การประเมินความเสี่ยง

การควบคุมภายใน
และบริหารจดั การความเสี่ยงแบบบูรณาการ
Internal Control & Enterprise Risk Management

นำเสนอใหบ้ คุ ลำกรสถำบนั กำรแพทยฉ์ กุ เฉินแห่งชำติ
17 กนั ยำยน 2564
ณ สำนกั งำนสถำบนั กำรแพทยฉ์ กุ เฉินแห่งชำติ จ .นนทบรุ ี
โดย พรรคพงศ์ วุฒวิ งศ์ Ph.D. CGIA

หวั ขอ้ การนาเสนอ

1. การควบคุมภายใน Internal Control

2. การบรหิ ารจดั การความเสีย่ งแนว COSO ERM
3. ความเสี่ยงด้านทุจริต

3

4

การควบคมุ ภายใน

กระบวนการ หรือขัน้ ตอนการทางาน เป็นผลจากการออกแบบโดยคณะกรรมการ
ผบู้ ริหาร บุคลากร ขององค์กร เพอื่ ทาใหอ้ งคก์ รม่นั ใจ วา่ องคก์ รจะสามารถบรรลุ
วตั ถปุ ระสงค์ 3 เรอ่ื ง หลักคือ

1. การดาเนินงานมีประสิทธิผล และประสิทธิภาพ (Operation)
2. รายงานการเงิน เชอ่ื ถือได้ (Financial / Reporting)
3. การปฏิบัตติ ามกฎ ระเบียบ นโยบาย (Compliance)

5

แนวคิดพ้นื ฐานดา้ นการควบคุมภายใน

1. เพอ่ื บรรลตุ าม
วตั ถุประสงค์ 3 ด้าน O F C

2. เป็นกระบวนการทตี่ ้องทา

6

แนวคดิ พื้นฐานดา้ นการควบคมุ ภายใน

3. ไมใ่ ช่เพยี งแต่กาหนดเป็น
นโยบายและคมู่ อื

4. ใหค้ วามเช่อื ม่ันอย่าง
สมเหตุสมผลเทา่ นัน้
(reasonable assurance)

5. ประยุกตต์ ามโครงสร้างองคก์ ร
ในแต่ละระดับ

7

กลไกภายในหน่วยงาน

คณะกรรมการ
ฝ่ ายบริหาร

วธิ ีการและ
เครื่องมือที่ใช้

ผปู้ ฏิบตั ิ ผตู้ รวจสอบ
ภายใน

8

การควบคุมภายใน มี 2 ลักษณะ

Hard • นโยบาย ระเบียบปฏบิ ตั ิ
control • โครงสร้างองค์กร
• ข้นั ตอนการปฏบิ ตั งิ าน
• การกาหนดหนา้ ท่ี
• การมอบอานาจ ฯลฯ

Soft • การปลูกฝังจติ สานกึ
control • การสรา้ งวัฒนธรรมซ่ือสตั ยส์ ุจรติ
• การบ่มเพาะใหเ้ กิดจติ สานกึ สาธารณะ
• การชื่นชม ยกยอ่ ง
• ภาวะผ้นู า

9

กรอบแนวคดิ COSO

แสดงลูกบาศก์ 3 มิติ แต่ละมิติมีความสัมพันธ์กัน
ท่ีต้องนาไปประยุกต์ใช้ภายในทุกระดับขององค์กร
ไม่ว่าจะเป็นระดับองค์กร ฝ่าย หน่วยปฏิบัติ
ก ร ะ บ ว น ก า ร ร ว ม ถึ ง ก า ร ใ ช้ บ ริ ก า ร จ า ก
บุคคลภายนอก

5 องค์ประกอบสนบั สนุนวัตถุประสงค์ทงั้ 3 ขอ้
และครอบคลุมทว่ั ทั้งองค์กร

10

วตั ถุประสงค์การควบคมุ ภายใน

ความเช่อื ถอื ไดข้ อง ด้านการดาเนินงาน ประสิทธผิ ลและประสิทธิภาพของ
รายงานทางการเงนิ และ (Operation) การปฏบิ ัติงาน รวมทง้ั เปา้ หมาย
ไมใ่ ชก่ ารเงิน ของการปฏบิ ตั ิงาน การเงิน การ
ดูแลทรัพยส์ ิน

ด้านการ ด้านการปฏิบัติ
รายงาน ตามกฎหมายและ
(Reporting)
ข้อบงั คับ
(Compliance)

การปฏบิ ัตติ ามกฎหมาย สัญญา ระเบียบ 11
ขอ้ บงั คับ ทีเ่ กีย่ วข้อง เพือ่ ปอ้ งกันมิใหเ้ กิด
ความเสียหายจากการละเว้นไมป่ ฏบิ ัติ

กระบวนการ IC

12

ปีรามิด การควบคุมภายใน

5

Components

17 Principles

คณุ ลกั ษณะสาคญั ของ
องคป์ ระกอบ

Points of Focus

คอื คุณลักษณะสาคญั ของหลักการแตล่ ะขอ้

Control

การควบคมุ จะต้องสะท้อนให้เหน็ ถงึ การมีอย่แู ละถอื ปฏบิ ัติ

13

5 Components 17 Principles

Control Activity Information &
3 Principles Communication

Risk Assessment 3 Principles
4 Principles

Control Internal Monitoring
Environment control 2 Principles
5 Principles 17 Principles

14

Component 1 Control Environment

Control Environment 1. Demonstrates commitment to integrity and ethical values
(องค์การแสดงความมุ่งมน่ั ด้านความซ่ือตรงและจรยิ ธรรม)

2. Exercises oversight responsibility
(คณะกรรมการ/ผบู้ รหิ ารแสดงความรับผดิ ชอบด้านการกากบั ดูแล)

3. Establishes structure, authority and responsibility
(ฝ่ายบริหารกาหนดโครงสร้าง สายการรายงาน อานาจหนา้ ท่แี ละความรบั ผิดชอบ)

4. Demonstrates commitment to competence
(การแสดงความมงุ่ มน่ั ในการพฒั นาความสามารถของบคุ ลากร)

5. Enforces accountability
(การรายงานผลงานและการควบคมุ ตามหนา้ ทีค่ วามรับผิดชอบ)

15

Component 2 : Risk Assessment : RA

Risk Assessment 6. Specifies suitable objectives
(การระบุวัตถุประสงคท์ ีเ่ หมาะสม)

7. Identifies and analyzes risk
(การระบุและวเิ คราะห์ความเสย่ี ง)

8. Assesses fraud risk
(การประเมนิ ความเสี่ยงด้านการทุจรติ )

9. Identifies and analyzes significant change
(การระบแุ ละวิเคราะหก์ ารเปลี่ยนแปลงทีส่ าคญั )

16

Component 3 : Control Activity : CA

Control Activities 10. Selects and develops control activities
(การเลอื กและพฒั นากิจกรรมควบคุม)

11. Selects and develops general controls over
technology

(การเลอื กและพฒั นากิจกรรมควบคุมท่วั ไปด้าน
เทคโนโลย)ี
12. Deploys through policies and procedures

(การกาหนดและปฏิบตั ติ ามนโยบายและวธิ ีการควบคมุ )

17

Component 4 : Information & Communication : IC

Information & Communication 13. Uses relevant information
(การใชส้ ารสนเทศท่เี กย่ี วข้อง)
14. Communicates internally
(การสือ่ สารภายใน)
15. Communicates externally
(การส่อื สารภายนอก)

18

Component 5 : Control Activity : MA

Monitoring Activities 16. Conducts ongoing and/or separate evaluations
(การตติ ามผลและการประเมนิ ผลระหว่างการปฏิบัติงานและแบบอิสระ)

17. Evaluates and communicates deficiencies
(การประเมินข้อบกพรอ่ งและสื่อสาร)

19

กรอบแนวคิด COSO ERM

20

รู้สึกอย่างไร !!
หวาดเสียว?
ผลที่ตามมา ? - or +

21

ความเส่ียง ?

ความเสีย่ ง Risk : ความเป็นไปได้ทีจ่ ะเกดิ เหตุการณ์ที่จะส่งผลกระทบตอ่ การบรรลุ
เปา้ หมายขององค์ ความเส่ยี งวดั ไดจ้ ากผลกระทบจากเหตกุ ารณแ์ ละโอกาสทจ่ี ะ
เกิดเหตกุ ารณ์นั้น

(IIA standards)

ความเสีย่ งคอื โอกาสท่ีเหตุการณบ์ างอย่างอาจเกดิ ขึ้นและมีผลกระทบตอ่ การ
บรรลวุ ัตถุประสงคข์ ององค์กร ระดบั ของความเสย่ี งสามารถวดั ไดจ้ ากผลทตี่ ามมา
(consequence) และโอกาสท่ีเหตกุ ารณ์ ๆ หน่งึ จะเกิดขึน้ (likelihood)
ผลกระทบ คอื ผลลพั ธ์หรือผลกระทบจากเหตุการณ์ ๆ หน่งึ เปน็ ไปได้ทัง้ ใน
ทางบวกหรือลบ

(AS/NZS 4360:1990, sub 1.3 definitions)

22

ความเสี่ยง ?

ความเสี่ยงคือผลกระทบจากความไม่แน่นอนท่มี ตี ่อวตั ถปุ ระสงค์ขององค์กร : effect of
uncertainty on objectives ผลกระทบของความเสี่ยงน้นั อาจเป็นไปได้ทั้งในทางบวก
ทางลบ หรอื เบ่ียงเบนออกไปจากส่ิงทีค่ าดหวงั และความเส่ยี งมกั จะกลา่ วถงึ ในลกั ษณะของ
เหตกุ ารณ์ หรือการเปลีย่ นแปลงในสถานการณ์ หรอื แมแ้ ต่ผลกระทบทเี่ กดิ

(ISO guide 73:2009)

23

COSO ERM

• ทกุ องค์กรดารงอยู่เพอื่ มอบคณุ คา่ (value) ให้แกผ่ ู้มสี ่วนไดเ้ สยี
• ทกุ องค์กรยอ่ มตอ้ งประสบกับความไม่แนน่ อน (uncertainty) ผ้บู รหิ ารมีหน้าท่ีตัดสนิ ใจว่าจะยอมรบั

ความไมแ่ น่นอนไดเ้ พียงใด
• ความไมแ่ น่นอน อาจกอ่ ใหเ้ กิดไดท้ ้งั ความเส่ียง และโอกาส ซ่งึ จะมีสว่ นทง้ั ลด หรอื เพิ่มคณุ ค่า

24

COSO ERM

คณุ คา่ จะเกดิ ขนึ้ ได้มากนอ้ ยเพียงใดขึน้ กบั ปจั จัยดังน้ี
1) ฝ่ายบรหิ ารมีการกาหนดกลยุทธเ์ พอื่ ใหเ้ กิดความสมดลุ สงู สุด (optimal

balance) ระหว่างเป้าหมายในเร่อื งการเจรญิ เติบโตและผลตอบแทน
ขององค์กรกับความเส่ียงทเ่ี กี่ยวขอ้ ง
2) ฝา่ ยบริหารได้ใช้ทรัพยากรเพื่อใหบ้ รรลุเป้าหมาย/วัตถุประสงค์ของ
องคก์ รอยา่ งมีประสทิ ธิภาพและประสิทธผิ ล
3) เหตุการณ์อาจสง่ ผลทงั้ ทางดี/โอกาส และร้าย/ความเสย่ี ง ฝ่ายบรหิ าร
จะต้องนาโอกาสไปพิจารณากลยุทธ์หรอื กระบวนการกาหนด
วัตถปุ ระสงคเ์ พื่อฉวยโอกาสนั้นไว้ให้ได้ และจัดการกับความเส่ียงใหอ้ ยู่
ในระดับทยี่ อมรบั ได้

25

สรปุ ... เหตุการณ์ : คน
กาลังจะเหยียบเปลือก
กลว้ ย

โอกาส : คอ่ นขา้ งแน่

ผลกระทบ : บาดเจ็บ
(มาก ปานกลาง
น้อย)

26

การบริหารความเสย่ี งองค์กร

• กระบวนการที่คณะกรรมการ ผู้บรหิ าร และบุคลากรขององค์กรได้กาหนดขน้ึ และนามาใช้ในการ
กาหนดกลยทุ ธ์ทว่ั ท้ังองค์กร โดยการบริหารความเสี่ยงองค์กรไดร้ ับการออกแบบมาเพื่อใหส้ ามารถ
ระบุเหตกุ ารณท์ ี่อาจเกิดขนึ้ และส่งผลกระทบตอ่ องคก์ ร รวมท้ังจัดการความเส่ยี งนน้ั ใหอ้ ยู่ในระดับที่
องคก์ รยอมรบั ได้ (risk appetite) เพ่อื ช่วยทาใหเ้ กดิ ความเชอ่ื ม่ันไดอ้ ย่างสมเหตสุ มผลวา่ องคก์ รจะ
บรรลุวตั ถุประสงคต์ ามท่กี าหนดไว้

27

การบรหิ ารความเส่ยี งองค์กร (ตอ่ )

• เปน็ กระบวนการ (process) ทด่ี าเนนิ อยอู่ ย่างตอ่ เนือ่ งทั่วท้ังองคก์ ร
• กาหนดขน้ึ และนาไปใช้โดยบคุ ลากรทกุ ระดบั ขององคก์ ร
• นามาใช้ในการกาหนดกลยุทธ์
• นาไปใช้ท่ัวท้งั องค์กร (portfolio view of risk)
• บริหารความเส่ยี งใหอ้ ยใู่ นระดับที่องค์กรรบั ได้
• ใหค้ วามเชอ่ื มัน่ อย่างสมเหตสุ มผล
• การบรรลุวตั ถุประสงค์ตา่ ง ๆ อาจมคี วามทบั ซ้อนหรือมีความเชอ่ื มโยงกนั
• เป็นวถิ สี ู่ความสาเร็จ แตต่ วั กระบวนการไม่ใชค่ วามสาเรจ็

28

Risk Management : A Change in Mindset

FromFragmented Integrated
ToNegativePositive
Reactive Proactive
Ad hoc Continuous
Historical looking Forward looking
Cost based Value based
Narrowly focused Broadly focused
Functionally driven Process driven

29

COSO ERM
(Enterprise Risk Management)

30

ควบคุมภายใน กับ ความเสยี่ ง

Internal Control Integrated Framework Enterprise Risk Management Integrated 31
(กรอบงำนควบคมุ ภำยใน) Framework

(กรอบกำรบรหิ ำรควำมเส่ียง)

4 วตั ถุประสงค์ของ ERM

• Strategic เก่ยี วกับการกาหนดเป้าหมายในระดบั สูงซ่งึ ต้องเป็นแนวทางเดียวกับการสนบั สนุน
วตั ถุประสงค์ขององคก์ ร

• Operation การใช้ทรัพยากรขององคก์ รอย่างมปี ระสิทธผิ ลและประสทิ ธิภาพ
• Reporting การรายงานท้ังทเ่ี ปน็ การเงนิ และไมใ่ ช้ทางการเงนิ มคี วามเช่อื ถอื ได้
• Compliance องค์กรได้ปฏิบัติตามกฎหมาย และขอ้ กาหนด

32

8 องคป์ ระกอบ

33

Enterprise Risk องคป์ ระกอบ
Management Integrated
หลักการทีส่ าคัญ
Framework
▪ แนวคดิ วธิ ีการบริหารความเส่ยี งจากฝ่ายบริหารระดบั สงู รวมถงึ แนวคดิ
1. สภาพแวดลอ้ มภายใน ทศั นคติขององคก์ ารเก่ยี วกบั ความเสีย่ ง
(Internal Environment) ▪ ความเสย่ี งทย่ี อมรับได้
▪ คณะกรรมการ / คณะกรรมการตรวจสอบ มบี ทบาทในสาคัญในการกากับดูแล
มีองคป์ ระกอบทเี่ หมาะสม
▪ ความซอ่ื ตรงและจรยิ ธรรมองคก์ าร ผู้บรหิ ารระดับสูงตอ้ งทาตนเป็นแบบอย่างที่
ดี
▪ ความมุ่งมนั่ ด้านความสามารถ ความรู้ทกั ษะที่จาเปน็ ในการปฏิบตั ิงานในแตล่ ะ
ตาแหนง่
▪ โครงสรา้ งการจัดองค์การ
▪ การมอบอานาจหน้าทแี่ ละความรบั ผิดชอบ
▪ มาตรฐานของทรัพยากรบคุ คล (สรรหา ว่าจา้ ง ฝกึ อบรม ประเมนิ ผล)

34

Enterprise Risk องค์ประกอบ
Management Integrated
หลกั การท่ีสาคญั
Framework
▪ ความเช่ือมโยงของวตั ถปุ ระสงคก์ ลยทุ ธแ์ ละแผนงานที่เก่ยี วขอ้ ง
2. การกาหนดวตั ถุประสงค์ ▪ ความสาเร็จของวตั ถปุ ระสงค์ / การกาหนดวตั ถปุ ระสงคช์ ัดเจน (SMART)
(Objective Setting) เหมาะสม
▪ ความเสีย่ งและความคลาดเคล่ือนที่ยอมรับได้ คลาดเคล่ือนจากเป้าหมาย

35

หลักการกาหนดวตั ถปุ ระสงค์

S • Specific
M • Measurable
A • Achievable
R • Relevant
T • Time-bound

36

Enterprise Risk องค์ประกอบ
Management Integrated
หลกั การทส่ี าคัญ
Framework

3. การระบเุ หตกุ ารณ์ ▪ เลือกเหตกุ ารณท์ ่สี าคัญท่สี งั เกตเห็นได้ และเกย่ี วข้องกับวัตถปุ ระสงค์ท่พี ิจารณา
(Event Identification) ▪ เหตกุ ารณค์ วามเส่ยี ง ปจั จยั นอก ปัจจยั ภายใน ท่มี ีอิทธผิ ลต่อวตั ถปุ ระสงค์ ทั้ง

เหตุการณท์ เี่ คยเกดิ และอาจเกิดในอนาคต

37

Event Review what is
Identification said about your
organization on
Decline
business social media

Questionnaire
& Risk Surveys

HAZOP and Loss Histories
“what if”
scenarios Tools &
techniques

Interview Financial
Subject Statements
Matter
experts Flowchart

Personal
Inspection

38

ตัวอย่าง Event Identification
ที่เป็นรปู ธรรม

39

การพจิ ารณาถึงปัจจยั เสย่ี ง ภายใน - ภายนอก

• ปจั จัยภายใน ใชห้ ลัก 4 M

– Man Money Material Management

• ปจั จยั ภายนอก ใชห้ ลกั PESTEL

– Political Economy Social Technology Environment Law

40

Event Identification ตวั อยา่ งการระบเุ หตกุ ารณ์

วัตถปุ ระสงค์ ความเส่ียง ปัจจยั เสีย่ ง

เพ่อื พจิ ารณาและจดั ทารา่ งกฎหมายตามท่ี การพิจารณาและจัดทารา่ งกฎหมายไม่เสรจ็ -ขาดบุคลากรท่มี คี วามรูค้ วามเช่ียวชาญในดา้ นนัน้
คณะรัฐมนตรีหรือนายกฯ มอบหมายและเสนอ สมบรู ณ์ และไมส่ ามารถใหค้ วามเห็นในการ -งบประมาณไมเ่ พยี งพอ
ความเห็นให้มหี รอื แกไ้ ขปรบั ปรงุ หรือยกเลิก ปรับแก้ไข หรอื ปรับปรงุ ได้อย่างทนั กาล -ประเด็นท่ีจะต้องนามาจดั ทาร่างขาดความ
กฎหมาย ชัดเจน อาจเนือ่ งจากการส่ือสาร เปน็ ต้น

เพ่ือช่วยเหลอื และใหค้ าแนะนาเกี่ยวกับการร่าง ไมส่ ามารถใหค้ าแนะนาเกยี่ วกบั รา่ งกฎหมายแก่ - ขาดบุคลากรทม่ี คี วามรู้ความเชี่ยวชาญในเรือ่ งท่ี
ไดร้ บั การรอ้ งขอ
กฎหมายแกห่ น่วยงานของรฐั หนว่ ยงานของรัฐไดอ้ ยา่ งชัดเจน และทันเวลา -ขาดการส่อื สารและประสานงานท่ีดรี ะหว่าง
หนว่ ยงานท่ใี ช้บรกิ าร
- ความตอ้ งการที่เรง่ ดว่ นของผเู้ กย่ี วขอ้ งทาใหม้ ี
การเรง่ รัดเวลา เป็นต้น

เพื่อจดั การอบรมและพัฒนาขา้ ราชการ สานกั งาน การอบรมและพัฒนาขา้ ราชการสานกั ฯ และ - งบประมาณไมเ่ พียงพอ

คณะกรรมการกฤษฎีกา และเจา้ หน้าท่ีของรัฐใน เจ้าหน้าท่ขี องรัฐในดา้ นกฎหมายและการร่าง - ขาดกระบวนการจดั การ/สรรหา ที่ชดั เจน

ด้านกฎหมายและการร่างกฎหมาย กฎหมาย ไมเ่ ปน็ ไปตามแผน - ขาดบุคลากรที่มคี ณุ สมบตั ทิ ่จี ะเขา้ รบั การอบรม
41
เปน็ ต้น

Enterprise Risk องค์ประกอบ
Management Integrated
หลกั การทส่ี าคญั
Framework
▪ ความเสี่ยงก่อนการจดั การ (IR) และความเส่ียงคงเหลอื (RR)
4. การประเมนิ ความเสยี่ ง ▪ ระดับโอกาส (Likelihood) และระดับผลกระทบ (Impact)
(Risk Assessment) ▪ วธิ ีการจดั การ/ตอบสนองความเส่ียง

5. การจดั การตอบสนองความ ▪ กิจกรรมควบคมุ ร่วมกับการจัดการตอบสนองความเส่ียง (พิจารณาไปด้วยกัน)
เส่ยี ง (Risk Responses) ▪ กาหนดนโยบาย และวิธีปฏิบัติงาน
▪ การควบคุมแบบปอ้ งกนั / ค้นพบ / สง่ เสรมิ / แกไ้ ขและชดเชย
6. กจิ กรรมควบคุม
(Control Activity)

42

ระดบั ความเส่ียง VS การบริหารจัดการ

ผลกระทบน้อย ผลกระทบมาก โอกาสนอ้ ย โอกาสมาก

ลดผลกระทบ เช่น กระจาย ลดผลกระทบและความ
ประกนั ทาแผน BCP นา่ จะเกดิ หรอื เลี่ยง
Share
Avoid

ยอมรบั ลดโอกาสเกดิ
Accept & Monitor Reduce = Control

43

กิจกรรมควบคมุ (control activity)

หมายถงึ นโยบาย วิธีการ ทจ่ี ะสร้างความมนั่ ใจวา่ มกี ารปฏิบตั ิตามวิธีจดั การ
ตอบสนองความเสย่ี ง เพื่อใหค้ วามเสี่ยงอยูใ่ นระดบั ท่รี ับได้
COSO บอกวา่ กิจกรรมควบคมุ ไมค่ วรเป็นกิจกรรมทีส่ ร้างมาพเิ ศษ แต่ควร
เป็นกจิ กรรมท่แี ทรกหรอื บรู ณาการในกระบวนการปฏบิ ัติงานตามปกติ เช่น

1. Top Management Review
2. Direct Functional or Activity Management
3. Physical Controls
4. Segregation of Duties
5. Key Performance Indicators : KPI
6. Automated Control

44

ประเภทของกิจกรรมควบคุม • สอบทานรายงาน ผลลัพธ์
• รายงานสิง่ ผดิ ปกติ
• แบ่งแยกหนา้ ท่ี • กระทบยอด
• คมุ ด้วยรหัส • ตรวจนบั
• กาหนดระดับอนุมตั ิ
• เกบ็ รกั ษาทรัพย์สนิ มีค่า

Preventive Detective

Mitigate Directive

• Automate • กาหนดนโยบาย
control • แนวทาง/คู่มือปฏิบตั งิ าน
• ฝกึ อบรม
• จงู ใจ

45

เทคนิคการควบคุมเพ่ือจัดการความเส่ียง

ความเสย่ี ง การควบคุม

บนั ทกึ ค่าใชจ้ า่ ยไม่ถูกต้อง ตรวจสอบ คานวณซา้

ทรัพยส์ ินสญู หาย มคี นเกบ็ รักษา ทาทะเบยี น คุม
เบิกจา่ ย

คณุ ภาพงานไม่ดี ตรวจสอบ รบั มอบ

ตอบสนองคาขอล่าช้า บันทกึ เวลาในใบแจ้ง ตรวจสอบ

ไมบ่ รรลุผลตาม KPI กาหนดแผนกากับติดตาม

เบิกค่าใช้จ่ายท่ีไมจ่ าเป็น ใบคาขอ การอนุมัติ

บนั ทกึ ค่าใช้จา่ ยไม่ตรงงวด เลขเอกสาร เข้าแฟม้ ตดิ ตาม
ตรวจสอบบญั ชี
46

Enterprise Risk องคป์ ระกอบ
Management Integrated
หลกั การที่สาคัญ
Framework
▪ ชอ่ งทางการสอ่ื สารภายใน ภายนอก / ช่องทางการแจ้งสัญญาณเตอื นภัย
7. สารสนเทศและการสือ่ สาร เมื่อพบส่งิ ผิดปกติ
(Information & ▪ ระบบสารสนเทศทดี่ ี / คณุ ภาพของสารสนเทศ (เหมาะสม ถกู ต้องสมบรู ณ์
Communication) ปัจจุบัน ทนั เวลา สะดวกเขา้ ถงึ )

8. การตดิ ตามผล (Monitoring) ▪ การตดิ ตามผลระหว่างการปฏิบัติงาน

▪ การประเมนิ ผลเป็นรายครัง้
▪ การรายงานข้อบกพรอ่ งและสั่งการแก้ไข

47

โอกาส / Likelihood

ระดบั โอกาสท่ีจะเกดิ เชงิ ปรมิ าณ เชงิ คุณภาพ
(Likelihood) โอกาส
เปอรเ์ ซ็นต์
ความถ่ีท่เี กดิ ขึ้น (เฉลีย่ ) โอกาสทีจ่ ะเกิดขึ้น

1 ตา่ มาก มากกวา่ เวลา 5 ปขี ้ึนไป ต่อครง้ั น้อยกว่า 10 % ไมม่ โี อกาสเกิด

2 ตา่ ระหว่างเวลา 1 – 5 ปี ตอ่ ครง้ั 10 % – 25 % เกิดบา้ ง / นานๆ จงึ เกดิ ครัง้ หนึ่ง

3 ปานกลาง ระหว่างเวลา 6 – 12 เดอื น ต่อคร้ัง 26 % – 50 % เกิดเป็นคร้งั คราว

4 สงู ระหวา่ งเวลา 1 – 6 เดอื น ต่อครง้ั 51 % – 75 % เกดิ บ่อยๆ

5 สูงมาก นอ้ ยกว่า 1 เดือน ต่อครง้ั มากกว่า 75 % เกิดอย่างตอ่ เน่อื ง เกดิ ตลอดเวลา

48

ผลกระทบ / Impact

ระดบั ผลกระทบ เชิงปรมิ าณ เชิงคณุ ภาพ ผู้ไดร้ ับผลกระทบ
องคก์ ร หน่วยบริการ ประชาชน
1 (Impact) ไมเ่ กิน
2 500,000 บาท ไม่มผี ลกระทบ / ผลกระทบนอ้ ย ไมไ่ ด้รับผลกระทบ ไม่ไดร้ ับผลกระทบ ไม่ได้รบั ผลกระทบ
ต่ามาก มาก ไม่ได้รับผลกระทบ ไม่ไดร้ บั ผลกระทบ
3 ตา่ มากกว่า ผลกระทบเพยี งเลก็ น้อย และ ได้รบั ผลกระทบ
500,000 บาท สามารถยอมรับได้ เล็กน้อย
4 ปานกลาง
แตไ่ ม่เกิน และสามารถยอมรับได้
สงู 5,000,000 บาท

มากกว่า เกิดผลตอ่ การดาเนินงาน และ ไดร้ บั ผลกระทบปาน ไดร้ บั ผลกระทบ ไดร้ บั ผล กระทบ
5,000,000 บาท ต้องมแี ผนการจัดการ
กลาง ปานกลาง นอ้ ย
แต่ไม่เกิน
25,000,000 บาท

มากกวา่ ค่อนขา้ งมาก และตอ้ งมกี าร ได้รบั ผลกระทบมาก ได้รบั ผลกระทบ ไดร้ ับผลกระทบ
25,000,000 บาท จดั การให้แลว้ เสรจ็ ภายในรอบ มาก ปานกลาง
การตรวจครงั้ ต่อไป
แตไ่ มเ่ กนิ
50,000,000 บาท

5 สงู มาก มากกว่า รุนแรงในข้ันวกิ ฤต / ผดิ ระเบียบ ไดร้ บั ผลกระทบมาก ได้รับผลกระทบ ไดร้ ับผลกระทบ
50,000,000 บาท / ผดิ กฎหมาย และตอ้ งมกี าร
มาก มาก

จัดการในทนั ที 49

ระดบั 1 Risk profile map 5
ผลกระทบ
Impact ยาก ระดับความน่าจะเกดิ Likelihood แน่นอน

5 E 23 4 E

สูงมาก M เป็นไปไดน้ ้อย อาจเปน็ ไปได้ เป็นไปไดม้ าก E

4 L EE E H

สูง L HH E H

3 L MM H M

ปานกลาง LLM

2 LL L
นอ้ ย
1
นอ้ ยมาก

อ้างอิง อุษณา ภทั รมนตรี 50