กองแผนงาน สำนักงานอธิการบดี มหาวิทยาลัยนเรศวร จัดโครงการอบรมระบบบริหารความเสี่ยง มหาวิทยาลัยนเรศวร ระหว่างวันที่ 29-31 ตุลาคม 2551 ณ ห้องประชุมนเรศวร 5 สำนักงานอธิการบดี โดยมีวัตถุประสงค์เพื่อให้มหาวิทยาลัยมีการบริหารเสี่ยงเป็นไปตามเกณฑ์ที่สกอ. กำหนดและกรอบบริหารความเสี่ยงตามมาตรฐานสากล COSO-ERM มีคุณประไพพิศ ลลิตาภรณ์ ผู้อำนวยการสำนักงานตรวจสอบภายใน มหาวิทยาลัยเกษตรศาสตร์ เป็นวิทยากรบรรยาย ลักษณะการจัดอบรมเป็นการบรรยายระบบการบริหารความเสี่ยง ตามกรอบ Ennterprise Risk Management (COSO II) และการนำกรอบ ERM สู่การปฏิบัติ โดยแบ่งกลุ่มเพื่อประชุมเชิงปฏิบัติการ และนำเสนอผลงานของแต่ละกลุ่มทั้ง 3 วัน
คุณประไพพิศ ลิลิตาภรณ์ ผอ.สำนักงานตรวจสอบภายใน | คุณอัจฉรา เฮียงโฮม รองผอ.สำนักงานตรวจสอบภายใน |
บรรยากาศในกลุ่มผม | ประชาธิปไตยในกลุ่ม |
ภาพจากกองแผนงาน
สิ่งที่คาดหวังก่อนเข้าร่วมอบรม คือ ต้องการเรียนรู้วิธีการจัดทำแผนที่ความเสี่ยง (RISK MAP) และการบริหารความเสี่ยงตามมาตรฐานสากล COSO-ERM เพื่อนำมาประยุกต์ในการจัดทำแผนบริหารความเสี่ยงของคณะสหเวชศาสตร์
สิ่งที่ได้เรียนรู้จากการเข้าร่วมอบรม คือ กระบวนการบริหารความเสี่ยงตามกรอบ Enterprise Risk Management (ERM) เป็นการบริหารความเสี่ยงทั่วทั้งองค์กร ครอบคลุมทุกกิจกรรมที่จะนำไปสู่การบรรลุเป้าหมาย ดังนี้ ยุทธศาสตร์ (Strategic) การปฏิบัติงาน (Operations) การรายงาน (Reporting) และการปฏิบัติงานตามกฎระเบียบ (Compliance) การนำกรอบ ERM สู่การปฏิบัติมีการดำเนินการ 7 ขั้นตอนดังนี้
ขั้นตอนที่ 1 การกำหนดวัตถุประสงค์ของโครงการ/กิจกรรมที่จะบริหารความเสี่ยง โดยวัตถุประสงค์ที่สมบูรณ์จะเขียนในเชิงผลลัพธ์ที่ครอบคลุม ยุทธศาสตร์ (Strategic) การปฏิบัติงาน (Operations) การรายงาน (Reporting) และการปฏิบัติงานตามกฎระเบียบ (Compliance) สรุปแบบย่อคือ เขียนให้ได้ SORC ตัวอย่างการเขียนวัตถุประสงค์ เลือกมาจากกลุ่มที่ผมทำเป็นเรื่อง โครงการบริหารจัดการการใช้ทรัพยากร (อาคารสถานที่) ร่วมกันในมหาวิทยาลัยนเรศวร
S / O |
เมื่อได้วัตถุประสงค์ที่จะบริหารความเสี่ยงแล้ว จะกำหนดขั้นตอนการดำเนินงานของวัตถุประสงค์หลัก (ขั้นตอนดังกล่าวมีตั้งแต่ 5-8 ขั้นตอน) ขั้นตอนแต่ละขั้นตอนที่ได้จะมีการกำหนดวัตถุประสงค์ของแต่ละขั้นตอนอีกเพื่อให้บรรลุวัตถุประสงค์หลัก
ตัวอย่าง
วัตถุประสงค์ : เพื่อให้ทุกหน่วยงานได้ใช้ทรัพยากร (อาคารสถานที่) ร่วมกันอย่างเหมาะสม คุ้มค่ากับงบประมาณที่ใช้ไป และเกิดประโยชน์สูงสุด ตามนโยบายของมหาวิทยาลัยที่กำหนดไว้
ขั้นตอน 1 แต่งตั้งคณะทำงาน
วัตถุประสงค์ขั้นตอน
1.1 เพื่อให้มีคณะทำงานที่มีความรู้และความสามารถในการบริหารจัดการทรัพยากร
1.2 มีบทบาทสำคัญในการบริหารจัดการทรัพยากรมหาวิทยาลัย
ขั้นตอน 2 สำรวจและศึกษาความต้องการใช้
..................................................................................
ขั้นตอน 3 ประชาสัมพันธ์นโยบาย
.........................................................................
ขั้นตอน 4 การดำเนินงานตามแผนการใช้ทรัพยากร
.........................................................................
ขั้นตอน 5 การรายงานผล
.........................................................................
ขั้นตอนที่ 2 การระบุความเสี่ยงและปัจจัยเสี่ยง โดยการนำวัตถุประสงค์ของแต่ละขั้นตอนมาเขียนความเสี่ยง (ผลของความเสี่ยง) และปัจจัยเสี่ยง (สาเหตุของความเสี่ยง) ความเสี่ยงเป็นข้อมูลที่ตรงข้ามกับวัตถุประสงค์ขั้นตอน ส่วนปัจจัยเสี่ยงสามารถกำหนดได้หลายข้อโดยพิจารณาจากปัจจัยเสี่ยงทั้งภายในและภายนอก
ขั้นตอนที่ 3 การประเมินความเสี่ยง โดยการกำหนดเกณฑ์การประเมินมาตรฐานจากผลกระทบความเสี่ยงและโอกาสที่จะเกิดความเสี่ยง สามารถกำหนดได้ทั้งในเชิงปริมาณและคุณภาพ กำหนดความเสี่ยงเป็น 5 ระดับ (อาจนำผลกระทบต่อการบรรลุวัตถุประสงค์หลัก SORC มาจัดเรียงลำดับ หรือ ใช้ค่าร้อยละมาเป็นเกณฑ์ในการกำหนดระดับความเสี่ยง) พร้อมคำอธิบายของความเสี่ยงของทั้ง 5 ระดับ เพื่อสามารถประเมินโอกาสและผลกระทบของความเสี่ยงได้ตรงกับความเป็นจริง นำตัวเลขระดับความเสี่ยงของผลกระทบและโอกาสที่จะเกิดความเสี่ยงมาใส่ลงในตาราง Matrix Board
ขั้นตอนที่ 4 การประเมินมาตรการควบคุมภายใน นำข้อมูลจากความเสี่ยงและปัจจัยเสี่ยง มาพิจารณาว่าปัจจุบันมีการควบคุมอย่างไร และพิจารณาต่อว่าการควบคุมเป็นอย่างไร ( มี / ไม่มี /มีแต่ไม่สมบูรณ์) ผลการประเมินการควบคุมที่มีอยู่แล้วว่าได้ผลหรือไม่ ( ได้ผลตามที่คาดหมาย / ไม่ได้ผลตามที่คาดหมาย / ได้ผลบ้างแต่ไม่สมบูรณ์) ขั้นตอนนี้สามารถนำมาจัดแบบสอบถามการควบคุมภายในได้ (Internal Control Question)
ขั้นตอนที่ 5 การบริหาร / จัดการความเสี่ยง โดยพิจารณาจากความเสี่ยงที่อยู่ในระดับสูงมาก
เลือกข้อมูลที่จากการประเมินความเสี่ยงในขั้นตอนที่ 3 หรือในตาราง Matrix Board การจัดการความเสี่ยงมี 6 วิธีคือ ลดโอกาสที่จะเกิดให้เหลือศูนย์ (Terminate) ยอมรับความเสี่ยงนั้น (Take) ลดปริมาณความเสียให้น้อยลง (Treat / Reduce) ลดโอกาสที่จะเกิดให้น้อยลง (Treat / Prevent) ร่วมกันรับความเสี่ยงกับองค์กรอื่น หรือ คนอื่น (Share) โอนความเสี่ยงไปให้องค์กรอื่น (Transfer) เมื่อจัดการความเสี่ยงได้แล้วก็กำหนดผู้รับผิดชอบและกำหนดระยะเวลาแล้วเสร็จ
ขั้นตอนที่ 6 การจัดทำรายงานการบริหารความเสี่ยงและการควบคุมภายใน ตามแบบปย.1 ,แบบปย.2 , แบบปย.2-1 แบบปย.3
ขั้นตอนที่ 7 การติดตามผลและทบทวน โดยจัดทำตามแบบติดตาม ปย.3 และแบบติดตาม
ปอ.3
สิ่งที่จะนำมาปรับปรุงในการดำเนินงาน คือ การเสนอโครงการ/กิจกรรมที่ตอบสนองยุทธศาสตร์ของคณะสหเวชศาสตร์โดยแนบแผนบริหารความเสี่ยง
ข้อเสนอแนะ โครงการ/กิจกรรมที่ใช้งบประมาณมาก เสนอให้มีการจัดทำแผนบริหารความเสี่ยงแนบมาประกอบการพิจารณาอนุมัติด้วย
คำสำคัญ : วัตถุประสงค์ ความเสี่ยง การควบคุมภายใน
บอย สหเวช
7 พ.ย. 51
ที่น่าสนใจที่สุด คือประโยคท้าย ที่ว่า
" สิ่งที่จะนำมาปรับปรุงในการดำเนินงาน คือ การเสนอโครงการ/กิจกรรมที่ตอบสนองยุทธศาสตร์ของคณะสหเวชศาสตร์โดยแนบแผนบริหารความเสี่ยง "
แล้ว แผนบริหารความเสี่ยง หน้าตาเป็นอย่างไรคะ ??
กับ...ทำอย่างไร ไม่ให้ต้องเพิ่มงาน????
ถ้าแนบแผน แปลว่าต้องเขียนกันอีกแผน อีกแล้ว สินะเรา.............