วิธีติดตามความเสี่ยงในปี 2025: คู่มือพร้อมตัวอย่างและแนวทางปฏิบัติที่ดีที่สุด

มุมมองเชิงปฏิบัติเกี่ยวกับการจัดการความเสี่ยงในการวางแผนยุทธศาสตร์โดยใช้ ISO 31000 เป็นมาตรฐานการชี้นำ

ขั้นตอนที่ 1 - การประเมินความเสี่ยง
ขั้นตอนที่ 2 - การวิเคราะห์ความเสี่ยง
ขั้นตอนที่ 3 - การตอบสนองต่อความเสี่ยง
ขั้นตอนที่ 4 - การติดตามความเสี่ยง

แนวโน้มสำคัญที่กำลังกำหนดภูมิทัศน์การจัดการความเสี่ยงในปี 2025/2026

เรากำลังติดตาม แนวโน้มที่เกิดขึ้นใหม่ ในการวางแผนยุทธศาสตร์ โดยเฉพาะผลกระทบของแนวโน้มเหล่านี้ต่อการจัดการความเสี่ยง

นี่คือการเปลี่ยนแปลงในการจัดการความเสี่ยงที่เราคาดว่าจะเห็นในปี 2025/2026:

  • กฎระเบียบที่มากขึ้นมีการรวมข้อกำหนดสำหรับการปฏิบัติการจัดการความเสี่ยงอย่างชัดเจนแนวคิดของ ผู้มีส่วนได้ส่วนเสีย กำลังเป็นที่แพร่หลายในด้านการจัดการความเสี่ยง
  • แนวโน้ม GRC กำลังเพิ่มขึ้น โดยมีการเปลี่ยนจากการรายงานความเสี่ยงไปสู่การจัดการความเสี่ยงอย่างแข็งขัน ตัวอย่างเช่น เราเห็นบันทึกความเสี่ยงแบบดั้งเดิมได้รับการเสริมด้วย เอกสารความเสี่ยงที่เน้นเป้าหมาย ที่มีความเป็นประโยชน์มากขึ้น
  • การกำกับดูแลเอไอ กำลังถูกนำมาใช้แพร่หลายเพื่อบรรเทาความเสี่ยงที่เกี่ยวข้องกับเอไอใหม่ที่กำลังเกิดขึ้น
  • การละเมิดข้อมูลที่สำคัญ (เช่น การหยุดงานของ CrowdStrike) ได้กระตุ้นความสนใจที่เพิ่มขึ้นใน การตรวจสอบผู้ขายบุคคลที่สาม
  • แนวโน้มอย่างต่อเนื่องของความไม่มั่นคงทางเศรษฐกิจและการเมืองกำลังกดดันให้องค์กรขยายรูปแบบความเสี่ยงของพวกเขา โดยเฉพาะใน ด้านห่วงโซ่อุปทาน
  • เหตุการณ์สภาพอากาศที่รุนแรงได้ขยายความสนใจใน การกู้คืนจากภัยพิบัติ เกินกว่าด้านไอทีหลัก

ความเสี่ยงเป็นหัวข้อที่กำลังเป็นเทรนด์ในชุมชนมืออาชีพ เรากำลังเห็นการประชุมความเสี่ยงและ GRC เพิ่มขึ้นทั่วสหรัฐอเมริกาและยุโรป เราจะร่วมแบ่งปันประสบการณ์ที่เป็นประโยชน์ของเราในการจัดการความเสี่ยงผ่าน การบรรยายในการประชุม ที่วางแผนไว้

บทนำ: การกำหนดความเสี่ยงที่เหนือกว่าความน่าจะเป็นและผลกระทบ

มาตรฐานแนวทางในด้านการจัดการความเสี่ยงคือ ISO 31000 น่าสนใจที่จะสังเกตการพัฒนาของคำจำกัดความความเสี่ยงของมาตรฐานนี้ตามกาลเวลา:

  • คำจำกัดความความเสี่ยงของ ISO เดิม: “โอกาสหรือความน่าจะเป็นของการสูญเสีย”
  • คำจำกัดความตาม ISO 31000:2018: “ผลกระทบจากความไม่แน่นอนต่อวัตถุประสงค์”

อะไรที่เปลี่ยนไป?

  • คำจำกัดความเดิมกล่าวถึง “การสูญเสีย“; คำจำกัดความใหม่ใช้คำว่า “ผลกระทบ” การเปลี่ยนแปลงนี้บ่งบอกถึงผลกระทบที่อาจเป็นไปได้ทั้ง บวก และ ลบ และยังเน้นความสำคัญของ สิ่งที่ไม่เป็นรูปธรรม เช่น การรับรู้ของลูกค้า
  • คำจำกัดความเดิมใช้คำว่า “โอกาส” และ “ความน่าจะเป็น” เพื่ออธิบายโอกาสของเหตุการณ์ ในคำจำกัดความสมัยใหม่ เราพบกับ “ผลกระทบจากความไม่แน่นอน” ซึ่งยัง อธิบาย ว่าเป็นผลกระทบจากความรู้ที่ไม่สมบูรณ์ วิธีการนี้อนุญาตให้มีความยืดหยุ่นมากขึ้นในการกำหนดความเสี่ยง ขยายเกินกว่าโมเดล “ความน่าจะเป็น x ผลกระทบ”
  • การเพิ่มคำว่า “วัตถุประสงค์” ในคำจำกัดความใหม่เน้นว่าความเสี่ยงถูกกำหนดภายใน บริบทเฉพาะ ป้องกันความไม่สอดคล้องที่อาจเกิดขึ้นกับยุทธศาสตร์โดยรวม

5 ขั้นตอนของการจัดการความเสี่ยงในกระบวนการวางแผนกลยุทธ์โดย BSC Designer
มาสำรวจการประยุกต์ใช้การจัดการความเสี่ยงในเชิงปฏิบัติในการวางแผนยุทธศาสตร์โดยใช้หลักการแนวทางของมาตรฐาน ISO

Step 1 - Risk Assessment

1. การประเมินความเสี่ยง: อย่างเป็นระบบและคำนึงถึงผู้มีส่วนได้ส่วนเสีย

ทำแผนที่ความเสี่ยงที่เป็นไปได้ผ่านการวิเคราะห์อย่างเป็นระบบของแรงขับเคลื่อนและสัญญาณบ่งชี้ล่วงหน้าในบริบทของยุทธศาสตร์ขององค์กรและความสนใจของผู้มีส่วนได้ส่วนเสีย

แนวทางทั่วไปของมาตรฐาน ISO เน้นว่าการประเมินความเสี่ยงควรเป็นระบบและคำนึงถึงมุมมองของผู้มีส่วนได้ส่วนเสียที่แตกต่างกัน

สิ่งนี้หมายความว่าอย่างไรในทางปฏิบัติ?

การประเมินความเสี่ยง: เป็นระบบ

แนวคิดของการประเมินความเสี่ยง ‘เป็นระบบ’ แตกต่างกันไปในแต่ละอุตสาหกรรม โดยทั่วไปจะเกี่ยวข้องกับการปฏิบัติตามกระบวนการและมาตรฐานที่กำหนด เช่น:

  • ความสม่ำเสมอ ของการประเมินความเสี่ยง
  • การหาปริมาณ ของความเสี่ยง
  • การมอบหมายบุคคลที่ รับผิดชอบ

ด้านล่างนี้เราจะพูดถึงวิธีการนำไปใช้ในระดับการปฏิบัติงาน

ประเมินความเสี่ยง: มุมมองของผู้มีส่วนได้ส่วนเสีย

คล้ายกับโดเมนธุรกิจอื่น ๆ (พิจารณาตัวอย่างเช่น แนวทางการรายงานความยั่งยืน) มาตรฐาน ISO มุ่งเน้นที่การกำหนดผู้มีส่วนได้ส่วนเสียและต้องรับฟังมุมมองของผู้มีส่วนได้ส่วนเสียเมื่อจัดการความเสี่ยง

ในทางปฏิบัติ หมายความว่าองค์กรจำเป็นต้อง:

  • ดำเนินการการวิเคราะห์ผู้มีส่วนได้ส่วนเสียเพื่อกำหนดฝ่ายที่สนใจที่เกี่ยวข้อง
  • คำนึงถึงผลประโยชน์ของผู้มีส่วนได้ส่วนเสียเมื่อสร้างรูปแบบความเสี่ยงในบริบทของวัตถุประสงค์

ข้อกำหนดมาตรฐานนี้สอดคล้องกับแนวทางที่เราสนับสนุนผ่านระบบการดำเนินการยุทธศาสตร์ของเรา

ผู้ใช้ BSC Designer จะพบแม่แบบการวิเคราะห์ผู้มีส่วนได้ส่วนเสียในบัญชีของตน

  • รายการผู้มีส่วนได้ส่วนเสียสามารถกำหนดได้ผ่าน การตั้งค่า > องค์กร > ยุทธศาสตร์
  • ผู้มีส่วนได้ส่วนเสียจากรายการจะถูกเพิ่มในรายการ ‘ผู้รับผิดชอบ‘ และสามารถกำหนดให้กับเป้าหมาย ความเสี่ยง หรือแผนการลดความเสี่ยง

ระบุความเสี่ยงในบริบทของวัตถุประสงค์

ขั้นตอนถัดไปของการประเมินความเสี่ยงคือการระบุความเสี่ยงที่เฉพาะเจาะจง มาตรฐาน ISO ใหม่กำหนดให้ความเสี่ยงต้องถูกกำหนดในบริบทของวัตถุประสงค์ ความคาดหวังของมาตรฐานคือการปรับปรุงความสอดคล้องระหว่างความเสี่ยงกับบริบทของธุรกิจ

Michael Rasmussen นักวิเคราะห์ GRC ที่มีชื่อเสียง แบ่งปันมุมมองของเขา เกี่ยวกับการจัดการความเสี่ยงเพื่อการสร้างมูลค่าเทียบกับการจัดการความเสี่ยงเพื่อการปฏิบัติตาม:

  • “[เครื่องมือที่ดีสำหรับการจัดการความเสี่ยง] เริ่มต้นด้วยวัตถุประสงค์ของธุรกิจและแผนที่และจัดการความเสี่ยงในบริบทของวัตถุประสงค์เหล่านั้น (ตามมาตรฐาน ISO 31000 จริง)”

ในการวางแผนเชิงกลยุทธ์ แทนที่จะมีสกอร์การ์ดความเสี่ยงแยกต่างหาก รวมความเสี่ยงเข้ากับสกอร์การ์ดยุทธศาสตร์

เมื่อทำการแบ่งย่อยยุทธศาสตร์บนพื้นฐานมูลค่า เราแบ่งความทะเยอทะยานเชิงกลยุทธ์ของผู้มีส่วนได้ส่วนเสียออกเป็นเป้าหมายและเป้าหมายย่อยที่เฉพาะเจาะจงมากขึ้น ในขั้นตอนนี้ เราจะวัดปริมาณเป้าหมายและกำหนดความเสี่ยงเพื่อให้เข้าใจบริบทของธุรกิจที่เรากำลังจัดการได้ดีขึ้น

เครื่องมือส่วนใหญ่ที่เราใช้ในการสแกนสภาพแวดล้อมทางธุรกิจ (อ้างอิงจากส่วนการวิเคราะห์ยุทธศาสตร์ในแผนภาพ) จะช่วยในการระบุความเสี่ยงได้อย่างเป็นธรรมชาติ

วิธีการกำหนดความเสี่ยงใน BSC Designer:

  • เลือกเป้าหมายที่มีอยู่หรือสร้างเป้าหมายใหม่
  • เลือก เพิ่มความเสี่ยง จากเมนูปุ่ม เพิ่ม
  • กรอกปัจจัยที่เกี่ยวข้องในช่องคำอธิบายและใช้ส่วนเอกสารเพื่ออัปโหลดเอกสารสนับสนุนใดๆ

Adding risk indicator in BSC Designer

วิธีการป้อนผลการวิเคราะห์ความเสี่ยง:

  1. เลือกตัวชี้วัด โอกาสที่จะเกิด
  2. ป้อนการประเมินความเสี่ยงเริ่มต้นในช่อง โดยกำเนิด
  3. ป้อนความเสี่ยงที่ยอมรับได้ในช่อง ที่ยอมรับได้
  4. ป้อนการประเมินความเสี่ยงปัจจุบันในช่อง ที่เหลืออยู่

Enter risk analysis data into risk indicator

ทำขั้นตอนซ้ำสำหรับตัวชี้วัด ผลกระทบ

กำหนดตัวชี้วัดสัญญาณเริ่มแรก

สาเหตุหลักของความเสี่ยงคือสิ่งที่เรียกใน ISO ว่าเป็นผลของ “ความรู้ที่ไม่ครบถ้วน”.

เราจะปรับปรุงแบบจำลองความเสี่ยงในบริบทของแรงขับเคลื่อนได้อย่างไร?

นอกเหนือจากตัวชี้วัดความน่าจะเป็นแล้ว ให้กำหนดตัวชี้วัดสัญญาณเริ่มแรก เช่น ตัวชี้วัดเตือนภัยล่วงหน้าของ วิกฤตเศรษฐกิจ หรือแม้กระทั่ง สงคราม ด้วยการแปลแรงขับเคลื่อนทั่วไปให้เป็นปัจจัยที่เฉพาะเจาะจงมากขึ้น เราเพิ่มโอกาสในการหาตัวชี้วัดเตือนภัยล่วงหน้าที่เชื่อถือได้

ในการวางแผนยุทธศาสตร์ เรา แยกแยะ ตัวชี้วัดคาดการณ์/นำหน้าที่สอดคล้องกับปัจจัยแห่งความสำเร็จจากตัวชี้วัดที่วัดผลลัพธ์ (ตัวชี้วัดเชิงผลลัพธ์)

ในการสร้างตัวชี้วัดสัญญาณเริ่มแรกที่คาดการณ์ได้ใน BSC Designer:

  • สร้างตัวชี้วัดใหม่
  • เปลี่ยนไปที่แท็บบริบท
  • เปลี่ยนประเภทของตัวชี้วัดเป็น “นำหน้า”

Changing type of indicator to Leading

Changing type of indicator to Leading. ที่มา: ดู Risk Management Example ออนไลน์ใน BSC Designer Risk Management Example.

ตัวชี้วัดนี้จะไม่ถูกนำมาพิจารณาเมื่อคำนวณผลการดำเนินงานของเป้าหมายหลัก แต่เราสามารถติดตามและใช้เพื่อวัดการค้นพบความเสี่ยงหรือโครงการลดความเสี่ยงได้

Step 2 - Risk Analysis

2. การวิเคราะห์ความเสี่ยง: โอกาสที่จะเกิด ผลกระทบ ความเปราะบาง

ทำให้ความเสี่ยงมีความเฉพาะเจาะจงมากขึ้นโดยการกำหนดค่าเชิงปริมาณของลักษณะต่างๆ เช่น โอกาสที่จะเกิด ผลกระทบ และความเปราะบาง

การวิเคราะห์ความเสี่ยงเป็นการปฏิบัติที่ครอบคลุมซึ่งมุ่งเน้นไปที่การทำความเข้าใจความเสี่ยงและผลกระทบที่อาจเกิดขึ้นต่อองค์กร ด้านล่างนี้เรามีคำแนะนำสำหรับการวิเคราะห์ความเสี่ยงในบริบทของการวางแผนยุทธศาสตร์

How to Identify and Monitor Risks with BSC Designer

กำหนดตัวชี้วัดโอกาสที่จะเกิด/ความน่าจะเป็น

ตัวชี้วัดโอกาสที่จะเกิดสามารถกำหนดได้ดังนี้:

  • เชิงคุณภาพ เช่น บนสเกล [ต่ำ, กลาง, สูง] หรือ
  • เชิงปริมาณ เช่น บนสเกล [0 ถึง 100%]

สเกลเชิงปริมาณเหมาะสำหรับกรณีที่เหตุการณ์ความเสี่ยงมี ข้อมูลเชิงประจักษ์เพียงพอ เพื่อประมาณการ โอกาสที่จะเกิด ในช่วงระยะเวลาหนึ่ง

A quantitative scale for risk likelihood

A quantitative scale for measuring risk likelihood. ที่มา: ดู Risk Management Example ออนไลน์ใน BSC Designer Risk Management Example.

Using Qualitative and Quantitative Measurement Units on Scorecards

ผู้ใช้ BSC Designer สามารถกำหนดหน่วยวัดเชิงคุณภาพ (สเกลที่กำหนดเอง [“หายาก, ไม่น่าจะเป็นไปได้, เป็นไปได้, มีแนวโน้ม, แน่นอน”]) ที่ซอฟต์แวร์สามารถแปลงเป็นค่าที่เฉพาะเจาะจงได้

Qualitative scale for risk probability

A qualitative scale for assessing risk probability. ที่มา: ดู Risk Management Example ออนไลน์ใน BSC Designer Risk Management Example.

ตัวชี้วัดผลกระทบจากความเสี่ยง

คล้ายกับตัวชี้วัดโอกาสที่จะเกิด เราสามารถกำหนดตัวชี้วัดความเสี่ยงในเชิงปริมาณได้บนสเกลจาก 0 ถึง 100%

อีกตัวเลือกหนึ่งคือการใช้สเกลดอลลาร์สำหรับตัวชี้วัดผลกระทบจากความเสี่ยง

Impact indicator measured on a dollar scale

Impact indicator measured on a dollar scale. ที่มา: ดู Risk Management Example ออนไลน์ใน BSC Designer Risk Management Example.

คล้ายกับตัวชี้วัดโอกาสที่จะเกิด เราสามารถกำหนดสเกลเชิงปริมาณที่กำหนดเองสำหรับผลกระทบได้:

Qualitative scale for the risk impact indicator

Qualitative scale for the risk impact indicator. ที่มา: ดู Risk Management Example ออนไลน์ใน BSC Designer Risk Management Example.

ตัวชี้วัดความเปราะบาง

การประเมินโอกาสที่จะเกิดความเสี่ยงและผลกระทบที่อาจเกิดขึ้นไม่ได้พิจารณาถึง ความไวต่อ ความเสี่ยงประเภทนี้ขององค์กร

เมื่อพูดถึงตัวชี้วัดสัญญาณเตือนล่วงหน้า เราได้วัดปริมาณด้านต่างๆ ของสภาพแวดล้อมทางธุรกิจที่สามารถทำนายการพัฒนาของแรงผลักดันบางประการได้ ในกรณีของความเปราะบาง เราทำการวิเคราะห์ที่คล้ายกันแต่เน้นไปที่องค์กรและโครงสร้างพื้นฐานขององค์กร

ตัวอย่างเช่น เราสามารถประเมินช่องโหว่ทางไซเบอร์ที่มีอยู่ผ่านการจำลองการโจมตีหรือการเล่นสงคราม ตัวอย่างเฉพาะเจาะจงเพิ่มเติมสามารถพบได้ใน บทความด้านความปลอดภัยไซเบอร์

“ความเปราะบาง” สามารถวัดได้ตาม CVSS ในระดับ 0 ถึง 10 ด้วยฟังก์ชันการเพิ่มประสิทธิภาพ “การลดลง”

ปรับความสอดคล้องระหว่างความเสี่ยงกับประสิทธิภาพของการควบคุมภายใน

วิธีหนึ่งในการประมาณความน่าจะเป็นหรือผลกระทบของความเสี่ยงคือการประเมินประสิทธิภาพของ การควบคุมภายใน.

ประสิทธิภาพของการควบคุมถูกตรวจสอบโดยตัวชี้วัดเชิงผลลัพธ์ หากตัวชี้วัดเหล่านั้นอยู่ในโซนสีเขียว เราสามารถคาดหวังการประเมินความเสี่ยงที่ต่ำกว่าได้

ระบุและประเมินความเสี่ยงตามประสิทธิภาพของการควบคุมภายใน

ติดตามปัจจัยเวลา

การเปลี่ยนแปลงอย่างต่อเนื่องของแรงขับเคลื่อน รวมถึงโครงการป้องกันความเสี่ยง ส่งผลให้มีการเปลี่ยนแปลงในการประเมินความเสี่ยง

ติดตามการเปลี่ยนแปลงของความเสี่ยงตามกาลเวลาและจดบันทึกแนวคิดที่เกี่ยวข้องสำหรับวงจรการเรียนรู้และการปรับปรุง

เพื่อทำให้สิ่งนี้เป็นอัตโนมัติใน BSC Designer:

  • กำหนดช่วงเวลาอัปเดตสำหรับตัวชี้วัดความเสี่ยง

Update interval for Vulnerability indicator

  • ใช้ปฏิทินภายในและช่องค่าเพื่ออัปเดตตัวชี้วัดด้วยข้อมูลใหม่
  • ใช้ปุ่มความคิดเห็นเพื่อเพิ่มบันทึกที่เกี่ยวข้องกับการอัปเดต

Update residual risk and comment on risk updates

Step 3 - Risk Response

3. การจัดการความเสี่ยง: ตัดสินใจว่าจะตอบสนองต่อความเสี่ยงอย่างไร

ดำเนินการตามแผนการลดความเสี่ยงและติดตามความสำเร็จของการดำเนินการด้วยสถานะของโครงการและตัวชี้วัดการลดความเสี่ยง

ตามเกณฑ์ที่กำหนดไว้ของความเสี่ยงที่ยอมรับได้และผลลัพธ์ของการวิเคราะห์ความเสี่ยง ผู้ตัดสินใจจะกำหนดยุทธศาสตร์การตอบสนองต่อความเสี่ยงโดยมีตัวเลือกที่เป็นไปได้เช่น:

  • ลบความเสี่ยงที่ไม่เกี่ยวข้อง
  • ติดตามภายในโมเดลความเสี่ยงที่มีอยู่
  • แนะนำแผนการจัดการความเสี่ยง
  • ตั้งคำถามต่อการวิเคราะห์ความเสี่ยง
  • ตั้งคำถามต่อบริบท (เป้าหมายหรือความทะเยอทะยานของผู้มีส่วนได้ส่วนเสีย)

ใน BSC Designer:

  • ใช้โครงการ การลดความเสี่ยง เพื่อบันทึกแผนการจัดการความเสี่ยง
  • ปรับตัวชี้วัด ความก้าวหน้า ให้สอดคล้องกับโครงการการลดความเสี่ยง
  • ใช้ช่องสถานะของความเสี่ยงเพื่อระบุสถานะปัจจุบันตามขั้นตอนการจัดการความเสี่ยงที่ยอมรับ

Track status of risk mitigation initiative

Track status of risk mitigation initiative. ที่มา: ดู Risk Management Example ออนไลน์ใน BSC Designer Risk Management Example.

  • เพิ่มรายการเพิ่มเติมผ่านการสนทนาโครงการ (ความเสี่ยงใหม่ โครงการ เหตุผล สมมติฐาน ผลลัพธ์ที่คาดหวัง)
  • เพิ่มข้อมูลที่เกี่ยวข้องสำหรับการจัดการความเสี่ยง เช่น งบประมาณ กำหนดเวลา ตัวชี้วัดความก้าวหน้า ผู้รับผิดชอบ
  • อัปโหลดเอกสารสนับสนุนที่เกี่ยวข้อง
การเพิ่มแผนการจัดการความเสี่ยงลงในความเสี่ยง

Step 4 - Risk Monitoring

4. การติดตามความเสี่ยง: มุมมองใหม่ต่อการเปิดรับความเสี่ยง

ติดตามการพัฒนาของการเปิดรับความเสี่ยงตามเวลาโดยใช้ตัวชี้วัดความเสี่ยงหลักและแดชบอร์ด

ตัวชี้วัดที่เราใช้ในการกำหนดความเสี่ยงนั้นถูกตั้งค่าให้มีช่วงเวลาอัปเดตที่แน่นอน ผู้รับผิดชอบที่ได้รับมอบหมายให้ดูแลตัวชี้วัดความเสี่ยงจะได้รับการแจ้งเตือนเกี่ยวกับช่วงเวลาอัปเดตที่จะมาถึงและการอัปเดตที่พลาดไป

นอกจากนี้ยังสามารถแสดงผลตัวชี้วัดที่ไม่ได้รับการอัปเดตตรงเวลาบนแดชบอร์ดได้

รายละเอียดของการอัปเดตทั้งหมด (บุคคลที่ทำการอัปเดต, เมื่อใดที่มีการอัปเดต, และถ้ามีการเปลี่ยนแปลงค่าก่อนหน้า) สามารถดูได้ผ่านบันทึกการตรวจสอบสำหรับตัวชี้วัด

ในระดับของสกอร์การ์ดการกำกับดูแล การวิเคราะห์ความเสี่ยงอย่างสม่ำเสมอสามารถวัดผลได้โดยตัวชี้วัดเฉพาะ:

  • เพิ่ม “ดำเนินการประเมินความเสี่ยงอย่างเป็นระบบ” ไปยัง สกอร์การ์ดการกำกับดูแล
  • ตั้งค่าตัวชี้วัดให้อัปเดตรายไตรมาสหรือรายปี
  • มอบหมายบุคคล/ทีมที่รับผิดชอบการวิเคราะห์ความเสี่ยงเป็นประจำให้เป็นผู้รับผิดชอบของตัวชี้วัดนี้เพื่อรับการเตือนทางอีเมลเกี่ยวกับการอัปเดตที่กำลังจะมาถึง
  • ปรับตัวชี้วัดนี้ให้สอดคล้องกับตัวชี้วัดที่สอดคล้องจากระดับล่างที่วัดการประเมินความเสี่ยงที่ทำในพื้นที่เฉพาะ

แดชบอร์ด

นอกเหนือจากการติดตามด้วยตัวชี้วัดที่อัปเดตเป็นประจำแล้ว พิจารณาการเพิ่มแดชบอร์ดที่มีแผนภาพที่เกี่ยวข้อง:

  • แผนภาพที่มีรายการความเสี่ยง สถานะของพวกมัน ความคืบหน้าในการจัดการ และบุคคลที่รับผิดชอบ
  • แผนภาพเฉพาะสำหรับความเสี่ยงที่สำคัญที่สุด
  • แผนภาพสำหรับดัชนีความเสี่ยงและการเปลี่ยนแปลงของมันตามกาลเวลา

A dashboard with risk diagrams

A dashboard with risk diagrams. ที่มา: ดู Risk Management Example ออนไลน์ใน BSC Designer Risk Management Example.

Advanced Risk Management with BSC Designer

ดัชนีความเสี่ยงแบบถ่วงน้ำหนัก

หนึ่งในวิธีที่นิยมใช้ในการรายงานเหตุการณ์ความเสี่ยงคือการใช้ดัชนีความเสี่ยงแบบถ่วงน้ำหนัก ดัชนีง่าย ๆ อาจมีลักษณะดังนี้:

  • เหตุการณ์ที่มีผลกระทบต่ำ (น้ำหนัก = 5%)
  • เหตุการณ์ที่มีผลกระทบปานกลาง (น้ำหนัก = 15%)
  • เหตุการณ์ที่มีผลกระทบสูง (น้ำหนัก = 30%)
  • เหตุการณ์วิกฤต (น้ำหนัก = 50%)

การใช้ดัชนีนี้ช่วยป้องกันการปรับแต่งตัวชี้วัดโดยการปกปิดเหตุการณ์ที่มีค่าสูงด้วยการแก้ไขค่าต่ำ

An example of weighted risk index

ตัวอย่างของดัชนีความเสี่ยงแบบถ่วงน้ำหนัก. ที่มา: ดู Risk Management Example ออนไลน์ใน BSC Designer Risk Management Example.

ใน BSC Designer:

  • ใช้ปุ่ม เพิ่ม เพื่อสร้างโครงสร้างลำดับชั้นของตัวชี้วัด
  • ใช้คุณสมบัติ น้ำหนัก ในแท็บ ผลการดำเนินงาน เพื่อกำหนดน้ำหนักที่เกี่ยวข้องกับตัวชี้วัด

การจัดการความเสี่ยงในวงกว้าง: ทะเบียนความเสี่ยง vs. การกำหนดความเสี่ยงที่เน้นเป้าหมาย

เมื่อขยายขอบเขตแนวปฏิบัติที่เกี่ยวข้องกับความเสี่ยง องค์กรมักจะรวม สองวิธีการจัดการความเสี่ยง นี้เพื่อสร้างความสมดุลระหว่างการมองเห็นความเสี่ยงและความสอดคล้อง:

  • การใช้สกอร์การ์ด ทะเบียนความเสี่ยง สำหรับความเสี่ยงทั่วไป และ
  • มุ่งเน้นการกำหนดความเสี่ยงที่เน้นเป้าหมายสำหรับความเสี่ยงที่เฉพาะเจาะจงมากขึ้น

An example of a risk register functional scorecard.

An example of a risk register in a functional scorecard automated by BSC Designer. ที่มา: ดู Risk Register ออนไลน์ใน BSC Designer Risk Register.

การวิเคราะห์ความเสี่ยงอย่างครอบคลุม – วิธี Bowtie

ข้างต้น เราได้มุ่งเน้นที่การวิเคราะห์เชิงปริมาณของความเสี่ยงเฉพาะเจาะจง แต่ถ้าเราต้องการความเข้าใจที่ละเอียดขึ้นเกี่ยวกับความไม่แน่นอนที่เกี่ยวข้องกับเหตุการณ์ความเสี่ยงเฉพาะ ซึ่งมี ภัยคุกคาม และ ผลลัพธ์ หลายด้านจะทำอย่างไร?

Bowtie Analysis for Global Trade Policy Shifts and Supply Chain Volatility

ในกรณีเช่นนี้ วิธีการวิเคราะห์ความเสี่ยงแบบ bowtie จะนำเสนอภาพรวมที่ชัดเจนและเป็นระบบของเหตุการณ์ความเสี่ยงเฉพาะนั้น โดยไม่เพียงแต่อธิบายเหตุการณ์เองเท่านั้น แต่ยังรวมถึงการควบคุมการป้องกันและลดความเสี่ยงด้วย

สไลด์

Training programเซสชัน: 'การจัดการความเสี่ยงด้วย BSC Designer' มีให้บริการเป็นส่วนหนึ่งของโปรแกรมการเรียนรู้ต่อเนื่องของ BSC Designer ซึ่งมีทั้งในรูปแบบออนไลน์และเวิร์กช็อปนอกสถานที่ เรียนรู้เพิ่มเติม....

สรุป: การบูรณาการความเสี่ยงในการวางแผนเชิงกลยุทธ์

เราไม่ได้พูดถึงเฉพาะสาขาวิชาของการจัดการความเสี่ยง, การปฏิบัติตามกฎระเบียบ, และ การกำกับดูแล อีกต่อไป สภาพแวดล้อมทางธุรกิจที่เปลี่ยนแปลงอย่างรวดเร็วทำให้องค์กรต่าง ๆ ต้องมองหาโครงสร้าง GRC ที่บูรณาการ
ตามที่ได้กล่าวไว้ในระบบการดำเนินการตามยุทธศาสตร์ของเรา การดำเนินการในทางปฏิบัติรวมถึง:

  • การแบ่งปัญหาที่ซับซ้อนออกเป็นพื้นที่เฉพาะที่จัดการโดยสกอร์การ์ดยุทธศาสตร์และหน้าที่ที่เฉพาะเจาะจง
  • การกำหนดเป้าหมายด้วยคำนิยามความเสี่ยง ตัวชี้วัด และโครงการที่เหมาะสม
  • การมุ่งเน้นสกอร์การ์ดในพื้นที่ที่สนใจ เช่น การปฏิบัติตามกฎระเบียบ ความปลอดภัยทางไซเบอร์ หรือห่วงโซ่อุปทาน

ใช้แม่แบบ ตัวอย่างการจัดการความเสี่ยง

BSC Designer ช่วยให้องค์กรนำกลยุทธ์ที่ซับซ้อนไปใช้:

  1. สมัคร แพ็กเกจฟรีบนแพลตฟอร์ม
  2. ใช้แม่แบบ Scorecard Template ตัวอย่างการจัดการความเสี่ยง เป็นจุดเริ่มต้น คุณจะพบแม่แบบนี้ที่ ใหม่ > สกอร์การ์ดใหม่ > แม่แบบเพิ่มเติม
  3. ปฏิบัติตาม ระบบการดำเนินกลยุทธ์ ของเราเพื่อสอดคล้องผู้มีส่วนได้ส่วนเสียและความทะเยอทะยานเชิงกลยุทธ์ให้เป็นกลยุทธ์ที่ครอบคลุม

เริ่มต้นวันนี้และดูว่า BSC Designer ช่วยให้การดำเนินกลยุทธ์ของคุณง่ายขึ้นได้อย่างไร!

Cite this article as: Alexis Savkín, "วิธีติดตามความเสี่ยงในปี 2025: คู่มือพร้อมตัวอย่างและแนวทางปฏิบัติที่ดีที่สุด," in BSC Designer - ซอฟต์แวร์การดำเนินกลยุทธ์, เมษายน 18, 2025, https://bscdesigner.com/th/kris.htm.

Leave a Comment