0
คู่มือการบริหารความเสี่ยง และการควบคุมภายในทั่วทั้งองค์การ คณะศิลปะและการออกแบบ มหาวิทยาลัยรังสิต
คณะกรรมการบริหารความเสี่ยง คณะศิลปะและการออกแบบ มหาวิทยาลัยรังสิต
1
บทที่ 1 ขอบเขตทั่วไป วัตถุประสงค์ของคู่มือการบริหารความเสี่ยงทั่วทั้งองค์การ มหาวิทยาลัยรังสิต คู่มือฉบับนี้จัดทาขึ้นเพื่อวัตถุประสงค์ ต่อไปนี้ 1. เพื่อให้ผู้บริหารทุกระดับและคณะทางาน ได้มีความรู้ ความเข้าใจหลักการ เทคนิคและ กระบวนการบริหารความเสี่ยงและควบคุมภายในของมหาวิทยาลัย 2. เพื่อให้คณะทางานได้รับทราบขั้นตอนและกระบวนการในการวา งแผนบริหารความเสี่ยงและ ควบคุมภายใน 3. เพื่อให้มีการดาเนินงานตามกระบวนการบริหารความเสี่ยงและควบคุมภายในอย่างเป็นระบบและ ต่อเนื่อง 4. เพื่อเป็นเครื่องมือในการสื่อสารและสร้างความเข้าใจ ตลอดจนเชื่อมโยงการบริหารความเสี่ยง และควบคุมภายในกับประเด็นยุทธศาสตร์ของมหาวิทยาลัย 5. เพื่อใช้เป็นเครื่องมือในการบริหารความเสี่ยงและควบคุมภายในในหน่วยงานทุกระดับของ มหาวิทยาลัย เนื่องด้วยมหาวิทยาลัยต้องมีการประกันคุณภาพการศึกษาในทุกระดับ ซึ่งในปีการศึกษา
2550
สานักงานคณะกรรมการการอุดมศึกษา (สกอ.) ได้กาหนดให้มหาวิทยาลัย นาระบบบริห ารความเสี่ยงมาใช้ ในกระบวนการบริหารการศึกษา ตามคู่มือการประกันคุณภาพการศึกษาภายในสถานศึกษา ระดับอุดมศึกษา พ.ศ. 2553 (ฉบับเดือนกรกฎาคม 2553) ตัวบ่งชี้ที่ 7.4 ระบบบริหารความเสี่ยง ขององค์ประกอบที่ 7 การ บริหารและการจัดการ มหาวิทยาลัยต้องรายงานการดาเนินงานให้ค ณะกรรมการตรวจสอบประจามหาวิทยาลัยตามมติที่ ประชุมคณะกรรมการการอุดมศึกษาในการประชุมครั้งที่ 1/2550 วันที่ 4 มกราคม 2550 มีมติเสนอแนะให้ สภาสถาบันอุดมศึกษาทั้งของรัฐและเอกชนทุกแห่งจัดให้มีคณะกรรมการตรวจสอบประจาสถาบันขึ้น โดย มีหน้าที่และความรับผิดชอบในการจัดวางร ะบบและดาเนินการป้องกันความเสี่ยง โดยให้มีระบบการ ตรวจสอบภายใน การควบคุมภายในและการบริหารความเสี่ยง เพื่อให้สภาสถาบันอุดมศึกษา
ใช้เป็น
แนวทางในการบริหารนโยบาย กากับดูแลเชิงนโยบายตามบทบาทและภารกิจให้เหมาะสมกับสถานภาพ ของแต่ละสถาบันอุดมศึกษา
2
เนื่องจากสภาพการเปลี่ ยนแปลงทางเศรษฐกิจ สังคม การเมือง เทคโนโลยีและนวัตกรรมต่างๆ เป็นไปอย่างรวดเร็วส่งผลให้การดาเนินงานขององค์การต่างๆ ทั้งภาครัฐและเอกชนต้องแข่งขันกันรุนแรง มากขึ้น ซึ่งเป็นความเสี่ยงที่สาคัญมากในการบ่งชี้ความเจริญก้าวหน้าและความอยู่รอดของมหาวิทยาลัย การนากระบวนการบริหารความเสี่ยงมาใช้ในมหาวิทยาลัย จะเป็นหลักประกันส่วนหนึ่งที่สามารถ ทาให้การดาเนินงานต่าง ๆ ตามพันธกิจของมหาวิทยาลัยบรรลุเป้าประสงค์ที่ตั้งไว้ เนื่องจากการบริหาร ความเสี่ยงเป็นการวิเคราะห์และคาดการณ์ในอนาคตภายใต้หลักเหตุและผล เพื่อกาหนดหลักการและวิธีก าร ลดหรือป้องกันความเสียหายที่จะเกิดขึ้นในการดาเนินงาน นอกจากนี้ การบริหารความเสี่ยงยังเป็นส่วนหนึ่งของการบริหารจัดการที่ดี ซึ่งจะมีการดาเนินงาน บนพื้นฐาน 3 องค์ประกอบที่สาคัญ คือ การตรวจสอบภายใน (Internal Audit) การควบคุมภายใน (Internal Control) และการบริหารความเสี่ยง (Risk Management) ดังนั้น มหาวิทยาลัยฯ จึงต้องดาเนินการบริหารความเสี่ยงอย่างเป็นระบบและต่อเนื่อง เพื่อเป็น ข้อมูลให้ผู้บริหารของมหาวิทยาลัยสามารถตัดสินใจรับมือกับความเสี่ยงได้อย่างรอบคอบและเหมาะสมกับ สถานการณ์ ความหมายและคาจากัดความของการบริหารความเสี่ยง เพื่อให้ผู้บริหาร ผู้ปฏิบัติงานและบุคลากรทั่วไปมีความเข้าใจเกี่ยวกับการบริหารความเสี่ยงใน ทิศทางเดียวกันทั่วทั้งองค์การนั้น จึงนิยามคาจากัดความการบริหารความเสี่ยง ดังนี้ 1. ความเสี่ยง (Risk) หมายถึง เหตุการณ์ที่ไม่มีความแน่น อน ซึ่งมีโอกาสจะ เกิดขึ้นในอนาคตและมี ผลกระทบก่อให้เกิดความผิดพลาด ความเสียหาย การรั่วไหล ความสูญเปล่า หรือเหตุการณ์ที่ไม่พึงประสงค์ ทาให้การดาเนินงานของมหาวิทยาลัยไม่ประสบความสาเร็จตามเป้าประสงค์หรือวัตถุประสงค์ที่กาหนดไว้ ทั้งในด้านการจัดการเรียนการสอน ด้านการบริการวิชากา
รแก่สังคม ด้านการวิจัย ด้านการทานุบารุง
ศิลปวัฒนธรรม และด้านการบริหารจัดการและบริการ โดยพิจารณาจากผลกระทบ (Impact) ที่ได้รับ และ โอกาสที่จะเกิด (Likelihood) ของเหตุการณ์ ความเสี่ยงสามารถจาแนกได้เป็น 4 ลักษณะ คือ - ความเสี่ยงที่เกี่ยวข้องในระดับยุทธศาสตร์ (Strategic Risk) - ความเสี่ยงที่เกี่ยวข้องระดับปฏิบัติการ (Operational Risk) - ความเสี่ยงที่เกี่ยวข้องกับด้านการเงิน (Financial Risk) - ความเสี่ยงที่เกี่ยวข้องในด้านการปฏิบัติตามกฎระเบียบ (Compliance Risk)
3
2. ปัจจัยเสี่ยง (Risk Factor) หมายถึง ต้นเหตุหรื อสาเหตุของความเสี่ยง ที่จะทาให้ไม่บรรลุ วัตถุประสงค์ตามขั้นตอนการดาเนินงานหลักที่กาหนดไว้ ทั้งที่เป็นปัจจัยภายในและภายนอกอง
ค์การซึ่ง
องค์การควรระบุสาเหตุที่แท้จริง เพื่อจะได้วิเคราะห์และกาหนดกลยุทธ์ /มาตรการ/แนวทางในการลดความ เสี่ยงได้อย่างถูกต้อง เหมาะสมกับสถานการณ์ และบริบทขององค์การ 1) ปัจจัยภายใน เช่น - ปัจจัยเสี่ยงทางด้านเทคโนโลยี เช่น การเลือกใช้เทคโนโลยีที่ไม่เหมาะสม การล้าหลัง ของเทคโนโลยีเนื่องจากมีเทคโนโลยีใหม่เกิดขึ้นรวดเร็ว ความผิดพลาดของเทคโนโลยีที่ใช้ ฯลฯ - ปัจจัยเสี่ยงทางด้านการดาเนินงาน เช่น การขาดแคลนบุคลากร การเปลี่ยนแปลงบุคลากร ที่ดาเนินการ การขาดแคลนทรัพยากร การขาดแคลนวัตถุดิบ ความไม่แน่นอนของความต้องการ (อุปสงค์ ) ความไม่แน่นอนของการได้รับงบประมาณประจาปี การไม่ได้รับงบประมาณตามที่เสนอขอ
กลไกการ
ดาเนินงานไม่เหมาะสม ฯลฯ - ปัจจัยด้านวัฒนธรรมองค์การ - ปัจจัยด้านจริยธรรมของบุคลากร - ปัจจัยด้านสภาพแวดล้อมในการทางาน 2) ปัจจัยภายนอก เช่น - ปัจจัยเสี่ยงทางด้านการเมืองและสังคม เช่น ความต่อเนื่องในเชิงนโยบายของรัฐบาลการ แทรกแซงจากบุคคลภายนอก การร่วมมือเชิงนโยบายระหว่างผู้บ ริหารราชการส่วนกลาง ส่วนภู มิภาคและ ผู้บริหารองค์การปกครองส่วนท้องถิ่น ความร่วมมือของผู้บริหารภายในองค์การ ความร่วมมือจากสหภาพ แรงงานขององค์การ ความร่วมมือระหว่างกลุ่มผู้มีส่วนได้ส่วนเสียหรือกลุ่มต่างๆที่เกี่ยวข้อง ฯลฯ - ปัจจัยเสี่ยงทางด้านการเงินและเศรษฐกิจ เช่น ราคาน้ามัน ความผันผ วนของอัตราดอกเบี้ย ความผันผวนของอัตราเงินเฟ้อ ความผันผวนของอัตราการแลกเปลี่ยน ความผันผวนของราคาวัตถุดิบ ฯลฯ - ปัจจัยเสี่ยงทางด้านกฎหมาย เช่น ความคลุมเครือของกฎหมายที่เกี่ยวข้อง การ เปลี่ยนแปลงกฎระเบียบต่างๆ ความไม่มั่นใจในการบังคับใช้กฎหมาย กฎหมายไม่ครอบคลุม กฎ ระเบียบ ข้อบังคับที่ล้าหลัง ไม่ทันการเปลี่ยนแปลง การเปลี่ยนแปลงมติที่เกี่ยวข้อง ฯลฯ - ปัจจัยเสี่ยงทางด้านสิ่งแวดล้อมและภัยธรรมชาติ เช่น การก่อความไม่สงบ สงคราม ท่วม พายุใต้ฝุ่น โคลนถล่ม แผ่นดินไหว ภัยแล้ง โรคระบาด ฯลฯ
น้า
4
3. การประเมินความเสี่ย ง (Risk Assessment) หมายถึง กระบวนการระบุความเสี่ยง และการ วิเคราะห์เพื่อจัดลาดับความเสี่ยงที่จะมีผลกระทบต่อการบรรลุเป้าประสงค์ขององค์การ โดยการประเมินจาก โอกาสที่จะเกิดเหตุการณ์ (Likelihood) และผลกระทบ (Impact) - โอกาสที่จะเกิดเหตุการณ์ (Likelihood) หมายถึง ความถี่หรือโอกาสที่จะเกิดเหตุการณ์ ความเสี่ยง - ผลกระทบ (Impact) หมายถึง ขนาดของความรุนแรงของความเสียหายที่จะเกิดขึ้นหาก เกิดเหตุการณ์ความเสี่ยง - ระดับของความเสี่ยง (Degree of Risk) หมายถึง สถานะของความเสี่ยงที่ได้จากการ ประเมินโอกาส และผลกระทบของแต่ละปัจจัยเสี่ยง แบ่งออกเป็น 5 ระดับคือ ความเสี่ยงสูงมาก ความ เสี่ยงสูง ความเสี่ยงปานกลาง ความเสี่ยงน้อย และความเสี่ยงน้อยมาก 4. การบริหาร ความเสี่ยง (Risk Management) หมายถึง แนวทางในการลดโอกาสที่จะเกิด เหตุการณ์หรือความเสี่ยง หรือลดผลกระทบความเสียหายจากเหตุกา รณ์ความเสี่ยงให้อยู่ในระดับที่องค์การ ยอมรับได้ (Risk Tolerance) โดยการเลือกแนวทางที่จะจัดการกับความเสี่ยงนั้น ผู้บริหารต้องพิจารณาถึง ค่าใช้จ่ายหรือต้นทุนในการจัดการความเสี่ยงนั้น เปรียบเทียบกับประโยชน์ที่จะได้รับ ว่าเหมาะสมและคุ้มค่า หรือไม่ การป้องกันหรือลดความเสี่ยงกระทาได้ ดังนี้ 1) การยอมรับความเสี่ยง (Risk Accept หรือ Take ) คือ การรับความเสี่ยงไว้จัดการเอง ภายในหน่วยงานหากทาการวิเคราะห์แล้วเห็นว่าไม่มีวิธีการจัดการความเสี่ยงที่เหมาะสม เนื่องจากต้นทุน การจัดการความเสี่ยงสูงกว่าประโยชน์ที่จะได้รับ แต่ควรมี มาตรการติดตามอย่างใกล้ชิดเพื่อรองรับผลที่จะ เกิดขึ้น 2) การลดความรุนแรงของความเสี่ยง (Risk Reduction หรือ Treat) หรือลดความเป็นไปได้ ในการเกิดความเสี่ยง คือ ความพยายามลดความเสี่ยงโดยการเพิ่มเติม หรือเปลี่ยนแปลงขั้นตอนบางส่วนของ กิจกรรมหรือโครงการที่จะนาไปสู่เหตุการณ์ที่เป็นความเสี่ยง หรือลดความน่าจะเป็นที่เหตุการณ์ที่เป็นความ เสี่ยงจะเกิดขึ้น เช่น การฝึกอบรมบุคลากรให้มีความรู้เพียงพอ การกาหนดผู้จัดจ้างและผู้รับมอบงานให้แยก จากกัน หรือลดระดับความรุนแรงของผลกระทบเมื่อเหตุการณ์ที่เป็นความเสี่ยงเกิดขึ้น เช่น การติด ตั้งเครื่อง ดับเพลิง การสารองข้อมูล (back up) เป็นระยะๆ มีการบันทึกข้อมูลสารอง 3) การกระจาย ความเสี่ยง (Risk Sharing หรือ Transfer) คือ การถ่ายทอดความเสี่ยง บางส่วนให้ผู้อื่น /หน่วยงานอื่นร่วมกันรับผิดชอบ เมื่อเกิดเหตุการณ์ความเสี่ยงขึ้นจะต้องรับผลกระทบ
5
ร่วมกั น ซึ่งการแบ่งรับความเสี่ยงไม่ได้เป็นการลดความเสี่ยงที่จะเกิดขึ้น แต่เป็นการรับประกันว่าเมื่อเกิด ความเสียหายแล้วองค์การจะได้รับการชดใช้จากผู้อื่น เช่น การทาประกัน
(Insurance) การทาสัญญา
(Contracts) การรับประกัน (Warranties) การจ้างผู้ดาเนินการภายนอก 4) การหลีกเลี่ยงความเสี่ยง (Risk Avoidance หรือ Terminate) คือ การปฏิเสธและหลีกเลี่ยง โอกาสที่จะเกิดความเสี่ยง โดยการหยุด ยกเลิก หรือเปลี่ยนแปลงกิจกรรมหรือโครงการที่จะนาไปสู่ เหตุการณ์ที่เป็นความเสี่ยงแต่มีข้อเสียคือ อาจส่งผลกระทบให้เกิดการเปลี่ยนแปลงในแผนงานขององค์ การ มากจนเกินไปจนไม่สามารถมุ่งไปสู่เป้าหมายที่วางไว้ได้ กรณี เป็นความเสี่ยงเกี่ยวกับการควบคุมภายใน ที่เกิดจากปัจจัยภายในซึ่งอยู่ภายใต้การควบคุม ของฝ่ายบริหาร การป้องกันหรือลดความเสี่ยงกระทาได้โดยจัดให้มีกิจกรรมการควบคุมอย่างเพียงพอและ เหมาะสม 5. การบริหารความเสี่ยงทั่วทั้งองค์การ (Enterprise Risk Management) หมายถึง การบริหารปัจจัย และควบคุมกิจกรรม รวมทั้งกระบวนการดาเนินงานต่างๆ เพื่อลดมูลเหตุของแต่ละโอกาสที่องค์การจะเกิด ความเสียหาย โดยให้ระดับของความเสี่ยงและผลกระทบที่จะเกิดขึ้นในอนาคตอยู่ในระดับที่องค์ก ารยอมรับ ได้ ประเมินได้ ควบคุมได้ และตรวจสอบได้อย่างเป็นระบบ โดยคานึงถึงการบรรลุเป้าประสงค์
กลยุทธ์
และชื่อเสียงขององค์การเป็นสาคัญ โดยได้รับการสนับสนุนและการมีส่วนร่วมในการบริหารความเสี่ยงจาก หน่วยงานทุกระดับทั่วทั้งองค์การ 6. การควบคุมภายใน (Control) คือกระบวนการ (Process) ปฏิบัติงานที่ฝ่ายบริหารและบุคลากร ของหน่วยงานจัดให้มีขึ้น เพื่อควบคุมการปฏิบัติงานของหน่วยงานให้มีประสิทธิภาพ และประสิทธิผลซึ่ง การควบคุมภายในส่วนใหญ่จะออกมาในรูปของนโยบาย แนวทาง กฎ ระเบียบ ข้อบังคับ คู่มือหรือขั้นตอน การปฏิบัติต่าง ๆ เพื่อลดความเสี่ยง (Risk) ที่จะเกิดขึ้น 7. การวิเคราะห์เพื่อระบุความเสี่ยงต่าง ๆ ของมหาวิทยาลัยรังสิต จาแนกเป็น 4 ด้าน ได้แก่ 1) ความเสี่ยงด้านกลยุทธ์ (Strategic Risk) หมายถึง ความเสี่ยงที่เกิดจากการกาหนด นโยบาย และการวางแผนกลยุทธ์หรือแผนปฏิบัติการ รวมถึงการ
นาไปปฏิบัติที่ไม่เหมาะสม หรือไม่
สอดคล้องกับปัจจัยต่างๆ ทั้งที่เป็นปัจจัยภายในและภายนอกองค์การ ส่งผลต่อกลยุทธ์ที่กาหนดไว้ไม่ สอดคล้องกับประเด็นยุทธศาสตร์ /วิสัยทัศน์แก้ไขปัญหาหรือการตอบสนองต่อความต้องการของผู้รับ บริหารหรือผู้มีส่วนได้ส่วนเสียอย่างแท้จริง หรือ เป็นความเสี่ยงที่เกิดขึ้นจากการตัดสินใจผิดพลาดหรือนา การตัดสินใจนั้นมาใช้อย่างไม่ถูกต้อง เช่น การเมือง เศรษฐกิจ กฎหมาย การตลาด ภาพลักษณ์ ผู้นา ชื่อเสียง
6
ลูกค้าเป็นต้น ซึ่งอาจส่งผลกระทบต่อทิศทางการพัฒนาและการบรรลุผลเป้าประสงค์และหรือเป้าหมายของ องค์การ 2) ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk) หมายถึง ความเสี่ยงที่เกิดขึ้นใน กระบวนการทางานตามปกติทุกขั้นตอน โดยครอบคลุมถึงปัจจัยที่เกี่ยวข้องกับ กระบวนการ เทคโนโลยี สารสนเทศ วัสดุ/อุปกรณ์ บุคลากรที่ปฏิบัติงาน ว่ามีระบบควบคุม ตรวจสอบดีเพียงใดซึ่งถ้าไม่ดีพออง ค์การ ต้องหาวิธีการในการจัดการไม่ให้ความเสี่ยงนั้นเกิดขึ้น มิฉะนั้นอาจจะส่งผลกระทบต่อความสาเร็จของการ ดาเนินงานตามแผนปฏิบัติการหรือแผนกลยุทธ์ขององค์การ 3) ความเสี่ยงด้านการเงิน (Financial Risk) หมายถึง ความเสี่ยงที่เกิดจากความไม่พร้อมใน เรื่องการเงิน งบประมา ณ และการควบคุมรายจ่ายต่างๆ ที่เกินความจาเป็น หรือการบริหารการเงินไม่มี ประสิทธิภาพ 4) ความเสี่ยงด้านการปฏิบัติตามกฎระเบียบ (Compliance Risk) หมายถึง ความเสี่ยงที่เกิด จากการไม่สามารถปฏิบัติตามกฎระเบียบหรือข้อบังคับที่เกี่ยวข้องได้ หรือกฎระเบียบที่มีอยู่ไม่เ
หมาะสม
หรือเป็นอุปสรรคต่อการปฏิบัติงาน หรือไม่สามารถปฏิบัติได้ทันตามเวลาที่กาหนด และอาจมีผลต่อการ ลงโทษตามกฎหมายที่เกี่ยวข้อง ตลอดจนการติดตามผลการปฏิบัติตามกฎระเบียบหรือข้อบังคับที่เกี่ยวข้อง 8. การติดตามประเมินผล หมายถึง กระบวนการประเมินคุณภาพการปฏิบัติงา
นและประเมิน
ประสิทธิผลของการควบคุมภายในที่กาหนดไว้อย่างต่อเนื่องและสม่ าเสมอ เพื่อให้เกิดความมั่นใจว่า ระบบ การควบคุมภายในและการบริหารความเสี่ยงที่กาหนดไว้มีความเพียงพอเหมาะสม มีการปฏิบัติตามจริง ข้อบกพร่องที่พบได้รับการแก้ไขอย่างเหมาะสมและทันเวลา
7
บทที่ 2 แนวทางและกระบวนการบริหารความเสี่ยง มหาวิทยาลัยรังสิต 1. โครงสร้างการบริหารความเสี่ยง มหาวิทยาลัยรังสิต กาหนดการบริหารความเสี่ยงทั่วทั้งองค์ก าร ไว้ 2 ระดับ คือ ระดับมหาวิทยาลัย และระดับคณะ/วิทยาลัย/ศูนย์/สานัก/สถาบัน ดังนี้ 1.1 ระดับมหาวิทยาลัย รับ ผิดชอบโดยคณะกรรมการบริหารความเสี่ยงมหาวิทยาลัยรังสิตโดย อธิการบดีเป็นประธาน รองอธิการบดี ผู้ช่วยอธิการบดี เป็นกรรมการ โดยมีสานักงานตรวจสอบ ภายใน เป็น ฝ่ายเลขานุการ ดาเนินการภายใต้นโยบายและการกากับดูแลของ คณะกรมการตรวจสอบและ คณะกรรมการ สภามหาวิทยาลัย 1.2 ระดับ ฝ่าย/หน่วยงาน /คณะวิชา รับผิดชอบโดยคณะกรรมการบริหารความเสี่ยง ระดับฝ่าย / หน่วยงาน/คณะวิชา ตามที่ ฝ่าย/หน่วยงาน/คณะวิชา นั้น ๆ แต่งตั้งขึ้นเพื่อรับผิดชอบและดาเนินการภายใต้ การกากับดูแลของรองอธิการบดี/ผู้ช่วยอธิการบดี/ผู้อานวยการ/คณบดี โดยมีโครงสร้างดังแผนภาพที่ 1 คณะกรรมการสภามหาวิทยาลัย คณะกรรมการตรวจสอบ มรส. อธิการบดี คณะกรรมการบริหารความเสี่ยง มรส. รองอธิการบดี/ผู้ช่วยอธิการบดี/ผู้อานวยการ/คณบดี
คณะทางานบริหารความเสี่ยงระดับฝ่าย/ หน่วยงาน/คณะวิชา
แผนภาพที่ 1 แผนผังโครงสร้างการบริหารความเสี่ยงทั่วทั้งองค์การ มหาวิทยาลัยรังสิต 2. นโยบายการบริหารความเสี่ยงระดับองค์การ 2.1 หลักการและเหตุผลที่ต้องมีนโยบายการบริหารความเสี่ยงระดับองค์การ
8
เนื่องด้วยการบริหารจัดการของสถาบันอุดมศึกษาต่าง ๆ ในปัจจุบัน ได้มีการปรับกลยุทธ์ ในการบริหารองค์กรใหม่ให้มีความเหมาะสมตามการเปลี่ยนแปลง มีการบริหารจัดการที่มีความคล่องตัว และมีเสรีภาพมากยิ่งขึ้น เพื่อสร้างความเข้มแข็งในการกากับดูแลและควบคุมตนเองตามหลักธรรมาภิบาล (Good Governance) ป้องกันโอกาสที่จะเกิด ความเสี ยหายและลดความเสี่ยงในการบริหารจัดการองค์กร ซึ่ง จะมีผลให้การบริหารจัดการมีประสิทธิภาพและนาไปสู่การพัฒนาและแข่งขันได้ 2.2 วัตถุประสงค์ของนโยบายการบริหารความเสี่ยงระดับองค์การ 1) เพื่อให้มหาวิทยาลัยสามารถลดมูลเหตุของโอกาสที่จะเกิดความเสียหายและลดขนาด ความเสียหายที่จะเกิดขึ้นในอนาคตให้อยู่ในระดับความเสี่ยงที่ยอมรับได้ ควบคุมได้และตรวจสอบได้ 2) เพื่อให้มหาวิทยาลัยมีผลการดาเนินงานบรรลุเป้าหมายตามแผนพัฒนามหาวิทยาลัย 2.3 เป้าหมายหรือตัวชี้วัดของนโยบายการบริหารความเสี่ยงระดับองค์การ สานักงานคณะกรรมการอุดมศึก ษา (สกอ .) ได้กาหนดให้สถาบันอุดมศึกษาต้องให้ ความสาคัญกับการบริหารจัดการ โดยมีสภามหาวิทยาลัยทาหน้าที่ในการกากับดูแลการทางานของ สถาบันอุดมศึกษาให้มีประสิทธิภาพ ปัจจัยที่สถาบันอุดมศึกษาจะทาหน้าที่บริหารจัดการให้มีคุณภาพได้แก่ ทรัพยากรบุคคล ระบบฐานข้อมูล การบริห ารความเสี่ยง การบริหารทรัพยากรทั้งหมด ฯลฯ เพื่อสัมฤทธิผล ตามเป้าหมายที่กาหนดไว้ โดยใช้หลักการบริหารจัดการบ้านเมืองและสังคมที่ดี (Good Governance) ดังนั้น สกอ.จึงกาหนดให้มีการประเมินองค์ประกอบที่ 7 การบริหารและการจัดการในตัวบ่งชี้ที่ 7.4 ระบบบริหาร ความเสี่ยง มีการนาระบบบริหารความเสี่ยงมาใช้ในกระบวนการบริหารการศึกษา เพื่อวัดระดับความสาเร็จ ของการนานโยบายการบริหารความเสี่ยงมาใช้ในการบริหารจัดการ 2.4 ประเภทของนโยบายการบริหารความเสี่ยงระดับองค์การ ครอบคลุมความเสี่ยงประเภทใดบ้าง มหาวิทยาลัยรังสิต มีประเภทนโยบายการบริหารความเสี่ยงระดับองค์ก ารครอบคลุมความ เสี่ยง 4 ด้าน โดยความเสี่ยงทั้ง 4 ด้านรายละเอียดดังกล่าวข้างต้นคือ 1) ด้านกลยุทธ์ (Strategic Risk) 2) ด้านการปฏิบัติงาน (Operation Risk) 3) ด้านการเงิน (Financial Risk) 4) ด้านการปฏิบัติตามกฎ ระเบียบ (Compliance Risk)
9
3. ความสัมพันธ์ระหว่างการบริหารความเสี่ยง การควบคุมภายใน และการตรวจสอบภายใน ด้วยการบริหาร ความเสี่ยง การควบคุมภายใน และการตรวจสอบภายในเป็นกระบวนการที่อยู่ในระบบการตรวจสอบของ สถาบันอุดมศึกษา จึงมีความสัมพันธ์ในขั้นตอนต่าง ๆ ดังนี้ แผนภาพที่ 2 แสดงกรอบการดาเนินงานด้านการตรวจสอบของมหาวิทยาลัยรังสิต (1)
คณะกรรมการบริหารความเสี่ยง วิเคราะห์ผลประเมินการประกันคุณภาพการศึกษา รายงานทางการเงิน ผลสารวจความ คิดเห็นด้านปัจจัยเสี่ยง กาหนดปัจจัยเสี่ยงที่สาคัญและจัดทาคู่มือบริหารความเสี่ยงทั่วทั้งองค์การ คณะกรรมการบริหารความเสี่ยงระดับคณะ/ฝ่าย/หน่วยงาน
(2)
- จัดทาแผนบริหารความเสี่ยงและการวางแผนระบบควบคุมภายในสาหรับปัจจัยเสี่ยงที่สาคัญที่กาหนดโดยคณะ กรรมการบริหารความเสี่ยงของมหาวิทยาลัย -กาหนดและจัดทาแผนบริหารความเสี่ยงและการวางแผนระบบควบคุมภายในสาหรับความเสี่ยงอื่นๆของหน่วยงาน ทุกภาคส่วนดาเนินการตามแผนบริหารความเสี่ยงและการวางแผนระบบควบคุมภายในระดับหน่วยงานและขั้นตอนต่าง ๆ
(3)
ได้แก่ 1.ระบุความเสี่ยงและปัจจัยเสี่ยง 2.ประเมินความเสี่ยง 3.ประเมินมาตรการควบคุม 4.แผนจัดการความเสี่ยง 5. การ รายงาน 6. การติดตามผลและทบทวน
(4)
สานักงานตรวจสอบภายใน ประเมินผลการควบคุมภายใน
ผู้ตรวจสอบภายในโดยการมอบหมายของกรรมการตรวจสอบ
สาหรับการบริหารความเสี่ยง 5 ลาดับแรกความเสี่ยงทั่วทั้ง
ประเมินการควบคุมภายใน สาหรับการบริหารความเสี่ยง และ
องค์การ ผลการประกันคุณภาพการศึกษา ผลการดาเนินงาน จัดทารายงานผลการควบคุมภายในด้านการเงิน ตามแผนพัฒนามหาวิทยาลัย รายงานต่อคณะกรรมการตรวจสอบมหาวิทยาลัยรังสิตเป็นประจาอย่างน้อยปีละ 3 ครั้ง คณะกรรมการตรวจสอบมหา วิทยาลัยรังสิต รายงานผลการตรวจสอบ ต่อสภามหาวิทยาลัย ครอบคลุม ทั้งด้านระบบการ
(5)
ตรวจสอบภายใน (Internal Audit) ระบบการควบคุมภายใน (Internal Control) ระบบการประเมินและการบริหารความเสี่ยง ระบบการตรวจสอบการบริหารจัดการ (Management Audit)
(6)
สภามหาวิทยาลัยให้ข้อเสนอแนะและประเมินความเพียงพอของระบบควบคุมภายใน
าที่และความรับผิดชอบของผู ่ยวข้อง ดตาม ตรวจสอบ และประเมินผลงานประจาปีของมหาวิทยาลัย สานักงานตรวจสอบภายในรวบรวมข้ อมูล จั้ทดี่เทกีารายงานการติ (7) 4. บทบาทหน้ สภามหาวิรังทสิยาลั ต ยรังสิต
10
มหาวิทยาลัยรังสิตกาหนดให้การบริหารความเสี่ยงเป็นความรับผิดชอบร่วมกันของผู้บริหารและ พนักงานทุกระดับและมีการปฏิบัติ อย่างเป็นระบบและต่อเนื่อง บทบาทหน้าที่ และความรับผิดชอบหลัก ของผู้ที่เกี่ยวข้องในการบริหารความเสี่ยงของมหาวิทยาลัย ดังแสดงในตารางที่ 1 ตารางที่ 1 บทบาทหน้าที่ และความรับผิดชอบด้านการบริหารความเสี่ยงของมหาวิทยาลัย ผู้ที่เกี่ยวข้อง 1. คณะกรรมการสภามหาวิทยาลัย
หน้าที่และความรับผิดชอบ 1. ส่งเสริมให้มีการบริหารความเสี่ยงและการควบคุมภายใน 2. กากับนโยบายและให้คาเสนอแนะการบริหารความเสี่ยง และ การควบคุมภายใน
2. คณะกรรมการตรวจสอบประจา
1. จัดวางระบบและดาเนินการป้องกันความเสี่ยง โดยให้มีระบบ
มหาวิทยาลัย
การตรวจสอบภายใน การควบคุมภายใน และการบริหารความ เสี่ยง เพื่อให้สภามหาวิทยาลัยใช้เป็นแนวทางในการบริหาร นโยบาย กากับดูแลเชิงนโยบายตามบทบาทและภารกิจให้ เหมาะสมกับสภาพการณ์ของมหาวิทยาลัย 2. ติดตามและประเมินผลการดาเนินงานตามที่ได้รับมอบหมาย จากมติสภามหาวิทยาลัย 3. รายงานผลการปฏิบัติงานต่อสภามหาวิทยาลัยอย่างสม่าเสมอ ทุกระยะที่สภาฯ กาหนด
3. อธิการบดี
1. กาหนดนโยบายการบริหารความเสี่ยงและการควบคุมภายใน เพื่อให้หน่วยงานต่าง ๆ นาไปปฏิบัติทั่วทั้งองค์การ โดยมีการ เชื่อมโยงกับวิสัยทัศน์ พันธกิจ และเป้าประสงค์ขององค์การและ มีการบูรณาการร่วมกัน 2. ติดตามความเสี่ยงที่สาคัญและกากับการบริหารความเสี่ยง 3. ให้ความเห็นชอบแผนการบริหารความเสี่ยงและการควบคุม ภายในของมหาวิทยาลัย
11
ผู้ที่เกี่ยวข้อง
หน้าที่และความรับผิดชอบ
4. คณะกรรมการบริหารความเสี่ยง
1. จัดทาร่างนโยบายการบริหารความเสี่ยงระดับมหาวิทยาลัย
มหาวิทยาลัยรังสิต
2. กาหนดแนวทางการดาเนินงานบริหารความเสี่ยงและการ จัดการควบคุมภายใน 3. จัดทาคู่มือการบริหารความเสี่ยงทั่วทั้งองค์การของ มหาวิทยาลัย 4. รวบรวมข้อมูล ระบุความเสี่ยง วิเคราะห์ความเสี่ยง และ ประเมินความเสี่ยงของมหาวิทยาลัย 5. เสนอมาตรการการจัดการความเสี่ยง และการจัดการควบคุม ภายใน 6. จัดให้มีกระบวนการการเรียนรู้เรื่องการบริหารความเสี่ยง เพื่อให้เป็นวัฒนธรรมองค์การ
5. รองอธิการบดี/ ผู้ช่วยอธิการบดี/
1. ส่งเสริมให้มีการบริหารความเสี่ยงและการควบคุมภายในของ
คณบดี/ผู้อานวยการ/หัวหน้าหน่วยงาน
หน่วยงาน 2. กาหนดแนวทางการดาเนินงานบริหารความเสี่ยงและการ ควบคุมภายในของหน่วยงาน 3. ให้ความเห็นชอบแผนการบริหารความเสี่ยงและการควบคุม ภายในของหน่วยงาน 4. ให้ข้อมูลเพื่อประกอบการจัดทารายงานการบริหารความเสี่ยง ตลอดจนรายงานการติดตามประเมินผลในระดับมหาวิทยาลัย ต่อไป 5. ส่งเสริมให้บุคลากรในหน่วยงาน ตระหนักถึงความสาคัญของ การบริหารความเสี่ยง และมีส่วนร่วมในการบริหารความเสี่ยง และการควบคุมภายใน
6. คณะกรรมการบริหารความเสี่ยงของ
1. นานโยบายการบริหารความเสี่ยงสู่การปฏิบัติที่เป็นรูปธรรม
ฝ่าย/หน่วยงาน/คณะวิชา
2. รวบรวมข้อมูล ระบุความเสี่ยง วิเคราะห์ความเสี่ยง และ ประเมินความเสี่ยงของฝ่าย/หน่วยงาน/คณะวิชา
12
ผู้ที่เกี่ยวข้อง
หน้าที่และความรับผิดชอบ 3. จัดทาแผนป้องกันหรือลดความเสี่ยงของหน่วยงาน 4. เสนอมาตรการการจัดการความเสี่ยง และการจัดการควบคุม ภายในของหน่วยงาน 5. จัดทารายงานการบริหารความเสี่ยงเสนอต่อคณบดี / ผู้อานวยการในรูปแบบรายงานที่กาหนดเพื่อใช้ในการสอบทาน ระบบควบคุมภายใน
7. สานักงานตรวจสอบภายใน
1. จัดประชุมคณะกรรมการบริหารความเสี่ยงของมหาวิทยาลัย รังสิต 2. ประสานงานคณะ/สานัก/สถาบัน/ศูนย์ให้จัดทาระบบบริหาร ความเสี่ยง 3. ติดตามผลและแผนการรายงานด้านบริหารความเสี่ยง สอบ ทานและประเมินประสิทธิผลของกระบวนการบริหารความ เสี่ยง 4. ตรวจสอบระบบควบคุมภายใน การดาเนินงานด้านการ บริหารความเสี่ยง 5. จัดทารายงานผลการติดตาม การตรวจสอบ และการ ประเมินผลงาน เพื่อให้คณะกรรมการตรวจสอบพิจารณาเสนอ ต่อคณะกรรมการสภาพต่อไป 6. นาข้อเสนอแนะจากกรรมการสภามาใช้ในการปรับปรุงการ ดาเนินงานของมหาวิทยาลัยต่อไป
13
บทที่ 3 ขั้นตอนการบริหารความเสี่ยงและการจัดทาแผนบริหารความเสี่ยง กระบวนการบริหารความเสี่ยงเป็นกระบวนการที่ใช้ในการระบุ ประเมิน และจัดระดับความเสี่ยงที่ มีผลกระทบต่อการบรรลุวัตถุประสงค์ของกระบวนการทางานของหน่วยงานหรือองค์ก
าร รวมทั้งการ
บริหาร/จัดการความเ สี่ยง โดยกาหนดแนวทางการควบคุมเพื่อป้องกันหรือลดความเสี่ยงให้อยู่ในระดับที่ ยอมรับได้ ซี่งกระบวนการดังกล่าวนี้จะสาเร็จได้ต้องมีการสื่อสารให้คนในองค์ก ารมีความรู้ ความเข้าใจใน เรื่องการบริหารความเสี่ยงในทิศทางเดียวกันนี้มหาวิทยาลัยมีกระบวนการและขั้นตอนการบริหาร ความเสี่ยง ประกอบด้วย 8 ขั้นตอน ดังแสดงในแผนภาพที่ 3 8.การสื่อสาร
ระบบสารสนเทศ
1. ระบุเป้าประสงค์ และ กาหนดวัตถุประสงค์
7. การติดตามผลและ
2. ระบุความเสี่ยง และ
ทบทวน
ปัจจัยเสี่ยง
6. การรายงาน
3. ประเมินความเสี่ยง
5. แผน/การจัดการกับความ
4. ประเมินมาตรการ
เสี่ยง
ควบคุม
ระบบสารสนเทศ
8.การสื่อสาร
ภาพที่ 3 แผนผังภาพของกระบวนการบริหารความเสี่ยงของมหาวิทยาลัยรังสิต
14
3.1 การกาหนดวัตถุประสงค์ (Set Objectives) วัตถุประสงค์ หมายถึง สิ่งที่ต้องการทาให้สาเร็จหรือผลลัพธ์ของการดา
เนินการ การกาหนด
วัตถุประสงค์ในทางมหาวิทยาลัย มีหลายระดับ ตั้งแต่ระดับมหาวิทยาลัย ลดหลั่นมาเป็นลาดับจนถึงระดับ กิจกรรมระดับบุคคล การกาหนดวัตถุประสงค์ภายในองค์ก ารเดียวกัน ต้องมีความสอดคล้องและเป็นไปในทิศทาง เดียวกัน เพื่อให้วัตถุประสงค์ในภาพรวมตามยุทธศาสตร์เป้าประสงค์ของมหาวิทยาลัย เช่น มหาวิทยาลัยต้อง มีวัตถุประสงค์ที่สอดคล้องกับวิสัยทัศน์ พันธกิจ ส่วนทิศทางการดาเนินงานเพื่อบรรลุวิสัยทัศน์และพันธกิจ นั้น มหาวิทยาลัยและหน่วยงานภายในต้องมีการดาเนินงานตามแผนปฏิบัติการประจาปี และแผนพัฒนา มหาวิทยาลัยรังสิต 5 ปี ที่สอดคล้องเกี่ยวโยงกันไปจนถึงระดับหน่วยงานย่อย 3.2 การระบุความเสี่ยง (Identify Risks) ในการระบุความเสี่ยง ควรทาความเข้าใจกับความหมายของ “ความเสี่ยง (Risk)” และ “ปัจจัยความ เสี่ยง (Risk Factor)” ก่อนซึ่งได้กล่าวไว้แล้วข้างต้น ดังนั้นการระบุความเสี่ยง (Identify Risks) จึงเป็นกระบวนการที่ผู้บริหารและผู้ปฏิบัติงานร่วมกัน ระบุความเสี่ยงและปัจจัยความเสี่ยง ที่เกี่ยวข้องกับการดาเนินงานตามหน้าที่หลัก หรือโครงการ
/กิจกรรม
เพื่อให้ทราบถึงเหตุการณ์ที่เป็นความเสี่ยง ที่อาจมีผลกระทบต่อการบรรลุผลสาเร็จตามวัตถุประสงค์ โดย ต้องคานึงถึง 1. สภาพแวดล้อมภายนอกหน่วยงานและมหาวิทยาลัย ซึ่งเป็นสิ่งที่ไม่อยู่ในความรับผิดชอบของ หน่วยงานและมหาวิทยาลัย เช่น นโยบายภาครัฐ กฎหมาย ระเบียบข้อบังคับ 2. สภาพแวดล้อมภายในหน่วยงานและมหาวิทยาลัย เช่น รูปแบบการบริหารสั่งการ การมอบหมาย อานาจหน้าที่ความรับผิดชอบ โครงสร้างองค์กร ระเบียบข้อบังคับภายใน วิธีการและเทคนิคในการระบุความเสี่ยง มีหลายวิธีซึ่งแต่ละหน่วยงานอาจเลือกใช้ได้ตามความ เหมาะสม ดังนี้ 1. การระบุความเสี่ยงโดยการรวมกลุ่มระดมสมอง เพื่อให้ได้ความเสี่ยงที่หลากหลาย 2. การระบุความเสี่ยงโดยการใช้ Check List ในกรณีที่มีข้อจากัดด้านงบประมาณและทรัพยากร 3. การระบุความเสี่ยงโดยการวิเคราะห์สถานการณ์จากการตั้งคาถาม “What-if” 4. การระบุความเสี่ยงโดยการวิเคราะห์ขั้นตอนการปฏิบัติงาน ในแต่ละขั้นตอนที่สาคัญ
15
ระดับมหาวิทยาลัย สาหรับมหาวิทยาลัยรังสิต ได้มีการแต่งตั้ง คณะกรรมการบริหารความเสี่ยง โดยมีท่านอธิการบดี เป็นประธาน โดยคณะกรรมการด้านต่างๆ ได้จัดประชุม ระดมสมอง และจัดทาแผนการบริหารความเสี่ยง และการวางระบบควบคุมภายในขึ้น โดยแยกเป็นการบริหารความเสี่ยงด้านกลยุทธ์ ด้านการปฏิบัติงาน ด้าน การเงินและด้านกฎระเบียบ ระดับ ฝ่า ย/หน่วยงาน /คณะวิชา ฝ่าย/หน่วยงาน /คณะวิชา ภายในมหาวิทยาลัยได้ดาเนินการในลักษณะ คล้ายคลึงกัน คือ จัดตั้งคณะกรรมการบริหารความเสี่ยงของฝ่าย/หน่วยงาน/คณะวิชา ขึ้น มีการประชุมระดม สมอง และจัดทาแผนการบริหารความเสี่ยง และวางระบบควบคุมภายในโดยระบุความเสี่ยงอย่างน้อย 3 ด้าน (ความเสี่ยงที่กาหนดโดย สกอ.) ซึ่งส่วนใหญ่จะระบุความเสี่ยงเป็น 4 ด้าน คือ การบริหารความเสี่ยงด้านกล ยุทธ์ ด้านการปฏิบัติงาน ด้านการเงินและด้านกฎระเบียบ 3.3 การประเมินความเสี่ยง (Risk Assessment) หมายถึง การประเมินความเสี่ยงเป็นกระบวนการที่ประกอบด้ วยการวิเคราะห์ การประเมิน และการจัดระดับความเสี่ยง ที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ของกระบวนการทางานของหน่วยงาน หรือขององค์การ ซึ่งประกอบด้วย 4 ขั้นตอน คือ 3.3.1 การกาหนดเกณฑ์การประเมินมาตรฐาน
เป็นการกาหนดเกณฑ์ที่จะใช้ในการ
ประเมินความเสี่ยง ได้แก่ ระดั บโอกาสที่จะเกิดความเสี่ยง (likelihood) ระดับความรุนแรงของผลกระทบ (Impact) และระดับของความเสี่ยง (Degree of Risk) โดยคณะกรรมการบริหารความเสี่ยงของแต่ ละ หน่วยงานจะต้องกาหนดเกณฑ์ของหน่วยงานขึ้น ซึ่งสามารถกาหนดเกณฑ์ได้ทั้งเกณฑ์ในเชิงปริมาณและ เชิงคุณภาพ ทั้งนีข้ ึ้นอยู่กับข้อมูลสภาพแวดล้อมในหน่วยงานและดุลยพินิจการตัดสินใจของคณะกรรมการฯ และฝ่ายบริ หารของหน่วยงานโดยเกณฑ์ในเชิงปริ มาณจะเหมาะสมกับหน่วยงานที่มีข้อมูลตัวเลข หรือ จานวนเงินมาใช้ในการวิเคราะห์อย่างพอเพียง สาห รับหน่วยงานที่มี ข้อมูลเชิงพรรณนาไม่สามารถระบุเป็น ตัวเลขหรือจานวนเงินที่ชัดเจนได้ ก็ให้กาหนดเกณฑ์ในเชิงคุณภาพดังตัวอย่าง เช่น 1) ระดับโอกาสในการเกิดเหตุการณ์ต่างๆ (likelihood) กาหนดเกณฑ์ไว้ 5 ระดับ ดังนี้
16
ตัวอย่าง ระดับโอกาสในการเกิดเหตุการณ์ต่างๆ ( Likelihood ) เชิงปริมาณ ระดับ
โอกาสที่จะเกิด
คาอธิบาย
5
สูงมาก
1 เดือนต่อครั้งหรือมากกว่า
4
สูง
1-6 เดือนแต่ไม่เกิน 5 ครั้ง
3
ปานกลาง
1 ปีต่อครั้ง
2
น้อย
2-3 ปีต่อครั้ง
1
น้อยมาก
5 ปีต่อครั้ง
ตัวอย่าง ระดับโอกาสในการเกิดเหตุการณ์ต่างๆ ( Likelihood ) เชิงคุณภาพ ระดับ
โอกาสที่จะเกิด
คาอธิบาย
5
สูงมาก
4
สูง
3
ปานกลาง
2
น้อย
มีโอกาสเกิดแต่นานๆครั้ง
1
น้อยมาก
มีโอกาสเกิดในกรณียกเว้น
มีโอกาสในการเกิดเกือบทุกครั้ง มีโอกาสในการเกิดค่อนข้างสูงหรือบ่อยๆ มีโอกาสเกิดบางครั้ง
2) ระดับความรุนแรงของผลกระทบของความเสี่ยง (Impact) อาจกาหนดไว้ 5 ระดับ ได้แก่ สูงมา ก สูง ปานกลาง น้อย และน้อยมาก ตัวอย่าง ระดับความรุนแรงของผลกระทบของความเสี่ยง (Impact) เชิงคุณภาพ ระดับ
โอกาสที่จะเกิด
คาอธิบาย
5
รุนแรงที่สุด
มีการสูญเสียทรัพย์สินอย่างมหันต์มีการบาดเจ็บถึงเสียชีวิต
4
ค่อนข้างรุนแรง
มีการสูญเสียทรัพย์สินมากมีการบาดเจ็บสาหัสถึงขั้นพักงาน
3
ปานกลาง
มีการสูญเสียทรัพย์สินมากมีการบาดเจ็บสาหัสถึงขั้นหยุดงาน
2
น้อย
มีการสูญเสียทรัพย์สินพอสมควรมีการบาดเจ็บรุนแรง
1
น้อยมาก
มีการสูญเสียทรัพย์สินเล็กน้อยไม่มีการบาดเจ็บรุนแรง
17
หรือกาหนดระดับของผลกระทบจะพิจารณาจากความเสียหาย เมื่ อความเสี่ยงนั้นเกิดขึ้น โดยได้ให้ ความสาคัญต่อผลกระทบ 5 ด้าน ดังนี้ 1. ผลกระทบด้านการเงิน (Finance Impact) เป็นการประเมินผลกระทบของการดาเนินงานในรูป ของความเสียหายที่เป็นตัวเงิน หรือรายจ่ายที่เกิดขึ้นเมื่อมีเหตุการณ์ร้ายแรง รวมถึงการสูญเสียรายได้ หรือ การเพิ่มขึ้นของต้นทุน/ค่าใช้จ่าย 2. ผลกระทบด้านการดาเนินงาน (Operation Impact) เป็นการประเมินผลกระทบต่อความสามารถ ในการดาเนินงานให้บรรลุตามเป้าหมายหลักขององค์ก าร รวมถึงผลเสียหายจากการปฏิบัติงานหยุดชะงัก หรือระบบการบริหารจัดการที่ไม่เหมาะสม 3. ผลกระทบด้านภาพลักษณ์ (Reputation Impact) เป็นการประเมินผลกระทบ ต่อการสูญเสีย ชื่อเสียง อันเนื่องมาจากการดาเนินงานหรือการไม่ปฏิบัติตามกฎระเบียบ หรือข้อบังคับ รวมถึงการปฏิบัติที่ ไม่เป็นไปตามจริยธรรมและจรรยาบรรณของบุคลากรภายในองค์ก าร ซึ่งส่งผลต่อความเชื่อมั่นและความพึง พอใจของหน่ว ยงานที่เกี่ยวข้อง เช่น รัฐบาล หน่วยงาน ที่ทาหน้าที่กากับดูแล ประชาชนผู้รับบริหาร ฯลฯ ตัวอย่างผลกระทบด้านชื่อเสียง 4. ผลกระทบด้านเทคโนโลยีสารสนเทศ (Information Technology Impact) เป็นการประเมินผล กระทบจากความเสียหายของระบบเทคโนโลยีสารสนเทศ รวมถึงการพัฒนาและป รับปรุงระบบงานและ เทคโนโลยีสารสนเทศที่ใช้ปฏิบัติงานด้านต่างๆภายในองค์ก าร ตัวอย่างเช่น ระบบเทคโนโลยีสารสนเทศ (Information technology) มีปัญหาและมีความสูญเสียไม่มากทาให้การดาเนินงานหยุดชะงัก 2 ชั่วโมง เป็น ผลกระทบที่อยู่ในระดับน้อย 5. ผลกระทบด้านบุคลากร (Personnel Impact) เป็นการประเมินผลกระทบที่มีผลต่อคุณภาพชีวิต บุคลากร รวมถึงบรรยากาศในการปฏิบัติงาน และการถูกลงโทษทางวินัย การพิจารณาระดับผลกระทบของปัจจัยเสี่ยง หน่วยงานเป็นผู้พิจารณาว่าปัจจัยเสี่ยงนั้นเกิด ผลกระทบในด้านใดได้บ้าง ซึ่งหากมีผลกระทบเกิดขึ้นหลายด้าน ต้ องให้ระดับผลกระทบทุกด้าน แล้ วมา เฉลี่ยระดับผลกระทบ โดยให้ระดับคะแนนเทียบกับค่าช่วงคะแนนเฉลี่ย 3.3.2 การประเมินโอกาสและผลกระทบของความเสี่ยง ระดับของความเสี่ยง (Degree of Risk) กาหนดเกณฑ์ไว้ 4 ระดับ ได้แก่ สูงมาก สูง ปานกลาง และ น้อย เป็นการนาความเสี่ยงและปัจ จัยเสี่ยง แต่ละปัจจัยที่ระบุมาประเมินโอกาส (Likelihood) ที่จะเกิด เหตุการณ์ความเสี่ยงต่างๆและประเมินระดับความรุนแรงหรือมูลค่าความเสียหาย (Impact) จากความเสี่ยง
18
เพื่อให้เห็นถึงระดับของความเสี่ยงที่แตกต่ างกัน ทาให้สามารถกาการควบคุมควา มเสี่ยงได้อย่างเหมาะสม ซึ่งจะช่วยให้หน่วยงานสามารถวางแผ นและจัดการทรัพยากรได้อย่างถูกต้อง ภายใต้งบประมาณ กา ลังคน หรือเวลาที่มีจากัด โดยอาศั ยเกณฑ์มาตรฐานที่กาหนดไว้ข้างต้น ซึ่งคณะกรรมการผู้ประเมินของหน่วยงาน ควรเป็นผู้มีความรู้ ความชานาญ และมีประสบการณ์ในเรื่องนั้นๆ สาหรับเทคนิคการให้ คะแนนระดับการ ประเมินโอกาสและผลกระทบของแต่ละปัจจัยความเสี่ยงนั้น อาจใช้คะแนนเสียงข้างมากในที่ประชุม หรือ ให้แต่ละคนเป็นผู้ให้คะแนน แล้วนาคะแนนนั้นมาหาค่าเฉลี่ย เป็นต้น ทั้งนี้มีขั้นตอนการดาเนินงาน ดังนี้ 1) พิจารณาโอกาส /ความถี่ ในการเกิดเหตุการณ์ต่างๆ (Likelihood) ว่ามีโอกาส/ความถี่ ที่ จะเกิดนั้นมากน้อยเพียงใด ตามเกณฑ์มาตรฐานที่กาหนด 2) พิจารณาความรุนแรงของผลกระทบความเสี่ยง
(Impact) ที่มีผลต่อมหาวิทยาลัย /
หน่วยงาน ว่ามีระดับความรุนแรง หรือมีความเสียหายเพียงใด ตามเกณฑ์มาตรฐานที่กาหนด 3.3.3 การวิเคราะห์ความเสี่ยง เมื่อหน่วยงานพิจารณาโอกาส /ความถี่ที่จะเกิดเหตุการณ์ (Likelihood) และความรุนแรงของผลกระทบ (Impact) ของแต่ละปัจจัยเสี่ยงแล้วให้นาผลที่ได้มาพิจารณาความสั มพันธ์ ระหว่างโอกาสที่จะเกิดควา มเสี่ยง และผลกระทบของความเสี่ยงต่อมหาวิทยาลัย /หน่วยงาน ว่าก่อให้เกิด ระดับของความเสี่ยงในระดับใดในตา รางระดับความเสี่ยง ซึ่งจะทาให้หน่วยงานทราบว่ามีความเสี่ยงใดที่ เป็นความเสี่ยงสูงสุดที่จะต้องบริหารจัดการก่อน 3.4 มาตรการการจัดการความเสี่ยง หรือกิจกรรมการควบคุมภายในที่ดาเนินการแล้ว กิจกรรมการควบคุม หมายถึงกระบวนการ วิธีปฏิบัติงานต่างๆ ที่จะทาให้มั่นใจได้ว่าผู้รับชอบแต่ละ กิจกรรมได้ดาเนินการสอดคล้องกับทิศทางที่ต้องการ สามารถช่วยป้องกันและชี้ให้เห็นความเสี่ยงที่มี ผลกระทบต่อวัตถุประสงค์ได้ โดยทั่วไปการปฏิบัติงานจะต้องมีการควบคุมโดยธรรมชาติ เป็นส่วนหนึ่งของการดาเนินงานอยู่ แล้ว เช่ น การอนุมัติ การลงความเห็น การตรวจสอบ การทบทวนประสิทธิภาพของการดาเนินงาน การ จัดการทรัพยากร และการแบ่งหน้าที่ของบุคลากร เป็นต้น ทั้งนี้มีการแบ่งประเภทการควบคุมได้ 4 ประเภท คือ 3.4.1 การควบคุมเพื่อการป้องกัน (Preventive Control) เป็นวิธีการควบคุมที่กาหนดขึ้ นเพื่อ ป้องกันไม่ให้เกิดความเสี่ยงและข้อผิดพลาดตั้งแต่แรก เช่น การอนุมัติ การจัดโครงการสร้างองค์กร การ แบ่งแยกหน้าที่ การควบคุมการเข้าถึงเอกสาร ข้อมูล ทรัพย์สิน ฯลฯ
19
3.4.2 การควบคุมเพื่อให้ตรวจพบ (Detective Control) เป็นวิธีการควบคุมที่กาหนดขึ้นเพื่อ ค้นพบข้ อผิพลาดที่เกิดขึ้นแล้ว เช่น การสอบทาน การวิเคราะห์ การยืนยันยอด การตรวจนับ การรายงาน ข้อบกพร่อง ฯลฯ 3.4.3 การควบคุมโดยการชี้แนะ (Directive Control) เป็นวิธีการควบคุมที่ส่งเสริมหรือ กระตุ้นให้เกิดความสาเร็จตามวัตถุประสงค์ที่ต้องการ เช่น การให้รางวัลแก่ผู้มีผลงานดี เป็นต้น 3.4.4 การควบคุมเพื่อการแก้ไข (Corrective Control) เป็นวิธีการควบคุมที่กาหนดขึ้นเพื่อ แก้ไขข้อผิดพลาดที่เกิดขึ้นให้ถูกต้อง หรือเพื่อหาวิธีการแก้ไขไม่ให้เกิดข้อผิดพลาดซ้าอีกในอนาคต เช่น การเตรียมเครื่องมือดับเพลิง เพื่อช่วยลดความรุนแรงของความเสียหายให้น้อยลง หากเกิดเพลิงไหม้ เป็นต้น สาหรับแนวทางของมหาวิทยาลัยรังสิตตามคู่มือนี้ หลังจากประเมินความเสี่ยงแล้ว หน่วยงานจะทา การวิเคราะห์การควบคุมที่มีอยู่เดิมก่อน ว่าได้มีการจัดการควบคุม เพื่อลดความเสี่ยงดังกล่าวข้างต้นไว้แล้ว หรือไม่ ซึ่งโดยปกติจะมีการกาหนดอยู่ค่อนข้างมากมาพิจารณาว่าเพียงพอหรือไม่ 3.5 การบริหารจัดการความเสี่ยง (Risk Management) การบริหารจัดการความเสี่ยง เป็นการนากลยุทธ์ มาตรการหรือแผนงาน มาใช้ปฏิบัติในมหาวิทยาลัย หรือคณะ /วิทยาลัย /สานัก /สถาบัน /กอง/งาน เพื่อลดโอกาสที่จะเกิดความเสี่ ยง หรือลดความเสียหายของ ผลกระทบที่จะเกิดขึ้นจากความเสี่ยง หรือลดความเสี่ยงหายของผลกระทบที่อาจเกิดขึ้ นจากความเสี่ยง ใน การดาเนินงานตามโครงการ/กิจกรรม ที่ยังไม่มีกิจกรรมควบคุมความเสี่ยง หรือที่มีอยู่แต่ยังไม่เพียงพอ และ นามาวางแผนจัดการความเสี่ยง ทางเลือกในการจั ดการความเสี่ยง มีหลายวิธี และสามารถปรับเปลี่ยนหรือนาผลมาผสมผสานให้ เหมาะสมกับสถานการณ์ได้ ทั้งนี้ขึ้น อยู่กับดุลยพินิจของฝ่ายบริการผู้รับผิดชอบ โดยสามารถจัดแบ่งวิธีการ จัดการความเสี่ยงมีหลายวิธี ดังนี้ 3.5.1 การยอมรับความเสี่ยง (Risk Acceptance หรือ Take) เป็นการยอมรับความเสี่ยงที่ เกิดขึ้น เนื่องจากไม่คุ้มค่าในการจัดการควบคุมหรือป้องกันความเสี่ยง ที่ต้องเสียค่าใช้จ่ายในการสร้างระบบ ควบคุม แต่อย่างไรก็ตาม หากหน่วยงานเลือกที่จะบริหารความเสี่ยงด้วยวิธีนี้ก็จะต้องติดตามเฝ้าระวังความ เสี่ยงอย่างสม่าเสมอ 3.5.2 การลด/การควบคุมความเสี่ยง (Risk Reduction หรือ Treat) เป็นการปรับปรุงระบบ การทางานหรือออกแบบวิธีการทางานใหม่ เพื่อลดโอกาสที่จะเกิด หรือลดผลกระทบให้อยู่ในระกับที่
20
องค์ก ารยอมรับได้ เช่น การจัดอบรมเพิ่มทักษะในการทางานให้กับพนักงาน การจัดทาคู่มือการปฏิบัติงาน เป็นต้น 3.5.3 การกระจายความเสี่ยง หรือหารโอนความเสี่ยง (Risk sharing หรือTransfer) เป็นการ กระจายหรือถ่ายโอนความเสี่ยงให้ผู้อื่นช่วยแบ่งความรับผิดชอบไป เช่น การทาประกันภัย /ประกันทรัพย์ สิน กับบริษัทประกัน หรือการจ้างบริษัทภายนอกมาจัดการในงานบางอย่างแทน เช่น งานรั กษาความปลอดภัย เป็นต้น 3.5.4 การหลีกเลี่ยงความเสี่ยง (Risk Avoidance หรือ Terminate) เป็นการจัดการกับความ เสี่ยงที่อยู่ในระกับสูงมาก และหน่วยงานไม่อาจยอมรับความเสี่
ยงได้ จึงต้องตัดสินใจยกเลิกโค รงการ /
กิจกรรมที่จะก่อให้เกิดความเสี่ยงนั้นไป วิธีการจัดการคว ามเสี่ยงของแต่ละหน่วยงานอาจมีความแตกต่างกัน ขึ้นอยู่กับสภาพแวดล้อมของ หน่วยงานนั้นๆ โดยส่วนใหญ่ของมหาวิทยาลัยรังสิตจะดาเนินการหามาตรการ/ทางเลือก สาหรับการจัดการ ความเสี่ยงเพิ่มเติม และพิจารณาประเมินระดับความเสี่ยงที่คาด หลังดาเนินการตามมาตรการเพิ่มเติมไว้ด้ว ย แต่บางกรณีก็จะใช้วิธีการโอนความเสี่ยง เช่น การทาประกันอุบัติเหตุให้กับบุคลากร และนักศึกษา เป็นต้น สาหรับมหาวิทยาลัยรังสิตใช้รูปแบบของการรายงานการบริหารความเสี่ยง ดัง ปรากฏในภาคผนวก จ ซึ่งจะเป็นแบบที่ใช้ในการบริหารความเสี่ยง และในกระบวนการตรวจสอบภายใน จะพิ จารณาข้อมูลจาก แบบรายงานนี้เป็นหลักเพื่อสอบทานความเพียงพอของระบบควบคุมภายใน จะดาเนินการโดยบุคคลหรือ คณะบุคคลที่ทางหน่วยงานมอบหมายให้เป็นผู้ตรวจสอบภายใน ร่วมกับ ผู้อานวยการสานักงานตรวจสอบ ภายใน 3.6 การรายงาน (Report) เป็นการรายงานผลการวิเคราะห์ ประเมิ น และบริ หารจัดการความเสี่ยง ว่ามีความเสี่ยงที่ยังเหลืออยู่ หรือไม่ ถ้ายังมีเหลืออยู่ มีอยู่ในระดับความเสี่ยงสูงมากเพียงใด และมีวิธี จัดการความเสี่ยงนั้นอย่างไร เส นอ ต่อผู้บริหารเพื่อให้ทราบและพิจารณาสั่งการ รวมถึงการจัดสรรงบประมาณสนับสนุน ทั้งนี้การบริหารความ เสี่ยงจะเกิดผลสาเร็จได้ต้องได้รับการสนับสนุนอย่างจริงจังจากผู้บริหาร ซึ่งหลังจากหน่วยงานทราบผลการ ประเมินความเสี่ยงและนา ความเสี่ยงที่ยังเหลืออยู่ในระดั บสูงมาก และ /หรือสูง มากาหนดวิธีการจัดการ ความเสี่ยงแล้ว จะต้องจัดทารายงานแจ้งฝ่ายบริหารทราบต่อไป
21
3.7 การติดตามผลและทบทวน (Monitoring and Review) 3.7.1 การติดตามผล เป็นการติดตามผลภายหลังจากได้ดาเนินการตามแผนการบริการความ เสี่ยงแล้ว เพื่อให้มั่นใจว่าแผนการบริหารความเสี่ยงนั้นมีประสิทธิภาพ ทั้งสาเหตุของความเสี่ยงที่มีผลต่อ ความสาเร็จ ความรุนแรงของผลกระทบ วิธีการบริหารจัดการกับความเสี่ยง รวมถึงค่าใช้จ่ายของการควบคุม มีความเหมาะสมกับสถานการณ์การเปลี่ยนแปลง โดยมีเป้าหมายในการติดตามผล คือ 1) เป็นการประเมินคุณภาพและความเหมาะสมของวิธีการจัดการความเสี่ยง รวมทั้งติดตาม ผลการจัดการความเสี่ยงที่ได้มีการดาเนินการไปแล้ว ว่าบรรลุผลตามวัตถุประสงค์ของการบริหารความเสี่ยง หรือไม่ 2) เป็นการตรวจสอบความคืบหน้าของมาตรการควบคุมที่มีการทาเพิ่มเติมว่าแล้วเสร็จตาม กาหนดหรือไม่ สามารถลดโอกาสหรือผลกระทบของความเสี่ยงให้อยู่ในระดับที่ยอมรับได้หรือไม่ หน่วยงานต้องสอบทานดูว่า วิธีการบริหารจัดการความ เสี่ยงใดมีประสิทธิภาพดี ก็ให้ดาเนินการ ต่อไป หรือวิธีการบริหารจัดการความเสี่ยงใดควรปรับเปลี่ยน และนาผลการติดตามไปรายงานให้ฝ่าย บริหารทราบตามแบบรายงานที่ได้กล่าวไว้ข้างต้น ทั้งนี้กระบวนการสอบทาน หน่วยงานอาจกาหนดข้อมูลที่ ต้องติดตาม หรื ออาจทา Check List การติดตาม พร้อ มทั้งกาหนดความถี่ในการติดตามผล โ ดยสามารถ ติดตามผลได้ใน 2 ลักษณะ คือ 1. การติดตามผลเป็นรายครั้ง (Separate Monitoring) เป็นการติดตามตามรอบระยะเวลาที่ กาหนด เช่น ระดับมหาวิทยาลัยมีการรายงานทุก 6 เดือนและทุกสิ้นปีงบประมาณ 2. การติดตามผลในระหว่างการปฏิบัติ งาน (Ongoing Monitoring) เป็นการติดตามที่รวมอยู่ ในการดาเนินงานต่างๆตามปกติของหน่วยงาน โดยมากมักอยู่ในรูปกิจกรรมการบริหาร และการกากับดูแล ตามหน้าที่ประจาของบุคลากร เช่น การเปรียบเทียบ การสอบยัน การสอบทาน งานตามสายบังคับบัญชา 3.7.2 การทบทวน เป็นการทบทวนประสิท ธิภาพของแนวการบริหารความเสี่ยงในทุก ขั้นตอน เพื่อพัฒนาระบบให้ทันสมัยและเหมาะสมกับการปฏิบัติงานจริงเป็นประจาทุกปี 3.8 การสื่อสาร (Communication) เป็นกระบวนการส่งข้อมูล/ข่าวสารจากผู้ส่งไปยังผู้รับ มีวัตถุประสงค์เพื่อให้ผู้รับมีปฏิกิริยา ตอบสนองกลับมา โดยคาดห วังให้เป็นไปตามที่ผู้ส่งต้องการ มหาวิทยาลัย รังสิต ได้กาหนดช่องทางการ
22
สื่อสารข้อมูล ข่าวสาร ด้านการบริหารความเสี่ยงลงสู้การปฏิบัติ เพื่อให้เกิดรูปธรรมและส่งเสริมการมีส่วน ร่วมของบุคลากรทุกระดับไว้หลายช่องทาง ดังนี้ 3.8.1 ที่ประชุมกรรมการบริหาร 3.8.2 ที่ประชุมคณะกรรมการตรวจสอบ 3.8.3 ที่ประชุมสภามหาวิทยาลัย
23
ภาคผนวก ก แบบรายงานผลการควบคุมภายใน ของผู้ตรวจสอบภายใน และคาอธิบายรายงาน
24
แบบรายงานผลการสอบทานการประเมินผลการควบคุมภายในของผู้ตรวจสอบภายใน (กรณีไม่มีข้อตรวจพบหรือข้อสังเกต) เรียน (หัวหน้าหน่วยรับตรวจ/ผู้บริหารสูงสุดของหน่วยรับตรวจ) ข้าพเจ้าได้สอบทานการประเมินผลการควบคุมภายในของ ..........(ชื่อหน่วยรับตรวจ)........ สาหรับ ปีสิ้นสุดวันที่ ....... เดือน ............... พ.ศ. ........... การสอบทานได้ปฏิบัติอย่างสมเหตุสมผลและระมัดระวัง อย่างรอบคอบ ผลการสอบทานพบว่าการประเมินผลการควบคุมภายในเป็นไปตามวิธีการที่กาหนด ระบบ การควบคุมภายในมีความเพียงพอและสามารถบรรลุวัตถุประสงค์ของการควบคุมภายใน
ชื่อผู้รายงาน............................................... (ชื่อหัวหน้าหน่วยงานตรวจสอบภายใน) ตาแหน่งผู้อานวยการสานักงานตรวจสอบภายใน วันที่ ....... เดือน ............... พ.ศ. ...........
25
กรณีที่ผู้ตรวจสอบภายในสอบทานการประเมินผลการควบคุมภายในแล้วมีข้อตรวจพบ หรือ ข้อสังเกตที่มีนัยสาคัญ ให้รายงานข้อตรวจพบหรือข้อสังเกตที่มีนัยสาคัญต่อท้ายผลการสอบทาน ดังนี้ ข้าพเจ้าได้สอบทานการประเมินผลการควบคุมภายในของ
..........(ชื่อหน่วยรับตรวจ).สาหรับปี
สิ้นสุดวันที่ ....... เดือน ............... พ.ศ. ........... การสอบทานได้ปฏิบัติอย่างสมเหตุสมผลและระมัดระวัง อย่างรอบคอบ ผลการสอบทานพบว่าการประเมินผลการควบคุมภายในเป็นไปตามวิธีการที่กาหนด ระบบ การควบคุมภายในมีความเพียงพอและสามารถบรรลุวัตถุประสงค์ของการควบคุ มภายใน อย่างไรก็ตามมี ข้อสังเกตที่มีนัยสาคัญดังนี้.........................................................................................................................
คาอธิบายรายงาน 1. ชื่อรายงาน รายงานผลการสอบทานการประเมินผลการควบคุมภายในของผู้ตรวจสอบภายใน 2. ผู้รบั รายงาน ได้แก่ หัวหน้าหน่วยรับตรวจ, ผู้บริหารสูงสุด หรือผู้รับผิดชอบในการปฏิบัติงาน หรือการบริหารของหน่วยรับตรวจ 3. วรรครายงาน - ระบุงวดเวลาของการประเมินผลการควบคุมภายใน - ระบุขอบเขตของการสอบทานการประเมินผลการควบคุมภายในว่าได้ปฏิบัติอย่าง สมเหตุสมผลและระมัดระวังอย่างรอบคอบ - สรุปผลการสอบทาน 4. ชื่อผู้รายงาน ได้แก่ หัวหน้าหน่วยงานตรวจสอบภายใน หรือผู้ที่ได้รับมอบหมายจากหัวหน้า หน่วยรับตรวจ หรือผู้บริหารสูงสุดของหน่วยรับตรวจ ให้ทาหน้าที่ตรวจสอบภายใน
26
ภาคผนวก ข แผนบริหารความเสี่ยง มหาวิทยาลัยรังสิต
27
แผนบริหารความเสี่ยง มหาวิทยาลัยรังสิต (ทุกรอบปีการศึกษา) กิจกรรม 1.จัดประชุมคณะกรรมการบริหารความเสี่ยง มหาวิทยาลัย รังสิต อย่างน้อยปีละ 1 ครั้ง 2. คณะกรรมการบริหารความเสี่ยง วิเคราะห์ทบทวนข้อมูล ผล ประเมินคุณภาพการศึกษา จากนั้นกาหนดนโยบายด้านความ เสี่ยง กาหนดปัจจัยเสี่ยงที่สาคัญที่ต้องดาเนินการร่วมกันทั้ง องค์การ จัดทาคู่มือบริหารความเสี่ยงทั่วทั้งองค์การ
4.จัดประชุมคณะกรรมการดาเนินงานด้านการบริหารความ เสี่ยงระดับฝ่าย/หน่วยงาน/คณะวิชา มหาวิทยาลัยรังสิต อย่าง น้อยปีละ 1 ครั้ง 5. ฝ่าย/หน่วยงาน/คณะวิชา จัดทาแผนการบริหารความเสี่ยง ตามนโยบายความเสี่ยงและดาเนินการ 6. ตรวจสอบระบบควบคุมภายในด้านบริหารความเสี่ยง, ผล การประกันคุณภาพ,ผลการดาเนินงานตามแผนปฏิบัติการประจาปี โดยผูต้ รวจสอบภายใน/สานักงานตรวจสอบภายใน
7. จัดทารายงานการติดตาม ตรวจสอบ และประเมินผลงาน โดยสานักงานตรวจสอบภายใน 8. กรรมการตรวจสอบพิจารณารายงานติดตามฯ และนาเสนอ ต่อสภามหาวิทยาลัยเพื่อให้ข้อเสนอแนะต่อไป 9. สภามหาวิทยาลัยประเมินความเพียงพอระบบควบคุมภายใน
มิ.ย.ธ.ค.
ม.ค.ก.พ.
มี.ค.เม.ย.
พ.ค.มิ.ย.
ก.ค. ส.ค. ก.ย.ต.ค.
28
ภาคผนวก ค คาสั่งแต่งตั้งคณะกรรมการบริหารความเสี่ยง
คณะศิลปะและการออกแบบ
29
คาสั่งคณะศิลปะและการออกแบบ ที่ ศก. 23 /2554 เรื่อง แต่งตั้งคณะกรรมการบริหารความเสี่ยง คณะศิลปะและการออกแบบ ประจาปีการศึกษา 2554 -----------------------------------------------------เพื่อให้การดาเนินงาน การบริหารงานด้านบริหาร ดาเนินไปด้วยความเรียบร้อยและมีประสิทธิภาพ คณะศิลปะ และการออกแบบ จึงขอแต่งตั้งคณะกรรมการฝ่ายต่างๆของคณะ ประจาปีการศึกษา 2554 ดังต่อไปนี้ คณะกรรมการบริหารความเสี่ยง 1. คณบดี
ประธานกรรมการ
2. รองคณบดีฝ่ายบริหาร
กรรมการ
3. รองคณบดีฝ่ายวิชาการ
กรรมการ
4. รองคณบดีฝ่ายกิจการนักศึกษา
กรรมการ
5. ผู้อานวยการหลักสูตร สาขาวิชาการออกแบบ
กรรมการ
6. หัวหน้าหมวดวิชาพื้นฐาน
กรรมการ
7. หัวหน้าสาขาวิชาศิลปภาพถ่าย
กรรมการ
8. หัวหน้าสาขาวิชาออกแบบภายใน
กรรมการ
9. หัวหน้าสาขาวิชาออกแบบนิเทศศิลป์
กรรมการ
10.. หัวหน้าสาขาวิชาออกแบบผลิตภัณฑ์
กรรมการ
11. หัวหน้าสาขาวิชาแฟชั่นดีไซน์
กรรมการ
12. อาจารย์สุริยา ศรีสุภาพ
กรรมการ
13. อาจารย์สุขเกษม อุยโต
กรรมการ
14. นางชฎารัตน์ บุญถนอม
เลขานุการ
ภาระหน้าที่ 1. คณะกรรมการบริหารความเสี่ยง มีหน้าที่ทาการวิเคราะห์และระบุปัจจัยเสี่ยงที่ส่งผลกระทบหรือสร้างความ เสียหายลดโอกาสที่จะบรรลุเป้าหมายในการบริหารงาน และจัดลาดับความสาคัญของปัจจัยเสี่ยง
30
2. มีการจัดทาแผนบริหารคว ามเสี่ยง โดยแผนดังกล่าวต้องกาหนดมาตรการ หรือแผนปฎิบัติการในการสร้าง ความรู้ ความเข้าใจให้กับบุคลากรทุกระดับในด้านการบริหารความเสี่ยง และการดาเนินการแก้ไข ลด หรือ ป้องกันความเสี่ยงที่จะเกิดขึ้นอย่างเป็นรูปธรรม 3. มีการดาเนินการตามแผนบริหารความเสี่ยง 4. มีการสรุปผลการดาเนินงานตามแผนบริหารความเสี่ยง ตลอดจนมีการกาหนดแนวทางและข้อเสนอแนะใน การปรับปรุงแผนบริหารความเสี่ยง โดยได้รับความเห็นชอบจากคณบดี สั่ง ณ วันที่ 19 กรกฎาคม 2554
(รศ.พิศประไพ สาระศาลิน) คณบดีคณะศิลปะและการออกแบบ
31
ภาคผนวก ง - คาสั่งแต่งตั้งคณะกรรมการตรวจสอบ - ขอบข่ายภาระหน้าที่ของกรรมการตรวจสอบตามที่ สกอ. กาหนด - แผนการตรวจสอบประจาปี ของสานักงานตรวจสอบ ภายใน
32
33
ที่ ศธ 0511/ว100
สานักงานคณะกรรมการอุดมศึกษา กระทรวงศึกษาธิการ ถนนศรีอยุธยา กทม. 10400 25 มกราคม 2550
เรื่อง แนวทางการตรวจสอบการดาเนินงานของสถาบันอุดมศึกษา เรียน อธิการบดีมหาวิทยาลัยรังสิต สิ่งที่ส่งมาด้วย แนวทางการตรวจสอบการดาเนินงานของสถาบันอุดมศึกษา เนื่องด้วย การบริหารจัดการของสถาบันอุดมศึกษาต่างๆในปัจจุบัน ได้มีการปรับกลยุทธ์ในการบริหารองค์กร ใหม่ให้มีความเหมาะสมตามการเปลี่ยนแปลงทางกระแสโลกาภิวัตน์และการแข่งขันทั้งในประเทศและจาก ต่างประเทศ ประกอบกับสถาบันอุดมศึ กษามีอิสระในการบริหารจัดการที่มีความคล่องตัวและมีเสรีภาพมากยิ่งขึ้น ดังนั้น เพื่อเป็นการสร้างความเข้มแข็งในการกากับดูแลและควบคุมตนเองตามหลักธรรมาภิบาล ป้องกันโอกาสที่จะ เกิดความเสียหายและลดความเสี่ยงในการบริหารจัดการองค์กร ซึ่งจะมีผลให้การบริหารจัดการมีประ
สิทธิภาพและ
นาไปสู่การพัฒนาและแข่งขันได้ คณะกรรมการการอุดมศึกษาในการประชุมครั้งที่ 1/2550 เมื่อวันที่ 4 มกราคม 2550 จึงมีมติเสนอแนะให้สภา สถาบันอุดมศึกษาทั้งของรัฐและเอกชนทุกแห่งจัดให้มีคณะกรรมกาตรวจสอบประจาอุดมศึกษาขึ้น โดยมีหน้าที่และ ความรับผิดชอบในการวา งแผนระบบและดาเนินการป้องกันความเสี่ยง โดยให้มีระบบการตรวจสอบภายใน การ ควบคุมภายใน แบะการบริหารความเสี่ยง เพื่อให้สภาสถาบันอุดมศึกษาใช้เป็นแนวทางในการบริหารนโยบาย กากับ ดูแลเชิงนโยบายตามบทบาทและภารกิจให้เหมาะสมกับสภาพการณ์ของแต่ละสถาบันอุดมศึกษา รายละเอียดดัง สิ่งที่ ส่งมาด้วย จึงเรียนมาเพื่อโปรดพิจารณาดาเนินการต่อไปด้วย จักขอบคุณยิ่ง ขอแสดงความนับถือ (นายสุชาติ เมืองแก้ว) รองเลขาธิการคณะกรรมการการอุดมศึกษา รักษาราชการแทนเลขาธิการคณะกรรมการการอุดมศึกษา หน่วยตรวจสอบภายใน โทร. 02-6105200 ต่อ 5389-5390 โทรสาร. 02-3545531
34
แนวทางการตรวจสอบการดาเนินงานของสถาบันอุดมศึกษา 1. หลักการและเหตุผล ภายหลังจากประเทศไทยได้ประสบกับภาวะวิกฤติทางเศรษฐกิจเมื่อปี พ .ศ.2540 และภายใต้การ เปลี่ยนแปลงสภาวะแวดล้อมทางด้านสังคม กระแสโลกาภิวัตน์ และเทคโนโลยีที่เกิด ขึ้นอย่างรวดเร็ว การ บริหารจัดการขององค์กรต่าง ๆ ในภาครัฐ หรือเอกชนจึงได้ทาการปรับตัวโดยการกาหนดกลยุทธ์ในการ บริหารองค์กรใหม่ให้เหมาะสม รวมทั้งการจัดหาเครื่องมือทางด้านการจัดการเข้ามาช่วยมากขึ้น โดยเฉพาะ อย่างยิ่งในภาวะที่เต็มไปด้วยการแข่งขันทั้งในประเทศและจากต่างประเทศในขณะนี้ ดังนั้น องค์กรจึงควรมีเครื่องมือที่ใช้ในการกากับดูแลการดาเนินงาน เช่น กาหนดให้ตัวชี้วัดตัวหนึ่ง คือการบริหารความเสี่ยง เพื่อบริหารปัจจัยและควบคุมกิจกรรมรวมทั้งกระบวนการดาเนินงานต่าง ๆ เพื่อลด สาเหตุของแต่ละโอกาสที่องค์กรจะเกิดความเสียหาย ให้มีระดับความเสี่ยงและขนาดของความเสียหายที่จะ เกิดขึ้นในอนาคตให้อยู่ในระดับที่องค์กรยอมรับได้ประเมินได้ ควบคุมได้ และตรวจสอบได้อย่างมีระบบ โดยคานึงถึงการบรรลุเป้าหมายขององค์กรเป็นสาคัญ ทั้งนี้ สาหรับ ก .พ.ร. ได้กาหนดให้การบริหารความ เสี่ยงเป็นตัวชี้วัดที่หน่วยงานต้องเลือกดาเนินการมาตั้งแต่ปีงบประมาณ พ.ศ.2547 และในปีงบประมาณ พ .ศ. 2548 ให้มีการติดตามการปฏิบัติงานตามมาตรการที่ได้กาหนดไว้ ต่อมาในปีงบประมาณ พ
.ศ. 2549
สานักงาน ก .พ.ร. ก็ได้กาหนดให้การบริหารความเสี่ยงเป็นตัวชี้วัดเลือกตัวหนึ่งในมิติที่ 4 ด้านการพัฒนา องค์กรเพื่อเป็นการสร้างความเข้มแข็งและป้องกันโอกาสที่จะเกิดความเสียหายในการบริหารจัดการองค์กร อีกทางหนึ่ง ในปัจจุบันสถาบันอุดมศึกษามีอิสระและสามารถพัฒนาระบบบริหารจัดการที่มีความคล่องตัวและ มีเสรีภาพมากยิ่งขึ้น ถ้าหากสถาบันอุดมศึกษาต่าง ๆ ขาดการจัดการและการกา กับดูแลกิจการที่ดีตามหลัก ธรรมาภิบาล (Good Governance) โดยไม่มีระบบการควบคุมภายในที่เหมาะสม ขาดการประเมินความเสี่ยง และไมมีการดาเนินการบริหารความเสี่ยงให้อยู่ในระดับที่เหมาะสมได้แล้ว โอกาสเสี่ยงที่จะเกิดความ ผิดพลาดในการดาเนินงานย่อมมีมากขึ้น ดังนั้นเพื่อให้
การจัดการของสถาบันอุดมศึกษาเป็นไปอย่างมี
ประสิทธิภาพและสมประโยชน์ บรรลุตามวัตถุประสงค์ได้ สถาบันการศึกษาจึงจาเป็นต้องจัดให้มี กระบวนการตรวจสอบและการควบคุมภายใน และการบริหารความเสี่ยงขึ้นภายในสถาบันอุดมศึกษาของ ตนเอง
35
โดยที่เป็นการสมควรสนับสนุนและเสริมสร้างควา มเข้มแข็งในการกากับดูแลและควบคุมตนเอง ของสถาบันอุดมศึกษาตามหลักธรรมาธิบาล อันจะนาไปสู่การบรรลุผลตามเจตนารมณ์ รวมทั้งเพื่อ เสริมสร้างความน่าเชื่อถือ และความมั่นใจแก่สาธารณชนโดยเฉพาะผู้มีส่วนได้เสียกับระบบอุดมศึกษา ต่อ การดาเนินการ ตามนโยบาย ยุทธศาสตร์ และผลงานของสถาบันอุดมศึกษา ว่าได้มีการตรวจสอบและกากับ ดูแลอย่างรอบคอบถึง ความมีประสิทธิภาพ ประสิทธิผลและเกิดความคุ้มค่า คุณภาพของการบริหารงาน รวมถึงความโปร่งใส (transparency) ตรวจสอบได้ (accountability) มีความรับผิดชอบต่อสาธารณชนและ สังคม (responsibility) และการมีส่ วนร่วมของสังคม (participation) สภาสถาบันอุดมศึกษาจึงควรจัดให้มี การตรวจสอบภายใน (Auditing) การดาเนินงานของสถาบันอุดมศึกษาอย่างเป็นระบบ และให้รายงานผล การดาเนินงานต่อสภาสถาบันอุดมศึกษาโดยมีวัตถุประสงค์เพื่อ 1. กากับดูแลระบบการตรวจสอบภายใน และเสนอแนะมาตรการคว บคุมภายในที่มีประสิทธิ ภาพ ของสถาบันอุดมศึกษาต่อสภาสถาบันอุดมศึกษา เพื่อให้การดาเนินงานและการบริหารงบประมาณรวมถึง การใช้ทรัพยากรมีประสิทธิภาพ ประสิทธิผล 2. ประเมินระดับความเสี่ยงในการบริหารและดาเนินงานของสถาบันอุดมศึกษาเพื่อทบทวนและ เสนอแนะมาตรการป้องกันความเ สียหายที่อาจจะเกิดขึ้น ตลอดจนเสนอแนะแนวทางแก้ไขปรับปรุง ข้อบกพร่องของระบบการควบคุมภายใน เพื่อลดความเสี่ยงในการดาเนินงาน การบริหารงาน และเพื่อป้อง ปรามการทุจริตรั่วไหลในขั้นตอนการดาเนินงาน 3. สอบทานและวิเคราะห์งบการเงินของสถาบันอุดมศึกษา โดยพิจารณาความเสี่ยง
ความถูกต้อง
และเชื่อถือได้ของงบการเงิน เพื่อเสนอแนะแนวทางแก้ไขปรับปรุงและป้องกันความเสี่ยงที่เกิดขึ้น 2. ขอบเขตของการดาเนินงาน 2.1 ระบบการตรวจสอบภายใน (Internal Audit) สภาสถาบันอุดมศึกษาควรเสริมสร้างให้สถาบันอุดมศึกษาให้ความสาคัญกับการ ตรวจสอบการดาเนิน งาน (performance audit) ให้มากยิ่งขึ้น นอกจากการตรวจสอบด้านการเงินการบัญชี และการตรวจสอบการปฏิบัติตามกฎ ระเบียบ ข้อบังคับ ที่มีอยู่แล้ว โดยมุ่งเน้นการตรวจสอบประสิทธิผล ประสิทธิภาพ และความคุ้มค่า ของการดาเนินงาน ให้บรรลุตามภารกิจในด้านต่าง ๆ ได้แก่ ด้านการเรียนการ สอน การวิจัย การบริการวิชาการ และการทานุบารุงศิลปวัฒนธรรม เพื่อให้สอดรับกับการบริหารจัดการ แบบมุ่งเน้นผลสัมฤทธิ์ของประเทศในปัจจุบัน
36
2.2 ระบบการควบคุมภายใน (Internal Control) การควบคุมภายในในการบริหารสถาบันอุดมศึกษา เป็นกระบวนการปฏิบัติงานที่จัดให้ มี ขึ้นในองค์กรเพื่อให้บรรลุภารกิจอย่างมีประสิทธิผล ประสิทธิภาพ และเกิดความคุ้มค่า ซึ่งไม่ใช่ระบบหนึ่ง ระบบใดโดยเฉพาะหรือเป็นระบบที่แยกออกจากงานประจาขององค์กร แต่การควบคุมภายในถือเสมือนเป็น ส่วนเดียวกันกับระบบงานที่ฝ่ายบริหารใช้ปฏิบัติงานซึ่งมีองค์ประกอบดังนี้ 1) สภาพแวดล้อมการค วบคุม (Control Environment) หมายถึงสภาวการณ์หรือ ปัจจัยต่าง ๆ ที่ส่งผลให้เกิดระบบการควบคุมในสถาบันอุดมศึกษา เช่น การกาหนดนโยบาย กลยุทธ์ โครงสร้าง สายการบังคับบัญชา การมีภาวะผู้นาที่ดี จริยธรรมการทางาน ระเบียบวิธีปฏิบัติที่เหมาะสม 2) การประเมินความเสี่ยง (Risk Assessment) เป็นการประเมินถึงเหตุการณ์ที่ไม่ พึงประสงค์หรือการกระทาใด ๆ อันจะก่อให้เกิดผลลัพธ์ในด้านลบต่อการบริหารสถาบันอุดมศึกษาในด้าน ต่าง ๆ 3) กิจกรรมการควบคุม (Control Activities) เป็นองค์ประกอบหนึ่งของระบบการ ควบคุมภายในที่ องค์กรต้องจัดให้มีขึ้นเพื่อลดความเสี่ยงและทาให้เกิดความคุ้มค่าตลอดจนให้เกิดความ มั่นใจในประสิทธิผลของระบบการควบคุมภายในที่มีอยู่ อาจเป็นการควบคุมในลักษณะการป้องกัน การ ทบทวนการปฏิบัติงาน หรือ การเสนอแนะการพัฒนาระบบการดาเนิน เป็นต้น 4) สารสนเทศและการสื่อ
สาร (Information
and
Communication)
สถาบันอุดมศึกษาต้องจัดให้มีระบบสารสนเทศที่สามารถสนองความต้องการของผู้ใช้ข้อมูลอย่างเพียงพอ และเหมาะสมทันต่อการปฏิบัติงาน ตลอดจนการติดต่อสื่อสารที่มีประสิทธิภาพ ข่าวสารที่ถูกต้อง เชื่อถือได้ และสะดวกในการเข้าถึง 5) การติดตามและประเมินผล (Monitoring and Evaluation) เป็นการสอดส่องดูแล กิจกรรมทั้งที่อยู่ระหว่างการดาเนินงาน และที่สิ้นสุดไปแล้ว เพื่อเปรียบเทียบผลการปฏิบัติงานกับระบบการ ควบคุมภายในที่กาหนดไว้ ว่ามีความสอดคล้องหรือไม่ เพียงใด รวมทั้งวิเคราะห์หาสาเหตุความแตกต่าง ระหว่างแผนงานและผลการดาเนินงาน สรุปผลและเสนอข้อแนะนา เพื่อให้ความดาเนินงานมีประสิทธิผล และประสิทธิภาพ 2.3 ระบบการประเมินและการบริหารความเสี่ยง ความเสี่ยงในการบริหารสถาบันอุดมศึกษา เป็นเหตุการณ์ที่ไม่พึงประสงค์หรือภาวะ คุกคาม หรือปัญหาอุปสรรคที่จะส่งผลกระทบทา
ให้วัตถุประสงค์หรือเป้าหมายเบี่ยงเบนไป หรือ
37
สถานการณ์ที่อาจเกิดขึ้นและเป็นอุปสรรคต่อการบรรลุถึงเป้าหมาย ทั้งทางด้านกลยุทธ์ การเงิน การ ดาเนินงาน และกฎระเบียบหรือกฎหมายที่เกี่ยวข้อง ซึ่งสามารถแยกลักษณะและประเภทของความเสี่ยงได้ ดังนี้ 1. ความเสี่ยงด้านกลยุทธ์ (Strategic Risk) คือ ความเสี่ยงทีเกิดจากการกาหนดกลยุทธ์ และ นโยบายในการบริหารงาน ที่เหมาะสมชัดเจนหรือไม่เพียงใด 2. ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk) คือ ความเสี่ยงที่เกิดจากการปฏิบัติงาน ทุก ๆ ขั้นตอน โดยครอบคลุมถึงปัจจัยที่เกี่ยวข้องกับ กระบ วนการ อุปกรณ์เทคโนโลยีสารสนเทศ บุคลากร ในการปฏิบัติงาน ว่ามีระบบควบคุม ตรวจสอบ ดีเพียงใด 3. ความเสี่ยงด้านการเงิน (Financial Risk) คือ ความเสี่ยงทีเกิดจากความไม่พร้อมในเรื่อง งบประมาณ การเงิน และการควบคุมรายจ่ายต่าง ๆ ทีเกินความจาเป็น 4. ความเสี่ยงด้านกา รปฏิบัติตามกฎ ระเบียบ (Compliance Risk) คือ ความเสี่ยงที่เกิดจาก การไม่สามารถปฏิบัติตามกฎระเบียบหรือกฎหมายที่เกี่ยวข้องได้ หรือกฎระเบียบที่มีอยู่ไม่เหมาะสม หรือ เป็นอุปสรรคต่อการปฏิบัติงาน หรือปฏิบัติได้ทันตามเวลาที่กาหนด และอาจมีผลการลงโทษตามกฎหมายที่ เกี่ยวข้อง แนวทางการประเมินและการบริหารความเสี่ยงในการบริหารสถาบันอุดมศึกษา ความเสี่ยง
มาตรการควบคุมการเสี่ยง
ด้านกลยุทธ์ ประกอบด้วย :
- การจัดทาแผนพัฒนาสถาบันอุดมศึกษาระยะยาว (10-
การเมือง เศรษฐกิจ สถานการณ์โลก สังคม นโยบาย
15 ปี ) ที่สอดคล้องกับแผนพัฒนาเศรษฐกิจและสังคม
รัฐบาล แผนพัฒนาการศึกษาระดับอุดมศึกษาของ สกอ . ของประเทศ และแผนอุดมศึ กษาระยะยาว (15 ปี) ของ ชื่อเสียงและการแข่งขันการศึกษา
สกอ. - การจัดทาแผนกลยุทธ์
(3-5 ปี ) ที่สอดคล้องกับ
แผนพัฒนาการศึกษาระดับอุดมศึกษาของ สกอ รองรับความเปลี่ยนแปลงทางการเมือง เศรษฐกิจ สถานการณ์โลก
. และ
38
ความเสี่ยง
มาตรการควบคุมการเสี่ยง - การจัดทาแผนปฏิบัติงานประจาปี (Action Plan) - การเป็นที่ยอมรับในชื่อเสียงและภาพลักษณ์
ที่ดีใน
สังคม ด้านการดาเนินงาน ประกอบด้วย : ระบบขององค์การ
- การปฏิบัติตามแผนการปฏิบัติงาน
กระบวนการทางาน เทคโนโลยี บุคลากร และข้อมูล
- การจัดทาคู่มือการปฏิบัติงาน
ข่าวสาร
- การประกันคุณภาพการศึกษา - การวางระบบการควบคุมภายใน - การตรวจสอบภายใน - การกาหนดสายการบังคับบัญชาที่เหมาะสมและการลด ขั้นตอนการทางาน - การวางแผนด้านการพัฒนาบุคลากร และแรงจูงใจใน การทางาน - การใช้ระบบเทคโนโลยีสารสนเทศในการปฏิบัติงาน - การติดตามและประเมินผลการปฏิบัติงานและรายงาน ต่อผู้บริหารและสภาสถาบันอุดมศึกษาเป็นระยะ ๆ
ความเสี่ยงด้านการเงิน ประกอบด้วย : การบริหารการเงินทั้งรายรับและรายจ่าย - การจัดทางบการเงิน ได้แก่ งบดุล (Balance Sheet) , งบ รายได้ – ค่าใช้จ่าย, งบกระแสเงินสด (Cash Flow) และ รวมทั้ง การบริหารเงินสด เงินคงคลัง ความน่าเชื่อถือ และความทันเวลาของรายงานทางการเงิน
หมายเหตุประก อบงบการเงิน ที่ถูกต้องเชื่อถือได้ โดยมี การวิเคราะห์สถานะและผลการดาเนินงานทางการเงิน คาแนะนาทางการเงินรวมทั้งแผนการลงทุนต่าง ๆ เสนอ ต่อสภาสถาบันอุดมศึกษา ทุกระยะเวลาที่กาหนด เช่น ทุก 3 เดือน - การจัดทาต้นทุนต่อหน่วย - การบริหารสินทรัพย์ให้มีความคุ้มค่า
39
ความเสี่ยง
มาตรการควบคุมการเสี่ยง - การใช้จ่ายเงินตามแผนงานและโครงการ
ด้านการปฏิบัติตามกฎหมาย/กฎระเบียบ ประกอบด้วย : กฎระเบียบ กฎหมาย ระเบียบ ข้อบังคับ - มีกฎหมาย ระเบียบต่าง ๆ ที่ใช้ในการดาเนินงานอย่าง ข้อกาหนดของรัฐ และระเบียบของสถาบันอุดมศึกษา
ครบถ้วน และถือปฏิบัติตามอย่างเคร่งครัดเพื่อป้องกัน ข้อผิดพลาดตามกฎหมาย สัญญาที่ทาในระดับนิติบุคคล หรือสัญญาเฉพาะเรื่อง
2.4 ระบบการตรวจสอบการบริหารจัดการ (Management Audit) ให้มีการตรวจสอบการบริหารจัดการสถาบันอุดมศึกษา ทั้งในระดับสภาสถาบันอุดมศึกษา ระดับสถาบันอุดมศึกษา ระดับผู้บริหาร และหน่วยงานภายใน โดยการตรวจสอบ การบริหารงานด้านต่าง ๆ ของสถาบันอุดมศึกษา ว่ามีระบบการบริหารจัดการในระดับต่าง ๆ ว่ามีความเหมาะสมและสอดคล้องกับ ภารกิจของสถาบันอุดมศึกษาหรือไม่ และเป็นไปตามหลักการจัดการและการกากับดูแลกิจการที่ดีตามหลัก ธรรมาภิบาล (Good Governance) หรือไม่ 3. วิธีการปฏิบัติ สภาสถาบันอุดมศึกษาทุกแห่งควรจัดให้มีคณะกรรมการตรวจสอบประจาประ สถาบันอุดมศึกษาขึ้น โดยคณะกรรมการประกอบด้วย กรรม การสภาสถาบันอุดมศึกษาและผู้ทรงคุณวุฒิ ภายนอก จานวน 3-5 คน และให้สานักงานตรวจสอบภายในทาหน้าที่เลขานุการและปฏิบัติงานด้านธุรการ ของคณะกรรมการตรวจสอบประจาอุดมศึกษาดังกล่าวด้วยคณะกรรมการตรวจสอบประจา สถาบันอุดมศึกษามีอานาจหน้าที่และความรับผิดชอบในการจัดวางระบบและดา เนินการตรวจสอบภายใน ทั้งในการตรวจสอบการดาเนินงาน การเงินและบัญชี การควบคุมภายใน การประเมินและบริหารความเสี่ยง รวมทั้งอาจให้ทาหน้าที่ติดตามและประเมินผล การดาเนินงานตามมติสภาสถาบันอุดมศึกษาในบางเรื่องที่ สภาสถาบันอุดมศึกษามอบหมาย ทั้งนี้คณะกรรมการตรวจสอบประจา สถาบันอุดมศึกษาไม่มีอานาจสั่ งการ ในทางบริหารจัดการใด ๆ แต่คณะกรรมการตรวจสอบประจาสถาบันอุดมศึกษาต้องรับผิดชอบในการ
40
รายงานผลการปฏิบัติงานต่อสภาสถาบันอุดมศึกษาอย่างสม่าเสมอทุก ๆ ระยะเวลาที่สภาสถาบันอุดมศึกษา กาหนด 4. ผลที่คาดว่าจะได้รับ สถาบันอุดมศึกษาลดความ
เสี่ยงในการบริหารลง และทาให้การบริหารจัดการมี
ประสิทธิภาพและนาไปสู่การพัฒนาและแข่งขันได้
41
แผนการตรวจสอบประจาปี สานักงานตรวจสอบภายใน มหาวิทยาลัยรังสิต วัตถุประสงค์ 1. สอบทานความสอดคล้องของแผนยุทธศาสตร์การพัฒนามหาวิทยาลัยรังสิตกับวิสัยทัศน์ และ นโยบายของมหาวิทยาลัย 2. สอบทานระบบการควบคุมภายในและการบริหารจัดการความเสี่ยงของหน่วยรับตรวจว่า เพียงพอและเหมาะสม 3. สอบทานการดาเนินงานของหน่วยรับตรวจ ตลอดจนให้ข้อเสนอแนะทางการปรับปรุงแก้ไข การบริหารและการปฏิบัติงานด้านต่าง ๆ ให้มีประสิทธิภาพ ประสิทธิผลและบรรลุผ ลสัมฤทธิ์ ของงาน รวมทั้งให้มีการบริหารจัดการที่ดี ขอบเขตการตรวจสอบ 1. หน่วยรับตรวจ ได้แก่ 1.1 ฝ่าย/หน่วยงาน/คณะวิชา 2. รูปแบบการดาเนินงานตรวจสอบ 2.1 แผนกลยุทธ์/แผนพัฒนา/แผนปฏิบัติการของหน่วยรับตรวจ 2.2 การบริหารความเสี่ยงและระบบการควบคุมภายใน 2.3 การบริหารงบประมาณ รูปแบบการดาเนินงานตรวจสอบ (ดังแสดงในแผนภาพที่ 2) 1. ดาเนินการโดยศึกษาข้อมูลจากเอกสาร และรายงานของหน่วยรับตรวจ ได้แก่ 1.1 แผนกลยุทธ์/แผนพัฒนา/แผนปฏิบัติการของหน่วยรับตรวจ 1.2 แบบประเมินระบบการควบคุมภายในของแต่ละกระบวนการปฏิบัติงาน 2. ดาเนินการโดยศึกษาข้อมูลจากเอกสาร และรายงานอื่น ๆ ที่สนับสนุนได้แก่ 2.1 รายงานผลการดาเนินงานโครงการ/กิจกรรมตามแผนปฏิบัติการประจาปี ซึ่งรวบรวม วิเคราะห์ และสรุปโดยสานักงานวางแผน 2.2 รายงานผลการประกันคุณภาพการศึกษา 2.3 ข้อมูลด้านการเงินและงบประมาณจากหน่วยงานกลางของมหาวิทยาลัยที่รับผิดชอบ ระยะเวลาดาเนินการ 31 พค. ถึง 1 มิย. ในรอบปีถัดไป
42
ภาคผนวก จ - การกาหนดความเสี่ยงสาคัญ ที่ต้องดาเนินการทั่วทั้งองค์การโดยกรรมการบริหารความเสี่ยงระดับมหาวิทยาลัย - ตารางการบริหารความเสี่ยงประจาปีระดับหน่วย ตารางที่ 1 แบบรายงานการบริหารความเสี่ยงและการควบคุมภายในสาหรับความเสี่ยงสาคัญที่กาหนดให้ ดาเนินการทั่วทั้งองค์การในปีการศึกษา 2554 และ 2555 ตารางที่ 2 แบบรายงานการบริหารความเสี่ยงอื่นๆและการควบคุมภายใน ของ คณะศิลปะและการออกแบบ มหาวิทยาลัยรังสิต
หมายเหตุ หน้า 1 – 40 สามารถคงไว้ทุกปียกเว้นมีการเปลี่ยนแปลง ภาคผนวก จ ต้องมีการปรับให้ทันสมัยในทุกปีการศึกษา
43
ตารางที่ 1 แบบรายงานการบริหารความเสี่ยงและการควบคุมภายในสาหรับ 5 ความเสี่ยงที่กาหนดให้ดาเนินการทั่วทั้งองค์การในปี 2554
ด้าน
ด้านกลยุทธ์
ความเสี่ยง/ ปัจจัยเสี่ยง
1. งานวิจัย หรืองาน สร้างสรรค์ที่ ได้รับการ ตีพิมพ์ เผยแพร่
มาตรการจัดการ การประเมินความเสี่ยง ความเสี่ยง หรือ กิจกรรมการ ระดับ ควบคุมภายในที่ โอกาส ผลกระทบ ความ ดาเนินการอยู่ เกิด เสี่ยง แล้ว 1.1 คณะมีการ 4 3 12 กาหนด มอบหมาย สนับสนุนการทา และการเผยแพร่ งานวิจัยหรืองาน สร้างสรรค์ของ อาจารย์เป็น รายบุคคล
มาตรการ/ ทางเลือก สาหรับการ จัดการความ เสี่ยงเพิ่มเติม ติดประกาศ เพื่อเผยแพร่ เชิญชวน บุคลากรใน การทาวิจัย และกาหนด ไว้ใน แผนพัฒนา ตนเอง
ผู้รับผิดชอบ/ เจ้าของความ เสี่ยง คณบดี/ รองคณบดีฝ่าย วิชาการ
การประเมินความเสี่ยงหลัง ดาเนินการตามมาตรการเพิ่มเติม โอกาส เกิด
ผลกระทบ
ระดับ ความ เสี่ยง
4
3
12
คาอธิบาย/ชี้แจง/ เอกสาร/หลักฐาน
ผลการ ตรวจสอบ ภายใน
1.1.1 จากรายงาน
พบ
การประชุม
O ไม่พบ
กรมการคณะ
ข้อเสนอแนะ มีการติดตาม อย่างใกล้ชิด และพบว่ามี แนวโน้มมี ผลงานเพิ่มขึ้น ตามเป้าหมายที่ วางไว้
1.2 คณะจัดทา ฐานข้อมูลด้านการ ทาและการเผยแพร่
แจ้งและ คณบดี/ ประกาศชี้แจง รองคณบดีฝ่าย ให้บุคลากร วิชาการ
1.2.1 ฐานข้อมูล
พบ
ด้านการทาและการ O ไม่พบ เผยแพร่งานวิจัย ข้อเสนอแนะ
44
ด้าน
ด้านกลยุทธ์
ความเสี่ยง/ ปัจจัยเสี่ยง
2. ทักษะ
มาตรการจัดการ การประเมินความเสี่ยง ความเสี่ยง หรือ กิจกรรมการ ระดับ ควบคุมภายในที่ โอกาส ผลกระทบ ความ ดาเนินการอยู่ เกิด เสี่ยง แล้ว งานวิจัยหรืองาน สร้างสรรค์
2.1 คณะมีการ ภาษาอังกฤษ/ พัฒนาด้าน ต่างประเทศ ภาษาอังกฤษ/ ต่างประเทศ ของนักศึกษา ให้แก่นักศึกษา (เช่น กิจกรรม นอกหลักสูตร การสอดแทรก การใช้ ภาษาอังกฤษใน การสอน) 2.2 คณะมี นโยบายให้ทุก สาขาวิชา
2
4
8
มาตรการ/ ทางเลือก สาหรับการ จัดการความ เสี่ยงเพิ่มเติม
ผู้รับผิดชอบ/ เจ้าของความ เสี่ยง
การประเมินความเสี่ยงหลัง ดาเนินการตามมาตรการเพิ่มเติม โอกาส เกิด
ผลกระทบ
ระดับ ความ เสี่ยง
ทราบ
คาอธิบาย/ชี้แจง/ เอกสาร/หลักฐาน
ผลการ ตรวจสอบ ภายใน
หรืองานสร้างสรรค์ ................ ของอาจารย์
มีการเชิญ วิทยากร ต่างประเทศ มาบรรยาย / จัดกิจกรรม สอดแทรก/ เข้าร่วม กิจกรรมที่ มรส.และ หน่วยงาน ภายนอกจัด มีการ ประเมินผลที่ เห็นชัดเจน
คณบดี/ รองคณบดีฝ่าย วิชาการ
2
4
8
2.1.1 เอกสารของ
พบ
แต่ละรายวิชาที่มี
O ไม่พบ
การสอดแทรก
ข้อเสนอแนะ ................
คณบดี/ รองคณบดีฝ่าย วิชาการ /
2.2.1 ประกาศ
พบ
นโยบายคณะ
O ไม่พบ ข้อเสนอแนะ
45
ด้าน
กฎระเบียบ/กล ยุทธ์
ความเสี่ยง/ ปัจจัยเสี่ยง
3. อาจารย์ ประจาดารง ตาแหน่งทาง วิชาการ/ คุณวุฒิ ปริญญาเอก
มาตรการจัดการ การประเมินความเสี่ยง ความเสี่ยง หรือ กิจกรรมการ ระดับ ควบคุมภายในที่ โอกาส ผลกระทบ ความ ดาเนินการอยู่ เกิด เสี่ยง แล้ว สอดแทรก การ เรียนการสอน เป็นภาษาอังกฤษ 15 % 3.1 คณะมีการ 4 4 16 กาหนด แผนพัฒนา อาจารย์เป็น รายบุคคล และมี การดาเนินการ
3.2 กรณีมีการรับ อาจารย์เพิ่ม คณะ
มาตรการ/ ทางเลือก สาหรับการ จัดการความ เสี่ยงเพิ่มเติม
ผู้รับผิดชอบ/ เจ้าของความ เสี่ยง
มากขึ้น และ จานวน รายวิชาเพิ่ม มากขึ้น สนับสนุน และผลักดัน ให้ศึกษาต่อ/ ขอตาแน่งทาง วิชาการ มีประกาศ สนับสนุนที่ ชัดเจน คาสั่ง/ ประกาศ
ผู้สอน
กาหนดให้ บุคลากรที่
คณบดี / รองคณบดีฝ่าย
คณบดี / รองคณบดีฝ่าย วิชาการ
การประเมินความเสี่ยงหลัง ดาเนินการตามมาตรการเพิ่มเติม โอกาส เกิด
ผลกระทบ
ระดับ ความ เสี่ยง
คาอธิบาย/ชี้แจง/ เอกสาร/หลักฐาน
ผลการ ตรวจสอบ ภายใน ................
3
4
12
3.1.1 แผนพัฒนา
พบ
อาจารย์เป็น
O ไม่พบ
รายบุคคล
ข้อเสนอแนะ คณะมีการ 3.1.2 ข้อมูล ดาเนินการอยู่ คุณวุฒิและ อย่างเข้มงวด ตาแหน่งทาง เป็นรายบุคคล วิชาการของ เพียงแต่ยังต้อง อาจารย์ อาศัยเวลาใน การขับเคลื่อน 3.2.1 หลักฐานการ พบ รับอาจารย์เพิ่ม O ไม่พบ
46
ด้าน
ความเสี่ยง/ ปัจจัยเสี่ยง
มาตรการจัดการ การประเมินความเสี่ยง ความเสี่ยง หรือ กิจกรรมการ ระดับ ควบคุมภายในที่ โอกาส ผลกระทบ ความ ดาเนินการอยู่ เกิด เสี่ยง แล้ว เน้นรับอาจารย์ที่ มีคุณวุฒิปริญญา โท (MFA. ซึ่ง เป็นคุณวุฒิสูงสุด ทางสายศิลปะ และการ ออกแบบ) หรือผู้ มีประสบการณ์ ตรงสายวิชาชีพ และคุณวุฒิ ปริญญาเอกใน สายที่เกี่ยวข้อง หรือสัมพันธ์กัน 3.3 ทาบทาม / เชิญบุคคลที่มี ความสามารถใน
มาตรการ/ ทางเลือก สาหรับการ จัดการความ เสี่ยงเพิ่มเติม
ผู้รับผิดชอบ/ เจ้าของความ เสี่ยง
การประเมินความเสี่ยงหลัง ดาเนินการตามมาตรการเพิ่มเติม โอกาส เกิด
ผลกระทบ
ระดับ ความ เสี่ยง
คาอธิบาย/ชี้แจง/ เอกสาร/หลักฐาน
รับเข้ามาใหม่ วิชาการ ปรับคุณวุฒิ / ทาตาแหน่ง ทางวิชาการ ภายใน 3 ปี รับอาจารย์วุฒิ ปริญญาเอก เท่านั้น
จัดอาจารย์ ประจา/ อาจารย์
คณบดี / รองคณบดีฝ่าย วิชาการ
ผลการ ตรวจสอบ ภายใน ข้อเสนอแนะ ................
3.3.1 หนังสือเชิญ พบ ผู้ทรงคุณวุฒิ เป็น O ไม่พบ ที่ปรึกษาหรือ
ข้อเสนอแนะ
47
ด้าน
กฎระเบียบ
ความเสี่ยง/ ปัจจัยเสี่ยง
มาตรการจัดการ การประเมินความเสี่ยง ความเสี่ยง หรือ กิจกรรมการ ระดับ ควบคุมภายในที่ โอกาส ผลกระทบ ความ ดาเนินการอยู่ เกิด เสี่ยง แล้ว ด้านวิชาการ วิชาชีพเป็นที่ ปรึกษาและ อาจารย์พิเศษ
4. คุณธรรม
4.1 คณะมีการ จริยธรรมของ พัฒนา ส่งเสริม นักศึกษาและ ด้านคุณธรรม จริยธรรมให้แก่ บุคลากร นักศึกษาและ บุคลากร
1
5
5
มาตรการ/ ทางเลือก สาหรับการ จัดการความ เสี่ยงเพิ่มเติม ประสานงาน เพื่อเข้าร่วม ฟัง/ศึกษา/ สังเกตการ สอน จัดกิจกรรม/ สนับสนุนให้ เข้าร่วม กิจกรรมกับ มรส./ หน่วยงาน ภายนอก
ผู้รับผิดชอบ/ เจ้าของความ เสี่ยง
การประเมินความเสี่ยงหลัง ดาเนินการตามมาตรการเพิ่มเติม โอกาส เกิด
ผลกระทบ
ระดับ ความ เสี่ยง
คาอธิบาย/ชี้แจง/ เอกสาร/หลักฐาน
ผู้เชี่ยวชาญการ
ผลการ ตรวจสอบ ภายใน ................
เป็นกรรมการศิลป นิพนธ์
คณบดี / รองคณบดีฝ่าย กิจการ นักศึกษา
1
5
5
4.1.1 เอกสาร
พบ
เกี่ยวกับโครงการ
O ไม่พบ
ที่เกี่ยวข้องและผล ข้อเสนอแนะ การประเมิน หรือ ................ แนวทางการ พัฒนานักศึกษาใน มคอ.3
4.2 มีประกาศ และมาตรการ เกี่ยวกับ
เผยแพร่/ รองคณบดีฝ่าย ประชา กิจการ สัมพันธ์ยังสื่อ นักศึกษา
4.2.1 ประกาศ
พบ
เกี่ยวกับ
O ไม่พบ
จรรยาบรรณของ
ข้อเสนอแนะ
48
ด้าน
ด้านการเงิน
ความเสี่ยง/ ปัจจัยเสี่ยง
5. การรักษา สถานภาพ ทางการเงินที่ มั่นคง
มาตรการจัดการ การประเมินความเสี่ยง ความเสี่ยง หรือ กิจกรรมการ ระดับ ควบคุมภายในที่ โอกาส ผลกระทบ ความ ดาเนินการอยู่ เกิด เสี่ยง แล้ว มาตรฐาน/ข้อ ปฏิบัติด้าน คุณธรรม จริยธรรมของ นักศึกษาและ อาจารย์ 4.3 สอดแทรกใน ทุกรายวิชา (มคอ.3)
3
5.1 ในการพัฒนา คณะ คณะมี ความระมัดระวัง ด้านสถานภาพ ทางการเงิน เช่น
3
3
3
9
9
มาตรการ/ ทางเลือก สาหรับการ จัดการความ เสี่ยงเพิ่มเติม
ผู้รับผิดชอบ/ เจ้าของความ เสี่ยง
การประเมินความเสี่ยงหลัง ดาเนินการตามมาตรการเพิ่มเติม โอกาส เกิด
ผลกระทบ
ระดับ ความ เสี่ยง
อิเลคทรอนิค ส์และwebsite คณะฯ
คาอธิบาย/ชี้แจง/ เอกสาร/หลักฐาน
อาจารย์ และคติ
ผลการ ตรวจสอบ ภายใน ................
พจน์ของนักศึกษา
มีการจัดการ ประเมินผล อย่างเป็น รูปธรรม
รองคณบดีฝ่าย วิชาการ / ผู้สอน
3
จัดทา ฐานข้อมูลการ ใช้งบ ประมาณ, การ ทาแบบสอบ
คณบดี / รองคณบดีฝ่าย บริหาร / หัวหน้า หลักสูตร
2
2
3
6
6
4.3 รายวิชา
พบ
(มคอ.3)
O ไม่พบ
5.1 ข้อมูลรายรับ/
ข้อเสนอแนะ ................ พบ
รายจ่าย และ
O ไม่พบ
FTES ของคณะ
ข้อเสนอแนะ ................
49
ด้าน
ความเสี่ยง/ ปัจจัยเสี่ยง
มาตรการจัดการ การประเมินความเสี่ยง ความเสี่ยง หรือ กิจกรรมการ ระดับ ควบคุมภายในที่ โอกาส ผลกระทบ ความ ดาเนินการอยู่ เกิด เสี่ยง แล้ว การศึกษาความ เป็นไปได้ (feasibility study)ในการเปิด หลักสูตร การขอ/ ใช้งบประมาณ ให้สอดคล้องกับ ประมาณการ รายรับของคณะ 5.2 กรณีมี ประเด็นด้าน ความมั่นคงของ สถานภาพทาง การเงิน คณะมี มาตรการในการ แก้ไขที่เหมาะสม
มาตรการ/ ทางเลือก สาหรับการ จัดการความ เสี่ยงเพิ่มเติม
ผู้รับผิดชอบ/ เจ้าของความ เสี่ยง
การประเมินความเสี่ยงหลัง ดาเนินการตามมาตรการเพิ่มเติม โอกาส เกิด
ผลกระทบ
ระดับ ความ เสี่ยง
คาอธิบาย/ชี้แจง/ เอกสาร/หลักฐาน
ผลการ ตรวจสอบ ภายใน
ถามเพื่อศึกษา ความเป็นไป ได้ในการเปิด หลักสูตร
หาข้อมูล/ วิเคราะห์ความ ต้องการของ ตลาด ก่อนเปิด หลักสูตร/ การประชา สัมพันธ์/
คณบดี/ รองคณบดีฝ่าย บริหาร / หัวหน้า หลักสูตร
5.2.1 การ
พบ
ประชาสัมพันธ์
O ไม่พบ
ทาง Website คณะ ข้อเสนอแนะ และการแนะแนว ................
50
ด้าน
ความเสี่ยง/ ปัจจัยเสี่ยง
ด้านการเงิน/การ 6. ภาวะน้า ดาเนินการ ท่วม
มาตรการจัดการ การประเมินความเสี่ยง ความเสี่ยง หรือ กิจกรรมการ ระดับ ควบคุมภายในที่ โอกาส ผลกระทบ ความ ดาเนินการอยู่ เกิด เสี่ยง แล้ว เช่น การปิด หลักสูตรที่ซ้า ซ้อน การเพิ่ม มาตรการทาง การตลาด มาตร การด้านการใช้ งบประมาณ 6.1. มาตรการ 3 4 12 ด้านกายภาพ การเก็บรักษาของ ที่ต้องใช้ไฟฟ้า การขนย้าย การ กาหนด ผู้รับผิดชอบ ฯลฯ
มาตรการ/ ทางเลือก สาหรับการ จัดการความ เสี่ยงเพิ่มเติม
ผู้รับผิดชอบ/ เจ้าของความ เสี่ยง
การประเมินความเสี่ยงหลัง ดาเนินการตามมาตรการเพิ่มเติม โอกาส เกิด
ผลกระทบ
ระดับ ความ เสี่ยง
3
2
6
คาอธิบาย/ชี้แจง/ เอกสาร/หลักฐาน
ผลการ ตรวจสอบ ภายใน
เผยแพร่ตาม สื่อที่เสีย ค่าใช้จ่าย และ กระจายในวง กว้าง Facebook - ย้ายเครื่องมือ - มรส. อุปกรณ์ - คณะ ที่สามารถ เคลื่อนย้ายได้ ขึ้นไปอยู่ที่สูง เช่นชั้น 2และ หรือจัดวางไว้ ในที่สูง-บน โต๊ะ เป็นต้น
6.1.1 หนังสือถึง
พบ
ฝ่ายอาคารและฝ่าย O ไม่พบ จัดซื้อ ข้อเสนอแนะ 6.1.2 หนังสือ แจ้งเครมประกัน เสียหาย
................
51
ด้าน
ความเสี่ยง/ ปัจจัยเสี่ยง
มาตรการจัดการ การประเมินความเสี่ยง ความเสี่ยง หรือ กิจกรรมการ ระดับ ควบคุมภายในที่ โอกาส ผลกระทบ ความ ดาเนินการอยู่ เกิด เสี่ยง แล้ว
มาตรการ/ ทางเลือก สาหรับการ จัดการความ เสี่ยงเพิ่มเติม
6.2 มาตรการด้าน วิชาการ การ บริหารทาง วิชาการ การจัด ตารางสอนฯลฯ
- ปรับปรุง สถานที่ ที่ถูก น้าท่วมให้ สามารถใช้งาน ได้ -จัดการเรียน - มรส. การสอน - คณะ ชดเชยช่วงที่มี น้าท่วม - จัดหา สถานที่ สาหรับการ เรียนการ สอนแทนห้อง ที่ถูกน้าท่วม
3
1
3
ผู้รับผิดชอบ/ เจ้าของความ เสี่ยง
การประเมินความเสี่ยงหลัง ดาเนินการตามมาตรการเพิ่มเติม โอกาส เกิด
ผลกระทบ
ระดับ ความ เสี่ยง
3
1
3
คาอธิบาย/ชี้แจง/ เอกสาร/หลักฐาน
ผลการ ตรวจสอบ ภายใน
6.2.1 รายงานการ
พบ
ประชุม
O ไม่พบ ข้อเสนอแนะ ................
52
ด้าน
ความเสี่ยง/ ปัจจัยเสี่ยง
ด้านการเงิน/การ 7.ความ ดาเนินการ ปลอดภัยใน ชีวิตและ ทรัพย์สิน ภายในและ บริเวณ ใกล้เคียง มหาวิทยาลัย รังสิต
มาตรการจัดการ การประเมินความเสี่ยง มาตรการ/ ความเสี่ยง หรือ ทางเลือก ผู้รับผิดชอบ/ กิจกรรมการ สาหรับการ เจ้าของความ ระดับ ควบคุมภายในที่ โอกาส เสี่ยง ผลกระทบ ความ จัดการความ ดาเนินการอยู่ เกิด เสี่ยงเพิ่มเติม เสี่ยง แล้ว 7.1 การ 3 2 6 -จัดให้มี รปภ. -ฝ่ายอาคาร ดาเนินงานของ ดูแลทาง เข้า สถานที่ มรส. หน่วยรักษาความ ออกของ ปลอดภัย อาคาร - จัดให้มีรปภ. ตรวจความ เรียบร้อยทุก ชั้น -จัดทางเดิน รอบอาคารให้ สะดวก ปลอดภัย - จัดให้มีรปภ. ดูแลพื้นที่ จอดรถและ ทรัพย์สิน
การประเมินความเสี่ยงหลัง ดาเนินการตามมาตรการเพิ่มเติม โอกาส เกิด
ผลกระทบ
ระดับ ความ เสี่ยง
3
2
6
คาอธิบาย/ชี้แจง/ เอกสาร/หลักฐาน
ผลการ ตรวจสอบ ภายใน
-บันทึกขอความ
พบ
อนุเคราะห์
O ไม่พบ ข้อเสนอแนะ ................
53
ด้าน
ความเสี่ยง/ ปัจจัยเสี่ยง
มาตรการจัดการ การประเมินความเสี่ยง ความเสี่ยง หรือ กิจกรรมการ ระดับ ควบคุมภายในที่ โอกาส ผลกระทบ ความ ดาเนินการอยู่ เกิด เสี่ยง แล้ว
มาตรการ/ ทางเลือก สาหรับการ จัดการความ เสี่ยงเพิ่มเติม
7.2 การ ประชาสัมพันธ์ และการเฝ้าระวัง ที่ดาเนินการ ภายในหน่วยงาน
2
ภายในรถ -จัดทาสติกเก - คณะ อร์ประจารถ ของบุคลากร -จัดทาป้าย แจ้งเตือนตาม สถานที่ต่างๆ
7.3 ความ ปลอดภัยเกี่ยวกับ ชีวิต
3
1
5
2
ผู้รับผิดชอบ/ เจ้าของความ เสี่ยง
15 - จัดให้มีการ อบรมวิธีปฐม พยาบาล เบื้องต้น - - ควรมี - อุปกรณ์
การประเมินความเสี่ยงหลัง ดาเนินการตามมาตรการเพิ่มเติม โอกาส เกิด
ผลกระทบ
ระดับ ความ เสี่ยง
2
1
2
คาอธิบาย/ชี้แจง/ เอกสาร/หลักฐาน
ผลการ ตรวจสอบ ภายใน
7.2.1 แบบฟอร์ม
พบ
การขอสติกเกอร์
O ไม่พบ
รถ
ข้อเสนอแนะ
-ภาพถ่าย ป้าย
................
เตือนต่างๆ
3
3
9
พบ O ไม่พบ ข้อเสนอแนะ ความปลอดภัย ของสุขภาพของ
54
ด้าน
ความเสี่ยง/ ปัจจัยเสี่ยง
มาตรการจัดการ การประเมินความเสี่ยง ความเสี่ยง หรือ กิจกรรมการ ระดับ ควบคุมภายในที่ โอกาส ผลกระทบ ความ ดาเนินการอยู่ เกิด เสี่ยง แล้ว
มาตรการ/ ทางเลือก สาหรับการ จัดการความ เสี่ยงเพิ่มเติม เครื่องมือปฐม พยาบาลใน เบื้องต้นประจา ตึกทุกตึก - - แฟ้มประวัติ สุขภาพ บุคลากร - -รถพยาบาล ควรมีสภาพ ความพร้อม ที่ใช้งานได้ ทันที
ผู้รับผิดชอบ/ เจ้าของความ เสี่ยง
การประเมินความเสี่ยงหลัง ดาเนินการตามมาตรการเพิ่มเติม โอกาส เกิด
ผลกระทบ
ระดับ ความ เสี่ยง
คาอธิบาย/ชี้แจง/ เอกสาร/หลักฐาน
ผลการ ตรวจสอบ ภายใน บุคลากรทาง มหาวิทยาลัย ควรมีการ ฝึกอบรมด้าน การดูแล เบื้องต้นและ เครื่องมือปฐม พยาบาล ความ พร้อมของการ ส่งผู้ป่วยไป โรงพยาบาล
55
ตารางที่ 2 แบบรายงานการบริหารความเสี่ยงอื่นๆและการควบคุมภายใน ของ คณะศิลปะและการออกแบบ มหาวิทยาลัยรังสิต ด้านกลยุทธ์/ด้าน การปฏิบัติงาน/ ด้านการเงิน/ด้าน กฎระเบียบ
ความเสี่ยง/ ปัจจัยเสี่ยง
ด้านกลยุทธ์/
1.การเขียน ตารา เผยแพร่ใน สายวิชาชีพ ยังมีน้อย
มาตรการจัดการ การประเมินความเสี่ยง ความเสี่ยง หรือ กิจกรรมการ ระดับ ควบคุมภายในที่ โอกาส ผลกระทบ ความ ดาเนินการอยู่ เกิด เสี่ยง แล้ว 1.1 เพิ่มมาตรการ 4 3 12 ในการสร้าง แรงจูงใจในการ เขียนบทความ/ ตารา
จัดอบรม/เชิญ คณบดี/ วิทยากร รองคณบดีฝ่าย บรรยาย การ วิชาการ เขียนบทความ/ ตารา
1.2 เผยแพร่ประ ชาสัมพันธ์ให้รู้ถึง ระเบียบและส่ง เสริมสนับ สนุน
จัดทา ฐานข้อมูล รวบรวมเรื่อง กฏระเบียบใน
มาตรการ/ ทางเลือก สาหรับการ จัดการความ เสี่ยงเพิ่มเติม
ผู้รับผิดชอบ/ เจ้าของความ เสี่ยง
คณบดี/ รองคณบดีฝ่าย วิชาการ
การประเมินความเสี่ยงหลัง ดาเนินการตามมาตรการเพิ่มเติม โอกาส เกิด
ผลกระทบ
ระดับ ความ เสี่ยง
3
3
9
คาอธิบาย/ชี้แจง/ ผลการตรวจสอบ เอกสาร/หลักฐาน ภายใน
1.1.1 เกณฑ์การ ประเมินอาจารย์ ที่คณะกาหนด คะแนนให้
พบ O ไม่พบ ข้อเสนอแนะ ทางคณะสามารถ ที่จะขอการ สนับสนุนการ จัดทาตาราผ่าน ทุนวิจัย พัฒนาการเรียน การสอน (ศสพ.) พบ
1.2.1 ระเบียบ ต่างๆและ O ไม่พบ ตัวอย่างการเขียน ข้อเสนอแนะ ตารา ................
56
ด้านกลยุทธ์/ด้าน การปฏิบัติงาน/ ด้านการเงิน/ด้าน กฎระเบียบ
ด้านการ ปฏิบัติงาน
ความเสี่ยง/ ปัจจัยเสี่ยง
2.คุณภาพ ห้องเรียน/ อุปกรณ์โสต ไม่เหมาะกับ การเรียนรู้ - ห้องเรียนไม่ เอื้อต่อการ เรียน การสอน - อุปกรณ์และ เทคโนโลยีไม่ สมบูรณ์ การ ปรับปรุงและ จัดหามา
มาตรการจัดการ การประเมินความเสี่ยง ความเสี่ยง หรือ กิจกรรมการ ระดับ ควบคุมภายในที่ โอกาส ผลกระทบ ความ ดาเนินการอยู่ เกิด เสี่ยง แล้ว การแต่งตาราต่างๆ จากหน่วยงานภาย ในและนอก มรส. 2.1 4 3 12 ประสานงาน/ ติดต่อหน่วยงาน ที่เกี่ยวข้องและมี หน้าที่รับผิดชอบ (ฝ่ายจัด ตารางสอน ฝ่าย อาคารสถานที่ ฝ่ายสนับสนุน การเรียนรู้ ฝ่าย โสตและ เทคโนโลยี)
มาตรการ/ ทางเลือก สาหรับการ จัดการความ เสี่ยงเพิ่มเติม
ผู้รับผิดชอบ/ เจ้าของความ เสี่ยง
การสนับสนุน การแต่งตารา (สกอ.) มีการ คณบดี/ ตรวจสอบ รองคณบดีฝ่าย อย่างสม่าเสมอ บริหาร และแจ้ง หน่วยงานที่ เกี่ยวข้อง ปรับปรุงแก้ไข (ก่อนเปิดภาค เรียน)
การประเมินความเสี่ยงหลัง ดาเนินการตามมาตรการเพิ่มเติม โอกาส เกิด
ผลกระทบ
ระดับ ความ เสี่ยง
3
2
6
คาอธิบาย/ชี้แจง/ ผลการตรวจสอบ เอกสาร/หลักฐาน ภายใน
2.1.1 เอกสารการ ประสานงาน ติดต่อกับ หน่วยงานที่ เกี่ยวข้อง
พบ O ไม่พบ ข้อเสนอแนะ ................
57
ด้านกลยุทธ์/ด้าน การปฏิบัติงาน/ ด้านการเงิน/ด้าน กฎระเบียบ
ความเสี่ยง/ ปัจจัยเสี่ยง
มาตรการจัดการ ความเสี่ยง หรือ กิจกรรมการ ควบคุมภายในที่ ดาเนินการอยู่ แล้ว
การประเมินความเสี่ยง โอกาส เกิด
ระดับ ผลกระทบ ความ เสี่ยง
มาตรการ/ ทางเลือก สาหรับการ จัดการความ เสี่ยงเพิ่มเติม
ผู้รับผิดชอบ/ เจ้าของความ เสี่ยง
การประเมินความเสี่ยงหลัง ดาเนินการตามมาตรการเพิ่มเติม โอกาส เกิด
ผลกระทบ
ระดับ ความ เสี่ยง
3
2
6
คาอธิบาย/ชี้แจง/ ผลการตรวจสอบ เอกสาร/หลักฐาน ภายใน
ทดแทนไม่ ทันเวลา ด้านการเงิน
3.โครงสร้าง 3.1 ปรับปรุง ค่าตอบแทน ข้อบังคับกฎ มีอัตราที่ไม่ ระเบียบต่าง ๆที่ มีอยู่ให้ทันสมัย สามารถจูง เช่น ค่าสมนาคุณ ใจและรักษา สาหรับผู้ ปฏิบัติ บุคลากรที่มี งานวิจัยและ ทักษะความ พัฒนา สิทธิ สามารถไว้ ประโยชน์เกี่ยว กับเงินทดแทน ได้ ค่าชดเชย และ เพื่อตอบแทน ความชอบในการ ทางาน การให้
4
3
12
มีการ คณบดี/ ตรวจสอบ รองคณบดีฝ่าย อย่างสม่าเสมอ บริหาร และแจ้ง หน่วยงานที่ เกี่ยวข้อง ปรับปรุงแก้ไข (ก่อนเปิดภาค เรียน)
3.1.1 เอกสารการ ประสานงาน ติดต่อกับ หน่วยงานที่ เกี่ยวข้อง
พบ O ไม่พบ ข้อเสนอแนะ ................
58
ด้านกลยุทธ์/ด้าน การปฏิบัติงาน/ ด้านการเงิน/ด้าน กฎระเบียบ
ความเสี่ยง/ ปัจจัยเสี่ยง
ด้านกฎระเบียบ
4. การ พัฒนา คุณวุฒิ อาจารย์
มาตรการจัดการ ความเสี่ยง หรือ กิจกรรมการ ควบคุมภายในที่ ดาเนินการอยู่ แล้ว รางวัลนักวิจัย เป็นต้น 4.1 คณะ สนับสนุนให้ อาจารย์พัฒนา คุณวุฒิตนเอง โดยการศึกษาต่อ ทั้งในประเทศ และต่างประเทศ โดยขอการ สนับสนุนทุน จากมหาวิทยาลัย
การประเมินความเสี่ยง โอกาส เกิด
4
ระดับ ผลกระทบ ความ เสี่ยง
3
12
มาตรการ/ ทางเลือก สาหรับการ จัดการความ เสี่ยงเพิ่มเติม
หาข้อมูล/ แหล่งสถาบัน เพื่อศึกษาต่อ และมีการ เผยแพร่/ ประชาสัมพัน ธ์ทุน มรส.
ผู้รับผิดชอบ/ เจ้าของความ เสี่ยง
คณบดี/ รองคณบดีฝ่าย วิชาการ
การประเมินความเสี่ยงหลัง ดาเนินการตามมาตรการเพิ่มเติม โอกาส เกิด
ผลกระทบ
ระดับ ความ เสี่ยง
3
2
6
คาอธิบาย/ชี้แจง/ ผลการตรวจสอบ เอกสาร/หลักฐาน ภายใน
4.1.1 หลักฐาน การลาศึกษาต่อ
พบ O ไม่พบ ข้อเสนอแนะ ................
59
ด้านกลยุทธ์/ด้าน การปฏิบัติงาน/ ด้านการเงิน/ด้าน กฎระเบียบ
ด้านกฎระเบียบ
ความเสี่ยง/ ปัจจัยเสี่ยง
5. การขอ ตาแหน่ง วิชาการของ อาจารย์ - ข้อจากัด (ตามระเบียบ สกอ.) - คณาจารย์ ไม่ทาตาแหน่ง วิชาการ
มาตรการจัดการ ความเสี่ยง หรือ กิจกรรมการ ควบคุมภายในที่ ดาเนินการอยู่ แล้ว 4.2 คณะ กาหนดให้ คณาจารย์ทา แผนพัฒนา ตนเอง 5.1 มหาวิทยาลัย จัดการอบรม ให้ ความรู้ความเข้าใจ โดยคณะ สนับสนุนให้ คณาจารย์เข้าร่วม อบรมเกี่ยวกับ เกณฑ์ กฎ ระเบียบ และประโยชน์ที่ จะได้รับจากการ
การประเมินความเสี่ยง โอกาส เกิด
4
ระดับ ผลกระทบ ความ เสี่ยง
3
12
มาตรการ/ ทางเลือก สาหรับการ จัดการความ เสี่ยงเพิ่มเติม ติดตามผลและ รายงานเมื่อสิ้น ปีการศึกษา (ปัญหา, อุปสรรคที่ทา ไม่ได้) เผยแพร่กฏ ระเบียบต่างๆ ใน website คณะ / ติด ประกาศให้ ทราบ
ผู้รับผิดชอบ/ เจ้าของความ เสี่ยง
การประเมินความเสี่ยงหลัง ดาเนินการตามมาตรการเพิ่มเติม โอกาส เกิด
ผลกระทบ
ระดับ ความ เสี่ยง
4.2.1 แผนพัฒนา พบ ตนเองของ O ไม่พบ อาจารย์ ข้อเสนอแนะ ................
คณบดี/ รองคณบดีฝ่าย วิชาการ
คณบดี/ รองคณบดีฝ่าย วิชาการ
คาอธิบาย/ชี้แจง/ ผลการตรวจสอบ เอกสาร/หลักฐาน ภายใน
3
3
9
5.1.1 หลักฐาน การจัดอบรม
● พบ O ไม่พบ ข้อเสนอแนะ ................
60
ด้านกลยุทธ์/ด้าน การปฏิบัติงาน/ ด้านการเงิน/ด้าน กฎระเบียบ
ความเสี่ยง/ ปัจจัยเสี่ยง
มาตรการจัดการ ความเสี่ยง หรือ กิจกรรมการ ควบคุมภายในที่ ดาเนินการอยู่ แล้ว ทาตาแหน่ง วิชาการ
การประเมินความเสี่ยง โอกาส เกิด
ระดับ ผลกระทบ ความ เสี่ยง
5.2 กาหนด มาตรการสร้าง แรงจูงใจให้กับผู้ ที่ทาตาแหน่ง วิชาการ ด้านกฎระเบียบ
5.3 กาหนดให้ คณาจารย์ที่มี ตาแหน่งวิชาการ อยู่แล้วคอยเป็น พี่เลี้ยง ให้ คาแนะนาและ คาปรึกษา และ รายงานผล
มาตรการ/ ทางเลือก สาหรับการ จัดการความ เสี่ยงเพิ่มเติม
ลดภาระงาน/ อนุญาตให้ลา ได้เป็นช่วงๆ
4
3
12
ผู้รับผิดชอบ/ เจ้าของความ เสี่ยง
การประเมินความเสี่ยงหลัง ดาเนินการตามมาตรการเพิ่มเติม โอกาส เกิด
ผลกระทบ
ระดับ ความ เสี่ยง
คณบดี/ รองคณบดีฝ่าย วิชาการ / รอง รองคณบดีฝ่าย บริหาร
กาหนดให้มีพี่ คณบดี/ เลี้ยงวิจัย กรณี รองคณบดีฝ่าย ที่อาจารย์จะขอ วิชาการ ตาแหน่งทาง วิชาการ ผู้ดารง ตาแหน่งทาง วิชาการภายใน
3
3
9
คาอธิบาย/ชี้แจง/ ผลการตรวจสอบ เอกสาร/หลักฐาน ภายใน
5.2.1 เกณฑ์การ ประเมินของ อาจารย์
● พบ
5.3.1 คาสั่ง แต่งตั้งและ ภาระหน้าที่ผู้ ดารงตาแหน่ง ทางวิชาการ
● พบ
O ไม่พบ ข้อเสนอแนะ ................
O ไม่พบ ข้อเสนอแนะ ................
61
ด้านกลยุทธ์/ด้าน การปฏิบัติงาน/ ด้านการเงิน/ด้าน กฎระเบียบ
ด้านกฎระเบียบ
ความเสี่ยง/ ปัจจัยเสี่ยง
6. การทา
มาตรการจัดการ ความเสี่ยง หรือ กิจกรรมการ ควบคุมภายในที่ ดาเนินการอยู่ แล้ว ผู้บังคับบัญชา เป็นระยะ
6.1 แสวงหา งานวิจัยของ แหล่งทุนจาก ภายในและ อาจารย์ ภายนอกมากขึ้น - คณาจารย์ ส่วนใหญ่ไม่ ทางานวิจัย -อาจารย์ส่วน ใหญ่เน้นการ สอนมากกว่า
การประเมินความเสี่ยง โอกาส เกิด
ระดับ ผลกระทบ ความ เสี่ยง
มาตรการ/ ทางเลือก สาหรับการ จัดการความ เสี่ยงเพิ่มเติม
ผู้รับผิดชอบ/ เจ้าของความ เสี่ยง
การประเมินความเสี่ยงหลัง ดาเนินการตามมาตรการเพิ่มเติม โอกาส เกิด
ผลกระทบ
ระดับ ความ เสี่ยง
4
2
8
คาอธิบาย/ชี้แจง/ ผลการตรวจสอบ เอกสาร/หลักฐาน ภายใน
มีน้อย ต้องการ ผู้ ทรง คุณวุฒิ จากภายนอก
4
3
12
ทาฐานข้อมูล คณบดี/ เพื่อเผยแพร่จัด รองคณบดีฝ่าย อบรม/ วิชาการ กิจกรรม เกี่ยวกับการ วิจัย/ส่งเข้ารวม กับหน่วยงาน ภายในภายนอก/จัด เสวนา แลกเปลี่ยน
6.1.1 เอกสารการ ● พบ หาทุนภายในและ O ไม่พบ ภายนอก ข้อเสนอแนะ ................
62
ด้านกลยุทธ์/ด้าน การปฏิบัติงาน/ ด้านการเงิน/ด้าน กฎระเบียบ
ความเสี่ยง/ ปัจจัยเสี่ยง
มาตรการจัดการ ความเสี่ยง หรือ กิจกรรมการ ควบคุมภายในที่ ดาเนินการอยู่ แล้ว
การประเมินความเสี่ยง โอกาส เกิด
ระดับ ผลกระทบ ความ เสี่ยง
ทา วิจัย
มาตรการ/ ทางเลือก สาหรับการ จัดการความ เสี่ยงเพิ่มเติม
ผู้รับผิดชอบ/ เจ้าของความ เสี่ยง
การประเมินความเสี่ยงหลัง ดาเนินการตามมาตรการเพิ่มเติม โอกาส เกิด
ผลกระทบ
4
2
ระดับ ความ เสี่ยง
คาอธิบาย/ชี้แจง/ ผลการตรวจสอบ เอกสาร/หลักฐาน ภายใน
เรียนรู้เกี่ยวกับ การทาวิจัย
- คณาจารย์ขา ประสบการณ์ และขาดทักษะ ในการทาวิจัย ด้านกฎระเบียบ
6.2 .มีการ ส่งเสริมให้ทา วิจัย หรือลด ภาระงานหรือ การลาเพื่อไปทา วิจัยเป็นช่วงๆ
4
3
รวบรวมและ จัดทา ฐานข้อมูล ทางการวิจัย
คณบดี/ รองคณบดีฝ่าย วิชาการ
6.2.1 โครงการที่ สนับสนุนทาวิจัย และการลาไปทา วิจัย
● พบ O ไม่พบ ข้อเสนอแนะ ................
63