Page 156 - PIMS_Pocket Book

Page 156 - PIMS_Pocket Book_Test

P. 156

M4.1.4 ก�รประเมิน และวิเคร�ะห์คว�มเสี่ยง
M4.1.2 ก�รชี้บ่งคว�มเสี่ยง และวิเคร�ะห์ผลกระทบท�งธุรกิจ องค์กรต้องกำ�หนดให้มีก�รประเมิน และวิเคร�ะห์คว�มเสี่ยง
องค์กรต้องช้บ่งคว�มเสี่ยง และวิเคร�ะห์ผลกระทบท�งธุรกิจที่อ�จส่งผลกระทบให้ธุรกิจหยุดชะงัก โดยพิจ�รณ�จ�กปัจจัยภ�ยใน ทั้งคว�มเสี่ยงที่องค์กรควบคุมได้โดยตรง และโดยอ้อม เพื่อควบคุม
ี
ู
ี
์
้
ู
และปัจจัยภ�ยนอกองค์กร ทิศท�งกลยุทธ เป้�หม�ยที่สำ�คัญ รวมถึงค้นห�คว�มตองก�รและคว�มค�ดหวังของผ้มีส่วนได้ส่วนเสีย คว�มเส่ยงในแต่ละกิจกรรมขององค์กรให้อย่ในระดับที่ยอมรับได้
่
่
ที่ส่งผลกระทบต่อผลิตภัณฑ์และบริก�รทั้งที่ดำ�เนินก�รเอง หรือที่จัดห�จ�กผู้ส่งมอบและผู้รับจ้�ง เพื่อชี้บ่งคว�มเสี่ยงที่เป็นไปได้ทั้งหมด ดังนี้ หรือ ระดับตำ�ที่สุดเท่�ที่จะส�ม�รถปฏิบัติได้อย�งเหม�ะสม
M4.1.2.1 ทำ�คว�มเข้�ใจบริบททั้งภ�ยใน และภ�ยนอกองค์กร ที่เกี่ยวข้องกับกฎหม�ย กฎระเบียบ ข้อบังคับ แนวปฏิบัติ พันธสัญญ� ตลอดขั้นตอนและทุกภ�วะของก�รดำ�เนินธุรกิจได้อย่�งครบถ้วน
ก�รกำ�กับดูแล โครงสร้�งองค์กร ตัวขับเคลื่อนที่สำ�คัญ ก�รเงิน เทคโนโลยี เศรษฐกิจ สังคม สภ�พก�รแข่งขันท�งธุรกิจ
และแนวโน้มที่จะมีผลกระทบทั้งเชิงบวก และเชิงลบต่อวัตถุประสงค์ขององค์กร ทิศท�งกลยุทธ์ และคว�มส�ม�รถขององค์กร M4.1.5 ก�รจัดลำ�ดับคว�มเสี่ยง
M4.1.2.2 ทำ�คว�มเข้�ใจคว�มค�ดหวัง และคว�มต้องก�รของผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้องแต่ละกลุ่ม รวมถึง มุมมองของผู้มีส่วนได้ องค์กรต้องจัดลำ�ดับคว�มเสี่ยงโดยคำ�นึงถึง
ส่วนเสีย และคุณค่�ขององค์กรที่มีต่อผู้มีส่วนได้ส่วนเสีย ต�ม M1 M4.1.5.1 ผลลัพธ์ของระดับโอก�สกับระดับคว�มรุนแรง ที่ม ี
M4.1.2.3 พิจ�รณ�คว�มเสี่ยงทั้งในระยะสั้น ระยะย�ว รวมถึงคว�มเสี่ยงใหม่ที่ค�ดว่�จะเกิดภ�ยในเวล� 3-5 ปี ผลกระทบต่อคว�มเสี่ยงด้�นก�รเงิน ด้�นกระบวนก�ร
้
ธุรกิจและก�รปฏิบัติก�ร ด้�นช่อเสียงองค์กร ด้�นลูกค�/
ื
M4.1.3 ก�รกำ�หนดเกณฑ์ เครื่องมือชี้บ่งคว�มเสี่ยง คู่ค้� และด้�นบุคล�กร ที่สอดคล้องกับขอบเขตระดับ
ี
ี
ื
องค์กรต้องกำ�หนดเกณฑ์ และเคร่องมือที่จะใช้ในก�รช้บ่งคว�มเส่ยงที่สำ�คัญ โดยประยุกต์ใช้วิธีก�รและเทคนิคก�รช้บ่งคว�มเสี่ยง คว�มเสี่ยงที่กำ�หนดต�ม M4.1.3.5
ี
ให้เหม�ะสมกับวัตถุประสงค์ ขีดคว�มส�ม�รถ และคว�มเสี่ยงที่เผชิญอยู่ โดยคำ�นึงถึง M4.1.5.2 ก�รจัดทำ�และอนุมัติทะเบียนคว�มเสี่ยง โดยผู้มีอำ�น�จ
ู
M4.1.3.1 มุมมองของผู้มีส่วนได้ส่วนเสีย ลักษณะองค์กร คว�มรุนแรงที่อ�จเกิดขึ้น และทบทวนคว�มเสี่ยงโดยผ้ที่ได้รับมอบหม�ยที่ม ี
M4.1.3.2 กำ�หนดโอก�ส และช่วงเวล�ของโอก�ส คว�มส�ม�รถ ซึ่งรวมถึงผู้ชำ�น�ญก�รเฉพ�ะท�งจ�ก
M4.1.3.3 กำ�หนดเกณฑ์ประเมินระดับคว�มรุนแรง หรือผลกระทบแยกร�ยปัจจัยเสี่ยง ภ�ยนอกต�มคว�มเหม�ะสม
M4.1.3.4 เครื่องมือหรือวิธีที่เหม�ะสมในก�รชี้บ่งคว�มเสี่ยง
ี
M4.1.3.5 กำ�หนดขอบเขตระดับของคว�มเส่ยงสูงสุดที่ยอมรับได้ เพื่อนำ�ไปใช้ในก�รจัดลำ�ดับคว�มเสี่ยง และกำ�หนดเป้�หม�ยระดับ M4.1.6 ก�รกำ�หนด คัดเลือกวิธีก�รจัดก�รคว�มเสี่ยง
คว�มรุนแรงที่ค�ดหวังในทุกประเด็นคว�มเสี่ยง องค์กรต้องคัดเลือกวิธีก�รจัดก�รคว�มเสี่ยง โดยกำ�หนดท�งเลือก
เพื่อเปลี่ยนแปลงคว�มเสี่ยง และนำ�ท�งเลือกไปสู่ก�รปฏิบัติ ดังนี้
M4.1.6.1 ก�รกำ�หนดกลยุทธ์ หรือคัดเลือกม�ตรก�รในก�ร
ควบคุม ป้องกัน และลดคว�มเสี่ยงที่สอดคล้องกับ
ม�ตรฐ�นส�กลและเหม�ะสมกับองค์กร ให้อยู่ในระดับ
ที่ยอมรับได้ หรือ ระดับต่ำ�ที่สุดเท่�ที่จะส�ม�รถปฏิบัติ
ได้อย�งเหม�ะสม รวมถึงก�รก้คืนสู่ภ�วะปกติของ
่
ู
กิจกรรมที่มีคว�มสำ�คัญ
M4.1.6.2 ก�รประเมินประสิทธิผลก�รจัดก�รคว�มเสี่ยง หลังจ�ก
ี
ที่ดำ�เนินต�มม�ตรก�รจัดก�รและควบคุมคว�มเส่ยง
แล้วเสร็จ เพื่อยืนยันประสิทธิผลของม�ตรก�ร
ที่ใช้ควบคุม

M4.1.7 ก�รติดต�มตรวจสอบ และก�รทบทวน
องค์กรต้องติดต�มตรวจสอบ และทบทวนคว�มเสี่ยงอย่�งน้อย
เป็นประจำ�ทุกปี และปรับปรุงเพิ่มเติมในกรณีที่จำ�เป็น เมื่อม ี
ั
ก�รเปลี่ยนแปลงที่มีนัยสำ�คัญตลอดข้นตอน และภ�วะของ
ก�รดำ�เนินธุรกิจที่กำ�หนดไว้ต�ม M4.1.1
156 157

151 152 153 154 155 156 157 158 159 160 161