ERM และ BCM ควรรายงานผู้บริหารคนเดียวกัน | BCP GURU
อัพเดทล่าสุด: 17 เม.ย. 2026
4 ผู้เข้าชม
ทำไม ERM และ BCM ควรรายงานผู้บริหารคนเดียวกัน
BCP GURU สนับสนุนแนวคิดนี้มาหลายปีและยังคงได้รับการคัดค้าน:
Enterprise Risk Management และ Business Continuity Management ไม่ควรเป็นโปรแกรมแยกกันที่รายงานต่อผู้บริหารต่างคน
นี่คือเหตุผล:
ERM ระบุความเสี่ยง BCM เตรียมพร้อมเมื่อความเสี่ยงเหล่านั้นเป็นจริง พวกมันเป็นสองด้านของเหรียญเดียวกัน แต่ในหลายองค์กร ERM อยู่ภายใต้ Chief Risk Officer หรือ CFO ในขณะที่ BCM อยู่ใน IT หรือฝ่ายปฏิบัติการ ใช้กรอบงานต่างกัน, ภาษาความเสี่ยงต่างกัน, และรอบการรายงานต่างกัน
ผลลัพธ์? Risk Register บอกว่าการหยุดชะงักของห่วงโซ่อุปทานเป็นความเสี่ยงอันดับต้นๆ แต่ BCP ไม่มีแผนฟื้นตัวสำหรับสถานการณ์ห่วงโซ่อุปทานโดยละเอียด
หลังจากให้คำปรึกษาองค์กรทั่วไทยทั้งด้าน ERM และ BCM รูปแบบชัดเจน: โปรแกรมที่บูรณาการมีประสิทธิภาพกว่าโปรแกรมแบบแยกส่วน
การบูรณาการในทางปฏิบัติหมายถึง:
✔ BIA ป้อนข้อมูลเข้าการประเมินความเสี่ยงองค์กร
✔ แผนจัดการความเสี่ยงรวมกลยุทธ์ความต่อเนื่องทางธุรกิจ
✔ KRI รวมตัวชี้วัดความพร้อมด้าน BCM
✔ การจัดการวิกฤตมองเห็น Risk Appetite Framework โดยตรง
✔ ผู้บริหารคนเดียวเป็นเจ้าของความยืดหยุ่นองค์กรโดยรวม
ภัยคุกคามไม่ได้อยู่เป็นส่วนๆ การตอบสนองก็ไม่ควรเป็นเช่นนั้น
คำถามที่พบบ่อย (FAQ)
Q: ผู้บริหารระดับไหนควรดูแล ERM และ BCM ร่วมกัน?
A: BCP GURU แนะนำ Chief Risk Officer (CRO) หรือตำแหน่งเทียบเท่าที่มีอำนาจครอบคลุมทั้ง Risk, BCM, และ Crisis Management
ปรึกษาการบูรณาการ ERM-BCM กับ BCP GURU → bcpthaiguru.com
BCP GURU สนับสนุนแนวคิดนี้มาหลายปีและยังคงได้รับการคัดค้าน:
Enterprise Risk Management และ Business Continuity Management ไม่ควรเป็นโปรแกรมแยกกันที่รายงานต่อผู้บริหารต่างคน
นี่คือเหตุผล:
ERM ระบุความเสี่ยง BCM เตรียมพร้อมเมื่อความเสี่ยงเหล่านั้นเป็นจริง พวกมันเป็นสองด้านของเหรียญเดียวกัน แต่ในหลายองค์กร ERM อยู่ภายใต้ Chief Risk Officer หรือ CFO ในขณะที่ BCM อยู่ใน IT หรือฝ่ายปฏิบัติการ ใช้กรอบงานต่างกัน, ภาษาความเสี่ยงต่างกัน, และรอบการรายงานต่างกัน
ผลลัพธ์? Risk Register บอกว่าการหยุดชะงักของห่วงโซ่อุปทานเป็นความเสี่ยงอันดับต้นๆ แต่ BCP ไม่มีแผนฟื้นตัวสำหรับสถานการณ์ห่วงโซ่อุปทานโดยละเอียด
หลังจากให้คำปรึกษาองค์กรทั่วไทยทั้งด้าน ERM และ BCM รูปแบบชัดเจน: โปรแกรมที่บูรณาการมีประสิทธิภาพกว่าโปรแกรมแบบแยกส่วน
การบูรณาการในทางปฏิบัติหมายถึง:
✔ BIA ป้อนข้อมูลเข้าการประเมินความเสี่ยงองค์กร
✔ แผนจัดการความเสี่ยงรวมกลยุทธ์ความต่อเนื่องทางธุรกิจ
✔ KRI รวมตัวชี้วัดความพร้อมด้าน BCM
✔ การจัดการวิกฤตมองเห็น Risk Appetite Framework โดยตรง
✔ ผู้บริหารคนเดียวเป็นเจ้าของความยืดหยุ่นองค์กรโดยรวม
ภัยคุกคามไม่ได้อยู่เป็นส่วนๆ การตอบสนองก็ไม่ควรเป็นเช่นนั้น
คำถามที่พบบ่อย (FAQ)
Q: ผู้บริหารระดับไหนควรดูแล ERM และ BCM ร่วมกัน?
A: BCP GURU แนะนำ Chief Risk Officer (CRO) หรือตำแหน่งเทียบเท่าที่มีอำนาจครอบคลุมทั้ง Risk, BCM, และ Crisis Management
ปรึกษาการบูรณาการ ERM-BCM กับ BCP GURU → bcpthaiguru.com
บทความที่เกี่ยวข้อง
Data Center คือเส้นเลือดของเศรษฐกิจดิจิทัล ถ้า Data Center ล่ม อาจกระทบลูกค้าและเศรษฐกิจในวงกว้าง BCP จึงต้องอยู่ระดับสูงสุด
หน่วยงานภาครัฐและรัฐวิสาหกิจไทยต้องมี BCP ตามเกณฑ์ของ สำนักนายกรัฐมนตรี และ กพร. ส่วนรัฐวิสาหกิจมี สคร. กำกับเพิ่ม
BCP GURU อธิบายว่า Risk Culture สำคัญกว่า Framework ในการทำ ERM ให้สำเร็จ พร้อมแนวทางสร้าง Risk Culture ตาม COSO ERM 2017 ในองค์กรไทย
