เอกสารชี้แจงประกอบการจัดท าแผนบริหารความเสี่ยง
ระดับคณะวิชา/หน่วยงาน
เพื่อให้การด าเนินงานการประกันคุณภาพของหน่วยงานสายงานวิชาการและหน่วยงานสายงานสนับสนุนวิชาการเป็นไป ตามนโยบายการประกันคุณภาพการศึกษาและการบริหารความเสี่ยงของมหาวิทยาลัยอัสสัมชัญ จึงขอความร่วมมือ ให้ทุกหน่วยงาน จัดท าแผนบริหารความเสี่ยงระดับหน่วยงาน ประจ าปีการศึกษา 2556 โดยใช้คู่มือการบริหารความเสี่ยงทั่วทั้งองค์กร (ฉบับปรับปรุง ครั้งที่ 3 : กุมภาพันธ์ 2556 ) เป็นแนวทางในการบริหารความเสี่ยงระดับหน่วยงาน ซึ่งการจัดท าแผนบริหารความเสี่ยงดังกล่าว เพื่อจัดส่งคณะกรรมการบริหารความเสี่ยงของมหาวิทยาลัย โดยมีขั้นตอนการปฏิบัติตามกระบวนการบริหารความเสี่ยงและ แบบฟอร์มที่เกี่ยวข้อง ดังนี้ ขั้นตอนที่ 1 การก าหนดวัตถุประสงค์งาน/โครงการ ใช้แบบฟอร์ม AU-ERM. 1 ขั้นตอนที่ 2 การระบุความเสี่ยง และปัจจัยเสี่ยงแผนงาน/ งาน/โครงการ/กิจกรรม ใช้แบบฟอร์ม AU-ERM. 2 ขั้นตอนที่ 3 การประเมินความเสี่ยง ประกอบด้วย 3.1 การก าหนดเกณฑ์การประเมินมาตรฐาน ใช้แบบฟอร์ม AU-ERM. 3 เกณฑ์มาตรฐานระดับโอกาสที่จะเกิดความเสี่ยงและ เกณฑ์มาตรฐานระดับความรุนแรงของผลกระทบ AU-ERM. 4 เกณฑ์มาตรฐานระดับความเสี่ยง 3.2 การประเมินโอกาสและผลกระทบความเสี่ยง ใช้แบบฟอร์ม AU-ERM. 5 การประเมินความเสี่ยง ช่อง 5 และ 6 3.3 การจัดระดับความเสี่ยง ใช้แบบฟอร์ม AU-ERM. 5 การประเมินความเสี่ยง ช่อง 7 3.4 การจัดล าดับความเสี่ยง ใช้แบบฟอร์ม AU-ERM. 5 การประเมินความเสี่ยง ช่อง 8 ขั้นตอนที่ 4 การประเมินมาตรการควบคุม ใช้แบบฟอร์ม AU-ERM. 6 ขั้นตอนที่ 5 การบริหารจัดการความเสี่ยง ใช้แบบฟอร์ม AU-ERM. 7 ขั้นตอนที่ 6 การรายงานผลการบริหารความเสี่ยง ระดับคณะ/สถาบัน/ ส านัก /ส านักงาน/ศูนย์ ใช้แบบฟอร์ม R-ERM . C1 รายงานผลการบริหารความเสี่ยงหน่วยงาน R-ERM . C2 แผนบริหารความเสี่ยงหน่วยงาน โดยคณะกรรมการด าเนินงาน ประกันคุณภาพของหน่วยงาน R-ERM . C3 แบบติดตามผลการบริหารความเสี่ยงในงวดก่อน ขั้นตอนที่ 7 การติดตามผลและทบทวน (Monitoring) เป็นการติดตามผลของการด าเนินการตามแผนการบริหาร ความเสี่ยงว่ามีความเหมาะสมกับสถานการณ์ที่มีความเปลี่ยนแปลงหรือไม่ รวมถึงเป็นการทบทวน ประสิทธิภาพของแนวทางบริหารความเสี่ยงในทุกขั้นตอนเพื่อพัฒนาระบบให้ดีขึ้น ทันสมัยและ เหมาะสมกับการปฏิบัติงานจริงเป็นประจ าทุกปี หมายเหตุ ติดต่อสอบถามข้อมูลเพิ่มเติมได้ที่ ส านักงานผู้ตรวจสอบภายใน คุณกิตติมา เกิดบัวทอง เอกสารชี้แจงประกอบการจัดท าแผนบริหารความเสี่ยงระดับคณะวิชา/หน่วยงาน ( คณะวิชา/สถาบัน/หน่วยงาน/ ส านัก/ส านักงาน/ศูนย์ ) ประจ าปีการศึกษา 25…
---งาน/โครงการที่อาจจะเกิด ความเสี่ยงในอนาคตและมี ผลกระทบหรือท าให้การ ด าเนินงานไม่ประสบความส าเร็จ ตามเป้าหมายและวัตถุประสงค์ ที่ก าหนดไว้ในระดับคณะวิชา และระดับหน่วยงาน แสดงไว้ใน คู่มือบริหารความเสี่ยงฯ หน้า 30-31 --- ขั้นตอนที่ 1 การก าหนดวัตถุประสงค์ (Objective Setting) คณะ/สถาบัน/ ส านัก/ส านักงาน/ศูนย์... งาน /โครงการ (1) วัตถุประสงค์ของงาน /โครงการ (2) ขั้นตอนหลัก (3) วัตถุประสงค์ของขั้นตอนหลัก (4) ---แสดงไว้ในคู่มือบริหารความเสี่ยงฯ หน้า 32-34 ตัวอย่างตารางที่ 4.2 หน้า 34-35 --- AU-ERM.1
ขั้นตอนที่ 2 การระบุความเสี่ยง (Event Identification) คณะ/สถาบัน/ ส านัก/ส านักงาน/ศูนย์... งาน/โครงการ: ... วัตถุประสงค์ของงาน/โครงการ ... ขั้นตอนหลัก (1) วัตถุประสงค์ของขั้นตอนหลัก (2) ความเสี่ยง (3) ปัจจัยเสี่ยง (4) AU-ERM.2 ---จากแบบฟอร์ม AU-ERM. 1 ช่องที่ (1 )--- --จากแบบฟอร์ม AU-ERM. 1 ช่อง (3) ---จากแบบฟอร์ม AU-ERM. 1 ช่องที่ (2) --- ---แสดงไว้ในคู่มือบริหารความสี่ยง ฯ หน้า 35-36 และตัวอย่างตารางที่ 4.4 หน้า 37 --- --จากแบบฟอร์ม AU-ERM. 1 ช่อง (4)
AU-ERM. 3 ขั้นตอนที่ 3 การประเมินความเสี่ยง ( Risk Assessment) 3.1 การก าหนดเกณฑ์การประเมินมาตรฐาน ( เกณฑ์มาตรฐานระดับโอกาสที่จะเกิดความเสี่ยงและเกณฑ์มาตรฐานระดับความรุนแรงของผลกระทบ) เกณฑ์มาตรฐานระดับโอกาสที่เกิดจากความเสี่ยง ระดับ โอกาสที่จะเกิด ค าอิิบาย 5 สูงมาก 4 สูง 3 ปานกลาง 2 น้อย 1 น้อยมาก เกณฑ์มาตรฐานระดับความรุนแรงของผลกระทบ ระดับ ผลกระทบ ค าอิิบาย 5 สูงมาก 4 สูง 3 ปานกลาง 2 น้อย 1 น้อยมาก หมายเหตุ แสดงไว้ในคู่มือบริหารความเสี่ยง ฯ หน้า 337-39 ตัวอย่างตารางที่ 4.5-4.6 หน้า 38-39
AU-ERM. 4 ขั้นตอนที่ 3 การประเมินความเสี่ยง ( Risk Assessment) 3.1 การก าหนดเกณฑ์การประเมินมาตรฐาน (เกณฑ์มาตรฐานระดับความเสี่ยง) เกณฑ์มาตรฐานระดับความเสี่ยง (Degree of Risk) 5 4 3 2 1 1 2 3 4 5 เกณฑ์ความสามารถในการยอมรับความเสี่ยง ระดับ ความเสี่ยง แถบสี ความหมาย สูงมาก เป็นระดับที่ไม่สามารถยอมรับความเสี่ยงได้ จ าเป็นต้องเร่งจัดการ ความเสี่ยงเพื่อให้อยู่ในระดับที่สามารถยอมรับได้ทันที สูง เป็นระดับที่ไม่สามารถยอมรับความเสี่ยงได้จ าเป็นต้องเร่งจัดการความ เสี่ยงเพื่อให้อยู่ในระดับที่สามารถยอมรับได้ต่อไป ปานกลาง เป็นระดับที่พอยอมรับความเสี่ยงได้ แต่ต้องมีการควบคุมเพื่อป้องกัน ไม่ให้ความเสี่ยงเคลื่อนย้ายไปอยู่ในระดับที่ไม่สามารถยอมรับได้ น้อย เป็นระดับที่สามารถยอมรับความเสี่ยงได้ ไม่ต้องมีการควบคุมหรือ จัดการเพิ่มเติม หมายเหตุ แสดงไว้ในคู่มือบริหารความเสี่ยง ฯ หน้า 37-40 ผลกระทบข องควา มเสี่ยง โอกาสที่จะเกิดความเสี่ยง สูงมาก สูง ปานกลาง น้อย
ขั้นตอนที่ 3 การประเมินความเสี่ยง ( Risk Assessment) 3.2 -3.4 การประเมินโอกาสและผลกระทบ ระดับ และการจัดล าดับความเสี่ยง คณะ/สถาบัน/ ส านัก/ส านักงาน/ศูนย์... งาน/โครงการ... วัตถุประสงค์ของงาน /โครงการ... ขั้นตอนหลัก (1) วัตถุประสงค์ของ ขั้นตอนหลัก (2) ความเสี่ยง (3) ปัจจัยเสี่ยง (4) การประเมินความเสี่ยง โอกาส (5) ผล กระทบ (6) ระดับ ความเสี่ยง (7) ล าดับ ความเสี่ยง (8) ---จากแบบฟอร์ม AU-ERM. 2 --- ---จากแบบฟอร์ม AU-ERM. 2 --- จากแบบฟอร์ม AU-ERM. 2 ช่องที่ (2 ) ---จากแบบฟอร์ม AU-ERM. 2 ช่องที่ (1 ) ---- ---จากแบบฟอร์ม AU-ERM. 2 ช่องที่ (3) ---- -โอกาส (ช่องที่ 5) จากแบบฟอร์ม AU-ERM. 3 - ผลกระทบ (ช่องที่6) จากแบบฟอร์ม AU-ERM. 3 - ระดับความเสี่ยง (ช่องที่ 7) จากแบบฟอร์ม AU-ERM.4 -ล าดับความเสี่ยง (ช่องที่ 8) แสดงไว้ในคู่มือ บริหารความเสี่ยง ฯ หน้า 37-41 ตัวอย่างตาราง ที่ 4.9 หน้า 42 ---จากแบบฟอร์ม AU-ERM. 2 ช่องที่ (4) --- AU-ERM.5
ขั้นตอนที่ 4 การประเมินมาตรการควบคุม(Control Activities) คณะ/สถาบัน/ ส านัก/ส านักงาน/ศูนย์... งาน/โครงการ ... วัตถุประสงค์ของงาน/โครงการ ………..…………... ขั้นตอนหลักและปัจจัยเสี่ยง (1) การควบคุมที่ควรจะมี (2) การควบคุม ที่มีอยู่แล้ว (3) ผลการประเมินการ ควบคุม ที่มีอยู่แล้ว ว่าได้ผลหรือไม่ (4) 1. ขั้นตอนหลัก จากแบบฟอร์ม AU-ERM.5 ช่องที่ (1) 1.1 ปัจจัยเสี่ยง จากแบบฟอร์ม AU- ERM.5 ช่องที่ (4) ( เฉพาะปัจจัยเสี่ยงที่อยู่ในระดับสูงมากและหรือสูง) ---ระบุการควบคุมที่ควรจะมีเพื่อป้องกันหรือลดความเสี่ยง หรือปัจจัยเสี่ยง--- ---ใส่เครื่องหมายที่ ระบุในช่อง (3) --- ---ใส่เครื่องหมายที่ ระบุในช่อง (4) --- เครื่องหมายที่ระบุในช่อง (3) √ = มี × = ไม่มี ? = มีแต่ไม่สมบูรณ์ เครื่องหมายที่ระบุในช่อง (4) √ = ได้ผลตามที่คาดหมาย × = ไม่ได้ผลตามที่คาดหมาย ? = ได้ผลบ้างแต่ไม่สมบูรณ์ AU-ERM.6 ---จากแบบฟอร์ม AU-ERM. 5 ---- -จากแบบฟอร์ม AU-ERM. 5 --- --- --- แสดงไว้ในคู่มือบริหารความเสี่ยง ฯ หน้า 42-43 ตัวอย่างตรารางที่ 4.11 หน้า 44 ---
ขั้นตอนที่ 5 การบริหารจัดการความเสี่ยง (Risk Response)
แผนบริหารความเสี่ยง
คณะ/สถาบัน/ส านัก/ส านักงาน/ศูนย์... งาน/โครงการ... วัตถุประสงค์ของ งาน/โครงการ... ขั้นตอนหลักและวัตถุประสงค์ ของขั้นตอนหลัก (1) ความเสี่ยงที่ยังเหลืออยู่ (2) ปัจจัยเสี่ยง ( 3) การจัดการความเสี่ยง (4) (ระบุวิธียอมรับ /ลด / กระจาย / หลีกเลี่ยง) ก าหนดเสร็จ/ ผู้รับผิดชอบ (5) หมายเหตุ (6) 1. ขั้นตอนหลัก………. วัตถุประสงค์ของขั้นตอนหลัก 1……….. 2. ……… 1. ... 2. ……… 1. ... 2. ………. 1. วิธี...โดย... 2. วิธี...โดย... ...(วัน เดือน ปี)… ....ผู้รับผิดชอบ… AU-ERM.7 ---จากแบบฟอร์ม AU-ERM. 6 --- ---จากแบบฟอร์ม AU-ERM. 6 --- --จากแบบฟอร์ม AU-ERM. 6 เฉพาะที่มีเครื่องหมาย X และ ? --- ---แสดงไว้ในคู่มือบริหารความเสี่ยง ฯ หน้า 44-46 ตัวอย่างตารางที่ 4.13 หน้า 46 ---ขั้นตอนที่ 6 การรายงาน (Formation and Communication) R-ERM.C1 รายงานผลการบริหารความเสี่ยง หน่วยงาน...
(
คณะ/สถาบัน/ ส านัก/ส านักงาน/ศูนย์)
... งวดระยะเวลา...ถึง... เรียน ประิานคณะกรรมการบริหารความเสี่ยงของมหาวิทยาลัย ตามที่คณะ.../สถาบัน.../ ส านัก.../ส านักงาน.../ศูนย์…
ได้วิเคราะห์และประเมินความเสี่ยง แผนงาน / โครงการ ในความรับผิดชอบ เพื่อให้ผลการด าเนินงานของคณะ.../สถาบัน.../ ส านัก.../ส านักงาน.../ศูนย์…
บรรลุเป้าหมายตามแผนงานและงบประมาณประจ าปีการศึกษา 25... โดยได้ด าเนินการตามนโยบายและ แนวทางการบริหารความเสี่ยงที่มหาวิทยาลัย ฯ ก าหนด นั้น จากผลการวิเคราะห์และประเมินผลความเสี่ยงดังกล่าว หน่วยงาน...(ให้เลือกข้อความ)... กรณีที่ 1 ผลการประเมิน ฯ ไม่มีความเสี่ยงที่ส าคัญ “ หน่วยงานยังคงมีความเสี่ยงเหลืออยู่บางส่วน ซึ่งเป็นความเสี่ยงที่สามารถยอมรับได้ และไม่มีผลต่อการ บรรลุวัตถุประสงค์และเป้าหมายตามแผนการปฏิบัติงานของหน่วยงาน” กรณีที่ 2 ผลการประเมิน ฯ มีความเสี่ยงที่ส าคัญจ าเป็นต้องจัดท าแผนการบริหารความเสี่ยง “ หน่วยงานยังคงมีความเสี่ยงที่มีนัยส าคัญ ซึ่งอาจมีผลกระทบต่อการบรรลุวัตถุประสงค์และเป้าหมายตาม แผนการปฏิบัติงานของหน่วยงาน จ านวน ... เรื่อง / ประเด็น จึงได้ก าหนดวิธีจัดการความเสี่ยง ก าหนด ผู้รับผิดชอบและระยะเวลาแล้วเสร็จไว้แล้ว ตามแผนบริหารความเสี่ยงที่แนบ” จึงเรียนมาเพื่อโปรดทราบและพิจารณาด าเนินการต่อไป ลงชื่อ... ( ) ประธานคณะกรรมการด าเนินงานการประกันคุณภาพภายใน...(
คณะ/สถาบัน/ ส านัก/ส านักงาน/ศูนย์)
วันที่...เดือน...พ.ศ. ...R-ERM.C2 แผนบริหารความเสี่ยง หน่วยงาน...
(
คณะ/สถาบัน/ ส านัก/ส านักงาน/ศูนย์)
... ประจ าปีการศึกษา 25... งาน/โครงการ และ วัตถุประสงค์ของ งาน/โครงการ (1) ขั้นตอนหลักและ วัตถุประสงค์ของ ขั้นตอนหลัก ( 2 ) ความเสี่ยงที่ยังเหลืออยู่ ( 3) ปัจจัยความเสี่ยง ( 4 ) การจัดการ ความเสี่ยง ( 5 ) ก าหนดเสร็จ / ผู้รับผิดชอบ ( 6 ) หมายเหตุ ( 7 ) ชื่อผู้จัดท า ... ( ) ต าแหน่ง ประธานคณะกรรมการด าเนินงานการประกันคุณภาพภายใน... --- จากแบบฟอร์ม AU-ERM. 7 ---R-ERM.C3 แบบติดตามผลการบริหารความเสี่ยงในงวดก่อน หน่วยงาน...
(
คณะ/สถาบัน/ ส านัก/ส านักงาน/ศูนย์)
... ณ วันที่ ...เดือน...พ.ศ. ... งาน/โครงการ และ วัตถุประสงค์ของ งาน/โครงการ (1) ขั้นตอนหลักและ วัตถุประสงค์ของ ขั้นตอนหลัก (2) ความเสี่ยงที่ยังเหลืออยู่ (3) การจัดการความเสี่ยง (4) ก าหนดเสร็จ/ ผู้รับผิดชอบ (5) สถานะการด าเนินงาน (6) วิิีการติดตามและ สรุปผลการ ประเมิน/ข้อคิดเห็น (7) ชื่อผู้จัดท า ... ( ) ต าแหน่ง ประธานคณะกรรมการด าเนินงานการประกันคุณภาพภายใน...(
คณะ/สถาบัน/ ส านัก/ส านักงาน/ศูนย์)
วันที่.../.../... * สถานะการด าเนินงาน : = ด าเนินการแล้วเสร็จตามก าหนด = ด าเนินการแล้ว เสร็จล่าช้ากว่าก าหนด X = ยังไม่ได้เริ่มด าเนินการ 0 = อยู่ระหว่างด าเนินการ ---จากแบบฟอร์ม AU-ERM. 7 ของปีการศึกษาที่ผ่านมาแล้ว --- ---ใส่เครื่องหมาย ตามสถานะการ ด าเนินงาน--- ---ระบุวิิีการติดตาม และสรุปผลการ ประเมิน /ข้อคิดเห็น ตามสถานะการ ด าเนินงาน---ขั้นตอนที่ 7 การติดตามผลและทบทวน (Monitoring)
การติดตามและทบทวน (Monitoring) เป็นการติดตามผลของการด าเนินการตามแผนการ
บริหารความเสี่ยงว่ามีความเหมาะสมกับสถานการณ์ที่มีความเปลี่ยนแปลงหรือไม่ รวมถึงเป็นการ ทบทวนประสิทธิภาพของแนวทางบริหารความเสี่ยงในทุกขั้นตอนเพื่อพัฒนาระบบให้ดีขึ้น ทันสมัย และเหมาะสมกับการปฏิบัติงานจริงเป็นประจ าทุกปี
