การบริหารความเสี่ยง (Enterprise Risk Management)
ทำไมส่วนราชการต้องมีการบริหารความเสี่ยง ? สอดคล้องกับหลักการบริหารกิจการบ้านเมืองที่ดี เป็นส่วนหนึ่งของการบริหารเชิงกลยุทธ์ คำรับรองการปฏิบัติราชการ และมาตรฐานการควบคุมภายใน เพิ่มโอกาสและช่วยให้องค์กรสามารถบรรลุเป้าหมายและพันธกิจที่ตั้งไว้ให้มากยิ่งขึ้น พัฒนาผลงานขององค์กรให้มีประสิทธิภาพและประสิทธิผล
บทบาทหน้าที่และความรับผิดชอบ ทุกคนในองค์กร มีความรับผิดชอบต่อการบริหารความเสี่ยงองค์กรที่จะกระทบต่อวัตถุประสงค์หรือเป้าหมายที่รับผิดชอบ โดยสอดคล้องกับคำสั่งและร่างข้อตกลงที่ได้กำหนดไว้ คณะกรรมการ มีหน้าที่กำกับดูแลให้มีนโยบายและการบริหารความเสี่ยงที่มีประสิทธิผล ผู้บริหารสูงสุด มีความรับผิดชอบสูงสุด และรับบทบาทเป็นเจ้าของหรือเจ้าภาพที่จะจัดให้มีกระบวนการบริหารความเสี่ยงที่มีประสิทธิภาพ
บทบาทหน้าที่และความรับผิดชอบ(ต่อ) ผู้บริหารอื่นๆ มีหน้าที่สนับสนุนปรัชญาการบริหารความเสี่ยงองค์กร ส่งเสริมความร่วมมือต่อระดับความเสี่ยงที่องค์กรยอมรับได้ และจัดการกับความเสี่ยงภายในขอบเขตความรับผิดชอบที่สอดคล้องกับเกณฑ์ความคลาดเคลื่อนของความเสี่ยงที่องค์กรยอมรับได้ เจ้าหน้าที่ผู้ปฏิบัติงาน มีหน้าที่สนับสนุนกระบวนการบริหารความเสี่ยง ผู้สอบบัญชีภายนอก/หน่วยงาน/บุคคลอื่นภายนอกองค์กร ไม่มีความรับผิดชอบต่อประสิทธิผลของการบริหารความเสี่ยง ผู้ตรวจสอบภายใน มีหน้าที่สอบทานและประเมินประสิทธิผลของการบริหารความเสี่ยง
การบริหารความเสี่ยงองค์กร(Enterprise Risk Management) กระบวนการที่ปฏิบัติโดยคณะกรรมการ ผู้บริหาร และบุคลากรทุกคนในองค์กร เพื่อช่วยในการกำหนดกลยุทธ์และการดำเนินงาน ซึ่งกระบวนการบริหารความเสี่ยงได้รับการออกแบบไว้ให้สามารถบ่งชี้เหตุการณ์ที่อาจเกิดขึ้น เพื่อให้ได้รับความมั่นใจอย่างสมเหตุสมผลในการบรรลุวัตถุประสงค์ที่องค์กรกำหนดไว้
แนวคิดพื้นฐาน :- การบริหารความเสี่ยง เป็นกระบวนการ เกิดจากบุคลากร กำหนดกลยุทธ์องค์กร นำไปใช้ทั่วทั้งองค์กร จัดการความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ สร้างความมั่นใจอย่างสมเหตุสมผล บรรลุวัตถุประสงค์
การบริหารความเสี่ยงองค์กร วัตถุประสงค์ เพื่อช่วยบริหารโอกาสและควบคุมความเสี่ยง เหตุการณ์ที่อาจเกิดขึ้น เชิงลบ ความเสี่ยง เชิงบวก โอกาส
การบริหารความเสี่ยงองค์กร เครื่องมือนำไปสู่การบรรลุวัตถุประสงค์ :- 1. ด้านกลยุทธ์ (Strategic) พันธกิจ (Mission) 2. ด้านการดำเนินงาน (Operation) ประสิทธิภาพ/ประสิทธิผล 3.ด้านการรายงาน (Reporting) น่าเชื่อถือ/ครบถ้วน/ทันเวลา 4. ด้านการปฏิบัติตามกฎ/ระเบียบ/ข้อบังคับ (Compliance) ถูกต้อง ภายใน/ภายนอก
ประเภทของความเสี่ยง ความเสี่ยงทางนโยบาย/กลยุทธ์ (Policy/Strategic Risk) ความเสี่ยงทางเศรษฐกิจ/การเมือง (Economic/Political Risk) ความเสี่ยงทางการเงิน (Financial Risk) ความเสี่ยงทางการปฏิบัติงาน (Operational Risk) ความเสี่ยงทางกฎ/ระเบียบ/ข้อบังคับ (Regulatory Risk) ความเสี่ยงทางธรรมชาติ (Natural Risk) ฯลฯ
องค์ประกอบการบริหารความเสี่ยง สภาพแวด ล้อมในองค์กร (Internal Environment) การกำหนดวัตถุประสงค์ (Objective Setting) การบ่งชี้เหตุการณ์ (Event Identification) การประเมินความเสี่ยง (Risk Assessment)
องค์ประกอบการบริหารความเสี่ยง การตอบสนองความเสี่ยง (Risk Response) กิจกรรมการควบคุม (Control Activities) สารสนเทศและการสื่อสาร (Information & Communication) การติดตามผล (Monitoring)
สภาพแวดล้อมภายในองค์กร (Internal Environment) เป็นองค์ประกอบพื้นฐานของการบริหารความเสี่ยง ที่ส่งผลต่อวิธีการกำหนดกลยุทธ์และเป้าหมายของการดำเนินงาน
การกำหนดวัตถุประสงค์ (Objective Setting) องค์กรต้องกำหนดวัตถุประสงค์ / เป้าหมายการดำเนินธุรกิจ ก่อนที่จะระบุเหตุการณ์ที่อาจส่งผลกระทบต่อการบรรลุวัตถุประสงค์ /เป้าหมายนั้นๆ วัตถุประสงค์ต้องสอดรับกับการยอมรับในความเสี่ยง (Risk Appetite)
การบ่งชี้เหตุการณ์ (Event Identification) เป็นการระบุเหตุการณ์ความเสี่ยงหรือความไม่แน่นอนที่อาจเกิดขึ้น โดยพิจารณาจากปัจจัยทั้งภายในและภายนอก
การประเมินความเสี่ยง (Risk Assessment) การประเมินความเสี่ยงจะช่วยให้องค์กรทราบว่า เหตุการณ์ความเสี่ยง / ความไม่แน่นอนที่เกิดขึ้นส่งผลกระทบต่อการบรรลุเป้าหมายขององค์กรเป็นอย่างไร โดยการวิเคราะห์จากโอกาสที่จะเกิดเหตุการณ์และผลกระทบหากเกิดเหตุการณ์นั้นขึ้น
การตอบสนองความเสี่ยง (Risk Response) การคัดเลือกทางเลือกที่เหมาะสมกับการจัดการความเสี่ยงที่เกิดขึ้น โดยจะต้องเลือกทางเลือกที่คาดว่าจะสามารถทำให้โอกาสและผลกระทบของความเสี่ยงให้อยู่ในระดับที่องค์กรยอมรับได้
การตอบสนองความเสี่ยง ( การจัดการความเสี่ยง ) การหลีกเลี่ยง (Avoidance) การยอมรับ (Acceptance) การลด (Reduction) การโอน/กระจาย (Sharing)
กิจกรรมการควบคุม (Control Activities) นโยบาย มาตรการ และวิธีการต่างๆ ที่ฝ่ายบริหารกำหนดหรือนำมาใช้ที่ทำให้มั่นใจได้ว่า การจัดการความเสี่ยงที่จะทำขึ้นได้ถูกนำไปปฏิบัติอย่างทั่วถึงทั้งองค์กรอย่างเหมาะสม
สารสนเทศและการสื่อสาร (Information and Communication) การระบุสารสนเทศที่จำเป็นทั้งจากแหล่งข้อมูลภายในและภายนอกองค์กร และมีระบบการสื่อสารไปถึงบุคลากรในองค์กร เพื่อให้สามารถปฏิบัติงานตามหน้าที่ความรับผิดชอบได้อย่างถูกต้อง
การติดตามผล (Monitoring) การบริหารความเสี่ยงขององค์กร จะมีความสมบูรณ์ครบถ้วนได้ จะต้องมีการทบทวน ติดตาม และปรับปรุงแก้ไขการบริหารความเสี่ยงตามความจำเป็นและเหมาะสม การติดตามผลสามารถจะบรรลุความสำเร็จ ได้โดยอาศัยกิจกรรมการจัดการระหว่างการปฏิบัติงานอย่างต่อเนื่อง (ongoing management activities) และ/หรือ การประเมินผลอย่างอิสระ (separate evaluations)
กระบวนการบริหารความเสี่ยง การกำหนดวัตถุประสงค์ การระบุความเสี่ยง การประเมินความเสี่ยง การเลือกวิธีการจัดการความเสี่ยง การติดตามและประเมินผล
แนวทางดำเนินการ มีวิธีการที่หลากหลาย มีวิธีการที่หลากหลาย ขึ้นอยู่กับความพร้อม ขนาด และความซับซ้อนขององค์กร จัดให้มีบรรยากาศและวัฒนธรรมที่สนับสนุนการบริหารความเสี่ยง
ความเสี่ยง การควบคุม การบริหารความเสี่ยง ความเสี่ยง การควบคุม การบริหารความเสี่ยง เป้าหมาย/วัตถุประสงค์ สอดรับกับภารกิจของหน่วยงาน ระบุปัจจัยเสี่ยง สอบทาน สภาพแวดล้อมการควบคุม วิเคราะห์ ระดับความสำคัญ ไม่มีนัยสำคัญ ยอมรับความเสี่ยง ลด/ป้องกันความเสี่ยง สามารถปฏิบัติได้ หลีกเลี่ยงไม่ทำ -โอน/กระจายความเสี่ยง ทำไปแก้ไขตามสถานการณ์ มีนัยสำคัญ จัดกิจกรรมการควบคุม วิเคราะห์ ความคุ้มค่า ไม่ใช่ กลยุทธ์การบริหารความเสี่ยง ใช่ ระบบการควบคุมภายใน
COSO การบริหารความเสี่ยงองค์กร (Enterprise Risk Management) การควบคุมภายใน (Internal Control)
Operation Strategic Reporting Operation Compliance Reporting COSO : IC COSO : ERM
COSO : ERM COSO : IC Internal Environment Objective Setting Event Identification Risk Assessment Risk Response Control Activities Information & Communication Monitoring Control Environment Risk Assessment Control Activities Information & Communication Monitoring
การสนับสนุนจากผู้บริหาร การดำเนินการต่อเนื่อง การสื่อสารมีประสิทธิผล เป้าหมายที่ชัดเจน ความรับผิดชอบ ปัจจัยสู่ความสำเร็จ การดำเนินการต่อเนื่อง การสื่อสารมีประสิทธิผล การวัดและติดตามผล
วิธีการวางแผนบริหารความเสี่ยง เปลี่ยน “ความเสี่ยง” เป็น “โอกาส”
ผลกระทบที่เกิดจากความเสี่ยง ระบุความเสี่ยง ในองค์กร ประเภทความเสี่ยง นอกในองค์กร สาเหตุของความเสี่ยง ผลกระทบที่เกิดจากความเสี่ยง โอกาสที่จะเกิดความเสี่ยง การจัดการ หรือป้องกันความเสี่ยง การประเมินผลการดำเนินงาน
กลุ่มงานตรวจสอบและกำกับการคลัง สวัสดีค่ะ กลุ่มงานตรวจสอบและกำกับการคลัง สำนักงานคลังเขต 5