แนวทางและกระบวนการบริหารความเสี่ยงโครงการสำคัญตามมาตรฐาน COSO (Committee of Sponsoring Organization of the Tread Way Commission)
ปี พ.ศ. 2553 สำนักงานคณะกรรมการพัฒนาระบบราชการ (ก.พ.ร.) ได้กำหนดแนวทางการบริหารความเสี่ยงตามเกณฑ์การพัฒนาคุณภาพการบริหารจัดการภาครัฐ (PMQA) หมวด 2 ส่วนงานราชการจะต้องมีการวิเคราะห์และจัดทำแผนบริหารความเสี่ยงตามมาตรฐาน COSO (Committee of Sponsoring Organization of the Tread Way Commission) เพื่อเตรียมการรองรับการเปลี่ยนแปลงที่อาจเกิดขึ้นจากการดำเนินงานตาม แผนงาน/โครงการ ซึ่งจะต้องมีการวิเคราะห์ และบริหารจัดการความเสี่ยงตามประเด็นยุทธศาสตร์ให้ครบถ้วนทุกประเด็นของส่วนราชการ เพื่อจัดการกับการเปลี่ยนแปลงที่อาจส่งผลกระทบต่อความสำเร็จหรือการบรรลุเป้าหมายขององค์กร ที่สำคัญต้องครอบคลุมความเสี่ยงตามหลักธรรมาภิบาล
ส่วนราชการต้องมีขั้นตอนการดำเนินการ หลักเกณฑ์ในการวิเคราะห์ ประเมิน และจัดการความเสี่ยงอย่างเหมาะสมตามกระบวนการบริหารความเสี่ยงตามมาตรฐาน COSO (Committee of Sponsoring Organization of the Tread Way Commission) คือ
- การกำหนดเป้าหมายการบริหารความเสี่ยง (Objective Setting)
- การระบุความเสี่ยงต่างๆ (Event Identification)
- การประเมินความเสี่ยง (Risk Assessment)
- กลยุทธ์ที่ใช้ในการจัดการกับแต่ละความเสี่ยง (Risk Response)
- กิจกรรมการบริหารความเสี่ยง (Control Activities)
- ข้อมูลและการสื่อสารด้านบริหารความเสี่ยง (Information and Communication)
- การติดตามผล และเฝ้าระวังความเสี่ยงต่างๆ (Monitoring) ซึ่งมีรายละเอียด ดังนี้