1.12k likes | 1.5k Views
เรื่อง “การบริหารความ เสี่ยงโครงการและการควบคุมภายในสำหรับการปฏิบัติงาน” ประจำปี 255 6. ดร.นเรศ สถิตย พงศ์. หัวข้อบรรยาย. ทบทวนความเข้าใจ แนวคิดและหลักการของการบริหารความเสี่ยง การบูร ณา การบริหารความเสี่ยง กับ PMQA การวิเคราะห์และประเมินความเสี่ยง การจัดทำแผนบริหารความเสี่ยง
E N D
เรื่อง “การบริหารความเสี่ยงโครงการและการควบคุมภายในสำหรับการปฏิบัติงาน” ประจำปี 2556 ดร.นเรศ สถิตยพงศ์
หัวข้อบรรยาย • ทบทวนความเข้าใจ • แนวคิดและหลักการของการบริหารความเสี่ยง • การบูรณาการบริหารความเสี่ยง กับ PMQA • การวิเคราะห์และประเมินความเสี่ยง • การจัดทำแผนบริหารความเสี่ยง • การประเมินผลระบบการควบคุมภายใน
วัตถุประสงค์ • ผู้เข้าร่วมการอบรมมีความเข้าใจแนวคิด และหลักการของการบริหารความเสี่ยง และการวิเคราะห์และประเมินความเสี่ยง สามารถต่อยอดความรู้ไปสู่การจัดทำแผนการบริหารความเสี่ยงโครงการในระดับหน่วยงานที่รับผิดชอบได้ • ผู้เข้าร่วมการอบรมสามารถนำระบบการบริหารความเสี่ยงและการควบคุมภายใน มาเป็นส่วนหนึ่งของกระบวนการทำงาน อันจะช่วยให้ภาระงานที่ปฏิบัติงานอยู่เป็นไปตามเป้าหมายที่กำหนดไว้
1. ทบทวนความเข้าใจ ความเสี่ยงคืออะไร ? ?
บทเรียนจากความเสี่ยง ความรุนแรงของซูเปอร์ไต้ฝุ่นไห่เยี่ยน พ.ย. 2556
บทเรียนจากความเสี่ยง ภาวะวิกฤตจากน้ำท่วม ทุกปี
บทเรียนจากความเสี่ยง ดินโคลนถล่ม
บทเรียนจากความเสี่ยง ภาวะแห้งแล้ง ทุกปี
บทเรียนจากความเสี่ยง สึนามิ ประเทศญี่ปุ่น
บทเรียนจากความเสี่ยง สึนามิ ประเทศไทย 2547
บทเรียนจากความเสี่ยง แผ่นดินไหวมณฑลเสฉวน ของจีน พ.ศ. 2551 ในวันที่ 12 พฤษภาคม พ.ศ. 2551
บทเรียนจากความเสี่ยง พายุ “นากีสร์” ถล่มประเทศพม่า วันที่ 2 – 3 พ.ค. 2551
บทเรียนจากความเสี่ยง เหตุการณ์วินาศกรรม 11 กันยายน พ.ศ. 2544 หรือ 9/11
บทเรียนจากความเสี่ยง เหตุการณ์ปะทะเดือดกับประเทศเพื่อนบ้าน
บทเรียนจากความเสี่ยง ของ กรมอนามัย คืออะไร ? ?
กรณีศึกษา VDO Show
2. แนวคิดและหลักการของการบริหารความเสี่ยง
การกำกับดูแล Governance ความเสี่ยง Risk การควบคุม Control แนวคิด • วัตถุประสงค์กระบวนการ • ความเสี่ยงการควบคุม และ การกำกับดูแล กระบวนการ Process วัตถุประสงค์ Objective
เป้าหมาย/วัตถุประสงค์เป้าหมาย/วัตถุประสงค์ อนาคต ปัจจุบัน
บูรณาการแผนบริหารความเสี่ยงกับแผนการควบคุมภายในบูรณาการแผนบริหารความเสี่ยงกับแผนการควบคุมภายใน วิสัยทัศน์ วิสัยทัศน์ พันธกิจ แผนบริหารความเสี่ยง ยุทธศาสตร์ ประเด็นยุทธศาสตร์ ความเสี่ยง มาตรการจัดการ ความเสี่ยงเดิม มาตรการจัดการ ความเสี่ยงเพิ่มเติม วัตถุประสงค์เชิงกลยุทธ์ กลยุทธ์ โครงการ ตัวชี้วัด แผนปฏิบัติการ แผนการควบคุมภายใน กิจกรรม งานประจำ ความเสี่ยง มาตรการ ควบคุม มาตรการ ควบคุมเพิ่มเติม แผนงาน ขั้นตอน ปฏิบัติงาน กิจกรรม1 กิจกรรม2 กิจกรรม3 กิจกรรม4 กิจกรรม5
แนวคิดความเสี่ยงกับการดำเนินการตามยุทธศาสตร์ ปัจจัยเสี่ยง ความเสี่ยง ความเสี่ยง ปัจจุบัน เราอยู่ณจุดไหน ในอนาคต เราต้องการไปสู่จุดไหน เราจะไปสู่จุดนั้น ได้อย่างไร SWOT องค์กร ในปัจจุบัน ประเด็นยุทธศาสตร์ วิสัยทัศน์ การแปลงยุทธศาสตร์ไปสู่การปฏิบัติ เราจะต้องทำหรือปรับเปลี่ยนอะไรบ้าง เพื่อไปถึงจุดนั้น หน่วยงาน/ แผนงาน /โครงการ แผนงาน /โครงการ แผนงาน /โครงการ แผนงาน /โครงการ
3. การบูรณาการบริหารความเสี่ยง กับ PMQA
ลักษณะสำคัญขององค์กร สภาพแวดล้อม ความสัมพันธ์ และความท้าทาย 2. การวางแผน เชิงยุทธศาสตร์ 5. การมุ่งเน้น ทรัพยากรบุคคล 1. การนำ องค์กร 7. ผลลัพธ์ การดำเนินการ 3. การให้ความสำคัญ กับผู้รับบริการและ ผู้มีส่วนได้ส่วนเสีย 6. การจัดการ กระบวนการ 4. การวัด การวิเคราะห์ และการจัดการความรู้ ความเชื่อมโยงกับระบบจัดการกับเกณฑ์คุณภาพการบริหารจัดการภาครัฐ (PMQA ) การบริหารความเสี่ยง ( SP 7 ) ระบบควบคุมภายใน ( LD 6 )
Roadmap to Excellence PMQC รางวัล PMQA (Public Sector Management Quality Award) Band 4 คะแนน 650 แต่ละหมวด คะแนน ไม่ต่ำกว่า 50% รางวัล PMQC (Public Sector Management Quality Class) Band 3 คะแนน 350 ขึ้นไป ระบบการตรวจ เชิงคุณภาพ (เน้น Integration และ Linkage) Best หมวด.... เกณฑ์ PL (Progressive Level) Band 3 คะแนนประมาณ 300 - 350 เข้าสู่ระบบการตรวจ เชิงคุณภาพ (รางวัลฯ รายหมวด) ภายในปี 2559 Certify เกณฑ์ FL (Fundamental Level) Band 3 คะแนนประมาณ 250-300 ภายในปี 2558 ภายในปี 2555 ที่มา
การดำเนินการบริหารจัดการความเสี่ยงตามเกณฑ์คุณภาพการบริหารจัดการภาครัฐระดับพื้นฐาน • ส่วนราชการต้องมีการวิเคราะห์และจัดทำแผนบริหารความเสี่ยงตามมาตรฐาน COSO เพื่อเตรียมการรองรับการเปลี่ยนแปลงที่อาจจะเกิดขึ้นจากการดำเนินแผนงาน/โครงการที่สำคัญซึ่งต้องครอบคลุมความเสี่ยงด้านธรรมาภิบาล SP7 หมวด 2 การวางแผน เชิงยุทธศาสตร์ (SP)
COSO 2(2004): Enterprise Risk Management - Integrated Framework “ กระบวนการที่กำหนดขึ้นและนำไปใช้โดยคณะกรรมการ ฝ่ายบริหาร และบุคลากรอื่นๆ ขององค์กร เพื่อกำหนดกลยุทธ์และใช้กับหน่วยงานทั้งหมดในองค์กร โดยได้รับการออกแบบมาเพื่อระบุเหตุการณ์ที่อาจเกิดขึ้นซึ่งอาจมีผลกระทบต่อองค์กร รวมทั้งการบริหารความเสี่ยงให้อยู่ภายใต้ระดับความเสี่ยงที่องค์กรยอมรับได้ ทั้งนี้ เพื่อให้ความมั่นใจอย่างสมเหตุสมผลว่าองค์กรจะบรรลุวัตถุประสงค์ที่กำหนดไว้ ” • 1. สภาพแวดล้อมภายในองค์กร • 2. การกำหนดวัตถุประสงค์ • 3. การระบุเหตุการณ์ • 4. การประเมินความเสี่ยง • 5. การตอบสนองต่อความเสี่ยง • 6. กิจกรรมเพื่อการควบคุม • 7. สารสนเทศและการสื่อสาร • 8. การติดตามและประเมินผล
ความเชื่อมโยงกระบวนการวางแผนความเชื่อมโยงกระบวนการวางแผน กับกิจกรรมการบริหารความเสี่ยง ความต้องการของผู้มีส่วนได้เสีย กระบวนการวางแผนองค์กร กิจกรรมการบริหารความเสี่ยง วิสัยทัศน์และภารกิจ ความเสี่ยงที่ยอมรับได้(Risk Appetite) เป้าหมายหลัก การบ่งชี้และการประเมินความเสี่ยงระดับองค์กร แผนบริหารความเสี่ยงระดับองค์กร ยุทธศาสตร์ วัตถุประสงค์ระดับหน่วยงาน การบ่งชี้และการประเมินความเสี่ยงระดับหน่วยงาน แผนงาน / โครงการระดับหน่วยงาน แผนบริหารความเสี่ยงระดับหน่วยงาน กระบวนการวางแผนงบประมาณ กระบวนการติดตามผลการดำเนินงานและการรายงาน
4. การวิเคราะห์และประเมินความเสี่ยง
ขั้นตอนที่ 4 การตอบสนองต่อความเสี่ยง ขั้นตอนที่ 3 การประเมินความเสี่ยง ขั้นตอนที่ 2 การระบุเหตุการณ์ ขั้นตอนที่1 กำหนดวัตถุประสงค์ กิจกรรมกลุ่ม
2. การกำหนดวัตถุประสงค์ (Objective Setting) ความเสี่ยง การควบคุม วัตถุประสงค์ 1 ระดับองค์กร วัตถุประสงค์ 2 ความเสี่ยง การควบคุม ความ สอดคล้อง วัตถุประสงค์ 3 วัตถุประสงค์ 4 ความเสี่ยง การควบคุม วัตถุประสงค์ 5 การควบคุม ความเสี่ยง ระดับหน่วยงานย่อย ความ สอดคล้อง วัตถุประสงค์ 6 การควบคุม วัตถุประสงค์ 7 ความเสี่ยง ระดับกิจกรรม/กระบวนการ/โครงการ/งาน ความเสี่ยง วัตถุประสงค์ 8 การควบคุม
วัตถุประสงค์ ของ กรมอนามัย คืออะไร ? ?
3. การระบุเหตุการณ์ (Event Identification) • ความเสี่ยง* คือ เหตุการณ์/ การกระทำใดๆ ที่อาจเกิดขึ้นภายใต้สถานการณ์ที่ไม่แน่นอน และส่งผลกระทบหรือสร้างความเสียหาย (ทั้งที่เป็นตัวเงินและไม่เป็นตัวเงิน) หรือก่อให้เกิดความล้มเหลว หรือลดโอกาสที่จะบรรลุเป้าหมายของแผนงาน/โครงการที่สำคัญในแต่ละประเด็นยุทธศาสตร์ตามที่ระบุในแผนปฏิบัติราชการ(แผนปฏิบัติการ)ประจำปีขององค์กร • การเสี่ยง หมายถึง การตัดสินใจที่ดำเนินการ(หรือไม่ดำเนินการ)สิ่งใดสิ่งหนึ่งบนพื้นฐานของการขาดข้อมูลที่ชัดเจน ไม่ครบถ้วนเป็นเพียงการประมาณการ การคาดเดา การตั้งความหวังซึ่งผลของการตัดสินใจนั้นอาจเป็นไปตามความคาดหมายหรือตรงกันข้ามก็ได้ เช่น การเสี่ยงโชคเล่นพนัน การเสี่ยงอันตราย ฯลฯ • ปัญหา หมายถึง สิ่งที่เกิดขึ้นแล้วและมักจะส่งผลในทางลบ เป็นอุปสรรคต่อเป้าหมาย การดำเนินการ จำเป็นต้องมีการแก้ไข เพราะมิเช่นนั้นปัญหาดังกล่าวอาจก่อให้เกิดความเสียหายตามมา
ความเสี่ยงคืออะไร ? • ความเสี่ยง* คือ เหตุการณ์/ การกระทำใดๆ ที่อาจเกิดขึ้นภายใต้สถานการณ์ที่ไม่แน่นอน และส่งผลกระทบหรือสร้างความเสียหาย (ทั้งที่เป็นตัวเงินและไม่เป็นตัวเงิน) หรือก่อให้เกิดความล้มเหลว หรือลดโอกาสที่จะบรรลุเป้าหมายของแผนงาน/โครงการที่สำคัญในแต่ละประเด็นยุทธศาสตร์ตามที่ระบุในแผนปฏิบัติราชการประจำปีของส่วนราชการ • การเสี่ยง หมายถึง การตัดสินใจที่ดำเนินการ(หรือไม่ดำเนินการ)สิ่งใดสิ่งหนึ่งบนพื้นฐานของการขาดข้อมูลที่ชัดเจน ไม่ครบถ้วนเป็นเพียงการประมาณการ การคาดเดา การตั้งความหวังซึ่งผลของการตัดสินใจนั้นอาจเป็นไปตามความคาดหมายหรือตรงกันข้ามก็ได้ เช่น การเสี่ยงโชคเล่นพนัน การเสี่ยงอันตราย ฯลฯ • ปัญหา หมายถึง สิ่งที่เกิดขึ้นแล้วและมักจะส่งผลในทางลบ เป็นอุปสรรคต่อเป้าหมาย การดำเนินการ จำเป็นต้องมีการแก้ไข เพราะมิเช่นนั้นปัญหาดังกล่าวอาจก่อให้เกิดความเสียหายตามมา ที่มา: * คู่มือคำอธิบายตัวชี้วัดการพัฒนาคุณภาพการบริหารจัดการภาครัฐ ปีงบประมาณ 2554 ก.พ.ร.
ความเสี่ยงที่เป็นความไม่แน่นอน (Uncertainty) ความเสี่ยงที่เป็นโอกาส(Opportunity) ความเสี่ยงที่เป็นอันตราย (Hazard) เหตุการณ์ในเชิงลบที่หากเกิดขึ้นแล้วอาจเป็นอันตรายหรือสร้างความเสียหาย เหตุการณ์ที่ทำให้ผลที่ได้รับจากเหตุการณ์จริงไม่เป็นไปตามที่คาดการณ์ไว้อันเนื่องมาจากสาเหตุต่างๆกัน เหตุการณ์ที่ทำให้เสียโอกาสในการแข่งขัน สรุปความหมายของความเสี่ยง
3. การระบุเหตุการณ์ (Event Identification) ความเสี่ยงที่เกิดจากการกำหนดกลยุทธ์และนโยบายในการบริหารงานที่เหมาะสมชัดเจนหรือไม่เพียงใด ปัจจัยเสี่ยงประกอบด้วย :การเมืองเศรษฐกิจสถานการณ์โลกสังคม นโยบายรัฐบาล ด้านกลยุทธ์ (Strategic) ความเสี่ยงที่เกิดจากการปฏิบัติงานทุกๆขั้นตอนโดยครอบคลุมถึงปัจจัยที่เกี่ยวข้องกับกระบวนการอุปกรณ์เทคโนโลยีสารสนเทศและบุคลากรในการปฏิบัติงานว่ามีระบบควบคุมตรวจสอบดีเพียงใด ปัจจัยเสี่ยงประกอบด้วย : ระบบขององค์การกระบวนการทำงานเทคโนโลยีบุคลากรและข้อมูลข่าวสาร ความเสี่ยงที่เกิดจากความไม่พร้อมในเรื่องงบประมาณการเงินและการควบคุมรายจ่ายต่างๆที่เกินความจำเป็นด้านการเงินประกอบด้วย :การบริหารการเงินทั้งรายวันและรายจ่ายรวมทั้งการบริหารเงินสดเงินคงคลังความน่าเชื่อถือและความทันเวลาของรายงานทางการเงิน ด้านการดำเนินงาน (Operation) ด้านการเงิน (Financial) Risk Factor ด้านการปฏิบัติตามกฎระเบียบ ข้อบังคับ (Compliance) ความเสี่ยงที่เกิดจากการไม่สามารถปฏิบัติตามกฎระเบียบหรือกฎหมายที่เกี่ยวข้องได้หรือกฎระเบียบที่มีอยู่ไม่เหมาะสมหรือเป็นอุปสรรคต่อการปฏิบัติงานหรือปฏิบัติได้ทันตามเวลาที่กำหนดและอาจมีผลการลงโทษตามกฎหมาย ปัจจัยเสี่ยงประกอบด้วย :กฎระเบียบกฎหมายระเบียบข้อบังคับข้อกำหนดของรัฐและระเบียบขององค์กร
อะไรคือ ต้นเหตุ ของความเสี่ยง ?
สภาพแวดล้อมภายนอก (SPELT-En) Social สังคม Environment สิ่งแวดล้อม Politics การเมือง องค์กร Technology เทคโนโลยี Economics เศรษฐกิจ Legal กฎหมาย
อะไรคือ ต้นเหตุ ของความเสี่ยง ? • ปัจจัยภายใน • ปัจจัยด้านโครงสร้างพื้นฐาน • ปัจจัยด้านบุคลากร • ปัจจัยด้านกระบวนการ • ปัจจัยด้านเทคโนโลยี • -เป็นต้น- • ปัจจัยภายนอก • ปัจจัยด้านเศรษฐกิจ • ปัจจัยด้านสภาพแวดล้อมทางธรรมชาติ • ปัจจัยด้านสังคม • ปัจจัยด้านการเมือง • -เป็นต้น- ปัจจัยเสี่ยง
Root cause analysis Cause by (เนื่องจาก).....ปัจจัยเสี่ยง Risk driver Situation (ทำให้).....ความเสี่ยง Obstacle Impact on Objective (ส่งผลให้) ……ผลกระทบ Objective Risk Statement เนื่องจาก............... ทำให้.................ส่งผลให้.......
องค์ประกอบของ ERM 3. การระบุเหตุการณ์ (Event Identification) • ปัจจัยภายนอก • ปัจจัยด้านเศรษฐกิจ • ปัจจัยด้านสภาพแวดล้อมทางธรรมชาติ • ปัจจัยด้านสังคม • ปัจจัยด้านการเมือง • -เป็นต้น- • ปัจจัยภายใน • ปัจจัยด้านโครงสร้างพื้นฐาน • ปัจจัยด้านบุคลากร • ปัจจัยด้านกระบวนการ • ปัจจัยด้านเทคโนโลยี • -เป็นต้น-
ตัวอย่าง ระดับความรุนแรง • ระดับที่ 1 ความดันโลหิตสูงระยะเริ่มแรก ค่าความดันโลหิต ระหว่าง 140-159/90-99มม.ปรอท • ระดับที่ 2 ความดันโลหิตสูงระยะปานกลาง ค่าความดันโลหิต ระหว่าง 160-179/100-109มม.ปรอท • ระดับที่ 3 ความดันโลหิตสูงระยะรุนแรง ค่าความดันโลหิต มากกว่า 180/110มม.ปรอท • การวัดความดันโลหิตควรจะวัดขณะนอนพัก ควรวัดซ้ำ 2-3 ครั้ง เพื่อให้มั่นใจว่าเป็นความดันโลหิตสูงจริงๆ • นำองค์กรอย่างมีวิสัยทัศน์ • การมุ่งเน้นอนาคต
ประเภทหรือรูปแบบของ KRI Risk Appetite Trigger point KRI