Risk Register วิธีจัดทำอย่างมืออาชีพ พร้อม Template

Risk Register หรือ "ทะเบียนความเสี่ยง" คือเอกสารหลักของ ERM ถ้า BIA เป็นหัวใจของ BCM Risk Register ก็คือหัวใจของ ERM

Risk Register คืออะไร

ตารางที่รวบรวมความเสี่ยงขององค์กร/หน่วยงาน พร้อมข้อมูลสำคัญเพื่อใช้ติดตาม วิเคราะห์ และตัดสินใจบริหารความเสี่ยง

คอลัมน์มาตรฐาน 20 คอลัมน์

Risk Identification
1. Risk ID
2. Risk Name
3. Risk Description
4. Risk Category (Strategic, Operational, Financial, Compliance, etc.) 5. Risk Owner
6. Date Identified

Risk Analysis (Inherent Risk — ก่อน Control) 7. Likelihood (1-5) 8. Impact (1-5) 9. Inherent Risk Score 10. Inherent Risk Level (Low/Medium/High/Critical)

Current Controls
11. Existing Controls
12. Control Effectiveness (Strong/Moderate/Weak)

Residual Risk (หลัง Control)
13. Residual Likelihood
14. Residual Impact
15. Residual Risk Score
16. Residual Risk Level

Risk Treatment
17. Treatment Strategy (Avoid/Reduce/Transfer/Accept)
18. Action Plan
19. Action Owner
20. Target Date

Monitoring
21. KRI (Key Risk Indicator)
22. Review Frequency
23. Last Review Date
24. Next Review Date
25. Status

Scoring Matrix แบบมาตรฐาน

Likelihood 5 ระดับ
1. Rare (<5%)
2. Unlikely (5-25%)
3. Possible (25-50%)
4. Likely (50-75%)
5. Almost Certain (>75%)

Impact 5 ระดับ (ปรับตามองค์กร)
1. Insignificant
2. Minor
3. Moderate
4. Major
5. Catastrophic

Risk Score = Likelihood × Impact (1-25) - 1-4: Low - 5-9: Medium - 10-15: High - 16-25: Critical

Impact Criteria (ตัวอย่างองค์กรขนาดกลาง)

Financial 1. <1M บาท 2. 1-5M 3. 5-20M 4. 20-100M 5. >100M

Reputation 1. Local complaint 2. Minor media 3. National media 1 วัน 4. National media 1 สัปดาห์ 5. Brand damage ยาว

Regulatory/Legal 1. Warning 2. Minor fine 3. Major fine 4. License suspension 5. License revocation

Best Practices

1. Risk Statement ต้องชัดเจน — "Event may occur leading to Consequence"
2. Risk ไม่ใช่ Issue — Risk = อนาคตมีโอกาสเกิด, Issue = เกิดแล้ว
3. Risk Owner คือคนที่มีอำนาจจัดการ ไม่ใช่คนที่รายงาน
4. Review ตามความจำเป็น — Critical Monthly, High Quarterly, Medium Semi-annual, Low Annual
5. Risk Register ต้องเป็น Living Document — มีคนอัปเดตสม่ำเสมอ

Tool

เริ่มได้จาก Excel Template ภายหลังขยายเป็น GRC Software (SAP GRC, RSA Archer, LogicGate, MetricStream)

ข้อผิดพลาดที่พบ

- Copy Template จากบริษัทอื่น ไม่ปรับตามบริบท
- Risk Statement กว้างเกินไป
- Impact ประเมินแค่ Financial
- ไม่มี Residual Risk
- ไม่มี KRI
- ทำครั้งเดียวแล้ววาง

BCP GURU มี Risk Register Template

เรามี Template Risk Register สำเร็จรูป พร้อม Risk Library แยกตามอุตสาหกรรม (50+ Risks per industry) ให้ลูกค้าเริ่มใช้ได้ทันที

สรุป

Risk Register ที่ดีไม่ใช่ Template สวย แต่เป็นเครื่องมือที่ "มีชีวิต" ช่วยบริหารจัดการจริง เริ่มวันนี้กับ BCP GURU

สนใจบริการจาก BCP GURU? ติดต่อเราได้ที่ www.bcpguru.com เพื่อคำปรึกษาฟรี