แนวทางจัดการความเสี่ยง

4810. การบริหารความเสยี่ ง (Risk Management) โดย ดร. สรุ พงษ มาลี สํานกั งาน ก.พ.เปาประสงคของการสมั มนาเชิงปฏบิ ัตกิ าร ความเสยี่ งจากภยั ธรรมชาติ ˆ เขา ใจหลกั การและกระบวนการบริหารความเส่ยี ง ˆ เขาใจและระบ/ุ จําแนกความเส่ียงในสว นราชการได ˆ เขาใจและประเมนิ ความเส่ียงในสวนราชการได ˆ จดั ทําแผนบริหารความเสี่ยงของสว นราชการไดบทบาทของรัฐในการจดั การความเสย่ี ง ความเสยี่ งจากภยั เทคโนโลยี และภยั ทางสงั คมRegulatory Stewardship roles rolesManagement roles ความเสยี่ งจากนโยบายและการดาํ เนนิ งานความเส่ียง (Risk) คืออะไร ˆ ความไมแนนอนวาผลลัพธจะเกิดข้นึ ตามทต่ี ้ังเปาหมายไวห รอื ไม ˆ การกระทาํ หรือเหตกุ ารณท ่ีอาจจะมผี ลบน่ั ทอนความสามารถขององคก รท่จี ะบรรลุเปา ประสงคที่ตง้ั ไว ˆ การกระทําหรือเหตุการณซ ่งึ อาจเปน ไดท ัง้ โอกาส หรอื สงิ่ คุกคาม ˆ กินความถึงแนวโนมหรือโอกาสที่จะเกดิ ความเส่ียงและผลกระทบหากเหตกุ ารณอบุ ัติขนึ้ จริงทาํ ไมตองบรหิ ารความเสย่ี ง ˆ สอดคลอ งกบั หลักการบรหิ ารกิจการบานเมอื งท่ดี ี ˆ เปนสวนหน่งึ ของการบรหิ ารเชงิ กลยุทธ คํารบั รองการปฏบิ ัตริ าชการ และมาตรฐานการควบคมุ ภายใน 2544 ˆ เพ่ิมโอกาสและชวยใหส ว นราชการบรรลเุ ปาประสงค และพันธกิจท่ีตั้งไวมากยิ่งข้ึน (ลด Surprises)

49 ˆ พฒั นาผลงานขององคก ร เชน การพฒั นาคณุ ภาพการสงมอบบริการใหป ระชาชน การใชท รัพยากรอยา งมี ประสทิ ธิภาพ เปนตนความสมั พนั ธของเปาประสงค ความเสยี่ ง และการควบคุมเปา ประสงค ส่งิ ที่สว นราชการตองการบรรลุความเสีย่ ง สิง่ ที่อาจขดั ขวางหรือเปนอุปสรรค ทําใหสวน ราชการไมสามารถบรรลเุ ปา ประสงคท ี่ต้ังไวการควบคมุ สิ่งทจี่ ะชว ยใหสว นราชการบรรลเุ ปา ประสงคไ ด หากมกี ารบรหิ ารจัดการทดี่ ีการวเิ คราะหและการบรหิ ารความเส่ียง การวเิ คราะหความเส่ยี ง (Risk Analysis) คอื การรวบรวมและประมวลผลขอ มูลเกี่ยวกับความเส่ียงท่อี งคกรตอ งเผชิญ (exposure to risks) ซง่ึ จะชวยใหองคก รตัดสนิ ใจกาํ หนดแนวทางในการบริหารความเสี่ยงไดอยางเหมาะสมการบรหิ ารความเส่ียง (Risk Management) คืออะไร ˆ กระบวนการระบหุ าความเสี่ยงท่สี าํ คัญขององคกร ประเมนิ ผลกระทบของความเสยี่ ง พัฒนาแนวทางการ จัดการกบั ความเสย่ี งและนําไปปฏิบตั ิอยางเปน ระบบ โดยมกี ารบูรณาการและ เนนความสอดคลอ งระหวา งกลยทุ ธ บคุ ลากร กระบวนงานและเทคโนโลยี เพื่อเพมิ่ คณุ คา สงู สดุ ใหก ับ องคการ ˆ กิจกรรมท่เี ก่ยี วของกบั การระบหุ าและควบคมุ ความเสย่ี ง ซ่งึ มีผลกระทบตอ การบรรลพุ นั ธกิจและ เปาประสงคข ององคก รการบริหารความเสยี่ งเปน หนา ทขี่ องใคร ˆ ทกุ คนเก่ียวขอ งกบั การบริหารความเสีย่ งในฐานะทเ่ี ปนผรู ะบุวา มีความเสี่ยงอะไรบาง ในหนวยงาน/โครงการหรอื งานของตน ˆ ฝา ยบรหิ ารของหนวยงาน ˆ เจาของหรือเจาภาพความเส่ยี ง (Risk Owners) ¾ ผูบ ังคับบญั ชาของหนว ยงาน

50 ¾ เจา ของโครงการ/เจา ของงาน ¾ ผทู ่ไี ดรบั มอบหมายเฉพาะ ¾ คณะกรรมการบริหารความเสยี่ ง (Risk Management and Review Committee)เจาของ/เจา ภาพความเสย่ี ง (Risk Ownership) ˆ มีการตกลงและมอบหมายการเปนเจา ภาพความเสย่ี งอยางเปนทางการ ˆ อาจไมใ ชคนทร่ี ับผดิ ชอบการประเมนิ ความเส่ียงก็ได แตตองเปนคนทส่ี ามารถติดตามดูแลใหม ีการบรหิ าร ความเสีย่ งอยา งมีประสทิ ธิภาพ ˆ ตอ งมีความชดั เจนวา ใครทาํ หนาท่อี ะไร ¾ ใครเปนผูกาํ หนดนโยบายวา สว นราชการจะรับความเสยี่ งไดแ คไหน ¾ ใครรับผดิ ชอบการบรหิ ารความเส่ยี งในแตล ะระดบั ¾ ใครรับผดิ ชอบแตล ะกระบวนการ/ขัน้ ตอนของการบริหารความเสี่ยง ¾ ใครดูแลการนาํ มาตรการบรหิ ารความเส่ียงไปปฏิบัติ ¾ ใครดแู ล กรณีทเ่ี ปน ความเส่ียงรวม (Interdependent risks)การกาํ หนดกรอบนโยบายการบริหารความเสี่ยง ˆ กําหนดกรอบนโยบายการบริหารความเส่ียง จาก ¾ ขอกาํ หนดทางกฎหมาย ระเบียบ นโยบาย ¾ ระบคุ วามคาดหวงั ของผูมสี วนไดเ สีย ˆ กาํ หนดวิสัยทศั นข องการบรหิ ารความเสี่ยง (Risk Vision Statement) ˆ มีแนวทางในการระบุ ประเมิน และรายงานดานความเสี่ยง ˆ กําหนดเปา หมาย และระบอุ ุปสรรคของการบริหารความเส่ียง ˆ กาํ หนดแนวทางการประเมนิ ผลความสําเรจ็ ของการบรหิ ารความเส่ียง ตามมาตรฐานคุณภาพ ˆ ระบเุ จา ภาพความเส่ยี ง ˆ ส่อื สารกรอบนโยบายทีช่ ดั เจนใหทวั่ ถงึ ทง้ั องคกรประโยชนข องบริหารความเสี่ยง ˆ ประโยชนด า นยุทธศาสตรข ององคกร (Strategic Benefits) ˆ ประโยชนด านการเงิน (Financial Benefits) ˆ ประโยชนตอ การบริหารแผนงานโครงการ (Programme Benefits) ˆ ประโยชนต อ กระบวนงาน (Business Process Benefits) ˆ ประโยชนต อการบริหารจดั การโดยรวม (Overall Management Benefits)

51วงจรการบริหารความเสย่ี งเชงิ กลยทุ ธ Identify the risks and define a frameworkEmbed and Evaluate the review risksGain Assurance Assess risk About the appetite effectiveness Identify Suitable Responses to riskกระบวนการบรหิ ารความเสย่ี งเชิงกลยุทธ Communication And learning

52การบรหิ ารความเสย่ี งขน้ั ตอนท่ี 1 การระบแุ ละจําแนกความเสีย่ ง (Risk Identification)การระบุหาและจาํ แนกความเส่ยี งในองคก ร ˆ สํารวจวา มีความเสี่ยงใดที่อาจทําใหก ารทาํ งานไมเปนไปตามเปาประสงคข องสวนราชการ หรือหนว ยงาน (Risks must be identified relation to strategic objectives) ˆ จาํ แนกความเสี่ยงนนั้ ๆ วาเกิดข้ึนในระดบั ใด และเปนความเส่ียงประเภทใด (อาจใชต าราง Matrix) ˆ จัดทํา/เขียน Risk Statement ซ่ึงระบสุ าเหตขุ องความเสยี่ งและผลกระทบท่อี าจเกดิ ขน้ึ (What, Why and How Thines can arise) ˆ การระบหุ าและจาํ แนกความเสี่ยงอาจใช ¾ คณะกรรมการบรหิ ารความเสี่ยง ¾ เจา ภาพ/เจาของความเสย่ี ง ประเมินโดยใช (Risk Self Assessment) ¾ การประชมุ สัมมนาเชิงปฏิบัติการ ˆ สรา งความมั่นใจวาผเู กี่ยวของกับการบรหิ ารความเสีย่ ง และขา ราชการทุกคน เขา ใจตรงกนั เกย่ี วกับความ เสี่ยงทีร่ ะบุ (ไมค วรใชก ารลงคะแนนหากไมจ าํ เปน ควรใชก ารอภิปรายรบั ฟงความคดิ เห็น) ˆ เก็บขอ มลู ความเสีย่ งอยา งเปนระบบเพื่องายแกการทบทวน และการจดั ทาํ Risk Registers and Risk Profileลาํ ดบั ช้นั ของความเสี่ยง Strategic decision ระดบั ยุทธศาสตร (Strategic Risk)Decisions transferring ระดับแผนงาน/โครงการStrategy into action (Programme Risk)Decisions Required for ระดับกิจกรรมและงานปฏิบตั ิimplementation (Operational Risk)

53ขน้ั ตอนที่ 2 การประเมินความเส่ยี งการประเมนิ ความเสี่ยง (Risk Assessment/Evaluation) ข้ันตอนการประเมินความเสย่ี ง ผลผลิต1. เลือกความเสยี่ งท่รี ะบใุ นขน้ั ตอนการระบุและจําแนกความเสี่ยง มา มรี ูปแบบขอ มูลความเสยี่ งเบอ้ื งตนของสวน ราชการ (Risk Register2Profile) อภปิ รายเพอ่ื หาสาเหตุ ผลกระทบ การควบคุมในปจจุบนั และ ประสิทธผิ ลของการควบคุมน้ัน มีแผนทคี่ วามเสี่ยง (Risk Map) ทแี่ สดง “ความเสีย่ งซึ่งวิกฤติ”2. ดาํ เนนิ การประเมนิ ความเส่ียงโดยวเิ คราะหท ั้งผลกระทบ (Impact) ไดรายการของความเสี่ยงท่ีจะนําไปจดั ทํา และโอกาส (Likelihood) ทคี่ วามเส่ียงจะเกดิ แผนบรหิ ารความเส่ยี ง (Risk Management/Response Plan)3. จดั ลําดบั ความเสี่ยง (Risk Prioritisation) โดยนาํ ผลการ วเิ คราะหใ นขั้นท่ี 2 มาวิเคราะหร วมกบั ความสามารถ/โอกาสในการ ปรับปรงุ ความเสย่ี งและกรอบเวลาดําเนนิ การการวเิ คราะหโ อกาสและผลกระทบของความเสีย่ ง โอกาส/ความนาจะเปน/ ผลหรือระดบั ของผลกระทบแนวโนมท่ีจะเกิดความเส่ียง หากความเสี่ยงเกดิ ขึ้นจรงิ(Probabilities/Likelihood) (Impacts) ระดบั ของความเส่ียง ในสวนราชการเชิงคุณภาพ : ใชค ําพดู อธบิ าย เชงิ กงึ่ คุณภาพมีการ การวิเคราะหเ ชิงปรมิ าณ: โอกาส และผลกระทบ กาํ หนดคาใหกบั Ranking มกี ารกาํ หนดคา ทเ่ี ปนตัวเลข (Qualitative Analysis) Scale แตไมใชค าจรงิ ๆ ของ ซ่งึ สะทอน ความเส่ียง

การจัดทํา Risk Map : Risk/Tolerance Matrix 54 ระดบั ความเส่ียงทย่ี อมรบั ไดผลกระทบ ความนาจะเปน /โอกาสการจัดลําดับความสาํ คญั ของความเส่ยี ง (Risk Prioritisation) ลําดบั ความสําคัญของความเสีย่ งในสว นราชการ 1. การประเมนิ ประสิทธิผลของการควบคุมความเส่ยี งในปจจบุ ัน 2. โอกาสและความสามารถทจ่ี ะปรบั ปรงุ การบริหารความเสยี่ ง 3. ระยะเวลาที่จะสามารถเริ่มลงมือปฏบิ ัติข้ันตอนท่ี 3 การจดั การกบั ความเส่ียง (Risk Responses)หลักการจดั การกับความเส่ียง (Address Risk Responses)Pre-Event Control ลดโอกาสทจ่ี ะเกิดความเสีย่ งPost-Event Control ลดผลกระทบของความเสย่ี งEmerging Opportunity แสวงหาประโยชนจ ากความเส่ียง

55หลกั การจัดการกบั ความเส่ียง (Addressing Risk Responses)การยอมรับความเสี่ยง (Tolerate) ยอมรบั ใหม คี วามเสย่ี งบา ง เพราะตน ทุนการจัดการความเสี่ยง อาจไมคุม กบั ผลประโยชนท อ่ี าจจะเกิดขนึ้การจดั การควบคุมความเสี่ยง มใิ ชการขจัดความเสยี่ งใหหมดไป (Obviate) แตค วบคุม (Contain)(Treat and Control) ท้ังโอกาสและผลกระทบของความเสี่ยงใหอยใู นระดับท่รี ับไดการแบง /ผอ งถา ยความเสี่ยง ผองถา ยใหบคุ คลที่สามรว มรบั ความเส่ยี ง เชน การประกันภัย(Share/Transfer)การยกเลิก/สน้ิ สุดกิจกรรมทมี่ คี วามเสีย่ ง ความเส่ยี งบางอยา งอาจควบคุมได ดวยการยกเลิกเปา หมาย โครงการ งาน(Terminate) หรือกิจกรรมทม่ี ีความเสย่ี งการฉวยโอกาสจากสถานการณท่มี ีความ ความเส่ียงบางอยางอาจนํามาซ่ึงโอกาสในการบรหิ ารจัดการเสี่ยง (Take the Opportunity)การจัดการความเสีย่ งกบั การควบคุมภายใน ˆ การจดั การความเสี่ยง มีเปา หมายเพ่อื เปลยี่ นความไมแ นนอน (Uncertainty) ใหเ ปน ผลประโยชน (Benefits) ของสว นราชการ โดยฉกฉวยโอกาสท่ีเกดิ ขนึ้ ˆ มาตรการหรือการกระทาํ ทุกอยางของสวนราชการในการจัดการความเสีย่ ง ถอื เปนสว นหนึง่ ของการควบคุม ภายใน (Any action that is taken by the organization to address a risk forms part of what is known as ‘internal control’. รปู แบบของการควบคุม รายละเอียดDirective :การกาํ หนดใหท ําตามหลัก กฎเกณฑ และ Designed to ensure that the particular outcomeกระบวนการทกี่ ําหนดไว เพ่อื หลีกเลีย่ ง is achieved. Typically associated with healthสถานการณท่ีมีความเส่ียง เชน ชดุ ทํางานในท่ี and safety. Wearing protective clothingอนั ตราย การฝกอบรมกอนทํางาน during performance of dangerous tasks, or insisting on staff being trained before startingPreventive: a project. Also includes risk sharing (e.g.การควบคมุ ท่ีมงุ ผลกระทบอนั ไมพ งึ ประสงคให insurance)เหลอื นอ ยท่ีสุด เชน การเซ็นเชค็ การสัง่ จาย การ Designed to limit the possibility of anใหส มั ภาษณ undesirable outcome being realized. The majority of controls fall into this category.Detective : Separation of duty to prevent fraud is anการควบคุมท่ีมุงคนหาวา ผลลพั ธที่ไมพ งึ example.ประสงคนนั้ เกดิ ขนึ้ มาไดอ ยา งไร เพอื่ เปน Designed to identify occasions of undesirableบทเรยี นสาํ หรบั อนาคต เชน การตรวจนบั สินคา outcomes having been realized. Their effect is after the event, so they are only appropriate where it is possible to accept the loss or damage incurred. Examples includes stock or

56รูปแบบของการควบคมุ รายละเอยี ดคงคลงั การทบทวนหลังการนํานโยบาย asset checks, reconciliations an post-บางอยางไปปฏบิ ัติ implementation reviews that identify lessons learned from projects for future application.Corrective : Designed to correct undesirable outcomes thatการควบคุมที่มุงแกไขผลลัพธท ่ไี มพงึ ประสงค have been realized. They provide a route ofหรือ บรรเทาผลกระทบใหท เุ ลาลง เชน การเขียน recourse to achieve some recovery againstเงื่อนไขในสญั ญาใหมีการชดใช หากมีการ loss or damage. An example of this would beจา ยเงินเกนิ หรือการประกนั ภยั design of contract terms to allow recovery of ………….. Insurance can be regarded …………………..ขน้ั ตอนที่ 4 การจดั ทาํ แผนบรหิ ารความเส่ยี ง (Risk Management Plan)องคป ระกอบของแผนบริหารความเส่ยี ง รายละเอียด เขียนอธบิ ายสนั้ ๆ วาประเด็นความเส่ยี งคืออะไร องคป ระกอบ ระบุลําดบั คะแนน อาจใชส ไี ฟจราจรชอ่ื ความเสยี่ ง ระบุคะแนนผลกระทบโอกาส การควบคมุ การปรับปรุงลําดบั ความเสีย่ งเพ่ือการปฏิบัติ และระยะเวลาคะแนนลาํ ดบั ความสาํ คญั ระบวุ า เปน ความเสยี่ งประเภทใด ระบสุ าเหตแุ ละผลกระทบตอ เปาประสงคใ ดประเภทของความเส่ยี ง ระบแุ นวทางดําเนนิ การในปจจบุ ันพน้ื ฐานของความเสี่ยง ระบุแนวทางดําเนนิ งาน เปา หมาย เวลา แผนสํารองการควบคุมความเส่ยี งในปจ จุบัน เจาภาพผูรับผิดชอบ ผูมีสวนไดเสียแผนปฏิบตั ิเพอ่ื ควบคมุ ความเสี่ยง ระบวุ าถาทาํ ตามตัวช้ีวัดแลว ความเสย่ี งลดลงหรือไม ระบคุ วามคบื หนาในการดําเนินการ (รอ ยละ)ตวั ชวี้ ดั ความคืนหนาและความสําเร็จแนวทางการตรวจสอบและรายงานขน้ั ตอนท่ี 5 การรายงานและทบทวนการบริหารความเสย่ี ง (Risk Management Review, Report & Presentation)Reviewing and Reporting Risks ˆ เพ่อื ตดิ ตามวา รูปแบบของความเสยี่ ง (Risk Profile) เปลี่ยนแปลงหรอื ไม ˆ เพื่อใหม่นั ใจวาการบริหารความเสย่ี งนัน้ ไดผลจริง หากพบปญหากจ็ ะไดห ามาตรการใหม/ ใชมาตรการ สาํ รองเพอ่ื จัดการกบั ความเส่ยี งหากจําเปน

57 ˆ เครอ่ื งมอื และเทคนคิ ทีใ่ ชใ นการทบทวน : แนวทางของกระทรวงการคลังอังกฤษ ¾ Risk Self Assessment (RSA) ¾ Stewardship Reporting : ผบู ริหารแตละระดบั รายงานการบริหารความเสี่ยงของตนในสถานการณ ตาง ๆ ทเ่ี ปลีย่ นแปลงไป ขึน้ ไปยงั หนว ยเหนือ (Upward Reporting) ¾ Risk Management Assessment Framework : Statement on Internet Control ซง่ึ เปน Public Statement เกี่ยวกับการทบทวนระบบการควบคุมภายในLikelihood VH Q Q Q QQ Q Q UQQnaQQcQQceQQQptQabQQle QQ QQ H QQAcQceQptabQleQQQriQQskQ Q risk โอกาสจะเกิดความเส่ียง M L QQ Q QQ Q Q H QQ Risk VL VL L M VH Toleranc สี ผลกระทบ line สถานะสขี าว เปนความเสี่ยงซึ่งยงไมส ามารถดําเนนิ การบริหารจัดการ จนกวา จะมีความพรอมหรอื ถึงกาํ หนดระยะเวลา ท่เี หมาะสม ดงั น้ัน จึงยงั ไมส ามารถรายงานความคบื หนา ไดสีแดง ยังไมมคี วามคบื หนาในการดาํ เนินการสเี หลอื ง มีความคบื หนาในการดาํ เนนิ การตามแผนบริหารจดั การความเสี่ยง แตย ังไมม หี ลักฐานชดั เจนวาทําตาม แผนแลวไดผ ลในการลดความเสย่ี งหรอื ไมเพียงใดสเี ขียว มีความคบื หนาในการดําเนินการดี สอดคลองกบั ข้นั ตอนตาง ๆ ของโครงการ และมหี ลักฐานแสดงผลการ บรหิ ารความเสี่ยงสนี ํา้ เงิน สามารถปฏิบตั ิตามแผนไดอ ยางประสบความสําเรจ็ และไดผ ลตามทีต่ ั้งเปาหมายในการลดความเส่ยี งทุก ประการประโยชนข องการทบทวนการบริหารความเสย่ี ง ˆ ทราบความเสี่ยงที่มอี ยใู นสวนราชการ (Inherent Risk) ˆ ทราบความเส่ียงที่ยังเหลอื อยู แมมกี ารจดั การความเสย่ี งแลว (Residual Risk) ˆ ตดั สนิ ใจไดวา จะรับความเสี่ยงไดใ นระดบั ใด (Acceptable Risk)การสอ่ื ขอ ความและการเรียนรู (Risk Communication & Learning) ˆ เกิดข้นึ ในทุกกระบวนการของการบรหิ ารความเส่ียง ไมใ ชขั้นตอนท่แี ยกตางหาก ˆ สวนราชการตองสอ่ื ใหสมาชิกทุกคนในองคกรทราบวา ¾ ความเส่ียงขององคก รคอื อะไร ¾ กลยทุ ธเ กี่ยวกับความเสย่ี ง (Risk Strategy) ขององคก ร คืออะไร

58 กระบวนทัศนใหม บูรณาการ ¾ ลําดับความสําคัญของความเส่ียง (Risk Priority) ¾ บทบาทของ Risk Owners ทาํ อยา งตอ เน่อื ง ˆ เรยี นรูจ ากผลการบรหิ ารความเส่ียงท่ีเกิดขึ้น เนน ในมุมกวาง เนนการบรรลยุ ุทธศาสตรการปรับกระบวนทัศนด านการบริหารความเส่ียง กระบวนทศั นเ ดิม แยกสวน ทาํ เปนครัง้ คราว เนนในมมุ แคบ เนนการควบคุมกระบวนการ4Cs เพอื่ ความสําเร็จในการบรหิ ารความเสย่ี ง ˆ เปา หมาย (Common Goals) ˆ การตดิ ตอ ส่ือสาร (Communications) ˆ มุงมน่ั (Commitment) ˆ การประสานงาน (Co-ordination)******************************************