Forum

การประเมินความเสี่ย...
 
แบ่งปัน:
การแจ้งเตือน
ลบทั้งหมด

การประเมินความเสี่ยงเพื่อป้องกันการทุจริตในมหาวิทยาลัย ตอนที่ 1

1 โพสต์
1 ผู้ใช้
0 Reactions
459 เข้าชม
(@chantarat-hir)
Active Member
เข้าร่วม: 5 ปี ที่ผ่านมา
กระทู้: 6
หัวข้อเริ่มต้น  

การประเมินความเสี่ยงเพื่อป้องกันการทุจริตในมหาวิทยาลัย ตอนที่ 1
(Risk Assessment for Preventing Corruption in University: Part I)

    ตามที่สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ (ป.ป.ช.) ได้มีการพัฒนาการประเมินคุณธรรมและความโปร่งใสในการดำเนินงานของหน่วยงานภาครัฐ (ITA) ให้มีประสิทธิภาพมากยิ่งขึ้นในทุกปี โดยการประเมิน ITA เป็นเครื่องมือหนึ่งในการขับเคลื่อนนโยบายของรัฐ และเป็นเครื่องมือในเชิงบวกที่มุ่งพัฒนาระบบหน่วยงานของรัฐในเชิงสร้างสรรค์ เพื่อให้หน่วยงานภาครัฐได้รับทราบถึงสถานะและปัญหาการดำเนินงานด้านคุณธรรมและความโปร่งใสขององค์กร อีกทั้งผลการประเมินที่ได้จะช่วยปรับปรุงพัฒนาองค์กรให้มีประสิทธิภาพในการปฏิบัติงาน การให้บริการ สามารถอำนวยความสะดวก และตอบสนองต่อประชาชนได้ดียิ่งขึ้น นอกจากนี้ สำนักงาน ป.ป.ช. ร่วมกับ สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตในภาครัฐ (ป.ป.ท.) ได้ดำเนินการขับเคลื่อนให้หน่วยงานภาครัฐมีมาตรการ ระบบ หรือแนวทางในบริหารจัดการความเสี่ยงของการดำเนินงานที่อาจก่อให้เกิดการทุจริต อันเป็นการยกระดับมาตรฐานการดำเนินงานภาครัฐและแผนแม่บทภายใต้ยุทธศาสตร์ชาติ ประเด็นการต่อต้านการทุจริตและประพฤติมิชอบ นั้น
    มหาวิทยาลัยมหิดล เป็นสถาบันอุดมศึกษาที่มีบทบาทในฐานะหน่วยงานภาครัฐได้ให้ความสำคัญกับการดำเนินงานตามพันธกิจให้มีประสิทธิภาพ ประสิทธิผล โปร่งใส และเป็นไปตามหลักธรรมาภิบาล ซึ่งบรรจุไว้ในแผนยุทธศาสตร์มหาวิทยาลัยมหิดล ระยะ 20 ปี (พ.ศ. 2561 - 2580) ด้านธรรมาภิบาล โดยมหาวิทยาลัยมีแนวทางดำเนินงานให้ส่วนงานและหน่วยงานต่าง ๆ ในสังกัดของมหาวิทยาลัยจะต้องพัฒนาการดำเนินงานด้านธรรมาภิบาลโดยใช้เกณฑ์การประเมินคุณธรรมและความโปร่งใสในการดำเนินงานของหน่วยงานภาครัฐ (ITA) เพื่อเป็นส่วนหนึ่งที่ส่งเสริมความโปร่งใสและป้องกันการทุจริตภายในหน่วยงาน ประกอบกับเกณฑ์ตัวชี้วัดที่ 10 “การป้องกันการทุจริต” จะต้องมีการดำเนินการเพื่อป้องกันการทุจริตและการประเมินความเสี่ยงเพื่อป้องกันการทุจริตและประพฤติมิชอบ นั้น
    ในการนี้ มหาวิทยาลัยมหิดลได้ตระหนักความสำคัญในการพัฒนาระบบการบริหารความเสี่ยง และมีแนวทางการดำเนินงานด้านการบริหารความเสี่ยงให้ทั่วทั้งองค์กร และเป็นไปตามแนวปฏิบัติที่ดีและเป็นสากล โดยคำนึงถึงมาตรฐานคุณภาพตามพันธกิจทั้งด้านการศึกษา การวิจัย การบริการวิชาการ และการบริหารจัดการที่ดีเพื่อความยั่งยืน เป็นสำคัญ เพื่อให้การบริหารความเสี่ยงของมหาวิทยาลัยเป็นไปอย่างมีประสิทธิภาพและประสิทธิผล และสอดคล้องกับหลักการกำกับดูแลกิจการที่ดี มีกระบวนการบริหารจัดการเหตุการณ์หรือความไม่แน่นอนที่อาจเกิดขึ้นและก่อให้เกิดความเสียหายที่ส่งผลกระทบต่อการบรรลุวัตถุประสงค์ของมหาวิทยาลัย มีรายละเอียดสำคัญ สรุปดังนี้
 
1. กรอบการบริหารความเสี่ยงมหาวิทยาลัย
     มหาวิทยาลัยนำกรอบแนวทางการบริหารจัดการความเสี่ยงตามแนวของ Committee of Sponsoring Organization of the Tread way Commission (COSO) ประกอบด้วย (1) COSO 2013 internal Control และ (2) COSO 2017 Enterprise Risk Management integrating with Strategy and Performance เพื่อให้ทุกส่วนงานภายในมหาวิทยาลัยสามารถนำไปใช้เป็นแนวดำเนินการบริหารความเสี่ยง ตามหลักการแนวปฏิบัติมาตรฐานสากล COSO-ERM และได้กำหนดกรอบแนวทางการบริหารความเสี่ยงให้ครอบคลุมเหตุการณ์ความเสี่ยง ดังนี้
  • กำหนดกรอบการบริหารความเสี่ยงที่แสดงความสัมพันธ์ระหว่างการบริหารความเสี่ยงกับยุทธศาสตร์ของมหาวิทยาลัยที่เชื่อมโยงตั้งแต่วิสัยทัศน์ (Vision) พันธกิจ (Mission) ยุทธศาสตร์ (Strategic) และเป้าประสงค์ (Objective) โดยมีตัวชี้วัดความสำเร็จ (Key Performance Indicator) ที่กำหนดค่าเป้าหมายไว้ล่วงหน้า
  • กำหนดแนวทางในการบริหารความเสี่ยงที่ชัดเจน และครอบคลุมเหตุการณ์ความเสี่ยงสำคัญ 5 ประเภท มีดังนี้

        1) ความเสี่ยงด้านกลยุทธ์ (Strategic Risk)

        2) ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk)

        3) ความเสี่ยงด้านการเงิน (Financial Risk)

        4) ความเสี่ยงด้านการปฏิบัติตามกฎระเบียบ (Compliance Risk)

        5) ความเสี่ยงด้านการทุจริต (Fraud Risk)

 
2. ขั้นตอนและกระบวนการบริหารความเสี่ยงมหาวิทยาลัย
  • การกำหนดวัตถุประสงค์ (Objective Setting): เพื่อกำหนดเป้าหมายที่ชัดเจนและสนับสนุนการดำเนินงานระหว่างกันในทุกระดับองค์กร โดยคำนึงถึงความชัดเจน สามารถวัดได้ สามารถปฏิบัติได้ และมีความสมเหตุสมผล อาทิเช่น ตัวอย่างวัตถุประสงค์หลักของการบริหารจัดการความเสี่ยงการทุจริต (สำนักงาน ป.ป.ช.) มีดังนี้

        - เพื่อสร้างมาตรการในป้องกันและการลดโอกาสการทุจริต
        - เพื่อให้ประชาชนเกิดความมั่นใจต่อการปฏิบัติตามกฎหมายและข้อบังคับต่าง ๆ
        - เพื่อเพิ่มมูลค่าขององค์กรต่อผู้รับบริการ ผู้มีส่วนได้ส่วนเสียมั่นใจในระบบธรรมาภิบาล และความซื่อตรงขององค์กร
        - เพื่อเพิ่มประสิทธิภาพการทำงานของเจ้าหน้าที่รัฐ

  • การระบุเหตุการณ์ความเสี่ยง (Event Identification): เป็นการค้นหา "เหตุการณ์ความเสี่ยงที่อาจเกิดขึ้น" อาจส่งผลกระทบต่อการบรรลุวัตถุประสงค์หรือเป้าหมายของส่วนงาน หรือของมหาวิทยาลัย โดยพิจารณาปัจจัยทั้งภายใน (เช่น เศรษฐกิจ สังคม การเมือง กฎหมาย ฯลฯ) และปัจจัยภายนอก (เช่น กฎระเบียบ ข้อบังคับ ระบบการทำงานภายในองค์กร ฯลฯ) ที่เกี่ยวข้อง นำมาวิเคราะห์เพื่อระบุเหตุการณ์ความเสี่ยงที่สำคัญ 5 ประเภท (ดังกล่าวไว้ในข้อ 1) สำหรับเหตุการณ์ความเสี่ยงด้านการทุจริต (Fraud Risk) เป็นความเสี่ยงจากการทุจริตและประพฤติมิชอบ หรือการขัดกันระหว่างผลประโยชน์ส่วนตนกับผลประโยชน์ส่วนรวมของส่วนงาน (Conflict of Interest) รวมถึงการกระทำเพื่อแสวงหาผลประโยชน์ที่มิควรได้โดยชอบด้วยกฏหมายสำหรับตนเองหรือผู้อื่น โดย สำนักงาน ป.ป.ช. ได้จำแนกการบริหารความเสี่ยงการทุจริตเป็น 3 ด้าน มีดังนี้

        - ด้านที่ 1 ความเสี่ยงการทุจริตที่ด้านการอนุมัติ อนุญาต
        - ด้านที่ 2 ความเสี่ยงการทุจริตด้านการใช้อำนาจและตำแหน่งหน้าที่
        - ด้านที่ 3 ความเสี่ยงการทุจริตด้านการใช้จ่ายงบประมาณ

  • การประเมินความเสี่ยง (Risk Assessment): เป็นการประเมินเพื่อหาระดับความเสี่ยงโดยการพิจารณาจากโอกาสเกิด (Likelihood) และผลกระทบ (Impact) ที่อาจเกิดขึ้นต่อส่วนงานและมหาวิทยาลัย ประกอบด้วย

        - โอกาสเกิด (Likelihood) หมายถึง ความถี่ของเหตุการความเสี่ยงว่ามีโอกาสที่จะเกิดขึ้นมากน้อยเพียงใด สามารถพิจารณาจากข้อมูลสถิติทั้งในอดีตและการคาดการณ์ในอนาคต
        - ผลกระทบ (Impact) หมายถึง ความรุนแรงของเหตุการความเสี่ยง หรือความเสียหายที่หากแล้วจะส่งผลกระทบในด้านต่าง ๆ
        - ระดับของความเสี่ยง (Degree of Risk) หมายถึง สถานะของความเสี่ยงที่ได้จากประเมินระดับโอกาสและระดับผลกระทบของเหตุการณ์ความเสี่ยง โดยมหาวิทยาลัยแบ่งเป็น 4 ระดับ คือ สูงมาก สูง ปานกลาง และต่ำ ซึ่งการจัดระดับความเสี่ยง (Risk Rating) จะช่วยในส่วนของการจัดลำดับความสำคัญของการบริหารจัดการความเสี่ยง หากระดับความเสี่ยงที่ประเมินอยู่ในระดับสูงกว่าที่จะยอมรับ ควรกำหนดเป็นแผนบริหารจัดการความเสี่ยงที่เหมาะสมต่อไป

  • การบริหารความเสี่ยง (Risk Management): เป็นกระบวนการที่ใช้ในการบริหารจัดการให้โอกาสที่จะเกิดเหตุการณ์ความเสี่ยงลดลงหรือผลกระทบของความเสียหายจากเหตุการณ์ความเสี่ยงลดลงอยู่ในระดับที่องค์กรยอมรับได้ ซึ่งแนวทางการจัดการความเสี่ยงมีหลายวิธี ดังนี้

        - การยอมรับความเสี่ยง (Risk Acceptance) เป็นการดำเนินการตามการควบคุมความเสี่ยงที่มีอยู่เดิมอย่างต่อเนื่อง โดยไม่กำหนดแผนจัดการความเสี่ยงเพิ่มเติม เนื่องจากเป็นเหตุการณ์ความเสี่ยงที่ยอมรับได้ (เช่น ระดับต่ำ หรือปานกลาง) โดยจะมีการติดตามเฝ้าระวังสถานะเหตุการณ์ความเสี่ยงที่อาจเปลี่ยนแปลงเพิ่มขึ้นได้
        - การลดความเสี่ยง (Risk Reduction) เป็นการปรับปรุงระบบการทำงานหรือการออกแบบวิธีการทำงานใหม่หรือกิจกรรมที่จะสามารถลดโอกาสที่จะเกิด หรือลดผลกระทบให้อยู่ในระดับที่องค์กรยอมรับได้
        - การหลีกเลี่ยงความเสี่ยง (Risk Avoidance) เป็นการตัดสินใจยกเลิกการดำเนินงานหรือกิจกรรมที่ก่อให้เกิดความเสี่ยง โดยเฉพาะเหตุการณ์ความเสี่ยงที่อยู่ในระดับสูงมาก และหน่วยงานไม่อาจยอมรับได้
        - การกระจายความเสี่ยง หรือการโอนความเสี่ยง (Risk Sharing) เป็นการกระจายหรือถ่ายโอนความเสี่ยงให้ผู้อื่นช่วยแบ่งความรับผิดชอบ โดยการหาผู้ร่วมจัดการ หรือหาผู้ร่วมรับความเสี่ยง เพื่อการลดระดับความเสี่ยงลง

  • การติดตามประเมินผลความเสี่ยง (Monitoring): เพื่อให้มั่นใจว่าการบริหารจัดการความเสี่ยงมีคุณภาพและมีความเหมาะสม และการบริหารความเสี่ยงได้นำไปประยุกต์ใช้ในทุกระดับและทุกกิจกรรมขององค์กร ดังนั้น การติดตามประเมินผลความเสี่ยงควรดำเนินการโดยผู้บริหารและบุคลากรภายในส่วนงาน โดยมหาวิทยาลัยมีการติดตามความเสี่ยงระดับมหาวิทยาลัย เป็นรายไตรมาส และติดตามความเสี่ยงระดับส่วนงาน เป็นปีละ 2 ครั้ง (รอบ 6 เดือน และ 12 เดือน) ซึ่งมีการทบทวนเหตุการณ์ความเสี่ยงอย่างสม่ำเสมอ เป็นประจำทุกปี นอกจากนี้ การายงานความเสี่ยงด้านการทุจริตซึ่งมีผลกระทบสำคัญขององค์กรหรือส่วนงาน จะต้องมีการรายงานต่อผู้บริหารที่รับผิดชอบ สามารถทำได้ 2 ลักษณะ ดังนี้

        - การติดตามอย่างต่อเนื่อง เป็นการดำเนินการอย่างสม่ำเสมอเพื่อให้สามารถตอบสนองต่อการเปลี่ยนแปลงอย่างทันท่วงทีและถือเป็นส่วนหนึ่งของการปฏิบัติงาน
        - การติดตามเป็นรายครั้ง เป็นการดำเนินการภายหลังจากเกิดเหตุการณ์ ดังนั้นปัญหาที่เกิดขึ้นจะได้รับการแก้ไขอย่างรวดเร็ว

(โปรดติดตามอ่านบทความ ตอนที่ 2 ในครั้งถัดไป)


เอกสารอ้างอิง (References)
  1. มหาวิทยาลัยมหิดล. สำนักงานอธิการบดี. ศูนย์บริหารจัดการความเสี่ยง. คู่มือการบริหารความเสี่ยง มหาวิทยาลัยมหิดล. นครปฐม: มหาวิทยาลัยมหิดล [อินเทอร์เน็ต]. มีนาคม 2565 - [สืบค้นเมื่อ 29 มิถุนายน 2566]. เข้าถึงได้จาก: https://op.mahidol.ac.th/rm/risk_management/risk-management-guide
  2. สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ. สำนักประเมินคุณธรรมและความโปร่งใส. คู่มือการประเมินคุณธรรมและความโปร่งใสในการดำเนินงานของหน่วยงานภาครัฐประจำปีงบประมาณ พ.ศ. 2566. นนทบุรี: สำนักงานป.ป.ช. [อินเทอร์เน็ต]. 6 ธันวาคม 2565 - [สืบค้นเมื่อ 29 มิถุนายน 2566]. เข้าถึงได้จาก: https://itas.nacc.go.th/home/detailnews/3002
  3. สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตในภาครัฐ. กองบริหารความเสี่ยงและสกัดกั้นการทุจริตในภาครัฐ. คู่มือแนวทางการประเมินความเสี่ยงการทุจริต ประจำปีงบประมาณ พ.ศ. 2566. นนทบุรี: สำนักงาน ป.ป.ท. [อินเทอร์เน็ต]. มกราคม 2566 - [สืบค้นเมื่อ 29 มิถุนายน 2566]. เข้าถึงได้จาก: https://www.pacc.go.th/index.php/pubdl/view/1644
  4. สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตในภาครัฐ. กองป้องกันการทุจริตในภาครัฐ. กลุ่มงานส่งเสริมธรรมาภิบาลในภาครัฐ. คู่มือแนวทางกในการเฝ้าระวังและป้องกันการทุจริตเชิงรุกในหน่วยงานภาครัฐ ประจำปีงบประมาณ พ.ศ. 2562. นนทบุรี: สำนักงาน ป.ป.ท. [อินเทอร์เน็ต]. ม.ป.ป. - [สืบค้นเมื่อ 29 มิถุนายน 2566]. เข้าถึงได้จาก: https://www.pacc.go.th/index.php/pubdl/view/1644
 

น.ส.จันทรัตน์ หิรัญกิจรังษี
นักวิเคราะห์นโยบายและแผน
สถาบันนวัตกรรมการเรียนรู้ มหาวิทยาลัยมหิดล


   
อ้างอิง
แบ่งปัน:
1,395,715 views since 16 August 2018