โมเดล 3 แนวป้องกัน (Three Lines Model): แนวทางสมัยใหม่
Three Lines Model คืออะไร
Three Lines Model (เดิมเรียกว่า Three Lines of Defense) เป็นโมเดลที่พัฒนาโดย The Institute of Internal Auditors (IIA) เพื่อช่วยให้องค์กรจัดโครงสร้างการกำกับดูแลและบริหารความเสี่ยงอย่างมีประสิทธิภาพ
แนวป้องกัน 3 ระดับ
แนวที่ 1: ฝ่ายปฏิบัติงาน (First Line)
- ผู้บริหารและพนักงานที่ปฏิบัติงานประจำวัน
- รับผิดชอบในการจัดการความเสี่ยงโดยตรง
- ดำเนินการตามนโยบายและมาตรการควบคุมภายใน
แนวที่ 2: ฝ่ายกำกับดูแล (Second Line)
- ฝ่ายบริหารความเสี่ยง ฝ่ายกำกับการปฏิบัติตามกฎหมาย
- กำหนดนโยบาย มาตรฐาน และกรอบการดำเนินงาน
- ให้คำปรึกษาและสนับสนุนแนวที่ 1
แนวที่ 3: ฝ่ายตรวจสอบภายใน (Third Line)
- ให้ความเชื่อมั่นอย่างเป็นอิสระ
- ประเมินความเพียงพอของระบบควบคุมภายใน
- รายงานตรงต่อคณะกรรมการตรวจสอบ
จุดเปลี่ยนสำคัญในโมเดลใหม่
โมเดลที่ปรับปรุงใหม่เน้น:
การประสานงาน มากกว่าการแยกส่วน
ความยืดหยุ่น ในการจัดโครงสร้าง
บทบาทของคณะกรรมการ ที่ชัดเจนยิ่งขึ้น
"Three Lines Model ที่ดีไม่ใช่กำแพงแยก 3 ชั้น แต่คือการทำงานร่วมกันเพื่อปกป้ององค์กร" — ดร.อวิรุทธ์ ฉัตรมาลาทอง
การนำไปใช้ในองค์กรไทย
สำหรับองค์กรในประเทศไทย การนำ Three Lines Model ไปใช้ต้องพิจารณาบริบทท้องถิ่น รวมถึงข้อกำหนดของ ก.ล.ต. ตลาดหลักทรัพย์แห่งประเทศไทย และสำนักงาน คปภ.
ดร.อวิรุทธ์ ฉัตรมาลาทอง
ผู้เชี่ยวชาญด้านการบริหารความเสี่ยงองค์กร (ERM) และวิทยากรด้าน AI ให้คำปรึกษาแก่องค์กรชั้นนำทั้งภาครัฐและเอกชน
ดูประวัติเพิ่มเติม →บทความที่เกี่ยวข้อง
กรอบการบริหารความเสี่ยงองค์กร COSO ERM: อัปเดตแนวทางสู่ยุคดิจิทัล
ทำความเข้าใจกรอบ COSO ERM ที่ปรับปรุงใหม่ พร้อมแนวทางการนำไปประยุกต์ใช้กับองค์กรในยุคดิจิทัล ซึ่งเน้นการบูรณาการกลยุทธ์และผลการดำเนินงานเข้ากับการบริหารความเสี่ยง
AI & เทคโนโลยีการใช้ AI ในการบริหารความเสี่ยงองค์กร: โอกาสและความท้าทาย
สำรวจแนวทางการนำ Artificial Intelligence มาช่วยในการระบุ วิเคราะห์ และจัดการความเสี่ยงองค์กร พร้อมกรณีศึกษาจริงและข้อควรระวัง