Crisis management คือ? เรียนรู้การบริหารจัดการในภาวะวิกฤต

crisis-management-คือ
crisis-management-คือ

Crisis management คืออะไร? เรียนรู้การจัดการในภาวะวิกฤตเพื่อความต่อเนื่องทางธุรกิจ

Crisis Management คือ การจัดการภาวะวิกฤต ที่อาจเกิดขึ้นกับองค์กรเมื่อไหร่ก็ได้ ในโลกธุรกิจปัจจุบันที่มีการเปลี่ยนแปลงอย่างรวดเร็วและเต็มไปด้วยความไม่แน่นอน ในบทความก่อนหน้าเราได้พาผู้อ่านไปสำรวจแนวคิดด้านความต่อเนื่องทางธุรกิจว่า BCMS คืออะไร? หรือแผน BCP คืออะไร? บทความนี้จะพาเรามาทำความเข้าใจว่าการจัดการภาวะวิกฤต คืออะไร สำคัญอย่างไรกับองค์กร และเกี่ยวข้องกับแผนฉุกเฉินและความต่อเนื่องทางธุรกิจอย่างไร

Crisis Management คืออะไร?

Crisis Management หรือ การจัดการภาวะวิกฤต ตามนิยามของ ISO 22361 คือ กิจกรรมต่างๆที่มีการประสานงานเพื่อ ชี้นำ กำกับและควบคุมองค์กรในภาวะวิกฤต (Crisis) โดยนิยามของภาวะวิกฤตคือ ภาวะไม่มั่นคงที่มีแนวโน้มจะเกิดการเปลี่ยนแปลงอย่างฉับพลันหรือรุนแรง ซึ่งจำเป็นต้องได้รับความสนใจและดำเนินการอย่างเร่งด่วนจากองค์กรเพื่อปกป้องชีวิต ทรัพย์สิน ทรัพยากร หรือสิ่งแวดล้อม

ภาวะวิฤต (Crisis) vs อุบัติการณ์ (Incident) ต่างกันอย่างไร?

บ่อยครั้งที่คำว่า Crisis มักถูกใช้แทนเหตุการณ์ที่เป็นแค่ Incident หลายๆองค์กรอาจจะยังสับสนระหว่างสองคำนี้อยู่ ซึ่งอาจจะส่งผลต่อการทำแผนและการเลือกใช้แผนอย่างเหมาะสม อุบัติการณ์ (Incident) ตามนิยามของ ISO 22361 คือ เหตุการณ์ที่มีโอกาสพัฒนาไปเป็นเหตุหยุดชะงัก เหตุฉุกเฉิน สร้างความสูญเสีย หรือก่อให้เกิดภาวะวิกฤต ซึ่งจะเห็นได้ว่ามีความแตกต่างกับนิยามของภาวะวิกฤตที่กล่าวไว้ด้านบนอย่างชัดเจน สามารถดูสรุปความแตกต่างระหว่างภาวะวิกฤตและอุบัติการณ์ได้ตามตารางด้านล่าง

crisis vs incident

Crisis มาจากไหน? จุดเริ่มต้นภาวะวิกฤต

หลายๆคนอาจเคยสงสัยว่าภาวะวิกฤตมันเกิดขึ้นได้อย่างไรล่ะ? เราจึงสรุปสาเหตุเริ่มต้นที่ทำเกิดภาวะวิกฤตมาให้ด้านล่าง ดังนี้

  1. เหตุหยุดชะงักแบบไม่ทันตั้งตัวที่มีแววส่งผลกระทบร้ายแรง ซึ่งต้องอาศัยการมีส่วนร่วมของทีมกลยุทธ์ (Strategic)
  2. การบริหารจัดการที่ผิดพลาด และความผันผวนของธุรกิจที่เปลี่ยนให้อุบัติการณ์เป็นภาวะวิกฤต
  3. การประทุของปัญหาสะสมใต้พรมที่องค์กรอาจมองไม่เห็น ซึ่งส่งผลกระทบต่อแบรนด์และชื่อเสียงขององค์กรโดยตรง

 

จะให้ได้ว่าจุดเริ่มต้นหรือปัญหาเล็กๆ อาจลุกลามกลายเป็นภาวะวิกฤตที่ทำให้องค์กรหยุดชะงักได้เลย หากขาดการวางแผนรับมือและเตรียมพร้อมด้านความต่อเนื่องทางธุรกิจ

วิกฤตการณ์-การตอบสนอง
ภาพแสดงการตอบสนองและพัฒนาการของสภาวะวิกฤต

7 หลักการสำคัญ (Principles) ของการบริหารจัดการภาวะวิกฤติ

การจะบริหารจัดการภาวะวิฤตให้มีประสิทธิภาพนั้นอาศัย 7 หลักการสำคัญตามคำแนะนำของมาตรฐาน  ISO 22361 เพื่อให้องค์กรมีรากฐานการบริหารจัดการภาวะวิกฤตที่แข็งแรง ดังนี้

1. การกำกับดูแล (Governance)
เพื่อองค์กรมีโครงสร้างตอบสนองที่ดี และพนักงานที่มีความเข้าใจในบทบาทหน้าที่เมื่อเกิดภาวะวิกฤต
2. กลยุทธ์ (Strategy)
เนื่องจากภาวะวิกฤตต้องอาศัยความมุ่งมั่นและการนำโดยผู้บริหารระดับสูง ไม่ว่าจะเป็นการตั้งวัตถุประสงค์ จัดสรรทรัพยากร และทำให้แน่ใจว่ากลยุทธ์การตอบสนองสอดคล้องกับภาวะวิกฤตและกิจกรรมสำคัญขององค์กร
3. การบริหารจัดการความเสี่ยง (Risk Management)
การจัดการภาวะวิกฤตให้ได้ดีนั้น มาจากรากฐานของการบริหารจัดการความเสี่ยงที่แข็งแรง ไม่ว่าจะเป็นการเฝ้าระวังและประเมินความเสี่ยงกับอุบัติการณ์ต่างๆ และตอบสนองอย่างทันท่วงทีก่อนกลายเป็นภาวะวิกฤต
4. การตัดสินใจ (Decision-Making)
การตัดสินใจที่มีประสิทธิภาพต้องอาศัยการจัดการข้อมูลที่ดี ความเข้าใจสถานการณ์ และการคำนึงถึงความต้องการของผู้มีส่วนเกี่ยวข้อง
5. การสื่อสาร (Communication)
การจัดการภาวะวิกฤตต้องมีการสื่อสารที่ชัดเจนและทันเวลา กับผู้มีส่วนเกี่ยวข้องทั้งภายในและภายนอกองค์กร
6. จริยธรรม (Ethics)
ค่านิยมและหลักจริยธรรมขององค์กรควรเป็นแนวทางในการตอบสนองต่อภาวะวิกฤต เพื่อสร้างความไว้วางใจกับผู้มีส่วนเกี่ยวข้อง และปกป้องภาพลักษณ์ของแบรนด์
7. การเรียนรู้ (Learning)
การฝึกอบรม ซ้อมแผน และไม่หยุดเรียนรู้จะช่วยเสริมสร้างความสามารถในการจัดการภาวะวิกฤตขององค์กร

Crisis Management 7 ขั้นตอน มีอะไรบ้าง?

ISO 22361 แบ่งขั้นตอนการบริหารจัดการภาวะวิกฤตออกเป็น 7 ขั้นตอน ได้แก่

1. การคาดการณ์ (Anticipation)

เป็นขั้นตอนที่มีจุดประสงค์ในการระบุภัยคุกคามหรือความเสี่ยงต่างๆที่อาจก่อให้เกิดภาวะฉุกเฉินแก่องค์กร ตัวอย่างกิจกรรมที่องค์กรสามารถทำได้เช่น

  • การเฝ้าติดตามความเสี่ยงทั้งภายในและภายนอกองค์กร
  • การประเมินความเสี่ยง
  • การติดตามข่าวสารหรือพึ่งพาระบบแจ้งเตือนเหตุฉุกเฉิน (Emergency Warning System)

2. การประเมิน (Assessment)

หลังจากระบุภัยคุกคามและความเสี่ยงต่างๆแล้ว ขั้นตอนต่อไปคือการประเมินโอกาสเกิดและผลกระทบเพื่อ

  • ประเมินค่าความเสี่ยงจากผลกระทบและโอกาสเกิด
  • เข้าใจสถานการณ์และผลกระทบจากภัยคุกคามต่างๆ
  • จัดลำดับความสำคัญของความเสี่ยง

3. การป้องกันและลดผลกระทบ (Prevention & Mitigation)

เป็นขั้นตอนที่เน้นการป้องกันภัยคุกคามเพื่อลดโอกาสเกิดภาวะฉุกเฉินและลดผลกระทบกับองค์กร เช่น

  • การใช้มาตรการควบคุม ป้องกัน และลดความเสี่ยง
  • การพัฒนานโยบายและขั้นตอนการป้องกันภาวะวิกฤต
  • ลดความรุนแรงของภาวะวิกฤตผ่านการสื่อสารและจัดการผู้มีส่วนได้ส่วนเสีย

4. การเตรียมความพร้อม (Preparedness)

เตรียมตัวให้พร้อมรับมือเมื่อเกิดวิกฤต เช่น

  • จัดทำแผนรับมือภาวะวิกฤต
  • ฝึกซ้อมสถานการณ์จำลอง
  • ตั้งทีมเฉพาะกิจและเซ็ตระบบการตัดสินใจ

5. การตอบสนอง (Response)

เมื่อเกิดวิกฤตจริง ต้อง

  • ดำเนินการตามแผนที่วางไว้
  • สื่อสารกับผู้เกี่ยวข้องอย่างชัดเจน
  • ตัดสินใจอย่างรวดเร็วและมีประสิทธิภาพ

6. การฟื้นฟู (Recovery)

หลังจากควบคุมวิกฤตได้แล้ว ต้อง

  • ฟื้นฟูการดำเนินงานให้กลับมาเป็นปกติ
  • ดูแลผู้ที่ได้รับผลกระทบ
  • ประเมินความเสียหายและวางแผนฟื้นฟู

7. การปรับปรุงอย่างต่อเนื่อง (Continual Improvement)

เรียนรู้จากวิกฤตที่ผ่านมาเพื่อ

  • ปรับปรุงแผนและกระบวนการ
  • พัฒนาทักษะของทีมงาน
  • สร้างวัฒนธรรมองค์กรที่พร้อมรับมือกับวิกฤตในอนาคต
crisis-management-process
7 processes of crisis management, ISO 22361

กรณีศึกษา Crisis Management ที่เกิดขึ้นจริงกับเหตุการณ์ CrowdStrike

หากผู้อ่านบทความยังจำกันได้ ช่วงนี้เมื่อปีที่แล้วได้เกิดวิกฤต CrowdStrike ซึ่งเป็นผู้ให้บริการด้านความปลอดภัยไซเบอร์ ได้ปล่อยอัปเดตซอฟต์แวร์ Falcon ที่มีข้อผิดพลาดทำให้เครื่องที่ใช้ระบบปฏิบัติการ Windows เกิดการล่ม (crash) และเข้าสู่ Blue Screen of Death (BSOD) หรือวนลูปการบูตใหม่ไม่หยุด เหตุการณ์นี้ส่งผลให้ธุรกิจหลายประเภทตั้งแต่ ธนาคาร โรงพยาบาล สื่อ และสายการบินต้องหยุดชะงัก จนเกิดความเสียหายจำนวนหลายล้านดอลลาร์

เราได้บทเรียนด้านการจัดการภาวะวิกฤตอะไรบ้างจาก CrowdStrike?

เหตุการณ์นี้นับเป็นกรณีศึกษาสำคัญที่หลายคนให้ความสนใจ เราได้ทำการสรุปบทเรียนสำคัญจากเหตุการณ์นี้ไว้ 3 ข้อด้านล่าง

  1. การคาดการณ์ความเสี่ยงที่ทำได้ยากขึ้นทุกที ในโลกปัจจุบันที่การให้บริการและโซลูชันต่างๆมีความซับซ้อน หลายๆองค์กรอาจมีภาพลวงตาว่าตัวเองควบคุมระบบไอทีได้ดี แต่ในความเป็นจริงมองข้ามความเสี่ยงจากการพึ่งพาผู้ให้บริการ Software ซึ่งเป็นคอขวดของระบบ
  2. การสื่อสารในสภาวะวิกฤต ถึงแม้ว่า CrowdStrike สามารถแก้ไขบัคที่เจอได้ทันที และออกมาตรการช่วยเหลือลูกค้าที่ได้รับผลกระทบอย่างรวดเร็ว แต่ก็ยังได้รับเสียงวิจารณ์มากมายอย่างตัวอย่างจาก Forbes ที่วิจารณ์ถึงการสื่อสารในสภาวะวิกฤตของผู้นำที่ยังขาดความเห็นอกเห็นใจกับผู้ได้รับผลกระทบ และขาดการตรวจสอบ software ก่อนอัพเดท จึงส่งผลกระทบให้หุ้นของบริษัทดิ่งลงกว่า 11%
  3. การทบทวน resilience ของภาคเอกชน จากเหตุการณ์นี้ทำให้ภาคเอกชนหลายๆ sector ต้องกลับมาทบทวนระดับการพึ่งพาของกิจกรรมสำคัญกับซัพพลายเออร์ของตัวเอง รวมถึงปรับปรุงและพัฒนาแผนรับมือภาวะวิกฤตใหม่ เพื่อเพิ่มศักยภาพในการฟื้นฟูอย่างรวดเร็วแทนที่จะป้องกันความเสี่ยงที่คาดเดาได้ยากขึ้นทุกทีเพียงอย่างเดียว
crowdstrike-crisis

ปรึกษาการจัดการภาวะวิกฤตกับ InterRisk Asia

จากบทความนี้เราได้เรียนรู้คอนเซปท์ของการจัดการภาวะวิกฤตไปแล้ว ไม่ว่าจะเป็น นิยามที่เกี่ยวข้อง หลักการ และขั้นตอนสำคัญเพื่อให้การจัดการภาวะวิกฤตเป็นไปอย่างมีประสิทธิภาพ รวมถึงกรณีศึกษา CrowdStrike ที่ชี้ให้เห็นถึงความจำเป็นของการมีแผนรับมือภาวะวิกฤต (Crisis Management Plan) รวมถึงการพิจารณา Resilience และระดับความพึ่งพาของกิจกรรมสำคัญและซัพพลายเชนในองค์กรใหม่ หากคุณต้องการที่ปรึกษาด้าน Resilience ความต่อเนื่องทางธุรกิจซึ่งรวมถึงการบริหารจัดการภาวะวิกฤตด้วยแล้ว ติดต่อทีมที่ปรึกษาของ InterRisk วันนี้ แล้วคุณจะมั่นใจได้ว่า “แม้จะเกิดวิกฤต องค์กรของคุณก็จะไม่สะดุด”

InterRisk เป็นที่ปรึกษาด้านการบริหารความต่อเนื่องทางธุรกิจชั้นนำในประเทศไทย ภายใต้เครือ MS&AD จากประเทศญี่ปุ่น

บริการของเรา
Business Continuity Consulting
การให้คำปรึกษาเพื่อพัฒนาระบบ BCM ผ่านรูปแบบการดำเนินงานแบบครบวงจร พร้อมต่อยอดสู่มาตรฐาน ISO 22301
BCC
Business Continuity Training
การฝึกอบรมแบบปรับแต่งเฉพาะสำหรับผู้บริหารและพนักงานเพื่อสร้างความตระหนักรู้และพัฒนาทักษะด้าน BCMS
BCT
Business Impact Analysis
การวิเคราะห์ความเสี่ยงและผลกระทบจากการหยุดชะงัก เพื่อวางแผนกลยุทธ์สำหรับการจัดทำแผน BCP
BIA
Business Continuity Plan Exercise
การซ้อมแผน BCP เพื่อทดสอบและพัฒนาความพร้อมและการตอบสนองขององค์กร
BCX
Business Continuity Assessment
การประเมินประสิทธิภาพของ BCM ด้วยการวิเคราะห์อย่างละเอียด พร้อมข้อเสนอแนะเพื่อการปรับปรุง
BCA
เหตุผลที่เลือกเรา

ทีมที่ปรึกษามีประสบการณ์ด้าน BCMS โดยตรง

การออกแบบแผนที่ปรับตามบริบทของแต่ละธุรกิจ

โซลูชันที่ใช้ได้จริง ครบวงจร และพร้อมดำเนินการ

ไม่ว่าคุณจะเป็นองค์กรขนาดใหญ่ที่ต้องการความมั่นใจ หรือธุรกิจ SMEs ที่ต้องการวางรากฐาน InterRisk พร้อมช่วยคุณสร้างแผน BCP ที่ครบวงจร เพื่อ Turning Risks To Resilience ไปด้วยกัน
Contact Us

แชร์

Let us help you ensure business continuity

Talk to InterRisk and take the first step toward a safer, risk-free business

Contact us today
Facebook Youtube

บริษัท อินเตอร์ริสค์ เอเชีย (ประเทศไทย) จำกัด

  • +66 (0) 2679 5278

บริการ

Blog

เกี่ยวกับบริษัท

ติดต่อเรา
© 2025 InterRisk Asia (Thailand) Co., Ltd. All Rights Reserved
Contact Us