ความเสี่ยง - คณะสัตวแพทยศาสตร์ มหาวิทยาลัยเชียงใหม่
Download
Report
Transcript ความเสี่ยง - คณะสัตวแพทยศาสตร์ มหาวิทยาลัยเชียงใหม่
การบริหารความเสี่ ยง
Risk Management
งานนโยบายและแผน คณะสั ตวแพทย์ 17 กันยายน 2553
ทาไมต้ องทาแผนบริหารความเสี่ ยง ?
คณะกรรมการตรวจสอบเงินแผ่นดิน กาหนดให้มหาวิทยาลัยจัด
วางระบบควบคุมภายในให้เป็ นมาตรฐาน
ระบบการศึกษาสมัยใหม่มีการนาระบบบริ หารความเสี่ ยงมาใช้
ในการบริ หารการศึกษา
มหาวิทยาลัยเชียงใหม่ นโยบายให้ทุกส่ วนราชการของ
มหาวิทยาลัยต้องทา
ทาอยูแ่ ล้ว แต่เปลี่ยนชื่อ (การควบคุมภายใน-การบริ หารความ
เสี่ ยง)
วัตถุประสงค์ ในการบริหารความเสี่ ยง
เพื่อให้เกิดการรับรู ้ ตระหนัก และเข้าใจถึงความเสี่ ยงด้านต่างๆที่เกิด
ขึ้นกับคณะฯ และหาวิธีจดั การที่เหมาะสมในการลดความเสี่ ยงให้อยูใ่ น
ระดับที่ยอมรับได้
สร้างกรอบและแนวทางในการดาเนินงานให้แก่บุคลากรในคณะฯ
เพื่อให้สามารถบริ หารจัดการความไม่แน่นอนที่จะเกิดขึ้นกับคณะได้
อย่างเป็ นระบบและมีประสิ ทธิภาพ
เพื่อให้มีระบบในการติดตามตรวจสอบผลการดาเนินการบริ หารความ
เสี่ ยงและเฝ้ าระวังความเสี่ ยงใหม่ๆที่อาจเกิดขึ้นได้ตลอดเวลา
นิยามความเสี่ ยง (Risk)
ความเสี่ ยง หมายถึง โอกาสที่จะเกิดความผิดพลาด ความ
เสี ยหาย การรั่วไหล ความสู ญเปล่ าหรือเหตุการณ์ ไม่ พงึ ประสงค์
ซึ่งอาจเกิดขึ้นในอนาคต และมีผลกระทบหรือทาให้ การ
ดาเนินงานไม่ ประสบความสาเร็จตามวัตถุประสงค์และเป้ าหมาย
ขององค์กร
ที่มา: คู่มือการบริหารความเสี่ยง มหาวิทยาลัยเชียงใหม่
นิยามความเสี่ ยง
ความเสี่ ยงในการบริหารองค์ กร หมายถึง เหตุการณ์ที่ไม่
มีความแน่นอนที่อาจเกิดขึ้นและส่ งผลกระทบในด้านลบต่อการ
บรรลุวตั ถุประสงค์หรื อเป้ าหมายขององค์กร
ประเภทของความเสี่ ยง
ความเสี่ ยงด้ าน
ยุทธศาสตร์
(Strategic Risk)
(กลยุทธ์ +นโยบาย)
ความเสี่ ยงด้ านการ
ปฏิบัติงาน
(Operational Risk)
(การปฏิบัติงาน)
ความเสี่ ยงด้ าน
การเงิน
(Financial Risk)
(การเงินและ
งบประมาณ)
ความเสี่ ยงด้ านการ
ปลอดภัยจากอันตราย
ต่ อชีวติ และทรัพย์สิน
(Hazard Risk)
(เหตุการณ์ ภายนอก)
ปัจจัยเสี่ ยง (Risk Factor)
หมายถึง ต้ นเหตุหรือสาเหตุที่มาของความเสี่ ยง ที่จะทาให้ไม่บรรลุ
วัตถุประสงค์ที่กาหนดไว้ ทั้งนี้สาเหตุของความเสี่ ยงทีร่ ะบุควรเป็ น
สาเหตุทแี่ ท้ จริง เพื่อจะได้วิเคราะห์และกาหนดมาตรการลดความเสี่ ยง
ในภายหลังได้อย่างถูกต้อง
โครงสร้ างการบริหารความเสี่ ยง
คณะกรรมการอานวยการ
คณะกรรมการบริหารคณะ
คณบดี
คณะกรรมการบริหารความเสี่ ยง
ตัวแทนทุกระดับจากทุกหน่ วยงาน
งานนโยบายและแผน
ทุกภาคส่ วนของคณะสั ตวแพทย์
ภาควิชาฯ, ศูนย์ บริการสุ ขภาพ VPH CAP, หัวหน้ างาน
กระบวนการบริหารความเสี่ ยง
การสื่ อสาร
1. กาหนดวัตถุประสงค์
2. การระบุความเสี่ ยง
6. การ
รายงาน
3. การประเมินความเสี่ ยง
4. การประเมินมาตรการควบคุม
5. การบริหาร/จัดการความเสี่ ยง
ระบบสารสนเทศ
7. การ
ติดตาม
ผลและ
ทบทวน
การระบุความเสี่ ยง
เป็ นกระบวนการที่ผบู้ ริ หารและผูป้ ฏิบตั ิงาน
ร่ วมกับระบุความเสี่ ยงและปัจจัยเสี่ ยง ที่เกี่ยวข้อง
โครงการ/กิจกรรม เพื่อให้ทราบถึงเหตุการณ์ที่เป็ น
ความเสี่ ยง ที่อาจมีผลกระทบต่อการบรรลุผลสาเร็ จ
ตามวัตถุประสงค์
ต้องคานึงถึง-สภาพแวดล้ อมภายนอกและใน
แนวทางในการระบุความเสี่ ยง
1.
แต่งตั้งคณะทางานตรวจสอบความเสี่ ยง (Risk Review Team) คือการ
กาหนดตัวคณะทางานไม่วา่ จะเป็ นบุคลากรในองค์กรหรื อจัดจ้าง
ผูเ้ ชี่ยวชาญให้เข้ามาทาการศึกษาข้อมูลเอกสาร สัมภาษณ์และระดม
สมองกับเจ้าหน้าที่ทุกระดับ เพื่อพัฒนาฐานข้อมูลเกี่ยวกับความเสี่ ยงที่
องค์กรเผชิญอยูใ่ ห้ครอบคลุมทุกภารกิจขององค์กร
แนวทางในการระบุความเสี่ ยง
2.
3.
4.
การประเมินด้วยตนเอง (Risk Self Assessment) เป็ นแนวทางจาก
ด้านล่างสู่ดา้ นบน (Bottom up approach) คือการให้เจ้าหน้าที่ทุกระดับ
ได้ทบทวนว่ากิจกรรมที่ตนเองทาอยูท่ ุกวันมีความเสี่ ยงอะไรบ้าง แล้ว
เสนอต่อผูบ้ งั คับบัญชา ซึ่งแนวทางนี้อาจทาโดยใช้แบบสอบถาม หรื อ
การจัดสัมมนาเชิงปฏิบตั ิการเพิม่ ระบุความเสี่ ยงในแต่ละด้าน
(What-if)
ระดมสมอง
Checklist
ตัวอย่ างการระบุความเสี่ ยง
ประเภทความเสี่ ยง
ความเสี่ยงด้ าน
ยทุ ธศาสตร์
กระบวนการ/กิจกรรม
การบริ หารงาน
การนากลยุทธ์ไปปฏิบตั ิ
การแข่งขันทางกลยุทธ์
ความเสี่ ยงที่อาจเกิดขึน้
-กาหนดกลยุทธ์ผดิ พลาดไม่
สอดคล้องกับวิสยั ทัศน์ของ
องค์กร
-กิจกรรมตามแผนกลยุทธ์
ไม่สามารถนาไปสู่การ
บรรลุวตั ถุประสงค์องค์กร
ได้
-กลยุทธ์ขององค์กรขาดการ
พัฒนาให้ทนั ต่อสถานการณ์
จนไม่สามารถแข่งขันกับ
ตัวอย่ างการระบุความเสี่ ยง
ประเภทความเสี่ ยง
ความเสี่ยงด้ านการ
ปฏิบัติงาน
กระบวนการ/กิจกรรม ความเสี่ ยงทีอ่ าจเกิดขึน้
บุคลากรในหน่วยงาน
-ขาดทักษะ, ความชานาญ
และความรู้เฉพาะทาง
ความปลอดภัยในการ
ทางาน
-เกิดอุบตั ิเหตุ หรื อได้รับ
อันตรายจากการ
ปฏิบตั ิงาน
เทคโนโลยี/นวัตกรรม
-เทคโนโลยีลา้ สมัย
-ถูกละเมิดลิขสิ ทธิ์
ทางานไม่ทนั (งานหลุด )
- เกิดการผิดพลาดของ
ข้อมูล
ตัวอย่ างการระบุความเสี่ ยง
ประเภทความเสี่ ยง
กระบวนการ/กิจกรรม
การละเมิดสัญญา
ความเสี่ยงด้ านการ
ปฏิบัติตามกฎระเบียบ
ความเสี่ยงที่อาจเกิดขึน้
-ดาเนินงานไม่เสร็ จตาม
กาหนดในสัญญา
-กระบวนการดาเนินงานไม่
เป็ นไปตามข้อตกลง
การเปลี่ยนแปลงกฏระเบียบ -ผูเ้ สี ยผลประโยชน์หรื อ
บุคลากรในองค์กรต่อต้าน
กฎระเบียบใหม่
-องค์กรได้รับความเสี ยหาย
ในทางใดทางหนึ่งจากการ
เปลี่ยนแปลงกฎหมาย
ตัวอย่ างการระบุความเสี่ ยง
ประเภทความเสี่ ยง
ความเสี่ยงด้ าน
การเงิน
กระบวนการ/กิจกรรม
ความเสี่ยงที่อาจเกิดขึน้
งบประมาณ
-เบิกจ่ายงบประมาณไม่ทนั
ตามกาหนดเวลา
-งบประมาณไม่เพียงพอต่อ
การดาเนินงาน
หนี้สิน
-องค์กรขาดสภาพคล่องใน
การชาระหนี้
-เกิดหนี้สูญจากลูกหนี้
ตลาดสิ นค้าและการเงิน
-การเปลี่ยนแปลงของราคา
วัตถุดิบ, อัตราแลกเปลี่ยน,
ดอกเบี้ย ฯลฯ
ตัวอย่ างการระบุความเสี่ ยง
ประเภทความเสี่ ยง
ความเสี่ยงด้ านความ
ปลอดภัยจากอันตราย
ต่ อชีวิตและทรั พย์ สิน
กระบวนการ/กิจกรรม
ความเสี่ยงที่อาจเกิดขึน้
การจับสัตว์ทดลอง
- เกิดอุบตั ิเหตุ หรื อได้รับ
อันตรายจากการ
ปฏิบตั ิงาน
การซ่อมบารุ งอาคารสู ง
-เกิดอุบตั ิเหตุหรื อบาดเจ็บ
จากการที่สูง
การซ่อมไฟฟ้ า
-เกิดอุบตั ิเหตุถูกไฟดูด
วัสดุและสารเคมีพิษ
-สร้างมลพิษแก่ชุมชนรอบ
ข้าง
-สร้างความเดือดร้อนแก่
การประเมินความเสี่ ยง (Risk Assessment)
ประเมินว่าแต่ ละปัจจัยเสี่ ยงนั้นมีโอกาสที่จะเกิดมากน้ อยเพียงใด และ
หากเกิดขึ้นแล้วจะส่ งผลกระทบต่อองค์กรรุนแรงเพียงใด และนามา
จัดลาดับว่าปัจจัยเสี่ ยงใดมีความสาคัญมากน้อยกว่ากันเพื่อจะได้กาหนด
มาตรการตอบโต้กบั ปัจจัยเสี่ ยงเหล่านั้นได้อย่างเหมาะสม
ประเมินโอกาสที่จะเกิด (Likelihood) 5 ระดับ (มากที่สุด, มาก,ปานกลาง
,น้อย,น้อยที่สุด) (เชิงปริ มาณและเชิงคุณภาพ)
ประเมินผลกระทบ (Impact) 5 ระดับ (มากที่สุด, มาก,ปานกลาง,น้อย,
น้อยที่สุด) (เชิงปริ มาณและเชิงคุณภาพ)
คานวณระดับความเสี่ ยง (Risk Exposure) เพื่อจัดลาดับ
ระดับโอกาสทีจ่ ะเกิดเหตุการณ์ ทเี่ ป็ นความเสี่ ยง
(Likelihood) - เชิงปริมาณ
ระดับคะแนน
โอกาสทีจ่ ะเกิดความเสี่ ยง
คาอธิบาย
5
สู งมาก
4
สู ง
1 เดือนต่อครั้งหรือมากกว่า
1-6 เดือนต่อครั้งแต่ไม่เกิน 5ครั้ง
3
ปานกลาง
1 ปี ต่ อครั้ง
2
น้ อย
1
น้ อยมาก
2-3 ปี ต่อครั้ง
5 ปี ต่อครั้ง
ระดับโอกาสทีจ่ ะเกิดเหตุการณ์ ทเี่ ป็ นความเสี่ ยง
(Likelihood) - เชิงคุณภาพ
ระดับ
คะแนน
5
4
3
2
1
โอกาสทีจ่ ะเกิด
ความเสี่ ยง
สู งมาก
สู ง
ปานกลาง
น้ อย
น้ อยมาก
คาอธิบาย
มีโอกาสเกิดเกือบทุกวัน
มีโอกาสในการเกิดค่ อนข้ างสู งหรือบ่ อย
มีโอกาสเกิดบางครั้ง
อาจมีโอกาสเกิดแต่ นาน ครั้ง
มีโอกาสเกิดในกรณียกเว้ น
ระดับความรุนแรงของผลกระทบ (Impact)
เชิงปริมาณ
ระดับคะแนน
ผลกระทบต่ อองค์ กร
ความเสี ยหาย
5
4
3
2
1
สู งมาก
สู ง
ปานกลาง
น้ อย
น้ อยมาก
> 10 ล้านบาท
>2.5แสนบาท -10 ล้านบาท
>50,000 - 2.5 แสนบาท
>10,000 – 50,000 บาท
ไม่ เกิน 10,000 บาท
ระดับความรุนแรงของผลกระทบ (Impact)
เชิงคุณภาพ
ระดับ
คะแนน
5
4
3
2
1
ระดับ
ความ
รุ นแรง
สู งมาก
สู ง
ปานกลาง
น้ อย
น้ อยมาก
คาอธิบาย
มีการสู ญเสี ยทรัพย์ สินอย่ างมหันต์ มีการบาดเจ็บถึงชีวติ
มีการสู ญเสี ยทรัพย์ สินมาก มีการบาดเจ็บสาหัสถึงขั้นพักงาน
มีการสู ญเสี ยทรัพย์ สินมาก มีการบาดเจ็บสาเหตุถึงขั้นหยุดงาน
มีการสู ญเสี ยทรัพย์ สินพอสมควร มีการบาดเจ็บรุ นแรง
มีการสู ญเสี ยทรัพย์ สินเล็กน้ อย ไม่ มกี ารบาดเจ็บรุ นแรง
การจัดลาดับความเสี่ ยง
คานวนระดับความเสี่ ยง (Risk Exposure) เท่ากับผลคูณของคะแนน
ระหว่างโอกาสที่จะเกิดกับความเสี ยหายเพื่อจัดลาดับความสาคัญ และ
ใช้ในการตัดสิ นใจว่าความเสี่ ยงใดควรเร่ งจัดการก่อน
จัดทาแผนภูมิความเสี่ ยงเพื่อให้ผบู ้ ริ หารและคนในองค์กรได้เห็น
ภาพรวมว่าความเสี่ ยงมีการกระจายตัวอย่างไร
แผนภูมิความเสี่ ยง (Risk Profile)
มาก
ผล
กระ
ทบ
น้อย
ความเสี่ยงปานกลาง
ผลกระทบรุ นแรงมาก
โอกาสเกิดน้อย
ความเสี่ยงต่า
ผลกระทบน้อย
โอกาสเกิดน้อย
น้อย
ความเสี่ยงสูง
ผลกระทบรุ นแรงมาก
โอกาสเกิดมาก
ความเสี่ยงปานกลาง
ผลกระทบน้อย
โอกาสเกิดมาก
โอกาสที่จะเกิด
มาก
ระดับความเสี่ ยง (Degree of Risk )
ผล
กระ
ทบ
ความ
เสี่ ยง
5
5
10
15
20
25
4
4
8
12
สู ง
มาก
12
15
3
3
6
สู ง
2
2
ปาน
กลาง
8
10
1
ต่า
2
3
4
5
1
2
3
4
5
โอกาสทีจ่ ะเกิดความเสี่ ยง
ต่า=1-2
ปานกลาง=3-6
สู ง=8-12
สู งมาก=15-25
การทาแผนบริหารความเสี่ ยง
เลือกความเสี่ ยงที่มีระดับสู งมาก และหรือสู ง มาทาแผนบริ หารความ
เสี่ ยง
การเลือกแนวทางที่จะจัดการกับความเสี่ ยงนั้นต้องอยูบ่ นพืน้ ฐานของ
การเปรี ยบเทียบระหว่างต้นทุนที่จะเกิดขึ้นจากแนวทางนั้นๆกับ
ผลประโยชน์ที่องค์กรจะได้รับว่ามีความคุ้มค่ าต่ อองค์ กรหรือไม่
การพิจารณาเลือกแผนจัดการความเสี่ ยง
ศึกษาความเป็ นไปได้และค่าใช้จ่ายของแต่ละทางเลือก
วิเคราะห์ถึงผลได้ผลเสี ยของแต่ละทางเลือก
- ผลได้ คือผลลัพธ์ที่เกิดขึ้นเมื่อนามาตรการนั้นมาใช้ลดความเสี่ ยง
อาจเกิดขึ้นในทันที หรื อในระยะยาว
- ผลเสี ย ได้แก่ ต้นทุน เวลา หรื อความสะดวกที่เสี ยไป รวมไปถึง
ความเสี่ ยงที่อาจเกิดขึ้นได้ในอนาคต
4.การประเมินมาตรการควบคุม
1.
2.
3.
4.
เป็ นการประเมินกิจกรรมการควบคุมว่าควรจะมีหรื อมีอยูแ่ ล้วว่า
สามารถควบคุมความเสี่ ยงหรื อปัจจัยเสี่ ยงได้อย่างเพียงพอหรือเกิด
ประสิ ทธิผลตามวัตถุประสงค์ ของการควบคุมเพียงใด เพื่อให้มนั่ ใจ
ได้วา่ จะสามารถควบคุมความเสี่ ยงที่มีผลกระทบต่อการบรรลุ
วัตถุประสงค์ขององค์กร
ประเภทการควบคุม มี 4 ประเภท
การควบคุมเพื่อป้ องกัน (Preventive Control)
การควบคุมเพื่อให้ตรวจพบ(Detective Control)
การควบคุมโดยการชี้แนะ (Directive Control)
การควบคุมเพื่อการแก้ไข (Corrective Control)
การควบคุมในทีน่ ี้ (มช.กาหนด)
นาปัจจัยเสี่ ยงสู งมาก และสู งมากาหนดวิธีการควบคุมเพื่อป้ องกันหรื อ
ลดความเสี่ ยง หรื อปัจจัยเสี่ ยงเหล่านั้น
พิจารณา หรื อประเมินว่าในปัจจุบนั ความเสี่ ยง หรื อปัจจัยเสี่ยงเหล่านั้น
มีการควบคุมอยู่แล้วหรือไม่
ถ้ามีการควบคุมแล้ว ให้ประเมินต่อไปว่าการควบคุมนั้นได้ ผลตามความ
ต้ องการอยู่หรือไม่
5. การบริหารและจัดการความเสี่ ยง
การยอมรับความเสี่ ยง (Risk Acceptance)
การลด/การควบคุมความเสี่ ยง (Risk Reduction)
การกระจายความเสี่ ยง (Risk Sharing)
การหลีกเลีย่ งความเสี่ ยง (Risk Avoidance)
หลักการพิจารณา
ยอมรับความเสี่ ยง หรือกาหนดกิจกรรม
เปรียบเทียบค่ าใช้ จ่ายหรือต้ นทุน
กาหนดวิธีควบคุมในแผนบริหารความเสี่ ยง
นามาทบทวนในปี ถัดไป
6. รายงานผล
7. การติดตามผล (Monitoring) และทบทวน
แผนจัดการความเสี่ ยงถูกนาไปใช้อย่างถูกต้อง และมีประสิ ทธิภาพ
ทราบถึงข้อผิดพลาดที่อาจเกิดขึ้นหลังจากใช้แผนจัดการความเสี่ ยง
สามารถปรับปรุ งแก้ไขแผนจัดการความเสี่ ยงให้สอดคล้องกับ
สถานการณ์ที่เปลี่ยนแปลงไป หรื อกรณี ที่แผนเดิมไม่มีประสิ ทธิภาพ
มีการรายงานผลต่อผูบ้ ริ หารที่ได้รับมอบหมาย
(การติดตามผลรายครั้ง/การติดตามผลระหว่างปฏิบตั ิการ)