แบบฝึกหัด การบริหารความเสี่ยง

Risk management in the business environment is the ability to identify financial risks you might face and the measures you can put in place to safeguard yourself and the organization as a whole from the impact of those risks. Below is a risk management trivia in Thai, do give it a try and see if you have what it takes to tackle it.

หน่วยที่ 5 การบริหารความเสี่ยง สาระการเรียนรู้ (Chapter Objective) 5.1 ความหมายของความเส่ียง ระบบบริหารความเส่ียง และการควบคุมความเสี่ยง 5.2 ความสัมพนั ธ์ของความเสี่ยงจากลกั ษณะของธุรกจิ กบั การ ควบคุมภายใน 5.3 การบริหารความเสี่ยงขององค์กรตามกรอบของ COSO 5.4 ประโยชน์ของการบริหารความเสี่ยง

ผลการเรียนรู้ทคี่ าดหวงั (Learning Objective) 1. สามารถเข้าใจในความหมายของคาว่า ความเส่ียง ระบบบริหาร ความเส่ียง และการควบคุมความเสี่ยง 2. สามารถอธิบายถึงความสัมพนั ธ์ของความเส่ียงจากลกั ษณะของ ธุรกจิ กบั การควบคุมภายในได้ 3. สามารถอธิบายเกยี่ วกบั หลกั การบริหารความเสี่ยงตามแนวคิดของ COSO ได้

5.1 ความหมายของความเสี่ยง ระบบบริหารความเส่ียง และการ ควบคุมความเส่ียง ความเสี่ยง หมายถึง เหตุการณ์หรือสถานการณ์ใดกต็ ามท่ีมคี วาม ไม่แน่นอนซึ่งอาจเกดิ ขนึ้ และมีผลทาให้องค์กรหรือกจิ การไม่สามารถ ดาเนินงานให้บรรลุตามวตั ถุประสงค์หรือเป้าหมาย

ระบบบริหารความเส่ียง หมายถงึ ระบบบริหารปัจจยั และควบคุม กจิ กรรมการดาเนินงานต่าง ๆ โดยลดมูลเหตุของแต่ละโอกาสทีจ่ ะทาให้เกิดความ เสียหายเพื่อให้ระดบั ของความเส่ียงและผลกระทบที่จะเกดิ ขนึ้ ในอนาคตอยู่ใน ระดบั ที่สามารถยอมรับได้ ประเมนิ ได้ ควบคุมได้ และตรวจสอบได้อย่างเป็ น ระบบและมรี ะเบียบ โดยคานึงถงึ การบรรลุเป้าหมายตามวตั ถุประสงค์ของ องค์กร การควบคุมความเส่ียง หมายถึง การที่องค์กรมีกระบวนการบริหาร ความเสี่ยง เพื่อให้ความเส่ียงท่ีเผชิญอยู่ หรือความเสียหายท่ีจะเกิดขนึ้ อยู่ใน ระดบั ที่เหมาะสม หรือการเฝ้าระวงั มใิ ห้ความเสี่ยงส่งผลกระทบรุนแรงทาความ เสียหาย การป้องกนั ความเสี่ยงเป็ นกระบวนการที่ป้องกนั มิให้เกดิ ความเส่ียงต่อ การดาเนินงานขององค์กร ได้แก่ การสร้างและพฒั นาเคร่ืองมือต่าง ๆ ในการ ป้องกนั โดยมกี ระบวนการออกแบบ และทดสอบอย่างเป็ นระบบ

5.2 ความสัมพนั ธ์ของความเสี่ยงจากลกั ษณะของธุรกจิ กบั การควบคุม ภายใน 1. ความเส่ียงจากลักษณะของธุรกิจ หมายถงึ ความเส่ียงที่แฝงอยู่โดยธรรมชาติ ในธุรกจิ น้ัน ๆ เช่น 1) ถ้าทาธุรกจิ เกย่ี วกบั คอมพวิ เตอร์ ความเส่ียงคือการล้าสมัยของ เครื่องคอมพวิ เตอร์ 2) ถ้าทาธุรกจิ เกย่ี วกับต่างประเทศ ความเส่ียงคืออัตราแลกเปล่ียน เงนิ ตรา 3) ถ้าทาธุรกจิ เกี่ยวกับการให้กู้ยืมเงนิ ความเสี่ยงคืออาจเกิดหนีส้ ูญจาก การเรียกเก็บหนีไ้ ม่ได้

2. ความเสี่ยงจากการควบคุมภายใน หมายถงึ ความเสี่ยงท่ีเกดิ จากระบบการ ควบคุมภายในที่กาหนดขึน้ ไม่สามารถป้องกันและแก้ไขข้อผดิ พลาดจากความ เสี่ยงต่าง ๆ ได้ทันเวลา 3. ความเสี่ยงจากลกั ษณะของธุรกิจมคี วามสัมพนั ธ์กับการควบคุมภายใน คือ ความเสี่ยงจากลกั ษณะธุรกิจจะลดลงก็ต่อเมื่อมกี ารวางระบบควบคุมภายในท่ี เหมาะสม อย่างไรก็ตามการจัดให้มกี ารควบคุมภายในที่ดีไม่ใช่หลกั ประกนั ว่า ธุรกจิ จะประสบความสาเร็จเสมอไป เนื่องจากการควบคุมภายในก็มขี ้อจากดั

5.3 การบริหารความเสี่ยงขององค์กรตามกรอบของ COSO หลกั การบริหารความเสี่ยงตามแนวคิดของ COSO 1. สภาพแวดล้อมภายในองค์กร (Internal Environment) หมายถงึ การกาหนดกฎเกณฑ์ นโยบาย กรอบ และวตั ถุประสงค์ในการบริหารงานภายในองค์กร เช่น 1) การท่ผี ้บู ริหารให้ความสาคญั ต่อการบริหารความเส่ียงขององค์กรโดยตระหนักถึง ผลกระทบของเหตกุ ารณ์ที่อาจจะเกดิ ขนึ้ ในอนาคต 2) การสร้างวฒั นธรรมให้ตระหนกั ถึงความเสี่ยงทม่ี นี ัยสาคญั 3) การพจิ ารณาปัจจัยทกี่ ระทบต่อวฒั นธรรมในการบริหารความเส่ียง เช่น – ปรัชญาและรูปแบบการทางานของผ้บู ริหารและบุคลากร – ความซื่อสัตย์และจริยธรรม – ความรู้ทกั ษะ และความสามารถในการปฏบิ ตั งิ าน – โครงสร้างองค์กร และการมอบหมายความรับผดิ ชอบ

2. การกาหนดวตั ถุประสงค์ (Objective Setting) เป็ นการกาหนดวตั ถุประสงค์ที่ สอดคล้องกบั ภารกจิ ขององค์กร ดังนี้ 1) ด้านกลยุทธ์ เช่น การกาหนดเป้าหมาย และแผนงานขององค์กร 2) ด้านการปฏิบัติงาน เช่น การกาหนดตัวชี้วดั ประสิทธิภาพ ประสิทธิผล และความคุ้มค่า 3) ด้านการรายงาน เช่น การกาหนดลกั ษณะของรายงานทางการเงนิ และ การปฏิบัติงาน จะต้องมีความถูกต้อง น่าเช่ือถือ และเป็ นปัจจุบัน 4) ด้านการปฏิบัติตามกฎ ระเบียบ ข้อบังคับต่าง ๆ

3. การระบุเหตุการณ์ (Event Identification) เป็ นการระบุเหตุการณ์เสี่ยงท่ีอาจ เกดิ ขึน้ ท้ังท่ีมีสาเหตุจากปัจจยั ภายในและภายนอกองค์กร ซ่ึงอาจจะส่งผล กระทบต่อวตั ถุประสงค์โดยรวมขององค์กร ปัจจัยเส่ียง หมายถงึ เหตุการณ์หรือสถานการณ์ที่ทาให้เกดิ ความเส่ียง สามารถแบ่งออกเป็ น 2 ประเภท ดังนี้ 1) ปัจจัยภายนอก 2) ปัจจัยภายใน

ปัจจัยภายนอก หมายถึง เหตุการณ์หรือสถานการณ์ที่เกิดขนึ้ ภายนอกของกิจการ แต่ส่งผลกระทบต่อกจิ การ เช่น - การเปลีย่ นแปลงการเมืองการปกครองของประเทศ อาจส่งผลทาให้มี การเปลีย่ นแปลงนโยบาย กฎหมาย หรือกฎข้อบังคบั ต่าง ๆ - ปัญหาด้านเศรษฐกจิ ตกต่าท่ัวโลก - จานวนคู่แข่งขันในตลาดท่ีมจี านวนเพมิ่ ขนึ้ อย่างรวดเร็ว - การเปลย่ี นแปลงวฒั นธรรมและการดารงชีวติ - การเปลยี่ นแปลงเทคโนโลยี ซ่ึงอาจส่งผลกระทบต่อกระบวนการผลติ - ปัญหาการก่อการร้าย

ปัจจยั ภายใน หมายถงึ เหตุการณ์หรือสถานการณ์ท่ีเกิดขึน้ ภายในกิจการ และ ส่งผลกระทบต่อกิจการ เช่น - วฒั นธรรมขององค์กร - การจดั โครงสร้างขององค์กรว่าเป็ นแบบรวมอานาจ หรือกระจายอานาจ - อตั ราการเจริญเติบโตขององค์กร - การเปลีย่ นแปลงผู้บริหารระดับสูงอาจส่งผลกระทบต่อการเปลี่ยนแปลง นโยบายการบริหาร - ความซับซ้อนของธุรกิจในองค์กร - สภาพคล่องของกจิ การ

ความเส่ียง (risks) และ โอกาส (opportunities) ความเสี่ยง หมายถงึ เหตุการณ์หรือสถานการณ์ใดกต็ ามท่ีมคี วาม ไม่แน่นอนซ่ึงอาจเกดิ ขนึ้ และมีผลทาให้องค์กรหรือกจิ การไม่สามารถ ดาเนินงานให้บรรลุตามวัตถุประสงค์หรือเป้าหมายได้ โอกาส หมายถงึ เหตุการณ์ท่ีไม่แน่นอนซ่ึงอาจจะมีผลกระทบใน เชิงบวกต่อการบรรลุวัตถุประสงค์

4. การประเมนิ ความเส่ียง (Risk Assessment) หมายถึง การวเิ คราะห์และ จดั ลาดับความเสี่ยงของเหตุการณ์หรือสถานการณ์ที่เกดิ ขนึ้ ท้ังภายในและ ภายนอกองค์กร เช่น • ประเมินโอกาสและผลกระทบของเหตุการณ์ทอ่ี าจเกดิ ขนึ้ ต่อการบรรลุ วตั ถุประสงค์ • การประเมนิ ความเสี่ยงประกอบด้วย 2 ด้าน ดงั นี้ - โอกาสท่ีอาจเกิดขนึ้ (Likelihood) - ผลกระทบ (Impact) • เพื่อวดั ระดับความเส่ียงว่าอยู่ในระดับสูง ระดบั ปานกลาง หรือระดบั ต่า • สามารถทาได้ท้ังการประเมินเชิงคุณภาพและเชิงปริมาณ • เป็ นการประเมนิ ท้ังความเส่ียงทั่วไป และความเสี่ยงท่ีเหลืออยู่

ตารางแสดงความสัมพนั ธ์ระหว่างโอกาสที่อาจจะเกิดกับผลกระทบ ด้านโอกาส ด้านผลกระทบ มาก นอ้ ย นอ้ ย มาก จากตารางสามารถประเมนิ ความเสี่ยงได้ดังต่อไปนี้ 1. ถ้าโอกาสที่อาจเกดิ ขนึ้ มาก ผลกระทบน้อย ความเส่ียงอยู่ในระดับปานกลาง 2. ถ้าโอกาสที่อาจเกดิ ขนึ้ น้อย ผลกระทบมาก ความเส่ียงอยู่ในระดับปานกลาง 3. ถ้าโอกาสท่ีอาจเกิดขนึ้ มาก ผลกระทบมาก ความเสี่ยงอยู่ในระดบั สูง 4. ถ้าโอกาสที่อาจเกิดขนึ้ น้อย ผลกระทบน้อย ความเส่ียงอยู่ในระดับต่า

5. การตอบสนองต่อความเสี่ยง (Risk Response) หมายถึง มาตรการการจดั การและการ ตอบสนองความเสี่ยงทีฝ่ ่ ายบริหารมี เพื่อให้ระดบั ความเสี่ยงคงเหลืออยู่ในระดบั ทย่ี อมรับได้ ผ้บู ริหารอาจจะเลือกการตอบสนองต่อความเส่ียง ดงั นี้ 5.1 การยอมรับความเส่ียง คือการไม่ต้องกระทาการใด ๆ ท้งั สิ้น โดยใช้ในกรณีที่เหน็ ว่า ความเส่ียงอย่ใู นระดบั ท่ยี อมรับได้ 5.2 การหลกี เลย่ี งความเส่ียง คือการเลกิ ทากจิ กรรมท่มี คี วามเสี่ยงสูง เช่น บริษทั มี โครงการที่จะเปิ ดสาขาแห่งใหม่ใน 3 จงั หวดั ชายแดนภาคใต้ แต่เกดิ เหตกุ ารณ์ ความไม่สงบในพืน้ ที่ กค็ วรท่ีจะชะลอโครงการออกไปก่อน เป็ นต้น 5.3 การลดความเส่ียง คือการกระทาใด ๆ ที่จะลดผลกระทบหรือความน่าจะเกดิ เช่นมี การจัดทาแผนฉุกเฉินไว้สาหรับกรณเี กดิ ไฟไหม้ การตดิ ต้งั เครื่องสารองไฟฟ้าของ โรงพยาบาล เป็ นต้น 5.4 การกระจายความเส่ียง คือการแบ่งความรับผดิ ชอบความเส่ียงไปยงั บุคคลอ่ืน เช่น การทาประกนั ภยั การซื้อขายอตั ราแลกเปลยี่ นล่วงหน้า เป็ นต้น

วธิ ีการจดั การกับความเส่ียงสามารถสรุปได้ดงั นี้ 1. กรณที ่โี อกาสทอี่ าจเกดิ ขนึ้ น้อย ผลกระทบน้อย หรือความเสี่ยงอยู่ในระดบั ตา่ องค์กรจะต้องหาวธิ ีการควบคมุ เป็ นระยะ ๆ วธิ ีการควบคมุ ทีม่ ขี นึ้ จะต้องไม่มากกว่าผลกระทบ ทอี่ าจเกดิ ขนึ้ 2. กรณโี อกาสท่ีอาจเกดิ ขนึ้ มาก ผลกระทบมาก หรือความเส่ียงอย่ใู นระดบั สูง จะต้อง ดูแลเป็ นพเิ ศษท้ังวธิ ีการควบคมุ และงบประมาณ บางคร้ังอาจจาเป็ นต้องปรับรื้อโครงสร้าง ขององค์กรใหม่ โดยมอบหมายให้ผ้บู ริหารระดบั สูงเป็ นผ้ทู มี่ ีหน้าท่ดี แู ล 3. กรณโี อกาสท่ีอาจเกดิ ขนึ้ น้อย ผลกระทบมาก หรือความเส่ียงอยู่ในระดบั ปานกลาง ควรบริหารความเส่ียงโดยการลดผลกระทบที่อาจเกดิ ขนึ้ เช่น กรณที ่ีต้องทาธุรกจิ กบั ต่างประเทศ อาจมผี ลกระทบด้านอตั ราแลกเปลย่ี น การลดผลกระทบองค์กรอาจใช้วธิ ีทา สัญญาซื้อขายอตั ราแลกเปลยี่ นล่วงหน้าไว้ก่อน เพราะเป็ นวธิ ีทีช่ ่วยลดผลกระทบลงมาได้ 4. กรณโี อกาสท่ีอาจเกดิ ขึน้ มาก ผลกระทบน้อย หรือความเสี่ยงอยู่ในระดบั ปานกลาง ควรบริหารความเส่ียงโดยการควบคมุ เชิงป้องกนั ไม่ให้เกิดเหตกุ ารณ์น้ัน ๆ

6. กจิ กรรมการควบคมุ (Control Activities) หมายถงึ นโยบายและกระบวนการปฏบิ ตั งิ านที่ ทาให้มนั่ ใจว่าได้มกี ารจดั การความเส่ียงอย่างเหมาะสม กจิ กรรมการควบคมุ จะต้องเกดิ ขนึ้ ใน ทุกส่วนงานขององค์กร และจะต้องกาหนดผ้รู ับผดิ ชอบทีช่ ัดเจน กจิ กรรมควบคมุ แบ่งตามวตั ถุประสงค์เป็ น 3 ประเภท คือ 6.1 การควบคุมเชิงป้องกนั (Preventive Controls) เป็ นการดาเนินการล่วงหน้าเพื่อ ป้องกนั ไม่ให้เกดิ ข้อผดิ พลาดหรือความเสียหายขนึ้ เช่น การจัดให้มกี ารแบ่งแยกหน้าท่ีเพื่อ ป้องกนั การทุจริต 6.2 การควบคุมเชิงค้นพบ (Detective Controls) เป็ นการดาเนนิ การเพ่ือให้สามารถ ตรวจพบภยั คุกคามหรือข้อผดิ พลาดทีเ่ กดิ ขนึ้ เช่น การจดั ให้มกี ารสอบทานความถูกต้องของ ข้อมูล 6.3 การควบคมุ เชิงแก้ไข (Corrective Controls) เป็ นการดาเนนิ การเพื่อแก้ไข ข้อผดิ พลาดหรือความเสียหายทตี่ รวจพบ เช่น เม่ือมกี ารสอบทานพบข้อผดิ พลาดจะต้องทา การแก้ไขข้อผดิ พลาดทนั ที

7. สารสนเทศและการส่ือสาร (Information & Communication) หมายถงึ ระบบสารสนเทศ และการสื่อสารข้อมูลทีเ่ กยี่ วกบั ความเสี่ยง จากองค์กรไปยงั หน่วยงานต่าง ๆ ตลอดจนพนักงานและผู้ที่เกย่ี วข้อง ข้อมูลสารสนเทศท่สี ื่อสารออกไปจะต้องมคี วามครบถ้วน ถูกต้อง น่าเชื่อถือ ทันเวลา และเป็ นปัจจุบัน ท้ังการส่ือสารภายในและภายนอก องค์กร

8. การตดิ ตามประเมนิ ผล (Monitoring) การติดตามใช้กบั กรณที ี่นาระบบมาทดลองใช้ใหม่ ส่วนการ ประเมินผลใช้กบั กรณีที่ใช้ระบบน้ัน ๆ มาแล้วระยะหน่ึง การตดิ ตาม และประเมินผลสามารถแยกได้ดงั นี้ • การตดิ ตามผลระหว่างการปฏิบัตงิ าน • การประเมนิ เป็ นรายคร้ัง เช่น รายเดือน หรือรายสัปดาห์ • การประเมนิ ตนเอง • การประเมินอย่างเป็ นอสิ ระ

5.4 ประโยชน์ของการบริหารความเส่ียง มดี ังนี้ 1. เป็ นส่วนหนึ่งของการกากบั ดูแลกจิ การทดี่ ี 2. เป็ นเครื่องมือที่สาคัญในการบริหารงาน 3. สะท้อนในเห็นภาพรวมของความเส่ียงต่าง ๆ ที่สาคัญ 4. สร้างฐานข้อมูลท่มี ีประโยชน์ต่อการบริหารและปฏิบัตงิ าน 5. ช่วยให้การพฒั นาองค์กรเป็ นไปในทิศทางเดยี วกนั

กจิ กรรมเสนอแนะ ให้นักศึกษายกตวั อย่างเกย่ี วกบั ความเส่ียงของสถาบันการศึกษา ที่ อาจเกดิ ขนึ้ จากภาวะการแข่งขนั ของสถาบันการศึกษาในปัจจุบัน พร้อมข้อเสนอแนะ

ใบงาน 5 การบริหารความเสี่ยง กจิ กรรมการเรียนรู้ 1. ให้นักศึกษาแบ่งกลุ่ม ๆ ละ 5-7 คน 2. นาบริษัทท่ีจดั ต้ังในหน่วยท่ี 4 3. มาประเมนิ ความเสี่ยงและบริหารความเสี่ยงของบริษทั ตามหลกั ของ COSO 4. นาเสนอผลงาน 5. ให้นักศึกษากลุ่มอื่น ๆ ประเมนิ ผลตามแบบประเมิน

คาถามท้ายหน่วยท่ี 5 ตอนที่ 1 จงเติมคาหรือข้อความในช่องว่างให้ถูกต้อง 1. การกาหนดเป้าหมายและแผนงานขององค์กร เป็ นการกาหนดวตั ถุประสงค์ด้านใด ตอบ ด้านกลยทุ ธ์ 2. การควบคมุ ความเสี่ยง หมายถงึ อะไร ตอบ การทอ่ี งค์กรมกี ระบวนการบริหารความเส่ียง เพ่ือให้ความเส่ียงท่เี ผชิญอยู่ หรือความ เสียหายทจี่ ะเกดิ ขึน้ อย่ใู นระดบั ทีเ่ หมาะสม 3. โอกาส หมายถงึ อะไร ตอบ เหตกุ ารณ์ที่ไม่แน่นอนซึ่งอาจจะมผี ลกระทบในเชิงบวกต่อการบรรลวุ ตั ถุประสงค์ 4. ปัจจัยภายนอก หมายถึงอะไร ตอบ เหตกุ ารณ์หรือสถานการณ์ท่เี กดิ ขึน้ ภายนอกของกจิ การ แต่ส่งผลกระทบต่อกจิ การ

5. การประเมนิ ความเส่ียง หมายถึงอะไร ตอบ การวเิ คราะห์และจดั ลาดบั ความเส่ียงของเหตุการณ์หรือสถานการณ์ท่ี เกิดขึน้ ท้ังภายในและภายนอกองค์กร 6. การตอบสนองความเส่ียง หมายถงึ อะไร ตอบ มาตรการการจดั การและการตอบสนองความเสี่ยงที่ฝ่ ายบริหารมี เพ่ือให้ ระดบั ความเส่ียงคงเหลืออยู่ในระดับที่ยอมรับได้ 7. การยอมรับความเส่ียงหมายถงึ อะไร ตอบ การไม่ต้องกระทาการใด ๆ ท้ังสิ้น

8. การกระจายความเส่ียง หมายถงึ อะไร ตอบ การแบ่งความรับผิดชอบความเส่ียงไปยงั บุคคลอื่น 9. การเข้ารหัสผดิ ติดต่อกนั 3 คร้ัง ระบบจะหยุดทางานโดยอตั โนมตั ิ ถือเป็ นการ ควบคุมแบบใด ตอบ การควบคุมเชิงค้นพบ 10. การตรวจสอบวงเงินของลูกค้าก่อนการอนุมัติการขาย เป็ นการควบคุมแบบ ใด ตอบ การควบคุมเชิงป้องกัน

ตอนที่ 2 จงทาเครื่องหมาย (√) ลงหน้าข้อท่ถี ูกต้อง 1. การบริหารความเสี่ยงโดยการควบคมุ เชิงป้องกนั ไม่ให้เกดิ เหตกุ ารณ์ใช้ในกรณใี ด ก. โอกาสท่ีจะเกดิ น้อย ผลกระทบน้อย ข. โอกาสที่จะเกดิ น้อย ผลกระทบมาก √ค. โอกาสท่จี ะเกดิ มาก ผลกระทบน้อย ง. โอกาสท่ีจะเกดิ มาก ผลกระทบน้อย 2. ข้อใดกล่าวถูกต้อง ก. การจดั ให้มกี ารแบ่งแยกหน้าที่ในการทางาน เป็ นการควบคมุ เชิงแก้ไข ข. การสอบทานความถูกต้องของข้อมูล เป็ นการควบคมุ เชิงตรวจสอบ √ค. การ Running Number เอกสารไว้ล่วงหน้า เป็ นการควบคมุ เชิงป้องกนั ง. การสอบทานข้อผดิ พลาดแล้วแก้ไข เป็ นการควบคุมเชิงค้นพบ

3. การที่คอมพวิ เตอร์มโี ปรแกรม Scan Virus ถือเป็ นการควบคุมแบบใด ก. การควบคมุ เชิงป้องกนั ข. การควบคุมเชิงตรวจสอบ ค. การควบคมุ เชิงแก้ไข √ง. การควบคุมเชิงค้นพบ 4. หลกั ในการประเมนิ ผล ข้อใดกล่าวไม่ถูกต้อง ก. การประเมนิ ตนเอง √ข. การประเมนิ ระหว่างการปฏบิ ตั งิ าน ค. การประเมนิ เป็ นรายเดือน ง. การประเมนิ เป็ นรายสัปดาห์

5. ในกรณโี อกาสทอ่ี าจเกดิ ขนึ้ น้อย ผลกระทบมาก ควรจะบริหารความเสี่ยงอย่างไร ก. ควบคุมเชิงป้องกนั ไม่ให้เกดิ ความเส่ียงน้ันขนึ้ √ข. ควบคมุ โดยการลดผลกระทบที่อาจเกดิ ขึน้ ค. ควบคุมเป็ นระยะอย่างสมา่ เสมอ ง. ควบคมุ เป็ นพเิ ศษและกระทาอย่างต่อเน่ือง 6. ปรัชญาและรูปแบบการทางานของผ้บู ริหาร เป็ นองค์ประกอบย่อยในเรื่องใดตามหลกั การ บริหารความเสี่ยงของ COSO ก. กจิ กรรมการควบคมุ ข. การประเมนิ ความเส่ียง √ค. สภาพแวดล้อมภายในองค์กร ง. การระบุเหตุการณ์

7. ข้อใด ไม่ใช่ หลกั การบริหารความเสี่ยงตามแนวคดิ ของ COSO ก. การตอบสนองความเส่ียง ข. การระบุเหตกุ ารณ์ ค. การประเมนิ ความเสี่ยง √ง. การตรวจสอบความเส่ียง 8. ข้อใดต่อไปนีม้ คี วามเส่ียงมากท่ีสุด ก. ถ้าโอกาสท่อี าจเกดิ ขนึ้ มาก ผลกระทบน้อย ข. ถ้าโอกาสทีอ่ าจเกดิ ขนึ้ น้อย ผลกระทบมาก √ค. ถ้าโอกาสท่อี าจเกดิ ขนึ้ มาก ผลกระทบมาก ง. ถ้าโอกาสที่อาจเกดิ ขนึ้ น้อย ผลกระทบน้อย

9. ข้อใดต่อไปนไี้ ม่ใช่ปัจจยั ภายนอก ก. การเปลย่ี นแปลงการเมืองการปกครอง √ข. การเปลยี่ นแปลงผู้บริหารระดบั สูง ค. การเปลย่ี นแปลงวฒั นธรรม ง. การเปลย่ี นแปลงเทคโนโลยี 10. ข้อใดไม่ใช่กจิ กรรมการควบคมุ ก. การควบคมุ เชิงป้องกนั √ข. การควบคุมเชิงตรวจสอบ ค. การควบคมุ เชิงแก้ไข ง. การควบคุมเชิงค้นพบ

ตอนท่ี 3 จงตอบคาถามต่อไปนีใ้ ห้ได้ใจความทสี่ มบูรณ์ 1. ระบบบริหารความเสี่ยง หมายถงึ อะไร ตอบ ระบบบริหารปัจจยั และควบคมุ กจิ กรรมการดาเนินงานต่าง ๆ โดยลดมูลเหตุของแต่ละโอกาสที่จะทาให้เกดิ ความเสียหายเพื่อให้ ระดบั ของความเสี่ยงและผลกระทบที่จะเกดิ ขนึ้ ในอนาคตอยู่ในระดับ ที่สามารถยอมรับได้

2. ปัจจัยภายในท่ีมผี ลกระทบต่อกิจการประกอบด้วยอะไรบ้าง ตอบ 1. วฒั นธรรมขององค์กร 2. การจัดโครงสร้างขององค์กรว่าเป็ นแบบรวมอานาจ หรือกระจายอานาจ 3. อัตราการเจริญเติบโตขององค์กร 4. การเปล่ยี นแปลงผู้บริหารระดับสูงอาจส่งผลกระทบต่อการเปลี่ยนแปลง นโยบายการบริหาร 5. ความซับซ้อนของธุรกจิ ในองค์กร 6. สภาพคล่องของกจิ การ

3. การหลกี เลย่ี งความเส่ียง หมายถึงอะไร ตอบ การเลกิ ทากจิ กรรมทมี่ ีความเส่ียงสูง เช่น บริษัทมโี ครงการทจ่ี ะ เปิ ดสาขาแห่งใหม่ใน 3 จงั หวดั ชายแดนภาคใต้ แต่เกดิ เหตุการณ์ความ ไม่สงบในพืน้ ท่ี กค็ วรที่จะชะลอโครงการออกไปก่อน เป็ นต้น

4. กิจกรรมควบคุมแบ่งตามวตั ถุประสงค์มกี วี่ ธิ ีอะไรบ้าง ตอบ กิจกรรมควบคุม แบ่งตามวตั ถุประสงค์เป็ น 3 ประเภท คือ 1. การควบคุมเชิงป้องกัน (Preventive Controls) เป็ นการดาเนินการ ล่วงหน้าเพ่ือป้องกันไม่ให้เกิดข้อผิดพลาดหรือความเสียหายขนึ้ 2. การควบคุมเชิงค้นพบ (Detective Controls) เป็ นการดาเนินการเพื่อให้ สามารถตรวจพบภัยคุกคามหรือข้อผดิ พลาดทเ่ี กดิ ขนึ้ 3. การควบคุมเชิงแก้ไข (Corrective Controls) เป็ นการดาเนินการเพ่ือ แก้ไขข้อผิดพลาดหรือความเสียหายที่ตรวจพบ

5. ความเสี่ยง หมายถงึ อะไร ตอบ เหตุการณ์หรือสถานการณ์ใดกต็ ามที่มคี วามไม่แน่นอนซึ่งอาจ เกดิ ขนึ้ และมผี ลทาให้องค์กรหรือกจิ การไม่สามารถดาเนินงานให้บรรลุ ตามวตั ถุประสงค์หรือเป้าหมายได้ ทก่ี าหนดไว้ THE END