Page 17 - risk2561-2564
P. 17
แผนบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศและการสื่อสาร สป.กษ. 12
1. แผนภูมิแนวทำงและขั้นตอนกำรบริหำรควำมเสี่ยง
รายการความเสี่ยงที่ได้ระบุไว้เพื่อ
การประเมิน
ต่ ำ ระดับที่ยอมรับได้ โดยไม่ต้องควบคุมความ
การให้คะแนนความเป็นไปได้และ เสี่ยงไม่ต้องมีการจัดการเพิ่มเติม
ผลกระทบของความเสี่ยง
ค่อนข้ำง ระดับที่พอยอมรับได้แต่ต้องมีการควบคุม
ต่ ำ เพื่อป้องกันไม่ให้ความเสี่ยงเคลื่อนย้ายไป
ยังระดับที่ยอมรับไม่ได้
การประเมินระดับความเสี่ยง
ระดับที่ไม่สามารถยอมรับได้โดยต้อง
ค่อนข้ำง จัดการความเสี่ยงเพื่อให้อยู่ในระดับที่
สูง ยอมรับได้ต่อไป
สูง ระดับที่ไม่สามารถยอมรับได้จ าเป็นต้องเร่ง
การตอบสนองและการจัดการ จัดการแก้ไขทันที
ความเสี่ยง
ระบุผู้รับผิดชอบแผนบริหารความเสี่ยง
จัดท าแผนบริหารความเสี่ยง
ระบุทรัพยากรที่จ าเป็นและระยะเวลา เช่น
งบประมาณ ทรัพย์สิน เป็นต้น
ติดตามและทบทวน
สรุปและรายงานผล
