Page 23 - PIMS_Pocketbook
P. 23
S2.4 การบริหารควิามเสี�ยงระดับองค์กร
มีแนวทางการบริหารคัวามเสี�ยงที�มีประสิทธ์ิภาพื่เพื่่�อลดโอกาสที�จัะเกิดเหตุ้การณ์คัวามเสี�ยง หร่อลดผิลกระทบของคัวาม
์
เสียหายจัากเหตุ้การณคัวามเสี�ยง
S2.4.1 ธ์รรมาภิบาลและวัฒนธ์รรมองค์กร
กำาหนดูรืะบบธุรืรืมาภิบาลัแลัะวัฒนธุรืรืมท่�สนับสน่นการืบรืิหารืความเส่�ยงตามการืกำากับดููแลัองค์กรื โดูยกำาหนดูนโยบาย
ท่�บูรืณาการืการืกำากับดููแลักิจการืท่�ดู่การืบรืิหารืความเส่�ยงแลัะควบค่มภายใน รื่วมกับการืกำาหนดูโครืงสรื้างแลัะบทบาท
ำ
ั
หน้าท่�เพื�อนาไปสู่การืปฏิิบติอย่างเป็นรืูปธุรืรืม
S2.4.2 การบูรณาการการบริหารความเสี่ยง กับการกําหนดกลยุทธ์์ และวัตถุประสงค์เชีิงกลยุทธ์์
บูรืณาการืกรืะบวนการืบรืิหารืความเส่�ยงกับกรืะบวนการืวางแผู้นกลัย่ทธุ์ ตั�งแต่การืวิเครืาะห์บรืิบทขึ้องธุ่รืกิจปัจจัยนำาเขึ้้า
ั
ในการืวางแผู้นกลัย่ทธุ์ รืวมถ้งการืรืะบ่เป้าหมายการืบรืิหารืความเส่�ยงแลัะการืจดูการืความเส่�ยง
S2.4.3 การบริหารความเสี่ยง
บรืิหารืความเส่�ยงในการืรืองรืับการืเปลั่�ยนแปลังขึ้องสภาพแวดูลั้อม โดูยรืะบ่ปัจจัยเส่�ยงท่�เก่�ยวขึ้้องปรืะเมินความรื่นแรืง
ั
ั
ั
ิ
ำ
ำ
แลัะผู้ลักรืะทบรืวมถ้งจดูลัาดูับความเส่�ยง เพื�อกาหนดูกิจกรืรืมควบค่มแลัะคดูเลัือกวธุ่จดูการืท่�เหมาะสม
S2.4.4 การทบทวนการบริหารความเสี่ยง
ทบทวนกรืะบวนการืบรืิหารืความเส่�ยงตามสภาพแวดูลั้อมท่�เปลั่�ยนแปลังไป รืวมทั�งกาหนดูแนวทางในการืปรืับปรื่งกรืะบวนการื S2.5 การควิบคมภายใน
ำ
้
บรืิหารืความเส่�ยงแลัะปรืะเมินการืเปลั่�ยนแปลังทสาคัญ มีกระบวนการคัวบคัุมภายใน เพื่่�อคัวบคัุมประสิทธ์ิภาพื่และประสิทธ์ิผิลของขั�นต้อนการปฏิิบัต้ิงาน สร้างคัวามน่าเช้่�อถ่อ
่�
ำ
S2.4.5 ข้อมูลสารสนเทศ การส่อสาร และการรายงานผล ใหผิ้้มีส่วนไดส่วนเสียและสอดคัล้องกับกฎหมายและข้อกาหนดอ่�นๆ
้
้
ำ
สื�อสารื ติดูตาม ปรืะเมินผู้ลั แลัะรืายงานผู้ลัการืบรืิหารืความเส่�ยง รืวมถ้งนำารืะบบเทคโนโลัย่ดูิจิทัลัมาปรืะย่กต์ใช้ S2.5.1 สภาพีแวดล้อมการควบคุม
เพื�อรืองรืับความเส่�ยงท่�อาจส่งผู้ลักรืะทบต่อการืหย่ดูชะงักขึ้องธุ่รืกิจ
จัดูให้ม่โครืงสรื้างองค์กรืสายการืบังคับบัญชาอำานาจหน้าท่�แลัะความรืับผู้ิดูชอบท่�เหมาะสม รืวมถ้งม่่งเน้นการืสรื้างแรืงจูงใจ
่�
พัฒนาแลัะรืักษัาบ่คลัากรืทม่ความรืู้ความสามารืถ
S2.5.2 การประเมินความเสี่ยง
รืะบ่วัตถ่ปรืะสงค์ขึ้องการืปฏิิบัติงานให้สอดูคลั้องกับวัตถ่ปรืะสงค์ขึ้ององค์กรื ม่การืปรืะเมินความเส่�ยงท่�ครือบคลั่มท่กดู้าน
แลัะปรืะเมินการืเปลั่�ยนแปลังท่�อาจม่ผู้ลักรืะทบต่อการืบรืรืลั่วัตถ่ปรืะสงคขึ้ององค์กรื
์
S2.5.3 กิจกรรมการควบคุม
ิ
ำ
้
ั
ำ
กาหนดูแลัะพัฒนากิจกรืรืมการืควบค่มใหม่เพ่ยงพอเหมาะสม รืวมถ้งการืจดูทานโยบายแลัะวธุ่การืใช้เทคโนโลัย่ในการืควบค่ม
S2.5.4 ข้อมูลสารสนเทศและการส่อสาร
สรื้างแลัะใช้สารืสนเทศท่�ม่ความถูกต้อง เชื�อถือไดู้ แลัะทันเวลัา รืวมถ้งกำาหนดูช่องทางการืสื�อสารืแลัะรืับขึ้้อรื้องเรื่ยน
ทั�งภายในแลัะภายนอกองค์กรืท่�เพ่ยงพอเหมาะสมแลัะม่การืจัดูการือย่างม่ปรืะสิทธุิภาพ
S2.5.5 การติดตามประเมินผล
ำ
ติดูตามการืดูาเนินงานตามรืะบบการืควบค่มภายในแลัะปรืะเมินผู้ลัการืควบค่มภายในขึ้ององค์กรื
22 PTT Integrated Management System 23
