เสี่ยงTMA56feb2009
Download
Report
Transcript เสี่ยงTMA56feb2009
การบริหารความ
ี่ ง
เสย
Risk Management
ศาสตราจารย์ ดร.เรวัตร์
ิ ฏ์
ชาตรีวศ
ิ ษ
วทบ.,ศศม.,B.A.,M.A.,MPM.,Ph.D,Ph.D,CIC,CIPM
Risk management getting the right
balance between
innovation and
change on the one
Prime
Minister and avoidance
hand,
“ MUST ” ทีค
่ วรทราบและดาเนินการ
การผสมผสานเรือ
่ งต่อไปนีเ้ ป็นการ
สร้างมูลค่าเพิม
่ ทีส
่ าค ัญ
• Value Based Management(VBM)
Economic Value Added (EVA )
• Activity – Based Costing / Management /
Budgeting (Performance Based
Budgeting)
• Responsibility Accounting
• Performance Management(KPI & BSC)
• Corporate Governance
• Internal Control(IC)
• Enterprise Risk Management(RM/ERM)
– Strategic Risk
– Operational Risk
– Financial Risk
– Compliance Risk
• Internal Audit(IA)
• Tax Planning
• Information Communication
Technology(ICT)/Information Technology
Governance(ITG)
การกากับดูแลกิจการทีด
่ ใี นบริษัทจด
ทะเบี
ยน ของตลาด
่ 15 ประการ
หลักการกากับดู แลกิจการทีดี
หลักทร ัพย ์แห่งประเทศไทย
การกากับดู แลกิจการ (Corporate Governance)
่ ดให้มโี ครงสร ้างและความสัมพันธ ์
หมายถึง ระบบทีจั
่
ระหว่างคณะกรรมการ ฝ่ายจัดการและผู ถ
้ อ
ื หุน
้ เพือสร
้าง
ความสามารถในการแข่
งขัน นาไปสู ่ความเจริญเติบโตและ
่
1. นโยบายเกียวกับการกากับ 9. การรวมหรือแยกตาแหน่ ง
่
เพิมคุณค่าให้
้การ
อ
ื หุน
้ ในระยะยาว โดยคานึ งถึงผู ม
้ ส
ี ่วน
ดู แลกิผูจถ
10. ค่าตอบแทนของกรรมการ
่
ได้เสียอืนประกอบ
และผู บ
้ ริหาร
2. ผู ถ
้ อ
ื หุน
้ : สิทธิและความเท่า
3.
4.
5.
6.
7.
เทียมกัน
สิทธิของผู ม
้ ส
ี ว
่ นได้ส่วนเสีย
กลุ่มต่างๆ
การประชุมผู ถ
้ อ
ื หุน
้
ภาวะผู น
้ าและวิสย
ั ทัศน์
ความขัดแย้งของ
ผลประโยชน์
จริยธรรมธุรกิจ
11. การประชุมคณะกรรมการ
12. คณะอนุ กรรมการ
13. ระบบการควบคุมภายใน
และการตรวจสอบภายใน
14. รายงานของ
คณะกรรมการ
15. ความสัมพันธ ์กับผู ล
้ งทุน
แนวทางการจัดระบบ การ
ควบคุมภายใน
ตลาดหลักทร ัพย ์แห่ง
ประเทศไทย
การควบคุมภายใน หมายถึง
่ ร ับการออกแบบไว้โดย
กระบวนการ ซึงได้
คณะกรรมการบริษท
ั ผู บ
้ ริหารของ
่
องค ์กร โดยมีวต
ั ถุประสงค ์หลักเพือให้
เกิด
่
่
ความมันในอย่
างสมเหตุสมผลในเรือง
ต่อไปนี ้
่
1. ด้านการดาเนิ นงาน ( ความเสียง
ธุรกิจ-Business Risk)
แนวคิดการควบคุมภายในของ
COSO
The Committee of Sponsoring Organisations
(1) สภาพแวดล้อมการควบคุม (Control
Environment)
่ (Risk
(2) การประเมินความเสียง
Assessment)
(3) กิจกรรมการควบคุม (Control
Activities)
่
(4) สารสนเทศและการสือสาร
(Information and Communication)
้
คาถามพืนฐาน
3 ข้อ
่
1. อะไรทีสามารถเกิ
ดความ
้
ผิดพลาดขึนได้
2. แล้วเราจะทาอะไร ?
อย่างไร ?
่ ดพลาด
3. ถ้าบางอย่างทีผิ
้ เราจะสู ญเสีย
เกิดขึน
(ชาระค่าเสียหาย) เท่าไร ?
ความหมายต่าง ๆ ของการบริหารความ
่
เสียง
• เหตุการณ์ (Event) หมายถึง เหตุการณ์ทอาจ
ี่
้
่ ผลกระทบต่อองค ์กรทางด ้าน
เกิดขึนในอนาคตซึ
งมี
้
ลบ หรือทางด ้านบวก หรือทังสองอย่
าง
่ (Risk) หมายถึง เหตุการณ์ความไม่
• ความเสียง
่
้ มี
่ ผลทางด ้านลบ ซึงท
่ าให ้
แน่ นอนทีอาจเกิ
ดขึนที
่ ้กับองค ์กรได ้
องค ์กรไม่สามารถสร ้างมูลค่าเพิมให
่ าหนด
ตามวัตถุประสงค ์ทีก
• โอกาส (Opportunity) หมายถึง เหตุการณ์
่
้ มี
่ ผลทางด ้านบวก
ความไม่แน่ นอนทีอาจเกิ
ดขึนที
โอกาสยังอาจเป็ นช่องทางใหม่ในการประกอบธุรกิจ
่ ายบริหารควรยึดฉวยโอกาสทีมองเห็
่
ซึงฝ่
นนี ้ ใน
Upside and Downside Risk
Opportunities
Exceed
Target
People
Processes
Performance
Agreed
Target
Threats
Miss
Target
่
การบริหารความเสียง
คือ
่ บต
กระบวนการทีปฏิ
ั โิ ดย
คณะกรรมการ ฝ่ายบริหารระดับสู ง
หัวหน้าหน่ วยงาน นักบริหาร และ
่ วยใน
บุคลากรทุกคนในองค ์กร เพือช่
การกาหนดกลยุทธ ์และดาเนิ นงาน
่
โดยกระบวนการบริหารความเสียง
่
ได้ร ับการออกแบบเพือให้
สามารถ
้
้
บ่งชีเหตุ
การณ์ทอาจเกิ
ี่
ดขึนและมี
ผลกระทบต่อวัตถุประสงค ์ขององค ์กร
Enterprise Wide Risk
Management
่
การบริหารความเสียงองค
์กรโดยรวม
หมายถึง การบริหารปั จจัยและควบคุมกิจกรรม
รวมทัง้ กระบวนการปฏิบต
ั งิ านต่างๆ โดยต ้องลด
ี หาย
มูลเหตุแต่ละโอกาสทีจ
่ ะทาให ้องค์กรเสย
ี่ งและขนาดของความ
การทาให ้ระดับความเสย
ี หายทีจ
เสย
่ ะเกิดขึน
้ ทัง้ ในปั จจุบน
ั และอนาคต
อยูใ่ นระดับทีย
่ อมรับได ้ (การแก ้ไขปั ญหาความ
ไม่เพียงพอในทรัพยากรทีจ
่ ะเกิดอันตราย)
ประเมินได ้ ควบคุมได ้ และตรวจสอบได ้อย่างมี
ระบบ โดยคานึงถึงการบรรลุวัตถุประสงค์หรือ
กรอบการควบคุมภายใน
่ นทีรู่ ้จักก ันในระดับ
ทีเป็
่ าหนดโดย
สากล ซึงก
The Committee of
Sponsoring
Organisations ในปี
1992 แนวทางที่
่
โดยทัวไปเรี
ยกว่า
หลักการของ “COSO”
้ นพืนฐานหลั
้
นี เป็
กที่
สนับสนุ นแนวความคิด
การติดตาม
ประเมินผล
สารสนเทศและการ
่
สือสาร
กิจกรรมการควบคุม
การประเมินความ
่
เสียง
สภาพแวดล้อมของการ
ควบคุม
หน่ วยงา
ก วยงา
น หน่
น ขกิจกรรม
1 กิจกรรม
2
องค์ประกอบของการควบคุมภายใน
แนวคิดการควบคุมภายในของ
ERM COSO, 2004
1. สภาพแวดล้อมการควบคุม(Control
Environment)
2. การกาหนดวัตถุประสงค ์(Objective
Setting)
3. การระบุเหตุการณ์(Event
Identification)
่
4. การประเมินความเสียง(Risk
Assessment)
่
5. การตอบสนองความเสียง(Risk
Responses)
่
การบริหารความเสียงองค
์กร
โดยรวม
่ บต
คือ กระบวนการทีปฏิ
ั โิ ดย
คณะกรรมการ ฝ่ายบริหารระดับสู ง
หัวหน้าหน่ วยงาน นักบริหาร และ
่ วยใน
บุคลากรทุกคนในองค ์กร เพือช่
การกาหนดกลยุทธ ์และดาเนิ นงาน
่
โดยกระบวนการบริหารความเสียง
่
ได้ร ับการออกแบบเพือให้
สามารถ
้
้
บ่งชีเหตุ
การณ์ทอาจเกิ
ี่
ดขึนและมี
่
การบริหารความเสียงองค
์กร
โดยรวม
่ ตถุประสงค ์
เน้นการบริหารเพือวั
กลยุทธ ์(Strategic)
การปฏิบต
ั งิ าน
(Operation)
การรายงาน
(Reporting)
การปฏิบต
ั ต
ิ ามกฏ
ระเบียบ(Compliance)
สภาพแวดล้อมภายใน
่
การตอบสนองความเสียง
กิจกรรมการควบคุม
ระบบสารสนเทศและการ
่
สือสาร
การติดตามและประเมินผล
ระดับกิจการ
่
การประเมินความเสียง
หน่ วยงาน
การระบุเหตุการณ์
หน่ วยงานย่อย
หน่ วยธุรกิจ
การกาหนดว ัตถุประสงค ์
การแบ่งประเภทความ
่
เสียง
1
การเงิน
(Financi
al)
( Risk classification
scheme)
• ตลาดเงิน / ตลาดทุน (Markets)
• สภาพคล่อง/ Credit Risk
(Liquidity / Credit )
• โครงสร ้างการเงิน/ทุน (Capital
structure)
• การรายงานทางด้านการบัญชี
และการเงิน (Reporting)
การแบ่งประเภทความ
่
เสียง
2 การ
ปฏิบต
ั งิ าน
(
Operationa
l)
3 กลยุทธ ์
(
Strate
gic)
( Risk classification
scheme)
(ต่อ) ( Process )
กระบวนงาน
•
• การนวัตกรรม ( Innovation )
• เทคโนโลยี ( Technology )
• สภาพแวดล้อมทางธุรกิจ (
Business environment )
• การบริหารการดาเนินงานธุรกิจ (
Transaction )
• ผูถ้ อื หุน้ ( Investor relations )
การแบ่งประเภทความ
่
เสียง
4 การปฏิบต
ั ิ
ตามกฎ
ระเบียบ
กฏหมาย
(Complianc
e)
( Risk classification
scheme)
•
•
•
•
กฎ (Rules )
กฎหมาย ( Law )
ระเบียบ ( Code )
กฏเกณฑ ์เฉพาะธุรกิจ (
Regulation )
Basel Committee’s
Definition
“The risk of direct or indirect loss resulting
from inadequate or failed internal
processes, people and systems or from
external events”
Key Drivers
•
•
•
•
•
People
Process
System
Business Strategy
External
SYSTEM
•
•
•
•
•
•
Data Integrity
Programming errors or fraud
Security breach
System failure
Suitability
Suppliers
TRANSACTION
• Transaction
– Error
– Capacity
– Documentation
• Management Information
Business Strategy
PEOPLE
•
•
•
•
Integrity
Competency
Stability
Health &
Safety
• Management
External
่
ความหมายต่าง ๆ ของการบริหารความเสียง
• เหตุการณ์ (Event) หมายถึง เหตุการณ์ทอาจ
ี่
้
่ ผลกระทบต่อองค ์กรทางด้าน
เกิดขึนในอนาคตซึ
งมี
้
ลบ หรือทางด้านบวก หรือทังสองอย่
าง
่ (Risk) หมายถึง เหตุการณ์ความไม่
• ความเสียง
่
้ มี
่ ผลทางด้านลบ ซึงท
่ าให้
แน่ นอนทีอาจเกิ
ดขึนที
่
ก ับองค ์กรได้
องค ์กรไม่สามารถสร ้างมู ลค่าเพิมให้
่ าหนด
ตามวัตถุประสงค ์ทีก
่
่ เกิ
้
่ ดขึน
• ปั จจัยเสียง(Risk
Factor) หมายถึง สิงที
จากเหตุการณ์
่
่
ความหมายต่าง ๆ ของการบริหารความเสียง
• โอกาส (Opportunity) หมายถึง เหตุการณ์
่
้ มี
่ ผลทางด้าน
ความไม่แน่ นอนทีอาจเกิ
ดขึนที
บวก โอกาสยังอาจเป็ นช่องทางใหม่ในการ
่ ่ ายบริหารควรยึดฉวยโอกาสที่
ประกอบธุรกิจ ซึงฝ
มองเห็นนี ้ ในการกาหนดกลยุทธ ์หรือในการ
กาหนดวัตถุประสงค ์ในการวางแผนงาน
่ การณ์อาจเกิดขึน้
ความน่ าจะเป็ นทีเหตุ
(Probability/Likelihood)
• ผลกระทบ(Impact) หมายถึง ผลจาก
่
ความหมายต่าง ๆ ของการบริหารความเสียง
่
• เหตุแห่งความเสียง(Risk
Driver)
่ งเป็
่ นไปได ้ทังจาก
้
หมายถึง เหตุแห่งความเสียงซึ
ภายใน และ ภายนอกองค ์กร
จากภายใน เช่น วัฒนธรรม โครงสร ้าง
องค ์กร บุคลากร ฯลฯ
จากภายนอก เช่น การเมือง คูแ่ ข่ง สภาวะ
เศรษฐกิจ สังคม ฯลฯ
Risk Appetite/ Risk Tolerance
Capability
Commitment
Choice
Consistency
Context
Challenge
Communication
Clarity
Controls
Core Values
Culture
สภาพแวดล้อมการควบคุม
(Control Environment)
หมายถึงปั จจัยต่าง ๆ เช่น นโยบาย วิธก
ี าร
่
และวิธป
ี ฏิบต
ั ิ ทีแสดงให้
เห็นถึงทัศนคติของ
่ ตอ
บุคลากรทีมี
่ การควบคุมภายในของกิจการ
่ อคนในองค ์กร ได้แก่
่ าคัญยิงคื
ปั จจัยทีส
่ ตย ์และจริยธรรม(Integrity
ความซือสั
and Ethical Values)
ความรู ้และความสามารถของบุคลากร
การมีส่วนร่วมอย่างมีประสิทธิภาพของ
คณะกรรมการบริหาร และ
โครงสร ้างการจัดองค ์กร
่
การมอบหมายอานาจหน้าทีและความ
ร ับผิดชอบ
นโยบายการจัดการด้านบุคลากร
“จิตสานึ กและคุณภาพของคนในองค ์กร
เป็ นส่วนสาคัญทีสุ่ ดในการก่อให้เกิด
บรรยากาศหรือสภาพแวดล้อมของการ
่ ”
ควบคุมทีดี
่
การประเมินความเสียง(Risk
Assessment)
่
่ ดจาก
ความเสียงที
เกิ
ปั จจัยภายใน
่
่ ดจาก
ความเสียงที
เกิ
ปั จจัยภายนอก
่
ปั จจัยภายในทีจะท
าลาย
่
ความมังคงและความต่
อเนื่ อง
ของธุ
ร
กิ
จ
• People ทร ัพยากรมนุ ษย ์
• Process กระบวนการทางาน
• System/Technology ระบบ/
เทคโนโลยี
• Business Strategy กลยุทธ ์
ธุรกิจ
่
่
ปั จจัยภายนอกทีจะท
าลายความมังคงและ
ความต่อเนื่ องของธุรกิจ
ต ัวทาลาย
Pests
การวิเคราะห ์โดย A
LEPEST
Analysis
Legal กฎหมาย
External
Environmental สภาวะ
แวดล ้อม
Political ร ัฐ/การเมือง
Economic เศรษฐศาสตร ์/
เศรษฐกิจ
Societal issues สังคม
Technological issues
้
่
ขันตอนการประเมิ
นความเสียง
่
1. การระบุปัจจัยความเสียง
(Risk Identification)
่
2. การวิเคราะห ์ความเสียง
(Risk Analysis)
่ (Risk
3. การบริหารความเสียง
Management)
การตอบสนองความเสียง - Risk
Response
การจัดการและจัดทาแผนบริหาร
่
ความเสี
ยง
่ (Risk Avoidance) : หลีกเลียงเหตุ
่
• การหลีกเลียง
การณ์ท ี่
่
ก่อให้เกิดความเสียง
• การร่วมจัดการ/โอนย้าย (Risk Sharing or Transfer) : โอน
่
ความเสียงให้
ก ับผู อ
้ น
ื่
่
หรือ ร่วมดาเนิ นการโดยไม่ร ับความเสียง
• การลดหรือควบคุม (Reduce ,Treat or Control) : หาวิธก
ี าร
่
่
ควบคุมเพิมเติ
มเพือ
่
้
จัดการลดความเสียง
ทังโอกาสและผลกระทบ
แบ่งเป็ น
– การกาจัด (Risk Elimination) : การกาจัดให้ความ
่
้
เสียงนั
นหมดไป
่
– การลด (Risk Minimization) : การลดความเสียงให้
ลง
กิจกรรมการควบคุม (Control
Activities)
่
หมายถึง นโยบายและวิธก
ี ารต่าง ๆ ทีจะ
่
่
่
สนับสนุ นมาตรการทีจะป้
องกันความเสียงที
้
อาจจะเกิดขึน
- การกาหนดนโยบายและแผนงาน(Policy
and Plan)
่ างเหมาะสม
- การแบ่งแยกหน้าทีอย่
(Segregation of Duties)
- การอนุ มต
ั ริ ายการบัญชีและการ
ปฏิบต
ั งิ าน(Approval)
- การมีมาตรฐานตามแนวปฏิบต
ั ส
ิ ากล
(Best Practices)
- การควบคุมทร ัพย ์สินและการ
ประมวลผลข้อมู ลต่าง ๆ
(Physical Control and
Information Processing)
- การตรวจสอบการปฏิบต
ั งิ านโดยอิสระ
(Independence
Check on Performance)
- การสอบทานโดยผู บ
้ ริหาร
(Management Review)
่
สารสนเทศและการสือสาร
(Information and
Communication)
่
ลักษณะของข้อมู ลข่าวสารทีดี
้
่ าเป็ นต่อการ
• เหมาะสมกับการใช้ มีเนื อหาที
จ
ตัดสินใจ
• มีความถูกต้อง สมบู รณ์ สะท้อนผลตามความ
เป็ นจริงและมีรายละเอียดที่
จาเป็ นครบถ้วน
• เป็ นปั จจุบน
ั คือ ให้ขอ
้ มู ลล่าสุด หรือใกล้เคียงกับ
่ ัดสินใจมากทีสุ
่ ด
วันทีต
่ องการทันเวลาทีจะใช้
่
• ทันเวลา คือ ได้ขอ
้ มู ลทีต้
• เหมาะสมในการเข้าถึง คือ ง่ ายสาหร ับบุคคลที่
่
เกียวข้
อง และสมควรเข้าถึง
การติดตามและการประเมินผล
(Monitoring)
การติดตาม จะใช้สาหร ับมาตรการหรือ
่ ่ระหว่างการ
ระบบการควบคุมทีอยู
ออกแบบ หรืออยู ่ระหว่างการปฏิบต
ั งิ าน
(Ongoing Monitoring)
การประเมินผล จะใช้สาหร ับมาตรการ
่ ไปแล้วระยะ
หรือระบบการควบคุมทีใช้
่
่
หนึ่ ง ซึงสมควรที
จะได้
ร ับการประเมินว่า
ยังมีความเหมาะสมหรือไม่เพียงใด
สรุปผลการควบคุมภายในตาม
แนวคิดของ COSO
่
1) การควบคุมภายในเป็ นเรืองของระบบหรื
อ
่ องทา
กระบวนการทีต้
2) การควบคุมภายในจะดีหรือไม่ดข
ี นอยู
ึ้
่ก ับคน
่
3) ให้ความสาค ัญกับการควบคุมภายในในเรือง
จริยธรรมและคุณภาพของ
คน เน้น Soft Control มากกว่า Hard
Control
่ ไม่ใช่เป็ นหลักประกัน
4) การควบคุมภายในทีดี
ว่า องค ์กรจะไม่ได้ร ับ
ผลกระทบจากความเสียหาย หรือ ความ
่
้
้
5) กิจกรรมการควบคุมภายในกิจกรรมหนึ่ง
อาจสนองว ัตถุประสงค ์ใด
วัตถุประสงค ์หนึ่ง หรือสนองต่อวัตถุประสงค ์
หลายประการรวมกัน
ก็ได้
6) การติดตามผลเป็ นองค ์ประกอบสาค ัญที่
จะต้องมีในโครงสร ้างของ
ระบบการควบคุมภายใน ผู บ
้ ริหารและผู ้
ตรวจสอบภายในมีหน้าที่
่
ดตามผล
ในเรืองการติ
ความสาคัญของการบริหาร
่ ก่ าหนด
การปฏิบต
ั ต
ิ ความเสี
ามมาตรการทียง
่
โดยหน่ วยงาน / องค ์กร เพือให้
เป็ น
มาตรฐานตามแนวการกากับดู แล
่
กิจการทีดี
- กระทรวงการคลัง
- คณะกรรมการตรวจเงินแผ่นดิน
- ตลาดหลักทร ัพย ์แห่งประเทศไทย
- ธนาคารแห่งประเทศไทย
่
- สถาบันกากับดู แลอืน
การบริหาร
่
ความเสียง
องค ์กร
โดยรวม
• บทเรียนการ
ล้มละลาย จากกรณี
ทุจริต และขาดการ
ป้ องกันภัยในด้าน
่
• เป็ นเครืองมื
อสมัยใหม่ทท
ี่ า
่ นว่
่ าองค ์กรจะบรรลุ
ให้เชือมั
วัตถุประสงค ์อย่างมี
ประสิทธิผลและ
ประสิทธิภาพ
่ อง
• ยุคการค้าเสรี ทีต้
เผชิญกับสภาพการ
แข่งขัน เศรษฐกิจ และ
่ ยนแปลงอย่
่
สังคมทีเปลี
าง
รวดเร็ว และการพัฒนา
เทคโนโลยีสารสนเทศ /
่
่
“R-I-S-K”
คาถามทีส
่ าคัญสาหรับองค์กร
เกีย
่ วกับ ERM
R = Return
ผลตอบแทนที
ไ่ ด ้รับเหมาะสมกับ
ผลตอบแทน
ี่ งทีอ
ิ
ความเสย
่ งค์กรต ้องเผชญ
หรือไม่
K= Knowledge องค ์ความรู ้
I = Immunization ภูมคิ ุม้ กัน
องค์กรมีบค
ุ ลากร ทักษะ
วัฒนธรรมและค่านิยมที่
เหมาะสม เพือ
่ สง่ เสริมให ้
ี่ ง
มีการบริหารความเสย
ิ ธิผลหรือไม่
อย่างประสท
S= Systems ระบบ
องค์กรมีระบบทีใ่ ช ้
วัดหรือจัดการกับ
ี่ งหรือไม่
ความเสย
การควบคุมทีม
่ อ
ี ยูใ่ น
ปั จจุบน
ั สามารถชว่ ย
ี หาย
ลดทอนความเสย
ี่ งได ้
จากความเสย
หรือไม่
โดย James
Measurement of
programmes
VISION
Measurem
ent
framewor
k
Critical
success
factors
Key
perform
ance
indicator
Missi
on
Goals
Objecti
ves
Strategi
es
Plans
Action
s
Where are
we going
?
How can
we get
there ?
What
do we
do ?
วิสยั ทัศน์
ผลลัพธ ์
พันธกิจ
จุดมุ่งหมา
ย
วัตถุประสง
ค์
กลยุทธ ์
แผนงาน/โครงการ
กิจกรรม - การ
ปฏิบต
ั งิ าน
ผลผลิต
่
กรอบความคิดเรืองการวัดผลสั
มฤทธิ ์
่
และความเสียง
ค ว า ม เ สี่ ย ง
ผลสัมฤทธิ ์
Results
วัตถุประสง
ค์
Objectiv
e
ปั จจัย
นาเข้า
Inputs
ความ
ประหยัด
กิจกรรม
Processe
s
ความมี
ประสิทธิภาพ
ผลผลิต
Outputs
ผลลัพธ ์
Outcome
s
ความมี
ประสิทธิผล
วิสยั ทัศน์
(VISION)
่ าหนดทิศทางของพันธกิจ
ข ้อความทีก
่ วยงานมุ่ง
เป็ นสถานภาพหรือลักษณะทีหน่
หรือประสงค ์
จะเป็ นหรือจะมีในอนาคต
เป็ นข ้อความเชิงบวก ปลุกเร ้า
(Motivating) และ
ดึงดูดใจ (Inspiring)
ท ้าทายความสามารถสมาชิกทุกคนใน
พันธกิจ
(Mission)
การกาหนดขอบเขตหรือจุดมุ่งหมายของ
บทบาท
่ ต
่ ้องทาในลักษณะอาณัต ิ
หน้าทีที
(Mandate)
่
่ ้องทา เพือให
่ ้
การกาหนดหน้าทีขององค
์กรทีต
บรรลุ
วิสยั ทัศน์ทก
ี่ าหนดไว ้ หรือเป็ นพันธกิจตาม
ยุทธศาสตร ์
ภารกิจ
(Assigned
Mission)
่ ก
่ าหนดไว ้ในพระราชกฤษฎีกาแบ่งส่วน
- หน้าทีที
ราชการ
่ ต
่ ้องกระทาเพือให
่ ้บรรลุซงพั
- หน้าทีที
ึ่ นธกิจและ
สอดคล ้องกับ วิสยั ทัศน์
- ภารกิจหลัก (กิจกรรมหลัก)
- ภารกิจรอง (กิจกรรมรอง)
- ภารกิจสนับสนุ น (กิจกรรม
สนับสนุ น)
พันธกิจ
(Mission)
ภารกิจ
(Assigned
Mission)
จุดมุ่งหมาย
( Goal )
่ บายถึงจุดสุดท ้ายที่
ข ้อความกว ้าง ๆ ทีอธิ
่
ต ้องการจะไปถึงในอนาคต ซึงองค
์กรต ้อง
พยายามให ้เกิดขึน้
วัตถุประสงค ์
( Objective )
่
่
ข ้อความทีสามารถวั
ดได ้เกียวกั
บ
่
ผลสาเร็จของแผนงาน ทีคาดว่
าจะทา
่ าหนด เพือ
่
ได ้ภายในระยะเวลาทีก
สนองตอบต่อจุดหมาย/พันธกิจ/
วิสยั ตัทัวศเลข
น์
ช ัดเจน
กลยุทธ ์ (
Strategy )
่ ทสุ
่
แนวทางหรือวิธก
ี ารทางานทีดี
ี่ ด เพือให้
บรรลุว ัตถุประสงค ์
่ งไว้
้
จุดมุ่งหมาย พันธกิจ วิสย
ั ทัศน์ ทีตั
่ จะต้องพัฒนามาจากการ
โดยกลยุทธ ์ทีดี
วิเคราะห ์ SWOT
้ นทีมั
่ กใช้ในการกาหนดกลยุทธ ์
คาขึนต้
้ั ม ี ดาเนิ นการ
อาทิ จัดตงให้
รณรงค ์ กระตุน
้ เร่งร ัด ผลักดัน
ประสานงาน พัฒนา ส่งเสริม
Hierachy of Strategic
Management
วิสย
ั ทัศ
พันน์
ธกิจ
แผนกล
ยุทธ ์
ภารกิจ
จุดมุ่งห
มาย
วัตถุ
ประส
S
W
O
T
งคท์ ธ ์
กลยุ
แผนปฏิบ ั
ติการ
งาน
ประจา
แผนงา
โครงการ น โครงการ
ต่อเนื่อง
ใหม่
โครงการ
พิเศษ
่
การบริหารความเสียงก่
อให้เกิดโอกาส
ปร ับปรุงผลงานขององค ์กร เป็ นการให้
่
ข่าวสารทีสามารถท
าให้การต ัดสินใจดีขน
ึ้
โดยมีการพิจารณาในทุกมุมมองของผู ม
้ ี
้
ส่วนได้การบริ
เสียทังหมด
่
่
หารความเสียงเป็
นเรืองของ
การสร ้างมู ลค่าให้ก ับธุรกิจ เป็ นการสร ้าง
่
โอกาสโดยปร ับความเสียงให้
กลับกลายเป็ น
การเกิดความแข็งแกร่งในการดาเนิ นธุรกิจ
่
การบริหารความเสียงเป็
น
่
่
เรืองเกี
ยวกับการสร
้างมู ลค่า
สู งสุดให้แก่องค ์กร การหา
โอกาสและการพยายามหา
่ ยนความเสี
่
่
ช่องทางทีเปลี
ยง
เป็ นความได้เปรียบในการ
แข่งขัน
ในอดีต , รายงานการ
่
นการ
บริหารความเสียงจะเป็
แยกรายงานจากจุดกาเนิ ดต่าง
ๆ ภายในองค ์กร หรือแยกเป็ น
ระบบ ๆ / งาน ๆ
่
เพือให้
มก
ี ารพัฒนาการ
ตัดสินใจ และเกิดความ
้
ร ับผิดชอบต่อผลงานมากขึน
่
อง
การบริหารความเสียงจะต้
กาหนดโครงสร ้างระบบให้ด ี
ช ัดเจน และครอบคลุมความ
่
้
เสียงทั
งหมด
รวมถึงการประกัน
้
ไม่ให้เกิดความเสียหายขึนได้
่ การ
การบริหารความเสียง
บริหารองค
์กร
่
การบริหารความเสียง
ต้องไม่ใช่เพียง
่ ก
่ าหนดไว้วา
การตรวจสิงที
่ มีแล้ว ครบ
แล้ว หรือ่ ยัง ?
่
ตใจ และ
แต่เป็ นเรืองของการเปลียนจิ
่
ความคิดของทุกคนในองค ์กรให้เชือม
้
เป็ นหนึ่ งเดียวกับองค ์กร ตังแต่
ผูร้ ับจ้าง/
ผู ร้ ับเหมา ขององค
์กรไปจนถึ
ง
คณะ
พนักงาน
(คน)
กรรมการบริ
หาร
กระบวนงาน
Effective risk management (การบริหาร
่
่ ประสิทธิภาพ)
ความเสียงที
มี
identifying risks ;
่
(กาหนดความเสียง)
evaluating potential
effects ;
่
(ประเมินผลกระทบทีจะ
้
เกิดขึนได้
)
identifying and
analyzing possible
(กาหนดและวิเคราะห ์หา
่ นไปได้)
วิธแ
ี ก้ไขทีเป็
adopting the most
่
ตัวอย่างตารางความเสียง
่ าไรของกิจการ ในปี ปั จจุบน
วัตถุประสงค ์ทางธุรกิจ: การเพิมก
ั อย่าง
น้อยร ้อยละ 5 จากปี
ก่อยง
่ น
่
่
ความเสี
ความเสียงที
เจ้าของ
ลาด ั
บที่
่
ความเสียง
ความไม่แน่ นอน
1 ของเสถียรภาพ
ทางการเมือง
รายได ้ต่ากว่า
ประมาณการ
2 อย่างมี
สาระสาคัญ
เดิม
เหลืออยู ่
ทางเลือก
ความ
การจ ัดการความ
่
สาหร ับจด
ั การ เสียง/ว
ันที่
่
ผล เสียงในปั
ผล
จจุบ ัน โอกา
่
โอกา
เพิมเติ
ม
กาหนด
กระท
กระท
สเกิด
สเกิด
เสร็จ
บ
บ
สูง สูงมาก
ไม่มก
ี าร
ดาเนิ นการ
้ าย
จัดตังฝ่
การตลาดเพือ่
ปาน
สูงมาก ศึกษาความ
กลาง
ต ้องการของ
ตลาด
สูง
ต่า
จัดตัง้
คณะทางานเพือ่
สูง ติดตาม
มาก สถานการณ์
การเมืองอย่าง
ใกล ้ชิด
คณะกรรม
การบริหาร
/ เม.ย.
2546
ปร ับปรุง
แผนการตลาด
ให ้เหมาะสมกับ
สภาพตลาด
และนาการ
สูง
บริหารความ
่
เสียงมาใช
้ใน
รอง
กรรมการ
ผูจ้ ด
ั การ
ฝ่ าย
การตลาด
/ มิ.ย.
2546
RISK
กระบวนการ
BUDGET
(PROCESS)
่
ความเสียง
RISK
กิจกรรม
(ACTIVITH)
การตอบสนองความ
่
เสียง
RISK RESPONSE
ผลกระทบ
ความ
เป็ นไปได้
IMPACT
LIKELIHOOD
ลดผลการดาเนิ นงาน
REVENUE
COST/EXPENSE
FINANCIAL
TARGET
?
RISK BUDGET
(COST / EXPENSE)
่
ความเสียง
จากการทุจริต/ฉ้อฉล
่
ความเสียง-ตลาดเงิ
น/
่
ความเสียง-สภาพคล่
อง
ตลาดทุน
่
ความเสียงความหายนะ/ภัยร ้ายแรง
่
ความเสียง-เครดิ
ต
่
่
ประเภทความเสียง/ปั
จจยั เสียง
่
การตอบสนองความเสียง
่
ความเสียง-ระบบ
สารสนเทศ
่
่ ยง/
ความเสียง-ชื
อเสี
ภาพพจน์
ด้านการเงิน ด้านกลยุทธ ์ ด้าน
การปฏิบต
ั งิ าน
(และธุรกิจ)
่
ความเสียง-พนั
กงาน
่
ความเสียง-กระบวนการ
่
แผนบริหารความเสียง
่
ความเสียงในด้
านทร ัพย ์สิน
และทร ัพย ์สินทางปั ญญา
่
ความเสียง-โครงสร
้าง
การเงิน (ทุน)
่
ความเสียง-การรายงาน
ทาง
ด้านการบัญชีและการเงิน
่
ความเสียง-สภาพแวดล้
อม
ทางธุรกิจ
่
ความเสียง-การบริ
หาร
รายการทางธุรกิจ
่
ความเสียง-ความสั
มพันธ ์
กับผู ม
้ ส
ี ่วนได้เสีย
่
ความเสียงในการไม่
มแ
ี ผน
่
ความเสียง-การนวตกรรม ร ักษาความมันคงของ
่
ธุรกิจ
แนวคิดการควบคุมภายในของ
ERM COSO, 2004
1. สภาพแวดล้อมการควบคุม(Control
Environment)
2. การกาหนดวัตถุประสงค ์(Objective
Setting)
3. การระบุเหตุการณ์(Event
Identification)
่
4. การประเมินความเสียง(Risk
Assessment)
่
5. การตอบสนองความเสียง(Risk
Responses)
กระบวนการบริหารความ
่
เสียงองค
์กร
1. การกาหนด
ว ัตถุประสงค ์
6. การประเมินผล
การจัดการและ
แผนบริหารความ
่
เสียง
2. การระบุความ
่
เสียง
3. การประเมิน
่
ความเสียง
4. การจัดการและ
จัดทาแผนบริหาร
่
ความเสียง
5. การรายงานและ
ติดตามผล
การจัดการและจัดทาแผน
่
บริ
ห
ารความเสี
ยง
่ มีด ังนี ้
วิธก
ี ารจัดการความเสียง
่ (Risk Avoidance) : หลีกเลียง
่
• การหลีกเลียง
่
เหตุการณ์ทก่
ี่ อให้เกิดความเสียง
่
• การโอนย้าย (Risk Transfer) : โอนความเสียงให้
กบ
ั
ผู อ
้ น
ื่
• การควบคุม (Treat or Control) : หาวิธก
ี ารควบคุม
่
่ ดการความเสียง
่
เพิมเติ
มเพือจั
แบ่งเป็ น
– การกาจัด (Risk Elimination) : การกาจัดให้
้
่
นหมดไป
ความเสียงนั
– การลด (Risk Minimization) : การลดความ
่
่
เสียงให้
ลงมาอยู ่ในระดับทียอมร
ับได้
RISK MATRIX
ผลกระทบ
IMPACTMitigation
Mitigate and
Monitor Risks
inform
Senior
management
Top
management
involvement
essential
Top
management
involvement
essential
Mitigation
and
Monitoring
inform Senior
Management
Mitigate and
Monitor Risks
inform
Senior
management
Top
management
involvement
essential
Top
management
involvement
essential
Risks may be
Worth
Accepting
(with
Monitoring)
Mitigate and
Monitor
Risks
( Unit Level )
Mitigate and
Monitor Risks
inform
Senior
management
Mitigate and
Monitor Risks
inform
โอกาส
Senior
management
LIKELIHO
and
สู งมากMonitoring
inform
Senior
Managemen
สู ง t
ปานกลาง
น้อย
น้อย
ปานกลาง สู ง
สู งมาก
1.
ประโยชน์ทได้
ี่ จากการ
่
บริ
ห
ารความเสี
ยง
่
มีการจัดสรรทร ัพยากรไปบริหารความเสียงในจุ
ดที่
ถูกต้อง
่
2. ปร ับปรุงกระบวนการตัดสินใจ เพือให้
มค
ี วามรู ้
่
่
่
เกียวก
ับความเสียงที
ม ี เพือให้
เกิดประสิทธิผลใน
่
่
การบริหารความเสียง
และผลตอบแทนทีจะได้
ร ับ
การขยายผล
่
3. มีระบบรายงานการบริหารความเสียงและการ
้
ควบคุมทังภายในองค
์กรและการนาเสนอสู ่ภายนอก
้
4. ปร ับปรุงกระบวนการปฏิบต
ั งิ านทังภายในองค
์กรและ
้ และมีการ
ก ับภายนอกให้มป
ี ระสิทธิภาพสู งขึน
่
้
เตรียมพร ้อมก ับการเปลียนแปลงทั
งหมด
PEST FACTORS
Political
Technological
Economic
Social
่
่ จะท
าลายความ
การกาหนดสิงที
่องของธุ
ต่(อต
เนืัวท
าลาย รกิจ
Pests
การวิเคราะห
์โดย)A
LEPEST
Legal Analysis
กฎหมาย
Environmental สภาวะ
แวดล ้อม
Political ร ัฐ/การเมือง
Economic เศรษฐศาสตร ์/
เศรษฐกิจ
Societal issues สังคม
Technological issues
PORTER’S FIVE FORCES
Potential
entrants
Industry
competitors
Suppliers
Bargaining power
of suppliers
Bargaining power
of buyers
Rivalry among
existing firms
Threat of substitute products or service
Substitutes
Buyers
PEST
FACTORS
?
Suppliers
Potential
entrants
Industry
competitors
Bargaining power
of suppliers
?
?
Bargaining power
of buyers
Rivalry among
existing firms
Threat of substitute products or service
Substitutes
?
Buyers
Enterprise Risk Map
่
ความเสียง
ด้านการเงิน
Financial
Risk
่
ความเสียง
ด้านกลยุทธ ์
Strategic
Risk
่
ความเสียงด้
านการ
ปฏิบต
ั งิ าน
Operational Risk
องค ์กรของ
ท่าน ?
การแบ่งประเภทความ
่
เสียง
1
การเงิน
(Financi
al)
( Risk classification
scheme)
• ตลาดเงิน / ตลาดทุน (Markets)
• สภาพคล่อง/ Credit Risk
(Liquidity / Credit Risk)
• โครงสร ้างการเงิน (Capital
structure)
• การรายงานทางด้านการบัญชี
และการเงิน (Reporting)
การแบ่งประเภทความ
่
เสียง
2 การ
ปฏิบต
ั งิ าน
( Risk classification
scheme)
(ต่
อ
)
กระบวนงาน ( Process )
•
•
การนวัตกรรม ( Innovation )
•
•
•
ผู ถ
้ อ
ื หุน
้ ( Investor relations )
(Operation
al )
3 กลยุทธ ์
สภาพแวดล้อมทางธุรกิจ (
Business environment )
(
Strate
gic)
การบริหารรายการทางธุรกิจ (
Transaction )
สภาพแวดล้อม
ทางด้านธุรกิจ
ทาง
เทคโนโลยี
(
Technology )
การแข่งขัน
(
Competition )
การบริหารรายการ
ทางธุรกิจ
การบริหารสินทร ัพย ์
( Asset
Management )
การบริหารการลงทุน
( Investment /
Divestment )
การกาหนดตาแหน่ งใน
ธุรกิจและตลาด
ผู ถ
้ อ
ื หุน
้
การ
่
ติดต่อสือสาร
(
Communications
)
การ
่
ปร ับเปลียนธุ
รกิจ
(
Turnaround )
ลาดับ
ความสาคัญ
กลยุทธ ์
(
Strategic )
การ
ปฏิบต
ั งิ าน
(
Operational )
การเงิน
?
่
่ ผลดีเกิด
การบริหารความเสียงที
ได้
จาก ( ส่วนใหญ่ )
1. Establishment of strategic
Alliances
่ แนวทาง
การสร ้างกลยุทธ ์ทีมี
ช ัดเจนไปในแนวเดียวกัน
2. Investment in research and
innovation
่
การลงทุนในเรืองการวิ
จย
ั และ
นวัตกรรม
3 อ ันดับ
3. Effective( capital
management
แรก )
่
่ ผลไม่ด ี
การบริหารความเสียงที
ได้
เกิดจาก ( ส่วนใหญ่ )
1. Failure to adopt
ผิดพลาดในการนาไปใช้
2. Customer
mismanagement
การบริหารงานลู กค้า
ผิดพลาด
3. Poor investor relations
การบริ
( ห3ารความสั
อ ันดับ มพันธ ์กับ
ผู ถ
้ อ
ื หุน
้ ไม่ด ี
แรก )
่
การบริหารความเสียงใน
่ ยงขององค ์กร
ชือเสี
การโฆษณา
การเข้าถึงการเมือง
่
กลยุทธ ์การสือสาร
ประชาสัมพันธ ์
ร ักษาความสัมพันธ ์อน
ั ดีกบ
ั
่
สือสารมวลชน
่
่ ยงของ
ความเสียงในชื
อเสี
องค ์กร
( Reputational Risk )
่
่ ยงของ
ความเสียงในชื
อเสี
่
่
องค ์กร เป็ นเรืองที
สาธารณะ
้
เป็ นผู ก
้ าหนด และขึนอยู
่ก ับ
การมองของผู ม
้ ส
ี ว
่ นได้เสีย
ปั จจัยหลักแห่ง
ความสาเร็จ
่
มีการจัดบทบาทและหน้าทีความ
ร ับผิดชอบของหน่ วยงานบริหารความ
่
เสียงอย่
างเหมาะสม
องค ์กรมีความโปร่งใสในการ
่
มอบหมายบทบาทและหน้าทีความ
ร ับผิดชอบ ให้เกิดการพัฒนาการ
ร ับผิดชอบต่อผลงาน ความระมัดระวัง
และการพัฒนาการบริหารและการ
ควบคุมภายในองค ์กร
้ ดผลการดาเนิ นงาน
ตัวชีวั
่
สร ้างความเชือมโยงสั
มพันธ ์
ภายในองค ์กร ระหว่างหน้าที่
่
ธุรกิจต่าง ๆ ซึงครอบคลุ
มทัง้
การปฏิบต
ั งิ ่ านและการบริหาร
เป็ นเครืองมือสาคัญในการ
้
่ ์กร
ทังหมดภายในองค
บริหารความเสียง
งานโครงการ Capital
Projects
่
ความเสียงทางด้
าน
เทคนิ ค
่
ความเสียงทางด้
านธุรกิจ
(เชิงพาณิ ชย ์)
่
่
่
ความเสียงโดยทั
วไปที
้
มักเกิดขึน
ใช้จา
่ ยมากกว่า
้ั
่ งไว้
งบประมาณทีต
ดาเนิ นการก่อสร ้างเกิน
่ าหนด
เวลาทีก
่
ผลงานไม่เป็ นทีพอใจ
่ งผล
ผลงานมีปัญหาทีส่
่
ความเสียงในการบริ
หาร
ลู กโซ่อป
ุ ทาน
( Risk in the supply
chain )
ลู กโซ่
อุปทาน มีความสลับซ ับซ ้อน
มีสว
่ นประกอบมาก
่
องก ันทุกส่วน
เกียวข้
/ บู รณาการ
่
ต้องบริหารความเสียงครบ
กระบวนการ และต้องระมัดระวังในผล
่
่ นและกัน
ทีกระทบซึ
งกั
่
ความเสียงในลู
กโซ่อป
ุ ทาน 5 ประการที่
ต้องพิจารณา
่
1. ความเสียงจากต
ัวอุปทาน
่
2. ความเสียงจากต
ัวอุปสงค ์
่
้
3. ความเสียงจากขั
นตอน
กระบวนการ
่
ม
4. ความเสียงจากการควบคุ
่
5. ความเสียงจากสภาวะ
กระบวนการพัฒนา
โดยสังเขป : ่
กาหนดรายการความเสียงจากสิง่
้
ต่าง ๆ ทังหมด
ประเมินรายการต่าง ๆ ในลักษณะ
่
ทีบอกถึ
ง กาไร(ผลประโยชน์)
ผลกระทบ และต้นทุนค่าใช้จา
่ ย
(รวมถึงความเสียหาย)
่ ความ
สร ้างระบบการบริหารทีมี
ต่อเนื่ อง และประสานงานเข้า
การสร ้างแผนธุรกิจที่
ต่อเนื่อง
เป็ นการสร ้างความร่วมมือ
่ าง ๆ
และเตรียมการร ับกับสิงต่
่
ทีจะท
าให้ธุรกิจหยุดนิ่ง ไม่
สามารถดาเนิ นการโดยอย่าง
ต่อเนื่อง
่
่ จะท
าลายความ
การกาหนดสิงที
่องของธุ
ต่(อต
เนืัวท
าลาย รกิจ
Pests
การวิเคราะห
์โดย)A
LEPEST
Legal Analysis
กฎหมาย
Environmental สภาวะ
แวดล ้อม
Political ร ัฐ/การเมือง
Economic เศรษฐศาสตร ์/
เศรษฐกิจ
Societal issues สังคม
Technological issues
้
แนวทางและขันตอนการ
่
บริหารความเสียง
พิจารณาว่าอะไรจะมีผลกระทบ
้
มาถึง ไม่ใช่วา
่ อะไรจะเกิดขึน
้
เท่านัน
้
คิดว่าจะเกิดขึนจริ
งกับองค ์กร จะ
เป็ นอย่างไร
เก็บรวบรวมข้อเสนอแนะ
คาแนะนา และข้อพิจารณาจากผู ้
้ ๆ ทังหมด
้
มีความรู ้ในด้านนัน
จะดีหรือไม่ ในการประก ันภัย
ประโยชน์ของการมี Business
Continuity Plan
่
้
1. บริหารความเสียงได้
ช ัดเจนมากขึน
(ควบคุมและลด)
2. ยังสามารถดาเนิ นงานธุรกิจได้เมือ่
้
เกิดความเสียหายขึนมา
จนไม่
หายนะ
่ ักยภาพในการวางแผน และ
3. เพิมศ
่
เพิมประสิ
ทธิภาพการปฏิบต
ั งิ าน
ประโยชน์ของการมี Business
Continuity
Plan
(ต่
อ
)
่
4. ให้ความมันใจแก่
ผูม
้ ส
ี ่วนได้เสียว่า
่
องค ์กรมีความมันคง
5. เกิดการลดต้นทุนโดยสามารถ
กลับคืนสู ่สภาพปกติได้อย่าง
รวดเร็ว หรือ ควบคุมระดับความ
้
่ การ
เสียหายได้ ทังในส่
วนทีมี
่ มก
ประกันภัยและทีไม่
ี ารประกันภัย
่
6. ให้ความมันใจในการด
าเนิ นงาน
การสะดุดหยุดลง
ของงานบริการ
“ เป็ นการดีกว่า หากองค ์กรมี
่
การบริหารความเสียงให้
ธุรกิจ
สามารถดาเนิ นการโดยต่อเนื่ อง
่
แทนทีจะมี
เพียงการวิเคราะห ์
่
ความเสียง
”
่
การควบคุมความเสียง
ทางด้านการเงิน
Controlling financial
risk
่
น
ความเสียงจากสถานะการเงิ
่ มนคง
่ั
ทีไม่
ไม่มผ
ี ลตอบแทน ไม่
้
สามารถชาระหนี ได้
เงินสดขาดมือ
ฯลฯ
การกาหนดต ัวเลขในสถานการณ์
่ ความไม่แน่ นอน
ทีมี
่
การคานวณหาความเสียงและ
้
ผลตอบแทนเป็ นพืนฐานส
าคัญในการ
ตัดสินใจเชิงกลยุทธ ์
มู ลค่าปั จจุบน
ั สุทธิ ( Net
present value – NPV )
อต
ั ราผลตอบแทนจากเงินลงทุน
(Return on investment)
อต
ั ราผลตอบแทนจากการคานวณ
ตามระยะเวลาการลงทุน (Internal
rate of return – IRR)
ข้อ
ระมัดระวั
่
่
ไม่มก
ี ารคานึ งถึงความเสียงที
ง
เพียงพอ
่
ไม่มก
ี ารระบุความเสียงให้
ช ัดเจนในทางเลือกต่าง ๆ ?
ไม่มค
ี วามยืดหยุ่น
่
ไม่คานึ งถึงความเกียวข้
องกับ
ฐานสินทร ัพย ์
การ “ บวก ” “ ลบ ” ความ
่
่ ตราส่วนลด
เสียงลงไปที
อั
(Discount Rate)
การ “ บวก ” “ ลบ ” ความ
่
เสียงลงไปในการประมาณ
การกระแสเงินสด (Cashflow forecasts)
กรอบการตัดสินใจ ต้องมีการ
้
พิจารณา 3 ขันตอน
1. พิจารณากาหนด “ ความไม่
่
แน่ นอน ” ในธุรกิจซึงครอบคลุ
ม
่
่
้ั
เรืองความเสี
ยงต่
าง ๆ ไว้ทงหมด
มี
่
เรืองอะไรบ้
าง
2. ประเมินว่า “ ความไม่แน่ นอน ” ที่
จะได้เกิดผลต่อผลลัพธ ์อย่างไรบ้าง
( Range of outcomes )
่
่
ปั จจัยสู อ
่ งค ์กรทีปราศจาก
การทุจริตฉ้อโกง
( Important Subjects )
Culture
่
ทีใสสะอาด
วัฒนธรรมองค ์กร
Structure
การทุจริต
่ เอือ้
โครงสร ้างทีไม่
Communication
ทุจริต ( บอกให้ช ัดเจน )
อะไรคือการ
่
การฝึ กอบรมเพือระมั
ดระว ังการ
เกิดทุจริตฉ้อโกง
่
การสือสารให้มค
ี วามเข้าใจและ
่ กิจกรรมทุจริตฉ้อโกง
ชกิัดเจนต่
กเลียง
จกรรมทุอ
จการหลี
ริต
ฉ้อโกงช ัดเจน
การขโมย/ลักทร ัพย ์
การได้มาโดยการฉ้อโกง
ฉ้อฉล หรือการ
หลอกลวง ฯลฯ
ข้อเท็จจริง
การปลอมแปลงเอกสาร
หลักฐานต่าง ๆ
การสร ้างข้อมู ลการบัญชี
และการเงิน
รอง
(ไม่
เป็ นความผิ
ดทาง
การไม่
ปฏิบต
ั ต
ิ ามกฎ
อาชญากรรม)
ระเบี
ยบ ข้อบังคับ และ
มีผลประโยชน์ทบ
ั
ซ ้อน/ขัดแย้งทาง
ผลประโยชน์
ความย่อหย่อนในการ
ปฏิบต
ั ต
ิ ามนโยบาย
้
หลักการเบืองต้
นในการควบคุม
การทุจริตฉ้อโกง
่
่
1. มีการทบทวนความเสียงทีจะเกิด
การทุจริตอย่างสม่าเสมอ
่ ดผลกระทบมาก
ทีเกิ
่ ผลต่อความสามารถในการ
ทีมี
หากาไร ?
2. มีนโยบาย และแนวปฏิบตั ท
ิ ี่
มอบหมายจากฝ่ายบริหารลงไปถึง
ระดับปฏิบต
ั ก
ิ ารอย่างช ัดเจน ?
้
หลักการเบืองต้
นในการควบคุมการ
ทุจริตฉ้อโกง (ต่
อ
)
่
3. เน้นการ ฝึ กอบรมในเรืองการป้ องกัน
การทุจริต ฉ้อโกงแก่พนักงานใหม่
่
4. มีหลักสู ตรฝึ กอบรมในเรืองการ
ป้ องกันการทุจริตฉ้อโกงสาหร ับ
่
พนักงานโดยทัวไป
?
5. หากมีกรณี การสงสัยว่าอาจมีการ
ทุจริตฉ้อโกงภายในองค ์กรมีชอ
่ งทาง
เฉพาะทางสาหร ับพนักงานหรือ
่
บุคคลภายนอกทีจะแจ้
งให้องค ์กร
่
ความเสียงในทร
ัพย ์สินทางปั ญญา
ขององค ์กร
ทร ัพยากรทางปั ญญา มีอะไรบ้าง
พิจารณาการมีสท
ิ ธิอย่างถู กต้อง
ตามกฎหมาย
พิจารณาการใช้ประโยชน์ให้เกิด
กับองค ์กรสู
่ งสุด
ลดความเสี
ยงจากการถู
กละเมิดให้ม ี
่ ด กาหนดให้มก
น้อยทีสุ
ี ารสอบทาน
และมีความระมัดระวังในการถู กละเมิด
สิทธิตา
่ ง ๆ หรือการถู กเอาเปรียบทาง
้
8 ขันตอนในการสร
้างระบบบริหาร
่
ความเสียงส
าหร ับทร ัพย ์สินทาง
ปั ญญา
้
1. มีอะไรเกิดขึนเป็
นทร ัพย ์สินทาง
ปั ญญาขององค ์กร
้
2. ดาเนิ นขันตอนตามกฎหมาย
เก็บ
ร ักษา และมีขอ
้ มู ลต่าง ๆ ครบถ้วน
่ และการอนุ ญาตให้ใช้
3. บริหารสิทธิที์ มี
อย่างเป็ นระบบ
4. พัฒนาพนักงานให้ใช้ประโยชน์
้
8 ขันตอนในการสร
้างระบบบริหาร
่
ความเสียงส
าหร ับทร ัพย ์สินทาง
ปั ญญา (ต่อ)
่
5. สร ้างโครงการทีก่่ อให้เกิดมู ลค่าเพิมจาก
ทร ัพย ์สินทางปั ญญาให้ได้
6. การสร ้างระดับความลับ และร ักษาความลับ
7. ระมัดระวังไม่ให้มกี ารละเมิดทร ัพย ์สินทาง
ปั ญญาขององค ์กรในทุกกรณี
่
8. ศึกษากฎหมายเกียวกั
บ Internet ในกรณี
้
อ
้ น
ื่ และ
มีการใช้ขอ
้ มู ลทังจากระบบของผู
่
่
ความเสียงระบบ
สารสนเทศ
ถ้าคืนนี ้ ท่าน ถู ก Hacker
ทาลายข้อมู ลในระบบ
คอมพิวเตอร ์ ทราบหรือไม่วา
่
้
จะมีความสู ญเสียเกิดขึนเท่
าไร
่
ความเสียงระบบ
สารสนเทศ (ต่อ)
องค ์กรมีสารสนเทศอะไรบ้าง ?
สารสนเทศมีความสาคัญต่อ
องค ์กรอย่างไรบ้าง ?
การป้ องกันสารสนเทศควรจัด
แบ่งเป็ นส่วน ๆ ตามความสาคัญ
อย่างไรบ้าง ?
่
จะได้ร ับความเสียงในระดับใด
?
ผู ใ้ ช้สารสนเทศมี
ความสาคัญต่อความ
ผิดพลาดและทาให้เกิด
่
ความเสียงได้
เสมอ
ความสาคัญของ “
Dashboard ”
แสดงให้เห็นว่าอะไรกาลังเกิด
ปั ญหาในระบบ IT / ห้องปฏิบต
ั งิ าน IT
รายงานผลการ
ปฏิบต
ั งิ านในภาพรวม
้
ความผิดปกติทเกิ
ี่ ดขึน
การไม่ปฏิบต
ั ต
ิ าม
กฎเกณฑ ์
การเลิกใช้
สารสนเทศ
Disposal
of
information
“ Data from computers
needs to be removed
before disposal of the
hardware. ”
รหัสการเข้าระบบ
ปฏิบต
ั งิ าน
Password
security
– 70 % of all frauds,
misuses and abuses come
from “ Password security ”
การตรวจสอบ
่
สภาพทัวไป
Physical
security
ข่าวสารจากการสังเกต
และข้อเท็จจริงจากการ
มองเห็น
่ IT
โครงสร ้างความเสียง
1.
2.
3.
4.
5.
6.
7.
Project
IT service continuity
Information assets
Service providers & vendors
Applications
Infrastructure
Strategic & emergent
ความหมายของ IT Governance
IT Governance คือโครงสร ้าง
ของความสัมพันธ ์ (Relationship)
และกระบวนการ (Process) ในการ
่ าให ้
กากับ และควบคุมองค ์กร เพือท
่
บรรลุถงึ วัตถุประสงค ์ในการเพิม
มูลค่าขององค ์กร โดยมีความสมดุล
่ บ
กันระหว่างความเสียงกั
ผลตอบแทนของระบบสารสนเทศ
โครงสร ้างของ IT Governance
ความสัมพันธ ์ (Relationship)
คือ ความสัมพันธ ์ระหว่าง ผูบ้ ริหารองค ์กร (ซึง่
รวมถึงผูบ้ ริหารสารสนเทศ) กับผูก้ ากับดูแล
องค ์กร (เช่น คณะกรรมการ เป็ นต ้น)
กระบวนการ (Process)
ประกอบด ้วย
• การกาหนดวัตถุประสงค ์และเป้ าหมาย
• กาหนดแนวทาง ในการบรรลุถงึ เป้ าหมาย
• ติดตาม และ วัดผลการดาเนิ นการ
ความคาดหว ัง และความเป็ นจริงของ
IT ส่วนมากไม่ตรงกัน
ความคาดหวัง
่ ลค่าให ้กับองค ์กร
• ช่วยเพิมมู
่
• มีการพัฒนาทีรวดเร็
ว แต่มี
คุณภาพและมีความปลอดภัย
• การลงทุนด ้วย IT ทาให ้เกิด
่
ผลตอบแทนทีสามารถวั
ดได ้
ชัดเจน
• นอกจากช่วยให ้มี
ประสิทธิภาพและประสิทธิผล
่ ลค่าให ้กับ
แล ้ว ควรเพิมมู
องค ์กร
มี ITG
ความเป็ นจริง
• ก่อให ้เกิดความสูญเสีย ด ้าน
การเงิน และภาพพจน์ ถ ้ามี
ข ้อผิดพลาด
• เกิดผลกระทบทีรุ่ นแรงต่อ
ธุรกิจ ถ ้า IT ไม่มี
ประสิทธิภาพ และประสิทธิผล
• เทคโนโลยีขององค ์กรล ้าสมัย
่
อย่างรวดเร็วเกินกว่าทีคาด
• ไม่ได ้สนับสนุ นธุรกิจอย่างที่
คาดไว ้
• การพัฒนาใช ้เวลามากกว่าที่
ควรจะเป็ น
ทาให้ GAP
• การพัลดลง
ฒนาใช ้เงินลงทุน
่
ทาไม IT ถึงไม่ได้ร ับความสนใจใน
องค ์กร ่
ต ้องการความรู ้และความเชียวชาญ
่
เป็ นอย่างมาก ในด ้านเกียวกั
บ
• การนามาใช ้ให ้เกิดประโยชน์สงู สุด
่ ตามมา
่
• ความเสียงที
• โอกาสทางธุรกิจ
งาน IT ถูกมองว่าเป็ นหน่ วยงานอิสระ
ออกไปจากการดาเนิ นกิจกรรมของ
องค ์กร
สุขภาพและความ
ปลอดภัย
Health and Safety
ความหายนะ และ การ
สู ญเสีย
Catastrophe and Loss
Flood
Do you have a
flood plan for
your business ?
On the road
Asbestos
Fire
An ERM framework should
encompass seven key
building blocks
1. Corporate Governance
Establish top-down risk management
2. Line Management
Business strategy
alignment
3. Portfolio
Management
Think and act like a
“fund manager”
5. Risk Analytics
Develop advanced
analytical tools
4. Risk Transfer
Transfer out
concentrated or
inefficient risks
6. Data and Technology
Resources
Integrate data and
system capabilities
7. Stakeholders Management
Improve risk transparency for key stakeholders
EFFECTIVE CORPORATE GOVERNANCE
Basic requirement for meeting internal control
arrangment (ICAEW)
Risk
Management System
Culture
ICAEW ย่อมาจาก
Institute of Chartered Accountants for England and Wale
RISK MANAGEMENT
EFFECTIVE SYSTEM
“ ICAEW ”
• Embedded in operations of company
่
การบริหารความเสียงต
้องผสมผสานลงสู่การ
ปฏิบต
ั งิ าน
(กระบวนการ และกิจกรรม) ขององค ์กร
่ แยกต่
่
ไม่ใช่เป็ นเรืองที
างหากจากกัน
• Capable of responding quickly to
evolving risks arising from factor
within the company and to changes
in the business environment
่
การบริหารความเสียงต
้องเกิดผลให ้มีการตอบสนอ
่
(ป้ องกันความเสียง)อย่
างรวดเร็ว ต่อเหตุทจะเกิ
ี่
ดคว
ภายในองค ์กร และ ต่อผลกระทบจากปัจจัยแวดล ้อม
• Include procedures for reporting
immediately to appropriate levels of
management any significant control
failing or weakness identified
่
มีระบบการรายงานทีรวดเร็
วโดยเหมาะสมกับฝ่ าย
่ ้ทราบสิงที
่ จ่ าเป็ นต ้องควบคุม
ในระดับต่างๆ เพือให
และมีความสาคัญต่อเหตุทจะท
ี่ าให ้องค ์กรผิดพล
และอ่อนแอลงได ้
9 Rules of Risk
Management
There is no return without risk
– Rewards go to
those who take risks.
Be transparent – Risk should be
fully understood.
Seek experience – Risk is
measured and managed by
people, not mathematical
models.
Know what you don’t know –
Question the assumptions
9 Rules of Risk
Management
Diversify – Multiple risk will produce
more consistent rewards.
Show discipline – A consistent and
rigorous approach will beat
a constantly changing strategy.
Use common sense – It is better to be
approximately right,
than to be precisely wrong.
Return is only half the equation –
Decision
should
be
made
* Advertising of RiskMetrics Group, Economist
WORKSHOP - กระบวนการบริหาร
่
ความเสียงองค
์กร
1. การกาหนด
ว ัตถุประสงค ์
6. การประเมินผล
การจัดการและ
แผนบริหารความ
่
เสียง
2. การระบุความ
่
เสียง
3. การประเมิน
่
ความเสียง
4. การจัดการและ
จัดทาแผนบริหาร
่
ความเสียง
5. การรายงานและ
ติดตามผล
การเงิน / ลู กค้า / กระบวนงาน /
พนักงาน – องค ์กร
คุณภาพ / การบริการ / ต้นทุนค่าใช้จา
่ ย / เวลาบริการ
1. การกาหนด
ว ัตถุประสงค ์
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
............................................................................................................................................
2. การระบุความ
่
เสียง
หน่ วยงาน
.........................................................................................
่
ความเสียง.........................................................................
.........................................................................................
่
( ประเภทความเสียง...........................................................
3. การประเมิน
่
ความเสียง
่
ความเสียงจากข้
อ2
ผลกระทบ(IMPACT)
SEVERITY
มาก
ควรเป็ นตัวเลขว ัด
?
ปานกลาง
ตา่
ความเป็ นไปได้
น้อย
ปานกลาง
สูง
(LIKELIHOOD)
่
ตอบสนองความเสียง
4. การจัดการและ
จัดทาแผนบริหาร
่
ความเสียง
่
แผนบริหารความเสียง
...........................................................................
............
หน่ วยงาน/ผู ร้ ับผิดชอบ
...........................................................................
..........
เสร็จ
1.
กิจกรรม
ระยะเวลาแล้ว
5. การรายงานและ
ติดตามผล
่
แผนบริหารความสียง
...........................................................................
.........
หน่ วยงาน/ผู ร้ ับผิดชอบ
...........................................................
กิจกรรม
้
่
ผลลัพธ ์/ตัวชีวัดความเสี
ยง
1. ....................................................
.....................................................
6. การประเมินผล
การจัดการและ
แผนบริหารความ
่
แผนบริหารความสียง....................................................................................
่
เสี
ยง
หน่ วยงาน/ผู ร้ ับผิดชอบ...........................................................
กิจกรรม
1. ....................................................
.....................................................
ผลกระทบ
้
่
ผลลั
พธ ์/ตัวชีวัดความเสี
ยง
2. ....................................................
.....................................................
3. ....................................................
.....................................................
ความเป็ นไป
ได ้
ปั ญหา/อุปสรรค
.................................................................................................
่
สรุปผลการตอบสนองความเสียง......................................................................
ี่ ง(Policy and
คูม
่ อ
ื การบริหารความเสย
Guideline)
ี่ ง
• นโยบายการบริหารความเสย
ื่ มโยงกับการบริหารเชงิ กล
• การเชอ
ยุทธ์
ี่ ง
• โครงสร ้างการบริหารความเสย
และหน ้าทีค
่ วามรับผิดชอบของ
องค์ประกอบต่าง ๆ
• กลยุทธ์และแนวทางตอบสนอง
ี่ ง
ความเสย
ี่ ง
•
กระบวนการบริ
ห
ารความเส
ย
ต้องเผยแพร่ มีการฝึ กอบรม ทาความเข้าใจ มี
• ระบบการรายงานขององค์
กร็ นปกติ
่ ารทางานเป
การปฏิ
บ ัติ ผสมผสานลงสูก
เป็นสโดยรวม
ว่ นหนึง่ ของประเมินผลและจ่ายค่าตอบแทน
ี่ งก ับแนวคิดในการบริห
การบริหารความเสย
รวม
รายได ้
1,500
ต ้นทุน/คชจ.
1,000
กาไร
500
ผลกระทบ
ฝ่ าย ก.
1,000
4,500
800
2,000
200
1,500
200
ฝ่ าย ข.
ฝ่ าย ค.
2,000
1,200
800
500
่
กรณี บริษท
ั มีงบประมาณบริหารความเสียง
(เงิน)ไม่จาก ัด
ฝ่ าย ก.
รวม
รายได ้
1,500
ต ้นทุน/คชจ.
1,000
กาไร
500
ผลกระทบ
300
ฝ่ าย ข.
1,000
4,500
800
2,000
200
1,500
200
1,000
ฝ่ าย ค.
2,000
1,200
800
500
ื่ มโยงกับการ
การตัง้ งบประมาณทีไ่ ด ้มีการเชอ
ี่ งแล ้ว
บริหารความเสย
ฝ่ าย ก.
ฝ่ าย ข.
ฝ่ าย ค.
รวม
รายได ้
1,000
2,000
1,500
4,500
ต ้นทุน/คชจ.
820
1,280
1,040
2,140
กาไร
180
720
460
1,360
ผลกระทบ
-
่
กรณี บริษท
ั มีงบประมาณบริหารความเสียง(เงิ
น)
จากัด ถ้ามีเพียง 100 บาท
ฝ่ าย ก.
ฝ่ าย ข.
ฝ่ าย ค.
รวม
รายได ้
1,000
2,000
1,500
4,500
ต ้นทุน/คชจ.
800
1,200
1,000
2,000
กาไร
200
800
500
1,500
พิจารณาอย่างไรดี
ผลกระทบ
200..................... การ
500
่ ?
ก
าก
ับดู
แ
ลกิ
จ
การที
ดี
300
1,000
1.
ประโยชน์ทได้
ี่ จากการ
่
บริ
ห
ารความเสี
ยง
่
มีการจัดสรรทร ัพยากรไปบริหารความเสียงในจุ
ดที่
ถูกต้อง
่
2. ปร ับปรุงกระบวนการตัดสินใจ เพือให้
มค
ี วามรู ้
่
่
่
เกียวก
ับความเสียงที
ม ี เพือให้
เกิดประสิทธิผลใน
่
่
การบริหารความเสียง
และผลตอบแทนทีจะได้
ร ับ
การขยายผล
่
3. มีระบบรายงานการบริหารความเสียงและการ
้
ควบคุมทังภายในองค
์กรและการนาเสนอสู ่ภายนอก
้
4. ปร ับปรุงกระบวนการปฏิบต
ั งิ านทังภายในองค
์กรและ
้ และมีการ
ก ับภายนอกให้มป
ี ระสิทธิภาพสู งขึน
่
้
เตรียมพร ้อมก ับการเปลียนแปลงทั
งหมด
่
่
ความเสียงที
มี
่
แนวปฏิบต
ั ก
ิ ารบริหารความเสียง
นัยสาคัญต่อ
การจั
ดการ
ปั จจัยภายใน
หน่ วยงาน/
วัตถุ
ป
ระสงค
์ของ
่
เพิ
มเติ
ปั จจัยภายนอก
เลขานุ การ
องค ์กร ม/แผน
บริหาร
สถานการณ์
คณะกรรมการ
่
ระบุ รวบรวม
ความเสียง
เร่งด่วน
บริหารความ
ประเมิน
่
เสียง
ตามกระบวนการ
่
บริหารความเสีคณะกรรมการบริ
ยง
หาร
่
ความเสียงของบริ
ษท
ั
BOARD
่
่ สามารถ
ความเสียงที
ไม่
จัดการ ม
การจัดวางระบบ การควบคุ
แผน
่
่
ความเสียงที
ภายใน และ
บริหาร
สามารถจัดการ
การประเมินตนเอง (Control Self
่
ภายในหน่ วยงาน
ความเสียง
Assessment – CSA)
กระบวนงาน
เองได้ เป็ นการ
•กิจกรรมตามแผน ฯกระบวนงาน
ปฏิบต
ั ิ
หลัก
สนับสนุ น
- ผู ร้ ับผิดชอบ
งานปกติ
•กิจกรรมปฏิบต
ั ิ
- ระยะเวลา
- งบประมาณ
•กิจกรรมการควบคุม
VALUE (Competitive advantage, shareholder value)
วิวฒ
ั นาการของการบริหาร
่
ความเสียง
Strategy
Enterprise Risk
Management
Management
Business Risk
Management
Operation
Products and
Transactions
Financial
่
เน้นความเสียงทาง
การเงินซือ้
ประกันภัย
พิจารณาความ
่
เสียงทางการ
ปฏิบต
ั งิ านและการ
บริหารด้วย แต่
่
บริหารเมือ
ผิดพลาดแล้ว หรือ
ทาเป็ นส่วน ๆ หรือ
เฉพาะกิจ
RISK MANAGEMENT Development
้
•พิจารณาตังแต่
ระดับกลยุทธ ์ และ
วัตถุประสงค ์ที่
่
้
เกียวข้
อง ทังองค
์กร
•มีระบบและ
กระบวนการในการ
ระบุ ประเมินจัดระดับ
และจัดการความ
่ รวมทังการ
้
เสียง
รายงาน ติดตามผล
และสอบทานอย่าง
ต่อเนื่อง
“R-I-S-K”
คาถามทีส
่ าคัญสาหรับผู ้บริหาร
เกีย
่ วกับ ERM
R = Return
ผลตอบแทนที
ไ่ ด ้รับเหมาะสมกับ
ผลตอบแทน
ี่ งทีอ
ิ
ความเสย
่ งค์กรต ้องเผชญ
หรือไม่
K= Knowledge องค ์ความรู ้
I = Immunization ภูมคิ ุม้ กัน
องค์กรมีบค
ุ ลากร ทักษะ
วัฒนธรรมและค่านิยมที่
เหมาะสม เพือ
่ สง่ เสริมให ้
ี่ ง
มีการบริหารความเสย
ิ ธิผลหรือไม่
อย่างประสท
S= Systems ระบบ
องค์กรมีระบบทีใ่ ช ้
วัดหรือจัดการกับ
ี่ งหรือไม่
ความเสย
การควบคุมทีม
่ อ
ี ยูใ่ น
ปั จจุบน
ั สามารถชว่ ย
ี หาย
ลดทอนความเสย
ี่ งได ้
จากความเสย
หรือไม่
โดย James
4 M - MODEL
่ วามสาเร็จ
สูค
Management
Motivation
Measurement
Mind Set
ภาคผนวก
ี่ ง
การประเมินระบบความเสย
การควบคุมภายในขององค์กร
1. ความหมาย “การควบคุมภายใน”
ตามกรอบของ “COSO
• การควบคุมภายใน คือกระบวนการปฏิบต
ั งิ านที่
ทุกคนในองค์กรตัง้ แต่คณะกรรมการบริหาร
ผู ้บริหารทุกระดับ และพนักงานทุกคน ร่วมกัน
ื่ มั่นใน
กาหนดให ้เกิดขึน
้ เพือ
่ สร ้างความเชอ
ระดับทีส
่ มเหตุสมผลในการบรรลุวต
ั ถุประสงค์ 3
ประการ คือ
ิ ธิภาพ และประสท
ิ ธิผลของ
1) ความมีประสท
การดาเนินงาน
(Effectiveness
and Efficiency of Operation)
ื่ ถือของงบการเงิน (Reliability
2) ความน่าเชอ
of Financial Reporting)
1. แนวคิด “การควบคุมภายใน”
1.1 กระบวนการ 1.2ทุกคนร่วมกันกาหน
1.3ให ้ความ
ื่ มั่น
เชอ
อย่าง
สมเหตุสมผ
ล
1.4เพือ
่ บรรลุตาม
วัตถุประสงค์
โครงสร ้างหรือองค ์ประกอบของ :
การควบคุมภายใน
• องค์ประกอบของการควบคุม มี 5 ข ้อ
คือ
1) สภาพแวดล ้อมของการควบคุม(Control
Environment)
ี่ ง (Risk
2) การประเมินความเสย
Assessment)
3) กิจกรรมการควบคุม (Control Activities)
4) สารสนเทศและการสอื่ สาร(Information &
องค ์ประกอบของการควบคุมภายใน
1) สภาพแวดล ้อมของการควบคุม(Control
Environment)
หมายถึง ปั จจัยต่างๆ ซงึ่ ร่วมกันสง่ ผลให ้
องค์กรจะต ้องมีการ
ควบคุมภายใน หรือทาให ้บุคลากร
ในองค์กรให ้
ความสาคัญต่อการ
ควบคุม
สภาพแวดล ้อมการควบคุมในองค์กร เป็ น
ตัวกาหนด
1) สภาพแวดล ้อมของการควบคุม(Control
Environment)
ส่วนประกอบของสภาพแวดล ้อมของการควบคุม
ประกอบด ้วย
่ ตย ์ และจรรยาบรรณ
1. คุณค่าของความซือสั
(Integrity & Ethical Values)
2. ปร ัชญา และลักษณะการบริหารงานของฝ่ าย
บริหาร
(Management’S Philosophy &
Operating Style)
3. การจัดโครงสร ้างองค ์กร
1) สภาพแวดล ้อมของการควบคุม(Control
Environment)
• ส่วนประกอบของสภาพแวดล้อมของการ
ควบคุม (ต่อ)
4. การมอบหมายอานาจ และหน ้าทีค
่ วาม
รับผิดชอบ
(Assignment of Authority and
Responsibility)
5. นโยบายและวิธบ
ี ริหารทรัพยากรบุคคล
(Human Resource Policies and
Practices)
6. ความสามารถในหน ้าทีข
่ องบุคลากร
ี่ ง (Risk
2) การประเมินความเสย
Assessment)
่
ความหมาย “ความเสียง”
แน่นอน
คือ เหตุการณ์ทม
ี่ ค
ี วามไม่
ซงึ่ หากเกิดขึน
้ จะมี
ผลกระทบในเชงิ ลบ
ต่อการบรรลุวต
ั ถุประสงค์หรือ
เป้ าหมายขององค์กร
ี่ งขององค์กร คือ การทีอ
ความเสย
่ งค์กรไม่
ี
สามารถจัดการความสูญเสย
ี่ ง (Risk
เหตุแห่งความเสย
Driver)
ภาวะ
การ
ิ ค ้าและ
สน
การเงิน
ลงทุน
นวัตกรรม และการ ใหม่
การบริหาร ใหม่
คลัง
ทรัพยากร
บุคคล
ี่ ง
เหตุแห่งความเสย
วัฒนธรรม
และ
จรรยาบรรณ
กฎหมาย
องค์กร โครงสร ้าง
หรือ
คู่
องค์กร
มาตรฐาน แข่งขั
อุตสาหกร น
รม
เศรษฐกิจและ
การเมือง
เทคโนโล
ยี
ื้ และ
การซอ
ควบรวม
กิจการ
ความ
คาดหวัง
ของชุมชน
่ ผลกระทบต่อความเสียง
่
ปั จจัยทีมี
ประกอบด้วย
• ปั จจัยภายนอก
่
การเปลียนแปลงทาง
เทคโนโลยี
่
การเปลียนแปลงทาง
เศรษฐกิจ
ข ้อกาหนดหรือนโยบาย
ของ
ร ัฐบาล
กฎหมายใหม่ ๆ
รสนิ ยมของลูกค ้า
ความคาดหวังของ
ชุมชน
• ปั จจัยภายใน
ความสลับซ ับซ ้อนของการ
ระบบงาน
คุณภาพของบุคลากร
่ ตย ์และจริยธรรม
ความซือสั
ของผูบ้ ริหาร
ขวัญกาลังใจของพนักงาน
การเติบโตอย่างรวดเร็วของ
องค ์กร
่
การเปลียนแปลงตั
วบุคคล
้
บ
ทังระดั
บริหาร และระดับปฏิบต
ั ก
ิ าร
่ (Risk
2) การประเมินความเสียง
Assessment)
ี่ ง”
• ความหมาย “การประเมินความเสย
• เป็ นกระบวนการทีต
่ ้องใชวิ้ จารณญาณนอ
ย่างเป็ นระบบในการ
ิ ใจ โดยให ้น้ าหนักหรือคะแนนตาม
ตัดสน
ี่ งทีเ่ กิดขึน
ระดับความเสย
้
ว่าสูง ปานกลาง ตา่ ไม่มค
ี วามสาคัญ
• เพือ
่ ให ้สามารถระบุได ้ว่าขัน
้ ตอนทีส
่ าคัญ
ทีส
่ ด
ุ ของกระบวนการอยูท
่ ข
ี่ น
ั ้ ตอนใด และที่
ี่ งมากทีส
มีความเสย
่ ด
ุ
ี่ ง คือ การประเมิน
• การประเมินความเสย
่ (Risk
2) การประเมินความเสียง
Assessment)
่
่
่
• ปั จจัยทีควรพิจารณาเกียวกั
บความเสียง
ประกอบด้วย
่
• ความเสียงจากลั
กษณะธุรกิจ หรือกิจกรรม
ทีม
่ ผ
ี ลกระทบต่อธุรกิจโดยรวม
ทีม
่ ผ
ี ลกระทบต่อรายได ้ และลูกหนีก
้ ารค ้า
ื้ และเจ ้าหนี้
ทีม
่ ผ
ี ลกระทบระบบซอ
ิ ค ้าคงเหลือ และต ้นทุนการ
ทีม
่ ผ
ี ลกระทบสน
ผลิต
่
• ความเสียงจากการควบคุ
มภายใน
ด ้านการขายและลูกหนี้
ิ ค ้า
ด ้านสน
ื้ และเจ ้าหนี้
ด ้านการซอ
่ (Risk
2) การประเมินความเสียง
Assessment)
วิธก
ี าร และขัน
้ ตอนการประเมินความ
ี่ ง
เสย
1. การทาความเข ้าใจเกีย
่ วกับธุรกิจ
ี่ ง และผลกระทบ
2. การวิเคราะห์ความเสย
ี่ ง
3. การหามาตรการตอบสนองความเสย
่ (Risk
2) การประเมินความเสียง
Assessment)
่
1. การทาความเข้าใจเกียวกั
บธุรกิจ
1.1 ในระดับองค์กรโดยรวม
1.2 ในระดับกิจกรรมทางธุรกิจ
่
วิธก
ี ารทาความเข้าใจเกียวกั
บธุรกิจ
1. ประสบการณ์ขององค์กรในปี กอ
่ น ๆ
2. การสอบถามผู ้ปฏิบัตงิ าน
3. คูม
่ อ
ื ปฏิบัตงิ านและนโยบายขององค์กร
4. การตรวจดูเอกสารและสมุดบันทึก
5. การสงั เกตการณ์
่ (Risk
2) การประเมินความเสียง
Assessment)
ี่ ง และผลกระทบ
2. การวิเคราะห์ความเสย
ี่ ง เป็ นการประเมิน
การวิเคราะห์ความเสย
โอกาส และผลกระทบของเหตุการณ์ทอ
ี่ าจ
เกิดขึน
้ ต่อวัตถุประสงค์
ี่ ง
โดยทั่วไปการวิเคราะห์ความเสย
ประกอบด ้วย 2 มิต ิ ดังนี้
1) โอกาสทีอ
่ าจเกิดขึน
้ (Likelihood)
2) ผลกระทบ (Impact)
่ (Risk
2) การประเมินความเสียง
Assessment)
ี่ ง เป็ นการประเมิน
• การวิเคราะห์ความเสย
โอกาส และผลกระทบของเหตุการณ์ทอ
ี่ าจ
เกิดขึน
้ ต่อวัตถุประสงค์ โดยทั่วไปการ
ี่ งประกอบด ้วย 2 มิต ิ ดังนี้
ประเมินความเสย
1) โอกาสทีอ
่ าจเกิดขึน
้ (Likelihood)
2) ผลกระทบ (Impact)
ี่ ง สามารถทาได ้ 2 วิธ ี
• การประเมินความเสย
คือ
• 1) การประเมินเชงิ ปริมาณ
• 2) การประเมินเชงิ คุณภาพ
่
การประเมินความเสียงเชิ
งปริมาณ
ี่ ง มี 4
• ลาดับขัน
้ ประเมินความเสย
ขัน
้ ตอน
• 1. กาหนดวัตถุประสงค์ของ
กระบวนการ
• 2. หา Risk Identification
• 3. นา Risk Identification แต่ละข ้อมา
ประเมิน
ิ ใจเลือก Risk Identification
• 4. ตัดสน
ี่ งเชงิ ปริมาณ
การประเมินความเสย
• ตารางทีเ่ กีย
่ วข ้องกับการประเมินความ
ี่ ง
เสย
ประกอบด ้วย 3 ตาราง คือ
1) ตารางระดับคะแนนความน่าจะเป็ นทีค
่ วาม
ี่ งจะเกิดขึน
เสย
้
2) ตารางระดับคะแนนผลกระทบหรือความมี
นัยสาคัญ
ี่ งตามระดับ
3) ตารางจัดระดับความเสย
่
การประเมินความเสียงเชิ
งคุณภาพ
ี หาย
• จะไม่มก
ี ารการระบุคา่ ของความเสย
ออกมาเป็ นตัวเงิน
• แต่ระบุออกมาเป็ นระดับความรุนแรงของ
ี หาย และระดับโอกาสที่
ความเสย
เหตุการณ์จะเกิดขึน
้ ได ้
่ ระดับความรุนแรง คือ มากทีส
• เชน
่ ด
ุ มาก ปาน
กลาง น ้อย น ้อยทีส
่ ด
ุ และระดับของโอกาสทีจ
่ ะ
เกิดเหตุการณ์ขน
ึ้ ได ้ มักจะกาหนดเป็ นค่าตัวเลข
เป็ น 5 ระดับ คือ 5, 4, 3, 2, 1 เรียงตามลาดับ
การจัดระดับความรุนแรงของความ
ี่ ง
เสย
ี่ ง
• ระดับความรุนแรงของความเสย
แบ่งเป็ น 5 ระดับ คือ
ี่ งมากทีส
5 = ความเสย
่ ด
ุ
ี่ งมาก
4 = ความเสย
ี่ งปานกลาง
3 = ความเสย
ี่ งน ้อย
2 = ความเสย
ี่ งน ้อยทีส
1 = ความเสย
่ ด
ุ
ลา
ดั
บ
เจ้าของ
่
ตารางวิเคราะห
์ความเสี
ยง
เชิ
ง
คุ
ณ
ภาพ
ความ
ผล การจัดการ
่
วิธก
ี าร ความ
Risk ที
่
เสีย
่ เหลืออยู ่
่
่
จั
ด
กา
Risk กระ
เดิ
ม
ความเสี
ยง
เสี
ยง/วั
น
ที
ง
เลือก โอก ท
โอกา ผล
ร
ใน
กาหนด
นโยบาย าส บ
ส กระทบ
ปั
จ
จุ
บ
น
ั
เสร็จ
้ั ง
ปร
ับปรุ
่
จ
ด
ั
ต
ง
มา
ที
และกล มา มา ไม่ม ี
คณะ
แผนการ
คณะท
างาน
ก
ก ก
ยุ
ท
ธ
์
กรรมกา
่
่
ตลาดให้
เพื
อปร
ังปรุ
ง
ที
สุ
1 ทาง ทีสุ่ ทีสุ่ การ
ดาเนิ น มาก ด
ร บริหาร
เหมาะสม
แก้
ไ
ขอย่
า
ง
การ
ธุรกิจไม่ ด ด
/ ธ.ค.ปี
กั
บ
สภาพ
ใกล้
ช
ด
ิ
และ
ยอดขาย
เหมาะส
48
่าเสมอ
ผอ.อ.
ตลาด
และ
สม
่
มตากว่า
ฝ่าย
นาการ
ให้ฝ่ายตลาด
ประมาณ
การตล
บริหาร
ศึกษาความ
่
การ
าด /
ความเสี
ยง
ปาน
น้อยมาก มาใช้ใน
2 อย่างมี กลา มาก ต้องการของ
ธ.ค. ปี
การ
สาระ
48
ตลาด &
ง
วางแผน
ลู กค้า
สาค ัญ
ธุรกิจ
อาจเกิด
อันตราย
่
ความเสียง
อ ันตรายที่
้
เกิดขึนได้
ทันที
ะทบ
่ ด
มากทีสุ
มาก
ผลกระทบปานกลางอาจมีการ
ปานกลาง
่
เปลียนแปลง
น้อ ไม่ใช่ประเด็นทีต้
่ อง
อาจเกิดอ ันตราย
ย
สนใจในขณะนี ้
เสียหายตามมา
่ ด
น้อยทีสุ
่ ด
น้อยทีสุ
น้อย
ปานกลาง
มาก
่ ด
มากทีสุ
โอกาสเกิด
่ (Risk
2) การประเมินความเสียง
Assessment)
ี่ ง
3. การหามาตรการตอบสนองความเสย
ี่ งมี 4 ประการ
หลักการตอบสนองความเสย
คือ
1) การหลีกเลีย
่ ง (Avoid)
2) การร่วมจัดการ (Share)
3) การลด (Reduce)
4) การยอมรับ (Accept)
่ กับ การกาหนด
การประเมินความเสียง
วิธก
ี ารควบคุมภายใน
• ควรได ้รับแรงผลักดันจากการประเมิน
ี่ ง
ความเสย
ี่ งนัน
• เพือ
่ จากัด หรือลดความเสย
้ ๆ
• การกาหนดกรอบของการควบคุม
(Control Framework)
• วิธก
ี ารควบคุมทีเ่ หมาะสม ต ้องคานึงถึง
ความคุ ้มค่าของวิธก
ี ารควบคุมทีเ่ สนอ
ให ้มี
3. กิจกรรมการควบคุม (Control
Activities)
• กิจกรรมการควบคุม คือ นโยบายและกระบวนการ
ปฏิบต
ั งิ านหรือ
่ ้
มาตกรการต่างๆ ทีฝ่่ ายบริหารกาหนดขึน้ เพือให
่ างๆ ที่
มั่นใจว่าคาสังต่
่ ้
ฝ่ ายบริหารกาหนดขึน้ ได ้ร ับการปฏิบต
ั ต
ิ าม เพือให
บรรลุวต
ั ถุประสงค ์
ขององค ์กร
• การควบคุมเป็ นการสะท ้อนถึงสภาพแวดล ้อมภายใน
องค ์กร ลักษณะธุรกิจ โครงสร ้างและวัฒนธรรมของ
3. กิจกรรมการควบคุม (Control
Activities)
• กิจกรรมการควบคุม หมายถึง การกระทาที่
สนับสนุ นการปฏิบต
ั งิ าน ให ้เป็ นไปตามนโยบาย
่ าง ๆ ทีฝ่่ ายบริหาร
วิธป
ี ฏิบต
ั งิ าน และคาสังต่
กาหนด
• การควบคุมภายใน แบ่งประเภทของการควบคุม
ได ้ 5 ประเภท ดังนี ้
1) การควบคุมแบบป้ องกัน (Preventive
Controls)
2) การควบคุมแบบค ้นพบ (Detective
Controls)
3) การควบคุมแบบแก ้ไข (Corrective
1) การควบคุมแบบป้ องกัน
(Preventive
Controls)
่
• เป็ นการควบคุมทีต ้องการป้ องกันไม่ให ้เกิด
ความผิดพลาด หรือ
้
ความไม่ถก
ู ต ้อง ความไม่เหมาะสมทังหลาย
้ ้
เกิดขึนได
้ อให ้เกิดอุปสรรค
• วิธก
ี ารควบคุมชนิ ดนี จะก่
ขัดขวางการทารายการบาง ชนิ ด เช่น การ
ตรวจสอบเครดิตลูกค ้า การกาหนดให ้มีราย
่ ข
่ ้ร ับอนุ มต
ชีอผู
้ ายทีได
ั ิ การจัดให ้มียามตรวจ
ตราบริเวณตรงทางออก
• ตัวอย่าง การควบคุมแบบป้ องกัน ได ้แก่ การ
2. การควบคุมแบบค้นหา (Detective
Controls)
• เป็ นการควบคุมทีต
่ ้องการค ้นหาข ้อผิดพลาด
หลังจากทีค
่ วามผิด
เหล่านัน
้ ได ้เกิดขึน
้ แล ้ว
่ การตรวจนับเงินสด และจัดทา
• ตัวอย่างเชน
งบกระทบยอดบัญช ี
เงินฝากธนาคาร
• ต ้นทุนของการควบคุมแบบค ้นหา กับ การ
ควบคุมแบบป้ องกัน
3.การควบคุมแบบแก้ไข (Corrective
•
•
•
•
Controls)
คือ การควบคุมทีจ
่ ะดาเนินการแก ้ไข
ปั ญหาทีต
่ รวจพบจากการใชวิ้ ธก
ี าร
ควบคุมแบบค ้นหา
่
ตัวอย่าง วิธก
ี ารควบคุมแบบแก ้ไข เชน
ระบบงานพิมพ์รายงานแสดงรายการที่
ผิดปกติ โดยทีไ่ ม่ทราบสาเหตุ
รายการทีผ
่ ด
ิ ปกติแต่ได ้มีการค ้นหา
สาเหตุตอ
่ ไป ซงึ่ ถือเป็ นการควบคุมแบบ
แก ้ไขอย่างหนึง่
่
4. การควบคุมแบบสังการ
(Directive
Controls)
• คือ วิธก
ี ารควบคุมทีไ่ ด ้รับการออกแบบ
เพือ
่ ให ้ได ้รับผลซงึ่ เป็ นทีต
่ ้องการของฝ่ าย
บริหาร ในอันทีจ
่ ะทาให ้บรรลุเป้ าหมายใน
การปฏิบต
ั งิ านขององค์กร
่
• ตัวอย่างของการควบคุมแบบสังการ
ได ้แก่
– การทีผ
่ ู ้บริหารออกระเบียบคาสงั่ หรือ
นโยบายต่างๆ เพือ
่ ให ้การดาเนินงาน
เป็ นไปอย่างราบรืน
่
5.การควบคุมแบบทดแทน (Compensating
Controls)
• คือ วิธก
ี ารควบคุมทีม
่ อ
ี ยูเ่ พือ
่ ชว่ ยลดระดับ
ี่ งจากการทีไ่ ม่มก
ความเสย
ี ารควบคุม
บางอย่างอยูใ่ นกิจกรรมนัน
้ เป็ นการควบคุม
้
ทีส
่ ร ้างขึน
้ เพือ
่ ใชทดแทนวิ
ธก
ี ารควบคุมที่
ิ้ เปลืองโดยใชเ่ หตุ
สน
• ตัวอย่างของวิธก
ี ารควบคุมแบบทดแทน
ได ้แก่
การกาหนดให ้มีการจัดทางบกระทบ
ยอดบัญชเี งินฝากธนาคารโดยบุคคลทีไ่ ม่ม ี
การควบคุมภายในเฉพาะอย่าง
• จาแนกได ้ ดังนี้
• การควบคุมด ้านองค์กร (Organization
Controls)
• การควบคุมด ้านการปฏิบต
ั งิ าน (Operational
Controls)
• การควบคุมด ้านการจัดการบุคลากร
(Controls for
Personnel Management)
• การควบคุมโดยการสอบทาน (Review
Controls)
การควบคุมด้านองค ์กร
(Organization Controls)
• การควบคุมด ้านองค์กร มี 4 รูปแบบ
ดังนี้
1) วัตถุประสงค์ อานาจ และหน ้าทีภ
่ ายใน
องค์กร
2) โครงสร ้างองค์กร
ิ ใจ
3) อานาจการตัดสน
4) คาอธิบายลักษณะงานในหน ้าที่
การควบคุมด้านการปฏิบต
ั งิ าน
(Controls for Personnel Management)
•
1)
2)
3)
4)
5)
6)
7)
การควบคุมการปฏิบต
ั งิ านมีอยู ่ 7 วิธ ี คือ
การวางแผน
การงบประมาณ
ระบบบัญช ี และระบบสารสนเทศ
การจัดทาเอกสาร
การให ้อานาจอนุมัต ิ
นโยบาย และขัน
้ ตอนการปฏิบต
ั งิ าน
ความมีระเบียบเรียบร ้อย
การควบคุมด้านการจัดการ
บุคลากร
(Controls for Personnel Management)
้ อยู ่ 3 รู ปแบบ ดังนี ้
• การควบคุมนี มี
1) การสรรหา และการจัดจ ้างพนักงานที่
เหมาะสม
2) การปฐมนิเทศ การฝึ กอบรม และการ
พัฒนาพนักงาน
3) การควบคุมดูแลการปฏิบต
ั งิ านโดย
หัวหน ้างาน
การควบคุมโดยการสอบทาน
(Review Controls)
• การควบคุมโดยการสอบทาน มี 4
ประเภท ดังนี้
1) การสอบทานพนักงานรายบุคคล
2) การสอบทานการปฏิบต
ั งิ านโครงการต่าง ๆ
เป็ นการภายใน
3) การสอบทานจากภายนอก
4) การสอบทานงานระดับเดียวกัน
การสอบทานข้อมู ลเชิงวิเคราะห ์
• เป็ นการสอบทานข ้อมูล โดยการนาเอา
่ าร
ข ้อมูลทีท
่ าให ้เป็ นตัวเลขมาสูก
ั พันธ์
วิเคราะห์เปรียบเทียบ ความสม
ระหว่างข ้อมูลตัวเลขเหล่านัน
้ โดย
พิจารณาถึงความแตกต่าง และแนวโน ้มที่
มีสาระสาคัญ รวมทัง้ ติดตามหาสาเหตุ
เพิม
่ เติมต่อไป
• วิธก
ี ารเชงิ วิเคราะห์ สามารถทาได ้หลาย
วิธก
ี าร ได ้แก่
•
เปรียบเทียบผลรวมของระยะเวลาหนึง่ ใน
ปั จจุบัน กับ ผลรวมของระยะเวลาเดียวกัน
่
4. สารสนเทศและการสือสาร
(Information
Communication)
• สารสนเทศ&หมายถึ
ง สารสนเทศทางการ
บัญชี และสารสนเทศ
่
่
เกียวกั
บการดาเนิ นงานอืนๆ
่ น
ซึงเป็
้
สารสนเทศทังจาก
แหล่งภายในและภายนอก
่ มีดงั นี ้
• ลักษณะสารสนเทศทีดี
ความเหมาะสมกับการใช ้
ความถูกต ้องสมบูรณ์
ความเป็ นปัจจุบน
ั
ความทันเวลา
การประเมินระบบการควบคุมด ้วยตนเอง
(Control Self-Assessment)
• เป็ นกระบวนการประเมินผล โดยกลุม
่
ผู ้ปฏิบต
ั งิ านมีสว่ นร่วมในการประเมินระบบ
การควบคุมภายในของสว่ นงานนัน
้ ๆ
• ร่วมกันพิจารณาถึงการบรรลุวต
ั ถุประสงค์
ของการควบคุมภายใน
• เป็ นการปรับปรุงกระบวนการ และกิจกรรม
การควบคุมทีม
่ อ
ี ยู่
• พิจารณาลดกิจกรรมการควบคุมภายใน
หากไม่เหมาะสมกับระบบงาน
่
4. สารสนเทศและการสือสาร
(Information
&
Communication)
่
• การสือสาร
หมายถึง การจัดให ้มีการติดต่อ
่ หน้าที่
และความเข ้าใจอันดีระหว่างบุคคลทีมี
่ มพันธ ์กัน
ความร ับผิดชอบในงานทีสั
่
่ ต ้องเป็ นการสือสารสองทาง
่
• การสือสารที
ดี
และ
โต ้ตอบกันได ้
่
่
• ตัวอย่าง สารสนเทศทีควรสื
อสารให
้บุคลากร
่ น
ได ้ร ับทราบทัวกั
่ ้ในองค ์กร
มาตรการควบคุมภายในต่างๆ ทีใช
เช่น ระเบียบ
นโยบาย แผนงาน งบประมาณ
บทบาท อานาจ หน้าที่ และความร ับผิดชอบ
การควบคุมของระบบสารสนเทศ
• การควบคุมของระบบสารสนเทศ หมายถึง
นโยบาย กระบวนการปฏิบต
ั งิ าน และการ
จัดแบ่งองค์กร เพือ
่ ให ้เกิดความมั่นใจว่าจะ
สามารถบรรลุวต
ั ถุประสงค์ทางด ้านระบบ
สารสนเทศขององค์กรได ้ และสามารถ
ป้ องกัน ติดตามและแก ้ไขเหตุการณ์ตา่ ง ๆ
อันไม่พงึ ประสงค์
• ระบบการควบคุมของระบบสารสนเทศ
แบ่งได ้ 2 ประเภท คือ
• 1) การควบคุมทั่วไป (General Control)
การควบคุมทั่วไป (General Control)
• การควบคุมทัว่ ไป หมายถึง การควบคุม
ทีเ่ กีย
่ วข ้องกับกิจกรรม และกระบวนการ
ทางด ้านระบบสารสนเทศทัง้ หมด ยกเว ้น
การควบคุมในระบบงาน
• กิจกรรมทีเ่ กีย
่ วข ้องกับการควบคุม
ทั่วไป ประกอบด ้วย
1) การจัดโครงสร ้างองค์กรสาหรับงานระบบ
สารสนเทศ
2) การวางแผนงานระบบสารสนเทศ
การควบคุมทั่วไป (General Control)
4) การเปลีย
่ นแปลงแก ้ไขโปรแกรม
5) ระเบียบวิธป
ี ฏิบต
ั งิ านภายในศูนย์
คอมพิวเตอร์
6) การควบคุมการรักษาความปลอดภัย
ของระบบ
7) การจัดให ้มีแผนฉุกเฉิน และแผนการ
กู ้ระบบ
การควบคุมในระบบงาน (Application
Control)
1. การควบคุมการนาเข ้าข ้อมูล
ประเด็นการควบคุม : การแบ่งแยกและจากัด
สิทธิ ความร ับผิดชอบ
2. การควบคุมในขัน
้ ตอนการประมวลผล
ประเด็นการควบคุม : ควบคุมยอดรวม
ควบคุมความถูกต้อง
ควบคุมการเข้าถึง
3. การควบคุมข ้อมูลผลลัพธ์และรายงาน
ประเด็นการควบคุม : การจัดทารายชือ่
5. การติดตามประเมินผล
(Monitoring)
• การติดตามประเมินผล หมายถึง การติดตามโดย
ฝ่ ายบริหารที่
กาหนดระบบควบคุม และการ
ประเมินผลอิสระ
• องค ์ประกอบในการติดตามประเมินผล ได ้แก่
การติดตามผลระหว่างดาเนิ นงาน
การประเมินผล
การประเมินการควบคุมด ้วยตนเอง
่
การรายงานข ้อบกพร่องและการสังการแก
้ไข
5. การติดตามประเมินผล
(Monitoring)
่
• การติดตามการบริหารความเสียง
สามารถทาได้ 2 ลักษณะ
1) การติดตามอย่างต่อเนื่ อง
2) การติดตามรายครง้ั
่ เพือให
่ ้มี
• ควรมีการจัดทารายงานความเสียง
่
การติดตามการจัดการความเสียงเป็
นไป
อย่างมีประสิทธิภาพ และประสิทธิผล
สรุปกรอบการควบคุมภายในของ
COSO
ระบบงานขาย
ระบบการเงินและบัญชี
ระบบงานบริการ
ระบบงานจ่ายรางวัล
สภาพแวดล้อมการควบคุม
่
การประเมินความเสียง
กิจกรรมการควบคุม
่
สารสนเทศและสื
อสาร
การติ
ดตาม
ประเมินผล
การอธิบายหรือประเมินระบบการ
ควบคุมภายใน
มี 4 วิธ ี ดังนี้
• การพรรณาความ (Narrative Description)
้
• การใชแผนผั
งแสดงทางเดินของงาน
(Flowcharts)
้
• การใชแผนผั
งแสดงทางเดินของงาน
ร่วมกับการพรรณาความ (Combined
Flowchart and Narrative Description)
้
• การใชแบบสอบถามเกี
ย
่ วกับการควบคุม
ภายใน
ความสัมพันธ ์ระหว่างวัตถุประสงค ์การ
ควบคุมภายใน
กับ วัตถุประสงค ์ทางการบริหาร
• วัตถุประสงค ์ในการบริหาร คือ ผู ้บริหารจะต ้อง
มีการวางแผนพร ้อมทัง้ สร ้างวิธก
ี ารควบคุมขึน
้ มา
เพือ
่ ให ้การดาเนินงานของหน่วยงาน หรือแต่ละ
กิจกรรมดาเนินไปตามแผนนัน
้
ี้ า
• วัตถุประสงค ์ของการดาเนิ นงาน เป็ นตัวชน
การปฏิบัตงิ านในแต่ละวัน ซงึ่ จะถูกควบคุมโดย
โครงสร ้างของการควบคุมภายใน
• การจัดลาดับความจาเป็ นของวัตถุประสงค์ก็เป็ น
ตัวกาหนดวิธก
ี ารควบคุม
อิทธิพลของว ัตถุประสงค ์ทางการ
่ ตอ
บริหารทีมี
่
การออกแบบวิธก
ี ารควบคุม
• การทีก
่ จิ การเติบโตและขยายตัวอย่าง
ี่ งทีว่ ธิ ก
รวดเร็ว ย่อมจะมีความเสย
ี ารควบคุม
บางอย่างอาจขาดหายไป
• ความขัดแย ้งกันบางอย่างในวัตถุประสงค์
ของการดาเนินงานต่างๆ นัน
้ ในบางครัง้ ก็
อาจจะมีประโยชน์ ในการทีจ
่ ะแสดงให ้เห็น
ถึงขอบเขตทีว่ ธิ ก
ี ารควบคุมต่างๆ
ข้อพิจารณาในการกาหนด
วัตถุประสงค ์
• จะต ้องคานึง ถึงต ้นทุน กับ ประโยชน์ทจ
ี่ ะได ้รับ
จากความพยายามทีจ
่ ะบรรลุวัตถุประสงค์นัน
้ ๆ
่ การเพิม
ิ ค ้าเข ้าไปใน
• เชน
่ พนักงานรับจ่ายสน
ิ ค ้าอีก 1- 2 คน เป็ นการเพิม
คลังสน
่ ต ้นทุนการ
ดาเนินงาน ซงึ่ ควรจะมีต ้นทุนน ้อยกว่ามูลค่า
ี จากการทีส
ิ ค ้าหาย และความไม่ม ี
ความสูญเสย
่ น
ิ ธิภาพในการผลิตอันเนือ
ประสท
่ งจากขาดการ
ควบคุม
ิ ค ้า “โดย
• วัตถุประสงค์ของผู ้บริหารทีจ
่ ะผลิตสน
้
ใชเวลาน
้อยทีส
่ ด
ุ ” หรือ วัตถุประสงค์ของการ
ควบคุมทีว่ า่ “ไม่ยอมให ้ฝ่ าฝื นวิธก
ี ารควบคุม” ซงึ่
COSO : ERM
• ในเดือนกันยายน ปี ค.ศ.2004 COSO ได ้
ื่ Enterprise
ประกาศกรอบแนวทางใหม่ ชอ
Risk Management (ERM)
• ERM เพือ
่ ไปขยายระบบการควบคุมภายในให ้
เน ้นกว ้างไกลมาก
ี่ งของระดับ
ขึน
้ ถึงการบริหารความเสย
องค์กร
• (เดิม) COSO: IC-IF + ERM = COSO : ERM(
ใหม่)
• มี COSO : IC-IF แล ้วทาไมต ้องมี COSO ERM
องค์ประกอบของ COSO : ERM
• 1. สภาพแวดล ้อม
•
•
•
•
ภายในองค์กร
1
2. การกาหนด
8
2
วัตถุประสงค์
3. การบ่งชเี้ หตุการณ์ 7
3
4. การประเมินความ
6
ี่ ง
เสย
4
5
5. การตอบสนองความ
ี่ ง
เสย
COSO : ERM
2. การกาหนดวัตถุประสงค ์
• องค์กรควรมั่นใจว่าวัตถุประสงค์ท ี่
กาหนดขึน
้
มีความสอดคล ้องกับเป้ าหมายเชงิ กล
ยุทธ์และ
ี่ งทีย
ความเสย
่ อมรับได ้
• การกาหนดวัตถุประสงค์สามารถ
พิจารณาได ้
ในด ้านต่างๆ ดังนี้
2
COSO : ERM
้
3. การบ่งชีเหตุ
การณ์ ( Event
Identification)
- กระบวนการบ่งชเี้ หตุการณ์ทค
ี่ วร
พิจารณา
สงิ่ ต่อไปนี้
ี่ งทุกด ้านทีอ
• ปั จจัยความเสย
่ าจ
่
เกิดขึน
้ เชน
ี่ งด ้านกลยุทธ์
ความเสย
การเงิน บุคลากร
การปฏิบต
ั งิ าน กฎหมาย ภาษี
อากร
ระบบงาน
สงิ่ แวดล ้อม
3
่ (Risk
5. การตอบสนองความเสียง
Response)
ี่ งมี
• หลักการตอบสนองความเสย
4 ประการ คือ
1) การหลีกเลีย
่ ง (Avoid)
2) การร่วมจัดการ (Share)
3) การลด (Reduce)
5
4) การยอมรับ (Accept)
เปรียบเทียบองค ์ประกอบ ERM กับ
COSO : IC-IF
ERM
COSO : IC-IF
1. สภาพแวดล้อม
ภายในองค ์กร
1. สภาพแวดล้อมของ
การควบคุม
2. การกาหนด
วัตถุประสงค ์
3. การบ่งชี ้
2. การประเมินความ
่
เหตุการณ์
เสียง
4. การประเมินความ
่
เสียง
3. กิจกรรมการ
5. การตอบสนอง
ควบคุม
่
ความเสียง
4. สารสนเทศและ
เปรียบเทียบวัตถุประสงค์ COSO : ERM
กับ
IC-IF
ERM
IC-IF
1 การกาหนดกล
ยุทธ ์
2. ความมี
ประสิทธิภาพ และ
1.
ความมี
ประสิทธิภาพ และ
ประสิทธิผลของการ
ดาเนิ นงาน
ประสิทธิผลของการ
่ อ
ดาเนิ นงาน
2. ความน่ าเชือถื
่ อ
3. ความน่ าเชือถื
ของรายงาน
4. การปฏิบต
ั ต
ิ าม
ของรายงาน
3. การปฏิบต
ั ต
ิ าม
กฎหมาย หรือ
COSO ERM ใช้ปฏิบต
ั ใิ นระด ับอะไร
่
เมือเปรี
ยบเทียบก ับ : IC-IF
ERM
IC-IF
• ใช้ในระดับ Entity
1. ใช้ใน Unit - A
• ใช้ในระดับ Division 2. ใช้ใน Unit - B
• ใช้ในระดับ Business 3. ใช้ใน Activity Unit
1
• ใช้ในระดับ
4. ใช้ใน Activity
Subsidiary
–2
COSO : ERM เน้นอะไร ?
• การกาหนดกลยุทธขององค์กรให ้สอดคล ้อง
ี่ ง
กับระดับความเสย
ทีย
่ อมรับได ้ขององค์กร
ิ ใจเลือกแนวทางของการบริหารความ
• ตัดสน
ี่ ง
เสย
• สามารถบริหารจัดการในระดับภาพรวมอค์กร
ี่ งและโอกาสควบคู่
• เน ้นให ้มองทัง้ ความเสย
ไปด ้วยตลอดเวลา
COSO : ERM มีแนวคิดอะไรบ ้าง
?
• เป็ นกระบวนการจัดการ ซงึ่ กระทาอย่าง
ต่อเนือ
่ งตลอดทั่วทัง้ องค์กร
โดยทุกคนในทุกรับขององค์กร
้ บต
• เป็ นกระบวนการทีต
่ ้องใชปฏิ
ั ใิ นการจัดกล
ยุทธ์ขององค์กร
้ บต
• เป็ นกระบวนการทีต
่ ้องใชปฏิ
ั โิ ดยพนักงาน
ทุกคน ตลอดทั่วทัง้ องค์กร(ตามแนวขวาง)
ี่ งอยูเ่ สมอ
โดยมองความเสย
COSO : ERM มีแนวคิดอะไรบ ้าง
?
• เป็ นการแจกแจงเหตุการณ์ทม
ี่ แ
ี นวโน ้มว่า
หากเกิดเหตุการณ์เหล่านัน
้ ขึน
้ องค์กรมี
ี่ งให ้อยูใ่ น
แนวทางในการบริหารความเสย
ระดับทีย
่ อมรับได ้
ื่ มั่น
• เป็ นกระบวนการทีส
่ ามารถให ้ความเชอ
อย่างสมเหตุสมผล ในการบริหารให ้บรรลุ
วัตถุประสงค์ขององค์กร
COSO : ERM
่ ด
ชว่ ยให ้องค์กรไปสูจ
ุ มุง่ หมายที่
ต ้องการได ้จริงหรือ ?
หากใช ้ COSO : ERM ได ้อย่างมี
ิ ธิผล จะมีความเชอ
ื่ มั่นอย่าง
ประสท
สมเหตุสมผลว่า ผลสาเร็จของการปฏิบต
ั งิ าน
ขององค์กร
โดยทีจ
่ ะบรรลุวต
ั ถุประสงค์ของ COSO:ERM
ทัง้ 4 ด ้าน คือ
1. ด ้านกลยุทธ์
2. ด ้านการปฏิบต
ั งิ าน
3. ด ้านรายงาน
ใครควรเป็ นผู ้รับผิดชอบในการทา
COSO :
IC & ERM
้
ไปใชในองค์
กร ?
• ทุกคนในองค์กรทีม
่ ห
ี น ้าทีค
่ วามรับผิดชอบใน
การปฏิบต
ั งิ าน
้
• แนวทาง COSO : ERM ไปใชในกรปฏิ
บต
ั งิ านจริง
ในองค์กร โดย
้
ี่ งเป็ นกล
ผู น
้ า ต ้องเป็ นต ้นแบบใชความเส
ย
ยุทธ์ในการบริหาร
ี่ ง และ
ผู บ
้ ริหาร ต ้องคานึงถึงความเสย
ี่ งอยูเ่ สมอ
บริหารความเสย
ี่ ง
พนักงาน ต ้องพิจารณาแจกแจงความเสย
•
อุปสรรค และข้อจากัดของการ
ควบคุมภายใน
่ าให้การ
COSO ได้เน้นถึงอุปสรรคทีท
้ มีอยู ่ 4
ควบคุมภายในไม่มป
ี ระสิทธิผลนัน
อย่าง ได้แก่
1. การยอมยกเว้นหรือฝ่าฝื นกฎเกณฑ ์ของ
ผู บ
้ ริหาร (Management Override)
2. การเข้าถึงสินทร ัพย ์ (Access to Assets)
้
3. การยึดถือรู ปแบบสาคัญกว่าเนื อหา
(Form
Over Substance)
4. ความขัดแย้งทางผลประโยชน์ (Conflicts
บทสรุป
• การควบคุมภายในเป็นปัจจ ัยทีส
่ าค ัญในการประสบความสาเร็จของ
องค์กร
• ผูบ
้ ริหารต้องมีความรูค
้ วามเข้าใจในองค์ประกอบของการควบคุม
ภายใน
• ผูป
้ ระเมินระบบการควบคุมภายใน ต้องเข้าใจในองค์ประกอบของการ
ควบคุมภายในแล้ว จะต้องทาความเข้าใจในโครงสร้างของการควบคุม
ทีผ
่ บ
ู ้ ริหารได้ออกแบบไว้ดว้ ย
• จากว ัตถุประสงค์ของการควบคุม และจากวิธก
ี ารควบคุมภายใน 5
รูปแบบข้างต้น ซงึ่ ก่อให้เกิดวิธก
ี ารควบคุมในรูปแบบเฉพาะอย่างซงึ่
จ ัดเป็นกลุม
่ ๆ
• การทาความเข้าใจในโครงสร้างของการควบคุมนน
ั้
• เพือ
่ วิเคราะห์ถงึ ความเหมาะสม ความเพียงพอของระบบ
การควบคุมภายใน
• การนาระบบการควบคุมภายในไปใชใ้ นการปฏิบ ัติงานของ
ิ ธิผล และประสท
ิ ธิภาพ
องค์กรได้อย่างมีประสท
Management
Risk
Enterprise
ึ ษา
กรณีศก
่
ตถุประสงค ์ของคูม
่ อ
ื บริหารความเสียง
่ ้ฝ่ ายบริหาร/ฝ่ ายปฏิบต
•เพือให
ั ก
ิ าร เข ้าใจหลักการกระบวนการบ
ของมหาวิทยาลัย
่ ้ผูป้ ฏิบต
้
•เพือให
ั งิ านได ้ร ับทราบขันตอนและกระบวนการในการวาง
่
บริหารความเสียง
่ ้มีการปฏิบต
่
•เพือให
ั ก
ิ ระบวนการบริหารความเสียงอย่
างเป็ นระบบ
่ บกลยุทธ ์ของมหาวิทยาลัยฯ
ความเสียงกั
่ ้เป็ นเครืองมื
่ อในการบริหารความเสียงในหน่
่
•เพือใช
วยงานทุกระด
มหาวิทยาลัยฯ
่
ามหมายและคาจากัดความของการบริหารความเสียง
่ (Risk) หมายถึงโอกาสทีจะเกิ
่
ความเสียง
ดความผิดพลาด ค
่ั
่
การรวไหลความสู
ญเปล่าหรือเหตุการณ์ทไม่
ี่ พงึ ประสงค ์ ซึงอาจเกิ
ด
และมีผลกระทบหรือทาให ้การดาเนิ นงานไม่ประสบความสาเร็จตาม
้
และเป้ าประสงค ์และเป้ าหมายขององค ์กร ทังในด
้านยุทธศาสตร ์การ
่
การเงิน และการบริหารซึงอาจเป็
นผลกระทบทางบวกด ้วยก็ได ้ โดย
่ ้ร ับและโอกาสทีจะเกิ
่
ผลกระทบ(Impact) ทีได
ด(Likelihood) ของ
่ าแนกได ้เป็ น 4 ลักษณะ
ความเสียงจ
่ เกี
่ ยวของในระดั
่
Strategic Risk - ความเสียงที
บยุทธศ
่
่ ยวข
่ เกี
้องระดับปฏิบ
Operational Risk - ความเสียงที
่ เกี
่ ยวข
่
Financial Risk - ความเสียงที
้องกับด ้านการเง
่ เกี
่ ยวข
่
Hazard Risk – ความเสียงที
้องในด ้านความปล
จากอันตรายต่อชีวต
ิ และทร ัพย ์สิน
่ (Risk Factor)
ปัจจัยเสียง
่ ทีจะท
่ า
หมายถึง ต ้นเหตุ หรือสาเหตุทมาของความเสี
ี่
ยง
่ าหนดไว ้โดยต ้องระบุได ้ด ้วยว่าเหตุการณ
ไม่บรรลุวต
ั ถุประสงค ์ทีก
่
่
้ ้อย่างไร และทาไมทังนี
้ สาเหตุ
้
เกิดทีไหนเมื
อใด
เกิดขึนได
ของควา
่ ควรเป็ นสาเหตุทแท
่
ทีระบุ
ี่ ้จริง เพือจะได
้วิเคราะห ์และกาหนดมาต
่
ลดความเสียงในภายหลั
งได ้อย่างถูกต ้อง
่ ( Risk Assessment )
การประเมินความเสียง
่ การวิเคราะห ์คว
หมายถึง
กระบวนการระบุความเสียง
่
่
และจัดลาดับความเสียงโดยการประเมิ
นจากโอกาสทีจะเกิ
ดเหตุกา
และผลกระทบ ( Impact)
่
่ อโอกา
โอกาสทีจะเกิ
ด ( Likelihood ) หมายถึง ความถีหรื
่
เกิดเหตุการณ์ความเสียง
ผลกระทบ ( Impact ) หมายถึงขนาดความรุนแรงของคว
่
้
่
หายทีจะเกิ
ดขึนหากเกิ
ดเหตุการณ์ความเสียง
่ ( Degree of Risk ) หมายถึง สถาน
ระดับของความเสียง
่ ได
่ ้จากประเมินโอกาสและผลกระทบของแต่ละปัจจัยเส
ความเสียงที
แบ่งเป็ น 4 ระดับ คือ สูงมาก สูง ปานกลาง และน้อย
่ (Risk Management )
การบริหารความเสียง
่ ้ในการบริหารจัดการให ้โอ
หมายถึง
กระบวนการทีใช
่
เหตุการณ์ความเสียงลดลง
หรือผลกระทบของความเสียหายจาก
่
่
ความเสียงลดลงอยู
ใ่ นระดับทีองค
์กรยอมร ับได ้
่
การจัดการความเสียง
่ (Risk Acception)
การยอมร ับความเสียง
่ ( Risk Reductoin )
การลด/การควบคุมความเสียง
่ หรือการโอนความเสียง
่ ( Risk Sharing
การกระจายความเสียง
่
่ ( Risk Avoidance )
การหลีกเลียงความเสี
ยง
่ วทั
่ งองค
้
ารบริหารความเสียงทั
์กร ( Enterprise Risk Manag
้
หมายถึง การบริหารปัจจัย และควบคุมกิจกรรม รวมทังก
่ ลดมูลเหตุของแต่ละโอกาสทีองค
่
ดาเนิ นงานต่าง ๆ เพือ
์กรจะเกิด
่
่
ให ้ระดับของความเสียงและผลกระทบที
จะเกิ
ดในอนาคตอยู่ในระด
ยอมร ับได ้ ประเมินได ้ ควบคุมได ้ และตรวจสอบได ้อย่างมีระบบโด
การบรรลุเป้ าหมาย กลยุทธ ์ การปฏิบต
ั ต
ิ ามกฎระเบียบ การเงิน แ
ขององค ์กรเป็ นสาคัญ โดยได ้ร ับการสนับสนุ นและการมีสว่ นร่วมใ
่
่ งองค
้
การบริหารความเสียงจากหน่
วยงานทุกระดับทัวทั
์กร
การควบคุม ( Control )
้
่
หมายถึง นโยบาย แนวทาง หรือขันตอนปฏิ
บต
ั ต
ิ า่ ง ๆ ซึงกร
่
ลดความเสียงให
้บรรลุวต
ั ถุประสงค ์แบ่งได ้ 4 ประเภท
่
• การควบคุมเพือการป้
องกน
ั (
Preventive Control
)
่
• การควบคุมเพือให้ตรวจพบ (
Detective Control ) ้
• การควบคุมโดยการชีแนะ (
Directive Control
)
่
• การควบคุมเพือการแก้ไข (
Corrective Control )
่
การบริหารความเสียงของมหาวิ
ทยาลัย มีองค ์ประกอบดังน
่
โครงสร ้างการบริหารความเสียงของมหาวิ
ทยาลัย
่ รวมถึงการกาหนดผู ร้ ับ
ยบาย ว ัตถุประสงค ์การบริหารความเสียง
่ และการจัดทาแผนบริหารความ
กระบวนการบริหารความเสียง
่ ( Risk Management Organ
ครงสร ้างการบริหารความเสียง
่ ว่
มหาวิทยาลัย กาหนดการบริหารความเสียงทั
้
ทังองค
์กรได ้ 2 ระดับ ดังนี ้
- ระดับมหาวิทยาลัย
- ระดับคณะ สานัก
สถาบัน
่
แผนผังโครงสร ้างการบริหารความเสียงมหาวิ
ทยาลัย
คณะกรรมการสภามหาวิทยาลัย
คณะกรรมการพัฒนา
คณะกรรมการตรวจเงิน
ระบบราชการ (พ.ก.ร.)
แผ่นดิน (ค.ต.ง.)
อธิการบดี
คณะกรรมการพัฒนาการ
ปฏิบต
ั ริ าชการ
่
หน่ วยตรวจสอบภายใน
คณะกรรมการบริหารความเสียงมหาวิ
ทยาลัย
คณบดี/ผูอ้ านวยการ
่
คณะกรรมการบริหารความเสียง
คณะ/สานัก/สถาบัน
นโยบาย วัตถุประสงค ์ และผู ร้ ับผิดชอบ การบริหารควา
่
นโยบายการบริหารความเสียง
่ วทั
่ งองค
้
ให ้มีการบริหารความเสียงทั
์กรแบบบูรณาการ โดยกา
ระบบและต่อเนื่ อง
่ เป็
่ นระบบมาต
ให ้มีการกาหนดกระบวนการบริหารความเสียงที
้
ทังองค
์กร
่ มี
่ การทบทว
ให ้มีการติดตามประเมินผลการบริหารความเสียงที
อย่างสม่าเสมอ
่
่
ให ้มีการนาเทคโนโลยีสารสนเทศมาใช ้เพือการจั
ดการทีดี
่
ให ้การบริหารความเสียงเป็
นส่วนหนึ่ งของการดาเนิ นงานตามป
่
วัตถุประสงค ์การบริหารความเสียง
่ ้มหาวิทยาลัยสามารถลดมูลเหตุของโอกาสทีจะเกิ
่
เพือให
ดคว
่ ยอมร
่
เสียหายในระดับความเสียงที
ับได ้ ควบคุมได ้ และตรวจส
่ ้มหาวิทยาลัยมีผลการดาเนิ นงานบรรลุเป้ าหมายตามย
เพือให
่
หน้าทีและความร
ับผิดชอบตามโครงสร ้างกา
่
่
ผู เ้ กียวข้
อง
หน้าทีและความร
ับผิดชอบ
่
คณะกรรมก 1. ส่งเสริมให ้มีการบริหารความเสียงและการ
ารสภา
ควบคุมภายใน
มหาวิทยาลัย 2. กากับนโยบายให ้คาเสนอแนะนาแผนบริหาร
่
ความเสียงและการจั
ดการควบคุมภายใน
่
อธิการบดี
1. กาหนดนโยบายการบริหารความเสียงและ
่ ั ง้
การควบคุมภายในให ้ร ับการปฏิบต
ั ท
ิ วทั
องค ์กร
่ ส
่ าคัญ และกากับการ
2. ติดตามความเสียงที
่
บริการความเสียง
่
ับผิดชอบตามโครงสร ้างการบ
หน้าทีและความร
่
่
ผู เ้ กียวข้
อง
หน้าทีและความร
ับผิดชอบ
่
อธิการบดี
3. ให ้ความเห็นชอบแผนการบริหารความเสียง
และการควบคุมภายในของมหาวิทยาลัย
่ อ
4. เสนอรายงานผลการบริหารความเสียงต่
คณะกรรมการพัฒนาการปฏิบต
ั ริ าชการ
(พ.ก.ร.)ทุก 6 เดือน 9 เดือน และทุกสิน้
ปี งบประมาณ
5. เสนอรายงานการติดตามประเมินผลการ
ควบคุมภายใน (ตามระเบียบฯ คตง.ข ้อ 6
) ต่อคณะกรรมการตรวจเงินแผ่นดิน และ
ปลัดกระทรวงศึกษาธิการภายใน 90 วันนับ
้ งบประมาณ
จากวันสินปี
่
ับผิดชอบตามโครงสร ้างการบริหา
หน้าทีและความร
่
่
ผู เ้ กียวข้
อง
หน้าทีและความร
ับผิดชอบ
คณะกรรมก 1. จัดทาร่างนโยบายการบริหารการบริหาร
่
ารบริหาร
ความเสียงระดั
บมหาวิทยาลัย
่
ความเสียง
2. กาหนดแนวทางการดาเนิ นงานบริหาร
่
มหาวิทยาลัย
ความเสียงและการจั
ดการควบคุมภายใน
่
3. จัดทาคูม
่ อ
ื การบริหารความเสียง
4. รวบรวม/ระบุ/วิเคราะห ์ และประเมินความ
่
เสียง
่
5. จัดทาแผนป้ องกันหรือลดความเสียง
่ และการ
6. เสนอมาตรการจัดการความเสียง
จัดการควบคุมภายใน
่
หน้าทีและความร
ับผิดชอบตามโครงสร ้างการบ
่
่
ผู เ้ กียวข้
อง
หน้าทีและความร
ับผิดชอบ
่ เสนอต่อ
คณะกรรมก 7. รายงานผลการบริหารความเสียง
ารบริหาร
อธิบดี
่
ความเสียง
8. จัดทารายงานการติดตามประเมินผลการ
มหาวิทยาลัย
ควบคุมภายใน (ตามระเบียบฯ คตง. ข ้อ
้
6 )ต่ออธิการบดีทก
ุ สินงบประมาณ
่
คณบดี/
1. ส่งเสริมให ้มีการบริหารความเสียงและการ
ผูอ้ านวยการ
ควบคุมภายใน ในหน่ วยงาน
2. กาหนดแนวทางการดาเนิ นงานบริหาร
่
ความเสียงและการควบคุ
มภายในของ
่
ับผิดชอบตามโครงสร ้างการบริหาร
หน้าทีและความร
่
่
ผู เ้ กียวข้
อง
หน้าทีและความร
ับผิดชอบ
่ ต่อ
คณบดี/
7. เสนอรายงานการบริหารความเสียง
่
ผูอ้ านวยการ
ประธานคณะกรรมการบริหารความเสียง
้ งบประมาณ
มก.ทุกสินปี
8. เสนอรายงานการติดตามการประเมินผล
การควบคุมภายใน(ตามระเบียบฯ คตง.ข ้อ
้ งบประมาณ
6 ) ต่ออธิบดีทก
ุ สินปี
่ สูก
คณะกรรมกา 1. นานโยบายาการบริหารความเสียง
่ าร
รบริหาร
ปฏิบต
ั ิ
่
ความเสียง
2. รวบรวม/ระบุ/วิเคราะห ์/ประเมินความ
่
คณะ/สานัก/
เสียง
สถาบัน
่
3. จัดทาแผนป้ องกันหรือลดความเสียง
่
หน้าทีและความร
ับผิดชอบตามโครงสร ้างการบ
่
่
ผู เ้ กียวข้
อง
หน้าทีและความร
ับผิดชอบ
่
คณะกรรมก 5. จัดทารายงานการบริหารความเสียงเสนอ
ารบริหาร
ต่ออธิบดี/ผูอ้ านวยการ
่
ความเสียง
6. จัดทารายงานการติดตามประเมินผลการ
คณะ/
ควบคุมภายใน
สานัก/
( ตามระเบียบ ฯ คตง.ข ้อ 6 ) เสนอต่อคณบดี/
สถาบัน
ผูอ้ านวยการ
หน่ วย
1. สอบทานและประเมินประสิทธิผลของ
่
ตรวจสอบ
กระบวนการบริหารความเสียง
ภายใน
2. จัดทารายงานผลการสอบทานการประเมิน
ระบบการควบคุมภายใน ( แบบ ปส. ) เสนอ
่
้
ะบวนการบริหารความเสียงและขั
นตอนการบริ
หารความ
้
ประกอบด้วย 7 ขันตอน
1. การกาหนดวัตถุประสงค ์ เป็ นการกาหนด
่ ดเจนของแผนงาน/งาน/
วัตถุประสงค ์และกลยุทธ ์ทีชั
โครงการ/กิจกรรม ตามแผนการปฏิบต
ั ริ าชการ
ประจาปี และแผนปฏิบต
ั ริ าชการ 4 ปี ของ
ทยาลัค
ยฯหรื
อ คณะ/สถาบั
น/สานั
ก การณ์ใด ๆ
่
2. มหาวิ
การระบุ
วามเสี
ยง
เป็ นการระบุ
เหตุ
้ มี
่ ผลดี และผลเสียต่อการบรรลุวต
ทังที
ั ถุประสงค ์
่
่
โดยต ้องระบุได ้ว่าเหตุการณ์น้ันจะเกิดทีไหน
เมือใด
้ ้อย่างไร และทาไม
และเกิดขึนได
่ เป็ นการวิเคราะห ์ และ
3.
การประเมินความเสียง
่ โดยพิจารณาจากการประเมิน
จัดลาดับความเสียง
่
่ (Likelihood)และความ
โอกาสทีจะเกิ
ดความเสียง
่
รุนแรงของผลกระทบจากเหตุการณ์ความเสียง
่ ้กาหนด
(Impact) โดยอาศัยเกณฑ ์มาตรฐานทีได
่
ไว ้ ทาให ้การตัดสินใจจัดการกับความเสียงเป็
นไป
อย่างเหมาะสม
4.
การประเมินมาตรการ
ควบคุม เป็ นการประเมินกิจกรรม
่
่ อยูแ่ ล ้ว
การควบคุมทีควรจะมี
หรือทีมี
่
ว่าสามารถช่วยควบคุมความเสียง
่
หรือปัจจัยเสียงได
้อย่างเพียงพอ
หรือไม่ หรือเกิดประสิทธิผลตาม
วัตถุประสงค ์ของการควบคุมเพียงใด
่ ้มั่นใจได ้ว่าจะสามารถควบคุม
เพือให
่ มี
่ ผลกระทบต่อการบรรลุ
ความเสียงที
5.
่
การบริหาร/จัดการความเสียง
เป็ นการนากลยุทธ ์ มาตรการหรือ
แผนงาน
มาใช ้ปฏิบต
ั ใิ น
มหาวิทยาลัยฯ หรือคณะ /สถาบัน /สา
่
่
่
นัก เพือลดโอกาสที
จะเกิ
ดความเสียง
หรือลดความเสียหายของผลกระทบ ใน
การดาเนิ นงานตามแผนงาน / งาน/
่ งไม่มก
โครงการ /กิจกรรม ทียั
ี จิ กรรม
่ หรือทีมี
่ อยูแ่ ต่ยงั ไม่
ควบคุมความเสียง
6. การรายงาน เป็ นการรายงานผลการบริหาร
่ ได
่ ้ดาเนิ นการทังหมดตามล
้
จัดการความเสียงที
าดับให ้
ฝ่ ายบริหารร ับทราบและให ้ความเห็นชอบดาเนิ นการ
่
ตามแผนการบริหารความเสียง
7.
การติดตามผลและทบทวน เป็ นการติดตามผล
่ า
ของการดาเนิ นการตามแผนการบริหารความเสียงว่
่
มีความเหมาะสมกับสถานการณ์ทมี
ี่ การเปลียนแปลง
หรือไม่ รวมถึงเป็ นการทบทวนประสิทธิภาพของแนว
่
้
การบริหารความเสียงในทุ
กขันตอน
แผนผังภาพรวมของแนวการบริหารความ
่
เสียง
6. การรายงาน
1. กาหนดวัตถุประสงค์
ี่ ง
2. การระบุความเสย
ี่ ง
3. การประเมินความเสย
4. การประเมินมาตรการควบคุม
ี่ ง
5. การบริหาร / จัดการความเสย
7. การติดตามผล
และทบทวน
ื่ สาร
การสอ
ระบบสารสนเทศ
่
ภาพที่ 2 แผนผังภาพรวมของแนวการบริหารความเสียง
ตัวอย่างโครงการ แสดงให ้เห็น
ี่ ง
กระบวนการบริหารความเสย
1. โครงการจัดการศึกษาด้านวิทยาศาสตร ์และ
เทคโนโลยี
เป็ นโครงการตามกลยุทธ์ของมหาวิทยาลัย
ึ ษาทีเ่ หมาะสมในแต่ละวิทยาเขต
ฯ ในการจัดการศก
ให ้เยาวชนและประชาชนได ้รับโอกาส
ึ ษาหาความรู ้จากมหาวิทยาลัย
ศก
ึ ษาใน
รูปแบบและวิธก
ี าร ทีห
่ ลากหลายทัง้ การศก
ึ ษานอกระบบ และการศก
ึ ษาตาม
ระบบ การศก
ั ตามประเด็นยุทธศาสตร์กระทรวงศก
ึ ษาธิการ
อัธยาศย
ตัวอย่างโครงการ
ตารางที่ 1 โครงการตามแผนการปฏิบต
ั ริ าชการ 4 ปี ของ
ตัวอย่าง มหาวิ
โครงการตามแผนการปฏิ
บต
ั ริ าชการ 4 ปี ของมหาวิทยาลัย
ทยาลัย
..........................
ประเด็น เป้ าประสง
ตัวชวี้ ด
ั
เป้ าหมาย กลยุทธ์
ยุทธศาส
ของ
ของ
ของ
(ตาม
ร์ของ
มหาวิทยาลั มหาวิทยา ผลผลิต) มหาวิทยา
ย
ลัย
ลัย
ปี 48-51
1. การ
สร ้าง
ทาง
ึ ษา
การศก
และการ
เรียนรู ้
ตลอดชวี ต
ิ
1. เยาวชน
และ
ได ้รับโอกาส
ึ ษาหา
ศก
ความรู ้จาก
มหาวิทยาลั
โดยวิธก
ี าร
ต่างๆที่
หลากหลาย
เป็ นความ
ต ้องการของ
1.1 จานวน 16,866
ผู ้สาเร็จ
ึ ษา
การศก
ด ้าน
วิทยาศาส
ร์ และ
เทคโนโลยี
1.1 จัด
ึ ษา
การศก
เหมาะสม
แต่ละวิทยา
เขตอย่างมี
มาตรฐาน
และมี
คุณภาพ
โครงการ
หน่วยงาน
ที่
รับผิดชอ
1.1.1
โครงการ
พัฒนา
เขตใน
ภูมภ
ิ าค
1.1.2
โครงการจัด
ึ ษา
การศก
เพือ
่ พัฒนา
ชุมชน
1.1.1 คณะ
สถาบัน
สานั ก
เขต
1.1.2 คณะ
สถาบัน
สานั ก
เขต
1.1.3 คณะ
วิทยา-เขต
1. การกาหนดวัตถุประสงค ์ ( Set
Objectives)
่ ต
่ ้องการทาให ้สาเร็จหรือหรือ
วัตถุประสงค ์ หมายถึง สิงที
ผลลัพธ ์ของการดาเนิ นการ การกาหนดวัตถุประสงค ์ใน
มหาวิทยาลัยฯ มีหลายระดับ
วัตถุประสงค ์ระดับมหาวิทยาลัย หรือองค ์กร (
Corporate Objective )
วัตถุประสงค ์ระดับคณะ สานัก สถาบัน หรือ
โครงการ/กิจกรรม
( Activities Objective )
วัตถุประสงค ์ระดับกระบวนการ ( Key Process
แสดงความสัมพันธ ์ของว ัตถุประสงค ์ระดับองค ์กร หน่ วยงาน โค
้
และกระบวนการ หรือขันตอนหลั
ก
ยุทธศาสตร ์ ของศธ.
เป้ าประสงค ์มหาวิทยาลัย
ตัวชีวั้ ดของมหาวิทยาลัย
เป้ าหมายของมหาวิทยาลัย
กลยุทธ ์ของมหาวิทยาลัย
โครงการ/กิจกรรม1
โครงการ/กิจกรรม2
โครงการ/กิจกรรม3
แสดงความสัมพันธ ์ของว ัตถุประสงค ์ระดับองค ์กร หน่ วยงาน โค
้
และกระบวนการ หรือขันตอนหลั
ก
-วัตถุประสงค ์
- เป้ าหมาย
- ตัวชีว้ ัด
้
ขันตอน
หลักที่ 1
ว ัตถุประสงค ์
้
ขันตอน
หลักที่ 5
วัตถุประสงค ์
้
ขันตอน
หลักที่ 2
้
้
กที่ 3ว ัตถุประสงค ์
ว ัตถุประสงคขั์ นตอนหลั
กทีขั่ 4นตอนหลั
ภาพที่ 3 ความสัมพันธ ์ของวัตถุประสงค ์
ตัวอย่างโครงการ
ตารางที่ 2 การกาหนดวัตถุประสงค ์ของโครงการและ
้
ว ัตถุประสงค ์ของแต่ละขันตอนหลั
ก
้
ตัวอย่าง การกาหนดว ัตถุประสงค ์ของโครงการและ วัตถุประสงค ์ของแต่ละขันตอน
หลัก
้
้
โครงการ
วัตถุประสงค ์ ขันตอนหลั
ก
วัตถุประสงค ์ขันตอน
โครงการ
1.1.3
โครงการจัด
ึ ษา
การศก
วิทยาศาสตร์
และ
เพือ
่ ให ้บัณฑิต
ึ ษา
สาเร็จการศก
ตามหลักสูตร
มีคณ
ุ ธรรมและ
จริยธรรมเป็ น
จานวน 4,495
ในปี งบประมาณ
พ.ศ 2550
ึ ษาความ
1. ศก
ต ้องการของ
ประเทศ /
2. สร ้างและ
พัฒนา
3. เตรียม
ทรัพยากรเพือ
่
ดาเนินงาน
4.
ั พันธ์
ประชาสม
หลักสูตร
5. การจัดการ
1. เพือ
่ ให ้ทราบถึงจุดอ่อนและจุดแข็ง
หลักสูตรเดิมทีม
่ อ
ี ยูแ
่ ล ้ว
2. เพือ
่ เป็ นฐานข ้อมูลสนั บสนุนการได ้มา
หลักสูตรทีม
่ ค
ี ณ
ุ ภาพ
3. เพือ
่ ให ้ได ้มาซงึ่ หลักสูตรทีต
่ รงกับ
ต ้องการของสงั คม
4. เพือ
่ ให ้ทราบถึงความพร ้อมทางด ้าน
ทรัพยากร
5. เพือ
่ จะได ้ทราบถึงปั ญหาและอุปสรรค
ทางด ้านทรัพยากรของหน่วยงาน
6. เพือ
่ จะได ้ทราบถึงแนวทางในการ
ตัวอย่างโครงการ ( ต่อ)
ตารางที่ 2 การกาหนดวัตถุประสงค ์ของโครงการและ
้
ว ัตถุประสงค ์ของแต่ละขันตอนหลั
ก
้
ตัวอย่าง การกาหนดว ัตถุประสงค ์ของโครงการและ วัตถุประสงค ์ของแต่ละขันตอน
หลัก
้
้
โครงการ
วัตถุประสงค ์ ขันตอนหลั
ก
วัตถุประสงค ์ขันตอน
โครงการ
6. การจัดการ
ด ้านการเงิน
ิ
ทรัพย์สน
7. การติดตาม
และประเมินผล
8. เพือ
่ ให ้ข ้อมูลข่าวสารหลักสูตรต่างๆ
่ ลุม
หน่วยงานไปสูก
่ เป้ าหมายอย่าง
9. เพือ
่ เป็ นการสร ้างโอกาสและทางเลือก
ึ ษา
ทางด ้านการศก
ิ ทีม
10. เพือ
่ ให ้ได ้รับนิสต
่ ค
ี ณ
ุ ภาพ และ
ทีเ่ หมาะสม
11. เพือ
่ ให ้มีการจัดการด ้านการเงินและ
ิ สาหรับการเรียนการสอนที่
ทรัพย์สน
เหมาะสม
ิ
12. เพือ
่ สนั บสนุนการเงินและทรัพย์สน
ิ ธิภาพ
สาหรับพัฒนาหลักสูตรให ้มีประสท
การกาหนดวัตถุประสงค ์ ( Set
่ ัดเจนช่วยให้การระบุ
Objectives)ทีช
่
่
้
และวิเคราะห ์ความเสียงที
จะเกิ
ดขึนได้
อย่างครบถ้วน
เทคนิ คการกาหนดวัตถุประสงค ์ อาจคานึ งถึง
หลัก Smart
Specific
ช ัดเจน
Measurable
ประเมินผลได ้
Achievable
บรรลุผลได ้
: มีการกาหนดเป้ าหมายที่
: สามารถวัดผลหรือ
: สามารถปฏิบต
ั ใิ ห ้
( ตัวอย่าง ) โครงการจัดการศึกษาด้าน
วิทยาศาสตร ์และเทคโนโลยี
่
วัตถุประสงค ์ : เพือให้
บณ
ั ฑิตสาเร็จการศึกษา
ตามหลักสู ตรอย่างมีคุณธรรมจริยธรรมเป็ น
จานวน 4,495 คนในปี งบประมาณ พ.ศ. 2552
่
่
่
3.เพือให้
ได้มาซึงหลั
กสู ตรทีตรงกั
บ
ความต้องการของสังคม
1.ศึกษาความต้องการ
ของประเทศ/ตลาด
7. การติดตามและประเมิน
2. สร ้างและ
่ นข้อมู ลในการพั
15.เพือเป็
ฒนา
หลักสู ตรและการจัดการหลักสู ตรผลโครงการ
พัฒนาหลักสู ตร
่
่ คุณภาพและ
10. เพือให้
ได้ร ับนิ สต
ิ ทีมี
่
การจัดการด้านการเงิจนานวนทีเหมาะสม
่
์ แท้
่ จริง
14. เพือทราบผลสั
มฤทธิที
6.
และทร ัพย ์สิน
่
13. เพือสนั
บสนุ นการเงินและ
่ ฒนาหลักสู ตร
ทร ัพย ์สินเพือพั
3.เตรียมทร ัพยากร
่ าเนิ นงาน
เพือด
4.ยประชาสั
มพันธ ์หลักสู ตร
5. การจ ัดการเรี
น
และการร ับนิ สต
ิ
การสอน
่
่
่ คุณ9.เพื
11. เพือให้
ได้บณ
ั ฑิตทีมี
ธรรมอเป็ นการสร ้างโอกาสทางเลือก
ั นิ สต
ิ
จริยธรรม ตามมาตรฐานหลัทางด้
กสู ตรานการศึกษาให้กบ
่
5. เพือจะได้
ทราบถึงปั ญห
อุปสรรคต่างๆ ทางด้านท
่ (
2. การระบุความเสียง
Identify Risks )
่
2.1 ความเสียง
( Risk Factor ) หมายถึง
่
โอกาสทีจะเกิ
ดการผิดพลาด
่ั
ความเสียหาย การรวไหล
ความสูญเปล่า หรือเหตุการณ์ทไม่
ี่
่
้
พึงประสงค ์ ซึงอาจเกิ
ดขึนในอนาคต
และมีผลกระทบ หรือทา
ให ้การดาเนิ นงานไม่ประสบความสาเร็จตามวัตถุประสงค ์และ
้
เป้ าหมายขององค ์กร ทังในด
้านกลยุทธ ์ การปฏิบต
ั งิ าน การเงิน
่ จะถู
้ กวัดด ้วยผลกระทบ (
และการบริหาร โดยความเสียงนี
่ ้ร ับ
Impact ) ทีได
่
จาแนกความเสียงได้
เป็ น 4 ลักษณะ ดังน
่
่ ยวข้
่
1. Strategic Risk ความเสียงที
เกี
องในระดับ
ยุทธศาสตร ์ เช่น การเมือง เศรษฐกิจ กฎหมาย ตลาด
่
่ ยวข้
่
2. Operational Risk ความเสียงที
เกี
องใน
ระดับปฏิบต
ั ก
ิ าร เช่น กระบวนการเทคโนโลยี และคนใน
องค ์กร
่
่ ยวข้
่
3. Financial Risk ความเสียงที
เกี
องกบ
ั
ทางด้านการเงิน เช่น การผันผวนทางการเงินสภาพ
้
คล่องอ ัตราดอกเบีย
่
่ ยวข้
่
องกบ
ั
เกี
4. Hazard Risk ความเสียงที
ทางด้านความปลอดภัยจากอ ันตรายต่อชีวต
ิ และ
ทร ัพย ์สิน เช่น การสู ญเสียทางชีวต
ิ และทร ัพย ์สิน
ี่ งโดยทว่ ั ไป
ต ัวอย่างความเสย
่ ดพลาดจากการใช้ขอ
่ ถูกต้อง
• การตัดสินใจทีผิ
้ มู ลทีไม่
ไม่สมบู รณ์
• การบันทึกบัญชีผด
ิ พลาด
• การปฏิบต
ั งิ านไม่มป
ี ระสิทธิภาพและประสิทธิผล
• เกิดการทุจริตในองค ์กร
• การสู ญเสียทร ัพยากร
่ อ
• รายงานทางการเงินไม่น่าเชือถื
่ ยงของหน่ วยงาน
• เกิดความเสียหายต่อชือเสี
• การไม่ปฏิบต
ั ต
ิ ามกฎระเบียบ
• การใช้ทร ัพยากรอย่างไม่ประหยัด
่
2.2 ปั จจัยเสียง
( Risk Factor ) หมายถึง
่ ทีจะท
่ าให ้ไม่บรรลุ
ต ้นเหตุ หรือสาเหตุทมาของความเสี
ี่
ยง
่ าหนดไว ้ โดยจะต ้องระบุได ้ด ้วยว่าเหตุการณ์น้ัน
วัตถุประสงค ์ทีก
่
่
้ ้ย่างไร เพือจะได
่
จะเกิดทีไหน
เมือใด
และเกิดขึนได
้วิเคราะห ์และ
่
กาหนดมาตรการลดความเสียงในภายหลั
งได ้อย่างถูกต ้อง
ี่ ง
ต ัวอย่างปัจจ ัยเสย
• บรรยากาศทางจริยธรรม
• ความกดดันจากฝ่ายบริหาร
• ความรู ้ ความสามารถของบุคคลากร
• ราคา / มู ลค่าของสินค้า
่
• ความสามารถในการเปลียนเป็
นตัวเงิน
• ปริมาณการบันทึกรายการและจานวนเอกสาร
• สภาพความเป็ นจริงทางการเงิน
• สภาพความเป็ นจริงในการแข่งขัน
่ ับซ ้อน
• กิจกรรมทีซ
่
่ บ้ ริหาร
2.3 การระบุความเสียง
เป็ นกระบวนการทีผู
่
่ ที่
และผูป้ ฏิบต
ั งิ าน ร่วมกันระบุความเสียงและปั
จจัยเสียง
่
่ ้ทราบถึงเหตุการณ์ที่
เกียวข
้องกับโครงการ/ กิจกรรม เพือให
่ อาจมี
่
เป็ นความเสียงที
ผลกระทบต่อการบรรลุผลสาเร็จตาม
วัตถุประสงค ์ โดยต ้องคานึ งถึง
1. สภาพแวดล ้อมภายนอกหน่ วยงานและ
มหาวิทยาลัยฯ
เช่น นโยบายภาครัฐ กฎหมาย ระเบียบข ้อบังคับ
2. สภาพแวดล ้อมภายในหน่ วยงานและ
มหาวิทยาลัยฯ
่
่
เช่นรูปแบบการบริหารสังการ
การมอบหมายอานาจหน้าทีการ
ร ับผิดชอบ
วิธก
ี ารและเทคนิ คในการ
่
ระบุความเสียง
่
1. การระบุความเสียงโดยการรวมกลุ
ม
่ ระดมสมอง
่
2. การระบุความเสียงโดยการใช
้ Checklist ในกรณี
่ ข ้อจากัดด ้านงบประมาณ
ทีมี
่
3. การระบุความเสียงโดยการวิ
เคราะห ์สถานการณ์
้ าถาม
จากการตังค
่
้
4. การระบุความเสียงโดยการวิ
เคราะห ์ขันตอนการ
้
่ าคัญ
ปฏิบต
ั งิ าน ในแต่ละขันตอนที
ส
เทคนิคการวิเคราะห์ขนตอนการปฏิ
ั้
บ ัติงาน
่
่
1. ระบุความเสียง
หรือผลของความเสียงในแต่
ล
่
่ ใ
2. ระบุปัจจัยเสียง
หรือ ต้นเหตุของความเสียง
ตัวอย่างโครงการ
่ และปั จจัยเสียง
่
ตารางที่ 3 การระบุความเสียง
่
ตัวอย่าง การระบุความเสียง
โครงการ จัดการศึกษาด้านวิทยาศาสตร ์และเทคโนโลยี
่
วัตถุประสงค ์โครงการ เพือให้
บณ
ั ฑิตสาเร็จการศึกษาตามหลักสู ตรอย่างมี
คุณธรรม
และจริยธรรมเป็ นจานวน 4,495 คน ในปี งบประมาณ พ.ศ. 2552
้
่
่
ขันตอ
วัตถุประสงค ์และ
ความเสียง
ปั จจัยเสียง
ึ ษา 1.
ึ ษาถึงจุดอ่อน/
1. ศก
เพื้อ
่ ให ้ทราบถึง 1.
ไม่ทราบถึง
1.1 ไม่มก
ี ารศก
น
ขันตอน
ความ
ต ้องการ
ของ
ประเทศ/ 2.
ตลาด
จุดอ่อนและจุด
แข็งของ
เดิมทีม
่ อ
ี ยูแ
่ ล ้ว
เพือ
่ เป็ น
2.
ฐานข ้อมูล
สนั บสนุนการให ้
ได ้มาซงึ่
ทีม
่ ค
ี ณ
ุ ภาพตรง
ตามความ
ต ้องการของ
ตลาดแรงงาน
และจุดแข็งของ
หลักสูตรเดิมทีม
่ ี
แล ้ว
ไม่มฐ
ี านข ้อมูล
สนั บสนุนการให ้
ได ้มาซงึ่ หลักสูตร
มีคณ
ุ ภาพตรงตาม
ความต ้องการของ
ตลาดแรงงานและ
สอดคล ้องกับ
นโยบายของ
แข็งของหลักสูตรเดิมทีม
่ อ
ี ยูแ
่ ล ้ว
2.1 ขาดข ้อมูลในด ้านต่างๆของ
บัณฑิต
2.2 ขาดการติดตามและ
บัณฑิต
2.3 ขาดการวิเคราะห์วจิ ัยและ
สรุปผลข ้อมูลด ้านต่างๆของ
2.4 ขาดการวิเคราะห์และ
สภาวะความต ้องการแรงงาน
่ (
3. การประเมินความเสียง
Risk Evaluation )
่
การประเมินความเสียงเป็
นกระบวนการที่
่
ประกอบการทีประกอบด
้วย การวิเคราะห ์ การประเมิน และ
่ ทีมี
่ ผลกระทบต่อการบรรลุ
การจัดระดับความเสียง
วัตถุประสงค ์ของกระบวนการทางานของหน่ วยงานหรือของ
้
องค ์กร ประกอบด ้วย 4 ขันตอน
3.1 การกาหนดเกณฑ ์การประเมิน
มาตรฐาน
•
•
•
่
่ ( Likelihood )
ระดับโอกาสทีจะเกิ
ดความเสียง
ระดับความรุนแรงของผลกระทบ ( Impact )
่ ( Degree of Risk )
ระดับความเสียง
3.1.1 ระดับโอกาสในการเกิดเหตุการณ์ตา
่ งๆ (
Likelihood )
กาหนดเกณฑ ์ไว ้ 5 ระดับ ดังนี ้
ตัวอย่าง ระดบ
ั โอกาสในการเกิดเหตุการณ์ตา
่ งๆ (
Likelihood ) เชิงปริมาณ
่
ด
ระดับ
โอกาสทีจะเกิ
คาอธิบาย
้ั อ
5
สูงมาก
1 เดือนต่อครงหรื
มากกว่า
้ั ไม่
4
สูง
1-6 เดือนต่อครงแต่
เกิน 5 ครง้ั
3
ปานกลาง
1 ปี ต่อครง้ั
2
น้อย
2-3 ปี ต่อครง้ั
1
น้อยมาก
5 ปี ต่อครง้ั
ต่อ
ตัวอย่าง ระดบ
ั โอกาสในการเกิดเหตุการณ์ตา
่ งๆ (
Likelihood ) เชิงปริมาณ
่
ด
ระดับ
โอกาสทีจะเกิ
คาอธิบาย
5
สูงมาก
4
สูง
3
ปานกลาง
2
น้อย
มีโอกาสในการเกิดเกือบ
ทุกครง้ั
มีโอกาสในการเกิด
ค่อนข ้างสูง
มีโอกาสเกิดบางครง้ั
อาจมีโอกาสเกิดแต่นานๆ
ครง้ั
3.1.2 ระดับความรุนแรงของผลกระทบของ
่ ( Impact )
ความเสียง
กาหนดไว ้ 5 ระดับดังนี ้
ตัวอย่าง ระดบ
ั ความรุนแรงของผลกระทบของความ
่ ( Impact ) เชิงปริมาณ
เสียง
ระดับ
ผลกระทบ
คาอธิบาย
5
สูงมาก
> 10 ล ้านบาท
4
สูง
3
ปานกลาง
2
น้อย
> 2.5 แสนบาท – 10
ล ้านบาท
> 50,000 – 2.5 แสน
บาท
> 10,000 –50,000
บาท
ต่อ
ตัวอย่าง ระดบ
ั ความรุนแรงของผลกระทบของความ
่ ( Impact ) เชิงปริมาณ
เสียง
ระดับ
ผลกระทบ
คาอธิบาย
่ ด
มีการสูญเสียทร ัพย ์สินอย่าง
5
รุนแรงทีสุ
4
ค่อนข ้างรุนแรง
3
ปานกลาง
2
น้อย
มหันต ์ มีการบาดเจ็บถึงชีวต
ิ
มีการสูญเสียทร ัพย ์สินมากมี
้ ก
การบาดเจ็บสาหัสถึงขันพั
งาน
มีการสูญเสียทร ัพย ์สินมากมี
้
การบาดเจ็บสาหัสถึงขันหยุ
ด
งาน
มีการสูญเสียทร ัพย ์สิน
พอสมควรมีการบาดเจ็บ
่ ( Degree of Risk
3.1.3 ระดับของความเสียง
่ ( Degree of Risk )
) กาหนดเกณฑ
้ 4 ระดั
บ
ตัวอย่า์ไว
ง ระดั
บความเสี
ยง
1
สู งมาก
2
สู ง
3
ปานกล
น้อย
4
5
1
2
3
4
5
่
่
โอกาสทีจะเกิ
ดความเสียง
่
เสียง
•
•
3.2 การประเมินโอกาสและผลกระทบความ
่
่
่
เป็ นการนาความเสียงและปั
จจัยเสียงแต่
ละปัจจัยทีระบุไว
้
มาประเมินโอกาส
( Likelihood )
ประเมินระดับความรุนแรงหรือมูลค่าความเสียหาย (
Impact )
้
ขันตอนการด
าเนิ นการ
่
1. พิจารณาโอกาส / ความถีในการเกิ
ดเหตุการณ์ตา่ งๆ (
Likelihood )
2. พิจารณาความรุนแรงของผลกระทบของความ
่
3.3 การวิเคราะห ์ความเสียง
•
•
•
่ จะเกิ
่
หน่ วยงานพิจารณาโอกาส / ความถีที
ดเหตุการณ์
่
้ว
และความรุนแรงของผลกระทบของแต่ละปัจจัยเสียงแล
่ ้มาพิจารณาความสัมพันธ ์ระหว่างโอกาสทีจะ
่
ให ้นาผลทีได
่ และผลกระทบของความเสียงต่
่ อ
เกิดความเสียง
่
มหาวิทยาลัย/ หน่ วยงาน ว่าก่อให ้เกิดความเสียงในระดั
บใด
่
ในตารางระดับความเสียง
่
่ งสุดทีต
่ ้อง
ทาให ้ทราบว่ามีความเสียงใดเป็
นความเสียงสู
บริหารก่อน
ตัวอย่างโครงการ
ตารางที่ 6 การประเมินโอกาสและผลกระทบของความ
่
ตัวอย่าง การประเมินโอกาสและผลกระทบของความเสียง
่
เสียง
ึ ษาด ้านวิทยาศาสตร์และเทคโนโลยี
โครงการจัดการศก
ึ ษาตามหลักสูตรอย่างมี
วัตถุประสงค์โครงการ เพือ
่ ให ้บัณฑิตสาเร็จการศก
จริยธรรมเป็ นจานวน 4,495 คน ในปี งบประมาณ พ.ศ. 2552
้
่
่
ขันตอน
วัตถุประสง ความเสียง
ปั จจัยเสียง
การประเมินความ
่
ค์
สียง
้
ขันตอน
โอกาส ผลกระ
ทบ
ึ ษา
1. ศก
ความ
ต ้องการ
ประเทศ/
ตลาด
1. เพือ
่ ให ้
ทราบถึง
จุดอ่อนจุด
แข็งของ
หลักสูตร
ทีม
่ อ
ี ยูแ
่ ล ้ว
2. เพือ
่ เป็ น
1. ไม่ทราบ
ถึงจุดอ่อน
จุดแข็งของ
หลักสูตร
ทีม
่ อ
ี ยูแ
่ ล ้ว
2. ไม่ม ี
ฐานข ้อมูล
ึ ษา
1.1 ไม่มก
ี ารศก
จุดอ่อนจุดแข็งของ
หลักสูตรเดิมทีม
่ อ
ี ยู่
แล ้ว
2
5
2.1 ขาดข ้อมูลใน
ด ้านต่างๆของ
1
1
4
5
ตัวอย่างโครงการ (ต่อ)
ตารางที่ 6 การประเมินโอกาสและผลกระทบของความ
่
ตัวอย่าง การประเมินโอกาสและผลกระทบของความเสียง
่
เสียง
ึ ษาด ้านวิทยาศาสตร์และเทคโนโลยี
โครงการจัดการศก
ึ ษาตามหลักสูตรอย่างมี
วัตถุประสงค์โครงการ เพือ
่ ให ้บัณฑิตสาเร็จการศก
จริยธรรมเป็ นจานวน 4,495 คน ในปี งบประมาณ พ.ศ. 2552
้
่
่
ขันตอน
วัตถุประสง ความเสียง
ปั จจัยเสียง
การประเมินความ
่
ค์
สียง
้
ขันตอน
โอกาส ผลกระ
ทบ
2.3 ขาดการ
วิจัยและสรุปผล
ด ้านต่าง ๆ ของ
บัณฑิต
2.4 ขาดการ
ประเมินสภาวะ
ต ้องการแรงงาน
1
4
2
5
2
5
3.4 การจัดลาดับความ
่
เสียง
• เมื่อได ค
้ ่ า ระดับ ความเสี่ยงแล ว้ จะน ามาจัด ล าดับ
่ มี
่ ผลต่อมหาวิทยาลัย หรือ
ความรุนแรงของความเสียงที
คณะ/สานัก/สถาบัน
• พิ จ ารณาก าหนดกิจ กรรมการควบคุ มในแต่ ล ะ
สาเหตุ ข องความเสี่ ยงที่ ส าคัญให เ้ หมาะสม โดย
พิ จ า ร ณ า จ า ก ร ะ ดั บ ข อ ง ค ว า ม เ สี่ ย ง ที่ เ กิ ด จ า ก
ความสั ม พั น ธ ร์ ะหว่ า งโอกาสที่ จะเกิ ด ความเสี่ ยง
่ (Impact)
(Likelihood) และผลกระทบของความเสียง
่
่
ทีประเมิ
นได ้ตามตารางการวิเคราะห ์ความเสียง
• จัด เรีย งตามล าดับ จากระดับ สูง มาก สูง ปานกลาง
่
ตารางที่ 7 การจัดลาดับความเสียง
่
ตัวอย่าง การจัดลาดับความเสียง
โครงการจัด การศึก ษาด า้ นวิท ยาศาสตร ์และเทคโนโลยี ว ต
ั ถุ ป ระสงค โ์ ครงการเพื่อให บ
้ ณ
ั ฑิต ส าเร็จ
การศึก ษาตามหลักสูตรอย่ างมีคุณ ธรรมและจริยธรรมเป็ นจานวน 4,495 คน ในปี งบประมาณ พ.ศ.
2552
้
่
่
่
ขันตอน
วัตถุประสงค ์
ความเสียง
ปัจจัยเสียง
การประเมินความเสียง
้
ขันตอน
โอก
ผล
ระดับ
ลาดับ
1. ศึกษา
ค ว า ม
ต อ้ งการ
ข อ ง
ประเทศ/
ตลาด
1. เพื่อใหท
้ ราบ
ถึ ง จุ ด อ่ อ นและ
จุ ด แ ข็ ง ข อ ง
หลัก สู ต รเดิ ม ที่
มีอยู่แล ้ว
2 . เ พื่ อ เ ป็ น
หลักฐานขอ้ มู ล
สนับสนุ นการให ้
ไ ด ้ ม า ซึ่ ง
ห ลั ก สู ต ร ที่ มี
คุ ณ ภ า พ ต ร ง
ตามความ
ต ้อ ง ก า ร ข อ ง
ตลาดแรงงาน
1. ไม่ ท ราบถึ ง 1 . 1 ไ ม่ มี ก า ร ศึ ก ษ า ถึ ง
จุ ด อ่ อ นและจุ ด จุ ด อ่ อ น / จุ ด แ ข็ ง ข อ ง
่ อยู่แล ้ว
แ ข็ ง ข อ ง หลักสูตรเดิมทีมี
่
หลักสูตรเดิมทีมี
อยู่
2 .
ไ ม่ มี
ฐ า น ข ้ อ มู ล
สนั บ สนุ น การ
ใ ห ้ ไ ด ้ ม า ซึ่ ง
ห ลั ก สู ต ร ที่ มี
คุณภาพตรงกับ
คว า มต อ
้ งกา ร
ข
อ
ง
2.1 ขาดขอ้ มูลในด ้านต่า งๆ
ของบัณฑิต
2.2 ขาดการติ ด ตามและ
ประเมินผลบัณฑิต
2.3 ขาดการวิเ คราะห ว์ ิจ ย
ั
และสรุปผลขอ้ มูลด ้านต่างๆ
ของบัณฑิต
2.4 ขาดการวิเ คราะห แ์ ละ
าส
กระท
บ
ความ
่
เสียง
ความ
่
เสียง
2
5
สูงมาก
1
1
4
สูง
3
1
5
สูง
2
1
4
สูง
3
2
5
สูงมาก
1
4. การประเมิน
มาตรการควบคุม
่ าหนดขึน้ เพือเป็
่ น
เป็ นการประเมินกิจกรรมทีก
เครื่องมื อ ช่ว ยควบคุ ม ความเสี่ ยง หรือ ปั จ จัย เสี่ ยงที่ มี
ผลกระทบต่ อ การบรรลุ ว ัต ถุ ป ระสงค ข
์ ององค ก
์ ร ซึ่ง
กิจ กรรมการควบคุ ม ดัง กล่ า ว หมายถึ ง กระบวนการ
่
วิธก
ี ารปฏิบต
ั งิ านต่างๆ ทีจะท
าใหม้ ่นใจได
ั
ว้ ่าผูร้ บั ผิดชอบ
่ ้องการ
แต่ละกิจกรรมได ้ดาเนิ นการสอดคล ้องกับทิศทางทีต
่ ผลกระทบ
่
้ เ้ ห็ นความเสียงที
มี
สามารถช่วยป้ องกันและชีให
ต่อวัตถุประสงค ์ได ้
่
โดยทัวไปการปฏิ
บต
ั ิ ง านจะต้อ งมี ก าร
ควบคุ มโดยธรรมชาติ เป็ นส่ ว นหนึ ่ งของการ
ด าเนิ นงานอยู ่ แ ล้ว เช่ น การอนุ มัต ิ การลง
ค ว า ม เ ห็ น ก า ร ต ร ว จ ส อ บ ก า ร ท บ ท ว น
ประสิ ท ธิภ าพของการด าเนิ นงาน การจัด การ
่
ทร ัพยากร และการแบ่งหน้าทีของบุ
คลากร เป็ นต้น
้ การแบ่
้
ทังนี
งประเภทการควบคุมไว้ 4 ประเภท
ประเภทการควบคุมทัง้ 4
ประเภท คือ
่
1. การควบคุมเพือการป้
องกัน (Preventive Control)
่ อป้ องกันไม่ ใ ห เ้ กิด
้
เป็ นวิธ ีก ารควบคุ ม ที่ก าหนดขึ นเพื
้
ความเสี่ยงและข อ้ ผิด พลาดตังแต่
แ รก เช่น การอนุ มัติ
การจัดโครงสร า้ งองค ก
์ ร การแบ่ ง แยกหน้ า ที่ การ
ควบคุมการเข ้าถึงเอกสาร ข ้อมูล ทร ัพย ์สิน ฯลฯ
่ ต้ รวจสอบ (Detective Control)
2. การควบคุมเพือให
่ าหนดขึนเพื
้ อค
่ ้นพบข ้อผิดพลาดที่
เป็ นวิธก
ี ารควบคุมทีก
้
ว้ เช่น การสอบทาน การวิเคราะห ์ การยืนยัน
เกิดขึนแล
ยอด การตรวจนับ การรายงานข ้อบกพร่อง ฯลฯ
้
3. การควบคุมโดยการชีแนะ
(Directive Control) เป็ น
วิธ ีก ารควบคุ ม ที่ส่ ง เสริม หรือ กระตุ น
้ ให เ้ กิด ความส าเร็จ
ตามวัต ถุ ป ระสงค ท
์ ี่ ต อ้ งการ เช่น การให ร้ างวัล แก่ ผู ม
้ ี
ผลงานดี เป็ นต ้น
่
4. การควบคุมเพือการแก
้ไข (Corrective Control) เป็ น
้
่ อแก ไ้ ขข อ้ ผิ ด พลาดที่
วิ ธ ี ก ารควบคุ ม ที่ ก าหนดขึ นเพื
้ ถ้ ูกต ้อง หรือเพือแก
่
เกิดขึนให
้ไขไม่ใหเ้ กิดขอ้ ผิดพลาดซา้
่
อีกในอนาคต เช่น การจัด เตรีย มเครืองมื
อ ดับ เพลิง เพื่อ
ช่วยลดความรุนแรงของความเสียหายใหน
้ อ
้ ยลงหากเกิด
เพลิงไหม้ เป็ นต ้น
แนวทางของ
มหาวิทยาลัยฯ
• ส าหร บ
ั แนวทางของมหาวิท ยาลัย ฯ ตามคู่ มือ นี ้ หลัง จาก
ประเมิ น ความเสี่ยงแล ว้ หน่ วยงานจะท าการวิเ คราะห ก์ าร
่ อยู่เดิมก่อน ว่าได ม้ ีก ารจัดการควบคุม เพื่อลด
ควบคุม ทีมี
่ งกล่าวข ้างต ้นไว ้แล ้วหรือไม่
ความเสียงดั
่
• ซึงโดยจะมี
การกาหนดอยู่คอ
่ นข ้างมาก แต่ผูป้ ฏิบต
ั งิ านมัก
ไม่ ค่ อ ยปฏิ บ ั ติ ต ามการควบคุ ม ที่ ก าหนด จึ ง จ าเป็ นที่
หน่ วยงานต ้องวิเคราะห ์และประเมินการควบคุมเหล่านั้นก่อน
่
• โดยนาผลจากการจัดลาดับความเสียงในระดั
บสูงมาก และ
หรือ สู ง มาประเมิน มาตรการควบคุม ก่อ นเป็ นอัน ดับ แรก
้
ตามขันตอน
ดังนี ้
้
ขันตอนการประเมิ
นการควบคุม
่ อยู
่ ่ในระดับความเสียงสู
่ งมาก และหรือ
1. นาเอาปัจจัยเสียงที
่
สูง มากกาหนดวิธก
ี ารควบคุมทีควรจะมี
เพื่อป้ องกัน หรือ
่
่
านั้น
อปัจจัยเสียงเหล่
ลดความเสียงหรื
่ หรือปัจจัย
2. พิจารณา หรือประเมินว่าในปัจจุบน
ั ความเสียง
่
เสียงเหล่
านั้น มีการควบคุมอยูแ่ ล ้วหรือไม่
3. ถ า้ มีก ารควบคุ ม แล ว้ ให ป
้ ระเมิน ต่ อไปว่ า การควบคุ ม นั้ น
ได ้ผลตามความต ้องการอยู่หรือไม่ดงั ตัวอย่างแสดงในตาราง
ที่ 8
ตารางที่ 8 การประเมินมาตรการควบคุม
ตัวอย่าง การประเมินมาตรการควบคุม
่ บ้ ณ
โครงการจัดการศึกษาด ้านวิทยาศาสตร ์และเทคโนโลยี วัตถุประสงค ์โครงการเพือให
ั ฑิตสาเร็จ
การศึกษาตามหลักสูตรอย่างมีคณ
ุ ธรรมและจริยธรรมเป็ นจานวน 4,495 คน ในปี งบประมาณ
พ.ศ.2552
่ (Risk
่
สาเหตุของความเสียง
การควบคุมทีควรจะมี
การ
ผลการ
factors)
ควบคุมที่ ประเมินการ
(2)
่
มีอยู่แล ้ว
ควบคุมทีมี
(1)
อยู่แล ้วว่า
(3)
ได ้ผลหรือไม่
(4)
1. ศึกษาความต้องการของ
ประเทศ/ตลาด
1. ไม่มก
ี ารศึกษาถึงจุดอ่อน
และจุดแข็งของหลักสูตรเดิมที่
มีอยู่แล ้ว
2. ขาดข ้อมูลในด ้านต่างๆของ
บัณฑิต
3. ขาดการติดตามและ
้
1. แต่งตังคณะกรรมการพิ
จารณาความ
ต ้องการของหลักสูตรศึกษาวิเคราะห ์
SWOT Analysis หาจุดอ่อนแข็งของ
หลักสูตรเดิม
2. จัดการสารวจและจัดเก็บข ้อมูลของ
บัณฑิตอย่างต่อเนื่ อง
3. จัดการติดตามและประเมินผลบัณฑิต
ทุกปี การศึกษา
?
?
√
√
√
√
5. การบริหาร/
่
จัดการความเสียง
การบริห าร/จัด การความเสี่ยง เป็ นการน า
กลยุ ท ธ ์ มาตรการ หรือ แผนงาน มาใช ป
้ ฏิ บ ั ติ ใ น
มหาวิ ท ยาลัย ฯ หรือ คณะ/ส านั ก /สถาบัน เพื่ อลด
โอกาสที่จะเกิด ความเสี่ยงหรือ ลดความเสีย หายของ
ผ ล ก ร ะ ท บ ที่ อ า จ เ กิ ด ขึ ้น จ า ก ค ว า ม เ สี่ ย ง ใ น ก า ร
ด าเนิ น งานตามโครงการ/กิจ กรรม ที่ยังไม่ มีก ิจ กรรม
ควบคุ ม ความเสี่ยง หรือ ที่มี อ ยู่ แ ต่ ย งั ไม่ เ พี ย งพอ และ
่
นามาวางแผนจัดการความเสียง
ี่ ง การ
ทางเลือกในการจ ัดการความเสย
ี่ งมีหลายวิธ ี และสามารถ
จ ัดการความเสย
ปร ับเปลีย
่ นหรือนามาผสมผสานให้เหมาะสมก ับ
้ น
สถานการณ์ได้ ทงนี
ั้ ข
ึ้ อยูก
่ ับดุลยพินจ
ิ ของ
ฝ่ายบริหารผูร้ ับผิดชอบ
โดยสามารถจ ัดแบ่งวิธ ี
จ ัดการได้หลายวิธ ี ด ังนี้
ี่ ง (Risk Acceptance) เป็ นการ
1. การยอมรับความเสย
ี่ งทีเ่ กิดขึน
ตกลงกันทีจ
่ ะยอมรั บ ความเสย
้ เนื่องจาก
ี่ ง ทีต
ไม่คุ ้มค่าในการจัดการหรือป้ องกันความเสย
่ ้อง
ี ค่าใชจ่้ ายในการสร ้างระบบควบคุม แต่อย่างไรก็
เสย
ี่ งด ้วย
ตามหากหน่ วยงานเลือกทีจ
่ ะบริหารความเสย
ี่ งอย่าง
วิธ น
ี ี้ก็ จะต ้องมีก ารติดตามเฝ้ าระวั งความเส ย
สมา่ เสมอ
ี่ ง (Risk Reduction)
2. การลด / การควบคุมความเสย
เป็ นการปรั บปรุงระบบการท างานหรือ การออกแบบ
วิธ ีก ารท างานใหม่ เพื่อ ลดโอกาสที่จ ะเกิด ความ
ี หาย หรือ ลดผลกระทบที่อ าจเกิด ขึน
เส ย
้ จากความ
ี่ ง หรือการโอนความเสย
ี่ ง (Risk
3. การกระจายความเสย
ี่ งให ้
Sharing) เป็ นการกระจายหรือ ถ่า ยโอนความเส ย
่ การทา
หน่ วยงานอืน
่ ชว่ ยแบ่งความรับผิดชอบไป เชน
ิ กับบริษัทประกัน หรือการ
ประกันภัย/ ประกันทรัพย์สน
่
จ ้างบริษัทภายนอกมาจัดการในงานบางอย่างแทน เชน
งานรักษาความปลอดภัย เป็ นต ้น
ี่ ง (Risk Avoidance) เป็ นการ
4. การหลีกเลีย
่ งความเสย
ี่ งทีอ
จัดการกับความเสย
่ ยูใ่ นระดับสูงมาก และหน่วยงาน
ิ ใจยกเลิก
ไม่ อ าจยอมรั บ ความเส ี่ย งได ้จึง ต ้องตั ด ส น
ี่ งนั น
โครงการ/กิจกรรมทีจ
่ ะก่อให ้เกิดความเสย
้ ไป
ซึ ง่ วิ ธ ี ก า ร จัด ก า ร ค ว า ม เ สี ่ย ง ข อ ง แ ต่ ล ะ
้ อ ยู ่ กั บ
ห น่ ว ย ง า น อ า จ มี ค ว า ม แ ต ก ต่ า ง กั น ขึ น
ส ภ า พ แ ว ด ล้ อ ม ข อ ง ห น่ ว ย ง า น นั ้น ๆ เ ช่ น บ า ง
หน่ วยงานอาจเลือกการควบคุมอย่างเดียวแต่สามารถ
่ หรือ บางหน่ วยงานอาจ
ควบคุ มได้ห ลายความเสียง
่
เลือ กการควบคุ ม หลายวิธ รี ว่ มกัน เพือควบคุ
ม ความ
่
่ าคัญเพียงเรืองเดี
ยว เป็ นต้น
เสียงส
้ เมือหน่
่
่
่ ง
ดัง นั น
วยงานทราบความเสียงที
ยั
่
เหลือ อยู ่จากการประเมินความเสียงและการประเมิ
น
การควบคุ ม แล้ว ให้พ ิจ ารณาความเป็ นไปได้แ ละ
่
ค่าใช้จ่ายของแต่ละทางเลือกเพือการตั
ดสินใจเลือก
่
มาตรการลดความเสียงอย่
างเป็ นระบบ โดยพิจารณา
ิ ใจเลือกมาตรการลดควา
การต ัดสน
ี่ ง หรือจะกาหนด
1. พิจารณาว่าจะยอมรับความเสย
ี่ งให ้อยูใ่ นระดับที่
กิจกรรมควบคุมเพือ
่ ลดความเสย
ี่ งที่
ยอมรับได ้ซงึ่ ผู ้บริหารจะเป็ นผู ้กาหนดระดับความเสย
หน่วยงานยอมรับได ้
2. พิจารณาเปลีย
่ นเทียบค่าใชจ่้ ายหรือต ้นทุน (Cost)
ในการจัดการให ้มีมาตรการควบคุมกับผลประโยชน์
ิ ธิภาพของมาตรการ
(Benefit) ทีจ
่ ะได ้รับจากประสท
ว่าคุ ้มค่าหรือไม่
่
3. กรณี ทหน่
ี่ วยงานเลือกกาหนดกิจกรรมควบคุมเพือลด
่
่
ความเสียงให
้กาหนดวิธก
ี ารควบคุมในแผนบริหารความเสียง
4. สาหร ับในระบบปี ถัดไป ให ้พิจารณาผลการติดตามการ
่
่ งดาเนิ นการไม่แล ้วเสร็จ
บริหารความเสียงในงวดก่
อน ทียั
่
หรือไม่ได ้ดาเนิ นการ มาบริหารความเสียงตามกระบวนการ
่ มี
่ นัยสาคัญ ซึง่
ดังกล่าวข ้างต ้น หากพบว่ายังมีความเสียงที
อาจมีผลต่อการบรรลุวต
ั ถุประสงค ์และเป้ าหมายตาม
แผนการปฏิบต
ั ริ าชการของหน่ วยงาน ให ้นามาระบุการ
่ ดังตัวอย่างแสดงในตารางที่
ควบคุมในแผนบริหารความเสียง
9
่
ตารางที่ 9 แผนบริหารความเสียง
่
ตัวอย่าง แผนบริหารความเสียงแต่
ละโครงการ/กิจกรรม
โครงการจัดการศึกษาด้านวิทยาศาสตร ์และเทคโนโลยี ว ัตถุประสงค ์โครงการ
่
เพือให้
บณ
ั ฑิตสาเร็จการศึกษาตามหลักสู ตรอย่างมีคุณธรรม และจริยธรรมเป็ น
จานวน 4,495 คน ในปี งบประมาณ พ.ศ. 2552
้
่
ขันตอน
ความเสียง
ปั จจัยความ การจัดการ
กาหนด
หมายเหตุ
่ ง
่
่
หลักและ
ทียั
เสียง
ความเสียง
เสร็จ/
วัตถุประสง
เหลืออยู ่
ผู ร้ ับผิดชอ
(4)
(5)
ค์
บ
(2)
(3)
(1)
(5)
1. ศึกษาความ
ต ้อ ง ก า ร ข อ ง
ประเทศ/ตลาด
วัตถุประสงค ์
่ ท้ ราบ
1. เพือให
ถึง จุด อ่ อ นและ
จุ ด แ ข็ ง ข อ ง
หลักสูตรเดิม ที่
มีอยู่แล ้ว
1. ไม่ ท ราบถึง
จุดอ่อนและจุด
แ ข็ ง ข อ ง
หลักสูตรเดิม ที่
มีอยู่แล ้ว
1 . 1 ไ ม่ มี
การศึ ก ษ าถึ ง
จุ ด อ่ อ น / จุ ด
แ ข็ ง ข อ ง
หลักสูตรเดิม ที่
มีอยู่แล ้ว
1 . 1 วิ ธี ล ด
ความเสี่ยงโดย
ใ ห ้ มี ก า ร
แ ต่ ง ตั้ ง
คณะกรรมการ
เพื่ อวิ เ คราะห ์
SWOT
30 ก.ย. 52
คณบดี
6. การ
รายงาน
เป็ นการรายงานผลการวิเ คราะห ์ ประเมิน และ
่ ามีความเสียงที
่
่ งเหลืออยู่หรือไม่
บริหารจัดการความเสียงว่
ยั
่ งมากเพียงใดและมี
ถ ้ายังมีเหลืออยู่ มีอยู่ในระดับความเสียงสู
่ ้นอย่างไรเสนอต่อผูบ้ ริหารเพือให
่ ้ทราบ
วิธจี ด
ั การความเสียงนั
และพิจารณาสั่งการรวมถึงการจัดสรรงบประมาณสนับสนุ น
้ การบริ
้
่
ทังนี
หารความเสียงจะเกิ
ดผลส าเร็จไดต้ อ้ งไดร้ บั การ
่
สนั บ สนุ นอย่ า งจริง จัง จากผู บ
้ ริห าร ซึงหลั
ง จากหน่ วยงาน
ทราบผลการประเมิ น ความเสี่ ยงและน าความเสี่ ยงที่ ยัง
เหลืออยูใ่ นระดับสูงมากและหรือสูง มากาหนดวิธก
ี ารจัดการ
่
ความเสียงแล
้ว จะต ้องจัดทารายงาน ดังนี ้
1. การจัด ท ารายงานผลการบริห ารความเสี่ยง
ได ้แก่
1.1 ระดับมหาวิทยาลัย ให ้จัดทารายงานผลการ
ปฏิบัตริ าชการตามคารับรองฯ (รายตัวชวี้ ัด) ตามรอบ 6
เดื อ น 9 เดื อ น และ 12 เดื อ น ตามแบบรายงานที่
คณะกรรมการพั ฒ นาระบบราชการ (ก.พ.ร.) ก าหนด
ปรากฎในภาคผนวก และรายงานสรุปผลการดาเนินงาน
ี่ งเสนอขอความเห็ นชอบจาก
แผนการบริหารความเสย
อธิการบดีและจั ดสง่ คณะกรรมการพัฒนาระบบราชการ
ิ้ ปี งบประมาณ ซงึ่ ประกอบด ้วย
(ก.พ.ร.) ทุกสน
แบบ R-ERM.U1
รายงานผลการบริหารความ
1.2 ระดับ คณะ ส านั ก สถาบัน หรือ
หน่ วยงานเทีย บเท่ า ให จ้ าท ารายงานผลการบริห าร
ค ว า ม เ สี่ ย ง เ ส น อ ข อ ค ว า ม เ ห็ น ช อ บ จ า ก ค ณ บ ดี /
่ มก.
ผูอ้ านวยการ และจัดส่งคณะกรรมการบริหารความเสียง
้ งบประมาณ
ทุก 6 เดือน 9 เดือน และทุกสินปี
่
ซึงประกอบด
้วย
แบบ R-ERM.F1
่ หน่ วยงาน
เสียง
แบบ R-ERM.F2
หน่ วยงาน
แบบ R-ERM.F2.1
่
ความเสียงในงวดก่
อน
แบบ R-ERM.C1
่ โดยคณะกรรมการ
เสียง
่
ความเสียงของหน่
วยงาน
แบบ R-ERM.C2
รายงานผลการบริหารความ
่
แผนบริหารความเสียง
แบบติดตามผลการบริหาร
รายงานผลการบริหารความ
บ ริ ห า ร
่ โดย
แผนบริหารความเสียง
R-ERM.U1
่
รายงานผลการบริหารความเสียง
มหาวิทยาลัยประจาปี
งบประมาณ พ.ศ. 25.................
เรียน
คณะกรรมการพัฒนาระบบราชการ
่ แผนงาน/งาน/
มหาวิทยาลัยได ้ดาเนิ นการวิเคราะห ์และประเมินความเสียง
่ ้ผลการดาเนิ นงานของมหาวิทยาลัยฯ บรรลุ
โครงการในความร ับผิดชอบ เพือให
เป้ าหมายตามแผนการปฏิบต
ั ริ าชการ ประจาปี งบประมาณ พ.ศ................. และแผนการ
ปฏิบต
ั ริ าชการ 4 ปี (พ.ศ. 2550-2553) นั้น
่ งกล่าว มหาวิทยาลัยฯ มีความ
จากผลการวิเคราะห ์และประเมินความเสียงดั
่ ส
่ าคัย/ไม่มค
่ ส
่ าคัญ (ให ้เลือกข ้อความ) ซึงอาจมี
่
เสียงที
ี วามเสียงที
ผลต่อการบรรลุ
วัตถุประสงค ์และเป้ าหมายตามแผนการปฏิบต
ั ริ าชการของมหาวิทยาลัยฯ จึงได ้กาหนด/
่ ผูร้ ับผิดชอบและระยะเวลาแล ้วเสร็จไว ้ ตามแผนบริหาร
ไม่กาหนด วิธจี ด
ั การความเสียง
่ แนบ
่
ความเสียงที
่
จึงเรียนมาเพือโปรดทราบ
........................................................
ลงชือ่
(
่
แผนบริหารความเสียงมหาวิ
ทยาลัย
ประจาปี งบประมาณ พ.ศ. 25....................
โครงการ/กิจกรรม
และวัตถุประสงค ์
โครงการ/กิจกรรม
(1)
้
ขันตอน
ความ
่
่
หลักและ
เสียงที
วัตถุประสง
ยัง
ค์
เหลืออยู ่
(2)
(3)
ปั จจัย
ความ
่
เสียง
(4)
การ
จัดการ
ความ
่
เสียง
(5)
R-ERM.U2
กาหนด
เสร็จ/
ผู ร้ ับผิด
ชอบ
(6)
หมาย
เหตุ
(7)
่ ้จัดทา
ชือผู
............................................................
ตาแหน่ ง อธิการบดี
R-ERM.F1
่
รายงานผลการบริหารความเสียง
หน่ วยงาน.............................(คณะ/สานัก/สถาบัน)...................................................
งวดระยะเวลา.................................................ถึง........................................................
เรียน อธิการบดี
่ แผนงาน/งาน/
......คณะ/สานัก/สถาบัน......ได ้ดาเนิ นการวิเคราะห ์และประเมินความเสียง
่ ้ผลการดาเนิ นงานของ.......คณะ/สานัก/สถาบัน.....บรรลุเป้ าหมาย
โครงการในความร ับผิดชอบ เพือให
ตามแผนปฏิบต
ั ริ าชการ ประจาปี งบประมาณ พ.ศ....... โดยได ้ดาเนิ นการตามนโยบายและแนวทางการ
่ มหาวิ
่
บริหารความเสียงที
ทยาลัยฯ กาหนด นั้น
่ งกล่าว หน่ วยงาน..................(ให ้เลือก
จากผลการวิเคราะห ์และประเมินความเสียงดั
ข ้อความ).....................
่ ส
่ าคัญ
กรณี ที่ 1 ผลการประเมินฯ ไม่มค
ี วามเสียงที
่
่ นความเสียงที
่ สามารถยอมร
่
“หน่ วยงานยังคงมีความเสียงเหลื
ออยู่บางส่วน ซึงเป็
ับได ้ และไม่มผ
ี ลต่อการ
บรรลุวต
ั ถุประสงค ์และเป้ าหมายตามแผนการปฏิบต
ั ริ าชการของหน่ วยงาน”
่ ส
่ าคัญจาเป็ นต ้องจัดทาแผนการบริหารความเสียง
่
กรณี ที่ 2 ผลการประเมินฯ มีความเสียงที
่ มน
่
“หน่ วยงานยังมีความเสียงที
ี ัยสาคัญ ซึงอาจมี
ผลต่อการบรรลุวต
ั ถุประสงค ์และเป้ าหมายตามแผนการ
่
่ กาหนด
ปฏิบต
ั ริ าชการของหน่ วยงาน จานวน..........เรือง/ประเด็
น จึงได ้กาหนดวิธจี ด
ั การความเสียง
่ แนบ”
่
ผูร้ ับผิดชอบและระยะเวลาแล ้วเสร็จไว ้แล ้ว ตามแผนบริหารความเสียงที
่
จึงเรียนมาเพือโปรดทราบ
และพิจารณาดาเนิ นการต่อไป
ลง
่
ชือ.........................................................
(
R-ERM.F2.1
่
แบบติดตามผลการบริหารความเสียงในงวดก่
อน
หน่ วยงาน........................(คณะ/สานัก/สถาบัน).......................................................
่
ณ ว ันที..................................เดื
อน.......................................พ.ศ.
....................................................................
้
่
โครงการ/
ขันตอน
ความเสียง
การจัดการ
กาหนด
สถานะการ
วิธก
ี าร
่ ง
่
กิจกรรมและ
หลักและ
ทียั
ความเสียง
เสร็จ/
ดาเนิ นงาน ติดตามและ
วัตถุประสงค ์ วัตถุประสงค ์ เหลืออยู่
ผูร้ ับผิดชอบ
ปัญหา
โครงการ/
อุปสรรค
(2)
(4)
(6)
กิจกรรม
(7)
(3)
(5)
(1)
สถานะการดาเนิ นงาน:
= ٭ดาเนินการแล ้วเสร็จตามกาหนด
่ ้จัดทา
ชือผู
√ = ดาเนิ นการแล ้วเสร็จล่าช ้ากว่ากาหนด
ผูอ้ านวยการ
ตาแหน่ ง คณบดี/
่ าเนิ นการ
X = ยังไม่ได ้เริมด
วันที่
..........................................................
R-ERM.C1
่
รายงานผลการบริหารความเสียง
่
โดย คณะกรรมการบริหารความเสียง
หน่ วยงาน....................(คณะ/สานัก/สถาบัน)...............................
งวดระยะเวลา......................................................ถึง...........................................................
เรียน
คณะบดี/ผู ้อานวยการ
่
คณะกรรมการบริหารความเสียง...(คณะ/ส
านัก/สถาบัน)....ได ้ดาเนิ นการวิเคราะห ์และประเมินความ
่ แผนงาน/งาน/โครงการในความร ับผิดชอบ เพือให
่ ้ผลการดาเนิ นงานของ...(คณะ/สานัก/สถาบัน)...บรรลุ
เสียง
เป้ าหมายตามแผนปฏิบต
ั ริ าชการประจาปี งบประมาณ พ.ศ..... โดยได ้ดาเนิ นการตามนโยบาย และแนวทางการ
่ มหาวิ
่
บริหารความเสียงที
ทยาลัยฯ กาหนด นั้น
่ งกล่าว หน่ วยงาน............(ให ้เลือกข ้อความ).........
จากผลการวิเคราะห ์และประเมินความเสียงดั
่ ส
่ าคัญ
กรณี ที่ 1 ผลการประเมินฯ ไม่มค
ี วามเสียงที
่
่ นความเสียงที
่ สามารถยอมร
่
“หน่ วยงานยังคงมีความเสียงเหลื
ออยูบ
่ างส่วน ซึงเป็
ับได ้ และไม่มผ
ี ลต่อการบรรลุ
วัตถุประสงค ์และเป้ าหมายตามแผนการปฏิบต
ั ริ าชการของหน่ วยงาน”
่ ส
่ าคัญจาเป็ นต ้องกาหนดมาตรการจัดการความเสียง
่
กรณี ที่ 2 ผลการประเมินฯ มีความเสียงที
่ มี
่ นัยสาคัญ ซึงอาจมี
่
“หน่ วยงานยังมีความเสียงที
ผลต่อการบรรลุวต
ั ถุประสงค ์และเป้ าหมายตามแผนการปฏิบต
ั ิ
่
่ กาหนดผูร้ ับผิดชอบและ
ราชการของหน่ วยงาน จานวน.....เรือง/ประเด็
น จึงได ้กาหนดวิธจี ด
ั การความเสียง
่ แนบ”
่
ระยะเวลาแล ้วเสร็จไว ้แล ้ว ตามแผนบริหารความเสียงที
่
จึงเรียนมาเพือโปรดพิ
จารณา หากเห็นชอบโปรดเสนอมหาวิทยาลัยฯ ต่อไป
่
ลงชือ..............................................................
(
)
R-ERM.C2
่
แผนบริหารความเสียง
่
โดยคณะกรรมการบริหารความเสียง
หน่ วยงาน..............(คณะ/สานัก/สถาบัน)...................................
่
ณ ว ันที...........................เดื
อน...............................พ.ศ.............................
้
โครงการ/กิจกรรมและ
ขันตอน
ความ
ปั จจ ัย
การ
กาหนด
หมาย
่
่ ง ความ
ว ัตถุประสงค ์โครงการ/
หลักและ
เสียงที
ยั
จ ัดการ
เสร็จ/
เหตุ
่
กิจกรรม
ว ัตถุประสงค ์ เหลืออยู ่
เสียง
ความ
ผู ร้ ับผิดช
่
เสียง
อบ
(1)
(2)
(3)
(4)
(7)
(5)
(6)
่ ้จัดทา
ชือผู
............................................................
ตาแหน่ ง ประธานคณะกรรมการฯ
R-ERM.RC2.1
่
แผนบริหารความเสียงในงวดก่
อน
่
โดยคณะกรรมการบริหารความเสียง
หน่ วยงาน..............(คณะ/สานัก/สถาบัน)...................................
่
ณ ว ันที...........................เดื
อน...............................พ.ศ.............................
้
่
โครงการ/
ขันตอน
ความเสียง
การ
กาหนด สถานะ
วิธก
ี าร
่ ง
กิจกรรมและ
หลักและ
ทียั
จ ัดการ
เสร็จ/
การ
ติดตามและ
ว ัตถุประสงค ์
ว ัตถุประสง เหลืออยู ่
ความ
ผู ร้ ับผิด ดาเนิ น
ปั ญหา
่
โครงการ/
ค์
เสียง
ชอบ
งาน
อุปสรรค
กิจกรรม
(3)
(1)
(2)
(4)
(5)
(6)
(7)
สถานะการดาเนิ นงาน:
= ٭ดาเนินการแล ้วเสร็จตามกาหนด
่ ้จัดทา
ชือผู
√ = ดาเนิ นการแล ้วเสร็จล่าช ้ากว่ากาหนด
คณะกรรมการ
ตาแหน่ ง ประธาน
..........................................................
่
่
2. การจัด ท ารายงานผลประเมิน ระบบการควบคุ ม
ภายใน ตามระเบียบคณะกรรมการตรวจเงิ นแผ่นดิน
ว่าด้วยการกาหนดมาตรฐานการควบคุมภายใน พ.ศ.
2544 (รายงานตามระเบียบฯ ข้อ 6) โดย
2.1 ระดับมหาวิทยาลัยฯ จัดทารายงานผลประเมินระบบการ
ควบคุมภายใน เสนอต่อคณะกรรมการตรวจเงินแผ่นดิน และ
ปลัด กระทรวงฯ ตามแบบการรายงานในภาคผนวก ซึ่ง
ประกอบด ้วย
่
แบบ ปอ.1 รายงานความเห็ นเกียวกั
บการควบคุมภายในของ
อธิการบดี
แบบ ปอ.2 สรุ ป ผลการประเมิน องค ป์ ระกอบของมาตรฐาน
การควบคุม
ภายใน
แบบ ปอ.3 แผนการปร ับปรุงการควบคุมภายใน
แบบติดตาม-ปอ.3 รายงานผลการติดตามการปฏิบต
ั ต
ิ าม
แผนการปร ับปรุง
ก า ร ค ว บ คุ ม
ภายในของงวดก่อน (ถ ้ามี)
2.2 ระดับ หน่ วยงาน จั ด ท ารายงานผลประเมิน
ระบบการควบคุมภายใน เสนอต่ออธิการบดีตามแบบ
การรายงานในภาคผนวก ซงึ่ ประกอบด ้วย
ื รับรองการควบคุมภายในของ
แบบ ปย.1
หนั งสอ
ผู ้บริหารระดับ คณะ/สานั ก/สถาบัน
แบบ ปย.2
สรุปผลการประเมินองค์ประกอบของ
มาตรฐานการควบคุมภายใน
แบบ ปย.2-1
รายงานผลการประเมินองค์ประกอบ
ของมาตรฐานการควบคุมภายใน
แบบ ปย.3
แผนการปรับปรุงการควบคุมภายใน
แบบ ปม. แบบประเมินการควบคุมภายใน
แบบติดตาม-ปอ.3 รายงานผลการติด ตามการปฏิบั ต ิ
ตามแผนการปรับปรุงการควบคุมภายในของงวดก่อน
สรุปการรายงานผลแต่ละระดับ
่
ความถีของ
การ
รายงาน
ผู ร้ ายงาน
เสนอ
รายงานต่อ
รู ปแบบ
รายงาน
มหาวิทยาลัย 1 . ผ ล ก า ร
ประเมินระบบ
ก า ร ค ว บ คุ ม
ภายใน
ภ า ยใ น 9 0
วันนับจากวัน
สิ ้
น
ปี งบประมาณ
(ทุกปี )
2 . ผ ล ก า ร รอบ 6 เดือน
บริห ารความ รอบ 9 เดือ น
่
เสียง
แ ล ะ สิ ้ น
ปี งบประมาณ
(ทุกปี )
อธิการบดี
1 . ผู ้ว่ า ก า ร
ต ร ว จ เ งิ น
แ ผ่ น ดิ น
(ส.ต.ง)และ
ปลัดกระทรวง
ฯ
2 . ค ณ ะ
กรรมการพัม
นาร ะบบ
ร า ช ก า ร
(ก.พ.ร)
1. ตามแบบที่
ส า นั ก ง า น
ต ร ว จ เ งิ น
แ ผ่ น ดิ น
กาหนด
2. ตามแบบที่
มหาวิท ยาลัย
ฯกาหนด
คณะ/สานัก / 1 . ผ ล ก า ร
สถาบัน
ประเมินระบบ
ก า ร ค ว บ คุ ม
ภายใน
ภ า ยใ น 3 0 ค ณ บ ดี / 1. อธิการบดี
วั น นั บ จ า ก ผูอ้ านวยการ
วั น สิ ้ น
ปี งบประมาณ
(ทุกปี )
1. ตามแบบที่
ส า นั ก ง า น
ต ร ว จ เ งิ น
แ ผ่ น ดิ น
กาหนด
ระดับ
่
่
เรืองที
รายงาน
7. การติดตามผล
และทบทวน
การติดตามผล เป็ นการติดตามผลภายหลังจาก
ได ด
้ าเนิ น การตามแผนการบริห ารความเสี่ยงแล ว้
้ ่ ันใจว่ า แผนการบริห ารความเสี่ ยงนั้ นมี
เพื่ อให ม
้
ประสิท ธิภ าพ ทังสาเหตุ
ข องความเสี่ยงที่มี ผ ลต่ อ
ความส าเร็จ ความรุ น แรงของผลกระทบ วิธ ีก าร
่ รวมถึง ค่า ใช ้จ่า ยของ
บริห ารจัด การกับ ความเสียง
การควบคุม มีค วามเหมาะสมกับ สถานการณ์ก าร
่
เปลียนแปลง
โดยมีเป้ าหมายในการติดตามผล คือ
1. เป็ นการประเมิน คุณ ภาพและความเหมาะสม
ี่ ง รวมทั ง้ ติด ตามผลการ
ของวิธ ีก ารจั ด การความเส ย
จั ด การความเส ี่ย งที่ไ ด ้มีก ารด าเนิ น การไปแล ้ว ว่ า
ี่ ง
บรรลุผลตามวัตถุป ระสงค์ข องการบริหารความเส ย
หรือไม่
2. เป็ นการตรวจสอบความคืบหน ้าของมาตรการ
ควบคุม ที่ม ีก ารท าเพิ่ม เติม ว่า แล ้วเสร็ จ ตามก าหนด
หรือไม่ สามารถลดโอกาสหรือผลกระทบของความ
ี่ งให ้อยูใ่ นระดับทีย
เสย
่ อมรับได ้หรือไม่
• หน่ วยงานต้อ งสอบทานดู ว่ า วีธ ก
ี ารบริห ารจัด การ
่
ความเสียงได้
ม ีป ระสิท ธิภ าพดีก็ ใ ห้ด าเนิ น การต่ อไป
ห รื อ วิ ธี ก า ร บ ริ ห า ร จั ด ก า ร ค ว า ม เ สี่ ย งใ ด ค ว ร
่
ปร ับเปลียน
• นาผลการติดตามไปรายงานให้ฝ่ายบริหารทราบตาม
่ กล่าวไว้ขา้ งต้น ทังกระบวนการสอบ
้
แบบรายงานทีได้
่ องติดตาม หรือ
ทานหน่ วยงานอาจกาหนดข้อมู ลทีต้
อาจทา Check List การติดตาม
้ าหนดความถีในการติ
่
พร อ
้ มทังก
ด ตามผล โดยสามารถ
ติดตามผลได้ใน 2 ลักษณะ คือ
1. การติดตามผลเป็ นรายครัง้ (Separate Monitoring) เป็ น
่ ทุก 3 เดือน 6 เดือน
การติดตาม ตามรอบระยะเวลาทีก
่ าหนด เชน
ิ้ ปี เป็ นต ้น
9 เดือน หรือทุกสน
2. การติ ด ตามผลในระ หว่ า งการปฏิ บั ต ิ ง าน ( Ongoing
Monitoring) เป็ นการติด ตามที่ร วมอยู่ ใ นการด าเนิ น งานต่ า งๆ
ตามปกติข องหน่ วยงาน โดยมากมักอยู่ในรูปกิจกรรมการบริหาร
และการก ากั บ ดู แ ลตามหน า้ ที่ ป ระจ าของบุ ค ลากร เช ่ น การ
เปรีย บเทีย บ การสอบยั น การสอบทาน งานตามสายการบั ง คั บ
บัญชา เป็ นต ้น
บทสรุป
ระบบการบริห ารความเสี่ ยงนอกจากจะช่ ว ยให ก
้ าร
้
บริห ารงานในองค ก
์ รเกิ ด ประสิ ท ธิ ผ ลมากยิ่ งขึ นแล
ว้ ยัง
้ โครงการใหญ่
สามารถประยุก ต ์ใช ้กับงานทุก อย่างได ้ ตังแต่
ไปจนถึงงานขนาดเล็กในชีวต
ิ ประจาวัน การตระหนักถึงความ
่
้ อมดีกว่า
ผิดพลาด และเตรียมแผนรองรบั ก่อนทีจะเกิ
ดขึนย่
่
่
การแก ้ปัญหาทีปลายเหตุ
ซึงอาจจะตั
ดสินใจผิดพลาดและไม่
ทันต่อเหตุการณ์ ทาใหป้ ระสบความลม้ เหลวหรืออาจทาให ้
เสียค่าใช ้จ่ายและทร ัพยากรโดยไม่จาเป็ น
สาหรับปั จจัยแห่งความสาเร็จ
ของการจัดทา
ี่ งนัน
ระบบการบริหารความเสย
้
ประกอบด ้วย
1. การสนั บสนุนอย่างจริงจังและแข็งขันจากผู ้บริหาร
ระดับสูง
2. การมี ท ี ม งานที่ เ ข า้ ใจระบบและไม่ ย่ อ ท อ
้ ต่ อ
อุปสรรคในการขับเคลือ
่ นระบบให ้ทั่วทัง้ องค์กร
3 . ก าร เช ื่ อ ม โ ยง ก ารบ ริ ห า รค วาม เส ี่ ย ง เข า้ กั บ
โครงสร ้างระบบงานเดิม
ี่ งไปใชเป็
้ นตัวชใี้ ห ้เห็น
4. การนาการบริหารความเสย
ถึงโอกาสและการปรับปรุงระบบงาน
ั เจนและเชอ
ื่ มโยงกับยุทธศาสตร์
5. สร ้างตัวชวี้ ัดทีช
่ ด
องค์กร
ื่ สารถึงผลสม
ั ฤทธิแ
ิ ธิผลให ้ทัว่ ทัง้
6. การสอ
์ ละประสท
แ ต่ ท ง
ั้ นี้ ใ น อ ง ค์ ก ร ก็ อ า จ มี
ข้ อ จ า ก ัด ซ ึ่ ง จ ะ ส ่ ง ผ ล ใ ห้ ก า ร
ี่ งทว่ ั ทงั้
ดาเนินการบริหารความเสย
อ ง ค์ ก ร ไ ม่ บ ร ร ลุ ผ ล ส า เ ร็ จ ต า ม
่
ว ัตถุประสงค์ เชน
90
80
70
60
50
40
30
20
10
0
1. การตั ด ส ิน ใจของฝ่ ายบริห าร
โดยใชดุ้ ลยพินจ
ิ ทีผ
่ ด
ิ พลาด
1st Qtr 2nd 3rd Qtr4th Qtr
2. การปฏิบัตงิ านของบุคลากรที่
Qtr
ไม่ป ฏิบั ต ต
ิ ามระบบการบริห ารความ
ี่ งทัง้ ทัง้ องค์กรทีก
เสย
่ าหนดไว ้
3.
เหตุกจารณ์
ทอ
ี่ ยู่น
อกเหนื
อการ บค
4. การทุ
ริตในหน่
วยงาน
ในกรณี
ุ ลากรใน
ควบคุ
มอัอนกัเนื
อ
่ งมาจากปั
จจัยภายนอก
หน่วยงานร่
วมมื
นท
าการทุจริต
หรือเกิ
กค่
ารณ์
ม่ไยดบเที
้คาดยบกับผลตอบแทนที่
5.ดตเหตุ
้นทุน
าใชพจ่้ เิ าศษที
ยเมือ
่ ไ่ เปรี
มาก่อน
ี่ งทีอ
ได ้ บางครัง้ ผู ้บริหารต ้องยอมรับในความเสย
่ าจเกิดขึน
้ เมือ
่
ี ไปในการป้ องกันความเสย
ี่ ง
พิจารณาเห็นว่าต ้นทุนค่าใชจ่้ ายทีเ่ สย
มากกว่าผลตอบแทนทีไ่ ด ้
East
West
North
ศาสตราจารย ์ ดร.เรวัตร ์ ชาตรี
วิศษ
ิ ฏ์
การศึกษา
ระดับปริญญาตรี วทบ.(เศรษฐศาสตร ์เกษตร)
มหาวิทยาลัยเกษตรศาสตร ์
ระดับปริญญาโท ศศม.(เทคโนโลยีสงั คม) มหาวิทยาลัยเกริก
ระดับปริญญาตรี B.A.(Training & Leadership) Almeda
University. U.S.A.
ระดับปริญญาโท M.A. NORTHERN ILLINOIS Univ.
U.S.A
ระดับปริญญาโท MPM สถาบัน American Academy of
Project Management. U.S.A
ตาแหน่ งปั จจุบน
ั
ระดับัพยากรมนุ
ปริญญาเอก
in Business Administration จาก
ประธานสถาบันพัฒนาทร
ษยPh.D
์ (HRDI)
STATE
Univ.
่ กษาสถาบันLOUISSIANA
่ กษาด้าน
รองประธานทีปรึ
พัฒนวิชาการทร
ัพยากรมนุ
ษย ์, ทีปรึ
ระดับ
ปริญญาเอก Ph.Dง in Religious Study จาก Almeda
ประชากรศาสตร ์ หมายเลข
๕๓๐กระทรวงการคลั
University.
U.S.A.
่ กษาด้านการตลาดและบริ
ทีปรึ
หารโครงการของสถาบั
น CIC,AAPM,E-Marketing
่
ยบัตร Program
CIC,CIPMAcademy
ทีปรึกษาด้.U.S.A
านการวิเคราะห ์
Consultant Project ประกาศนี
Management
ตลาด และบริหารโครงการ
่
กรรมการบริหารสถาบันพัฒนาการบริหารธรรมนิ ต,ิ ผู ป
้ ระสานงาน และริเริม
สถาบัน American Academy of Project
โครงการช่วยเหลือคนตกงาน
Management. U.S.A
่
่ งกัด
ประธานกรรมการสอบเลือนตาแหน่ งระดับ รศ.และ ผศ. สถาบันอุดมศึกษาทีสั
้
ทังภาคร
ัฐ และเอกชน