Training & Workshop - Mahidol University · o Facilitated and Workshop o SWOT Analysis o...
Transcript of Training & Workshop - Mahidol University · o Facilitated and Workshop o SWOT Analysis o...
1
Training & Workshop
COSO ERM Risk Management
Intermediate Level
2
Training Date
3 April 2014
Participate
Risk - Champion
Objective
สรปเนอหา การอบรมในหลกสตร COSO ERM Fundamental (Topic I)
สรปขนตอนการประเมนความเสยงตามกระบวนการ COSO
วธการบรหารความเสยง Strategy, Operational, Compliance, Reporting Risks
เสรมสรางความเขาใจผานกจกรรมกลม Case Study Workshop
Schedule…
Intermediate
Risk Management Content
• ทบทวน (Wrap Up Session)
• 4 Types of Risks
• Case study workshop
3
Training & Workshop COSO ERM & Fundamental of Risk
Management Phase I
7 January 2014
6
กระทบตอองคกร
Wrap Up Session
7
ไมเคยเกด
(มโอกาสทจะเกด)
RISK
เคยเกดแลว
- เปนกจกรรมงานประจ า - มแผนการจดการแนนอน
PROBLEM
ปจจบน
ปจจบนไมเกดเหตการณนนๆ
Risk or Problem
Key Point I
อาจเกดในอนาคต
ไมแนนอน
เปนการปองกนไมใหเกดซ าอก
เกดอยแลวในปจจบน
แกไขสงทเกดแลว
EVENT
มโอกาสเกดขนอก
อนาคต
Key Point II COSO Step 4 Types of Risk
ระบเหตการณความเสยงทท าใหไมบรรลวตถประสงคทก าหนดไว
-ประเมนสาเหต/ โอกาสเกด/ ผลกระทบ
- ระบ KRI
Core process (ตามTQA หมวด 6)
พรบ./กฎหมาย/ประกาศมหาวทยาลยและคณะฯ
(ตามTQA หมวด 0)
Operational Risk
ประเมนแนวทางในการจดการความเสยง
• รวมจดการความเสยง (Transfer)
• ยอมรบความเสยง (Take)
ตดตามและสรปผลการจดการความเสยง
COSO Compliance Risk Reporting Risk
Financial Report
BI/ ERM (Scope of RAMA Reporting –
มตทประชมค.บรหารความเสยง ครงท 10/2556)
Objective
Setting
Event
Identification
Risk
Assessment
Risk
Response
Control
Activities
Monitoring
CO
SO
Info
rma
tio
n a
nd
Co
mm
un
ica
tio
n
Vision/ Mission/
RAMA Scorecard
Strategic Risk
8
• หลกเลยงความเสยง (Terminate)
• ลดความเสยง (Treat)
ระบแผนการจดการความเสยง (กจกรรมการควบคมความเสยง /ระยะเวลาการด าเนนกจกรรม)
Intermediate
Risk Management Content
• ทบทวน (Wrap Up Session)
• 4 Types of Risks
• Case study workshop
9
Example of Risk Universe
10
4 Types of Risk
Strategic
- Political / Country
- Branding
- Business Develop
- Economic / Market
- Tax Planning
- Competitors
- Investor relations
Operational
- People
- IT
- Procurement
- Product & Service
- Contracts
- Project risk
- Natural Disaster,
Terrorism
Compliance
- Regulatory
- Financial and Tax
Reporting
Reporting/
Financial
- Funding
- Reporting
- Fraud / Corruption
- Interest Rate
- Credit Risk
Strategic Risk Management การบรหารความเสยงเชงกลยทธ
11
การบรหารความเสยงเชงกลยทธ
(Strategic Risk Management)
12
นยาม ความเสยงทเกยวของกบการก าหนดกลยทธ ซงรวมถง ความไมสอดคลองกนระหวาง “เปาหมาย” และ “ภารกจ”ขององคกร
(high-level goal, aligned with and supporting its mission)
Input Process Output
แหลงความเสยง (Source of risks)
I. แผนยทธศาสตรระดบองคกร ทเกยวของกบฝายงาน
II. ขอมล KPIs
13
o Brainstorming
o Event inventories and Loss event
o Interview and Self assessment
o Facilitated and Workshop
o SWOT Analysis
o Quantifying risks (Analysis by driver)
Reference : ERM tool and technique for implementation , Institute of Management Accounting
การบรหารความเสยงเชงกลยทธ (Strategic Risk Management)
Input Process Output
14 Reference : ERM tool and technique for implementation , Institute of Management Accounting
การบรหารความเสยงเชงกลยทธ (Strategic Risk Management)
Input Process Output
15 Reference : ERM tool and technique for implementation , Institute of Management Accounting
Group Activity I
การบรหารความเสยงเชงกลยทธ (Strategic Risk Management)
Input Process Output
16 Reference : ERM tool and technique for implementation , Institute of Management Accounting
การบรหารความเสยงเชงกลยทธ (Strategic Risk Management)
Input Process Output
• Future event due to causes
ระบความเสยง (Identify Risks)
• สาเหตความเสยง (Causes).......
• ระบผลกระทบ
(Consequences).....
• ประเมนความเสยงตามเกณฑ
ประเมนความเสยง (Risk Assessment) • ลด
• เลก
• รวม
• ยอมรบ
จดการความเสยง (Risk Response and Control Activities)
การบรหารความเสยงเชงกลยทธ (Strategic Risk Management)
การแปลงนโยบายไปสภาคปฏบตในระดบสวนงานไมถกตอง ไมครบถวน
โครงสรางหนวยงานไมครบหรอไมสอดคลองกบแผน
โครงการทมไมสอดคลองกบแผนกลยทธของมหาวทยาลย
มอบตการณของการตดเชอแพรระบาดในโรงพยาบาล
ศกยภาพดานความเปนนานาชาตของมหาวทยาลยยงไมเพยงพอ
Operational Risk Management การบรหารความเสยงเชงปฏบตการ
18
19
Input Process Output
นยาม เหตการณทเกดขนจากกระบวนการท างานแลวท าใหงานไมบรรลเปาหมาย
แหลงความเสยง (Source of risks)
I. คมอการปฏบตงาน (Working Manual)
II. คน ระบบ กระบวนการท างาน
การบรหารความเสยงเชงปฏบตการ (Operational Risk Management)
20
ตวอยางความเสยงดานปฏบตการ
ขาดแคลนยาส าหรบโรคซบซอนเนอง จากระบบการจดการคลงสนคามปญหา (Supply Chain Risks)
ระบบสารสนเทศขอมลลกคา เกดความผดพลาด (IT Risks)
สถานทท างานถกปดลอม
เนองมาจากสถานการณความไมสงบ
แพทยลมเครองมอการผาตดไวในชองทองคนไข (Human Error Risks)
Type of ORM Property
ความเสยงจากบคลากร
(People Risk)
เกดจากความลมเหลว ความไมเพยงพอ
หรอความไมเหมาะสม ของบคลากรของ บรษท รวมถงความสามารถและจรยธรรมของบคลากร
ความเสยงจากกระบวนการปฏบตงาน
(Process Risk)
เกดจากความลมเหลว ความไมเพยงพอ
หรอความไมเหมาะสม ของกระบวนการ
ความเสยงจากเทคโนโลย (Technology Risk)
เปนความเสยงดานปฏบตการทเกดจากการปฏบตการของระบบคอมพวเตอร และ
หรอ เครอขายการสอสารของบรษทเกดความลมเหลว ไมเหมาะสม ลาสมย และไมมประสทธภาพท าใหการด าเนนงานของบรษทตองหยดชะงก หรอไมสามารถใหบรการลกคาได
ความเสยงทเกดจากภายนอกองคกร
Outsourcing
เกดจากผใหบรการภายนอก
การบรหารความเสยงเชงปฏบตการ (Operational Risk Management)
21
Set Up KRIs
Set Up Control Activity
Preventive Control
Detective Controls
Corrective
Controls
ศกษา เชอมโยง ORM เดม
ระบกระบวนการ Core &
Support
People Process IT
External
เชอมโยง Risk Vs Process
ระบ Cause and
Consequence
Rating ตามเกณฑ MU
การบรหารความเสยงเชงปฏบตการ
Input Process Output
(Operational Risk Management)
22
แผนกผปวยนอกศลยกรรมนอกเวลา
คดกรองผปวย
ผปวยใหม
- ยนบตรนด
- ลงทะเบยนรบเปนผปวยเขาในแผนก
- ชงนาหนก / วดความดนโลหต
ผปวยนดหมาย
- ซกประวต - ลงทะเบยนรบเปนผปวยเขาในแผนก
- ชงนาหนก / วดความดนโลหต
Print บตรคว/เวลาพบแพทยและหองทรอพบแพทย
ลงทะเบยน/ พบแพทย
มเวชระเบยน
ไมมเวชระเบยน
- Online เวชระเบยน / ลงทะเบยน
- Print ใบสงยา/ใบprogress note
ตรวจสอบการรายงานผล
- เจาะเลอด / ผลชนเนอ/ X –ray / EKG
รบบตรคว
-รอหนาหองตรวจตามควนดพบแพทย - พยาบาลในหองตรวจเรยกเขาตรวจ
เขาพบแพทย
แนะน าหลงพบแพทย
ลงทะเบยนหลงพบแพทย
- ลงรหสโรค / ออกบตรนด
- พมพใบสงตรวจเลอด / X – ray / EKG
- พมพใบสงซออปกรณการแพทย
พยาบาลแนะน าหลงพบแพทย
- ซอยา / อปกรณการแพทย - เจาะเลอด / X-ray / EKG
- การเตรยมตวกอนผาตด / สองกลอง - นดครงถดไป
รบบตรนด
- ลงทะเบยน
- Print ใบสงยา/ใบprogress note
23
ORM Method
Risk Identification
Risk Assess
Risk Mitigation
Risk Monitoring
Group Activity II
การบรหารความเสยงเชงปฏบตการ (Operational Risk Management)
24
Input Process Output
• Future event due to causes
ระบความเสยง (Identify Risks)
• สาเหตความเสยง (Causes).......
• ระบผลกระทบ
(Consequences).....
• ประเมนความเสยงตามเกณฑ
ประเมนความเสยง (Risk Assessment) • ลด
• เลก
• รวม
• ยอมรบ
จดการความเสยง (Risk Response and Control Activities)
การบรหารความเสยงเชงปฏบตการ (Operational Risk Management)
การบรหารความเสยงเชงปฏบตการ (Operational Risk Management)
ระบบขอมลสนบสนนการท างานของผบรหารและการปฏบตการยงไมมการบรณาการใหพรอมใชงานอยางทนทวงท
ลกคาไมพงพอใจในบรการทสงมอบเนองจากพนกงานปฏบตงานผดพลาด
ไมมคมอการปฏบตงาน ประจ าหนวยงาน
พนกงานภายในหนวยงาน ไมสามารถปฏบตงานในสวนการด าเนนงานของ Outsource
Compliance Risk Management การบรหารความเสยงดานกฏระเบยบ
26
27
Input Process Output
นยาม เหตการณทเกดขนจากการปฏบตไมเปนไปตามกฎหมาย ระเบยบ
ขอบงคบ ค าสงทางปกครอง เชน การละเมดลขสทธ การละเมดกฎหมาย การละเลยการปฏบตตามระเบยบ เปนตน
แหลงความเสยง (Source of risks)
I. กฎหมาย กฏระเบยบ
II. พรบ
III. มาตรฐาน
IV. ระเบยบ
การบรหารความเสยงดานกฏระเบยบ (Compliance Risk Management)
28
Input Process Output Overview of Ethics
compliance and reporting in
business unit
Risk Identify and assessment
Risk Analysis
Development of control plans and
presentation of findings
Monitoring and follow up
List of report
and policy
Risk Register Profile
Selected area of risks Control Action Plan
And KRIs
Reference sources : Committee of Sponsoring Organization
of the Treadway Commission (COSO)
การบรหารความเสยงดานกฏระเบยบ (Compliance Risk Management)
29
แนวทางการด าเนนงานหรอกฎระเบยบตางๆถกตความมากกวา 1 แนวทาง
พนกงานไมปฏบตตาม หรอปฏบตไมครบ
Warning !!
การบรหารความเสยงดานกฏระเบยบ (Compliance Risk Management)
30
Input Process Output
• Future event due to causes
ระบความเสยง (Identify Risks)
• สาเหตความเสยง (Causes).......
• ระบผลกระทบ
(Consequences).....
• ประเมนความเสยงตามเกณฑ
ประเมนความเสยง (Risk Assessment) • ลด
• เลก
• รวม
• ยอมรบ
จดการความเสยง (Risk Response and Control Activities)
การบรหารความเสยงดานกฏระเบยบ (Compliance Risk Management)
31
Input Process Output กฎระเบยบทเกยวของ Layer I Compliance Risks Layer II (Cause of risks) Trigger Event Consequence Level of
Effect
มาตรฐานวชาชพผประกอบวชาชพเวชกรรม พ.ศ 2545
- บนทกเวชระเบยนอยางถกตองเปนระบบ และตอเนองโดยใชแนวทางมาตรฐานสากล
- มความรความเขาใจใจแนวทางการบนทกเวชระเบยนส าหรบแพทย
คณะไมปฏบตตามพรบ.ยา/พรบ.ประกอบโรคศลปะไมระบขอบงชการใชยาในเวชระเบยนคนไข)
แพทย ละเลย ลม หรอไมตระหนกในการ ระบขอบงชการใชยาในเวชระเบยนคนไข
Human (แพทย) คณะถกเรยกเงนคน (Financial
Loss)
Entity (คณะ)
ขอก าหนดราชวทยาลยสาขาตางๆ คณสมบตเบองตนของการด าเนนการเรยนการสอนภายหลงการเปดหลกสตร ไมตรงตามขอก าหนดของราชวทยาลย
อาจารยลาออก หรอลา ศกษาตอ ท าให จ านวน
อาจารย ไมเพยงพอตามท ราชวทยาลยก าหนดในการ
จดตงคณะ
Human(อาจารย
นกศกษา) Circumstance
Structure
คณะถกปดหลงสตร (ภาพลกษณและชอเสยง)
Entity (คณะ)
ขอบงคบม.มหดลวาดวยการศกษาระดบอนปรญญาและปรญญาตร พ.ศ.2552 “ก าหนดใหนกศกษาพนสภาพไว 10 กรณ เชน ประพฤตผดวนยตามขอบงคบวาดวยวนยนกศกษาของมหาวทยาลยฯ
การถกฟองรองกรณตดสนการพนสภาพของนกศกษา
1.หลกฐานประกอบการตดสนไมเพยงพอ
2.ไมมหลกเกณฑทชดเจนในการตดสน
Human
Process คณะถกฟองรอง (ภาพลกษณและชอเสยง)
Entity (คณะ)
การบรหารความเสยงดานกฏระเบยบ (Compliance Risk Management)
การบรหารความเสยงดานกฏระเบยบ (Compliance Risk Management)
ผรบงานบรการวชาการไมรบผดชอบในการด าเนนงานใหเปนไปตามขอตกลงตามสญญา
เกดการตความและการปฏบตตาม พรบ ทผด เนองจากความไมชดเจน และความซบซอน ทระบใน พรบ การศกษา
องคกรไมมกฎระเบยบดานความปลอดภยขอมลสารสนเทศ
Reporting Risk Management การบรหารความเสยงดานรายงาน
33
การบรหารความเสยงดานรายงาน
34 34
Input Process Output
นยาม ความเสยงทเกดจากความนาเชอถอของรายงานตางๆ
(Reliability of reporting)
แหลงความเสยง (Source of risks)
ประเภทของรายงานองคกร
(Reporting Risk Management)
35
Input Process Output
• รายงานการเงนดงกลาวดงขอมลจากระบบหรอไม ถาใช อาจมความความคลาดเคลอนจากระบบถาเปน Manual อาจมความผดพลาดจากบคคล
• มการน าเอารายงานการเงนดงกลาวไป
เทยบเคยง (Reconcile Process) หรอไม
• มการรายงานขอมลทส าคญของหนวยงานหรอไม
• หนวยงานมขอมลเพยงพอในการจดท ารายงานหรอไม
• รายงานการเงนดงกลาวดงขอมลจากระบบหรอไม
ถาใช อาจมความความคลาดเคลอนจากระบบ ถาไมไดดงจากระบบเปน Manual อาจมความผดพลาดจากบคคล
การบรหารความเสยงดานรายงาน
(Reporting Risk Management)
36
Input Process Output Overview of Ethics
compliance and reporting in
business unit
Risk Identify and assessment
Risk Analysis
Development of control plans and
presentation of findings
Monitoring and follow up
List of report
and policy
Risk Register
Profile
Selected area of
risks
Control Action
Plan
And KRIs
Reference sources : Committee of Sponsoring Organization
of the Treadway Commission (COSO)
การบรหารความเสยงดานรายงาน
(Reporting Risk Management)
37
Input Process Output
การบรหารความเสยงดานรายงาน
(Reporting Risk Management)
• Future event due to causes
ระบความเสยง (Identify Risks)
• สาเหตความเสยง (Causes).......
• ระบผลกระทบ
(Consequences).....
• ประเมนความเสยงตามเกณฑ
ประเมนความเสยง (Risk Assessment) • ลด
• เลก
• รวม
• ยอมรบ
จดการความเสยง (Risk Response and Control Activities)
การบรหารความเสยงดานรายงาน
(Reporting Risk Management)
รายงานทางการเงนไมถกตอง เพราะขาดระบบการสอบทานรายงานทางการเงน
(Reconcile Process)
การใชจายงบประมาณยงไมมประสทธภาพเนองจากตวแบบทใชในการพยากรณงบประมาณไมมประสทธภาพ
ขอมลในระบบสนบสนนการตดสนใจของผบรหาร (DSS) ไมถกตอง
Compliance Risk VS Operational Risk
39
Compliance Risk Operational Risk
Source กฎหมาย /ขอบงคบ /ระเบยบ /นโยบาย คน /ระบบงาน /กระบวนการท างาน
Example 1. การฟองรองเรยกคาเสยหายจาการบรการทางการแพทย 2. กจการโทรคมนาคมยงไมมความชดเจนในการก ากบดแลและการ
บงคบใชกฎระเบยบทเกยวของ 3. ความเสยงจากความไมชดเจนของการใชบงคบกฎหมายทเกยวกบ
การถอหนของนกลงทนตางดาว
4. ความเสยงจากการก าหนดนโยบายและมาตรการดานพลงงานของภาครฐทอาจสงผลกระทบตอการด าเนนธรกจของปตท.
1. การผดพลาดจากการท าหตถการบนทกขอมลในเวชระเบยบผดพลาด
2. การเกดอบตเหตในหองปฏบตการ
3. วธการจดสรรทรยพากรจากงบประมาณสวนงานเพอการวจยของผบรหารสวนงานไมเหมาะสม
4. บคลากรปฏบตงานไมครบถวยตามทก าหนดเนองจากไมมคมอการปฏบตงานทชดเจน
ความแตกตาง
เกดจากการไมปฏบตตาม กฎหมาย /ขอบงคบ /ระเบยบ /นโยบาย
เกดจากการไมปฏบตตามคมอการปฏบตงาน
(Manual, Process, Sub Process)
ความเชอมโยง
การเกด Compliance risks มกมสาเหตของความเสยงมาจาก Operational risk แตมจดเรมตนจากการปฏบตไมสอดคลอง กบ Policy
• ทบทวน (Wrap Up Session)
• 4 Types of Risks
• Case study workshop
40
Intermediate
Risk Management Content
41
Workshop: Case Study
4T
Strategy
Operational
Compliance
Reporting
ASSESSMENT
MANAGEMENT IMPLEMENT
สอดคลองกบ
วตถประสงคของ : MU RAMA DEPARTMENT
Future event due to causes
T Y
P E
S
Risk Assessment
ระบเหตการทอาจเปนความเสยงตอวตถประสงคขององคกรทตงไว
ระบความเสยง: พจารณาการจดการความเสยง และการควบคมทมอย รวมถงประเมนโอกาสเกดและผลกระทบของความเสยงทเหลออย เพอจดล าดบความเสยงทส าคญ
ประเมนความเสยง:
ประเมนสาเหต
ประเมนผลกระทบ
ประเมนตามเกณฑ
ล าดบความเสยง
**C
H O
O S
E**
Risk Assessment and
Control Activity
ก าหนดแผน และกระบวนการจดการความเสยง เพอลดความเสยงใหหมดไป หรออยในระดบทยอมรบได
จดการความเสยง:
ลดความเสยง Treat
หลกเลยงความเสยง Terminate
รวมจดการความเสยง Transfer
ยอมรบความเสยง Take
**D
O
IT
AL
L**
**C
H O
O S
E**
2
3 4
1
************************************C H O O S E I T A L L ************************************
43
44