การบริหารความเสี่ยงและการควบคุมภายในภาคราชการ

โครงการอบรมทางไกลผ่านระบบดาวเทียม

เรื่อง การบริหารความเสี่ยงและการควบคุมภายในภาคราชการ

วันที่อบรม วันพฤหัสบดีที่ 24 กุมภาพันธ์ 2554 (เวลา 09.00–12.00 น.)

วิทยากร คุณนพรัตน์ พรหมนารท  ผู้อำนวยการกลุ่มงานกำกับและพัฒนาการตรวจสอบ 1 สำนักกำกับและพัฒนาการตรวจสอบภาครัฐ กรมบัญชีกลาง

สรุปเนื้อหาการบรรยาย

การบริหารราชการจะบรรลุเป้าหมายตามนโยบายรัฐบาล ประต้องประกอบด้วย แผนบริหารราชการแผ่นดิน แผนปฏิบัติราชการ 4 ปี แผนปฏิบัติราชการประจำปี และแผนของหน่วยงาน

ความเสี่ยง (Risk)

ความเสี่ยง คือ เหตุการณ์ หรือการกระทำใดๆ ที่อาจเกิดขึ้นภายใต้สถานการณ์ที่ไม่แน่นอนและจะส่งผลกระทบหรือสร้างความเสียหายเป็นตัวเงินและไม่เป็นตัวเงิน หรือลดโอกาสที่จะบรรลุเป้าหมาย ความเสี่ยงจะถูกวัดด้วยผลกระทบและโอกาสความน่าจะเป็นของเหตุการณ์

การบริหารความเสี่ยงองค์กร (ERM : Enterprise Risk Management)

กระบวนการที่ได้รับอิทธิพลจากคณะกรรมการ ผู้บริหารและบุคลากรขององค์กร เพื่อช่วยในการกำหนดกลยุทธ์ทั่วทั้งองค์กร ซึ่งได้รับการออกแบบไว้ให้สามารถบ่งชี้เหตุการณ์ที่อาจเกิดขึ้นและส่งผลกระทบต่อองค์กร และเพื่อจัดการความเสี่ยงให้อยู่ในระดับความเสี่ยงที่องค์กรยอมรับได้รวมทั้งเพื่อให้ได้รับความมั่นใจอย่างสมเหตุสมผลในการบรรลุวัตถุประสงค์ขององค์กร

วัตถุประสงค์

– ด้านยุทธศาสตร์ – วิสัยทัศน์ พันธกิจ เป้าประสงค์ ในภาพรวม (Strategic)

– ด้านการปฏิบัติงาน – ประสิทธิผลและประสิทธิภาพ (Operations)

– ด้านการรายงานการเงิน – ความเชื่อถือได้ทั้งภายในและภายนอก (Reporting)

– ด้านการปฏิบัติตามข้อกำหนด – กฏหมาย ระเบียบ ข้อบังคับต่าง ๆ (Compliance)

องค์ประกอบของการบริหารความเสี่ยง

1. สภาพแวดล้อมภายใน (Objective Setting) สภาพแวดล้อมขององค์กรที่มีอิทธิพลต่อ ความตระหนักในเรื่องความเสี่ยงของคนภายในองค์กร และเป็นพื้นฐานขององค์ประกอบอื่นทั้งหมดของการบริหารความเสี่ยงขององค์กร ซึ่งจะก่อให้เกิดระเบียบ วินัย และโครงสร้างขององคก์ร สภาวะการณ์หรือปัจจัยต่างๆ ที่ส่งผลให้เกิดการบริหารความเสี่ยงในองค์กร มีดังนี้ ปรัชญาการบริหารความเสี่ยง ระดับการยอมรับ ความเสี่ยง นโยบายกระบวนการด้านทรัพยากรบุคคล การมอบหมายอำนาจหน้าที่ โครงสร้างองค์กร ปรัชญาการบริหารและรูปแบบการดำเนินงาน คุณค่าของคุณธรรม / จริยธรรม วัฒนธรรมความเสี่ยง ระดับการยอมรับความเสี่ยง

2. การกำหนดวัตถุประสงค์ (Objective Setting) การกำหนดสิ่งที่ต้องการทำให้สำเร็จหรือผลลัพธ์ของการดำเนินการ ซึ่งการกำหนดวัตถุประสงค์มีหลายระดับ กำหนดเพื่อให้มั่นใจว่าวัตถุประสงค์ที่กำหนดสอดคล้องกับยุทธศาสตร์และความเสี่ยง

3. การบ่งชี้เหตุการณ์ (Event Identification) ผู้บริหารและผู้ปฏิบัติงานร่วมกันระบุถึงเหตุการณ์ ที่อาจก่อให้เกิดความเสี่ยงที่เกี่ยวข้องกับองค์กรและกิจกรรม การดำเนินงานขององค์กร ซึ่งมีผลกระทบต่อการบรรลุผลสำเร็จตามวัตถุประสงค์ที่กำหนด การระบุเหตุ /ปัจจัยที่อาจก่อให้เกิดความเสี่ยงที่จะไม่บรรลุวัตถุประสงค์ที่กำหนดภายใต้สภาพแวดล้อมภายใน

4. การประเมินความเสี่ยง (Risk Assessment) เป็นการประเมินนัยสำคัญหรือผลกระทบของ ความเสี่ยง (Impact) และความถี่ที่จะเกิดหรือโอกาสที่จะเกิดความเสี่ยง (Likelihood) ต่อการบรรลุวัตถุประสงค์

5. การตอบสนองความเสี่ยง (Control Activities) กำหนดวิธีการจัดการความเสี่ยงที่สามารถนำไปปฏิบัติได้ ซึ่งควรคำนึงถึงความเสี่ยงที่ยอมรับได้และต้นทุนที่เกิดขึ้นเปรียบเทียบกับผลประโยชน์ที่จะได้รับ เพื่อลดโอกาสและผลกระทบของเหตุการณ์ให้อยู่ในระดับที่ยอมรับได้ การยอมรับความเสี่ยง (Risk Acceptance) ความเสี่ยงที่หน่วยงานสามารถยอมรับได้ภายใต้การควบคุมที่มีอยู่ในปัจจุบัน

6. การลดหรือการควบคุมความเสี่ยง (Risk Reduction) การดำเนินการเพิ่มเติมเพื่อลดโอกาสที่อาจเกิดขึ้นหรือผลกระทบของความเสี่ยงให้อยู่ในระดับที่ยอมรับได้การกระจาย/โอนความเสี่ยง (Risk Sharing) การร่วมหรือแบ่งความรับผิดชอบกับผู้อื่นในการจัดการความเสี่ยง การหลีกเลี่ยงความเสี่ยง (Risk Avoidance) ความเสี่ยงอยู่ในระดับสูงมากและหน่วยงานไม่อาจยอมรับได้จึงต้องจัดการความเสี่ยงนั้นให้อยู่นอกเงื่อนไขของการดำเนินงาน

7. กิจกรรมการควบคุม (Control Activities) นโยบาย มาตรการ และวิธีการต่างๆ ที่ฝ่ายบริหารกำหนดหรือนำมาใช้ เพื่อลดความเสี่ยงที่จะเกิดขึ้น และช่วยเพิ่มความมั่นใจในความสำเร็จตามวัตถุประสงค์

8. สารสนเทศและการสื่อสาร (Information & Communication) สารสนเทศ หมายถึง ข้อมูลข่าวสารที่ใช้ในการบริหารซึ่งเป็นข้อมูลเกี่ยวกับการเงินและไม่ใช่การเงิน รวมทั้งข้อมูลข่าวสารอื่นๆ ทั้งจากแหล่งภายในและภายนอก ส่วนการสื่อสาร หมายถึง การรับและส่งข้อมูลระหว่างกันเพื่อให้เกิดความเข้าใจอันดีระหว่างบุคคล ซึ่งมีหน้าที่ความรับผิดชอบในงานที่สัมพันธ์กัน การสื่อสารเกิดได้ทั้งภายในและภายนอกหน่วยงาน

9. การติดตามและประเมินผล (Monitoring) การติดตามผล หมายถึง การสอดส่องดูแลกิจกรรมที่อยู่ระหว่างการดำเนินงาน เพื่อให้เกิดความมั่นใจว่าการดำเนินงานเป็นไปตามแผนการบริหารความเสี่ยงที่กำหนด การประเมินผล หมายถึง การเปรียบเทียบผลการปฏิบัติงานกับแผนการบริหารความเสี่ยงที่กำหนดไว้ว่ามีความสอดคล้องหรือไม่เพียงใด และประเมินว่ายังเหมาะสมกับสภาพแวดล้อมในปัจจุบันหรือไม่

การบริหารความเสี่ยงและการควบคุมภายในภาคราชการ

• คตง. คณะกรรมการตรวจเงินแผ่นดิน

            กำหนดให้มีการจัดวางและประเมินคตง. การควบคมภายใน หน่วยรับคณะกรรมการตรวจเงินแผ่นดินตรวจ ซึ่งหมายถึง ส่วนราชการทั้งส่วนกลางส่วนภูมิภาค ส่วนท้องถิ่น รัฐวิสาหกิจ

การจัดวางระบบการควบคุมภายใน

            ตามระเบียบคณะกรรมการตรวจเงินแผ่นดินว่าด้วยการกำหนดมาตรฐานการควบคุมภายใน พ.ศ. 2544 ข้อ 5 กำหนดให้หน่วยรับตรวจเป็นผู้จ้ดวางระบบการควบคุมภายใน โดยอย่างน้อยต้องแสดงข้อมูลดังนี้

(1) สรุปภารกิจและวัตถุประสงค์การดำเนินงานระดับหน่วยรับตรวจ/กิจกรรม

(2) ข้อมูลสภาพแวดล้อมการควบคุม

(3) ความเสี่ยงที่สำคัญที่มีผลกระทบต่อการบรรลุวัตถุประสงค์

(4) กิจกรรมการควบคุมเพื่อป้องกัน/ลดความเสี่ยง

(5) ผู้รับผิดชอบประเมินระบบการควบคุมภายในและวิธีการติดตามประเมินผล

วิธีการ

– แผนปฏิบัติงาน / โครงการ

– กำหนดวัตถุประสงค์

– ระบุปัจจัยเสี่ยง

– กำหนดกิจกรรมการควบคุมที่มีอยู่ และที่ควรเพิ่มเติม

– รายงานการจัดวางการควบคุมภายใน ส่ง คตง. (หนังสือรับรอง) และปฏิบัติและติดตามประเมินผล

           ระเบียบคณะกรรมการตรวจเงินแผ่นดินว่าด้วย การกำาหนดมาตรฐานการควบคุมภายใน พ.ศ. 2544 ข้อ 6 กำหนดให้ผู้รับตรวจรายงานต่อคณะกรรมการตรวจเงินแผ่นดิน(คตง.) ผู้กำกับดูแลและคณะกรรมการตรวจสอบเกี่ยวกับการควบคุมภายใน อย่างน้อยปีละหนึ่งครั้งภายใน 90 วันนับจากวันสิ้นปีงบประมาณหรือปปีปฏิทินแล้วแต่กรณี โดยมีรายละเอียด ดังนี้

(1) ทำความเห็นว่าระบบการควบคุมภายในของหน่วยรับตรวจที่ใช้อยู่มีมาตรฐานตามระเบียบฯ

(2) รายงานผลการประเมินความเพียงพอและประสิทธิผลของระบบการควบคุมภายในในการบรรลุวัตถุประสงค์และเป้าหมายที่กำหนด รวมทั้งข้อมูลสรุปผลการประเมินแต่ละองค์ประกอบของ

(3) จุดอ่อนของระบบการควบคุมภายในพร้อมข้อเสนอแนะและแผนการปรับปรุงระบบการควบคุมภายใน

วิธีการประเมินการควบคุมภายใน

• รายงานการประเมินผลการควบคมภายใน

1. การวางแผน

1.1 กำหนดผู้รับผิดชอบ

1.2 กำหนดขอบเขต/วัตถุประสงค์ ประกอบด้วย เรื่อง ทรัพยากร เทคนิค และระยะเวลา

1.3 จัดทำแผนการประเมินผล

2. การประเมินผล

2.1 จัดประชุมเชิงปฏิบัติการ / มอบหมายงาน

2.2 จัดเตรียมเครื่องมือการประเมินผล

2.3 วิเคราะห์ / ประเมินผล (ลดความเสี่ยง งานบรรลุวัตถุประสงค์ เพียงพอ เหมาะสม)

3. การสรุปผลและรายงาน

3.1 สรุปผลจากข้อมูลการวิเคราะห์

3.2 จัดทำรายงาน

4. เสนอรายงานต่อผู้ที่เกี่ยวข้อง

• สกอ.สำนักงานคณะกรรมการอุดมศึกษา

            กำหนดให้มีการนำระบบริหารและหน่วยงานอื่นของรัฐมาใช้ในการบริหารความเสี่ยงมาใช้ในกระบวนการบริหารการศึกษาของสถาบันอุดมศึกษา

คู่มือการประกันคุณภาพการศึกษาภายในสถานศึกษา องค์ประกอบที่ 7 ตัวบ่งชี้ที่ 7.4 เพื่อให้สถาบันอุดมศึกษามีระบบบริหารความเสี่ยง โดยการบริหารและควบคุมปัจจัย กิจกรรม และกระบวนการดำเนินงานที่อาจเป็นมูลเหตุของความเสียหายเพื่อให้ระดับความเสี่ยงและขนาดของความเสียหายที่จะเกิดขึ้นในอนาคตอยู่ในระดับที่ยอมรับและควบคุมได้ โดยคำนึงถึงการเรียนรู้วิธีการป้องกันจากการคาดการณ์ปัญหาล่วงหน้าและโอกาสในการเกิด เพื่อป้องกันหรือบรรเทาความรุนแรงของปัญหา รวมทั้งการมีแผนสำรองต่อภาวะฉุกเฉินเพื่อให้มั่นใจว่าระบบงานต่างๆ มีความพร้อมใช้งานมีการปรับปรุงระบบอย่างต่อเนื่องและทันต่อการเปลี่ยนแปลง เพื่อการบรรลุเป้าหมายของสถาบันตามยุทธศาสตร์หรือกลยุทธ์เป็นสำคัญ

• กพร.สำนักงานคณะกรรมการพัฒนาระบบราชการ

           การพัฒนาคุณภาพการบริหารจัดการภาครัฐ Public Sector Management Quality Award เพื่อให้ส่วนราชการมีการปรับปรุงการทำงาน ยกระดับการบริหารจัดการโดยนำเทคนิคและเครื่องมือบริหารจัดการสมัยใหม่มาใช้ โดยได้นำเกณฑ์คุณภาพการบริหารจัดการภาครัฐมาเป็นเครื่องมือในการดำเนินการซึ่งเกณฑ์ดังกล่าวเป็นการนำหลักเกณฑ์และแนวคิดตามรางวัลคุณภาพแห่งชาติของประเทศสหรัฐอเมริกา Malcolm Baldrige National QualityAward (MBNQA) และรางวัลคุณภาพแห่งชาติของประเทศไทย Thailand Quality Award (TQA) มาปรับใช้ให้สอดคล้องกับการพัฒนาระบบ ราชการไทย และการดำเนินการตามพระราชกฤษฎีกาว่าด้วยหลักเกณฑ์และวิธีการบริหารกิจการบ้านเมืองที่ดี พ.ศ. 2546

การควบคุมภายในตามกรอบของ COSO

การควบคุมภายใน หมายความว่า กระบวนการปฏิบัติงานที่ผู้กำกับดูแล ฝ่ายบริหารและบุคลากรของหน่วยรับตรวจจัดให้มีขึ้น เพื่อสร้างความมั่นใจอย่างสมเหตุว่าการดำเนินงานของหน่วยรับตรวจจะบรรลุวัตถุประสงค์ของการควบคุมภายในด้านประสิทธิผลและประสิทธิภาพของการดำเนินงาน ซึ่งรวมถึงการดูแลรักษาทรัพย์สินการป้องกันหรือลดความผิดพลาด ความเสียหาย การรั่วไหล การสิ้นเปลืองหรือการทุจริตในหน่วยรับตรวจ ด้านความเชื่อถือได้ของรายงานการทางการเงิน และด้านการปฏิบัติระเบียบ ข้อบังคับ กฎหมาย และมติคณะรัฐมนตรี

ผลที่ได้จากการอบรม

1. ผู้เข้ารับการอบรมทราบและเข้าใจเกี่ยวกับระบบความเสี่ยง

2. สามารถนำความรู้ที่ได้รับไปจัดทำความเสี่ยงขององค์

3. สามารถนำไปวิเคราะห์และบริหารจัดการความเสี่ยงได้