2

5. เราท าไดตามทตองการหรอไม?

4. ใครมหนาทท าอะไร?

3. ท าอยางไรถงจะไปถงจดนน?

2. ในอนาคตตองการไปทใด?

1. ปจจบนผลการด าเนนงานเปนอยางไร

ตดตามประเมนผลการด าเนนงาน

KPI

Benchmarking

การมอบหมายงานแตละฝาย

การมอบหมายงานโครงการ

แผนกลยทธ

แผนธรกจ

แผนปฏบตการ

โครงการ

วสยทศน

ภารกจ

เปาหมาย

ประเมนสภาวะแวดลอมภายนอกประเมนปจจยภายในดานตางๆ ประเมนธรกจประเมนคแขง

การตดตามประเมนผล

การน าไปปฏบตวางแผนทศทางขององคกร

ฐานของการวางแผน

วงจรการบรหาร

การปรบปรงแกไข(Action)

การปฏบตงาน(Directing)

การวางแผน(Planning)

VISON and Mission การก ากบดแล

การบรหารความเสยง

คณะกรรมการบรหาร

การตดตามผล(Monitoring)

การก ากบดแลและวงจรการบรหาร

การควบคมภายใน หมายถง นโยบาย วธการปฎบตหรอการกระท าใด ๆ ซงผบรหารของกจการก าหนดขน เพอชวยใหกจการบรรลถงเปาหมาย และวตถประสงคทตงไวไดส าเรจองคประกอบของการควบคมภายในอาจแบงเปน 5 อยาง ดงน1. สภาพแวดลอมของการควบคม2. การประเมนความเสยง3. กจกรรมการควบคม4. สารสนเทศและการสอสาร5. การตดตามผล

การควบคมภายใน

คณะกรรมการรวมของสถาบนวชาชพ 5 สถาบนในประเทศสหรฐอเมรกา COSO

6

องคประกอบของการควบคมภายใน

5.การตดตาม

และประเมนผล

1.สภาพแวดลอมของการควบคม

2.การประเมนความเสยง

3.กจกรรมการควบคม

วสยทศนVISION

ภารกจMISSION

เปาหมายหลกCORPORATE GOALS

แผนยทธศาสตรCORPORATE STRATEGIES

เปาหมาย งานโครงการ/ งานพฒนา

แผนธรกจ

แผนงาน / โครงการ / งานประจ า & งบประมาณ

INDICATORS & TARGETS

BUSINESS PLAN

PROGRAM / PROJECT / TASK & BUDGET

แผนบรหารความเสยงระดบองคกร

ระบบควบคมภายในระดบสายงาน

แผนบรหารความเสยงระดบสายงาน

ระบบควบคมภายในระดบระดบองคกร

องคประกอบส าคญของการควบคมภายใน

หลกการ

• ผบรหารระดบสงตองสนบสนนใหมระบบการควบคมภายในทด โดยก าหนดกระบวนการระบ วเคราะห ควบคมและตดตามประเมนผลความเสยง

• ท าใหเชอมนไดวามการด าเนนการตามหนาทความรบผดชอบทไดรบมอบหมายอยางมประสทธภาพ

องคประกอบท 1: สภาพแวดลอมการควบคม (Control environment)

หลกการผบรหารระดบสงมหนาทสงเสรมใหผบรหารและเจาหนาทพนกงานมจรยธรรมทดและมความ ซอสตยในการปฏบตงานและสรางวฒนธรรมในองคกรทเนนและแสดงใหทกคนตระหนกถงความส าคญของการควบคมภายใน

หลกการ

• ตองมการก าหนดใหมการระบและประเมนความเสยงส าคญทมผลกระทบตอการบรรลเปาหมายของหนวยงาน

• การประเมนความเสยงตองครอบคลมความเสยงทงหมด ไดแก ความเสยงดานการด าเนนงาน ดานรายงานทางการเงน และดานการปฏบตตามกฎ ระเบยบ ขอบงคบตางๆ รวมทงความเสยงดานสภาพคลอง และความเสยงดานชอเสยง

• การควบคมภายในตองไดรบปรบปรงใหสอดคลองกบ ความเสยงทเกดขนใหมดวย

องคประกอบท 2: การประเมนความเสยง (Risk assessment)

ขนตอนในการประเมนความเสยง

1.การระบปจจยเสยง(Risk Identification)

3.การบรหารความเสยง(Risk Management)

2.การวเคราะหความเสยง(Risk Analysis)

องคประกอบส าคญของการควบคมภายใน

หลกการ

• ตองมการแบงแยกหนาทการท างานอยางเหมาะสมและการมอบหมายงานทไมกอใหเกดความขดแยงทางผลประโยชน

องคประกอบท 3: กจกรรมการควบคม (Control activities)หลกการ• กจกรรมการควบคมตองก าหนดใหเปนสวน

หนงของการปฏบตงานปกตประจ าวน• กจกรรมการควบคมทส าคญประกอบดวย

การสอบทานโดยผบรหารระดบสงการควบคมกจกรรมแตละฝายงานการควบคมทางกายภาพการปฏบตงานตามขอก าหนดการอนมตและพจารณาการด าเนนการตามอ านาจหนาทระบบการยนยนความถกตองของขอมล และการตรวจสอบรายการระหวางกน

องคประกอบส าคญของการควบคมภายใน

หลกการ• ตองมขอมลทางดานการเงน

ดานการปฏบตงานและดานการปฏบตตามระเบยบขอบงคบตางๆรวมทงขอมลและเหตการณภายนอกทอาจสงผลกระทบตอการตดสนใจ

อยางเพยงพอและครบถวน

• ลกษณะของขอมลทด ไดแกความนาเชอถอ ทนเวลา การเขาถงไดสะดวก และแสดงในรปแบบทสม าเสมอ

หลกการ

• ตองมระบบขอมลทเชอถอไดซงครอบคลมกจกรรมทส าคญๆ ทงหมดของหนวยงาน

• ขอมลตางๆทถกเกบและใชในรปแบบอเลกทรอนกสซงตองไดรบความปลอดภยตดตามดแลและสนบสนนใหมการจดการทเพยงพอและเหมาะสมกรณทเกดเหตฉกเฉนขน

องคประกอบท 4: สารสนเทศและการสอสาร(Information and communication)

หลกการ• ตองมชองทางการสอสาร

ทมคณภาพเพอใหมนใจวา ผบรหารและเจาหนาทพนกงานทกคนเขาใจนโยบายและกระบวนการปฏบตงานทเกยวของกบหนาทความรบผดชอบของตนอยางแทจรง

• ขอมลสารสนเทศอนทเกยวของตองสามารถสงถงบคลากรทรบผดชอบ

องคประกอบส าคญของการควบคมภายใน

หลกการ• ตองมการตรวจสอบภายในทม

ประสทธภาพ ผตรวจสอบภายในตองสามารถปฏบตงานอยางอสระ มความรความสามารถและไดรบการฝกฝนเปนอยางด

• การตรวจสอบภายในจดเปนสวนหนงของการตดตามประเมนผลการควบคมภายใน

• ฝายตรวจสอบภายในรายงานโดยตรงตอผบรหารระดบสงหรอคณะกรรมการตรวจสอบ

องคประกอบท 5: การตดตามประเมนผล (Monitoring activities)หลกการ• ตองรายงานขอบกพรอง

ของการควบคมภายในตอ ผบรหารทรบผดชอบทนท

• ขอบกพรองทมนยส าคญของการควบคมภายในตอง รายงานตอผบรหารระดบสงและคณะกรรมการตรวจสอบ

องคประกอบส าคญของการควบคมภายใน

หลกการ

ตองจดใหมการตดตามประเมนผล การควบคมภาย 2

ลกษณะ ไดแก

การตดตามประเมนผลในระหวางการปฏบตงาน(Ongoing monitoring)

โดยการตดตามประเมนผลเปนสวนหนงของกจกรรมปกตประจ าวน

การตดตามประเมนผลเปนรายครงในสายงาน(Separate evaluation)

ซงรวมถงการตรวจสอบโดยฝายตรวจสอบ

การสอสาร

๑. ก าหนดวตถประสงค

๒. การระบความเสยง

๓. การประเมนความเสยง

๔. การประเมนมาตรการควบคม

๕. การบรหาร/จดการความเสยง

ระบบสารสนเทศ

๗. ก

ารตด

ตามผ

ล แล

ะทบท

วน

๖. การรายงาน

แนวทางการบรหารความเสยง

1. ความเสยง (Risk)หมายถง เหตการณหรอการกระท าใดๆ ทอาจจะเกดขนภายในสถานการณทไมแนนอน และจะสงผลกระทบหรอสรางความเสยหาย (ทงทเปนตวเงนและไมเปนตวเงน) หรอกอใหเกดความลมเหลวหรอลดโอกาสทจะบรรลวตถประสงคและเปาหมายขององคกร ทงในดานยทธศาสตร การปฏบตงาน การเงน และการบรหาร ซงอาจเปนผลกระทบทางบวกดวยกได โดยวดจากผลกระทบ (Impact) ทไดรบ และโอกาสทจะเกด (Likelihood) ของเหตการณ

2. ปจจยเสยง (Risk Factor)หมายถง ตนเหต หรอสาเหตทมาของความเสยงทจะท าใหไมบรรลวตถประสงคทก าหนดไว โดยตองระบไดดวยวาเหตการณนนจะเกดทไหน เมอใด และเกดขนไดอยางไร และท าไม ทงน สาเหตของความเสยงทระบควรเปนสาเหตทแทจรง เพอจะไดวเคราะหและก าหนดมาตรการลดความเสยงในภายหลงไดอยางถกตอง

3. การประเมนความเสยง (Risk Assessment)หมายถง กระบวนการระบความเสยง การวเคราะหความเสยง และจดล าดบความเสยง โดยการประเมนจากโอกาสทจะเกด (Likelihood) และผลกระทบ (Impact) เมอท าการประเมนแลว ท าใหทราบระดบของความเสยง (Degree of Risk) หมายถง สถานะของความเสยงทไดจากการประเมนโอกาสและผลกระทบของแตละปจจยเสยง แบงออกเปน4 ระดบ คอ สงมาก สง ปานกลางและต า

4. การบรหารความเสยง (Risk Management)หมายถง กระบวนการทใชในการบรหารจดการ ใหโอกาสทจะเกดเหตการณความเสยงลดลง หรอผลกระทบของความเสยหายจากเหตการณความเสยงลดลงอยในระดบทองคกรยอมรบได ซงการจดการความเสยง อาจแบงโดยสรปไดเปน 4 แนวทางหลก คอ การยอมรบการลด/ควบคม การยกเลก และการโอนยายหรอแบงความเสยง

5. การบรหารความเสยงทวทงองคกร (Enterprise Risk Management)หมายถง การบรหารปจจย และควบคมกจกรรม รวมทงกระบวนการด าเนนงานตางๆ เพอลดมลเหตของแตละโอกาสทองคกรจะเกดความเสยหาย ใหระดบของความเสยงและผลกระทบทจะเกดขนในอนาคตอยในระดบทองคกรยอมรบได ประเมนได ควบคมได และตรวจสอบไดอยางมระบบ โดยค านงถงการบรรลเปาหมาย ทงในดานกลยทธการปฏบตตามกฎระเบยบ การเงน และชอเสยงขององคกรเปนส าคญ โดยไดรบการสนบสนนและการมสวนรวมในการบรหารความเสยงจากหนวยงานทกระดบทวทงองคกร

6. การควบคม (Control)หมายถง นโยบาย แนวทาง หรอขนตอนปฏบตตางๆ ซงกระท าเพอลดความเสยง และท าใหการด าเนนการบรรลวตถประสงค แบงได 4 ประเภท คอ การควบคมเพอการปองกนการควบคมเพอใหตรวจพบ การควบคมโดยการชแนะ และการควบคมเพอการแกไข

การบรหารความเสยงและระบบธรรมาภบาล

สนบสนนใหองคกรบรรลเปาหมายทก าหนดอยางเปนระบบ

ใหความมนใจแกผเกยวของวาการด าเนนงานจะบรรลวตถประสงคขององคกรภายใตการดแลควบคมความเสยงทยอมรบได

การบรหารความเสยง

สรางความเชอมนแกผบรหารและผปฏบตงานวาไดด าเนนการเตรยมการเพอรบมอกบความเสยงทอาจเกดขน

19

ความเสยง

ความสมพนธของเปาประสงค ความเสยง และการควบคม

เปาประสงค

การควบคม

สงทสวนงานตองการบรรล

สงทอาจขดขวางหรอเปนอปสรรคท าใหสวนงานไมสามารถบรรล

เปาประสงคทตงไว

สงทจะชวยใหสวนงานบรรลเปาประสงคได หากมการบรหาร

จดการทด

ปจจยเสยงภายนอก

• เศรษฐกจ / สงคม / การเมอง / กฎหมาย

• คแขง

• เทคโนโลย

• ภยธรรมชาต

• สงแวดลอม

• พฤตกรรมความเชอมนในภาพลกษณองคกร

คอ ความเสยงทไมสามารถควบคมการเกดไดโดยองคกรเอง เชน

ปจจยเสยงภายใน

• วฒนธรรมองคกร

• นโยบายการบรหารและการจดการ

• ความร / ความสามารถทกษะของบคลากร

• กระบวนการท างาน

• ขอมล / ระบบสารสนเทศ

• เครองมออปกรณ

คอ ความเสยงทสามารถควบคมการเกดไดโดยองคกรเอง เชน

เครองมอในการระบปจจยการไมบรรลวตถประสงคขององคกร

• SWOT Analysis

• Key success factors Analysis

• Root cause analysis

etc

23

สงทเปลยนไปในดานการบรหารความเสยง

การบรหารความเสยงแบบแกไขปญหาเฉพาะหนา

การบรหารความเสยงเชงรกProactive & crisis management

ท างานเฉพาะกลมบรหารความเสยง

ทกคนเปนเจาของการบรหารความเสยงเชงรก

Ruled basedApproach

Risk based/situation basedApproach

Reporting Approach

Watch list & Early warningApproach

การระบความเสยง

การประเมนความเสยง

การเลอกกลยทธจดการความเสยง

การควบคมและรายงานความเสยง

ความเสยงเกดขนไดทกเมอ ดงนน

ควรด าเนนการตามกระบวนการ

จดการความเสยงเปนชวงๆ เชน

ทก 3 เดอน 6 เดอน เปนตน

กระบวนการบรหารความเสยง

กระบวนการบรหารความเสยง

กระบวนการตอเนอง

1.ก าหนดวตถประสงคทสอดคลองกบสภาพแวดลอมและ

ความตองการขององคกร

1.ก าหนดวตถประสงค

2.บงชเหตการณซงอาจเปนความเสยงตอวตถประสงคขององคกรทก าหนดไว

2.บงชเหตการณ

3.พจารณาการจดการความเสยง / การควบคมทมและประเมนโอกาสเกดและผลกระทบของความเสยงทเหลออย

เพอจดล าดบความส าคญของความเสยง

3.ประเมนความเสยง

4.ก าหนดแผนการจดการเพอลดความเสยงใหอยในระดบทยอมรบได (หลกเลยง ถายโอน ลด ยอมรบ)

4.ตอบสนองความเสยง

6.ตดตามและสอบทานผลการบรหารความเสยงและการ

เปลยนแปลงทอาจมผลกระทบ

6.ตดตามผล

5.กจกรรมการควบคม

5.ก าหนดนโยบายและกระบวนการและน าไปปฏบตเพอควบคมความเสยงและท าการจดการความเสยงในแนวทางท

ตองการ

ความสมพนธของการบรหารความเสยงและการบรหารกลยทธขององคกร

พนธกจ วสยทศน

หนวยงานตาง ๆ

งานประจ า โครงการ

เปาประสงคและกลยทธองคกร (มมมองตาม BSC)

การเงน กระบวนการภายใน

ลกคา ผใชบรการ

การเรยนรและเตบโต

กระบวนกา

ร

ตอเนอง

ก าหนดวตถประสงค

บงชเหตการณ

ประเมนความเสยงจดการ

ความเสยง

การตดตามผล

กจกรรมการควบคม

แผนยทธศาสตร

Risk ManagementProcess

การวเคราะห S.W.O.Tน าผลการบรหารความเสยง

ไปเปนขอมลสภาพแวดลอมองคกร

แผนยทธศาสตร (ฉบบทบทวน)น ายทธศาสตร/กลยทธมาทบทวนความเสยง

ทบทวนความเสยงระดบหนวยยอย

ผลลพธทมประสทธภาพ

คณะกรรมการบรหารความเสยงระดบหนวยงาน น าจดออนจาก SAR และรายงานผลการประเมนฯ KPIs ทไมบรรลเปาหมาย

จดออนภายในหนวยงาน มาประมวลเพอน ามาวเคราะหความเสยง

คณะกรรมการบรหารความเสยงระดบหนวยงานประชมเพอวเคราะหความเสยงทจะเกดขนจากจดออนทมอย

น าจดออนทตองเรงแกไขไปจดท ารายงานการควบคมภายในฯ

คณะกรรมการบรหารความเสยงระดบหนวยงานพจารณารายงานการควบคมภายในฯ หากเหนชอบแลว จงเสนอตอผบรหารสงสดของหนวยงานนน ๆ

QARM

ประเภทของความเสยง (S-O-F-C)

ความเสยงดานกลยทธ

(Strategic Risk)

ความเสยงดานการปฏบตงาน(Operational

Risk)

ความเสยงดานการเงน

(Financial Risk)

ความเสยงดานการปฏบตตามกฏ

ระเบยบ(Compliance Risk)

ตวอยางประเภทความเสยงและความเสยง

ความเสยงดานกลยทธและองคการ (STRATEGIC AND CORPORATE

RISK)

ความเสยงทเกยวกบกลยทธ ความเสยงระดบองคการ และความเสยงทกประเภททมผลกระทบส าคญตอระดบองคการ

1. ความเสยงจากกลยทธและนโยบาย ความเสยงเกยวกบการเลอกกลยทธ/นโยบายทผด การไมสามารถท าตามทก าหนด

2. การขาดการก ากบดแลทด ความเสยงจากการไมมงมนท าใหเกดการก ากบดแลทด เกดความไมโปรงใส การทบซอนของผลประโยชนระหวางผบรหารกบประโยชนองคการ การขาดความเชอมนในการบรหารระดบสงจากผมสวนเกยวของ

3. ความเสยงจากคแขง ความเสยงจากการกระท าของคแขงทไดเปรยบเชงแขงขนและความส าเรจมากกวา

4. ความเสยงจากการบรหารความเปลยนแปลง

ความเสยงในการบรหารความเปลยนแปลง ความไมสามารถปรบตวเมอสภาพแวดลอมเปลยนไป

ความเสยงจากการด าเนนงาน(OPERATIONAL RISK)

ความเสยงจากความไมมประสทธภาพและประสทธผลของการด าเนนงานและกระบวนการปฏบตงาน

1. ความเสยงจากความพงพอใจลกคา ความเสยงทกระบวนการปฏบตงานไมท าใหลกคาพงพอใจเมอเทยบกบคแขงขน

2. ความเสยงจากการขาดคมอหรอระเบยบวธ ปฏบตงาน

ความเสยงทผปฏบตงานไมทราบ หรอไมมแนวการปฏบตงานอยางสม าเสมอ

3. ความเสยงจากทรพยากรบคคล ความเสยงทไมมบคลากรทมประสทธภาพและเหมาะสมกบงาน

4. ความเสยงจากพนฐานความร ความเสยงในการบรหารความรใหงานบรรลเปาหมายไดเรวขนและมตนทนต าลง

5. ความเสยงจากประสทธภาพ ความเสยงทกระบวนการตางๆ ใชเวลา และคาใชจายมาก หรอในระดบทไมสามารถ

ตวอยางประเภทความเสยงและความเสยง

ความเสยงทางการเงนการบญช (FINANCAL

AND FINANCI AL STATEMENT RISK)

ความเสยงจากการบรหารทางการเงนและงบการเงน

1. ความเสยงจากเครองมอทางการเงน

ความเสยงจากการใชเครองมอทางการเงนเสยงตอฐานะการเงน

2. ความเสยงจากกระแสเงนสด ความเสยงจากการขาดกระแสเงนสดทเพยงพอในการด าเนนงาน

3. ความเสยงจากการจดโครงสรางทางการเงน

ความเสยงทองคการจดโครงสรางทางการเงนระหวางหนสนและเงนทนทไมถกตอง โดยเลอกทางใดทางหนงสงเกนไป

4. ความเสยงจากการช าระเงน ความเสยงทองคการไมไดรบเงนตามระยะทตกลงไว ท าใหองคการมปญหาดานกระแสเงนสด

5. ความเสยงจากการตบแตงงบการเงนของผบรหาร

ความเสยงทผบรหารมเจตนาทจะตบแตงงบการเงน โดยไมตรงกบขอเทจจรง และไมเปนไปตามมาตรฐาน

ตวอยางประเภทความเสยงและความเสยง

ความเสยงดานกฎหมายและขอก าหนดผกพนองคกร (Compliance

Risk)

ความเสยงจากการฝาฝนหรอไมสามารถปฏบตตามกฎหมาย ระเบยบ ขอบงคบ หรอมาตรฐานทเกยวของกบการด าเนนงาน รวมทงไมสามารถปฏบตตามนโยบายและวธการปฏบตทองคกรไดก าหนดขน

1. ความเสยงจากการปฏบตตามกฎระเบยบ ความเสยงจากการปฏบตตามกฎระเบยบและนโยบายซงอาจท าใหมตนทนสง หรอเกดการลาชา หรอการถกปรบและการลงโทษ

2. ความเสยงจากการจ ากดระดบการอนมตและ อ านาจหนาท

ความเสยงจากการก าหนดระดบการอนมต และความรบผดชอบทไมชดเจน หรอมาก/นอยเกนไป ไมแกไขปญหาในการบรหารททนกาล

4. ความเสยงจากสญญาขอผกพน ความเสยงจากการบรหารทไมเหมาะสม เนองจากผบรหารไมมหรอไมทราบขอมลเกยวกบสญญาขอผกพนตางๆ ทองคการมอย

5. ความเสยงจากการรายงานตามกฎระเบยบ ความเสยงเนองจากการรายงานสงทตองปฏบตตามกฎระเบยบทไมถกตอง การถกปรบ และการเสยชอ

ตวอยางประเภทความเสยงและความเสยง

การวเคราะห/ประเมนความเสยง

เทคนคการวเคราะหความเสยงมหลายวธ โดยทวไปจะ

วเคราะหความเสยงโดยประเมน ความถทจะเกดหรอ

โอกาสทจะเกดความเสยง (Likelihood) และผลกระทบ

ของความเสยง (Consequences) โดยการใหคะแนน

เครองมอทชวยในการประเมนความเสยง

ตารางประเมนความเสยง Risk Impact Grid

โอกาสทจะเกด

ผลกระทบ

ไมนาทจะเกดขน (1)

มโอกาสสงมาก (5)

เปนไปไดมาก (4)

นาจะเปนไปได (3)

โอกาสคอนขางนอย (2)

ละเลยได

(1)

กระทบเลกนอย (2)

กระทบปานกลาง (3)

กระทบมาก (4)

รายแรง

(5)

เชงคณภาพ

เชงปรมาณ

การประเมนความเสยง

ความเสยงปานกลาง

ผลกระทบรนแรงมากโอกาสเกดนอย

ความเสยงสง

ผลกระทบรนแรงมากโอกาสเกดมาก

ความเสยงตา

ผลกระทบนอยโอกาสเกดนอย

ความเสยงปานกลาง

ผลกระทบนอยโอกาสเกดมาก

แผนภมความเสยง (Risk Profile)

โอกาสทจะเกดนอย มาก

ผลกระทบ

มาก

นอย

3. ระดบของความเสยง (Degree of Risk)

ระดบความเสยง = โอกาสในการเกดเหตการณตางๆ x ความรนแรงของเหตการณตางๆ (Likelihood x Impact) แบงเปน 4 ระดบ สามารถแสดงเปน Risk Profile แบงพนทเปน4 สวน ดงน ระดบความเสยงสงมาก (Extreme) คะแนนระดบความเสยง 16 – 25 คะแนน ระดบความเสยงสง (High) คะแนนระดบความเสยง 10 – 15 คะแนน ระดบความเสยงปานกลาง (Medium) คะแนนระดบความเสยง 5 – 9 คะแนน ระดบความเสยงต า (Low) คะแนนระดบความเสยง 1 – 4 คะแนน

ผลกร

ะทบท

จะเกดข

น (Im

pact

)

โอกาสทจะเกดความเสยง (Likelihood)

5

4

3

2

1

1 2 3 4 5

ระดบความเสยงทสามารถยอมรบได(Risk Appetite Boundary)

54321

ต า1

กลางปาน2

สง3

มากสง4

5

ผลกระทบ

โอกาสทจะเกด

แผนภมความเสยง (Risk Profile)

ผลกระทบ(Impact)

5 5 10 15 20 25

4 4 8 12 16 20

3 3 6 9 12 15

2 2 4 6 8 10

1 1 2 3 4 5

1 2 3 4 5

โอกาสทจะเกด (likelihood)

Risk Boundary

ตวอยางแผนภมความเสยง (Risk Profile)

การก าหนดเกณฑการประเมนมาตรฐาน1. ระดบโอกาสในการเกดเหตการณตางๆ (Likelihood)

ระดบโอกาสในการเกดเหตการณตางๆ (Likelihood) เชงปรมาณระดบ โอกาสทจะเกด ค าอธบาย5 สงมาก 1 เดอนตอครงหรอมากกวา4 สง 1-6 เดอนตอครงแตไมเกน 5 ครง3 ปานกลาง 1 ปตอครง2 นอย 2 - 4 ปตอครง1 นอยมาก 5 ปตอครง

ระดบโอกาสในการเกดเหตการณตางๆ (Likelihood) เชงคณภาพระดบ โอกาสทจะเกด ค าอธบาย5 สงมาก มโอกาสในการเกดสงมาก4 สง มโอกาสในการเกดคอนขางสงหรอบอยๆ3 ปานกลาง มโอกาสเกดบางเปนบางครง2 นอย อาจมโอกาสเกดแตนานๆ ครง1 นอยมาก แทบไมมโอกาสเกดขนเลย

1. ระดบโอกาสในการเกดเหตการณตางๆ (Likelihood)

ระดบความรนแรงของผลกระทบของความเสยง (Impact) เชงปรมาณระดบ ผลกระทบ ค าอธบาย5 สงมาก > 1 ลานบาท4 สง > 2.5 แสนบาท – 1 ลานบาท3 ปานกลาง > 50,000 – 2.5 แสนบาท2 นอย > 10,000 – 50,000 บาท1 นอยมาก ไมเกน 10,000 บาท

2. ระดบความรนแรงของผลกระทบของความเสยง (Impact) 2.1 กรณเปนความรนแรงทสามารถวดเปนตวเงนได

ระดบความรนแรงของผลกระทบของความเสยง (Impact) เชงคณภาพระดบ ผลกระทบ ค าอธบาย5 รนแรงทสด มการสญเสยทรพยสนอยางมหนต มการบาดเจบถงชวต4 คอนขางรนแรง มการสญเสยทรพยสนมาก มการบาดเจบสาหสถงขนพกงาน3 ปานกลาง มการสญเสยทรพยสนมาก มการบาดเจบสาหสถงขนหยดงาน2 นอย มการสญเสยทรพยสนพอสมควร มการบาดเจบรนแรง1 นอยมาก มการสญเสยทรพยสนเลกนอย ไมมการบาดเจบรนแรง

2. ระดบความรนแรงของผลกระทบของความเสยง (Impact) 2.2 กรณเปนความรนแรงทไมสามารถวดเปนตวเงนได

ระดบความรนแรงของผลกระทบของความเสยง (Impact) ตอเปาหมายขององคกรระดบ ผลกระทบ ค าอธบาย5 สงมาก มผลกระทบตอเปาหมายและชอเสยงขององคกรในระดบสงมาก4 สง มผลกระทบตอเปาหมายและชอเสยงขององคกรในระดบสง3 ปานกลาง มผลกระทบตอเปาหมายบางอยางและชอเสยงขององคกรบาง2 นอย มผลกระทบตอเปาหมายและชอเสยงขององคกรนอย1 นอยมาก แทบไมมมผลกระทบตอเปาหมายและชอเสยงขององคกรเลย

2. ระดบความรนแรงของผลกระทบของความเสยง (Impact) 2.3 กรณเปนความรนแรงทสงผลกระทบเชงยทธศาสตร

ระดบความรนแรงของผลกระทบของความเสยง (Impact) ตอระบบเทคโนโลยสารสนเทศระดบ ผลกระทบ ค าอธบาย

5 สงมากเกดความสญเสยตอระบบ IT ทส าคญทงหมด และเกดความ

เสยหายอยางมากตอความปลอดภยของขอมลตางๆ

4 สงเกดปญหากบระบบ IT ทส าคญ และระบบความปลอดภยซงสงผล

ตอความถกตองของขอมลบางสวน3 ปานกลาง ระบบมปญหาและมความสญเสยไมมาก2 นอย เกดเหตทแกไขได1 นอยมาก เกดเหตทไมมความส าคญ

การก าหนดเกณฑการประเมนมาตรฐาน2. ระดบความรนแรงของผลกระทบของความเสยง (Impact) 2.4 กรณเปนความรนแรงทสงผลกระทบดานเทคโนโลยสารสนเทศ

ระดบความรนแรงของผลกระทบของความเสยง (Impact) ตอบคลากรระดบ ผลกระทบ ค าอธบาย5 สงมาก ถกเลกจางออกจากงานและอนตรายตอรางกายและชวตโดยตรง4 สง ถกลงโทษทางวนย ตดเงนเดอน ไมไดขนเงนเดอน

3 ปานกลางถกท าทณฑบน คณภาพชวต และบรรยากาศการปฏบตงาน

ทไมเหมาะสม 2 นอย ไมสะดวกตอการปฏบตงานบอยครง1 นอยมาก ไมสะดวกตอการปฏบตงานนานๆ ครง

การก าหนดเกณฑการประเมนมาตรฐาน2. ระดบความรนแรงของผลกระทบของความเสยง (Impact) 2.5 กรณเปนความรนแรงทสงผลกระทบดานธรรมาภบาล

ระดบความรนแรงของผลกระทบของความเสยง (Impact) ตอการด าเนนงานระดบ ผลกระทบ ค าอธบาย

5 สงมากมผลกระทบตอกระบวนการและการด าเนนงานรนแรงมาก

เชน หยดด าเนนการมากกวา 1 เดอน

4 สงมผลกระทบตอกระบวนการและการด าเนนงานรนแรง

เชน หยดด าเนนการ 1 เดอน

3 ปานกลางมการชะงกงนอยางมนยส าคญของกระบวนการ

และการด าเนนงาน2 นอย มผลกระทบเลกนอยตอกระบวนการและการด าเนนงาน1 นอยมาก ไมมการชะงกงนของกระบวนการและการด าเนนงาน

การก าหนดเกณฑการประเมนมาตรฐาน2. ระดบความรนแรงของผลกระทบของความเสยง (Impact) 2.6 กรณเปนความรนแรงทสงผลกระทบดานกระบวนการ

อาจารย

ขาดแคลนอาจารยบางสาขาทจ าเปน

ความเสยง/ปจจยเสยง

- รบสมครอาจารยใหมทดแทนอาจารยเกษยณ แตยงไมเพยงพอ เนองจากผสมครมคณสมบตไมตรงกบสาขาทขาดแคลน - พฒนาอาจารย โดยการชวยหาทนพฒนาอาจารยในสาขาขาดแคลน- การพจารณาใหความดความชอบแกผปฎบตภารกจครบทกดาน รวมทงดานวจย- สนบสนนงบประมาณในการท าและจดพมพผลงานวชาการทกประเภท- จดท างานวจยโดยมผรวมวจยจากภาควชาตางๆ เพอใหมจ านวนอาจารยทท างานวจยเพมขน- สงเสรมและจดหาทนการศกษาระดบปรญญาเอกใหแกอาจารย- ใหการสนบสนนการลาศกษาตอทงในและตางประเทศ- พฒนาขดความสามารถของคณาจารยในกลมความช านาญเฉพาะทดแทนอาจารยทเกษยณอาย

การด าเนนการในปจจบน

- อาจารยทมต าแหนงทางวชาการสงเกษยณอายราชการหรอลาออกราชการ- มาตรการในการรบและพฒนาอาจารยใหมมขอจ ากดตามนโยบายมหาวทยาลย - อาจารยในระดบปรญญาเอกไมมาสมครเขาท างาน

ปจจยเสยง (สาเหตของความเสยง)

Risk Responses

หลกการจดการกบความเสยง (Address Risk Responses)

ลดโอกาสทจะเกดความเสยง

ลดผลกระทบของความเสยง

แสวงหาประโยชนจากความเสยง

Pre-Event Control

Post- Event Control

Emerging

Opportunity

5Ts of Risk Management

S

1. Tolerate การยอมรบความเสยง

2. Treat การลด/ควบคมความเสยง

3. Transfer การกระจาย/โอนความเสยง

4. Terminate การหลกเลยงความเสยง

5. Take การฉวยใชประโยชน

www.ocsc.go.th

หลกการจดการกบความเสยง (Addressing Risk Responses)

การยอมรบความเสยง

(Tolerate)

ยอมรบใหมความเสยงบาง เพราะตนทนการจดการ

ความเสยงอาจไมคมกบผลประโยชนทอาจจะเกดขน

การจดการควบคมความเสยง

(Treat and Control)

มใชการขจดความเสยงใหหมดไป (Obviate)

แตควบคม (Contain)ทงโอกาสและผลกระทบของ

ความเสยง ใหอยในระดบทรบได

การแบง/ผองถายความเสยง

(Share/Transfer)

ผองถายใหบคคลทสามรวมรบความเสยง เชน การ

ประกนภย

การยกเลก/สนสดกจกรรมทม

ความเสยง (Terminate)

ความเสยงบางอยางอาจควบคมได ดวยการยกเลก

เปาหมาย โครงการ งานหรอกจกรรมทมความเสยง

การฉวยโอกาสจากสถานการณท

มความเสยง (Take the

Opportunity)

ความเสยงบางอยางอาจน ามาซงโอกาสในการบรหาร

จดการ

ชอปจจยเสยง: ไมมแผนบรหารความเสยงปจจยภายใน ประเภท: ความเสยงดานธรรมาภบาลผลกระทบ: สงผลใหขาดระบบในการรองรบผลกระทบของความเสยงในดานตางๆ ทอาจเกดขน

แนวทางตอบสนอง: จดท าแผนบรหารความเสยง ป 2552 ด าเนนการตามแผนความเสยง และตดตามประเมนผลและทบทวนความเสยง

กจกรรมตามแผนปฏบตการ:

1. จดท าแผนบรหารความเสยง ป 2552

2. ด าเนนการตามแผนความเสยง

3. ตดตามประเมนผลและทบทวนความเสยง

คะแนนประเมน 4×4= 16

ระดบ สงมาก

หนวยงานรบผดชอบ

ชอปจจยเสยง: กระบวนการจดท าแผนยงไมไดรบการปรบปรง

ปจจยภายใน ประเภท: ความเสยงเชงยทธศาสตร

ผลกระทบ: ขาดการมสวนรวมในการจดท าแผนจากผทเกยวของ ไมมการวเคราะหความตองการของผรบบรการและผมสวนไดสวนเสย รวมทงสถานการณทเปลยนแปลงไป ไมมการวเคราะหผลการด าเนนงานทผานมาเพอทบทวนแผน ระบบการตดตามและประเมนผลยงไมมประสทธภาพ

แนวทางตอบสนอง: จดท าแผนยทธศาสตรโดยก าหนดกระบวนการจดท าแผนโดยค านงถงการรบฟงความตองการและความคาดหวงของผรบบรการและผมสวนไดสวนเสย วเคราะหผลการด าเนนงานทผานมาเพอทบทวน และมระบบการตดตามและประเมนผลทด เปนตน

กจกรรมตามแผนปฏบตการ: จดท าแผนยทธศาสตรส านกงานโดยจดใหมกระบวนการและเวทการรบฟงความตองการและความคาดหวงของผรบบรการและผมสวนไดสวนเสย การวเคราะหผลการด าเนนงานทผานเพอทบทวนแผน ระบบการตดตามและประเมนผล

คะแนนประเมน 4×4= 16

ระดบ สงมาก

หนวยงานรบผดชอบ

ชอปจจยเสยง: การถายทอดแผนสการปฏบตขาดประสทธภาพปจจยภายใน ประเภท: ความเสยงเชงยทธศาสตรผลกระทบ: สงผลใหบคลากรไมเขาใจแผนยทธศาสตรและแผนปฏบตการและท าใหการผลกดนใหเกดผลสมฤทธตามแผนท าไดไมเตมท

แนวทางตอบสนอง: จดประชมเชงปฏบตการเพอถายทอดเปาหมาย ทศทางองคกร ตวชวดสระดบปฏบตกาเพอความเขาใจในการปฏบต

กจกรรมตามแผนปฏบตการ: จดประชมเชงปฏบตการเพอถายทอดเปาหมาย ทศทางองคกร ตวชวดสระดบปฏบตกาเพอความเขาใจในการปฏบต เพอความเขาใจในการปฏบต

คะแนนประเมน 4×3= 12

ระดบ สง

หนวยงานรบผดชอบ

ชอปจจยเสยง: ขาดการวางแผนการบรหารและพฒนาทรพยากรบคคลอยางเปนระบบและตอเนอง

ปจจยภายใน ประเภท: ความเสยงเชงยทธศาสตรผลกระทบ:- สงผลใหศกยภาพของบคลากรไมสามารถรองรบการด าเนนการตามแผนหรอสถานการณทเปลยนแปลงไปได- สงผลตอการเตรยมการดานทรพยากรบคคลเพอรองรบการด าเนนงานในอนาคตแนวทางตอบสนอง:- จดท าแผนบรหารและพฒนาทรพยากรบคคลทเปนระบบและตอเนอง

กจกรรมตามแผนปฏบตการ:1. จดท าแผนบรหารทรพยากรบคคล2. จดท าแผนพฒนาทรพยากรบคคล

คะแนนประเมน 4×2= 8

ระดบ ปานกลาง

หนวยงานรบผดชอบ

ชอปจจยเสยง: เจาหนาทขาดความเขาใจในขนตอนและวธการทถกตองในการด าเนนการจดซอจดจาง

ปจจยภายใน ประเภท: ความเสยงดานธรรมาภบาลผลกระทบ:- สงผลใหการใชงบประมาณไมมประสทธภาพแนวทางตอบสนอง:- จดประชมชแจงท าความเขาใจเกยวกบขนตอนและวธการทถกตองในการด าเนนการจดซอจดจางแกผปฏบต

กจกรรมตามแผนปฏบตการ:

1. จดประชมชแจงท าความเขาใจเกยวกบขนตอนและวธการทถกตองในการด าเนนการจดซอจดจางแกผปฏบต

คะแนนประเมน 4×2= 8

ระดบ ปานกลาง

หนวยงานรบผดชอบ

ชอปจจยเสยง: ขาดการสรางความสมพนธภายในและการสรางแรงจงใจ ในการปฏบตงานปจจยภายใน ประเภท: ความเสยงดานธรรมาภบาล

ผลกระทบ:- สงผลใหการประสานงานภายในไมคลองตว- สงผลใหบคลากรขาดขวญและก าลงใจในการท างาน

แนวทางตอบสนอง:- จดท ากจกรรมเพอสรางความ สมพนธภายในและการสรางแรงจงใจในการปฏบตงานใหกบบคลากร

กจกรรมตามแผนปฏบตการ:1. จดท ากจกรรมเพอสรางความสมพนธภายในและการสรางแรง จงใจในการปฏบตงานใหกบบคลากร

คะแนนประเมน 3×2= 6

ระดบ ปานกลาง

หนวยงานรบผดชอบ

งานพฒนา

ชอปจจยเสยง: โปรแกรมส าเรจรปทใชปฏบตงานไมมลขสทธถกตองตามกฎหมาย

ปจจยภายใน ประเภท: ความเสยงดานเทคโนโลยสารสนเทศผลกระทบ:- ไมสามารถอพเดทขอมลหรอฟงกชนการใชงานตางๆ ใหเปนปจจบนได- ไมสามารถใชงานโปรแกรมไดเตมประสทธภาพแนวทางตอบสนอง:- วางแผนการจดหาโปรแกรมส าเรจรปทลขสทธถกตองตามกฎหมาย

กจกรรมตามแผนปฏบตการ:1. จดท าแผนการจดหาโปรแกรมส าเรจรปทลขสทธถกตองตามกฎหมาย2. จดหาโปรแกรมส าเรจรปทลขสทธถกตองตามกฎหมาย

คะแนนประเมน 3×5= 15

ระดบ สง

หนวยงานรบผดชอบ

งาน IT

ชอปจจยเสยง: ระบบคอมพวเตอรและเครอขายไมสามารถใชงานไดอยางตอเนอง

ปจจยภายนอก ประเภท: ความเสยงดานเทคโนโลยสารสนเทศผลกระทบ:- ทกหนวยงานทตอเชอมไมสามารถท างานผานระบบการท างานได- ผบรหารและผปฏบตงานไมสามารถตดตอสอสารผานอนเตอรเนตได- ผรบบรการและผตองการรบบรการขอมลขาวสารของกระทรวงไมสามารถไดรบบรการและขอมลขาวสาร

แนวทางตอบสนอง:- ก าหนดสทธในการเขาถงเครอขายและตดตามเฝาดการใชเครอขายทงภายในและภายนอก- จดท ามาตรการรกษาความปลอดภยของระบบเครอขาย- จดท าแผนการบรหารงานตอเนองในภาวะวกฤต IT Continuity Plan)

กจกรรมตามแผนปฏบตการ:1. จดท าระบบก าหนดสทธในการเขาถงเครอขายและระบบตดตาม เฝาดการใชเครอขายทงภายในและภายนอก2. ก าหนดมาตรการปองกนไวรสและการบกรกโจมตทมประสทธภาพส าหรบเครองคอมพวเตอรทกเครองทเชอมตอกบระบบเครอขาย3. จดหาระบบส ารอง (Cool Site) และท าการจาง Outsource ในการบรหารความเสยง

คะแนนประเมน 4×3= 12

ระดบ สง

หนวยงานรบผดชอบ

งาน IT

องคประกอบทเกยวของกบการประกนคณภาพ

ความเสยง : ทรพยสนของผใชบรการสญหายระดบของความเสยง

ทรพยสนของผใชบรการสญหาย

H x H

ระดบความเสยงกอนการควบคม

ความเสยง/ปจจยเสยงการควบคมความเสยงปจจบน

1. ตดประกาศแจงผใชบรการใหระวง ทรพยสนสญหาย

2.ก าชบ จนท. /รปภ.ตรวจคน ดแล

บคคลแปลกหนา

M x Hระดบความเสยงหลงการควบคม

เกณฑมาตรฐาน

ระดบความเสยงทยอมรบได

แผนบรหารความเสยง

1. ตดตงระบบสญญาณกนขโมย2. ตดตงระบบ Access Control เพอความปลอดภยในการเขา-ออกกอนเวลาเปดท าการ3. ท าประกนความเสยหาย

L x L

ความเสยง : เงนสนบสนนการวจยจากแหลงทนภายนอกมแนวโนมลดลงระดบของความเสยง

ความเสยง/ปจจยเสยง

เงนสนบสนนการวจยจากแหลงทนภายนอก มแนวโนมลดลง

H x H

ระดบความเสยงกอนการควบคม

การควบคมความเสยงปจจบน

1. มการสงเสรมและสนบสนนใหนก วจยเปนหวหนาโครงการทกคนโดยไดก าหนดไวใน JD ของนกวจยทกคน2. มการจดการประชมนกวจยเพอตดตามความกาวหนาของ โครงการวจยทกๆ 3 เดอน

M x H

ระดบความเสยงหลงการควบคม

เกณฑมาตรฐาน

ระดบความเสยงทยอมรบได

แผนบรหารความเสยง

1.สรางระบบนกวจยรวม2. จดการประชมหารอเพอหาทางรวมมอกนท าโครงการวจยบรณาการระหวางนกวจยทงจากภายในและภายนอกสถาบน3. บรการสงตอบทความวจยเพอตรวจภาษาองกฤษ4. มกองทนสนบสนนใหคาสมนาคณการตพมพบทความวจย5. มโครงการเงนกเรองสนบสนนงานวจย6.ปรบคาสมนาคณการตพมพบทความวจย7. สงนกวจยไปอบรมเพมทกษะในการเขยนบทความวจย8. สนบสนนใหนกวจยไปอบรม Technical Writing

L x L