การจัดการความเสี่ยงอย่างบูรณาการตามกรอบ COSO ERM Integrated. Framework (COSO Enterprise Risk Management - 2017)

หลักการและเหตุผล

การบริหารความเสี่ยงอย่างบูรณาการ (ERM) เป็นกระบวนการในการบ่งชี้ วิเคราะห์ ประเมิน จัดการ ติดตาม และสื่อสารความเสี่ยงที่เกี่ยวข้องกับการดำเนินงานของหน่วยงานต่าง ๆ และขององค์กร เพื่อช่วยลดโอกาสการเกิดเหตุการณ์ที่อาจกระทบต่อการดำเนินงานขององค์กรที่คาดไม่ถึง หากองค์กรมีการบริหารความเสี่ยงอย่างมีประสิทธิภาพ จะส่งผลให้สามารถบรรลุวัตถุประสงค์องค์กร ทั้งในเชิงประสิทธิภาพและประสิทธิผลของงาน

วัตถุประสงค์

1. เพื่อให้ตระหนักถึงความสำคัญของการบริหารความเสี่ยง บทบาทและหน้าที่ของผู้บริหาร และบุคลากรที่มีส่วนร่วมในการบริหารความเสี่ยงขององค์กร

2. เพื่อให้มีความรู้ความเข้าใจแนวทางในการนำเอา 20 หลักการของ COSO ERM 2017 ไปใช้ในการจัดวางระบบการบริหารความเสี่ยงภายในกิจการ

3. เพื่อให้ทราบถึงกระบวนการ และระบบการจัดการความเสี่ยง สามารถประเมินความเสี่ยงที่อาจเกิดจากปัจจัยต่าง ๆ ได้

2. ความสัมพันธ์ระหว่างการบริหารความเสี่ยงกับการควบคุมภายในและการตรวจสอบภายใน สู่การกำกับดูแลกิจการที่ดี

3. แนวคิดในการบริหารความเสี่ยงตามมาตรฐาน COSO ERM 2017 ด้วยองค์ประกอบ 8 ประการ

     - สภาพแวดล้อมภายในองค์กร (Internal Environment)

     - การกำหนดวัตถุประสงค์ (Objective Setting)

     - การบ่งชี้เหตุการณ์ (Event Identification)

     - การประเมินความเสี่ยง (Risk Assessment)

     - การตอบสนองความเสี่ยง (Risk Response)

     - กิจกรรมการควบคุม (Control Activities)

     - สารสนเทศและการสื่อสาร (Information and Communication)

     - การติดตามประเมินผล (Monitoring)

4. กระบวนการการบริหารความเสี่ยง (Principles, Framework and Process)

     - ประเภทความเสี่ยง (Risk Type)

     - การระบุความเสี่ยง (Risk Identification)

     - การประเมินความเสี่ยง (Risk Assessment)

     - การวิเคราะห์ผลกระทบความเสี่ยงต่อผลประกอบการด้านต่าง ๆ

     - การจัดลำดับความเสี่ยงเพื่อการบริหารจัดการ (Risk Prioritization)

5. การประยุกต์ใช้ COSO ERM 2017 ตามประเภทความเสี่ยงของบริษัทได้แก่

     - ความเสี่ยงด้านกลยุทธ์ (Strategic Risk)

     - ความเสี่ยงด้านการเงิน (Financial Risk)

     - ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk)

     - ความเสี่ยงด้านการกำกับดูแล (Compliance Risk)

     - ความเสี่ยงด้านชื่อเสียง (Reputation Risk)

 6. แนวทางการบริหารความเสี่ยง เครื่องมือ แบบฟอร์ม ฯลฯ ที่จะนำมาใช้ในการบริหารความเสี่ยง

7. การจัดลำดับความเสี่ยงเพื่อการบริหารจัดการ (Risk Prioritization)

       Workshop 2 : การจัดลำดับและสรุปผลการประเมินความเสี่ยง

8. การกำหนดกลยุทธ์การจัดการความเสี่ยง

9. การจัดทำแผนปฏิบัติการจัดการความเสี่ยง (Risk Treatment Plan)

        Workshop 3 : การจัดทำแผนปฏิบัติการจัดการความเสี่ยง (Risk Treatment Plan) กรณีศึกษาตัวอย่างจริง

10. การจัดทำรายงานความเสี่ยง ขึ้นทะเบียนความเสี่ยง และการควบคุมภายใน (Risk Evaluation and Reporting Process)

11. ถาม – ตอบ และข้อแนะนำการพัฒนาระบบบริหารความเสี่ยงในองค์กร

แถม !!! แนวปฏิบัติเพื่อการประเมินความเสี่ยงและผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (Guideline on Data Protection Risk/Impact Assessment) ตาม พรบ. คุ้มครองข้อมูลส่วนบุคคล (PDPA)

สัมมนานี้ได้รับประกาศนียบัตร