3. ประเด็นคำถาม (Q&A) ของหัวข้อการบริหารความเสี่ยง และการควบคุมภายใน (Risk Management & Internal Control : RM&IC)

ผู้เข้าชม: 397

Q31 ขอสอบถามใน 2 ประเด็นดังนี้

  1. เมื่อมีการวิเคราะห์ ค่าความเสี่ยงที่องค์กรยอมรับได้ (Risk Appetite : RA) และการกำหนดช่วง
    เบี่ยงเบนของระดับความเสี่ยงที่องค์กรยอมรับได้ (Risk Tolerance: RT) ของแต่ละประเภท
    ความเสี่ยงแล้ว จะต้องนำประเภทความเสี่ยงแต่ละด้านขององค์กรไปวิเคราะห์ต่อ และเชื่อมโยงกับ
    ค่าของตัวชี้วัด ในส่วนนี้ต้องแสดงเป็นแผนภาพให้เห็นในภาพเดียวกันใช่หรือไม่
  2. และค่าของตัวชี้วัดที่ได้จะต้องไปเชื่อมกับระบบสัญญาณเตือนภัยล่วงหน้า (Earty Warning System : EWS) ต่อใช่หรือไม่

ตอบ

  1. ไม่จำเป็น โดยส่วนใหญ่ค่าของตัวชี้วัดที่กำหนดไว้ คือ RA RT ที่สะท้อนถึงเป้าหมาย
    แต่สำหรับการนำไปวิเคราะห์ต่อนั้น จะขึ้นอยู่กับการวิเคราะห์โอกาสและผลกระทบ
    เป็นตัวเดียวกันกับตัวชี้วัดหรือไม่ ซึ่งค่าของตัวชี้วัดแต่ละระดับจะต้องมีความสัมพันธ์กัน
  2. ค่าของตัวชี้วัดที่กำหนดนั้น หากเป็นค่าของตัวชี้วัดที่เป็นลักษณะของตัวชี้วัดนำ (Leading
    indicator) ที่สำคัญขององค์กร จะเชื่อมโยงกับ EWS ได้ ซึ่งไม่ได้หมายความว่าทุกตัวชี้วัด
    จะต้องเป็น EWS เนื่องจาก EWS เป็นการเตือนภัยล่วงหน้าของตัวชี้วัดที่สำคัญขององค์กร
    ซึ่งบางองค์กรอาจจะเหมือนกันทั้งหมด หรืออาจมีบางส่วนที่แตกต่างกับตัวชี้วัดก็ได้

Q31 ในหัวข้อที่ 4 การทบทวนการบริหารความเสี่ยง หัวข้อย่อยที่ 4.1 การทบทวนและปรับปรุงผลการบริหารความเสี่ยง ระดับที่ 1 การกำหนดกระบวนการในการทบทวนและปรับปรุงผลความเสี่ยงสม่ำเสมอ ตามสภาพแวดล้อมที่เปลี่ยนแปลงไปโอกาสที่เกิดขึ้น หรือในกรณีที่ผลการบริหารความเสี่ยงไม่เป็นไปตามเป้าหมายที่กำหนดนั้น เกณฑ์การประเมินดังกล่าวเป็นเรื่องของขั้นตอนการปฎิบัติงานใช่หรือไม่

ตอบ เป็นการปรับปรุงแผนบริหารความเสี่ยงระหว่างปี ทั้งในเรื่องของปัจจัยเสี่ยง แผนงาน และเป้าหมายการบริหารความเสี่ยง เนื่องจากระหว่างปีอาจมีปัจจัยที่ส่งผลต่อความเสี่ยงที่อาจเพิ่มขึ้น หรือแผนบริหารความเสี่ยงเดิมอาจไม่เพียงพอ

 

Q32 ค่าความเสี่ยงที่องค์กรยอมรับได้ (Risk Appetite : RA) ที่แสดงให้เห็นถึงความเชื่อมโยง/ความสอดคล้องกับเป้าหมาย/วัตถุประสงค์ขององค์กรได้อย่างชัดเจน (ฺBusiness Objective) และ RA ควรมีกี่เรื่องถึงจะมีความเหมาะสม รวมไปถึงกระบวนการในการกำหนดความเสี่ยงที่องค์กรยอมรับได้ ใช้การประชุมของระดับหัวหน้างาน (Senior Leading Team) ได้หรือไม่

ตอบ การกำหนดค่า RA จะขึ้นกับบริบทของแต่ละรัฐวิสาหกิจ ซึ่งในการกำหนดดังกล่าวไม่ได้มีรูปแบบว่าต้องเป็นเท่าใด แต่จะต้องสอดคล้องกับเป้าหมาย/วัตถุประสงค์ตามแผนยุทธศาสตร์ของรับวิสาหกิจ และส่วนกระบวนการในการกำหนดนั้น รัฐวิสาหกิจสามารถใช้วิธีการประชุมร่วมกันก็ได้ แต่ต้องรับรองด้วยข้อมูล/ข้อเท็จจริง (Fact Base) เพื่อใช้ในการกำหนดค่า

 

Q33 ขอสอบถามใน 2 ประเด็นดังนี้

  1. เมื่อมีการวิเคราะห์ค่าความเสี่ยงที่องค์กรยอมรับได้ (Risk Appetite : RA) และการกำหนดช่วงเบี่ยงเบนของระดับความเสี่ยงที่องค์กรยอมรับได้ (Risk Tolerance: RT) ของแต่ละประเภทความเสี่ยงแล้ว จะต้องนำประเภทความเสี่ยงแต่ละด้านขององค์กรไปวิเคราะห์ต่อ และเชื่อมโยงกับค่าของตัวชี้วัด ในส่วนนี้ต้องแสดงเป็นแผนภาพให้เห็นในภาพเดียวกันใช่หรือไม่
  2. ค่าของตัวชี้วัดที่ได้จะต้องไปเชื่อมกับระบบสัญญาณเตือนภัยล่วงหน้า (Earty Warning System : EWS) ต่อใช่หรือไม่

ตอบ

  1. โดยปกติค่าของตัวชี้วัดที่กำหนดไว้ คือ RA RT ที่สะท้อนถึงเป้าหมาย แต่สำหรับการนำไปวิเคราะห์ต่อนั้น จะขึ้นอยู่กับการวิเคราะห์โอกาสและผลกระทบเป็นตัวเดียวกันกับตัวชี้วัดหรือไม่ ซึ่งค่าของตัวชี้วัดแต่ละระดับจะต้องมีความสัมพันธ์กัน
  2. ค่าของตัวชี้วัดที่กำหนดนั้น หากเป็นค่าของตัวชี้วัดที่เป็นลักษณะของตัวชี้วัดนำ (Leading indicator) ที่สำคัญขององค์กร จะเชื่อมโยงกับ EWS ได้ ซึ่งไม่ได้หมายความว่าทุกตัวชี้วัดจะต้องเป็น EWS เนื่องจาก EWS เป็นการเตือนภัยล่วงหน้าของตัวชี้วัดที่สำคัญขององค์กร ซึ่งบางองค์กรอาจจะเหมือนกันทั้งหมด หรืออาจมีบางส่วนที่แตกต่างกับตัวชี้วัดก็ได้

 

Q34 ในหัวข้อที่ 3 กระบวนการบริหารความเสี่ยง หัวข้อย่อยที่ 3.2 การกำหนดกิจกรรมการควบคุมที่ตอบสนองต่อความเสี่ยงองค์กร ระดับที่ 5 ระบุว่า “มีการทบทวนกิจกรรมการควบคุมระหว่างปี เพื่อให้กิจกรรมการควบคุมเป็นส่วนหนึ่งของแผนงานจัดการความเสี่ยง ที่สนับสนุนให้ความเสี่ยงบรรลุตามเป้าหมายที่กำหนด” โดยรัฐวิสาหกิจบางแห่งมีการจัดการ 2 ระดับ คือ ระดับความเสี่ยงองค์กร (corporate risk) กับความเสี่ยงเกี่ยวกับประสิทธิภาพและประสิทธิผลในการดำเนินงาน (operational risk) จึงขอสอบถามในประเด็นการทบทวนกิจกรรมควบคุมระหว่างปี จะต้องทำให้ครอบคลุม ทั้ง 2 ระดับ ใช่หรือไม่

ตอบ ทั้ง 2 ระดับ โดย corporate risk ในส่วนของระดับองค์กร และ operational risk ในส่วนของระดับสายงาน

 

Q35 หัวข้อย่อยที่ 4.2 การกำหนดแนวทางในการปรับปรุงกระบวนการบริหารความเสี่ยง ระดับที่ 4 หมายถึง การปรับปรุงกระบวนการบริหารความเสี่ยงอย่างไรให้เชื่อมโยงกับ กระบวนการปรับเปลี่ยนแผนงาน จุดแข็งและโอกาสขององค์กร ตัวชี้วัดที่สำคัญ และกระบวนการติดตามผลการดำเนินงาน ให้ดียิ่งขึ้น ใช่หรือไม่

ตอบ ในระดับที่ 4 ของเกณฑ์การประเมินนั้น การทบทวนกระบวนการบริหารความเสี่ยงจะต้องเชื่อมโยงหรือบูรณาการกับกระบวนการปรับเปลี่ยนแผนงานวัตถุประสงค์เชิงยุทธศาสตร์ขององค์กร วิสัยทัศน์ และตัวชี้วัดที่สำคัญ รวมถึงกระบวนการติดตามผลการดำเนินงานตามแผนงานและตัวชี้วัดที่สำคัญขององค์กร เนื่องจากกระบวนการบริหารความเสี่ยงเป็นการบริหารเพื่อให้บรรลุถึงเป้าหมายขององค์กรและการสร้างมูลค่าเพิ่มให้กับองค์กร

 

Q36 ในกรณีที่การรายงานเรื่องการบริหารความเสี่ยง เมื่อเสนอคณะอนุกรรมการบริหารความเสี่ยงพิจารณาแล้ว ดังนั้น เมื่อนำเสนอคณะกรรมการรัฐวิสาหกิจ ควรเป็นวาระเพื่อทราบหรือเพื่อพิจารณา

ตอบ การนำเสนอคณะกรรมการรัฐวิสาหกิจนั้น ขึ้นอยู่กับการกำหนดอำนาจที่ให้ไว้กับคณะอนุกรรมการบริหารความเสี่ยง ซึ่งโดยปกติมักเสนอคณะกรรมการรัฐวิสาหกิจเพื่อพิจารณา

 

Q37 ในหัวข้อที่ 3 กระบวนการบริหารความเสี่ยง หัวข้อย่อยที่ 3.4 การจัดลำดับความเสี่ยง ในเรื่องการกำหนดค่าผลกระทบและค่าโอกาสเกิดตามแผนภาพความเสี่ยง (Risk Profile) สามารถกำหนดในรูปแบบตามตารางด้านล่างนี้ ได้หรือไม่

โดยกำหนดผลกระทบมี 5 ระดับ และโอกาสเกิดมีแค่ 3 ระดับ

ตอบ โดยหลักการสามารถกำหนดในรูปแบบดังกล่าวได้ ทั้งนี้ การกำหนดผลกระทบและโอกาสจะขึ้นอยู่กับปัจจัยเสี่ยงดังกล่าว มีผลการดำเนินงานในอดีตและค่าเป้าหมายองค์กรเป็นอย่างไร เพื่อให้การกำหนดระดับความรุนแรง แสดงให้เห็นถึงการใช้ฐานข้อมูลจริงในการประกอบการพิจารณา

หน้า 1