วันพฤหัสบดีที่ 1 สิงหาคม พ.ศ. 2556

รายงานการทบทวนระบบบริหารความเสี่ยงของหน่วยงาน ศูนย์คอมพิวเตอร์

รายงานการทบทวนระบบบริหารความเสี่ยงของหน่วยงาน ศูนย์คอมพิวเตอร์
ประจำเดือน  เมษายน  ปี พ.ศ. 2556
.................
  1. จำนวนอุบัติการณ์และความรุนแรง (บัญชีความเสี่ยงF-RM-005) มีอุบัติการณ์ที่ลืมรายงานหรือไม่
    • เดือน มีนาคม
      มีรายงานอุบัติการณ์ความเสี่ยงที่ลืมรายงานและจากการทบทวนในการประชุมประจำเดือนนี้มีรายงานอุบัติการณ์ความเสี่ยงทั้งหมด  1 รายการ ระดับ  C 
    • ข้อมูลของเครื่องคอมพิวเตอร์งานธุรการของกลุ่มการพยาบาล เปิดไม่ได้ ตรวจสอบ HDD เสียหาย และไม่สามารถกู้ข้อมูลเก่าได้
  2. สรุปผลการทบทวนอุบัติการณ์ที่เกิดซ้ำ บ่อย หรือ รุนแรงระดับEขึ้นไป ระบุสาเหตุรากและแผนปฏิบัติการแก้ไขป้องกัน ระบุผู้รับผิดชอบและระยะเวลาดำเนินการ
    • ไม่พบรายงานอุบัติการณ์ที่มีความรุนแรงระดับ E ส่วนรายงานอุบัติการณ์ซ้ำไม่มี
  3. ถ้าอุบัติการณ์ความเสี่ยงที่เกิดขึ้นในข้อ1เป็นเรื่องที่มีมาตรการความเสี่ยงเดิมแล้วให้ทบทวนว่าต้องปรับปรุงมาตรการหรือไม่
    • เครื่องสำรองไฟ ไม่ทำงาน ไฟดับ เวรเช้าวันอาทิตย์ เครื่องคอมที่ห้องยาขึ้นเวรดับ ทำให้ต้องเปิดสวิทเครื่องคอมและเข้า hosxp ใหม่ ข้อมูลที่ทำงานค้างไว้ต้องทำใหม่ทั้งหมด
    • ศูนย์คอมพิวเตอร์ได้ Update ข้อมูลใหม่ ทำให้ระบบโปรแกรม HOSxP ขัดข้อง ไม่สามารถพิมพ์ barcode ได้ทำให้เจาะเลือดคนไข้ได้ล่าช้า การทำงานมีปัญหาและขัดข้อง
    • HDD เครื่อง server สำรองเสียหาย ทำให้ข้อมูลโปรแกรม ระบบจองรถ ,ระบบจองห้องประชุม,ข้อมูลพัสดุ ครุภัณฑ์ สูญหายบางส่วน
  4. ผลติดตามผลลัพธ์/แผนปฏิบัติการแก้ไขป้องกันในข้อ2ของรอบ3เดือนที่แล้ว
    • ควรมีการติดตามเรื่องระบบสำรองข้อมูลใน Dropbox และการ backup ข้อมูลสำคัญ
    • จาการตรวจสอบสาเหตุเกิดจาก เครื่องมีที่มีอายุการใช้งานเกินกำหนด  แนวทางการแก้ปัญหาจัดทำรายละเอียดกำหนดวัน/เดือน/ปี ที่ต้องตรวจสอบการใช้งาน
  5. การค้นหาความเสี่ยงเชิงรุก เป็นการพยายามค้นหาจุดเสี่ยงหรือความล่อแหลมในระบบและกระบวนการเพื่อวางมาตรการป้องกันไว้ในระบบในระดับที่สูงที่สุดที่จะเป็นไปได้
    • มีความเสี่ยงใหม่ที่อาจเกิดขึ้นจากการ ปรับเปลี่ยนระบบงาน เจ้าหน้าที่ เครื่องมือ สิ่งแวดล้อมหรือไม่
      • ไม่มี
    • มีการค้นพบความเสี่ยงจากการทำกิจกรรมทบทวนทางคลินิกหรือไม่ ระบุว่าทบทวนไปกี่รายพบกี่เหตุการณ์
      • ไม่มี
    • มีเสียงสะท้อนจากผู้รับบริการ หน่วยงานอื่น ผู้บริหารหรือไม่ ถ้ามีให้บันทึกใน F-RM-002 ประเมินความสำคัญโดยใช้ Risk Matrix = ความถี่x ความรุนแรง ถ้าปานกลาง-สูงวิเคราะห์ด้วยแผนภูมิช่วยตัดสินใจ decision tree ว่าจะดำเนินการต่อหรือรอดูไปก่อนถ้าต้องป้องกันต่อควรคิดมาตรการความเสี่ยงตามแบบฟอร์ม (F-RM 003)
      • ไม่มี
ป้ายกำกับ: