บริหารความเสี่ยงควบคุมภายใน

การบรหิ ารความเส่ยี ง และการควบคมุ ภายใน

มาตรฐานการควบคุมภายในสาหรับหน่วยงานของรัฐ พ.ศ. 2561 องค์ประกอบของมาตรฐานการควบคุมภายใน 1.สภาพแวดลอ้ มการควบคมุ 2.การประเมินความเส่ยี ง องคก์ ร กาหนดวตั ถปุ ระสงค์ ✓ สภาพแวดลอ้ ม บ่งช้ีเหตกุ ารณค์ วามเสี่ยง ภายในองคก์ ร * ระดบั องคก์ ร ประเมินความเส่ยี ง ✓ สภาพแวดลอ้ ม * ระดบั กิจกรรม ภายนอกองคก์ ร * การดาเนินงาน ตอบสนองความเสยี่ ง * การเงิน * วิเคราะหโ์ อกาส * ตามกฎหมาย และผลกระทบ * ยอมรบั * จดั ลาดบั * ป้ องกนั /ควบคมุ ความเส่ียง * ถ่ายโอน/กระจาย * หลกี เล่ยี ง บรหิ าร/ ปฏิบตั ิงาน 5.กิจกรรมติดตามผล สื่อสารภายใน/ภายนอกองคก์ ร 3.กจิ กรรมการควบคมุ 2 4.สารสนเทศและการสอื่ สาร

หลกั การและความจาเป็น ในการบรหิ ารความเสยี่ ง พระราชกฤษฎีกาวา่ ดว้ ยหลกั เกณฑแ์ ละวิธีการบรหิ ารกิจการ บา้ นเมืองท่ดี ี พ.ศ. 2546 (Good Governance: GG) มงุ่ หวงั ใหก้ ารบรหิ ารราชการ เป็นไปเพ่อื ประโยชนสขุ ของประชาชน พฒั นาผลงานขององคก์ รใหม้ ีประสิทธิภาพและประสทิ ธิผล

แนวคิดพืน้ ฐาน ♥ เป็นกระบวนการท่ีตอ้ งทาอย่างตอ่ เน่ืองท่วั ทงั้ องคก์ ร ♥ กาหนดขนั้ ตอนและนาไปใชโ้ ดยบคุ ลากรทกุ ระดบั ในองคก์ ร ♥ ใชใ้ นการกาหนดกลยทุ ธข์ ององคก์ ร ♥ นาไปใชท้ ่วั ทงั้ องคก์ รทกุ ระดบั ♥ บรหิ ารความเส่ยี งท่ีอาจเกิดขนึ้ ใหอ้ ยใู่ นระดบั ท่ีองคก์ รยอมรบั ได้ ♥ ใหค้ วามเช่ือม่นั อย่างสมเหตสุ มผล ไมใ่ ช่สมบรู ณ์ 100 % ♥ มงุ่ สกู่ ารบรรลวุ ตั ถปุ ระสงค์

การบรหิ ารความเส่ยี ง ตามกรอบแนวคดิ ของ COSO

ความหมาย ความเส่ยี ง (Risk) คอื เหตกุ ารณ์ ท่ีมีความไมแ่ น่นอน ซง่ึ หากเกิดขนึ้ จะมี ผลกระทบในเชิงลบตอ่ การบรรลุ วตั ถปุ ระสงค์ หรอื เปา้ หมายขององคก์ ร

การบรหิ ารความเส่ยี ง (Enterprise Risk Management) หมายถงึ กระบวนการท่ีปฏบิ ตั ิโดยคณะกรรมการ ผบู้ รหิ าร และบคุ ลากรทกุ คนใน องคก์ รเพ่ือชว่ ยในการกาหนดกลยทุ ธ์ และดาเนินงานซง่ึ กระบวนการบริหารความ เส่ยี งไดร้ บั การออกแบบไว้ ใหส้ ามารถบง่ ชีก้ ารณ์ ท่ีอาจเกิดขนึ้ และมีผลกระทบตอ่ องคก์ ร และสามารถจดั การความเส่ียงให้ อยู่ ในระดบั ท่ีองคก์ รยอมรบั เพ่ือใหไ้ ดร้ บั ความม่นั ใจอยา่ งสมเหตุ สมผลในการบรรลุ วตั ถุ ประสงคท์ ่ีองคก์ รกาหนดไว้

องคป์ ระกอบของกรอบงานการบรหิ ารความเส่ยี ง (COSO : Committee of Sponsoring Organization of The Treadway Commission) 8 องคป์ ระกอบ 1. สภาพแวดลอ้ มภายในองคก์ ร 2. การกาหนดวตั ถปุ ระสงค์ 3. การบง่ ชีเ้ หตกุ ารณ์ 4. การประเมินความเส่ยี ง 5. การตอบสนองความเส่ยี ง 6. กิจกรรมเพ่ือการควบคมุ 7. สารสนเทศและการส่อื สาร 8. การติดตามและประเมนิ ผล

องคป์ ระกอบของการบรหิ ารความเส่ยี ง 1. สภาพแวดลอ้ มภายในองคก์ ร ท่ีมีอทิ ธิพลตอ่ ความตระหนกั ในเรอ่ื งความเส่ยี งของคน ในองคก์ ร และเป็นพนื้ ฐานขององคป์ ระกอบอ่ืนทงั้ หมดของ การบรหิ ารความเส่ยี งขององคก์ ร ซง่ึ จะก่อใหเ้ กิดระเบยี บ วนิ ยั และโครงสรา้ งขององคก์ ร

องคป์ ระกอบของการบรหิ ารความเส่ยี ง 1. สภาพแวดลอ้ มภายในองคก์ ร (ตอ่ ) นโยบายและปรชั ญาเก่ียวกบั การบรหิ ารความเส่ียง ระดบั ความเส่ยี งท่ีองคก์ รยอมรบั ได้ การกากบั ดแู ลของคณะกรรมการ ความซ่ือสตั ย์ และคณุ คา่ แหง่ จรยิ ธรรม ความสามารถของบคุ ลากร การจดั โครงสรา้ งองคก์ ร การมอบหมายอานาจหนา้ ท่ีและความรบั ผดิ ชอบ มาตรฐานและวิธีปฏบิ ตั ิแตล่ ะดา้ น

องคป์ ระกอบของการบรหิ ารความเส่ยี ง 2. การกาหนดวตั ถปุ ระสงค์ การกาหนดส่งิ ท่ีตอ้ งการทาใหส้ าเรจ็ หรอื ผลลพั ธข์ องการดาเนินการ ซง่ึ การกาหนด วตั ถปุ ระสงคม์ ีหลายระดบั วตั ถปุ ระสงคร์ ะดบั องคก์ รโดยรวม (Entity-Wide Level Objectives) วตั ถปุ ระสงคร์ ะดบั กิจกรรม (Activity-Level Objectives)

วตั ถปุ ระสงคท์ ่ีดี (SMART) TIME CONSTRAINED SPECIFIC มีกรอบเวลาท่ีชดั เจน มีการกาหนดเปา้ หมายท่ีชดั เจน และ เหมาะสม REASONABLE MEASURABLE สมเหตสุ มผล มีความเป็นไปได้ สามารถวดั ผลได้ ACHIEVABLE สามารถบรรลผุ ลได้

องคป์ ระกอบของการบรหิ ารความเส่ยี ง 3. การระบคุ วามเส่ยี ง / การบง่ ชีเ้ หตกุ ารณ์ ● ระบปุ ัจจยั ท่ีมผี ลกระทบในเชิงลบตอ่ เปา้ หมายขององคก์ ร หรอื การปฏบิ ตั งิ านทงั้ ในระดบั องคก์ รและกิจกรรม - ปัจจยั ความเส่ยี งทงั้ จากภายในและภายนอก - เหตกุ ารณร์ า้ ยตา่ งๆ ท่ีอาจจะเกิดขนึ้ - การเปล่ยี นแปลงตา่ งๆ ท่เี กิดขนึ้ ทงั้ จากภายในและภายนอก • ประเภทความเส่ยี ง - ความเส่ยี งดา้ นกลยทุ ธ(์ Strategic Risk) - ความเส่ยี งดา้ นการปฏิบตั งิ าน (Operational Risk) - ความเส่ยี งดา้ นการเงนิ (Financial Risk) - ความเส่ยี งดา้ นการปฏบิ ตั ิตามกฏระเบยี บ (Compliance Risk)

แหลง่ ท่ีมาของความเส่ยี ง ปัจจยั ภายใน ปัจจยั ภายนอก ทรพั ยากรบคุ คล ผรู้ บั บรกิ าร การปฏบิ ตั งิ าน นโยบายรฐั บาล

การบง่ ชีเ้ หตกุ ารณ์ การระบเุ หตปุ ัจจยั ท่ีอาจก่อใหเ้ กิดความเสี่ยงท่ีจะไมบ่ รรลุ วตั ถปุ ระสงคท์ ่ีกาหนดภายใตส้ ภาพแวดลอ้ มภายใน ระบปุ ัจจยั เส่ยี งท่สี อดคลอ้ งกบั วตั ถปุ ระสงคก์ ารบรหิ ารความเส่ยี ง

ตวั อยา่ งการระบเุ หตกุ ารณ์ ประเภทความเส่ยี ง กระบวนการ/กิจกรรม ความเส่ยี งท่อี าจเกิดขนึ้ ความเส่ยี งดา้ นการปฏบิ ตั ิงาน บคุ ลากรในหน่วยงาน -ขาดทกั ษะ, ความชานาญและ ความรูเ้ ฉพาะทาง ความปลอดภยั -เกิดอบุ ตั เิ หตุ หรอื ไดร้ บั อนั ตรายจากการปฏบิ ตั งิ าน ความเส่ยี งดา้ นการเงนิ ความเส่ยี งดา้ นการปฏบิ ตั ิตาม เทคโนโลยี / นวตั กรรม -ลา้ สมยั หรอื ละเมิดลขิ สทิ ธิ์ กฎระเบยี บ งบประมาณ -เบกิ จา่ ยไมท่ นั , ไมเ่ พยี งพอตอ่ การดาเนินงาน การเปล่ยี นแปลงกฎ -บคุ ลากรตอ่ ตา้ น ไมป่ ฏิบตั ติ าม , ผรู้ บั บรกิ ารไมพ่ งึ ระเบียบ พอใจ รอ้ งเรยี น

องคป์ ระกอบของการบรหิ ารความเส่ยี ง 4. การประเมนิ ความเสีย่ ง เป็นการประเมินเหตกุ ารณจ์ าก 2 มมุ มอง ไดแ้ ก่ โอกาสท่ีจะเกิด และผลกระทบ โอกาสท่ีจะเกิด ผลกระทบ คอื ความเป็นไปไดท้ ่ี คือ ผลท่ีเกิดขนึ้ จาก เหตกุ ารณใ์ ดเหตกุ ารณห์ น่งึ เหตกุ ารณน์ นั้ จะเกิดขนึ้

4. การประเมินความเส่ียง ขนั้ ตอนท่ี 1 โอกาสและผลกระทบ โอกาสท่ีจะเกิด ผลกระทบ ความถ่ีของการเกิดขนึ้ ในอดีต ผลกระทบท่ีเป็นตวั เงิน การคาดการณโ์ อกาสท่ีจะเกิดขนึ้ ในอนาคต ผลกระทบท่ไี ม่เป็นตวั เงิน ภาพลกั ษณอ์ งคก์ ร ผลสาเรจ็ ของการ ดาเนินงาน

ขนั้ ตอนท่ี 2 วเิ คราะหค์ วามเส่ียง พจิ ารณาโอกาส / ความถ่ีท่จี ะเกิดเหตกุ ารณ์ ตวั อยา่ ง ระดบั โอกาสท่ีจะเกิดเหตกุ ารณ์ โอกาสทจ่ี ะ ความถที่ เี่ กดิ ขนึ้ (เฉลยี่ ) / เปอรเ์ ซ็น ระดบั เกิด คะแนน สงู มาก มากกวา่ 1 ครงั้ ตอ่ เดือน / มากกวา่ 80 % 5 4 สงู ระหวา่ ง 1-6 เดือนตอ่ ครงั้ / 70 – 79 % 3 ปานกลาง ระหวา่ ง 6-12 เดือนตอ่ ครงั้ / 60 – 69 % 2 นอ้ ย มากกวา่ 1 ปี ตอ่ ครงั้ / 50 – 59 % 1 นอ้ ยมาก มากกวา่ 5 ปี ตอ่ ครงั้ / นอ้ ยกวา่ 50 %

พิจารณาความรุนแรงของผลกระทบ ตวั อย่างเกณฑ์ ผลกระทบตอ่ องคก์ ร (ดา้ นการเงิน) ผลกระทบต่อองคก์ ร ความเสียหาย ระดบั คะแนน สงู มาก มากกวา่ 200,000 5 สงู 100,001 - 200,000 4 ปานกลาง 50,001 - 100,000 3 นอ้ ย 10,001 - 50,000 2 นอ้ ยมาก ไม่เกิน 10,000 บาท 1 พจิ ารณาความสมั พนั ธร์ ะหว่างโอกาสท่ีเกิดความเส่ยี งและผลกระทบของความเส่ยี งตอ่ องคก์ ร/หน่วยงาน ในตารางระดบั ความเส่ยี ง

ขนั้ ตอนท่ี 3 จดั ลาดบั ความเส่ียง คานวนระดบั ความเส่ยี ง เท่ากบั ผลคณู ของคะแนนระหวา่ ง โอกาสท่ีจะเกิดกบั ผลกระทบ เพ่ือจดั ลาดบั ความสาคญั ในการตดั สนิ ใจวา่ ความ เส่ยี งใดควรเรง่ จดั การก่อน ต่า ปานกลาง สงู สงู มาก

5. การตอบสนองความเส่ยี ง หลีกเล่ยี ง ความเส่ยี ง ยอมรบั (Avoidance) (Risk) (Accept) โอน ลด (Sharing) (Reduction) วิธีการจดั การความเส่ียงใหอ้ ย่ใู นระดบั ท่ียอมรบั ไดโ้ ดยคานงึ ถงึ ตน้ ทนุ และผลประโยชนท์ ่จี ะไดร้ บั

การยอมรบั ความเส่ยี ง (Acceptance) หากทาการวเิ คราะหแ์ ลว้ เหน็ วา่ ไมม่ ีวธิ ีการจดั การความเส่ยี ง ท่ีเหมาะสมเน่ืองจากตน้ ทนุ การจดั การความเส่ยี งสงู กวา่ ประโยชนท์ ่ีจะไดร้ บั แตค่ วรมีมาตรการติดตามอย่างใกลช้ ิดเพ่ือรองรบั ผลท่ีจะเกิดขนึ้

การลดความเส่ยี ง (Reduction) การเพ่ิมเตมิ หรอื เปล่ยี นแปลงขนั้ ตอนบางสว่ น ของกิจกรรมหรอื โครงการท่ีนาไปสเู่ หตกุ ารณท์ ่ีเป็นความเส่ยี ง • ลดความนา่ จะเป็นท่ีเหตกุ ารณท์ ่ีเป็นความเส่ียงจะเกิดขนึ้ เช่น การฝึกอบรมบคุ ลากรใหม้ ีความรูเ้ พียงพอ การกาหนดผจู้ ดั จา้ ง และผรู้ บั มอบงานใหแ้ ยกจากกนั • ลดระดบั ความรุนแรงของผลกระทบเม่ือเหตกุ ารณท์ ่ีเป็นความ เส่ียงเกิดขนึ้ เช่น การติดตงั้ เคร่อื งดบั เพลงิ การ back up ขอ้ มลู เป็นระยะๆ การมี server สารอง

โอนความเส่ยี ง(Sharing) • ยกภาระในการเผชิญหนา้ กบั เหตกุ ารณท์ ่ีเป็นความเส่ียงและ การจดั การกบั ความเส่ยี งใหผ้ อู้ ่ืน • มไิ ดเ้ ป็นการลดความเส่ยี งท่ีจะเกิดขนึ้ แตเ่ ป็นการรบั ประกนั วา่ เม่ือเกิดความเสยี หายแลว้ องคก์ รจะไดร้ บั การชดใชจ้ ากผอู้ ่ืน • การทาประกนั (Insurance) • การทาสญั ญา (Contracts) • การรบั ประกนั (Warranties)

การหลกี เล่ยี งความเส่ียง (Avoidance) ปฏิเสธและหลกี เล่ยี งโอกาสท่ีจะเกิดความเส่ยี ง โดยการ หยดุ ยกเลกิ หรอื เปล่ยี นแปลงกิจกรรมหรอื โครงการท่ีจะ นาไปสเู่ หตกุ ารณท์ ่ีเป็นความเส่ยี ง อาจสง่ ผลกระทบใหอ้ งคก์ รไมส่ ามารถมงุ่ ไปสเู่ ปา้ หมายท่ีวางไวไ้ ด้

6. กิจกรรมเพ่อื การควบคมุ กิจกรรมการควบคุมเป็นการปฏิบัติที่กาหนดไว้ในนโยบายและ กระบวนการดาเนินงาน เพ่ือให้ม่ันใจว่าการปฏิบัติตามการสั่งการ ของฝ่ายบริหารจะลดหรือควบคุมความเสี่ยงให้สามารถบรรลุ วัตถุประสงค์ กิจกรรมการควบคุมควรได้รับการนาไปปฏิบัติทั่วทุก ระดับของหนว่ ยงานของรฐั ในกระบวนการปฏิบตั ิงาน ขนั้ ตอนการ ดาเนินงานตา่ งๆ รวมถึงการนาเทคโนโลยมี าใชใ้ นการดาเนนิ งาน

ตวั อยา่ งกจิ กรรมการควบคมุ 1. การกาหนดระเบียบ ขอ้ บงั คบั วิธีปฏิบตั ิ 2. การแบ่งแยกหนา้ ท่ีความรบั ผิดชอบ 3. การกาหนดขอบเขต อานาจหนา้ ที่ความรบั ผิดชอบ 4. การจดั ทาบญั ชี ทะเบียน รายงาน 5. การควบคมุ ทางกายภาพ 6. การสบั เปลีย่ นหมนุ เวียนงาน 7. การควบคมุ การประมวลผลขอ้ มลู 8. การกาหนดดชั นีวดั ผลการดาเนินงาน ฯลฯ

7. สารสนเทศและการสื่อสาร ขอ้ มลู ท่ีเก่ียวขอ้ งกบั การบรหิ ารความเส่ยี ง จะตอ้ งถกู ระบุ บนั ทกึ และ จดั เก็บไวก้ ารส่อื สารในรูปแบบและกรอบเวลาท่ีช่วยทาให้ บคุ ลากรท่ีเก่ียวขอ้ งสามารถดาเนินงานตามความรบั ผิดชอบของตนได้ บคุ ลากรทกุ คนตอ้ งไดร้ บั ข่าวสารท่ีชดั เจนจากผบู้ รหิ ารระดบั สงู วา่ ความรบั ผิดชอบในเรอ่ื งการบรหิ ารความเส่ยี งขององคก์ รถือเป็นเร่อื ง สาคญั และตอ้ งดาเนินการอย่างจรงิ จงั จดั ใหม้ ีชอ่ งทางหรอื ส่อื ในการส่อื สารสองทางท่ีมีประสทิ ธิภาพ 29

8. กจิ กรรมการติดตามผล การตดิ ตามประเมนิ ผลระหวา่ งการปฏิบตั งิ าน การประเมินผลเปน็ รายคร้ัง รายเดือน รายโครงการ รายไตรมาส รายปี 30

กรณีที่ผลการประเมินการควบคุมภายในจะก่อให้เกิดความเสียหาย ต่อหน่วยงานของรัฐ ให้รายงานต่อฝ่ายบริหาร และผู้กากับดูแล อยา่ งทันเวลา

การตดิ ตามและทบทวนความเส่ยี ง การติดตามผล คอื เป็นการประเมินคณุ ภาพและความเหมาะสมของ วธิ ีการจดั การความเส่ียงวา่ บรรลผุ ลตามวตั ถปุ ระสงคห์ รอื ไม่ และเป็น การตรวจสอบความคบื หนา้ ของมาตรการควบคมุ ท่ีมีการทาเพ่ิมเตมิ วา่ สามารถลดโอกาสหรอื ผลกระทบของความเส่ยี งได้ หรอื ไม่ การทบทวน เป็นการทบทวนประสทิ ธิภาพของแนวทางการบรหิ ารความเส่ยี ง ในทกุ ขนั้ ตอนเพ่ือพฒั นาให้ ทนั สมยั และ เหมาะสมกบั การปฏบิ ตั งิ านจรงิ เป็น ประจาทกุ ปี

ระบบการควบคมุ ภายในที่ดี  มคี วามเหมาะสม เพยี งพอ และรดั กุม  มีความคมุ้ คา่  สามารถป้องกันความเสยี หายหรือความสญู เสยี  ปฏบิ ัตงิ านได้สะดวก และปลอดภยั  เสรมิ สรา้ งความพอใจ 33

&