การจัดการความเสี่ยง - สำนักงานตรวจสอบภายใน
Download
Report
Transcript การจัดการความเสี่ยง - สำนักงานตรวจสอบภายใน
โครงการสั มมนา เรื่อง
“การนานโยบายการบริหารความเสี่ ยงสู่ การปฏิบัต”ิ
วันพฤหัสบดีที่ ๑๐ ตุลาคม ๒๕๕๖
ณ ห้ องธีระ สู ตะบุตร ชั้น ๒ อาคารสารนิเทศ ๕๐ ปี
มหาวิทยาลัยเกษตรศาสตร์
สานักงานตรวจสอบภายใน ม.เกษตรศาสตร์
ประไพพิศ ลลิตาภรณ์
1
นโยบายการบริ หารความเสี่ยง ประจาปี งบประมาณ พ.ศ.๒๕๕๗
มหาวิทยาลัย วิทยาเขต คณะ สถาบัน สานัก ดาเนินการบริหารความเสี่ ยงทีค่ รอบคลุมในด้ านต่ าง ๆ ดังนี้
1. ความเสี่ยงด้ านนโยบายและยุทธศาสตร์ (หรือกลยุทธ์ )
ตามภารกิจหลัก
1.1 ด้ านการเรียนการสอน
1.2 ด้ านการวิจยั
1.3 ด้ านการบริการวิชาการ
1.4 ด้ านการทานุบารุงศิลปวัฒนธรรม
2. ความเสี่ยงด้ านการบริหารจัดการ ตามระเบียบ
คณะกรรมการตรวจเงินแผ่นดิน
2.1 ด้ านการบริหาร
2.2 ด้ านการเงิน การบัญชี
2.3 ด้ านการผลิต (ตามภารกิจหลักของหน่ วยงาน)
2.4 ด้ านอืน่ ๆ (ด้ านบริหารงานบุคลากร , ด้ านระบบ
สารสนเทศ , ด้ านพัสดุ)
3. ความเสี่ยงด้ านการบริหารจัดการของมหาวิทยาลัย
3.1 ด้ านกายภาพ
3.2 ด้ านสิ่งแวดล้อม
3.3 ด้ านความปลอดภัยต่ อชีวติ และทรัพย์ สิน
3.4 ด้ านการสื่อสาร
4. ความเสี่ยงด้ านภัยพิบัตทิ างธรรมชาติ
5. ความเสี่ยงตามหลักธรรมาภิบาลของแผนงาน
โครงการที่มีงบลงทุนเกิน 10 ล้านบาทขึน้ ไป
(เฉพาะกองแผนงาน)
6. ความเสี่ยงจากเหตุการณ์ ที่อาจเกิดขึน้ โดยมิได้
คาดหมายและมีผลกระทบต่ อภาพลักษณ์ ของ
มหาวิทยาลัย
7. ความเสี่ยงจากปัจจัยภายนอก อาทิ ด้ านการเมือง
เศรษฐกิจ สังคม
ขอบเขตการสัมมนา
ผลการดาเนินงานตามแผนบริหารความเสี่ ยง ปี งบประมาณ
พ.ศ.๒๕๕๖
ทบทวน / เพิม่ เติม
- การบริหารความเสี่ยง และ การควบคุมภายใน
- กรอบ ERM
- การนากรอบ ERM สู่ การปฏิบัติ
ปรับปรุ ง / พัฒนา แผนบริหารความเสี่ ยง และ แบบติดตามผล
การบริหารความเสี่ ยง
บทสรุ ป : ข้ อมูลทีค่ วรรู้ ก่อนการประเมินความเสี่ ยง
แนวทางการประเมินผลการควบคุมภายใน ตามระเบียบ
คณะกรรมการตรวจเงินแผ่นดิน ว่ าด้ วยการกาหนดมาตรฐาน
การควบคุมภายใน พ.ศ.๒๕๔๔
สานักงานตรวจสอบภายใน ม.เกษตรศาสตร์
ประไพพิศ ลลิตาภรณ์
2
สรุปผลการดาเนินงานตามแผนบริหารความเสี่ ยงระดับมหาวิทยาลัย ระดับวิทยาเขต และระดับหน่ วยงาน
ประจาปี งบประมาณ พ.ศ.๒๕๕๖
ข้ อมูล ณ ๘ ตุลาคม ๒๕๕๖
ระดับ
มหาวิทยาลัย
วิทยาเขตบางเขน
วิทยาเขตกาแพงแสน
วิทยาเขตศรีราชา
วิทยาเขตเฉลิมพระเกียรติ
จังหวัดสกลนคร
หน่ วยงาน (๖๖ หน่ วยงาน)
รวม
จานวนความเสี่ยง
จำนวนควำมเสี่ ยงที่
ตามแผนฯ
จัดกำรแล้วเสร็จ
๑๓
(๑๐๐%)
๑๘
(๑๐๐%)
๑๑
(๑๐๐%)
๑๕
(๑๐๐%)
๒
(๑๐๐%)
๕๑๒
(๑๐๐%)
๕๗๑
(๑๐๐%)
๙
(๗๐%)
๑๒
(๖๗%)
๑๑
(๑๐๐%)
๑๕
(๑๐๐%)
๒
(๑๐๐%)
๓๙๐
(๗๖%)
๔๓๙
(๗๗%)
ผลการดาเนินงานตามแผนฯ
ควำมเสี่ ยงที่ยงั ไม่แล้วเสร็จ
รวม
จำนวนควำมเสี่ ยง
ที่อยูร่ ะหว่ำง
ดำเนินกำร
๔
(๓๐%)
๖
(๓๓%)
๔
(๓๐%)
๖
(๓๓%)
-
-
-
-
จำนวนควำมเสี่ ยง
ที่ยงั ไม่ได้
ดำเนินกำร
-
-
-
-
๑๒๒
(๒๔%)
๑๓๒
(๒๓%)
๑๐๙
(๒๑%)
๑๑๙
(๒๑%)
๑๓
(๓%)
๑๓
(๒%)
สรุปผลการจัดทาแผนบริหารความเสี่ยง ประจาปี ๒๕๕๖
แยกตามภารกิจ
ข้ อมูล ณ ๘ ตุลาคม ๒๕๕๖
ระดับ
จำนวนควำมเสี่ ยงแต่ละภำรกิจ
วิทยำเขต
วิทยำเขตศรี รำชำ
กำแพงแสน
วิทยำเขตเฉลิมพระ หน่วยงำนระดับ
เกียรติจงั หวัด คณะ สถำบัน
สกลนคร
สำนัก
รวม
มหำวิทยำลัย
วิทยำเขต
บำงเขน
๑. ด้ำนยุทธศำสตร์
๓
๑
๗
๗
๒
๔๒
๖๒
๒. ด้ำนกำรเรี ยนกำรสอน
๑
๑
๒
๑
-
๗๙
๘๔
๓. ด้ำนกำรวิจยั
๑
๑
๒
-
-
๗๔
๗๘
๔. ด้ำนกำรบริ กำรวิชำกำร
๑
๑
-
-
-
๑๗
๑๙
๕. ด้ำนกำรทำนุบำรุ งศิลปวัฒนธรรม
-
๒
-
-
-
๑
๓
๖.ด้ำนบริ หำรทัว่ ไป
-
-
-
-
-
๙๕
๙๕
๗. ด้ำนกำรบริ หำรงำนบุคคล
๑
๒
-
-
-
๔๓
๔๖
๘. ด้ำนกำรเงินบัญชี
๒
๔
-
-
-
๑๔
๒๐
๙. ด้ำนพัสดุ
-
๑
-
-
-
๑๔
๑๕
๑๐. ด้ำนสำรสนเทศ
๓
๒
-
๗
-
๕๖
๖๘
๑๑. ด้ำนภัยพิบตั ิและควำมปลอดภัย
๑
๒
-
-
-
๗๗
๘๐
๑๒.ด้ำนสิ่ งแวดล้อม
รวม
๑๓
๑
๑๘
๑๑
๑๕
๒
๕๑๒
๑
๕๗๑
หน่ วยงานทีม่ กี ารทบทวนและปรับปรุงแผนความต่ อเนือ่ ง
(Business Continuity Plan : BCP)
๑. มหาวิทยาลัยเกษตรศาสตร์
วิทยาเขตบางเขน
๒. คณะวิทยำศำสตร์
๓. คณะวิศวกรรมศำสตร์
๔. คณะศึกษำศำสตร์
๕. คณะสังคมศำสตร์
๖. คณะสัตวแพทยศำสตร์
๗. สถำบันค้นคว้ำและพัฒนำผลิตภัณฑ์อำหำร
๘. สถำบันค้นคว้ำและพัฒนำผลิตผลทำงกำรเกษตรฯ
๙. สถำบันค้นคว้ำและพัฒนำระบบนิเวศเกษตร
๑๐. สำนักบริ กำรคอมพิวเตอร์
๑๑. สำนักหอสมุด
๑๒. สำนักส่ งเสริ มและฝึ กอบรม
วิทยาเขตกาแพงแสน
๑๓. สถำบันสุ วรรณวำจกกสิ กิจฯ
๑๔. สถำบันวิจยั และพัฒนำ
๑๕. สำนักงำนวิทยำเขต
วิทยาเขตเฉลิมพระเกียรติ จังหวัดสกลนคร
๑๖. สำนักวิทยบริ กำร
5
ทบทวน / เพิม่ เติม
การบริ หารความเสี่ยง และ การควบคมุ ภายใน
สานักงานตรวจสอบภายใน ม.เกษตรศาสตร์
ประไพพิศ ลลิตาภรณ์
6
ความหมายที่แตกต่ าง
Risk Management
Enterprise Risk Management
การควบคุมภายใน COSO
ปัญหา
ความไม่ แน่ นอน
สานักงานตรวจสอบภายใน ม.เกษตรศาสตร์
ประไพพิศ ลลิตาภรณ์
7
ความสัมพันธ์ ของ ยทุ ธศาสตร์ การบริ หารความเสี่ยง และการควบคมุ ภายใน
ปัจจุบันการอภิปรายเกีย่ วกับความ
เสี่ ยงไม่ ควรเป็ นเพียงเรื่องเกีย่ วกับการ
บริหารความเสี่ ยงเพียงอย่ างเดียว
กระบวนการบริหารความเสี่ ยงจะ
ได้ ผลมากทีส่ ุ ด เมือ่ มีการเชื่อมโยง
กับกลยุทธ์ ขององค์ กร และฝังตัวอยู่
ในการดาเนินงานของธุรกิจ
ยุทธศาสตร์
การควบคุมภายใน
วิสัยทัศน์
พันธกิจ
ควรพิจารณาถึงกระบวนการทางธุรกิจ
ทีส่ าคัญด้ วย เช่ น กลยุทธ์ , เป้ าหมาย ,
แรงจูงใจ , การวัดประสิ ทธิภาพ , การ
ควบคุม และความเสี่ ยง
การบริหารความ
เสี่ ยงทั่วทั้งองค์ กร
การตรวจสอบ
อืน่ ๆ
การตรวจสอบ
ภายใน
การเงิน
ความเสี่ยง
ด้ านอืน่ ๆ
การตรวจสอบ
จากภายนอก
สภาพ
แวดล้อม
ความเสี่ยงทาง
การตลาด
การบริหาร
เทคโนโลยี
การพัฒนา
ธุรกิจ
ที่มำ : KPMG Phoomchai Business Advisory Ltd.,
กฎหมาย
ข้ อมูล
ข่ าวสาร
ความเสี่ยงทาง
สินเชื่อ
การปฏิบัติงาน
ความเสี่ยงด้ าน
การปฏิบัตงิ าน
ระเบียบ
ข้ อบังคับ
8
Strategy Formulation
แผนปฏิบต
ั ริ าชการ 4 ปี
Strategy Implementation
แผนปฏิบต
ั ริ าชการรายปี
Action Plan
S
W
Vision
O
Strategic Issue
T
Goal
(KPI/Target)
Strategies
Risk Assessment &
Management
Structure
Process
Alignment
IT
People
Blueprint for Change
9
การเชื่อมโยง Balance Scorecard กับ Risk
เป้ าหมายของบริษัท
ปัจจัยเสี่ ยงภายนอก
ด้ านการเงิน
1. ทาให้ รายได้ สูงขึน้
2. ได้ รับผลลัพธ์ (รายได้ ) สู งขึน้ อย่ างต่ อเนื่อง
3. เพิม่ ผลผลิตสู งขึน้
ด้ านการตลาด-ลูกค้ า
4. ความสั มพันธ์ ของลูกค้ าพัฒนามากขึน้
5. ข้ อเสนอทีห่ ลากหลายของลูกค้ าแตกต่ างกัน
ด้ านการปฏิบัติทเี่ ป็ นเลิศ
6. มุ่งเน้ นมาตรฐานสากล
7. ควบคุมต้ นทุนการดาเนินงาน
8. ปรับปรุงคุณภาพผลผลิต
ด้ านการพัฒนาองค์ การ
9. พัฒนาและรักษาความสามารถเฉพาะของ
บุคคล
10. พัฒนาฝี มือแรงงานระดับมาตรฐานสากล
11. พัฒนาความเป็ นผู้นา
- ปัจจัยเศรษฐศาสตร์ มหภาค
- อัตราแลกเปลีย่ น
- สภาพแวดล้อมทางการเมือง
- สภาพแวดล้อมทางการแข่ งขัน
- ความมัน่ คงของรายได้
- เงินเฟ้ อและโครงสร้ างราคา
- กฎเกณฑ์ ของการตรวจคนเข้ าเมือง
- ความปลอดภัย ความเชื่อมโยงของธุรกิจ
ฯลฯ
ปัจจัยเสี่ ยงภายใน
- รายงานทางการเงิน
- การชาระบัญชี
- กฎหมาย
- การผิดสั ญญา
- การบริหารสั ญญา
- การบริหารจัดการทรัพย์ สิน
- การบริหารทรัพยากรมนุษย์
- วัฒนธรรม ค่ านิยม ความเป็ นผู้นา
ฯลฯ
10
ยทุ ธศาสตร์ กับ ความเสี่ยง
RISK
การบริหารงาน
RISK
ประสิทธิภาพ
RISK
ความปลอดภัย
RISK
ประสิทธิผล
กลยุทธ์ ที่ 1
RISK
ธรรมาภิบาล
โครงการ /
แผนงาน ที่ 1
RISK
การสื่อสาร
RISK
เศรษฐกิจ
ยุทธศาสตร์ ของกระทรวงศึกษาธิการ
ยุทธศาสตร์ ที่ 1 ของ
มก.
RISK
กฎระเบียบ
RISK
สังคม
ยุทธศาสตร์ ของประเทศ
ยุทธศาสตร์ ที่ 2 ของ
มก.
กลยุทธ์ ที่ 2
โครงการ /
แผนงาน ที่ 2
RISK
บุคคล
กลยุทธ์ ที่ 3
โครงการ /
แผนงาน ที่ 3
ยุทธศาสตร์ ที่ 3-5
ของ มก.
กลยุทธ์ ที่ 4
โครงการ /
แผนงาน ที่ 4
RISK
พัสดุ
RISK
การเมือง
กลยุทธ์ ที่ ...
โครงการ /
แผนงาน ที่ 5
RISK
การเงิน
RISK
ภัยพิบัติ
โครงการ /
แผนงาน ที่ ...
RISK
IT
11
ความเสี่ยง คือ .......
โอกาสทีจ่ ะเกิดความผิดพลาด ความเสี ยหาย การรั่วไหล ความสู ญเปล่ า หรือ
เหตุการณ์ ทไี่ ม่ พงึ ประสงค์ ทีท่ าให้ งานไม่ ประสบความสาเร็จตามวัตถุประสงค์ และ
เป้ าหมายทีก่ าหนด :
- Internal Risk ความเสี่ ยงภายใน
- External Risk ความเสี่ ยงภายนอก
เหตุการณ์ หรือการกระทาใดๆ อาจเกิดขึน้ ภายใต้ สถานการณ์ ทไี่ ม่ แน่ นอนและจะส่ งผลกระทบ
หรือสร้ างความเสี ยหาย หรือความล้ มเหลว หรือลดโอกาสทีจ่ ะบรรลุความสาเร็จตาม
วัตถุประสงค์ และเป้ าหมายทีก่ าหนด
สานักงานตรวจสอบภายใน ม.เกษตรศาสตร์
ประไพพิศ ลลิตาภรณ์
12
ประเภทความเสี่ ยง
ประเภท
1.
2.
Strategic Risk (การเมือง
เศรษฐกิจ กฎหมาย ตลาด ภาพลักษณ์
ผู้นา ชื่อเสียง ลูกค้า)
1.
Operational Risk (กระบวนการ
2.
เทคโนโลยี และคนในองค์กร)
3.
Financial Risk (การผันผวนทาง
การเงิน อัตราดอกเบีย้ การขึน้ ราคา
สินค้า การให้ เครดิต สภาพคล่อง และ
การตลาด)
4.
Hazard Risk (ด้านภัยพิบัตทิ าง
COSO
Strategic Risk (เป้ าหมาย
ตามแผนยุทธศาสตร์ กลยุทธ์ )
Operational Risk
1.
3.
Reporting Risk (ความ
ครบถ้ วนถูกต้ อง น่ าเชื่อถือของ
รายงานทางการเงินและรายงาน
ต่ าง ๆ ที่สาคัญ)
Compliance Risk (การ
ปฏิบัตติ ามกฎระเบียบ ข้ อบังคับ
นโยบาย มาตรฐาน)
Operational Risk
(ประสิทธิภาพ
ประสิทธิผล)
(ประสิทธิภาพ ประสิทธิผล)
Compliance Risk (กฎหมายทั้งใน 4.
และต่ างประเทศ)
5.
ERM
2.
Financial Risk
(รายงานทางการเงิน)
3.
Compliance Risk
(การปฏิบัตติ าม
กฎระเบียบ ข้ อบังคับ
นโยบาย มาตรฐาน)
ธรรมชาติ การสู ญเสียทางชีวติ และ
ทรัพย์ สิน การก่อการร้ าย)
สานักงานตรวจสอบภายใน ม.เกษตรศาสตร์
ประไพพิศ ลลิตาภรณ์
13
ไม่ ต้องมีการ
ควบคุมตลอด
ต้ องมีการวัดผล (KPI)
แนวความคิด
ของการบริหาร
ความเสี่ ยง
ใช้ การควบคุมให้
เหมาะสมกับความเสี่ ยง
ต้ องมีการ
ตรวจสอบ
สานักงานตรวจสอบภายใน ม.เกษตรศาสตร์
ประไพพิศ ลลิตาภรณ์
14
แนวคิดของการบริหารความเสี่ยง/ควบคุมภายใน
PAST
Inherent
Risk
(risk
without
control)
ความเสี่ ยงทีย่ งั
ไม่ มกี าร
ควบคุม
สานักงานตรวจสอบภายใน ม.เกษตรศาสตร์
PRESENT
Existing
Controls
การควบคุมทีม่ ีอยู่
Residual
Risk
ความเสี่ยง
คงเหลือหลังมี
การควบคุมแล้ว
FUTURE
Existing
Controls
การควบคุมทีม่ ีอยู่
New Controls
and/or Treatment
Strategies
การควบคุมทีเ่ พิม่ ขึน้
ใหม่
Acceptable
Residual Risk
Acceptable Risk Level
ระดับความเสี่ ยงทีย่ อมรับได้
ความเสี่ ยงคงเหลือที่
ยอมรับได้
ประไพพิศ ลลิตาภรณ์
15
Key Risk Indicator (KRI)
ดัชนีทจี่ ะทาหน้ าทีช่ ี้นาหรือส่ งสั ญญาณ
เตือนล่ วงหน้ า ให้ ผ้ ูบริหารเห็นถึงความ
เป็ นไปได้ ทจี่ ะเกิดความสู ญเสี ยในอนาคต
สานักงานตรวจสอบภายใน ม.เกษตรศาสตร์
ประไพพิศ ลลิตาภรณ์
16
Risk Appetite (RA) กับ Risk Tolerance (RT)
Risk Appetite : RA
ระดับความเสี่ยงทีย่ อมรับได้
Risk Tolerance : RT
ช่ วงเบีย่ งเบนของระดับความเสี่ยงที่
ยอมรับได้
จานวน (amount) หรือข้ อความ
(statement) ของความเสี่ ยงในภาพ
กว้ าง (broad level) ทีอ่ งค์ กรสามารถ
ยอมรับได้ เพือ่ สร้ างมูลค่ ากับผู้มสี ่ วน
ได้ เสี ย ใช้ เป็ นแนวทางการกาหนดกล
ยุทธ์ องค์ กร เพือ่ การจัดสรรทรัพยากร
อย่ างเหมาะสม
ระดับการเบีย่ งเบนทีย่ อมรับได้ จากตัววัดผล
การดาเนินงานทีเ่ กีย่ วข้ องกับการบรรลุ
วัตถุประสงค์ ขององค์ กร และสอดคล้ องกับ
ระดับความเสี่ ยงทีย่ อมรับได้ Risk Appetite
(RA) ช่ วงเบีย่ งเบนของระดับความเสี่ ยงที่
ยอมรับได้ ต้องสามารถวัดได้ ทาให้ องค์ กรมี
ความมัน่ ใจมากขึน้ ในการดาเนินงานภายใต้
ระดับความเสี่ ยงทีย่ อมรับได้ Risk Appetite
(RA) ซึ่งทาให้ องค์ กรสามารถบรรลุ
วัตถุประสงค์ ได้
สานักงานตรวจสอบภายใน ม.เกษตรศาสตร์
ประไพพิศ ลลิตาภรณ์
17
กรอบ ERM (COSO II)
Enterprise Risk Management
(The Committee of Sponsoring Organization of Treadway Commission)
สานักงานตรวจสอบภายใน ม.เกษตรศาสตร์
ประไพพิศ ลลิตาภรณ์
18
กรอบการบริหารความเสี่ ยงทั่วทั้งองค์ กร
วัตถุประสงค์ ขององค์ กร
แบ่ งออกเป็ น 4 กลุ่มคือ
Strategic
Operations
Reporting
Compliance
สานักงานตรวจสอบภายใน ม.เกษตรศาสตร์
ประไพพิศ ลลิตาภรณ์
19
เปรียบเทียบ ERM กับ COSO
(Enterprise Risk Management VS. The Committee of Sponsoring Organization of Treadway Commission)
วัตถุประสงค์ ERM
1. ยุทธศาสตร์
2. ประสิ ทธิภาพ ประสิ ทธิผล
3. ความเชื่อถือได้ ของรายงาน
4. การปฏิบัติตามกฎหมายและ
ระเบียบต่ าง ๆ
สานักงานตรวจสอบภายใน ม.เกษตรศาสตร์
วัตถุประสงค์ COSO
1. ประสิ ทธิภาพ ประสิ ทธิผล
2. ความเชื่อถือได้ ของรายงาน
ทางการเงิน
3. การปฏิบัติตามกฎหมายและ
ระเบียบต่ าง ๆ
ประไพพิศ ลลิตาภรณ์
20
เปรียบเทียบ ERM กับ COSO
(Enterprise Risk Management VS. The Committee of Sponsoring Organization of Treadway Commission)
1.
2.
3.
4.
5.
6.
7.
8.
องค์ ประกอบ ERM
สภาพแวดล้อม
การตั้งเป้าประสงค์ ขององค์ กร
การระบุเหตุการณ์ ทเี่ สี่ ยง
การประเมินความเสี่ ยง
การสนองตอบต่ อความเสี่ ยง
กิจกรรมทีใ่ ช้ ในการควบคุม
สารสนเทศและการสื่ อสาร
การติดตามผล
สานักงานตรวจสอบภายใน ม.เกษตรศาสตร์
1.
องค์ ประกอบ COSO
สภาพแวดล้ อมเพือ่ การควบคุม
2.
การประเมินความเสี่ ยง
3.
กิจกรรมเพือ่ การควบคุม
ข้ อมูลสารสนเทศและการติดต่ อสื่ อสาร
การติดตามผล
4.
5.
ประไพพิศ ลลิตาภรณ์
21
องค์ ประกอบ ERM
สภาพแวดล้ อมภายในองค์กร
ปรัชญาในการบริหารความเสี่ยงขององค์กร - ระดับความเสี่ยงที่องค์กรรับมือได้ - วัฒนธรรมภายใน - วัฒนธรรมกลุ่มย่ อย การยอมรับในความเสี่ยงที่องค์กรกาลังเผชิญอยู่ - กรรมการบริหาร - ความโปร่ งใสและจรรยาบรรณของคนภายในองค์กร ความมุ่งมั่นในการทางานอย่ างมีประสิทธิภาพ - รูปแบบการบริหารและการสั่งการ - โครงสร้ างองค์กร - การมอบหมายความ
รับผิดชอบและอานาจหน้ าที่ - นโยบายการบริหารบุคคล – ความหลากหลายของสภาพแวดล้อมที่แตกต่ างกัน
การกาหนดวัตถุประสงค์
วิสัยทัศน์ พันธกิจ เป้ าหมาย - วัตถุประสงค์ด้านยุทธศาสตร์ - วัตถุประสงค์ด้านดาเนินงาน / การรายงาน / กฎหมาย วัตถุประสงค์ระดับกิจกรรม , ระดับแผนก , ระดับบุคลากร
การระบุเหตุการณ์
การค้นหาหรือชี้ให้ เห็นความเสี่ยง - เหตุการณ์ ที่อาจมีผลต่ อยุทธศาสตร์ และการบรรลุเป้ าหมาย - ปัจจัยทั้งภายในและภายนอก
ที่อาจผนวกกันจนเป็ นผลต่ อระดับความเสี่ยง - แยกแยะความเสี่ยงและโอกาส (เหตุการณ์ ที่ส่งผลลบคือความเสี่ ยง , เหตุการณ์
ที่ส่งผลบวกหรือคือโอกาสหรือสัญญาณการเปลีย่ นแปลงที่ควรนาไปสู่ การวางแผนกลยุทธ์ ต่อไป)
การประเมินความเสี่ยง
ประเมินจากสองมิตคิ อื ความน่ าจะเป็ นและผลกระทบ - ประเมินผลกระทบที่เกิดกับวัตถุประสงค์ - ประเมินทั้งเชิงปริมาณ
และคุณภาพ - ประเมินทั้งเชิงบวกและเชิงลบ
สานักงานตรวจสอบภายใน ม.เกษตรศาสตร์
ประไพพิศ ลลิตาภรณ์
22
องค์ ประกอบ ERM
การสนองตอบ (จัดการ) ต่ อความเสี่ยง
Avoid (Terminate) - Accept (Take) - Prevent (Treat) - Reduce (Treat) - Share – Transfer
หลีกเลีย่ ง - ยอมรับ - ป้ องกัน - ลดผลกระทบ - ร่ วมกัน - โอน
กิจกรรมการควบคุม
นโยบายและกฏระเบียบขั้นตอนที่จะช่ วยให้ การจัดการกับความเสี่ยงเกิดประสิทธิผล - เป็ นการปฏิบัตใิ นทุกหน่ วยงานและทุก
ระดับ - การควบคุมทั้งปฏิบัตกิ ารและสารสนเทศ - สัมพันธ์ กบั รูปแบบและวัฒนธรรมภายใน
สารสนเทศและการติดต่ อสื่อสาร
สารสนเทศจาเป็ นต้ องใช้ เพือ่ ช่ วยสนับสนุนให้ การปฏิบัตงิ าน ดาเนินไปได้ อย่ างมีประสิทธิภาพ ทันต่ อเวลาและรูปแบบใช้ ได้
อย่ างสะดวก - การสื่อสารเป็ นช่ องทางที่เปิ ดให้ ท้งั บุคคลภายในและภายนอก ติดต่ อสื่อสารกับองค์กร
การติดตามประเมินผล
ดูการเปลีย่ นแปลงปัจจัยเสี่ยงต่ างๆ - ดูการเปลีย่ นแปลงของโอกาสเกิดและผลกระทบ - ดูการเปลีย่ นแปลงของจุดคุ้มทุนต่ างๆ ติดตามอย่ างสม่าเสมอภายใต้ กระบวนการของการรายงานข้ อมูลและตัวชี้วดั ในระบบความเสี่ยง - การทบทวนของฝ่ ายจัดการ
ในส่ วนงานต่ างๆ ผ่านรายงานการควบคุมภายในและแบบประเมิน CSA (Control self assessment) ซึ่งควรรายงานตาม
เงือ่ นไขของความเสี่ยงที่เกีย่ วข้ อง (Risk-weighted criteria) - ระบบการตรวจสอบทั้งภายในและภายนอกซึ่งจะช่ วยในการ
ตรวจสอบประสิทธิผลของระบบบริหารความเสี่ยงในภาพรวม
สานักงานตรวจสอบภายใน ม.เกษตรศาสตร์
ประไพพิศ ลลิตาภรณ์
23
การนากรอบ ERM สู่ การปฏิบัติ
24
สรุปขั้นตอนและแบบฟอร์ มการบริหารความเสี่ยงและควบคุมภายใน
ขั้นตอนที่ 1
กำหนดวัตถุประสงค์โครงกำร/กิจกรรม
ขั้นตอนที่ 2
ระบุควำมเสี่ ยงและปัจจัยเสี่ ยง
ขั้นตอนที่ 3
กำรประเมินควำมเสี่ ยง
KU-ERM 1
KU-ERM 2
“Key Process”
“Objectives”
KU-ERM 3 “Risk”
KU-ERM 6 “กำรประเมินควำมเสี่ ยง” ช่อง 4
KU-ERM 4 “เกณฑ์มำตรฐำนระดับโอกำสที่จะเกิดควำมเสี่ ยง”
“เกณฑ์มำตรฐำนระดับควำมรุ นแรงของผลกระทบ”
KU-ERM 5 “เกณฑ์มำตรฐำนระดับของควำมเสี่ ยง”
ขั้นตอนที่ 3.1
กำหนดเกณฑ์กำรประเมินมำตรฐำน
ขั้นตอนที่ 3.2
ประเมินโอกำสและผลกระทบของควำมเสี่ ยง
ขั้นตอนที่ 3.3
วิเครำะห์ควำมเสี่ ยง
KU-ERM 6 “กำรประเมินควำมเสี่ ยง” ช่อง 5,6
KU-ERM 6 “กำรประเมินควำมเสี่ ยง” ช่อง 7
KU-ERM 5(1) “Risk Map”
ขั้นตอนที่ 3.4
จัดลำดับควำมเสี่ ยง
KU-ERM 6 “กำรประเมินควำมเสี่ ยง” ช่อง 8
ขั้นตอนที่ 4
ประเมินมำตรกำรควบคุม
KU-ERM 7 “กำรประเมินกำรควบคุม”
ขั้นตอนที่ 5
บริ หำร / จัดกำรควำมเสี่ ยง
KU-ERM 8 “แผนบริ หำรควำมเสี่ ยงแต่ละโครงกำร/กิจกรรม”
ขั้นตอนที่ 6
จัดทำรำยงำน
ขั้นตอนที่ 7
ติดตำมผลและทบทวน
R-ERM.U1,U2,U3 / C1,C2,C3 / F1,F2,F3 /
แบบ ปอ.1,2,3 / ปย.1,2
R-ERM.U3,C3,F3
25
Shopping Risks
กิจกรรม/โครงการ
1. การเรียนการสอน
2. การบริหารงานวิจัย
3. การบริการวิชาการทางสั งคม
4. การทานุบารุงศิลปวัฒนธรรม
5. การบริหารจัดการ
6. การบริหารงานบุคคล
7. การดาเนินงานด้ านการเงิน การบัญชี
8. การบริหารพัสดุ
9. การพัฒนาระบบสารสนเทศ
รวม
สานักงานตรวจสอบภายใน ม.เกษตรศาสตร์
ขั้นตอนที่ 2
(KU-ERM 6)
จานวนความเสี่ ยง
จานวนปัจจัยเสี่ ยง
(สาเหตุ)
17
10
10
9
10
19
26
9
14
148
95
91
61
67
118
428
119
106
124
1,233
ประไพพิศ ลลิตาภรณ์
26
ขั้นตอนที่ 2 การระบุความเสี่ยงและปัจจัยเสี่ยง (Shopping Risks)
KU-ERM 6
กิจกรรม / โครงการ / กระบวนการ จัดการศึกษาด้ านวิทยาศาสตร์ และเทคโนโลยี
วัตถุประสงค์ : เพือ่ ให้ บัณฑิตสาเร็จการศึกษาตามหลักสู ตรอย่ างมีคุณธรรม จริยธรรม และมีคุณภาพตามมาตรฐาน ตรงกับความต้ องการทีแ่ ท้จริงของ
นายจ้ าง/ผู้ประกอบการ จานวนตามเป้าหมายทีต่ ้ งั ไว้ ในแต่ ละปี โดยใช้ ทรัพยากรสาหรับการเรียนการสอนอย่ างเหมาะสมและก่ อให้ เกิดประโยชน์ สูงสุ ด
ขั้นตอน
1. ศึกษา สารวจ
ความต้ องการ
ของตลาด
แรงงานใน
ประเทศ และ
วิเคราะห์ จุดอ่ อน
จุดแข็งของ
หลักสู ตร
วัตถุประสงค์
ขั้นตอน
1.1 เพือ่ ให้ ทราบ
ความต้ องการที่
แท้ จริงของ
ตลาดแรงงานใน
ประเทศ
การประเมินความเสี่ยง
ความเสี่ยง
ปัจจัยเสี่ยง
1.1 ไม่ ทราบความ
ต้ องการทีแ่ ท้ จริง
ของตลาดแรงงานใน
ประเทศ
1.1.1 ขาดผู้รับผิดชอบในการศึกษาและสารวจ
ความต้ องการของตลาดแรงงานในประเทศ
1.1.2 เจ้ าหน้ าทีเ่ ก็บข้ อมูลขาดทักษะและความ
ชานาญ
1.1.3 ผู้ตอบแบบสอบถามไม่ ให้ ความร่ วมมือและ
ให้ ข้อมูลทีไ่ ม่ ตรงกับความเป็ นจริง
1.1.4 ช่ วงเวลาสารวจหรือเก็บข้ อมูลไม่ เหมาะสม
1.1.5 การคัดเลือกกลุ่มตัวอย่ างทีใ่ ช้ สารวจไม่
ครอบคลุม
1.1.6 วิธีการรวบรวมข้ อมูลการจัดการเรียนการ
สอนไม่ มกี ารตรวจสอบ จึงขาดความน่ าเชื่อถือ
1.1.7 ขาดการนาข้ อมูลจากการสารวจมาใช้
วิเคราะห์ และประเมินสภาวะความต้ องการของ
ตลาดแรงงานในประเทศ
1.1.8 เครื่องมือทีใ่ ช้ ในการสารวจไม่ ได้ มาตรฐาน
ขาดความน่ าเชื่อถือและความเทีย่ งตรง
สานักงานตรวจสอบภายใน ม.เกษตรศาสตร์
โอกาส
ผลกระ
ทบ
ระดับความ
เสี่ยง
ลาดับ
ความเสี่ยง
ประไพพิศ ลลิตาภรณ์
27
ขัน้ ตอนที่ 3
การกาหนดระดับโอกาสในการเกิดเหตุการณ์ และ ความรุนแรงของผลกระทบ
โครงการ การจัดการศึกษาด้ าน .........................
KU-ERM 4
ตัวอย่ าง ระดับโอกาสในการเกิดเหตุการณ์ ต่างๆ (Likelihood) เชิ งคุณภาพ
ระดับ
โอกาสทีจ่ ะเกิด
คาอธิบาย
5
สู งมาก
มีโอกาสในการเกิดเกือบทุกครั้ง
4
สู ง
มีโอกาสในการเกิดค่ อนข้ างสู งหรือบ่ อยๆ
3
ปานกลาง
มีโอกาสเกิดบางครั้ง
2
น้ อย
อาจมีโอกาสเกิดแต่ นานๆ ครั้ง
1
น้ อยมาก
มีโอกาสเกิดในกรณียกเว้น
ตัวอย่ าง ระดับความรุ นแรงของผลกระทบของความเสี่ ยง (Impact) เชิ งคุณภาพ
ระดับ
ผลกระทบ
คาอธิบาย
5
รุ นแรงทีส่ ุ ด
บัณฑิตไม่ มีคุณธรรมจริยธรรม คุณภาพด้ อยกว่ ามาตรฐาน จานวนทีไ่ ด้ ต่ากว่ าเป้าหมาย และไม่ ตรงกับ
ความต้ องการของนายจ้ าง อีกทั้งมีการใช้ ทรัพยากรไม่ เหมาะสมและไม่ เกิดประโยชน์ สูงสุ ด
4
ค่ อนข้ างรุ นแรง
บัณฑิตมีคุณธรรมจริยธรรม แต่ คุณภาพด้ อยกว่ ามาตรฐาน จานวนทีไ่ ด้ ต่ากว่ าเป้าหมาย และไม่ ตรงกับ
ความต้ องการของนายจ้ างรวมทั้งมีการใช้ ทรัพยากรทีไ่ ม่ เหมาะสมและไม่ เกิดประโยชน์ สูงสุ ด
3
ปานกลาง
บัณฑิตมีคุณธรรมจริยธรรม มีคุณภาพตามมาตรฐาน แต่ จานวนทีไ่ ด้ ต่ากว่ าเป้าหมาย และไม่ ตรงกับความ
ต้ องการของนายจ้ างรวมทั้งมีการใช้ ทรัพยากรทีไ่ ม่ เหมาะสมและไม่ เกิดประโยชน์ เท่าทีค่ วร
2
น้ อย
บัณฑิตมีคุณธรรมจริยธรรม มีคุณภาพตามมาตรฐาน จานวนทีไ่ ด้ ครบถ้ วนตามเป้าหมาย แต่ ไม่ ตรงกับ
ความต้ องการของนายจ้ าง รวมทั้งการใช้ ทรัพยากรยังไม่ เหมาะสมและไม่ เกิดประโยชน์ เท่าทีค่ วร
1
น้ อยมาก
บัณฑิตมีคุณธรรมจริยธรรม มีคุณภาพตามมาตรฐาน จานวนทีไ่ ด้ ครบถ้ วนตามเป้าหมาย และตรงกับ
ความต้ องการของนายจ้ าง แต่ การใช้ ทรัพยากรยังไม่ เหมาะสมและไม่ เกิดประโยชน์ เท่าทีค่ วร
28
ขัน้ ตอนที่ 3
ตารางระดับของความเสี่ ยง (Degree of Risk)
ผลกระทบของความเสี่ ยง
สูงมาก
สูง
ปานกลาง
น้อย
โอกาสทีจ่ ะเกิดความเสี่ ยง
ใหม่
ผลกระทบของความเสี่ ยง
เดิม
การกาหนดระดับของความเสี่ยง (Degree of Risk / Risk Matrix)
ตารางระดับของความเสี่ ยง (Degree of Risk)
Consider
assessing
vulnerability
ส ูง ม า ก
สูง
ปา นก ล า ง
น้อ ย
โอกาสทีจ่ ะเกิดความเสี่ ยง
43
ขัน้ ตอนที่ 4 การประเมินมาตรการควบคุมภายใน และ
ขัน้ ตอนที่ 5 การบริหาร / จัดการความเสี่ยง
การควบคุมทีค่ วรมี
1. การควบคุมเพือ่ การป้องกัน
(Preventive Control)
2. การควบคุมเพือ่ ให้ ตรวจพบ
(Detective Control)
3. การควบคุมเพือ่ การแก้ไข
(Corrective Control)
4. การควบคุมโดยการชี้แนะ
(Directive Control)
เทคนิค
การจัดการความเสี่ ยงทีค่ วรทา
1. Avoid (Terminate) ลดโอกาสทีจ่ ะเกิด
ให้ เหลือศูนย์ (หลีกเลีย่ ง)
2. Accept (Take) ยอมรับความเสี่ยงนั้น
(เฝ้ าระวัง)
3. Reduce (Treat) ลดปริมาณความเสียหาย
ให้ น้อยลง (ควบคุม)
4. Prevent (Treat) ลดโอกาสทีจ่ ะเกิดให้
น้ อยลง (ควบคุม)
5. Share ร่ วมกันรับความเสี่ยงกับองค์ กรอืน่
หรือคนอืน่
6. Transfer โอนความเสี่ยงไปให้ องค์ กรอืน่
หรือคนอืน่
30
ขัน้ ตอนที่ 4
การประเมินมาตรการควบคุมภายใน
KU-ERM 7
กิจกรรม / โครงการ / กระบวนการ จัดการศึกษาด้ านวิทยาศาสตร์ และเทคโนโลยี
วัตถุประสงค์ : เพือ่ ให้ บัณฑิตสาเร็จการศึกษาตามหลักสู ตรอย่ างมีคุณธรรม จริยธรรม และมีคุณภาพตามมาตรฐาน ตรงกับความต้ องการทีแ่ ท้จริงของนายจ้ าง/
ผู้ประกอบการ จานวนตามเป้าหมายทีต่ ้ งั ไว้ ในแต่ ละปี โดยใช้ ทรัพยากรสาหรับการเรียนการสอนอย่ างเหมาะสมและก่ อให้ เกิดประโยชน์ สูงสุ ด
ขั้นตอน / ความเสี่ ยง / ปัจจัยเสี่ ยง
การควบคุมทีค่ วรจะมี
การควบคุม
ทีม่ ีอยู่แล้ว
(1)
(2)
(3)
ผลการประเมิน
การควบคุม
ทีม่ ีอยู่แล้ วว่ า
ได้ ผลหรือไม่
(4)
X
X
√
√
√
√
1. ศึกษา สารวจความต้ องการของตลาด แรงงานใน
ประเทศ และวิเคราะห์ จุดอ่ อน จุดแข็งของหลักสู ตร
ความเสี่ ยง : ไม่ ทราบความต้ องการทีแ่ ท้จริงของ
ตลาดแรงงานในประเทศ
ปัจจัยเสี่ ยง :
1.1 ขาดผู้รับผิดชอบในการศึกษาและสารวจความ
ต้ องการของตลาดแรงงานในประเทศ
เครื่องหมายทีร่ ะบุในช่ อง (3)
√ = มี
× = ไม่ มี
? = มีแต่ ไม่ สมบูรณ์
เครื่องหมายทีร่ ะบุในช่ อง (4) 9√ = ได้ ผลตามทีค่ าดหมาย
1.1.1 แต่ งตั้งคณะกรรมการวิเคราะห์ ความต้ องการของ
ตลาดแรงงานในประเทศ
1.1.2 ให้ เจ้ าหน้ าทีท่ รี่ ับผิดชอบเข้ ารับการฝึ กอบรมเกีย่ วกับ
การจัดเก็บข้ อมูล
1.1.3 ให้ มีการทดสอบเครื่องมือก่อนนาไปใช้ อย่างเพียงพอ
× = ไม่ ได้ ผลตามทีค่ าดหมาย
? = ได้ ผลบ้ างแต่ ไม่ สมบูรณ์
31
ขัน้ ตอนที่ 5 การบริหาร / จัดการความเสี่ยง
KU-ERM 8
ยุทธศาสตร์ ที่ 1 : การสร้ างโอกาสทางการศึกษาและการเรียนรู้ ตลอดชี วิต
กิจกรรม / โครงการ / กระบวนการ จัดการศึกษาด้ านวิทยาศาสตร์ และเทคโนโลยี
วัตถุประสงค์ : เพือ่ ให้ บัณฑิตสาเร็จการศึกษาตามหลักสู ตรอย่ างมีคุณธรรม จริยธรรม และมีคุณภาพตามมาตรฐาน ตรงกับความต้ องการทีแ่ ท้จริงของ
นายจ้ าง/ผู้ประกอบการ จานวนตามเป้าหมายทีต่ ้ งั ไว้ ในแต่ ละปี โดยใช้ ทรัพยากรสาหรับการเรียนการสอนอย่ างเหมาะสมและก่ อให้ เกิดประโยชน์ สูงสุ ด
ขั้นตอนหลัก และ
วัตถุประสงค์
(Key Process and
Objectives )
(1)
1. ศึกษา สารวจความ
ต้ องการของตลาดแรงงาน
ในประเทศ และวิเคราะห์
จุดอ่อน จุดแข็งของ
หลักสู ตร
วัตถุประสงค์ :
1. เพือ่ ให้ ทราบความ
ต้ องการทีแ่ ท้ จริงของ
ตลาดแรงงานในประเทศ
ความเสี่ ยงทีย่ งั เหลืออยู่
(Residual Risks)
ปัจจัยความเสี่ ยง
(Risk Factors)
การจัดการความเสี่ ยง
(Risk Treatments)
(2)
(3)
(4)
(5)
1. ไม่ ทราบความ
ต้ องการทีแ่ ท้ จริงของ
ตลาดแรงงานใน
ประเทศ
1.1 ขาดผู้รับผิดชอบใน
การศึกษาและสารวจ
ความต้ องการของ
ตลาดแรงงานใน
ประเทศ
1.1 วิธีลดความเสี่ ยงโดย
ให้ มกี ารแต่ งตั้ง
คณะกรรมการวิเคราะห์
ความต้ องการของ
ตลาดแรงงานในประเทศ
30 พ.ย.54
คณบดี
สานักงานตรวจสอบภายใน ม.เกษตรศาสตร์
กาหนดเสร็จ/ หมายเหตุ
ผู้รับผิดชอบ (งบประมาณ/
ค่ าใช้ จ่าย)
ประไพพิศ ลลิตาภรณ์
(6)
32
ขัน้ ตอนที่ 6
การจัดทารายงานการบริ หารความเสี่ยงและการควบคุมภายใน
R-ERM.F2
แผนบริหารความเสี่ยง
หน่ วยงาน...................(คณะ/สานัก/สถาบัน)................................
ประจาปี งบประมาณ พ.ศ.25......................
โครงการ/
กิจกรรม และ
วัตถุประสงค์
โครงการ/
กิจกรรม
(1)
ขั้นตอนหลัก และ
วัตถุประสงค์
ความเสี่ ยงทีย่ งั เหลืออยู่
ปัจจัยความเสี่ ยง
การจัดการความเสี่ ยง
กาหนดเสร็จ/
ผู้รับผิดชอบ
หมายเหตุ
(งบประมาณ/
ค่ าใช้ จ่าย)
(2)
(3)
(4)
(5)
(6)
(7)
สานักงานตรวจสอบภายใน ม.เกษตรศาสตร์
ประไพพิศ ลลิตาภรณ์
33
ยุทธศาสตร์ ที่ 1 : การสร้ างโอกาสทางการศึกษาและการเรียนรู้ ตลอดชีวติ
KU-ERM 8
กิจกรรม / โครงการ / กระบวนการ จัดการศึกษาด้ านวิทยาศาสตร์ และเทคโนโลยี
วัตถุประสงค์ : เพือ่ ให้ บัณฑิตสาเร็จการศึกษาตามหลักสู ตรอย่ างมีคุณธรรม จริยธรรม และมีคุณภาพตามมาตรฐาน ตรงกับความต้ องการทีแ่ ท้ จริงของนายจ้ าง/ผู้ประกอบการ จานวน
ตามเป้ าหมายทีต่ ้งั ไว้ ในแต่ ละปี โดยใช้ ทรัพยากรสาหรับการเรียนการสอนอย่ างเหมาะสมและก่ อให้ เกิดประโยชน์ สูงสุ ด
ขั้นตอนหลัก และวัตถุประสงค์
(Key Process and Objectives )
ความเสี่ยงทีย่ งั เหลืออยู่
(Residual Risks)
ปัจจัยความเสี่ยง
(Risk Factors)
การจัดการความเสี่ยง
(Risk Treatments)
กาหนดเสร็จ/
ผู้รับผิดชอบ
(1)
(2)
(3)
(4)
(5)
1.1 วิธีลดความเสี่ยงโดยให้ มกี าร
แต่ งตั้งคณะกรรมการวิเคราะห์
ความต้ องการของตลาดแรงงาน
ในประเทศ
30 พ.ย.54
คณบดี
1. ศึกษา สารวจความต้ องการของ
ตลาดแรงงานในประเทศ และวิเคราะห์
จุดอ่ อน จุดแข็งของหลักสู ตร
วัตถุประสงค์ :
1. เพือ่ ให้ ทราบความต้ องการทีแ่ ท้ จริง
ของตลาดแรงงานในประเทศ
เดิม
โครงการ/กิจกรรม และวัตถุประสงค์
โครงการ/กิจกรรม
(1)
1. ไม่ ทราบความต้ องการที่
แท้ จริงของตลาดแรงงานใน
ประเทศ
1.1 ขาดผู้รับผิดชอบใน
การศึกษาและสารวจความ
ต้ องการของตลาดแรงงานใน
ประเทศ
แผนบริหารความเสี่ยง
หน่ วยงาน...................(คณะ/สานัก/สถาบัน)................................
ประจาปี งบประมาณ พ.ศ.25......................
ขั้นตอนหลัก และ
ความเสี่ยงทีย่ งั เหลืออยู่
ปัจจัยความเสี่ยง
การจัดการความเสี่ยง
วัตถุประสงค์
(2)
(3)
(4)
(5)
หมายเหตุ
(งบประมาณ/
ค่ าใช้ จ่าย)
(6)
R-ERM.F2
กาหนดเสร็จ/
ผู้รับผิดชอบ
(6)
หมายเหตุ
(งบประมาณ/
ค่ าใช้ จ่าย)
(7)
ยุทธศาสตร์ ที่ 1 : การสร้ างโอกาสทางการศึกษาและการเรียนรู้ ตลอดชีวติ
KU-ERM 8
กิจกรรม / โครงการ / กระบวนการ จัดการศึกษาด้ านวิทยาศาสตร์ และเทคโนโลยี
วัตถุประสงค์ : เพือ่ ให้ บัณฑิตสาเร็จการศึกษาตามหลักสู ตรอย่ างมีคุณธรรม จริยธรรม และมีคุณภาพตามมาตรฐาน ตรงกับความต้ องการทีแ่ ท้ จริงของนายจ้ าง/ผู้ประกอบการ จานวน
ตามเป้ าหมายทีต่ ้งั ไว้ ในแต่ ละปี โดยใช้ ทรัพยากรสาหรับการเรียนการสอนอย่ างเหมาะสมและก่ อให้ เกิดประโยชน์ สูงสุ ด
ขั้นตอนหลัก และวัตถุประสงค์
(Key Process and Objectives )
ความเสี่ยงทีย่ งั เหลืออยู่
(Residual Risks)
ปัจจัยความเสี่ยง
(Risk Factors)
การจัดการความเสี่ยง
(Risk Treatments)
กาหนดเสร็จ/
ผู้รับผิดชอบ
(1)
(2)
(3)
(4)
(5)
1.1 วิธีลดความเสี่ยงโดยให้ มกี าร
แต่ งตั้งคณะกรรมการวิเคราะห์
ความต้ องการของตลาดแรงงาน
ในประเทศ
30 พ.ย.54
คณบดี
1. ศึกษา สารวจความต้ องการของ
ตลาดแรงงานในประเทศ และวิเคราะห์
จุดอ่ อน จุดแข็งของหลักสู ตร
วัตถุประสงค์ :
1. เพือ่ ให้ ทราบความต้ องการทีแ่ ท้ จริง
ของตลาดแรงงานในประเทศ
ปรับปรุ ง
ยุทธศาสตร์ และโครงการ/กิจกรรม
(1)
1. ไม่ ทราบความต้ องการที่
แท้ จริงของตลาดแรงงานใน
ประเทศ
1.1 ขาดผู้รับผิดชอบใน
การศึกษาและสารวจความ
ต้ องการของตลาดแรงงานใน
ประเทศ
แผนบริหารความเสี่ยง
หน่ วยงาน...................(คณะ/สานัก/สถาบัน)................................
ประจาปี งบประมาณ พ.ศ.25......................
วัตถุประสงค์ โครงการ/ ความเสี่ยงทีย่ งั เหลืออยู่
ปัจจัยความเสี่ยง
การจัดการความเสี่ยง
กิจกรรม
(2)
(3)
(4)
(5)
หมายเหตุ
(งบประมาณ/
ค่ าใช้ จ่าย)
(6)
R-ERM.F2
กาหนดเสร็จ/
ผู้รับผิดชอบ
(6)
หมายเหตุ
(งบประมาณ/
ค่ าใช้ จ่าย)
(7)
ปรั บปรุง
ยุทธศาสตร์
และโครงการ/
กิจกรรม
(1)
ยุทธศาสตร์ ที่ 1
: การสร้ าง
โอกาสทาง
การศึกษาและ
การเรียนรู้
ตลอดชีวติ
โครงการ : จัด
การศึกษาด้ าน
วิทยาศาสตร์
และเทคโนโลยี
R-ERM.F2
แผนบริหารความเสี่ยง
หน่ วยงาน...................(คณะ/สานัก/สถาบัน)................................
ประจาปี งบประมาณ พ.ศ.25......................
วัตถุประสงค์ โครงการ/
กิจกรรม
ความเสี่ ยงทีย่ งั เหลืออยู่
ปัจจัยความเสี่ ยง
(2)
เพือ่ ให้ บัณฑิตสาเร็จ
การศึกษาตามหลักสู ตร
- อย่ างมีคุณธรรม จริยธรรม
- มีคุณภาพตามมาตรฐาน
- ตรงกับความต้ องการที่
แท้จริงของนายจ้ าง/
ผู้ประกอบการ
- จานวนตามเป้าหมายทีต่ ้ ัง
ไว้ในแต่ ละปี
- โดยใช้ ทรัพยากรสาหรับ
การเรียนการสอนอย่าง
เหมาะสมและก่อให้ เกิด
ประโยชน์ สูงสุ ด
(3)
(4)
บัณฑิตทีส่ าเร็จ
การศึกษา ไม่ ตรงกับ
ความต้ องการที่
แท้จริงของนายจ้ าง/
ผู้ประกอบการ
สานักงานตรวจสอบภายใน ม.เกษตรศาสตร์
ขาดผู้รับผิดชอบใน
การศึกษาและสารวจ
ความต้ องการของ
ตลาดแรงงานใน
ประเทศ
การจัดการความเสี่ ยง กาหนดเสร็จ/ หมายเหตุ
ผู้รับผิดชอบ (งบประมาณ/
ค่ าใช้ จ่าย)
(5)
(6)
(7)
วิธีลดความเสี่ ยงโดยให้
มีการแต่ งตั้ง
คณะกรรมการวิเคราะห์
ความต้ องการของ
ตลาดแรงงานใน
ประเทศ
30 พ.ย.54
คณบดี
.......... บาท
ประไพพิศ ลลิตาภรณ์
36
เดิม
แผนบริหารความเสี่ยง
วิทยาเขต................................
ประจาปี งบประมาณ พ.ศ.25......................
โครงการ/กิจกรรม และ
วัตถุประสงค์ โครงการ/
กิจกรรม
(1)
ขั้นตอนหลัก และ
วัตถุประสงค์
ความเสี่ ยงทีย่ งั
เหลืออยู่
ปัจจัยความเสี่ ยง
(2)
(3)
(4)
ปรั บปรุง
การจัดการความเสี่ ยง กาหนดเสร็จ/ หมายเหตุ
ผู้รับผิดชอบ (งบประมาณ/
ค่ าใช้ จ่าย)
(5)
(6)
(7)
แผนบริหารความเสี่ยง
วิทยาเขต................................
ประจาปี งบประมาณ พ.ศ.25......................
ยุทธศาสตร์ / ภารกิจ / โครงการ
และวัตถุประสงค์
ความเสี่ ยงทีย่ งั เหลืออยู่
ปัจจัยความเสี่ ยง
(1)
(2)
(3)
สานักงานตรวจสอบภายใน ม.เกษตรศาสตร์
R-ERM.C2
R-ERM.C2
การจัดการความเสี่ ยง กาหนดเสร็จ/ หมายเหตุ
ผู้รับผิดชอบ (งบประมาณ/
ค่ าใช้ จ่าย)
(4)
(5)
(6)
ประไพพิศ ลลิตาภรณ์
37
ขัน้ ตอนที่ 7 การติดตามผลและทบทวน
เดิม
แบบติดตามผลการบริหารความเสี่ ยงในงวดก่อน
หน่ วยงาน...................(คณะ/สานัก/สถาบัน)...............................
ณ วันที่ .............. เดือน ................................ พ.ศ.............
โครงการ/กิจกรรม และ
วัตถุประสงค์ โครงการ/กิจกรรม
(1)
ขั้นตอนหลัก และ
วัตถุประสงค์
(2)
ปรั บปรุง
ความเสี่ ยงทีย่ งั
เหลืออยู่
(3)
การจัดการความ กาหนดเสร็จ/
เสี่ ยง
ผู้รับผิดชอบ
(4)
(5)
R-ERM.F3
สถานะการ
ดาเนินงาน
(6)
วิธีการติดตาม
และปัญหาอุปสรรค
(7)
แบบติดตามผลการบริหารความเสี่ ยง ประจาปี ........
หน่ วยงาน....................................
ณ วันที่ ........ เดือน ................... พ.ศ. .............
R-ERM.F3
ยุทธศาสตร์ และ
โครงการ/กิจกรรม
วัตถุประสงค์
โครงการ/
กิจกรรม
ความเสี่ยงทีย่ งั
เหลืออยู่
การจัดการความ
เสี่ยง
กาหนดเสร็จ/
ผู้รับผิดชอบ
สถานภาพการ
ดาเนินงาน
(1)
(2)
(3)
(4)
(5)
(6)
วิธีการติดตาม
(Monitoring)
และปัญหา
อุปสรรค
(7)
ผลสัมฤทธิ์
(8)
ให้อธิบาย เมื่อดาเนินการ
ตาม (๔) แล้วสามารถลด
ความเสี่ ยงตาม (๓) ทาให้
การทางานมี
ประสิ ทธิภาพ
ประสิ ทธิผลเพิ่มขึ้นใน
เชิงปริ มาณหรื อเชิง
คุณภาพ อย่างไร
สานักงานตรวจสอบภายใน ม.เกษตรศาสตร์
ประไพพิศ ลลิตาภรณ์
38
เดิม
แบบติดตามผลการบริหารความเสี่ ยงในงวดก่อน
วิทยาเขต....................................
ณ วันที่ ........ เดือน ................... พ.ศ. .............
โครงการ/กิจกรรม ขั้นตอนหลัก และ
และวัตถุประสงค์
วัตถุประสงค์
โครงการ/กิจกรรม
(1)
(2)
ความเสี่ยงทีย่ งั
เหลืออยู่
การจัดการความ
เสี่ยง
กาหนดเสร็จ/
ผู้รับผิดชอบ
สถานภาพการ
ดาเนินงาน
(3)
(4)
(5)
(6)
R-ERM.C3
วิธีการติดตาม
(Monitoring)
และปัญหา
อุปสรรค
(7)
ผลสัมฤทธิ์
(8)
ให้อธิบาย เมื่อดาเนินการตาม
(๔) แล้วสามารถลดความเสี่ ยง
ตาม (๓) ทาให้การทางานมี
ประสิ ทธิภาพ ประสิ ทธิผล
เพิ่มขึ้นในเชิงปริ มาณหรื อเชิง
คุณภาพ อย่างไร
ปรั บปรุง
แบบติดตามผลการบริหารความเสี่ ยงในงวดก่อน
วิทยาเขต....................................
ณ วันที่ ........ เดือน ................... พ.ศ. .............
ยุทธศาสตร์ / ภารกิจ / โครงการ
และวัตถุประสงค์
ความเสี่ยงทีย่ งั
เหลืออยู่
การจัดการความเสี่ยง
กาหนดเสร็จ/
ผู้รับผิดชอบ
สถานภาพการ
ดาเนินงาน
(5)
(1)
(2)
(3)
(4)
R-ERM.C3
วิธีการติดตาม
(Monitoring)
และปัญหา
อุปสรรค
(6)
ผลสัมฤทธิ์
(7)
ให้อธิบาย เมื่อดาเนินการตาม
(๔) แล้วสามารถลดความเสี่ ยง
ตาม (๓) ทาให้การทางานมี
ประสิ ทธิภาพ ประสิ ทธิผล
เพิ่มขึ้นในเชิงปริ มาณหรื อเชิง
คุณภาพ อย่างไร
บทสรุป : ข้ อมูลทีค่ วรร้ ูก่อนการประเมินความเสี่ยง
1. สถานการณ์ รอบโลก / ความเสี่ ยงรอบโลก / ความเสี่ ยงทีน่ ่ ากังวล
2. ความเสี่ ยงตามแผนบริหารความเสี่ ยงของมหาวิทยาลัยฯ และหน่ วยงาน
ต่ าง ๆ ปี ที่ผ่านมา
3. ผลการดาเนินงานตามแผนปฏิบัติราชการปี ทีผ่ ่ านมา
4. ผลการประเมินคุณภาพการศึกษาปี ที่ผ่านมา
5. ข้ อคิดเห็นของสภามหาวิทยาลัยฯ / คณะกรรมการตรวจสอบประจา
มหาวิทยาลัยเกษตรศาสตร์
สานักงานตรวจสอบภายใน ม.เกษตรศาสตร์
ประไพพิศ ลลิตาภรณ์
40
ความแตกต่ าง
ด้ านรายได้ ที่
รุนแรง
การโจมตีบน
ออนไลน์
วิกฤต
ทรัพยากรน้า
ความเสี่ ยง
รอบโลก
ความไม่ สมดุล
ทางการเงิน
การเพิม่ ขึน้ ของ
การปล่อยก๊าซ
เรือนกระจก
http://www.prachachat.net/news_detail.php?newsid=1327377666&grpid=09&catid=no
สานักงานตรวจสอบภายใน ม.เกษตรศาสตร์
ประไพพิศ ลลิตาภรณ์
41
ความเสี่ ยงที่น่ากังวล
ความเปลีย่ นแปลงของตลาด
ความเสี่ยงทางการเงิน
ความพร้ อมในการรับมือกับวิกฤติการณ์
การสู ญเสียทรัพย์ สินทางปัญญา
การเปลีย่ นแปลงนโยบายของรัฐบาล
มีคู่แข่ งรายใหม่
การสืบทอดตาแหน่ ง CEO
ความเสื่อมเสียชื่อเสียงขององค์กร
การปฏิบัตติ ามกฏหมายข้ อบังคับของทางการ
ความหลากหลายของธุรกิจ
คุณภาพการผลิต
คณะกรรมการไร้ ความสามารถขาดความรู้ความชานาญ
ขาดสมรรถภาพและความเพรียบพร้ อมของระบบในองค์กร
การบริหารความเสี่ยงขาดคุณภาพ
ที่มา : ผลการวิจยั โดย Nell Buek and Associated Ply.Ltd.
สานักงานตรวจสอบภายใน ม.เกษตรศาสตร์
ประไพพิศ ลลิตาภรณ์
42
ความเสี่ยงของมหาวิทยาลัยทีผ่ ่ านมา
ยุทธศาสตร์
• ศักยภาพด้ านความเป็ นนานาชาติของมหาวิทยาลัยฯ ยังไม่ เพียงพอ
• คุณภาพของแผนยุทธศาสตร์ และปฏิบัตงิ านไม่ สามารถขับเคลือ่ นมหาวิทยาลัย
ให้ บรรลุสู่ วสิ ั ยทัศน์
• แผนกลยุทธ์ ทางการเงินไม่ สอดคล้ องกับแผนกลยุทธ์ ของมหาวิทยาลัย
• อันดับของมหาวิทยาลัยฯ ใน Ranking นานาชาติลดตา่ กว่ าอันดับที่ ๔๐๐ ลง
เป็ นลาดับ
• นโยบายการสนับสนุนงบประมาณสาหรับการเป็ นมหาวิทยาลัยวิจัยแห่ งชาติ
ไม่ แน่ นอน เนื่องจากเสถียรภาพทางการเมืองไม่ มั่นคง การเปลีย่ นรั ฐบาลบ่ อยๆ
• มหาวิทยาลัยฯ ไม่ ได้ เตรียมรับมือการรวม ASEAN เป็ นหนึ่งเดียว อย่ างเป็ น
รู ปธรรม ทาให้ ขาดโอกาสในการเป็ นผู้นาด้ านต่ างๆ
• เกิดภัยพิบัตทิ างธรรมชาติ (นา้ ท่ วม แผ่ นดินไหว มลพิษทางอากาศ)
• เกิดการก่ อการร้ าย
• การว่ างงาน
• ขาดแคลนพลังงาน
สานักงานตรวจสอบภายใน ม.เกษตรศาสตร์
ประไพพิศ ลลิตาภรณ์
43
ความเสี่ยงของมหาวิทยาลัยทีผ่ ่ านมา (ต่ อ)
การจัดการ
เรียนการสอน
• คุณภาพบัณฑิตด้ านความรู้ ความสามารถทางภาษาต่ างประเทศ
ยังไม่ สามารถรองรับการเข้ าสู่ ประชาคม ASEAN ของประเทศ
ไทยได้
• นิสิตที่รับเข้ ามาไม่ มีคุณภาพตรงตามสาขาวิชา
• จานวนนิสิตที่ได้ ไม่ ตรงตามเป้ าหมายที่กาหนด
• คุณภาพและคุณลักษณะบัณฑิตไม่ ตรงตามความต้ องการของ
ตลาดแรงงาน
• สั ดส่ วนภาระงานของอาจารย์ สูงกว่ าเกณฑ์
• หลักสู ตรไม่ สอดคล้ องกับความต้ องการของตลาดแรงงาน และ
นโยบายของ สกอ.และรัฐบาล
• ทรัพยากร (คน เงิน วัสดุ ครุภัณฑ์ ) ไม่ เพียงพอ ไม่ เหมาะสม
• การวัดและประเมินผลสั มฤทธิ์ ไม่ เป็ นไปตามมาตรฐาน
• การแข่ งขัน
สานักงานตรวจสอบภายใน ม.เกษตรศาสตร์
ประไพพิศ ลลิตาภรณ์
44
ความเสี่ยงของมหาวิทยาลัยทีผ่ ่ านมา (ต่ อ)
การ
บริหาร
งานวิจยั
• ผลงานวิจัยที่ได้ รับการตีพมิ พ์เผยแพร่ ระดับนานาชาติในฐานข้ อมูลสากล ยังไม่
สามารถแข่ งขันได้
• ผลงานวิจัยที่ได้ รับการตีพมิ พ์ และนาไปอ้ างอิงในระดับนานาชาติตา่ กว่ าเป้ าหมาย
• การประชาสั มพันธ์ เผยแพร่ ผลงานวิชาการ และงานสร้ างสรรค์ ของมหาวิทยาลัยฯ
ที่มีประโยชน์ สู่ สังคมภายนอกและชุมชนจากัด
• ผลงานวิจัยและงานสร้ างสรรค์ ที่ได้ รับการจดทะเบียนสิ ทธิบัตรหรืออนุสิทธิบัตร
ไม่ เป็ นไปตามเป้ าหมาย
• การดาเนินงานวิจัยไม่ เป็ นไปตามแผน
• แหล่ งทุนวิจัยมีจากัด ไม่ เพียงพอ
การ
บริการ
วิชาการ
• ผู้รับบริการวิชาการไม่ รับผิดชอบในการดาเนินงานให้ เป็ นไปตามข้ อตกลงตามสั ญญา
• ผลงานการให้ บริการวิชาการที่เสริมสร้ างความเข้ มแข็งต่ อชุมชนยังมีน้อย
• โครงการบริการวิชาการไม่ สอดคล้ องกับความต้ องการของผู้ใช้ บริการอย่ างแท้ จริง
สานักงานตรวจสอบภายใน ม.เกษตรศาสตร์
ประไพพิศ ลลิตาภรณ์
45
ความเสี่ยงของมหาวิทยาลัยทีผ่ ่ านมา (ต่ อ)
การบริหาร
ทั่วไป
• ความไม่ ปลอดภัยในชีวติ / ทรัพย์ สิน
• นักศึกษาเสี ยชีวติ ในมหาวิทยาลัยฯ
• วิสัยทัศน์ พันธกิจ/เป้ าประสงค์ ของหน่ วยงานไม่ สอดคล้ องกับ
นโยบาย อีกทั้งไม่ สามารถนาไปสู่ การปฏิบัตใิ นสถานการณ์ ปัจจุบันได้
• แผนงาน/โครงการ ไม่ สอดคล้ องกับแผนยุทธศาสตร์ /แผนกลยุทธ์
• การดาเนินงานไม่ เป็ นไปตามแผนยุทธศาสตร์
การ
บริหารงาน
บุคคล
• สั ดส่ วนบุคลากรสายวิชาการและสายสนับสนุนและช่ วยวิชาการที่มี
ตาแหน่ งทางวิชาการกับบุคลากรทั้งหมดมีสัดส่ วนน้ อย
• ไม่ สามารถรักษาบุคลากรที่มีคุณภาพไว้ ในองค์ กรได้
• บุคลากรไม่ มีความรู้ ความสามารถและทักษะในการปฏิบัตงิ าน
• แผนกาลังคนไม่ เหมาะสมกับภาระงาน
• กระบวนการสรรหาบุคลากรยังไม่ ได้ มาตรฐานเท่ าที่ควร
• กระทาการทุจริต
• สุ ขภาพและความปลอดภัย
สานักงานตรวจสอบภายใน ม.เกษตรศาสตร์
ประไพพิศ ลลิตาภรณ์
46
ความเสี่ยงของมหาวิทยาลัยทีผ่ ่ านมา (ต่ อ)
การเงิน
บัญชี
การ
พัสดุ
• บุคลากรด้ านการเงินบัญชี ขาดความรู้ ทักษะ ความเข้ าใจในหลักการนโยบายบัญชีและ
ระบบบัญชีหน่ วยงานภาครัฐและมาตรฐานการบัญชีสากล
• ผู้บริหารทุกระดับของหน่ วยงานที่เกีย่ วข้ องโดยตรงกับงานด้ านการเงินบัญชีขาด
ความรู้ ทักษะ ความเข้ าใจในการนาข้ อมูลด้ านการเงินมาวิเคราะห์ และปรับปรุงการ
จัดทารายงานด้ านการเงินที่ให้ ผู้บริหารใช้ ประโยชน์ ได้
• ข้ อมูลและรายงานทางการเงินของมหาวิทยาลัยฯ ไม่ ครบถ้ วนและไม่ เป็ นปัจจุบัน
• ข้ อมูลทางการเงิน การคลัง ของหน่ วยงานในมหาวิทยาลัย ไม่ สอดคล้ องกับการปฏิรูป
ระบบราชการ
• หน่ วยงานไม่ สามารถคิดต้ นทุนต่ อหน่ วยผลิตได้
• ข้ อมูลที่ได้ จากการบันทึกบัญชียงั ไม่ สะท้ อนต้ นทุนการดาเนินงานที่แท้ จริง
•
•
•
•
•
พัสดุสูญหาย
พัสดุไม่ มีคุณภาพ ไม่ ทันสมัย ราคาแพง
พัสดุไม่ ตรงตามความต้ องการของผู้ใช้
กระบวนการจัดซื้อไม่ โปร่ งใส / ขัดกับระเบียบ / แบ่ งซื้อแบ่ งจ้ าง
พัสดุถูกเก็บไว้ ในที่ไม่ ปลอดภัย
47
ความเสี่ยงของมหาวิทยาลัยทีผ่ ่ านมา (ต่ อ)
สาร
สนเทศ
•
•
•
•
•
•
•
•
•
•
•
•
•
ภัยพิบัติธรรมชาติ
ฐานข้ อมูลด้ านต่ าง ๆ ในทุกวิทยาเขต ยังไม่ สามารถเชื่อมโยงกันได้ อย่ างมีประสิ ทธิภาพ
การสารองข้ อมูลยังไม่ มีการจัดหาให้ ครอบคลุมทุกระบบงาน
ยังไม่ มีระบบคอมพิวเตอร์ สารองในกรณีเกิดภัยพิบัติ
ระบบสารสนเทศยังไม่ มีความมั่นคงปลอดภัย
ระบบสารสนเทศไม่ สามารถทางานได้ อย่ างต่ อเนื่อง
ระบบสารสนเทศยังไม่ ตรงกับการใช้ งานและไม่ มีความคุ้มค่ า
บุคลากรใช้ งานระบบสารสนเทศได้ ไม่ เต็มศักยภาพ
บุคลากรที่จะพัฒนาหรือแก้ ไขปัญหาระบบสารสนเทศมีไม่ เพียงพอ
ความถูกต้ องเชื่อถือได้ ของข้ อมูล
ความพร้ อมของข้ อมูลและระบบ
การหยุดชะงัก
เทคโนโลยีที่กาลังเกิดใหม่
การบารุงรักษา
• เกิดภัยพิบัตธิ รรมชาติ เช่ น อุทกภัย อัคคีภัย แผ่ นดินไหว
48
แนวทางการประเมินผลการควบคมุ ภายใน
ตามระเบียบคณะกรรมการตรวจเงินแผ่ นดิน
ว่ าด้ วยการกาหนดมาตรฐานการควบคมุ ภายใน
พ.ศ.2544
สานักงานตรวจสอบภายใน ม.เกษตรศาสตร์
ประไพพิศ ลลิตาภรณ์
49
แนวทางการประเมินผลการควบคุมภายใน
ตามระเบียบคณะกรรมการตรวจเงินแผ่ นดิน
ว่ าด้ วยการกาหนดมาตรฐานการควบคุมภายใน พ.ศ.2544
1. แบบสอบถามการควบคุมภายใน
เครื่องมือ
สานักงานตรวจสอบภายใน ม.เกษตรศาสตร์
2. แบบประเมินองค์ ประกอบของ
การควบคุมภายใน
ประไพพิศ ลลิตาภรณ์
50
1. แบบสอบถามการควบคุมภายใน
ด้ านการ
บริหาร
ด้ านการเงิน
ด้ านอืน่ ๆ
ด้ านการผลิต
- ด้ำนระบบ
สำรสนเทศ
- ด้ำนพัสดุ
สานักงานตรวจสอบภายใน ม.เกษตรศาสตร์
ประไพพิศ ลลิตาภรณ์
51
2. แบบประเมินองค์ ประกอบของการควบคุมภายใน
(5 องค์ ประกอบ)
จานวนข้ อในแบบประเมิน
ลาดับ
1.
2.
3.
4.
5.
องค์ ประกอบ
สภาพแวดล้ อมการควบคุม
การประเมินความเสี่ ยง
กิจกรรมการควบคุม
สารสนเทศและการสื่ อสาร
การติดตามประเมินผล
รวม
สานักงานตรวจสอบภายใน ม.เกษตรศาสตร์
แบบประเมิน
ปย.1
29
13
7
8
8
65
7
5
7
8
8
35
ประไพพิศ ลลิตาภรณ์
52
การสรุปผล
แบบประเมินองค์ ประกอบของการควบคุมภายใน (5 องค์ ประกอบ)
การสรุ ปผลการ
ประเมินแต่ ละ
องค์ ประกอบของการ
ควบคุมภายใน
สานักงานตรวจสอบภายใน ม.เกษตรศาสตร์
1. หน่ วยทีไ่ ด้ รับการประเมินมีการปฏิบัติตามที่
ระบุ หรือไม่ อย่ างไร
2. การปฏิบตั ิจริงมีจุดอ่ อนของการควบคุม
ภายใน หรือไม่ อย่ างไร
3. การปฏิบตั ิจริงมีผลกระทบต่ อการบรรลุ
วัตถุประสงค์ หรือไม่ อย่ างไร
ประไพพิศ ลลิตาภรณ์
53
การรายงานผล
1. แบบ ปย.1 - รายงานผลการประเมินองค์ ประกอบของ
การควบคุมภายใน
2. แบบ ปย.2 - รายงานการประเมินผลและการปรับปรุง
การควบคุมภายใน
สานักงานตรวจสอบภายใน ม.เกษตรศาสตร์
ประไพพิศ ลลิตาภรณ์
54
แบบ ปย.1
คณะ / สถาบัน / สานัก ......................................................
รายงานผลการประเมินองค์ ประกอบของการควบคุมภายใน
ณ วันที่ ….. เดือน ....................... พ.ศ………
องค์ ประกอบของการควบคุมภายใน
(1)
ผลการประเมิน / ข้ อสรุป
(2)
1. สภาพแวดล้อมการควบคุม
1.1 ปรัชญาและรู ปแบบการทางานของผูบ้ ริ หาร
1.2 ความซื่อสัตย์และจริ ยธรรม
1.3 ความรู ้ ทักษะ และความสามารถของบุคลากร
1.4 โครงสร้างองค์กร
1.5 การมอบอานาจและหน้าที่ความรับผิดชอบ
1.6 นโยบายวิธีบริ หารด้านบุคลากร
1.7 กลไกการติดตามการตรวจสอบการปฏิบตั ิงาน
2. การประเมินความเสี่ ยง
2.1 วัตถุประสงค์ระดับหน่วยรับตรวจ
2.2 วัตถุประสงค์ระดับกิจกรรม
2.3 การระบุปัจจัยเสี่ ยง
2.4 การวิเคราะห์ความเสี่ ยง
2.5 การกาหนดวิธีการควบคุมเพื่อป้ องกันความเสี่ ยง
3. กิจกรรมการควบคุม
3.1 กิจกรรมการควบคุมได้กาหนดขึ้นตามวัตถุประสงค์และผลการประเมินความเสี่ ยง
3.2 บุคลากรทุกคนทราบและเข้าใจวัตถุประสงค์ของกิจกรรมการควบคุม
3.3 มีการกาหนดขอบเขตอานาจหน้าที่และวงเงินอนุมตั ิของผูบ้ ริ หารแต่ละระดับไว้อย่างชัดเจนและเป็ นลายลักษณ์อกั ษร
3.4 มีมาตรการป้ องกันและดูแลรักษาทรัพย์สินอย่างรัดกุมและเพียงพอ
3.5 มีการแบ่งแยกหน้าที่การปฏิบตั ิงานที่สาคัญหรื องานที่เสี่ ยงต่อความเสี ยหายตั้งแต่ตน้ จนจบ เช่น การอนุมตั ิ การบันทึกบัญชี
และการดูแลรักษาทรัพย์สิน
3.6 มีขอ้ กาหนดเป็ นลายลักษณ์อกั ษร และบทลงโทษกรณี ฝ่าฝื นในเรื่ องการมีผลประโยชน์ทบั ซ้อนโดยอาศัยอานาจหน้าที่
3.7 มีมาตรการติดตามและตรวจสอบให้การดาเนินงานขององค์กรเป็ นไปตามกฎระเบียบ ข้อบังคับ และมติคณะรัฐมนตรี
55
องค์ ประกอบของการควบคุมภายใน
(1)
ผลการประเมิน / ข้ อสรุป
(2)
4. สารสนเทศและการสื่ อสาร
4.1 จัดให้มีระบบสารสนเทศและสายการรายงานสาหรับการบริ หารและตัดสิ นใจของฝ่ ายบริ หาร
4.2 มีการจัดทาและรวบรวมข้อมูลเกี่ยวกับการดาเนินงานการเงิน และการปฏิบตั ิตามกฎ ระเบียบ ข้อบังคับ และมติคณะรัฐมนตรี ไว้
อย่างถูกต้อง ครบถ้วน และเป็ นปั จจุบนั
4.3 มีการจัดเก็บข้อมูล/เอกสารประกอบการจ่ายเงินเงินและการบันทึกบัญชีไว้ครบถ้วน สมบูรณ์ และเป็ นหมวดหมู่
4.4 มีการรายงานข้อมูลที่จาเป็ นทั้งจากภายในและภายนอกให้ผบู ้ ริ หารทุกระดับ
4.5 มีระบบการติดต่อสื่ อสารทั้งภายในและภายนอกอย่างเพียงพอ เชื่อถือได้ และทันกาล
4.6 มีการสื่ อสารอย่างชัดเจนให้พนักงานทุกคนทราบและเข้าใจบทบาทหน้าที่ของตนเกี่ยวกับการควบคุมภายใน ปั ญหาและจุดอ่อน
ของการควบคุมภายในที่เกิดขึ้นและแนวทางการแก้ไข
4.7 มีกลไกหรื อช่องทางให้พนักงานสามารถเสนอข้อคิดเห็น หรื อข้อเสนอแนะในการปรับปรุ งการดาเนินงานขององค์กร
4.8 มีการรับฟังและพิจารณาข้อร้องเรี ยนจากภายนอก อาทิ รัฐสภา ประชาชน สื่ อมวลชน
5. การติดตามประเมินผล
5.1 มีการเปรี ยบเทียบแผนและผลการดาเนินงาน และรายงานให้ผกู ้ ากับดูแลทราบเป็ นลายลักษณ์อกั ษรอย่างต่อเนื่องและสม่าเสมอ
5.2 กรณี ผลการดาเนินงานไม่เป็ นไปตามแผน มีการดาเนินการแก้ไขอย่างทันกาล
5.3 มีการกาหนดให้มีการติดตามประเมินผลในระหว่างการปฏิบตั ิงานอย่างต่อเนื่องและสม่าเสมอ
5.4 มีการติดตามและตรวจสอบการปฏิบตั ิตามระบบการควบคุมภายในที่กาหนดไว้อย่างต่อเนื่องและสม่าเสมอ
5.5 มีการประเมินผลความเพียงพอและประสิ ทธิผลของการควบคุมภายใน และการประเมินการบรรลุตามวัตถุประสงค์ขององค์กรใน
ลักษณะการประเมินการควบคุมด้วยตนเองและ/หรื อการประเมินการควบคุมอย่างเป็ นอิสระ อย่างน้อยปี ละหนึ่งครั้ง
5.6 มีการายงานผลการประเมินและรายงานการตรวจสอบของผูต้ รวจสอบภายในโดยตรงต่อผูก้ ากับดูแลและ/หรื อคณะกรรมการ
ตรวจสอบ
5.7 มีการติดตามผลการแก้ไขข้อบกพร่ องที่พบจากการประเมินผลและการตรวจสอบภายในของผูต้ รวจสอบภายใน
5.8 มีการกาหนดให้ผบู ้ ริ หารต้องรายงานต่อผูก้ ากับดูแลทันที ในกรณี ที่มีการทุจริ ตหรื อสงสัยว่ามีการทุจริ ต มีการไม่ปฏิบตั ิตามกฎ
ระเบียบ ข้อบังคับ และมติคณะรัฐมนตรี และมีการกระทาอื่นที่อาจมีผลกระทบต่อองค์กรอย่างมีนยั สาคัญ
ผลการประเมินโดยรวม
..................................................................................................................................................................................................................................................................................................
..................................................................................................................................................................................................................................................................................................
ชื่อผู้รายงาน .....................................................................
ตาแหล่ ง.............................................................................
วันที่ .......... เดือน ................................. พ.ศ....................
56
แบบ ปย.2
ชื่อส่ วนงานย่อย ................................................
รายงานการประเมินผลและการปรับปรุ งการควบคุมภายใน
สาหรับปี สิ้นสุ ด วันที่ ........ เดือน ................... พ.ศ. .............
กระบวนการปฏิบัติงาน/โครงการ/
กิจกรรม/ด้ านของงานทีป่ ระเมิน
และวัตถุประสงค์ ของการควบคุม
(1)
การควบคุม
ทีม่ ีอยู่
(2)
สานักงานตรวจสอบภายใน ม.เกษตรศาสตร์
การ
ประเมินผล
การควบคุม
(3)
ความเสี่ ยงทีย่ งั มีอยู่
(4)
การปรับปรุ งการควบคุม
(5)
กาหนดเสร็จ/
ผู้รับผิดชอบ
(6)
หมายเหตุ
(7)
ประไพพิศ ลลิตาภรณ์
57
การเชื่อมโยงข้ อมูลการบริหารความเสี่ ยงและการควบคุมภายใน
KU-ERM 8
KU-ERM 7
การประเมินการควบคุม
หน่ วยงาน : ...........................................................
แผนบริหารความเสี่ ยง
หน่ วยงาน ......................................
โครงการ/กิจกรรม ......................................................
วัตถุประสงค์ โครงการ/กิจกรรม ..........................................................................................................
โครงการ / กิจกรรม : …………………………………………..........................
วัตถุประสงค์ โครงการ/กิจกรรม : ..................…………………………………………..........................
ปั จจัยเสี่ยง /
สาเหตุของความเสี่ยง(Risk
factors)
การควบคุม
ที่ควรจะมี
การควบคุม
ที่มีอยู่แล้ ว
ผลการประเมินการ
ควบคุมที่มีอยู่แล้ วว่ า
ได้ ผลหรือไม่
ขันตอน
้
..........
วัตถุประสงค์ ....................
ความเสี่ยง .......................
ปั จจัยเสี่ยง ......................
ขั้นตอนหลัก
และ
วัตถุประสงค์
(Key
Process and
Objectives )
(1)
ความเสี่ ยงที่ยัง
เหลืออยู่
(Residual
Risks)
(2)
ปัจจัยความเสี่ ยง
(Risk Factors)
(3)
การจัดการความเสี่ ยง
(Risk Treatments)
(4)
การควบคุม
ทีม่ ีอยู่
(2)
การ
ประเมินผล
การควบคุม
(3)
ความเสี่ ยงทีย่ งั มีอยู่
(4)
การปรับปรุ งการควบคุม
(5)
หมาย
เหตุ
(6)
แบบ ปย.2
ชื่อส่ วนงานย่อย ................................................
รายงานการประเมินผลและการปรับปรุ งการควบคุมภายใน
สาหรับปี สิ้นสุ ด วันที่ ........ เดือน ................... พ.ศ. .............
กระบวนการปฏิบัติงาน/โครงการ/
กิจกรรม/ด้ านของงานทีป่ ระเมิน
และวัตถุประสงค์ ของการควบคุม
(1)
กาหนด
เสร็จ/
ผู้รับผิด
ชอบ
(5)
กาหนดเสร็จ/
ผู้รับผิดชอบ
(6)
หมายเหตุ
(7)
58
สรุปแบบฟอร์ มและรายงานการบริหารความเสี่ยงและการควบคุมภายในที่ต้องจัดทา / จัดส่ ง
ระดับหน่ วยงาน
ชื่อรายงาน / แบบประเมิน
จัดทา
จัดส่ ง
การบริหารความเสี่ ยง
1. แบบฟอร์ม KU-ERM 1-8 กำรประเมินควำมเสี่ ยง / กำรควบคุมภำยใน
2. R-ERM.F1 รำยงำนผลกำรบริ หำรควำมเสี่ ยง
3. R-ERM.F2 แผนบริ หำรควำมเสี่ ยง
4. R-ERM.F3 แบบติดตำมผลกำรบริ หำรควำมเสี่ ยงในงวดก่อน
/
/
/
/
/
/
/
/
/
-
/
-
การควบคุมภายใน
1. แบบประเมินองค์ประกอบของกำรควบคุมภำยใน (65 ข้อ)
2. แบบ ปย.1 รำยงำนผลกำรประเมินองค์ประกอบของกำรควบคุมภำยใน
3. แบบ ปย.2 รำยงำนกำรประเมินผลและกำรปรับปรุ งกำรควบคุมภำยใน
4. แบบสอบถำมกำรควบคุมภำยใน 6 ด้ำน
(ด้ำนบริ หำร /กำรเงิน /กำรผลิต /บุคคล /ระบบสำรสนเทศ /พัสดุ)
หมายเหตุ :
หมายเหตุ
ตำมคู่มือกำรบริ หำรควำมเสี่ ยงทัว่ ทั้งองค์กร
ตำมหนังสื อแนวทำงฯ ของสตง.* ในหน้ำ 85-96
ข้อมูลซ้ ำกับแผนบริ หำรควำมเสี่ ยง (R-ERM.F2)
ประเมินตำมคู่มือกำรบริ หำรควำมเสี่ ยงฯ
* หนังสื อแนวทำง : กำรจัดวำงระบบกำรควบคุมภำยในและกำรประเมินผลกำรควบคุมภำยใน
ของสำนักงำนกำรตรวจเงินแผ่นดิน
สานักงานตรวจสอบภายใน ม.เกษตรศาสตร์
ประไพพิศ ลลิตาภรณ์
59
สรุปแบบฟอร์ มและรายงานการบริหารความเสี่ยงและการควบคุมภายในที่ต้องจัดทา / จัดส่ ง
ระดับองค์ กร
ชื่อรายงาน
การบริหารความเสี่ ยง
1. R-ERM.U1 รำยงำนผลกำรบริ หำรควำมเสี่ ยงมหำวิทยำลัย
2. R-ERM.U2 แผนบริ หำรควำมเสี่ ยงมหำวิทยำลัย
3. R-ERM.U3 แบบติดตำมผลกำรบริ หำรควำมเสี่ ยงมหำวิทยำลัย
ในงวดก่อน
การควบคุมภายใน
1. แบบ ปอ.1 หนังสื อรับรองกำรประเมินผลกำรควบคุมภำยใน
2. แบบ ปอ.2 รำยงำนผลกำรประเมินองค์ประกอบของกำรควบคุมภำยใน
3. แบบ ปอ.3 รำยงำนแผนกำรปรับปรุ งกำรควบคุมภำยใน
หมายเหตุ :
จัดทา
จัดส่ ง
/
/
/
/
/
/
/
/
/
/
-
หมายเหตุ
ตำมคู่มือกำรบริ หำรควำมเสี่ ยงทัว่ ทั้งองค์กร
ตำมหนังสื อแนวทำงฯ ของสตง.*
ข้อมูลซ้ ำกับแผนบริ หำรควำมเสี่ ยง (R-ERM.U2)
ประเมินตำมคู่มือกำรบริ หำรควำมเสี่ ยง
* หนังสื อแนวทำง : กำรจัดวำงระบบกำรควบคุมภำยในและกำรประเมินผลกำรควบคุมภำยใน
ของสำนักงำนกำรตรวจเงินแผ่นดิน
สานักงานตรวจสอบภายใน ม.เกษตรศาสตร์
ประไพพิศ ลลิตาภรณ์
60
Risk Intelligence capability model
Ad-hoc/Chaotic;
depends primarily
on individual
heroics,capabilities
and verbal wisdom
ดาเนินการเพียงคน
เดียว
Reaction to adverse
events by specialists
Discrete roles
established for small set
of risks
Typically finance,
insurance, compliance
ต่ า งฝ่ ายต่ า งแยกส่ ว นกั น
ทา ในแต่ ละด้ าน ไม่ มีการ
เชื่อมโยงกัน
1.Tribal&Heroic
(ทาคนเดียว)
2. Specialist silos
(ผู้เชี่ ยวชาญ)
Tone set at the top
Policies, procedures, risk
authorities defined and
communicated Business
function
Primarily qualitative
Reactive
นโยบาย บทบาท
หลักเกณฑ์ กาหนดและสั่ ง
การโดยผู้บริหารระดับสู ง
3. Top-down
(บน-ล่าง)
Un-rewarded risk
ทีม่ า : Deloitte Touche Tohmatsu Jaiyos Advisory Co.,Ltd.
Integrated response to
adverse events
Performance-linked
metrics
Rapid escalation
Cultural,
transformation
Underway
Bottom-up
Proactive
ระบบการบริหารแบบ
Top-up เน้ นระบบการคิด
เชิงรุก
4. Systematic
(เชิงระบบ)
Built into decisionmaking
Conformance with
enterprise risk
management process is
incentivized
Intelligent risk-taking
Sustainable
“Risk management is
everyone’s job”
1.กาหนดให้ ส่วนหนึ่งของ
การตัดสินใจ
2.มีการสร้ างแรงจูงใจในการ
บริหารความเสี่ยง
3.สามารถยอมรับได้ อย่ าง
ชาญฉลาด
4.เป็ นหน้ าทีข่ อง
บุคลากรทุกคน
5. Risk intelligent
Rewarded risk
ประไพพิศ ลลิตาภรณ์
61
สานักงานตรวจสอบภายใน ม.เกษตรศาสตร์
โทร. 0-2942-8164 , 0-2942-8116
เบอร์ ภายใน 4822 – 4829
http://ia.psd.ku.ac.th