ศาสตราจารย์ ดร.อัญญาขนัธวิทย์ · – rf =...
Post on 18-Mar-2020
4 Views
Preview:
TRANSCRIPT
with the New COSO 2017 ERM
ศาสตราจารย ดร.อญญา ขนธวทยคณะพาณชยศาสตรและการบญช
มหาวทยาลยธรรมศาสตร
Value Creation and Enhancement for Listed Companies
Listed Companies and Value Creation
• บรษทจดทะเบยนตองสรางมลคา (Value) ใหแก Stakeholders รวมกนแลว ใหอยในระดบทสงทสด (Maximization)
• ตาม Enterprise Governance Framework
Stakeholder Value Maximization
Shareholder Value Maximization
• ดงนน การบรรยายจะอางอง Shareholder Value Maximization for Value Creation
2
Value and Valuation
• บรษทจะสรางมลคาเพม (Market Value Added) ใหไดผลตอบแทนเหนอกวา Required Rate of Return (Ke) ได เฉพาะเมอบรษทสามารถสราง
𝐌𝐕𝐀 =𝑬( 𝐄𝐏𝟏)
𝟏+𝐑𝐅+𝐑𝐏 𝟏+
𝑬( 𝐄𝐏𝟐)
𝟏+𝐑𝐅+𝐑𝐏 𝟐+⋯ > 𝟎. 𝟎𝟎
– MVA = Market Value Added
– EP = Economic Profit = Accounting Profit – Equity Cost = (ROIC – WACC)xIC
– RF = Risk-free Rate of Return, RP = Risk Premium
– RF+RP = Shareholder’s Required Rate of Return (Cost of Equity=Ke)
– WACC = Weighted Average Cost of Capital
• Value Maximization = MVA Maximization
3
NOTE: Value Creation เรมตนทการบรหารจดการองคกร (Performance) ทท าให EP มระดบทสงทสด
ทมา: https://www.mckinsey.com/business-functions/strategy-and-corporate-finance/our-insights/what-is-value-based-management
Financial Drivers Operational Drivers
Driving the Value
Performance Management:
Strategic Management Model
Source: Wheelen, T. L., & Hunger, J.D. (2008). Strategic Management and Business Policy (11th ed.). New Jersey: Pearson Prentice Hall.
Performance Management:
COSO Business Management Model
Source: COSO (2017). Enterprise Risk Management—Integrating with Strategy and Performance. U.S.A.: COSO.NOTE: COSO = The Committee of Sponsoring Organizations of the Treadway Commission
Created Value
Value Creation Revisited
𝐌𝐕𝐀 =𝑬( 𝐄𝐏𝟏)
𝟏+𝐑𝐅+𝐑𝐏 𝟏+
𝑬( 𝐄𝐏𝟐)
𝟏+𝐑𝐅+𝐑𝐏 𝟐+⋯
7
NOTEs: (1) 𝐄𝐏 เปนผลจาก Performance ทจะเกดในอนาคต มความไมแนนอน มความเสยง
(2) ระดบความเสยงมผลตอ Risk Premium (RP) ท าให RP มคาสงขน
(3) หากบรหารความเสยงใหลดลงได RP ยอมลดลง สงผลให Created Value มระดบทสงขนไปอก เปน Enhanced Value
NOTE: RISK MANAGEMENT helps to EHNACNE VALUE.
What is RISK?
RISK = The possibility that
events will occur and affect
the achievement of strategy and business objectives.
COSO (2017)
8
THE HOW: COSO’s (2017) Enterprise Risk Management (ERM)
ERM = The culture, capabilities, and practices,
integrated with strategy-setting and performance,
that organizations rely on to manage risk
in creating, preserving, and realizing value.
9
Why COSO ERM?
1. Popularity
2. ตลท. และ สคร. ใชเอง และแนะน าแกบรษทจดทะเบยนและรฐวสาหกจ
10Source: RIMS. (2017). 2017 Enterprise Risk Management Benchmark Survey. Retrieved from https://www.rims.org/RiskKnowledge/RISKKnowledgeDocs/2017_ERM_survey_1162017_84825.pdf
THE HOW: The 5-Component, 20-Principle ERM Model
11NOTE: Performance Management และ Risk Management ตองด าเนนควบคกนเสมอ
MY COMMENTS: Important Philosophies
COSO 2017 ERM เนนทการเชอมโยงใหเปนเนอเดยวกนของ Performance Management และ Enterprise Risk Management
12
COSO 2004 ERM เนนทการเชอมโยงRisk Management ส าหรบ Risks ทกประเภท ตาม Business Objectives และส าหรบหนวยงานทกระดบ (Enterprise-Wide) ทวทงองคกร
How does ERM help to enhance value? COSO claims:-
1. การเพมโอกาสทางธรกจ เพราะ Risks หมายถงโอกาสทจะเบยงเบนจากเปาหมาย (Target or Budget) ทงทางบวก (Opportunities) และทางลบ (Risks)
2. การผลกดนผลงาน (Positive Outcomes) ใหเหนอเปาหมาย และลดการเกดขนของเหตการณทไมไดคาด ซงจะสงผลตอผลงานในทางลบ (Negative Surprises)
3. การบรหารความเสยงเชงบรณาการ (Enterprise-Wide Management) ท าใหมนใจวา ความเสยงโดยรวมไดรบการจดการ มใชเฉพาะการจดการความเสยงหนง แตไปเพมความเสยงอน
4. การลดความผนผวนของผลการด าเนนงาน (Performance Variability)
5. การจดสรรทรพยากร (Resource Deployment) อยางเหมาะสม ตามล าดบความส าคญ (Prioritization)
13
This is what RIMS’s 2017 survey says.
14
Component 1: Governance and CultureBOD plays an important role in governance and significantly influences ERM.
15
Performance Management: Mission, Vision and Core Valuesบจ. เรมตนจากการระบ ตวตน ใหชดเจน การระบตวตนใชMission, Vision and Core ValuesERM: Governance & Cultureกจกรรมเพอใหเกดความมนใจวา บจ. ด ารงความเปนตวตนทไดระบไวจรง โดยใช Principles 1 to 5
Mission, Vision, and Core Values: ตวตน ของ บจ.
• Mission (พนธกจ): The entity’s core purpose, which establishes what it wants to accomplish and why it exists.
• Vision (วสยทศน): The entity’s aspiration for its future state or what the organization aims to achieve over time.
16
Sources: Definitions from COSO (2017), Examples from COSO (2004)
Mission, Vision, and Core Values
• Core Values (คานยม): The entity’s beliefs and ideals about what is good or bad, acceptable or unacceptable, which influence the behavior of the organization.
17
Sources: Definition from COSO (2017), Example from COSO (2004)
Component 1: Governance and CulturePrinciple 1: Exercise Board Risk Oversight
18
• ส าคญทสด นคอ TONE AT THE TOP • Risk Oversight ถอเปน Fiduciary Duty ขอ Due Care
– ก าหนดใหม ERM และก าหนดให Improve ดวย
– ก ากบดแล ERM Practice
– อนมต Risk Appetite, Risk Tolerance และ Risk Mitigation Plans
– ก ากบดแลระดบความเสยงในระดบทยอมรบได (ใหสอดคลองกบ Performance Targets)
NOTE: การลงมอสรางกระบวนการ ERM และลงมอบรหารความเสยงเปนหนาทของผบรหารBOD มหนาทก ากบดแลวา ผบรหาร
(1) ท า และ (2) ไดผลลพธ
(2.1) การพฒนา ERM เปนไปตามแผนงาน(2.2) ระดบของ Managed Risks อยใน Tolerance
This is what RIMS’s 2017 survey found.
19
MY COMMENT: 1. หนาท Risk Oversight เปนของ BOD แมจะมอบอ านาจให AC BOD ตองตดตามดวย2. RMC (ทม Directors รวมท าหนาท) จะเหมาะสมกวา AC3. การตดตามรายงานซงเปนสวนหนงของ Oversight ควรท าอยางสม าเสมอ แนะน าเดอนละ 1 ครง (Risk ↔ Performance)
Risk Appetite and Risk Tolerance approved by BOD
• Risk Appetite คอระดบความเสยงเปาหมาย ท บจ. ตองก าหนด (เลอก)• Risk Tolerance คอขนาดของการเบยงเบนจาก Risk Appetite ท บจ.ยอมรบได• ระดบ Risk Appetite ทเลอก ยอมตองสอดคลองและเกดขนพรอมกนกบ
Performance Target/Budget ท บจ. ก าหนด
20Source: ภาพจาก COSO (2017)
MY COMMENT: 1. การให BOD อนมต Risk Appetite และ Risk Tolerance แตแรกเปน COSO 2004 ERMผบรรยายแนะน าใหท าในขนตอนนครงหนง เพราะ บจ. ตองใชเปนหลกในการ Cascade ลงไปใน (ก) Strategy and Business Objectives และ (ข) การระบ Risk Rejection Zone2. การระบในชนนท าในเชงคณภาพ เพอการสอสารและและใหหนวยงานทงหลายของ บจ. ใชอางองรวมกน3. ใน COSO 2017 ERM การก าหนด RA และ RT จะท าใน Component 2: Strategy and Objective Setting
Setting Risk Appetite and Risk Tolerance: Examples
• องคกรมกมปญหาในการก าหนด RA และ RT การใชตวอยางจะท าให บจ.เหนวา การก าหนดเปนเรองใกลตวและงายมาก
• ตวอยาง 1 บจ. A+ ก าหนด Target/Budget ให ROE=15% ในขณะท คแขงในอตสาหกรรมก าหนด ROE=12% บจ. A+ ใหขอมลแกผถอหนวา ROE จะไมต ากวา 15% และผถอหนคาดหวงเชนนน
Implied RA = High; Implied RT = Low• ตวอยาง 2 บจ. B ก าหนด Target/Budget ให ROE=12% ในขณะท คแขงใน
อตสาหกรรมก าหนด ROE=12% บจ. B ยอมรบวา Realized ROE อาจต ากวา 12% ได แตจะไมยอมใหต ากวา 10%
Implied RA = Medium; Implied RT = Medium (ถาตามปกต Deviations อยราว ± 2%)Implied RT = High (ถา Deviations 2% เปนคาสงสดทเกดชวง 5 ปยอนหลง)
21
Component 1: Governance and CulturePrinciple 2: Establishing Operating Structure
22
• การบรหารจดการองคกรตองมการจดโครงสรางองคกร โครงสรางเพอรองรบสนบสนน ERM ท าไดตาม
ความเหมาะสม
• ตวอยาง: Johannesburg Stock Exchange https://www.jse.co.za/about/risk-management
MY ADVICE: ส าหรบ บจ. ทยงไมพรอม BOD ไมจ าเปนตองมอบ/ตง RMC แตท า Risk Oversight โดยตรงหรอมอบ AC แตตองตดตาม CEO ควบต าแหนง CRO และ Planning Dept. (หาม IA Dept. เดดขาด) ควบงาน RM Dept.
MY COMMENT: การปฏบต 62% นผด การปฏบตทถก RM Dept. เปน Facilitator สวน ERM เปนหนาทของทกคน เพราะเปน Risk Owners
Component 1: Governance and CulturePrinciple 3: Define Desired Culture
23
• Organizational Culture (วฒนธรรมองคกร ) encompasses values and behaviors that "contribute to the unique social and psychological environment of an organization”.
• ขอเสนอส าหรบ Desired Culture ซงสนบสนน ERM (อธบายโดยใช (ตวอยาง) ค าถาม และ BOD ควรถามสม าเสมอ เพอใหเกด Tone at the Top)
1. Risk-Aware Culture: ความเสยงอยทไหน ระดบเทาไร ยอมรบไดไหม จะจดการอยางไร คมคา
ไหม
2. No-Blame Culture: ยอมรบความจรงวา ผลลพธอาจตางจากเปาหมายไปทางลบได ไมโทษกน
แตตอง พยายามตดตาม ปรบปรงแกไขอยางไร ปองกนอยางไร (ไมรวม ทจรต การไมพฒนา)
3. Evidence Culture: การใหความเหนและการตดสนใจ ถามหลกฐานอยทไหน การวเคราะหท า
อยางไร ใชขอมลอะไร สมมตฐานนาเชอถอและสมเหตสมผลหรอไม >> ขอนส าคญ COSO
ยกเรอง Applying Judgment เปนหวขอหนงใน 2017 ERM
Applying Judgment
24
• COSO’s Comment in 2017 ERM
MY ADVICE: เมอ Directors ตอง Apply Judgment ใหยดแนวทาง Fiduciary Duties
Component 1: Governance and CulturePrinciple 4: Demonstrates Commitment to Core Values
25
• Recall TONE AT THE TOP
• ประเดนหลก1. Embracing a Risk-Aware Culture
2. Enforcing Accountability << ก าหนดชอบคคล (Mr. Ab Normal, SVP (Marketing)) ซงรบ “Account” ใหไดผลตาม Target/Budget (Sales KPI)
3. Keeping Communication Open and Free of Retribution << No-Blame Culture + Participative Management Style
CAUTIONs:(1) Victims of Groupthink: Groups that get along too well don’t question assumptions or confront
uncomfortable facts. (Janis, 1972)(2) CEO Syndrome: People change when they succeed. They become more distant, more withdrawn
into their busy schedules and less invested in their personal relationships. They might actually become quite rude and snappy when interrupted from work. … They believe themselves to be superior to their cofounders and their teammates, and so they start demanding privileges. (https://www.antwork.com/blog/how-to-recognize-the-ceo-syndrome)
Value: Deliver what we promise.
Component 1: Governance and CulturePrinciple 5: Attracts, Develops, and Retain Capable Individuals
26
• ประเดนหลก1. Establishing and Evaluating Competence
2. Attracting, Developing, and Retaining Individuals
3. Rewarding Performance
4. Addressing Pressure
5. Preparing for Succession
DISCUSSION: Addressing Pressure• ตาม Good Management บจ.พงก าหนดเปาหมายททาทาย (Stretched Targets) เชนการก าหนด Target ROE=15% ในขณะทคแขงก าหนดท 13% สวนปทแลว บจ.ก าหนด Target ROE=12.5% แตท าไดจรง 13.2%• Stretched Targets ยอมสราง Pressure ให Management ดงนน
(1) ตองเปน Agreed, Stretched Targets(2) ตอง Support เรอง Resources (ตามสมควร) เพอใหท าผลงานไดจรง(3) ตอง Stick to the Agreed Target โดย
(3.1) Verify and Approve Plans ทม Consistent Stretched Targets อยางเครงครด(3.2) ตอง Monitor ความกาวหนาของกจกรรมตามแผน และผลงานตาม Milestones ทน าไปส
Stretched Targets นนๆ อยางสม าเสมอ(4) Reward Good Performance vis-à-vis Stretched Targets
Component 2: Strategy & Objective SettingCOSO says “By integrating ERM with strategy setting, an organization gains insight into the risk profile associated with strategy and the business objectives”
27
PM: Strategy Development
การสราง Value เปนกจกรรมในอนาคต ดงนน บจ.ก าหนดกลมกจกรรม (Plans) เพอน าไปส Created & Enhanced Value โดยใหไดผลตาม Stretched Targets
ERM: Strategy & Objective Setting
การ Challenge และ Verify สมมตฐานและ Alternative Strategies รวมถงกลมกจกรรมตาม Principles 6 to 9 โดย
(ก) Aligned Business Objectives (with Mission, Vision, and Core Values), and
(ข) Possible Strategy Implementation.
Component 2: Strategy & Objective SettingPrinciple 6: Analyzes Business Context (External & Internal Environments)
28
• ประเดนหลก1. Understanding Business Context: Trends, relationships, and factors
that influence current and future strategy and business objectives (e.g., Dynamic, Complex, Unpredictable).
2. External and Internal Environments
3. Risk Profile (บจ.อยในต าแหนงใดของ Performance-Risk Plain)
29
Exampled External and Internal Environments (COSO, 2017)
Component 2: Strategy & Objective SettingPrinciple 7: Defines Risk Appetite
30
• What to consider?1. Risk Profile
2. Risk Aggressiveness
3. Risk Capacity ความสามารถในการรองรบ ผลของความเสยหายอนอาจเกดขนตามมา หากรบความเสยงในระดบทสง
4. ERM Capability and Maturity (จะ Discuss ในชวงทายของการบรรยาย)
Q: Why not here?A: Efficient frontier. Hardly possible to achieve.
Risk (Appetite) กบ (Target) Performance ยอมตองสอดคลองและเกดคกนเสมอ
31
COSO’s Example of Cascading Risk Appetite
NOTE: บรษทก าหนด LOW Risk Appetite ซง Cascade ลงไปในระดบตางๆ ใหสอดคลองกน อยางไรกตาม ส าหรบ Business Objectives บางรายการ บรษทอาจก าหนด Risk Appetite ทตางไปไดตามทเหนวาเหมาะสม
Component 2: Strategy & Objective SettingPrinciple 8: Evaluates Alternative Strategies
32
• To assess the risks and opportunities of each option
• ประเดนหลก1. การเชคสอบ Assumptions วาสมเหตสมผลหรอไม ทงน ตองม Data, Analyses, and
Evidence (Information)
2. SWOT Analysis และ Alternative Strategies ตาม TOWS
3. The Chosen Strategy, Its Implication (Success Potential), and Alignment with Risk Appetite
ตวอยาง SWOT and TOWS จาก https://www.smartinsights.com/wp-content/uploads/2011/02/swot-analysis-template.png
Component 2: Strategy & Objective SettingPrinciple 9: Formulates Business Objectives
33
• ความเสยงคอ โอกาสทผลงานจะตางไปจาก Targets ของ Business Objectives ดงนน การท า ERM จงตองม Strategy and Business Objectives เปนตวตง
• ประเดนหลก1. Establishing Business Objectives
2. Aligning Business Objectives
3. Setting Performance Measures and Targets
4. Understanding Tolerance
• แนะน าใหท าโดยใช Balanced Scorecard เปนเครองมอ ซงจะใชประโยชนส าหรบ PM และ ERM ไปพรอมกน
• รองศาสตราจารย ดร.นภดล รมโพธ จะบรรยาย BSC ในรายละเอยด
RIMS’s 2017 Survey
Balanced Scorecard: An ExampleSource: https://www.intrafocus.com/wp-content/uploads/2017/06/strat-compressor.png
34
Learning and Growth
Balanced Scorecard: An ExampleSource: https://www.intrafocus.com/wp-content/uploads/2017/06/strat-compressor.png
35
Target กบ Appetite ตองสอดคลองกน (เปนสงเดยวกน)
บจ.ตองเตม Range/Band จงสมบรณ และสะทอน Risk Tolerance ตวอยาง Net Profit 5%± 1.5%
ERM Implementation and Improvement
Learning and Growth Organization
StructureCapability
and Training
Component 3: PerformanceCOSO says “…creating….value is further enabled by identifying, assessing, and responding to risk that may impact the achievement of the entity’s strategy and business objectives.”
36
PM: Business Objective Formulationเมอ บจ.มกลยทธแลว บจ.ขยายผลเปนแผนงานและมเปาหมายตาม Business Objectives
บจ. หวงวาเมอด าเนนงานตามแผน บจ.จะไดผลตรงตาม Targets
ERM: Performance
ความหวงไมใชความจรง แผนงานออกแบบจาก Assumptions ในความเปนจรง (Risk) Events อาจตางจาก Assumptions และกระทบผลงาน เพอให บจ.มนใจในแผนงาน บจ.ใชกระบวนการใชกจกรรมตาม Principles 10 to 14บจ.เชอมนใน
แผนงานมากเชนนนจรงๆ หรอ
Component 3: Performance (Part I ศาสตราจารย ดร.อาณต ลมคเดช จะบรรยายในรายละเอยด)Principle 10: Identifies Risks
37
• การทผลงานอาจเบยงเบนจากเปาและเปนความเสยง ยอมเกดขนเองไมได การเกดขนตองม “Events”
• ประเดนหลก1. Identifying Risks vis-à-vis Strategy and Business Objectives (Targets and Tolerance)
ตวอยาง จาก http://article.sapub.org/10.5923.j.ijcem.20160503.01.html
Targets and Ranges
Component 3: PerformancePrinciple 10: Identifies Risks
38
2. Using Risk Inventory – ประมวลเหตการณ (risk Events) อนอาจเกดขน แลวสงผลกระทบใหผลงานตางจาก Targets (COSO, 2004)
2. COSO’s 2017 suggested approached to identify risks
Component 3: Performance (Part I)Principle 11: Assesses Severity of Risk
39
• Risk Events มจ านวนมาก บจ.มทรพยากรจ ากด ดงนน จงตองประเมน (Assess) วา Risks ใดมระดบทสงและส าคญ (คอกระทบตอ Targets และ Value อยางมาก)
• ประเดนหลก1. Selecting Severity of Risk : Risk Level = Impact x Likelihood
1. ตองท า Rating Scales เพอใหสอสารกนไดทงองคกร และบรรจใน Risk Management Manual
2. Impact Scales ขนกบ Risk Capability ของ Corporate Level และของ Department Level ดงนน จงตางและควรตางกน
3. ส าหรบ Likelihood Scales ควรเปนระดบเดยวกนทง Corporate and Department Levels
4. Impact Scales อาจมหลายมตเชน ตวเงน และมใชตวเงน อาท ชอเสยง กฎหมาย บจ.ควรใหเทยบเคยงกนได
Impact and Likelihood Rating Scales: Deloitte’s Exampleshttps://www2.deloitte.com/content/dam/Deloitte/global/Documents/Governance-Risk-Compliance/dttl-grc-riskassessmentinpractice.pdf
40
Component 3: Performance (Part I)Principle 11: Assesses Severity of Risk
41
2. Depicting Assessment Results1. Risk Acceptance Zone ↔ Risk Tolerance ตวอยาง Rejection Zone เมอ Level > (4x2) = (2x4) = 8
(สแดง)
2. Heat Map
ตวอยาง จาก https://superuser.com/questions/933224/can-this-5-attribute-2d-risk-map-be-built-in-excel
Component 3: Performance (Part I)Principle 12: Prioritizes Risks
42
• ประเดนหลก1. Establishing the Criteria
1. ตามล าดบ Risk Level = I x L
ตวอยาง Supply Chain Disruption = 4.8 x 3.7 = 17.76 is Prior to
Exchange Rate Fluctuation = 2.7 x 4.1 = 11.07
2. ขอพจารณาอน ในกรณทอยใน Zone สเดยวกน (แลวตองคดเลอกเฉพาะบางตว) ใชหลก1. Adaptability ความสามารถของ บจ.ทจะปรบตวใหสนอง Risk นนๆ ได
2. Complexity ระดบความซบซอนของ Risk ทมตอกจกรรมจ านวนมากและ Risks อน รวมถงผลกระทบตอ Value
3. Velocity ความรวดเรวทเมอเหตการความเสยงเกดขน แลวบจ.จะไดรบผลกระทบ
4. Persistence ระดบความยดเยอของผลกระทบของเหตการณความเสยง
5. Recovery ความสามารถและความรวดเรวของ บจ.ทจะจดการใหการด าเนนงานกลบสภาวะปกต เมอเกดความเสยหายตาม Risk ไปแลว
Component 3: Performance (Part II ผชวยศาสตราจารยอบรม เชาวนเลศ จะบรรยายในรายละเอยด)Principle 13: Implements Risk Response
43
• เมอความเสยงอยใน Rejection Zone และไดถก Prioritized แลว ความเสยงนนถอเปน KEY RISKs ทตอง Manage/Mitigate ใหกลบไปอยใน Tolerance
• ประเดนหลก1. Choosing Risk Response. APPROACHES:-
(1) Accept (2) Avoid (3) Pursue ← New in COSO 2017 (4) Reduce (5) Share
2. Selecting and Developing Risk Responses
การ Response (Risk Management) เปนการแกปญหา การแกปญหาตองแกทสาเหต (Root Causes) ดงนน เครองมอทแนะน าคอ Root-Cause Analysis
3. Considering Costs and Benefits of Risk Response ค าเตอนเปนดงน1. หาก Costs > Benefit การท า ERM ครงนนเปน Value Destruction ไมใช Value Creation
2. บางองคกรบรหาร Risks ทอยใน Acceptance Zone แลว นก Value Destruction
3. Risks บางประเภทไมสามารถใหน าหนกดาน Costs มากนก โดยเฉพาะ Compliance to LAWs
NOTE: Risk Response เปนหนาทของ Risk Owner ไมใชของ Risk Management Department
Root-Cause Analysis and Fishbone Diagram (COSO, 2004)
44
45
Root-Cause Analysis and Fishbone Diagram (โรงงานยาสบ, 2559)
Practical Question
46
• บจ.ตองม Risk Response, Mitigation Plans ส าหรบ Key Risks โดยท BOD ตองอนมต Mitigation Plans
• Q: BOD จะทราบอยางไรวา Mitigation Plans ทฝายบรหารเสนอจะเพยงพอ กลาวคอ เมอท าตาม Mitigation Plans แลว ความเสยงจะลดได และ Activities ใหผลลพธตามเปาหมาย
• A: ฝายบรหารเสนอแผน พรอมค าอธบาย 1. หาก BOD เชอค าอธบาย Plans นนกเพยงพอ และอนมตได
2. หาก BOD ไมเชอค าอธบาย BOD สงการใหทบทวน คอ ท าแผนเพมหรอเปลยนแผนใหม
MY ADVICE กอนเชอ ให BOD เชคสอบเรอง Root-Cause Analyses วา Mitigation Plans เพยงพอทจะจดการ Root Causes ของ Key Risks ท Identified เหลานน
Component 3: Performance (Part II)Principle 14: Develops Portfolio View
47
These are what “People” say how the ERM helps. (RIMS, 2017)
Component 3: Performance (Part II)Principle 14: Develops Portfolio View
48
• ประเดนหลก1. Understanding a Portfolio View ความเสยงหนงมความสมพนธ (Interdependence and
Correlation) กบความเสยงอน และความสมพนธนอาจมรวมกนในหลายระดบของ บจ.ดงนน บจ.พงพจารณาความเสยงรวมกน
2. Developing a Portfolio View กลาวคอ แทนทจะพจารณาความเสยงทละตว (เชนอตราแลกเปลยน) หรอทละกลม (เชน Financial Risks) ซงลกษณะนเรยก Silo View บจ.พงน าความเสยง Key Risks มาประมวลรวมกน กลายเปน Portfolio View ทงน บจ.จะไดเหนความสมพนธ ผลกระทบ และ Risk Owners ทตองรวมกน Manage Risks
Simple Qualitative Portfolio View of Risk: An Example
49
“Risk Correlation” Map การเชอมโยงท าโดยใชความเชอมโยงของ Business Objectives ใน BSC
MY ADVICE: ผบรรยายแนะน าให บจ.เรมตนวเคราะห Portfolio View of Risk ในลกษณะนกอน แลวคอยขยายผลไปส Quantitative Analysis
50
Financial Drivers ของก ำไร EP
EaR Analysis by Monte Carlo Simulation
A Quantitative Portfolio View of Risk: An Example
51
ตวอยางการท า Scenario Analyses (COSO, 2004)
52
ตวอยางการท า Scenario Analysis โดย Monte Carlo Simulationศกษาเพมท อญญา ขนธวทย https://www.dropbox.com/sh/5wisaq44pmcpo9h/AAAIieWaEIN-eXVraKLIjQ8Ta?dl=0 ซงมโปรแกรม XLS ใหไปทดลองประยกตใช
Demand ลดเรวมาก เมอราคาเพม ตนทนตอหนวยผนผวนมากขน
Component 4: Review and RevisionCOSO says “the business context can change, resulting in current practices no longer applying or sufficient to support the achievement of the current or updated business objectives. ”
53
PM: Implementation and Performanceเมอมกลยทธและแผนงาน ซงไดประเมนความเสยง มแผนจดการ (Risk Response, Mitigation Plans) จนมนใจวา ความเสยงทงหลายอยใน Tolerance แลว บจ.ยอมเรมงานตามแผนเหลานนได
ERM: Review and Revisionเมอ บจ.ท างานตามแผน ซงออกแบบภายใต Assumptions เมอท าจรงเหตการณอาจตาง และมสญญาณบงชวา ผลงานจะเบยงเบนจาก Targets ดงนน บจ.ตอง RE-VIEW และทบทวนสม าเสมอ ตาม Principles 15 to 17
MY ADVICE: บจ.ตองมนใจและท าใหเกดขนจรงวา จดทพรอมจะด าเนนงานตามแผนงาน (Operational and Risk-Mitigation Plans)เปนวนท 1 มกราคม ของป
Component 4: Review and RevisionPrinciple 15: Assesses Substantial Changes
54
1. Integrating Re-VIEWs (น ากลบมาดอกครงใหมนใจ) into Business Practices เพราะเงอนไขทางธรกจเปลยนแปลงตลอดเวลา ท าให Assumptions ทใชท า Strategy and Business Objective Setting ตางจากขอเทจจรง
2. COSO 2017 ERM แนะน าใหพจารณาเมอม Substantial Changes in Internal or External Business Conditions
3. COSO 2004 ERM แนะน าอยางชดเจนมากกวา โดยให บจ.ระบ Key Risk Indicators ซงสงสญญาณทเกยวของกบการท าธรกจ และก าหนด Trigger Points ให บจ.ตองหยบยกเรองการบรหารจดการ Performance and Risk ขนมาด
4. ทงน ความส าเรจยงคงอยท Tone at the Top กลาวคอ MY ADVICE: BOD ควรก าหนดเปนวาระเพอปรกษาหารอกนสม าเสมอ เชน ทก 6 เดอน วา ส าหรบ บจ.แลว
1. New and Emerging Risks มหรอไม และ
2. จะกระทบในลกษณะใด
อาท ความเสยงจาก Renewable/Coal Energy, Fintech, Cryptocurrency, National ePayment System, Electric Cars ฯลฯ
Component 4: Review and RevisionPrinciple 16: Reviews Risk and Performance
55
Integrating Re-VIEWs (น ากลบมาดอกครงใหเกดความมนใจ) into Business Practicesเมอด าเนนงานจรงตามแผนงาน
1. การด าเนนงานอาจไมเปนไปตามแผน
2. Environment Changes
COSO says “…thereby causing risk to manifest and affect performance.”
ค าแนะน า
1. การ Monitor Performance ตาม Operational Plans and Risk Mitigation Plans1. การ Monitor Performance ตาม KPIs วายงอยใน Range/Tolerance ตาม Milestones
2. การ Monitor Performance วากจกรรมเปนไปตาม Timeline
2. ถาตก Tolerance หรอลาชากวา Timeline 1. ในระดบเฝาระวง Performance/Risk Owner ตองอธบายและรายงาน Trend
2. ในระดบทมนยส าคญ Performance/Risk Owner ตองท า Root-Cause Analysis แลวเสนอ Mitigation Plans (←Revision) ให BOD อนมต
Useful Tool: Key Risk Indicators
56
กลไกการท างาน (Source: https://www.slideshare.net/DrZakariaSalah/key-risk-indicators-shareslide)
ตวอยาง: Leading Event Indicators (ตลท., 2551)
Useful Tool: Escalation Trigger (An Example)
57
5
10
15
20
25
30
35
1 2 3 4 5 6 7 8 9 10 11 12
Sales (Levels): Escalation Trigger 1
Target LowerUpper Actual
5
55
105
155
205
1 2 3 4 5 6 7 8 9 10 11 12
Sales (Cum Levels): Escalation Trigger 2
Lower Target Actual
Component 4: Review and RevisionPrinciple 17: Pursues Improvement in Enterprise Risk Management
58
ประเดนหลก Pursues Improvement
The RIMS’ Maturity Model for ERMSource: https://www.logicmanager.com/pdf/rims_rmm_executive_summary.pdf
59
Improvement ตองม1. จดเรมตน (Baseline)
2. เปาหมายความส าเรจในแตละขน (Maturity Level)
3. สวนตาง (Gap) จาก Baseline สMaturity Target Level
4. Closing the Gaps
5. Implementation, Monitoring, Revision and Improvement
Maturity Levels-Explained• Nonexistent – Inconsistent Maturity. Neither
Capable nor Proactive, with little Coverage.• Reactive – Aware Maturity. Perhaps Capable, but
fully Reactive with little Coverage.• Engaged – Defined Maturity. Fully Capable, but
mostly Reactive with little Coverage.• Standardized – Repeatable Maturity. Fully
Capable and Mostly Proactive, with some Coverage.
• Predictable – Innovating Maturity. Fully Capable and Proactive, with enterprise Coverage.
Useful Tool: ERM Maturity AssessmentResource ท https://www.rims.org/resources/ERM/Pages/RiskMaturityModel.aspx
60
Component 5: Information, Communication, and ReportingCOSO says “with so much data available…the organizations provide the right information, in the right form, at the right level of details, to the right people, at the right time.”
61
PM: Enhanced Valueบจ.ด าเนนงานตามแผนงาน และไดผลลพธภายใตสภาพแวดลอมทเปลยนแปลงไป การสอสารและรายงานInformation (ไมใช Data) เปนสงส าคญ
ERM: Information, Communication and Reporting บจ.ตองให Information เพอการสอสารและรายงานประกอบ Risk Monitoring กจกรรมเปนไปตาม Principles 18 to 20
Component 5: Information, Communication, and ReportingPrinciple 18: Leverages Information and Technology
62
ประเดนหลกPutting Relevant Information to Use กลาวคอ Information ทไดประมวลจาก Data วาเกยวของ(Relevant) กบการตดสนใจและตดตามผลงานตาม Performance and Risk Management
Useful Tool: Risk Dashboard (ตวอยางจาก https://www.slideshare.net/TranscendentGroup/integrated-grc)
Component 5: Information, Communication, and ReportingPrinciple 19: Communicate Risk Information
63
ประเดนหลก1. Communicating with Stakeholders อาท ในรายงานความเสยงในรายงานประจ าป
1. ปจจยความเสยง
2. รายงานคณะกรรมการความเสยง
2. Communicating with the Board1. Strategies
2. New and Emerging Risks
3. Current Status of Risk Management
4. Continual discussion of Risk appetite, Tolerance, and Performance
An Example http://www.pttplc.com/th/Media-Center/Pages/Annual-Report-Detail.aspx?docsetid=1241&year=2559
64
รายงานคณะกรรมการความเสยง 2559 ปจจยความเสยง (บางสวน ระดบองคกร) 2559
Component 5: Information, Communication, and ReportingPrinciple 20: Reports on Risk, Culture, and Performance
65
ประเดนหลก1. Identifying Report Users and their Roles
1. BOD
2. Management
3. Risk Owners
4. Other Stakeholders
2. Types of Reports1. KPIs and KRIs
2. Root-Cause Analyses
3. Performance Tracking Reports
3. Key Indicators 1. Key Risk Indicators (KRIs)
2. Key Performance Indicators (KPIs)
MY COMMENT: ปกตใช Performance and Risk Dashboard เปนตวตง หากมสญญาณเตอนเปน Yellow หรอ Red จงขยายผล
Summary
66
1. Performance สราง (Create) Value
ERM เสรม (Enhance) Value
2. ERM ตองท าเปนเนอเดยวกนกบ Performance Management
3. Tone at the Top คอ BOD ส าคญทสด1. การก าหนดทศทางให (1.1) จดใหมและ (1.2) ปรบปรง ERM
2. Risk Oversight / Monitoring
4. Risk Management เปนของทกคน ในฐานะ Risk Owners สวน Risk Management Department เปน Risk Facilitator
My Advice
67
1. COSO 2017 เหมาะส าหรบ บจ.ทมความรความเขาใจใน ERM และมครองมอใหใชงาน ดระดบหนงแลว จากนน Improve เพอทจะเชอม ERM ใหเปนเนอเดยวกนกบ PM
2. ส าหรบ บจ.ทใช ERM ระยะเรมตน ผบรรยายแนะน าใหใช COSO 2004 ERM เพราะมรายละเอยดและตวอยางให บจ.ศกษา บจ.จะไดเขาใจ Elements และเครองมอ ตางๆ
68
. . . . . ทฤษฎทงหลายวางไวเปนหลกใหญส าหรบงานโดยสวนรวม
เมอเรามาปฏบตงานทเฉพาะลงไป
เราจ าเปนตองใชความสามารถของตน น าเอาทฤษฎนนๆ มาปรงกบวทยาการ
แลวปรบใหเขากบสภาพการณทเผชญอยดวยตนเอง
ใหปญหาคลคลายลลวงโดยเรว. . . . .
พระบรมราโชวาท พระบาทสมเดจพระปรมนทรมหาภมพลอดลยเดช
ในพธพระราชทานปรญญาบตรของมหาวทยาลยเกษตรศาสตร
วนท ๑๘ กรกฎาคม ๒๕๑๘
Acknowledgments
69
I’d like to thank – the COSO and Miss Joanna Dabrowska—COSO Correspondence
Secretary and Website Administrator, for providing me with the complimentary copy of the 2017 ERM, and
– the Stock Exchange of Thailand for co-hosting this event.
Anya KhanthavitThammasat University
top related