580 likes | 1.21k Views
การบริหารความเสี่ยงแบบบูรณาการ (Enterprise wide Risk Management-ERM). คืออะไร. การไฟฟ้าส่วนภูมิภาค. การบริหารความเสี่ยงแบบบูรณาการ (Enterprise wide Risk Management-ERM). คือ การบริหารความเสี่ยง โดยมีโครงสร้างองค์กร กระบวนการและวัฒนธรรมองค์กรประกอบเข้าด้วยกัน และมีลักษณะที่สำคัญดังนี้
E N D
การบริหารความเสี่ยงแบบบูรณาการ(Enterprise wideRisk Management-ERM) คืออะไร การไฟฟ้าส่วนภูมิภาค ที่มา: PWC
การบริหารความเสี่ยงแบบบูรณาการ(Enterprise wideRisk Management-ERM) คือ การบริหารความเสี่ยง โดยมีโครงสร้างองค์กร กระบวนการและวัฒนธรรมองค์กรประกอบเข้าด้วยกัน และมีลักษณะที่สำคัญดังนี้ ● การผสมผสานและเป็นส่วนหนึ่งของธุรกิจ ● การพิจารณาความเสี่ยงทั้งหมดของธุรกิจ ● การมีความคิดแบบมองไปข้างหน้า ● การได้รับการสนับสนุนและการมีส่วนร่วม ที่มา:PWC ที่มา: PWC
Enterprise wide Risk Management ครอบคลุมถึงกระบวนการในการบริหารความเสี่ยงตั้งแต่ต้นจนจบ โดยได้รับความร่วมมือจากผู้บริหารและทุกคนในองค์กร ที่ร่วมกันระบุถึงความเสี่ยงทุกความเสี่ยง (all risks) ที่เป็นไปได้ และอาจมีผลกระทบต่อองค์กร เพื่อบริหารความเสี่ยงเหล่านั้น โดยวิธีการบริหารความเสี่ยงที่นำมาประยุกต์ใช้จะต้องสอดคล้องกับโครงสร้าง วัฒนธรรมองค์กร เพื่อนำไปกำหนดกลยุทธ์ขององค์กร และบริหารความเสี่ยงในรูปของ portfolio ทั่วทั้งองค์กรซึ่งจะเพิ่มความมั่นใจให้กับผู้บริหาร และช่วยให้องค์กรบรรลุวัตถุประสงค์ที่ตั้งไว้ ที่มา: PWC ที่มา:ดร.ฐิติวดี ชัยวัฒน์
การบริหารความเสี่ยง :จาก RM สู่ ERM ที่มา: PWC ที่มา:ดร.ฐิติวดี ชัยวัฒน์
ERM Defined: “… a process, effected by an entity's board of directors, management and other personnel, applied in strategy setting and across the enterprise, designed to identify potential events that may affect the entity, and manage risks to be within its risk appetite, to provide reasonable assurance regarding the achievement of entity objectives.” Source: COSO Enterprise Risk Management – Integrated Framework. 2004. COSO. ที่มา: PWC
ERM Defined: “… ขบวนการที่จัดทำขึ้นโดยฝ่ายบริหารทั้งหลาย เพื่อประยุกต์ใช้ในการจัดทำแผนกลยุทธ์ทั่วทั้งองค์กร โดยออกแบบมาเพื่อระบุเหตุการณ์ที่อาจเกิดขึ้นที่อาจมีผลกระทบกับองค์กร และการจัดการความเสี่ยงให้อยู่ในระดับที่รับได้ เพื่อให้มั่นใจอย่างสมเหตุผลในการบรรลุวัตถุประสงค์ขององค์กร Source: COSO Enterprise Risk Management – Integrated Framework. 2004. COSO. ที่มา: PWC
ERM Framework (COSO II) ที่มา: PWC
วิสัยทัศน์ ระบบควบคุมภายในระดับระดับองค์กร VISION ภารกิจ MISSION แผนบริหารความเสี่ยงระดับองค์กร เป้าหมายหลัก CORPORATE GOALS แผนยุทธศาสตร์ ระบบควบคุมภายในระดับสายงาน แผนบริหารความเสี่ยงระดับสายงาน CORPORATE STRATEGIES เป้าหมาย งานโครงการ/ งานพัฒนา INDICATORS & TARGETS แผนธุรกิจ BUSINESS PLAN แผนงาน / โครงการ / งานประจำ & งบประมาณ PROGRAM / PROJECT / TASK & BUDGET ที่มา: PWC
ความหมายของการบริหารความเสี่ยงความหมายของการบริหารความเสี่ยง ความเสี่ยงคือ เหตุการณ์ที่อาจเกิดขึ้นในอนาคต และมีผลกระทบต่อการบรรลุวัตถุประสงค์ขององค์กร ทั้งในกลยุทธ์ การปฏิบัติงาน และการเงิน ความเสี่ยงคืออะไร ที่มา: PWC
ประเภทของความเสี่ยง ความเสี่ยงแบ่งออกเป็น 3 ประเภท ดังนี้ ความเสี่ยงที่เป็นอันตราย(Hazard) ความเสี่ยงที่เป็นความไม่แน่นอน(Uncertainty) ความเสี่ยงที่เป็นโอกาส(Opportunity) ที่มา: PWC
เหตุแห่งความเสี่ยง การลงทุนใหม่ ภาวะการเงินและการคลัง สินค้าและ นวัตกรรมใหม่ เศรษฐกิจและการเมือง เทคโนโลยี การบริหารทรัพยากรบุคคล เหตุความเสี่ยง วัฒนธรรมและ จรรยาบรรณองค์กร การซื้อและควบรวมกิจการ ความคาดหวัง ของชุมชน โครงสร้างองค์กร กฎหมายหรือมาตรฐาน อุตสาหกรรม คู่แข่งขัน ที่มา: PWC
Example: Risk Model (COSO) • Environmental Risks • Capital Availability • Regulatory, Political, and Legal • Financial Markets and Shareholder Relations • Process Risks • Operations Risk • Empowerment Risk • Information Processing / Technology Risk • Integrity Risk • Financial Risk • Information for Decision Making • Operational Risk • Financial Risk • Strategic Risk ที่มา: PWC
แนวคิดของการบริหารความเสี่ยงแนวคิดของการบริหารความเสี่ยง การบริหารความเสี่ยง เป็นกลวิธีที่เป็นเหตุเป็นผลที่นำมาใช้ในการบ่งชี้ วิเคราะห์ ประเมิน จัดการ ติดตาม และสื่อสารความเสี่ยงที่เกี่ยวข้องกับกิจกรรม หน่วยงานหรือกระบวนการการดำเนินงานขององค์กร เพื่อช่วยลดความสูญเสียให้เหลือน้อยที่สุด และเพิ่มโอกาสให้แก่ธุรกิจมากที่สุด ที่มา: PWC
แนวคิดของการบริหารความเสี่ยงแนวคิดของการบริหารความเสี่ยง การบริหารความเสี่ยง ยังหมายความถึง การประกอบกันอย่างลงตัวของวัฒนธรรมองค์กร กระบวนการและโครงสร้างองค์กร ซึ่งมีผลโดยตรงต่อประสิทธิภาพการบริหารงาน และผลได้ ผลเสียของธุรกิจ ที่มา: PWC
ทำไมองค์กรจึงต้องบริหารความเสี่ยง?ทำไมองค์กรจึงต้องบริหารความเสี่ยง? Zone 2 Optimal Risk Taking Zone 1 Insufficient Risk Taking Zone 3 Excessive Risk Taking Optimal (w/ Proper RM) Risk-Adjusted Return Too High Risk/Fail (w/o RM) No Risk/No Return Risk ที่มา: PWC ที่มา:ดร.ฐิติวดี ชัยวัฒน์
แผนภาพแสดงถึงคุณค่าของการบริหารความเสี่ยงแผนภาพแสดงถึงคุณค่าของการบริหารความเสี่ยง คุณค่าของการบริหารความเสี่ยง องค์กรสามารถ บรรลุวัตถุประสงค์ ความสำเร็จ ความสามารถใน การลดความสูญเสีย และเพิ่มโอกาส ต่อองค์กร = = การบริหาร ความเสี่ยง อย่างมีประสิทธิผล √ = ที่มา: PWC
กรอบการบริหารความเสี่ยงกรอบการบริหารความเสี่ยง กรอบการบริหารความเสี่ยง ควรได้รับการปรับใช้ให้เหมาะสมกับความต้องการของแต่ละองค์กร ซึ่งองค์ประกอบหลัก มีดังนี้ ● วัฒนธรรมองค์กร (Culture) ● โครงสร้างการบริหารความเสี่ยง (Structure) ● กระบวนการ (Process) ● ปัจจัยพื้นฐาน (Infrastructure) ที่มา: PWC
วัฒนธรรมองค์กร • วัตถุประสงค์ • นโยบาย • กลยุทธ์ • ความเสี่ยงที่ยอมรับ ได้ (Risk appetite) • โครงสร้างการบริหารความเสี่ยง • หน่วยงานคณะกรรมการ (Committees) • สายการรายงาน • บทบาท/ความรับผิดชอบ • ทักษะ/บุคลากร • ปัจจัยพื้นฐาน • วิธีการ • ระบบ • เครื่องมือ • ข้อมูลสำหรับผู้บริหาร • กระบวนการ • การบ่งชี้ความเสี่ยง/ การวัดความเสี่ยง • การกำหนดขอบเขต • การติดตามความเสี่ยง • การระบุปัญหา (Issue escalation) แผนภาพแสดงกรอบการบริหารความเสี่ยง ที่มา: PWC
คุณลักษณะของกรอบการบริหารความเสี่ยงในองค์กรคุณลักษณะของกรอบการบริหารความเสี่ยงในองค์กร ● มีวัฒนธรรมในการบริหารความเสี่ยงใน ทุกๆ ระดับขององค์กร ● ปฏิบัติตามกระบวนการบริหารความเสี่ยง อย่างเป็นระบบและต่อเนื่อง ● กำหนดโครงสร้างการบริหารความเสี่ยงที่ เหมาะสม ● มีปัจจัยพื้นฐานที่ดี ซึ่งประกอบด้วย ที่มา: PWC
คุณลักษณะของกรอบการบริหารความเสี่ยงในองค์กรคุณลักษณะของกรอบการบริหารความเสี่ยงในองค์กร ● มีปัจจัยพื้นฐานที่ดี ซึ่งประกอบด้วย - บุคลากรมีความสามารถ - มีวิธีการวัดผลการดำเนินงาน - มีการให้ความรู้และฝึกอบรม - มีช่องทางการสื่อสารทั้งภายในและ ภายนอกองค์กร - วิธีการสอบทานที่มีคุณภาพ ที่มา: PWC
แผนภาพความสัมพันธ์ของการบริหารความเสี่ยงทั่วทั้งองค์กรแผนภาพความสัมพันธ์ของการบริหารความเสี่ยงทั่วทั้งองค์กร นโยบาย ระดับความเสี่ยงที่ยอมรับได้ ภาษา วัตถุประสงค์และกลยุทธ์ วัฒนธรรม โครงสร้าง พื้นฐาน การบ่งชี้ กระบวนการ การรายงาน การวิเคราะห์ การติดตาม โครงสร้าง การจัดการ การสื่อสาร โครงสร้าง บุคลากร การสอบทานคุณภาพ การวัดผลการดำเนินงาน การให้ความรู้และฝึกอบรม ที่มา: PWC
การติดตาม กระบวนการ บริหารความเสี่ยง การใช้คำเพื่อให้เกิดความเข้าใจแบบเดียวกัน การสนับสนุนจาก ผู้บริหารระดับสูง การฝึกอบรมและกลไก ด้านทรัพยากรบุคคล ปัจจัยสำคัญต่อความสำเร็จ ของการบริหารความเสี่ยง กระบวนการบริหาร ความเสี่ยงที่ต่อเนื่อง การวัดผล การบริหารความเสี่ยง การสื่อสาร ที่มีประสิทธิผล กระบวนการบริหาร การเปลี่ยนแปลง ปัจจัยสำคัญต่อความสำเร็จในการบริหารความเสี่ยง ปัจจัยสำคัญ 8 ประการ เพื่อช่วยในการปฏิบัติตามกรอบการบริหารความเสี่ยงประสบผลสำเร็จ มีดังนี้ ที่มา: PWC
ปัจจัยสำคัญต่อความสำเร็จในการบริหารความเสี่ยง(ต่อ)ปัจจัยสำคัญต่อความสำเร็จในการบริหารความเสี่ยง(ต่อ) ปัจจัยที่ 1 : การได้รับการสนับสนุนจากผู้บริหารระดับสูง ปัจจัยที่ 2 : การใช้คำที่ทำให้เข้าใจแบบเดียวกัน ปัจจัยที่ 3 : การปฏิบัติตามกระบวนการบริหาร ความเสี่ยงที่ต่อเนื่องสม่ำเสมอ ปัจจัยที่ 4 : การมีกระบวนการในการบริหารการ เปลี่ยนแปลง ปัจจัยที่ 5 : การสื่อสารที่มีประสิทธิภาพ ที่มา: PWC
ปัจจัยสำคัญต่อความสำเร็จในการบริหารความเสี่ยง(ต่อ)ปัจจัยสำคัญต่อความสำเร็จในการบริหารความเสี่ยง(ต่อ) ปัจจัยที่ 6 : การวัดผลการบริหารความเสี่ยงซึ่งรวมทั้งการ วัดความเสี่ยงและการวัดความสำเร็จของการ บริหารความเสี่ยง ปัจจัยที่ 7 : การฝึกอบรมและกลไกด้านทรัพยากรบุคคล เพื่อให้พนักงานทุกคนเข้าใจในกรอบและความ รับผิดชอบของการบริหารความเสี่ยง ปัจจัยที่ 8 : การติดตามกระบวนการบริหารความเสี่ยงด้วย การกำหนดวิธีที่เหมาะสม ที่มา: PWC
RISK MANAGEMENT CONCEPT อดีต ปัจจุบัน อนาคต ระบบควบคุมที่มีอยู่เดิม ระบบควบคุมที่มีอยู่เดิม ความเสี่ยงทั้งหมด ความเสี่ยงคงเหลือที่ยอมรับได้ แผนบริหารความเสี่ยง ความเสี่ยง คงเหลือ ที่มา: PWC
2. การบ่งชี้ ความเสี่ยง 3. การประเมิน ความเสี่ยง 1. การกำหนด วัตถุประสงค์ 4.การจัดการ ความเสี่ยง 5. การติด ตามผล กระบวนการบริหารความเสี่ยงที่มีประสิทธิผลประกอบด้วย 5 ขั้นตอน ดังนี้ ที่มา: PWC
กระบวนการบริหารความเสี่ยง กฟภ. 1. การกำหนดวัตถุประสงค์/เป้าหมาย/นโยบาย 2. การระบุปัจจัยเสี่ยง 3. การตรวจสอบระบบควบคุมที่มีอยู่เดิม 4. การประเมินความเสี่ยง 5. จัดลำดับความสำคัญ 6. กำหนดระดับความเสี่ยงที่ยอมรับได้ (Risk Appetite และ Risk Tolerance) 7. การจัดทำแผนบริหารความเสี่ยง 8. วิเคราะห์หลักความคุ้มค่า 9. การสื่อสารทำความเข้าใจกับพนักงาน 10. การติดตามและรายงานผล ที่มา: PWC
ผลการประเมินตามบันทึกข้อตกลงฯผลการประเมินตามบันทึกข้อตกลงฯ Risk Map GIS 2 คู่แข่ง Strategy รายได้จากงานก่อสร้างบำรุงรักษา และวิศวกรรมไม่เป็นไปตามเป้าหมาย LO Operation ด้านคุณภาพไฟฟ้า (SAIFI,SAIDI) PEA’s Corporate Risk กำไรขั้นต้นต่อหน่วย พัสดุขาดแคลน Finance โรคไข้หวัดใหญ่สายพันธ์ใหม่ (Pandemic Influenza) Account unbundling โครงการลงทุนต่าง ๆ ที่ดำเนินการอยู่ไม่เป็นไปตามเป้าหมายที่วางไว้ Non-Technical Loss การจัดหาที่ดิน Compliance ระบบให้บริการยุ่งยากซับซ้อน SAP ที่มา: PWC
ผลการประเมินตามบันทึกข้อตกลงฯผลการประเมินตามบันทึกข้อตกลงฯ 1 Risk Map ผลกระทบเชิงปริมาณ 1 การเบิกจ่ายงบลงทุนเปลี่ยนไป 5% GIS 2 คู่แข่ง คะแนนผลการประเมินเปลี่ยนไป 0.05 Strategy 2 รายได้จากงานก่อสร้างบำรุงรักษา และวิศวกรรมไม่เป็นไปตามเป้าหมาย 3 LO Operation ด้านคุณภาพไฟฟ้า (SAIFI,SAIDI) 2 ผลกระทบไม่ใช่เชิงปริมาณ 3 PEA’s Corporate Risk กำไรขั้นต้นต่อหน่วย พัสดุขาดแคลน โครงการ GIS 2 ไม่เป็นไปตามแผนงาน Finance โรคไข้หวัดใหญ่สายพันธ์ใหม่ (Pandemic Influenza) การเบิกจ่ายงบลงทุนจะไม่ได้ตามเป้าหมาย Account unbundling 3 ผลกระทบไม่ใช่เชิงปริมาณ โครงการลงทุนต่าง ๆ ที่ดำเนินการอยู่ไม่เป็นไปตามเป้าหมายที่วางไว้ โครงการลงทุนไม่ได้ตามเป้าหมาย การก่อสร้างสถานีไฟฟ้า-สายส่ง ไม่แล้วเสร็จตามแผนงาน คุณภาพของระบบไฟฟ้า(SAIFI,SAIDI)ไม่ดีขึ้น ลูกค้าอาจหนีไปใช้ไฟฟ้าจาก SPP/คู่แข่ง Non-Technical Loss การจัดหาที่ดิน Compliance ระบบให้บริการยุ่งยากซับซ้อน SAP ที่มา: PWC
4 ผลกระทบเชิงปริมาณ SAIFI เพิ่ม 0.3 ครั้ง/ราย/ปี คะแนนผลการประเมินลดลง 0.06 SAIDI เพิ่ม 60 นาที/ราย/ปี คะแนนผลการประเมินลดลง 0.06 ผลการประเมินตามบันทึกข้อตกลงฯ Risk Map 4 GIS 2 คู่แข่ง Strategy รายได้จากงานก่อสร้างบำรุงรักษา และวิศวกรรมไม่เป็นไปตามเป้าหมาย LO 6 5 ผลกระทบไม่ใช่เชิงปริมาณ Operation ด้านคุณภาพไฟฟ้า (SAIFI,SAIDI) จัดหาที่ดินไม่ได้ตามแผนงาน PEA’s Corporate Risk คุณภาพไฟฟ้า(SAIFI,SAIDI)จะไม่ดีขึ้น กำไรขั้นต้นต่อหน่วย พัสดุขาดแคลน 6 ลูกค้าจะหนีไปใช้ไฟฟ้าจากคู่แข่ง /SPP Finance โรคไข้หวัดใหญ่สายพันธ์ใหม่ (Pandemic Influenza) Account unbundling โครงการลงทุนต่าง ๆ ที่ดำเนินการอยู่ไม่เป็นไปตามเป้าหมายที่วางไว้ 5 Non-Technical Loss การจัดหาที่ดิน Compliance ระบบให้บริการยุ่งยากซับซ้อน SAP ที่มา: PWC
7 ผลการประเมินตามบันทึกข้อตกลงฯ ผลกระทบไม่ใช่เชิงปริมาณ Risk Map ระบบ SAP ไม่แล้วเสร็จตามแผนงาน GIS 2 การบริหารพัสดุอาจไม่เป็นไปตามเป้าหมาย คู่แข่ง 9 Strategy 8 รายได้จากงานก่อสร้างบำรุงรักษา และวิศวกรรมไม่เป็นไปตามเป้าหมาย ผลกระทบไม่ใช่เชิงปริมาณ LO 8 ระบบ SAP ไม่แล้วเสร็จตามแผนงาน Operation จะกระทบต่อการดำเนินงานของ GIS2 ด้านคุณภาพไฟฟ้า (SAIFI,SAIDI) 9 PEA’s Corporate Risk กำไรขั้นต้นต่อหน่วย ผลกระทบไม่ใช่เชิงปริมาณ พัสดุขาดแคลน Finance 7 ระบบ SAP ไม่แล้วเสร็จตามแผนงาน โรคไข้หวัดใหญ่สายพันธ์ใหม่ (Pandemic Influenza) Account unbundling จะมีผลต่อคะแนนตามบันทึกข้อตกลง โครงการลงทุนต่าง ๆ ที่ดำเนินการอยู่ไม่เป็นไปตามเป้าหมายที่วางไว้ 10 ผลกระทบไม่ใช่เชิงปริมาณ 10 Non-Technical Loss การจัดหาที่ดิน Compliance ระบบ SAP ไม่แล้วเสร็จตามแผนงาน ระบบให้บริการยุ่งยากซับซ้อน จะมีผลต่อการแบ่งแยกระบบบัญชี SAP ที่มา: PWC
การค้นหาปัจจัยเสี่ยงจากวัตถุประสงค์/เป้าหมายขององค์กรการค้นหาปัจจัยเสี่ยงจากวัตถุประสงค์/เป้าหมายขององค์กร ตัวอย่างการจัดทำแผนผังความเสี่ยง(Risk Map)ด้านการเงิน อัตราค่าไฟฟ้า ค่าขายไฟฟ้า 97% หน่วยขาย คู่แข่ง รายได้จากการ ดำเนินงาน ใยแก้วนำแสง รายได้จากการ ดำเนินงานอื่นๆ 3% ให้เช่าเสาพาดสายสื่อสาร กำไรจากการ ดำเนินงาน เพิ่มขึ้นไม่ น้อยกว่า 10% ก่อสร้างขยายเขต อัตราค่าไฟฟ้า ค่าซื้อไฟฟ้า 85% อื่นๆ หน่วยซื้อ หน่วยขาย ค่าใช้จ่ายพนักงาน 7% รายจ่ายจากการ ดำเนินงาน หน่วยไฟฟรี ค่าเสื่อมราคา6% หน่วยสูญเสีย ค่าใช้จ่ายดำเนินการอื่นๆ 2% ที่มา: PWC
ผลกระทบของความเสี่ยง 5 5 5 4 4 3 3 2 2 มีความเสี่ยงสูงมาก 1 1 กระบวนการบริหารความเสี่ยง กฟภ (ต่อ) ระดับของความเสียหาย (Degree of Risks) โอกาสที่จะเกิดความเสี่ยง มีความเสี่ยงสูง มีความเสี่ยงปานกลาง มีความเสี่ยงต่ำ ที่มา: PWC
กระบวนการบริหารความเสี่ยง กฟภ (ต่อ) การจัดการความเสี่ยงมีด้วยกัน 4 วิธี ดังนี้ 1. วิธีการหลีกเลี่ยง คือ ไม่ยอมรับความเสี่ยงนั้นเลย จึงอาจทำให้ต้องเปลี่ยนวัตถุประสงค์ 2. การโอนย้าย คือ การโอนความเสี่ยงให้ผู้อื่นช่วยรับผิดชอบ 3. การควบคุม คือ การหาวิธีควบคุมเพิ่มเติมเพื่อจัดการกับความเสี่ยง 4. การยอมรับ คือ การใช้วิธีเดิมต่อไปในการจัดการความเสี่ยง เมื่อพิจารณาแล้วดำเนินการตามวิธีทั้ง 3 แล้วไม่คุ้มค่า ที่มา: PWC
กระบวนการบริหารความเสี่ยง กฟภ (ต่อ) 5. การสื่อสารทำความเข้าใจ การสื่อสาร ผู้บริหารต้องจัดการให้มีการสื่อสารและทำความเข้าใจกับผู้ปฏิบัติงานในรายละเอียดของแผนบริหารความเสี่ยง เพื่อให้เกิดความร่วมมือร่วมใจจากพนักงานทุกระดับขององค์กร การสื่อสาร ควรเป็นการสื่อสารทั้ง 2 ทาง คือ มีการสื่อสารข้อมูลทั้งจากระดับบนลงสู่ระดับล่าง และจากระดับล่างขึ้นบนและในระดับเดียวกันภายในองค์กร ที่มา: PWC
Impact vs. Probability High Medium Risk High Risk I M P A C T Mitigate & Control/Avoid Share/Transfer Low Risk Medium Risk Accept Control Low PROBABILITY High ที่มา: PWC
การบริหารความเสี่ยง Flow Chat การบริหารความเสี่ยง การบริหารความเสี่ยง Flow Chat Flow Chat กำหนดวัตถุประสงค์ของการบริหารความเสี่ยง ตรวจสอบระบบควบคุมที่มีอยู่ ระบุปัจจัยเสี่ยง / ประเมิน โอกาสที่จะเกิด / ขนาดของความรุนแรง จัดลำดับความเสี่ยง กำหนด Risk Appetite /Risk Tolerance เลือกวิธีบริหารความเสี่ยง หลีกเลี่ยงความเสี่ยง - โอน / กระจาย ความเสี่ยง - ควบคุมความเสี่ยง - ยอมรับความเสี่ยง - ไม่คุ้มค่า วิเคราะห์หลักความคุ้มค่า คุ้มค่า ได้แผนบริหารความเสี่ยง สื่อสารและทำความเข้าใจกับผู้ปฏิบัติงาน มีปัจจัยเสี่ยงใหม่เกิดขึ้นอีก แก้ไขความเสี่ยงไม่ได้ ติดตามประเมินผล แก้ไขความเสี่ยงได้ ที่มา: PWC กำหนดเป็นขั้นตอนปฏิบัติงานตามปกติ
บทบาทและความรับผิดชอบหลักของผู้ที่เกี่ยวข้องกับการบริหารความเสี่ยงบทบาทและความรับผิดชอบหลักของผู้ที่เกี่ยวข้องกับการบริหารความเสี่ยง ที่มา: PWC
บทบาทและความรับผิดชอบหลัก (ต่อ) ที่มา: PWC
บทบาทและความรับผิดชอบหลักบทบาทและความรับผิดชอบหลัก ที่มา: PWC
บทบาทและความรับผิดชอบหลัก (ต่อ) ที่มา: PWC
บทบาทและความรับผิดชอบหลัก (ต่อ) ที่มา: PWC
บทบาทและความรับผิดชอบหลัก (ต่อ) ที่มา: PWC
บทบาทและความรับผิดชอบหลัก (ต่อ) ที่มา: PWC
บทบาทและความรับผิดชอบหลัก (ต่อ) ที่มา: PWC
บทบาทและความรับผิดชอบหลัก (ต่อ) ที่มา: PWC
บทบาทและความรับผิดชอบหลัก (ต่อ) ที่มา: PWC
บทบาทและความรับผิดชอบหลัก (ต่อ) ที่มา: PWC
บทบาทและความรับผิดชอบหลัก (ต่อ) ที่มา: PWC
การสู่ความเป็นเลิศในการบริหารความเสี่ยงการสู่ความเป็นเลิศในการบริหารความเสี่ยง ที่มา: PWC