Training & Workshop - Mahidol University · o Facilitated and Workshop o SWOT Analysis o...

1

Training & Workshop

COSO ERM Risk Management

Intermediate Level

2

Training Date

3 April 2014

Participate

Risk - Champion

Objective

สรปเนอหา การอบรมในหลกสตร COSO ERM Fundamental (Topic I)

สรปขนตอนการประเมนความเสยงตามกระบวนการ COSO

วธการบรหารความเสยง Strategy, Operational, Compliance, Reporting Risks

เสรมสรางความเขาใจผานกจกรรมกลม Case Study Workshop

Schedule…

Intermediate

Risk Management Content

• ทบทวน (Wrap Up Session)

• 4 Types of Risks

• Case study workshop

3

Training & Workshop COSO ERM & Fundamental of Risk

Management Phase I

7 January 2014

กระทบตอองคกร

Wrap Up Session

7

ไมเคยเกด

(มโอกาสทจะเกด)

RISK

เคยเกดแลว

- เปนกจกรรมงานประจ า - มแผนการจดการแนนอน

PROBLEM

ปจจบน

ปจจบนไมเกดเหตการณนนๆ

Risk or Problem

Key Point I

อาจเกดในอนาคต

ไมแนนอน

เปนการปองกนไมใหเกดซ าอก

เกดอยแลวในปจจบน

แกไขสงทเกดแลว

EVENT

มโอกาสเกดขนอก

อนาคต

Key Point II COSO Step 4 Types of Risk

ระบเหตการณความเสยงทท าใหไมบรรลวตถประสงคทก าหนดไว

-ประเมนสาเหต/ โอกาสเกด/ ผลกระทบ

- ระบ KRI

Core process (ตามTQA หมวด 6)

พรบ./กฎหมาย/ประกาศมหาวทยาลยและคณะฯ

(ตามTQA หมวด 0)

Operational Risk

ประเมนแนวทางในการจดการความเสยง

• รวมจดการความเสยง (Transfer)

• ยอมรบความเสยง (Take)

ตดตามและสรปผลการจดการความเสยง

COSO Compliance Risk Reporting Risk

Financial Report

BI/ ERM (Scope of RAMA Reporting –

มตทประชมค.บรหารความเสยง ครงท 10/2556)

Objective

Setting

Event

Identification

Risk

Assessment

Risk

Response

Control

Activities

Monitoring

CO

SO

Info

rma

tio

n a

nd

Co

mm

un

ica

tio

n

Vision/ Mission/

RAMA Scorecard

Strategic Risk

8

• หลกเลยงความเสยง (Terminate)

• ลดความเสยง (Treat)

ระบแผนการจดการความเสยง (กจกรรมการควบคมความเสยง /ระยะเวลาการด าเนนกจกรรม)

Intermediate





9

Example of Risk Universe

10

4 Types of Risk

Strategic

- Political / Country

- Branding

- Business Develop

- Economic / Market

- Tax Planning

- Competitors

- Investor relations

Operational

- People

- IT

- Procurement

- Product & Service

- Contracts

- Project risk

- Natural Disaster,

Terrorism

Compliance

- Regulatory

- Financial and Tax

Reporting

Reporting/

Financial

- Funding

- Reporting

- Fraud / Corruption

- Interest Rate

- Credit Risk

Strategic Risk Management การบรหารความเสยงเชงกลยทธ

11

การบรหารความเสยงเชงกลยทธ

(Strategic Risk Management)

12

นยาม ความเสยงทเกยวของกบการก าหนดกลยทธ ซงรวมถง ความไมสอดคลองกนระหวาง “เปาหมาย” และ “ภารกจ”ขององคกร

(high-level goal, aligned with and supporting its mission)

Input Process Output

แหลงความเสยง (Source of risks)

I. แผนยทธศาสตรระดบองคกร ทเกยวของกบฝายงาน

II. ขอมล KPIs

13

o Brainstorming

o Event inventories and Loss event

o Interview and Self assessment

o Facilitated and Workshop

o SWOT Analysis

o Quantifying risks (Analysis by driver)

Reference : ERM tool and technique for implementation , Institute of Management Accounting

การบรหารความเสยงเชงกลยทธ (Strategic Risk Management)


14 Reference : ERM tool and technique for implementation , Institute of Management Accounting




Group Activity I






• Future event due to causes

ระบความเสยง (Identify Risks)

• สาเหตความเสยง (Causes).......

• ระบผลกระทบ

(Consequences).....

• ประเมนความเสยงตามเกณฑ

ประเมนความเสยง (Risk Assessment) • ลด

• เลก

• รวม

• ยอมรบ

จดการความเสยง (Risk Response and Control Activities)


การแปลงนโยบายไปสภาคปฏบตในระดบสวนงานไมถกตอง ไมครบถวน

โครงสรางหนวยงานไมครบหรอไมสอดคลองกบแผน

โครงการทมไมสอดคลองกบแผนกลยทธของมหาวทยาลย

มอบตการณของการตดเชอแพรระบาดในโรงพยาบาล

ศกยภาพดานความเปนนานาชาตของมหาวทยาลยยงไมเพยงพอ

Operational Risk Management การบรหารความเสยงเชงปฏบตการ

18

19


นยาม เหตการณทเกดขนจากกระบวนการท างานแลวท าใหงานไมบรรลเปาหมาย


I. คมอการปฏบตงาน (Working Manual)

II. คน ระบบ กระบวนการท างาน

การบรหารความเสยงเชงปฏบตการ (Operational Risk Management)

20

ตวอยางความเสยงดานปฏบตการ

ขาดแคลนยาส าหรบโรคซบซอนเนอง จากระบบการจดการคลงสนคามปญหา (Supply Chain Risks)

ระบบสารสนเทศขอมลลกคา เกดความผดพลาด (IT Risks)

สถานทท างานถกปดลอม

เนองมาจากสถานการณความไมสงบ

แพทยลมเครองมอการผาตดไวในชองทองคนไข (Human Error Risks)

Type of ORM Property

ความเสยงจากบคลากร

(People Risk)

เกดจากความลมเหลว ความไมเพยงพอ

หรอความไมเหมาะสม ของบคลากรของ บรษท รวมถงความสามารถและจรยธรรมของบคลากร

ความเสยงจากกระบวนการปฏบตงาน

(Process Risk)

เกดจากความลมเหลว ความไมเพยงพอ

หรอความไมเหมาะสม ของกระบวนการ

ความเสยงจากเทคโนโลย (Technology Risk)

เปนความเสยงดานปฏบตการทเกดจากการปฏบตการของระบบคอมพวเตอร และ

หรอ เครอขายการสอสารของบรษทเกดความลมเหลว ไมเหมาะสม ลาสมย และไมมประสทธภาพท าใหการด าเนนงานของบรษทตองหยดชะงก หรอไมสามารถใหบรการลกคาได

ความเสยงทเกดจากภายนอกองคกร

Outsourcing

เกดจากผใหบรการภายนอก


21

Set Up KRIs

Set Up Control Activity

Preventive Control

Detective Controls

Corrective

Controls

ศกษา เชอมโยง ORM เดม

ระบกระบวนการ Core &

Support

People Process IT

External

เชอมโยง Risk Vs Process

ระบ Cause and

Consequence

Rating ตามเกณฑ MU

การบรหารความเสยงเชงปฏบตการ


(Operational Risk Management)

22

แผนกผปวยนอกศลยกรรมนอกเวลา

คดกรองผปวย

ผปวยใหม

- ยนบตรนด

- ลงทะเบยนรบเปนผปวยเขาในแผนก

- ชงนาหนก / วดความดนโลหต

ผปวยนดหมาย

- ซกประวต - ลงทะเบยนรบเปนผปวยเขาในแผนก

- ชงนาหนก / วดความดนโลหต

Print บตรคว/เวลาพบแพทยและหองทรอพบแพทย

ลงทะเบยน/ พบแพทย

มเวชระเบยน

ไมมเวชระเบยน

- Online เวชระเบยน / ลงทะเบยน

- Print ใบสงยา/ใบprogress note

ตรวจสอบการรายงานผล

- เจาะเลอด / ผลชนเนอ/ X –ray / EKG

รบบตรคว

-รอหนาหองตรวจตามควนดพบแพทย - พยาบาลในหองตรวจเรยกเขาตรวจ

เขาพบแพทย

แนะน าหลงพบแพทย

ลงทะเบยนหลงพบแพทย

- ลงรหสโรค / ออกบตรนด

- พมพใบสงตรวจเลอด / X – ray / EKG

- พมพใบสงซออปกรณการแพทย

พยาบาลแนะน าหลงพบแพทย

- ซอยา / อปกรณการแพทย - เจาะเลอด / X-ray / EKG

- การเตรยมตวกอนผาตด / สองกลอง - นดครงถดไป

รบบตรนด

- ลงทะเบยน

- Print ใบสงยา/ใบprogress note

23

ORM Method

Risk Identification

Risk Assess

Risk Mitigation

Risk Monitoring

Group Activity II


24






(Consequences).....



• เลก

• รวม

• ยอมรบ




ระบบขอมลสนบสนนการท างานของผบรหารและการปฏบตการยงไมมการบรณาการใหพรอมใชงานอยางทนทวงท

ลกคาไมพงพอใจในบรการทสงมอบเนองจากพนกงานปฏบตงานผดพลาด

ไมมคมอการปฏบตงาน ประจ าหนวยงาน

พนกงานภายในหนวยงาน ไมสามารถปฏบตงานในสวนการด าเนนงานของ Outsource

Compliance Risk Management การบรหารความเสยงดานกฏระเบยบ

26

27


นยาม เหตการณทเกดขนจากการปฏบตไมเปนไปตามกฎหมาย ระเบยบ

ขอบงคบ ค าสงทางปกครอง เชน การละเมดลขสทธ การละเมดกฎหมาย การละเลยการปฏบตตามระเบยบ เปนตน


I. กฎหมาย กฏระเบยบ

II. พรบ

III. มาตรฐาน

IV. ระเบยบ

การบรหารความเสยงดานกฏระเบยบ (Compliance Risk Management)

28

Input Process Output Overview of Ethics

compliance and reporting in

business unit

Risk Identify and assessment

Risk Analysis

Development of control plans and

presentation of findings

Monitoring and follow up

List of report

and policy

Risk Register Profile

Selected area of risks Control Action Plan

And KRIs

Reference sources : Committee of Sponsoring Organization

of the Treadway Commission (COSO)


29

แนวทางการด าเนนงานหรอกฎระเบยบตางๆถกตความมากกวา 1 แนวทาง

พนกงานไมปฏบตตาม หรอปฏบตไมครบ

Warning !!


30






(Consequences).....



• เลก

• รวม

• ยอมรบ



31

Input Process Output กฎระเบยบทเกยวของ Layer I Compliance Risks Layer II (Cause of risks) Trigger Event Consequence Level of

Effect

มาตรฐานวชาชพผประกอบวชาชพเวชกรรม พ.ศ 2545

- บนทกเวชระเบยนอยางถกตองเปนระบบ และตอเนองโดยใชแนวทางมาตรฐานสากล

- มความรความเขาใจใจแนวทางการบนทกเวชระเบยนส าหรบแพทย

คณะไมปฏบตตามพรบ.ยา/พรบ.ประกอบโรคศลปะไมระบขอบงชการใชยาในเวชระเบยนคนไข)

แพทย ละเลย ลม หรอไมตระหนกในการ ระบขอบงชการใชยาในเวชระเบยนคนไข

Human (แพทย) คณะถกเรยกเงนคน (Financial

Loss)

Entity (คณะ)

ขอก าหนดราชวทยาลยสาขาตางๆ คณสมบตเบองตนของการด าเนนการเรยนการสอนภายหลงการเปดหลกสตร ไมตรงตามขอก าหนดของราชวทยาลย

อาจารยลาออก หรอลา ศกษาตอ ท าให จ านวน

อาจารย ไมเพยงพอตามท ราชวทยาลยก าหนดในการ

จดตงคณะ

Human(อาจารย

นกศกษา) Circumstance

Structure

คณะถกปดหลงสตร (ภาพลกษณและชอเสยง)

Entity (คณะ)

ขอบงคบม.มหดลวาดวยการศกษาระดบอนปรญญาและปรญญาตร พ.ศ.2552 “ก าหนดใหนกศกษาพนสภาพไว 10 กรณ เชน ประพฤตผดวนยตามขอบงคบวาดวยวนยนกศกษาของมหาวทยาลยฯ

การถกฟองรองกรณตดสนการพนสภาพของนกศกษา

1.หลกฐานประกอบการตดสนไมเพยงพอ

2.ไมมหลกเกณฑทชดเจนในการตดสน

Human

Process คณะถกฟองรอง (ภาพลกษณและชอเสยง)

Entity (คณะ)



ผรบงานบรการวชาการไมรบผดชอบในการด าเนนงานใหเปนไปตามขอตกลงตามสญญา

เกดการตความและการปฏบตตาม พรบ ทผด เนองจากความไมชดเจน และความซบซอน ทระบใน พรบ การศกษา

องคกรไมมกฎระเบยบดานความปลอดภยขอมลสารสนเทศ

Reporting Risk Management การบรหารความเสยงดานรายงาน

33

การบรหารความเสยงดานรายงาน

34 34


นยาม ความเสยงทเกดจากความนาเชอถอของรายงานตางๆ

(Reliability of reporting)


ประเภทของรายงานองคกร

(Reporting Risk Management)

35


• รายงานการเงนดงกลาวดงขอมลจากระบบหรอไม ถาใช อาจมความความคลาดเคลอนจากระบบถาเปน Manual อาจมความผดพลาดจากบคคล

• มการน าเอารายงานการเงนดงกลาวไป

เทยบเคยง (Reconcile Process) หรอไม

• มการรายงานขอมลทส าคญของหนวยงานหรอไม

• หนวยงานมขอมลเพยงพอในการจดท ารายงานหรอไม

• รายงานการเงนดงกลาวดงขอมลจากระบบหรอไม

ถาใช อาจมความความคลาดเคลอนจากระบบ ถาไมไดดงจากระบบเปน Manual อาจมความผดพลาดจากบคคล



36

Input Process Output Overview of Ethics

compliance and reporting in

business unit

Risk Identify and assessment

Risk Analysis

Development of control plans and

presentation of findings

Monitoring and follow up

List of report

and policy

Risk Register

Profile

Selected area of

risks

Control Action

Plan

And KRIs

Reference sources : Committee of Sponsoring Organization

of the Treadway Commission (COSO)



37








(Consequences).....



• เลก

• รวม

• ยอมรบ




รายงานทางการเงนไมถกตอง เพราะขาดระบบการสอบทานรายงานทางการเงน

(Reconcile Process)

การใชจายงบประมาณยงไมมประสทธภาพเนองจากตวแบบทใชในการพยากรณงบประมาณไมมประสทธภาพ

ขอมลในระบบสนบสนนการตดสนใจของผบรหาร (DSS) ไมถกตอง

Compliance Risk VS Operational Risk

39

Compliance Risk Operational Risk

Source กฎหมาย /ขอบงคบ /ระเบยบ /นโยบาย คน /ระบบงาน /กระบวนการท างาน

Example 1. การฟองรองเรยกคาเสยหายจาการบรการทางการแพทย 2. กจการโทรคมนาคมยงไมมความชดเจนในการก ากบดแลและการ

บงคบใชกฎระเบยบทเกยวของ 3. ความเสยงจากความไมชดเจนของการใชบงคบกฎหมายทเกยวกบ

การถอหนของนกลงทนตางดาว

4. ความเสยงจากการก าหนดนโยบายและมาตรการดานพลงงานของภาครฐทอาจสงผลกระทบตอการด าเนนธรกจของปตท.

1. การผดพลาดจากการท าหตถการบนทกขอมลในเวชระเบยบผดพลาด

2. การเกดอบตเหตในหองปฏบตการ

3. วธการจดสรรทรยพากรจากงบประมาณสวนงานเพอการวจยของผบรหารสวนงานไมเหมาะสม

4. บคลากรปฏบตงานไมครบถวยตามทก าหนดเนองจากไมมคมอการปฏบตงานทชดเจน

ความแตกตาง

เกดจากการไมปฏบตตาม กฎหมาย /ขอบงคบ /ระเบยบ /นโยบาย

เกดจากการไมปฏบตตามคมอการปฏบตงาน

(Manual, Process, Sub Process)

ความเชอมโยง

การเกด Compliance risks มกมสาเหตของความเสยงมาจาก Operational risk แตมจดเรมตนจากการปฏบตไมสอดคลอง กบ Policy




40

Intermediate


41

Workshop: Case Study

4T

Strategy

Operational

Compliance

Reporting

ASSESSMENT

MANAGEMENT IMPLEMENT

สอดคลองกบ

วตถประสงคของ : MU RAMA DEPARTMENT

Future event due to causes

T Y

P E

S

Risk Assessment

ระบเหตการทอาจเปนความเสยงตอวตถประสงคขององคกรทตงไว

ระบความเสยง: พจารณาการจดการความเสยง และการควบคมทมอย รวมถงประเมนโอกาสเกดและผลกระทบของความเสยงทเหลออย เพอจดล าดบความเสยงทส าคญ

ประเมนความเสยง:

ประเมนสาเหต

ประเมนผลกระทบ

ประเมนตามเกณฑ

ล าดบความเสยง

**C

H O

O S

E**

Risk Assessment and

Control Activity

ก าหนดแผน และกระบวนการจดการความเสยง เพอลดความเสยงใหหมดไป หรออยในระดบทยอมรบได

จดการความเสยง:

ลดความเสยง Treat

หลกเลยงความเสยง Terminate

รวมจดการความเสยง Transfer

ยอมรบความเสยง Take

**D

O

IT

AL

L**

**C

H O

O S

E**

2

3 4

1

************************************C H O O S E I T A L L ************************************

Training & Workshop - Mahidol University · o Facilitated and Workshop o SWOT Analysis o...

Documents

Transcript of Training & Workshop - Mahidol University · o Facilitated and Workshop o SWOT Analysis o...