1 / 72

การบริหารความเสี่ยง

การบริหารความเสี่ยง Risk Management. การบริหารความเสี่ยง. วัตถุประสงค์ในการบริหารความเสี่ยง. เพื่อให้ผลการดำเนินงานขององค์กรเป็นไปตามวัตถุประสงค์และเป้าหมายที่วางไว้

abie
Télécharger la présentation

การบริหารความเสี่ยง

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. การบริหารความเสี่ยง Risk Management การบริหารความเสี่ยง

  2. วัตถุประสงค์ในการบริหารความเสี่ยงวัตถุประสงค์ในการบริหารความเสี่ยง • เพื่อให้ผลการดำเนินงานขององค์กรเป็นไปตามวัตถุประสงค์และเป้าหมายที่วางไว้ • เพื่อให้เกิดการรับรู้ ตระหนัก และเข้าใจถึงความเสี่ยงด้านต่างๆที่เกิดขึ้นกับองค์กร และหาวิธีจัดการที่เหมาะสมในการลดความเสี่ยงให้อยู่ในระดับที่องค์กรยอมรับได้ • สร้างกรอบและแนวทางในการดำเนินงานให้แก่บุคลากรในองค์กรเพื่อให้สามารถบริหารจัดการความไม่แน่นอนที่จะเกิดขึ้นกับองค์กรได้อย่างเป็นระบบและมีประสิทธิภาพ

  3. วัตถุประสงค์ในการบริหารความเสี่ยงวัตถุประสงค์ในการบริหารความเสี่ยง • เพื่อให้มีระบบในการติดตามตรวจสอบผลการดำเนินการบริหารความเสี่ยงและเฝ้าระวังความเสี่ยงใหม่ๆที่อาจเกิดขึ้นได้ตลอดเวลา • เพิ่มมูลค่าให้ผู้มีส่วนได้ส่วนเสียกับองค์กร

  4. นิยามความเสี่ยง ความเป็นไปได้ที่จะขาดทุนหรือได้รับผลตอบแทนต่ำกว่าที่คาดคิด http://www.investorwords.com ผลลัพธ์ที่เกิดขึ้นโดยที่สามารถประมาณการโอกาสที่จะเกิดเหตุการณ์นี้ได้ http://economics.about.com โอกาสที่จะสูญเสีย: บุคคลหรือสิ่งของที่ถูกระบุว่ามีอันตรายจากสาเหตุใดสาเหตุหนึ่ง http://www.soa.org

  5. นิยามความเสี่ยง ความเสี่ยงในการบริหารองค์กรหมายถึง เหตุการณ์ที่ไม่มีความแน่นอนที่อาจเกิดขึ้นและส่งผลกระทบในด้านลบต่อการบรรลุวัตถุประสงค์หรือเป้าหมายขององค์กร

  6. การลงทุน เทคโนโลยี กลยุทธ์องค์กร งบประมาณ ผู้ใช้บริการ ความเสี่ยง คู่แข่งขัน บุคลากร เศรษฐกิจ เหตุแห่งความเสี่ยง (Risk Driver)

  7. ประเภทของความเสี่ยง ความเสี่ยงด้าน กลยุทธ์ (Strategic Risk) ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk) ความเสี่ยงด้านการเงิน (Financial Risk) ความเสี่ยงด้านการปฏิบัติตามกฏระเบียบ (Compliance Risk)

  8. นิยามระบบบริหารความเสี่ยงนิยามระบบบริหารความเสี่ยง ระบบบริหารความเสี่ยง หมายถึง ระบบการบริหารปัจจัยและควบคุมกิจกรรม รวมทั้งกระบวนการดำเนินงานต่างๆ โดยลดมูลเหตุแต่ละโอกาสที่จะทำให้เกิดความเสียหายเพื่อให้ระดับของความเสี่ยงและผลกระทบที่จะเกิดขึ้นในอนาคตอยู่ในระดับที่สามารถรับได้ ประเมินได้ ควบคุมได้ และตรวจสอบได้อย่างมีระบบ โดยคำนึงถึงการบรรลุวัตถุประสงค์หรือเป้าหมายของหน่วยงานเป็นสำคัญ

  9. กระบวนการบริหารความเสี่ยงกระบวนการบริหารความเสี่ยง ตามหลักการของ Committee of Sponsoring Organizations of the Treadway Commission (COSO)

  10. สภาพแวดล้อมในองค์กร (Internal Environment) • วัฒนธรรมขององค์กร • จริยธรรมของบุคลากร • สภาพแวดล้อมในการทำงาน • มุมมองและทัศนะคติที่มีต่อความเสี่ยง • ปรัชญาในการบริหารความเสี่ยง • ระดับความเสี่ยงที่องค์กรสามารถยอมรับได้(Risk Appetite)

  11. การกำหนดวัตถุประสงค์ (Objective Setting) ความเสี่ยงเป็นสิ่งที่ส่งผลกระทบต่อการบรรลุวัตถุประสงค์ขององค์กร ดังนั้นการกำหนดและทำความเข้าใจในวัตถุประสงค์ขององค์กรจึงเป็นขั้นตอนแรกที่ต้องกระทำเพื่อกำหนดหลักการและทิศทางในกระบวนการบริหารความเสี่ยง

  12. ลักษณะวัตถุประสงค์ • Specific มีลักษณะที่เฉพาะเจาะจง สามารถทำให้บุคลากรทุกระดับในองค์กรเข้าใจตรงกันได้ • Measurable สามารถวัดผลได้ว่าวัตถุประสงค์นั้นบรรลุผลสำเร็จหรือไม่ ไม่ว่าจะในเชิงปริมาณหรือเชิงคุณภาพ • Attainable สามารถทำให้บรรลุผลได้ภายใต้ศักยภาพ ทรัพยากร และสิ่งแวดล้อมที่องค์กรมีอยู่ • Relevant มีความเกี่ยวข้องสัมพันธ์ และเป็นไปในทิศทางเดียวกับวิสัยทัศน์ขององค์กร • Timely มีกำหนดระยะเวลาที่ชัดเจนในการดำเนินการให้บรรลุวัตถุประสงค์

  13. ตัวอย่างวัตถุประสงค์ • กระทรวงคมนาคม • สนับสนุนการพัฒนาระบบโลจิสติกส์เพื่อลดต้นทุนการขนส่ง • เป็นศูนย์กลางการขนส่งในภูมิภาค • จัดให้มีโครงสร้างพื้นฐานและบริการด้านคมนาคมอย่างมีบูรณาการ • กรมการขนส่งทางอากาศ • ยกระดับมาตรฐานความปลอดภัยท่าอากาศยานให้สูงขึ้น • ผู้ใช้บริการท่าอากาศยานได้ใช้การคมนาคมขนส่งทางอากาศที่มีความปลอดภัย สะดวก และรวดเร็ว

  14. การระบุเหตุการณ์ (Event Identification) • มีเหตุการณ์หรืออุปสรรคใดที่อาจเกิดขึ้นและส่งผลกระทบต่อการบรรลุวัตถุประสงค์ที่องค์กรได้ตั้งไว้ • พิจารณาทั้งปัจจัยภายในและภายนอก และให้ครอบคลุมในทุกประเภทของความเสี่ยงเพื่อให้ผู้บริหารได้รับข้อมูลที่เพียงพอในการนำไปบริหารจัดการได้ • ปัจจัยเสี่ยงที่ไม่ได้ถูกระบุในขั้นตอนนี้จะไม่ถูกนำไปบริหารจัดการซึ่งอาจก่อให้เกิดความเสียหายแก่องค์กรในภายหลังได้

  15. แนวทางในการระบุเหตุการณ์แนวทางในการระบุเหตุการณ์ • แต่งตั้งคณะทำงานตรวจสอบความเสี่ยง (Risk Review Team) คือการกำหนดตัวคณะทำงานไม่ว่าจะเป็นบุคลากรในองค์กรหรือจัดจ้างผู้เชี่ยวชาญให้เข้ามาทำการศึกษาข้อมูลเอกสาร สัมภาษณ์และระดมสมองกับเจ้าหน้าที่ทุกระดับ เพื่อพัฒนาฐานข้อมูลเกี่ยวกับความเสี่ยงที่องค์กรเผชิญอยู่ให้ครอบคลุมทุกภารกิจขององค์กร

  16. แนวทางในการระบุเหตุการณ์แนวทางในการระบุเหตุการณ์ • การประเมินด้วยตนเอง (Risk Self Assessment) เป็นแนวทางจากด้านล่างสู่ด้านบน (Bottom up approach) คือการให้เจ้าหน้าที่ทุกระดับได้ทบทวนว่ากิจกรรมที่ตนเองทำอยู่ทุกวันมีความเสี่ยงอะไรบ้าง แล้วเสนอต่อผู้บังคับบัญชา ซึ่งแนวทางนี้อาจทำโดยใช้แบบสอบถาม หรือการจัดสัมมนาเชิงปฏิบัติการเพิ่ระบุความเสี่ยงในแต่ละด้าน

  17. ตัวอย่างการระบุเหตุการณ์ตัวอย่างการระบุเหตุการณ์

  18. ตัวอย่างการระบุเหตุการณ์ตัวอย่างการระบุเหตุการณ์

  19. ตัวอย่างการระบุเหตุการณ์ตัวอย่างการระบุเหตุการณ์

  20. ตัวอย่างการระบุเหตุการณ์ตัวอย่างการระบุเหตุการณ์

  21. การประเมินความเสี่ยง (Risk Assessment) • ประเมินว่าแต่ละปัจจัยเสี่ยงนั้นมีโอกาสที่จะเกิดมากน้อยเพียงใด และหากเกิดขึ้นแล้วจะส่งผลกระทบต่อองค์กรรุนแรงเพียงใด และนำมาจัดลำดับว่าปัจจัยเสี่ยงใดมีความสำคัญมากน้อยกว่ากันเพื่อจะได้กำหนดมาตรการตอบโต้กับปัจจัยเสี่ยงเหล่านั้นได้อย่างเหมาะสม • ประเมินผลกระทบ (Impact) • ประเมินโอกาสที่จะเกิด (Likelihood) • คำนวณระดับความเสี่ยง (Risk Exposure) เพื่อจัดลำดับ

  22. ตัวอย่างโอกาสที่จะเกิดเหตุการณ์ที่เป็นความเสี่ยงตัวอย่างโอกาสที่จะเกิดเหตุการณ์ที่เป็นความเสี่ยง

  23. ตัวอย่างโอกาสที่จะเกิดเหตุการณ์ที่เป็นความเสี่ยงตัวอย่างโอกาสที่จะเกิดเหตุการณ์ที่เป็นความเสี่ยง

  24. ตัวอย่างผลกระทบต่อองค์กร (ด้านการเงิน)

  25. ตัวอย่างผลกระทบต่อองค์กร (ด้านเวลา)

  26. ตัวอย่างผลกระทบต่อองค์กร (ด้านชื่อเสียง)

  27. ตัวอย่างผลกระทบต่อองค์กร (ด้านลูกค้า)

  28. ตัวอย่างผลกระทบต่อองค์กร (ด้านความสำเร็จ)

  29. ตัวอย่างผลกระทบต่อองค์กร (ด้านบุคลากร)

  30. การจัดลำดับความเสี่ยงการจัดลำดับความเสี่ยง • คำนวนระดับความเสี่ยง (Risk Exposure)เท่ากับผลคูณของคะแนนระหว่างโอกาสที่จะเกิดกับความเสียหายเพื่อจัดลำดับความสำคัญ และใช้ในการตัดสินใจว่าความเสี่ยงใดควรเร่งจัดการก่อน • จัดทำแผนภูมิความเสี่ยงเพื่อให้ผู้บริหารและคนในองค์กรได้เห็นภาพรวมว่าความเสี่ยงมีการกระจายตัวอย่างไร

  31. มาก ผลกระทบ น้อย น้อย มาก โอกาสที่จะเกิด แผนภูมิความเสี่ยง (Risk Profile)

  32. แผนภูมิความเสี่ยง (Risk Profile) 5 4 สูง มาก ผล กระ ทบ 3 สูง 2 ปาน กลาง 1 ต่ำ 1 2 3 4 5 โอกาสที่จะเกิด

  33. ตัวอย่างแผนภูมิความเสี่ยง (Risk Profile) ผลกระทบ (Impact) โอกาสที่จะเกิด (likelihood) Risk Appetite Boundary

  34. ตัวอย่าง Risk Map 3

  35. ตัวอย่าง Risk MAP

  36. การตอบสนองความเสี่ยง (Risk Response) • พิจารณาหาแนวทางเพื่อจะจัดการกับความเสี่ยงเพื่อให้ระดับความเสี่ยงลดลงจนอยู่ในระดับที่สามารถยอมรับได้ (Risk Tolerance) • การเลือกแนวทางที่จะจัดการกับความเสี่ยงนั้นต้องอยู่บนพื้นฐานของการเปรียบเทียบระหว่างต้นทุนที่จะเกิดขึ้นจากแนวทางนั้นๆกับผลประโยชน์ที่องค์กรจะได้รับว่ามีความคุ้มค่าต่อองค์กรหรือไม่

  37. วิธีตอบสนองต่อความเสี่ยงวิธีตอบสนองต่อความเสี่ยง แบ่งปันความเสี่ยง SHARE หลีกเลี่ยงความเสี่ยง AVOID ยอมรับความเสี่ยง ACCEPT ลดความเสี่ยง REDUCE

  38. การหลีกเลี่ยงความเสี่ยง (Avoid) • ปฏิเสธและหลีกเลี่ยงโอกาสที่จะเกิดความเสี่ยง โดยการหยุด ยกเลิก หรือเปลี่ยนแปลงกิจกรรมหรือโครงการที่จะนำไปสู่เหตุการณ์ที่เป็นความเสี่ยง เช่น การเปลี่ยนแผนการสร้างรถไฟฟ้าเป็นรถBRT ในเส้นทางที่ไม่คุ้มทุน การยกเลิกโครงการที่สร้างผลกระทบทางสิ่งแวดล้อมให้ชุมชน • ข้อเสียคือ อาจส่งผลกระทบให้เกิดการเปลี่ยนแปลงในแผนงานขององค์กรมากจนเกินไปจนไม่สามารถมุ่งไปสู่เป้าหมายที่วางไว้ได้

  39. การแบ่งปันความเสี่ยง (Share) • ยกภาระในการเผชิญหน้ากับเหตุการณ์ที่เป็นความและการจัดการกับความเสี่ยงให้ผู้อื่น • มิได้เป็นการลดความเสี่ยงที่จะเกิดขึ้น แต่เป็นการรับประกันว่าเมื่อเกิดความเสียหายแล้วองค์กรจะได้รับการชดใช้จากผู้อื่น

  40. การแบ่งปันความเสี่ยง (Share) • การทำประกัน (Insurance) คือการจ่ายเงินเพื่อป้องกันตนเองและสินทรัพย์จากเหตุการณ์ที่ไม่คาดคิด เช่น การทำประกันภัย ประกันชีวิต ประกันอัตราแลกเปลี่ยน • การทำสัญญา (Contracts) คือการทำข้อตกลงต่างๆทั้งในปัจจุบันและอนาคต เช่น การทำสัญญาซื้อขายล่วงหน้า การจัดจ้างหน่วยงานอื่นให้ดำเนินการแทน • การรับประกัน (Warranties) ผู้ขายให้สัญญากับผู้ซื้อว่าสินค้าจะสามารถใช้งานได้ตามคุณสมบัติที่ระบุไว้ภายในระยะเวลาที่กำหนด หากไม่เป็นไปตามสัญญาผู้ขายพร้อมที่จะรับผิดชอบตามที่ตกลงกัน จึงเป็นลักษณะของการแบ่งปันความเสี่ยงจากผู้ซื้อไปยังผู้ขาย

  41. การลดความเสี่ยง (Reduce) • พยายามลดความเสี่ยงโดยการเพิ่มเติม หรือเปลี่ยนแปลงขั้นตอนบางส่วนของกิจกรรมหรือโครงการที่นำไปสู่เหตุการณ์ที่เป็นความเสี่ยง • ลดความน่าจะเป็นที่เหตุการณ์ที่เป็นความเสี่ยงจะเกิดขึ้น เช่น การฝึกอบรมบุคลากรให้มีความรู้เพียงพอ การกำหนดผู้จัดจ้างและผู้รับมอบงานให้แยกจากกัน • ลดระดับความรุนแรงของผลกระทบเมื่อเหตุการณ์ที่เป็นความเสี่ยงเกิดขึ้น เช่น การติดตั้งเครื่องดับเพลิง การback upข้อมูลเป็นระยะๆ การมี serverสำรอง

  42. การยอมรับความเสี่ยง (Accept) หากทำการวิเคราะห์แล้วเห็นว่าไม่มีวิธีการจัดการความเสี่ยงใดเลยที่เหมาะสมเนื่องจากต้นทุนการจัดการความเสี่ยงสูงกว่าประโยชน์ที่จะได้รับ อาจต้องยอมรับความเสี่ยง แต่ควรมีมาตรการติดตามอย่างใกล้ชิดเพื่อรองรับผลที่จะเกิดขึ้น

  43. การพิจารณาเลือกแผนจัดการความเสี่ยงการพิจารณาเลือกแผนจัดการความเสี่ยง • ศึกษาความเป็นไปได้และค่าใช้จ่ายของแต่ละทางเลือก • วิเคราะห์ถึงผลได้ผลเสียของแต่ละทางเลือก - ผลได้ คือผลลัพธ์ที่เกิดขึ้นเมื่อนำมาตรการนั้นมาใช้ลดความเสี่ยง อาจเกิดขึ้นในทันที หรือในระยะยาว - ผลเสีย ได้แก่ ต้นทุน เวลา หรือความสะดวกที่เสียไป รวมไปถึงความเสี่ยงที่อาจเกิดขึ้นได้ในอนาคต

  44. กิจกรรมควบคุม (Control Activities) • ภายใต้แนวทางต่างๆที่เลือกนั้นจะประกอบไปด้วยกิจกรรมต่างๆที่กำหนดขึ้นเพื่อที่จะตอบสนองต่อความเสี่ยง • กิจกรรมควบคุมในที่นี้ประกอบด้วยความคิดริเริ่มใหม่ๆและกิจกรรมที่ช่วยลดความน่าจะเป็นที่เหตุการที่เป็นความเสี่ยงจะเกิดขึ้นหรือลดความเสียหายเมื่อเหตุการณ์นั้นได้เกิดขึ้น การกำหนดกิจกรรมควบคุมจึงมีความครอบคลุมมากกว่าการควบคุมภายใน • กำหนดตัวผู้รับผิดชอบในแต่ละกิจกรรม ระยะเวลาในการปฏิบัติ การวิเคราะห์ต้นทุนและผลประโยชน์ของกิจกรรมซึ่งประกอบด้วยค่าใช้จ่ายสำหรับกิจกรรม และระดับความเสี่ยงที่คงเหลือจากการปฏิบัติกิจกรรม

  45. ข้อมูลและการสื่อสาร (Information and Communication) • ระบบข้อมูลสามารถสืบค้นและรายงานข้อมูลต่างๆที่เกี่ยวข้องสถานะที่เป็นอยู่ขององค์กร ทั้งจากภายในและภายนอกองค์กรเช่น ข้อมูลทางการเงิน ผลการดำเนินงานขององค์กร เพื่อให้ขั้นตอนการกำหนดแนวทางตอบสนองต่อความเสี่ยงมีข้อมูลที่เพียงพอ และติดตามผลทำได้อย่างมีประสิทธิภาพ • ช่องทางการสื่อสารที่มีประสิทธิภาพต้องทำให้บุคลากรทุกระดับสามารถสื่อสารกันได้ และมีการแลกเปลี่ยนข้อมูลระหว่างกัน ผู้ปฏิบัติสามารถเข้าใจบทบาทหน้าที่ของตนเอง และผู้บริหารได้รับทราบปัญหาที่เกิดขึ้นจากการปฏิบัติจริง

  46. การติดตามผล (Monitoring) • แผนจัดการความเสี่ยงถูกนำไปใช้อย่างถูกต้อง และมีประสิทธิภาพ • ทราบถึงข้อผิดพลาดที่อาจเกิดขึ้นหลังจากใช้แผนจัดการความเสี่ยง • สามารถปรับปรุงแก้ไขแผนจัดการความเสี่ยงให้สอดคล้องกับสถานการณ์ที่เปลี่ยนแปลงไป หรือกรณีที่แผนเดิมไม่มีประสิทธิภาพ • มีการรายงานผลต่อผู้บริหารที่ได้รับมอบหมาย

More Related