Risks In Risk Management Team !!!!
บริษัทในกลุ่มสถาบันการเงิน คงไม่มีใครไม่รู้จักฝ่าย Risk Management หรือ ฝ่ายบริหารความเสี่ยงองค์กร
ฝ่ายที่ทุกคนมองว่าเก่งเรื่องการประเมินความเสี่ยง และหาวิธีบรรเทาความเสี่ยงได้ดีที่สุดในบริษัท (หรือบางท่านอาจจะสงสัยว่าเขาทำงานอะไรกัน 🐱)
ทุกท่านทราบหรือไม่ว่า ฝ่ายบริหาร "ความเสี่ยง" ก็มี "ความเสี่ยง" เองเช่นกัน
หากลองจัดกลุ่มความเสี่ยงเป็น 4 กลุ่ม
1. People
2. Process
3. Technology
4. Governance
จะเราเห็นความเสี่ยงอะไรบ้างใน " Risk Management Team" ??
1. People
📌 Skill : ด้วยสายอาชีพนี้อาจจะไม่มีหลักสูตรที่เปิดสอนในมหาวิทยาลัยอย่างแพร่หลาย คนที่เรียนจบด้านนี้เฉพาะทางหายากยิ่งนัก คนที่เข้าสู่สายอาชีพนี้จึงมีประสบการณ์ และทักษะที่หลากหลาย ดังนั้นหากก้าวเข้าสู่สังเวียนแล้ว จะต้องเรียนรู้ ปรับตัวและติดตามความรู้ใหม่ๆอยู่เสมอ
📌Turnover : สายอาชีพนี้ใครอยู่มานาน เนื้อหอมยิ่งนัก เมื่อพนักงานลาออก องค์กรก็สูญเสียกำลังสำคัญไป และต้องหาพนักงานใหม่ เริ่มต้นเรียนรู้กันใหม่
2. Process
📌 Risk Management Process: กระบวนการสุดเนี้ยบบบ..
หากดูจากหลักการแล้ว ทั่วโลกมีหลักการเดียวกันทั้งสิ้น ( Identify / Assessment / Response / Control / Monitor) แต่ละบริษัทอาจจะมีการเติมแต่งกระบวนการให้เข้มข้นขึ้น ก็ทำได้ แล้วแต่ความชอบ อย่างไรก็ตาม ยิ่งเข้มข้น Risk Team ก็ยิ่งได้ข้อมูลที่ลึกขึ้น หากแต่ต้องแลกกับความซับซ้อน ซึ่งอาจทำให้หน่วยงานที่ทำการประเมินความเสี่ยงต้องทำความเข้าใจกระบวนการนานขึ้น (แล้วอาจท้อใจ จึงเน้นรับเรื่อง แต่ไม่อยากรับรู้ก็ได้ !!)
📌 Weak Documentation : กระบวนการมาครบแล้ว แต่เอกสารประกอบยังไม่ "เริศ" เช่น
- 1.Taxonomy ที่มีไม่ update ตามยุคสมัยที่เปลี่ยนไป
- 2.ระบบจัดการ Incident ยังไม่ชัดเจน หรือ Loss collection ยังได้ข้อมูลไม่ครบถ้วน
- 3.Model ที่ใช้ไม่เหมาะสม หรือ Data ที่ใช้ในการ Run Model ไม่ถูกต้อง
- 4.Report ผิดพลาด ไม่ครบ ไม่ทันเวลาที่ต้องการใช้งาน
3. Technology
📌 Risk Team มี Data มหาศาล แต่อาจจะมีเครื่องมือที่คอย Support แค่เพียง Microsoft office .. ด้วย Data นั้นๆอาจเป็นความลับ การคัดกรอง Program ต่างๆที่จะนำมาใช้งาน ต้องมั่นใจว่ามีความปลอดภัยตามแนวทาง Cyber Security
4. Governance
📌 Independence : Risk Management Team เป็น 2nd Line of Defense นั่นแปลว่ามีความเป็นอิสระในการให้ความเห็น และการประเมินความเสี่ยง ปราศจากอคติ เอนเอียง (ไม่ว่ากับใคร ใหญ่มาจากไหน 😝) อย่างไรก็ตาม ในการทำงานจริงๆ ก็ต้องประเมินความเสี่ยงบนมิติที่ทำให้ Business สามารถดำเนินต่อไปได้ บนความเสี่ยงที่มีการควบคุมอย่างเหมาะสม
📌องค์กรไม่เห็นว่า Risk Management มีตัวตน 💔
เรื่องนี้เป็นภาพ Tone from the top เมื่อใดก็ตามที่องค์กรมองว่าความเสี่ยงไม่สำคัญ องค์กรนั้นกำลังเผชิญหน้ากับความเสี่ยง ดังนั้น หน้าที่ของ Risk Manager คือการสร้าง Awareness ให้คนทั้งองค์กร สำคัญที่สุดคือผู้บริหาร ทำยังไงให้คำว่า Risk ไปนั่งอยู๋ในใจของท่านๆให้ได้ นี่คือภารกิจที่ยิ่งใหญ่ !!
ความเสี่ยงยังมีอีกมากวันนี้ In Risk. ขอมาเล่าเท่านี้ก่อน
ขอย้ำว่าความเสี่ยงเปลี่ยนแปลงได้เสมอนะคะ และมีอาจมีใหม่ๆได้เรื่อยๆ และนี่เป็นเพียงความเห็นเล็กๆน้อยๆ
วันนี้ขอลาไปก่อน เจอกันอีกทีเมื่อว่าง
สวัสดีค่ะ
บทความโดย คุณธีรัตม์ อภิวัฒนเสวี
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2026 Blockdit
