กระบวนการบริหารจัดการความเสี่ยง
นายทรงพล ฐานวิสัย
เพื่อเสริมสร้างความรู้ ความเข้าใจกระบวนการบริหารจัดการความเสี่ยง �ตามหลักการบริหารความเสี่ยงระดับองค์กร ที่กระทรวงการคลังกำหนด
วัตถุประสงค์
หลักการบริหารความเสี่ยงระดับองค์กร
กรอบการบริหารความเสี่ยง
กระบวนการบริหารจัดการความเสี่ยง
วงจรของกระบวนการบริหารจัดการความเสี่ยง
การกำหนดนโยบายการบริหารจัดการความเสี่ยง
การวิเคราะห์องค์กร
การระบุ
ความเสี่ยง
การประเมินความเสี่ยง
การตอบสนองความเสี่ยง
การสื่อสารและการรายงาน
การติดตามและทบทวน
เข้าใจพันธกิจตามกฎหมาย อำนาจหน้าที่ และความรับผิดชอบของหน่วยงาน รวมถึงยุทธศาสตร์ชาติ ยุทธศาสตร์กระทรวง นโยบายของรัฐบาลที่เกี่ยวข้อง โดยการวิเคราะห์ ทั้งปัจจัยภายในและปัจจัยภายนอกองค์กร
อาจใช้เครื่องมือการวิเคราะห์องค์กร เช่น SWOT Analysis PESTLE Analysis เป็นต้น
๑. วิเคราะห์องค์กร
ผู้บริหารเป็นผู้กำหนดนโยบายจัดการบริหารจัดการความเสี่ยง โดยอาจระบุถึงวัตถุประสงค์ บทบาทหน้าที่ความรับผิดชอบ และความเสี่ยงที่ยอมรับได้ระดับองค์กร
๒.การกำหนดนโยบายการบริหารจัดการความเสี่ยง
☞ กำหนดประเภทความเสี่ยงที่ยอมรับได้
☞ กำหนดระดับความเสี่ยงที่ยอมรับได้
การกำหนดประเภทความเสี่ยง
❒ ด้านกลยุทธ์
❒ ด้านการเงิน
❒ ด้านการดำเนินงาน
❒ ด้านการปฏิบัติตามกฎหมาย
❒ ด้านเทคโนโลยีสารสนเทศ
❒ ด้านความน่าเชื่อถือขององค์กร
(กำหนดให้เหมาะสมกับหน่วยงาน)
เช่น� ๑. ปฏิเสธความเสี่ยง� ๒. ยอมรับได้น้อย� ๓. ยอมรับได้ปานกลาง� ๔. ยอมรับได้มาก� ๕. ยอมรับได้มากที่สุด
การกำหนดระดับความเสี่ยงที่ยอมรับได้
คือ การระบุเหตุการณ์ที่อาจเกิดขึ้นที่มีผลกระทบต่อวัตถุประสงค์ของหน่วยงานทั้งในด้านบวกและด้านลบ
ข้อมูลที่ควรระบุ
๑. เหตุการณ์ความเสี่ยง
๒. สาเหตุความเสี่ยง/ตัวผลักดันความเสี่ยง
๓. ผลกระทบทั้งด้านลบและ/หรือด้านบวก
3. การระบุความเสี่ยง
(ตัวอย่างการระบุความเสี่ยง)
ภารกิจ/โครงการ | ชื่อความเสี่ยง (เหตุการณ์ความเสี่ยง) | สาเหตุ/ตัวผลักดันความเสี่ยง | ผลกระทบ |
๑.แผนพัฒนาคุณภาพการจัดการศึกษาของสถานศึกษา | การจัดทำแผนฯ ของสถานศึกษา ไม่สอดคล้องกับแผนพัฒนาการจัดการศึกษาขั้นพื้นฐาน ของสพท. | ๑.บุคลากรขาดความรู้ความเข้าใจในการจัดทำแผนฯ ๒. ผู้บริหารขาดการวิเคราะห์นโยบายและการเชื่อมโยงสู่การปฏิบัติ ๓. ขาดการติดตามประเมินผล | ๑. ด้านการดำเนินงาน (ทำให้แผนไม่มีประสิทธิภาพ,ไม่ทันต่อการเปลี่ยนแปลง) ๒. ด้านกลยุทธ์ (ไม่ตอบสนองต่อกลยุทธ์) |
การประเมินความเสี่ยง ประกอบด้วย
๑. กำหนดเกณฑ์การประเมินความเสี่ยง
๒. การให้คะแนนความเสี่ยง
๓. การพิจารณาความเสี่ยงในภาพรวม
๔. การจัดลำดับความเสี่ยง
๔. การประเมินความเสี่ยง
คะแนน | ความหมาย | เกณฑ์ |
5 | สูงมาก | มีผลกระทบด้านจำนวนเงินมากกว่า........................................ล้านบาท หรือ มีผลกระทบต่อผู้รับบริการมากกว่าร้อยละ..............................................หรือ มีผลกระทบต่อความน่าเชื่อถือขององค์กรในระดับ..................................หรือ มีผลกระทบต่อเศรษฐกิจระดับ...............................................................หรือ มีผลต่อภาระการคลังของรัฐบาลจำนวนเงิน............................................หรือ มีผลกระทบต่อประชาชน(ความเป็นอยู่/ชีวิต/ทรัพย์สิน) ระดับ................ |
4 | สูง | มีผลกระทบด้านจำนวนเงินมากกว่า........................................ล้านบาท หรือ มีผลกระทบต่อผู้รับบริการมากกว่าร้อยละ..............................................หรือ มีผลกระทบต่อความน่าเชื่อถือขององค์กรในระดับ...................................หรือ มีผลกระทบต่อเศรษฐกิจระดับ...............................................................หรือ มีผลต่อภาระการคลังของรัฐบาลจำนวนเงิน............................................หรือ มีผลกระทบต่อประชาชน(ความเป็นอยู่/ชีวิต/ทรัพย์สิน) ระดับ................ |
3 | ปานกลาง | มีผลกระทบด้านจำนวนเงินมากกว่า........................................ล้านบาท หรือ มีผลกระทบต่อผู้รับบริการมากกว่าร้อยละ..............................................หรือ มีผลกระทบต่อความน่าเชื่อถือขององค์กรในระดับ..................................หรือ มีผลกระทบต่อเศรษฐกิจระดับ..............................................................หรือ มีผลต่อภาระการคลังของรัฐบาลจำนวนเงิน...........................................หรือ มีผลกระทบต่อประชาชน(ความเป็นอยู่/ชีวิต/ทรัพย์สิน) ระดับ................ |
(ตัวอย่างเกณฑ์การให้คะแนนความเสี่ยง)
ด้านผลกระทบ
คะแนน | ความหมาย | เกณฑ์ |
2 | ต่ำ | มีผลกระทบด้านจำนวนเงินมากกว่า........................................ล้านบาท หรือ มีผลกระทบต่อผู้รับบริการมากกว่าร้อยละ..............................................หรือ มีผลกระทบต่อความน่าเชื่อถือขององค์กรในระดับ...................................หรือ มีผลกระทบต่อเศรษฐกิจระดับ...............................................................หรือ มีผลต่อภาระการคลังของรัฐบาลจำนวนเงิน.............................................หรือ มีผลกระทบต่อประชาชน(ความเป็นอยู่/ชีวิต/ทรัพย์สิน) ระดับ................ |
1 | ต่ำมาก | มีผลกระทบด้านจำนวนเงินมากกว่า........................................ล้านบาท หรือ มีผลกระทบต่อผู้รับบริการมากกว่าร้อยละ..............................................หรือ มีผลกระทบต่อความน่าเชื่อถือขององค์กรในระดับ...................................หรือ มีผลกระทบต่อเศรษฐกิจระดับ...............................................................หรือ มีผลต่อภาระการคลังของรัฐบาลจำนวนเงิน.............................................หรือ มีผลกระทบต่อประชาชน(ความเป็นอยู่/ชีวิต/ทรัพย์สิน) ระดับ................ |
(ตัวอย่างเกณฑ์การให้คะแนนความเสี่ยง)(ต่อ)
ด้านผลกระทบ(ต่อ)
(ตัวอย่างเกณฑ์การให้คะแนนความเสี่ยง)
ด้านโอกาส
คะแนน | ความหมาย | เกณฑ์ |
5 | สูงมาก | โอกาสเกิดมากกว่า 90 % ในช่วงระยะเวลาของงาน/ระบบ/โครงการหรือความถี่ที่เกิดขึ้นทุก 6 เดือน |
4 | สูง | โอกาสเกิด 70 – 90 % ในช่วงระยะเวลาของงาน/ระบบ/โครงการหรือเกิดขึ้นทุกปี |
3 | ปานกลาง | โอกาสเกิด 40 – 69 % ในช่วงระยะเวลาของงาน/ระบบ/โครงการหรือเกิดขึ้นทุก 2 ปี |
2 | ต่ำ | โอกาสเกิด 20 – 39 % ในช่วงระยะเวลาของงาน/ระบบ/โครงการหรือเกิดขึ้นทุก 3 ปี |
1 | ต่ำมาก | โอกาสเกิดน้อยกว่า 20 % ในช่วงระยะเวลาของงาน/ระบบ/โครงการหรือเกิดขึ้นทุก 5 ปี |
การจัดลำดับความเสี่ยงโดยการพิจารณาจากโอกาสและผลกระทบ
5
3
4
2
1
1
2
3
4
5
โอกาส
ผลกระทบ
รหัส | ชื่อความเสี่ยง | โอกาส | ผลกระทบ | ระดับ ความเสี่ยง | ลำดับ ความเสี่ยง |
| ................. | | | | |
ต่ำ | ปานกลาง | สูง | สูงมาก |
๑ - ๓ | ๔ - ๘ | ๙ - ๑๔ | ๑๕ - ๒๕
|
แบบการให้คะแนนความเสี่ยง
ระดับความเสี่ยง
(ตัวอย่างแบบการให้คะแนนความเสี่ยง)
คือ กระบวนการตัดสินใจของฝ่ายบริหารในการจัดการ
ความเสี่ยงที่อาจเกิดขึ้น
5. การตอบสนองความเสี่ยง
ประเด็นพิจารณาในการตัดสินใจเลือกวิธีการตอบสนอง ความเสี่ยง เพื่อจัดทำแผนบริหารจัดการความเสี่ยงของหน่วยงาน
1. การจัดการต้นเหตุของความเสี่ยง
2. ทางเลือกวิธีการจัดการความเสี่ยง
3. ทรัพยากรที่ต้องใช้ในการบริหารจัดการความเสี่ยง
กิจกรรม : แผนพัฒนาคุณภาพการจัดการศึกษาของสถานศึกษา
ชื่อความเสี่ยง : การจัดทำแผนฯ ของสถานศึกษา ไม่สอดคล้องกับ
แผนพัฒนาการจัดการศึกษาขั้นพื้นฐานของ สพท.
ระดับผลกระทบ : ระดับองค์กร
ผู้รับผิดชอบ : ผู้อำนวยการกลุ่ม.....................
วิธีจัดการความเสี่ยง
1. สร้างความรู้ความเข้าใจให้ผู้ปฏิบัติ
2. ส่งเสริมและพัฒนาทัศนคติของผู้บริหาร
3. กำกับติดตามและประเมินผล
4. ..........................................
5. ..........................................
(ตัวอย่าง แผนบริหารความเสี่ยง)
ตัวชี้วัดความเสี่ยงที่สำคัญ
1. จำนวนครั้งที่บุคลากรได้รับการพัฒนาในรูปแบบต่าง ๆ
2. กระบวนการจัดทำแผนพัฒนาฯ เป็นไปตามหลักการแนวคิด
3. มีแผนพัฒนาฯ เป็นที่ยอมรับและนำไปสู่การปฏิบัติ
วิธีการติดตามและการรายงาน
1. รายงานการเข้ารับการพัฒนาของบุคลากร
2. ติดตามและประเมินผล
3. ปรับแผนพัฒนาฯ
(ตัวอย่าง แผนบริหารความเสี่ยง)(ต่อ)
๖. การติดตามและทบทวน
- ต้องมีการกระบวนการติดตามและทบทวน เพื่อให้
มีความเชื่อมั่นว่าการบริหารจัดการความเสี่ยงที่มีอยู่
ยังคงมีประสิทธิผล
- ดำเนินการอย่างต่อเนื่องในทุกกระบวนการของการบริหาร
จัดการความเสี่ยง
รายงานผลการดำเนินงานตามแผนการบริหารจัดการความเสี่ยง
สพท...................................................
1.ชื่อภารกิจ/โครงการ.............................................................................................................................................................
2.ชื่อความเสี่ยง..........................................................................................................................................................
3.ระดับความเสี่ยงก่อนจัดการความเสี่ยง
4.วิธีจัดการความเสี่ยง.............................................................................................................................................................................................................
.............................................................................................................................................................................................................
5.ผลการดำเนินงาน
.............................................................................................................................................................................................................
.........................................................................................................................................................................................................................................................................................................................................................................................................................
6.ระดับความเสี่ยงภายหลังจัดการความเสี่ยง
7.ปัญหาอุปสรรค/ข้อเสนอแนะ
.......................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................
การสื่อสารเป็นการสร้างความตระหนัก ความเข้าใจ และการมีส่วนร่วมของกระบวนการบริหารจัดการความเสี่ยง
- มีช่องทางการสื่อสารทั้งภายในและภายนอก
- มีการกำหนดบุคคลที่ควรได้รับข้อมูล ประเภทของข้อมูลที่ควรได้รับ ความถี่ของการรายงาน รูปแบบและวิธีการรายงาน
๗. การสื่อสารและการรายงาน
การบริหารจัดการความเสี่ยง
การตอบสนอง
ความเสี่ยง
อย่างน้อย
ต้องประกอบด้วย
การระบุ
ความเสี่ยง
การประเมิน
ความเสี่ยง
ต้องจัดทำแผนบริหารจัดการความเสี่ยงอย่างน้อยปีละครั้ง และต้องสื่อสารกับผู้เกี่ยวข้องทุกฝ่าย
คำสั่งสำนักงานเขตพื้นที่การศึกษา..............
ที่ /๒๕๖.......
เรื่อง แต่งตั้งคณะกรรมการบริหารจัดการความเสี่ยงของสำนักงานเขตพื้นที่การศึกษา....................
ประจำปีงบประมาณ พ.ศ. ๒๕๖.......
……………………………………………..
เพื่อให้การดำเนินงานจัดทำแผนบริหารจัดการความเสี่ยงของสำนักงานเขตพื้นที่การศึกษา................ประจำปีงบประมาณ พ.ศ......... เป็นไปตามหลักเกณฑ์กระทรวงการคลังว่าด้วยมาตรฐานและหลักเกณฑ์ปฏิบัติการบริหารจัดการความเสี่ยงสำหรับหน่วยงานของรัฐ พ.ศ. ๒๕๖2 เป็นไปอย่างมีประสิทธิภาพและประสิทธิผล จึงแต่งตั้งคณะกรรมการบริหารจัดการความเสี่ยงของสำนักงานเขตพื้นที่การศึกษา.........................ประจำปีงบประมาณ พ.ศ............ ดังนี้
๑. ผอ.สพท. ประธาน
2. รอง ผอ.สพท. รองประธาน
3. ผอ.กลุ่ม.................(ยกเว้น ผอ.ตสน.) กรรมการ
4. ผอ.กลุ่มอำนวยการ กรรมการและเลขานุการ
5. เจ้าหน้าที่รับผิดชอบ กรรมการและผู้ช่วยเลขานุการ
คณะกรรมการมีหน้าที่ ดังนี้
๑. จัดทำแผนบริหารจัดการความเสี่ยง
๒. ติดตามประเมินผลการบริหารจัดการความเสี่ยง
๓. จัดทำรายงานผลตามแผนการบริหารจัดการความเสี่ยง
๔. พิจารณาทบทวนแผนการบริหารจัดการความเสี่ยง
ให้เป็นไปตามหลักเกณฑ์กระทรวงการคลังว่าด้วยมาตรฐานและหลักเกณฑ์ปฏิบัติการบริหารจัดการความเสี่ยงสำหรับหน่วยงานของรัฐ พ.ศ. ๒๕๖2
ทั้งนี้ ตั้งแต่บัดนี้เป็นต้นไป
สั่ง ณ วันที่..................เดือน............................พ.ศ. ๒๕๖......
..
สวัสดี