This document discusses effective risk management in healthcare. It defines risk and risk management, and outlines the key steps in risk management: identifying hazards, deciding who may be harmed, evaluating risks, recording findings, and reviewing assessments. Various types of risks are also categorized, including patient care risks, medical staff risks, employee risks, property risks, organizational risks, and financial risks. The document emphasizes that risk management requires an integrated, coordinated approach and accountability from leadership to encourage recognition and reduction of risks through a focus on processes and systems improvement and organizational learning.
This document discusses effective risk management in healthcare. It defines risk and risk management, and outlines the key steps in risk management: identifying hazards, deciding who may be harmed, evaluating risks, recording findings, and reviewing assessments. Various types of risks are also categorized, including patient care risks, medical staff risks, employee risks, property risks, organizational risks, and financial risks. The document emphasizes that risk management requires an integrated, coordinated approach and accountability from leadership to encourage recognition and reduction of risks through a focus on processes and systems improvement and organizational learning.
Rethinking Business Continuity: Applying ISO 22301 to improve resiliency, man...Bryghtpath LLC
In this presentation, presented via Webinar to PECB members globally, Bryghtpath LLC Principal Consultant & CEO Bryan Strawser discusses how to apply the ISO 22301 business continuity standard to improve resiliency, manage risk, and drive profitability within your agency or corporation.
Topics discussed include emergency management, crisis management, crisis communications, project management, program management, business continuity, crisis leadership, and how to prepare your business for a disruption.
This document discusses project risk management in new product development. It identifies several types of risks that can occur in NPD projects, including market risks, completion risks, and institutional risks. It also outlines approaches to managing risks, such as identifying risks, assessing and prioritizing them, planning risk responses, and documenting lessons learned. Specific risk management techniques are described, including using schedule buffers, budget contingencies, specification compromises, and decision trees. The document also covers managing uncertainty through approaches like increasing project flexibility, discovery-driven planning, and information gap decision theory.
This document summarizes research on project risk management in new product development conducted with 5 small creative companies in the UK. It discusses how these companies assess risks for critical design decisions informally without formal risk assessment tools. A wide range of project risks were identified that were unique to each individual company. However, common risk domains included financial, personal, intellectual property, regulatory, market, technical, partnership, and organizational risks. The document also describes the new products and development processes studied at each of the 5 participating companies.
The document provides a risk identification checklist from Barry Boehm's "Software Risk Management: Principles and Practices". The checklist lists the top 10 risks that could cause a software development project to fail. Each risk area includes questions to help identify potential risks in that area, such as personnel shortfalls, unrealistic schedules and budgets, developing the wrong functions, and shortfalls in externally furnished components or tasks.
ตัวอย่าง ISO 27001:2013 Project Master Plan
ใช้เป็นแนวทางในการจัดทำแผนงานจัดทำระบบ ISO 27001-2013
ข้อมูลเพิ่มเติมอื่นๆ www.club27001.com - Blog for IT Security Professional
Rethinking Business Continuity: Applying ISO 22301 to improve resiliency, man...Bryghtpath LLC
In this presentation, presented via Webinar to PECB members globally, Bryghtpath LLC Principal Consultant & CEO Bryan Strawser discusses how to apply the ISO 22301 business continuity standard to improve resiliency, manage risk, and drive profitability within your agency or corporation.
Topics discussed include emergency management, crisis management, crisis communications, project management, program management, business continuity, crisis leadership, and how to prepare your business for a disruption.
This document discusses project risk management in new product development. It identifies several types of risks that can occur in NPD projects, including market risks, completion risks, and institutional risks. It also outlines approaches to managing risks, such as identifying risks, assessing and prioritizing them, planning risk responses, and documenting lessons learned. Specific risk management techniques are described, including using schedule buffers, budget contingencies, specification compromises, and decision trees. The document also covers managing uncertainty through approaches like increasing project flexibility, discovery-driven planning, and information gap decision theory.
This document summarizes research on project risk management in new product development conducted with 5 small creative companies in the UK. It discusses how these companies assess risks for critical design decisions informally without formal risk assessment tools. A wide range of project risks were identified that were unique to each individual company. However, common risk domains included financial, personal, intellectual property, regulatory, market, technical, partnership, and organizational risks. The document also describes the new products and development processes studied at each of the 5 participating companies.
The document provides a risk identification checklist from Barry Boehm's "Software Risk Management: Principles and Practices". The checklist lists the top 10 risks that could cause a software development project to fail. Each risk area includes questions to help identify potential risks in that area, such as personnel shortfalls, unrealistic schedules and budgets, developing the wrong functions, and shortfalls in externally furnished components or tasks.
ตัวอย่าง ISO 27001:2013 Project Master Plan
ใช้เป็นแนวทางในการจัดทำแผนงานจัดทำระบบ ISO 27001-2013
ข้อมูลเพิ่มเติมอื่นๆ www.club27001.com - Blog for IT Security Professional
การพัฒนาเว็บบล็อกเพื่อการจัดการความรู้ ด้านการเผยแพร่ข้อมูลเว็บไซต์ ของมหาวิทยาลัยเทคโนโลยีราชมงคลธัญบุรี
Development of Weblog for knowledge management in Public Relation via Website of Rajamangala University of Technology Thanyaburi
12. 5คู่มือบริหารความเสี่ยง สวทช. (version 4.0) ปรับปรุงล่าสุด วันที่ 11 พฤศจิกายน พ.ศ. 2557
ระดับโปรแกรมหลัก/กระบวนการ (Major Program And Project: MPP) การบริหารความเสี่ยงใน
ระดับ MPP จะดาเนินการเฉพาะโปรแกรมขนาดใหญ่ที่มีความสาคัญมาก เช่น การบริหารจัดการคลัสเตอร์
โปรแกรมพัฒนากาลังคนและสร้างความตระหนักด้าน ว และ ท ฯลฯ โดยการกากับดูแลการบริหารความเสี่ยง
ระดับนี้ดาเนินการโดยคณะกรรมการจัดการความเสี่ยงของระดับ SBU เช่นเดียวกับระดับศูนย์แห่งชาติ/
หน่วยงานหลัก คณะกรรมการฯ ชุดนี้จะทาหน้าที่คัดเลือกและกาหนดโปรแกรม/กระบวนการหลักมาดาเนินการ
ทบทวน ประเมินและวิเคราะห์บริหารจัดการความเสี่ยงตามกรอบกระบวนการบริหารความเสี่ยงของ สวทช.
1.5 กรอบการบริหารความเสี่ยงตามมาตรฐาน ISO 31000:2009
สวทช. กาหนดกรอบการบริหารความเสี่ยงตามมาตรฐาน ISO 31000:2009 ดังแผนภาพที่ 1.2
แผนภาพที่1.2 กรอบดาเนินการบริหารความเสี่ยง (อ้างอิงจากเอกสาร ISO 31000:2009)
จากแผนภาพที่ 1.2 แสดงความสัมพันธ์ระหว่างองค์ประกอบของการบริหารความเสี่ยง ซึ่งแนวทางการ
บริหารความเสี่ยงของมาตรฐาน ISO 31000:2009 แบ่งออกเป็น 3 ส่วนหลักๆ ประกอบด้วย หลักการพื้นฐานใน
การบริหารความเสี่ยง (Principles) กรอบการบริหารความเสี่ยง (Framework) และกระบวนการในการบริหาร
ความเสี่ยง (Process) เพื่อให้คู่มือฉบับนี้เป็นประโยชน์ต่อการพัฒนาและจัดทาระบบบริหารความเสี่ยงระดับ
องค์กร สวทช./ศูนย์แห่งชาติ/ฝ่าย/หน่วยวิจัย/ห้องปฏิบัติการ รวมทั้งโปรแกรมและกระบวนการหลัก การอธิบาย
a) Creates value
b) Integral part of organizational
processes
c) Part of decision making
d) Explicitly addresses
uncertainty
e) Systematic, structured and
timely
f) Based on the best available
information
g) Tailored
h) Takes human and cultural
factors into account
i) Transparent and inclusive
j) Dynamic. Iterative and
responsive to change
k) Facilitates continual
improvement of the
organization
Framework
Clause 4
Mandate and
commitment (4.2)
Design of framework
for managing risk
(4.3)
Implementing
risk
management
(4.4)
Continual
improvement
of the
framework
(4.6)
Monitoring and
review of the
framework (4.5)
Establishing the context (5.3)
Risk identification (5.4.2)
Risk assessment (5.4)
Risk analysis (5.4.3)
Risk evaluation (5.4.4)
Risk treatment (5.5)
Communicationandconsultation(5.2)
Monitoringandreview(5.6)
Process
Clause 5
Principles
Clause 3
a) Creates value
b) Integral part of organizational
processes
c) Part of decision making
d) Explicitly addresses
uncertainty
e) Systematic, structured and
timely
f) Based on the best available
information
g) Tailored
h) Takes human and cultural
factors into account
i) Transparent and inclusive
j) Dynamic. Iterative and
responsive to change
k) Facilitates continual
improvement of the
organization
Framework
Clause 4
Mandate and
commitment (4.2)
Design of framework
for managing risk
(4.3)
Implementing
risk
management
(4.4)
Continual
improvement
of the
framework
(4.6)
Monitoring and
review of the
framework (4.5)
Mandate and
commitment (4.2)
Design of framework
for managing risk
(4.3)
Implementing
risk
management
(4.4)
Continual
improvement
of the
framework
(4.6)
Monitoring and
review of the
framework (4.5)
Establishing the context (5.3)
Risk identification (5.4.2)
Risk assessment (5.4)
Risk analysis (5.4.3)
Risk evaluation (5.4.4)
Risk treatment (5.5)
Communicationandconsultation(5.2)
Monitoringandreview(5.6)
Process
Clause 5
Principles
Clause 3
13. 6คู่มือบริหารความเสี่ยง สวทช. (version 4.0) ปรับปรุงล่าสุด วันที่ 11 พฤศจิกายน พ.ศ. 2557
เนื้อหาในส่วนต่อไป จะระบุสาระสาคัญของสิ่งที่ต้องดาเนินการตามกรอบการบริหารความเสี่ยงตามมาตรฐาน
ISO 31000:2009 ทั้งนี้เพื่อเป็นแนวทางในการพัฒนาและจัดทาระบบบริหารความเสี่ยงในระดับต่างๆ ต่อไป
สวทช. นาหลักการพื้นฐานในการบริหารความเสี่ยง (Principles) มาใช้และกาหนดกรอบการบริหาร
ความเสี่ยง (Framework for Managing Risk) ตามมาตรฐานการบริหารความเสี่ยงสากล ISO 31000:2009
ซึ่งแบ่งออกเป็น 4 ส่วน โดยขับเคลื่อนผ่านวงจร PDCA ประกอบด้วย 1. การวางแผน (Plan) 2. การลงมือทา
(Do) 3. การตรวจสอบ (Check) 4. การปรับปรุงแก้ไข (Act) โดยมีสาระสาคัญของสิ่งที่ต้องดาเนินการตาม
มาตรฐาน ISO 31000:2009 ในแต่ละหัวข้อ ดังนี้
แผนภาพที่ 1.3 Framework การบริหารจัดการความเสี่ยง (อ้างอิงจากเอกสาร ISO 31000:2009)
ความมุ่งมั่นของผู้บริหาร (Mandate and Commitment)
สาระสาคัญ : ในการบริหารความเสี่ยงอย่างมีประสิทธิผลต้องการความมุ่งมั่นและการสนับสนุนจาก
ผู้บริหารระดับสูงขององค์กร โดยสิ่งที่ผู้บริหารจะต้องให้ความสาคัญ ประกอบด้วย
ประกาศ และให้การรับรองต่อนโยบายการบริหารความเสี่ยง (Risk Management Policy)
สื่อสารถึงประโยชน์ที่จะได้จากการบริหารความเสี่ยงไปยังผู้มีส่วนได้ส่วนเสียทั้งหมด
กาหนดบทบาทและหน้าที่ความรับผิดชอบ (Accountability) ที่เหมาะสม
กาหนดดัชนีวัดผลการดาเนินงานบริหารความเสี่ยง ที่สอดคล้องกับผลการดาเนินงาน
ดูแลให้วัตถุประสงค์การบริหารความเสี่ยงสอดคล้องกันกับวัตถุประสงค์และกลยุทธ์ขององค์กร
Framework
Mandate and
commitment (4.2)
Design of framework for
managing risk (4.3)
Implementing risk
management (4.4)
Continual improvement
of the framework (4.6)
Monitoring and review of
the framework (4.5)
(Plan)
(Do)
(Check)
(Act)
Framework
Mandate and
commitment (4.2)
Design of framework for
managing risk (4.3)
Implementing risk
management (4.4)
Continual improvement
of the framework (4.6)
Monitoring and review of
the framework (4.5)
(Plan)
(Do)
(Check)
(Act)