แนวการประเมินการให้คะแนนเชิงคุณภาพของการบริหารความเสี่ยง (1)

ทางการโดย สคร. กระทรวงการคลัง และที่ปรึกษา สคร. คือ Tris อาจจะประเมินคุณภาพการบริหารความเสี่ยง และอาจปรับลดคะแนนลงได้ โดยพิจารณาจากเกณฑ์ต่อไปนี้

1. ความครบถ้วนของปัจจัยเสี่ยง

– ความสอดคล้องกับแผนปฏิบัติการประจำปี ตัวชี้วัดขององค์กร รวมถึง การวิเคราะห์ SWOT

– เทคนิค/วิธีการที่ รส. ใช้ในการค้นหาปัจจัยเสี่ยง

– Incident ที่เกิดขึ้นในระหว่างปี และ Incident ที่เกี่ยวข้องกับ Stakeholder ขององค์กร ได้นำมาวิเคราะห์ถึงผลกระทบต่อองค์กรหรือไม่

– รส. ควรวิเคราะห์ Impact ของ Stakeholder ที่มีต่อองค์กรประกอบในการค้นหาปัจจัยเสี่ยง

The Five Forces That Shape Industry Competition

การประเมินความเสี่ยงเชิงคุณภาพ

2. การประเมินความเสี่ยง และการจัดระดับความสำคัญ (Risk Assessment & Prioritize)

– เกณฑ์การประเมินในปี 53 หน่วยงาน/องค์กรมีการกำหนดเกณฑ์ระดับความรุนแรงแยกรายปัจจัยเสี่ยง และควรมีการวิเคราะห์อย่างเป็นระบบ ดังนั้น ควรแสดงถึงการใช้ฐานข้อมูลของหน่วยงานมาใช้ในการกำหนดโอกาส/ผลกระทบ รวมถึงสามารถอธิบายได้ถึงระดับความรุนแรงในมุมมองต่าง ๆ ที่สามารถเทียบเคียงกันได้

– แนวคิดในการจัดลำดับความสำคัญ โดยเฉพาะ Compliance Risk

การประเมินความเสี่ยง และการจัดระดับความสำคัญ

อาจสรุปได้ว่า ประเด็นการประเมินเชิงคุณภาพ จะเน้นการประเมินการบริหารความเสี่ยง และการจัดระดับความสำคัญของการบริหารความเสี่ยง ที่มีผลกระทบต่อเป้าหมายเชิงกลยุทธ์ขององค์กรนั้น โดยหลักการจะเกี่ยวข้องกับการบริหาร IT Risk และ Non – IT Risk อย่างผสมผสานและเป็นบูรณาการ ที่จะสัมพันธ์กับกรอบใหญ่ของการขับเคลื่อน Integrity – Driven Performance ตามแนวทางของ GRC เป็นสำคัญ

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

%d bloggers like this: