การสมมนาภายใตโครงการสนบสนนรฐวสาหกจ

ดานการบรหารจดการองคกร

Management

17 มถนายน 2559

การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 2 สคร. TRIS

Agenda

Risk Management

การบรณาการกระบวนการบรหารความเสยงเขากบกระบวนการทส าคญ

ความสอดคลองระหวางการบรณาการการบรหารความเสยงกบกระบวนการทส าคญ

กบเกณฑการประเมนความเสยง

ประเดนส าคญทพบจากการใหค าปรกษาโครงการพเลยง

แนวทางการบรหารความเสยงสมยใหม (Modern Risk Management)

แนวทางการบรหารความเสยงสมยใหม

(Modern Risk Management)

การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 4 สคร. TRIS

องคประกอบของการบรหารความเสยง ทวทงองคกร (Enterprise Risk Management: ERM)

US, COSO – ERM 2004 AS/NZS, ISO 31000: 2009

1. นโยบายและวตถประสงคการบรหารความเสยง 2. การระบปจจยเสยง 3. การประเมนระดบความรนแรงและผลกระทบ 4. การก าหนดมาตรการจดการความเสยง 5. การตดตามและการรายงานผลการบรหารความเสยง

COSO – IC (2012)

COSO – ERM (2004)

ISO 31000 (2009)

Control Environment

Internal Environment Establish the

Context Objective Setting

Risk Assessment

Event Identification Risk Assessment

Risk Assessment

Control Activities

Risk Responses

Treat the Risks Control Activities

Information & Communication

Information & Communication

Communicate & Consult

Monitoring & Activities

Monitoring Monitoring &

Review

COSO - ERM Integrated Framework: องคประกอบของการบรหารความเสยงทวทงองคกร

แนวทางการบรหารความเสยงสมยใหม (MODERN RISK MANAGEMENT)

การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 5 สคร. TRIS

The Emergence of Modern Risk Management

การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 6 สคร. TRIS

Uses of risk of non financial company

การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 7 สคร. TRIS

• Improving data quality and reporting

The key response is to look forward not backward and be more proactive than ever before.

• Developing KRIs to continuously monitor the company’s risk profile

Strategy

Indicators

People & Culture Data

Tools

Process Org.

Model

• Greater board involvement • Integrating risk management

• Identifying new threats as they emerge • Considering how new risks could affect your complex value chain • Increasing cross communication

• Elevating the chief risk officers (CROs) • Infusing risk-aware culture

• Bolstering IT

• Better forecasting and scenario analysis

Techno logy

Infrastructure

Methodologies

Policies

• Linking risks to strategy Proactive Risk Management

การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 8 สคร. TRIS

Integrated approach to managing risk and return

การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 9 สคร. TRIS

Typical Traditional Risk Universe

การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 10 สคร. TRIS

Traditional and Modern ORM

การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 11 สคร. TRIS

Evolution of ORM

การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 12 สคร. TRIS

Common Failure in Risk Culture

13

การบรณาการกระบวนการบรหารความเสยง

เขากบกระบวนการทส าคญ

การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 14 สคร. TRIS

ความเชอมโยงของแผนบรหารความเสยงกบแผนยทธศาสตร / แผนงานทส าคญ

การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 15 สคร. TRIS

ความเชอมโยงของแผนบรหารความเสยงกบแผนยทธศาสตร / แผนงานทส าคญ

A : Vision/mission

B : Strategic objective

C : Corporate Goal

D : Strategic Plan

E : Business Plan Development

(Business Plan, HR IT Plan . RM Plan, KPI)

F : Business Unit Plan and KPIs

Environmental Scan and Analysis Customer Value Analysis

SWOT Analysis/ 5 Force/ PESTEL

Risk Analysis

1

Risk Identification / Risk Assessment

Financial Planning/Business Model

2 Risk Appetite

Root cause Analysis Value Driver Tree

BSC / Strategy Map/ Investment

Risk Correlation Map / Corp Risk profile

4

3 Internal Control Analysis

Corporate KPIs/KRIs/Early warning/Risk Tolerance 5

RCSA

Loss data report

Operational Risk Profile Unit Risk Analysis

Unit

Corporate

Risk Management Monitoring

Performance Monitoring

Review Result

No

Risk Management Monitoring

Performance Monitoring

6

การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 16 สคร. TRIS

การบรณาการการบรหารความเสยงกบกระบวนการวางแผนกลยทธ

To achieve effective enterprise risk management, organizations must focus on being proactive, rather than merely reactive. Organizations capable of establishing an integrated approach to enterprise risk management can create shareholder value by driving future growth and profitability, and differentiating themselves from competition.

Integrate risk management programs across the organization. Use risk management as a competitive advantage to drive shareholder value. Key decision-making, such as mergers and acquisitions, should involve the risk function. Refine measurement and modeling of risks to facilitate more complete analysis and evaluation of risk scenarios. Look beyond a compliance mindset and focus on achieving complete organizational solutions to establish differentiation. Establish a risk executive with oversight and visibility across the organization. Develop risk awareness across the organizational culture. Strive for continuous improvement.

Highli

ght

การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 17 สคร. TRIS

การจดท าแผนยทธศาสตร (Strategic Planning)

,

การตดตาม/ประเมนผล (Management Reporting)

.

การจดท าแผนงานโครงการ (Tactical Planning)

,

การบรหารความเสยง (Risk Management)

การบรณาการการบรหารความเสยงกบกระบวนการวางแผนกลยทธ

ประเมนสภาพแวดลอม ภายนอก/ภายใน

ประเมนความเสยง

ก าหนดวตถประสงค เชงยทธศาสตร/ เปาประสงค

ก าหนดยทธศาสตร

ก าหนดแผนงาน/โครงการ

จดสรร/ประเมนทรพยากร

(งบประมาณ/คน/เทคโนโลย)

ประเมนความเสยง แผนงาน/โครงการ

ด าเนนงานแผนงาน

/โครงการ

วเคราะห/จดท า Contingency Plan

ตดตามความส าเรจ ในระดบกลยทธ

ตดตามความคบหนา

ตามเปาหมายชององคกร

ประเมนความเสยง แผนงาน/โครงการ

ตดตามระดบ

ความเสยงขององคกร

การะบปจจยเสยง

การประเมนระดบ ความรนแรง

จดท าแผนบรหาร

ความเสยง

การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 18 สคร. TRIS

การจดท าแผนยทธศาสตร (Strategic Planning)

,

การตดตาม/ประเมนผล (Management Reporting)

.

การจดท าแผนงานโครงการ (Tactical Planning)

,

การบรหารความเสยง (Risk Management)

การบรณาการการบรหารความเสยงกบกระบวนการวางแผนกลยทธ

ประเมนสภาพแวดลอม ภายนอก/ภายใน

ประเมนความเสยง

ก าหนดวตถประสงค เชงยทธศาสตร/ เปาประสงค

ก าหนดยทธศาสตร

เพอลดการสญเสยในการพลาดโอกาส และ ลดผลกระทบจากอปสรรค จากแนวโนมอตสาหกรรม และสภาพแวดลอมขององคกรทงภายใน และภายนอกทเปลยนแปลงไป

เพอประกอบการตดสนใจในการก าหนดยทธศาสตร หรอ โครงการทส าคญขององคกร รวมถงการเลอก Scenario ทกอใหเกด Risk-Return ในระดบทองคกรยอมรบได

เพอเปนเครองมอทส าคญในการผลกดน/สราง shareholder value สงสดขององคกร

1

การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 19 สคร. TRIS

การจดท าแผนยทธศาสตร (Strategic Planning)

,

การตดตาม/ประเมนผล (Management Reporting)

.

การจดท าแผนงานโครงการ (Tactical Planning)

,

การบรหารความเสยง (Risk Management)

การบรณาการการบรหารความเสยงกบกระบวนการวางแผนกลยทธ

ก าหนดแผนงาน/โครงการ

จดสรร/ประเมนทรพยากร

(งบประมาณ/คน/เทคโนโลย)

ประเมนความเสยง แผนงาน/โครงการ

ด าเนนงานแผนงาน

/โครงการ

วเคราะห/จดท า Contingency Plan

เพอวเคราะหถงปจจยเสยงทอาจจะเกดขนจากการด าเนนงานตามแผนงาน หรอผลกระทบทอาจท าใหองคกรไมบรรลเปาหมายตามแผนงาน เพอน าไปสการจดท า/ทบทวนแผนงานบรหารความเสยงขององคกร

2

การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 20 สคร. TRIS

การจดท าแผนยทธศาสตร (Strategic Planning)

,

การตดตาม/ประเมนผล (Management Reporting)

.

การจดท าแผนงานโครงการ (Tactical Planning)

,

การบรหารความเสยง (Risk Management)

การบรณาการการบรหารความเสยงกบกระบวนการวางแผนกลยทธ

ตดตามความส าเรจ ในระดบกลยทธ

ตดตามความคบหนา

ตามเปาหมายชององคกร

ประเมนความเสยง แผนงาน/โครงการ

ตดตามระดบ

ความเสยงขององคกร

การะบปจจยเสยง

การประเมนระดบ ความรนแรง

จดท าแผนบรหาร

ความเสยง

เพอตดตามและประเมนผลการด าเนนงานในโครงการ/แผนงานรวมถงเปาหมายทส าคญขององคกร

เพอใหเกด Early Warning หากมแนวโนมวาองคกรจะไมสามารถบรรลเปาหมายได

เพอใหองคกรสามารถปรบกลยทธ/แผนงาน รวมถงทบทวนแผนบรหารความเสยง เพอใหมนใจวาองคกรจะสามารถบรรลเปาหมายทไดก าหนดไว

เพอเปนเครองมอทส าคญในการตดตามผลการด านนงานในเชงรก และเกดการปรบปรงการด าเนนงานอยางตอเนอง

3

การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 21 สคร. TRIS

- ห น ว ย ง า น ย ท ธ ศ า ส ต ร จ า แ น ก แผนธรกจ&เปาหมาย ลงสหนวยงาน - หน วยงานยทธศาสตร ก า ก บด แลใ หหน วยงานม หน าท บร หาร จดการความเส ยง ก า หนดจดคว บค ม เพอให องคกรสามารถด าเนนงานไดบรรลเปาหมายตามวตถประสงคของแผนธรกจขององคกร

นโยบาย หนวยงานก ากบดแล วสยทศน พนธกจ Risk appetite องคกร

BSC องคกร

จดท ารายงานประเมนผลรายเดอน/ไตรมาส/6เดอน/ป 1. ความกาวหนาแผนงาน 2. รายงานผลการด าเนนงานตาม KPIs 3. ความกาวหนาในการบรหารจดการความเสยง 4. ประเมนการควบคมภายใน 5 องคประกอบ

แผนงานพเศษเพมเตม (ถาม)

แผนงานตอเนองจากปกอน & KPIs & ความเสยง & ควบคมภายใน ขององคกร

น าผลการด าเนนงานมาใชทบทวน พจารณาเชอมโยงความสมพนธก าหนดยทธศาสตร & การจดการ Risk ให

ครอบคลม BSC

ก าหนด KPI

ก าหนด KPI

ก าหนด KPI

ก าหนด KPI

PA-KPIs หนวยงาน

PA-KPIs หนวยงาน

PA -KPIs หนวยงาน

PA-KPIs หนวยงาน

ก าหนดยทธศาสตร & แผนธรกจ ขององคกร & จดล าดบความส าคญ

SWOT ANALYSIS ( W/T=Residual Risk + X )

R1

R2

ภาพรวมการบรหารจดการ เชงบรณาการ

จากระดบองคกร ลงสหนวยงาน

Vision Mission

จดท าโดย แกวตา ชาญชยศรสกล กฟผ.

แผนงาน หนวยธรกจ 3

แผนงานหนวย สนบสนน

แผนงาน หนวยธรกจ 1

แผนงาน หนวยธรกจ 2

Strategy

การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 22 สคร. TRIS Risk Management 22

การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 23 สคร. TRIS

การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 24 สคร. TRIS

การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 25 สคร. TRIS

การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 26 สคร. TRIS 26

Need of feasibility Analysis

Feasibility analysis is needed to find product feasibility. With feasibility analysis the analyst will identify potential threats and

opportunities. The opportunities help to prepare more profitable business plan. Evaluating alternatives to possible threats will minimize risk of failure. With feasibility analysis the business man can get a broad picture of the

business for which he is proposing the idea. Feasibility analysis help in taking critical decisions like whether to

continue with the idea or stop. After feasibility analysis the success probability of the proposed idea is

very high.

Feasibility Analysis

การบรณาการการบรหารความเสยงกบการวเคราะหโครงการลงทน

การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 27 สคร. TRIS

การบรณาการการบรหารความเสยงกบการวเคราะหโครงการลงทน

การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 28 สคร. TRIS

การบรณาการการบรหารความเสยงกบการวเคราะหโครงการลงทน

การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 29 สคร. TRIS

การทบทวนแผน การตรวจสอบ

จดท า

แผนการตรวจสอบ

ขนตอนท 3 การรายงาน

และการตดตาม

ขนตอนท 2 การวางแผนในรายละเอยด

และการปฏบตงาน

ขนตอนท 1 การวางแผน การตรวจสอบ

ขนตอนท 4 ความมนใจใน

คณภาพ

อนมต แผนการตรวจสอบ

หารอถงสงท

ผบรหารคาดหวง

ประเมนความเสยง

การวางแผนใน รายละเอยด

ปฏบตงาน ตรวจสอบ

บนทกและสอบทาน ผลการตรวจสอบ

รวบรวมขอมล เกยวกบองคกร

รางรายงานผลการ ตรวจสอบในรายละเอยด

ประชมปด การตรวจสอบ

ประเมนคณภาพ จากภายในองคกร

ประเมนคณภาพ จากภายนอกองคกร

รายงานคณะกรรมการ ตรวจสอบ

จดท ารายงาน ฉบบสมบรณ

ตดตามผลการตรวจสอบ (ถาม)

การบรหารความเสยงกบงานตรวจสอบภายใน ขนตอนการด าเนนงานของฝายตรวจสอบภายใน

A

B

C

D

E

F

- อ ต ส า ห ก ร ร ม / การแขงขนทองคกรตองเผชญ

- โครงสราง/กจกรรม/กระบวนการหลกและสนบสนน

- แผนว ส าหก จ / แผนธ ร ก จ / เ ป า ห ม า ย /วตถประสงคขององคกร

- แผนบรหารความเสยงองคกร

- ร ะ บ บ เ ท ค โ น โ ล ยสารสนเทศทองคกรใช

INPUT

รายงานผล การบรหาร ความเสยงตอคณะกรรมการตรวจสอบภายในรายไตรมาส ถามปจจยเสยงใดไมเปนไปตามเปาหมาย อาจตองมการประเมน ความเสยงของแผน การตรวจสอบใหม

สอบทานการบรหารความเสยง

INPUT

ใชรายงานการตรวจสอบเปนหนงในปจจยน าเขาของการหา

ปจจยเสยง

การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 30 สคร. TRIS

การสอบทานการบรหารความเสยง ผตรวจสอบภายในควรด าเนนการสอบทานระบบบรหารความเสยงขององคกรเพอใหมนใจวา วตถประสงคของ

การบรหารความเสยงสามารถบรรลไดและสามารถแสดงความเหนตอความเพยงพอของระบบการบรหารความเสยง โดยในการด าเนนการสอบทานผตรวจสอบภายในควรพจารณา

1. สอบทานเอกสารทเกยวของ รวมทงขอมลเบองตนเกยวกบวธการบรหารความเสยง เพอใหมนใจวากระบวนการบรหาร ความเสยงขององคกรเหมาะสม และสอดคลองกบแนวปฏบตทด

2. รวบรวมและศกษาพฒนาการตางๆ ในปจจบน แนวโนม ขอมลอตสาหกรรมตางๆ เพอน ามาสนบสนนการระบความเสยงและผลกระทบทอาจมผลตอรฐวสาหกจและการควบคมทใชในการจดการความเสยง

3. สอบทานนโยบายของคณะกรรมการรฐวสาหกจ คณะกรรมการบรหารความเสยง (ถาม) และคณะกรรมการตรวจสอบเพอระบกลยทธขององคกร แนวทางและวธการการบรหารความเสยง ประเภทความเสยงทยอมรบได และระดบความเสยงทยอมรบได

4. สอบทานรายงานผลการประเมนความเสยงทหนวยงานทเกยวของไดจดท าขน 5. สมภาษณผบรหารระดบกลางและระดบสงเพอระบวตถประสงคในการปฏบตงาน ความเสยง และแนวทาง ในการจดการ

ความเสยง การตดตามและควบคม 6. ประเมนความเหมาะสมของการรายงานในกจกรรมการตดตามความเสยง 7. สอบทานความเพยงพอและทนเวลาของการรายงานผลการบรหารความเสยง 8. สอบทานความครบถวนของการวเคราะหความเสยงของฝายบรหาร การด าเนนการเพอแกไข

การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 31 สคร. TRIS

การบรหารความเสยงกบงานทรพยากรมนษย

Recruitment HR Policy Setting

Training and Development

Compensation and Benefits

Performance Management

Career Management

HRM HRD

Recruitment HR Policy Setting

Compensation and Benefits

Performance Management

Training and Development

Career Management

ใชปจจยเสยงทเกยวของเปนปจจยน าเขาในการก าหนดนโยบาย HR

ถามประเดนปญหาเกดขนในสวนใดกตาม จะใชเปนปจจยน าเขาในการระบปจจยเสยง รายงานผลการด าเนนงานทถกก าหนดเปนปจจยเสยงรายไตรมาส

31

การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 32 สคร. TRIS 32

การบรหารความเสยงกบการควบคมภายใน

Input

Process

Internal Control

Output ประสทธภาพ / ประสทธผล / คมคา

จดวางและประเมนผลการควบคม

ตดตามระหวางการปฏบตงาน ประเมนผล - แบบดวยตนเอง (CSA) (ปย. ปอ.) - แบบอยางอสระ (ผตรวจสอบภายใน / อนๆ) (ปส.)

การควบคมภายในเปน “ กระบวนการ ” ทแทรกอยใน การปฏบตงานตามปกตเกดขนไดจาก “ บคลากรทกระดบ ”

ในองคกร

ท าใหเกด “ ความมนใจอยางสมเหตสมผล ” วาการด าเนนงานจะบรรลผลส าเรจตามวตถประสงค

- ภารกจหลก -กฎ ระเบยบ ขอบงคบฯ -คมอการปฏบตงาน -กระบวนการสอบทาน

สวนหนงของการพจารณา ความเพยงพอของการควบคมภายใน

ของปจจยเสยง

สวนหนงของการพจารณาความเพยงพอของการควบคมภายในของปจจยเสยง และเปนปจจยน าเขา

การระบความเสยงองคกร

33

ความสอดคลองระหวางการบรณาการการบรหารความเสยง กบกระบวนการทส าคญกบเกณฑการประเมนความเสยง

การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 34 สคร. TRIS

เกณฑการประเมนปบญช 2555-2558

การบรหารความเสยงทดตามองคประกอบหลกของ COSO ERM และ เกณฑการพจารณาอน ท

มความส าคญ

ระดบ 1 - 3

สวนท 1 : ระดบ

ผานการประเมน ระดบท3

เกณฑเพมเตมเพอสนบสนนระบบการบรหารความเสยงใหมประสทธภาพมากยงขน

ระดบ 4 - 5

สวนท 2 : คะแนนถวงน าหนก

Linkage between risk and policy

Revise

Culture Value

Enhancement Incentive

Risk Result

Value Creation

IT&ITG

Portfolio View of Risk GRC

การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 35 สคร. TRIS

เกณฑการพจารณา ระดบ 1-3

การบรหารความเสยงเบองตนทมระบบ:

–มการบรหารเปนกลยทธระยะสน

–มคณะท างาน/กอง/งาน/ฝายเพอจดการความเสยง

ในรปแบบบรณาการ

–มองคประกอบในการบรหารความเสยงทดครบถวน

โดยมการวเคราะหระดบความรนแรง (I/L) ทชดเจน

เปนระบบ

–มคมอการบรหารความเสยงตามเกณฑ และเผยแพร

ใหพนกงานทกระดบ

การบรหารความเสยงนอยมาก :

- บรหารเชงรบเปนสวนใหญ

- ไมมคณะท างานเพอจดการความเสยงใน

รปแบบบรณาการ

- มองคประกอบในการบรหารความเสยงไม

ครบถวน

- ไมมคมอการบรหารความเสยง

การบรหารความเสยงในเชงบรณาการ:

–มการด าเนนงานครบถวนในระดบท 2

–มการบรหารความเสยงทเปนกลยทธหรอการด าเนนงานท

ตอเนองทงองคกร

–มคณะท างาน/กอง/งาน/ฝายเพอจดการความเสยง

มแผนงานทชดเจน รวมถงสามารถบรรลเปาหมายใน

แผนงานไดครบถวน

–มการก าหนดเกณฑระดบความรนแรงแยกรายปจจยเสยง

ก าหนดเปาหมายในเชงระดบความรนแรงทคาดหวง และ

สามารถรายงานระดบความรนแรงของแตละปจจยเสยงราย

ไตรมาส

–มการก าหนด Risk Appetite และ Risk Tolerance

ทกปจจยเสยง

– มการบรหารความเสยงแบบบรณาการ

การบรหารความเสยงทดตามองคประกอบหลกของ COSO ERM และ เกณฑการพจารณาอน ทมความส าคญและจ าเปนส าหรบการจดวางระบบการบรหารความเสยงขนพนฐาน

ระดบ 1 ระดบ 2 ระดบ 3

การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 36 สคร. TRIS

เกณฑการพจารณา ระดบ 4-5 หวขอ น าหนก

1. การบรหารเทคโนโลยสารสนเทศเพอการจดการทด 20

1.1 ฝายบรหารของรฐวสาหกจจดใหมคณะท างานหรอผรบผดชอบดาน IT และ ITG และก าหนดหนาทความรบผดชอบ ในการด าเนนงาน เพอเพมประสทธภาพและประสทธผลในการด าเนนงานขององคกร

5%

1.2 คณะกรรมการรฐวสาหกจมการตดตามดแลวธการทฝายบรหารใชประโยชนจาก IT เพอใหบรรล วตถประสงคทก าหนดไว 15%

1.3 คณะกรรมการตรวจสอบไดแสดงถงหนาทและความรบผดชอบในการก ากบดแลและตดตาม การจดการกระบวนการปองกน ความเสยหาย การปรบปรง รวมถงเสนอแนะแกฝายตรวจสอบดานการจดการทดทางดาน IT

10%

1.4 มระบบการจดการด าเนนธรกจอยางตอเนอง (Business Continuity Management : BCM) ของงานหลกๆ ทกดาน โดยควรมการวเคราะหผลกระทบตอธรกจ (Business Impact Analysis : BIA)

15%

1.5 คณะกรรมการรฐวสาหกจจดใหมการจดการทดถงกลยทธทางดาน IT ของรฐวสาหกจ 5%

1.6 ฝายบรหารมการประเมนศกยภาพของ IT และการจดการอยางสม าเสมอ ทงทางดานการเงนและมใชการเงน 5%

1.7 คณะกรรมการรฐวสาหกจจดใหมกระบวนการสรางความมนใจถงความสมดลระหวางผลตอบแทนจาก การลงทน และการจดการดาน IT กบความเสยงทอาจเกดขน

15%

1.8 คณะกรรมการรฐวสาหกจ มการสรางเกณฑวดคณภาพงานและผลส าเรจของกลยทธหรอนโยบายและการจดการดาน IT ตามทก าหนดไว 15%

1.9 รฐวสาหกจมการด าเนนการตามแผน ISO 27001 ในกจกรรมตามแผนทก าหนดไดครบถวน 15%

1.10 การบรหารความเสยงดาน IT

การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 37 สคร. TRIS

เกณฑการพจารณา ระดบ 4-5 หวขอ น าหนก

10

3. มการทบทวนและปรบปรงการบรหารความเสยงสม าเสมอและท าการปรบปรงเมอจ าเปน เชน ควรมการปรบปรงแผนการบรหาร ความเสยงตามสภาพแวดลอมทเปลยนแปลงไป หรอในกรณทผลการบรหารความเสยงไมเปนไปตามเปาหมายทก าหนด

5

4. จดใหมบรรยากาศและวฒนธรรมทสนบสนนการบรหารความเสยง รวมถงมการปรบปรงอยางสม าเสมอ โดยพจารณาเพมเตม ถงความส าเรจของแผนงาน/โครงการ ทแสดงใหเหนถงการส ารวจทศนคตของพนกงานในเรองการบรหารความเสยงของ องคกร

5

4.1 ความเหมาะสมและเพยงพอของชองทางในการสนบสนนการบรหารความเสยง 30%

4.2 ประสทธผลของการใชชองทางในการสนบสนนการบรหารความเสยง 30%

4.3 การส ารวจทศนคตของพนกงานในเรองการบรหารความเสยงขององคกร 40%

5. มการบรหารความเสยงและมการสนบสนนการบรหารฯ เพอเพมมลคาฯ (Value Enhancement) 30

5.1 ปฏบตตามแผนบรหารความเสยงประจ าปครบถวน 20%

60%

5.3 มการสอสารถงคณะกรรมการตรวจสอบและผบรหารระดบสงสด อยางตอเนอง (ตามทระบ/ก าหนดไวในคมอการบรหารความเสยง 20%

การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 38 สคร. TRIS

เกณฑการพจารณา ระดบ 4-5 หวขอ น าหนก

6. กระบวนการบรหารความเสยงเปนกจกรรมประจ าวนของทกหนวยงาน และเปนสวนหนงทส าคญของการพจารณาผลตอบแทน และ/หรอความดความชอบ

30

6.1 แผนงานในการบรหารความเสยง มความสอดคลองกบ Performance Evaluation ขององคกร 40%

6.2 มแผนงานในการประเมนผลการด าเนนงานของแตละบคคลหรอสายงาน ในองคกรทมสวนเกยวของในการบรหารความเสยง โดยมประเดนในการประเมน เชนความรบผดชอบและการสนบสนนกระบวนการบรหารความเสยงและกรอบการบรหารความเสยงทแตละบคคล หร อสายงานมตอองคกร และการวดระดบของความเสยงทบคคลหร อสายงานนนเปนผรบผดชอบ วาความเสยงไดรบการจดการอยางมประสทธผลเพยงใด

40%

6.3 มการก าหนดเปาหมายรวมกนในแตละหนวยงานเพอน าไปสการบรหารความเสยงขององคกรโดยรวม และมการตดตามประเมนผลงานอยางตอเนอง 20%

7. มการบรหารความเสยงและมการสนบสนนการบรหารฯ เพอสรางสรรคมลคาใหกบองคกร (Value Creation) ซงมลคา (Value) ขององคกรอาจพจารณาไดจาก Value ทรฐวสาหกจระบไว

30

7.1 การทองค กรม การบร หารความ เส ยงของการสญเส ย โอกาสของธ รก จการทองค กรสามารถพลกผ น เหต การณ/ว กฤต ให เป น โอกาสทางธ รก จ ซ งส งผลให เก ดการได เปร ยบทางการแข งข น โดยท “โอกาสของธ รก จอาจพ จารณาจากการว เคราะห SWOT”ขององค กร

50%

7.2 การทองคกรมการบรหารความเสยงเพอสรางความมนใจถงการเปนองคกรแหงการเรยนร (Learning Organization) ซงจะสงเสรมพฒนาทกษะความสามารถ ความคดสรางสรรคของบคลากร รวมถงการสงเสรมและสรางบรรยากาศเพอกอใหเกดนวตกรรมและการสรางสรรคขององคกร เชนเดยวกน

50%

8. ผลการบรหารความเสยงทเกดขนจรง (Risk Result) 30

8.1 การด าเนนกจกรรมตามแผนบรหารความเสยง 20%

8.2 ระดบความเสยงทลดลง โดยพจารณาจากความเสยงหลกขององคกร โดยพจารณาเฉพาะความเสยงทมระดบความเสยหายอยในชวงปานกลาง ถง สงมาก แตอยางไรกตาม ระดบความเสยงทลดลง จะตองครอบคลมความเสยงทสามารถระบไดวาเปนStrategic Risk /Operational Risk/ Financial Risk และ Compliance Risk (S-O-F-C)

40%

8.3 ในกรณทม Risk Appetite รายปจจยเสยง ทระบเปาหมายเชงปรมาณในป 2552 รฐวสาหกจตองสามารถด าเนนการบรหารความเสยง ดงกลาว แลวมผลลพธเปนไปตามเปาหมายของ Risk Appetite /ดกวาเปาหมายของ Risk Appetite ทก าหนด

40%

การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 39 สคร. TRIS

เกณฑการพจารณา ระดบ 4-5 หวขอ น าหนก

9. Portfolio View of Risk 30

9.1 มแบบจ าลองทเหมาะสมส าหรบเพอสะทอนถงชวงเบยงเบนของทกปจจยเสยง ทยงอยในวสยทองคกรสามารถจดการได 50%

9.2 มการวเคราะหเพมเตมในกรณทปจจยเสยงมากกวา 1 ปจจยเสยง เกดขนพรอมกน ดงนน ระดบความเสยงสงสด และชวงเบยงเบนสงสด ในภาพรวมขององคกรยงอยในวสยทสามารถจดการไดหรอไม

50%

10. การบรณาการระหวาง Corporate Governance - Risk management - Compliance (GRC) 10

10.1 คณะกรรมการตองมการก าหนดอ านาจหนาทของคณะกรรมการทเกยวของกบ GRC เพอทจะสามารถจดใหมระบบความเสยง ทมประสทธภาพเพยงพอทจะปองกนความเสยหายทอาจเกดขน

10%

10.2 คณะกรรมการตองก าหนดนโยบายและกลยทธในการบรหารจดการความเสยงอยางชดเจนเปนลายลกษณอกษร มประสทธภาพ และเหมาะสมกบสภาพแวดลอมในการด าเนนธรกจ และตองสรางความมนใจถงกระบวนการบรหารความเสยงส าหรบความเสยงทส าคญ ทกประเภท

20%

10.3 คณะกรรมการไดมการสรางกระบวนการเพอใหเกดความมนใจไดถงการท รส. ไดมการวเคราะหถงเหตการณทจะท าใหปจจยทเปนความเสยงไดเกดขน และมการสรางกระบวนการเพอใหเกดความมนใจไดถงการท รส. ไดมกระบวนการระบปจจยเสยงทเกยงทเกยวของกบการทจะท าใหองคกรไมบรรลเปาหมายในดาน GRC

20%

10.4 คณะกรรมการไดมการสรางกระบวนการเพอใหเกดความมนใจไดถงการท รส. ไดก าหนดมาตรการในการตดตามเหตการณทเปนสาเหตของปจจยความเสยง รวมทงมาตรการในการลดความเสยงเหลานน

10%

10.5 คณะกรรมการไดมการสรางกระบวนการเพอใหเกดความมนใจไดถงการท รส. ไดแจงใหพนกงานทกคนทเกยวของรบทราบ และปฏบต ตามมาตรการบรหารความเสยงทก าหนดไว

10%

10.6 คณะกรรมการไดมการสรางกระบวนการเพอใหเกดความมนใจไดถงการท รส. มการตดตามวาหนวยงานตางๆ ไดปฏบตตามแผนการบรหารความเสยงทก าหนดไว 10%

10.7 คณะกรรมการดแลการบรหารความเสยงขององคกร โดยรบรถงระดบความมประสทธผลของการบรหารความเสยงทฝายบรหารไดจดใหมขนในองคกร ตระหนกและใหความเหนชอบกบระดบความเสยงทยอมรบไดขององคกร สอบทานความเสยงในภาพรวมขององคกรและพจารณา เปรยบเทยบกบระดบความเสยงทองคกรยอมรบได และรบทราบถงความเสยงทส าคญๆ และพจารณาวาฝายบรหารไดมการตอบสนองตอ ความเสยงอยางเหมาะสมหรอไม

20%

การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 40 สคร. TRIS 40

สรปภาพรวมการบรหารความเสยง ผลคะแนนเปรยบเทยบระหวางปบญช 2556-2558

คะแนน > 3.0000 คะแนน < 3.0000

2556 2557 2558 ดขน 8 แหง 13 แหง 12 แหง

เทาเดม 6 แหง 3 แหง 1 แหง

ลดลง 6 แหง 4 แหง 7 แหง

2 แหง 18 แหง

AVG 58= 2.5120

การสมมนาภายใตโครงการสนบสนนรฐวสาหกจดานการบรหารจดการองคกร 41 สคร. TRIS

การเปลยนแปลง Board / RMC ระหวางป มผลท าใหปจจยเสยงมการเปลยนแปลง จะใชโจทยใดตอบทรส

ถาปจจยเสยงทตองสมพนธกบ PA แลวกวาจะทราบวา PA ต ากวา 3 แลวตองระบเปนปจจยเสยง กประมาณเกอบปลายป จะด าเนนการอยางไร

กรณการปรบโครงสรางองคกร แลวยงไมสามารถระบ/ก าหนดหนาทของ Risk Owner ไดชดเจน ท าใหขาดขอมลในการวเคราะหจะมการด าเนนการอยางไร

Concept ของการก าหนด Impact / Likelihood

หากในระหวางป มการปรบเกณฑ Impact /Likelihood จะตองรายงานผลอยางไรใน ไตรมาสกอนหนา

Risk Map

ประเดนส าคญทพบจากการใหค าปรกษาโครงการพเลยง

1

2

3

4

5

6

42

ขอบพระคณ