COSO

2. ความเสี่ยงกับผู้ประกอบการ
ประโยชน์ของการบริหารความเสี่ยง สาหรับผู้ประกอบการ
1. ช่วยองค์กรในการบรรลุเป้าหมายที่ได ้กาหนดไว ้ผ่านการมองความ
เสี่ยงล่วงหน้า และคว ้าโอกาสที่เหมาะสม
2. ช่วยในการจัดลาดับความเสี่ยงภายใต ้ระดับที่ยอมรับได ้และนาไปสู่
การจัดสรร เงินทุน บุคคลการ อย่างมีประสิทธิผล
3. ช่วยในการสื่อสารภาพความเสี่ยงและแสดงความโปร่งใสแก่ผู้มีส่วนได ้
ส่วนเสีย เช่น ผู้ถือหุ้น กรรมการ พนักงาน คู่ค ้า

3. นิยาม ความเสี่ยงของผู้ประกอบการ
"ความเป็นไปได ้ที่เหตุการณ์ใดเหตุการณ์หนึ่งที่อาจเกิดขึ้นและ
ส่งผลต่อการบรรลุกลยุทธ์และวัตถุประสงค์ทางธุรกิจ"
การบริหารความเสี่ยงองค์กร คืออะไร
“ วัฒนธรรม ความรู้ความสามารถ และแนวปฏิบัติที่บูรณาการ
ร่วมกับการกาหนดกลยุทธ์และผลการปฏิบัติงาน
ซึ่งองค์กรใช ้ในการบริหารความเสี่ยงเกี่ยวกับการสร ้าง รักษา
คุณค่า และการทาให ้คุณค่าเกิดขึ้นจริง"

5. Value and Resilience Through Risk Management
คุณค่าและความยืดหยุ่นผ่านการบริหารความเสี่ยง

6. เป้ าประสงค์ของการประชุมเชิงปฏิบัติการ
เพื่อสร้างความรู้ความเข้าในเกี่ยวกับการ
บริหารความเสี่ยง
เพื่อทบทวนผลการบริหารความเสี่ยง
และระบุปัจจัยเสี่ยง และประเมินความเสี่ยง
เพื่อจัดทาแผนบริหารและแนวทางการ
ติดตามผลการบริหารความเสี่ยง ตาม
กรอบการประเมินผลตามคารับรองการ
ปฏิบัติราชการ

7. บทบาทของรัฐในการจัดการความเสี่ยง
Management
roles
Stewardship
roles
Regulatory
roles
ความเสี่ยง
จากภัย
ธรรมชาติ
ความเสี่ยงจากภัยเทคโนโลยี
และภัยทางสังคม
ความเสี่ยงจากนโยบายและการ
ดาเนินงาน

8. ทาไมต้องมีระบบบริหารความ
เสี่ยง
เป็ นส่วนหนึ่งของกรอบการประเมินผลการ
ปฏิบัติราชการ
สอดคล้องกับหลักการบริหารกิจการ
บ้านเมืองที่ดี มาตรฐาน
การควบคุมภายใน 2544 และการตรวจ
ราชการแนวใหม่
เป็ นส่วนหนึ่งของการบริหารเชิงกลยุทธ ์
เพิ่มโอกาสและช่วยให้ส่วนราชการบรรลุุ
เป้ าประสงค์และพันธกิจที่ตั้งไว้มากยิ่งขึ้น (ลด
Surprises)

9. เป้ าประสงค์ของการประชุมเชิง
ปฏิบัติการ
เข้าใจหลักการและกระบวนการ
บริหารความเสี่ยง
เข้าใจและระบุ/จาแนกความเสี่ยงใน
ส่วนราชการได้
เข้าใจและประเมินความเสี่ยงในส่วน
ราชการได้
จัดทาแผนบริหารความเสี่ยงของ

10. วิธีการประชุมเชิง
ปฏิบัติการ
 การบรรยาย สลับกับการทากิจกรรมกลุ่ม
และการนาเสนอ
ผลงานของกลุ่ม
กิจกรรมในแต่ละขั้นตอนมีความสัมพันธ ์
กัน ผลของการทา
กิจกรรมขั้นตอนแรก ต้องนาไปใช้ใน
กิจกรรมในขั้นตอน
ต่อๆไป

11. ความเสี่ยง (Risk ) คืออะไร
โอกาส/เหตุการณ์ที่ไม่พึงประสงค์ ที่จะส่งผล
กระทบ ทาให้เป้ าประสงค์ของ
หน่วยงานเบี่ยงเบนไป หรือเกิดความไม่
แน่นอนในการบริหารงาน อันอาจทาให้เกิด
ความเสียหาย

12. ความหมายของความเสี่ยง ตามคารับรองฯ
เหตุการณ์/การกระทาใดๆที่อาจเกิดขึ้นภายใต้
สถานการณ์ที่ไม่แน่นอน และจะส่งผลกระทบหรือสร้าง
ความเสียหาย (ทั้งที่เป็นตัวเงินและไม่ใช่ตัวเงิน) หรือ
ก่อให้เกิดความล้มเหลวหรือลดโอกาสที่จะบรรลุเป้ าหมาย
ตามภารกิจหลักที่กาหนดในกฎหมายจัดตั้งส่วนราชการ
และเป้ าหมายตามแผนปฏิบัติราชการ ประจาปี
งบประมาณ 2551 ของส่วนราชการ

13. องค์ประกอบของความเสี่ยง
ความไม่แน่นอนว่าผลลัพธ์จะเกิดขึ้นตามที่
ตั้งเป้ าหมาย
ไว้หรือไม่
การกระทาหรือเหตุการณ์ที่อาจจะมีผลบั่นทอน
ความสามารถขององค์กรที่จะบรรลุเป้ าประสงค์
ที่ตั้งไว้
 การกระทาหรือเหตุการณ์ซึ่งอาจเป็นได้ทั้ง
โอกาส
หรือสิ่งคุกคาม (เหตุการณ์ที่ไม่พึงประสงค์)
 กินความถึงแนวโน้มหรือโอกาสที่จะเกิดความ

14. ความเสี่ยง
ความสัมพันธ์ของเป้ าประสงค์ ความเสี่ยง และ
การควบคุม
เป้ าประสงค์
การควบคุม
สิ่งที่ส่วนราชการต้องการบรรลุ
สิ่งที่อาจขัดขวางหรือเป็นอุปสรรค
ทาให้ส่วนราชการไม่สามารถบรรลุ
เป้ าประสงค์ที่ตั้งไว้
สิ่งที่จะช่วยให้ส่วนราชการบรรลุ
เป้ าประสงค์ได้ หากมีการบริหาร
จัดการที่ดี

15. การบริหารความเสี่ยง (Risk Management) คือ
อะไร
กระบวนการระบุหาความเสี่ยงที่สาคัญของ
องค์กร ประเมินผลกระทบของความเสี่ยง
พัฒนาแนวทางการจัดการกับความเสี่ยง
และนาไปปฏิบัติ อย่างเป็ นระบบ โดยมี
การบูรณาการและเน้นความสอดคล้อง
ระหว่างกลยุทธ ์บุคลากร กระบวนงานและ
เทคโนโลยี เพื่อเพิ่มคุณค่าสูงสุดให้กับ
องค์การ
กิจกรรมที่เกี่ยวข้องกับการระบุหาและ
ควบคุมความเสี่ยง ซึ่งมีผลกระทบต่อการ
บรรลุพันธกิจและเป้ าประสงค์ขององค์กร

16. การบริหารความเสี่ยงเป็นหน้าที่ของใคร
ทุกคนเกี่ยวข้องกับการบริหารความเสี่ยง
ในฐานะที่
เป็นผู้ระบุว่ามีความเสี่ยงอะไรบ้างใน
หน่วยงาน/
โครงการหรืองานของตน
ฝ่ายบริหารของหน่วยงาน
เจ้าของหรือเจ้าภาพความเสี่ยง (Risk Owners)
ผู้บังคับบัญชาของหน่วยงาน
เจ้าของโครงการ/เจ้าของงาน
ผู้ที่ได้รับมอบหมายเฉพาะ

17. เจ้าของ/เจ้าภาพความเสี่ยง (Risk Ownership)
 มีการตกลงและมอบหมายการเป็นเจ้าภาพความ
เสี่ยงอย่าง
เป็นทางการ
 อาจไม่ใช่คนที่รับผิดชอบการประเมินความเสี่ยง
ก็ได้แต่ต้อง
เป็นคนที่สามารถติดตามดูแลให้มีการบริหาร
ความเสี่ยง
อย่างมีประสิทธิภาพ
 ต้องมีความชัดเจนว่าใครทาหน้าที่อะไร
 ใครเป็นผู้กาหนดนโยบายว่าส่วนราชการจะรับความเสี่ยง
ได้แค่ไหน

18. การกาหนดกรอบนโยบายการบริหารความ
เสี่ยง
กาหนดกรอบนโยบายการบริหารความเสี่ยง จาก
ข้อกาหนดทางกฎหมาย ระเบียบ นโยบาย
ระบุความคาดหวังของผู้มีส่วนได้เสีย
กาหนดวิสัยทัศน์ของการบริหารความเสี่ยง (Risk
Vision Statement)
มีแนวทางในการระบุ ประเมิน และรายงานด ้าน
ความเสี่ยง
กาหนดเป้าหมาย และระบุอุปสรรคของการบริหาร
ความเสี่ยง
กาหนดแนวทางการประเมินผลความสาเร็จของ
การบริหารความเสี่ยง ตามมาตรฐานคุณภาพ
ระบุเจ ้าภาพความเสี่ยง

19. ประโยชน์ของบริหารความเสี่ยง
ประโยชน์ด้านยุทธศาสตร ์ขององค์กร
(Strategic Benefits)
ประโยชน์ด้านการเงิน (Financial Benefits)
ประโยชน์ต่อการบริหารแผนงานโครงการ
(Programme Benefits)
ประโยชน์ต่อกระบวนงาน (Business Process
Benefits)
ประโยชน์ต่อการบริหารจัดการโดยรวม
(Overall Management Benefits)

20. Identify the
risks
and define
a framework
Evaluate the
risks
Assess risk
appetite
Identify
Suitable
responses
to risk
Gain
Assurance
About the
effectiveness
Embed and
review
วงจรการบริการความเสี่ยงเชิงกล
ยุทธ ์

21. กระบวนการบริการความเสี่ยง
เชิงกลยุทธ ์
Communication
and
learning

22. 3
I K
R
S
ขั้นตอนการบริหารความเสี่ยงเชิงกล
ยุทธ์
1. กาหนดเป้ าประสงค์ที่ต้อง
บรรลุ
2. ระบุความเสี่ยงที่จะ
ทาให้ ไม่บรรลุ
เป้ าประสงค์
3. ประเมินโอกาส
ผลกระทบและความ
รุนแรงของความเสี่ยง
4. ทาแผนจัดการกับความ
เสี่ยง
5. การติดตามสอบทาน/
สื่อสาร
1 2
4

23. Risk Identification
ขั้นตอนที่ 1

24. คุณมองเห็นอะไร?

25. การสร ้างคุณค่าและความแตกต่างในผลงาน
Practical Needs
Personal Needs

26. การระบุหาและจาแนกความเสี่ยง
ในองค์กร
 สารวจว่ามีความเสี่ยงใดที่อาจทาให้
การทางานไม่
เป็ นไปตามเป้ าประสงค์ของส่วน
ราชการหรือหน่วยงาน
(Risks must be identified in relation to strategic objectives)
 จาแนกความเสี่ยงนั้นๆ ว่าเกิดขึ้นใน
ระดับใด และ
เป็ นความเสี่ยงประเภทใด (อาจใช้
ตาราง Matrix)

27. การระบุหาและจาแนกความเสี่ยงใน
องค์กร (ต่อ)
การระบุหาและจาแนกความเสี่ยงอาจใช้
คณะกรรมการบริหารความเสี่ยง
เจ้าภาพ/เจ้าของความเสี่ยง ประเมินโดย
ใช้ (Risk Self-
Assessment)
การประชุมสัมมนาเชิงปฏิบัติการ
สร้างความมั่นใจว่าผู้เกี่ยวข้องกับการ
บริหารความเสี่ยง
และข้าราชการทุกคน เข้าใจตรงกันเกี่ยวกับ
ความเสี่ยงที่ระบุ
(ไม่ควรใช้การลงคะแนนหากไม่จาเป็ น ควร

28. ระดับยุทธศาสตร ์
(Strategic Risk)
ระดับแผนงาน/โครงการ
(Programme Risk)
ระดับกิจกรรมและงานปฏิบัติ
(Operational Risk)
Decisions
Required for
implementation
Decisions transferring
strategy into action
Strategic decision
ระด
ับความไม่
แน่
น
อน
ลาดับชั้นของความเสี่ยง

29. ประเภทของความเสี่ยง
• ความเสี่ยงด้านการเงิน (Financial Risk)
• ความเสี่ยงด้านการดาเนินงาน (Operation Risk)
•ความเสี่ยงด้านทรัพยากรบุคคล (Human Resource Risk)
ความเสี่ยงภายนอก
External Risk
ความเสี่ยงด้านความ
ปลอดภัยและสิ่งแวดล้อม
Safety & Environment Risk
ความเสี่ยงด้านชื่อเสียง
Reputation/ Moral/Ethical Risk
ความเสี่ยงด้านกฎระเบียบ
Compliance Risk

30. การจาแนกประเภทของความเสี่ยงในส่วน
ราชการ
ประเภท
ลาดับชั้น
ความเสี่ยงด้าน
ยุทธศาสตร์
และชื่อเสียงขององค์กร
ความเสี่ยงด้านการ
ปฏิบัติงาน
ความเสี่ยงด้าน
การเงิน
ความเสี่ยงทาง
กายภาพ
(ความปลอดภัยและ
สิงแวดล้อมในการ
ทางาน)
ยุทธศาสตร์ 1.
2.
1.
2.
1.
2.
1.
2.
โครงการ/
แผนงาน
1.
2.
1.
2.
1.
2.
1.
2.
งาน/
กิจกรรม
1.
2.
1.
2.
1.
2.
1.
2.

31. กิจกรรมที่ 1 จาแนกความเสี่ยงในส่วนราชการ
ของท่าน
 แบ่งกลุ่ม (อาจแบ่งตามยุทธศาสตร ์ของ
หน่วยงาน)
 ใช้เวลาประมาณ 1 ชั่วโมง เพื่อ
 ค้นหาและจาแนกสิ่งที่ท่านคิดว่าเป็ น “ความ
เสี่ยง” ของหน่วยงานของท่าน
 อภิปรายเพื่อให้มั่นใจสมาชิกทุกคนในกลุ่ม
เข้าใจ “ความเสี่ยง”ที่ระบุตรงกัน
 สรุปความเสี่ยงในแบบฟอร ์มที่แจก
 เตรียมการนาเสนอ

32. การระบุและจาแนกประเภทของความเสี่ยงในส่วนราชการ
ประเภท
ลาดับชั้น
ความเสี่ยงด้าน
ยุทธศาสตร์
(ภายใน/ภายนอก)
ความเสี่ยงด้านการ
ปฏิบัติงาน
(ภายใน/ภายนอก)
ความเสี่ยงด้าน
การเงิน
(ภายใน/ภายนอก)
ความเสี่ยงทาง
กายภาพ
(ภายใน/ภายนอก)
ยุทธศาสตร์ 1.
2.
1.
2.
1.
2.
1.
2.
โครงการ/
แผนงาน
1.
2.
1.
2.
1.
2.
1.
2.
งาน/
กิจกรรม
1.
2.
1.
2.
1.
2.
1.
2.

33. การจาแนกประเภทของความเสี่ยงในส่วนราชการ
ความเสี่ยงด้าน
ยุทธศาสตร์และชื่อเสียง
ขององค์กร
ความเสี่ยงด้านการ
ปฏิบัติงาน
และกฏระเบียบต่างๆ
ความเสี่ยงด้านการเงิน ความเสี่ยงทาง
กายภาพ
(สิ่งแวดล้อมและ
อันตรายจากการ
ทางาน)
1.
2.
1.
2.
1.
2.
1.
2.

34. Risk Assessment
ขั้นตอนที่ 2

35. I K
R
S
หลักการประเมินความเสี่ยง
ระดับความเข้มข้นของ
การควบคุม/การตรวจสอบ
(Internal Control)
ความรุนแรงของผลกระทบ
(Consequence/Impact )
ความเป็นไปได้ของโอกาสที่จะเกิด
(Likelihood)

36. ระดับของความเสี่ยง
ในส่วนราชการ
การวิเคราะห์โอกาสและผลกระทบของความ
เสี่ยง
โอกาส/ความน่าจะเป็ น/
แนวโน้มที่จะเกิดความเสี่ยง
(Probabilities/Likelihood)
ผลหรือระดับของผลกระทบ
หากความเสี่ยงเกิดขึ้นจริง
(Impacts)
เชิงคุณภาพ:
ใช ้คาพูดอธิบายโอกาส
และผลกระทบ
(Qualitative Analysis)
เชิงกึ่งคุณภาพ:
มีการกาหนดค่า
ให ้กับ
Ranking Scale แต่ไม่ใช่
ค่าจริงๆของความ
การวิเคราะห์เชิง
ปริมาณ: มีการ
กาหนดค่าที่เป็น
ตัวเลขซึ่งสะท ้อน
ค่าโอกาส

37. ขั้นตอนการประเมินความเสี่ยง (Risk Assessment)
ขั้นตอนการประเมินความเสี่ยง ผลผลิต
1.เลือกความเสี่ยงที่ระบุในขันตอนการระบุ
และจาแนกความเสี่ยง มาอภิปรายเพื่อหา
สาเหตุ ผลกระทบ การควบคุมในปัจจุบัน
และประสิทธิผลของการควบคุมนั้น
มีรูปแบบข้อมูลความ
เสี่ยงเบื้องต้นของส่วน
ราชการ (Risk Register/
Profile)
2. ดาเนินการประเมินความเสี่ยงโดย
วิเคราะห์ทั้งผลกระทบ (Impact) และโอกาส
(Likelihood) ที่ความเสี่ยงจะเกิด
มีแผนที่ความเสี่ยง
(Risk Map) ที่แสดง
“ความเสี่ยงซึ่งวิกฤติ”
3. จัดลาดับความเสี่ยง (Risk Prioritisation)
โดยนาผลการวิเคราะห์ในขั้นที่ 2 มา
วิเคราะห์ร่วมกับความสามารถ/โอกาสใน
การปรับปรุงความเสี่ยงและกรอบเวลาการ
ดาเนินการ
ได้รายการของความ
เสี่ยง ที่จะนาไป
จัดทาแผนบริหารความ
เสี่ยง (Risk Management/
Response Plan)

38. หลักเกณฑ์การประเมินโอกาสที่จะเกิดความเสี่ยง
( Likelihood)
ต่า โอกาสที่จะ
เกิดขึ้นน้อย
มาก
ความน่าจะ
เป็ น 0.0-0.2
หรือ ต่ากว่า
20%
มีโอกาสเกิด
ภายใน 24
เดือน
1
ปานกลาง โอกาสที่จะ
เกิดขึ้นน้อย
ความน่าจะ
เป็ น 0.21-0.5
หรือ 21-50-
%
มีโอกาสเกิด
ภายใน 18
เดือน
2
สูง โอกาสที่จะ
เกิดขึ้นสูง
ความน่าจะ
เป็ น 0.51-0.8
หรือ 51-80%
มีโอกาสเกิด
ภายใน 12
เดือน
3
สูงมาก โอกาสที่จะ
เกิดขึ้นสูงมาก
ความน่าจะ
เป็ น 0.81-1.0
หรือ 81%
มีโอกาสเกิด
ภายใน 6 เดือน
4

39. หลักเกณฑ์การประเมินผลกระทบจากความเสี่ยง
(Impact)
ต่า ทาให้โครงการหรือ
งานล่าช้าไป 0-10-
%
ทาให้ต้นทุนของ
โครงการ/งาน
เพิ่มขึ้น 0-10%
ทาให้คุณภาพผลผลิต
ของโครงการ/งาน
คลาดเคลื่อนไป 0-
10%
1
ปาน
กลาง
ทาให้โครงการหรือ
งานล่าช้าไป 11-
30%
ทาให้ต้นทุนของ
โครงการ/งาน
เพิ่มขึ้น 11-
30%
ทาให้คุณภาพผลผลิต
ของโครงการ/งาน
คลาดเคลื่อนไป 11-
30%
2
สูง ทาให้โครงการหรือ
งานล่าช้าไป 31-
75%
ทาให้ต้นทุนของ
โครงการ/งาน
เพิ่มขึ้น 31-
75%
ทาให้คุณภาพผลผลิต
ของโครงการ/งาน
คลาดเคลื่อนไป 31-
75%
3
สูงมาก ทาให้โครงการหรือ
งานล่าช้าไป 76-
100%
ทาให้ต้นทุนของ
โครงการ/งาน
เพิ่มขึ้น76-
100%
ทาให้คุณภาพผลผลิต
ของโครงการ/งาน
คลาดเคลื่อนไป 76-
100%
4

40. การจัดทาแผนภูมิความเสี่ยง
ระดับความเสี่ยงที่ยอมรับได้
ผลกระทบ
ความน่าจะเป็ น/โอกาส

41. การจัดทาRisk Map: Risk/Tolerance Matrix
ผลกระทบ
ความน่าจะเป็ น/โอกาส
1 2 3 4
1
2
3
4

42. กิจกรรมที่ 2 การวิเคราะห์โอกาสและผลกระทบของ
ความเสี่ยง
แบ่งกลุ่ม (อาจแบ่งตามหน่วยงาน)และ
อภิปราย
ใช้เวลาประมาณ 1 ชั่วโมง เพื่อ
นาประเด็นความเสี่ยงที่ระบุในขั้นตอนก่อนหน้า
มาวิเคราะห์โอกาสและความเสี่ยง
จัดทาแผนที่ความเสี่ยง (Risk Map)
หาค่าความเสี่ยงซึ่งวิกฤติ โดยนาคะแนนโอกาส
และความเสี่ยงมาคูณกัน (ผลกระทบ x โอกาส)
สรุปผลการวิเคราะห์ในแบบฟอร ์มที่แจก

43. ลาดับความสาคัญ
ของความเสี่ยง
ในส่วนราชการ
การจัดลาดับความสาคัญของความเสี่ยง (Risk
Prioritisation)
1.การประเมินประสิทธิผล
ของการควบคุม
ความเสี่ยงในปัจจุบัน
2.โอกาสและความสามารถ
ที่จะปรับปรุงการบริหารความเสี่ยง
3.ระยะเวลาที่จะสามารถ
เริ่มลงมือปฏิบัติ

44. 1.การประเมินประสิทธิผลการควบคุมความเสี่ยงที่มีอยู่
ในปัจจุบัน
คาถามหลัก: ในปัจจุบันมีระบบและมาตรการ
การควบคุมความเสี่ยงอยู่หรือไม่ และมี
ประสิทธิผลในการลดโอกาสและผลกระทบของ
ความเสี่ยงมากน้อยเพียงใด
ดี สามารถจัดการควบคุมความเสี่ยงอย่าง
ได้ผลดี
1
ปานกลาง สามารถจัดการควบคุมความเสี่ยงได้ดีปาน
กลาง แต่ยังมีความเสี่ยงอยู่
2
ไม่ดี ยังไม่สามารถจัดการควบคุมความเสี่ยงส่วน
ใหญ่ได้
3
ไม่มีระบบ ยังขาดระบบหรือมาตรการควบคุมความ
เสี่ยง
4

45. 2.การประเมินโอกาสและความสามารถในการ
ปรับปรุงความเสี่ยง
คาถามหลัก: จะสามารถปรับปรุง หรือมีวิธีอื่นใดที่
จะปรับปรุงระบบและมาตรการการควบคุมความเสี่ยง
ที่อยู่ได้หรือไม่(ทั้งโดยหน่วยงานตนเอง หน่วย
สนับสนุน หรือร่วมมือกับหน่วยอื่นๆ (Opportunity to
Improve)
มีโอกาสน้อย ยากมากที่จะปรับปรุงระบบและมาตรการ
ควบคุมความเสี่ยงในอนาคต
1
มีโอกาสปาน
กลาง
ยากแต่ยังพอมีแนวทางปรับปรุงระบบและ
มาตรการควบคุมความเสี่ยงในอนาคต
2
มีโอกาสสูง ง่ายและมีแนวทางที่ชัดเจนเป็นไปได้ในการ
ปรับปรุงระบบและมาตรการควบคุมความ
เสี่ยงในอนาคต
3

46. 3.การประเมินกรอบเวลาในการปรับปรุง
ความเสี่ยง
คาถามหลัก: จะสามารถนาระบบและมาตรการ
ควบคุมความเสี่ยงไปปฏิบัติได้ทันทีหรือย้องต้องรอ
เวลาที่เหมาะสม รอความพร้อม หรือรองบประมาณ
(Time Scale for Action)
สามารถลงมือนาระบบและมาตรการไปปฏิบัติได้ แต่ต้องรอ
อย่างน้อย 12 เดือนขึ้นไป
1
สามารถลงมือนาระบบและมาตรการไปปฏิบัติได้ระหว่าง 6-
12 เดือนขึ้นไป
2
สามารถลงมือนาระบบและมาตรการไปปฏิบัติได้ภายใน 6
เดือน
3

47. 3.การจัดลาดับความสาคัญของความเสี่ยง
( Risk Prioritisation)
ลาดับความสาคัญของความเสี่ยง= โอกาสที่จะเกิด X
ผลกระทบ X โอกาสและความสามารถในการปรับปรุงความ
เสี่ยง X กรอบเวลาในการปรับปรุงความเสี่ยง
ลาดับ
ที่
ประเด็น
ความ
เสี่ยง
ที่
ผลกระทบ
(I)
โอกาสที่จะ
เกิดความ
เสี่ยง (L)
(I) X (L)
ประสิทธิผล
ของการ
ควบคุมความ
เสี่ยงใน
ปัจจุบัน
โอกาสและ
ความสาม
ารถในการ
ปรับปรุง
กรอบ
ระยะ เวลา
ในการ
นาไป
ปฏิบัติ
คะแนน
ลาดับ
ความสาคั
ญความ
เสี่ยง

48. กิจกรรมที่ 3 การจัดลาดับความสาคัญของความ
เสี่ยง
แบ่งกลุ่ม (อาจแบ่งตามหน่วยงาน)และ
อภิปราย
ใช้เวลาประมาณ 1 ชั่วโมง เพื่อ
นาค่าความเสี่ยงวิกฤติ ซึ่งคานวณจาก
(ผลกระทบ x โอกาส) ในกิจกรรมที่ 2 มา
พิจารณาร่วมกับโอกาสและความสามารถ
ในการปรับปรุงความเสี่ยง และกรอบระยะเวลา
ในการลงมือปฏิบัติ
สรุปผลการวิเคราะห์ในแบบฟอร ์มที่แจก
และเตรียมการนาเสนอกลุ่มละ 3-5 นาที

49. Risk Responses
ขั้นตอนที่ 3

50. หลักการจัดการกับความเสี่ยง(Address Risk Responses)
ลดโอกาสที่จะเกิดความเสี่ยง
ลดผลกระทบของความเสี่ยง
แสวงหาประโยชน์จากความเสี่ยง
Pre-Event Control
Post- Event Control
Emerging
Opportunity

51. 5Ts of Risk Management
I K
R
S
1. Tolerate การยอมรับความเสี่ยง
2. Treat การลด/ควบคุมความเสี่ยง
3. Transfer การกระจาย/โอนความเสี่ยง
4. Terminate การหลีกเลี่ยงความเสี่ยง
5. Take การฉวยใช้ประโยชน์

52. หลักการจัดการกับความเสี่ยง (Addressing Risk Responses)
การยอมรับความเสี่ยง
(Tolerate)
ยอมรับให้มีความเสี่ยงบ้าง เพราะต้นทุนการ
จัดการความเสี่ยงอาจไม่คุ้มกับผลประโยชน์ที่
อาจจะเกิดขึ้น
การจัดการควบคุมความ
เสี่ยง (Treat and
Control)
มิใช่การขจัดความเสี่ยงให้หมดไป
(Obviate) แต่ควบคุม (Contain)ทั้ง
โอกาสและผลกระทบของความเสี่ยง ให้อยู่ใน
ระดับที่รับได้
การแบ่ง/ผ่องถ่ายความ
เสี่ยง (Share/Transfer)
ผ่องถ่ายให้บุคคลที่สามร่วมรับความเสี่ยง เช่น
การประกันภัย
การยกเลิก/สิ้นสุดกิจกรรม
ที่มีความเสี่ยง
(Terminate)
ความเสี่ยงบางอย่างอาจควบคุมได้ ด้วยการ
ยกเลิกเป้ าหมาย โครงการ งานหรือกิจกรรมที่
มีความเสี่ยง
การฉวยโอกาสจาก
สถานการณ์ที่มีความเสี่ยง
ความเสี่ยงบางอย่างอาจนามาซึ่งโอกาสในการ
บริหารจัดการ

53. การจัดการความเสี่ยงกับการควบคุม
ภายใน
 การจัดการความเสี่ยง มีเป้ าหมายเพื่อ
เปลี่ยนความไม่
แน่นอน(Uncertainty)ให้เป็ นผลประโยชน์
(Benefits)
ของส่วนราชการ โดยฉกฉวยโอกาสที่
เกิดขึ้น
 มาตรการหรือการกระทาทุกอย่างของ
ส่วนราชการใน
การจัดการความเสี่ยง ถือเป็ นส่วนหนึ่ง

54. รูปแบบของการควบคุม รายละเอียด
Directive :
การกาหนดให้ทาตามหลัก กฎเกณฑ์
และกระบวนการที่กาหนดไว้ เพื่อ
หลีกเลี่ยงสถานการที่มีความเสี่ยง
เช่น ชุดทางานในที่อันตราย การ
ฝึกอบรมก่อนทางาน
Designed to ensure that the particular
outcome is achieved. Typically associated
with health and safety. Wearing protective
clothing during performance of dangerous
tasks, or insisting on staff being trained
before starting a project. Also includes risk
sharing (e.g. insurance).
Preventive:
การควบคุมที่มุ่งลดผลกระทบอันไม่
พึงประสงค์ให้เหลือน้อยที่สุด เช่น
การเซ็นเช็ค การสั่งจ่าย การให้
Designed to limit the possibility of an
undesirable outcome being realized. The
majority of controls fall into this category.
Separation of duty to prevent fraud is an
example.
วิธีการควบคุมความเสี่ยงตามหลักการควบคุม
ภายใน:ก่อน

55. รูปแบบของการควบคุม รายละเอียด
Detective:
การควบคุมที่มุ่งค้นหาว่า ผลลัพธ์ที่ไม่พึง
ประสงค์นั้น เกิดขึ้นมาได้อย่างไร เพื่อเป็น
บทเรียนสาหรับอนาคตเช่น การตรวจนับ
สินค้าคงคลัง การทบทวนหลังการนา
นโยบายบางอย่างไปปฏิบัติ
Designed to identify occasions of
undesirable outcomes having been
realised. Their effect is after the event, so
they are only appropriate where it is
possible to accept the loss or damage
incurred. Examples include stock or asset
checks, reconciliations an post-
implementation reviews that identify
lessons learned from projects for future
application.
Corrective:
การควบคุมที่มุ่งแก้ไขผลลัพธ์ที่ไม่พึง
ประสงค์ หรือบรรเทาผลกระทบให้ทุเลาลง
เช่น การเขียนเงื่อนไข ในสัญญาให้มีการ
ชดใช้หากมีการจ่ายเงินเกิน
Designed to correct undesirable outcomes that
have been realised. They provide a route of
recourse to achieve some recovery against loss
or damage. An example of this would be design
of contract terms to allow recovery of
overpayment. Insurance can be regarded as a
form of corrective control.
วิธีการควบคุมความเสี่ยงตามหลักการควบคุม
ภายใน:หลัง

56. แบบวิเคราะห์การควบคุมความเสี่ยง ( Risk Responses)
ประเด็นความ
เสี่ยง
การลด
โอกาส
การลดผล
ประทบ
การใช้
ประโยชน์

57. Risk Management Plan
ขั้นตอนที่ 4

58. การจัดทาแผนบริหารความเสี่ยง
 นาความความเสี่ยงที่จัดลาดับความสาคัญ
แล้วมาจัดกลุ่มเพื่อ
จัดทาแผนปฏิบัติการบริหารความเสี่ยง ตาม
คะแนน ดังนี้
ความเสี่ยงที่วิกฤติซึ่งมีคะแนนลาดับ
ลาดับความสาคัญ
(คะแนน)
ระดับความเสี่ยง ระยะเวลา
ที่ต้องเริ่มลงมือปฏิบัติ
มากกว่า 75 กลุ่มความเสี่ยงสูง ภายใน 3 เดือน
ระหว่าง 50-75 กลุ่มความเสี่ยงปาน
กลาง
ภายใน 6 เดือน
น้อยกว่า 50 กลุ่มความเสี่ยงต่า ภายใน 12 เดือน

59. องค์ประกอบของแผนบริหารความเสี่ยง
องค์ประกอบ รายละเอียด
ชื่อความเสี่ยง เขียนอธิบายสั้นๆว่าประเด็นความเสี่ยงคืออะไร
ลาดับความเสี่ยงเพื่อการปฏิบัติ ระบุลาดับคะแนน อาจใช้สีไฟจราจร
คะแนนลาดับความสาคัญ ระบุคะแนนผลกระทบ โอกาส การควบคุม การ
ปรับปรุง และระยะเวลา
ประเภทของความเสี่ยง ระบุว่าเป็นความเสี่ยงประเภทใด
พื้นฐานของความเสี่ยง ระบุสาเหตุและผลกระทบต่อเป้ าประสงค์ใด
การควบคุมความเสี่ยงใน
ปัจจุบัน
ระบุแนวทางดาเนินการในปัจจุบัน
แผนปฏิบัติเพื่อควบคุมความ
เสี่ยง
ระบุแนวทางดาเนินงาน เป้ าหมาย เวลา แผน
สารอง เจ้าภาพผู้รับผิดชอบ ผู้มีส่วนได้เสีย
ตัวชี้วัดความคืบหน้าและ
ความสาเร็จ
ระบุว่าถ้าทาตามตัวชี้วัดแล้ว ความเสี่ยงลดลง
หรือไม่

60. Risk Management Review,
Report & Presentation
ขั้นตอนที่ 5

61. เพื่อติดตามว่ารูปแบบของความเสี่ยง (Risk Profile)
เปลี่ยนแปลงหรือไม่
เพื่อให้มั่นใจว่าการบริหารความเสี่ยงนั้นได้ผลจริง
หากพบปัญหาก็จะได้หามาตรการใหม่/ใช้มาตรการ
สารองเพื่อจัดการกับความเสี่ยงหากจาเป็ น
เครื่องมือและเทคนิคที่ใช้ในการทบทวน: แนวทาง
ขอกระทรวงการคลังอังกฤษ
Risk Self Assessment (RSA)
Stewardship Reporting: ผู้บริหารแต่ละระดับรายงานการ
บริหารความเสี่ยงของตนในสถานการณ์ต่างๆที่
เปลี่ยนแปลงไป ขึ้นไปยังหน่วยเหนือ (Upward Reporting)
Risk Management Assessment Framework: Statement on Internal
Control ซึ่งเป็ น Public Statement เกี่ยวกับการทบทวนระบบการ
ควบคุมภายใน
การทบทวนและการรายงาน
เกี่ยวกับความเสี่ยง
Reviewing and Reporting Risks

62. ทราบความเสี่ยงที่ยังเหลืออยู่
แม้มีการจัดการความเสี่ยงแล้ว
(Residual Risk)
ประโยชน์ของการทบทวนการบริหารความ
เสี่ยง
ทราบความเสี่ยงที่มีอยู่
ในส่วนราชการ
(Inherent Risk)
ตัดสินใจได้ว่า
จะรับความเสี่ยงได้ในระดับใด
(Acceptable Risk)

63. Risk
ID
No.
Raised
By
And
Date
Description
of
the
Risk
(Source
or
threat
Impact
VL,
L,
M,
H,
VH
Prob.
VL,
L,
M,
H,
VH
Proximity
Action
Target
Date
Owner
Time Cost Quality
1 L L L VL
2 H H M M
3 H L VH H
ตัวอย่างรายงานรูแบบความเสี่ยงและแผน
บริหารความเสี่ยง
( Risk Register, Profile and Plan)

64. สี สถานะ
สีขาว เป็นความเสี่ยงซึ่งยังไม่สามารถดาเนินการบริหารจัดการ จนกว่าจะมีความพร้อมหรือถึง
กาหนดระยะเวลาที่เหมาะสม ดังนั้น จึงยังไม่สามารถรายงานความคืบหน้าได้
สีแดง ยังไม่มีความคืบหน้าในการดาเนินการ
สีเหลือง มีความคืบหน้าในการดาเนินการตามแผนบริหารจัดการความเสี่ยง แต่ยังไม่มีหลักฐาน
ชัดเจนว่า ทาตามแผนแล้วได้ผลในการลดความเสี่ยงหรือไม่เพียงใด
สีเขียว มีความคืบหน้าในการดาเนินการดี สอดคล้องกับขั้นตอนต่างๆของโครงการ และมี
หลักฐานแสดงผลการบริหารความเสี่ยง
สีน้าเงิน สามารถปฏิบัติตามแผนได้อย่างประสบความสาเร็จ และได้ผลตามที่ตั้งเป้ าหมายในการ
ลดคความเสี่ยงทุกประการ
Unacceptable risk
Acceptable risk
Risk
tolerance
line
VH
H
M
L
VL
VL L M H VH
ผลแระทบ Impact
Likelihood
โอกาสจะเกิ
ด
ความเสี
่
ยง

65. OBJECTIVE – TO Travel from A to B in time for an important meeting
RISK
Inherent
assessment
CONTROLS
IN PLACE
Residual
assessment
ACTION
PLANNED
TARGET
DATE
owner
Impact Likelihood Impact Likelihood
Missing a
train
makes me
late for
the
important
meeting
High High Catch train
one earlier
than I
actually need
High Low No further
action
planned
M.Y.
Self
Severe
weather
prevents
the train
from
running
High Low Cannot
control
High Low Telephone
conferencin
g facility to
be installed
as a
contingency
August A.N.
Other
Engineerin
g works
make the
train late
High Medium Check for
engineering
Works and
arrange
flexibility
with
People I am
meeting
Medium Low No further
action
Planned
M.Y.
Self
ตัวอย่างของการจัดทาเอกสารรายงานการประเมินและ
การบริหารความเสี่ยง

66. ตัวอย่างแบบสารวจความเสี่ยงของ
แผนงาน/โครงการ/งาน และการควบคุม
ชื่อหน่วยงาน..........................................
แบบสารวจความเสี่ยงของแผนงาน/โครงการ/งาน และการควบคุม
แผนงาน/
โครงการ/งาน
การระบุ
ความเสี่ยง
วัตถุประส
งค์ของการ
ควบคุม
ด้าน
การวิเคราะห์ความเสี่ยง ระบบควบคุมภายใน
โอกาสที่จะ
เกิด (ระดับ
คะแนน)
ผลกระทบ
(ระดับ
คะแนน)
ระบบ
ควบคุม
(ระดับ
คะแนน)
การปฏิบัติ
ตามระบบ
ควบคุม
(ระดับ
คะแนน)
การจัดทา/
ปรับปรุง
ระบบควบคุม
แผนงาน/
โครงการ/ งาน
.......................
..
วัตถุประสงค์
...........
ขั้นตอนการ
ดาเนินงานโดย
สรุป
1.....................
....
2.....................
....
ความเสี่ยง
(ปัญหา) ที่
จะทาให้
แผนงาน/
โครงการ/
งานไม่
บรรลุ
วัตถุประส
งค์ที่ตั้งไว้
F หรือ
O หรือ
C
ความเสี่ยง
หรือปัญหา
มีโอกาสจะ
เกิดขึ้นใน
ช่วงเวลาใด
หรือโอกาส
ที่จะเกิดขึ้น
เมื่อเทียบกับ
โอกาสที่จะ
ไม่เกิดขึ้น
(คะแนน)
ผลกระทบ
ของความ
เสี่ยงที่จะ
ส่งผลกับ
หน่วยงาน
/บุคคลใน
ระดับใด
(คะแนน)
มีระบบ
ควบคุม
หรือไม่
หากมี
เพียงพอ
หรือไม่
(คะแนน)
หากมีระบบ
ควบคุมมีการ
ปฏิบัติตาม
ระบบมาก
น้อยเพียงใด
(คะแนน)
แนวทาง/
มาตรการใน
การจัดทา/
ปรับปรุง
ระบบควบคุม

67. ตัวอย่างมาตรการ/แผนปฏิบัติการเพื่อแก้ไข/ลด/
ป้ องกันความเสี่ยง
ชื่อหน่วยงาน..........................................
มาตรการ/แผนปฏิบัติการเพื่อแก้ไข/ลด/ป้ องกันความเสี่ยง
เรื่อง.................................................
หลักการและ
เหตุผล
วัตถุประสงค์/
เป้ าหมาย
วิธีการ/
มาตรการใน
การดาเนินการ
ระยะเวลาใน
การดาเนินการ
ในแต่ละเรื่อง
ผู้รับผิดชอบ งบประมาณ/
ทรัพยากรที่
จาเป็น
การติดตาม
ประเมินผล

68. กิจกรรมที่ 4 การจัดทาแผนบริหารความ
เสี่ยง
แบ่งกลุ่ม (อาจแบ่งตามหน่วยงาน)และ
อภิปราย
เลือกประเด็นความเสี่ยงตามหลักการ
จัดลาดับความสาคัญ 2-3 ประเด็น เพื่อนามา
ทาเป็ นแผนบริหารความเสี่ยง
เลือก/เสนอวิธีการจัดทารายงานแผนการ
บริหารความเสี่ยงตามความเหมาะสม แต่
ต้องมีองค์ประกอบที่สาคัญของแผน
นาเสนอแผนบริหารความเสี่ยงกลุ่มละ 5-10
นาที

69. Risk Communication & Learning

70. การสื่อข้อความและการเรียนรู้เกี่ยวกับการบริหาร
ความเสี่ยง
 เกิดขึ้นในทุกกระบวนการของการบริหารความ
เสี่ยง
 ไม่ใช่ขั้นตอนที่แยกต่างหาก
 ส่วนราชการต้องสื่อให้สมาชิกทุกคนในองค์กร
ทราบว่า
ความเสี่ยงขององค์กรคืออะไร
กลยุทธ ์เกี่ยวกับความเสี่ยง (Risk Strategy) ขององค์กร
คืออะไร
ลาดับความสาคัญของความเสี่ยง (Risk Priority)
บทบาทของ Risk Owners

71. การปรับกระบวนทัศน์ด้านการบริหารความ
เสี่ยง
กระบวนทัศน์เดิม กระบวนทัศน์ใหม่
แยกส่วน บูรณาการ
ทาเป็นครั้งคราว ทาอย่างต่อเนื่อง
เน้นในมุมแคบ เน้นในมุมกว้าง
เน้นการควบคุม
กระบวนการ
เน้นการบรรลุยุทธศาสตร์
ที่มา: ปรับจาก The Economist Intelligence Unit: Managing Business Risks

72. กระบวนการบริการความเสี่ยง
เชิงกลยุทธ ์
Communication
and
learning

73. 4Cs เพื่อความสาเร็จในการบริหาร
ความเสี่ยง
 Common Goals
 Communications
 Commitment
 Co-ordination

74. ท่านบรรลุเป้ าประสงค์ต่อไปนี้ หรือ
ยัง
 เข้าใจหลักการและกระบวนการบริหาร
ความเสี่ยง
 เข้าใจและระบุ/จาแนกความเสี่ยงใน
ส่วนราชการได้
 เข้าใจและประเมินความเสี่ยงในส่วน
ราชการได้
 จัดทาแผนบริหารความเสี่ยงของส่วน

75. ดร.สุรพงษ์ มาลี
สานักงาน ก.พ.
ขอขอบคุณ

76. การบริหารความเสี่ยง
(Risk Management)
การบริหารจัดการ
(Management)
การกากับดูแลกิจการที่ดี
(Good Corporate
Governance)
การควบคุมภายใน
(COSO)
การตรวจสอบภายใน
(RBIA)

77. เอกสารหลักฐานที่ต้องจัดเตรียมไว้แสดง
• คาสั่งแต่งตั้งคณะกรรมการ
• แผนบริหารความเสี่ยง
• การประชุมชี้แจงเพื่อสร้างความเข้าใจให้ทุก
หน่วยงาน ในสังกัดทราบแผนบริหารความเสี่ยง
เพื่อนาไปปฏิบัติ
• การสรุปผลการดาเนินงาน
•การประเมินผลลัพธ์ของแผนบริหารความเสี่ยง

78. การประเมินตามคาถามหมวด 2 ข้อ 2.2 ก (6)
A 1.การตั้ง
วัตถุประสงค์
2.การวางแผน
ดาเนินงาน
3. แผนการ
ประเมิน
และตัวชี้วัด
1. กาหนด
วัตถุประสงค์ของการ
จัดทาระบบบริหาร
ความเสี่ยง
คณะกรรมการ
นโยบาย/แนวทาง
ระบุและวิเคราะห์
ปัจจัยเสี่ยง
หลักเกณฑ์ในการ
ประเมินความเสี่ยง
2. ดาเนินการประเมิน
ความเสี่ยงตามเกณฑ์ที่
กาหนดในขั้นตอน A1
รายงานผลการ
ประเมินความเสี่ยง
(ควบคุมได้/ไม่ได้)
จัดทาแผนบริหาร
ความเสี่ยง
ผู้รับผิดชอบ
3. การกาหนด
ตัวชี้วัดและแผน
ประเมินที่เป็นระบบ
ร้อยละของการนา
แผนบริหารความ
เสี่ยงไปปฏิบัติ
การวางแผน
ประเมินผลเพื่อนาสู่
การสรุปบทเรียน

79. การประเมินตามคาถามหมวด 2 ข้อ 2.2 ก (6)
D 1.การปฏิบัติตามแผน 2. ความรับผิดชอบของ
บุคลากร
3. ความมุ่งมั่นตั้งใจ
ของบุคลากร
1. การนาแผนบริหาร
ความ
เสี่ยงไปปฏิบัติ
 แผนได้รับความ
เห็นชอบ
 สร้างความเข้าใจ
ให้
หน่วยงานนาไป
ปฏิบัติ
 จัดสรรทรัพยากร
 ดาเนินการตาม
แผน
2. การจัดการให้
บุคลากรที่รับผิดชอบ
ดาเนินการตามแผน
และมีความรับผิดชอบ
ตามที่กาหนดไว้
3. การทาให้
บุคลากรที่เกี่ยวข้อง
มีความพยายาม
อย่างไม่ย่อท้อ

80. การประเมินตามคาถามหมวด 2 ข้อ 2.2 ก (6)
L 1.การติดตาม
ประเมินผลและ
ปรับปรุงอย่างต่อเนื่อง
2.การสรุปบทเรียนและ
สร้างนวัตกรรมสู่การ
ปรับปรุงแบบก้าว
กระโดด
3. การแลกเปลี่ยน
เรียนรู้และการ
ปรับปรุงที่ดีขึ้นใน
องค์กร
1. ประเมินผลลัพธ์ของ
การ
ดาเนินงานตาม
วัตถุประสงค์
ของการจัดทาระบบ
การ
บริหารความเสี่ยง
 สรุปผลเสนอ
ผู้บริหาร
 ไตรมาสละครั้ง
2. การสรุปบทเรียนที่
ได้จากการจัดทาระบบ
บริหารความเสี่ยง
นาไปสู่การสร้าง
นวัตกรรม
รายงานสรุปผลเมื่อ
สิ้นปี
สรุปบทเรียนและ
ข้อเสนอแนะเพื่อ
ปรับปรุงแผนบริหาร
ความเสี่ยงปีหน้า
3. การนาผลสาเร็จ
ของการจัดทาระบบ
บริหารความเสี่ยง
ไปแบ่งปัน
แลกเปลี่ยนเรียนรู้
กับกระบวนการอื่น
และ/หรือองค์กรอื่น

81. การประเมินตามคาถามหมวด 2 ข้อ 2.2 ก (6)
I 1. ความสอดคล้องของ
ระบบจัดการ (เป้ า-
แผน-ปฏิบัติ-วัด-ปรับ)
2.การใช้ระบบตัววัด
การประเมิน การ
ปรับปรุง ที่สอดคล้อง
กับกระบวนการอื่น
3. การมีแนวทางที่
มุ่งสู่ผลสาเร็จตาม
ความต้องการและ
เป้ าหมายขององค์กร
1. กระบวนการทา
แผนการตอบสนองต่อ
การเปลี่ยนแปลงมี
ความสอดคล้องทั้ง 5
ขั้นตอน (เป้ า-แผน-
ปฏิบัติ-วัด-ปรับ)
2. การบูรณาการการ
ทาแผนการตอบสนอง
ต่อการเปลี่ยนแปลง 3
ระบบ (ตัววัด-ประเมิน-
ปรับปรุง) ของ
กระบวนการนี้ ที่
สอดคล้องและเสริมการ
ทางานในกระบวนการ
อื่น
3. การมีแนว
ทางการดาเนินงาน
หรือจัดการทาแผน
ตอบสนองต่อการ
เปลี่ยนแปลง ที่
สอดคล้องและมุ่งสู่
ผลสาเร็จตามความ
ต้องการและ
เป้ าหมายขององค์กร