integrated risk management strategy - set.or.th · pdf fileinternal audit risk management...
TRANSCRIPT
![Page 1: Integrated Risk Management Strategy - set.or.th · PDF fileInternal Audit Risk Management Compliance Corporate Governance Comprehensive Risk Executive Coordinate decision-making Enable,](https://reader031.vdocuments.mx/reader031/viewer/2022020315/5aa33b5c7f8b9a84398e16b4/html5/thumbnails/1.jpg)
Integrated Risk Management & Strategy
Prepared by JC & Associated All Rights Reserved 2
ความสมพนธระหวางธรกจกบมลคาของธรกจ
แผนกลยทธ การบรหารจดการ การวดผลงาน
มลคาของธรกจธรกจ
สวนท 1 : เทคนคการวดและประเมนผลงาน เชน Balanced Scorecard
การกากบดแลกจการทด
การควบคมดานการปฏบตงาน การวดความเสยง
สวนท 2 : การบรหารความเสยงและการควบคมภายใน การตรวจสอบภายใน
![Page 2: Integrated Risk Management Strategy - set.or.th · PDF fileInternal Audit Risk Management Compliance Corporate Governance Comprehensive Risk Executive Coordinate decision-making Enable,](https://reader031.vdocuments.mx/reader031/viewer/2022020315/5aa33b5c7f8b9a84398e16b4/html5/thumbnails/2.jpg)
Prepared by JC & Associated All Rights Reserved 3
ขอบขายการกากบดแลกจการ
การจดโครงสรางองคกรและ
กระบวนการการจดสรรทรพยากร การประเมนและวดผล
การควบคมภายใน
Governance
Prepared by JC & Associated All Rights Reserved 4
How do you view risk?
การเสยโอกาส
ความไมแนนอน
อปสรรค
บรหารและควบคม
การประเมนผลงาน
กาหนดกลยทธ
![Page 3: Integrated Risk Management Strategy - set.or.th · PDF fileInternal Audit Risk Management Compliance Corporate Governance Comprehensive Risk Executive Coordinate decision-making Enable,](https://reader031.vdocuments.mx/reader031/viewer/2022020315/5aa33b5c7f8b9a84398e16b4/html5/thumbnails/3.jpg)
All Rights Reserved 5
Risks/Opportunities
• Distinguishing Risks and Opportunities
– Events Positive/Negative Impact or “Both”
– Positive Strategy/Objective Setting
– NegativeMitigation and Response
– Success Stories and Lessons Learned?
All Rights Reserved 6
Process
OBJECTIVES
EVENTS
RESPONSES
INHERENT
RISK
RESIDUAL
RISK
![Page 4: Integrated Risk Management Strategy - set.or.th · PDF fileInternal Audit Risk Management Compliance Corporate Governance Comprehensive Risk Executive Coordinate decision-making Enable,](https://reader031.vdocuments.mx/reader031/viewer/2022020315/5aa33b5c7f8b9a84398e16b4/html5/thumbnails/4.jpg)
What ?
• “Every enterprise must cope with factors that create uncertainty. ERM is a comprehensive, systematic approach for helping all organization. Regardless size or mission, to identify events, and measure, prioritize and respond to the risk challenging the projects and initiative they undertake. ERM enable an organization to determine what level of risk it can – or want to accept as it seek to build shareholder value.”
คอการประมวลสงตางๆ อยางเปนระบบเพอสนบสนนตลอดทวทงองคกร โดยไมคานงถงขนาดหรอพนธะกจเพอระบถงเหตการณ วด ลาดบและสนองตอบ ความเสยงทปรปกษกบโครงการตางๆทตองดาเนนการ ERM สามารถชวยใหองคกรกาหนดระดบของความเสยงทยอมรบไดเพอนาไปสการเสรมสรางมลคาใหแกผถอหน
รบมอ,จดการ
All Rights Reserved 8 Prepared by Jessada
ความเสยงทางธรกจ• การประเมนความเสยงในอดต จะเนนความเสยงทางการเงน
• ความเสยงทางธรกจจะเปนการพจารณาโดยภาพรวมของกจการ– มงเนนทวตถประสงคของการจดการและการควบคม
– ครอบคลมความเสยงโดยรวมขององคกร ไมใชเฉพาะการเงน
– เชงรก ไมใช ผลงาน: มงเนนการจดการความเสยง
ผตรวจสอบตองมมมมองเกยวกบความเสยงทกวางพอและจาเปนตองสมพนธกบวตถประสงคองคกร
![Page 5: Integrated Risk Management Strategy - set.or.th · PDF fileInternal Audit Risk Management Compliance Corporate Governance Comprehensive Risk Executive Coordinate decision-making Enable,](https://reader031.vdocuments.mx/reader031/viewer/2022020315/5aa33b5c7f8b9a84398e16b4/html5/thumbnails/5.jpg)
All Rights Reserved 9
หลกการของความเสยง
•Risk Management Concept
InherentRisk
Controls
ResidualRisk Acceptable
Residual Risk
TreatmentPlan(s)
ControlsEffectivecontrols
Desired levelof residualrisk or risk appetite
Cost & Benefit of controls must be considered
Prepared by JC & Associated All Rights Reserved 10
การบรหารความเสยง - Risk Management
• Taking action to minimize risk (including implementing internal control)
• การบรหารความเสยง คอ การรบรความเสยงและทาการลด ควบคมหรอจากดความเสยง
![Page 6: Integrated Risk Management Strategy - set.or.th · PDF fileInternal Audit Risk Management Compliance Corporate Governance Comprehensive Risk Executive Coordinate decision-making Enable,](https://reader031.vdocuments.mx/reader031/viewer/2022020315/5aa33b5c7f8b9a84398e16b4/html5/thumbnails/6.jpg)
Prepared by JC & Associated All Rights Reserved 11
เราจะจดการความเสยงไดอยางไรHow to manage risk
• การกระจายธรกจ หรอกจกรรม หรอการลงทนDiversification
• การหาผ ทเขามารวมรบความเสยง
Risk Sharing
• แผนรองรบความเสยหาย หรอ แผนฉกเฉนContingency planning
ERM
• ERM provides the opportunity for organizational leaders to achieve a robust and holistic enterprise‐wide view of potential events that may affect the achievement of the organization’s objectives.
![Page 7: Integrated Risk Management Strategy - set.or.th · PDF fileInternal Audit Risk Management Compliance Corporate Governance Comprehensive Risk Executive Coordinate decision-making Enable,](https://reader031.vdocuments.mx/reader031/viewer/2022020315/5aa33b5c7f8b9a84398e16b4/html5/thumbnails/7.jpg)
Developing Effective Key Risk Indicators
Mapping key risks to core strategic initiatives puts management in a position to begin identifying the most critical metrics that can serve as leading key risk indicators to help them oversee the execution of core strategic initiatives.
Enterprise-Wide Risk Management
• “A structured and disciplined approach that aligns strategy, processes, people, technology, knowledge with the purpose of evaluating and managing the uncertainties that enterprise faces as it creates value”
People Process
Technology Knowledge
Strategy
Prepared by Jessada Ch. 14All Rights Reserved.
![Page 8: Integrated Risk Management Strategy - set.or.th · PDF fileInternal Audit Risk Management Compliance Corporate Governance Comprehensive Risk Executive Coordinate decision-making Enable,](https://reader031.vdocuments.mx/reader031/viewer/2022020315/5aa33b5c7f8b9a84398e16b4/html5/thumbnails/8.jpg)
Business Risk Management ProcessEstablish BRMP
‐Common Language‐ Goals and Objectives‐‐ Oversight Structure
Assess Business Risks‐Identify‐Source
‐‐Measure
Develop Business RM Stg.
‐ Avoid, Reduce, Retain, Exploit, Transfer
Design / Implement RM Capabilities
Information for Decision Making
Monitor RM Performance
Continuously Improve RM Capabilities
Prepared by Jessada Ch. 15All Rights Reserved.
EWRM: Along the Journey
CommonLanguage
EstablishGoals,
Objectives and Oversight
Assess Risk and Develop
Strategies
Design / Implement Capabilities
Continuously Improve
Strategies, Processes and
Measures
Improve Enterprise
Performance
Integrated Risk
Strategy
Do you have a common language(risk policy, process, procedures & limits) for business risksand processes?
Do you establish overallrisk management goals andobjectives and have in place
an effective oversight structure?
Do you have a uniformprocess for assessingbusiness risks anddeveloping risk management strategies?
Do you address all componentsof infrastructure whendesigning / implementingrisk management capabilities?
Do you continuously assessrisk management capabilitiesand improve strategies, processes and measure?
Do you use risk management to developeffective ways to improveenterprise performance?
Do you formulate risk strategy enterprise-wideas a source of competitiveadvantage?
Prepared by Jessada Ch. 16All Rights Reserved.
![Page 9: Integrated Risk Management Strategy - set.or.th · PDF fileInternal Audit Risk Management Compliance Corporate Governance Comprehensive Risk Executive Coordinate decision-making Enable,](https://reader031.vdocuments.mx/reader031/viewer/2022020315/5aa33b5c7f8b9a84398e16b4/html5/thumbnails/9.jpg)
Warning Signs of Ineffective Risk Management
• No linkage of risk to value• No effort to anticipate• No business risk policy• No risk management “owners”• Poor segregation of incompatible duties• No common risk language• No integrated risk assessment framework
Prepared by Jessada Ch. 17All Rights Reserved.
• Unmanaged “trust positions”• Too little, too late• Poor risk communications• More from less• Narrow focus• Fragmentation• Not a priority
Key Challenges To Implementing Risk Management
• Oversight structure• Common language• Risk management infrastructure• Linked to corporate strategy• Resources and knowledge• Technology• Risk management culture
Prepared by Jessada Ch. 18All Rights Reserved.
![Page 10: Integrated Risk Management Strategy - set.or.th · PDF fileInternal Audit Risk Management Compliance Corporate Governance Comprehensive Risk Executive Coordinate decision-making Enable,](https://reader031.vdocuments.mx/reader031/viewer/2022020315/5aa33b5c7f8b9a84398e16b4/html5/thumbnails/10.jpg)
Organizational Oversight StructureBoard of Directors
C.E.O.
Risk Management Executive Committee
C.F.O. C.R.O. C.O.O.
Business Risk Management Function
B.U. Division
Division
Division
B.U.
B.U.
Functional Support, and
Shared Service
Internal Audit Risk Management Compliance
Corporate GovernanceComprehensive Risk Executive
Coordinate decision-making
Enable, collect, analyzeSynthesize and Report
Operations and SupportManage and Report
“Manage Risk at the Source”
Independent ValidationfunctionPrepared by Jessada Ch. 19All Rights Reserved.
The Three Lines of Defense Model
![Page 11: Integrated Risk Management Strategy - set.or.th · PDF fileInternal Audit Risk Management Compliance Corporate Governance Comprehensive Risk Executive Coordinate decision-making Enable,](https://reader031.vdocuments.mx/reader031/viewer/2022020315/5aa33b5c7f8b9a84398e16b4/html5/thumbnails/11.jpg)
Prepared by JC 21All rights reserved. for study only
Prepared by JC 22All rights reserved. for study only
![Page 12: Integrated Risk Management Strategy - set.or.th · PDF fileInternal Audit Risk Management Compliance Corporate Governance Comprehensive Risk Executive Coordinate decision-making Enable,](https://reader031.vdocuments.mx/reader031/viewer/2022020315/5aa33b5c7f8b9a84398e16b4/html5/thumbnails/12.jpg)
ความซาซอนระหวางหนวยงานประเดน OP. Risk Compliance Internal Audit
Policy & Procedures นโยบายจะกาหนดให หนวยงานจดใหมและควบคมทดสอบประเมนความเสยงของทกหนวยงาน
Monitoring,Validation, Assurance
มความทบซอนในการประเมนความเสยงการปฏบตงาน การปฏบตตามกฎระเบยบ และการตรวจสอบเพอประเมนการปฏบตงาน
ตรวจตราความเสยง การตรวจสอบการปฎบตตามกฎ ในลกษณะคลายหรอเหมอนกนทงระบบและกระบวนการ
Risk Assessment ทกหนวยงานทาและประเมน แตไมมความเชอมโยง หรอประสานงาน ทาใหยากตอการเปรยบเทยบและประเมนผล
Reporting การรายงานไมชดเจนเรองสายการรายงาน และภาษาเงอนไขการรายงานแตกตางกน ทาใหไมมประสทธผล
Issue Mgt. การเนนเรองความเสยงไมเปนทศทางเดยวกน การบรหารจดการจะไมสามารถเชอมโยงเปนระบบไดงาย
Risk Definition &Category
ความแตกตางของความหมายและกลมของความเสยง การใหระดบความเสยงทแตกตาง เปนอปสรรคตอการประเมนและจดการ
Managing change การกาหนด กฎระเบยบ ระบบ ตองการผ เชยวชาญทแทจรง และตองมการอบรมสอสารอยางชดเจน
Prepared by Jessada Ch. 23All Rights Reserved.
Questions & Discussions