ขอบเขตการบรรยาย การนำทฤษฎี ERM สู่การปฏิบัติ - หลักการและความจำเป็นในการบริหารความเสี่ยง - ขั้นตอนที่ 1 กำหนดวัตถุประสงค์ - ขั้นตอนที่ 2 ระบุความเสี่ยงและปัจจัยเสี่ยง - ขั้นตอนที่ 3 ประเมินความเสี่ยง - ขั้นตอนที่ 4 ประเมินมาตรการควบคุม - ขั้นตอนที่ 5 บริหาร / จัดการความเสี่ยง - ขั้นตอนที่ 6 จัดทำรายงาน - ขั้นตอนที่ 7 ติดตามผลและทบทวน 1
หลักการและความจำเป็นในการบริหารความเสี่ยง 1. พระราชกฤษฎีกา ว่าด้วยหลักเกณฑ์และวิธีการบริหารกิจการบ้านเมืองที่ดี พ.ศ.2546 2. ระเบียบคณะกรรมการตรวจเงินแผ่นดินว่าด้วยการกำหนดมาตรฐานการควบคุมภายใน พ.ศ.2544 2
แผนการบริหารราชการแผ่นดิน (2548-2551) Strategy Formulation Strategy Implementation แผนปฏิบัติราชการรายปี แผนปฏิบัติราชการ 4 ปี Vision Strategic Issue Goal (KPI/Target) Strategies Action Plan S W O T Risk Assessment & Management Structure Process IT People Alignment แผนการบริหารราชการแผ่นดิน (2548-2551) Blueprint for Change 3
ความเชื่อมโยงของการพัฒนาระบบราชการ กับ เกณฑ์คุณภาพการบริหารจัดการภาครัฐ พรฎ. ตัวผลักดันให้เกิดผลลัพธ์ ผลลัพธ์ 1. เกิดประโยชน์สุขของ ประชาชน 2. เกิดผลสัมฤทธิ์ต่อภารกิจ ของรัฐ 3. ประสิทธิภาพและคุ้มค่า 4. ลดขั้นตอนการปฏิบัติงาน 5. ปรับปรุงภารกิจของส่วน ราชการ 6. อำนวยความสะดวกให้กับ 7. ประเมินผลการปฏิบัติ การวางแผนเชิงยุทธศาสตร์และกลยุทธ์ การมุ่งเน้นทรัพยากรบุคคล ประสิทธิผล การนำองค์กร คุณภาพ การให้ความสำคัญกับผู้รับบริการและผู้มีส่วนได้ส่วนเสีย การจัดการกระบวนการ ประสิทธิภาพ พัฒนาองค์กร การวัด การวิเคราะห์ และการจัดการความรู้ การบริหารความเสี่ยง 4
ขั้นตอนที่ 1 การกำหนดวัตถุประสงค์โครงการ / กิจกรรม 5
หลักการ / วิธีการคัดเลือกกิจกรรม / โครงการ กิจกรรม / โครงการที่มีความสำคัญต่อภารกิจหลักของกรมฯ กิจกรรม / โครงการที่มีผลการดำเนินงานต่ำกว่าเป้าหมายตามแผนยุทธศาสตร์ แผนปฏิบัติราชการ 4 ปี หรือตามคำรับรองการปฎิบัติราชการ ประจำปีงบประมาณที่ผ่านมา กิจกรรม / โครงการที่ต้องการเพิ่มผลผลิตมากกว่าเป้าหมายในปีที่ผ่านมา กิจกรรม / โครงการที่ได้รับงบประมาณจำนวนมากที่สุด 6
ระดับของการกำหนดวัตถุประสงค์ วัตถุประสงค์ในระดับองค์กร (Entity –Level Objectives) เป็นวัตถุประสงค์ของการดำเนินงานในภาพรวมขององค์กร โดยทั่วไปวัตถุประสงค์ในระดับองค์กรจะระบุไว้ในแผนกลยุทธ์ และการปฏิบัติงานประจำปีขององค์กร วัตถุประสงค์ในระดับกิจกรรม (Activity-Level Objectives) เป็นวัตถุประสงค์ของการดำเนินงานที่เฉพาะเจาะจงลงไปสำหรับแต่ละกิจกรรมที่องค์กรกำหนดเพื่อให้บรรลุวัตถุประสงค์ขององค์กร ซึ่งวัตถุประสงค์ของแต่ละกิจกรรมจะต้องสนับสนุนและสอดคล้องกับวัตถุประสงค์ในระดับองค์กร วัตถุประสงค์ในระดับขั้นตอนหลักของกิจกรรม (Key Process Objectives) เป็นวัตถุประสงค์ของแต่ละขั้นตอนหลักของแต่ละกิจกรรม ที่ผู้ปฏิบัติกำหนดขึ้น เพื่อให้บรรลุวัตถุประสงค์ของกิจกรรม ซึ่งวัตถุประสงค์ของแต่ละขั้นตอนหลักต้องสนับสนุนและสอดคล้องกับวัตถุประสงค์ของกิจกรรม 7
โครงสร้างภารกิจกระทรวงเกษตรและสหกรณ์ กระทรวงเกษตรและสหกรณ์ วิสัยทัศน์ พันธกิจ กลุ่มอำนวยการ กลุ่มภารกิจ ด้านพัฒนาการผลิต กลุ่มภารกิจด้านบริหาร จัดการทรัพยากรเพื่อการผลิต กลุ่มภารกิจด้านส่งเสริมและพัฒนาเกษตรและสหกรณ์ทรัพยากรเพื่อการผลิต หน่วยงาน สำนักงานปลัดกระทรวง สำนักงานเศรษฐกิจการเกษตร สำนักงานมาตรฐานสินค้าและอาหารแห่งชาติ หน่วยงาน กรมวิชาการเกษตร กรมปศุสัตว์ กรมประมง รัฐวิสาหกิจ สำนักงานกองทุนสงเคราะห์การทำสวนยาง องค์การสวนยาง องค์การส่งเสริมกิจการโคนมแห่งประเทศไทย องค์การสะพานปลา องค์การตลาดเพื่อเกษตรกร หน่วยงาน สำนักงานการปฏิรูปที่ดินเพื่อเกษตรกรรม กรมพัฒนาที่ดิน กรมลประทาน หน่วยงาน กรมส่งเสริมการเกษตร กรมส่งเสริมสหกรณ์ กรมตรวจบัญชีสหกรณ์ 8
ตัวอย่างกระทรวงเกษตรและสหกรณ์ กระทรวงเกษตรและสหกรณ์ พันธกิจ 1. ส่งเสริมสถาบันเกษตรกร และสนับสนุนเกษตรกรให้ พึ่งพาตนเองได้ มีคุณภาพชีวิตที่ดี อาชีพมั่นคงและผาสุก 2. พัฒนาโครงสร้างพื้นฐานเพื่อการผลิตทางการเกษตร 3. วิจัย พัฒนา และถ่ายทอดเทคโนโลยีด้านการเกษตร 4. ส่งเสริมการผลิตสินค้าเกษตรและอาหารให้ได้ มาตรฐานสากล วิสัยทัศน์ ดูแลเกษตรกรให้มีความเป็นอยู่อย่างพอเพียงและผาสุก กระทรวงเกษตรและสหกรณ์ โครงการ / กิจกรรม - การพัฒนาการเกษตรตามแนวทฤษฎีใหม่ - ศูนย์เรียนรู้เศรษฐกิจพอเพียงชุมชน - ............................... 1.1 การพัฒนาการเกษตรโดยยึดปรัชญาเศรษฐกิจพอเพียง (4) 1.2 การปฏิบัติงานตามโครงการอันเนื่องมาจากพระราชดำริ (2) 1.3 การปรับปรุงและพัฒนาการใช้ทรัพยากรการผลิต (2) 1.4 การพัฒนาเกษตรกรคลื่นลูกใหม่และยุวเกษตร/อาสาสมัคร (1) 1.5 การพัฒนาสถาบันเกษตรกร/วิสาหกิจชุมชนและส่งเสริมการทำบัญชี (4) 1.6 การส่งเสริมอาชีพเกษตรในจังหวัดชายแดนภาคใต้ (1) ยุทธศาสตร์ที่ 1 การแก้ไขความยากจน กระจายความเจริญสู่ชนบทและลดช่องว่างของรายได้ โครงการ / กิจกรรม - การส่งเสริมพัฒนาการผลิตสินค้าเกษตร - การชดเชยโครงการแทรกแซงตลาดยางพารา 2.1 การสร้างมูลค่าให้สินค้าเกษตร (2) 2.2 การส่งเสริมผลิต/แปรรูปสินค้าเกษตรกรตามระบบความปลอดภัยอาหาร (5) 2.3 การออกแบบบรรจุภัณฑ์ (1) 2.4 - 2.11 ................................................... (12) ยุทธศาสตร์ที่ 2 การเพิ่มขีดความสามารถในการแข่งขันเพื่อให้เศรษฐกิจขยายตัวอย่างมีประสิทธิภาพและยั่งยืน โครงการ / กิจกรรม - การเพิ่มความสมบูรณ์ของทรัพยากรประมง - การพัฒนาลุ่มน้ำทะเลสาบสงขลา ยุทธศาสตร์ที่ 3 การดูแลรักษาทรัพยากรธรรมชาติ สิ่งแวดล้อม และการใช้ประโยชน์จากความหลากหลายทางชีวภาพให้เป็นประโยชน์ต่อเศรษฐกิจและสังคม 3.1 การสร้างสมดุลของการใช้ประโยชน์และการอนุรักษ์ทรัพยากรธรรมชาติ (2) 3.2 การบริหารจัดการน้ำอย่างเป็นระบบ (3) 9
ความสัมพันธ์ของวัตถุประสงค์ระดับองค์กร หน่วยงาน โครงการและกระบวนการหรือขั้นตอนหลัก ยุทธศาสตร์ ของกระทรวง เป้าประสงค์ของกรมชลประทาน ตัวชี้วัดของกรมชลประทาน เป้าหมายของกรมชลประทาน กลยุทธ์ของกรมชลประทาน โครงการ /กิจกรรม1 โครงการ/กิจกรรม 2 โครงการ/กิจกรรม 3 -วัตถุประสงค์ -เป้าหมาย -ตัวชี้วัด ขั้นตอน หลักที่ 1 วัตถุประสงค์ หลักที่ 5 หลักที่ 2 หลักที่ 3 หลักที่ 4 10
วัตถุประสงค์คืออะไร? สิ่งที่ตอบสนองหรือเป็นผลลัพธ์ของการดำเนินการ วัตถุประสงค์จึงไม่ใช่วิธีการ และไม่ใช่เครื่องมือหรือการดำเนินการ อาจเป็นข้อบังคับของหน่วยงาน 11
เทคนิคการกำหนดวัตถุประสงค์ Strategic ยุทธศาสตร์ (KPI ตามแผนปฏิบัติราชการ 4 ปี และ ตามคำรับรองการปฏิบัติราชการ) Operations ประสิทธิภาพและประสิทธิผลการปฏิบัติงาน Financial ความเชื่อถือได้ของข้อมูลต่าง ๆ Compliance การปฏิบัติตามกฎหมายและกฎระเบียบที่ เกี่ยวข้อง 12
หลักในการกำหนดวัตถุประสงค์ SMART 1. Specific ชัดเจน 2. Measurable วัดได้ 3. Achievable ปฏิบัติได้ 4. Reasonable สมเหตุสมผล 5. Time constrained กรอบเวลา 13
KU-ERM 1 14
KU-ERM 2 15
ขั้นตอนที่ 2 การระบุความเสี่ยงและปัจจัยเสี่ยง 16
การระบุความเสี่ยง เป็นผลของความเสี่ยง (Risk Outcome) ตรงกันข้ามกับวัตถุประสงค์ S ความเสี่ยงเชิงยุทธศาสตร์ “โครงการ / กิจกรรม ไม่บรรลุ เป้าหมาย KPI ตามแผนยุทธศาสตร์” O ความเสี่ยงด้านการปฏิบัติงาน “โครงการไม่มีประสิทธิภาพ / ประสิทธิผล” F ความเสี่ยงด้านความไม่ครบถ้วนถูกต้องของข้อมูลการเงินและอื่น ๆ C ความเสี่ยงการไม่ปฏิบัติตามกฎระเบียบ ข้อบังคับ 17
การระบุปัจจัยเสี่ยง เป็นสาเหตุของความเสี่ยง พิจารณาปัจจัยเสี่ยงทั้งภายในและภายนอกองค์กร พิจารณาจาก 8 องค์ประกอบ ของ ERM อาทิ สภาพแวดล้อมภายใน การสื่อสารและสารสนเทศ การติดตามประเมินผล เป็นต้น พิจารณาจากขั้นตอนย่อยของการปฏิบัติงานแต่ละขั้นตอนหลัก 18
ตัวอย่าง ความเสี่ยงหรือผลของความเสี่ยง ตัวอย่าง ความเสี่ยงหรือผลของความเสี่ยง การตัดสินใจที่ผิดพลาดจากการใช้ข้อมูลที่ไม่ถูกต้อง ไม่สมบูรณ์หรือไม่เป็นปัจจุบัน การบันทึกบัญชีผิดพลาด การปฏิบัติงานไม่มีประสิทธิภาพและประสิทธิผล เกิดการทุจริตในองค์กร สูญเสียทรัพยากร รายงานทางการเงินไม่น่าเชื่อถือ เกิดความเสียหายต่อชื่อเสียงของหน่วยงาน การไม่ปฏิบัติตามกฎระเบียบ วิธีปฏิบัติงาน กฎหมาย การใช้ทรัพยากรที่ไม่ประหยัด,ไม่มีประสิทธิภาพ 19
ตัวอย่าง ปัจจัยความเสี่ยง / ต้นเหตุ / สาเหตุของความเสี่ยง บรรยากาศทางจริยธรรม ความกดดันจากฝ่ายบริหาร ความรู้ ความสามารถของบุคลากร ราคาทรัพย์สิน ความสามารถในการเปลี่ยนเป็นตัวเงินของทรัพย์สิน ปริมาณการบันทึกรายการและจำนวนเอกสาร 20
ตัวอย่าง ปัจจัยความเสี่ยง / ต้นเหตุ / สาเหตุของความเสี่ยง (ต่อ) สภาพความเป็นจริงทางการเงินและเศรษฐกิจ สภาพความเป็นจริงในการแข่งขัน กิจกรรมที่ซับซ้อนหรือมีการเปลี่ยนแปลงได้ง่าย ระเบียบต่างๆของทางราชการ ระบบข้อมูลสารสนเทศที่ประมวลผลด้วยคอมพิวเตอร์ การกระจายของสถานที่ในการปฏิบัติงาน ความเพียงพอและประสิทธิผลของการควบคุมภายใน 21
ตัวอย่าง ปัจจัยความเสี่ยง / ต้นเหตุ / สาเหตุของความเสี่ยง (ต่อ) การเปลี่ยนแปลงองค์กร,การปฏิบัติงาน,เทคโนโลยี การตัดสินใจของฝ่ายบริหาร การประมาณการด้วยตัวเลขทางบัญชี การยอมรับสิ่งที่ตรวจพบ การดำเนินการแก้ไข 22
KU-ERM 2 23
ตัวอย่าง การระบุความเสี่ยง โครงการ การจัดฝึกอบรม KU-ERM 6 ตัวอย่าง การระบุความเสี่ยง โครงการ การจัดฝึกอบรม วัตถุประสงค์โครงการ เพื่อให้ได้ผู้เข้ารับการอบรมจำนวน 500 คน ภายในปีงบประมาณ 2550 และได้รับความรู้ ความเข้าใจที่ถูกต้อง ตรงตามความต้องการ เป็นไปตามระเบียบ โดยใช้งบประมาณให้เกิดประโยชน์สูงสุด ขั้นตอน วัตถุประสงค์ขั้นตอน ความเสี่ยง ปัจจัยเสี่ยง 2.สร้างและ พัฒนา หลักสูตร 2. เพื่อให้ได้หลักสูตรที่เป็น มาตรฐาน ตอบสนองความ ต้องการของกลุ่มเป้าหมาย และประเทศ 2. หลักสูตรที่ได้ไม่เป็น มาตรฐาน ไม่ตอบสนอง ความต้องการของ กลุ่มเป้าหมายและประเทศ 2.1 ความต้องการที่หามาได้ไม่ใช่ความต้องการที่แท้จริงของกลุ่มเป้าหมาย 2.2 เนื้อหาในหลักสูตรไม่ครอบคลุมความต้องการของกลุ่มเป้าหมาย 2.3 การพัฒนาหลักสูตรใช้ระยะเวลานาน ทำให้ความต้องการของกลุ่มเป้าหมายเปลี่ยนไป 2.4 ขาดคณะกรรมการ / ผู้เชี่ยวชาญในการจัดทำหลักสูตรอย่างเป็นรูปธรรม 2.5 ขาดการติดตามข่าวสารขององค์กร / ภาครัฐ 2.6 ไม่ชัดเจนในนโยบายขององค์กร / รัฐบาล 2.7 ขาดผลการประเมินที่น่าเชื่อถือได้ เพื่อนำมาเป็นข้อมูลในการพัฒนา 24
ขั้นตอนที่ 3 การประเมินความเสี่ยง ขั้นตอนที่ 3 ขั้นตอนที่ 3 การประเมินความเสี่ยง ขั้นตอนที่ 3.1 การกำหนดเกณฑ์การประเมินมาตรฐาน 25
ตัวอย่าง ระดับโอกาสในการเกิดเหตุการณ์ต่างๆ (Likelihood) เชิงปริมาณ KU-ERM 4 ตัวอย่าง ระดับโอกาสในการเกิดเหตุการณ์ต่างๆ (Likelihood) เชิงปริมาณ ระดับ โอกาสที่จะเกิด คำอธิบาย 5 สูงมาก 1 เดือนต่อครั้งหรือมากกว่า 4 สูง 1-6 เดือนต่อครั้งแต่ไม่เกิน 5 ครั้ง 3 ปานกลาง 1 ปีต่อครั้ง 2 น้อย 2-3 ปีต่อครั้ง 1 น้อยมาก 5 ปีต่อครั้ง ตัวอย่าง ระดับโอกาสในการเกิดเหตุการณ์ต่างๆ (Likelihood) เชิงคุณภาพ ระดับ โอกาสที่จะเกิด คำอธิบาย 5 สูงมาก มีโอกาสในการเกิดเกือบทุกครั้ง 4 สูง มีโอกาสในการเกิดค่อนข้างสูงหรือบ่อยๆ 3 ปานกลาง มีโอกาสเกิดบางครั้ง 2 น้อย อาจมีโอกาสเกิดแต่นานๆ ครั้ง 1 น้อยมาก มีโอกาสเกิดในกรณียกเว้น 26
ตัวอย่าง ระดับความรุนแรงของผลกระทบของความเสี่ยง (Impact) เชิงปริมาณ KU-ERM 4 ตัวอย่าง ระดับความรุนแรงของผลกระทบของความเสี่ยง (Impact) เชิงปริมาณ ระดับ ผลกระทบ คำอธิบาย 5 สูงมาก > 10 ล้านบาท 4 สูง > 2.5 แสนบาท - 10 ล้านบาท 3 ปานกลาง > 50,000 - 2.5 แสนบาท 2 น้อย > 10,000 - 50,000 บาท 1 น้อยมาก ไม่เกิน 10,000 บาท ตัวอย่าง ระดับความรุนแรงของผลกระทบของความเสี่ยง (Impact) เชิงคุณภาพ ระดับ ผลกระทบ คำอธิบาย 5 รุนแรงที่สุด มีการสูญเสียทรัพย์สินอย่างมหันต์ มีการบาดเจ็บถึงชีวิต 4 ค่อนข้างรุนแรง มีการสูญเสียทรัพย์สินมาก มีการบาดเจ็บสาหัสถึงขั้นพักงาน 3 ปานกลาง มีการสูญเสียทรัพย์สินมาก มีการบาดเจ็บสาหัสถึงขั้นหยุดงาน 2 น้อย มีการสูญเสียทรัพย์สินพอสมควร มีการบาดเจ็บรุนแรง 1 น้อยมาก มีการสูญเสียทรัพย์สินเล็กน้อย ไม่มีการบาดเจ็บรุนแรง 27
ตัวอย่าง โครงการ การจัดฝึกอบรม ตัวอย่าง ระดับโอกาสในการเกิดเหตุการณ์ต่างๆ (Likelihood) เชิงคุณภาพ ระดับ โอกาสที่จะเกิด คำอธิบาย 5 สูงมาก มีโอกาสในการเกิดเกือบทุกครั้ง 4 สูง มีโอกาสในการเกิดค่อนข้างสูงหรือบ่อยๆ 3 ปานกลาง มีโอกาสเกิดบางครั้ง 2 น้อย อาจมีโอกาสเกิดแต่นานๆ ครั้ง 1 น้อยมาก มีโอกาสเกิดในกรณียกเว้น ตัวอย่าง ระดับความรุนแรงของผลกระทบของความเสี่ยง (Impact) เชิงคุณภาพ ระดับ ผลกระทบ คำอธิบาย 5 รุนแรงที่สุด ผู้เข้ารับการอบรมไม่ได้รับความรู้ 81 – 100 % 4 ค่อนข้างรุนแรง ผู้เข้ารับการอบรมไม่ได้รับความรู้ 61 – 80 % 3 ปานกลาง ผู้เข้ารับการอบรมไม่ได้รับความรู้ 41 – 60 % 2 น้อย ผู้เข้ารับการอบรมไม่ได้รับความรู้ 21 – 40 % 1 น้อยมาก ผู้เข้ารับการอบรมไม่ได้รับความรู้ 1 – 20 % 28
KU-ERM 5 29
ขั้นตอนที่ 3.2 การประเมินโอกาสและผลกระทบของความเสี่ยง 30
ตัวอย่าง การประเมินโอกาสและผลกระทบของความเสี่ยง KU-ERM 6 ตัวอย่าง การประเมินโอกาสและผลกระทบของความเสี่ยง โครงการ การจัดฝึกอบรม วัตถุประสงค์โครงการ เพื่อให้ได้ผู้เข้ารับการอบรมจำนวน 500 คน ภายในปีงบประมาณ 2550 และได้รับความรู้ ความเข้าใจที่ถูกต้อง ตรงตามความต้องการ เป็นไปตามระเบียบ โดยใช้งบประมาณให้เกิดประโยชน์สูงสุด ขั้นตอน วัตถุประสงค์ขั้นตอน ความเสี่ยง ปัจจัยเสี่ยง การประเมินความเสี่ยง โอกาส ผลกระทบ 2.สร้างและ พัฒนา หลักสูตร 2.เพื่อให้ได้หลักสูตรที่ เป็นมาตรฐาน ตอบสนองความต้องการของกลุ่มเป้าหมายและประเทศ 2. หลักสูตรที่ได้ไม่เป็น มาตรฐาน ไม่ตอบสนองความต้องการของกลุ่มเป้าหมายและประเทศ 2.1 ความต้องการที่หามาได้ไม่ใช่ความต้องการที่แท้จริงของกลุ่มเป้าหมาย 2.2 เนื้อหาในหลักสูตรไม่ครอบคลุมความต้องการของกลุ่มเป้าหมาย 2.3 การพัฒนาหลักสูตรใช้ระยะเวลานาน ทำให้ความต้องการของกลุ่มเป้าหมายเปลี่ยนไป 2.4 ขาดคณะกรรมการ / ผู้เชี่ยวชาญในการจัดทำหลักสูตรอย่างเป็นรูปธรรม 2.5 ขาดการติดตามข่าวสารขององค์กร / ภาครัฐ 2.6 ไม่ชัดเจนในนโยบายขององค์กร / รัฐบาล 2.7 ขาดผลการประเมินที่น่าเชื่อถือได้ เพื่อนำมาเป็นข้อมูลในการพัฒนา 3 2 4 5 31
ขั้นตอนที่ 3.3 การวิเคราะห์ความเสี่ยง 32
33 2.1 - 2.7 หมายถึง ปัจจัยเสี่ยงแต่ละปัจจัย 2.1 - 2.7 หมายถึง ปัจจัยเสี่ยงแต่ละปัจจัย 2.1 หมายถึง ความต้องการที่หามาได้ไม่ใช่ความต้องการที่แท้จริงของกลุ่มเป้าหมาย 2.2 หมายถึง เนื้อหาในหลักสูตรไม่ครอบคลุมความต้องการของกลุ่มเป้าหมาย 2.3 หมายถึง การพัฒนาหลักสูตรใช้ระยะเวลานาน ทำให้ความต้องการของกลุ่มเป้าหมายเปลี่ยนไป 2.4 หมายถึง ขาดคณะกรรมการ / ผู้เชี่ยวชาญในการจัดทำหลักสูตรอย่างเป็นรูปธรรม 2.5 หมายถึง ขาดการติดตามข่าวสารขององค์กร / ภาครัฐ 2.6 หมายถึง ไม่ชัดเจนในนโยบายขององค์กร / รัฐบาล 2.7 หมายถึง ขาดผลการประเมินที่น่าเชื่อถือได้ เพื่อนำมาเป็นข้อมูลในการพัฒนา 33
KU-ERM 6 34 ตัวอย่าง การวิเคราะห์ระดับความเสี่ยง โครงการ การจัดฝึกอบรม ตัวอย่าง การวิเคราะห์ระดับความเสี่ยง โครงการ การจัดฝึกอบรม วัตถุประสงค์โครงการ เพื่อให้ได้ผู้เข้ารับการอบรมจำนวน 500 คน ภายในปีงบประมาณ 2550 และได้รับความรู้ ความเข้าใจที่ถูกต้อง ตรงตามความต้องการ เป็นไปตามระเบียบ โดยใช้งบประมาณให้เกิดประโยชน์สูงสุด ขั้นตอน วัตถุประสงค์ขั้นตอน ความเสี่ยง ปัจจัยเสี่ยง การประเมินความเสี่ยง โอกาส ผลกระทบ ระดับความเสี่ยง 2.สร้างและ พัฒนา หลักสูตร 2.เพื่อให้ได้หลักสูตร ที่เป็นมาตรฐาน ตอบสนองความ ต้องการของกลุ่ม เป้าหมายและ ประเทศ 2. หลักสูตรที่ได้ไม่เป็น มาตรฐาน ไม่ตอบสนอง ความต้องการของ กลุ่มเป้าหมายและ 2.1 ความต้องการที่หามาได้ไม่ใช่ความ ต้องการที่แท้จริงของกลุ่มเป้าหมาย 2.2 เนื้อหาในหลักสูตรไม่ครอบคลุม ความต้องการของกลุ่มเป้าหมาย 2.3 การพัฒนาหลักสูตรใช้ระยะ เวลานาน ทำให้ความต้องการของ กลุ่มเป้าหมายเปลี่ยนไป 2.4 ขาดคณะกรรมการ / ผู้เชี่ยวชาญใน การจัดทำหลักสูตรอย่างเป็นรูปธรรม 2.5 ขาดการติดตามข่าวสารขององค์กร / ภาครัฐ 2.6 ไม่ชัดเจนในนโยบายขององค์กร / รัฐบาล 2.7 ขาดผลการประเมินที่น่าเชื่อถือได้ เพื่อนำมาเป็นข้อมูลในการพัฒนา 3 2 4 5 สูงมาก สูง 34
ขั้นตอนที่ 3.4 การจัดลำดับความเสี่ยง 35
KU-ERM 6 36 ตัวอย่าง การจัดลำดับความเสี่ยง โครงการ การจัดฝึกอบรม ตัวอย่าง การจัดลำดับความเสี่ยง โครงการ การจัดฝึกอบรม วัตถุประสงค์โครงการ เพื่อให้ได้ผู้เข้ารับการอบรมจำนวน 500 คน ภายในปีงบประมาณ 2550 และได้รับความรู้ ความเข้าใจที่ถูกต้อง ตรงตามความต้องการ เป็นไปตามระเบียบ โดยใช้งบประมาณให้เกิดประโยชน์สูงสุด ขั้นตอน วัตถุประสงค์ขั้นตอน ความเสี่ยง ปัจจัยเสี่ยง การประเมินความเสี่ยง โอกาส ผลกระ ทบ ระดับ ความเสี่ยง ลำดับ ความเสี่ยง 2.สร้างและ พัฒนา หลักสูตร 2.เพื่อให้ได้หลักสูตรที่เป็นมาตรฐานตอบสนองความต้องการของกลุ่ม เป้าหมายและประเทศ 2. หลักสูตรที่ได้ไม่เป็นมาตรฐาน ไม่ตอบสนองความต้องการของกลุ่มเป้าหมายและ ประเทศ 2.1 ความต้องการที่หามาได้ไม่ใช่ ความต้องการที่แท้จริงของกลุ่ม เป้าหมาย 2.2 เนื้อหาในหลักสูตรไม่ครอบคลุม ความต้องการของกลุ่มเป้าหมาย 2.3 การพัฒนาหลักสูตรใช้ระยะเวลานาน ทำให้ความต้องการของ กลุ่มเป้าหมายเปลี่ยนไป 2.4 ขาดคณะกรรมการ / ผู้เชี่ยวชาญในการจัดทำหลักสูตรอย่างเป็นรูปธรรม 2.5 ขาดการติดตามข่าวสารขององค์กร / ภาครัฐ 2.6 ไม่ชัดเจนในนโยบายขององค์กร / รัฐบาล 2.7 ขาดผลการประเมินที่น่าเชื่อถือได้ เพื่อนำมาเป็นข้อมูลในการพัฒนา 3 2 4 5 สูงมาก สูง 1 36
ขั้นตอนที่ 4 การประเมินมาตรการควบคุม 37
การควบคุม (Controls) การควบคุมเพื่อการป้องกัน (Preventive Control) การควบคุมเพื่อให้ตรวจพบ (Detective Control) การควบคุมโดยการชี้แนะ (Directive Control) การควบคุมเพื่อการแก้ไข (Corrective Control) 38
ตัวอย่าง การประเมินมาตรการควบคุม โครงการ การจัดฝึกอบรม KU-ERM 7 ตัวอย่าง การประเมินมาตรการควบคุม โครงการ การจัดฝึกอบรม วัตถุประสงค์โครงการ เพื่อให้ได้ผู้เข้ารับการอบรมจำนวน 500 คน ภายในปีงบประมาณ 2550 และได้รับความรู้ ความเข้าใจที่ถูกต้อง ตรงตามความต้องการ เป็นไปตามระเบียบ โดยใช้งบประมาณให้เกิดประโยชน์สูงสุด สาเหตุของความเสี่ยง (Risk factors ) (1) การควบคุมที่ควรจะมี (2) การควบคุม ที่มีอยู่แล้ว (3) ผลการประเมิน ที่มีอยู่แล้วว่า ได้ผลหรือไม่ (4) 2.สร้างและพัฒนาหลักสูตร 2.1 ความต้องการที่หามาได้ไม่ใช่ความต้องการที่ แท้จริงของกลุ่มเป้าหมาย 2.2 เนื้อหาในหลักสูตรไม่ครอบคลุมความต้องการ ของกลุ่มเป้าหมาย 2.3 การพัฒนาหลักสูตรใช้ระยะเวลานานทำให้ ความต้องการของกลุ่มเป้าหมายเปลี่ยนไป 2.4 ขาดคณะกรรมการ / ผู้เชี่ยวชาญในการจัดทำ หลักสูตรอย่างเป็นรูปธรรม 2.5 ขาดการติดตามข่าวสารขององค์กร / ภาครัฐ 2.6 ไม่ชัดเจนในนโยบายขององค์กร / รัฐบาล 2.7 ขาดผลการประเมินที่น่าเชื่อถือได้ เพื่อนำมา เป็นข้อมูลในการพัฒนา 2.1 พัฒนาและเพิ่มศักยภาพของบุคลากรที่ทำหน้าที่ในการหาความต้องการของ กลุ่มเป้าหมายให้มีประสิทธิภาพ และประสบการณ์มาก 2.2 มีคณะกรรมการในการพัฒนาและจัดทำหลักสูตร 2.3 มีแผนการทำงานในการพัฒนาหลักสูตร เพื่อกำหนดระยะเวลาในการทำงานให้ สอดคล้องกับแผนปฏิบัติงานของฝ่ายฯ 2.4 คณะกรรมการในการพัฒนาหลักสูตรควรประกอบด้วย ผู้เชี่ยวชาญหรือผู้ทรงคุณวุฒิ 2.5 มีการกำหนดบุคลากรหรือคณะกรรมการรับผิดชอบโดยตรงในการติดตามข่าวสาร 2.6 มีบุคลากรหรือคณะกรรมการการศึกษาวิเคราะห์นโยบายขององค์กร / รัฐบาล 2.7.1 พัฒนาและเพิ่มทักษะแก่บุคลากรผู้ทำหน้าที่ประเมินผล 2.7.2 มีการประชุมร่วมกันระหว่างผู้ทำการประเมินและผู้ใช้ผลการประเมิน เพื่อกำหนด ประเด็นที่ต้องการใช้จากผลการประเมิน ? √ X เครื่องหมายที่ระบุในช่อง (3) √ = มี × = ไม่มี ? = มีแต่ไม่สมบูรณ์ เครื่องหมายที่ระบุในช่อง (4) √ = ได้ผลตามที่คาดหมาย × = ไม่ได้ผลตามที่คาดหมาย ? = ได้ผลบ้างแต่ไม่สมบูรณ์ 39
ขั้นตอนที่ 5 การบริหาร / จัดการความเสี่ยง 40
การสนองตอบ (จัดการ) ต่อความเสี่ยง ผู้บริหารตัดสินใจว่า จะจัดการกับความเสี่ยงอย่างไร Avoid ลดโอกาสที่จะเกิดให้เหลือศูนย์ (หลีกเลี่ยง) Accept ยอมรับความเสี่ยงนั้น (เฝ้าระวัง) Reduce ลดปริมาณความเสียหายให้น้อยลง (ควบคุม) Prevent ลดโอกาสที่จะเกิดให้น้อยลง (ควบคุม) Share ร่วมกันรับความเสี่ยงกับองค์กรอื่น หรือคนอื่น Transfer โอนความเสี่ยงไปให้องค์กรอื่น หรือคนอื่น 41
KU-ERM 8 42 ตัวอย่าง แผนบริหารความเสี่ยง แต่ละโครงการ/กิจกรรม ตัวอย่าง แผนบริหารความเสี่ยง แต่ละโครงการ/กิจกรรม โครงการ การจัดฝึกอบรม วัตถุประสงค์โครงการ เพื่อให้ได้ผู้เข้ารับการอบรมจำนวน 500 คน ภายในปีงบประมาณ 2550 และได้รับความรู้ ความเข้าใจที่ถูกต้อง ตรงตามความต้องการ เป็นไปตามระเบียบ โดยใช้งบประมาณให้เกิดประโยชน์สูงสุด ขั้นตอนหลัก และ วัตถุประสงค์ (Key Process and Objectives ) (1) ความเสี่ยงที่ยังเหลืออยู่ (Residual Risks) (2) ปัจจัยความเสี่ยง (Risk Factors) (3) การจัดการความเสี่ยง (Risk Treatments) (4) กำหนดเสร็จ/ ผู้รับผิดชอบ (5) หมายเหตุ (6) 2.สร้างและพัฒนา หลักสูตร เพื่อให้ได้หลักสูตร ที่เป็นมาตรฐาน ตอบสนองความ ต้องการของกลุ่ม เป้าหมายและ ประเทศ 2. บางหลักสูตรที่ได้ไม่ เป็นมาตรฐาน ไม่ ต้องการของ กลุ่มเป้าหมายและ 2.1 ความต้องการที่หามา ได้ไม่ใช่ความต้องการที่ แท้จริงของกลุ่มเป้าหมาย 2.3 การพัฒนาหลักสูตร ใช้ระยะเวลานานทำให้ ความต้องการของ กลุ่มเป้าหมายเปลี่ยนไป - วิธีลดความเสี่ยงโดย ให้มีจัดอบรมเชิงปฏิบัติการ เพื่อพัฒนาและเพิ่มศักยภาพของบุคลากรที่ทำ หน้าที่ในการหาความต้องการของกลุ่มเป้าหมายให้ มีประสิทธิภาพ และประสบการณ์มากขึ้น - วิธีลดความเสี่ยงโดย ให้มีแผนการทำงานในการ พัฒนาหลักสูตร เพื่อกำหนดระยะเวลาในการ ทำงานให้สอดคล้องกับแผนปฏิบัติงานของฝ่ายฯ 30 ก.ย.50 ผู้อำนวยการ กองการ เจ้าหน้าที่ รองอธิการบดี 42
43 แผนบริหารความเสี่ยง แต่ละโครงการ/กิจกรรม RISK ANALYSIS หน่วยงาน : ………………………………………………….. โครงการ / กิจกรรม : ………………………………………………………….. วัตถุประสงค์ : .............………………………………………………………….. สำหรับงวดตั้งแต่ .................................................... ถึง ................................................... ขั้นตอนหลัก วัตถุประสงค์ ความเสี่ยง สาเหตุของความเสี่ยง การประเมินความเสี่ยง Process Objective Risk category Risk factor โอกาส ผล ระดับ ลำดับ (1) (2) (3) (4) ที่จะเกิด กระทบ (5) (6) (7) (8) KU-ERM 6 CONTROL ANALYSIS หน่วยงาน : ………………………………………………………. โครงการ / กิจกรรม : ………………………………………….......................... วัตถุประสงค์ : ..................………………………………………….......................... สำหรับงวดตั้งแต่ ................................................. ถึง .......................................................... สาเหตุของความเสี่ยง การควบคุมที่ควรจะมี การควบคุมที่มีอยู่แล้ว ผลการประเมินการควบ Risk factor คุมที่มีอยู่แล้วว่าได้ผลหรือไม่ (1) (2) (3) (4) KU-ERM 7 แผนบริหารความเสี่ยง แต่ละโครงการ/กิจกรรม โครงการ ...................................................... วัตถุประสงค์โครงการ .......................................................................................................... ขั้นตอนหลัก และ วัตถุประสงค์ (Key Process and Objectives ) (1) ความเสี่ยงที่ยังเหลืออยู่ (Residual Risks) (2) ปัจจัยความเสี่ยง (Risk Factors) (3) การจัดการความเสี่ยง (Risk Treatments) (4) กำหนดเสร็จ/ ผู้รับผิดชอบ (5) หมายเหตุ (6) KU-ERM 8 43
ขั้นตอนที่ 6 / 7 การจัดทำรายงาน / การติดตามผลและทบทวน 44
แผนผัง การจัดทำรายงานการบริหารความเสี่ยง คณะกรรมการพัฒนาระบบราชการ (กพร.) คณะกรรมการตรวจเงินแผ่นดิน (คตง.) อธิบดี แผนบริหารความเสี่ยงระดับกรมฯ (แบบ R-ERM.U1, R-ERM.U2) รายงานผลการประเมินระบบการควบคุมภายใน(แบบ ปอ.1, แบบ ปอ.2, แบบ ปอ.2-1, แบบปอ.3 , แบบติดตาม ปอ.3, ) คณะกรรมการบริหารความเสี่ยง ติดตามประเมินผล ติดตามประเมินผล 1. จัดทำแผนบริหารความเสี่ยงระดับหน่วยงาน( แบบ R-ERM.F1, R-ERM.F2, R-ERM.F2.1) 2. จัดทำรายงานผลการประเมินระบบการควบคุมภายใน (แบบ ปย.1, แบบ ปย.2, แบบ ปย.2-1, แบบ ปย.3, แบบติดตาม ปย.3 และแบบ ปม.) ประเมินมาตรการควบคุม ประเมินความเสี่ยง กอง / สำนัก /ศูนย์ คัดเลือกโครงการ / กิจกรรม
ขั้นตอนการจัดทำรายงานเพื่อส่ง กพร. อธิบดี คณะกรรมการบริหารความเสี่ยง มก. - รายงานผลการบริหารความเสี่ยงกรมฯ - แผนบริหารความเสี่ยงกรมฯ R-ERM.U.1 R-ERM.U.2 ให้ความเห็นชอบ......... - รายงานผลการบริหารความเสี่ยง หน่วยงาน - แผนบริหารความเสี่ยง หน่วยงาน ( - แบบติดตามผลการบริหารความเสี่ยงในงวดก่อน) (ปีถัดไป) ผู้อำนวยการ R-ERM.F.1 R-ERM.F.2 R-ERM.F.2.1 (ปีถัดไป) จัดทำ .......... - รายงานผลการบริหารความเสี่ยง โดยคณะกรรมการบริหารความเสี่ยงของหน่วยงาน - แผนบริหารความเสี่ยง โดยคณะกรรมการบริหารความเสี่ยงของหน่วยงาน ( - แบบติดตามผลการบริหารความเสี่ยงในงวดก่อน โดยคณะกรรมการบริหารความเสี่ยงของหน่วยงาน ) (ปีถัดไป) ประธานคณะกรรมการบริหารความเสี่ยง ระดับกอง / สำนัก / ศูนย์ R-ERM.C.1 R-ERM.C.2 R-ERM.C.2.1 (ปีถัดไป) คณะกรรมการบริหารความเสี่ยงของกอง / สำนัก / ศูนย์ แผนบริหารความเสี่ยง โครงการที่ 1 แผนบริหารความเสี่ยง โครงการที่ 2 แผนบริหารความเสี่ยง กิจกรรมที่ 3 แผนบริหารความเสี่ยง กิจกรรมที่ 4 แผนบริหารความเสี่ยง กิจกรรมที่ 5 KU.ERM 8
รายงานความเห็นเกี่ยวกับการควบคุมภายใน ของผู้บริหารระดับส่วนงานย่อย ขั้นตอนการจัดทำรายงานเพื่อส่ง คตง. คตง. อธิบดี รายงานความเห็นเกี่ยวกับการควบคุมภายใน ของผู้บริหารระดับส่วนงานย่อย แบบ ปย.1 - ผอ. ให้ความเห็นชอบ (คณะกรรมการบริหารความเสี่ยงสรุปผล) แผนการปรับปรุงการควบคุมภายใน แบบ ปย.3 สรุปผลการประเมินองค์ประกอบ ของมาตรฐานการควบคุมภายใน แบบ ปย.2 รายงานผลการติดตาม การปฏิบัติตามแผนการ ปรับปรุงการควบคุมภายใน ของงวดก่อน (ถ้ามี) แบบติดตาม- ปย.3 ICQ รายงานผลการประเมินองค์ประกอบ ของมาตรฐานการควบคุมภายใน แบบ ปย.2-1 จัดทำแบบประเมิน การควบคุมภายใน โครงการที่ 1 จัดทำแบบประเมิน การควบคุมภายใน โครงการที่ 2 จัดทำแบบประเมิน การควบคุมภายใน กิจกรรมที่ 3 แบบ ปม. แบบประเมินองค์ประกอบของ มาตรฐานการควบคุมภายใน 327 ข้อ ประเมินความเสี่ยง และประเมินมาตรการ ควบคุม โครงการที่ 1 ประเมินความเสี่ยง และประเมินมาตรการ ควบคุมโครงการที่ 2 ประเมินความเสี่ยง และประเมินมาตรการ ควบคุม กิจกรรมที่ 3 KU-ERM 6 KU-ERM 7 ระดับหน่วยงาน ผู้บริหารหน่วยงานย่อย (ผอ. / ผู้ที่ได้รับมอบหมาย) ระดับ โครงการ / กิจกรรม หน่วยงาน / ฝ่าย / เจ้าหน้าที่ (คณะกรรมการบริหารความเสี่ยงของกอง / สำนัก / ศูนย์)
แบบฟอร์มการรายงานระดับหน่วยงานย่อย กพร. แบบ R-ERM.F1 แบบ R-ERM.F2 แบบ R-ERM.F2.1 แบบ R-ERM.C1 แบบ R-ERM.C2 แบบ R-ERM.C2.1 คตง. แบบ ปย.1 แบบ ปย.2 แบบ ปย.2-1 แบบ ปย.3 แบบ ติดตาม-ปย.3 แบบ ปม. แบบฟอร์มการรายงานระดับกรมฯ คตง. แบบ ปอ.1 แบบ ปอ.2 แบบ ปอ.2-1 แบบ ปอ.3 แบบ ติดตาม-ปอ.3 แบบ ปส. กพร. แบบ R-ERM.U1 แบบ R-ERM.U2 48
เชิญซักถามปัญหา ? สำนักงานตรวจสอบภายใน ม.เกษตรศาสตร์ โทร. 0-2942-8164 , 0-2942-8116 เบอร์ภายใน 4822 – 4829 http://ia.psd.ku.ac.th