มี |
ข้อ |
เกณฑ์ |
ผลดำเนินงาน |
หลักฐาน |
|
1 |
มีการแต่งตั้งคณะกรรมการหรือคณะทำงานบริหารความเสี่ยง โดยมีผู้บริหารระดับสูงและตัวแทนที่รับผิดชอบพันธกิจหลักของสถาบันร่วมเป็นคณะกรรมการหรือคณะทำงาน |
สำนัก ฯ นำระบบบริหารความเสี่ยงเข้ามาใช้ในการบริหารปัจจัยและควบคุมกิจกรรมรวมทั้งกระบวนการดำเนินงานต่างๆ เพื่อลดเหตุของแต่ละโอกาสที่จะทำให้หน่วยงานเกิดความเสียหายให้อยู่ในระดับที่ยอมรับ ประเมิน ควบคุมและตรวจสอบได้ โดยคำนึงถึง การบรรลุเป้าหมายตามยุทธศาสตร์ของสำนักฯ และได้มีการแต่งตั้งคณะกรรมการบริหารความเสี่ยงเพื่อทำหน้าที่ในการวางแผนและติดตามบริหารความเสี่ยง (7-7.4-MR-1) |
|
|
2 |
มีการวิเคราะห์และระบุความเสี่ยง และปัจจัยที่ก่อให้เกิดความเสี่ยงอย่างน้อย 3 ด้าน ตามบริบทของสถาบัน |
สำนัก ฯ ได้จัดให้มีการประชุมทำความเข้าใจร่วมกันกับบุคลากรของหน่วยงาน (7-7.4-MR-2) และทำการวิเคราะห์ความเสี่ยงและปัจจัยที่อาจก่อให้เกิดความเสียหายต่อการดำเนินงานของแต่ละกลุ่มงานส่งคณะกรรมการบริหารความเสี่ยง นำมาวิเคราะห์แยกเป็นด้าน ๆ ดังนี้ (7-7.4-MR-3)
1.ความเสี่ยงด้านการปฏิบัติงาน
2.ความเสี่ยงด้านทรัพยากร(เทคโนโลยี)
3.ความเสี่ยงด้านบุคลากรและด้านธรรมาภิบาล จรรยาบรรณของบุคลากรในหน่วยงาน
|
|
|
3 |
มีการประเมินโอกาสและผลกระทบของความเสี่ยงและจัดลำดับความเสี่ยงที่ได้จากการวิเคราะห์ในข้อ 2
|
นำผลการวิเคราะห์ความเสี่ยงและปัจจัยทั้ง 3 ด้านนำเสนอต่อที่ประชุมบุคลากร ร่วมกันประเมินโอกาสและผลกระทบของแต่ละปัจจัย พร้อมทั้งเรียงลำดับผลการประเมินความเสี่ยงที่ได้จากการประเมิน ซึ่งมีผลการประเมินที่มีความเสี่ยงอยู่ในระดับสูง 3 ปัจจัย อันได้แก่
1.มีการเข้าถึงฐานข้อมูลโดยบุคคลที่ไม่ได้รับอนุญาต
2.นักศึกษาลงทะเบียนไม่ครบตามโครงสร้างหลักสูตร
3.บุคลากรไม่ปฏิบัติตามกฎ ระเบียบ ข้อบังคับของหน่วยงาน
ปัจจัยเสี่ยงทั้ง 3 ประเด็นเข้าสู่กระบวนการบริหารจัดการความเสี่ยง (7-7.4-MR-1) (7-7.4-MR-3)
|
|
|
4 |
มีการจัดทำแผนบริหารความเสี่ยงที่มีระดับความเสี่ยงสูง และดำเนินการตามแผน |
|
|
|
|
มีการติดตาม และประเมินผลการดำเนินงานตามแผน และรายงานต่อคณะกรรมการบริหารหน่วยงาน เพื่อพิจารณาอย่างน้อยปีละ 1 ครั้ง |
|
|
|
6 |
มีการนำผลการประเมิน และข้อเสนอแนะจากสภาสถาบันไปใช้ในการปรับแผนหรือวิเคราะห์ความเสี่ยงในรอบปีถัดไป |
|
|
