BCM กับการบริหารความเสี่ยงองค์กร (ERM): ความแตกต่างและการใช้งาน
อัพเดทล่าสุด: 24 ก.พ. 2025
50 ผู้เข้าชม
BCM กับการบริหารความเสี่ยงองค์กร (ERM): ความแตกต่างและการใช้งาน
BCM (Business Continuity Management) เป็นกระบวนการที่ช่วยให้ธุรกิจสามารถดำเนินต่อไปได้เมื่อเกิดเหตุการณ์ไม่คาดคิด เช่น ภัยธรรมชาติ การโจมตีทางไซเบอร์ หรือวิกฤติอื่น ๆ
เป้าหมายหลักของ BCM คือ
ป้องกันการหยุดชะงักของธุรกิจ (Business Disruption)
สร้างแผนฟื้นฟูหลังเกิดเหตุการณ์ (Disaster Recovery)
รับประกันว่าการดำเนินงานที่สำคัญยังคงสามารถทำงานต่อไปได้
โครงสร้างของ BCM ประกอบด้วย:
การวิเคราะห์ผลกระทบทางธุรกิจ (Business Impact Analysis - BIA)
การบริหารความเสี่ยงด้านปฏิบัติการ
แผนตอบสนองต่อเหตุการณ์ฉุกเฉิน (Incident Response Plan)
แผนฟื้นฟูระบบ (IT Disaster Recovery Plan)
แหล่งข่าวจากมาตรฐาน ISO 22301 ซึ่งเป็นมาตรฐานสากลเกี่ยวกับ BCM ยืนยันว่า องค์กรที่มีแผน BCM ที่ดีจะสามารถลดความสูญเสียจากเหตุการณ์ที่ไม่คาดคิดได้อย่างมีประสิทธิภาพ
ERM: การบริหารความเสี่ยงระดับองค์กร
ERM (Enterprise Risk Management) เป็นแนวทางที่กว้างกว่าการบริหารความต่อเนื่องทางธุรกิจ โดยมีเป้าหมายในการบริหารความเสี่ยงทุกประเภทที่อาจกระทบต่อวัตถุประสงค์ขององค์กร เช่น ความเสี่ยงด้านการเงิน ความเสี่ยงทางกฎหมาย และความเสี่ยงด้านกลยุทธ์
เป้าหมายหลักของ ERM คือ
การระบุความเสี่ยงที่อาจเกิดขึ้นในทุกมิติขององค์กร
การประเมินและจัดลำดับความสำคัญของความเสี่ยง
การกำหนดแนวทางลดความเสี่ยงในระยะยาว
องค์ประกอบหลักของ ERM ตามกรอบมาตรฐาน COSO ERM ได้แก่:
การกำหนดวัตถุประสงค์องค์กร (Strategic Objectives)
การระบุความเสี่ยงที่เกี่ยวข้อง (Risk Identification)
การวิเคราะห์และประเมินผลกระทบของความเสี่ยง
การพัฒนาแนวทางควบคุมและลดความเสี่ยง
จากรายงานของสำนักข่าว Reuters เมื่อปีที่ผ่านมา หลายองค์กรที่ประสบปัญหาทางการเงินส่วนใหญ่มักไม่มี ERM Framework ที่แข็งแกร่งเพียงพอ ซึ่งส่งผลให้ไม่สามารถจัดการกับความเสี่ยงเชิงกลยุทธ์ได้ดี
BCM vs. ERM: องค์กรต้องใช้แนวทางใด?
แม้ว่า BCM และ ERM จะมีความเกี่ยวข้องกัน แต่ทั้งสองแนวทางมีวัตถุประสงค์ที่แตกต่างกัน และการใช้งานขึ้นอยู่กับบริบทขององค์กร
BCM (Business Continuity Management) เป็นกระบวนการที่ช่วยให้ธุรกิจสามารถดำเนินต่อไปได้เมื่อเกิดเหตุการณ์ไม่คาดคิด เช่น ภัยธรรมชาติ การโจมตีทางไซเบอร์ หรือวิกฤติอื่น ๆ
เป้าหมายหลักของ BCM คือ
ป้องกันการหยุดชะงักของธุรกิจ (Business Disruption)
สร้างแผนฟื้นฟูหลังเกิดเหตุการณ์ (Disaster Recovery)
รับประกันว่าการดำเนินงานที่สำคัญยังคงสามารถทำงานต่อไปได้
โครงสร้างของ BCM ประกอบด้วย:
การวิเคราะห์ผลกระทบทางธุรกิจ (Business Impact Analysis - BIA)
การบริหารความเสี่ยงด้านปฏิบัติการ
แผนตอบสนองต่อเหตุการณ์ฉุกเฉิน (Incident Response Plan)
แผนฟื้นฟูระบบ (IT Disaster Recovery Plan)
แหล่งข่าวจากมาตรฐาน ISO 22301 ซึ่งเป็นมาตรฐานสากลเกี่ยวกับ BCM ยืนยันว่า องค์กรที่มีแผน BCM ที่ดีจะสามารถลดความสูญเสียจากเหตุการณ์ที่ไม่คาดคิดได้อย่างมีประสิทธิภาพ
ERM: การบริหารความเสี่ยงระดับองค์กร
ERM (Enterprise Risk Management) เป็นแนวทางที่กว้างกว่าการบริหารความต่อเนื่องทางธุรกิจ โดยมีเป้าหมายในการบริหารความเสี่ยงทุกประเภทที่อาจกระทบต่อวัตถุประสงค์ขององค์กร เช่น ความเสี่ยงด้านการเงิน ความเสี่ยงทางกฎหมาย และความเสี่ยงด้านกลยุทธ์
เป้าหมายหลักของ ERM คือ
การระบุความเสี่ยงที่อาจเกิดขึ้นในทุกมิติขององค์กร
การประเมินและจัดลำดับความสำคัญของความเสี่ยง
การกำหนดแนวทางลดความเสี่ยงในระยะยาว
องค์ประกอบหลักของ ERM ตามกรอบมาตรฐาน COSO ERM ได้แก่:
การกำหนดวัตถุประสงค์องค์กร (Strategic Objectives)
การระบุความเสี่ยงที่เกี่ยวข้อง (Risk Identification)
การวิเคราะห์และประเมินผลกระทบของความเสี่ยง
การพัฒนาแนวทางควบคุมและลดความเสี่ยง
จากรายงานของสำนักข่าว Reuters เมื่อปีที่ผ่านมา หลายองค์กรที่ประสบปัญหาทางการเงินส่วนใหญ่มักไม่มี ERM Framework ที่แข็งแกร่งเพียงพอ ซึ่งส่งผลให้ไม่สามารถจัดการกับความเสี่ยงเชิงกลยุทธ์ได้ดี
BCM vs. ERM: องค์กรต้องใช้แนวทางใด?
แม้ว่า BCM และ ERM จะมีความเกี่ยวข้องกัน แต่ทั้งสองแนวทางมีวัตถุประสงค์ที่แตกต่างกัน และการใช้งานขึ้นอยู่กับบริบทขององค์กร
| หัวข้อ | BCM (Business Continuity Management) | ERM (Enterprise Risk Management) |
| จุดเน้นหลัก | การเตรียมพร้อมและฟื้นฟูเมื่อเกิดวิกฤติ | การบริหารความเสี่ยงเชิงกลยุทธ์ทุกด้านขององค์กร |
| ขอบเขตของความเสี่ยง | เน้นที่เหตุการณ์ฉุกเฉิน เช่น ไฟไหม้, แผ่นดินไหว, การโจมตีไซเบอร์ | ครอบคลุมความเสี่ยงทุกประเภท เช่น การเงิน กฎหมาย การตลาด |
| แนวทางการดำเนินงาน | มุ่งเน้นการจัดทำแผนฟื้นฟูและซ้อมแผนรับมือ | มุ่งเน้นการบริหารความเสี่ยงเชิงรุกในระดับนโยบาย |
| มาตรฐานที่เกี่ยวข้อง | ISO 22301 | COSO ERM, ISO 31000 |
| ใครควรใช้ | องค์กรที่ต้องการเตรียมพร้อมรับมือกับวิกฤติ |
องค์กรที่ต้องการจัดการความเสี่ยงในระยะยาว |
บทความที่เกี่ยวข้อง
![การทบทวนสิ่งที่สำคัญจากเหตุการณ์แผ่นดินไหว "ปัญหาที่แท้จริงที่ทุกองค์กรต้องกำหนดให้ชัดเจนเมื่อเกิดเหตุ"](https://image.makewebeasy.net/makeweb/r_100x100/BJCtcXaLI/DefaultData/ปกบทความ__4_.png?v=202405291424 "การทบทวนสิ่งที่สำคัญจากเหตุการณ์แผ่นดินไหว "ปัญหาที่แท้จริงที่ทุกองค์กรต้องกำหนดให้ชัดเจนเมื่อเกิดเหตุ"")
แผ่นดินไหวไม่ใช่เพียงเหตุการณ์ธรรมชาติที่สร้างความเสียหายทางกายภาพเท่านั้น แต่ยังเป็นบทเรียนอันทรงคุณค่าที่สะท้อนให้เห็นถึงจุดอ่อนและโอกาสในการพัฒนาระบบความพร้อมรับมือภัยพิบัติขององค์กร การทบทวนเหตุการณ์หลังจากแผ่นดินไหวจึงเป็นขั้นตอนที่ขาดไม่ได้ เพื่อให้เราเข้าใจว่าอะไรทำได้ดี อะไรยังขาด และเราจะปรับปรุงอย่างไรให้พร้อมมากยิ่งขึ้นในอนาคต
23 เม.ย. 2025
เมื่อแผ่นดินไหวเกิดขึ้น สิ่งสำคัญที่สุดคือการมีสติและรู้ว่าจะต้องทำอะไรเพื่อปกป้องตัวเองและคนรอบข้างในทันที เพราะทุกวินาทีล้วนมีความหมาย การตอบสนองอย่างถูกวิธีในขณะเกิดเหตุสามารถลดความเสี่ยงจากการบาดเจ็บหรือเสียชีวิตได้อย่างมาก
บทความนี้จะเน้นไปที่การ จัดการและปฏิบัติตัว “ในช่วงเวลาที่แผ่นดินไหวกำลังเกิดขึ้น” โดยเฉพาะ ซึ่งเป็นช่วงเวลาที่หลายคนอาจตกใจหรือสับสน เราจึงต้องมีแนวทางที่ชัดเจน
22 เม.ย. 2025
