Page 157 - PIMS_Corporate Standard
P. 157
M4.1.4 ก�รประเมิน และวิเคร�ะห์คว�มเสี่ยง
องค์กรต้องกำ�หนดให้มีก�รประเมิน และวิเคร�ะห์คว�มเสี่ยง
ทั้งคว�มเสี่ยงที่องค์กรควบคุมได้โดยตรง และโดยอ้อม เพื่อควบคุม
ี
คว�มเส่ยงในแต่ละกิจกรรมขององค์กรให้อย่ในระดับที่ยอมรับได้
ู
่
หรือ ระดับตำ�ที่สุดเท่�ที่จะส�ม�รถปฏิบัติได้อย�งเหม�ะสม
่
ตลอดขั้นตอนและทุกภ�วะของก�รดำ�เนินธุรกิจได้อย่�งครบถ้วน
M4.1.5 ก�รจัดลำ�ดับคว�มเสี่ยง
องค์กรต้องจัดลำ�ดับคว�มเสี่ยงโดยคำ�นึงถึง
M4.1.5.1 ผลลัพธ์ของระดับโอก�สกับระดับคว�มรุนแรง ที่ม ี
ผลกระทบต่อคว�มเสี่ยงด้�นก�รเงิน ด้�นกระบวนก�ร
้
ื
ธุรกิจและก�รปฏิบัติก�ร ด้�นช่อเสียงองค์กร ด้�นลูกค�/
คู่ค้� และด้�นบุคล�กร ที่สอดคล้องกับขอบเขตระดับ
คว�มเสี่ยงที่กำ�หนดต�ม M4.1.3.5
M4.1.5.2 ก�รจัดทำ�และอนุมัติทะเบียนคว�มเสี่ยง โดยผู้มีอำ�น�จ
และทบทวนคว�มเสี่ยงโดยผ้ที่ได้รับมอบหม�ยที่ม ี
ู
คว�มส�ม�รถ ซึ่งรวมถึงผู้ชำ�น�ญก�รเฉพ�ะท�งจ�ก
ภ�ยนอกต�มคว�มเหม�ะสม
M4.1.6 ก�รกำ�หนด คัดเลือกวิธีก�รจัดก�รคว�มเสี่ยง
องค์กรต้องคัดเลือกวิธีก�รจัดก�รคว�มเสี่ยง โดยกำ�หนดท�งเลือก
เพื่อเปลี่ยนแปลงคว�มเสี่ยง และนำ�ท�งเลือกไปสู่ก�รปฏิบัติ ดังนี้
M4.1.6.1 ก�รกำ�หนดกลยุทธ์ หรือคัดเลือกม�ตรก�รในก�ร
ควบคุม ป้องกัน และลดคว�มเสี่ยงที่สอดคล้องกับ
ม�ตรฐ�นส�กลและเหม�ะสมกับองค์กร ให้อยู่ในระดับ
ที่ยอมรับได้ หรือ ระดับต่ำ�ที่สุดเท่�ที่จะส�ม�รถปฏิบัติ
่
ได้อย�งเหม�ะสม รวมถึงก�รก้คืนสู่ภ�วะปกติของ
ู
กิจกรรมที่มีคว�มสำ�คัญ
M4.1.6.2 ก�รประเมินประสิทธิผลก�รจัดก�รคว�มเสี่ยง หลังจ�ก
ี
ที่ดำ�เนินต�มม�ตรก�รจัดก�รและควบคุมคว�มเส่ยง
แล้วเสร็จ เพื่อยืนยันประสิทธิผลของม�ตรก�ร
ที่ใช้ควบคุม
M4.1.7 ก�รติดต�มตรวจสอบ และก�รทบทวน
องค์กรต้องติดต�มตรวจสอบ และทบทวนคว�มเสี่ยงอย่�งน้อย
เป็นประจำ�ทุกปี และปรับปรุงเพิ่มเติมในกรณีที่จำ�เป็น เมื่อม ี
ก�รเปลี่ยนแปลงที่มีนัยสำ�คัญตลอดข้นตอน และภ�วะของ
ั
ก�รดำ�เนินธุรกิจที่กำ�หนดไว้ต�ม M4.1.1
157
