หลักสูตรการบริหารความเสี่ยงและการควบคุมภายใน (อ.เกศรินทร์ ภัทรเปรมเจริญ)

 

โครงการฝึกอบรม

หลักสูตร  “การบริหารความเสี่ยงและการควบคุมภายใน”

อาจารย์เกศริน  ภัทรเปรมเจริญ       นักบัญชีชำนาญการพิเศษ

สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ   กรมบัญชีกลาง  กระทรวงการคลัง

 

 

การบริหารความเสี่ยงองค์กร

หลักการและแนวคิดของการบริหารความเสี่ยง

***วัตถุประสงค์ของการบริหารความเสี่ยง เพื่อช่วยบริหารโอกาสและควบคุมความเสี่ยง***

 

องค์ประกอบการบริหารความเสี่ยง

  1. สภาพแวดล้อมในองค์กร (Internal Environment) คือปัจจุบันขององค์กร (เป็นอย่างไร)

    ต้องรู้จักตัวตนขององค์กร (รู้จักตัวเอง) โดยพิจารณาเบื้องต้นจาก 4M ทั้งเชิงปริมาณ และคุณภาพ

  •  Man à พิจารณาลักษณะของคน ทักษะ ความรู้ ความสามารถ รวมถึงความเพียงพอด้วย
  •  Money  à งบประมาณ ***ข้อควรระวัง งบประมาณอาจเป็นเพียงข้อจำกัดที่ทำให้บรรลุเป้าหมายช้า

ไม่ใช่ทำให้ไม่บรรลุเป้าหมาย ดังนั้น งบประมาณอาจไม่ใช่ปัจจัยที่ทำให้เกิดความเสี่ยง***

  • Materials  à  อุปกรณ์เพียงพอ หรือ เอื้ออำนวนหรือไม่
  • Management  à  ลักษณะผู้บริหาร วัฒนธรรมองค์กรณ์ กระบวนการทำงาน โครงสร้างองค์กร กฎ

ระเบียบข้อบังคับต่างๆในองค์กร

 

      2.  การกำหนดวัตถุประสงค์ (Objective Setting) คืออนาคต คือสิ่งที่จะเป็น คือสิ่งที่เราต้องการ 

การกำหนดวัตถุประสงค์ที่ SMART

  • Specific มีความชัดเจน เฉพาะเจาะจง และกำหนดผลตอบแทนหรือผลลัพธ์ที่ต้องการ

  • Measurable สามารถวัดผลการบรรลุวัตถุประสงค์ได้

  • Achievable มีความเป็นไปได้ที่จะบรรลุวัตถุประสงค์ภายใต้เงื่อนไขการใช้ทรัพยากรในปัจจุบัน

  • Relevant มีความสอดคล้องกับกลยุทธ์และเป้าหมายในการดำเนินงานขององค์กร

  • Timeliness สามารถกำหนดระยะเวลาที่ต้องการบรรลุผล

 

     3.  การบ่งชี้เหตุการณ์ (Event Identification)

 

 

ความเสี่ยงก็คือ เหตุการณ์ที่ตรงข้ามกับเป้าหมายหรือวัตถุประสงค์ที่ต้องการให้เป็น เช่น

เป้าหมายของธุรกิจคือ ต้องการกำไร ความเสี่ยงคือ ขาดทุน

   เป้าหมายของงานบริการคือ ให้บริการที่รวดเร็ว ถูกต้อง ความเสี่ยงคือ การบริการที่ล่าช้า และผิดพลาด

     เป้าหมายของการเข้าบรมคือได้รับความรู้ นำไปใช้ได้ ความเสี่ยงคือ ไม่เข้าใจ นำไปปฏิบัติไม่ได้

 

 

     4.  การประเมินความเสี่ยง (Risk Assessment) ***หากพบว่ามีการควบคุมที่ดี ที่เพียงพอ อาจไม่

จำเป็นต้องทำแผนการจัดการความเสี่ยงเพราะ “ไม่คุ้ม”***

 

     5.  การตอบสนองความเสี่ยง (Risk Response) ***ต้องเลือกอย่างใดอย่างหนึ่ง***

  • การหลีกเลี่ยง (Avoidance) ยกเลิกกิจกรรม หรืองานนั้นไปเลย เปลี่ยนวัตถุประสงค์ไปเลย

จะเลือกวิธีนี้จะต้องถามและตอบตัวเองได้ว่า “งานนี้/กิจกรรมนี้ไม่มีจะดีกว่า” ไม่ใช่ “งานนนี้/

กิจกรรมนี้ไม่มีก็ได้” (ส่วนใหญ่ไม่นิยมใช้วิธีนี้) เช่น...จากบริษัทผลิตสินค้า แต่มี supplier เจ้าเดียว

มีความเสี่ยง บริษัทจึงเปลี่ยนวัตถุประสงค์ธุรกิจ/เปลี่ยนรูปแบบการดำเนินการจากการเป็นผู้ผลิตเป็น

นายหน้าแทน หรือ การที่ไปรษณีย์ไทยยกเลิกโทรเลข หรือการยกเลิกเพจเจอร์ เป็นต้น

  • การยอมรับ (Acceptance) เพราะระดับความเสี่ยงต่ำมากจนไม่คุ้ม หรือสูงเกินไปจนไม่มี

หนทางที่จะจัดการกับความเสี่ยงนั้นได้จริง หรือถ้าแก้ไขก็ไม่คุ้ม อีกทั้ง กิจกรรม/งานนั้น

ก็สำคัญ ไม่ทำไม่ได้ ก็จำเป็นต้องยอมรับความเสี่ยงนั้น  ***ไม่ต้องทำแผนการจัดการ

ความเสี่ยง เพราะทำแผนก็ไม่ได้ดำเนินการตามแผน ได้ไม่คุ้มเสีย***

เช่น...ช่วงวิกฤติน้ำมันแพง สายการบินต้นทุนต่ำ มึความเสี่ยงเรื่องการขาดทุน เนื่องจากราคาน้ำมัน

(ถึงผู้โดยสารเต็มลำก็ขาดทุน หรือยิ่งบินยิ่งขาดทุน) แต่สายการบินเหล่านยั้นก็ยังต้องบิน เพราะเป็น

core business และยอมรับความเสี่ยงที่เกิดขึ้น

  • การลด (Reduction) ***นิยมใช้ตัวนี้ ในการจัดการความเสี่ยง เพื่อลด/ควบคุม โอกาสและ

ผลกระทบของความเสี่ยงอยู่ให้ในระดับที่องค์กรยอมรับได้***

  • การโอน/กระจาย (Sharing) มีความเสี่ยง กิจกรรม/งานนั้นก็สำคัญ ไม่ทำไม่ได้ ยกเลิกไม่ได้

แต่หากดำเนินการจัดการความเสี่ยงด้วยตัวเองอาจไม่คุ้ม จึงให้ผู้อื่นมาทำแทนในกิจกรรมนั้น

ทั้งหมด เช่น.การจ้าง outsource การเช่าเครื่องถ่ายเอกสาร การจ้าง รปภ.จ้างบริษัททำความสะอาด เป็นต้น  

 

     6.  กิจกรรมการควบคุม (Control Activities) = Internal Control (การควบคุมภายใน) เป็นสิ่งที่ฝัง

อยู่/แทรกอยู่ในการปฏิบัติงานตามปกติ การควบคุมที่ดีจะช่วยลดความเสี่ยง เช่น นโยบาย มาตรการ

และวิธีการต่างๆ ที่ฝ่ายบริหารกำหนด หรือนำมาใช้เพื่อให้มั่นใจได้ว่าการจัดการความเสี่ยงที่จะทำ

ได้ถูกนำไปปฏิบัติอย่างทั่วถึงทั้งองค์กรอย่างเหมาะสม (ดังนั้นในการพิจารณากิจกรรมการควบคุม

ก็ใช้กระบวนการและองค์ประกอบเดียวกับการควบคุมภายใน 5 ด้าน)

 

    7.  สารสนเทศและการสื่อสาร (Information & Communication)

 

     8.  การติดตามผล (Monitoring)

 

สรุป

 

 

การควบคุมภายใน

     หลักการและแนวคิดของการควบคุมภายใน

***การควบคุมภายใน (Internal Control) = กิจกรรมการควบคุม (Control Activities) ***

 

     ***วัตถุประสงค์ของการควบคุมภายใน

  • เพื่อความน่าเชื่อถือของข้อมูลรายงานทางการเงิน

  • เพื่อความมีประสิทธิภาพและประสิทธิผลในการดำเนินงาน

  • เพื่อการปฏิบัติไปในทิศทางเดียวกันด้วย การใช้ Hard Controls (กฎระเบียบ ข้อบังคับ)

และ Soft Controls (จิตสำนึก วัฒนธรรมองค์กรที่ดี)***

 

 

     องค์ประกอบของการควบคุมภายใน

 

 

 

การนำระบบการบริหารความเสี่ยงและควบคุมภายในมาใช้ในการจัดการขององค์กร

 

 

 

 

 

สรุป

 

 

ดาวน์โหลดเอกสารประกอบการอบรมได้ที่นี่