ความเสี่ยง 2559

risk_management_20160129

การประชุมชี้แจงแนวทางการบริหารความเสี่ยง มหาวิทยาลัยมหิดล ประจำปีงบประมาณ 2559

วันศุกร์ที่ 29 มกราคม 2559 ห้อง 401 ศูนย์การเรียนรู้ (MLC) โดยศูนย์บริหารจัดการความเสี่ยง

ภาพประกอบ

Advertisements

การประชุมคณะกรรมการบริหารความเสี่ยง คณะวิทยาศาสตร์

การประชุมคณะกรรมการบริหารความเสี่ยง คณะวิทยาศาสตร์ วันศุกร์ที่ 9 ตุลาคม 2558 เรื่องการวิเคราะห์และประเมินความเสี่ยงประจำปีงบประมาณ 2559

Risk_Committee_20151009

กำหนดการ (ส่งภายในวันที่ 30 ตุลาคม 2558)

  • รายงานการวิเคราะห์และประเมินความเสี่ยงปีงบประมาณ 2559
  • รายงานแผนบริหารความเสี่ยง ปีงบประมาณ 2559

หน้าที่คณะกรรมการบริหารจัดการความเสี่ยงส่วนงาน

  • พิจารณาและอนุมัตินโยบาย กรอบและแนวทางการบริหารความเสี่ยงของส่วนงาน รวมถึงการทบทวนเป็นประจำสม่ำเสมอในนโยบาย แนวทาง และกรอบการบริหารความเสี่ยง เพื่อให้เหมาะสมกับการเปลี่ยนแปลงของภสาพแวดล้อมต่างๆ
  • พิจารณากำหนดระดับความเสี่ยงที่ยอมรับได้ของส่วนงาน
  • รับทราบและพิจารณาให้ความเห็นชอบในผลการประเมินควาเสี่ยงและการจัดการความเสี่ยงที่เหมาะสม ตามยุทธศาสตร์ของส่วนงาน
  • อนุมัติแผนการบริหารความเสี่ยงของส่วนงาน
  • กำกับดูแลและสนับสนุนให้การบริหารความเสี่ยงเป็นส่วนหนึ่งของวัฒนธรรมในการปฏิบัติงาน
  • รายงานผลการดำเนินงานเกี่ยวกับความเสี่ยงที่กระทบต่อเป้าหมายยุทธศาสตร์ต่อคณะกรรมการประจำคณะ
  • กำกับดูและระบบการควบคุมภายใน

ความเสี่ยงและโอกาส

  • ความไม่แน่นอน หมายถึงการที่ไม่สามารถคาดการณ์ล่งงหน้าได้อย่างแม่นยำถึงโอกาสเกิดของเหตุกาณ์ในอนาคตและผลกระทบที่อาจเกิดขึ้น
  • ความเสี่ยง หมายถึง เหตุการณ์ในเชิงบล หากเกิดขึ้นแล้วอาจสร้างความเสียหายได้
  • โอกาส หมายถึง เหตุการณ์ที่มีผลในเชิงบวก ซึ่งผู้บริหารควรนำไปพิจารณากำหนดกลยุทธ์เพื่อนำไปปฏิบัติ

ด้านของความเสี่ยง

  • ความเสี่ยงด้านกลยุทธ์
  • ความเสี่ยงด้านการดำเนินงาน
  • ความเสี่ยงด้านการเงิน
  • ความเสี่ยงด้านการปฏิบัติตามกฎระเบียบ

องค์ประกอบการบริหารความเสี่ยงตามแนวทางของ COSO

  • สภาพแวดล้อมองค์กร
  • การกำหนดวัตถุประสงค์
  • การบ่งชี้เหตุการณ์
  • การประเมินความเสี่ยง
  • การตอบสนองความเสี่ยง
  • กิจกรรมการควบคุม
  • สารสนเทศและการสื่อสาร
  • การติดตามผล

ที่มา: เอกสารประกอบการประชุม วันศุกร์ที่ 9 ตุลาคม 2558

ลิงก์ที่เกี่ยวข้อง

ประชุมกรรมการบริหารจัดการความเสี่ยง

คณะวิทยาศาสตร์ได้มีการประชุมคณะกรรมการบริหารจัดการความเสี่ยง ครั้งที่ 1 ประจำปีงบประมาณ 2558 เมื่อวันอังคารที่ 7 เมษายน 2558 ณ ห้องประชุม K101 เวลา 0900-1200

วาระในการประชุมโดยย่อประกอบด้วย เรื่องแผนการดำเนินงานโครงการติดตามผลการบริหารจัดการความเสี่ยงของส่วนงานประจำปีงบประมาณ 2558 พิจารณาแผนปฏิบัติการและรายงานผลการบริหารความเสี่ยงรอบ 6 เดือน และรายงานที่ต้องส่งมหาวิทยาลัย

wpid-2015-04-08-06-50-35_deco.jpg

ระดับความเสี่ยง (impact)

  • สูงมาก หมายถึงระดับความเสี่ยงที่หมาวิทยาลัยไม่สามารถยอมรับได้ และจำเป็นต้องวางแผนบริหารจัดการระดับมหาวิทยาลัยอย่างเร่งด่วน (5 คะแนน)
  • สูง หมายถึงระดับความเสี่ยงที่ส่วนงานจะต้องวางแผนบริหารจัดการภายในส่วนงานเอง (4 คะแนน)
  • ปานกลาง หมายถึระดับความเสี่ยงที่มหาวิทยาลัยยอมรับได้ แต่ต้องมีการติดตามเฝ้าระวังมาตรการควบคุมให้ดำเนินไปอย่างสม่ำเสมอและต่อเนื่อง (3 คะแนน)
  • ต่ำ หมายถึงระดับความเสี่ยงที่มหาวิทยาลัยยอมรับได้ เนื่องจากมีมาตรการควบคุมอยู่แล้ว (2 คะแนน)

เกณฑ์การประเมินโอกาสในการเกิด (likelihood)

  • สูงมาก หมายถึงเหตุการณ์ที่มีโอกาสเกิดมากกว่า 99% หรือเกิดบ่อย หรืออาจเกิดขึ้นได้ภายในรอบวันถึงสัปดาห์ (5 คะแนน)
  • สูง หมายถึงโอกาสเกิดมากกว่า 50% หรือ อาจเกิดขึ้นได้ง่าย หรือ อาจเกิดขึ้นได้ภายในรอบสัปดาห์ถึงรอบเดือน (4 คะแนน)
  • ปานกลาง หมายถึงเหตุการณ์ที่มีโอกาสเกิดมากกว่า 10% หรือ อาจเกิดขึ้นได้เพราะเคยเกิดขึ้นแล้ว หรืออาจเกิดขึ้นได้ภายในรอบปี (3 คะแนน)
  • น้อย หมายถึงเหตุการณ์ที่มีโอกาสเกิดขึ้นได้มากกว่า 1% หรือ อาจเกิดขึ้นได้แต่ยังไม่เคยเกิดขึ้น หรือ อาจเกิดขึ้นได้ในรอบหลายปี (2 คะแนน)
  • น้อยมาก หมายถึงเหตุการณ์ที่มีโอกาสเกิดขึ้นน้อยกว่า 1% หรือ เป็นไปได้แต่เฉพาะในกรณีฉุกเฉิน หรือเกิดขึ้นได้ยากแม้ในอนาคตอันยาว หรือเป็นเหตุการณ์ที่ 100 ปีเกิดขึ้น 1 ครั้ง

ระดับความเสี่ยง

ระดับความเสี่ยง มีค่าเท่ากับผลคูณระหว่างระดับผลกระทบ (impact) กับโอกาสในการเกิดความเสี่ยง (likelihood) มีค่าสูงสุดเท่ากับ 25 มีค่าต่ำสุดเท่ากับ 1

เกณฑ์ในการวัดผลกระทบ

  • ด้านประสิทธิผล
    • ระดับความรุนแรงด้านประสิทธิผลสูงมาก ทำให้การดำเนินงานไม่เป็นไปตามเป้าหมายมากกว่า 40% หรือมีระยะเวลาการหยุดชะงักของระบบเทคโนโลยีสารสนเทศ (duration of unplanned downtime) มากกว่า 24 ชั่วโมง (ระดับคะแนน 5)
    • ระดับความรุนแรงด้านประสิทธิผลมาก ทำให้การดำเนินงานไม่เป็นไปตามเป้าหมายมากกว่า 30-40% หรือมีระยะเวลาการหยุดชะงักของระบบเทคโนโลยีสารสนเทศ (duration of unplanned downtime) มากกว่า 12-24 ชั่วโมง (ระดับคะแนน 4)
    • ระดับความรุนแรงด้านประสิทธิผลปานกลาง ทำให้การดำเนินงานไม่เป็นไปตามเป้าหมายมากกว่า 20-30% หรือมีระยะเวลาการหยุดชะงักของระบบเทคโนโลยีสารสนเทศ (duration of unplanned downtime) มากกว่า 3-12 ชั่วโมง (ระดับคะแนน 3)
    • ระดับความรุนแรงด้านประสิทธิผลน้อย ทำให้การดำเนินงานไม่เป็นไปตามเป้าหมายมากกว่า 10-20% หรือมีระยะเวลาการหยุดชะงักของระบบเทคโนโลยีสารสนเทศ (duration of unplanned downtime) มากกว่า 1-3 ชั่วโมง (ระดับคะแนน 2)
    • ระดับความรุนแรงด้านประสิทธิผลน้อยมาก ทำให้การดำเนินงานไม่เป็นไปตามเป้าหมายน้อยกว่าหรือเท่ากับ 10% หรือมีระยะเวลาการหยุดชะงักของระบบเทคโนโลยีสารสนเทศ (duration of unplanned downtime) เท่ากับ 1 ชั่วโมง (ระดับคะแนน 1)
  • ด้านมูลค่าความเสียหายทางการเงิน
    • ระดับความรุนแรงด้านมูลค่าความเสียหายทางการเงินสูงมาก ทำให้เกิดมูลค่าความเสียหายทางการเงินมากกว่า 5% ของรายได้ที่ได้รับในปีที่ผ่านมา (ระดับคะแนน 5)
    • ระดับความรุนแรงด้านมูลค่าความเสียหายทางการเงินสูง ทำให้เกิดมูลค่าความเสียหายทางการเงินมากกว่า 3-5% ของรายได้ที่ได้รับในปีที่ผ่านมา (ระดับคะแนน 4)
    • ระดับความรุนแรงด้านมูลค่าความเสียหายทางการเงินปานกลาง ทำให้เกิดมูลค่าความเสียหายทางการเงินมากกว่า 1-3% ของรายได้ที่ได้รับในปีที่ผ่านมา (ระดับคะแนน 3)
    • ระดับความรุนแรงด้านมูลค่าความเสียหายทางการเงินน้อย ทำให้เกิดมูลค่าความเสียหายทางการเงินมากกว่า 0.5-1% ของรายได้ที่ได้รับในปีที่ผ่านมา (ระดับคะแนน 2)
    • ระดับความรุนแรงด้านมูลค่าความเสียหายทางการเงินสูงน้อยมาก ทำให้เกิดมูลค่าความเสียหายทางการเงินน้อยกว่าหรือเท่ากับ 0.5% ของรายได้ที่ได้รับในปีที่ผ่านมา (ระดับคะแนน 1)
  • ด้านชื่อเสียงและภาพลักษณ์องค์กร
    • ระดับความรุนแรงด้านชื่อเสียงและภาพลักษณ์องค์กรสูงมาก หมายถึงเหตุการณ์ที่มีผลกระทบต่อมหาวิทยาลัย ถูกฟ้องร้องหรือร้องเรียนจนคดีขึ้นสู่ศาลและถูกตัดสินว่าผิด มีการนำเสนอข่าวพาดหัวทั้งทางโทรทัศน์ หนังสือพิมพ์ และสื่อสังคมออนไลน์ มีผลต่อความพึงพอใจของผู้รับบริการน้อยกว่า 65% หรือมีระดับความไม่พึงพอใจมากกว่า 25% (ระดับคะแนน 5)
    • ระดับความรุนแรงด้านชื่อเสียงและภาพลักษณ์องค์กรสูง หมายถึงเหตุการณ์ที่มีผลกระทบต่อหลายส่วนงาน คดีอยู่ในชั้นศาล มีการนำเสนอข่าวเป็นกรอบข่าวทั้งทางโทรทัศน์ หนังสือพิมพ์ และสื่อสังคมออนไลน์ มีผลต่อความพึงพอใจของผู้รับบริการให้อยู่ในช่วง 65-70% หรือมีระดับความไม่พึงพอใจอยู่ในช่วง 15-20% (ระดับคะแนน 4)
    • ระดับความรุนแรงด้านชื่อเสียงและภาพลักษณ์องค์กรปานกลาง หมายถึงเหตุการณ์ที่มีผลกระทบเฉพาะภายในส่วนงาน มีการร้องเรียนผ่านสื่อ มีการนำเสนอข่าวระหว่างส่วนงานหรือทางเว็บบอร์ด มีผลต่อความพึงพอใจของผู้รับบริการให้อยู่ในช่วง 70-80% หรือมีระดับความไม่พึงพอใจอยู่ในช่วง 10-15% (ระดับคะแนน 3)
    • ระดับความรุนแรงด้านชื่อเสียงและภาพลักษณ์องค์กรน้อย หมายถึงเหตุการณ์ที่มีผลกระทบต่อหน่วยงานภายในส่วนงาน มีการร้องเรียนอยู่ภายในมหาวิทยาลัย เป็นข่าวภายในส่วนงานหรือเว็บบอร์ด มีผลต่อความพึงพอใจของผู้รับบริการให้อยู่ในช่วง 75-80% หรือมีระดับความไม่พึงพอใจอยู่ในช่วง 5-10% (ระดับคะแนน 2)
    • ระดับความรุนแรงด้านชื่อเสียงและภาพลักษณ์องค์กรน้อยมาก หมายถึงเหตุการณ์ที่มีผลกระทบเฉพาะบุคคล มีการร้องเรียนอยู่ภายในส่วนงาน เป็นข่าวภายในส่วนงาน มีผลต่อความพึงพอใจของผู้รับบริการให้อยู่ในช่วงมากกว่า 80% หรือมีระดับความไม่พึงพอใจอยู่น้อยกว่าหรือเท่ากับ 5% (ระดับคะแนน 1)
  • ด้านความปลอดภัย
    • ระดับความรุนแรงด้านความปลอดภัยสูงมาก มีผู้ทุพพลภาพ หรือได้รับอันตรายถึงชีวิตจากการได้รับอันตรายจากการปฏิบัติงาน (ระดับคะแนน 5)
    • ระดับความรุนแรงด้านความปลอดภัยสูง มีผู้ได้รับบาดเจ็บสาหัสจากการได้รับอันตรายจากการปฏิบัติงาน (ระดับคะแนน 4)
    • ระดับความรุนแรงด้านความปลอดภัยปานกลาง มีผู้ได้รับบาดเจ็บเล็กน้อยจำนวนมากที่ต้องเข้าการรักษาในคราวเดียวกันจากการได้รับอันตรายจากการปฏิบัติงาน (ระดับคะแนน 3)
    • ระดับความรุนแรงด้านความปลอดภัยน้อย มีผู้ได้รับบาดเจ็บเล็กน้อย หรือส่งผลสุขภาพจำนวนน้อยจากการได้รับอันตรายจากการปฏิบัติงาน (ระดับคะแนน 2)
    • ระดับความรุนแรงด้านความปลอดภัยน้อยมาก มีผู้ได้รับผลกระทบทางจิตใจ แต่ไม่บาดเจ็บจากการปฏิบัติงาน (ระดับคะแนน 1)

ที่มา

  • เอกสารประกอบการประชุมกรรมการบริหารจัดการความเสี่ยง คณะวิทยาศาสตร์ วันที่ 7 เมษายน 2558

ลิงก์ที่เกี่ยวข้อง