COSO ERM 2017 — Risk Assessment · Risk Register · Risk Reporting
ความซับซ้อนของสภาพแวดล้อมทางธุรกิจและกฎระเบียบที่เปลี่ยนแปลงอย่างต่อเนื่อง ทำให้การบริหารความเสี่ยงอย่างเป็นระบบมีความสำคัญมากขึ้น เราให้บริการที่ปรึกษาด้านการบริหารความเสี่ยงองค์กร ตามกรอบ COSO ERM 2017 ครอบคลุมตั้งแต่การวิเคราะห์ความเสี่ยง จัดทำ Risk Register แผนบริหารความเสี่ยง จนถึงรายงานต่อ Audit Committee สอดคล้องกับข้อกำหนดของ ก.ล.ต.
ก.ล.ต. กำหนดให้บริษัทจดทะเบียนต้องเปิดเผยข้อมูลความเสี่ยงสำคัญ ทั้งในเอกสาร Filing และรายงาน 56-1 One Report ประจำปี คณะกรรมการมีหน้าที่กำกับดูแลและรับรองว่าบริษัท มีกระบวนการบริหารความเสี่ยงที่เพียงพอ การมีกรอบ Enterprise Risk Management ที่เป็นระบบ ไม่เพียงตอบสนองต่อข้อกำหนดของหน่วยงานกำกับดูแล แต่ยังช่วยให้ผู้บริหารตัดสินใจได้อย่างมีข้อมูลประกอบมากขึ้น
บริการที่ปรึกษาครอบคลุมกระบวนการบริหารความเสี่ยงองค์กรตั้งแต่ต้นจนจบ ตามกรอบ COSO ERM 2017 สอดคล้องกับข้อกำหนดของตลาดหลักทรัพย์และ ก.ล.ต.
วิเคราะห์ลักษณะธุรกิจและบริบทของความเสี่ยงที่เฉพาะเจาะจงสำหรับองค์กร จัดทำนโยบายบริหารความเสี่ยงที่ครอบคลุมและสอดคล้องกับ COSO ERM พร้อมคู่มือแนวปฏิบัติที่ชัดเจนสำหรับทุกหน่วยงาน
ระบุและวิเคราะห์ความเสี่ยงในทุกมิติ ทั้งความเสี่ยงเชิงกลยุทธ์ ปฏิบัติการ การเงิน กฎหมาย และเทคโนโลยี ประเมินระดับโอกาสเกิด และผลกระทบ เพื่อจัดลำดับความสำคัญของการจัดสรรทรัพยากร
จัดทำ Risk Register ที่บันทึกรายละเอียดความเสี่ยงแต่ละประเด็นอย่างเป็นระบบ ระบุมาตรการควบคุม ผู้รับผิดชอบ และสถานะการติดตาม ในรูปแบบที่เหมาะสมกับลักษณะธุรกิจขององค์กร
กำหนดแนวทางจัดการความเสี่ยงแต่ละประเภทให้สอดคล้องกับบริบทขององค์กร พัฒนา Action Plan ที่ระบุผู้รับผิดชอบ กำหนดเวลา และวิธีวัดผล จัดลำดับตามระดับความรุนแรงและความเร่งด่วน
จัดทำรายงานสรุปประเด็นความเสี่ยงที่ค้นพบ วิเคราะห์ผลกระทบ และเสนอแนะแนวทางจัดการ ออกแบบรูปแบบรายงานให้เหมาะสมสำหรับ Audit Committee คณะกรรมการบริษัท หรือหน่วยงานกำกับดูแล
แนวทางการให้บริการที่ปรึกษาของเราอยู่บนพื้นฐานของความเข้าใจ สภาพแวดล้อมธุรกิจของลูกค้าและมาตรฐานวิชาชีพ
ดำเนินงานตามกรอบ COSO ERM 2017 ซึ่งเป็นมาตรฐานสากลที่หน่วยงานกำกับดูแลใช้อ้างอิง
ความเข้าใจสภาพแวดล้อมธุรกิจและกฎหมายที่เกี่ยวข้องในประเทศไทย ช่วยให้การวิเคราะห์ความเสี่ยงมีความแม่นยำมากขึ้น
มุ่งเน้นการจัดทำเอกสารและแผนที่องค์กรสามารถนำไปปฏิบัติได้จริง ไม่ใช่เพียงรายงานที่มีไว้อ้างอิง
ความเสี่ยงของแต่ละองค์กรมีลักษณะเฉพาะ ขอบเขตและแนวทางการให้บริการจึงปรับให้เหมาะสมกับแต่ละกรณี
บริการที่ปรึกษา ERM ออกแบบให้ยืดหยุ่นตามขอบเขตและความต้องการของแต่ละองค์กร
บริษัทที่ต้องการสร้างกรอบ ERM ก่อนกระบวนการถูกตรวจสอบจาก ผู้ตรวจสอบภายใน และการยื่น Filing ต่อ ก.ล.ต. ซึ่งต้องเปิดเผยข้อมูลความเสี่ยงสำคัญ
บริษัทมหาชนใน SET/mai ที่ต้องการพัฒนากระบวนการบริหารความเสี่ยง ให้ได้มาตรฐาน COSO ERM เพื่อรองรับการกำกับดูแลของคณะกรรมการ และการรายงานใน 56-1 One Report
องค์กรที่เผชิญกับการเปลี่ยนแปลงสำคัญ เช่น ขยายสาขา หรือเปลี่ยนโครงสร้างธุรกิจ และต้องการทบทวนหรือปรับปรุง กรอบการบริหารความเสี่ยงให้สอดคล้องกับบริบทใหม่
ข้อมูลที่ช่วยให้องค์กรเข้าใจบริการและวางแผนโครงการ ERM ได้อย่างมีประสิทธิภาพ
Enterprise Risk Management (ERM) หรือการบริหารความเสี่ยงองค์กร คือกระบวนการบริหารความเสี่ยงแบบบูรณาการในระดับองค์กร ที่เชื่อมโยงความเสี่ยงกับกลยุทธ์และเป้าหมายทางธุรกิจ ตามกรอบ COSO ERM 2017 ครอบคลุมความเสี่ยงทุกประเภท ทั้งเชิงกลยุทธ์ ปฏิบัติการ การเงิน กฎหมาย และเทคโนโลยี ซึ่งแตกต่างจากการบริหารความเสี่ยงแบบดั้งเดิมที่มักจัดการความเสี่ยง เป็นรายส่วนงานโดยไม่ได้มองภาพรวมขององค์กร
ก.ล.ต. กำหนดให้บริษัทที่ยื่น Filing ต้องเปิดเผยข้อมูลความเสี่ยงสำคัญ ทั้งในเอกสาร Filing และรายงานประจำปี (56-1 One Report) คณะกรรมการมีหน้าที่กำกับดูแล และรับรองว่าบริษัทมีกระบวนการบริหารความเสี่ยงที่เพียงพอ นอกจากนี้ ผู้ตรวจสอบจะพิจารณาการบริหารความเสี่ยง เป็นส่วนหนึ่งของการประเมินความเพียงพอของระบบการควบคุมภายใน การมีกรอบ ERM ที่ชัดเจนก่อนยื่น Filing ช่วยให้กระบวนการดำเนินไปได้ตามเกณฑ์มาตรฐาน
Risk Register หรือ Risk Inventory หรือทะเบียนความเสี่ยง คือเอกสารที่บันทึกรายละเอียดความเสี่ยงทั้งหมดขององค์กรอย่างเป็นระบบ ประกอบด้วย รายละเอียดความเสี่ยง ระดับโอกาสเกิดและผลกระทบ Risk Rating มาตรการควบคุม ผู้รับผิดชอบ และสถานะการติดตาม ซึ่งจะช่วยให้ผู้บริหารและคณะกรรมการมองเห็นภาพความเสี่ยงทั้งองค์กรได้ และเป็นเอกสารอ้างอิงสำหรับการตรวจสอบจากผู้ตรวจสอบภายใน
COSO Internal Control Framework 2013 เป็นกรอบสำหรับการออกแบบและประเมินระบบควบคุมภายใน เน้นที่ความน่าเชื่อถือของการจัดทำรายงาน และการปฏิบัติตามกฎระเบียบ ส่วน COSO ERM 2017 เป็นกรอบที่กว้างกว่า เน้นการบูรณาการความเสี่ยงกับกลยุทธ์องค์กร ครอบคลุม 5 องค์ประกอบ ได้แก่ Governance & Culture, Strategy & Objective-Setting, Performance, Review & Revision และ Information, Communication & Reporting ทั้งสองกรอบเสริมกัน องค์กรที่มี ERM ที่ดีมักมีระบบควบคุมภายในที่แข็งแกร่งตามมา
รายงานผลการประเมินความเสี่ยงควรนำเสนอต่อ คณะกรรมการ เพื่อกำกับดูแลกระบวนการบริหารความเสี่ยง นอกจากนี้ รายงานในระดับปฏิบัติการอาจนำเสนอต่อผู้บริหารระดับสูง เพื่อใช้ประกอบการวางแผนและตัดสินใจเชิงกลยุทธ์ รูปแบบและเนื้อหาของรายงานควรปรับให้เหมาะสมกับผู้รับในแต่ละระดับ
ติดต่อเราเพื่อหารือขอบเขตโครงการและแนวทางที่เหมาะสมกับองค์กรของคุณ