระบวนการตัดสิ นใจ เพือ่ ให้ มคี วามรู้ เกีย่ วกับความเสี่ยงทีมี เพือ่ ให้ เกิด
ประสิ ทธิผลในการบริหารความเสี่ ยง และผลตอบแทนทีจ่ ะได้ รับการขยายผล
3.
มีระบบรายงานการบริหารความเสี่ ยงและการควบคุมทั้งภายในองค์ กรและการ
นาเสนอสู่ ภายนอก
4.
ปรับปรุ งกระบวนการปฏิบัติงานทั้งภายในองค์ กรและกับภายนอกให้ มี
ประสิ ทธิภาพสู งขึน้ และมีการเตรียมพร้ อมกับการเปลีย่ นแปลงทั้งหมด
5.
ปรับปรุ งระบบการสื่ อสาร และการแบ่ งปันความรู้ ในงานต่ าง ๆ โดยอาศัยการ
สร้ างความเข้ าใจในเรื่องความเสี่ ยงและเรื่องอันเป็ นสาระทีเ่ กิดผลกระทบต่ อ
ธุรกิจ และความสาเร็จของการบริหารกลยุทธ์ ขององค์ กร
ความเสี่ยงที่มีนัยสาคัญต่อ
แนวปฏิบตั กิ ารบริหารความเสี่ยง
วัตถุประสงค์ขององค์กร
การจัดการเพิ่มเติม/
หน่วยงาน/เลขานุการ
แผนบริหาร
คณะกรรมการบริหาร
ความเสี่ยง
ระบุ รวบรวม ประเมิน
ความเสี่ยง
ตามกระบวนการ
บริหารความเสี่ยง
ปั จจัยภายใน
ปั จจัยภายนอก
สถานการณ์เร่งด่วน
คณะกรรมการบริหาร
ความเสี่ยงของบริษทั
BOARD
ความเสี่ยงที่ไม่สามารถจัดการ
แผนบริหาร
ความเสี่ ยง
•กิจกรรมตามแผน ฯ
- ผู้รับผิดชอบ
- ระยะเวลา
- งบประมาณ
การจัดวางระบบ การควบคุมภายใน และ
การประเมินตนเอง (Control Self
Assessment – CSA)
กระบวนงานหลัก
กระบวนงานสนับสนุน
•กิจกรรมปฏิบัติ
•กิจกรรมการควบคุม
ความเสี่ยงที่สามารถ
จัดการภายในหน่วยงาน
เองได้ เป็ นการปฏิบตั ิ
งานปกติ
VALUE (Competitive advantage, shareholder value)
วิวฒ
ั นาการของการบริหารความเสี่ยง
Strategy
Enterprise Risk
Management
Management
Business Risk
Management
Operation
Products and
Transactions
Financial
พิ จารณาความเสี่ยง
ทางการปฏิ บตั ิ งานและ
การบริหารด้วย แต่บริหาร
เมื่อผิดพลาดแล้ว หรือทา
เป็ นส่วน ๆ หรือเฉพาะกิ จ
เน้ นความเสี่ยงทาง
การเงิ นซื้อประกันภัย
RISK MANAGEMENT Development
•พิ จารณาตัง้ แต่ระดับกลยุทธ์
และวัตถุประสงค์ที่เกี่ยวข้อง
ทัง้ องค์กร
•มีระบบและกระบวนการใน
การระบุ ประเมิ นจัดระดับ
และจัดการความเสี่ยง
รวมทัง้ การรายงาน ติ ดตาม
ผลและสอบทานอย่าง
ต่อเนื่ อง
“R-I-S-K”
คาถามที่สาคัญสาหรับผูบ้ ริ หารเกี่ยวกับ ERM
R = Return ผลตอบแทน
ผลตอบแทนที่ได้รับเหมาะสมกับ
ความเสี่ ยงที่องค์กรต้องเผชิญ
หรื อไม่
K= Knowledge องค์ความรู้
I = Immunization ภูมิคุ้มกัน
องค์กรมีบุคลากร ทักษะ วัฒนธรรม
และค่านิยมที่เหมาะสม เพื่อส่งเสริ ม
ให้มีการบริ หารความเสี่ ยงอย่าง
ประสิ ทธิผลหรื อไม่
การควบคุมที่มีอยูใ่ นปัจจุบนั
สามารถช่วยลดทอนความเสี ยหาย
จากความเสี่ ยงได้หรื อไม่
S= Systems ระบบ
องค์กรมีระบบที่ใช้วดั หรื อ
จัดการกับความเสี่ ยงหรื อไม่
โดย James Lam
4 M - MODEL สู่ความสาเร็ จ
Management
Motivation
Measurement
Mind Set
ภาคผนวก
ี่ ง
การประเมินระบบความเสย
การควบคุมภายในขององค์กร
1. ความหมาย “การควบคุมภายใน”
ตามกรอบของ “COSO
• การควบคุมภายใน คือกระบวนการปฏิบตั ิงานที่ทุกคนในองค์กรตั้งแต่
คณะกรรมการบริ หาร ผูบ้ ริ หารทุกระดับ และพนักงานทุกคน ร่ วมกัน
กาหนดให้เกิดขึ้น เพื่อสร้างความเชื่อมัน่ ในระดับที่สมเหตุสมผลในการ
บรรลุวตั ถุประสงค์ 3 ประการ คือ
1) ความมีประสิ ทธิภาพ และประสิ ทธิผลของการดาเนินงาน
(Effectiveness and Efficiency of Operation)
2) ความน่าเชื่อถือของงบการเงิน (Reliability of Financial Reporting)
3) การปฏิบตั ิตามกฎหมายและข้อกาหนด (Compliance with
Applicable Laws and Regulations)
1. แนวคิด “การควบคุมภายใน”
1.1 กระบวนการ
1.2ทุกคนร่ วมกันกาหนด
1.3ให้ความเชื่อมัน่
อย่างสมเหตุสมผล
1.4เพื่อบรรลุตามวัตถุประสงค์
โครงสร้ างหรือองค์ ประกอบของ : การควบคุมภายใน
• องค์ประกอบของการควบคุม มี 5 ข้อ คือ
1) สภาพแวดล้อมของการควบคุม(Control Environment)
2) การประเมินความเสี่ ยง (Risk Assessment)
3) กิจกรรมการควบคุม (Control Activities)
4) สารสนเทศและการสื่ อสาร(Information & Communication)
5) การติดตามประเมินผล(Monitoring)
องค์ ประกอบของการควบคุมภายใน
1) สภาพแวดล้อมของการควบคุม(Control Environment)
หมายถึง ปั จจัยต่างๆ ซึ่ งร่ วมกันส่ งผลให้องค์กรจะต้องมีการ
ควบคุมภายใน หรื อทาให้บุคลากรในองค์กรให้
ความสาคัญต่อการควบคุม
 สภาพแวดล้อมการควบคุมในองค์กร เป็ นตัวกาหนด
 แนวทางการดาเนินงาน
 วัฒนธรรมขององค์กร
 บรรยากาศการทางาน
1) สภาพแวดล้อมของการควบคุม(Control Environment)
ส่ วนประกอบของสภาพแวดล้อมของการควบคุม ประกอบด้วย
1. คุณค่าของความซื่ อสัตย์ และจรรยาบรรณ
(Integrity & Ethical Values)
2. ปรัชญา และลักษณะการบริ หารงานของฝ่ ายบริ หาร
(Management’S Philosophy & Operating Style)
3. การจัดโครงสร้างองค์กร
(Organization Structure)
1) สภาพแวดล้อมของการควบคุม(Control Environment)
• ส่ วนประกอบของสภาพแวดล้ อมของการควบคุม (ต่ อ)
4. การมอบหมายอานาจ และหน้าที่ความรับผิดชอบ
(Assignment of Authority and Responsibility)
5. นโยบายและวิธีบริ หารทรัพยากรบุคคล
(Human Resource Policies and Practices)
6. ความสามารถในหน้าที่ของบุคลากร
(Competence of Personnel)
2) การประเมินความเสี่ ยง (Risk Assessment)
ความหมาย “ความเสี่ ยง”
คือ เหตุการณ์ที่มีความไม่แน่นอน
ซึ่ งหากเกิดขึ้นจะมีผลกระทบในเชิงลบ
ต่อการบรรลุวตั ถุประสงค์หรื อ
เป้ าหมายขององค์กร
ความเสี่ ยงขององค์กร คือ การที่องค์กรไม่สามารถจัดการความสู ญเสี ย
หรื อการเสี ยโอกาสที่พึงมีต่อองค์กร
เหตุแห่งความเสี่ ยง (Risk Driver)
สิ นค้าและ
ภาวะการเงิน
และการคลัง
การลงทุนใหม่
นวัตกรรมใหม่
การเมือง
การบริ หาร
ทรัพยากรบุคคล
วัฒนธรรมและ
จรรยาบรรณองค์กร
โครงสร้าง
องค์กร
เศรษฐกิจและ
เทคโนโลยี
ี่ ง
เหตุแห่งความเสย
การซื้อและ
ควบรวมกิจการ
กฎหมายหรื อ
มาตรฐาน
คู่แข่งขัน
อุตสาหกรรม
ความคาดหวัง
ของชุมชน
ปัจจัยที่มีผลกระทบต่ อความเสี่ ยง ประกอบด้ วย
• ปัจจัยภายนอก
• ปัจจัยภายใน
การเปลี่ยนแปลงทางเทคโนโลยี
การเปลี่ยนแปลงทางเศรษฐกิจ
ข้อกาหนดหรื อนโยบายของ
รัฐบาล
กฎหมายใหม่ ๆ
รสนิยมของลูกค้า
 ความคาดหวังของชุมชน
 การก่อการร้ายที่ขยายวงกว้างขึ้น
ความสลับซับซ้อนของการระบบงาน
คุณภาพของบุคลากร
ความซื่อสัตย์และจริ ยธรรมของ
ผูบ้ ริ หาร
ขวัญกาลังใจของพนักงาน
การเติบโตอย่างรวดเร็ วขององค์กร
การเปลี่ยนแปลงตัวบุคคลทั้งระดับ
บริ หาร และระดับปฏิบตั ิการ
2) การประเมินความเสี่ ยง (Risk Assessment)
• ความหมาย “การประเมินความเสี่ ยง”
• เป็ นกระบวนการที่ตอ้ งใช้วจิ ารณญาณนอย่างเป็ นระบบในการ
ตัดสิ นใจ โดยให้น้ าหนักหรื อคะแนนตามระดับความเสี่ ยงที่เกิดขึ้น
ว่าสูง ปานกลาง ต่า ไม่มีความสาคัญ
• เพื่อให้สามารถระบุได้วา่ ขั้นตอนที่สาคัญที่สุดของกระบวนการอยู่
ที่ข้ นั ตอนใด และที่มีความเสี่ ยงมากที่สุด
• การประเมินความเสี่ ยง คือ การประเมินเหตุการณ์ที่อาจส่งผล
กระทบให้เกิดความเสี ยหาย หรื อ ทาให้วตั ถุประสงค์ขององค์กร
เบี่ยงเบนไป
2) การประเมินความเสี่ ยง (Risk Assessment)
• ปัจจัยที่ควรพิจารณาเกีย่ วกับความเสี่ ยง ประกอบด้ วย
• ความเสี่ ยงจากลักษณะธุรกิจ หรือกิจกรรม
 ที่มีผลกระทบต่อธุรกิจโดยรวม
 ที่มีผลกระทบต่อรายได้ และลูกหนี้การค้า
 ที่มีผลกระทบระบบซื้อ และเจ้าหนี้
 ที่มีผลกระทบสิ นค้าคงเหลือ และต้นทุนการผลิต
• ความเสี่ ยงจากการควบคุมภายใน
 ด้านการขายและลูกหนี้
 ด้านสิ นค้า
 ด้านการซื้อ และเจ้าหนี้
2) การประเมินความเสี่ ยง (Risk Assessment)
 วิธีการ และขั้นตอนการประเมินความเสี่ ยง
1. การทาความเข้าใจเกี่ยวกับธุรกิจ
2. การวิเคราะห์ความเสี่ ยง และผลกระทบ
3. การหามาตรการตอบสนองความเสี่ ยง
2) การประเมินความเสี่ ยง (Risk Assessment)
1. การทาความเข้ าใจเกีย่ วกับธุรกิจ
1.1 ในระดับองค์กรโดยรวม
1.2 ในระดับกิจกรรมทางธุรกิจ
 วิธีการทาความเข้ าใจเกีย่ วกับธุรกิจ
1. ประสบการณ์ขององค์กรในปี ก่อน ๆ
2. การสอบถามผูป้ ฏิบตั ิงาน
3. คู่มือปฏิบตั ิงานและนโยบายขององค์กร
4. การตรวจดูเอกสารและสมุดบันทึก
5. การสังเกตการณ์
2) การประเมินความเสี่ ยง (Risk Assessment)
2. การวิเคราะห์ความเสี่ ยง และผลกระทบ
การวิเคราะห์ความเสี่ ยง เป็ นการประเมินโอกาส และ
ผลกระทบของเหตุการณ์ที่อาจเกิดขึ้นต่อวัตถุประสงค์
 โดยทัว่ ไปการวิเคราะห์ความเสี่ ยงประกอบด้วย 2 มิติ ดังนี้
1) โอกาสที่อาจเกิดขึ้น(Likelihood)
2) ผลกระทบ (Impact)

2) การประเมินความเสี่ ยง (Risk Assessment)
• การวิเคราะห์ความเสี่ ยง เป็ นการประเมินโอกาส และผลกระทบ
ของเหตุการณ์ที่อาจเกิดขึ้นต่อวัตถุประสงค์ โดยทัว่ ไปการ
ประเมินความเสี่ ยงประกอบด้วย 2 มิติ ดังนี้
1) โอกาสที่อาจเกิดขึ้น(Likelihood)
2) ผลกระทบ (Impact)
• การประเมินความเสี่ ยง สามารถทาได้ 2 วิธี คือ
• 1) การประเมินเชิงปริ มาณ
• 2) การประเมินเชิงคุณภาพ
การประเมินความเสี่ ยงเชิงปริมาณ
•
•
•
•
•
ลาดับขั้นประเมินความเสี่ ยง มี 4 ขั้นตอน
1. กาหนดวัตถุประสงค์ของกระบวนการ
2. หา Risk Identification
3. นา Risk Identification แต่ละข้อมาประเมิน
4. ตัดสิ นใจเลือก Risk Identification ที่มี
คะแนนลาดับสูงๆ นาไปจัดการความเสี่ ยงให้บรรเทาลง
การประเมินความเสี่ ยงเชิงปริ มาณ
• ตารางที่เกี่ยวข้องกับการประเมินความเสี่ ยง
ประกอบด้วย 3 ตาราง คือ
1) ตารางระดับคะแนนความน่าจะเป็ นที่ความเสี่ ยงจะเกิดขึ้น
2) ตารางระดับคะแนนผลกระทบหรื อความมีนยั สาคัญ
3) ตารางจัดระดับความเสี่ ยงตามระดับคะแนน
การประเมินความเสี่ ยงเชิงคุณภาพ
• จะไม่มีการการระบุค่าของความเสี ยหายออกมาเป็ นตัวเงิน
• แต่ระบุออกมาเป็ นระดับความรุ นแรงของความเสี ยหาย และ
ระดับโอกาสที่เหตุการณ์จะเกิดขึ้นได้
• เช่น ระดับความรุ นแรง คือ มากที่สุด มาก ปานกลาง น้อย น้อยทีส่ ุ ดและ
ระดับของโอกาสที่จะเกิดเหตุการณ์ข้ ึนได้ มักจะกาหนดเป็ นค่าตัวเลข
เป็ น 5 ระดับ คือ 5, 4, 3, 2, 1 เรี ยงตามลาดับความรุ นแรง หรื อ
ลาดับของโอกาสที่จะเกิดเหตุการณ์ข้ ึน
การจัดระดับความรุ นแรงของความเสี่ ยง
• ระดับความรุ นแรงของความเสี่ ยง แบ่งเป็ น 5 ระดับ คือ
5 = ความเสี่ ยงมากที่สุด
4 = ความเสี่ ยงมาก
3 = ความเสี่ ยงปานกลาง
2 = ความเสี่ ยงน้อย
1 = ความเสี่ ยงน้อยที่สุด
ตารางวิเคราะห์ความเสี่ ยง เชิงคุณภาพ
ลาดับ ความเสี่ ยง
ที่
1
2
Risk เดิม
การจัดการ
ผล
Risk ทีเ่ หลืออยู่
ผล
ความเสี่ ยงใน
โอกาส กระทบ
ปัจจุบนั โอกาส กระทบ
เจ้ าของความ
วิธีการ
จัดการ เสี่ ยง/วันที่
กาหนดเสร็จ
คณะ
จั
ด
ตั
้
ง
คณะท
างานเพื
อ
่
มาก
มาก
เลือกนโยบาย มาก มาก ไม่ มกี าร
กรรมการ
ปรั
ง
ปรุ
ง
แก้
ไ
ขอย่
า
ง
ที
ส
่
ด
ุ
และกลยุทธ์ ทีส่ ุ ด ทีส่ ุ ด ดาเนินการ
บริหาร / ธ.ค.
ใกล้ ชิดและ
ทางธุรกิจไม่
ปี 48
สมา่ เสมอ
เหมาะสม
ยอดขายต่ากว่ า
ให้ ฝ่ายตลาด
ประมาณการ
ศึกษาความ
อย่ างมีสาระ
สาคัญ
ปาน มาก
น้ อย มาก
ต้ องการของ
กลาง
ตลาด &ลูกค้ า
ปรับปรุงแผนการ
ตลาดให้ เหมาะสม ผอ.อ.ฝ่ าย
การตลาด /
กับสภาพตลาด
และนาการบริหาร
ธ.ค. ปี 48
ความเสี่ ยงมาใช้ ใน
การวางแผนธุรกิจ
แผนภาพความเสี่ ยง
อันตรายที่เกิดขึน้ ได้ทันที
อาจเกิดอันตราย
ผลกระทบ
มากที่สุด
มาก
ผลกระทบปานกลางอาจมีการเปลีย่ นแปลง
ปานกลาง
น้อย
ไม่ ใช่ ประเด็นที่ต้องสนใจในขณะนี้
อาจเกิดอันตรายเสียหายตามมา
น้อยที่สุด
น้อยที่สุด
น้อย
ปานกลาง
มาก
มากที่สุด
โอกาสเกิด
2) การประเมินความเสี่ ยง (Risk Assessment)
3. การหามาตรการตอบสนองความเสี่ ยง
 หลักการตอบสนองความเสี่ ยงมี 4 ประการ คือ
1) การหลีกเลี่ยง (Avoid)
2) การร่ วมจัดการ (Share)
3) การลด (Reduce)
4) การยอมรับ (Accept)
การประเมินความเสี่ ยง กับ การกาหนดวิธีการควบคุมภายใน
• ควรได้รับแรงผลักดันจากการประเมินความเสี่ ยง
• เพื่อจากัด หรื อลดความเสี่ ยงนั้น ๆ
• การกาหนดกรอบของการควบคุม
(Control Framework)
• วิธีการควบคุมที่เหมาะสม ต้องคานึงถึงความคุม้ ค่าของ
วิธีการควบคุมที่เสนอให้มี
3. กิจกรรมการควบคุม (Control Activities)
• กิจกรรมการควบคุม คือ นโยบายและกระบวนการปฏิบตั ิงานหรื อ
มาตกรการต่างๆ ที่ฝ่ายบริ หารกาหนดขึ้น เพื่อให้มนั่ ใจว่าคาสัง่ ต่างๆ ที่
ฝ่ ายบริ หารกาหนดขึ้น ได้รับการปฏิบตั ิตาม เพื่อให้บรรลุวตั ถุประสงค์
ขององค์กร
• การควบคุมเป็ นการสะท้อนถึงสภาพแวดล้อมภายในองค์กร ลักษณะ
ธุรกิจ โครงสร้างและวัฒนธรรมขององค์กร
• สิ่ งสาคัญต่ อกิจกรรมการควบคุม คือ การกาหนดบุคลากรภายในองค์กร
เพื่อรับผิดชอบการควบคุมนั้น
3. กิจกรรมการควบคุม (Control Activities)
• กิจกรรมการควบคุม หมายถึง การกระทาที่สนับสนุนการปฏิบตั ิงาน
ให้เป็ นไปตามนโยบาย วิธีปฏิบตั ิงาน และคาสัง่ ต่าง ๆ ที่ฝ่ายบริ หาร
กาหนด
• การควบคุมภายใน แบ่งประเภทของการควบคุม ได้ 5 ประเภท ดังนี้
1) การควบคุมแบบป้ องกัน (Preventive Controls)
2) การควบคุมแบบค้นพบ (Detective Controls)
3) การควบคุมแบบแก้ไข (Corrective Controls)
4) การควบคุมแบบสัง่ การ (Directive Controls)
5) การควบคุมแบบทดแทน (Compensation Controls)
1) การควบคุมแบบป้ องกัน (Preventive Controls)
• เป็ นการควบคุมที่ตอ้ งการป้ องกันไม่ให้เกิดความผิดพลาด หรื อ
ความไม่ถูกต้อง ความไม่เหมาะสมทั้งหลายเกิดขึ้นได้
• วิธีการควบคุมชนิดนี้จะก่อให้เกิดอุปสรรคขัดขวางการทา
รายการบาง ชนิด เช่น การตรวจสอบเครดิตลูกค้า การ
กาหนดให้มีรายชี่อผูข้ ายที่ได้รับอนุมตั ิ การจัดให้มียามตรวจ
ตราบริ เวณตรงทางออก
• ตัวอย่าง การควบคุมแบบป้ องกัน ได้แก่ การแบ่งแยกหน้าที่ การ
ใช้อานาจอนุมตั ิ การสอบทานงาน การควบคุมโดยการสอบยัน
สองฝ่ าย การควบคุมทางด้านระบบคอมพิวเตอร์
2. การควบคุมแบบค้ นหา (Detective Controls)
• เป็ นการควบคุมที่ตอ้ งการค้นหาข้อผิดพลาดหลังจากที่ความผิด
เหล่านั้นได้เกิดขึ้นแล้ว
• ตัวอย่างเช่น การตรวจนับเงินสด และจัดทางบกระทบยอดบัญชี
เงินฝากธนาคาร
• ต้นทุนของการควบคุมแบบค้นหา กับ การควบคุมแบบป้ องกัน
วิธีใดถูกกว่ากัน หรื อเสี ยค่าใช้จ่ายน้อยกว่ากัน
3.การควบคุมแบบแก้ ไข (Corrective Controls)
• คือ การควบคุมที่จะดาเนินการแก้ไขปัญหาที่ตรวจพบจากการ
ใช้วิธีการควบคุมแบบค้นหา
• ตัวอย่าง วิธีการควบคุมแบบแก้ไข เช่น
• ระบบงานพิมพ์รายงานแสดงรายการที่ผิดปกติ โดยที่ไม่ทราบ
สาเหตุ
• รายการที่ผิดปกติแต่ได้มีการค้นหาสาเหตุต่อไป ซึ่ งถือเป็ น
การควบคุมแบบแก้ไขอย่างหนึ่ง
4. การควบคุมแบบสั่ งการ (Directive Controls)
• คือ วิธีการควบคุมที่ได้รับการออกแบบ เพื่อให้ได้รับผลซึ่ง
เป็ นที่ตอ้ งการของฝ่ ายบริ หาร ในอันที่จะทาให้บรรลุเป้ าหมาย
ในการปฏิบตั ิงานขององค์กร
• ตัวอย่ างของการควบคุมแบบสั่ งการ ได้แก่
– การที่ผบู ้ ริ หารออกระเบียบคาสัง่ หรื อนโยบายต่างๆ
เพื่อให้การดาเนินงานเป็ นไปอย่างราบรื่ น
– การสัง่ งานให้มีการปรับปรุ งเกี่ยวกับวิธีการทางานของ
ระบบงานต่าง ๆ
5.การควบคุมแบบทดแทน (Compensating Controls)
• คือ วิธีการควบคุมที่มีอยูเ่ พื่อช่วยลดระดับความเสี่ยงจากการที่ไม่
มีการควบคุมบางอย่างอยูใ่ นกิจกรรมนั้น เป็ นการควบคุมที่สร้าง
ขึ้น เพื่อใช้ทดแทนวิธีการควบคุมที่สิ้นเปลืองโดยใช่เหตุ
• ตัวอย่ างของวิธีการควบคุมแบบทดแทน ได้แก่
การกาหนดให้มีการจัดทางบกระทบยอดบัญชีเงินฝาก
ธนาคารโดยบุคคลที่ไม่มีหน้าที่เกี่ยวข้องกับการรับหรื อจ่ายเงิน
สดประจาวัน ซึ่งสามารถทดแทนการควบคุมที่ควรจะมีแต่ได้
ขาดหายไปบางอย่างในขั้นตอนการทารายการรับจ่ายเงินสดได้
การควบคุมภายในเฉพาะอย่ าง
•
•
•
•
จาแนกได้ ดังนี้
การควบคุมด้านองค์กร (Organization Controls)
การควบคุมด้านการปฏิบตั ิงาน (Operational Controls)
การควบคุมด้านการจัดการบุคลากร (Controls for
Personnel Management)
• การควบคุมโดยการสอบทาน (Review Controls)
• สถานประกอบการ สิ่ งอานวยความสะดวก เครื่ องใช้ และอุปกรณ์
ต่าง ๆ (Facilities and Equipment)
การควบคุมด้ านองค์ กร
(Organization Controls)
•
1)
2)
3)
4)
การควบคุมด้านองค์กร มี 4 รู ปแบบ ดังนี้
วัตถุประสงค์ อานาจ และหน้าที่ภายในองค์กร
โครงสร้างองค์กร
อานาจการตัดสิ นใจ
คาอธิบายลักษณะงานในหน้าที่
การควบคุมด้ านการปฏิบัตงิ าน
(Controls for Personnel Management)
•
1)
2)
3)
4)
5)
6)
7)
การควบคุมการปฏิบัตงิ านมีอยู่ 7 วิธี คือ
การวางแผน
การงบประมาณ
ระบบบัญชี และระบบสารสนเทศ
การจัดทาเอกสาร
การให้อานาจอนุมตั ิ
นโยบาย และขั้นตอนการปฏิบตั ิงาน
ความมีระเบียบเรี ยบร้อย
การควบคุมด้ านการจัดการบุคลากร
(Controls for Personnel Management)
• การควบคุมนีม้ อี ยู่ 3 รู ปแบบ ดังนี้
1) การสรรหา และการจัดจ้างพนักงานที่เหมาะสม
2) การปฐมนิเทศ การฝึ กอบรม และการพัฒนาพนักงาน
3) การควบคุมดูแลการปฏิบตั ิงานโดยหัวหน้างาน
การควบคุมโดยการสอบทาน
(Review Controls)
•
1)
2)
3)
4)
การควบคุมโดยการสอบทาน มี 4 ประเภท ดังนี้
การสอบทานพนักงานรายบุคคล
การสอบทานการปฏิบตั ิงานโครงการต่าง ๆ เป็ นการภายใน
การสอบทานจากภายนอก
การสอบทานงานระดับเดียวกัน
การสอบทานข้ อมูลเชิงวิเคราะห์
• เป็ นการสอบทานข้อมูล โดยการนาเอาข้อมูลที่ทาให้เป็ น
ตัวเลขมาสู่การวิเคราะห์เปรี ยบเทียบ ความสัมพันธ์ระหว่าง
ข้อมูลตัวเลขเหล่านั้น โดยพิจารณาถึงความแตกต่าง และ
แนวโน้มที่มีสาระสาคัญ รวมทั้งติดตามหาสาเหตุเพิ่มเติม
ต่อไป
• วิธีการเชิงวิเคราะห์ สามารถทาได้หลายวิธีการ ได้แก่
•
เปรี ยบเทียบผลรวมของระยะเวลาหนึ่งในปัจจุบนั กับ ผลรวมของ
ระยะเวลาเดียวกันในอดีต
•
เปรี ยบเทียบผลการดาเนินงานจริ ง กับ งบประมาณที่ต้ งั ไว้
4. สารสนเทศและการสื่ อสาร(Information & Communication)
• สารสนเทศ หมายถึง สารสนเทศทางการบัญชี และสารสนเทศ
เกี่ยวกับการดาเนินงานอื่นๆ ซึ่ งเป็ น
สารสนเทศทั้งจากแหล่งภายในและภายนอก
• ลักษณะสารสนเทศทีด่ ี มีดงั นี้
 ความเหมาะสมกับการใช้
 ความถูกต้องสมบูรณ์
 ความเป็ นปัจจุบนั
 ความทันเวลา
 ความสะดวกในการเข้าถึงข้อมูล
การประเมินระบบการควบคุมด้วยตนเอง
(Control Self-Assessment)
• เป็ นกระบวนการประเมินผล โดยกลุ่มผูป้ ฏิบตั ิงานมีส่วนร่ วมใน
การประเมินระบบการควบคุมภายในของส่ วนงานนั้นๆ
• ร่ วมกันพิจารณาถึงการบรรลุวตั ถุประสงค์ของการควบคุม
ภายใน
• เป็ นการปรับปรุ งกระบวนการ และกิจกรรมการควบคุมที่มอี ยู่
• พิจารณาลดกิจกรรมการควบคุมภายใน หากไม่เหมาะสมกับ
ระบบงาน
4. สารสนเทศและการสื่ อสาร(Information & Communication)
• การสื่ อสาร หมายถึง การจัดให้มีการติดต่อและความเข้าใจอันดี
ระหว่างบุคคลที่มีหน้าที่ความรับผิดชอบในงานที่สมั พันธ์กนั
• การสื่ อสารที่ดี ต้องเป็ นการสื่ อสารสองทาง และโต้ตอบกันได้
• ตัวอย่าง สารสนเทศที่ควรสื่ อสารให้บุคลากร ได้รับทราบทัว่ กัน
 มาตรการควบคุมภายในต่างๆ ที่ใช้ในองค์กร เช่น ระเบียบ
นโยบาย แผนงาน งบประมาณ
 บทบาท อานาจ หน้าที่ และความรับผิดชอบของบุคลากรแต่ละ
ตาแหน่งหน้าที่
 สารสนเทศที่เป็ นสัญญานเตือนภัย หรื อสัญญานอันตราย
การควบคุมของระบบสารสนเทศ
• การควบคุมของระบบสารสนเทศ หมายถึง นโยบาย กระบวนการ
ปฏิบตั ิงาน และการจัดแบ่งองค์กร เพื่อให้เกิดความมัน่ ใจว่าจะ
สามารถบรรลุวตั ถุประสงค์ทางด้านระบบสารสนเทศขององค์กร
ได้ และสามารถป้ องกัน ติดตามและแก้ไขเหตุการณ์ต่าง ๆ อันไม่
พึงประสงค์
• ระบบการควบคุมของระบบสารสนเทศ แบ่งได้ 2 ประเภท คือ
• 1) การควบคุมทัว่ ไป (General Control)
• 2) การควบคุมเฉพาะระบบงาน (Application Control)
การควบคุมทัว่ ไป (General Control)
• การควบคุมทัว่ ไป หมายถึง การควบคุมที่เกี่ยวข้องกับ
กิจกรรม และกระบวนการทางด้านระบบสารสนเทศทั้งหมด
ยกเว้น การควบคุมในระบบงาน
• กิจกรรมที่เกี่ยวข้องกับการควบคุมทัว่ ไป ประกอบด้วย
1) การจัดโครงสร้างองค์กรสาหรับงานระบบสารสนเทศ
2) การวางแผนงานระบบสารสนเทศ
3) การควบคุมการพัฒนาระบบสารสนเทศ
การควบคุมทัว่ ไป (General Control)
4) การเปลี่ยนแปลงแก้ไขโปรแกรม
5) ระเบียบวิธีปฏิบตั ิงานภายในศูนย์คอมพิวเตอร์
6) การควบคุมการรักษาความปลอดภัยของระบบ
7) การจัดให้มีแผนฉุ กเฉิ น และแผนการกูร้ ะบบ
การควบคุมในระบบงาน (Application Control)
1. การควบคุมการนาเข้าข้อมูล
ประเด็นการควบคุม : การแบ่ งแยกและจากัดสิทธิ ความรับผิดชอบ
2. การควบคุมในขั้นตอนการประมวลผล
ประเด็นการควบคุม : ควบคุมยอดรวม ควบคุมความถูกต้ อง
ควบคุมการเข้ าถึง
3. การควบคุมข้อมูลผลลัพธ์และรายงาน
ประเด็นการควบคุม : การจัดทารายชื่อผู้ใช้ รายงานจากระบบ
5. การติดตามประเมินผล (Monitoring)
• การติดตามประเมินผล หมายถึง การติดตามโดยฝ่ ายบริ หารที่
กาหนดระบบควบคุม และการประเมินผลอิสระ
• องค์ประกอบในการติดตามประเมินผล ได้แก่
 การติดตามผลระหว่างดาเนิ นงาน
 การประเมินผล
 การประเมินการควบคุมด้วยตนเอง
 การรายงานข้อบกพร่ องและการสัง่ การแก้ไข
5. การติดตามประเมินผล (Monitoring)
• การติดตามการบริหารความเสี่ ยง สามารถทาได้ 2 ลักษณะ
1) การติดตามอย่างต่อเนื่อง
2) การติดตามรายครั้ง
• ควรมีการจัดทารายงานความเสี่ ยง เพื่อให้มีการติดตามการ
จัดการความเสี่ ยงเป็ นไปอย่างมีประสิ ทธิ ภาพ และ
ประสิ ทธิผล
สรุ ปกรอบการควบคุมภายในของ COSO
ระบบงานขาย
ระบบการเงินและบัญชี
ระบบงานบริการ
ระบบงานจ่ ายรางวัล
สภาพแวดล้ อมการควบคุม
การประเมินความเสี่ ยง
กิจกรรมการควบคุม
สารสนเทศและสื่ อสาร
การติดตามประเมินผล
การอธิบายหรือประเมินระบบการควบคุมภายใน
มี 4 วิธี ดังนี้
• การพรรณาความ (Narrative Description)
• การใช้แผนผังแสดงทางเดินของงาน (Flowcharts)
• การใช้แผนผังแสดงทางเดินของงานร่ วมกับการพรรณาความ
(Combined Flowchart and Narrative Description)
• การใช้แบบสอบถามเกี่ยวกับการควบคุมภายใน
(Internal Control Questionnaires – ICQ)
ความสั มพันธ์ ระหว่ างวัตถุประสงค์ การควบคุมภายใน
กับ วัตถุประสงค์ ทางการบริหาร
• วัตถุประสงค์ ในการบริหาร คือ ผูบ้ ริ หารจะต้องมีการวางแผนพร้อมทั้ง
สร้างวิธีการควบคุมขึ้นมา เพื่อให้การดาเนินงานของหน่วยงาน หรื อแต่
ละกิจกรรมดาเนินไปตามแผนนั้น
• วัตถุประสงค์ ของการดาเนินงาน เป็ นตัวชี้นาการปฏิบตั ิงานในแต่ละวัน
ซึ่งจะถูกควบคุมโดยโครงสร้างของการควบคุมภายใน
• การจัดลาดับความจาเป็ นของวัตถุประสงค์กเ็ ป็ นตัวกาหนดวิธีการ
ควบคุม
อิทธิพลของวัตถุประสงค์ ทางการบริหารทีม่ ีต่อ
การออกแบบวิธีการควบคุม
• การที่กิจการเติบโตและขยายตัวอย่างรวดเร็ ว ย่อมจะมีความเสี่ ยง
ที่วธิ ีการควบคุมบางอย่างอาจขาดหายไป
• ความขัดแย้งกันบางอย่างในวัตถุประสงค์ของการดาเนินงาน
ต่างๆ นั้น ในบางครั้งก็อาจจะมีประโยชน์ ในการที่จะแสดงให้
เห็นถึงขอบเขตที่วธิ ีการควบคุมต่างๆ
ข้ อพิจารณาในการกาหนดวัตถุประสงค์
• จะต้องคานึง ถึงต้นทุน กับ ประโยชน์ที่จะได้รับจากความพยายามที่จะ
บรรลุวตั ถุประสงค์น้ นั ๆ
• เช่น การเพิ่มพนักงานรับจ่ายสิ นค้าเข้าไปในคลังสิ นค้าอีก 1- 2 คน เป็ น
การเพิ่มต้นทุนการดาเนินงาน ซึ่งควรจะมีตน้ ทุนน้อยกว่ามูลค่าความ
สูญเสี ยจากการที่สินค้าหาย และความไม่มีประสิ ทธิภาพในการผลิตอัน
เนื่องจากขาดการควบคุม
• วัตถุประสงค์ของผูบ้ ริ หารที่จะผลิตสิ นค้า “โดยใช้เวลาน้อยที่สุด” หรื อ
วัตถุประสงค์ของการควบคุมที่วา่ “ไม่ยอมให้ฝ่าฝื นวิธีการควบคุม” ซึ่ง
มักจะเป็ นเรื่ องที่สวนทางกันกับเรื่ องความมีประสิ ทธิผลโดยรวมของ
องค์กร
COSO : ERM
• ในเดือนกันยายน ปี ค.ศ.2004 COSO ได้ประกาศกรอบแนวทาง
ใหม่ ชื่อ Enterprise Risk Management (ERM)
• ERM เพื่อไปขยายระบบการควบคุมภายในให้เน้นกว้างไกลมาก
ขึ้นถึงการบริ หารความเสี่ ยงของระดับองค์กร
• (เดิม) COSO: IC-IF + ERM = COSO : ERM(ใหม่)
• มี COSO : IC-IF แล้วทาไมต้องมี COSO ERM
• COSO : ERM ของใหม่ มีอะไรใหม่จาก COSO : IC-IF
องค์ประกอบของ COSO : ERM
• 1. สภาพแวดล้อมภายในองค์กร
•
•
•
•
•
•
•
2. การกาหนดวัตถุประสงค์
3. การบ่งชี้เหตุการณ์
4. การประเมินความเสี่ ยง
5. การตอบสนองความเสี่ ยง
6. กิจกรรมการควบคุม
7. ข้อมูลและการติดต่อสื่ อสาร
8. การติดตามผล
1
8
2
7
3
6
5
4
COSO : ERM
2. การกาหนดวัตถุประสงค์
• องค์กรควรมัน่ ใจว่าวัตถุประสงค์ที่กาหนดขึ้น
มีความสอดคล้องกับเป้ าหมายเชิงกลยุทธ์และ
ความเสี่ ยงที่ยอมรับได้
• การกาหนดวัตถุประสงค์สามารถพิจารณาได้
ในด้านต่างๆ ดังนี้
- ด้านกลยุทธ์
- ด้านปฏิบตั ิงาน
- ด้านการรายงาน - ด้านการปฏิบตั ิตามกฎ ระเบียบ
2
COSO : ERM
3. การบ่ งชี้เหตุการณ์ ( Event Identification)
- กระบวนการบ่งชี้เหตุการณ์ที่ควรพิจารณา
สิ่ งต่อไปนี้
• ปัจจัยความเสี่ ยงทุกด้านที่อาจเกิดขึ้น เช่น
ความเสี่ ยงด้านกลยุทธ์ การเงิน บุคลากร
การปฏิบตั ิงาน กฎหมาย ภาษีอากร
ระบบงาน สิ่ งแวดล้อม
• แหล่งความเสี่ ยงทั้งจากภายใน และภายนอก
องค์กร
• ความสัมพันธ์ระหว่างเหตุการณ์ที่อาจเกิดขึ้น
3
5. การตอบสนองความเสี่ ยง (Risk Response)
• หลักการตอบสนองความเสี่ ยงมี 4 ประการ คือ
1) การหลีกเลี่ยง (Avoid)
2) การร่ วมจัดการ (Share)
3) การลด (Reduce)
4) การยอมรับ (Accept)
5
เปรียบเทียบองค์ ประกอบ ERM กับ COSO : IC-IF
COSO : IC-IF
ERM
1. สภาพแวดล้ อมภายในองค์ กร 1. สภาพแวดล้ อมของการควบคุม
2. การกาหนดวัตถุประสงค์
3. การบ่ งชี้เหตุการณ์
4. การประเมินความเสี่ ยง
5. การตอบสนองความเสี่ ยง
6. กิจกรรมการควบคุม
7. สารสนเทศและการสื่ อสาร
8. การติดตามประเมินผล
2. การประเมินความเสี่ ยง
3. กิจกรรมการควบคุม
4. สารสนเทศและการสื่ อสาร
5. การติดตามประเมินผล
เปรี ยบเทียบวัตถุประสงค์ COSO : ERM กับ IC-IF
ERM
IC-IF
1 การกาหนดกลยุทธ์
2. ความมีประสิ ทธิภาพ และ
ประสิ ทธิผลของการดาเนินงาน
1.
ความมีประสิ ทธิภาพ และ
ประสิ ทธิผลของการดาเนินงาน
3. ความน่ าเชื่อถือของรายงาน 2. ความน่ าเชื่อถือของรายงาน
4. การปฏิบัตติ ามกฎหมาย หรือ 3. การปฏิบัตติ ามกฎหมาย หรื อ
กฎระเบียบ
กฎระเบียบ
COSO ERM ใช้ ปฏิบัตใิ นระดับอะไร
เมือ่ เปรียบเทียบกับ : IC-IF
ERM
•
•
•
•
ใช้ ในระดับ Entity
ใช้ ในระดับ Division
ใช้ ในระดับ Business Unit
ใช้ ในระดับ Subsidiary
IC-IF
1. ใช้ ใน Unit - A
2. ใช้ ใน Unit - B
3. ใช้ ใน Activity - 1
4. ใช้ ใน Activity – 2
COSO : ERM เน้ นอะไร ?
• การกาหนดกลยุทธขององค์กรให้สอดคล้องกับระดับความเสี่ยง
ที่ยอมรับได้ขององค์กร
• ตัดสิ นใจเลือกแนวทางของการบริ หารความเสี่ ยง
• สามารถบริ หารจัดการในระดับภาพรวมอค์กร
• เน้นให้มองทั้งความเสี่ ยงและโอกาสควบคู่ไปด้วยตลอดเวลา
COSO : ERM มีแนวคิดอะไรบ้าง ?
• เป็ นกระบวนการจัดการ ซึ่ งกระทาอย่างต่อเนื่องตลอดทัว่ ทั้งองค์กร
โดยทุกคนในทุกรับขององค์กร
• เป็ นกระบวนการที่ตอ้ งใช้ปฏิบตั ิในการจัดกลยุทธ์ขององค์กร
• เป็ นกระบวนการที่ตอ้ งใช้ปฏิบตั ิโดยพนักงานทุกคน ตลอดทัว่ ทั้ง
องค์กร(ตามแนวขวาง) โดยมองความเสี่ ยงอยูเ่ สมอ
COSO : ERM มีแนวคิดอะไรบ้าง ?
• เป็ นการแจกแจงเหตุการณ์ที่มีแนวโน้มว่า หากเกิดเหตุการณ์
เหล่านั้นขึ้นองค์กรมีแนวทางในการบริ หารความเสี่ ยงให้อยูใ่ น
ระดับที่ยอมรับได้
• เป็ นกระบวนการที่สามารถให้ความเชื่อมัน่ อย่างสมเหตุสมผล
ในการบริ หารให้บรรลุวตั ถุประสงค์ขององค์กร
COSO : ERM
ช่วยให้องค์กรไปสู่ จุดมุ่งหมายที่ตอ้ งการได้จริ งหรื อ ?
 หากใช้ COSO : ERM ได้อย่างมีประสิ ทธิ ผล จะมีความ
เชื่อมัน่ อย่างสมเหตุสมผลว่า ผลสาเร็ จของการปฏิบตั ิงานขององค์กร

1.
2.
3.
4.
โดยที่จะบรรลุวตั ถุประสงค์ของ COSO:ERM ทั้ง 4 ด้าน คือ
ด้านกลยุทธ์
ด้านการปฏิบตั ิงาน
ด้านรายงาน
ด้านการปฏิบตั ิตามหลักเกณฑ์
ใครควรเป็ นผูร้ ับผิดชอบในการทา COSO :
IC & ERM ไปใช้ในองค์กร ?
• ทุกคนในองค์กรที่มีหน้าที่ความรับผิดชอบในการปฏิบตั ิงาน
• แนวทาง COSO : ERM ไปใช้ในกรปฏิบตั ิงานจริ งในองค์กร โดย
ผู้นา ต้องเป็ นต้นแบบใช้ความเสี่ ยงเป็ นกลยุทธ์ในการบริ หาร
ผู้บริหาร ต้องคานึงถึงความเสี่ ยง และบริ หารความเสี่ ยงอยูเ่ สมอ
พนักงาน ต้องพิจารณาแจกแจงความเสี่ ยงอย่างต่อเนื่อง
ผู้ตรวจสอบภายใน เป็ นผูต้ รวจประเมินประสิ ทธิผลของการบริ หาร
ความเสี่ ยงขององค์กร
อุปสรรค และข้ อจากัดของการควบคุมภายใน
•
COSO ได้ เน้ นถึงอุปสรรคทีท่ าให้ การควบคุมภายในไม่ มี
ประสิ ทธิผลนั้น มีอยู่ 4 อย่ าง ได้ แก่
1. การยอมยกเว้ นหรือฝ่ าฝื นกฎเกณฑ์ ของผู้บริหาร
(Management Override)
2. การเข้ าถึงสิ นทรัพย์ (Access to Assets)
3. การยึดถือรู ปแบบสาคัญกว่ าเนือ้ หา (Form Over
Substance)
4. ความขัดแย้ งทางผลประโยชน์ (Conflicts of Interest)
บทสรุป
• การควบคุมภายในเป็นปัจจ ัยทีส
่ าค ัญในการประสบความสาเร็จของ
องค์กร
• ผูบ
้ ริหารต้องมีความรูค
้ วามเข้าใจในองค์ประกอบของการควบคุม
ภายใน
• ผูป
้ ระเมินระบบการควบคุมภายใน ต้องเข้าใจในองค์ประกอบของการ
ควบคุมภายในแล้ว จะต้องทาความเข้าใจในโครงสร้างของการควบคุม
ทีผ
่ บ
ู ้ ริหารได้ออกแบบไว้ดว้ ย
• จากว ัตถุประสงค์ของการควบคุม และจากวิธก
ี ารควบคุมภายใน 5
รูปแบบข้างต้น ซงึ่ ก่อให้เกิดวิธก
ี ารควบคุมในรูปแบบเฉพาะอย่างซงึ่
จ ัดเป็นกลุม
่ ๆ
• การทาความเข้าใจในโครงสร้างของการควบคุมนน
ั้
• เพือ
่ วิเคราะห์ถงึ ความเหมาะสม ความเพียงพอของระบบ
การควบคุมภายใน
• การนาระบบการควบคุมภายในไปใชใ้ นการปฏิบ ัติงานของ
ิ ธิผล และประสท
ิ ธิภาพ
องค์กรได้อย่างมีประสท
Management
Risk
Enterprise
ึ ษา
กรณีศก
วัตถุประสงค์ ของคู่มอื บริหารความเสี่ ยง
•เพื่อให้ฝ่ายบริ หาร/ฝ่ ายปฏิบตั ิการ เข้าใจหลักการกระบวนการบริ หารความเสี่ ยง
ของมหาวิทยาลัย
•เพื่อให้ผปู ้ ฏิบตั ิงานได้รับทราบขั้นตอนและกระบวนการในการวางแผน
บริ หารความเสี่ ยง
•เพื่อให้มีการปฏิบตั ิกระบวนการบริ หารความเสี่ ยงอย่างเป็ นระบบและต่อเนื่อง
ความเสี่ ยงกับกลยุทธ์ของมหาวิทยาลัยฯ
•เพื่อใช้เป็ นเครื่ องมือในการบริ หารความเสี่ ยงในหน่วยงานทุกระดับของ
มหาวิทยาลัยฯ
ความหมายและคาจากัดความของการบริหารความเสี่ ยง
ความเสี่ ยง (Risk) หมายถึงโอกาสที่จะเกิดความผิดพลาด ความเสี ยหาย
การรั่วไหลความสู ญเปล่าหรื อเหตุการณ์ที่ไม่พึงประสงค์ ซึ่ งอาจเกิดขึ้นในอนาคต
และมีผลกระทบหรื อทาให้การดาเนินงานไม่ประสบความสาเร็ จตามวัตถุประสงค์
และเป้ าประสงค์และเป้ าหมายขององค์กร ทั้งในด้านยุทธศาสตร์ การปฏิบตั ิงาน
การเงิน และการบริ หารซึ่ งอาจเป็ นผลกระทบทางบวกด้วยก็ได้ โดยการวัดจาก
ผลกระทบ(Impact) ที่ได้รับและโอกาสที่จะเกิด(Likelihood) ของเหตุการณ์
ความเสี่ ยงจาแนกได้เป็ น 4 ลักษณะ
Strategic Risk - ความเสี่ ยงที่เกี่ยวของในระดับยุทธศาสตร์
Operational Risk - ความเสี่ ยงที่เกี่ยวข้องระดับปฏิบตั ิการ
Financial Risk - ความเสี่ ยงที่เกี่ยวข้องกับด้านการเงิน
Hazard Risk – ความเสี่ ยงที่เกี่ยวข้องในด้านความปลอดภัย
จากอันตรายต่อชีวิตและทรัพย์สิน
ปัจจัยเสี่ ยง (Risk Factor)
หมายถึง ต้นเหตุ หรื อสาเหตุที่มาของความเสี่ ยง ที่จะทาให้
ไม่บรรลุวตั ถุประสงค์ที่กาหนดไว้โดยต้องระบุได้ดว้ ยว่าเหตุการณ์น้ นั จะ
เกิดที่ไหนเมื่อใด เกิดขึ้นได้อย่างไร และทาไมทั้งนี้สาเหตุของความเสี่ ยง
ที่ระบุควรเป็ นสาเหตุที่แท้จริ ง เพื่อจะได้วเิ คราะห์และกาหนดมาตรการ
ลดความเสี่ ยงในภายหลังได้อย่างถูกต้อง
การประเมินความเสี่ ยง ( Risk Assessment )
หมายถึง กระบวนการระบุความเสี่ ยง การวิเคราะห์ความเสี่ ยง
และจัดลาดับความเสี่ ยงโดยการประเมินจากโอกาสที่จะเกิดเหตุการณ์( Likelihood )
และผลกระทบ ( Impact)
โอกาสที่จะเกิด ( Likelihood ) หมายถึง ความถี่หรื อโอกาสที่จะ
เกิดเหตุการณ์ความเสี่ ยง
ผลกระทบ ( Impact ) หมายถึงขนาดความรุ นแรงของความเสี ย
หายที่จะเกิดขึ้นหากเกิดเหตุการณ์ความเสี่ ยง
ระดับของความเสี่ ยง ( Degree of Risk ) หมายถึง สถานะของ
ความเสี่ ยงที่ได้จากประเมินโอกาสและผลกระทบของแต่ละปั จจัยเสี่ ยง
แบ่งเป็ น 4 ระดับ คือ สูงมาก สูง ปานกลาง และน้อย
การบริหารความเสี่ ยง (Risk Management )
หมายถึง กระบวนการที่ใช้ในการบริ หารจัดการให้โอกาสที่จะเกิด
เหตุการณ์ความเสี่ ยงลดลง หรื อผลกระทบของความเสี ยหายจากเหตุการณ์
ความเสี่ ยงลดลงอยูใ่ นระดับที่องค์กรยอมรับได้
การจัดการความเสี่ ยง
การยอมรับความเสี่ ยง (Risk Acception)
การลด/การควบคุมความเสี่ ยง ( Risk Reductoin )
การกระจายความเสี่ ยง หรื อการโอนความเสี่ ยง ( Risk Sharing )
การหลีกเลี่ยงความเสี่ ยง ( Risk Avoidance )
การบริ หารความเสี่ ยงทัว่ ทั้งองค์กร ( Enterprise Risk Management )
หมายถึง การบริ หารปั จจัย และควบคุมกิจกรรม รวมทั้งกระบวนการ
ดาเนินงานต่าง ๆ เพื่อ ลดมูลเหตุของแต่ละโอกาสที่องค์กรจะเกิดความเสี ยหาย
ให้ระดับของความเสี่ ยงและผลกระทบที่จะเกิดในอนาคตอยูใ่ นระดับที่องค์กร
ยอมรับได้ ประเมินได้ ควบคุมได้ และตรวจสอบได้อย่างมีระบบโดยคานึ ง
การบรรลุเป้ าหมาย กลยุทธ์ การปฏิบตั ิตามกฎระเบียบ การเงิน และชื่อเสี ยง
ขององค์กรเป็ นสาคัญ โดยได้รับการสนับสนุนและการมีส่วนร่ วมใน
การบริ หารความเสี่ ยงจากหน่วยงานทุกระดับทัว่ ทั้งองค์กร
การควบคุม ( Control )
หมายถึง นโยบาย แนวทาง หรื อขั้นตอนปฏิบตั ิต่าง ๆ ซึ่ งกระทาเพื่อ
ลดความเสี่ ยงให้บรรลุวตั ถุประสงค์แบ่งได้ 4 ประเภท
• การควบคุมเพือ่ การป้ องกัน ( Preventive Control )
• การควบคุมเพือ่ ให้ ตรวจพบ ( Detective Control )
• การควบคุมโดยการชี้แนะ ( Directive Control )
• การควบคุมเพือ่ การแก้ ไข ( Corrective Control )
การบริ หารความเสี่ ยงของมหาวิทยาลัย มีองค์ประกอบดังนี้
โครงสร้ างการบริหารความเสี่ ยงของมหาวิทยาลัย
นโยบาย วัตถุประสงค์ การบริหารความเสี่ ยง รวมถึงการกาหนดผู้รับผิดชอบ
กระบวนการบริหารความเสี่ ยง และการจัดทาแผนบริหารความเสี่ ยง
โครงสร้างการบริ หารความเสี่ ยง ( Risk Management Organization )
มหาวิทยาลัย กาหนดการบริ หารความเสี่ ยงทัว่ ทั้งองค์กรได้ 2
ระดับ ดังนี้
- ระดับมหาวิทยาลัย
- ระดับคณะ สานัก สถาบัน
แผนผังโครงสร้ างการบริหารความเสี่ ยงมหาวิทยาลัย
คณะกรรมการสภามหาวิทยาลัย
คณะกรรมการตรวจเงิน
แผ่นดิน (ค.ต.ง.)
อธิการบดี
หน่วยตรวจสอบภายใน คณะกรรมการบริ หารความเสี่ ยงมหาวิทยาลัย
คณบดี/ผูอ้ านวยการ
คณะกรรมการบริ หารความเสี่ ยง
คณะ/สานัก/สถาบัน
คณะกรรมการพัฒนา
ระบบราชการ (พ.ก.ร.)
คณะกรรมการพัฒนาการ
ปฏิบตั ิราชการ
นโยบาย วัตถุประสงค์ และผู้รับผิดชอบ การบริหารความเสี่ ยง
นโยบายการบริหารความเสี่ ยง
ให้มีการบริ หารความเสี่ ยงทัว่ ทั้งองค์กรแบบบูรณาการ โดยการจัดการอย่างเป็ น
ระบบและต่อเนื่อง
ให้มีการกาหนดกระบวนการบริ หารความเสี่ ยงที่เป็ นระบบมาตรฐานเดียวกัน
ทั้งองค์กร
ให้มีการติดตามประเมินผลการบริ หารความเสี่ ยงที่มีการทบทวนและปรับปรุ ง
อย่างสม่าเสมอ
ให้มีการนาเทคโนโลยีสารสนเทศมาใช้เพื่อการจัดการที่ดี
ให้การบริ หารความเสี่ ยงเป็ นส่ วนหนึ่ งของการดาเนินงานตามปกติ
วัตถุประสงค์ การบริหารความเสี่ ยง
เพื่อให้มหาวิทยาลัยสามารถลดมูลเหตุของโอกาสที่จะเกิดความ
เสี ยหายในระดับความเสี่ ยงที่ยอมรับได้ ควบคุมได้ และตรวจสอบได้
เพื่อให้มหาวิทยาลัยมีผลการดาเนินงานบรรลุเป้ าหมายตามยุทธศาสตร์
หน้ าทีแ่ ละความรับผิดชอบตามโครงสร้ างการบริหารความเสี่ ยง
ผู้เกีย่ วข้ อง
คณะกรรมการ 1.
สภามหาวิทยาลัย 2.
หน้ าที่และความรับผิดชอบ
ส่ งเสริ มให้มีการบริ หารความเสี่ ยงและการควบคุมภายใน
กากับนโยบายให้คาเสนอแนะนาแผนบริ หารความเสี่ ยงและ
การจัดการควบคุมภายใน
อธิการบดี
กาหนดนโยบายการบริ หารความเสี่ ยงและการควบคุม
ภายในให้รับการปฏิบตั ิทวั่ ทั้งองค์กร
ติดตามความเสี่ ยงที่สาคัญ และกากับการบริ การความเสี่ ยง
1.
2.
หน้ าที่และความรับผิดชอบตามโครงสร้ างการบริหารความเสี่ ยง (ต่ อ)
ผู้เกีย่ วข้ อง
อธิการบดี
3.
4.
5.
หน้ าที่และความรับผิดชอบ
ให้ความเห็นชอบแผนการบริ หารความเสี่ ยงและการ
ควบคุมภายในของมหาวิทยาลัย
เสนอรายงานผลการบริ หารความเสี่ ยงต่อคณะกรรมการ
พัฒนาการปฏิบตั ิราชการ (พ.ก.ร.)ทุก 6 เดือน 9 เดือน และ
ทุกสิ้ นปี งบประมาณ
เสนอรายงานการติดตามประเมินผลการควบคุมภายใน
(ตามระเบียบฯ คตง.ข้อ 6 ) ต่อคณะกรรมการตรวจเงิน
แผ่นดิน และปลัดกระทรวงศึกษาธิ การภายใน 90 วันนับ
จากวันสิ้ นปี งบประมาณ
หน้าที่และความรับผิดชอบตามโครงสร้างการบริ หารความเสี่ ยง
ผู้เกีย่ วข้ อง
คณะกรรมการ 1.
บริ หารความเสี่ ยง
มหาวิทยาลัย
2.
3.
4.
5.
6.
หน้ าที่และความรับผิดชอบ
จัดทาร่ างนโยบายการบริ หารการบริ หารความเสี่ ยงระดับ
มหาวิทยาลัย
กาหนดแนวทางการดาเนินงานบริ หารความเสี่ ยงและการ
จัดการควบคุมภายใน
จัดทาคู่มือการบริ หารความเสี่ ยง
รวบรวม/ระบุ/วิเคราะห์ และประเมินความเสี่ ยง
จัดทาแผนป้ องกันหรื อลดความเสี่ ยง
เสนอมาตรการจัดการความเสี่ ยง และการจัดการควบคุม
ภายใน
หน้ าทีแ่ ละความรับผิดชอบตามโครงสร้ างการบริหารความเสี่ ยง (ต่ อ)
ผู้เกีย่ วข้ อง
คณะกรรมการ 7.
บริ หารความเสี่ ยง 8.
มหาวิทยาลัย
หน้ าที่และความรับผิดชอบ
รายงานผลการบริ หารความเสี่ ยง เสนอต่ออธิ บดี
จัดทารายงานการติดตามประเมินผลการควบคุมภายใน
(ตามระเบียบฯ คตง. ข้อ 6 )ต่ออธิ การบดีทุกสิ้ นงบประมาณ
คณบดี/
ผูอ้ านวยการ
ส่ งเสริ มให้มีการบริ หารความเสี่ ยงและการควบคุมภายใน
ในหน่วยงาน
กาหนดแนวทางการดาเนินงานบริ หารความเสี่ ยงและการ
ควบคุมภายในของหน่วยงาน
ให้ความเห็นชอบแผนการบริ หารความเสี่ ยงและการ
ควบคุมภายใน
1.
2.
3.
หน้าที่และความรับผิดชอบตามโครงสร้างการบริ หารความเสี่ ยง
ผู้เกีย่ วข้ อง
คณบดี/
ผูอ้ านวยการ
7.
8.
คณะกรรมการ
1.
บริ หารความเสี่ ยง 2.
คณะ/สานัก/
3.
สถาบัน
4.
หน้ าทีแ่ ละความรับผิดชอบ
เสนอรายงานการบริ หารความเสี่ ยง ต่อประธานคณะ
กรรมการบริ หารความเสี่ ยง มก.ทุกสิ้ นปี งบประมาณ
เสนอรายงานการติดตามการประเมินผลการควบคุม
ภายใน(ตามระเบียบฯ คตง.ข้อ 6 ) ต่ออธิ บดีทุกสิ้ น
ปี งบประมาณ
นานโยบายาการบริ หารความเสี่ ยง สู่ การปฏิบตั ิ
รวบรวม/ระบุ/วิเคราะห์/ประเมินความเสี่ ยง
จัดทาแผนป้ องกันหรื อลดความเสี่ ยง
เสนอมาตรการจัดการความเสี่ ยง และการจัดการควบคุม
ภายใน
หน้ าทีแ่ ละความรับผิดชอบตามโครงสร้ างการบริหารความเสี่ ยง (ต่ อ)
ผู้เกีย่ วข้ อง
หน้ าที่และความรับผิดชอบ
คณะกรรมการ 5. จัดทารายงานการบริ หารความเสี่ ยงเสนอต่ออธิ บดี/
บริ หารความเสี่ ยง
ผูอ้ านวยการ
คณะ/สานัก/
6. จัดทารายงานการติดตามประเมินผลการควบคุมภายใน
สถาบัน
( ตามระเบียบ ฯ คตง.ข้อ 6 ) เสนอต่อคณบดี/ผูอ้ านวยการ
หน่วยตรวจสอบ 1. สอบทานและประเมินประสิ ทธิผลของกระบวนการบริ หาร
ภายใน
ความเสี่ ยง
2. จัดทารายงานผลการสอบทานการประเมินระบบการ
ควบคุมภายใน ( แบบ ปส. ) เสนอต่ออธิ บดี
กระบวนการบริหารความเสี่ ยงและขั้นตอนการบริหารความเสี่ ยง
ประกอบด้ วย 7 ขั้นตอน
1. การกาหนดวัตถุประสงค์ เป็ นการกาหนดวัตถุประสงค์และกลยุทธ์ที่
ชัดเจนของแผนงาน/งาน/โครงการ/กิจกรรม ตามแผนการปฏิบตั ิราชการ
ประจาปี และแผนปฏิบตั ิราชการ 4 ปี ของมหาวิทยาลัยฯหรื อ คณะ/
สถาบัน/สานัก
2. การระบุความเสี่ ยง เป็ นการระบุเหตุการณ์ใด ๆ ทั้งที่มีผลดี และผลเสี ย
ต่อการบรรลุวตั ถุประสงค์ โดยต้องระบุได้วา่ เหตุการณ์น้ นั จะเกิดที่ไหน
เมื่อใด และเกิดขึ้นได้อย่างไร และทาไม
3. การประเมินความเสี่ ยง เป็ นการวิเคราะห์ และจัดลาดับความเสี่ ยง โดย
พิจารณาจากการประเมินโอกาสที่จะเกิดความเสี่ ยง (Likelihood)และ
ความรุ นแรงของผลกระทบจากเหตุการณ์ความเสี่ ยง (Impact) โดย
อาศัยเกณฑ์มาตรฐานที่ได้กาหนดไว้ ทาให้การตัดสิ นใจจัดการกับ
ความเสี่ ยงเป็ นไปอย่างเหมาะสม
4. การประเมินมาตรการควบคุม เป็ นการประเมิน
กิจกรรมการควบคุมที่ควรจะมี หรื อที่มีอยูแ่ ล้ว ว่า
สามารถช่วยควบคุมความเสี่ ยง หรื อปั จจัยเสี่ ยงได้
อย่างเพียงพอหรื อไม่ หรื อเกิดประสิ ทธิ ผลตาม
วัตถุประสงค์ของการควบคุมเพียงใด เพื่อให้มนั่ ใจ
ได้วา่ จะสามารถควบคุมความเสี่ ยงที่มีผลกระทบ
ต่อการบรรลุวตั ถุประสงค์ขององค์กรได้อย่างมี
ประสิ ทธิภาพ
5.
การบริหาร/จัดการความเสี่ ยง เป็ นการนากลยุทธ์
มาตรการหรื อแผนงาน
มาใช้ปฏิบตั ิใน
มหาวิทยาลัยฯ หรื อคณะ /สถาบัน /สานัก เพื่อลดโอกาส
ที่จะเกิดความเสี่ ยง หรื อลดความเสี ยหายของผลกระทบ
ในการดาเนินงานตามแผนงาน / งาน/ โครงการ /
กิจกรรม ที่ยงั ไม่มีกิจกรรมควบคุมความเสี่ ยง หรื อที่มีอยู่
แต่ยงั ไม่เพียงพอ
6.
การรายงาน เป็ นการรายงานผลการบริ หารจัดการความเสี่ ยงที่ได้
ดาเนินการทั้งหมดตามลาดับให้ฝ่ายบริ หารรับทราบและให้ความ
เห็นชอบดาเนินการตามแผนการบริ หารความเสี่ ยง
7. การติดตามผลและทบทวน เป็ นการติดตามผลของการดาเนินการตาม
แผนการบริ หารความเสี่ ยงว่ามีความเหมาะสมกับสถานการณ์ที่มีการ
เปลี่ยนแปลงหรื อไม่ รวมถึงเป็ นการทบทวนประสิ ทธิ ภาพของแนวการ
บริ หารความเสี่ ยงในทุกขั้นตอน
แผนผังภาพรวมของแนวการบริหารความเสี่ ยง
การสื่ อสาร
2. การระบุความเสี่ ยง
3. การประเมินความเสี่ ยง
4. การประเมินมาตรการควบคุม
5. การบริ หาร / จัดการความเสี่ ยง
ระบบสารสนเทศ
ภาพที่ 2 แผนผังภาพรวมของแนวการบริหารความเสี่ยง
7. การติดตามผล
และทบทวน
6. การรายงาน
1. กาหนดวัตถุประสงค์
ตัวอย่ างโครงการ แสดงให้เห็นกระบวนการบริ หารความเสี่ ยง
1. โครงการจัดการศึกษาด้ านวิทยาศาสตร์ และเทคโนโลยี
 เป็ นโครงการตามกลยุทธ์ของมหาวิทยาลัยฯ ในการจัดการศึกษาที่
เหมาะสมในแต่ละวิทยาเขต
ให้เยาวชนและประชาชนได้รับโอกาสศึกษาหาความรู้จากมหาวิทยาลัย
รู ปแบบและวิธีการ ที่หลากหลายทั้งการศึกษาในระบบ การศึกษานอก
ระบบ และการศึกษาตามอัธยาศัย ตามประเด็นยุทธศาสตร์กระทรวงศึกษาธิการ
ตัวอย่ างโครงการ
ตารางที่ 1 โครงการตามแผนการปฏิบตั ิราชการ 4 ปี ของมหาวิทยาลัย
ตัวอย่ าง โครงการตามแผนการปฏิบัตริ าชการ 4 ปี ของมหาวิทยาลัย..........................
ประเด็น
ยุทธศาสตร์
ของ ศธ.
เป้ าประสงค์ของ
มหาวิทยาลัย
1. การสร้าง
โอกาสทาง
การศึกษา และ
การเรี ยนรู ้
ตลอดชีวติ
1. เยาวชนและ
ประชาชนได้รับ
โอกาสศึกษาหา
ความรู ้จาก
มหาวิทยาลัยโดย
วิธีการต่างๆที่
หลากหลาย ที่เป็ น
ความต้องการของ
เยาวชนและเกิด
ประโยชน์ต่อชุมชน
ตัวชี้วดั ของ
มหาวิทยาลัย
เป้ าหมาย
(ตามผลผลิต)
ปี 48-51
1.1 จานวน
16,866
ผูส้ าเร็จการศึกษา
ด้านวิทยาศาสตร์
และเทคโนโลยี
กลยุทธ์ของ
มหาวิทยาลัย
โครงการ
หน่วยงานที่
รับผิดชอบ
1.1 จัดการศึกษา
ที่เหมาะสมในแต่
ละวิทยาเขตอย่าง
มีมาตรฐานและมี
คุณภาพ
1.1.1 โครงการ
พัฒนาวิทยาเขต
ในภูมิภาค
1.1.2 โครงการจัด
การศึกษาเพื่อ
พัฒนาชุมชน
1.1.3 โครงการจัด
การศึกษาด้าน
วิทยาศาสตร์และ
เทคโนโลยี
1.1.1 คณะ
สถาบัน สานัก
วิทยาเขต
1.1.2 คณะ
สถาบัน สานัก
วิทยาเขต
1.1.3 คณะวิทยาเขต
1. การกาหนดวัตถุประสงค์ ( Set Objectives)
วัตถุประสงค์ หมายถึง สิ่ งที่ตอ้ งการทาให้สาเร็ จหรื อหรื อผลลัพธ์ของการ
ดาเนินการ การกาหนดวัตถุประสงค์ในมหาวิทยาลัยฯ มีหลายระดับ
 วัตถุประสงค์ระดับมหาวิทยาลัย หรื อองค์กร ( Corporate Objective )
วัตถุประสงค์ระดับคณะ สานัก สถาบัน หรื อ โครงการ/กิจกรรม
( Activities Objective )
วัตถุประสงค์ระดับกระบวนการ ( Key Process Objective )
แสดงความสั มพันธ์ ของวัตถุประสงค์ ระดับองค์ กร หน่ วยงาน โครงการ
และกระบวนการ หรือขั้นตอนหลัก
ยุทธศาสตร์ ของศธ.
เป้ าประสงค์มหาวิทยาลัย
ตัวชี้วดั ของมหาวิทยาลัย
เป้ าหมายของมหาวิทยาลัย
กลยุทธ์ของมหาวิทยาลัย
โครงการ/กิจกรรม1
โครงการ/กิจกรรม2
โครงการ/กิจกรรม3
แสดงความสั มพันธ์ ของวัตถุประสงค์ ระดับองค์ กร หน่ วยงาน โครงการ
และกระบวนการ หรือขั้นตอนหลัก
-วัตถุประสงค์
- เป้ าหมาย
- ตัวชี้วดั
ขั้นตอน
หลักที่ 1
วัตถุประสงค์
วัตถุประสงค์
ขั้นตอน
หลักที่ 5
วัตถุประสงค์
ขั้นตอนหลักที่ 4
ขั้นตอนหลักที่ 3
ภาพที่ 3 ความสัมพันธ์ ของวัตถุประสงค์
ขั้นตอน
หลักที่ 2
วัตถุประสงค์
ตัวอย่ างโครงการ
ตารางที่ 2 การกาหนดวัตถุประสงค์ ของโครงการและวัตถุประสงค์ ของแต่ ละขั้นตอนหลัก
ตัวอย่ าง การกาหนดวัตถุประสงค์ของโครงการและ วัตถุประสงค์ของแต่ ละขั้นตอนหลัก
โครงการ
1.1.3 โครงการจัด
การศึกษาด้าน
วิทยาศาสตร์และ
เทคโนโลยี
วัตถุประสงค์โครงการ
ขั้นตอนหลัก
วัตถุประสงค์ข้นั ตอน
เพื่อให้บณ
ั ฑิตสาเร็จ
การศึกษาตามหลักสู ตร
อย่างมีคุณธรรมและ
จริ ยธรรมเป็ นจานวน
4,495 คนใน
ปี งบประมาณ พ.ศ 2550
1. ศึกษาความต้องการ
ของประเทศ / ตลาด
2. สร้างและพัฒนา
หลักสู ตร
3. เตรี ยมทรัพยากรเพื่อ
ดาเนินงาน
4. ประชาสัมพันธ์
หลักสู ตร
5. การจัดการเรี ยนการ
สอน
1. เพื่อให้ทราบถึงจุดอ่อนและจุดแข็งของหลักสู ตรเดิมที่มีอยู่
แล้ว
2. เพื่อเป็ นฐานข้อมูลสนับสนุนการได้มาซึ่งหลักสู ตรที่มี
คุณภาพ
3. เพื่อให้ได้มาซึ่งหลักสู ตรที่ตรงกับความต้องการของสังคม
4. เพื่อให้ทราบถึงความพร้อมทางด้านทรัพยากร
5. เพื่อจะได้ทราบถึงปัญหาและอุปสรรคต่างๆทางด้าน
ทรัพยากรของหน่วยงาน
6. เพื่อจะได้ทราบถึงแนวทางในการป้ องกันหรื อแก้ปัญหาที่
อาจจะเกิดขึ้น
7. เพื่อจะได้ทรัพยากรที่มีคุณภาพ เพียงพอ และเหมะสม
ตัวอย่ างโครงการ ( ต่ อ)
ตารางที่ 2 การกาหนดวัตถุประสงค์ ของโครงการและวัตถุประสงค์ ของแต่ ละขั้นตอนหลัก
ตัวอย่ าง การกาหนดวัตถุประสงค์ของโครงการและ วัตถุประสงค์ของแต่ ละขั้นตอนหลัก
โครงการ
วัตถุประสงค์โครงการ
ขั้นตอนหลัก
วัตถุประสงค์ข้นั ตอน
6. การจัดการด้าน
การเงิน และทรัพย์สิน
7. การติดตามและ
ประเมินผล
8. เพื่อให้ขอ้ มูลข่าวสารหลักสู ตรต่างๆของหน่วยงานไปสู่
กลุ่มเป้ าหมายอย่างครบถ้วน
9. เพื่อเป็ นการสร้างโอกาสและทางเลือกทางด้านการศึกษา
10. เพื่อให้ได้รับนิสิตที่มีคุณภาพ และจานวนที่เหมาะสม
11. เพื่อให้มีการจัดการด้านการเงินและทรัพย์สินสาหรับการ
เรี ยนการสอนที่เหมาะสม
12. เพื่อสนับสนุนการเงินและทรัพย์สินสาหรับพัฒนา
หลักสู ตรให้มีประสิ ทธิภาพสู งสุ ด
13. เพื่อให้ทราบผลสัมฤทธิ์ที่แท้จริ ง
14. เพื่อเป็ นข้อมูลในการพัฒนาและปรับปรุ งหลักสู ตรและ
การจัดการหลักสู ตร
การกาหนดวัตถุประสงค์ ( Set Objectives)ที่ชัดเจนช่ วย
ให้ การระบุ และวิเคราะห์ ความเสี่ยงทีจ่ ะเกิดขึ้นได้ อย่ าง
ครบถ้วน
เทคนิคการกาหนดวัตถุประสงค์ อาจคานึงถึงหลัก Smart
Specific
Measurable
Achievable
Reasonable
Time constrained
:
:
:
:
:
มีการกาหนดเป้ าหมายที่ชดั เจน
สามารถวัดผลหรื อประเมินผลได้
สามารถปฏิบตั ิให้บรรลุผลได้
สมเหตุผล มีความเป็ นไปได้
มีกรอบเวลาที่ชดั เจนและเหมาะสม
( ตัวอย่ าง ) โครงการจัดการศึกษาด้ านวิทยาศาสตร์ และเทคโนโลยี
วัตถุประสงค์ : เพือ่ ให้ บัณฑิตสาเร็จการศึกษาตามหลักสู ตรอย่ างมี
คุณธรรมจริยธรรมเป็ นจานวน 4,495 คนในปี งบประมาณ พ.ศ. 2552
3.เพือ่ ให้ ได้ มาซึ่งหลักสู ตรทีต่ รงกับ
ความต้ องการของสังคม
1.ศึกษาความต้ องการ
ของประเทศ/ตลาด
15.เพือ่ เป็ นข้ อมูลในการพัฒนา
หลักสู ตรและการจัดการหลักสู ตร
14. เพือ่ ทราบผลสัมฤทธิ์ทแี่ ท้ จริง
13. เพือ่ สนับสนุนการเงินและ
ทรัพย์ สินเพือ่ พัฒนาหลักสู ตร
7. การติดตามและประเมิน
ผลโครงการ
6. การจัดการด้ านการเงิน
และทรัพย์ สิน
5. การจัดการเรียน
การสอน
11. เพือ่ ให้ ได้ บัณฑิตทีม่ คี ุณธรรม
จริยธรรม ตามมาตรฐานหลักสู ตร
2. สร้ างและ
พัฒนาหลักสู ตร
10. เพือ่ ให้ ได้ รับนิสิตทีม่ คี ุณภาพและ
จานวนทีเ่ หมาะสม
3.เตรียมทรัพยากร
เพือ่ ดาเนินงาน
4. ประชาสั มพันธ์ หลักสู ตร
และการรับนิสิต
9.เพือ่ เป็ นการสร้ างโอกาสทางเลือก
ทางด้ านการศึกษาให้ กบั นิสิต
5. เพือ่ จะได้ ทราบถึงปัญหาและ
อุปสรรคต่ างๆ ทางด้ านทรัพยากร
2. การระบุความเสี่ ยง ( Identify Risks )
2.1 ความเสี่ ยง ( Risk Factor ) หมายถึง โอกาสที่จะเกิดการผิดพลาด
ความเสี ยหาย การรั่วไหล ความสู ญเปล่า หรื อเหตุการณ์ที่ไม่พึงประสงค์ ซึ่ งอาจ
เกิดขึ้นในอนาคต และมีผลกระทบ หรื อทาให้การดาเนินงานไม่ประสบความสาเร็ จ
ตามวัตถุประสงค์และเป้ าหมายขององค์กร ทั้งในด้านกลยุทธ์ การปฏิบตั ิงาน การเงิน
และการบริ หาร โดยความเสี่ ยงนี้จะถูกวัดด้วยผลกระทบ ( Impact ) ที่ได้รับ
จาแนกความเสี่ ยงได้ เป็ น 4 ลักษณะ ดังนี้
1. Strategic Risk ความเสี่ ยงทีเ่ กีย่ วข้ องในระดับยุทธศาสตร์ เช่ น การเมือง
เศรษฐกิจ กฎหมาย ตลาด
2. Operational Risk ความเสี่ ยงทีเ่ กีย่ วข้ องในระดับปฏิบัติการ เช่ น
กระบวนการเทคโนโลยี และคนในองค์ กร
3. Financial Risk ความเสี่ ยงทีเ่ กีย่ วข้ องกับทางด้ านการเงิน เช่ น การผัน
ผวนทางการเงินสภาพคล่องอัตราดอกเบีย้
4. Hazard Risk ความเสี่ ยงทีเ่ กีย่ วข้ องกับทางด้ านความปลอดภัยจาก
อันตรายต่ อชีวิตและทรัพย์ สิน เช่ น การสู ญเสี ยทางชีวติ และทรัพย์ สิน
ี่ งโดยทว่ ั ไป
ต ัวอย่างความเสย
• การตัดสิ นใจทีผ่ ดิ พลาดจากการใช้ ข้อมูลทีไ่ ม่ ถูกต้ อง ไม่ สมบูรณ์
• การบันทึกบัญชีผดิ พลาด
• การปฏิบัติงานไม่ มีประสิ ทธิภาพและประสิ ทธิผล
• เกิดการทุจริตในองค์ กร
• การสู ญเสี ยทรัพยากร
• รายงานทางการเงินไม่ น่าเชื่อถือ
• เกิดความเสี ยหายต่ อชื่อเสี ยงของหน่ วยงาน
• การไม่ ปฏิบัตติ ามกฎระเบียบ
• การใช้ ทรัพยากรอย่ างไม่ ประหยัด
2.2 ปัจจัยเสี่ ยง ( Risk Factor ) หมายถึง ต้นเหตุ หรื อสาเหตุที่มาของ
ความเสี่ ยง ที่จะทาให้ไม่บรรลุวตั ถุประสงค์ที่กาหนดไว้ โดยจะต้องระบุได้ดว้ ยว่า
เหตุการณ์น้ นั จะเกิดที่ไหน เมื่อใด และเกิดขึ้นได้ยา่ งไร เพื่อจะได้วิเคราะห์และ
กาหนดมาตรการลดความเสี่ ยงในภายหลังได้อย่างถูกต้อง
ี่ ง
ต ัวอย่างปัจจ ัยเสย
• บรรยากาศทางจริยธรรม
• ความกดดันจากฝ่ ายบริหาร
• ความรู้ ความสามารถของบุคคลากร
• ราคา / มูลค่ าของสิ นค้ า
• ความสามารถในการเปลีย่ นเป็ นตัวเงิน
• ปริมาณการบันทึกรายการและจานวนเอกสาร
• สภาพความเป็ นจริงทางการเงิน
• สภาพความเป็ นจริงในการแข่ งขัน
• กิจกรรมทีซ่ ับซ้ อน
2.3 การระบุความเสี่ ยง
เป็ นกระบวนการที่ผบู้ ริ หารและผูป้ ฏิบตั ิงาน
ร่ วมกันระบุความเสี่ ยงและปั จจัยเสี่ ยง ที่เกี่ยวข้องกับโครงการ/ กิจกรรม เพื่อให้ทราบ
ถึงเหตุการณ์ที่เป็ นความเสี่ ยงที่อาจมีผลกระทบต่อการบรรลุผลสาเร็ จตาม
วัตถุประสงค์ โดยต้องคานึงถึง
1. สภาพแวดล้อมภายนอกหน่วยงานและมหาวิทยาลัยฯ
เช่น นโยบายภาครัฐ กฎหมาย ระเบียบข้อบังคับ
2. สภาพแวดล้อมภายในหน่วยงานและมหาวิทยาลัยฯ
เช่นรู ปแบบการบริ หารสั่งการ การมอบหมายอานาจหน้าที่การรับผิดชอบ
วิธีการและเทคนิคในการระบุความเสี่ ยง
1.
2.
3.
4.
การระบุความเสี่ ยงโดยการรวมกลุ่มระดมสมอง
การระบุความเสี่ ยงโดยการใช้ Checklist ในกรณี ที่มีขอ้ จากัดด้าน
งบประมาณ
การระบุความเสี่ ยงโดยการวิเคราะห์สถานการณ์จากการตั้งคาถาม
การระบุความเสี่ ยงโดยการวิเคราะห์ข้ นั ตอนการปฏิบตั ิงาน ในแต่ละ
ขั้นตอนที่สาคัญ
เทคนิคการวิเคราะห์ขนตอนการปฏิ
ั้
บ ัติงาน
1. ระบุความเสี่ ยง หรือผลของความเสี่ ยงในแต่ ละขั้นตอน
2. ระบุปัจจัยเสี่ ยง หรือ ต้ นเหตุของความเสี่ ยง ในแต่ ละขั้นตอน
ตัวอย่ างโครงการ
ตารางที่ 3 การระบุความเสี่ ยง และปัจจัยเสี่ ยง
ตัวอย่ าง การระบุความเสี่ยง
โครงการ จัดการศึกษาด้ านวิทยาศาสตร์ และเทคโนโลยี
วัตถุประสงค์โครงการ เพือ่ ให้ บัณฑิตสาเร็จการศึกษาตามหลักสู ตรอย่ างมีคุณธรรม
และจริยธรรมเป็ นจานวน 4,495 คน ในปี งบประมาณ พ.ศ. 2552
ขั้นตอน
1. ศึกษา
1.
ความต้องการ
ของประเทศ/
ตลาด
2.
วัตถุประสงค์และขั้นตอน
เพื่อให้ทราบถึงจุดอ่อน 1.
และจุดแข็งของ
หลักสู ตรเดิมที่มีอยูแ่ ล้ว
เพื่อเป็ นฐานข้อมูล
2.
สนับสนุนการให้ได้มา
ซึ่งหลักสู ตรที่มีคุณภาพ
ตรงตามความต้องการ
ของตลาดแรงงานและ
สอดคล้องกับนโยบาย
ของรัฐบาล
ความเสี่ยง
ไม่ทราบถึงจุดอ่อนและจุด
แข็งของหลักสู ตรเดิมที่มีอยู่
แล้ว
ไม่มีฐานข้อมูลสนับสนุน
การให้ได้มาซึ่งหลักสู ตรที่
มีคุณภาพตรงตามความ
ต้องการของตลาดแรงงาน
และสอดคล้องกับนโยบาย
ของรัฐบาล
ปัจจัยเสี่ยง
1.1 ไม่มีการศึกษาถึงจุดอ่อน/จุดแข็งของ
หลักสู ตรเดิมที่มีอยูแ่ ล้ว
2.1 ขาดข้อมูลในด้านต่างๆของบัณฑิต
2.2 ขาดการติดตามและประเมินผลบัณฑิต
2.3 ขาดการวิเคราะห์วจิ ยั และสรุ ปผลข้อมูลด้าน
ต่างๆของบัณฑิต
2.4 ขาดการวิเคราะห์และประเมินสภาวะความ
ต้องการแรงงาน ของตลาดแรงงาน
2.5 ขาดการประเมินความพึงพอใจของนายจ้าง
ของบัณฑิต
3. การประเมินความเสี่ ยง ( Risk Evaluation )
การประเมินความเสี่ ยงเป็ นกระบวนการที่ประกอบการที่
ประกอบด้วย การวิเคราะห์ การประเมิน และการจัดระดับความเสี่ ยง ที่มี
ผลกระทบต่อการบรรลุวตั ถุประสงค์ของกระบวนการทางานของหน่วยงานหรื อ
ขององค์กร ประกอบด้วย 4 ขั้นตอน
3.1 การกาหนดเกณฑ์ การประเมินมาตรฐาน
•
•
•
ระดับโอกาสที่จะเกิดความเสี่ ยง ( Likelihood )
ระดับความรุ นแรงของผลกระทบ ( Impact )
ระดับความเสี่ ยง ( Degree of Risk )
3.1.1 ระดับโอกาสในการเกิดเหตุการณ์ ต่างๆ ( Likelihood )
กาหนดเกณฑ์ไว้ 5 ระดับ ดังนี้
ตัวอย่ าง ระดับโอกาสในการเกิดเหตุการณ์ ต่างๆ ( Likelihood ) เชิงปริมาณ
ระดับ
โอกาสทีจ่ ะเกิด
คาอธิบาย
5
สูงมาก
1 เดือนต่อครั้งหรื อมากกว่า
4
สูง
1-6 เดือนต่อครั้งแต่ไม่เกิน 5 ครั้ง
3
ปานกลาง
1 ปี ต่อครั้ง
2
น้อย
2-3 ปี ต่อครั้ง
1
น้อยมาก
5 ปี ต่อครั้ง
ต่ อ
ตัวอย่ าง ระดับโอกาสในการเกิดเหตุการณ์ ต่างๆ ( Likelihood ) เชิงปริมาณ
ระดับ
โอกาสทีจ่ ะเกิด
คาอธิบาย
5
สูงมาก
มีโอกาสในการเกิดเกือบทุกครั้ง
4
สูง
มีโอกาสในการเกิดค่อนข้างสู ง
3
ปานกลาง
มีโอกาสเกิดบางครั้ง
2
น้อย
อาจมีโอกาสเกิดแต่นานๆครั้ง
1
น้อยมาก
มีโอกาสเกิดในกรณี ยกเว้น
3.1.2 ระดับความรุ นแรงของผลกระทบของความเสี่ ยง ( Impact )
กาหนดไว้ 5 ระดับดังนี้
ตัวอย่ าง ระดับความรุ นแรงของผลกระทบของความเสี่ ยง ( Impact ) เชิงปริมาณ
ระดับ
ผลกระทบ
คาอธิบาย
5
สูงมาก
> 10 ล้านบาท
4
สูง
> 2.5 แสนบาท – 10 ล้านบาท
3
ปานกลาง
> 50,000 – 2.5 แสนบาท
2
น้อย
> 10,000 –50,000 บาท
1
น้อยมาก
ไม่เกิน 10,000 บาท
ต่ อ
ตัวอย่ าง ระดับความรุ นแรงของผลกระทบของความเสี่ ยง ( Impact ) เชิงปริมาณ
ระดับ
ผลกระทบ
คาอธิบาย
มีการสูญเสี ยทรัพย์สินอย่างมหันต์ มี
5
รุ นแรงที่สุด
4
ค่อนข้างรุ นแรง
3
ปานกลาง
2
น้อย
1
น้อยมาก
การบาดเจ็บถึงชีวติ
มีการสูญเสี ยทรัพย์สินมากมีการ
บาดเจ็บสาหัสถึงขั้นพักงาน
มีการสูญเสี ยทรัพย์สินมากมีการ
บาดเจ็บสาหัสถึงขั้นหยุดงาน
มีการสูญเสี ยทรัพย์สินพอสมควรมีการ
บาดเจ็บรุ นแรง
มีการสูญเสี ยทรัพย์สินเล็กน้อยไม่มีการ
บาดเจ็บรุ นแรง
1
3.1.3 ระดับของความเสี่ ยง ( Degree of Risk ) กาหนดเกณฑ์ไว้ 4 ระดับ
ตัวอย่าง ระดับความเสี่ ยง ( Degree of Risk )
สู งมาก
สู ง
ปานกลาง
น้ อย
2
3
4
5
1
2
3
โอกาสทีจ่ ะเกิดความเสี่ ยง
4
5
3.2 การประเมินโอกาสและผลกระทบความเสี่ ยง
•
•
เป็ นการนาความเสี่ ยงและปั จจัยเสี่ ยงแต่ละปั จจัยที่ระบุไว้มาประเมินโอกาส
( Likelihood )
ประเมินระดับความรุ นแรงหรื อมูลค่าความเสี ยหาย ( Impact )
ขั้นตอนการดาเนินการ
1. พิจารณาโอกาส / ความถี่ในการเกิดเหตุการณ์ต่างๆ ( Likelihood )
2. พิจารณาความรุ นแรงของผลกระทบของความเสี่ ยง ( Impact )
ที่มีผลต่อ มหาวิทยาลัย หน่วยงาน
3.3 การวิเคราะห์ ความเสี่ ยง
•
•
•
หน่วยงานพิจารณาโอกาส / ความถี่ที่จะเกิดเหตุการณ์ และความรุ นแรงของ
ผลกระทบของแต่ละปั จจัยเสี่ ยงแล้ว
ให้นาผลที่ได้มาพิจารณาความสัมพันธ์ระหว่างโอกาสที่จะเกิดความเสี่ ยง และ
ผลกระทบของความเสี่ ยงต่อมหาวิทยาลัย/ หน่วยงาน ว่าก่อให้เกิดความเสี่ ยงใน
ระดับใดในตารางระดับความเสี่ ยง
ทาให้ทราบว่ามีความเสี่ ยงใดเป็ นความเสี่ ยงสู งสุ ดที่ตอ้ งบริ หารก่อน
ตัวอย่ างโครงการ
ตารางที่ 6 การประเมินโอกาสและผลกระทบของความเสี่ ยง
ตัวอย่ าง การประเมินโอกาสและผลกระทบของความเสี่ยง
โครงการจัดการศึกษาด้านวิทยาศาสตร์และเทคโนโลยี
วัตถุประสงค์โครงการ เพื่อให้บณั ฑิตสาเร็จการศึกษาตามหลักสูตรอย่างมีคุณธรรมและ
จริ ยธรรมเป็ นจานวน 4,495 คน ในปี งบประมาณ พ.ศ. 2552
ขั้นตอน
1. ศึกษาความ
ต้องการของ
ประเทศ/ตลาด
วัตถุประสงค์
ขั้นตอน
ความเสี่ยง
1. เพื่อให้ทราบถึง
จุดอ่อนจุดแข็ง
ของหลักสูตรเดิม
ที่มีอยูแ่ ล้ว
2. เพื่อเป็ น
ฐานข้อมูล
สนับสนุนการให้
ได้มาซึ่งหลักสูตร
ที่มีคุณภาพ
1. ไม่ทราบถึง
จุดอ่อนจุดแข็ง
ของหลักสูตรเดิม
ที่มีอยูแ่ ล้ว
2. ไม่มีฐานข้อมูล
สนับสนุนการให้
ได้มาซึ่งหลักสูตร
ที่มีคุณภาพ
ปัจจัยเสี่ยง
การประเมินความสี่ยง
โอกาส
ผลกระทบ
1.1 ไม่มีการศึกษาถึงจุดอ่อน
จุดแข็งของหลักสูตรเดิมที่มี
อยูแ่ ล้ว
2
5
2.1 ขาดข้อมูลในด้านต่างๆ
ของบัณฑิต
2.2 ขาดการติดตาม
ประเมินผลบัณฑิต
1
1
4
5
ตัวอย่ างโครงการ (ต่ อ)
ตารางที่ 6 การประเมินโอกาสและผลกระทบของความเสี่ ยง
ตัวอย่ าง การประเมินโอกาสและผลกระทบของความเสี่ยง
โครงการจัดการศึกษาด้านวิทยาศาสตร์และเทคโนโลยี
วัตถุประสงค์โครงการ เพื่อให้บณั ฑิตสาเร็จการศึกษาตามหลักสูตรอย่างมีคุณธรรมและ
จริ ยธรรมเป็ นจานวน 4,495 คน ในปี งบประมาณ พ.ศ. 2552
ขั้นตอน
วัตถุประสงค์
ขั้นตอน
ความเสี่ยง
ปัจจัยเสี่ยง
2.3 ขาดการวิเคราะห์วิจยั และ
สรุ ปผลข้อมูลด้านต่าง ๆ ของ
บัณฑิต
2.4 ขาดการวิเคราะห์ประเมิน
สภาวะความต้องการแรงงาน
ของตลาดแรงงาน
2.5 ขาดการประเมินความพึง
พอใจของนายจ้างของบัณฑิต
การประเมินความสี่ยง
โอกาส
ผลกระทบ
1
4
2
5
2
5
3.4 การจัดลาดับความเสี่ ยง
• เมื่อได้ค่าระดับความเสี่ ยงแล้วจะนามาจัดลาดับความรุ นแรงของความ
เสี่ ยงที่มีผลต่อมหาวิทยาลัย หรื อ คณะ/สานัก/สถาบัน
• พิจารณากาหนดกิ จกรรมการควบคุมในแต่ละสาเหตุของความเสี่ ยงที่
ส าคัญ ให้ เ หมาะสม โดยพิ จ ารณาจากระดับ ของความเสี่ ย งที่ เ กิ ด จาก
ความสั ม พัน ธ์ ร ะหว่ า งโอกาสที่ จ ะเกิ ด ความเสี่ ย ง (Likelihood) และ
ผลกระทบของความเสี่ ยง (Impact) ที่ประเมินได้ตามตารางการวิเคราะห์
ความเสี่ ยง
• จัดเรี ยงตามลาดับจากระดับสู งมาก สู ง ปานกลาง น้อย และเลือกความ
เสี่ ยงที่มีระดับสู งมาก และหรื อสู งมาจัดทาแผนการบริ หาร/จัดการความ
เสี่ ยงในขั้นตอนต่อไป
ตารางที่ 7 การจัดลาดับความเสี่ ยง
ตัวอย่าง การจัดลาดับความเสี่ ยง
โครงการจัดการศึกษาด้านวิทยาศาสตร์ และเทคโนโลยีวตั ถุประสงค์โครงการเพื่อให้บณ
ั ฑิตสาเร็ จการศึกษาตามหลักสู ตรอย่างมีคุณธรรมและ
จริ ยธรรมเป็ นจานวน 4,495 คน ในปี งบประมาณ พ.ศ. 2552
ขั้นตอน
1 . ศึ ก ษ า
ค ว า ม
ต้องการของ
ประเทศ/
ตลาด
วัตถุประสงค์
ขั้นตอน
1. เพื่ อ ให้ ท ราบถึ ง
จุ ด อ่ อ นและจุ ด แข็ ง
ของหลัก สู ตรเดิ ม ที่ มี
อยูแ่ ล้ว
2. เพื่ อ เป็ นหลัก ฐาน
ข้อ มู ล สนับ สนุ น การ
ให้ได้มาซึ่ งหลัก สู ตร
ที่ มี คุ ณ ภาพตรงตาม
ความต้ อ งการของ
ตลาดแรงงานและ
ส อ ด ค ล้ อ ง กั บ
นโยบายของรัฐบาล
ความเสี่ ยง
ปัจจัยเสี่ ยง
การประเมินความเสี่ ยง
โอกาส
ผล
ระดับ
ลาดับ
กระทบ ความเสี่ ยง ความเสี่ ยง
1. ไม่ทราบถึ งจุดอ่อน 1.1 ไม่มีการศึ กษาถึ งจุ ดอ่อน/จุ ดแข็ง
แ ล ะ จุ ด แ ข็ ง ข อ ง ของหลักสู ตรเดิมที่มีอยูแ่ ล้ว
หลักสู ตรเดิมที่มีอยู่
2
5
สู งมาก
1
2 . ไ ม่ มี ฐ า น ข้ อ มู ล
ส นั บ ส นุ น ก า ร ใ ห้
ได้ม าซึ่ ง หลักสู ต รที่ มี
คุ ณภาพตรงกับ ความ
ต้ อ ง ก า ร ข อ ง
ตล าดแรงงานแล ะ
สอดคล้องกับนโยบาย
ของรัฐบาล
1
4
สู ง
3
1
5
สู ง
2
1
4
สู ง
3
2
5
สู งมาก
1
2
5
สู งมาก
1
2.1 ขาดข้ อ มู ล ในด้ า นต่ า งๆ ของ
บัณฑิต
2.2 ขาดการติ ดตามและประเมิ น ผล
บัณฑิต
2.3 ขาดการวิเคราะห์วิจยั และสรุ ป ผล
ข้อมูลด้านต่างๆของบัณฑิต
2.4 ขาดการวิ เ คราะห์ แ ละประเมิ น
สภาวะความต้อ งการแรงงานของ
ตลาดแรงงาน
2.5 ขาดการประเมิ น ความพึ ง พอใจ
ของนายจ้างของบัณฑิต
4. การประเมินมาตรการควบคุม
เป็ นการประเมิ นกิ จกรรมที่ กาหนดขึ้ น เพื่อเป็ นเครื่ องมื อช่ วยควบคุ ม
ความเสี่ ยง หรื อปั จจัยเสี่ ยงที่มีผลกระทบต่อการบรรลุวตั ถุประสงค์ขององค์กร
ซึ่ งกิจกรรมการควบคุมดังกล่าว หมายถึง กระบวนการ วิธีการปฏิบตั ิงานต่างๆ
ที่ จะทาให้มนั่ ใจได้ว่าผูร้ ั บผิดชอบแต่ละกิ จกรรมได้ดาเนิ นการสอดคล้องกับ
ทิศทางที่ตอ้ งการ สามารถช่วยป้ องกันและชี้ให้เห็นความเสี่ ยงที่มีผลกระทบต่อ
วัตถุประสงค์ได้
โดยทัว่ ไปการปฏิบัติงานจะต้ องมีการควบคมุ โดยธรรมชาติ เป็ นส่ วนหนึ่ง
ของการดาเนินงานอย่ ูแล้ ว เช่ น การอนุมัติ การลงความเห็น การตรวจสอบ
การทบทวนประสิ ทธิ ภาพของการดาเนินงาน การจัดการทรั พยากร และการ
แบ่ งหน้ าทีข่ องบุคลากร เป็ นต้ น ทัง้ นี้การแบ่ งประเภทการควบคมุ ไว้ 4 ประเภท
ประเภทการควบคุมทั้ง 4 ประเภท คือ
1. การควบคุมเพื่อการป้ องกัน (Preventive Control) เป็ นวิธีการควบคุมที่กาหนด
ขึ้นเพื่อป้ องกันไม่ให้เกิดความเสี่ ยงและข้อผิดพลาดตั้งแต่แรก เช่น การอนุ มตั ิ
การจัดโครงสร้ างองค์กร การแบ่งแยกหน้าที่ การควบคุมการเข้าถึงเอกสาร
ข้อมูล ทรัพย์สิน ฯลฯ
2. การควบคุมเพื่อให้ตรวจสอบ (Detective Control) เป็ นวิธีการควบคุมที่กาหนด
ขึ้นเพื่อค้นพบข้อผิดพลาดที่เกิดขึ้นแล้ว เช่น การสอบทาน การวิเคราะห์ การ
ยืนยันยอด การตรวจนับ การรายงานข้อบกพร่ อง ฯลฯ
3. การควบคุมโดยการชี้แนะ (Directive Control) เป็ นวิธีการควบคุมที่ส่งเสริ มหรื อ
กระตุน้ ให้เกิดความสาเร็ จตามวัตถุประสงค์ที่ตอ้ งการ เช่น การให้รางวัลแก่ผมู ้ ี
ผลงานดี เป็ นต้น
4. การควบคุมเพื่อการแก้ไข (Corrective Control) เป็ นวิธีการควบคุมที่กาหนดขึ้น
เพื่อแก้ไขข้อผิดพลาดที่เกิดขึ้นให้ถูกต้อง หรื อเพื่อแก้ไขไม่ให้เกิดข้อผิดพลาด
ซ้ าอีกในอนาคต เช่น การจัดเตรี ยมเครื่ องมือดับเพลิงเพื่อช่วยลดความรุ นแรง
ของความเสี ยหายให้นอ้ ยลงหากเกิดเพลิงไหม้ เป็ นต้น
แนวทางของมหาวิทยาลัยฯ
• สาหรั บแนวทางของมหาวิทยาลัยฯ ตามคู่มือนี้ หลังจากประเมินความเสี่ ยงแล้ว
หน่วยงานจะทาการวิเคราะห์การควบคุมที่มีอยูเ่ ดิมก่อน ว่าได้มีการจัดการควบคุม
เพื่อลดความเสี่ ยงดังกล่าวข้างต้นไว้แล้วหรื อไม่
• ซึ่ งโดยจะมีการกาหนดอยูค่ ่อนข้างมาก แต่ผปู ้ ฏิบตั ิงานมักไม่ค่อยปฏิบตั ิตามการ
ควบคุ มที่ กาหนด จึ งจ าเป็ นที่ หน่ วยงานต้อ งวิเคราะห์ และประเมิ นการควบคุ ม
เหล่านั้นก่อน
• โดยนาผลจากการจัดลาดับความเสี่ ยงในระดับสู งมาก และหรื อสู ง มาประเมิ น
มาตรการควบคุมก่อนเป็ นอันดับแรก ตามขั้นตอน ดังนี้
ขั้นตอนการประเมินการควบคุม
1. นาเอาปั จจัยเสี่ ยงที่อยูใ่ นระดับความเสี่ ยงสู งมาก และหรื อสู ง มากกาหนดวิธีการ
ควบคุมที่ควรจะมี เพื่อป้ องกัน หรื อลดความเสี่ ยงหรื อปั จจัยเสี่ ยงเหล่านั้น
2. พิจารณา หรื อประเมิ นว่าในปั จจุ บนั ความเสี่ ยง หรื อปั จจัยเสี่ ยงเหล่านั้น มี การ
ควบคุมอยูแ่ ล้วหรื อไม่
3. ถ้ามีการควบคุมแล้ว ให้ประเมินต่อไปว่าการควบคุมนั้นได้ผลตามความต้องการ
อยูห่ รื อไม่ดงั ตัวอย่างแสดงในตารางที่ 8
ตารางที่ 8 การประเมินมาตรการควบคุม
ตัวอย่ าง การประเมินมาตรการควบคุม
โครงการจัดการศึกษาด้านวิทยาศาสตร์และเทคโนโลยี วัตถุประสงค์โครงการเพื่อให้บณ
ั ฑิตสาเร็จการศึกษาตามหลักสู ตรอย่างมีคุณธรรมและ
จริ ยธรรมเป็ นจานวน 4,495 คน ในปี งบประมาณ พ.ศ.2552
สาเหตุของความเสี่ ยง (Risk factors)
(1)
การควบคุมที่ควรจะมี
(2)
1. ศึกษาความต้ องการของประเทศ/ตลาด
1. ไม่มีการศึกษาถึงจุดอ่อนและจุดแข็งของ 1. แต่งตั้งคณะกรรมการพิจารณาความต้องการของ
หลักสู ตรเดิมที่มีอยูแ่ ล้ว
หลักสู ตรศึกษาวิเคราะห์ SWOT Analysis หาจุดอ่อนแข็ง
ของหลักสู ตรเดิม
2. จัดการสารวจและจัดเก็บข้อมูลของบัณฑิตอย่าง
2. ขาดข้อมูลในด้านต่างๆของบัณฑิต
ต่อเนื่อง
3. ขาดการติดตามและประเมินผลบัณฑิต 3. จัดการติดตามและประเมินผลบัณฑิตทุกปี การศึกษา
เครื่ องหมายที่ระบุในช่อง (3)
√ = มี
x = ไม่มี ? = มีแต่ไม่สมบูรณ์
เครื่ องหมายที่ระบุในช่อง (4)
√ = ได้ผลตามที่คาดหมาย x = ไม่ได้ผลตามที่คาดหมาย ? = ได้ผลบ้างแต่ไม่สมบูรณ์
การควบคุมที่
มีอยูแ่ ล้ว
(3)
ผลการประเมิน
การควบคุมที่มี
อยูแ่ ล้วว่าได้ผล
หรื อไม่
(4)
?
?
√
√
√
√
5. การบริหาร/จัดการความเสี่ ยง
การบริ หาร/จัดการความเสี่ ยง เป็ นการนากลยุทธ์ มาตรการ
หรื อแผนงาน มาใช้ปฏิบตั ิในมหาวิทยาลัยฯ หรื อ คณะ/สานัก/สถาบัน เพื่อ
ลดโอกาสที่ จ ะเกิ ด ความเสี่ ย งหรื อ ลดความเสี ย หายของผลกระทบที่ อ าจ
เกิ ดขึ้ นจากความเสี่ ยง ในการดาเนิ นงานตามโครงการ/กิ จกรรม ที่ ยงั ไม่ มี
กิจกรรมควบคุมความเสี่ ยง หรื อที่มีอยูแ่ ต่ยงั ไม่เพียงพอ และนามาวางแผน
จัดการความเสี่ ยง
ทางเลือกในการจัดการความเสี่ยง การจัดการความเสี่ยงมีหลายวิธี และ
สามารถปรับเปลีย่ นหรือนามาผสมผสานให้ เหมาะสมกับสถานการณ์ ได้ ทั้งนี้
ขึ้นอย่ กู บั ดุลยพินิจของฝ่ ายบริ หารผ้ รู ั บผิดชอบ
โดยสามารถจัดแบ่ งวิธีจัดการได้ หลายวิธี ดังนี้
1. การยอมรับความเสี่ ยง (Risk Acceptance) เป็ นการตกลงกันที่จะยอมรับความ
เสี่ ยงที่ เกิ ดขึ้น เนื่ องจากไม่คุม้ ค่าในการจัดการหรื อป้ องกันความเสี่ ยง ที่ตอ้ ง
เสี ยค่าใช้จ่ายในการสร้างระบบควบคุม แต่อย่างไรก็ตามหากหน่วยงานเลือกที่
จะบริ หารความเสี่ ยงด้วยวิธีน้ ี ก็จะต้องมี การติ ดตามเฝ้ าระวังความเสี่ ยงอย่าง
สม่าเสมอ
2. การลด / การควบคุมความเสี่ ยง (Risk Reduction) เป็ นการปรับปรุ งระบบการ
ท างานหรื อ การออกแบบวิ ธี ก ารท างานใหม่ เพื่ อ ลดโอกาสที่ จ ะเกิ ด ความ
เสี ย หาย หรื อ ลดผลกระทบที่ อ าจเกิ ด ขึ้ น จากความเสี่ ย ง ให้ อ ยู่ใ นระดับ ที่
หน่วยงานยอมรับได้ เช่น การจัดอบรมเพิ่มทักษะในการทางานให้กบั พนักงาน
การจัดทาคู่มือการปฏิบตั ิงาน เป็ นต้น
3. การกระจายความเสี่ ยง หรื อการโอนความเสี่ ยง (Risk Sharing) เป็ นการกระจายหรื อ
ถ่ า ยโอนความเสี่ ย งให้ห น่ ว ยงานอื่ น ช่ ว ยแบ่ ง ความรั บ ผิ ด ชอบไป เช่ น การท า
ประกันภัย/ ประกันทรั พย์สิน กับบริ ษทั ประกัน หรื อการจ้างบริ ษทั ภายนอกมา
จัดการในงานบางอย่างแทน เช่น งานรักษาความปลอดภัย เป็ นต้น
4. การหลีกเลี่ยงความเสี่ ยง (Risk Avoidance) เป็ นการจัดการกับความเสี่ ยงที่ อยู่ใน
ระดับสู งมาก และหน่ วยงานไม่ อาจยอมรั บความเสี่ ยงได้จึงต้องตัดสิ นใจยกเลิ ก
โครงการ/กิจกรรมที่จะก่อให้เกิดความเสี่ ยงนั้นไป
ซึ่งวิธีการจัดการความเสี่ยงของแต่ ละหน่ วยงานอาจมีความแตกต่ างกันขึ้นอย่ ู
กับสภาพแวดล้ อมของหน่ วยงานนั้ นๆ เช่ น บางหน่ วยงานอาจเลือกการควบคุม
อย่ างเดียวแต่ สามารถควบคุมได้ หลายความเสี่ ยง หรื อบางหน่ วยงานอาจเลือกการ
ควบคมุ หลายวิธีร่วมกันเพือ่ ควบคมุ ความเสี่ยงสาคัญเพียงเรื่ องเดียว เป็ นต้ น
ดังนั้ น เมื่อหน่ วยงานทราบความเสี่ ยงที่ยังเหลืออย่ ูจากการประเมินความ
เสี่ยงและการประเมินการควบคมุ แล้ ว ให้ พจิ ารณาความเป็ นไปได้ และค่ าใช้ จ่ายของ
แต่ ละทางเลือกเพื่อการตัดสิ นใจเลือกมาตรการลดความเสี่ ยงอย่ างเป็ นระบบ โดย
พิจารณาจาก
การตัดสินใจเลือกมาตรการลดความเสี่ยง
1. พิจารณาว่าจะยอมรับความเสี่ ยง หรื อจะกาหนดกิจกรรมควบคุมเพื่อลดความเสี่ ยง
ให้อยูใ่ นระดับที่ยอมรับได้ซ่ ึ งผูบ้ ริ หารจะเป็ นผูก้ าหนดระดับความเสี่ ยงที่หน่วยงาน
ยอมรับได้
2. พิจารณาเปลี่ยนเทียบค่าใช้จ่ายหรื อต้นทุน (Cost) ในการจัดการให้มีมาตรการ
ควบคุมกับผลประโยชน์ (Benefit) ที่จะได้รับจากประสิ ทธิภาพของมาตรการ
ดังกล่าว ว่าคุม้ ค่าหรื อไม่
3. กรณี ที่หน่วยงานเลือกกาหนดกิจกรรมควบคุมเพื่อลดความเสี่ ยงให้กาหนด
วิธีการควบคุมในแผนบริ หารความเสี่ ยง
4. สาหรับในระบบปี ถัดไป ให้พิจารณาผลการติดตามการบริ หารความเสี่ ยงในงวด
ก่อน ที่ยงั ดาเนินการไม่แล้วเสร็ จหรื อไม่ได้ดาเนินการ มาบริ หารความเสี่ ยงตาม
กระบวนการดังกล่าวข้างต้น หากพบว่ายังมีความเสี่ ยงที่มีนยั สาคัญ ซึ่ งอาจมีผล
ต่อการบรรลุวตั ถุประสงค์และเป้ าหมายตามแผนการปฏิบตั ิราชการของหน่วยงาน
ให้นามาระบุการควบคุมในแผนบริ หารความเสี่ ยง ดังตัวอย่างแสดงในตารางที่ 9
ตารางที่ 9 แผนบริหารความเสี่ ยง
ตัวอย่ าง แผนบริหารความเสี่ยงแต่ ละโครงการ/กิจกรรม
โครงการจัดการศึกษาด้ านวิทยาศาสตร์ และเทคโนโลยี วัตถุประสงค์โครงการเพือ่ ให้ บัณฑิตสาเร็จการศึกษาตามหลักสู ตร
อย่ างมีคุณธรรม และจริยธรรมเป็ นจานวน 4,495 คน ในปี งบประมาณ พ.ศ. 2552
ขั้นตอนหลักและ
วัตถุประสงค์
(1)
1 . ศึ ก ษ า ค ว า ม
ต้ อ ง ก า ร ข อ ง
ประเทศ/ตลาด
วัตถุประสงค์
1. เพื่ อ ให้ ท ราบถึ ง
จุ ด อ่ อ นและจุ ด แข็ง
ของหลักสู ตรเดิมที่มี
อยูแ่ ล้ว
ความเสี่ยงที่ยงั
เหลืออยู่
(2)
ปัจจัยความเสี่ ยง
1 . ไ ม่ ท ร า บ ถึ ง
จุ ด อ่ อ นและจุ ด แข็ง
ของหลักสู ตรเดิมที่มี
อยูแ่ ล้ว
1.1 ไม่มีการศึกษาถึง
จุดอ่อน/จุดแข็งของ
หลัก สู ต รเดิ ม ที่ มี อ ยู่
แล้ว
(3)
การจัดการความ
เสี่ยง
(4)
กาหนดเสร็จ/
ผู้รับผิดชอบ
(5)
1.1 วิธีลดความเสี่ ยง
โดยให้มีการแต่ งตั้ง
คณะกรรมการเพื่ อ
วิ เ ค ร า ะ ห์ SWOT
Analysis หาจุดอ่ อน
จุดแข็งของหลักสู ตร
เดิมและนาข้อมูลไป
พิ จ ารณาปรั บ ปรุ ง
หลักสู ตรการศึกษา
30 ก.ย. 52
คณบดี
หมายเหตุ
(5)
6. การรายงาน
เป็ นการรายงานผลการวิเคราะห์ ประเมิน และบริ หารจัดการความ
เสี่ ยงว่ามีความเสี่ ยงที่ยงั เหลืออยูห่ รื อไม่ถา้ ยังมีเหลืออยู่ มีอยูใ่ นระดับความเสี่ ยงสู ง
มากเพียงใดและมี วิธีจดั การความเสี่ ยงนั้นอย่างไรเสนอต่อผูบ้ ริ หารเพื่อให้ทราบ
และพิจารณาสั่งการรวมถึงการจัดสรรงบประมาณสนับสนุ นทั้งนี้ การบริ หารความ
เสี่ ย งจะเกิ ด ผลส าเร็ จ ได้ต ้อ งได้รั บ การสนับ สนุ น อย่า งจริ ง จัง จากผูบ้ ริ ห าร ซึ่ ง
หลังจากหน่ วยงานทราบผลการประเมินความเสี่ ยงและนาความเสี่ ยงที่ยงั เหลืออยู่
ในระดับสู งมากและหรื อสู ง มากาหนดวิธีการจัดการความเสี่ ยงแล้ว จะต้องจัดทา
รายงาน ดังนี้
1. การจัดทารายงานผลการบริหารความเสี่ ยง ได้แก่
1.1 ระดับมหาวิทยาลัย ให้จดั ทารายงานผลการปฏิบตั ิราชการตามคารั บรองฯ
(รายตัว ชี้ วัด ) ตามรอบ 6 เดื อ น 9 เดื อ น และ 12 เดื อ น ตามแบบรายงานที่
คณะกรรมการพัฒนาระบบราชการ (ก.พ.ร.) กาหนด ดังที่ปรากฎในภาคผนวก และ
รายงานสรุ ป ผลการด าเนิ น งานตามแผนการบริ ห ารความเสี่ ย งเสนอขอความ
เห็นชอบจากอธิ การบดีและจัดส่ งคณะกรรมการพัฒนาระบบราชการ (ก.พ.ร.) ทุก
สิ้ นปี งบประมาณ ซึ่ งประกอบด้วย
แบบ R-ERM.U1 รายงานผลการบริ หารความเสี่ ยง มหาวิทยาลัย
แบบ R-ERM.U2 แผนบริ หารความเสี่ ยง มหาวิทยาลัย
1.2 ระดับ คณะ ส านั ก สถาบั น หรื อ หน่ ว ยงานเที ย บเท่ า ให้จ าท า
รายงานผลการบริ หารความเสี่ ยง เสนอขอความเห็นชอบจากคณบดี /ผูอ้ านวยการ
และจัดส่ งคณะกรรมการบริ หารความเสี่ ยง มก. ทุก 6 เดื อน 9 เดื อน และทุกสิ้ น
ปี งบประมาณ
ซึ่ งประกอบด้วย
แบบ R-ERM.F1 รายงานผลการบริหารความเสี่ ยง หน่ วยงาน
แบบ R-ERM.F2 แผนบริหารความเสี่ ยง หน่ วยงาน
แบบ R-ERM.F2.1 แบบติดตามผลการบริหารความเสี่ ยงในงวดก่ อน
แบบ R-ERM.C1
รายงานผลการบริ หารความเสี่ ย ง โดยคณะกรรมการ
บริหารความเสี่ ยงของหน่ วยงาน
แบบ R-ERM.C2 แผนบริหารความเสี่ ยง โดยคณะกรรมการบริหารความ
เสี่ ยงของหน่ วยงาน
แบบ R-ERM.C2.1 แบบติดตามผลการบริหารความเสี่ ยงในงวดก่ อน โดย
คณะกรรมการบริหารความเสี่ ยงของหน่ วยงาน
R-ERM.U1
รายงานผลการบริหารความเสี่ ยง มหาวิทยาลัยประจาปี งบประมาณ พ.ศ. 25.................
เรี ยน คณะกรรมการพัฒนาระบบราชการ
มหาวิทยาลัยได้ดาเนินการวิเคราะห์และประเมินความเสี่ ยง แผนงาน/งาน/โครงการในความรับผิดชอบ เพื่อให้ผล
การดาเนินงานของมหาวิทยาลัยฯ บรรลุเป้ าหมายตามแผนการปฏิบตั ิราชการ ประจาปี งบประมาณ พ.ศ................. และ
แผนการปฏิบตั ิราชการ 4 ปี (พ.ศ. 2550-2553) นั้น
จากผลการวิเคราะห์และประเมินความเสี่ ยงดังกล่าว มหาวิทยาลัยฯ มีความเสี่ ยงที่สาคัย/ไม่มีความเสี่ ยงที่สาคัญ
(ให้เลือกข้อความ) ซึ่งอาจมีผลต่อการบรรลุวตั ถุประสงค์และเป้ าหมายตามแผนการปฏิบตั ิราชการของมหาวิทยาลัยฯ จึง
ได้กาหนด/ไม่กาหนด วิธีจดั การความเสี่ ยง ผูร้ ับผิดชอบและระยะเวลาแล้วเสร็จไว้ ตามแผนบริ หารความเสี่ ยงที่แนบ
จึงเรี ยนมาเพื่อโปรดทราบ
ลงชื่อ........................................................
(
)
อธิการบดี
วันที่..........เดือน............พ.ศ...........
R-ERM.U2
แผนบริหารความเสี่ ยงมหาวิทยาลัย
ประจาปี งบประมาณ พ.ศ. 25....................
โครงการ/กิจกรรมและ
ขั้นตอนหลักและ ความเสี่ยงที่
ปัจจัย
การจัดการ
วัตถุประสงค์โครงการ/กิจกรรม วัตถุประสงค์
ยังเหลืออยู่ ความเสี่ยง ความเสี่ยง
(1)
(2)
(3)
(4)
(5)
กาหนดเสร็จ/ หมายเหตุ
ผู้รับผิดชอบ
(6)
(7)
ชื่อผูจ้ ดั ทา............................................................
ตาแหน่ง อธิการบดี
วันที่...................../......................./.........................
R-ERM.F1
รายงานผลการบริหารความเสี่ ยง
หน่ วยงาน.............................(คณะ/สานัก/สถาบัน)...................................................
งวดระยะเวลา.................................................ถึง........................................................
เรี ยน อธิการบดี
......คณะ/สานัก/สถาบัน......ได้ดาเนินการวิเคราะห์และประเมินความเสี่ ยง แผนงาน/งาน/โครงการในความรับผิดชอบ เพื่อให้ผลการ
ดาเนินงานของ.......คณะ/สานัก/สถาบัน.....บรรลุเป้ าหมายตามแผนปฏิบตั ิราชการ ประจาปี งบประมาณ พ.ศ....... โดยได้ดาเนินการตาม
นโยบายและแนวทางการบริ หารความเสี่ ยงที่มหาวิทยาลัยฯ กาหนด นั้น
จากผลการวิเคราะห์และประเมินความเสี่ ยงดังกล่าว หน่วยงาน..................(ให้เลือกข้อความ).....................
กรณี ที่ 1 ผลการประเมินฯ ไม่มีความเสี่ ยงที่สาคัญ
“หน่วยงานยังคงมีความเสี่ ยงเหลืออยูบ่ างส่ วน ซึ่งเป็ นความเสี่ ยงที่สามารถยอมรับได้ และไม่มีผลต่อการบรรลุวตั ถุประสงค์และเป้ าหมายตาม
แผนการปฏิบตั ิราชการของหน่วยงาน”
กรณี ที่ 2 ผลการประเมินฯ มีความเสี่ ยงที่สาคัญจาเป็ นต้องจัดทาแผนการบริ หารความเสี่ ยง
“หน่วยงานยังมีความเสี่ ยงทีมีนยั สาคัญ ซึ่งอาจมีผลต่อการบรรลุวตั ถุประสงค์และเป้ าหมายตามแผนการปฏิบตั ิราชการของหน่วยงาน จานวน
..........เรื่ อง/ประเด็น จึงได้กาหนดวิธีจดั การความเสี่ ยง กาหนดผูร้ ับผิดชอบและระยะเวลาแล้วเสร็จไว้แล้ว ตามแผนบริ หารความเสี่ ยงที่แนบ”
จึงเรี ยนมาเพื่อโปรดทราบ และพิจารณาดาเนินการต่อไป
ลงชื่อ.........................................................
(
)
คณบดี / ผูอ้ านวยการ
วันที่........เดือน..........................พ.ศ....................
R-ERM.F2.1
แบบติดตามผลการบริหารความเสี่ ยงในงวดก่อน
หน่ วยงาน........................(คณะ/สานัก/สถาบัน).......................................................
ณ วันที.่ .................................เดือน.......................................พ.ศ. ....................................................................
โครงการ/กิจกรรม
และวัตถุประสงค์
โครงการ/กิจกรรม
(1)
ขั้นตอนหลักและ ความเสี่ ยงที่ยงั
วัตถุประสงค์
เหลืออยู่
(2)
(3)
การจัดการความ
เสี่ ยง
กาหนดเสร็จ/
ผูร้ ับผิดชอบ
สถานะการ
ดาเนินงาน
(4)
(5)
(6)
สถานะการดาเนินงาน:
‫ = ٭‬ดาเนินการแล้วเสร็จตามกาหนด
ชื่อผูจ้ ดั ทา..........................................................
√ = ดาเนินการแล้วเสร็จล่าช้ากว่ากาหนด
ตาแหน่ง คณบดี/ ผูอ้ านวยการ
X = ยังไม่ได้เริ่ มดาเนินการ
วันที่....../......................../.................
0 = อยูร่ ะหว่างดาเนินการ
วิธีการติดตาม
และปัญหา
อุปสรรค
(7)
R-ERM.C1
รายงานผลการบริหารความเสี่ยง
โดย คณะกรรมการบริหารความเสี่ ยง
หน่ วยงาน....................(คณะ/สานัก/สถาบัน)...............................
งวดระยะเวลา......................................................ถึง...........................................................
เรี ยน คณะบดี/ผูอ้ านวยการ
คณะกรรมการบริ หารความเสี่ ยง...(คณะ/สานัก/สถาบัน)....ได้ดาเนินการวิเคราะห์และประเมินความเสี่ ยง แผนงาน/งาน/โครงการในความ
รับผิดชอบ เพื่อให้ผลการดาเนินงานของ...(คณะ/สานัก/สถาบัน)...บรรลุเป้ าหมายตามแผนปฏิบตั ิราชการประจาปี งบประมาณ พ.ศ..... โดยได้ดาเนินการ
ตามนโยบาย และแนวทางการบริ หารความเสี่ ยงที่มหาวิทยาลัยฯ กาหนด นั้น
จากผลการวิเคราะห์และประเมินความเสี่ ยงดังกล่าว หน่วยงาน............(ให้เลือกข้อความ).........
กรณี ที่ 1 ผลการประเมินฯ ไม่มีความเสี่ ยงที่สาคัญ
“หน่วยงานยังคงมีความเสี่ ยงเหลืออยูบ่ างส่วน ซึ่งเป็ นความเสี่ ยงที่สามารถยอมรับได้ และไม่มีผลต่อการบรรลุวตั ถุประสงค์และเป้ าหมายตามแผนการ
ปฏิบตั ิราชการของหน่วยงาน”
กรณี ที่ 2 ผลการประเมินฯ มีความเสี่ ยงที่สาคัญจาเป็ นต้องกาหนดมาตรการจัดการความเสี่ ยง
“หน่วยงานยังมีความเสี่ ยงที่มีนยั สาคัญ ซึ่งอาจมีผลต่อการบรรลุวตั ถุประสงค์และเป้ าหมายตามแผนการปฏิบตั ิราชการของหน่วยงาน จานวน.....เรื่ อง/
ประเด็น จึงได้กาหนดวิธีจดั การความเสี่ ยง กาหนดผูร้ ับผิดชอบและระยะเวลาแล้วเสร็ จไว้แล้ว ตามแผนบริ หารความเสี่ ยงที่แนบ”
จึงเรี ยนมาเพื่อโปรดพิจารณา หากเห็นชอบโปรดเสนอมหาวิทยาลัยฯ ต่อไป
ลงชื่อ..............................................................
(
)
ประธานคณะกรรมการบริ หารความเสี่ ยง
(ตณะ/สานัก/สถาบัน)
วันที่......เดือน................พ.ศ.....................
R-ERM.C2
แผนบริหารความเสี่ ยง
โดยคณะกรรมการบริหารความเสี่ ยง
หน่ วยงาน..............(คณะ/สานัก/สถาบัน)...................................
ณ วันที.่ ..........................เดือน...............................พ.ศ.............................
โครงการ/กิจกรรมและวัตถุประสงค์
โครงการ/กิจกรรม
(1)
ขั้นตอนหลักและ
วัตถุประสงค์
(2)
ความเสี่ ยงที่
ยังเหลืออยู่
(3)
ปัจจัยความ
เสี่ ยง
(4)
การจัดการ
ความเสี่ ยง
(5)
กาหนดเสร็จ/
ผู้รับผิดชอบ
(6)
หมายเหตุ
(7)
ชื่อผูจ้ ดั ทา............................................................
ตาแหน่ง ประธานคณะกรรมการฯ
วันที่...................../......................./.........................
R-ERM.RC2.1
แผนบริหารความเสี่ ยงในงวดก่อน
โดยคณะกรรมการบริหารความเสี่ ยง
หน่ วยงาน..............(คณะ/สานัก/สถาบัน)...................................
ณ วันที.่ ..........................เดือน...............................พ.ศ.............................
โครงการ/กิจกรรมและ
วัตถุประสงค์ โครงการ/
กิจกรรม
(1)
ขั้นตอนหลักและ
วัตถุประสงค์
ความเสี่ ยงทีย่ งั
เหลืออยู่
การจัดการ
ความเสี่ ยง
(2)
(3)
(4)
กาหนดเสร็จ/ สถานะการ
ผู้รับผิดชอบ ดาเนินงาน
(5)
วิธีการติดตามและ
ปัญหาอุปสรรค
(6)
สถานะการดาเนินงาน:
‫ = ٭‬ดาเนินการแล้วเสร็จตามกาหนด
ชื่อผูจ้ ดั ทา..........................................................
√ = ดาเนินการแล้วเสร็จล่าช้ากว่ากาหนด
ตาแหน่ง ประธานคณะกรรมการ
X = ยังไม่ได้เริ่ มดาเนินการ
วันที่....../......................../.................
0 = อยูร่ ะหว่างดาเนินการ
(7)
2. การจั ด ท ารายงานผลประเมิ น ระบบการควบคุ ม ภายใน ตามระเบี ย บ
คณะกรรมการตรวจเงินแผ่ นดินว่ าด้ วยการกาหนดมาตรฐานการควบคุ มภายใน
พ.ศ. 2544 (รายงานตามระเบียบฯ ข้ อ 6) โดย
2.1 ระดับมหาวิทยาลัยฯ จัดทารายงานผลประเมิ นระบบการควบคุ มภายใน เสนอต่อ
คณะกรรมการตรวจเงิ น แผ่น ดิ น และปลัด กระทรวงฯ ตามแบบการรายงานใน
ภาคผนวก ซึ่ งประกอบด้วย
แบบ ปอ.1 รายงานความเห็นเกี่ยวกับการควบคุมภายในของอธิ การบดี
แบบ ปอ.2 สรุ ปผลการประเมิ น องค์ ป ระกอบของมาตรฐานการควบคุ ม
ภายใน
แบบ ปอ.3 แผนการปรับปรุ งการควบคุมภายใน
แบบติดตาม-ปอ.3 รายงานผลการติดตามการปฏิบตั ิตามแผนการปรับปรุ ง
การควบคุมภายในของงวดก่อน (ถ้ามี)
แบบ ปส.
รายงานผลการสอบทานการประเมิ น การควบคุ ม ภายในโดยผู้
ตรวจสอบภายใน
2.2 ระดับหน่ วยงาน จัดทารายงานผลประเมินระบบการควบคุมภายใน เสนอต่อ
อธิการบดีตามแบบการรายงานในภาคผนวก ซึ่ งประกอบด้วย
แบบ ปย.1 หนัง สื อ รั บ รองการควบคุ ม ภายในของผูบ้ ริ ห ารระดับ คณะ/
สานัก/สถาบัน
แบบ ปย.2 สรุ ป ผลการประเมิ น องค์ป ระกอบของมาตรฐานการควบคุ ม
ภายใน
แบบ ปย.2-1 รายงานผลการประเมินองค์ประกอบของมาตรฐานการควบคุม
ภายใน
แบบ ปย.3 แผนการปรับปรุ งการควบคุมภายใน
แบบ ปม.
แบบประเมินการควบคุมภายใน
แบบติดตาม-ปอ.3 รายงานผลการติ ด ตามการปฏิ บัติ ต ามแผนการปรั บ ปรุ ง การ
ควบคุมภายในของงวดก่อน (ถ้ามี)
สรุปการรายงานผลแต่ ละระดับ
ระดับ
มหาวิทยาลัย
เรื่องที่รายงาน
ความถีข่ องการ
รายงาน
1. ผลการประเมิ น ภายใน 90 วัน นับ
ระบบการควบคุ ม จ า ก วั น สิ้ น
ภายใน
ปี ง บ ป ร ะ ม า ณ
(ทุกปี )
2. ผลการบริ หาร รอบ 6 เดือน
ความเสี่ ยง
รอบ 9 เดื อ นและ
สิ้ น ปี งบประมาณ
(ทุกปี )
ผู้รายงาน
เสนอรายงานต่ อ
รูปแบบรายงาน
อธิการบดี
1. ผู้ว่ า การตรวจ
เ งิ น แ ผ่ น ดิ น
(ส.ต.ง)และ
ปลัดกระทรวงฯ
2. คณะกรรมการ
พั ม น า ร ะ บ บ
ราชการ (ก.พ.ร)
1 . ต า ม แ บ บ ที่
ส านั ก งานตรวจ
เ งิ น แ ผ่ น ดิ น
กาหนด
2 . ต า ม แ บ บ ที่
ม ห า วิ ท ย า ลั ย ฯ
กาหนด
ค ณ ะ / ส า นั ก / 1. ผลการประเมิ น ภายใน 30 วัน นับ ค ณ บ ดี / 1. อธิการบดี
สถาบัน
ระบบการควบคุ ม จ า ก วั น สิ้ น ผูอ้ านวยการ
ภายใน
ปี ง บ ป ร ะ ม า ณ
(ทุกปี )
2. ผลการบริ หาร รอบ 6 เดือน
2. อธิการบดี
ความเสี่ ยง
รอบ 9 เดื อ น และ
สิ้ น ปี งบประมาณ
(ทุกปี )
1 . ต า ม แ บ บ ที่
ส านั ก งานตรวจ
เ งิ น แ ผ่ น ดิ น
กาหนด
2 . ต า ม แ บ บ ที่
ม ห า วิ ท ย า ลั ย ฯ
กาหนด
7. การติดตามผล และทบทวน
การติดตามผล เป็ นการติดตามผลภายหลังจากได้ดาเนิ นการตาม
แผนการบริ หารความเสี่ ยงแล้ว เพื่อให้มนั่ ใจว่า แผนการบริ หารความ
เสี่ ยงนั้นมีประสิ ทธิ ภาพ ทั้งสาเหตุของความเสี่ ยงที่มีผลต่อความสาเร็ จ
ความรุ นแรงของผลกระทบ วิธีการบริ หารจัดการกับความเสี่ ยง รวมถึง
ค่ า ใช้ จ่ า ยของการควบคุ ม มี ค วามเหมาะสมกั บ สถานการณ์ ก าร
เปลี่ยนแปลง โดยมีเป้ าหมายในการติดตามผล คือ
1. เป็ นการประเมิ นคุณภาพและความเหมาะสมของวิธีการจัดการความ
เสี่ ยง รวมทั้งติ ดตามผลการจัดการความเสี่ ยงที่ ได้มีการดาเนิ นการไปแล้ว ว่า
บรรลุผลตามวัตถุประสงค์ของการบริ หารความเสี่ ยง หรื อไม่
2. เป็ นการตรวจสอบความคืบหน้าของมาตรการควบคุมที่มีการทาเพิ่มเติม
ว่าแล้วเสร็ จตามกาหนดหรื อไม่ สามารถลดโอกาสหรื อผลกระทบของความ
เสี่ ยงให้อยูใ่ นระดับที่ยอมรับได้หรื อไม่
• หน่ วยงานต้ องสอบทานดูว่า วีธีการบริ หารจัดการความเสี่ ยงได้ มีประสิทธิภาพดีก็
ให้ ดาเนินการต่ อไป หรือวิธีการบริหารจัดการความเสี่ ยงใดควรปรับเปลีย่ น
• นาผลการติด ตามไปรายงานให้ ฝ่ ายบริ ห ารทราบตามแบบรายงานที่ได้ กล่ าวไว้
ข้ างต้ น ทั้งกระบวนการสอบทานหน่ วยงานอาจกาหนดข้ อมูลที่ต้องติดตาม หรื อ
อาจทา Check List การติดตาม
พร้ อมทั้งกาหนดความถี่ในการติดตามผล โดยสามารถติดตามผลได้ ใน 2 ลักษณะ คือ
1. การติดตามผลเป็ นรายครั้ง (Separate Monitoring) เป็ นการติดตาม ตามรอบระยะเวลาที่
กาหนด เช่น ทุก 3 เดือน 6 เดือน 9 เดือน หรื อทุกสิ้ นปี เป็ นต้น
2. การติดตามผลในระหว่างการปฏิบตั ิงาน (Ongoing Monitoring) เป็ นการติดตามที่รวมอยู่
ในการดาเนิ นงานต่างๆ ตามปกติของหน่ วยงาน โดยมากมักอยู่ในรู ปกิจกรรมการบริ หารและการ
กากับดูแลตามหน้าที่ประจาของบุคลากร เช่น การเปรี ยบเทียบ การสอบยัน การสอบทาน งานตาม
สายการบังคับบัญชา เป็ นต้น
การทบทวน เป็ นการทบทวนประสิ ทธิ ภาพของแนวการบริ หารความเสี่ ยงในทุกขั้นตอน
เพื่อพัฒนาระบบให้ทนั สมัยและเหมาะสมกับการปฏิบตั ิงานจริ งเป็ นประจาทุกปี
บทสรุป
ระบบการบริ หารความเสี่ ยงนอกจากจะช่วยให้การบริ หารงานในองค์กรเกิด
ประสิ ท ธิ ผ ลมากยิ่ ง ขึ้ น แล้ว ยัง สามารถประยุ ก ต์ ใ ช้กับ งานทุ ก อย่ า งได้ ตั้ง แต่
โครงการใหญ่ ไปจนถึ ง งานขนาดเล็ก ในชี วิ ต ประจ าวัน การตระหนัก ถึ ง ความ
ผิดพลาด และเตรี ยมแผนรองรับก่อนที่จะเกิดขึ้นย่อมดีกว่าการแก้ปัญหาที่ปลายเหตุ
ซึ่ งอาจจะตัดสิ นใจผิดพลาดและไม่ทนั ต่อเหตุการณ์ ทาให้ประสบความล้มเหลว
หรื ออาจทาให้เสี ยค่าใช้จ่ายและทรัพยากรโดยไม่จาเป็ น
สาหรับปัจจัยแห่งความสาเร็ จของการจัดทา
ระบบการบริ หารความเสี่ ยงนั้นประกอบด้วย
1. การสนับสนุนอย่างจริ งจังและแข็งขันจากผูบ้ ริ หารระดับสู ง
2. การมีทีมงานที่เข้าใจระบบและไม่ยอ่ ท้อต่ออุปสรรคในการขับเคลื่อนระบบ
ให้ทวั่ ทั้งองค์กร
3. การเชื่อมโยงการบริ หารความเสี่ ยงเข้ากับโครงสร้างระบบงานเดิม
4. การน าการบริ หารความเสี่ ย งไปใช้เ ป็ นตัว ชี้ ให้ เ ห็ น ถึ ง โอกาสและการ
ปรับปรุ งระบบงาน
5. สร้างตัวชี้วดั ที่ชดั เจนและเชื่อมโยงกับยุทธศาสตร์ องค์กร
6. การสื่ อสารถึงผลสัมฤทธิ์ และประสิ ทธิ ผลให้ทวั่ ทั้งองค์กร
แต่ ทั้งนี้ในองค์ กรก็อาจมีข้อจากัด ซึ่ งจะส่ งผลให้
การด าเนิ น การบริ ห ารความเสี่ ย งทั่ ว ทั้ ง องค์ ก ร ไม่
บรรลุผลสาเร็จตามวัตถุประสงค์ เช่ น
90
80
70
60
50
40
30
20
10
0
1. การตัด สิ น ใจของฝ่ ายบริ ห าร โดยใช้ดุ ล ยพิ นิ จ ที่
ผิดพลาด
2. การปฏิ บ ัติ ง านของบุ ค ลากรที่ ไ ม่ ป ฏิ บ ัติ ต าม
ระบบการบริ หารความเสี่ ยงทั้งทั้งองค์กรที่กาหนดไว้
1st Qtr 2nd 3rd Qtr4th Qtr
3. เหตุ ก ารณ์ ที่ อ ยู่ น อกเหนื อ การควบคุ ม อั น
Qtr
เนื่ อ งมาจากปั จ จัย ภายนอกหรื อ เกิ ด เหตุ ก ารณ์ พิ เ ศษที่
ไม่ได้คาดมาก่อน
4. การทุจริ ตในหน่วยงาน ในกรณี บุคลากรในหน่วยงานร่ วมมือกันทาการทุจริ ต
5. ต้นทุนค่าใช้จ่ายเมื่อเปรี ยบเทียบกับผลตอบแทนที่ได้ บางครั้งผูบ้ ริ หารต้อง
ยอมรับในความเสี่ ยงที่อาจเกิดขึ้น เมื่อพิจารณาเห็นว่าต้นทุนค่าใช้จ่ายที่เสี ยไปในการป้ องกันความ
เสี่ ยงมากกว่าผลตอบแทนที่ได้
East
West
North
ศาสตราจารย์ ดร.เรวัตร์ ชาตรีวศิ ิษฏ์
การศึกษา
ระดับปริญญาตรี วทบ.(เศรษฐศาสตร์ เกษตร) มหาวิทยาลัยเกษตรศาสตร์
ระดับปริญญาโท ศศม.(เทคโนโลยีสังคม) มหาวิทยาลัยเกริก
ระดับปริญญาตรี B.A.(Training & Leadership) Almeda University. U.S.A.
ระดับปริญญาโท M.A. NORTHERN ILLINOIS Univ. U.S.A
ระดับปริญญาโท MPM สถาบัน American Academy of Project Management. U.S.A
ระดับปริญญาเอก Ph.D in Business Administration จาก LOUISSIANA STATE Univ.
ระดับปริญญาเอก Ph.D in Religious Study จาก Almeda University. U.S.A.
ประกาศนียบัตร CIC,CIPM ที่ปรึกษาด้ านการวิเคราะห์ ตลาด และบริหารโครงการ
สถาบัน American Academy of Project Management. U.S.A
ตาแหน่ งปั จจุบัน
ประธานสถาบันพัฒนาทรัพยากรมนุษย์ (HRDI)
รองประธานที่ปรึกษาสถาบันพัฒนวิชาการทรั พยากรมนุษย์ , ที่ปรึกษาด้ านประชากรศาสตร์ หมายเลข ๕๓๐กระทรวงการคลัง
ที่ปรึกษาด้ านการตลาดและบริหารโครงการของสถาบัน CIC,AAPM,E-Marketing Consultant Project Management
Program Academy .U.S.A
กรรมการบริหารสถาบันพัฒนาการบริหารธรรมนิติ, ผู้ประสานงาน และริเริ่มโครงการช่ วยเหลือคนตกงาน
ประธานกรรมการสอบเลื่อนตาแหน่ งระดับ รศ.และ ผศ. สถาบันอุดมศึกษาที่สังกัดทัง้ ภาครัฐ และเอกชน