#ISO #การประเมินความเสี่ยง

การประเมินความเสี่ยง (Risk Assessment)

การประเมินความเสี่ยงเป็นกระบวนการที่ประกอบด้วยการวิเคราะห์ การประเมิน และการจัดระดับความเสี่ยงที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ของการดำเนินงานขององค์กร ซึ่งบริษัทได้กำหนดเกณฑ์การประเมินความเสี่ยงไว้ 5 ระดับ

ระดับ 5 สูงมาก

โอกาส มากกว่า 75 % หรือ 1 เดือนต่อคร้ัง หรือมากกว่า

เกิดขึ้นง่ายมากหากไม่มีมาตรการควบคุม

ระดับ 4 สูง

โอกาส 51 – 75 % หรือ 2 - 6 เดือนต่อคร้ัง แต่ไม่เกิน 5 คร้ัง

มีโอกาสเกิดมากหากไม่มีมาตรการควบคุม

ระดับ 3 ปานกลาง

โอกาส 26 – 50 % หรือ 1 -2 ปีต่อคร้ัง

มีโอกาสเกิดหากไม่มีมาตรการควบคุม

ระดับ 2 น้อย

โอกาส 10 – 25 % หรือ 2 - 4 ปีต่อคร้ัง

เกิดขึ้นยากแม้ไม่มีมาตรการควบคุม

ระดับ 1 น้อยมาก

โอกาส น้อยกว่า 10% หรือ 5 ปีต่อคร้ัง

เกิดขึ้นยากมากแม้ไม่มีมาตรการควบคุม