แผนบริหารความเสี่ยง สำนักวิทยบริการและเทคโนโลยีสารสนเทศ 2569
แผนบริหารความเสี่ยง
สำนักวิทยบริการและเทคโนโลยีสารสนเทศ 2569
แผนบริหารความเสี่ยง
สำนักวิทยบริการและเทคโนโลยีสารสนเทศ
มหาวิทยาลัยเทคโนโลยีราชมงคลล้านนา
ประจำปีงบประมาณ พ.ศ.2569
Dashboard สรุปความเสี่ยง
ความเสี่ยงต่ำมาก
0
ความเสี่ยงต่ำ
0
ความเสี่ยงปานกลาง
35
ความเสี่ยงสูง
39
ความเสี่ยงสูงมาก
0
ตารางการประเมินความเสี่ยง (Risk Assessment Matrix)
| ผลกระทบ / ความรุนแรง (Impact / Severity / Consequence) | ||||||
|---|---|---|---|---|---|---|
| เล็กน้อย (1) |
น้อย (2) |
ปานกลาง (3) |
รุนแรง (4) |
รุนแรงมาก (5) |
||
| ก. โอกาสในการเกิด (Likelihood / Probability) |
สูงมาก (5) |
|||||
| สูง (4) |
||||||
| ปานกลาง (3) |
||||||
| ต่ำ (2) |
||||||
| ต่ำมาก (1) |
||||||
สรุปการประเมินความเสี่ยง
| ผลกระทบ / ความรุนแรง (Impact / Severity / Consequence) | ||||||
|---|---|---|---|---|---|---|
| เล็กน้อย (1) |
น้อย (2) |
ปานกลาง (3) |
รุนแรง (4) |
รุนแรงมาก (5) |
||
| ก. โอกาสในการเกิด (Likelihood / Probability) |
สูงมาก (5) |
|||||
| สูง (4) |
||||||
| ปานกลาง (3) |
||||||
| ต่ำ (2) |
||||||
| ต่ำมาก (1) |
||||||
รายการความเสี่ยง
| รหัส | ประเภท | ประเด็นความเสี่ยง | ผลกระทบ | ระดับโอกาส (1-5) | ระดับผลกระทบ (1-5) | ระดับความเสี่ยง (O×P) | ระดับ | โครงการที่เกี่ยวข้อง | ผู้รับผิดชอบ | สถานะ |
|---|---|---|---|---|---|---|---|---|---|---|
| R001 | 01.Strategic Risk (S) | การบำรุงรักษาอุปกรณ์ไม่เป็นระบบและขาดแผน | อุปกรณ์มีอายุการใช้งานสั้นหรือเสียหายก่อนเวลาอันควร ทำให้ต้องใช้งบประมาณซ่อมแซมสูงขึ้น | 4 | 3 | 12 | สูง | โครงการบำรุงรักษาอุปกรณ์ระบบเครือข่าย | 40. งานพัฒนาระบบเครือข่าย | อยู่ระหว่างดำเนินการ |
| R002 | 01.Strategic Risk (S) | วิทยากรมีความรู้ไม่ครอบคลุมตามเนื้อหาการอบรม | ทำให้การอบรมขาดคุณภาพ เนื้อหาไม่ครบถ้วน และไม่สามารถตอบคำถามหรือให้คำแนะนำแก่ผู้เข้าร่วมได้อย่างลึกซึ้ง | 3 | 3 | 9 | ปานกลาง | โครงการอบรม Train to the Trainer | 32. งานฝึกอบรม | อยู่ระหว่างดำเนินการ |
| R003 | 01.Strategic Risk (S) | บุคลากรไม่ให้ความร่วมมือในการใช้งานระบบใหม่ | ระบบไม่ถูกใช้งานตามวัตถุประสงค์ ส่งผลให้การลงทุนพัฒนาไม่มีประสิทธิภาพ | 3 | 3 | 9 | ปานกลาง | โครงการอบรมการบริหารจัดการระบบ | 60. งานพัฒนาระบบสารสนเทศ | อยู่ระหว่างดำเนินการ |
| R004 | 02.Operational Risk (O) | การแลกเปลี่ยนข้อมูลระหว่างระบบล้มเหลว | ระบบสารสนเทศไม่สามารถเชื่อมโยงหรือทำงานร่วมกันได้ ส่งผลให้เกิดความซ้ำซ้อนและข้อมูลไม่สัมพันธ์กัน | 4 | 4 | 16 | สูง | โครงการยกระดับระบบสารสนเทศ ISO29110 | 60. งานพัฒนาระบบสารสนเทศ | อยู่ระหว่างดำเนินการ |
| R005 | 01.Strategic Risk (S) | ขาดการประเมินความสอดคล้องของโครงสร้างพื้นฐานกับนโยบายระดับชาติด้านดิจิทัล | ทำให้ระบบล้าหลัง ไม่สามารถสนับสนุนยุทธศาสตร์ดิจิทัลขององค์กรหรือหน่วยงานต้นสังกัดได้ | 2 | 4 | 8 | ปานกลาง | โครงการพัฒนาโครงสร้างพื้นฐานดิจิทัล | 50. งานพัฒนาระบบเครือข่าย | อยู่ระหว่างดำเนินการ |
| R006 | 02.Operational Risk (O) | ไม่มีระบบประเมินผลลัพธ์ของการอบรม | ไม่สามารถนำข้อมูลไปใช้ในการปรับปรุงหลักสูตรหรือวิธีการอบรมในอนาคตได้ ส่งผลให้กิจกรรมอบรมไม่มีการพัฒนาอย่างต่อเนื่อง | 4 | 2 | 8 | ปานกลาง | ทุกโครงการที่จัดฝึกอบรม | 32. งานฝึกอบรม | อยู่ระหว่างดำเนินการ |
| R007 | 04.Compliance Risk (C) | การลงทุนโครงสร้างพื้นฐานขาดการประเมินความคุ้มค่าทางเศรษฐศาสตร์ (ROI) | ทรัพยากรถูกใช้ไปอย่างไม่มีประสิทธิภาพ และไม่สามารถชี้วัดความคุ้มค่าของการใช้งบประมาณได้ | 3 | 3 | 9 | ปานกลาง | โครงการเพิ่มประสิทธิภาพศูนย์ฝึกอบรม | 32. งานฝึกอบรม | อยู่ระหว่างดำเนินการ |
| R008 | 04.Compliance Risk (C) | ขาดนโยบายการจัดเก็บและเผยแพร่ข้อมูลส่วนกลางของสถาบัน | ข้อมูลอาจถูกนำไปใช้ผิดวัตถุประสงค์ ทำให้เกิดความเสี่ยงทั้งทางกฎหมายและจริยธรรม | 3 | 4 | 12 | สูง | โครงการจัดทำ Data Sharing Standard | 60. งานพัฒนาระบบสารสนเทศ | อยู่ระหว่างดำเนินการ |
| R009 | 04.Compliance Risk (C) | ระบบไม่เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล | องค์กรอาจมีความเสี่ยงต่อการถูกฟ้องร้องหรือการลงโทษทางกฎหมาย | 3 | 5 | 15 | สูง | โครงการจัดทำ ISO/IEC27001 | 52. งานไซเบอร์ | อยู่ระหว่างดำเนินการ |
| R010 | 01.Strategic Risk (S) | การจัดเก็บองค์ความรู้ด้านระบบเครือข่ายไม่เป็นระบบ | ขาดความต่อเนื่องในการพัฒนาระบบ องค์ความรู้สูญหายเมื่อต้องเปลี่ยนบุคลากร | 3 | 3 | 9 | ปานกลาง | โครงการอบรมบุคลากรโครงสร้างพื้นฐาน | 42. งานไซเบอร์ | อยู่ระหว่างดำเนินการ |
| R011 | 04.Compliance Risk (C) | ขาดแผนแม่บทในการพัฒนาโครงสร้างพื้นฐานดิจิทัล | การพัฒนาโครงสร้างพื้นฐานเป็นไปอย่างไร้ทิศทาง ไม่สามารถสนับสนุนการเติบโตของระบบดิจิทัลในภาพรวมได้ | 4 | 4 | 16 | สูง | โครงการจัดทำระบบบริหารจัดการความปลอดภัย ISO | 52. งานไซเบอร์ | อยู่ระหว่างดำเนินการ |
| R012 | 01.Strategic Risk (S) | หลักสูตร/หัวข้อการอบรมไม่สอดคล้องกับความต้องการของกลุ่มเป้าหมาย | ผู้เข้าร่วมอบรมไม่สามารถนำความรู้หรือทักษะที่ได้รับไปใช้พัฒนางานหรือแก้ไขปัญหาได้จริง | 4 | 3 | 12 | สูง | โครงการอบรม Canva | 31. งานมีเดีย | อยู่ระหว่างดำเนินการ |
| R013 | 03.Financial Risk (F) | ระบบจัดเก็บข้อมูลไม่มีความเสถียร | มีความเสี่ยงที่ข้อมูลจะสูญหายหรือเสียหาย ทำให้ไม่สามารถกู้คืนข้อมูลได้ทันเวลา | 3 | 4 | 12 | สูง | โครงการบริหารจัดการสำรองข้อมูล | 50. งานพัฒนาระบบเครือข่าย | อยู่ระหว่างดำเนินการ |
| R014 | 02.Operational Risk (O) | งบประมาณที่ได้รับจัดสรรไม่เพียงพอต่อการดำเนินงาน | ไม่สามารถดำเนินการอบรมได้อย่างเต็มรูปแบบ เช่น ไม่สามารถเชิญวิทยากร จัดซื้อวัสดุอุปกรณ์ หรือเช่าสถานที่ได้ครบถ้วน | 3 | 4 | 12 | สูง | โครงการจัดซื้อ Adobe | 31. งานมีเดีย | อยู่ระหว่างดำเนินการ |
| R015 | 01.Strategic Risk (S) | ระบบสำรองไฟฟ้าไม่มีความพร้อมในการใช้งาน | เสี่ยงที่ระบบจะล่มระหว่างการใช้งาน โดยเฉพาะในช่วงเวลาสำคัญ | 3 | 4 | 12 | สูง | โครงการบำรุงรักษาเครื่องไฟฟ้าสำรอง | 41. งานซ่อมบำรุง | อยู่ระหว่างดำเนินการ |
| R016 | 02.Operational Risk (O) | การใช้งานระบบมีต้นทุนต่อผู้ใช้งานในระดับสูง | อาจไม่คุ้มค่าในเชิงเศรษฐศาสตร์ และส่งผลต่อการตัดสินใจในการขยายระบบในอนาคต | 2 | 4 | 8 | ปานกลาง | โครงการสมาชิกซอฟต์แวร์ Adobe | 31. งานมีเดีย | อยู่ระหว่างดำเนินการ |
| R017 | 03.Financial Risk (F) | ค่าบำรุงรักษาระบบอยู่ในระดับสูง | ระบบไม่สามารถขยายผลหรือขยายการใช้งานได้ในระยะยาว เนื่องจากภาระค่าใช้จ่ายที่มากเกินไป | 2 | 4 | 8 | ปานกลาง | โครงการต่ออายุซอฟต์แวร์ตรวจสอบภัยคุกคาม | 50. งานพัฒนาระบบเครือข่าย | อยู่ระหว่างดำเนินการ |
| R018 | 05.Knowledge Management Risk (K) | ขาดการจัดเก็บข้อมูลและแนวทางในการดูแลระบบโครงสร้างพื้นฐาน | บุคลากรใหม่ไม่สามารถรับช่วงดูแลระบบต่อได้ ทำให้เกิดความไม่ต่อเนื่องในการบำรุงรักษา | 3 | 3 | 9 | ปานกลาง | โครงการอบรมการจัดการระบบ | 52. งานไซเบอร์ | อยู่ระหว่างดำเนินการ |
| R019 | 02.Operational Risk (O) | ระบบไม่สามารถขยายตัวเพื่อรองรับ Big Data ได้ | ไม่สามารถนำข้อมูลมาใช้ประโยชน์ด้าน AI, Analytics, หรือการวิเคราะห์เชิงลึกได้ | 3 | 4 | 12 | สูง | โครงการเพิ่มขีดความสามารถระบบเครือข่าย | 50. งานพัฒนาระบบเครือข่าย | อยู่ระหว่างดำเนินการ |
| R020 | 04.Compliance Risk (C) | องค์กรยังไม่มีแผนถ่ายทอดความรู้และแนวทางการใช้งานระบบที่รองรับการเปลี่ยนผ่านบุคลากรในระยะยาว | บุคลากรใหม่อาจไม่สามารถใช้งานระบบต่อเนื่องได้ ส่งผลให้เกิดการขาดตอนในการดำเนินงาน | 3 | 3 | 9 | ปานกลาง | โครงการอบรมใช้งานระบบ RMUTL Platform | 60. งานพัฒนาระบบสารสนเทศ | อยู่ระหว่างดำเนินการ |
| R021 | 02.Operational Risk (O) | ค่าใช้จ่ายของซอฟต์แวร์ระบบ e-Learning อยู่ในระดับสูง | ระบบอาจหยุดให้บริการหรือไม่สามารถพัฒนาต่อได้ ทำให้ขาดความต่อเนื่องในการใช้งาน | 3 | 4 | 12 | สูง | โครงการสมาชิกซอฟต์แวร์ระบบออนไลน์ | 32. งานฝึกอบรม | อยู่ระหว่างดำเนินการ |
| R022 | 03.Financial Risk (F) | มีค่าใช้จ่ายแฝงระหว่างการอบรม | งบประมาณที่มีอยู่ไม่เพียงพอ ทำให้ต้องตัดกิจกรรมบางส่วนออก หรือไม่สามารถดำเนินกิจกรรมที่จำเป็นได้ครบถ้วน | 3 | 3 | 9 | ปานกลาง | โครงการอบรมเชิงปฏิบัติการทุกกลุ่มเป้าหมาย | 32. งานฝึกอบรม | อยู่ระหว่างดำเนินการ |
| R023 | 05.Knowledge Management Risk (K) | ค่าใช้จ่ายในการบำรุงรักษาระบบอยู่ในระดับสูง | องค์กรมีภาระงบประมาณต่อเนื่อง ส่งผลกระทบต่อการบริหารทรัพยากรโดยรวม | 2 | 4 | 8 | ปานกลาง | โครงการต่ออายุระบบความปลอดภัย | 50. งานพัฒนาระบบเครือข่าย | อยู่ระหว่างดำเนินการ |
| R024 | 01.Strategic Risk (S) | ขาดการควบคุมเนื้อหาที่อัปโหลดโดยบุคลากรผู้สอนหรือผู้ดูแล | มีความเสี่ยงที่เนื้อหาที่ไม่เหมาะสมอาจถูกเผยแพร่ และส่งผลต่อภาพลักษณ์ขององค์กร | 3 | 3 | 9 | ปานกลาง | โครงการสร้างสื่อออนไลน์ AI | 31. งานมีเดีย | อยู่ระหว่างดำเนินการ |
| R025 | 04.Compliance Risk (C) | ไม่มีระบบควบคุมการเข้าถึงโครงสร้างพื้นฐานดิจิทัล | เสี่ยงต่อการเข้าถึงข้อมูลหรือระบบโดยไม่ได้รับอนุญาต ซึ่งอาจทำให้เกิดความเสียหายด้านความปลอดภัย | 3 | 5 | 15 | สูง | โครงการควบคุมความปลอดภัยเครื่องบริการ | 52. งานไซเบอร์ | อยู่ระหว่างดำเนินการ |
| R026 | 03.Financial Risk (F) | ข้อมูลที่จัดเก็บไม่มีความน่าเชื่อถือ | ข้อมูลที่ผิดพลาดอาจถูกนำไปใช้ในการตัดสินใจระดับบริหาร ทำให้เกิดผลลัพธ์ที่ไม่ถูกต้อง | 3 | 4 | 12 | สูง | โครงการ Train the Trainer: Data Governance | 52. งานไซเบอร์ | อยู่ระหว่างดำเนินการ |
| R027 | 05.Knowledge Management Risk (K) | ขาดระบบสำรองข้อมูลกลางของมหาวิทยาลัย | เสี่ยงต่อการสูญหายของข้อมูลสำคัญแบบถาวร หากเกิดเหตุการณ์ฉุกเฉินหรือระบบล่ม | 3 | 5 | 15 | สูง | โครงการระบบสำรองข้อมูลคอมพิวเตอร์แม่ข่าย | 50. งานพัฒนาระบบเครือข่าย | อยู่ระหว่างดำเนินการ |
| R028 | 03.Financial Risk (F) | ไม่มีระบบบันทึกหรือควบคุมการเข้าใช้งานระบบอย่างเป็นระบบ | เสี่ยงต่อปัญหาด้านความปลอดภัย และไม่สามารถตรวจสอบย้อนหลังได้เมื่อเกิดเหตุการณ์ผิดปกติ | 3 | 4 | 12 | สูง | โครงการตอบรับระบบตรวจสอบเว็บไซต์ | 50. งานพัฒนาระบบเครือข่าย | อยู่ระหว่างดำเนินการ |
| R029 | 05.Knowledge Management Risk (K) | บุคลากรมีความเข้าใจระบบไม่ตรงกัน | ระบบถูกพัฒนาแยกส่วน ขาดความเชื่อมโยงและไม่สามารถบูรณาการกันได้อย่างมีประสิทธิภาพ | 3 | 3 | 9 | ปานกลาง | โครงการสัมมนาทบทวนแนวทางการบริการ | 10. สำนักงานฯ | อยู่ระหว่างดำเนินการ |
| R030 | 02.Operational Risk (O) | ระบบล่มหรือไม่เสถียรในช่วงเวลาสำคัญ เช่น ช่วงสอบหรือเรียนสด | การเรียนการสอนเกิดความล่าช้าหรือหยุดชะงัก ส่งผลกระทบต่อประสิทธิภาพของการเรียนรู้ | 3 | 4 | 12 | สูง | โครงการต่ออายุสิทธิ์ 4G/5G | 32. งานฝึกอบรม | อยู่ระหว่างดำเนินการ |
| R031 | 04.Compliance Risk (C) | แพลตฟอร์มไม่มีทิศทางการพัฒนาที่ชัดเจน | การดำเนินงานขาดความต่อเนื่องและกระจัดกระจาย ไม่สามารถบรรลุเป้าหมายเชิงกลยุทธ์ได้อย่างเป็นระบบ | 4 | 4 | 16 | สูง | โครงการพัฒนา 1 RMUTL Data Platform | 60. งานพัฒนาระบบสารสนเทศ | อยู่ระหว่างดำเนินการ |
| R032 | 05.Knowledge Management Risk (K) | องค์ความรู้ด้านการเชื่อมโยงข้อมูลไม่มีการจัดเก็บอย่างเป็นระบบ | การพัฒนาแพลตฟอร์มหรือระบบใหม่ต้องเริ่มจากศูนย์ ทำให้เกิดความซ้ำซ้อนของงานและเสียเวลา | 3 | 3 | 9 | ปานกลาง | โครงการพัฒนาคลังข้อมูลดิจิทัล | 60. งานพัฒนาระบบสารสนเทศ | อยู่ระหว่างดำเนินการ |
| R033 | 01.Strategic Risk (S) | บุคลากรไม่สามารถใช้ระบบ e-Learning ได้อย่างมีประสิทธิภาพ | การใช้ระบบไม่เต็มประสิทธิภาพ ส่งผลให้คุณภาพการเรียนการสอนลดลง | 4 | 3 | 12 | สูง | โครงการอบรมผู้ใช้ e-Learning | 32. งานฝึกอบรม | อยู่ระหว่างดำเนินการ |
| R034 | 04.Compliance Risk (C) | ระบบ e-Learning ไม่ตอบสนองต่อความต้องการของผู้ใช้งาน | ผู้ใช้งาน โดยเฉพาะนักศึกษา อาจไม่เลือกใช้ระบบ เนื่องจากระบบไม่สามารถตอบสนองต่อรูปแบบการเรียนรู้ที่เหมาะสมกับตนเอง | 4 | 4 | 16 | สูง | โครงการ RMUTL E-Learning | 32. งานฝึกอบรม | อยู่ระหว่างดำเนินการ |
| R035 | 03.Financial Risk (F) | ขาดระบบถ่ายทอดองค์ความรู้เกี่ยวกับระบบสารสนเทศ | บุคลากรใหม่ไม่สามารถสานต่องานเดิมได้ ทำให้เกิดความล่าช้าในการบริหารจัดการระบบ | 4 | 3 | 12 | สูง | โครงการสมาชิกซอฟต์แวร์ MATLAB, SPSS | 32. งานฝึกอบรม | อยู่ระหว่างดำเนินการ |
| R036 | 02.Operational Risk (O) | ระบบไม่สามารถเชื่อมโยงข้อมูลกับระบบอื่น ๆ ขององค์กรได้ | ขาดความต่อเนื่องในการจัดการข้อมูล ทำให้เกิดความซ้ำซ้อนและเพิ่มภาระในการบริหารจัดการ | 3 | 3 | 9 | ปานกลาง | โครงการ 1 RMUTL Data Platform | 60. งานพัฒนาระบบสารสนเทศ | อยู่ระหว่างดำเนินการ |
| R037 | 03.Financial Risk (F) | การกำหนดแนวทางการพัฒนา e-Learning ไม่ชัดเจนและเป็นรูปธรรม | การพัฒนาระบบขาดความยั่งยืนและไม่สามารถต่อยอดในระยะยาวได้ | 3 | 4 | 12 | สูง | โครงการสัมมนาแนวทางบริการ | 10. สำนักงานฯ | อยู่ระหว่างดำเนินการ |
| R038 | 02.Operational Risk (O) | ค่าใช้จ่ายในการเช่าใช้ Software Infrastructure อยู่ในระดับสูง | ส่งผลให้เกิดภาระงบประมาณระยะยาว และอาจไม่สามารถต่อสัญญาหรือขยายระบบได้อย่างยั่งยืน | 3 | 4 | 12 | สูง | โครงการบอกรับสมาชิก Adobe / SPSS | 31. งานมีเดีย | อยู่ระหว่างดำเนินการ |
| R039 | 03.Financial Risk (F) | งบประมาณในการพัฒนาระบบไม่เพียงพอต่อความต้องการ | ไม่สามารถดำเนินการพัฒนาโครงสร้างพื้นฐานได้ครบถ้วนหรือล่าช้าในการปรับปรุงระบบที่จำเป็น | 3 | 4 | 12 | สูง | โครงการบำรุงรักษาระบบไฟฟ้าและระบบเครือข่าย | 41. งานซ่อมบำรุง | อยู่ระหว่างดำเนินการ |
| R040 | 04.Compliance Risk (C) | ระบบขาดความโปร่งใสในการบริหารจัดการข้อมูล | มีความเสี่ยงที่ข้อมูลจะถูกดัดแปลงโดยไม่มีหลักฐาน หรือไม่สามารถตรวจสอบแหล่งที่มาของข้อมูลได้ | 3 | 4 | 12 | สูง | โครงการพัฒนาแพลตฟอร์มบริหารข้อมูล | 60. งานพัฒนาระบบสารสนเทศ | อยู่ระหว่างดำเนินการ |
| R041 | 04.Compliance Risk (C) | ระบบมีความซ้ำซ้อนกับของหน่วยงานภายนอก | ทรัพยากรถูกใช้ซ้ำซ้อน ทำให้สิ้นเปลืองงบประมาณและเวลาโดยไม่จำเป็น | 3 | 3 | 9 | ปานกลาง | โครงการสมาชิกฐานข้อมูลอิเล็กทรอนิกส์ | 70. งานหอสมุด | อยู่ระหว่างดำเนินการ |
| R042 | 02.Operational Risk (O) | การจัดการระบบไม่เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล | มีความเสี่ยงสูงที่จะเกิดการละเมิดข้อมูลส่วนบุคคล ซึ่งอาจนำไปสู่ปัญหาทางกฎหมาย | 2 | 5 | 10 | ปานกลาง | โครงการจัดทำระบบความปลอดภัยข้อมูล ISO | 42. งานไซเบอร์ | อยู่ระหว่างดำเนินการ |
| R043 | 01.Strategic Risk (S) | ระบบเครือข่ายขาดความเสถียรในการใช้งาน | เกิดปัญหาขัดข้องในการใช้งานระบบบ่อยครั้ง ส่งผลกระทบต่อการดำเนินงานของหน่วยงาน | 4 | 4 | 16 | สูง | โครงการซ่อมบำรุงเครือข่าย | 50. งานพัฒนาระบบเครือข่าย | อยู่ระหว่างดำเนินการ |
| R044 | 03.Financial Risk (F) | การพัฒนาหลักสูตรออนไลน์ไม่มีแนวทางหรือมาตรฐานกลาง | คุณภาพของหลักสูตรอาจไม่เท่าเทียมกัน ทำให้เกิดความไม่เป็นธรรมในการเรียนรู้ | 3 | 3 | 9 | ปานกลาง | โครงการสร้างคอร์สออนไลน์ RMUTL | 32. งานฝึกอบรม | อยู่ระหว่างดำเนินการ |
| R045 | 05.Knowledge Management Risk (K) | บุคลากรมีทัศนคติที่ไม่ดีหรือไม่ยอมรับการใช้ระบบ | ระบบถูกใช้งานน้อยหรือไม่เกิดประสิทธิภาพตามที่ตั้งเป้าหมายไว้ | 3 | 4 | 12 | สูง | โครงการอบรมการสร้างสื่อ | 31. งานมีเดีย | อยู่ระหว่างดำเนินการ |
| R046 | 03.Financial Risk (F) | ขาดแผนงบประมาณระยะยาวสำหรับการใช้ซอฟต์แวร์อย่างต่อเนื่อง | เมื่อหมดอายุการใช้งาน ซอฟต์แวร์จะไม่สามารถใช้งานต่อได้ ส่งผลให้เกิดความขัดข้องในการจัดอบรมและต้องใช้เวลาในการจัดหาใหม่ | 3 | 3 | 9 | ปานกลาง | โครงการสมาชิก Adobe, MATLAB | 31. งานมีเดีย | อยู่ระหว่างดำเนินการ |
| R047 | 03.Financial Risk (F) | ระบบลงทะเบียนฝึกอบรมมีปัญหา | บุคลากรไม่สามารถลงทะเบียนเข้าร่วมอบรมได้ทันตามกำหนด ทำให้พลาดโอกาสในการเข้าร่วม และอาจส่งผลให้จำนวนผู้เข้าร่วมไม่ครบตามเป้าหมาย | 4 | 2 | 8 | ปานกลาง | อบรม Microsoft Power BI | 32. งานฝึกอบรม | อยู่ระหว่างดำเนินการ |
| R048 | 05.Knowledge Management Risk (K) | การใช้เนื้อหา/ซอฟต์แวร์โดยไม่ตรวจสอบลิขสิทธิ์ | อาจถูกดำเนินคดีทางกฎหมาย หรือถูกเรียกร้องค่าเสียหายจากเจ้าของลิขสิทธิ์ และส่งผลต่อภาพลักษณ์ขององค์กร | 2 | 5 | 10 | ปานกลาง | โครงการสร้างคอร์สออนไลน์ RMUTL | 31. งานมีเดีย | อยู่ระหว่างดำเนินการ |
| R049 | 04.Compliance Risk (C) | ไม่สามารถบังคับใช้การใช้งานระบบได้อย่างทั่วถึง | บุคลากรบางส่วนอาจไม่ยอมใช้งานระบบ ทำให้ระบบไม่ถูกนำไปใช้ให้เกิดประโยชน์สูงสุด | 3 | 3 | 9 | ปานกลาง | โครงการพัฒนาระบบสารสนเทศ | 60. งานพัฒนาระบบสารสนเทศ | อยู่ระหว่างดำเนินการ |
| R050 | 01.Strategic Risk (S) | การสืบทอดองค์ความรู้ไม่เป็นระบบและขาดความต่อเนื่อง | บุคลากรใหม่ไม่สามารถรับช่วงต่อได้อย่างมีประสิทธิภาพ ทำให้การดำเนินงานสะดุดหรือล่าช้า และสูญเสียความรู้ที่มีอยู่เดิมไป | 3 | 3 | 9 | ปานกลาง | โครงการอบรมแพลตฟอร์มมหาวิทยาลัย | 60. งานพัฒนาระบบสารสนเทศ | อยู่ระหว่างดำเนินการ |
| R051 | 05.Knowledge Management Risk (K) | ระบบโครงสร้างพื้นฐานไม่เป็นไปตามเกณฑ์ความมั่นคงปลอดภัย | เสี่ยงต่อการถูกบุกรุกจากภัยคุกคามทางไซเบอร์ เช่น การโจมตีข้อมูล หรือการเข้าถึงโดยไม่ได้รับอนุญาต | 3 | 5 | 15 | สูง | โครงการตอบรับซอฟต์แวร์ป้องกันไวรัส | 50. งานพัฒนาระบบเครือข่าย | อยู่ระหว่างดำเนินการ |
| R052 | 02.Operational Risk (O) | ไม่สามารถเข้าถึงระบบจากภายนอกหน่วยงานได้ | จำกัดความสามารถในการบริหารจัดการงานเมื่อต้องทำงานนอกสถานที่ | 3 | 3 | 9 | ปานกลาง | โครงการบอกรับสิทธิ์ใช้เครือข่าย 4G/5G | 32. งานฝึกอบรม | อยู่ระหว่างดำเนินการ |
| R053 | 05.Knowledge Management Risk (K) | ระบบเครือข่ายภายในไม่สามารถรองรับผู้ใช้งานจำนวนมากได้ | ระบบล่มหรือใช้งานไม่ได้ในช่วงเวลาสำคัญ เช่น ช่วงสอบ หรือช่วงลงทะเบียน | 3 | 4 | 12 | สูง | โครงการเพิ่มประสิทธิภาพระบบเครือข่าย | 40. งานพัฒนาระบบเครือข่าย | อยู่ระหว่างดำเนินการ |
| R054 | 01.Strategic Risk (S) | ระบบสารสนเทศในแต่ละหน่วยงานไม่มีการบูรณาการ | ข้อมูลไม่สามารถเชื่อมโยงกันได้ ทำให้เกิดความไม่สอดคล้องและลดประสิทธิภาพในการตัดสินใจ | 3 | 4 | 12 | สูง | โครงการ RMUTL Data Platform | 60. งานพัฒนาระบบสารสนเทศ | อยู่ระหว่างดำเนินการ |
| R055 | 02.Operational Risk (O) | ขาดแรงจูงใจในการเข้าร่วมกิจกรรมอบรม | ส่งผลให้มีอัตราการเข้าร่วมอบรมต่ำ ผู้มีส่วนเกี่ยวข้องไม่ให้ความร่วมมือ ทำให้บรรลุเป้าหมายได้ยาก | 2 | 4 | 8 | ปานกลาง | โครงการอบรมระบบสารสนเทศ | 32. งานฝึกอบรม | อยู่ระหว่างดำเนินการ |
| R056 | 04.Compliance Risk (C) | ระบบมีความซับซ้อนในการใช้งาน และไม่มีคู่มือประกอบ | ผู้ใช้งานไม่สามารถใช้ระบบได้อย่างมีประสิทธิภาพ ทำให้เกิดข้อผิดพลาดหรือไม่สามารถใช้งานระบบได้เต็มศักยภาพ | 4 | 3 | 12 | สูง | โครงการอบรมระบบบริหารจัดการ | 32. งานฝึกอบรม | อยู่ระหว่างดำเนินการ |
| R057 | 01.Strategic Risk (S) | เนื้อหาการอบรมไม่ผ่านเกณฑ์มาตรฐานทางวิชาการ | ผู้เข้าร่วมอบรมไม่สามารถนำความรู้ที่ได้รับไปประยุกต์ใช้ในงานจริง ส่งผลให้เกิดความรู้ผิดหรือเข้าใจไม่ตรงตามหลักวิชาการ | 2 | 4 | 8 | ปานกลาง | โครงการอบรมสื่อ AI | 31. งานมีเดีย | อยู่ระหว่างดำเนินการ |
| R058 | 02.Operational Risk (O) | ระบบไม่สามารถรองรับการขยายตัวของงานในอนาคต | จำเป็นต้องสร้างระบบใหม่เมื่อมีนโยบายหรือขยายขอบเขตการดำเนินงาน เพิ่มภาระค่าใช้จ่ายและเวลา | 3 | 3 | 9 | ปานกลาง | โครงการพัฒนาระบบ Smart Governance | 60. งานพัฒนาระบบสารสนเทศ | อยู่ระหว่างดำเนินการ |
| R059 | 03.Financial Risk (F) | ไม่มีระบบจัดเก็บองค์ความรู้จากการอบรม | ทำให้ความรู้ที่เกิดจากการอบรมไม่สามารถนำกลับมาใช้ซ้ำหรือส่งต่อให้บุคลากรในอนาคตได้ ส่งผลให้ต้องเริ่มต้นใหม่ทุกครั้งที่มีการอบรมซ้ำในหัวข้อเดิม | 4 | 2 | 8 | ปานกลาง | โครงการอบรม AI สร้างสื่อ | 31. งานมีเดีย | อยู่ระหว่างดำเนินการ |
| R060 | 05.Knowledge Management Risk (K) | การพัฒนาแพลตฟอร์มไม่ตอบสนองความต้องการของทั้งองค์กร | การใช้งานระบบอยู่ในระดับต่ำ ไม่สามารถสร้างผลกระทบ (Impact) ที่ต้องการได้ | 3 | 3 | 9 | ปานกลาง | โครงการสัมมนาทบทวนแนวทางการบริการ | 10. สำนักงานฯ | อยู่ระหว่างดำเนินการ |
| R061 | 05.Knowledge Management Risk (K) | บุคลากรขาดความรู้พื้นฐานด้านเทคโนโลยีโครงสร้างพื้นฐาน | ไม่สามารถใช้งานหรือดูแลระบบได้อย่างเต็มศักยภาพ ส่งผลให้เกิดปัญหาบ่อยครั้งและไม่สามารถแก้ไขได้ทันเวลา | 3 | 3 | 9 | ปานกลาง | โครงการฝึกอบรมศูนย์ความปลอดภัยเครือข่าย | 52. งานไซเบอร์ | อยู่ระหว่างดำเนินการ |
| R062 | 01.Strategic Risk (S) | ข้อมูลภายในระบบไม่มีการอัปเดตให้ทันสมัย | ข้อมูลล้าสมัย ไม่สามารถนำไปใช้ในการบริหารงานได้จริง หรือเกิดการตัดสินใจผิดพลาดจากข้อมูลที่ไม่เป็นปัจจุบัน | 3 | 3 | 9 | ปานกลาง | โครงการระบบ e-Sign | 60. งานพัฒนาระบบสารสนเทศ | อยู่ระหว่างดำเนินการ |
| R063 | 05.Knowledge Management Risk (K) | การใช้งานระบบมีความซ้ำซ้อนและไม่เป็นระบบ | ผู้ใช้งานเกิดความสับสนจากการต้องสลับใช้งานหลายระบบ ส่งผลต่อประสบการณ์การเรียนรู้โดยรวม | 4 | 3 | 12 | สูง | โครงการบูรณาการแพลตฟอร์ม RMUTL | 60. งานพัฒนาระบบสารสนเทศ | อยู่ระหว่างดำเนินการ |
| R064 | 05.Knowledge Management Risk (K) | บุคลากรขาดทักษะในการบริหารจัดการข้อมูล (Data Management) | การจัดเก็บ การใช้ และการวิเคราะห์ข้อมูลไม่มีประสิทธิภาพ ทำให้สูญเสียโอกาสในการใช้ข้อมูลอย่างเหมาะสม | 3 | 4 | 12 | สูง | โครงการอบรม Power BI / Excel | 32. งานฝึกอบรม | อยู่ระหว่างดำเนินการ |
| R065 | 05.Knowledge Management Risk (K) | ขาดแนวทางที่ชัดเจนในการใช้งานซอฟต์แวร์อย่างปลอดภัย | ทำให้เกิดการใช้งานผิดวิธี อาจนำไปสู่ความเสียหายของระบบ ความไม่ปลอดภัยของข้อมูล หรือการละเมิดข้อกำหนดการใช้งาน | 3 | 2 | 6 | ปานกลาง | โครงการบอกรับ SPSS | 32. งานฝึกอบรม | อยู่ระหว่างดำเนินการ |
| R066 | 02.Operational Risk (O) | งบประมาณไม่เพียงพอสำหรับการจัดทำเนื้อหาที่มีคุณภาพ | เนื้อหาที่จัดทำขึ้นอาจขาดคุณภาพ ความน่าสนใจ และไม่ทันสมัย ทำให้ผู้เรียนขาดความสนใจ | 3 | 3 | 9 | ปานกลาง | โครงการสร้างคอร์สออนไลน์ | 31. งานมีเดีย | อยู่ระหว่างดำเนินการ |
| R067 | 01.Strategic Risk (S) | ขาดงบประมาณในการพัฒนาระบบอย่างต่อเนื่อง | ระบบล้าสมัย ไม่สอดคล้องกับความต้องการที่เปลี่ยนแปลงขององค์กร | 3 | 4 | 12 | สูง | โครงการพัฒนาระบบบริหารจัดการ Smart Gov | 10. สำนักงานฯ | อยู่ระหว่างดำเนินการ |
| R068 | 04.Compliance Risk (C) | ระบบสารสนเทศไม่ตอบสนองต่อความต้องการในการบริหารจัดการ | ข้อมูลที่ได้จากระบบไม่สามารถสนับสนุนการตัดสินใจเชิงบริหารได้อย่างมีประสิทธิภาพ | 4 | 4 | 16 | สูง | โครงการยกระดับระบบสารสนเทศ ISO29110 | 60. งานพัฒนาระบบสารสนเทศ | อยู่ระหว่างดำเนินการ |
| R069 | 05.Knowledge Management Risk (K) | ข้อมูลที่ใช้ในการบริหารขาดการวิเคราะห์ก่อนใช้งาน | การวิเคราะห์และการตัดสินใจอาจคลาดเคลื่อน ส่งผลกระทบต่อผลลัพธ์ของการบริหาร | 3 | 4 | 12 | สูง | โครงการอบรม Power BI | 32. งานฝึกอบรม | อยู่ระหว่างดำเนินการ |
| R070 | 03.Financial Risk (F) | งบประมาณไม่เพียงพอสำหรับการพัฒนาระบบฐานข้อมูล | ระบบฐานข้อมูลไม่สามารถพัฒนาให้ทันกับความต้องการขององค์กร ส่งผลให้ขาดประสิทธิภาพในการบริหารข้อมูล | 3 | 4 | 12 | สูง | โครงการบอกรับสมาชิกระบบฐานข้อมูล | 70. งานหอสมุด | อยู่ระหว่างดำเนินการ |
| R071 | 03.Financial Risk (F) | ระบบขาดมาตรการควบคุมด้านความปลอดภัยของข้อมูล | ข้อมูลสำคัญอาจรั่วไหล ถูกโจมตี หรือสูญหาย สร้างความเสียหายต่อองค์กรและภาพลักษณ์ | 3 | 5 | 15 | สูง | โครงการ ISO/IEC27001:2022 ปีที่ 2 | 52. งานไซเบอร์ | อยู่ระหว่างดำเนินการ |
| R072 | 03.Financial Risk (F) | ระบบสารสนเทศซ้ำซ้อนกับระบบที่มีอยู่ในหน่วยงานอื่น | เกิดความสิ้นเปลืองงบประมาณและทรัพยากรโดยไม่จำเป็น | 3 | 4 | 12 | สูง | โครงการพัฒนา Smart Governance | 60. งานพัฒนาระบบสารสนเทศ | อยู่ระหว่างดำเนินการ |
| R073 | 04.Compliance Risk (C) | ขาดการตรวจสอบความถูกต้องของข้อมูลในระบบ | ข้อมูลอาจมีข้อผิดพลาด ส่งผลต่อความน่าเชื่อถือของข้อมูลที่ใช้ในการบริหาร | 3 | 4 | 12 | สูง | โครงการ ISO/IEC27001 | 52. งานไซเบอร์ | อยู่ระหว่างดำเนินการ |
| R074 | 04.Compliance Risk (C) | กระบวนการจัดการฝึกอบรมขาดความคล่องตัว | เกิดความล่าช้าในการดำเนินกิจกรรมฝึกอบรม ทำให้ไม่สามารถดำเนินงานได้ตามแผน และลดประสิทธิภาพของโครงการในภาพรวม | 3 | 3 | 9 | ปานกลาง | โครงการอบรมมิกซ์เสียงระบบ Dolby Atmos | 31. งานมีเดีย | อยู่ระหว่างดำเนินการ |
✨ ข้อมูลผู้จัดทำและติดต่อ
ผู้จัดทำ
นายธงชัย เปี้ยทา
ตำแหน่ง
นักวิเคราะห์นโยบายและแผน ชำนาญการ
เบอร์ติดต่อ
อีเมล
ออกแบบและพัฒนาโดย สำนักวิทยบริการและเทคโนโลยีสารสนเทศ มหาวิทยาลัยเทคโนโลยีราชมงคลล้านนา