Page 97 - Annual Report 2556
P. 97

รายงานประจ�าปี 2556
 96  ส�านักงานบริหารหนี้สาธารณะ  ANNUAL REPORT 2013                                                    97
                PUBLIC DEBT MANAGEMENT OFFICE


 •  พัฒนำระบบข้อมูลข่ำวสำรและช่องทำงกำรติดต่อ  อำจเกิดขึ้น อันจะส่งผลกระทบต่อระบบ ICT ของ สบน. เพื่อ  เมื่อใด เกิดขึ้นได้อย่ำงไร และท�ำไมจึงเกิดขึ้น ทั้งนี้ สำเหตุของ  •  เพื่อเตรียมควำมพร้อมและรองรับสถำนกำรณ์ฉุกเฉิน
 สื่อสำรของ สบน. ให้ประชำชนและหน่วยงำนอื่นๆ สำมำรถ  ให้กำรน�ำเทคโนโลยีสำรสนเทศที่ใช้สนับสนุนกำรปฏิบัติงำน  ควำมเสี่ยงที่ระบุควรเป็นสำเหตุที่แท้จริง เพื่อจะได้วิเครำะห์  ที่อำจเกิดขึ้นกับระบบ ICT ของ สบน.
 เข้ำถึงอย่ำงสะดวกและรวดเร็วมำกขึ้น  นั้นเกิดประโยชน์อย่ำงเป็นรูปธรรม และเพื่อลดโอกำสควำม  และก�ำหนดมำตรกำรลดควำมเสี่ยงในภำยหลังได้อย่ำงถูกต้อง  •  เพื่อให้มีกำรวำงแผนและควบคุมไม่ให้เกิดหรือลด
 • ระบบ ICT ที่ใช้ใน สบน. จะต้องมีควำมเหมำะสม ถูกต้อง   เสียหำยที่อำจเกิดขึ้น   ควำมเสี่ยง และสำมำรถลดผลกระทบไม่ให้เกิดผลเสียหำยที่
 ครบถ้วนและทันสมัย  สำมำรถเป็นศูนย์กลำงด้ำนระบบ  •  การประเมินความเสี่ยง  (Risk  Assessment)    อำจจะเกิดขึ้นจำกควำมเสี่ยงด้ำนระบบ ICT

 เทคโนโลยีสำรสนเทศ (ICT Data Center) ของ สบน. ได้  แนวทำงกำรบริหำรจัดกำรควำมเสี่ยงด้ำนเทคโนโลยี  หมำยถึง กระบวนกำรระบุควำมเสี่ยง กำรวิเครำะห์ควำมเสี่ยง   •  เพื่อเป็นแนวทำงกำรด�ำเนินงำน  กำรก�ำกับดูแล
 อย่ำงมีประสิทธิภำพ  สำรสนเทศที่ด�ำเนินกำรมีวัตถุประสงค์เพื่อเป็นแนวทำงที่ใช้  และจัดล�ำดับควำมเสี่ยง โดยกำรประเมินจำกโอกำสที่จะเกิด   กำรตรวจสอบเกี่ยวกับกำรบริหำรจัดกำร และกำรเผยแพร่ควำม
 • พัฒนำศักยภำพ ควำมรู้ และทักษะด้ำน ICT ให้แก่  ตรวจสอบและประเมินควำมเสี่ยงด้ำนสำรสนเทศให้สอดคล้อง  (Likelihood) และผลกระทบ (Impact) เมื่อท�ำกำรประเมินแล้ว    รู้ควำมเข้ำใจเกี่ยวกับกำรบริหำรควำมเสี่ยงด้ำนระบบ ICT
 บุคลำกรผู้รับผิดชอบงำนด้ำน ICT อย่ำงสม�่ำเสมอและต่อเนื่อง  กับหลักกำรบริหำรควำมเสี่ยง ทั้งด้วยวิธีกำรคำดกำรณ์ล่วงหน้ำ   ท�ำให้ทรำบระดับของควำมเสี่ยง (Degree of Risk) หมำยถึง    •  เพื่อช่วยเพิ่มประสิทธิภำพกำรตัดสินใจ โดยค�ำนึงถึง

 จำกควำมส�ำคัญของกำรด�ำเนินงำนด้ำน ICT ตำมแนว  ในกรณีที่หำกควำมเสี่ยงนั้นเกิดขึ้นจริงและน�ำแนวทำงจัดกำร  สถำนะของควำมเสี่ยงที่ได้จำกกำรประเมินโอกำสและ   ปัจจัยเสี่ยงและควำมเสี่ยงในด้ำนต่ำงๆ ที่น่ำจะมีผลกระทบ
 นโยบำย e-Government ดังกล่ำว ศทส. จึงบริหำรจัดกำรควำม  ควำมเสี่ยงนี้ไปใช้ในกำรด�ำเนินงำนในช่วงระยะเวลำจริง   ผลกระทบของแต่ละปัจจัยเสี่ยง แบ่งออกเป็น 4 ระดับ คือ    กับกำรด�ำเนินงำน วัตถุประสงค์ และนโยบำย แล้วพิจำรณำ
 เสี่ยงด้ำนเทคโนโลยีสำรสนเทศ (ICT Risk Management)   ของกำรปฏิบัติงำน  สูงมำก สูง ปำนกลำง และต�่ำ  หำแนวทำงในกำรป้องกันหรือจัดกำรกับควำมเสี่ยงเหล่ำนั้น
 ควบคู่กัน เพื่อหำวิธีกำรป้องกันปัญหำ/ควำมเสี่ยงด้ำน ICT ที่  • การบริหารความเสี่ยง (Risk Management) หมำยถึง    ทั้งก่อนที่จะเริ่มปฏิบัติงำน และในช่วงที่ด�ำเนินงำนตำมแผน
            กระบวนกำรที่ใช้ในกำรบริหำรจัดกำร  ให้โอกำส  ที่จะเกิด  บริหำรควำมเสี่ยง

            เหตุกำรณ์ควำมเสี่ยงลดลง หรือผลกระทบของควำมเสียหำย
 IT PDMO Risk e-Government Process
            จำกเหตุกำรณ์ควำมเสี่ยงลดลงอยู่ในระดับที่หน่วยงำนยอมรับ  ศทส. ใช้หลักกำรวิเครำะห์ ประเมิน และบริหำรจัดกำร
            ได้ ซึ่งกำรจัดกำรควำมเสี่ยงสรุปได้เป็น 4 แนวทำงหลัก คือ  ควำมเสี่ยงอย่ำงเหมำะสมตำมกระบวนกำรบริหำรควำมเสี่ยง
 Define risk policy   Policies and   Risks  Prioritize risks     - กำรยอมรับ  ตำมมำตรฐำน  COSO  (Committee  of  Sponsoring
 and standards  standards  Identify and Assess risks  assessment  and
 (TH e-GIF)  assignresponsibility    - กำรลด/ควบคุม            Organization of the Tread way Commission) ที่สอดคล้อง
                  - กำรยกเลิก                                  กับระบบกำรควบคุมภำยใน (Internal Control System) และ
 Prioritized risks    - กำรโอนย้ำยหรือแบ่งควำมเสี่ยง           ระบบบริหำรควำมเสี่ยง (Risk Management System) ของ
 and assignments
                                                               สบน. ที่ได้ด�ำเนินงำนเป็นประจ�ำทุกปีและควบคู่กันอยู่แล้ว โดย
                • การควบคุม (Control) หมำยถึง นโยบำย แนวทำง    มีองค์ประกอบในกำรบริหำรจัดกำรควำมเสี่ยงด้ำน ICT ดังนี้
 Monitor and  Address risks  หรือขั้นตอนปฏิบัติต่ำงๆ ซึ่งกระท�ำเพื่อลดควำมเสี่ยง และ
                                                                   •  กำรก�ำหนดเป้ำหมำยกำรบริหำรควำมเสี่ยง (Objective
 Ongoing measurement and status  track risks  Status of actions  ท�ำให้กำรด�ำเนินงำนบรรลุวัตถุประสงค์ แบ่งได้ 4 ประเภท คือ  Setting)

                  - กำรควบคุมเพื่อกำรป้องกัน                       •  กำรระบุควำมเสี่ยงต่ำงๆ (Event Identification)
 กระบวนการบริหารจัดการความเสี่ยงด้าน ICT ตามแนวนโยบาย e-Government    - กำรควบคุมเพื่อให้ตรวจสอบ  •  กำรประเมินควำมเสี่ยง (Risk Assessment)
 ของศูนย์เทคโนโลยีสารสนเทศ ส�านักงานบริหารหนี้สาธารณะ    - กำรควบคุมโดยกำรชี้แนะ  •  กลยุทธ์ที่ใช้ในกำรจัดกำรกับแต่ละควำมเสี่ยง (Risk
                  - กำรควบคุมเพื่อกำรแก้ไข                     Response)

 องค์ประกอบของความเสี่ยงด้าน ICT                                   •  กิจกรรมกำรบริหำรควำมเสี่ยง (Control Activities)
 • ความเสี่ยง (Risk) หมำยถึง เหตุกำรณ์หรือกำรกระท�ำ  ผลกระทบทำงบวกด้วยก็ได้ โดยวัดจำกผลกระทบ (Impact) ที่  วัตถุประสงค์ของการบริหารจัดการความเสี่ยง   •  ข้อมูลและกำรสื่อสำรด้ำนบริหำรควำมเสี่ยง
 ด้ำน ICT ใดๆ ที่อำจจะเกิดขึ้นภำยในสถำนกำรณ์ที่ไม่แน่นอน  ได้รับ และโอกำสที่จะเกิด (Likelihood) ของเหตุกำรณ์  ด้าน ICT  (Information and Communication)

 และจะส่งผลกระทบหรือสร้ำงควำมเสียหำย (ทั้งที่เป็นตัวเงิน  •  เพื่อให้กำรบริหำรจัดกำรด้ำน ICT ของ สบน. มี   •  กำรติดตำมผลและเฝ้ำระวังควำมเสี่ยงต่ำงๆ
 และไม่เป็นตัวเงิน) หรือก่อให้เกิดควำมล้มเหลวหรือลดโอกำส  • ปัจจัยเสี่ยง (Risk Factor) หมำยถึง ต้นเหตุหรือ  ประสิทธิภำพ และมีควำมยืดหยุ่นในกำรปรับตัวให้ทันต่อกำร  (Monitoring)
 ที่จะบรรลุวัตถุประสงค์ และเป้ำหมำยของหน่วยงำน ทั้งในด้ำน  สำเหตุที่มำของควำมเสี่ยงที่จะท�ำให้ไม่บรรลุวัตถุประสงค์ที่  เปลี่ยนแปลงของเทคโนโลยีสำรสนเทศสมัยใหม่ รวมทั้งลด
 ยุทธศำสตร์กำรปฏิบัติงำน กำรเงิน และกำรบริกำร ซึ่งอำจเป็น  ก�ำหนดไว้ โดยต้องระบุได้ด้วยว่ำเหตุกำรณ์นั้นจะเกิดที่ไหน   โอกำสที่จะเกิดควำมเสียหำยต่อ ICT




 ส�านักงานบริหารหนี้สาธารณะ                                                     PUBLIC DEBT MANAGEMENT OFFICE
   92   93   94   95   96   97   98   99   100   101   102