การบริหารความเสยงี่ · Enterprise risk management is a...

การบรหารความเสยง

หวขอบรรยาย

แบงเปนสองสวนใหญๆ

–

ความรทวไปเกยวกบการบรหารความเสยง

–

การบรหารความเสยงตามกรอบของ COSO

วตถประสงค

•

เพอใหเกดความเขาใจในภาพรวมของการบรหารความเสยง

•

เพอใหเกดความเขาใจในกรอบการบรหารความเสยงฉบบ บรณาการตามแนว COSO (COSO ERM Integrated

Framework)

•

เกดความเขาใจเบองตนในการนาเอากรอบการบรหารความ เสยงไปใชปฏบต (ERM Implementation)

ความเสยงคออะไรความเสยงคออะไร

ความเสยงคอ โอกาสทเหตการณบางอยางอาจเกดขนและ

มผลกระทบตอการบรรลวตถประสงคขององคกร

ระดบของความเสยงทสงหรอตาสามารถวดไดจากผลท

ตามมา (Consequence) และโอกาสทเหตการณๆ หนงจะ

เกดขน (Likelihood)

ผลกระทบ(Consequence) คอผลลพธหรอผลกระทบจาก

เหตการณๆ หนง เปนไปไดทงในทางบวกหรอลบ

ภาพรวมกระบวนการบรหารความเสยง

Objectives

Identify and

Assess Risks

13

What are your

objectives?

What are the things that can

go wrong? How likely are

they to happen, what impact

will they have?

Current Control

Processes

Residual

Risk

1

23

What controls are

currently in place that help

meet your objectives?

What could still go wrong

given the current controls?

ภาพรวมกระบวนการบรหารความเสยง

Acceptable

Document Risk

Acceptance Decisions

No

2

Action

Plan

3 Do the controls provide you

with reasonable assurance that

you will achieve your

objectives? Are the remaining

risks acceptable to you?

Have you prepared a report

for management, which

describes the results of this

process including your risk

acceptance decisions?

Yes

ภาพรวมกระบวนการบรหารความเสยง

All Rights Reserved

หลกการของความเสยง

(Risk Management Concept)

Inherent

Risk

Controls

ResidualRisk Acceptable

Residual Risk

TreatmentPlan(s)

ControlsEffectivecontrols

Desired level

of residual

risk

or

risk appetite

Cost & Benefit of controls must be consideredCost & Benefit of controls must be considered

กรอบการบรหารความเสยง ฉบบบรณาการตามแนว COSO

เหตการณ : ความเสยง และ โอกาส (Events: Risks and

Opportunities)

เหตการณ อาจสงผลทงทางดและราย

เหตการณ ทสงผลทางราย กคอ ความเสยง ซงสามารถ

กนไมใหเกดคณคา หรอทาใหคณคาทกจการมอยอาจ

เสอมได

เหตการณ ทสงผลทางดอาจหกกลบกบผลกระทบทไมด

หรออาจกอใหเกด “โอกาส” กบกจการได

คาศพททเกยวของของERM

“โอกาส” คอความเปนไปไดซงเหตการณใดเหตการณหนง

จะเกดและสงผลดในการบรรลวตถประสงค ซงจะเปนสง

ทสงเสรมใหเกดคณคา หรอรกษาไวซงคณคา

เมอเกด “โอกาส” ผบรหารจะตองนา “โอกาส” นนกลบไป

พจารณากบกลยทธหรอกระบวนการกาหนดวตถประสงค

เพอสรางแผนดาเนนการทจะฉวยโอกาสนนไว

คาจากดความ (ERM Definition)

Enterprise risk management is

a process, effected by an entity’s board of directors,

management and other personnel, applied in strategy

setting and across the enterprise, designed to identify

potential events that may affect the entity, and

manage risk to be within its risk appetite, and to

provide reasonable assurance regarding the

achievement of entity objectives.

คาจากดความ (ERM Definition)การบรหารความเสยงองคกรคอ

กระบวนการซงไดรบอทธพลมาจากคณะกรรมการขององคกร

ผบรหารและบคลากรอนๆ เปนกระบวนการทจะถกนามา

ประยกตใชในการตงกลยทธทวทงองคกร ไดรบการออกแบบมา

เพอใหสามารถระบเหตการณอนอาจเกดขนและสงผลกระทบตอ

องคกร และ เพอจดการความเสยงใหอยภายในระดบความเสยงท

องคกรยอมรบได (risk appetite) การบรหารความเสยงขององคกร

จะทาใหเกดความเชอมนไดอยางสมเหตสมผลเกยวกบการบรรล

วตถประสงคขององคกร

เปนกระบวนการ (process)

ไดรบอทธพลจากคน (effected by people)เปนกระบวนการทใชในการกาหนดกลยทธ (applied in

strategy setting)

นาไปใชปฏบตทวทงองคกร (applied across the enterprise)

เพอระบเหตการณทอาจเกดซงกอใหเกดผลกระทบตอ

องคกร (to identify potential events)

คาจากดความ (ERM Definition)

จดการกบความเสยงใหอยภายในระดบทองคกรยอมรบได

(manage risk to be within its risk appetite)

เพอกอใหเกดความเชอมนไดอยางสมเหตสมผล แก

ผบรหาร และคณะกรรมการ (to provide reasonable

assurance to an entity’s management and board)

นาทางไปสความสาเรจ บรรลวตถประสงคตางๆ ซงอาจ

คาบเกยวกนได (achievement of objectives in one or more

separate but overlapping)

คาจากดความ (ERM Definition)

ทกองคกรดารงอยเพอมอบคณคา (Value) ใหแกผมสวนไดเสย

ทกองคกรยอมตองประสบกบความไมแนนอน (Uncertainty)

ผบรหารมหนาททจะตดสนใจวาจะยอมรบความไมแนนอนได

เพยงใด เนองจากจะตองเพมคณคาใหแกผมสวนไดเสย

ความไมแนนอน กอใหเกดไดทงความเสยงและโอกาส ลด/เพม

คณคา

ERM สามารถชวยใหฝายบรหารจดการความไมแนนอนทมทง

ความเสยงและโอกาส ไดอยางมประสทธผล และชวยเพม

ความสามารถแกผบรหารในการสรางคณคาได

เหตผลทตองม ERM

คณคา (Value) จะมหรอเกดไดมากทสดถาหาก

ฝายบรหารไดมการกาหนดกลยทธ เพอใหเกดความ

สมดลทดทสด (Optimal balance) ระหวางเปาหมายใน

เรองการเจรญเตบโตและผลตอบแทนขององคกร กบความเสยงทเกยวของ

ฝายบรหารไดใชทรพยากรในการทจะใหไปถงจดมงหมาย

หรอวตถประสงคขององคกรอยางมประสทธภาพและ

ประสทธผล

ประโยชนของ ERM

จดใหกลยทธตางๆ เขากนไดกบ risk appetite

ชวยใหการตดสนใจในเรองการโตตอบกบความเสยงทาไดดขน

ลดสงทไมคาดฝนและความสญเสยทจะเกดในการดาเนนงาน

ทาใหการระบและจดการความเสยงทตอเนองกนหรอคาบเกยว

กนอยางทวถงทกระดบ

เนองมาจากการมองถงเหตการณในอนาคตทอาจเกดขนได ทา

ใหอาจมองเหน “โอกาส” และฉวยโอกาสนนอยางเชงรกได

การบรหารและใชเงนทนไดอยางเหมาะสม

COSO ERM Framework

8

องค

ประ กอบ

4 วตถประสงค

หนวยงาน ในระดบ

ตางๆ

Monitoring

Information and Communication

Control Activities

Risk Response

Risk Assessment

Event Identification

Objective Setting

Internal Environment

STRATEGIC

OPERATIONS

REPORTING

COMPL

IANCE

E NT IT Y

-LE V

EL D

IVISI O

N

BU

SINE SS U

NIT

SUB

SIDIA

RY

การบรหารความเสยงทวทงองคกรนน ฝายบรหาร

ขององคกร ตองมองภาพความเสยงทงหมด

(portfolio view of risk) ซงกคอ “Big Picture” ในการ

ทจะเลอกดาเนนการกบความเสยง

ฝายบรหารตองพจารณาวาความเสยงแตละอยางม

ความเกยวของกนอยางไร

COSO ERM Framework

ERM ขยายและตอเตมมาจากองคประกอบทกาหนดไวใน

COSO Control Framework

ERM แยกเรองของการกาหนดวตถประสงค , การระบ

เหตการณความเสยงหรอโอกาส , การตอบสนองความเสยง

เปนองคประกอบเพมขนจาก Control Framework

ERM ขยายเรองการรายงานทางการเงน (Financial

Reporting) และเรองการประเมนความเสยง (Risk

Assessment) ของ Control Framework ใหกวางขน

COSO Control Framework vs. COSO ERM

Monitoring

Information and Communication

Control Activities

Risk Response

Risk Assessment

Event Identification

Objective Setting

Internal EnvironmentST

RATEGIC

OPERATIONS

REPORTING

COMPL

IANCE

E NT IT Y

-LE V

EL D

IVISI O

N

BU

SINE SS U

NIT

SUB

SIDIA

RY

4 วตถประสงคของ ERM

วตถประสงคดานกลยทธ (Strategic) – เกยวกบการกาหนดเปาหมายในระดบสงซงตองเปนแนวทางเดยวกนและตองสนบสนนวตถประสงคขององคกร

วตถประสงคดานการปฏบตงาน (Operations) – การใชทรพยากรขององคกร อยางมประสทธผลและประสทธภาพ

วตถประสงคดานการรายงาน (Reporting) – การรายงานขององคกรมความเชอถอได

วตถประสงคดานการปฎบตตามขอกาหนด (Compliance) – องคกรไดปฏบตตามขอกาหนดหรอกฎหมายทใชบงคบองคกร

1.

สภาพแวดลอมภายในองคกร (Internal

Environment)

คอ ทาท (Tone) ทองคกรมองเรองความเสยงและ

ดาเนนการเรองความสยงเชนไร สภาพแวดลอมภายใน

องคกร จะเปนตวกาหนดพนฐานของการบรหารความ

เสยงองคกร

8 องคประกอบหลกของ ERM

2.

การกาหนดวตถประสงค (Objective

Setting)

องคกรตองกาหนดวตถประสงค/เปาหมายการดาเนน

ธรกจ กอนทจะระบเหตการณทอาจสงผลกระทบตอการ

บรรลวตถประสงค/เปาหมายนนๆ

วตถประสงคตองสอดรบกบการยอมรบในความเสยง

(Risk Appetite)

3.

การระบเหตการณ (Event

Identification)

การระบเหตการณทงภายในและภายนอกองคกร รวมทงท

องคกรควบคมไดและควบคมไมได ทอาจเกดขนแลวสงผล

กระทบตอการบรรลวตถประสงค โดยจะตองแยกแยะให

ออกระหวาง “ความเสยง” กบ “โอกาส”

หากม “โอกาส” จะตองสอสารกลบไปยงฝายจดการเพอ

กาหนดวตถประสงคและกลยทธ

4.

การประเมนความเสยง (Risk

Assessment)

การวเคราะหระดบความเสยงจะพจารณาถงโอกาส

(Likelihood) และผลกระทบ (Impact) ทจะเกด เพอเปน

พนฐานในการทจะจดการกบความเสยงนนๆ

การประเมนความเสยงจะประเมนอยบนพนฐานของ

Inherent risk และ Residual risk

28

โอกาสทจะเกดความเสยหายตอองคกร

คอการพจารณาปจจยเสยงแตละปจจยวามโอกาสทจะเกดในระดบมาก นอยเพยงใด

ความเสยหายทจะกระทบตอองคกร

คอการพจารณาปจจยเสยงแตละปจจยวาหากเกดขนแลวมผลกระทบตอ หนวยงานมากนอยแคไหน

ความสาคญของความเสยงทองคกรเผชญอย

คอการลาดบความสาคญของแตละปจจยเสยงเพอพจารณาวาความเสยง ใดควรพจารณาจดการกอนหลง

การประเมนความเสยง (Risk Assessment) ((ตอตอ))

โอกาสทจะเกดความเสยหายตอองคกร และ ความเสยหายทจะกระทบตอองคกร สามารถพจารณาได 2 ลกษณะ ไดแก

•

วธการประเมนความเสยงเชงคณภาพ (Qualitative Approach)

ซงจะไมมการระบคาของความเสยหายออกมาเปนตวเลขแตระบ

ออกเปนระดบความรนแรงของความเสยหาย และระดบของความ เปนไปไดทเหตการณจะเกดขน

•

วธการประเมนความเสยงเชงปรมาณ (Quantitative Approach)

ซงจะตองระบคาของความเสยหายออกมาเปนตวเลข (โดยเฉพาะ เปนตวเงน) และโอกาสทเหตการณนนจะเกดออกมาในรปของความ

นาจะเปน (Probability)ซงแสดงในรปของตวเลขเชนกน

30

โอกาสทจะเกดความ เสยง

ความถทเกดขน (เฉลย) ระดบคะแนน

สงมาก

สง

ปานกลาง

นอย

นอยมาก

1 เดอนตอครง

6 เดอนตอครง

12 เดอนตอครง

มากกวา 1 ปตอครง

มากกวา 5 ปตอครง

5

4

3

2

1

โอกาสทจะเกดเหตการณทเปนความเสยง

31

โอกาสทจะเกดเหตการณทเปนความเสยง

โอกาสทจะเกด

ความเสยง

เปอรเซนตโอกาส

ทจะเกดขน

ระดบคะแนน

สงมาก

สง

ปานกลาง

นอย

นอยมาก

มากกวา 80%

70-79%

60-69%

50-59%

นอยกวา 50%

5

4

3

2

1

32

ผลกระทบตอองคกร (ดานตวเงน)

ผลกระทบตอองคกร ความเสยหาย ระดบคะแนน

สงมาก

สง

ปานกลาง

นอย

นอยมาก

มากกวา 10 ลานบาท

5แสนบาท -10 ลานบาท

1แสนบาท - 5 แสนบาท

1 หมนบาท - 1 แสนบาท

นอยกวา 1 หมนบาท

5

4

3

2

1

33

ผลกระทบตอองคกร (ดานเวลา)

ผลกระทบ ตอองคกร

ความเสยหาย ระดบ คะแนน

สงมาก

สง

ปานกลาง

นอย

นอยมาก

ทาใหเกดความลาชาของโครงการ มากกวา 6 เดอน

ทาใหเกดความลาชาของโครงการ ระหวาง 4 - 6 เดอน

ทาใหเกดความลาชาของโครงการ ระหวาง 3 - 4 เดอน

ทาใหเกดความลาชาของโครงการ ระหวาง 2 - 3 เดอน

ทาใหเกดความลาชาของโครงการนอยกวา 2 เดอน

5

4

3

2

1

34

ผลกระทบตอองคกร (ดานชอเสยง)

ผลกระทบ ตอองคกร

ความเสยหาย ระดบ คะแนน

สงมาก

สง

ปานกลาง

นอย

นอยมาก

มการเผยแพรขาวทงจากสอภายในและตางประเทศเปนวงกวาง

มการลงขาวในหนงสอพมพในประเทศหลายฉบบมากกวา 15 วน

มการลงขาวในหนงสอพมพในประเทศหลายฉบบ 2-3 วน

มการลงขาวในหนงสอพมพในประเทศบางฉบบ 1 วน

ไมมการเผยแพรขาว

5

4

3

2

1

35

การจดลาดบความเสยง

-รวมคะแนนระหวางโอกาสทจะเกดกบความเสยหาย และผลกระทบความเสยหายทเกด เพอจดลาดบ

ความสาคญ และใชในการตดสนใจวาปจจยความ เสยงใดตองเรงจดการกอน

-จดทาแผนภมความเสยงเพอใหผบรหารและคนใน องคกรไดเหนภาพรวมวาความเสยงมการกระจายตว อยางไร

36

ความเสยงปานกลาง•ผลกระทบรนแรงมาก•โอกาสเกดนอย

ความเสยงสง•ผลกระทบรนแรงมาก•โอกาสเกดมาก

ความเสยงตา•ผลกระทบนอย•โอกาสเกดนอย

ความเสยงปานกลาง•ผลกระทบนอย•โอกาสเกดมาก

แผนภมความเสยง (Risk Map)

โอกาสทจะเกดนอย มาก

ผล กระ ทบ

มาก

นอย

5.

การจดการ/ตอบโตความเสยง (Risk

Response)

4 แนวทางหลก

การหลกเลยงความเสยง (Avoidance) ไมทา /เลกกจกรรมนน

การลดความเสยง (Reduction) อาจลดโอกาส หรอผลกระทบ

หรอลดทง 2 อยาง

การหาผรวมเสยง (Sharing) อาจลดโอกาส หรอผลกระทบ

โดยการโอนความเสยง (ทาประกน) หรอแชรบางสวนของความ

เสยง หรอ การ Outsourcing

การยอมรบความเสยง (Acceptance) อาจเปนเพราะระดบความ

เสยงตามากจนไมคม หรอสงเกนไปเสยจนไมมหนทางทจะ

จดการกบความเสยงนน

6.

กจกรรมการควบคม (Control

Activities)

คอ นโยบายและวธการตางๆ ทกาหนดขนและนาไป

ปฏบตเพอชวยกอใหเกดความเชอมนไดวา ไดมการ

ดาเนนการกบความเสยงไดอยางเหมาะสม

กจกรรมการควบคม เกดขนทกขณะ ในทกหนาทและทก

ระดบ ทวทงองคกร

กจกรรมการควบคมสามารถจดกลมไดตามลกษณะของ

วตถประสงคขององคกร อนไดแก วตถประสงค

ดานกลยทธ ดานการปฏบตงาน ดานการรายงาน และ

ดานการปฏบตตามกฎระเบยบ

7.

สารสนเทศและการสอสาร (Information

and Communication)

ตองระบสารสนเทศทจาเปน รบทราบได และสอสารไปยง บคลากรในองคกรในรปแบบและชวงเวลาทเหมาะสมเพอให

บคลากรปฏบตหนาทของตนได

สารสนเทศ (Information)

การสอสาร (Communication)

8.

การตดตามประเมนผล (Monitoring)

มการตดตามประเมนการบรหารความเสยงแบบครบวงจร และ มการปรบแกตามความเหมาะสม การประเมนอาจทาได โดย

การตดตาม/ประเมนในขณะทธรกจกาลงดาเนนไป

(Ongoing Monitoring Activities)

การประเมนแยกตางหาก (Separate Evaluations)

หรอทง 2 แบบ

ความเสยงเปนเรองของอนาคตซงมความไมแนนอน

การบรหารความเสยงในแตละระดบขององคกร ตางม

วตถประสงคตางกน ดงนน ERM จะชวยใหคณะกรรมการหรอ

ผบรหารทราบไดในเวลาอนเหมาะสม เพยงแควาองคกรกาลงมง

สทศทางใด และเขาใกลความสาเรจมากนอยแคไหน แตไม

สามารถใหความเชอมนอยางเตมทไดวาจะสามารถบรรล

วตถประสงคได

ขอจากดของ ERM

ERM ไมสามารถใหความเชอมนอยางเตมท (Absolute Assurance)

เนองจากปจจยหลายกรณ เชน

ปจจยภายใน ไดแก management override, judgment (error,

wrong decision), breakdowns, collusion, and cost vs. benefit

ปจจยภายนอก ไดแก การเปลยนแปลงในนโยบายของภาครฐ

เศรษฐกจ การเมอง หรอการดาเนนการจากคแขง เปนตน

การนาเอา ERM ไปใชในองคกรปจจยสความสาเรจ

•

การสนบสนนอยางเตมทจากผบรหารและคณะกรรมการฯ

•

กลมคนทจะชวยผลกดนไดขามสายงาน/หนวยงานอยางทมเทและ ตอเนอง

•

เชอม ERM เขากบวตถประสงคหลกในเชงกลยทธหรอ วตถประสงคทางการเงน และเชอมกบกระบวนการวางแผนธรกจ

เพอใหบรรลวตถประสงค

•

นาเอา ERM มาใชเสมอนเปนสงทเสรมกระบวนการทเปนท

ยอมรบดอยแลว ไมใชเปนสงใหมหรอกระบวนการทแยกออกไป

อยตางหาก

•

แสวงหาหรอใชแนวคดจากภายนอก

•

เลอกดาเนนใหเหมาะสมโดยอาจคอยๆ ดาเนนการเพมขน หรอ ดาเนนการพรอมกนทงองคกร

Q & A