หน่วยที่ 5 การบริหารความเสี่ยง

หน่วยท่ี 5
การบริหารความเส่ียง

หน่วยท่ี 5 การบริหารความเสี่ยง
สาระการเรียนรู้ (Chapter Objective)
5.1 ความหมายของความเสี่ยง ระบบบริหารความเสี่ยงและการ
ควบคุมความเส่ียง
5.2 ความสัมพนั ธ์ของความเส่ียงจากลกั ษณะของธุรกจิ กบั การ
ควบคุมภายใน
5.3 การบริหารความเส่ียงขององค์กรตามกรอบของ COSO
5.4 ประโยชน์ของการบริหารความเสี่ยง

ผลการเรียนรู้ทคี่ าดหวงั (Learning Objective)

1. สามารถเข้าใจในความหมายของคาว่า ความเสี่ยง
ระบบบริหาร ความเส่ียง และการควบคุมความเสี่ยง

2. สามารถอธิบายถงึ ความสัมพนั ธ์ของความเส่ียงจาก
ลกั ษณะของธุรกจิ กบั การควบคุมภายในได้

3. สามารถอธิบายเกย่ี วกบั หลกั การบริหารความเสี่ยง
ตามแนวคดิ ของ COSO ได้

5.1 ความหมายของความเส่ียง ระบบบริหารความ
เสี่ยง และการควบคุมความเส่ียง

ความเสี่ยง หมายถึง เหตุการณ์หรือสถานการณ์ใด
กต็ ามทม่ี ีความไม่แน่นอนซึ่งอาจเกดิ ขนึ้ และมผี ลทาให้
องค์กรหรือกจิ การไม่สามารถดาเนินงานให้บรรลุตาม
วตั ถุประสงค์หรือเป้าหมาย

ระบบบริหารความเส่ียง หมายถึง ระบบบริหารปัจจยั และ

ควบคุมกจิ กรรมการดาเนินงานต่าง ๆ โดยลดมูลเหตุของแต่ละโอกาส
ทจ่ี ะทาให้เกดิ ความเสียหายเพื่อให้ระดับของความเสี่ยงและผลกระทบ
ทจี่ ะเกดิ ขนึ้ ในอนาคตอยู่ในระดับทส่ี ามารถยอมรับได้ ประเมนิ ได้
ควบคุมได้ และตรวจสอบได้อย่างเป็ นระบบและมรี ะเบยี บ โดย
คานึงถงึ การบรรลเุ ป้าหมายตามวตั ถุประสงค์ขององค์กร

การควบคุมความเสี่ยง หมายถึง การทีอ่ งค์กรมี

กระบวนการบริหารความเสี่ยง เพื่อให้ความเสี่ยงทเ่ี ผชิญอยู่ หรือความ
เสียหายทจี่ ะเกดิ ขนึ้ อยู่ในระดบั ทเี่ หมาะสม หรือการเฝ้าระวงั มใิ ห้ความ
เสี่ยงส่งผลกระทบรุนแรงทาความเสียหาย การป้องกนั ความเส่ียงเป็ น
กระบวนการท่ปี ้องกนั มิให้เกดิ ความเสี่ยงต่อการดาเนินงานขององค์กร
ได้แก่ การสร้างและพฒั นาเครื่องมือต่าง ๆ ในการป้องกนั โดยมี
กระบวนการออกแบบ และทดสอบอย่างเป็ นระบบ

5.2 ความสัมพนั ธ์ของความเส่ียงจากลกั ษณะของธุรกจิ
กบั การควบคุมภายใน

1. ความเสี่ยงจากลกั ษณะของธุรกจิ หมายถงึ ความเส่ียงทแ่ี ฝง
อยู่โดยธรรมชาติในธุรกจิ น้ัน ๆ เช่น

1) ถ้าทาธุรกจิ เกยี่ วกบั คอมพวิ เตอร์ ความเสี่ยงคือการ
ล้าสมยั ของเคร่ืองคอมพวิ เตอร์

2) ถ้าทาธุรกจิ เกยี่ วกบั ต่างประเทศ ความเสี่ยงคืออตั รา
แลกเปลยี่ นเงนิ ตรา

3) ถ้าทาธุรกจิ เกยี่ วกบั การให้ก้ยู ืมเงิน ความเสี่ยงคืออาจเกดิ
หนีส้ ูญจากการเรียกเกบ็ หนีไ้ ม่ได้

2. ความเส่ียงจากการควบคมุ ภายใน หมายถึง ความเส่ียงที่เกิด
จากระบบการควบคุมภายในที่กาหนดข้ึนไม่สามารถป้องกนั และ
แกไ้ ขขอ้ ผดิ พลาดจากความเสี่ยงต่าง ๆ ไดท้ นั เวลา

3. ความเสี่ยงจากลกั ษณะของธุรกิจมีความสมั พนั ธ์กบั การ
ควบคุมภายใน คือ ความเสี่ยงจากลกั ษณะธุรกิจจะลดลงกต็ ่อเม่ือ
มีการวางระบบควบคุมภายในที่เหมาะสม อยา่ งไรกต็ ามการจดั ให้
มีการควบคุมภายในท่ีดีไม่ใช่หลกั ประกนั วา่ ธุรกิจจะประสบ
ความสาเร็จเสมอไป เน่ืองจากการควบคุมภายในกม็ ีขอ้ จากดั

5.3 การบริหารความเสี่ยงขององค์กรตามกรอบของ COSO

หลกั การบริหารความเสี่ยงตามแนวคดิ ของ COSO

1. สภาพแวดล้อมภายในองค์กร (Internal Environment) หมายถงึ การกาหนดกฎเกณฑ์
นโยบาย กรอบ และวตั ถุประสงค์ในการบริหารงานภายในองค์กร เช่น

1) การทผ่ี ู้บริหารให้ความสาคญั ต่อการบริหารความเสี่ยงขององค์กรโดยตระหนักถงึ
ผลกระทบของเหตุการณ์ทอ่ี าจจะเกดิ ขนึ้ ในอนาคต

2) การสร้างวฒั นธรรมให้ตระหนักถึงความเสี่ยงที่มนี ัยสาคญั
3) การพจิ ารณาปัจจัยทก่ี ระทบต่อวฒั นธรรมในการบริหารความเส่ียง เช่น

– ปรัชญาและรูปแบบการทางานของผู้บริหารและบุคลากร
– ความซ่ือสัตย์และจริยธรรม
– ความรู้ทกั ษะ และความสามารถในการปฏิบตั งิ าน
– โครงสร้างองค์กร และการมอบหมายความรับผดิ ชอบ

2. การกาหนดวตั ถุประสงค์ (Objective Setting) เป็ นการกาหนด
วตั ถุประสงค์ทส่ี อดคล้องกบั ภารกจิ ขององค์กร ดงั นี้

1) ด้านกลยุทธ์ เช่น การกาหนดเป้าหมาย และแผนงานของ
องค์กร

2) ด้านการปฏิบตั ิงาน เช่น การกาหนดตวั ชี้วดั ประสิทธิภาพ
ประสิทธิผล และความคุ้มค่า

3) ด้านการรายงาน เช่น การกาหนดลกั ษณะของรายงานทางการ
เงินและการปฏบิ ัติงาน จะต้องมคี วามถูกต้อง น่าเชื่อถือ และเป็ นปัจจุบัน

4) ด้านการปฏิบัติตามกฎ ระเบยี บ ข้อบังคบั ต่าง ๆ

3. การระบุเหตุการณ์ (Event Identification) เป็ นการระบุ
เหตุการณ์เส่ียงท่ีอาจเกิดขึ้นท้ังท่ีมีสาเหตุจากปัจจัยภายใน
และภายนอกองค์กร ซึ่งอาจจะส่งผลกระทบต่อวัตถุประสงค์
โดยรวมขององค์กร

ปัจจยั เสี่ยง หมายถงึ เหตุการณ์หรือสถานการณ์ท่ที า
ให้เกดิ ความเสี่ยง สามารถแบ่งออกเป็ น 2 ประเภท ดงั นี้

1) ปัจจยั ภายนอก

2) ปัจจยั ภายใน

ปัจจัยภายนอก หมายถึง เหตุการณ์หรือสถานการณ์ทเี่ กดิ ขนึ้
ภายนอกของกจิ การ แต่ส่งผลกระทบต่อกจิ การ เช่น

- การเปลย่ี นแปลงการเมืองการปกครองของประเทศ อาจ
ส่งผลทาให้มีการเปลย่ี นแปลงนโยบาย กฎหมาย หรือกฎข้อบงั คบั ต่าง ๆ

- ปัญหาด้านเศรษฐกจิ ตกต่าทว่ั โลก

- จานวนคู่แข่งขันในตลาดทมี่ จี านวนเพมิ่ ขนึ้ อย่างรวดเร็ว

- การเปลยี่ นแปลงวฒั นธรรมและการดารงชีวติ

- การเปลยี่ นแปลงเทคโนโลยี ซึ่งอาจส่งผลกระทบต่อ
กระบวนการผลติ

- ปัญหาการก่อการร้าย

ปัจจัยภายใน หมายถงึ เหตุการณ์หรือสถานการณ์ทเี่ กดิ ขึน้ ภายใน
กจิ การ และส่งผลกระทบต่อกจิ การ เช่น

- วฒั นธรรมขององค์กร

- การจดั โครงสร้างขององค์กรว่าเป็ นแบบรวมอานาจ หรือ
กระจายอานาจ

- อตั ราการเจริญเติบโตขององค์กร

- การเปลย่ี นแปลงผู้บริหารระดบั สูงอาจส่งผลกระทบต่อการ
เปลยี่ นแปลงนโยบายการบริหาร

- ความซับซ้อนของธุรกจิ ในองค์กร

- สภาพคล่องของกจิ การ

ความเสี่ยง (risks) และ โอกาส (opportunities)

ความเสี่ยง หมายถึง เหตุการณ์หรือสถานการณ์
ใดก็ตามท่ีมีความไม่แน่นอนซ่ึงอาจเกิดขึ้นและมีผลทาให้
อง ค์ ก รห รื อ กิจ กา รไ ม่ ส าม าร ถด าเ นิ น งา นใ ห้ บ รร ลุต า ม
วตั ถุประสงค์หรือเป้าหมายได้

โอกาส หมายถึง เหตุการณ์ท่ีไม่แน่นอนซ่ึงอาจจะ
มผี ลกระทบในเชิงบวกต่อการบรรลุวตั ถุประสงค์

4. การประเมินความเส่ียง (Risk Assessment) หมายถึง การวเิ คราะห์และ
จดั ลาดบั ความเสี่ยงของเหตุการณ์หรือสถานการณ์ท่ีเกดิ ขึน้ ท้ังภายในและภายนอกองค์กร
เช่น

• ประเมินโอกาสและผลกระทบของเหตุการณ์ทอ่ี าจเกดิ ขนึ้ ต่อการบรรลุ
วตั ถุประสงค์

• การประเมนิ ความเสี่ยงประกอบด้วย 2 ด้าน ดงั นี้

- โอกาสท่ีอาจเกดิ ขึน้ (Likelihood)

- ผลกระทบ (Impact)

• เพื่อวดั ระดบั ความเสี่ยงว่าอยู่ในระดบั สูง ระดบั ปานกลาง หรือระดบั ตา่

• สามารถทาได้ท้ังการประเมนิ เชิงคุณภาพและเชิงปริมาณ

• เป็ นการประเมินท้งั ความเสี่ยงทวั่ ไป และความเส่ียงทเี่ หลืออยู่

ตารางแสดงความสมั พนั ธ์ระหวา่ งโอกาสที่อาจจะเกิดกบั ผลกระทบดา้ นโอกาส

ด้านผลกระทบ มาก นอ้ ย
นอ้ ย มาก

จากตารางสามารถประเมินความเส่ียงไดด้ งั ต่อไปน้ี
1. ถา้ โอกาสที่อาจเกิดข้ึนมาก ผลกระทบนอ้ ย ความเส่ียงอยใู่ นระดบั ปานกลาง
2. ถา้ โอกาสท่ีอาจเกิดข้ึนนอ้ ย ผลกระทบมาก ความเส่ียงอยใู่ นระดบั ปานกลาง
3. ถา้ โอกาสท่ีอาจเกิดข้ึนมาก ผลกระทบมาก ความเส่ียงอยใู่ นระดบั สูง
4. ถา้ โอกาสที่อาจเกิดข้ึนนอ้ ย ผลกระทบนอ้ ย ความเสี่ยงอยใู่ นระดบั ต่า

5. การตอบสนองต่อความเสี่ยง (Risk Response) หมายถึง มาตรการการจดั การและการ
ตอบสนองความเสี่ยงที่ฝ่ายบริหารมี เพื่อใหร้ ะดบั ความเส่ียงคงเหลืออยใู่ นระดบั ท่ียอมรับได้

ผบู้ ริหารอาจจะเลือกการตอบสนองต่อความเส่ียง ดงั น้ี
5.1 การยอมรับความเสี่ยง คือการไม่ตอ้ งกระทาการใด ๆ ท้งั สิ้น โดยใชใ้ นกรณีที่เห็นวา่ ความ
เส่ียงอยใู่ นระดบั ที่ยอมรับได้
5.2 การหลีกเล่ียงความเสี่ยง คือการเลิกทากิจกรรมท่ีมีความเสี่ยงสูง เช่น บริษทั มีโครงการที่
จะเปิ ดสาขาแห่งใหม่ใน 3 จงั หวดั ชายแดนภาคใต้ แต่เกิดเหตุการณ์ ความไม่สงบในพ้ืนที่ ก็
ควรท่ีจะชะลอโครงการออกไปก่อน เป็นตน้
5.3 การลดความเสี่ยง คือการกระทาใด ๆ ท่ีจะลดผลกระทบหรือความน่าจะเกิด เช่นมีการ
จดั ทาแผนฉุกเฉินไวส้ าหรับกรณีเกิดไฟไหม้ การติดต้งั เครื่องสารองไฟฟ้าของ โรงพยาบาล
เป็ นตน้
5.4 การกระจายความเสี่ยง คือการแบ่งความรับผดิ ชอบความเสี่ยงไปยงั บุคคลอื่น เช่น
การทาประกนั ภยั การซ้ือขายอตั ราแลกเปลี่ยนล่วงหนา้ เป็นตน้

วธิ ีการจดั การกบั ความเสี่ยงสามารถสรุปไดด้ งั น้ี

1. กรณีท่ีโอกาสท่ีอาจเกิดข้ึนนอ้ ย ผลกระทบนอ้ ย หรือความเสี่ยงอยใู่ นระดบั ต่า
องคก์ รจะตอ้ งหาวธิ ีการควบคุมเป็นระยะ ๆ วธิ ีการควบคุมท่ีมีข้ึนจะตอ้ งไม่มากกวา่ ผลกระทบที่
อาจเกิดข้ึน

2. กรณีโอกาสท่ีอาจเกิดข้ึนมาก ผลกระทบมาก หรือความเสี่ยงอยใู่ นระดบั สูง จะตอ้ ง
ดูแลเป็นพิเศษท้งั วธิ ีการควบคุม และงบประมาณ บางคร้ังอาจจาเป็นตอ้ งปรับร้ือโครงสร้างของ
องคก์ รใหม่ โดยมอบหมายใหผ้ บู้ ริหารระดบั สูงเป็นผทู้ ี่มีหนา้ ท่ีดูแล

3. กรณีโอกาสท่ีอาจเกิดข้ึนนอ้ ย ผลกระทบมาก หรือความเส่ียงอยใู่ นระดบั ปานกลาง
ควรบริหารความเสี่ยงโดยการลดผลกระทบที่อาจเกิดข้ึน เช่น กรณีที่ตอ้ งทาธุรกิจกบั ต่างประเทศ
อาจมีผลกระทบดา้ นอตั ราแลกเปล่ียน การลดผลกระทบองคก์ รอาจใชว้ ธิ ีทาสญั ญาซ้ือขายอตั รา
แลกเปล่ียนล่วงหนา้ ไวก้ ่อน เพราะเป็นวธิ ีท่ีช่วยลดผลกระทบลงมาได้

4. กรณีโอกาสท่ีอาจเกิดข้ึนมาก ผลกระทบนอ้ ย หรือความเสี่ยงอยใู่ นระดบั ปานกลาง
ควรบริหารความเสี่ยงโดยการควบคุมเชิงป้องกนั ไม่ใหเ้ กิดเหตุการณ์น้นั ๆ

6. กิจกรรมการควบคุม (Control Activities) หมายถึง นโยบายและกระบวนการปฏิบตั ิงานที่
ทาใหม้ น่ั ใจวา่ ไดม้ ีการจดั การความเส่ียงอยา่ งเหมาะสม กิจกรรมการควบคุมจะตอ้ งเกิดข้ึนในทุก
ส่วนงานขององคก์ ร และจะตอ้ งกาหนดผรู้ ับผดิ ชอบท่ีชดั เจน

กิจกรรมควบคุม แบ่งตามวตั ถุประสงคเ์ ป็น 3 ประเภท คือ

6.1 การควบคุมเชิงป้องกนั (Preventive Controls) เป็นการดาเนินการล่วงหนา้ เพ่ือ
ป้องกนั ไม่ใหเ้ กิดขอ้ ผดิ พลาดหรือความเสียหายข้ึน เช่น การจดั ใหม้ ีการแบ่งแยกหนา้ ท่ีเพือ่ ป้องกนั
การทุจริต

6.2 การควบคุมเชิงคน้ พบ (Detective Controls) เป็นการดาเนินการเพื่อใหส้ ามารถตรวจ
พบภยั คุกคามหรือขอ้ ผดิ พลาดที่เกิดข้ึน เช่น การจดั ใหม้ ีการสอบทานความถูกตอ้ งของขอ้ มูล

6.3 การควบคุมเชิงแกไ้ ข (Corrective Controls) เป็นการดาเนินการเพอ่ื แกไ้ ข
ขอ้ ผดิ พลาดหรือความเสียหายที่ตรวจพบ เช่น เม่ือมีการสอบทานพบขอ้ ผดิ พลาดจะตอ้ งทาการ
แกไ้ ขขอ้ ผดิ พลาดทนั ที

7. สารสนเทศและการส่ือสาร (Information & Communication)
หมายถึงระบบสารสนเทศ และการส่ือสารขอ้ มูลท่ีเก่ียวกบั ความเสี่ยงจาก
องคก์ รไปยงั หน่วยงานต่าง ๆ ตลอดจนพนกั งานและผทู้ ี่เก่ียวขอ้ ง ขอ้ มูล
สารสนเทศท่ีสื่อสารออกไปจะตอ้ งมีความครบถว้ น ถูกตอ้ ง น่าเช่ือถือ
ทนั เวลา และเป็นปัจจุบนั ท้งั การสื่อสารภายในและภายนอกองคก์ ร

8. การติดตามประเมินผล (Monitoring)

การติดตามใชก้ บั กรณีท่ีนาระบบมาทดลองใชใ้ หม่ ส่วนการ
ประเมินผลใชก้ บั กรณีที่ใชร้ ะบบน้นั ๆ มาแลว้ ระยะหน่ึง การติดตามและ
ประเมินผลสามารถแยกไดด้ งั น้ี

• การติดตามผลระหวา่ งการปฏิบตั ิงาน

• การประเมินเป็นรายคร้ัง เช่น รายเดือน หรือรายสปั ดาห์
• การประเมินตนเอง

• การประเมินอยา่ งเป็นอิสระ

5.4 ประโยชน์ของการบริหารความเสี่ยง มีดงั น้ี
1. เป็นส่วนหน่ึงของการกากบั ดูแลกิจการที่ดี
2. เป็นเคร่ืองมือที่สาคญั ในการบริหารงาน
3. สะทอ้ นในเห็นภาพรวมของความเสี่ยงต่าง ๆ ที่สาคญั
4. สร้างฐานขอ้ มูลที่มีประโยชนต์ ่อการบริหารและปฏิบตั ิงาน
5. ช่วยใหก้ ารพฒั นาองคก์ รเป็นไปในทิศทางเดียวกนั

กิจกรรมเสนอแนะ

ใหน้ กั ศึกษายกตวั อยา่ งเก่ียวกบั ความเสี่ยง
ของสถาบนั การศึกษา ท่ีอาจเกิดข้ึนจากภาวะการ
แข่งขนั ของสถาบนั การศึกษาในปัจจุบนั พร้อม
ขอ้ เสนอแนะ

ใบงาน 5 การบริหารความเส่ียง

กิจกรรมการเรียนรู้

1. ใหน้ กั ศึกษาแบ่งกลุ่ม ๆ ละ 5-7 คน
2. นาบริษทั ที่จดั ต้งั ในหน่วยท่ี 4
3. มาประเมินความเสี่ยงและบริหารความเสี่ยงของบริษทั ตามหลกั ของ
COSO
4. นาเสนอผลงาน
5. ใหน้ กั ศึกษากลุ่มอื่น ๆ ประเมินผลตามแบบประเมิน