Archive for พฤศจิกายน 23rd, 2010

แนวการประเมินการให้คะแนนเชิงคุณภาพของการบริหารความเสี่ยง (1)

ทางการโดย สคร. กระทรวงการคลัง และที่ปรึกษา สคร. คือ Tris อาจจะประเมินคุณภาพการบริหารความเสี่ยง และอาจปรับลดคะแนนลงได้ โดยพิจารณาจากเกณฑ์ต่อไปนี้

1. ความครบถ้วนของปัจจัยเสี่ยง

– ความสอดคล้องกับแผนปฏิบัติการประจำปี ตัวชี้วัดขององค์กร รวมถึง การวิเคราะห์ SWOT

– เทคนิค/วิธีการที่ รส. ใช้ในการค้นหาปัจจัยเสี่ยง

– Incident ที่เกิดขึ้นในระหว่างปี และ Incident ที่เกี่ยวข้องกับ Stakeholder ขององค์กร ได้นำมาวิเคราะห์ถึงผลกระทบต่อองค์กรหรือไม่

– รส. ควรวิเคราะห์ Impact ของ Stakeholder ที่มีต่อองค์กรประกอบในการค้นหาปัจจัยเสี่ยง

The Five Forces That Shape Industry Competition

การประเมินความเสี่ยงเชิงคุณภาพ

2. การประเมินความเสี่ยง และการจัดระดับความสำคัญ (Risk Assessment & Prioritize)

– เกณฑ์การประเมินในปี 53 หน่วยงาน/องค์กรมีการกำหนดเกณฑ์ระดับความรุนแรงแยกรายปัจจัยเสี่ยง และควรมีการวิเคราะห์อย่างเป็นระบบ ดังนั้น ควรแสดงถึงการใช้ฐานข้อมูลของหน่วยงานมาใช้ในการกำหนดโอกาส/ผลกระทบ รวมถึงสามารถอธิบายได้ถึงระดับความรุนแรงในมุมมองต่าง ๆ ที่สามารถเทียบเคียงกันได้

– แนวคิดในการจัดลำดับความสำคัญ โดยเฉพาะ Compliance Risk

การประเมินความเสี่ยง และการจัดระดับความสำคัญ

อาจสรุปได้ว่า ประเด็นการประเมินเชิงคุณภาพ จะเน้นการประเมินการบริหารความเสี่ยง และการจัดระดับความสำคัญของการบริหารความเสี่ยง ที่มีผลกระทบต่อเป้าหมายเชิงกลยุทธ์ขององค์กรนั้น โดยหลักการจะเกี่ยวข้องกับการบริหาร IT Risk และ Non – IT Risk อย่างผสมผสานและเป็นบูรณาการ ที่จะสัมพันธ์กับกรอบใหญ่ของการขับเคลื่อน Integrity – Driven Performance ตามแนวทางของ GRC เป็นสำคัญ