| ✓ | 1 | มีการแต่งตั้งคณะกรรมการหรือคณะทํางานด้านบริหารความเสี่ยงและควบคุมภายใน โดยมีผู้บริหารสูงสุด หรือตัวแทนผู้บริหารของหน่วยงานเป็นประธานในคําสั่ง และมีบุคลากรร่วมเป็นคณะกรรมการหรือคณะทํางาน โดยมีการกําหนดบทบาทหน้าที่ และระบบกลไกหรือกระบวนการทํางานของคณะกรรมการอย่างชัดเจน | สำนักวิทยบริการและเทคโนโลยีสารสนเทศ มีการดำเนินงานด้านบริหารความเสี่ยง ดังนี้
มีการแต่งตั้งคณะกรรมการดำเนินงานด้านการบริหารความเสี่ยง (1.4 – 1 (1)) โดยมีผู้อำนวยการสำนักวิทยบริการและเทคโนโลยีสารสนเทศเป็นประธานในคำสั่ง และมีบุคลากรในหน่วยงาน ร่วมเป็นคณะกรรมการ โดยมีกำหนดบทบาทหน้าที่และกระบวนการทำงานของคณะกรรมการอย่างชัดเจน ดังนี้
1. รวบรวม/ระบุ/วิเคราะห์ความเสี่ยงและระบุปัจจัยที่ส่งผลกระทบต่อการบรรลุเป้าหมายในการบริหารองค์กร โดยครอบคลุมด้านต่างๆ ที่เกี่ยวข้อง และประเมินความเสี่ยง
2. จัดทำ (ร่าง) นโยบายการบริหารความเสี่ยงระดับสำนัก
3. จัดทำคู่มือการบริหารความเสี่ยง
4.กำหนดแนวทางการดำเนินงานบริหารความเสี่ยงและการจัดการควบคุมภายใน
5. เสนอมาตรการจัดการความเสี่ยง และการจัดการควบคุมภายใน
6. นำนโยบายตามแผนการบริหารความเสี่ยงสู่การปฏิบัติ
7. จัดทำรายงานผลการสอบทานการประเมินการบริหารความเสี่ยงเสนอต่อผู้อำนวยการสำนักวิทยบริการและเทคโนโลยีสารสนเทศตามรอบปฏิทินการดำเนินงานบริหารความเสี่ยงและการควบคุมภายใน สำนักวิทยบริการและเทคโนโลยีสารสนเทศ 8. ปฏิบัติงานอื่นๆ ตามที่ได้รับมอบหมายจากคณะกรรมการอำนวยการ
| |
| ✓ | 2 | มีจัดทําแผนบริหารความเสี่ยงที่ได้จากการวิเคราะห์และระบุความเสี่ยง และปัจจัยที่ก่อให้เกิดความเสี่ยง จากภายในและภายนอกหน่วยงาน ที่ครอบคลุมตามพันธกิจหรือความเสี่ยงที่เกี่ยวข้องกับผลประโยชน์ทับซ้อน ของหน่วยงานอย่างน้อย 3 ด้าน ตามบริบทของหน่วยงาน | สำนักวิทยบริการและเทคโนโลยีสารสนเทศ มีการจัดประชุมคณะกรรมการความเสี่ยงของสำนักวิทยบริการและเทคโนโลยีสารสนเทศ (1.4 – 2 (1)) โดยร่วมกันวิเคราะห์และระบุความเสี่ยง และปัจจัยที่ก่อให้เกิดความเสี่ยงในหน้าที่ที่รับผิดชอบ ครอบคลุมพันธกิจของหน่วยงาน โดยมีประเด็นความเสี่ยงตามแผน จำนวน 3 ประเด็น ได้แก่ 1. ภัยคุกคามทางคอมพิวเตอร์จากการถูกโจมตีระบบ 2. ผู้ใช้บริการห้องสมุดมีจำนวนลดลง และ 3. ไม่ได้รับการจัดสรรงบประมาณจากมหาวิทยาลัยจำนวนงบประมาณมีจำนวนจำกัด
| |
| ✓ | 3 | มีการประเมินโอกาส ผลกระทบของความเสี่ยง และจัดลําดับความเสี่ยงที่ได้จากการวิเคราะห์ในข้อ 2 โดยระบุไว้ในแผนบริหารความเสี่ยงของหน่วยงาน และแผนบริหารความเสี่ยงจะต้องผ่านการอนุมัติเห็นชอบจากคณะกรรมการประจําหน่วยงาน | สำนักวิทยบริการและเทคโนโลยีสารสนเทศ มีการประเมินโอกาสผลกระทบของความเสี่ยง และจัดลำดับความเสี่ยงที่ได้จากการวิเคราะห์ ในข้อ 2 โดยระบุไว้ในแผนบริหารความเสี่ยงของหน่วยงาน (1.4 – 3 (1)) และได้นำแผนบริหารความเสี่ยงประจำปี2566 เสนอต่อคณะกรรมการประจำหน่วยงานสำนักวิทยบริการและเทคโนโลยีสารสนเทศ ในคราวประชุม ครั้งที่ 2/2565 เมื่อวันศุกร์ที่ 18 พฤศจิกายน 2565 เวลา 13.30 น. – 16.30 น. (1.4 – 3 (2)) เพื่อพิจารณาให้ความเห็นชอบ
| |
| ✓ | 4 | มีแผนการดําเนินงานหรือโครงการ/กิจกรรมในการบริหารความเสี่ยงที่มีระดับความเสี่ยงสูงหรือความเสี่ยง ที่หน่วยต้องเร่งดําเนินการด่วน และบอกได้ถึงวิธีการจัดการความเสี่ยงที่ทําให้ความเสี่ยงในประเด็นต่างๆ มีระดับความเสี่ยงลดลงอย่างน้อย 1 เรื่อง | สำนักวิทยบริการและเทคโนโลยีสารสนเทศ มีแผนการดำเนินงานกิจกรรมในการบริหารความเสี่ยงบรรจุในวาระที่ 4.2 และวาระที่ 4.4 ในคราวการประชุมคณะกรรมการบริหารสำนักวิทยบริการและเทคโนโลยีสารสนเทศ (กบ.สวท) ครั้งที่ 2/2566 เมื่อวันที่ 23 กุมภาพันธ์ 2566 (1.4–4 (1)) ที่มีระดับความเสี่ยงสูงหรือความเสี่ยงที่หน่วยงานต้องเร่งดำเนินการด่วนอยู่ จำนวน 2 ประเด็น คือ 1. ประเด็นภัยคุกคามทางคอมพิวเตอร์จากการถูกโจมตีระบบ และ 2.ประเด็นผู้ใช้บริการห้องสมุดมีจำนวนลดลง ซึ่งมีวิธีการจัดการความเสี่ยงลดลง 1 เรื่อง คือ ประเด็นผู้ใช้บริการห้องสมุดมีจำนวนลดลง (1.4 – 4 (2)) โดยได้มีการดำเนินการ ดังนี้
1. จัดกิจกรรมห้องสมุดสัญจร (1.4 –4 (3)) พบปะคณะต่างๆ ภายในมหาวิทยาลัย และประเด็นข้อเสนอแนะที่ได้จากการออกสัญจร (1.4 –4 (4))
2. จัดกิจกรรมส่งเสริมการอ่านยิ่งยืมยิ่งได้ (1.4 –4 (5))
3. จัดกิจกรรมใจดีให้ยืม (1.4 –4 (6))
| |
| ✓ | 5 | มีการติดตามประเมินผลการดําเนินงานตามแผนบริหารความเสี่ยง และรายงานผลตามระยะเวลา ที่กําหนดในรอบ 6 เดือน และรอบ 12 เดือน เสนอต่อคณะผู้บริหารได้รับทราบและพิจารณาข้อคิดเห็น หรือ ข้อเสนอแนะเพื่อการพัฒนาร่วมกัน | สำนักวิทยบริการและเทคโนโลยีสารสนเทศ มีการแต่งตั้งคณะกรรมการกํากับติดตามและประเมินผลการดําเนินงานตามแผนบริหารความเสี่ยงสำนักวิทยบริการฯ (1.4 –5 (1)) เพื่อทำหน้าที่กำกับติดตามงานผลการดำเนินงานตามแผนบริหารความเสี่ยง โดยมี คณะกรรมการดำเนินงานบริหารความเสี่ยงสำนักวิทยบริการและเทคโนโลยีสารสนเทศ (1.4 –5 (2)) ทำหน้าที่ขับเคลื่อนกิจกรรมตามแผนบริหารความเสี่ยง (1.4 –5 (3)) และรายงานผลการดำเนินงานตามแผนบริหารความเสี่ยง ประจำปีงบประมาณ พ.ศ. 2566 ในรอบ 6 เดือน (1.4 –5 (4)) ต่อคณะกรรมการบริหารสำนักวิทยบริการและเทคโนโลยีสารสนเทศ (กบ.สวท.) ในคราวประชุมครั้งที่ 5/2566 ในวันพุธที่ 28 มิถุนายน 2566 (1.4 –5 (5)) วาระที่ 5.4.1 เพื่อรับทราบและพิจารณาให้ข้อเสนอแนะในการพัฒนา
| |
| ✓ | 6 | มีการนําผลการประเมินและข้อเสนอแนะจากหน่วยงานตนเองและหน่วยตรวจสอบภายในไปใช้ในการ ปรับแผนหรือวิเคราะห์ความเสี่ยงในรอบปีถัดไป และให้การบริหารความเสี่ยงเป็นส่วนหนึ่งของการดําเนินงาน ตามปกติอย่างต่อเนื่อง | คณะกรรมการบริหารความเสี่ยงและควบคุมภายในของสำนักวิทยบริการฯ ได้นำผลการประเมินและข้อเสนอแนะจากคณะกรรมการประจำและคณะกรรมการบริหารความเสี่ยงระดับสถาบันมาวิเคราะห์เพื่อนำไปใช้ในการปรับแผนบริหารความเสี่ยงในปีงบประมาณถัดไป ซึ่งทางสำนักวิทยบริการฯ ได้ให้ความสำคัญกับการทำแผนบริหารความเสี่ยง และให้การบริหารความเสี่ยงเป็นส่วนหนึ่งของการดำเนินงานตามปกติของสำนักอย่างต่อเนื่อง (1.4 – 6 (1)) ซึ่งจะเห็นได้จากแผนบริหารความเสี่ยงที่ได้จัดทำขึ้นทุกปี และได้จัดกิจกรรมต่างๆ เพื่อลดความเสี่ยงที่อาจจะเกิดอย่างมีประสิทธิภาพ เช่น การส่งเสริมการใช้ห้องสมุดอย่างต่อเนื่อง
| |
