วัฒนธรรมความเสี่ยง (Risk Culture) คืออะไร และสร้างอย่างไร | BCP GURU
อัพเดทล่าสุด: 17 เม.ย. 2026
58 ผู้เข้าชม
วัฒนธรรมความเสี่ยง — เหตุผลที่ Framework เพียงอย่างเดียวไม่เพียงพอ
คำถามหนึ่งสำหรับคุณ:
ในองค์กรของคุณ เมื่อมีคนระบุความเสี่ยงได้ เกิดอะไรขึ้น?
ถ้าคำตอบคือ "พวกเขากรอกแบบฟอร์มและส่งให้ฝ่ายความเสี่ยง" คุณมี Risk Process ถ้าคำตอบคือ "พวกเขายกขึ้นในการประชุมถัดไปและทีมหารือว่าแผนรับมือเพียงพอหรือไม่" คุณอาจกำลังพัฒนา Risk Culture
ความแตกต่างนี้สำคัญมาก
COSO ERM 2017 ทำให้ ธรรมาภิบาลและวัฒนธรรม เป็น Component แรกด้วยเหตุผล หากไม่มีวัฒนธรรมที่ถูกต้อง ทุกองค์ประกอบอื่น — การประเมินความเสี่ยง, Risk Appetite, การติดตาม, การรายงาน — กลายเป็นแบบฝึกหัด Compliance ไม่ใช่เครื่องมือบริหารจัดการ
BCP GURU พบว่าองค์กรที่มีการบริหารความเสี่ยงที่แข็งแกร่งที่สุด ไม่ใช่เสมอไปที่มี Framework ที่ซับซ้อนที่สุด แต่คือองค์กรที่:
✔ ผู้จัดการระดับกลางรู้สึกปลอดภัยในการยกประเด็นโดยไม่กลัวถูกตำหนิ
✔ การสนทนาเรื่องความเสี่ยงเกิดขึ้นในการประชุมปฏิบัติการ ไม่ใช่แค่ในคณะกรรมการความเสี่ยง
✔ เหตุการณ์ที่เกือบเกิด (Near-misses) ถูกสอบสวนอย่างจริงจังพอๆ กับเหตุการณ์จริง
✔ ผู้นำอ้างอิง Risk Appetite และ Risk Tolerance ในการตัดสินใจของตน
การสร้างวัฒนธรรมนี้ใช้เวลาเป็นปี ไม่ใช่ไตรมาส ต้องการ Tone จากระดับบน, การฝึกอบรมที่เกินกว่าการสร้างความตระหนัก, และโครงสร้างแรงจูงใจที่ให้รางวัลการตัดสินใจที่คำนึงถึงความเสี่ยง
Framework คือโครงกระดูก วัฒนธรรมคือสิ่งที่ทำให้มันเคลื่อนไหว
ที่ BCP GURU ทุกการว่าจ้าง ERM รวม Component การประเมินวัฒนธรรม เพราะเราเรียนรู้แล้วว่า Framework ที่สมบูรณ์แบบในวัฒนธรรมที่อ่อนแอให้ผลลัพธ์ที่ไม่ดี
คำถามที่พบบ่อย (FAQ)
Q: วัดระดับ Risk Culture ขององค์กรอย่างไร?
A: BCP GURU ใช้ Risk Culture Assessment ที่ครอบคลุม Leadership Commitment, Employee Awareness, Communication Channels, และ Incentive Alignment
ประเมิน Risk Culture ขององค์กรกับ BCP GURU → bcpthaiguru.com
คำถามหนึ่งสำหรับคุณ:
ในองค์กรของคุณ เมื่อมีคนระบุความเสี่ยงได้ เกิดอะไรขึ้น?
ถ้าคำตอบคือ "พวกเขากรอกแบบฟอร์มและส่งให้ฝ่ายความเสี่ยง" คุณมี Risk Process ถ้าคำตอบคือ "พวกเขายกขึ้นในการประชุมถัดไปและทีมหารือว่าแผนรับมือเพียงพอหรือไม่" คุณอาจกำลังพัฒนา Risk Culture
ความแตกต่างนี้สำคัญมาก
COSO ERM 2017 ทำให้ ธรรมาภิบาลและวัฒนธรรม เป็น Component แรกด้วยเหตุผล หากไม่มีวัฒนธรรมที่ถูกต้อง ทุกองค์ประกอบอื่น — การประเมินความเสี่ยง, Risk Appetite, การติดตาม, การรายงาน — กลายเป็นแบบฝึกหัด Compliance ไม่ใช่เครื่องมือบริหารจัดการ
BCP GURU พบว่าองค์กรที่มีการบริหารความเสี่ยงที่แข็งแกร่งที่สุด ไม่ใช่เสมอไปที่มี Framework ที่ซับซ้อนที่สุด แต่คือองค์กรที่:
✔ ผู้จัดการระดับกลางรู้สึกปลอดภัยในการยกประเด็นโดยไม่กลัวถูกตำหนิ
✔ การสนทนาเรื่องความเสี่ยงเกิดขึ้นในการประชุมปฏิบัติการ ไม่ใช่แค่ในคณะกรรมการความเสี่ยง
✔ เหตุการณ์ที่เกือบเกิด (Near-misses) ถูกสอบสวนอย่างจริงจังพอๆ กับเหตุการณ์จริง
✔ ผู้นำอ้างอิง Risk Appetite และ Risk Tolerance ในการตัดสินใจของตน
การสร้างวัฒนธรรมนี้ใช้เวลาเป็นปี ไม่ใช่ไตรมาส ต้องการ Tone จากระดับบน, การฝึกอบรมที่เกินกว่าการสร้างความตระหนัก, และโครงสร้างแรงจูงใจที่ให้รางวัลการตัดสินใจที่คำนึงถึงความเสี่ยง
Framework คือโครงกระดูก วัฒนธรรมคือสิ่งที่ทำให้มันเคลื่อนไหว
ที่ BCP GURU ทุกการว่าจ้าง ERM รวม Component การประเมินวัฒนธรรม เพราะเราเรียนรู้แล้วว่า Framework ที่สมบูรณ์แบบในวัฒนธรรมที่อ่อนแอให้ผลลัพธ์ที่ไม่ดี
คำถามที่พบบ่อย (FAQ)
Q: วัดระดับ Risk Culture ขององค์กรอย่างไร?
A: BCP GURU ใช้ Risk Culture Assessment ที่ครอบคลุม Leadership Commitment, Employee Awareness, Communication Channels, และ Incentive Alignment
ประเมิน Risk Culture ขององค์กรกับ BCP GURU → bcpthaiguru.com
บทความที่เกี่ยวข้อง
หน่วยงานภาครัฐและรัฐวิสาหกิจไทยต้องมี BCP ตามเกณฑ์ของ สำนักนายกรัฐมนตรี และ กพร. ส่วนรัฐวิสาหกิจมี สคร. กำกับเพิ่ม
น้ำท่วมใหญ่ 2554 เป็นภัยธรรมชาติที่เปลี่ยนวงการอุตสาหกรรมไทยตลอดกาล 15 ปีหลังเหตุการณ์ บทเรียนยังคงมีคุณค่าและต้องไม่ถูกลืม
BCP GURU วิเคราะห์จากการรีวิวแผน BCP กว่า 200 ฉบับ พบว่า 70% ไม่สามารถนำไปใช้ได้จริง เพราะขาดการทดสอบ ข้อมูลล้าสมัย และไม่มีเจ้าของที่ชัดเจน เรียนรู้วิธีสร้างแผน BCP ที่ใช้ได้จริง
