คู่มือการบริหารความเสี่ยง

งานวิเคราะห์นโยบายและแผน กองวิชาการและแผนงาน ดาวนโ์ หลด
http://www.phetchaburicity.go.th เอกสารเพิ่มเตมิ

คำนำ

แนวคิดเรื่องการบริหารความเสี่ยงได้นำมาใช้ในการบริหารงานขององค์กร เพื่อใช้เป็นเครื่องมือการ
บริหารงานที่จะช่วยให้ผู้บริหารเกิดความมั่นใจอย่างสมเหตุสมผลว่าการดำเนินงานจะบรรลุวัตถุประสงค์และเป้าหมาย
ตามที่กำหนดไว้อย่างมีประสิทธิภาพ ประสิทธิผล และคุ้มค่า โดยลดโอกาสที่จะเกิดความเสี่ยงหรือความไม่แน่นอนที่จะ
สง่ ผลกระทบหรอื ก่อให้ความเสยี หายในด้านต่างๆ ต่อองค์กร เปน็ การสรา้ งภูมิคมุ้ กันใหก้ บั องคก์ ร

องค์กรที่จัดทำระบบบริหารความเสี่ยงได้อย่างมีประสิทธิผลจะช่วยให้บรรลุวัตถุประสงค์ในด้านกลยุทธ์
(Strategic) คือ การบริหารความเสี่ยงจะช่วยให้องค์กรบรรลุเป้าหมายตามยุทธศาสตร์ ซึ่งสอดคล้องและสนับสนุน
พนั ธกิจหลักขององค์กร ด้านการปฏิบตั ิงาน (Operations) คือ การบริหารความเสยี่ งจะชว่ ยใหอ้ งคก์ รพจิ ารณาความคุ้มค่า
ในการใช้ทรัพยากรต่างๆ ในการปฏิบัติงาน รวมถึงพิจารณาประสิทธิภาพและประสิทธิผลของการดำเนินงาน ด้วยการ
รายงาน (Reporting) คือ การบริหารความเส่ียงท่ีมีประสิทธผิ ลจะชว่ ยใหผ้ มู้ สี ่วนได้สว่ นเสยี ทุกกลุ่มมีความเชื่อม่ันข้อมูลใน
รายงานประเภทตา่ งๆ ขององค์กร โดยเฉพาะรายงานทางการเงิน (Financial Report) และด้านการปฏบิ ัติตามกฎระเบียบ
(Compliance) ส่งเสรมิ ใหห้ น่วยงานต่างๆ ภายในองค์กร ปฏิบตั ติ ามกฎระเบยี บอย่างเครง่ ครัดมากข้ึน

เทศบาลเมืองเพชรบุรี ได้จัดทำคู่มือการบริหารความเสี่ยง เพื่อให้หน่วยงานในสังกัดเทศบาลเมือง
เพชรบุรีได้ใช้เป็นแนวทางในการจัดทำระบบการบริหารความเสี่ยง ซึ่งผู้จัดทำหวังเป็นอย่างยิ่งว่าคู่มือดังกล่าวจะเป็น
ประโยชนต์ อ่ หนว่ ยงานไม่มากก็น้อย หากมขี อ้ ผดิ พลาดประการใดผู้จดั ทำขอน้อมรับไว้ และจะดำเนินการปรบั ปรุงแก้ไขใน
โอกาสตอ่ ไป

คณะกรรมการและคณะทำงานการบริหารจดั การความเสี่ยง
เทศบาลเมืองเพชรบุรี
คู่มือการบ ิรหารความเ ี่สยง เทศบาลเ ืมองเพชร ุบ ีร

คู่มือการบ ิรหารความเ ี่สยง เทศบาลเ ืมองเพชร ุบ ีรสารบญั1
2
แนวคิดเรือ่ งการบริหารความเส่ยี ง 5
องค์ประกอบของการบรหิ ารความเส่ยี ง 6
วัตถปุ ระสงค์ของการบรหิ ารความเส่ียง 6
ประโยชนข์ องการบรหิ ารความเสี่ยง 7
ประเภทของความเสย่ี ง 8
กระบวนการบริหารความเสย่ี ง 9
แผนภาพกระบวนการบริหารความเสย่ี ง 12
การคน้ หาความเสี่ยง 15
การประเมนิ ความเส่ียง 17
การพจิ ารณาความเสยี่ ง 18
การจดั การความเสยี่ ง
การติดตามประเมนิ ผล

ภาคผนวก
แบบ RM – 1
แบบ RM – 2
แบบ RM – 3

นิยามศพั ท์

ความเสี่ยง หมายถึง โอกาสที่จะเกิดความผิดพลาด ความเสียหาย การรั่วไหล ความสูญเปล่า
หรือเหตุการณ์ท่ีไม่พึงประสงค์ ซึ่งอาจจะเกิดขึ้นได้ในอนาคตและส่งผลกระทบหรอื ทำให้การดำเนินงานไม่ประสบ
ความสำเร็จตามวัตถปุ ระสงคแ์ ละเปา้ หมายขององค์กร

ปัจจัยเสี่ยง หมายถึง ต้นเหตุหรือสาเหตุที่มาของความเสี่ยง ซึ่งจะทำให้การดำเนินงานไม่บรรลุ
วตั ถปุ ระสงคท์ ่ีกำหนดไว้

การประเมินความเสี่ยง หมายถึง การวิเคราะห์ระดับโอกาสที่จะเกิดความเสี่ยง (Likelihood)
ระดบั ความรุนแรงของผลกระทบ (Impact) และประเมินระดบั ของความเส่ียง (Degree of Risk)

การระบุความเสี่ยง หมายถึง การค้นหาและระบุความเสี่ยง ที่อาจจะเกิดผลกระทบต่อ
วัตถุประสงค์ขององค์กรโดยพิจารณาจากแหล่งที่มาของความเสี่ยง ทั้งจากปัจจัยภายในและภายนอกองค์กรทุก
ดา้ น เชน่ ด้านกลยทุ ธ์ ด้านการดำเนนิ งาน ดา้ นการรายงาน ด้านกฎหมาย ฯลฯ

โอกาสที่จะเกิด หมายถึง ความถี่หรือโอกาสที่จะเกิดเหตุการณ์ความเสี่ยงหนึ่งๆ ว่ามีโอกาสที่จะ
เกิดมากนอ้ ยเพยี งใด

ผลกระทบ หมายถึง ขนาดความรุนแรงของความเสียหายที่อาจจะเกิดขึ้นหากเกิดเหตุการณ์
ความเสี่ยง โดยความเสียหายหรอื ผลกระทบนั้นๆ อาจจะอย่ใู นรปู ของตวั เงนิ หรอื ไม่ก็ได้

ระดับของความเสี่ยง หมายถึง สถานะของความเสีย่ งท่ีไดจ้ ากการประเมนิ โอกาสและผลกระทบ
ของแต่ละปัจจัยเสยี่ ง

ความเสยี่ งทยี่ อมรับได้ หมายถงึ ประเภทและปัจจยั ความเสยี่ งท่ีองค์กรสามารถยอมรับได้โดยไม่
ดำเนินการใดๆ กับความเสี่ยงนั้น

ความเสี่ยงที่เหลืออยู่ หมายถึง ความเสี่ยงที่ยังคงเหลืออยู่ภายหลังจากที่ได้มีการจัดการความ
เส่ยี งหรอื จดั วางระบบควบคุมภายในแลว้

การบริหารความเสี่ยง หมายถึง กระบวนการที่เป็นระบบในการค้นหาและระบุความเสี่ยงการ
วิเคราะห์ความเสี่ยง การจัดลำดับความเสี่ยง และการกำหนดมาตรการในการวางแผนบริหารความเสี่ยงเพื่อให้
ความเสี่ยงลดลงอยู่ในระดับที่องค์กรยอมรับได้ และมั่นใจได้ว่าการดำเนินงานขององค์กรจะสามารถบรรลุ
วตั ถปุ ระสงคท์ ่กี ำหนดไวไ้ ดอ้ ยา่ งมปี ระสทิ ธิภาพ
คู่มือการบ ิรหารความเ ี่สยง เทศบาลเ ืมองเพชร ุบ ีร

1

1. แนวคิดเรอ่ื งการบริหารความเสย่ี ง

ในการดำเนินชวี ิตประจำวัน มนษุ ย์ทุกคนต้องเผชิญกับความเสย่ี งหรือความไม่แนน่ อนที่ อาจจะ
ก่อให้เกิดความเสียหายหรือผลกระทบต่างๆ เช่น การเดินทางมาทำงานย่อมต้องพบกับความไม่แน่นอนทีจ่ ะทำให้
มาทำงานไม่ได้หรือไม่ทันเวลา โดยอาจมีสาเหตุจากการเกิดอุบัติเหตุบนท้องถนน ฝนตก น้ำท่วม การประท้วงปิด
ถนน ฯลฯ จึงตอ้ งหาวธิ ีท่ีจะบริหารจดั การเพื่อมาทำงานให้ไดห้ รือให้ทนั เวลา โดย ปรบั เปลี่ยนจากการใชร้ ถส่วนตัว
หรือรถโดยสารประจำทาง ไปใช้บริการรถมอเตอร์ไซด์รับจ้าง หรือเปลี่ยน เส้นทางการเดินทาง ตัวอย่างดังกล่าว
สะท้อนให้เห็นว่า ทุกคนได้นำการบริหารความเสี่ยงไปใช้ใน ชีวิตประจำวันแล้ว แต่อาจจะไม่ทราบว่าวิธีการ
เหล่านัน้ เป็นการบรหิ ารความเส่ียง

แนวคิดเรื่องการบริหารความเสี่ยงได้นำมาใช้ในการบริหารงานขององค์กร เพื่อใช้เป็นเครื่องมือ
การบริหารงานที่จะช่วยให้ผู้บรหิ ารเกดิ ความมัน่ ใจอย่างสมเหตสุ มผลว่าการดำเนินงานจะบรรลุ วัตถุประสงค์และ
เป้าหมายตามที่กำหนดไว้อย่างมีประสิทธิภาพ ประสทิ ธผิ ล และคมุ้ ค่า โดยลดโอกาส ที่จะเกดิ ความเสย่ี งหรือความ
ไม่แน่นอนที่จะส่งผลกระทบหรือก่อให้ความเสียหายในด้านต่างๆ ต่อองค์กร เปรียบเสมือนการสร้างภูมิคุ้มกัน
ให้กับองค์กร ซึ่งสอดคล้องกับแนวปรัชญาเศรษฐกิจพอเพียง (Sufficiency economy) ของพระบาทสมเด็จ
พระบรมชนกาธิเบศร มหาภูมิพลอดุลยเดชมหาราช บรมนาถบพิตร ในส่วนของการเตรียมตัวให้พร้อมที่จะ
เผชิญผลกระทบ และการเปลย่ี นแปลงด้านต่างๆ ที่คาดว่าจะเกิดข้นึ ในอนาคตทงั้ ใกล้และไกล รวมท้งั สอดคล้องกับ
พทุ ธศาสนสภุ าษติ ท่ีวา่ “ อปปฺ มาโท อมตํ ปทํ ” ความไม่ประมาทเปน็ ทางไมต่ าย

กรอบการบริหารความเสี่ยงขององค์กรที่ได้รับการยอมรับว่าเป็นแนวทางในการส่งเสริมการ
บริหารความเส่ียงและเป็นหลักปฏิบัตทิ ี่เป็นสากล คอื กรอบการบริหารความเสย่ี งสำหรับองค์กรของคณะกรรมการ
COSO (The Committee of Sponsoring Organization of the Treadway Commission) ที่มอบหมายให้
ไพรซ้ วอเตอรเ์ ฮาส์คเู ปอร์ เปน็ ผูเ้ ขียน กรอบการบริหารความเสย่ี งสาหรับองค์กร (Enterprise Risk Management
Framework) ดังกล่าวมอี งคป์ ระกอบดังนี้
คู่มือการบ ิรหารความเ ี่สยง เทศบาลเ ืมองเพชร ุบ ีร

2

องคป์ ระกอบของการบริหารความเสี่ยง

คู่มือการบ ิรหารความเ ี่สยง เทศบาลเ ืมองเพชร ุบ ีร
การบริหารความเสี่ยงประกอบดว้ ยองคป์ ระกอบ 8 ประการ ดังนี้

1. สภาพแวดล้อมภายในองค์กร (Internal Environment)
2. การกำหนดวตั ถปุ ระสงค์ (Objective Setting)
3. การบ่งชี้ เหตุการณ์ (Event Identification)
4. การประเมนิ ความเสยี่ ง (Risk Assessment)
5. การตอบสนองความเสีย่ ง (Risk Response)
6. กจิ กรรมการควบคมุ (Control Activities)
7. สารสนเทศและการส่ือสาร (Information & Communication)
8. การตดิ ตามผล (Monitoring)

1. สภาพแวดลอ้ มภายในองคก์ ร (Internal Environment)
สภาพแวดลอ้ มภายในองค์กรเป็นพนื้ ฐานทีส่ ำคัญสำหรบั กรอบการบริหารความเสยี่ ง
สภาพแวดล้อมนี้ มีอิทธิพลตอ่ การกำหนดกลยุทธ์และเป้าหมายขององค์กร การกำหนดกิจกรรม การบง่ ช้ี ประเมิน
และจัดการความเสี่ยง สภาพแวดล้อมภายในองค์กรประกอบด้วยหลายปัจจัย เช่น จริยธรรม วิธีการทำงานของ
ผู้บริหารและบุคลากร รวมถึงปรัชญาและวัฒนธรรมในการบริหารความเสี่ยง ความเสี่ยงที่ยอมรับได้
(Risk Appetite) เป็นสว่ นที่สำคัญอย่างหน่ึงของสภาพแวดล้อม ภายในองค์กรและมีผลต่อการกำหนดกลยุทธ์ เพ่ือ
นำไปดำเนินการให้องค์กรบรรลุเป้าหมายทั้งด้านผลตอบแทน และการเติบโต กลยุทธ์แต่ละแบบนั้นมคี วามเสีย่ งที่
เกี่ยวข้องแตกต่างกัน ดังนั้น การบริหารความเสี่ยง จึงช่วยผู้บริหารในการกำหนดกลยุทธ์ที่มีความเสี่ยงที่องค์กร
สามารถยอมรับได้

คู่มือการบ ิรหารความเ ี่สยง เทศบาลเ ืมองเพชร ุบ ีร 3

2. การกำหนดวตั ถปุ ระสงค์ (Objective Setting)
การกำหนดวัตถุประสงค์ท่ีชัดเจน คือ ขั้นตอนแรกสำหรบั กระบวนการบริหารความเสี่ยง องค์กร
ควรม่นั ใจว่าวตั ถุประสงค์ท่ีกำหนดข้ึนมีความสอดคล้องกับเป้าหมายเชิงกลยุทธ์ และความเสี่ยงท่ีองค์กรยอมรับได้
โดยทั่วไปวัตถปุ ระสงค์และกลยุทธค์ วรไดร้ บั การบันทึกเป็นลายลักษณ์ อักษรและสามารถพิจารณาได้ในด้านต่างๆ
ดังนี้
- ด้านกลยุทธ์ เกย่ี วขอ้ งกับเปา้ หมายและพนั ธกจิ ในภาพรวมขององค์กร
- ด้านการปฏิบัติงาน เกี่ยวข้องกับประสิทธิภาพ ผลการปฏิบัติงาน และความสามารถในการทำ
กำไร
- ด้านการรายงาน เกย่ี วข้องกับการรายงานท้ังภายในและภายนอกองคก์ ร
- ด้านการปฏิบัติตามกฎ ระเบียบเก่ียวขอ้ งกบั การปฏิบตั ิตามกฎหมายและกฎระเบียบตา่ งๆ
3. การบง่ ชี้เหตกุ ารณ์ (Event Identification)
การดำเนินงานมักมีความไม่แน่นอนเกิดขึ้นมากมาย องค์กรไม่สามารถมั่นใจได้ว่าเหตุการณ์ใด
เหตุการณ์หนึ่งจะเกิดขึ้นหรอื ไม่ หรือผลลัพธ์ท่ีเกิดขึ้นจะเป็นอย่างไร ในกระบวนการบ่งชี้ เหตุการณ์ ผู้บริหารควร
ต้องพิจารณาส่งิ ต่อไปน้ี
- ปัจจัยความเสี่ยงทุกด้านที่อาจเกิดขึ้น เช่น ความเสี่ยงด้านกลยุทธ์ การเงิน บุคลากร
การปฏบิ ัตงิ าน กฎหมาย ภาษีอากร ระบบงาน สิ่งแวดลอ้ ม
- แหลง่ ความเสย่ี งท้ังจากภายในและภายนอกองค์กร
- ความสัมพันธ์ระหว่างเหตุการณ์ที่อาจเกิดขึ้น ในบางกรณีควรมีการจัดกลุ่มเหตุการณ์ที่อาจ
เกดิ ขึ้นโดยแบง่ ตามประเภทของเหตกุ ารณ์ และรวบรวมเหตุการณ์ท้ังหมดในองคก์ รที่เกิดขึ้นระหว่างหน่วยงานและ
ภายในหน่วยงาน เพื่อช่วยให้ ผู้บริหารสามารถเข้าใจความสัมพันธ์ระหว่างเหตุการณ์ และมีข้อมูลที่เพียงพอเพื่อ
เป็นพน้ื ฐานสำหรบั การประเมินความเสีย่ ง
4. การประเมนิ ความเส่ียง (Risk Assessment)
ขน้ั ตอนน้ี เน้นการประเมินโอกาสและผลกระทบของเหตุการณท์ ี่อาจเกดิ ขึ้นต่อวัตถปุ ระสงค์
ขณะที่การเกิดเหตุการณ์ใดเหตุการณ์หนึ่งอาจส่งผลกระทบในระดับต่ำเหตุการณ์ที่เกิดขึ้นอย่างต่อเนื่อง อาจมี
ผลกระทบในระดบั สูงต่อวตั ถปุ ระสงค์ โดยทวั่ ไปการประเมนิ ความเสย่ี งประกอบด้วย 2 มิติ ดังนี้
- โอกาสทอ่ี าจเกิดขึ้น (Likelihood) เหตกุ ารณ์มีโอกาสเกดิ ขึ้นมากน้อยเพียงใด
- ผลกระทบ (Impact) หากมีเหตุการณ์เกิดข้ึน องค์กรจะได้รับผลกระทบมากน้อย เพียงใด การ
ประเมินความเสี่ยงสามารถทำได้ทั้งการประเมินเชิงคุณภาพและเชิงปริมาณ โดยพิจารณาทั้งเหตุการณ์ที่เกิด
ขึ้นจากภายนอกและภายในองค์กร นอกจากน้ี การประเมินความเสี่ยงควร ดำเนินการทั้งก่อนการจัดการความ
เสย่ี ง (Inherent Risk) และหลงั จากที่มีการจดั การความเส่ยี งแลว้ (Residual Risk)

คู่มือการบ ิรหารความเ ี่สยง เทศบาลเ ืมองเพชร ุบ ีร 4

5. การตอบสนองความเส่ียง (Risk Response)
เม่อื ความเส่ียงได้รบั การบ่งชี้ และประเมินความสำคญั แล้ว ผู้บรหิ ารต้องประเมนิ วิธีการ
จัดการความเสี่ยง ที่สามารถนำไปปฏิบัติได้และผลของการจัดการเหล่าน้ัน การพิจารณาทางเลือกในการ
ดำเนินการจะต้องคำนึงถึงความเสี่ยงที่ยอมรับได้ และต้นทุนที่เกิดขึ้นเปรียบเทียบกับผลประโยชน์ที่ จะได้รับ
เพื่อให้การบรหิ ารความเสี่ยงมีประสทิ ธิผล ผู้บริหารอาจตอ้ งเลือกวิธีการจัดการความเส่ียงอย่างใด อย่างหนึง่ หรือ
หลายวิธีรวมกัน เพื่อลดระดับโอกาสที่อาจเกิดข้ึนและผลกระทบของเหตุการณ์น้ันให้อยู่ในช่วงที่องค์กรสามารถ
ยอมรับได้ (Risk Tolerance)
หลักการตอบสนองความเสีย่ งมี 4 ประการ คือ
การหลกี เลีย่ ง (Avoid) การดำเนินการเพ่ือหลีกเล่ยี งเหตกุ ารณท์ ก่ี ่อให้เกดิ ความเสี่ยง
การรว่ มจัดการ (Share) การรว่ มหรือแบ่งความรบั ผดิ ชอบกับผูอ้ ่นื ในการจัดการ ความเส่ียง
การลด (Reduce) การดำเนินการเพิ่มเตมิ เพ่ือลดโอกาสท่ีอาจเกิดขึ้นหรือผลกระทบของ
ความเส่ียงให้อยู่ในระดบั ท่ยี อมรบั ได้
การยอมรบั (Accept) ความเสย่ี งที่เหลอื ในปัจจบุ ันอยูภ่ ายในระดบั ทต่ี อ้ งการและยอมรับได้แล้ว
โดยไมต่ อ้ งมกี ารดำเนินการเพ่ิมเติมเพ่ือลดโอกาสหรือผลกระทบที่อาจเกิดข้ึนอีก ผู้บรหิ ารควรพจิ ารณาการจัดการ
ความเสี่ยงตามประเภทของการตอบสนองข้างต้น และ ควรดำเนินการประเมินความเสี่ยงที่เหลืออยู่อีกคร้ังหน่ึง
หลังจากที่ได้มกี ารจัดการความเสย่ี งแล้ว ในช่วงเวลาทีเ่ หมาะสม.
6. กจิ กรรมการควบคุม (Control Activities)
กิจกรรมการควบคุม คือ นโยบายและกระบวนการปฏิบัติงาน เพื่อให้มั่นใจได้ว่ามีการ จัดการ
ความเสี่ยง เนื่องจากแต่ละองค์กรมีการกำหนดวัตถุประสงค์และเทคนิคการนำไปปฏิบัติเป็นของ เฉพาะองค์กร
ดังน้ัน กิจกรรมการควบคุมจึงมีความแตกต่างกัน การควบคุมเป็นการสะท้อนถึง สภาพแวดล้อมภายในองค์กร
ลกั ษณะธุรกจิ โครงสร้างและวัฒนธรรมขององค์กร
7. สารสนเทศและการสื่อสาร (Information & Communication)
สารสนเทศเป็นสิ่งจำเป็นสำหรับองค์กรในการบ่งชี้ ประเมิน และจัดการความเสี่ยง ข้อมูล
สารสนเทศที่เกี่ยวข้องกับองค์กรท้ังจากแหล่งภายนอกและภายในควรต้องได้รับการบันทึกและสื่อสารอย่าง
เหมาะสมทั้งในด้านรูปแบบและเวลา เพื่อช่วยให้บุคลากรที่เกี่ยวข้องสามารถตอบสนองต่อ เหตุการณ์ได้อย่าง
รวดเร็วและมีประสิทธิภาพ การสื่อสารอย่างมีประสิทธิผลรวมถึงการแลกเปลี่ยนข้อมูล กับบุคคลภายนอกองค์กร
เชน่ เจ้าหน้าที่ของหนว่ ยงานอืน่ ๆ ผู้จัดหาสนิ คา้ ผใู้ ห้บริการ ผ้กู ำกบั ดูแลและประชาชน
8. การติดตามผล (Monitoring)
ประเด็นสำคญั ของการติดตามผล ได้แก่
- การติดตามผลเพื่อให้มั่นใจไดว้ ่าการจัดการความเสีย่ งมีคุณภาพและมีความเหมาะสม และการ
บรหิ ารความเสี่ยงได้นำไปประยุกต์ใชใ้ นทุกระดับขององค์กร
- ความเส่ียงท้ังหมดทมี่ ีผลกระทบสำคัญต่อการบรรลวุ ตั ถุประสงคข์ ององค์กรได้รบั การรายงาน
ตอ่ ผู้บรหิ ารท่ีรบั ผดิ ชอบ

คู่มือการบ ิรหารความเ ี่สยง เทศบาลเ ืมองเพชร ุบ ีร 5

การติดตามการบริหารความเสีย่ งสามารถทำได้ 2 ลักษณะคือ การติดตามอย่างต่อเนื่องและการ
ตดิ ตามเปน็ รายคร้ัง การติดตามอย่างต่อเน่ืองเปน็ การดำเนินการอย่างสม่ำเสมอ เพอ่ื ให้ สามารถตอบสนองต่อการ
เปลี่ยนแปลงอย่างทันท่วงที และถือเป็นส่วนหนึ่งของการปฏิบัติงาน ส่วนการ ติดตามรายคร้ังเป็นการดำเนินการ
ภายหลังจากเกิดเหตุการณ์ ดังน้ันปัญหาที่เกิดข้ึนจะได้รับการแก้ไข อย่างรวดเร็ว หากองค์กรมีการติดตามอย่าง
ตอ่ เนอ่ื ง นอกจากนอี้ งคก์ รควรมกี ารจดั ทำรายงานความเสีย่ ง เพ่ือใหก้ ารติดตามการบรหิ ารความเสี่ยงเป็นไปอย่าง
มปี ระสิทธิภาพและประสทิ ธิผล

2. วัตถุประสงคข์ องการบรหิ ารความเสยี่ ง

วัตถุประสงค์หลักของการจดั ทำระบบบริหารความเส่ียงภายในองค์กร คือ เพื่อต้องการให้ ธุรกจิ
หรือองค์กรมีกระบวนการหรือระบบในการค้นหา ประเมิน และจัดการกับความเสี่ยงหรือเหตุการณ์ ที่ไม่พึง
ประสงค์ ซึ่งมีโอกาสที่จะเกิดและส่งผลกระทบต่อการดำเนินธุรกิจในภาพรวมขององค์กร โดยทำให้ ไม่บรรลุ
วตั ถปุ ระสงค์ที่วางไว้ ซึ่งกค็ อื การสร้างผลกำไรหรือผลตอบแทนจากการลงทนุ ในระดบั สูงสดุ รวมถึงการสรา้ งความ
พึงพอใจให้กับผู้มีส่วนได้ส่วนเสีย (Stakeholders) ทุกฝ่ายที่เกี่ยวข้องกับการดำเนินธุรกิจขององค์กร เช่น ลูกค้า
ผบู้ รหิ าร คณะกรรมการบรหิ าร คณะกรรมการตรวจสอบ ผู้ถือหุ้น Supplier พนกั งาน ฯลฯ

นอกจากน้ี COSO ยังให้ความเห็นเพิ่มเติมเกี่ยวกับวัตถุประสงค์ของการบริหารความเสี่ยง อีกว่า
องค์กรทจ่ี ัดทำระบบบรหิ ารความเส่ียงได้อยา่ งมปี ระสิทธผิ ล จะชว่ ยใหบ้ รรลุวตั ถปุ ระสงคใ์ น 4 ดา้ น คือ

1. วัตถุประสงค์ด้านกลยุทธ์ (Strategic) กล่าวคือ การบริหารความเสี่ยงจะช่วยให้องค์กร บรรลุ
เปา้ หมายตามยุทธศาสตร์ ซึ่งสอดคล้องและสนับสนนุ พันธกจิ หลักขององค์กร

2. วัตถุประสงค์ด้านการปฏิบัติงาน (Operations) การบริหารความเสี่ยงจะช่วยให้องค์กร
พิจารณาความคุ้มค่าในการใช้ทรัพยากรต่าง ๆ ในการปฏิบัติงาน รวมถึงพิจารณาประสิทธิภาพและ ประสิทธิผล
ของการดำเนนิ งานด้วย

3. วตั ถุประสงค์ด้านการรายงาน (Reporting) การบริหารความเสย่ี งท่ีมีประสิทธิผลจะช่วยให้ผู้มี
ส่วนได้ส่วนเสยี ทุกกลุ่มมีความเชื่อมั่นข้อมูลในรายงานประเภทต่าง ๆ ขององค์กร โดยเฉพาะ รายงานทางการเงนิ
(Financial Report)

4. วัตถุประสงค์ด้านการปฏิบัติตามกฎระเบียบ (Compliance) โดยเฉพาะการจัดทำระบบ
ควบคุมภายในเพ่อื ลดความเสย่ี ง สว่ นการจดั การความเสยี่ งดว้ ยวิธอี ่นื ๆ องค์กรกส็ ามารถใช้กฎระเบยี บตา่ ง ๆ เป็น
เครื่องมือได้ด้วยเช่นกัน ดังนั้น การบริหารความเสี่ยงจึงส่งเสริมให้หน่วยงานต่าง ๆ ภายในองค์กร ปฏิบัติตาม
กฎระเบยี บอยา่ งเคร่งครัดมากขน้ึ

อย่างไรก็ตาม ในการจัดทำระบบบริหารความเสี่ยง องค์กรควรต้องคำนึงถึงต้นทุนและประโยชน์
ที่จะได้รับเปรียบเทียบกันด้วย เพื่อพิจารณาถึงความคุ้มค่า นอกจากน้ีองค์กรควรมีระบบในการ ติดตามและ
ประเมินผลการจัดทำระบบบริหารความเสี่ยงภายในองค์กรเป็นระยะ เพื่อให้ทราบประเด็น ปัญหาและอุปสรรคท่ี
จะตอ้ งนำมาพฒั นาหรอื ปรับปรงุ ระบบบรหิ ารความเสี่ยงใหม้ ปี ระสทิ ธภิ าพและ ประสทิ ธผิ ลมากขึ้นต่อไป

คู่มือการบ ิรหารความเ ี่สยง เทศบาลเ ืมองเพชร ุบ ีร 6

3. ประโยชน์ของการบรหิ ารความเสีย่ ง

1. เป็นการสร้างฐานข้อมูลความเสี่ยงที่มีประโยชน์ต่อการบริหารและการดำเนินงานเทศบาล
เมืองเพชรบุรี การบริหารความเสี่ยงจะเป็นแหล่งข้อมูลสำหรับผู้บริหารในการตัดสินใจด้านต่างๆ เนื่องจากการ
บริหารความเสี่ยงเป็นการดำเนินการที่ตั้งอยู่บนสมมุติฐานในการตอบสนองต่อวัตถุประสงค์ หรือเป้าหมายและ
ภารกิจหลักขององคก์ ร

2. ช่วยสะท้อนให้เห็นภาพรวมของความเสี่ยงได้ท้ังหมด การบริหารความเสี่ยงจะทำให้บุคลากร
ภายในเทศบาลเมืองเพชรบุรีมีความเข้าใจถึงวตั ถุประสงค์หรือเป้าหมายและภารกิจหลักขององค์กร และตระหนัก
ถึงความเสี่ยงทั้งหมดที่อาจส่งผลกระทบในเชิงลบต่อเทศบาลเมืองเพชรบุรีได้อยา่ งถูกต้อง ครบถ้วน ซึ่งครอบคลุม
ความเสยี่ งทีม่ สี าเหตทุ ้ังจากปจั จัยภายในและปัจจยั ภายนอก

3. เป็นเครื่องมือสำคัญในการบริหารงาน การบริหารความเสี่ยงเป็นเครื่องมือที่ช่วยให้ ผู้บริหาร
สามารถมนั่ ใจได้วา่ ความเสีย่ งได้รบั การจัดการอยา่ งถูกต้อง เหมาะสม และทนั เวลา รวมทง้ั เปน็ เครื่องมือท่ีสำคัญ
ของผู้บริหารในการบริหารงาน และการตัดสินใจในด้านต่างๆ เช่น การกำหนดกลยุทธ์ การจัดสรรงบประมาณ
การวางแผนการเงินและการดำเนินงานตามแผน ฯลฯ ให้เปน็ ไปตามวัตถุประสงค์ หรือเป้าหมาย

4. ช่วยให้การบริหารงานและจัดสรรทรัพยากรเป็นไปอย่างเหมาะสม มีประสิทธิภาพและ
ประสิทธิผล โดยพิจารณาถึงระดับความเสี่ยงในแต่ละหน่วยงาน ส่วนราชการ งาน โครงการ กิจกรรม และ
การเลือกใช้มาตรการในการบริหารความเสี่ยงอย่างถูกต้อง เหมาะสม โดยคำนึงถึงต้นทุนและผลประโยชน์ที่
จะไดร้ บั

5. สร้างภูมิคุม้ กันที่ดใี ห้กับการบริหารงานของเทศบาลเมืองเพชรบุรี โดยการเตรียมตัว ให้พร้อม
ที่จะเผชิญผลกระทบและการเปล่ยี นแปลงด้านต่างๆ ทอี่ าจเกดิ ขึ้นท้ังจากภายในและภายนอกได้อยา่ งพอประมาณ
และมีเหตุมผี ล

4. ประเภทของความเสี่ยง

1. ความเสี่ยงด้านกลยุทธ์ (Strategic Risk) คือ เหตุการณ์ทางลบที่เกี่ยวข้องกับกลยุทธ์ของ
องค์กร เช่น เป็นความเสี่ยงที่เกิดจากการกำหนดแผนกลยุทธ์/แผนดำเนินงานที่ไม่เหมาะสม ไม่สอดคล้องกับ
สภาพแวดล้อมที่เกี่ยวข้อง และการนำไปปฏิบัติไม่เหมาะสม หรือการวางแผนกลยุทธแ์ ล้วไม่ สามารถนาไปปฏิบัติ
จรงิ ได้

2. ความเสี่ยงด้านการดำเนินงาน (Operational Risk) คือ เหตุการณ์ทางลบที่เกิดจากความ
ผิดพลาดของบุคลากร กระบวนการปฏิบัติงาน หรือระบบงานต่าง ๆ ซงึ่ ส่งผลกระทบต่อการดำเนนิ งานขององค์กร
รวมไปถึงเหตกุ ารณ์ทางลบท่ีเกดิ จากปัจจัยภายนอกองค์กรดว้ ย เช่น ภยั ธรรมชาติ หรอื เหตุจลาจลทางการเมือง

3. ความเสี่ยงด้านการรายงาน (Reporting Risk) คือ ความผิดพลาดของรายงานประเภทต่างๆ
ที่ใช้ในองค์กร เช่น งบการเงนิ เปน็ ตน้ ความเสีย่ งดา้ นการรายงานอาจจะอย่ใู นรูปของขอ้ มูลไม่ถูกต้องไม่น่าเชื่อถือ
ไมส่ อดคล้องกบั ความตอ้ งการของผใู้ ช้ข้อมลู รวมไปถึงการรายงานไม่ทนั เวลาด้วย

7

4. ความเสี่ยงด้านการปฏิบัติตามกฎระเบียบ หรือข้อกำหนดที่เกี่ยวข้อง (Compliance Risk)
ความเสี่ยงด้านการปฏิบัติตามกฎระเบียบหรือข้อกำหนดที่เกี่ยวข้อง คือ การดำเนินงานไม่เป็นไปตามกฎหมาย
ระเบียบ ข้อบังคับต่างๆ ที่เกี่ยวข้อง ซึ่งอาจจะเป็นทั้งข้อกำหนดจากภายนอกองค์กร เช่น กฎหมายต่างๆ หรือ
ขอ้ กำหนดภายในองค์กร เชน่ นโยบาย แนวทางการปฏิบตั งิ าน หรอื คมู่ อื การปฏิบัติงาน เปน็ ตน้

5. กระบวนการบริหารความเสย่ี ง

กระบวนการบรหิ ารความเสี่ยงจะประกอบดว้ ยขัน้ ตอนใหญ่ 4 ขน้ั ตอนประกอบด้วยการ คน้ หา
ความเสย่ี ง การประเมนิ ความเสยี่ ง การจดั การความเส่ยี ง และติดตามประเมนิ ผล

1. การค้นหาความเสี่ยง (Risk Identification) ถือเป็นขั้นตอนที่สำคัญมากในกระบวนการ
บริหารความเสี่ยงเนื่องจากเป็นขั้นตอนในการค้นหา ระบุ บ่งชี้ เหตุการณ์ที่อาจจะเกิดขึ้นภายใต้สถานการณ์ที่ไม่
แน่นอนท่ีจะก่อให้เกิดความเสย่ี งทส่ี รา้ งผลกระทบหรือความเสยี หาย หรือกอ่ ใหเ้ กดิ ความล้มเหลวหรือ ลดโอกาสที่
จะบรรลุวัตถุประสงค์และเป้าหมายขององค์กร ทั้งในด้านกลยุทธ์ การดำเนินงาน การรายงาน ทางการเงิน การ
ปฏบิ ัตติ ามกฎหมาย และในดา้ นอ่นื ๆ ทีเ่ กีย่ วข้องกบั องค์กร

2. การประเมินความเสี่ยง (Risk Assessment) เป็นการใช้วิจารณญาณอย่างเป็นระบบภายใต้
ทรพั ยากรอนั จำกัดขององค์กร โดยการวิเคราะหร์ ะดับโอกาสที่จะเกิดความเสย่ี ง (Likelihood) ระดับความรุนแรง
ของผลกระทบ (Impact) และประเมินระดับของความเสียง (Degree of Risk) เพื่อประโยชน์ในการตอบสนอง
ความเส่ยี ง

3. การจัดการความเสี่ยง (Risk Response) เป็นการกำหนดวิธีการบริหารจัดการความเสี่ยงเพื่อ
จัดการความเส่ยี งขององค์กรใหอ้ ยูใ่ นระดบั ท่สี ามารถยอมรับได้ (Risk Tolerance หรือ Risk Appetite) หรอื ระดับ
ที่เหมาะสม (Optimal) ซึ่งเปน็ ระดบั ทอ่ี งค์กรสามารถจะดำเนินการต่อไปไดแ้ ละบรรลุ วตั ถปุ ระสงคท์ ก่ี ำหนดไว้

4. การติดตามประเมินผล (Monitoring) เพื่อให้มั่นใจอย่างสมเหตุสมผลว่าองค์กรมีการบริหาร
ความเส่ียงเปน็ ไปอย่างเป็นระบบ เหมาะสม เพียงพอ และมปี ระสทิ ธผิ ล และมกี ารนำไปปฏิบตั ิจริง
คู่มือการบ ิรหารความเ ี่สยง เทศบาลเ ืมองเพชร ุบ ีร

8

6. แผนภาพกระบวนการบรหิ ารความเสย่ี ง

1. การคน้ หา • 1.1 การประเมินสภาพแวดลอ้ มภายในองคก์ ร
ความเสีย่ ง • 1.2 การวิเคราะห์งาน กระบวนการ กจิ กรรม
• 1.3 การสอบทานหรอื กาหนดวตั ถปุ ระสงคข์ ององค์กรและของงาน กระบวนการ

กิจกรรม
• 1.4 การคน้ หาความเสีย่ งและระบสุ าเหตุ
คู่มือการบ ิรหารความเ ี่สยง เทศบาลเ ืมองเพชร ุบ ีร
2. การประเมนิ • 2.1 การวเิ คราะหโ์ อกาส
ความเส่ียง • 2.2 การวเิ คราะห์ผลกระทบ
• 2.3 การประเมินระดบั ความเส่ยี ง

3. การจดั การ • 3.1 การหลีกเลีย่ งความเส่ียง
ความเสี่ยง • 3.2 การร่วมจดั การความเสีย่ ง
• 3.3 การลดความเสี่ยง
• 3.4 การยอมรับความเส่ยี ง

4. การติดตาม • 4.1 การติดตามประเมินผลอยา่ งตอ่ เน่อื ง
ความเสี่ยง • 4.2 การติดตามประเมินผลเปน็ รายคร้งั

คู่มือการบ ิรหารความเ ี่สยง เทศบาลเ ืมองเพชร ุบ ีร 9

1. การคน้ หาความเส่ียง (Risk Identification)

การดำเนินงานขององค์กรในปัจจุบันภายใต้ความไม่แน่นอน การเปลี่ยนแปลงท้ังจาก ปัจจัย
ภายในและภายนอกที่เกิดข้ึนอย่างรวดเร็วและตลอดเวลาไม่ว่าจะเป็นอัตราการเจริญเติบโตของประเทศ
การแขง่ ขนั ท่ีนับวนั จะทวีความเข้มข้นและรุนแรงมากข้ึน สภาพเศรษฐกิจ สังคม การเมือง เทคโนโลยี และภัยตา่ งๆ
ที่กำลังเกิดขึ้นไม่ว่าจะเป็นภัยจากการก่อการร้าย ภัยจากธรรมชาติทั้งจากแผ่นดินไหว น้ำท่วม คลื่นยักษ์สึนามิ
และอื่นๆ อีกมากมายที่เป็นความเสี่ยงที่อาจทำให้องค์กรต้องประสบกับปัญหาที่อาจทำให้องค์กรไม่บรรลุ
วัตถุประสงค์ที่ตั้งไว้ ไม่ว่าจะเป็นการขาดสภาพคล่อง ทางการเงิน สูญเสียสินทรัพย์ การดำเนินงาน ขาดความ
น่าเช่ือถือ ดังน้ันการดำเนินงานภายใต้ความไม่แน่นอนที่อาจจะเกิดความเสี่ยงดังกล่าวข้างต้น องค์กรต้อง
ดำเนินงานโดยใช้การบริหารความเสี่ยงเป็นเครื่องมือหนึ่งในการป้องกันหรือลดความเสี่ยงที่อาจจะเกิดขึ้ นและ
ส่งผลกระทบต่อองค์กร ซึ่งการบริหารความเสี่ยงจะทำให้องค์กรบรรลุวัตถุประสงค์ที่ต้ังไว้ด้วยการบริหารจัดการ
ความเสี่ยงต่างๆ ให้ลดลงอยู่ในระดับที่องค์กรยอมรับได้และสามารถดำเนินงานต่อไปได้อย่างมั่นคงปลอดภัยและ
ย่ังยนื

ในกระบวนการบริหารความเส่ยี งจะประกอบดว้ ยข้ันตอนใหญ่ 4 ขนั้ ตอนประกอบด้วยการค้นหา
ความเสี่ยง การประเมินความเสี่ยง การจัดการความเสี่ยง และติดตามประเมินผล ซึ่งข้ันตอนแรกคือ การค้นหา
ความเสี่ยง (Risk Identification) ถือเป็นขั้นตอนที่สำคัญมากในกระบวนการบริหารความเสี่ยง เนื่องจากเป็น
ข้ันตอนในการค้นหา ระบุ บ่งชี้ เหตุการณ์ที่อาจจะเกิดข้ึนภายใต้สถานการณ์ที่ไม่แน่นอนท่ีจะก่อให้เกิดความเส่ยี ง
ที่สร้างผลกระทบหรือความเสียหาย หรือก่อให้เกิดความล้มเหลวหรือลดโอกาสที่จะบรรลุวัตถุประสงค์และ
เป้าหมายขององค์กร ท้ังในด้านกลยุทธ์ การดำเนินงาน การรายงานทางการเงิน การปฏิบัติตามกฎหมาย และใน
ด้านอ่ืนๆ ท่เี ก่ยี วข้องกับองค์กร ถา้ องค์กรสามารถค้นหาความเสยี่ งขององค์กรได้อยา่ งถูกต้อง และเหมาะสม จะทำ
ให้องค์กรทราบปัญหา และอุปสรรคที่อาจจะเกิดขึ้นได้ล่วงหน้าอันจะเป็นประโยชน์ในการวางแผนเพื่อจัดการได้
อย่างมีประสิทธิภาพ แต่หากองค์กรคน้ หาความเสีย่ งขององค์กรได้อยา่ งไม่ถูกตอ้ ง และไม่เหมาะสมโดยไม่ใชค้ วาม
เสี่ยงที่แท้จริงขององค์กรจะทำให้องค์กรสูญเสียทรัพยากรโดยใช่เหตุในการวางแผนจัดการกับความเสี่ยงที่ไม่ใช้
ความเสีย่ งท่ีแท้จรงิ ขององค์กร และอาจทำให้องค์กรประสบกับปัญหา และอปุ สรรคหากเกิดความเสี่ยงข้ึนโดยไม่มี
แผนในการจดั การกับความเสีย่ งทแ่ี ทจ้ ริงเหล่าน้ัน

ขัน้ ตอนการคน้ หาความเสี่ยงประกอบดว้ ยขนั้ ตอนย่อย 4 ขั้นตอน ดังน้ี

1.1 การประเมินสภาพแวดล้อมภายในองค์กร เป็นขั้นตอนแรกของการค้นหาความเสี่ยงของ
องค์กร เพื่อประเมินสภาพแวดล้อมภายในองค์กรที่เป็นอยู่จริงว่าเป็นอย่างไรท้ังทางด้านวัฒนธรรมขององค์กร
จริยธรรมของบุคลากร สภาพแวดล้อมในการทำงาน มุมมองและทัศนะคติที่มีต่อความเสี่ยง ปรัชญาในการบรหิ าร
ความเสย่ี ง ระดบั ความเสีย่ งที่องค์กรสามารถยอมรับได้ (Risk Appetite) โดยประเมนิ วา่ สภาพแวดลอ้ มขององค์กร
มีส่วนช่วยส่งเสริม สนับสนุน และกระตุ้นให้เกิดกระบวนการบริหารจัดการ และการปฏิบัติงานที่ดีหรือไม่ ถ้าไม่
ต้องมมี าตรการในการแก้ไขปรับปรงุ หรอื ปรับ สภาพแวดล้อมภายในองคก์ รให้มีความเหมาะสมย่ิงข้ึน

คู่มือการบ ิรหารความเ ี่สยง เทศบาลเ ืมองเพชร ุบ ีร 10

1.2 การวิเคราะหง์ าน กระบวนการ และกจิ กรรม ในการคน้ หาความเสยี่ ง องค์กรต้อง วเิ คราะห์
งาน กระบวนการ และกิจกรรมภายในองค์กรที่มีท้ังหมดเพื่อให้ทราบ และเกิดความเข้าใจงาน กระบวนการ และ
กิจกรรมต่างๆ ที่มีภายในองค์กรเพื่อประโยชน์ในการค้นหาความเสี่ยงให้สอดคล้องกับแต่ละประเภทของงาน
ภายในองค์กร และในกรณีที่องค์กรมีข้อจำกัดด้านทรัพยากรก็อาจมุ่งทำการบริหารความเสี่ยงไปที่งานหลักของ
องค์กรที่มีความสำคัญต่อการบรรลุวัตถุประสงค์ขององค์กร และงานที่กำลังมีปัญหาอุปสรรค หรือคาดว่าจะมี
โอกาสเกิดความเสียหายข้ึนภายในองค์กร โดยทำการคัดเลือกงาน กระบวนการ และกิจกรรมดังกล่าวเพื่อนำมา
พจิ ารณาบริหารความเสยี่ งก่อนงานสนบั สนุน หรืองานทีม่ ีความเสีย่ งนอ้ ยกวา่

1.3 การสอบทานหรือกำหนดวัตถุประสงค์ขององค์กร งาน กระบวนการ และกิจกรรม
หลังจากคัดเลอื กงาน กระบวนการ และกิจกรรมแล้ว จากน้ันก็จะทำการสอบทานวัตถปุ ระสงคท์ ีต่ ั้งไว้หรือกำหนด
วัตถุประสงค์ใหม่ในกรณีที่ไมไ่ ดก้ ำหนดวัตถุประสงไว้หรือกำหนดไว้ไม่ชดั เจน

- การค้นหาความเสี่ยงต้องมีการสอบทานหรือกำหนดวัตถุประสงค์ก่อนจึงจะสามารถระบุ
เหตุการณ์ที่อาจทำให้ไม่บรรลุผลสำเร็จได้โดยวัตถุประสงค์ของงาน กระบวนการ และกิจกรรมต้องสนับสนุนและ
สอดคลอ้ งกับวตั ถุประสงค์ขององคก์ ร

ความเสีย่ งเป็นเหตุการณ์ทอี่ าจส่งผลกระทบตอ่ การบรรลวุ ัตถุประสงค์ขององค์กร ดังน้ันการสอบ
ทานหรือกำหนดวัตถปุ ระสงค์เพื่อทำความเข้าใจในวัตถปุ ระสงค์ขององคก์ รจึงเป็นขั้นตอนที่ต้องกระทำเพื่อให้การ
ค้นหาความเสี่ยงได้อย่างครบถ้วน ถูกต้องและสอดคล้องสัมพันธ์กับวัตถุประสงค์ขององค์กร ซึ่งการกำหนด
วัตถปุ ระสงค์ควรจะต้องควรคำนึงถงึ หลกั SMART ดังนี้

1. Specific มลี ักษณะท่เี ฉพาะเจาะจง สามารถทำให้บคุ ลากรทกุ ระดบั ในองค์กรเข้าใจตรงกนั ได้
2. Measurable สามารถวัดผลได้ว่าวัตถุประสงค์นั้นบรรลุผลสำเร็จหรือไม่ ไม่ว่าจะใน
เชิงปริมาณหรอื เชิงคุณภาพ
3. Atainable สามารถทำใหบ้ รรลผุ ลได้ภายใต้ศกั ยภาพ ทรพั ยากร และส่งิ แวดล้อมท่อี งคก์ รมอี ยู่
4. Relevant มคี วามเก่ียวขอ้ งสมั พนั ธ์ และเปน็ ไปในทิศทางเดียวกบั วิสัยทัศนข์ ององค์กร
5. Timely มกี ำหนดระยะเวลาที่ชดั เจนในการดำเนนิ การให้บรรลุวตั ถุประสงค์
1.4 การค้นหาความเสี่ยงและระบุสาเหตุ
การค้นหาความเสี่ยงและระบุสาเหตุความเสี่ยงองค์กรต้องพยายามค้นหาให้ได้ครบคลุม ความ
เสี่ยงทุกประเภทภายในองค์กรและเป็นความเสี่ยงที่แท้จริงที่มีโอกาสเกิดข้ึ นและหากเกิดขึ้นจะสร้างผลกระทบ
อย่างรุนแรงต่อองค์กร ซึ่งการค้นหาความเสี่ยงและระบุสาเหตุของความเสี่ยงสามารถค้นหาได้ ท้ังเชิงรับ และ
เชิงรุก โดยการค้นหาเชิงรับสามารถค้นหาได้จากการศึกษาหาข้อมูลเหตุการณ์ที่เกิดขึ้นและสร้างความเสียหาย
ให้กับองค์กรแล้วในอดีต และการสำรวจจากสภาพปัญหาที่เกิดขึ้นจริงในปัจจุบันและอาจส่งผลกลายสภาพเป็น
ความเสี่ยงขึ้นมาได้ ส่วนในการค้นหาความเสี่ยงเชิงรุกสามารถค้นหาได้จากการคาดการณ์เหตุการณ์ที่มีโอกาส
เกิดขึ้นได้ในอนาคตและส่งผลกระทบต่อการบรรลุเป้าหมายขององค์กร แต่ยังไม่เกิดขึ้นจริงจากการวางแผน
เชิงกลยุทธ์ การดำเนินธุรกิจขององค์กร กระบวนการปฏิบัติงานต่างๆ ฯลฯ และนำความเสี่ยงที่ค้นหาได้
มาทำการวิเคราะหเ์ พ่อื คน้ หาสาเหตขุ องความเสี่ยงหรือปจั จยั เสีย่ งท่ีสง่ ผลใหเ้ กดิ ความเสี่ยงเหล่าน้ัน ซงึ่ เทคนิคหรือ

คู่มือการบ ิรหารความเ ี่สยง เทศบาลเ ืมองเพชร ุบ ีร 11

วิธีการในการค้นหาความเสี่ยงและระบุสาเหตุมีอยู่ด้วยกันหลากหลายวิธีการด้วยกันแต่ในที่นี้ จะกล่าวถึงเทคนิค
วธิ ีการทีน่ ิยมใชโ้ ดยทว่ั ไป ดังน้ี

1. การระดมสมอง (Brainstorming) ระดมความคิดเห็นของบุคลากรในองค์กรที่รับผิดชอบงาน
หรือเป็นเจ้าของงานซึ่งจะเป็นบุคลากรที่รู้ เข้าใจความเสี่ยงของงานที่ตนรับผิดชอบมากที่สุดหรือเรียกว่าเป็น
เจ้าของความเสี่ยง (Risk Owner) จากผู้มีส่วนเกี่ยวข้องทุกฝ่ายการระดมสมองเป็นเทคนิคทั่วไป ที่ใช้ในการ
แสวงหาความคิดต่อเรื่องใดเรื่องหนึ่งให้ได้มากที่สุดภายในเวลาที่กำหนด ซึ่งในมุมมองของการบริหารความเสี่ยง
เทคนิคน้ีสามารถนำมาใช้ในการค้นหาและระบุความเสีย่ งได้ โดยการจัดการประชุมเพื่อระดมแนวความคิดของผ้มู ี
ส่วนเกย่ี วข้องทุกฝา่ ย

2. การสมั ภาษณ์ (Interviews) บุคลากรหรือผู้เชย่ี วชาญในสายงานการสัมภาษณ์เป็นเทคนิคโดย
ใช้การถามจากผู้ที่เชี่ยวชาญหรือผู้ที่เกี่ยวข้องกับงานนั้น เพื่อให้ได้ข้อมูลใหม่ๆ นอกจากน้ียังสามารถใช้ในการ
ยนื ยันขอ้ มลู เดิมท่มี ีอยวู่ ่ามีการเปลี่ยนแปลงไปหรือไม่

3. การใช้แบบสอบถามที่จัดทำข้ึนเพื่อให้ทราบความเสี่ยงทั่วไปที่มีผลกระทบต่อการบรรลุ
วัตถุประสงค์ขององค์กร และใช้ประเมนิ ความเพียงพอของการควบคุมด้วย

4. การจัดประชุมเชิงปฏิบัติการ (Facilitated workshops) หรือการจัดทำ Workshop ของ
บคุ ลากรในองคก์ รเป็นวธิ ีทที่ ำให้กลมุ่ คนสามารถทำงานด้วยกันเพ่ือบรรลุวัตถปุ ระสงค์ทต่ี ั้งไว้ ผู้เข้ารว่ ม ประชมุ รว่ ม
ค้นหาและระบคุ วามเส่ยี งและตัดสนิ ใจในท่ีประชุม ผูจ้ ัดการประชมุ จะตอ้ งมที ักษะท่ดี ี การจดั workshop สามารถ
ทำได้ทกุ เวลา ขน้ึ อยกู่ ันทมี งานจะตดั สินว่าเมื่อไรถึงจำเป็น การจัด Workshop เป็น เครอ่ื งมือที่มีประโยชน์ท่ีส่งผล
ต่อการเปลี่ยนแปลงวัฒนธรรมในองค์กร เพราะช่วยส่งเสริมให้ผู้เข้าร่วมประชุมได้เข้ามามีส่วนร่วมในการ
ดำเนนิ การขององคก์ รดว้ ย

5. การจัดทำ Benchmark หรือการเปรียบเทียบกับองค์กรภายนอกเป็นวิธีการในการวัด และ
เปรียบเทยี บ ผลติ ภณั ฑ์ บรกิ ารและวิธีการปฏิบัตกิ บั องค์กรที่สามารถทำไดด้ ีกวา่ เพือ่ นำผลของการเปรยี บเทียบมา
ใชใ้ นการปรับปรุงองคก์ รของตนเอง เพอ่ื มุ่งส่คู วามเป็นเลิศ

Benchmarking มิใช่การไปลอกเลียนแบบจากผู้อ่นื หรือเพยี งแคก่ ารทำ Competitive analysis
ที่เป็นการนำตัวเลขของเราไปเปรียบเทียบกับคู่แข่งเท่าน้ัน แต่ Benchmarking เป็นวิธีการที่ทำให้เห็นถึงความ
แตกต่างในกระบวนการปฏิบัติงานและปัจจัยที่ก่อให้เกิดความสำเร็จ ด้วยการวิเคราะห์ว่าผู้ที่เราต้องการ
เปรยี บเทียบ เขาทำในส่งิ ทแ่ี ตกต่างไปจากเราอย่างไรเปน็ สำคัญ แล้วเราจะทำให้องค์กร สามารถพัฒนาตนเองไปสู่
ความเป็นสดุ ยอดอยา่ งต่อเน่ืองนั้นได้อย่างไร Benchmarking น้ันจะเป็นการเปรยี บเทียบกับผู้ที่อยูใ่ นอุตสาหกรรม
เดียวกนั หรือคลา้ ยคลึงกัน แตไ่ ม่ใช่ผทู้ ่เี ป็นค่แู ขง่ กนั โดยตรง

สำหรับในเรื่องการบริหารความเสี่ยงน้ัน เราสามารถค้นหาความเสี่ยงได้จากการใช้เทคนิค
Benchmarking ได้เชน่ กัน เน่อื งจากองค์กรท่ีอยู่ในสว่ นราชการเดียวกนั หรือคล้ายคลึงกันนั้น มักจะมีลักษณะการ
ดำเนินงานและกิจกรรมท่ีคลา้ ยๆ กัน ดังน้ัน ความเสยี่ งท่ีต้องเผชญิ น้ันก็จะอาจจะไมแ่ ตกต่างกันมากน้ัน โดยในการ
หาข้อมูลเพ่อื ใช้ในการเปรียบเทยี บน้ัน อาจจะต้องมีการจดั กลุม่ ความร่วมมือ เพ่อื แลกเปลี่ยนความรู้ ข้อมลู ขา่ วสาร
ซงึ่ กนั และกนั

คู่มือการบ ิรหารความเ ี่สยง เทศบาลเ ืมองเพชร ุบ ีร 12

6. การตรวจสอบ (Auditing) การตรวจสอบภายในเป็นกิจกรรมที่จัดให้มีข้ึนเพื่อเพิ่มคุณค่าและ
ปรับปรุงการปฏิบัติงานขององค์กรให้ดีขึ้น โดยอาศัยการตรวจสอบ วิเคราะห์ ประเมินผลการ ปฏิบัติงานต่างๆ
ขององค์กร ตลอดจนให้ข้อเสนอแนะ และคำปรึกษา รวมทั้งให้ข้อมูลเกี่ยวกับงานที่ได้ตรวจสอบซึ่งถือเป็นงาน
บริการที่ให้แก่องค์กร โดยมีวัตถุประสงค์เพื่อช่วยให้ผู้ปฏิบัติงาน สามารถปฏิบัติ หน้าที่ให้บรรลุเป้าหมายของ
องค์กรไดอ้ ย่างมปี ระสิทธิภาพ

ภายหลังการตรวจสอบ ผู้ตรวจสอบภายในจะจัดทำรายงานการตรวจสอบภายใน โดยจะมีการ
ระบุประเด็นข้อตรวจพบ ซึง่ สามารถนำมาใชพ้ ื้นฐานในการค้นหาความเสี่ยงของแต่ละหน่วยงานได้

7. การใช้ Check Lists เป็นวิธีการหนึ่งในการระบุความเส่ียงท่ีค่อนขา้ งง่าย โดยการตอบคำถาม
ในใบรายการที่ไดจ้ ดั ทำขนึ้ ไว้เป็นมาตรฐาน ในการจดั ทำ Check Lists นั้น จะรวบรวมข้อมลู จากประสบการณ์ของ
ผู้ที่เกี่ยวข้องหรือเหตุการณ์ที่เคยเกิดขึ้นอดีตและนำมาทำเป็นรายการคำถามที่เป็นมาตรฐานหรือวิธีปฏิบัติที่ดี
(Best Practice) เพ่ือเปรียบเทยี บกบั ส่งิ ทอ่ี งค์กรหรอื หน่วยงานมีอยู่

8. การสืบสวน (Incident investigation) ในกรณีที่มีเหตุการณ์ผิดปกติเกิดขึ้น เช่น การทุจริต
อุบัติเหตุ ฯลฯ นั้น องค์กรต่างๆ ก็มักจะมีการแต่งตั้งคณะกรรมการ เพื่อสืบสวนและจัดทำรายงานเกี่ยวกับ
ข้อเท็จจรงิ ที่เกิดข้ึน ซึ่งข้อเท็จจริงจากรายงานดงั กล่าวสามารถนำมาใช้เพือ่ เปน็ แนวทางในการคน้ หาความเส่ยี งได้
เชน่ กัน

การค้นหาความเสี่ยงจะต้องพิจารณาสาเหตุหรือปัจจัยเสี่ยงท้ัง 2 ด้าน คือ ปัจจัยเสี่ยงภายนอก
และปจั จยั เส่ียงภายในองคก์ ร

- ปัจจัยเสี่ยงภายนอก คือ ความเสี่ยงที่ไม่สามารถควบคุมได้โดยองค์กร เช่น การเมือง สภาวะ
เศรษฐกิจสังคม กฎหมาย ภยั ธรรมชาติ ส่งิ แวดลอ้ ม ฯลฯ เป็นตน้

- ปจั จัยเสยี่ งภายใน คือ ความเสย่ี งทสี่ ามารถควบคุมได้โดยองคก์ ร เช่น วฒั นธรรมองค์กร
นโยบายการบริหารจัดการ กระบวนการปฏบิ ัตงิ าน ความรู้ความสามารถและทักษะของบุคลากร
การบรหิ ารทรัพย์สนิ ฯลฯ เปน็ ตน้

2. การประเมินความเส่ียง (Risk Assessment)

การประเมินความเสี่ยงเพื่อให้สามารถกำหนดระดับความเสี่ยงที่มีนัยสำคัญและจัดลำดับ
ความสำคัญของความเสี่ยง โดยเป็นกระบวนการที่จะดำเนินการหลังจากค้นหาความเสี่ยงขององค์กรแล้ว โดยการ
นำความเสี่ยงและปัจจัยเสี่ยงหรอื สาเหตุของความเสี่ยงมาดำเนินการวิเคราะห์โอกาส ผลกระทบที่ จะเกิดขึ้น และ
ประเมินระดับความเสี่ยง โดยอาศัยเกณฑ์มาตรฐานที่ได้กำหนดไว้ตลอดจนพิจารณาการ ควบคุมที่มีอยู่และยังมี
ประโยชน์ในการบริหารจัดการความเสี่ยงที่มีอยู่อย่างมากมายภายใต้ทรัพยากรขององค์กรที่จ ำกัดไม่ว่าจะเป็น
เงินทุน เวลา วัสดุ อุปกรณ์ และบุคลากรขององคก์ ร ทำให้ไม่สามารถท่ีจะจดั การกับทุกความเสีย่ งได้ การประเมนิ
ความเส่ยี งจะช่วยทำให้องค์กรตัดสินใจ จัดการกับความเสี่ยงได้ อย่างเหมาะสมและประเมนิ ไดว้ า่ ควรจะจัดการกับ
ความเสี่ยงน้ันๆ อย่างไร ความเสี่ยงใดควรต้องรีบดำเนินการบริหารจัดการก่อนหลังหรือความเสี่ยงใดที่สามารถ
ทจ่ี ะยอมรับใหเ้ กิดขน้ึ ได้

13

การกำหนดเกณฑ์มาตรฐานเป็นการกำหนดเกณฑ์ที่จะใช้ในการประเมินความเสี่ยง ได้แก่ ระดับ
โอกาสที่จะเกิดความเสี่ยง (Likelihood) ระดับความรุนแรงของผลกระทบ (Impact) และระดับของความเสี่ยง
(Degree of Risk) โดยแต่ละองค์กรจะต้องกำหนดเกณฑ์ข้ึนใหเ้ หมาะสมกับประเภทและสภาพแวดล้อมขององค์กร
โดยอาจจะกำหนดเกณฑ์มาตรฐานเป็นระดับคะแนน 5 คะแนน หรือ 3 คะแนน ซึ่งสามารถกำหนดเกณฑ์ได้ท้ัง
ในเชิงปริมาณและเชิงคุณภาพท้ังน้ีขึ้นอยู่กับข้อมูลสภาพแวดล้อมและดุลยพินิจการตัดสินใจของฝ่ายบริหารของ
องค์กร โดยเกณฑ์ในเชิงปริมาณจะเหมาะกับองค์กรที่มีข้อมูลสถิติ ตัวเลข หรือจำนวนเงินมาใช้ในการวิเคราะห์
อย่างพอเพยี ง สำหรบั องคก์ รทีม่ ีไม่มีข้อมูลสถิติ ตวั เลข หรอื จำนวนเงินหรอื ไม่สามารถระบุเปน็ ตัวเลขหรือจำนวน
เงนิ ท่ชี ัดเจนได้กใ็ ห้กำหนดเกณฑใ์ นเชิงคณุ ภาพ

2.1 การวิเคราะห์โอกาสที่จะเกิด (Likelihood) พิจารณาจากสถิติการเกิดเหตุการณ์ใน
อดีต ปจั จบุ ัน หรือการคาดการณล์ ่วงหน้าของโอกาสท่ีจะเกิดในอนาคต โดยอาจกำหนดเกณฑ์มาตรฐานเป็นระดับ
คะแนน 5 คะแนน ประกอบด้วย 5 4 3 2 และ 1 คะแนน แสดงถึงโอกาสที่จะเกิดหรือความถีในการเกิดสูงมาก
สูง ปานกลาง น้อย และน้อยมาก ตามลำดับ และกำหนดคำอธิบายในแต่ละระดับโอกาส ที่จะเกิดจากน้ัน
ทำการวิเคราะหโ์ อกาสทจี่ ะเกดิ หรือความถ่ใี นการเกดิ ว่าแต่ละความเส่ียงและปัจจัยเสย่ี งมีโอกาสเกิดข้ึนในระดับใด
ดังตวั อย่างดงั น้ี
การวิเคราะหโ์ อกาสทจ่ี ะเกดิ แบบเชงิ ปริมาณ
คู่มือการบ ิรหารความเ ี่สยง เทศบาลเ ืมองเพชร ุบ ีร
ระดบั โอกาสทีจ่ ะเกิด คำอธบิ าย
5 สูงมาก 1 เดือนต่อครั้งหรือมากกวา่
4 สงู 1-6 เดือนต่อครงั้ แต่ไม่เกนิ 5 ครงั้ ตอ่ ปี
3 ปานกลาง 1 ปตี อ่ ครั้ง
2 น้อย 2-3 ปตี ่อครั้ง
1 นอ้ ยมาก 5 ปีต่อครั้ง

การวิเคราะห์โอกาสทีจ่ ะเกดิ แบบเชิงคุณภาพหรือเชงิ บรรยาย

ระดบั โอกาสท่จี ะเกิด คำอธบิ าย
5 สงู มาก มีโอกาสในการเกดิ เกือบทกุ เดือน
4 สูง มีโอกาสในการเกิดค่อนข้างสูง
3 ปานกลาง มีโอกาสเกิดบางคร้ัง
2 นอ้ ย อาจมีโอกาสเกดิ แต่นานๆ คร้ัง
1 น้อยมาก มีโอกาสเกิดน้อยมาก

14

2.2 การวิเคราะห์ผลกระทบ (Impact) เป็นการพิจารณาระดับความรุนแรงหรือมูลค่า
ความเสยี หายจากความเส่ยี งท่ีคาดว่าจะไดร้ บั หากเกิดเหตุการณ์ความเสย่ี ง ซึ่งการกำหนดระดับของผลกระทบน้ัน
จะต้องพิจารณาถึงความรุนแรงของความเสียหายหากความเสี่ยงนั้นเกิดข้ึน โดยอาจแบ่งผลกระทบออก
เป็นผลกระทบที่เป็นตัวเงินและไม่เป็นตัวเงิน หรือด้านการเงิน/ทรัพย์สิน การดำเนินงาน ชื่อเสียง/ภาพลักษณ์
บคุ ลากร ฯลฯ โดยอาจกำหนดเกณฑ์มาตรฐานเปน็ ระดบั คะแนน 5 คะแนน ประกอบด้วย 5 4 3 2 และ 1 คะแนน
แสดงถึงระดับความรุนแรงระดับ สูงมาก สูง ปานกลาง น้อย และ น้อยมาก ตามลำดับ และกำหนดคำอธิบาย
ในแต่ละระดับความรุนแรงของผลกระทบจากนั้นทำการวิเคราะห์ผลกระทบหากเกิดเหตุการณ์ความเสี่ยงข้ึนว่ามี
ผลกระทบอยู่ในระดบั ใด ตวั อย่างเช่น
คู่มือการบ ิรหารความเ ี่สยง เทศบาลเ ืมองเพชร ุบ ีร
การวเิ คราะห์ผลกระทบดา้ นการเงนิ /ทรพั ย์สิน

ระดับ ผลกระทบ คำอธบิ าย
5 สงู มาก มากกว่า 10 ลา้ นบาท
4 สูง มากกว่า 2.5 แสนบาท – 10 ล้านบาท
3 ปานกลาง มากกวา่ 50,000 – 2.5 แสนบาท
2 น้อย มากกวา่ 10,000 – 50,000 บาท
1 น้อยมาก ไมเ่ กิน 10,000 บาท

การวิเคราะหผ์ ลกระทบด้านการดำเนนิ งาน

ระดับ ผลกระทบ คำอธิบาย
5 สูงมาก ทำใหก้ ารดำเนนิ งานหยดุ ชะงัก เกนิ กว่า 1 วนั
4 สงู ทำให้การดำเนนิ งานหยุดชะงัก มากกวา่ 6 ชว่ั โมง แต่ไมเ่ กิน 1 วัน
3 ปานกลาง ทำให้การดำเนินงานหยดุ ชะงัก มากกว่า 3 ชั่วโมง แตไ่ มเ่ กิน 6 ช่ัวโมง
2 นอ้ ย ทำให้การดำเนินงานหยุดชะงัก 1-3 ชวั่ โมง
1 น้อยมาก ทำใหก้ ารดำเนนิ งานหยุดชะงัก ไมเ่ กนิ 1 ชัว่ โมง

การวิเคราะหผ์ ลกระทบด้านบุคลากร

ระดบั ผลกระทบ คำอธิบาย
5 สูงมาก มีบาดเจ็บถงึ ชีวิต/สญู เสยี อวยั วะสำคญั /ทุพพลภาพ
4 สงู มีบาดเจ็บสาหัส/สูญเสยี อวัยวะ ถงึ หยดุ งาน มากกวา่ 20 วัน
3 ปานกลาง มบี าดเจบ็ ถงึ หยุดงาน มากกว่า 7 วัน แต่ไมเ่ กนิ 20 วนั
2 นอ้ ย มีบาดเจ็บ หยดุ งานไม่เกนิ 7 วนั
1 นอ้ ยมาก มบี าดเจ็บเล็กน้อย ไมห่ ยุดงาน

15

การวิเคราะหผ์ ลกระทบดา้ นชอ่ื เสยี ง/ภาพลักษณ์

ระดับ ผลกระทบ คำอธบิ าย
5 สงู มาก มกี ารเผยแพร่ข่าวในวงกว้างในหนังสือพมิ พ์ วทิ ยุ และโทรทัศน์
4 สูง มกี ารเผยแพรข่ า่ วทัง้ ในวิทยุและหนงั สือพมิ พ์
3 ปานกลาง มีการเผยแพร่ขา่ วเฉพาะในหนังสือพิมพ์
2 น้อย มกี ารเผยแพรข่ า่ วในวงจำกัด
1 นอ้ ยมาก ไม่มีการเผยแพร่ขา่ ว
คู่มือการบ ิรหารความเ ี่สยง เทศบาลเ ืมองเพชร ุบ ีร
2.3 การประเมินระดับความเสี่ยง (Degree of risk) หมายถึง สถานะของความเสี่ยงที่ได้จาก
การวิเคราะห์โอกาสหรือความถี่ที่จะเกิดและผลกระทบหรือความรุนแรงหากเกิดเหตุการณ์ความเส่ียงขึ้น หลังจาก
องค์กรวเิ คราะห์โอกาสท่ีจะเกิดและผลกระทบของความเสี่ยงแลว้ องคก์ รตอ้ งนำผลการวิเคราะห์มาประเมินระดับ
ความเสี่ยงว่าแต่ละความเสี่ยงมีระดับความเสีย่ งอยู่ระดบั ใดในตารางการประเมิน ระดับความเสียง ซึ่งระดับความ
เสี่ยงอาจแบ่งออกเป็น 5 ระดับ ได้แก่ สูงมาก สูง ปานกลาง น้อยและน้อย มาก แทนระดับความเสี่ยงข้างต้นด้วย
เกณฑ์สีประกอบด้วย สีแดง สีเหลือง สีนาเงิน สีเขียวและสีขาว ตามลำดับ โดยนำผลจากการวิเคราะห์โอกาสหรอื
ความถท่ี จี่ ะเกิดข้ึนและผลจากการวิเคราะหผ์ ลกระทบมาประเมินระดับความเสี่ยงดังตวั อย่างดงั นี้

การพิจารณาความเส่ยี ง

หลังจากประเมินความเป็นไปได้ของโอกาส ที่จะเกิด (LikelihoodScore) และผลกระทบ

(ความรนุ แรง) (Impact Score) ของปัจจัยเส่ียงต่างๆ โดยนำความเส่ยี งท่รี ะบุไว้แลว้ ท้ังหมดมาพิจารณาความเส่ียง

ดังน้ี

ตารางระดับของความเสยี่ ง (Degree of Risk)

ความเสยี่ งที่ยอมรับได้ ความเสี่ยงที่ยอมรับไม่ได้

5 5 10 15 20 25

ผลกระทบ 4 4 8 12 16 20 ความเสี่ยงทย่ี อมรับไมไ่ ด้
3 ความเสยี่ งท่ยี อมรับได้
(ความรุนแรง) 2 3 6 9 12 15
ของความเสย่ี ง

(Impact)

2 4 6 8 10

1 1234 5
12 34 5

โอกาสทีจ่ ะเกดิ (Likelihood)

16

เป็นตารางที่ใช้ในการประเมินและจัดระดับความเสี่ยงของแต่ละความเสี่ยงเพื่อประเมินว่า
ความเสี่ยงใดอยู่ในระดับที่ควรคำนึงถึงและต้องรีบดำเนินการจัดการกับความเสี่ยงเป็นอันดับแรกก่อน โดยตาราง
การประเมินระดับความเสี่ยงข้างต้นแบ่งระดับความเสี่ยงออกเป็น 5 ระดับ จำแนกระดับความเสี่ยง โดยใช้สีเป็น
ตัวกำหนด ดังนี้

ตารางแสดงการจดั ลำดบั ความเส่ียง (Degree of Risk) มี 5 ระดับ คอื

ระดับ ระดบั แทนด้วย
ความเสยี่ ง คะแนน แถบสี
คู่มือการบ ิรหารความเ ี่สยง เทศบาลเ ืมองเพชร ุบ ีรความหมาย

5 (E) 20-25 สแี ดง (สงู มาก) ระดับที่ไม่สามารถยอมรับได้จำเป็นต้องเร่งรัดจัดการความเสี่ยง

(Extreme) ให้อยูร่ ะดบั ท่ียอมรับไดท้ ันที

4 (H) 15-19 สีเหลือง (สูง) ระดับทีไ่ ม่สามารถยอมรับได้ โดยตอ้ งจัดการความเสี่ยง

(High) เพอ่ื ให้อยู่ในระดบั ที่ยอมรบั ได้ต่อไป

3 (M) 10-14 สนี ้ำเงนิ (ปานกลาง) ระดับที่พอยอมรับได้ ต้องใช้ความพยายามที่จะลดความเสี่ยง

(Medium) เพอ่ื ให้อยู่ในระดบั ทย่ี อมรับไดต้ ่อไป

2 (L) 5-9 สเี ขียว (นอ้ ย) ระดบั ความเสี่ยงที่พอยอมรับได้ แต่ต้องมกี ารควบคุมเพื่อป้องกัน

(Low) ไมใ่ ห้ความเสีย่ งเคล่อื นยา้ ยไปยังระดับท่ยี อมรับไม่ได้

1 (L) 1-4 สีขาว (นอ้ ยทส่ี ดุ ) ระดับที่ยอมรับได้ โดยไม่ต้องควบคุมความเสี่ยง ไม่ต้องมีวิธี

(Least) จดั การเพ่มิ เติม

เมื่อหน่วยงานมีผลสรุปจำนวนกิจกรรมความเสี่ยงในแต่ละระดับแล้ว หน่วยงานจะต้องทำการ
ควบคุมกิจกรรมที่มีความเสี่ยงสูงระดบั 5 และระดับ 4 ซึ่งถือว่ามีนัยสำคัญให้วางแผนการควบคุมและนำเสนอตอ่
คณะกรรมการเพื่อพิจารณาในภาพรวมต่อไป สำหรับกิจกรรมที่มีความเสี่ยงที่ระดับ 1-3 เมื่อพิจารณาจากระดับ
ความเส่ียงแลว้ เหน็ ว่าหนว่ ยงานสามารถดำเนนิ การได้ด้วยตนเองจึงไม่ต้องรายงานแตต่ ้องมีการควบคุมเพ่ือป้องกัน
ไม่ไห้ความเสี่ยงเคลื่อนย้ายไปยังระดับที่ยอมรับไม่ได้ความเสี่ยงในระดับ 5 และ 4 หน่วยงานจะต้องจัดทำแผน
ดำเนนิ การควบคมุ อยา่ งเปน็ ทางการและต้องรายงานผลการดำเนนิ การต่อคณะกรรมการบริหารความเสี่ยง

วิธีการประเมินระดับความเสี่ยงโดยใช้ตารางการประเมินระดับความเสี่ยงข้างต้น ให้นำคะแนน
ของโอกาสที่จะเกิดและคะแนนของผลกระทบที่วิเคราะห์ได้ของแต่ละความเสี่ยงมากำหนดลงใน ตารางการ
ประเมินระดับความเสี่ยง โดยถ้าคะแนนของโอกาสและผลกระทบมาบรรจบกันที่สีใดก็แสดงว่า ความเสี่ยงน้ันอยู่
ในระดบั ความเส่ยี งตามความหมายของระดบั ความเส่ียงทใ่ี ห้ไว้ขา้ งต้น

คู่มือการบ ิรหารความเ ี่สยง เทศบาลเ ืมองเพชร ุบ ีร 17

3. การจัดการความเสยี่ ง (Risk Response)

เมื่อองค์กรได้ค้นหาวิเคราะห์และจัดลำดับความเสี่ยงแลว้ ขั้นตอนต่อไป คือ การกำหนด วิธีการ
บริหารจัดการความเสี่ยง เพื่อจัดการความเสี่ยงขององค์กรให้อยู่ในระดับที่สามารถยอมรับได้ (Risk Tolerance
หรือ Risk Appetite) หรือระดับที่เหมาะสม (Optimal) ซึ่งเป็นระดับที่องค์กรสามารถจะดำเนินการต่อไปได้และ
บรรลุวัตถุประสงค์ท่กี ำหนดไว้

การกำหนดวิธีจัดการความเสี่ยงต้องคำนึงถึงต้นทุนที่จะเกิดข้ึน เปรียบเทียบกับ ผลประโยชน์ท่ี
จะได้รับจากวิธีการนั้นๆ (cost-benefit analysis) รวมทั้งต้องพิจารณาเลือกวิธีการจัดการความเสี่ยงที่มีความ
สอดคล้องกบั โครงสร้างหรือเหมาะสมกับวฒั นธรรมขององค์กรดว้ ย

หลักการจัดการความเสยี่ ง มี 4 แนวทาง คือ
3.1 การหลีกเลี่ยงความเสี่ยง คือ การดำเนินการเพื่อหลีกเลี่ยงเหตุการณ์ท่ีก่อให้เกิดความเสี่ยง
องค์กรอาจจะเผชิญกับความเสี่ยงที่ผู้บริหารพิจารณาแล้วพบว่า ไม่มีแนวทางในการจัดการกับความเสี่ยงน้ัน
กล่าวคือ ไม่มีวิธีการลดโอกาสหรือผลกระทบ หรือไม่สามารถหาผู้อื่นมาร่วมจัดการ ความเสี่ยงได้ แต่ความเสี่ยง
ดังกล่าวยังอยู่ในระดับที่ไม่สามารถยอมรับได้ ผู้บริหารควรเลอื กหลีกเลี่ยง ความเสีย่ งด้วยการหยุดดำเนินงานหรือ
กิจกรรมนั้นๆ หรอื เปลีย่ นวตั ถปุ ระสงค์ของงานหรือกจิ กรรมนั้นไป เพอื่ หลีกเลยี่ งไมใ่ ห้เกดิ เหตุการณ์ท่ีจะก่อให้เกิด
ความเสี่ยง อย่างไรก็ตาม การหลีกเลี่ยงความเสี่ยงต้องคำนึงถึงต้นทุนค่าเสียโอกาสที่จะเกิดขึ้นจากการหยุด
ดำเนนิ การงานหรอื กิจกรรมน้ันดว้ ย
3.2 การร่วมจัดการความเสี่ยง คือ การหาผู้อื่นมาร่วมจัดการความเสี่ยง หรือโอน (Transfer)
ความเสี่ยงขององค์กรไปให้ผู้อื่นร่วมรับผิดชอบด้วย องค์กรอาจจะเผชิญกบั ความเสีย่ งที่ไม่มีความเชีย่ วชาญในการ
จดั การความเส่ยี งด้วยตนเอง หรอื ตน้ ทุนในการจัดการความเสี่ยงดว้ ยตนเองสูงกว่าผลประโยชน์ท่ีจะไดร้ ับ ผบู้ ริหาร
ควรโอนความเสี่ยงไปให้ผู้อื่นร่วมรับผิดชอบ เช่น การทำประกันภัย เพื่อให้บริษัทประกันภัยร่วมรับผิดชอบใน
ผลกระทบท่ีจะเกดิ ขึ้น หรอื การจ้างให้บุคคลภายนอกดำเนินกิจกรรม หรอื งานบางอย่างแทน (Outsource)
3.3 การลดความเสี่ยง คือ การดำเนินการเพื่อลดโอกาสที่จะเกิด หรือลดผลกระทบของความ
เสี่ยง องค์กรอาจจะเผชิญกับความเสี่ยงบางตัว ที่องค์กรมีความสามารถหรือความเชี่ยวชาญในการลดความเสี่ยง
ด้วยตนเอง กล่าวคือ มีแนวทางในการป้องกันไม่ให้เหตุการณ์เกิดขึ้น หรือมีวิธีลดผลกระทบของเหตุการณ์ได้
โดยตน้ ทนุ ในการดำเนินการอยู่ในระดับทเ่ี หมาะสม ผู้บรหิ ารจึงเลือกดำเนินการลดความเสีย่ งเอง
3.4 การยอมรับความเสี่ยง คือ การไม่ดำเนินการใดๆ กับความเสี่ยง เนื่องจากความเสี่ยงนั้นอยู่
ในระดับที่สามารถยอมรับได้ คือมีโอกาสที่เกิดไม่บ่อยหรือมีผลกระทบไม่สูง องค์กรอาจจะเผชิญกับความเสี่ยง
บางตัวที่มีโอกาสที่จะเกิดไม่บ่อย หรือหากเกิดข้ึนแล้วไม่ส่งผลกระทบต่อองค์กรมากนัก ผู้บริหารจึงยอมรับความ
เสี่ยงดังกล่าว คือไม่ดำเนินการใดๆ อย่างไรก็ตามองค์กรต้องติดตามประเมินผลว่า ความเสี่ยงดังกล่าวยังอยู่ใน
ระดับที่ยอมรับได้ หรือว่ามีโอกาสที่จะเกิดเพิ่มข้ึนหรือมีระดับผลกระทบเพิ่มข้ึนเกินระดับที่ยอมรับได้หรือไม่
เพราะถ้าความเสย่ี งเพ่มิ ขน้ึ เปน็ ระดับที่ยอมรบั ได้ ผูบ้ รหิ ารต้องพจิ ารณาหาวธิ ตี อบสนองความเสีย่ งด้วยวธิ อี ื่นต่อไป

คู่มือการบ ิรหารความเ ี่สยง เทศบาลเ ืมองเพชร ุบ ีร 18

การพิจารณาว่าจะเลือกตอบสนองความเสี่ยงด้วยวิธีใด สิ่งที่ควรคำนึงมากที่สุด คือ ต้นทุน ที่จะ

ใช้ในการดำเนินการและผลประโยชน์ท่จี ะไดร้ ับ เม่ือเลอื กวธิ ีการตอบสนองความเสยี่ งได้แล้ว ควรจัดทำแผนบริหาร

ความเสีย่ งโดยละเอียด โดยกำหนดวัตถุประสงค์ของแผน เป้าหมายตามยุทธศาสตร์ขององค์กร ระดับความเสีย่ งท่ี

ยอมรับได้ ระยะเวลาดำเนนิ การ ผู้รบั ผิดชอบ และผลท่ีคาดวา่ จะได้รบั

4. การตดิ ตามประเมนิ ผล (Monitoring)

การติดตามประเมินผล (Monitoring) หมายถึง กระบวนการติดตามและประเมินผลการ
บริหารความเสี่ยงเพื่อใหเ้ กิดความม่ันใจอย่างสมเหตุสมผลว่าการบริหารความเสี่ยงขององค์กรที่กำหนดไว้ มีความ
เพียงพอ เหมาะสม มีการนำไปปฏิบัติจริง และการตอบสนองความเสี่ยงหรือการจัดการความเสี่ยงมีประสิทธิผล
โดยการติดตามประเมินผลแบง่ ออกเปน็ 2 ประเภท ดังน้ี

4.1 การติดตามประเมินผลอย่างต่อเนื่อง เพื่อให้เกิดความมั่นใจอย่างสมเหตุสมผลว่าการ
ตอบสนองความเสียงหรือการจัดการความเสี่ยงมีความเพียงพอ เหมาะสม และมีประสิทธิผลสามารถ ลดความ
เสยี่ งลงสรู่ ะดับทยี่ อมรับได้ ตลอดจนไดร้ ับการออกแบบให้เปน็ สว่ นเดียวกับการดำเนนิ งานดา้ นตา่ งๆ ตามปกติของ
องค์กร และมกี ารปฏบิ ัติตามจรงิ อย่างต่อเนื่องและสม่ำเสมอ ดงั น้ันองคก์ รต้องมีการตดิ ตามประเมินผลการบริหาร
ความเสย่ี งอยา่ งต่อเน่ืองและสม่ำเสมอ ครอบคลุมทุกกิจกรรมการดำเนนิ งานขององค์กร เพอ่ื ใหเ้ กิดการตอบสนอง
ความเสยี่ งหรอื การจัดการความเส่ียงไดอ้ ยา่ งรวดเรว็ ทันการณ์

4.2 การติดตามประเมินผลเป็นรายครั้ง คือ การติดตามประเมินผลคร้ังคราวตามระยะเวลาที่
กำหนดไว้เพื่อให้ทราบถึงความเพียงพอ เหมาะสม และประสิทธิผลของการบริหารความเสี่ยง ณ ช่วงเวลาใดเวลา
หนึ่งตามที่กำหนดไว้ ขอบเขตและความถี่ในการประเมินขึ้นอยู่กับสภาพแวดล้อมและสถานการณ์ที่เกิดข้ึนและ
เปลยี่ นแปลงไป ซึง่ การตดิ ตามประเมนิ ผลเป็นรายคร้ังสามารถดำเนนิ การได้ ดงั นี้

4.2.1 การติดตามประเมินผลด้วยตนเอง เป็นกระบวนการติดตามประเมินผลเพื่อการปรับปรุง
การบริหารความเสี่ยงด้วยการกำหนดให้ผู้ปฏิบัติงานเป็นเจ้าของความเสี่ยง (Risk Owner) หรือผู้มีความชำนาญ
ในงาน กระบวนการ หรือกิจกรรมน้ันเข้ามามีส่วนร่วมในการติดตามประเมินผล โดยกำหนดให้กลุ่มผู้ปฏิบัติงาน
หรือผู้มคี วามเชีย่ วชาญนั้นๆ ร่วมกันติดตามประเมินผลการบรหิ ารความเสี่ยง และค้นหาความเสี่ยง ประเมินความ
เสี่ยงของงาน กระบวนการ หรอื กจิ กรรม ในความรับผดิ ชอบ เพ่อื พจิ ารณาหาแนวทางในการตอบสนองความเสี่ยง
ใหม้ คี วามเหมาะสม และประสิทธิผลมากข้ึน

4.2.2 การตดิ ตามประเมินผลอย่างเป็นอิสระ เป็นกระบวนการติดตามประเมินผลโดยผู้ท่ีไม่มีส่วน
ได้เสียหรือเกี่ยวข้องโดยตรงกับการดำเนินงานตามงาน กระบวนการ และกิจกรรมน้ันๆ เพื่อให้ เกิดความมั่นใจวา่
การติดตามประเมินผลจะเป็นไปตามความเป็นจริง ถูกต้อง ครบถ้วน และไม่มีอคติการติดตามประเมินผลอย่าง
อิสระอาจกระทำโดยผู้ตรวจสอบจากภายในและภายนอก และ/หรือที่ปรึกษา ภายนอก ตลอดจนคณะกรรมการ
หรอื คณะทางานท่ตี ง้ั ขนึ้ มาอย่างเปน็ อิสระเพอ่ื ใหก้ ารติดตามประเมินผล เปน็ ไปอย่างเท่ยี งธรรมมากข้ึนการตดิ ตาม
ประเมินผลการบริหารความเสี่ยงอย่างเป็นอิสระควรจะเป็นกระบวนการที่ส่งเสริมและสนับสนุนการติดตาม

ประเมินผลดว้ ยตนเอง

การติดตามผลเพื่อให้มั่นใจอย่างสมเหตุสมผลว่าองค์กรมีการบริหารความเสี่ยงเป็นไปอย่างเป็น

ระบบ เหมาะสม และมกี ารนำไปปฏิบัติจรงิ

19

การประเมินผลเพื่อให้มั่นใจอย่างสมเหตุสมผลว่าองค์กรมีการบริหารความเสี่ยงเป็นไปอย่าง
เพียงพอ และมีประสิทธิผล การตอบสนองความเสี่ยง (Risk Response) ด้วยมาตรการหรือกลไกการ ควบคุม
ความเสี่ยง (Control Activity) ที่ดำเนินการสามารถลดและควบคุมความเสี่ยงที่เกิดข้ึนได้จริงและอยู่ในระดับท่ี
ยอมรับได้ หรือต้องปรับปรุงหรือหามาตรการหรือตัวควบคุมอื่นเพิ่มเติม เพื่อให้ความเสี่ยงที่ยังเหลืออยู่หลังมีการ
จัดการความเสี่ยงอยู่ในระดับที่ยอมรับได้ และให้องค์กรมีการบริหารความเสี่ยงอย่าง ต่อเนื่องสม่ำเสมอจน
กลายเปน็ วฒั นธรรมในการดำเนินงานขององคก์ ร

โดยการติดตามประเมินผลการจัดการความเสี่ยงตามแผนการบริหารความเสี่ยง โดยวิเคราะห์
และประเมินผลการจัดการความเสี่ยงตามระยะเวลาที่กำหนดไว้ในแผนการบริหารความเสี่ยงว่าดำเนินการแล้ว
เสร็จตามกำหนด มีความเพียงพอ มีประสิทธิผลหรือไม่ หากองค์กรพบว่าได้ดำเนินการจัดการความเสี่ยงแล้วยังมี
ความเส่ยี งท่ไี ม่อาจยอมรับได้เหลืออยู่ ควรพจิ ารณาตอ่ ไปว่า เป็นความเสย่ี งทีอ่ ยใู่ นระดับใด และจะมีวิธกี ารจัดการ
ความเสี่ยงน้ันอย่างไร จากน้ันจึงเสนอต่อผู้บริหารเพื่อทราบและพิจารณาสั่งการ รวมถึงการจัดสรรงบประมาณ
สนับสนุน ทงั้ น้ี การบรหิ ารความเสีย่ งจะเกดิ ผลสำเร็จได้ ต้องไดร้ ับการสนับสนนุ อย่างจรงิ จังจากผบู้ รหิ ารทกุ ระดบั
คู่มือการบ ิรหารความเ ี่สยง เทศบาลเ ืมองเพชร ุบ ีร