CBA คืออะไร
วิธีการเชิงระบบในการประเมินและเปรียบเทียบต้นทุนรวมและผลประโยชน์รวมของโครงการหรือแผนการดำเนินการ โดยการแปลงทั้งต้นทุนและผลประโยชน์ให้อยู่ในรูปมูลค่าทางการเงิน แต่หลัง ๆ เริ่มมีการกำหนดเป็น Scale และเเปลงเป็นวิธีการเชิงคุณภาพ โดยเฉพาะเริ่มเห็นในกระบวนการบริหารความเสี่ยงครับ ดังนั้นสรุปสั้น ๆ ได้ว่า CBA มักใช้ในการที่องค์กร/โครงการต้องตัดสินใจ
CBA เกี่ยวข้องกับกระบวนการบริหารความเสี่ยงในขั้นตอนไหน อย่างไร
ก่อนตอบผมอยากชวนทุกคนคุยกันเบื่้องต้นว่า ท่านเคยเจอ Painpoint เหล่านี้ไหมครับ
- เมื่อระบุและประเมินความเสี่ยงแล้ว เขียนแผนการจัดการหลายแผนเลย สุดท้ายรอบการติดตามข้อมูล แผนดังกล่าวไม่สามารถลดความเสี่ยงได้เลย หลายครั้งพอมาอ่านแล้วพบว่า แผนที่คิดว่าเป็นแผนบริหารจัดการความเสี่ยงกับเป็นงานประจำที่ทำในทุกวัน ซึ่งไม่สามารถลดความเสี่ยงได้ นั้นอาจจะไม่ใช่เเผนการจัดการความเสี่ยง น่าจะเป็นแผนการควบคุมภายใน (internal control) ดังนั้นแผนการควบคุมภายในนั้นอาจไม่เพียงพอที่จะจัดการความเสี่ยงเหล่านั้นได้ การวิเคราะห์หรือจัดทำแผนเฉพาะเพื่อจัดการความเสี่ยงจึงมีความจำเป็น (เริ่มได้ sense ว่าการมีแผนการจัดการความเสี่ยงขึ้นใหม่ คุ้มไหมที่จะลงทุนใช่ไหมครับ แบบนี้ CBA จะเริ่มมีบทบาทแล้ว) และแผนการบริหารความเสี่ยงนั้น แตกต่างกับแผนการควบคุมภายในอย่างไร ผมเคยทำคลิปอธิบายไว้ละเอียด 2 clip ลองดูนะครับ --> clip 1 clip 2
- รัฐวิสาหกิจ ที่เข้ารับการตรวจประเมิน State Enterprise Assessment Model (SE-AM) มักได้รับข้อ comment จากทีมตรวจว่าให้ทำการวิเคราะห์ CBA อย่างเป็นระบบ
จาก Painpoint ดังกล่าวพอสรุปได้ว่า CBA กับกระบวนการบริหารความเสี่ยงนั้นมีความเกี่ยวข้องกันอย่างไร ผมขอสรุปเป็นแนวคิดเชิงระบบ (System Thinking) ประมาณนี้ครับว่า
- หากองค์กรวิเคราะห์ความเสี่ยงที่สำคัญเช่น ความเสี่ยงด้านกลยุทธ์ที่ส่งผลกระทบต่อทิศทางขององค์กร หรือความเสี่ยงด้านความยั่งยืนที่มีผลต่อองค์กรในระยะยาว ส่วนใหญ่พวกงานประจำที่ทำเป็นแผนควบคุมภายใน ไม่ค่อยสามารถจัดการความเสี่ยงได้เลย เพราะถ้าเราระบุความเสี่ยงเป็นเรื่องใหม่ แนวทางการจัดการจากงานประจำ (Internal Control) คงเอาไม่อยู่
- ถ้าเป็นแบบนั้น ก็เท่ากับองค์กร ต้องกำหนดแผนการจัดการความเสี่ยงที่แท้จริง/หรืออาจเป็๋นโครงการที่กำหนดขั้นมา เพื่อจัดการความเสี่ยงสำคัญนี้โดยเฉพาะเลย
- ถ้าเป็นแผนหรือโครงการใหม่ ๆ เท่ากับองค์กรก็ต้องลงทุนทรัพยากรไม่ทางใดก็ทางหนึ่ง เช่น ไม่ใช้คน ก็ใช้เงิน แบบนี้ก็ต้องคิดว่าคุ้มไหมที่จะลงทุนทำแผนนี้ CBA จึงเข้ามาเกี่ยวข้องครับ
จะเกี่ยวกับการเลือก กลยุทธ์การจัดการความเสี่ยงพวก Accept-Avoid-Reduce-Sharing
CBA ทำอย่างไรบ้างตั้งแต่ต้นจนจบ......
จากข้อคำถามดังกล่าวผมขอทำคลิปอธิบาย เพื่อให้ผู้สนใจเข้าใจจากกรณีศึกษา Hot issue ที่หลายองค์กรประสบอยู่คือ Cyber Risk ทั้งนี้สำหรับขั้นตอนการคำนวณ ในยุคนี้เราใช้ Generative AI พอได้นะครับ /เทียบกับ Excel คำตอบเดียวกันอยู่ครับ ลองดูคลิปนี้นะครับ