อาจารย์เกศริน ภัทรเปรมเจริญ นักบัญชีชำนาญการพิเศษ
สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง กระทรวงการคลัง
การบริหารความเสี่ยงองค์กร
หลักการและแนวคิดของการบริหารความเสี่ยง
***วัตถุประสงค์ของการบริหารความเสี่ยง เพื่อช่วยบริหารโอกาสและควบคุมความเสี่ยง***
องค์ประกอบการบริหารความเสี่ยง
ต้องรู้จักตัวตนขององค์กร (รู้จักตัวเอง) โดยพิจารณาเบื้องต้นจาก 4M ทั้งเชิงปริมาณ และคุณภาพ
ไม่ใช่ทำให้ไม่บรรลุเป้าหมาย ดังนั้น งบประมาณอาจไม่ใช่ปัจจัยที่ทำให้เกิดความเสี่ยง***
ระเบียบข้อบังคับต่างๆในองค์กร
2. การกำหนดวัตถุประสงค์ (Objective Setting) คืออนาคต คือสิ่งที่จะเป็น คือสิ่งที่เราต้องการ
การกำหนดวัตถุประสงค์ที่ SMART
Specific มีความชัดเจน เฉพาะเจาะจง และกำหนดผลตอบแทนหรือผลลัพธ์ที่ต้องการ
Measurable สามารถวัดผลการบรรลุวัตถุประสงค์ได้
Achievable มีความเป็นไปได้ที่จะบรรลุวัตถุประสงค์ภายใต้เงื่อนไขการใช้ทรัพยากรในปัจจุบัน
Relevant มีความสอดคล้องกับกลยุทธ์และเป้าหมายในการดำเนินงานขององค์กร
Timeliness สามารถกำหนดระยะเวลาที่ต้องการบรรลุผล
3. การบ่งชี้เหตุการณ์ (Event Identification)
ความเสี่ยงก็คือ เหตุการณ์ที่ตรงข้ามกับเป้าหมายหรือวัตถุประสงค์ที่ต้องการให้เป็น เช่น
เป้าหมายของธุรกิจคือ ต้องการกำไร ความเสี่ยงคือ ขาดทุน
เป้าหมายของงานบริการคือ ให้บริการที่รวดเร็ว ถูกต้อง ความเสี่ยงคือ การบริการที่ล่าช้า และผิดพลาด
เป้าหมายของการเข้าบรมคือได้รับความรู้ นำไปใช้ได้ ความเสี่ยงคือ ไม่เข้าใจ นำไปปฏิบัติไม่ได้
4. การประเมินความเสี่ยง (Risk Assessment) ***หากพบว่ามีการควบคุมที่ดี ที่เพียงพอ อาจไม่
จำเป็นต้องทำแผนการจัดการความเสี่ยงเพราะ “ไม่คุ้ม”***
5. การตอบสนองความเสี่ยง (Risk Response) ***ต้องเลือกอย่างใดอย่างหนึ่ง***
จะเลือกวิธีนี้จะต้องถามและตอบตัวเองได้ว่า “งานนี้/กิจกรรมนี้ไม่มีจะดีกว่า” ไม่ใช่ “งานนนี้/
กิจกรรมนี้ไม่มีก็ได้” (ส่วนใหญ่ไม่นิยมใช้วิธีนี้) เช่น...จากบริษัทผลิตสินค้า แต่มี supplier เจ้าเดียว
มีความเสี่ยง บริษัทจึงเปลี่ยนวัตถุประสงค์ธุรกิจ/เปลี่ยนรูปแบบการดำเนินการจากการเป็นผู้ผลิตเป็น
นายหน้าแทน หรือ การที่ไปรษณีย์ไทยยกเลิกโทรเลข หรือการยกเลิกเพจเจอร์ เป็นต้น
หนทางที่จะจัดการกับความเสี่ยงนั้นได้จริง หรือถ้าแก้ไขก็ไม่คุ้ม อีกทั้ง กิจกรรม/งานนั้น
ก็สำคัญ ไม่ทำไม่ได้ ก็จำเป็นต้องยอมรับความเสี่ยงนั้น ***ไม่ต้องทำแผนการจัดการ
ความเสี่ยง เพราะทำแผนก็ไม่ได้ดำเนินการตามแผน ได้ไม่คุ้มเสีย***
เช่น...ช่วงวิกฤติน้ำมันแพง สายการบินต้นทุนต่ำ มึความเสี่ยงเรื่องการขาดทุน เนื่องจากราคาน้ำมัน
(ถึงผู้โดยสารเต็มลำก็ขาดทุน หรือยิ่งบินยิ่งขาดทุน) แต่สายการบินเหล่านยั้นก็ยังต้องบิน เพราะเป็น
core business และยอมรับความเสี่ยงที่เกิดขึ้น
ผลกระทบของความเสี่ยงอยู่ให้ในระดับที่องค์กรยอมรับได้***
แต่หากดำเนินการจัดการความเสี่ยงด้วยตัวเองอาจไม่คุ้ม จึงให้ผู้อื่นมาทำแทนในกิจกรรมนั้น
ทั้งหมด เช่น.การจ้าง outsource การเช่าเครื่องถ่ายเอกสาร การจ้าง รปภ.จ้างบริษัททำความสะอาด เป็นต้น
6. กิจกรรมการควบคุม (Control Activities) = Internal Control (การควบคุมภายใน) เป็นสิ่งที่ฝัง
อยู่/แทรกอยู่ในการปฏิบัติงานตามปกติ การควบคุมที่ดีจะช่วยลดความเสี่ยง เช่น นโยบาย มาตรการ
และวิธีการต่างๆ ที่ฝ่ายบริหารกำหนด หรือนำมาใช้เพื่อให้มั่นใจได้ว่าการจัดการความเสี่ยงที่จะทำ
ได้ถูกนำไปปฏิบัติอย่างทั่วถึงทั้งองค์กรอย่างเหมาะสม (ดังนั้นในการพิจารณากิจกรรมการควบคุม
ก็ใช้กระบวนการและองค์ประกอบเดียวกับการควบคุมภายใน 5 ด้าน)
7. สารสนเทศและการสื่อสาร (Information & Communication)
8. การติดตามผล (Monitoring)
สรุป
การควบคุมภายใน
หลักการและแนวคิดของการควบคุมภายใน
***การควบคุมภายใน (Internal Control) = กิจกรรมการควบคุม (Control Activities) ***
***วัตถุประสงค์ของการควบคุมภายใน
เพื่อความน่าเชื่อถือของข้อมูลรายงานทางการเงิน
เพื่อความมีประสิทธิภาพและประสิทธิผลในการดำเนินงาน
เพื่อการปฏิบัติไปในทิศทางเดียวกันด้วย การใช้ Hard Controls (กฎระเบียบ ข้อบังคับ)
และ Soft Controls (จิตสำนึก วัฒนธรรมองค์กรที่ดี)***
องค์ประกอบของการควบคุมภายใน
การนำระบบการบริหารความเสี่ยงและควบคุมภายในมาใช้ในการจัดการขององค์กร
สรุป
ดาวน์โหลดเอกสารประกอบการอบรมได้ที่นี่