การบริหารความเสี่ยงและการควบคุมภายใน มหาวิทยาลัยขอนแก่น

1. การบริหารความเสี่ยงและการควบคุมภายใน มหาวิทยาลัยขอนแก่น ภัทรวดี พลไพรสรรพ์ นักวิเคราะห์นโยบายและแผน ชำนาญการ กองแผนงาน มหาวิทยาลัยขอนแก่น

2. ประเด็นนำเสนอ 1. ความเป็นมา การบริหารความเสี่ยงและการควบคุมภายใน 2. การควบคุมภายใน มหาวิทยาลัยขอนแก่น 3. การบริหารความเสี่ยง มหาวิทยาลัยขอนแก่น

3. ความเป็นมา การบริหารความเสี่ยงและการควบคุมภายใน • การรายงานการควบคุมภายใน ตามระเบียบควบคุมภายใน โดยรายงานความคืบหน้าในการจัดวางระบบการควบคุมภายในตามระเบียบคณะกรรมการตรวจเงินแผ่นดินว่าด้วยการควบคุมภายใน พ.ศ. 2544 ข้อ 5 (ครั้งแรก) ตั้งแต่เดือนตุลาคม 2545 ถึง กันยายน 2547 และรายงานการควบคุมภายในตามระเบียบคณะกรรมการตรวจเงินแผ่นดินว่าด้วยมาตรฐานการควบคุมภายใน พ.ศ. 2544 ข้อ 6 ตั้งแต่ปีงบประมาณ พ.ศ. 2548 จนถึงปัจจุบัน • การจัดทำแผนการบริหารความเสี่ยงเพื่อให้เป็นไปตามเจตนารมณ์ของพระราชกฤษฎีกาว่าด้วยหลักเกณฑ์และวิธีการบริหารกิจการบ้านเมืองที่ดี พ.ศ. 2546 และการพัฒนาคุณภาพการบริหารจัดการภาครัฐ (PMQA) ให้การบริหารราชการเป็นไปเพื่อประโยชน์สุขของประชาชน ได้ดำเนินการตั้งแต่ปีงบประมาณ พ.ศ. 2552 – 2555 • การดำเนินการตามระบบบริหารความเสี่ยงตามแนวทางการประกันคุณภาพการศึกษา ตั้งแต่ในปีการศึกษา 2553 เป็นต้นมา

4. ระบบควบคุมภายใน คืออะไร ?????

5. การควบคุมภายใน มหาวิทยาลัย วัตถุประสงค์หลัก 3 ประการของการควบคุมภายใน คือ (1) เพื่อให้เกิดประสิทธิผลและประสิทธิภาพของการดำเนินงาน (Operation Objectives) ได้แก่ การปฏิบัติงานและการใช้ทรัพยากรของมหาวิทยาลัยขอนแก่น (หน่วยรับตรวจ) ให้เป็นไปอย่างมีประสิทธิภาพและประสิทธิผล ซึ่งรวมถึงการดูแลรักษาทรัพย์สิน การป้องกันหรือลดความผิดพลาด ความเสียหาย การรั่วไหล การสิ้นเปลือง หรือการทุจริตในหน่วยรับตรวจ (2) เพื่อให้เกิดความเชื่อถือได้ของการรายงานทางการเงิน (Financial Reporting Objectives) ได้แก่ การจัดทำรายงานทางการเงินที่ใช้ภายในและภายนอกหน่วยรับตรวจให้เป็นไปอย่างถูกต้อง เชื่อถือได้และทันเวลา (3) เพื่อให้เกิดการปฏิบัติตามกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้อง (Compliance Objectives) ได้แก่ การปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับ หรือมติคณะรัฐมนตรีที่เกี่ยวข้องกับการดำเนินงานของหน่วยรับตรวจได้กำหนดขึ้น โดยระเบียบคณะกรรมการตรวจเงินแผ่นดิน ว่าด้วยการกำหนดมาตรฐาน การควบคุมภายใน พ.ศ. 2544

6. แนวทางและหลักปฏิบัติเพื่อการควบคุมภายใน ตามมาตรฐานการควบคุมภายใน • องค์ประกอบ ของการควบคุมภายใน ประกอบด้วย • (ก) สภาพแวดล้อมของการควบคุม • (ข) การประเมินความเสี่ยง • (ค) กิจกรรมการควบคุม • (ง) สารสนเทศและการสื่อสาร • (จ) การติดตามประเมินผล

7. แบบฟอร์มการจัดทำรายงานแบบฟอร์มการจัดทำรายงาน ระดับคณะ หน่วยงาน มีรายงาน 2 แบบ คือ 1. รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน - แบบ ปย.1 เพื่อนำเสนอผลการประเมินแต่ละองค์ประกอบของการควบคุมภายในของส่วนงานย่อย รายงานการประเมินผลและการปรับปรุงการควบคุมภายใน - แบบ ปย.2 เพื่อบันทึกกระบวนการในการประเมินผลการควบคุมภายใน ระบุการควบคุมที่มีอยู่ การประเมินผลการควบคุม ความเสี่ยงที่มีอยู่ การควบคุมภายในที่ต้องปรับปรุงและผู้รับผิดชอบ

8. ระยะเวลาในการประเมินการควบคุมภายในระยะเวลาในการประเมินการควบคุมภายใน 1) การติดตามผลในระหว่างการปฏิบัติงาน ทุก 1 เดือน 2) การประเมินการควบคุมตนเอง ทุก 1 ปี 3) การประเมินการควบคุมอย่างอิสระ ไม่มีกำหนด 4) การรายงานผลการประเมิน 4.1) ระดับคณะ รายงานผลการประเมิน ปีละ 1 ครั้ง ในช่วงระยะเวลาตามที่มหาวิทยาลัยกำหนด 4.2) ระดับมหาวิทยาลัย รายงานผลการประเมินต่อคณะกรรมการตรวจเงินแผ่นดิน ภายใน 90 วัน หลังสิ้นปีงบประมาณ

9. ใคร ?????? ต้องทำรายงานบ้าง

10. การติดตามและประเมินผลการควบคุมภายใน มหาวิทยาลัยขอนแก่น คณะกรรมการตรวจสอบประจำมหาวิทยาลัย คณะกรรมการตรวจเงินแผ่นดิน (7) รายงานของมหาวิทยาลัย ตามแบบ ปอ.1,ปอ.2, ปอ.3 แบบ ปส. อธิการบดี (6) ฝ่ายบริหาร(เจ้าหน้าที่อาวุโส) สำนักงานตรวจสอบภายใน สอบทานรายงานของมหาวิทยาลัยและรายงานผลการสอบทานตามแบบ ปส. คณะกรรมการควบคุมภายใน : ผู้ที่ได้รับมอบหมาย ประมวลภาพรวม ร่างรายงานของมหาวิทยาลัย ตามแบบ ปอ.1 ปอ. 2 , ปอ.3 (5) (1) (4) รายงาน ตามแบบ ปย.1, ปย.2, คณะ/หน่วยงาน (2) (3) จัดทำรายงาน ตามแบบ ปย.1, ปย.2 ภาควิชา/สำนักงาน/กลุ่มงาน ดำเนินการตามขั้นตอน/แนวทางการควบคุมภายใน

11. การบริหารความเสี่ยง มหาวิทยาลัยขอนแก่น

12. เพื่อให้ผลการดำเนินงานขององค์กรเป็นไปตามวัตถุประสงค์และเป้าหมายที่วางไว้ เพื่อให้เกิดการรับรู้ ตระหนัก และเข้าใจถึงความเสี่ยงด้านต่างๆที่เกิดขึ้นกับองค์กร และหาวิธีจัดการที่เหมาะสมในการลดความเสี่ยงให้อยู่ในระดับที่องค์กรยอมรับได้ สร้างกรอบและแนวทางในการดำเนินงานให้แก่บุคลากรในองค์กรเพื่อให้สามารถบริหารจัดการความไม่แน่นอนที่จะเกิดขึ้นกับองค์กรได้อย่างเป็นระบบและมีประสิทธิภาพ เพื่อให้มีระบบในการติดตามตรวจสอบผลการดำเนินการบริหารความเสี่ยงและเฝ้าระวังความเสี่ยงใหม่ๆ ที่อาจเกิดขึ้นได้ตลอดเวลา เพิ่มมูลค่าให้ผู้มีส่วนได้ส่วนเสียกับองค์กร วัตถุประสงค์ในการบริหารความเสี่ยง

13. นิยามความเสี่ยง ความเสี่ยงในการบริหารองค์กรหมายถึง เหตุการณ์ที่ไม่มีความแน่นอนที่อาจเกิดขึ้นและส่งผลกระทบในด้านลบต่อการบรรลุวัตถุประสงค์หรือเป้าหมายขององค์กร

14. รูปแบบการบริหารที่เกี่ยวข้องกับการบริหารความเสี่ยงรูปแบบการบริหารที่เกี่ยวข้องกับการบริหารความเสี่ยง ประกอบด้วย 1 การบริหารความเสี่ยงเชิงยุทธศาสตร์ : โดยสำนักงาน ก.พ.ร. 2 ระบบการควบคุมภายในภาคราชการ (Internal Audit) : โดยสำนักงานตรวจเงินแผ่นดิน (ส.ต.ง. 3 การประเมินคุณภาพภายใน (Quality Assurance) : โดยสำนักงานคณะกรรมการการอุดมศึกษา ส.ก.อ.

15. รูปแบบการบริหารที่เกี่ยวข้องกับการบริหารความเสี่ยงรูปแบบการบริหารที่เกี่ยวข้องกับการบริหารความเสี่ยง • การบริหารความเสี่ยงเชิงยุทธศาสตร์ • โดยสำนักงาน ก.พ.ร. อันเนื่องมาจาก พระราชกฤษฏีกาว่าด้วยหลักเกณฑ์และวิธีการบริหารกิจการบ้านเมืองที่ดี พ.ศ.2546 ซึ่งถือว่าเป็นความเสี่ยงรูปแบบหลักของระบบราชการ

17. รูปแบบการบริหารราชการแนวใหม่รูปแบบการบริหารราชการแนวใหม่ Strategy Formulation การวางแผนยุทธศาสตร์ แผนการบริหารราชการแผ่นดิน (2552-2554) การจัดการความเสี่ยง แผนปฏิบัติราชการ 4 ปี S W O T Vision Strategic Issue Goal (KPI / target) Strategies Strategic Control การกำกับและติดตามผล Strategy Implementation การปฏิบัติการตามยุทธศาสตร์ Action Plan Risk Assessment & Management การประเมินและบริหารความเสี่ยง Strategic Management Process บุคคล/วัฒนธรรม กระบวนงาน ระบบสารสนเทศ การปรับเชื่อมโยง กฎ/ระเบียบ โครงสร้าง ข้อเสนอการเปลี่ยนแปลง

18. รูปแบบการบริหารที่เกี่ยวข้องกับการบริหารความเสี่ยงรูปแบบการบริหารที่เกี่ยวข้องกับการบริหารความเสี่ยง 2. ระบบการควบคุมภายในภาคราชการ (Internal Audit) : โดยสำนักงานตรวจเงินแผ่นดิน (ส.ต.ง.) ซึ่งกำหนดให้ภาครัฐมีการจัดทำระบบควบคุมภายในที่มีรูปแบบเหมาะสมกับการปฏิบัติงานของแต่ละหน่วยงานอันเป็นไปตามหลักสากล เพื่อเป็นกลไกและเครื่องมือสำคัญของผู้บริหารในการประเมินผลสัมฤทธิ์ของการดำเนินงานของแต่ละหน่วยงานที่มีวัตถุประสงค์ พันธกิจ และกิจกรรมที่แตกต่างกัน ซึ่งแนวโน้มในการบริหารงานภาคราชการที่มีการกระจายอำนาจให้แก่ส่วนราชการเพิ่มมากขึ้นและระบบงบประมาณที่เน้นการบริหารแบบมุ่งผลสัมฤทธิ์ ดังนั้น ระบบการควบคุมภายในจึงมีความสำคัญอย่างมากที่ต้องกำหนดให้ครอบคลุมการดำเนินงานด้านต่างๆเช่น ด้านการบริหารทางการเงิน การบริหารทรัพย์สิน ระบบสารสนเทศ เป็นต้น ซึ่งหมายรวมถึงการกำหนดมาตรฐานการควบคุมให้สามารถบริหารงานตามแผนและดูแลการใช้จ่ายงบประมาณ เพื่อช่วยให้การดำเนินงานของหน่วยงานบรรลุวัตถุประสงค์ตามที่กำหนดไว้อย่างมีประสิทธิภาพ และโปร่งใส

19. รูปแบบการบริหารที่เกี่ยวข้องกับการบริหารความเสี่ยงรูปแบบการบริหารที่เกี่ยวข้องกับการบริหารความเสี่ยง 2. ระบบการควบคุมภายในภาคราชการ (Internal Audit) : (ต่อ) การบริหารความเสี่ยงตามระบบการควบคุมภายใน เป็นการบริหารความเสี่ยงในระดับพันธกิจ ระบบการควบคุมภายในไม่ว่าจะกำหนดไว้ดีเพียงใด ก็ยังมีข้อจำกัดบางประการ จึงไม่สามารถป้องกันความเสี่ยงที่จะเกิดขึ้นได้อย่างสมบูรณ์เพียงแต่สร้างความมั่นใจอย่างสมเหตุสมผลในระดับหนึ่งเท่านั้น ทั้งนี้ การกำหนดเกณฑ์การควบคุมภายในส่วนใหญ่ จะกำหนดจากประสบการณ์ หรือสิ่งที่คาดว่าจะเกิดขึ้นโดยธรรมชาติของงาน ดังนั้น กรณีที่มีเหตุการณ์อยู่เหนือการคาดหมาย ระบบการควบคุมภายในที่มีอยู่อาจไม่สามารถป้องกันได้ครอบคลุมทั้งหมด

20. รูปแบบการบริหารที่เกี่ยวข้องกับการบริหารความเสี่ยงรูปแบบการบริหารที่เกี่ยวข้องกับการบริหารความเสี่ยง 3. การประเมินคุณภาพภายใน (Quality Assurance) : โดยสำนักงานคณะกรรมการการอุดมศึกษา (ส.ก.อ.) เกณฑ์มาตรฐาน : 1. มีการแต่งตั้งคณะกรรมการหรือคณะทำงานบริหารความเสี่ยง โดยมีผู้บริหารระดับสูงและตัวแทนที่รับผิดชอบพันธกิจหลักของสถาบันร่วมเป็นคณะกรรมการหรือคณะทำงาน 2. มีการวิเคราะห์และระบุความเสี่ยง และปัจจัยที่ก่อให้เกิดความเสี่ยง อย่างน้อย 3 ด้าน ตามบริบทของสถาบัน 3.มีการประเมินโอกาสและผลกระทบของความเสี่ยงและจัดลำดับความเสี่ยงที่ได้จากการวิเคราะห์ในข้อ 2 4. มีการจัดทำแผนบริหารความเสี่ยงที่มีระดับความเสี่ยงสูง และดำเนินการตามแผน 5. มีการติดตาม และประเมินผลการดำเนินงานตามแผน และรายงานต่อสภาสถาบันเพื่อพิจารณาอย่างน้อยปีละ 1 ครั้ง 6. มีการนำผลการประเมิน และข้อเสนอแนะจากสภาสถาบันไปใช้ในการปรับแผนหรือวิเคราะห์ความเสี่ยงในรอบปีถัดไป

21. ประเภทของความเสี่ยง ตามแนวทาง สกอ. - ความเสี่ยงด้านทรัพยากร (การเงิน งบประมาณ ระบบเทคโนโลยีสารสนเทศ อาคารสถานที่) - ความเสี่ยงด้านยุทธศาสตร์ หรือกลยุทธ์ของสถาบัน - ความเสี่ยงด้านนโยบาย กฎหมาย ระเบียบ ข้อบังคับ - ความเสี่ยงด้านการปฏิบัติงาน เช่น ความเสี่ยงของกระบวนการบริหารหลักสูตร การบริหารงานวิจัย ระบบงาน ระบบประกันคุณภาพ - ความเสี่ยงด้านบุคลากรและความเสี่ยงด้านธรรมาภิบาล โดยเฉพาะจรรยาบรรณ ของอาจารย์และบุคลากร - ความเสี่ยงจากเหตุการณ์ภายนอก - อื่น ๆ ตามบริบทของสถาบัน

22. ประเภทของความเสี่ยง ตามแนวทางของ กพร. ความเสี่ยงด้าน กลยุทธ์ ความเสี่ยงด้านกระบวนการ ความเสี่ยงสารสนเทศ ความเสี่ยง ธรรมาภิบาล

23. 1. ด้านกลยุทธ์ • การวิเคราะห์ความเสี่ยงในด้านต่างๆ ที่อาจก่อให้เกิดการเปลี่ยนแปลงหรือการไม่บรรลุผลตามเป้าหมายในแต่ละประเด็นยุทธศาสตร์ของส่วนราชการ และดำเนินการวางมาตรการบริหารความเสี่ยง

24. 2. ด้านธรรมาภิบาล • ความซื่อสัตย์ • ความโปร่งใส • ความยุติธรรม • ความสามัคคี • ความมีประสิทธิภาพ 6. ความรับผิดชอบ 7. การมุ่งเน้นผลงาน 8. ความคล่องตัว 9. ความทุจริตคอรัปชั่น

25. ด้านธรรมาภิบาล

26. ด้านธรรมาภิบาล (ต่อ)

27. 3. ด้านเทคโนโลยีสารสนเทศและการสื่อสาร • 3.1 การควบคุมทั่วไป : General Control ประกอบด้วย • การบริหารความปลอดภัยของระบบสารสนเทศ • การควบคุมอุปกรณ์คอมพิวเตอร์ • การควบคุมการเข้าถึง • การพัฒนาและปรับเปลี่ยนโปรแกรมระบบงาน • การควบคุมโปรแกรมปฏิบัติการ • การแบ่งแยกหน้าที่ • ความต่อเนื่องของการบริการ

28. 3. ด้านเทคโนโลยีสารสนเทศและการสื่อสาร (ต่อ) • 3.2 การควบคุมระบบงาน : Application Control • การควบคุมการอนุมัติ • การควบคุมความครบถ้วน • การควบคุมความถูกต้อง • การควบคุมการแก้ไขเปลี่ยนแปลงโปรแกรมประมวลผลและแฟ้มข้อมูล

29. ความเสี่ยงด้านเทคโนโลยีสารสนเทศความเสี่ยงด้านเทคโนโลยีสารสนเทศ • การวางระบบบริหารความเสี่ยงของระบบฐานข้อมูลและสารสนเทศ โดยต้องดำเนินการ ดังนี้ • มีการบริหารความเสี่ยงเพื่อกำจัด ป้องกัน หรือลดการเกิดความเสียหายในรูปแบบต่างๆ โดยสามารถฟื้นฟูระบบสารสนเทศ และการสำรองและกู้คืนข้อมูลจากความเสียหาย (Back up and Recovery) • มีการจัดทำแผนแก้ไขปัญหาจากสถานการณ์ความไม่แน่นอนและภัยพิบัติที่อาจเกิดกับระบบสารสนเทศ (IT Contingency Plan) • มีระบบรักษาความมั่นคงและปลอดภัย (Security) ของระบบฐานข้อมูล เช่น Anti-Virus ระบบไฟฟ้าสำรอง เป็นต้น • มีการกำหนดสิทธิให้ผู้ใช้ในแต่ละระดับ (Access rights)

30. 4.การบริหารและการจัดการ (กระบวนการ) • 4.1 การบริหาร • การดำเนินการตามพันธกิจ : วัตถุประสงค์หลัก (Goals) การวางแผน (Planning) การติดตามประเมินผล (Monitoring) • กระบวนการปฏิบัติงาน (Process) : ประสิทธิผล (Effectiveness) ประสิทธิภาพ ( Efficiency) • ทรัพยากร (Resources) : การจัดสรรทรัพยากร (Allocation of Resources) ประสิทธิผลการใช้ทรัพยากร (Effective Use of Resources) • สภาพแวดล้อมการดำเนินงาน (Operating Environment) • การปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับ และมาตรฐานที่กำหนด • ความสอดคล้องกับสภาพแวดล้อมการดำเนินงาน (Compatibility)

31. 4.การบริหารและการจัดการ (กระบวนการ) • 4.2 ด้านการเงิน และการบัญชี • การเก็บรักษาเงินโดยทั่วไป • การรับเงิน • การรับเงินตามใบเสร็จรับเงิน • การรับเงินโดยใช้เครื่องบันทึกการรับเงิน • 3) การจ่ายเงิน • 4) เงินฝากธนาคาร • 5) เงินฝากคลัง • 6) เงินยืมทดรอง

32. 4.การบริหารและการจัดการ (กระบวนการ) • 4.3การพัสดุ การจัดซื้อ จัดจ้าง และการบริหารพัสดุ • และทรัพย์สิน • เรื่องทั่วไป • การกำหนดความต้องการ • การจัดหา • การตรวจรับ • การควบคุมและการเก็บรักษา • การจำหน่ายพัสดุ • การบริหารทรัพย์สิน

33. 4.การบริหารและการจัดการ (กระบวนการ) 4.การบริหารและการจัดการ (กระบวนการ) • 4.4 ด้านการบุคคล: การบริหารทรัพยากรบุคคล • การสรรหา • ค่าตอบแทน • การกำหนดหน้าที่ความรับผิดชอบ • การพัฒนาบุคลากร • การรายงานการปฏิบัติงานและการประเมินบุคลากร • การสื่อสาร

34. 4.การบริหารและการจัดการ (กระบวนการ) 4.การบริหารและการจัดการ (กระบวนการ) • 4.5การควบคุมอาคารและสิ่งก่อสร้าง • จัดให้มีการควบคุมอาคารให้เป็นไปตาม • พระราชบัญญัติควบคุมอาคาร • กฎกระทรวง • หลักวิชาการด้านวิศวกรรมศาสตร์ • จัดวางผู้รับผิดชอบ และจัดทำแผนการควบคุม • และการบริหารความเสี่ยงด้านอาคารและสิ่งก่อสร้าง

35. กระบวนการบริหารความเสี่ยงกระบวนการบริหารความเสี่ยง ตามหลักการของ Committee of Sponsoring Organizations of the Treadway Commission (COSO) 1.สภาพแวดล้อมในองค์กร (Internal Environment) 2.การกำหนดวัตถุประสงค์ (Objective Setting) 3.การระบุเหตุการณ์ (Event Identification) 4.การประเมินความเสี่ยง (Risk Assessment) 5.การตอบสนองความเสี่ยง (Risk Response) 6.การควบคุมความเสี่ยง 7.ข้อมูลและการสื่อสาร (Information and Communication) 8.การติดตามผล (Monitoring)

36. สภาพแวดล้อมในองค์กร (Internal Environment) • วัฒนธรรมขององค์กร • จริยธรรมของบุคลากร • สภาพแวดล้อมในการทำงาน • มุมมองและทัศนะคติที่มีต่อความเสี่ยง • ปรัชญาในการบริหารความเสี่ยง • ระดับความเสี่ยงที่องค์กรสามารถยอมรับได้ (

37. ขั้นตอนที่ 1 การกำหนดวัตถุประสงค์ (Objective Setting) • ความเสี่ยงเป็นสิ่งที่ส่งผลกระทบต่อการบรรลุวัตถุประสงค์ขององค์กร ดังนั้น การกำหนดและทำความเข้าใจในวัตถุประสงค์ขององค์กรจึงเป็นขั้นตอนแรกที่ต้องกระทำเพื่อกำหนดหลักการและทิศทางในกระบวนการบริหารความเสี่ยง

38. ขั้นตอนที่ 2 การระบุความเสี่ยง (Event Identification) • มีเหตุการณ์หรืออุปสรรคใดที่อาจเกิดขึ้นและส่งผลกระทบต่อการบรรลุวัตถุประสงค์ที่องค์กรได้ตั้งไว้ • พิจารณาทั้งปัจจัยภายในและภายนอก และให้ครอบคลุมในทุกประเภทของความเสี่ยงเพื่อให้ผู้บริหารได้รับข้อมูลที่เพียงพอในการนำไปบริหารจัดการได้ • ปัจจัยเสี่ยงที่ไม่ได้ถูกระบุในขั้นตอนนี้จะไม่ถูกนำไปบริหารจัดการซึ่งอาจก่อให้เกิดความเสียหายแก่องค์กรในภายหลังได้

39. แนวทางในการระบุเหตุการณ์แนวทางในการระบุเหตุการณ์ • แต่งตั้งคณะทำงาน/คณะกรรมการตรวจสอบความเสี่ยง (RiskReviewTeam) คือ • การกำหนดตัวคณะทำงานไม่ว่าจะเป็นบุคลากรในองค์กรหรือจัดจ้างผู้เชี่ยวชาญให้เข้ามาทำการศึกษาข้อมูลเอกสาร สัมภาษณ์และระดมสมองกับเจ้าหน้าที่ทุกระดับ เพื่อพัฒนาฐานข้อมูลเกี่ยวกับความเสี่ยงที่องค์กรเผชิญอยู่ให้ครอบคลุมทุกภารกิจขององค์กร

40. แนวทางในการระบุเหตุการณ์แนวทางในการระบุเหตุการณ์ • การประเมินด้วยตนเอง (RiskSelfAssessment) เป็นแนวทางจากด้านล่างสู่ด้านบน (Bottomupapproach) คือการให้เจ้าหน้าที่ทุกระดับได้ทบทวนว่ากิจกรรมที่ตนเองทำอยู่ทุกวันมีความเสี่ยงอะไรบ้าง แล้วเสนอต่อบังคับบัญชา ซึ่งแนวทางนี้อาจทำโดยใช้แบบสอบถาม หรือการจัดสัมมนาเชิงปฏิบัติการเพื่อระบุความเสี่ยงในแต่ละด้าน

41. การลงทุน เทคโนโลยี กลยุทธ์องค์กร งบประมาณ ผู้ใช้บริการ ความเสี่ยง คู่แข่งขัน บุคลากร เศรษฐกิจ เหตุแห่งความเสี่ยง (Risk Driver)

42. ตัวอย่างการระบุเหตุการณ์ตัวอย่างการระบุเหตุการณ์

43. ตัวอย่างการระบุเหตุการณ์ตัวอย่างการระบุเหตุการณ์

44. ตัวอย่างการระบุเหตุการณ์ตัวอย่างการระบุเหตุการณ์

45. ตัวอย่างการระบุเหตุการณ์ตัวอย่างการระบุเหตุการณ์

46. ขั้นตอนที่ 3 การประเมินความเสี่ยง (Risk Assessment) • ประเมินว่าแต่ละปัจจัยเสี่ยงนั้นมีโอกาสที่จะเกิดมากน้อยเพียงใด และหากเกิดขึ้นแล้วจะส่งผลกระทบต่อองค์กรรุนแรงเพียงใด และนำมาจัดลำดับว่าปัจจัยเสี่ยงใดมีความสำคัญมากน้อยกว่ากันเพื่อจะได้กำหนดมาตรการตอบโต้กับปัจจัยเสี่ยงเหล่านั้นได้อย่างเหมาะสม • ประเมินผลกระทบ (Impact) • ประเมินโอกาสที่จะเกิด (Likelihood) • คำนวณระดับความเสี่ยง (Risk Exposure)เพื่อจัดลำดับ

47. องค์ประกอบความเสี่ยง นิยามความเสี่ยงมี 2 องค์ประกอบ คือ โอกาส (Opportunity) หรือความเป็นไปได้ (Possibility Likelihood) และผลกระทบ (Impact) โอกาส (Opportunity) ผลกระทบ (Impact) ความเสี่ยง

48. ตัวอย่างโอกาสที่จะเกิดเหตุการณ์ที่เป็นความเสี่ยงตัวอย่างโอกาสที่จะเกิดเหตุการณ์ที่เป็นความเสี่ยง

49. ตัวอย่าง โอกาสที่จะเกิดเหตุการณ์ที่เป็นความเสี่ยง

50. ตัวอย่าง ผลกระทบต่อองค์กร (ด้านการเงิน)