แนวทางและกระบวนการบริหารความเสี่ยงโครงการสำคัญตามมาตรฐาน COSO (Committee of Sponsoring Organization of the Tread Way Commission)

ปี พ.ศ. 2553 สำนักงานคณะกรรมการพัฒนาระบบราชการ (ก.พ.ร.) ได้กำหนดแนวทางการบริหารความเสี่ยงตามเกณฑ์การพัฒนาคุณภาพการบริหารจัดการภาครัฐ (PMQA) หมวด 2 ส่วนงานราชการจะต้องมีการวิเคราะห์และจัดทำแผนบริหารความเสี่ยงตามมาตรฐาน COSO (Committee of Sponsoring Organization of the Tread Way Commission) เพื่อเตรียมการรองรับการเปลี่ยนแปลงที่อาจเกิดขึ้นจากการดำเนินงานตาม แผนงาน/โครงการ ซึ่งจะต้องมีการวิเคราะห์ และบริหารจัดการความเสี่ยงตามประเด็นยุทธศาสตร์ให้ครบถ้วนทุกประเด็นของส่วนราชการ  เพื่อจัดการกับการเปลี่ยนแปลงที่อาจส่งผลกระทบต่อความสำเร็จหรือการบรรลุเป้าหมายขององค์กร ที่สำคัญต้องครอบคลุมความเสี่ยงตามหลักธรรมาภิบาล

  ส่วนราชการต้องมีขั้นตอนการดำเนินการ หลักเกณฑ์ในการวิเคราะห์ ประเมิน และจัดการความเสี่ยงอย่างเหมาะสมตามกระบวนการบริหารความเสี่ยงตามมาตรฐาน COSO (Committee of Sponsoring Organization of the Tread Way Commission) คือ

  1. การกำหนดเป้าหมายการบริหารความเสี่ยง (Objective Setting)
  2. การระบุความเสี่ยงต่างๆ (Event Identification)
  3. การประเมินความเสี่ยง (Risk Assessment)
  4. กลยุทธ์ที่ใช้ในการจัดการกับแต่ละความเสี่ยง (Risk Response)
  5. กิจกรรมการบริหารความเสี่ยง (Control Activities)
  6. ข้อมูลและการสื่อสารด้านบริหารความเสี่ยง (Information and Communication)
  7. การติดตามผล และเฝ้าระวังความเสี่ยงต่างๆ (Monitoring) ซึ่งมีรายละเอียด ดังนี้