>> ข้อมูลทะเบียนความเสี่ยง กทม. :: ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk)
Showing 1-29 of 29 items.
| # | แบ่งกลุ่ม ESG | ประเภท ความเสี่ยง | No. | ความเสี่ยง (Risk) | ปัจจัยความเสี่ยง (Risk Factor) | ความเสี่ยงที่มี | ความเสี่ยงที่คงเหลือ | ผลกระทบภายใน (Internal Impact) | ผลกระทบภายนอก (External Impact) | โอกาสที่เกิด x ผลกระทบ (*คำนวณ) | ระดับความเสี่ยงที่มี (*คำนวณ) | โอกาสที่เหลือ x ผลกระทบ (*คำนวณ) | ระดับความเสี่ยงที่เหลือ (*คำนวณ) | หน่วยงานจัดการความเสี่ยง (Risk Owner) |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | G (goverment)- ธรรมภิบาล | ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk) | 14.1.1 | 14.1.1 เกิดสาธารณภัยหรืออัคคีภัย | 1) อุปกรณ์หรือเครื่องใช้ไฟฟ้าชำรุด
2) ไฟฟ้าลัดวงจร
3) กระแสไฟฟ้าเกิน
4) ไฟกระชากจากสายพ่วงที่ไม่ได้มาตรฐาน ม.อ.ก.
5) แมลงหรือสัตว์กัดแทะคอมพิวเตอร์ อุปกรณ์ หรือสายไฟฟ้า/ สายสัญญาณ
6) ต้นไม้ล้มทับทำให้สายสื่อสารขาด เกิดไฟไหม้สายสื่อสาร
7) ภัยธรรมชาติ ได้แก่ อุทกภัยวาตภัย แผ่นดินไหว
8) วินาศภัย หรือการก่อการร้าย |  5 |  2 | 1. เกิดความเสียหายของเครื่องคอมพิวเตอร์ อุปกรณ์และข้อมูล 2. เสียงบประมาณในการซ่อมแซมหรือจัดหาทดแทน 3. ไม่สามารถให้บริการระบบได้อย่างต่อเนื่อง | 1. ประชาชนไม่ได้รับการริการและการบรรเทาสาธารณภัยอย่างทันท่วงที | 5 | ระดับความเสี่ยงปานกลาง | 2 | ระดับความเสี่ยงต่ำ | เจ้าภาพหลัก :สำนักยุทธศาสตร์และประเมินผล สำนักป้องกันและบรรเทาสาธารณภัย หน่วยงานที่เกี่ยวข้อง : ทุกหน่วยงาน |
| 2 | G (goverment)- ธรรมภิบาล | ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk) | 14.1.10 | 14.1.10 การถูก Black List โดยอุปกรณ์ป้องกันการบุกรุกเครือข่าย (Firewall) จากหน่วยงาน ต่าง ๆ | 1) มีการเก็บข้อมูลหมายเครื่อง(Ip Address) ที่ก่อให้เกิดปัญหาในระบบอินเทอร์เน็ต จากผู้ผลิตอุปกรณ์ป้องกันการบุกรุกเครือข่าย(Firewall)
2) เครื่องลูกข่ายมีการส่งข้อมูล(Packet) ที่ไม่พึงประสงค์ ไปยังระบบอินเทอร์เน็ตอย่างผิดปกติ | 2 | 1 | 1. หน่วยงานจะไม่สามารถเข้าใช้งานระบบสารสนเทศผ่านเครือข่ายอินเทอร์เน็ตได้ 2. จะไม่สามารถให้บริการต่อประชาชนได้ | (not set) | 2 | ระดับความเสี่ยงต่ำ | 1 | ระดับความเสี่ยงต่ำ | เจ้าภาพหลัก : สำนักยุทธศาสตร์และประเมินผล หน่วยงานที่เกี่ยวข้อง : ทุกหน่วยงาน |
| 3 | G (goverment)- ธรรมภิบาล | ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk) | 14.1.11 | 14.1.11 เครื่องคอมพิวเตอร์ไม่เพียงพอต่อการใช้งานและเครื่องคอมพิวเตอร์ในปัจจุบันมีสภาพเก่าชำรุดและเสียบ่อย | 1) กรุงเทพมหานครมีทรัพยากรจำกัด จึงอาจจะทำให้บางหน่วยงานไม่ได้รับการจัดสรรงบประมาณสำหรับจัดซื้อครุภัณฑ์คอมพิวเตอร์
2) แนวทางหลักเกณฑ์การจัดหาครุภัณฑ์คอมพิวเตอร์ ไม่ได้รับการปรับปรุงให้เหมาะสมกับลักษณะงานในปัจจุบัน
3) หน่วยงานไม่มีเครื่องคอมพิวเตอร์ใช้งานระหว่างการยุบสภาพเครื่องเดิมและจัดหาเครื่องทดแทน
4) ครุภัณฑ์คอมพิวเตอร์สำรองสำหรับให้หน่วยงานยืมใช้งานมีจำนวนไม่เพียงพอ |  9 | 1 | 1. เกิดความล่าช้าในการปฏิบัติงาน 2. ภาพลักษณ์ขององค์กรไม่ทันสมัย 3. เครื่องคอมพิวเตอร์เดิมใช้งานมาเป็นระยะเวลานานจึงเสื่อมสภาพ เสียบ่อย และไม่รองรับการปฏิบัติงานโปรแกรมสมัยใหม่ 4 ไม่สามารถปฏิบัติงานได้ 5. ขาดประสิทธิภาพในการให้บริการประชาชน | (not set) | 9 | ระดับความเสี่ยงสูง | 1 | ระดับความเสี่ยงต่ำ | เจ้าภาพหลัก : สำนักยุทธศาสตร์และประเมินผล หน่วยงานที่เกี่ยวข้อง : ทุกหน่วยงาน |
| 4 | G (goverment)- ธรรมภิบาล | ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk) | 14.1.12 | 14.1.12 ประสิทธิภาพเครื่องคอมพิวเตอร์ไม่เหมาะสมกับการใช้งานในปัจจุบัน | 1) ระบบปฏิบัติการ (OS)และโปรแกรม (Software)ในปัจจุบันใช้ทรัพยากรมากขึ้นทำให้เครื่องช้า
2) จัดซื้อเครื่องคอมพิวเตอร์ที่มีคุณลักษณะไม่เหมาะสมกับการใช้งาน | 9 | 1 | 1. เกิดความล่าช้าในการปฏิบัติงาน 2. ไม่สามารถปฏิบัติงานได้ 3. เครื่องคอมพิวเตอร์ไม่รองรับการใช้งานโปรแกรมในปัจจุบัน | (not set) | 9 | ระดับความเสี่ยงสูง | 1 | ระดับความเสี่ยงต่ำ | เจ้าภาพหลัก : สำนักยุทธศาสตร์และประเมินผล |
| 5 | G (goverment)- ธรรมภิบาล | ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk) | 14.1.13 | 14.1.13 ขาดนโยบายและแนวปฏิบัติเกี่ยวกับการมาตรฐานด้านเทคโนโลยีสารสนเทศสื่อสารของกทม. และให้สอดคล้องกับมาตรฐานสากล ได้แก่มาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศมาตรฐานเครือข่ายและ การสื่อสารข้อมูลมาตรฐานข้อมูลและระบบสารสนเทศมาตรฐานวิชาชีพและสมรรถนะหลักด้านIT | 1) ผู้บริหารไม่เห็นประโยชน์ของการพัฒนาหรือปฏิบัติงานด้านดังกล่าวให้เป็นมาตรฐานสากลจึงไม่ได้มุ่งเน้นนโยบายด้านดังกล่าว
2) การปฏิบัติเรื่องดังกล่าวของกรุงเทพมหานครยังไม่พร้อมที่จะนำมาตรฐานสากลมาประยุกต์ใช้
3) มาตรฐานสากลมีรายละเอียดที่จะต้องปฏิบัติจำนวนมาก4) ยังไม่มีผลการบังคับใช้อย่างจริงจังในระดับประเทศ | 6 | 2 | 1. ไม่สามารถใช้ประโยชน์จากข้อมูลให้เกิดประโยชน์ได้อย่างมีประสิทธิภาพ 2. ไม่สามารถบูรณาการฐานข้อมูลของระบบต่าง ๆ มาใช้ให้บริการประชาชน ปฏิบัติงานและสนับสนุนการตัดสินใจบริหารจัดการกรุงเทพมหานคร 3. การพัฒนาระบบสารสนเทศของแต่ละหน่วยงานแตกต่างกัน 4. ข้อมูลไม่ตรงกัน ไม่เป็นปัจจุบันซ้ำซ้อน และไม่สามารถนำไปใช้ประโยชน์ได้5. ไม่มีแนวทางดำเนินงานที่ชัดเจนที่หน่วยงานสามารถนำไปปฏิบัติได้เนื่องจากระเบียบฯไม่ได้ถูกแก้ไข | (not set) | 6 | ระดับความเสี่ยงปานกลาง | 2 | ระดับความเสี่ยงต่ำ | เจ้าภาพหลัก : สำนักยุทธศาสตร์และประเมินผล หน่วยงานที่เกี่ยวข้อง : ทุกหน่วยงาน |
| 6 | G (goverment)- ธรรมภิบาล | ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk) | 14.1.14 | 14.1.14 ขาดการผลักดันและขับเคลื่อนแผนพัฒนาด้านเทคโนโลยีไปสู่การปฏิบัติ | 1) หน่วยงานไม่ได้รับงบประมาณในการดำเนินการ
2) แผนพัฒนาด้านเทคโนโลยีสารสนเทศไม่ได้รับการนำไปใช้ในการพิจารณางบประมาณในสภา
3) หน่วยงานไม่ดำเนินกิจกรรม/โครงการที่บรรจุในแผนด้านเทคโนโลยีสารสนเทศและบุคลากรเทคโนโลยีสารสนเทศและบุคลากร | 9 | 9 | ๑. ทำให้การขับเคลื่อนแผนด้านเทคโนโลยีสารสนเทศไม่ประสบความสำเร็จ ๒. การพัฒนาระบบการให้บริการประชาชนไม่ทันต่อความต้องการของประชาชน | (not set) | 9 | ระดับความเสี่ยงสูง | 9 | ระดับความเสี่ยงสูง | เจ้าภาพหลัก : สำนักยุทธศาสตร์และประเมินผล หน่วยงานที่เกี่ยวข้อง : ทุกหน่วยงาน |
| 7 | G (goverment)- ธรรมภิบาล | ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk) | 14.1.15 | 14.1.15 การขับเคลื่อนนโยบาย แผนงาน และเป้าหมาย ในการพัฒนาด้านเทคโนโลยีดิจิทัลของกรุงเทพมหานครโดยคณะกรรมการดิจิทัลกรุงเทพมหานครไม่เป็นไปตามเป้าหมาย นโยบายผู้บริหาร และแผนต่าง ๆที่เกี่ยวข้อง ตามที่กำหนด | 1) หน่วยงานเสนอโครงการโดยกำหนดวัตถุประสงค์ขอบเขตไม่เป็นไปตามเป้าหมาย นโยบายผู้บริหารและแผนต่างๆ ที่เกี่ยวข้องที่กำหนดไว้
2) หน่วยงานเสนอโครงการไม่เป็นไปตามปฏิทินการเสนอโครงการ
3) หน่วยงานจัดส่งเอกสารเพื่อประกอบการพิจารณาเพิ่มเติมล่าช้าและไม่ครบถ้วน
4) ข้อจำกัดด้านงบประมาณ
5) การดำเนินโครงการด้านเทคโนโลยีดิจิทัลไม่สามารถดำเนินการตามแผนงานและ/หรือการบูรณาการกับส่วนต่าง ๆ ที่เกี่ยวข้อง เพื่อบรรลุเป้าหมายตามที่กำหนด |  15 | 8 | 1. การขับเคลื่อนด้านเทคโนโลยีดิจิทัลตามนโยบายผว.กทม. และแผนปฏิบัติราชการ กทม. ไม่บรรลุผลสำเร็จ ตามที่กำหนด 2. คณะกรรมการดิจิทัลกรุงเทพมหานครไม่สามารถจัดประชุมได้ตามแผนและส่งผลต่อการประชุมพิจารณาของสำนักงบประมาณฯ 3. ข้อจำกัดด้านงบประมาณทำให้โครงการด้านเทคโนโลยีดิจิทัลที่ได้รับความเห็นชอบจากคณะกรรมการดิจิทัลกรุงเทพมหานคร ไม่ได้รับการจัดสรรงบประมาณ 4. โครงการด้านเทคโนโลยีไม่สามารถดำเนินการตามแผนงานและบรรลุเป้าหมายตามที่กำหนดได้ | (not set) | 15 | ระดับความเสี่ยงสูงมาก | 8 | ระดับความเสี่ยงสูง | สยป สดท |
| 8 | G (goverment)- ธรรมภิบาล | ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk) | 14.1.16 | 14.1.16 การพัฒนาระบบเทคโนโลยีสารสนเทศที่ไม่ตอบสนองหรือไม่ตรงกับความต้องการของผู้ใช้งาน | 1) การสอบถามความต้องการของผู้ใช้งานจำเป็นต้องใช้ระยะเวลาในการดำเนินการนาน
2) ผู้ใช้งานมีความต้องการระบบงานที่หลากหลาย
3) มีการปรับเปลี่ยนรูปแบบหรือรายละเอียดระบบในระหว่างที่พัฒนาจึงต่างไปจากความต้องการของผู้ใช้งาน
4) เทคโนโลยีที่มีการเปลี่ยนแปลงอย่างรวดเร็ว
5) การเกิด Bugs หรือ Defectsและการแก้ไข Defect ใหม่
6) การเกิด Bugs หรือ Defectsส่งผลให้ Defect เดิมที่เคยแก้ไขไปแล้ว กลับมาในระบบอีกครั้ง | 16 | 12 | 1. ผู้ใช้งานไม่อยากใช้ระบบงานที่พัฒนาขึ้นมา เพราะไม่ตรงกับความต้องการ 2. การปฏิบัติงานไม่มีประสิทธิภาพและประสิทธิผลเพิ่มขึ้น | (not set) | 16 | ระดับความเสี่ยงสูงมาก | 12 | ระดับความเสี่ยงสูงมาก | เจ้าภาพหลัก : สำนักยุทธศาสตร์และประเมินผล หน่วยงานที่เกี่ยวข้อง : ทุกหน่วยงาน |
| 9 | G (goverment)- ธรรมภิบาล | ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk) | 14.1.17 | 14.1.17 ผู้ใช้งานขาดความรู้และทักษะในการใช้งานโปรแกรมระบบงานประยุกต์ ระบบสนับสนุนการทำงาน และทักษะการดูแลรักษาเครื่องคอมพิวเตอร์และการแก้ไขปัญหาในเบื้องต้น | 1) หลักการของโปรแกรมมีความซับซ้อนและเข้าใจยาก
2) ผู้ใช้งานไม่ได้รับการฝึกอบรมศึกษาจากคู่มือเท่านั้น
3) เครื่องคอมพิวเตอร์และโปรแกรมเป็นอุปกรณ์ที่ต้องใช้ผู้ที่มีความรู้ความเชี่ยวชาญเฉพาะด้านในการแก้ไขปัญหา | 2 | 1 | 1. การปฏิบัติงานและให้บริการมีความล่าช้า ติดขัด 2. เจ้าหน้าที่ดูแล บำรุงรักษาและแก้ไขเครื่องคอมพิวเตอร์และระบบงานคอมพิวเตอร์ต้องปฏิบัติงานมากขึ้น | (not set) | 2 | ระดับความเสี่ยงต่ำ | 1 | ระดับความเสี่ยงต่ำ | เจ้าภาพหลัก : สำนักยุทธศาสตร์และประเมินผล หน่วยงานที่เกี่ยวข้อง : ทุกหน่วยงาน |
| 10 | G (goverment)- ธรรมภิบาล | ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk) | 14.1.18 | 14.1.18 บุคลากรผู้ดูแลระบบและบุคลากรด้านเทคโนโลยีสารสนเทศไม่เพียงพอต่อการดูแลแก้ไขปัญหาและพัฒนางานให้ครอบคลุมกับความต้องการใช้เทคโนโลยีสารสนเทศ | 1) ข้าราชการที่จบการศึกษาทางด้านเทคโนโลยีสารสนเทศมีจำนวนน้อย
2) ขาดความก้าวหน้าในตำแหน่งจึงขอโอนย้ายหรือลาออก
3) อัตรากำลังตามโครงสร้างขององค์กรมีจำนวนน้อยและไม่เหมาะสมกับปริมาณงานที่เพิ่มขึ้น | 2 | 2 | 1. การปฏิบัติงานและการให้บริการมีความล่าช้าติดขัด 2. เจ้าหน้าที่ที่ทำงานทดแทนไม่สามารถดูแลระบบได้อย่างมีประสิทธิภาพเท่าที่ควร เช่นการดูแลเว็บไซต์และระบบต่างๆของ กทม. 3. ใช้คนไม่ตรงกับงาน ทำให้งานในหน้าที่มีประสิทธิภาพลดลง 4. จ้างบุคลากรในรูปแบบบำรุงรักษา | (not set) | 2 | ระดับความเสี่ยงต่ำ | 2 | ระดับความเสี่ยงต่ำ | เจ้าภาพหลัก : สำนักยุทธศาสตร์และประเมินผล หน่วยงานที่เกี่ยวข้อง : ทุกหน่วยงาน |
| 11 | G (goverment)- ธรรมภิบาล | ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk) | 14.1.19 | 14.1.19 ผู้มีอำนาจตัดสินใจขาดความรู้ความเข้าใจเกี่ยวกับเทคโนโลยีสารสนเทศ | 1) ความรู้ด้านเทคโนโลยีเป็นความรู้เฉพาะด้านจำเป็นต้องได้รับการเรียนรู้
2) ผู้บริหารโดยส่วนใหญ่ไม่ได้จบการศึกษาในสาขาที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ หรือไม่เคยได้รับการฝึกอบรมเรื่องดังกล่าวมาก่อน
3) มีความรู้พื้นฐาน IT จากการอบรม
4) เมื่อมีการฝึกอบรมแล้วไม่มีการติดตามผลการนำความรู้ที่ได้รับไปวางแผนหรือแก้ไขปัญหาหน่วยงานอย่างเป็นรูปธรรมได้ชัดเจน | 6 | 4 | 1. ทำให้เกิดอุปสรรคต่อการพัฒนาระบบเทคโนโลยีสารสนเทศ เช่น ไม่ได้รับการอนุมัติ หรือต้องแก้ไขรายละเอียดต่าง ๆ ที่ไม่เป็นไปตามหลักการที่ดี ฯลฯ | (not set) | 6 | ระดับความเสี่ยงปานกลาง | 4 | ระดับความเสี่ยงปานกลาง | เจ้าภาพหลัก : สำนักยุทธศาสตร์และประเมินผล หน่วยงานที่เกี่ยวข้อง : ทุกหน่วยงาน |
| 12 | G (goverment)- ธรรมภิบาล | ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk) | 14.1.2 | 14.1.2 อาคารที่สร้างใหม่ไม่รองรับการติดตั้งระบบสารสนเทศ | 1) การออกแบบอาคารสำนักงานไม่มีการวางโครงสร้างด้านระบบสารสนเทศ | 4 | 1 | ๑. อาคารที่สร้างไม่สามารถเข้าใช้งานได้ เนื่องจากไม่รองรับการติดตั้งระบบสารสนเทศ เช่น การเดินสายสัญญาณต่างๆ ที่ต้องมีการเจาะผนังหรือกำแพง เพื่อให้สามารถปฏิบัติงานได้ | (not set) | 4 | ระดับความเสี่ยงปานกลาง | 1 | ระดับความเสี่ยงต่ำ | เจ้าภาพหลัก :สำนักยุทธศาสตร์และประเมินผล สำนักการโยธา หน่วยงานที่เกี่ยวข้อง : ทุกหน่วยงาน |
| 13 | G (goverment)- ธรรมภิบาล | ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk) | 14.1.3 | 14.1.3 สายสัญญาณต่างๆ เช่น Fiber Optic ฯลฯ ชำรุดเสียหาย | 1) เกิดจากอุบัติเหตุ หรือการก่อสร้าง หรือการติดตั้ง
2) คุณภาพของสายสัญญาณไม่ได้มาตรฐานหรือเสื่อม
3) การบำรุงรักษาไม่ดี
4) เกิดจากเหตุทางธรรมชาติเช่น กระรอก หนู กัดสายสื่อสาร หรือต้นไม้ล้มทับทำให้สายสื่อสารขาด
5) เกิดไฟไหม้สายสื่อสาร | 6 | 2 | ไม่สามารถใช้งานระบบเครือข่าย และเมื่อเกิดความเสียหายขึ้นจะทำให้การตรวจสอบและซ่อมแซมทำได้ล่าช้าเนื่องจากไม่ทราบว่าเป็นของหน่วยงานใด | (not set) | 6 | ระดับความเสี่ยงปานกลาง | 2 | ระดับความเสี่ยงต่ำ | เจ้าภาพหลัก : สำนักการจราจรและขนส่งหน่วยงานที่เกี่ยวข้อง : ทุกหน่วยงาน |
| 14 | G (goverment)- ธรรมภิบาล | ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk) | 14.1.4 | 14.1.4 ระบบเครือข่ายหลักขัดข้อง | 1) อุปกรณ์ชำรุด
2) สายสัญญาณชำรุดตามสภาพการใช้งานหรือจากอุบัติเหตุ หรือจากภัยธรรมชาติ
3) ระบบไฟฟ้าขัดข้อง | 8 | 2 | 1. หน่วยงานของกรุงเทพมหานครไม่สามารถเชื่อมต่อใช้งานระบบสารสนเทศ ในการปฏิบัติงานและบริการประชาชน | (not set) | 8 | ระดับความเสี่ยงสูง | 2 | ระดับความเสี่ยงต่ำ | เจ้าภาพหลัก : สำนักยุทธศาสตร์และประเมินผล หน่วยงานที่เกี่ยวข้อง : ทุกหน่วยงาน |
| 15 | G (goverment)- ธรรมภิบาล | ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk) | 14.1.5 | 14.1.5 ระบบอินเทอร์เน็ตขัดข้อง | 1) อุปกรณ์ในระบบมีอายุมากกว่า 5 ปี
2) ผู้ให้บริการเครือข่ายอินเทอร์เน็ตประสบปัญหาจากเหตุการณ์ ที่ไม่คาดคิด อาทิ สายไฟเบอร์ขาด | 8 | 1 | 1. ไม่สามารถใช้งานระบบสารสนเทศต่าง ๆ ผ่านเครือข่ายอินเทอร์เน็ตและอินทราเน็ตได้ 2. ประชาชนหรือผู้รับบริการเกิดความไม่พึงพอใจ3. ประชาชนหรือผู้รับบริการไม่สามารถรับบริการจากหน่วยงานได้ | (not set) | 8 | ระดับความเสี่ยงสูง | 1 | ระดับความเสี่ยงต่ำ | เจ้าภาพหลัก : สำนักยุทธศาสตร์และประเมินผล หน่วยงานที่เกี่ยวข้อง : ทุกหน่วยงาน |
| 16 | G (goverment)- ธรรมภิบาล | ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk) | 14.1.6 | 14.1.6 ระบบคอมพิวเตอร์ศูนย์ข้อมูลกรุงเทพมหานคร | 1) ระบบไฟฟ้า
2) อุณหภูมิและความชื้นไม่เหมาะสม
3) ระบบบริหารจัดการเครื่องแม่ข่ายขัดข้อง
4) การเชื่อมต่อกับระบบเครือข่ายหลักขัดข้อง | 9 | 2 | 1. ข้อมูลเสียหาย 2. ระบบปฏิบัติการโปรแกรมหรือฐานข้อมูลเสียหายต้องมีการติดตั้งใหม่ 3. เสียงบประมาณในการซ่อมแซมหรือจัดหาทดแทน | (not set) | 9 | ระดับความเสี่ยงสูง | 2 | ระดับความเสี่ยงต่ำ | เจ้าภาพหลัก : สำนักยุทธศาสตร์และประเมินผล หน่วยงานที่เกี่ยวข้อง : ทุกหน่วยงาน |
| 17 | G (goverment)- ธรรมภิบาล | ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk) | 14.1.7 | 14.1.7 ข้อมูลสำคัญและข้อมูลส่วนบุคคลรั่วไหล | 1) การบุกรุกโจมตีจากภายนอก
2) การติดไวรัสคอมพิวเตอร์หรือMalware
3) ข้อมูลรั่วไหลจากการเปลี่ยนมือผู้ใช้และการซ่อมแซมเครื่องที่เสีย
4) การเข้าถึงระบบสารสนเทศจากผู้ที่ไม่เกี่ยวข้อง
5) ข้อมูลรั่วไหลจากการจำหน่ายเครื่องคอมพิวเตอร์ | 8 | 2 | 1. ข้อมูลสำคัญและข้อมูลส่วนบุคคลสูญหายหรือถูกโจรกรรม 2. โปรแกรมคอมพิวเตอร์เสียหาย 3. ใช้งานคอมพิวเตอร์ไม่ได้ 4. ระบบเครื่องแม่ข่ายหรือลูกข่ายติดไวรัสและแพร่กระจายสู่เครื่องอื่น ๆ ในเครือข่าย 5. ถูกแก้ไขหรือเปลี่ยนแปลงข้อมูล หรือรูปภาพบนWebsite | (not set) | 8 | ระดับความเสี่ยงสูง | 2 | ระดับความเสี่ยงต่ำ | เจ้าภาพหลัก : สำนักยุทธศาสตร์และประเมินผล หน่วยงานที่เกี่ยวข้อง : ทุกหน่วยงาน |
| 18 | G (goverment)- ธรรมภิบาล | ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk) | 14.1.8 | 14.1.8 ข้อมูลมีความซ้ำซ้อน ขัดแย้ง และขาดความน่าเชื่อถือ | 1) แต่ละหน่วยงานพัฒนาระบบงานของตนเอง และขาดการเชื่อมโยงฐานข้อมูลร่วมกัน
2) ไม่มีหน่วยงานกลางในการบริหารจัดการระบบฐานข้อมูล | 8 | 2 | 1. ข้อมูลที่คลาดเคลื่อน ทำให้การวางแผนและการพัฒนาไม่เป็นไปตามวัตถุประสงค์ 2. ก่อให้เกิดความผิดพลาดในการปฏิบัติงาน 3. ขั้นตอนการทำงานซ้ำซ้อน 4. การพัฒนาระบบสารสนเทศไม่คุ้มค่ากับงบประมาณที่เสียไปเนื่องจากไม่สามารถใช้งานได้อย่างเต็มประสิทธิภาพและไม่สามารถใช้ระบบฯร่วมกันได้ | (not set) | 8 | ระดับความเสี่ยงสูง | 2 | ระดับความเสี่ยงต่ำ | เจ้าภาพหลัก : สำนักยุทธศาสตร์และประเมินผล หน่วยงานที่เกี่ยวข้อง : ทุกหน่วยงาน |
| 19 | G (goverment)- ธรรมภิบาล | ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk) | 14.1.9 | 14.1.9 การใช้ซอฟท์แวร์ที่ไม่ถูกลิขสิทธิ์ | 1) แผ่นติดตั้งระบบปฏิบัติการลิขสิทธิ์สูญหาย
2) มีการติดตั้งระบบปฏิบัติการเวอร์ชันอื่นแทนระบบปฏิบัติการลิขสิทธิ์เดิมที่มีอยู่
3) กรณีเปลี่ยนฮาร์ดแวร์ทำให้ระบบปฏิบัติการลิขสิทธิ์แบบ 1 user ไม่สามารถติดตั้งใหม่ได้ | 9 | 1 | 1. การใช้งานอาจไม่ได้ประสิทธิภาพตามความสามารถของซอฟท์แวร์นั้นๆ 2. ถูกฟ้องร้องเรียกค่าเสียหายจากผู้เป็นเจ้าของลิขสิทธิ์ 3. การติดไวรัสและแพร่กระจายสู่เครื่องคอมพิวเตอร์ในเครือข่าย เนื่องจากช่องโหว่ของระบบปฏิบัติการ | (not set) | 9 | ระดับความเสี่ยงสูง | 1 | ระดับความเสี่ยงต่ำ | เจ้าภาพหลัก : สำนักยุทธศาสตร์และประเมินผล หน่วยงานที่เกี่ยวข้อง : ทุกหน่วยงาน |
| 20 | G (goverment)- ธรรมภิบาล | ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk) | 14.2.1 | 14.2.1 แผนบริหารทรัพยากรบุคคลของกรุงเทพมหานคร (พ.ศ. 2561-2565) ไม่ตอบสนองภารกิจของกรุงเทพมหานคร และมีความล่าช้า | 1) การเปลี่ยนแปลงด้านการบริหารทรัพยากรบุคคลในองค์กรหรือภารกิจใหม่ที่ได้รับมอบหมายเพิ่มขึ้น อาจทำให้แผนยุทธศาสตร์การบริหารทรัพยากรบุคคลของกรุงเทพมหานครไม่ทันสมัย ล่าช้าและไม่ตรงกับบริบทในอนาคต
2) กำหนดตัวชี้วัดในแผนฯ จำนวนมาก หลากหลาย และยากต่อการนำไปปฏิบัติ | 2 | 1 | 1. การดำเนินงานตามแผนยุทธศาสตร์บริหารทรัพยากรบุคคลฯ อาจไม่มีประสิทธิภาพและประสิทธิผล รวมทั้งไม่สามารถตอบสนองภารกิจของกรุงเทพมหานครได้ 2. การเสนอขอจัดสรรงบประมาณในการดำเนินการอาจไม่สอดคล้องกับแผนฯเนื่องจากต้องเสนอขอจัดสรรงบประมาณก่อนแผนฯ จะประกาศใช้ | (not set) | 2 | ระดับความเสี่ยงต่ำ | 1 | ระดับความเสี่ยงต่ำ | เจ้าภาพหลัก : - สำนักงาน ก.ก. - สำนักงานการเจ้าหน้าที่ สำนักปลัดกรุงเทพมหานคร - สถาบันพัฒนาข้าราชการกทม. หน่วยงานที่เกี่ยวข้อง : สำนัก สำนักงาน และสำนักงานเขต - สำนักยุทธศาสตร์และประเมินผล |
| 21 | G (goverment)- ธรรมภิบาล | ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk) | 14.2.10 | 14.2.10 ปัญหาคุณภาพชีวิตของข้าราชการและลูกจ้างในหน่วยงาน | 1) ปริมาณงานที่สะสมเป็นจำนวนมาก
2) ผู้บริหารให้ความสำคัญกับการให้บริการประชาชนและผลสัมฤทธิ์ของงานมากกว่าคุณภาพชีวิตของเจ้าหน้าที่
3) การขาดอัตรากำลัง ส่งผลให้ผู้ปฏิบัติงานต้องทำงานหนักเกินเวลาการปฏิบัติงานเป็นประจำ | 20 | 9 | 1. เกิดภาวะความเครียดในการปฏิบัติงาน 2. ชีวิตประจำวันไม่สมดุล เพราะขาดการออกกำลังกาย 3. เกิดโรคภัยไข้เจ็บ 4. เกิดปัญหาครอบครัว | (not set) | 20 | ระดับความเสี่ยงสูงมาก | 9 | ระดับความเสี่ยงสูง | สำนักงาน กก |
| 22 | G (goverment)- ธรรมภิบาล | ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk) | 14.2.2 | 14.2.2 มีกฎหมาย ระเบียบและข้อบังคับต่าง ๆ ที่เกี่ยวข้องจำนวนมากและกฎหมายหลายฉบับมีความล้าสมัย ไม่เป็นปัจจุบัน | 1) การดำเนินงานด้านการบริหารทรัพยากรบุคคลจำเป็นต้องมีกฎหมายระเบียบ และข้อบังคับต่าง ๆ รองรับ
2) การปฏิบัติงานในชีวิตประจำวันจำเป็นต้องมีแนวทางที่ชัดเจนเพื่อมิให้เกิดข้อขัดแย้ง
3) การตีความตัวบทกฎหมายของแต่ละคนไม่เหมือนกัน เข้าใจไม่ตรงกัน | 6 | 2 | 1. การปฏิบัติงานด้านดังกล่าวมีข้อผิดพลาด ไม่มีความชัดเจนและไม่มีแนวทางปฏิบัติที่ดี 2. ข้าราชการและบุคลากรบางส่วนต้องสูญเสียประโยชน์จากความผิดพลาดของการปฏิบัติที่สับสน | (not set) | 6 | ระดับความเสี่ยงปานกลาง | 2 | ระดับความเสี่ยงต่ำ | สกค สกก สนค |
| 23 | G (goverment)- ธรรมภิบาล | ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk) | 14.2.3 | 14.2.3 การพิจารณาคัดเลือกบุคคลที่ไม่เหมาะสม | 1) ผู้ปฏิบัติงานด้านการเจ้าหน้าที่ของหน่วยงานไม่เข้าใจหลักเกณฑ์วิธีการดำเนินงานเกี่ยวกับการประเมินบุคคลเพื่อแต่งตั้งให้ดำรงตำแหน่ง
2) ผู้ขอรับการประเมินขาดความรู้ความเข้าใจในหลักเกณฑ์ วิธีการเงื่อนไข ฯลฯ
3) กระบวนการพิจารณาล่าช้า | 6 | 2 | 1. วันที่มีผลในการประเมินหรือแต่งตั้งของผู้ขอรับการประเมิน (Effective Date) มีความล่าช้า 2. ผู้รับการประเมินเสียสิทธิบางประการที่หน่วยงานไม่สามารถย้อนหลังให้ได้ เช่นเงินรางวัลประจำปี ฯลฯ | (not set) | 6 | ระดับความเสี่ยงปานกลาง | 2 | ระดับความเสี่ยงต่ำ | สกก สกจ |
| 24 | G (goverment)- ธรรมภิบาล | ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk) | 14.2.4 | 14.2.4 ความผิดพลาดคลาดเคลื่อนในการพิจารณาคุณสมบัติของผู้สมัครรับการคัดเลือกบุคคลเพื่อแต่งตั้งให้ดำรงตำแหน่งประเภททั่วไป ระดับชำนาญงาน | 1) การเจ้าหน้าที่ประจำส่วนราชการในสังกัดสำนักปลัดกรุงเทพมหานครสำนักและสำนักงานเขตมีความเข้าใจผิดในการพิจารณาคุณสมบัติเฉพาะสำหรับตำแหน่งของผู้สมัครเข้ารับการคัดเลือกเพื่อเลื่อนและแต่งตั้งให้ดำรงตำแหน่งประเภททั่วไประดับชำนาญงานตามมาตรฐานกำหนดตำแหน่งและการดำรงตำแหน่งซึ่งมีลักษณะงานเกี่ยวข้องและเกื้อกูลกันไม่ได้คัดกรองคุณสมบัติผู้สมัครฯ ก่อนเสนอผู้บังคับบัญชาลงนามเพื่อจัดส่งเอกสารให้สำนักงานการเจ้าหน้าที่
2) หลักเกณฑ์การรับสมัครไม่ชัดเจน | 6 | 2 | 1. ผู้สมัครคัดบุคคลไม่ได้รับคำตอบหรือข้อมูลที่เป็นมาตรฐานเดียวกัน จึงเกิดความเข้าใจที่คลาดเคลื่อน 2. เพิ่มภาระการตอบข้อสงสัยให้กับสำนักงาน ก.ก. และ สำนักงานการเจ้าหน้าที่ซึ่งเป็นอุปสรรคในการปฏิบัติงาน 3. การเจ้าหน้าที่ประจำสำนักงานเขต ขาดความน่าเชื่อถือ ไม่สามารถเป็นที่ปรึกษาให้แก่ข้าราชการและบุคลากรกรุงเทพมหานครได้ 4. เกิดข้อร้องเรียนในประเด็นที่ผู้สมัครคัดเลือกฯ มีข้อสงสัย 5. ทำให้ผู้สมัครฯ เสียสิทธิ์ในการคัดเลือก 6. หลักเกณฑ์ไม่ชัดเจนทำให้ ผู้ปฏิบัติขาดความเข้าใจที่ถูกต้อง | (not set) | 6 | ระดับความเสี่ยงปานกลาง | 2 | ระดับความเสี่ยงต่ำ | สกก สกจ |
| 25 | G (goverment)- ธรรมภิบาล | ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk) | 14.2.5 | 14.2.5 บุคลากรของกรุงเทพมหานครกระทำผิดวินัย | 1) เจ้าหน้าที่ไม่ทราบระเบียบ/กฎหมายที่ใช้เป็นแนวทางในการปฏิบัติงานที่ถูกต้อง
2) การบริหารจัดการไม่เป็นไปตามหลักธรรมาภิบาล
3) บุคลากรขาดคุณธรรมจริยธรรม และจิตสำนึกที่ดี
4) ปัญหาทางเศรษฐกิจและสังคม | 9 | 6 | 1. ราชการได้รับความเสียหายจากการกระทำผิดวินัยของบุคลากร 2. ภาพลักษณ์ขององค์กรขาดความน่าเชื่อถือ | (not set) | 9 | ระดับความเสี่ยงสูง | 6 | ระดับความเสี่ยงปานกลาง | สกก สกค |
| 26 | G (goverment)- ธรรมภิบาล | ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk) | 14.2.6 | 14.2.6 การตรวจสอบพฤติการณ์ทางวินัย | 1) มีหน่วยงานที่รับผิดชอบเกี่ยวกับการดำเนินการทางวินัยจำนวนหลายแห่ง
2) กฎหมายที่ใช้ควบคุมทรัพยากรบุคคลของกรุงเทพมหานครด้านวินัยมีความหลากหลาย
3) ขาดการบริหารจัดการที่เป็นศูนย์รวมข้อมูล
4) การจัดเก็บข้อมูลผู้กระทำความผิดด้านวินัยไม่ครบถ้วน | 6 | 4 | 1. ได้บุคลากรที่เคยกระทำผิดวินัยเข้ามาปฏิบัติหน้าที่ 2. การดำเนินการทางด้านบริหารทรัพยากรบุคคลล่าช้า 3. บุคลากรของกรุงเทพมหานครขาดขวัญและกำลังใจ | (not set) | 6 | ระดับความเสี่ยงปานกลาง | 4 | ระดับความเสี่ยงปานกลาง | สกจ สกก สกค |
| 27 | G (goverment)- ธรรมภิบาล | ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk) | 14.2.7 | 14.2.7 บุคลากรของกรุงเทพมหานครไม่ทราบรายละเอียดเกี่ยวกับสวัสดิการต่าง ๆของกรุงเทพมหานคร | 1) สวัสดิการต่าง ๆ มีข้อกำหนดหลักเกณฑ์ และรายละเอียดที่ใช้ดำเนินการจำนวนมาก | 9 | 2 | 1. บุคลากรของกรุงเทพมหานครไม่ได้รับสิทธิประโยชน์ตามที่กำหนด2. มีข้อร้องเรียนเกี่ยวกับสวัสดิการ | (not set) | 9 | ระดับความเสี่ยงสูง | 2 | ระดับความเสี่ยงต่ำ | สำนักงานการเจ้าหน้าที่ สนป. |
| 28 | G (goverment)- ธรรมภิบาล | ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk) | 14.2.8 | 14.2.8 ความไม่คุ้มค่าในการใช้งบประมาณเพื่อการพัฒนาข้าราชการกทม.และบุคลากรของกรุงเทพมหานคร | 1) การจัดทำโครงการเพื่อพัฒนาข้าราชการฯ ของหน่วยงานยังไม่คำนึงถึงความจำเป็นในการพัฒนาที่ขับเคลื่อนนโยบาย แผนพัฒนาและภารกิจหลักของหน่วยงานได้ระหว่างหน่วยงานและกลุ่มเป้าหมาย
2) การจัดสรรงบประมาณเพื่อการพัฒนาข้าราชการฯ ยังขาดการบูรณาการระหว่างหน่วยงานที่เกี่ยวข้องอย่างแท้จริง | 9 | 6 | 1.การพัฒนาข้าราชการฯ อาจได้ผลไม่คุ้มค่ากับงบประมาณ 2. การพัฒนาข้าราชการฯไม่ตอบสนองยุทธศาสตร์การพัฒนากรุงเทพมหานครและลักษณะงานที่ปฏิบัติอย่างแท้จริง 3. การพัฒนาข้าราชการฯไม่สัมฤทธิ์ผลอย่างแท้จริงตามยุทธศาสตร์การพัฒนากรุงเทพมหานคร | (not set) | 9 | ระดับความเสี่ยงสูง | 6 | ระดับความเสี่ยงปานกลาง | สถาบันพัฒนาข้าราชการ กทม. |
| 29 | G (goverment)- ธรรมภิบาล | ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk) | 14.2.9 | 14.2.9 ระบบสารสนเทศ(MIS 2) ด้านบุคลากรไม่มีประสิทธิภาพ | 1) การจัดการข้อมูลของระบบสารสนเทศไม่มีประสิทธิภาพเนื่องจากตัวระบบไม่มีประสิทธิภาพ | 6 | 2 | 1. ข้อมูลบุคลากรในระบบสารสนเทศ (MIS 2) ไม่เป็นปัจจุบัน ใช้ประโยชน์ไม่ได้ | (not set) | 6 | ระดับความเสี่ยงปานกลาง | 2 | ระดับความเสี่ยงต่ำ | สำนักยุทธศาสตร์และประเมินผล |
