Risk Appetite คืออะไร และทำไมคณะกรรมการต้องกำหนด | BCP GURU
อัพเดทล่าสุด: 17 เม.ย. 2026
65 ผู้เข้าชม
Risk Appetite — การสนทนาที่คณะกรรมการส่วนใหญ่ยังไม่ได้ทำ
BCP GURU เคยนั่งอยู่ในการประชุมคณะกรรมการเมื่อไตรมาสที่แล้ว กรรมการท่านหนึ่งถามว่า "Risk Appetite ขององค์กรเราคืออะไร?"
ห้องเงียบ
ไม่ใช่เพราะไม่มีใครรู้ว่า Risk Appetite หมายความว่าอะไร แต่เพราะไม่มีใครกำหนดมันอย่างเป็นทางการ องค์กรมี Risk Register, Risk Committee, และรายงานความเสี่ยงรายไตรมาส แต่คำถามพื้นฐาน — "เราเต็มใจรับความเสี่ยงระดับไหนในการบรรลุเป้าหมาย?" — ยังไม่เคยได้รับคำตอบ
BCP GURU ช่วยองค์กรทั่วไทยพัฒนา Risk Appetite Statement ที่ใช้ในการตัดสินใจได้จริง
ความแตกต่างที่สำคัญที่ต้องเข้าใจ:
• Risk Appetite = ระดับความเสี่ยงโดยรวมที่องค์กรยินดีรับในการบรรลุวัตถุประสงค์
• Risk Tolerance = ความผันแปรที่ยอมรับได้รอบๆ วัตถุประสงค์เฉพาะ
• Risk Capacity = ความเสี่ยงสูงสุดที่องค์กรสามารถรับได้ก่อนเกิดภัยคุกคามต่อการดำรงอยู่
เมื่อ BCP GURU จัด Risk Appetite Workshop สิ่งที่ทีมผู้บริหารมักค้นพบ:
1. หน่วยธุรกิจต่างๆ ดำเนินการในระดับความเสี่ยงที่แตกต่างกันอย่างมากโดยไม่มีการประสานงาน
2. ความเสี่ยงที่ประกาศและพฤติกรรมจริงขัดแย้งกัน
3. หากไม่มีการกำหนด Risk Appetite ที่ชัดเจน ผู้บริหารระดับกลางจะตัดสินใจด้านความเสี่ยงตามดุลพินิจส่วนตัว ไม่ใช่กลยุทธ์องค์กร
Risk Appetite Statement ที่ดี ไม่ได้จำกัดการเติบโต — มันเปิดให้การตัดสินใจอย่างมั่นใจในทุกระดับ
คำถามที่พบบ่อย (FAQ)
Q: Risk Appetite Statement ควรรวมอยู่ในเอกสารอะไร?
A: ควรรวมอยู่ใน ERM Policy และนำเสนอต่อคณะกรรมการเพื่ออนุมัติ ตาม COSO ERM 2017 Risk Appetite เป็นส่วนหนึ่งของ Component ที่ 2: กลยุทธ์และการตั้งวัตถุประสงค์
Q: องค์กรควรทบทวน Risk Appetite บ่อยแค่ไหน?
A: BCP GURU แนะนำทบทวนอย่างน้อยปีละครั้ง และเมื่อมีการเปลี่ยนแปลงกลยุทธ์ธุรกิจที่สำคัญ
พัฒนา Risk Appetite Statement กับ BCP GURU → bcpthaiguru.com
BCP GURU เคยนั่งอยู่ในการประชุมคณะกรรมการเมื่อไตรมาสที่แล้ว กรรมการท่านหนึ่งถามว่า "Risk Appetite ขององค์กรเราคืออะไร?"
ห้องเงียบ
ไม่ใช่เพราะไม่มีใครรู้ว่า Risk Appetite หมายความว่าอะไร แต่เพราะไม่มีใครกำหนดมันอย่างเป็นทางการ องค์กรมี Risk Register, Risk Committee, และรายงานความเสี่ยงรายไตรมาส แต่คำถามพื้นฐาน — "เราเต็มใจรับความเสี่ยงระดับไหนในการบรรลุเป้าหมาย?" — ยังไม่เคยได้รับคำตอบ
BCP GURU ช่วยองค์กรทั่วไทยพัฒนา Risk Appetite Statement ที่ใช้ในการตัดสินใจได้จริง
ความแตกต่างที่สำคัญที่ต้องเข้าใจ:
• Risk Appetite = ระดับความเสี่ยงโดยรวมที่องค์กรยินดีรับในการบรรลุวัตถุประสงค์
• Risk Tolerance = ความผันแปรที่ยอมรับได้รอบๆ วัตถุประสงค์เฉพาะ
• Risk Capacity = ความเสี่ยงสูงสุดที่องค์กรสามารถรับได้ก่อนเกิดภัยคุกคามต่อการดำรงอยู่
เมื่อ BCP GURU จัด Risk Appetite Workshop สิ่งที่ทีมผู้บริหารมักค้นพบ:
1. หน่วยธุรกิจต่างๆ ดำเนินการในระดับความเสี่ยงที่แตกต่างกันอย่างมากโดยไม่มีการประสานงาน
2. ความเสี่ยงที่ประกาศและพฤติกรรมจริงขัดแย้งกัน
3. หากไม่มีการกำหนด Risk Appetite ที่ชัดเจน ผู้บริหารระดับกลางจะตัดสินใจด้านความเสี่ยงตามดุลพินิจส่วนตัว ไม่ใช่กลยุทธ์องค์กร
Risk Appetite Statement ที่ดี ไม่ได้จำกัดการเติบโต — มันเปิดให้การตัดสินใจอย่างมั่นใจในทุกระดับ
คำถามที่พบบ่อย (FAQ)
Q: Risk Appetite Statement ควรรวมอยู่ในเอกสารอะไร?
A: ควรรวมอยู่ใน ERM Policy และนำเสนอต่อคณะกรรมการเพื่ออนุมัติ ตาม COSO ERM 2017 Risk Appetite เป็นส่วนหนึ่งของ Component ที่ 2: กลยุทธ์และการตั้งวัตถุประสงค์
Q: องค์กรควรทบทวน Risk Appetite บ่อยแค่ไหน?
A: BCP GURU แนะนำทบทวนอย่างน้อยปีละครั้ง และเมื่อมีการเปลี่ยนแปลงกลยุทธ์ธุรกิจที่สำคัญ
พัฒนา Risk Appetite Statement กับ BCP GURU → bcpthaiguru.com
บทความที่เกี่ยวข้อง
BCP GURU พบบ่อยว่าองค์กรลงทุนในแผน BCP หลักล้าน แต่ลืมลงทุนในการฝึกอบรมพนักงาน ผลคือพอเกิดเหตุ พนักงานส่วนใหญ่ไม่รู้แผนมีอะไร
แผน BCP ที่ไม่เคยซ้อม ก็แค่กระดาษ Tabletop Exercise (TTX) คือรูปแบบฝึกซ้อมที่ง่ายที่สุด ประหยัดที่สุด และได้ผลดีที่สุด สำหรับเริ่มต้น
ธนาคารและสถาบันการเงินเป็นอุตสาหกรรมที่ Regulator เข้มงวดเรื่อง BCM ที่สุด ทั้ง ธปท., ก.ล.ต., และ ก.ล.ต. กำหนด BCP ไว้อย่างละเอียด
