คณะกรรมการบริหารความเสี่ยง ม.ขอนแก่น ประชุมครั้งที่ 1/2569 ทบทวนความก้าวหน้า 6 เดือน เน้นยกระดับระบบติดตามความเสี่ยงเชิงรุก

คณะกรรมการบริหารความเสี่ยง ม.ขอนแก่น ประชุมครั้งที่ 1/2569 ทบทวนความก้าวหน้า 6 เดือน เน้นยกระดับระบบติดตามความเสี่ยงเชิงรุก
Napat Thaksaworaboot news

คณะกรรมการบริหารความเสี่ยงประจำมหาวิทยาลัยขอนแก่น จัดประชุมครั้งที่ 1/2569 ทบทวนความก้าวหน้าการบริหารความเสี่ยงรอบ 6 เดือน พร้อมวิเคราะห์แผนบริหารความเสี่ยงระดับส่วนงาน

รายละเอียดการประชุม

เมื่อวันที่ 29 พฤษภาคม 2569 เวลา 13.30-15.00 น. คณะกรรมการบริหารความเสี่ยงประจำมหาวิทยาลัยขอนแก่น ประชุมครั้งที่ 1/2569 ผ่านระบบการประชุมทางไกล (VDO Conference) โดยมี รศ.ธนชาติ นุ่มนนท์ กรรมการสภามหาวิทยาลัยผู้ทรงคุณวุฒิ เป็นประธาน และมีผู้เข้าร่วมนำเสนอข้อมูลเพิ่มเติม ได้แก่ รองอธิการบดีฝ่ายการศึกษาและดิจิทัล รองคณบดีคณะแพทยศาสตร์ และผู้ช่วยคณบดีฝ่ายวางแผนยุทธศาสตร์และพัฒนาคุณภาพ คณะแพทยศาสตร์

ที่ประชุมรับทราบคำสั่งแต่งตั้ง ผศ.ประเสริฐ อัครประถมพงศ์ เป็นกรรมการผู้ทรงคุณวุฒิภายนอกเพิ่มเติม

ข้อคิดเห็นและข้อเสนอแนะจากที่ประชุม

1. ด้านความก้าวหน้าการบริหารความเสี่ยง (รอบ 6 เดือน) คณะกรรมการให้ข้อคิดเห็นและข้อเสนอแนะที่สำคัญ ดังนี้

  • วิเคราะห์ต้นตอ (Root Cause) เมื่อพบเหตุการณ์ความเสี่ยง เช่น การถูกโจมตีทางไซเบอร์หรือการถูกหลอกลวงออนไลน์ ต้องวิเคราะห์เชิงลึกถึงสาเหตุและจุดอ่อน เพื่อปิดช่องโหว่ (Close the Gap) ไม่ให้เกิดซ้ำ มิใช่เพียงสรุปสถิติเพิ่ม-ลดเท่านั้น
  • เชิงรุกด้วย Predictive Analysis เสนอให้ใช้ข้อมูลเชิงสถิติจากเหตุการณ์ในอดีต เพื่อประเมินล่วงหน้าว่าหน่วยงานใดมีความเสี่ยงสูงที่จะเกิดเหตุซ้ำ
  • เสนอให้เชื่อมโยงข้อมูลความเสี่ยงเข้ากับระบบบริหารงานด้วย โดยใช้เทคโนโลยี AI Monitoring แทนการเก็บข้อมูลแบบ Manual เพื่อให้ข้อมูลมีความถูกต้อง แม่นยำ และรวดเร็ว
  • ควรจัดการฝึกอบรมและซักซ้อม (Cyber Drill) อย่างเป็นรูปธรรมสำหรับบุคลากรและนักศึกษา แทนการประกาศนโยบายเพียงอย่างเดียว
  • การลงทุนในมาตรการบริหารความเสี่ยงใดๆ ต้องสามารถวัดผลลัพธ์ที่จับต้องได้ (Mitigation Plan Effectiveness) ไม่ใช่เพียงดำเนินการตามแผนให้ครบถ้วน 
  • สนับสนุนเชิงพี่เลี้ยง (Mentor) หากส่วนงานใดไม่สามารถบริหารความเสี่ยงได้ตามนโยบาย มหาวิทยาลัยควรเข้าช่วยเหลือในลักษณะพี่เลี้ยง เพื่อไม่ให้การบริหารงานภาพรวมสะดุด

2. ด้านแผนบริหารความเสี่ยงระดับส่วนงาน

  • ควรมีตัวอย่างที่ดี เนื่องจากแต่ละส่วนงานมีความพร้อมแตกต่างกัน บางแห่งจัดทำแผนอย่างเป็นระบบ ขณะที่บางแห่งยังทำเพื่อรองรับการตรวจสอบเท่านั้น จึงควรจัดทำ “คู่มือแนะนำ (How-to Guide)” และ “ตัวอย่างแผนที่ดี (Good Practice Sharing)”
  • ประเมินความคุ้มค่า (Cost-Benefit Analysis) ของมาตรการที่แต่ละส่วนงานนำมาใช้ เปรียบเทียบกับต้นทุนที่เสียไปในแต่ละปี
  • เชื่อมโยงความเสี่ยงส่วนงานสู่ระดับมหาวิทยาลัย วิเคราะห์ว่าความเสี่ยงจากหลายส่วนงานเมื่อรวมกัน อาจกลายเป็นความเสี่ยงระดับวิกฤตได้อย่างไร เพื่อให้ฝ่ายยุทธศาสตร์เตรียมงบประมาณสำรองและแผนบริหารวิกฤตไว้ล่วงหน้า
  • สร้างวัฒนธรรมความเสี่ยง (Risk Culture) เพื่อให้บุคลากรระดับปฏิบัติการมองการบริหารความเสี่ยงเป็น “กลไกป้องกันความเสียหาย” มิใช่ “ภาระงานเพิ่ม”

3. แนวทางการดำเนินงานต่อไป  ดังนี้

  1. ปรับปรุงการรวบรวมข้อมูลสำหรับรายงานผลการบริหารความเสี่ยงปีงบประมาณ พ.ศ. 2569 รอบ 12 เดือน
  2. ประสาน Risk Owner ระดับมหาวิทยาลัย นำข้อคิดเห็นจากที่ประชุมไปปรับปรุงการดำเนินงาน
  3. แจ้งผลการวิเคราะห์แผนบริหารความเสี่ยงให้รายส่วนงานนำไปทบทวนและปรับปรุงสำหรับปีถัดไป
  4. ประเมินความเสี่ยงและจัดทำ (ร่าง) แผนการบริหารความเสี่ยง ประจำปีงบประมาณ พ.ศ. 2570
  5. วางแผนจัดประชุมชี้แจงและถ่ายทอดความเสี่ยงสำคัญ (Key Risks Top-down) ประจำปีงบประมาณ พ.ศ. 2570

8 Views

ขุนแผนAI