กองแผนงาน สำนักงานอธิการบดี มหาวิทยาลัยนเรศวร จัดโครงการอบรมระบบบริหารความเสี่ยง มหาวิทยาลัยนเรศวร ระหว่างวันที่ 29-31 ตุลาคม 2551 ณ ห้องประชุมนเรศวร 5 สำนักงานอธิการบดี โดยมีวัตถุประสงค์เพื่อให้มหาวิทยาลัยมีการบริหารเสี่ยงเป็นไปตามเกณฑ์ที่สกอ. กำหนดและกรอบบริหารความเสี่ยงตามมาตรฐานสากล COSO-ERM มีคุณประไพพิศ ลลิตาภรณ์ ผู้อำนวยการสำนักงานตรวจสอบภายใน มหาวิทยาลัยเกษตรศาสตร์ เป็นวิทยากรบรรยาย ลักษณะการจัดอบรมเป็นการบรรยายระบบการบริหารความเสี่ยง ตามกรอบ Ennterprise Risk Management (COSO II) และการนำกรอบ ERM สู่การปฏิบัติ  โดยแบ่งกลุ่มเพื่อประชุมเชิงปฏิบัติการ และนำเสนอผลงานของแต่ละกลุ่มทั้ง 3 วัน

คุณประไพพิศ ลิลิตาภรณ์ ผอ.สำนักงานตรวจสอบภายใน	คุณอัจฉรา เฮียงโฮม รองผอ.สำนักงานตรวจสอบภายใน
บรรยากาศในกลุ่มผม	ประชาธิปไตยในกลุ่ม

ภาพจากกองแผนงาน

 สิ่งที่คาดหวังก่อนเข้าร่วมอบรม คือ ต้องการเรียนรู้วิธีการจัดทำแผนที่ความเสี่ยง (RISK MAP) และการบริหารความเสี่ยงตามมาตรฐานสากล COSO-ERM เพื่อนำมาประยุกต์ในการจัดทำแผนบริหารความเสี่ยงของคณะสหเวชศาสตร์

 สิ่งที่ได้เรียนรู้จากการเข้าร่วมอบรม คือ กระบวนการบริหารความเสี่ยงตามกรอบ Enterprise Risk Management (ERM) เป็นการบริหารความเสี่ยงทั่วทั้งองค์กร ครอบคลุมทุกกิจกรรมที่จะนำไปสู่การบรรลุเป้าหมาย  ดังนี้ ยุทธศาสตร์ (Strategic) การปฏิบัติงาน (Operations) การรายงาน (Reporting) และการปฏิบัติงานตามกฎระเบียบ (Compliance)  การนำกรอบ ERM สู่การปฏิบัติมีการดำเนินการ 7 ขั้นตอนดังนี้

 ขั้นตอนที่ 1  การกำหนดวัตถุประสงค์ของโครงการ/กิจกรรมที่จะบริหารความเสี่ยง โดยวัตถุประสงค์ที่สมบูรณ์จะเขียนในเชิงผลลัพธ์ที่ครอบคลุม ยุทธศาสตร์ (Strategic) การปฏิบัติงาน (Operations) การรายงาน (Reporting) และการปฏิบัติงานตามกฎระเบียบ (Compliance) สรุปแบบย่อคือ เขียนให้ได้ SORC ตัวอย่างการเขียนวัตถุประสงค์ เลือกมาจากกลุ่มที่ผมทำเป็นเรื่อง โครงการบริหารจัดการการใช้ทรัพยากร (อาคารสถานที่) ร่วมกันในมหาวิทยาลัยนเรศวร

เมื่อได้วัตถุประสงค์ที่จะบริหารความเสี่ยงแล้ว จะกำหนดขั้นตอนการดำเนินงานของวัตถุประสงค์หลัก (ขั้นตอนดังกล่าวมีตั้งแต่ 5-8 ขั้นตอน) ขั้นตอนแต่ละขั้นตอนที่ได้จะมีการกำหนดวัตถุประสงค์ของแต่ละขั้นตอนอีกเพื่อให้บรรลุวัตถุประสงค์หลัก

ตัวอย่าง
 วัตถุประสงค์ : เพื่อให้ทุกหน่วยงานได้ใช้ทรัพยากร (อาคารสถานที่) ร่วมกันอย่างเหมาะสม  คุ้มค่ากับงบประมาณที่ใช้ไป และเกิดประโยชน์สูงสุด  ตามนโยบายของมหาวิทยาลัยที่กำหนดไว้   

ขั้นตอน 1 แต่งตั้งคณะทำงาน
วัตถุประสงค์ขั้นตอน
1.1 เพื่อให้มีคณะทำงานที่มีความรู้และความสามารถในการบริหารจัดการทรัพยากร
1.2 มีบทบาทสำคัญในการบริหารจัดการทรัพยากรมหาวิทยาลัย
ขั้นตอน 2 สำรวจและศึกษาความต้องการใช้
  ..................................................................................   
ขั้นตอน 3 ประชาสัมพันธ์นโยบาย
.........................................................................
ขั้นตอน 4 การดำเนินงานตามแผนการใช้ทรัพยากร
.........................................................................
ขั้นตอน 5 การรายงานผล
.........................................................................

 ขั้นตอนที่ 2 การระบุความเสี่ยงและปัจจัยเสี่ยง โดยการนำวัตถุประสงค์ของแต่ละขั้นตอนมาเขียนความเสี่ยง (ผลของความเสี่ยง) และปัจจัยเสี่ยง (สาเหตุของความเสี่ยง)  ความเสี่ยงเป็นข้อมูลที่ตรงข้ามกับวัตถุประสงค์ขั้นตอน ส่วนปัจจัยเสี่ยงสามารถกำหนดได้หลายข้อโดยพิจารณาจากปัจจัยเสี่ยงทั้งภายในและภายนอก

 ขั้นตอนที่ 3 การประเมินความเสี่ยง โดยการกำหนดเกณฑ์การประเมินมาตรฐานจากผลกระทบความเสี่ยงและโอกาสที่จะเกิดความเสี่ยง สามารถกำหนดได้ทั้งในเชิงปริมาณและคุณภาพ กำหนดความเสี่ยงเป็น 5 ระดับ (อาจนำผลกระทบต่อการบรรลุวัตถุประสงค์หลัก SORC มาจัดเรียงลำดับ หรือ ใช้ค่าร้อยละมาเป็นเกณฑ์ในการกำหนดระดับความเสี่ยง) พร้อมคำอธิบายของความเสี่ยงของทั้ง 5 ระดับ เพื่อสามารถประเมินโอกาสและผลกระทบของความเสี่ยงได้ตรงกับความเป็นจริง นำตัวเลขระดับความเสี่ยงของผลกระทบและโอกาสที่จะเกิดความเสี่ยงมาใส่ลงในตาราง Matrix Board  

ขั้นตอนที่ 4 การประเมินมาตรการควบคุมภายใน  นำข้อมูลจากความเสี่ยงและปัจจัยเสี่ยง มาพิจารณาว่าปัจจุบันมีการควบคุมอย่างไร และพิจารณาต่อว่าการควบคุมเป็นอย่างไร ( มี / ไม่มี /มีแต่ไม่สมบูรณ์)  ผลการประเมินการควบคุมที่มีอยู่แล้วว่าได้ผลหรือไม่ ( ได้ผลตามที่คาดหมาย / ไม่ได้ผลตามที่คาดหมาย / ได้ผลบ้างแต่ไม่สมบูรณ์) ขั้นตอนนี้สามารถนำมาจัดแบบสอบถามการควบคุมภายในได้ (Internal Control Question)

ขั้นตอนที่ 5 การบริหาร / จัดการความเสี่ยง  โดยพิจารณาจากความเสี่ยงที่อยู่ในระดับสูงมาก
เลือกข้อมูลที่จากการประเมินความเสี่ยงในขั้นตอนที่ 3 หรือในตาราง Matrix Board การจัดการความเสี่ยงมี 6 วิธีคือ ลดโอกาสที่จะเกิดให้เหลือศูนย์ (Terminate) ยอมรับความเสี่ยงนั้น (Take) ลดปริมาณความเสียให้น้อยลง (Treat / Reduce) ลดโอกาสที่จะเกิดให้น้อยลง (Treat / Prevent) ร่วมกันรับความเสี่ยงกับองค์กรอื่น หรือ คนอื่น (Share) โอนความเสี่ยงไปให้องค์กรอื่น (Transfer) เมื่อจัดการความเสี่ยงได้แล้วก็กำหนดผู้รับผิดชอบและกำหนดระยะเวลาแล้วเสร็จ

ขั้นตอนที่ 6 การจัดทำรายงานการบริหารความเสี่ยงและการควบคุมภายใน  ตามแบบปย.1 ,แบบปย.2 , แบบปย.2-1 แบบปย.3

ขั้นตอนที่ 7 การติดตามผลและทบทวน โดยจัดทำตามแบบติดตาม ปย.3 และแบบติดตาม
ปอ.3

สิ่งที่จะนำมาปรับปรุงในการดำเนินงาน  คือ การเสนอโครงการ/กิจกรรมที่ตอบสนองยุทธศาสตร์ของคณะสหเวชศาสตร์โดยแนบแผนบริหารความเสี่ยง
           
ข้อเสนอแนะ  โครงการ/กิจกรรมที่ใช้งบประมาณมาก เสนอให้มีการจัดทำแผนบริหารความเสี่ยงแนบมาประกอบการพิจารณาอนุมัติด้วย     

    คำสำคัญ : วัตถุประสงค์ ความเสี่ยง การควบคุมภายใน

                                                                                                                      บอย สหเวช
                                                                                                                       7 พ.ย. 51