Transcript การบริหารความเสี่ ยง การบริหารความเสี่ ยง Risk Management วัตถุประสงค์ในการบริ หารความเสี่ ยง    เพื่อให้ผลการดาเนินงานขององค์กรเป็ นไปตามวัตถุประสงค์และ เป้ าหมายที่วางไว้ เพื่อให้เกิดการรับรู ้ ตระหนัก และเข้าใจถึงความเสี่ ยงด้านต่างๆที่เกิด ขึ้นกับองค์กร และหาวิธีจดั การที่เหมาะสมในการลดความเสี่ ยงให้อยูใ่ น ระดับที่องค์กรยอมรับได้ สร้างกรอบและแนวทางในการดาเนินงานให้แก่บุคลากรในองค์กร เพื่อให้สามารถบริ หารจัดการความไม่แน่นอนที่จะเกิดขึ้นกับองค์กรได้ อย่างเป็ นระบบและมีประสิ ทธิภาพ.

การบริหารความเสี่ ยง
การบริหารความเสี่ ยง
Risk Management
วัตถุประสงค์ในการบริ หารความเสี่ ยง



เพื่อให้ผลการดาเนินงานขององค์กรเป็ นไปตามวัตถุประสงค์และ
เป้ าหมายที่วางไว้
เพื่อให้เกิดการรับรู ้ ตระหนัก และเข้าใจถึงความเสี่ ยงด้านต่างๆที่เกิด
ขึ้นกับองค์กร และหาวิธีจดั การที่เหมาะสมในการลดความเสี่ ยงให้อยูใ่ น
ระดับที่องค์กรยอมรับได้
สร้างกรอบและแนวทางในการดาเนินงานให้แก่บุคลากรในองค์กร
เพื่อให้สามารถบริ หารจัดการความไม่แน่นอนที่จะเกิดขึ้นกับองค์กรได้
อย่างเป็ นระบบและมีประสิ ทธิภาพ
วัตถุประสงค์ในการบริ หารความเสี่ ยง


เพื่อให้มีระบบในการติดตามตรวจสอบผลการดาเนินการบริ หารความ
เสี่ ยงและเฝ้ าระวังความเสี่ ยงใหม่ๆที่อาจเกิดขึ้นได้ตลอดเวลา
เพิ่มมูลค่าให้ผมู ้ ีส่วนได้ส่วนเสี ยกับองค์กร
นิยามความเสี่ ยง
ความเป็ นไปได้ ที่จะขาดทุนหรื อได้ รับผลตอบแทนตา่ กว่ าที่คาดคิด
http://www.investorwords.com
ผลลัพธ์ ที่เกิดขึน้ โดยที่สามารถประมาณการโอกาสที่จะเกิดเหตุการณ์ นีไ้ ด้
http://economics.about.com
โอกาสที่จะสู ญเสี ย: บุคคลหรื อสิ่ งของที่ถกู ระบุว่ามีอันตรายจากสาเหตุใด
สาเหตุหนึ่ง
http://www.soa.org
นิยามความเสี่ ยง
ความเสี่ ยงในการบริหารองค์ กร หมายถึง เหตุการณ์ที่ไม่
มีความแน่นอนที่อาจเกิดขึ้นและส่ งผลกระทบในด้านลบต่อการ
บรรลุวตั ถุประสงค์หรื อเป้ าหมายขององค์กร
เหตุแห่งความเสี่ ยง (Risk Driver)
กลยุทธ์
องค์ กร
งบประมา
ณ
การลงทุน
เทคโนโลยี
ความเสี่ ยง
ผูใ้ ช้บริ กา
ร
คู่แข่ งขัน
บุคลากร
เศรษฐกิจ
ประเภทของความเสี่ ยง
ความเสี่ ยงด้ าน
กลยุทธ์
(Strategic Risk)
ความเสี่ ยงด้ านการ
ปฏิบัติงาน
(Operational Risk)
ความเสี่ ยงด้ าน
การเงิน
(Financial Risk)
ความเสี่ ยงด้ านการ
ปฏิบัติตามกฏ
ระเบียบ
(Compliance Risk)
นิยามระบบบริ หารความเสี่ ยง
ระบบบริ หารความเสี่ ยง หมายถึง ระบบการบริ หารปั จจัยและ
ควบคุมกิ จกรรม รวมทั้งกระบวนการดาเนิ นงานต่างๆ โดยลด
มูลเหตุแต่ละโอกาสที่จะทาให้เกิดความเสี ยหายเพื่อให้ระดับของ
ความเสี่ ยงและผลกระทบที่จะเกิ ดขึ้นในอนาคตอยู่ในระดับที่
สามารถรับได้ ประเมินได้ ควบคุมได้ และตรวจสอบได้อย่างมี
ระบบ โดยคานึ งถึ งการบรรลุวตั ถุ ประสงค์หรื อเป้ าหมายของ
หน่วยงานเป็ นสาคัญ
กระบวนการบริ หารความเสี่ ยง
ตามหลักการของ Committee of Sponsoring Organizations of the
Treadway Commission (COSO)
สภาพแวดล้ อมในองค์ กร (Internal Environment)






วัฒนธรรมขององค์กร
จริ ยธรรมของบุคลากร
สภาพแวดล้อมในการทางาน
มุมมองและทัศนะคติที่มีต่อความเสี่ ยง
ปรัชญาในการบริ หารความเสี่ ยง
ระดับความเสี่ ยงที่องค์กรสามารถยอมรับได้(Risk Appetite)
การกาหนดวัตถุประสงค์ (Objective Setting)
ความเสี่ ยงเป็ นสิ่ งที่ส่งผลกระทบต่อการบรรลุวตั ถุประสงค์ขององค์กร
ดังนั้นการกาหนดและทาความเข้าใจในวัตถุประสงค์ขององค์กรจึงเป็ น
ขั้นตอนแรกที่ตอ้ งกระทาเพื่อกาหนดหลักการและทิศทางใน
กระบวนการบริ หารความเสี่ ยง
ลักษณะวัตถุประสงค์





Specific มีลกั ษณะที่เฉพาะเจาะจง สามารถทาให้บุคลากรทุกระดับใน
องค์กรเข้าใจตรงกันได้
Measurable สามารถวัดผลได้วา่ วัตถุประสงค์น้ นั บรรลุผลสาเร็ จหรื อไม่
ไม่วา่ จะในเชิงปริ มาณหรื อเชิงคุณภาพ
Attainable สามารถทาให้บรรลุผลได้ภายใต้ศกั ยภาพ ทรัพยากร และ
สิ่ งแวดล้อมที่องค์กรมีอยู่
Relevant มีความเกี่ยวข้องสัมพันธ์ และเป็ นไปในทิศทางเดียวกับ
วิสยั ทัศน์ขององค์กร
Timely มีกาหนดระยะเวลาที่ชดั เจนในการดาเนินการให้บรรลุ
วัตถุประสงค์
ตัวอย่างวัตถุประสงค์

กระทรวงคมนาคม
• สนับสนุนการพัฒนาระบบโลจิสติกส์เพื่อลดต้นทุนการขนส่ ง
• เป็ นศูนย์กลางการขนส่ งในภูมิภาค
• จัดให้มีโครงสร้างพื้นฐานและบริ การด้านคมนาคมอย่างมีบูรณาการ

กรมการขนส่ งทางอากาศ
• ยกระดับมาตรฐานความปลอดภัยท่าอากาศยานให้สูงขึ้น
• ผูใ้ ช้บริ การท่าอากาศยานได้ใช้การคมนาคมขนส่ งทางอากาศที่มีความปลอดภัย
สะดวก และรวดเร็ ว
การระบุเหตุการณ์ (Event Identification)



มีเหตุการณ์หรื ออุปสรรคใดที่อาจเกิดขึ้นและส่ งผลกระทบต่อการบรรลุ
วัตถุประสงค์ที่องค์กรได้ต้ งั ไว้
พิจารณาทั้งปัจจัยภายในและภายนอก และให้ครอบคลุมในทุกประเภท
ของความเสี่ ยงเพื่อให้ผบู ้ ริ หารได้รับข้อมูลที่เพียงพอในการนาไปบริ หาร
จัดการได้
ปัจจัยเสี่ ยงที่ไม่ได้ถูกระบุในขั้นตอนนี้จะไม่ถูกนาไปบริ หารจัดการซึ่ง
อาจก่อให้เกิดความเสี ยหายแก่องค์กรในภายหลังได้
แนวทางในการระบุเหตุการณ์

แต่งตั้งคณะทางานตรวจสอบความเสี่ ยง (Risk Review Team) คือการ
กาหนดตัวคณะทางานไม่วา่ จะเป็ นบุคลากรในองค์กรหรื อจัดจ้าง
ผูเ้ ชี่ยวชาญให้เข้ามาทาการศึกษาข้อมูลเอกสาร สัมภาษณ์และระดม
สมองกับเจ้าหน้าที่ทุกระดับ เพื่อพัฒนาฐานข้อมูลเกี่ยวกับความเสี่ ยงที่
องค์กรเผชิญอยูใ่ ห้ครอบคลุมทุกภารกิจขององค์กร
แนวทางในการระบุเหตุการณ์

การประเมินด้วยตนเอง (Risk Self Assessment) เป็ นแนวทางจาก
ด้านล่างสู่ดา้ นบน (Bottom up approach) คือการให้เจ้าหน้าที่ทุกระดับ
ได้ทบทวนว่ากิจกรรมที่ตนเองทาอยูท่ ุกวันมีความเสี่ ยงอะไรบ้าง แล้ว
เสนอต่อผูบ้ งั คับบัญชา ซึ่งแนวทางนี้อาจทาโดยใช้แบบสอบถาม หรื อ
การจัดสัมมนาเชิงปฏิบตั ิการเพิ่ระบุความเสี่ ยงในแต่ละด้าน
ตัวอย่างการระบุเหตุการณ์
ประเภทความเสี่ ยง
ความเสี่ยงด้ านการปฏิบตั ิงาน
กระบวนการ/กิจกรรม
บุคลากรในหน่วยงาน
ความเสี่ ยงทีอ่ าจเกิดขึน้
-ขาดทักษะ, ความ
ชานาญและความรู ้
เฉพาะทาง
ความปลอดภัย
-เกิดอุบต
ั ิเหตุ หรื อ
ได้รับอันตรายจาก
การปฏิบตั ิงาน
เทคโนโลยี/นวัตกรรม -เทคโนโลยีลา้ สมัย
-ถูกละเมิดลิขสิ ทธิ์
ตัวอย่างการระบุเหตุการณ์
ประเภทความเสี่ ยง
ความเสี่ ยงด้ านการเงิน
กระบวนการ/กิจกรรม
งบประมาณ
หนี้สิน
ตลาดสิ นค้าและการเงิน
ความเสี่ ยงทีอ่ าจเกิดขึน้
-เบิกจ่ายงบประมาณไม่ทนั
ตามกาหนดเวลา
-งบประมาณไม่เพียงพอต่อ
การดาเนินงาน
-องค์กรขาดสภาพคล่องใน
การชาระหนี้
-เกิดหนี้สูญจากลูกหนี้
-การเปลี่ยนแปลงของราคา
วัตถุดิบ, อัตราแลกเปลี่ยน,
ดอกเบี้ย ฯลฯ
ตัวอย่างการระบุเหตุการณ์
ประเภทความเสี่ ยง
ความเสี่ ยงด้ านกลยุทธ์
กระบวนการ/กิจกรรม
การบริ หารงาน
การนากลยุทธ์ไปปฏิบตั ิ
การแข่งขันทางกลยุทธ์
ความเสี่ ยงทีอ่ าจเกิดขึน้
-กาหนดกลยุทธ์ผดิ พลาดไม่
สอดคล้องกับวิสัยทัศน์ของ
องค์กร
-กิจกรรมตามแผนกลยุทธ์ไม่
สามารถนาไปสู่ การบรรลุ
วัตถุประสงค์องค์กรได้
-กลยุทธ์ขององค์กรขาดการ
พัฒนาให้ทนั ต่อสถานการณ์
จนไม่สามารถแข่งขันกับ
คู่แข่งได้
ตัวอย่างการระบุเหตุการณ์
ประเภทความเสี่ ยง
ความเสี่ ยงด้านการปฏิบตั ิ
ตามกฏระเบียบ
กระบวนการ/กิจกรรม
การละเมิดสัญญา
การเปลี่ยนแปลงกฏ
ระเบียบ
ความเสี่ ยงทีอ่ าจเกิดขึน้
-ดาเนินงานไม่เสร็ จตาม
กาหนดในสัญญา
-กระบวนการดาเนินงานไม่
เป็ นไปตามข้อตกลง
-ผูเ้ สี ยผลประโยชน์หรื อ
บุคลากรในองค์กรต่อต้าน
กฏระเบียบใหม่
-องค์กรได้รับความเสี ยหาย
ในทางใดทางหนึ่งจากการ
เปลี่ยนแปลงกฏหมาย
การประเมินความเสี่ ยง (Risk Assessment)




ประเมินว่าแต่ละปัจจัยเสี่ ยงนั้นมีโอกาสที่จะเกิดมากน้อยเพียงใด และ
หากเกิดขึ้นแล้วจะส่ งผลกระทบต่อองค์กรรุ นแรงเพียงใด และนามา
จัดลาดับว่าปัจจัยเสี่ ยงใดมีความสาคัญมากน้อยกว่ากันเพือ่ จะได้กาหนด
มาตรการตอบโต้กบั ปัจจัยเสี่ ยงเหล่านั้นได้อย่างเหมาะสม
ประเมินผลกระทบ (Impact)
ประเมินโอกาสที่จะเกิด (Likelihood)
คานวณระดับความเสี่ ยง (Risk Exposure) เพื่อจัดลาดับ
ตัวอย่างโอกาสที่จะเกิดเหตุการณ์ที่เป็ นความเสี่ ยง
โอกาสที่จะเกิดความเสี่ ยง
ความถี่ที่เกิดขึน้ (เฉลีย่ )
ระดับคะแนน
สู งมาก
มากกว่ า 1 ครั้งต่ อเดือน
5
สู ง
ระหว่ าง1-6 เดือนต่ อครั้ง
4
ปานกลาง
ระหว่ าง 6-12 เดือนต่ อครั้ง
3
น้ อย
มากกว่ า 1 ปี ต่ อครั้ง
2
น้ อยมาก
มากกว่ า 5 ปี ต่ อครั้ง
1
ตัวอย่างโอกาสที่จะเกิดเหตุการณ์ที่เป็ นความเสี่ ยง
โอกาสทีจ่ ะเกิด
ความเสี่ ยง
สู งมาก
สู ง
ปานกลาง
น้ อย
น้ อยมาก
เปอร์ เซ็นต์ โอกาส
ที่จะเกิดขึน้
มากกว่ า 80%
70-79%
60-69%
50-59%
น้ อยกว่ า 50%
ระดับคะแนน
5
4
3
2
1
ตัวอย่างผลกระทบต่อองค์กร (ด้านการเงิน)
ผลกระทบต่ อองค์ กร
ความเสี ยหาย
ระดับคะแนน
สู งมาก
สู ง
ปานกลาง
น้ อย
น้ อยมาก
มากกว่ า 10 ล้านบาท
5แสนบาท -10 ล้านบาท
1แสนบาท - 5 แสนบาท
1 หมืน่ บาท - 1 แสนบาท
น้ อยกว่ า 1 หมืน่ บาท
5
4
3
2
1
ตัวอย่างผลกระทบต่อองค์กร (ด้านเวลา)
ผลกระทบ
ต่ อองค์ กร
สู งมาก
สู ง
ปานกลาง
น้ อย
น้ อยมาก
ความเสี ยหาย
ทาให้ เกิดความล่าช้ าของโครงการ มากกว่ า 6 เดือน
ทาให้ เกิดความล่าช้ าของโครงการ มากกว่ า 4.5 เดือน ถึง 6 เดือน
ทาให้ เกิดความล่าช้ าของโครงการ มากกว่ า 3 เดือน ถึง 4.5 เดือน
ทาให้ เกิดความล่าช้ าของโครงการ มากกว่ า 1.5 เดือน ถึง 3 เดือน
ทาให้ เกิดความล่าช้ าของโครงการ ไม่ เกิน 1.5 เดือน
ระดับ
คะแนน
5
4
3
2
1
ตัวอย่างผลกระทบต่อองค์กร (ด้านชื่อเสี ยง)
ผลกระทบ
ความเสี ยหาย
ระดับ
ต่ อองค์ กร
คะแนน
สู งมาก มีการเผยแพร่ ข่าวทั้งจากสื่ อภายในและต่ างประเทศเป็ นวงกว้ าง
5
สู ง
มีการเผยแพร่ ข่าวเป็ นวงกว้ างในประเทศและมีการแผยแพร่ ข่าวอยู่ 4
วงจากัดในต่ างประเทศ
ปานกลาง มีการลงข่ าวในหนังสื อพิมพ์ในประเทศหลายฉบับ 2-3 วัน
3
น้ อย มีการลงข่ าวในหนังสื อพิมพ์ในประเทศบางฉบับ 1 วัน
2
น้ อยมาก ไม่ มีการเผยแพร่ ข่าว
1
ตัวอย่างผลกระทบต่อองค์กร (ด้านลูกค้า)
ผลกระทบ
ต่ อองค์ กร
สู งมาก
สู ง
ปานกลาง
น้ อย
น้ อยมาก
ความเสี ยหาย
ผู้ใช้ บริการลดลงมากกว่ า 50 คน ต่ อเดือน
ผู้ใช้ บริการลดลงตั้งแต่ 40-50 คน ต่ อเดือน
ผู้ใช้ บริการลดลงตั้งแต่ 30-39 คน ต่ อเดือน
ผู้ใช้ บริการลดลงตั้งแต่ 20-29 คน ต่ อเดือน
ผู้ใช้ บริการลดลงไม่ เกิน 19 คน ต่ อเดือน
ระดับ
คะแนน
5
4
3
2
1
ตัวอย่างผลกระทบต่อองค์กร (ด้านความสาเร็ จ)
ผลกระทบ
ต่ อองค์ กร
สู งมาก
สู ง
ปานกลาง
น้ อย
น้ อยมาก
ความเสี ยหาย
ดาเนินงานสาเร็จตามแผนได้ น้อยกว่ า 60%
ดาเนินงานสาเร็จตามแผนได้ 60-70%
ดาเนินงานสาเร็จตามแผนได้ 71-80%
ดาเนินงานสาเร็จตามแผนได้ 81-90%
ดาเนินงานสาเร็จตามแผนได้ มากกว่ า 90%
ระดับ
คะแนน
5
4
3
2
1
ตัวอย่างผลกระทบต่อองค์กร (ด้านบุคลากร)
ผลกระทบ
ต่ อองค์ กร
สู งมาก
สู ง
ปานกลาง
น้ อย
น้ อยมาก
ความเสี ยหาย
มีบุคลากรเสี ยชีวติ มากกว่ า 3 คน
มีบุคลากรเสี ยชีวติ ไม่ เกิน 3 คน
มีบุคลากรได้ รับบาดเจ็บจนพิการ แต่ ไม่ มผี ้ เู สี ยชีวติ
มีบุคลากรได้ รับบาดเจ็บจนต้ องรักษาตัวที่โรงพยาบาล
มีบุคลากรได้ รับบาดเจ็บเล็กน้ อย
ระดับ
คะแนน
5
4
3
2
1
การจัดลาดับความเสี่ ยง
 คานวนระดับความเสี่ ยง (Risk Exposure) เท่ากับผลคูณของคะแนน
ระหว่างโอกาสที่จะเกิดกับความเสี ยหายเพื่อจัดลาดับความสาคัญ และ
ใช้ในการตัดสิ นใจว่าความเสี่ ยงใดควรเร่ งจัดการก่อน
 จัดทาแผนภูมิความเสี่ ยงเพื่อให้ผบู ้ ริ หารและคนในองค์กรได้เห็น
ภาพรวมว่าความเสี่ ยงมีการกระจายตัวอย่างไร
แผนภูมิความเสี่ ยง (Risk Profile)
มาก
ผล
กระ
ทบ
น้อย
ความเสี่ยงปานกลาง
ผลกระทบรุ นแรงมาก
โอกาสเกิดน้อย
ความเสี่ยงต่า
ผลกระทบน้อย
โอกาสเกิดน้อย
น้อย
ความเสี่ยงสูง
ผลกระทบรุ นแรงมาก
โอกาสเกิดมาก
ความเสี่ยงปานกลาง
ผลกระทบน้อย
โอกาสเกิดมาก
โอกาสที่จะเกิด
มาก
แผนภูมิความเสี่ ยง (Risk Profile)
5
4
ผล
กระ
ทบ
3
มาก
4
5
สู ง
2
1
สู ง
ปาน
กลาง
2
3
ต่า
1
โอกาสทีจ่ ะเกิด
ตัวอย่างแผนภูมิความเสี่ ยง (Risk Profile)
ผลกระทบ
(Impact)
5
5
10
15
20
25
4
4
8
12
16
20
3
3
6
9
12
15
2
2
4
6
8
10
1
1
2
3
4
5
1
2
3
4
5
Risk Appetite
Boundary
โอกาสทีจ่ ะเกิด
(likelihood)
ตัวอย่าง Risk Map
Organization
Strategic Risk
RF1 RF2 RF3
Operational Risk
RF1 RF2
RF11 RF12 RF11 RF12
RF3
Financial Risk
RF4
RF1
RF2
Compliance Risk
RF3 RF1
RF11 RF12
1
RF11 RF12 RF11 RF12
5
4
2
3
RF2
ตัวอย่าง Risk MAP
การตอบสนองความเสี่ ยง (Risk Response)


พิจารณาหาแนวทางเพื่อจะจัดการกับความเสี่ ยงเพื่อให้ระดับความเสี่ ยง
ลดลงจนอยูใ่ นระดับที่สามารถยอมรับได้ (Risk Tolerance)
การเลือกแนวทางที่จะจัดการกับความเสี่ ยงนั้นต้องอยูบ่ นพืน้ ฐานของ
การเปรี ยบเทียบระหว่างต้นทุนที่จะเกิดขึ้นจากแนวทางนั้นๆกับ
ผลประโยชน์ที่องค์กรจะได้รับว่ามีความคุม้ ค่าต่อองค์กรหรื อไม่
วิธีตอบสนองต่อความเสี่ ยง
แบ่ งปันความเสี่ ยง
SHARE
หลีกเลีย่ งความเสี่ ยง
AVOID
ยอมรับความเสี่ ยง
ACCEPT
ลดความเสี่ ยง
REDUCE
การหลีกเลี่ยงความเสี่ ยง (Avoid)


ปฏิเสธและหลีกเลี่ยงโอกาสที่จะเกิดความเสี่ ยง โดยการหยุด ยกเลิก หรื อ
เปลี่ยนแปลงกิจกรรมหรื อโครงการที่จะนาไปสู่เหตุการณ์ทเี่ ป็ นความ
เสี่ ยง เช่น การเปลี่ยนแผนการสร้างรถไฟฟ้ าเป็ นรถ BRT ในเส้นทางที่
ไม่คุม้ ทุน การยกเลิกโครงการที่สร้างผลกระทบทางสิ่ งแวดล้อมให้
ชุมชน
ข้อเสี ยคือ อาจส่ งผลกระทบให้เกิดการเปลี่ยนแปลงในแผนงานของ
องค์กรมากจนเกินไปจนไม่สามารถมุ่งไปสู่เป้ าหมายที่วางไว้ได้
การแบ่งปันความเสี่ ยง (Share)


ยกภาระในการเผชิญหน้ากับเหตุการณ์ที่เป็ นความและการจัดการกับ
ความเสี่ ยงให้ผอู ้ ื่น
มิได้เป็ นการลดความเสี่ ยงที่จะเกิดขึ้น แต่เป็ นการรับประกันว่าเมื่อเกิด
ความเสี ยหายแล้วองค์กรจะได้รับการชดใช้จากผูอ้ ื่น
การแบ่งปันความเสี่ ยง (Share)



การทาประกัน (Insurance) คือการจ่ายเงินเพื่อป้ องกันตนเองและ
สิ นทรัพย์จากเหตุการณ์ที่ไม่คาดคิด เช่น การทาประกันภัย ประกันชีวิต
ประกันอัตราแลกเปลี่ยน
การทาสัญญา (Contracts) คือการทาข้อตกลงต่างๆทั้งในปัจจุบนั และ
อนาคต เช่น การทาสัญญาซื้อขายล่วงหน้า การจัดจ้างหน่วยงานอื่นให้
ดาเนินการแทน
การรั บประกัน (Warranties) ผูข้ ายให้สญ
ั ญากับผูซ้ ้ือว่าสิ นค้าจะสามารถ
ใช้งานได้ตามคุณสมบัติที่ระบุไว้ภายในระยะเวลาที่กาหนด หากไม่
เป็ นไปตามสัญญาผูข้ ายพร้อมที่จะรับผิดชอบตามที่ตกลงกัน จึงเป็ น
ลักษณะของการแบ่งปันความเสี่ ยงจากผูซ้ ้ือไปยังผูข้ าย
การลดความเสี่ ยง (Reduce)



พยายามลดความเสี่ ยงโดยการเพิ่มเติม หรื อเปลี่ยนแปลงขั้นตอน
บางส่ วนของกิจกรรมหรื อโครงการที่นาไปสู่เหตุการณ์ที่เป็ นความเสี่ ยง
ลดความน่าจะเป็ นที่เหตุการณ์ที่เป็ นความเสี่ ยงจะเกิดขึ้น เช่น การ
ฝึ กอบรมบุคลากรให้มีความรู ้เพียงพอ การกาหนดผูจ้ ดั จ้างและผูร้ ับมอบ
งานให้แยกจากกัน
ลดระดับความรุ นแรงของผลกระทบเมื่อเหตุการณ์ที่เป็ นความเสี่ยง
เกิดขึ้น เช่น การติดตั้งเครื่ องดับเพลิง การ back up ข้อมูลเป็ นระยะๆ
การมี server สารอง
การยอมรับความเสี่ ยง (Accept)
หากทาการวิเคราะห์แล้วเห็นว่าไม่มีวิธีการจัดการความเสี่ ยงใดเลย
ที่เหมาะสมเนื่องจากต้นทุนการจัดการความเสี่ ยงสูงกว่าประโยชน์ที่จะ
ได้รับ อาจต้องยอมรับความเสี่ ยง แต่ควรมีมาตรการติดตามอย่างใกล้ชิด
เพื่อรองรับผลที่จะเกิดขึ้น
การพิจารณาเลือกแผนจัดการความเสี่ ยง
 ศึกษาความเป็ นไปได้และค่าใช้จ่ายของแต่ละทางเลือก
 วิเคราะห์ถึงผลได้ผลเสี ยของแต่ละทางเลือก
- ผลได้ คือผลลัพธ์ที่เกิดขึ้นเมื่อนามาตรการนั้นมาใช้ลดความเสี่ ยง
อาจเกิดขึ้นในทันที หรื อในระยะยาว
- ผลเสี ย ได้แก่ ต้นทุน เวลา หรื อความสะดวกที่เสี ยไป รวมไปถึง
ความเสี่ ยงที่อาจเกิดขึ้นได้ในอนาคต
กิจกรรมควบคมุ (Control Activities)



ภายใต้แนวทางต่างๆที่เลือกนั้นจะประกอบไปด้วยกิจกรรมต่างๆที่
กาหนดขึ้นเพื่อที่จะตอบสนองต่อความเสี่ ยง
กิจกรรมควบคุมในที่น้ ีประกอบด้วยความคิดริ เริ่ มใหม่ๆและกิจกรรมที่
ช่วยลดความน่าจะเป็ นที่เหตุการที่เป็ นความเสี่ ยงจะเกิดขึ้นหรื อลดความ
เสี ยหายเมื่อเหตุการณ์น้ นั ได้เกิดขึ้น การกาหนดกิจกรรมควบคุมจึงมี
ความครอบคลุมมากกว่าการควบคุมภายใน
กาหนดตัวผูร้ ับผิดชอบในแต่ละกิจกรรม ระยะเวลาในการปฏิบตั ิ การ
วิเคราะห์ตน้ ทุนและผลประโยชน์ของกิจกรรมซึ่งประกอบด้วยค่าใช้จ่าย
สาหรับกิจกรรม และระดับความเสี่ ยงที่คงเหลือจากการปฏิบตั กิ ิจกรรม
ข้ อมูลและการสื่อสาร (Information and Communication)


ระบบข้อมูลสามารถสื บค้นและรายงานข้อมูลต่างๆที่เกี่ยวข้องสถานะที่
เป็ นอยูข่ ององค์กร ทั้งจากภายในและภายนอกองค์กรเช่น ข้อมูลทางการ
เงิน ผลการดาเนินงานขององค์กร เพื่อให้ข้นั ตอนการกาหนดแนวทาง
ตอบสนองต่อความเสี่ ยงมีขอ้ มูลที่เพียงพอ และติดตามผลทาได้อย่างมี
ประสิ ทธิภาพ
ช่องทางการสื่ อสารที่มีประสิ ทธิภาพต้องทาให้บุคลากรทุกระดับ
สามารถสื่ อสารกันได้ และมีการแลกเปลี่ยนข้อมูลระหว่างกัน ผูป้ ฏิบตั ิ
สามารถเข้าใจบทบาทหน้าที่ของตนเอง และผูบ้ ริ หารได้รับทราบปัญหา
ที่เกิดขึ้นจากการปฏิบตั ิจริ ง
การติดตามผล (Monitoring)
 แผนจัดการความเสี่ ยงถูกนาไปใช้อย่างถูกต้อง และมีประสิ ทธิภาพ
 ทราบถึงข้อผิดพลาดที่อาจเกิดขึ้นหลังจากใช้แผนจัดการความเสี่ ยง
 สามารถปรับปรุ งแก้ไขแผนจัดการความเสี่ ยงให้สอดคล้องกับ
สถานการณ์ที่เปลี่ยนแปลงไป หรื อกรณี ที่แผนเดิมไม่มีประสิ ทธิภาพ
 มีการรายงานผลต่อผูบ้ ริ หารที่ได้รับมอบหมาย
การติดตามและทบทวนความเสี่ ยง
ความเสี่ ยง
ก่อนจัดการ
ความเสี่ ยง
ทีถ่ ูกจัดการ
ความเสี่ ยง
ทีถ่ ูกจัดการ
ความเสี่ ยง
ทีเ่ หลือ
การจัดการ
หลังทบทวน
ความเสี่ ยง
ทีย่ อมรับได้
ตอบสนองความเสี่ ยง
ติดตามทบทวน
ระดับความเสี่ ยง
ทีย่ อมรับได้
การจัดการความเสี่ ยงแบบเก่ า
การจัดการความเสี่ ยงแบบใหม่ ERM
ความเสี่ ยงเป็ นเรื่ องอันตรายของแต่ละบุคคล
ความเสี่ ยงอยูใ่ นบริ บทของกลยุทธ์ธุรกิจ
การชี้ ชดั และการประเมินความเสี่ ยง
การพัฒนาการกระจายความเสี่ ยง
เน้นที่ความเสี่ ยงแบบเป็ นครั้งๆ
เน้นที่ความเสี่ ยงวิกฤต
ทาให้ความเสี่ ยงบรรเทาลง
เน้นที่ทาให้ความเสี่ ยงเหมาะสมที่สุด
จากัดความเสี่ ยง
วางกลยุทธด้านความเสี่ ยง
ไม่มีเจ้าของความเสี่ ยงนั้น
นิยามความรับผิดชอบด้านความเสี่ ยง
การแสดงคุณลักษณะของความเสี่ ยงปล่อยตาม มีทางรับมือความเสี่ ยงได้
บุญตามกรรม
“ความเสี่ ยงไม่ใช่ปัญหาของฉัน ”
ความเสี่ ยงเป็ นเรื่ องของทุกคนต้องร่ วมมือ
ขั้นตอนและกระบวนการบริ หารความเสี่ ยง



ขั้นตอนที่สาคัญในการบริ หารความเสี่ ยง
ผังกระบวนงานในการบริ หารความเสี่ ยง
แบบฟอร์มในการบริ หารความเสี่ ยง
1. แต่งตั้งคณะทางาน
และจัดหาทีมงานบริ หาร
ความเสี่ ยง
- ผูบ้ ริ หารมอบนโยบาย และให้การสนับสนุน
-ประชุมทีมงาน สรุ ปงานที่อยูใ่ นขอบเขตความรับผิดชอบ
2. ระบุเหตุการณ์
- วิเคราะห์ข้นั ตอนของแผนงาน ระบุความเสี่ ยงและสาเหตุในแต่ละขั้นตอน
- ศึกษาเอกสาร ข้อมูล ,ระดมความคิด ,สัมภาษณ์
3. ประเมินความเสี่ ยง
- โอกาสที่จะเกิด ,ความรุ นแรงของผลกระทบ ,ระดับความสาคัญของความ
เสี่ ยง และจัดลาดับ
4. ตอบสนองความเสี่ ยง
- แบ่งปัน ,หลีกเลี่ยง ,ลด และยอมรับ
-พิจารณาผลได้ผลเสี ยแต่ละทางเลือก
5. ติดตามทบทวน
- ติดตามตรวจสอบว่ามีการดาเนินการตามแผนจัดการความเสี่ ยง
- วิเคราะห์ความเสี่ ยงคงเหลือ
-ย้อนกลับสู่วงจรบริ หารความเสี่ ยง
6. สรุ ปและรายงาน
- วิเคราะห์ความเปลี่ยนแปลง และประโยชน์ที่ได้รับจากการบริ หารความ
เสี่ ยง
- สรุ ปผลการดาเนินงาน
ตัวอย่างผังโครงสร้างกระบวนการบริ หารความเสี่ ยง
ผูบ้ ริ หาร
องค์กร
แต่งตั้งคณะกรรมการ
1
พิจารณาให้ความเห็นชอบ / อนุมตั ิคาสัง่
2
คณะกรรม
การบริ หาร
ความเสี่ ยง
จัดหาทีมงาน / จัดทา
นโยบายและแนวทาง
บริ หารความเสี่ ยงองค์กร
ทีมงาน
บริ หาร
ความเสี่ ยง
ระบุ / ประเมิน / กาหนด
แนวทางตอบสนองความเสี่ ยง
และจัดทาแผนบริ หารความเสี่ ยง
ผูป้ ฏิบตั ิงาน
ในองค์กร
4
สนับสนุนข้อมูลที่เกี่ยวข้อง
6
3
10
ตรวจสอบ รายงาน
สรุ ปผล / กาหนด
แนวทางในอนาคต
พิจารณา /
เสนอแนะ
9
5
7
ติดตาม ตรวจสอบ
การปฏิบตั ิงาน / ทา
รายงานสรุ ปผล
8
ปฏิบตั ิงานตามแผนบริ หารความเสี่ ยง
ตัวอย่างแบบฟอร์ม
กรณี ตวั อย่าง
1. การกาหนดวัตถุประสงค์
วัตถุประสงค์
ตัวชี้วดั
1. เพื่อวาง
กรอบให้
หน่วยงานที่
เกี่ยวข้องร่ วม
ดาเนินงาน
ตามแนวทาง
ที่กาหนดเพื่อ
ประโยชน์
1. %การ
ดาเนินงาน
ตามแผน
แห่งชาติ
ค่า
เป้ าหมาย
100%
2. ดัชนีความ ระดับ 3
พึงพอใจของผู ้
มีส่วนได้ส่วน
เสี ย
2. ระบุเหตุการณ์
ประเภท
ความเสี่ ยง
ระบุปัจจัยเสี่ ยง
3. การประเมินความเสี่ยง
ผลกระทบ โอกาส คะแนน
ความ
เสี่ ยง
ระดับ
ความ
เสี่ ยง
ระดับความ
เสี่ ยงที่
ยอมรับ
กลยุทธ์
การเปลี่ยนแปลง
นโยบายรัฐบาล
4
5
20
สู งมาก
สู ง
กลยุทธ์
ค่านิยมของผูใ้ ช้บริ การ
ไม่เอื้ออานวยต่อ
องค์กร
4
3
12
สู ง
ปานกลาง
การ
ปฏิบตั ิงาน
ขาดประสิ ทธิภาพใน
การปฏิบตั ิตาม
แผนงาน
3
5
15
สู ง
ปานกลาง
การ
ปฏิบตั ิงาน
ขาดการสื่ อสารภายใน
องค์กร
2
5
10
สู งมาก
ปานกลาง
4. การตอบสนอง
ปัจจัยเสี่ ยง
แนวทาง กิจกรรมตอบสนอง
ตอบสนอง
5. การติดตาม
การติดตาม
6. ระดับความเสี่ยงคงเหลือ
ผูร้ ับผิดชอบ ผลกระทบ โอกาส
คงเหลือ คงเหลือ
คะแนน
ความ
เสี่ ยง
ระดับ
ความ
เสี่ ยง
การเปลี่ยนแปลง
นโยบายรัฐบาล
ลด
-ติดตามการ
เปลี่ยนแปลงอย่าง
ใกล้ชิด
รายงานผูบ้ ริ หารฝ่ าย
ทุกเดือน
กองวางแผน
4
5
20
สู งมาก
ค่านิยมของ
ผูใ้ ช้บริ การไม่
เอื้ออานวยต่อ
องค์กร
ลด
-ประชาสัมพันธ์
เชิงกลยุทธ์ถึง
กลุ่มเป้ าหมายเพื่อ
เปลี่ยนค่านิยม
รายงานผูบ้ ริ หารฝ่ าย
ทุก 3 เดือน
ฝ่ ายประชา
สัมพันธ์
4
3
12
สู ง
ขาด
ประสิ ทธิภาพใน
การปฏิบตั ิตาม
แผนงาน
ลด
-สร้างระบบติดตาม รายงานความคืบหน้า ฝ่ ายนโยบาย
ประเมินผลตาม
ต่อผูบ้ ริ หารระดับสู ง และแผน
แผนงาน
ทุกเดือน
-สื่ อสารให้เกิด
ความเข้าใจตรงกัน
3
5
15
สู ง
ขาดการสื่ อสาร
ภายในองค์กร
ลด
-พัฒนาช่องทางการ รายงานความคืบหน้า
สื่ อสารและจัด
ต่อผูบ้ ริ หารระดับสู ง
อบรมทักษะการ
ทุก 3 เดือน
สื่ อสารให้พนักงาน
2
5
10
สู งมาก
ฝ่ าย
ทรัพยากร
มนุษษย์
การจัดทาคู่มือบริ หารความเสี่ ยง
นโยบายและวัตถุประสงค์ในการบริ หารความเสี่ ยงขององค์กร
โครงสร้างคณะทางานบริ หารความเสี่ ยง, บทบาท หน้าที่ของ
คณะทางาน
กระบวนการในการบริ หารความเสี่ ยง
1.
2.
3.
I.
II.
วัตถุประสงค์ขององค์กร
การระบุเหตุการณ์ที่อาจเกิดขึ้นและมีผลต่อการบรรลุวตั ถุประสงค์
-ความเสี่ ยง 4 ด้าน การเงิน, กลยุทธ์, ปฏิบตั ิงาน, การปฏิบตั ิ ตามกฏ
ระเบียบ
-ระบุความเสี่ ยหายที่อาจเกิดขึ้น
การจัดทาคู่มือบริ หารความเสี่ ยง
กระบวนการในการบริ หารความเสี่ ยง (ต่อ)
3.
III.
การประเมินความเสี่ ยง
-โอกาสที่จะเกิด
-ความรุ นแรงของผลกระทบ
-เกณฑ์ที่ใช้ในการวัด
-คานวณระดับความเสี่ ยง
-จัดทาRisk Profile และกาหนดระดับความเสี่ ยงที่ยอมรับได้
การจัดทาคู่มือบริ หารความเสี่ ยง
กระบวนการในการบริ หารความเสี่ ยง (ต่อ)
3.
IV.
การตอบสนองต่อความเสี่ ยง
-แนวทางการตอบสนองความเสี่ ยง
หลีกเลี่ยง, ลด, แบ่งปั น, ยอมรับ
-กิจกรรมในการตอบสนองความเสี่ ยง
-ผูร้ ับผิดชอบและกาหนดการในแต่ละกิจกรรม
การจัดทาคู่มือบริ หารความเสี่ ยง
กระบวนการในการบริ หารความเสี่ ยง (ต่อ)
3.
V.
การติดตามและทบทวน
-การติดตามและประเมินระหว่างปฏิบตั ิงาน
-การประชุมคณะกรรมการบริ หารความเสี่ ยง
-กระบวนการในการรายงานและติดตามผลบริ หารความเสี่ ยง
-ผลการดาเนินงานตามแผนบริ หารความเสี่ ยง
-ปั ญหาอุปสรรคและแนวทางแก้ไข
-ระดับความเสี่ ยงคงเหลือ
-แนวทางในอนาคตสาหรับความเสี่ ยงที่ยงั ไม่สามารถยอมรับได้
แนวทางการวิเคราะห์และจัดทาแผนบริ หารความเสี่ ยง ตาม
เกณฑ์คุณภาพการบริ หารจัดการภาครัฐระดับพื้นฐาน
ต้องมีการวิเคราะห์และจัดทาแผนบริ หารความเสี่ ยง ครอบคลุม
1. ความเสี่ ยงเชิงยุทธศาสตร์
2. ความเสี่ ยงด้านธรรมภิบาล
3. ด้านเทคโนโลยีสารสนเทศ
4. ด้านกระบวนงาน

ความเสี่ ยงเชิงยุทธศาสตร์


การวิเคราะห์ความเสี่ ยงในด้านต่าง ๆ ที่อาจก่อให้เกิดการเปลีย่ นแปลง
หรื อการไม่บรรลุผลตามเป้ าหมายในแต่ละประเด็นยุทธศาสตร์ของส่ วน
ราชการ และดาเนินการวางมาตรการบริ หารความเสี่ ยง
ใช้แนวทางการวการดาเนินการและแบบฟอร์มการวิเคราะห์เช่นเดียวกับ
ปี งบประมาณ พ.ศ. 2551
ความเสี่ ยงด้านธรรมาภิบาล



การวิเคราะห์ความเสี่ ยงด้านธรรมาภิบาลที่จะเกิดขึ้นในกระบวนงาน
หลักขององค์กร เพื่อให้มนั่ ใจว่าการดาเนินการเป็ นไปตามหลักธรรมาภิ
บาล ซึ่งต้องมีการวิเคราะห์ความเสี่ ยงในการกากับดูแลตนเองที่ดีดว้ ย
จะต้องมีการจัดทาแผนธรรมาภิบาล และ/หรื อ แผนบริ หารความเสี่ ยงใน
เรื่ องการกากับดูแลที่ดี
ต้องมีการวิเคราะห์โอกาสหรื อแนวโน้มที่จะประพฤติผดิ หลักธรรมาภิ
บาล ซึ่งส่ งผลกระทบต่อ รัฐ สังคม และสิ่ งแวดล้อม ผูร้ ับบริ การ และผูม้ ี
ส่ วนได้ส่วนเสี ย องค์การ และผูป้ ฏิบตั ิงาน
ความเสี่ ยงธรรมาภิบาล (ต่อ)




ศึกษารายละเอียดเพิ่มเติมได้ที่ คู่มือนโยบายการกากับดูแลองค์กรทีด่ ี ภาคผนวก 5
หน้า 44
แนวทางการดาเนินงานตามตัวชี้วดั “ระดับความสาเร็ จของการดาเนินการตาม
มาตรการป้ องกันและปราบปรามการทุจริ ต”
แนวทางการดาเนินงานตามตัวชี้วดั มิติ 2 ด้านคุณภาพการให้บริ การตามคารับรอง
การปฏิบตั ิราชการ
หลักธรรมาภิบาลที่ตอ้ งนามาวิเคราะห์หาปั จจัยเสี่ ยง ได้แก่ ความซื่อสัตย์ ความ
โปร่ งใส ความยุติธรรม ความสามัคคี ความมีประสิ ทธิ ภาพ ความรับผิดชอบ การ
มุ่งเน้นผลงาน ความคล่องตัว การทุจริ ตคอรัปชัน่
ความเสี่ ยงด้านเทคโนโลยีสารสนเทศ





การวิเคราะห์ความเสี่ ยงเพื่อให้สามารถบริ หารจัดการในเรื่ องของรบบฐานข้อมูล
และสารสนเทศ ให้มีความถูกต้อง ปลอดภัย และใช้งานได้ตามวัตถุประสงค์
ต้องมีการบริ หารความเสี่ ยงที่สาคัญในปี 2552 คือ การบริ หารความเสี่ ยงเพื่อกาจัด
ป้ องกัน หรื อลดการเกิดความเสี่ ยหายในรู ปแบบต่างๆ โดยสามารถฟื้ นฟูระบบ
สารสนเทศ และการสารอง และกูค้ ืนข้อมูลจากความเสี ยหาย (Back up
and Recovery)
มีการจัดทาแผนแก้ไขปั ญหาจากสถานการณ์ความไม่แน่นอนและภัยพิบตั ทิ ี่อาจจะ
เกิดกับระบบสารสนเทศ (IT Contingency Plan)
มีระบบรักษาความมัน่ คงและปลอดภัย (Security) ของระบบฐานข้อมูล
เช่น ระบบ Anti-Virus ระบบไฟฟ้ าสารอง เป็ นต้น
มีการกาหนดสิ ทธิ ให้ผใู ้ ช้ในแต่ละระดับ (Access rights)
ความเสี่ ยงกระบวนการ


การบริ หารความเสี่ ยงของกระบวนการที่สร้างคุณค่า เพื่อให้เป็ นไปตาม
มาตรฐานการปฏิบตั ิงานที่กาหนด
ครอบคลุมประเด็นของการออกแบบและนาระบบควบคุมมาใช้ ตาม
ปัจจัยที่สาคัญ ได้แก่ วัตถุประสงค์ของการควบคุม ความคุม้ ค่าของการ
ควบคุม การทันการณ์ของการติดตามและบอกเหตุ ความสม่าเสมอของ
กลไกการควบคุม การจูงใจผูป้ ฏิบตั ิงาน
ขอบพระคุณ