Content

About Us

วัตถุประสงค์หน่วยงาน (Main Purpose)

rib logoฝ่ายบริหารความเสี่ยง จัดให้มีและพัฒนาระบบการควบคุมภายในและการบริหารความเสี่ยงของ ทอท. เป็นไปตามเกณฑ์ของหน่วยงานกำกับดูแล องค์กรอิสระ และแนวทางปฏิบัติที่ดี (Best Practice) รวมถึง จัดให้มีและพัฒนาระบบการบริหารความต่อเนื่องทางธุรกิจที่สอดคล้องกับมาตรฐานสากล เพื่อสร้างมูลค่าเพิ่มขององค์กร (Value Enhancement) และสร้างสรรค์มูลค่าขององค์กร (Value Creation) โดยทำหน้าที่เป็นเลขานุการของคณะทำงานการประเมินผลการควบคุมภายในของ ทอท. คณะทำงานบริหารความเสี่ยงของ ทอท. และคณะกรรมการบริหารความเสี่ยง การพัฒนาระบบงานโดยนำระบบเทคโนโลยีสารสนเทศมาใช้ในการดำเนินงานเพื่อเชื่อมโยงกับระบบงานต่างๆ ของ ทอท. และใช้ประโยชน์ของข้อมูลอย่างบูรณาการอันเป็นการเพิ่มประสิทธิภาพในการบริหารและจัดการองค์กร รวมทั้ง ทำหน้าที่เป็นหัวหน้าสายวิชาการโดยการให้ความรู้คำแนะนำ และสนับสนุนให้ผู้บริหารและพนักงานทุกระดับปฏิบัติตามระบบงานด้านการควบคุมภายใน การบริหารความเสี่ยง และการบริหารความต่อเนื่องทางธุรกิจของ ทอท. เพื่อสร้างให้การควบคุมภายใน การบริหารความเสี่ยง และการบริหารความต่อเนื่องทางธุรกิจ เป็นส่วนหนึ่งของกระบวนการการทำงานและปลูกฝังเป็นวัฒนธรรมองค์กร และงานอื่นที่เกี่ยวข้องตามที่ได้รับมอบหมาย


โครงสร้างระดับมหาภาค และสายการบังคับบัญชา (Macro Structure and Reporting Line)

โครงสร้างระดับมหาภาค และสายการบังคับบัญชา


หน้าที่ความรับผิดชอบหลัก (Key Accountabilities)

1. เป็นหัวหน้าสายวิชาการด้านการควบคุมภายใน การบริหารความเสี่ยง และการบริหารความต่อเนื่องทางธุรกิจ โดยให้คำปรึกษา แนะนำ และสร้างความเข้าใจเกี่ยวกับกระบวนการในการจัดวางระบบการควบคุมภายในแก่ส่วนงาน ทอท. กระบวนการบริหารความเสี่ยง และระบบการบริหารความต่อเนื่องทางธุรกิจ เพื่อสร้างให้การควบคุมภายใน การบริหารความเสี่ยง และการบริหารความต่อเนื่องทางธุรกิจ เป็นส่วนหนึ่งของกระบวนการการทำงานและ ปลูกฝังเป็นวัฒนธรรมองค์กร

2. ทบทวนเป้าหมายและประเมินสถานการณ์การดำเนินงานตามระบบงานการควบคุมภายใน การบริหารความเสี่ยง และการบริหารความต่อเนื่องทางธุรกิจ ให้ทราบถึงสถานะปัจจุบัน (Gap Analysis) เพื่อนำไปสู่การพัฒนาและปรับปรุงระบบงานให้สอดคล้องกับเกรณ์การประเมินผลการดำเนินงาน แนวทางปฏิบัติที่ดี (Best Practice) หรือมาตรฐานสากล

3. ศึกษาและรวบรวมข้อมูลสภาพแวดล้อมของปัจจัยภายในและภายนอก เพื่อวิเคราะห์โอกาสเกิดความเสี่ยงที่อาจส่งผลกระทบต่อเป้าหมายในระยะยาวของ ทอท. ทั้งในแง่บวกและแง่ลบเพื่อระบุปัจจัยเสี่ยงระดับองค์กรในระยะยาว (10 ปี)

4. จัดทำแผนแม่บท แผนพัฒนาระบบ และแผนปฏิบัติการด้านการควบคุมภายใน การบริหารความเสี่ยง และการบริหารความต่อเนื่องทางธุรกิจ เพื่อรองรับแผนพัฒนาเศรษฐกิจและสังคมแห่งชาติ แผนยุทธศาสตร์กระทรวงคมนาคม แผนวิสาหกิจของ ทอท. และแผนแม่บทที่สำคัญ

5. แสวงหาและพัฒนาความร่วมมือกับหน่วยงานหรือสถาบันการศึกษาที่เชี่ยวชาญทั้งภายใน (Local) และภายนอกประเทศ (International) เพื่อพัฒนาระบบการควบคุมภายใน การบริหารความเสี่ยง และการบริหารความต่อเนื่องทางธุรกิจ

6. พัฒนาและจัดทำแผนผังความเสี่ยงระดับองค์กร (Risk Map) และการบริหารความเสี่ยงในภาพรวม (Portfolio View Risk) เพื่อเป็นเครื่องมือหนึ่งของการบริหารจัดการของผู็บริหารระดับสูงและคณะกรรมการ ทอท.

7.พัฒนาระบบสารสนเทศเพื่อใช้สนับสนุนการควบคุมภายใน การบริหารความเสี่ยง และการบริหารความต่อเนื่องทางธุรกิจ ในรูปแบบฐานข้อมูลสารสนเทศทั้งจากแหล่งข้อมูลภายในและภายนอกองค์กร เพื่อให้องค์กรสามารถนำมาใช้วิเคราะห์ ประเมินผล และตอบสนองต่อความเสี่ยงได้อย่างถูกต้อง รวดเร็ว และมีประสิทธิภาพ รวมทั้ง เพื่อบูรณาการข้อมูลประกอบการดำเนินงานของระบบงานต่างๆ ของ ทอท.

8. ออกแบบและพัฒนาระบบเตือนภัยล่วงหน้า (Early Warning System) เพื่อให้การบริหารความเสี่ยงสร้างมูลค่าเพื่อองค์กร (Value Enhancement) และสร้างสรรค์มูลค่าขององค์กร (Value Creation) โดยการวิเคราะห์กระบวนการหลักของ ทอท. เพื่อกำหนดค่าวิกฤติ (Trigger Point) และระบุดัชนีชี้วัดความเสี่ยง (Key Risk Indicator: KRI)

9. สื่อสารข้อมูลด้านการควบคุมภายใน การบริหารความเสี่ยง และการบริหารความต่อเนื่องทางธุรกิจ ให้แก่ หน่วยงานภายนอก ทั้งในรูปแบบของการติดต่อประสานงานและการจัดทำรายงาน เพื่อตอบข้อซักถามและการประเมินผลการดำเนินงานประจำปี อาทิเช่น สำหรับการประเมินตามข้อตกลงระหว่าง ทอท. กับกระทรวงการคลัง รางวัลรัฐวิสาหกิจดีเด่น (State Owned Enterprise Award: SOE Award) และสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) สำหรับรางวัลด้านความยั่งยืน (Sustainable Development Award: SD Award) รางวัลความรับผิดชอบต่อสังคม (Corporate Social Responsibility Awards: Award: CSR Awards) Dow Jones Sustainability Indices Award (DJSI Award) ก.ล.ต. และสำหรับการจัดส่งรายงานการควบคุมภายในต่อคณะกรรมการตรวจเงินแผ่นดิน (คตง.) เป็นต้น

10. กำหนดแนวทางบูรณาการระบบการควบคุมภายใน การบริหารความเสี่ยง และการบริหารความต่อเนื่องทางธุรกิจ เข้ากับระบบงานหรือเครื่องมือทางการบริหารจัดการอื่นๆ ที่องค์กรนำมาใช้เพื่อสร้างสรรค์มูลค่าขององค์กร (Value Creation) ได้แก่ การเชื่อมโยงระบบการควบคุมภายในกับการวางแผนการตรวจสอบประจำปีของ สตส. ตามระเบียบ คตง. การเชื่อมโยงระบบการจัดการด้านนิรภัย (Safety Management System: SMS) กับระบบการควบคุมภายในและการบริหารความเสี่ยงตามมาตรฐานขององค์กรการการบินพลเรือนระหว่างประเทศ (International Civil Aviation Organization: ICAO) การเชื่อมโยงระบบการบริหารความเสี่ยงกับการจัดทำและทบทวนแผนวิสาหกิจ แผนปฏิบัติการ และแผนดำเนินงานตามเกณฑ์ระบบประเมินคุณภาพรัฐวิสาหกิจ (State Enterprise Performance Appraisal: SEPA) และการเชื่อมโยงระบบการบริหารความต่อเนื่องทางธุรกิจกับระบบเทคโนโลยีสารสนเทศมาตรฐาน ISO เป็นต้น

11. จัดทำ ทบทวน และปรับปรุงนโยบายการควบคุมภายใน การบริหารความเสี่ยง และบริหารความต่อเนื่องทางธุรกิจ และกฎบัตรของคณะกรรมการบริหารความเสี่ยงที่แสดงถึงความมุ่งมั่นในการให้ความสำคัญกับการควบคุมภายใน การบริหารความเสี่ยง และการบริหารความต่อเนื่องทางธุรกิจ

12. จัดให้มีและพัฒนาระบบการควบคุมภายในและการบริหารความเสี่ยงของ ทอท.เป็นไปตามเกณฑ์ของหน่วยงานกำกับดูแล องค์กรอิสระ และแนวทางปฏิบัติที่ดี (Best Practice) รวมถึง จัดให้มีและพัฒนาระบบการบริหารความต่อเนื่องทางธุรกิจที่สอดคล้องกับมาตรฐานสากล

13. จัดทำระบบการควบคุมภายใน การบริหารความเสี่ยง และการบริหารความต่อเนื่องทางธุรกิจของ ทอท. เพื่อสร้างมูลค่าเพิ่มขององค์กร (Value Enhancement) และสร้างสรรค์มูลค่าขององค์กร (Value Creation) อาทิเช่น การกำกับดูแลการให้บริการของผู้รับจ้างภายนอก (Risk Management in Supply Chain) ปัจจัยเสี่ยงด้านการทุจริต (Fraud Risk Management) การควบคุมกระบวนการทำงานที่สำคัญ (Control Point หรือ KPI In-process) และการจัดการความต่อเนื่องในภาวะวิกฤติของรัฐวิสาหกิจ เป็นต้น

14. จัดทำ ทบทวน และปรับปรุงคู่มือการควบคุมภายใน การบริหารความเสี่ยง และการบริหารความต่อเนื่องทางธุรกิจ โดยมีเนื้อหาครอบคลุมถึงโครงสร้าง นโยบาย วัตถุประสงค์ ขอบเขตการดำเนินงาน ระยะเวลา และกิจกรรมการดำเนินงาน ผู้รับผิดชอบในการดำเนินงานไว้เป็นฐานความรู้และเผยแพร่ให้พนักงาน ทอท. ถือปฏิบัติและรับทราบโดยทั่วถึงทั่วองค์กร

15. ส่งเสริมให้ผู้ค้าหรือผู้ส่งมอบบริการจัดทำแผน Business Continuity Plan (BCP) ให้สอดคล้องระบบงานบริหารความต่อเนื่องทางธุรกิจของ ทอท. รวมทั้งการฝึกซ้อมแผน BCP ร่วมกับ ทอท.

16. วิเคราะห์และนำเสนอระดับความเสี่ยงที่ยอมรับได้ (Risk Appetite: RA) ที่กำหนดขึ้นในภาพรวม (ฺbroad-based amount) ซึ่งองค์กรสามารถยอมรับได้ในการมุ่งสู่วิสัยทัศน์และพันธกิจของ ทอท. รวมทั้งระดับความเบี่ยงเบนที่ยอมรับได้ (Risk Tolerance: RT) ที่สัมพันธ์กับการบรรลุวัตถุประสงค์ เพื่อใช้เป็นกรอบในการดำเนินงานและตัดสินใจของผู้บริหาร

17. วิเคราะห์ความเสี่ยงที่อาจส่งผลกระทบต่อวิสัยทัศน์ ภารกิจ และเป้าหมายของ ทอท. โดยการศึกษาและรวบรวมข้อมูลสภาพแวดล้อมปัจจัยภายในและภายนอก เพื่อนำมาระบุเป็นปัจจัยเสี่ยงในระดับองค์กรและระดับหน่วยธุรกิจผ่านเครื่องมือเชิงเทคนิคต่างๆ เช่น การประชุมหารือ (Meeting) การปรชุมเชิงปฏิบัติการ (Workshop) การสัมภาษณ์ผู้ที่เกี่ยวข้อง (Interview) ร่วมกับส่วนงาน ทอท. เป็นต้น และจัดประเภทให้ครอบคลุมความเสี่ยงทั้ง 4 ด้าน ได้แก่ ความเสี่ยงด้านกลยุทธ์ (Strategic Risk) ความเสี่ยงด้านปฏิบัติการ (Operation Risk) ความเสี่ยงด้านการเงิน (Financial Risk) และความเสี่ยงด้านการปฏิบัติตามกฎ ระเบียบที่เกี่ยวข้อง (Compliance Risk) รวมถึงความเสี่ยงประเภทอื่นๆ ที่อาจกำหนดขึ้นในอนาคต

18. ประเมินความเสี่ยงอย่างเป็นระบบ โดยการวิเคราะห์และจัดทำเกณฑ์การประเมินระดับความรุนแรงของปัจจัยเสี่ยงก่อนการบริหาร หลังการบริหาร และกำหนดเป้าหมายระดับความรุนแรงผ่านเกณฑ์โอกาสเกิด (Likelihood) และผลกระทบ (Impact) ซึ่งมีที่มาจากวิเคราะห์ฐานข้อมูลในอดีตและการคลาดการณ์ในอนาคต รวมทั้งจัดทำเป็นแผนภาพความเสี่ยง (Risk Profile) เพื่อใช้เป็นเครื่องมือในการจัดลำดับความสำคัญของปัยจัยเสี่ยง

19. จัดทำแผนหรือมาตรการการจัดการความเสี่ยงที่สอดคล้องกับสาเหตุของปัจจัยเสี่ยง โดยพิจารณามาตรการที่มีอยู่ในปัจจุบันและนำไปสู่การกำหนดแผนหรือมาตรการที่ควรจัดให้มีเพิ่มขึ้นเพื่อลดระดับความรุนแรงของปัจจัยเสี่ยงให้อยู่ในระดับที่ยอมรับได้ (Risk Appetite: RA) ทั้งนี้ต้องคำนึกถึงความคุ้มค่าของทรัพยาการที่ใช้ในการดำเนินการตามแผนด้วย

20.ติดตามและรายงานผลการบริหารความเสี่ยง โดยพิจารณาถึงระดับความสำเร็จตามแผนหรือมาตรการจัดการความเสี่ยง และระดับความรุนแรงของปัจจัยเสี่ยงผ่านเกณฑ์โอกาสเกิดและผลกระทบ เปรียบเทียบกับเป้าหมายระดับความรุนแรงที่กำหนดและผลการดำเนินก่อนหน้าเป้นรายไตรมาส เพื่อนำไปสู่การทบทวนและปรับปรุงแผนหรือมาตรการจัดการความเสี่ยงได้อย่างมีประสิทธิภาพ

21. ให้คำแนะนำเรื่องการจัดทำรายงานการควบคุมภายในของส่วนงาน ทอท. แก่ทุกส่วนงานรวบรวม และจัดทำเอกสารรายงานการควบคุมภายในของส่วนงาน ทอท. จากนั้นวิเคราะห์ ประเมินและจัดทำสรุปรายงานการควบคุมภายในของส่วนงาน ทอท. ทั้งในรูปแบบเอกสารและในระบบเทคโนโลยีสารสนเทศที่ ทอท. นำมาสนับสนุนการควบคุมภายในและการบริหารความเสี่ยง

22. รวบรวมและติดตามปัญหาและอุปสรรคของระบบสารสนเทศจากผู้ใช้ระบบงาน (User) เพื่อจัดส่งวิเคราะห์และกำหนดแนวทางพัฒนาร่วมกับสายเทคโนโลยีสารสนเทศและการสื่อสาร

23. ประมวลผลการรายงานการควบคุมภายในจากส่วนงาน ทอท. จัดทำเป็นรายงานการควบคุมภายในระดับ ทอท.และนำเสนอต่อคณะทำงานการประเมินผลการประเมินผลการควบคุมภายในของ ทอท. เพื่อพิจารณาและรายงานต่อคณะทำงานบริหารความเสี่ยงของ ทอท. คณะกรรมการบริหารความเสี่ยง คณะกรรมการ ทอท. คณะกรรมการตรวจสอบ และ คตง. และ ตามระเบียบ คตง.

24. จัดทำรายงาน ติดตามและรายงานผลการปฏิบัติตามแผนการปรับปรุงการควบคุมภายในทั้งระดับส่วนงาน ทอท. (แบบ ปย.1 แบบ ปย.2 และแบบติดตาม – ปย.2) และระดับองค์กร (แบบ ปอ.2 และ แบบ ปอ.3) ต่อคณะทำงานบริหารความเสี่ยงของ ทอท. และคณะกรรมการบริหารความเสี่ยงเพื่อทราบ เป็นประจำทุกไตรมาส

25. ประเมินความเพียงพอของมาตรการการควบคุมและความถูกต้องของการประเมินผลการควบคุมกระบวนการทำงานจำแนกรายกิจกรรมตามข้อเสนอแนะของ สตส. และสำนักงานตรวจเงินแผ่นดิน (สตง.)

26. บูรณาการการทำงานร่วมกับ สตส. โดยการแบ่งปันข้อมูลการควบคุมภายในผ่านระบบเทคโนโลยีสารสนเทศ และเข้าร่วมฟังการปิดตรวจ พร้อมทั้ง ให้คำแนะนำด้านการควบคุมภายในในประเด็นที่สำคัญ

27. จัดกิจกรรมและพัฒนาศักยภาพด้านการบริหารความต่อเนื่องทางธุรกิจ ให้กับผู้แทนฝ่ายบริหาร (Business Continuity Management Representative: BCMR) และบุคลากรของ ทอท. อย่างเป้นระบบมีความต่อเนื่องและยั่งยืน เพื่อสร้างความรู้ ความเข้าใจเกี่ยวกับการบริหารความต่อเนื่องทางธุรกิจ และการนำไปปฏิบัติในทิศทางเดียวกัน ตลอดจนส่งเสริมให้เป็นวัฒนธรรมองค์กรควบคู่ไปกับการติดต่อสื่อสารภายในและภายนอกอย่างมีประสิทธิผล

28. รายงานผลการดำเนินงานด้านการบริหารความต่อเนื่องทางธุรกิจ ต่อคณะทำงานบริหารความเสี่ยงของ ทอท. เป็นระบบหรือเมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ เพื่อการทบทวนและพัฒนาระบบให้เหมาะสมกับสภาพแวดล้อมขององค์กร

29. ติดตามและประเมินผลการดำเนินงาน และวิเคราะห์การเปลี่ยนแปลงของระดับความรุนแรงของปัยจัยเสี่ยง (Risk Profile) ที่อาจส่งผลให้เกิดการหยุดชะงักในการดำเนินธุรกิจ โดยให้ข้อมูลด้านทรัพยากรสำหรับดำเนินการและความต้องการของผู้มีส่วนได้เสียประกอบการพิจารณาความคุ้มค่าของแนวทางการจัดการความเสี่ยงแก่ผู้บริหารระดับสูงของ ทอท.

30. จัดให้มีการประชุมคณะทำงานบริหารความเสี่ยงของ ทอท. และคณะกรรมการบริหารความเสี่ยงเป้นประจำอย่างน้อยทุกไตรมาส และสนับสนุนให้คณะทำงานการควบคุมภายในและการบริหารความเสี่ยงของส่วนงาน ทอท. จัดประชุมตามระเบียบที่ คตง. กำหนด

31. กำกับดูแลการดำเนินงานของหน่วยงานของหน่วยงานที่จัดจ้างจากแหล่งภายนอก (Outsourcing) และ/หรือบริษัทสัมปทานในหน้าที่ความรับผิดชอบ

32. ปฏิบัติงานอื่นๆ ตามที่ได้รับมอบหมาย

ผลการดำเนินงาน

ผลการดำเนินงาน