( Assessment) หมายถึง การวิเคราะห์และจัดลำดับ โดยพิจารณาจากการประเมินจากโอกาสที่จะเกิดความเสี่ยง (Likelihood) และความรุนแรงของจากเหตุการณ์ความเสี่ยง () ต่อการบรรลุวัตถุประสงค์ของกระบวนการทำงานของหน่วยงานหรือขององค์กร

โอกาสที่จะเกิด (Likelihood) หมายถึง ความถี่หรือโอกาสที่จะเกิดเหตุการณ์ความเสี่ยง

ผลกระทบ (Impact) หมายถึง ขนาดความรุนแรงของความเสียหายที่จะเกิดขึ้น หากเกิดเหตุการณ์ความเสี่ยง ประกอบด้วย คือ

  • 1. การกำหนดเกณฑ์การประเมินมาตรฐาน เป็นการกำหนดเกณฑ์ที่จะใช้ในการประเมินความเสี่ยงได้แก่ ระดับโอกาสที่จะเกิดความเสี่ยง (Likelihood) ระดับความรุนแรงของผลกระทบ (Impact) และ () โดยคณะกรรมการของแต่ละหน่วยงานจะต้องกำหนดเกณฑ์ของหน่วยงาน เป็นเกณฑ์ในเชิงปริมาณและเชิงคุณภาพ 5 ระดับ
  • 2. การประเมินโอกาสและผลกระทบของความเสี่ยง เป็นการนำความเสี่ยงและปัจจัยเสี่ยงแต่ละปัจจัยที่ระบุไว้ มาประเมินโอกาส (Likelihood) ที่จะเกิดเหตุการณ์ความเสี่ยงต่าง ๆ และประเมินระดับความรุนแรงหรือมูลค่าความเสียหาย (Impact) จากความเสี่ยง เพื่อให้เห็นถึงระดับของเสี่ยงที่แตกต่างกัน ทำให้สามารถกำหนดการควบคุมความเสี่ยงได้อย่างเหมาะสม ซึ่งจะช่วยให้หน่วยงานสามารถและจัดสรรทรัพยากรได้อย่างถูกต้อง ภายใต้งบประมาณ กำลังคน หรือเวลาที่มีจำกัด
  • 3. การวิเคราะห์ความเสี่ยง เมื่อหน่วยงานพิจารณาโอกาส / ความถี่ที่จะเกิดเหตุการณ์ (Likelihood) และความรุนแรงของผลกระทบ (Impact) ของแต่ละปัจจัยเสี่ยงแล้ว ให้นำผลที่ได้มาพิจารณาความสัมพันธ์ระหว่างโอกาสที่จะเกิดความเสี่ยง และผลกระทบของความเสี่ยงต่อมหาวิทยาลัย / หน่วยงานว่า ก่อให้เกิดความเสี่ยงในระดับใด ตามตารางระดับความเสี่ยง ซึ่งจะทำให้หน่วยงานทราบว่า มีความ เสี่ยงใดเป็นความเสี่ยงสูงสุดที่จะต้องบริหารจัดการก่อน
  • 4. การจัดลำดับความเสี่ยง เมื่อได้ค่าระดับความเสี่ยงแล้ว จะนำมาจัดลำดับความรุนแรงของความเสี่ยง ที่มีผลต่อมหาวิทยาลัย ฯ หรือคณะ/กอง เพื่อพิจารณากำหนดกิจกรรมการควบคุมในแต่ละสาเหตุของความเสี่ยงที่สำคัญให้เหมาะสม โดยพิจารณาจากระดับของความเสี่ยงที่เกิดจากความสัมพันธ์ระหว่างโอกาสที่จะเกิดความเสี่ยง และผลกระทบของความเสี่ยง ที่ประเมินได้ตามตารางการวิเคราะห์ความเสี่ยง ซึ่งจัดเรียงตามลำดับจากระดับสูงมาก สูง ปานกลาง น้อย และเลือกความเสี่ยงที่มีระดับสูงมาก และหรือสูง

อ่านต่อ :