ข้อมูล ระดับมหาวิทยาลัย 

  1. - ภาคผนวก ก. -
  2. - ปอ. 2 -
  3. - ภาคผนวก ข. -
  4. - ปอ. 3 -
มาตรฐาน
การควบคุม
ข้อคำถาม ข้อคำถามย่อย มี/ใช่ ไม่มี
ไม่ใช่
คำอธิบาย
1. สภาพแวดล้อมของการควบคุม (Control Environment)
  1.1) ปรัชญาและรูปแบบการทำงานของผู้บริหาร
   

1. มีทัศนคติที่ดีและสนับสนุนการปฏิบัติหน้าที่ภายในองค์กรรวมทั้งการติดตามผล การตรวจสอบและ การประเมินผลทั้งการตรวจสอบภายในและการตรวจสอบภายนอก ตัวอย่าง เช่น 

     - ผู้บริหารให้ความสำคัญกับงานของผู้ตรวจสอบภายในและผู้ตรวจสอบภายนอกรวมทั้งงานของผู้ประเมินและศึกษาวิเคราะห์อื่น และรับฟังข้อตรวจพบและข้อเสนอแนะที่ได้จากงานเหล่านั้น

     - มีการป้องกันการเข้าถึงและการนำไปใช้ซึ่งทรัพย์สินที่มีค่ารวมทั้งทรัพย์สินทางปัญญา และสารสนเทศ โดยมิได้รับอนุญาต

   

2. มีทัศนคติที่เหมาะสมต่อการรายงานทางการเงิน งบประมาณและการดำเนินงาน ตัวอย่าง เช่น

     - งานด้านบัญชี การเงินและงบประมาณได้รับการพิจารณาว่าเป็นงานที่สำคัญต่อองค์กรและยังสามารถใช้ในการควบคุมกิจการในการดำเนินงานต่างๆขององค์กร

     - ผู้บริหารใช้ข้อมูลบัญชี/การเงิน และข้อมูลอื่นที่ได้จากระบบสารสนเทศเพื่อวัตถุประสงค์ในการตัดสินใจและประเมินผลการดำเนินงาน

     - หากงานด้านบัญชีของหน่วยงานเป็นแบบกระจายอำนาจ หน่วยบัญชีจะต้องรายงานไปยังฝ่ายการเงินหรือฝ่ายการบัญชีในส่วนกลางด้วย

     - ผู้บริหารให้ความสนใจงานข้อมูลการดำเนินงานที่สำคัญ และให้การสนับสนุนต่อการปรับปรุงระบบข้อมูลให้ทันต่อเทคโนโลยีที่ก้าวหน้าให้ทันสมัยยิ่งขึ้น

     - มีการบริหารเงินสดที่ให้มีการสอบยันหรือการกระทบยอดเงินสดรับกับเงินสดจ่ายเป็นประจำ

   

3. มีทัศนคติและการปฏิบัติที่เหมาะสมต่อการกระจายอำนาจ ตัวอย่าง เช่น

     - มีการมอบอำนาจหน้าที่และความรับผิดชอบให้กับส่วนงานต่าง ๆ อย่างชัดเจน และจัดให้มีสายการบังคับบัญชาที่เหมาะสม สะดวกในการจัดทำและพิจารณารายงานผลการปฏิบัติงาน

     - การมอบอำนาจหน้าที่และความรับผิดชอบได้ระบุไว้เป็นลายลักษณ์อักษรอย่างชัดเจน

     - มีการสื่อสารเกี่ยวกับการมอบหมายอำนาจหน้าที่และความรับผิดชอบให้ทราบทั่วกัน

     - เอกสารคำบรรยายลักษณะงาน (job description) ระบุถึงระดับอำนาจหน้าที่และความรับผิดชอบของแต่ละตำแหน่งงานอย่างชัดเจน

   

4. มีทัศนคติที่เหมาะสมในการจัดการความเสี่ยง จากการวิเคราะห์ความเสี่ยงที่เกี่ยวข้องอย่างรอบคอบ และการพิจารณาวิธีการลดหรือป้องกันความเสี่ยง ตัวอย่าง เช่น

     - ผู้บริหารมีทัศนคติที่เหมาะสมในการบริหารความเสี่ยงเกี่ยวกับการดำเนินงานที่สำคัญหรือที่มีความเสี่ยงโดยมีการวิเคราะห์ความเสี่ยงที่เกี่ยวข้องอย่างระมัดระวัง รอบคอบ รวมทั้งมีการพิจารณาว่าจะทำให้ความเสี่ยงเหล่านี้ลดน้อยลงหรือหมดไปได้อย่างไร ก่อนที่จะตัดสินใจดำเนินการ

     - ผู้บริหารสนับสนุนการพัฒนาระบบข้อมูลสารสนเทศและการสื่อสาร เพื่อสนับสนุนกระบวนการควบคุมภายในและการบริหารความเสี่ยง กำหนดนโยบายการควบคุมจากผลของการประเมินความเสี่ยง

   

5. มีความมุ่งมั่นที่จะใช้การบริหาร แบบมุ่งผลสัมฤทธิ์ของงาน(Performance Based Management) ตัวอย่าง เช่น

     - ผู้บริหารกำหนดเป้าหมายผลงานที่สอดคล้องกับความเป็นจริง โดยเฉพาะเป้าหมายของการดำเนินงานในระยะสั้น

     - ผู้บริหารหลีกเลี่ยงการสร้างความกดดันที่พนักงานต้องปฏิบัติงานตามเป้าหมายที่สูงเกินจริงจนอาจขาดความซื่อสัตย์ได้

     - ผู้บริหารมีวิธีการติดตามผลการปฏิบัติงานที่มอบหมาย

  1.2) ความซื่อสัตย์และจริยธรรม
   

1. มีข้อกำหนดด้านจริยธรรม และบทลงโทษเป็นลายลักษณ์อักษรและเวียนให้พนักงานทุกคนลงนามรับทราบเป็นครั้งคราว

   

2. พนักงานทราบและเข้าใจลักษณะของพฤติกรรมที่ยอมรับและไม่ยอมรับแลบทลงโทษตามข้อกำหนดด้านจริยธรรมและแนวทางการปฏิบัติที่ถูกต้อง

   

3. ฝ่ายบริหารส่งเสริมและสนับสนุนวัฒนธรรมองค์กรที่มุ่งเน้นความสำคัญของความซื่อสัตย์และจริยธรรม ตัวอย่าง เช่น

     - ผู้บริหารสื่อสารทั้งคำพูดและการกระทำเพื่อให้พนักงานทราบถึงการให้ ความสำคัญกับความซื่อสัตย์สุจริต และความมีจริยธรรม เมื่อได้รับร้องเรียนหรือติชมจากลูกค้าหรือบุคคลภายนอก และการไม่สนองนโยบายของพนักงานอย่างทันท่วงที ฯลฯ ควรพิจารณาสอบสวนหาข้อเท็จจริง และดำเนินการตามควรแก่กรณี

   

4. ฝ่ายบริหารมีการดำเนินการตามควรแต่กรณี เมื่อไม่มีการปฏิบัติตามนโยบาย วิธีปฏิบัติ หรือระเบียบปฏิบัติ

   

5. ฝ่ายบริหารกำหนดเป้าหมายการดำเนินงานที่เป็นไปได้และไม่สร้างความกดดัน ให้แก่พนักงานในการปฏิบัติงานให้บรรลุเป้าหมายที่เป็นไปไม่ได้

   

6. ฝ่ายบริหารกำหนดสิ่งจูงใจที่ยุติธรรมและจำเป็น เพื่อให้มั่นใจว่าพนักงานจะมีความซื่อสัตย์และถือปฏิบัติตามจริยธรรม ตัวอย่าง เช่น

     - ฝ่ายบริหารมีการกำหนดนโยบายหรือระเบียบปฏิบัติเป็นลายลักษณ์อักษรเกี่ยวกับแนวทางการปฏิบัติงานที่ดี

     - มีการสื่อสารให้พนักงานทุกคนรับทราบนโยบายขององค์กร

     - พนักงานทราบและเข้าใจว่าพฤติกรรมใดเป็นที่ยอมรับและไม่เป็นที่ยอมรับ และเมื่อพบพฤติกรรมที่ไม่เป็นที่ยอมรับพนักงานทราบว่าต้องทำอย่างไร

     - มีกระบวนการสอบสวนกรณีเกิดปัญหาเรื่องความซื่อสัตย์และด้านจริยธรรม

     - ผู้บริหารสื่อสารทั้งคำพูดและการกระทำเพื่อให้พนักงานทราบถึงการให้ ความสำคัญกับความซื่อสัตย์สุจริต และความมีจริยธรรม

   

7. ฝ่ายบริหารดำเนินการโดยเร่งด่วนเมื่อมีสัญญาณแจ้งว่าอาจมีปัญหาเรื่องความซื่อสัตย์และจริยธรรมของพนักงานเกิดขึ้น ตัวอย่าง เช่น

     - เมื่อได้รับร้องเรียนหรือติชมจากลูกค้าหรือบุคคลภายนอก และการไม่สนองนโยบายของพนักงานอย่างทันท่วงที ฯลฯ ควรพิจารณาสอบสวนหาข้อเท็จจริง และดำเนินการตามควรแก่กรณี

  1.3) ความรู้ ทักษะและความสามารถของบุคลากร
   

1. มีการกำหนดระดับความรู้ ทักษะและความสามารถ ตัวอย่าง เช่น

     - มีการวิเคราะห์พื้นความรู้ ทางการศึกษาและทักษะที่จำเป็นในการปฏิบัติงานอย่างเพียงพอเพื่อใช้เป็นเกณฑ์ในการพิจารณาบรรจุแต่งตั้งพนักงานให้เหมาะสมกับหน้าที่ความรับผิดชอบ

   

2. มีการจัดทำเอกสารคำบรรยายคุณลักษณะของงานแต่ละตำแหน่งและปัจจุบัน ตัวอย่าง เช่น

     - มีการจัดทำเอกสารคำบรรยายคุณลักษณะของงานแต่ละตำแหน่งและเป็นปัจจุบัน ที่กำหนดคุณสมบัติที่ต้องการในแต่ละตำแหน่งงาน

   

3. มีการระบุและแจ้งให้พนักงานทราบเกี่ยวกับความรู้ทักษะและความสามารถที่ต้องการและการปฏิบัติงาน

   

4. มีแผนการฝึกอบรมตามความต้องการของพนักงานทั้งหมดอย่างเหมาะสม

   

5. การประเมินการปฏิบัติงานพิจารณาจากการประเมินปัจจัยที่มีผลต่อความสำเร็จของงาน และมีการระบุอย่างชัดเจนในส่วนพนักงานมีผลการปฏิบัติงานดีและส่วนที่ต้องมีการปรับปรุง

  1.4) โครงสร้างองค์กร
   

1. มีการจัดโครงสร้างและสายงานการบังคับบัญชาที่ชัดเจนและเหมาะสมกับขนาดและลักษณะการดำเนินงานของหน่วยรับตรวจ

   

2. มีการประเมินผลโครงสร้างเป็นครั้งคราวและปรับเปลี่ยนที่จำเป็นให้สอดคล้องกับสถานการณ์ที่มีการเปลี่ยนแปลง

   

3. มีการแสดงแผนภูมิการจัดองค์กรที่ถูกต้องและทันสมัยให้ทุกคนทราบ

  1.5) การมอบอำนาจและหน้าที่ความรับผิดชอบ
   

1. มีการมอบหมายอำนาจและหน้าที่ความรับผิดชอบให้กับบุคคลที่เหมาะสมและเป็นไปอย่างถูกต้อง และมีการแจ้งให้พนักงานทุกคนทราบ ตัวอย่าง เช่น

     - มีการสื่อสารให้ผู้บริหารระดับส่วนงานทราบหน้าที่ความรับผิดชอบและผลงานที่คาดหมายจากกิจกรรมต่างๆที่รับผิดชอบ

     - ผู้บริหารทุกระดับได้รับข้อมูลขององค์กรเพื่อให้ทราบว่ากิจกรรมในส่วนงานที่รับผิดชอบมีความเกี่ยวพันกับเป้าหมาย และวัตถุประสงค์ ระดับองค์กรอย่างไร

   

2. ผู้บริหารมีวิธีการที่มีประสิทธิภาพในการติดตามผลการดำเนินงานที่มอบหมาย ตัวอย่าง เช่น

     - ผู้บริหารใช้วิธีการประชุมเพื่อติดตามผลการปฏิบัติงานที่มอบหมาย

     - ผู้บริหารใช้วิธีการให้จัดทำรายงานผลการปฏิบัติงานของแต่ละบุคคลเพื่อติดตามผลการปฏิบัติงานที่มอบหมาย

  1.6) นโยบายวิธีบริหารด้านบุคลากร
   

1. มีการกำหนดมาตรฐานหรือข้อกำหนดในการว่าจ้างบุคลากรที่เหมาะสมโดยเน้นถึงการศึกษา ประสบการณ์ ความซื่อสัตย์ และมีจริยธรรม

   

2. มีการจัดปฐมนิเทศน์ให้กับพนักงานใหม่ และจัดฝึกอบรมพนักงานใหม่อย่างสม่ำเสมอและต่อเนื่อง

   

3. การเลื่อนตำแหน่งและอัตราเงินเดือน และการโยกย้ายขึ้นอยู่กับการประเมินผลการปฏิบัติงาน

   

4. การประเมินผลการปฏิบัติงานของพนักงานได้พิจารณารวมถึงความซื่อสัตย์และจริยธรรม

   

5. มีการลงโทษทางวินัยและแก้ไขปัญหา เมื่อมีการไม่ปฏิบัติตามนโยบายหรือข้อกำหนดด้านจริยธรรม

  1.7) กลไกการติดตามการตรวจสอบการปฏิบัติงาน
   

1. มีคณะกรรมการตรวจสอบหรือคณะกรรมการตรวจสอบและประเมินผลภาคราชการ และมีการกำกับดูแล การปฏิบัติงานภายในองค์กรให้เป็นไปตามระบบความควบคุมภายในที่กำหนดอย่างต่อเนื่องและสม่ำเสมอ

   

2. มีผู้ตรวจสอบภายในและมีการรายงานผลการตรวจสอบภายในต่อหัวหน้าส่วนราชการ

สรุป / วิธีการที่ควรปฏิบัติ : สภาพแวดล้อมของการควบคุม (Control Environment)
     
2. การประเมินความเสี่ยง (Risk Assessment)
  2.1) วัตถุประสงค์ระดับหน่วยรับตรวจ
   

1. มีการกำหนดวัตถุประสงค์และเป้าหมายการดำเนินงานของหน่วยงานอย่างชัดเจนและวัดผลได้ ตัวอย่าง เช่น

     - มีการกำหนดวัตถุประสงค์โดยรวมขององค์กรในรูปของพันธกิจ (mission) จุดมุ่งหมายหรือเป้าประสงค์ (goals) และวัตถุประสงค์ เช่น จุดมุ่งหมายเชิงยุทธศาสตร์ และในแผนปฏิบัติการประจำปี

   

2. มีการเผยแพร่และชี้แจงให้บุคลากรทุกระดับทราบเข้าใจตรงกัน

  2.2) วัตถุประสงค์ระดับกิจกรรม
   

1. มีการกำหนดวัตถุประสงค์ของการดำเนินงานในระดับกิจกรรม และวัตถุประสงค์นี้สอดคล้องและสนับสนุนวัตถุประสงค์ระดับหน่วยตรวจรับ ตัวอย่าง เช่น

     - วัตถุประสงค์ระดับกิจกรรมสอดคล้องและเชื่อมโยงกับวัตถุประสงค์และแผนยุทธศาสตร์ขององค์กรโดยพิจารณาจากกิจกรรมที่สำคัญต่างๆสอดคล้องและเชื่อมโยงกับวัตถุประสงค์และแผนยุทธศาสตร์ขององค์กรอย่างเหมาะสม และมีการสอบทานวัตถุประสงค์ระดับกิจกรรมเป็นระยะๆเพื่อให้มั่นใจได้ว่าวัตถุประสงค์เหล่านั้นยังความสอดคล้องกับวัตถุประสงค์โดยรวม

   

2. วัตถุประสงค์ระดับกิจกรรมชัดเจน ปฏิบัติได้ และวัดผลได้

   

3. บุคลากรทุกคนที่เกี่ยวข้องมีส่วนร่วมในการกำหนดและให้การยอมรับ

  2.3) การระบุปัจจัยเสี่ยง
   

1. ผู้บริหารทุกระดับมีส่วนร่วมในการระบุและประเมินความเสี่ยง

   

2. มีการระบุและประเมินความเสี่ยงที่อาจเกิดขึ้นจากปัจจัยภายในและภายนอก เช่น การปรับลดบุคลากร การใช้เทคโนโลยีสมัยใหม่ การเกิดภัยธรรมชาติ การเปลี่ยนแปลงทางการเมือง เศรษฐกิจและสังคม เป็นต้น

  2.4) การวิเคราะห์ความเสี่ยง
   

1. มีการกำหนดเกณฑ์ในการพิจารณาระดับความสำคัญของความเสี่ยง ตัวอย่าง เช่น

     - ผู้บริหารกำหนดกระบวนการวิเคราะห์ความเสี่ยงอย่างเป็นทางการและกระบวนการวิเคราะห์ความเสี่ยงนี้อาจรวมการวิเคราะห์อย่างไม่เป็นทางการอยู่ด้วยโดยรวมอยู่ในการบริหารงานตามปกติ

   

2. มีการวิเคราะห์และประเมินระดับความสำคัญหรือผลกระทบของความเสี่ยงและความถี่ที่จะเกิดหรือโอกาสที่จะเกิดความเสี่ยง ตัวอย่าง เช่น

     - มีการกำหนดเกณฑ์หรือมาตรฐานในการพิจารณาระดับความเสี่ยง เช่น ระดับต่ำ ระดับปานกลาง และระดับสูง

  2.5) การกำหนดวิธีการควบคุมเพื่อป้องกันความเสี่ยง
   

1. มีการวิเคราะห์สาเหตุของความเสี่ยงที่อาจเกิดขึ้นและกำหนดวิธีการควบคุมเพื่อป้องกันหรือลดความเสี่ยง ตัวอย่าง เช่น

     - ผู้บริหารได้มีการบริหารความเสี่ยงโดยใช้วิธีที่เหมาะสมกับหน่วยงานนั้นๆทั้งนี้เนื่องจากการบริหารความเสี่ยงจะแตกต่างกันไปแต่ละหน่วยงานซึ่งขึ้นกับความแตกต่างของความเสี่ยง

   

2. มีการพิจารณาความคุ้มค่าของต้นทุนที่จะเกิดขึ้นจากการกำหนดวิธีการควบคุมเพื่อป้องกันหรือลดความเสี่ยง

   

3. มีการแจ้งให้กับบุคลากรทุกคนทราบเกี่ยวกับวิธีการควบคุมเพื่อป้องกันหรือลดความเสี่ยง

   

4. มีการติดตามผลการปฏิบัติตามวิธีการควบคุมที่กำหนดเพื่อป้องกันหรือลดความเสี่ยง

สรุป / วิธีการที่ควรปฏิบัติ : การประเมินความเสี่ยง (Risk Assessment)
     
3. กิจกรรมการควบคุม (Control Activities)
  3.1) กิจกรรมการควบคุมได้กำหนดขึ้นตามวัตถุประสงค์และผลการประเมินความเสี่ยง ตัวอย่าง เช่น
- มีการระบุวัตถุประสงค์ที่สัมพันธ์เกี่ยวข้องกับความเสี่ยงของแต่ละกิจกรรมที่สำคัญรวมทั้งความเสี่ยงในขั้นตอนการประเมินและการวิเคราะห์ความเสี่ยง
  3.2) บุคลากรทุกคนทราบและเข้าใจวัตถุประสงค์ของกิจกรรมการควบคุมมีการกำหนดขอบเขตอำนาจหน้าที่และวงเงินอนุมัติของผู้บริหารแต่ละระดับ
  3.3) มีการกำหนดขอบเขตอำนาจหน้าที่และวงเงินอนุมัติของผู้บริหารแต่ละระดับไว้อย่างชัดเจนและเป็นลายลักษณ์อักษร
  3.4) มีมาตรการป้องกันและดูแลทรัพย์สินอย่างรัดกุมและเพียงพอมีการแบ่งแยกหน้าที่การปฏิบัติงานที่สำคัญหรืองานที่เสี่ยงต่อความเสียหาย
  3.5) มีการแบ่งแยกหน้าที่การปฏิบัติงานที่สำคัญหรืองานที่เสี่ยงต่อความเสียหายตั้งแต่ต้นจนจบ เช่น การอนุมัติ การบันทึกบัญชี และการดูแลทรัพย์สิน
  3.6) มีข้อกำหนดเป็นลายลักษณ์อักษร และบทลงโทษกรณีฝ่าฝืน ในเรื่องการมีผลประโยชน์ทับซ้อน โดยอาศัยอำนาจหน้าที่
  3.7) มีมาตรการติดตามและตรวจสอบให้การดำเนินงานขององค์กร เป็นไปตามกฎระเบียบ ข้อบังคับ และมติคณะรัฐมนตรี
สรุป / วิธีการที่ควรปฏิบัติ : กิจกรรมการควบคุม (Control Activities)
     
4. สารสนเทศ และ การสื่อสาร (Information and Communication)
  4.1) จัดให้มีระบบสารสนเทศและสารการรายงานสำหรับการบริหารและตัดสินใจของฝ่ายบริหาร
  4.2) มีการจัดทำและรวบรวมข้อมูลเกี่ยวกับการดำเนินงานการเงินและการปฏิบัติตามกฎ ระเบียบ ข้อบังคับ และมติคณะรัฐมนตรีไว้อย่างถูกต้อง ครบถ้วนและเป็นปัจจุบัน
  4.3) มีการจัดเก็บข้อมูล/เอกสารประกอบการจ่ายเงินและการบันทึกบัญชีไว้ครบถ้วน สมบูรณ์ และเป็นหมวดหมู่
  4.4) มีการรายงานข้อมูลที่จำเป็นทั้งจากภายในและภายนอกให้ผู้บริหารทุกระดับ
  4.5) มีระบบการติดต่อสื่อสารทั้งภายในและภายนอกอย่างเพียงพอ เชื่อถือได้และทันกาล
  4.6) มีการสื่อสารอย่างชัดเจนให้พนักงานทุกคนทราบและเข้าใจบทบาทหน้าที่ของตนเกี่ยวกับการควบคุมภายใน ปัญหา และจุดอ่อนของการควบคุมภายในที่เกิดขึ้นและแนวทางการแก้ไข
  4.7) มีกลไกหรือช่องทางให้พนักงานสามารถเสนอข้อคิดเห็นหรือข้อเสนอแนะในการปรับปรุงการดำเนินงานขององค์กร
  4.8) มีการรับฟังและพิจารณาข้อร้องเรียนจากภายนอก อาทิรัฐสภา ประชาชนสื่อมวลชน
สรุป / วิธีการที่ควรปฏิบัติ : สารสนเทศ และ การสื่อสาร (Information and Communication)
     
5. การติดตามประเมินผล (Monitoring)
  5.1) มีการเปรียบเทียบแผนและผลการดำเนินงานและรายงานให้ผู้กำกับดูแลทราบเป็นลายลักษณ์อักษรอย่างต่อเนื่องและสม่ำเสมอ
  5.2) กรณีผลการดำเนินงานไม่เป็นไปตามแผน มีการดำเนินการแก้ไขอย่างทันกาล
  5.3) มีการกำหนดให้มีการติดตามผลในระหว่างการปฏิบัติงานอย่างต่อเนื่องและสม่ำเสมอ
  5.4) มีการติดตามและตรวจสอบและปฏิบัติตามระบบการควบคุมภายในที่กำหนดไว้อย่างต่อเนื่องและสม่ำเสมอ
  5.5) มีการประเมินผลความเพียงพอและประสิทธิผลของการควบคุมภายในและประเมินการบรรลุตามวัตถุประสงค์ขององค์กรในลักษณะการประเมินการควบคุมด้วยตนเองและ/หรือการประเมินการควบคุมอย่างเป็นอิสระอย่างน้อยปีละหนึ่งครั้ง
  5.6) มีการรายงานผลการประเมินและรายงานการตรวจสอบของผู้ตรวจสอบภายในโดยตรงต่อผู้กำกับดูแลและ/หรือคณะกรรมการตรวจสอบ
  5.7) มีการติดตามผลการแก้ไขข้อบกพร่องที่พบจากการประเมินผล และการตรวจสอบของผู้ตรวจสอบภายใน
  5.8) มีการกำหนดให้ผู้บริหารต้องรายงานต่อผู้กำกับดูแลทันทีในกรณีที่มีการทุจริตหรือสงสัยว่ามีการทุจริต มีการไม่ปฏิบัติตามกฏ ระเบียบ ข้อบังคับ และมติคณะรัฐมนตรีและมีการกระทำอื่นที่อาจมีผลกระทบต่อองค์กรอย่างมีนัยสำคัญ
สรุป / วิธีการที่ควรปฏิบัติ : การติดตามประเมินผล (Monitoring)