ชุดที่ 7 การบริหารความเสี่ยง PDF
Document Details
Uploaded by SharperFife201
Chonradsadornumrung School
ศิริชัย วิชชุวัชรากร
Tags
Summary
เอกสารนี้เป็นคู่มือการบริหารความเสี่ยง โดยอธิบายถึงความหมาย ประเภท และกระบวนการบริหารความเสี่ยงในองค์กร
Full Transcript
เอกสารฉบับนี้ เป็นลิขสิทธิ์ของนายศิริชัย วิชชุวัชรากร ห้ามผู้ใดทำซ้ำ ดัดแปลง จำหน่าย หรือเผยแพร่โดยเด็ดขาด !! ชุดที่ ๗ การบริหารความเสี่ยง (Risk Management : RM) ในสถานการณ์ปัจจุบันประเทศต่าง ๆ ทั่วโลกได้มีแนวโน...
เอกสารฉบับนี้ เป็นลิขสิทธิ์ของนายศิริชัย วิชชุวัชรากร ห้ามผู้ใดทำซ้ำ ดัดแปลง จำหน่าย หรือเผยแพร่โดยเด็ดขาด !! ชุดที่ ๗ การบริหารความเสี่ยง (Risk Management : RM) ในสถานการณ์ปัจจุบันประเทศต่าง ๆ ทั่วโลกได้มีแนวโน้มการเปลี่ยนแปลงประเทศอย่างรวดเร็ว ทั้งทางด้าน เศรษฐกิจ สังคม การเมือง การปกครอง วัฒนธรรม ซึ่งส่งผลกระทบต่อการบริหารและพัฒนาประเทศไทย ทําให้การ บริหารราชการแผ่นดินทั้งส่วนกลาง ภูมิภาค และท้องถิ่น ต้องเผชิญกับความเสี่ยงที่จะส่งผลกระทบต่อองค์กร ๑. ความหมายของการบริหารความเสี่ยง ความเสี่ยง คือ เหตุการณ์การกระทำใด ๆ ที่อาจเกิดขึ้นภายใต้สถานการณ์ที่ไม่แน่นอน และจะส่งผลกระทบ สร้างความเสียหายความล้มเหลวหรือลดโอกาสที่จะบรรลุความสำเร็จต่อการบรรลุเป้าหมายและวัตถุประสงค์ทั้งใน ระดับองค์การระดับหน่วยงานและระดับบุคคลได้ การบริหารความเสี่ยง หมายถึง ระบบบริหารปัจจัยความเสี่ยงและควบคุมกิจกรรมและกระบวนงานต่าง ๆ โดยลดสาเหตุของโอกาสที่จะทําให้เกิดความเสียหาย เพื่อควบคุมให้ระดับของความเสี่ยงและผลกระทบที่จะเกิดขึ้นใน อนาคตอยูในระดับที่สามารถรับได้ประเมินได้ควบคุมได้ และสามารถตรวจสอบได้อย่างมีระบบโดยคํานึงถึงก ารบรรลุ เป้าหมายตามแผนปฏิบัติราชการของส่วนราชการ ๒. สาเหตุของการเกิดความเสี่ยง สาเหตุของการเกิดความเสี่ยงอาจเกิดจากปัจจัยหลัก 2 ปัจจัย คือ ๑) ปัจจัยภายใน เช่น นโยบายของผู้บริหาร ความซื่อสัตย์ จริยธรรม คุณภาพของ บุคลากร การเปลี่ยนแปลงระบบงาน ความเชื่อถือได้ ของระบบสารสนเทศ การเปลี่ยนแปลงผู้บริหารและเจ้าหน้าที่บ่อยครั้ง การควบคุมกํากับดูแลไม่ทั่วถึง และ การไม่ ปฏิบัติตามกฎหมาย ระเบียบ หรือ ข้อบังคับของ หน่วยงาน เป็นต้น ๒) ปัจจัยภายนอก เช่น กฎหมาย ระเบียบ ข้อบังคับของทางราชการ การเปลี่ยนแปลง ทาง เทคโนโลยี หรือ สภาพการแข่งขัน สภาวะแวดล้อมทั้งทางเศรษฐกิจ และการเมือง เป็นต้น ๓. ประเภทของความเสี่ยง ๑) ความเสี่ยงด้านกลยุทธ์ (Strategic Risk) คือ ความเสี่ยงที่เกิดจากการกําหนดกลยุทธ์ และนโยบายในการบริหารงาน สมัครติวโทร ๐๘๙-๒๗๑๐-๗๗๗ / ๐๘๑-๘๗๖๕-๘๗๗ ๑ ID LINE: NareeNadear / Sichai_Law เนื้อหาครอบคลุมการสรรหาให้ดำรงตำแหน่งสายงานผู้บริหารด้วยวิธีการคัดเลือกและสอบคัดเลือก (รอบ ๔) ๒) ความเสี่ยงด้านการเงิน (Financial Risk) คือ ความเสี่ยงที่เกิดจากความไม่พร้อมใน เรื่องงบประมาณ การเงิน เช่น ความผิดพลาดจากการเบิกจ่าย สภาพคล่องทางการเงิน ความเสี่ยง ด้านอัตราดอกเบี้ย ความเสี่ยงด้านอัตราแลกเปลี่ยน เป็นต้น ๓) ความเสี่ยงด้านการดําเนินงาน (Operational Risk) คือ ความเสี่ยงที่เกิดจากการ ปฏิบัติงานทุก ๆ ขั้นตอนโดยครอบคลุมถึงปัจจัยที่เกี่ยวข้องกับ กระบวนการ อุปกรณ์ เทคโนโลยี สารสนเทศ บุคลากรในการปฏิบัติงาน เป็นต้น ๔) ความเสี่ยงด้านการปฏิบัติให้สอดคล้องกับกฎระเบียบหรือกฎหมายที่เกี่ยวข้อง (Compliance Risk) คือ ความเสี่ยงที่เกิดจากการไม่สามารถปฏิบัติตามกฎระเบียบ หรือกฎหมายที่เกี่ยวข้องได้ หรือกฎระเบียบ หรือกฎหมายที่มีอยู่ไม่เหมาะสม หรือเป็นอุปสรรคต่อการปฏิบัติงาน ๔. กระบวนการบริหารความเสี่ยง ๑) กําหนดเป้าหมายหรือวัตถุประสงค์ในการบริหารจัดการความเสี่ยง ๑.๑) ระดับองค์กร กำหนดตามเป้าประสงค์/ตัวชี้วัดของแผนยุทธศาสตร์ ๑.๒) ระดับสำนัก/กอง/ฝ่าย กำหนดตามวัตถุประสงค์หรือเป้าหมายของโครงการ ๒) ระบุความเสี่ยง เป็นการค้นหาและระบุเหตุการณ์ที่อาจเกิดขึ้นและส่งผลกระทบต่อองค์กรทั้งภายในและภายนอก รวมถึง เหตุการณ์ที่เคยเกิดขึ้นมาแล้วในอดีตและการคาดการณ์ในอนาคต ส่งผลให้การดำเนินงานไม่บรรลุผลสำเร็จตาม วัตถุประสงค์ที่กำหนดไว้ โดยให้ระบุปัจจัยเสี่ยงซึ่งก็คือสาเหตุที่ทำให้เกิ ดความเสี่ยง เพื่อให้สามารถกำหนดแผนจัดการ ความเสี่ยงได้ตรงตามสาเหตุและสามารถลดความเสี่ยงลงได้อย่างมีประสิทธิภาพและประสิทธิผล ทั้งนี้ ควรพิจารณาให้ ครอบคลุมทุกด้าน ที่อาจส่งผลกระทบต่อวัตถุประสงค์และเป้าหมายของโครงการหรือกิจกรรม หรือสร้างความเสียหาย ทั้งทางตรงและทางอ้อม อย่างมีนัยสำคัญ ๓) ประเมินความเสี่ยง เมื่อกำหนดวัตถุประสงค์ ระบุความเสี่ยง และปัจจัยเสี่ยงได้แล้ว ให้รวบรวมความเสี่ยงและปัจจัยเสี่ยงที่ได้ ทั้งหมดตามข้อ ๒) มาจัดกลุ่มความเสี่ยงตามประเภท - ด้านกลยุทธ์ (Strategic Risk, S) - ด้านการดำเนินงาน (Operation Risk, O) - ด้านการเงิน (Financial Risk, F) - ด้านการปฏิบัติตามกฎหรือระเบียบ (Compliance Risk, C) สมัครติวโทร ๐๘๙-๒๗๑๐-๗๗๗ / ๐๘๑-๘๗๖๕-๘๗๗ ๒ ID LINE: NareeNadear / Sichai_Law เอกสารฉบับนี้ เป็นลิขสิทธิ์ของนายศิริชัย วิชชุวัชรากร ห้ามผู้ใดทำซ้ำ ดัดแปลง จำหน่าย หรือเผยแพร่โดยเด็ดขาด !! จากนั้นประเมินระดับความรุนแรงของความเสี่ ยง โดยพิจารณาทั้งด้านโอกาสที่จะเกิดความเสี่ ยง และ ผลกระทบของปัจจัยเสี่ยงนั้น ๆ เพื่อจัดลำดับของเรื่องที่ต้องบริหารจัดการ การประเมินความเสี่ยงสามารถทำได้ทั้งใน เชิงคุณภาพและปริมาณ เป็นการประเมินระดับความเสี่ยงก่อนการบริหารจัดการ โดยกําหนดโอกาสที่จะเกิดความเสี่ยง นั้น ๆ ต่อองค์กรรวมทั้งผลกระทบที่จะเกิดขึ้นแก่องค์กร และให้ค่าคะแนนของโอกาสและผลกระทบที่จะเกิดขึ้น ดังนี้ โอกาสที่จะเกิดความเสี่ยง ๑. โอกาสเกิดน้อยมาก ๒. โอกาสเกิดน้อย ๓. โอกาสเกิดปานกลาง ๔. โอกาสเกิดสูง ๕. โอกาสเกิดสูงมาก ผลกระทบที่จะเกิดขึ้นแก่องค์กร ๑. ผลกระทบน้อยมาก ๒. ผลกระทบน้อย ๓. ผลกระทบปานกลาง ๔. ผลกระทบสูง ๕. ผลกระทบสูงมาก ต่อมาให้นําผลคะแนนของโอกาสที่จะเกิดความเสี่ยงมาคูณกับผลกระทบที่จะเกิดขึ้นแก่องค์กร จะได้ ผลรวมในการประเมินนั้นสามารถจําแนกความเสี่ยงได้เป็น ๕ ระดับ ดังนี้ ๑-๒ คะแนน ระดับความเสี่ยงน้อยมาก ๓-๔ คะแนน ระดับความเสี่ยงน้อย ๕-๙ คะแนน ระดับความเสี่ยงปานกลาง ๑๐-๑๖ คะแนน ระดับความเสี่ยงสูง ๑๗-๒๕ คะแนน ระดับความเสี่ยงสูงมาก ๔) กําหนดกลยุทธ์จัดการความเสี่ยง หรือการตอบสนองความเสี่ยง คือ การกําหนดวิธีการในการบริหารจัดการความเสี่ยง ซึ่งสามารถแบ่งได้ ๔ วิธี ดังนี้ ๔.๑) การยอมรับความเสี่ยง (Take) เป็นความเสี่ยงที่มีผลกระทบไม่มาก หรือมีค่าใช้จ่ายในการจัดการสูง หรือมีสาเหตุจากปัจจัยภายนอกที่อยู่ นอกเหนือการควบคุม ไม่สามารถเลือกใช้วิธีอื่นได้โดยการขออนุมัติยอมรับความเสี่ยง และไม่ต้องกระทำการใด ๆ สมัครติวโทร ๐๘๙-๒๗๑๐-๗๗๗ / ๐๘๑-๘๗๖๕-๘๗๗ ๓ ID LINE: NareeNadear / Sichai_Law เนื้อหาครอบคลุมการสรรหาให้ดำรงตำแหน่งสายงานผู้บริหารด้วยวิธีการคัดเลือกและสอบคัดเลือก (รอบ ๔) ๔.๒) การลดความเสี่ยง (Treat) เป็นความเสี่ยงที่ยอมรับไม่ได้แต่อยู่ในวิสัยที่ควบคุมให้ลดระดับความรุนแรงลงจนอยู่ในระดับที่ยอมรับได้ ต้องหาวิธีจัดการอย่างใดอย่างหนึ่ง ถ้าเกิดจากปัจจัยภายในลดความเสี่ยงด้วยการควบคุมภายใน แต่ถ้าเกิดจากปัจจัย ภายนอกก็เลือกมาตรการต่าง ๆ มาใช้ตามแต่กรณี ๔.๓) การโอนความเสี่ยง (Transfer) เป็นความเสี่ยงที่มีผลกระทบสูงมาก คาดเดาได้ยากหรือป้องกันได้ยาก เช่น การเกิดอุบัติเหตุ เหตุวินาศภัย หรือภัยธรรมชาติ หรือเป็นการดำเนินการในเรื่องที่ไม่มีความชำนาญ หรือต้องปฏิบัติงานที่มีปริมาณมากในเวลาจำกัด เป็นต้น สามารถจัดการโดยการทำประกันภัยหรือจ้างบุคคลภายนอกมาดำเนินการแทน ๔.๔) การหลีกเลี่ยงความเสี่ยง (Terminate) เป็นความเสี่ยงที่ยอมรับไม่ได้มีผลกระทบกับ องค์กร แผนงาน โครงการ กระบวนงาน กิจกรรมอย่างสูงแต่ ไม่สามารถจัดการได้ด้วยวิธีอย่างใดอย่างหนึ่ง ต้องพิจารณาโดยการหยุด ยกเลิกโครงการ หรือเปลี่ยนวัตถุประสงค์ ๕) กำหนดกิจกรรมการบริหารความเสี่ยง คือ การกำหนดกิจกรรมการควบคุม เพื่อให้มั่นใจว่าองค์กรได้มีการดำเนินการตามแนวทางการตอบสนองต่อ ความเสี่ยงที่ฝ่ายบริหารได้กำหนดไว้ กิจกรรมการควบคุมสามารถจัดประเภทได้ตามลักษณะของความสัมพันธ์กับ วัตถุประสงค์ขององค์กร ซึ่งได้แก่ กลยุทธ์การดำเนินการ การเงิน และการปฏิ บัติตามกฎระเบียบ สะท้อนผ่านทาง นโยบายและขั้นตอนการปฏิบัติอย่างเหมาะสมและทันกาล ผู้บริหารสามารถพิจารณาเลือกประเภทของกิจกรรม ควบคุมที่มีอยู่หลากหลาย เช่น การควบคุมเชิงป้องกัน การควบคุมเชิงค้นหา การควบคุมด้านการบริหาร การควบคุม ระบบสารสนเทศ ๖) สารสนเทศและการสื่อสาร คือ การกำหนดให้มีสารสนเทศและการสื่อสารที่สนับสนุนการบริหารความเสี่ยง ข้อมูลสารสนเทศที่เกี่ยวข้อง กับองค์กร ทั้งจากแหล่งข้อมูลภายในองค์กรและภายนอกองค์กร ควรต้องได้รับการบันทึกและสื่อสารอย่างเหมาะสม และทันกาลโดยเฉพาะข้อมูลสนับสนุนที่มีความสำคัญเกี่ยวกับการบ่งชี้ ประเมิน และการตอบสนองต่อความเสี่ยง เพื่อให้องค์กรสามารถตอบสนองต่อความเสี่ยงได้อย่างรวดเร็วและมีประสิทธิภาพ ๗) การติดตามและประเมินผล คือ ติดตามและรายงานผลในการดำเนินการหรือดำเนินกิจกรรม เพื่อให้เกิดความมั่นใจว่ากลยุทธ์ของผู้บริหาร จะได้รับการดำเนินการที่ถูกต้องและเหมาะสม สมัครติวโทร ๐๘๙-๒๗๑๐-๗๗๗ / ๐๘๑-๘๗๖๕-๘๗๗ ๔ ID LINE: NareeNadear / Sichai_Law