Download
1 / 32
351 likes | 987 Vues
การบริหารความเสี่ยง Risk Management. งานนโยบายและแผน คณะสัตวแพทย์ 17 กันยายน 2553. ทำไมต้องทำแผนบริหารความเสี่ยง ?. คณะกรรมการตรวจสอบเงินแผ่นดิน กำหนดให้มหาวิทยาลัยจัดวางระบบควบคุมภายในให้เป็นมาตรฐาน ระบบการศึกษาสมัยใหม่มีการนำระบบบริหารความเสี่ยงมาใช้ในการบริหารการศึกษา
E N D
การบริหารความเสี่ยงRisk Management งานนโยบายและแผน คณะสัตวแพทย์ 17 กันยายน 2553
ทำไมต้องทำแผนบริหารความเสี่ยง ? • คณะกรรมการตรวจสอบเงินแผ่นดิน กำหนดให้มหาวิทยาลัยจัดวางระบบควบคุมภายในให้เป็นมาตรฐาน • ระบบการศึกษาสมัยใหม่มีการนำระบบบริหารความเสี่ยงมาใช้ในการบริหารการศึกษา • มหาวิทยาลัยเชียงใหม่ นโยบายให้ทุกส่วนราชการของมหาวิทยาลัยต้องทำ • ทำอยู่แล้ว แต่เปลี่ยนชื่อ (การควบคุมภายใน-การบริหารความเสี่ยง)
วัตถุประสงค์ในการบริหารความเสี่ยงวัตถุประสงค์ในการบริหารความเสี่ยง • เพื่อให้เกิดการรับรู้ ตระหนัก และเข้าใจถึงความเสี่ยงด้านต่างๆที่เกิดขึ้นกับคณะฯ และหาวิธีจัดการที่เหมาะสมในการลดความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ • สร้างกรอบและแนวทางในการดำเนินงานให้แก่บุคลากรในคณะฯเพื่อให้สามารถบริหารจัดการความไม่แน่นอนที่จะเกิดขึ้นกับคณะได้อย่างเป็นระบบและมีประสิทธิภาพ • เพื่อให้มีระบบในการติดตามตรวจสอบผลการดำเนินการบริหารความเสี่ยงและเฝ้าระวังความเสี่ยงใหม่ๆที่อาจเกิดขึ้นได้ตลอดเวลา
นิยามความเสี่ยง (Risk) • ความเสี่ยง หมายถึง โอกาสที่จะเกิดความผิดพลาด ความเสียหาย การรั่วไหล ความสูญเปล่าหรือเหตุการณ์ไม่พึงประสงค์ซึ่งอาจเกิดขึ้นในอนาคต และมีผลกระทบหรือทำให้การดำเนินงานไม่ประสบความสำเร็จตามวัตถุประสงค์และเป้าหมายขององค์กร ที่มา: คู่มือการบริหารความเสี่ยง มหาวิทยาลัยเชียงใหม่
นิยามความเสี่ยง ความเสี่ยงในการบริหารองค์กรหมายถึง เหตุการณ์ที่ไม่มีความแน่นอนที่อาจเกิดขึ้นและส่งผลกระทบในด้านลบต่อการบรรลุวัตถุประสงค์หรือเป้าหมายขององค์กร
ประเภทของความเสี่ยง ความเสี่ยงด้าน ยุทธศาสตร์ (Strategic Risk) (กลยุทธ์+นโยบาย) ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk) (การปฏิบัติงาน) ความเสี่ยงด้านการเงิน (Financial Risk) (การเงินและงบประมาณ) ความเสี่ยงด้านการ ปลอดภัยจากอันตรายต่อชีวิตและทรัพย์สิน (Hazard Risk) (เหตุการณ์ภายนอก)
ปัจจัยเสี่ยง (Risk Factor) • หมายถึง ต้นเหตุหรือสาเหตุที่มาของความเสี่ยง ที่จะทำให้ไม่บรรลุวัตถุประสงค์ที่กำหนดไว้ ทั้งนี้สาเหตุของความเสี่ยงที่ระบุควรเป็นสาเหตุที่แท้จริง เพื่อจะได้วิเคราะห์และกำหนดมาตรการลดความเสี่ยงในภายหลังได้อย่างถูกต้อง
โครงสร้างการบริหารความเสี่ยงโครงสร้างการบริหารความเสี่ยง คณะกรรมการอำนวยการ คณะกรรมการบริหารคณะ คณบดี คณะกรรมการบริหารความเสี่ยง ตัวแทนทุกระดับจากทุกหน่วยงาน งานนโยบายและแผน ทุกภาคส่วนของคณะสัตวแพทย์ ภาควิชาฯ, ศูนย์บริการสุขภาพ VPH CAP, หัวหน้างาน
กระบวนการบริหารความเสี่ยงกระบวนการบริหารความเสี่ยง การสื่อสาร 7. การติดตาม ผลและทบทวน 6. การรายงาน 1. กำหนดวัตถุประสงค์ 2. การระบุความเสี่ยง 3. การประเมินความเสี่ยง 4. การประเมินมาตรการควบคุม 5. การบริหาร/จัดการความเสี่ยง ระบบสารสนเทศ
การระบุความเสี่ยง • เป็นกระบวนการที่ผู้บริหารและผู้ปฏิบัติงาน ร่วมกับระบุความเสี่ยงและปัจจัยเสี่ยง ที่เกี่ยวข้องโครงการ/กิจกรรม เพื่อให้ทราบถึงเหตุการณ์ที่เป็นความเสี่ยง ที่อาจมีผลกระทบต่อการบรรลุผลสำเร็จตามวัตถุประสงค์ • ต้องคำนึงถึง-สภาพแวดล้อมภายนอกและใน
แนวทางในการระบุความเสี่ยงแนวทางในการระบุความเสี่ยง • แต่งตั้งคณะทำงานตรวจสอบความเสี่ยง (Risk Review Team) คือการกำหนดตัวคณะทำงานไม่ว่าจะเป็นบุคลากรในองค์กรหรือจัดจ้างผู้เชี่ยวชาญให้เข้ามาทำการศึกษาข้อมูลเอกสาร สัมภาษณ์และระดมสมองกับเจ้าหน้าที่ทุกระดับ เพื่อพัฒนาฐานข้อมูลเกี่ยวกับความเสี่ยงที่องค์กรเผชิญอยู่ให้ครอบคลุมทุกภารกิจขององค์กร
แนวทางในการระบุความเสี่ยงแนวทางในการระบุความเสี่ยง • การประเมินด้วยตนเอง (RiskSelfAssessment) เป็นแนวทางจากด้านล่างสู่ด้านบน (Bottomupapproach) คือการให้เจ้าหน้าที่ทุกระดับได้ทบทวนว่ากิจกรรมที่ตนเองทำอยู่ทุกวันมีความเสี่ยงอะไรบ้าง แล้วเสนอต่อผู้บังคับบัญชา ซึ่งแนวทางนี้อาจทำโดยใช้แบบสอบถาม หรือการจัดสัมมนาเชิงปฏิบัติการเพิ่มระบุความเสี่ยงในแต่ละด้าน (What-if) • ระดมสมอง • Checklist
ตัวอย่างการระบุความเสี่ยงตัวอย่างการระบุความเสี่ยง
ตัวอย่างการระบุความเสี่ยงตัวอย่างการระบุความเสี่ยง
ตัวอย่างการระบุความเสี่ยงตัวอย่างการระบุความเสี่ยง
ตัวอย่างการระบุความเสี่ยงตัวอย่างการระบุความเสี่ยง
ตัวอย่างการระบุความเสี่ยงตัวอย่างการระบุความเสี่ยง
การประเมินความเสี่ยง (Risk Assessment) • ประเมินว่าแต่ละปัจจัยเสี่ยงนั้นมีโอกาสที่จะเกิดมากน้อยเพียงใด และหากเกิดขึ้นแล้วจะส่งผลกระทบต่อองค์กรรุนแรงเพียงใด และนำมาจัดลำดับว่าปัจจัยเสี่ยงใดมีความสำคัญมากน้อยกว่ากันเพื่อจะได้กำหนดมาตรการตอบโต้กับปัจจัยเสี่ยงเหล่านั้นได้อย่างเหมาะสม • ประเมินโอกาสที่จะเกิด (Likelihood) 5 ระดับ (มากที่สุด, มาก,ปานกลาง,น้อย,น้อยที่สุด) (เชิงปริมาณและเชิงคุณภาพ) • ประเมินผลกระทบ (Impact) 5 ระดับ (มากที่สุด, มาก,ปานกลาง,น้อย,น้อยที่สุด) (เชิงปริมาณและเชิงคุณภาพ) • คำนวณระดับความเสี่ยง (Risk Exposure) เพื่อจัดลำดับ
ระดับโอกาสที่จะเกิดเหตุการณ์ที่เป็นความเสี่ยง (Likelihood) - เชิงปริมาณ
ระดับโอกาสที่จะเกิดเหตุการณ์ที่เป็นความเสี่ยง (Likelihood) - เชิงคุณภาพ
ระดับความรุนแรงของผลกระทบ(Impact)ระดับความรุนแรงของผลกระทบ(Impact) เชิงปริมาณ
ระดับความรุนแรงของผลกระทบ (Impact)เชิงคุณภาพ
การจัดลำดับความเสี่ยงการจัดลำดับความเสี่ยง • คำนวนระดับความเสี่ยง (Risk Exposure)เท่ากับผลคูณของคะแนนระหว่างโอกาสที่จะเกิดกับความเสียหายเพื่อจัดลำดับความสำคัญ และใช้ในการตัดสินใจว่าความเสี่ยงใดควรเร่งจัดการก่อน • จัดทำแผนภูมิความเสี่ยงเพื่อให้ผู้บริหารและคนในองค์กรได้เห็นภาพรวมว่าความเสี่ยงมีการกระจายตัวอย่างไร
มาก ผลกระทบ น้อย น้อย มาก โอกาสที่จะเกิด แผนภูมิความเสี่ยง (Risk Profile)
ระดับความเสี่ยง (Degree of Risk ) 5 5 10 15 20 25 4 4 8 12 สูง มาก ผล กระ ทบความเสี่ยง ต่ำ=1-2 ปานกลาง=3-6 สูง=8-12 สูงมาก=15-25 3 3 6 สูง 12 15 2 2 ปาน กลาง 8 10 1 ต่ำ 2 3 4 5 1 2 3 4 5 โอกาสที่จะเกิดความเสี่ยง
การทำแผนบริหารความเสี่ยงการทำแผนบริหารความเสี่ยง • เลือกความเสี่ยงที่มีระดับสูงมาก และหรือสูง มาทำแผนบริหารความเสี่ยง • การเลือกแนวทางที่จะจัดการกับความเสี่ยงนั้นต้องอยู่บนพื้นฐานของการเปรียบเทียบระหว่างต้นทุนที่จะเกิดขึ้นจากแนวทางนั้นๆกับผลประโยชน์ที่องค์กรจะได้รับว่ามีความคุ้มค่าต่อองค์กรหรือไม่
การพิจารณาเลือกแผนจัดการความเสี่ยงการพิจารณาเลือกแผนจัดการความเสี่ยง • ศึกษาความเป็นไปได้และค่าใช้จ่ายของแต่ละทางเลือก • วิเคราะห์ถึงผลได้ผลเสียของแต่ละทางเลือก - ผลได้ คือผลลัพธ์ที่เกิดขึ้นเมื่อนำมาตรการนั้นมาใช้ลดความเสี่ยง อาจเกิดขึ้นในทันที หรือในระยะยาว - ผลเสีย ได้แก่ ต้นทุน เวลา หรือความสะดวกที่เสียไป รวมไปถึงความเสี่ยงที่อาจเกิดขึ้นได้ในอนาคต
4.การประเมินมาตรการควบคุม4.การประเมินมาตรการควบคุม • เป็นการประเมินกิจกรรมการควบคุมว่าควรจะมีหรือมีอยู่แล้วว่าสามารถควบคุมความเสี่ยงหรือปัจจัยเสี่ยงได้อย่างเพียงพอหรือเกิดประสิทธิผลตามวัตถุประสงค์ของการควบคุมเพียงใด เพื่อให้มั่นใจได้ว่าจะสามารถควบคุมความเสี่ยงที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ขององค์กร • ประเภทการควบคุม มี 4 ประเภท • การควบคุมเพื่อป้องกัน (Preventive Control) • การควบคุมเพื่อให้ตรวจพบ(Detective Control) • การควบคุมโดยการชี้แนะ (Directive Control) • การควบคุมเพื่อการแก้ไข (Corrective Control)
การควบคุมในที่นี้ (มช.กำหนด) • นำปัจจัยเสี่ยงสูงมาก และสูงมากำหนดวิธีการควบคุมเพื่อป้องกันหรือลดความเสี่ยง หรือปัจจัยเสี่ยงเหล่านั้น • พิจารณา หรือประเมินว่าในปัจจุบันความเสี่ยง หรือปัจจัยเสี่ยงเหล่านั้น มีการควบคุมอยู่แล้วหรือไม่ • ถ้ามีการควบคุมแล้ว ให้ประเมินต่อไปว่าการควบคุมนั้นได้ผลตามความต้องการอยู่หรือไม่
5. การบริหารและจัดการความเสี่ยง • การยอมรับความเสี่ยง (Risk Acceptance) • การลด/การควบคุมความเสี่ยง (Risk Reduction) • การกระจายความเสี่ยง (Risk Sharing) • การหลีกเลี่ยงความเสี่ยง (Risk Avoidance) • หลักการพิจารณา • ยอมรับความเสี่ยง หรือกำหนดกิจกรรม • เปรียบเทียบค่าใช้จ่ายหรือต้นทุน • กำหนดวิธีควบคุมในแผนบริหารความเสี่ยง • นำมาทบทวนในปีถัดไป 6. รายงานผล
7. การติดตามผล (Monitoring) และทบทวน • แผนจัดการความเสี่ยงถูกนำไปใช้อย่างถูกต้อง และมีประสิทธิภาพ • ทราบถึงข้อผิดพลาดที่อาจเกิดขึ้นหลังจากใช้แผนจัดการความเสี่ยง • สามารถปรับปรุงแก้ไขแผนจัดการความเสี่ยงให้สอดคล้องกับสถานการณ์ที่เปลี่ยนแปลงไป หรือกรณีที่แผนเดิมไม่มีประสิทธิภาพ • มีการรายงานผลต่อผู้บริหารที่ได้รับมอบหมาย • (การติดตามผลรายครั้ง/การติดตามผลระหว่างปฏิบัติการ)
