Page 104 - PWA_2023_Annual_Report
P. 104
102 การประปาส่วนภูมิภาค รายงานประจำาปี 2566
6.1 การบริหารค์วามเสี่่�ยง
ื
การประปาส่วนภูมิภาค (กปภ.) เป็นองค์กรให้บริการ ติดตามผลการบริหารความเส่ยง สามารถเช่อมโยงข้อมูล
ี
�
ี
สาธารณูปโภคขั้นพื้นฐานด้านน้าประปา ในพื้นที่ส่วนภูมิภาค ท่เก่ยวข้องมาประกอบการวิเคราะห์ความเส่ยง โดยบูรณาการ
ี
ี
ื
มีบทบาทในการจัดหาแหล่งน�้าดิบเพ่อใช้ในการผลิต จัดส่ง กับระบบบริหารข้อมูลงบประมาณและโครงการ (Budget
�
และจ�าหน่ายน�้าประปา ดาเนินงานตามแนวทางและเป้าหมาย Management System : BMS), ระบบสารสนเทศ
ในการพัฒนาท้งด้านส่งแวดล้อมและธรรมาภิบาล (Environmental ด้านผู้ปฏิบัติการ (Operation Information System : OIS),
ั
ิ
Social and Governance Dimension : ESG) และแนวทาง ระบบแจ้งเตือนภัยล่วงหน้า (Early Warning System : EWS),
ี
การกากับดูแลกิจการท่ดี การบริหารความเส่ยง และการปฏิบัต ิ ผลคาดการณ์การดาเนินงาน กปภ. (PWA Monitoring),
�
ี
�
ี
ี
ตามกฎหมาย กฎระเบียบท่เก่ยวข้อง (Governance Risk ระบบประเมินการควบคุมด้วยตนเอง (Control Self
ี
�
Management and Compliance : GRC) โดย กปภ. Assessment : CSA) และข้อมูลตัวช้วัดสาคัญระดับองค์กร
�
ให้ความสาคัญและตระหนักถึงการบริหารความเส่ยง เพ่อเพ่มประสิทธิภาพและลดระยะเวลาในการวิเคราะห์
ิ
ี
ื
�
ี
�
กาหนดนโยบายการบริหารความเส่ยงและการควบคุมภายใน และจัดทาการบริหารความเสี่ยง
็
�
ั
ู
ั
่
เพ่อให้ม่นใจว่า กปภ. มีระบบการบริหารความเส่ยงท่ด ี กปภ. จดทาระบบเกบข้อมลบรหารความต่อเนอง
ื
ี
ี
ิ
ื
มีประสิทธิภาพและประสิทธิผลท่วท้งองค์กร ภายใต้กรอบ ทางธุรกิจ (Business Continuity Management : BCM)
ั
ั
การบริหารความเส่ยงตามแนวทางสากล (COSO 2017 : รปแบบอเลกทรอนิกส์ เพอจัดเกบแผนตอบโต้สถานการณ์
ื
่
ู
ิ
็
็
ี
Enterprise Risk Management - Integrating with Strategy ฉุกเฉิน (ERP), แผนความต่อเน่องทางธุรกิจ (BCP),
ื
and Performance) และหลักเกณฑ์กระทรวงการคลังว่าด้วย การประเมินผลกระทบทางธุรกิจ (BIA) และการประเมินความเส่ยง
ี
ี
มาตรฐาน และหลักเกณฑ์ปฏิบัติการบริหารจัดการความเส่ยง อุบัติการณ์ (RA)
ส�าหรับหน่วยงานของรัฐ พ.ศ. 2562 โดยมีคณะอนุกรรมการ กรณีเกิดอุบัติการณ์ ท่อส่งน�้าประปาขนาดใหญ่มากแตก
ั
�
ู
ื
่
ี
ิ
บรหารความเสยงและควบคมภายใน กปภ. (RMC) กากบ ดแล เพ่อให้ กปภ. สามารถด�าเนินงานได้อย่างต่อเน่อง ไม่เกิด
ื
ุ
�
และติดตามการดาเนินงานตามนโยบาย แนวทาง แผนงาน ความเสียหาย ส่งผลกระทบหรือผลกระทบน้อยท่สุดกับ
ี
กระบวนการบริหารความเสี่ยง ติดตามการบริหารความเสี่ยง ลูกค้า กปภ. มีแผนตอบโต้สถานการณ์ฉุกเฉิน (ERP) สามารถ
ประจ�าทุกไตรมาส รวมท้งการปรับกลยุทธ์การบริหารความเส่ยง นาแผนไปตอบโต้สถานการณ์ได้ โดยมีแผนจัดการ เช่น
�
ี
ั
ตามความเหมาะสม เพ่อสร้างมูลค่าและการเติบโตอย่างย่งยืน รายงานในการจัดเก็บข้อมูล ถอดบทเรียนกรณีอุบัติการณ์
ั
ื
ตลอดจนให้มีการบริหารความเส่ยงอย่างต่อเน่องและบูรณาการ ที่เกิดขึ้น
ื
ี
ทั่วทั้งองค์กร กปภ. ให้ความสาคัญกับการให้บริการลูกค้า จึงพัฒนา
�
กปภ. กาหนดกระบวนการบริหารความเสยงให้เชอมโยง และปรับปรุงระบบเทคโนโลยีดิจิทัล เพ่ออ�านวยความสะดวก
ี
�
ื
่
ื
่
�
กับนโยบาย ยุทธศาสตร์องค์กร และเป้าหมายขององค์กร สาหรับลูกค้าผู้ใช้น�้า ในการช�าระค่าน�้าประปา ค่าติดต้ง
ั
ี
ี
โดยวิเคราะห์และประเมินปัจจัยเสยงท่มีผลกระทบต่อ ระบบประปา (ขอใช้น�้าประปารายใหม่) และผู้มีส่วนได้ส่วนเสีย
่
่
ี
�
องค์กรด้านโอกาสทจะเกิดความเสยง (Likelihood) และ ในการรับค่าจ้างและบริการ สาหรับผู้รับจ้างของ กปภ.
ี
่
ั
ด้านความรุนแรงของผลกระทบ (Impact) ในการจัดทา โดยการโอนเงินเข้าบญชีของผ้รบจ้างของ กปภ. เพ่อสร้าง
ู
ื
ั
�
ิ
ี
ั
ี
ความเส่ยงระดับองค์กร รวมท้งความเส่ยงด้านกลยุทธ์ ประสบการณ์ท่ดีหรือความพึงพอใจ เป็นการเพ่มศักยภาพ
ี
�
(Strategic Risk) ความเส่ยงด้านปฏิบัติการ (Operation Risk) ในการดาเนินธุรกิจ การนาเทคโนโลยีสารสนเทศมาใช้
�
ี
ี
ี
ความเส่ยงด้านการเงิน (Financial Risk) และความเส่ยง ในการปฏิบัติงานอาจก่อให้เกิดความเส่ยงด้านความปลอดภัย
ี
ด้านการกฎหมาย กฎระเบียบ (Compliance Risk) ของระบบสารสนเทศ ความบกพร่องของระบบและบุคลากร
ในปี 2566 กปภ. นาระบบเทคโนโลยีสารสนเทศ ท่อาจเปิดโอกาสให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงข้อมูล
ี
�
มาสนับสนุนกระบวนการบริหารความเส่ยง เช่น ระบบบริหาร ในระบบได้ เป็นภัยคุกคามทางไซเบอร์ (Cyber Threat) กปภ.
ี
ื
ี
่
ื
ี
ี
่
ความเสยง (Risk Management System : RMS) เพอให้ มีการบริหารความเส่ยงเร่องภัยคุกคามทางไซเบอร์ ความเส่ยง
ั
�
ิ
หน่วยงานเจ้าของความเสี่ยง (Risk Owner) จัดทาแผนและ ระดบปานกลาง ลดลงเหลือระดบต่า เกดภยคกคามทาง
�
ุ
ั
ั
