Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
การบรหารความเสยง
หวขอบรรยาย
แบงเปนสองสวนใหญๆ
–
ความรทวไปเกยวกบการบรหารความเสยง
–
การบรหารความเสยงตามกรอบของ COSO
วตถประสงค
•
เพอใหเกดความเขาใจในภาพรวมของการบรหารความเสยง
•
เพอใหเกดความเขาใจในกรอบการบรหารความเสยงฉบบ บรณาการตามแนว COSO (COSO ERM Integrated
Framework)
•
เกดความเขาใจเบองตนในการนาเอากรอบการบรหารความ เสยงไปใชปฏบต (ERM Implementation)
ความเสยงคออะไรความเสยงคออะไร
ความเสยงคอ โอกาสทเหตการณบางอยางอาจเกดขนและ
มผลกระทบตอการบรรลวตถประสงคขององคกร
ระดบของความเสยงทสงหรอตาสามารถวดไดจากผลท
ตามมา (Consequence) และโอกาสทเหตการณๆ หนงจะ
เกดขน (Likelihood)
ผลกระทบ(Consequence) คอผลลพธหรอผลกระทบจาก
เหตการณๆ หนง เปนไปไดทงในทางบวกหรอลบ
ภาพรวมกระบวนการบรหารความเสยง
Objectives
Identify and
Assess Risks
13
What are your
objectives?
What are the things that can
go wrong? How likely are
they to happen, what impact
will they have?
Current Control
Processes
Residual
Risk
1
23
What controls are
currently in place that help
meet your objectives?
What could still go wrong
given the current controls?
ภาพรวมกระบวนการบรหารความเสยง
Acceptable
Document Risk
Acceptance Decisions
No
2
Action
Plan
3 Do the controls provide you
with reasonable assurance that
you will achieve your
objectives? Are the remaining
risks acceptable to you?
Have you prepared a report
for management, which
describes the results of this
process including your risk
acceptance decisions?
Yes
ภาพรวมกระบวนการบรหารความเสยง
All Rights Reserved
หลกการของความเสยง
(Risk Management Concept)
Inherent
Risk
Controls
ResidualRisk Acceptable
Residual Risk
TreatmentPlan(s)
ControlsEffectivecontrols
Desired level
of residual
risk
or
risk appetite
Cost & Benefit of controls must be consideredCost & Benefit of controls must be considered
กรอบการบรหารความเสยง ฉบบบรณาการตามแนว COSO
เหตการณ : ความเสยง และ โอกาส (Events: Risks and
Opportunities)
เหตการณ อาจสงผลทงทางดและราย
เหตการณ ทสงผลทางราย กคอ ความเสยง ซงสามารถ
กนไมใหเกดคณคา หรอทาใหคณคาทกจการมอยอาจ
เสอมได
เหตการณ ทสงผลทางดอาจหกกลบกบผลกระทบทไมด
หรออาจกอใหเกด “โอกาส” กบกจการได
คาศพททเกยวของของERM
“โอกาส” คอความเปนไปไดซงเหตการณใดเหตการณหนง
จะเกดและสงผลดในการบรรลวตถประสงค ซงจะเปนสง
ทสงเสรมใหเกดคณคา หรอรกษาไวซงคณคา
เมอเกด “โอกาส” ผบรหารจะตองนา “โอกาส” นนกลบไป
พจารณากบกลยทธหรอกระบวนการกาหนดวตถประสงค
เพอสรางแผนดาเนนการทจะฉวยโอกาสนนไว
คาจากดความ (ERM Definition)
Enterprise risk management is
a process, effected by an entity’s board of directors,
management and other personnel, applied in strategy
setting and across the enterprise, designed to identify
potential events that may affect the entity, and
manage risk to be within its risk appetite, and to
provide reasonable assurance regarding the
achievement of entity objectives.
คาจากดความ (ERM Definition)การบรหารความเสยงองคกรคอ
กระบวนการซงไดรบอทธพลมาจากคณะกรรมการขององคกร
ผบรหารและบคลากรอนๆ เปนกระบวนการทจะถกนามา
ประยกตใชในการตงกลยทธทวทงองคกร ไดรบการออกแบบมา
เพอใหสามารถระบเหตการณอนอาจเกดขนและสงผลกระทบตอ
องคกร และ เพอจดการความเสยงใหอยภายในระดบความเสยงท
องคกรยอมรบได (risk appetite) การบรหารความเสยงขององคกร
จะทาใหเกดความเชอมนไดอยางสมเหตสมผลเกยวกบการบรรล
วตถประสงคขององคกร
เปนกระบวนการ (process)
ไดรบอทธพลจากคน (effected by people)เปนกระบวนการทใชในการกาหนดกลยทธ (applied in
strategy setting)
นาไปใชปฏบตทวทงองคกร (applied across the enterprise)
เพอระบเหตการณทอาจเกดซงกอใหเกดผลกระทบตอ
องคกร (to identify potential events)
คาจากดความ (ERM Definition)
จดการกบความเสยงใหอยภายในระดบทองคกรยอมรบได
(manage risk to be within its risk appetite)
เพอกอใหเกดความเชอมนไดอยางสมเหตสมผล แก
ผบรหาร และคณะกรรมการ (to provide reasonable
assurance to an entity’s management and board)
นาทางไปสความสาเรจ บรรลวตถประสงคตางๆ ซงอาจ
คาบเกยวกนได (achievement of objectives in one or more
separate but overlapping)
คาจากดความ (ERM Definition)
ทกองคกรดารงอยเพอมอบคณคา (Value) ใหแกผมสวนไดเสย
ทกองคกรยอมตองประสบกบความไมแนนอน (Uncertainty)
ผบรหารมหนาททจะตดสนใจวาจะยอมรบความไมแนนอนได
เพยงใด เนองจากจะตองเพมคณคาใหแกผมสวนไดเสย
ความไมแนนอน กอใหเกดไดทงความเสยงและโอกาส ลด/เพม
คณคา
ERM สามารถชวยใหฝายบรหารจดการความไมแนนอนทมทง
ความเสยงและโอกาส ไดอยางมประสทธผล และชวยเพม
ความสามารถแกผบรหารในการสรางคณคาได
เหตผลทตองม ERM
คณคา (Value) จะมหรอเกดไดมากทสดถาหาก
ฝายบรหารไดมการกาหนดกลยทธ เพอใหเกดความ
สมดลทดทสด (Optimal balance) ระหวางเปาหมายใน
เรองการเจรญเตบโตและผลตอบแทนขององคกร กบความเสยงทเกยวของ
ฝายบรหารไดใชทรพยากรในการทจะใหไปถงจดมงหมาย
หรอวตถประสงคขององคกรอยางมประสทธภาพและ
ประสทธผล
ประโยชนของ ERM
จดใหกลยทธตางๆ เขากนไดกบ risk appetite
ชวยใหการตดสนใจในเรองการโตตอบกบความเสยงทาไดดขน
ลดสงทไมคาดฝนและความสญเสยทจะเกดในการดาเนนงาน
ทาใหการระบและจดการความเสยงทตอเนองกนหรอคาบเกยว
กนอยางทวถงทกระดบ
เนองมาจากการมองถงเหตการณในอนาคตทอาจเกดขนได ทา
ใหอาจมองเหน “โอกาส” และฉวยโอกาสนนอยางเชงรกได
การบรหารและใชเงนทนไดอยางเหมาะสม
COSO ERM Framework
8
องค
ประ กอบ
4 วตถประสงค
หนวยงาน ในระดบ
ตางๆ
Monitoring
Information and Communication
Control Activities
Risk Response
Risk Assessment
Event Identification
Objective Setting
Internal Environment
STRATEGIC
OPERATIONS
REPORTING
COMPL
IANCE
E NT IT Y
-LE V
EL D
IVISI O
N
BU
SINE SS U
NIT
SUB
SIDIA
RY
การบรหารความเสยงทวทงองคกรนน ฝายบรหาร
ขององคกร ตองมองภาพความเสยงทงหมด
(portfolio view of risk) ซงกคอ “Big Picture” ในการ
ทจะเลอกดาเนนการกบความเสยง
ฝายบรหารตองพจารณาวาความเสยงแตละอยางม
ความเกยวของกนอยางไร
COSO ERM Framework
ERM ขยายและตอเตมมาจากองคประกอบทกาหนดไวใน
COSO Control Framework
ERM แยกเรองของการกาหนดวตถประสงค , การระบ
เหตการณความเสยงหรอโอกาส , การตอบสนองความเสยง
เปนองคประกอบเพมขนจาก Control Framework
ERM ขยายเรองการรายงานทางการเงน (Financial
Reporting) และเรองการประเมนความเสยง (Risk
Assessment) ของ Control Framework ใหกวางขน
COSO Control Framework vs. COSO ERM
Monitoring
Information and Communication
Control Activities
Risk Response
Risk Assessment
Event Identification
Objective Setting
Internal EnvironmentST
RATEGIC
OPERATIONS
REPORTING
COMPL
IANCE
E NT IT Y
-LE V
EL D
IVISI O
N
BU
SINE SS U
NIT
SUB
SIDIA
RY
4 วตถประสงคของ ERM
วตถประสงคดานกลยทธ (Strategic) – เกยวกบการกาหนดเปาหมายในระดบสงซงตองเปนแนวทางเดยวกนและตองสนบสนนวตถประสงคขององคกร
วตถประสงคดานการปฏบตงาน (Operations) – การใชทรพยากรขององคกร อยางมประสทธผลและประสทธภาพ
วตถประสงคดานการรายงาน (Reporting) – การรายงานขององคกรมความเชอถอได
วตถประสงคดานการปฎบตตามขอกาหนด (Compliance) – องคกรไดปฏบตตามขอกาหนดหรอกฎหมายทใชบงคบองคกร
1.
สภาพแวดลอมภายในองคกร (Internal
Environment)
คอ ทาท (Tone) ทองคกรมองเรองความเสยงและ
ดาเนนการเรองความสยงเชนไร สภาพแวดลอมภายใน
องคกร จะเปนตวกาหนดพนฐานของการบรหารความ
เสยงองคกร
8 องคประกอบหลกของ ERM
2.
การกาหนดวตถประสงค (Objective
Setting)
องคกรตองกาหนดวตถประสงค/เปาหมายการดาเนน
ธรกจ กอนทจะระบเหตการณทอาจสงผลกระทบตอการ
บรรลวตถประสงค/เปาหมายนนๆ
วตถประสงคตองสอดรบกบการยอมรบในความเสยง
(Risk Appetite)
3.
การระบเหตการณ (Event
Identification)
การระบเหตการณทงภายในและภายนอกองคกร รวมทงท
องคกรควบคมไดและควบคมไมได ทอาจเกดขนแลวสงผล
กระทบตอการบรรลวตถประสงค โดยจะตองแยกแยะให
ออกระหวาง “ความเสยง” กบ “โอกาส”
หากม “โอกาส” จะตองสอสารกลบไปยงฝายจดการเพอ
กาหนดวตถประสงคและกลยทธ
4.
การประเมนความเสยง (Risk
Assessment)
การวเคราะหระดบความเสยงจะพจารณาถงโอกาส
(Likelihood) และผลกระทบ (Impact) ทจะเกด เพอเปน
พนฐานในการทจะจดการกบความเสยงนนๆ
การประเมนความเสยงจะประเมนอยบนพนฐานของ
Inherent risk และ Residual risk
28
โอกาสทจะเกดความเสยหายตอองคกร
คอการพจารณาปจจยเสยงแตละปจจยวามโอกาสทจะเกดในระดบมาก นอยเพยงใด
ความเสยหายทจะกระทบตอองคกร
คอการพจารณาปจจยเสยงแตละปจจยวาหากเกดขนแลวมผลกระทบตอ หนวยงานมากนอยแคไหน
ความสาคญของความเสยงทองคกรเผชญอย
คอการลาดบความสาคญของแตละปจจยเสยงเพอพจารณาวาความเสยง ใดควรพจารณาจดการกอนหลง
การประเมนความเสยง (Risk Assessment) ((ตอตอ))
โอกาสทจะเกดความเสยหายตอองคกร และ ความเสยหายทจะกระทบตอองคกร สามารถพจารณาได 2 ลกษณะ ไดแก
•
วธการประเมนความเสยงเชงคณภาพ (Qualitative Approach)
ซงจะไมมการระบคาของความเสยหายออกมาเปนตวเลขแตระบ
ออกเปนระดบความรนแรงของความเสยหาย และระดบของความ เปนไปไดทเหตการณจะเกดขน
•
วธการประเมนความเสยงเชงปรมาณ (Quantitative Approach)
ซงจะตองระบคาของความเสยหายออกมาเปนตวเลข (โดยเฉพาะ เปนตวเงน) และโอกาสทเหตการณนนจะเกดออกมาในรปของความ
นาจะเปน (Probability)ซงแสดงในรปของตวเลขเชนกน
30
โอกาสทจะเกดความ เสยง
ความถทเกดขน (เฉลย) ระดบคะแนน
สงมาก
สง
ปานกลาง
นอย
นอยมาก
1 เดอนตอครง
6 เดอนตอครง
12 เดอนตอครง
มากกวา 1 ปตอครง
มากกวา 5 ปตอครง
5
4
3
2
1
โอกาสทจะเกดเหตการณทเปนความเสยง
31
โอกาสทจะเกดเหตการณทเปนความเสยง
โอกาสทจะเกด
ความเสยง
เปอรเซนตโอกาส
ทจะเกดขน
ระดบคะแนน
สงมาก
สง
ปานกลาง
นอย
นอยมาก
มากกวา 80%
70-79%
60-69%
50-59%
นอยกวา 50%
5
4
3
2
1
32
ผลกระทบตอองคกร (ดานตวเงน)
ผลกระทบตอองคกร ความเสยหาย ระดบคะแนน
สงมาก
สง
ปานกลาง
นอย
นอยมาก
มากกวา 10 ลานบาท
5แสนบาท -10 ลานบาท
1แสนบาท - 5 แสนบาท
1 หมนบาท - 1 แสนบาท
นอยกวา 1 หมนบาท
5
4
3
2
1
33
ผลกระทบตอองคกร (ดานเวลา)
ผลกระทบ ตอองคกร
ความเสยหาย ระดบ คะแนน
สงมาก
สง
ปานกลาง
นอย
นอยมาก
ทาใหเกดความลาชาของโครงการ มากกวา 6 เดอน
ทาใหเกดความลาชาของโครงการ ระหวาง 4 - 6 เดอน
ทาใหเกดความลาชาของโครงการ ระหวาง 3 - 4 เดอน
ทาใหเกดความลาชาของโครงการ ระหวาง 2 - 3 เดอน
ทาใหเกดความลาชาของโครงการนอยกวา 2 เดอน
5
4
3
2
1
34
ผลกระทบตอองคกร (ดานชอเสยง)
ผลกระทบ ตอองคกร
ความเสยหาย ระดบ คะแนน
สงมาก
สง
ปานกลาง
นอย
นอยมาก
มการเผยแพรขาวทงจากสอภายในและตางประเทศเปนวงกวาง
มการลงขาวในหนงสอพมพในประเทศหลายฉบบมากกวา 15 วน
มการลงขาวในหนงสอพมพในประเทศหลายฉบบ 2-3 วน
มการลงขาวในหนงสอพมพในประเทศบางฉบบ 1 วน
ไมมการเผยแพรขาว
5
4
3
2
1
35
การจดลาดบความเสยง
-รวมคะแนนระหวางโอกาสทจะเกดกบความเสยหาย และผลกระทบความเสยหายทเกด เพอจดลาดบ
ความสาคญ และใชในการตดสนใจวาปจจยความ เสยงใดตองเรงจดการกอน
-จดทาแผนภมความเสยงเพอใหผบรหารและคนใน องคกรไดเหนภาพรวมวาความเสยงมการกระจายตว อยางไร
36
ความเสยงปานกลาง•ผลกระทบรนแรงมาก•โอกาสเกดนอย
ความเสยงสง•ผลกระทบรนแรงมาก•โอกาสเกดมาก
ความเสยงตา•ผลกระทบนอย•โอกาสเกดนอย
ความเสยงปานกลาง•ผลกระทบนอย•โอกาสเกดมาก
แผนภมความเสยง (Risk Map)
โอกาสทจะเกดนอย มาก
ผล กระ ทบ
มาก
นอย
5.
การจดการ/ตอบโตความเสยง (Risk
Response)
4 แนวทางหลก
การหลกเลยงความเสยง (Avoidance) ไมทา /เลกกจกรรมนน
การลดความเสยง (Reduction) อาจลดโอกาส หรอผลกระทบ
หรอลดทง 2 อยาง
การหาผรวมเสยง (Sharing) อาจลดโอกาส หรอผลกระทบ
โดยการโอนความเสยง (ทาประกน) หรอแชรบางสวนของความ
เสยง หรอ การ Outsourcing
การยอมรบความเสยง (Acceptance) อาจเปนเพราะระดบความ
เสยงตามากจนไมคม หรอสงเกนไปเสยจนไมมหนทางทจะ
จดการกบความเสยงนน
6.
กจกรรมการควบคม (Control
Activities)
คอ นโยบายและวธการตางๆ ทกาหนดขนและนาไป
ปฏบตเพอชวยกอใหเกดความเชอมนไดวา ไดมการ
ดาเนนการกบความเสยงไดอยางเหมาะสม
กจกรรมการควบคม เกดขนทกขณะ ในทกหนาทและทก
ระดบ ทวทงองคกร
กจกรรมการควบคมสามารถจดกลมไดตามลกษณะของ
วตถประสงคขององคกร อนไดแก วตถประสงค
ดานกลยทธ ดานการปฏบตงาน ดานการรายงาน และ
ดานการปฏบตตามกฎระเบยบ
7.
สารสนเทศและการสอสาร (Information
and Communication)
ตองระบสารสนเทศทจาเปน รบทราบได และสอสารไปยง บคลากรในองคกรในรปแบบและชวงเวลาทเหมาะสมเพอให
บคลากรปฏบตหนาทของตนได
สารสนเทศ (Information)
การสอสาร (Communication)
8.
การตดตามประเมนผล (Monitoring)
มการตดตามประเมนการบรหารความเสยงแบบครบวงจร และ มการปรบแกตามความเหมาะสม การประเมนอาจทาได โดย
การตดตาม/ประเมนในขณะทธรกจกาลงดาเนนไป
(Ongoing Monitoring Activities)
การประเมนแยกตางหาก (Separate Evaluations)
หรอทง 2 แบบ
ความเสยงเปนเรองของอนาคตซงมความไมแนนอน
การบรหารความเสยงในแตละระดบขององคกร ตางม
วตถประสงคตางกน ดงนน ERM จะชวยใหคณะกรรมการหรอ
ผบรหารทราบไดในเวลาอนเหมาะสม เพยงแควาองคกรกาลงมง
สทศทางใด และเขาใกลความสาเรจมากนอยแคไหน แตไม
สามารถใหความเชอมนอยางเตมทไดวาจะสามารถบรรล
วตถประสงคได
ขอจากดของ ERM
ERM ไมสามารถใหความเชอมนอยางเตมท (Absolute Assurance)
เนองจากปจจยหลายกรณ เชน
ปจจยภายใน ไดแก management override, judgment (error,
wrong decision), breakdowns, collusion, and cost vs. benefit
ปจจยภายนอก ไดแก การเปลยนแปลงในนโยบายของภาครฐ
เศรษฐกจ การเมอง หรอการดาเนนการจากคแขง เปนตน
การนาเอา ERM ไปใชในองคกรปจจยสความสาเรจ
•
การสนบสนนอยางเตมทจากผบรหารและคณะกรรมการฯ
•
กลมคนทจะชวยผลกดนไดขามสายงาน/หนวยงานอยางทมเทและ ตอเนอง
•
เชอม ERM เขากบวตถประสงคหลกในเชงกลยทธหรอ วตถประสงคทางการเงน และเชอมกบกระบวนการวางแผนธรกจ
เพอใหบรรลวตถประสงค
•
นาเอา ERM มาใชเสมอนเปนสงทเสรมกระบวนการทเปนท
ยอมรบดอยแลว ไมใชเปนสงใหมหรอกระบวนการทแยกออกไป
อยตางหาก
•
แสวงหาหรอใชแนวคดจากภายนอก
•
เลอกดาเนนใหเหมาะสมโดยอาจคอยๆ ดาเนนการเพมขน หรอ ดาเนนการพรอมกนทงองคกร
Q & A