Three Lines Model (เดิมเรียกว่า Three Lines of Defense) เป็นโมเดลที่พัฒนาโดย The Institute of Internal Auditors (IIA) เพื่อช่วยให้องค์กรจัดโครงสร้างการกำกับดูแลและบริหารความเสี่ยงอย่างมีประสิทธิภาพ
แนวป้องกัน 3 ระดับ
แนวที่ 1: ฝ่ายปฏิบัติงาน (First Line)
ผู้บริหารและพนักงานที่ปฏิบัติงานประจำวัน รับผิดชอบในการจัดการความเสี่ยงโดยตรง และดำเนินการตามนโยบายและมาตรการควบคุมภายใน
แนวที่ 2: ฝ่ายกำกับดูแล (Second Line)
ฝ่ายบริหารความเสี่ยง ฝ่ายกำกับการปฏิบัติตามกฎหมาย ทำหน้าที่กำหนดนโยบาย มาตรฐาน และกรอบการดำเนินงาน พร้อมให้คำปรึกษาและสนับสนุนแนวที่ 1
แนวที่ 3: ฝ่ายตรวจสอบภายใน (Third Line)
ให้ความเชื่อมั่นอย่างเป็นอิสระ ประเมินความเพียงพอของระบบควบคุมภายใน และรายงานตรงต่อคณะกรรมการตรวจสอบ
จุดเปลี่ยนสำคัญในโมเดลใหม่
โมเดลที่ปรับปรุงใหม่เน้น:
การประสานงาน มากกว่าการแยกส่วน
ความยืดหยุ่น ในการจัดโครงสร้าง
บทบาทของคณะกรรมการ ที่ชัดเจนยิ่งขึ้น
"Three Lines Model ที่ดีไม่ใช่กำแพงแยก 3 ชั้น แต่คือการทำงานร่วมกันเพื่อปกป้ององค์กร" — ดร.อวิรุทธ์ ฉัตรมาลาทอง
ลองทดสอบความเข้าใจ Three Lines Model
จับคู่สถานการณ์กับแนวป้องกันที่ถูกต้อง:
Three Lines Quiz
จับคู่สถานการณ์กับแนวป้องกัน
“พนักงานฝ่ายขายตรวจสอบเอกสารสัญญาก่อนเสนอลูกค้า”
สถานการณ์นี้เป็นหน้าที่ของแนวป้องกันที่เท่าไหร่?
การนำไปใช้ในองค์กรไทย
สำหรับองค์กรในประเทศไทย การนำ Three Lines Model ไปใช้ต้องพิจารณาบริบทท้องถิ่น รวมถึงข้อกำหนดของ ก.ล.ต. ตลาดหลักทรัพย์แห่งประเทศไทย และสำนักงาน คปภ.
