การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 2 สคร. TRIS
Agenda
Risk Management
การบรณาการกระบวนการบรหารความเสยงเขากบกระบวนการทส าคญ
ความสอดคลองระหวางการบรณาการการบรหารความเสยงกบกระบวนการทส าคญ
กบเกณฑการประเมนความเสยง
ประเดนส าคญทพบจากการใหค าปรกษาโครงการพเลยง
แนวทางการบรหารความเสยงสมยใหม (Modern Risk Management)
การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 4 สคร. TRIS
องคประกอบของการบรหารความเสยง ทวทงองคกร (Enterprise Risk Management: ERM)
US, COSO – ERM 2004 AS/NZS, ISO 31000: 2009
1. นโยบายและวตถประสงคการบรหารความเสยง 2. การระบปจจยเสยง 3. การประเมนระดบความรนแรงและผลกระทบ 4. การก าหนดมาตรการจดการความเสยง 5. การตดตามและการรายงานผลการบรหารความเสยง
COSO – IC (2012)
COSO – ERM (2004)
ISO 31000 (2009)
Control Environment
Internal Environment Establish the
Context Objective Setting
Risk Assessment
Event Identification Risk Assessment
Risk Assessment
Control Activities
Risk Responses
Treat the Risks Control Activities
Information & Communication
Information & Communication
Communicate & Consult
Monitoring & Activities
Monitoring Monitoring &
Review
COSO - ERM Integrated Framework: องคประกอบของการบรหารความเสยงทวทงองคกร
แนวทางการบรหารความเสยงสมยใหม (MODERN RISK MANAGEMENT)
การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 5 สคร. TRIS
The Emergence of Modern Risk Management
การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 6 สคร. TRIS
Uses of risk of non financial company
การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 7 สคร. TRIS
• Improving data quality and reporting
The key response is to look forward not backward and be more proactive than ever before.
• Developing KRIs to continuously monitor the company’s risk profile
Strategy
Indicators
People & Culture Data
Tools
Process Org.
Model
• Greater board involvement • Integrating risk management
• Identifying new threats as they emerge • Considering how new risks could affect your complex value chain • Increasing cross communication
• Elevating the chief risk officers (CROs) • Infusing risk-aware culture
• Bolstering IT
• Better forecasting and scenario analysis
Techno logy
Infrastructure
Methodologies
Policies
• Linking risks to strategy Proactive Risk Management
การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 8 สคร. TRIS
Integrated approach to managing risk and return
การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 9 สคร. TRIS
Typical Traditional Risk Universe
การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 14 สคร. TRIS
ความเชอมโยงของแผนบรหารความเสยงกบแผนยทธศาสตร / แผนงานทส าคญ
การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 15 สคร. TRIS
ความเชอมโยงของแผนบรหารความเสยงกบแผนยทธศาสตร / แผนงานทส าคญ
A : Vision/mission
B : Strategic objective
C : Corporate Goal
D : Strategic Plan
E : Business Plan Development
(Business Plan, HR IT Plan . RM Plan, KPI)
F : Business Unit Plan and KPIs
Environmental Scan and Analysis Customer Value Analysis
SWOT Analysis/ 5 Force/ PESTEL
Risk Analysis
1
Risk Identification / Risk Assessment
Financial Planning/Business Model
2 Risk Appetite
Root cause Analysis Value Driver Tree
BSC / Strategy Map/ Investment
Risk Correlation Map / Corp Risk profile
4
3 Internal Control Analysis
Corporate KPIs/KRIs/Early warning/Risk Tolerance 5
RCSA
Loss data report
Operational Risk Profile Unit Risk Analysis
Unit
Corporate
Risk Management Monitoring
Performance Monitoring
Review Result
No
Risk Management Monitoring
Performance Monitoring
6
การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 16 สคร. TRIS
การบรณาการการบรหารความเสยงกบกระบวนการวางแผนกลยทธ
To achieve effective enterprise risk management, organizations must focus on being proactive, rather than merely reactive. Organizations capable of establishing an integrated approach to enterprise risk management can create shareholder value by driving future growth and profitability, and differentiating themselves from competition.
Integrate risk management programs across the organization. Use risk management as a competitive advantage to drive shareholder value. Key decision-making, such as mergers and acquisitions, should involve the risk function. Refine measurement and modeling of risks to facilitate more complete analysis and evaluation of risk scenarios. Look beyond a compliance mindset and focus on achieving complete organizational solutions to establish differentiation. Establish a risk executive with oversight and visibility across the organization. Develop risk awareness across the organizational culture. Strive for continuous improvement.
Highli
ght
การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 17 สคร. TRIS
การจดท าแผนยทธศาสตร (Strategic Planning)
,
การตดตาม/ประเมนผล (Management Reporting)
.
การจดท าแผนงานโครงการ (Tactical Planning)
,
การบรหารความเสยง (Risk Management)
การบรณาการการบรหารความเสยงกบกระบวนการวางแผนกลยทธ
ประเมนสภาพแวดลอม ภายนอก/ภายใน
ประเมนความเสยง
ก าหนดวตถประสงค เชงยทธศาสตร/ เปาประสงค
ก าหนดยทธศาสตร
ก าหนดแผนงาน/โครงการ
จดสรร/ประเมนทรพยากร
(งบประมาณ/คน/เทคโนโลย)
ประเมนความเสยง แผนงาน/โครงการ
ด าเนนงานแผนงาน
/โครงการ
วเคราะห/จดท า Contingency Plan
ตดตามความส าเรจ ในระดบกลยทธ
ตดตามความคบหนา
ตามเปาหมายชององคกร
ประเมนความเสยง แผนงาน/โครงการ
ตดตามระดบ
ความเสยงขององคกร
การะบปจจยเสยง
การประเมนระดบ ความรนแรง
จดท าแผนบรหาร
ความเสยง
การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 18 สคร. TRIS
การจดท าแผนยทธศาสตร (Strategic Planning)
,
การตดตาม/ประเมนผล (Management Reporting)
.
การจดท าแผนงานโครงการ (Tactical Planning)
,
การบรหารความเสยง (Risk Management)
การบรณาการการบรหารความเสยงกบกระบวนการวางแผนกลยทธ
ประเมนสภาพแวดลอม ภายนอก/ภายใน
ประเมนความเสยง
ก าหนดวตถประสงค เชงยทธศาสตร/ เปาประสงค
ก าหนดยทธศาสตร
เพอลดการสญเสยในการพลาดโอกาส และ ลดผลกระทบจากอปสรรค จากแนวโนมอตสาหกรรม และสภาพแวดลอมขององคกรทงภายใน และภายนอกทเปลยนแปลงไป
เพอประกอบการตดสนใจในการก าหนดยทธศาสตร หรอ โครงการทส าคญขององคกร รวมถงการเลอก Scenario ทกอใหเกด Risk-Return ในระดบทองคกรยอมรบได
เพอเปนเครองมอทส าคญในการผลกดน/สราง shareholder value สงสดขององคกร
1
การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 19 สคร. TRIS
การจดท าแผนยทธศาสตร (Strategic Planning)
,
การตดตาม/ประเมนผล (Management Reporting)
.
การจดท าแผนงานโครงการ (Tactical Planning)
,
การบรหารความเสยง (Risk Management)
การบรณาการการบรหารความเสยงกบกระบวนการวางแผนกลยทธ
ก าหนดแผนงาน/โครงการ
จดสรร/ประเมนทรพยากร
(งบประมาณ/คน/เทคโนโลย)
ประเมนความเสยง แผนงาน/โครงการ
ด าเนนงานแผนงาน
/โครงการ
วเคราะห/จดท า Contingency Plan
เพอวเคราะหถงปจจยเสยงทอาจจะเกดขนจากการด าเนนงานตามแผนงาน หรอผลกระทบทอาจท าใหองคกรไมบรรลเปาหมายตามแผนงาน เพอน าไปสการจดท า/ทบทวนแผนงานบรหารความเสยงขององคกร
2
การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 20 สคร. TRIS
การจดท าแผนยทธศาสตร (Strategic Planning)
,
การตดตาม/ประเมนผล (Management Reporting)
.
การจดท าแผนงานโครงการ (Tactical Planning)
,
การบรหารความเสยง (Risk Management)
การบรณาการการบรหารความเสยงกบกระบวนการวางแผนกลยทธ
ตดตามความส าเรจ ในระดบกลยทธ
ตดตามความคบหนา
ตามเปาหมายชององคกร
ประเมนความเสยง แผนงาน/โครงการ
ตดตามระดบ
ความเสยงขององคกร
การะบปจจยเสยง
การประเมนระดบ ความรนแรง
จดท าแผนบรหาร
ความเสยง
เพอตดตามและประเมนผลการด าเนนงานในโครงการ/แผนงานรวมถงเปาหมายทส าคญขององคกร
เพอใหเกด Early Warning หากมแนวโนมวาองคกรจะไมสามารถบรรลเปาหมายได
เพอใหองคกรสามารถปรบกลยทธ/แผนงาน รวมถงทบทวนแผนบรหารความเสยง เพอใหมนใจวาองคกรจะสามารถบรรลเปาหมายทไดก าหนดไว
เพอเปนเครองมอทส าคญในการตดตามผลการด านนงานในเชงรก และเกดการปรบปรงการด าเนนงานอยางตอเนอง
3
การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 21 สคร. TRIS
- ห น ว ย ง า น ย ท ธ ศ า ส ต ร จ า แ น ก แผนธรกจ&เปาหมาย ลงสหนวยงาน - หน วยงานยทธศาสตร ก า ก บด แลใ หหน วยงานม หน าท บร หาร จดการความเส ยง ก า หนดจดคว บค ม เพอให องคกรสามารถด าเนนงานไดบรรลเปาหมายตามวตถประสงคของแผนธรกจขององคกร
นโยบาย หนวยงานก ากบดแล วสยทศน พนธกจ Risk appetite องคกร
BSC องคกร
จดท ารายงานประเมนผลรายเดอน/ไตรมาส/6เดอน/ป 1. ความกาวหนาแผนงาน 2. รายงานผลการด าเนนงานตาม KPIs 3. ความกาวหนาในการบรหารจดการความเสยง 4. ประเมนการควบคมภายใน 5 องคประกอบ
แผนงานพเศษเพมเตม (ถาม)
แผนงานตอเนองจากปกอน & KPIs & ความเสยง & ควบคมภายใน ขององคกร
น าผลการด าเนนงานมาใชทบทวน พจารณาเชอมโยงความสมพนธก าหนดยทธศาสตร & การจดการ Risk ให
ครอบคลม BSC
ก าหนด KPI
ก าหนด KPI
ก าหนด KPI
ก าหนด KPI
PA-KPIs หนวยงาน
PA-KPIs หนวยงาน
PA -KPIs หนวยงาน
PA-KPIs หนวยงาน
ก าหนดยทธศาสตร & แผนธรกจ ขององคกร & จดล าดบความส าคญ
SWOT ANALYSIS ( W/T=Residual Risk + X )
R1
R2
ภาพรวมการบรหารจดการ เชงบรณาการ
จากระดบองคกร ลงสหนวยงาน
Vision Mission
จดท าโดย แกวตา ชาญชยศรสกล กฟผ.
แผนงาน หนวยธรกจ 3
แผนงานหนวย สนบสนน
แผนงาน หนวยธรกจ 1
แผนงาน หนวยธรกจ 2
Strategy
การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 26 สคร. TRIS 26
Need of feasibility Analysis
Feasibility analysis is needed to find product feasibility. With feasibility analysis the analyst will identify potential threats and
opportunities. The opportunities help to prepare more profitable business plan. Evaluating alternatives to possible threats will minimize risk of failure. With feasibility analysis the business man can get a broad picture of the
business for which he is proposing the idea. Feasibility analysis help in taking critical decisions like whether to
continue with the idea or stop. After feasibility analysis the success probability of the proposed idea is
very high.
Feasibility Analysis
การบรณาการการบรหารความเสยงกบการวเคราะหโครงการลงทน
การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 27 สคร. TRIS
การบรณาการการบรหารความเสยงกบการวเคราะหโครงการลงทน
การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 28 สคร. TRIS
การบรณาการการบรหารความเสยงกบการวเคราะหโครงการลงทน
การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 29 สคร. TRIS
การทบทวนแผน การตรวจสอบ
จดท า
แผนการตรวจสอบ
ขนตอนท 3 การรายงาน
และการตดตาม
ขนตอนท 2 การวางแผนในรายละเอยด
และการปฏบตงาน
ขนตอนท 1 การวางแผน การตรวจสอบ
ขนตอนท 4 ความมนใจใน
คณภาพ
อนมต แผนการตรวจสอบ
หารอถงสงท
ผบรหารคาดหวง
ประเมนความเสยง
การวางแผนใน รายละเอยด
ปฏบตงาน ตรวจสอบ
บนทกและสอบทาน ผลการตรวจสอบ
รวบรวมขอมล เกยวกบองคกร
รางรายงานผลการ ตรวจสอบในรายละเอยด
ประชมปด การตรวจสอบ
ประเมนคณภาพ จากภายในองคกร
ประเมนคณภาพ จากภายนอกองคกร
รายงานคณะกรรมการ ตรวจสอบ
จดท ารายงาน ฉบบสมบรณ
ตดตามผลการตรวจสอบ (ถาม)
การบรหารความเสยงกบงานตรวจสอบภายใน ขนตอนการด าเนนงานของฝายตรวจสอบภายใน
A
B
C
D
E
F
- อ ต ส า ห ก ร ร ม / การแขงขนทองคกรตองเผชญ
- โครงสราง/กจกรรม/กระบวนการหลกและสนบสนน
- แผนว ส าหก จ / แผนธ ร ก จ / เ ป า ห ม า ย /วตถประสงคขององคกร
- แผนบรหารความเสยงองคกร
- ร ะ บ บ เ ท ค โ น โ ล ยสารสนเทศทองคกรใช
INPUT
รายงานผล การบรหาร ความเสยงตอคณะกรรมการตรวจสอบภายในรายไตรมาส ถามปจจยเสยงใดไมเปนไปตามเปาหมาย อาจตองมการประเมน ความเสยงของแผน การตรวจสอบใหม
สอบทานการบรหารความเสยง
INPUT
ใชรายงานการตรวจสอบเปนหนงในปจจยน าเขาของการหา
ปจจยเสยง
การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 30 สคร. TRIS
การสอบทานการบรหารความเสยง ผตรวจสอบภายในควรด าเนนการสอบทานระบบบรหารความเสยงขององคกรเพอใหมนใจวา วตถประสงคของ
การบรหารความเสยงสามารถบรรลไดและสามารถแสดงความเหนตอความเพยงพอของระบบการบรหารความเสยง โดยในการด าเนนการสอบทานผตรวจสอบภายในควรพจารณา
1. สอบทานเอกสารทเกยวของ รวมทงขอมลเบองตนเกยวกบวธการบรหารความเสยง เพอใหมนใจวากระบวนการบรหาร ความเสยงขององคกรเหมาะสม และสอดคลองกบแนวปฏบตทด
2. รวบรวมและศกษาพฒนาการตางๆ ในปจจบน แนวโนม ขอมลอตสาหกรรมตางๆ เพอน ามาสนบสนนการระบความเสยงและผลกระทบทอาจมผลตอรฐวสาหกจและการควบคมทใชในการจดการความเสยง
3. สอบทานนโยบายของคณะกรรมการรฐวสาหกจ คณะกรรมการบรหารความเสยง (ถาม) และคณะกรรมการตรวจสอบเพอระบกลยทธขององคกร แนวทางและวธการการบรหารความเสยง ประเภทความเสยงทยอมรบได และระดบความเสยงทยอมรบได
4. สอบทานรายงานผลการประเมนความเสยงทหนวยงานทเกยวของไดจดท าขน 5. สมภาษณผบรหารระดบกลางและระดบสงเพอระบวตถประสงคในการปฏบตงาน ความเสยง และแนวทาง ในการจดการ
ความเสยง การตดตามและควบคม 6. ประเมนความเหมาะสมของการรายงานในกจกรรมการตดตามความเสยง 7. สอบทานความเพยงพอและทนเวลาของการรายงานผลการบรหารความเสยง 8. สอบทานความครบถวนของการวเคราะหความเสยงของฝายบรหาร การด าเนนการเพอแกไข
การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 31 สคร. TRIS
การบรหารความเสยงกบงานทรพยากรมนษย
Recruitment HR Policy Setting
Training and Development
Compensation and Benefits
Performance Management
Career Management
HRM HRD
Recruitment HR Policy Setting
Compensation and Benefits
Performance Management
Training and Development
Career Management
ใชปจจยเสยงทเกยวของเปนปจจยน าเขาในการก าหนดนโยบาย HR
ถามประเดนปญหาเกดขนในสวนใดกตาม จะใชเปนปจจยน าเขาในการระบปจจยเสยง รายงานผลการด าเนนงานทถกก าหนดเปนปจจยเสยงรายไตรมาส
31
การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 32 สคร. TRIS 32
การบรหารความเสยงกบการควบคมภายใน
Input
Process
Internal Control
Output ประสทธภาพ / ประสทธผล / คมคา
จดวางและประเมนผลการควบคม
ตดตามระหวางการปฏบตงาน ประเมนผล - แบบดวยตนเอง (CSA) (ปย. ปอ.) - แบบอยางอสระ (ผตรวจสอบภายใน / อนๆ) (ปส.)
การควบคมภายในเปน “ กระบวนการ ” ทแทรกอยใน การปฏบตงานตามปกตเกดขนไดจาก “ บคลากรทกระดบ ”
ในองคกร
ท าใหเกด “ ความมนใจอยางสมเหตสมผล ” วาการด าเนนงานจะบรรลผลส าเรจตามวตถประสงค
- ภารกจหลก -กฎ ระเบยบ ขอบงคบฯ -คมอการปฏบตงาน -กระบวนการสอบทาน
สวนหนงของการพจารณา ความเพยงพอของการควบคมภายใน
ของปจจยเสยง
สวนหนงของการพจารณาความเพยงพอของการควบคมภายในของปจจยเสยง และเปนปจจยน าเขา
การระบความเสยงองคกร
การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 34 สคร. TRIS
เกณฑการประเมนปบญช 2555-2558
การบรหารความเสยงทดตามองคประกอบหลกของ COSO ERM และ เกณฑการพจารณาอน ท
มความส าคญ
ระดบ 1 - 3
สวนท 1 : ระดบ
ผานการประเมน ระดบท3
เกณฑเพมเตมเพอสนบสนนระบบการบรหารความเสยงใหมประสทธภาพมากยงขน
ระดบ 4 - 5
สวนท 2 : คะแนนถวงน าหนก
Linkage between risk and policy
Revise
Culture Value
Enhancement Incentive
Risk Result
Value Creation
IT&ITG
Portfolio View of Risk GRC
การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 35 สคร. TRIS
เกณฑการพจารณา ระดบ 1-3
การบรหารความเสยงเบองตนทมระบบ:
–มการบรหารเปนกลยทธระยะสน
–มคณะท างาน/กอง/งาน/ฝายเพอจดการความเสยง
ในรปแบบบรณาการ
–มองคประกอบในการบรหารความเสยงทดครบถวน
โดยมการวเคราะหระดบความรนแรง (I/L) ทชดเจน
เปนระบบ
–มคมอการบรหารความเสยงตามเกณฑ และเผยแพร
ใหพนกงานทกระดบ
การบรหารความเสยงนอยมาก :
- บรหารเชงรบเปนสวนใหญ
- ไมมคณะท างานเพอจดการความเสยงใน
รปแบบบรณาการ
- มองคประกอบในการบรหารความเสยงไม
ครบถวน
- ไมมคมอการบรหารความเสยง
การบรหารความเสยงในเชงบรณาการ:
–มการด าเนนงานครบถวนในระดบท 2
–มการบรหารความเสยงทเปนกลยทธหรอการด าเนนงานท
ตอเนองทงองคกร
–มคณะท างาน/กอง/งาน/ฝายเพอจดการความเสยง
มแผนงานทชดเจน รวมถงสามารถบรรลเปาหมายใน
แผนงานไดครบถวน
–มการก าหนดเกณฑระดบความรนแรงแยกรายปจจยเสยง
ก าหนดเปาหมายในเชงระดบความรนแรงทคาดหวง และ
สามารถรายงานระดบความรนแรงของแตละปจจยเสยงราย
ไตรมาส
–มการก าหนด Risk Appetite และ Risk Tolerance
ทกปจจยเสยง
– มการบรหารความเสยงแบบบรณาการ
การบรหารความเสยงทดตามองคประกอบหลกของ COSO ERM และ เกณฑการพจารณาอน ทมความส าคญและจ าเปนส าหรบการจดวางระบบการบรหารความเสยงขนพนฐาน
ระดบ 1 ระดบ 2 ระดบ 3
การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 36 สคร. TRIS
เกณฑการพจารณา ระดบ 4-5 หวขอ น าหนก
1. การบรหารเทคโนโลยสารสนเทศเพอการจดการทด 20
1.1 ฝายบรหารของรฐวสาหกจจดใหมคณะท างานหรอผรบผดชอบดาน IT และ ITG และก าหนดหนาทความรบผดชอบ ในการด าเนนงาน เพอเพมประสทธภาพและประสทธผลในการด าเนนงานขององคกร
5%
1.2 คณะกรรมการรฐวสาหกจมการตดตามดแลวธการทฝายบรหารใชประโยชนจาก IT เพอใหบรรล วตถประสงคทก าหนดไว 15%
1.3 คณะกรรมการตรวจสอบไดแสดงถงหนาทและความรบผดชอบในการก ากบดแลและตดตาม การจดการกระบวนการปองกน ความเสยหาย การปรบปรง รวมถงเสนอแนะแกฝายตรวจสอบดานการจดการทดทางดาน IT
10%
1.4 มระบบการจดการด าเนนธรกจอยางตอเนอง (Business Continuity Management : BCM) ของงานหลกๆ ทกดาน โดยควรมการวเคราะหผลกระทบตอธรกจ (Business Impact Analysis : BIA)
15%
1.5 คณะกรรมการรฐวสาหกจจดใหมการจดการทดถงกลยทธทางดาน IT ของรฐวสาหกจ 5%
1.6 ฝายบรหารมการประเมนศกยภาพของ IT และการจดการอยางสม าเสมอ ทงทางดานการเงนและมใชการเงน 5%
1.7 คณะกรรมการรฐวสาหกจจดใหมกระบวนการสรางความมนใจถงความสมดลระหวางผลตอบแทนจาก การลงทน และการจดการดาน IT กบความเสยงทอาจเกดขน
15%
1.8 คณะกรรมการรฐวสาหกจ มการสรางเกณฑวดคณภาพงานและผลส าเรจของกลยทธหรอนโยบายและการจดการดาน IT ตามทก าหนดไว 15%
1.9 รฐวสาหกจมการด าเนนการตามแผน ISO 27001 ในกจกรรมตามแผนทก าหนดไดครบถวน 15%
1.10 การบรหารความเสยงดาน IT
การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 37 สคร. TRIS
เกณฑการพจารณา ระดบ 4-5 หวขอ น าหนก
10
3. มการทบทวนและปรบปรงการบรหารความเสยงสม าเสมอและท าการปรบปรงเมอจ าเปน เชน ควรมการปรบปรงแผนการบรหาร ความเสยงตามสภาพแวดลอมทเปลยนแปลงไป หรอในกรณทผลการบรหารความเสยงไมเปนไปตามเปาหมายทก าหนด
5
4. จดใหมบรรยากาศและวฒนธรรมทสนบสนนการบรหารความเสยง รวมถงมการปรบปรงอยางสม าเสมอ โดยพจารณาเพมเตม ถงความส าเรจของแผนงาน/โครงการ ทแสดงใหเหนถงการส ารวจทศนคตของพนกงานในเรองการบรหารความเสยงของ องคกร
5
4.1 ความเหมาะสมและเพยงพอของชองทางในการสนบสนนการบรหารความเสยง 30%
4.2 ประสทธผลของการใชชองทางในการสนบสนนการบรหารความเสยง 30%
4.3 การส ารวจทศนคตของพนกงานในเรองการบรหารความเสยงขององคกร 40%
5. มการบรหารความเสยงและมการสนบสนนการบรหารฯ เพอเพมมลคาฯ (Value Enhancement) 30
5.1 ปฏบตตามแผนบรหารความเสยงประจ าปครบถวน 20%
60%
5.3 มการสอสารถงคณะกรรมการตรวจสอบและผบรหารระดบสงสด อยางตอเนอง (ตามทระบ/ก าหนดไวในคมอการบรหารความเสยง 20%
การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 38 สคร. TRIS
เกณฑการพจารณา ระดบ 4-5 หวขอ น าหนก
6. กระบวนการบรหารความเสยงเปนกจกรรมประจ าวนของทกหนวยงาน และเปนสวนหนงทส าคญของการพจารณาผลตอบแทน และ/หรอความดความชอบ
30
6.1 แผนงานในการบรหารความเสยง มความสอดคลองกบ Performance Evaluation ขององคกร 40%
6.2 มแผนงานในการประเมนผลการด าเนนงานของแตละบคคลหรอสายงาน ในองคกรทมสวนเกยวของในการบรหารความเสยง โดยมประเดนในการประเมน เชนความรบผดชอบและการสนบสนนกระบวนการบรหารความเสยงและกรอบการบรหารความเสยงทแตละบคคล หร อสายงานมตอองคกร และการวดระดบของความเสยงทบคคลหร อสายงานนนเปนผรบผดชอบ วาความเสยงไดรบการจดการอยางมประสทธผลเพยงใด
40%
6.3 มการก าหนดเปาหมายรวมกนในแตละหนวยงานเพอน าไปสการบรหารความเสยงขององคกรโดยรวม และมการตดตามประเมนผลงานอยางตอเนอง 20%
7. มการบรหารความเสยงและมการสนบสนนการบรหารฯ เพอสรางสรรคมลคาใหกบองคกร (Value Creation) ซงมลคา (Value) ขององคกรอาจพจารณาไดจาก Value ทรฐวสาหกจระบไว
30
7.1 การทองค กรม การบร หารความ เส ยงของการสญเส ย โอกาสของธ รก จการทองค กรสามารถพลกผ น เหต การณ/ว กฤต ให เป น โอกาสทางธ รก จ ซ งส งผลให เก ดการได เปร ยบทางการแข งข น โดยท “โอกาสของธ รก จอาจพ จารณาจากการว เคราะห SWOT”ขององค กร
50%
7.2 การทองคกรมการบรหารความเสยงเพอสรางความมนใจถงการเปนองคกรแหงการเรยนร (Learning Organization) ซงจะสงเสรมพฒนาทกษะความสามารถ ความคดสรางสรรคของบคลากร รวมถงการสงเสรมและสรางบรรยากาศเพอกอใหเกดนวตกรรมและการสรางสรรคขององคกร เชนเดยวกน
50%
8. ผลการบรหารความเสยงทเกดขนจรง (Risk Result) 30
8.1 การด าเนนกจกรรมตามแผนบรหารความเสยง 20%
8.2 ระดบความเสยงทลดลง โดยพจารณาจากความเสยงหลกขององคกร โดยพจารณาเฉพาะความเสยงทมระดบความเสยหายอยในชวงปานกลาง ถง สงมาก แตอยางไรกตาม ระดบความเสยงทลดลง จะตองครอบคลมความเสยงทสามารถระบไดวาเปนStrategic Risk /Operational Risk/ Financial Risk และ Compliance Risk (S-O-F-C)
40%
8.3 ในกรณทม Risk Appetite รายปจจยเสยง ทระบเปาหมายเชงปรมาณในป 2552 รฐวสาหกจตองสามารถด าเนนการบรหารความเสยง ดงกลาว แลวมผลลพธเปนไปตามเปาหมายของ Risk Appetite /ดกวาเปาหมายของ Risk Appetite ทก าหนด
40%
การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 39 สคร. TRIS
เกณฑการพจารณา ระดบ 4-5 หวขอ น าหนก
9. Portfolio View of Risk 30
9.1 มแบบจ าลองทเหมาะสมส าหรบเพอสะทอนถงชวงเบยงเบนของทกปจจยเสยง ทยงอยในวสยทองคกรสามารถจดการได 50%
9.2 มการวเคราะหเพมเตมในกรณทปจจยเสยงมากกวา 1 ปจจยเสยง เกดขนพรอมกน ดงนน ระดบความเสยงสงสด และชวงเบยงเบนสงสด ในภาพรวมขององคกรยงอยในวสยทสามารถจดการไดหรอไม
50%
10. การบรณาการระหวาง Corporate Governance - Risk management - Compliance (GRC) 10
10.1 คณะกรรมการตองมการก าหนดอ านาจหนาทของคณะกรรมการทเกยวของกบ GRC เพอทจะสามารถจดใหมระบบความเสยง ทมประสทธภาพเพยงพอทจะปองกนความเสยหายทอาจเกดขน
10%
10.2 คณะกรรมการตองก าหนดนโยบายและกลยทธในการบรหารจดการความเสยงอยางชดเจนเปนลายลกษณอกษร มประสทธภาพ และเหมาะสมกบสภาพแวดลอมในการด าเนนธรกจ และตองสรางความมนใจถงกระบวนการบรหารความเสยงส าหรบความเสยงทส าคญ ทกประเภท
20%
10.3 คณะกรรมการไดมการสรางกระบวนการเพอใหเกดความมนใจไดถงการท รส. ไดมการวเคราะหถงเหตการณทจะท าใหปจจยทเปนความเสยงไดเกดขน และมการสรางกระบวนการเพอใหเกดความมนใจไดถงการท รส. ไดมกระบวนการระบปจจยเสยงทเกยงทเกยวของกบการทจะท าใหองคกรไมบรรลเปาหมายในดาน GRC
20%
10.4 คณะกรรมการไดมการสรางกระบวนการเพอใหเกดความมนใจไดถงการท รส. ไดก าหนดมาตรการในการตดตามเหตการณทเปนสาเหตของปจจยความเสยง รวมทงมาตรการในการลดความเสยงเหลานน
10%
10.5 คณะกรรมการไดมการสรางกระบวนการเพอใหเกดความมนใจไดถงการท รส. ไดแจงใหพนกงานทกคนทเกยวของรบทราบ และปฏบต ตามมาตรการบรหารความเสยงทก าหนดไว
10%
10.6 คณะกรรมการไดมการสรางกระบวนการเพอใหเกดความมนใจไดถงการท รส. มการตดตามวาหนวยงานตางๆ ไดปฏบตตามแผนการบรหารความเสยงทก าหนดไว 10%
10.7 คณะกรรมการดแลการบรหารความเสยงขององคกร โดยรบรถงระดบความมประสทธผลของการบรหารความเสยงทฝายบรหารไดจดใหมขนในองคกร ตระหนกและใหความเหนชอบกบระดบความเสยงทยอมรบไดขององคกร สอบทานความเสยงในภาพรวมขององคกรและพจารณา เปรยบเทยบกบระดบความเสยงทองคกรยอมรบได และรบทราบถงความเสยงทส าคญๆ และพจารณาวาฝายบรหารไดมการตอบสนองตอ ความเสยงอยางเหมาะสมหรอไม
20%
การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 40 สคร. TRIS 40
สรปภาพรวมการบรหารความเสยง ผลคะแนนเปรยบเทยบระหวางปบญช 2556-2558
คะแนน > 3.0000 คะแนน < 3.0000
2556 2557 2558 ดขน 8 แหง 13 แหง 12 แหง
เทาเดม 6 แหง 3 แหง 1 แหง
ลดลง 6 แหง 4 แหง 7 แหง
2 แหง 18 แหง
AVG 58= 2.5120
การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 41 สคร. TRIS
การเปลยนแปลง Board / RMC ระหวางป มผลท าใหปจจยเสยงมการเปลยนแปลง จะใชโจทยใดตอบทรส
ถาปจจยเสยงทตองสมพนธกบ PA แลวกวาจะทราบวา PA ต ากวา 3 แลวตองระบเปนปจจยเสยง กประมาณเกอบปลายป จะด าเนนการอยางไร
กรณการปรบโครงสรางองคกร แลวยงไมสามารถระบ/ก าหนดหนาทของ Risk Owner ไดชดเจน ท าใหขาดขอมลในการวเคราะหจะมการด าเนนการอยางไร
Concept ของการก าหนด Impact / Likelihood
หากในระหวางป มการปรบเกณฑ Impact /Likelihood จะตองรายงานผลอยางไรใน ไตรมาสกอนหนา
Risk Map
ประเดนส าคญทพบจากการใหค าปรกษาโครงการพเลยง
1
2
3
4
5
6