การประเมินความเสี่ยงเพื่อป้องกันการทุจริตในมหาวิทยาลัย ตอนที่ 1 - บทความทั่วไป (General-Articles) https://il.mahidol.ac.th/th/i-learning-clinic/general-articles/%e0%b8%81%e0%b8%b2%e0%b8%a3%e0%b8%9b%e0%b8%a3%e0%b8%b0%e0%b9%80%e0%b8%a1%e0%b8%b4%e0%b8%99%e0%b8%84%e0%b8%a7%e0%b8%b2%e0%b8%a1%e0%b9%80%e0%b8%aa%e0%b8%b5%e0%b9%88%e0%b8%a2%e0%b8%87%e0%b9%80%e0%b8%9e/ Discussion Board th Tue, 09 Jun 2026 21:42:24 +0000 wpForo 60 การประเมินความเสี่ยงเพื่อป้องกันการทุจริตในมหาวิทยาลัย ตอนที่ 1 https://il.mahidol.ac.th/th/i-learning-clinic/general-articles/%e0%b8%81%e0%b8%b2%e0%b8%a3%e0%b8%9b%e0%b8%a3%e0%b8%b0%e0%b9%80%e0%b8%a1%e0%b8%b4%e0%b8%99%e0%b8%84%e0%b8%a7%e0%b8%b2%e0%b8%a1%e0%b9%80%e0%b8%aa%e0%b8%b5%e0%b9%88%e0%b8%a2%e0%b8%87%e0%b9%80%e0%b8%9e/#post-771 Fri, 30 Jun 2023 11:14:41 +0000 การประเมินความเสี่ยงเพื่อป้องกันการทุจริตในมหาวิทยาลัย ตอนที่ 1
(Risk Assessment for Preventing Corruption in University: Part I)

    ตามที่สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ (ป.ป.ช.) ได้มีการพัฒนาการประเมินคุณธรรมและความโปร่งใสในการดำเนินงานของหน่วยงานภาครัฐ (ITA) ให้มีประสิทธิภาพมากยิ่งขึ้นในทุกปี โดยการประเมิน ITA เป็นเครื่องมือหนึ่งในการขับเคลื่อนนโยบายของรัฐ และเป็นเครื่องมือในเชิงบวกที่มุ่งพัฒนาระบบหน่วยงานของรัฐในเชิงสร้างสรรค์ เพื่อให้หน่วยงานภาครัฐได้รับทราบถึงสถานะและปัญหาการดำเนินงานด้านคุณธรรมและความโปร่งใสขององค์กร อีกทั้งผลการประเมินที่ได้จะช่วยปรับปรุงพัฒนาองค์กรให้มีประสิทธิภาพในการปฏิบัติงาน การให้บริการ สามารถอำนวยความสะดวก และตอบสนองต่อประชาชนได้ดียิ่งขึ้น นอกจากนี้ สำนักงาน ป.ป.ช. ร่วมกับ สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตในภาครัฐ (ป.ป.ท.) ได้ดำเนินการขับเคลื่อนให้หน่วยงานภาครัฐมีมาตรการ ระบบ หรือแนวทางในบริหารจัดการความเสี่ยงของการดำเนินงานที่อาจก่อให้เกิดการทุจริต อันเป็นการยกระดับมาตรฐานการดำเนินงานภาครัฐและแผนแม่บทภายใต้ยุทธศาสตร์ชาติ ประเด็นการต่อต้านการทุจริตและประพฤติมิชอบ นั้น
    มหาวิทยาลัยมหิดล เป็นสถาบันอุดมศึกษาที่มีบทบาทในฐานะหน่วยงานภาครัฐได้ให้ความสำคัญกับการดำเนินงานตามพันธกิจให้มีประสิทธิภาพ ประสิทธิผล โปร่งใส และเป็นไปตามหลักธรรมาภิบาล ซึ่งบรรจุไว้ในแผนยุทธศาสตร์มหาวิทยาลัยมหิดล ระยะ 20 ปี (พ.ศ. 2561 - 2580) ด้านธรรมาภิบาล โดยมหาวิทยาลัยมีแนวทางดำเนินงานให้ส่วนงานและหน่วยงานต่าง ๆ ในสังกัดของมหาวิทยาลัยจะต้องพัฒนาการดำเนินงานด้านธรรมาภิบาลโดยใช้เกณฑ์การประเมินคุณธรรมและความโปร่งใสในการดำเนินงานของหน่วยงานภาครัฐ (ITA) เพื่อเป็นส่วนหนึ่งที่ส่งเสริมความโปร่งใสและป้องกันการทุจริตภายในหน่วยงาน ประกอบกับเกณฑ์ตัวชี้วัดที่ 10 “การป้องกันการทุจริต” จะต้องมีการดำเนินการเพื่อป้องกันการทุจริตและการประเมินความเสี่ยงเพื่อป้องกันการทุจริตและประพฤติมิชอบ นั้น
    ในการนี้ มหาวิทยาลัยมหิดลได้ตระหนักความสำคัญในการพัฒนาระบบการบริหารความเสี่ยง และมีแนวทางการดำเนินงานด้านการบริหารความเสี่ยงให้ทั่วทั้งองค์กร และเป็นไปตามแนวปฏิบัติที่ดีและเป็นสากล โดยคำนึงถึงมาตรฐานคุณภาพตามพันธกิจทั้งด้านการศึกษา การวิจัย การบริการวิชาการ และการบริหารจัดการที่ดีเพื่อความยั่งยืน เป็นสำคัญ เพื่อให้การบริหารความเสี่ยงของมหาวิทยาลัยเป็นไปอย่างมีประสิทธิภาพและประสิทธิผล และสอดคล้องกับหลักการกำกับดูแลกิจการที่ดี มีกระบวนการบริหารจัดการเหตุการณ์หรือความไม่แน่นอนที่อาจเกิดขึ้นและก่อให้เกิดความเสียหายที่ส่งผลกระทบต่อการบรรลุวัตถุประสงค์ของมหาวิทยาลัย มีรายละเอียดสำคัญ สรุปดังนี้
 
1. กรอบการบริหารความเสี่ยงมหาวิทยาลัย
     มหาวิทยาลัยนำกรอบแนวทางการบริหารจัดการความเสี่ยงตามแนวของ Committee of Sponsoring Organization of the Tread way Commission (COSO) ประกอบด้วย (1) COSO 2013 internal Control และ (2) COSO 2017 Enterprise Risk Management integrating with Strategy and Performance เพื่อให้ทุกส่วนงานภายในมหาวิทยาลัยสามารถนำไปใช้เป็นแนวดำเนินการบริหารความเสี่ยง ตามหลักการแนวปฏิบัติมาตรฐานสากล COSO-ERM และได้กำหนดกรอบแนวทางการบริหารความเสี่ยงให้ครอบคลุมเหตุการณ์ความเสี่ยง ดังนี้
  • กำหนดกรอบการบริหารความเสี่ยงที่แสดงความสัมพันธ์ระหว่างการบริหารความเสี่ยงกับยุทธศาสตร์ของมหาวิทยาลัยที่เชื่อมโยงตั้งแต่วิสัยทัศน์ (Vision) พันธกิจ (Mission) ยุทธศาสตร์ (Strategic) และเป้าประสงค์ (Objective) โดยมีตัวชี้วัดความสำเร็จ (Key Performance Indicator) ที่กำหนดค่าเป้าหมายไว้ล่วงหน้า
  • กำหนดแนวทางในการบริหารความเสี่ยงที่ชัดเจน และครอบคลุมเหตุการณ์ความเสี่ยงสำคัญ 5 ประเภท มีดังนี้

        1) ความเสี่ยงด้านกลยุทธ์ (Strategic Risk)

        2) ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk)

        3) ความเสี่ยงด้านการเงิน (Financial Risk)

        4) ความเสี่ยงด้านการปฏิบัติตามกฎระเบียบ (Compliance Risk)

        5) ความเสี่ยงด้านการทุจริต (Fraud Risk)

 
2. ขั้นตอนและกระบวนการบริหารความเสี่ยงมหาวิทยาลัย
  • การกำหนดวัตถุประสงค์ (Objective Setting): เพื่อกำหนดเป้าหมายที่ชัดเจนและสนับสนุนการดำเนินงานระหว่างกันในทุกระดับองค์กร โดยคำนึงถึงความชัดเจน สามารถวัดได้ สามารถปฏิบัติได้ และมีความสมเหตุสมผล อาทิเช่น ตัวอย่างวัตถุประสงค์หลักของการบริหารจัดการความเสี่ยงการทุจริต (สำนักงาน ป.ป.ช.) มีดังนี้
        - เพื่อสร้างมาตรการในป้องกันและการลดโอกาสการทุจริต
        - เพื่อให้ประชาชนเกิดความมั่นใจต่อการปฏิบัติตามกฎหมายและข้อบังคับต่าง ๆ
        - เพื่อเพิ่มมูลค่าขององค์กรต่อผู้รับบริการ ผู้มีส่วนได้ส่วนเสียมั่นใจในระบบธรรมาภิบาล และความซื่อตรงขององค์กร
        - เพื่อเพิ่มประสิทธิภาพการทำงานของเจ้าหน้าที่รัฐ
  • การระบุเหตุการณ์ความเสี่ยง (Event Identification): เป็นการค้นหา "เหตุการณ์ความเสี่ยงที่อาจเกิดขึ้น" อาจส่งผลกระทบต่อการบรรลุวัตถุประสงค์หรือเป้าหมายของส่วนงาน หรือของมหาวิทยาลัย โดยพิจารณาปัจจัยทั้งภายใน (เช่น เศรษฐกิจ สังคม การเมือง กฎหมาย ฯลฯ) และปัจจัยภายนอก (เช่น กฎระเบียบ ข้อบังคับ ระบบการทำงานภายในองค์กร ฯลฯ) ที่เกี่ยวข้อง นำมาวิเคราะห์เพื่อระบุเหตุการณ์ความเสี่ยงที่สำคัญ 5 ประเภท (ดังกล่าวไว้ในข้อ 1) สำหรับเหตุการณ์ความเสี่ยงด้านการทุจริต (Fraud Risk) เป็นความเสี่ยงจากการทุจริตและประพฤติมิชอบ หรือการขัดกันระหว่างผลประโยชน์ส่วนตนกับผลประโยชน์ส่วนรวมของส่วนงาน (Conflict of Interest) รวมถึงการกระทำเพื่อแสวงหาผลประโยชน์ที่มิควรได้โดยชอบด้วยกฏหมายสำหรับตนเองหรือผู้อื่น โดย สำนักงาน ป.ป.ช. ได้จำแนกการบริหารความเสี่ยงการทุจริตเป็น 3 ด้าน มีดังนี้
        - ด้านที่ 1 ความเสี่ยงการทุจริตที่ด้านการอนุมัติ อนุญาต
        - ด้านที่ 2 ความเสี่ยงการทุจริตด้านการใช้อำนาจและตำแหน่งหน้าที่
        - ด้านที่ 3 ความเสี่ยงการทุจริตด้านการใช้จ่ายงบประมาณ
  • การประเมินความเสี่ยง (Risk Assessment): เป็นการประเมินเพื่อหาระดับความเสี่ยงโดยการพิจารณาจากโอกาสเกิด (Likelihood) และผลกระทบ (Impact) ที่อาจเกิดขึ้นต่อส่วนงานและมหาวิทยาลัย ประกอบด้วย
        - โอกาสเกิด (Likelihood) หมายถึง ความถี่ของเหตุการความเสี่ยงว่ามีโอกาสที่จะเกิดขึ้นมากน้อยเพียงใด สามารถพิจารณาจากข้อมูลสถิติทั้งในอดีตและการคาดการณ์ในอนาคต
        - ผลกระทบ (Impact) หมายถึง ความรุนแรงของเหตุการความเสี่ยง หรือความเสียหายที่หากแล้วจะส่งผลกระทบในด้านต่าง ๆ
        - ระดับของความเสี่ยง (Degree of Risk) หมายถึง สถานะของความเสี่ยงที่ได้จากประเมินระดับโอกาสและระดับผลกระทบของเหตุการณ์ความเสี่ยง โดยมหาวิทยาลัยแบ่งเป็น 4 ระดับ คือ สูงมาก สูง ปานกลาง และต่ำ ซึ่งการจัดระดับความเสี่ยง (Risk Rating) จะช่วยในส่วนของการจัดลำดับความสำคัญของการบริหารจัดการความเสี่ยง หากระดับความเสี่ยงที่ประเมินอยู่ในระดับสูงกว่าที่จะยอมรับ ควรกำหนดเป็นแผนบริหารจัดการความเสี่ยงที่เหมาะสมต่อไป
  • การบริหารความเสี่ยง (Risk Management): เป็นกระบวนการที่ใช้ในการบริหารจัดการให้โอกาสที่จะเกิดเหตุการณ์ความเสี่ยงลดลงหรือผลกระทบของความเสียหายจากเหตุการณ์ความเสี่ยงลดลงอยู่ในระดับที่องค์กรยอมรับได้ ซึ่งแนวทางการจัดการความเสี่ยงมีหลายวิธี ดังนี้
        - การยอมรับความเสี่ยง (Risk Acceptance) เป็นการดำเนินการตามการควบคุมความเสี่ยงที่มีอยู่เดิมอย่างต่อเนื่อง โดยไม่กำหนดแผนจัดการความเสี่ยงเพิ่มเติม เนื่องจากเป็นเหตุการณ์ความเสี่ยงที่ยอมรับได้ (เช่น ระดับต่ำ หรือปานกลาง) โดยจะมีการติดตามเฝ้าระวังสถานะเหตุการณ์ความเสี่ยงที่อาจเปลี่ยนแปลงเพิ่มขึ้นได้
        - การลดความเสี่ยง (Risk Reduction) เป็นการปรับปรุงระบบการทำงานหรือการออกแบบวิธีการทำงานใหม่หรือกิจกรรมที่จะสามารถลดโอกาสที่จะเกิด หรือลดผลกระทบให้อยู่ในระดับที่องค์กรยอมรับได้
        - การหลีกเลี่ยงความเสี่ยง (Risk Avoidance) เป็นการตัดสินใจยกเลิกการดำเนินงานหรือกิจกรรมที่ก่อให้เกิดความเสี่ยง โดยเฉพาะเหตุการณ์ความเสี่ยงที่อยู่ในระดับสูงมาก และหน่วยงานไม่อาจยอมรับได้
        - การกระจายความเสี่ยง หรือการโอนความเสี่ยง (Risk Sharing) เป็นการกระจายหรือถ่ายโอนความเสี่ยงให้ผู้อื่นช่วยแบ่งความรับผิดชอบ โดยการหาผู้ร่วมจัดการ หรือหาผู้ร่วมรับความเสี่ยง เพื่อการลดระดับความเสี่ยงลง
  • การติดตามประเมินผลความเสี่ยง (Monitoring): เพื่อให้มั่นใจว่าการบริหารจัดการความเสี่ยงมีคุณภาพและมีความเหมาะสม และการบริหารความเสี่ยงได้นำไปประยุกต์ใช้ในทุกระดับและทุกกิจกรรมขององค์กร ดังนั้น การติดตามประเมินผลความเสี่ยงควรดำเนินการโดยผู้บริหารและบุคลากรภายในส่วนงาน โดยมหาวิทยาลัยมีการติดตามความเสี่ยงระดับมหาวิทยาลัย เป็นรายไตรมาส และติดตามความเสี่ยงระดับส่วนงาน เป็นปีละ 2 ครั้ง (รอบ 6 เดือน และ 12 เดือน) ซึ่งมีการทบทวนเหตุการณ์ความเสี่ยงอย่างสม่ำเสมอ เป็นประจำทุกปี นอกจากนี้ การายงานความเสี่ยงด้านการทุจริตซึ่งมีผลกระทบสำคัญขององค์กรหรือส่วนงาน จะต้องมีการรายงานต่อผู้บริหารที่รับผิดชอบ สามารถทำได้ 2 ลักษณะ ดังนี้

        - การติดตามอย่างต่อเนื่อง เป็นการดำเนินการอย่างสม่ำเสมอเพื่อให้สามารถตอบสนองต่อการเปลี่ยนแปลงอย่างทันท่วงทีและถือเป็นส่วนหนึ่งของการปฏิบัติงาน
        - การติดตามเป็นรายครั้ง เป็นการดำเนินการภายหลังจากเกิดเหตุการณ์ ดังนั้นปัญหาที่เกิดขึ้นจะได้รับการแก้ไขอย่างรวดเร็ว

(โปรดติดตามอ่านบทความ ตอนที่ 2 ในครั้งถัดไป)

เอกสารอ้างอิง (References)
  1. มหาวิทยาลัยมหิดล. สำนักงานอธิการบดี. ศูนย์บริหารจัดการความเสี่ยง. คู่มือการบริหารความเสี่ยง มหาวิทยาลัยมหิดล. นครปฐม: มหาวิทยาลัยมหิดล . มีนาคม 2565 - . เข้าถึงได้จาก: https://op.mahidol.ac.th/rm/risk_management/risk-management-guide
  2. สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ. สำนักประเมินคุณธรรมและความโปร่งใส. คู่มือการประเมินคุณธรรมและความโปร่งใสในการดำเนินงานของหน่วยงานภาครัฐประจำปีงบประมาณ พ.ศ. 2566. นนทบุรี: สำนักงานป.ป.ช. . 6 ธันวาคม 2565 - . เข้าถึงได้จาก: https://itas.nacc.go.th/home/detailnews/3002
  3. สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตในภาครัฐ. กองบริหารความเสี่ยงและสกัดกั้นการทุจริตในภาครัฐ. คู่มือแนวทางการประเมินความเสี่ยงการทุจริต ประจำปีงบประมาณ พ.ศ. 2566. นนทบุรี: สำนักงาน ป.ป.ท. . มกราคม 2566 - . เข้าถึงได้จาก: https://www.pacc.go.th/index.php/pubdl/view/1644
  4. สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตในภาครัฐ. กองป้องกันการทุจริตในภาครัฐ. กลุ่มงานส่งเสริมธรรมาภิบาลในภาครัฐ. คู่มือแนวทางกในการเฝ้าระวังและป้องกันการทุจริตเชิงรุกในหน่วยงานภาครัฐ ประจำปีงบประมาณ พ.ศ. 2562. นนทบุรี: สำนักงาน ป.ป.ท. . ม.ป.ป. - . เข้าถึงได้จาก: https://www.pacc.go.th/index.php/pubdl/view/1644
 

น.ส.จันทรัตน์ หิรัญกิจรังษี
นักวิเคราะห์นโยบายและแผน
สถาบันนวัตกรรมการเรียนรู้ มหาวิทยาลัยมหิดล

]]> บทความทั่วไป (General-Articles) Chantarat.hir https://il.mahidol.ac.th/th/i-learning-clinic/general-articles/%e0%b8%81%e0%b8%b2%e0%b8%a3%e0%b8%9b%e0%b8%a3%e0%b8%b0%e0%b9%80%e0%b8%a1%e0%b8%b4%e0%b8%99%e0%b8%84%e0%b8%a7%e0%b8%b2%e0%b8%a1%e0%b9%80%e0%b8%aa%e0%b8%b5%e0%b9%88%e0%b8%a2%e0%b8%87%e0%b9%80%e0%b8%9e/#post-771