ERM และ BCM ควรรายงานผู้บริหารคนเดียวกัน | BCP GURU
อัพเดทล่าสุด: 17 เม.ย. 2026
47 ผู้เข้าชม
ทำไม ERM และ BCM ควรรายงานผู้บริหารคนเดียวกัน
BCP GURU สนับสนุนแนวคิดนี้มาหลายปีและยังคงได้รับการคัดค้าน:
Enterprise Risk Management และ Business Continuity Management ไม่ควรเป็นโปรแกรมแยกกันที่รายงานต่อผู้บริหารต่างคน
นี่คือเหตุผล:
ERM ระบุความเสี่ยง BCM เตรียมพร้อมเมื่อความเสี่ยงเหล่านั้นเป็นจริง พวกมันเป็นสองด้านของเหรียญเดียวกัน แต่ในหลายองค์กร ERM อยู่ภายใต้ Chief Risk Officer หรือ CFO ในขณะที่ BCM อยู่ใน IT หรือฝ่ายปฏิบัติการ ใช้กรอบงานต่างกัน, ภาษาความเสี่ยงต่างกัน, และรอบการรายงานต่างกัน
ผลลัพธ์? Risk Register บอกว่าการหยุดชะงักของห่วงโซ่อุปทานเป็นความเสี่ยงอันดับต้นๆ แต่ BCP ไม่มีแผนฟื้นตัวสำหรับสถานการณ์ห่วงโซ่อุปทานโดยละเอียด
หลังจากให้คำปรึกษาองค์กรทั่วไทยทั้งด้าน ERM และ BCM รูปแบบชัดเจน: โปรแกรมที่บูรณาการมีประสิทธิภาพกว่าโปรแกรมแบบแยกส่วน
การบูรณาการในทางปฏิบัติหมายถึง:
✔ BIA ป้อนข้อมูลเข้าการประเมินความเสี่ยงองค์กร
✔ แผนจัดการความเสี่ยงรวมกลยุทธ์ความต่อเนื่องทางธุรกิจ
✔ KRI รวมตัวชี้วัดความพร้อมด้าน BCM
✔ การจัดการวิกฤตมองเห็น Risk Appetite Framework โดยตรง
✔ ผู้บริหารคนเดียวเป็นเจ้าของความยืดหยุ่นองค์กรโดยรวม
ภัยคุกคามไม่ได้อยู่เป็นส่วนๆ การตอบสนองก็ไม่ควรเป็นเช่นนั้น
คำถามที่พบบ่อย (FAQ)
Q: ผู้บริหารระดับไหนควรดูแล ERM และ BCM ร่วมกัน?
A: BCP GURU แนะนำ Chief Risk Officer (CRO) หรือตำแหน่งเทียบเท่าที่มีอำนาจครอบคลุมทั้ง Risk, BCM, และ Crisis Management
ปรึกษาการบูรณาการ ERM-BCM กับ BCP GURU → bcpthaiguru.com
BCP GURU สนับสนุนแนวคิดนี้มาหลายปีและยังคงได้รับการคัดค้าน:
Enterprise Risk Management และ Business Continuity Management ไม่ควรเป็นโปรแกรมแยกกันที่รายงานต่อผู้บริหารต่างคน
นี่คือเหตุผล:
ERM ระบุความเสี่ยง BCM เตรียมพร้อมเมื่อความเสี่ยงเหล่านั้นเป็นจริง พวกมันเป็นสองด้านของเหรียญเดียวกัน แต่ในหลายองค์กร ERM อยู่ภายใต้ Chief Risk Officer หรือ CFO ในขณะที่ BCM อยู่ใน IT หรือฝ่ายปฏิบัติการ ใช้กรอบงานต่างกัน, ภาษาความเสี่ยงต่างกัน, และรอบการรายงานต่างกัน
ผลลัพธ์? Risk Register บอกว่าการหยุดชะงักของห่วงโซ่อุปทานเป็นความเสี่ยงอันดับต้นๆ แต่ BCP ไม่มีแผนฟื้นตัวสำหรับสถานการณ์ห่วงโซ่อุปทานโดยละเอียด
หลังจากให้คำปรึกษาองค์กรทั่วไทยทั้งด้าน ERM และ BCM รูปแบบชัดเจน: โปรแกรมที่บูรณาการมีประสิทธิภาพกว่าโปรแกรมแบบแยกส่วน
การบูรณาการในทางปฏิบัติหมายถึง:
✔ BIA ป้อนข้อมูลเข้าการประเมินความเสี่ยงองค์กร
✔ แผนจัดการความเสี่ยงรวมกลยุทธ์ความต่อเนื่องทางธุรกิจ
✔ KRI รวมตัวชี้วัดความพร้อมด้าน BCM
✔ การจัดการวิกฤตมองเห็น Risk Appetite Framework โดยตรง
✔ ผู้บริหารคนเดียวเป็นเจ้าของความยืดหยุ่นองค์กรโดยรวม
ภัยคุกคามไม่ได้อยู่เป็นส่วนๆ การตอบสนองก็ไม่ควรเป็นเช่นนั้น
คำถามที่พบบ่อย (FAQ)
Q: ผู้บริหารระดับไหนควรดูแล ERM และ BCM ร่วมกัน?
A: BCP GURU แนะนำ Chief Risk Officer (CRO) หรือตำแหน่งเทียบเท่าที่มีอำนาจครอบคลุมทั้ง Risk, BCM, และ Crisis Management
ปรึกษาการบูรณาการ ERM-BCM กับ BCP GURU → bcpthaiguru.com
บทความที่เกี่ยวข้อง
หลายองค์กรจัดการ Operational Risk ได้ดี แต่ Strategic Risk ยังอ่อน เพราะเป็นเรื่องยาก ไม่แน่นอน และต้องอาศัย Insight ของผู้บริหาร
Data Center คือเส้นเลือดของเศรษฐกิจดิจิทัล ถ้า Data Center ล่ม อาจกระทบลูกค้าและเศรษฐกิจในวงกว้าง BCP จึงต้องอยู่ระดับสูงสุด
BCP GURU รวบรวม Emerging Risks สำหรับปี 2026 จากการวิเคราะห์ ERM ทั่วไทยและอาเซียน ครอบคลุม AI Cyber Attacks, Supply Chain, ESG Compliance, Climate Risk และ Talent Risk
