ความเปลี่ยนแปลงทางเศรษฐกิจ เทคโนโลยี สิ่งแวดล้อม สังคม การเมือง ส่งผลให้ทั้งบุคคลและองค์กรจำเป็นต้องหาแนวทางรับมือกับความไม่แน่นอนอย่างมีประสิทธิภาพ โดยกระบวนการเชิงกลยุทธ์ที่ช่วยลดปัจจัยแห่งเหตุไม่พึงประสงค์ให้อยู่ในขอบเขตที่สามารถจัดการได้อย่างเป็นระบบ เรียกว่า การบริหารความเสี่ยง ส่วนการดำเนินการเพื่อรับมือ ฟื้นฟู และควบคุมสถานการณ์เมื่อเหตุไม่พึงประสงค์เกิดขึ้นจริง เรียกว่า การบริหารวิกฤต

ปัญหา ความเสี่ยง วิกฤตต่างกันอย่างไร

ในชีวิตประจำวัน คำว่า ปัญหา ความเสี่ยง และ วิกฤต บางครั้งถูกใช้แทนกันในบทสนทนาอย่างไม่เป็นทางการ แต่ในทางการบริหารจัดการ ทั้งสามคำนี้มีความหมายและลำดับเหตุการณ์ที่แตกต่างกันอย่างชัดเจน โดย ความเสี่ยง (Risk) หมายถึงสิ่งที่ยังไม่เกิดขึ้น แต่มีโอกาสที่จะเกิดในอนาคต การบริหารความเสี่ยงจึงเป็นกระบวนการเชิงรุกเพื่อคาดการณ์และป้องกันล่วงหน้า ส่วน ปัญหา (Problem) หมายถึงเหตุการณ์ที่เกิดขึ้นแล้วและส่งผลกระทบจริง แต่องค์กรยังคงดำรงอยู่ต่อไปได้ ขณะที่ วิกฤต (Crisis) คือสถานการณ์ที่รุนแรงจนส่งผลต่อความต่อเนื่องหรือความอยู่รอดขององค์กร ต้องอาศัยการตัดสินใจระดับผู้นำและการสื่อสารเชิงกลยุทธ์เพื่อควบคุมและฟื้นฟูสถานการณ์

การบริหารความเสี่ยงและการบริหารวิกฤต

สรุปอย่างย่อว่า “ความเสี่ยง” คือสิ่งที่ยังไม่เกิด ส่วน “วิกฤต” คือเหตุการณ์ที่เกิดขึ้นแล้วและรุนแรงจนกระทบต่อความอยู่รอดขององค์กร ดังนั้น การบริหารความเสี่ยง (Risk Management) และการบริหารวิกฤต (Crisis Management) จึงเป็นกระบวนการที่ต่อเนื่องกัน โดยการบริหารความเสี่ยงเป็นแนวทางเชิงรุกที่มุ่งป้องกันไม่ให้เหตุไม่พึงประสงค์เกิดขึ้น ผ่านการประเมิน วิเคราะห์ และลดโอกาสของความเสี่ยง ขณะที่การบริหารวิกฤตเป็นการจัดการเชิงรับเมื่อเหตุการณ์ได้เกิดขึ้นจริง เพื่อควบคุมความเสียหาย ฟื้นฟูการดำเนินงาน และรักษาความเชื่อมั่นของผู้มีส่วนได้ส่วนเสีย ทั้งสองกระบวนการมีเป้าหมายร่วมกันคือ การรักษาความมั่นคงและความต่อเนื่องขององค์กร

ตัวอย่างเหตุการณ์

สถานการณ์การระบาดของโรคไข้หวัดใหญ่ในสถาบันอุดมศึกษาเป็นตัวอย่างที่ชัดเจนของการนำกระบวนการบริหารความเสี่ยงและการบริหารวิกฤตมาใช้ร่วมกันอย่างเป็นระบบ โดยก่อนเกิดเหตุ ห้องสมุดได้ดำเนินการตามแนวทางการบริหารความเสี่ยง เช่น การประเมินความเสี่ยงด้านสุขภาพของผู้ใช้บริการ การจัดเตรียมเจลแอลกอฮอล์และจุดคัดกรอง รวมถึงการพัฒนาแพลตฟอร์มบริการออนไลน์ไว้ เมื่อเกิดการระบาดจนต้องปิดให้บริการชั่วคราว จึงเข้าสู่กระบวนการบริหารวิกฤต โดยมีการตั้งคณะทำงานบริหารสถานการณ์เร่งด่วนเพื่อรักษาความปลอดภัยของบุคลากร สื่อสารกับผู้ใช้บริการอย่างโปร่งใส มีการรับส่งหนังสือโดยใช้ไปรษณีย์ และปรับเปลี่ยนการให้บริการเป็นระบบออนไลน์เต็มรูปแบบ เช่น การยืมคืนผ่านระบบเครือข่ายและให้คำปรึกษาทางออนไลน์ การดำเนินการเช่นนี้สะท้อนให้เห็นว่าการบริหารความเสี่ยงช่วยให้องค์กรเตรียมพร้อม ขณะที่การบริหารวิกฤตช่วยให้องค์กรสามารถรับมือและฟื้นฟูการดำเนินงานได้อย่างมีประสิทธิภาพเมื่อเหตุการณ์เกิดขึ้นจริง

นอกจากจะช่วยให้องค์กรเตรียมพร้อมและลดผลกระทบจากเหตุไม่คาดคิดแล้ว การบริหารความเสี่ยงยังเปิดมุมมองใหม่ให้เห็น โอกาสจากวิฤกต เพราะเมื่อองค์กรมีการประเมิน วิเคราะห์ และติดตามความเสี่ยงอย่างต่อเนื่อง จะสามารถพิจารณาจุดอ่อน จุดแข็ง และช่องทางพัฒนาได้ชัดเจนขึ้น ดังตัวอย่างข้างต้น เมื่อไข้หวัดระบาด ห้องสมุดที่เคยพึ่งพาการให้บริการในพื้นที่ กลับใช้วิกฤตนี้เป็นแรงผลักดันในการเร่งพัฒนาระบบบริการออนไลน์ จัดทำคลังทรัพยากรดิจิทัล และส่งเสริมการเรียนรู้ทางไกล ซึ่งกลายเป็นจุดเปลี่ยนสำคัญที่ช่วยยกระดับการเข้าถึงข้อมูลและสร้างคุณค่าใหม่ให้กับผู้ใช้บริการ การบริหารความเสี่ยงจึงไม่ใช่เพียงการหลีกเลี่ยงความเสียหาย แต่เป็นแนวทางเชิงกลยุทธ์ที่ช่วยให้องค์กรใช้ประโยชน์จากทุกวิกฤตได้อย่างสร้างสรรค์

มาตรฐานของการบริหารความเสี่ยงและการบริหารวิกฤติ

ISO 22301 คือมาตรฐานสากลด้านการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management System: BCMS) ที่มุ่งให้องค์กรสามารถดำเนินงานต่อไปได้อย่างมีประสิทธิภาพแม้เกิดเหตุฉุกเฉินหรือวิกฤติ โดยเน้นการทำความเข้าใจบริบทขององค์กรและความคาดหวังของผู้มีส่วนได้ส่วนเสีย การวิเคราะห์ผลกระทบทางธุรกิจ (Business Impact Analysis) เพื่อระบุภารกิจสำคัญและลำดับความสำคัญในการฟื้นฟู รวมถึงการกำหนดกลยุทธ์ แผนตอบสนอง และกระบวนการฟื้นตัวอย่างเป็นระบบ พร้อมทั้งการสื่อสาร การฝึกซ้อม และการปรับปรุงอย่างต่อเนื่อง เพื่อให้องค์กรสามารถกลับมาดำเนินงานได้รวดเร็ว ลดความสูญเสีย และรักษาความเชื่อมั่นของผู้เกี่ยวข้องในระยะยาว

อีกหนึ่งกรอบมาตรฐานสำคัญที่ใช้ควบคู่กันคือ COSO ERM (Committee of Sponsoring Organizations of the Treadway Commission – Enterprise Risk Management Framework) ซึ่งมุ่งเน้นการบูรณาการการบริหารความเสี่ยงเข้ากับยุทธศาสตร์และผลการดำเนินงานขององค์กร ภายใต้แนวคิดที่ว่า “ความเสี่ยงไม่ใช่สิ่งที่ต้องหลีกเลี่ยงเสมอไป หากแต่เป็นโอกาสในการสร้างคุณค่าเมื่อสามารถจัดการได้อย่างเหมาะสม”

กรอบ COSO ERM ฉบับปรับปรุงปี 2017 (Integrating with Strategy and Performance) ประกอบด้วย 5 องค์ประกอบหลัก ได้แก่ การกำกับดูแลและวัฒนธรรมองค์กร การกำหนดยุทธศาสตร์และวัตถุประสงค์ การดำเนินงานและการประเมินผล การทบทวนและปรับปรุง การสื่อสารและการรายงานข้อมูล ซึ่งทั้งหมดทำงานเชื่อมโยงกันเพื่อสร้างระบบบริหารความเสี่ยงที่โปร่งใส ยืดหยุ่น สามารถตอบสนองต่อการเปลี่ยนแปลงของสภาพแวดล้อมได้อย่างมีประสิทธิภาพ

กล่าวได้ว่า หาก ISO 22301 ช่วยให้องค์กรเตรียมพร้อมและฟื้นตัวจากวิกฤติ COSO ERM จะทำหน้าที่เสริมให้การบริหารความเสี่ยงเป็นส่วนหนึ่งของกลยุทธ์และวัฒนธรรมองค์กร เพื่อทำให้องค์กรมีความพร้อมรับมือความเสี่ยงและสร้างโอกาสใหม่ได้อย่างต่อเนื่อง

สรุป

การบริหารความเสี่ยงและการบริหารวิกฤตไม่ใช่เรื่องไกลตัวที่ควรศึกษาเพื่อไปปรับใช้กับองค์กรขนาดใหญ่เท่านั้น แต่เป็นกระบวนการที่สามารถนำมาปรับใช้ได้ในทุกระดับ ตั้งแต่ชีวิตประจำวันของบุคคลไปจนถึงการดำเนินงานของหน่วยงานขนาดเล็ก เพราะความเป็นจริง เหตุการณ์ไม่พึงประสงค์เกิดขึ้นได้เสมอ ทั้งจากปัจจัยภายนอกที่ยากควบคุมและจากการตัดสินใจของเราเอง

ดังนั้น การเข้าใจและเตรียมพร้อมรับมืออย่างเป็นระบบจึงไม่เพียงช่วยลดความเสียหาย แต่ยังทำให้เรามีทักษะในการคิดเชิงรุก เห็นทางเลือกมากกว่าทางตัน และปรับตัวได้ทันต่อความเปลี่ยนแปลง เมื่อมองว่าความเสี่ยงไม่ใช่เพียงภัยร้าย แต่เป็นพื้นที่แห่งการเรียนรู้และพัฒนา เราก็จะสามารถเปลี่ยนทุกวิกฤตให้กลายเป็นโอกาสแห่งการเติบโตอย่างยั่งยืน

สำหรับผู้ที่สนใจข้อมูลเพิ่มเติม สามารถดูเพิ่มเติมได้ที่วิดีโอพื้นฐานการจัดการวิกฤต Crisis Management 101 โดยผู้ช่วยศาสตราจารย์ ดร. ปฏิภาณ แซ่หลิ่ม (อ. หน่ง)

อ้างอิง

1. โรแลนด์ วานเนอร์. (2562). Risks, Problems, Issues and Impediments: What is the Difference? สืบค้นเมื่อ 14 ตุลาคม 2568 จาก https://rolandwanner.com/risks-problems-issues-and-impediments-what-is-the-difference/
2. สำนักงานส่งเสริมการจัดประชุมและนิทรรศการ (องค์การมหาชน). (ม.ป.ป.). การบริหารจัดการความเสี่ยง. สืบค้นเมื่อ 14 ตุลาคม 2568 จาก https://www.tceb.or.th/files/policy-corporate/O37-การบริหารจัดการความเสี่ยง.pdf
3. สถาบันรับรองมาตรฐานไอเอสโอ (MASCI). (ม.ป.ป.). มาตรฐานการบริหารความต่อเนื่องทางธุรกิจ ISO 22301. สืบค้นเมื่อ 14 ตุลาคม 2568 จาก https://www.masci.or.th/service/มาตรฐานการบริหารความต่อเนื่องทางธุรกิจ
4. Sprinto. (2567). COSO ERM: What It Is & Why It Matters. สืบค้นเมื่อ 14 ตุลาคม 2568 จาก https://sprinto.com/blog/coso-erm/