การบริหารความเสี่ยงและการควบคุมภายใน
สถาบันการพยาบาลศรีสวรินทิรา สภากาชาดไทย
------------------------------------------------------------------------
Risk Management and Internal control
Srisavarindhira Thai Red Cross Institute of Nursing
การบริหารความเสี่ยงและการควบคุมภายใน
สถาบันการพยาบาลศรีสวรินทิรา สภากาชาดไทย
------------------------------------------------------------------------
Risk Management and Internal control
Srisavarindhira Thai Red Cross Institute of Nursing
การบริหารความเสี่ยง สถาบันการพยาบาลศรีสวรินทิรา สภากาชาดไทย
ความสำคัญ
ตามพระราชบัญญัติวินัยการเงินการคลังของรัฐ พ.ศ. 2561 มีผลบังคับใช้เมื่อวันที่ 20 เมษายน 2561 โดยมาตรา 79 บัญญัติให้หน่วยงานของรัฐจัดให้มีการตรวจสอบภายใน การควบคุมภายในและการบริหารความเสี่ยง โดยให้ถือปฏิบัติตามมาตรฐานและหลักเกณฑ์ปฏิบัติการควบคุมภายในสำหรับหน่วยงานของรัฐ พ.ศ. 2561 เพื่อสถาบันจะสามารถบรรลุวัตถุประสงค์ของการดำเนินงานอย่างมีประสิทธิผล และมีประสิทธิภาพ มีความเชื่อถือได้ของรายงานการเงิน มีการปฏิบัติตามกฎ ระเบียบ และนโยบายของสถาบัน
ระบบการประกันคุณภาพภายในของสถาบัน ได้กำหนดตัวบ่งชี้ที่แสดงถึงการนำระบบการบริหารความเสี่ยงมาใช้ในกระบวนการบริหารการศึกษา เพื่อให้ระบบการบริหารความเสี่ยงครอบคลุมความเสี่ยงด้านกลยุทธ์ ความเสี่ยงด้านการเงิน ความเสี่ยงด้านบุคลากร ความเสี่ยงด้านชื่อเสียง ความเสี่ยงด้านความมั่นคงปลอดภัยทางไซเบอร์ ความเสี่ยงด้านภัยธรรมชาติ ความเสี่ยงด้านกระบวนการ & ด้านความปลอดภัยชีวอนามัยและสภาพแวดล้อม และความเสี่ยงด้านการปฏิบัติตามกฎหมาย กฎเกณฑ์ระเบียบ ข้อบังคับ
นโยบายการบริหารความเสี่ยง สถาบันการพยาบาลศรีสวรินทิรา สภากาชาดไทย
ประเภทความเสี่ยง สถาบันการพยาบาลศรีสวรินทิรา สภากาชาดไทย
COSO Enterprise Risk Management - Integrated Framework. 2004. COSO.
ประเภทความเสี่ยง (ความเสี่ยง 4 ประเภท)
การบริหารความเสี่ยงและการควบคุมภายในของสถาบันการพยาบาลศรีสวรินทิรา สภากาชาดไทย ได้ดำเนินการตามแนวทางของ Committee of Sponsoring of The Treadway Commission: COSO Enterprise Risk Management: ERM 2004 ประกอบด้วย
1) ความเสี่ยงด้านกลยุทธ์ (Strategic Risk (S))
หมายถึง ความเสี่ยงอันเกิดจากการที่องค์กรไม่สามารถบรรลุวัตถุประสงค์ขององค์กร อันเนื่องมาจากขาดกลยุทธ์ที่เหมาะสมหรือสภาพการแข่งขันที่เปลี่ยนแปลงไป
2) ความเสี่ยงด้านการดำเนินงาน (Operation Risk (O))
หมายถึง ความเสี่ยงอันเกิดจากการดำเนินงานภายในองค์กร ซึ่งเป็นผลมาจากบุคลากร กระบวนการทำงาน โครงสร้างพื้นฐาน รวมถึงการทุจริตภายในองค์กร
3) ความเสี่ยงด้านการเงิน (Financial Risk (F))
หมายถึง ความเสี่ยงที่ก่อให้เกิดผลกระทบทางด้านการเงินต่อองค์กร
4) ความเสี่ยงด้านการปฏิบัติตามกฎหมาย กฎเกณฑ์ ระเบียบข้อบังคับ (Compliance Risk (C))
หมายถึง ความเสี่ยงอันเกิดจากการไม่ปฏิบัติตามกฎ ระเบียบ ข้อบังคับ โดยครอบคลุมถึงกฎ ระเบียบของทั้งหน่วยงานภายในและภายนอกที่กำกับดูแลองค์กร
ประเภทความเสี่ยง สภากาชาดไทย (ความเสี่ยง 8 ประเภท)
1) ด้านกลยุทธ์ (Strategy)
หมายถึง เป็นความเสี่ยงที่เกิดจากการกำหนดนโยบายต่าง ๆ การกำหนดแผนกลยุทธ์ แผนการดำเนินงาน และการนำแผนดังกล่าวไปปฏิบัติอย่างไม่เหมาะสม หรือไม่สอดคล้องกับสภาพแวดล้อมภายใน และปัจจัยภายนอก
2) ด้านการเงิน (Finance)
หมายถึง เป็นความเสี่ยงเกี่ยวกับ การบริหารงบประมาณ การเงินที่ผิดพลาด คลาดเคลื่อน ขาดประสิทธิภาพ ทำให้เกิดปัญหาของสภาพคล่อง รวมทั้งการหารายได้น้อยกว่าค่าใช้จ่ายที่เกิดขึ้น
3) ด้านบุคลากร (People)
หมายถึง เป็นความเสี่ยงที่เกิดจากความล้มเหลวหรือความไม่เหมาะสมของบุคลากร รวมถึงความสามารถและจริยธรรมของบุคลากร
4) ด้านชื่อเสียง (Reputation)
หมายถึง เป็นความเสี่ยงที่กระทบต่อชื่อเสียงและภาพลักษณ์ขององค์กร ที่มีผลจากการปฏิบัติงาน หรือการกระทำของบุคลากรขององค์กร หรือการที่องค์กรเข้าไปเกี่ยวข้องกับเหตุการณ์ที่มีภาพลักษณ์ต่อสังคมเป็นลบ
5) ความเสี่ยงด้านความมั่นคงปลอดภัยทางไซเบอร์ (Cyber Security Risk)
หมายถึง เป็นความเสี่ยงที่เกี่ยวกับระบบ IT ทั้งส่วน Hardware, Software และ Data จากภัยคุกคามทางภายนอก และจากการใช้งานภายในของบุคลากรในองค์กร
6) ความเสี่ยงด้านภัยธรรมชาติ (Hazard Risk)
หมายถึง เป็นความเสี่ยงที่เกิดจากภัยอันตราย หรือการเกิดภัยธรรมชาติต่าง ๆ เช่น การเกิดแผ่นดินไหว น้ำท่วม พายุ สึนามิ รวมไปถึงภัยจากผู้ก่อการร้ายต่าง ๆ และมีผลกระทบต่อสุขภาพ ร่างกาย ชีวิต ทรัพย์สิน
7) ความเสี่ยงด้านกระบวนการ & ด้านความปลอดภัย ชีวอนามัยและสภาพแวดล้อม (Process Risk + SHE : Safety + Health + Environment)
หมายถึง เป็นความเสี่ยงที่เกิดจากกระบวนการหรือขั้นตอนการปฏิบัติงาน ความปลอดภัย ชีวอนามัย และสภาพแวดล้อมในการทำงาน
8) ความเสี่ยงด้านกฎหมาย กฎระเบียบ ข้อบังคับ (Compliance Risk)
หมายถึง เป็นความเสี่ยงที่เกิดจากการไม่ปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับ ทั้งของหน่วยงานภายในและหน่วยงานภายนอกที่กำกับดูแลองค์กร