In Risk.

28/02/2026

Risks In Risk Management Team !!!!

ถ้าคุณทำงานในสถาบันการเงิน คงไม่มีใครไม่รู้จักฝ่าย Risk Management หรือ ฝ่ายบริหารความเสี่ยงองค์กร

ฝ่ายนี้เขาก็มีความเสี่ยงของเขานะ

ลองมาจัดกลุ่มกันค่ะ

1. People
📌 Skill : คนที่เข้าสู่สายอาชีพนี้มีประสบการณ์ และทักษะเดิมที่หลากหลาย ดังนั้นหากก้าวเข้าสู่สังเวียนแล้ว จะต้องเรียนรู้ ปรับตัวและติดตามความรู้ใหม่ๆอยู่เสมอ

📌Turnover : สายอาชีพนี้ใครอยู่มานาน เนื้อหอมยิ่งนัก เมื่อพนักงานลาออก องค์กรก็สูญเสียกำลังสำคัญไป และต้องหาพนักงานใหม่ เริ่มต้นเรียนรู้กันใหม่

2. Process
📌 Risk Management Process: กระบวนการสุดเนี้ยบบบ..
หากดูจากหลักการแล้ว ทั่วโลกมีหลักการเดียวกันทั้งสิ้น แต่ละบริษัทอาจจะมีการเติมแต่งกระบวนการให้เข้มข้นขึ้น ก็ทำได้ แล้วแต่สไตล์ ...อย่างไรก็ตาม ยิ่งกระบวนการเข้มข้น Risk Team ก็ยิ่งได้ข้อมูลที่ลึกขึ้น หากแต่ต้องแลกกับความซับซ้อน ซึ่งอาจทำให้หน่วยงานที่ทำการปประเมินความเสี่ยงอาจท้อใจ จึงเน้นรับเรื่อง แต่ไม่อยากรับรู้ก็ได้ !!

📌 Weak Documentation : กระบวนการมาครบแล้ว แต่เอกสารประกอบยังไม่ "เริศ" เช่น Taxonomy เก่าจัง / Loss Data ข้อมูลไม่ครบ / Model เพี้ยน สูตรผิด

3. Technology
📌 มี Data มหาศาล แต่อาจจะมีเครื่องมือที่คอย Support แค่เพียง Microsoft office

4. Governance
📌 Independence : Risk Management Team เป็น 2nd Line of Defense นั่นแปลว่ามีความเป็น "อิสระ" ในการให้ความเห็น และการประเมินความเสี่ยง ปราศจากอคติ เอนเอียง (ไม่ว่ากับใคร ใหญ่มาจากไหน 😝)

📌องค์กรไม่เห็นว่า Risk Management มีตัวตน 💔
เมื่อใดก็ตามที่องค์กรมองว่าความเสี่ยงไม่สำคัญ องค์กรนั้นกำลังเผชิญหน้ากับความเสี่ยง ดังนั้นหน้าที่ของ Risk Manager คือการสร้าง Awareness ให้คนทั้งองค์กร สำคัญที่สุดคือผู้บริหาร ทำยังไงให้คำว่า Risk ไปนั่งอยู๋ในใจของท่านๆให้ได้ นี่คือภารกิจที่ยิ่งใหญ่ !!

ความเสี่ยงยังมีอีกมากวันนี้ In Risk. ขอมาเล่าเท่านี้ก่อน เพราะต้องไปหาวิธีลดความเสี่ยงให้ตัวเอง

ขอย้ำว่าความเสี่ยงเปลี่ยนแปลงได้เสมอนะคะ และอาจมีใหม่ๆมาได้เรื่อยๆ

และนี่เป็นเพียงความเห็นเล็กๆน้อยๆเท่านั้น

วันนี้ขอลาไปก่อน เจอกันอีกทีเมื่อว่าง
สวัสดีค่ะ

บทความโดย คุณธีรัตม์ อภิวัฒนเสวี
บทความอื่นๆ ติดตามได้ที่ https://www.blockdit.com/pages/5c0556d6a793ce0aa5427532

13/01/2026

ย้อนเวลากลับไปเมื่อปี 2019
In Risk. เคยทำ Risk Knowledge Sharing เปิดให้ Download ไฟล์กันได้ตาม Link นี้ https://drive.google.com/file/d/1zhRqWoQALz9P6vb73N_vrvPqXjwoDdnV/view?usp=sharing

ปัจจุบัน Risk Knowledge มีมากขึ้น และก็มีหลายๆอย่างที่เปลี่ยนไปไกลมากแล้ว แต่อย่างไรก็ตาม Concept Risk Management ที่เป็นรากฐาน เดิมก็ยังคงเดิมอยู่.

ลองช่วยกันดูนะคะ ว่าข้อมูลไหนใน Slide นี้ ที่ควร update ข้อมูลได้แล้ว !! ใครเจอแล้ว Comment มาที🤓

บทความโดย คุณธีรัตม์ อภิวัฒนเสวี
บทความอื่นๆ ติดตามได้ที่ https://www.blockdit.com/pages/5c0556d6a793ce0aa5427532

13/01/2026

มิน่าล่ะๆๆๆ

เตือนภัยไซเบอร์: ข้อมูล Instagram กว่า 17.5 ล้านบัญชี ถูกนำไปขายบน Dark Web

🔍 เกิดอะไรขึ้น
มีรายงานด่วนจากบริษัท Malwarebytes แจ้งเตือนว่าพบการประกาศ ข้อมูลผู้ใช้ Instagram กว่า 17.5 ล้านบัญชี บน Dark Web ข้อมูลดังกล่าวอ้างว่าถูกดึงมาจากผู้ใช้ทั่วโลก ทำให้เกิดความกังวลเรื่องการโจมตีทางไซเบอร์ในวงกว้าง

📂 ข้อมูลที่หลุดมีอะไรบ้าง
แฮกเกอร์ที่ใช้นามแฝงว่า “Solonik” ได้ปล่อยข้อมูลที่อ้างว่าดึงมาจากช่องโหว่ API เก่าของช่วงปี 2024 ประกอบด้วย
- ชื่อ นามสกุลจริง
- อีเมล
- เบอร์โทรศัพท์
- ที่อยู่และข้อมูลติดต่ออื่น ๆ

ข้อมูลเหล่านี้ เพียงพอสำหรับการนำมาหลอกลวง
ช่วงนี้ หากได้รับอีเมลแจ้งเตือนให้ ”รีเซ็ตรหัสผ่าน“ หรือได้รับ SMS แปลกๆ ที่อ้างว่ามาจาก Instagram — อย่ากดลิงก์เด็ดขาด!

🛡️ วิธีป้องกันตัวเอง
✅ ตรวจสอบก่อนคลิก: หากไม่ได้เป็นคนกดขอรีเซ็ตรหัสผ่าน ให้สันนิษฐานว่าอีเมลที่ได้รับเป็นของปลอม
✅ เปิดใช้ Two-Factor Authentication (2FA): ไปที่ Setting > Security > Two-Factor Authentication แล้วเปิดใช้งาน (ควรเลือกใช้แอปพลิเคชัน Authenticator จะปลอดภัยกว่าการใช้ SMS)
✅เปลี่ยนรหัสผ่าน และไม่ใช้ซ้ำหลายแพลตฟอร์ม

ที่มา:
🔗
https://www.ibtimes.co.uk/175-million-instagram-accounts-compromised-dark-web-sale-sparks-global-hack-fears-1769866

07/10/2025

😮

🔥 ช็อกทั้งประเทศ! เกาหลีใต้ยอมรับ G-Drive ไม่มีแบ็กอัป — ข้อมูล 858TB สูญหายหมด เทียบเท่ากระดาษ 4.5 แสนล้านแผ่น! 😱

สื่อเกาหลีใต้รายงานว่าเกิดเหตุ ไฟไหม้จากแบตเตอรี่ลิเธียม ภายในศูนย์ข้อมูลรัฐบาลกลาง หรือ National Information Resources Service ซึ่งเป็นศูนย์เก็บข้อมูลหลักของหน่วยงานรัฐ ผลลัพธ์คือไฟไหม้ครั้งนี้ได้ เผาทำลายระบบ “G-Drive” — คลาวด์ที่ข้าราชการเกาหลีใช้เก็บเอกสารราชการกันมานานกว่า 7 ปี

📁 G-Drive ถูกสร้างขึ้นตั้งแต่ปี 2017 เพื่อให้เจ้าหน้าที่รัฐใช้แชร์เอกสารและเพิ่มความปลอดภัยของข้อมูล โดยแต่ละคนมีพื้นที่ใช้งาน 30GB และที่สำคัญ... ข้าราชการเกาหลีใต้ “ห้ามเก็บไฟล์ราชการไว้ในเครื่องส่วนตัว” ตามกฎหมาย ดังนั้นเมื่อ G-Drive พังลงพร้อมไฟไหม้ครั้งนี้ ข้อมูลทั้งหมดก็สูญหายไปทันทีแบบไม่มีทางกู้คืนได้

📊 จากข้อมูลของกระทรวงมหาดไทย มีข้าราชการกว่า 125,000 คนจาก 74 กระทรวง ใช้งานระบบนี้ คิดเป็นราว 17% ของเจ้าหน้าที่ทั้งหมด และปริมาณข้อมูลที่เก็บไว้มีมากถึง 858 เทราไบต์ (TB) หรือเทียบเท่ากับเอกสาร 449.5 พันล้านแผ่นกระดาษ A4!

🔥 ระบบ IT ของรัฐบาลถูกทำลายทั้งหมด 96 ระบบ โดย G-Drive เป็นหนึ่งในนั้น ที่น่าตกใจกว่านั้นคือ... ไม่มีการสำรองข้อมูลเลยแม้แต่นิดเดียว เพราะขนาดระบบใหญ่และใช้สถาปัตยกรรมเก่า ทำให้ไม่สามารถทำแบ็กอัปได้

กระทรวงฯ ยอมรับว่า นี่คือ “จุดอ่อนร้ายแรง” ของระบบราชการ เนื่องจากหน่วยงานส่วนใหญ่เก็บข้อมูลสำคัญไว้บน G-Drive ทั้งเอกสารภายใน, รายงานการประชุม, เอกสารยื่นต่อรัฐสภา, รวมถึง ข้อมูลส่วนบุคคลของข้าราชการและบันทึกวินัย

💬 เจ้าหน้าที่ระดับหัวหน้าคนหนึ่งกล่าวว่า

“เอกสารการทำงานหลายอย่างหายไปหมด เราอาจไม่สามารถส่งเอกสารให้รัฐสภาตรวจสอบได้”

นอกจากนี้ บริการของรัฐหลายอย่างก็ยังล่ม เช่น “บัตรความสุขแห่งชาติ (National Happiness Card)” ที่ใช้จ่ายค่าดูแลเด็ก และระบบ “ไปรษณีย์ช้อปปิ้งมอลล์” ซึ่งมีผู้ค้ารายย่อยได้รับความเสียหายรวมกว่า 12.6 พันล้านวอน

🧑‍⚖️ ประธานาธิบดี อีแจมยอง (Lee Jae Myung) ออกแถลงขอโทษต่อประชาชน โดยกล่าวว่า “น่าตกใจที่หลังเหตุไฟไหม้ระบบคล้ายกันในปี 2022 รัฐบาลกลับไม่ได้สร้างระบบสำรองข้อมูลภายนอกเลย” และสั่งสอบสวนหาผู้รับผิดชอบทันที

ขณะนี้ตำรวจได้จับกุมผู้เกี่ยวข้อง 4 ราย รวมถึงคนขนส่งแบตเตอรี่และหัวหน้างานที่อยู่ในที่เกิดเหตุ พร้อมตั้งข้อหา “ประมาทจนเป็นเหตุให้เกิดไฟไหม้”

💥 เหตุการณ์นี้กลายเป็นบทเรียนราคาแพงสุดในประวัติศาสตร์ด้านไอทีของเกาหลีใต้ ที่ทำให้ทั้งประเทศต้องตั้งคำถาม — ทำไมระบบสำคัญระดับชาติถึง “ไม่มีแบ็กอัปเลยแม้แต่ไฟล์เดียว”?

📌 #เกาหลีใต้ #รัฐบาลเกาหลี #ไฟไหม้ศูนย์ข้อมูล #ข้อมูลหาย #คลาวด์พัง #เทคโนโลยี #ข่าวต่างประเทศ

💭 ถ้าเหตุการณ์แบบนี้เกิดขึ้นกับหน่วยงานในไทย คิดว่าควรรับมือหรือป้องกันยังไงดี?
แชร์มุมมองของคุณกันหน่อย 👇

อ่านต่อ: https://www.overclockzone.com/view-13929

02/10/2025

02/10/2025

Risk ....
Appetite | Tolerance | Capability
... From AI...🤓

17/09/2025

ธนาคารแห่งประเทศไทย (ธปท.) ได้ออกแนวนโยบายเกี่ยวกับการบริหารจัดการความเสี่ยงจากการใช้งาน AI (AI Risk Management Policy) สำหรับผู้ให้บริการทางการเงิน เมื่อวันที่ 12 กันยายน 2568 ซึ่งเป็นเรื่องที่น่าจับตามองอย่างยิ่ง เพราะนโยบายฉบับนี้ไม่ได้เป็นแค่เรื่องของเทคโนโลยี แต่ยังเกี่ยวข้องกับการกำกับดูแลที่ดีและการคุ้มครองผู้บริโภคด้วย
📌 เอกสารฉบับนี้สรุปหลักการและแนวทางสำคัญไว้ 2 ส่วนหลักๆ คือ
✨ 1. ธรรมาภิบาล
นโยบายเน้นย้ำเรื่องการมี ธรรมาภิบาลที่ดี ในการนำ AI มาใช้งาน โดยระบุว่าคณะกรรมการและผู้บริหารระดับสูงต้องมีบทบาทและความรับผิดชอบที่ชัดเจน และควรมีการกำหนดนโยบายและกรอบการทำงานให้สอดคล้องกับหลักการ
"Responsible AI" หรือ AI ที่มีความรับผิดชอบ ซึ่งประกอบด้วยหลักการสำคัญ 4 ข้อ คือ:
1. Fairness (ความเป็นธรรม)
2. Ethics (จริยธรรม)
3. Accountability (ความรับผิดชอบ)
4. Transparency (ความโปร่งใส)
นอกจากนี้ยังต้องมีการบริหารจัดการความเสี่ยงอย่างต่อเนื่อง โดยเฉพาะเมื่อนำ AI ไปใช้ในงานสำคัญที่อาจมีผลกระทบต่อลูกค้า เช่น การให้สินเชื่อ หรือการเปิดบัญชี ซึ่งอาจต้องมีคนเข้ามาดูแลหรือตัดสินใจร่วมกับระบบ AI
✨ 2. การพัฒนาและความมั่นคงปลอดภัย
นโยบายกำหนดให้มีการควบคุมความเสี่ยงใน 3 ด้าน:
1. ความเสี่ยงด้านข้อมูล: ต้องมีการประเมินคุณภาพข้อมูลที่ใช้ในการเรียนรู้ของ AI และป้องกันข้อมูลสำคัญรั่วไหล
2. ความเสี่ยงด้านการพัฒนาโมเดล: ต้องมีการกำหนดตัวชี้วัดประสิทธิภาพ ที่ชัดเจน และทดสอบโมเดลอย่างต่อเนื่อง รวมถึงมีแนวทางลดความเสี่ยงจาก AI ที่ให้ข้อมูลเท็จ (hallucination) เช่น การใช้เทคนิค Retrieval-Augmented Generation (RAG)
3. ความเสี่ยงด้านภัยคุกคามทางไซเบอร์: ต้องจัดการป้องกันการโจมตีทางไซเบอร์รูปแบบใหม่ๆ ที่เจาะจงกับระบบ AI เช่น Data Poisoning และ Prompt Injection โดยอ้างอิงจากมาตรฐานสากล เช่น OWASP และ MITRE ATLAS
📢 นโยบายนี้ไม่ได้บังคับเฉพาะสถาบันที่พัฒนา AI ขึ้นเองเท่านั้น แต่ยังรวมถึงผู้ที่นำ AI สำเร็จรูปมาใช้งานด้วย นี่คือข้อบ่งชี้ที่ชัดเจนว่าการใช้ AI จะต้องมาพร้อมกับความรัดกุมในการบริหารจัดการความเสี่ยงอย่างเป็นระบบ
🙌 หากธุรกิจของคุณกำลังใช้หรือวางแผนที่จะใช้ AI ในการดำเนินงาน นี่คือช่วงเวลาที่ดีที่จะทบทวนและวางกรอบการทำงาน โดยอาจจะใช้ตัวอย่างและแนวทางของ ธนาคารแห่งประเทศไทยเป็นตัวอย่าง
ไปอ่านนโยบายได้ที่ :https://www.bot.or.th/content/dam/bot/fipcs/documents/FOG/2568/ThaiPDF/25680178.pdf

06/07/2025

ภารกิจที่ยิ่งใหญ่ของ Risk Manager คือการสร้าง "Risk Mindset" ให้กับผู้บริหาร เพื่อนำไปสู่ Tone from the top.

RISK MINDSET
คือ ความคิด ที่ตระหนักถึงการเตรียมความพร้อม เมื่อเกิดเหตุการณ์ที่ไม่คาดฝัน โดยใช้ข้อมูลที่มีอยู่

แตกต่างจาก "ความวิตกกังวล" เพราะ ความวิตกนั้น เป็นความไม่สบายใจไปล่วงหน้า จากการขาดข้อมูลที่เพียงพอ

เช่น
• ลูกกลับบ้านดึก... ก็เกิดความกังวลว่าลูกหายไปไหน
• นักเรียนที่รอผลสอบ...ก็เกิดความกังวลว่าจะสอบผ่านหรือไม่
• แฟนไม่รับโทรศัพท์...ก็เกิดความกังวลว่าเขาอยู่กับคนอื่น

แต่ Risk mindset เป็นการ"ตระหนัก" ถึงเหตุการณ์ที่ไม่พึงประสงค์ ที่อาจเกิดขึ้นได้ แล้วจัดหาวิธีรับมือ หรือหาทางบรรเทาผลจากเหตุการณ์นั้นๆ

เช่น
• คุณแม่ที่มีลูกน้อย สั่งซื้อ Car seat ติดตั้งไว้บนรถให้ลูกนั่งโดยสารเพื่อความปลอดภัย
• บริษัทเดินหน้าลงทุนสร้างโรงงานใหม่ ห่างไกลจากตัวเมือง ...ผู้บริหารตัดสินใจซื้อประกัน IAR ให้กับอาคาร และมีการจัดทำแผนฉุกเฉิน สื่อสารให้พนักงานรับทราบ
• คุณพ่อติดตั้งวงจรปิดเพื่อส่องบริเวณรอบบ้าน เพื่อดูแลความเรียบร้อย

Risk Mindset ใครๆก็มีได้ หากเราทุกคนตระหนักถึงความเสี่ยง ก็สามารถนำไปประยุกต์ใช้กับเรื่องอื่นๆได้เสมอ

การเป็นผู้บริหารระดับสูง
Risk mindset นี้สำคัญยิ่ง
เพราะบทบาทหน้าที่ของท่าน ช่วยขับเคลื่อนองค์กรไปข้างหน้า การคิดและตัดสินใจเรื่องต่างๆย่อมต้องอาศัยความชำนาญในงาน และความตระหนักในความเสี่ยงควบคู่กัน

Risk mindset จะทำให้การตัดสินใจนั้นๆจะ "เฉียบคม" !!!

บทความโดย คุณธีรัตม์ อภิวัฒนเสวี
บทความอื่นๆ ติดตามได้ที่ https://www.blockdit.com/pages/5c0556d6a793ce0aa5427532

30/06/2025

Swiss Cheese Model : เพราะความเสี่ยงไม่ได้มาจากช่องโหว่เดียว

ก่อนจะสงสัยว่า Cheese หรือ เนยแข็ง เกี่ยวอะไรกับความเสี่ยง ?
In Risk. ขอพาทุกท่านมาทำความรู้จักกับ Swiss Cheese กันก่อน

Swiss Cheese ผลิตจากนมวัว โดยนำมาหมักจนเกิดเป็นก๊าซคาร์บอนไดออกไซด์ ทำให้ Cheese เป็น"รู" รอบตัว ส่วนใหญ่นิยมนำมาทานคู่กับไวน์และแชมเปญ

การที่ Cheese มีรูรอบตัว ศาสตราจารย์ James Reason จากมหาวิทยาลัยแมนเชสเตอร์ เจ้าของแนวคิด Swiss Cheese Model จึงนำมาใช้เปรียบเปรยว่า "รู" บน Cheese นั้นเสมือน "ช่องโหว่" ของกระบวนการในการทำงานต่างๆ หาก"รู"เหล่านี้ตรงกันทั้งหมด จะนำไปสู่ข้อผิดพลาด หรือ อุบัติการณ์ (Incident) ได้

ถ้าเราลองหั่น Cheese เป็นแผ่นๆ (เสมือนแบ่งเป็นงานของแต่ละแผนก) เราจะพบว่า รูของ Cheese จะไม่ตรงกันเลย !!!

พูดง่ายๆ ก็คือ เราเปรียบเทียบให้ "รู" คือความเสี่ยง เราจะพบว่า งานของแต่ละแผนก มีความเสี่ยงต่างกัน คือมี "รู" ไม่ตรงกัน และขนาดไม่เท่ากัน

หากกระบวนการงานใดงานหนึ่ง มี "รู" ที่ตรงกันหมด หลุดรอดไปจนถึงขอบ Cheese อีกด้าน แสดงว่า เรากำลังเจอ "ข้อผิดพลาด"

ลองคิดเล่นๆกันนะคะ ถ้า....
แผนก A มี Cheese ที่มีรู 2 รู 🧀
แผนก B มี Cheese ที่มีรู 8 รู 🧀
แผนก C มี Cheese ที่มีรู 10 รู 🧀

เดาสิคะ ว่าโอกาสที่ Cheese จะมีรูตรงกัน มากหรือน้อย?

Swiss Cheese Model ไม่ได้บอกให้เรากำจัด "รู" ให้หมดไป

แต่สอนให้เราบริหารจัดการไม่ให้ "รู" นั้นตรงกัน -- ซึ่งเป็นหลักการของ Segregation of Duties

หรือ ในอีกมุมหนึ่งคือควบคุม "รู" นั้น ไม่ให้ใหญ่เกินกว่าที่เรารับได้ -- ซึ่งจะใช้วิธีใด ต้องจัดทำ RCSA

In Risk. จึงขอฝากคำคมทิ้งท้ายไว้ ดังนี้ :)
" You can't REMOVE but You can REDUCE"

พบกันใหม่ตอนหน้า
สวัสดีค่ะ 🐭

บทความโดย คุณธีรัตม์ อภิวัฒนเสวี