Risk Appetite คืออะไร และทำไมคณะกรรมการต้องกำหนด | BCP GURU
อัพเดทล่าสุด: 17 เม.ย. 2026
5 ผู้เข้าชม
Risk Appetite — การสนทนาที่คณะกรรมการส่วนใหญ่ยังไม่ได้ทำ
BCP GURU เคยนั่งอยู่ในการประชุมคณะกรรมการเมื่อไตรมาสที่แล้ว กรรมการท่านหนึ่งถามว่า "Risk Appetite ขององค์กรเราคืออะไร?"
ห้องเงียบ
ไม่ใช่เพราะไม่มีใครรู้ว่า Risk Appetite หมายความว่าอะไร แต่เพราะไม่มีใครกำหนดมันอย่างเป็นทางการ องค์กรมี Risk Register, Risk Committee, และรายงานความเสี่ยงรายไตรมาส แต่คำถามพื้นฐาน — "เราเต็มใจรับความเสี่ยงระดับไหนในการบรรลุเป้าหมาย?" — ยังไม่เคยได้รับคำตอบ
BCP GURU ช่วยองค์กรทั่วไทยพัฒนา Risk Appetite Statement ที่ใช้ในการตัดสินใจได้จริง
ความแตกต่างที่สำคัญที่ต้องเข้าใจ:
• Risk Appetite = ระดับความเสี่ยงโดยรวมที่องค์กรยินดีรับในการบรรลุวัตถุประสงค์
• Risk Tolerance = ความผันแปรที่ยอมรับได้รอบๆ วัตถุประสงค์เฉพาะ
• Risk Capacity = ความเสี่ยงสูงสุดที่องค์กรสามารถรับได้ก่อนเกิดภัยคุกคามต่อการดำรงอยู่
เมื่อ BCP GURU จัด Risk Appetite Workshop สิ่งที่ทีมผู้บริหารมักค้นพบ:
1. หน่วยธุรกิจต่างๆ ดำเนินการในระดับความเสี่ยงที่แตกต่างกันอย่างมากโดยไม่มีการประสานงาน
2. ความเสี่ยงที่ประกาศและพฤติกรรมจริงขัดแย้งกัน
3. หากไม่มีการกำหนด Risk Appetite ที่ชัดเจน ผู้บริหารระดับกลางจะตัดสินใจด้านความเสี่ยงตามดุลพินิจส่วนตัว ไม่ใช่กลยุทธ์องค์กร
Risk Appetite Statement ที่ดี ไม่ได้จำกัดการเติบโต — มันเปิดให้การตัดสินใจอย่างมั่นใจในทุกระดับ
คำถามที่พบบ่อย (FAQ)
Q: Risk Appetite Statement ควรรวมอยู่ในเอกสารอะไร?
A: ควรรวมอยู่ใน ERM Policy และนำเสนอต่อคณะกรรมการเพื่ออนุมัติ ตาม COSO ERM 2017 Risk Appetite เป็นส่วนหนึ่งของ Component ที่ 2: กลยุทธ์และการตั้งวัตถุประสงค์
Q: องค์กรควรทบทวน Risk Appetite บ่อยแค่ไหน?
A: BCP GURU แนะนำทบทวนอย่างน้อยปีละครั้ง และเมื่อมีการเปลี่ยนแปลงกลยุทธ์ธุรกิจที่สำคัญ
พัฒนา Risk Appetite Statement กับ BCP GURU → bcpthaiguru.com
BCP GURU เคยนั่งอยู่ในการประชุมคณะกรรมการเมื่อไตรมาสที่แล้ว กรรมการท่านหนึ่งถามว่า "Risk Appetite ขององค์กรเราคืออะไร?"
ห้องเงียบ
ไม่ใช่เพราะไม่มีใครรู้ว่า Risk Appetite หมายความว่าอะไร แต่เพราะไม่มีใครกำหนดมันอย่างเป็นทางการ องค์กรมี Risk Register, Risk Committee, และรายงานความเสี่ยงรายไตรมาส แต่คำถามพื้นฐาน — "เราเต็มใจรับความเสี่ยงระดับไหนในการบรรลุเป้าหมาย?" — ยังไม่เคยได้รับคำตอบ
BCP GURU ช่วยองค์กรทั่วไทยพัฒนา Risk Appetite Statement ที่ใช้ในการตัดสินใจได้จริง
ความแตกต่างที่สำคัญที่ต้องเข้าใจ:
• Risk Appetite = ระดับความเสี่ยงโดยรวมที่องค์กรยินดีรับในการบรรลุวัตถุประสงค์
• Risk Tolerance = ความผันแปรที่ยอมรับได้รอบๆ วัตถุประสงค์เฉพาะ
• Risk Capacity = ความเสี่ยงสูงสุดที่องค์กรสามารถรับได้ก่อนเกิดภัยคุกคามต่อการดำรงอยู่
เมื่อ BCP GURU จัด Risk Appetite Workshop สิ่งที่ทีมผู้บริหารมักค้นพบ:
1. หน่วยธุรกิจต่างๆ ดำเนินการในระดับความเสี่ยงที่แตกต่างกันอย่างมากโดยไม่มีการประสานงาน
2. ความเสี่ยงที่ประกาศและพฤติกรรมจริงขัดแย้งกัน
3. หากไม่มีการกำหนด Risk Appetite ที่ชัดเจน ผู้บริหารระดับกลางจะตัดสินใจด้านความเสี่ยงตามดุลพินิจส่วนตัว ไม่ใช่กลยุทธ์องค์กร
Risk Appetite Statement ที่ดี ไม่ได้จำกัดการเติบโต — มันเปิดให้การตัดสินใจอย่างมั่นใจในทุกระดับ
คำถามที่พบบ่อย (FAQ)
Q: Risk Appetite Statement ควรรวมอยู่ในเอกสารอะไร?
A: ควรรวมอยู่ใน ERM Policy และนำเสนอต่อคณะกรรมการเพื่ออนุมัติ ตาม COSO ERM 2017 Risk Appetite เป็นส่วนหนึ่งของ Component ที่ 2: กลยุทธ์และการตั้งวัตถุประสงค์
Q: องค์กรควรทบทวน Risk Appetite บ่อยแค่ไหน?
A: BCP GURU แนะนำทบทวนอย่างน้อยปีละครั้ง และเมื่อมีการเปลี่ยนแปลงกลยุทธ์ธุรกิจที่สำคัญ
พัฒนา Risk Appetite Statement กับ BCP GURU → bcpthaiguru.com
บทความที่เกี่ยวข้อง
ลูกค้าโรงงานผลิตในไทยสูญเสียกว่า 180 ล้านบาท เมื่อน้ำท่วมโกดังโดยไม่มีแผน BCP BCP GURU อธิบายต้นทุนที่ซ่อนอยู่ของการไม่วางแผนธุรกิจอย่างต่อเนื่อง
BCP GURU แนะนำหลักการพัฒนา KRI ที่ใช้ได้จริง — Leading vs Lagging Indicators, การกำหนด Threshold, และจำนวน KRI ที่เหมาะสมสำหรับองค์กรไทย
BCP GURU รวบรวม Emerging Risks สำหรับปี 2026 จากการวิเคราะห์ ERM ทั่วไทยและอาเซียน ครอบคลุม AI Cyber Attacks, Supply Chain, ESG Compliance, Climate Risk และ Talent Risk
