BCM ERM Crisis Management ต่างกันยังไง ใช้ตอนไหน
อัพเดทล่าสุด: 10 มิ.ย. 2026
32 ผู้เข้าชม
BCM ERM และ Crisis Management คือ 3 คำที่ปรากฏพร้อมกันในประชุมบริหารความเสี่ยง คนจำนวนมากใช้สลับกันโดยไม่เข้าใจ BCM ERM แท้จริงต่างกันอย่างไร บทความนี้อธิบายความต่างของทั้ง 3 concepts อย่างชัดเจน
BCM ERM Crisis Management ใน 3 ประโยค
ERM Enterprise Risk Management คือระบบที่มองความเสี่ยงทุกประเภทขององค์กรในภาพรวม เพื่อจัดลำดับและบริหารจัดการ
BCM Business Continuity Management คือระบบที่เตรียมความพร้อมให้องค์กรดำเนินธุรกิจต่อได้เมื่อเกิดเหตุการณ์ disruption
Crisis Management คือการจัดการสถานการณ์เฉพาะหน้าเมื่อวิกฤตเกิดขึ้นจริง เน้นการตัดสินใจและการสื่อสารแบบ real time
ขอบเขตของ BCM ERM
ERM ครอบคลุมความเสี่ยงทุกประเภท ทั้ง Strategic Operational Financial Compliance Reputational และ ESG เป็นภาพรวมที่สุด
BCM เน้นที่ Operational Risk ที่อาจ disrupt การดำเนินงาน เช่น น้ำท่วม ไฟไหม้ ระบบล่ม โรคระบาด สงคราม
Crisis Management เน้นที่เหตุการณ์เฉพาะที่เกิดขึ้นแล้ว ต้องการการตัดสินใจรวดเร็ว เช่น ข่าวลือทำลายชื่อเสียง อุบัติเหตุ พนักงานเสียชีวิต
ช่วงเวลาทำงาน BCM ERM
ERM เป็น Continuous Process ที่ทำตลอดเวลา ทบทวน Risk Register ทุกไตรมาส
BCM เน้นที่ Preparation Phase ก่อนเกิดเหตุ ทำ BIA สร้าง BCP ฝึกซ้อม Exercise
Crisis Management เป็น Reactive Phase ระหว่างและหลังเกิดเหตุ Crisis Communication Decision Making Post mortem
มาตรฐานของ BCM ERM
ERM ใช้ COSO ERM 2017 และ ISO 31000 2018
BCM ใช้ ISO 22301 2019 ซึ่งเป็น Business Continuity Management Systems
Crisis Management ใช้ ISO 22361 2022 หรือ Guidelines for Crisis Management
ความสัมพันธ์ระหว่าง BCM ERM
ERM เป็นพ่อแม่ที่ครอบคลุมทุกอย่าง Risk Identification ภายใน ERM นำไปสู่การระบุว่า disruption ประเภทไหนน่าจะเกิด ซึ่งเป็น input ให้ BCM
BCM เตรียมแผนล่วงหน้าสำหรับ disruption ที่คาดการณ์ได้ ส่วน Crisis Management ใช้แผนเหล่านั้นเมื่อเหตุการณ์เกิดขึ้นจริง
หาก ERM ดี BCM จะครอบคลุม และ Crisis Management ตอบสนองได้เร็วและถูกต้อง
ตัวอย่าง BCM ERM ในการใช้งาน
น้ำท่วมโรงงาน ในขั้น ERM บริษัทระบุ Climate Risk เป็น Top 5 Risk ในการประเมินประจำปี กำหนด Risk Appetite และตั้ง KRI ติดตามระดับน้ำ
ในขั้น BCM ทีมทำ BIA ระบุกระบวนการผลิตที่สำคัญ ออกแบบ BCP รวม Alternate Site Supply Chain Continuity IT Disaster Recovery ฝึกซ้อม Tabletop Exercise ปีละ 2 ครั้ง
ในขั้น Crisis Management เมื่อน้ำท่วมเกิดขึ้นจริง Crisis Team activate BCP ติดต่อ Stakeholders ตาม Crisis Communication Plan และสื่อสารกับนักลงทุนภายใน 24 ชั่วโมง
องค์กรไหนควรมี BCM ERM อะไรบ้าง
SME ควรเริ่มจาก Basic Risk Register ERM mini แผน BCP สำหรับเหตุการณ์ที่ likely ที่สุด 3 ถึง 5 เหตุ และ Emergency Contact List
บริษัทขนาดกลางควรมี Full ERM ตาม COSO ERM BCM ตาม ISO 22301 และ Crisis Management Team พร้อม Communication Protocol
บริษัทขนาดใหญ่หรือ Listed Company ต้องมีทั้ง 3 ระบบ พร้อม Board level Risk Committee BCMS Certification และ Crisis Simulation ปีละ 1 ครั้ง
ERM บอกว่าความเสี่ยงคืออะไร BCM บอกว่าจะอยู่รอดอย่างไร และ Crisis Management บอกว่าจะตัดสินใจอย่างไรในเวลา 1 ชั่วโมง
BCM ERM Crisis Management ใน 3 ประโยค
ERM Enterprise Risk Management คือระบบที่มองความเสี่ยงทุกประเภทขององค์กรในภาพรวม เพื่อจัดลำดับและบริหารจัดการ
BCM Business Continuity Management คือระบบที่เตรียมความพร้อมให้องค์กรดำเนินธุรกิจต่อได้เมื่อเกิดเหตุการณ์ disruption
Crisis Management คือการจัดการสถานการณ์เฉพาะหน้าเมื่อวิกฤตเกิดขึ้นจริง เน้นการตัดสินใจและการสื่อสารแบบ real time
ขอบเขตของ BCM ERM
ERM ครอบคลุมความเสี่ยงทุกประเภท ทั้ง Strategic Operational Financial Compliance Reputational และ ESG เป็นภาพรวมที่สุด
BCM เน้นที่ Operational Risk ที่อาจ disrupt การดำเนินงาน เช่น น้ำท่วม ไฟไหม้ ระบบล่ม โรคระบาด สงคราม
Crisis Management เน้นที่เหตุการณ์เฉพาะที่เกิดขึ้นแล้ว ต้องการการตัดสินใจรวดเร็ว เช่น ข่าวลือทำลายชื่อเสียง อุบัติเหตุ พนักงานเสียชีวิต
ช่วงเวลาทำงาน BCM ERM
ERM เป็น Continuous Process ที่ทำตลอดเวลา ทบทวน Risk Register ทุกไตรมาส
BCM เน้นที่ Preparation Phase ก่อนเกิดเหตุ ทำ BIA สร้าง BCP ฝึกซ้อม Exercise
Crisis Management เป็น Reactive Phase ระหว่างและหลังเกิดเหตุ Crisis Communication Decision Making Post mortem
มาตรฐานของ BCM ERM
ERM ใช้ COSO ERM 2017 และ ISO 31000 2018
BCM ใช้ ISO 22301 2019 ซึ่งเป็น Business Continuity Management Systems
Crisis Management ใช้ ISO 22361 2022 หรือ Guidelines for Crisis Management
ความสัมพันธ์ระหว่าง BCM ERM
ERM เป็นพ่อแม่ที่ครอบคลุมทุกอย่าง Risk Identification ภายใน ERM นำไปสู่การระบุว่า disruption ประเภทไหนน่าจะเกิด ซึ่งเป็น input ให้ BCM
BCM เตรียมแผนล่วงหน้าสำหรับ disruption ที่คาดการณ์ได้ ส่วน Crisis Management ใช้แผนเหล่านั้นเมื่อเหตุการณ์เกิดขึ้นจริง
หาก ERM ดี BCM จะครอบคลุม และ Crisis Management ตอบสนองได้เร็วและถูกต้อง
ตัวอย่าง BCM ERM ในการใช้งาน
น้ำท่วมโรงงาน ในขั้น ERM บริษัทระบุ Climate Risk เป็น Top 5 Risk ในการประเมินประจำปี กำหนด Risk Appetite และตั้ง KRI ติดตามระดับน้ำ
ในขั้น BCM ทีมทำ BIA ระบุกระบวนการผลิตที่สำคัญ ออกแบบ BCP รวม Alternate Site Supply Chain Continuity IT Disaster Recovery ฝึกซ้อม Tabletop Exercise ปีละ 2 ครั้ง
ในขั้น Crisis Management เมื่อน้ำท่วมเกิดขึ้นจริง Crisis Team activate BCP ติดต่อ Stakeholders ตาม Crisis Communication Plan และสื่อสารกับนักลงทุนภายใน 24 ชั่วโมง
องค์กรไหนควรมี BCM ERM อะไรบ้าง
SME ควรเริ่มจาก Basic Risk Register ERM mini แผน BCP สำหรับเหตุการณ์ที่ likely ที่สุด 3 ถึง 5 เหตุ และ Emergency Contact List
บริษัทขนาดกลางควรมี Full ERM ตาม COSO ERM BCM ตาม ISO 22301 และ Crisis Management Team พร้อม Communication Protocol
บริษัทขนาดใหญ่หรือ Listed Company ต้องมีทั้ง 3 ระบบ พร้อม Board level Risk Committee BCMS Certification และ Crisis Simulation ปีละ 1 ครั้ง
ERM บอกว่าความเสี่ยงคืออะไร BCM บอกว่าจะอยู่รอดอย่างไร และ Crisis Management บอกว่าจะตัดสินใจอย่างไรในเวลา 1 ชั่วโมง
บทความที่เกี่ยวข้อง
ISO Roadmap สำหรับองค์กรไทย เลือก ISO 22301 BCM, ISO 27001 Information Security หรือ ISO 14001 Environmental อันไหนก่อน พร้อม ISO Roadmap 3 ปีตามอุตสาหกรรม
อธิบาย FTSE Russell ESG Score ฉบับละเอียด พร้อมวิธีการประเมิน criteria หลัก และขั้นตอนที่บริษัท SET50 ต้องเตรียมพร้อมสำหรับการเปลี่ยนจาก SET ESG Ratings มาเป็น FTSE Russell ในปี 2569
มีหลากหลายเทคโนโลยีที่สามารถช่วยลด Carbon Footprint โดยวิธีที่นิยมใช้ตามองค์กรต่างๆ มีดังต่อไปนี้
