ตามกรอบมาตรฐานบรหารความเสยง ISO 31000:2009 เวอรชน 5.4 (2563)

NSTDA Risk Management Manual ISO 31000:2009

Version 5.4 (2563)

ผานการพจารณาจากคณะอนกรรมการบรหารความเสยงของ สวทช. 23 ธนวาคม พ.ศ. 2562

Disclaimer: เอกสารนใชเปนแนวทางบรหารความเสยงภายใน สวทช. และมวตถประสงคเพอสรางความเขาใจในหลกการ และบรบททเกยวของของ สวทช. เนอหาในคมอจะมการพฒนาและปรบปรงใหสมบรณและทนสมยตามแนวทางการพฒนาระบบบรหารความเสยงของ สวทช . แบบววฒนาการ (Evolutionary approach) เอกสารฉบบนเปนการปรบปรงเพมเตมจากคมอบรหารความเสยง version 5.3

คมอการบรหารความเสยงของ สวทช.

ค าน า

ส านกงานพฒนาวทยาศาสตรและเทคโนโลยแหงชาต (สวทช.) เปนหนวยงานในก ากบของกระทรวงการอดมศกษา วทยาศาสตร วจยและนวตกรรม จดตงขนเมอป พ.ศ. 2534 ตาม พ.ร.บ.พฒนาวทยาศาสตรและเทคโนโลย เพอน าวทยาศาสตรและเทคโนโลยมาใชในการพฒนาประเทศอยางมประสทธผลและประสทธภาพ โดยเปนองคกรทมความเปนอสระและความคลองตวสง ไมผกพนไวกบกฎ ระเบยบ การปฏบต และขอบงคบปกตของราชการและรฐวสาหกจ

ดวยภารกจของ สวทช. ทตองด าเนนการน าวทยาศาสตรและเทคโนโลยไปใชในการพฒนาประเทศ ซงมความเสยงสงในการด าเนนงาน คณะกรรมการพฒนาวทยาศาสตรและเทคโนโลยแหงชาต (กวทช.) จงเหนความส าคญของการน าระบบบรหารความเสยงมาใชเปนเครองมอในการบรหารจดการ เพราะระบบบรหารความเสยงทมประสทธภาพและประสทธผลเปนปจจยส าคญทจะลดความเสยงอนจะสงผลกระทบตอการบรรลวตถประสงคการด าเนนงานของ สวทช.

ดงนนเพอใหการด าเนนงานบรหารความเสยงของ สวทช. เปนไปตามนโยบายท กวทช. ก าหนด สวทช. ไดน ากระบวนการบรหารจดการความเสยงมาผนวกกบกระบวนการบรหารจดการภายใน เพอขบเคลอนการบรหารความเสยงใหเปนสวนหนงของการบรหาร รวมถงเพอใหสอดคลองกบเกณฑการประเมนผลการด าเนนงานของกรมบญชกลาง คณะกรรมการจดการความเสยงของ สวทช. จงไดปรบปรงคมอบรหารความเสยงของ สวทช. เปนฉบบท 5.4 (2563)

คมอบรหารความเสยงฉบบนจดท าขนเพอเปนเครองมอในการสอสารและสรางความเขาใจในการบรหารความเสยงแกผบรหาร พนกงานและผเกยวของของ สวทช.

คณะผจดท าหวงเปนอยางยงวาคมอนจะเปนสวนหนงในการสนบสนนใหมการน าระบบบรหารความเสยงไปปฏบตจนเปนสวนหนงของการด าเนนงานตามภารกจปกตจนเกดเปนวฒนธรรมองคกรในทสด

คณะกรรมการจดการความเสยงของ สวทช. วนท 19 พฤศจกายน 2562

บทสรปผบรหาร

ส านกงานพฒนาวทยาศาสตรและเทคโนโลยแหงชาต (สวทช.) ก าหนดแนวทางการบรหารความเสยงใหสอดคลองกบกรอบการบรหารความเสยง (Framework) ตามมาตรฐาน ISO 31000:2009 และเรมด าเนนการรอบแรกในปงบประมาณ 2555 โดยมขอบเขตการด าเนนงานเรมจากความเสยงระดบองคกร (ERM) ในปท 1 และขยายไปสระดบศนยแหงชาต/หนวยงานหลกในปท 2 โปรแกรม/โครงการหลก ทส าคญในปท 3 โดยมเปาหมาย เพอใหมการน าระบบบรหารความเสยงไปปฏบตจนเปนสวนหนงของการด าเนนงานตามภารกจปกตจนเกดเปนวฒนธรรมองคกรในทสด

ในการด าเนนงานมคณะอนกรรมการบรหารความเสยงของ สวทช. ภายใตคณะกรรมการพฒนาวทยาศาสตรและเทคโนโลยแหงชาต (กวทช.) รบผดชอบในการเสนอแนะนโยบาย ก ากบดแลการบรหารความเสยงทวทงองคกร รวมถงรายงานผลการบรหารจดการความเสยง ตอ กวทช. อยางตอเนอง โดยในชวงกอตงระบบบรหารความเสยงคณะอนกรรมการบรหารความเสยงของ สวทช. ไดแตงตงคณะท างานพฒนาระบบบรหารความเสยงของ สวทช. ขนเพอท าหนาทพฒนานโยบาย แผนงาน และรายงานผลการบรหารจดการความเสยงของ สวทช. ตอคณะอนกรรมการบรหารความเสยงของ สวทช. อยางสม าเสมอ นอกจากน ไดมการจดตงคณะกรรมการจดการความเสยงของ สวทช. ซงมผอ านวยการ สวทช. เปนประธาน ร บผดชอบในการก าหนดนโยบาย จดการใหความเสยงตางๆ อยในวสย และขอบเขตทพงประสงค โดยจดใหมการประเมนและทบทวนความเสยงดวยความถทเหมาะสม ประมวลวเคราะหความกาวหนาในการด าเนนงาน และจดท ารายงานการตดตามประเมนผลการบรหารความเสยง รวมทงสงเสรม สอสาร พฒนาความรความเขาใจในเรองการบรหารความเสยงใหกบบคลากรทกระดบ

ในการประเมน วเคราะห และจดการความเสยง สวทช. ไดศกษาแนวทางการบรหารความเสยงขององคกรวจย และพฒนาทางดานวทยาศาสตรและเทคโนโลยทงในประเทศและตางประเทศ ทมลกษณะและพนธกจใกลเคยงกบ สวทช. พบวา ในการบรหารจดการความเสยงจะตองม Framework ในการวเคราะหสาเหต ผลกระทบ เพอพจารณาสงทพงกระท าและจดออนทตองด าเนนการแกไข โดยประเมนโอกาสทจะเกดความเสยง และผลกระทบทงกอน และหลงด าเนนการ และไดพบวา CSIRO (Commonwealth Scientific and Industrial Research Organization) ซงเปนหนงในองคกรวจยทใหญทสดในประเทศออสเตรเลย และเปนองคกรทมพนธกจใกลเคยงกบ สวทช. รวมถง CSIRO ยงเปนองคกรส าคญทมสวนรวมในการออกแบบมาตรฐาน ISO 31000:2009 ซงไดใชแผนภาพแสดงความเชอมโยงองคประกอบส าคญในการบรหารจดการความเสยงหรอ Bow Tie Diagram เปนเครองมอในการจดการความเสยงขององคกร ซงแผนภาพนสามารถสรปสาเหต ผลกระทบ และมาตรการในการควบคม/ลดความเสยงทใชสอสารท าความเขาใจไดงายและมประสทธภาพ

ระบบบรหารความเสยงตามคมอนจดท าขนเพอประยกตใชในการวเคราะหสาเหต ผลกระทบ พจารณาทางเลอก และก าหนดแนวทางตอบสนองความเสยง รวมถงใชในการประชม รายงานผล ปรกษาสอสาร รวมกบคณะกรรมการจดการความเสยง และผมสวนไดสวนเสยอน ๆ ดวย

สารบญ

หนา

ค าน า

บทสรปผบรหาร

สารบญ

บทน า ............................................................................................................................................................... 1

1. นโยบายการบรหารจดการความเสยงของ สวทช. ......................................................................................... 1

2. แนวทางการบรหารจดการความเสยงของ สวทช. ......................................................................................... 3

2.1 โครงสรางองคกรและขอบเขตการด าเนนงานดานการบรหารความเสยงของ สวทช. ............................. 3

2.2 โครงสรางการบรหารจดการความเสยงของ สวทช. .............................................................................. 5

2.3 การบรณาการงานบรหารความเสยงเขากบกระบวนการหลกของ สวทช. ............................................. 7

2.4 การสรางวฒนธรรมองคกรดานการบรหารจดการความเสยง (Risk Culture) ของ สวทช. ................... 8

3. ระบบบรหารความเสยงของ สวทช.(NSTDA Risk Management System: NRMS) ....................................... 8

3.1 ระบบการบรหารจดการความเสยงตามมาตรฐาน ISO 31000:2009 ................................................... 9

3.1.1 หลกการพนฐานในการบรหารจดการความเสยง (Principles) [3] ..................................................... 9

3.1.2 กรอบการบรหารความเสยง (Framework for Managing Risk) [4] ............................................. 10

(1) ความมงมนของผบรหาร (Mandate and Commitment) [4.2] ....................................................... 10

(2) การออกแบบกรอบเพอการบรหารจดการความเสยง (Design of Framework for Managing Risk) [4.3] .......................................................................................................................................................... 11

(3) การด าเนนการบรหารจดการความเสยง (Implementing Risk Management) [4.4] ..................... 12

(4) การตดตามและรายงานผล (Monitoring and Review of the Framework) [4.5] ......................... 13

(5) การปรบปรงกรอบการบรหารงานอยางตอเนอง (Continual Improvement of the Framework) [4.6] .......................................................................................................................................................... 13

3.1.3 กระบวนการบรหารจดการความเสยง (Process) [5] ..................................................................... 13

(1) การสอสารและการใหค าปรกษา (Communication and Consultation) [5.2] .............................. 16

(2) การก าหนดบรบทของการบรหารความเสยง รวมถงวตถประสงค ขอบเขตและสภาพแวดลอม (Establish the Context) [5.3] ............................................................................................................. 16

(3) การประเมนความเสยง (Risk Assessment) [5.4] ................................................................................ 17

(3.1) การระบความเสยง (Risk Identification) [5.4.2] ............................................................. 17

กระบวนการระบความเสยงของ สวทช............................................................................... 19

(3.2) การวเคราะหความเสยง (Risk Analysis) [5.4.3] ......................................................................... 21

การใชผงสรปการวเคราะหและประเมนความเสยงหรอ Bow Tie Diagram (BTD) ............ 22

(3.3) การประเมนความเสยง (Risk Evaluation) [5.4.4] ...................................................................... 28

(3.4) การก าหนดเกณฑการประเมน....................................................................................................... 30

แนวทางการก าหนดเกณฑประเมน ..................................................................................... 34

(3.5) แนวทางการก าหนดระดบความเสยงทรบได (Acceptable Risk Level) .................................. 34

คาระดบความเสยงทองคกรตองการ Risk Appetite (RA) ................................................. 34

คาระดบความเสยงทองคกรยอมรบได Risk Tolerance (RT) ............................................ 34

(3.6) เกณฑการประเมนคาความเสยง (Risk Assessment Criteria) .................................................. 35

(3.7) การแสดงผลการประเมนความเสยงดวยผงภมความเสยง (Risk Profile) ................................... 39

(4) การจดการความเสยง (Risk Treatment/Risk Mitigation) [5.5] ........................................................ 40

(4.1) ขนตอนการจดการความเสยงของ สวทช. ..................................................................................... 41

(4.2) การวเคราะห Cost-Benefit ในแตละทางเลอก ........................................................................... 42

(4.3) การจดท าแผนบรหารจดการความเสยง (Risk Mitigation Plan) ...................................... 46

(5) การตดตามตรวจสอบและการทบทวนผลการบรหารจดการความเสยง (Monitor and Review) [5.6] .......................................................................................................................................................... 48

(5.1) การตดตามตรวจสอบและทบทวนผลการบรหารจดการความเสยง (Monitor and Review) .. 48

(5.2) การรายงานผลการบรหารจดการความเสยง (Report) ...................................................... 51

3.1.4 การตดตามและทบทวนกรอบการบรหารความเสยง (Monitoring and Review of the Framework) [4.5].................................................................................................................................. 51

3.1.5 การปรบปรงกรอบการบรหารความเสยงอยางตอเนอง (Continual Improvement of the Framework) [4.6].................................................................................................................................. 51

3.2 การสรางวฒนธรรมองคกรดานการบรหารจดการความเสยง (Risk Culture) .................................... 52

3.2.1 การวางแผนกลยทธทครอบคลมการบรหารจดการความเสยง (Risk and Strategic Planning) .............. 53

3.2.2 การสอบทานผลการด าเนนงานตามแนวทางการบรหารจดการความเสยง (Risk and Internal Audit) ..................................................................................................................................................................... 54

3.2.3 การสอสารแนวทางการบรหารจดการความเสยง (Risk communication) ............................................ 55

ภาคผนวก ..................................................................................................................................................... 56

ภาคผนวก ก ประกาศส านกงานพฒนาวทยาศาสตรและเทคโนโลยแหงชาต ................................................. 57

เรอง นโยบายการบรหารจดการความเสยง ................................................................................................... 57

ภาคผนวก ข ค าสงแตงตงคณะอนกรรมการบรหารความเสยงของ สวทช. .................................................... 59

ภาคผนวก ค ค าสงแตงตงคณะกรรมการจดการความเสยงของ สวทช. ......................................................... 61

ภาคผนวก ง ค าสงแตงตงคณะท างานพฒนาระบบบรหารความเสยง ของ สวทช. ......................................... 63

ภาคผนวก จ ผงทบทวนความเสยง ประจ าป (Annual Risk Review : ARR) .............................................. 65

ภาคผนวก ฉ ผงสรปการวเคราะหและประเมนความเสยง Bow Tie Diagram : BTD ................................. 66

ภาคผนวก ช ผงภมความเสยง (Risk Profile : RP) ...................................................................................... 67

ภาคผนวก ซ ผงวเคราะหความคมคาของมาตรการจดการความเสยง (Cost Benefit Analysis For RMA : CBA) ............................................................................................................................................................. 68

ภาคผนวก ฌ แผนบรหารจดการความเสยง (Mitigation Action Plan : MAP) .......................................... 69

ภาคผนวก ฎ แบบรายงานผลการจดการความเสยง (Mitigation Action Report) ..................................... 70

ภาคผนวก ฏ แบบฟอรมเกณฑการประเมนความเสยง 8x8 .......................................................................... 71

อภธานศพทบรหารความเสยงของ สวทช. ..................................................................................................... 72

[ ] : เลขในวงเลบใหญ [ ] คอ เลขทของขอก าหนด ISO 31000 : 2009 ระบเพอความสะดวกในการอางอง

สารบญแผนภาพ

หนา แผนภาพท 2.1 ขอบเขตการด าเนนงานบรหารความเสยงของ สวทช. 4 ระดบ ............................................... 4 แผนภาพท 2.2 โครงสรางการก ากบดแลการบรหารจดการความเสยงของ สวทช. .......................................... 6 แผนภาพท 3.1 ระบบการบรหารจดการความเสยงตามมาตรฐาน ISO 31000:2009 ..................................... 8 แผนภาพท 3.2 กรอบการบรหารจดการความเสยง (อางองจากเอกสาร ISO 31000:2009) ......................... 10 แผนภาพท 3.3 กระบวนการบรหารจดการความเสยง ตามมาตรฐาน ISO 31000:2009 .............................. 14 แผนภาพท 3.4 แนวทางการบรหารจดการความเสยงของ สวทช. ................................................................. 15 แผนภาพท 3.5 แหลงทมาของความเสยงจากปจจยภายในและปจจยภายนอก สวทช. ................................. 18 แผนภาพท 3.6 กระบวนการวเคราะหความเสยงกลยทธก าหนดรายการความเสยงของ สวทช. .................... 20 แผนภาพท 3.7 Inherent Risk VS Residual Risk ...................................................................................... 20 แผนภาพท 3.8 แผนภาพแสดงสรปการวเคราะหและประเมนความเสยง หรอ Bow Tie Diagram .............. 23 แผนภาพท 3.9 Bow Tie Diagram กลองหมายเลข 1 รหส ชอ และค าอธบายความเสยง ........................... 24 แผนภาพท 3.10 Bow Tie Diagram กลองหมายเลข 2 สาเหตของความเสยง (Causes) ............................ 25 แผนภาพท 3.11 Bow Tie Diagram กลองหมายเลข 3 ผลกระทบทเกดขนหากเกดความเสยงนน .............. 25 แผนภาพท 3.12 Bow Tie Diagram กลองหมายเลข 4 กลไกการควบคมเชงปองกนทมอยแลว .................. 25 แผนภาพท 3.13 Bow Tie Diagram กลองหมายเลข 5 กลไกการควบคมเชงแกไขทมอยแลว ..................... 26 แผนภาพท 3.14 Bow Tie Diagram กลองหมายเลข 6 ระดบคะแนนของความเสยงกอนมมาตรการใหม ... 26 แผนภาพท 3.15 Bow Tie Diagram กลองหมายเลข 7 กจกรรมเพมเตมเพอปรบปรงแกไข ........................ 27 แผนภาพท 3.16 Bow Tie Diagram กลองหมายเลข 8 ระดบคะแนนของความเสยงหลงจากไดด าเนนการตามมาตรการทก าหนด ................................................................................................................................. 27 แผนภาพท 3.17 การวเคราะหและประเมนความเสยงพจารณาจากโอกาสทจะเกดและผลกระทบ ............... 28 แผนภาพท 3.18 เกณฑประเมนโอกาสการเกด (Likelihood) ....................................................................... 36 แผนภาพท 3.19 เกณฑประเมนผลกระทบ (Impact) ................................................................................... 37 แผนภาพท 3.20 แนวทางการประเมนความเสยง ......................................................................................... 38 แผนภาพท 3.21 ผงภมความเสยง (Risk Profile: RP)................................................................................... 39 แผนภาพท 3.22 ภาพแสดงแนวทางการบรหารจดการความเสยงตามระดบความรนแรง .............................. 42 แผนภาพท 3.23 การวเคราะห Cost-Benefit ของแตละทางเลอก ............................................................... 43 แผนภาพท 3.24 การทบทวน/ปรบปรงกรอบการบรหารงานอยางตอเนอง ................................................... 52 แผนภาพท 3.25 ความสมพนธของการบรหารจดการความเสยงและการบรหารภายใน สวทช. .................... 54

สารบญตาราง หนา

ตารางท 3.1 เกณฑการประเมนประสทธผลการควบคมทมอย ...................................................................... 21 ตารางท 3.2 แสดงตวอยางเกณฑประเมนโอกาสการเกด (Likelihood) ความเสยงดานกลยทธ (Strategic Risk)

......................................................................................................................................................... 30 ตารางท 3.3 แสดงตวอยางเกณฑประเมนผลกระทบ (Impact) ความเสยงดานกลยทธ (Strategic Risk) ..... 30 ตารางท 3.4 แสดงตวอยางเกณฑประเมนโอกาสการเกด (Likelihood) ความเสยงดานปฏบตการ

(Operational Risk) ......................................................................................................................... 31 ตารางท 3.5 แสดงตวอยางเกณฑประเมนผลกระทบ (Impact) ความเสยงดานปฏบตการ (Operational Risk)

......................................................................................................................................................... 31 ตารางท 3.6 แสดงตวอยางเกณฑประเมนโอกาสการเกด (Likelihood) ความเสยงดานการเงน (Financial Risk)

......................................................................................................................................................... 32 ตารางท 3.7 แสดงตวอยางเกณฑประเมนผลกระทบ (Impact) ความเสยงดานการเงน (Financial Risk) .... 32 ตารางท 3.8 แสดงตวอยางเกณฑประเมนโอกาสการเกด (Likelihood) ความเสยงดานการปฏบตตาม

กฎระเบยบ (Compliance Risk) ...................................................................................................... 33 ตารางท 3.9 แสดงตวอยางเกณฑประเมนผลกระทบ (Impact) ความเสยงดานการปฏบตตามกฎระเบยบ

(Compliance Risk) ......................................................................................................................... 33 ตารางท 3.10 การพจารณางบประมาณ 3 ระดบ .......................................................................................... 44 ตารางท 3.11 การพจารณาแรงงานทตองใช (Man-month) 3 ระดบ .......................................................... 44 ตารางท 3.12 การวเคราะหตนทน (Cost Level) ของมาตรการทก าหนดเพอจดการความเสยง ................... 45 ตารางท 3.13 การวเคราะหประโยชนทไดรบ (Benefit Level) .................................................................... 45 ตารางท 3.14 การพจารณาเพอจดล าดบความส าคญของมาตรการทก าหนด ................................................ 47

1

บทน า

สภาพการเปลยนแปลงทางดานวทยาศาสตรและเทคโนโลย ดานเศรษฐกจ สงคม การเมองตลอดจนนวตกรรมทเกดขนมากมาย สงผลใหองคกรตางๆ ไมวาจะเปนองคกรของรฐ เอกชน ตองเผชญกบความไมแนนอนกบการเปลยนแปลงทเกดขน ท าใหองคกรสวนใหญตองมการปรบตวรบมอกบการเปลยนแปลงอยเสมอและตลอดเวลาเพอทจะท าใหองคกรด าเนนการตามวสยทศน นโยบาย แผนยทธศาสตร กลยทธ ไดตามวตถประสงคทก าหนดไว

การบรหารจดการความเสยงเปนกระบวนการบรหารจดการทท าใหองคกรมการวางแผนปองกนและรองรบผลกระทบทอาจเกดขนในอนาคต เพอลดความเสยหายทอาจเกดขน คณะกรรมการพฒนาวทยาศาสตรและเทคโนโลยแหงชาต (กวทช.) ซงมหนาทก ากบดแลการด าเนนงานของ สวทช. จงเหนความส าคญของการน าระบบการบรหารจดการความเสยงมาใชเปนเครองมอในการบรหารจดการ เพอให สวทช. สามารถด าเนนงานไดตามวตถประสงคทก าหนดไว และมภมตานทานตอสภาพแวดลอมทงภายใน และภายนอกทอาจมการเปลยนแปลงไดอยางเหมาะสม เพราะระบบการบรหารจดการความเสยงจะชวยในเรองของการวเคราะห และคาดการณสงทจะเกดขนในอนาคต ท าใหสามารถจดล าดบความส าคญของการด าเนนงาน การวางแผนปองกน ตลอดจนหาแนวทางในการบรหารจดการ เพอเพมประสทธภาพกระบวนการตดสนใจ ซงสงผลให ผลลพธในการปฏบตงานดขน

1. นโยบายการบรหารจดการความเสยงของ สวทช. โดยความเหนชอบของ กวทช.ทาง สวทช. ไดก าหนดนโยบายการบรหารจดการความเสยง โดย

ส านกงานฯ จะด าเนนการ ดงตอไปน (ตามประกาศส านกงานพฒนาวทยาศาสตรและเทคโนโลย เรอง นโยบายการบรหารจดการความเสยง ประกาศ ณ วนท 30 พฤศจกายน พ.ศ. 2559)

1. การบรหารจดการความเสยงจะใชกรอบแนวทางตามมาตรฐาน ISO 31000:2009 โดยการ

ด าเนนงานบรหารความเสยงจะตองด าเนนการในทกระดบชนตามโครงสรางองคกรของส านกงานฯ

และครอบคลมความเสยงทอาจเกดขนทงจากปจจยภายในและภายนอกองคกร เพอใหส านกงานฯ

สามารถด าเนนงานตามวตถประสงคและอ านาจหนาทไดอยางมประสทธภาพและเกดประสทธผล

2. ก าหนดใหมการจดระบบและกระบวนการบรหารจดการความเสยงโดยมคมอการด าเนนงาน

ตวอยางในการวเคราะห และการบรหารจดการความเสยง เพอเผยแพรใหทกหนวยงานไดรบทราบ

และปฏบตในแนวทางเดยวกน โดยใหน าระบบบรหารความเสยงไปปฏบตเปนสวนหนงของการ

ด าเนนงานตามภารกจจนเกดเปนวฒนธรรมองคกรในทสด

3. ก าหนดใหมคณะท างานพฒนาระบบบรหารความเสยงของส านกงานฯ เพอท าหนาทเปนผพฒนา

นโยบาย แผนงาน ระบบบรหารจดการความเสยง และรายงานความกาวหนาในการด าเนนการ

2

บรหารจดการความเสยงของส านกงานฯ ตอคณะอนกรรมการบรหารความเสยงของ สวทช.ของ

ส านกงานฯ รวมทงปฏบตงานอนใดตามทคณะอนกรรมการบรหารความเสยงของ สวทช.ของ

ส านกงานฯ มอบหมาย โดยมฝายตดตามประเมนผลองคกร ส านกงานกลาง ท าหนาทเปนฝาย

เลขานการของคณะท างานพฒนาระบบบรหารความเสยงของส านกงานฯ และเปนหนวยงาน

ประสานงานกลางในเรองการบรหารจดการความเสยงของส านกงานฯ

4. ก าหนดใหมคณะกรรมการจดการความเสยงของส านกงานฯ เพอท าหนาทเปนผดแลรบผดชอบ

จดการความเสยง การปองกน และการแกไขขอขดแยงทอาจเกดจากความเสยงเหลานน รวมถงจด

ใหมการประเมนและทบทวนความเสยงดวยความถทเหมาะสมตามความจ าเปน โดยมฝายตดตาม

ประเมนผลองคกร ส านกงานกลาง ท าหนาทเปนฝายเลขานการของคณะกรรมการจดการความ

เสยงของส านกงานฯ และเปนหนวยงานประสานงานกลางในเรองการบรหารจดการความเสยงของ

ส านกงานฯ

5. คณะกรรมการจดการความเสยงของส านกงานฯ จะประมวลวเคราะหความกาวหนาในการ

ด าเนนงานของคณะท างานพฒนาระบบบรหารความเสยงของส านกงานฯ และจดท ารายงานการ

ตดตามประเมนผลการบรหารจดการความเสยงน าเสนอตอคณะอนกรรมการบรหารความเสยง

ของส านกงานฯ และคณะกรรมการพฒนาวทยาศาสตรและเทคโนโลยแหงชาตตามล าดบ ในทก 6

เดอน เพอทราบ และ/หรอพจารณาทบทวนและปรบปรงแผนการบรหารจดการความเสยงของ

ส านกงานฯ ใหมความเหมาะสม

6. ก าหนดใหมการน าเทคโนโลยสารสนเทศมาใชในการบรหารจดการความเสยงอยางเหมาะสม

เพอใหสามารถด าเนนงานไดอยางมประสทธภาพ

7. ด าเนนการจดสรรทรพยากรอยางเพยงพอเพอบรหารจดการความเสยงใหมประสทธภาพพรอมทง

สงเสรม สอสาร และพฒนาความรและความเขาใจในเรองการบรหารจดการความเสยงใหแก

บคลากรในทกระดบ รวมทงการเสรมสรางความตระหนกถงประโยชนและความส าคญในการ

บรหารจดการความเสยงขององคกร (เอกสารประกาศส านกงานฯ เรองนโยบายบรหารจดการ

ความเสยงของ สวทช. ปรากฏในภาคผนวก ก)

3

2. แนวทางการบรหารจดการความเสยงของ สวทช. สวทช. ไดศกษาแนวทางการพฒนา และจดตงระบบบรหารความเสยงขององคกรวจยและพฒนา

ทางดานวทยาศาสตรและเทคโนโลย ทงในประเทศและตางประเทศทมลกษณะและพนธกจใกลเคยงกบ สวทช. รวมทงศกษามาตรฐานระดบสากลทใชในการบรหารจดการความเสยง ผลจากการศกษา พบวา มาตรฐาน ISO 31000:2009 ซงเปนมาตรฐานการบรหารจดการความเสยงสากลระดบนานาชาต (International Organization of Standard: ISO) มชอเตมวา Risk Management-Guidelines on Principles and Implementation of Risk Management เปนระบบบรหารความเสยงองคกรทมแนวปฏบตในการบรหารจดการความเสยงทมหลกการ และกรอบแนวทางการด าเนนงานทชดเจน และหลายองคกรไดยดถอเปนกรอบในการด าเนนงานดานการบรหารจดการความเสยงในองคกรทาง สวทช. จงไดใชมาตรฐาน ISO 31000:2009 เปนกรอบในการด าเนนงานดานบรหารความเสยงทวทงองคกรของ สวทช.

ในการประเมน วเคราะห และจดการความเสยง สวทช. ไดศกษาแนวทางการบรหารจดการความเสยงขององคกรวจย และพฒนาทางดานวทยาศาสตรและเทคโนโลยทงในประเทศและตางประเทศทมลกษณะและพนธกจใกลเคยงกบ สวทช. พบวา ในการบรหารจดการความเสยงจะตองม Framework ในการวเคราะหสาเหต ผลกระทบ เพอพจารณาสงทพงกระท าและจดออนทตองด าเนนการแกไขเพอประเมนโอกาสทจะเกดความเสยง และผลกระทบทงกอน และหลงด าเนนการ และไดพบวา CSIRO (Commonwealth Scientific and Industrial Research Organization) ซงเปนหนงในองคกรวจยทใหญทสดในประเทศออสเตรเลย และเปนองคกรทมพนธกจใกลเคยงกบ สวทช. ไดใชแผนภาพแสดงความเชอมโยงองคประกอบส าคญในการบรหารจดการความเสยงทเรยกวา Bow Tie Diagram เปนเครองมอในการจดการความเสยงขององคกร ซงแผนภาพนสามารถสรปสาเหต ผลกระทบ และมาตรการในการควบคม/ลดความเสยงท ใชสอสารท าความเขาใจไดงายและมประสทธภาพ สวทช. จงไดน า Bow Tie Diagram มาปรบปรงดดแปลงใชเปนเครองมอในการวเคราะหและบรหารจดการความเสยงของ สวทช.

2.1 โครงสรางองคกรและขอบเขตการด าเนนงานดานการบรหารความเสยงของ สวทช. สวทช. บรหารความเสยง โดยแบงแผนและแนวทางการบรหารเปน 4 ระดบ ประกอบดวย (1) ระดบ

องคกร (Enterprise Risk Management) (2) ระดบศนยแหงชาต/หนวยงานหลก (Strategic Business Units) (3) ระดบโปรแกรมหลก/โครงการ (Major Programs and Projects) และ (4) วฒนธรรมองคกรดานการบรหารจดการความเสยงโดย 3 ระดบแรกด าเนนการตามกรอบกระบวนการบรหารจดการความเสยงของ สวทช. แตจะมขอบเขตการด าเนนงานทแตกตางกนตามบทบาทหนาท โดยมรายละเอยด ดงน

4

แผนภาพท 2.1 ขอบเขตการด าเนนงานบรหารความเสยงของ สวทช. 4 ระดบ

ระดบองคกร (Enterprise Risk Management: ERM) การบรหารจดการความเสยงในระดบนเปนการบรหารความเสยงขององคกร (ด าเนนงานทวทงองคกร) โดยมคณะกรรมการจดการความเสยงของ สวทช. ซงผอ านวยการ สวทช. เปนประธาน และมรองผอ านวยการส านกงานพฒนาวทยาศาสตรและเทคโนโลยแหงชาต (รอง ผพว.) ผอ านวยการศนยเทคโนโลยโลหะและวสดแหงชาต (ผศว.) ผอ านวยการศนยพนธวศวกรรมและเทคโนโลยชวภาพแหงชาต (ผศช.) ผอ านวยการศนยเทคโนโลยอเลกทรอนกสและคอมพวเตอรแหงชาต (ผศอ.) ผอ านวยการศนยนาโนเทคโนโลยแหงชาต (ผศน.) และผอ านวยการศนยบรหารจดการเทคโนโลย (ผศจ.) เปนกรรมการ

โดยคณะกรรมการฯ ชดนท าหนาทเปนผดแลรบผดชอบบรหารจดการความเสยงระดบองคกร จดการใหความเสยงตางๆ อยในวสยและขอบเขตทพงประสงค โดยจดใหมการทบทวนและประเมนความเสยงดวยความถทเหมาะสม ประมวลวเคราะหความกาวหนาในการด าเนนงานและจดท ารายงานการตดตามประเมนผลการบรหารจดการความเสยงของระดบองคกร ระดบศนยแหงชาต/หนวยงานหลก และระดบโปรแกรม/โครงการหลก รวมทงสงเสรม สอสาร พฒนาความรความเขาใจในเรองการบรหารจดการความเสยงใหกบบคลากรทกระดบ

ระดบศนยแหงชาต/หนวยงานหลก (Strategic Business Unit: SBU) การบรหารจดการความเสยงในระดบนเปนบทบาทของศนยแหงชาต/หนวยงานหลกซงตามโครงสรางการบรหารงานของ สวทช. ประกอบดวย ส านกงานกลาง 1 หนวย และศนย 5 ศนยแหงชาต ประกอบดวย (1) SBU 1 ส านกงานกลาง (2) SBU 2 ศนยพนธวศวกรรมและเทคโนโลยชวภาพแหงชาต (ศช.) (3) SBU 3 ศนยเทคโนโลยโลหะและวสดแหงชาต (ศว.) (4) SBU 4 ศนยเทคโนโลยอเลกทรอนกสและคอมพวเตอรแหงชาต (ศอ.) (5) SBU 5 ศนยบรหารจดการเทคโนโลย (ศจ.) (6) SBU 6 ศนยนาโนเทคโนโลยแหงชาต (ศน.)

โดยแตละ SBU จะมการแตงตงคณะกรรมการจดการความเสยงของ SBU มรองผอ านวยการส านกงานพฒนาวทยาศาสตรและเทคโนโลยแหงชาต (รอง ผพว.) และผอ านวยการศนยฯ เปนประธาน โดย

ERM

SBU

MPP

SBU 1 SBU 2 SBU 3 SBU 4 SBU 5 SBU 6

โปรแกรม/โครงการหลก

วฒนธรรมองคกรดานการบรหารความเสยง

5

คณะกรรมการฯ ท าหนาทเปนผดแลรบผดชอบบรหารจดการความเสยง ระดบ SBU ตามกรอบกระบวนการบรหารจดการความเสยงของ สวทช.

ระดบโปรแกรม/โครงการหลก (Major Program and Project: MPP) การบรหารจดการความเสยงในระดบ MPP จะด าเนนการเฉพาะโครงการขนาดใหญทมขอบเขตการด าเนนงาน วตถประสงค งบประมาณ บทบาทหนาทความรบผดชอบของผเกยวของอยางชดเจน หรอในการด าเนนงานบรหารความเสยงจะตองสามารถด าเนนการไดตามขนตอนการบรหารความเสยงตงแต การก าหนดรายการความเสยง (Risk Identification) ก าหนดผรบผดชอบความเสยง (Risk Owner) วเคราะหความเสยงดวย Bow Tie Diagram ประเมนระดบความเสยงและจดท าแผนบรหารจดการความเสยง โดยการก ากบดแลการบรหารจดการความเสยงระดบน ด าเนนการโดยคณะกรรมการจดการความเสยงของระดบ SBU เชนเดยวกบระดบศนยแหงชาต/หนวยงานหลก คณะกรรมการฯ ชดนจะท าหนาทคดเลอกและก าหนดโปรแกรม/โครงการหลกมาด าเนนการ ทบทวน ประเมนและวเคราะหบรหารจดการความเสยงตามกรอบกระบวนการบรหารจดการความเสยงของ สวทช.

ระดบวฒนธรรมองคกรดานการบรหารจดการความเสยง (Risk Cuture) สวทช. ก าหนดแผนการสรางวฒนธรรมองคกรดานการบรหารจดการความเสยง โดยมวตถประสงคเพอบรณาการเรองการบรหารจดการความเสยงเขากบกระบวนการหลก รวมถงเพอด าเนนการใหทกสวนในองคกรตระหนกและน าหลกการบรหารความเสยงไปใชในการด าเนนงานตามพนธกจของ สวทช. จนเกดเปนวฒนธรรมองคกรในทสด โดยมคณะกรรมการจดการความเสยงของ สวทช. ท าหนาทเปนผดแลรบผดชอบมแนวทางการด าเนนงาน ประกอบดวย (1) การวางแผนกลยทธทครอบคลมการบรหารจดการความเสยง (Risk and Strategic Plan) (2) การสอบทานผลการด าเนนงานตามแนวทางการบรหารจดการความเสยง (Risk and Internal Audit) และ (3) การสอสารแนวทางการบรหารจดการความเสยง (Risk Communication) รายละเอยดตามหวขอ 3.2

2.2 โครงสรางการบรหารจดการความเสยงของ สวทช. กวทช. ไดก าหนดบทบาทหนาทและความรบผดชอบของคณะอนกรรมการบรหารความเสยงของ

สวทช. คณะกรรมการจดการความเสยงของ สวทช. และคณะท างานพฒนาระบบบรหารความเสยงตางๆ ในการก ากบดแลการบรหารจดการความเสยงของ สวทช. ไวดงแผนภาพท 2.2

6

แผนภาพท 2.2 โครงสรางการก ากบดแลการบรหารจดการความเสยงของ สวทช.

โดยก าหนดขอบเขตและหนาทรบผดชอบของคณะอนกรรมการบรหารความเสยงของ สวทช.คณะกรรมการจดการความเสยงของ สวทช. และคณะท างานพฒนาระบบบรหารความเสยงของ สวทช. ไว ดงน

คณะกรรมการพฒนาวทยาศาสตรและเทคโนโลยแหงชาต (กวทช.) มบทบาทในการก าหนดนโยบายบรหารความเสยง และก ากบทศทางของ สวทช . ผานการด าเนนงานของคณะอนกรรมการบรหารความเสยงของ สวทช. เพอใหมนใจวามการด าเนนการอยางเหมาะสม เพอจดการกบความเสยงทก าหนดในแผนบรหารความเสยง

คณะอนกรรมการบรหารความเสยงของ สวทช. มหนาทเสนอแนะนโยบายการบรหารความเสยง พรอมทงก ากบดแลการบรหารความเสยงทวทงองคกรของ สวทช. ตามนโยบาย และรายงานผลการบรหารความเสยง สวทช. ตอ กวทช. ทงนสามารถแตงตงคณะท างานเพอปฏบตงานไดตามความเหมาะสมและสามารถปฏบตงานอนตาม กวทช. มอบหมาย รายละเอยดตามภาคผนวก ข

คณะอนกรรมการตรวจสอบและประเมนผลการด าเนนงานของ สวทช. มหนาทสอบทานการประเมนการบรหารความเส ยง ดวยการสอบทานกระบวนการบรหารความเส ยงตามมาตรฐาน ISO31000:2009, สอบทานและประเมนผลการบรหารความเสยงทส าคญ (Key Risk) สอบทานการด าเนนการตามกระบวนการควบคมเพอลดระดบความเสยงทก าหนดไว และใหค าปรกษาและขอแนะน าเพอพฒนาระบบบรหารความเสยง

7

คณะท างานพฒนาระบบบรหารความเสยงของ สวทช . มหนาทพฒนานโยบาย แผนงาน ระบบบรหารจดการความเสยง และรายงานความกาวหนาในการด าเนนการบรหารจดการความเสยงของ สวทช. ตอคณะอนกรรมการบรหารความเสยงของ สวทช. รวมทงปฏบตงานอนตามทคณะอนกรรมการบรหารความเสยงของ สวทช. มอบหมาย แตงตงขนโดยค าสงคณะอนกรรมการบรหารความเสยงของ สวทช . รายละเอยดตามภาคผนวก ง

คณะกรรมการจดการความเสยงของ สวทช. ท าหนาทจดการใหรายการความเสยงตางๆ อยในวสยและขอบเขตทพงประสงค โดยจดใหมการประเมน ทบทวนความเสยงดวยความถทเหมาะสมและตามความจ าเปน ประมวลวเคราะหความกาวหนาในการด าเนนงาน และจดท ารายงานการตดตามประเมนผลการบรหารจดการความเสยง น าเสนอตอคณะอนกรรมการบรหารความเสยงของ สวทช.

คณะกรรมการจดการความเสยงของ สวทช. ประกอบดวย ผอ านวยการส านกงานพฒนาวทยาศาสตรและเทคโนโลยแหงชาต (ผพว.) รองผอ านวยการส านกงานพฒนาวทยาศาสตรและเทคโนโลยแหงชาต (รอง ผพว.) ผอ านวยการศนยเทคโนโลยโลหะและวสดแหงชาต (ผศว.) ผอ านวยการศนยพนธวศวกรรมและเทคโนโลยชวภาพแหงชาต (ผศช.) ผอ านวยการศนยเทคโนโลยอเลกทรอนกสและคอมพวเตอรแหงชาต (ผศอ.) ผอ านวยการศนยนาโนเทคโนโลยแหงชาต (ผศน.) และผอ านวยการศนยบรหารจดการเทคโนโลย (ผศจ.) โดยมฝายตดตามประเมนผลองคกร ส านกงานกลาง ท าหนาทเลขานการ รายละเอยดตามภาคผนวก ค

ฝายตดตามประเมนผลองคกร ส านกงานกลาง มหนาทเปนฝายเลขานการของคณะอนกรรมการบรหารความเสยงของ สวทช. คณะกรรมการจดการความเสยงของ สวทช. คณะท างานพฒนาระบบบรหารความเสยงของ สวทช. และเปนหนวยประสานงานกลางในเรองการบรหารจดการความเสยงของ สวทช. ตามนโยบาย สวทช. รายละเอยดตามภาคผนวก ก

2.3 การบรณาการงานบรหารความเสยงเขากบกระบวนการหลกของ สวทช.

กวทช. คาดหวงให สวทช. บรณาการเรองการบรหารจดการความเสยงเขากบกระบวนการหลกซง สวทช. ไดน ากระบวนการบรหารจดการความเสยงมาผนวกเขากบกระบวนการวางแผนกลยทธ โดยการด าเนนการบรหารความเสยงจะตองสอดคลองกบนโยบาย กลยทธ เปาหมาย แผนงาน โครงการตางๆ รวมทงตองสอดคลองกบมาตรฐาน ขอก าหนดกฎหมาย ระเบยบ ประกาศ หลกเกณฑ และแนวทางปฏบตทด ซงตองทบทวนกลยทธการบรหารความเสยงอยางนอยปละ 1 ครง ตามแผนประจ าป หรอทบทวนทนททมเหตการณเปลยนแปลงทมนยส าคญ เพอใหทราบถงปญหา อปสรรค ทสงผลตอการบรรลเปาหมายของ สวทช. ทงนเ พอใหการด าเนนงานบรหารความเสยงสามารถด าเนนงานควบค ไปอกบกระบวนการหลกไดอยางมประสทธภาพ

8

2.4 การสรางวฒนธรรมองคกรดานการบรหารจดการความเสยง (Risk Culture) ของ สวทช. นอกจากขอบเขตการด าเนนงานทง 3 ระดบแลว สวทช. ไดก าหนดแนวทางการสรางวฒนธรรมองคกร

ดานการบรหารจดการความเสยง (Risk Culture) ขนเพอสนบสนนและสงเสรมใหการด าเนนงานในทกสวนของ สวทช. น าหลกการบรหารจดการความเสยงไปใชเปนเครองมอในการบรหารจดการ เพราะการบรหารจดการความเสยงจะชวยในเรองของการวเคราะหและคาดการณสงทจะเกดขนในอนาคต ชวยในการจดล าดบความส าคญของการด าเนนงาน การวางแผนปองกน ตลอดจนหาแนวทางในการบรหารจดการ เพอเพมประสทธภาพกระบวนการตดสนใจ โดยแนวทางการสรางวฒนธรรมการบรหารจดการความเสยงของ สวทช. จะด าเนนการดวยการผนวกหลกการบรหารจดการความเสยงเขาไปในกระบวนการท างานหลก ควบคไปกบการสงเสรมและสอสารใหความรเพอกระตนใหเกดความตระหนกและน าไปสการปฏบตจนเกดเปนวฒนธรรมองคกรในทสด

3. ระบบบรหารความเสยงของ สวทช. (NSTDA Risk Management System: NRMS)

ในการประชม กวทช. ครงท 2/2554 เมอวนท 9 มนาคม 2554 กวทช. ไดพจารณาหลกการและแนวทางตามมาตรฐาน ISO 31000:2009 ตามแผนภาพท 3.1 เปนกรอบการบรหารจดการความเสยงของ สวทช.

แผนภาพท 3.1 ระบบการบรหารจดการความเสยงตามมาตรฐาน ISO 31000:2009

9

3.1 ระบบการบรหารจดการความเสยงตามมาตรฐาน ISO 31000:2009 แผนภาพท 3.1 แสดงความสมพนธระหวางองคประกอบของการบรหารจดการความเสยง โดยระบ

แนวทางการบรหารจดการความเสยงของมาตรฐาน ISO 31000:2009 แบงออกเปน 3 สวนหลก ๆ ประกอบดวย (3.1) หลกการพนฐานในการบรหารจดการความเสยง (Principles) (3.2) กรอบการบรหารจดการความเสยง (Framework) และ (3.3) กระบวนการในการบรหารจดการความเสยง (Process) โดย สวทช. ไดน าหลกการทง 3 สวน มาประยกตใชใหมความเหมาะสมกบกระบวนการบรหารจดการ ซงมรายละเอยดการด าเนนงานแตละสวนตามล าดบทจะกลาวตอไปน และเพอความสะดวกในการอางองถงระบบบรหารความเสยง ISO31000:2009 คมอฉบบนจะใชหวขอเรยงตามตวเลขขอก าหนด โดยระบตวเลขขอก าหนดในเครองหมายวงเลบเหลยม […]

3.1.1 หลกการพนฐานในการบรหารจดการความเสยง (Principles) [3] สวทช. ไดทบทวนหลกการพนฐานในการบรหารจดการความเสยง (Risk Management Principles)

ของ สวทช. และเหนสอดคลองกบแนวทางและหลกการพนฐานตามมาตรฐาน ISO 31000:2009 พรอมไดน าหลกการพนฐานดงกลาวมาใช และเรยบเรยงจดท ามาตรฐานเปนภาษาไทย เพอใหการบรหารความเสยงมประสทธผลทกระดบขององคกร โดยด าเนนการใหเปนไปตามหลกการตาง ๆ ดงตอไปน

1. การบรหารความเสยงชวยสรางและปกปองคณคาขององคกร (Creates Value) 2. การบรหารความเสยงเปนสวนหนงของกระบวนการด าเนนการทงหมดขององคกร (Integral

Part of Organizational Processes) 3. การบรหารความเสยงเปนสวนหนงของการตดสนใจ (Part of Decision Making) 4. การบรหารความเสยงใชในการจดการกบความไมแนนอนอยางชดแจง (Explicitly Addresses

Uncertainty) 5. การบรหารความเสยงเปนระบบ มรปแบบทชดเจน และทนตอสถานการณ (Systematic,

Structured and Timely) 6. การบรหารความเสยงควรอยบนพนฐานสารสนเทศทดทสดทสามารถหาได (Based on the

Best Available Information) 7. การบรหารความเสยงควรออกแบบจดท าขนส าหรบองคกรโดยเฉพาะ (Tailored) 8. การบรหารความเสยงควรค านงถงปจจยดานบคลากรและวฒนธรรมขององคกร (Takes

Human and Cultural Factors into Account) 9. การบรหารความเสยงควรมความโปรงใสและมสวนรวม (Transparent and Inclusive) 10. การบรหารความเสยงควรมการด าเนนงานอยางคลองตว ทบทวนท าซ า และตอบสนองตอการ

เปลยนแปลงขององคกร (Dynamic Iterative and Responsive to Change) 11. การบรหารความเสยงควรเออตอการพฒนาปรบปรงและเสรมสรางองคกรอยางตอเน อง

(Facilitates Continual Inprovement of the Organization)

10

3.1.2 กรอบการบรหารความเสยง (Framework for Managing Risk) [4] สวทช. ก าหนดกรอบการบรหารจดการความเสยง (Framework for Managing Risk) ตามมาตรฐาน

การบรหารจดการความเสยงสากล ISO 31000:2009 ซงแบงออกเปน 4 สวน โดยขบเคลอนผานวงจร PDCA ประกอบดวย 1) การวางแผน (Plan) 2) การลงมอท า (Do) 3) การตรวจสอบ (Check) 4) การปรบปรงแกไข (Act) ในแตละรอบปของการด าเนนงาน โดยมสาระส าคญของสงทตองด าเนนการตามมาตรฐาน ISO 31000:2009 ในแตละหวขอดงน

แผนภาพท 3.2 กรอบการบรหารจดการความเสยง (อางองจากเอกสาร ISO 31000:2009)

(1) ความมงมนของผบรหาร (Mandate and Commitment) [4.2]

การบรหารจดการความเสยงอยางมประสทธผลตองการความมงมนและการสนบสนนจากผบรหารระดบสงขององคกร โดยสงทผบรหารจะตองใหความส าคญ ประกอบดวย

ประกาศ และใหการรบรองตอนโยบายการบรหารจดการความเสยง (Risk Management Policy)

สอสารถงประโยชนทจะไดจากการบรหารจดการความเสยงไปยงผมสวนไดสวนเสยทงหมด ก าหนดโครงสรางองคกรทจ าเปน บทบาทและหนาทความรบผดชอบ (Accountability) ท

เหมาะสม ก าหนดดชนวดผลการด าเนนงานบรหารความเสยง ทสอดคลองกบผลการด าเนนงาน ดแลใหวตถประสงคการบรหารจดการความเสยงสอดคลองกบวตถประสงคและกลยทธขององคกร ดแลความสอดคลองตามขอกฎหมาย และระเบยบขอบงคบ

11

ดแลใหมการจดสรรทรพยากรทจ าเปนเพอการบรหารจดการความเสยงอยางเพยงพอ ดแลความเหมาะสมของกรอบการบรหารจดการความเสยงอยางตอเนอง ตดตามการด าเนนงานตามแผนการบรหารจดการความเสยงขององคกรอยางตอเนอง รายงานความกาวหนาของระบบบรหารความเสยง และผลของการบรหารความเสยงตอ กวทช.

เปนประจ าในรอบป สวทช. มการประกาศนโยบายการบรหารจดการความเสยงและด าเนนการสอสารไปยงบคลากรภายใน

องคกร ตลอดจนก าหนดวตถประสงคการบรหารจดการความเสยงทสอดคลองกบวตถประสงคและกลยทธองคกร มการแตงตงคณะท างานพฒนาระบบการบรหารจดการความเสยง คณะกรรมการจดการความเสยง ก าหนดผรบผดชอบความเสยง (Risk Owner) เพอใหมการบรหารจดการความเสยงอยางเหมาะสม และสอดคลองกบการบรหารงานโดยรวมขององคกร

(2) การออกแบบกรอบเพอการบรหารจดการความเสยง (Design of Framework for Managing Risk) [4.3]

ในขนตอนของการวางแผน (Plan) หรอการออกแบบกรอบการบรหารจดการความเสยงขององคกรจะตองเรมจากการท าความเขาใจในสภาพแวดลอมทงภายในและภายนอกขององคกร การก าหนดนโยบายการบรหารจดการความเสยง การบรณาการระบบบรหารความเสยงเขากบกระบวนการท างานขององคกร การก าหนดหนาทความรบผดชอบ การก าหนดกลไกในการสอสารและรายงานทงภายในและภายนอกองคกร

การท าความเขาใจในสภาพแวดลอมทงภายในและภายนอกขององคกร มสาระส าคญของสงทตองด าเนนการตามแนวทางมาตรฐาน ISO 31000:2009 ดงน

สภาพแวดลอมภายนอกขององคกรทตองไดรบการพจารณา ประกอบดวย วฒนธรรม การเมอง กฎหมาย ขอบงคบ การเงน เศรษฐกจ และสภาพแวดลอมในการแขงขน

ทงในระดบประเทศ และตางประเทศ ปจจยขบเคลอนทส าคญ และแนวโนมทสงผลกระทบตอวตถประสงคขององคกร การรบร และ

การใหความส าคญของผมสวนไดสวนเสยภายนอกองคกร สภาพแวดลอมภายในองคกรทตองไดรบการพจารณา ประกอบดวย โครงสราง เชน การควบคม บทบาทหนาท และความรบผดชอบ ขดความสามารถ ความเขาใจในรปของทรพยากรและความร เชน งบประมาณ บคลากร

ความสามารถ กระบวนการท างาน และเทคโนโลย การไหลของขอมล และกระบวนการตดสนใจ ผมสวนไดเสยภายในองคกร นโยบาย วตถประสงค และกลยทธ เพอใหประสบความส าเรจ การรบร การใหความส าคญ และวฒนธรรมองคกร มาตรฐาน หรอรปแบบทใชในการอางอง

12

สวทช. ด าเนนการทบทวนสภาพแวดลอมทงภายในและภายนอกผานกระบวนการจดท าแผนกลยทธ 5 ป และการทบทวนแผนกลยทธประจ าป ซงเรมจากการศกษาและวเคราะหสภาพแวดลอมทงภายในและภายนอกทคาดวาจะมผลกระทบตอการด าเนนงานในกระบวนการทบทวนวสยทศน พนธกจ คานยม และเปาประสงคขององคกร โดยจะน าผลการทบทวนดงกลาวมาประกอบการพจารณา/ปรบปรงนโยบาย แนวทางการด าเนนงาน รวมถงแผนการบรหารจดการความเสยงประจ าป ทงนเพอใหการด าเนนงานบรหารความเสยงสอดคลองกบกระบวนการบรหารจดการของ สวทช.

ภารกจหลกคอ การทบทวน ปรบปรงเพมเตมรายละเอยดของระบบบรหารความเสยงในรอบป เมอไดด าเนนการบรหารความเสยงครบป โดยพฒนาจากผลของการบรหารความเสยงทงป เหตการณและสถานการณทเกดขนใหมในรอบปและขอเสนอแนะ ขอสงเกตจากผปฎบตงานและผเกยวของ เพอใหระบบการบรหารความเสยงมประสทธภาพ และประสทธผลทดขน ส าหรบการบรหารจดการความเสยงในรอบถดไป

(3) การด าเนนการบรหารจดการความเสยง (Implementing Risk Management) [4.4]

ในขนตอนของการด าเนนการ (Do) การบรหารจดการความเสยงองคกรตามกระบวนการท างาน (Process) ทระบไวในหวขอ 3.1.3 มแนวทางการท างานดงน

ก าหนดชวงเวลาและกลยทธทเหมาะสมส าหรบการด าเนนการตามกรอบการบรหารจดการความเสยง

ก าหนดนโยบายและน ากระบวนการบรหารจดการความเสยงมาใชกบกระบวนการตางๆ ขององคกร

ด าเนนการใหสอดคลองกบขอกฎหมาย และระเบยบขอบงคบตางๆ จดท าเอกสารอธบายถงการตดสนใจ รวมถงการจดท าวตถประสงค จดใหมขอมลสารสนเทศ และการฝกอบรม สอสารและใหค าปรกษากบผมสวนไดเสย เพอใหมนใจวากระบวนการบรหารจดการความ

เสยงตาง ๆ ไดรบการน าไปปฏบตในทกระดบและหนาทงานท เกยวของในองคกร โดยเปนสวนหนงของการปฏบตงานขององคกร และกระบวนการทางธรกจ

สวทช. ด าเนนการตามกรอบการบรหารจดการความเสยงควบคไปกบการทบทวนกลยทธประจ าทกป (Rolling Strategic Plan) โดยก าหนดปฏทนการบรหารจดการความเสยงใหสอดคลองกบการบรหารภายใน สวทช. เรมจากคณะกรรมการจดการความเสยงของ สวทช. จะด าเนนการทบทวนรายการความเสยงดวยการวเคราะหความเสยงทอาจมผลกระทบตอการบรรลวตถประสงคตามแผนกลยทธขององคกรควบคไปกบกระบวนการทบทวนกลยทธประจ าป โดยก าหนดใหด าเนนการจดท าแผนบรหารจดการความเสยง ระดบองคกร ใหแลวเสรจภายในเดอน ตลาคม-พฤศจกายน ของทกป ทงน เพอใหการด าเนนงานบรหารความเสยงเปนไปอยางมประสทธภาพ

13

(4) การตดตามและรายงานผล (Monitoring and Review of the Framework) [4.5]

เมอมการบรหารความเสยงตามขอ 3.1.3 แลว ในแตละรอบป ระบบบรหารความเสยงจดใหมการตดตาม ทบทวน ประเมนผลการด าเนนงานของระบบซงตรงกบขนตอนการตรวจสอบ (Check) สงทตองด าเนนการเพอใหระบบบรหารความเสยงเปนไปอยางมประสทธผลอยางตอเนอง ดงน

ก าหนดการวดผลการด าเนนงาน วดความกาวหนาเทยบกบแผนการบรหารจดการความเสยงเปนระยะ ๆ ทบทวนกรอบการบรหารจดการความเสยง นโยบาย และแผนงานอยางสม าเสมอ จดท ารายงานความเสยง ความกาวหนาของแผนการบรหารจดการความเสยง และการ

ด าเนนการสอดคลองกบนโยบายการบรหารจดการความเสยง ทบทวนถงความมประสทธผลของกระบวนการบรหารจดการความเสยง

สวทช. ก าหนดใหคณะกรรมการจดการความเสยงของ สวทช. มการประชมเพอพจารณาผลการด าเนนงานตามแผนบรหารจดการความเสยง และประเมนระดบโอกาสและผลกระทบเปนประจ าทก 3 เดอน พรอมกบทบทวนและปรบปรงแผนบรหารจดการความเสยงอยางสม าเสมอ เมอคณะกรรมการจดการความเสยงของ สวทช. พจารณาผลการด าเนนงานและใหขอเสนอแนะแลว สวทช. จะน าผลสรปดงกลาวรายงานตอคณะอนกรรมการบรหารความเสยงของ สวทช. และ กวทช. อยางนอยทก 6 เดอน ในชวงกลางป และชวงปลายปงบประมาณตอเนองกบตนปงบประมาณถดไป เพอใหพจารณาอนมตประกาศใช

(5) การปรบปรงกรอบการบรหารงานอยางตอเนอง (Continual Improvement of the Framework) [4.6]

เมอองคกรไดทบทวนระบบแลว ผลของการทบทวนจะน าไปสการตดสนใจถงแนวทางในการปรบปรงกรอบการบรหารจดการความเสยง นโยบาย และแผนงาน ซงการตดสนใจนจะชวยในการปรบปรงการบรหารจดการความเสยง และวฒนธรรมการบรหารงานขององคกร รวมถงชวยปรบปรงความคลองตว การควบคม และความรบผดชอบทมตอเปาหมายองคกรดวย สวทช. ก าหนดใหมการทบทวนปรบปรงกรอบการบรหารจดการความเสยง นโยบายและแผนการด าเนนงานเปนประจ าทกป ทงนเพอใหสอดคลองกบการบรหารจดการภายใน/นอกองคกร โดยจะน าผลการด าเนนงานดงกลาวมารายงานตอคณะอนกรรมการบรหารความเสยงของ สวทช. และระบในคมอบรหารจดการความเสยงของ สวทช. และสอสารใหผเกยวของเพอน าไปเปนแนวทางปฏบตตอไป

3.1.3 กระบวนการบรหารจดการความเสยง (Process) [5] กระบวนการบรหารจดการความเสยง (Process) ตามมาตรฐาน ISO 31000:2009 มขนตอนทส าคญ ดงน (1) การสอสารและการใหค าปรกษา (Communication and Consultation) [5.2] (2) การก าหนดวตถประสงค ขอบเขต และสภาพแวดลอม (Establish the Context) [5.3]

14

(3) การประเมนความเสยง (Risk Assessment) [5.4] การระบความเสยง (Risk Identification) [5.4.2] การวเคราะหความเสยง (Risk Analysis) [5.4.3] การประเมนความเสยง (Risk Evaluation) [5.4.4]

(4) การจดการความเสยง (Risk Treatment) [5.5] (5) การตดตามตรวจสอบและการทบทวนความเสยง (Monitoring and Review) [5.6]

แผนภาพท 3.3 กระบวนการบรหารจดการความเสยง ตามมาตรฐาน ISO 31000:2009

15

สวทช. ก าหนดขนตอนและกระบวนการในการบรหารจดการความเสยงตามแนวทางมาตรฐาน ISO 31000:2009 โดยมขนตอน ดงน

แผนภาพท 3.4 แนวทางการบรหารจดการความเสยงของ สวทช.

16

(1) การสอสารและการใหค าปรกษา (Communication and Consultation) [5.2]

การสอสารและการใหค าปรกษาเกยวกบการบรหารจดการความเสยงเปนการบอกกลาวใหแกผทมสวนเกยวของทงภายในและภายนอกองคกร รวมถงการใหค าแนะน าเกยวกบขนตอนและวธการบรหารจดการความเสยง เพอใหเกดความเขาใจในการตดสนใจด าเนนการบรหารจดการความเสยง ทราบถงความจ าเปน ขอบเขตการด าเนนงาน โดยมการสอสารแลกเปลยนขอมลระหวางผทเกยวของเพอใหเกดความเขาใจในแนวคด หลกการและวธปฏบตทตรงกนเพอใหสามารถวเคราะหและจดการความเสยงไดอยางมประสทธภาพ

สวทช. น านโยบายการบรหารจดการความเสยงทผานความเหนชอบจากคณะอนกรรมการบรหารความเสยงของ สวทช. และ กวทช. จดท าเปนประกาศของ สวทช. เพอสอสารเกยวกบการบรหารจดการความเสยงใหพนกงานทวทงองคกรไดรบทราบ มการสอสารและหารอรวมกนเกยวกบขนตอนและกระบวนการบรหารจดการความเสยงระหวางผเกยวของ เพอใหเกดความเขาใจในการตดสนใจด าเนนการบรหารจดการความเสยง ทราบถงความจ าเปนในการด าเนนการบรหารจดการความเสยง ตลอดจนทราบขอบเขตการด าเนนงาน โดยตลอดการด าเนนงานจะมการสอสารแลกเปลยนขอมลเพอใหเกดความเขาใจในแนวคด หลกการและวธปฏบตเพอใหเกดความเขาใจทตรงกนในทกขนตอน

(2) การก าหนดบรบทของการบรหารความเสยง รวมถงวตถประสงค ขอบเขตและสภาพแวดลอม (Establish the Context) [5.3]

การก าหนดสภาพแวดลอมขององคกร เปนการระบสภาพแวดลอมทงภายนอกและภายในขององคกรทมความสมพนธและเกยวของกบองคกร ท าใหเกดผลกระทบตอองคกร จงน าไปสกระบวนการบรหารจดการความเสยง

การก าหนดสภาพแวดลอมภายนอก หมายถง องคประกอบตาง ๆ ทอยภายนอกองคกรทมอทธพลตอความส าเรจในวตถประสงคขององคกร ซงการท าความเขาใจในสภาพแวดลอมภายนอกองคกรจะชวยสรางความมนใจไดวาผมสวนไดสวนเสยขององคกร รวมถงวตถประสงคของผทมสวนไดสวนเสยนน ๆ ไดรบการน ามาพจารณาเพอก าหนดเกณฑความเสยง สภาพแวดลอมภายนอกองคกร ประกอบดวยเศรษฐกจ การเมอง วฒนธรรม กฎหมาย ขอบงคบ การเงน สภาพแวดลอมในการแขงขนทงภายในประเทศและตางประเทศ รวมถงการยอมรบของผมสวนไดสวนเสยภายนอก

การก าหนดสภาพแวดลอมภายใน หมายถง สงทอยภายในองคกรซงมอทธพลตอความส าเรจในการบรรลวตถประสงคขององคกร โดยกระบวนการบรหารจดการความเสยง ตองสอดคลองในทศทางเดยวกนกบวฒนธรรม กระบวนการ และโครงสรางขององคกร โดยสภาพแวดลอมภายในองคกร ประกอบดวย นโยบาย วตถประสงค วสยทศน พนธกจ และกลยทธทจะน าไปสความส าเรจ ขดความสามารถขององคกรในรปของทรพยากร ความร ความสามารถ ระบบสารสนเทศ ผมสวนไดสวนเสยภายในองคกร วฒนธรรมองคกร โครงสราง ระบบการจดการบทบาทหนาท และความรบผดชอบ

17

สวทช. ระบปจจยความเสยงโดยพจารณาทงปจจยภายนอกและปจจยภายในทมความสมพนธตอองคกร ซงจะน าไปสการบรหารจดการความเสยง การก าหนดขอบเขตความเสยง (Risk Scope) ก าหนดเกณฑประเมนความเสยง (Risk Criteria) และปจจยเสยงทอาจเปนอปสรรคในการด าเนนธรกจใหบรรลเปาหมาย

ปจจยเสยงภายนอก ประกอบดวย การเปลยนแปลงทางดานสงคม เศรฐกจ ขอบงคบ กฎหมาย การเงน การเมอง วฒนธรรม สงแวดลอม และภยพบตตาง ๆ

ปจจยเสยงภายใน ประกอบดวย งบประมาณแผนดน แผนกลยทธการวจยพฒนา การบรหารจดการภายใน การบรหารบคลากร การบรหารจดการงานวจย โครงสรางพนฐานดาน ว&ท กฎ ระเบยบ ขอบงคบ ค าสง และประกาศตาง ๆ ทเกยวของ

(3) การประเมนความเสยง (Risk Assessment) [5.4]

การประเมนความเสยงประกอบดวยกระบวนการหลก 3 กระบวนการ ดงตอไปน

(3.1) การระบความเสยง (Risk Identification) [5.4.2] องคกรจะตองท าการระบถงแหลงทมาของความเสยง และระบปจจยความเสยง ตลอดจนพนททไดรบ

ผลกระทบ เหตการณ และสาเหตรวมถงผลทจะตามมา เปาหมายของขนตอนนการจดท ารายการความเสยง จากเหตการณทอาจท าใหความส าเรจของวตถประสงคเปลยนไป เชน เกดความลมเหลวหรอลดระดบความส าเรจลง หรอท าใหความส าเรจเกดลาชา

การระบความเสยง และปจจยหรอสาเหตของความเสยง ตองอาศยผปฏบตงาน และผบรหารทกระดบพจารณา/ทบทวนปจจยภายในและภายนอกใหครอบคลมทกประเภทของความเสยงทอาจจะสงผลกระทบตอการบรรลวตถประสงคขององคกร ซงตองอาศยความรวมมอของบคลากรภายในหนวยงานรวมกนคนหาความเสยงทอาจจะเกดขน โดยการประชมปรกษาหารอรวมกนของคณะกรรมการ/คณะท างาน หรอการระดมสมองของผ ปฏ บ ต ง านท เ ก ย ว ข อ ง เ พ อการว เ ค ร าะห สภาพแวดล อม (SWOT: Strength, Weakness, Opportunity,Threat) ทสงผลกระทบตอการด าเนนงาน หรออาจจะใชการวเคราะหกระบวนการท างาน การวเคราะหผลการปฏบตงานทผานมา การประชมเชงปฏบตการ การระดมสมอง การสมภาษณ แบบสอบถาม หรอการศกษาขอมลในอดต ทงนการจะเลอกวธการในการระบความเสยงขนอยกบความเหมาะสมขององคกร

ส าหรบการบรหารจดการความเสยงของ สวทช. ใชวธการสมภาษณผบรหาร พจารณาแหลงขอมลภายใน/นอกองคกร ขอมลการตรวจสอบกระบวนการท างานภายในองคกรและระบบควบคมของหนวยงาน โดยการระบความเสยงครอบคลมความเสยง 4 ดาน คอ

1. ความเสยงดานกลยทธ (Strategic Risk) คอ ความเสยงทมผลกระทบตอทศทาง หรอ ภารกจหลกขององคกร หรอมผลกระทบตอการบรรลวตถประสงคขององคกร อนเนองมาจาก การเมอง เศรษฐกจ ความเปลยนแปลงของสถานการณ เหตการณภายนอก ผใชบรการ ฯลฯ หรอความเสยงทเกดจากการตดสนใจผดพลาดหรอน าการตดสนใจนนมาใชอยางไมถกตอง

18

2. ความเสยงดานปฏบตการ (Operational Risk) คอ ความเสยงเนองจากการปฏบตงานภายในองคกร อนเกดจากกระบวนการ บคลากร ความเพยงพอของขอมล สงผลตอประสทธภาพและประสทธผลในการด าเนนธรกจ เชน ความเสยงของกระบวนการบรหารโครงการ การบรหารงานวจย ระบบงานตาง ๆ ทสนบสนนการด าเนนงาน

3. ความเสยงดานการเงน (Financial Risk) คอ ความเสยงเนองจากสถานะและการด าเนนการทางการเงน หรอ งบประมาณเกดความขดของจนกระทบการด าเนนงานขององคกรในการบรรลเปาหมายตามพนธกจ อนเนองมาจากขาดการจดหาขอมล การวเคราะห การวางแผน การควบคม และการจดท ารายงานเพอน ามาใชในการบรหารการเงนไดอยางถกตองเหมาะสม ท าใหขาดประสทธภาพและไมทนตอสถาณการณ ซงสงผลตอการตดสนใจทางการเงน หรอการบรหารงบประมาณทผดพลาด สงผลกระทบตอสถานะการเงนขององคกร หรอเปนความเสยงทเกยวของกบการเงนขององคกร เชน การประมาณงบประมาณไมเพยงพอและไมสอดคลองกบการด าเนนการ เนองจากขาดการจดหาขอมล การวเคราะห การวางแผน การควบคม และการจดท ารายงานเพอน าไปใชในการบรหารงบประมาณ ความผนผวนทางการเงน สภาพคลอง อตราดอกเบย ขอมลเอกสารหลกฐานทางการเงน และการรายงานทางการเงน/บญช

4. ความเสยงดานการปฏบตตามกฎระเบยบ (Compliance Risk) คอ ความเสยงเนองจากการฝาฝนหรอไมสามารถปฏบตตามกฎหมาย กฎระเบยบ ระเบยบขอบงคบ ขอก าหนดของทางการ หรอสญญาทเกยวของกบการปฏบตงาน โดยความเสยงลกษณะนอาจเกดขนจากความไมชดเจน ความไมทนสมย หรอความไมครอบคลมของกฎหมาย กฎระเบยบ ขอบงคบตาง ๆ รวมถงการท านตกรรมสญญา การรางสญญาทไมครอบคลมการด าเนนงาน การตกเปนขาว การเสยชอเสยง (Reputation Risk) การเกดคด การถกตรวจสอบ ฯลฯ

แผนภาพท 3.5 แหลงทมาของความเสยงจากปจจยภายในและปจจยภายนอก สวทช.

19

กระบวนการระบความเสยงของ สวทช. สวทช. จะทบทวนและวเคราะหความเสยงควบคไปกบการทบทวนกลยทธประจ าป โดยเรมตงแต

ขนตอน (1) การก าหนดกรอบการทบทวนแผนกลยทธ (2) การวเคราะหทบทวนปจจยการเปลยนแปลงภายในและภายนอก (3) พจารณาทบทวน วสยทศน พนธกจ วตถประสงคเชงกลยทธ แผนทกลยทธ เปาหมาย - TOP สวทช. กลยทธ และแผนงานส าคญ

จากการทบทวนขอมลตาง ๆ ทเปนบรบทการเปลยนแปลงทงภายใน และภายนอกทสงผลกระทบกบการด าเนนงาน การทบทวนภารกจ การคาดการณวาเหตการณ/สถานการณทอาจจะเกดขนในอนาคตและสงผลกระทบตอการบรรลวตถประสงคเชงกลยทธ และด าเนนการทบทวนวเคราะหความเสยงกลยทธ ซงจะน ามาใชเปนขอมลส าคญในการก าหนดรายการความเสยงประจ าป โดยการทบทวน/ก าหนดรายการความเสยงนนจะใชตารางการทบทวนรายการความเสยงประจ าป มการด าเนนงานดงน

1) น ารายการความเสยงของปงบประมาณกอนหนา ปงบประมาณปจจบน และเหตการณ/สถานการณทมการเปลยนแปลงก าหนดเปนรายการความเสยง

2) ตรวจสอบ Strategic Objectives (SO) SWOT แผนกลยทธฉบบปจจบน และเหตการณ/สถานการณ เกยวของกบรายการความเสยง

3) ทบทวนรายการความเสยงของปปจจบนรวมกบผบรหารหรอผเกยวของทท าหนาทผรบผดชอบความเสยง (Risk Owner) โดยพจารณาจากผลการบรหารจดการความเสยง ณ ไตรมาส 3 เพอพจารณาความคบหนาและทบทวนผลสมฤทธของมาตรการในแผนบรหารจดการความเสยง

4) ตรวจสอบรายงานผลการประเมน รายงานผลการสอบทานหนวยงาน/กระบวนการทงภายในและภายนอก ฯลฯ ทเกดขนในชวงปทผานมา

5) สมภาษณผบรหารเกยวกบผลการด าเนนงานปจจยภายใน/ภายนอกทอาจจะสงผลกระทบตอกลยทธและการด าเนนงานของ สวทช.

6) ประชมหารอรวมกบผบรหารและผเกยวของเพอพจารณาผลของการบรหารจดการความเสยงทผานมา เหตการณทคาดวาจะเกดและจะมผลกระทบตอการบรรลวตถประสงค รวมทงพจารณาผลกระทบทงในเชงบวกและเชงลบจากเหตการณทอาจจะเกดขน

7) น าผลการด าเนนงานขอ 1-6 ระบในตารางการทบทวนรายการความเสยงประจ าป (รายละเอยดตามภาคผนวก จ) ซงสาระส าคญของขอมลทตองน ามาระบในตารางประกอบดวย

- เหตการณ/สถานการณประกอบการพจารณา - ตวชวดของ สวทช. ในปงบประมาณทด าเนนการระบรายการความเสยง - วตถประสงคเชงกลยทธ (SO : Strategic Objectives) ทเกยวของ - ขอเสนอเพอพจารณา - อน ๆ ตามความเหมาะสม

20

8) เสนอทประชมคณะกรรมการจดการความเสยงพจารณาน ารายการความเสยงทผานการพจารณามาก าหนดเปนรายการความเสยงประจ าป

แผนภาพท 3.6 กระบวนการวเคราะหความเสยงกลยทธก าหนดรายการความเสยงของ สวทช.

* กรณด าเนนการระบความเสยงระดบองคกร (ERM) ตองแสดงผลการวเคราะหประสทธผลการควบคมทมอยดวย

แผนภาพท 3.7 Inherent Risk VS Residual Risk

21

เกณฑการประเมนประสทธผลการควบคมทมอย จะพจารณาจาก 3 มมมอง ประกอบดวย (1) ผลการด าเนนงานเมอเทยบกบเปาหมาย (2) กระบวนการควบคม และ (3) การตดตามผลการด าเนนงาน โดยแบงเปน 3 ระดบ ดงน

Risk ID : ………………………

ระดบ ผลการด าเนนงาน เมอเทยบกบเปาหมาย

กระบวนการควบคม การตดตามผลการด าเนนงาน

ต า (Low)

ผลการด าเนนงาน ต ากวาเปาหมาย

มการควบคม แตยงไมสอดคลองกบบรบททเปลยนไป

มการตดตามผลและรายงานใหผเกยวของทราบตามค ารองขอ

กลาง (Medium)

ผลการด าเนนงานเปนไปตามเปาหมาย

มการควบคมทสอดคลองกบบรบททเปลยนไป แตยงไมก าหนดเปนมาตรฐาน

มการตดตามและรายงานผลใหผเกยวของทราบ ตามระยะเวลาทก าหนด

สง (High)

ผลการด าเนนงานดกวาเปาหมายมาก

มการก าหนดกระบวนการควบคมเปนมาตรฐาน

มการก าหนดกระบวนการตดตามเปนมาตรฐาน

ตารางท 3.1 เกณฑการประเมนประสทธผลการควบคมทมอย

การพจารณาประสทธผลการควบคม หากมมมมองใด ทมการควบคมอยท “ต า” จะถอวาประสทธภาพการควบคมไมเพยงพอ

(3.2) การวเคราะหความเสยง (Risk Analysis) [5.4.3] การวเคราะหความเสยงเปนขอมลในการตดสนใจจดการกบความเสยง โดยการพจารณาถงโอกาสใน

การเกด (Likelihood) และผลกระทบ (Impact) การวเคราะหสามารถเปนไดทงการวเคราะหเชงคณภาพ (Qualitative) กงปรมาณ (Semi-Quantitative) เชงปรมาณ (Quantitative) หรอผสมผสานกนไป

การวเคราะหความเสยง เมอระบรายการความเสยงแลว ผบรหารจะก าหนดผรบผดชอบความเสยง (Risk Owner) โดยยด

บทบาท หนาท ความรบผดชอบทมอยในภารกจปกตเปนหลกหรอพจารณาตามความเหมาะสมจากมตทประชมคณะกรรมการจดการความเสยง ทงนเพราะตองการใหระบบบรหารความเสยงเปนสวนหนงของการด าเนนงานตามภารกจปกตจนเกดเปนวฒนธรรมองคกรในทสด

เมอก าหนดผรบผดชอบความเสยง (Risk Owner) แลว ผรบผดชอบความเสยงจะใชผงสรปการวเคราะหและประเมนความเสยงหรอ Bow Tie Diagram (เปนขอมลท สวทช. ไดรบจาก CSIRO ซงเปนองคกรวจยขนาดใหญในประเทศออสเตรเลย ทมพนธกจใกลเคยงกบ สวทช. เหนวาเครองมอดงกลาวมความเหมาะสมและมประสทธภาพในการบรหารจดการความเสยงในองคกร) จงไดน ามาปรบปรงดดแปลงใชงานในการ

22

วเคราะหสาเหตและผลกระทบของความเสยง เพอใหผรบผดชอบความเสยงใชเปนขอมลในการประเมนความเสยง พจารณาทางเลอกและก าหนดแนวทางตอบสนองความเสยง เพราะแนวทางในการตอบสนองความเสยงมหลายวธและสามารถปรบเปลยนใหเหมาะสมกบสถานการณได ขนอยกบดลยพนจของผรบผดชอบความเสยง (Risk Owner) โดยทางเลอกในการจดการความเสยงไมจ าเปนตองเฉพาะเจาะจงและอาจจะแปรเปลยนไปไดตามความเหมาะสมของสถานการณ

การใชผงสรปการวเคราะหและประเมนความเสยงหรอ Bow Tie Diagram (BTD) เพอใหกระบวนการบรหารจดการความเสยง มประสทธภาพสง คลองตว สวทช. ไดพจารณาใช Bow

Tie Diagram เปนเอกสารหลกในการด าเนนการ การตดตามความกาวหนา ทงนเพราะกลไกส าคญของการบรหารจดการความเสยง คอ การไดหารอและท าความเขาใจรวมกนระหวางผมสวนไดสวนเสยทส าคญ เอกสารเปนสวนประกอบของการด าเนนงาน

ผรบผดชอบความเสยง (Risk Owner) เปนผรบผดชอบผงสรปการวเคราะหและประเมนความเสยงหรอ Bow Tie Diagram และใชแผนภาพนในการประชม รายงานผล ปรกษา สอสาร รวมกบคณะกรรมการจดการความเสยง และผมสวนไดสวนเสยอน ๆ

ผทท าหนาทเลขาฯ ของผรบผดชอบความเสยง มหนาทบนทกประเดนตางๆ ใน Bow Tie Diagram น และจดท าขอมลใน Bow Tie Diagram ใหเปนปจจบน (Up-to-date) ฝายเลขาฯ มหนาทในการบนทกรายละเอยดอน ๆ ทเกยวของกบ Bow Tie Diagram เพอเปนขอมลในการอธบายประกอบ และประมวลขอมลทงจาก Bow Tie Diagram และรายละเอยดอน ๆ เพอจดท าแผนบรหารจดการความเสยง รายงานความกาวหนา และรายงานสรปการบรหาร/จดการความเสยง

การใชผงสรปการวเคราะหและประเมนความเสยงหรอ Bow Tie Diagram มวตถประสงคเพอสอสารประเดนตาง ๆ ทเกยวของกบความเสยง ทงสาเหต ผลกระทบ กลไกการควบคมตาง ๆ แผนการด าเนนงานเพอจดการความเสยงโดยแสดงแยกใหเหนทงกลไกควบคมเดมทมอยแลว (Exitsting Control) และแผนใหม (New Tasks) ในการจดการความเสยงใหครอบคลมรอบดาน รวมทงระดบคะแนนของความเสยงนน ทงนองคประกอบของ Bow Tie Diagram ปรากฏในแผนภาพท 3.8

23

แผนภาพท 3.8 ผงแสดงสรปการวเคราะหและประเมนความเสยง หรอ Bow Tie Diagram

24

ค าอธบายผงสรปการวเคราะหและประเมนความเสยง หรอ Bow Tie Diagram 1. รหส ชอ และค าอธบาย ความเสยง ผรบผดชอบความเสยง (Risk Identification)

กลองหมายเลข 1 อยตรงกลางของแผนภาพ

แผนภาพท 3.9 Bow Tie Diagram กลองหมายเลข 1 รหส ชอ และค าอธบายความเสยง ชองบนสดของกลองหมายเลข 1 คอ รหส โดยแตละความเสยงของส านกงานฯ จะไดรบการก าหนดรหสชอเรยก (Code) เพอใหเขาใจตรงกนอยางชดเจนวา รายการความเสยงทจดการอยนเกยวของกบความเสยงเรองใด โดยรายการความเสยงระดบองคกร (Enterprise-level Risk) ประกอบดวย ตวอกษร 4 ตว ประกอบดวย ตวท 1 แทนดวยตวอกษร R = Risk เพอแสดง วาเปนรหสในระบบบรหารความเสยง

ตวท 2 แทนระดบองคกร E = Enterprise เพอแสดงวาเปนระบบบรหารความเสยงระดบองคกร ตวท 3 แทนประเภทของความเสยง S-O-F-C ตวท 4 แทนล าดบทของรายการความเสยงแตละประเภท (ระบหมายเลข 1,2,3.....ตามล าดบทไดรบ

ไมไดหมายถงระดบความส าคญของความเสยง) ชองท 2 ของกลองท 1 คอ ชอของความเสยง โดยแตละความเสยงจะไดรบการเสนอและหารอกนในคณะกรรมการจดการความเสยง เพอใหไดใจความส าคญ และ ความเขาใจทตรงกนส าหรบความเสยงเรองนน ๆ ชองท 3 ของกลองท 1 คอ ค าอธบายโดยยอของความเสยงนน ๆ (Short Description) เพออธบาย ขยายความจาก “ชอของความเสยง” ชองท 4 ของกลองท 1 คอ ชอและต าแหนงของผรบผดชอบความเสยงนนๆ (Risk Owner) เพอใหมการมอบหมายความรบผดชอบทชดเจนในการบรหารจดการความเสยง คณะกรรมการจดการความเสยง จะพจารณามอบหมายผบรหารหรอผทมสวนเกยวของ ใหเปนผทรบผดชอบในการก าหนดแผนจดการความเสยงยอยๆ รวมถงการตดตามผลการจดการความเสยง เพอน าเสนอตอคณะกรรมการจดการความเสยง ชองสดทายของกลองท 1 คอ ชอของผชวยผรบผดชอบความเสยงนน ๆ เพอชวยผรบผดชอบความเสยง (Risk Owner) จดเตรยมขอมลส าหรบการวเคราะห ประเมน จดท าแผนบรหารจดการความเสยง และตดตามผลการด าเนนงาน รวมทงประสานงานผเกยวของในการจดประชม/หารอตามความเหมาะสม

25

2. สาเหตของความเสยง (Causes)

แผนภาพท 3.10 Bow Tie Diagram กลองหมายเลข 2 สาเหตของความเสยง (Causes)

กลองหมายเลข 2 แสดงถงสาเหตตาง ๆ ทสามารถจะสงผลใหเกดความเสยงในกลองหมายเลข 1 ได การกรอกขอมลในกลองหมายเลข 2 น ด าเนนการโดยใสชอรายการสาเหต โดยเรยงล าดบจากสาเหตทส าคญทสดกอนและใสหมายเลขก ากบทคอลมนแรกของทกสาเหตไวดวย เพอวเคราะหความเชอมโยงตอไป

3. ผลกระทบทเกดขนหากเกดความเสยงนน (Impact)

แผนภาพท 3.11 Bow Tie Diagram กลองหมายเลข 3 ผลกระทบทเกดขนหากเกดความเสยงนน

กลองหมายเลข 3 แสดงถงผลกระทบหรอเหตการณตาง ๆ ทจะเกดขนหลงจากเกดความเสยงในกลองหมายเลข 1 แลว การกรอกขอมลในกลองหมายเลข 3 น ด าเนนการโดยใสชอรายการผลกระทบ โดยเรยงล าดบจากผลกระทบทส าคญทสดกอนและหมายเลขก ากบทคอลมนแรกของทกผลกระทบไวดวย เพอวเคราะหความเชอมโยงตอไป

4. กลไกการควบคมเชงปองกนทมอยแลว (Existing Controls - Preventative)

แผนภาพท 3.12 Bow Tie Diagram กลองหมายเลข 4 กลไกการควบคมเชงปองกนทมอยแลว

26

กลองหมายเลข 4 แสดงรายชอกลไกทองคกรมอยแลว ทใชในการควบคม/ปองกนมใหเกดสาเหตในกลองหมายเลข 2 (Existing Preventative Controls) โดยแตละกลไกทแสดงนน จะตองใสหมายเลขก ากบวา กลไกนน ๆ สามารถชวยปองกน/มสวนชวยปองกนสาเหตเรองใด (Link to Causes #) พรอมทงระบผทรบผดชอบ/หนวยงานทรบผดชอบกลไกนน ๆ (Control Owner) เพอวเคราะหการเชอมโยงตอไป

5. กลไกการควบคมเชงแกไขทมอยแลว (Existing Controls - Mitigating)

แผนภาพท 3.13 Bow Tie Diagram กลองหมายเลข 5 กลไกการควบคมเชงแกไขทมอยแลว

กลองหมายเลข 5 แสดงรายชอกลไกทองคกรมอยแลว ทใชในการแกไขผลกระทบ/ด าเนนการมใหเกดผลกระทบทรนแรงในกลองหมายเลข 3 (Existing Controls) โดยแตละกลไกทแสดงนน จะตองใสหมายเลขก ากบวา กลไกนน ๆ สามารถชวยแกไข/มสวนชวยแกไขผลกระทบเรองใด (Link to Impact #) พรอมทงระบผทรบผดชอบ/หนวยงานทรบผดชอบกลไกนน ๆ (Control Owner) เพอวเคราะหเชอมโยงตอไป

6. ระดบคะแนนของความเสยงทเหลออย (“Before”Mitigation)

แผนภาพท 3.14 Bow Tie Diagram กลองหมายเลข 6 ระดบคะแนนของความเสยงกอนมมาตรการใหม

กลองหมายเลข 6 แสดงระดบคะแนนของความเสยงทเหลออยภายใตกลไกเดมทมอยกอนการด าเนนการตามมาตรการใหม โดยแสดงระดบของผลกระทบ (Impact) เปนตวเลข (1-8) ระดบโอกาสการเกดขน (1-8) ระดบคะแนนความเสยงทเปนผลคณระหวางผลกระทบและโอกาสการเกดขน ซงเปนระดบคะแนนทผานการพจารณาของคณะกรรมการจดการความเสยง การระบระดบคะแนนนมวตถประสงคเพอประกอบการพจารณา การวเคราะหและเชอมโยงในสวนของการก าหนดเปาหมาย/แผนงานในสวนทเกยวของตอไป

27

7. กจกรรมเพอปรบปรงแกไข (Risk Mitigation Tasks)

แผนภาพท 3.15 Bow Tie Diagram กลองหมายเลข 7 กจกรรมเพมเตมเพอปรบปรงแกไข

กลองหมายเลข 7 แสดงรายชอกจกรรมทผรบผดชอบความเสยง (Risk Owner) ประสงคใหด าเนนการเพมเตม หรอการปรบปรงกลไกทมอยเดม เพอปองกนสาเหต และ/หรอด าเนนการมใหเกดผลกระทบทรนแรง โดยแตละกจกรรมทแสดงนน จะตองใสหมายเลขก ากบวา กจกรรมนน ๆ สามารถชวยแกไข/มสวนชวยปองกนสาเหต/แกไขผลกระทบเรองใด พรอมทงระบผทรบผดชอบ/หนวยงานทรบผดชอบกจกรรมนน ๆ (Task Owner) เพอด าเนนการ และตดตามผลการด าเนนงานตอไป

8. ระดบคะแนนของความเสยงหลงจากไดด าเนนการจดการความเสยงตามมาตรการทก าหนด (“After”Mitigation)

แผนภาพท 3.16 Bow Tie Diagram กลองหมายเลข 8 ระดบคะแนนของความเสยงหลงจากไดด าเนนการ

ตามมาตรการทก าหนด

กลองหมายเลข 8 แสดงระดบคะแนนของความเสยงหลงจากทไดด าเนนการตามมาตรการใหมในการลด/ควบคมความเสยงไปชวงระยะเวลาหนงแลว โดยแสดงระดบของผลกระทบ ( Impact) เปนตวเลข (1-8) ระดบโอกาสการเกดขน (1-8) ระดบคะแนนความเสยงทเปนผลคณระหวางผลกระทบและโอกาสการเกดขน ซงเปนระดบคะแนนทผานการพจารณาของคณะกรรมการจดการความเสยง (ความถในการประเมน เปนไปตามทคณะกรรมการจดการความเสยงก าหนด) มวตถประสงคเพอประกอบการพจารณา การวเคราะหและเชอมโยงตอไป

28

(3.3) การประเมนความเสยง (Risk Evaluation) [5.4.4] เปาหมายของการประเมนความเสยงจะบงบอกถงระดบความเสยง (Degree of Risk) ซงเปนสถานะ

ของความเสยงทไดจากการวเคราะหผลกระทบและโอกาสของแตละปจจยเสยง ซงแบงเปนระดบต า-กลาง-สง-สงมาก คณะกรรมการจดการจดการความเสยงจะเปนผพจารณาระดบความส าคญของความเสยงเพอน ามาด าเนนการจดการความเสยง

การประเมนความเสยงระดบองคกรของ สวทช. จะใชกลมผบรหารระดบสงท าหนาทในการประเมน และพจารณาถงเหตการณทอาจจะเกดขน ทอาจจะมผลกระทบตอการบรรลวตถประสงคขององคกรทตงไว ผบรหารจะเปนผประเมนโดยพจารณาเปน 2 มต คอ ประเมนวาแตละปจจยเสยงนนมโอกาสทจะเกดมากนอยเพยงใด และหากเกดขนแลวจะสงผลกระทบตอองคกรรนแรงเพยงใด และน ามาจดล าดบวา ปจจยเสยง มความส าคญมากนอยกวากน เพอจะไดก าหนดมาตรการจดการกบปจจยเสยงเหลานนไดอยางเหมาะสม

กระบวนการประเมนความเสยงของ สวทช. จะท าการวเคราะหโอกาสทจะเกดเหตการณความเสยง (Likelihood) และผลกระทบ (Impact) อนเนองมาจากความเสยง

โอกาสทจะเกด (Likelihood) หมายถง การประเมนโอกาส ของการทแตละเหตการณจะเกดขน โดยการพจารณาจากสถตการเกดเหตการณในอดต ปจจบน หรอการคาดการณลวงหนาของโอกาสทจะเกดในอนาคต

ผลกระทบ (Impact) หมายถง ความเสยหายทจะเกดขน หากความเสยงนนเกดขน เปนการพจารณาระดบความรนแรงและมลคาความเสยหายจากความเสยงทคาดวาจะไดรบ

ระดบความเสยง (Risk Level) ก าหนดคาเทากบผลคณของระดบโอกาสทความเสยงอาจเกดขน (Likelihood) และระดบความรนแรงของผลกระทบ (Impact) อนเนองมาจากความเสยง อางอง ISO31000:2009

ระดบความเสยง (Risk Level) = ระดบโอกาสทจะเกด (Likelihood) × ระดบผลกระทบ (Impact)

แผนภาพท 3.17 การวเคราะหและประเมนความเสยงพจารณาจากโอกาสทจะเกดและผลกระทบ

(Risk)

(Likelihood)

(Impact)

29

แนวทางในการประเมนความเสยง 1. ในการประเมนความเสยง ผบรหารจะพจารณาทงเหตการณทคาดวาจะเกดและจะมผลกระทบตอ

การบรรลวตถประสงค รวมทงพจารณาผลกระทบทงในเชงบวกและเชงลบจากเหตการณทอาจจะเกดขน 2. เทคนคการประเมนความเสยงมทงวธการเชงคณภาพและวธการเชงปรมาณ ผบรหารจะใชการ

ประเมนเชงปรมาณเปนหลกเพราะมความชดเจนและสามารถจบตองไดมากกวา กรณทรายการความเสยงนนไมสามารถเกบขอมลเชงปรมาณเพอประกอบการประเมนได จะใชการประเมนเชงคณภาพประกอบการพจารณา

3. การประเมนความเสยงควรเรมตน และสนสดดวยวตถประสงคทเฉพาะเจาะจงขององคกร หรอหนวยงาน วตถประสงคเหลานจะใชเปนพนฐานในการประเมนโอกาส (Likelihood) และผลกระทบ (Impact) ของความเสยง

4. การประเมนความเสยงสามารถท าไดในหลายระดบขององคกร ศนยแหงชาต ฝาย/งาน หนวยวจย โปรแกรมวจย จงควรพจารณาวาการประเมนความเสยงประเภทใดตรงกบวตถประสงคขององคกร (Objectives) และล าดบความส าคญ (Priorities) ความเสยงทมโอกาสจะเกดขนสง และสงผลกระทบตอองคกรอยางมาก จ าเปนตองไดรบการพจารณาบรหารจดการความเสยงนนๆ เปนล าดบแรก และลดหลนลงมาตามล าดบ

การประเมนความเสยง (Risk Assessment) การประเมนระดบโอกาสทความเสยงอาจเกดขน (Likelihood) และประเมนระดบความรนแรงของ

ผลกระทบ (Impact) ทเกดจากความเสยง มแนวทาง ดงน 1. การประเมนโอกาสการเกด (Likelihood) ในการประเมนโอกาสของเหตการณทอาจจะเกดขน

จะพจารณาจากสถตการเกดเหตการณในอดต ปจจบน หรอ การคาดการณลวงหนาของโอกาสทจะเกดในอนาคต โดยทวไปการหาขอมลมาท าการสนบสนนการประมาณโอกาสการเกดทถกตองเปนไปไดยาก ในกรณทสามารถหาขอมลทเกยวกบเหตการณความลมเหลวหรอความถทเกดขนในอดต ตองมความมนใจในฐานขอมลดงกลาววาสามารถบงชถงความเปนไปไดของเหตการณในอนาคตได

การประเมนระดบโอกาส สามารถก าหนดจากสถตเกดเหตการณในอดต ปจจบน หรอ การคาดการณลวงหนาของโอกาสทจะเกดในอนาคต เชน จ านวนการเกดขนของสาเหตตาม Bow Tie Diagram , ความถในการเกดขนของปจจยเสยงนนๆ ฯลฯ การประเมนระดบโอกาสขนอยกบระยะเวลาทน ามาพจารณา ดงนนผบรหารตองมความชดเจนในการก าหนดระยะเวลาทจะใชในการพจารณา โดยไมควรละเลยความเสยงทอาจจะเกดขนในระยะยาว

2. การประเมนผลกระทบ (Impact) พจารณาตามประเภทความเสยง คอ ความเสยงดานกลยทธ (Strategic Risk) ความเสยงดานปฏบตการ (Operational Risk) ความเสยงทางดานการเงน (Financial Risk) และความเสยงทางดานการปฏบตตามกฎระเบยบ (Compliance Risk)

30

(3.4) การก าหนดเกณฑการประเมน เกณฑประเมนโอกาสการเกด (Likelihood)

ความเสยงดานกลยทธ (Strategic Risk) เปนความเสยงทก าลงเผชญอยหรอทอาจจะเกดขนในอนาคต ซงเกดจากการก าหนดแผนกลยทธ แผนด าเนนงาน และการน าไปปฎบตไมเหมาะสม ไมสอดคลองกบสภาพแวดลอมภายนอกและปจจยภายใน สงผลกระทบตอรายรบ เงนกองทน หรอการด ารงอยของกจการ

การวดโอกาสการเกด (Likelihood) ตวอยาง เกณฑประเมนโอกาสการเกด (Likelihood)

แนวทางการพจารณา 1. พจารณาจากตวชวดจากสาเหตของความเสยง

2. การบรรลผลส าเรจตามเปาหมายในวตถประสงคเชงยทธศาสตร

3. ผลลพธจากการด าเนนงาน

% การเตรยมการและการน าองคความรดาน วทน. เขาไปพฒนาตอยอด สรางศกยภาพบคลากร และถายทอดเทคโนโลยตอภาคอตสาหกรรมและชมชน

จ านวนผลงานทประเมนมลคาผลกระทบได 100 ลานบาทขนไป

จ านวนคนทผานการพฒนาตามหลกสตรทก าหน จ านวนนกศกษาทน / Post doc. สดสวนจ านวนพนธมตรทรวมด าเนนการ (%)

ตารางท 3.2 แสดงตวอยางเกณฑประเมนโอกาสการเกด (Likelihood) ความเสยงดานกลยทธ (Strategic Risk)

การวดผลกระทบ (Impact) ตวอยาง เกณฑประเมนผลกระทบ (Impact)

แนวทางการพจารณา 1. พจารณาจากตวชวดจากผลกระทบของความเสยง

2. ปจจยส าคญทสงผลกระทบตอความเขมแขงองคกร

3. ปจจยส าคญทสงผลกระทบตอการด าเนนงานตาม

พนธกจ

ความรวมมอของกลมพนธมตร เชน กลมพนธมตรใหความรวมมอในโครงการส าคญ/สอดคลองตามพนธกจของ สวทช. เพอขบเคลอน วทน.

ตารางท 3.3 แสดงตวอยางเกณฑประเมนผลกระทบ (Impact) ความเสยงดานกลยทธ (Strategic Risk)

ความเสยงดานปฏบตการ (Operational Risk) เปนความเสยงมแนวโนมเพมสงขนเพราะจะรวมถงความผดพลาด ความไมเพยงพอ หรอความไมสอดคลอง ความคลองตวของกระบวนการท างาน ความผดพลาดของบคลากร ระบบ รวมถงระบบเทคโนโลยสารสนเทศ ภยคกคามทางไซเบอร (Cyber threat) ซงท าใหไดรบความเสยงหายตอองคกรทงทางตรงและทางออม

31

การวดโอกาสการเกด (Likelihood) ตวอยาง เกณฑประเมนโอกาสการเกด (Likelihood)

แนวทางการพจารณา 1. พจารณาจากตวชวดจากสาเหตของความเสยง 2. พจารณาจากสถตการเกดเหตการณ ในอดต

ปจจบน หรอ การคาดการณลวงหนาของโอกาสทจะเกดในอนาคต

Turnover rate ของบคลากร

% การปรบปรงกระบวนการ

ความพรอมใชของแตละระบบตามแผน BCP (%

Uptime) (แตละระบบ, เฉลยทงป)

% ครภณฑ ATM ของโครงการทสนสดแลว

(สนสดโครงการตามระบบ myProject) ,

ระยะเวลาในการแกไข (กรณตรวจพบการคาง)

ตารางท 3.4 แสดงตวอยางเกณฑประเมนโอกาสการเกด (Likelihood) ความเสยงดานปฏบตการ (Operational Risk)

การวดผลกระทบ (Impact) ตวอยาง เกณฑประเมนผลกระทบ (Impact)

แนวทางการพจารณา 1. พจารณาจากตวชวดจากผลกระทบของความเสยง

2. แผนงานหลกตามแผนปฏบตการหรอแผนกลยทธเมอด าเนนงานไมส าเรจจะสงผลกระทบตอการด าเนนงานขององคกร

3. ทรพยากรทใช (เงน คน) ในแผนงาน

4. พนธะสญญากบหนวยงานภายนอกหากเกดความเสยงจะสงผลกระทบตอการด าเนนงานขององคกร

ผลการด าเนนงานตามแผนกลยทธ ระบบเทคโนโลยสารสนเทศ เชน สดสวนของการ

หยดชะงกตงแต 4 ชวโมง ภายในปน (จ านวนครงทหยดชะงกตงแต 4 ชวโมง /จ านวนครงทระบบไมสามารถใหบรการได)

ตารางท 3.5 แสดงตวอยางเกณฑประเมนผลกระทบ (Impact) ความเสยงดานปฏบตการ (Operational Risk)

32

ความเสยงดานการเงน (Financial Risk) เปนความเสยงทเกดจากงบประมาณเกดความขดของจนกระทบการด าเนนงานขององคกร ท าใหขาดประสทธภาพ ไมทนตอสถานการณ การบรหารงบประมาณทผดพลาด จดสรรงบประมาณไมเหมาะสม รวมทงความเสยงจากการทคสญญาไมปฏบตตามภาระผกพน

การวดโอกาสการเกด (Likelihood) ตวอยาง เกณฑประเมนโอกาสการเกด (Likelihood)

แนวทางการพจารณา 1. พจารณาจากตวชวดจากสาเหตของความเสยง

2. พจารณาจากสถตการเกดเหตการณ ในอดต ปจจบน หรอ การคาดการณลวงหนาของโอกาสทจะเกดในอนาคต

สดสวนรายไดรวมตอคาใชจายรวม

ตารางท 3.6 แสดงตวอยางเกณฑประเมนโอกาสการเกด (Likelihood) ความเสยงดานการเงน (Financial Risk)

การวดผลกระทบ (Impact) ตวอยาง เกณฑประเมนผลกระทบ (Impact) แนวทางการพจารณา 1. พจารณาจากตวชวดจากผลกระทบของความเสยง 2. สงมผลโดยตรงกบรายไดหรอคาใชจายทงใน

ปจจบนและอนาคต

3. มลคาเทยบกบรายได/คาใชจายประจ าป 4. เปนเหตการณชวคราวเฉพาะหนาหรอถาวร

การใชเงนกองทน สงผลใหปรบลดงบด าเนนงานจนไมสามารถรกษาความเขมแขงเชงกลยทธ

ตารางท 3.7 แสดงตวอยางเกณฑประเมนผลกระทบ (Impact) ความเสยงดานการเงน (Financial Risk)

ความเสยงดานการปฏบตตามกฎระเบยบ (Compliance Risk) เปนความเสยงทเกดจากการไมปฎบตตามกฎหมาย กฎ ค าสง ประกาศ วธปฎบต มาตรการตางๆ ทหากเกดขนจะมผลตอผลการด าเนนงาน ชอเสยง อาจเกดจากหลายสาเหต เชน บคลากรจงใจหรอประมาทเลนเลอไมปฏบตตามกฎ ระบบงานทมการเปลยนแปลงและกระทบตองานวจยใหม การออกกฎเกณฑของทางราชการมการเปลยนแปลง แกไข เพมเตมกฎเกณฑทเกยวของ รวมทงมาตรการตางๆ ททางการก าหนด สงผลกระทบตอการปฏบตงานไดไมถกตองหรอไมครบถวน

33

การวดโอกาสการเกด (Likelihood) ตวอยาง เกณฑประเมนโอกาสการเกด (Likelihood)

แนวทางการพจารณา 1. พจารณาจากตวชวดจากสาเหตของความเสยง

2. พจารณาจากสถตการเกดเหตการณในอดต ปจจบน หรอ การคาดการณลวงหนาของโอกาสทจะเกดในอนาคต

การจายคาเสยหาย / คาปรบจากการผดสญญา –> วดจากคาเสยหายทตองจาย

ดานชอเสยง ภาพลกษณองคกร โดยก าหนดขาวเชงลบ การปรากฏในสอมวลชนและสอสงคม (FB, Social Network etc.) –> วดจากระยะเวลาการแกไข

จ านวนครงทพบการไมปฏบตตามกฎระเบยบทงภายในและภายนอก

ระดบความเสยหายจากการไมปฏบตตามกฎหมาย กฎ ระเบยบ ขอบงคบ (ภายในและภายนอก)

ตารางท 3.8 แสดงตวอยางเกณฑประเมนโอกาสการเกด (Likelihood) ความเสยงดานการปฏบตตามกฎระเบยบ (Compliance Risk)

การวดผลกระทบ (Impact) ตวอยาง เกณฑประเมนผลกระทบ (Impact)

แนวทางการพจารณา 1. พจารณาจากตวชวดจากผลกระทบของความเสยง

2. มกฎหมายหรอองคกรตรวจสอบภายนอกเกยวของ

3. พฤตกรรมสวนบคคลหรอระบบการท างานขององคกร

4. มผบรหารระดบสงเกยวของ

สดสวนการแกไขขาวเชงลบทปรากฎในสอมวลชนและสอสงคม

การไมปฏบตตามกฎ ระเบยบฯ และละเมดขอกฎหมาย

ตารางท 3.9 แสดงตวอยางเกณฑประเมนผลกระทบ (Impact) ความเสยงดานการปฏบตตามกฎระเบยบ (Compliance Risk)

34

แนวทางการก าหนดเกณฑประเมน 1. ท าความเขาใจกบสาเหตของการเกดและผลกระทบของความเสยงดวยการตรวจสอบและวเคราะห

ขอมลในอดตทเกยวของกบความเสยงเพอคนหากระบวนการ กจกรรม ทกอใหเกดเหต 2. ตรวจสอบแผนกลยทธ วตถประสงคการด าเนนงาน ดชนชวดของผลการด าเนนงาน (Key

Performance indicator : KPI) เพราะ KPI สามารถท าหนาทเปนเกณฑประเมนโอกาสการเกด (Likelihood) /เกณฑประเมนผลกระทบ (Impact) เพราะจะชวดความเสยงทสะทอนการด าเนนงานทางลบ

3. ตรวจสอบนโยบาย กฎระเบยบ ขอบงคบทเกยวของ ธรกรรมทงหมดทเกยวของกบกฎเกณฑไดด าเนนการอยภายใตการปฎบตครบถวนหรอไม

4. ตรวจสอบความตองการ ขอก าหนดของผมสวนไดสวนเสยทนอกเหนอไปจากกฎระเบยบ ขอบงคบ โดยอาจจะหมายถงลกคา น าขอมลสวนนมาใชประกอบการพฒนา/ก าหนดเกณฑประเมนโอกาสการเกด (Likelihood) /เกณฑประเมนผลกระทบ (Impact)

5. การก าหนดเกณฑประเมนโอกาสการเกด (Likelihood) /เกณฑประเมนผลกระทบ (Impact) ก าหนดไดตามความเหมาะสมของแตละรายการความเสยง ทงนขนอยกบดลยพนจของผรบผดชอบความเสยง (Risk Owner)

(3.5) แนวทางการก าหนดระดบความเสยงทรบได (Acceptable Risk Level) การประเมนความเสยง (Risk assessment) เปนเครองมอทส าคญส าหรบผบรหาร เพราะชวยในการ

พจารณากลยทธและนโยบายขององคกรวาจดอยในทศทางใด กลยทธและนโยบายดงกลาวยอมรบความเสยงทอาจจะเกดขนไดมากนอยเพยงใด รวมถงความเสยงทระบนนมความสอดคลองกบกลยทธและนโยบายขององคกรอยางไร โดยองคกรสามารถก าหนดคาระดบความเสยงทองคกรตองการ Risk Appetite (RA) และคาระดบความเสยงทยงคงอยในระดบทองคกรยงสามารถรบได Risk Tolerance (RT) จากขอมลประกอบการประเมน ซงคาดงกลาวจะชวยในการคดเลอกและจดล าดบการด าเนนการทเหมาะสมในการลดและควบคมความเสยง

คาระดบความเสยงทองคกรตองการ Risk Appetite (RA) คอ คาระดบความเสยงในเชงปรมาณหรอเชงคณภาพทองคกรสามารถยอมรบความเสยหาย/สญเสย

จากความเสยง โดยก าหนดใหสอดคลองกบเปาหมายกลยทธประจ าป ซงสามารถระบเปนคาเปาหมายคาเดยวหรอระบเปนชวงกได ขนอยกบความเหมาะสม โดยคณะกรรมการจดการความเสยงยอมรบไดในการด าเนนการเพอใหบรรลวตถประสงคหรอนโยบายขององคกร

คาระดบความเสยงทองคกรยอมรบได Risk Tolerance (RT) คอ คาเบยงเบนสงสด/ต าสดของระดบความเสยงทองคกร/SBU/โปรแกรมหลก โครงการ/สวนงาน

ยอมรบไดจากเปาหมายหรอวตถประสงคทก าหนดไว ในกรณเหตการณทไมสามารถคาดการณลวงหนา/เปนเหตการณฉกเฉน ซงการก าหนดระดบคาเบยงเบนจะตองก าหนดโดยคณะกรรมการจดการความเสยง

35

หลกการของการก าหนด Risk Appetite และ Risk Tolerance 1. การระบ Risk Appetite และ Risk Tolerance ตองแสดงใหเหนถงความเชอมโยง/ความสอดคลอง

กบเปาหมาย/วตถประสงคขององคกรไดอยางชดเจน (Business Objective) 2. ควรมวธการเกบรวบรวมขอมลและเปาหมายของการวดความเสยงทชดเจน ไมควรน าปญหาใน

การปฎบตงานประจ าวน ปญหาทเกดจากโครงการหรอกจกรรมทเกดขนแบบฉกเฉนหรอสงการตามนโยบายแบบโครงการชวคราว เพราะสงนจะหมดไปตามนโยบาย แตควรเกบขอมลปจจยทสงผลกระทบความส าเรจขององคกร หรอโครงการขนาดใหญทสงผลกระทบกบองคกรถาโครงการนไมประสบความส าเรจตามระยะเวลาทก าหนด เปนตน

3. ตองค านงถงมมมองทแตกตางของกลยทธและยทธวธในระดบปฎบตงาน เพราะการก าหนดเกณฑระดบความเสยงทยอมรบได โดยเกณฑนจะตองสามารถปฏบตไดจรง และมความชดเจนในเชงปรมาณ และทส าคญสามารถปรบเปลยนไดตามระยะเวลา และเงอนไขทเปลยนแปลงไดโดยคณะกรรมการจดการความเสยง

4. ตองบรณาการกบวฒนธรรมการควบคมขององคกร รวมทงคณลกษณะและวธการทใชควบคมความเสยงขององคกร ดงนนผมหนาทรวบรวมขอมลปจจยเสยง จะตองมการศกษาเกยวกบกฎ ระเบยบองคกร เพอไมใหเกดการขดแยงขน หรอซ าซอนกน เปนตน

(3.6) เกณฑการประเมนคาความเสยง (Risk Assessment Criteria) สวทช. ก าหนดระดบเกณฑการประเมน [ระดบโอกาสทความเสยงอาจเกดขน (Likelihood) × ระดบ

ความรนแรงของผลกระทบ (Impact) ] เปน 8×8 โดยมแนวทางการก าหนดเกณฑการประเมนทง 2 มต ดงน 1. เกณฑการประเมนโอกาสการเกด (Likelihood) จะพจารณาจากสถตการเกดเหตการณในอดต

ปจจบน หรอ การคาดการณลวงหนาของโอกาสทจะเกดในอนาคต แลวน ามาก าหนดเปนคาและค าอธบายของระดบคะแนน 1-8 ตามรายละเอยดใน แผนภาพท 3.18 เกณฑประเมนโอกาสการเกด (Likelihood)

36

แผนภาพท 3.18 เกณฑประเมนโอกาสการเกด (Likelihood)

2. เกณฑการประเมนผลกระทบ (Impact) ของความเสยงแบงการพจารณาตามประเภทความเสยง คอ ความเสยงดานกลยทธ (Strategic Risk) ความเสยงดานปฏบตการ (Operational Risk) ความเสยงทางดานการเงน (Financial Risk) และความเสยงทางดานการปฏบตตามกฎระเบยบ (Compliance Risk) จะพจารณาเงอนไขตามมมมอง เชน ความสามารถในการบรรลวตถประสงค, Turnover rate ของบคลากร, จ านวนชวโมงทระบบไมสามารถใหบรการไดเนองจากระบบถกละเมดหรอโจมตส าเรจ และเกดความเสยหายตอองคกร เปนตน แลวน ามาก าหนดเปนคาและค าอธบายของระดบคะแนน 1-8 ตามรายละเอยดในแผนภาพท 3.19 เกณฑประเมนผลกระทบ (Impact)

37

แผนภาพท 3.19 เกณฑประเมนผลกระทบ (Impact)

คณะกรรมการจดการความเสยงจะพจารณาคาและค าอธบายของระดบโอกาสการเกด (Likelihood) และระดบผลกระทบ (Impact) ของระดบคะแนน 1-8 โดยอาจมการเปลยนแปลงได ขนอยกบความเหมาะสมของสถานการณในขณะนน

แนวทางการประเมนความเสยง เมอผรบผดชอบความเสยง (Risk owner) ด าเนนการวเคราะหความเสยงดวย Bow Tie Diagram แลว จะตองด าเนนการประเมนระดบคะแนนของโอกาสทจะเกด (Likelihood) และผลกระทบ (Impact) ตามเกณฑการประเมนทก าหนด โดยสามารถประเมนความเสยงตามแนวทางการประเมน ดงน

38

แผนภาพท 3.20 แนวทางการประเมนความเสยง

จากแผนภาพท 3.20 แนวทางการประเมนความเสยง ในขนตอนท 2 เมอผรบผดชอบความเสยง (Risk owner) วเคราะหความเสยงแลวบนทกขอมลลงใน Bow Tie Diagram กลอง 2-5 แลว ขนตอนท 3 ผรบผดชอบความเสยง (Risk owner) จะตองก าหนดเกณฑการประเมน Likelihood × เกณฑการประเมน Impact ทเหมาะสม เพอประเมนระดบโอกาส (likelihood) และระดบผลกระทบ (Impact), ก าหนด Risk Appetite , Risk Tolerance และระบ Mitigation Action ใน Bow Tie Diagram กลอง 7 โดยจะตองพจารณาระดบโอกาสการเกด (Likelihood) และระดบผลกระทบ (Impact) ดงน

1. การพจารณาระดบโอกาสการเกด (Likelihood) ก าหนดใหพจารณาระดบโอกาสการเกด (Likelihood) ในมมมองความถในการเกดขนของสาเหตตามทระบใน Bow Tie Diagram กลอง 2 ทงนความถทเกดขนดงกลาว ควรจะสามารถบงชความเปนไปไดทเหตการณจะเกดขนในอนาคตได

2. การพจารณาระดบผลกระทบ (Impact) จะพจารณาผลกระทบทคาดวาจะเกดขน ในมมมองของผลกระทบตามทระบใน Bow Tie Diagram กลอง 3 เปรยบเทยบกบเกณฑระดบคะแนน 1-8 ตามค าอธบายทก าหนด

3. น าระดบคะแนนโอกาสการเกด (Likelihood) × ระดบคะแนนผลกระทบ (Impact) = ระดบคะแนนความเสยง (สงมาก, สง, กลาง, ต า)

39

4. การประเมนระดบความเสยงทงกอนการจดการความเสยง (Before mitigation) การก าหนดเปาหมาย และผลหลงการจดการความเสยง (After mitigation) จะใชวธการเดยวกนแตกตางกนทระยะเวลาทท าการประเมน

- กอนการจดการความเสยง (Before mitigation) - การก าหนดเปาหมาย - หลงการจดการความเสยง (After mitigation)

5. เมอประเมนระดบความเสยงเรยบรอยแลว ผรบผดชอบความเสยง (Risk owner) จะตองเสนอผลการประเมนใหคณะกรรมการจดการความเสยงพจารณาใหขอคดเหน

6. ด าเนนการจดการความเสยงตามแนวทางการตอบสนองความเสยงแตละระดบ

(3.7) การแสดงผลการประเมนความเสยงดวยผงภมความเสยง (Risk Profile) เมอประเมนโอกาสการเกดและผลกระทบเสรจแลวจะค านวณคะแนนรวมความเสยงจากผลคณของ

ระดบโอกาส และระดบผลกระทบ แลวน ามาจดล าดบความเสยงโดยใชแผนภมแสดงความเสยง (Risk Profile) ในการแสดงผล เพอใหเหนระดบของความเสยง (Level of Risk) หรอขนาดความสญเสยทตองเผชญ เพอใหทราบวาความเสยงแตละรายการจดอยในประเภทความเสยงระดบสงมาก (สแดง) ระดบสง (สสม) ระดบปานกลาง (สเหลอง) หรอระดบต า (สเทา) ซงจะชวยในการตดสนใจวาจะก าหนดแนวทางในการบรหาร ควบคม ปองกน หรอลดความเสยงอยางไร ตลอดจนใชเพอพจารณาวาความเสยงใดทตองไดรบการจดการ ในล าดบแรกๆ เมอเทยบกบเกณฑหรอดชนความเสยงของกจกรรมหรอวตถประสงคทก าหนดไว

แผนภาพท 3.21 ผงภมความเสยง (Risk Profile: RP)

40

ผงภมความเสยง (Risk Profile: RP) จะชวยใหมองเหนความสมพนธของระดบโอกาสการเกดกบระดบผลกระทบ (ภาคผนวก ช)

ในผงภมความเสยง (Risk Profile: RP) ของ สวทช. ไดก าหนดระดบความเสยง ไวดงน - ระดบสงมาก (Very high) - สแดง - ระดบสง (High) - สสม - ระดบปานกลาง (Medium) - สเหลอง - ระดบต า (Low) - สเทา ผลการประเมนความเสยงทน ามาจดล าดบความเสยงและน าเสนอในรปของแผนภมผงภมความเสยง

(Risk Profile: RP) จะชวยใหเหนภาพรวมของความเสยง (Portfolio view of risk) ของทงองคกร ทพรอมจะน ามาใชวเคราะหตอและยงชวยในการก าหนดวา Risk area ใดทมความเสยงสงอยางมนยส าคญ และคณะกรรมการจดการความเสยงของ สวทช. ตดตามผลการบรหารจดการความเสยงทกไตรมาส รวมทงการพจารณาทางเลอกในการบรหารจดการความเสยงดงกลาวตอไป

ขอบเขตของคะแนนระดบความเสยงทองคกรยอมรบได (Risk Boundary) คอ ขอบเขตของคะแนนระดบความเสยงทองคกรยอมรบได ซงองคกรก าหนดใหมเสนแบงระหวาง

ระดบปานกลาง (Medium) สเหลอง กบระดบต า (Low) สเทา แสดงตามแผนภาพท 3. 21 ผงภมความเสยง (Risk Profile: RP)

(4) การจดการความเสยง (Risk Treatment/Risk Mitigation) [5.5]

แนวทางการจดการความเสยง การก าหนดแนวทางการจดการความเสยงเปนการระบทางเลอกทเหมาะสมและน าไปปฏบตเปนสวน

หนงของแผนการบรหารจดการความเสยงขององคกรได ซงตองประเมนผลตอการลดโอกาสหรอผลกระทบของความเสยง รวมทงตนทนและประโยชนทไดรบ เพอใหความเสยงทเหลออยภายในชวงเบยงเบนจากเปาหมายทองคกรยอมรบได Risk Tolerance ทงนองคกรไดก าหนดแนวทางในการตอบสนองตอความเสยง (Risk Mitigation Options) ดงน

- การยอมรบ (Accept / Take) ยอมรบความเสยงทเกดจากการปฏบตงานและภายใตระดบความเสยงทองคกรสามารถยอมรบได

- การลด (Reduce / Treat) การด าเนนการเพมเตมเพอลดโอกาสเกด หรอผลกระทบของความเสยงใหอยในระดบทยอมรบได เปนการลดความถหรอโอกาสทจะเกด (Likelihood) ความเสยง หรอการลดผลกระทบ (Impact) หรอความเสยหายทจะเกดขน โดยการควบคมภายใน หรอปรบปรงเปลยนแปลงการด าเนนงานเพอชวยลดโอกาสทจะเกดความเสยหาย ลดความเสยหายหรอทงสองอยาง เชน การฝกอบรมใหกบพนกงาน การจดท าคมอการปฏบตงาน การจดท าแผนส ารองเพอรบมอไวลวงหนากอนทความสญเสยจะเกดขนจรง ซงจะชวยใหเกดการตระหนกถงความเสยงและชวยใหลดระดบความรนแรงของความสญเสยลง

41

- การหลกเลยง (Avoid / Terminate) การด าเนนการเพอยกเลกหรอหลกเลยงกจกรรมทกอใหเกดความเสยง ทงนหากท าการใชกลยทธนอาจตองท าการพจารณาวตถประสงควาสามารถบรรลไดหรอไม เพอท าการปรบเปลยนตอไป

- การรวมจดการ (Share / Transfer) การรวมจดการโดยแบงความเสยงบางสวนกบบคคลหรอองคกรอน

(4.1) ขนตอนการจดการความเสยงของ สวทช. เมอผรบผดชอบความเสยง (Risk owner) ใช Bow Tie Diagram ในการวเคราะหความเสยงและประเมน

ระดบความเสยงตามเกณฑการประเมนทก าหนดแลว ผรบผดชอบความเสยง (Risk owner) จะตองพจารณาหาแนวทาง วธการหรอมาตรการเพมเตมทเหมาะสมส าหรบใชจดการความเสยงโดยการจดท าแผนบรหารจดการความเสยง (Risk Mitigation Plan) สามารถด าเนนการตามแนวทางตอบสนองความเสยงแตละระดบ ดงน

ความเสยงระดบสงมาก (Very high) ผรบผดชอบความเสยง (Risk owner) จะตองก าหนดแผนลดความเสยง โดยจดสรรทรพยากรและ

ก าหนดมาตรการใหมความสมเหตสมผล (validity) และมความเพยงพอ (sufficience) เพอลดความเสยงอยางเรงดวนและด าเนนการใหสามารถลดระดบความเสยงไดภายในเวลาทก าหนด หรออาจจะตองถายโอนความเสยง

การโอนยาย/แบงความเสยงไปใหผอนชวยรบผดชอบ เชน การจางบคคลภายนอกมาด าเนนการแทน การท าประกนภย

การลดความเสยง ผรบผดชอบความเสยง (Risk Owner) จะตองจดท าแผนลดความเสยงโดยก าหนดวธการด าเนนงาน (ขนตอน, กระบวนการ) ก าหนดหนวยงานหรอบคคลทจะเปนผรบผดชอบ ก าหนดระยะเวลาแลวเสรจ และสามารถวดและประเมนระดบของความเสยงทลดลงภายหลงการด าเนนการตามแผนแลวได

ความเสยงระดบสง (High) จะตองมแผนลดความเสยง โดยจดสรรทรพยากรและก าหนดมาตรการใหมความสมเหตสมผลและ

เพยงพอ เพอลดความเสยง เพอใหความเสยงลดลงใหอยในระดบทยอมรบได

ความเสยงระดบปานกลาง (Medium) จะตองมแผนควบคมความเสยง เพอใหมมาตรการควบคมเพยงพอและเหมาะสม เชน การปรบปรง

กระบวนการด าเนนงาน การจดท ามาตรฐานควบคมเพอใหความเสยงกลบมาอยในระดบทยอมรบได โดยวเคราะหจากกลไกการปฏบตงานปกตเปนหลกเพอหาแนวทางการปรบปรงกลไกทมอยเดมหรอแนวทางทตองการด าเนนการเพมเตมเพอควบคมความเสยงระดบน

การควบคมความเสยง ผรบผดชอบความเสยง (Risk owner) จะใช Bow-Tie Diagram เปนกลไกในการควบคมความรนแรงและโอกาสในการเกดของความเสยงนนๆ โดยผรบผดชอบความเสยง (Risk owner) สามารถตดสนใจใชกลไกการปฏบตงานปกตทมอยเปนกลไกในการควบคมความเสยงระดบนได หรอจะจดท า

42

แผนควบคมความเสยงเพมเตม ทงนขนอยกบการหารอรวมกนระหวางผรบผดชอบความเสยง (Risk owner) และผทไดรบมอบหมายใหท าหนาทเปนผรบผดชอบ (Task owner) ในมาตรการลดความเสยงนนๆ

ความเสยงระดบต า (Low) ยอมรบความเสยงภายใตการควบคมทมอยในปจจบน ซงความเสยงในระดบนจะถอวากลไก

ปฏบตงานปกตทมอยในปจจบนสามารถดแลระดบความเสยงนไดโดยใหเพมความระมดระวงในการด าเนนงานตามกลไกปฏบตงานปกต แตตองมการตดตามตวชวด และผลการด าเนนงานตามตวชวดท เกยวของ อยางสม าเสมอตามกรอบเวลาทก าหนด

แผนภาพท 3.22 ภาพแสดงแนวทางการบรหารจดการความเสยงตามระดบความรนแรง

ดงนนในการจดท าแผนบรหารจดการความเสยง (Risk Mitigation Plan) อาจจะมการด าเนนการทงแผนลดและแผนควบคม ความเสยง หรอจะมเพยงแผนลดความเสยงอยางเดยวกได ทงนขนอยกบการพจารณาของผรบผดชอบความเสยง (Risk Owner) แตการเรยกชอจะรวมเรยกวา “แผนบรหารจดการความเสยง”

(4.2) การวเคราะห Cost-Benefit ในแตละทางเลอก ในการจดการความเสยงระดบองคกร (ERM) เมอผรบผดชอบความเสยง (Risk owner) ก าหนด มาตรการ/กจกรรมทใชในการจดการความเสยงแลว จะตองวเคราะห Cost-Benefit ของแตละทางเลอกโดยมรายละเอยดการวเคราะหตามแผนภาพท 3.23 การวเคราะห Cost-Benefit ของแตละทางเลอก

43

แผนภาพท 3.23 การวเคราะห Cost-Benefit ของแตละทางเลอก

การวเคราะหผลไดผลเสยของแตทางเลอกมสงทจะตองพจารณาในการวเคราะห คอ - ผลเสย (Cost) ไดแก ตนทน เวลาหรอความสะดวกทมโอกาสสญเสยไปกบความเสยง หรอความ

เสยงทจะเกดขนไดอกในอนาคต เปนตน - ผลได (Benefit) ไดแก ผลลพธในทางบวกทเกดขนทนททน ามาตรการนนไปลดความเสยง หรอ

ผลประโยชนในระยะยาว รวมไปถงโอกาสดๆ ในอนาคต เปนตน ดงนนในวเคราะหทางเลอกในการจดการความเสยงจะตองพจารณาถงคาใชจายหรอตนทนในการจดการความเสยงกบประโยชนทจะไดวาคมคาหรอไม เพราะเปาหมายของการจดท าแผนบรหารจดการความเสยงคอ ลดโอกาสทจะเกดความเสยงนนๆ ลดความรนแรงของผลกระทบจากความเสยงนนในกรณทความเสยงนนเกดขน และเปลยนลกษณะของผลลพธทจะเกดขนของความเสยงใหเปนไปในรปแบบทองคกรหรอหนวยงานตองการ ผรบผดชอบความเสยง (Risk Owner) จะตองวเคราะห Cost-Benefit ของแตละทางเลอกโดยมแนวทางการวเคราะห ดงน

1. การวเคราะห Cost-Benefit ของแผนบรหารจดการความเสยง (Risk Mitigation Plan) ภายในแนวทางการลดความเสยง (Treat)

1) การวเคราะหตนทน (Cost) จะพจารณาจากงบประมาณ และแรงงานทตองใชในการด าเนนงานตามมาตรการนนๆ (Man-month) โดยมรายละเอยด ดงน

44

งบประมาณ แบงการพจารณาเปน 3 ระดบ คอ Low, Medium และ High ซงแตละระดบ มค าอธบาย ดงน

ระดบ งบประมาณ

Low ใชงบประมาณบรหารจดการปกต ไมตองจดหางบประมาณเพม

Medium ตองใชงบประมาณเพอจดการกบความเสยงเพมเตม < 10% ของงบประมาณทตงไวเดม

High ตองใชงบประมาณเพอจดการกบความเสยงเพมเตม > 10% ของงบประมาณทตงไวเดม

ตารางท 3.10 การพจารณางบประมาณ 3 ระดบ

แรงงาน (Man-month) แบงการพจารณาเปน 3 ระดบ คอ Low, Medium และ High ซงแตละระดบ มค าอธบาย ดงน

ระดบ แรงงาน (Man-month)

Low

• ไมตองมบคลากรเพมเตม • เปนงานทอยในภาระหนาทของหนวยงาน • มการแตงตงคณะท างานทตองดแลเรองการควบคมหรอลดความเสยงในกจกรรมนนๆเปนตวแทนภายในศนยแหงชาต/สก./ศจ.

Medium

• มการสรรหาบคลากรเพมเตมหรอมการประสานงานกบหนวยงานภายใน สวทช. เพอจดใหมบคลากรทปฏบตหนาทในการควบคมหรอลดความเสยงในกจกรรมนนๆ เพม • มการมอบหมายภารกจในการควบคมหรอลดความเสยงเพมโดยก าหนดเปนภาระงานทชดเจนของหนวยงานภายใน สวทช.ทเกยวของ 2 หนวยงาน • มการแตงตงคณะท างานทตองดแลเรองการควบคมหรอลดความเสยงในกจกรรมนนๆ เปนตวแทนรวมกนระหวางศนยแหงชาต/สก./ศจ.

High

• มการสรรหาบคลากรเพมเตมหรอมการประสานงานกบหนวยงานภายนอก สวทช. เพอจดใหมบคลากรทปฏบตหนาทในการควบคมหรอลดความเสยงในกจกรรมนนๆ เพม • มการมอบหมายภารกจในการควบคมหรอลดความเสยงในกจกรรมเพมโดยก าหนดเปนภาระงานทชดเจนของหนวยงานภายใน สวทช.ทเกยวของตงแต 3 หนวยงานขนไป • มการแตงตงคณะท างานทตองดแลเรองการควบคมหรอลดความเสยงในกจกรรมนนๆ เปนตวแทนรวมกนระหวางศนยแหงชาต/สก./ศจ.และมตวแทนจากหนวยงานภายนอก สวทช.

หมายเหต การพจารณาระดบ Man-month สามารถเลอกประเดนทสอดคลองหรอใกลเคยงโดยไมจ าเปนตองครบทกประเดนในแตละระดบ

ตารางท 3.11 การพจารณาแรงงานทตองใช (Man-month) 3 ระดบ

45

การวเคราะหตนทนโดยรวม (Cost Level) พจารณาจากระดบของงบประมาณกบแรงงาน (Man-Month) โดยมรายละเอยดตามตารางน

การวเคราะหตนทน (Cost)

Cost Level งบประมาณ Man-month

High High High

High High Medium

Medium High Low

High Medium High

Medium Medium Medium

Low Medium Low

Medium Low High

Low Low Medium

Low Low Low

ตารางท 3.12 การวเคราะหตนทน (Cost Level) ของมาตรการทก าหนดเพอจดการความเสยง

2) การวเคราะหประโยชนทไดรบ (Benefit Level) จะพจารณาวามาตรการ/กจกรรมจะชวยลดโอกาสทจะเกดความเสยงและ/หรอลดความรนแรงของผลกระทบจากความเสยงนนระดบใดโดยแบงการพจารณาเปน 3 ระดบ เชนกน คอ Low, Medium และ High โดยแตละระดบ พจารณาจากรายละเอยดทระบในตาราง ดงน

การวเคราะหประโยชนทไดรบ (Benefit Level)

Benefit Level ลดระดบคะแนน Impact / Likelihood

High เปนกจกรรมทเปนปจจยส าคญ (Critical Factor) ในการลดความเสยงมาก

Medium เปนกจกรรมทเปนปจจยส าคญ (Critical Factor) ในการลดความเสยงปานกลาง

Low เปนกจกรรมทเปนปจจยส าคญ (Critical Factor) ในการลดความเสยงนอย

ตารางท 3.13 การวเคราะหประโยชนทไดรบ (Benefit Level)

46

2. การวเคราะห Cost-Benefit ของแนวทางการยอมรบความเสยง (Take) พจารณา Cost จากระดบความเสยง (สงมาก, สง, กลาง, ต า) โดยถอเปนตนทนทางดานความเสยง

ทองคกรยอมรบวาอาจจะกอใหเกดความเสยหายตอองคกรในอนาคตได พจารณา Benefit เทากบ None หรอไมม เนองจากองคกรไมไดด าเนนการใหเกดการลดความเสยง

แตอยางใด 3. การวเคราะห Cost-Benefit ของแนวทางการหลกเลยงความเสยง (Terminate)

พจารณา Cost จากสงทองคกรตองด าเนนการเพอ Terminate กจกรรมทกอใหเกดความเสยงดงกลาว โดยสามารถประยกตใชวธการวเคราะห Cost-Benefit ของแผนบรหารจดการความเสยง (Risk Mitigation Plan) ได หากกจกรรมทกอใหเกดความเสยงไมสามารถยกเลกได ใหถอวา Cost ของ Terminate เปน Prohibitive หรอสงจนไมยกเลกได

พจารณา Benefit เทากบระดบความเสยง (สงมาก, สง, กลาง, ต า) ทองคกรหลกเลยงไดจากการยกเลกกจกรรมทกอใหเกดความเสยงดงกลาว

4. การวเคราะห Cost-Benefit ของแนวทางการรวมจดการความเสยง (Transfer) พจารณา Cost จากสงทองคกรตองด าเนนการเพอ Transfer ความเสยงออกไปใหบคคลทสาม

โดยสามารถประยกตใชวธการวเคราะห Cost-Benefit ของแผนบรหารจดการความเสยง (Risk Mitigation Plan) ได หากกจกรรมทกอใหเกดความเสยงไมสามารถถายโอนไปใหผอนด าเนนการหรอไมสามารถ Transfer ความเสยงได ใหถอวา Cost ของ Transfer เปน Prohibitive หรอสงจนไมถายโอนได

พจารณา Benefit เทากบระดบความเสยง (สงมาก, สง, กลาง, ต า) ทองคกรสามารถถายโอนไปใหบคคลทสามได โดยใหประเมนระดบความเสยงทคาดวาจะเหลออยเมอถายโอนกจกรรมทกอใหเกดความเสยงดงกลาวหรอความเสยงดงกลาวออกไปแลว ซง Benefit จะเทากบความเสยงทสามารถลดลงไปไดจากการถายโอน ทงน ตองไมสงกวาระดบความเสยงทประเมนไดในครงแรก

(4.3) การจดท าแผนบรหารจดการความเสยง (Risk Mitigation Plan) ผรบผดชอบความเสยง (Risk Owner) จะตองค านงเสมอวามาตรการ/กจกรรมทคดเลอกจะสงผลใหลดความรนแรงของโอกาสในการเกด/ผลกระทบอยางไร รวมถงสามารถชวยควบคม/ลดสาเหตและผลกระทบในเรองใดบาง ซงการด าเนนการดงกลาวจะใช Bow Tie Diagram เปนเครองมอหลก ทงนเพราะกลไกส าคญของการบรหารจดการความเสยง คอ การไดปรกษาหารอ และท าความเขาใจรวมกนระหวางผมสวนไดสวนเสย ในการจดท าแผนบรหารจดการความเสยง จะใชเกณฑการจดล าดบความส าคญเหมอนการวเคราะห Cost Level และ Benefit Level แลวน ามาพจารณาจดล าดบความส าคญของมาตรการ/กจกรรมทใชในการจดการความเสยง (Mitigation Action) โดยมเกณฑการจดล าดบความส าคญ ดงน

47

การพจารณา Mitigation Action Level

Benefit Level Cost Level Priority for Mitigation

Action

High High Risk Owner พจารณารวมกบ

Task Owner อกครง

High Medium 2

High Low 1

Medium High 3 Medium Medium 2

Medium Low 1

Low High 4 Low Medium 3

Low Low 2

ตารางท 3.14 การพจารณาเพอจดล าดบความส าคญของมาตรการทก าหนด เพอจดการความเสยง (Mitigation Action Level)

ค าอธบาย 1) การพจารณาล าดบความส าคญของมาตรการ/กจกรรมถาตนทนอยท Low Level และม Benefit

Level อยในระดบ High และ Medium จะมล าดบความส าคญของการด าเนนการอยในล าดบท 1 เพราะสามารถชวยลดความเสยงไดโดยใชงบประมาณบรหารจดการปกต ไมตองจดหางบประมาณเพม และเปนงานทอยในภาระหนาทของหนวยงาน สวนมาตรการ/กจกรรมทมตนทนอย Medium Level และ High Level ใหจดล าดบความส าคญของการด าเนนงานในระดบรองลงมา (2, 3 และ 4) ตามล าดบ

2) ในทางปฏบตระหวางการด าเนนงานตามแผนบรหารจดการความเสยง ผรบผดชอบความเสยง(Risk Owner) สามารถปรบปรงหรอแกไขมาตรการ/กจกรรมในแผนฯ ได หากพบวามมาตรการ/กจกรรมบางอยางทควรด าเนนการกอนเพราะชวยลดความเสยง โดย Risk Owner สามารถพจารณาสงการหรอมอบหมายใหด าเนนการไดทนทโดยไมจ าเปนตองวเคราะหผลไดผลเสย (Cost-Benefit Analysis) เพอจดล าดบความส าคญของมาตรการ/กจกรรมนนๆ การด าเนนการวเคราะหตนทนโดยรวม (Cost Level) และประโยชนทไดรบ (Benefit Level) ใหด าเนนการในผงวเคราะหความคมคาของมาตรการจดการความเสยง (Cost benefit Analysis For RMR: CBA) รายละเอยดตามภาคผนวก ซ

48

เมอพจารณาคดเลอกมาตรการ/กจกรรมแลว ผรบผดชอบความเสยง (Risk Owner) จะน าขอมลมาจดท าแผนบรหารจดการความเสยง โดยระบแผนปฏบตการ/กจกรรมยอย ตวชวด เปาหมาย กจกรรมทม/เพมความถในการรายงานผล ก าหนดแลวเสรจ ผรบผดชอบและแหลงงบประมาณ ลงในแบบฟอรมแผนบรหารจดการความเสยง (Mitigation Action Plan: MAP) (ภาคผนวก ฌ) ผรบผดชอบความเสยง (Risk Owner) จะตองน าเสนอแผนบรหารจดการความเสยงทแลวเสรจใหคณะกรรมการจดการความเสยงพจารณาอนมต และรายงานใหคณะอนกรรมการบรหารความเสยงของ สวทช. และกวทช. เหนชอบตอไป เมอคณะกรรมการจดการความเสยงมมตเหนชอบแผนบรหารจดการความเสยงแลว จะด าเนนการสอสารรายละเอยดของแผนการด าเนนงานดงกลาวใหผเกยวของทราบและด าเนนการตามแผนทก าหนด

(5) การตดตามตรวจสอบและการทบทวนผลการบรหารจดการความเสยง (Monitor and Review) [5.6]

องคกรจะตองจดใหมการเฝาตดตามตรวจสอบและทบทวนไวเปนหนงในกระบวนการบรหารจดการความเสยง โดยจะตองมการก าหนดผรบผดชอบและกรอบเวลาในการด าเนนการไวอยางชดเจน ทงนการเฝาตดตามตรวจสอบและทบทวน จะตองครอบคลมในทกๆ สวนของกระบวนการบรหารจดการความเสยง

(5.1) การตดตามตรวจสอบและทบทวนผลการบรหารจดการความเสยง (Monitor and Review) การตดตามตรวจสอบและรายงานผลการด าเนนงานตามแผนบรหารจดการความเสยง ด าเนนการเพอ

สรางความมนใจวาการบรหารจดการความเสยงไดถกน าไปปฏบตและเปนขอมลประกอบการตดสนใจใหแกผรบผดชอบความเสยง (Risk Owner) ในการด าเนนการจดการความเสยง สวทช. ไดก าหนดขนตอนในการด าเนนการ ดงน

1. เมอคณะกรรมการจดการความเสยงมมตเหนชอบแผนบรหารจดการความเสยงแลว กรณมขอเสนอแนะใหปรบปรงแผนการด าเนนงาน ผรบผดชอบความเสยง (Risk owner) ด าเนนการมอบหมายให Task owner ปรบปรง/แกไข แผนการด าเนนงานรายไตรมาสในแบบรายงานผลการจดการความเสยง (Mitigation action report)

2. Task owner ด าเนนงานตามแผนรายไตรมาสและเมอครบไตรมาส (ทก 3 เดอน) Task owner จะตองรายงานผลการด าเนนงานลงในแบบรายงานผลการจดการความเสยง (Mitigation action report) รายละเอยดตามภาคผนวก ฎ

3. ผรบผดชอบความเสยง (Risk owner) พจารณาผลการด าเนนงานและประเมนระดบความเสยง (ระดบโอกาส ×ระดบผลกระทบ) เปรยบเทยบกบเปาหมายทก าหนด พรอมระบเหตผลประกอบการประเมน กรณด าเนนการประเมนแลวพบวา เกณฑการประเมนระดบโอกาส (likelihood) เกณฑการประเมนระดบผลกระทบ ( Impact) หรอเปาหมายทก าหนดไมสอดคลองกบการด าเนนงาน ไมสามารถเกบขอมลประกอบการรายงานผลได ฯลฯ ผรบผดชอบความเสยง (Risk owner) จะตอง

49

ด าเนนการปรบปรง/แกไข และเสนอใหคณะกรรมการจดการความเสยงพจารณาอนมต ภายในไตรมาส 2 ของปงบประมาณนน

4. ผรบผดชอบความเสยง (Risk owner) เสนอผลการการตดตามและประเมนผลรายความเสยงทกไตรมาส ตอคณะกรรมการจดการความเสยงของ สวทช.

5. ฝายเลขานการฯ น ามตทการพจารณาผลการประเมนระดบคะแนน (ระดบโอกาส ×ระดบผลกระทบ) ของทกรายการความเสยงไปแสดงในแผนภมแสดงความเสยง (Risk Profile) เพอตรวจสอบวาระดบของความเสยง (Level of risk) มการเปลยนแปลงจากต าแหนงเดมหรอไม ทงนเพอแสดงใหเหนวาแนวทางในการลด/ควบคมความเสยงทระบในแผนบรหารจดการความเสยงมประสทธภาพ/เหมาะสมกบการลด/ควบคมรายการความเสยงแตละรายการหรอไม หากตรวจสอบแลวพบวา มาตรการทระบในแผนบรหารจดการความเสยงไมเหมาะสมหรอมเหตการณ/สถานการณทกระทบตอการด าเนนงาน คณะกรรมการจดการความเสยงของ สวทช. จะตองพจารณาปรบปรงแผนบรหารจดการความเสยงตามความเหมาะสม

6. คณะกรรมการจดการความเสยงของ สวทช. จะน าผลการตดตามการด าเนนงานตามแผนบรหารจดการความเสยงในสวนของผลการประเมนระดบคะแนน (ระดบโอกาส ×ระดบผลกระทบ) แผนภมแสดงความเสยง (Risk Profile) และแผนการด าเนนงานในระยะตอไปเสนอใหคณะอนกรรมการบรหารความเสยงของ สวทช. พจารณาใหขอเสนอแนะทก 6 เดอน และรวบรวมผลการด าเนนงานในภาพรวมรายงานตอ กวทช. ตอไป

50

การตดตามตรวจสอบและการทบทวน (Monitoring and review) [5.6]

ขนตอน Risk Owner Task Owner ผรบผดชอบ Activity

ฝายเลขานการคณะกรรมการจดการความเสยง สวทช.

คณะกรรมการ จดการความเสยง สวทช.

คณะอนกรรม การบรหารความเสยง

ของ สวทช.

กวทช.

1. พจารณา/อนมตแผนการด าเนนงาน

2. การตดตาม

ประเมนผล และ

ทบทวนแผนทก

3 เดอน

3. การสรปและ

รายงานผลการ

ด าเนนงาน

แบบรายงานผลการจดการความเสยง (MAR)

ข นตอนท 1 พจารณา/อนมตแผนบรหารความเสยง

พรอมใหขอเสนอแนะ

ข นตอนท 2 ด าเนนการปรบปรง/แกไข

แผนบรหารความเสยง

ข นตอนท 3 ด าเนนงานตาม Action Plan

ข นตอนท 6 พจารณาผลการ

ด าเนนงานทก 3 เดอน

ข นตอนท 4 สรปผลและรายงานผลการด าเนนงาน ทก 3 เดอน

ข นตอนท 9 รบทราบผล การจดการ

ความเสยงของ สวทช. และมอบ

หมายนโยบายเพมเตม (หากม)

ข นตอนท 7 สรปผลการด าเนนงานและ

รายงานทก 6 เดอน

ข นตอนท 5 พจารณาผลการ

ด าเนนงานและประเมน ระดบความเสยง

ข นตอนท 8 พจารณา/เสนอแนะผลการจดการความเสยงของ สวทช.

51

(5.2) การรายงานผลการบรหารจดการความเสยง (Report) Task owner ด าเนนงานและรายงานผลตามแผนบรหารจดการความเสยงรายไตรมาส (ทก 3 เดอน)

ใหผรบผดชอบความเสยง (Risk owner) พจารณาผลการด าเนนการ กอนรายงานคณะกรรมการจดการความเสยงของ สวทช. คณะอนกรรมการบรหารความเสยงของ สวทช. และ กวทช. ตามล าดบตอไป

3.1.4 การตดตามและทบทวนกรอบการบรหารความเสยง (Monitoring and Review of the Framework) [4.5] เพอใหมนใจวาการบรหารความเสยงเปนไปอยางมประสทธผลและสนบสนนการด าเนนงานขององคกรอยางตอเนอง สวทช. จะด าเนนการวดผลารด าเนนงานการบรหารความเสยงเทยบกบตวชวด ซงมการทบทวนตงแตตนป รายไตรมาส และรายป เพอวดความกาวหนาและความเบยงเบนในการด าเนนการเทยบกบแผนบรหารความเสยง รวมทงทบทวนกรอบการบรหารความเสยง นโยบาย และแผนบรหารความเสยงยงคงมความเหมาะสมและสอดคลองกบบรบททงภายในและภายนอกองคกร

3.1.5 การปรบปรงกรอบการบรหารความเสยงอยางตอเนอง (Continual Improvement of the Framework) [4.6] การปรบปรงกรอบการบรหารความเสยงจะด าเนนการเปนประจ าทกปโดยคณะท างานพฒนาระบบบรหารความเสยงจะด าเนนการทบทวนและปรบปรงกระบวนการบรหารจดการความเสยงดวยการพจารณาปญหา/อปสรรค การด าเนนงานในรอบปทผานมาแลวสรปผลเสนอ คณะกรรมการจดการความเสยง คณะอนกรรมการบรหารความเสยงของ สวทช. และ กวทช. พจารณาปรบปรงกรอบการบรหารงานอยางตอเนอง (Continual Improvement of the Framework) ซงการด าเนนการดงกลาวจะท าเปนประจ าทกป ทงนเพอใหสอดคลองกบการบรหารจดการภายใน/นอกองคกร

การทบทวนและปรบปรงกรอบการบรหารความเสยง จะเรมด าเนนการชวงไตรมาสท 3-4 ของปงบประมาณปจจบน เพอน าแนวทางการบรหารจดการความเสยงทผานการทบทวน/ปรบปรงไปใชในการด าเนนงานในปงบประมาณถดไป โดยชวงระยะเวลาการด าเนนงานแสดงตามแผนภาพท 3.23 แสดงการทบทวน/ปรบปรงกรอบการบรหารงานอยางตอเนอง

52

แผนภาพท 3.24 การทบทวน/ปรบปรงกรอบการบรหารงานอยางตอเนอง

3.2 การสรางวฒนธรรมองคกรดานการบรหารจดการความเสยง (Risk Culture) สวทช. ไดใหความส าคญกบการสรางวฒนธรรมการบรหารจดการความเสยง (Risk Culture) ตงแต

การก าหนดนโยบาย/บทบาทหนาทความรบผดชอบของผทเกยวของทกระดบในกระบวนการบรหารจดการความเสยง โดย กวทช. ไดจดตงคณะอนกรรมการบรหารความเสยงของ สวทช. ขนเพอก ากบดแลการด าเนนงานดานการบรหารจดการความเสยงของ สวทช. และคณะอนกรรมการบรหารความเสยงของ สวทช. ชดนไดแตงตงคณะท างานพฒนาระบบบรหารความเสยงของ สวทช. ขนเพอท าหนาทพฒนานโยบาย แผนงาน และรายงานผลการบรหารจดการความเสยงของ สวทช. ตอคณะอนกรรมการบรหารความเสยงของ สวทช. อยางสม าเสมอ นอกจากน ไดมการจดตงคณะกรรมการจดการความเสยงของ สวทช. ซงมผอ านวยการ สวทช. เปนประธานฯ รบผดชอบในการก าหนดนโยบาย จดการใหความเสยงตางๆ อยในวสย และขอบเขตทพงประสงค

ในการด าเนนงาน สวทช. ไดบรณาการกระบวนการบรหารจดการความเสยง (Process) ตามมาตรฐาน ISO 31000:2009 เขากบกระบวนการท างานปกตโดยก าหนดขอบเขตการด าเนนงานทง 3 ระดบ ประกอบดวย (1) ระดบองคกร (Enterprise Risk Management) (2) ระดบศนยแหงชาต/หนวยงานหลก (Strategic Business Unit) และ (3) ระดบโปรแกรม/กระบวนการหลก (Major Program and Project) โดยก าหนดบทบาท/หนาทใหผบรหารและพนกงานผเกยวของไดมสวนรวมในการด าเนนงานบรหารความเสยงในทกขนตอนตงแตขนตอนการระบความเสยง (Risk Identification) การวเคราะหความเสยง (Risk Analysis) การประเมนความเสยง (Risk Evaluation) การจดการความเสยง (Risk Treatment) และการตดตาม

53

ตรวจสอบและการทบทวนความเสยง (Monitoring and Review) และเพอใหการด าเนนงานในทกสวนขององคกรตระหนกและน าหลกการบรหารจดการความเสยงไปใชในการด าเนนงานตามพนธกจของ สวทช. จนเกดเปนวฒนธรรมองคกรในทสด

สวทช. ไดก าหนดแผนการสรางวฒนธรรมการบรหารจดการความเสยงโดยมแนวทางการด าเนนงานแบงเปน 3 หวขอ ประกอบดวย (1) การวางแผนกลยทธทครอบคลมการบรหารจดการความเสยง (Risk and Strategic Plan) (2) การสอบทานผลการด าเนนงานตามแนวทางการบรหารจดการความเสยง (Risk and Internal Audit) และ (3) การสอสารแนวทางการบรหารจดการความเสยง (Risk Communication) โดยแตละขนตอนมสาระส าคญของแนวทางการด าเนนงาน ดงน

3.2.1 การวางแผนกลยทธทครอบคลมการบรหารจดการความเสยง (Risk and Strategic Planning) สวทช. มการจดท าแผนกลยทธ 5 ป และทบทวนกลยทธเปนประจ าทกป (Rolling strategic plan)

โดยใหความส าคญกบความสอดคลองกบยทธศาสตรประเทศ แผนพฒนเศษฐกจและสงคมแหงชาต และการวเคราะหบรบท สภาพแวดลอมภายในและภายนอกทเปลยนไป เพอระบโอกาส ความไดเปรยบเชงกลยทธ มงสการก าหนดเปาหมายองคกร วตถประสงคเชงกลยทธ และกลยทธในการด าเนนงาน เพอใหการด าเนนของ สวทช. เปนไปตามแผนกลยทธทก าหนดไว รายละเอยดแสดงในกระบวนการระบความเสยงของ สวทช. หนา 19

ทงน สวทช. ก าหนดปฏทนการบรหารจดการความเสยงใหสอดคลองกบการบรหารภายใน หลงจากการก าหนดตวชวดเชงกลยทธ (Strategic initiative) และเปาหมายแลว สวทช.จะตรวจสอบและทบทวนความเสยงอกครงดวยการพจารณาแหลงขอมลภายใน/นอกองคกร ขอมลการตรวจสอบกระบวนการท างานภายในองคกรและระบบควบคมของหนวยงาน ด าเนนการวเคราะหความเสยงและก าหนดใหด าเนนการจดท าแผนบรหารจดการความเสยง ระดบองคกร ใหแลวเสรจภายในเดอน ตลาคม-พฤศจกายน ทงนเพอใหการด าเนนงานบรหารความเสยงเปนไปอยางมประสทธภาพ รายละเอยดตามแผนภาพท 3.25 ความสมพนธของการบรหารจดการความเสยงและการบรหารภายใน สวทช.

54

แผนภาพท 3. 25 ความสมพนธของการบรหารจดการความเสยงและการบรหารภายใน สวทช.

แผนภาพความสมพนธของการบรหารจดการความเสยงและการบรหารภายใน สวทช. ขางตนไดรบการเหนชอบจากคณะกรรมการจดการความเสยง สวทช. ในการประชมครงท 7/2557 เมอวนท 9 กนยายน พ.ศ. 2557

3.2.2 การสอบทานผลการด าเนนงานตามแนวทางการบรหารจดการความเสยง (Risk and Internal Audit)

1) กระบวนการสอบทานการด าเนนงาน สวทช. ส านกตรวจสอบภายใน ซงเปนหนวยงานทท าหนาทหลก จะด าเนนการวเคราะหความเสยงในขนตอนการจดท าแผลกลยทธการตรวจสอบ (Internal Audit Strategic) รวมทงก าหนดใหมการใช Risk Control Review วเคราะหความเสยงและจดควบคมในขนตอนการด าเนนงานของแตละกระบวนการในการตรวจสอบ/สอบทาน หนวยงาน/โครงการ

2) ในกระบวนการประเมนผลการด าเนนงาน สวทช. ก าหนดใหเพมการบรหารจดการความเสยงเปนสวนหนงในการประเมนผลการบรหารจดการหนวยงาน/โครงการ ในคมอการประเมนผล สวทช.

3) ผนวกการตรวจประเมนระบบบรหารความเสยงเขากบการตรวจประเมนภายใน (Internal Audit) ระบบ ISO9001 อยางเปนทางการ โดยเรมด าเนนการตามขอก าหนดระบบบรหารคณภาพ ISO9001 Version 2015 ตงแตปงบประมาณ 2559 ซงสาระส าคญขอก าหนดนคอ มการเพมเรองการจดการความเสยงเปน

55

ขอก าหนดท 6.1 การด าเนนการเพอจดการกบความเสยงและโอกาส (Action to address risk and opportunities)

ดงนนตงแตปงบประมาณ 2559 สวทช. ไดผนวกเรองการบรหารความเสยงเขาไปเปนสวนหนงของการบรหารจดการระดบหนวยงาน โดยก าหนดใหมการตรวจประเมนระบบบรหารคณภาพทงภายในและนอกตามขอก าหนด ISO9001:2015 ซงขอบเขตการตรวจประเมนครอบคลมถงกระบวนการท างานตามพนธกจ สวทช.

3.2.3 การสอสารแนวทางการบรหารจดการความเสยง (Risk communication) สวทช. ก าหนดแนวทางการสอสารแนวทางการสรางวฒนธรรมการบรหารจดการความเสยง (Risk

Culture) นอกเหนอจากการด าเนนงานตามนโยบาย/บทบาทหนาทความรบผดชอบของผเกยวของในทกระดบดวยการจดท าแผนการด าเนนงานสอสารและใหค าปรกษาเพอเปนชองทางการแลกเปลยนเรยนรใหกบพนกงานและผเกยวของของ สวทช. ประกอบดวย

1) การสงเสรมและสนบสนนใหมการบรหารความเสยงในระดบฝาย 2) การจดการสอสารใหกบพนกงานและผเกยวของทกระดบใหมความตระหนกและความเขาใจเรอง

การบรหารจดการความเสยง ดวยการใชสอตางๆ ทเหมาะสมกบสถานการณ/สถานท เชน การจดท าการตนความเสยง เปนตน

3) การจดเสวนาโดยเชญผมชอเสยงมาบรรยายถงประสบการณการจดการความเสยง หรอการศกษาดงานบรหารความเสยงของหนวยงานภายนอก

4) การน าความรดานการจดการความเสยงไปรวมอยในกจกรรมการฝกอบรมผบรหารระดบกลาง MMRP

56

ภาคผนวก

57

ภาคผนวก ก

58

59

ภาคผนวก ข

60

61

ภาคผนวก ค

62

63

ภาคผนวก ง

64

65

ภาคผนวก จ ผงทบทวนความเสยง ประจ าป (Annual Risk Review : ARR)

66

ภาคผนวก ฉ ผงสรปการวเคราะหและประเมนความเสยง Bow Tie Diagram : BTD

67

Impact

8 1*8=8 2*8=16 3*8=24 4*8=32 5*8=40 6*8=48 7*8=56 8*8=64

7 1*7=7 2*7=14 3*7=21 4*7=28 5*7=35 6*7=42 7*7=49 8*7=56

6 1*6=6 2*6=12 3*6=18 4*6=24 5*6=30 6*6=36 7*6=42 8*6=48

5 1*5=5 2*5=10 3*5=15 4*5=20 5*5=25 6*5=30 7*5=35 8*5=40

4 1*4=4 2*4=8 3*4=12 4*4=16 5*4=20 6*4=24 7*4=28 8*4=32

3 1*3=3 2*3=6 3*3=9 4*3=12 5*3=15 6*3=18 7*3=21 8*3=24

2 1*2=2 2*2=4 3*2=6 4*2=8 5*2=10 6*2=12 7*2=14 8*2=16

1 1*1=1 2*1=2 3*1=3 4*1=4 5*1=5 6*1=6 7*1=7 8*1=8

Likelihood

0 1 2 3 4 5 6 7 8

Risk Boundary

ภาคผนวก ช ผงภมความเสยง (Risk Profile : RP)

68

Impactประเดนความเสยง _______________________________________ LikelihoodRisk Owner ___________________________________________ Residual Risk Rating

งบประมาณ Man-month j Cost Level

1

2

3

4

5

6

ผวเคราะห

วนท

”Before” Mitigation

Risk Mitigation Tasks Task Owner Cost Level (L, M, H) k Benefit Level Priority for Mitigation Action

(1, 2, 3, 4)

การวเคราะหประโยชนทจะไดรบเทยบกบคาใชจาย (Cost-Benefit Analysis)

ภาคผนวก ซ ผงวเคราะหความคมคาของมาตรการจดการความเสยง (Cost Benefit Analysis For RMA : CBA)

69

ความเสยง(Risk Identification)

ผรบผดชอบ(Risk

Owner)

กลยทธ/แผนงาน Task Owner

แผนปฎบตการ/กจกรรมยอย ตวชวด เปาหมาย กจกรรมทม กจกรรมทเพม เรมเกบขอมล/

ด าเนนการ

(f) ความถการตดตามผล

ก าหนดแลวเสรจ

ผรบผดชอบ

(ระบชอบคคล)

แหลงงบประมาณของกจกรรม

ภาคผนวก ฌ แผนบรหารจดการความเสยง (Mitigation Action Plan : MAP)

70

แบบรายงานผลการจดการความเสยง (Mitigation Action Report)

Risk Owner

กลยทธ/แผนงาน

ผรบผดชอบ

ก าหนดแลวเสรจ

ตวชวด เปาหมาย

ไตรมาส 1 ไตรมาส 2 ไตรมาส 3

ไตรมาส 1 ไตรมาส 2 ไตรมาส 3

Impact Likelihood

ผรายงาน วนท

แผนปฏบตการ/กจกรรมยอย

แผนการด าเนนงาน ปงบประมาณ …………………..

ไตรมาส 4

MARแบบรายงานผลการจดการความเสยง (Mitigation Action Report)

ผลการด าเนนงาน ปงบประมาณ …………………..

ไตรมาส 4

สภาพปญหา อปสรรค ขอเสนอแนะ แนวทางแกไข และความส าคญในชวงถดไป ( , ,)

สรปจดทนาจะสงผลตอโอกาสเกดและผลกระทบความเสยงในรอบรายงานน

ภาคผนวก ฎ แบบรายงานผลการจดการความเสยง (Mitigation Action Report)

71

ภาคผนวก ฏ แบบฟอรมเกณฑการประเมนความเสยง 8x8

72

อภธานศพทบรหารความเสยงของ สวทช. (Glossary for NSTDA Risk Management)

Bow Tie Diagram : BTD ผงสรปการวเคราะหและประเมนความเสยง เปนเครองมอในการวางแผนจดการความเสยงขององคกร

สามารถประเมนสาเหต ผลกระทบ และการควบคมทมอย พรอมกบวางมาตรการในการควบคมและลดความเสยง

Causes สาเหตของความเสยง สาเหตตาง ๆ ทสามารถสงผลใหเกดความเสยง

Compliance Risk ความเสยงดานการปฏบตตามกฎระเบยบ

ความเสยงเนองจากการฝาฝนหรอไมสามารถปฏบตตามกฎหมาย กฎระเบยบ ระเบยบขอบงคบ ขอก าหนดของทางการ หรอสญญาทเกยวของกบการปฏบตงาน

Control Owner ผทรบผดชอบ/หนวยงานทรบผดชอบกลไกนนๆ

Due Date ก าหนดวนสนสดของการด าเนนการ/กจกรรม

Enterprise Risk Management : ERM การบรหารความเสยงระดบองคกร

กระบวนการทบคลากรทวทงองคกรไดมสวนรวมในการคด วเคราะห และคาดการณถงเหตการณ หรอความเสยงทอาจจะเกดขน รวมทงการระบแนวทางในการจดการกบความเสยงดงกลาว ใหอยในระดบทเหมาะสมหรอยอมรบได เพอชวยใหองคกรบรรลในวตถประสงคทตองการ ตามกลยทธ กรอบวสยทศน และพนธกจขององคกร

Existing Preventative Controls กลไกการควบคมเชงปองกนทมอยแลว ทใชในการควบคม/ปองกนมใหเกดสาเหต (Causes)

Existing Mitigating Controls กลไกการควบคมเชงแกไขทมอยแลว ทใชในการแกไขผลกระทบ/ด าเนนการมใหเกดผลกระทบทรนแรง

หรอลดความเสยหายทเกดจากความเสยง

73

Financial Risk ความเสยงดานการเงน ความเสยงเนองจากสถานะและการด าเนนงานทางการเงน หรอ งบประมาณเกดความขดของจนกระทบการด าเนนงานขององคกรในการบรรลเปาหมายตามพนธกจ อนเนองมาจากการขาดการจดหาขอมล การวเคราะห การวางแผน การควบคม และการจดท ารายงานเพอน ามาใชในการบรหารการเงนไดอยางถกตอง เหมาะสม ท าใหขาดประสทธภาพ และไมทนตอสถานการณ ซงสงผลตอการตดสนใจทางการเงน หรอการบรหารงบประมาณทผดพลาด สงผลกระทบตอสถานะการเงนขององคกร หรอเปนความเสยงทเกยวของกบการเงนขององคกร

Impact ผลกระทบ

ความเสยหายทจะเกดขน หากความเสยงนนเกดขน เปนการพจารณาระดบความรนแรงและมลคาความเสยหายจากความเสยงทคาดวาจะไดรบ

Likelihood โอกาสทจะเกด โอกาสของเหตการณทจะเกดขน โดยการพจารณาจากสถตการเกดเหตการณในอดต ปจจบน หรอ การคาดการณลวงหนาของโอกาสทจะเกดในอนาคต

Link to Cause กลไกการควบคมเชงปองกนเชอมโยงกบสาเหตเรองใดและกลไกนนสามารถชวยปองกน/มสวนชวยปองกนสาเหตเรองใด

Link to Impact กลไกการควบคมเชงแกไขทองคกรมอยแลว สามารถเชอมโยงในการชวยแกไข/ลดความเสยหาย

ผลกระทบเรองใด

Major Program And Project : MPP การบรหารจดการความเสยงในระดบโปรแกรม/โครงการหลก การบรหารจดการความเสยงในระดบโปรแกรม/โครงการหลก จะด าเนนการเฉพาะโปรแกรมขนาดใหญทมขอบเขตการด าเนนงาน วตถประสงค งบประมาณ บทบาทหนาทความรบผดชอบของผเกยวของอยางชดเจน

Mitigation Action Report : MAR แบบรายงานผลการจดการความเสยง

74

Mitigation Action Plan : MAP แผนบรหารจดการความเสยง

Operational Risk ความเสยงดานปฏบตการ ความเสยงเนองจากการปฏบตงานภายในองคกร อนเกดจากกระบวนการ บคลากร ความเพยงพอของขอมล สงผลตอประสทธภาพและประสทธผลในการด าเนนธรกจ เชน ความเสยงของกระบวนการบรหารโครงการ การบรหารงานวจย ระบบงานตาง ๆ ทสนบสนนการด าเนนงาน

Residual Risk Rating ผลคณระหวางโอกาสเกดและผลกระทบทยงเหลออยหลงจากไดด าเนนการตามกลไกควบคมแลว เปนระดบคะแนนของความเสยง

Risk Analysis การวเคราะหความเสยง เปนการวเคราะหสาเหตตาง ๆ ทสามารถจะสงผลใหเกดความเสยง และวเคราะหผลกระทบทคาดวาจะเกดขนหลงจากเกดความเสยง เพอเปนขอมลใชในการประเมนความเสยง และการตดสนใจในการจดการกบความเสยง

Risk Appetite : RA คาระดบความเสยงทองคกรตองการ คาระดบความเสยงในเชงปรมาณหรอเชงคณภาพทองคกรสามารถยอมรบโอกาสเกดและความเสยหาย/สญเสยจากความเสยง

Risk Assessment การประเมนความเสยง กระบวนการการประมาณระดบความเสยง และการตดสน วาความเสยงนนอยในระดบทยอมรบไดหรอไม

Risk Boundary ขอบเขตของคะแนนระดบความเสยงทองคกรยอมรบได ขอบเขตของคะแนนระดบความเสยงทยอมรบไดตามทองคกร/หนวยงานก าหนด

75

Risk Identification การระบความเสยง เปนการระบถงแหลงทมาของความเสยง และระบปจจยเสยง ตลอดจนพนททไดรบผลกระทบ เหตการณอาจท าใหความส าเรจของวตถประสงคเปลยนแปลงไป และสาเหตรวมถงผลทจะตามมา

Risk ID เปนการก าหนดรหสชอเรยก (Code) เพอใหเขาใจตรงกนอยางชดเจนวารายการความเสยงทจดการ

อยนเกยวของกบความเสยงเรองใด ตวอยางเชน RES-1

ตวท 1 แทนดวยตวอกษร R = Risk เพอแสดง วาเปนรหสในระบบบรหารความเสยง ตวท 2 แทนระดบองคกร E = Enterprise เพอแสดงวาเปนระบบบรหารความเสยงระดบองคกร ตวท 3 แทนประเภทของความเสยง S-O-F-C ตวท 4 แทนล าดบทของรายการความเสยงแตละประเภท (ระบหมายเลข 1,2,3.....ตามล าดบทไดรบ)

Risk Management การบรหารจดการความเสยง กระบวนการบรหารจดการองคกรโดยมการวางแผนปองกนและรองรบผลกระทบทอาจเกดขนในอนาคต เพอลดความเสยหายทอาจเกดขน

Risk Mitigation Tasks กจกรรมหรอการด าเนนงานเพมเตมเพอปรบปรงแกไขและบรรเทาความเสยง รวมทงการปรบปรงกลไกทมอยเดม เพอใชในการปองกนสาเหต และแกไขผลกระทบหรอการด าเนนการมใหเกดผลกระทบทรนแรง

Risk Rating “Before” Mitigation ระดบคะแนนของความเสยงกอนด าเนนการจดการความเสยงตามมาตรการทก าหนด

Risk Rating “After” Mitigation ระดบคะแนนของความเสยงหลงจากไดด าเนนการจดการความเสยงตามมาตรการทก าหนด

Risk Owner ชอและต าแหนงของผรบผดชอบความเสยง โดยมหนาทระบสาเหต ปจจยของความเสยง รบผดชอบในการดแลควบคมมาตรการจดการความเสยง พรอมทงประเมนและตดสนใจตามแนวทางการลดหรอควบคมความเสยง

76

ผชวย Risk owner ชอของผชวยผรบผดชอบความเสยง เพอชวยผรบผดชอบความเสยง (Risk owner) จดเตรยมขอมลส าหรบการวเคราะห ประเมน จดท าแผนบรหารจดการความเสยง และตดตามผลการด าเนนงาน รวมทงประสานงานผเกยวของในการจดประชม/หารอตามความเหมาะสม

Risk Profile ผงภมความเสยง ผงภมแสดงสถานะของระดบความเสยง โดยแสดงเปนพกดของโอกาสและผลกระทบของความเสยง เทยบเปนส 4 ระดบ คอ สแดง ระดบสงมาก (Very high) สสม ระดบสง (High) สเหลอง ระดบปานกลาง (Medium) และสเทา ระดบต า (Low)

Risk Tolerance : RT คาระดบความเสยงทองคกรยอมรบได คาเบยงเบนสงสด/ต าสดของระดบความเสยงทยอมรบไดจากเปาหมายหรอวตถประสงคทก าหนดไว

Strategic Business Unit : SBU การบรหารจดการความเสยงในระดบศนยแหงชาต/หนวยงานหลก บทบาทการบรหารจดการความเสยงในระดบศนยแหงชาต/หนวยงานหลก ตามโครงสรางการบรหารงานของ สวทช. ประกอบดวย 6 SBU ไดแก ส านกงานกลาง, ศนยพนธวศวกรรมและเทคโนโลยชวภาพแหงชาต (ศช.), ศนยเทคโนโลยโลหะและวสดแหงชาต (ศว.), ศนยเทคโนโลยอเลกทรอนกสและคอมพวเตอรแหงชาต(ศอ.), ศนยบรหารจดการเทคโนโลย (ศจ.) และ ศนยนาโนเทคโนโลยแหงชาต (ศน.)

Strategic Risk ความเสยงดานกลยทธ ความเสยงทมผลกระทบตอทศทาง หรอ ภารกจหลกขององคกร หรอมผลกระทบตอการบรรลวตถประสงคขององคกร อนเนองมาจาก การเมอง เศรษฐกจ ความเปลยนแปลงของสถานการณ เหตการณภายนอก ผใชบรการ ฯลฯ หรอความเสยงทเกดจากการตดสนใจผดพลาดหรอน าการตดสนใจนนมาใชอยางไมถกตอง

Strategic initiative กจกรรมเชงกลยทธทผบรหารก าหนดใหแตละศนย/สายงานด าเนนงานในแตละปเพอให สวทช. บรรล

วตถประสงคเชงกลยทธ

Task Owner ผทรบผดชอบ/หนวยงานทรบผดชอบการด าเนนงาน/กจกรรม

77

Tentative Risk Owner ผรบผดชอบความเสยงเบองตน

การยอมรบ (Accept / Take) การยอมรบความเสยงทเกดจากการปฏบตงานและภายใตระดบความเสยงทองคกรสามารถยอมรบได

การลด (Reduce / Treat) การด าเนนการเพมเตมเพอลดโอกาสเกด หรอผลกระทบของความเสยงใหอยในระดบทยอมรบได เปนการลดความถหรอโอกาสทจะเกด (Likelihood) ความเสยง หรอการลดผลกระทบ (Impact) หรอความเสยหายทจะเกดขน โดยการควบคมภายใน หรอปรบปรงเปลยนแปลงการด าเนนงานเพอชวยลดโอกาสทจะเกดความเสยหาย ลดความเสยหายหรอทงสองอยาง

การหลกเลยง (Avoid / Terminate) การด าเนนการเพอยกเลกหรอหลกเลยงกจกรรมทกอใหเกดความเสยง ท งนหากท าการใชกลยทธนอาจตองท าการพจารณาวตถประสงควาสามารถบรรลไดหรอไม เพอท าการปรบเปลยนตอไป

การรวมจดการ (Share / Transfer) การรวมจดการโดยแบงความเสยงบางสวนกบบคคลหรอองคกรอน