วันพุธที่ 11 เมษายน พ.ศ. 2555

รายงานการทบทวนระบบบริหารความเสี่ยงของหน่วยงาน ศูนย์คอมพิวเตอร์
ประจำเดือน มีนาคม ปี พ.ศ. 2555
.................
  1. จำนวนอุบัติการณ์และความรุนแรง (บัญชีความเสี่ยงF-RM-005) มีอุบัติการณ์ที่ลืมรายงานหรือไม่
    • เดือนมีนาคม 2555 ไม่มีรายงานอุบัติการณ์ความเสี่ยงและจากการทบทวนในการประชุมประจำเดือน ไม่มีข้อมูลที่ลืมรายงาน
  2. สรุปผลการทบทวนอุบัติการณ์ที่เกิดซ้ำ บ่อย หรือ รุนแรงระดับEขึ้นไป ระบุสาเหตุรากและแผนปฏิบัติการแก้ไขป้องกัน ระบุผู้รับผิดชอบและระยะเวลาดำเนินการ
    • ไม่พบรายงานอุบัติการณ์ที่มีความรุนแรงระดับ E
  3. ถ้าอุบัติการณ์ความเสี่ยงที่เกิดขึ้นในข้อ1เป็นเรื่องที่มีมาตรการความเสี่ยงเดิมแล้วให้ทบทวนว่าต้องปรับปรุงมาตรการหรือไม่
    • ไม่มี
  4. ผลติดตามผลลัพธ์/แผนปฏิบัติการแก้ไขป้องกันในข้อ2ของรอบ3เดือนที่แล้ว
    • ติดตามเรื่องการตรวจสอบห้อง server ก่อนและหลังเลิกงาน พบว่ายังทำได้ไม่เป็นปัจจุบันทุกวัน ซึ่งได้มีการจัดทำระบบเก็บข้อมูลการตรวจสอบผ่านทาง internet 
  5. การค้นหาความเสี่ยงเชิงรุก เป็นการพยายามค้นหาจุดเสี่ยงหรือความล่อแหลมในระบบและกระบวนการเพื่อวางมาตรการป้องกันไว้ในระบบในระดับที่สูงที่สุดที่จะเป็นไปได้
    • มีความเสี่ยงใหม่ที่อาจเกิดขึ้นจากการ ปรับเปลี่ยนระบบงาน เจ้าหน้าที่ เครื่องมือ สิ่งแวดล้อมหรือไม่
      • ไม่มี
    • มีการค้นพบความเสี่ยงจากการทำกิจกรรมทบทวนทางคลินิกหรือไม่ ระบุว่าทบทวนไปกี่รายพบกี่เหตุการณ์
      • ไม่มี
    • มีเสียงสะท้อนจากผู้รับบริการ หน่วยงานอื่น ผู้บริหารหรือไม่ ถ้ามีให้บันทึกใน F-RM-002 ประเมินความสำคัญโดยใช้ Risk Matrix = ความถี่x ความรุนแรง ถ้าปานกลาง-สูงวิเคราะห์ด้วยแผนภูมิช่วยตัดสินใจ decision tree ว่าจะดำเนินการต่อหรือรอดูไปก่อนถ้าต้องป้องกันต่อควรคิดมาตรการความเสี่ยงตามแบบฟอร์ม (F-RM 003)
      • ไม่มี
หมายเหตุ
  • ข้อ1-4 ต้องทบทวนทุกเดือน ถ้าไม่มีอุบัติการณ์ให้ทำข้อ5
  • การสรุปปลายปีรวมผลข้อ 1 ให้วิเคราะห์แนวโน้ม ดูตัวอย่างขององค์กรแพทย์