มติคณะรัฐมนตรี เมื่อวันที่ 28 มิถุนายน 2548 เห็นชอบให้สำนักงาน กพร มติคณะรัฐมนตรี เมื่อวันที่ 28 มิถุนายน 2548 เห็นชอบให้สำนักงาน กพร. นำเกณฑ์คุณภาพการบริหารจัดการภาครัฐ (PMQA) เข้ามาใช้เป็นเครื่องมือในการยกระดับมาตรฐานการบริหารจัดการภาครัฐให้มีประสิทธิภาพและประสิทธิผล PMQA ได้กำหนดให้หน่วยงานนำการบริหารความเสี่ยงมาใช้ควบคู่กับการบริหารจัดการเชิงยุทธศาสตร์ ซึ่ง กพร. ได้กำหนดเป็นตัวชี้วัดในคำรับรองการปฏิบัติราชการของสำนักงานปลัดกระทรวงเกษตรและสหกรณ์ สำนักงานปลัดกระทรวงเกษตรและสหกรณ์ มีคำสั่ง ที่ 467/2551 ลงวันที่ 1 กรกฎาคม 2551 แต่งตั้งคณะกรรมการบริหารความเสี่ยง เพื่อวิเคราะห์ ประเมิน ระบุปัจจัยเสี่ยง กำหนดนโยบาย แนวทางการบริหารหรือมาตรการจัดการความเสี่ยง การถ่ายทอดสื่อสาร และการติดตามประเมินผลการบริหารความเสี่ยงของสำนักงานปลัดกระทรวงเกษตรและสหกรณ์

1. เพื่อให้ฝ่ายบริหาร/ฝ่ายปฏิบัติการเข้าใจหลักการ และกระบวนการบริหารความเสี่ยงของสำนักงานปลัดกระทรวงเกษตรและสหกรณ์ 2. เพื่อให้ผู้ปฏิบัติงานได้รับทราบขั้นตอน และกระบวนการในการวางแผนบริหารความเสี่ยง 3. เพื่อใช้เป็นเครื่องมือในการบริหารความเสี่ยงในหน่วยงานทุกระดับของสำนักงานปลัดกระทรวงเกษตรและสหกรณ์ 4. เพื่อเป็นเครื่องมือในการสื่อสาร และสร้างความเข้าใจ ตลอดจนเชื่อมโยงการบริหารความเสี่ยงกับกลยุทธ์ของสำนักงานปลัดกระทรวงเกษตรและสหกรณ์ 5. เพื่อลดโอกาส และผลกระทบของความเสี่ยงที่จะเกิดขึ้นกับสำนักงานปลัดกระทรวงเกษตรและสหกรณ์

1. ผู้บริหารและบุคลากรของสำนักงานปลัดกระทรวงเกษตรและสหกรณ์ ได้มีความรู้ความเข้าใจเรื่องการบริหารความเสี่ยง เพื่อนำไปใช้ในการดำเนินงานให้บรรลุตามวัตถุประสงค์และเป้าหมายที่กำหนดไว้ 2. ผู้บริหารและบุคลากรของสำนักงานปลัดกระทรวงเกษตรและสหกรณ์สามารถระบุความเสี่ยง วิเคราะห์ความเสี่ยง ประเมินความเสี่ยง และจัดการความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ 3. สามารถนำแผนบริหารความเสี่ยงไปใช้ในการบริหารงานที่รับผิดชอบ 4. เพื่อพัฒนาความสามารถของบุคลากรของสำนักงานปลัดกระทรวงเกษตรและสหกรณ์และกระบวนการดำเนินงานภายในองค์กรอย่างต่อเนื่อง 5. ความรับผิดชอบต่อความเสี่ยงและการบริหารความเสี่ยงถูกกำหนดขึ้นอย่างเหมาะสมทั่วทั้งองค์กร 6. การบริหารความเสี่ยงได้รับการปลูกฝังให้เป็นวัฒนธรรมขององค์กร

1. เป็นส่วนหนึ่งของหลักการบริหารกิจการบ้านเมืองที่ดี 2 1. เป็นส่วนหนึ่งของหลักการบริหารกิจการบ้านเมืองที่ดี 2. สร้างฐานข้อมูลความรู้ที่มีประโยชน์ต่อการบริหารและการปฏิบัติงานในองค์กร 3. ช่วยสะท้อนให้เห็นภาพรวมของความเสี่ยงต่างๆ ที่สำคัญได้ทั้งหมด 4. เป็นเครื่องมือที่สำคัญในการบริหารงาน 5. ช่วยให้การพัฒนาองค์กรเป็นไปในทิศทางเดียวกัน 6. ช่วยให้การพัฒนาการบริหารและจัดสรรทรัพยากรเป็นไปอย่างมีประสิทธิภาพและประสิทธิผล

วิสัยทัศน์ เป็นศูนย์กลางด้านการอำนวยการและการบริหารนโยบายของกระทรวงเกษตรและสหกรณ์ พันธกิจ (1) กำกับ ดูแล สนับสนุน และประสานงานให้หน่วยงานในสังกัดกระทรวงเกษตรและสหกรณ์มีสมรรถนะประสิทธิภาพและประสิทธิผลการทำงานเพิ่มขึ้น (2) พัฒนาและเสริมสร้างศักยภาพบุคลากรทุกระดับอย่างเป็นระบบ (3) พัฒนาเทคโนโลยีการทำฝนและปฏิบัติการทำฝนเพื่อเพิ่มปริมาณน้ำ (4) ศึกษา ค้นคว้า วิจัย เพื่อพัฒนาและเสริมสร้างศักยภาพการผลิตเพื่อเพิ่มผลิตภาพด้านหม่อนไหม (5) ปฏิบัติภารกิจให้เป็นไปตามกฎหมายและภารกิจพิเศษที่ได้รับมอบหมาย

วัฒนธรรม ปฏิบัติงานอย่างรวดเร็ว มีความสุจริต ดำรงชีวิตตามแนวทางเศรษฐกิจพอเพียง ค่านิยม มุ่งมั่น = มุ่งมั่น ตั้งใจ อุทิศเวลาในการทำงานให้ประสบความสำเร็จ โปร่งใส = ยึดมั่นความถูกต้อง ตรวจสอบได้ เป็นธรรม = ให้ความเสมอภาค ไม่เลือกปฏิบัติ ทันการณ์ = รวดเร็ว ทันเวลา ทันสมัย ทันต่อการเปลี่ยนแปลง ประเด็นยุทธศาสตร์ (1) การพัฒนาและสร้างโอกาสในการเพิ่มรายได้ให้เกษตรกรในจังหวัดชายแดนภาคใต้ (2) การพัฒนาระบบ/กลไกในการบริหารจัดการและการปฏิบัติงาน (3) ส่งเสริมให้เกษตรกรมีความเข้มแข็งและคุณภาพชีวิตดีขึ้น (4) การพัฒนาและเพิ่มประสิทธิภาพการปฏิบัติการฝนหลวง

เป้าประสงค์ (1) เกษตรกรที่ได้รับการพัฒนาและส่งเสริมอาชีพด้านการเกษตร (2) หน่วยงานในสังกัดกระทรวงเกษตรและสหกรณ์มีการดำเนินงานอย่างมีประสิทธิภาพและเกิดความคล่องตัว (3) ความร่วมมือด้านการเกษตรต่างประเทศเกิดความคล่องตัวและมีประสิทธิภาพ (4) เกษตรกรได้รับการเรียนรู้เศรษฐกิจพอเพียง (5) เกษตรกรมีความสามารถในการผลิตและการจัดการสินค้าเกษตรเพิ่มขึ้น (6) พื้นที่ได้รับการช่วยเหลือจากการปฏิบัติการฝนหลวง

กลยุทธ์หลัก (1) ส่งเสริมและพัฒนาศักยภาพการประกอบอาชีพด้านการเกษตรในพื้นที่ชายแดนภาคใต้ (2) พัฒนาขีดสมรรถนะและวัฒนธรรมการทำงานของบุคลากรและองค์กร (3) ส่งเสริม ผลักดัน และประสานให้เกิดการดำเนินงานตามนโยบายอย่างเป็นรูปธรรม (4) ผลักดันและบูรณาการกลไกการทำงานให้มีประสิทธิภาพ (5) เร่งพัฒนาระบบเทคโนโลยีสารสนเทศเพื่อการบริหารและบริการ (6) ส่งเสริม และสนับสนุนให้มีการดำเนินงานสภาเกษตรกร (7) ผลักดันความร่วมมือด้านการเกษตรต่างประเทศและสนับสนุนการขยายตลาดสินค้าเกษตร (8) ส่งเสริมการเรียนรู้ตามปรัชญาเศรษฐกิจพอเพียง และการพัฒนาตามแนวเกษตรทฤษฎีใหม่ (9) เร่งรัดการแก้ปัญหาหนี้สินของเกษตรกรอย่างต่อเนื่องและเป็นธรรม (10) ส่งเสริมการผลิต อนุรักษ์ และพัฒนาหม่อนไหม (11) ผลักดันมาตรการลดผลกระทบและช่วยเหลือเกษตรกรด้านภัยธรรมชาติ

หน้าที่ความรับผิดชอบ (กฎกระทรวงแบ่งส่วนราชการสำนักงานปลัดกระทรวงเกษตรและสหกรณ์ พ.ศ. 2552) (1) ศึกษา วิเคราะห์ และจัดทำข้อมูลเพื่อเสนอแนะรัฐมนตรี สำหรับใช้ในการกำหนดนโยบาย เป้าหมายและผลสัมฤทธิ์ของกระทรวง (2) พัฒนายุทธศาสตร์การบริหารของกระทรวง (3) แปลงนโยบายเป็นแนวทางและแผนการปฏิบัติราชการ โครงการ และโครงการพิเศษ (4) ดำเนินการและประสานงานกับองค์กรหรือหน่วยงานเกี่ยวกับกิจการด้านการเกษตรต่างประเทศ (5) ดำเนินการเกี่ยวกับการตรวจสอบและประเมินผลการปฏิบัติราชการของส่วนราชการในสังกัดกระทรวง (6) กำหนดยุทธศาสตร์การพัฒนา และพัฒนาบุคลากรของกระทรวง (7) ดำเนินการเกี่ยวกับกฎหมายและระเบียบที่อยู่ในความรับผิดชอบของกระทรวงและกฎหมายอื่นที่เกี่ยวข้อง (8) พัฒนาระบบเทคโนโลยีสารสนเทศเพื่อใช้ในการบริหารงานและการบริการ รวมทั้งประชาสัมพันธ์และเผยแพร่ข้อมูลสารนิเทศด้านการเกษตร (9) ปฏิบัติการทำฝนและพัฒนาเทคโนโลยีการทำฝนเพื่อการเกษตร การอุปโภค การบริโภค และการเก็บกักน้ำ และปฏิบัติการด้านการบินและการสื่อสารเพื่อสนับสนุนการปฏิบัติงานด้านการเกษตร (10) ปฏิบัติงานเกี่ยวกับหม่อนและไหม (11) ดำเนินการบริหารกองทุนเพื่อช่วยเหลือเกษตรกรและรับเรื่องร้องเรียน (12) ปฏิบัติการอื่นใดตามที่กฎหมายกำหนดให้เป็นอำนาจหน้าที่ของสำนักงานปลัดกระทรวงเกษตรและสหกรณ์หรือตามที่กระทรวงหรือคณะรัฐมนตรีมอบหมาย

1. แต่งตั้งคณะกรรมการบริหารความเสี่ยงของสำนักงานปลัดกระทรวงเกษตรและสหกรณ์ 2. กำหนดนโยบายหรือแนวทางในการบริหารความเสี่ยงของสำนักงานปลัดกระทรวงเกษตรและสหกรณ์ 3. การวิเคราะห์ความเสี่ยง และระบุปัจจัยเสี่ยง 4. การประเมินความเสี่ยงจากการดำเนินงานเบื้องต้น 5. การจัดลำดับความสำคัญปัจจัยเสี่ยงจากการดำเนินงาน 6. กำหนดกิจกรรม 7. จัดทำแผนปฏิบัติการบริหารความเสี่ยงของปัจจัยเสี่ยงที่อยู่ในระดับสูง (High) และสูงมาก (Extreme) 8. จัดทำแผนบริหารความเสี่ยงของสำนักงานปลัดกระทรวงเกษตรและสหกรณ์

9. การสื่อสาร/ทำความเข้าใจเกี่ยวกับแผนบริหารความเสี่ยงให้บุคลากรของสำนักงานปลัดกระทรวงเกษตรและสหกรณ์รับทราบ และสามารถนำไปปฏิบัติได้ 10. การผลักดันให้มีการบริหารความเสี่ยงทั่วทั้งองค์กร 11. รายงานความก้าวหน้าของการดำเนินงานตามแผนบริหารความเสี่ยงสำนักงานปลัดกระทรวงเกษตรและสหกรณ์ 12. รายงานสรุปการประเมินผลความสำเร็จของการดำเนินการตามแผนบริหารความเสี่ยงของสำนักงานปลัดกระทรวงเกษตรและสหกรณ์ 13. ข้อดี ข้อเสีย ปัญหา อุปสรรค ในการดำเนินงานตามแผนบริหารความเสี่ยงของสำนักงานปลัดกระทรวงเกษตรและสหกรณ์ 14. ข้อเสนอแนะเพื่อการปรับปรุงแผนบริหารความเสี่ยงของสำนักงานปลัดกระทรวงเกษตรและสหกรณ์

1. ให้มีระบบและกระบวนการบริหารความเสี่ยง โดยมีเอกสารแสดงแนวทางและระบุปัจจัยความเสี่ยงให้ทราบทุกหน่วยงานในสำนักงานปลัดกระทรวงเกษตรและสหกรณ์ 2. การบริหารความเสี่ยงจะต้องครอบคลุมทุกระดับ และทุกหน่วยงานในสำนักงานปลัดกระทรวงเกษตรและสหกรณ์ ทั้งที่มีสาเหตุจากปัจจัยภายในและภายนอก เพื่อช่วยให้องค์กรสามารถดำเนินงานอย่างมีประสิทธิภาพและเกิดประสิทธิผล 3. ให้ทุกหน่วยงานในสำนักงานปลัดกระทรวงเกษตรและสหกรณ์ รวมทั้งผู้บริหารทุกระดับ เข้าใจและให้ความสำคัญกับการบ่งชี้และการควบคุมความเสี่ยง มีวิธีการและแนวทางการปฏิบัติที่เป็นแนวทางเดียวกันในการระบุ ประเมินและจัดการความเสี่ยง 4. ให้มีการกำหนดกระบวนการบริหารความเสี่ยงที่เป็นระบบมาตรฐานเดียวกันทั้งองค์กร 5. ให้มีการนำเทคโนโลยีสารสนเทศมาใช้เพื่อการจัดการที่ดี 6. ให้นำระบบบริหารความเสี่ยงไปปฏิบัติเป็นส่วนหนึ่งของงาน จนเกิดเป็นวัฒนธรรมองค์กร และเป็นส่วนหนึ่งของการดำเนินงานตามปกติ 7. ให้มีการติดตามและประเมินผลการบริหารความเสี่ยง มีการทบทวนและปรับปรุงอย่างสม่ำเสมอ

2. ปัจจัยเสี่ยง (Risk Factor) หมายถึง เหตุการณ์หรือการกระทำใดๆ ที่อาจจะเกิดขึ้นภายในสถานการณ์ที่ไม่แน่นอน และจะ ส่งผลกระทบหรือสร้างความเสียหาย (ทั้งที่เป็นตัวเงินและไม่เป็นตัวเงิน) หรือก่อให้เกิดความ ล้มเหลวหรือลดโอกาสที่จะบรรลุวัตถุประสงค์และเป้าหมายขององค์กร ทั้งในด้านยุทธศาสตร์ การปฏิบัติงาน การเงิน และการบริหาร ซึ่งอาจเป็นผลกระทบทางบวกด้วยก็ได้ โดยวัดจาก ผลกระทบ (Impact) ที่ได้รับ และโอกาสที่จะเกิด (Likelihood) ของเหตุการณ์ 2. ปัจจัยเสี่ยง (Risk Factor) หมายถึง ต้นเหตุ หรือสาเหตุที่มาของความเสี่ยงที่จะทำให้ไม่บรรลุวัตถุประสงค์ที่กำหนดไว้ โดยต้องระบุได้ด้วยว่าเหตุการณ์นั้นจะเกิดที่ไหน เมื่อใด และเกิดขึ้นได้อย่างไร และทำไม ทั้งนี้ สาเหตุของความเสี่ยงที่ระบุควรเป็นสาเหตุที่แท้จริง เพื่อจะได้วิเคราะห์และกำหนดมาตรการ ลดความเสี่ยงในภายหลังได้อย่างถูกต้อง

3. การประเมินความเสี่ยง (Risk Assessment) หมายถึง กระบวนการระบุความเสี่ยง การวิเคราะห์ความเสี่ยง และจัดลำดับความเสี่ยง โดยการประเมินจากโอกาสที่จะเกิด (Likelihood) และผลกระทบ (Impact) เมื่อทำการ ประเมินแล้ว ทำให้ทราบระดับของความเสี่ยง (Degree of Risk) หมายถึง สถานะของ ความเสี่ยงที่ได้จากการประเมินโอกาสและผลกระทบของแต่ละปัจจัยเสี่ยง แบ่งออกเป็น 4 ระดับ คือ สูงมาก สูง ปานกลางและต่ำ 4. การบริหารความเสี่ยง (Risk Management) หมายถึง กระบวนการที่ใช้ในการบริหารจัดการ ให้โอกาสที่จะเกิดเหตุการณ์ความเสี่ยงลดลง หรือผลกระทบของความเสียหายจากเหตุการณ์ความเสี่ยงลดลงอยู่ในระดับที่องค์กร ยอมรับได้ ซึ่งการจัดการความเสี่ยง อาจแบ่งโดยสรุปได้เป็น 4 แนวทางหลัก คือ การยอมรับ การลด/ควบคุม การยกเลิก และการโอนย้ายหรือแบ่งความเสี่ยง

5. การบริหารความเสี่ยงทั่วทั้งองค์กร (Enterprise Risk Management) หมายถึง การบริหารปัจจัย และควบคุมกิจกรรม รวมทั้งกระบวนการดำเนินงานต่างๆ เพื่อ ลดมูลเหตุของแต่ละโอกาสที่องค์กรจะเกิดความเสียหาย ให้ระดับของความเสี่ยงและ ผลกระทบที่จะเกิดขึ้นในอนาคตอยู่ในระดับที่องค์กรยอมรับได้ ประเมินได้ ควบคุมได้ และตรวจสอบได้อย่างมีระบบ โดยคำนึงถึงการบรรลุเป้าหมาย ทั้งในด้านกลยุทธ์การปฏิบัติ ตามกฎระเบียบ การเงิน และชื่อเสียงขององค์กรเป็นสำคัญ โดยได้รับการสนับสนุนและ การมีส่วนร่วมในการบริหารความเสี่ยงจากหน่วยงานทุกระดับทั่วทั้งองค์กร 6. การควบคุม (Control) หมายถึง นโยบาย แนวทาง หรือขั้นตอนปฏิบัติต่างๆ ซึ่งกระทำเพื่อลดความเสี่ยง และทำให้ การดำเนินการบรรลุวัตถุประสงค์ แบ่งได้ 4 ประเภท คือ การควบคุมเพื่อการป้องกัน การควบคุมเพื่อให้ตรวจพบ การควบคุมโดยการชี้แนะ และการควบคุมเพื่อการแก้ไข

COSO FMEA

การสื่อสารและระบบสารสนเทศ

1. เพื่อช่วยเพิ่มประสิทธิภาพของการตัดสินใจ โดยคำนึงถึงปัจจัยเสี่ยงและความเสี่ยงในด้านต่างๆ ที่น่าจะมีผลกระทบกับการดำเนินงาน วัตถุประสงค์ และนโยบาย แล้วพิจารณาหาแนวทางในการป้องกัน หรือจัดการกับความเสี่ยงเหล่านั้น ก่อนที่จะเริ่มปฏิบัติงาน หรือดำเนินการตามแผนที่กำหนดไว้ 2. เพื่อให้สำนักงานปลัดกระทรวงเกษตรและสหกรณ์ สามารถลดมูลเหตุของโอกาสที่จะเกิดความเสียหาย และลดขนาดของความเสียหายที่จะเกิดขึ้นในอนาคตให้อยู่ในระดับความเสี่ยงที่ยอมรับได้ ควบคุมได้ และตรวจสอบได้ 3. เพื่อให้สำนักงานปลัดกระทรวงเกษตรและสหกรณ์ มีผลการดำเนินงานบรรลุเป้าหมายตามภารกิจหลักตามกฎหมาย และเป้าหมายตามแผนปฏิบัติราชการประจำปีงบประมาณ พ.ศ. 2552

ปัจจัยเสี่ยงภายนอก ปัจจัยเสี่ยงภายใน ปัจจัยเสี่ยงภายนอก คือ ความเสี่ยงที่ไม่สามารถควบคุมการเกิดได้โดยองค์กร เช่น ภาวะเศรษฐกิจ สังคม การเมือง กฎหมาย คู่แข่ง เทคโนโลยี ภัยธรรมชาติ สิ่งแวดล้อม เป็นต้น ปัจจัยเสี่ยงภายใน ปัจจัยเสี่ยงภายใน คือ ความเสี่ยงที่สามารถควบคุมได้โดยองค์กร เช่น กฎระเบียบ ข้อบังคับภายในองค์กร วัฒนธรรมองค์กร นโยบายการบริหารและการจัดการ ความรู้/ความ สามารถของบุคลากร กระบวนการทำงาน ข้อมูล/ระบบสารสนเทศ เครื่องมือ/อุปกรณ์ เป็นต้น

การระบุความเสี่ยง แบ่งเป็น 4 ประเภท 1. ความเสี่ยงเชิงยุทธศาสตร์ เป็นความเสี่ยงในด้านต่างๆ ที่อาจก่อให้เกิดการเปลี่ยน แปลงหรือการไม่บรรลุผลตามเป้าหมายในแต่ละประเด็นยุทธศาสตร์ของส่วนราชการ 2. ความเสี่ยงด้านธรรมาภิบาล เป็นความเสี่ยงด้านธรรมาภิบาลที่จะเกิดขึ้นในกระบวนการหลักขององค์กร เพื่อให้มั่นใจว่าการดำเนินการเป็นไปตามหลักธรรมาภิบาล เช่น ความมีประสิทธิภาพ ความคุ้มค่า ความโปร่งใสตรวจสอบได้ รวมถึงการวิเคราะห์ความเสี่ยงในการกำกับดูแลตนเองที่ดี 3. ความเสี่ยงด้านเทคโนโลยีสารสนเทศ เป็นการวางระบบบริหารความเสี่ยงของระบบฐานข้อมูลและสารสนเทศ เพื่อกำจัด ป้องกันหรือลดการเกิดความเสียหาย โดยสามารถฟื้นฟูระบบสารสนเทศ และการสำรองและการกู้คืนข้อมูลจากความเสียหาย มีการจัดทำแผนแก้ไขปัญหาจากสถานการณ์ความไม่แน่นอนและภัยพิบัติที่อาจจะเกิดกับระบบสารสนเทศ มีระบบรักษาความมั่นคงและปลอดภัยของระบบฐานข้อมูล และมีการกำหนดสิทธิให้ผู้ใช้ในแต่ละระดับ 4. ความเสี่ยงด้านกระบวนการ ส่วนราชการต้องมีการวางระบบบริหารความเสี่ยงของกระบวนการที่สร้างคุณค่าเพื่อให้เป็นไปตามมาตรฐานการปฏิบัติงานที่กำหนดการบริหารความเสี่ยงของกระบวนการ อาจนำแนวคิดในการออกแบบระบบควบคุมมาใช้ได้

การกำหนดเกณฑ์การประเมินมาตรฐาน 1. ระดับโอกาสในการเกิดเหตุการณ์ต่างๆ (Likelihood) ระดับโอกาสในการเกิดเหตุการณ์ต่างๆ (Likelihood) เชิงปริมาณ ระดับ โอกาสที่จะเกิด คำอธิบาย 5 สูงมาก 1 เดือนต่อครั้งหรือมากกว่า 4 สูง 1-6 เดือนต่อครั้งแต่ไม่เกิน 5 ครั้ง 3 ปานกลาง 1 ปีต่อครั้ง 2 น้อย 2 - 4 ปีต่อครั้ง 1 น้อยมาก 5 ปีต่อครั้ง

การกำหนดเกณฑ์การประเมินมาตรฐาน 1. ระดับโอกาสในการเกิดเหตุการณ์ต่างๆ (Likelihood) ระดับโอกาสในการเกิดเหตุการณ์ต่างๆ (Likelihood) เชิงคุณภาพ ระดับ โอกาสที่จะเกิด คำอธิบาย 5 สูงมาก มีโอกาสในการเกิดสูงมาก 4 สูง มีโอกาสในการเกิดค่อนข้างสูงหรือบ่อยๆ 3 ปานกลาง มีโอกาสเกิดบ้างเป็นบางครั้ง 2 น้อย อาจมีโอกาสเกิดแต่นานๆ ครั้ง 1 น้อยมาก แทบไม่มีโอกาสเกิดขึ้นเลย

ระดับความรุนแรงของผลกระทบของความเสี่ยง (Impact) เชิงปริมาณ การกำหนดเกณฑ์การประเมินมาตรฐาน ระดับความรุนแรงของผลกระทบของความเสี่ยง (Impact) เชิงปริมาณ ระดับ ผลกระทบ คำอธิบาย 5 สูงมาก > 1 ล้านบาท 4 สูง > 2.5 แสนบาท – 1 ล้านบาท 3 ปานกลาง > 50,000 – 2.5 แสนบาท 2 น้อย > 10,000 – 50,000 บาท 1 น้อยมาก ไม่เกิน 10,000 บาท

การกำหนดเกณฑ์การประเมินมาตรฐาน 2. ระดับความรุนแรงของผลกระทบของความเสี่ยง (Impact) 2.2 กรณีเป็นความรุนแรงที่ไม่สามารถวัดเป็นตัวเงินได้ ระดับความรุนแรงของผลกระทบของความเสี่ยง (Impact) เชิงคุณภาพ ระดับ ผลกระทบ คำอธิบาย 5 รุนแรงที่สุด มีการสูญเสียทรัพย์สินอย่างมหันต์ มีการบาดเจ็บถึงชีวิต 4 ค่อนข้างรุนแรง มีการสูญเสียทรัพย์สินมาก มีการบาดเจ็บสาหัสถึงขั้นพักงาน 3 ปานกลาง มีการสูญเสียทรัพย์สินมาก มีการบาดเจ็บสาหัสถึงขั้นหยุดงาน 2 น้อย มีการสูญเสียทรัพย์สินพอสมควร มีการบาดเจ็บรุนแรง 1 น้อยมาก มีการสูญเสียทรัพย์สินเล็กน้อย ไม่มีการบาดเจ็บรุนแรง

การกำหนดเกณฑ์การประเมินมาตรฐาน 2. ระดับความรุนแรงของผลกระทบของความเสี่ยง (Impact) 2.3 กรณีเป็นความรุนแรงที่ส่งผลกระทบเชิงยุทธศาสตร์ ระดับความรุนแรงของผลกระทบของความเสี่ยง (Impact) ต่อเป้าหมายขององค์กร ระดับ ผลกระทบ คำอธิบาย 5 สูงมาก มีผลกระทบต่อเป้าหมายและชื่อเสียงขององค์กรในระดับสูงมาก 4 สูง มีผลกระทบต่อเป้าหมายและชื่อเสียงขององค์กรในระดับสูง 3 ปานกลาง มีผลกระทบต่อเป้าหมายบางอย่างและชื่อเสียงขององค์กรบ้าง 2 น้อย มีผลกระทบต่อเป้าหมายและชื่อเสียงขององค์กรน้อย 1 น้อยมาก แทบไม่มีมีผลกระทบต่อเป้าหมายและชื่อเสียงขององค์กรเลย

ระบบมีปัญหาและมีความสูญเสียไม่มาก เกิดเหตุที่ไม่มีความสำคัญ การกำหนดเกณฑ์การประเมินมาตรฐาน 2. ระดับความรุนแรงของผลกระทบของความเสี่ยง (Impact) 2.4 กรณีเป็นความรุนแรงที่ส่งผลกระทบด้านเทคโนโลยีสารสนเทศ ระดับความรุนแรงของผลกระทบของความเสี่ยง (Impact) ต่อระบบเทคโนโลยีสารสนเทศ ระดับ ผลกระทบ คำอธิบาย 5 สูงมาก เกิดความสูญเสียต่อระบบ IT ที่สำคัญทั้งหมด และเกิดความเสียหายอย่างมากต่อความปลอดภัยของข้อมูลต่างๆ 4 สูง เกิดปัญหากับระบบ IT ที่สำคัญ และระบบความปลอดภัยซึ่งส่งผลต่อความถูกต้องของข้อมูลบางส่วน 3 ปานกลาง ระบบมีปัญหาและมีความสูญเสียไม่มาก 2 น้อย เกิดเหตุที่แก้ไขได้ 1 น้อยมาก เกิดเหตุที่ไม่มีความสำคัญ

การกำหนดเกณฑ์การประเมินมาตรฐาน 2. ระดับความรุนแรงของผลกระทบของความเสี่ยง (Impact) 2.5 กรณีเป็นความรุนแรงที่ส่งผลกระทบด้านธรรมาภิบาล ระดับความรุนแรงของผลกระทบของความเสี่ยง (Impact) ต่อบุคลากร ระดับ ผลกระทบ คำอธิบาย 5 สูงมาก ถูกเลิกจ้างออกจากงานและอันตรายต่อร่างกายและชีวิตโดยตรง 4 สูง ถูกลงโทษทางวินัย ตัดเงินเดือน ไม่ได้ขึ้นเงินเดือน 3 ปานกลาง ถูกทำทัณฑ์บน คุณภาพชีวิต และบรรยากาศการปฏิบัติงาน ที่ไม่เหมาะสม 2 น้อย ไม่สะดวกต่อการปฏิบัติงานบ่อยครั้ง 1 น้อยมาก ไม่สะดวกต่อการปฏิบัติงานนานๆ ครั้ง

การกำหนดเกณฑ์การประเมินมาตรฐาน 2. ระดับความรุนแรงของผลกระทบของความเสี่ยง (Impact) 2.6 กรณีเป็นความรุนแรงที่ส่งผลกระทบด้านกระบวนการ ระดับความรุนแรงของผลกระทบของความเสี่ยง (Impact) ต่อการดำเนินงาน ระดับ ผลกระทบ คำอธิบาย 5 สูงมาก มีผลกระทบต่อกระบวนการและการดำเนินงานรุนแรงมาก เช่น หยุดดำเนินการมากกว่า 1 เดือน 4 สูง มีผลกระทบต่อกระบวนการและการดำเนินงานรุนแรง เช่น หยุดดำเนินการ 1 เดือน 3 ปานกลาง มีการชะงักงันอย่างมีนัยสำคัญของกระบวนการ และการดำเนินงาน 2 น้อย มีผลกระทบเล็กน้อยต่อกระบวนการและการดำเนินงาน 1 น้อยมาก ไม่มีการชะงักงันของกระบวนการและการดำเนินงาน

การกำหนดเกณฑ์การประเมินมาตรฐาน 3. ระดับของความเสี่ยง (Degree of Risk) ระดับความเสี่ยง = โอกาสในการเกิดเหตุการณ์ต่างๆ x ความรุนแรงของเหตุการณ์ต่างๆ (Likelihood x Impact) แบ่งเป็น 4 ระดับ สามารถแสดงเป็น Risk Profile แบ่งพื้นที่เป็น 4 ส่วน ดังนี้ ระดับความเสี่ยงสูงมาก (Extreme) คะแนนระดับความเสี่ยง 16 – 25 คะแนน ระดับความเสี่ยงสูง (High) คะแนนระดับความเสี่ยง 10 – 15 คะแนน ระดับความเสี่ยงปานกลาง (Medium) คะแนนระดับความเสี่ยง 5 – 9 คะแนน ระดับความเสี่ยงต่ำ (Low) คะแนนระดับความเสี่ยง 1 – 4 คะแนน 5 4 3 2 1 ผลกระทบที่จะเกิดขึ้น (Impact) 1 2 3 4 5 โอกาสที่จะเกิดความเสี่ยง (Likelihood) ระดับความเสี่ยงที่สามารถยอมรับได้ (Risk Appetite Boundary)

ปัจจัยภายนอก จำนวน 7 ปัจจัย ปัจจัยภายใน จำนวน 17 ปัจจัย จำแนกตามระดับความเสี่ยง ระดับความเสี่ยงสูงมาก 16 – 25 คะแนน มีแผนลดความเสี่ยง จำนวน 2 ปัจจัย ระดับความเสี่ยงสูง 10 – 15 คะแนน จำนวน 5 ปัจจัย ระดับความเสี่ยงปานกลาง 5 – 9 คะแนน มีแผนควบคุมความเสี่ยง จำนวน 11 ปัจจัย ระดับความเสี่ยงต่ำ 1 – 4 คะแนน ยอมรับความเสี่ยง จำนวน 6 ปัจจัย จำแนกตามประเภทความเสี่ยง ความเสี่ยงเชิงยุทธศาสตร์ จำนวน 6 ปัจจัย ความเสี่ยงด้านธรรมาภิบาล จำนวน 5 ปัจจัย ความเสี่ยงด้านเทคโนโลยีสารสนเทศ จำนวน 4 ปัจจัย ความเสี่ยงด้านกระบวนการ จำนวน 3 ปัจจัย ปัจจัยภายนอก จำนวน 7 ปัจจัย ปัจจัยภายใน จำนวน 17 ปัจจัย

ชื่อปัจจัยเสี่ยง: กระบวนการจัดทำแผนยังไม่ได้รับการปรับปรุง ปัจจัยภายใน ประเภท: ความเสี่ยงเชิงยุทธศาสตร์ ผลกระทบ: ขาดการมีส่วนร่วมในการจัดทำแผนจากผู้ที่เกี่ยวข้อง ไม่มีการวิเคราะห์ความต้องการของผู้รับบริการและผู้มีส่วนได้ส่วนเสีย รวมทั้งสถานการณ์ที่เปลี่ยนแปลงไป ไม่มีการวิเคราะห์ผลการดำเนินงานที่ผ่านมาเพื่อทบทวนแผน ระบบการติดตามและประเมินผลยังไม่มีประสิทธิภาพ แนวทางตอบสนอง: จัดทำแผนยุทธศาสตร์สำนักงานปลัดกระทรวงเกษตรและสหกรณ์ โดยกำหนดกระบวนการจัดทำแผนโดยคำนึงถึงการรับฟังความต้องการและความคาดหวังของผู้รับบริการและผู้มีส่วนได้ส่วนเสีย วิเคราะห์ผลการดำเนินงานที่ผ่านมาเพื่อทบทวน และมีระบบการติดตามและประเมินผลที่ดี เป็นต้น กิจกรรมตามแผนปฏิบัติการ: จัดทำแผนยุทธศาสตร์สำนักงานปลัดกระทรวงเกษตรและสหกรณ์ โดยจัดให้มีกระบวนการและเวทีการรับฟังความต้องการและความคาดหวังของผู้รับบริการและผู้มีส่วนได้ส่วนเสีย การวิเคราะห์ผลการดำเนินงานที่ผ่านเพื่อทบทวนแผน ระบบการติดตามและประเมินผล คะแนนประเมิน 4×4= 16 ระดับ สูงมาก หน่วยงานรับผิดชอบ สผง.

ชื่อปัจจัยเสี่ยง: การถ่ายทอดแผนสู่การปฏิบัติขาดประสิทธิภาพ ปัจจัยภายใน ประเภท: ความเสี่ยงเชิงยุทธศาสตร์ ผลกระทบ: ส่งผลให้บุคลากรไม่เข้าใจแผนยุทธศาสตร์และแผนปฏิบัติการและทำให้การผลักดันให้เกิดผลสัมฤทธิ์ตามแผนทำได้ไม่เต็มที่ แนวทางตอบสนอง: จัดประชุมเชิงปฏิบัติการเพื่อถ่ายทอดเป้าหมาย ทิศทางองค์กร ตัวชี้วัดระดับกรมสู่ระดับกอง/สำนักเพื่อความเข้าใจในการปฏิบัติ กิจกรรมตามแผนปฏิบัติการ: จัดประชุมเชิงปฏิบัติการเพื่อถ่ายทอดเป้าหมาย ทิศทางองค์กร ตัวชี้วัดระดับกรมสู่ระดับกอง/สำนักเพื่อความเข้าใจในการปฏิบัติ คะแนนประเมิน 4×3= 12 ระดับ สูง หน่วยงานรับผิดชอบ สผง.

ประเภท: ความเสี่ยงเชิงยุทธศาสตร์ ผลกระทบ: ชื่อปัจจัยเสี่ยง: ขาดการวางแผนการบริหารและพัฒนาทรัพยากรบุคคลอย่างเป็นระบบและต่อเนื่อง ปัจจัยภายใน ประเภท: ความเสี่ยงเชิงยุทธศาสตร์ ผลกระทบ: - ส่งผลให้ศักยภาพของบุคลากรไม่สามารถรองรับการดำเนินการตามแผนหรือสถานการณ์ที่เปลี่ยนแปลงไปได้ - ส่งผลต่อการเตรียมการด้านทรัพยากรบุคคลเพื่อรองรับการดำเนินงานในอนาคต แนวทางตอบสนอง: - จัดทำแผนบริหารและพัฒนาทรัพยากรบุคคลที่เป็นระบบและต่อเนื่อง กิจกรรมตามแผนปฏิบัติการ: 1. จัดทำแผนบริหารทรัพยากรบุคคล 2. จัดทำแผนพัฒนาทรัพยากรบุคคล คะแนนประเมิน 4×2= 8 ระดับ ปานกลาง หน่วยงานรับผิดชอบ กกจ. สกธ.

ชื่อปัจจัยเสี่ยง: ความแปรปรวนของสภาพอากาศและปัญหาภัยธรรมชาติ ปัจจัยภายนอก ประเภท: ความเสี่ยงเชิงยุทธศาสตร์ ผลกระทบ: - ส่งผลให้เกษตรกรได้รับผลกระทบในการผลิตผลิตผลทางการเกษตร - ส่งผลให้เกษตรกรขาดรายได้และเกิดปัญหาหนี้สิน แนวทางตอบสนอง: - จัดทำแผนรองรับเพื่อช่วยเหลือเกษตรกรที่ประสบภัยธรรมชาติ - จัดทำแผนปฏิบัติการฝนหลวงช่วยเหลือภาวะแห้งแล้ง กิจกรรมตามแผนปฏิบัติการ: 1. จัดทำแผนรองรับเพื่อช่วยเหลือเกษตรกรที่ประสบภัยธรรมชาติ 2. จัดทำแผนปฏิบัติการฝนหลวงช่วยเหลือภาวะแห้งแล้ง คะแนนประเมิน 4×2= 8 ระดับ ปานกลาง หน่วยงานรับผิดชอบ สผง. สฝษ.

ประเภท: ความเสี่ยงเชิงยุทธศาสตร์ ผลกระทบ: ชื่อปัจจัยเสี่ยง: เกษตรกรมีข้อจำกัดในการเข้าถึงข้อมูลข่าวสารด้านการเกษตร ปัจจัยภายนอก ประเภท: ความเสี่ยงเชิงยุทธศาสตร์ ผลกระทบ: - ส่งผลให้เกษตรกรไม่ทราบข้อมูลข่าวสารที่สำนักงานปลัดกระทรวงเกษตรและสหกรณ์เสนอ - ส่งผลให้เกษตรกรเกิดความเข้าใจคลาดเคลื่อนและนำไปสู่การชุมนุมประท้วงในกรณีต่างๆ แนวทางตอบสนอง: - ดำเนินการสื่อสารผ่านช่องทางต่างๆ อย่างต่อเนื่อง - ศึกษาหาช่องทางการสื่อสารที่เข้าถึงเกษตรกรให้มากขึ้น กิจกรรมตามแผนปฏิบัติการ: 1. ดำเนินการสื่อสารผ่านช่องทางต่างๆ อย่างต่อเนื่อง 2. ศึกษา วิเคราะห์ หาช่องทางการสื่อสารที่เข้าถึงเกษตรกรให้มากขึ้น คะแนนประเมิน 2×4= 8 ระดับ ปานกลาง หน่วยงานรับผิดชอบ กกส. ศทส.

ชื่อปัจจัยเสี่ยง: ปัญหาการว่างงาน ปัจจัยภายนอก ประเภท: ความเสี่ยงเชิงยุทธศาสตร์ ผลกระทบ: - ส่งผลให้มีแรงงานคืนถิ่นหรือแรงงานที่อยู่ในวัยทำงานกลับเข้าสู่ภาคการเกษตรเพิ่มขึ้น - ส่งผลให้มีเกษตรกรที่ยังไม่ได้รับการพัฒนาและส่งเสริมศักยภาพเพิ่มขึ้น แนวทางตอบสนอง: - จัดฝึกอบรมแรงงาน/ผู้ว่างงานคืนถิ่นกลับเข้าสู่ภาคการเกษตรโดยผ่านศูนย์เครือข่ายปราชญ์ชาวบ้านและศูนย์เรียนรู้เศรษฐกิจพอเพียงชุมชน กิจกรรมตามแผนปฏิบัติการ: 1. จัดทำแผนงานและปรับแผนการใช้จ่ายเงิน เพื่อจัดฝึก อบรมแรงงานคืนถิ่นภาคการเกษตร โดยผ่านศูนย์เครือข่ายปราชญ์ชาวบ้านและศูนย์เรียนรู้เศรษฐกิจพอเพียงชุมชน 2. ประสานงานกับหน่วยงานหลักในจังหวัด เพื่อจัดทำทะเบียนแรงงานคืนถิ่น เช่น จัดทำแบบฟอร์มการขึ้นทะเบียน การประชาสัมพันธ์ให้ขึ้นทะเบียน คะแนนประเมิน 3×2= 6 ระดับ ปานกลาง หน่วยงานรับผิดชอบ กนท. สกร.

ชื่อปัจจัยเสี่ยง: ไม่มีแผนบริหารความเสี่ยง ปัจจัยภายใน ประเภท: ความเสี่ยงด้านธรรมาภิบาล ผลกระทบ: ส่งผลให้ขาดระบบในการรองรับผลกระทบของความเสี่ยงในด้านต่างๆ ที่อาจเกิดขึ้น แนวทางตอบสนอง: จัดทำแผนบริหารความเสี่ยง ปี 2552 ดำเนินการตามแผนความเสี่ยง และติดตามประเมินผลและทบทวนความเสี่ยง กิจกรรมตามแผนปฏิบัติการ: 1. จัดทำแผนบริหารความเสี่ยง ปี 2552 2. ดำเนินการตามแผนความเสี่ยง 3. ติดตามประเมินผลและทบทวนความเสี่ยง คะแนนประเมิน 4×4= 16 ระดับ สูงมาก หน่วยงานรับผิดชอบ สผง.

ประเภท: ความเสี่ยงด้านธรรมาภิบาล ผลกระทบ: ชื่อปัจจัยเสี่ยง: เจ้าหน้าที่ขาดความเข้าใจในขั้นตอนและวิธีการที่ถูกต้องในการดำเนินการจัดซื้อจัดจ้าง ปัจจัยภายใน ประเภท: ความเสี่ยงด้านธรรมาภิบาล ผลกระทบ: - ส่งผลให้การใช้งบประมาณไม่มีประสิทธิภาพ แนวทางตอบสนอง: - จัดประชุมชี้แจงทำความเข้าใจเกี่ยวกับขั้นตอนและวิธีการที่ถูกต้องในการดำเนินการจัดซื้อจัดจ้างแก่ผู้ปฏิบัติ กิจกรรมตามแผนปฏิบัติการ: 1. จัดประชุมชี้แจงทำความเข้าใจเกี่ยวกับขั้นตอนและวิธีการที่ถูกต้องในการดำเนินการจัดซื้อจัดจ้างแก่ผู้ปฏิบัติ คะแนนประเมิน 4×2= 8 ระดับ ปานกลาง หน่วยงานรับผิดชอบ กค.

ประเภท: ความเสี่ยงด้านธรรมาภิบาล ผลกระทบ: ชื่อปัจจัยเสี่ยง: การใช้จ่ายเงินในโครงการศูนย์เครือข่ายปราชญ์ชาวบ้าน ไม่เป็นไปตามระเบียบ สป.กษ. ว่าด้วยการใช้จ่ายเงินอุดหนุนโครงการเครือข่ายปราชญ์ชาวบ้าน พ.ศ. 2551 ปัจจัยภายใน ประเภท: ความเสี่ยงด้านธรรมาภิบาล ผลกระทบ: - ส่งผลให้การใช้จ่ายเงินในโครงการศูนย์เครือข่ายปราชญ์ชาวบ้านไม่เป็นไปตามวัตถุประสงค์ของโครงการฯ แนวทางตอบสนอง: - จัดประชุมชี้แจงทำความเข้าใจในระเบียบ สป.กษ. ว่าด้วยการใช้จ่ายเงินอุดหนุนโครงการเครือข่ายปราชญ์ชาวบ้าน พ.ศ. 2551 ให้กับปราชญ์ชาวบ้านและเจ้าหน้าที่ที่เกี่ยวข้อง กิจกรรมตามแผนปฏิบัติการ: 1. จัดประชุมชี้แจงทำความเข้าใจในระเบียบ สป.กษ. ว่าด้วยการใช้จ่ายเงินอุดหนุนโครงการเครือข่ายปราชญ์ชาวบ้าน พ.ศ. 2551 ให้กับปราชญ์ชาวบ้านและเจ้าหน้าที่ที่เกี่ยวข้อง คะแนนประเมิน 4×2= 8 ระดับ ปานกลาง หน่วยงานรับผิดชอบ กนท.

ชื่อปัจจัยเสี่ยง: ขาดสวัสดิการและความปลอดภัยในการทำงานอย่างเหมาะสม ปัจจัยภายใน ประเภท: ความเสี่ยงด้านธรรมาภิบาล ผลกระทบ: - ส่งผลให้บุคลากรไม่ได้รับสวัสดิการที่เหมาะสม - ส่งผลให้บุคลากรอาจได้รับอันตรายในขณะปฏิบัติงาน แนวทางตอบสนอง: - จัดทำโครงการด้านสวัสดิการให้กับบุคลากรของหน่วยงาน - จัดวางระบบรักษาความปลอดภัยและสื่อสารทำความเข้าใจกับบุคลากรของหน่วยงาน กิจกรรมตามแผนปฏิบัติการ: 1. ทบทวนโครงการด้านสวัสดิการให้กับบุคลากรของหน่วยงานที่ผ่านมา 2. จัดทำโครงการด้านสวัสดิการให้กับบุคลากรของหน่วยงานตามผลการทบทวน 3. ทบทวน ตรวจสอบระบบรักษาความปลอดภัยที่ดำเนินการอยู่ในปัจจุบัน 4. วางระบบรักษาความปลอดภัยใหม่ตามผลการทบทวน 5. สื่อสารทำความเข้าใจกับบุคลากรเกี่ยวกับการความปลอดภัยในการทำงาน คะแนนประเมิน 3×2= 6 ระดับ ปานกลาง หน่วยงานรับผิดชอบ กกจ. กค.

ชื่อปัจจัยเสี่ยง: ขาดการสร้างความสัมพันธ์ภายในและการสร้างแรงจูงใจ ในการปฏิบัติงาน ปัจจัยภายใน ประเภท: ความเสี่ยงด้านธรรมาภิบาล ผลกระทบ: - ส่งผลให้การประสานงานภายในไม่คล่องตัว - ส่งผลให้บุคลากรขาดขวัญและกำลังใจในการทำงาน แนวทางตอบสนอง: - จัดทำกิจกรรมเพื่อสร้างความ สัมพันธ์ภายในและการสร้างแรงจูงใจในการปฏิบัติงานให้กับบุคลากร กิจกรรมตามแผนปฏิบัติการ: 1. จัดทำกิจกรรมเพื่อสร้างความสัมพันธ์ภายในและการสร้างแรง จูงใจในการปฏิบัติงานให้กับบุคลากร คะแนนประเมิน 3×2= 6 ระดับ ปานกลาง หน่วยงานรับผิดชอบ กกจ. กค.

ประเภท: ความเสี่ยงด้านเทคโนโลยีสารสนเทศ ผลกระทบ: ชื่อปัจจัยเสี่ยง: โปรแกรมสำเร็จรูปที่ใช้ปฏิบัติงานไม่มีลิขสิทธิ์ถูกต้องตามกฎหมาย ปัจจัยภายใน ประเภท: ความเสี่ยงด้านเทคโนโลยีสารสนเทศ ผลกระทบ: - ไม่สามารถอัพเดทข้อมูลหรือฟังก์ชันการใช้งานต่างๆ ให้เป็นปัจจุบันได้ - ไม่สามารถใช้งานโปรแกรมได้เต็มประสิทธิภาพ แนวทางตอบสนอง: - วางแผนการจัดหาโปรแกรมสำเร็จรูปที่ลิขสิทธิ์ถูกต้องตามกฎหมาย กิจกรรมตามแผนปฏิบัติการ: 1. จัดทำแผนการจัดหาโปรแกรมสำเร็จรูปที่ลิขสิทธิ์ถูกต้องตามกฎหมาย 2. จัดหาโปรแกรมสำเร็จรูปที่ลิขสิทธิ์ถูกต้องตามกฎหมาย คะแนนประเมิน 3×5= 15 ระดับ สูง หน่วยงานรับผิดชอบ ศทส.

ประเภท: ความเสี่ยงด้านเทคโนโลยีสารสนเทศ ผลกระทบ: ชื่อปัจจัยเสี่ยง: ข้อมูลสารสนเทศไม่ถูกต้องครบถ้วนและไม่สามารถใช้งานได้อย่างต่อเนื่อง ปัจจัยภายใน ประเภท: ความเสี่ยงด้านเทคโนโลยีสารสนเทศ ผลกระทบ: - การปฏิบัติงานล่าช้าหรือหยุดชะงัก แนวทางตอบสนอง: - จัดทำนโยบายรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ - ควบคุมการเข้าออกห้องแม่ข่ายและการป้องกันความเสียหาย - จัดทำแผนการสำรองและกู้คืนข้อมูลสารสนเทศ กิจกรรมตามแผนปฏิบัติการ: 1. จัดทำประกาศและระเบียบ สป.กษ. 2. จัดหาระบบควบคุมการเปิด-ปิดประตูห้องแม่ข่ายอัตโนมัติ (Access Control System) 3. จัดหาระบบกล้องโทรทัศน์วงจรปิด (CCTV System) 4. จัดทำแผนการสำรองและกู้คืนข้อมูลสารสนเทศ คะแนนประเมิน 4×3= 12 ระดับ สูง หน่วยงานรับผิดชอบ ศทส.

ประเภท: ความเสี่ยงด้านเทคโนโลยีสารสนเทศ ชื่อปัจจัยเสี่ยง: ระบบคอมพิวเตอร์และเครือข่ายไม่สามารถใช้งานได้อย่างต่อเนื่อง ปัจจัยภายนอก ประเภท: ความเสี่ยงด้านเทคโนโลยีสารสนเทศ ผลกระทบ: - ทุกหน่วยงานที่ต่อเชื่อมไม่สามารถทำงานผ่านระบบการทำงานได้ - ผู้บริหารและผู้ปฏิบัติงานไม่สามารถติดต่อสื่อสารผ่านอินเตอร์เน็ตได้ - ผู้รับบริการและผู้ต้องการรับบริการข้อมูลข่าวสารของกระทรวงไม่สามารถได้รับบริการและข้อมูลข่าวสาร แนวทางตอบสนอง: - กำหนดสิทธิในการเข้าถึงเครือข่ายและติดตามเฝ้าดูการใช้เครือข่ายทั้งภายในและภายนอก - จัดทำมาตรการรักษาความปลอดภัยของระบบเครือข่าย - จัดทำแผนการบริหารงานต่อเนื่องในภาวะวิกฤต IT Continuity Plan) กิจกรรมตามแผนปฏิบัติการ: 1. จัดทำระบบกำหนดสิทธิในการเข้าถึงเครือข่ายและระบบติดตาม เฝ้าดูการใช้เครือข่ายทั้งภายในและภายนอก 2. กำหนดมาตรการป้องกันไวรัสและการบุกรุกโจมตีที่มีประสิทธิภาพสำหรับเครื่องคอมพิวเตอร์ทุกเครื่องที่เชื่อมต่อกับระบบเครือข่าย 3. จัดหาระบบสำรอง (Cool Site) และทำการจ้าง Outsource ในการบริหารความเสี่ยง คะแนนประเมิน 4×3= 12 ระดับ สูง หน่วยงานรับผิดชอบ ศทส.

ชื่อปัจจัยเสี่ยง: สิ่งแวดล้อมและภัยพิบัติ ปัจจัยภายนอก ประเภท: ความเสี่ยงด้านเทคโนโลยีสารสนเทศ ผลกระทบ: - ข้อมูลสารสนเทศ ระบบคอมพิวเตอร์และเครือข่ายเกิดความเสียหาย แนวทางตอบสนอง: - จัดทำแผนแก้ไขปัญหาจากสถานการณ์ความไม่แน่นอนและภัยพิบัติ (IT Contingency Plan) - ปรับปรุงห้องคอมพิวเตอร์แม่ข่าย กิจกรรมตามแผนปฏิบัติการ: 1. จัดทำแผนแก้ไขปัญหาจากสถานการณ์ความไม่แน่นอนและภัยพิบัติ (IT Contingency Plan) 2. จัดหาอุปกรณ์วัดอุณหภูมิและความชื้น 3. จัดทำระบบป้องกันสัตว์กัดแทะสายไฟฟ้าและสายสัญญาณ 4. จัดทำระบบบริหารสายสัญญาณโดยจัดทำพื้นยกสำเร็จรูป คะแนนประเมิน 5×2= 10 ระดับ สูง หน่วยงานรับผิดชอบ ศทส.

ชื่อปัจจัยเสี่ยง: ส่วนราชการในสังกัดกระทรวงเกษตรและสหกรณ์ ขาดการบูรณาการ ปัจจัยภายนอก ประเภท: ความเสี่ยงด้านกระบวนการ ผลกระทบ: - ส่งผลให้การกำหนดนโยบาย/แผนงาน/โครงการอาจเกิดความซ้ำซ้อน - ส่งผลให้การใช้ทรัพยากรและงบประมาณไม่มีประสิทธิภาพ แนวทางตอบสนอง: นำเสนอรายละเอียดแผนงาน/โครงการสำคัญในส่วนที่เกี่ยวข้องตามนโยบายของคณะกรรมการบูรณาการแผนงานโครงการและงบประมาณของกระทรวงเพื่อบูรณาการโครงการในระดับกระทรวง และจัดทำแผนบูรณาการแผนงาน/โครงการในส่วนภูมิภาคระดับจังหวัดเพื่อเป็นกลไกขับเคลื่อนในระดับพื้นที่ กิจกรรมตามแผนปฏิบัติการ: 1. นำเสนอรายละเอียดแผนงาน/โครงการสำคัญในส่วนของ สป.กษ. ต่อคณะกรรมการบูรณาการแผนงาน โครงการและงบประมาณของ กษ. เพื่อบูรณาการโครงการในระดับกระทรวง 2. จัดทำแผนบูรณาการแผนงาน/โครงการในส่วนภูมิภาคระดับจังหวัด คะแนนประเมิน 2×4= 8 ระดับ ปานกลาง หน่วยงานรับผิดชอบ สผง.

ประเภท: ความเสี่ยงด้านกระบวนการ ผลกระทบ: ชื่อปัจจัยเสี่ยง: ข้อมูลสารสนเทศภายในองค์กรขาดการบูรณาการและสื่อสารอย่างเป็นระบบและต่อเนื่อง ปัจจัยภายใน ประเภท: ความเสี่ยงด้านกระบวนการ ผลกระทบ: - ส่งผลให้ขาดการเชื่อมโยงบูรณาการข้อมูลต่างๆ ที่สำคัญในการปฏิบัติงานอย่างเป็นระบบ - ส่งผลให้ไม่สามารถใช้ประโยชน์จากข้อมูลต่างๆ ที่สำคัญได้อย่างทั่วถึงและต่อเนื่อง แนวทางตอบสนอง: - จัดทำระบบข้อมูลสารสนเทศภายในองค์กรและดำเนินการสื่อสารทั่วทั้งองค์กรผ่านช่องทางต่างๆ กิจกรรมตามแผนปฏิบัติการ: 1. จัดทำแผนพัฒนาระบบข้อมูลสารสนเทศภายในองค์กร 2. ดำเนินการสื่อสารทั่วทั้งองค์กรผ่านช่องทางต่างๆ คะแนนประเมิน 2×4= 8 ระดับ ปานกลาง หน่วยงานรับผิดชอบ ศทส. กกส.

ชื่อปัจจัยเสี่ยง: ผู้บริหารระดับสูงมีการเปลี่ยนแปลงตำแหน่งบ่อยครั้ง ปัจจัยภายใน ประเภท: ความเสี่ยงด้านกระบวนการ ผลกระทบ: - ส่งผลให้มีการเปลี่ยนแปลงนโยบาย - ส่งผลให้การบริหารงานไม่ต่อเนื่อง แนวทางตอบสนอง: - จัดทำแผนยุทธศาสตร์และแผน ปฏิบัติราชการให้มีความชัดเจนเป็นที่ยอมรับเพื่อเป็นกรอบในการบริหารงานและงบประมาณของผู้บริหารระดับสูงในระยะปานกลางถึงระยะยาว - กำหนดให้มีปฏิทินการดำเนินงานเพื่อการกำกับติดตามประเมินผลหน่วยงานในสังกัดสำนักงานปลัดกระทรวงเกษตรและสหกรณ์ เสนอผู้บริหารให้ความเห็นชอบ กิจกรรมตามแผนปฏิบัติการ: 1. จัดทำแผนยุทธศาสตร์และแผนปฏิบัติราชการของ สป.กษ. 2. จัดทำข้อเสนอในการกำหนดนโยบายและแนวทางการจัดทำแผนงบประมาณตามแผนยุทธศาสตร์ สป.กษ. 3. จัดทำปฏิทินการดำเนินงานเพื่อการกำกับติดตามประเมินผลหน่วยงานในสังกัด สป.กษ. คะแนนประเมิน 2×4= 8 ระดับ ปานกลาง หน่วยงานรับผิดชอบ สผง.

การรายงานและติดตามผล การประเมินผล การทบทวน มี 2 ลักษณะ ประกอบด้วย 1. การติดตามผลเป็นรายครั้ง ครั้งที่ 1 ข้อมูล ณ วันที่ 30 มิ.ย. 52 ครั้งที่ 2 ข้อมูล ณ วันที่ 30 ก.ย. 52 (ตามแบบรายงานที่ 1) 2. การติดตามผลในระหว่าง การปฏิบัติงาน (ตามแบบรายงานที่ 2) 1. การประเมินผลตามตัวชี้วัด “ร้อยละเฉลี่ยถ่วงน้ำหนักของการดำเนินการตามแผนบริหารความเสี่ยง” 2. การจัดรายงานการประเมินผล ฝ่ายเลขานุการจัดทำสรุปรายงานผลและประเมินผล การบริหารความเสี่ยงประจำปีต่อคณะกรรมการบริหาร ความเสี่ยง ทบทวนประสิทธิภาพของ แนวการบริหารความเสี่ยง ในทุกขั้นตอน เพื่อการปรับปรุงและพัฒนาแผนงาน ในการบริหารความเสี่ยง ให้ทันสมัยและเหมาะสม กับการปฏิบัติงานจริง โดยการจัดประชุมคณะกรรมการบริหาร ความเสี่ยงเป็นประจำทุกปี การรายงานและติดตามผล การประเมินผล การทบทวน

ชื่อตัวชี้วัด: ร้อยละเฉลี่ยถ่วงน้ำหนักของการดำเนินการตามแผนบริหารความเสี่ยง หน่วยวัด: ร้อยละ น้ำหนัก: - คำอธิบาย: การดำเนินการตามแผนบริหารความเสี่ยง เป็นการดำเนินกิจกรรมแต่ละกิจกรรมตามแผนบริหารความเสี่ยงของ สป.กษ. ซึ่งในปีงบประมาณ พ.ศ. 2552 ได้กำหนดกิจกรรมที่ต้องดำเนินการ 41 กิจกรรม โดยแต่ละกิจกรรมมีน้ำหนักความสำคัญเท่ากันทุกกิจกรรม แหล่งข้อมูล / วิธีการจัดเก็บข้อมูล: 1. กำหนดให้สำนักแผนงานและโครงการพิเศษ เป็นหน่วยงานหลักที่รับผิดชอบในการจัดเก็บ และรวบรวมข้อมูล โดยความร่วมมือจากหน่วยงานต่างๆ ที่รับผิดชอบดำเนินกิจกรรมตามแผนบริหารความเสี่ยง ของสำนักงานปลัดกระทรวงเกษตรและสหกรณ์ ปี พ.ศ. 2552 2. ความถี่ในการจัดและรวบรวมเก็บข้อมูลรอบ 9 และ 12 เดือน โดยให้หน่วยงานที่เกี่ยวข้องจัดส่งรายงานผลการดำเนินงานให้สำนักแผนงานและโครงการพิเศษเพื่อประมวลสรุปข้อมูล เพื่อจัดทำรายงานเสนอผู้บริหารภายในระยะเวลาที่กำหนด หน่วยงานรับผิดชอบตัวชี้วัด: สผง.