Transcript การบริหาร ความเสี่ยง - มหาวิทยาลัยมหาสารคาม

มหาวิทยาลัยมหาสารคาม
เครื่องมือในการกากับดูแลกิจการทีด่ ี
ความสาคัญของแผนบริหารความเสี่ ยง
ความเสี่ ยงเรื่องธรรมาภิบาล
16-17 มิถุนายน 25523
www.itgthailand.com
เมธา สุ วรรณสาร CGEIT;CIA;C
บริษัท ทัมมี่ เท็ค จากัด
Hierarchy or sequence of beliefs and outcomes
OUTCOME
BEHAVIOR
ATTITUDES
NORMS
VALUES
BELIEFS
Source : Management by Values : Simon L. Dolan,
Salvador Garcia and Bonnie Richley
EXPERIENCE
Managing by Values : Its Foundation and Evolution
Evolution of three ways of managing companies: by instructions, by objectives and by values4
Trend for manager to become leaders and facilitators
MBV
Organizational Complexity
Trend
towards
Product
Quality
and
clients’
satisfaction
XXI
Century
MBO 1980
MBI
1960
Need for “Organizational Development”
Trend towards autonomy and professional responsibility
MBI = Management by Instructions; MBO = Management by Objectives;
Source : Management by Values : Simon L. Dolan, MBV = Management by Values
Salvador Garcia and Bonnie Richley
Trend
towards
team,
Networks
& flat
structure
องค์ ประกอบของการกากับดูแลกิจการทีด่ กี บั การบริหารความเสี่ ยง และ SOD
เพือ่ ก้ าวสู่
การบรรลุ
เป้ าหมาย
การบริหาร
ความเสี่ ยง (RM)
การบริหาร
IT Governance
การกากับดูแลกิจการทีด่ ี
(Corporate Governance)
การตรวจสอบภายใน
(RBIA)
การควบคุมภายใน
(COSO)
กรอบการกากับดูแลกิจการทีด่ แี ละการบริหารความเสี่ ยงขององค์ กรที่มชี ีวิต กับ SOD
 ระดับวิสัยทัศน์
โดยคณะผูบ้ ริ หารระดับสูง
หรื อคณะกรรมการบริ หาร
 ระดับการบริหาร
โดยผูอ้ านวยการ และ
รองผูอ้ านวยการ
 ระดับปฏิบตั ิการ
โดยผูบ้ ริ หารลงไปถึง
ผูป้ ฏิบตั ิ
ระบบงาน
ภายนอก
การกากับ
ดูแลกิจการที่ดี
ขององค์กร
(จิตวิญญาณ)
การบริหาร IT Governance
ระบบการ ระบบการควบคุม ระบบการ
บริ หารความเสี่ ยง (ศู นย์ รวมประสาท) ตรวจสอบภายใน
(ภูมิคุ้มกัน)
(การตอบสนอง)
ระบบเทคโนโลยีสารสนเทศ-IT
(โครงกระดูก)
ระบบงาน
ส่วนหน้า
ระบบงาน
ส่วนกลาง
ระบบงาน
ส่วนหลัง
ความเสี่ ยงเรื่องธรรมาภิบาล
แผนภาพ : การโยงใยและความสั มพันธ์ ของ
Equitable
Treatment
Transparency of
Inf. Disclosure
Responsibility
Creating of Long-Term
vision and values to all
stakeholders
Accountability
Best
Practices
Sustainable
Competitiveness
Competence
&
Wisdom
Corporate
Governance
Public
Oversight
Bal.of Social
&
Wealth Peace
การ
สร้ าง
มูลค่ า
เพิ่ม
อย่ าง
ยัง่ ยืน
11
การวัดผล
Good
Governance
Social
Governance
Individual’s
Value
12
การสอบทาน
Int’l
Trade Flow
Economic
Resource
Allocation
Global
Governance
Ethics
&
Integrity
Wisdom
Resource Allocation,
Human Rights
Int’l
Capital Flow
Int’l political
management
Structure
&
Process
Competence
การกากับดูแลกิจการที่ดีกับการบริ หารความเสี่ยงขององค์ กร
Law
&
Regulations
Public
Governance
Social
Resource
Allocation
Culture
&
Ethics
Power of
Government
for Sustainable Dev.
Risk
Management
13
การปรั บปรุ ง
1
วิสัยทัศน์
Political
Stability
2
ภารกิจ
3
ค่ านิยมร่ วม
งานและกิจกรรมขององค์ กร
กับการบริ หารความเสี่ยง
10
การปฏิบัติ
9
โครงการ
8
แผนงาน
7
เป้าหมาย
4
วัตถุประสงค์
6
กลยุทธ์
5
นโยบาย
จิตวิญ
ญาณ
และ
ความ
มุ่งมัน่
Risks & Understanding & Identifying Risks / Controls sample
: Distinguish between the cause and effect of a risk
: It is easier to mange the cause with internal controls than to manage the
effect of a risk
: For instance, “being out of compliance with regulations.”
What is/are the
effects or the
causes?
- lack knowledge of the regulations
- fraud,
- in competency,
- do not consider the laws to be important,
- etc.
source : Adopt from The Institute of Internal Auditor
- Penalties and/or
- Imprisonment and/or
- Bad reputation and/or
- Publicity for noncompliance and/or
- Cost increased and/or
- revenue decreased and/or
- Etc.
How to manage risks & controls?
4 T’s techniques
เทคนิคการบริหารความเสี่ ยง
กรอบ ERM - COSO




กรอบของ ERM – COSO ส่ งผลให้ บรรลุวตั ถุประสงค์ ขององค์ กร 4 ด้ าน ประกอบด้ วย
วัตถุประสงค์เชิงกลยุทธ์ (Strategic)
การปฏิบตั ิการ (Operations)
การรายงาน (Reporting) และ
การปฏิบตั ิตามกฎระเบียบ (Compliance)
1.
2.
3.
4.
5.
6.
7.
8.
องค์ กรจะบรรลุวตั ถุประสงค์ ทั้ง 4 ด้ านได้ ต้ องมีองค์ ประกอบทีด่ ี 8 ประการ คือ
สภาพแวดล้อมภายใน (Internal Environment)
การกาหนดวัตถุประสงค์ (Objective Setting)
การระบุเหตุการณ์ (Event Identification)
การประเมินความเสี่ ยง (Risk Assessment)
การตอบสนองต่อความเสี่ ยง (Risk Response)
กิจกรรมการควบคุม (Control Activities)
การสื่ อสารและระบบสารสนเทศ (Information and Communication)
การติดตามผล (Monitoring)
เทคนิคการบริหารความเสี่ ยง
การกาหนดวัตถุประสงค์
หลักการและวิธีการในการบรรลุวตั ถุประสงค์ 4 ด้ าน (S – O – F – C)
ส่ วนใหญ่วตั ถุประสงค์ของโครงการ/กิจกรรมขององค์กรจะเป็ นวัตถุประสงค์ที่บอกว่า จะทาอะไร? ทาแล้วได้
อะไร? เป็ นผลลัพธ์ และผลลัพธ์น้ ีอาจเป็ นได้ท้ งั Output Outcome หรื อ Impact ขึ้นอยูก่ บั เป้ าหมาย หรื อ KPI ของ
โครงการ/กิจกรรม โดยมีหลักการกาหนดวัตถุประสงค์ ดังนี้
1. เป็ นผลลัพธ์ของการดาเนินการที่สอดคล้องกับวัตถุประสงค์ขององค์กร
2. กาหนดวัตถุประสงค์ให้ครอบคลุมวัตถุประสงค์ของ ERM – COSO คือ
S (Strategic) กลยุทธ์ (กาหนดตาม KPI ในแผนกลยุทธ์/แผนปฏิบตั ิราชการ/แผนกลยุทธ์/ตามคารับรองการ
ปฏิบตั ิราชการ)
O (Operation) ประสิ ทธิ ภาพ ประสิ ทธิ ผลของการปฏิบตั ิงาน (ต้องชัดเจนว่าวัดกันอย่างไร)
F/R (Financial and Reporting) ความครบถ้วน ถูกต้องของรายงานทางการเงิน และรายงานอื่น ๆ ที่สาคัญ
C (Compliance) การปฏิบตั ิตามกฎหมาย ระเบียบ ข้อบังคับ นโยบาย มาตรฐาน
3. มีความ SMART
Specific : กาหนดเป้ าหมายให้ชดั เจน
Measurable : สามารถวัดผลหรื อประเมินผลได้
Achievable : สามารถปฏิบตั ิให้บรรลุผลได้
Reasonable : สมเหตุสมผล มีความเป็ นไปได้
Time Constrained : มีกรอบเวลาที่ชดั เจนและเหมาะสม
เทคนิคการบริหารความเสี่ ยง
ตัวอย่ าง การกาหนดวัตถุประสงค์
แผนภาพการสร้ าง Objective เพือ่ การบริหาร
กิจกรรม/โครงการ/กระบวนการ การจัดฝึ กอบรม หลักสูตร การบริ หารความเสี่ ยง
วัตถุประสงค์ : เพือ่ ให้ ได้ ผ้เู ข้ ารับการอบรม ตามจานวน 200 คน ภายในปี งบประมาณ 2553 และได้ รับความรู้ ความเข้ าใจที่ถูกต้ อง
ตรงตามความต้ องการ โดยใช้ งบประมาณให้ เกิดประโยชน์ สูงสุ ด และถูกต้ องตามระเบียบ
1. เพื่อให้ได้ขอ้ มูลความ
ต้องการแท้จริ งของ
กลุ่มเป้ าหมาย
7.1. เพื่อทราบผลสัมฤทธิ์ที่
แท้จริ งในการพัฒนาและ
ปรับปรุ งหลักสู ตร
7.2. เพื่อทราบปัญหา
อุปสรรคในการฝึ กอบรม
และนาผลไปปรับปรุ งแก้ไข
ในครั้งต่อไป
1.สารวจและศึกษา
ความต้องการของ
กลุ่มเป้ าหมาย
7. ติดตามและ
ประเมินผล
โครงการ
6.1. เพื่อให้การดาเนินงานด้าน
การเงิน เป็ นไปอย่างครบถ้วน
ถูกต้อง ตามกฎระเบียบ
6.2. เพื่อให้การใช้ทรัพยากร
เป็ นไปอย่างคุม้ ค่าและเกิด
ประโยชน์สูงสุ ด
6. การจัดการ
ด้านการเงิน
และทรัพย์สิน
2. สร้างและ
พัฒนาหลักสู ตร
2. เพื่อให้ได้หลักสู ตรที่เป็ น
มาตรฐาน ตอบสนองความ
ต้องการของกลุ่มเป้ าหมาย
3. เพื่อให้ได้ทรัพยากรที่
เพียงพอและเหมาะสม
3. เตรี ยมทรัพยากร
การฝึ กอบรม 4.1. เพื่อให้กลุ่มเป้ าหมายทราบ
ข้อมูลเกี่ยวกับการฝึ กอบรมในเรื่ อง
เนื้อหา กาหนดการ สถานที่และ
วิธีการสมัคร อย่างครบถ้วน
ถูกต้องและรวดเร็ว
4. ประชาสัมพันธ์
โครงการและ
4.2. เพื่อให้ได้จานวนผูเ้ ข้ารับการอบรม
5. ดาเนินการ
การตลาด
ครบตามเป้ าหมายที่กาหนดไว้
จัดฝึ กอบรม
5. เพื่อให้ผเู ้ ข้ารับการอบรม
ได้รับความรู ้ ความเข้าใจที่
ถูกต้อง ตรงตามความต้องการ
เทคนิคการบริหารความเสี่ ยง
การระบุความเสี่ ยงและปัจจัยเสี่ ยง
ความหมายของปัจจัยเสี่ ยง มี 2 นัย คือ
1.
2.
ฯลฯ)
หมายถึง ผลกระทบของความเสี่ ยง (Risk Outcome) หรื อสาเหตุของความเสี่ ยง (Risk Cause / Risk Factor)
ระบุความเสี่ ยง / ผลกระทบของความเสี่ยง ให้ใช้เทคนิคตรงกันข้ามกับวัตถุประสงค์ S – O – F/R – C
S ความเสี่ ยงเชิงกลยุทธ์ “โครงการ / กิจกรรมไม่บรรลุเป้ าหมาย KPI ตามแผนกลยุทธ์”
O ความเสี่ ยงด้านการปฏิบตั ิงาน “การดาเนินงานไม่มีประสิ ทธิ ภาพ / ประสิ ทธิผล”
F/R ความเสี่ ยงด้านความไม่ครบถ้วนถูกต้องของรายงานการเงิน และรายงานอื่น ๆ
C ความเสี่ ยงด้านการไม่ปฏิบตั ิตามกฎระเบียบ ข้อบังคับ
ระบุปัจจัยเสี่ ยง / สาเหตุของความเสี่ ยง มีเทคนิคการค้นหา ดังนี้
- ค้นหาปั จจัยเสี่ ยงทั้งภายในและภายนอกองค์กร (ภาวะเศรษฐกิจ / การเมือง / ภัยธรรมชาติ / โรคระบาด
- พิจารณาจาก 8 องค์ประกอบของ ERM เช่น สภาพแวดล้อมภายใน การสื่ อสารและสารสนเทศ การ
ติดตามประเมินผล เป็ นต้น
- พิจารณาจากขั้นตอนย่อยของการปฏิบตั ิงานแต่ละขั้นตอนหลัก
- พิจารณาสาเหตุจากการขาดหลักธรรมาภิบาล 9 ประการ (การมีส่วนร่ วม, นิติธรรม, ความโปร่ งใส, การ
ตอบสนอง, การมุ่งเน้นฉันทามติ, ความเสมอภาค / ความเที่ยงธรรม, ประสิ ทธิผลและประสิ ทธิภาพ, ภาระ
รับผิดชอบ, วิสัยทัศน์เชิงยุทธศาสตร์ )
เทคนิคการบริหารความเสี่ ยง
ตัวอย่ าง การระบุความเสี่ ยง
แผนภาพ Risk จากการไม่ บรรลุวตั ถุประสงค์ ทตี่ ้งั ไว้
กิจกรรม/โครงการ/กระบวนการ การจัดฝึ กอบรม หลักสูตร การบริ หารความเสี่ ยง
วัตถุประสงค์ : ได้ ผ้เู ข้ ารับการอบรม ไม่ ครบตามจานวน 200 คน ภายในปี งบประมาณ 2553 และได้ รับความรู้ ความเข้ าใจที่ไม่
ถูกต้ อง ตรงตามความต้ องการ โดยใช้ งบประมาณไม่ เกิดประโยชน์ สูงสุ ด และไม่ เป็ นไปตามระเบียบ
1. ไม่ได้ขอ้ มูลความ
ต้องการแท้จริ งของ
กลุ่มเป้ าหมาย
7.1. ไม่ทราบผลสัมฤทธิ์ที่
แท้จริ งในการพัฒนาและ
ปรับปรุ งหลักสู ตร
7.2. ไม่ทราบปัญหา
อุปสรรคในการฝึ กอบรม
และนาผลไปปรับปรุ งแก้ไข
ในครั้งต่อไป
1.สารวจและศึกษา
ความต้องการของ
กลุ่มเป้ าหมาย
7. ติดตามและ
ประเมินผล
โครงการ
6.1. การดาเนินงานด้านการเงิน
ไม่เป็ นไปอย่างครบถ้วน ถูกต้อง
ตามกฎระเบียบ
6.2. การใช้ทรัพยากรไม่
เป็ นไปอย่างคุม้ ค่าและเกิด
ประโยชน์สูงสุ ด
6. การจัดการ
ด้านการเงิน
และทรัพย์สิน
2. สร้างและ
พัฒนาหลักสู ตร
2. หลักสู ตรที่ไม่เป็ นมาตรฐาน
ไม่ตอบสนองความต้องการของ
กลุ่มเป้ าหมาย
3. ทรัพยากรที่ไม่เพียงพอ
และเหมาะสม
3. เตรี ยมทรัพยากร
การฝึ กอบรม 4.1. กลุ่มเป้ าหมายทราบข้อมูล
เกี่ยวกับการฝึ กอบรมในเรื่ องเนื้อหา
กาหนดการ สถานที่และวิธีการ
สมัคร ไม่ครบถ้วน ไม่ถูกต้องและ
ล่าช้า
4. ประชาสัมพันธ์
โครงการและ
4.2. ได้จานวนผูเ้ ข้ารับการอบรม ไม่
5. ดาเนินการ
การตลาด
ครบตามเป้ าหมายที่กาหนดไว้
จัดฝึ กอบรม
5. ผูเ้ ข้ารับการอบรมได้รับ
ความรู ้ ความเข้าใจที่ไม่ถูกต้อง
ไม่ตรงตามความต้องการ
เทคนิคการบริหารความเสี่ ยง
ตัวอย่ าง การระบุปัจจัยเสี่ ยงภายใน ภายนอก และด้ านธรรมาภิบาล
กิจกรรม/โครงการ/กระบวนการ การจัดฝึ กอบรม หลักสูตร การบริ หารความเสี่ ยง
วัตถุประสงค์ : เพือ่ ให้ ได้ ผ้เู ข้ ารับการอบรม ครบตามจานวน 200 คน ภายในปี งบประมาณ 2553 และได้ รับความรู้ ความเข้ าใจที่
ถูกต้ อง ตรงตามความต้ องการ โดยใช้ งบประมาณให้ เกิดประโยชน์ สูงสุ ด และถูกต้ องตามระเบียบ
วัตถุประสงค์
ความเสี่ยง
ขั้นตอน
ปัจจัยเสี่ยง
ขั้นตอน
(ผลกระทบของความเสี่ยง)
1. สารวจและ 1. เพื่อให้ได้ขอ้ มูล 1. ไม่ได้ขอ้ มูลความต้องการ 1.1. เครื่ องมือไม่ได้มาตรฐาน / ไม่ชดั เจน
ศึกษาความ
ความต้องการที่
ที่แท้จริ งของกลุ่มเป้ าหมาย 1.2. กลุ่มตัวอย่างไม่ตรงตามเป้ าหมาย
ต้องการของ แท้จริ งของ
1.3. เจ้าหน้าที่เก็บข้อมูลไม่มีความชานาญเพียงพอ
กลุ่มเป้ าหมาย กลุ่มเป้ าหมาย
1.4. ระยะเวลาการเก็บข้อมูลไม่เหมาะสม
1.5. ผูใ้ ห้ขอ้ มูลได้ให้ขอ้ มูลที่ไม่ตรงกับความเป็ นจริ ง
1.6. ไม่ได้รับความร่ วมมือจากหน่วยงานภายนอก
1.7. งบประมาณไม่เพียงพอ
1.8. ขาดผูร้ ับผิดชอบโดยตรง
1.9. ผูบ้ ริ หารไม่ให้การสนับสนุน
1.10. มีการใช้อานาจหน้าที่เพื่อเอื้อประโยชน์ต่อพวกพ้อง
1.11. มีการใช้ช่องโหว่ทางกฎหมายเพื่อแสวงหา
ประโยชน์ส่วนตัว
1.12. ไม่เปิ ดเผยข้อมูลและขั้นตอนการดาเนินการของ
โครงการ / กิจกรรม
1.13. การเปิ ดเผยข้อมูลไม่ครบถ้วน มีการบิดเบือนข้อมูล
ความสั มพันธ์ ของการควบคุมภายใน การบริหารความเสี่ ยง และ
การตรวจสอบภายในทัว่ ๆไปเพือ่ ความเข้ าใจภาพโดยรวม
ระบบการควบคุมภายใน
ระบบบริหารความเสี่ ยง
ระบบการตรวจสอบภายใน
โครงสร้ างการบริหาร/ตรวจสอบกับความต้ องการของสภาสถาบันอุดมศึกษา
สภาสถาบันอุดมศึกษา
คณะกรรมการตรวจสอบ
แนวทางการติดตามการบริหาร
การตรวจสอบ
ภายใน
- เน้นการตรวจสอบ
การดาเนินงาน
(Performance Audit)
การควบคุมภายใน
การประเมินและ
บริหารความเสี่ ยง
การตรวจสอบ
การบริหารจัดการ
- สภาพแวดล้อมการควบคุม (Control
Environment)
- การประเมินความเสี่ ยง (Risk
Assessment)
- กิจกรรมควบคุม
(Control Activities)
-สารสนเทศและการสื่ อสาร
(Information and Communication)
- การติดตามและประเมินผล
(Monitoring and Evaluation)
- ด้านกลยุทธ์ (Strategic
Risk)
- ด้านการปฏิบตั ิงาน
(Operational Risk)
- ด้านการเงิน (Financial
Risk)
- ด้านการปฏิบตั ิตามกฎ
ระเบียบ (Control Risk)
- ระดับสภามหาวิทยาลัย/
สถาบัน
- ระดับมหาวิทยาลัย/
สถาบัน
- ระดับผูบ้ ริ หาร
- ระดับหน่วยงาน
131