รายงานการทบทวนระบบบริหารความเสี่ยงของหน่วยงาน ศูนย์คอมพิวเตอร์

รายงานการทบทวนระบบบริหารความเสี่ยงของหน่วยงาน ศูนย์คอมพิวเตอร์

ประจำเดือน  กรกฎาคม  ปี พ.ศ. 2555

.................

1. จำนวนอุบัติการณ์และความรุนแรง (บัญชีความเสี่ยงF-RM-005) มีอุบัติการณ์ที่ลืมรายงานหรือไม่
• เดือน กรกฎาคม ไม่มีรายงานอุบัติการณ์ความเสี่ยงที่ลืมรายงานและจากการทบทวนในการประชุมประจำเดือนนี้มีรายงานอุบัติการณ์ความเสี่ยงทั้งหมด 2 รายการ ระดับ  A 
2. สรุปผลการทบทวนอุบัติการณ์ที่เกิดซ้ำ บ่อย หรือ รุนแรงระดับEขึ้นไป ระบุสาเหตุรากและแผนปฏิบัติการแก้ไขป้องกัน ระบุผู้รับผิดชอบและระยะเวลาดำเนินการ
• ไม่พบรายงานอุบัติการณ์ที่มีความรุนแรงระดับ E ส่วนรายงานอุบัติการณ์ซ้ำไม่มี
3. ถ้าอุบัติการณ์ความเสี่ยงที่เกิดขึ้นในข้อ1เป็นเรื่องที่มีมาตรการความเสี่ยงเดิมแล้วให้ทบทวนว่าต้องปรับปรุงมาตรการหรือไม่
• ไม่มี
4. ผลติดตามผลลัพธ์/แผนปฏิบัติการแก้ไขป้องกันในข้อ2ของรอบ3เดือนที่แล้ว
• พบความเสี่ยงเรื่อง คอมพิวเตอร์ที่เก็บข้อมูลสำรอง Hareddisk เต็ม ทำให้ไม่สามารถสำรองข้อมูล HOSxP ได้ ซึ่งได้วางมาตรการตรวจสอบประจำวันและการแก้ไขปัญหาเบื้องต้น โดยในเดือนกรกฎาคม 2555 พบรายงานปัญหา 1 ครั้ง 
5. การค้นหาความเสี่ยงเชิงรุก เป็นการพยายามค้นหาจุดเสี่ยงหรือความล่อแหลมในระบบและกระบวนการเพื่อวางมาตรการป้องกันไว้ในระบบในระดับที่สูงที่สุดที่จะเป็นไปได้
• มีความเสี่ยงใหม่ที่อาจเกิดขึ้นจากการ ปรับเปลี่ยนระบบงาน เจ้าหน้าที่ เครื่องมือ สิ่งแวดล้อมหรือไม่
• ไม่มี
• มีการค้นพบความเสี่ยงจากการทำกิจกรรมทบทวนทางคลินิกหรือไม่ ระบุว่าทบทวนไปกี่รายพบกี่เหตุการณ์
• ไม่มี
• มีเสียงสะท้อนจากผู้รับบริการ หน่วยงานอื่น ผู้บริหารหรือไม่ ถ้ามีให้บันทึกใน F-RM-002 ประเมินความสำคัญโดยใช้ Risk Matrix = ความถี่x ความรุนแรง ถ้าปานกลาง-สูงวิเคราะห์ด้วยแผนภูมิช่วยตัดสินใจ decision tree ว่าจะดำเนินการต่อหรือรอดูไปก่อนถ้าต้องป้องกันต่อควรคิดมาตรการความเสี่ยงตามแบบฟอร์ม (F-RM 003)
• ไม่มี

หมายเหตุ

• ข้อ1-4 ต้องทบทวนทุกเดือน ถ้าไม่มีอุบัติการณ์ให้ทำข้อ5
• การสรุปปลายปีรวมผลข้อ 1 ให้วิเคราะห์แนวโน้ม ดูตัวอย่างขององค์กรแพทย์