Risk Appetite Statement คืออะไร สำคัญอย่างไรต่อผู้บริหาร
Last updated: 20 Apr 2026
67 Views
องค์กรที่มี ERM ดี ต้องตอบคำถามพื้นฐานได้ "เราพร้อมรับความเสี่ยงแค่ไหน?" Risk Appetite Statement คือคำตอบที่ Board และผู้บริหารอนุมัติ
Risk Appetite คืออะไร
Risk Appetite คือระดับและประเภทความเสี่ยง "ที่องค์กรยินดีรับ" เพื่อบรรลุวัตถุประสงค์ ไม่ใช่ความเสี่ยงที่ "ทนรับ" แต่คือความเสี่ยงที่ "ยอมรับเพื่อสร้างคุณค่า"
ต่างจาก Risk Tolerance และ Risk Capacity
- Risk Capacity = ระดับความเสี่ยงที่องค์กร "รับได้" ก่อนล้ม (เชิง Financial)
- Risk Appetite = ระดับที่ "อยาก" รับ (Strategic Choice)
- Risk Tolerance = ขอบเขตความผันผวนที่ยอมรับรอบ Appetite
Risk Capacity > Risk Tolerance > Risk Appetite
ทำไมต้องมี Risk Appetite Statement (RAS)
1. ชี้ทิศทางการตัดสินใจเชิงกลยุทธ์
2. Empower Middle Management ให้ตัดสินใจในขอบเขต
3. Regulator (ก.ล.ต., ธปท.) บังคับสำหรับบางอุตสาหกรรม
4. Communicate กับ Stakeholder
5. Align Risk Management กับ Strategy
องค์ประกอบของ RAS
1. Philosophy Statement ทัศนคติเรื่องความเสี่ยงขององค์กร
2. Strategic Objective Alignment เชื่อม Appetite กับเป้า
3. Risk Category Appetite แต่ละ Category มี Appetite ต่างกัน
4. Quantitative Metrics ตัวเลขชัดเจน
5. Qualitative Statements คำอธิบายเชิงคุณภาพ
6. Escalation Criteria เมื่อไหร่ต้อง Escalate
ตัวอย่าง RAS (Bank)
Philosophy: "ธนาคารยอมรับความเสี่ยงที่สอดคล้องกับกลยุทธ์การเป็นธนาคารแห่งลูกค้าและนวัตกรรม รักษาเสถียรภาพการเงินและความเชื่อมั่นในทุกสถานการณ์"
Credit Risk: NPL Ratio ≤ 3%, Concentration Single Sector ≤ 15% Market Risk: VaR (1-day 99%) ≤ 500M
Operational Risk: Operational Loss ≤ 0.5% of Revenue
Cyber Risk: No Major Incident per year (Zero Tolerance)
Compliance: Zero Tolerance for AML/Regulatory
Violation Reputation: Negative Media Score < X
ตัวอย่าง RAS (Manufacturing)
Safety: Zero Fatality, LTIFR < 2
Environment: Zero Major Spill, Carbon Reduction 5% YoY
Quality: Customer Complaint < 0.5%
Financial: EBITDA Margin > 15%, Debt/Equity < 1.5
ขั้นตอนจัดทำ RAS
1. Workshop กับ Board + Management
2. ร่าง RAS ครอบคลุมทุก Risk Category
3. Validate กับ Strategy
4. Quantify ด้วย Metrics
5. Approve โดย Board
6. Communicate ทั้งองค์กร
7. Integrate ใน Decision-making
8. Review ประจำปี
ข้อผิดพลาดที่พบ
- RAS กว้างเกินไป ไม่ Actionable
- ไม่มี Quantitative Metrics
- ไม่ Align กับ Strategy
- Board ไม่เข้าใจ
- ไม่ใช่ในการตัดสินใจจริง
BCP GURU ช่วยจัดทำ RAS
เรามีประสบการณ์ Facilitate Board Workshop จัดทำ RAS ให้บริษัทจดทะเบียนและรัฐวิสาหกิจ เรารู้วิธีสื่อสารกับ Board ให้เข้าใจและอนุมัติได้
สรุป
Risk Appetite Statement คือเครื่องมือ Governance ที่ทรงพลัง ใช้ถูก ทำให้องค์กรมีวินัยในการรับความเสี่ยง ใช้ผิด กลายเป็นเอกสารประดับฝา
สนใจบริการจาก BCP GURU? ติดต่อเราได้ที่ www.bcpguru.com เพื่อคำปรึกษาฟรี
Risk Appetite คืออะไร
Risk Appetite คือระดับและประเภทความเสี่ยง "ที่องค์กรยินดีรับ" เพื่อบรรลุวัตถุประสงค์ ไม่ใช่ความเสี่ยงที่ "ทนรับ" แต่คือความเสี่ยงที่ "ยอมรับเพื่อสร้างคุณค่า"
ต่างจาก Risk Tolerance และ Risk Capacity
- Risk Capacity = ระดับความเสี่ยงที่องค์กร "รับได้" ก่อนล้ม (เชิง Financial)
- Risk Appetite = ระดับที่ "อยาก" รับ (Strategic Choice)
- Risk Tolerance = ขอบเขตความผันผวนที่ยอมรับรอบ Appetite
Risk Capacity > Risk Tolerance > Risk Appetite
ทำไมต้องมี Risk Appetite Statement (RAS)
1. ชี้ทิศทางการตัดสินใจเชิงกลยุทธ์
2. Empower Middle Management ให้ตัดสินใจในขอบเขต
3. Regulator (ก.ล.ต., ธปท.) บังคับสำหรับบางอุตสาหกรรม
4. Communicate กับ Stakeholder
5. Align Risk Management กับ Strategy
องค์ประกอบของ RAS
1. Philosophy Statement ทัศนคติเรื่องความเสี่ยงขององค์กร
2. Strategic Objective Alignment เชื่อม Appetite กับเป้า
3. Risk Category Appetite แต่ละ Category มี Appetite ต่างกัน
4. Quantitative Metrics ตัวเลขชัดเจน
5. Qualitative Statements คำอธิบายเชิงคุณภาพ
6. Escalation Criteria เมื่อไหร่ต้อง Escalate
ตัวอย่าง RAS (Bank)
Philosophy: "ธนาคารยอมรับความเสี่ยงที่สอดคล้องกับกลยุทธ์การเป็นธนาคารแห่งลูกค้าและนวัตกรรม รักษาเสถียรภาพการเงินและความเชื่อมั่นในทุกสถานการณ์"
Credit Risk: NPL Ratio ≤ 3%, Concentration Single Sector ≤ 15% Market Risk: VaR (1-day 99%) ≤ 500M
Operational Risk: Operational Loss ≤ 0.5% of Revenue
Cyber Risk: No Major Incident per year (Zero Tolerance)
Compliance: Zero Tolerance for AML/Regulatory
Violation Reputation: Negative Media Score < X
ตัวอย่าง RAS (Manufacturing)
Safety: Zero Fatality, LTIFR < 2
Environment: Zero Major Spill, Carbon Reduction 5% YoY
Quality: Customer Complaint < 0.5%
Financial: EBITDA Margin > 15%, Debt/Equity < 1.5
ขั้นตอนจัดทำ RAS
1. Workshop กับ Board + Management
2. ร่าง RAS ครอบคลุมทุก Risk Category
3. Validate กับ Strategy
4. Quantify ด้วย Metrics
5. Approve โดย Board
6. Communicate ทั้งองค์กร
7. Integrate ใน Decision-making
8. Review ประจำปี
ข้อผิดพลาดที่พบ
- RAS กว้างเกินไป ไม่ Actionable
- ไม่มี Quantitative Metrics
- ไม่ Align กับ Strategy
- Board ไม่เข้าใจ
- ไม่ใช่ในการตัดสินใจจริง
BCP GURU ช่วยจัดทำ RAS
เรามีประสบการณ์ Facilitate Board Workshop จัดทำ RAS ให้บริษัทจดทะเบียนและรัฐวิสาหกิจ เรารู้วิธีสื่อสารกับ Board ให้เข้าใจและอนุมัติได้
สรุป
Risk Appetite Statement คือเครื่องมือ Governance ที่ทรงพลัง ใช้ถูก ทำให้องค์กรมีวินัยในการรับความเสี่ยง ใช้ผิด กลายเป็นเอกสารประดับฝา
สนใจบริการจาก BCP GURU? ติดต่อเราได้ที่ www.bcpguru.com เพื่อคำปรึกษาฟรี
Related Content
ในปี 2026 Cyber Attack ไม่ใช่คำถามว่า "ถ้าเกิด" แต่เป็น "เมื่อไหร่จะเกิด" องค์กรไทยโดน Ransomware เฉลี่ย 1 ราย/วัน การมี Cyber Incident Response Plan (CIRP) คือหน้าที่
DRP คือ Disaster Recovery Plan เน้นเรื่อง IT BCP คือ Business Continuity Plan เน้นทั้งธุรกิจ องค์กรที่ดีต้องมีทั้งสองและทำให้ทำงานร่วมกัน
ถ้าถามว่าในกระบวนการจัดทำ BCP ทั้งหมดมีขั้นไหนที่ "ถ้าทำพลาด ทั้งแผนใช้ไม่ได้" คำตอบคือ BIA ครับ
