การบริหารความเสี่ยงและการควบคุมภายใน

สถาบันการพยาบาลศรีสวรินทิรา สภากาชาดไทย

------------------------------------------------------------------------

Risk Management and Internal control

Srisavarindhira Thai Red Cross Institute of Nursing

การบริหารความเสี่ยง สถาบันการพยาบาลศรีสวรินทิรา สภากาชาดไทย

ความสำคัญ

ตามพระราชบัญญัติวินัยการเงินการคลังของรัฐ พ.ศ. 2561 มีผลบังคับใช้เมื่อวันที่ 20 เมษายน 2561 โดยมาตรา 79 บัญญัติให้หน่วยงานของรัฐจัดให้มีการตรวจสอบภายใน การควบคุมภายในและการบริหารความเสี่ยง โดยให้ถือปฏิบัติตามมาตรฐานและหลักเกณฑ์ปฏิบัติการควบคุมภายในสำหรับหน่วยงานของรัฐ พ.ศ. 2561 เพื่อสถาบันจะสามารถบรรลุวัตถุประสงค์ของการดำเนินงานอย่างมีประสิทธิผล และมีประสิทธิภาพ มีความเชื่อถือได้ของรายงานการเงิน มีการปฏิบัติตามกฎ ระเบียบ และนโยบายของสถาบัน

ระบบการประกันคุณภาพภายในของสถาบัน ได้กำหนดตัวบ่งชี้ที่แสดงถึงการนำระบบการบริหารความเสี่ยงมาใช้ในกระบวนการบริหารการศึกษา เพื่อให้ระบบการบริหารความเสี่ยงครอบคลุมความเสี่ยงด้านกลยุทธ์ ความเสี่ยงด้านการเงิน ความเสี่ยงด้านบุคลากร ความเสี่ยงด้านชื่อเสียง ความเสี่ยงด้านความมั่นคงปลอดภัยทางไซเบอร์ ความเสี่ยงด้านภัยธรรมชาติ ความเสี่ยงด้านกระบวนการ & ด้านความปลอดภัยชีวอนามัยและสภาพแวดล้อม และความเสี่ยงด้านการปฏิบัติตามกฎหมาย กฎเกณฑ์ระเบียบ ข้อบังคับ

นโยบายการบริหารความเสี่ยง สถาบันการพยาบาลศรีสวรินทิรา สภากาชาดไทย

คำบรรยายภาพของชั้นเรียน

ประเภทความเสี่ยง สถาบันการพยาบาลศรีสวรินทิรา สภากาชาดไทย

COSO Enterprise Risk Management - Integrated Framework. 2004. COSO.

ประเภทความเสี่ยง (ความเสี่ยง 4 ประเภท)

การบริหารความเสี่ยงและการควบคุมภายในของสถาบันการพยาบาลศรีสวรินทิรา สภากาชาดไทย ได้ดำเนินการตามแนวทางของ Committee of Sponsoring of The Treadway Commission: COSO Enterprise Risk Management: ERM 2004 ประกอบด้วย

1) ความเสี่ยงด้านกลยุทธ์ (Strategic Risk (S))

หมายถึง ความเสี่ยงอันเกิดจากการที่องค์กรไม่สามารถบรรลุวัตถุประสงค์ขององค์กร อันเนื่องมาจากขาดกลยุทธ์ที่เหมาะสมหรือสภาพการแข่งขันที่เปลี่ยนแปลงไป

2) ความเสี่ยงด้านการดำเนินงาน (Operation Risk (O))

หมายถึง ความเสี่ยงอันเกิดจากการดำเนินงานภายในองค์กร ซึ่งเป็นผลมาจากบุคลากร กระบวนการทำงาน โครงสร้างพื้นฐาน รวมถึงการทุจริตภายในองค์กร

3) ความเสี่ยงด้านการเงิน (Financial Risk (F))

หมายถึง ความเสี่ยงที่ก่อให้เกิดผลกระทบทางด้านการเงินต่อองค์กร

4) ความเสี่ยงด้านการปฏิบัติตามกฎหมาย กฎเกณฑ์ ระเบียบข้อบังคับ (Compliance Risk (C))

หมายถึง ความเสี่ยงอันเกิดจากการไม่ปฏิบัติตามกฎ ระเบียบ ข้อบังคับ โดยครอบคลุมถึงกฎ ระเบียบของทั้งหน่วยงานภายในและภายนอกที่กำกับดูแลองค์กร

ประเภทความเสี่ยง สภากาชาดไทย (ความเสี่ยง 8 ประเภท)

1) ด้านกลยุทธ์ (Strategy)

หมายถึง เป็นความเสี่ยงที่เกิดจากการกำหนดนโยบายต่าง ๆ การกำหนดแผนกลยุทธ์ แผนการดำเนินงาน และการนำแผนดังกล่าวไปปฏิบัติอย่างไม่เหมาะสม หรือไม่สอดคล้องกับสภาพแวดล้อมภายใน และปัจจัยภายนอก

2) ด้านการเงิน (Finance)

หมายถึง เป็นความเสี่ยงเกี่ยวกับ การบริหารงบประมาณ การเงินที่ผิดพลาด คลาดเคลื่อน ขาดประสิทธิภาพ ทำให้เกิดปัญหาของสภาพคล่อง รวมทั้งการหารายได้น้อยกว่าค่าใช้จ่ายที่เกิดขึ้น

3) ด้านบุคลากร (People)

หมายถึง เป็นความเสี่ยงที่เกิดจากความล้มเหลวหรือความไม่เหมาะสมของบุคลากร รวมถึงความสามารถและจริยธรรมของบุคลากร

4) ด้านชื่อเสียง (Reputation)

หมายถึง เป็นความเสี่ยงที่กระทบต่อชื่อเสียงและภาพลักษณ์ขององค์กร ที่มีผลจากการปฏิบัติงาน หรือการกระทำของบุคลากรขององค์กร หรือการที่องค์กรเข้าไปเกี่ยวข้องกับเหตุการณ์ที่มีภาพลักษณ์ต่อสังคมเป็นลบ

5) ความเสี่ยงด้านความมั่นคงปลอดภัยทางไซเบอร์ (Cyber Security Risk)

หมายถึง เป็นความเสี่ยงที่เกี่ยวกับระบบ IT ทั้งส่วน Hardware, Software และ Data จากภัยคุกคามทางภายนอก และจากการใช้งานภายในของบุคลากรในองค์กร

6) ความเสี่ยงด้านภัยธรรมชาติ (Hazard Risk)

หมายถึง เป็นความเสี่ยงที่เกิดจากภัยอันตราย หรือการเกิดภัยธรรมชาติต่าง ๆ เช่น การเกิดแผ่นดินไหว น้ำท่วม พายุ สึนามิ รวมไปถึงภัยจากผู้ก่อการร้ายต่าง ๆ และมีผลกระทบต่อสุขภาพ ร่างกาย ชีวิต ทรัพย์สิน

7) ความเสี่ยงด้านกระบวนการ & ด้านความปลอดภัย ชีวอนามัยและสภาพแวดล้อม (Process Risk + SHE : Safety + Health + Environment)

หมายถึง เป็นความเสี่ยงที่เกิดจากกระบวนการหรือขั้นตอนการปฏิบัติงาน ความปลอดภัย ชีวอนามัย และสภาพแวดล้อมในการทำงาน

8) ความเสี่ยงด้านกฎหมาย กฎระเบียบ ข้อบังคับ (Compliance Risk)

หมายถึง เป็นความเสี่ยงที่เกิดจากการไม่ปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับ ทั้งของหน่วยงานภายในและหน่วยงานภายนอกที่กำกับดูแลองค์กร

Page updated

Report abuse