MOM653การตรวจสอบภายในและการควบคุมภายใน

Report
ภาพรวมเนื้อหาหลักสู ตร
• วิชา MOM 653 การตรวจสอบภายในและการควบคุมภายใน
• เป็ นวิชาทีต่ ่ อเนื่องจากวิชาการบริหารความเสี่ ยงองค์ กร (MOM652)
• เนือ้ หาหลักของวิชา แยกออกเป็ น 3 ส่ วนหลัก
– แนวคิดเกี่ยวการตรวจสอบภายในทั้งส่ วนกระบวนการและผูต้ รวจสอบภายใน
– การวิเคราะห์ความเสี่ ยงและการบริ หารความเสี่ ยงตามแนวทางของ COSO
– การตรวจสอบด้านต่าง ๆ ที่สาคัญ และ หน้าที่ความรับผิดชอบของ
คณะกรรมการตรวจสอบ
• แนวทางการศึกษา
– บรรยายในห้องเรี ยน ทดสอบวัดผลระหว่างเรี ยน สอบกลางภาค การจัดทา
รายงานและนาเสนอ สอบปลายภาค
• หลักเกณฑ์การเรี ยน ตาม กฎ ระเบียบของมหาวิทยาลัย
การวิเคราะห์ความเสี่ ยงและการบริ หารความเสี่ ยงของธุรกิจตามแนวคิด
ด้านการควบคุมภายในของ COSO –ด้านกลยุทธ์และการเงิน
• ความหมายและประเภทของความเสี่ ยง
• ความหมายของ COSO
• แนวคิดด้านการบริ หารความเสี่ ยงและการควบคุมภายใน ตามแนวทาง
COSO
• การวิเคราะห์และบริ หารความเสี่ ยงด้านกลยุทธ์และการเงินกับธุรกิจใน
อุตสาหกรรมประเภทต่าง ๆ
• กรณี ศึกษาการวิเคราะห์และบริ หารความเสี่ ยงด้านกลยุทธ์
ความหมายและประเภทของความเสี่ ยง
• ความเสี่ ยง คือ.....
• โอกาสที่ผลลัพธ์ที่เกิดขึ้นจริ งแตกต่างไปจากผลลัพธ์ที่คาดการไว้ ความ
แตกต่างเกิดจากความไม่แน่นอนของปัจจัยที่เป็ นตัวกาหนดความสาเร็ จของ
การดาเนินงานขององค์กร
• เหตุการณ์ที่มีความไม่แน่นอน ซึ่งหากเกิดขึ้นจะมีผลกระทบในเชิงลบต่อ
วัตถุประสงค์หรื อเป้ าหมายขององค์กร (กฟน.)
• โอกาสหรื อเหตุการณ์ที่ไม่พึงประสงค์ ที่อาจจะเกิดขึ้นในอนาคตและส่ งผล
กระทบหรื อก่อให้เกิดความเสี ยหายหรื อทาให้วตั ถุประสงค์(Objective) และ
เป้ าหมาย(Target) ที่องค์กรกาหนดไว้ เบี่ยงเบนไปหรื อไม่ประสบผลสาเร็ จ
ทั้งในด้านกลยุทธ์ การเงิน การดาเนินการ และกฎระเบียบหรื อกฎหมายที่
เกี่ยวข้อง (อตก.)
ความหมายและประเภทของความเสี่ ยง
• ความเสี่ ยง คือ.....
• Risk is possibility that an event will occur and adversely effect the
achievement of objectives (COSO)
• Risks are events or conditions that may occur, and whose
occurrence, if it does take place, has harmful or negative impact on
the achievement of the organization’s business objectives. The
exposure to the consequences of uncertainty constitutes a risk
(NHPC Limiter, A Government of India enterprise)
Risk Management Framework
BoT
Strategic
Credit
Market
Liquidity
Operational
Legal
S
O
F
C
Strategic
Operational
Financial
Compliance
Credit
Market
Interest Rate
Foreign Exchange
Portfolio/Commodity
Liquidity
MoF
5
Enterprise Risk
Financial Risk
Exposure Risk
Business Risk
Event Risk
Balance Sheet Structure
Business Strategy Risk
Legal Risk
Income Statement
Structure/Profitability
Internal Systems and
Operation Risk
Macro Policy Risks Contagion Risks
Capital Adequacy
Technology Risk
Credit Risk
Mismanagement and
fraud
Liquidity Risk
Political Risks
Financial
Infrastructure
Corporate Crisis
Risk
Country Risk
Other exogenous
Risks
Interest Rate Risk
Market Risk
Currency /Exchange Risk
6
ความหมายของ COSO
• คาเต็มของ COSO คือ The Committee of Sponsoring
Organizations of the Treadway Commission
• ประวัติความเป็ นมา
– ในปี 2528 กลุ่มสถาบันวิชาชีพ 5 แห่งซึ่ งประกอบด้วย
•
•
•
•
•
American institute of Certificated Public Accountants (AICPA)
American Accounting Association (AAA)
Financial Executive Institute (FEI)
Institute of Internal Auditors (IIA)
Institute of Management Accountants (IMA)
– ร่ วมมือกันก่อตั้งองค์กร ชื่อ The National Commission on Fraudulent Financial
Reporting หรื อรู ้จก
ั กันในชื่อสั้น ๆ ว่า Treadway Commission
– มีวตั ถุประสงค์เพื่อระบุปัจจัยการเกิดทุจริ ตของรายงานทางการเงินและ
เสนอแนะแนวทางแก้ไข
วิวฒั นาการของ COSO
• ต่อมาในปี 2530 Treadway Commission ได้เสนอรายงานข้อเสนอแนะเกียวกับ
การควบคุมภายในแก่ผบู้ ริ หารและคณะกรรมการบริ ษทั จดทะเบียน สถาบันวิชาชีพบัญชี
ตลาดหลักทรัพย์ หน่วยงานกากับดูแลและบังคับใช้กฎหมาย รวมถึงสถานศึกษาต่าง ๆ
• ก่อตั้งคณะทางาน เพื่อศึกษารู ปแบบการควบคุมภายในที่เหมาะสมกับสถานการณ์
สมัยใหม่ คณะทางานชุดนี้เรี ยกว่า The Committee of Sponsoring Organizations of
the Treadway Commission หรื อ COSO นัน่ เอง
• ในปี 2535 COSO ได้เสนอรายงานกรอบการควบคุมภายใน (Internal Control- An
integrated Framework)
• ใน 2547 COSO ได้ขยายขอบเขตการควบคุมภายในโดยการเน้นแนวคิดเรื่ องกรอบ
การบริ หารความเสี่ ยงขององค์กร (Enterprise Risk Management-Integrated
Framework : ERM)
ี่ ง (ERM และ COSO)
การบริหารจัดการความเสย
• การบริ หารความเสี่ ยงระดับองค์กร (Enterprise Risk Management)
หมายถึง
• กระบวนการที่บุคลากรทัว่ ทั้งองค์กรได้มีส่วนร่ วมในการคิด วิเคราะห์
และคาดการณ์ถึงเหตุการณ์ หรื อความเสี่ ยงที่อาจจะเกิดขึ้น รวมทั้งการ
ระบุแนวทางในการจัดการกับความเสี่ ยงดังกล่าว ให้อยูใ่ นระดับที่
เหมาะสมหรื อยอมรับได้ เพื่อช่วยให้องค์กรบรรลุในวัตถุประสงค์ที่
ต้องการ ตามกรอบวิสัยทัศน์ และพันธกิจขององค์กร
9
Key Majors Area of Risk Management
Committee of Sponsoring Organizations of the
Treadway Commission (COSO)
10
การบริหารจัดการความเสี่ ยง (ERM และ COSO)
• การบริ หารความเสี่ ยงระดับองค์กร (Enterprise Risk Management) หมายถึง
กระบวนการที่บุคลากรทัว่ ทั้งองค์กรได้มีส่วนร่ วมในการคิด วิเคราะห์ และ
คาดการณ์ถึงเหตุการณ์ หรื อความเสี่ ยงที่อาจจะเกิดขึ้น รวมทั้งการระบุ
แนวทางในการจัดการกับความเสี่ ยงดังกล่าว ให้อยูใ่ นระดับที่เหมาะสม
• กรอบการบริ หารความเสี่ ยงองค์กรนั้น สามารถสะท้อนให้เห็นถึงนโยบาย
การบริ หารจัดการ และการกากับดูแลกิจการของแต่ละองค์กร โดยหาก
องค์กรมีการบริ หารความเสี่ ยงอย่างมีประสิ ทธิภาพ จะส่ งผลให้สามารถบรรลุ
วัตถุประสงค์องค์กร ทั้งในเชิงประสิ ทธิภาพและประสิ ทธิผลของงาน
การบริ หารความเสี่ ยงตามมาตรฐาน COSO
ประกอบด้วยองค์ประกอบ 8 ประการ
1. สภาพแวดล้อมภายในองค์กร (Internal Environment) สภาพแวดล้อม
ขององค์กรเป็ นองค์ประกอบที่สาคัญ ในการกาหนดกรอบบริ หาร
ความเสี่ ยง ประกอบด้วยปัจจัยหลายประการ เช่น วัฒนธรรมองค์กร
นโยบายของผูบ้ ริ หาร แนวทางการปฏิบตั ิงานบุคลากร กระบวนการ
ทางาน ระบบสารสนเทศ ระเบียบ เป็ นต้น
สภาพแวดล้อมภายในองค์กรประกอบเป็ นพื้นฐานสาคัญในการ
กาหนดทิศทางของกรอบการบริ หารความเสี่ ยงขององค์กร
การบริ หารความเสี่ ยงตามมาตรฐาน COSO
ประกอบด้วยองค์ประกอบ 8 ประการ
2. การกาหนดวัตถุประสงค์ (Objective Setting) องค์กรต้องพิจารณากาหนด
วัตถุประสงค์ในการบริ หารความเสี่ ยง ให้มีความสอดคล้องกับกลยุทธ์และความ
เสี่ ยงที่องค์กรยอมรับได้ เพื่อวางเป้ าหมายในการบริ หารความเสี่ ยง ขององค์กรได้
อย่างชัดเจน และเหมาะสม
3. การบ่งชี้เหตุการณ์ (Event Identification) เป็ นการรวบรวมเหตุการณ์ที่อาจเกิด
ขึ้นกับหน่วยงาน ทั้งในส่ วนของปัจจัยเสี่ ยงที่เกิดจากภายในและภายนอกองค์กร
เช่น นโยบายบริ หารงาน บุคลากร การปฏิบตั ิงาน การเงิน ระบบสารสนเทศ
ระเบียบ กฎหมาย ระบบบัญชี ภาษีอากร ทั้งนี้เพื่อทาความเข้าใจต่อเหตุการณ์และ
สถานการณ์น้ นั เพื่อให้ผบู ้ ริ หารสามารถพิจารณากาหนดแนวทางและ นโยบาย
ในการจัดการกับความเสี่ ยงที่อาจจะเกิดขึ้นได้เป็ นอย่างดี
การบริ หารความเสี่ ยงตามมาตรฐาน COSO
ประกอบด้วยองค์ประกอบ 8 ประการ
4. การประเมินความเสี่ ยง (Risk Assessment) การประเมินความเสี่ ยงเป็ นการ
จาแนกและพิจารณาจัดลาดับความสาคัญ ของความเสี่ ยงที่มีอยู่ โดยการประเมิน
จากโอกาสที่จะเกิด (Likelihood) และผลกระทบ (Impact) โดยสามารถประเมิน
ความเสี่ ยงได้ท้ งั จากปัจจัย ความเสี่ ยงภายนอกและปัจจัยความเสี่ ยงภายในองค์กร
5. การตอบสนองความเสี่ ยง (Risk Response) เป็ นการดาเนินการหลังจากที่
องค์กรสามารถบ่งชี้ความเสี่ ยงขององค์กร และประเมินความสาคัญของความ
เสี่ ยงแล้ว โดยจะต้องนาความเสี่ ยงไปดาเนินการตอบสนองด้วยวิธีการที่
เหมาะสม เพื่อลดความสู ญเสี ยหรื อโอกาส ที่จะเกิดผลกระทบให้อยูใ่ นระดับที่
องค์กรยอมรับได้
การบริ หารความเสี่ ยงตามมาตรฐาน COSO
ประกอบด้วยองค์ประกอบ 8 ประการ
6. กิจกรรมการควบคุม (Control Activities) การกาหนดกิจกรรมและการปฏิบตั ิ
ต่างๆ ที่กระทาเพื่อลดความเสี่ ยง และทาให้การดาเนินงานบรรลุตาม
วัตถุประสงค์ และเป้ าหมายขององค์กร เช่น การกาหนดกระบวนการปฏิบตั ิงาน
ที่เกี่ยวข้องกับการจัดการความเสี่ ยงให้กบั บุคลากร ภายในองค์กร เพื่อเป็ นการ
สร้างความมัน่ ใจว่าจะสามารถจัดการกับความเสี่ ยงนั้นได้อย่างถูกต้องและ
เป็ นไป ตามเป้ าหมายที่กาหนด
7. สารสนเทศและการสื่ อสาร (Information and Communication) องค์กรจะต้อง
มีระบบสารสนเทศและการติดต่อสื่ อสารที่มีประสิ ทธิภาพ เพราะเป็ นพื้นฐาน
สาคัญที่จะนาไปพิจารณา ดาเนินการบริ หารความเสี่ ยงให้เป็ นไปตามกรอบ และ
ขั้นตอนการปฏิบตั ิที่องค์กรกาหนด
การบริ หารความเสี่ ยงตามมาตรฐาน COSO
ประกอบด้วยองค์ประกอบ 8 ประการ
8. การติดตามประเมินผล (Monitoring)องค์กรจะต้องมีการติดตามผล
เพื่อให้ทราบถึงผลการดาเนินการว่ามีความเหมาะสมและสามารถจัดการ
ความเสี่ ยงได้อย่างมีประสิ ทธิภาพหรื อไม่
นิยามความเสี่ ยงด้านกลยุทธ์จาก ธ.แห่งประเทศไทย
17
นิยามความเสี่ ยงด้านกลยุทธ์จาก
Hong Kong Monetary Authority
• Strategic risk mean the risk of current or prospective impact
on an Authorities Institution (AI)s’ earning, capital, reputation
or standing arising from changes in the environment the AI
operates in an from adverse strategic decisions, improper
implementation of decisions or lack of responsiveness to
industry, economic or technical changes it is a function of
– The compatibility of an AI’s strategic goals
– The strategies developed to achieve those goals
– The resources deployed to meet those goals
– The quality of implementation
The resources needed to implement an AI’s strategies are both tangible
and intangible. The include capital and funding, communication channels,
staffing and operating systems, delivery networks, and managerial
resources and capabilities.
18
ตัวอย่างกลยุทธ์
19
ตัวอย่างกลยุทธ์
20
ตัวอย่างกลยุทธ์
21
ตัวอย่างกลยุทธ์
22
ตัวอย่างกลยุทธ์
23
ตัวอย่างกลยุทธ์
24
25
Strategic Risk Management
Policy Guideline
• Objectives and strategies for risk management should be designed
to complement the agency’s existing vision and strategic objectives.
In establishing an overall risk management direction, a clear vision
for risk management should be articulated and supported by
policies and operating principles. An up-to-date, plain English risk
management framework will guide staff by:
• describing the risk management philosophy (why?) and process
(how?)
• providing methods for identifying, treating, monitoring, and
reviewing risk
26
Strategic Risk Management
Policy Guideline
• establishing roles and responsibilities for effective
management of risk (for example, establishing a risk
coordinator role to lead and manage the risk management
program across the agency and assigning a risk owner to each
risk)
• detailing an appropriate process for reporting on strategic and
operational risks, and
• providing for ongoing continuous improvement through the
evaluation of the objectives and results of the risk
management process
27
Strategic Risk Management: SRM
• SRM can be defined as the process of identifying, assessing
and managing the risk in an organization’s business strategy
• Including taking swift action when risks are actually realized
• SRM involves evaluating how wide range of possible events
and scenarios will effect the strategy and its execution and
the ultimate impact on the company’s value
• A primary components of SRM require the organization to
define tolerable levels of risk as a guide for strategic decision
making.
• It continual process that should be embedded in strategy
setting and strategy execution
28
Strategic Risk Management
Policy Guideline
•
•
•
•
•
Vision and Mission of organization translate to be milestone
Opportunity & Threat
Key success factors to be achieve milestone
Related parties in driving strategy
Organization and budgeting
29
วิสยั ทัศน์ของเครือซิเมนต์ไทย (SCG) คือ ภายในปี พ.ศ. 2558 SCG จะเป็ นองค์กร ที่ได้รบั
การยกย่องในฐานะเป็ นองค์กรแห่งนวัตกรรมที่นา่ ร่วมงานด้วย และเป็ นแบบอย่าง ด้าน
บรรษัทภิบาลและการพัฒนาอย่างยัง่ ยืน
• ในปี พ.ศ. 2558 SCGจะเป็ นผูน้ าตลาดในภูมภิ าคที่มง่ ุ ดาเนินธุรกิจควบคู่กบั การ
เสริมสร้างความเจริญก้าวหน้า
อย่างยัง่ ยืนให้แก่อาเซียน และชุมชนที่เข้าไปดาเนินงาน มุง่ สร้างคุณค่าให้แก่
ลูกค้า พนักงาน และผูม้ สี ว่ นเกี่ยวข้องทุกฝ่ ายภายใต้คณ
ุ ภาพการบริหารงาน
ระดับโลกสอดคล้องกับหลักบรรษัทภิบาล และมีมาตรฐานความปลอดภัยสูงอีก
ทัง้ ยังมุง่ ยกระดับคุณภาพชีวิตและความเป็ นอยู่ของผูค้ น ด้วยสินค้าและบริการ
ที่มคี ณ
ุ ภาพจากกระบวนการดาเนินงาน การพัฒนาเทคโนโลยี และการ
สร้างสรรค์นวัตกรรมที่มีความเป็ นเลิศ
• SCG เชือ่ มัน่ ในคุณค่าและศักยภาพของพนักงาน ซึ่งจะทางานร่วมกันอย่าง
สร้างสรรค์ในบรรยากาศ การทางานที่เปิ ดเผยโปร่งใส เปี่ ยมด้วยพลังแห่งความ
กระตือรือล้น โดยพนักงานของเราทุกคน จะยึดมัน่ และปฏิบัติตามอุดมการณ์ 4
และจรรยาบรรณของ SCG
30
Strategic Risk Management
Procedure and process of implement
• ขันตอนและกระบวนการของการบริ
้
หารความเสียงด้ านกลยุทธ์
• ระบุแหล่งที่มีของความเสี่ยงด้ านกลยุทธ์จากปั จจัยความเสี่ยงภายนอก
»ภาวะการณ์แข่งขัน
»การเปลี่ยนแปลงพฤติกรรมของลูกค้ าเป้าหมาย
»การเปลี่ยนแปลงของเทคโนโลยี
»ปั จจัยทางเศรษฐกิจ
»ข้ อกาหนดของทางการ
31
Strategic Risk Management
Procedure and process of implement
• ขันตอนและกระบวนการของการบริ
้
หารความเสียงด้ านกลยุทธ์
• ระบุแหล่งที่มีของความเสี่ยงด้ านกลยุทธ์จากปั จจัยความเสี่ยงภายใน
»โครงสร้ างองค์กร และความสอดคล้ องกับแผนกลยุทธ์
»กระบวนการและวิธีการปฏิบตั ิงาน
»ความเพียงพอและคุณภาพของบุคลากร
»ความเพียงพอของข้ อมูล
»เทคโนโลยี
32
Strategic Risk Management
Procedure and process of implement
• ปั จจัยแห่งความสาเร็จ (Key Success Factors : KSF) ในการบริหาร
ความเสี่ยงด้ านกลยุทธ์





คณะกรรมการและผู้บริ หารระดับสูงมีคณ
ุ สมบัติเหมาะสมกับการบริ หารเชิงกลยุทธ์
มีวางแผนกลยุทธ์และแผนการดาเนินงานต่อสอดคล้ องกัน
บุคคลากรที่เกี่ยวข้ องในแต่ละด้ านของกลยุทธ์มีคณ
ุ สมบัติและได้ รับการอบรมเพียงพอ
มีระบบบริ หารความเสี่ยงทุก ๆ ด้ านที่เชื่อมโยงกัน
มีระบบข้ อมูลที่ได้ รับอย่างเพียงพอ ถูกต้ อง ทันการณ์
33
Strategic Risk Management
Procedure and process of implement
• ขันตอนของการจั
้
ดทาแผนธุรกิจ แผนการดาเนินการ หรื อ แผนกลยุทธ์
ทิศทางและวิสยั ทัศน์ กาหนดในลักษณะ Top down
พันธกิจเป็ นการกาหนดร่วมกัน (Top down and bottom up)
กาหนดเป้าหมายของกลยุทธ์ร่วมกันของผู้บริหารและตัวแทนผู้
ปฏิบตั ิเป็ นเชิงปริมาณหรื อเชิงคุณภาพที่วดั เป็ นเชิงปริมาณได้
มีการขออนุมตั ิแผนต่อคณะกรรมการบริหารและมีการทบทวนอย่าง
น้ อยทุกครึ่งปี
มีการแจ้ งแผนและเป้าหมายไปยังผู้ที่เกี่ยวข้ อง
34
Strategic Risk Management
Procedure and process of implement
ตารางเวลาการจัดทาแผนและการติดตามผลงานตามแผน
Period 1 Period 2 Period 3
Period 4
Period 5
Period 6
Owner
Activity #1
Activity #2
Activity #3
Activity #4
Activity #5
Activity #6
Activity #7
Activity #8
Activity #9
35
Strategic Risk Management
Monitoring and review
• ระบบรายงานเพื่อการบริ หาร (Management Information System)
 ทันกาล (Timeliness)
 ถูกต้ อง (Accuracy)
 สม่าเสมอ (Consistency)
 ความสมบูรณ์ (Completeness)
 ความเกี่ยวข้ อง (Relevance)
36
Strategic Risk Management
Monitoring and review
 กาหนดวิธีการติดตามความเสี่ยงและรายงานความเสี่ยง (รูปแบบ/
ความถี่) เป็ นเอกสาร(Documents)
 ข้ อมูลและวิธีการติดตาม/รายงานมีความเหมาะสม มีการทดสอบ
อยูเ่ สมอ
 รายละเอียดของข้ อมูลในรายงานเหมาะสมกับความซับซ้ อนของ
ธุรกรรมที่ควบคุมและติดตาม
 ผู้รับรายงานเป็ นผู้บริหารที่เกี่ยวข้ องรวมถึงคณะกรรมการบริหาร
ความเสี่ยงหรื อกรรมการบริษัท
37
เครื่ องมือที่ใช้ในการวัดความเสี่ ยงด้านกลยุทธ์
• การเปรี ยบเทียบผลที่เกิดขึ ้นจริง (Outcome/Actual) กับแผนที่วางไว้
KSF
Target/ Budget
Actual
F or U
38
KSF…… Performance with Strategic Planning
140
Plan
120
Plan
100
Actual
80
60
40
20
0
Jan Feb Mar Apr May Jun
Jul
Aug Sep Oct Nov Dec
39
Strategic Risk Management
Checklist for completion
• การตรวจสอบความพร้ อมในขันตอนเตรี
้
ยมการ
• การตรวจสอบความพร้ อมในระหว่างการจัดทาแผนกลยุทธ์
• การตรวจสอบผลสรุปจากแผนกลยุทธ์ที่จดั ทากับแผนเดิมที่มอี ยู่ ในส่วน
ความต่อเนื่องหรื อเปลี่ยนแปลงส่วนที่ยงั ไม่เสร็จสิ ้นในแผนเดิม
• การตรวจสอบการแจ้ งผลการอนุมตั แิ ผนและกิจกรรม หรื อ โครงการที่
ต้ องปฏิบตั ใิ ห้ แก่หน่วยงานที่เกี่ยวข้ องได้ ทราบ
• การมีสว่ นร่วมของคณะกรรมการบริษัทและผู้บริหารในการจัดทาแผน
40
Strategic Risk Management
Checklist for completion
ความเสี่ยงด้านกลย ุทธ์
(1) การมีกระบวนการจัดทาแผนกลยุทธ์
- มีหน่วยงานหรือบุคคลที่รบั ผิดชอบจัดทาแผน
- มีผมู้ สี ว่ นร่วม และมีการประสานงานทัง้ แผนกลยุทธ์และแผนธุรกิจ
- มีการอนุมตั แิ ผนกลยุทธ์
- มีการวิเคราะห์การจัดทาแผนกลยุทธ์
- มีการสือ่ สารระหว่างการจัดทาแผน
(2) แผนกลยุทธ์ที่ดี
- ลักษณะของแผนกลยุทธ์และแผนธุรกิจโดยรวมมีความสอดรับกัน
- มีความเป็ นไปได้ในการปฏิบตั ติ ามแผน
- มีการจัดโครงสร้างองค์กรที่ชว่ ยสนับสนุนการดาเนินการตามแผน
41
Strategic Risk Management
Checklist for completion
(3) การประเมินปั จจัยการจัดการความเสี่ยงด้านกลยุทธ์ พิจารณาจาก
- การจัดโครงสร้างองค์กรและตาแหน่งงาน
- การสื่อสารแผนกลยุทธ์และเป้าหมายของธุรกิจ
- การประเมินผล การควบคุมการปฏิบตั ติ ามแผน และการทบทวนแผนงาน
- แผนรองรับทางธุรกิจ
- จานวนคณะกรรมการ บทบาทของคณะกรรมการ และ คณะกรรมการชุดย่อยต่างๆ
- การมอบอานาจอนุมตั ิ การควบคุม และการรายงาน
- การมีสว่ นร่วมในการจัดทาแผนและปฏิบตั ขิ องฝ่ ายบริหาร
(4) เครื่องมือที่ใช้ในการบริหารความเสี่ยงด้านกลยุทธ์
- การวิเคราะห์ SWOT
- การจัดทา BSC , KPI
- การเชือ่ มโยงระหว่าง KPI , KRI
- ระบบการรายงานตาม KPI และผลการดาเนินงานที่สาคัญ
42
กำรบริหำรควำมเสี่ยงด้ ำนกลยุทธ์
คำจำกัดควำมของควำมเสี่ยงด้ ำนกลยุทธ์
definition

strategic risk
ควำมเสี่ยงที่เกิดจำกกำรกำหนดแผนกลยุทธ์
แผนดำเนินงำน และกำรนำไปปฏิบัตไิ ม่ เหมำะสม
หรื อไม่ สอดคล้ องกับปั จจัยภำยใน และสภำพ
แวดล้ อมภำยนอก อันส่ งผลกระทบต่ อรำยได้
เงินกองทุน และเสถียรภำพควำมมั่นคงของกิจกำร
กำรบริหำรควำมเสี่ยงด้ ำนกลยุทธ์

คำจำกัดควำมของควำมเสี่ยงด้ ำนกลยุทธ์ (ต่ อ)
แผนกลยุทธ์ (strategic plan)
แผนที่แสดงทิศทำงกำรดำเนินงำน และสะท้ อนวิสัยทัศน์ หรือเป้ำหมำยของ สง.
- โดยทั่วไป มีระยะเวลำ 3-5 ปี
- มีควำมชัดเจน สอดคล้ องกับเป้ำหมำย ยืดหยุ่น และสำมำรถ
ปรับเปลี่ยน
ให้ สอดคล้ องกับสภำวกำรณ์ ท่ เี ปลี่ยนแปลงได้
แผนดำเนินงำน (business plan)
แผนที่กำหนดกรอบกำรดำเนินงำนโดยรวมของ สง. เพื่อสนับสนุนกำรปฏิบัตงิ ำน
ให้
สำเร็จตำมแผนกลยุทธ์ และเป็ นแนวทำงให้ แก่ หน่ วยงำนต่ ำงๆ ในกำรกำหนดแผน
ปฏิบัตกิ ำร (action plan)
- ทั่วไป มีระยะเวลำไม่ เกิน 1 ปี
- กำหนดรำยละเอียดเกี่ยวกับกำรแบ่ งหน้ ำที่ควำมรับผิดชอบ เป้ำหมำย
คำจำกัดควำมของควำมเสี่ยงด้ ำนกลยุทธ์ (ต่ อ)
กำรวิเครำะห์ สภำพแวดล้ อม

เศรษฐกิจ
ลูกค้ ำ
เจ้ ำหนี ้
กำรเมือง
ปั จจัยภำยใน กฎหมำย
โครงสร้ ำงองค์ กร
เศรษฐกิจ
วัฒนธรรมองค์ กร เทคโนโลยี
คู่แข่ ง
ทรัพยำกร สังคม
วัฒนธรรม
สภำพแวดล้ อม
ฯลฯ
กำรดำเนินงำน สภำพแวดล้ อมทั่วไป

หลักกำรสำคัญในกำรประเมินควำมเสี่ยงด้ ำนกลยุทธ์
เป้ำหมำยสูงสุดของกำรประเมินควำมเสี่ยงกลยุทธ์ คือ ประเมินดู
สิ่งที่สถำบันกำรเงิน “คิดจะทำ” และ “กำลังทำอยู่” จะทำให้ สง.
อยู่รอดและเติบโตอย่ ำงมั่นคงแข็งแรงหรื อไม่
โดยประเมินจำกองค์ ประกอบที่เกี่ยวข้ อง เช่ น กระบวนกำรจัดทำแผน
กลยุทธ์ แผนดำเนินงำนและงบประมำณ กำรปฏิบตั ติ ำมแผนและกระบวนกำร
จัดกำรด้ ำนอื่นๆเพื่อรองรับกำรปฏิบัตติ ำมแผน เป็ นเพียงองค์ ประกอบเพื่อ
พิจำรณำถึงเป้ำหมำยสุดท้ ำยว่ ำเหตุผลในกำรดำเนินกำรต่ ำงๆ เพื่ออะไร ดังนัน้
จึงจำเป็ นต้ องประเมินปั จจัยในด้ ำนต่ ำงๆไปพร้ อมกันเพื่อดูภำพรวมของทัง้
สถำบันกำรเงิน นอกจำกนี ้ ยังต้ องพิจำรณำถึงกำรประเมินควำมเสี่ยงด้ ำนอื่นๆ
ด้ วยเพื่อเป็ นกำรเช็คสอบกำรบริหำรจัดกำร

แนวทำงกำรประเมินควำมเสี่ยงด้ ำนกลยุทธ์
กำรกำหนดกลยุทธ์ และกระบวนกำรวำงแผนกลยุทธ์
- ผู้รับผิดชอบ
- กำรวิเครำะห์ สภำพแวดล้ อม
- แผนกลยุทธ์ และกระบวนกำรวำงแผน
 กำรดำเนินตำมแผนกลยุทธ์
- คณะกรรมกำร และผู้บริหำรที่รับผิดชอบ
- โครงสร้ ำงองค์ กร และกำรสื่อสำร
- ผลิตภัณฑ์ ใหม่

ระดับควำมเสี่ยง
กำร
ประเมิน
ควำมเสี่ยง

คุณภำพกำรจัดกำร
กำรควบคุมกำรดำเนินตำมแผนกลยุทธ์
- คุณสมบัตขิ องคณะกรรมกำร และผู้บริหำร
- กำรจัดโครงสร้ ำงองค์ กร และกำรบริหำรทรั พยำกร
- กำรประเมินผล กำรควบคุม และกำรทบทวนแผน
- ระบบข้ อมูล กำรรำยงำน และกำรบริหำรควำมเสี่ยง
ด้ ำนต่ ำงๆ
- แผนรองรั บ

กำรประเมินระดับควำมเสี่ยง



มีหน่ วยงานหรือบุคคลทีร่ ับผิดชอบในการจัดทาแผนกลยุทธ์ อย่ างชัดเจน
- ประกอบด้ วยตัวแทนจากฝ่ ายงานหลักและหน่ วยงานสนับสนุน
และมีการประสานงานอย่ างดี
- บุคลากรมีความรู้ ความเข้ าใจในงานทีร่ ับผิดชอบ
- มีการจัดสรรบุคลากรและทรัพยากรอย่ างเพียงพอ มีประสิ ทธิภาพ
สภาพแวดล้ อมภายนอก ทราบโอกาส และอุปสรรค
- มีการวิเคราะห์ วิจัยตลาด และประเมินการเปลีย่ นแปลงของ
สภาพเศรษฐกิจปัจจุบนั และแนวโน้ มในอนาคต
การเตรียมพร้ อมของปัจจัยภายใน ทราบจุดแข็ง จุดอ่ อน
- ความพร้ อมของทรัพยากรด้ านต่ างๆ คุณภาพบุคลากร ระบบงาน
และข้ อมูล

กำรประเมินระดับควำมเสี่ยง (ต่ อ)


กระบวนการวางแผนกลยุทธ์ เป็ นไปตามขั้นตอน และระยะเวลาทีก่ าหนด
และสอบทานความพร้ อมในการนาแผนมาปฏิบตั ิ โดยดูจาก
- ความชัดเจนของวิธีการติดตามการปฏิบัติตามแผนดาเนินงาน
และงบประมาณ
- สาเหตุและผลกระทบจากการไม่ สามารถบรรลุตามแผนดาเนินงาน
และงบประมาณได้
ลักษณะของแผนกลยุทธ์ และแผนดาเนินงานโดยรวม
- ความสอดคล้ องกับเป้าหมายหลักขององค์ กร
- ความสอดคล้ องของแผนปฏิบตั ิการ และแผนงบประมาณกับ
แผนกลยุทธ์
- ความครอบคลุมทุกสายงานทุกระดับ จัดทาเป็ นลายลักษณ์ อกั ษร
- ความชัดเจนของแผนและการวัดผล (ระยะเวลา ผู้รับผิดชอบ)

กำรประเมินระดับควำมเสี่ยง (ต่ อ)



ควำมเป็ นไปได้ แผนกลยุทธ์ และแผนธุรกิจ
- ควำมน่ ำเชื่อถือ สมเหตุสมผล และวิธีกำรกำหนดสมมติฐำน
- ควำมสอดคล้ องของแผนกลยุทธ์ กับสภำพแวดล้ อมภำยนอก
และปั จจัยภำยใน
- ผลเปรียบเทียบระหว่ ำงผลกำรปฏิบัตงิ ำนจริงกับแผนกลยุทธ์
และแผนดำเนินงำน
- กำรวิเครำะห์ หำสำเหตุของผลต่ ำงและผลกระทบที่เกิดขึน้
กรรมกำร และผู้บริหำรที่มีส่วนร่ วมต้ องติดตำมกำรปฏิบตั ติ ำมแผน
กลยุทธ์ แผนดำเนินงำน และเข้ ำร่ วมประชุมอย่ ำงสม่ำเสมอ และมี
กำรประสำนงำนร่ วมกันเป็ นอย่ ำงดี
แผนกลยุทธ์ ได้ รับกำรอนุมัตอิ ย่ ำงเป็ นทำงกำร (จำกคณะกรรมกำรฯ
หรือคณะกรรมกำรที่ได้ รับมอบหมำย และผู้บริหำรระดับสูง)

กำรประเมินระดับควำมเสี่ยง (ต่ อ)


โครงสร้ ำงองค์ กร บุคลำกร และสำยงำนธุรกิจ
- กำรแบ่ งแยกหน้ ำที่ควำมรับผิดชอบ
- กำรกำหนดสำยกำรบังคับบัญชำและแบ่ งแยกหน้ ำที่
- กำรสอบทำนและถ่ วงดุลอำนำจระหว่ ำงหน่ วยงำน
- กำรเปลี่ยนแปลงโครงสร้ ำงหรือบุคลำกรในตำแหน่ งสำคัญ
- พิจำรณำอำนำจในกำรตัดสินใจที่แท้ จริง
กำรสื่อสำรระหว่ ำง และภำยหลังกำรจัดทำแผน
- กำรแจ้ งแนวนโยบำย และเป้ำหมำยในกำรดำเนินธุรกิจ
- กำรประชุมชีแ้ จง วิธีปฏิบัติ กำหนดแบบฟอร์ มที่ต้องจัดทำ
และกำหนดเวลำที่ชัดเจน

กำรประเมินระดับควำมเสี่ยง (ต่ อ)

กระบวนการนาเสนอผลิตภัณฑ์ ใหม่
- การเสนอผลิตภัณฑ์ ใหม่ ควรสอดคล้ องกับแผนกลยุทธ์ และ
แผนดาเนินงานโดยรวม โครงสร้ างองค์ กร ปัจจัยภายนอก และ
ทรัพยากรภายใน
- กระบวนการ และหลักเกณฑ์ ในการเสนอผลิตภัณฑ์ ควรกาหนด
เป็ นทางการ
- ฝ่ ายงานทีเ่ กีย่ วข้ อง หรือได้ รับผลกระทบ ควรมีส่วนร่ วมในการ
พิจารณา
- การเสนอผลิตภัณฑ์ ใหม่ ควรคานึงถึงความเสี่ ยงทุกด้ าน

แนวทำงกำรประเมินคุณภำพกำรจัดกำร


คณะกรรมกำร คณะกรรมกำรบริหำร และผู้บริหำรระดับสูง
- องค์ ประกอบ
- คุณสมบัติ ประสบกำรณ์ ควำมรู้ควำมชำนำญ
- กำรให้ ควำมสำคัญกับระบบกำรบริหำรควำมเสี่ยง
- ควำมเอำใจใส่ และควำมรับผิดชอบ กำรมีส่วนร่ วมในกำร
ทำงำน
- ควำมซื่อสัตย์ ควำมโปร่ งใส และควำมอิสระ
คณะกรรมกำรชุดต่ ำงๆ
- คณะกรรมกำรที่สำคัญ
- คุณสมบัติ
- ควำมเอำใจใส่ และควำมรับผิดชอบ
- กำรปฏิบัตหิ น้ ำที่ตำมที่ได้ รับมอบหมำย และควำมอิสระ

แนวทำงกำรประเมินคุณภำพกำรจัดกำร (ต่ อ)




ฝ่ ำยบริหำร
- ประสบกำรณ์ ควำมรู้ ควำมชำนำญ
- ควำมเอำใจใส่ และควำมรับผิดชอบ
- ควำมซื่อสัตย์ โปร่ งใส และเป็ นอิสระ
มีโครงสร้ ำงองค์ กรหรือตำแหน่ งงำนสำคัญรองรับกำรปฏิบัติ
นโยบำยกำรบริหำรทรัพยำกรบุคคลควรชัดเจน สอดคล้ องกับแผน
- แผนกำรฝึ กอบรมที่เหมำะสม และปรับปรุ งให้ เป็ นปั จจุบัน
- กำรสร้ ำงผู้บริหำรทดแทนสำหรับตำแหน่ งงำนสำคัญ
- โครงสร้ ำงผลตอบแทนที่เหมำะสมและเป็ นธรรม
กำรสื่อสำรแผนกลยุทธ์ และเป้ำหมำยธุรกิจมีประสิทธิภำพ

แนวทำงกำรประเมินคุณภำพกำรจัดกำร (ต่ อ)


กำรประเมินผล กำรควบคุมกำรปฏิบัตติ ำมแผน และกำรทบทวน
แผน
- หน่ วยงำนหรือบุคคลที่รับผิดชอบ
- วิธีกำรหรือเครื่องมือที่ใช้ ในกำรติดตำม
- คุณภำพของกำรประเมินผลและควำมถี่
- กำรทบทวนแผน
ระบบข้ อมูลและกำรรำยงำนที่มีประสิทธิภำพ
- ถูกต้ อง ครบถ้ วน และทันกำล
- สำมำรถสนับสนุนกลยุทธ์ และกำรตัดสินใจได้ อย่ ำงมี
ประสิทธิภำพ

แนวทำงกำรประเมินคุณภำพกำรจัดกำร (ต่ อ)


ระบบบริหำรควำมเสี่ยงที่มีประสิทธิภำพ
- กำหนดนโยบำย และเพดำนควำมเสี่ยง แนวทำงแก้ ไข และ
บทลงโทษที่ชัดเจนและเป็ นทำงกำร
- หน่ วยงำนอิสระทำหน้ ำที่ตดิ ตำม และรำยงำนกำรบริหำร
ควำมเสี่ยง แยกจำกหน่ วยงำนที่รับควำมเสี่ยง
- ทบทวนและปรับปรุ งอย่ ำงสม่ำเสมอ
- สนับสนุนกำรตรวจสอบภำยใน กำรดำเนินงำนด้ ำนบัญชี
และ back office
แผนรองรับกำรดำเนินธุรกิจ
- ชัดเจน ปฏิบัตไิ ด้ จริง
- ทบทวน และทดสอบอย่ ำงสม่ำเสมอ
- ครอบคลุมกำรบริหำรงำน และกำรปฏิบัตงิ ำนโดยทั่วไป

ประเด็นสำคัญของกำรบริหำรควำมเสี่ยงด้ ำนกลยุทธ์

กระบวนกำรจัดทำแผนกลยุทธ์
 กำรกำหนดหน่ วยงำนหรื อผู้รับผิดชอบในกำรจัดทำแผนยังไม่
ชัดเจน แต่ บำงแห่ งกำหนดเป็ นคณะทำงำนเฉพำะกิจ ซึ่ง
กำหนดเป็ นครัง้ ครำว
 กำรกำหนดให้ มีเพียงกรรมกำรและผู้บริ หำรในฝ่ ำยงำนหลัก
เข้ ำร่ วมในกำรจัดทำแผนยังไม่ เพียงพอ ควรมีกรรมกำรจำก
สำยงำนสนับสนุนเข้ ำร่ วมด้ วย
 สง. ควรกำหนดให้ คณะกรรมกำรเข้ ำมีส่วนร่ วมใน
กระบวนกำร
จัดทำแผนกลยุทธ์ นอกเหนือจำกกำรมีหน้ ำที่ให้ ควำม
เห็นชอบ
แผนเท่ ำนัน้

ประเด็นสำคัญของกำรบริหำรควำมเสี่ยงด้ ำนกลยุทธ์ (ต่ อ)

แผนกลยุทธ์
 กรณี สง. ที่รัฐเป็ นผู้ถือหุ้นหลัก ส่ วนใหญ่ มักได้ รับเป้ำหมำยจำก
รั ฐบำลในกำรจัดทำแผนกลยุทธ์ โดยไม่ ได้ พจิ ำรณำจำกควำมพร้ อม จุด
แข็ง จุดอ่ อน และควำมเป็ นไปได้ ของตนเองเท่ ำที่ควร
 แผนปฏิบัตก
ิ ำร และงบประมำณไม่ สอดคล้ องกับแผนกลยุทธ์
หรื อเป้ำหมำยหลัก
 สง. บำงแห่ งกำหนดเป้ำหมำยไว้ สูง และมักทำไม่ ได้ ตำมเป้ำ
(โดยเฉพำะเป้ำหมำยสินเชื่อ) โดยอ้ ำงว่ ำทรำบอยู่แล้ วว่ ำทำไม่ ได้
แต่ ต้องกำรกระตุ้นพนักงำนให้ พยำยำมใช้ ศักยภำพให้ มำกที่สุด
 สง.บำงแห่ งไม่ ได้ จัดทำแผนเป็ นลำยลักษณ์ อักษร โดยอ้ ำงว่ ำมี
ขนำดเล็ก สำมำรถสื่อสำรแผนได้ ท่ ัวถึง

สรุ ปประเด็นกำรบริหำรควำมเสี่ยงกลยุทธ์






พลิกวิกฤตให้ เป็ นโอกำส
มีวิสัยทัศน์ (vision) + มีควำมตัง้ ใจ (มุมมอง) ที่ดี (mind set)
มีแผนกลยุทธ์ ท่ ยี ืดหยุ่น (Dynamic strategic plan)
มีกำรปรับตัวกับสภำพแวดล้ อมที่ดี
มี teamwork และ network ที่ดี
Sound Practices
- Balance Scorecard
- Technology (integrated data systems)
- Scenario Analysis
- Tools and Methodology

ประเด็นสำคัญของกำรบริหำรควำมเสี่ยงด้ ำนกลยุทธ์ (ต่ อ)

กำรควบคุมกำรดำเนินตำมแผนกลยุทธ์
 ไม่ มีกำรติดตำมกำรปฏิบัตต
ิ ำมแผน หรือมีแต่ ไม่ มีกำรรำยงำน
ให้ คณะกรรมกำรรับทรำบ หรื อไม่ มีผ้ ูรับผิดชอบในกำร
ติดตำม
และรำยงำนโดยตรง กำรสื่อสำรไม่ มีประสิทธิภำพ ไม่ ท่ วั ถึง
 ไม่ มีกำรทบทวนแผนในกรณีท่ ส
ี ภำพแวดล้ อมหรือปั จจัยต่ ำงๆ
เปลี่ยนแปลงไป
 ไม่ มีกำรจัดทำแผนรองรั บกำรดำเนินธุรกิจในกรณีท่ ีไม่ สำมำรถ
ปฏิบัตติ ำมแผน กลยุทธ์ ได้
 ไม่ มีแผนกำรสร้ ำงผู้บริ หำรทดแทนสำหรั บตำแหน่ งงำนสำคัญ

similar documents