คู่มือบริหารความเสี่ยง 1-Nov-59

คณะกรรมการบริหารความเสี่ยงของมหาวิทยาลยั ค่มู อื บริหารความเส่ียง มหาวทิ ยาลยั อสั สัมชัญ ปรับปรุง : กมุ ภาพนั ธ์ 2559 สาํ นกั งานนโยบายและแผน #3435

คณะกรรมการบริหารความเส่ียงของมหาวิทยาลยั คาํ นํา การบริหารความเสี่ยงเป็นการดาํ เนินการข้ึนเพอ่ื ใหส้ อดคลอ้ งกบั ยทุ ธศาสตร์และกลยทุ ธก์ ารบริหาร มหาวทิ ยาลยั อสั สมั ชญั จึงไดน้ าํ ระบบการบริหารความเสี่ยงมาใชใ้ นกระบวนการดาํ เนินงานจึงมีนโยบายให้ บรู ณาการระบบการควบคุมภายในเขา้ กบั ระบบการบริหารความเสี่ยงเพ่อื ตอบสนองวตั ถปุ ระสงคใ์ นเรื่องการ ควบคุมภายในและเพอ่ื ใหม้ หาวทิ ยาลยั มรี ะบบในการบริหารความเสี่ยงโดยการบริหารปัจจยั และควบคุม กิจกรรมรวมท้งั กระบวนการดาํ เนินงานต่างๆเพื่อลดมลู เหตุของแต่ละโอกาสที่มหาวิทยาลยั จะเกิดความ เสียหายหรือขาดประสิทธิภาพประสิทธิผลและเพ่ือใหร้ ะดบั ความเส่ียงและขนาดของความเสียหายท่ีอาจเกิด ข้ึนอยใู่ นระดบั ที่มหาวิทยาลยั ยอมรับได้ โดยคาํ นึงถงึ การบรรลุเป้ าหมายขององคก์ รตามแผนยทุ ธศาสตร์ และแนวทางในการบริหารมหาวทิ ยาลยั ท่ีไดผ้ า่ นความเห็นชอบจากมหาวทิ ยาลยั ใหป้ ระสบผลสมั ฤทธ์ิตาม ตวั ช้ีวดั และเป้ าหมายที่กาํ หนดไวแ้ ละเป็นการส่งเสริมใหม้ หาวิทยาลยั มรี ะบบบริหารจดั การที่ดี (Good Governance)มหาวิทยาลยั อสั สมั ชญั ไดน้ าํ ระบบการบริหารความเสี่ยงตามแนวปฏบิ ตั ิมาตรฐานสากล COSO - Enterprise Risk Management ซ่ึงการบริหารความเสี่ยงจะเกิดประโยชน์สูงสุดเมอื่ ทุกคณะ/ หน่วยงานในมหาวิทยาลยั มีความเขา้ ใจตรงกนั มีการปฏบิ ตั ิตามแนวทางและข้นั ตอนท่ีเป็นไปในทิศทาง เดียวกนั ดงั น้นั มหาวทิ ยาลยั จึงจดั ทาํ คู่มอื การบริหารความเสี่ยง ท้งั ท้งั องคก์ ร ข้ึนตามบริบทของมหาวทิ ยาลยั เพื่อใหท้ ุกคณะ/หน่วยงานใชเ้ ป็นแนวทางในการบริหารจดั การความเสี่ยงใหเ้ ป็นไปตามวตั ถปุ ระสงคท์ ่ี กาํ หนดไวซ้ ่ึงจะส่งผลใหเ้ กิดการบริหารงานที่มีประสิทธิภาพต่อไป คณะกรรมการบริหารความเสี่ยงของมหาวิทยาลยั กุมภาพนั ธ์ 2559 สาํ นกั งานนโยบายและแผน #3435

คณะกรรมการบริหารความเสี่ยงของมหาวทิ ยาลยั สารบัญ หน้าที่ คาํ นาํ 4 บทท่ี 1 ท่ีมาและความสาํ คญั 1 4 1.1 ที่มาและความสาํ คญั 1 8 1.2 วตั ถุประสงคข์ องคู่มือการบริหารความเสี่ยง 3 8 บทที่ 2 ความหมายการบริหารความเส่ียง 4 8 2.1 ความเสี่ยง (Risk) 2.2 ปัจจยั เสี่ยง(Risk Factor) 10 2.3 ประเภทความเสี่ยง 6 10 2.4 การประเมนิ ความเส่ียง(Risk Assessment) 11 2.5 การบริหารความเสี่ยง (Risk Management) 11 2.6 การบริหารความเส่ียงทวั่ ท้งั องคก์ ร(ERM :Enterprise Risk Management) 15 2.7 การควบคุม ( Control) 9 16 บทที่ 3 นโยบายการบริหารความเส่ียงของมหาวิทยาลยั 3.1 นโยบายการบริหารความเสี่ยงของมหาวทิ ยาลยั อสั สมั ชญั 3.2 วตั ถปุ ระสงคก์ ารบริหารความเสี่ยง 3.3 โครงสร้างการบริหารความเส่ียงของมหาวิทยาลยั อสั สมั ชญั 3.4 แนวทางการดาํ เนินงานบริหารความเส่ียง 3.5 ข้นั ตอนการบริหารความเสี่ยง สาํ นกั งานนโยบายและแผน #3435

คณะกรรมการบริหารความเส่ียงของมหาวิทยาลยั สารบญั หน้าที่ บทท่ี 4 กระบวนการบริหารความเสี่ยง 17 19 4.1 สภาพแวดลอ้ มภายในองคก์ ร(Internal Environment) 4.2 การกาํ หนดวตั ถุประสงค์ (Objective Setting) 21 22 4.3 การระบุความเสี่ยง (Event Identification) 23 4.4 การประเมินความเส่ียง ( Risk Assessment) 27 4.5 การบริหารจดั การความเสี่ยง (Risk Response) 29 4.6 การประเมนิ มาตรการควบคุม(Control Activities) 29 4.7 สารสนเทศและการส่ือสาร(Information and Communication) 30 4.8 การติดตามผลและทบทวน(Monitoring) 33 ภาคผนวก แบบฟอร์มในการจดั ทาํ แผนการบริหารความเส่ียง คาํ สงั่ แต่งต้งั คณะกรรมการบริหารความเสี่ยงของมหาวทิ ยาลยั 42 สาํ นกั งานนโยบายและแผน #3435

คณะกรรมการบริหารความเส่ียงของมหาวิทยาลยั สารบญั ตาราง หน้าที่ ตารางท่ี3.1 หนา้ ที่และความรับผดิ ชอบตามโครงสร้างการบริหารความเส่ียง 13 ของมหาวทิ ยาลยั อสั สมั ชญั ตารางที่ 4.2 การแสดงเกณฑใ์ นการคิดระดบั ความรุนแรงและผลกระทบของความเสี่ยง 25 กาํ หนดเกณฑไ์ ว้5 ระดบั ตารางที่ 4.3 เกณฑค์ วามสามารถในการยอมรับความเส่ียง 26 สาํ นกั งานนโยบายและแผน #3435

คณะกรรมการบริหารความเส่ียงของมหาวิทยาลยั สารบญั แผนภาพ หน้าที่ 18 แผนภาพที่3.1 โครงสร้างการบริหารความเสี่ยงของมหาวทิ ยาลยั อสั สมั ชญั 12 แผนภาพที่4.1 กรอบบริหารความเสี่ยงตามแนวทางของ COSO แผนภาพที่ 4.2 ตารางระดบั ความเสี่ยง (Degree of Risk) 26 สาํ นกั งานนโยบายและแผน #3435

คณะกรรมการบริหารความเสี่ยงของมหาวทิ ยาลยั บทท่ี 1 ความสําคญั ของการบริหารความเส่ียง 1.1 ทมี่ าและความสําคญั การบริหารความเสี่ยงเป็นส่วนหน่ึงของการบริหารจดั การองคก์ รถือไดว้ า่ เป็นกลไกสาํ คญั อยา่ งยง่ิ ในการ ผลกั ดนั องคก์ รใหม้ ีผลการดาํ เนินงานท่ีเป็นเลิศ (High performance Organization) และเป็นองคป์ ระกอบท่ีสาํ คญั ที่ทาํ ใหก้ ารปรับเปลย่ี นองคก์ รเพือ่ ใหเ้ ป็นรูปแบบองคก์ รแห่งการเรียนรู้( Learning Organization) ซ่ึงเป็นเร่ือง ส่วนรวมที่ทุกคนในองคก์ รต้งั แต่คณะกรรมการผบู้ ริหารระดบั สูง เจา้ หนา้ ท่ีและพนกั งานทุกคนควรมีส่วนร่วม ในการวเิ คราะห์ความเสี่ยงเชิงบูรณาการและเช่ือมโยงสมั พนั ธก์ บั การกาํ หนดกลยทุ ธน์ โยบาย แผนปฏบิ ตั ิงานและ กิจกรรมขององคก์ ร รวมท้งั เป็นการวดั ความสามารถและการดาํ เนินงานของบุคลากรภายในองคก์ รซ่ึงการนาํ กระบวนการบริหารความเส่ียงใชใ้ นองคก์ รจะช่วยเป็นหลกั ประกนั ในระดบั หน่ึงวา่ การดาํ เนินการต่าง ๆของ องคก์ รบรรลุเป้ าหมายท่ีวางไว้ เน่ืองจากการบริหารความเสี่ยงเป็นการทาํ นายอนาคตอยา่ งมเี หตุมผี ล มหี ลกั การ และหาแนวทางลดหรือป้ องกนั ความเสียหายในการทาํ งานในแต่ละข้นั ตอนไวล้ ว่ งหนา้ ดงั น้นั การนาํ กระบวนการบริหารความเสี่ยงมาช่วยเสริมร่วมกบั การทาํ งานและช่วยใหภ้ าระงานท่ีปฏิบตั ิการน้นั อยเู่ ป็นไปตาม เป้ าหมายท่ีวางไว้ ตลอดจนป้ องกนั โอกาสท่ีจะเกิดความเสี่ยงและปัญหาท่ีจะเป็นอุปสรรคต่อการดาํ เนินงาน การบริหารความเสี่ยงช่วยใหอ้ งคก์ รสามารถบรรลเุ ป้ าหมายในขณะที่ลดอุปสรรคหรือสิ่งที่ไม่คาดหวงั ท่ี อาจเกิดข้ึนท้งั ในดา้ นผลตอบแทนและการปฏบิ ตั ิงาน ป้ องกนั ความเสียหายต่อทรัพยากรขององคก์ ร และสร้าง ความมน่ั ใจในการรายงานและการปฏบิ ตั ิตามกฎระเบียบ การบริการความเสี่ยงจึงมปี ระโยชนห์ ลายประการดงั น้ี 1) ความสอดคล้องกนั ระหว่างความเสี่ยงที่ยอมรับได้ (Risk Appetite) และกลยทุ ธ์ขององค์กร:ความเสี่ยง ที่ยอมรับได้ คือ ความไมแ่ น่นอนโดยรวมที่องคก์ รยอมรับไดโ้ ดยยงั คงใหก้ ารดาํ เนินงานบรรลเุ ป้ าหมาย ความเสี่ยงที่ยอมรับไดเ้ ป็นปัจจยั ที่สาํ คญั ในการประเมนิ ทางเลอื กในการดาํ เนินกลยทุ ธ์ การบริหารความ เส่ียงช่วยใหผ้ บู้ ริหารพิจารณาความเส่ียงที่ยอมรับไดท้ ี่สอดคลอ้ งกบั กลยทุ ธข์ ององคก์ ร สาํ นกั งานนโยบายและแผน #3435 หนา้ 1

คณะกรรมการบริหารความเสี่ยงของมหาวิทยาลยั 2) ความสัมพนั ธ์ระหว่างการเตบิ โต ความเส่ียง และ ผลตอบแทน ทางธุรกจิ : การบริหารความเส่ียง สนบั สนุนใหอ้ งคก์ รสามารถบ่งช้ีเหตุการณ์ ประเมินความเสี่ยงและจดั การความเสี่ยงใหส้ อดคลอ้ งกบั วตั ถุประสงคด์ า้ นการเติบโตและผลตอบแทนทางธุรกิจ 3) การจดั การความเส่ียง: เนื่องจากการบริหารความเสี่ยง คลอบคลมุ เหตุการณ์ท้งั หมดที่เกิดข้ึน โดยไม่ จาํ เป็นจะตอ้ งจาํ กดั เฉพาะส่ิงท่ีเป็นความเสียหาย จึงช่วยใหผ้ บู้ ริหารสามารถบ่งช้ีและใชป้ ระโยชนจ์ าก เหตุการณ์ในเชิงบวกไดอ้ ยา่ งรวดเร็วและมปี ระสิทธิภาพ 4) การลดความสูญเสียและส่ิงทไ่ี ม่คาดหวงั จากการดาํ เนนิ การ : การบริหารความเสี่ยงช่วยใหอ้ งคก์ ร ตระหนกั ถงึ เหตุการณ์ท่ีอาจเกิดข้ึนในทางเสียหาย ประเมินความเสี่ยง และกาํ นดวธิ ีจดั การ ดงั น้นั ลดสิ่ง ท่ีไมค่ าดหวงั และการสูญเสียต่อองคก์ ร รวมท้งั ช่วยในการจดั สรรทรัพยากรเป็นไปอยา่ งมีประสิทธิภาพ และประสิทธิผล โดยพจิ ารณาถึงระดบั ความเสี่ยงในแต่ละกิจกรรมและการเลอื กใชม้ าตรการในการ บริหารความเสี่ยง 5) การสร้างโอกาส: การพจิ ารณาเหตุการณ์ท้งั หมดท่ีอาจเกิดข้ึนต่อองคก์ รโดยไม่จาํ กดั เฉพาะความเสี่ยงท่ี เป็นความเสียหาย ช่วยใหผ้ บู้ ริหารสามารถบ่งช้ี และใชป้ ระโยชน์จากเหตุการณ์ในเชิงบวกไดม้ ี ประสิทธิภาพมากข้ึน มหาวทิ ยาลยั ตระหนกั ถงึ ความเสี่ยงที่มกั ควบคู่กบั การดาํ เนินงาน เพอ่ื ใหบ้ รรลเุ ป้ าหมายตามพนั ธกิจ และ เป้ าหมายเชิงกลยทุ ธข์ องมหาวิทยาลยั จึงไดจ้ ดั ใหม้ กี ารบริหารความเสี่ยงทว่ั ท้งั องคก์ รอยา่ งเป็นระบบภายใต้ กรอบ นโยบาย และแนวทางปฏบิ ตั ิที่คณะกรรมการบริหารความเส่ียงกาํ หนดโดยอิงกบั COSO ERM (2004) (Enterprise Risk Management (ERM) Framework)มาตรฐาน COSO ไดส้ ร้างมาตรฐานท่ีเป็นกรอบแนวคิด ของ การบริหารความเส่ียงทว่ั ท้งั องคก์ ร (Enterprise Risk Management (ERM) Framework) ซ่ึงเป็นมาตรฐานดา้ นการ บริหารจดั การความเส่ียงท่ีจดั ทาํ โดย The Committee of Sponsoring Organization of the Treadway Commission ซ่ึงเป็นสถาบนั ในสหรับอเมริกา ที่ไดร้ ับความเช่ือถือในระดบั สากลในการกาํ หนดมาตรฐานการตรวจสอบ ภายในและการบริหารความเส่ียง รวมท้งั มีแนวคิดของการพฒั นาระบบประกนั คุณภาพโดยเนน้ การตรวจสอบ และพฒั นาระบบ เพอื่ เสริมสร้างคุณค่าตามพนั ธกิจขององคก์ ร ตามตวั ช้ีวดั การประกนั คุณภาพการศกึ ษาภายใน สถานศึกษาระดบั อดุ มศกึ ษา ฉบบั ปี การศึกษา 2557ของสาํ นกั งานคณะกรรมการการอดุ มศกึ ษา (สกอ.) ดงั น้นั เพื่อใหแ้ นวทางดงั กลา่ วสมั ฤทธ์ิผลมหาวิทยาลยั จึงไดจ้ ดั ทาํ ค่มู อื บริหารความเสี่ยงฉบบั น้ีข้ึนเพื่อใชเ้ ป็นแนว สาํ นกั งานนโยบายและแผน #3435 หนา้ 2

คณะกรรมการบริหารความเส่ียงของมหาวทิ ยาลยั ทางการดาํ เนินงานในการพฒั นามหาวทิ ยาลยั ใหส้ อดคลอ้ งกบั แนวทางของระบบการประกนั คุณภาพการศกึ ษา สาํ นกั งานคณะกรรมการการอดุ มศกึ ษา (สกอ.)และสาํ นกั งานรับรองมาตรฐานและประเมนิ คุณภาพการศกึ ษา (สมศ.) 1.2 วตั ถุประสงค์ของค่มู อื บริหารความเส่ียง 1) เพื่อใหผ้ บู้ ริหารทุกระดบั และบุคลากรผปู้ ฏิบตั ิงานรับทราบนโยบาย หลกั การ กระบวนการบริหารความ เสี่ยงของมหาวทิ ยาลยั 2) เพือ่ เป็นเครื่องมอื ในการส่ือสารและสร้างความเขา้ ใจแก่บุคลากรทุกระดบั เกี่ยวกบั การบริหารความเสี่ยง ของมหาวิทยาลยั 3) เพอ่ื ใหม้ ีการปฏิบตั ิตามกระบวนการบริหารความเสี่ยงของมหาวิทยาลยั อยา่ งเป็นระบบและต่อเน่ืองใน ทิศทางเดียวกนั สาํ นกั งานนโยบายและแผน #3435 หนา้ 3

คณะกรรมการบริหารความเสี่ยงของมหาวิทยาลยั บทท่ี 2 ความหมายการบริหารความเสี่ยง ความหมายและคาํ จาํ กดั ความ การบริหารความเสี่ยงควรเร่ิมตน้ จากการที่ผบู้ ริหารตลอดจนบุคลากรที่อยใู่ นองคก์ รไดท้ าํ ความเขา้ ใจใหต้ รงกนั ต่อคาํ นิยามหรือความหมายของ “ความเส่ียง” เพอ่ื ใหบ้ ุคลากรสามารถบ่งช้ีความเส่ียงโอกาสและผลกระทบไปใน ทิศทางเดียวกนั 2.1 ความเส่ียง (Risk) ความเสี่ยงหมายถงึ เหตุการณ์ท่ีอาจเกิดข้ึนในอนาคตภายใตส้ ถานการณ์ท่ีไมแ่ น่นอนซ่ึงก่อใหเ้ กิดความ เสียหายสูญเสียรั่วไหลหรือลม้ เหลวต่อเป้ าหมายหรือวตั ถุประสงคท์ ี่กาํ หนดไวห้ รือช่ือเสียงของมหาวิทยาลยั หรือ หน่วยงาน • โอกาสที่จะเกิดความผดิ พลาดความเสียหายการร่ัวไหลความสูญเปล่าหรือเหตุการณ์ที่ไม่พงึ ประสงคอ์ าจ เกิดข้ึนในอนาคตและมผี ลกระทบหรือทาํ ใหก้ ารดาํ เนินงานไม่ประสบความสาํ เร็จตามวตั ถุประสงคแ์ ละ เป้ าหมายขององคก์ รท้งั ในดา้ นกลยทุ ธก์ ารปฏบิ ตั ิงานการเงินและการบริหารโดยความเสี่ยงน้ีจะถกู วดั ดว้ ยผลกระทบ (Impact) ท่ีไดร้ ับและโอกาสที่จะเกิด (Likelihood) ของเหตุการณ์ • เหตุการณ์หรือการกระทาํ ใดๆที่อาจเกิดข้ึนภายใตส้ ถานการณ์ที่ไมแ่ น่นอนและจะส่งผลกระทบหรือ สร้างความเสียหายซ่ึงอาจเป็นตวั เงินหรือไม่เป็นตวั เงินหรือก่อใหเ้ กิดความลม้ เหลวหรือลดโอกาสท่ีจะ บรรลุเป้ าหมายตามแผนพฒั นาหรือกลยทุ ธข์ องมหาวิทยาลยั ท้งั ระดบั องคก์ รระดบั หน่วยงานและงาน โครงการ/กิจกรรม 2.2 ปัจจยั เส่ียง (Risk Factor) ปัจจยั เส่ียงหมายถงึ ตน้ เหตุหรือสาเหตุที่มาของความเสี่ยงที่จะทาใหไ้ ม่บรรลุวตั ถปุ ระสงคท์ ี่กาํ หนดไว้ โดยตอ้ งระบุไดด้ ว้ ยวา่ เหตุการณ์น้นั จะเกิดที่ไหนเม่อื ใดเกิดข้ึนไดอ้ ยา่ งไรและทาํ ไมท้งั น้ีสาเหตุของความเส่ียงที่ ระบุควรเป็นสาเหตุที่แทจ้ ริงเพอ่ื จะไดว้ เิ คราะหแ์ ละกาํ หนดมาตรการลดความเส่ียงในภายหลงั ไดอ้ ยา่ งถกู ตอ้ ง แบ่งออกเป็น 2 ปัจจยั คือ 1) ปัจจยั ภายในหมายถงึ สภาพแวดลอ้ มภายในคณะ/หน่วยงานและมหาวทิ ยาลยั ท่ีส่งผลทาํ ใหเ้ กิดความเสี่ยง สาํ นกั งานนโยบายและแผน #3435 หนา้ 4

คณะกรรมการบริหารความเสี่ยงของมหาวทิ ยาลยั 2) ปัจจยั ภายนอกหมายถึงสภาพแวดลอ้ มภายนอกคณะ/หน่วยงานและมหาวิทยาลยั ซ่ึงเป็นส่ิงที่ไมอ่ ยใู่ น ความรับผดิ ชอบของคณะ/หน่วยงานและมหาวทิ ยาลยั ตวั อย่างปัจจยั ความเสี่ยง/ต้นเหต/ุ สาเหตุความเสี่ยง  บรรยากาศทางจริยธรรม  ความกดดนั จากฝ่ ายผบู้ ริหาร  ความรู้ความสามารถของบุคลากร/ราคา/มลู ค่าของทรัพยส์ ิน  ทรัพยส์ ินที่สามารถเปลย่ี นเป็นตวั เงินได้  ปริมาณการบนั ทึกรายการและจาํ นวนเอกสาร  สภาพความเป็นจริงทางการเงินและเศรษฐกิจ  สภาพความเป็นจริงในการแข่งขนั  กิจกรรมที่ซบั ซอ้ นหรือมกี ารเปลย่ี นแปลงไดง้ ่าย  ระเบียบต่างๆของทางราชการ  ระบบขอ้ มลู สารสนเทศที่ประมวลผลดว้ ยคอมพวิ เตอร์  การกระจายของสถานที่ในการปฏบิ ตั ิงาน  ความเพียงพอและประสิทธิผลของการควบคุมภายใน  การเปลย่ี นแปลงองคก์ ร  การปฏิบตั ิงาน  เทคโนโลยี  การตดั สินใจของฝ่ ายบริหาร สาํ นกั งานนโยบายและแผน #3435 หนา้ 5

คณะกรรมการบริหารความเส่ียงของมหาวิทยาลยั 2.3 ประเภทความเสี่ยง 1. ความเสี่ยงด้านกลยทุ ธ์ (Strategic Risk )เกี่ยวขอ้ งกบั การบรรลุเป้ าหมายและพนั ธกิจในภาพรวมโดย ความเส่ียงท่ีอาจจะเกิดข้ึนเป็นความเสี่ยงเนื่องจากการเปลย่ี นแปลงของสถานการณ์กบั ประเด็นยทุ ธศาสตร์ / วสิ ยั ทศั น์หรือเกิดจากการกาํ หนดกลยทุ ธท์ ่ีขาดการมสี ่วนร่วมของภาคประชาชนหรือการร่วมมือกบั องคก์ รอสิ ระ ทาํ ใหโ้ ครงการขาดการยอมรับและโครงการไม่ไดน้ าํ ไปสู่การแกไ้ ขปัญหาหรือการตอบสนองต่อความตอ้ งการ ของผรู้ ับบริการหรือผมู้ สี ่วนไดเ้ สียอยา่ งแทจ้ ริงหรือเป็นความเสี่ยงท่ีเกิดข้ึนจากการตดั สินใจผดิ พลาดหรือการนาํ การตดั สินใจน้นั มาใชไ้ ม่ถกู ตอ้ งเช่นการเมอื งเศรษฐกิจกฎหมายตลาดภาพลกั ษณ์ผนู้ าํ ช่ือเสียงลกู คา้ เป็นตน้ ตวั อยา่ ง  การวางแผนกลยทุ ธไ์ ม่สอดรับกบั ความตอ้ งการของตลาด  แผนกลยทุ ธไ์ ม่สามารถนาํ ไปปฏบิ ตั ิไดจ้ ริง  ขาดแคลนทรัพยากรสาํ คญั ในการขบั เคลอ่ื นแผนกลยทุ ธใ์ หส้ าเร็จเช่นคนเงินเครื่องมือเป็นตน้ 2. ความเส่ียงด้านการดาํ เนนิ งาน(Operational Risk ) เก่ียวขอ้ งกบั การเปลย่ี นแปลงสภาพแวดลอ้ ม การทาํ งานมผี ลกระทบต่อกระบวนการทาํ งานและความสามารถในการปฏบิ ตั ิงานประจาํ วนั เช่น อบุ ตั ิเหตุหรือภยั อนั ตราย (Hazard) เป็นตน้ ตวั อยา่ ง  การสูญเสียชีวิตและทรัพยส์ ินจากภยั พิบตั ิทางธรรมชาติหรือจากอบุ ตั ิเหตุต่าง ๆ 3. ความเสี่ยงด้านการจบการศกึ ษา (Student Graduation ) เกี่ยวขอ้ งกบั การสาํ เร็จการศกึ ษาตามหลกั สูตร ของนกั ศึกษาในแต่ละระดบั ตวั อยา่ ง  การสาํ เร็จการศึกษาตามหลกั สูตรของนกั ศึกษาระดบั ปริญญาโท ปริญญาเอก เป็นตน้ 3.ความเส่ียงด้านการเงิน (Financial Risk ) เกี่ยวขอ้ งกบั การบริหารงบประมาณและการเงินหรือเป็น ความเสี่ยงที่เก่ียวขอ้ งกบั การเงินขององคก์ รเช่นการประมาณการงบประมาณไมเ่ พียงพอและไมส่ อดคลอ้ งกบั ข้นั ตอนการดาํ เนินการเน่ืองจากขาดการจดั การขอ้ มลู การวเิ คราะหก์ ารวางแผนการควบคุมและการจดั ทาํ รายงาน เพอ่ื นาํ ไปใชใ้ นการบริหารงบประมาณและงบประมาณดงั กลา่ ว ความผนั ผวนทางการเงินสภาพคลอ่ งอตั รา ดอกเบ้ียขอ้ มลู เอกสารหลกั ฐานทางการเงินและการรายงานทางการเงินบญั ชีเป็นตน้ สาํ นกั งานนโยบายและแผน #3435 หนา้ 6

คณะกรรมการบริหารความเส่ียงของมหาวทิ ยาลยั ตวั อยา่ ง  การขาดสภาพคล่องดา้ นการเงินรายไดไ้ ม่เพียงพอต่อการดาํ เนินงานใหเ้ ป็นไปอยา่ งต่อเน่ือง ขอ้ มลู สาํ คญั ผดิ พลาดคลาดเคล่ือนขาดทุนจากการลงทุน 4. ความเส่ียงด้านทรัพยากรบุคคล ( People Risk ) เก่ียวขอ้ งกบั การบริหารจดั การทรัพยากรบุคคล ขององคก์ ร ตวั อยา่ ง  การสรรหาคดั เลอื ก ประเด็นที่ควรจะพิจารณาถึงความเส่ียงอนั อาจจะเกิดข้ึนในการสรรหาและ คดั เลือกพนกั งานไดอ้ ยา่ งทนั เวลา และเหมาะสมกบั องคก์ รความรู้ความสามารถที่เหมาะสมจะ ทาํ งาน  การเก็บรักษาพนกั งาน ซ่ึงก็คือความเสี่ยงของการที่จะสูญเสียพนกั งานที่มฝี ีมอื มีความรู้ ความสามารถ ซ่ึงจะส่งผลต่อผลงานของหน่วยงานและผลงานขององคก์ ร  การพฒั นาพนกั งานทาํ ใหพ้ นกั งานไดค้ วามรู้ ไดท้ กั ษะใหมๆ่ เพ่ือใชใ้ นการทาํ งานมากข้ึน แต่ไม่ สามารถที่จะนาํ ความรู้มาใชใ้ นการสร้างผลงานใหก้ บั องคก์ รไดเ้ ลย หรือพฒั นาพนกั งานจนเก่ง แลว้ พนกั งานกลบั ลาออกไปทาํ งานกบั บริษทั ค่แู ข่ง  การบริหารค่าตอบแทน การจ่ายค่าตอบแทนสูงกวา่ ตลาดทาํ ใหต้ น้ ทุนในการบริหารค่าตอบแทน สูงเกินผลงานที่องคก์ รไดร้ ับจากการทาํ งาน จ่ายต่าํ เกินไปก็ทาํ ใหไ้ มส่ ามารถที่จะดึงดดู คนเก่งๆ เขา้ มาทาํ งานได้ อีกท้งั ยงั ไมส่ ามารถท่ีจะเกบ็ รักษาพนกั งานมือดีไวไ้ ด้ 5. ความเส่ียงทางธุรกจิ (Business Risk) เกิดจากการเปลีย่ นแปลงขอ้ ตกลงหรือสมมติฐานทาง ธุรกิจ (Assumption) ท่ีมีผลกระทบต่อความสามารถในการแข่งขนั ตวั อยา่ ง  ความเส่ียงจากการลงทุนต่างๆ  คุณภาพผรู้ ับเหมางาน 6. ความเสี่ยงทางช่ือเสียง (Reputation Risk) เกี่ยวขอ้ งกบั การดาํ เนินการท่ีมผี ลกระทบต่อภาพลกั ษณ์ และช่ือเสียงขององคก์ ร ตวั อยา่ ง  การร้องเรียนของนกั ศกึ ษา ผปู้ กครอง อาจารยห์ รือการไม่ยอมรับของชุมชน สงั คม สาํ นกั งานนโยบายและแผน #3435 หนา้ 7

คณะกรรมการบริหารความเสี่ยงของมหาวิทยาลยั 2.4 การประเมนิ ความเสี่ยง ( Risk Assessment) หมายถึง กระบวนการระบุความเสี่ยงและการวิเคราะห์เพอื่ จดั ลาํ ดบั ความเส่ียงท่ีจะมีผลกระทบต่อการบรรลเุ ป้ าประสงคข์ ององคก์ ร รวมท้งั กาํ หนดแนวทางท่ีจาํ เป็นตอ้ งใชใ้ น การควบคุมความเส่ียงหรือการบริหารความเส่ียง โดยตอ้ งประเมินความเส่ียงท้งั ปัจจยั ภายในและภายนอกองคก์ ร โดยการประเมินจากโอกาสท่ีจะเกิดเหตุการณ์ (Likelihood) และผลกระทบ (Impact) • โอกาสท่ีจะเกิดเหตุการณ์ หมายถึง ความถห่ี รือโอกาสที่จะเกิดเหตุการณ์ความเสี่ยง • ผลกระทบ หมายถึง ขนาดของความรุนแรง ความเสียหายที่จะเกิดข้ึน หากเกิดเหตุการณ์ความเสี่ยง • ระดบั ของความเสี่ยง หมายถึง สถานะของความเสี่ยงท่ีไดจ้ ากการประเมนิ โอกาส และผลกระทบของแต่ ละปัจจยั เส่ียง แบ่งออกเป็น 4 ระดบั คือ สูงมาก สูง ปานกลาง และนอ้ ย 2.5 การบริหารความเส่ียง(Risk Management)หมายถงึ การกาํ หนดนโยบาย โครงสร้าง และกระบวนการ เพ่อื ให้ คณะกรรมการ ผบู้ ริหาร และบุคลากร นาํ ไปปฏิบตั ิในการกาํ หนดกลยทุ ธแ์ ละปฏิบตั ิงานทว่ั ท้งั องคก์ รโดย กระบวนการบริหารความเส่ียงจะสมั ฤทธ์ิผลได้ องคก์ รจะตอ้ งสามารถบ่งช้ีเหตุการณ์ท่ีอาจเกิดข้ึนประเมนิ ผล กระทบต่อองคก์ ร และกาํ หนดวิธีการจดั การท่ีเหมาะสมใหค้ วามเสี่ยงอยใู่ นระดบั ท่ียอมรับได้ ท้งั น้ีเพื่อใหเ้ กิด ความเช่ือมน่ั ในระดบั หน่ึงว่าผลการดาํ เนินงานตามภารกิจต่างๆ จะสามารถบรรลุวตั ถปุ ระสงคท์ ่ีไดก้ าํ หนดไว้ ซ่ึง การจดั การความเสี่ยงมหี ลายวธิ ีดงั น้ี • การยอมรับความเสี่ยง (Risk Acceptance หรือ Take ) เป็นการยอมรับความเสี่ยงที่เกิดข้ึนเนื่องจากไม่ คุม้ ค่าในการจดั การควบคุมหรือป้ องกนั ความเสี่ยง • การลด/ควบคุมความเส่ียง (Risk Reduction หรือ Treat)เป็นการปรับปรุงระบบการทาํ งานหรือออกแบบ วธิ ีการทาํ งานใหม่ เพอ่ื ลดโอกาสที่จะเกิดหรือลดผลกระทบใหอ้ ยใู่ นระดบั ที่องคก์ รยอมรับได้ • การกระจายความเส่ียงหรือการการโอนความเสี่ยง ( Risk Sharing หรือ Transfer)เป็นการกระจายหรือ ถา่ ยโอนความเส่ียงใหผ้ อู้ ื่นช่วยแบ่งความรับผดิ ชอบ 2.6 การบริหารความเสี่ยงทวั่ ท้ังองค์กร ( ERM:Enterprise Risk Management) หมายถงึ กระบวนการที่ บุคลากรทว่ั ท้งั องคก์ รไดม้ ีส่วนร่วมในการคิด วเิ คราะห์ และคาดการณ์ถึงเหตุการณ์ หรือความเสี่ยงที่อาจจะ เกิดข้ึน รวมท้งั การระบุแนวทางในการจดั การกบั ความเสี่ยงดงั กล่าว ใหอ้ ยใู่ นระดบั ที่เหมาะสมหรือยอมรับได้ เพอ่ื ช่วยใหอ้ งคก์ รบรรลุในวตั ถปุ ระสงคท์ ่ีตอ้ งการ ตามกรอบวสิ ยั ทศั น์ และพนั ธกิจขององคก์ ร โดยมีลกั ษณะท่ี สาํ คญั ไดแ้ ก่ สาํ นกั งานนโยบายและแผน #3435 หนา้ 8

คณะกรรมการบริหารความเสี่ยงของมหาวทิ ยาลยั • การผสมผสานและเป็นส่วนหน่ึงขององคก์ าร โดยการบริหารความเส่ียงควรสอดคลอ้ งกบั แผน ยทุ ธศาสตร์ แผนปฏบิ ตั ิการ วตั ถุประสงค์ การตดั สินใจ และสามารถนาํ ไปใชก้ บั องคป์ ระกอบอน่ื ๆ ใน การบริหารองคก์ าร • การพจิ ารณาความเส่ียงท้งั หมด โดยครอบคลุมความเส่ียงทว่ั ท้งั องคก์ ร ไดแ้ ก่ ความเสี่ยงเกี่ยวกบั กลยทุ ธ์ การดาํ เนินงาน การรายงาน และการปฏิบตั ิตามกฎระเบียบ ซ่ึงความเสี่ยงเหล่าน้ีอาจทาํ ใหเ้ กิด ความเสียหาย ความไมแ่ น่นอน และโอกาส รวมถงึ การมีผลกระทบต่อวตั ถุประสงค์ และความตอ้ งการ ของผมู้ ีส่วนไดส้ ่วนเสีย • การมีความคิดแบบมองไปขา้ งหนา้ โดยบ่งช้ีความเส่ียงอะไรท่ีอาจจะเกิดข้ึนบา้ งและหากเกิดข้ึนจริงจะมี ผลกระทบอยา่ งไรต่อวตั ถุประสงค์ เพอื่ ใหอ้ งคก์ รไดม้ ีการเตรียมการบริหารความเสี่ยง • การไดร้ ับการสนบั สนุนและมีส่วนร่วม โดยทุกคนในองคก์ ารต้งั แต่ระดบั คณะกรรมการ ผบู้ ริหาร ระดบั สูง และพนกั งานทุกคนมีส่วนร่วมในการบริหารความเสี่ยง 2.7 การควบคุม(Control) นโยบาย แนวทาง หรือข้นั ตอนปฏบิ ตั ิต่าง ๆ ซ่ึงกระทาํ เพอ่ื ลดความเส่ียง และทาํ ให้ การดาํ เนินบรรลุวตั ถุประสงค์ แบ่งได้ 4 ประเภท คือ • การควบคมุ เพอื่ การป้ องกนั (Preventive Control)เป็นวธิ ีการควบคุมที่กาํ หนดข้ึนเพ่อื ป้ องกนั ไมใ่ หเ้ กิด ความเสี่ยง และขอ้ ผดิ พลาดต้งั แต่แรก • การควบคมุ เพอื่ ให้ตรวจพบ (Detective Control)เป็นวธิ ีการควบคุมท่ีกาํ หนดข้ึนเพือ่ คน้ พบขอ้ ผดิ พลาดที่ เกิดข้ึนแลว้ • การควบคมุ โดยการช้ีแนะ (Directive Control)เป็นวิธีการควบคุมที่ส่งเสริมหรือกระตุน้ ใหเ้ กิด ความสาํ เร็จตามวตั ถุประสงคท์ ่ีตอ้ งการ • การควบคมุ เพอ่ื การแก้ไข (Corrective Control) เป็นวธิ ีการควบคุมที่กาํ หนดข้ึนเพ่อื แกไ้ ขขอ้ ผดิ พลาดท่ี เกิดข้ึนใหถ้ กู ตอ้ งหรือเพือ่ หาวธิ ีการแกไ้ ขไมใ่ หเ้ กิดขอ้ ผดิ พลาดซ้าํ อีกในอนาคต ท้งั น้ีวิธีการบริหารจดั การความเสี่ยงของแต่ละหน่วยงานอาจมีความแตกต่างกนั ข้ึนอยกู่ บั สภาพแวดลอ้ ม ของหน่วยงานบางหน่วยงานอาจเลอื กการควบคุมเพยี งอยา่ งเดียวท่ีสามารถป้ องกนั ความเสี่ยงไดห้ ลายความเสี่ยง หรืออาจเลือกควบคุมหลายอยา่ งเพื่อป้ องกนั ความเส่ียงเพียงเรื่องเดียว สาํ นกั งานนโยบายและแผน #3435 หนา้ 9

คณะกรรมการบริหารความเส่ียงของมหาวิทยาลยั บทที่ 3 นโยบายการบริหารความเสี่ยงของมหาวทิ ยาลัย 3.1 นโยบายการบริหารความเสี่ยงของมหาวทิ ยาลยั อสั สัมชัญ มหาวทิ ยาลยั อสั สมั ชญั มรี ะบบในการบริหารความเส่ียงโดยการบริหารปัจจยั และการควบคุมกิจกรรม รวมท้งั กระบวนการดาํ เนินงานต่างๆ ลดมลู เหตุของแต่ละโอกาสที่จะเกิดความเสียหาย (ท้งั ในรูปของตวั เงิน และไมใ่ ช่ตวั เงิน เช่น ช่ือเสียง การฟ้ องร้องจากการไม่ปฏิบตั ิตามกฎหมาย ระเบียบ ขอ้ บงั คบั ประสิทธิภาพ ประสิทธิผล ความคุม้ ค่า และคุณค่า) ใหร้ ะดบั ความเส่ียง และขนาดของความเสียหายที่จะเกิดข้ึนในอนาคต อยใู่ น ระดบั ท่ียอมรับไดโ้ ดยคาํ นึงถงึ การบรรลเุ ป้ าหมายของมหาวทิ ยาลยั ตามพนั ธกิจ จึงกาํ หนดนโยบายการบริหาร ความเส่ียง ดงั น้ี 1) ใหม้ กี ารบริหารความเส่ียงแบบบรู ณาการ มงุ่ ส่งเสริมและพฒั นาองคค์ วามรู้ในเรื่องการบริหารความ เส่ียงทว่ั ท้งั องคก์ ร โดยมกี ารจดั การอยา่ งเป็นระบบและต่อเนื่องสอดคลอ้ งกบั เป้ าหมาย พนั ธกิจหลกั ของมหาวิทยาลยั และสภาพแวดลอ้ มท่ีมีการเปล่ยี นแปลง 2) ใหม้ ีการกาํ หนดกระบวนการบริหารความเสี่ยงที่เป็นระบบมาตรฐานเดียวกนั ทว่ั ท้งั มหาวิทยาลยั ผบู้ ริหารและบุคลากรทุกระดบั มคี วามรับผดิ ชอบและมีส่วนร่วม โดยผบู้ ริหารระดบั สูงตอ้ งเป็นผมู้ ี บทบาทสาํ คญั ในการผลกั ดนั ใหเ้ กิดการบริหารความเส่ียงภายในองคก์ ร 3) ใหก้ ารบริหารความเส่ียงเป็นส่วนหน่ึงในการวางแผนกลยทุ ธแ์ ละแผนการปฏบิ ตั ิงานภายใน มหาวิทยาลยั และเป็นส่วนหน่ึงของการดาํ เนินงานตามปกติ 4) ใหม้ ีการติดตามและประเมนิ ผลการบริหารความเสี่ยง ทบทวนและปรับปรุงแผนการบริหารความ เสี่ยงอยา่ งสม่าํ เสมอ รวมท้งั จดั ทาํ รายงานการติดตามประเมนิ ผล เสนอต่อคณะกรรมการบริหาร ความเสี่ยง สาํ นกั งานนโยบายและแผน #3435 หนา้ 10

คณะกรรมการบริหารความเสี่ยงของมหาวิทยาลยั 3.2 วตั ถุประสงค์ของการบริหารความเส่ียง 1) เพื่อใหม้ หาวิทยาลยั อสั สมั ชญั สามารถลดมลู เหตุของโอกาสท่ีจะเกิดความเสียหาย/ลดขนาดความ เสียหายท่ีจะเกิดข้ึนในอนาคตใหอ้ ยใู่ นระดบั ความเสี่ยงท่ียอมรับได/้ ควบคุมไดแ้ ละตรวจสอบได้ 2) เพ่อื ใหม้ หาวทิ ยาลยั อสั สมั ชญั มีผลการดาํ เนินงานบรรลุเป้ าหมายตามยทุ ธศาสตร์ 3.3 โครงสร้างการบริหารความเสี่ยง(Risk Management Organization) มหาวทิ ยาลยั อสั สมั ชญั กาํ หนดใหม้ กี ลไกและผรู้ ับผดิ ชอบการบริหารความเสี่ยงทว่ั ท้งั องคก์ รไว้ 2 ระดบั คือ ระดบั มหาวทิ ยาลยั และระดบั คณะ/หน่วยงาน 1) ระดบั มหาวทิ ยาลยั ไดแ้ ก่ คณะกรรมการบริหารความเส่ียงของมหาวิทยาลยั ซ่ึงอธิการบดีจะแต่งต้งั คณะกรรมการฯ ประกอบดว้ ย • ประธานกรรมการ รองอธิการบดีฝ่ ายนโยบาย แผน และประกนั คุณภาพ • รองประธานกรรมการ ผอู้ าํ นวยการสาํ นกั รองอธิการบดีฝ่ ายนโยยบายแผนและ ประกนั คุณภาพ • กรรมการ รองอธิการบดีฝ่ ายกิจการนกั ศกึ ษา รองอธิการบดีฝ่ ายวางแผน และพฒั นา รองอธิการบดีฝ่ ายวิชาการรองอธิการบดีฝ่ าย บริหาร รองอธิการบดีฝ่ ายเทคโนโลยสี ารสนเทศและการ สื่อสาร คณบดี รองคณบดี ผอู้ าํ นวยการ และอาจารยห์ วั หนา้ สาขาวิชาประกนั ภยั • กรรมการและเลขานุการ ผอู้ าํ นวยการสาํ นกั งานนโยบายและแผน 2) ระดับคณะ/หน่วยงาน ไดแ้ ก่ คณะกรรมการดาํ เนินงานการประกนั คุณภาพภายในสายงานวชิ าการ และสายงานสนบั สนุนวิชาการ ซ่ึงอธิการบดีจะแต่งต้งั คณะกรรมการฯตามที่คณะหรือหน่วยงาน น้นั ๆ นาํ เสนอ ประกอบดว้ ย • ประธานกรรมการ คณบดี /ผอู้ าํ นวยการ • กรรมการ รอง/ผชู้ ่วยคณบดี หวั หนา้ สาขา หวั หนา้ ฝ่ าย อาจารย์ / เจา้ หนา้ ท่ีที่ไดร้ ับมอบหมาย สาํ นกั งานนโยบายและแผน #3435 หนา้ 11

คณะกรรมการบริหารความเส่ียงของมหาวทิ ยาลยั แผนภาพท่ี 3.1 โครงสร้างการบริหารความเสี่ยงของมหาวทิ ยาลยั อสั สัมชัญ อธกิ ารบดี ผ้บู ริหารระดบั สูงของมหาวทิ ยาลยั รองอธกิ ารบดีฝ่ ายนโยบาย แผน และประกนั คุณภาพ คณะกรรมการบริหารความเสี่ยง สํานกั งานนโยบายและแผน ของมหาวทิ ยาลยั คณะกรรมการดําเนนิ งานการประกนั คณะกรรมการดาํ เนนิ งานการประกนั คณุ ภาพสายงานวชิ าการ คณุ ภาพสายงานสนบั สนุนวชิ าการ สายการบงั คบั บญั ชา การสื่อสาร สาํ นกั งานนโยบายและแผน #3435 หนา้ 12

คณะกรรมการบริหารความเสี่ยงของมหาวทิ ยาลยั ตารางท่ี 3.1 หน้าท่ีความรับผดิ ชอบตามโครงสร้างการบริหารความเส่ียงของมหาวทิ ยาลยั อสั สัมชัญ ของผ้เู กย่ี วข้องในระดบั ต่างๆ ดังนี้ ผ้เู กย่ี วข้อง หน้าท่ีความรับผดิ ชอบ อธิการบดี 1) ส่งเสริมใหม้ ีการบริหารความเสี่ยงทว่ั ท้งั องคก์ ร 2) กาํ กบั นโยบายรวมท้งั ใหข้ อ้ เสนอแนะแผนบริหารความเส่ียง 3) ติดตามความเสี่ยงท่ีสาํ คญั ของท้งั มหาวทิ ยาลยั และจดั การใหม้ ีแผนการ จดั การความเสี่ยงที่เหมาะสม 4) ส่งเสริมนโยบายการบริหารความเสี่ยงและสร้างความมน่ั ใจวา่ ไดม้ ีการปฏบิ ตั ิ ตามกระบวนการบริหารความเสี่ยงทว่ั ท้งั องคก์ ร ผบู้ ริหารระดบั สูง 1) จดั ใหม้ ีกระบวนการบริหารความเส่ียงที่มปี ระสิทธิภาพในทุกข้นั ตอนของ การดาํ เนินงานตามหลกั การของการกาํ กบั ดูแลกิจการท่ีดี(Good Corporate Governance) ดาํ เนินงานโดยรวมและเพ่มิ โอกาสแห่งความสาํ เร็จ 2) ใหค้ วามเห็นชอบแผนบริหารความเสี่ยงของมหาวทิ ยาลยั คณะกรรมการบริหารความ 1) กาํ หนดนโยบายและแนวทางในการบริหารความเส่ียงของมหาวิทยาลยั เส่ียงของ 2) วิเคราะห์ ระบุปัจจยั เส่ียง จดั ลาํ ดบั ความสาํ คญั ของปัจจยั เสี่ยง และวางระบบ มหาวิทยาลยั อสั สมั ชญั บริหารความเส่ียงดา้ นต่าง ๆตามยทุ ธศาสตร์และพนั ธกิจหลกั ของ มหาวทิ ยาลยั ท่ีส่งผลกระทบต่อการบรรลเุ ป้ าหมายของมหาวิทยาลยั 3) จดั ทาํ คู่มือบริหารความเสี่ยงทว่ั ท้งั องคก์ รระดบั มหาวิทยาลยั 4) รวบรวม ระบุ วิเคราะห์ และประเมินความเสี่ยงระดบั มหาวิทยาลยั 5) กาํ หนดมาตรการจดั การความเสี่ยง และการจดั ทาํ แผนการบริหารความเสี่ยง ของมหาวทิ ยาลยั 6) ติดตาม ประเมนิ ผล และสรุปผลการดาํ เนินงานบริหารความเสี่ยงระดบั คณะ หน่วยงานและระดบั สถาบนั พร้อมท้งั กาํ หนดมาตรการหรือแผนปฏิบตั ิการ เพ่ือดาํ เนินการแกไ้ ข /ลด/ ป้ องกนั ความเสี่ยง 7) รายงานผลการบริหารความเสี่ยงต่อผบู้ ริหารระดบั สูง ( Top Management Committee) ปี การศึกษา 2 คร้ัง 8) ปฏิบตั ิหนา้ ท่ีอนื่ ๆ ตามที่มหาวทิ ยาลยั มอบหมาย สาํ นกั งานนโยบายและแผน #3435 หนา้ 13

คณะกรรมการบริหารความเส่ียงของมหาวทิ ยาลยั ผ้เู กยี่ วข้อง หน้าทคี่ วามรับผดิ ชอบ คณะกรรมการดาํ เนินงานการ 1) นาํ นโยบายความเส่ียงสู่การปฏบิ ตั ิ ประกนั คุณภาพภายในระดบั คณะ/หน่วยงาน(สายงาน 2) รวบรวม /ระบุ/วิเคราะห์ และประเมนิ ความเส่ียงระดบั คณะและหน่วยงาน วิชาการ และสายงาน สนบั สนุนวิชาการ) 3) กาํ หนดมาตรการและจดั ทาํ แผนบริหารความเสี่ยง สาํ นกั งานนโยบายและแผน 4) ติดตามและประเมนิ ผล และสรุปผลการดาํ เนินการ รวมท้งั กาํ หนดมาตรการ หรือแผนปฏิบตั ิการ เพอ่ื ดาํ เนินการแกไ้ ข/ลด/ป้ องกนั ความเสี่ยง 5) รายงานผลการบริหารความเส่ียงต่อประธานคณะกรรมการบริหารความเส่ียง ของมหาวทิ ยาลยั 1) ปฏิบตั ิงานเลขานุการของคณะกรรมการบริหารความเสี่ยงของ มหาวทิ ยาลยั อสั สมั ชญั • ใหค้ าํ ปรึกษาพร้อมท้งั ประสานงานใหส้ ายงานดาํ เนินการตาม กระบวนการบริหารความเสี่ยงโดยมีการระบุประเมนิ และจดั การความ เส่ียงดา้ นต่างๆที่อาจเกิดข้ึนเพอ่ื ป้ องกนั หรือลดระดบั ความเส่ียง • ช่วยเหลอื และสนบั สนุนการจดั ประชุมเชิงปฏิบตั ิการเพ่ือจดั ทาํ แผน บริหารจดั การความเสี่ยงทุกระดบั • ติดตามและรายงานความกา้ วหนา้ ของแผนจดั การความเสี่ยงระดบั สาย งานวิชาการและสายงานสนบั สนุนวชิ าการ • บนั ทึกขอ้ มลู ความเสี่ยงระดบั สายงานวชิ าการและสายงานสนบั สนุน วชิ าการลงในระบบ Risk Management Monitoring System • ประสานงานระหว่างคณะกรรมการบริหารความเส่ียงกบั สายงาน สนบั สนุนวิชาการและสายงานสนบั สนุนวชิ าการ สาํ นกั งานนโยบายและแผน #3435 หนา้ 14

คณะกรรมการบริหารความเสี่ยงของมหาวิทยาลยั 3.4 แนวทางการดาํ เนินงานบริหารความเสี่ยง เพอ่ื ใหก้ ารบริหารความเส่ียงและการควบคุมภายในเกิดประโยชนแ์ ละดาํ เนินงานไดอ้ ยา่ งมปี ระสิทธิภาพ จะตอ้ งมีการสร้างความมีส่วนร่วมของคนในองคก์ รในการคน้ หาความเสี่ยงและระบุความเส่ียง และการประเมนิ ความเสี่ยง ซ่ึงการเลือกวิธีการจดั การความเส่ียงตอ้ งสอดคลอ้ งกบั วฒั นธรรม สภาพแวดลอ้ มขององคก์ ร และ สอดคลอ้ งกบั ความเป็นจริงในสงั คม รวมท้งั การประเมนิ ผลการกาํ กบั ดแู ลจึงมีแนวทางการจดั กระบวนการ บริหารความเสี่ยงและการควบคุมภายในซ่ึงแยกไดเ้ ป็น 4 ข้นั ตอนตามระบบการพฒั นาคุณภาพ PDCA คือการ วางแผน (plan) การดาํ เนินงานและเกบ็ ขอ้ มลู (do) การประเมนิ คุณภาพ (check) และการเสนอแนวทางปรับปรุง (action) โดยมรี ายละเอยี ดดงั น้ี • P = เริ่มกระบวนการวางแผนการดาํ เนินงานการบริหารความเสี่ยงและการควบคุมภายในต้งั แต่ ตน้ ปี งบประมาณโดยนาํ ผลการประเมนิ ปี ก่อนหนา้ น้ีมาใชเ้ ป็นขอ้ มลู ในการวางแผนดว้ ยกรณีท่ี มกี ารเปลีย่ นแปลงระบบบริหารความเสี่ยงและการควบคุมภายในจะตอ้ งมกี ารประกาศใหท้ ุก คณะ/หน่วยงานไดร้ ับทราบและถือปฏบิ ตั ิโดยทวั่ กนั • D = ดาํ เนินการตามแผนและเกบ็ ขอ้ มลู บนั ทึกผลการดาํ เนินงานต้งั แต่ตน้ ปี งบประมาณ (เดือนกนั ยายน– เดือนตุลาคมปี ถดั ไป) • C = ติดตามผลการดาํ เนินงานตามแผนและประเมนิ กิจกรรมการควบคุมว่าสามารถลดความเสี่ยง ลงไดห้ รือตอ้ งวางมาตรการเพม่ิ เติมในการจดั การความเสี่ยงเพอื่ ใหค้ วามเส่ียงอยใู่ นระดบั ที่ องคก์ รยอมรับได้ • A = วางแผนปรับปรุงและดาํ เนินการปรับปรุงโดยนาํ ขอ้ เสนอแนะและผลการประเมนิ จากผู้ ตรวจสอบหรือคณะกรรมการที่เก่ียวขอ้ งมาวางแผนปรับปรุงการดาํ เนินการ สาํ นกั งานนโยบายและแผน #3435 หนา้ 15

คณะกรรมการบริหารความเส่ียงของมหาวทิ ยาลยั 3.5 ข้ันตอนการดําเนินการบริหารความเส่ียง คณะกรรมการดาํ เนินการการประกัน คณะกรรมการบริหารความเสี่ยง อธิการบดแี ละผ้บู ริหารระดับสูง คุณภาพระดบั คณะ/หน่วยงาน ระดับมหาวทิ ยาลัย ทาํ ความเขา้ ใจกบั เป้ าหมาย ทาํ ความเขา้ ใจกบั เป้ าหมาย มหาวทิ ยาลยั แผนยทุ ธศาสตร์ มหาวทิ ยาลยั แผนยทุ ธศาสตร์ คมู่ ือบริหารความเส่ียง คูม่ ือบริหารความเส่ียง ระบุปัจจยั เส่ียงระดบั คณะ/หน่วยงาน รวบรวมขอ้ มลู การบริหารความเสี่ยง จากคณะ/หน่วยงาน ประเมินความเส่ียงและจดั ลาํ ดบั ระบุปัจจยั เสี่ยงระดบั สถาบนั ความเส่ียง จดั ทาํ แผนบริหารความเสี่ยงและ ประเมินความเส่ียงและจดั ลาํ ดบั ดาํ เนินงานตามแผน ความเส่ียง ประเมินผลการบริหารความเสี่ยงและ กาํ หนดมาตรการ/จดั ทาํ แผนบริหาร จดั ทาํ รายงานเสนอคณะกรรมการ ความเส่ียงและดาํ เนินงานตามแผน บริหารความเส่ียงของมหาวทิ ยาลยั ประธานคณะกรรมการดาํ เนินงานการ ติดตาม ประเมินผลการบริหารความ พิจารณาอนุมตั ิรายงานสรุปผลการ ประกนั คณุ ภาพการศึกษาภายในคณะ/ เสี่ยงระดบั คณะ/หน่วยงานและระดบั ดาํ เนินการและประเมินผลสาํ เร็จและ หน่วยงานนาํ เสนอขอ้ มลู ต่อ สถาบนั และจดั ทาํ รายงานเสนอ หรือใหข้ อ้ เสนอแนะในการปรับปรุง อธิการบดีและผบู้ ริหารระดบั สูง แผนบริหารความเสี่ยง คณะกรรมการบริหารความเส่ียงของ มหาวทิ ยาลยั นาํ ผลประเมินแผนบริหารความเสี่ยง นาํ ผลประเมินแผนบริหารความเส่ียง และขอ้ เสนอแนะจาก คณะกรรมการ และขอ้ เสนอแนะจากคณะกรรมการบ บริหารความเส่ียงระดบั มหาวิทยาลยั อธิการบดีและผบู้ ริหารระดบั สูงมา อธิการบดีและผบู้ ริหารระดบั สูงมา ปรบั แผนหรือวเิ คราะหค์ วามเสี่ยงใน ปรบั แผนหรือวเิ คราะห์ความเส่ียง รอบปี ถดั ไป ในรอบปี ถดั ไป หนา้ 16 สาํ นกั งานนโยบายและแผน #3435

คณะกรรมการบริหารความเส่ียงของมหาวทิ ยาลยั บทท่ี 4 กระบวนการบริหารความเสี่ยง การบริหารความเสี่ยงองคก์ รสามารถสะทอ้ นใหเ้ ห็นถึงนโยบายการบริหารจดั การ และการกาํ กบั ดแู ล กิจการของแต่ละองคก์ ร ซ่ึงมีการบริหารความเสี่ยงอยา่ งมีประสิทธิภาพ จะส่งผลใหส้ ามารถบรรลวุ ตั ถุประสงค์ ท้งั ในเชิงประสิทธิภาพและประสิทธิผลของงานกระบวนการการบริหารความเสี่ยงท้งั น้ีมหาวทิ ยาลยั อสั สมั ชญั มี การบริหารความเส่ียงตามมาตรฐาน COSO ประกอบดว้ ยองคป์ ระกอบ 8 ประการ ซ่ึงครอบคลุมแนวทางการ กาํ หนดนโยบายการบริหารงาน การดาํ เนินงาน และการบริหารความเสี่ยง ดงั น้ี 1) สภาพแวดล้อมภายในองค์กร (Internal Environment) สภาพแวดลอ้ มขององคก์ รเป็นองคป์ ระกอบ ที่สาํ คญั ในการกาํ หนดกรอบบริหารความเส่ียงประกอบดว้ ยปัจจยั หลายประการ เช่น วฒั นธรรมองคก์ ร นโยบาย ของผบู้ ริหาร แนวทางการปฏบิ ตั ิงานบุคลากร กระบวนการทาํ งาน ระบบสารสนเทศ ระเบียบเป็นตน้ สภาพแวดลอ้ มภายในองคก์ รประกอบเป็นพ้นื ฐานสาํ คญั ในการกาํ หนดทิศทางของกรอบการบริหารความเสี่ยง ขององคก์ ร 2) การกาํ หนดวตั ถปุ ระสงค์ (Objective Setting) การกาํ หนดวตั ถปุ ระสงคใ์ นการบริหารความเสี่ยง ให้ มีความสอดคลอ้ งกบั กลยทุ ธแ์ ละความเสี่ยงที่องคก์ รยอมรับได้ เพ่ือวางเป้ าหมายในการบริหารความเสี่ยงของ องคก์ รไดอ้ ยา่ งชดั เจน และเหมาะสม 3) การระบุความเสี่ยง (Event Identification) เป็นการรวบรวมเหตุการณ์ที่อาจเกิดข้ึนกบั ระดบั คณะ/ หน่วยงาน /ระดบั สถบนั ท้งั ในส่วนของปัจจยั เสี่ยงท่ีเกิดจากภายในและภายนอกองคก์ ร เช่น นโยบายบริหารงาน บุคลากร การปฏิบตั ิงาน การเงิน ระบบสารสนเทศ ระเบียบ กฎหมาย ระบบบญั ชี ภาษีอากร ท้งั น้ีเพอื่ ทาํ ความ เขา้ ใจต่อเหตุการณ์และสถานการณ์น้นั เพอ่ื ใหผ้ บู้ ริหารสามารถพิจารณากาํ หนดแนวทางและนโยบายในการ จดั การกบั ความเสี่ยงท่ีอาจจะเกิดข้ึนไดเ้ ป็นอยา่ งดี 4) การประเมนิ ความเส่ียง (Risk Assessment) การประเมินความเสี่ยงเป็นการจาํ แนกและพจิ ารณา จดั ลาํ ดบั ความสาํ คญั ของความเส่ียงที่มีอยู่ โดยการประเมินจากโอกาสที่จะเกิด (Likelihood) และผลกระทบ สาํ นกั งานนโยบายและแผน #3435 หนา้ 17

คณะกรรมการบริหารความเส่ียงของมหาวทิ ยาลยั (Impact) โดยสามารถประเมนิ ความเส่ียงไดท้ ้งั จากปัจจยั ความเสี่ยงภายนอกและปัจจยั ความเส่ียงภายในองคก์ ร ซ่ึงอาศยั เกณฑม์ าตรฐานที่ไดก้ าํ หนดไวท้ าํ ใหก้ ารตดั สินใจจดั การความเส่ียงเป็นไปอยา่ งเหมาะสม 5) การตอบสนองความเสี่ยง (Risk Response) เป็นการดาํ เนินการหลงั จากท่ีองคก์ รสามารถบ่งช้ีความ เสี่ยงขององคก์ ร และประเมินความสาํ คญั ของความเสี่ยงแลว้ โดยจะตอ้ งนาํ ความเสี่ยงไปดาํ เนินการตอบสนอง ดว้ ยวิธีการท่ีเหมาะสม เพ่อื ลดความสูญเสียหรือโอกาสท่ีจะเกิดผลกระทบใหอ้ ยใู่ นระดบั ที่องคก์ รยอมรับได้ 6) กจิ กรรมการควบคมุ (Control Activities) การกาํ หนดกิจกรรมและการปฏิบตั ิต่างๆ ท่ีกระทาํ เพื่อลด ความเสี่ยง และทาํ ใหก้ ารดาํ เนินงานบรรลุตามวตั ถุประสงคแ์ ละเป้ าหมายขององคก์ ร เช่น การกาํ หนด กระบวนการปฏิบตั ิงานท่ีเกี่ยวขอ้ งกบั การจดั การความเส่ียงใหก้ บั บุคลากรภายในองคก์ ร เพื่อเป็นการสร้างความ มนั่ ใจว่าจะสามารถจดั การกบั ความเส่ียงน้นั ไดอ้ ยา่ งถกู ตอ้ งและเป็นไปตามเป้ าหมายที่กาํ หนด 7) สารสนเทศและการส่ือสาร (Information and Communication) องคก์ รจะตอ้ งมีระบบสารสนเทศ และการติดต่อสื่อสารที่มีประสิทธิภาพ เพราะเป็นพ้นื ฐานสาํ คญั ท่ีจะนาํ ไปพิจารณาดาํ เนินการบริหารความเส่ียง ใหเ้ ป็นไปตามกรอบ และข้นั ตอนการปฏิบตั ิท่ีองคก์ รกาํ หนด 8) การตดิ ตามประเมนิ ผล (Monitoring) องคก์ รจะตอ้ งมีการติดตามผล เพอ่ื ใหท้ ราบถงึ ผลการ ดาํ เนินการว่ามคี วามเหมาะสมและสามารถจดั การความเส่ียงไดอ้ ยา่ งมีประสิทธิภาพหรือไม่ แผนภาพที่ 4.1 กรอบการบริหารความเส่ียงตามแนวทางของCOSO สาํ นกั งานนโยบายและแผน #3435 หนา้ 18

คณะกรรมการบริหารความเสี่ยงของมหาวทิ ยาลยั สภาพแวดล้อมภายในองค์กร การติดตามประเมินผล 1 การกาํ หนดวัตถปุ ระสงค์ 8 2 สารสนเทศและการส่ือสาร 7 3 การระบุความเส่ียง 6 กิจกรรมควบคมุ 5 4 การประเมินความเสี่ยง การจัดการความเส่ียง สาํ หรับกระบวนการบริหารความเสี่ยงทว่ั ท้งั องคก์ รของมหาวิทยาลยั อสั สมั ชญั ซ่ึงประกอบดว้ ยการ บริหารความเส่ียงระดบั สถาบนั ระดบั คณะ/หน่วยงานน้นั มุ่งเนน้ ใหเ้ กิดผลสาํ เร็จตามแผนกลยทุ ธข์ องมหาวทิ ยาลยั และของคณะ/หน่วยงานดงั น้นั งาน/โครงการที่ตอ้ งดาํ เนินการวิเคราะห์ประเมนิ และบริหารจดั การความเสี่ยงจึง เป็นงาน /โครงการที่อาจจะเกิดความเส่ียงในอนาคตและมีผลกระทบหรือทาํ ใหก้ ารดาํ เนินงานไม่ประสบ ความสาํ เร็จตามเป้ าหมายและวตั ถุประสงคท์ ่ีกาํ หนดไวใ้ นระดบั สถาบนั ระดบั คณะวิชา/หน่วยงาน 4.1 สภาพแวดล้อมภายในองค์กร (Internal Environment) สภาพแวดลอ้ มภายในองคก์ รเป็นพ้นื ฐานสาํ หรับองคป์ ระกอบอนื่ ๆ ของ ERM เพื่อใชใ้ นการกาํ หนด หลกั เกณฑแ์ ละโครงสร้าง สภาพแวดลอ้ มภายในมีผลต่อการประเมินและการดาํ เนินการในการกาํ หนดกลยทุ ธ์ และวตั ถุประสงคข์ ององคก์ ร การกาํ หนดกิจกรรมทางธุรกิจ และการกระบุความเสี่ยง มีอิทธิพลต่อการออกแบบ และการกาํ หนดหนา้ ที่ของกิจกรรม ในการควบคุมระบบขอ้ มลู ข่าวสารและการสื่อสาร และกิจกรรมการติดตาม ดแู ลในทางตรงขา้ มสภาพแวดลอ้ มภายในน้นั ก็ไดร้ ับอิทธิพลมาจากประวตั ิและวฒั นธรรมในอดีตขององคก์ ร สภาพแวดลอ้ มภายในประกอบดว้ ยองคป์ ระกอบต่าง ๆ หลายประการ เช่น ค่านิยมทางจริยธรรม ศกั ยภาพและ สาํ นกั งานนโยบายและแผน #3435 หนา้ 19

คณะกรรมการบริหารความเส่ียงของมหาวิทยาลยั การพฒั นาของบุคลากร รูปแบบการจดั การของฝ่ ายบริหารและวิธีการมอบหมายอาํ นาจหนา้ ที่และความ รับผดิ ชอบ คณะกรรมการบริหารเองก็เป็นส่วนหน่ึงของการควบคุมภายในและมีความสาํ คญั เป็นอยา่ งมากในการ กาํ หนดสภาพแวดลอ้ มการควบคุมภายใน แมว้ ่าทุกองคป์ ระกอบจะมคี วามสาํ คญั แต่ในองคก์ รที่แตกต่างกนั ก็จะ ใหค้ วามสาํ คญั ที่แตกต่างกนั กนั ออกไปซ่ึงผบู้ ริหารตอ้ งมกี ารกาํ หนดร่วมกนั กบั พนกั งานในองคก์ ร ส่งผลใหม้ ีการ สร้างจิตสาํ นึก การตระหนกั และรับรู้เร่ืองความเส่ียงและการควบคุมแก่พนกั งานทุกคนในองคก์ ร และเป็น พ้ืนฐานท่ีสาํ คญั ต่อส่วนประกอบของ ERM สภาพแวดล้อมภายในองค์กรพจิ ารณาได้ดังนี้  ปรัชญาการบริหารความเส่ียงขององค์กร เป็นปรัชญาที่คนในองคก์ รมคี วามเขา้ ใจตระหนกั ถงึ และสามารถนาํ มาใชใ้ นการจดั การกบั ความเสี่ยงไดอ้ ยา่ งมีประสิทธิภาพ จะสะทอ้ นใหเ้ ห็นค่านิยมที่องคก์ ร แสวงหาจาก ERM และมอี ทิ ธิพลต่อวิธีการจดั การกบั องคป์ ระกอบต่าง ๆ ของความเสี่ยงขององคก์ ร ท้งั น้ี ปรัชญา การบริหารความเส่ียงขององคก์ ร จะตอ้ งสะทอ้ นใหเ้ ห็นถงึ นโยบายขององคก์ รและมีการส่ือสารใหพ้ นกั งานทุก ระดบั เขา้ ใจและนาํ ไปสู่การปฏิบตั ิไดจ้ ริง  ความเส่ียงทีย่ อมรับได้ ระดบั หรือมลู ค่าของความเส่ียงท่ีองคก์ รยอมรับ ฝ่ ายบริหารและผทู้ ี่ เกี่ยวขอ้ งจะพจิ ารณาความเสี่ยงในเชิงคุณภาพในแต่ละประเภทว่าสูง ปานกลาง หรือต่าํ หรืออาจใชว้ ิธีการเชิง ปริมาณเพ่อื สะทอ้ นและสร้างความสมดุลของวตั ถปุ ระสงคเ์ พือ่ การเติบโต ผลตอบแทนและความเสี่ยงท่ียอมรับ ไดจ้ ะตอ้ งเกี่ยวเน่ืองกบั กลยทุ ธข์ ององคก์ รโดยตรง โดยการนาํ ไปใชใ้ นการกาํ หนดกลยทุ ธ์ ผลตอบแทนที่ตอ้ งการ ไดร้ ับจากกลยทุ ธ์ กลยทุ ธท์ ี่ต่างกนั จะทาํ ใหอ้ งคก์ รมีความเสี่ยงท่ีต่างกนั  ความเส่ียงทางด้านวฒั นธรรม วฒั นธรรมดา้ นความเสี่ยงคือทศั นคติร่วมกนั ขององคก์ ร คุณค่า และแนวทางการปฏิบตั ิขององคก์ รวา่ องคก์ รมกี ารพจิ ารณาความเส่ียงผบู้ ริหารองคก์ รจะเป็นผปู้ รับใหว้ ฒั นธรรม ทางดา้ นความเสี่ยงขององคก์ รไปในทิศทางเดียวกบั ปรัชญาการบริหารความเสี่ยงขององคก์ รและความเสี่ยงท่ี ยอมรับได้  วฒั นธรรมย่อยด้านความเส่ียง ในแต่ละคณะ/หน่วยงาน ขององคก์ ร มีลกั ษณะงาน รวมท้งั วฒั นธรรมการบริหารความเสี่ยงท่ีแตกต่างกนั ผบู้ ริหารของคณะ/หน่วยงาน จึงตอ้ งมกี ารเตรียมตวั ในการเผชิญ กบั ความเส่ียงมากข้ึน ส่วนค่านิยมร่วมกนั อาจตอ้ งการใหเ้ นน้ ความสนใจเพื่อใหเ้ กิดความแน่ใจว่ามกี ารการปฏบิ ตั ิ ตามหลกั เกณฑท์ ่ีเกี่ยวขอ้ ง วฒั นธรรมยอ่ ย ๆ ที่แตกต่างกนั น้ีอาจส่งผลต่อองคก์ รได้ แต่ถา้ สายงานเหลา่ น้ีทาํ งาน สาํ นกั งานนโยบายและแผน #3435 หนา้ 20

คณะกรรมการบริหารความเสี่ยงของมหาวิทยาลยั ร่วมกนั ส่งเสริมซ่ึงกนั และกนั วฒั นธรรมท่ีแตกต่างกนั อาจสะทอ้ นออกมาเป็นความเสี่ยงท่ีองคก์ รยอมรับไดแ้ ละ ปรัชญาขององคก์ ร การบริหารความเสี่ยงในภาพรวมท้งั องคก์ ร และของแต่ละคณะ/หน่วยงาน ซ่ึงจะถ่ายทอด ไปสู่แผนงานและโครงการต่าง ๆ เพื่อกา้ วไปสู่เป้ าประสงค์ และวิสยั ทศั น์ จึงแตกต่างกนั  ความตระหนักถงึ ความเส่ียงท่ีแท้จริง องคก์ รท่ีไม่เคยไดร้ ับความสูญเสียและไมม่ ีความเส่ียงที่มี นยั สาํ คญั ที่สงั เกตเห็นได้ อาจเชื่อวา่ จะมีโอกาสเกิดข้ึน ในขณะท่ีองคก์ รอาจมพี นกั งานท่ีมีความสามารถ มี กระบวนการท่ีมีประสิทธิผลและเทคโนโลยที ่ีน่าเช่ือถือได้ มคี วามหลากหลายของสภาพแวดลอ้ มภายในและ ภายนอก ซ่ึงส่ิงต่าง ๆ เหล่าน้ีสามารถเปล่ยี นแปลงไดอ้ ยา่ งรวดเร็ว ฝ่ ายบริหารควรตระหนกั ว่าการดาํ เนินการท่ีดี น้นั ยอ่ มเกิดความอ่อนแอได้ ซ่ึงทาํ ใหก้ ารบรรลุเป้ าหมายอาจเบ่ียงเบนไปได้  คณะกรรมการต่าง ๆ เป็นส่วนหน่ึงของสภาพแวดลอ้ มภายในท่ีสาํ คญั ยง่ิ และมีอิทธิพลต่อ องคป์ ระกอบของสภาพแวดลอ้ มภายในอืน่ ๆ อยา่ งมนี ยั สาํ คญั คณะกรรมการ ต่างๆมคี วามเป็นอสิ ระจากฝ่ าย บริหาร ประสบการณ์และภมู คิ วามรู้ของพนกั งาน ขอบเขตขององคป์ ระกอบและการพิจารณากิจกรรม และความ เหมาะสมของการปฏบิ ตั ิการการบริหารความเสี่ยงขององคก์ ร อาจเกิดข้ึนใม่ไดห้ ากคณะกรรมการบริหารและ ผบู้ ริหาร และพนกั งานทุกคน มีความเขา้ ใจท่ีแตกต่างกนั ในเรื่องการบริหารเชิงรุกหรือการบริหารความเส่ียงใน ภาพโดยรวมท้งั องคก์ ร 4.2 การกําหนดวตั ถุประสงค์ (Objective Setting) การกาํ หนดวตั ถุประสงคภ์ ายในองคก์ รเดียวกนั ตอ้ งมคี วามสอดคลอ้ งและเป็นไปในทิศทาง เดียวกนั เพือ่ ใหว้ ตั ถุประสงคใ์ นภาพรวมบรรลุตามกลยทุ ธเ์ ป้ าประสงคข์ องมหาวทิ ยาลยั และยทุ ธศาสตร์ของสาํ นกั งาน คณะกรรมการการอุดมศึกษาเช่นมหาวิทยาลยั ฯตอ้ งมวี ตั ถปุ ระสงคท์ ี่สอดคลอ้ งกบั วสิ ยั ทศั น์พนั ธกิจส่วนทิศ ทางการดาํ เนินงานเพอื่ บรรลวุ ิสยั ทศั น์และพนั ธกิจน้นั มหาวทิ ยาลยั และหน่วยงานภายในตอ้ งมีการดาํ เนินงานตาม แผนปฏิบตั ิงานประจาํ ปี และแผน กลยทุ ธ์พฒั นามหาวทิ ยาลยั ท่ีสอดคลอ้ งเก่ียวโยงกนั ไปจนถึงระดบั หน่วยงาน ยอ่ ยระดบั แผนงาน/โครงการ /กิจกรรมจนถงึ ระดบั บุคคลดงั น้นั ในค่มู อื การบริหารความเสี่ยงฉบบั น้ีจะกาํ หนด วตั ถุประสงคไ์ ว้ 3 ระดบั คือ 1) วตั ถปุ ระสงค์ระดับมหาวทิ ยาลยั หรือองค์กร (Corporate Objective)เป็นวตั ถุประสงคข์ องการ ดาํ เนินงานในภาพรวมของมหาวทิ ยาลยั ตามแผนงานและงบประมาณประจาํ ปี และแผน กลยทุ ธ์ พฒั นา มหาวิทยาลยั สาํ นกั งานนโยบายและแผน #3435 หนา้ 21

คณะกรรมการบริหารความเส่ียงของมหาวทิ ยาลยั 2) วตั ถุประสงค์ระดบั คณะ/หน่วยงาน (Activities Objective) เป็นวตั ถุประสงคข์ องการดาํ เนินงาน ตามพนั ธกิจหลกั ของแต่ละคณะ/หน่วยงานหรือวตั ถุประสงคข์ องแต่ละโครงการ/กิจกรรมซ่ึงตอ้ งสอดคลอ้ งและ สนบั สนุนกบั วตั ถปุ ระสงคใ์ นแต่ละระดบั ท่ีสูงข้ึน 3) วตั ถปุ ระสงค์ระดบั กระบวนการ (Key Process Objective) เป็นวตั ถุประสงคข์ องแต่ละข้นั ตอน หลกั ที่สาํ คญั ที่ตอบสนองใหก้ ารดาํ เนินงานของแต่ละโครงการ/กิจกรรมบรรลผุ ลสาํ เร็จตามวตั ถปุ ระสงค์ การกาํ หนดวตั ถปุ ระสงคท์ ่ีชดั เจนช่วยใหก้ ารระบุและการวิเคราะห์ความเส่ียงท่ีจะเกิดข้ึนไดอ้ ยา่ งครบถว้ นโดย เทคนิคการกาํ หนดวตั ถปุ ระสงคม์ หี ลายเทคนิควธิ ีเช่นอาจคาํ นึงถึงหลกั SMART ไดแ้ ก่ S – Specific : มีการกาํ หนดเป้ าหมายที่ชดั เจน M – Measurable : สามารถวดั ผลหรือประเมนิ ผลได้ A – Achievable : สามารถปฏบิ ตั ิใหบ้ รรลุผลได้ R – Reasonable : สมเหตุผล T - Time constrained : มีกรอบเวลาท่ีชดั เจนและเหมาะสม 4.3การระบุความเส่ียง (Event Identification) ในการระบุความเสี่ยงควรทาํ ความเขา้ ใจกบั ความหมายของ “ความเส่ียง (Risk)” และ “ปัจจยั ความเสี่ยง (Risk Factor)” ดงั น้นั การระบุความเสี่ยง (Event Identification) จึงเป็นกระบวนการท่ีผบู้ ริหารและผปู้ ฏิบตั ิงาน ร่วมกนั ระบุความเส่ียงและปัจจยั ความเส่ียงท่ีเก่ียวขอ้ งกบั โครงการ/กิจกรรมเพอ่ื ใหท้ ราบถึงเหตุการณ์ท่ีเป็นความ เส่ียงท่ีอาจมผี ลกระทบต่อการบรรลุผลสาํ เร็จตามวตั ถุประสงคโ์ ดยตอ้ งคาํ นึงถึงดงั น้ี 1) สภาพแวดลอ้ มภายนอกหน่วยงานและมหาวิทยาลยั ฯซ่ึงเป็นส่ิงที่ไม่อยใู่ นความรับผดิ ชอบ ของหน่วยงานและมหาวทิ ยาลยั ฯเช่นนโยบายภาครัฐกฎหมายระเบียบขอ้ บงั คบั ภยั ธรรมชาติ /ส่ิงแวดลอ้ ม เศรษฐกิจ/สงั คมสงคราม/การก่อการร้าย 2) สภาพแวดลอ้ มภายในหน่วยงานและมหาวิทยาลยั ฯเช่นรูปแบบการบริหารสง่ั การการ มอบหมายอาํ นาจหนา้ ท่ีความรับผดิ ชอบโครงสร้างองคก์ รระเบียบขอ้ บงั คบั ภายในวฒั นธรรมองคก์ รความรู้ ความสามารถของบุคลากรขอ้ มลู สารสนเทศวธิ ีการและเทคนิคในการระบุความเสี่ยงมีหลายวธิ ีซ่ึงแต่ละ หน่วยงานอาจเลือกใชไ้ ดต้ ามความเหมาะสมดงั น้ี สาํ นกั งานนโยบายและแผน #3435 หนา้ 22

คณะกรรมการบริหารความเสี่ยงของมหาวทิ ยาลยั  การระบุความเสี่ยงโดยการรวมกลมุ่ ระดมสมองเพอ่ื ใหไ้ ดค้ วามเสี่ยงที่หลากหลาย  การระบุความเสี่ยงโดยการใช้ checklist ในกรณีที่มีขอ้ จาํ กดั ดา้ นงบประมาณและ ทรัพยากร  การระบุความเสี่ยงโดยการวิเคราะห์สถานการณ์จากการต้งั คาํ ถาม “What if”  การระบุความเสี่ยงโดยการวเิ คราะหข์ ้นั ตอนการปฏบิ ตั ิงานในแต่ละข้นั ตอนท่ีสาํ คญั 4.4การประเมนิ ความเสี่ยง (Risk Assessment) การประเมนิ ความเส่ียง (Risk Assessment) เป็นข้นั ตอนที่สาํ คญั ในการบริหารความเส่ียงซ่ึงข้นั ตอนน้ีจะ เนน้ การประเมินโอกาสและความรุนแรง (ผลกระทบ) ของเหตุการณ์ท่ีอาจเกิดข้ึนต่อวตั ถปุ ระสงคข์ ณะท่ีการเกิด เหตุการณ์ใดเหตุการณ์หน่ึงอาจส่งผลกระทบในระดบั ต่าํ แต่บางเหตุการณ์ที่เกิดข้ึนอาจมีผลกระทบในระดบั สูงต่อ วตั ถปุ ระสงคซ์ ่ึงการประเมินความเส่ียงสามารถทาํ ไดท้ ้งั การประเมนิ เชิงคุณภาพและเชิงปริมาณโดยพจิ ารณาท้งั เหตุการณ์ที่เกิดข้ึนจากภายนอกและภายในองคก์ รนอกจากน้ีการประเมนิ ความเสี่ยงควรดาํ เนินการท้งั ก่อนจดั การ ความเสี่ยง (Inherent Risk)และหลงั จดั การความเสี่ยงแลว้ (Residual Risk) การประเมินความเส่ียงมีประโยชน์ ดงั น้ี 1) เพือ่ ใหท้ ราบถงึ ความสาํ คญั ของความเสี่ยงที่แตกต่างกนั 2) เพอ่ื ใชใ้ นการพิจารณากาํ หนดจุดการควบคุมความเส่ียงท่ีมนี ยั สาํ คญั 3) เพือ่ ใชใ้ นการประเมินประสิทธิภาพของการควบคุมภายในโดยการเปรียบเทียบมลู ค่าความ เสียหายกบั ค่าใชจ้ ่ายในการควบคุม 4) เพ่อื ใชป้ ระโยชนใ์ นการประเมนิ ผลการดาํ เนินงานของมหาวิทยาลยั การประเมินความเส่ียงประกอบด้วย 4 ขน้ั ตอนคอื 1)การกาํ หนดเกณฑ์การประเมินมาตรฐานเป็นการกาํ หนดเกณฑท์ ี่จะใชใ้ นการประเมินความเส่ียงไดแ้ ก่ ระดบั โอกาสที่จะเกิดความเสี่ยง (Likelihood) ระดบั ความรุนแรงของผลกระทบ (Impact)และระดบั ของความ เส่ียง (Degree of Risk) โดยคณะกรรมการบริหารความเส่ียงของแต่ละหน่วยงานจะตอ้ งกาํ หนดเกณฑข์ อง หน่วยงานข้ึนซ่ึงสามารถกาํ หนดเกณฑไ์ ดท้ ้งั เกณฑใ์ นเชิงปริมาณและเชิงคุณภาพท้งั น้ีข้ึนอยกู่ บั ขอ้ มลู สภาพแวดลอ้ มในหน่วยงานและดุลยพนิ ิจการตดั สินใจของคณะกรรมการฯและฝ่ ายบริหารของหน่วยงานโดย เกณฑใ์ นเชิงปริมาณจะเหมาะกบั หน่วยงานท่ีมขี อ้ มลู ตวั เลขหรือจาํ นวนเงินมาใชใ้ นการวเิ คราะหอ์ ยา่ งพอเพยี ง สาํ นกั งานนโยบายและแผน #3435 หนา้ 23

คณะกรรมการบริหารความเส่ียงของมหาวทิ ยาลยั สาํ หรับหน่วยงานท่ีมีขอ้ มลู เชิงพรรณนาไม่สามารถระบุเป็นตวั เลขหรือจาํ นวนเงินท่ีชดั เจนไดก้ ใ็ หก้ าํ หนดเกณฑ์ ในเชิงคุณภาพ ตารางท่ี 4.1 การแสดงเกณฑ์ในการคดิ ระดบั โอกาสทีจ่ ะเกดิ กาํ หนดเกณฑ์ไว้ 5 ระดับ ดังนี้ ตัวอย่าง ระดับโอกาสในการเกดิ เหตุการณ์ต่าง ๆ (Likelihood ) เชิงปริมาณ ระดับ โอกาสท่ีเกดิ คาํ อธิบาย 5 สูงมาก 1 เดือนต่อคร้ังหรือมากกว่า 4 สูง 1-6 เดือนต่อคร้ังแต่ไมเ่ กิน 5 คร้ัง 3 ปานกลาง 1 ปี ต่อคร้ัง 2 นอ้ ย 2-3 ปี ต่อคร้ัง 1 นอ้ ยมาก 5 ปี ต่อคร้ัง ตัวอย่าง ระดับโอกาสในการเกดิ เหตุการณ์ต่าง ๆ (Likelihood ) เชิงคุณภาพ ระดับ โอกาสทเ่ี กดิ คาํ อธบิ าย 5 สูงมาก มีโอกาสในการเกิดเกือบทุกคร้ัง 4 สูง มโี อกาสในการเกิดค่อนขา้ งสูงหรือบ่อย ๆ 3 ปานกลาง มีโอกาสเกิดบางคร้ัง 2 นอ้ ย มโี อกาสเกิดแต่นาน ๆคร้ัง 1 นอ้ ยมาก มโี อกาสเกิดในกรณียกเวน้ สาํ นกั งานนโยบายและแผน #3435 หนา้ 24

คณะกรรมการบริหารความเสี่ยงของมหาวทิ ยาลยั ตารางที่ 4.2 การแสดงเกณฑ์ในการคดิ ระดบั ความรุนแรงและผลกระทบของความเส่ียง กาํ หนด เกณฑ์ไว้ 5 ระดับ ดงั นี้ ตวั อย่าง ระดับความรุนแรงของผลกระทบของความเส่ียง (Impact ) ) เชิงปริมาณ ระดับ โอกาสที่เกดิ คาํ อธบิ าย 5 สูงมาก > 10 ลา้ นบาท 4 สูง >250,000 บาท – 10 ลา้ นบาท 3 ปานกลาง > 50,000 บาท –250,000 บาท 2 นอ้ ย > 10,000 บาท – 50,000 บาท 1 นอ้ ยมาก ไม่เกิน 10,000 บาท ตวั อย่าง ระดับความรุนแรงของผลกระทบของความเสี่ยง (Impact ) เชิงคุณภาพ ระดบั โอกาสทเี่ กดิ คาํ อธบิ าย 5 รุนแรงท่ีสุด มกี ารสูญเสียทรัพยส์ ินอยา่ งมหนั ต์ มกี ารบาดเจบ็ ถึงชีวติ 4 ค่อนขา้ งรุนแรง มีการสูญเสียทรัพยส์ ินอยา่ งมหนั ต์ มกี ารบาดเจ็บสาหสั ถงึ ข้นั พกั งาน 3 ปานกลาง การสูญเสียทรัพยส์ ินอยา่ งมหนั ต์ มีการบาดเจบ็ สาหสั ถงึ ข้นั หยดุ งาน 2 นอ้ ย มีการสูญเสียทรัพยส์ ินพอสมควรมีการบาดเจบ็ รุนแรง 1 นอ้ ยมาก มีการสูญเสียทรัพยส์ ินเลก็ นอ้ ย ไม่มกี ารบาดเจบ็ รุนแรง สาํ นกั งานนโยบายและแผน #3435 หนา้ 25

คณะกรรมการบริหารความเส่ียงของมหาวิทยาลยั ผลกระทบของความเ ี่สยง แผนภาพ 4.2 ตารางระดบั ความเส่ียง (Degree of Risk) สูงมาก 5 5 10 15 20 25 4 4 8 12 16 20 สูง 3 9 12 15 ปานกลาง 2 8 10 น้อย 15 1234 5 โอกาสทจี่ ะเกดิ ความเส่ียง ระดบั ตารางท่ี 4.3 เกณฑ์ความสามารถในการยอมรับความเส่ียง ความเสี่ยง แถบสี ความหมาย สูงมาก เป็นระดบั ท่ีไมส่ ามารถยอมรับความเสี่ยงได้ จาํ เป็นตอ้ งเร่งจดั การ สูง ความเสี่ยงเพื่อใหอ้ ยใู่ นระดบั ที่สามารถยอมรับไดท้ นั ที ปานกลาง เป็นระดบั ท่ีไมส่ ามารถยอมรับความเส่ียงไดจ้ าํ เป็นตอ้ งเร่งจดั การ ความเส่ียงเพอ่ื ใหอ้ ยใู่ นระดบั ท่ีสามารถยอมรับไดต้ ่อไป นอ้ ย เป็นระดบั ท่ีพอยอมรับความเส่ียงได้ แต่ตอ้ งมกี ารควบคุมเพื่อ ป้ องกนั ไม่ใหค้ วามเสี่ยงเคลอ่ื นยา้ ยไปอยใู่ นระดบั ท่ีไม่สามารถ ยอมรับได้ เป็นระดบั ที่สามารถยอมรับความเสี่ยงได้ ไม่ตอ้ งมีการควบคุม หรือจดั การเพิ่มเติม สาํ นกั งานนโยบายและแผน #3435 หนา้ 26

คณะกรรมการบริหารความเสี่ยงของมหาวิทยาลยั 2)การประเมนิ โอกาสและผลกระทบความเสี่ยง เป็นการนาํ ความเส่ียงและปัจจยั เสี่ยงที่ระบุมาประเมิน โอกาส (Likelihood) ท่ีเกิดเหตุการณ์เสี่ยงต่างๆมาประเมินระดบั ความรุนแรงหรือมลู ค่าความเสียหาย (Impact) จากความเสี่ยงเพ่อื ใหเ้ ห็นถงึ ระดบั ความเสี่ยงที่แตกต่างกนั ทาํ ใหส้ ามารถกาํ หนดการควบคุมความเสี่ยงไดอ้ ยา่ ง เหมาะสมซ่ึงจะช่วยใหห้ น่วยงานสามารถวางแผนและจดั สรรทรัพยากรไดอ้ ยา่ งถกู ตอ้ งภายใตง้ บประมาณ กาํ ลงั คนหรือเวลาที่จาํ กดั โดยอาศยั เกณฑม์ าตรฐานที่กาํ หนดไวข้ า้ งตน้ ท้งั น้ีมีข้นั ตอนการดาํ เนินการดงั น้ี  พิจารณาโอกาส/ความถใี่ นการเกิดเหตุการณ์ต่างๆ (Likelihood) วา่ มโี อกาส/ ความถ่ที ่ีจะเกิดข้ึน มากนอ้ ยเพยี งใดตามเกณฑม์ าตรฐานท่ีกาํ หนด  พจิ ารณาความรุนแรงของผลกระทบของความเสี่ยง (Impact) วา่ มรี ะดบั ความรุนแรงหรือความ เสียหายเพยี งใดตามเกณฑม์ าตรฐานท่ีกาํ หนด 3) การวเิ คราะห์ความเส่ียงเม่ือหน่วยงานพจิ ารณาโอกาส/ความถท่ี ี่จะเกิดเหตุการณ์ (Likelihood) และ ความรุนแรงของผลกระทบ (Impact) ของแต่ละปัจจยั เสี่ยงแลว้ ใหน้ าํ ผลที่ไดม้ าพิจารณาความสมั พนั ธร์ ะหว่าง โอกาสท่ีจะเกิดความเส่ียงและผลกระทบของความเสี่ยงต่อคณะ/หน่วยงาน /สถาบนั วา่ ก่อใหเ้ กิดระดบั ของความ เส่ียงในระดบั ใดในตารางระดบั ความเส่ียง (Degree of Risk) 4) การจดั ลาํ ดบั ความเส่ียงเมือ่ ไดค้ ่าระดบั ความเส่ียงแลว้ จะนาํ มาจดั ลาํ ดบั ความรุนแรงของความเส่ียง ที่มผี ลต่อมหาวิทยาลยั /หน่วยงานเพ่อื พจิ ารณากาํ หนดกิจกรรมการควบคุมในแต่ละสาเหตุของความเส่ียงท่ีสาํ คญั ใหเ้ หมาะสมโดยพิจารณาจากระดบั ของความเสี่ยงท่ีเกิดจากความสมั พนั ธร์ ะหวา่ งโอกาสที่จะเกิดความเส่ียง (Likelihood)และผลกระทบของความเส่ียง (Impact)ที่ประเมินไดโ้ ดยจดั เรียงตามลาํ ดบั จากระดบั สูงมากสูงปาน กลางนอ้ ยจากน้นั เลอื กความเสี่ยงที่มรี ะดบั สูงมากและหรือสูงมาจดั ทาํ แผนการบริหาร /จดั การความเส่ียงใน ข้นั ตอนต่อไป 4.5 การตอบสนองความเสี่ยง (Risk Response) การตอบสนองความเสี่ยงหรือการบริหารจดั การความเส่ียงเป็นการนาํ กลยทุ ธม์ าตรการหรือแผนงานมา ใชป้ ฏบิ ตั ิในมหาวทิ ยาลยั หรือคณะ /หน่วยงาน เพือ่ ลดโอกาสท่ีจะเกิดความเสี่ยงหรือลดความเสียหายของ ผลกระทบที่อาจเกิดข้ึนจากความเส่ียงในการดาํ เนินงานตามงาน /โครงการ /กิจกรรมท่ียงั ไมม่ กี ิจกรรมควบคุม ความเสี่ยงหรือท่ีมอี ยแู่ ต่ยงั ไม่เพียงพอแลว้ นาํ มาวางแผนจดั การความเส่ียงทางเลือกในการจดั การความเส่ียงการ สาํ นกั งานนโยบายและแผน #3435 หนา้ 27

คณะกรรมการบริหารความเสี่ยงของมหาวทิ ยาลยั จดั การความเสี่ยงมหี ลายวิธีและสามารถปรับเปลย่ี นหรือนาํ มาผสมผสานใหเ้ หมาะสมกบั สถานการณ์ไดท้ ้งั น้ี ข้ึนอยกู่ บั ดุลยพนิ ิจของฝ่ ายบริหารผรู้ ับผดิ ชอบโดยสามารถจดั แบ่งวธิ ีจดั การไดห้ ลายวธิ ีตามแนวคิด 4 T ดงั น้ี 1) การยอมรับความเส่ียง (Risk Acceptance) เป็นการตกลงกนั ที่จะยอมรับความเสี่ยงที่เกิดข้ึนเนื่องจาก ไมค่ ุม้ ค่าในการจดั การหรือป้ องกนั ความเสี่ยงที่ตอ้ งเสียค่าใชจ้ ่ายในการสร้างระบบควบคุมแต่ อยา่ งไรกต็ ามหากหน่วยงานเลือกที่จะบริหารความเสี่ยงดว้ ยวิธีน้ีก็จะตอ้ งมีการติดตามเฝ้ าระวงั ความ เส่ียงอยา่ งสม่าํ เสมอ 2) การลด /การควบคุมความเส่ียง (Risk Reduction) เป็นการปรับปรุงระบบการทาํ งานหรือการ ออกแบบวธิ ีการทาํ งานใหมเ่ พื่อลดโอกาสท่ีจะเกิดความเสียหายหรือลดผลกระทบท่ีอาจเกิดข้ึนจาก ความเสี่ยงใหอ้ ยใู่ นระดบั ที่หน่วยงานยอมรับไดเ้ ช่นการจดั อบรมเพม่ิ ทกั ษะในการทาํ งานใหก้ บั พนกั งานการจดั ทาํ คู่มอื การปฏิบตั ิงานเป็นตน้ 3) การกระจายความเส่ียงหรือการโอนความเสี่ยง (Risk Sharing) เป็นการกระจายหรือถา่ ยโอนความ เส่ียงใหห้ น่วยงานอนื่ ช่วยแบ่งความรับผดิ ชอบไปเช่นการทาํ ประกนั ภยั /ประกนั ทรัพยส์ ินกบั บริษทั ประกนั หรือการจา้ งบริษทั ภายนอกมาจดั การในงานบางอยา่ งแทนเช่นงานรักษาความปลอดภยั เป็น ตน้ 4) การหลีกเลีย่ งความเส่ียง (Risk Avoidance) เป็นการจดั การกบั ความเส่ียงท่ีอยใู่ นระดบั สูงมากและ สถาบนั /คณะ/หน่วยงานไมอ่ าจยอมรับความเส่ียงไดจ้ ึงตอ้ งตดั สินใจยกเลกิ งาน/โครงการ/กิจกรรมท่ี จะก่อใหเ้ กิดความเสี่ยงน้นั ไปวธิ ีการจดั การความเส่ียงของแต่ละหน่วยงานอาจมีความแตกต่างกนั ข้ึนอยกู่ บั สภาพแวดลอ้ มของหน่วยงานน้นั ๆเช่นบางหน่วยงานอาจเลือกการควบคุมอยา่ งเดียวแต่ สามารถควบคุมไดห้ ลายความเส่ียงหรือบางหน่วยงานอาจเลอื กการควบคุมหลายวิธีร่วมกนั เพ่อื ควบคุมความเส่ียงสาํ คญั เพียงเร่ืองเดียวเป็นตน้ ดงั น้นั เมอ่ื หน่วยงานทราบความเสี่ยงท่ียงั เหลอื อยจู่ ากการประเมินความเสี่ยงและการประเมนิ การควบคุม แลว้ ใหพ้ จิ ารณาความเป็นไปไดแ้ ละค่าใชจ้ ่ายของแต่ละทางเลือกเพอ่ื การตดั สินใจเลอื กมาตรการลดความเสี่ยง อยา่ งเป็นระบบโดยพิจารณาจาก  พจิ ารณาว่าจะยอมรับความเสี่ยงหรือจะกาํ หนดกิจกรรมควบคุมเพื่อลดความเส่ียงใหอ้ ยใู่ น ระดบั ท่ียอมรับไดซ้ ่ึงผบู้ ริหารจะเป็นผกู้ าํ หนดระดบั ความเส่ียงท่ีหน่วยงานยอมรับได้ สาํ นกั งานนโยบายและแผน #3435 หนา้ 28

คณะกรรมการบริหารความเส่ียงของมหาวทิ ยาลยั  พิจารณาเปรียบเทียบค่าใชจ้ ่ายหรือตน้ ทุน (Cost) ในการจดั การใหม้ ีมาตรการควบคุมกบั ผลประโยชน์ (Benefit) ที่จะไดร้ ับจากประสิทธิผลของมาตรการดงั กล่าววา่ คุม้ ค่าหรือไม่  กรณีที่คณะ/หน่วยงานเลอื กกาํ หนดกิจกรรมควบคุมเพือ่ ลดความเสี่ยงใหก้ าํ หนดวิธีการ ควบคุมในแผนบริหารความเส่ียง  สาํ หรับในรอบปี ถดั ไปใหพ้ ิจารณาผลการติดตามการบริหารความเสี่ยงในงวดก่อนท่ียงั ดาํ เนินการไม่แลว้ เสร็จหรือไมไ่ ดด้ าํ เนินการมาบริหารความเส่ียงตามกระบวนการดงั กลา่ ว ขา้ งตน้ หากพบวา่ ยงั มคี วามเสี่ยงที่มนี ยั สาํ คญั ซ่ึงอาจมีผลต่อการบรรลวุ ตั ถุประสงคแ์ ละ เป้ าหมายตามแผนปฏบิ ตั ิการของหน่วยงานใหน้ าํ มาระบุการควบคุมในแผนบริหารความ เส่ียง 4.6 กจิ กรรมควบคมุ (Control Activities) กิจกรรมควบคุม(Control Activities) เป็นการประเมินกิจกรรมท่ีกาํ หนดข้ึนเพ่อื เป็นเคร่ืองมอื ช่วยควบคุม ความเสี่ยงหรือปัจจยั เส่ียงท่ีมผี ลกระทบต่อการบรรลุวตั ถุประสงคข์ ององคก์ รซ่ึงกิจกรรมการควบคุมดงั กล่าว หมายถึงกระบวนการวธิ ีการปฏิบตั ิงานต่างๆที่จะทาํ ใหม้ น่ั ใจไดว้ า่ ผรู้ ับผดิ ชอบแต่ละกิจกรรมไดด้ าํ เนินการ สอดคลอ้ งกบั ทิศทางที่ตอ้ งการสามารถช่วยป้ องกนั และช้ีใหเ้ ห็นความเส่ียงท่ีมผี ลกระทบต่อวตั ถุประสงคไ์ ด้ โดยทว่ั ไปการปฏิบตั ิงานจะตอ้ งมกี ารควบคุมโดยธรรมชาติเป็นส่วนหน่ึงของการดาํ เนินงานอยแู่ ลว้ เช่นการ อนุมตั ิการลงความเห็นการตรวจสอบการทบทวนประสิทธิภาพของการดาํ เนินงานการจดั การทรัพยากรและการ แบ่งหนา้ ท่ีของบุคลากรเป็นตน้ 4.7 สารสนเทศและการส่ือสาร (Information and Communication) การรายงานผลการวเิ คราะหป์ ระเมนิ และบริหารจดั การความเสี่ยงวา่ มคี วามเส่ียงท่ียงั เหลอื อยหู่ รือไม่ ถา้ ยงั มีเหลอื อยมู่ ีอยใู่ นระดบั ความเสี่ยงสูงมากเพียงใดและมีวิธีจดั การความเสี่ยงน้นั อยา่ งไรเสนอต่อผบู้ ริหาร เพอ่ื ใหท้ ราบและพิจารณาสง่ั การรวมถงึ การจดั สรรงบประมาณสนบั สนุนซ่ึงหลงั จากคณะ/หน่วยงานทราบผล การประเมินความเสี่ยงและนาํ ความเสี่ยงท่ียงั เหลอื อยใู่ นระดบั สูงมากและหรือสูงมากาํ หนดวธิ ีการจดั การความ เสี่ยงแลว้ ใหจ้ ดั ทาํ รายงานผลการบริหารความเสี่ยงเสนอขอความเห็นชอบจากคณบด/ี ผอู้ าํ นวยการและจดั ส่ง คณะกรรมการบริหารความเสี่ยงของมหาวิทยาลยั เพื่อรายงานต่ออธิการบดีและผบู้ ริหารระดบั สูงอยา่ งนอ้ ยภาค การศึกษาละคร้ังท้งั น้ีการบริหารความเสี่ยงจะเกิดผลสาํ เร็จไดต้ อ้ งไดร้ ับการสนบั สนุนอยา่ งจริงจงั จากผบู้ ริหารซ่ึง สาํ นกั งานนโยบายและแผน #3435 หนา้ 29

คณะกรรมการบริหารความเส่ียงของมหาวทิ ยาลยั จากการท่ีหน่วยงานทราบผลการประเมินความเสี่ยงและนาํ ความเส่ียงที่ยงั เหลืออยใู่ นระดบั สูงมากและสูงมา กาํ หนดวิธีการจดั การความเส่ียงแลว้ จะตอ้ งจดั ทาํ รายงานดงั น้ี 1) รายงานผลการบริหารความเสี่ยงระดบั มหาวิทยาลยั ใหจ้ ดั ทาํ รายงานสรุปผลการดาํ เนินงานตามแผนการ บริหารความเส่ียงมหาวทิ ยาลยั อสั สมั ชญั และรายงานต่ออธิการบดีและผบู้ ริหารระดบั สูงปี การศึกษา 2 คร้ัง 2) รายงานผลการบริหารความเส่ียงระดบั คณะ/สถาบนั / สาํ นกั /สาํ นกั งาน/ศนู ยใ์ หจ้ ดั ทาํ รายงานผลการ บริหารความเสี่ยงและรายงานต่อเสนอต่อคณะกรรมการบริหารความเส่ียงของมหาวทิ ยาลยั ทุกสิ้นปี การศกึ ษา 4.8 การตดิ ตามประเมนิ ผล (Monitoring) การตดิ ตามผลเป็นการติดตามผลภายหลงั จากไดด้ าํ เนินการตามแผนบริหารความเสี่ยงแลว้ เพื่อใหม้ น่ั ใจ ว่าแผนการบริหารความเส่ียงน้นั มีประสิทธิภาพท้งั สาเหตุของความเส่ียงท่ีมีผลต่อความสาํ เร็จความรุนแรงของ ผลกระทบวธิ ีการบริหารจดั การความเส่ียงรวมถึงค่าใชจ้ ่ายของการควบคุมมีความเหมาะสมกบั สถานการณ์ท่ี เปลยี่ นแปลงโดยมีเป้ าหมายในการติดตามผลคือ 1) เป็นการประเมนิ คุณภาพและความเหมาะสมของวิธีการจดั การความเส่ียงรวมท้งั ติดตามผลการจดั การ ความเส่ียงที่ไดม้ ีการดาํ เนินการไปแลว้ วา่ บรรลตุ ามวตั ถุประสงคข์ องการบริหารความเสี่ยงหรือไม่ 2) เป็นการตรวจสอบความคืบหนา้ ของมาตรการควบคุมที่มกี ารทาํ เพม่ิ เติมวา่ แลว้ เสร็จตามกาํ หนดหรือไม่ สามารถลดโอกาสหรือผลกระทบความเส่ียงใหอ้ ยใู่ นระดบั ที่ยอมรับไดห้ รือไมโ่ ดยคณะ/หน่วยงานตอ้ ง สอบทานดูว่าวิธีการบริหารจดั การความเส่ียงใดมปี ระสิทธิภาพดีกใ็ หด้ าํ เนินการต่อไปหรือวิธีการบริหาร จดั การความเสี่ยงใดควรปรับเปลยี่ นและนาํ ผลการติดตามไปรายงานใหฝ้ ่ ายบริหารทราบตามแบบ รายงานที่ไดก้ ล่าวแลว้ ขา้ งตน้ ท้งั น้ีกระบวนการสอบทานหน่วยงานอาจกาํ หนดขอ้ มลู ท่ีตอ้ งติดตามหรือ อาจทาํ ให้ Check List การติดตามพร้อมท้งั กาํ หนดความถีใ่ นการติดตามผลโดยสามารถติดตามผลไดใ้ น 2 ลกั ษณะคือ  การติดตามผลเป็นรายคร้ัง (Separate Monitoring) เป็นการติดตามตามรอบระยะเวลาท่ี กาํ หนดอยา่ งนอ้ ยปี การศึกษาละคร้ัง  การติดตามผลในระหว่างการปฏิบตั ิงาน (Ongoing Monitoring) เป็นการติดตามท่ีรวมอยใู่ น การดาํ เนินงานต่างๆตามปกติของหน่วยงานโดยมากมกั อยใู่ นรูปกิจกรรมการบริหารและ สาํ นกั งานนโยบายและแผน #3435 หนา้ 30

คณะกรรมการบริหารความเสี่ยงของมหาวิทยาลยั การกาํ กบั ดูแลตามหนา้ ที่ประจาํ ของบุคลากรเช่นการเปรียบเทียบการสอบยนั การสอบทาน งานตามสายการบงั คบั บญั ชาเป็นตน้ การทบทวนเป็นการทบทวนประสิทธิภาพของแนวทางการบริหารความเสี่ยงในทุกข้นั ตอนเพ่ีอพฒั นา ระบบใหท้ นั สมยั และเหมาะสมกบั การปฏบิ ตั ิงานจริงเป็นประจาํ ทุกปี บทสรุป ระบบบริหารความเสี่ยงนอกจากจะช่วยใหก้ ารบริหารงานในองคก์ รเกิดประสิทธิผลมากข้ึนแลว้ ยงั สามารถประยกุ ตใ์ ชก้ บั งานไดท้ ุกอยา่ งไดต้ ้งั แต่โครงการใหญ่ไปจนถงึ งานขนาดเลก็ ในชีวติ ประจาํ วนั การ ตระหนกั ถงึ ความผดิ พลาดและเตรียมแผนรองรับก่อนที่จะเกิดข้ึนยอ่ มดีกว่าการแกป้ ัญหาที่ปลายเหตุซ่ึงอาจจะ ตดั สินใจผดิ พลาดและไมท่ นั เหตุการณ์ทาํ ใหป้ ระสบความลม้ เหลวหรืออาจทาํ ใหเ้ สียค่าใชจ้ ่ายและทรัพยากรโดย ไมจ่ าํ เป็นสาํ หรับปัจจยั แห่งความสาํ เร็จของการจดั ทาํ ระบบการบริหารความเส่ียงน้นั ประกอบดว้ ย 1) การสนบั สนุนอยา่ งจริงจงั และแขง็ ขนั จากผบู้ ริหารระดบั สูง 2) การที่มีทีมงานที่เขา้ ใจระบบและไม่ยอ่ ทอ้ ต่ออปุ สรรคในการขบั เคล่ือนระบบใหท้ วั่ ท้งั องคก์ ร 3) การเชื่อมโยงการบริหารความเส่ียงเขา้ กบั โครงสร้างระบบเดิม 4) การนาํ บริหารความเส่ียงไปใชเ้ ป็นตวั ช้ีใหเ้ ห็นถงึ โอกาสและการปรับปรุงระบบงาน 5) สร้างตวั ช้ีวดั ที่ชดั เจนและเช่ือมโยงกบั ยทุ ธศาสตร์องคก์ ร 6) การสื่อสารถึงผลสมั ฤทธ์ิและประสิทธิผลใหท้ ว่ั ท้งั องคก์ ร แต่ท้งั น้ีในองคก์ รกอ็ าจมขี อ้ จาํ กดั ซ่ึงส่งผลใหก้ ารดาํ เนินการบริหารความเสี่ยงทว่ั ท้งั องคก์ รไม่บรรลุผลสาํ เร็จ ตามวตั ถปุ ระสงคเ์ ช่น 1) การตดั สินใจของฝ่ ายบริหารโดยใชด้ ุลยพนิ ิจท่ีผดิ พลาด 2) การปฏบิ ตั ิงานของบุคลากรที่ไมป่ ฏิบตั ิตามระบบการบริหารความเสี่ยงทว่ั ท้งั องคก์ รที่กาํ หนดไว้ 3) เหตุการณ์ที่อยนู่ อกเหนือการควบคุมอนั เน่ืองมาจากปัจจยั ภายนอกหรือเหตุการณ์พเิ ศษที่ไมไ่ ดค้ าด มาก่อน 4) การทุจริตในหน่วยงานในกรณีบุคลากร สาํ นกั งานนโยบายและแผน #3435 หนา้ 31

คณะกรรมการบริหารความเส่ียงของมหาวทิ ยาลยั ภาคผนวก - แบบฟอร์มในการจดั ทําแผนบริหารความเสี่ยง - คาํ ส่ังแต่งต้งั คณะกรรมการบริหารความเส่ียงของมหาวทิ ยาลัย สาํ นกั งานนโยบายและแผน #3435 หนา้ 33

Risk Asses Academic Yea R Specific Risk 1. Strategy 2. Operations สาํ นกั งานนโยบายและแผน #3435

3. Student Graduation ssment 4. Finance 5. People ar 20......... 6. Repulation Likelihood (1-5) Risk Category Impact (1-5) Risk Analysis คณะกรรมการบริหารความเสี่ยงของมหาวทิ ยาลยั Risk Factor Matrix หนา้ 35 Risk Response Options DocumentNo. 1 (Likelihood x Impact) Take/Accept Mitigate Transfer Terminate

คณะกรรมการบริหารความเสี่ยงของมหาวทิ ยาลยั DocumentNo. 2 Risk Likelihood Scale Risk Likelihood Scale (Quantitative Measure) Level Likelihood Description 5 4 Very high Mostly every month 3 High Once or less than 5 occurs in 1-6 months 2 Once in 1 year 1 Moderate Once in 2-3 years Little Once in 5 years Very little Risk Likelihood Scale (Qualitative Measure) Level Likelihood Description 5 Very high Imminent - is expected to occur in most 4 circumstances 3 2 High Probably occur in most circumstances 1 Moderate Might occur at some time Little Could occur at some time Very little May occur only in exceptional circumstances สาํ นกั งานนโยบายและแผน #3435 หนา้ 36

คณะกรรมการบริหารความเสี่ยงของมหาวิทยาลยั DocumentNo. 3 Risk Impact Scale Risk Impact Scale (Quantitative Measure) Level Likelihood Description 5 4 Very high > 10 million baht 3 2 High > 250,000 baht - 10 million baht 1 Moderate > 50,000 baht - 250,000 baht Little > 10,000 baht - 50,000 baht Very little Less than 10,000 baht Risk Impact Scale (Qualitative Measure) Level Severity Description 5 4 Severe Severe injury causing death or disability 3 Major Severe injury causing hospitalization resulting in temporary work stoppage 2 1 Moderate Medical assistance required with possible hospitalization resulting in work absence Minor First aid treatment required Negligible No medical assistance or basic first aid attention required สาํ นกั งานนโยบายและแผน #3435 หนา้ 37

คณะกรรมการบริหารความเส่ียงของมหาวทิ ยาลยั DocumentNo.4 Risk Matrix Risk Impact 5 5 10 15 20 25 Very High 4 4 8 12 16 20 High 3 9 12 15 Moderate 2 8 10 Little 15 1 2 3 45 Risk Likelihood Risk Acceptance Criteria Risk Level Color Definition Very High Coded High Unacceptable Level, it is required to be urgently managed and controlled Moderate to reach an Acceptable Level. Little Unacceptable Level, it is required to be managed to reach an Acceptable Level. Acceptable Level, it must be controlled to prevent risk moving to an Unacceptable Level. Acceptable Level that does not require any control or additional management. สาํ นกั งานนโยบายและแผน #3435 หนา้ 38

Plan and Project of Risk Academice Ye Risk Factors Cause and Source of Risk Factors Initiati สาํ นกั งานนโยบายและแผน #3435

คณะกรรมการบริหารความเส่ียงของมหาวทิ ยาลยั Management for AU DocumentNo. 5 ear 20......... Responsible Unit Completion Unit(s)/person(s) Time frame ive Project/Plan or Activity หนา้ 39

Risk Managem Academic Yea Risk Mitigation by Risk Factors R Project/Plan or Activity สาํ นกั งานนโยบายและแผน #3435

คณะกรรมการบริหารความเสี่ยงของมหาวทิ ยาลยั ment Report DocumentNo. 6 Operation Result ar 20........ Responsible Completion Progress Person(s) Timeframe Completed By หนา้ 40

Risk Evalu Academic Year Risk Category Specific Risk 1. Strategy 2. Operations 3. Student Graduation 4. Finance 5. People สาํ นกั งานนโยบายและแผน #3435

คณะกรรมการบริหารความเส่ียงของมหาวทิ ยาลยั uation Mitigation DocumentNo. 7 r 20............ Residual Risk After mitigation Risk Analysis Before mitigation 6. Reputation Likelihood (1-5) Impact (1-5) Risk Factor Matrix Result (Likelihood xImpact) Project (OYPB) Likelihood (1-5) Impact (1-5) Remaining Risk Factors หนา้ 41

คณะกรรมการบริหารความเสี่ยงของมหาวทิ ยาลยั สาํ นกั งานนโยบายและแผน #3435 หนา้ 42