รายงานผลการบร หารความเส ยง ประจาป งบประมาณ 2555

(1)

รายงานผลการบริหารความเสี่ยง

ประจ าปีงบประมาณ 2555

ส านักวิทยบริการและเทคโนโลยีสารสนเทศ

มหาวิทยาลัยราชภัฏนครสวรรค์

(2)

สารบัญ

หน้า ข้อมูลพื้นฐานของส านักวิทยบริการและเทคโนโลยีสารสนเทศ มหาวิทยาลัยราชภัฏนครสวรรค์ 1 การจัดท าแผนบริหารความเสี่ยง 3 การจัดล าดับความเสี่ยงเพื่อการบริหารความเสี่ยง 5 การติดตามและประเมินผลการด าเนินงานตามแผนบริหารความเสี่ยง 6 ภาคผนวก 11 ค าสั่งแต่งตั้งคณะกรรมการบริหารความเสี่ยง

(3)

ข้อมูลพื้นฐานของส านักวิทยบริการและเทคโนโลยีสารสนเทศ

มหาวิทยาลัยราชภัฏนครสวรรค์

ปรัชญา

เป็นศูนย์กลางการเรียนรู้ในการพัฒนาทรัพยากรและเทคโนโลยีสารสนเทศที่ทันสมัย เพื่อการพัฒนา มหาวิทยาลัย และบริการชุมชน

ปณิธาน

มุ่งสู่ความเป็นเลิศในการให้บริการระดับมาตรฐานสากล และส่งเสริมกระบวนการเรียนรู้ด้วยตนเอง เพื่อการเป็นมหาวิทยาลัย e-University

วิสัยทัศน์

ส่งเสริมศักยภาพของมหาวิทยาลัยให้เข้มแข็ง พัฒนาทรัพยากรให้ล้ าหน้าสนับสนุนบุคลากรให้ล้ าสมัย น าไอทีให้ล้ าเวลา มุ่งสู่ความเป็นเลิศในการให้บริการแบบเบ็ดเสร็จ และมุ่งมั่นสู่ระบบมาตรฐานสากล

พันธกิจ

1. พัฒนาศักยภาพด้านงานบริการทรัพยากรสารสนเทศและเทคโนโลยีสารสนเทศแก่นักศึกษา บุคลากร และชุมชน 2. พัฒนาระบบสารสนเทศ เพื่อด าเนินงานตามภารกิจของมหาวิทยาลัยฯ 3. พัฒนาโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศและการสื่อสารให้ครอบคลุมทุกหน่วยงานใน มหาวิทยาลัยฯ 4. ให้บริการวิชาการด้านทรัพยากรสารสนเทศและเทคโนโลยีสารสนเทศแก่สังคม 5. ให้บริการระบบคอมพิวเตอร์และเครือข่ายแก่หน่วยงานและผู้ใช้บริการของมหาวิทยาลัยฯ 6. ส่งเสริมสนับสนุนการใช้เทคโนโลยีสารสนเทศในการผลิตสื่อการเรียนการสอนออนไลน์ 7. ส่งเสริมสนับสนุนการประกันคุณภาพของนักศึกษาด้านความรู้ความสามารถเกี่ยวกับคอมพิวเตอร์

ประเด็นยุทธศาสตร์

1. เป็นศูนย์กลางในการจัดหา จัดเก็บ รวบรวม บ ารุงรักษาและให้บริการทรัพยากรสารสนเทศทุก รูปแบบโดยน าเทคโนโลยีสารสนเทศมาใช้ในการบริหารจัดการที่เป็นระบบและช่วยในกิจกรรม การเรียนการสอน 2. เป็นศูนย์กลางการศึกษา ค้นคว้า วิจัย และพัฒนาด้วยระบบเทคโนโลยีสารสนเทศ 3. เป็นศูนย์กลางแห่งการเรียนรู้ บริการวิชาการด้านระบบคอมพิวเตอร์และเทคโนโลยีสารสนเทศ แก่นักศึกษา คณาจารย์ บุคลากร ในมหาวิทยาลัยฯ และประชาชนในท้องถิ่น 4. เป็นศูนย์กลางในการถ่ายทอดวิชาการ ความรู้ และเทคโนโลยีของมหาวิทยาลัยฯ เพื่อพัฒนา ท้องถิ่นและสังคม

(4)

5. ส่งเสริม สนับสนุนให้มีการน าสื่อคอมพิวเตอร์ เข้ามาใช้ในการบริหารจัดการข้อมูลด้าน ศิลปวัฒนธรรมประเพณี และข้อมูลท้องถิ่น เพื่อส่งเสริมการท านุบ ารุงศิลปวัฒนธรรมประเพณี ให้สืบต่อไป 6. การจัดองค์กรแห่งการเรียนรู้ และการพัฒนาการประกันคุณภาพการศึกษาภายใน

เป้าประสงค์เชิงยุทธศาสตร์

1. เป็นศูนย์รวมทรัพยากรสารสนเทศเพื่อการศึกษาค้นคว้าของนักศึกษา อาจารย์ บุคลากรใน มหาวิทยาลัยและประชาชนในท้องถิ่น 2. เป็นศูนย์กลางการศึกษาค้นคว้าวิจัยและแหล่งการเรียนรู้ด้านสารสนเทศ ระบบคอมพิวเตอร์ และ เทคโนโลยีสารสนเทศของนักศึกษา รวมถึงการให้บริการด้วยระบบเทคโนโล ยีสารสนเทศที่ ทันสมัยได้ครอบคลุม ครบถ้วน และมีคุณภาพ 3. พัฒนาความรู้ความสามารถด้านวิชาการและคอมพิวเตอร์ ให้มีมาตรฐานที่สูงขึ้น 4. เพิ่มศักยภาพในการถ่ายทอดวิชาการความรู้และพัฒนาด้วยเทคโนโลยีที่เหมาะสม ทันสมัย 5. จัดหา จัดเก็บ รวบรวมฐานข้อมูลเกี่ยวกับศิลปวัฒนธรรม ป ระเพณีและข้อมูลท้องถิ่นของ จังหวัดนครสวรรค์ อุทัยธานี และชัยนาท 6. บุคลากรมีความรู้และความช านาญมากยิ่งขึ้น และเป็นองค์กรแห่งการเรียนรู้

ขั้นตอนการจัดการความเสี่ยง

1. การสร้างความรู้ ความเข้าใจแก่บุคลากร ให้เกิดการรับรู้ ตระหนัก และเข้าใจถึงความเสี่ยงด้านต่าง ๆ ที่เกิดขึ้นกับองค์การ 2. การระบุความเสี่ยงที่จ าเป็นต้องบริหารจัดการ 3. การจัดท าแผนจัดการความเสี่ยงให้เป็นระบบ 4. การหาวิธีจัดการที่เหมาะสมในการลดความเสี่ยงให้อยู่ในระดับที่องค์การยอมรับได้ 5. การประเมินผลการจัดการความเสี่ยง

(5)

การจัดท าแผนบริหารความเสี่ยง

1. หลักการและเหตุผล

ในปัจจุบันทุกส่วนราชการต่างให้ความส าคัญกับหลักการบริหารกิจการบ้านเมืองที่ดี ซึ่งการ บริหารกิจการบ้านเมืองที่ดี (Good Governance) มุ่งเน้นการให้ประชาชนเป็นศูนย์กลางในการได้รับการ บริการจากรัฐเป็นหลักส าคัญ การบริหารความเสี่ยง เป็นเครื่องมือหนึ่งที่จะช่วยบริหารราชการให้บรรลุ วัตถุประสงค์และความส าเร็จในการด าเนินงานขององค์การ การบริหารความเสี่ยงเป็นกระบวนการที่ส าคัญใน การเน้นความส าคัญ หรือชี้ให้เห็นความเสี่ยงที่จะส่งผลกระทบต่อกิจกรรมที่องค์การต้องด าเนินการให้บรรลุ ตามเป้าประสงค์ ตามประเด็นยุทธศาสตร์ที่องค์การได้วางไว้ ซึ่งส านักงาน ก.พ.ร. ได้ระบุบทบาทของการ บริหารความเสี่ยงไว้ ดังนี้ “การบริหารความเสี่ยงนั้นเป็นเครื่องมือส าคัญในการประเมินประเด็นยุทธศาสตร์ และรวมถึงวัตถุประสงค์ คุณภาพการให้บริการ การน าระบบการบริหารมุ่งผลสัมฤทธิ์มาประยุกต์ ใช้อย่าง จริงจังและแผนการด าเนินงานให้สอดคล้องและเชื่อมโยงกับนโยบาย และเป้าหมายเชิงยุทธศาสตร์ของรัฐบาล มีการก าหนดตัวชี้วัดผลสัมฤทธิ์ที่ชัดเจน ให้วัดผลในทุกระดับ ตั้งแต่ระดับองค์การไปจนถึงระดับบุคคล” ส านักวิทยบริการและเทคโนโลยีสารสนเทศ ได้จัดท าแผนการบริหาร จัดการความเสี่ยงขึ้น โดย ได้รับความร่วมมือจากบุคลากรทุกระดับตั้งแต่ฝ่ายบริหาร ฯ จนถึงระดับผู้ปฏิบัติ และได้แต่งตั้งคณะกรรมการ บริหารความเสี่ยงประจ าส านักฯ ขึ้นเพื่อให้ มีส่วนร่วมในการวิเคราะห์ ตรวจสอบ ประเมินความเสี่ยง และ ผลกระทบที่อาจจะเกิดขึ้นกับองค์การ รวมทั้งวางแผนป้องกันและควบคุม เพื่อลดสภาพปัญหาหรือหลีกเลี่ยง ความเสี่ยงที่อาจสร้างความเสียหายหรือความสูญเสียให้กับองค์การอย่างมีประสิทธิภาพและมีประสิทธิผล ตาม เกณฑ์ชี้วัดการพัฒนาคุณภาพการบริหารจัดการภาครัฐ ที่ให้ส่วนราชการต้องมีการวิเคราะห์และจัดท าแผน บริหารความเสี่ ยงตามมาตรฐาน เพื่อเตรียมการรองรับการเปลี่ยนแปลงที่อาจจะเกิดขึ้นจากการด าเนิน แผนงาน/โครงการที่ส าคัญ ซึ่งต้องครอบคลุมความเสี่ยง ในหลาย ๆ ด้าน ตั้งแต่ความเสี่ยงมากไปถึงความเสี่ยง น้อย เพื่อเป็นการป้องกันข้อผิดพลาดหรือลดโอกาสที่จะท าให้องค์การเกิดความเสียหายหรือล้มเหลว โดยให้ ระดับความเสี่ยงและผลกระทบที่เกิดขึ้นในอนาคตอยู่ในระดับที่สามารถยอมรับได้

2. วัตถุประสงค์

2.1 เพื่อให้ผลการด าเนินงานขององค์การเป็นไปตามวัตถุประสงค์และเป้าหมายที่วางไว้ 2.2 เพื่อให้เกิดการรับรู้ ตระหนัก และเข้าใจถึงความเสี่ยงด้านต่าง ๆ ที่เกิดขึ้นกับองค์การ 2.3 เพื่อหาวิธีจัดการที่เหมาะสมในการลดความเสี่ยงให้อยู่ในระดับที่องค์การยอมรับได้

3. การวิเคราะห์และระบุความเสี่ยง

ส านักวิทยบริการและเทคโนโลยีสารสนเทศได้ด าเนินการแต่งตั้งคณะกรรมการบริการความเสี่ยง ขึ้นมาร่วมกันพิจารณาปัจจัยที่ก่อให้เกิดความเสี่ยงอย่างน้อย 3 ด้าน ตามบริบทของส านักฯ และได้ด าเนินการ วิเคราะห์ ระบุความเสี่ยง และปัจจัยที่ก่อให้เกิดความเสี่ยง ไว้ในรายงานการประชุม คณะกรรม การบริหาร ความเสี่ยงส านักวิทยบริการและเทคโนโลยีสารสนเทศ ประจ าปี 2554 ครั้งที่ 1/2554 เมื่อวันศุกร์ที่ 24 ธันวาคม พ.ศ.2554 ณ ห้องประชุมราชพฤกษ์ ชั้น 1 อาคารเฉลิมพระเกียรติฯ (80 พรรษา 5 ธันวาคม 2550) จากความเสี่ยงในด้านต่าง ๆ ดังนี้

(6)

- ความเสี่ยงด้านทรัพยากร (การเงิน งบประมาณ ระบบเทคโนโลยีสารสนเทศ อาคารสถานที่) - ความเสี่ยงด้านยุทธศาสตร์ หรือกลยุทธ์ของสถาบัน - ความเสี่ยงด้านนโยบาย กฎหมาย ระเบียบ ข้อบังคับ - ความเสี่ยงด้านการปฏิบัติงาน เช่น ความเสี่ยงของกระบวนการบริหารหลักสูตรการบริหาร งานวิจัย ระบบงาน ระบบประกันคุณภาพ - ความเสี่ยงด้านบุคลากรและความเสี่ยงด้านธรรมาภิบาล โดยเฉพาะจรรยาบรรณ ของ อาจารย์และบุคลากร - ความเสี่ยงจากเหตุการณ์ภายนอก - อื่น ๆ ตามบริบทของสถาบัน คณะกรรมการบริหารความเสี่ยง ได้เสนอเกี่ยวกับการจัดท าแผนบริหารการจัดการความเสี่ยง โดยคัดเลือกและน าเสนอความเสี่ย งเพื่อน ามาจัดการบริหารความเสี่ยงร่วมกัน 3 ด้าน ตามล าดับความเสี่ยง ระดับสูงไปหาความเสี่ยงระดับน้อย ดังนี้ 1. การจัดการความเสี่ยงการให้บริการเครือข่ายคอมพิวเตอร์และการสอบประกันคุณภาพ การศึกษาด้านคอมพิวเตอร์ 2. การจัดการความเสี่ยงด้านการเงินและงบประมาณ 3. การจัดการความเสี่ยงด้านบุคลากรและธรรมาภิบาล

(7)

การจัดล าดับความเสี่ยงเพื่อการบริหารความเสี่ยง

ส านักวิทยบริการและเทคโนโลยีสารสนเทศ มหาวิทยาลัยราชภัฏนครสวรรค์

ประเภทความเสี่ยง ประเด็นความเสี่ยง ประเด็นหลัก และประเด็นย่อย โอกาส ผลกระทบ ระดับ ความ เสี่ยง ผู้รับผิดชอบ 1. ความเสี่ยงด้านอื่นๆ ตามบริบทของ ส านักวิทยบริการฯ การจัดการเทคโนโลยี สารสนเทศ 1)การให้บริการ คอมพิวเตอร์และเครือข่าย สารสนเทศ 2)การสอบประกันคุณภาพ การศึกษาด้านความรู้ ความสามารถด้าน คอมพิวเตอร์ 3 3 H ผู้อ านวยการ ศูนย์ เทคโนโลยี สารสนเทศ และการ สื่อสาร 2. ความเสี่ยงด้าน ทรัพยากร การเงินและงบประมาณ 1)ได้รับงบประมาณตาม โครงการที่ขออนุมัติ ไม่เพียงพอกับ ความต้องการ 2)การจัดสรรงวดเงิน ไม่เพียงพอต่อการบริหาร จัดการ 3)ความผิดพลาดใน การเบิกจ่ายงบประมาณ 3 3 M ผู้อ านวยการ ส านักงาน ผู้อ านวยการ 3. ความเสี่ยงด้าน บุคลากรและ ความเสี่ยงด้าน ธรรมาภิบาล บุคลากรและธรรมาภิบาล 1) ความซื่อสัตย์ 2) ความยุติธรรม 3) ความมีประสิทธิภาพ 4) ความรับผิดชอบ 5) การมุ่งเน้นผลงาน 3 3 L ผู้อ านวยการ ส านักงาน ผู้อ านวยการ ศูนย์วิทย บริการ ศูนย์ เทคโนโลยี สารสนเทศ

(8)

การติดตามและประเมินผลการด าเนินงานตามแผนบริหารความเสี่ยง

ส านักวิทยบริการและเทคโนโลยีสารสนเทศ ได้ด าเนินกิจกรรมตามที่ได้จัดท าใว้ในแผนบริหาร ความเสี่ยง และได้มีการติดตามผลการด าเนินงานโดยคณะกรรมการบริหารความเสี่ยงของส านักฯ และรายงาน ผลการด าเนินงานต่อคณะกรรมการฯ ได้รับทราบดังนี้

1. ความเสี่ยงด้านการจัดการเทคโนโลยีสารสนเทศ

ระดับความเสี่ยง – สูง ประเด็นความเสี่ยง เป็นความเสี่ยงด้านอื่นๆ ตามบริบทของส านักวิทยบริการฯ จ าแนกปัจจัยที่ก่อให้เกิดความ เสี่ยง ตามประเด็นความเสี่ยงออกเป็น 2 ด้านได้แก่ การให้บริการคอมพิวเตอร์และเครือข่ายสารสนเทศ และ การสอบประกันคุณภาพการศึกษาด้านความรู้ความสามารถด้านคอมพิวเตอร์ การติดตามผลการด าเนินงาน ตามแผนบริหารความเสี่ยง มีดังนี้ 1.1 การให้บริการคอมพิวเตอร์และเครือข่ายสารสนเทศ การประเมินสาเหตุของความเสี่ยง ล าดับ ความเสี่ยง สาเหตุ ผลกระทบ 1 ความเสี่ยงด้าน Hardware 1.1 อุปกรณ์คอมพิวเตอร์เสียหาย - หมดอายุการใช้งาน - มีการใช้งานหนัก - สภาวะแวดล้อม(ไฟฟ้า, อากาศ, ภัยพิบัติ อุทกภัย) ไม่สามารถท างาน ต่อไปได้ 1.2 ระบบเครือข่ายมีปัญหา - อุปกรณ์เครือข่ายเสียหาย - ผู้ให้บริการเครือข่ายขัดข้อง ไม่สามารถใช้บริการ ผ่านเครือข่ายได้ 2 ความเสี่ยงด้าน Software 2.1Software ไม่สามารถท างานได้ - ระบบปฏิบัติการเสียหาย - Software มีการท างาน ผิดพลาด

- Virus /Hacker /Spyware

ไม่สามารถให้บริการได้ 3 ความเสี่ยงด้านบุคลากร 3.1 ขาดทักษะในการท างาน -ไม่เข้าใจระบบงานนั้นๆ อย่างถี่ถ้วน -ปรับเปลี่ยนต าแหน่ง งานที่ได้ไม่มี ประสิทธิภาพ เท่าที่ควร 3.2 ไม่ใช่หน้าที่หลักที่รับผิดชอบ -ท างานที่ไม่ใช่หน้าที่ของตน งานอาจผิดพลาด

(9)

ล าดับ ความเสี่ยง สาเหตุ ผลกระทบ 4 ความเสี่ยงด้านข้อมูล 4.1 ข้อมูลถูกท าลาย / สูญหาย -Hardware เสีย - การปฏิบัติงานผิดพลาด - ผู้ไม่หวังดี ไม่มีข้อมูลเพื่อน าไป ใช้งาน 4.2 ข้อมูลผิดพลาด -เนื่องจากการปฏิบัติงาน ผิดพลาด -โปรแกรมท างานผิดพลาด ไม่สามารถน าข้อมูลไปใช้ เพื่อการตัดสินใจได้ 4.3 ข้อมูลไม่ครบ -ผู้มีหน้าที่ไม่ท าตามขั้นตอน อย่างครบถ้วน ข้อมูลไม่เพียงพอต่อ การตัดสินใจบางอย่าง 4.4 ความปลอดภัยของข้อมูล -ขาดอุปกรณ์ป้องกันข้อมูล ที่ดี -ขาดการตรวจสอบ -ขาดบุคลากรที่มีความรู้ อย่างแท้จริง - อาจท าให้ข้อมูลเสียหาย - ข้อมูลรั่วไหล 5 ความเสี่ยงด้านหน้าที่การปฏิบัติ 5.1ปฏิบัติหน้าที่ไม่ถูกต้อง ไม่เข้าใจในขั้นตอนปฏิบัติ ไม่สามารถท างานได้หรือ งานมีความผิดพลาด 5.2 ละเลยการปฏิบัติ ไม่เอาใจใส่ในงาน งานไม่มีประสิทธิภาพ ขั้นตอนในการบริหารความเสี่ยง 1) ก าหนดการควบคุมการใช้งานเครือข่ายคอมพิวเตอร์ เพื่อควบคุมการใช้เครือข่ายคอมพิวเตอร์ที่ไม่เกี่ยวกับการศึกษา การสอน และการปฏิบัติงาน 2) ก าหนดการรักษาความปลอดภัยให้กับหน่วยงานคอมพิวเตอร์ ให้ผู้ใช้บริการเครือข่ายคอมพิวเตอร์ใช้บัญชีคอมพิวเตอร์ส่วนบุคคล (User Account) การจัดการความเสี่ยง - มีการจัดท าคู่มือด าเนินงาน เพื่อก าหนดภารกิจของบุคลากร และขอบเขตของงานไว้อย่าง ชัดเจน เพื่อให้บุคลากรสามารถปฏิบัติตามขั้นตอนได้อย่างถูกต้อง เป็นระบบ - มีการปิดพอร์ท (Port) เครือข่ายอินเทอร์เน็ตในเวลากลางวัน เพื่อให้ แบนวิต ของเครือข่าย อินเทอร์เน็ตใช้งานได้อย่างมีประสิทธิภาพ - การก าหนดให้ผู้ใช้เครือข่ายคอมพิวเตอร์ต้องท าการขอ บัญชีคอมพิวเตอร์ (User Account) รายบุคคลในการเข้าใช้ - ผู้ใช้บริการที่ไม่มีบัญชีคอมพิวเตอร์จะไม่สามารถเข้าใช้งานเครือข่ายคอมพิวเตอร์ได้

(10)

ความเสี่ยงที่ยังคงอยู่ นักศึกษา อาจารย์ และบุคลากรบางคนไม่เข้าใจ และไม่ให้ความส าคัญเรื่องการใช้งานเครือข่าย คอมพิวเตอร์ 1.2 การสอบประกันคุณภาพการศึกษาด้านความรู้ความสามารถด้านคอมพิวเตอร์ การประเมินสาเหตุของความเสี่ยง 1) นักศึกษาไม่ทราบและ/ไม่ให้ความส าคัญการสอบประกันคุณภาพการศึกษาด้าน คอมพิวเตอร์ 2) นักศึกษาสอบไม่ผ่านตามเกณฑ์มาตรฐาน 3) นักศึกษาไม่ยอมปฏิบัติตามระเบียบฯ ในการสอบประกันคุณภาพด้านคอมพิวเตอร์ ขั้นตอนในการบริหารความเสี่ยง 1) การก าหนดนโยบายการประกันคุณภาพการศึกษาด้านความรู้ ความสามารถด้าน คอมพิวเตอร์ของนักศึกษามหาวิทยาลัยราชภัฏนครสวรรค์ 2) การก าหนดวิธีการในการสมัครสอบประกันคุณภาพฯ การจัดการความเสี่ยง 1) ประชาสัมพันธ์และแจ้งให้นักศึกษาทราบเกี่ยวกับการสอบประกันคุณภาพการศึกษาด้าน คอมพิวเตอร์ บนเว็บไซต์ของมหาวิทยาลับ และในคู่มือนักศึกษา 2) มีการจัดอบรมให้นักศึกษาที่ไม่ผ่านการสอบประกันคุณภาพการศึกษาด้านคอมพิวเตอร์ ถึง 3 ครั้ง สามารถเข้ารับการอบรมเพื่อเตรียมความพร้อมในการสอบได้ 3) มีการประชาสัมพันธ์ เผยแพร่ และเปิดสอบเป็นระยะ เพื่อเปิดโอกาสให้นักศึกษาสมัคร สอบได้ตามความเหมาะสม ความเสี่ยงที่ยังคงอยู่ นักศึกษาบางคนยังเพิกเฉย และไม่ให้ความส าคัญเกี่ยวกับการสอบประกันคุณภาพการศึกษา ด้านคอมพิวเตอร์ และนักศึกษาที่ยังสอบไม่ผ่าน ไม่ยอมเข้ารับการอบรมเพื่อเตรียมความพร้อมในการสอบ

2 . ความเสี่ยงด้านทรัพยากร (การเงินและงบประมาณ)

ระดับความเสี่ยง – ปานกลาง ประเด็นความเสี่ยง เป็นความเสี่ยงด้านทรัพยากร มีปัจจัยที่ก่อให้เกิดความเสี่ยงได้แก่ การได้รับงบประมาณตาม โครงการที่ขออนุมัติไม่เพียงพอกับความต้องการ การจัดสรรงวดเงินไม่เพียงพอต่อการบริหารจัดการ และความ ผิดพลาดในการเบิกจ่ายงบประมาณ การประเมินสาเหตุของความเสี่ยง 1) การจัดสรรงวดเงินตามแผนงานไม่สอดคล้องกับความเป็นจริงในการเบิกจ่ายงบประมาณ และไม่ตรงตามความต้องการ 2) การปฏิบัติงานในระบบการเงินอิเล็กทรอนิกส์ไม่เป็นไปตามขั้นตอนตามระเบียบของ การเงินและพัสดุ

(11)

ขั้นตอนในการบริหารความเสี่ยง 1) ควรมีการควบคุมการเบิกจ่ายให้เป็นไปตามงวดเงินที่ได้จัดสรรและตามแผนงบประมาณที่ ได้ก าหนดไว้ 2) ควรมีการทบทวนการใช้ระบบการเงินอิเล็กทรอนิกส์ให้เป็นไปตามขั้นตอนของระเบียบ การเงินและพัสดุ การจัดการความเสี่ยง 1) มอบหมายให้มีผู้รับผิดชอบในการสอบทานระบบและจัดท ารายงานงบประมาณให้เป็น ปัจจุบัน 2) จัดท าแนวปฏิบัติหรือคู่มือการปฏิบัติงานเพื่อควบคุมการบริหารงบประมาณ ความเสี่ยงที่ยังคงอยู่ 1) เกิดความผิดพลาดในการท างานของระบบการเงินอิเล็กทรอนิกส์ 2) บุคลากรไม่ปฏิบัติตามขั้นตอนที่ก าหนดไว้ 3) ขาดการควบคุมดูแล 4) ปัญหา/อุปสรรคในการประสานติดต่อกับบุคลากรที่เกี่ยวข้องภายในหน่วยงาน

3. ความเสี่ยงด้านบุคลากรและธรรมาภิบาล

ระดับความเสี่ยง – น้อย ประเด็นความเสี่ยง เป็นความเสี่ยงด้านบุคลากร และด้านธรรมาภิบาล ซึ่งมีปัจจัยที่ก่อให้เกิดความเสี่ยงได้แก่ ความซื่อสัตย์ ความยุติธรรม ความมีประสิทธิภาพ ความรับผิดชอบ และการมุ่งเน้นผลงานของบุคลากร การประเมินสาเหตุของความเสี่ยง 1) บุคลากรขาดคุณธรรม จริยธรรมในการปฏิบัติงาน ขาดความรับผิดชอบต่อหน้าที่ และ ขาดวินัยในการปฏิบัติงาน ท าให้งานไม่มีประสิทธิภาพ 2) ผู้รับบริการไม่ได้รับความเป็นธรรม มีการเลือกปฏิบัติต่อผู้รับบริการ ขั้นตอนในการบริหารความเสี่ยง 1) ส่งเสริมให้บุคลากรมีความซื่อสัตย์ มีคุณธรรม จริยธรรมในการปฏิบัติงาน 2) ส่งเสริมให้บุคลากรมีความยุติธรรม ไม่เลือกปฏิบัติต่อผู้รับบริการ ให้ความเสมอภาคเท่า เทียมกัน 3) การส่งเสริมให้บุคลากรมีประสิทธิภาพในการท างาน มีทักษะความรู้ในการปฏิบัติงาน 4) การส่งเสริมให้บุคลากรมีความรับผิดชอบต่อหน้าที่ มีวินัยในการปฏิบัติงาน 5) การส่งเสริมให้บุคลากรมีการก าหนดเป้าหมายในการท างานที่สอดคล้องกับเป้าหมายของ หน่วยงาน มีการปฏิบัติงานแบบมุ่งเน้นผลงาน การจัดการความเสี่ยง 1) จัดท าคู่มือการปฏิบัติงาน /คู่มือด าเนินงานของส านักฯ 2) สร้างค่านิยม และให้ยึดมั่นความยุติธรรมในการให้บริการแก่ผู้มาขอรับบริการโดยเท่า เทียมกัน ไม่เลือกปฏิบัติ 3) ส่งเสริมสนับสนุนบุคลากรให้พัฒนาทักษะความรู้ที่จ าเป็นในการปฏิบัติงาน

(12)

4) ส่งเสริมให้บุคลากรมีความรับผิดชอบต่อหน้าที่ มีวินัยในการปฏิบัติงาน

5) ชี้แจงให้บุคลากรได้ทราบถึงเป้าหมายของส านักฯ และส่งเสริมให้บุคลากรมีการปฏิบัติงาน แบบมุ่งเน้นผลงาน

ความเสี่ยงที่ยังคงอยู่

(13)

ภาคผนวก

(14)

คําสั่งสํานักวิทยบริการและเทคโนโลยีสารสนเทศ ที่ ๖๑/๒๕๕๔ เรื่อง แต่งตั้งคณะกรรมการบริหารความเสี่ยง ประจําปีงบประมาณพ.ศ. ๒๕๕๕ --- เพื่อให้การบริหารความเสี่ยง ดําเนินงานไปอย่างมีประสิทธิภาพและประสิทธิผล สํานักวิทย บริการและเทคโนโลยีสารสนเทศจึงแต่งตั้งคณะกรรมการบริหารความเสี่ยงดังต่อไปนี้ ๑. คณะกรรมการอํานวยการ ๑.๑ นายประยุทธ สุระเสนา ประธานคณะกรรมการ ๑.๒ นายพงษ์ศักดิ์ ศิริโสม กรรมการ ๑.๓ นางกาญจนา ยลสิริธัม กรรมการ ๑.๔ ผศ.จรรยา เหลียวตระกูล กรรมการ ๑.๕ นายสมพร พูลพงษ์ กรรมการ ๑.๖ นายวรวิทย์ พัฒนาอิทธิกุล กรรมการ ๑.๗ นายธนพัฒน์ วัฒนชัยธรรม กรรมการ ๑.๘ นางสาวจริยา ทิพย์หทัย กรรมการ ๑.๙ นางภัคจิรา ศิริโสม กรรมการและเลขานุการ หน้าที่ ๑. ดําเนินนโยบายและแนวปฏิบัติในการจัดทําแผนบริหารความเสี่ยงประจําปีงบประมาณ พ.ศ. ๒๕๕๕ ๒. ชี้แจงทําความเข้าใจสร้างความตระหนักถึงความจําเป็นของการจัดทําแผนบริหารความ เสี่ยง ประจําปีงบประมาณพ.ศ. ๒๕๕๕ ๓. กําหนดหลักเกณฑ์และแนวปฏิบัติของการจัดทําแผนบริหารความเสี่ยง ประจําปี งบประมาณ พ.ศ. ๒๕๕๕ ๔. จัดหางบประมาณให้เพียงพอกับการดําเนินงาน ๒. คณะกรรมการดําเนินงาน ๒.๑ นางกาญจนา ยลสิริธัม ประธานกรรมการ ๒.๒ นายพงษ์ศักดิ์ ศิริโสม กรรมการ ๒.๓ ผศ.จรรยา เหลียวตระกูล กรรมการ ๒.๔ นายวรวิทย์ พัฒนาอิทธิกุล กรรมการ ๒.๕ นายธนพัฒน์ วัฒนชัยธรรม กรรมการ ๒.๖ นางภัคจิรา ศิริโสม กรรมการ ๒.๗ นางสาวณัชชารีย์ ธัญรัฐวุฒินนท์ กรรมการ ๒.๘ นางสาววิภารัตน์ อ่อนละออ กรรมการ ๒.๙ นางสาวรุ่งนภา สาจิตร กรรมการ ๒.๑๐นางอรวรรณ แท่งทอง กรรมการ

(15)

- ๒ -๒.๑๑ นางสาวกุลดา สวนสลา กรรมการ ๒.๑๒นางสาววรยา แสงสร้อย กรรมการ ๒.๑๓นายภัทร ปานพรหม กรรมการ ๒.๑๔ นายสุมนฒ์ จิรพัฒนพร กรรมการ ๒.๑๕ นางสาวณฐธนพร พัฒนะสุธาดล กรรมการ ๒.๑๖ นางสาวปรางทิพย์ พึงไชย กรรมการ ๒.๑๗ นางสาวเก็จกาญจน์ คุ้มพวง กรรมการ ๒.๑๘ นายสุภรัตน์ กรุดฉ่ํา กรรมการ ๒.๑๙ นายสุวิศาล ทับแสง กรรมการ ๒.๒๐ นางสาวสุณิสา อ่อนฉ่ํา กรรมการ ๒.๒๑ นางสาวจริยา ทิพย์หทัย กรรมการและเลขานุการ หน้าที่ . ๑ ศึกษาและทําความเข้าใจเกี่ยวกับการจัดทําแผนบริหารความเสี่ยงประจําปีงบประมาณ พ.ศ.๒๕๕๕ . ๒ ดําเนินงานตามแผนงานที่ได้รับมอบหมาย . ๓ ประสานคณะกรรมการให้ความร่วมมือเมื่อจําเป็น . ๔ เก็บรวบรวมเอกสารข้อมูลและจัดทําแผนบริหารความเสี่ยง ประจําปีงบประมาณ พ.ศ.๒๕๕๕ ขอให้คณะกรรมการที่ได้รับการแต่งตั้ง ตั้งใจปฏิบัติหน้าที่ตามที่ได้รับมอบหมายเพื่อให้เกิด ประโยชน์สูงสุดต่อสํานักฯและของมหาวิทยาลัยโดยภาพรวม ทั้งนี้ ตั้งแต่ บัดนี้เป็นต้นไป สั่ง ณ วันที่ ๒๐ ธันวาคม พ.ศ. ๒๕๕๔ (นายประยุทธ สุระเสนา) ผู้อํานวยการสํานักวิทยบริการและเทคโนโลยีสารสนเทศ