ERM และ BCM ควรรายงานผู้บริหารคนเดียวกัน | BCP GURU
Last updated: 17 Apr 2026
34 Views
ทำไม ERM และ BCM ควรรายงานผู้บริหารคนเดียวกัน
BCP GURU สนับสนุนแนวคิดนี้มาหลายปีและยังคงได้รับการคัดค้าน:
Enterprise Risk Management และ Business Continuity Management ไม่ควรเป็นโปรแกรมแยกกันที่รายงานต่อผู้บริหารต่างคน
นี่คือเหตุผล:
ERM ระบุความเสี่ยง BCM เตรียมพร้อมเมื่อความเสี่ยงเหล่านั้นเป็นจริง พวกมันเป็นสองด้านของเหรียญเดียวกัน แต่ในหลายองค์กร ERM อยู่ภายใต้ Chief Risk Officer หรือ CFO ในขณะที่ BCM อยู่ใน IT หรือฝ่ายปฏิบัติการ ใช้กรอบงานต่างกัน, ภาษาความเสี่ยงต่างกัน, และรอบการรายงานต่างกัน
ผลลัพธ์? Risk Register บอกว่าการหยุดชะงักของห่วงโซ่อุปทานเป็นความเสี่ยงอันดับต้นๆ แต่ BCP ไม่มีแผนฟื้นตัวสำหรับสถานการณ์ห่วงโซ่อุปทานโดยละเอียด
หลังจากให้คำปรึกษาองค์กรทั่วไทยทั้งด้าน ERM และ BCM รูปแบบชัดเจน: โปรแกรมที่บูรณาการมีประสิทธิภาพกว่าโปรแกรมแบบแยกส่วน
การบูรณาการในทางปฏิบัติหมายถึง:
✔ BIA ป้อนข้อมูลเข้าการประเมินความเสี่ยงองค์กร
✔ แผนจัดการความเสี่ยงรวมกลยุทธ์ความต่อเนื่องทางธุรกิจ
✔ KRI รวมตัวชี้วัดความพร้อมด้าน BCM
✔ การจัดการวิกฤตมองเห็น Risk Appetite Framework โดยตรง
✔ ผู้บริหารคนเดียวเป็นเจ้าของความยืดหยุ่นองค์กรโดยรวม
ภัยคุกคามไม่ได้อยู่เป็นส่วนๆ การตอบสนองก็ไม่ควรเป็นเช่นนั้น
คำถามที่พบบ่อย (FAQ)
Q: ผู้บริหารระดับไหนควรดูแล ERM และ BCM ร่วมกัน?
A: BCP GURU แนะนำ Chief Risk Officer (CRO) หรือตำแหน่งเทียบเท่าที่มีอำนาจครอบคลุมทั้ง Risk, BCM, และ Crisis Management
ปรึกษาการบูรณาการ ERM-BCM กับ BCP GURU → bcpthaiguru.com
BCP GURU สนับสนุนแนวคิดนี้มาหลายปีและยังคงได้รับการคัดค้าน:
Enterprise Risk Management และ Business Continuity Management ไม่ควรเป็นโปรแกรมแยกกันที่รายงานต่อผู้บริหารต่างคน
นี่คือเหตุผล:
ERM ระบุความเสี่ยง BCM เตรียมพร้อมเมื่อความเสี่ยงเหล่านั้นเป็นจริง พวกมันเป็นสองด้านของเหรียญเดียวกัน แต่ในหลายองค์กร ERM อยู่ภายใต้ Chief Risk Officer หรือ CFO ในขณะที่ BCM อยู่ใน IT หรือฝ่ายปฏิบัติการ ใช้กรอบงานต่างกัน, ภาษาความเสี่ยงต่างกัน, และรอบการรายงานต่างกัน
ผลลัพธ์? Risk Register บอกว่าการหยุดชะงักของห่วงโซ่อุปทานเป็นความเสี่ยงอันดับต้นๆ แต่ BCP ไม่มีแผนฟื้นตัวสำหรับสถานการณ์ห่วงโซ่อุปทานโดยละเอียด
หลังจากให้คำปรึกษาองค์กรทั่วไทยทั้งด้าน ERM และ BCM รูปแบบชัดเจน: โปรแกรมที่บูรณาการมีประสิทธิภาพกว่าโปรแกรมแบบแยกส่วน
การบูรณาการในทางปฏิบัติหมายถึง:
✔ BIA ป้อนข้อมูลเข้าการประเมินความเสี่ยงองค์กร
✔ แผนจัดการความเสี่ยงรวมกลยุทธ์ความต่อเนื่องทางธุรกิจ
✔ KRI รวมตัวชี้วัดความพร้อมด้าน BCM
✔ การจัดการวิกฤตมองเห็น Risk Appetite Framework โดยตรง
✔ ผู้บริหารคนเดียวเป็นเจ้าของความยืดหยุ่นองค์กรโดยรวม
ภัยคุกคามไม่ได้อยู่เป็นส่วนๆ การตอบสนองก็ไม่ควรเป็นเช่นนั้น
คำถามที่พบบ่อย (FAQ)
Q: ผู้บริหารระดับไหนควรดูแล ERM และ BCM ร่วมกัน?
A: BCP GURU แนะนำ Chief Risk Officer (CRO) หรือตำแหน่งเทียบเท่าที่มีอำนาจครอบคลุมทั้ง Risk, BCM, และ Crisis Management
ปรึกษาการบูรณาการ ERM-BCM กับ BCP GURU → bcpthaiguru.com
Related Content
ในวิกฤต "ข้อมูล" เดินทางเร็วกว่าคน องค์กรที่ไม่มี Crisis Communication Plan มักถูกข่าวลือและ Social Media ควบคุม Narrative ก่อน
BCP GURU อธิบายว่าทำไม Risk Register เพียงอย่างเดียวไม่เพียงพอสำหรับ ERM จริงๆ พร้อมแนวทางสร้าง ERM Program ที่ครบถ้วนตามหลัก COSO ERM 2017
องค์กรส่วนใหญ่มี 3 ทีมแยกกัน Governance (เลขาฯ บริษัท), Risk (ERM Team), Compliance (Compliance Officer) ผลคือทำงานซ้ำซ้อน รายงานเยอะ แต่ผลลัพธ์ไม่ดี GRC Integration คือคำตอบ
