รายงานการทบทวนระบบบริหารความเสี่ยงของหน่วยงาน ศูนย์คอมพิวเตอร์
ประจำเดือน มีนาคม ปี พ.ศ. 2555
.................
- จำนวนอุบัติการณ์และความรุนแรง (บัญชีความเสี่ยงF-RM-005) มีอุบัติการณ์ที่ลืมรายงานหรือไม่
- เดือนมีนาคม 2555 ไม่มีรายงานอุบัติการณ์ความเสี่ยงและจากการทบทวนในการประชุมประจำเดือน ไม่มีข้อมูลที่ลืมรายงาน
- สรุปผลการทบทวนอุบัติการณ์ที่เกิดซ้ำ บ่อย หรือ รุนแรงระดับEขึ้นไป ระบุสาเหตุรากและแผนปฏิบัติการแก้ไขป้องกัน ระบุผู้รับผิดชอบและระยะเวลาดำเนินการ
- ไม่พบรายงานอุบัติการณ์ที่มีความรุนแรงระดับ E
- ถ้าอุบัติการณ์ความเสี่ยงที่เกิดขึ้นในข้อ1เป็นเรื่องที่มีมาตรการความเสี่ยงเดิมแล้วให้ทบทวนว่าต้องปรับปรุงมาตรการหรือไม่
- ไม่มี
- ผลติดตามผลลัพธ์/แผนปฏิบัติการแก้ไขป้องกันในข้อ2ของรอบ3เดือนที่แล้ว
- ติดตามเรื่องการตรวจสอบห้อง server ก่อนและหลังเลิกงาน พบว่ายังทำได้ไม่เป็นปัจจุบันทุกวัน ซึ่งได้มีการจัดทำระบบเก็บข้อมูลการตรวจสอบผ่านทาง internet
- การค้นหาความเสี่ยงเชิงรุก เป็นการพยายามค้นหาจุดเสี่ยงหรือความล่อแหลมในระบบและกระบวนการเพื่อวางมาตรการป้องกันไว้ในระบบในระดับที่สูงที่สุดที่จะเป็นไปได้
- มีความเสี่ยงใหม่ที่อาจเกิดขึ้นจากการ ปรับเปลี่ยนระบบงาน เจ้าหน้าที่ เครื่องมือ สิ่งแวดล้อมหรือไม่
- ไม่มี
- มีการค้นพบความเสี่ยงจากการทำกิจกรรมทบทวนทางคลินิกหรือไม่ ระบุว่าทบทวนไปกี่รายพบกี่เหตุการณ์
- ไม่มี
- มีเสียงสะท้อนจากผู้รับบริการ หน่วยงานอื่น ผู้บริหารหรือไม่ ถ้ามีให้บันทึกใน F-RM-002 ประเมินความสำคัญโดยใช้ Risk Matrix = ความถี่x ความรุนแรง ถ้าปานกลาง-สูงวิเคราะห์ด้วยแผนภูมิช่วยตัดสินใจ decision tree ว่าจะดำเนินการต่อหรือรอดูไปก่อนถ้าต้องป้องกันต่อควรคิดมาตรการความเสี่ยงตามแบบฟอร์ม (F-RM 003)
- ไม่มี
- ข้อ1-4 ต้องทบทวนทุกเดือน ถ้าไม่มีอุบัติการณ์ให้ทำข้อ5
- การสรุปปลายปีรวมผลข้อ 1 ให้วิเคราะห์แนวโน้ม ดูตัวอย่างขององค์กรแพทย์