Page 96 - Annual Report 2556

P. 96

รายงานประจ�าปี 2556
96 ส�านักงานบริหารหนี้สาธารณะ ANNUAL REPORT 2013 97
PUBLIC DEBT MANAGEMENT OFFICE

• พัฒนำระบบข้อมูลข่ำวสำรและช่องทำงกำรติดต่อ อำจเกิดขึ้น อันจะส่งผลกระทบต่อระบบ ICT ของ สบน. เพื่อ เมื่อใด เกิดขึ้นได้อย่ำงไร และท�ำไมจึงเกิดขึ้น ทั้งนี้ สำเหตุของ • เพื่อเตรียมควำมพร้อมและรองรับสถำนกำรณ์ฉุกเฉิน
สื่อสำรของ สบน. ให้ประชำชนและหน่วยงำนอื่นๆ สำมำรถ ให้กำรน�ำเทคโนโลยีสำรสนเทศที่ใช้สนับสนุนกำรปฏิบัติงำน ควำมเสี่ยงที่ระบุควรเป็นสำเหตุที่แท้จริง เพื่อจะได้วิเครำะห์ ที่อำจเกิดขึ้นกับระบบ ICT ของ สบน.
เข้ำถึงอย่ำงสะดวกและรวดเร็วมำกขึ้น นั้นเกิดประโยชน์อย่ำงเป็นรูปธรรม และเพื่อลดโอกำสควำม และก�ำหนดมำตรกำรลดควำมเสี่ยงในภำยหลังได้อย่ำงถูกต้อง • เพื่อให้มีกำรวำงแผนและควบคุมไม่ให้เกิดหรือลด
• ระบบ ICT ที่ใช้ใน สบน. จะต้องมีควำมเหมำะสม ถูกต้อง เสียหำยที่อำจเกิดขึ้น ควำมเสี่ยง และสำมำรถลดผลกระทบไม่ให้เกิดผลเสียหำยที่
ครบถ้วนและทันสมัย สำมำรถเป็นศูนย์กลำงด้ำนระบบ • การประเมินความเสี่ยง (Risk Assessment) อำจจะเกิดขึ้นจำกควำมเสี่ยงด้ำนระบบ ICT

เทคโนโลยีสำรสนเทศ (ICT Data Center) ของ สบน. ได้ แนวทำงกำรบริหำรจัดกำรควำมเสี่ยงด้ำนเทคโนโลยี หมำยถึง กระบวนกำรระบุควำมเสี่ยง กำรวิเครำะห์ควำมเสี่ยง • เพื่อเป็นแนวทำงกำรด�ำเนินงำน กำรก�ำกับดูแล
อย่ำงมีประสิทธิภำพ สำรสนเทศที่ด�ำเนินกำรมีวัตถุประสงค์เพื่อเป็นแนวทำงที่ใช้ และจัดล�ำดับควำมเสี่ยง โดยกำรประเมินจำกโอกำสที่จะเกิด กำรตรวจสอบเกี่ยวกับกำรบริหำรจัดกำร และกำรเผยแพร่ควำม
• พัฒนำศักยภำพ ควำมรู้ และทักษะด้ำน ICT ให้แก่ ตรวจสอบและประเมินควำมเสี่ยงด้ำนสำรสนเทศให้สอดคล้อง (Likelihood) และผลกระทบ (Impact) เมื่อท�ำกำรประเมินแล้ว รู้ควำมเข้ำใจเกี่ยวกับกำรบริหำรควำมเสี่ยงด้ำนระบบ ICT
บุคลำกรผู้รับผิดชอบงำนด้ำน ICT อย่ำงสม�่ำเสมอและต่อเนื่อง กับหลักกำรบริหำรควำมเสี่ยง ทั้งด้วยวิธีกำรคำดกำรณ์ล่วงหน้ำ ท�ำให้ทรำบระดับของควำมเสี่ยง (Degree of Risk) หมำยถึง • เพื่อช่วยเพิ่มประสิทธิภำพกำรตัดสินใจ โดยค�ำนึงถึง

จำกควำมส�ำคัญของกำรด�ำเนินงำนด้ำน ICT ตำมแนว ในกรณีที่หำกควำมเสี่ยงนั้นเกิดขึ้นจริงและน�ำแนวทำงจัดกำร สถำนะของควำมเสี่ยงที่ได้จำกกำรประเมินโอกำสและ ปัจจัยเสี่ยงและควำมเสี่ยงในด้ำนต่ำงๆ ที่น่ำจะมีผลกระทบ
นโยบำย e-Government ดังกล่ำว ศทส. จึงบริหำรจัดกำรควำม ควำมเสี่ยงนี้ไปใช้ในกำรด�ำเนินงำนในช่วงระยะเวลำจริง ผลกระทบของแต่ละปัจจัยเสี่ยง แบ่งออกเป็น 4 ระดับ คือ กับกำรด�ำเนินงำน วัตถุประสงค์ และนโยบำย แล้วพิจำรณำ
เสี่ยงด้ำนเทคโนโลยีสำรสนเทศ (ICT Risk Management) ของกำรปฏิบัติงำน สูงมำก สูง ปำนกลำง และต�่ำ หำแนวทำงในกำรป้องกันหรือจัดกำรกับควำมเสี่ยงเหล่ำนั้น
ควบคู่กัน เพื่อหำวิธีกำรป้องกันปัญหำ/ควำมเสี่ยงด้ำน ICT ที่ • การบริหารความเสี่ยง (Risk Management) หมำยถึง ทั้งก่อนที่จะเริ่มปฏิบัติงำน และในช่วงที่ด�ำเนินงำนตำมแผน
กระบวนกำรที่ใช้ในกำรบริหำรจัดกำร ให้โอกำส ที่จะเกิด บริหำรควำมเสี่ยง

เหตุกำรณ์ควำมเสี่ยงลดลง หรือผลกระทบของควำมเสียหำย
IT PDMO Risk e-Government Process
จำกเหตุกำรณ์ควำมเสี่ยงลดลงอยู่ในระดับที่หน่วยงำนยอมรับ ศทส. ใช้หลักกำรวิเครำะห์ ประเมิน และบริหำรจัดกำร
ได้ ซึ่งกำรจัดกำรควำมเสี่ยงสรุปได้เป็น 4 แนวทำงหลัก คือ ควำมเสี่ยงอย่ำงเหมำะสมตำมกระบวนกำรบริหำรควำมเสี่ยง
Define risk policy Policies and Risks Prioritize risks - กำรยอมรับ ตำมมำตรฐำน COSO (Committee of Sponsoring
and standards standards Identify and Assess risks assessment and
(TH e-GIF) assignresponsibility - กำรลด/ควบคุม Organization of the Tread way Commission) ที่สอดคล้อง
- กำรยกเลิก กับระบบกำรควบคุมภำยใน (Internal Control System) และ
Prioritized risks - กำรโอนย้ำยหรือแบ่งควำมเสี่ยง ระบบบริหำรควำมเสี่ยง (Risk Management System) ของ
and assignments
สบน. ที่ได้ด�ำเนินงำนเป็นประจ�ำทุกปีและควบคู่กันอยู่แล้ว โดย
• การควบคุม (Control) หมำยถึง นโยบำย แนวทำง มีองค์ประกอบในกำรบริหำรจัดกำรควำมเสี่ยงด้ำน ICT ดังนี้
Monitor and Address risks หรือขั้นตอนปฏิบัติต่ำงๆ ซึ่งกระท�ำเพื่อลดควำมเสี่ยง และ
• กำรก�ำหนดเป้ำหมำยกำรบริหำรควำมเสี่ยง (Objective
Ongoing measurement and status track risks Status of actions ท�ำให้กำรด�ำเนินงำนบรรลุวัตถุประสงค์ แบ่งได้ 4 ประเภท คือ Setting)

- กำรควบคุมเพื่อกำรป้องกัน • กำรระบุควำมเสี่ยงต่ำงๆ (Event Identification)
กระบวนการบริหารจัดการความเสี่ยงด้าน ICT ตามแนวนโยบาย e-Government - กำรควบคุมเพื่อให้ตรวจสอบ • กำรประเมินควำมเสี่ยง (Risk Assessment)
ของศูนย์เทคโนโลยีสารสนเทศ ส�านักงานบริหารหนี้สาธารณะ - กำรควบคุมโดยกำรชี้แนะ • กลยุทธ์ที่ใช้ในกำรจัดกำรกับแต่ละควำมเสี่ยง (Risk
- กำรควบคุมเพื่อกำรแก้ไข Response)

องค์ประกอบของความเสี่ยงด้าน ICT • กิจกรรมกำรบริหำรควำมเสี่ยง (Control Activities)
• ความเสี่ยง (Risk) หมำยถึง เหตุกำรณ์หรือกำรกระท�ำ ผลกระทบทำงบวกด้วยก็ได้ โดยวัดจำกผลกระทบ (Impact) ที่ วัตถุประสงค์ของการบริหารจัดการความเสี่ยง • ข้อมูลและกำรสื่อสำรด้ำนบริหำรควำมเสี่ยง
ด้ำน ICT ใดๆ ที่อำจจะเกิดขึ้นภำยในสถำนกำรณ์ที่ไม่แน่นอน ได้รับ และโอกำสที่จะเกิด (Likelihood) ของเหตุกำรณ์ ด้าน ICT (Information and Communication)

และจะส่งผลกระทบหรือสร้ำงควำมเสียหำย (ทั้งที่เป็นตัวเงิน • เพื่อให้กำรบริหำรจัดกำรด้ำน ICT ของ สบน. มี • กำรติดตำมผลและเฝ้ำระวังควำมเสี่ยงต่ำงๆ
และไม่เป็นตัวเงิน) หรือก่อให้เกิดควำมล้มเหลวหรือลดโอกำส • ปัจจัยเสี่ยง (Risk Factor) หมำยถึง ต้นเหตุหรือ ประสิทธิภำพ และมีควำมยืดหยุ่นในกำรปรับตัวให้ทันต่อกำร (Monitoring)
ที่จะบรรลุวัตถุประสงค์ และเป้ำหมำยของหน่วยงำน ทั้งในด้ำน สำเหตุที่มำของควำมเสี่ยงที่จะท�ำให้ไม่บรรลุวัตถุประสงค์ที่ เปลี่ยนแปลงของเทคโนโลยีสำรสนเทศสมัยใหม่ รวมทั้งลด
ยุทธศำสตร์กำรปฏิบัติงำน กำรเงิน และกำรบริกำร ซึ่งอำจเป็น ก�ำหนดไว้ โดยต้องระบุได้ด้วยว่ำเหตุกำรณ์นั้นจะเกิดที่ไหน โอกำสที่จะเกิดควำมเสียหำยต่อ ICT

ส�านักงานบริหารหนี้สาธารณะ PUBLIC DEBT MANAGEMENT OFFICE

91 92 93 94 95 96 97 98 99 100 101