strategic risk and opportunity handout hpo -...
TRANSCRIPT
2
� ทําไมต�องมีการบริหารความเส่ียง (Introduction to Risk Management)
� รู�จักมาตรฐาน ISO 31000 และ COSO ERM� หลักการบริหารความเส่ียง (Principles)
� การะบุความเส่ียง� การประเมินความเส่ียง� การจัดระดับความสําคัญ
� เทคนิคการประเมินความเส่ียง และแนวทางการตอบสนองความเส่ียง� กระบวนการบริหารโอกาส (Opportunity Management)� กิจกรรมกลุCม (Workshop)
กําหนดการ
3
� กิจกรรมกลุCม 1: การวิเคราะหGองคGกรและสภาพแวดล�อม และกลยุทธG
� กิจกรรมกลุCม 2 : การวิเคราะหG Key Product/Key Process และบCงช้ีความเส่ียง
� กิจกรรมกลุCม 3 : การประเมินความเส่ียง สรุประดับความเส่ียง
� กิจกรรมกลุCม 4 : มาตรการปฏิบัติตCอความเส่ียง
� กิจกรรมกลุCม 5 : การบCงช้ี และประเมินโอกาส
กําหนดการ
4
5
ความเข�าใจเก่ียวกับความเส่ียง
� ความเส่ียงเปTนส่ิงไมCดี
� ต�องกําจัดความเส่ียงให�หมดส้ิน
� ไมCเส่ียงเลย จะคุ�ม/ปลอดภัยที่สุด
� การแบกรับความเส่ียงเปTนด�านบวกไมCใชCด�านลบ
� การแบกรับความเส่ียงไมCใชCการลดอันตราย แตCเปTนการได�รับประโยชนG
� ยิ่งเส่ียงสูงยิ่งได�รับผลตอบแทนมาก
� ปราศจากความเส่ียงก็ไมCมีการปรับปรุง
ความเชื่อ ความจริง
Risk ?
6
ทําไมต�องมีการบริหารความเส่ียง
� ป[ญหาชื่อเสียง/ภาพลักษณG
� เกิดวิกฤตด�านการดําเนินธุรกิจ
� การเกิดขึ้นซํ้าๆ เชCน� คCาใช�จCายสูงเกินตัว
� ความลCาช�า
� ไมCสอดคล�องตามเกณฑGและข�อกําหนดตCางๆ
7
แรงผลักดันภายใน
ภายน
อก
แรงผลักดันภายนอกความเส่ียงด�านช่ือเสียงความเส่ียงด�านการตลาด
ความเส่ียงด�านการเงิน ความเสี่ยงด�านโครงสร�างพ้ืนฐานการส่ือสาร
ขนสงกอการร�าย
ภัยพิบัติ
กฎหมาย คูแขง
CSR
การเรียกคืนสินค�า
เศรษฐกิจ การแขงขันการเรียกคืนสินค�าความต�องการของลูกค�า
มาตรฐานบัญชี ดอกเบ้ียอัตราแลกเปลี่ยน
เครดิตสรรหาวาจ�างความชํานาญสุขภาพ/ความปลอดภัย
ระบบสารสนเทศ
ตรวจสอบภายใน
ฉ�อโกงการลงทุน
สภาพคลอง
การควบรวมกิจการR&D
ทรัพย5สินทางป6ญญาสัญญา
ขยายช่ือเสียงสภาพแวดล�อม
8
Risk Survey Results � 85% - ขาดประสิทธิผลในการบูรณาการของความเส่ียงในการ
ตัดสินใจ
� 85% - กลยุทธGขององคGกร กับความเสี่ยงที่ยอมรับได�ไมCเปTนไปในทิศทางเดียวกัน
� 78% - ขาดการบูรณาการของความเสี่ยงประเภทตCางๆ
� 78% - ความคลุมเครือในความรับผิดชอบด�านความเสี่ยงระหวCางองคGกรกับหนCวยงาน
Ref : 2009 Global Risk Management Study - Accenture
9
� เปTน The “Holy Workshop” – 1 คร้ัง/ปn
� การตัดสินใจสCวนใหญCไมCใชCเร่ืองบริหารความเส่ียง
� ขาดความเปTนเจ�าของความเส่ียง และการควบคุม
� ไมCมีการยืนยันประสิทธิผลของการควบคุมความเส่ียง
� ผู�รับผิดชอบถูกตาํหนิ ภายหลังการวิเคราะหGเหตกุารณG
� เปTนหน�าท่ีของ Risk Manager
� ไมCมี BCM
� KPI ระดับองคGกรไมCเชื่อมโยงกบัความเส่ียง
ทําไม ERM จึงไมCเวิรGค
10
� ความเสี่ยงด�านกลยุทธG (Strategic Risk)
� ความเสี่ยงด�านปฏิบัติการ(Operational Risk)
� ความเสี่ยงด�านการเงิน (Financial Risk)
� ความเสี่ยงที่เก่ียวข�องในด�านความปลอดภยั(Hazard Risk)
ประเภทของความเส่ียง (Type of Risk)
11
ความเสี่ยงที่เก่ียวข�องกับกลยุทธG การเมือง เศรษฐกิจ กฎหมาย การตลาด ชื่อเสียง ภาพลักษณG ผู�นํา และลูกค�า
ดังน้ันความเสี่ยงที่เกิดจากการกําหนดแผนกลยุทธG แผนดําเนินงานและการนําไปปฏิบัติไมCเหมาะสม หรือไมCสอดคล�องกับป[จจัยตCาง ๆ สามารถแบCงออกได�เปTน 2 ประเภท คือ
� ความเสี่ยงจากป[จจัยภายนอก (External Factor Risks)
� ความเสี่ยงจากป[จจัยภายใน (Internal Factor Risks)
Strategic Risk
12
ความเสี่ยงที่เก่ียวเน่ืองกับระบบ, กระบวนการ เทคโนโลยี และคนในองคGกรเปTนความเสี่ยงที่ทุกธุรกิจจะต�องเผชิญอยCางหลีกเลี่ยงไมCได� เพราะสามารถเกิดขึ้นในการดําเนินงานของธุรกิจตามปกติแตCธุรกิจจะต�องหาวิธีการในการจัดการปwองกันไมCให�ความเสี่ยงเหลCาน้ีเกิดขึ้น ถ�าหากธุรกิจปลCอยให�มีความเสี่ยงในด�านปฏิบัติการเกิดขึ้นมาก ผลการดําเนินงานของธุรกิจอาจไมCเปTนไปตามที่คาดการณGไว� ซ่ึงจะสCงผลกระทบตCอองคGกร
Operational Risk
13
ความเสี่ยงที่มาจากการผันผวนของอัตราแลกเปลี่ยน อัตราดอกเบ้ีย สภาพคลCองทางการเงิน ข�อมูลเอกสารหลักฐานทางการเงิน และการรายงานทางการเงินบัญชี เปTนต�นเปTนความเสี่ยงที่มีความสําคัญตCอบริษัทและองคGกรทั่วไปความเส่ียงด�านการเงินน้ีประกอบด�วย� ความเส่ียงในการบริหารเงิน (Treasury Risks) � ความเส่ียงด�านเครดิต (Credit Risks) � ความเส่ียงในการซ้ือขายตราสารการเงิน (Trading Risks)
Financial Risk
14
� ความเสี่ยงที่เก่ียวข�องในด�านความปลอดภยั อันตรายตCอชีวิตและทรัพยGสิน เชCน การสูญเสียทางชีวิตและทรัพยGสินจากภัยพิบตัิทางธรรมชาติ และการกCอการร�าย เปTนต�น
Hazard Risk
15
เหตุการณGความไมCแนCนอนที่หากเกิดขึ้นจะเปTนผลให�การดําเนินการตามโครงการไมCประสบความสําเร็จภายใต�กรอบระยะเวลาที่กําหนด
ความเส่ียงของการดําเนินโครงการ
16
The causes of Corporate decline
Root causes of decline for Top 20% of Fortune 1,000(1998-2—9)
69%
13%
6%12%
Strategic Risk Operation Risk
Legal & Compliance Risk Financial Risk
17
อดีต ป[จจุบัน อนาคต
- บ�งช้ีปญหา- จัดลําดับ- ควบคุมทุกๆความเส่ียง
(SOP)- ควบคุมการติดตาม
-บ�งช้ีปญหา-จัดลําดับ-ตรวจสอบในกรณีเหนือระดับท่ีเป,าหมาย-ดําเนินการควบคุมความเส่ียงระดับสูงสุด-ติดตามผลการดําเนินการ
-บ�งช้ีแนวโน1ม และโอกาส-เข1าใจสาเหตุ และปจจัยท่ีมีผลต�อโอกาสและความรุนแรง-กําหนดการปฏิบัติต�อความเส่ียงท่ีเหมาะสม อาทิ การควบคุมท่ีมีประสิทธิผล ต1นทุนความเส่ียง ค�าใช1จ�ายและประโยชน5ที่ได1รับจากการจัดการความเส่ียง หรือการแบกรับความเส่ียง-การปฏิบัติต�อความเส่ียงท่ีสอดคล1องกับความเส่ียงท่ียอมรับได1-ติดตามและให1ข1อมูลป,อนกลับ
พัฒนาการของการบริหารความเส่ียง
18
Level 3 : Routine Operational and
Compliance Risks
Knows and Unavoidable
Clear (enough) future
Level 2 : Strategy Risk
Knows Unknowns
Inherent in the firm’s strategy
Level 1 : Global Enterprise Risk
Unknowns Unknowns
Uncontrollable, unpredictable external event
ระดับของความเส่ียง (Levels of Risk)
Use Insight
Use Foresight
19
Strategic Risk Management Tools
� Scenario Planning
Level 1
Global Enterprise Risk
� Strategy Map, Heat Map
� Risk Indicator Scorecard(KRI, KCI)
�Tail-Risk Meeting, War gaming
Level 2
Strategy Risk
�คูCมือการปฏิบัติงาน (SoP)
� Internal Control , Internal Audit
�Contingency Plan (Strategy-objective-risk event)
Level 3
Operation Risk
20
Value Creation : Strategies to close the value gap
Forecast
The value Gap
$
t
21
� การสนับสนุนจากผู�บริหาร
� หน�าท่ีความรับผิดชอบ
� ความเชื่อมโยงกับกลยุทธGองคGกร
� เชื่อมโยงและมีผลกระทบกับการกํากับดูแลกิจการท่ีดี
� ความเข�าใจของระดับบริหาร(Buy-in)
� การรายงานด�านความเส่ียง
� เทคโนโลยี
ความท�าทายในการนําการบริหารความเส่ียงไปใช�
22
23
� ISO 31000 : Risk management –Principles and guidelines
� IEC/ISO 31010 : Risk management-Risk assessment techniques
� COSO Enterprise Risk Management-Integrated Framework
มาตรฐานด�านการจัดการความเส่ียง
24
วัฒนธรรม ความสามารถและแนวการปฏิบัติ ที่บูรณาการกับกําหนดกลยุทธGและการนําไปปฏิบัติ ที่องคGกรต�องอาศัยการจัดการความเสี่ยงเพ่ือสร�างความตระหนักและการรักษาคุณคCาขององคGกร
Enterprise Risk Management (ERM)
Ref : COSO ERM, 2016
25
Enterprise Risk Management (ERM)
มุCงเน�นการบริหารจัดการความเส่ียงผCาน
� วัฒนธรรมและความสามารถขององคGกร
� การประยุกตGใช�แนวปฏิบัติ
� การบูรณาการกับกลยุทธGและการนําไปปฏิบัติ
� การจัดการกับความเสี่ยงในด�านกลยุทธGและเปwาหมายทางธุรกิจ
� เชื่อมโยงกับการสร�าง รักษา และตระหนักคุณคCาที่แท�จริง
26
ERM Components
27
ERM Principles
28
ISO 31000: 2009
Scope
Terms & Definitions
Principles
Framework
Process
29
� สร�างความเข�าใจในการบริหารความเสี่ยงไปปฏิบัติ
� รู�วิธีบCงชี้ และการจัดการกับความเส่ียงปรับปรุงผลการดําเนินงานด�วยการบริหารความเส่ียง
� เพ่ิมโอกาสและลดการสูญเสียในองคGกร
� เพ่ิมความตระหนักของความจําเปTนในการบริหารความเสี่ยงในองคGกร
มาตรฐานน้ีใช�เปUนแนวทางการดําเนินเทาน้ัน ไมได�ใช�เพ่ือขอการรับรอง
มาตรฐานใช�เปTนแนวทาง
30
a) Creates value
b) Integral part of organizational processes
c) Part of decision making
d) Explicitly addresses uncertainty
e) Systematic, structured and timely
f) Based on the best available information
g) Tailored
h) Takes human and cultural factors into
account
i) Transparent and inclusive
j) Dynamic, iterative and responsive to change
k) Facilitates continual improvement and
enhancement of the organization Principles for managing risk
Relationship between the risk management principles, framework and process
Design for Framework for Managing Risk
Implement Risk Management
Monitoring and Review of the Framework
Continual Improvement of the
Framework
CommitmentMandate and Commitment
Principles(Clause 3)
Framework(Clause 4)
Process(Clause 5)
31
ISO 31000 COSO
เป7นมาตรฐานที่ยอมรับในระดับสากล ได1รับความนิยมจากฝ:งผู1ตรวจประเมินภายใน/ด1านบัญชีและการเงิน
การบริหารความเส่ียงเป7นหลักการ มุ�งเน1นบูรณาการกับระบบริหารขององค5กร
การบริหารความเส่ียงเป7นกระบวนการ มุ�งเน1น Control & compliance based
เช่ือมโยงความเส่ียงในทุกระดับขององค5กร เช่ือมโยงกับความเส่ียงระดับกลยุทธ5
ส�งเสริมความตระหนักด1านบริหารความเส่ียง และหน1าที่ผู1ที่รับผิดชอบด1านความเส่ียง
เช่ือมโยงระหว�างการตรวจสอบภายใน ความเส่ียง และการบรรลุวัตถุประสงค5ขององค5กร
กระชับ และง�ายในการนําไปประยุกต5ใช1 ยาก และมีข1อจํากัด
ISO 31000 VS COSO
32
ประโยชนGของการบริหารความเส่ียง
� เพ่ิมโอกาสในการบรรลุเปwาประสงคGขององคGกร
� กระตุ�นให�เกิดการบริหารจัดการเชิงรุก
� ตระหนักถึงความจําเปTนในการบCงช้ีและจัดการความเสี่ยงในองคGกร
� ปรับปรุงการบCงช้ีภัยคุกคามและโอกาส
� ปรับปรุงวิธีการ และการรายงาน
� ปรับปรุงธรรมภิบาล
� เพ่ิมความนCาเช่ือถือ
� ชCวยในการตัดสินใจและวางแผน
� เพ่ิมประสิทธิภาพในการใช�ทรัพยากร
� ปรับปรุงมาตรการควบคุม
� เพ่ิมประสิทธิผลและประสทิธิภาพกระบวนการดําเนินงาน
� ลดความสญูเสีย
� สCงเสริมการเรียนรู�ขององคGกร
33
� ความมุCงม่ันของผู�บริหาร� กรอบงาน และกระบวนการบริหารความเสี่ยง� ความรับผิดชอบ� งบประมาณ และทรัพยากรที่เพียงพอ� การสื่อสาร และฝ�กอบรม� การเสริมสร�างวัฒนธรรมการบริหารความเสี่ยง� กระบวนการติดตามผลการบริหารความเสี่ยง
ป[จจัยแหCงความสําเร็จ (Success Factors)
34
Risk Management ProcessVision & Mission
Objectives
Budget
Strategy and Operation Planning
Event Identification
Risk Evaluation
Risk Matrix
Identification of existing controls
Action Plan
Communication
Risk Response
• Build in• Adapt• Translate• ORCA
35
การเสริมสร�างวัฒนธรรมการบรหิารความเส่ียง
Coach Empower
Tell Counsel
Ability to Change
Will
ingn
ess
to C
hang
e
36
37
Effect of uncertainty on objectives
�An effect is deviation from the expected -positive and/or negative
�Combination of the consequences of an event the associated likelihood
ความเส่ียง (Risk)
ความเส่ียง หมายถึง ผลของความไมแนนอนตอวัตถุประสงค5
38
� ความเสี่ยง : ความไมCแนCนอนของเหตุการณG ซ่ึงไมCสามารถคาดเดาได�วCาจะเกิดขึ้นเม่ือใด แตCความเสี่ยงน้ัน ๆ จะมีแนวโน�มท่ีเกิดขึ้นไมCมากก็น�อยในองคGกร
� สภาวะท่ีจะทําให�เกิดความเสียหาย (Hazard) : สภาพเง่ือนไขท่ีเปTนสาเหตุที่ทําให�ความเสียหายเพ่ิมสูงขึ้น โดยสภาวะตCาง ๆ น้ีแบCงออกได�เปTน � สภาวะทางด�านกายภาพ (Physical) - สภาวะของโอกาสท่ีจะเกิดความเสียหาย เชCน
ชนิดและทําเลท่ีต้ังของส่ิงปลูกสร�าง อาจเอ้ือตCอการเกิดเพลิงไหม� � สภาวะทางด�านศีลธรรม (Moral) - สภาวะของโอกาสท่ีจะเกิดขึ้นจากความไมCซ่ือสัตยG
ตCอหน�าท่ีการงาน เชCน การฉ�อโกงของพนักงาน � สภาวะด�านจิตสํานึกในการปwองกันความเส่ียง (Morale) - สภาวะท่ีไมCประมาทและ
เลินเลCอ หรือการไมCเอาใจใสCในการปwองกันความเส่ียง เชCน การท่ีพนักงานปลCอยให�เคร่ืองจักรทํางานโดยไมCควบคุม
ความเส่ียง (Risk)
39
ความไมCแนCนอน (Uncertainty)
� เปTนผลท่ีสืบเน่ืองจากของพ้ืนฐานด�านสังคม จิตใจ และวัฒนธรรม ซ่ึงมีป[จจัยท่ีเก่ียวข�องกับพฤติกรรมนุษยG
� เกิดข้ึนโดยธรรมชาติ ซ่ึงมีความผันแปรอยูCเปTนปกติวิสัย อาทิ สภาพอากาศ
� เกิดข้ึนจากความไมCสมบูรณG หรือความไมCแมCนยําของข�อมูลสารสนเทศ อาทิ ข�อมูลตกหลCน ตีความผิด ไมCนCาเช่ือถือ ความแตกตCางภายในข�อมูล หรือไมCสามารถเข�าถึงข�อมูล
� การเปล่ียนแปลงตามเวลา อาทิ การแขCงขัน แนวโน�ม สารสนเทศใหมCๆ การเปล่ียนแปลงป[จจัยท่ีจําเปTน
� เกิดข้ึนโดยการยอมรับความไมCแนCนอนระหวCางองคGกรและผู�มีสCวนได�เสีย
40
Risk VS Problem
เคยเกิดข้ึนแล�ว
ยังไมCเคยเกิดข้ึน
Event ?
-ป[จจุบันไมCเกิดข้ึนแล�ว แตCมีโอกาสเกิดได�อีกในอนาคต
-เกิดเปTนประจํา-มีแผนการจัดการ
-มีโอกาสเกิดข้ึนในอนาคต-สCงผลกระทบเชิงลบ
Risk
Problemการจัดการ
-แก�ไขส่ิงท่ีเกิดข้ึนแล�ว (Corrective)
การจัดการ
- ปwองกันแนวโน�ม การเกิดข้ึน(Preventive)
41
Term Definition
การบริหารความเส่ียง (Risk management)
การประสานกิจกรรมเพ่ือส่ังการ และควบคุมองค5กรเกี่ยวกับความเส่ียง
กระบวนการบริหาร ความเส่ียง(Risk management process)
การใช1นโยบายทางการบริหาร ข้ันตอนการดําเนินงานและการปฏิบัติในกิจกรรมของการส่ือสาร การปรึกษา การจัดทําบริบท รวมถึงการช้ีบ�ง การวิเคราะห5 การประเมินผล การแก1ไข การเฝ,าติดตามและการทบทวนความเส่ียงอย�างเป7นระบบ
42
Term Definition
risk appetite จํานวน และประเภทของความเส่ียงที่องค5กรเตรียมพร1อมรับ หรือ แบกรับ หรือคงไว1
ผู1รับผิดชอบความเส่ียงrisk owner
บุคคล หรือนิติบุคคลที่มีภาระรับผิดชอบและมีอํานาจในการบริหารความเส่ียง
เหตุการณ5event
การเกิด หรือ การเปล่ียนแปลงของส�วนหน่ึงส�วนใดของเหตุการณ5
43
Term Definition
การช้ีบ�งความเส่ียงrisk identification
กระบวนการในการค1นหา การรับรู1 และการอธิบายความเส่ียง
แหล�งความเส่ียงrisk source
องค5ประกอบโดยลําพัง หรือต1องรวมกับส่ิงอ่ืนทีมี่ศักยภาพในการเป7นต1นเหตุทําให1เกดิความเส่ียง
การประเมินความเส่ียงrisk assessment
กระบวนการโดยรวมเกี่ยวกับการช้ีบ�งความเส่ียง การวิเคราะห5ความเส่ียง และการประเมินผลความเส่ียง
44
Term Definition
เกณฑ5ความเส่ียงrisk criteria
เงื่อนไขของการอ1างอิงเพ่ือใช1ประเมินเทยีบหาความเส่ียงที่มีนัยสําคัญ
ผลสืบเน่ืองconsequence
ผลของเหตุการณ5ที่สามารถนําไปสู�ลําดับของผลสืบเน่ือง
โอกาสlikelihood
การเปล่ียนแปลงของบางส่ิงที่เกิดข้ึน
การวิเคราะห5ความเส่ียงrisk analysis
กระบวนการเข1าใจธรรมชาติของความเส่ียงและกําหนดระดับความเส่ียง
ระดับความเส่ียงlevel of risk
ขนาดของความเส่ียง หรือผลรวมของความเส่ียง ซ่ึงแสดงออกในรูปของผลรวมระหว�างผลสืบเน่ือง และโอกาส
45
Term Definition
การประเมินผลความเส่ียงrisk evaluation
การประเมินความเส่ียง เพ่ือตัดสินว�าขนาดของความเส่ียงยอมรับได1 หรือทนทานได1หรือไม�
การจัดการความเส่ียงrisk treatment
กระบวนการในการเปล่ียนแปลงความเส่ียงprocess to modify risk
ความเส่ียงที่ยังเหลืออยู�residual risk
ความเส่ียงที่ยังคงเหลืออยู�ในองค5กร หลังจากการจัดการความเส่ียงไปแล1ว
ความเส่ียงที่ยอมรับได1risk acceptance
การส่ือสารถึงการตัดสินใจในการแบกรับความเส่ียง
46
Term Definition
Risk The possibility that events will occur and affect the achievement of strategy and business objectives.
Inherent Risk The risk to an entity in the absence of any explicit or targeted actions that management might take to alter the risk’s severity.
Risk Appetite The types and amount of risk, on a broad level, an organization is willing to accept in pursuit of value.
Residual Risk The risk remaining after management has taken explicit or targeted action to alter the risk’ severity.
Risk Tolerance -
ERM
47
หลักการ (Principles)
การบริหารความเสี่ยงท่ีมปีระสิทธิผล ควรสอดคล�องตามหลักการดังนี้
� สร�างคุณคCา
� บูรณาการเข�ากับกระบวนการท่ีมีอยูC
� เปTนสCวนหนึ่งของการตัดสินใจ
� มีความไมCแนCนอน
� เปTนระบบ และทันเวลา
� เปTนพ้ืนฐานข�อมูลท่ีนCาเช่ือถือ
� กําหนดเอง
� เปTนความรับผิดชอบของคน
และวัฒนธรรมองคGกร
� เปลี่ยนแปลงได�ตลอด
� โปรCงใส และสมบูรณG
� เกิดการปรับปรุงอยCางตCอเนื่อง
48
Risk Management Framework
Design for Framework for Managing Risk
Implement Risk Management
Monitoring and Review of the Framework
Continual Improvement
of the Framework
Mandate and Commitmento Risk Mgt. Policyo Accountability & Responsibilityo Resources
o External & Internal context o Risk Mgt. Policyo Integration & communicationo Resources
o Strategy o Trainingo Communicationo Apply risk mgt. process
o KPIo Measure progresso Reporto Review
o Review policy, plan
49
Mandate and commitment
� กําหนดนโยบาย (Risk management policy)� สอดรับกับวัฒนธรรมองคGกร� ตัวช้ีวัดผลการดําเนินงานด�านการบริหารความเส่ียงสอดรับกับองคGกร� วางวัตถุประสงคGด�านบริการความเส่ียงสอดรับกลยุทธGขององคGกร� สอดคล�องตามกฎหมาย และข�อกําหนดอ่ืนๆ� กําหนดความรับผิดชอบ(Accountability) และหน�าท่ีท่ีเหมาะสม� จัดสรรทรัพยากรในการบริหารความเส่ียง� ม่ันใจวCา Framework ด�านบริหารความเส่ียงยังคงตCอเน่ืองและเหมาะสม
50
CEO
CRO CFO
Business Unit1 Business Unit2 Business Unit3 Office
Who?
Board
51
บทบาทของคณะกรรมการบรหิาร (Board/CEO)
� กําหนด Risk Appetite และกลยุทธGในการบริหารความเส่ียง
� กําหนดโครงสร�างทีมบริหารความเส่ียง
� บริหารจัดการความเส่ียงท่ียอมรับไมCได�
� ลดโอกาสและผลกระทบตCอธุรกิจ
� ทําให�เกิดประสิทธิผลในการควบคุมความเส่ียง
52
บทบาทของคณะกรรมการบริหารความเส่ียง (Risk Management Committee)
� รCางนโยบายและกลยุทธGในการบริหารความเส่ียง
� รับผิดชอบบริหารความเส่ียงระดับกลยุทธGและปฏิบติัการ
� สร�างความตระหนัก และวัฒนธรรมในองคGกร รวมทั้งให�การฝ�กอบรม
� กําหนดโครงสร�าง ออกแบบและทบทวนกระบวนการบริหารความเส่ียง
� ประสานงานในระดับตCางๆ และให�คําแนะนําในการจัดการความเส่ียง
� จัดทําแผนปฏิบัติตCอความเส่ียง อาทิ แผนฉุกเฉิน แผนการดําเนินธุรกิจอยCางตCอเน่ือง
� รายงานให�กับคณะกรรมการบริหารและผู�ถือหุ�น
53
บทบาทของผู�บริหารหนCวยงาน (Risk Manager)
� ชCวยสCงเสริมความตระหนัก(สร�างวัฒนธรรม)ในหนCวยงาน และการปฏิบัติงาน
� ชCวยวิเคราะหGความเส่ียง และกําหนดเปwาหมาย
� ม่ันใจวCาได�มีการนําไปปฏิบัติ การปรับปรุง ตามข�อแนะนํา
� รายงานการเปล่ียนแปลงด�านความเส่ียง
54
บทบาทของผู�รับผิดชอบความเส่ียง (Risk Owner)
� มีภาระรับผิดชอบและมีอํานาจในการบริหารความเส่ียง � ทําความเข�าใจ และนําไปปฏิบัติตามข้ันตอนการดําเนินงาน
ด�านความเส่ียง � รายงานความไมCมีประสิทธิภาพ หรือการควบคุมท่ีไมCมี
ประสิทธิผล� รายงานความสูญเสีย และอุบัติการณG� ให�ความรCวมมือกับผู�บริหารในการสอบสวนอุบัติการณG
55
บทบาทของผู�ตรวจประเมินภายใน (Internal Audit)
� มุCงเน�นการตรวจประเมินภายในที่เปTนความเส่ียงที่สาํคัญ และทําการตรวจสอบกระบวนการภายในองคGกร
� สนับสนุน และมีสCวนรCวมในกระบวนการบริหารจัดการความเสี่ยง
� ชCวยในการบCงชี้ ประเมินความเสี่ยง และให�ความรู�แกCบุคลากร และ Internal Control
� ประสานงาน รายงานผลการตรวจประเมินให�กับคณะกรรมการบริหาร
56
Board/CEO
Risk Management Committee
Risk Manager
Internal Audit
Risk Owner(Department)
CRO
Internal Audit Board
57
� ทําความเข�าใจบริบทขององคGกร� จัดทํานโยบาย� กําหนดความรับผิดชอบ� การบูรณาการกับกระบวนการขององคGกร� ทรัพยากร� การสื่อสารภายใน และกลไกการรายงาน� การสื่อสารภายนอก และกลไกการรายงาน
Design of framework for managing risk
58
นโยบายการบริหารความเส่ียง
ต�องระบุถึงเหตุที่มาของความเส่ียง� ประเภท และระดับความเสี่ยงที่ยอมรับได� (Risk Acceptance) ประเมิน
และจัดลําดับความเสี่ยง � การจัดการความเสี่ยง และกระบวนการติดตามดูแลความเส่ียงแตCละ
ประเภท พร�อมทั้งสื่อสารนโยบายน้ัน� ให�ทุกหนCวยงานทราบและนําไปปฏบัิติอยCางเครCงครัด ทั้งน้ี บริษัท
สามารถจัดทําระดับความเส่ียงที่ยอมรับได� (Risk Acceptance) ในเชิงปริมาณ และ/หรือ เชิงคุณภาพก็ได�
59
ตัวอยCางนโยบายการบริหารความเส่ียงบริษัท บริการเช้ือเพลิงการบินกรุงเทพ จํากัด (มหาชน) มีวิสัยทัศนGมุCงสูCการเปTนผู�นําในธุรกิจบริการเช้ือเพลิงการบินและธุรกิจท่ีเกี่ยวข�อง โดยฝ�ายบริหารและพนักงานตระหนักถึงหน�าท่ีความรับผิดชอบในการปฏิบัติตามกระบวนการบริหารความเส่ียง เพื่อควบคุมความเส่ียงให�อยูCในระดับท่ียอมรับได� และบริษัทสามารถดําเนินธุรกิจตามแผนกลยุทธGได�อยCางมีประสิทธิภาพ
บริษัทจึงขอประกาศนโยบายการบริหารความเส่ียงให�ทราบโดยท่ัวกัน ดังนี้
-ทุกฝ�ายมีหน�าท่ีรับผิดชอบ กําหนดวัตถุประสงคGของฝ�าย และจัดทําตารางการประเมินความเส่ียง กําหนดดัชนีช้ีวัดความเส่ียง รวมท้ังจัดทํารายงานท่ีเกี่ยวกับความเส่ียง ตามกระบวนการบริหารความเส่ียงท่ีบริษัทถือปฏิบัติ
-การบCงช้ี และควบคุมความเส่ียงท่ีมีผลกระทบตCอวัตถุประสงคG จะถูกจัดทําอยCางเปTนระบบ เพื่อให�ความเส่ียงอยูCในระดับท่ีบริษัทยอมรับได�
-ระดับความเส่ียงท่ียอมรับได� ต�องได�รับการอนุมัติโดยคณะกรรมการบริหารความเส่ียงกCอนนําไปใช�ปฏิบัติเมื่อพนักงานพบเห็นหรือรับทราบความเส่ียงท่ีอาจจะมีผลกระทบตCอบริษัท จะต�องรายงานความเส่ียงนั้นให�ผู�ท่ีเกี่ยวข�องรับทราบทันที เพื่อดําเนินการจัดการตCอไป
-การปฏิบัติตามนโยบายการบริหารความเส่ียงนี้ต�องปฏิบัติอยCางเครCงครัด และตCอเนื่องภายใต�การควบคุมดูแลของคณะกรรมการบริหารความเส่ียง และฝ�ายบริหารของบริษัท
60
Risk Process Management
Com
mun
icatio
n an
d Co
nsul
tatio
n
Mon
itorin
g an
d Re
view
Establishing the Context
Risk Treatment
Risk Identification
Risk Analysis
Risk Evaluation
Risk Assessment
61
บริบทภายนอก
� สังคมและวัฒนธรรม, การเมือง, กฎหมาย, การเงิน, เทคโนโลยี, เศรษฐกิจ(STEEP), สภาพการแขCงขัน เปTนต�น
� แรงผลักดันและแนวโน�มที่มีผลกระทบตCอเปwาประสงคGองคGกร
� คCานิยม และการยอมรับของผู�สCวนได�สCวนเสียภายนอก
บริบทขององคGกร (Context)
62
บริบทภายใน� ธรรมาภิบาล โครงสร�างองคGกร บทบาทและความรับผิดชอบ� นโยบาย, วัตถุประสงคG, กลยุทธG� ขีดความสามารถ ทรัพยากร และความรู�� วัฒนธรรมองคGกร� สารสนเทศ และกระบวนการตัดสินใจ� มาตรฐาน และแนวปฏิบัติท่ีมีอยูCในองคGกร
บริบทขององคGกร (Context)
63
The external forces will create the biggest risk or threat tobusiness performance or growth plans?
Ref: Pwc 2015, Risk in review Decoding uncertainty, delivering value
64
� ประเมินนัยสําคัญของความเสี่ยง โดยพิจารณาจาก� คCานิยมองคGกร วัตถุประสงคG และทรัพยากร
� กฎหมาย และข�อกําหนดที่เก่ียวข�อง
� เกณฑGประเมิน� โอกาส (Likelihood)
� ความรุนแรง (Consequence)
� การจัดระดับความเสี่ยง และความเสี่ยงที่ยอมรับได�
เกณฑGประเมินความเส่ียง (Risk Criteria)
65
การประเมินความเส่ียง (Risk Assessment)
การบCงช้ีความเสี่ยง(Risk Identification)
การวิเคราะหGความเสี่ยง (Risk Analysis)
การประเมินความเสี่ยง (Risk Evaluation)
การปฏิบัติตCอความเสี่ยง(Risk Treatment)
66
� บCงชี้แหลCงที่มา, ผลกระทบ เหตุการณG และสาเหตุ รวมทั้งแนวโน�มของผลกระทบ
� ครอบคลุมทั้งทางตรง และทางอ�อม� เลือกเคร่ืองมือที่เหมาะสม
� Brainstorming� Scenario analysis� Cause & effect analysis� Check-list
การบCงช้ีความเส่ียง (Risk Identification)
67
� โอกาส (Likelihood)
� ผลกระทบ (Consequence)
การวิเคราะหGความเส่ียง (Risk Analysis)
โอกาส
ผลกระทบ
68
ตัวอยCาง โอกาสท่ีจะเกิด (Likelihood)
ระดับ รายละเอียดระดับ 1 (Level 1) มีโอกาสเกิดข้ึนน�อยมาก ประมาณ 3 ปn/คร้ัง
ระดับ 2 (Level 2) มีโอกาสเกิดข้ึนน�อย ประมาณ 2 ปn/คร้ัง
ระดับ 3 (Level 3) มีโอกาสเกิดข้ึนปานกลาง ประมาณ 1 ปn/คร้ัง
ระดับ 4 (Level 4) มีโอกาสเกิดข้ึนสูง ประมาณ 3-6 เดือน/คร้ัง
ระดับ 5 (Level 5) มีโอกาสเกิดข้ึนสูงมาก ประมาณ 1 เดือน/คร้ัง
69
ตัวอยCาง ผลกระทบ (Consequence)
ระดับ รายละเอียดระดับ 1 (Level 1) มีกระทบท่ีตามมาน�อยมาก อาทิ สCงผลกระทบตCอธุรกิจ มีข�อร�องเรียนจากภายนอก พนักงาน
ได�รับบาดเจ็บเล็กน�อย เกิดมูลคCาความเสียหายน�อยกวCา100,000 บาท
ระดับ 2 (Level 2) มีกระทบท่ีตามมาน�อย อาทิ สCงผลกระทบตCอธุรกิจแตCควบคุมได� มีข�อร�องเรียนจากภายนอก พนักงานได�รับบาดเจ็บหยุดงานไมCเกิน 3วัน เกิดมูลคCาความเสียหายไมCเกิน 300,000 บาท
ระดับ 3 (Level 3) มีกระทบท่ีตามมาปานกลาง อาทิ สCงผลกระทบตCอธุรกิจแตCยังดําเนินตCอไปได� มีข�อร�องเรียนจากภายนอกสCงผลตCอภาพลักษณG พนักงานได�รับบาดเจ็บหยุดงานไมCเกิน 1 เดือน เกิดมูลคCาความเสียหายไมCเกิน500,000 บาท
ระดับ 4 (Level 4) มีกระทบท่ีตามมารุนแรง อาทิ สCงผลกระทบตCอธุรกิจต�องหยุดกิจการช่ัวคราว มีข�อร�องเรียนจากภายนอก เส่ือมเสียภาพลักษณGในระดับประเทศ พนักงานได�รับบาดเจ็บหยุดงานเกิน 1 เดือน เกิดมูลคCาความเสียหายไมCเกิน 700,000 บาท
ระดับ 5 (Level 5) มีกระทบท่ีตามมารุนแรง อาทิ สCงผลกระทบตCอธุรกิจต�องป�ดกิจการ มีข�อร�องเรียนจากภายนอก เส่ือมเสียภาพลักษณGในระดับสากล พนักงานสูญเสียอวัยวะ ทุพพลภาพ หรือเสียชีวิต เกิดมูลคCาความเสียหายเกิน 1,00,000 บาท
70
� การจัดระดับความเสี่ยง
� การตัดสินใจ
การประเมินความเส่ียง (Risk Evaluation)
71
กําหนด Risk Appetite
แนวทางในการกําหนด Risk Appetite สามารถกําหนดได�จากการพิจารณาถึงประเด็นตCาง ๆ ตCอไปน้ี� ความต�องการของผู�มีผลประโยชนGรCวม� วัตถุประสงคGองคGกรเชิงกลยุทธG� ป[จจัยการสร�างมูลคCาองคGกร� ความเส่ียงท่ีอาจสCงผลตCอวัตถุประสงคGขององคGกร
� ป[จจัยภายใน – ระดับของการหลีกเล่ียงความเส่ียง� ป[จจัยภายนอก – ระดับของความไมCแนCนอนของสภาพแวดล�อมทางธุรกิจ
ขององคGกร
72
� Extreme High Risk : ความเส่ียงสูงมากต�องจัดการทันที
� High Risk : ความเส่ียงสูงผู�บริหารระดับสูงต�องมาดูแล
� Moderate Risk : ความเส่ียงปานกลาง ต�องแจ�งผู�บริหารที่รับผิดชอบการบริหารความเส่ียง
� Low Risk : ความเส่ียงตํ่า จัดการตามข้ันตอน
ตัวอยCาง : การจัดระดับความเส่ียง
73
การปฏิบัติตCอความเส่ียง (Risk Treatment Options)
Optionsขจัดท่ี
แหลCงกําเนิดเปลี่ยนถCายความเสี่ยง
คงไว�
หลีกเลี่ยง
เปลี่ยนผลกระทบ
แบกรับความเสี่ยง
เปลี่ยนโอกาส
74
� จัดทําแผนเฝwาระวังทบทวน� กําหนดชCวงเวลา
� เฉพาะกิจ
� การติดตามความคืบหน�า และวัดผลความสําเร็จ
� จัดเก็บบันทึกผลการเฝwาระวัง และใช�เปTนข�อมูลในการทบทวน framework
การเฝwาระวัง และทบทวน (Monitoring & Review)
75
ดําเนินการสื่อสารกับผู�มีสCวนได�สCวนเสีย (ภายในและภายนอก) เพ่ือชCวยในการ� จัดทําแผนการสื่อสาร� บCงชี้บริบทที่เหมาะสม� สร�างความเข�าใจของผู�มีสCวนได�สCวนเสีย ในการวิเคราะหG ความ
เสี่ยง* สามารถบูรณาการเข�ากับระบบทีอ่งค5กรดําเนินการอยู เชน การบริหารการ
เปล่ียนแปลง การบริหารการเงิน เปUนต�น
การส่ือสาร และให�คําแนะนํา
76
77
Risk Assessment Techniquesเทคนิค รายละเอียด
Questionnaire & checklist ใช�ในการรวบรวมข�อมูล เพ่ือชCวยในการกําหนดประเด็นความเส่ียงท่ีสําคัญ
Workshop & brainstorming รวบรวมและแลกเปล่ียนความคิดในเรื่องเหตุการณGที่มีผลกระทบตCอวัตถุประสงคG ความคาดหวังของผู�มีสCวนได�สCวนเสีย
Inspection & Audits การตรวจสอบเชิงกายภาพในพ้ืนท่ี กิจกรรม และการตรวจประเมินความสอดคล�องตามระบบ และระเบียบปฏิบัติ
Flowcharts & dependency analysis
การวิเคราะหGกระบวนการ และการปฏิบัติภายในองคGกร เพ่ือระบุองคGประกอบท่ีสําคัญท่ีมีผลตCอความสําเร็จ
Hazop & FMEA approach เปTนเทคนิคเชิงปริมาณ คCอนข�างซับซ�อน
SWOT & PESTEL analysis นําเสนอแนวทางจัดโครงสร�าง เพ่ือหาความเส่ียง
Business Impact Analysis (BIA) เปTนกระบวนการของการวิเคราะหGบทบาทหน�าท่ีของธุรกิจ และผลกระทบเมื่อเกิดการหยุดชะงักทางธุรกิจ
78
การตอบสนองความเส่ียง (Risk Response)
� การกําหนดแผนจัดการความเส่ียง โดย� นําเสนอแผนจัดการความเส่ียงตCอท่ีประชุมคณะผู�บริหารเพ่ือพิจารณา � ขออนุมัติการจัดสรรทรัพยากรท่ีจําเปTนต�องใช�ดําเนินการ (ถ�ามี) � มีการคัดเลือกแนวทางในการจัดการความเส่ียงท่ีเหมาะสม และคํานึงถึง
ความเส่ียงท่ียอมรับได� (Risk Acceptance) กับต�นทุนท่ีเกิดข้ึนเปรียบเทียบกับประโยชนGท่ีจะได�รับ
� ระดับความเส่ียงท่ียอมรับได� คือ ระดับความเส่ียงท่ีองคGกรยอมรับได� โดยยังคงให�องคGกรสามารถดําเนินธุรกิจ และบรรลุเปwาหมายหรือวัตถุประสงคGท่ีวางไว�
79
การตอบสนองความเส่ียง (Risk Response)
ความเสี่ยงเดิม
การควบคุม
ความเสี่ยงคงเหลือ
ความเส่ียงคงเหลือท่ียอมรับได�
แผนการบริหารจัดการความเส่ียง
การควบคุม
ระดับความเส่ียง ท่ียอมรับได�
การควบคุมท่ีมีประสิทธิภาพ
80
� หลีกเลี่ยง� แบกรับความเสี่ยงเพ่ือหาโอกาส� ขจัดแหลCงกําเนิด� เปลี่ยนโอกาส� เปลี่ยนความรุนแรง� แลกเปลี่ยนความเสี่ยงกับหนCวยงานอ่ืนๆ� รอการตัดสินใจ
การปฎิบัติตCอความเส่ียง (Risk Treatment)
81
� ทางเลือก� ผู�อนุมัติ และนําไปปฏิบัติ� วิธีการ� ทรัพยากรที่ใช�� การวัดผลการดําเนินงาน� การรายงานผล� ระยะเวลา
แผนการปฎิบัติตCอความเส่ียง (Risk Treatment Plan)
82
Share Risk Avoid Risk
Retain RiskTreat Risk
with Control
กลยุทธGการปฏิบติัตCอความเส่ียง
โอกาสในการเกิด
ผลกระทบ
L H
H
83
แผนบริหารความเส่ียง(Risk Treatment Plan)
เรื่อง ...........................................................................................................................................................................วัตถุประสงคG & เปwาหมาย...........................................................................................................................................ตัวช้ีวัด........................................................ KRI......................................... ผู�รับผิดชอบ..........................................ลาํดบั กิจกรรม ผูร้บัผิดชอบ ระยะเวลา
ดาํเนินงาน
งบประมาณ หมายเหตุ
84
� ลดโอกาสในการเกิดหรือลดผลกระทบของเส่ียงให�เหลือศูนยG
� สามารถหลีกเลี่ยงความเส่ียงโดยไมCดําเนินการใดๆ หรือมีทางเลือกอ่ืนๆ ซ่ึงอาจทําให�เกิดโอกาสในการสูญเสียกําไร
� ไมCสามารถขจัดความเสี่ยงได�อยCางสมบูรณG
ข�อพึงระวังในการขจัด/หลีกเล่ียงความเส่ียง
85
ความเชื่อมโยงระหวCางการบริหารความเสี่ยงและแผนกลยุทธG
บCงชี้
วิเคราะหG
ประเมินปฏิบัติ
ควบคุม
ติดตาม
วิสัยทัศนG พันธกิจ
เปwาประสงคGองคGกร
กลยุทธGระดับองคGกร
กลยุทธGระดับหนCวยงาน
แผนปฏิบัติการ
สภาพแวดล�อมภายนอก
แผนงาน โครงการ
การบริหาร ความเส่ียง
Risk Appetite
KPI, KRI, KCI
สภาพแวดล�อมภายใน
86
87
Opportunity
Opportunity is a flip-side of risk
88
การบCงช้ีโอกาส (Opportunity Identification)
� แหลCงที่มาของโอกาส
� ขอบขCายการบCงชี้ เน�น “การมองอนาคต”
89
Sources of Opportunities
ภายใต�ธุรกิจภายใต�ธุรกิจ
� หCวงโซCอุปทาน� สินค�าและบริการ� กระบวนการ� เทคโนโลยี� ตลาดใหมC
นอกเหนือการควบคุมนอกเหนือการควบคุม
� ลูกค�า� คูCแขCง � การพัฒนาเทคโนโลยี
ใหมCๆ � องคGกรท่ีมีอิทธิพล � แรงผลักดันด�านการเมือง
กฎหมาย และสงัคม
90
กลยุทธGในการบCงช้ีโอกาส
เรียนรู�จากอดีต
พัฒนาให�ทันความไวของลูกค�า
เรียนรู�จากท่ีอ่ืน
การค�นหา
การจัดทําภาพจําลองอนาคต
การหาชCองวCางทางการตลาด และการประยุกตGใช�กลยุทธG
พัฒนาให�ทันความไวทางการตลาด
91
� การประเมิน และการแก�ไขระดับการยอมรับ � มีการประเมินโอกาสเปรียบเทียบกับระดับความเส่ียงทีย่อมรับได�
(Risk Appetite) เพื่อพิจารณาปรับระดับการยอมรับภายใต�ระดับความสามารถขององคGกร
� การจัดการโอกาส� กําหนดนโยบายการจัดการ
กับโอกาส
การบริหารโอกาส (Opportunity Management)
Pursue
Re-evaluateReject
92
ตัวอยCางเกณฑGประเมิน : โอกาส (Likelihood)
Level Likelihood Probability of Occurrence
1 ไมCเคยเกิด > 10 % to < 20 %
2 มีโอกาสเกิดบ�าง > 20 % to <40 %
3 เคยเกิดข้ึน > 40 % to <69 %
4 มีโอกาสเกิดสูง > 60 % to <89 %
5 มีโอกาสเกิดข้ึนแนCนอน > 80 % to <99 %
93
ตัวอยCางเกณฑGประเมิน : ประโยชนG (Benefit)Level Cost Performance
R&D Procurement Operation & Maintenance
1 ลดต�นทุนของงบประมาณเล็กน�อยมาก
ลดต�นทุนตCอหนCวยการผลิตเล็กน�อยมาก
ประหยัดต�นทุนเล็กน�อยมาก
สามารถสร�างผลกําไรเกินกวCาท่ีคาดหวัง
2 ลดต�นทุนของงบประมาณเพียงเล็กน�อย
ลดต�นทุนตCอหนCวยการผลิตเพียงเล็กน�อย
ประหยัดต�นทุนเพียงเล็กน�อย
สามารถสร�างผลกําไรได�เปTนสCวนใหญC
3 ลดต�นทุนของงบประมาณปานกลาง
ลดต�นทุนตCอหนCวยการผลิตปานกลาง
ประหยัดต�นทุนปานกลาง สามารถสร�างผลกําไรปานกลาง
4 ลดต�นทุนของงบประมาณได�เปTนสCวนใหญC
ลดต�นทุนตCอหนCวยการผลิตได�เปTนสCวนใหญC
ประหยัดต�นทุนได�เปTนสCวนใหญC
สามารถสร�างผลกําไรเล็กน�อย
5 ลดต�นทุนของงบประมาณอยCางมีนัยสําคัญ
ลดต�นทุนตCอหนCวยการผลิตอยCางมีนัยสําคัญ
ประหยัดต�นทุนอยCางมีนัยสําคัญ
สามารถสร�างผลกําไรได�เล็กน�อยไมCมีความสําคัญ
94
Opportunity Matrix
Benefit
Likel
ihoo
d
5
4
3
2
1
54321
High : Pursue
Medium : Re-evaluate
Low : Reject
95