Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
การบรหารความเสยงของหนวยงาน
1
Department Risk Management
นายทศพร จนทมงคลเลศผอานวยการศนยบรหารความเสยง
จฬาลงกรณมหาวทยาลย
เหตการณทมความไมแนนอน อาจเกดขน หรอไมเกดขนกไดในอนาคต ซง
หากเกดขนแลวจะสงผลกระทบเชงลบ เกดความสญเสย ความเสยหายตอ
ความสาเรจในการบรรลวตถประสงค และเปาหมาย
เหตการณทมความไมแนนอน อาจเกดขน หรอไมเกดขนกไดในอนาคต ซง
หากเกดขนแลวจะสงผลกระทบเชงบวก เกดผลประโยชน ความไดเปรยบตอ
ความสาเรจในการบรรลวตถประสงคและเปาหมาย2
ความเสยง คอ โอกาส
ยงพบชา ยงสญเสย
3
ทมา : เอกสารประกอบการบรรยายของ ผศ.ประเสรฐ อครประถมพงศ
ความเขาใจผด 3 ประการ เกยวกบ Risk
1) Risk is always bad
Risk เปนสงไมดเสมอ
2) Risk must be eliminated at all costs
ตองกาจด Risk ใหหมดสนRis
k Le
vel
Cost
3) Playing it safe is the safest thing to do
ไมเสยงเลย จะคม/ปลอดภย ทสด
4
ทมา : เอกสารประกอบการบรรยายของ ผศ.ประเสรฐ อครประถมพงศ
ประเภทของความเสยง (Risk Category)
5
ทมา : เอกสารประกอบการบรรยายของ คณโภไคย ศรรตโนภาส
Strategy/Competitiveness
• ความสามารถองคกร / การปรบตว …ไมทนการเปลยนแปลง (Quality& Speed)
• ความลาชาในการตดสนใจเชงนโยบาย/โครงการยทธศาสตร หลกสตร+การ
เรยนร+การประเมน ไมตอบสนองความตองการผใชบณฑตในอนาคต
Operational
• คน คนเกงดไมมา+ลาออก/ ทจรตจากระบบทออนแอ รวไหล+คนโกง
• ระบบ/กระบวนการ หยดชะงก/ ผดพลาด / คลาดเคลอน ทจรต
• IT online ลม /ขอมลสาคญรวไหล สญหาย / ขอมลไมถกตอง
Financial & Asset
• เสถยรภาพทางการเงน แนวโนมรายไดลด ;รายจายสงขน
• Asset หองเรยน / Facility Utilization ตา / เสยหาย / เสอมสภาพเรวจากการ
ใชงานผดวธ
ตวอยางประเดนความเสยงสาคญในบรบทของคณะ/สวนงาน
6ทมา : เอกสารประกอบการบรรยายของ ผศ.ประเสรฐ อครประถมพงศ
Compliance
• ไมสอดคลองกบระเบยบ ขอบงคบ
• IT Compliance/ Financial Compliance/ Regulatory
Compliance/Operational Compliance
Disaster / Hazard / Safety / Emergency
• Lab Safety สารเคมรวไหล
• ไฟใหม /ภยพบต
• ความปลอดภยตอชวต และทรพยสน / เหตการณฉกเฉน
Reputation
• Rumor ทแพรกระจายอยางรวดเรว
• ขาวสารเชงลบทปรากฎในสอ
• Anti-Corruption คะแนนประเมน ITA ตา
ตวอยางประเดนความเสยงสาคญในบรบทของคณะ/สวนงาน
7ทมา : เอกสารประกอบการบรรยายของ ผศ.ประเสรฐ อครประถมพงศ
ตวอยาง : 7 เหตการณความเสยหายทเกดจากความเสยงดานปฏบตการ
1. Internal Fraud เชน การทจรตของพนกงาน การทาธรกรรมโดย
ไมไดรบอนญาต เปนตน (Man)
2. External Fraud เชน ถกโกง Hacking การโจรกรรม เปนตน (Man)
3. Employment Practices and Workplace Safety เชน การถกฟองรอง
จากการกระทาผดกฎหมายแรงงาน หรอกฎหมายเกยวกบความ
ปลอดภยของสถานททางาน เปนตน ( Compliance กฎหมาย)
4. Damage to Physical Assets เชน ความเสยหายของทรพยสนจาก
ภยธรรมชาตและการกอการราย เปนตน ( Safety/Disaster)
ปรบปรงจากเอกสารแนวปฎบตเรองการบรหารความเสยงดานปฎบตการ (ORM) , ธนาคารหงประเทศไทย
8
ประเภทเหตการณความเสยหาย (ตอ)5. Business Disruption and System Failures เชน ภยพบต ความ
เสยหายจากความลมเหลวของอปกรณ โปรแกรม หรอระบบ
เทคโนโลยสารสนเทศ เปนตน ( IT/Machine)
6. Execution, Delivery and Process Management เชน ความผดพลาด
ของพนกงาน เอกสารสาคญสญหาย ความเสยหายทเกดจากความไร
ประสทธ ภาพของระบบ-กระบวนการทางาน เปนตน ( System /
Method)
7. Operation Disruption เชน Material and Labor Shortage
(Material/Man)
ปรบปรงจากเอกสารแนวปฎบตเรองการบรหารความเสยงดานปฎบตการ (ORM) , ธนาคารหงประเทศไทย
9
IT Security : นยาม
• C : Confidentiality การรกษาความลบ
• I : Integrity ตวามถกตอง เทยงตรง
• A : Availability ความพรอมใชงาน
10
Risks Identification ?
11ทมา : เอกสารประกอบการบรรยายของ ผศ.ประเสรฐ อครประถมพงศ
12
ความเสยง กบ การบรหารองคกร
University Risk Management
13
Stakeholder
เสรจ – สาเรจ - สมฤทธทมา : เอกสารบรรยายของอาจารยวรโชค ไชยวงศ
14
มหาวทยาลย
คณะ/วทยาลย/สานกวชา สถาบน/ศนย วสาหกจ สานกงานมหาวทยาลย
หนวยงาน
Stakeholder
Objectives(Start & End)
15
วสยทศน (Vision) ป 2560-2563มหาวทยาลยแหงชาตในระดบโลกทสรางสรรคองคความรและนวตกรรม
เพอสรางเสรมสงคมไทยสการพฒนาทสรางสรรค
พนธกจ (Missions)1. สรางบณฑตทมความสามารถดานวชาการ มทกษะทนสมย มจตสาธารณะ
และมความเปนผนา
2. บกเบก บรณาการองคความร สรางสรรคนวตกรรมดานการเรยนการสอนและวจย
3. สรางผลงานวชาการและวจยในระดบนานาชาต4. นาความรไปขบเคลอนการพฒนาประเทศและสงคมไทยอยางยงยน
16
ผลสมฤทธ และยทธศาสตรหลก 4 ดานยทธศาสตรท 1 : สรางคน (Human Capital)
ผลสมฤทธ :• บณฑต ทไดรบการพฒนาเตมศกยภาพ และเปนพลเมองทมคณคาของสงคมไทยและสงคมโลก
• ประชาคมจฬาฯเปนสงคมแหงการสรางสรรคและมสขภาวะ (Creative & Enabling Community)
ยทธศาสตรท 2 : สรางสรรค องคความรและนวตกรรม (Knowledge & Innovation)ผลสมฤทธ :• งานวจยและวชาการ ทชนาและขบเคลอนการพฒนาสงคมไทยและสงคมโลก
(Pioneering High Impact Research & Scholarship)
• ระบบนเวศนวตกรรม ทรองรบการพฒนาทางวชาการและการพฒนาประเทศ (Innovation Ecosystems)
• การบรหารจดการ ทปรบเปลยนใหมความคลองตว มคณภาพและประสทธภาพ
(Transformed Management Systems)
ยทธศาสตรท 3 : สรางเสรมสงคมไทย (Local Transformation)
ยทธศาสตรท 4 : กาวไกล ในสงคมโลก (Global Benchmarking)ผลสมฤทธ :• มหาวทยาลยชนนาทเชอมโยงกบสงคมไทยและเปนทยอมรบในระดบนานาชาต
(Localization & Internationalization)
หนวยงานของทาน?
1. วสยทศน?
2. พนธกจ /ภารกจหลก ?
3. เปาหมายทตองการบรรลใน 3-5 ปขางหนา?
4. ผรบบรการทสาคญ คอใคร? // ตองการ คาดหวงอะไร?
5. ผลลพธทตองการ/ ผลผลตหลกทสงมอบใหผรบบรการ
6. กระบวนงานหลก (ทาใหเกดผลผลต)
7. กระบวนงานสนบสนน (ไมสรางผลผลตโดยตรง)
เขาใจบรบทของตนเอง
17
หนวยงานของทาน?
SWOT ภย / โอกาส
ใกล / ไกล
แรง / เบา
- แขงแกรง
- ออนแอ
18
เขาใจบรบทการเปลยนแปลง
19
งานยทธศาสตร (Grow)เปาใหม คณคาใหม งานใหม วธใหม
(ยกระดบ ปรบเปลยน)
งานประจา (Run)เปาเดม คณคาเดม งานเดม วธเดม
(ดาเนนการ รกษา)
ความเสยง (Risk) : มนใจได ยอมรบได : มง Objective-Target
Vision
RM
Strategy
New ResultNew Method
Current ResultCurrent Method
RM
Routine / DailyManage & Control
Improve
วสยทศน (Vision) ป 2560-2563มหาวทยาลยแหงชาตในระดบโลกท
สรางสรรคองคความรและนวตกรรม
เพอสรางเสรมสงคมไทยสการพฒนาท
สรางสรรค
ความไมแนนอน (Uncertainty)การเปลยนแปลง (Change)
หนวยงานของทาน?
Risk Management Process
20ทมา : COSO ERM
กระบวนการบรหารความเสยงระดบคณะ และสวนงาน
21
ความเสยง
(ขอกงวลใจ วาจะเกดขน???)
เกดจาก …….(ปจจย/สาเหตเสยง)
การเปลยนแปลงสภาพแวดลอมภายใน – ภายนอก- การแขงขน?วตถประสงค-เปาหมาย?
(ของหนวยงานทไดอาจไมบรรลผลสาเรจ)
หากเกดขน
จะสงผลให…..(ผลกระทบ)
• เปายทธศาสตร
• เปางานประจาสาคญ
(พนธกจ + งานประจา)
ปจจบน ควบคมอยางไร?จดการ (4T)
ปจจบน ควบคมอยางไร?
ระดบความเสยงสง ?(ยอมรบได?)
เฝาระวง / ตดตาม
• สง-ยอมรบไมได
• ไมสง-ยอมรบได
ลดผลกระทบลดโอกาสเกด
ตวเตอน สะทอน บงช ? (KRI)
ตดตามประเมนผล
• ภย / โอกาส
• ใกล / ไกล
• แรง / เบา
• เขมแขง (พรอม) / ออนแอ (ไมพรอม)
0
1
2
22
3 3
3
4
4
5
5
กจกรรมควบคมใหม กจกรรมควบคมใหม
ขอมลสารสนเทศ และการสอสาร
• ระบบควบคม • ระบบสารอง/แผนรบมอ
22
แผนภมประเมนความเสยง (Risk Matrix) 2×2 Rating Scale
โอกาสท จะเกด
Likelihood
นอย มาก
ผล
กระทบ
Impact
มาก
นอย
เกดบอยมากเกนระดบท ยอมรบได(Unacceptable)
+ ขาดระบบควบคม ปองกน (insufficient process
& ineffective Controls
( H )
เกดนอยมาก อยในระดบท ยอมรบได
+ มระบบควบคมท ร ดกมปองกนท ด
( L )
LL HL
LH HH
สญเสยนอยมาก
อยในระดบท ยอมรบได
+ มระบบสารองเผอไวลด
ผลกระทบ
( L )
สญเสยสงมาก
เกนระดบท ยอมรบได
(Unacceptable)
+ ขาดระบบสารองไวลด
ผลกระทบ(Lack of
Emergency Response)
(H)
23ทมา : เอกสารประกอบการบรรยายของ ผศ.ประเสรฐ อครประถมพงศ
การปรบหลกเกณฑประเมนระดบความเสยง
บอย (1)ไมบอย (2)
รนแร
ง (ก
)ไม
รนแร
ง (ข
)
2 x 2 3 x 324
(ตวอยาง) ระดบโอกาสในการเกดเหตการณตางๆ
ระดบโอกาสทจะ
เกด
หลกการพจารณา
โอกาสเกดใน
ภาพรวม
(เชงปรมาณ) (เชงคณภาพ)
3 มาก เกนระดบทยอมรบไดมากกวา 1 ครงตอ
ป
มโอกาสในการเกด
คอนขางสงหรอ
บอยๆ
มากกวา 80%
2 ปานกลางอยในระดบท
พอยอมรบได1 ครง ตอป
มโอกาสเกดบาง
เปนบางครง50-79%
1 นอยอยในระดบท
ยอมรบไดแนนอน
นอยกวา 1 ครงตอ
ป
อาจมโอกาสเกด
แตนานๆ ครงนอยกวา 50%
(ตวอยาง) เกณฑประเมนระดบโอกาสในการเกดเหตการณตางๆ
25
(ตวอยาง) เกณฑประเมนระดบความรนแรงของผลกระทบความเสยง
(ตวอยาง) ระดบความรนแรงของผลกระทบของความเสยง
ระดบ ผลกระทบ
หลกการพจารณา
ผลกระทบในภาพรวม
(หากเกดความเสยง)
ตอ เปาหมายขององคกรตอ ชอเสยง /
ภาพลกษณทางการเงน
ตอ การ
ดาเนนงาน
ตอ ความ
ปลอดภยของ
ประชาคมจฬาฯ
ตอ ทรพยสน
ของมหาวทยาลย
3 มาก
ความสญเสย ความเสยหาย
และผลกระทบทอาจเกดขน
เกนระดบทยอมรบได
(ไมสามารถยอมรบได)
สงผลใหการบรรลเปา
ยทธศาสตรมหาวทยาลย
ลาชา หรอไมเปนไปตามท
คาด (เกนระดบทรบความ
เสยหายได) / กระทบตอเปา
ยทธศาสตรของมหาวทยาลย
หลายเปาหมาย
มการแพรกระจาย
ของสอ
ภายในประเทศ
เปนวงกวาง และ/
หรอ แพรกระจาย
ไปยงสอ
ตางประเทศ
> 5 ลานบาท หรอ
สงผลใหเกดความ
เสยหายทางคดเปน
สดสวนทม
นยสาคญตอ
งบประมาณของ
มหาวทยาลย
มผลกระทบตอ
หลาย
กระบวนการหลก
และการ
ดาเนนงานหลก
ของมหาวทยาลย
มการบาดเจบ
สาหสถงขนพก
งาน / มการ
บาดเจบถงชวต
มการสญเสย
ทรพยสนมาก
2 ปานกลาง
ความสญเสย ความเสยหาย
และผลกระทบทอาจเกดขน
อยในระดบทพอยอมรบได
(พอยอมรบได)
สงผลใหการบรรลเปา
ยทธศาสตรมหาวทยาลย
ลาชา หรอไมเปนไปตามท
คาด (แตอยในระดบทรบ
ความเสยหายได)
มการลงขาวใน
หนงสอพมพใน
ประเทศหลาย
ฉบบ 2-3 วน
1 – 5 ลานบาท
หรอ คดเปน
สดสวนทม
นยสาคญตอ
งบประมาณของ
มหาวทยาลย
มผลกระทบตอ
กระบวนการหลก
บางรายการใน
ระดบ
มหาวทยาลย
มการบาดเจบถง
ขนหยดงาน
มการสญเสย
ทรพยสน
พอสมควร
1 นอย
ความสญเสย ความเสยหาย
และผลกระทบทอาจเกดขน
อยในระดบทยอมรบได
(ยอมรบได)
สงผลใหการบรรลเปา
ยทธศาสตรของสวนงาน
ลาชา หรอไมเปนไปตามท
คาด
มการลงขาวใน
หนงสอพมพใน
ประเทศบางฉบบ
1 วน / ไมมการ
เผยแพรขาว
< 1 ลานบาท
มผลกระทบตอ
หลาย
กระบวนการหลก
และการ
ดาเนนงานหลก
ระดบสวนงาน
ไมมการบาดเจบ
รนแรง
มการสญเสย
ทรพยสน
เลกนอย
26
TAKE
ยอมรบ (ACCEPT)
TREAT
ลด (REDUCE)
TERMINATE
หลกเลยง (AVOID)
TRANSFER
รวมจดการ (SHARE)
• ยอมรบความเสยงทเกดจากการปฏบตงานและภายใตระดบความเสยงทองคกร สามารถยอมรบได
• หากคาใชจายในการจดการสงมากไป ไมพองบ หรอไมค มประโยชน
• การดาเนนการเพมเตมเพอลดโอกาสเกด หรอผลกระทบของความเสยงใหอยในระดบทยอมรบได
• การวางระบบควบคม และการทาแผน B แผน C
• ยกเลกหรอหลกเลยงกจกรรมทกอใหเกดความเสยง โดยตองพจารณาวตถประสงค วาสามารถบรรลไดหรอไม เพอทาการปรบเปลยนตอไป
• หากจาเปนตองปรบเปลยนรปแบบกจกรรม ใหพจารณาความเสยงใหมวายอมรบไดหรอไม
ม
• รวมมอกน จดการโดย แบงความเสยงบางสวน กบบคคล สถานท หรอองคกรอน • ทาประกน กระจายกจกรรม ไปหลากหลายสถานท
การจดการความเสยงอาจเล อกใชกลยทธอยางใดอยางหนงหรอผสมผสานกน:
กลยทธ /แนวทางการจดการความเสยง
@ ประเสรฐ อครประถมพงศ ปรบปรงจากเอกสารอบรม URM 1 จดโดยสถาบนคลงสมอง
หรอ
ไมคม27
28
29
Current
Control
การตดตามและทบทวนความเสยง
ความเสยง
กอนจดการ
(Inherent
Risk )
ความเสยง
ทเหลอ
(Residual
Risk)ความเสยง
ทยอมรบได
RM Plan
Effectiveness
after Control
ระดบความเสยงท
ยอมรบได
(Acceptable Risk)
ตอบสนองความเสยง
Risk Response
ตดตามทบทวน
Check/Monitor 30
31
32
การกาหนด KRI ทด
- ควรสะทอน แจงเตอนความเสยงไดชดเจน เปนรปธรรม สามารถเกบขอมล และสะทอน
ความเสยงไดบอยพอสมควร เพอสามารถเตอนภยไดทนเวลา อาท รายสปดาห รายเดอน
รายไตรมาส เปนตน
- ควรมเทาทจาเปนเทานน ไมควรมมากเกนจาเปนเพราะมตนทนในการเกบขอมล และ
บางครง KRI 1 ตว อาจสามารถตอบไดมากกวา 1 ความเสยง
- ควรเกบไดงาย สะดวก ชดเจน ตรงประเดน
ดชนชวดความเสยง : Key Risk Indicator (KRI)
33
34
Internal Risk factors1.2.
External Risk Factors1.2.
Financial Impact ( Loss /Cost/Benefit)1.2.
Non-Financial Impact (Rumor/Death/...)1.2.
Objective : ………………………………………. Target : ………………………….
ควบคม/จดการ1.2.
ลดผลกระทบ ใ
2.
KRI
มาตรการปองกน ใ
2.
มาตรการลดผลกระทบ ใ.2.
Current Management & Control
Key Risk
New Risk Treatment Plans
Lagging KRI1.
Leading KRI1.
35
Risk Level (หลงควบคมปจจบน)
โอกาสเกด x ผลกระทบ = ............... X ...............
13
2
4
5
ทมา : เอกสารประกอบการบรรยายของ ผศ.ประเสรฐ อครประถมพงศ
HR Objective/KPI … รกษาคนด คนเกง /อตราการลาออกของพนกงาน …
KPI Target (+/-Tolerance) … 10+/-2%……
Internal Risk FactorsRFI1 -คาตอบแทน - ใชแรงงานมาก
- คแขงใหสงกวา
RFI2 -ระบบประเมน -ใชความรสกRF3 -สภาพแวดลอม -ไมทาทาย
- ภาพลกษณองคกร
External Risk Factors
RFE1 การแยงชงแรงงาน - ตลาดขาดแคลนแรงงาน
RFE2 ภาพลกษณโรงงานในการดแล
แรงงานไมด
Financial Impact1 เสยคชจ.ในการ Recruit develop ความสามารถ
2รายไดลดลงจากการยายฐาน
ลกคา……………………High
Performerลาออก
Non - Financial Impact
1 Competitiveness ลดลงงานสาคญไมเปนไปตามเปา
2 ภาพลกษณองคกรในดานการดแล
รกษาพนกงานเปนลบ.
Internal Controlควบคม/จดการ1…….........2………….
ลดผลกระทบ1………….2………….
Risk Treatment Planมาตรการปองกน มาตรการลดผลกระทบ
KRILeading Lagging
-ผลการประเมนความพงพอใจรายไตรมาสมแนว โนมลดลง ตากวา 70 %
-จานวน(%)พนกงานทเปน
High Performer ลาออก มากกวา 2 %
36
ทมา : เอกสารประกอบการบรรยายของ ผศ.ประเสรฐ อครประถมพงศ
ตวอยาง Key Risks (Why – Why Analysis) & KRI
KPI High Performerลาออก
Key Risk1คาตอบแทน
สภาพแวดลอม
และการแขงขน
แยงแรงงาน
ระบบประเมน
Objective/Target
Key Riskn
ใชแรงงานมาก
ใชความรสก
คแขงใหสงกวา
ไมทาทาย
Risk Factors
KRI Lagging KRI Leading Indicator• จานวน(%)พนกงานทเปน High Performer
ลาออก
• ผลการประเมนความพงพอใจราย
ไตรมาสมแนวโนมลดลง ตากวา 70 %
• ดงดด รกษาคนด คนเกง
•อตราการลาออก ของพนกงาน
(10+/-2%)ภาพลกษณ/Inefficient Recruitment Process
37
ทมา : เอกสารประกอบการบรรยายของ ผศ.ประเสรฐ อครประถมพงศ
38
39
S1
S2
O1
O2
W1
W2
T1
T2
วสยทศน : …………………………................................................(หนวยงาน)พนธกจ : 1 …………………………………....................................(หนวยงาน) 2. ………………………………......................................เปาหมาย : 1. …...................................................................(1-3ป) 2. …………………………………..................................
โดดเดน/ไดเปรยบ
ออนแอ/ทาทาย
โอกาส
ภย
ภายใน ภายนอกการเปลยนแปลง(Change)
- Mega Trend- External Change (PESTEL)- Competitive / Customer-Stakeholder
- Policy, Process/System, - People, Technology SWOT
40
WS1 WS2 WS3
หลกการบรหารความเสยง
(Principle of Risk Management)
R is for ReturnAre we achieving an appropriate return for
the risks we take?
I is for ImmunizationDo we have the controls in place to minimize risk
losses?
K is for KnowledgeDo we have the right people, skills, culture
and values for effective risk management?
S is for SystemsDo we have the
systems to measure and manage risk? 41
ทมา : เอกสารประกอบการบรรยายของ ผศ.ประเสรฐ อครประถมพงศ
42
http://www.raiporjai.com/sufficiency.php?no=20
CREDIT• ประเสรฐ อครประถมพงศ . เอกสารประกอบการสอนวชา 2104559 Risk Management
for Industry• ประเสรฐ อครประถมพงศ . เอกสารประกอบการอบรมเชงปฏบตการ Risk Management :
Challenge & Opportunity• COSO ERM : Application Techniques• COSO ERM : Developing KRI to strengthen ERM• COSO ERM : Risk Assessment Thought Paper October 2012• Frank Davies : Manager, Enterprise Risk Management, NSW
Department of Education and Communities;Chair, Public Sector Risk Management Association
• Dr.Zakaria Salah : The Key Risk Indicators : A Working Example
• Kayan Debnath : Key Risk Indicators : Bet on the risks you carry
43