1 / 54

การบริหารความเสี่ยง Risk Management

การบริหารความเสี่ยง Risk Management. อ.วราวุธ ยอดจันทร์ 27 กุมภาพันธ์ 2556. LEARN & SHARE. ความหมายความเสี่ยงและการบริหารความเสี่ยง กรอบและแนวคิดในการบริหารความเสี่ยง องค์ประกอบหลักของการบริหารความเสี่ยง หลักในการกำหนดนโยบาย โครงสร้างการบริหารความเสี่ยง กระบวนการบริหารความเสี่ยง.

Download Presentation

การบริหารความเสี่ยง Risk Management

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. การบริหารความเสี่ยงRisk Management อ.วราวุธ ยอดจันทร์ 27 กุมภาพันธ์ 2556

  2. LEARN & SHARE • ความหมายความเสี่ยงและการบริหารความเสี่ยง • กรอบและแนวคิดในการบริหารความเสี่ยง • องค์ประกอบหลักของการบริหารความเสี่ยง • หลักในการกำหนดนโยบาย • โครงสร้างการบริหารความเสี่ยง • กระบวนการบริหารความเสี่ยง

  3. ท่านคิดว่าความแตกต่างระหว่างคำต่อไปนี้คืออะไรท่านคิดว่าความแตกต่างระหว่างคำต่อไปนี้คืออะไร • ความเสี่ยง (Risk) • ความไม่แน่นอน (Uncertainty) • ปัญหา(Problem?)

  4. Risk Level Cost ความเข้าใจผิด 3ประการ เกี่ยวกับRisk 1) Risk is always bad.Risk เป็นสิ่งไม่ดี 2) Risk must be eliminated at all costs ต้องกำจัด Risk ให้หมดสิ้น 3) Playing it safe is the safest thing to do.ไม่เสี่ยงเลย จะคุ้ม/ปลอดภัย ที่สุด

  5. 1. ความหมายความเสี่ยงและการบริหารความเสี่ยง • ความเสี่ยง (Risk) คือ เหตุการณ์ที่มีความไม่แน่นอน ซึ่งหากเกิดขึ้นจะมี • ผลกระทบในเชิงลบต่อการบรรลุวัตถุประสงค์หรือเป้าหมายของ • องค์กร การบริหารความเสี่ยง (Enterprise Risk Management) คือ กระบวนการที่ปฏิบัติโดยคณะกรรมการ ผู้บริหาร และบุคลากรทุกคนในองค์กร เพื่อช่วยในการกำหนดกลยุทธ์และการดำเนินงาน โดยกระบวนการบริหารความเสี่ยงที่ได้รับการออกแบบ เพื่อให้สามารถบ่งชี้เหตุการณ์ที่อาจเกิดขึ้น และมีผลกระทบต่อองค์กร และสามารถจัดการความเสี่ยงให้อยู่ในระดับที่องค์กรยอมรับ เพื่อให้ได้รับความมั่นใจอย่างสมเหตุสมผลในการบรรลุวัตถุประสงค์ที่องค์กรกำหนดไว้

  6. แหล่งที่มาของความเสี่ยงแหล่งที่มาของความเสี่ยง

  7. แหล่งที่มาของความเสี่ยงแหล่งที่มาของความเสี่ยง ปัจจัยภายใน ปัจจัยภายนอก คู่แข่ง ทางธุรกิจ กลยุทธ์ คู่ค้า วัตถุประสงค์ การเงิน กฎระเบียบข้อกฎหมาย ทรัพยากรบุคคล เศรษฐกิจ นโยบายรัฐบาล การเมือง การปฏิบัติงาน

  8. ผลกระทบที่เกิดจากการไม่รู้ความเสี่ยงผลกระทบที่เกิดจากการไม่รู้ความเสี่ยง • การปฏิบัติไม่เป็นไปตามเป้าหมายขององค์กร • ตัดสินใจผิดพลาดจากการใช้ข้อมูลที่ไม่ทันเวลา • เสียเปรียบคู่แข่ง • สูญเสียค่าใช้จ่ายเพิ่มขึ้น

  9. 2. กรอบและแนวคิดในการบริหารความเสี่ยง การบริหารความเสี่ยงจะเกิดประสิทธิผลสูงสุด เมื่อทุกหน่วยงานในองค์กรมีวิธีการในทางเดียวกันในการระบุ ประเมิน และจัดการความเสี่ยง กรอบการบริหารความเสี่ยงประกอบไปด้วย 4 องค์ประกอบหลัก ดังนี้ • วัฒนธรรมองค์กร (Culture) • โครงสร้างการบริหารความเสี่ยง (Structure) • กระบวนการ (Process) • ปัจจัยพื้นฐาน (Infrastructure) • วัฒนธรรมองค์กร • วัตถุประสงค์ • นโยบาย • กลยุทธ์ • ความเสี่ยงที่ยอมรับได้ (Risk appetite) • ปัจจัยพื้นฐาน • วิธีการ • ระบบ • เครื่องมือ • ข้อมูลสำหรับผู้บริหาร • โครงสร้างการบริหารความเสี่ยง • หน่วยงาน/ คณะกรรมการ • (Committees) • สายการรายงาน • บทบาท/ ความรับผิดชอบ • ทักษะ/ บุคลากร • กระบวนการ • การบ่งชี้ความเสี่ยง/ การวัดความเสี่ยง • การกำหนดขอบเขต • การติดตามความเสี่ยง • การระบุปัญหา (Issue escalation)

  10. The Committee of Sponsoring Organizations of the Treadway Commission –COSO( 2 รุ่น: ก.ย. 2535, ก.ย. 2547 ) สมาชิก: American Accounting Association, American Institute of Certified Public Accountants, Financial Executive International, The Institute of International Auditors, Institute of Management Accountants ความมุ่งหมาย : รายงานการเงินที่มีคุณภาพ ประกอบธุรกิจอย่างมีจริยธรรม ( Business ethics ) การควบคุมภายในที่มีประสิทธิภาพ ( Effective internal controls ) บรรษัทภิบาล ( Corporate governance ) Enterprise Risk Management – ERM COSO - ERM

  11. 3. องค์ประกอบหลักของการบริหารความเสี่ยง (COSO : Committee of Sponsoring Organization of The Treadway Commission) • 1. สภาพแวดล้อมภายในองค์กร • 2. การกำหนดวัตถุประสงค์ • 3. การบ่งชี้เหตุการณ์ • 4. การประเมินความเสี่ยง • 5. การตอบสนองความเสี่ยง • 6. กิจกรรมเพื่อการควบคุม • 7. สารสนเทศและการสื่อสาร • 8. การติดตามและประเมินผล

  12. องค์ประกอบหลักของการบริหารจัดการความเสี่ยงที่ดีองค์ประกอบหลักของการบริหารจัดการความเสี่ยงที่ดี • นโยบาย วัตถุประสงค์ ขอบเขตของการดำเนินงาน ระยะเวลาและกิจกรรมในการดำเนินงาน รวมถึงการกำหนดผู้รับผิดชอบในการดำเนินงาน • การระบุความเสี่ยง • การประเมินความเสี่ยง • การจัดการความเสี่ยง โดยพิจารณาถึงผลกระทบและโอกาสเกิด ที่จะเกิด ค่าใช้จ่ายและผลประโยชน์ที่ได้ • การจัดทำรายงานการบริหารความเสี่ยงและการประเมินผลการบริหารความเสี่ยง

  13. การติดตามและทบทวนความเสี่ยงการติดตามและทบทวนความเสี่ยง ความเสี่ยง ก่อนจัดการ ความเสี่ยง ที่ถูกจัดการ ความเสี่ยง ที่ถูกจัดการ ความเสี่ยง ที่เหลือ การจัดการ หลังทบทวน ระดับความเสี่ยงที่ยอมรับได้ ความเสี่ยง ที่ยอมรับได้ ตอบสนองความเสี่ยง ติดตามทบทวน

  14. 4. หลักในการกำหนดนโยบายบริหารความเสี่ยง • โดยผู้บริหารสูงสุดขององค์กร • ต้องครอบคลุมกรอบการดำเนินงาน/ลำดับขั้นการพัฒนา การบริหารความเสี่ยง • กำหนดให้มีการปฏิบัติ

  15. 5. โครงสร้างการบริหารความเสี่ยง • ผู้รับผิดชอบโดยตรงในการบริหารความเสี่ยง มีหน้าที่กำหนดนโยบายและจัดการความเสี่ยงของงานที่ตนรับผิดชอบ ได้แก่ ผู้บริหารและผู้ที่ปฏิบัติงานตามปกติในทุกๆ หน่วยงาน • ผู้รับผิดชอบในการสนับสนุนด้านเทคนิคและกระบวนการบริหารความเสี่ยง มีหน้าที่นำเสนอนโยบายและกรอบการบริหารความเสี่ยงให้การสนับสนุนในการฝึกอบรมและติดตามการบริหารความเสี่ยง ได้แก่ คณะกรรมการบริหารความเสี่ยง คณะทำงานที่มาจากสายงานต่างๆ • ผู้รับผิดขอบในการสอบทานการบริหารความเสี่ยงอย่างอิสระ ได้แก่ คณะกรรมการตรวจสอบและผู้ตรวจสอบภายใน

  16. 6. กระบวนการบริหารความเสี่ยง 1. กำหนดวัตถุประสงค์ 2. การระบุหรือบ่งชี้เหตุการณ์ 3. การประเมินความเสี่ยง 4. การจัดการความเสี่ยง 5. กิจกรรมการควบคุม 6. การติดตามผล

  17. แผนภาพกระบวนการบริหารความเสี่ยงแผนภาพกระบวนการบริหารความเสี่ยง

  18. 6.1 กำหนดวัตถุประสงคที่ดี (SMART) SPECIFIC มีความชัดเจน TIME BOUND มีการกําหนดระยะเวลา MEASURABLE สามารถวัดผลได้ RELEVANT มีความสอดคลองกัน ACHIEVABLE สามารถบรรลุได้

  19. 6.1 การกําหนดวัตถุประสงค ( Risk Objectives ) แบ่งได้เป็น 2 ระดับ 1. ระดับองค์การ (Entry-Level Objectives) • คือเปาประสงคที่ระบุไวในแผนวิสาหกิจของ รัฐวิสาหกิจ. และ ถายทอดลงสูระดับสายงานตามภารกิจที่รับผิดชอบ 2. ระดับกิจกรรม (Activity - Level Objectives) • เปนวัตถุประสงคของการดําเนินงานที่เฉพาะเจาะจงลงไป ตามภารกิจหลักของระดับสายงาน ฝาย กอง แผนก • สนับสนุนและสอดคลองกับวัตถุประสงค ระดับองค์กร

  20. 6.2 การระบุหรือบ่งชี้เหตุการณ์ • พิจารณาจากวัตถุประสงค์ และปจจัยภายใน -ภายนอก • ตามหลักกระทรวงการคลังต้องพิจารณาปัจจัยเสี่ยงให้ครอบคลุมอย่างน้อย 4 ด้าน • ด้านกลยุทธ์ (Strategy) • ด้านการเงิน(Financial) • ด้านการดำเนินงาน(Operation) • ด้านการปฏิบัติตามกฎระเบียบที่เกี่ยวข้อง (Compliance) • ปัจจัยเสี่ยง(Risk outcome) • Inherent Risk (ปัจจัยเสี่ยงก่อนการควบคุม) • Residual Risk (ปัจจัยเสี่ยงที่หลงเหลืออยู่)

  21. ประเภทของความเสี่ยง ตามที่กระทรวงการคลัง.กำหนด 1. ความเสี่ยงจากกลยุทธ์และการแข่งขัน หมายถึง ความเสี่ยงที่เกี่ยวกับกลยุทธ์หรือโครงสร้างขององค์การ การควบกิจการ การแข่งขันเชิงธุรกิจ การปรับเปลี่ยนนโยบาย แนวทางการดำเนินงาน โครงสร้างตลาด การกำกับดูแลและภาพลักษณ์ขององค์กร • ความเสี่ยงด้านการเงิน หมายถึงความเสี่ยงด้านความผันผวนของรายได้ ต้นทุน เงินทุน อัตราแลกเปลี่ยน เงินตราต่างประเทศ อัตราดอกเบี้ย สภาพคล่อง ข้อมูลรายงานทางการเงิน • ความเสี่ยงด้านการดำเนินการ หมายถึง ความเสี่ยงด้านการบริหารและการจัดการ ที่เป็นธุรกิจหลักขององค์การ รวมทั้งด้าน IT • ความเสี่ยงด้านการปฏิบัติตามกฎระเบี่ยบที่เกี่ยวข้อง หมายถึง ความเสี่ยงที่เกิดจากการไม่ปฏิบัติตามกฎ ระเบียบ สัญญาข้อตกลง ข้อบังคับ วิธีปฏิบัติของหน่วยงานกำกับดูแล ภาครัฐ หรือมาตรฐานที่เกี่ยวข้อง

  22. ความเสี่ยงก่อนการควบคุมความเสี่ยงก่อนการควบคุม Inherent Risk การควบคุมที่มีในปัจจุบัน(Existing Control) ความเสี่ยงหลังการควบคุม Residual Risk มาตรการจัดการเพิ่มเติมResponse Activities) ความเสี่ยง หลังการจัดการ After Action Risk

  23. 1.จาก vision Mission นำมาวิเคราะห์ SWOT+ Residual risk และนำมากำหนดวัตถุประสงค์เชิงกลยุทธ์ให้ครอบคลุมBSC ทั้ง 4 ด้าน รวมทั้งกำหนดRisk Appetite & Risk Tolerance 2.จากวัตถุประสงค์เชิงกลยุทธ์ทั้ง 4 ด้านนำมากำหนดKPI และเป้าประสงค์ที่ชัดเจนและกระจายไปให้สายงานต่าง ๆ 3 .นำวัตถุประสงค์เชิงกลยุทธ์ทั้ง 4 ด้านมาระบุปัจจัยความเสี่ยง กำหนด KRI และบริหารจัดการความเสี่ยง แผนงานมาตรการกิจกรรม F1 F2 RF1 RF2 Financial แผนงานมาตรการกิจกรรม S1 S2 RS1 RS2 stakeholder แผนงานมาตรการกิจกรรม P1 P2 P1 P2 Internal Process แผนงานมาตรการกิจกรรม L1 L2 L1 L2 Growth & Learning

  24. 6.2.1 วิธีการคนหาความเสี่ยง • การทําWork Shop ( มี FACILITATOR ) • การสัมภาษณ์(ผู้บริหาร/ผู้เกี่ยวข้อง) • การประชุม • การเปรียบเทียบกับองคกรภายนอก • การอภิปราย • พิจารณาจากกระบวนการในการปฏิบัติงาน

  25. การระบุความเสี่ยงตามมาตรฐาน AS/NZS 4360:2004TheAustralian/New Zealand Standard on Risk Management • ขั้นที่ 1 : ต้องทราบว่าในการที่จะบรรลุวัตถุประสงค์เชิงกลยุทธ์จำเป็นต้องอาศัยระบบอะไรบ้าง • ตัวอย่าง วัตถุประสงค์ระดับองค์กร: มุ่งพัฒนาประสิทธิภาพการ ดำเนินงาน ระบบงานที่เกี่ยวข้อง : ระบบการจัดซื้อจัดจ้าง

  26. การระบุความเสี่ยงตามมาตรฐาน AS/NZS 4360:2004TheAustralian/New Zealand Standard on Risk Management • ขั้นที่ 2 วัตถุประสงค์หลักของระบบจัดซื้อจัดจ้าง: สินค้าหรือบริการได้มาตรงความต้องการขององค์กรอย่างมีประสิทธิภาพประสิทธิผลในราคาที่เหมาะสม

  27. การระบุความเสี่ยงตามมาตรฐาน AS/NZS 4360:2004TheAustralian/New Zealand Standard on Risk Management11 • ขั้นที่ 3: ระบบการจัดซื้อจัดจ้างประกอบด้วยกระบวนการหลักอะไรบ้าง เช่น กระบวนการที่ 1 สืบค้นความต้องการของผู้ใช้และองค์กร (เพื่อให้ได้สินค้าและบริการตรงตามความต้องการ) กระบวนการที่ 2 ออกแบบ Specificationที่เหมาะสม(เพื่อได้ Spec ตรงตามความต้องการ) กระบวนการที่ 3 ดำเนินการจัดซื้อจัดจ้าง (เพื่อได้ราคาที่เหมาะสม) กระบวนการที่ 4 รับของ เก็บรักษา และจัดจำหน่าย(เพื่อส่งมอบสินค้าตรงตามสัญญา) กระบวนการที่ 5 จ่ายเงินค่าสินค้าและบริการ(เพื่อจ่ายเงินค่าสินค้าและบริการตรงตามสัญญา) กระบวนการที่ 6 ติดตามประเมินผล(เพื่อให้ขบวนการจัดซื้อจัดจ้างมีความโปร่งใส)

  28. การระบุความเสี่ยงตามมาตรฐาน AS/NZS 4360:2004TheAustralian/New Zealand Standard on Risk Management(ต่อ) • ขั้นที่ 4 : วัตถุประสงค์สำคัญของกระบวนการหลัก และ องค์ประกอบต่อความสำเร็จของกระบวนการหลัก OK ข้อมูลเกี่ยวกับความต้องการ ชองผู้ใช้และองค์กรถูกต้อง สินค้าบริการได้มาตรงตามความต้องการของผู้ใช้และองค์กร กระบวนการที่ 1 สืบค้นความต้องการของผู้ใช้และองค์กร สินค้าบริการได้ มาตรงตามความต้องการ ของผู้ใช้และองค์กร การบริหารงบประมาณมีประสิทธืภาพ และประสิทธิผล การสื่อสารและการประสานงานระหว่างผู้ซื้อ และผู้ใช้มีประสิทธิภาพและประสิทธิผล สินค้าบริการได้ มาตรงตามความต้องการ ของผู้ใช้และองค์กร

  29. การระบุความเสี่ยงตามมาตรฐาน AS/NZS 4360:2004TheAustralian/New Zealand Standard on Risk Management (ต่อ) ข้อมูลเกี่ยวกับความต้องการ ชองผู้ใช้และองค์กรไม่ถูกต้อง Risk cause Not OK สินค้าบริการได้มาไม่ตรงตามความต้องการของผู้ใช้และองค์การ Risk Outcome (ปัจจัยความเสี่ยง) กระบวนการที่ 1 สืบค้นความต้องการของผู้ใช้และองค์กร การสื่อสารและการประสานงานระหว่างผู้ซื้อ และผู้ใช้ใม่มีประสิทธิภาพและประสิทธิผล Risk cause การบริหารงบประมาณไม่มีประสิทธิภาพ และประสิทธิผล Risk cause

  30. Key Risk Indicator (KRI) • หมายถึง ดัชนีชี้วัดความเสี่ยงหลัก เพื่อดูแนวโน้มความเสี่ยงที่อาจจะเกิดขึ้น • โดยทั่วไปจะต้องมีการกำหนดค่าเป้าหมาย • ดัชนีชี้วัดความเสี่ยงอาจมีหลายตัวก็ได้ ขึ้นอยู่กับการระบุสาเหตุความเสี่ยง

  31. ตัวอย่าง Key Risk Indicator (KRI) • ปัจจัยเสี่ยง (RiskOutcome):ไม่สามารถส่งสินค้าได้ตามเวลาที่กำหนด • สาเหตุ (Risk Cause): เกิดจากการสูญเสียในระหว่างกระบวนการผลิต • ตัวชี้วัดแนวโน้มความเสี่ยง (Key Risk Indicator) ได้แก่ จำนวนของเสียในระบบ • ค่าเป้าหมาย ไม่เกิน 10 ชิ้น

  32. 6.3 การประเมินความเสี่ยงImpact vs. Probability โอกาสที่จะเกิดสูงและผลกระทบรุนแรง นำไปจัดทำแผนกลยุทธ์ เช่นการวิเคราะห์ SWOT High Extreme Risk High Risk Severity I M P A C T Terminate(Avoid) & Transfer Share-Treat Medium Risk Low Risk Accept-Take Reduce-Treat PROBABILITY (Likelihood) Low High

  33. การประเมินความเสี่ยง • โอกาสเกิด • ความถี่ • ร้อยละที่เกิด • ผลกระทบ • เชิงปริมาณ • เชิงคุณภาพ

  34. ตัวอย่างการกำหนดระดับความสำคัญของความเสี่ยงตัวอย่างการกำหนดระดับความสำคัญของความเสี่ยง

  35. 4 4 1.5 2.2 2.3 ระดับ1 ระดับ1 1.4 2.1 2.4 3.1.4 3.2.1 สูง 1.2 5.1 1.1 สูงมาก 3.3.4 3.3.5 4.2 3 3 ระดับ 2 5.2 ระดับ 1 ผลกระทบ ผลกระทบ 2 2 3.1.1 3.1.2 ต่ำ ปานกลาง 1 1 2.5 4 4 1 1 2 2 3 3 โอกาสเกิด ต่ำ ต่ำ ปานกลาง ปานกลาง สูง สูง สูงมาก สูงมาก Risk Profile

  36. 4 4 1.5 2.2 2.3 1.1 1.1 1.5 1.4 2.1 2.4 3.1.4 3.2.1 1.1 2.4.2 3.3.4 3.3.5 4.2 4.2 3 3 3.1.4 3.3.5 1.2 5.2 1.3 2.6 4.1 3.1.3 5.1 ผลกระทบ 2 2 5.2 3.3.3 3.2.1 3.1.1 3.1.2 3.1.3 3.3.2 3.3.3 3.3.2 3.3.4 6.3 4.1 1 1 2.4.1 6.2 3.1.2 3.3.1 2.2 3.3.1 6.1 2.5 1.4 2.3 2.7 2.1 2.6 4 4 1 1 2 2 3 3 โอกาสเกิด สูงมาก สูง ต่ำ ต่ำ ปานกลาง RISK PROFILE นโยบายของรัฐบาลและองค์กรกำกับดูแลกิจการไฟฟ้า การบริหารบุคคลยังไม่สอดคล้องกับแผน ภาวะการแข่งขัน การใช้งบประมาณการลงทุนไม่เป็นไปตามวงเงินที่ได้รับอนุมัติ การกำหนดทิศทางการดำเนินงานของ กฟผ. การจัดหาเชื้อเพลิงให้พอเพียงและในราคาที่เหมาะสม การไม่สามารถกู้การปฏิบัติงานในส่วนกลางให้ดำเนินงานได้อย่างต่อเนื่อง การต่อต้านมวลชน

  37. นโยบาย ……. ระดับความเสี่ยงคงเหลือที่ยอมรับได้ < = 9 ระดับความเสี่ยงคงเหลือที่ยอมรับได้ ตารางจัดลำดับความเสี่ยง ( RISK MATRIX) การประเมินความเสี่ยง โอกาส ผลกระทบ การควบคุม การควบคุม ความเสี่ยงก่อนการควบคุม แผนจัดการความเสี่ยงเพิ่มเติม ความเสี่ยงคงเหลือหลังมาตรการควบคุม ความเสี่ยงคงเหลือที่ยอมรับได้

  38. ตัวอย่าง:ผลกระทบ เชิงคุณภาพ

  39. ตัวอย่าง: ผลกระทบเชิงปริมาณ

  40. ความเสี่ยงที่...... งานแล้วเสร็จล้าช้ากว่ากำหนดตามแผน ผลการประเมิน P=3 ปี 2549 แผนล่าช้า 3 แผนจาก 8 แผน ประมาณ 37 % I=4 ปี 2549 การดำงานตามแผนล่าช้าเฉลี่ยมากว่า 60 วัน

  41. 6.4 การจัดการความเสี่ยง • การยอมรับความเสี่ยง (ACCEPT/Take)ความเสี่ยงหลังการควบคุมอยู่อยู่ในระดับที่ยอมรับได้ โดยไม่ต้องดำเนินการใดๆ เพิ่มเติมที่มีผลต่อโอกาสเกิด หรือผลกระทบของความเสี่ยง • การลดความเสี่ยง (REDUCTION/Treat) การดำเนินการเพิ่มเติมเพื่อลดโอกาสเกิด หรือผลกระทบของความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ • การหลีกเลี่ยงความเสี่ยง (AVOID/Terminate)การดำเนินการเพื่อยกเลิกหรือหลีกเลี่ยงกิจกรรมที่ก่อให้เกิดความเสี่ยง ทั้งนี้หากทำการใช้กลยุทธ์นี้ อาจต้องทำการพิจารณาวัตถุประสงค์ว่าสามารถบรรลุได้หรือไม่ เพื่อทำการปรับเปลี่ยนต่อไป • การโอนย้ายความเสี่ยง (SHARING/transfer) การโอนย้าย หรือการแบ่งความเสี่ยงบางส่วนกับบุคคลหรือองค์กรอื่น

  42. แผนจัดการความเสี่ยง/ทางเลือกในการจัดการความเสี่ยงแผนจัดการความเสี่ยง/ทางเลือกในการจัดการความเสี่ยง R I 4.Take การยอมรับความเสี่ยง Monitor S K 3. Treat การลด/ควบคุมความเสี่ยง Control 1. Terminate การหลีกเลี่ยง ความเสี่ยง Elininate 2. Transfer การกระจาย/ โอนความเสี่ยง Partner 4T’s Strategies ทั้งนี้ในการดำเนินการให้พิจารณาความคุ้มค่าในการลงทุน

  43. Risk Factor 1 5 4 3 2 1 High RF1 High Risk Extreme Risk Severity Share-Treat Terminate(Avoid) & Transfer ผลกระทบ Low Risk Medium Risk RF1 Accept-Take Reduce-Treat Low 0 High 1 2 3 4 5 โอกาสเกิด

  44. กราฟสรุประดับความเสี่ยง และระดับที่คาดหมาย 10 อันดับของความเสี่ยงของคณะตัวอย่าง กราฟระดับความเสี่ยงที่คาดหมาย ความเสี่ยง กราฟระดับความเสี่ยงปัจจุบัน อันดับ ID 2 4 6 12 8 10 14 16 ข2 ข1 ก2 ก/1 ระดับความเสี่ยง

  45. 3706 4203 8101 8102 8103 8104 Risk Matrix ระดับความเสี่ยง และระดับที่คาดหมาย 10 อันดับของความเสี่ยงระดับองค์กร คาดหมายปี 2552 ปัจจุบันปี 2551 2305 3704 H L L H H H 4101 3601 ผลกระทบ L L H L โอกาส LH

  46. 7. การจัดทำรายงานการบริหารความเสี่ยง • สารจากผู้บริหารสูงสุด • บทสรุปสำหรับผู้บริหาร • แนวความคิดเกี่ยวกับการบริหารความเสี่ยง • โครงสร้างบริหารความเสี่ยง • การกำหนดวัตถุประสงค์ขององค์การ • ประเภทของความเสี่ยง • การประเมินความเสี่ยง เช่น เกณฑ์การประเมิน ความเสี่ยงระดับองค์กร ผลการบริหารความเสี่ยงในปีที่ผ่านมาเปรียบเที่ยบกับปีปัจจุบัน ผลการดำเนินงานตามค่าเป้าหมายของ KRI ผลการดำเนินงานตามแผนงาน • การะระบุความเสี่ยงที่ส่งผลกระทบต่อวัตถุประสงค์ขององค์กร • ระบบสารสนเทศและการติดตามแนวโน้มความเสี่ยง • บทส่งท้าย • ภาคผนวก เช่น นโยบาย คำสั่งแต่ตั้งคณะกรรมการ คณะทำงาน การจัดทำ Mind Map Risk Map Risk Profile BCP & BIA เป็นต้น

  47. การจัดทำคู่มือและรายงานการบริหารความเสี่ยง การจัดทำคู่มือและรายงานการบริหารความเสี่ยง

More Related