การบริหารความเสี่ยง 2556 · Web viewRisk Management...

คำ�นำ�คมอการบรหารความเสยงเปนเครองมอสอสาร ชวยสรางความเขาใจ

รวมกนในการเชอมโยงระหวางการบรหารความเสยงกบกลยทธขององคการอตสาหกรรมปาไม (อ.อ.ป.) ชวยสรางวฒนธรรมการบรหารความเสยงในทกระดบของ อ.อ.ป. เพอใหผปฏบตงานเขาใจหลกการ และกระบวนการบรหารความเสยง ซงจะสงผลใหการดำาเนนงานของ อ.อ.ป. มประสทธภาพ และประสทธผลมากยงขน ตอบสนองตอความเสยงไดอยางตอเนอง สงเสรมใหการบรหารความเสยงของ อ.อ.ป. เปนไปตามมาตรฐานสากล

ในป พ.ศ. 2556 อ.อ.ป. ไดปรบปรงคมอการบรหารความเสยง ใหสอดคลองกบการเปลยนแปลงของสภาพแวดลอม โดยมการเพมแบบเอกสาร แบบประเมนความเสยง ไตรมาส“ .............ประจำาป ............” ซงบรรจหวขอตางๆ ทสำาคญและจำาเปนของแผนบรหารความเสยงแตละแผน ไวอยางครบถวน โดยยงคงเนอหาและรายละเอยดตางๆ ซงสามารถนำาไปปฏบตไดทวทงองคกร เปนการสรางมลคาเพมให อ.อ.ป. อยางเปนรปธรรม

คณะกรรมก�รบรห�รคว�มเสยงและควบคมภ�ยใน

องคก�รอตส�หกรรมป�ไม ธนว�คม 2555

ส�รบญหน�

คำ�นำ�ส�รบญ1. นโยบ�ยก�รบรห�รคว�มเสยงของ อ.อ.ป. 12. โครงสร�งก�รบรห�รคว�มเสยงของ อ.อ.ป. 23. หน�ทและคว�มรบผดชอบต�มโครงสร�งก�รบรห�รคว�มเสยง 34. กระบวนก�รบรห�รคว�มเสยง 6

4.1 ก�รกำ�หนดวตถประสงค 74.2 ก�รระบคว�มเสยง 74.3 ก�รประเมนคว�มเสยง 84.4 ก�รตอบสนองคว�มเสยง 124.5 ก�รจดทำ�แผนบรห�รคว�มเสยง 134.6 ก�รร�ยง�นและก�รตดต�มผล 134.7 ก�รประเมนผลก�รจดก�รแผนบรห�รคว�มเสยง 134.8 ก�รทบทวนก�รบรห�รคว�มเสยง 14

ภ�คผนวก 15

ก. ก�รระบคว�มเสยง (Risk Identification) (บส.01)

ข.ก�รประเมนคว�มเสยง (Risk Assessment)(i) ก�ร

ประเมนระดบคว�มเสยง (Risk Score) (บส.02)

(ii) ก�รประเมนระดบคว�มเปนไปได (Likelihood Score) (บส.0201)

(iii) ก�รประเมนระดบผลกระทบ/คว�มรนแรง (Impact Score) (บส.0202)

ค. แผนบรห�รคว�มเสยงระดบองคกร (บส.03)

ง. ร�ยง�นคว�มก�วหน�แผนบรห�รคว�มเสยงประจำ�เดอน (บส.04)

จ. แบบประเมนคว�มเสยง

ฉ. พจน�นกรมก�รบรห�รคว�มเสยง (Risk Management Dictionary)

ช. ค�เกณฑชวดคว�มเสยง

การบรหารความเสยง 2556 1

1. นโยบ�ยก�รบรห�รคว�มเสยงของ อ.อ.ป.นโยบ�ย องคการอตสาหกรรมปาไม (อ.อ.ป.) ตระหนกใน

วตถประสงคการสรางมลคาเพมอยางยงยน โดยเนนภารกจสำาคญและเปนภารกจหลกของ อ.อ.ป. คอ การสงเสรมและพฒนาปาเศรษฐกจอยางครบวงจร รวมถงภารกจทางดานบรการเชงสงคมทไดรบมอบหมายจากรฐ ไดเลงเหนถงความสำาคญของการระมดระวงภย ภาวะคกคาม ปญหา อปสรรค และความเสยหายทจะทำาใหไมบรรลวตถประสงคทกำาหนดไว อนอาจสงผลใหเกดความเสยหายตอองคกร และ/หรอผมสวนไดสวนเสย รวมถงการแสวงหาโอกาสในการสรางความเปนธรรมใหเกดขนกบวงจรทางธรกจทเกยวของ และ/หรอสรางความพงพอใจแกผมสวนไดสวนเสยอยางตอเนอง โดยมการบรณาการความเสยงกบการบรหารเทคโนโลยสารสนเทศเพอการจดการทด

วฒนธรรมองคกร อ.อ.ป.มการสงเสรมและสนบสนนใหพนกงานทกคนตระหนกถงความสำาคญของการบรหารความเสยง และถอปฏบตเปนกจกรรมหนงของการดำาเนนงานจนเปนวฒนธรรมองคกร ดวยคำาขวญในการบรหารความเสยง (Risk Management Awareness) วา

“มงมนพฒน� ศกษ�คว�มเสยง หลกเลยงคว�มเสยห�ย มงหม�ยคว�มสำ�เรจองคกร”แสวงห�โอก�ส เพอสร�งมลค�เพม อ.อ.ป. มงเนนการบรหารโอกาส

ทเปนความไมแนนอน หรอเหตการณทอาจเกดขน ซงมผลกระทบเชงบวกตอวตถประสงคใหเกดประโยชนสงสด เพอการสรางมลคาเพมแกองคกร และผลประโยชนแกผมสวนไดเสยทกภาคสวน

การบรหารความเสยง 2556 2

2. โครงสร�งก�รบรห�รคว�มเสยงของ อ.อ.ป.2.1 โครงสร�งก�รบรห�รง�นของ อ.อ.ป.

การบรหารความเสยง 2556 3

2.2 โครงสร�งก�รบรห�รคว�มเสยงของ อ.อ.ป.

การบรหารความเสยง 2556 4

3. หน�ทคว�มรบผดชอบต�มโครงสร�งก�รบรห�รคว�มเสยง3.1 คณะกรรมก�รบรห�รกจก�รของ อ.อ.ป.

3.1.1 กำาหนดนโยบาย ใหคำาแนะนำา และใหความเหนชอบแผนบรหารความเสยงองคกร

3.1.2 สงเสรม และสนบสนนใหมการดำาเนนการทเหมาะสม เพอการบรหารความเสยง

3.2 คณะกรรมก�รตรวจสอบ อ.อ.ป.3.2.1 กำากบดแล และตดตามการบรหารความเสยงอยาง

เปนอสระ3.2.2 ตดตามประสทธภาพการทำางานของผตรวจสอบ

ภายใน และผรบผดชอบการบรหารความเสยงของ อ.อ.ป.3.2.3 สอสารกบคณะกรรมการบรหารความเสยง เพอความ

เขาใจในบรบทของความเสยงและเชอมโยงกบการควบคมภายใน เพอใหเกด

คณะกรรมการบรหารกจการของ อ.อ.ป.

คณะกรรมการตรวจสอบ อ.อ.ป.

คณะกรรมการบรหารความเสยง อ.อ.ป.

คณะกรรมการบรหารความเสยง (หนวยงาน)

คณะกรรมการบรหารความเสยง (หนวยงาน)

คณะกรรมการบรหารความเสยง (หนวยงาน)

คณะกรรมการบรหารความเสยงฯ (หนวยงาน)

การบรหารความเสยง 2556 5

ความมนใจวามการควบคมภายใน และการบรหารความเสยงทเหมาะสม เพอจดการความเสยงทวทงองคกร รวมถงมการกำากบดแลกจการทด

3.3 ผอำ�นวยก�ร และผบรห�รระดบสง3.3.1 สงเสรมนโยบายการบรหารความเสยง และกำากบให

มนใจวากระบวนการบรหารความเสยงไดรบการปฏบตทวทง อ.อ.ป.

3.3.2 กำากบ ดแล และควบคมกระบวนการบรหารความเสยงของ อ.อ.ป. โดยพจารณาวตถประสงค การระบ การประเมน การจดการ และจดทำาแผน การรายงานตดตามผลและการประเมนผลการบรหารความเสยง ใหอยในระดบทยอมรบได

3.3.3 ตดตามการบรหารความเสยงหลกของ อ.อ.ป. และกำากบเพอความมนใจไดวามการตอบสนองความเสยง โดยมแผนการบรหารความเสยงทเหมาะสม

3.3.4 กำากบ ดแลและควบคมการบรหารความเสยงใหสอดคลองกบการเปลยนแปลงทงจากภายใน และภายนอกองคกร

3.3.5 กำากบ ดแลและควบคมการบรหารจดการใหการบรหารความเสยงของ อ.อ.ป. มการใชระบบสารสนเทศ และมการบรณาการอยางเปนระบบ

3.3.6 แตงตงคณะทำางานหรอเจาหนาทเพอปฏบตงานตามความเหมาะสม

3.4 สำ�นกตรวจสอบภ�ยใน3.4.1 สงเสรมใหผบรหารและหนวยงานมการจดวางระบบ

ควบคมภายใน การประเมนการควบคมด วยตนเอง (Control Self-Assessment) และการบรหารความเสยง ทงในสวนของกจกรรมหลกและกจกรรมรองทงหมดภายใน อ.อ.ป.

3.4.2 ตรวจสอบการตอบสนองความเสยง ผลการดำาเนนงานตามแผนบรหารความเสยงและระบบการบรหารความเสยงโดยรวมขององคกร เพอการกำากบดแลกจการทดของ อ.อ.ป.

การบรหารความเสยง 2556 6

3.5 คณะกรรมก�รบรห�รคว�มเสยง อ.อ.ป. ม 2 ระดบ คอ ระดบองคกร และระดบหนวยงาน

3.5.1 คณะกรรมก�รบรห�รคว�มเสยงระดบองคกร1

3.5.1.1 กำากบ ดแล และควบคมกระบวนการบรหารความเสยง อ.อ.ป. โดยพจารณาวตถประสงค การระบ การประเมน การจดการและจดทำาแผน การรายงานตดตามผล และการประเมนผลการบรหารความเสยง ใหอยในระดบท อ.อ.ป. ยอมรบได ตลอดจนทบทวนการบรหารความเสยง

3.5.1.2 จดทำานโยบายและคมอการบรหารความเสยงของ อ.อ.ป.

3.5.1.3 สรปและนำาเสนอการบรหารความเสยงของ อ.อ.ป.ตอผบรหาร คณะอนกรรมการกลนกรองงานของ อ.อ.ป. คณะกรรมการตรวจสอบ อ.อ.ป. (Audit Committee) และคณะกรรมการบรหารกจการของ อ.อ.ป.

3.5.1.4 บรหารจดการใหการบรหารความเสยงองคกรมการใชระบบสารสนเทศ และมการบรณาการอยางเปนระบบ

3.5.2 เลข�นก�รคณะกรรมก�รบรห�รคว�มเสยงฯ3.5.2.1 ศกษา ตดตาม สถานการณภายในและภายนอก

ตลอดจนการเปลยนแปลงทางเศรษฐกจสภาพแวดลอมทงในและตางประเทศ ทอาจสงผลกระทบตอวตถประสงคของ อ.อ.ป. โดยมการสอสารถงการเปลยนแปลงของสถานะ

1 คณะกรรมการบรหารความเสยงฯ ประกอบดวย ผอำานวยการ อ.อ.ป. เปนประธาน ผอำานวยการสำานกตางๆ เปนกรรมการ (ยกเวน ผอำานวยการสำานกตรวจสอบภายใน) โดยมผอำานวยการสำานกนโยบายแผนและงบประมาณ เปนเลขานการคณะกรรมการฯ มหนาทรบผดชอบตามขอ 3.5.2

การบรหารความเสยง 2556 7

ความเสยงทสำาคญใหแกผทเกยวของไดรบทราบอยางสมำาเสมอ

3.5.2.2 จดทำารางนโยบาย กลยทธ แผนบรหารความเสยงระดบองคกร และคมอการบรหารความเสยง ตามกระบวนการบรหารความเสยง นำาเสนอตอผบรหาร คณะกรรมการบรหารความเสยงฯ เพอขอความเหนชอบ

3.5.2.3 ใหขอมลและคำาแนะนำาแกหนวยงานตางๆ เกยวกบการระบ การประเมน และการจดการความเสยง รวมทงประสานงานกบหนวยงานในการรายงานผลการบรหารความเสยงทหนวยงานไดจดทำาขน

3.5.2.4 ตดตาม รวบรวม ประเมน และสรปรายงานการบรหารความเสยงทสำาคญขององคกรตอคณะกรรมการบรหารความเสยงของ อ.อ.ป. และผบรหารอยางตอเนอง

3.5.2.5 พฒนาความพรอม และสรางความตระหนกขององคกรในเรองการบรหารความเสยง โดยมงเนนการเผยแพรความรเรองการบรหารความเสยงใหแกพนกงานทกระดบ เพอสรางใหเปนวฒนธรรมองคกร

3.5.3 คณะกรรมก�รบรห�รคว�มเสยงระดบหนวยง�น2

3.5.3.1 รวมวางแผนงานและดำาเนนการตามแผนงาน นโยบาย และกลยทธการบรหารความเสยง ทคณะกรรมการบรหารความเสยงกำาหนด

3.5.3.2 กำากบ ดแล และตดตามใหหนวยงานปฏบตตามกระบวนการบรหารความเสยง

2 คณะกรรมการบรหารความเสยงฯ ระดบหนวยงาน มผอำานวยการสำานก เปนประธาน และมหนาทรบผดชอบตามขอ 3.5.4

การบรหารความเสยง 2556 8

3.5.3.3 สนบสนน และสงเสรมใหการบรหารความเสยงเปนการปฏบตงานปกต และเปนวฒนธรรมของหนวยงาน มการบรหารระบบการควบคมภายในใหมประสทธภาพเปนมาตรฐาน

3.5.4 ผบรห�รหนวยง�น (ผอำ�นวยก�รสำ�นก)3.5.4.1 จดวางระบบการควบคมภายใน และการประเมน

การควบคมดวยตนเอง (Control Self-Assessment) โดยระบและประเมนความเสยง วางแผนปองกนและจดการความเสยงในแตละกระบวนงานตามหนาทความรบผดชอบ รวมถงการบงคบบญชา ควบคม ตดตามเพอใหการดำาเนนงานเปนไปตามแผนทกำาหนด

3.5.4.2 สงเสรมใหพนกงานในหนวยงานตระหนกถงความสำาคญของการบรหารความเสยง มสวนรวมในการประชมสมมนาเชงปฏบตการ เพอจดทำาแผนบรหารความเสยง (สำาหรบความเสยงทเกยวของกบหนวยงานของตน)

3.5.4.3 แตงตงผรบผดชอบแผนบรหารความเสยงของหนวยงาน เพอตดตาม และรายงานความกาวหนาของแผนบรหารความเสยงทหนวยงานไดรบมอบหมาย และแผนบรหารความเสยงของหนวยงาน

4. กระบวนก�รบรห�รคว�มเสยงของ อ.อ.ป.

การบรหารความเสยง 2556 9

1. การกำาหนด

วตถประสงค (Stratcgic objecfives

)

5. การจดการ

และการจดทำาแผนบรหารความเสยง

7. การประเมนผลการบรหารความเสยง

2. การระบความเสยง

(Risk Identificati

on)

3. การประเมน

ความเสยง(Risk

Assessment)

4. การตอบสนอง

ความเสยง (Risk

response)

6. การรายงาน

และตดตามผล

8. การทบทวน

การบรหารความเสยง

การบรหารความเสยง 2556 10

4.1 ก�รกำ�หนดวตถประสงค (Strategic Ojectives) คณะกรรมการบรหารความเสยงฯ ทมผอำานวยการสำานกนโยบายแผนและงบประมาณเปนเลขานการ จะพจารณาแผนวสาหกจ หรอแผนกลยทธ อ.อ.ป. และปจจยเส ยงท งจากภายในและภายนอกทมผลกระทบตอการบรรล วตถประสงคของ อ.อ.ป. โดยจะนำามาประมวลและวเคราะหเพอก ำาหนดนโยบาย วตถประสงค และกลยทธในการบรหารความเสยง รวมทงกำาหนดนโยบายการบรหารความเสยงของ อ.อ.ป. ผนวกเขากบวฒนธรรมองคกร

4.2 ก�รระบคว�มเสยง (Risk Identification) เพอพจารณาวามเหตการณอะไรทจะทำาใหไมบรรลวตถประสงคและภารกจหลกขององคกร พจารณาโดยการศกษา ประมวลผล และสรปขอมลและขาวสารเกยวกบความเสยง ทงจากปจจยภายในและภายนอกองคกรในทกดานทอาจเกดขน ทำาใหส า ม า ร ถ ร ะ บ ค ว า ม เ ส ย ง ตามประเภทความเสยง 4 ดาน ดงน

4.2.1 คว�มเสยงด�นกลยทธ (Strategic Risk) ทอาจเกดขน ไดแก

กำาหนดกลยทธผดพลาดไมสอดคลองกบวสยทศนขององคกร

กจกรรมตามแผนกลยทธไมนำาไปสการบรรลวตถประสงคหลกขององคกร

กลยทธขององคกรขาดการพฒนาจนไมสามารถแขงขนได4.2.2 คว�มเส ยงด �นก�รปฏ บต ง�น (Operational

Risk) ทอาจเกดขน ไดแก ขาดทกษะความชำานาญ และความรเฉพาะทาง ไดรบอนตรายจากการปฏบตการ เทคโนโลยลาสมย ปรมาณไมเพยงพอ สรางมลพษและ/หรอความเดอดรอนตอประชาชน

4.2.3 คว�มเสยงด�นก�รเงน (Financial Risk) ทอาจเกดขน ไดแก

การบรหารความเสยง 2556 11

เบกจายงบประมาณไมทนตามกำาหนด งบประมาณไมเพยงพอ

ขาดสภาพคลองทางการเงน การเปลยนแปลงอตราแลกเปลยน ดอกเบย

4.2.4 ค ว � ม เ ส ย ง ด � น ก � ร ป ฏ บ ต ต � ม ก ฎ ร ะ เ บ ย บ (Compliance Risk) ทอาจจะเกดขน ไดแก

ดำาเนนการไมแลวเสรจตามกำาหนดทระบไวในสญญา การดำาเนนงานไมเปนไปตามขอตกลง องคกรไดรบความเสยหายจากการเปลยนแปลงกฎหมาย บคลากรตอตาน กฎ ระเบยบใหม

4.3 ก�รประเมนคว�มเสยง (Risk Assessment) หมายถง การวเคราะห และประเมนระดบความเสยงทสงผลกระทบตอการบรรลวตถประสงค และภารกจหลกขององคกร โดยพจารณาจากระดบผลกระทบ (Impact) และโอกาสทความเสยงจะเกดขน (Likelihood) เปนคาความเสยงโดยรวม เพอจดลำาดบความสำาคญในการบรหารความเสยง จากความเสยงทไดระบไว จะนำารายการความเสยงทงหมดมาพจารณาเพอประเมนระดบความเสยงตอไป

ก�รประเมนคว�มเสยงระดบความเสยง

การบรหารความเสยง 2556 12

4.3.1 โอก�สจะเกดคว�มเสยง3 (Likelihood) หมายถง ความเปนไปไดทเหตการณจะเกดขนโดยพจารณาจากรปแบบของความถ (Frequency) โอกาสทจะเกดความเสยงแบงออกเปน 5 ระดบ ดงตวอยาง

โอก�สจะเกดคว�ม คว�มถโดยเฉลย คะแนน

3 การประเมนโอกาสจะเกดความเสยงใหใชแบบ บส.0201

ร�ยก�รคว�มเสยงทระบไวเพอก�รประเมน

ก�รใหคะแนนคว�มเปนไปไดและผลกระทบของ

คว�มเสยง

ก�รประเมนระดบคว�มเสยง

ก�รตอบสนองและก�รจดก�ร

คว�มเสยง (ไมยอมรบคว�มเสยง)

จดทำ�แผนบรห�รคว�มเสยง

สงม�ก

สง

ป�นกล�ง

ตำ�

ระบผรบผดชอบแผนบรห�รคว�มเสยง

ระบทรพย�กรทจำ�เปนและระยะเวล�เชน งบประม�ณ ทรพยสน เปนตน

ระดบทยอมรบได โดยไมตองควบคมคว�มเสยง

ไมตองมก�รจดก�รเพมเตม

ระดบทพอยอมรบไดแตตองมก�รควบคม เพอปองกน

ไมใหคว�มเสยงเคลอนย�ยไปยงระดบทยอมรบไมได

ระดบทไมส�ม�รถยอมรบได ตองจดก�รคว�มเสยง

เพอใหอยในระดบทยอมรบไดตอไป

ระดบทไมส�ม�รถยอมรบไดจำ�เปนตองเรงจดก�รแกไขทนท

การบรหารความเสยง 2556 13

เสยงสงมาก ทกเดอน 5สง 3 เดอนตอครง 4ปานกลาง 6 เดอนตอครง 3นอย 1 ปตอครง 2นอยมาก เกนกวา 1 ปตอครง 1

4.3.2 ผลกระทบ4 (Impact) หมายถง ผลจากเหตการณใดเหตการณหนงซงอาจเกดผลประการเดยวหรอหลายประการ โดยเกดไดท งเชงบวกและเชงลบ เชน

(1) ผลกระทบดานการเงน เปนผลกระทบหรอความเสยหายทเกดจากความเสยง ซงสามารถประเมนคาเปนตวเงนได ไดแก

ผลกระทบจากความเสยหายในดานตางๆ ตอทรพยสน ผลกระทบจากการลงทน/การรวมลงทน ผลกระทบจากคาใชจายการลงทน ผลกระทบจากการเบกจายงบประมาณ

ผลกระทบของคว�มเสยงจ�กสภ�พคลองท�งก�รเงน ดงตวอย�งผลกระทบ สภ�พคลองท�งก�รเงน คะแน

นสงมาก เงนสดเหลอ < 30 ลานบาท 5สง เงนสดเหลอ 30 - 60 ลานบาท 4ปานกลาง เงนสดเหลอ 60 - 70 ลานบาท 3นอย เงนสดเหลอ 70 - 80 ลานบาท 2นอยมาก เงนสดเหลอ > 80 ลานบาท 1

(2) ผลกระทบตอการดำาเนนธรกจและความสามารถในการแขงขนทางธรกจ เปนผลกระทบทมความเสยหายกบการดำาเนนธรกจหรอการใหบรการลกคาของ อ.อ.ป. รวมถงความสามารถในการแขงขนทางธรกจ ซงมผลตอระบบการดำาเนนงาน ตอรปแบบการดำาเนนธรกจ ไดแก

ผลกระทบจากปจจยภายนอก นโยบายรฐบาล และกฎหมาย4 การประเมนผลกระทบใชแบบ บส 0202

การบรหารความเสยง 2556 14

ผลกระทบจากการสญเสยลกคารายใหญ ผลกระทบจากการสญเสยรายได ผลกระทบตอระบบเทคโนโลยสารสนเทศ ผลกระทบจากการดำาเนนงานตามแผนงาน/โครงการ

ผลกระทบของคว�มเสยงตอคว�มตอเนองของก�รดำ�เนนธรกจ ดงตวอย�ง

ผลกระทบ คว�มเสยห�ย คะแนน

สงมาก การหยดดำาเนนการของธรกจและกระบวนการเปนเวลา 2 เดอน

5

สง การหยดดำาเนนการของธรกจและกระบวนการเปนเวลา 1 เดอน

4

ปานกลาง มการชะงกงนอยางมนยสำาคญของกระบวนการและการดำาเนนงานทางธรกจ

3

นอย มการชะงกงนเลกนอยตอกระบวนการและการดำาเนนงานทางธรกจ

2

นอยมาก ไมมการชะงกงนของกระบวนการและการดำาเนนงานทางธรกจ

1

ผลกระทบของคว�มเสยงตอระบบเทคโนโลยและส�รสนเทศ ดงตวอย�งผลกระทบ คว�มเสยห�ย คะแน

นสงมาก เกดความสญเสยตอระบบ IT ทสำาคญทงหมดและ

เกดความเสยหายอยางมากตอความปลอดภยของขอมลลกคาหรอขอมลธรกจ

5

สง เกดปญหากบระบบ IT ทสำาคญ และระบบความปลอดภยซงสงผลตอความถกตองของขอมลบางสวน

4

การบรหารความเสยง 2556 15

ปานกลาง เกดปญหากบระบบ IT ทสำาคญ และระบบความปลอดภยซงสงผลตอความถกตองของขอมลบางสวนไมมาก

3

นอย เกดปญหากบระบบ IT ทสำาคญ และระบบความปลอดภยซงสงผลตอความถกตองของขอมลบางสวนเลกนอยทแกไขได

2

นอยมาก เกดปญหากบระบบ IT ทสำาคญ และระบบความปลอดภยซงสงผลตอความถกตองของขอมลบางสวนทไมมความสำาคญ

1

(3) ผลกระทบดานชอเสยงขององคกร เปนความเสยหายตอชอเสยง ไมวาจะเปนผลจากการดำาเนนงานทงทางตรง และทางออม ซงสงผลตอภาพพจน และความเชอถอของ อ.อ.ป.

ผลกระทบของคว�มเสยงตอชอเสยงของ อ.อ.ป. ดงตวอย�ง

ผลกระทบ คว�มเสยห�ย คะแนน

สงมาก มการเผยแพรขาวในหนงสอพมพ > 7 วน 5สง มการเผยแพรขาวในหนงสอพมพ 5 - 7 วน 4ปานกลาง มการเผยแพรขาวในหนงสอพมพ 4 – 5 วน 3นอย มการเผยแพรขาวในหนงสอพมพ 2 – 3 วน 2นอยมาก มการเผยแพรขาวในหนงสอพมพ 1 วน 1

(4) ผลกระทบดานความปลอดภย สงผลตอสนทรพยของ อ.อ.ป. ชวต และความปลอดภยของพนกงาน

(5) ผลกระทบดานกฎ ระเบยบ ขอบงคบ สญญา และขอผกพน(6) ผลกระทบตอความพงพอใจของลกคา ไดแก ผลกระทบทม

ตอระดบความพงพอใจของลกคา

การบรหารความเสยง 2556 16

4.3.2 ก�รประเมนระดบคว�มเสยง พจารณาจากความสมพนธระหวางโอกาสทจะเกดความเสยง และผลกระทบของความเสยงตอองคกรกอใหเกดความเสยงระดบใด แสดงได ดงน

แผนภมคว�มเสยง (Risk Profile)ระดบของความเสยง (Degree of Risks)

ผลกร

ะทบข

องคว

�มเส

ยง54321

1 2 3 4 5โอก�สทจะเกดคว�มเสยง

มความเสยงสงมาก มความเสยงสง

มความเสยงปานกลาง มความเสยงตำา

ร�ยก�รคว�มเสยงของแตละระดบคว�มเสยงทไดจดเรยงลำ�ดบไว เมอนำ�ม�วเคร�ะหเปรยบเทยบกบเกณฑก�รยอมรบคว�มเสยง ดงน

ระดบคว�มเสยง

ระดบคะแนน

แทนดวย คว�มหม�ย

สงมาก 16 - 25

ระดบทไมสามารถยอมรบความเสยงได จำาเปนตองเรงจดการความเสยงเพอใหอยในระดบทสามารถยอมรบไดทนท

สง 11 - 15

ระดบทไมสามารถยอมรบความเสยงได จำาเปนตองจดการความเสยงเพอใหอยในระดบทสามารถยอมรบไดตอไป

การบรหารความเสยง 2556 17

ปานกลาง

6 – 10

ระดบทพอยอมรบความเสยงได แตตองมการควบคมเพอปองกน ไมใหความเสยงเคลอนยายไปยงระดบทไมสามารถยอมรบได

ตำา 1 - 5

ระดบทยอมรบความเสยงได ไมตองมการควบคม ไมตองมการจดการเพมเตม

4.4.2 ก�รควบคมทมอย ความเสยงทเกดจากปจจยภายใน อยภายใตการควบคมของฝายบรหาร การปองกนหรอลดความความเสยง ทำาไดโดยจดใหมกจกรรมควบคมทเพยงพอและเหมาะสม การควบคมมรปแบบ ดงน

รปแบบก�รควบคม ร�ยละเอยดการควบคม (Directive) การกำาหนดใหทำาตามหลก กฎเกณฑ และกระบวน

ทกำาหนดไวเพอหลกเลยงสถานการณทมความเสยง เชน ชดทำางานในทอนตราย การฝกอบรมกอนทำางาน รวมทงการแบงปนความเสยง

การปองกน (Preventive) การควบคมทมงผลกระทบอนไมพงประสงคใหเหลอนอยทสด เชน การแบงแยกหนาทเพอปองกนทจรต

ก า ร ค น ห า ก า ร ส บ ส ว น (Detective)

การควบคมทมงคนหาวา ผลลพธทไมพงประสงคนน เกดขนมาไดอยางไร เพอเปนบทเรยนสำาหรบอนาคต เชน การตรวจนบสนคาคงคลง การทบทวนหลงการนำานโยบายบางอยางไปปฏบต

การแกไข (Corrective) การควบคมทมงแกไขผลลพธทไมพงประสงค หรอ บรรเทาผลกระทบใหทเลาลง เชน การเขยนเงอนไขในสญญาใหมการชดใช หากมการจายเงนเกน หรอการประกนภย

การบรหารความเสยง 2556 18

ในการจดการความเสยง ซงเปนสวนหนงของการควบคมภายใน ผรบผดชอบตองรวบรวม ประมวลผล และศกษาระบบการควบคมภายในหรอการบรหารจดการทปฏบตจรงในปจจบน (ระดบการควบคม) เพอใหการจดการความเสยง และการจดทำาแผนบรหารความเสยงในขนตอนตอไปไมเกดความซำาซอน และสรางมลคาเพมแกองคกร

4.4 ก�รตอบสนองคว�มเสยง (Risk Response) ในการจดการความเสยงจะตองวเคราะหถงสาเหตของความเสยงในแตละประเดนเพอนำาไปส การหามาตรการจดการกบปจจยความเสยงใหตรงจด โดยเลอกรายการความเสยง ทมระดบความเสยงสงทสด มาดำาเนนการกอน

ดงนน ก�รตอบสนองคว�มเสยง คอ การดำาเนนการเพอควบคมความเสยงใหอยในระดบทยอมรบไดโดยวธใดวธหนงดงตอไปน

4.4.1 ก�รหลกเลยงคว�มเสยง: เมอวเคราะหความเสยงแลวอยในระดบทไมอาจยอมรบความเสยงได อาจควบคมโดย การเปลยนวตถประสงค ยกเลกเปาหมาย โครงการงานหรอกจกรรมทมความเสยง นน แตการหลกเลยงความเสยงอาจทำาใหสญเสยผลประโยชนไปดวย

4.4.2 ก�รแบงปนคว�มเสยง (Risk sharing): เปนการรวมหรอแบงความรบผดชอบกบผอนในการจดการรบภาระความเสยหายหรอรบประโยชนจากความเสยง การทำาประกนภย และการจางบคคลภายนอกดำาเนนการแทน

4.4.3 ก�รลดคว�มเสยง (Risk Reduction): ดำาเนนการเพอควบคมทงโอกาส และผลกระทบของความเสยงใหอยในระดบทยอมรบได ไมใชการจดความเสยงใหหมดไป ไดแก การกำาหนดมาตรการในการปองกนความเสยงอยางเตมรปแบบ การจดซออปกรณเพอปองกนอนตรายจากการทำางาน หรอการจดหาอปกรณเพมเตม การปรบปรงแกไขกระบวนการ การจดทำาแผนฉกเฉน และการจดทำามาตรฐานความปลอดภย

การบรหารความเสยง 2556 19

4.4.4 ก�รยอมรบคว�มเสยง (Risk Retention): ยอมรบใหความเสยงเกดขน โดยไมตองมการจดการเพมเตม เพราะตนทนการจดการความเสยงอาจไมคมกบผลประโยชนทไดรบ

4.5 ก�รจดทำ�แผนบรห�รคว�มเสยง หลงจากทไดมการประเมนความเสยงแลว ผประเมนจะเลอกวธการจดการกบความเสยงทเหมาะสม และจดทำาเปนแผนบรหารความเสยง เพอใหสามารถตดตามและประเมนผลการจดการความเสยงได โดยแผนบรหารความเสยงมองคประกอบ ดงน

องคประกอบ ร�ยละเอยดชอความเสยง อธบายสน ๆ วาประเดนความเสยงคอ

อะไรลำาดบความเสยงเพอการปฏบต ระบลำาดบคะแนน อาจใชสไฟจราจรคะแนนลำาดบความสำาคญ ระบคะแนนผลกระทบโอกาส การ

ควบคม การปรบปรง และระยะเวลาประเภทของความเสยง ระบวาความเสยงประเภทใดพนฐานของความเสยง ระบสาเหต และผลกระทบตอ

เปาประสงคใดการควบคมความเสยงในปจจบน ระบแนวทางดำาเนนการในปจจบนแผนปฏบตเพอควบคมความเสยง ระบแนวทางดำาเนนงาน เปาหมาย

เวลา แผนสำารองผรบผดชอบ ผมสวนไดสวนเสย

ตวชวดความคบหนา และความสำาเรจ ระบวาถาทำาตามตวชวดแลว ความเสยงลดลงหรอไม

แนวทางการตรวจสอบ และรายงาน ระบความคบหนาในการดำาเนนการ (รอยละ)

การบรหารความเสยง 2556 20

4.6 ก�รร�ยง�นและก�รตดต�มผล เปนการตดตามวาแผนภมความเสยงเปลยนแปลงหรอไม เพอใหมนใจวาการบรหารความเสยงนนไดผลจรง หากพบปญหาจะสามารถกำาหนดมาตรการจดการความเสยงไดทนท

4.6.1 หนวยง�น/ผรบผดชอบคว�มเสยง (Risk Owner) รายงานความกาวหนาแผนบรหารความเสยงระดบองคกร (แบบฟอรม บส.04) โดยมผประสานความเสยงของแตละหนวยงาน ทำาหนาทในการตดตามและรายงานผลการดำาเนนงานของแผนบรหารความเสยง ตอคณะกรรมการบรหารความเสยงประจำาหนวยงาน เพอพจารณาตรวจสอบ ใหขอคดเหน และจดสงใหผรบผดชอบบรหารความเสยงองคกร และประสานงานและสอบถามขอมลกบผรบผดชอบการบรหารความเสยงองคกรดวย

4.6.2 เลข�นก�รคณะกรรมก�รบรห�รคว�มเสยงฯ นำาขอมลจากรายงานความกาวหนาแผนบรหารความเสยงระดบองคกรของแตละหนวยงาน มาจดทำาเปนรายงานสรปผลการดำาเนนงานตามแผนบรหารความเสยง ร�ยเดอน/ร�ยไตรม�ส โดยตดตามผลกบหนวยงานหรอผรบผดชอบแผนฯ และใหความเหนตอผลการดำาเนนงานตามแผนบรหารความเสยง พรอมนำาเสนอรายงานสรปผลดงกลาวใหแกผบรหารระดบสง/คณะกรรมการบรหารความเสยง/คณะกรรมการตรวจสอบ เพอทราบ เปนรายเดอน พรอมจดทำารายงานการบรหารความเสยง นำาเสนอคณะกรรมการตรวจสอบภายใน อ.อ.ป.พจารณา และรายงานตอคณะกรรมการ อ.อ.ป.ตอไป เปนรายไตรมาส

4.7 ก�รประเมนผลก�รบรห�รคว�มเสยง เลขานการคณะกรรมการบรหารความเสยงดำาเนนการ ดงน

- ร�ยไตรม�ส ดำาเนนการตอเนองจากการรายงานและการตดตามผล

- ร�ยป นำาขอมลจากรายงานสรปผลการดำาเนนงานตามแผนบรหารความเสยงฯ (ประจำา ไตรมาส) มารวบรวมประเมนผลการบรหารความเสยง และจดทำาเปนรายงานสรปความกาวหนาผลการดำาเนนงานตามแผนบรหารความเสยงประจำาป พรอมกบจดทำารายงานการบรหารความเสยง อ.อ.ป. นำาเสนอใหแกผบรหารระดบสง คณะกรรมการบรหารความเสยง คณะ

การบรหารความเสยง 2556 21

กรรมการตรวจสอบ เพอทราบ และรายงานตอคณะกรรมการ อ.อ.ป. และจะนำาบรรจไวในรายงานประจำาป (Annual Report) เพอเผยแพรตอผมสวนไดสวนเสย

4.8 ก�รทบทวนก�รบรห�รคว�มเสยง นำาขอมลสรปจากรายงานสรปผลการจดการความเสยงและความเหนตอผลการดำาเนนงานตามแผนบรหารความเสยง ปจจยภายนอกและภายใน ขอพจารณาของคณะกรรมการ อ.อ.ป. และคณะกรรมการตรวจสอบ รวมถงผลการประชมรวมกบผบรหารระดบสงและหวหนาหนวยงาน ทเกยวของมาดำาเนนการทบทวนและประเมนผลการบรหารความเสยงใหม เพอจดทำาแผนบรหารความเสยงองคกรตอเนองตอไป

การบรหารความเสยง 2556 22

การบรหารความเสยง 2556 23

ภ�คผนวก

ก. ก�รระบคว�มเสยง(Risk Identification)

บส.01วตถประสงค/

กระบวนก�รหลกท�งธรกจ(1)

ประเภทคว�มเสยง(2)

ร�ยก�รคว�มเสยง(3)

ร�ยละเอยดคว�มเสยง(4)

ปจจยคว�มเสยง(5)

กำาหนดประเภทความเสยง 4 ดาน คอ1) ความเสยงดานกลยทธ(Strategic Risk –S)2)ความเสยงดานการปฏบตงาน(Operational Risk – O)3) ความเสยงดานการเงน(Financial Risk –

ระบความเสยงทเปนเหตการณ ททำาใหไมสามารถบรรลวตถประสงคทกำาหนดไว

 ขยายความเขาใจของรายการ ความเสยง โดยคำาอธบาย ควรมความกระชบและชดเจน

 สาเหตททำาใหเกดความเสยง

F)4) ความเสยงดานการปฏบต ตามกฎระเบยบ(Compliance Risk – C)

ข. ก�รประเมนคว�มเสยง(Risk Assessment)(i) ก�รประเมนระดบคว�มเสยง (Risk Score)

บส.02

ประเภทคว�มเสยง

(1)

ร�ยก�รคว�มเสยง

(2)

ร�ยละเอยดคว�มเสยง

(3)

ปจจยคว�มเสยง

(4)โอก�สเกด/คว�มเปนไป

ได

ผลกระทบ(Impact

Score – I)

ผลลพธ(7) = (5)

X (6)

(Likelihood Score - L)(5) (6)

นำารายการความเสยงมาหาระดบความถ (Frequency) หรอระดบความเปนไปได (Likelihood - L)

นำารายการความเสยงมาหาระดบผลกระทบ (Impact - I) ทนาจะเกดขน

(ii) ก�รประเมนระดบคว�มเปนไปได (Likelihood Score)

บส.0201

ระดบค�ประเมน

คว�มเปนไปไดนอยม�ก นอย ป�นกล�ง สง สงม�ก

(iii) ก�รประเมนระดบผลกระทบ / คว�มรนแรง (Impact Score)

บส.0202

ระดบค�ประเมน

ผลกระทบ

ไมเปนส�ระสำ�คญ/

นอยม�กตำ�/นอย ป�นกล�ง สง /วกฤต สงม�ก/ห�ยนะ

ค.แผนบรห�รคว�มเสยงระดบองคกรบส.03แผนบรห�รคว�มเสยง :

……………………………………………………………………………………………………กลยทธ :

……………………………………………………………………………………………………….…………………ประเภทคว�มเสยง :

………………………………………………………………………………..……………………….คว�มเสยง

:… .…………………………………………………………………..……………………………………………..ปจจยคว�มเสยง :

………………………………….……………………..………………………………………………….ก�รประเมนระดบคว�มเสยง

โอกาส (Likelihood) ผลกระทบ (Impact)โอกาสจะเกดความ

เสยงความถโดยเฉลย คะแนน ผลกระทบ มลคาความเสยหาย คะแนน

สงมาก สงมากสง สง

ปานกลาง ปานกลาง

นอย นอยนอยมาก นอยมาก

โอก�สทจะเกดคว�มเสยง

แผนบรห�รคว�มเสยงระดบองคกรบส.03/น 2

1. หลกก�รและเหตผล

2. วตถประสงค 3. เป�หม�ย (ต�มกลยทธองคกร)

ผลกร

ะทบข

องคว

�มเส

ยง

54321

1 2 3 4 5

4. ระดบคว�มเสยงทยอมรบได (Risk Appetite)

5. ชวงเบยงเบนระดบคว�มเสยงทยอมรบได (Risk Tolerance)

6. ระยะเวล�ดำ�เนนก�ร

7. ผรบผดชอบดำ�เนนก�ร

8. แผนปฏบตโดยละเอยด ประกอบดวย

กจกรรมการจดการความเสยงระยะเวลาการดำาเนนการ

ของกจกรรมหนวยงานดำาเนน

การกำาหนดแลวเสรจ

8.18.28.3

9. ผลทค�ดว�จะไดรบ

ง. รายงานความกาวหนาแผนบรหารความเสยงระดบองคกร บส.04

องคการอตสาหกรรมปาไม

ลำาดบท

การควบคมความเสยงในปจจบน กจกรรมการจดการความเสยง

ระยะเวลาแลวเสรจ

หนวยงานรบผดชอบ

ดำาเน

นการ

แลวเ

สรจ

อยระ

หวาง

ดำาเน

นการ

ยงไม

ไดดำา

เนนก

าร

เปาหมาย

ระดบความเสยง

รายละเอยดความกาวหนาและการแกไขปญหาโอกาสเกด ผลกระทบ ผลลพธ

เดม ใหม เดม ใหม เดม ใหม

(1) (2) (3) (4) (5) (6) (7) (8) (9) (10)

(11)

(12)

(13)

(10X12) = (14)

(11X13) = (15)

(16)

* ระดบคว�มก�วหน� (6) ดำ�เนนก�รแลวเสรจ (7) อยระหว�งดำ�เนนก�ร (8) ยงไมไดดำ�เนนก�รแบบประเมนคว�มเสยง ไตรม�ส......../25......

ชอแผนง�นท กลยทธ วตถประสงค คว�มเสยงทยอมรบได ชวงเบยงเบนระดบคว�มเสยงทยอมรบได

คว�มเสยง ผรบผดชอบแผนง�น ม�ตรก�รเพอบรห�รจดก�รคว�ม

เสยง/กำ�หนดเสรจ/ผรวมรบผดชอบ

ประเมน P/I

(ต�มแผน)

ประเมน P/I (ระดบคว�มรนแรง)

P I เป�หม�ยQ1

Q2

Q3

Q4 

ปจจยเสยง   แผนปฏบตก�ร              

ผลกระทบ กำ�หนดเสรจ              

             เป�หม�ย ผรวมรบผดชอบ              

             ผลก�รดำ�เนนง�น                  

จ. พจน�นกรมก�รบรห�รคว�มเสยง (Risk Management Dictionary)

คำ�ศพท คว�มหม�ย

Compliance Riskคว�มเสยงด�นก�รปฏบตต�มกฎ ระเบยบ ขอบงคบและกฎหม�ย

ความเสยงทเกยวของกบการปฏบตตามกฎหมายและระเบยบขอบงคบตาง ๆ รวมถงขอบงคบเกยวกบสงแวดลอม กฎและระเบยบ ขอบงคบเกยวกบความปลอดภยและสขภาพของพนกงาน และขอบงคบอน ๆ ทกำาหนดไวเพอปกปองพนกงานจากผลกระทบของการปฏบตงานขององคกร

Controlก�รควบคม

การทองคกรมกระบวนการบรหารความเสยง เพอใหความเสยงทเผชญอย หรอความเสยหายทจะเกดขนอยในระดบทเหมาะสม หรอการเฝาระวงมใหความเสยงสงผลกระทบรนแรงทำาความเสยงหายแกองคกร

Enterprise Wide RiskManagementก�รบรห�รคว�มเสยงองคกรโดยรวม

การบรหารความเสยงทมโครงสรางองคกร กระบวนการ และวฒนธรรมองคกรประกอบเขาดวยกน และมความสอดคลองกบวตถประสงค เปาหมาย และวสยทศนขององคกร มการพจารณาความเสยงใหครอบคลมทวทงองคกรเพอบงชเหตการณทอาจเปนไปไดซงอาจมผลกระทบตอองคกร และทำาใหระดบความเสยงทจะเกดขนทงในปจจบนและอนาคตอยในระดบทยอมรบได โดยไดรบการสนบสนนและมสวนรวมในการบรหารความเสยงจากทกคนในองคกรตงแตระดบคณะกรรมการ ผบรหาร และพนกงานทกคนในองคกร

Financial Riskคว�มเสยงด�นก�รเงน

ความเสยงทเกยวของกบนโยบายและขนตอนการปฏบตงานดานการเงน

ฉ. ค�เกณฑชวดระดบ 1 ระดบ 2 ระดบ 3 ระดบ 4 - 5

ก�รบรห�รคว�มเสยงนอยม�ก :- บรหารเชงรบเปนสวนใหญ- ไมมคณะทำางานเพอจดการความเสยงในรปแบบบรณาการ- มองคประกอบในบรหารความเสยงไมครบถวน- ไมมคมอการบรหารความเสยง

ก�รบรห�รคว�มเสยงเบองตนทมระบบ :- มการบรหารเปนกลยทธระยะสน (15%)- มคณะทำางาน/กอง/งาน/ฝายเพอจดการความเสยงในรปแบบบรณาการ (10%)- มองคประกอบในการบรหารความเสยงทมครบถวน โดยมการวเคราะหระดบความรนแรง (I/L) ทชดเจนเปนระบบ (55%)- มคมอการบรหารความเสยงตามเกณฑ และเผยแพรใหพนกงานทกระดบ (20 %)

ก�รบรห�รคว�มเสยงในเชงบรณ�ก�ร :- มการดำาเนนงานครบถวนในระดบ 2 - มการบรหารความเสยงทเปน กลยทธ หรอการดำาเนนงานทตอเนองทงองคกร (20%)- มคณะทำางาน/กอง/งาน/ฝาย เพอจดการความเสยง มแผนงาน ทชดเจน รวมถงสามารถบรรลเปาหมายในแผนงานไดครบถวน (20%)- มการกำาหนดเกณฑระดบความรนแรง แยกรายปจจยเสยง กำาหนดเปาหมายในเชงระดบความรนแรงของแตละปจจยเสยงรายไตรมาส (20%)- มการกำาหนด Risk Appetite และ Risk Tolerance ทกปจจยเสยง (20%)- มการบรหารความเสยงแบบบรณาการ

- มการบรหารเทคโนโลยสารสนเทศทด- มกลยทธการบรหารความเสยงเชอมโยงกบการกำาหนดนโยบาย/ กลยทธ/การวางแผน/การลงทน- มการทบทวนและปรบปรงการบรหารความเสยงสมำาเสมอ- จดใหมบรรยากาศและวฒนธรรมทสนบสนนการบรหารความเสยง- มการสนบสนนการบรหารฯ เพอเพมมลคา- กระบวนการบรหารความเสยงเปนกจกรรมประจำาวนของทกหนวยงานและสมพนธกบคาตอบแทน- การบรหารความเสยงเปนการสนบสนนการบรหารเพอสรางสรรคมลคาใหกบองคกร (Value Creation)- ผลการบรหารความเสยงทเกดขนจรงหลกเกณฑเพม- Portfolio View of Risk - Integrated Governance, Risk

(20%) and Compliance