45 - ayph.in.th
Download
Report
Transcript 45 - ayph.in.th
กิง่ กาญจน์ ภ่ ูทองตระกลู
ERM
หมายถึง การบริหารปัจจัย และควบคุมกิจกรรม รวมทั้งกระบวนการ
ดาเนินงานต่ าง ๆ เพือ่ ลดโอกาสทีจ่ ะเกิดความเสี ยหาย ให้ อยู่ในระดับที่
ยอมรับได้ ประเมินได้ ควบคุมได้ โดยคานึงถึงการบรรลุเป้าหมาย ทั้งด้ าน
กลยุทธ์ ด้ านการปฏิบัตติ ามกฎระเบียบ ด้ านการเงิน และชื่อเสี ยงของ
องค์ กรเป็ นสาคัญ โดยการมีส่วนร่ วมการบริหารความเสี่ ยงจากหน่ วยงาน
ทุกระดับทัว่ ทั้งองค์ กร
COSO Models
Internal Controls vs. Risk Management
ERM
Objective Setting
Event Identification
Risk Assessment
Risk Response
Control Activities
Information and Communication
Monitoring
Internal Controls
Risk Management
Entity-Level
Division
Business Unit
Subsidiary
Internal Environment
ความสัมพันธ์ระหว่างการบริหารจัดการกับการบริหารความเสี่ยงและการควบค ุม
Risk Management/
Internal Control
Strategic Formulation
Performance Management
วิสยั ทัศน์
แผนบริหารความเสี่ยง
พันธกิจ
Strategy Map
ย ุทธศาสตร์
ประเมินความ
เสี่ยง
เป้าประสงค์
มาตรการจัดการ
ความเสี่ยง
มาตรการจัดการ ความ
เสี่ยงเพิ่มเติม
ตัวชี้วดั
เป้าหมาย
กลย ุทธ์
แผนปฏิบตั ิการ
แผนปรับปร ุงควบค ุมภายใน
งานประจา
แผนงาน
ประเมินระบบควบค ุม
ภายใน
กิจกรรมที่ 1
กิจกรรมที่ 2
ฝ่ าย
งาน
กิจกรรมที่ 4
กิจกรรมที่ 3
ฝ่ าย
งาน
มาตรการควบค ุม
เพิ่มเติม
มาตรการควบค ุม
ฝ่ าย
งาน
สานัก / กอง / กลมุ่ / ฝ่าย / งาน
กิจกรรมที่ 5
ฝ่ าย
งาน
บริหารความเสี่ยงระดับองค์กร
บริหารความเสี่ยงระดับส่วนงานย่อย
มุง่ เน้น
ย ุทธศาสตร์
และแผนปฏิบตั ิราชการ
1.คัดเลือก
โครงการ/
กิจกรรม
2.ประเมิน
ความเสี่ ยง
3. ประเมิน
มาตรการ
ควบคุม
2.4วิเคราห์
ระดับความเสี่ ยง
4.1จัดทาแผนบริหาร
ความเสี่ ยง
6.1รายงาน
6.1รายงานก.พ.ร.
ก.พ.ร.
6.รายงาน
ติด6.1
ตามผล
6.2รายงาน คตง.
5.ดำเนินกำร
ตำมแผน
4.บริหาร
ความเสี่ ยง
4.2จัดทาแผนปรับปรุ ง
การควบคุมภายใน
หมวด 1
การนาองค์ กร
LD 6
หมวด 2
การวางแผนเชิง
ยุทธศาสตร์
SP 7 มีการวิเคราะห์ และจัดทา แผนบริหารความ
เสี่ยง ตามมาตรฐาน COSO เพื่อเตรียมการรองรับวะ
การเปลี่ยนแปลงที่จะเกิดขึน้ จากการดาเนินแผนงาน/
โครงการที่สาคัญซึ่งต้ องครอบคลุมความเสี่ยงด้ าน
ธรรมาภิบาล
หมวด 4
การวัด วิเคราะห์ และการ
จัดการแลความรู้
จัดให้ มีระบบการควบคุมภายในและ
การบริหารความเสี่ยงที่ดีตามแนวทางของ คตง.
IT 6 ต้ องมี ระบบบริหารความเสี่ยง
ของระบบฐานข้ อมูลและ สารสนเทศ
การบริหารความเสี่ยง คือ กระบวนการที่เป็นระบบ
ในการบริหารปัจจัยและควบค ุมกิจกรรมรวมทัง้
กระบวนการดาเนินการต่าง ๆ เพื่อลดมูลเหต ุ
ของโอกาสที่จะทาให้เกิดความเสียหายจากการ
ดาเนินการที่ไม่เป็นไปตามแผนโดยการดาเนินการ
บริหารความเสี่ยงตาม SP7 นัน้ มุง่ เน้น
แผนงาน/โครงการที่สาคัญซึ่งผลสาเร็จของ
แผนงาน/โครงการมีผลกระทบสูงต่อการบรรล ุ
ความสาเร็จตามประเด็นย ุทธศาสตร์
9
หมวด 2
การวางแผน
เชิงย ุทธศาสตร์
( SP7 )
ต้องมีการวิเคราะห์และจัดทาแผน
บริหารความเสี่ยงตามมาตรฐาน
COSO เพื่อเตรียมการรองรับการ
เปลี่ยนแปลงที่อาจเกิดขึ้นจากการ
ดาเนินแผนงาน/โครงการที่สาคัญ
ซึ่งต้องครอบคล ุมความเสี่ยง ด้าน
ธรรมาภิบาล
10
แนวทาง
SP 7
ต้องมีการวิเคราะห์และบริหารความเสี่ยงตาม
ประเด็นย ุทธศาสตร์ให้ครบถ้วน ท ุกประเด็นย ุทธศาสตร์
คัดเลือกแผนงาน/โครงการที่สาคัญและมี
ผลกระทบสูงต่อการบรรล ุความสาเร็จตามประเด็น
ย ุทธศาสตร์ และเป็นโครงการที่ได้รบั การจัดสรร
งบประมาณ
ประเด็นย ุทธศาสตร์ละอย่างน้อย 1 แผนงาน/
โครงการ เพื่อจัดการกับการเปลี่ยนแปลงที่อาจ
ส่งผลกระทบต่อความสาเร็จหรือการบรรล ุเป้าหมาย
ของแผนงาน/โครงการ
11
หลักเกณฑ์การคัดเลือกโครงการ
ปัจจัยพิจารณา
1.สอดคล้อง
กับประเด็น
ยุทธศำสตร์
2.งปม.ที่
ได้รับในปี
งปม.2553
เกณฑ์ การพิจารณา
1
2
3
ไม่สอดคล้องกับกล สอดคล้องกับบำ สอดคล้องกับทุก
ยุทธ์ในประเด็น
งกลุทธ์ในประเด็น กลยุทธ์ในประ
ยุทธศำสตร์
ยุทธศำสตร์
เด็นยุทธศำสตร์
ได้รับงปม.สูง ได้รับงปม.สูง ได้รับงปม.สูง
เป็ นลำดับ 3 เป็ นลำดับ 2 เป็ นลำดับ 1
และต่ำกว่ำ
ผลการคัดเลือกโครงการ
ยุทธศาสตร์ ที่ 1 คุ้มครองผู้บริโภคด้ านบริการสุ ขภาพ
ชื่อโครงการ
สอดคล้องกับ
ประเด็น
ยุทธศาสตร์
งบประมาณที่ ความสาคัญของ
โครงการ
ได้ รับ
โครงกำรที่ 1
2
2
4
โครงกำรที่ 2
2
3
6
โครงกำรที่ 3
2
1
2
โครงกำรที่ 4
2
1
2
ความเสี่ ยงด้ านกลยุทธ์ (Strategic Risk)
เป็นความเสี่ยงเกี่ยวกับการไม่บรรล ุเป้าประสงค์ซึ่งส่งผล
กระทบต่อกลย ุทธ์ที่กาหนดในประเด็นย ุทธศาสตร์ /พันธกิจ
ขององค์กร
ความเสี่ ยงด้ านการดาเนินงาน (Operational
Risk )
เป็นความเสี่ยงที่สง่ ผลกระทบต่อประสิทธิภาพ ประสิทธิผล
ในการดาเนินงานตามแผนงาน/โครงการ ซึ่งเกิดจาก
ระบบงานภายใน /กระบวนการ/เทคโนโลยี /บ ุคลากร/
สารสนเทศและการสื่อสาร
ความเสี่ ยงด้ านการเงิน (Financial
Risk
)
เป็นความเสี่ยงเกี่ยวกับการบริหารงบประมาณ และการเงิน
เช่น การบริหารการเงินไม่ถ ูกต้อง ไม่เหมาะสม ทาให้ขาด
ประสิทธิภาพ หรือ การประเมินการ งปม.ไม่เพียงพอ และไม่
สอดคล้องกับภารกิจ
ความเสี่ ยงด้ านการปฏิบัติตาม กม./ระเบียบ
(Compliance Risk )
เป็นความเสี่ยงเกี่ยวกับการปฏิบตั ิตาม กม. ระเบียบ ต่าง ๆ
ซึ่งอาจเกิดจากความไม่ชดั เจน ไม่ทนั สมัย หรือการ
หลีกเลี่ยงไม่ปฏิบตั ิตาม กม. ระเบียบ ข้อบังคับ
และความเสี่ยงที่เกิดจากเหต ุการณ์ภายนอก
บริหารความเสีย่ งตามมาตรฐาน COSO
1. การกาหนดเป้ าประสงค์ เป้ าหมายและ KPI
Objective Setting
Event Identification
Risk Assessment
Risk Response
Control Activities
2. การระบุความเสี่ ยง
Entity-Level
Division
Business Unit
Subsidiary
Internal Environment
Information and Communication
Monitoring
Risk Management
3. การประเมินความเสี่ ยง
4. กลยุทธ์ ทใี่ ช้ จัดการความเสี่ ยง
5. กิจกรรมการบริหารความเสี่ ยง
6. สารสนเทศและการสื่ อสารด้ านบริหารความเสี่ยง
7. การติดตามประเมินผลและเฝ้ าระวังความเสี่ ยง
ตารางที่ 1 กระบวนการปฏิบัตงิ าน/โครงการ/กิจกรรม ตามแผนปฏิบัตริ าชการประจาปี ......
เป้าหมาย
ประเด็น
ตัวชี้ วัด (ตาม
เป
้
าประสงค์
ยุทธศาสตร์
ผลผลิต)
กระบวนการ/ หน่วยที่
กล
โครงการ/ รับผิด
ยุทธ์
ชอบ
กิจกรรม
ตารางที่ 2 กาหนดวัตถุประสงค์ ของโครงการ/กิจกรรม และวัตถุประสงค์ ของแต่ ละขัน้ ตอนหลัก
กระบวนการ
ปฏิบตั ิงาน
โครงการ/กิจกรรม
วัตถุประสงค์
โครงการ/กิจกรรม
ขั้นตอนหลัก
วัตถุประสงค์
ขั้นตอนหลัก
Specific (เฉพาะเจาะจง) มีความชัดเจนและกาหนดผลตอบแทน
หรือผลลัพธ์ ทตี่ ้ องการทีท่ ุกคนสามารถเข้ าใจได้ อย่ างชัดเจน
Measurable (สามารถวัดได้ ) สามารถวัดผลการบรรลุวตั ถุประสงค์ ได้
Achievable (สามารถบรรลุผลได้ ) มีความเป็ นไปได้ ทจี่ ะบรรลุวตั ถุ
ประสงค์ ภายใต้ เงื่อนไขการใช้ ทรัพยากรทีม่ อี ยู่ในปัจจุบนั
Relevant (มีความเกีย่ วข้ อง) มีความสอดคล้องกับกลยุทธ์ และเป้าหมาย
ในการดาเนินงานขององค์ กร
Timeliness(มีกาหนดเวลา) สามารถกาหนดระยะเวลาที่ต้องการ
บรรลุผล
ตารางที่ 3 การระบุความเสี่ยงและปั จจัยเสี่ยง
กระบวนการปฏิบตั ิงาน/โครงการ/กิจกรรม ......................................................................
วัตถุประสงค์.....................................................................................
ขั้นตอนหลัก
วัตถุประสงค์
ขั้นตอนหลัก
ความเสีย่ งหรือจุดอ่อน
ปั จจัยเสีย่ ง/สาเหตุ
ตารางที่ 4 การประเมินและวิเคราะห์ ปัจจัยเสี่ยงจากโอกาสและผลกระทบ
กระบวนการปฏิบตั ิงาน/โครงการ/กิจกรรม.............................................................
วัตถุประสงค์............................................................................................................
การประเมินความเสีย่ ง
ขั้นตอนหลัก
และวัตถุประสงค์
ความเสีย่ ง
ปั จจัยเสีย่ ง
โอกาส
ผล
กระทบ
ระดับ
ความ
เสีย่ ง
ลาดับความ
เสีย่ ง
ตารางที่ 5 แผนบริหารความเสี่ยง
กระบวนการปฏิบตั ิงาน/โครงการ/กิจกรรม .......................................
วัตถุประสงค์........................................................
ขั้นตอนหลัก
และ
วัตถุประสงค์
ประเภท ความเสีย่ ง/
ความเสีย่ ง ปั จจัยเสีย่ ง
การควบคุม
ความเสีย่ ง
กาหนดเสร็จ
และ
ผูร้ บั ผิดชอบ
หมายเหตุ
SO F C
ความมีประสิ ทธิผล
การมีส่วนร่ วม
ความมีประสิ ทธิภาพ
ความโปร่ งใส
การตอบสนอง
การกระจายอานาจ
ภาระรับผิดชอบ
ความเสมอภาค
นิติธรรม
การวิเคราะห์ความเสีย่ งแต่ละด้านต้องนาแนวคิดเรือ่ งธรรมาภิบาล
ที่เกีย่ วข้องในแต่ละด้านมาเป็ นปั จจัยในการวิเคราะห์ความเสีย่ งด้าน
ธรรมาภิบาล ด้วย เช่น
ด้ านยุทธศาสตร์ S : มีความเสี่ยงเรือ่ งประสิทธิผล
และการมีสว่ นร่วม
ด้ านการดาเนินงาน O : มีความเสี่ยงเรือ่ งประสิทธิ
ภาพ และความโปร่งใส
ด้ านการเงิน F : มีความเสี่ยงเรือ่ ง ภาระรับผิดชอบ
ด้ านกม.ระเบียบ C : มีความเสี่ยงเรือ่ งนิติธรรม และ
ความเสมอภาค
หลักธรรมาภิบาล
ควำมซื่ อสัตย์
ความหมาย
กำรปฏิบตั ิหน้ำที่ตรงไปตรงมำตำม
กม. ระเบียบ รักษำวำจำสัตย์เปิ ดใจ
กว้ำงไม่หลอกลวงไม่ปัดควำม
รับผิดชอบไม่ใช้ผอู ้ ื่นเป็ นเครื่ องมือ
เพื่อแสวงหำผลประโยชน์ส่วนตัว
ควำมโปร่ งใส กำรเปิ ดเผยข้อมูลวิธีกำรและขั้นตอน
กำรดำเนินงำนรวมทั้งเปิ ดโอกำสให้มี
ส่ วนร่ วมรับรู ้มีส่วนเกี่ยวข้องกับ
กระบวนกำรตัดสิ นใจกระบวนกำร
ดำเนินกำรและตรวจสอบกำรทำงำน
ความเสี่ ยงทีอ่ าจเกิดขึน้
-ใช้อำนำจหน้ำที่เพื่อเอื้อ
ประโยชน์ต่อพวกพ้อง
-ใช้ช่องโหว่ทำงกม.เพื่อแสวงหำ
ประโยชน์ส่วนตัว
-ไม่เปิ ดเผยข้อมูลและขั้นตอนกำร
ดำเนินกำร
-เปิ ดเผยข้อมูลไม่ครบถ้วน
บิดเบือนข้อมูล
-ไม่เปิ ดเผยข้อมูลเพื่อกำร
ตรวจสอบกำรทำงำน
หลักธรรมาภิบาล
ความหมาย
ควำมสำมัคคี กำรช่วยเหลือให้ควำมเคำรพซึ่ งกันและ
กันทำงำนร่ วมกันอย่ำงมีประ สิ ทธิภำพ
เพื่อบรรลุเป้ ำหมำยเดียวกัน
ควำมมี
กำรทำงำนอย่ำงรวดเร็ วและใช้ท/กที่มี
ประสิ ทธิภำพ อยูอ่ ย่ำงจำกัดให้ได้ผลคุม้ ค่ำและ
ก่อให้เกิดประโยชน์สูงสุ ด
ควำม
กำรรับผิดชอบต่อกำรตัดสิ นใจปฏิบตั ิ
รับผิดชอบ งำนผลที่เกิดขึ้น
กำรมุ่งเน้น
ผลงำน
ความเสี่ ยงทีอ่ าจเกิดขึน้
-แบ่งพรรคแบ่งพวกในกำรทำงำน
-ไม่ให้ควำมร่ วมมือในกำรทำงำน
-ปฏิบตั ิงำนล่ำช้ำกว่ำกำหนด
-ขำดระบบและขั้นตอนกำรดำเนิ น
กำรที่มีประสิ ทธิภำพ
-โยนควำมผิดให้กบั ผูอ้ ื่น
-ไม่ยนิ ดีให้กำรตรวจสอบ
-ไม่รับผิดชอบต่อผลที่เกิดขึ้น
กำรปฏิบตั ิงำนให้สำเร็ จตำมเป้ ำหมำย -ขำดเป้ ำหมำยแลแผนงำนที่ชดั เจน
สำมำรถวัดหรื อประเมินผลได้อย่ำงเป็ น ในกำรดำเนินกำร
รู ปธรรม
-งำนไม่สำเร็ จตำมเป้ ำหมำย
หลักธรรมาภิบาล
ความหมาย
ควำมยุติธรรม กำรปฏิบตั ิตอ่ ผูอ้ ื่นด้วยควำมเป็ นธรรม
และควำมเสมอ และเท่ำเทียมกัน ไม่เลือกปฏิบตั ิโดย
ภำค
ยึดหลักด้ำนสิ ทธิผลประโยชน์ ข้อดี
ควำมพยำยำมของแต่ละคนหรื อกำร
ช่วยเหลือสังคมเป็ นพื้นฐำนในกำร
ตัดสิ น
กำรทุจริ ต
กำรประพฤติปฏิบตั ิโดยใช้อำนำจ
คอรัปชั้น
หน้ำที่ทำผิดกม.หรื อระเบียบมีกำร
ฉ้อโกงทรัพย์สินของทำงรำชกำร
ภำระ
รับผิดชอบ
ควำมรับผิดชอบต่อหน้ำที่และรับผิด
รับชอบต่อผลกำรปฏิบตั ิงำน
ความเสี่ ยงทีอ่ าจเกิดขึน้
-ปฏิบตั ิต่อผูร้ ับบริ กำรอย่ำงไม่เป็ น
ธรรมเสมอภำค
-เอื้อประโยชน์ให้กบั กลุ่มใดกลุ่ม
หนึ่งเป็ นพิเศษ
เจ้ำหน้ำที่รับสิ นบนในกำรทำงำน
-ไม่รับผิดชอบต่อหน้ำที่
-ไม่รับผิดชอบต่อผลงำนของตน
หลักธรรมาภิบาล
ความหมาย
กำรมีส่วนร่ วม ขรก.ปชช.ผูม้ ีส่วนได้ส่วนเสี ยมีส่วน
ร่ วมในกระบวนกำรตัดสิ นใจ และ
ร่ วมแก้ไขปั ญหำ
นิติธรรม
กำรใช้อำนำจของกม. ระเบียบ
ข้อบังคับในกำรบริ หำรรำชกำรด้วย
ควำมเป็ นธรรม ไม่เลือกปฏิบตั ิ
ควำมมี
ผลกำรปฏิบตั ิงำนบรรลุวตั ถุ
ประสิ ทธิผล ประสงค์และเป้ ำหมำยของแผนปฏิบตั ิ
รำชกำร
ความเสี่ ยงทีอ่ าจเกิดขึน้
หลักธรรมาภิบาล
ความหมาย
กำรตอบสนอง กำรให้บริ กำรที่สำมำรถดำเนินกำรได้
ตำมควำมคำดหวังของลูกค้ำ/ผูม้ ีส่วน
ได้ส่วนเสี ย
กำรกระจำย
อำนำจ
กำรถ่ำยโอนอำนำจให้หน่วยงำนอื่น
และภำคปชช. ดำเนินกำรแทน รวมทั้ง
กำรมอบอำนำจควำมรับผิดชอบให้แก่
บุคลำกรเน้นควำมพึงพอใจของ
ผูร้ ับบริ กำร
ความเสี่ ยงทีอ่ าจเกิดขึน้
ความเสี่ ยง
ใช้อำนำจหน้ำที่เพื่อเอื้อ
ประโยชน์ต่อพวกพ้อง
ในกำรจัดจ้ำงโครงกำร
ก่อสร้ำงถนนภำยใน
หมู่บำ้ น
เกรดที่ ผลกระทบทีอ่ าจเกิดขึน้
ได้ รับ
A
-รัฐต้องสูญเสี ย งปม.
มำกเกินกว่ำที่ควร
-คุณภำพของงำนที่ได้อำจ
ไม่ได้เป็ นไปตำมมำตรฐำน
อำยุกำรใช้งำนสั้นลงทำให้รัฐ
ต้องใช้จ่ำยงปม
ในกำรซ่อมถนนมำกกว่ำปกติ
-ทำให้ผมู้ ีส่วนได้ส่วนเสี ย
และปชช.ทัว่ ไปเดือดร้อนใน
กำรคมนำคม
-เกิดกำรปฏิบตั ิต่อผูย้ นื่
ประมูลที่ไม่เท่ำเทียมกัน
ก่อให้เกิดกำรแข่งขันที่ไม่เป็ น
ธรรมกับผูอ้ ื่นประมูลรำยอื่น
นโยบายด้ าน
รัฐ สังคมและ
สิ่ งแวดล้อม
“
ด้ านผู้รับริการ
และผู้มีส่วนได้
ส่ วนเสีย
“
นโยบายการกากับ
องค์ การทีด่ ี
-กำหนดกลไกในกำร
กำกับดูแลระบบกำร
จัดซื้อ/จ้ำงให้เป็ นไปตำม
ระเบียบกม,ที่เกี่ยวข้อง
-กำหนดมำตรกำรในกำร
กำกับดูแลจนท.ที่
เกี่ยวข้องในระบบกำร
จัดซื้อ/จ้ำงอย่ำงเคร่ งครัด
และเป็ นรู ปธรรม
- สร้ำงระบบฐำนข้อมูล
ในกำรกำหนดมำตรฐำน
ให้ชดั เจนและเป็ นไปใน
แนวทำงเดียวกันเพื่อให้
ปชช.ทัว่ ไปรวมทั้งผูย้ นื่
ประมูลสำมำรถเข้ำถึง
ข้อมูลได้ง่ำยสร้ำงควำม
โปร่ งใสในกำรทำงำน
การระบ ุความเสี่ยงด้านธรรมาภิบาล
ยุทธศาสตร์ ที่ 1 ............
กิจ
ประสิ ท 2
กรรม
กำรจัด
จ้ำง
ธิผล
ได้ผรู้ ับ
เหมำไม่
ศักยภำพ
ตรงตำม
ควำม
ต้องกำร
มิตธิ รรมาภิบาล
3
4
5
6
7
8
9
การบริหารความเสี่ ยงโครงการ
ตารางที่ 1 กระบวนการปฏิบัตงิ าน/โครงการ/กิจกรรม ตามแผนปฏิบัตริ าชการประจาปี ......
ประเด็น
ยุทธ เป้าประสงค์ ตัวชี้ วัด
ศาสตร์
ยุทธ
ศาสตร์ที่
4
การพัฒนา
ขีดสมรรถนะ
องค์กรและ
บุคลากรสู่
ความเป็ น
เลิศระดับ
สากล
เพื่อพัฒนา
องค์กรและ
บุคลากรสู่
ความเป็ น
เลิศในระดับ
สากล
เป้าหมาย
(ตาม
ผลผลิต)
ร้ อยละ
พนักงาน 70
และเจ้ า
หน้ าที่มี
ความรู้
ความ
สามารถใน
การใช้
คอม พิว
เตอร์
กลยุทธ์
การเพิ่ม
ประสิทธิ
ภาพการ
บริหาร
จัดการ
ภาครัฐ
กระบวนการ/ หน่วยที่
โครงการ/ รับผิด
ชอบ
กิจกรรม
โครงการ
พัฒนา
บุคลากร
ด้ าน
เทคโนโลยี
สารสนเทศ
ศูนย์
เทคโน
โลยี
สารสน
เทศ
และ
การ
สื่อสาร
ตารางที่ 2 กาหนดวัตถุประสงค์ ของโครงการ/กิจกรรม และวัตถุประสงค์ ของแต่ ละขัน้ ตอนหลัก
กระบวนการ
ปฏิบตั ิงาน
โครงการ/กิจกรรม
วัตถุประสงค์
โครงการ/กิจกรรม
โครงการพัฒนา เพือ่ ให้ บุลากรมีความรู้
บุคลากรด้ าน ความสามารถด้าน
เทคโนโลยี
ส
ารสนเทศ
เทคโนโนโลยี
สามารถนาไปใช้
ปฏิบัติงานและ
ประยุกต์ ใช้ เพือ่ เพิม่
ประสิ ทธิภาพการ
ทางาน
ขั้นตอนหลัก
วัตถุประสงค์
ขั้นตอนหลัก
1. การจัดทาเนือ้ หา
หลักสู ตรการฝึ กอบรมด้ าน
เทคโนโลยีสารสนเทศ
2. การฝึ กอบรมบุคลากรที่
ปฏิบัตงิ านด้ านคอมพิวเตอร์
3. การถ่ ายทอดความรู้สู่ กระ
บวนการเป็ นวิทยากรให้ แก่
บุคลากรในแต่ ละพืน้ ที่
4.การจัดส่ งบุคลากรเข้ ารับ
การอบรมหลักสู ตรต่ างๆ
ทางด้ านเทคโนโลยีสารสนเทศ
1. 1 เพือ่ ให้ เนือ้ หาหลักสู ตรการ
ฝึ กอบรมด้ านเทคโนโลยีสารสน
เทศมีความเหมาะสมกับงาน
2.1 เพือ่ ให้ บุคลากรที่ปฏิบัตงิ าน
ด้ านคอมพิวเตอร์ ได้ รับการ
อบรมอย่ างต่ อเนื่อง
3.1 เพือ่ ให้ มีวทิ ยากรถ่ ายทอด
ความรู้ให้ แก่บุคลากรได้ อย่ าง
ทั่วถึง
4.1 เพือ่ ให้ บุคลากรได้ เข้ ารับการ
อบรมหลักสู ตรต่ างๆ ทางด้ าน
เทคโนโลยีสารสนเทศเพิม่ มาก
ขึน้
ตารางที่ 3 การระบุความเสี่ยงและปั จจัยเสี่ยง
กระบวนการปฏิบตั ิงาน/โครงการ/กิจกรรม ....โครงการพัฒนาบุคลากรด้านเทคโนโลยีสารสนเทศ
วัตถุประสงค์.....เพือ่ ให้บุคลากรมีความรูค้ วามสามารถด้านเทคโนโลยีสารสนเทศสามารถนาไปใช้ปฏิบตั ิงานและประยุกต์ใช้
เพือ่ เพิม่ ประสิทธิภาพการทางาน.
ขั้นตอนหลัก
วัตถุประสงค์
ขั้นตอนหลัก
1.การจัดทาเนือ้ หาหลัก
สู ตรการฝึ กอบรมด้ าน
เทคโนโลยีสารสนเทศ
2.การฝึ กอบรมบุคลากร
ที่ปฏิบัตงิ านด้ านคอมฯ
3.การถ่ ายทอดความรู้สู่
กระบวนการเป็ น
วิทยากรให้ แก่บุคลากร
4. การจัดส่ งบุคลากรเข้ า
รับการอบรมหลักสู ตร
ต่ างๆ ด้ านเทคโนโลยี
สารสนเทศ
1.1 เพือ่ ให้ เนือ้ หาหลักสู ตรการ
ฝึ กอบรมด้ านเทคโนโลยี
สารสนเทศมีความเหมาะสมกับ
งานที่ปฏิบัติ
2.1เพือ่ ให้ บุคลากรที่ปฏิบัตงิ าน
ด้ านคอมฯได้ รับการอบรมอย่ าง
ต่ อเนื่อง
3.1 เพือ่ ให้ มีวทิ ยากรถ่ ายทอด
ความรู้ให้ แก่บุคลากรได้ อย่ าง
ทั่วถึง
4.1 บุคลากรได้ เข้ ารับการอบรม
หลักสู ตรต่ างทางด้ านเเทคโนโลยี
สารสนเทศเพิม่ มากขึน้
ความเสีย่ งหรือจุดอ่อน
ปั จจัยเสีย่ ง/สาเหตุ
1.1 เนือ้ หาหลักสู ตรการ
ฝึ กอบรมด้ านเทคโนโลยี
สารสนเทศไม่ เหมาะสมกับงาน
ที่ปฏิบัตขิ องแต่ ละบุคคล
2.1 บุคลากรที่ปฏิบัตงิ านด้ าน
คอมฯไม่ สามารถเข้ ารับการ
ฝึ กอบรมได้
3.1 การถ่ ายทอดความรู้ให้ แก่
บุคลากรในแต่ ละพืน้ ที่ไม่ ทั่วถึง
1.1 บุคลากรที่เข้ ารับการ
ฝึ กอบรมมีความรู้ความเข้ าใจ
ในเนือ้ หาหลักสู ตรก่อนการ
ฝึ กอบรมด้ านเทคโนโลยี
สารสนเทศในระดับที่ต่างกัน
2.1 บุคลากรที่ปฏิบัตงิ านด้ าน
คอมฯมีน้อยหากเข้ ารับการ
อบรมจะไม่ มีผ้ปู ฏิบัตงิ านแทน
3.1 จนท.ที่ได้ รับการอบรมและ
คาดหวังให้ เป็ นวิทยากรไม่
สามารถถ่ ายทอดความรู้ต่อได้
4.1 ศูนย์ ITไม่ ได้ รับการ
จัดสรรงปม.ในส่ วนของการ
ฝึ กอบรมบุคลากรของศูนย์ IT
4.1 บุคลากรไม่ ได้ เข้ ารับการ
อบรมหลักสู ตรทางด้ าน
เทคโนโลยีสารสนเทศ
ตารางที่ 4 การประเมินและวิเคราะห์ ปัจจัยเสี่ยงจากโอกาสและผลกระทบ
กระบวนการปฏิบตั ิงาน/โครงการ/กิจกรรม.............................................................
วัตถุประสงค์............................................................................................................
การประเมินความเสีย่ ง
ขั้นตอนหลัก
1.การจัดทาเนือ้ หา
หลักสู ตรกาฝึ กอบรม
ด้ าน เทคโนโลยี
สารสนเทศ
2.การฝึ กอบรม
บุคลากรทีป่ ฏิบัติงาน
ด้ านคอมฯ
3.การถ่ ายทอดความรู้
สู่ กระบวนการเป็ น
วิทยากรให้ บุคลากร
4. การจัดส่ งบุคลากร
เข้ ารับการอบรมหลัก
สู ตรต่ างๆ ด้ าน IT
วัตถุประสงค์
ขั้นตอนหลัก
1.1 เพือ่ ให้ เนือ้ หาหลักสู ตร
การฝึ กอบรมด้ านเทคโนโลยี
สารสนเทศมีความเหมาะสม
กับงานทีป่ ฏิบัติ
2.1เพือ่ ให้ บุคลากรที่
ปฏิบัติงานด้ านคอมฯได้ รับ
การอบรมอย่างต่ อเนื่อง
3.1 เพือ่ ให้ มีวทิ ยากรถ่ ายทอด
ความรู้ ให้ แก่ บุคลากรได้ อย่าง
ทัว่ ถึง
4.1 บุคลากรได้ เข้ ารับการ
อบรมหลักสู ตรต่ างทางด้ าน
เเทคโนโลยีสารสนเทศเพิม่
มากขึน้
ความเสีย่ ง
1.1 เนือ้ หาหลักสู ตรการฝึ กอบรม
ด้ านเทคโนโลยีสารสนเทศไม่
เหมาะสมกับงานทีป่ ฏิบัติของแต่
ละบุคคล
2.1 บุคลากรทีป่ ฏิบัติงานด้ านคอม
ฯไม่ สามารถเข้ ารับการฝึ กอบรมได้
3.1 การถ่ ายทอดความรู้ ให้ แก่
บุคลากรในแต่ ละพืน้ ทีไ่ ม่ ทวั่ ถึง
4.1 บุคลากรไม่ ได้ เข้ ารับการอบรม
หลักสู ตรทางด้ านเทคโนโลยี
สารสนเทศ
ปั จจัยเสีย่ ง
1.1 บุคลากรทีเ่ ข้ ารับการ
ฝึ กอบรมมีความรู้ ความ
เข้ าใจในเนือ้ หาหลักสู ตร
ก่ อนการฝึ กอบรมด้ าน
เทคโนโลยีสารสนเทศใน
ระดับทีต่ ่ างกัน
2.1 บุคลากรทีป่ ฏิบตั งิ าน
ด้ านคอมฯมีน้อยหากเข้ า
รับการอบรมจะไม่ มี
ผู้ปฏิบัตงิ านแทน
3.1 จนท.ทีไ่ ด้ รับการอบรม
และคาดหวังให้ เป็ น
วิทยากรไม่ สามารถ
ถ่ ายทอดความรู้ ต่อได้
4.1 ศู นย์ ITไม่ ได้ รับการ
จัดสรรงปม.ในส่ วนของ
การฝึ กอบรมบุคลากรของ
ศู นย์ IT
โอก
าส
ผล
กระ
ทบ
2
ระดับ
ลาดับ
1
2
(ตา่ )
3
3
2
6
(ตา่ )
2
3
3
9
(สูง)
1
1
1
1
(ตา่ )
4
ตารางที่ 5 แผนบริหารความเสี่ยง
กระบวนการปฏิบตั ิงาน/โครงการ/กิจกรรม .......................................
วัตถุประสงค์........................................................
ขั้นตอนหลัก
และ
วัตถุประสงค์
3.การถ่ ายทอด
ความรู้ สู่ กระบวน
เป็ นวิทยากรให้
บุคลากร
3.1 เพือ่ ให้ มวี ทิ ยากร
ถ่ ายทอดความรู้
ให้ แก่บุคลากรได้
อย่ างทัว่ ถึง
ประเภท
ความ
เสีย่ ง
o
ความเสีย่ งที่
เหลืออยู่
3.1 การถ่ ายทอดความรู้
ให้ แก่บุคลากรในแต่ ละ
พืน้ ที่ไม่ ทั่วถึง
ปั จจัยเสีย่ ง
3.1 จนท.ที่ได้ รับการ
อบรมและคาดหวังให้ เป็ น
วิทยากรไม่ สามารถ
ถ่ ายทอดความรู้ต่อได้
การควบคุม
ความเสีย่ ง
กาหนด
เสร็จและ หมาย
ผูร้ บั ผิด เหตุ
ชอบ
3.1 ตั้งทีมงาน 30 กย....
ติดตามผล
หน่วยงาน
สอบถามปั ญหา
ดาเนินการ
แก้ปัญหาทาง
โทรศัพท์และจัด
อบรมพัฒนา
ต่อเนือ่ ง
หลักเกณฑ์การประเมินความเสี่ยง
พิจารณาจากความร ุนแรงของผลกระทบ และโอกาสที่จะเกิดความเสี่ยง
ระดับคะแนน
ประเด็นในการพิจารณา
1= น้อยมาก
2=น้อย
3= ปานกลาง
4=สูง
5=สูง
มาก
ความรุนแรงของผลกระทบ (X)
-มูลค่าความเสียหาย
-ความพึงพอใจของ
ผูร้ บั บริการ/ผูม้ ีสว่ นได้เสีย
- จานวนผูร้ บั บริการที่
ได้รบั ความเสียหาย/
จานวนผูม้ ีสว่ นได้เสียที่
ได้รบั ผลกระทบ
-จานวนผูร้ อ้ งเรียน (ต่อ
ระยะเวลาโครงการ
X1
X2
X3
X4
>1หมื่นบาท
1-5 หมื่น
5 หมื่น-2.5แสน
2.5-5 แสน
>5 แสน
> 80%
60-80%
>40-60%
>20-40%
20%
ผลกระทบเฉพาะ กระทบเฉพาะ กระทบเฉพาะกลุม่
ผูเ้ กี่ยวข้อง
กลุม่ ผูเ้ กี่ยวข้อง ผูเ้ กี่ยวข้องโดย
โดยตรงบางราย โดยตรงเป็ นส่วน ตรงทัง้ หมด
ใหญ่
กระทบผูท้ ี่
เกี่ยวข้อง
โดยตรง
1-5 ราย
11-15 ราย
น้อยกว่า 1 ราย
6-10 ราย
ทัง้ หมดและ
ผูอ้ ื่นบางส่วน
กระทบ
ผูเ้ กี่ยวข้อง
โดยตรง
ทัง้ หมดและ
ผูอ้ ื่นมาก
มากกว่า
15 ราย
หลักเกณฑ์การประเมินความเสี่ยงประเด็นย ุทธศาสตร์
พิจารณาจากความร ุนแรงของผลกระทบ และโอกาสที่จะเกิดความเสี่ยง
โอกาสที่จะเกิดความเสียหาย (Y)
-ระเบียบและคู่มอื ปฏิบตั ิ
Y1 มีทงั้ 2 อย่าง มีอย่างใดอย่าง มีทงั้ 2 อย่าง แต่ มีอย่างใดอย่างหนึง่ ไม่มีทงั้ 2
และมีการ หนึง่ และมีการ ปฏิบตั ติ ามอย่าง แต่ไม่ถือปฏิบตั ิ
อย่างและไม่
ใดอย่างหนึง่
ปฏิบตั ิ
ถือปฏิบัติ
ปฏิบัติ
ทุก 6 เดือน
ทุก 3 เดือน
-การควบคุมติดตามและ Y2 ทุกสัปดาห์ ทุก 2 สัปดาห์ ทุก 1 เดือน
ตรวจสอบของ
ผูบ้ ังคับบัญชาหรือ
หน่วยงานอื่น
ทุก 1 ปี
มากกว่า1 ปี
ทุก 3 เดือน
ทุ
ก
เดื
อ
น
ทุ
ก
6
เดื
อ
น
Y3
-การอบรม/สอนงาน/
ทบทวน การปฏิบัตงิ าน
-ความถี่ในการเกิดความ
Y4 5 ปี /ครัง้
1-6 เดือน/ครัง้
ผิดพลาด
1เดือน/ครัง้
2-3 ปี /ครัง้
1 ปี /ครัง้
หรือมากกว่า
-โอกาสที่เกิดเหตุการณ์ Y5 5 ปี /ครัง้
1 ปี /ครัง้
4 ปี /ครัง้
3 ปี /ครัง้
2 ปี /ครัง้
(เกิดแน่นอน)
เกณฑ์ การวิเคราะห์ ความเสี่ ยง
ผลกระทบของความเสี่ ยงต่ อองค์ กร
โอกาสที่จะเกิดความเสี่ ยง
โอกาสเกิด
ความเสี่ ยง
ความถี่โดยเฉลีย่
คะ
แนน
มูลค่ าความเสี ยหาย
คะ
แนน
ผลกระทบ
สู งมาก
1 เดือนต่ อครั้งหรือมากกว่ า
5
สู งมาก
> มากกว่ า 10 ล้ าน
5
สู ง
1-6 เดือน/ครั้งแต่ ไม่ เกิน
4
สู ง
>2.5 แสน -10 ล้ าน
4
5ครั้ง
ปานกลาง
1 ปี ต่ อครั้ง
3
ปานกลาง
>50,000-2.5 แสน
3
น้ อย
2-3 ปี ต่ อครั้ง
2
น้ อย
>10,000-50,000
2
น้ อยมาก
5 ปี ต่ อครั้ง
1
น้ อยมาก
ไม่ เกิน 10,000 บาท
1
โอกาสที่จะเกิดความเสี่ ยง
โอกาสเกิดความเสี่ ยง เปอร์ เซ็นต์ โอกาสทีจ่ ะเกิดขึน้
คะแนน
สู งมาก
มากกว่ า 80%
5
สู ง
70-79 %
4
ปานกลาง
60-69%
3
น้ อย
50-59%
2
น้ อยมาก
น้ อยกว่ า 50%
1
โอกาสที่จะเกิดความเสี่ ยง
โอกาสเกิดความเสี่ ยง
สู งมาก
โอกาสทีเ่ หตุการณ์ จะเกิดขึน้
คะแนน
มีโอกาสเกิดเกือบทุกครั้ง
5
มีโอกาสเกิดค่ อนข้ างสู งหรือบ่ อยๆ
4
มีโอกาสเกิดบางครั้ง
3
น้ อย
อาจมีโอกาสเกิดแต่ นานๆครั้ง
2
น้ อยมาก
มีโอกาสเกิดในกรณียกเว้ น
1
สู ง
ปานกลาง
ผลกระทบของความเสี่ ยง
โอกาสเกิดความเสี่ ยง
สู งมาก
สู ง
ปานกลาง
น้ อย
น้ อยมาก
ผลกระทบที่อาจจะเกิดขึน้
คะแนน
การดาเนินงานไม่ บรรลุวตั ถุ ประสงค์ มากทีส่ ุ ด
5
การดาเนินงานไม่ บรรลุวัตถุประสงค์ มาก
4
การดาเนินงานไม่ บรรลุวัตถุประสงค์ ค่อนข้ างมาก
3
การดาเนินงานไม่ บรรลุวัตถุประสงค์ น้อย
2
การดาเนินงานไม่ บรรลุวตั ถุประสงค์ เพียงเล็กน้ อย
1
เกณฑ์ การประเมินความเสี่ ยง
ระดับการ
ประเมิน
1
2
ตา่ /น้ อย
ต่ามาก/น้ อยมาก
โอกำสเกิด
อำจเกิดขึ้นได้ใน
กรณี ยกเว้น
ระดับกำร
ประเมิน
1
ไม่เป็ น
สำระสำคัญ/
น้อยมำก
3
ปานกลาง
4
สู ง/บ่ อย
5
สู งมาก/บ่ อยครั้ง
อำจเกิดขึ้นได้
ทุก 3 ปี
อำจเกิดขึ้นได้
ทุก 1 ปี
อำจเกิดขึ้นได้
ทุก6 เดือน
อำจเกิดขึ้นได้
ทุกวัน
2
ต่ำ/น้อย
3
ปำนกลำง
4
สูง/วิกฤต
5
สูงมำก/หำยนะ
-ค่ำควำมเสียหำย 100,000 500,000 3 ล้ำนบำท
40ล้ำนบำท
1. ผลกระทบด้ำนกำรเงิน
บำท
-ค่ำใช้จ่ำย
บำท
เพิม่ ขึ้น=10
%
100 ล้ำน
บำท
10%<เพิม่ ขึ้ 15%<เพิม่ ขึ้ เพิม่ ขึ้น>10
น
น
%
เกณฑ์ การประเมินความเสี่ ยง
ระดับการ
ประเมิน
1
ไม่ เป็ น
สาระสาคัญ/
น้ อยมาก
2
ต่า/น้ อย
3
ปานกลาง
4
สู ง/วิกฤต
5
สู งมาก/
หายนะ
2. ผลกระทบด้ำนชื่อเสี ยงองค์ กร
-ผลกระทบ
ด้ำนชื่อเสี ยง
องค์กร
พำดหัวข่ำวใน พำดหัวข่ำวใน พำดหัวข่ำวใน
แก้ไขได้
ภำยใน 1วัน หน้ำหนังสื อ หน้ำหนังสื อ หน้ำหนังสื อ
พิมพ์ /วิทยุ/
พิมพ์/วิทยุ/โทร พิมพ์/วิทยุ/โทร
โทรทัศน์ในเชิง ทัศน์ในเชิงลบ ทัศน์ในเชิงลบ
ลบ
1วัน
1วัน ต่อเนื่อง
เกณฑ์ การประเมินความเสี่ ยง
ระดับการ
ประเมิน
1
ไม่ เป็ น
สาระสาคัญ/
น้ อยมาก
2
ต่า/น้ อย
3
ปานกลาง
4
สู ง/วิกฤต
5
สู งมาก/
หายนะ
1-2 รายต่ อ 3-5 รายต่ อ
เดือน
เดือน
5-6 รายต่ อ
เดือน
7 รายขึน้ ไป
3. ผลกระทบจากการร้ องเรียน
-ผลกระทบจาก
การร้ องเรียน
4. ผลกระทบด้ านความพึงพอใจของลูกค้ า
- ผลกระทบ รักษาความ
ด้ านความพึง พึงพอใจ
พอใจของลูกค้ า >80%
รักษาความ
รักษาความ
รักษาความ
รักษาความ
พึงพอใจ
พึงพอใจ
พึงพอใจ
พึงพอใจ
>60-80% >40-60% >20-40% < / เท่ ากับ
20%
เกณฑ์ การประเมินความเสี่ ยง
ระดับการ
ประเมิน
1
ไม่ เป็ น
สาระสาคัญ/
น้ อยมาก
2
ต่า/น้ อย
3
ปานกลาง
4
สู ง/วิกฤต
5
สู งมาก/
หายนะ
5. ผลกระทบด้ำนกฎ ระเบียบ ข้อบังคับ
-ผลกระทบ
มีและปฏิบตั ิ
ด้ำนกฎ
ระเบียบ
ข้อบังคับ และ
คู่มือแนวทำง
กำรปฏิบตั ิ
มีอย่ำงใด
อย่ำงหนึ่ง
และมีกำร
ปฏิบตั ิ
มีท้งั 2 อย่ำง มีท้งั 2 อย่ำงแต่
แต่ปฏิบตั ิอย่ำง ไม่ไม่ถือปฏิบตั ิ
ใดอย่ำงหนี่ง โดยมีเจตนำ
หลีกเลี่ยง
หลีกเลี่ยงไม่ถือ
ปฏิบตั ิตำม
กฎระเบียบ
ข้อบังคับและ
คู่มือแนวทำง
ปฏิบตั ิและทำ
ให้รำชกำร
เสี ยหำย
เกณฑ์ การประเมินความเสี่ ยง
ระดับการ
ประเมิน
1
ไม่ เป็ น
สาระสาคัญ/
น้ อยมาก
2
ต่า/น้ อย
3
ปานกลาง
4
สู ง/วิกฤต
5
สู งมาก/
หายนะ
6. ผลกระทบด้ำนควำมปลอดภัย
-ผลกระทบ
ด้ำนควำม
ปลอดภัย
ต้องทำกำร ต้องเข้ำ ร.พ.
ปฐมพยำบำล เพือ่ รับกำร
รักษำ
เกิดกำรเสี ยชีวติ เกิดกำรเสี ยชีวติ
หรื อบำดเจ็บ มำกกว่ำ 1 รำย
หลำยรำย
สูญเสี ยอวัยวะ
สำคัญ นิ้ว แขน
และขำ
ผลกระทบ
การจัดระดับความเสี่ยง
5
5
10
15
20
25
4
4
8
12
16
20
3
3
6
9
12
15
2
2
4
6
8
10
1
1
2
3
4
5
1
2
3
4
5
โอกาสเกิด
ระดับ
ความ
เสี่ยง
ระดับ แทน
คะแน ด้ วย
น แถบสี
ความหมาย
- ระดับทีย
่ อมรับได้ โดยไม่ ต้อง
ต่า
ปาน
กลาง
1-3
ควบคุมความเสี่ ยง ไม่ ต้องมี
การจัดการเพิม่ เติม
- ระดับที่พอยอมรับได้ แต่ ต้องมีการ
4-9
ควบคุมเพือ่ ป้ องกันไม่ ให้ ความเสี่ยง
เคลือ่ นย้ ายไปยังระดับที่รับไม่ ได้
- ระดับที่ไม่ สามารถยอมรับได้ โดย
สู ง
10-16
สู ง
17-25
มาก
ต้ องจัดการความเสี่ยงเพือ่ อยู่ในระดับ
ที่รับได้
- ระดับที่ไม่ สามารถยอมรับได้
จาเป็ นต้ องเร่ งจัดการความเสี่ ยงให้ อยู่
ระดับที่ยอมรับได้ ทันที
นโยบาย....ระดับความเสี่ ยงคงเหลือทีย่ อมรับได้ < = 9
Risk Profile
ผลกระทบ (C)
5
2
4
ต่า
ปานกลาง
3
3
สู ง
2
1
สู งมาก
1
1
2
3
4
5
โอกาส ( L )
ตัวอย่ าง Risk Profile
ผลกระทบ (C)
F3
5
O2
4
ปานกลาง
C1
3
สู ง
S1
2
สู งมาก
1
1
2
ต่า
3
4
5
โอกาส ( L )
สรุ ปแนวทำงกำรบริ หำรควำมเสี่ ยง
แต่ งตั้งคณะกรรมการ
ระบุความเสี่ ยง
-ผู้บริหารมอบนโยบาย และให้ การสนับสนุน
-ประชุ มทีมงานสรุ ปงานทีอ่ ยู่ในขอบเขตรับผิดชอบ
-วิเคราะห์ กระบวนการของแผนงาน ระบุความเสี่ ยงและ
สาเหตุในแต่ ละกิกรรม
-ศึกษาเอกสารข้ อมูล ระดมความคิด สั มภาษณ์
ประเมินความเสี่ ยง
-โอกาสทีจ่ ะเกิด ความรุนแรงของผลกระทบ
ระดับความสาคัญของความเสี่ ยงและจัดลาดับ
จัดการความเสี่ ยง
- ถ่ ายโอน หลีกเลีย่ ง ยอมรับ และควบคุม
- พิจารณาผลได้ ผลเสี ยแต่ ละทางเลือก
ติดตามทบทวน
- ติดตามตรวจสอบว่ ามีการดาเนินการตามแผนจัดการความเสี่ ยง-วิเคราะห์ ความเสี่ ยงคงเหลือ
- ย้ อนกลับสู่ วงจรบริหารความเสี่ ยง
สรุปและรายงาน
- วิเคราะห์ ความเปลีย่ นแปลงและประโยชน์ ที่ได้ รับ
จากการบริหารความเสี่ ยง สรุปผลการดาเนินงาน
“ข้ าราชการ”
ผูป้ ฏิบตั ิ บริหาร “งำนของแผ่นดิน”
จะต้องรูต้ ระหนักแน่ในการสละ อันได้แก่
การสละสาคัญสองประการ คือ สละเพื่อประโยชน์สว่ น
รวมที่ยิ่งใหญ่และเหนือกว่าประโยชน์สว่ นตัว ประการ
หนึง่ กับสละความคิดจิตใจที่ตา่ ทรามต่างๆ อีก
ประการหนึง่ จึงเป็ นที่เชื่อถือไว้วางใจของคนทัง้ ปวง และสามารถดารงตาแหน่ง
หน้าที่ อย่างมีเกียรติ มีศกั ดิศ์ รี และมีความเจริญมัน่ คงตลอดไป
บทบาทของ Producer และคนเก่ง
TEAM
Producer
ค ุณลักษณะและทักษะของข้าราชการย ุคใหม่
• คิดอย่างมีวิสยั ทัศน์ มองภาพรวม และกว้างไกล
• ทางานโดยมุง่ ผลสัมฤทธิ์ของงาน
• บริหารทรัพยากรอย่างคม้ ุ ค่า
• สร้างเครือข่าย เน้นการแลกเปลี่ยนข้อมูลข่าวสาร
• ให้บริการอย่างโปร่งใส เท่าเทียมกัน
• ยึดความซื่อสัตย์ พร้อมรับผิดชอบและยอมรับการตรวจสอบ
• มีศิลธรรม ประพฤติตนอย่างเหมาะสม
• รจ้ ู ริง รล้ ู ึก รูก้ ว้างในวิชาชีพของตน
• มองปัญหาเป็นโอกาสที่จะแสดงความสามารถ
• ร่วมทางานเป็นทีมกับผูอ้ ื่น
ตัวอย่าง ปย.1
รายงานผลการประเมินองค์ประกอบ
ของการควบคุมภายใน
รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน(ปย.1)
ชื่อหน่วยงาน (ระดับส่วนงานย่อยของหน่วยรับตรวจ)
1. สภาพแวดล้ อมของ
การควบคุม
การกาหนดข้ อกาหนด
ทางด้ านจริยธรรมและ
แจ้ งให้ บคุ ลากรทุกคน
ทราบ
กาหนดจรรยาบรรณ
ในการปฏิบตั ิหน้ าที่
และข้ อกาหนดเกี่ยวกับ
ความขัดแย้ งทาง
ผลประโยชน์ และ
แจ้ งเป็ นหนังสือเวียน
ให้ ทกุ คนในองค์กรทราบ
และถือปฏิบตั ิ
61
รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน(ปย.1)
ชื่อหน่วยงาน (ระดับส่วนงานย่อยของหน่วยรับตรวจ)
ประเด็นการประเมิน
(1)
1. สภาพแวดล้ อมของ
การควบคุม
โครงสร้ าง
การจัดองค์กรและสาย
การบังคับบัญชา
เหมาะสมกับ
ขนาดและลักษณะ
การดาเนินงาน
ผลการประเมิน (2)
มี/ ไม่มี/ อื่นๆ
ใช่ ไม่ใช่
คาอธิบายเพิ่มเติม
(3)
การปรับเปลี่ยนนโยบาย
ของรัฐบาล รวมถึง
กฎ ระเบียบต่างๆ
ที่เปลี่ยนแปลงไป ทาให้
โครงสร้ างการจัดองค์กรที่
มีอยู่ ไม่เหมาะสมกับ
สภาพการดาเนินงาน
ในปั จจุบนั
62
รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน(ปย.1)
ชื่อหน่วยงาน (ระดับส่วนงานย่อยของหน่วยรับตรวจ)
ประเด็นการประเมิน
(1)
1. สภาพแวดล้ อมของ
การควบคุม
การมอบหมาย
อานาจหน้ าที่และ
ความรับผิดชอบ
โดยจัดทาคาอธิบาย
ลักษณะงาน และ
คุณสมบัตเิ ฉพาะ
ตาแหน่งอย่างชัดเจน
ทุกตาแหน่งงาน
ผลการประเมิน (2)
มี/ ไม่มี/ อื่นๆ
ใช่ ไม่ใช่
คาอธิบายเพิ่มเติม
(3)
กาหนดคาบรรยาย
ลักษณะงานและ
คุณสมบัติเฉพาะ
ตาแหน่งเป็ นลายลักษณ์
อักษรอย่างชัดเจนและ
ครอบคลุมทุกตาแหน่ง
แต่ไม่ได้ แจ้ งให้ บคุ ลากร
ทุกคนทราบ
63
รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน(ปย.1)
ชื่อหน่วยงาน (ระดับส่วนงานย่อยของหน่วยรับตรวจ)
ประเด็นการประเมิน
(1)
1. สภาพแวดล้ อมของ
การควบคุม
บุคลากรมีความรู้
ความสามารถ และ
ทักษะตรงกับงานที่ได้ รับ
มอบหมาย
ผลการประเมิน (2)
มี/ ไม่มี/ อื่นๆ
ใช่ ไม่ใช่
คาอธิบายเพิ่มเติม
(3)
ุ สมบัติตาม
บุคลากรมีคณ
คุณสมบัติเฉพาะ
ตาแหน่งที่กาหนดไว้
แต่การมอบหมายงานไม่
เป็ นไปตามคาอธิบาย
ลักษณะงาน เนื่องจาก
ข้ อจากัดด้ านบุคลากร
64
รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน(ปย.1)
ชื่อหน่วยงาน (ระดับส่วนงานย่อยของหน่วยรับตรวจ)
ประเด็นการประเมิน
(1)
1. สภาพแวดล้ อมของ
การควบคุม
การพัฒนาความรู้
ความสามารถของ
บุคลากรทุกระดับ
ผลการประเมิน (2)
มี/ ไม่มี/ อื่นๆ
ใช่ ไม่ใช่
คาอธิบายเพิ่มเติม
(3)
มีการจัดฝึ กอบรมให้ กบั
บุคลากรในแต่ละระดับ
เป็ นครัง้ คราว
• การปฐมนิเทศสาหรับ
บุคลากรที่บรรจุใหม่
• การฝึ กอบรมเฉพาะ
องค์ความรู้ใหม่ๆ
65
รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน(ปย.1)
ชื่อหน่วยงาน (ระดับส่วนงานย่อยของหน่วยรับตรวจ)
ประเด็นการประเมิน
(1)
1. สภาพแวดล้ อมของ
การควบคุม
มาตรฐานการประเมิน
ผลการปฏิบตั ิงาน
ชัดเจนและเป็ นธรรม
ผลการประเมิน (2)
มี/ ไม่มี/ อื่นๆ
ใช่ ไม่ใช่
คาอธิบายเพิ่มเติม
(3)
หน่วยงานกาหนด
หลักเกณฑ์การประเมิน
ผลการปฏิบตั ิงาน
เพื่อใช้ พิจารณาใน
การเลื่อนขันเงิ
้ นเดือน/
ตาแหน่ง อย่างชัดเจน
และแจ้ งหลักเกณฑ์
ดังกล่าวให้ บคุ ลากร
ที่เกี่ยวข้ องทราบ
66
รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน(ปย.1)
ชื่อหน่วยงาน (ระดับส่วนงานย่อยของหน่วยรับตรวจ)
ประเด็นการประเมิน
(1)
2. การประเมินความเสี่ยง
การกาหนดภารกิจ/
วัตถุประสงค์ขององค์กร
อย่างชัดเจน
วัตถุประสงค์ของแต่ละ
กิจกรรมสอดคล้ องกับ
ภารกิจ / วัตถุประสงค์
ขององค์กร
ผลการประเมิน (2)
มี/ ไม่มี/ อื่นๆ
ใช่ ไม่ใช่
คาอธิบายเพิ่มเติม
(3)
ภารกิจและวัตถุประสงค์
ขององค์กร กาหนดไว้
ในแผนยุทธศาสตร์
วัตถุประสงค์ของกิจกรรม
ต่างๆ ในหน่วยงาน
สอดคล้ องกับภารกิจ
วัตถุประสงค์ขององค์กร
ที่กาหนดไว้
67
รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน(ปย.1)
ชื่อหน่วยงาน (ระดับส่วนงานย่อยของหน่วยรับตรวจ)
ประเด็นการประเมิน
(1)
ผลการประเมิน (2)
มี/ ไม่มี/ อื่นๆ
ใช่ ไม่ใช่
2. การประเมินความเสี่ยง
การประมาณการ
ทรัพยากรที่จาเป็ นต้ อง
ใช้ ในการดาเนินการตาม
วัตถุประสงค์
คาอธิบายเพิ่มเติม
(3)
หน่วยงานกาหนด
แผนการปฏิบตั ิงานและ
แผนการใช้ จ่ายเงิน
รวมทังตั
้ วชี ้วัด
ผลการปฏิบตั ิงาน
ในแต่ละกิจกรรมอย่าง
ชัดเจนเป็ นลายลักษณ์
อักษร
68
รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน(ปย.1)
ชื่อหน่วยงาน (ระดับส่วนงานย่อยของหน่วยรับตรวจ)
ประเด็นการประเมิน
(1)
2. การประเมินความเสี่ยง
การกาหนดให้ มี
การประเมินความเสี่ยง
ในกิจกรรมที่ตน
รับผิดชอบ
โดยสม่าเสมอ
ผลการประเมิน (2)
มี/ ไม่มี/ อื่นๆ
ใช่ ไม่ใช่
คาอธิบายเพิ่มเติม
(3)
กาหนดให้ มีการประเมิน
การควบคุมด้ วยตนเองปี
ละ 1 ครัง้ เพื่อทบทวน
ความเสี่ยงที่มีอยู่
ในแต่ละกิจกรรมและ
วิเคราะห์ระดับของความ
เสี่ยง เพื่อพิจารณาความ
เพียงพอของการควบคุม
ภายใน
69
รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน(ปย.1)
ชื่อหน่วยงาน (ระดับส่วนงานย่อยของหน่วยรับตรวจ)
ประเด็นการประเมิน
(1)
3. กิจกรรมการควบคุม
การกาหนดแนวทาง
การปฏิบตั ิงานอย่าง
ชัดเจนและครอบคลุมใน
ทุกกระบวนการ
ปฏิบตั ิงาน
ผลการประเมิน (2)
มี/ ไม่มี/ อื่นๆ
ใช่ ไม่ใช่
คาอธิบายเพิ่มเติม
(3)
แนวทางการปฏิบตั ิงาน
ไม่ได้ ระบุรายละเอียดของ
กระบวนการปฏิบตั ิงาน
อย่างชัดเจน แต่จะใช้
วิธีการสอนงานตามสาย
การบังคับบัญชา
70
รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน(ปย.1)
ชื่อหน่วยงาน (ระดับส่วนงานย่อยของหน่วยรับตรวจ)
ประเด็นการประเมิน
(1)
3. กิจกรรมการควบคุม
การทบทวนแนวทาง
การปฏิบตั ิงาน
ให้ สอดคล้ องกับ
สถานการณ์ที่
เปลี่ยนแปลงไป
ผลการประเมิน (2)
มี/ ไม่มี/ อื่นๆ
ใช่ ไม่ใช่
คาอธิบายเพิ่มเติม
(3)
กาหนดให้ มีการทบทวน
ความเหมาะสมของ
แนวทางการปฏิบตั ิงาน
เป็ นระยะๆ เพื่อให้
สอดคล้ องกับนโยบาย
ของรัฐบาล รวมทัง้
กฎ ระเบียบ ข้ อบังคับ
ที่เปลี่ยนแปลงไป
71
รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน(ปย.1)
ชื่อหน่วยงาน (ระดับส่วนงานย่อยของหน่วยรับตรวจ)
ประเด็นการประเมิน
(1)
3. กิจกรรมการควบคุม
การกาหนดระดับและ
ขอบเขตของอานาจ
หน้ าที่ในการอนุมตั ิ
อย่างชัดเจน
เป็ นลายลักษณ์อกั ษร
ผลการประเมิน (2)
มี/ ไม่มี/ อื่นๆ
ใช่ ไม่ใช่
คาอธิบายเพิ่มเติม
(3)
หน่วยงานกาหนดระดับ
และขอบเขตของอานาจ
หน้ าที่ในการอนุมตั ิอย่าง
ชัดเจน ในรูปของคาสัง่
และแจ้ งเวียนให้ บคุ ลากร
ทุกคนทราบ
72
รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน(ปย.1)
ชื่อหน่วยงาน (ระดับส่วนงานย่อยของหน่วยรับตรวจ)
ประเด็นการประเมิน
(1)
3. กิจกรรมการควบคุม
การกาหนดขอบเขตของ
งานอย่างชัดเจนว่า
เริ่มต้ นและสิ ้นสุด
ณ จุดใด
ผลการประเมิน (2)
มี/ ไม่มี/ อื่นๆ
ใช่ ไม่ใช่
คาอธิบายเพิ่มเติม
(3)
หน่วยงานได้ จดั ทา
work flow แสดง
ขอบเขตของงานอย่าง
ชัดเจน เพื่อให้ การ
ประสานงานระหว่าง
หน่วยงานมีความชัดเจน
ไม่สบั สน
73
รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน(ปย.1)
ชื่อหน่วยงาน (ระดับส่วนงานย่อยของหน่วยรับตรวจ)
ประเด็นการประเมิน
(1)
3. กิจกรรมการควบคุม
การแบ่งแยกหน้ าที่งาน
ในการอนุมตั ิ
การบันทึกบัญชี และ
การดูแลรักษาทรัพย์สิน
ออกจากกัน
ผลการประเมิน (2)
มี/ ไม่มี/ อื่นๆ
ใช่ ไม่ใช่
คาอธิบายเพิ่มเติม
(3)
ไม่มีการมอบหมายให้
บุคลากรคนใดคนหนึง่
หรื อกลุม่ ใดกลุม่ หนึง่
รับผิดชอบงานตังแต่
้
ต้ นจนจบ
74
รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน(ปย.1)
ชื่อหน่วยงาน (ระดับส่วนงานย่อยของหน่วยรับตรวจ)
ประเด็นการประเมิน
(1)
4. สารสนเทศและ
การสื่อสาร
การรวบรวมข้ อมูล
ที่จาเป็ นต้ องใช้
ในการวางแผน
การตัดสินใจ และ
การปฏิบตั ิงาน
สอดคล้ องกับ
ความต้ องการของผู้ใช้
ผลการประเมิน (2)
มี/ ไม่มี/ อื่นๆ
ใช่ ไม่ใช่
คาอธิบายเพิ่มเติม
(3)
หน่วยงานกาหนดให้ มี
รายงานการปฏิบตั ิงาน
ตามวงรอบของงาน
ตามสายการบังคับบัญชา
และรวบรวม
กฎ ระเบียบ และ
ข้ อมูลอื่นที่เกี่ยวข้ อง
กับการปฏิบตั ิงาน
75
รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน(ปย.1)
ชื่อหน่วยงาน (ระดับส่วนงานย่อยของหน่วยรับตรวจ)
ประเด็นการประเมิน
(1)
4. สารสนเทศและ
การสื่อสาร
การนาข้ อมูลที่รวบรวม
มาใช้ ในการวางแผน
การตัดสินใจ และ
การปฏิบตั ิงาน
ในเรื่ องต่างๆ
ผลการประเมิน (2)
มี/ ไม่มี/ อื่นๆ
ใช่ ไม่ใช่
คาอธิบายเพิ่มเติม
(3)
หน่วยงานได้ นาข้ อมูล
รายงานการปฏิบตั ิงาน
และกฎ ระเบียบต่างๆมา
ใช้ ในการวางแผน การ
ตัดสินใจ และ
การปฏิบตั ิงานในเรื่ อง
ต่างๆ
76
รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน(ปย.1)
ชื่อหน่วยงาน (ระดับส่วนงานย่อยของหน่วยรับตรวจ)
ประเด็นการประเมิน
(1)
4. สารสนเทศและ
การสื่อสาร
การจัดให้ มีการสื่อสาร
ระหว่างผู้บริหารของ
หน่วยงานต่างๆ เพื่อให้
ทราบปั ญหาหรื อ
อุปสรรค
ในการปฏิบตั ิงานและ
ค้ นหาแนวทาง
ในการแก้ ไข
ผลการประเมิน (2)
มี/ ไม่มี/ อื่นๆ
ใช่ ไม่ใช่
คาอธิบายเพิ่มเติม
(3)
มีการจัดประชุม
ทุกเดือน เพื่อรายงาน
ผลการปฏิบตั ิงาน ปั ญหา
ข้ อขัดข้ อง
ในการปฏิบตั ิงาน และ
แผนงานที่จะทา
ในอนาคต
77
รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน(ปย.1)
ชื่อหน่วยงาน (ระดับส่วนงานย่อยของหน่วยรับตรวจ)
ประเด็นการประเมิน
(1)
4. สารสนเทศและ
การสื่อสาร
การจัดให้ มีการสื่อสาร
ระหว่างผู้บริหารกับ
เจ้ าหน้ าที่ผ้ ปู ฏิบตั ิงาน
เพื่อให้ ทราบปั ญหาหรื อ
อุปสรรค
ในการปฏิบตั ิงานและ
ค้ นหาแนวทาง
ในการแก้ ไข
ผลการประเมิน (2)
มี/ ไม่มี/ อื่นๆ
ใช่ ไม่ใช่
คาอธิบายเพิ่มเติม
(3)
จัดให้ มีการประชุมหรื อ
การพบปะกันอย่าง
ไม่เป็ นทางการทุกเดือน
เพื่อรายงานผล
การปฏิบตั ิงาน และ
ปั ญหาข้ อขัดข้ อง
ในการปฏิบตั ิงาน
78
รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน(ปย.1)
ชื่อหน่วยงาน (ระดับส่วนงานย่อยของหน่วยรับตรวจ)
ประเด็นการประเมิน
(1)
4. สารสนเทศและ
การสื่อสาร
การจัดให้ มีช่องทาง
การสื่อสาร เพื่อให้ ทราบ
ความคิดเห็นและเรื่ อง
ร้ องเรี ยนเกี่ยวกับการ
ปฏิบตั ิงานในเรื่ องต่างๆ
ผลการประเมิน (2)
มี/ ไม่มี/ อื่นๆ
ใช่ ไม่ใช่
คาอธิบายเพิ่มเติม
(3)
หน่วยงานจัดให้ มี
การรวบรวมข้ อมูล
การแสดงความเห็น
และการร้ องเรี ยน
ในรูปของกล่องรับ
ความคิดเห็น webboard
รวมทังก
้ าหนดหลักเกณฑ์การ
จัดการกับความเห็นและเรื่ อง
ร้ องเรี ยนต่างๆ
79
รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน(ปย.1)
ชื่อหน่วยงาน (ระดับส่วนงานย่อยของหน่วยรับตรวจ)
ประเด็นการประเมิน
(1)
5. การติดตามประเมินผล
การติดตาม
ความก้ าวหน้ าของ
การปฏิบตั ิงาน
เป็ นระยะๆ
ผลการประเมิน (2)
มี/ ไม่มี/ อื่นๆ
ใช่ ไม่ใช่
คาอธิบายเพิ่มเติม
(3)
หน่วยงานจัดให้ มี
การติดตาม
ความก้ าวหน้ าของ
การปฏิบตั ิงานทุกเดือน
โดยเปรี ยบเทียบ
ผลการปฏิบตั ิงานกับ
เป้าหมายที่กาหนดไว้ ทัง้
ในเชิงปริมาณและเวลา
80
รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน(ปย.1)
ชื่อหน่วยงาน (ระดับส่วนงานย่อยของหน่วยรับตรวจ)
ประเด็นการประเมิน
(1)
5. การติดตามประเมินผล
การกาหนดให้ มี
การชี ้แจงสาเหตุที่
การดาเนินงาน
คลาดเคลื่อนไปจาก
เป้าหมายหรื อตัวชี ้วัด
ที่กาหนดไว้
ผลการประเมิน (2)
มี/ ไม่มี/ อื่นๆ
ใช่ ไม่ใช่
คาอธิบายเพิ่มเติม
(3)
หน่วยงานจัดให้ มีรายงาน
การปฏิบตั ิงานและการ
ประชุมชี ้แจงปั ญหา
อุปสรรค และข้ อขัดข้ อง
ใน
การปฏิบตั ิงาน
เป็ นประจาทุกเดือน
81
รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน(ปย.1)
ชื่อหน่วยงาน (ระดับส่วนงานย่อยของหน่วยรับตรวจ)
ประเด็นการประเมิน
(1)
5. การติดตามประเมินผล
การกาหนดแนวทาง
ในการปรับปรุงแก้ ไข
ขันตอนการปฏิ
้
บตั ิงานที่
มีข้อบกพร่อง
ให้ สอดคล้ องกับ
สถานการณ์ที่
เปลี่ยนแปลงไป
อย่างสม่าเสมอ
ผลการประเมิน (2)
มี/ ไม่มี/ อื่นๆ
ใช่ ไม่ใช่
คาอธิบายเพิ่มเติม
(3)
หน่วยงานกาหนด
แนวทางในการปรับปรุง
แก้ ไขขันตอน
้
การปฏิบตั ิงานที่มี
ข้ อบกพร่อง
โดยถือปฏิบตั ิตามมติ
ที่ประชุมและการสัง่ การ
ตามลาดับชันการบั
้
งคับ
บัญชา
82
รายงานผลการประเมินองค์ประกอบของการควบคุมภายใน(ปย.1)
ชื่อหน่วยงาน (ระดับส่วนงานย่อยของหน่วยรับตรวจ)
ประเด็นการประเมิน
(1)
5. การติดตามประเมินผล
การประเมินผลโดย
หน่วยงานตรวจสอบ
ภายใน หน่วยงาน
ประเมินผล และผู้ตรวจ
สอบ/ผู้ประเมินจาก
ภายนอก
ผลการประเมิน (2)
มี/ ไม่มี/ อื่นๆ
ใช่ ไม่ใช่
คาอธิบายเพิ่มเติม
(3)
หน่วยงานตรวจสอบ
ภายใน
หน่วยงานประเมินผล
โครงการ
สานักงานการตรวจเงิน
แผ่นดิน
กพร./TRIS
83