1 / 28

การจัดทำแผนบริหารความเสี่ยง ( Risk Management)

การจัดทำแผนบริหารความเสี่ยง ( Risk Management). บริษัท ทีซิส คอนเซาท์ จำกัด www.tsisconsult.com. SP 7. การดำเนินการบริหารจัดการความเสี่ยงตามเกณฑ์คุณภาพการบริหารจัดการภาครัฐระดับพื้นฐาน ในปีงบประมาณ พ.ศ. 2553.

kalani
Télécharger la présentation

การจัดทำแผนบริหารความเสี่ยง ( Risk Management)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. การจัดทำแผนบริหารความเสี่ยง(Risk Management) บริษัท ทีซิส คอนเซาท์ จำกัด www.tsisconsult.com

  2. SP 7 การดำเนินการบริหารจัดการความเสี่ยงตามเกณฑ์คุณภาพการบริหารจัดการภาครัฐระดับพื้นฐานในปีงบประมาณ พ.ศ. 2553 SP 7จังหวัดต้องมีการวิเคราะห์และจัดทำแผนบริหารความเสี่ยงตามมาตรฐาน COSO เพื่อเตรียมการรองรับการเปลี่ยนแปลงที่อาจจะเกิดขึ้นจากการดำเนินแผนงาน/โครงการที่สำคัญซึ่งต้องครอบคลุมความเสี่ยงด้านธรรมาภิบาล หมวด 2 การวางแผน เชิงยุทธศาสตร์ (SP)

  3. SP 7 • การบริหารความเสี่ยง คือ กระบวนการที่เป็นระบบในการบริหารปัจจัยและควบคุมกิจกรรมรวมทั้งกระบวนการการดำเนินการต่างๆ เพื่อลดมูลเหตุของโอกาสที่จะทำให้เกิดความเสียหายจากการดำเนินการที่ไม่เป็นไปตามแผน เพื่อให้ระดับของความเสี่ยงและผลกระทบที่จะเกิดขึ้นในอนาคตอยู่ในระดับที่สามารถยอมรับได้ ควบคุมได้ และตรวจสอบได้อย่างเป็นระบบ โดยในการดำเนินการบริหารความเสี่ยงตาม SP 7 นั้น มุ่งเน้นแผนงาน/โครงการที่สำคัญซึ่งผลสำเร็จของแผนงาน/โครงการมีผลกระทบสูงต่อการบรรลุความสำเร็จตามประเด็นยุทธศาสตร์

  4. SP 7 • จังหวัดต้องมีการวิเคราะห์ และบริหารจัดการความเสี่ยง ตามประเด็นยุทธศาสตร์ให้ครบถ้วน ทุกประเด็นยุทธศาสตร์ • คัดเลือกแผนงาน/โครงการที่สำคัญและมีผลกระทบสูงต่อการ บรรลุความสำเร็จตามประเด็นยุทธศาสตร์ และเป็นโครงการที่ได้รับการจัดสรรงบประมาณ • ประเด็นยุทธศาสตร์ละอย่างน้อย 1 แผนงาน/โครงการ • เพื่อจัดการกับการเปลี่ยนแปลงที่อาจส่งผลกระทบต่อความสำเร็จหรือการบรรลุเป้าหมายของแผนงาน/โครงการ

  5. จังหวัดต้องมีขั้นตอนการดำเนินการ หลักเกณฑ์ในการวิเคราะห์ ประเมิน และจัดการความเสี่ยงอย่างเหมาะสม ตามกระบวนการบริหารความเสี่ยงตามมาตรฐาน COSO (Committee of Sponsoring Organization of the Tread way Commission) คือ... • การกำหนดเป้าหมายการบริหารความเสี่ยง (Objective Setting) • การระบุความเสี่ยงต่างๆ (Event Identification) • การประเมินความเสี่ยง (Risk Assessment) • กลยุทธ์ที่ใช้ในการจัดการกับแต่ละความเสี่ยง (Risk Response) • กิจกรรมการบริหารความเสี่ยง (Control Activities) • ข้อมูลและการสื่อสารด้านบริหารความเสี่ยง (Information and Communication) • การติดตามผลและเฝ้าระวังความเสี่ยงต่างๆ (Monitoring)

  6. ประสิทธิผล (Effectiveness) • ประสิทธิภาพ (Efficiency) • การมีส่วนร่วม (Participation) • ความโปร่งใส (Transparency) • การตอบสนอง (Responsiveness) • ภาระรับผิดชอบ (Accountability) • นิติธรรม (Rule of Law) • การกระจายอำนาจ (Decentralization) • ความเสมอภาค (Equity) จังหวัดต้องนำแนวคิดเรื่องธรรมาภิบาล ที่เกี่ยวข้องมาเป็นปัจจัยในการวิเคราะห์ ความเสี่ยงด้วย ความเสี่ยงเรื่องธรรมาภิบาลที่อาจเกิดขึ้นจากการดำเนินแผนงาน/โครงการเพื่อให้เป็นไปตามหลักธรรมาภิบาล (Good Governance) ได้แก่

  7. หลักธรรมาภิบาล ประสิทธิผล การปฏิบัติราชการที่บรรลุวัตถุประสงค์และเป้าหมายของแผนการปฏิบัติราชการ รวมถึงมีการติดตามประเมินผล และพัฒนาปรับปรุงอย่างต่อเนื่องและเป็นระบบ ประสิทธิภาพ การใช้ทรัพยากรทั้งด้านต้นทุน แรงงาน และระยะเวลาให้เกิดประโยชน์สูงสุดต่อการพัฒนาขีดความสามารถในการปฏิบัติราชการ เพื่อตอบสนองความต้องการของประชาชนและผู้มีส่วนได้ส่วนเสียทุกกลุ่ม การมีส่วนร่วม ข้าราชการ ประชาชนและ ผู้มีส่วนได้ส่วนเสียทุกกลุ่มมีโอกาสได้เข้าร่วมในการรับรู้ เรียนรู้ ร่วมแสดงทัศนะ ร่วมแก้ไขปัญหา และร่วมในกระบวนการตัดสินใจ

  8. หลักธรรมาภิบาล ความโปร่งใส การเปิดเผยข้อมูล วิธีการและขั้นตอนการดำเนินงาน โดยประชาชนสามารถรับรู้ทุกขั้นตอน และสามารถตรวจสอบได้ การตอบสนอง การตอบสนองความคาดหวัง/ต้องการของประชาชนผู้รับบริการ และผู้มีส่วนได้ส่วนเสียที่มีความหลากหลาย และมีความแตกต่างได้ภายในระยะเวลาที่กำหนด ภาระรับผิดชอบ การแสดงความรับผิดชอบต่อหน้าที่และผลที่เกิดขึ้น

  9. หลักธรรมาภิบาล นิติธรรม การใช้อำนาจของกฎหมาย ระเบียบ ข้อบังคับ ในการบริหารราชการด้วยความเป็นธรรม ไม่เลือกปฏิบัติ การกระจายอำนาจ การถ่ายโอนอำนาจการตัดสินใจ ทรัพยากร และภารกิจ จากส่วนราชการส่วนกลาง ให้แก่ส่วนท้องถิ่น และภาคประชาชน โดยมีอิสระตามสมควร ความเสมอภาค การได้รับการปฏิบัติอย่างเท่าเทียมกันโดยไม่มีการแบ่งแยกชาย/หญิง เชื้อชาติ อายุ ภาษา ความเชื่อทางศาสนา และอื่นๆ เป็นต้น

  10. ประเภทของความเสี่ยง ความเสี่ยงด้านกลยุทธ์ (Strategic Risk : S) การกำหนดแผนกลยุทธ์แผนดำเนินการ และนำไปปฏิบัติไม่สอดคล้องกับประเด็นยุทธศาสตร์/วิสัยทัศน์ ซึ่งส่งผลกระทบต่อการบรรลุวิสัยทัศน์ขององค์กร ความเสี่ยงด้านการดำเนินงาน (Operational Risk : O) ความเสี่ยงที่เกี่ยวข้องกับประสิทธิภาพ ประสิทธิผลหรือผลการปฏิบัติงาน โดยอาจเกี่ยวข้องกับกระบวนการ คน ระบบ หรือเหตุการณ์ภายนอก ความเสี่ยงด้านการเงิน (Financial Risk : F) ความเสี่ยงที่เกี่ยวกับการบริหารงบประมาณและการเงิน เช่น การบริหารการเงินไม่ถูกต้อง ไม่เหมาะสม ทำให้ขาดประสิทธิภาพ และไม่ทันต่อสถานการณ์ ความเสี่ยงด้านการปฏิบัติตามกฎ ระเบียบ ข้อบังคับ (Compliance Risk : C) ความเสี่ยงที่อาจเกิดขึ้น เนื่องจากความไม่ชัดเจน ความไม่ทันสมัย หรือความไม่ครอบคลุมของกฎหมาย กฎ ระเบียบ ข้อบังคับต่าง ๆ

  11. กลยุทธ์ในการจัดการความเสี่ยงกลยุทธ์ในการจัดการความเสี่ยง ยอมรับความเสี่ยงที่เกิดจากการปฏิบัติงานและภายใต้ ระดับความเสี่ยงที่องค์กรสามารถยอมรับได้ Accept การยอมรับความเสี่ยง การดำเนินการเพิ่มเติมเพื่อลดโอกาสเกิด หรือผลกระทบ ของความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ Reduce การลดความเสี่ยง การดำเนินการเพื่อยกเลิกหรือหลีกเลี่ยงกิจกรรม ที่ก่อให้เกิดความเสี่ยง Avoid การหลีกเลี่ยงความเสี่ยง การร่วมจัดการโดยแบ่งความเสี่ยงบางส่วน กับบุคคลหรือองค์กรอื่น Share การร่วมจัดการความเสี่ยง

  12. กระบวนการบริหารความเสี่ยงกระบวนการบริหารความเสี่ยง ตามหลักการของ Committee of Sponsoring Organizations of the Treadway Commission (COSO)

  13. การจัดทำระบบบริหารความเสี่ยงตามมาตรฐาน COSO ขั้นตอนที่ 1 การกำหนดเป้าหมายการบริหารความเสี่ยง ขั้นตอนที่ 2 การระบุความเสี่ยงต่าง ๆ ขั้นตอนที่ 3 การประเมินความเสี่ยง ขั้นตอนที่ 4 กลยุทธ์ที่ใช้ในการจัดการกับแต่ละความเสี่ยง ขั้นตอนที่ 5 กิจกรรมการบริหารความเสี่ยง ขั้นตอนที่ 6 ข้อมูลและการสื่อสารด้านการบริหารความเสี่ยง ขั้นตอนที่ 7 การติดตามเฝ้าระวังความเสี่ยงต่าง ๆ

  14. ขั้นตอนที่ 1 กำหนดเป้าหมายการบริหารความเสี่ยง • พิจารณาเลือกแผนงาน/โครงการที่มีความสอดคล้องกับประเด็นยุทธศาสตร์ และได้รับงบประมาณ • (ตารางที่ 1, 2, 3) • การกำหนดวัตถุประสงค์ของการบริหารจัดการ ความเสี่ยง (ตารางที่ 4)

  15. ขั้นตอนที่ 2 การะบุความเสี่ยง การระบุความเสี่ยงตามหลักธรรมาภิบาล ให้นำหลักธรรมาภิบาลทั้ง 9 ด้านมาเป็นปัจจัยในการวิเคราะห์ความเสี่ยง 1. หลักประสิทธิผล6. หลักภาระรับผิดชอบ 2. หลักประสิทธิภาพ7. หลักนิติธรรม 3. หลักการมีส่วนร่วม8. หลักการกระจายอำนาจ 4. หลักความโปร่งใส9. หลักความเสมอภาค 5. หลักการตอบสนอง (ตารางที่ 5)

  16. ขั้นตอนที่ 3 การประเมินความเสี่ยง • โดยประเมินจาก 2 ปัจจัย คือ • โอกาสที่จะเกิดความเสี่ยง (Likelihood) • ผลกระทบของความเสี่ยง (Impact) • ระดับความเสี่ยง = โอกาส (L) x ผลกระทบ (I) • จัดทำแผนภูมิความเสี่ยง • (ตารางที่ 6, 7, 8, 9)

  17. วัดด้านการเงิน ผลกระทบ วัดด้านอื่น ความเสี่ยง ความถี่ในอดีต โอกาสเกิด คาดการณ์อนาคต การประเมินความเสี่ยง Risk Assessment & Analysis Tools • ระบุมาตรการปัจจุบันที่ได้ดำเนินการ เพื่อควบคุมหรือลดความความเสี่ยงของแต่ละปัจจัยเสี่ยง • ประเมินความเสี่ยงที่มีอยู่ภายใต้มาตรการดังกล่าว โดยวิเคราะห์ผลกระทบในด้านต่างๆและโอกาสในการเกิด • Sensitivity Analysis • Historical Data Analysis • Statistical Analysis • Forecasting Method • Decision Tree Analysis • Monte Carlo Analysis

  18. เกณฑ์การประเมินความเสี่ยงเกณฑ์การประเมินความเสี่ยง

  19. เกณฑ์การประเมินความเสี่ยงเกณฑ์การประเมินความเสี่ยง

  20. เกณฑ์การประเมินความเสี่ยงเกณฑ์การประเมินความเสี่ยง

  21. ระดับที่ยอมรับได้โดยไม่ต้องควบคุมความเสี่ยงไม่ต้องระดับที่ยอมรับได้โดยไม่ต้องควบคุมความเสี่ยงไม่ต้อง มีการจัดการเพิ่มเติม ระดับที่พอยอมรับได้ แต่ต้องมีการควบคุมเพื่อป้องกันไม่ ให้ความเสี่ยงเคลื่อนย้ายไปยังระดับที่ยอมรับไม่ได้ ระดับที่ไม่สามารถยอมรับได้โดยต้องจัดการความเสี่ยงเพื่อให้อยู่ในระดับที่ยอมรับได้ต่อไป ระดับที่ไม่สามารถยอมรับได้จำเป็นต้องเร่ง จัดการแก้ไขทันที ระดับความเสี่ยง ต่ำ ปานกลาง สูง สูงมาก

  22. ตัวอย่างแผนภูมิความเสี่ยง (Risk Profile) ผลกระทบ (Impact) โอกาสที่จะเกิด (likelihood) Risk Appetite Boundary

  23. การจัดทำแผนบริหารความเสี่ยงการจัดทำแผนบริหารความเสี่ยง ผลกระทบ โอกาสเกิด

  24. ขั้นตอนที่ 4 การกำหนดกลยุทธ์ในการจัดการความเสี่ยง • การหลีกเลี่ยงความเสี่ยง : ปฏิเสธและหลีกเลี่ยงโอกาสที่จะเกิดความเสี่ยง • โดยการหยุด ยกเลิก กิจกรรมหรือโครงการที่จะนำไปสู่เหตุการณ์ที่เป็นความเสี่ยง • การลดความเสี่ยง : เพิ่มเติมหรือเปลี่ยนแปลงขั้นตอนบางส่วนของกิจกรรม/ • โครงการที่นำไปสู่ความเสี่ยง • การยอมรับความเสี่ยง : ยอมรับผลที่จะเกิดขึ้น แต่ควรมีมาตรการติดตาม • อย่างใกล้ชิด • การร่วมจัดการความเสี่ยง : ยกภาระความเสี่ยงให้กับบุคคลอื่น • (ตารางที่ 8)

  25. ขั้นตอนที่ 5 กิจกรรมบริหารความเสี่ยง การกำหนดกิจกรรมหรือมาตรการในการจัดการความเสี่ยงให้หมดไปหรือลดลงในระดับที่ยอมรับได้ โดยจะต้องเป็นกิจกรรมที่หน่วยงานยังไม่เคยปฏิบัติหรือเป็นกิจกรรมที่กำหนดเพิ่มเติมจากกิจกรรมเดิมที่เคยปฏิบัติอยู่แล้วแต่ไม่สามารถควบคุมความเสี่ยงได้ นอกจากนี้ยังต้องกำหนดระยะเวลาที่ใช้ และหน่วยงานผู้รับผิดชอบ รวมถึงค่าใช้จ่ายสำหรับกิจกรรม และระดับความเสี่ยงที่คงเหลือจากการปฏิบัติกิจกรรม (ตารางที่ 8, 10)

  26. ขั้นตอนที่ 6 ข้อมูลและการสื่อสารด้านการบริหารความเสี่ยง กำหนดช่องทางในการสื่อสารการดำเนินการบริหารความเสี่ยง

  27. ขั้นตอนที่ 7 การติดตามและเฝ้าระวังความเสี่ยง การติดตามและประเมินผลการดำเนินการตามแผนบริหารความเสี่ยงโดยกำหนดระยะเวลาการรายงานความคืบหน้าที่เหมาะสม

  28. Q & A center@tsisconsult.com Tel.02-9658711 Fax. 02-9658712

More Related