โครงการฝึกอบรม
หลักสูตร “การบริหารความเสี่ยงและการควบคุมภายใน”
อาจารย์เกศริน ภัทรเปรมเจริญ นักบัญชีชำนาญการพิเศษ
สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง กระทรวงการคลัง
การบริหารความเสี่ยงองค์กร
หลักการและแนวคิดของการบริหารความเสี่ยง
***วัตถุประสงค์ของการบริหารความเสี่ยง เพื่อช่วยบริหารโอกาสและควบคุมความเสี่ยง***
องค์ประกอบการบริหารความเสี่ยง
- สภาพแวดล้อมในองค์กร (Internal Environment) คือปัจจุบันขององค์กร (เป็นอย่างไร)
ต้องรู้จักตัวตนขององค์กร (รู้จักตัวเอง) โดยพิจารณาเบื้องต้นจาก 4M ทั้งเชิงปริมาณ และคุณภาพ
- Man à พิจารณาลักษณะของคน ทักษะ ความรู้ ความสามารถ รวมถึงความเพียงพอด้วย
- Money à งบประมาณ ***ข้อควรระวัง งบประมาณอาจเป็นเพียงข้อจำกัดที่ทำให้บรรลุเป้าหมายช้า
ไม่ใช่ทำให้ไม่บรรลุเป้าหมาย ดังนั้น งบประมาณอาจไม่ใช่ปัจจัยที่ทำให้เกิดความเสี่ยง***
- Materials à อุปกรณ์เพียงพอ หรือ เอื้ออำนวนหรือไม่
- Management à ลักษณะผู้บริหาร วัฒนธรรมองค์กรณ์ กระบวนการทำงาน โครงสร้างองค์กร กฎ
ระเบียบข้อบังคับต่างๆในองค์กร
2. การกำหนดวัตถุประสงค์ (Objective Setting) คืออนาคต คือสิ่งที่จะเป็น คือสิ่งที่เราต้องการ
การกำหนดวัตถุประสงค์ที่ SMART
-
Specific มีความชัดเจน เฉพาะเจาะจง และกำหนดผลตอบแทนหรือผลลัพธ์ที่ต้องการ
-
Measurable สามารถวัดผลการบรรลุวัตถุประสงค์ได้
-
Achievable มีความเป็นไปได้ที่จะบรรลุวัตถุประสงค์ภายใต้เงื่อนไขการใช้ทรัพยากรในปัจจุบัน
-
Relevant มีความสอดคล้องกับกลยุทธ์และเป้าหมายในการดำเนินงานขององค์กร
-
Timeliness สามารถกำหนดระยะเวลาที่ต้องการบรรลุผล
3. การบ่งชี้เหตุการณ์ (Event Identification)
ความเสี่ยงก็คือ เหตุการณ์ที่ตรงข้ามกับเป้าหมายหรือวัตถุประสงค์ที่ต้องการให้เป็น เช่น
เป้าหมายของธุรกิจคือ ต้องการกำไร ความเสี่ยงคือ ขาดทุน
เป้าหมายของงานบริการคือ ให้บริการที่รวดเร็ว ถูกต้อง ความเสี่ยงคือ การบริการที่ล่าช้า และผิดพลาด
เป้าหมายของการเข้าบรมคือได้รับความรู้ นำไปใช้ได้ ความเสี่ยงคือ ไม่เข้าใจ นำไปปฏิบัติไม่ได้
4. การประเมินความเสี่ยง (Risk Assessment) ***หากพบว่ามีการควบคุมที่ดี ที่เพียงพอ อาจไม่
จำเป็นต้องทำแผนการจัดการความเสี่ยงเพราะ “ไม่คุ้ม”***
5. การตอบสนองความเสี่ยง (Risk Response) ***ต้องเลือกอย่างใดอย่างหนึ่ง***
- การหลีกเลี่ยง (Avoidance) ยกเลิกกิจกรรม หรืองานนั้นไปเลย เปลี่ยนวัตถุประสงค์ไปเลย
จะเลือกวิธีนี้จะต้องถามและตอบตัวเองได้ว่า “งานนี้/กิจกรรมนี้ไม่มีจะดีกว่า” ไม่ใช่ “งานนนี้/
กิจกรรมนี้ไม่มีก็ได้” (ส่วนใหญ่ไม่นิยมใช้วิธีนี้) เช่น...จากบริษัทผลิตสินค้า แต่มี supplier เจ้าเดียว
มีความเสี่ยง บริษัทจึงเปลี่ยนวัตถุประสงค์ธุรกิจ/เปลี่ยนรูปแบบการดำเนินการจากการเป็นผู้ผลิตเป็น
นายหน้าแทน หรือ การที่ไปรษณีย์ไทยยกเลิกโทรเลข หรือการยกเลิกเพจเจอร์ เป็นต้น
- การยอมรับ (Acceptance) เพราะระดับความเสี่ยงต่ำมากจนไม่คุ้ม หรือสูงเกินไปจนไม่มี
หนทางที่จะจัดการกับความเสี่ยงนั้นได้จริง หรือถ้าแก้ไขก็ไม่คุ้ม อีกทั้ง กิจกรรม/งานนั้น
ก็สำคัญ ไม่ทำไม่ได้ ก็จำเป็นต้องยอมรับความเสี่ยงนั้น ***ไม่ต้องทำแผนการจัดการ
ความเสี่ยง เพราะทำแผนก็ไม่ได้ดำเนินการตามแผน ได้ไม่คุ้มเสีย***
เช่น...ช่วงวิกฤติน้ำมันแพง สายการบินต้นทุนต่ำ มึความเสี่ยงเรื่องการขาดทุน เนื่องจากราคาน้ำมัน
(ถึงผู้โดยสารเต็มลำก็ขาดทุน หรือยิ่งบินยิ่งขาดทุน) แต่สายการบินเหล่านยั้นก็ยังต้องบิน เพราะเป็น
core business และยอมรับความเสี่ยงที่เกิดขึ้น
- การลด (Reduction) ***นิยมใช้ตัวนี้ ในการจัดการความเสี่ยง เพื่อลด/ควบคุม โอกาสและ
ผลกระทบของความเสี่ยงอยู่ให้ในระดับที่องค์กรยอมรับได้***
- การโอน/กระจาย (Sharing) มีความเสี่ยง กิจกรรม/งานนั้นก็สำคัญ ไม่ทำไม่ได้ ยกเลิกไม่ได้
แต่หากดำเนินการจัดการความเสี่ยงด้วยตัวเองอาจไม่คุ้ม จึงให้ผู้อื่นมาทำแทนในกิจกรรมนั้น
ทั้งหมด เช่น.การจ้าง outsource การเช่าเครื่องถ่ายเอกสาร การจ้าง รปภ.จ้างบริษัททำความสะอาด เป็นต้น
6. กิจกรรมการควบคุม (Control Activities) = Internal Control (การควบคุมภายใน) เป็นสิ่งที่ฝัง
อยู่/แทรกอยู่ในการปฏิบัติงานตามปกติ การควบคุมที่ดีจะช่วยลดความเสี่ยง เช่น นโยบาย มาตรการ
และวิธีการต่างๆ ที่ฝ่ายบริหารกำหนด หรือนำมาใช้เพื่อให้มั่นใจได้ว่าการจัดการความเสี่ยงที่จะทำ
ได้ถูกนำไปปฏิบัติอย่างทั่วถึงทั้งองค์กรอย่างเหมาะสม (ดังนั้นในการพิจารณากิจกรรมการควบคุม
ก็ใช้กระบวนการและองค์ประกอบเดียวกับการควบคุมภายใน 5 ด้าน)
7. สารสนเทศและการสื่อสาร (Information & Communication)
8. การติดตามผล (Monitoring)
สรุป
การควบคุมภายใน
หลักการและแนวคิดของการควบคุมภายใน
***การควบคุมภายใน (Internal Control) = กิจกรรมการควบคุม (Control Activities) ***
***วัตถุประสงค์ของการควบคุมภายใน
-
เพื่อความน่าเชื่อถือของข้อมูลรายงานทางการเงิน
-
เพื่อความมีประสิทธิภาพและประสิทธิผลในการดำเนินงาน
-
เพื่อการปฏิบัติไปในทิศทางเดียวกันด้วย การใช้ Hard Controls (กฎระเบียบ ข้อบังคับ)
และ Soft Controls (จิตสำนึก วัฒนธรรมองค์กรที่ดี)***
องค์ประกอบของการควบคุมภายใน
การนำระบบการบริหารความเสี่ยงและควบคุมภายในมาใช้ในการจัดการขององค์กร
สรุป
ดาวน์โหลดเอกสารประกอบการอบรมได้ที่นี่