ดาวน์โหลดงานนำเสนอ
งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ
ได้พิมพ์โดยElsa Elisabeth Sandström ได้เปลี่ยน 5 ปีที่แล้ว
2
มติคณะรัฐมนตรี เมื่อวันที่ 28 มิถุนายน 2548 เห็นชอบให้สำนักงาน กพร
มติคณะรัฐมนตรี เมื่อวันที่ 28 มิถุนายน 2548 เห็นชอบให้สำนักงาน กพร. นำเกณฑ์คุณภาพการบริหารจัดการภาครัฐ (PMQA) เข้ามาใช้เป็นเครื่องมือในการยกระดับมาตรฐานการบริหารจัดการภาครัฐให้มีประสิทธิภาพและประสิทธิผล PMQA ได้กำหนดให้หน่วยงานนำการบริหารความเสี่ยงมาใช้ควบคู่กับการบริหารจัดการเชิงยุทธศาสตร์ ซึ่ง กพร. ได้กำหนดเป็นตัวชี้วัดในคำรับรองการปฏิบัติราชการของสำนักงานปลัดกระทรวงเกษตรและสหกรณ์ สำนักงานปลัดกระทรวงเกษตรและสหกรณ์ มีคำสั่ง ที่ 467/2551 ลงวันที่ 1 กรกฎาคม 2551 แต่งตั้งคณะกรรมการบริหารความเสี่ยง เพื่อวิเคราะห์ ประเมิน ระบุปัจจัยเสี่ยง กำหนดนโยบาย แนวทางการบริหารหรือมาตรการจัดการความเสี่ยง การถ่ายทอดสื่อสาร และการติดตามประเมินผลการบริหารความเสี่ยงของสำนักงานปลัดกระทรวงเกษตรและสหกรณ์
3
1. เพื่อให้ฝ่ายบริหาร/ฝ่ายปฏิบัติการเข้าใจหลักการ และกระบวนการบริหารความเสี่ยงของสำนักงานปลัดกระทรวงเกษตรและสหกรณ์ 2. เพื่อให้ผู้ปฏิบัติงานได้รับทราบขั้นตอน และกระบวนการในการวางแผนบริหารความเสี่ยง 3. เพื่อใช้เป็นเครื่องมือในการบริหารความเสี่ยงในหน่วยงานทุกระดับของสำนักงานปลัดกระทรวงเกษตรและสหกรณ์ 4. เพื่อเป็นเครื่องมือในการสื่อสาร และสร้างความเข้าใจ ตลอดจนเชื่อมโยงการบริหารความเสี่ยงกับกลยุทธ์ของสำนักงานปลัดกระทรวงเกษตรและสหกรณ์ 5. เพื่อลดโอกาส และผลกระทบของความเสี่ยงที่จะเกิดขึ้นกับสำนักงานปลัดกระทรวงเกษตรและสหกรณ์
4
1. ผู้บริหารและบุคลากรของสำนักงานปลัดกระทรวงเกษตรและสหกรณ์ ได้มีความรู้ความเข้าใจเรื่องการบริหารความเสี่ยง เพื่อนำไปใช้ในการดำเนินงานให้บรรลุตามวัตถุประสงค์และเป้าหมายที่กำหนดไว้ 2. ผู้บริหารและบุคลากรของสำนักงานปลัดกระทรวงเกษตรและสหกรณ์สามารถระบุความเสี่ยง วิเคราะห์ความเสี่ยง ประเมินความเสี่ยง และจัดการความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ 3. สามารถนำแผนบริหารความเสี่ยงไปใช้ในการบริหารงานที่รับผิดชอบ 4. เพื่อพัฒนาความสามารถของบุคลากรของสำนักงานปลัดกระทรวงเกษตรและสหกรณ์และกระบวนการดำเนินงานภายในองค์กรอย่างต่อเนื่อง 5. ความรับผิดชอบต่อความเสี่ยงและการบริหารความเสี่ยงถูกกำหนดขึ้นอย่างเหมาะสมทั่วทั้งองค์กร 6. การบริหารความเสี่ยงได้รับการปลูกฝังให้เป็นวัฒนธรรมขององค์กร
5
1. เป็นส่วนหนึ่งของหลักการบริหารกิจการบ้านเมืองที่ดี 2
1. เป็นส่วนหนึ่งของหลักการบริหารกิจการบ้านเมืองที่ดี 2. สร้างฐานข้อมูลความรู้ที่มีประโยชน์ต่อการบริหารและการปฏิบัติงานในองค์กร 3. ช่วยสะท้อนให้เห็นภาพรวมของความเสี่ยงต่างๆ ที่สำคัญได้ทั้งหมด 4. เป็นเครื่องมือที่สำคัญในการบริหารงาน 5. ช่วยให้การพัฒนาองค์กรเป็นไปในทิศทางเดียวกัน 6. ช่วยให้การพัฒนาการบริหารและจัดสรรทรัพยากรเป็นไปอย่างมีประสิทธิภาพและประสิทธิผล
6
วิสัยทัศน์ เป็นศูนย์กลางด้านการอำนวยการและการบริหารนโยบายของกระทรวงเกษตรและสหกรณ์ พันธกิจ (1) กำกับ ดูแล สนับสนุน และประสานงานให้หน่วยงานในสังกัดกระทรวงเกษตรและสหกรณ์มีสมรรถนะประสิทธิภาพและประสิทธิผลการทำงานเพิ่มขึ้น (2) พัฒนาและเสริมสร้างศักยภาพบุคลากรทุกระดับอย่างเป็นระบบ (3) พัฒนาเทคโนโลยีการทำฝนและปฏิบัติการทำฝนเพื่อเพิ่มปริมาณน้ำ (4) ศึกษา ค้นคว้า วิจัย เพื่อพัฒนาและเสริมสร้างศักยภาพการผลิตเพื่อเพิ่มผลิตภาพด้านหม่อนไหม (5) ปฏิบัติภารกิจให้เป็นไปตามกฎหมายและภารกิจพิเศษที่ได้รับมอบหมาย
7
วัฒนธรรม ปฏิบัติงานอย่างรวดเร็ว มีความสุจริต ดำรงชีวิตตามแนวทางเศรษฐกิจพอเพียง ค่านิยม มุ่งมั่น = มุ่งมั่น ตั้งใจ อุทิศเวลาในการทำงานให้ประสบความสำเร็จ โปร่งใส = ยึดมั่นความถูกต้อง ตรวจสอบได้ เป็นธรรม = ให้ความเสมอภาค ไม่เลือกปฏิบัติ ทันการณ์ = รวดเร็ว ทันเวลา ทันสมัย ทันต่อการเปลี่ยนแปลง ประเด็นยุทธศาสตร์ (1) การพัฒนาและสร้างโอกาสในการเพิ่มรายได้ให้เกษตรกรในจังหวัดชายแดนภาคใต้ (2) การพัฒนาระบบ/กลไกในการบริหารจัดการและการปฏิบัติงาน (3) ส่งเสริมให้เกษตรกรมีความเข้มแข็งและคุณภาพชีวิตดีขึ้น (4) การพัฒนาและเพิ่มประสิทธิภาพการปฏิบัติการฝนหลวง
8
เป้าประสงค์ (1) เกษตรกรที่ได้รับการพัฒนาและส่งเสริมอาชีพด้านการเกษตร (2) หน่วยงานในสังกัดกระทรวงเกษตรและสหกรณ์มีการดำเนินงานอย่างมีประสิทธิภาพและเกิดความคล่องตัว (3) ความร่วมมือด้านการเกษตรต่างประเทศเกิดความคล่องตัวและมีประสิทธิภาพ (4) เกษตรกรได้รับการเรียนรู้เศรษฐกิจพอเพียง (5) เกษตรกรมีความสามารถในการผลิตและการจัดการสินค้าเกษตรเพิ่มขึ้น (6) พื้นที่ได้รับการช่วยเหลือจากการปฏิบัติการฝนหลวง
9
กลยุทธ์หลัก (1) ส่งเสริมและพัฒนาศักยภาพการประกอบอาชีพด้านการเกษตรในพื้นที่ชายแดนภาคใต้ (2) พัฒนาขีดสมรรถนะและวัฒนธรรมการทำงานของบุคลากรและองค์กร (3) ส่งเสริม ผลักดัน และประสานให้เกิดการดำเนินงานตามนโยบายอย่างเป็นรูปธรรม (4) ผลักดันและบูรณาการกลไกการทำงานให้มีประสิทธิภาพ (5) เร่งพัฒนาระบบเทคโนโลยีสารสนเทศเพื่อการบริหารและบริการ (6) ส่งเสริม และสนับสนุนให้มีการดำเนินงานสภาเกษตรกร (7) ผลักดันความร่วมมือด้านการเกษตรต่างประเทศและสนับสนุนการขยายตลาดสินค้าเกษตร (8) ส่งเสริมการเรียนรู้ตามปรัชญาเศรษฐกิจพอเพียง และการพัฒนาตามแนวเกษตรทฤษฎีใหม่ (9) เร่งรัดการแก้ปัญหาหนี้สินของเกษตรกรอย่างต่อเนื่องและเป็นธรรม (10) ส่งเสริมการผลิต อนุรักษ์ และพัฒนาหม่อนไหม (11) ผลักดันมาตรการลดผลกระทบและช่วยเหลือเกษตรกรด้านภัยธรรมชาติ
10
หน้าที่ความรับผิดชอบ
(กฎกระทรวงแบ่งส่วนราชการสำนักงานปลัดกระทรวงเกษตรและสหกรณ์ พ.ศ. 2552) (1) ศึกษา วิเคราะห์ และจัดทำข้อมูลเพื่อเสนอแนะรัฐมนตรี สำหรับใช้ในการกำหนดนโยบาย เป้าหมายและผลสัมฤทธิ์ของกระทรวง (2) พัฒนายุทธศาสตร์การบริหารของกระทรวง (3) แปลงนโยบายเป็นแนวทางและแผนการปฏิบัติราชการ โครงการ และโครงการพิเศษ (4) ดำเนินการและประสานงานกับองค์กรหรือหน่วยงานเกี่ยวกับกิจการด้านการเกษตรต่างประเทศ (5) ดำเนินการเกี่ยวกับการตรวจสอบและประเมินผลการปฏิบัติราชการของส่วนราชการในสังกัดกระทรวง (6) กำหนดยุทธศาสตร์การพัฒนา และพัฒนาบุคลากรของกระทรวง (7) ดำเนินการเกี่ยวกับกฎหมายและระเบียบที่อยู่ในความรับผิดชอบของกระทรวงและกฎหมายอื่นที่เกี่ยวข้อง (8) พัฒนาระบบเทคโนโลยีสารสนเทศเพื่อใช้ในการบริหารงานและการบริการ รวมทั้งประชาสัมพันธ์และเผยแพร่ข้อมูลสารนิเทศด้านการเกษตร (9) ปฏิบัติการทำฝนและพัฒนาเทคโนโลยีการทำฝนเพื่อการเกษตร การอุปโภค การบริโภค และการเก็บกักน้ำ และปฏิบัติการด้านการบินและการสื่อสารเพื่อสนับสนุนการปฏิบัติงานด้านการเกษตร (10) ปฏิบัติงานเกี่ยวกับหม่อนและไหม (11) ดำเนินการบริหารกองทุนเพื่อช่วยเหลือเกษตรกรและรับเรื่องร้องเรียน (12) ปฏิบัติการอื่นใดตามที่กฎหมายกำหนดให้เป็นอำนาจหน้าที่ของสำนักงานปลัดกระทรวงเกษตรและสหกรณ์หรือตามที่กระทรวงหรือคณะรัฐมนตรีมอบหมาย
12
1. แต่งตั้งคณะกรรมการบริหารความเสี่ยงของสำนักงานปลัดกระทรวงเกษตรและสหกรณ์
2. กำหนดนโยบายหรือแนวทางในการบริหารความเสี่ยงของสำนักงานปลัดกระทรวงเกษตรและสหกรณ์ 3. การวิเคราะห์ความเสี่ยง และระบุปัจจัยเสี่ยง 4. การประเมินความเสี่ยงจากการดำเนินงานเบื้องต้น 5. การจัดลำดับความสำคัญปัจจัยเสี่ยงจากการดำเนินงาน 6. กำหนดกิจกรรม 7. จัดทำแผนปฏิบัติการบริหารความเสี่ยงของปัจจัยเสี่ยงที่อยู่ในระดับสูง (High) และสูงมาก (Extreme) 8. จัดทำแผนบริหารความเสี่ยงของสำนักงานปลัดกระทรวงเกษตรและสหกรณ์
13
9. การสื่อสาร/ทำความเข้าใจเกี่ยวกับแผนบริหารความเสี่ยงให้บุคลากรของสำนักงานปลัดกระทรวงเกษตรและสหกรณ์รับทราบ และสามารถนำไปปฏิบัติได้ 10. การผลักดันให้มีการบริหารความเสี่ยงทั่วทั้งองค์กร 11. รายงานความก้าวหน้าของการดำเนินงานตามแผนบริหารความเสี่ยงสำนักงานปลัดกระทรวงเกษตรและสหกรณ์ 12. รายงานสรุปการประเมินผลความสำเร็จของการดำเนินการตามแผนบริหารความเสี่ยงของสำนักงานปลัดกระทรวงเกษตรและสหกรณ์ 13. ข้อดี ข้อเสีย ปัญหา อุปสรรค ในการดำเนินงานตามแผนบริหารความเสี่ยงของสำนักงานปลัดกระทรวงเกษตรและสหกรณ์ 14. ข้อเสนอแนะเพื่อการปรับปรุงแผนบริหารความเสี่ยงของสำนักงานปลัดกระทรวงเกษตรและสหกรณ์
15
1. ให้มีระบบและกระบวนการบริหารความเสี่ยง โดยมีเอกสารแสดงแนวทางและระบุปัจจัยความเสี่ยงให้ทราบทุกหน่วยงานในสำนักงานปลัดกระทรวงเกษตรและสหกรณ์ 2. การบริหารความเสี่ยงจะต้องครอบคลุมทุกระดับ และทุกหน่วยงานในสำนักงานปลัดกระทรวงเกษตรและสหกรณ์ ทั้งที่มีสาเหตุจากปัจจัยภายในและภายนอก เพื่อช่วยให้องค์กรสามารถดำเนินงานอย่างมีประสิทธิภาพและเกิดประสิทธิผล 3. ให้ทุกหน่วยงานในสำนักงานปลัดกระทรวงเกษตรและสหกรณ์ รวมทั้งผู้บริหารทุกระดับ เข้าใจและให้ความสำคัญกับการบ่งชี้และการควบคุมความเสี่ยง มีวิธีการและแนวทางการปฏิบัติที่เป็นแนวทางเดียวกันในการระบุ ประเมินและจัดการความเสี่ยง 4. ให้มีการกำหนดกระบวนการบริหารความเสี่ยงที่เป็นระบบมาตรฐานเดียวกันทั้งองค์กร 5. ให้มีการนำเทคโนโลยีสารสนเทศมาใช้เพื่อการจัดการที่ดี 6. ให้นำระบบบริหารความเสี่ยงไปปฏิบัติเป็นส่วนหนึ่งของงาน จนเกิดเป็นวัฒนธรรมองค์กร และเป็นส่วนหนึ่งของการดำเนินงานตามปกติ 7. ให้มีการติดตามและประเมินผลการบริหารความเสี่ยง มีการทบทวนและปรับปรุงอย่างสม่ำเสมอ
16
2. ปัจจัยเสี่ยง (Risk Factor)
หมายถึง เหตุการณ์หรือการกระทำใดๆ ที่อาจจะเกิดขึ้นภายในสถานการณ์ที่ไม่แน่นอน และจะ ส่งผลกระทบหรือสร้างความเสียหาย (ทั้งที่เป็นตัวเงินและไม่เป็นตัวเงิน) หรือก่อให้เกิดความ ล้มเหลวหรือลดโอกาสที่จะบรรลุวัตถุประสงค์และเป้าหมายขององค์กร ทั้งในด้านยุทธศาสตร์ การปฏิบัติงาน การเงิน และการบริหาร ซึ่งอาจเป็นผลกระทบทางบวกด้วยก็ได้ โดยวัดจาก ผลกระทบ (Impact) ที่ได้รับ และโอกาสที่จะเกิด (Likelihood) ของเหตุการณ์ 2. ปัจจัยเสี่ยง (Risk Factor) หมายถึง ต้นเหตุ หรือสาเหตุที่มาของความเสี่ยงที่จะทำให้ไม่บรรลุวัตถุประสงค์ที่กำหนดไว้ โดยต้องระบุได้ด้วยว่าเหตุการณ์นั้นจะเกิดที่ไหน เมื่อใด และเกิดขึ้นได้อย่างไร และทำไม ทั้งนี้ สาเหตุของความเสี่ยงที่ระบุควรเป็นสาเหตุที่แท้จริง เพื่อจะได้วิเคราะห์และกำหนดมาตรการ ลดความเสี่ยงในภายหลังได้อย่างถูกต้อง
17
3. การประเมินความเสี่ยง (Risk Assessment)
หมายถึง กระบวนการระบุความเสี่ยง การวิเคราะห์ความเสี่ยง และจัดลำดับความเสี่ยง โดยการประเมินจากโอกาสที่จะเกิด (Likelihood) และผลกระทบ (Impact) เมื่อทำการ ประเมินแล้ว ทำให้ทราบระดับของความเสี่ยง (Degree of Risk) หมายถึง สถานะของ ความเสี่ยงที่ได้จากการประเมินโอกาสและผลกระทบของแต่ละปัจจัยเสี่ยง แบ่งออกเป็น 4 ระดับ คือ สูงมาก สูง ปานกลางและต่ำ 4. การบริหารความเสี่ยง (Risk Management) หมายถึง กระบวนการที่ใช้ในการบริหารจัดการ ให้โอกาสที่จะเกิดเหตุการณ์ความเสี่ยงลดลง หรือผลกระทบของความเสียหายจากเหตุการณ์ความเสี่ยงลดลงอยู่ในระดับที่องค์กร ยอมรับได้ ซึ่งการจัดการความเสี่ยง อาจแบ่งโดยสรุปได้เป็น 4 แนวทางหลัก คือ การยอมรับ การลด/ควบคุม การยกเลิก และการโอนย้ายหรือแบ่งความเสี่ยง
18
5. การบริหารความเสี่ยงทั่วทั้งองค์กร (Enterprise Risk Management)
หมายถึง การบริหารปัจจัย และควบคุมกิจกรรม รวมทั้งกระบวนการดำเนินงานต่างๆ เพื่อ ลดมูลเหตุของแต่ละโอกาสที่องค์กรจะเกิดความเสียหาย ให้ระดับของความเสี่ยงและ ผลกระทบที่จะเกิดขึ้นในอนาคตอยู่ในระดับที่องค์กรยอมรับได้ ประเมินได้ ควบคุมได้ และตรวจสอบได้อย่างมีระบบ โดยคำนึงถึงการบรรลุเป้าหมาย ทั้งในด้านกลยุทธ์การปฏิบัติ ตามกฎระเบียบ การเงิน และชื่อเสียงขององค์กรเป็นสำคัญ โดยได้รับการสนับสนุนและ การมีส่วนร่วมในการบริหารความเสี่ยงจากหน่วยงานทุกระดับทั่วทั้งองค์กร 6. การควบคุม (Control) หมายถึง นโยบาย แนวทาง หรือขั้นตอนปฏิบัติต่างๆ ซึ่งกระทำเพื่อลดความเสี่ยง และทำให้ การดำเนินการบรรลุวัตถุประสงค์ แบ่งได้ 4 ประเภท คือ การควบคุมเพื่อการป้องกัน การควบคุมเพื่อให้ตรวจพบ การควบคุมโดยการชี้แนะ และการควบคุมเพื่อการแก้ไข
19
COSO FMEA
20
การสื่อสารและระบบสารสนเทศ
21
1. เพื่อช่วยเพิ่มประสิทธิภาพของการตัดสินใจ โดยคำนึงถึงปัจจัยเสี่ยงและความเสี่ยงในด้านต่างๆ ที่น่าจะมีผลกระทบกับการดำเนินงาน วัตถุประสงค์ และนโยบาย แล้วพิจารณาหาแนวทางในการป้องกัน หรือจัดการกับความเสี่ยงเหล่านั้น ก่อนที่จะเริ่มปฏิบัติงาน หรือดำเนินการตามแผนที่กำหนดไว้ 2. เพื่อให้สำนักงานปลัดกระทรวงเกษตรและสหกรณ์ สามารถลดมูลเหตุของโอกาสที่จะเกิดความเสียหาย และลดขนาดของความเสียหายที่จะเกิดขึ้นในอนาคตให้อยู่ในระดับความเสี่ยงที่ยอมรับได้ ควบคุมได้ และตรวจสอบได้ 3. เพื่อให้สำนักงานปลัดกระทรวงเกษตรและสหกรณ์ มีผลการดำเนินงานบรรลุเป้าหมายตามภารกิจหลักตามกฎหมาย และเป้าหมายตามแผนปฏิบัติราชการประจำปีงบประมาณ พ.ศ. 2552
22
ปัจจัยเสี่ยงภายนอก ปัจจัยเสี่ยงภายใน
ปัจจัยเสี่ยงภายนอก คือ ความเสี่ยงที่ไม่สามารถควบคุมการเกิดได้โดยองค์กร เช่น ภาวะเศรษฐกิจ สังคม การเมือง กฎหมาย คู่แข่ง เทคโนโลยี ภัยธรรมชาติ สิ่งแวดล้อม เป็นต้น ปัจจัยเสี่ยงภายใน ปัจจัยเสี่ยงภายใน คือ ความเสี่ยงที่สามารถควบคุมได้โดยองค์กร เช่น กฎระเบียบ ข้อบังคับภายในองค์กร วัฒนธรรมองค์กร นโยบายการบริหารและการจัดการ ความรู้/ความ สามารถของบุคลากร กระบวนการทำงาน ข้อมูล/ระบบสารสนเทศ เครื่องมือ/อุปกรณ์ เป็นต้น
23
การระบุความเสี่ยง แบ่งเป็น 4 ประเภท
1. ความเสี่ยงเชิงยุทธศาสตร์ เป็นความเสี่ยงในด้านต่างๆ ที่อาจก่อให้เกิดการเปลี่ยน แปลงหรือการไม่บรรลุผลตามเป้าหมายในแต่ละประเด็นยุทธศาสตร์ของส่วนราชการ 2. ความเสี่ยงด้านธรรมาภิบาล เป็นความเสี่ยงด้านธรรมาภิบาลที่จะเกิดขึ้นในกระบวนการหลักขององค์กร เพื่อให้มั่นใจว่าการดำเนินการเป็นไปตามหลักธรรมาภิบาล เช่น ความมีประสิทธิภาพ ความคุ้มค่า ความโปร่งใสตรวจสอบได้ รวมถึงการวิเคราะห์ความเสี่ยงในการกำกับดูแลตนเองที่ดี 3. ความเสี่ยงด้านเทคโนโลยีสารสนเทศ เป็นการวางระบบบริหารความเสี่ยงของระบบฐานข้อมูลและสารสนเทศ เพื่อกำจัด ป้องกันหรือลดการเกิดความเสียหาย โดยสามารถฟื้นฟูระบบสารสนเทศ และการสำรองและการกู้คืนข้อมูลจากความเสียหาย มีการจัดทำแผนแก้ไขปัญหาจากสถานการณ์ความไม่แน่นอนและภัยพิบัติที่อาจจะเกิดกับระบบสารสนเทศ มีระบบรักษาความมั่นคงและปลอดภัยของระบบฐานข้อมูล และมีการกำหนดสิทธิให้ผู้ใช้ในแต่ละระดับ 4. ความเสี่ยงด้านกระบวนการ ส่วนราชการต้องมีการวางระบบบริหารความเสี่ยงของกระบวนการที่สร้างคุณค่าเพื่อให้เป็นไปตามมาตรฐานการปฏิบัติงานที่กำหนดการบริหารความเสี่ยงของกระบวนการ อาจนำแนวคิดในการออกแบบระบบควบคุมมาใช้ได้
24
การกำหนดเกณฑ์การประเมินมาตรฐาน
1. ระดับโอกาสในการเกิดเหตุการณ์ต่างๆ (Likelihood) ระดับโอกาสในการเกิดเหตุการณ์ต่างๆ (Likelihood) เชิงปริมาณ ระดับ โอกาสที่จะเกิด คำอธิบาย 5 สูงมาก 1 เดือนต่อครั้งหรือมากกว่า 4 สูง 1-6 เดือนต่อครั้งแต่ไม่เกิน 5 ครั้ง 3 ปานกลาง 1 ปีต่อครั้ง 2 น้อย 2 - 4 ปีต่อครั้ง 1 น้อยมาก 5 ปีต่อครั้ง
25
การกำหนดเกณฑ์การประเมินมาตรฐาน
1. ระดับโอกาสในการเกิดเหตุการณ์ต่างๆ (Likelihood) ระดับโอกาสในการเกิดเหตุการณ์ต่างๆ (Likelihood) เชิงคุณภาพ ระดับ โอกาสที่จะเกิด คำอธิบาย 5 สูงมาก มีโอกาสในการเกิดสูงมาก 4 สูง มีโอกาสในการเกิดค่อนข้างสูงหรือบ่อยๆ 3 ปานกลาง มีโอกาสเกิดบ้างเป็นบางครั้ง 2 น้อย อาจมีโอกาสเกิดแต่นานๆ ครั้ง 1 น้อยมาก แทบไม่มีโอกาสเกิดขึ้นเลย
26
ระดับความรุนแรงของผลกระทบของความเสี่ยง (Impact) เชิงปริมาณ
การกำหนดเกณฑ์การประเมินมาตรฐาน ระดับความรุนแรงของผลกระทบของความเสี่ยง (Impact) เชิงปริมาณ ระดับ ผลกระทบ คำอธิบาย 5 สูงมาก > 1 ล้านบาท 4 สูง > 2.5 แสนบาท – 1 ล้านบาท 3 ปานกลาง > 50,000 – 2.5 แสนบาท 2 น้อย > 10,000 – 50,000 บาท 1 น้อยมาก ไม่เกิน 10,000 บาท
27
การกำหนดเกณฑ์การประเมินมาตรฐาน
2. ระดับความรุนแรงของผลกระทบของความเสี่ยง (Impact) กรณีเป็นความรุนแรงที่ไม่สามารถวัดเป็นตัวเงินได้ ระดับความรุนแรงของผลกระทบของความเสี่ยง (Impact) เชิงคุณภาพ ระดับ ผลกระทบ คำอธิบาย 5 รุนแรงที่สุด มีการสูญเสียทรัพย์สินอย่างมหันต์ มีการบาดเจ็บถึงชีวิต 4 ค่อนข้างรุนแรง มีการสูญเสียทรัพย์สินมาก มีการบาดเจ็บสาหัสถึงขั้นพักงาน 3 ปานกลาง มีการสูญเสียทรัพย์สินมาก มีการบาดเจ็บสาหัสถึงขั้นหยุดงาน 2 น้อย มีการสูญเสียทรัพย์สินพอสมควร มีการบาดเจ็บรุนแรง 1 น้อยมาก มีการสูญเสียทรัพย์สินเล็กน้อย ไม่มีการบาดเจ็บรุนแรง
28
การกำหนดเกณฑ์การประเมินมาตรฐาน
2. ระดับความรุนแรงของผลกระทบของความเสี่ยง (Impact) กรณีเป็นความรุนแรงที่ส่งผลกระทบเชิงยุทธศาสตร์ ระดับความรุนแรงของผลกระทบของความเสี่ยง (Impact) ต่อเป้าหมายขององค์กร ระดับ ผลกระทบ คำอธิบาย 5 สูงมาก มีผลกระทบต่อเป้าหมายและชื่อเสียงขององค์กรในระดับสูงมาก 4 สูง มีผลกระทบต่อเป้าหมายและชื่อเสียงขององค์กรในระดับสูง 3 ปานกลาง มีผลกระทบต่อเป้าหมายบางอย่างและชื่อเสียงขององค์กรบ้าง 2 น้อย มีผลกระทบต่อเป้าหมายและชื่อเสียงขององค์กรน้อย 1 น้อยมาก แทบไม่มีมีผลกระทบต่อเป้าหมายและชื่อเสียงขององค์กรเลย
29
ระบบมีปัญหาและมีความสูญเสียไม่มาก เกิดเหตุที่ไม่มีความสำคัญ
การกำหนดเกณฑ์การประเมินมาตรฐาน 2. ระดับความรุนแรงของผลกระทบของความเสี่ยง (Impact) กรณีเป็นความรุนแรงที่ส่งผลกระทบด้านเทคโนโลยีสารสนเทศ ระดับความรุนแรงของผลกระทบของความเสี่ยง (Impact) ต่อระบบเทคโนโลยีสารสนเทศ ระดับ ผลกระทบ คำอธิบาย 5 สูงมาก เกิดความสูญเสียต่อระบบ IT ที่สำคัญทั้งหมด และเกิดความเสียหายอย่างมากต่อความปลอดภัยของข้อมูลต่างๆ 4 สูง เกิดปัญหากับระบบ IT ที่สำคัญ และระบบความปลอดภัยซึ่งส่งผลต่อความถูกต้องของข้อมูลบางส่วน 3 ปานกลาง ระบบมีปัญหาและมีความสูญเสียไม่มาก 2 น้อย เกิดเหตุที่แก้ไขได้ 1 น้อยมาก เกิดเหตุที่ไม่มีความสำคัญ
30
การกำหนดเกณฑ์การประเมินมาตรฐาน
2. ระดับความรุนแรงของผลกระทบของความเสี่ยง (Impact) กรณีเป็นความรุนแรงที่ส่งผลกระทบด้านธรรมาภิบาล ระดับความรุนแรงของผลกระทบของความเสี่ยง (Impact) ต่อบุคลากร ระดับ ผลกระทบ คำอธิบาย 5 สูงมาก ถูกเลิกจ้างออกจากงานและอันตรายต่อร่างกายและชีวิตโดยตรง 4 สูง ถูกลงโทษทางวินัย ตัดเงินเดือน ไม่ได้ขึ้นเงินเดือน 3 ปานกลาง ถูกทำทัณฑ์บน คุณภาพชีวิต และบรรยากาศการปฏิบัติงาน ที่ไม่เหมาะสม 2 น้อย ไม่สะดวกต่อการปฏิบัติงานบ่อยครั้ง 1 น้อยมาก ไม่สะดวกต่อการปฏิบัติงานนานๆ ครั้ง
31
การกำหนดเกณฑ์การประเมินมาตรฐาน
2. ระดับความรุนแรงของผลกระทบของความเสี่ยง (Impact) กรณีเป็นความรุนแรงที่ส่งผลกระทบด้านกระบวนการ ระดับความรุนแรงของผลกระทบของความเสี่ยง (Impact) ต่อการดำเนินงาน ระดับ ผลกระทบ คำอธิบาย 5 สูงมาก มีผลกระทบต่อกระบวนการและการดำเนินงานรุนแรงมาก เช่น หยุดดำเนินการมากกว่า 1 เดือน 4 สูง มีผลกระทบต่อกระบวนการและการดำเนินงานรุนแรง เช่น หยุดดำเนินการ 1 เดือน 3 ปานกลาง มีการชะงักงันอย่างมีนัยสำคัญของกระบวนการ และการดำเนินงาน 2 น้อย มีผลกระทบเล็กน้อยต่อกระบวนการและการดำเนินงาน 1 น้อยมาก ไม่มีการชะงักงันของกระบวนการและการดำเนินงาน
32
การกำหนดเกณฑ์การประเมินมาตรฐาน
3. ระดับของความเสี่ยง (Degree of Risk) ระดับความเสี่ยง = โอกาสในการเกิดเหตุการณ์ต่างๆ x ความรุนแรงของเหตุการณ์ต่างๆ (Likelihood x Impact) แบ่งเป็น 4 ระดับ สามารถแสดงเป็น Risk Profile แบ่งพื้นที่เป็น 4 ส่วน ดังนี้ ระดับความเสี่ยงสูงมาก (Extreme) คะแนนระดับความเสี่ยง 16 – 25 คะแนน ระดับความเสี่ยงสูง (High) คะแนนระดับความเสี่ยง 10 – 15 คะแนน ระดับความเสี่ยงปานกลาง (Medium) คะแนนระดับความเสี่ยง 5 – 9 คะแนน ระดับความเสี่ยงต่ำ (Low) คะแนนระดับความเสี่ยง 1 – 4 คะแนน 5 4 3 2 1 ผลกระทบที่จะเกิดขึ้น (Impact) 1 2 3 4 5 โอกาสที่จะเกิดความเสี่ยง (Likelihood) ระดับความเสี่ยงที่สามารถยอมรับได้ (Risk Appetite Boundary)
33
ปัจจัยภายนอก จำนวน 7 ปัจจัย ปัจจัยภายใน จำนวน 17 ปัจจัย
จำแนกตามระดับความเสี่ยง ระดับความเสี่ยงสูงมาก 16 – 25 คะแนน มีแผนลดความเสี่ยง จำนวน 2 ปัจจัย ระดับความเสี่ยงสูง 10 – 15 คะแนน จำนวน 5 ปัจจัย ระดับความเสี่ยงปานกลาง 5 – 9 คะแนน มีแผนควบคุมความเสี่ยง จำนวน 11 ปัจจัย ระดับความเสี่ยงต่ำ 1 – 4 คะแนน ยอมรับความเสี่ยง จำนวน 6 ปัจจัย จำแนกตามประเภทความเสี่ยง ความเสี่ยงเชิงยุทธศาสตร์ จำนวน 6 ปัจจัย ความเสี่ยงด้านธรรมาภิบาล จำนวน 5 ปัจจัย ความเสี่ยงด้านเทคโนโลยีสารสนเทศ จำนวน 4 ปัจจัย ความเสี่ยงด้านกระบวนการ จำนวน 3 ปัจจัย ปัจจัยภายนอก จำนวน 7 ปัจจัย ปัจจัยภายใน จำนวน 17 ปัจจัย
34
ชื่อปัจจัยเสี่ยง: กระบวนการจัดทำแผนยังไม่ได้รับการปรับปรุง ปัจจัยภายใน
ประเภท: ความเสี่ยงเชิงยุทธศาสตร์ ผลกระทบ: ขาดการมีส่วนร่วมในการจัดทำแผนจากผู้ที่เกี่ยวข้อง ไม่มีการวิเคราะห์ความต้องการของผู้รับบริการและผู้มีส่วนได้ส่วนเสีย รวมทั้งสถานการณ์ที่เปลี่ยนแปลงไป ไม่มีการวิเคราะห์ผลการดำเนินงานที่ผ่านมาเพื่อทบทวนแผน ระบบการติดตามและประเมินผลยังไม่มีประสิทธิภาพ แนวทางตอบสนอง: จัดทำแผนยุทธศาสตร์สำนักงานปลัดกระทรวงเกษตรและสหกรณ์ โดยกำหนดกระบวนการจัดทำแผนโดยคำนึงถึงการรับฟังความต้องการและความคาดหวังของผู้รับบริการและผู้มีส่วนได้ส่วนเสีย วิเคราะห์ผลการดำเนินงานที่ผ่านมาเพื่อทบทวน และมีระบบการติดตามและประเมินผลที่ดี เป็นต้น กิจกรรมตามแผนปฏิบัติการ: จัดทำแผนยุทธศาสตร์สำนักงานปลัดกระทรวงเกษตรและสหกรณ์ โดยจัดให้มีกระบวนการและเวทีการรับฟังความต้องการและความคาดหวังของผู้รับบริการและผู้มีส่วนได้ส่วนเสีย การวิเคราะห์ผลการดำเนินงานที่ผ่านเพื่อทบทวนแผน ระบบการติดตามและประเมินผล คะแนนประเมิน 4×4= 16 ระดับ สูงมาก หน่วยงานรับผิดชอบ สผง.
35
ชื่อปัจจัยเสี่ยง: การถ่ายทอดแผนสู่การปฏิบัติขาดประสิทธิภาพ ปัจจัยภายใน
ประเภท: ความเสี่ยงเชิงยุทธศาสตร์ ผลกระทบ: ส่งผลให้บุคลากรไม่เข้าใจแผนยุทธศาสตร์และแผนปฏิบัติการและทำให้การผลักดันให้เกิดผลสัมฤทธิ์ตามแผนทำได้ไม่เต็มที่ แนวทางตอบสนอง: จัดประชุมเชิงปฏิบัติการเพื่อถ่ายทอดเป้าหมาย ทิศทางองค์กร ตัวชี้วัดระดับกรมสู่ระดับกอง/สำนักเพื่อความเข้าใจในการปฏิบัติ กิจกรรมตามแผนปฏิบัติการ: จัดประชุมเชิงปฏิบัติการเพื่อถ่ายทอดเป้าหมาย ทิศทางองค์กร ตัวชี้วัดระดับกรมสู่ระดับกอง/สำนักเพื่อความเข้าใจในการปฏิบัติ คะแนนประเมิน 4×3= 12 ระดับ สูง หน่วยงานรับผิดชอบ สผง.
36
ประเภท: ความเสี่ยงเชิงยุทธศาสตร์ ผลกระทบ:
ชื่อปัจจัยเสี่ยง: ขาดการวางแผนการบริหารและพัฒนาทรัพยากรบุคคลอย่างเป็นระบบและต่อเนื่อง ปัจจัยภายใน ประเภท: ความเสี่ยงเชิงยุทธศาสตร์ ผลกระทบ: - ส่งผลให้ศักยภาพของบุคลากรไม่สามารถรองรับการดำเนินการตามแผนหรือสถานการณ์ที่เปลี่ยนแปลงไปได้ - ส่งผลต่อการเตรียมการด้านทรัพยากรบุคคลเพื่อรองรับการดำเนินงานในอนาคต แนวทางตอบสนอง: - จัดทำแผนบริหารและพัฒนาทรัพยากรบุคคลที่เป็นระบบและต่อเนื่อง กิจกรรมตามแผนปฏิบัติการ: 1. จัดทำแผนบริหารทรัพยากรบุคคล 2. จัดทำแผนพัฒนาทรัพยากรบุคคล คะแนนประเมิน 4×2= 8 ระดับ ปานกลาง หน่วยงานรับผิดชอบ กกจ. สกธ.
37
ชื่อปัจจัยเสี่ยง: ความแปรปรวนของสภาพอากาศและปัญหาภัยธรรมชาติ
ปัจจัยภายนอก ประเภท: ความเสี่ยงเชิงยุทธศาสตร์ ผลกระทบ: - ส่งผลให้เกษตรกรได้รับผลกระทบในการผลิตผลิตผลทางการเกษตร - ส่งผลให้เกษตรกรขาดรายได้และเกิดปัญหาหนี้สิน แนวทางตอบสนอง: - จัดทำแผนรองรับเพื่อช่วยเหลือเกษตรกรที่ประสบภัยธรรมชาติ - จัดทำแผนปฏิบัติการฝนหลวงช่วยเหลือภาวะแห้งแล้ง กิจกรรมตามแผนปฏิบัติการ: 1. จัดทำแผนรองรับเพื่อช่วยเหลือเกษตรกรที่ประสบภัยธรรมชาติ 2. จัดทำแผนปฏิบัติการฝนหลวงช่วยเหลือภาวะแห้งแล้ง คะแนนประเมิน 4×2= 8 ระดับ ปานกลาง หน่วยงานรับผิดชอบ สผง. สฝษ.
38
ประเภท: ความเสี่ยงเชิงยุทธศาสตร์ ผลกระทบ:
ชื่อปัจจัยเสี่ยง: เกษตรกรมีข้อจำกัดในการเข้าถึงข้อมูลข่าวสารด้านการเกษตร ปัจจัยภายนอก ประเภท: ความเสี่ยงเชิงยุทธศาสตร์ ผลกระทบ: - ส่งผลให้เกษตรกรไม่ทราบข้อมูลข่าวสารที่สำนักงานปลัดกระทรวงเกษตรและสหกรณ์เสนอ - ส่งผลให้เกษตรกรเกิดความเข้าใจคลาดเคลื่อนและนำไปสู่การชุมนุมประท้วงในกรณีต่างๆ แนวทางตอบสนอง: - ดำเนินการสื่อสารผ่านช่องทางต่างๆ อย่างต่อเนื่อง - ศึกษาหาช่องทางการสื่อสารที่เข้าถึงเกษตรกรให้มากขึ้น กิจกรรมตามแผนปฏิบัติการ: 1. ดำเนินการสื่อสารผ่านช่องทางต่างๆ อย่างต่อเนื่อง 2. ศึกษา วิเคราะห์ หาช่องทางการสื่อสารที่เข้าถึงเกษตรกรให้มากขึ้น คะแนนประเมิน 2×4= 8 ระดับ ปานกลาง หน่วยงานรับผิดชอบ กกส. ศทส.
39
ชื่อปัจจัยเสี่ยง: ปัญหาการว่างงาน ปัจจัยภายนอก
ประเภท: ความเสี่ยงเชิงยุทธศาสตร์ ผลกระทบ: - ส่งผลให้มีแรงงานคืนถิ่นหรือแรงงานที่อยู่ในวัยทำงานกลับเข้าสู่ภาคการเกษตรเพิ่มขึ้น - ส่งผลให้มีเกษตรกรที่ยังไม่ได้รับการพัฒนาและส่งเสริมศักยภาพเพิ่มขึ้น แนวทางตอบสนอง: - จัดฝึกอบรมแรงงาน/ผู้ว่างงานคืนถิ่นกลับเข้าสู่ภาคการเกษตรโดยผ่านศูนย์เครือข่ายปราชญ์ชาวบ้านและศูนย์เรียนรู้เศรษฐกิจพอเพียงชุมชน กิจกรรมตามแผนปฏิบัติการ: 1. จัดทำแผนงานและปรับแผนการใช้จ่ายเงิน เพื่อจัดฝึก อบรมแรงงานคืนถิ่นภาคการเกษตร โดยผ่านศูนย์เครือข่ายปราชญ์ชาวบ้านและศูนย์เรียนรู้เศรษฐกิจพอเพียงชุมชน 2. ประสานงานกับหน่วยงานหลักในจังหวัด เพื่อจัดทำทะเบียนแรงงานคืนถิ่น เช่น จัดทำแบบฟอร์มการขึ้นทะเบียน การประชาสัมพันธ์ให้ขึ้นทะเบียน คะแนนประเมิน 3×2= 6 ระดับ ปานกลาง หน่วยงานรับผิดชอบ กนท. สกร.
40
ชื่อปัจจัยเสี่ยง: ไม่มีแผนบริหารความเสี่ยง ปัจจัยภายใน
ประเภท: ความเสี่ยงด้านธรรมาภิบาล ผลกระทบ: ส่งผลให้ขาดระบบในการรองรับผลกระทบของความเสี่ยงในด้านต่างๆ ที่อาจเกิดขึ้น แนวทางตอบสนอง: จัดทำแผนบริหารความเสี่ยง ปี 2552 ดำเนินการตามแผนความเสี่ยง และติดตามประเมินผลและทบทวนความเสี่ยง กิจกรรมตามแผนปฏิบัติการ: 1. จัดทำแผนบริหารความเสี่ยง ปี 2552 2. ดำเนินการตามแผนความเสี่ยง 3. ติดตามประเมินผลและทบทวนความเสี่ยง คะแนนประเมิน 4×4= 16 ระดับ สูงมาก หน่วยงานรับผิดชอบ สผง.
41
ประเภท: ความเสี่ยงด้านธรรมาภิบาล ผลกระทบ:
ชื่อปัจจัยเสี่ยง: เจ้าหน้าที่ขาดความเข้าใจในขั้นตอนและวิธีการที่ถูกต้องในการดำเนินการจัดซื้อจัดจ้าง ปัจจัยภายใน ประเภท: ความเสี่ยงด้านธรรมาภิบาล ผลกระทบ: - ส่งผลให้การใช้งบประมาณไม่มีประสิทธิภาพ แนวทางตอบสนอง: - จัดประชุมชี้แจงทำความเข้าใจเกี่ยวกับขั้นตอนและวิธีการที่ถูกต้องในการดำเนินการจัดซื้อจัดจ้างแก่ผู้ปฏิบัติ กิจกรรมตามแผนปฏิบัติการ: 1. จัดประชุมชี้แจงทำความเข้าใจเกี่ยวกับขั้นตอนและวิธีการที่ถูกต้องในการดำเนินการจัดซื้อจัดจ้างแก่ผู้ปฏิบัติ คะแนนประเมิน 4×2= 8 ระดับ ปานกลาง หน่วยงานรับผิดชอบ กค.
42
ประเภท: ความเสี่ยงด้านธรรมาภิบาล ผลกระทบ:
ชื่อปัจจัยเสี่ยง: การใช้จ่ายเงินในโครงการศูนย์เครือข่ายปราชญ์ชาวบ้าน ไม่เป็นไปตามระเบียบ สป.กษ. ว่าด้วยการใช้จ่ายเงินอุดหนุนโครงการเครือข่ายปราชญ์ชาวบ้าน พ.ศ. 2551 ปัจจัยภายใน ประเภท: ความเสี่ยงด้านธรรมาภิบาล ผลกระทบ: - ส่งผลให้การใช้จ่ายเงินในโครงการศูนย์เครือข่ายปราชญ์ชาวบ้านไม่เป็นไปตามวัตถุประสงค์ของโครงการฯ แนวทางตอบสนอง: - จัดประชุมชี้แจงทำความเข้าใจในระเบียบ สป.กษ. ว่าด้วยการใช้จ่ายเงินอุดหนุนโครงการเครือข่ายปราชญ์ชาวบ้าน พ.ศ ให้กับปราชญ์ชาวบ้านและเจ้าหน้าที่ที่เกี่ยวข้อง กิจกรรมตามแผนปฏิบัติการ: 1. จัดประชุมชี้แจงทำความเข้าใจในระเบียบ สป.กษ. ว่าด้วยการใช้จ่ายเงินอุดหนุนโครงการเครือข่ายปราชญ์ชาวบ้าน พ.ศ ให้กับปราชญ์ชาวบ้านและเจ้าหน้าที่ที่เกี่ยวข้อง คะแนนประเมิน 4×2= 8 ระดับ ปานกลาง หน่วยงานรับผิดชอบ กนท.
43
ชื่อปัจจัยเสี่ยง: ขาดสวัสดิการและความปลอดภัยในการทำงานอย่างเหมาะสม
ปัจจัยภายใน ประเภท: ความเสี่ยงด้านธรรมาภิบาล ผลกระทบ: - ส่งผลให้บุคลากรไม่ได้รับสวัสดิการที่เหมาะสม - ส่งผลให้บุคลากรอาจได้รับอันตรายในขณะปฏิบัติงาน แนวทางตอบสนอง: - จัดทำโครงการด้านสวัสดิการให้กับบุคลากรของหน่วยงาน - จัดวางระบบรักษาความปลอดภัยและสื่อสารทำความเข้าใจกับบุคลากรของหน่วยงาน กิจกรรมตามแผนปฏิบัติการ: 1. ทบทวนโครงการด้านสวัสดิการให้กับบุคลากรของหน่วยงานที่ผ่านมา 2. จัดทำโครงการด้านสวัสดิการให้กับบุคลากรของหน่วยงานตามผลการทบทวน 3. ทบทวน ตรวจสอบระบบรักษาความปลอดภัยที่ดำเนินการอยู่ในปัจจุบัน 4. วางระบบรักษาความปลอดภัยใหม่ตามผลการทบทวน 5. สื่อสารทำความเข้าใจกับบุคลากรเกี่ยวกับการความปลอดภัยในการทำงาน คะแนนประเมิน 3×2= 6 ระดับ ปานกลาง หน่วยงานรับผิดชอบ กกจ. กค.
44
ชื่อปัจจัยเสี่ยง: ขาดการสร้างความสัมพันธ์ภายในและการสร้างแรงจูงใจ
ในการปฏิบัติงาน ปัจจัยภายใน ประเภท: ความเสี่ยงด้านธรรมาภิบาล ผลกระทบ: - ส่งผลให้การประสานงานภายในไม่คล่องตัว - ส่งผลให้บุคลากรขาดขวัญและกำลังใจในการทำงาน แนวทางตอบสนอง: - จัดทำกิจกรรมเพื่อสร้างความ สัมพันธ์ภายในและการสร้างแรงจูงใจในการปฏิบัติงานให้กับบุคลากร กิจกรรมตามแผนปฏิบัติการ: 1. จัดทำกิจกรรมเพื่อสร้างความสัมพันธ์ภายในและการสร้างแรง จูงใจในการปฏิบัติงานให้กับบุคลากร คะแนนประเมิน 3×2= 6 ระดับ ปานกลาง หน่วยงานรับผิดชอบ กกจ. กค.
45
ประเภท: ความเสี่ยงด้านเทคโนโลยีสารสนเทศ ผลกระทบ:
ชื่อปัจจัยเสี่ยง: โปรแกรมสำเร็จรูปที่ใช้ปฏิบัติงานไม่มีลิขสิทธิ์ถูกต้องตามกฎหมาย ปัจจัยภายใน ประเภท: ความเสี่ยงด้านเทคโนโลยีสารสนเทศ ผลกระทบ: - ไม่สามารถอัพเดทข้อมูลหรือฟังก์ชันการใช้งานต่างๆ ให้เป็นปัจจุบันได้ - ไม่สามารถใช้งานโปรแกรมได้เต็มประสิทธิภาพ แนวทางตอบสนอง: - วางแผนการจัดหาโปรแกรมสำเร็จรูปที่ลิขสิทธิ์ถูกต้องตามกฎหมาย กิจกรรมตามแผนปฏิบัติการ: 1. จัดทำแผนการจัดหาโปรแกรมสำเร็จรูปที่ลิขสิทธิ์ถูกต้องตามกฎหมาย 2. จัดหาโปรแกรมสำเร็จรูปที่ลิขสิทธิ์ถูกต้องตามกฎหมาย คะแนนประเมิน 3×5= 15 ระดับ สูง หน่วยงานรับผิดชอบ ศทส.
46
ประเภท: ความเสี่ยงด้านเทคโนโลยีสารสนเทศ ผลกระทบ:
ชื่อปัจจัยเสี่ยง: ข้อมูลสารสนเทศไม่ถูกต้องครบถ้วนและไม่สามารถใช้งานได้อย่างต่อเนื่อง ปัจจัยภายใน ประเภท: ความเสี่ยงด้านเทคโนโลยีสารสนเทศ ผลกระทบ: - การปฏิบัติงานล่าช้าหรือหยุดชะงัก แนวทางตอบสนอง: - จัดทำนโยบายรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ - ควบคุมการเข้าออกห้องแม่ข่ายและการป้องกันความเสียหาย - จัดทำแผนการสำรองและกู้คืนข้อมูลสารสนเทศ กิจกรรมตามแผนปฏิบัติการ: 1. จัดทำประกาศและระเบียบ สป.กษ. 2. จัดหาระบบควบคุมการเปิด-ปิดประตูห้องแม่ข่ายอัตโนมัติ (Access Control System) 3. จัดหาระบบกล้องโทรทัศน์วงจรปิด (CCTV System) 4. จัดทำแผนการสำรองและกู้คืนข้อมูลสารสนเทศ คะแนนประเมิน 4×3= 12 ระดับ สูง หน่วยงานรับผิดชอบ ศทส.
47
ประเภท: ความเสี่ยงด้านเทคโนโลยีสารสนเทศ
ชื่อปัจจัยเสี่ยง: ระบบคอมพิวเตอร์และเครือข่ายไม่สามารถใช้งานได้อย่างต่อเนื่อง ปัจจัยภายนอก ประเภท: ความเสี่ยงด้านเทคโนโลยีสารสนเทศ ผลกระทบ: - ทุกหน่วยงานที่ต่อเชื่อมไม่สามารถทำงานผ่านระบบการทำงานได้ - ผู้บริหารและผู้ปฏิบัติงานไม่สามารถติดต่อสื่อสารผ่านอินเตอร์เน็ตได้ - ผู้รับบริการและผู้ต้องการรับบริการข้อมูลข่าวสารของกระทรวงไม่สามารถได้รับบริการและข้อมูลข่าวสาร แนวทางตอบสนอง: - กำหนดสิทธิในการเข้าถึงเครือข่ายและติดตามเฝ้าดูการใช้เครือข่ายทั้งภายในและภายนอก - จัดทำมาตรการรักษาความปลอดภัยของระบบเครือข่าย - จัดทำแผนการบริหารงานต่อเนื่องในภาวะวิกฤต IT Continuity Plan) กิจกรรมตามแผนปฏิบัติการ: 1. จัดทำระบบกำหนดสิทธิในการเข้าถึงเครือข่ายและระบบติดตาม เฝ้าดูการใช้เครือข่ายทั้งภายในและภายนอก 2. กำหนดมาตรการป้องกันไวรัสและการบุกรุกโจมตีที่มีประสิทธิภาพสำหรับเครื่องคอมพิวเตอร์ทุกเครื่องที่เชื่อมต่อกับระบบเครือข่าย 3. จัดหาระบบสำรอง (Cool Site) และทำการจ้าง Outsource ในการบริหารความเสี่ยง คะแนนประเมิน 4×3= 12 ระดับ สูง หน่วยงานรับผิดชอบ ศทส.
48
ชื่อปัจจัยเสี่ยง: สิ่งแวดล้อมและภัยพิบัติ ปัจจัยภายนอก
ประเภท: ความเสี่ยงด้านเทคโนโลยีสารสนเทศ ผลกระทบ: - ข้อมูลสารสนเทศ ระบบคอมพิวเตอร์และเครือข่ายเกิดความเสียหาย แนวทางตอบสนอง: - จัดทำแผนแก้ไขปัญหาจากสถานการณ์ความไม่แน่นอนและภัยพิบัติ (IT Contingency Plan) - ปรับปรุงห้องคอมพิวเตอร์แม่ข่าย กิจกรรมตามแผนปฏิบัติการ: 1. จัดทำแผนแก้ไขปัญหาจากสถานการณ์ความไม่แน่นอนและภัยพิบัติ (IT Contingency Plan) 2. จัดหาอุปกรณ์วัดอุณหภูมิและความชื้น 3. จัดทำระบบป้องกันสัตว์กัดแทะสายไฟฟ้าและสายสัญญาณ 4. จัดทำระบบบริหารสายสัญญาณโดยจัดทำพื้นยกสำเร็จรูป คะแนนประเมิน 5×2= 10 ระดับ สูง หน่วยงานรับผิดชอบ ศทส.
49
ชื่อปัจจัยเสี่ยง: ส่วนราชการในสังกัดกระทรวงเกษตรและสหกรณ์
ขาดการบูรณาการ ปัจจัยภายนอก ประเภท: ความเสี่ยงด้านกระบวนการ ผลกระทบ: - ส่งผลให้การกำหนดนโยบาย/แผนงาน/โครงการอาจเกิดความซ้ำซ้อน - ส่งผลให้การใช้ทรัพยากรและงบประมาณไม่มีประสิทธิภาพ แนวทางตอบสนอง: นำเสนอรายละเอียดแผนงาน/โครงการสำคัญในส่วนที่เกี่ยวข้องตามนโยบายของคณะกรรมการบูรณาการแผนงานโครงการและงบประมาณของกระทรวงเพื่อบูรณาการโครงการในระดับกระทรวง และจัดทำแผนบูรณาการแผนงาน/โครงการในส่วนภูมิภาคระดับจังหวัดเพื่อเป็นกลไกขับเคลื่อนในระดับพื้นที่ กิจกรรมตามแผนปฏิบัติการ: 1. นำเสนอรายละเอียดแผนงาน/โครงการสำคัญในส่วนของ สป.กษ. ต่อคณะกรรมการบูรณาการแผนงาน โครงการและงบประมาณของ กษ. เพื่อบูรณาการโครงการในระดับกระทรวง 2. จัดทำแผนบูรณาการแผนงาน/โครงการในส่วนภูมิภาคระดับจังหวัด คะแนนประเมิน 2×4= 8 ระดับ ปานกลาง หน่วยงานรับผิดชอบ สผง.
50
ประเภท: ความเสี่ยงด้านกระบวนการ ผลกระทบ:
ชื่อปัจจัยเสี่ยง: ข้อมูลสารสนเทศภายในองค์กรขาดการบูรณาการและสื่อสารอย่างเป็นระบบและต่อเนื่อง ปัจจัยภายใน ประเภท: ความเสี่ยงด้านกระบวนการ ผลกระทบ: - ส่งผลให้ขาดการเชื่อมโยงบูรณาการข้อมูลต่างๆ ที่สำคัญในการปฏิบัติงานอย่างเป็นระบบ - ส่งผลให้ไม่สามารถใช้ประโยชน์จากข้อมูลต่างๆ ที่สำคัญได้อย่างทั่วถึงและต่อเนื่อง แนวทางตอบสนอง: - จัดทำระบบข้อมูลสารสนเทศภายในองค์กรและดำเนินการสื่อสารทั่วทั้งองค์กรผ่านช่องทางต่างๆ กิจกรรมตามแผนปฏิบัติการ: 1. จัดทำแผนพัฒนาระบบข้อมูลสารสนเทศภายในองค์กร 2. ดำเนินการสื่อสารทั่วทั้งองค์กรผ่านช่องทางต่างๆ คะแนนประเมิน 2×4= 8 ระดับ ปานกลาง หน่วยงานรับผิดชอบ ศทส. กกส.
51
ชื่อปัจจัยเสี่ยง: ผู้บริหารระดับสูงมีการเปลี่ยนแปลงตำแหน่งบ่อยครั้ง
ปัจจัยภายใน ประเภท: ความเสี่ยงด้านกระบวนการ ผลกระทบ: - ส่งผลให้มีการเปลี่ยนแปลงนโยบาย - ส่งผลให้การบริหารงานไม่ต่อเนื่อง แนวทางตอบสนอง: - จัดทำแผนยุทธศาสตร์และแผน ปฏิบัติราชการให้มีความชัดเจนเป็นที่ยอมรับเพื่อเป็นกรอบในการบริหารงานและงบประมาณของผู้บริหารระดับสูงในระยะปานกลางถึงระยะยาว - กำหนดให้มีปฏิทินการดำเนินงานเพื่อการกำกับติดตามประเมินผลหน่วยงานในสังกัดสำนักงานปลัดกระทรวงเกษตรและสหกรณ์ เสนอผู้บริหารให้ความเห็นชอบ กิจกรรมตามแผนปฏิบัติการ: 1. จัดทำแผนยุทธศาสตร์และแผนปฏิบัติราชการของ สป.กษ. 2. จัดทำข้อเสนอในการกำหนดนโยบายและแนวทางการจัดทำแผนงบประมาณตามแผนยุทธศาสตร์ สป.กษ. 3. จัดทำปฏิทินการดำเนินงานเพื่อการกำกับติดตามประเมินผลหน่วยงานในสังกัด สป.กษ. คะแนนประเมิน 2×4= 8 ระดับ ปานกลาง หน่วยงานรับผิดชอบ สผง.
52
การรายงานและติดตามผล การประเมินผล การทบทวน
มี 2 ลักษณะ ประกอบด้วย 1. การติดตามผลเป็นรายครั้ง ครั้งที่ 1 ข้อมูล ณ วันที่ 30 มิ.ย. 52 ครั้งที่ 2 ข้อมูล ณ วันที่ 30 ก.ย. 52 (ตามแบบรายงานที่ 1) 2. การติดตามผลในระหว่าง การปฏิบัติงาน (ตามแบบรายงานที่ 2) 1. การประเมินผลตามตัวชี้วัด “ร้อยละเฉลี่ยถ่วงน้ำหนักของการดำเนินการตามแผนบริหารความเสี่ยง” 2. การจัดรายงานการประเมินผล ฝ่ายเลขานุการจัดทำสรุปรายงานผลและประเมินผล การบริหารความเสี่ยงประจำปีต่อคณะกรรมการบริหาร ความเสี่ยง ทบทวนประสิทธิภาพของ แนวการบริหารความเสี่ยง ในทุกขั้นตอน เพื่อการปรับปรุงและพัฒนาแผนงาน ในการบริหารความเสี่ยง ให้ทันสมัยและเหมาะสม กับการปฏิบัติงานจริง โดยการจัดประชุมคณะกรรมการบริหาร ความเสี่ยงเป็นประจำทุกปี การรายงานและติดตามผล การประเมินผล การทบทวน
55
ชื่อตัวชี้วัด: ร้อยละเฉลี่ยถ่วงน้ำหนักของการดำเนินการตามแผนบริหารความเสี่ยง
หน่วยวัด: ร้อยละ น้ำหนัก: - คำอธิบาย: การดำเนินการตามแผนบริหารความเสี่ยง เป็นการดำเนินกิจกรรมแต่ละกิจกรรมตามแผนบริหารความเสี่ยงของ สป.กษ. ซึ่งในปีงบประมาณ พ.ศ ได้กำหนดกิจกรรมที่ต้องดำเนินการ 41 กิจกรรม โดยแต่ละกิจกรรมมีน้ำหนักความสำคัญเท่ากันทุกกิจกรรม แหล่งข้อมูล / วิธีการจัดเก็บข้อมูล: 1. กำหนดให้สำนักแผนงานและโครงการพิเศษ เป็นหน่วยงานหลักที่รับผิดชอบในการจัดเก็บ และรวบรวมข้อมูล โดยความร่วมมือจากหน่วยงานต่างๆ ที่รับผิดชอบดำเนินกิจกรรมตามแผนบริหารความเสี่ยง ของสำนักงานปลัดกระทรวงเกษตรและสหกรณ์ ปี พ.ศ. 2552 2. ความถี่ในการจัดและรวบรวมเก็บข้อมูลรอบ 9 และ 12 เดือน โดยให้หน่วยงานที่เกี่ยวข้องจัดส่งรายงานผลการดำเนินงานให้สำนักแผนงานและโครงการพิเศษเพื่อประมวลสรุปข้อมูล เพื่อจัดทำรายงานเสนอผู้บริหารภายในระยะเวลาที่กำหนด หน่วยงานรับผิดชอบตัวชี้วัด: สผง.
งานนำเสนอที่คล้ายกัน
© 2024 SlidePlayer.in.th Inc.
All rights reserved.