ตัวบ่งชี้ 6.2  การบริหารความเสี่ยง/2566

องค์ประกอบที่ 6 การกำกับติดตาม

ตัวบ่งชี้ 6.2  การบริหารความเสี่ยง

ชนิดของตัวบ่งชี้ : กระบวนการ

เกณฑ์การประเมิน : ข้อ

เกณฑ์มาตรฐาน :

1.มีการแต่งตั้งคณะกรรมการหรือคณะทำงานบริหารความเสี่ยงและการวางระบบควบคุมภายใน

สำนักวิทยบริการและเทคโนโลยีสารสนเทศมีการแต่งตั้งและเชิญประชุมคณะกรรมการบริหารความเสี่ยงและการวางระบบควบคุมภายใน ประจำปีงบประมาณ           พ.ศ. 2567  ตามคำสั่งแต่งตั้งคณะกรรมการบริหารความเสี่ยงและการวางระบบควบคุมภายในของสำนักวิทยบริการและเทคโนโลยีสารสนเทศที่ 021/2566 ลงวันที่ 26 กันยายน 2566  และในปีงบประมาณ พ.ศ. 2567 สำนักวิทยบริการฯ ได้รับมอบหมายให้จัดทำงานบริหารความเสี่ยงฯ ของมหาวิทยาลัย (Agenda) ตามคำสั่งที่ 122/2567 ลงวันที่ 29 มกราคม 2567

2.มีการวิเคราะห์ความเสี่ยงและปัจจัยที่ก่อให้เกิดความเสี่ยง

     สำนักวิทยบริการฯ ได้มีการวิเคราะห์ความเสี่ยงตามแนวทางของมหาวิทยาลัยฯ ที่วิเคราะห์ความเสี่ยงตามมาตรฐานของ COSO โดยประเภทของความเสี่ยง ได้แก่

1. ความเสี่ยงด้านทรัพยากร อาทิ การเงิน งบประมาณ ระบบเทคโนโลยีสารสนเทศ อาคารสถานที่
2. ความเสี่ยงด้านยุทธศาสตร์ หรือ กลยุทธ์ของสถาบัน
3. ความเสี่ยงด้านนโยบาย กฎหมาย ระเบียบ ข้อบังคับ
4. ความเสี่ยงด้านการปฏิบัตาน เช่น ระบบประกันคุณภาพ กระบวนการบริหารหลักสูตร
5. ความเสี่ยงด้านบุคลากรและความเสี่ยงด้านธรรมาภิบาล
6. ความเสี่ยงเหตุการณ์ภายนอก

ผลการวิเคราะห์ความเสี่ยงของสำนักวิทยบริการฯ แบ่งออกเป็น 3 เรื่องได้แก่

1. ความเสี่ยงด้านความมั่นคงปลอดภัยทางด้านไซเบอร์
2. ความเสี่ยงด้านการขาดแคลนบุคลากรทักษะสูงด้านไอที
3. ความเสี่ยงด้านความสำเร็จของการนำระบบไอทีไปใช้งานจริง และในข้อนี้มหาวิทยาลัยได้คัดเลือกและนำมาจัดทำเป็นความเสี่ยงของมหาวิทยาลัย (Agenda) ในหัวข้อเรื่อง การพัฒนาโครงสร้างพื้นฐานทางเทคโนโลยีสารสนเทศไม่ตรงตามความต้องการของผู้ใช้งาน

3.มีการประเมินความเสี่ยง โอกาสและผลกระทบของความเสี่ยงและจัดลำดับความเสี่ยง

 สำนักวิทยบริการและเทคโนโลยีสารสนเทศมีการประเมินความเสี่ยงโดยนำความเสี่ยงและปัจจัยเสี่ยงที่ระบุไว้มาประเมินโอกาสที่จะเกิดความเสี่ยงและประเมินระดับความรุนแรงหรือมูลค่าความเสียหายจากความเสี่ยง และจัดลำดับความเสี่ยง เพื่อให้เห็นถึงระดับความเสี่ยงทำให้สามารถกำหนดการควบคุมความเสี่ยงได้อย่างเหมาะสม ตลอดจนสามารถวางแผนและ   บริหารจัดการทรัพยากรได้อย่างมีประสิทธิภาพ  ผลการจัดลำดับความเสี่ยงสำนักวิทยบริการและเทคโนโลยีสารสนเทศ ประจำปีงบประมาณ พ.ศ. 2567  ดังนี้

4.มีการจัดทำแผนบริหารความเสี่ยงโดยพิจารณาทุกภารกิจของสำนัก

ในปีงบประมาณ พ.ศ. 2567 สำนักวิทยบริการและเทคโนโลยีสารสนเทศ   มีการวิเคราะห์ความเสี่ยง ประเมินโอกาสและผลกระทบความเสี่ยงและจัดลำดับความเสี่ยง เพื่อนำมาจัดทำแผนบริหารความเสี่ยงตามภารกิจหลักของหน่วยงาน จำนวน 1 แผน และจัดทำแผนบริหารความเสี่ยงของมหาวิทยาลัย (Agenda) จำนวน 1 แผน

5. มีการติดตามผลการดำเนินงานตามแผนบริหารความเสี่ยงฯ

สำนักวิทยบริการฯ มีการจัดทำแผนบริหารความเสี่ยงฯ ของหน่วยงานและแผนบริหารความเสี่ยงของมหาวิทยาลัยฯ และมีการติดตามผลการดำเนินงานตามแผนบริหารความเสี่ยงฯ ทุกรอบ 6 เดือน 9 เดือน และ 12 เดือน  โดยจะรายงานผลการดำเนินงานฯ ไปยังกองนโยบายและแผนตามรอบระยะเวลา สำหรับผลการดำเนินงานตามแผนบริหารความเสี่ยงได้รายงานต่อที่ประชุมคณะกรรมการบริหารความเสี่ยงฯ ของมหาวิทยาลัย

ประเมินตนเอง/การบรรลุเป้าหมาย

รายการหลักฐาน

1.มีการแต่งตั้งคณะกรรมการหรือคณะทำงานบริหารความเสี่ยงและการวางระบบควบคุมภายใน
สวส 6.2.1-1 คำสั่งตั้งกรรมการความเสี่ยง 2567
สวส 6.2.1-2 คำสั่งแต่งตั้งกรรมการ (Agenda)

2.มีการวิเคราะห์ความเสี่ยงและปัจจัยที่ก่อให้เกิดความเสี่ยง
สวส 6.2.2-1 การวิเคราะห์ความเสี่ยงหน่วยงาน
สวส 6.2.2-2 การวิเคราะห์ความเสี่ยง มทร.

3.มีการประเมินความเสี่ยง โอกาสและผลกระทบของความเสี่ยงและจัดลำดับความเสี่ยง
สวส 6.2.3-1 การกำหนดเกณฑ์ประเมินความเสี่ยง
สวส 6.2.3-2 การประเมินความเสี่ยงฯ

4.มีการจัดทำแผนบริหารความเสี่ยงโดยพิจารณาทุกภารกิจของสำนัก
สวส 6.2.4-1 แผนบริหารความเสี่ยง สวส
สวส 6.2.4-2แผนบริหารความเสี่ยงมหาวิทยาลัย

5. มีการติดตามผลการดำเนินงานตามแผนบริหารความเสี่ยงฯ
สวส 6.2.5-1 การติดตามและรายงานผล-หน่วยงาน
สวส 6.2.5-2 การติดตามและรายงานผล มทร.

จุดเด่น

1. มีการวิเคราะห์ความเสี่ยงในประเด็นเกี่ยวกับด้านเทคโนโลยีสารสนเทศและการสื่อสารที่สอดคล้องกับบริบทของมหาวิทยาลัย
2. ผู้บริหารให้ความสำคัญในประเด็นความเสี่ยงที่ส่งผลต่อมหาวิทยาลัยและนำไปสู่การแก้ไขปัญหาอย่างเป็นรูปธรรม

จุดที่ควรพัฒนา

-ไม่มี-