1

2

Risk ManagementRisk Management

ทบทวนทฤษฎีทบทวนทฤษฎี

3

What is Risk?What is Risk?

• Risk can be defined as the potential harm that may arise from some present process or from some future event.

• In everyday usage, "risk" is often used synonymously with "probability", but in professional risk assessments, risk combines the probability of a negative event occurring with how harmful that event would be.

• Risk can also be viewed as “volatility from expected.” This definition captures both the upside and downside of risk.

4

เหตุการณหรือการกระทําใดๆที่อาจเกิดขึ้นเหตุการณหรือการกระทําใดๆที่อาจเกิดขึ้นในสถานการณที่ไมแนนอนและอาจสงผลในสถานการณที่ไมแนนอนและอาจสงผลกระทบสรางความเสียหายหรือความกระทบสรางความเสียหายหรือความลมเหลวลมเหลว หรือลดโอกาสที่จะบรรลุความหรือลดโอกาสที่จะบรรลุความสําเร็จตอการบรรลุเปาหมายและสําเร็จตอการบรรลุเปาหมายและวัตถุประสงคขององคกรวัตถุประสงคขององคกร

ความหมายของความเสี่ยงความหมายของความเสี่ยง

5

Financial• Includes the fluctuating cost of fuel, interest rates

and allocated budgetHuman Capital

• A growing area of exposure in today’s labor market including employee selection, retention and turnover, absenteeism, compensation and labor relations

Legal / Regulatory• Incorporates liabilities for employment, defamation

and other allegations, including regulatory change and governance requirements

Sources of Risk?Sources of Risk?

6

Operational• Includes day-to-day business challenges across all

functional platforms, including the strive for efficiency, optimal use of outsourcing and business continuity

Strategic• Includes organizational planning, such as the

strategic response to changing customer preferences, competition, reputation/brand, innovation, etc.

Technology• Includes system failure, network liability, internet

security and other technology-related risks

Sources of Risk?Sources of Risk?

7

A Paradigm ShiftA Paradigm Shift

Traditional• Risks managed in silos

• Concentrates on physical hazards and financial risks

• Insurance orientation

• Ad hoc / one-off projects• Reactive• Focus on people• Detect / correct• Inspect in quality• Survival of fittest• Audit driven solutions

TraditionalTraditional• Risks managed in silos

• Concentrates on physical hazards and financial risks

• Insurance orientation

• Ad hoc / one-off projects• Reactive• Focus on people• Detect / correct• Inspect in quality• Survival of fittest• Audit driven solutions

Emerging• Centralized mgt., with exec-

level coordination• Integrated consideration of

all risks, firm-wide• Opportunities for hedging,

diversification• Continuous and embedded• Proactive• Focus on opportunities• Prevent / monitor• Build in quality• Everyone can contribute• Operations driven solutions

EmergingEmerging• Centralized mgt., with exec-

level coordination• Integrated consideration of

all risks, firm-wide• Opportunities for hedging,

diversification• Continuous and embedded• Proactive• Focus on opportunities• Prevent / monitor• Build in quality• Everyone can contribute• Operations driven solutions

8

Inherent risk

Control risk

Detection risk

Residual risk

ความเสีย่งตามลกัษณะ/ธรรมชาต ิ(Inherent Risk) คือความเสี่ยงที่มีอยูโดยทั่วไป กอนที่จะพิจารณาใหมีการบริหารจัดการความเสี่ยง หรือจัดวางระบบการควบคุมภายใน

ความเสีย่งจากการควบคุม (Control Risk) คือความเสี่ยงที่อาจเกิดขึ้น จากความไมมีประสิทธิผลของระบบการควบคุมภายในที่วางไว

ความเสีย่งจากการตรวจสอบ (Detection Risk)คือความเสี่ยงจากการที่ผูตรวจสอบไมสามารถตรวจพบได เนื่องจาก การเลอืกใชวิธกีารตรวจสอบหรือการวางแผนการตรวจสอบที่ไมเหมาะสม การตีความหรือสรุปผลการจากการตรวจผิดพลาด

ความเสีย่งที่เหลอือยู (Residual Risk) คือความเสี่ยงที่ยังคงเหลืออยูภายหลังจากการที่มีการพิจารณาการบริหารจัดการความเสี่ยง และการจัดวางระบบการควบคุมภายในแลว

Risk level !Risk level !

9

การกํากับดูแลกิจการที่ดี (Corporate Governance)

การบริหารความเสี่ยง(Risk Management)

ความสัมพันธระหวางการกํากับดูแลกิจการที่ดีความสัมพันธระหวางการกํากับดูแลกิจการที่ดี การการบริหารความเสี่ยงบริหารความเสี่ยง การควบคุมภายในการควบคุมภายใน การตรวจสอบภายในการตรวจสอบภายใน

การควบคุมภายใน (Internal Control)

การตรวจสอบภายใน(Internal Audit)

10

Risk-Control-Internal Auditing

• วัตถปุระสงค ที่ไมมี การควบคมุ ไมสามารถบรรลเุปาหมายได• การควบคุม โดยปราศจาก ความเส่ียง คอืความสูญเสียดานทรพัยากร

• ความเส่ียง ที่ปราศจาก การควบคุม เปนเรื่องทีย่อมรบัไมได• การตรวจสอบภายใน ที่ไมครอบคลุมทั้ง ความเส่ียง และการควบคุม เปนเรื่องที่เสียเวลา = รายงานส่ิงผิดปกติ Abnormality Report “Risk Based Auditing”

Risk ControlWastes

Unacceptable

11

การควบคุมภายใน(ตามระเบียบคณะกรรมการตรวจเงินแผนดินวาดวยการกําหนดมาตรฐานการควบคุมภายใน พ.ศ. ๒๕๔๔)

“กระบวนการปฏิบัติงานท่ีบุคลากรทุกระดับขององคกรจัดใหมีขึ้นเพื่อความมั่นใจอยางสมเหตุสมผล”

วา การดําเนินงานขององคกรจะบรรลุวัตถุประสงค ดาน :

1. ประสิทธิผล ประสทิธิภาพของการดาํเนินงาน รวมถึงการดูแลทรัพยสิน การปองกันความผิดพลาด ความเสียหาย การรั่วไหล และการทุจริต

2. ความเชื่อถือไดของรายงานทางการเงิน3. การปฏิบัติตามกฎหมาย ระเบียบ มติคณะรฐัมนตรี

12

Why 1 Why 2 How to

แผน 4 ป

ยุทธศาสตร 1

ยุทธศาสตร 2

ยุทธศาสตร n

ความเสี่ยงหลัก 1

ความเสี่ยงหลัก 2

ความเส่ียงยอย 1.1

ความเส่ียงยอย 1.2

มาตรการจัดการ 1

มาตรการจัดการ 2

มาตรการจัดการ 3เปาประสงค 1.1

เปาประสงค 1.2

ความเสี่ยงหลัก 3

เปาประสงค…

เปาประสงค n

ความเสี่ยงหลัก n

13

วิสัยทัศนVISIONภารกิจ

MISSIONเปาหมายหลัก

CORPORATE GOALS

เปาหมาย งานประจํา / งานพัฒนาINDICATORS & TARGETS

แนวทางปฏิบัต ิGUIDELINES / INITIATIVES

แผนงาน / โครงการ / งานประจํา & งบประมาณPROGRAM / PROJECT / TASK & BUDGET

แผนยุทธ

ศาสตร

(Strateg

ic Plan

)

แผนยุทธ

วิธี(Tacti

cal Pla

n)

แผนปฏิบัติการ

(Operatio

nal Pla

n)

ยุทธศาสตรCORPORATE STRATEGIES

การบรรลุวัตถุประสงคการบริหารความเสี่ยง

การตอบสนองความเสี่ยง

[ระดับองคกร]

ความเสี่ยงกบัความเสี่ยงกบัเปาประสงคองคกรเปาประสงคองคกร

Strategic RiskStrategic Risk

Program RiskProgram Risk

Operational RiskOperational Risk

14

ตัวชี้วัดดานการบริหารความเสี่ยงตัวชี้วัดดานการบริหารความเสี่ยงของสํานักงานของสํานักงาน กพรกพร..

15

หมวด 2 การวางแผนเชิงยุทธศาสตร

ก. การจัดทํายุทธศาสตร

2.1 การจัดทํายุทธศาสตร 2.2 การถายทอดกลยุทธหลักเพ่ือนําไปปฏิบัติ

ข. เปาประสงค เชิงยุทธศาสตร

ก. การถายทอด แผนปฏิบัตกิาร ไปสูการปฏบิัติ

ข. การคาดการณ

ผลการดําเนินการ

(13)1 การวางแผนยทุธศาสตร 1.1 แผน 4 ป1.2 แผน 1 ป

• ขั้นตอนและผูเกี่ยวของ• กรอบเวลาและเหตุผล• กิจกรรมที่สอดคลองกับกรอบเวลา

(14)2 การนําปจจัยมาประกอบการวางแผนยุทธศาสตร2.1 ปจจัยภายใน2.2 ปจจัยภายนอก

• ปจจัยตางๆ• การรวบรวม• การวิเคราะห

(15)3 whatประเด็นยทุธศาสตร3.1ยทุธศาสตรเปาประสงคกลยทุธ3.2เปาหมายและระยะเวลา3.3ลําดับความสําคัญของเปาประสงค

(16)4 การกาํหนดประเดน็ยุทธศาสตรเปาประสงคกลยุทธ4.1 แผน 4 ป4.2 แผน 1 ป

• ดูความทาทาย• ดูความตองการของผูมสีวนไดสวนเสีย

• ดูความสมดลุของโอกาสระยะสัน้ระยะยาว

(17)5 การนําแผนสูการปฏิบัติ5.1 วิธีการถายทอด

5.2 การจัดสรรทรัพยากร5.3 การทาํใหผลมคีวามยั่งยืน

(18)6 แผนปฏิบัติการ6.1 whatแผนปฏิบัติการทีส่ําคญั6.2 แผนการตอบสนองตอการเปลี่ยนแปลง (บริหารความเสี่ยง :RM)• จากการเปลี่ยนแปลงที่สําคัญ

• จากผูรบับรกิารและผูมสีวนไดสวนเสีย

(19)7 whatแผนหลักดานทรพัยากรบุคคล7.1 4ป7.2 1ป

(20)8 ระบบการวัดผลสําเร็จ8.1 whatตัวชี้วัดติดตามแผนปฏิบัติการ8.2การทําระบบการวัดผลสําเร็จของแผนปฏิบัติการเพื่อมุงไปในทศิทางเดียวกนั

(21)9 whatเปาหมาย9.1เปาหมายของตัวชี้วัด9.2เปาหมายเปรียบเทียบ

SP 1

SP 2SP 2

SP 1

SP 4

SP 7

SP 3

SP 5

การปรับปรุงกระบวนการวางแผนยุทธศาสตร

• นําผลการทบทวนการดาํเนนิงาน

• ผลจากการประเมนิSP 6

1616

สวนราชการตองมกีารวเิคราะหและจดัทําแผนบรหิารความเสีย่งเพื่อเตรยีมการรองรบัสภาวะการเปลีย่นแปลงที่จะเกดิขึน้ ซึ่งตองครอบคลุมถึงความเสี่ยงเชิงยุทธศาสตร ความเสีย่งดานธรรมาภิบาล ดานเทคโนโลยีสารสนเทศ ดานกระบวนการ

SP7

สวนราชการตองจดัทาํรายละเอยีดโครงการเพ่ือใชในการติดตามผลการดาํเนินงานใหสามารถบรรลุเปาหมายตามแผนปฏิบัติราชการไดสําเร็จ ซึ่งประกอบดวย ระยะเวลา ผูรับผิดชอบ การจัดสรรทรัพยากรใหแกแผนงานโครงการ/กิจกรรม (พ.ร.ฎ.GG มาตรา 20)

SP6

สวนราชการมกีารถายทอด (cascading) ตัวชี้วัดและเปาหมายระดับองคการลงสูระดับหนวยงาน(ทุกหนวยงาน) และระดับบุคคลอยางนอย 1 สํานัก/กอง รวมทั้ง มีการจัดทําขอตกลงการปฏิบตังิานเปนลายลกัษณอักษรอยางชัดเจน เพ่ือใหสอดคลองไปในทิศทางเดียวกันกับเปาประสงคเชิงยุทธศาสตร (พ.ร.ฎ.GG มาตรา 12)

SP5

ผูบริหารมีการสื่อสารและทําความเขาใจในเรื่องยุทธศาสตรและการนํายุทธศาสตรไปปฏิบัต ิไปยงับคุลากรที่เกี่ยวของเพ่ือใหบคุลากรไดรับรูเขาใจ และนําไปปฏิบัต ิเพ่ือใหการถายทอดแผนไปสูการปฏิบัติดังกลาวบรรลุผล(พ.ร.ฎ.GG มาตรา 16)

SP4

การสื่อสารและถายทอดยทุธศาสตรเพื่อนาํไปปฏิบตัิ

แนวทางการดาํเนนิการรหัส

หมวด 2 การวางแผนยุทธศาสตร

17

ในการบริหารความเสี่ยงอยางมีประสิทธิภาพ สวนราชการตองมีขั้นตอนการดําเนินการ หลักเกณฑในการวิเคราะหอยางเหมาะสม โดยครอบคลุม 5 ขั้นตอน คือ

1. การระบุความเสี่ยงหรือปจจัยเสี่ยง2. การวิเคราะหความเสี่ยง3. การกําหนดมาตรการจัดการความเสี่ยงอยางรัดกุม4. การติดตาม รายงาน และประเมินผลการดําเนินการตามมาตรการ

จัดการความเสี่ยงท่ีไดกําหนดไว5. การทบทวนการบริหารความเสี่ยง โดยระบุกรอบเวลาในการทบทวน

อยางชัดเจน

SP 7 การบริหารจัดการความเสี่ยง

18

การวิเคราะหและจัดทําแผนบริหารความเสี่ยงครอบคลุมในดานตาง ๆ ดังตอไปนี้

(1) ความเสี่ยงเชิงยุทธศาสตร การวิเคราะหความเสี่ยงในดานตางๆ ที่อาจกอใหเกิดการเปลี่ยนแปลงหรือการไมบรรลุผลตามเปาหมายในแตละประเด็นยุทธศาสตรของสวนราชการ และดําเนินการวางมาตรการบริหารความเสี่ยงตาม 5 ขั้นตอนดังกลาวขางตน

(2) ความเสี่ยงดานธรรมาภิบาล การวิเคราะหความเสี่ยงดานธรรมาภิบาลที่จะเกิดขึ้นในกระบวนงานหลักขององคกร เพือ่ใหมั่นใจวาการดําเนนิการเปนไปตามหลกัธรรมาภิบาล เชน ความมีประสิทธิภาพ ความคุมคา ความโปรงใสตรวจสอบได เปนตน รวมถึงการวิเคราะหความเสี่ยงในการกาํกบัดแูลตนเองทีด่ดีวย โดยตองมีการจดัทาํแผนธรรมาภิบาล และ/หรือแผนบรหิารความเสี่ยงในเรื่องการกาํกบัดแูลตนเองทีด่ี

ครอบคลุมความเสี่ยง 4 ดาน

19

20

การวเิคราะหและจัดทําแผนบริหารความเสี่ยงครอบคลุมในดานตางๆ ดังตอไปนี้

(3) ความเสี่ยงดานเทคโนโลยีสารสนเทศ การวางระบบบริหารความเสี่ยงของระบบฐานขอมูลและสารสนเทศ โดยตองดาํเนนิการดังตอไปนี้

1. มีการบริหารความเสี่ยงเพื่อกําจัด ปองกันหรือลดการเกิดความเสียหายในรูปแบบตางๆ โดยสามารถฟนฟูระบบสารสนเทศ และการสํารองและกูคืนขอมูลจากความเสียหาย (Back up and Recovery)

2. มีการจัดทําแผนแกไขปญหาจากสถานการณความไมแนนอนและภัยพิบัติที่อาจจะเกิดกับระบบสารสนเทศ (IT Contingency Plan)

3. มีระบบรักษาความมั่นคงและปลอดภัย (Security) ของระบบฐานขอมูล เชน ระบบ Anti-Virus ระบบไฟฟาสํารอง เปนตน

4. มีการกําหนดสิทธิใหผูใชในแตละระดับ (Access rights)

ครอบคลุมความเสี่ยง 4 ดาน

21

การวเิคราะหและจัดทําแผนบริหารความเสี่ยงครอบคลุมในดานตางๆ ดังตอไปนี้

(4) ความเสี่ยงดานกระบวนการ สวนราชการตองมีการวางระบบบริหารความเสี่ยงของกระบวนการที่สรางคุณคาเพื่อใหเปนไปตามมาตรฐานการปฏิบัติงานที่กําหนดการบริหารความเสี่ยงของกระบวนการ อาจนําแนวคิดในการออกแบบระบบควบคุมมาใชได ซึ่งระบบการควบคุมกระบวนการมีปจจัยสําคัญ ดังตอไปนี้

• วัตถุประสงคของการควบคุม• ความคุมคาของการควบคุม• ความทันการณของการติดตามและบอกเหตุ• ความสม่ําเสมอของกลไกการควบคุม• การจูงใจผูปฏิบัติงาน

ครอบคลุมความเสี่ยง 4 ดาน

22

หลักฐานที่ตองจัดเตรียมไวแสดงหลักฐานที่ตองจัดเตรียมไวแสดง ผลการบริหารความเสี่ยงผลการบริหารความเสี่ยง PMQAPMQA

•• คําสั่งคําสั่งแตงตั้งคณะกรรมการแตงตั้งคณะกรรมการ•• แผนแผนบริหารความเสี่ยงบริหารความเสี่ยง•• การการประชมุชี้แจงเพื่อสรางความเขาใจใหทุกหนวยงานประชมุชี้แจงเพื่อสรางความเขาใจใหทุกหนวยงาน ในสังกัดในสังกัดทราบแผนบริหารความเสี่ยงเพื่อทราบแผนบริหารความเสี่ยงเพื่อนําไปปฏิบัตินําไปปฏิบัติ

•• การการสรุปผลการดําเนินงานสรุปผลการดําเนินงาน•• การประเมินผลลัพธของแผนบริหารความเสี่ยงการประเมินผลลัพธของแผนบริหารความเสี่ยง

23

การบริหารความเสี่ยงการบริหารความเสี่ยง :: SP (7) SP (7) ที่เชื่อมโยงกับหมวดตางๆที่เชื่อมโยงกับหมวดตางๆ

LD 6ควบคุมภายใน

LD 7การจัดการ

ผลกระทบทางลบ

SP 2แผนยุทธศาสตร

IT 6ความเสี่ยงดานระบบฐานขอมูลและสารสนเทศ

PM 4ระบบรองรับความเสี่ยงในกระบวนการ

SP 7SP 7

RM 6ผลการดําเนินการตามแผนบริหารความเสี่ยง

24

ขั้นตอนการบริหารความเสี่ยงขั้นตอนการบริหารความเสี่ยง

ทบทวนทฤษฎีทบทวนทฤษฎี

25

ขั้นตอนการบริหารความเสี่ยงขั้นตอนการบริหารความเสี่ยง

26

กระบวนการกระบวนการ Risk Management Risk Management & PDCA& PDCA

รายงานผล

0. จัดตั้งกระบวนการ

1. ประเมนิความเสีย่ง

2. กําหนดกลยทุธบริหารความเสีย่ง

5. ปรับปรุงอยางตอเนื่อง

3. ผลักดนักลยุทธ

4. ติดตามผลดําเนินการ

PlanPlanActAct

CheckCheck DoDo

27

0. 0. จัดต้ังกระบวนการจัดต้ังกระบวนการ

โครงสรางคณะทํางานโครงสรางคณะทํางานบริหารความเสี่ยงบริหารความเสี่ยง

คณะอํานวยการบริหารความเสี่ยง(RM Steering Committee)

คณะทํางานบริหารความเสี่ยง(RM Working Team)

ตัวแทนค

วามเสี่ย

ง

จากสําน

ัก/กอง..

.

สํานักสํานัก//กองกอง......สํานักสํานัก//กองกอง......

สํานักสํานัก//กองกอง......

28

• ทําใหม่ันใจวามีการควบคุมภายในที่เหมาะสมเพื่อจัดการความเสี่ยงทั่วทั้งองคกร

• กํากับดูแลและติดตามการบริหารความเสี่ยงอยางเปนอิสระ• ติดตามประสิทธิภาพการทํางานของหนวยงานตรวจสอบภายใน• รายงานตอคณะกรรมการและผูถือหุนเกี่ยวกับประสิทธิภาพและประสิทธิผลของการควบคุมภายใน

• สื่อสารกับคณะทํางานบริหารความเสี่ยงเพื่อใหเขาใจความเสี่ยงที่สําคัญ และเชื่อมโยงกับการควบคุมภายใน

• ตัวแทนที่ไดรับมอบหมายจากสํานัก/กองตางๆ

คณะกรรมการตรวจสอบภายใน/ควบคุมภายใน

• ประเมินปจจัยเสี่ยงที่มีผลตอเปาหมายและการปฏิบัติงาน• จัดลําดับความสําคัญของความเสี่ยง• จัดทําแนวทางการบริหารความเสี่ยง• นําแผนปฏิบัติการไปใช/ขยายผลในหนวยงาน

• หัวหนา ตสน./กองแผนฯ/สลก. เปนประธาน• ตัวแทนที่ไดรับมอบหมายจากสํานัก/กองตางๆ เปนคณะทํางาน

คณะทํางานบริหารความเสี่ยง(Working Team)

• พิจารณาและอนุมัตินโยบายและกรอบการบริหารความเสี่ยง

• ติดตามการพัฒนากรอบการบริหารความเสี่ยง• ติดตามกระบวนการบงชี้และประเมินความเสี่ยง • กําหนดระดับความเสี่ยงที่ยอมรับไดขององคกร• ประเมินและอนุมัติแผน/ทรัพยากรเพื่อจัดการความเสี่ยง

• อธิบดีหรือรองฯ ที่ไดรับมอบหมายเปนประธาน

• ผูอํานวยการสํานัก/กองเปนกรรมการ

• ตสน./กองแผนฯ/สลก. เปนเลขาฯ (แมงาน)

คณะอํานวยการบริหารความเสี่ยง (Steering Committee)

บทบาทหนาที่ความรับผิดชอบสมาชิกผูเกี่ยวของ

บทบาทหนาที่ความรับผิดชอบบทบาทหนาที่ความรับผิดชอบ

29

• ติดตามความเสี่ยงที่สําคัญทั้งองคกร และทําใหมั่นใจไดวามีแผนการจัดการที่เหมาะสม• สงเสริมนโยบายการบริหารความเสี่ยง และทําใหมั่นใจวากระบวนการไดปฏิบัติทั่วทั้งองคกร

• ติดตามความเสี่ยงทางกลยุทธ และความเสี่ยงดานปฏิบติการที่สําคัญ และทําใหมั่นใจวามีการจัดการความเสี่ยงอยางเหมาะสม

• สงเสริมวัฒนธรรมการบริหารความเสี่ยง และทําใหมั่นใจไดวาผูอํานวยการสํานัก/กองใหความสําคัญกับการบริหารความเสี่ยงในหนวยงานของตน

ผูบริหารระดับสูง (อธิบดีหรือรองอธิบดี)

• ระบุและรายงานความเสี่ยงที่เกี่ยวของกับการปฏิบัติงานตอผูอํานวยการสํานัก/กอง และเขารวมในการจัดทําแผนการจัดการความเสี่ยง และนําแผนไปปฏิบัติอยางเครงครัด

หัวหนากลุมงาน

• ทําใหมั่นใจไดวาการปฏิบัติงานในหนวยงานของตนมีการประเมิน จัดการ และรายงานความเสี่ยงอยางเพียงพอ

• สงเสริมเจาหนาที่ในหนวยงานใหตระหนักถึงความสําคัญของการบริหารความเสี่ยง

• ติดตามการดําเนินการตามแผนรองรับความเสี่ยงอยางตอเน่ือง

ผูอํานวยการสํานัก/กอง

บทบาทหนาท่ีความรับผิดชอบบทบาทหนาท่ีความรับผิดชอบผูเกี่ยวของผูเกี่ยวของ

บทบาทหนาที่ความรับผิดชอบบทบาทหนาที่ความรับผิดชอบ

30

1. 1. ระบุปจจัยเสี่ยงระบุปจจัยเสี่ยง ( (Risk Identification)Risk Identification)

ระบุปจจัยเสี่ยงระบุปจจัยเสี่ยง

“ สิ่งใดก็ตาม ซึ่งทําให วัตถุประสงคขององคกรไมบรรลุวัตถุประสงค”

ความสญูเสยีความสญูเสยี ((Hazard)Hazard)ความไมแนนอนความไมแนนอน ((Uncertainty)Uncertainty)โอกาสโอกาส ((Opportunity)Opportunity)

--ดานกลยุทธดานกลยุทธ ( (Strategic)Strategic)--ดานกระบวนการดานกระบวนการ((Operational)Operational)--ดานการเงินดานการเงิน ( (Financial)Financial)--ดานกฎดานกฎ ระเบียบระเบียบ ( (Compliance )Compliance )--เหตุการณเหตุการณ ( (Event)Event)

ความเสี่ยง :

ความเสี่ยงจากปจจัยภายนอก ความเสี่ยงจากปจจัยภายใน

31

• พิจารณาในเริ่องที่ไมสามารถบรรลเุปาประสงคขององคกร/ขอกําหนดดานคุณภาพ

• ยอนอดีตถึงความลมเหลว ความผิดพลาดทีผ่านมา และสิ่งที่ไมสอดรับสิ่งที่คาดการณไว

• ขอรองเรยีน/ผลการประเมนิความพงึพอใจผูมสีวนไดเสีย • มมุมองในการประเมนิ

- อดีต ปจจบุนั และอนาคต- ปกติ ไมปกต ิฉกุเฉนิ - ดําเนนิการเอง / Outsource

1. 1. ระบุปจจัยเสี่ยงระบุปจจัยเสี่ยง ( (Risk Identification)Risk Identification)

32

แบบระบุและวิเคราะหปจจยัเสี่ยงแบบระบุและวิเคราะหปจจยัเสี่ยง ( (Risk IdentificationRisk Identification))

สวนราชการ (ใสชื่อกรม)

หนวยงาน (ใสชื่อสํานัก/กอง)

ยุทธศาสตร (ระบุเปาประเด็นยุทธศาสตร)

เปาประสงค (ระบุเปาประสงคเชิงยุทธศาสตร)

ประเภทของ ความเสี่ยง

ประเด็น / ปจจัยเสี่ยง สาเหตุโดยสรุป

ความเสี่ยงเชิงยุทธศาสตร

ความเสี่ยงดาน ธรรมาภิบาล

ความเสี่ยงดานเทคโนโลยีสารสนเทศ

ความเสี่ยงดานกระบวนการ

33

2. 2. ประเมินความเสี่ยงประเมินความเสี่ยง ( (Risk Assessment)Risk Assessment)

หลักเกณฑการประเมินความเสี่ยงหลักเกณฑการประเมินความเสี่ยง

34

Risk Management Risk Management ผลกระทบผลกระทบ ( (Impact Impact : : II))

ระดับระดับผลกระทบผลกระทบ ผลกระทบผลกระทบ คะแนนคะแนน

ของระดับของระดับต่ําต่ํา ผลกระทบทีเ่กดิขึ้นในการปฏบิตังิานระดบักลุมงานผลกระทบทีเ่กดิขึ้นในการปฏบิตังิานระดบักลุมงาน//ฝายฝาย 11

ปานกลางปานกลาง ผลกระทบทีเ่กดิขึ้นในการปฏบิตังิานระดบัสํานกัผลกระทบทีเ่กดิขึ้นในการปฏบิตังิานระดบัสํานกั//กองกอง 22

สูงสูง ผลกระทบทีเ่กดิขึ้นในการปฏบิตังิานระดบักรมผลกระทบทีเ่กดิขึ้นในการปฏบิตังิานระดบักรม 33

สูงมากสูงมาก ผลกระทบทีเ่กดิขึ้นในการปฏบิตังิานระดบักระทรวงผลกระทบทีเ่กดิขึ้นในการปฏบิตังิานระดบักระทรวง//รัฐมนตรีรัฐมนตรี

44

35

Risk Management Risk Management โอกาสที่จะเกิดโอกาสที่จะเกิด((Likelihood Likelihood : : LL))

ระดับระดับโอกาสโอกาส โอกาสที่จะเกิดโอกาสที่จะเกิด คะแนนคะแนน

ของระดับของระดับต่ําต่ํา สาเหตุของความเสี่ยงนั้นมีโอกาสทําใหเกิดความเสี่ยงขึ้นสาเหตุของความเสี่ยงนั้นมีโอกาสทําใหเกิดความเสี่ยงขึ้น

ไดภายในไดภายใน 1212 เดือนเดือน หรือไมมีโอกาสที่จะเกดิขึ้นเลยหรือไมมีโอกาสที่จะเกดิขึ้นเลย11

ปานกลางปานกลาง สาเหตุของความเสี่ยงนั้นมีโอกาสทําใหเกิดความเสี่ยงขึ้นสาเหตุของความเสี่ยงนั้นมีโอกาสทําใหเกิดความเสี่ยงขึ้นไดภายในไดภายใน 66 เดือนเดือน

22

สูงสูง สาเหตุของความเสี่ยงนั้นมีโอกาสทําใหเกิดความเสี่ยงขึ้นสาเหตุของความเสี่ยงนั้นมีโอกาสทําใหเกิดความเสี่ยงขึ้นไดภายในไดภายใน 33 เดือนเดือน

33

สูงมากสูงมาก สาเหตุของความเสี่ยงนั้นมีโอกาสทําใหเกิดความเสี่ยงขึ้นสาเหตุของความเสี่ยงนั้นมีโอกาสทําใหเกิดความเสี่ยงขึ้นเสมอเสมอ หรือเกิดขึ้นอยูในปจจุบันหรือเกิดขึ้นอยูในปจจุบัน

44

36

Risk Management Risk Management ความสามารถที่จะปรับปรุงใหดีขึ้นความสามารถที่จะปรับปรุงใหดีขึ้น ((ability to improve ability to improve : : AA))

ระดับความระดับความ สามารถสามารถ

ความสามารถที่จะปรับปรุงใหดีขึ้นความสามารถที่จะปรับปรุงใหดีขึ้น คะแนนของคะแนนของระดับระดับ

ต่ําต่ํา มีความยากมากที่จะปรับปรุงใหดีขึ้นกวาเดิมมีความยากมากที่จะปรับปรุงใหดีขึ้นกวาเดิม และและ//หรือหรือการควบคมุที่มีอยูในปจจบุันดมีากอยูแลวการควบคมุที่มีอยูในปจจบุันดมีากอยูแลว

11

ปานกลางปานกลาง มีความยากที่จะปรับปรุงใหดขีึน้กวาเดิมมีความยากที่จะปรับปรุงใหดขีึน้กวาเดิม และและ//หรือการหรือการควบคมุที่มอียูในปจจบุันอยูในระดับเพียงพอที่จะควบคมุที่มอียูในปจจบุันอยูในระดับเพียงพอที่จะสามารถควบคุมความเสี่ยงไดในระดับปานกลางสามารถควบคุมความเสี่ยงไดในระดับปานกลาง

22

สูงสูง สามารถที่จะปรับปรุงใหดขีึ้นกวาเดมิไดมากขึ้นสามารถที่จะปรับปรุงใหดขีึ้นกวาเดมิไดมากขึ้น และและ//หรือการควบคมุทีม่ีอยูในปจจบุนัไมเพียงพอหรือการควบคมุทีม่ีอยูในปจจบุนัไมเพียงพอ ความเสี่ยงมีโอกาสที่จะเกิดขึ้นไดตลอดเวลาความเสี่ยงมีโอกาสที่จะเกิดขึ้นไดตลอดเวลา

33

37

Risk Management Risk Management ความเรงดวนที่จะปรับปรุงความเรงดวนที่จะปรับปรุง ((timescales timescales : : TT))

ระดับระดับระยะเวลาระยะเวลา ความเรงดวนที่จะปรับปรุงความเรงดวนที่จะปรับปรุง คะแนนคะแนน

ของระดับของระดับ

ต่ําต่ํา ไมสามารถเร่ิมและทําใหแลวเสร็จภายในไมสามารถเร่ิมและทําใหแลวเสร็จภายใน 1212 เดือนเดือน 11

ปานกลางปานกลาง สามารถดําเนินการใหแลวเสร็จภายในสามารถดําเนินการใหแลวเสร็จภายใน 66--1212 เดือนเดือน 22

สูงสูง สามารถดําเนินการใหแลวเสร็จภายในสามารถดําเนินการใหแลวเสร็จภายใน 66 เดือนเดือน 33

38

แบบประเมินความเสี่ยงแบบประเมินความเสี่ยง ( (Risk AssessmentRisk Assessment))

สวนราชการ (ใสชื่อกรม)

พันธกิจ (ใสชื่อสํานัก/กอง)

ยุทธศาสตร (ระบุเปาประเด็นยุทธศาสตร)

เปาประสงค (ระบุเปาประสงคเชิงยุทธศาสตร)

ประเด็น / ปจจัยเส่ียง ผลกระทบ

(I) โอกาส (L)

(I) x (L) ระบุวิธีการ/มาตรการควบคุมหรือตรวจสอบในปจจุบัน

การตรวจสอบ (D)

ผลรวมคะแนนการวิเคราะห (I) x (L) x (D)

ลําดับความสําคัญ

(1-5) (1-5) (1-5)

39

การประเมินความเสี่ยงการประเมินความเสี่ยง ( (Risk AssessmentRisk Assessment))

40

นอยมาก(1)

นอย(2)

ปานกลาง(3)

รุนแรง(4)

รุนแรงมาก (5)

เกิดขึ้นประจํา(5) 5 10 15 20 25

เกิดขึ้นบอยคร้ัง

(4)

4 8 12 16 20

เกิดขึ้นบาง(3)

3 6 9 12 15

เกิดขึ้นนอย(2)

2 4 6 8 10

เกิดขึ้นยาก(1)

1 2 3 4 5

ผลกระทบ

โอกาส

ระดับความเสี่ยงคงเหลือที่ยอมรับได

นโยบาย ……. ระดับความเส่ียงคงเหลือที่ยอมรบัได < = 9

ตารางจัดลําดับความเส่ียง ( RISK MATRIX)

ความเสี่ยงกอนการควบคุม

การควบคุม

ความเสี่ยงคงเหลือหลังมาตรการควบคุม

การควบคุม

แผนจัดการความเสี่ยงเพิ่มเติม

ความเสีย่งคงเหลอืที่ยอมรับได

การประเมินความเสี่ยง

การประเมินความเสี่ยง

41

Risk Matrix ระดบัความเสี่ยง และระดบัที่คาดหมาย 10 อันดับของความเสี่ยงระดับองคกร

2305 3706 4203

8101

8102 8103 8104

3601

3704

4101

ปจจุบันป 2549คาดหมายป 2550

ก

ข2 1

ผลกร

ะทบ

โอกาส

ก 1

ข 1ข 2

ก 2

42

ความเสี่ยง

การวิเคราะหความเสี่ยงดวยเทคนิคการวิเคราะหความเสี่ยงดวยเทคนิค ““ผังกางปลาผังกางปลา””

43

การวิเคราะหสาเหตุของความเสี่ยงดวยเทคนิคการวิเคราะหสาเหตุของความเสี่ยงดวยเทคนิค WhyWhy--Why AnalysisWhy Analysis

Why-Why Analysis เปนเทคนิคการวิเคราะหหาปจจัยที่เปนตนเหตุใหเกิดปรากฏการณอยางเปนระบบ มีขั้นมีตอน ไมเกิดการตกหลน ซึ่งไมใชการคิดแบบคาดเดาหรือนั่งเทียน

ปญหา ทําไม เกิดปญห า

2

1

ทําไม เกิด 2

2 - 2

2 - 1

ทําไม เกิด 1

1 - 2

1 - 1 ทําไม เกิด 1 - 1

1 - 1-1

1 - 1-2

ชอง "ทําไม" ชองสุดท ายจะเป นป จจัย ท่ี เป นตนตอ

ของปญห า

44

วิธีการคิดของวิธีการคิดของ WhyWhy--Why AnalysisWhy Analysis

จากรูป เมื่อเรามีปญหาอยางใดอยางหนึ่งเกิดขึ้น เราจะมาคิดกันดูวาอะไรเปนปจจัยหรือสาเหตุท่ีทําใหมันเกิดโดยการตั้งคําถามวา “ทําไม” โดยตั้งคําถามไปเร่ือยๆ จนกระท่ังไดปจจัยท่ีเปนตนตอของปญหาในชองสุดทาย

ปจจัยท่ีอยูหลังสุด จะตองเปนปจจัยท่ีสามารถพลิกกลับกลายเปนมาตรการท่ีมีประสิทธิภาพ (เปนมาตรการปองกันไมใหปญหาเกิดขึ้นซ้ําอีก)

45

Risk Management Options

Exploit Retain Transfer Reduce Avoid

• Allocate• Diversify• Expand• Create• Redesign• Reorganize• Price• Renegotiate• Influence

• Accept• Re-price• Self insure

• Insure• Reinsure• Hedge• Indemnity• Share• Outsource

• Disperse• Control

• Divest• Prohibit• Stop• Target• Screen• Eliminate

3. 3. การจัดการความเสี่ยงการจัดการความเสี่ยง ( (Risk ResponseRisk Response))

46

Exploit: Exploit: การใชประโยชนการใชประโยชน

• AllocateAllocate: การจัดสรรทรัพยากรในการใชงบประมาณ โดยคํานึงถึงผลที่จะไดรับ

• DiversifyDiversify: การจัดโครงสรางของงาน/บริการ ทั้งดานงบประมาณ สินทรัพย เจาหนาที่ผูรับบริการและผูมีสวนไดสวนเสีย

• ExpandExpand: การขยายบริการใหม แหลงใหม หรือกลุมใหม

• CreateCreate: การสรางคุณคาใหมๆ ใหกับผลผลิต/บริการ และชองทางการติดตอ/ใหบริการ

• RedesignRedesign: การหาเทคโนโลยีใหมๆ

• ReorganizeReorganize: การจัดรูปแบบโครงสรางองคกรใหม เพื่อใหมีความยืดหยุน สอดรับกับสถานการณ

• PricePrice: การตั้งอัตราคาใชบริการ/ผลผลิตใหม

• RenegotiateRenegotiate: การติดตอและตกลงใหมกับสัญญา/เงื่อนไข ตางๆ ที่มี เพื่อโอนหรือลดความเสี่ยง

• InfluenceInfluence: การเจรจาและสรางความสัมพันธกับภาคีเครือขาย

47

Retain: Retain: การควบคุมความเสี่ยงใหอยูในการควบคุมความเสี่ยงใหอยูในระดับที่เปนอยูในปจจุบันระดับที่เปนอยูในปจจุบัน

• AcceptAccept: การยอมรับความเส่ียงใหอยูในระดับทีเปนอยูในปจจุบัน โดยไมตองมีการดําเนินการใดๆ เพิ่มเติม

• ReRe--priceprice: การตั้งอัตราคาใชบริการ/ผลผลิต โดยรวมคา Premium และCompensation

• Self insureSelf insure: การตั้งสํารองความเสียหายท่ีจะเกิดขึ้นโดยเปนไปตามหลักการบัญชีท่ียอมรับกันโดยท่ัวไป

48

Transfer:Transfer: การโอนความเสี่ยงการโอนความเสี่ยง

• InsureInsure: การทําประกันภัยเพื่อปองกันความเส่ียง

• ReinsureReinsure: การทําประกันภัยสองชั้น

• HedgeHedge: การประกันความเส่ียงของอัตราแลกเปลี่ยนเงินตราตางประเทศเมื่อมีการซื้อขายสินคาหรือกูเงินจากตางประเทศ

• IndemnityIndemnity: การหาผูรวมทุน (ภาคีเครือขาย) ท่ีมีอิสระและมีศักยภาพ

• ShareShare: การหาภาคีเครือขาย/พันธมิตรเพื่อแบงความรับผิดชอบ เมื่อมีการขยายขอบเขตการดําเนินการหรือบริการ/ผลผลิตใหม

• OutsourceOutsource: การจางหนวยงานภายนอกใหดําเนินการในกิจกรรมท่ีหนวยงานภายนอกสามารถทําไดตนทุนต่ํากวา

49

Reduce: Reduce: การลดความเสี่ยงการลดความเสี่ยง

• DisperseDisperse: การจัดการดานการเงินและสินทรัพยใหมเพื่อลดความสูญเสีย

• ControlControl: การจัดใหมีการควบคุมภายในเพื่อลดโอกาสเกิดความเส่ียง

50

Avoid: Avoid: การหลีกเลี่ยงความเสี่ยงการหลีกเลี่ยงความเสี่ยง

• DivestDivest: การยกเลิกหรือละเวนการดําเนินกิจกรรม ผลผลิต/บริการท่ีเปนความเส่ียง

• ProhibitProhibit: การหามปฏิบัติท่ีมีความเส่ียงสูง โดยการกําหนดมาตรฐาน

• StopStop: การหยุดการปฏิบัติท่ีเปนความเส่ียง โดยกําหนดวัตถุประสงค/กลยุทธใหม

• TargetTarget: การตั้งเปาหมายในการพัฒนางาน ผลผลิต/บริการ กลุมผูรับบริการ เพื่อหลีกเลี่ยงโอกาสเกิดความเส่ียง

• ScreenScreen: การคัดเลือกโครงการ/กิจกรรม เพื่อหลีกเลี่ยงโครงการท่ีมีความเส่ียง

• EliminateEliminate: การกําจัดความเส่ียง โดยใชกระบวนการปองกันภายใน

51

สิ่งที่ควรหลีกเลี่ยงเวลาคิดถึงมาตรการ

52

แบบวิเคราะหแนวทางการจัดการความเสี่ยงแบบวิเคราะหแนวทางการจัดการความเสี่ยง ((Risk ResponsesRisk Responses))

สวนราชการ ประเด็นยทุธศาสตร / เปาประสงค ประเด็น / ปจจยัเสีย่ง

แนวทางการจดัการความเสีย่ง Tolerate Treat Transfer Terminate Take

การลดโอกาส 1.

การลดผลกระทบ 1.

การใชประโยชน 1.

53

4. 4. แผนบริหารความเสี่ยงแผนบริหารความเสี่ยง ((Risk Management PlanRisk Management Plan))

สวนราชการ

ประเด็น / ปจจัยเสี่ยง ประเภทของความเสี่ยง

ลําดับความสําคัญ

ชื่อแผนงาน วัตถุประสงค ตัวชี้วัดผลงาน กิจกรรมหลัก ผูรับผิดชอบ งบประมาณ / ทรัพยากร

ที่จําเปน

วิธีการ และแนวทาง การติดตามผล

54

มาตรการในการรองรับความเสี่ยงมาตรการในการรองรับความเสี่ยงที่ดีที่ดีควรมีลักษณะอยางไรควรมีลักษณะอยางไร??

1. มาตรการใหมจะตองมากกวาและไมซ้ํากับมาตรการในปจจุบัน

2. ทุก ๆ สาเหตุของความเสี่ยง จะตองมีมาตรการควบคุมอยางนอย

หนึ่งมาตรการ

3. ประสิทธิภาพของมาตรการพิจารณาจาก

* คาดวาควบคุมไมใหเกิดเหตุได

* ระหวางการใชมาตรการนี้แลว สาเหตุนั้นไมสามารถเกิดขึ้น

* ในการประเมินติดตามแตละงวด ไมพบจุดออนของการควบคุม

* มาตรการมีความสัมพันธโดยตรงกับสาเหตุ

4. มาตรการท่ีไมมีประสิทธิภาพ ไมสามารถปฏิบัติไดจริง

และวัดผลไมได

55

ตัวอยางมาตรการที่ไมดีตัวอยางมาตรการที่ไมดี

•• การขอความรวมมอืการขอความรวมมอื

•• การประสานงานที่ดีการประสานงานที่ดี

•• กําชับใหทกุหนวยปฏิบัติกําชับใหทกุหนวยปฏิบัติ

•• สรางจิตสํานึกสรางจิตสํานึก

•• มาตรการที่ไมสามารถปฏิบัติไดจริงมาตรการที่ไมสามารถปฏิบัติไดจริง

•• มาตรการที่ไมสามารถวัดผลไดมาตรการที่ไมสามารถวัดผลได

56

5. 5. แบบการติดตามและรายงานผลการบริหารความเสี่ยงแบบการติดตามและรายงานผลการบริหารความเสี่ยง ((Risk Monitor and ReportRisk Monitor and Report))

สวนราชการ

ประเด็น / ปจจัยเสี่ยง ประเภทของความเสี่ยง ลําดับความสําคัญ

ช่ือแผนงาน วัตถุประสงค ตัวช้ีวัดผลงาน ผลการดําเนินงานในรอบ 6 เดือน*

ผลการดําเนินงานในรอบ 12 เดือน*

การปรับปรุงและพัฒนาความเส่ียงอยางตอเน่ือง การสรุปบทเรียนและขอเสนอแนะ การสรางนวัตกรรมในการปรับปรุงงาน การแลกเปล่ียนเรียนรู

57

1. ความเสี่ยง1.1 Steering Committee1.2 Working Team

- วิเคราะห- ติดตามประเมินผล- ควบคมุภายใน

2. ควบคุมภายใน ควรจัดใหมีการ Cross Audit เหมือนระบบ Internal Quality Auditor ของ ISO 9000 โดยรับเอาประเด็นความเสี่ยงจากกระบวนการวิเคราะหความเสี่ยงมาติดตาม

3. ตรวจสอบภายใน ควรเปนแมงานในเรื่องการตรวจประเมินภายในและการควบคุมภายใน ไมควรตรวจเฉพาะเรื่องเงินๆ ทองๆ

คิดถึงระบบจัดการคิดถึงระบบจัดการ!!!!!! ไมใชแคใหผานตัวชี้วัดไมใชแคใหผานตัวชี้วัด??????

58