กระบวนการจัดการความเสี่ยงโดยทั่วไปมีอยู่ด้วยกัน 4 ขั้นตอนอะไรบ้าง

“การบริหารจัดการความเสี่ยง” หมายความว่า กระบวนการบริหารจัดการเหตุการณ์ที่อาจเกิดขึ้น และส่งผลกระทบต่อ อพวช. เพื่อให้ อพวช. สามารถดำเนินงานให้บรรลุวัตถุประสงค์ รวมถึงเพื่อเพิ่มศักยภาพ และขีดความสามารถของ อพวช.

สารบัญ Show

��ФӨӡѴ��ú��ä��§
�ѵ�ػ��ʧ��èѴ�Ӥ��͡�ú��ä��§
��ª��ͧ��ú��ä��§
��ͧ��§
�Ѩ��Ӥѭ��ͤ��㹡�ú��ä��§
˹�ҷ��Ф��Ѻ�Դ�ͺ㹡�ú��ä��§
��鹵͹��кǹ��ú��ä��§ͧ��
��ҧ�ҹ�Ԩ��ǡѺ��ú��ä��§
��ػ
ปัจจัยที่ก่อให้เกิดความเสี่ยงมี 4 ด้านอะไรบ้าง
การบริหารจัดการความเสี่ยงมีกี่ขั้นตอน
การบริหารความเสี่ยงในองค์การประกอบไปด้วยอะไรบ้าง
ผู้ใดมีหน้าที่ในการจัดการความเสี่ยงขององค์การ

“ความเสี่ยง” หมายความว่า ความเป็นไปได้ของเหตุการณ์ที่อาจเกิดขึ้น และเป็นอุปสรรคต่อการบรรลุวัตถุประสงค์ของ อพวช.

“การควบคุมภายใน” หมายความว่า กระบวนการปฏิบัติงานที่ผู้กำกับดูแล หัวหน้า หน่วยงาน ฝ่ายบริหาร และบุคลากรของ อพวช. จัดให้มีขึ้น เพื่อสร้างความมั่นใจอย่างสมเหตุสมผลว่าการดำเนินงานของ อพวช. จะบรรลุวัตถุประสงค์ของการควบคุมด้านการดำเนินงาน ด้านการรายงาน และด้านการปฏิบัติตามกฎหมาย ระเบียบ และข้อบังคับ

“กฎบัตร” หมายความว่า กฎบัตรของคณะอนุกรรมการบริหารความเสี่ยงและควบคุมภายใน อพวช.

“คณะอนุกรรมการ” หมายความว่า คณะอนุกรรมการบริหารความเสี่ยงและควบคุมภายใน อพวช.

ความเสี่ยงจำแนกได้เป็น 4 ลักษณะ ดังนี้

1)	ความเสี่ยงทางด้านกลยุทธ์ (Strategic Risk : SR)
2)	ความเสี่ยงทางด้านการเงิน (Financial Risk : FR)
3)	ความเสี่ยงทางด้านการปฏิบัติงาน (Operational Risk : OR)
4)	ความเสี่ยงทางด้านกฎหมาย และข้อกำหนดผูกพันองค์กร (Compliance Risk : CR)

ปัจจัยความเสี่ยง (Risk Factor) ต้นเหตุ หรือสาเหตุที่มาของความเสี่ยง ที่จะทำให้ไม่บรรลุวัตถุประสงค์ที่กำหนดไว้ โดยต้องระบุได้ด้วยว่าเหตุการณ์นั้นจะเกิดที่ไหน เมื่อใดและจะเกิดขึ้นได้อย่างไรและทำไม ทั้งนี้สาเหตุของความเสี่ยงที่ระบุควรเป็นสาเหตุที่แท้จริง เพื่อจะได้วิเคราะห์และกำหนดมาตรการความเสี่ยง ในภายหลังได้อย่างถูกต้อง

ปัจจัยความเสี่ยงพิจารณาได้จาก

1)	ปัจจัยภายนอก เช่น เศรษฐกิจ สังคม การเมือง กฎหมาย ฯลฯ
2)	ปัจจัยภายใน เช่น กฎระเบียบ ข้อบังคับภายในองค์กร ประสบการณ์ของเจ้าหน้าที่ ระบบการทำงาน ฯลฯ

การประเมินความเสี่ยง (Risk Assessment) กระบวนการระบุความเสี่ยง การวิเคราะห์ความเสี่ยงและจัดลำดับความเสี่ยง โดยการประเมินจากโอกาสที่จะเกิด (Likelihood) และผลกระทบ (Impact)

1)	โอกาสที่จะเกิด (Likelihood) หมายถึง ความถี่หรือโอกาสที่จะเกิดเหตุการณ์ ความเสี่ยง
2)	ผลกระทบ (Impact) หมายถึง ขนาดความรุนแรงของความเสียหายที่จะเกิดขึ้นหากเกิด เหตุการณ์ความเสี่ยง
3)	ระดับของความเสี่ยง (Degree of Risk) หมายถึง สถานะของความเสี่ยงที่ได้จากประเมินโอกาสและผลกระทบของแต่ละปัจจัยเสี่ยงแบ่งเป็น 5 ระดับ คือ สูงมาก สูง ปานกลาง น้อย และน้อยมาก

การบริหารความเสี่ยง (Risk Management) กระบวนการที่ใช้ในการบริหารจัดการให้โอกาสที่จะเกิดเหตุการณ์ความเสี่ยงลดลงหรือผลกระทบของความเสียหายจากเหตุการณ์ความเสี่ยงลดลงอยู่ในระดับที่องค์กรยอมรับได้ ซึ่งการจัดการความเสี่ยงมีหลายวิธีดังนี้

1)	การยอมรับความเสี่ยง (Risk Acceptance) เป็นการยอมรับความเสี่ยงที่เกิดขึ้น เนื่องจากไม่คุ้มค่า ในการจัดการควบคุมหรือป้องกันความเสี่ยง
2)	การลด/การควบคุมความเสี่ยง (Risk Reduction) เป็นการปรับปรุงระบบการทำงานหรือการออกแบบวิธีการทำงานใหม่เพื่อลดโอกาสที่จะเกิด หรือลดผลกระทบให้อยู่ในระดับที่องค์กรยอมรับได้
3)	การกระจายความเสี่ยง หรือการโอนความเสี่ยง (Risk Sharing) เป็นการกระจายหรือถ่ายโอนความเสี่ยงให้ผู้อื่นช่วยแบ่งความรับผิดชอบไป
4)	เลี่ยงความเสี่ยง (Risk Avoidance) เป็นการจัดการความเสี่ยงที่อยู่ในระดับสูงมากและหน่วยงานไม่อาจยอมรับได้ จึงต้องตัดสินใจยกเลิกโครงการ/กิจกรรมนั้น

การควบคุม (Control) นโยบาย แนวทาง หรือขั้นตอนปฏิบัติต่าง ๆ ซึ่งกระทำเพื่อลดความเสี่ยง และทำให้การดำเนินบรรลุวัตถุประสงค์ แบ่งได้ 4 ประเภท คือ

1)	การควบคุมเพื่อการป้องกัน (Preventive Control) เป็นวิธีการควบคุมที่กำหนดขึ้นเพื่อป้องกันไม่ให้เกิดความเสี่ยง และข้อผิดพลาดตั้งแต่แรก
2)	การควบคุมเพื่อให้ตรวจพบ (Detective Control) เป็นวิธีการควบคุมที่กำหนดขึ้นเพื่อค้นพบข้อผิดพลาดที่เกิดขึ้นแล้ว
3)	การควบคุมโดยการชี้แนะ (Directive Control) เป็นวิธีการควบคุมที่ส่งเสริมหรือกระตุ้นให้เกิดความสำเร็จตามวัตถุประสงค์ที่ต้องการ
4)	การควบคุมเพื่อการแก้ไข (Corrective Control) เป็นวิธีการควบคุมที่กำหนดขึ้นเพื่อแก้ไขข้อผิดพลาดที่เกิดขึ้นให้ถูกต้องหรือเพื่อหาวิธีการแก้ไขไม่ให้เกิดข้อผิดพลาดซ้ำอีกในอนาคต

��.�Է�� Թ��͹

�Ң��ԪҪ�ҧ�� Է��෤�Ԥ��Թ��

�ѷ�Ҿ� ��ͪ�

�Ң��Ԫ��ص��ˡ��Ż��෤�� Է��Ҫ�ѯ��Թ��

��.��.��þ�� ҧ�ҹ

�Ң��ǡ��ص��ˡ�� ǡ��ʵ�� Է��෤��Ҫ��ҹ�� §��

��ú��ä��§ ��áԨ˹�觷��ء˹��§ҹ �դ��繨е�ͧ�ա�ô��Թ��Դ��Ҽŧҹ��ͼż�Ե��˹��§ҹ�� 黯Ժѵ��Դ�ŷ��֧��ʧ��ҡ��ش ��ú��ä��§ �դ��Ӥѭ��դ��ҧ�� 㹡�û�ͧ�ѹ��ФǺ��§㹴�ҹ��ҧ � ��Ҩ�Դ��鹨ҡʶҹ��ó��͹ ��觨��ռš�з��ͤ��稢ͧͧ��

��ú��ä��§��չ�� е�ͧ��餹�ͧ��÷��˹�ҷ��Ǣ�ͧ�ء�� ǹ��㹡�� Ǩ�ͺ ��Թ��§ ��мš�з��Ҩ��Դ��鹡Ѻͧ�� ա��ѹ�ҧἹ��ͧ�ѹ��ФǺ��Ѻ��áԨ ��Ŵ��Ҿ�ѭ��ա��§��§��Ҩ��ҧ��ͤ��٭��Ѻͧ��ҧ�ջ��Է��Ҿ

�к��ä��§ ��ͧ��͡�ú��èѴ��ͧ��÷��դ��Ӥѭ ��ͧ�ҡ��ͧ��ͷ��ͧ�� Դ��дѺ˹��Ҽš�ô��Թ�ҹ��áԨ��ҧ � ��ö��ѵ�ػ��ʧ�� ˹�� º��èе�ͧ��˹ѡ�֧��Ӥѭ�ͧ��ú��èѴ��ä��§ͧ�� ͧ��ա�ú��èѴ��ä��§��դس�Ҿ��ҵðҹ�� Ƿҧ��áӡѺ��Ţͧ˹��§ҹ��ͧ�� ¤ӹ֧�֧��ʹ��ͧ�Ѻ�ѵ�ػ��ʧ�� ¡�ô��Թ�ҹ�ͧͧ��ô��

�ѧ��鹡�ú��ä��§ͧ��ù�� ö�з�͹��繶֧��º�¡�ú��èѴ�� С�áӡѺ��šԨ��âͧ��ͧ�� ҡͧ��ա�ú��ä��§��ҧ�ջ��Է��Ҿ ��觼��ö��ѵ�ػ��ʧ��ͧ�� ԧ��Է��Ҿ��л��Է�ԼŢͧ�ҹ��

��ػ��ǡ�ú��ä��§�ͧ�� (Enterprise Risk Management: ERM) �繡�кǹ��÷��к��ö��й��Ѻͧ��÷ء�� ͺ觪��˵ء�ó��§ ��Թ��§ �Ѵ�ӴѺ��Ӥѭ ��ШѴ��ä��§ ��觪��Դ��ѡɳдѧ��

1. ��ʹѺʹع��ͧ��ö�Ԩ�ó��дѺ��§��ͧ��Ѻ�� ͵�ͧ��÷��Ѻ��ҧ��Ť��Ѻ��

2. ��˹��ͺ��ô��Թ�ҹ��ͧ��ö��ä��͹ ��§��͡�ʢͧ��áԨ��ҧ�ջ��Է��Ҿ

�͡�ҡ��˵��觤��§ (Risk Drivers) ��ö��ṡ��ѧ��

�ٻ�� 1 �˵��觤��§ (Risk Drivers)

��ФӨӡѴ��ú��ä��§

��ú��ä��§�ͧͧ��÷��仹�� С��ú�� о�ѡ�ҹ�ء��ͧ��õ�ͧ�դ�� 㨶֧��¢ͧ��§��١��ͧ�ç�ѹ ��ء��ͧ��ö�ͧ��§�㹷�ȷҧ��ǡѹ ��ö��任��ء��㹡�á�˹��ط�� С��ҧἹ�ͧͧ��㹷ء�дѺ

��§ (Risk) �� ͡�� ˵ء�ó��դ��͹��Դ��Դ��Ҵ�� ٭��˵ء�ó��֧��ʧ�� ͡�á�з�� Ҩ�Դ��ʶҹ��ó��͹ ��Ҩ�Դ��͹Ҥ��ռš�з��Ҿ�ѡɳ�ͧ�� Ъ��§ͧ�� ͷ��ô��Թ�ҹ��ʺ��稵��ѵ�ػ��ʧ�� ¢ͧͧ�� 㹴�ҹ�ط��ʵ�� û�Ժѵԧҹ ��Թ��С�ú��

��ú��ä��§�ͧ�� (Enterprise Risk Management) ��͡�кǹ��÷�軯Ժѵ��¤�С�� кؤ�ҡ÷ء��ͧ�� ͪ��㹡�á�˹��ط��д��Թ�ҹ�¡�кǹ��ú��ä��§��Ѻ��͡Ẻ��ö�觪��˵ء�ó��Ҩ�Դ�� ռš�з��ͧ�� ö�Ѵ��ä��§��дѺ��ͧ��Ѻ ��Ѻ��ҧ��˵�� 㹡�ú��ѵ�ػ��ʧ��ͧ��á�˹��

�ٻ�� 2 ��Ҿ㹡�ú��ä��§��С��ҧ�͡��

�ѵ�ػ��ʧ��èѴ�Ӥ��͡�ú��ä��§

˹��§ҹ ͧ�� ʶҺѹ��ǤԴ�Ѵ�Ӥ��ͺ��ä��§ ��ͧ��㹡��ʹѺʹع ��С�˹��Ƿҧ��Թ�ҹ��ҹ��ä��§��ء��ǹ�ҹ ��ö��任�Ժѵ��л��ء��ҹ��ԧ��дѺͧ��дѺ˹��§ҹ�ͧͧ��ҧ��׹ ��ѵ�ػ��ʧ��Ӥѭ�ѧ��

1 ��ͧ��㹡��ҧͧ��ҹ��ä��§ ��ؤ�ҡâͧʶҺѹ

2. ��º��/��黯Ժѵԧҹ ��ѡ�� ǤԴ �Ըա�� С�кǹ��ú��ä��§

3. ��黯Ժѵԧҹ�Ѻ��Һ��鹵͹ ��кǹ�� ö�ҧἹ�ҹ��ô�ҹ�� §�ͧͧ�� Тͧ��˹��§ҹ

4. ��ͧ��㹡��ҧ�� ѹ�� ʹ��§��ú��ä��§�Ѻ��ط��ͧͧ��

5. ��ͧ��㹡�á�˹��Ƿҧ��ä��§ ��С�äǺ�� Ѻ˹��§ҹ�ء�дѺ�ͧͧ��

6. ��ա�û�ԺѵԵ��кǹ��ú��ä��§��äǺ��ҧ��к� ��դ��ͧ

7. ��ͧ��ͪ��㹡�û�١�ѧ�Ѳ��ͧ��÷��鹡��ҧͧ�� ҹ��ú��ä��§��ѧ��кؤ�ҡ÷ء�дѺ

��ª��ͧ��ú��ä��§

��ô��Թ��ú��ä��§�Ъ��¼��բ��ŷ��㹡�õѴ�Թ��觢�� з��ͧ��ö�Ѵ��áѺ�ѭ��ػ��ä��ʹ��ʶҹ��ó��Ҵ�Դ��ʶҹ��ó��Ҩ��ͧ��Դ�� ª��Ѻ�ҡ��ô��Թ��ú��ä��§ �մѧ��

1. ��ҧ�͡��ǹ˹�觢ͧ��ú��çҹ

2. ��˹ѡ�֧��¤ء��ѧ��֧ ��Ŵ��٭��·��Ҩ�Դ��

3. ��»��ͧ��û�Ժѵԧҹ ��Ѻ��ا�к��ҹ ��С��ҧἹ

4. ��ҧ�ҹ��Ť��ջ��ª��͡�ú�� С�û�Ժѵԧҹ�ͧ��

5. ��з�͹��Ҿ��ͧ��§��ҧ � ��Ӥѭ�ͧͧ��

6. ��ҧ�س��÷ӧҹ ��ҧ�Ҿ�ѡɳ��ͧ��

7. ��ͧ��ͷ��Ӥѭ㹡�ú��çҹ��Ъ��þѲ��ͧ��㹷�ȷҧ��ǡѹ

8. ��þѲ�ҡ�ú��ШѴ��÷�Ѿ�ҡ��ҧ�ջ��Է��Ҿ��л��Է�Լ�

9. ʹѺʹع��õѴ�Թ㨢ͧ��ͧ��Ҿ��

10. ��ͧ��ö�� 㹢�з��Ŵ�ػ��ä��觷��Ҵ��ѧ��Ҩ�Դ��鹷��㹡�û�ͧ�ѹ��µ�ͷ�Ѿ�ҡâͧͧ�� ҧ��㹡��§ҹ��С�û�ԺѵԵ��º

��ͧ��§

��ú��ä��§ͧ��ù�� ö�з�͹��繶֧��º�¡�ú��èѴ�� С�áӡѺ��šԨ��âͧ��ͧ�� ҡͧ��ա�ú��ä��§��ҧ�ջ��Է��Ҿ ��觼��ö��ѵ�ػ��ʧ��ͧ��÷��ԧ��Է��Ҿ��л��Է�ԼŢͧ�ҹ ��觻��ͧ��§��͡�� 4 �ѡɳ� �ѧ��

1. ��§�ҧ��ҹ��ط�� (Strategic Risk: SR) �� §��Դ�ҡ��á�˹�Ἱ��ط�� Ἱ��Թ�ҹ��й�任�Ժѵ�� ʹ��ͧ�Ѻ�Ѩ�� Ҿ�Ǵ��¹͡ �ѹ�觼š�з��͡�ú��·�ȹ� �ѹ�СԨ ��ʶҹТͧͧ�� 觷��Ңͧ��§��ҹ��ط�� ö��ṡ�� 2 ��

1.1 �Ѩ��¤��§��¹͡ �� ǡ�ó��觢ѹ ��¹�ŧ��º�� ѧ�� ¹�ŧ�ҧ෤�� Ѩ��·ҧ��ɰ�Ԩ ��лѨ��·ҧ��ͧ

1.2 �Ѩ��¤��§�� Ѩ��㹷��ͧ��ö�Ǻ�� ö�觼š�з��ػ��ä��͡�ô��Թ��õ��Ἱ��ط�� ç��ҧͧ�� кǹ�� Ըջ�Ժѵԧҹ ��§�ͧ͢�� ෤�� Ѻ��ԡ�� 繵�

2. ��§�ҧ��ҹ��Թ (Financial Risk: FR) ��ͤ��§��Դ�ҡ��÷��ԡ��§��ҳ��仵��Ἱ ��ҳ�١�Ѵ ��ҳ��Ѻ��ʹ��ͧ�Ѻʶҹ��ó�ͧ��áԨ��¹�ŧ价��èѴ��§

3. ��§�ҧ��ҹ��û�Ժѵԧҹ (Operation Risk: OR) ��ͤ��§��ҹ��ô��Թ�ҹ ��ͤ��§��Դ��ѹ��ͧ�Ҩҡ�Ҵ��äǺ�� Ҩ��Ǣ�ͧ�Ѻ��кǹ��û�Ժѵԧҹ��㹤� �к� ��˵ء�ó��¹͡

4. ��§�ҧ��ҹ��Т�͡�˹��١�ѹͧ�� (Compliance Risk: CR) ��¶֧ ��§��Դ�ҡ��ö��ԺѵԵ��º ��͡��·��Ǣ�ͧ�� ͡��º ��͡��·�� ػ��ä��͡�û�Ժѵԧҹ

�Ѩ��Ӥѭ��ͤ��㹡�ú��ä��§

�Ѩ��Ӥѭ 8 ��С�� ͪ��û�ԺѵԵ��ͺ��ú��ä��§��ʺ�� մѧ��

�ٻ�� 3 �ԡ��ͧ��㹡�ú��ä��§

�Ѩ��·�� 1 ��ʹѺʹع�ҡ��дѺ�٧ ��û�ԺѵԵ��ͺ��ú��ä��§�ͧͧ�� л��ʺ��§㴢��Ѻਵ�� ʹѺʹع ��ǹ�� Ф��繼��Ӣͧ��дѺ�٧�ͧ��

��С�� м��дѺ�٧�ͧͧ��÷��仵�ͧ��Ӥѭ ��ʹѺʹع��ء��ͧ�� 㨤��Ӥѭ㹤س��Ңͧ��ú��ä��§��ͧ�� ԩй��ǡ�ú��ä��§��ö�Դ�� ú��ä��§��ͧ��鹨ҡ��÷��ü��Ѵ��ͼ��٧�ش�ͧͧ�� ͧ��к��Դ�� ¡�˹��º��ա�û�Ժѵ� ��֧��á�˹��õ�ͧ��ǡѺ��§㹡�õѴ�Թ� ��к��çҹ �繵�

�Ѩ��·�� 2 ��㨤��¤��§�ç�ѹ ��ӹ��ǡѺ��§ ��С�ú��ä��§Ẻ��ǡѹ ��觨з��Դ��ջ��Է��Ҿ㹡�á�˹��ѵ�ػ��ʧ�� º�� кǹ�� 㹡�ú觪��л��Թ��§ ��С�˹��Ըա�èѴ��ä��§��

��èѴ�ӡ�ͺ��й�º�¡�ú��ä��§��դ��Ѵਹ �з�� о�ѡ�ҹ�ء��Ҥ��§��Ƿҧ��ǡѹ��ըش��ѹ㹡�ú��ä��§

�Ѩ��·�� 3 ��кǹ��ú��ä��§ ��Թ��ҧ��ͧ ��÷��ͧ��÷�� л��ʺ��㹡�û�ԺѵԵ��кǹ��ú��ä��§�� ٻẺ��ú��ä��§�ͧͧ��èе�ͧ�ա�á�˹�� 繤��Ѻ�Դ�ͺ�ͧ��㹷ء�дѺ��йӡ�кǹ��ú��ä��§�һ�Ժѵ��ҧ��Ƕ֧��ͧ�� е�ͧ��з��ҧ��ͧ��

�Ѩ��·�� 4 ��ú��á��¹�ŧ��ͧ�ա�ê��ᨧ 㹡�ù��ҡ�кǹ��ú��ä��§�һ�Ժѵ� ��繵�ͧ�ա�û�Ѻ�Ѳ��ú��ä��§�ͧͧ��ҡѺ�ء�дѺ�ͧͧ�� е�ͧ��о�ѡ�ҹ�ء��Һ�֧��¹�ŧ��мŷ��ͧ�� кؤ�Ũ��Ѻ�ҡ��¹�ŧ�� ͧ��Сͺ��Ӥѭ�ͧ��¹�ŧ�մѧ��

• ��˹��Ҵ��ѧ��㹷ҧ��ԺѵԵ��ç��

• ��˹��Ңͧ��кǹ��¹�ŧ��Ѻ��Ǣ�ͧ��Ѻ��Һ

• ��˹��ѡɳ��дѺ�ͧ��ͧ��

• ��Թ��ա��ѧ�ء��·��Ѻ�š�з��ҡ��¹�ŧ

• �кػѭ�� ػ��ä��ͧ��Թ��䢵��á

�Ѩ��·�� 5 ��÷��դس�Ҿ��§�Ѻ��ط�� ǡѺ��ط��ú��ä��§ ��Ըջ�Ժѵ� �դ��Ӥѭ��ҧ�ҡ��С��è��繶֧��§��ҧ��ú��ä��§�Ѻ��ط��ͧ�� ê��ᨧ�Ӥ��㨵�;�ѡ�ҹ�ء��֧��Ѻ�Դ�ͺ�ͧ��кؤ�ŵ�͡�кǹ��ú��ä��§ �Ъ��Դ��Ѻ㹡�кǹ�� й��ҫ�觤��㹡�þѲ�ҡ�ú��ä��§ �¤��Ѻ��ʹѺʹع��駷ҧ�Ҩ� ��㹷ҧ��ԺѵԨҡ��ü��Ѵ��м��дѺ�٧�ͧͧ�� ѧ��ѵ�ػ��ʧ��ͧ��ҧ�ջ��Է�ԼŹ�� ͧ��

• ��Ѻ��ǡѺ��§��١��ͧ��зѹ��

• ��ö�Ѵ��áѺ��§��ӴѺ��Ӥѭ ��͵��¹�ŧ��ͤ��§��Դ��ѹ��ǧ��

• ��õԴ��Ἱ��èѴ��ä��§��ҧ��ͧ ��͹��Ѻ��ا��ú��ͧ�� ШѴ��ä��§��ҧ � ��ͧ��͡��㹡�ú��ѵ�ػ��ʧ��ҡ��ش

�Ѩ��·�� 6 ��Ѵ�š�ú��ä��§ �Ǻ��Ѻ��кǹ��ô�ҹ�ؤ�ҡ� ��Ѵ��§��ٻẺ�ͧ�š�з��͡�ʷ��Ҩ�Դ�� ö��Թ��§��Դ��д��Թ��кǹ��÷��Դ��ʹ��ͧ�ѹ��ҧ�ջ��Է��Ҿ��л��Է�Լ��繡��Ŵ��ᵡ��ҧ��ҧ��§��Դ�� Ф��§��ͧ��Ѻ

��Ѵ��稢ͧ��ú��ä��§��´Ѫ��Ѵ�š�ô��Թ�ҹ ��Ҩ��˹��дѺͧ�� §ҹ ��ͧ͢��кؤ�� Ѫ��Ѵ�š�ô��Թ�ҹ��Ҩ��Ժѵ��Ѻ��кǹ��ô�ҹ��Ѿ�ҡúؤ��

�Ѩ��·�� 7 ��ý֡ͺ�� Ѻ�Դ�ͺ��ú��ä��§ �� о�ѡ�ҹ�ء��ͧ�� õ�ͧ��Ѻ��ý֡ͺ�� 㨡�ͺ��ú��ä��§ ��Ф��Ѻ�Դ�ͺ�ͧ��кؤ��㹡�èѴ��ä��§ ��ͺ��ؤ��稢ͧͧ�� â��ǡѺ��§ ��ý֡ͺ��ͧ��ä�õ�ͧ�ӹ֧�֧�� ѧ��仹��

• ��ᵡ��ҧ�ѹ�ͧ�дѺ��Ѻ�Դ�ͺ㹡�ú��ä��§

• ��ǡѺ��§ ��С�ú��ä��§��ͧ��þ�ѡ�ҹ��ء��Ѻ��ý֡ͺ�� դ��㹤��Ѻ�Դ�ͺ��ͤ��§ ��С�кǹ��ú��ä��§��蹡ѹ

�Ѩ��·�� 8 ��õԴ��кǹ��ú��ä��§ ��鹵͹�ش��¢ͧ�Ѩ��Ӥѭ��ͤ��稢ͧ��ú��ä��§ ��͡�á�˹��Ըշ��㹡�õԴ��ú��ä��§ ��õԴ��кǹ��ú��ä��§ ��è��ա�þԨ�óһ��繵��仹��

• ��§ҹ ��ͺ�ҹ��鹵͹��кǹ��ú��ä��§

• ��Ѵਹ��ͧ͢��ǹ�� Ф��蹢ͧ��дѺ�٧

• ��ҷ�ͧ��㹡��ʹѺʹع ��еԴ��ú��ä��§

• ��û��ء��ࡳ��û��Թ�š�ô��Թ�ҹ��ǡѺ��ú��ä��§

˹�ҷ��Ф��Ѻ�Դ�ͺ㹡�ú��ä��§

�ç��ҧ��ú��ä��§ ��ٻẺ��ҵðҹ ��Ҩ��ͧ��Ѻ��Ѻ��ͧ�� Ҩ�Ԩ�óҨҡ�Ѳ��ͧ�� ô��Թ�ҹ ��áԨ �� ѧ��鹡�þѲ��ç��ҧ��ú��ä��§��ҧ�繷ҧ�� з��о�ѡ�ҹ�˹��§ҹ��ҧ � �դ��˹�ҷ��Ф��Ѻ�Դ�ͺ��Ǣ�ͧ ��ռŷ��õѴ�Թ㨶١��ͧ �ѹ�� ͧ��٭�� ͡�ʷҧ��áԨ��ͧ��˹��§ҹ

��ú��ä��§ ��ʴ��´��ҷ ��Ф��Ѻ�Դ�ͺ��ѡ �Ҩ��Ƿҧ��ͧ��ù�仾Ԩ�óһ�Ѻ��

��鹵͹��кǹ��ú��ä��§ͧ��

��кǹ��ú��ä��§ ��鹵͹��Ըա��㹡�ú��ä��§��ҧ��к��д��Թ�㹷�ȷҧ��ǡѹ��Ƿ��ͧ�� բ�鹵͹�Ӥѭ�ͧ��кǹ��ú��ä��§��ǤԴ�ͧ COSO (the Committee of Sponsoring Organizations of the Tread way Commission) ��ö��͡�� 8 ͧ��Сͺ �ѧ��

�ٻ�� 4 ��ú��ä��§��ǤԴ�ͧ COSO

1. ��Ҿ�Ǵ��ͧ�� (Internal Environmental) ��Ҿ�Ǵ��ͧͧ�� ͧ��Сͺ��Ӥѭ㹡�á�˹��ͺ��ä��§ �¨л�Сͺ�� Ѳ��ͧ�� º�¢ͧ�� Ƿҧ��û�Ժѵԧҹ�ؤ�ҡ� ��кǹ��÷ӧҹ �к��ʹ�� º �繵� ��Ҿ�Ǵ��ͧ��û�Сͺ�繾�鹰ҹ�Ӥѭ㹡�á�˹��ȷҧ�ͧ��ͺ��ú��ä��§�ͧͧ��

��Ҿ�Ǵ��㹤�ͺ��֧�ǹ�º��·��仢ͧͧ�� 繾�鹰ҹ�ͧ��ͧ��§��С�èѴ��áѺ��§�ºؤ�ҡ÷��ͧ��件֧��Ѫ�ҡ�� ä��§�Ѻ�дѺ��§��Ѻ�� ѵ��Ѻ�س��ҷҧ��¸�� Ҿ�Ǵ��㹡�û�Ժѵԧҹ�ͧ�ؤ�ҡ��ҹ��

2. ��á�˹��ѵ�ػ��ʧ�� (Objective Setting) ͧ��õ�ͧ�Ԩ�óҡ�˹��ѵ�ػ��ʧ��㹡�ú��ä��§ ��դ��ʹ��ͧ�Ѻ��ط��Ф��§��ͧ��Ѻ�� ҧ��㹡�ú��ä��§�ͧͧ��ҧ�Ѵਹ ��ʹ��ͧ�Ѻ�дѺ��§��Ѻ��

��á�˹��ѵ�ػ��ʧ�� (Objective Setting) ��͢�鹵͹�á��Ѻ��кǹ��ú��ä��§ ͧ��ä��ѵ�ػ��ʧ��˹��դ��ʹ��ͧ�Ѻ��ԧ��ط��Ф��§��ͧ��Ѻ�� ·��ѵ�ػ��ʧ��С��ط��Ѻ��úѹ�֡��ѡɳ��ѡ��ö�Ԩ�ó��㹴�ҹ��ҧ � �ѧ��

2.1 ��·�ȹ� �ѹ�СԨ �� ѵ�ػ��ʧ��ҹ�ط��ʵ��

2.2 ��ҹ��Ժѵԧҹ ��Ǣ�ͧ�Ѻ��Է��Ҿ �š�û�Ժѵԧҹ

2.3 ��ҹ��§ҹ ��Ǣ�ͧ�Ѻ��§ҹ��¹ͧ͡��

2.4 ��ҹ��û�ԺѵԵ�� º ��ͺѧ�Ѻ ��Ǣ�ͧ�Ѻ��û�ԺѵԵ��С��º��ҧ �

3. ��ú觪��˵ء�ó� (Event Identification)

��ͻѨ��㹡��к�ʶҹ��ó� ��ͧ��ö��˵ء�ó��˵ء�ó�˹�� Դ�� ռ��Ѿ��Դ��鹨��ҧ�� Сͺ�� Ѩ��¹͡��觼ŵ�͡�ùӡ��ط��任�Ժѵ��С�ú��ѵ�ػ��ʧ��ͧͧ�� ѧ��鹡�кǹ��ú觪��˵ء�ó� ��͡��кؤ��§ ��ä�þԨ�ó��觵��仹��

3.1 �Ѩ��¤��§�ء��ҹ��Ҩ�Դ�� §��ҹ��ط��Թ �ؤ�ҡ� ��û�Ժѵԧҹ �� ҡ� �к��ҹ ��Ǵ��

3.2 ��觤��§��駨ҡ��¹ͧ͡��

3.3 ��ѹ��ҧ�˵ء�ó��Ҩ�Դ��

4. ��û��Թ��§ (Risk Assessment) ��͡�û��Թ�͡��мš�з��ͧ�˵ء�ó��Ҩ�Դ��鹵��ѵ�ػ��ʧ�� з��Դ�˵ء�ó��˵ء�ó�˹��Ҩ�觼š�з��дѺ�� ˵ء�ó��Դ��ҧ��ͧ�Ҩ�ռš�з��дѺ�٧��ѵ�ػ��ʧ�� û��Թ��§��Сͺ�� 2 �ѡɳ� �ѧ��

4.1 �͡�ʷ��Ҩ�Դ�� (Likelihood) �˵ء�ó��͡��Դ��ҡ��§�

4.2 �š�з� (Impact) �ҡ��˵ء�ó��Դ��ͧ��è��Ѻ�š�з��ҡ��§�

��û��Թ��§��ö��駡�û��Թ�ԧ�س�Ҿ��ԧ��ҳ �¾Ԩ�óҷ��˵ء�ó��Դ��鹨ҡ��¹͡��ͧ�� ͡�ҡ�� û��Թ��§��ô��Թ��÷�駡�͹�Ѵ��ä��§ (In-herent Risk) ��ѧ�ҡ��ա�èѴ��ä��§�� (Residual Risk) �Ѩ��·��㹡�þԨ�óҡ�èѴ��ä��§ ��

• ��û�Ժѵԧҹ�ͧ��о�ѡ�ҹ

• ��кǹ��û�Ժѵԧҹ

• �Ԩ��äǺ��

• �ç��ҧͧ��

• ��кǹ��§ҹ/�Ըա�õԴ��

• ��ȹ��Ƿҧ�ͧ��ǡѺ��§

• �ĵԡ��ͧͧ��÷��Ҵ��Ҩ��з��㹻Ѩ�غѹ

• ��Ѵ�š�û�Ժѵԧҹ��С�õԴ��

• �ѭ��оѹ��Ե�㹻Ѩ�غѹ

5. ��õͺʹͧ��§ (Risk Response)��èѴ��ä��§ �� õͺʹͧ��§ (Risk Response) ��ͤ��§��Ѻ��ú觪��л��Թ��Ӥѭ��Ǽ��õ�ͧ��Թ�Ըա�èѴ��ä��§��ö��任�Ժѵ�� ¡�þԨ�óҷҧ��͡㹡�ô��Թ��èе�ͧ�ӹ֧�֧��§��Ѻ�� е鹷ع��Դ��º��º�Ѻ�Ż��ª��Ѻ��ú��ä��§�ջ��Է�Լ� ��Ҩ��ͧ��͡�Ըա�èѴ��ä��§��ҧ��ҧ˹�� Ը��ѹ ��Ŵ�дѺ�͡�ʷ��Ҩ�Դ��мš�з��ͧ�˵ء�ó��㹪�ǧ�� ͧ��ö��Ѻ�� (Risk Tolerance)

��ѡ��õͺʹͧ��§�� 4 ��С�ä��

1. ��ա��§ (Avoid) ��ô��Թ��ա��§�˵ء�ó��Դ��§

2. ��Ѵ�� (Share) ��觤��Ѻ�Դ�ͺ�Ѻ��㹡�èѴ��ä��§

3. ��Ŵ (Reduce) ��ô��Թ��Ŵ�͡�ʷ��Ҩ�Դ��ͼš�з��§��дѺ��Ѻ��

4. ��Ѻ (Acept) ��§��㹻Ѩ�غѹ��дѺ��ͧ��Ѻ�� ͧ�ա�ô��Թ�� Ŵ�͡��ͼš�з��Ҩ�Դ��ա

6. �Ԩ��äǺ�� (Control Activities) ��͹�º��С�кǹ��û�Ժѵԧҹ ��ա�èѴ��ä��§ �Ԩ��äǺ��Ҩ�դ��ᵡ��ҧ�ѹ ��Ѻ��Ҿ�Ǵ��ͧ�� ѡɳи�áԨ �ç��ҧ��Ѳ��ͧ�� Ӥѭ��С��˹�觵�͡Ԩ��äǺ�� á�˹��ؤ�ҡ��ͧ��Ѻ�Դ�ͺ㹡�þԨ�óһ��Է�ԼŢͧ��èѴ��ä��§��Թ��㹻Ѩ�غѹ ��оԨ�óҡ�û�Ժѵ�� Է�ԼŢͧ��èѴ��ä��§ �͡�ҡ��û�Ժѵ��Ŵ��§�ͧͧ��ä�èе�ͧ�ա�á�˹��ѹ��Ѵਹ

7. ��С�õԴ�� (Information and Communication) ��觨��Ѻͧ��㹡�ú觪�� Թ ��ШѴ��ä��§ ��ʹ�ȷ��Ǣ�ͧ�Ѻͧ�� 駨ҡ��¹͡��㹤��Ѻ��úѹ�֡��ҧ��㹴�ҹ�ٻẺ�� ͪ��ؤ�ҡ÷��Ǣ�ͧ��ö�ͺʹͧ��˵ء�ó��ҧ�Ǵ�� ջ��Է��Ҿ

�ѧ��鹡��ҧ�ջ��Է��Ҿ ��֧��š��¹��šѺ�ؤ��¹ͧ͡�� ١�� Ѵ��Թ�� ԡ�� ӡѺ�� м�� 繵�

8. ��õԴ�� (Monitoring) ͧ��èе�ͧ�ա�õԴ�� Һ�֧�š�ô��Թ��դس�Ҿ��դ�� ö�Ѵ�ŧ��ҷ�� õԴ��ŵ�ͧ��繡Ԩ��ͧ ��任��ء��㹷ء�дѺͧ�� ö�Ѵ��ä��§��ҧ�ջ��Է��Ҿ

��õԴ��ú��ä��§ ��ö�� 2 Ẻ��

1. ��õԴ��ҧ��ͧ �繡�ô��Թ��ҧ�� ö�ͺʹͧ��͡��¹�ŧ��ҧ�ѹ��ǧ�� ж��ǹ˹�觢ͧ��û�Ժѵԧҹ

2. ��õԴ��¤�� 繡�ô��Թ��ѧ�ҡ�Դ�˵ء�ó� �ѧ��鹻ѭ�ҷ��Դ��鹨��Ѻ��ҧ�Ǵ��

��ҧ�ҹ�Ԩ��ǡѺ��ú��ä��§

��֡��ͧ��§�˹��§ҹ ʶҹ��Сͺ�� ͧ��õ�ҧ � ��չѡ�Ԫҡ��йѡ�Ԩ��Ӥѭ�ҡ�� յ��ҧ�ҹ�Ԩ�·��ǡѺ��§ �ѧ��

�� ԭ�� (2549) ��ӡ��֡��ͧ ��þѲ��к��ä��§��ҹ��Թ��о�ʴ��ӹѡ�ҹ͸ԡ�ú�� Է��Ҫ�ѯ��ä� �� ö�Ѵ��§�͡�� 11 ��§�ӴѺ��ѧ�� 1.ʶҹ��纾�ʴ��§�� 2.��Ǩ�Ѻ��ʴ��ͺ�� 3.�Ҵ�͡��㹡��׺��ҧ�ԧ 4.��˹�ҷ��ӧҹ��ѹ 5.��Ѻ��ԡ�� 6.��˹�ҷ��ӧҹ�Դ��Ҵ 7.��㹤��٭�� 8.��Ѻ��ԡ�þ��͡��üԴ��Ҵ 9.��ѷ�Ѻ��ŷӼԴ�ѭ�� 10.��ҳ��ʴ�㹤�ѧ�� 11.��˹�ҷ��Ѻ�ѹ�� ͡�ҡ��§�ͧ�ӹѡ�ҹ͸ԡ�ú�� ӹѡ�ҹ͸ԡ�ú�դ��Ἱ�Ѵ��ä��§㹻� 2550 �ͧἹ��Թ��о�ʴشѧ�� Ἱ�ҹ�� 1 ��ͺ��˹�ҷ��§ҹ㹢�鹵͹��÷ӧҹ��ʹ��ͧ�ѹ Ἱ�ҹ�� 2 ��ͺ��˹�ҷ��§ҹ��ҹ�ҹ��ԡ��Ἱ��Ѵਹ Ἱ�ҹ�� 3 ��ͺ��˹�ҷ��ҹ�Ӥ��㨼��Ѻ��ԡ�� Ἱ�� 4 ��û��Թ��ͧ��Чҹ��кؤ�� Ἱ�� 5 ��á�˹��º��͡Ẻ��ҧ � ��Ѵਹ Ἱ�� 6 ��èѴ��ä��ʹ��㹡�÷ӧҹ��ҹ��èѴ��Թ��о�ʴ� Ἱ�� 7 ��äǺ��С��ͧ�� Ἱ�� 8 �к��èѴ�红��л��ѵԢͧ��ѷ��Ѻ�� Ἱ�� 9 ��û�Ѻ��ا��õ�Ǩ�Ѻ��е�Ǩ �ͺ��ʴ� ��Ἱ�� 10 ��èѴ��к��Ѵ��͡��

��ͷԾ�� ҡ (2552) 䴷ӡ��֡��ͧ ��û��Թ�š�ú��ä��§�ͧͧ��õ��ѡ��âͧ COSO ERM: �ó��֡�Ҹ�áԨ��ԡ��˹�� ֡��л��Թ�� ú��ä��§��ͧ��Сͺ 8 ��С�âͧ��ѡ�� COSO ERM �� ѷ�ó��֡��Ƿҧ��ú��ä��§ͧ��õ��ѡ�ͧ COSO ERM ��ʹ��Ƿҧ㹡ҾѲ�ҡ�ú��ä��§ͧ��觢��

��ʹ��;Ѳ��Ƿҧ��ú��ä��§ ��

1. ��ͻ�Ժѵ�㹡�û�Ѻ��ا ��º�� Ƿҧ��ä��§

2. ��˹��ѵ�ػ��ʧ��Ѵਹ ��ͺ�� ء�дѺ ��ʹ�� ;Ѳ��Ƿҧ��ú��ä��§�ͧͧ�� дѺͧ�� §ҹ ��§ҹ ��ǹ�ҹ��СԨ��

3. ��þԨ�óҷ��˵ء�ó��ռš�з��ԧź��ԧ�ǡ㹡��к��˵ء�ó��§

4. ��ͧ�ҧ��駢��š�÷ب�Ե�ͧ��ѡ�ҹ��ѧ�ӹѡ�ҹ��Ǩ�ͺ��µç

5. ��û�Ѻ��ا��͡�ú��ä��§

6. ��á�˹��Ѻ�Դ�ͺ��ǡѺ��ú��ä��§㹤�͸Ժ��ѡɳЧҹ

7. ��÷ӻ�Сѹ��ѵ��ͧ��ѡ�ҹ

��Ե� ��Թ��Թ�� (2552) ���ҡ��֡��ҵá�õͺʹͧ��§�ͧ���Ѻ�ҧ���ҧ��ç�� �ҡ��Ǩ��� �ҵá�õͺʹͧ��§��Ԩ�ó� �� ��ä��§�� ��Ŵ��§ �� ��͹��§ ��â�Ѵ��§��͡��ա��§��§ ��С�äԴ���ͧ �ҡ��ɳ���Ѻ�ҧ��ç��áó��֡�� 4 �ç�� � �ҵá�÷���Ѻ�ҧ��ҡ��ش�� ҵá��Ŵ��§ �ҵá�ä��§�� ��ҵá�ö��͹��§ ��ҴѺ

�ѷ�� ó෾ (2553) ��ӡ��֡�ҡ�èѴ��ä��§��ç��âش��С��ҧ��ö俿���Թ �� Ҿ��§�� 9 ��͡�ʡ��Դ��§�� 34.93 �Ѵ��ࡳ��͡��Դ��§�ҹ��ҧ ��;Ԩ�óҨ�ṡ��§��л�� §�� 5 �Ѵ��ࡳ��͡�ʡ��Դ��§�� §�� 1 ��ҹ��Ҿ ��§�� 3 ��ҹ�ٻẺ ��§�� 4 ��ҹ�� §�� 6 ��ҹ��ɰ�Ԩ ��§�� 7 ��ҹ��ö㹡�÷ӧҹ ��§�� 8 ��ҹ��ͧ��Ҹ�óЪ� ��Ф��§�� 9 ��ҹ��Ҫ�Ҩҡ��§ҹ��Ǣ�ͧ �Ѵ��ࡳ��͡�ʡ��Դ��§�ҹ��ҧ ��л��§�� 2 �Ѵ��ࡳ��͡��Դ��§�ҡ ��Шҡ��֡�Ң��Ť��Ѻ�Դ�ͺ㹤��§�� 9 �� ŧ�ع�繼��Ѻ�Դ�ͺ��§�ҡ��ش �¤Դ�� 47.38 ��Ѻ��Ѻ�Դ�ͺ��§ �� 36.73 ��м��Ѻ�Դ�ͺ��§��ѹ �� 15.89

�ҹԵ ��ԡ�� (2553) ��ӡ��֡��ͧ �к��ú��ä��§�ͧͧ��Ѱ��ˡԨ��ҹ��ѧ�ҹ俿�� 1.�к��ä��§�ͧͧ��Ѱ��ˡԨ��ҹ��ѧ�ҹ俿�� 3 ͧ�� к��ú��ä��§ͧ��õ��ͺ�ҵðҹ�ҡ� COSO-ERM ��觤��§�� 4 ��ҹ �� ҹ��ط��С��觢ѹ ��ҹ��Թ ��ҹ��û�Ժѵԡ�� д�ҹ��û�ԺѵԵ��º ��º��º�к��ú��ä��§�ͧ�� 3 ͧ�� Ѱ��ˡԨ�� ҹ��ú��ä��§ͧ�� . �ա�èѴ�к��ä��§ͧ��÷��ջ��Է�Լ��٧��Ѱ��ˡԨ��㹡�� . �� . ��ջѨ��Ӥѭ��ᵡ��ҧ��ҧ��Ѵਹ ��ͺ��ҷ�ͧ��ͧ��÷��Ӥѭ�Ѻ��ú��ä��§ͧ��㹡�áӡѺ��Ѻ�Դ�ͺ�µç 2.�Ѩ��Ӥѭ��ռŵ�ͻ��Է�ԼŢͧ��ú��ä��§ͧ��âͧ�� 3 ͧ�� դ��ʹ��ͧ�ç�ѹ��ͷء�Ѩ��·��дѺ “��繴��ҧ��” �� дѺ�٧��ʹѺʹع �ա�кǹ��ú��ä��§��ͧ��Ƿ��ͧ�� ç��ҧ��ú��ä��§��Ѵਹ�� դ��㨤��ǡѹ��ͧ��§��С�ú��ä��§ ��к��§ҹ��ͺ�ǹ �ա��÷��դس�Ҿ ��ǹ��ͧ˹��§ҹ��Ǣ�ͧ �ؤ�ҡ��դ��ѵ��㹡�� ա��Ѵ�š�ú��ä��§��§�Ѻ��кǹ��ú��ô�ҹ�ؤ�ҡ� �ա�ý֡ͺ�� ա�ú��á��¹�ŧ �� 3.�ѭ��ػ��ä�ͧ��ú��ä��§ͧ��÷�� 3 ͧ�� 辺�ѭ��ѹ�� ؤ�ҡ��ѧ��㹤��¤��§��С�ú��ä��§��ç�ѹ �ջѭ�ҡ��§��ú��ä��§�Ѻ�к��ҹ��ҧ � �ѧ��ö��١�ѧ��ú��ä��§��Ѳ��ͧ�� ÷��ѧ��Ƿ��ͧ�� ǹ��ͧ��ѡ�ҹ�ѧ��੾�С��˹�ҷ��Ѻ�Դ�ͺ �ѧ��ա�èѴ��Ἱ�ͧ�Ѻ��ô��Թ��áԨ��ҧ��ͧ��Ҿ��ͧ��й�º��㹡�ú��俿�ҷ�� 3 ͧ�� ѧ��͡�Ҿ ��ǹ�ѭ�ҷ�辺੾��ͧ�� . ��. �� . ��º��º�Ѻ ��. ��ͼ��дѺ�٧�ѧ��Ӥѭ��

��ػ

��ú��ä��§�ͧ�� (Enterprise Risk Management) �繡�кǹ��÷��Ѵ��½��º��ͻ��ء��㹡�èѴ��Ἱ��ط��Ƿ��ͧ�� ͡Ẻ��к��˵ء�ó��Ҩ�Դ��ռš�з��ͧ�� ШѴ��áѺ��§��дѺ��Ѻ�� Դ��蹼š�ô��Թ�ҹ��ҧ � ��ö��ѵ�ػ��ʧ��˹��

��ͧ��§ ��͡�� 4 �� §�ҧ��ҹ��ط�� §�ҧ��ҹ��Թ ��§�ҧ��ҹ��û�Ժѵԧҹ ��Ф��§�ҧ��ҹ��Т�͡�˹��١�ѹͧ��

��鹵͹��ú��ä��§ ��͡�� 8 ͧ��Сͺ�� Ҿ�Ǵ��ͧ�� á�˹��ѵ�ػ�ʧ�� ú觪��˵ء�ó� ��û��Թ��§ ��õͺʹͧ��§ �Ԩ��äǺ�� С�õԴ�� С�õԴ��

ปัจจัยที่ก่อให้เกิดความเสี่ยงมี 4 ด้านอะไรบ้าง

ความเสี่ยงจำแนกได้เป็น 4 ลักษณะ ดังนี้.

ความเสี่ยงทางด้านกลยุทธ์ (Strategic Risk : SR).

ความเสี่ยงทางด้านการเงิน (Financial Risk : FR).

ความเสี่ยงทางด้านการปฏิบัติงาน (Operational Risk : OR).

ความเสี่ยงทางด้านกฎหมาย และข้อกำหนดผูกพันองค์กร (Compliance Risk : CR).

การบริหารจัดการความเสี่ยงมีกี่ขั้นตอน

1) การระบุและจาแนกความเสี่ยง (Risk Identification) 2) การประเมินความเสี่ยง (Risk Assessment) 2.1) การวิเคราะห์โอกาสและผลกระทบของความเสี่ยง 2.2) ขั้นตอนการประเมินความเสี่ยง 2.3) หลักเกณฑ์การประเมินโอกาสที่จะเกิดความเสี่ยง 2.4) ระดับความเสี่ยง 2.5) การจัดล าดับความเสี่ยง

การบริหารความเสี่ยงในองค์การประกอบไปด้วยอะไรบ้าง

ขั้นตอนการบริหารความเสี่ยง แบ่งออกได้ 8 องค์ประกอบคือ สภาพแวดล้อมภายในองค์กร การกำหนดวัตถุปะสงค์ การบ่งชี้เหตุการณ์ การประเมินความเสี่ยง การตอบสนองความเสี่ยง กิจกรรมการควบคุม ข้อมูลและการติดต่อสื่อสาร และการติดตาม

ผู้ใดมีหน้าที่ในการจัดการความเสี่ยงขององค์การ

(5) เจ้าหน้าที่บริหารความเสี่ยง (Risk Officer) มีหน้าที่กำหนดนโยบายการบริหารความเสี่ยง รวมถึงบทบาทและ ความรับผิดชอบในการกำหนดเป้าหมายการบริหารความเสี่ยง เพื่อการจัดการอย่างถูกต้อง กำหนดกรอบความรับผิดชอบและ หน้าที่การบริหารความเสี่ยงในแต่ละฝ่ายงานและพัฒนาให้บุคลากรทั่วทั้งองค์กรมีความสามารถในการบริหารความเสี่ยง นอกจาก ...