1 / 40

การบริหารความเสี่ยง (Risk Management)

การบริหารความเสี่ยง (Risk Management). โดย อาจารย์ ดร . อัฐวุฒิ ปภังกร และอาจารย์สรวงรัตน์ ปภังกร. ความสำคัญของการบริหารความเสี่ยงองค์กร. การบริหารความเสี่ยงองค์กรมีประโยชน์ ดังนี้

kordell
Download Presentation

การบริหารความเสี่ยง (Risk Management)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. การบริหารความเสี่ยง(Risk Management) โดย อาจารย์ ดร.อัฐวุฒิ ปภังกร และอาจารย์สรวงรัตน์ ปภังกร

  2. ความสำคัญของการบริหารความเสี่ยงองค์กรความสำคัญของการบริหารความเสี่ยงองค์กร การบริหารความเสี่ยงองค์กรมีประโยชน์ ดังนี้ • นำพาให้องค์กรสามารถบรรลุเป้าหมายที่ตั้งไว้ท่ามกลางปัจจัยแวดล้อมทางธุรกิจที่มีการเปลี่ยนแปลงตามกระแสโลกาภิวัฒน์และการแข่งขันสูงเช่นในปัจจุบัน • ป้องกันความเสี่ยงที่ไม่ได้คาดคิดและหรือลดความเสี่ยงให้อยู่ในระดับที่องค์กรรับได้ • สะท้อนถึงการบริหารจัดการที่ดี มีคุณธรรมในการดำเนินธุรกิจ และมีความโปร่งใสที่สามารถตรวจสอบได้ อันเป็นรากฐานที่สำคัญซึ่งจะทำให้องค์กรเติบโตได้อย่างมั่นคงและยั่งยืน • ช่วยในการตัดสินใจของผู้บริหาร • ช่วยให้องค์กรสามารถแก้ไขปัญหาระยะสั้นและ/หรือระยะยาวได้ทันสถานการณ์ • เพิ่มประสิทธิภาพการทำงานภายในองค์กร • ฯลฯ

  3. II. ความหมายและคำจำกัดความโดยทั่วไป ความเสี่ยงจะต้องมีผลที่อาจจะเกิดขึ้น (Exposure) และความไม่แน่นอน (Uncertainty)

  4. II. ความหมายและคำจำกัดความโดยทั่วไป

  5. ประเภทของความเสี่ยง • วิธีการจำแนกประเภทความเสี่ยงมีหลายวิธี แต่สิ่งที่เหมือนกันนั้นคือมองความเสี่ยงเป็น • ความอันตราย สามารถควบคุมและเป็นโอกาส • สูง กลาง ต่ำ • ระยะสั้น ระยะกลาง และระยะยาว • ตัวอย่างการจำแนกประเภทความเสี่ยง

  6. FIRM Risk Scorecard • FIRM Risk Scorecard เป็นการจำแนกประเภทความเสี่ยงออกเป็น 4 ประเภท คือ • ด้านการเงิน (Financial) คือความเสี่ยงที่มีผลต่อเงินและผลตอบแทนขององค์กร เป็นความเสี่ยงที่เกิดจากภายใน ซึ่งสามารถวัดเป็นตัวเลขได้ • สิ่งก่อสร้าง (Infrastructure) คือความเสี่ยงที่กระทบต่อประสิทธิภาพของการปฏิบัติงาน เป็นความเสี่ยงที่เกิดจากภายใน ซึ่งสามารถวัดเป็นตัวเลขได้ในบางครั้ง • ชื่อเสียง (Reputation) คือความเสี่ยงที่ลูกค้าจะกลับมาซื้อสินค้าอีก เป็นความเสี่ยงภายนอกองค์กร ซึ่งบ่อยครั้งไม่สามารถวัดเป็นตัวเลขได้ • ตลาด(Marketplace) คือความเสี่ยงในอุปสงค์เป็นความเสี่ยงภายนอกองค์กร ซึ่งบ่อยครั้งไม่สามารถวัดเป็นตัวเลขได้

  7. PESTLE Risk Classification System • PESTLE Risk Classification Systemเป็นการจำแนกประเภทความเสี่ยงออกเป็น 6 ประเภท • การเมือง (Political) เช่น กฎหมายจ้างงาน ภาษี กฎหมายการส่งออก • เศรษฐกิจ (Economic) เช่น การเติบโตทางธุรกิจ ค่าแรงขั้นต่ำ ค่าอยู่อาศัย • ทางสังคม (Sociological) เช่น วัฒนธรรมและขนบธรรมเนียมต่างๆ การเติบโตของประชากร • เทคโนโลยี (Technological) เช่น เทคโนโลยีในการเปลี่ยนแปลงสินค้า การจ้างคนอื่นทำแทน • กฎหมาย (Legal)เช่น การเปลี่ยนแปลงทางกฎหมายทำให้กระทบต่อการจ้างงาน หรือการส่งออก • สภาพแวดล้อมหรือหลักจรรยา (Environmental or Ethical) เช่น เรื่องเกี่ยวกับระบบนิเวศน์หรือสภาพแวดล้อม • PESTLEมักจะเห็นเป็นการจำแนกความเสี่ยงภายนอกองค์กร บางครั้งจึงให้ควบคู่กับ SWOTanalysis

  8. แนวทางการบริหารความเสี่ยงองค์กรทั่วทั้งองค์กร(COSO ERM Framework) *COSO ย่อมาจาก The Committee of Sponsoring Organizations of Treadway Commission

  9. แนวทางการบริหารความเสี่ยงองค์กรทั่วทั้งองค์กร(COSO ERM Framework) • แนวคิดพื้นฐานของแนวทางการบริหารความเสี่ยงองค์กรทั่วทั้งองค์กร • เป็นกระบวนการ • เกิดจากบุคคล • สามารถประยุกต์ใช้ในการกำหนดกลยุทธ์องค์กร • นำไปใช้ทั่วองค์กร • มีเพื่อจัดการหรือลดความเสี่ยงให้อยู่ในระดับที่องค์กรรับได้ • ให้มีความมั่นใจอย่างสมเหตุสมผล • เป็นเครื่องมือที่นำไปสู่การบรรลุวัตถุประสงค์เรื่องใดเรื่องหนึ่ง

  10. แนวทางการบริหารความเสี่ยงองค์กรทั่วทั้งองค์กร(COSO-ERM Framework) (ต่อ) มิติ 3 เครื่องมือนำไปสู่การบรรลุวัตถุประสงค์ การปฏิบัติตามกฎหมาย ฯลฯ กลยุทธ์ การรายงาน การปฏิบัติการ สภาพแวดล้อมภายใน การตั้งเป้าประสงค์ขององค์กร ระดับบริษัทในเครือ การระบุเหตุการณ์ที่เสี่ยง ระดับฝ่าย ระดับหน่วยงาน ระดับองค์กร มิติ1 องค์ประกอบการบริหารความเสี่ยง การประเมินความเสี่ยง การสนองตอบต่อความเสี่ยง กิจกรรมที่ใช้ในการควบคุม สารสนเทศและการสื่อสาร มิติที่ 2 โครงสร้างองค์กร การสอดส่องดูแล

  11. มิติที่ 1 : องค์ประกอบการบริหารความเสี่ยง 1. สภาพแวดล้อมในองค์กร (Internal Environment) • ถือว่าเป็นองค์ประกอบพื้นฐานของการบริหารความเสี่ยงองค์กร • ใช้ในการกำหนดโครงสร้างและวินัยในการทำงาน • ส่งผลต่อการกำหนดกลยุทธ์และเป้าหมายในการดำเนินธุรกิจ 2. การกำหนดวัตถุประสงค์ (Objective Setting) • ต้องมีความ SMART คือ • Specific (เฉพาะเจาะจง) มีการกำหนดผลตอบแทนหรือผลลัพธ์ที่ต้องการอย่างชัดเจนและสามารถเข้าใจได้โดยง่าย • Measurable (สามารถวัดได้) สามารถวัดผลการบรรลุวัตถุประสงค์ได

  12. มิติที่ 1 : องค์ประกอบการบริหารความเสี่ยง 2. การกำหนดวัตถุประสงค์ (Objective Setting) (ต่อ) • Achievable (สามารถบรรลุผลได้) มีความเป็นไปได้ที่จะบรรลุวัตถุประสงค์ภายใต้เงื่อนไขการใช้ทรัพยากรที่มีอยู่ในปัจจุบัน • Relevant (มีความเกี่ยวข้อง) มีความสอดคล้องกับกลยุทธ์และเป้าหมายในการดำเนินงานขององค์กร • Timeliness (มีกำหนดเวลา) สามารถกำหนดระยะเวลาที่ต้องการบรรลุผล 3. การบ่งชี้เหตุการณ์ (Event Identification) • เป็นการระบุเหตุการณ์ความเสี่ยงหรือโอกาสที่อาจจะเกิดขึ้นจากปัจจัยทั้งภายในและภายนอกองค์กร

  13. มิติที่ 1 : องค์ประกอบการบริหารความเสี่ยง 4. การประเมินความเสี่ยง (Risk Assessment) • เป็นการประเมินว่าเหตุการณ์เสี่ยงนั้นมีโอกาสที่จะเกิดเหตุการณ์ความเสี่ยง (Likelihood) และส่งผลกระทบหากเกิดเหตุการณ์ความเสี่ยง (Impact)เท่าใด • ตาม International Standard ISO/IEC 31010 ปี 2009 วิธีการประเมินความเสี่ยงมี 4 วิธี • แบบสอบถามและรายชื่อตรวจสอบ • เวิร์คช็อปและการระดมความคิด • การตรวจสอบ • ผังงานและอัตราการผึ่งพิง

  14. มิติที่ 1 : องค์ประกอบการบริหารความเสี่ยง 4. การประเมินความเสี่ยง (Risk Assessment) • ขั้นตอนการประเมินความเสี่ยง

  15. มิติที่ 1 : องค์ประกอบการบริหารความเสี่ยง แผนภาพนี้จะช่วยให้องค์กรทราบว่าเหตุการณ์ไหน เป็นเหตุการณ์ที่ควรให้ความสำคัญ 4. การประเมินความเสี่ยง (Risk Assessment) • ตัวอย่างการแผนภาพการประเมินความเสี่ยง A เหตุการณ์เสี่ยงที่อยู่เหนือเส้นความเสี่ยงที่ยอมรับได้ควรมีการตอบสองความเสี่ยง เช่น เหตุการณ์ A และ B C B ความเสี่ยงสูงมาก ความเสี่ยงสูง ความเสี่ยงปานกลาง ความเสี่ยงน้อย ความเสี่ยงที่ยอมรับได้

  16. มิติที่ 1 : องค์ประกอบการบริหารความเสี่ยง 4. การประเมินความเสี่ยง (Risk Assessment) • ตัวอย่างการประเมินความเสี่ยงโดยใช้คะแนน • หาระดับความวิกฤต = ผลกระทบ (I)  โอกาสที่จะเกิด ( L) • หากผลคูณ ≥15ถือว่าเป็นเหตุการณ์ที่มีความเสี่ยงสูงมาก • หาก 10 ≤ ผลคูณ ˂ 15ถือว่าเป็นเหตุการณ์ที่มีความเสี่ยงสูง • หาก 4 ≤ ผลคูณ ˂ 10ถือว่าเป็นเหตุการณ์ที่มีความเสี่ยงปานกลาง • หาก ผลคูณ ˂ 4ถือว่าเป็นเหตุการณ์ที่มีความเสี่ยงน้อย • เช่น หากเกิดเหตุการณ์ความเสี่ยงมีผลกระทบปานกลางต่อการเสียหายทางการเงิน (3) และยากที่จะเกิดขึ้น (1) ดังนั้นการประเมินความเสี่ยงโดยใช้คะแนนของเหตุการณ์ดังกล่าว เท่ากับ 3 x 1 = 3 และ ถือว่าเป็นเหตุการณ์ที่มีความเสี่ยงน้อย

  17. มิติที่ 1 : องค์ประกอบการบริหารความเสี่ยง 4. การประเมินความเสี่ยง (Risk Assessment) • การประเมินความเสี่ยงสามารถทำได้ทั้งในเชิงคุณภาพและเชิงปริมาณ โดยพิจารณาทั้งเหตุการณ์ที่เกิดขึ้นจากภายนอกและภายในองค์กร • การประเมินความเสี่ยงควรกระทำทั้งก่อนที่จะมีการดำเนินความเสี่ยง (Inherent Risk) และหลังจากที่มีการจัดการความเสี่ยงแล้ว (Residual Risk)

  18. มิติที่ 1 : องค์ประกอบการบริหารความเสี่ยง 5. การตอบสนองความเสี่ยง (Risk Response) • เมื่อทราบความเสี่ยงที่ยังเหลืออยู่ จากการประเมินความเสี่ยงและการประเมินการควบคุมแล้ว ให้พิจารณาความเป็นไปได้และค่าใช้จ่ายของแต่ละทางเลือก เพื่อตัดสินใจเลือกมาตรการลดความเสี่ยงอย่างเป็นระบบ • การตอบสนองความเสี่ยงมีด้วยกัน 4 วิธีหลัก ในบางครั้งเรียกว่า 4T’s ผลกระทบ ความน่าจะเป็นของเหตุการณ์

  19. มิติที่ 1 : องค์ประกอบการบริหารความเสี่ยง 6. กิจกรรมการควบคุม (Control Activities) • นโยบายและกระบวนการที่จะช่วยให้แน่ใจว่าวิธีจัดการความเสี่ยงได้ถูกนำไปใช้อย่างถูกต้อง และสามารถควบคุมความเสี่ยงในระดับที่องค์กรรับได้ 7. สารสนเทศและการสื่อสาร (Information & Communication) • ช่วยให้บุคลากรที่เกี่ยวข้องสามารถตอบสนองต่อเหตุการณ์ได้อย่างรวดเร็วและมีประสิทธิภาพ ซึ่งรวมถึงการสื่อสารจากระดับล่าง ระดับล่างสู่บน และการสื่อสารระหว่างหน่วยงาน

  20. มิติที่ 1 : องค์ประกอบการบริหารความเสี่ยง 8. การติดตามผล (Monitoring) • มีระบบติดตามผลและประเมินผลการบริหารความเสี่ยงองค์กร • สามารถทำได้ 2 ลักษณะ คือ • การประเมินแยกต่างหาก (Separate Evaluation) เป็นการติดตาม ตามรอบระยะเวลาที่กำหนด เช่น ทุกไตรมาส ทุก 6 เดือน หรือทุกสิ้นปีงบประมาณ เป็นต้น • การดำเนินติดตามอย่างต่อเนือง (Ongoing Activities) เป็นการติดตามที่อยู่ในการดำเนินงานโดยปกติขององค์กรมักอยู่ในรูปกิจกรรมการบริหารและการกำกับดูแลตามหน้าที่ประจำของบุคลากร เช่น การเปรียบเทียบ การสอบยัน การสอบทาน งานตามสายการบังคับบัญชา เป็นต้น

  21. มิติที่ 2 : โครงสร้างองค์กร • ระดับองค์กร (Entity-Level) คือทั้งองค์กรรวมทุกระดับเข้าด้วยกัน ถือว่าเป็นสิ่งที่ทุกคนในองค์กรต้องทราบ • ระดับฝ่าย (Division) เช่น ฝ่ายการตลาด ฝ่ายบัญชี • ระดับหน่วยงาน (Business Unit) ขึ้นอยู่กับองค์กรว่ามีลักษณะอย่างไร ซึ่งถ้าเป็นความหมายของระดับหน่วยงาน ก็แบ่งตามผลิตภัณฑ์ • ระดับบริษัทในเครือ (Subsidiary) กรณีนี้ก็ขึ้นอยู่กับลักษณะขององค์กร

  22. มิติที่ 3 : เครื่องมือนำไปสู่การบรรลุวัตถุประสงค์ • ด้านกลยุทธ์ (Strategic) • ด้านการดำเนินงาน (Operation) • ด้านการรายงาน (Reporting) • ด้านการปฏิบัติตามกฎ/ระเบียบ/ข้อบังคับ (Compliance) • สิ่งเหล่านี้เป็นเครื่องมือที่จะทำให้บรรลุวัตถุประสงค์ในการลดความเสี่ยง หรือจัดการกับความเสี่ยง ซึ่งแต่ละด้านมีความแตกต่างกัน

  23. องค์ประกอบการควบคุมภายใน(COSO-Internal Control Integrated Framework)

  24. คำจำกัดความและวัตถุประสงค์คำจำกัดความและวัตถุประสงค์ • การควบคุมใน หมายถึง กระบวนการที่มีคณะผู้บริหารและบุคลากรในร่วมกันกำหนดขึ้น เพื่อสร้างความมั่นใจในระดับที่สมเหตุสมผลหน่วยงาน • วัตถุประสงค์ของการควบคุมภายใน ได้แก่ • ความเที่ยงตรงของรายงานทางการเงิน (reliable financial reporting) • การทำงานอย่างมีประสิทธิภาพและประสิทธิผล (efficiency production) • การปฏิบัติตามกฎหมาย ระเบียบ วิธีปฏิบัติงาน (compliance with laws)

  25. ประเภทการควบคุมภายใน การควบคุมภายในมี 4 ประเภท • การควบคุมเพื่อการป้องกัน (Preventive Control) เป็นการควบคุมเพื่อป้องกันไม่ให้เกิดความเสี่ยงและข้อผิดพลาดตั้งแต่ • การควบคุมเพื่อให้ตรวจพบ (Detective Control)เป็นการควบคุมที่กำหนดขึ้นเพื่อค้นพบข้อผิดพลาดที่เกิดขึ้นแล้ว • การควบคุมโดยการชี้แนะ (Directive Control) เป็นการควบคุมที่ส่งเสริมหรือกระตุ้นให้เกิดความสำเร็จตามวัตถุประสงค์ที่ต้องการ • การควบคุมเพื่อการแก้ไข (Corrective Control)เป็นการควบคุมที่กำหนดขึ้นเพื่อแก้ไขข้อผิดพลาดที่เกิดขึ้นให้ถูกต้อง หรือเพื่อหาวิธีการแก้ไขไม่ให้เกิดข้อผิดพลาดซ้ำอีกในอนาคต

  26. องค์ประกอบการควบคุมภายใน(COSO-Internal Control Integrated Framework) มิติ 3 เครื่องมือนำไปสู่การบรรลุวัตถุประสงค์ การปฏิบัติตามกฎหมาย ฯลฯ กลยุทธ์ การรายงาน การปฏิบัติการ การสอดส่องดูแล (Monitoring) สารสนเทศและการสื่อสาร (Information & Communication) ระดับบริษัทในเครือ ระดับฝ่าย ระดับหน่วยงาน ระดับองค์กร มิติ1 องค์ประกอบการควบคุมภายใน กิจกรรมที่ใช้ในการควบคุม (Control Activities) การประเมินความเสี่ยง (Risk Assessment) สภาพแวดของการควบคุม (Control Environment) มิติที่ 2 โครงสร้างองค์กร

  27. องค์ประกอบการควบคุมภายใน (ต่อ)(COSO-Internal Control Integrated Framework) 1. สภาพแวดของการควบคุม (Control Environment) หมายถึง ปัจจัยต่างๆซึ่งร่วมกันส่งผลให้มีการควบคุมขึ้นในหน่วยรับตรวจหรือทำให้การควบคุมที่มีอยู่ได้ผลดีขึ้น ในทางตรงกันข้าม ก็อาจทำให้การควบคุมย่อหย่อนลงได้ • ประกอบด้วย 6 องค์ประกอบ 1.1 ปรัชญาและรูปแบบการทำงานของผู้บริหาร 1.2 ความรู้ ทักษะและความสามารถของบุคลากร 1.3 ความซื่อสัตย์ และจริยธรรม 1.4 โครงสร้างการจัดองค์กร 1.5 การมอบอำนาจและหน้าที่ความรับผิดชอบ 1.6 นโยบายและวิธีบริหารบุคลากร

  28. องค์ประกอบการควบคุมภายใน (ต่อ)(COSO-Internal Control Integrated Framework) 2. การประเมินความเสี่ยง (Risk Assessment) • ขั้นตอนการประเมินความเสี่ยง

  29. องค์ประกอบการควบคุมภายใน (ต่อ)(COSO-Internal Control Integrated Framework) 3. กิจกรรมการควบคุมภายใน (Control Activities) 3.1 การควบคุมด้านองค์กร คือ การกำหนดให้มีโครงสร้างโดยรวมในการทำงานเพื่อให้การทำงานของทั้งองค์กรเป็นไปในแนวทางเดียวกัน เช่นวัตถุประสงค์ โครงสร้าง/ผังองค์กร ขอบเขตและอำนาจในการตัดสินใจ 3.2 การควบคุมด้านการเงินและบัญชี คือ การควบคุมที่เกี่ยวกับแผนการจัดหน่วยงาน วิธีปฏิบัติและบันทึกข้อมูลต่างๆ ที่เกี่ยวกับการปกป้องดูแลทรัพย์สินและความเชื่อถือได้ของข้อมูลทางการเงิน เพื่อให้รายงานทางการเงินมีความถูกต้อง เชื่อถือได้ และทันกาลและเป็นประโยชน์ต่อผู้ใช้รายงานมากที่สุด

  30. องค์ประกอบการควบคุมภายใน (ต่อ)(COSO-Internal Control Integrated Framework) 4. สารสนเทศและการสื่อสาร • ต้องมีระบบสารสนเทศที่ดีทั้งภายในและภายนอก โดยมีลักษณะดังนี้ • เหมาะสมกับความต้องการ (Appropriate) • ถูกต้องสมบูรณ์ (Accurate) • ปัจจุบัน (Timely) • ทันเวลา (Available) • ความสะดวกและความปลอดภัยในการเข้าถึง (Accessible)

  31. องค์ประกอบการควบคุมภายใน (ต่อ)(COSO-Internal Control Integrated Framework) 5. การติดตามประเมินผล • หมายถึง กระบวนการประเมินคุณภาพการปฏิบัติงาน และประเมินประสิทธิผลของการควบคุมภายในที่กำหนดไว้อย่างต่อเนื่องและสม่ำเสมอ เพื่อให้เกิดความมั่นใจว่า ระบบการควบคุมภายในที่กำหนดไว้เพียงพออย่างเหมาะสมและทันเวลา • การประเมินผลสามารถกระทำได้ระหว่างการปฏิบัติงานและ/หรือเป็นการประเมินผลเป็นรายครั้งก็ได้

  32. การบริหารความเสี่ยงโครงการProject Risk Management

  33. การบริหารความเสี่ยงโครงการProject Risk Management • โครงการเป็นชุดของกิจกรรมที่จะดำเนินการเรื่องใดเรื่องหนึ่งในอนาคต โดยใช้ทรัพยากรที่มีอยู่มาดำเนินการให้ประสบความสำเร็จ ภายใต้กรอบเวลาอันจำกัด • โครงการจะมีลักษณะการดำเนินงานแบบชั่วคราว คือมีจุดเริ่มต้นและสิ้นสุดที่ชัดเจนโดยช่วงเวลาดังกล่าวเรียกว่า “วงจรชีวิตของโครงการ” แบ่งออกเป็นช่วง ๆ ได้ 4 ช่วงดังนี้กำหนดโครงการ (Project Inception) วางแผน (Project Planning) การปฏิบัติโครงการ (Project Execution) และการปิดโครงการ (Project Closure) • ในแต่ละช่วงของวงจรชีวิตของโครงการมีความไม่แน่นอนอยู่ในตัว เช่น การเลือกโครงการ หรือการตัดสินใจเกี่ยวกับเวลาและงบประมาณโครงการดังนั้นองค์กรควรที่จะเข้าใจในทุกช่วงของวงจรชีวิตของโครงการเพื่อที่จะสามารถในการวางแผนการบริหารความเสี่ยงโครงการได้อย่างมีประสิทธิภาพ

  34. การบริหารความเสี่ยงทางการดำเนินงานOperational Risk Management

  35. ความหมายของความเสี่ยงทางการดำเนินงานความหมายของความเสี่ยงทางการดำเนินงาน • ความเสี่ยงทางการดำเนินงานตามคำนิยามของ Basel หมายถึง ความเสี่ยงที่เกิดความสูญเสียทั้งความสูญเสียทางตรงและทางอ้อม อันเนื่องมาจากความล้มเหลวหรือความไม่เหมาะสมของกระบวนการดำเนินการภายใน บุคลากร และระบบต่างๆ หรือเหตุการณ์ภายนอก • จากนิยามนี้ ความเสี่ยงการดำเนินการจะครอบคลุมถึงความเสี่ยงด้านกฎหมาย (Legal Risk) แต่ไม่รวมความเสี่ยงเชิงกลยุทธ์ (Strategic Risk) และความเสี่ยงด้านความน่าเชื่อถือ (Reputational Risk) จะเห็นว่านิยามของความเสี่ยงการดำเนินการนี้ให้ความสำคัญกับสาเหตุหลักของความเสี่ยง ซึ่งเป็นแหล่งที่มาของความเสี่ยง 4 ประการคือ  ความเสี่ยงที่มาจากคน (People) กระบวนการทำงาน (Process) ระบบ (System) และเหตุการณ์ภายนอก (External Events) ที่แต่ละสาเหตุหรือหลายสาเหตุร่วมกันนำไปสู่เหตุการณ์ที่สร้างความสูญเสียให้แก่องค์กร

  36. การวัดความเสี่ยงทางการดำเนินงานการวัดความเสี่ยงทางการดำเนินงาน • Basel II ได้เสนอ 3 วิธีในการคำนวณความเสี่ยงทางการดำเนินงาน • Basic Indicator Approach (BIA) คือการวัดค่าความเสี่ยงทางการดำเนินงานทั้งหมดโดยใช้ตัวบ่งชี้แค่หนึ่งตัว • Standardized Approach (SA) คือการวัดค่าความเสี่ยงทางการดำเนินงานโดยใช้เครื่องมือทางการเงินคูณกับผลกระทบของการดำเนินงาน • Advanced Approach (AA) คือการวัดค่าความเสี่ยงทางการดำเนินงานโดยใช้ข้อมูลของผลกระทบ ร่วมกับวิธีทางสถิติและทางคุณภาพ • แต่อย่างไรก็ตามการวัดระดับการสูญเสียเป็นได้แค่การประเมินเท่านั้น และปัจจุบันยังไม่มีวิธีวัดค่าการสูญเสียทางสถิติที่สากลยอมรับ

  37. การจัดการโซ่อุปทานSupply Chain Management

  38. ความหมายและคำจำกัดความความหมายและคำจำกัดความ ห่วงโซ่อุปทาน หมายถึง • คือ การรวมตัวของความสัมพันธ์ของกระบวนการผลิตและทรัพยากร ตั้งแต่วัตถุดิบไปจนถึงผู้บริโภค และรวมการผลิต การจัดจำหน่าย การขนส่ง การค้าส่ง การค้าปลีก และผู้จัดส่งวัตถุดิบรายอื่นๆ ที่มีส่วนในการผลิต จัดส่ง และขายผลิตภัณฑ์หรือบริการ ยิ่งไปกว่านั้นการจัดการโซ่อุปทานยังรวมถึงสถานที่ เช่น โรงงาน สถานที่จัดเก็บสินค้า ออฟฟิศ และสาขาต่างๆ ซึ่งองค์กรอาจจะเป็นเจ้าของหรือไม่ก็ได้ (ISO 28000,2007) การจัดการโซ่อุปทาน หมายถึง • คือการออกแบบ การวางแผนปฏิบัติการควบคุมติดตามกิจกรรมในโซ่อุปทาน โดยมีวัตถุประสงค์ในการสร้างคุณค่า ในการแข่งขันละยกระดับงานสากล การปรับอุปทานให้สอดคล้องกับอุปสงค์และการวัดการปฏิบัติงาน (สำนักงานพัฒนาอุตสาหกรรมสนับสนุน กรมส่งเสริมอุตสาหกรรม กระทรวงอุตสาหกรรม, 2546)

  39. ความเสี่ยงและการทำสัญญาความเสี่ยงและการทำสัญญา • รายละเอียดของสัญญาจ้างนั้นขึ้นอยู่กับหลายประการ ตัวอย่างเช่น • ความเสี่ยงที่เกี่ยวข้องกับธุรกิจที่จ้าง • มูลค่าของสัญญาจ้าง • ระยะเวลาและขอบเขตของการจ้าง • ระดับความสามารถที่ต้องการเพื่อทำงานที่จ้างได้สำเร็จ • ความสำคัญของธุรกิจที่จ้าง • การจ้างให้ผู้อื่นไปทำแทนอาจจะช่วยให้องค์กรมีต้นทุนที่ต่ำลง และสามารถให้ความสำคัญกับธุรกิจหลักขององค์กรมากขึ้น แต่อย่างไรก็ตามการจ้างให้ผู้อื่นไปทำแทนนั้นทำให้ห่วงโซ่อุปทานซับซ้อนยุ่งยากขึ้น • บางบริษัทอาจจะมีการรับประกันความเสียหาย แต่โดยส่วนมากเป็นการประกันทางรูปธรรมเท่านั้น ดังนั้นการจ้างให้ผู้อื่นไปทำแทนอาจจะช่วยลดความเสี่ยงบางส่วนแต่ไม่ใช่ทั้งหมด ตัวอย่างเช่นในกรณีที่องค์กรจ้างให้ผู้อื่นผลิตสินค้า องค์กรยังมีความเสี่ยงที่ผู้รับจ้างผลิตสินค้าที่ไม่ได้คุณภาพและอาจจะส่งผลเสียต่อชื่อเสียงขององค์กรได้

  40. ขอบคุณ

More Related