1475 คำ
7 นาที
CIA Series ตอนที่ 18 : P2 - อ่านหัวเมืองก่อนเข้าตรวจ
สารบัญ

ผู้ตรวจคนหนึ่งถูกส่งไปตรวจร้านสาขาที่หัวเมืองไกล เดินเข้าไปถึงก็เปิดแฟ้ม เช็กใบเสร็จ นับสต็อก ดูว่าเซ็นครบไหม ลายเซ็นตรงช่องไหม ทำไปสามวันได้รายงานสวยงามมาหนึ่งเล่ม แต่พอเถ้าแก่ถามว่า “แล้วสาขานี้มันหากินยังไง กำไรมาจากไหน คู่แข่งข้างถนนมีกี่เจ้า” ผู้ตรวจอ้ำอึ้งเลย เพราะตรวจแต่ “เปลือก” ของงาน ไม่เคยเข้าใจเลยว่าสาขานี้ทำมาค้าขายด้วยอะไร

ลองคิดดูนะครับ ถ้าไม่รู้ว่าเมืองที่กำลังจะเข้าตรวจเขาค้าขายอะไร ใครเป็นเจ้าตลาด กำแพงเมืองสูงแค่ไหน แล้วจะรู้ได้ยังไงว่าตรงไหนคือจุดเสี่ยงจริง ตรงไหนคือเรื่องเล็ก นี่แหละครับเหตุผลที่ Part 2 เปิดหัวด้วย “พื้นฐานธุรกิจ” ก่อนจะไปเรื่อง engagement เข้าใจธุรกิจไม่ใช่ของแถม แต่เป็นรากที่ทำให้อ่านความเสี่ยงออก ตอนนี้เลยจะเดินไล่ไปทีละหัวเมือง

ตอนที่แล้วเราคุยเรื่องการเหลาโจทย์ให้คมกันครับ (ตอนที่ 17) แยก objective ออกจาก procedure ให้ขาด ตั้ง scope ตามความเสี่ยงไม่ใช่ตามงบ เลือก evaluation criteria ที่เป็นของฝ่ายบริหาร แล้วแตะของใหม่อย่าง Topical Requirements ที่บังคับเมื่อความเสี่ยงตรง แต่ตรงนั้นมีข้อแม้อยู่หนึ่งข้อ — จะตั้ง objective ให้คมได้ ต้องเข้าใจธุรกิจที่จะไปตรวจก่อน ตอนนี้เลยถอยไปที่รากนั้น

โครงของบท#

  • ธุรกิจมีไว้ทำไม แผนกไหนทำหน้าที่อะไร — และหน้าที่ของผู้ตรวจในภาพนี้คือ “ประเมิน” ไม่ใช่ “ลงมือทำ”
  • business model กับ process สามชนิด: operating / project / management-support แยกด้วยแกนไหน
  • outsourcing — จ้างข้างนอกได้ แต่ความรับผิดชอบยังอยู่กับฝ่ายบริหาร
  • market influences: Porter’s Five Forces กับทิศของกำแพงเข้า-ออกที่ข้อสอบชอบพลิก
  • strategic management: กลยุทธ์ Porter 2x2, BCG matrix, และลำดับ mission→SWOT→strategy
  • ตารางกับดักรวม + สิ่งที่จดสำหรับวันสอบ

รากแรก: ธุรกิจมีไว้สร้างมูลค่า และผู้ตรวจมีไว้ประเมิน#

เริ่มจากคำถามที่ดูเบสิคจนน่าตกใจว่าออกสอบจริง คือธุรกิจมีไว้ทำอะไร คำตอบคือ สร้างมูลค่าและทำกำไร (create value and make a profit) ขายสินค้าหรือบริการให้รายได้ (revenue) มากกว่ารายจ่าย (expenses) แค่นั้นเอง

ฟังดูง่าย แต่ ⚠️ กับดัก: ข้อสอบชอบเอาเป้าหมายที่ “ฟังดูดี” มาล่อ นวัตกรรม (innovation), การทำตามกฎ (compliance), การมีทีม HR ที่แข็งแรง พวกนี้ดีทั้งนั้นแหละ แต่ไม่ใช่ เป้าหมายหลัก ของธุรกิจ เป้าหมายหลักคือสร้างมูลค่าและทำกำไรเสมอ เห็นตัวเลือกพวกนี้เมื่อไรตัดทิ้งก่อนเลย

พอรู้ว่าธุรกิจทำเพื่ออะไรแล้ว มันก็แบ่งงานกันทำเป็นแผนก แต่ละแผนกมีเจ้าของหน้าที่ชัดเจนแผนกเดียว และนี่แหละจุดที่ข้อสอบเล่นบ่อยสุด คือเอาหน้าที่มาจับให้ผิดแผนก

  • เรื่องเงิน รายรับรายจ่าย กระแสเงินสด → Finance & Accounting
  • ขาย โปรโมท ดูแลความสัมพันธ์ลูกค้า → Sales & Marketing
  • ผลิต ส่งของ logistics การส่งมอบ → Operations
  • การไหลของ “จัดหา → ผลิต → กระจายสินค้า” ทั้งสาย → Supply chain & logistics
  • กฎกติกาให้องค์กรดำเนินงานอย่างมีความรับผิดชอบและมีจริยธรรม → Governance (ธรรมาภิบาล)
  • ระบุ ประเมิน จัดการความเสี่ยง → risk management

⚠️ กับดัก: เวลาโจทย์เล่าว่า “ส่งของช้า ลูกค้าบ่น” แล้วโยน Finance, HR, R&D มาให้เลือก อย่าไปหลง ส่งของช้าเป็นเรื่องของ Operations เพราะ Operations เป็นเจ้าของ logistics และการส่งมอบ ส่วน “จัดหา-ผลิต-กระจาย” เป็นชื่อของ supply chain & logistics ไม่ใช่ Operations เฉยๆ แล้วถ้าถามว่าใครทำให้องค์กรดำเนินงานอย่างมีจริยธรรม คำตอบคือ Governance ไม่ใช่ตัวหลอกแนว “ผู้นำแบบเด็ดขาด” หรือ “อัตราการลาออกต่ำ” เทคนิคที่ผมใช้คือถอดโจทย์ให้เหลือ verb แกนกลาง แล้วเลือกแผนกที่นิยามใช้ คำเดียวกัน กับโจทย์

มุมเถ้าแก่/สภา: ที่เถ้าแก่อยากให้ผู้ตรวจเข้าใจว่าแต่ละแผนกทำอะไร ก็เพราะเงินในกระเป๋าไหลผ่านแผนกพวกนี้ทุกบาท ถ้ากองผู้ตรวจการไม่รู้ว่าเงินเข้ามายังไง ต้นทุนโผล่ตรงไหน supply chain ติดขัดจุดไหน ก็เหมือนหมอที่ไม่รู้ว่าเลือดไหลผ่านอวัยวะไหน แล้วจะวินิจฉัยความเสี่ยงได้ยังไง

มุมผู้ตรวจ (คนสอบ): อันนี้คือกฎเหล็กที่จะตามหลอนไปทั้ง Part 2 เลยครับ ⚠️ กับดัก: ไม่ว่าโจทย์จะถามว่า “ทำไมผู้ตรวจต้องเข้าใจโครงสร้างองค์กร / เข้าใจ supply chain / เข้าใจการทำงานร่วมกันของแผนก” คำตอบที่ถูกจะ reframe เป็น ประเมินว่าองค์กรบรรลุเป้าหมายได้ดีแค่ไหน และชี้จุดเสี่ยง เสมอ ไม่ใช่ไปส่งมอบสินค้าเอง ไม่ใช่ “implement / recommend and implement control ตัวใหม่” (ลงมือทำเป็นงานฝ่ายบริหาร) ไม่ใช่ “eliminate การทุจริต” (fraud ลดได้ แต่กำจัดให้หมดเกลี้ยงไม่ได้ คำว่า eliminate คือตัวหลอกคำเด็ดขาด) และไม่ใช่ตัวเลือกแคบๆ อย่าง “monitor IT control” หรือ “improve customer service” ที่จริงเฉพาะแผนก IT/ขาย แคบเกินไปสำหรับมุมกว้างขององค์กร วิธีตัดสินคืออ่าน verb ของแต่ละตัวเลือกเอา: evaluate / assess / identify (risk) = งานของผู้ตรวจ; implement / ensure / enforce / eliminate / improve (ตัวงานเอง) = งานคนอื่น ถ้าเหลือสองตัว เลือกตัวที่มองกว้างทั้งองค์กร ไม่ใช่ตัวที่ได้ประโยชน์เฉพาะแผนกเดียว

business model กับ process สามชนิด — อ่านสองแกนก่อนตอบ#

business model คือวัตถุประสงค์ของธุรกิจบวกกับวิธีที่ process ต่างๆ พาไปถึงวัตถุประสงค์นั้น รวม vision, mission และกลยุทธ์ระดับสูงเข้าไปด้วย ส่วน business process คือชุดกิจกรรมที่ต่อเนื่องกันเพื่อให้ได้ผลลัพธ์ที่ต้องการ ปลายทางจบที่สินค้า บริการ หรือเป้าหมายทางธุรกิจ

process แบ่งเป็นสามชนิด วิธีจำที่ผมว่าไม่พลาดคือให้ดูสองแกน: (1) กิจกรรมนั้นไปแตะเป้าหมายหลัก (สร้างมูลค่าให้ลูกค้า) โดยตรง ไหม และ (2) มัน routine (ทำซ้ำเป็นกิจวัตร) หรือเปล่า

  • operating process = ตรงกับเป้าหมายหลัก + routine เช่น กระบวนการขนส่งผู้โดยสารของสายการบิน หรือการผลิตและขายสินค้าของโรงงาน ลักษณะเด่นคือ “ถ้าขาดกระบวนการนี้ เป้าหมายหลักจะสะดุดทันที”
  • project = ตรงกับเป้าหมายหลัก แต่ nonroutine (ทำครั้งเดียว) หรือให้ผลตอบแทนในระยะยาว เช่น สายการบินเลือกซื้อเครื่องบินระหว่างรุ่นหนึ่งกับอีกรุ่น หรือจ้างนักเคมีคิดค้นเชื้อเพลิงชีวภาพที่มีประสิทธิภาพกว่าเดิม — มี business case เขียนไว้ก่อนเริ่ม
  • management and support process = แตะเป้าหมายหลักแบบ ทางอ้อม กำกับหรือสนับสนุน จำเป็นต่อความสำเร็จแต่ไม่ได้สร้างมูลค่าให้ลูกค้าโดยตรง เช่น HR, บัญชี, IT

⚠️ กับดัก: ตัวหลอกยอดฮิตคือเอาคำว่า “directly creates value for customers” (ลายเซ็นของ operating) ไปแปะให้ support หรือ project เพื่อทำให้เส้นเบลอ อีกอันคือเอา “reporting process” หรือ “time-intensive process” มาวางเป็นเหมือนชนิดหนึ่ง ทั้งคู่ ไม่ใช่ชนิดของกิจกรรมธุรกิจ แล้วก็ระวัง key performance indicator (KPI) ที่ถูกโยนมาตอนโจทย์อยากได้ “process” นะครับ KPI คือ ตัววัด ของ process ไม่ใช่ตัว process มีมุมพลิกด้วย: ถ้าโจทย์ถามหากิจกรรมที่ nonroutine แต่ตรงเป้า (เช่นการเลือกซื้อเครื่องบิน) คำตอบพลิกเป็น project ทันที ส่วนตัวอย่าง operating แบบ routine กลายเป็นตัวหลอกแทน

outsourcing — ย้ายงานได้ ย้ายความรับผิดชอบไม่ได้#

business process outsourcing คือการโยนบางกระบวนการ (เช่น เงินเดือน, IT, หรือแม้แต่งาน internal audit เอง) ให้ผู้ให้บริการภายนอกทำ เพื่อประหยัดต้นทุนหรือเพิ่มประสิทธิภาพ ฟังดูเหมือนพอจ้างข้างนอกแล้วภาระก็หลุดตามไปด้วย แต่ ไม่ใช่

หลักเหล็กมีสองข้อ ท่องไว้ให้ขึ้นใจเลยครับ ข้อแรกคือ ฝ่ายบริหารยังเป็นเจ้าของความเสี่ยงและระบบ control อยู่เสมอ ต่อให้จ้างกระบวนการออกไปข้างนอกแล้วก็ตาม ข้อสองคือ ผู้ตรวจทำหน้าที่แค่ประเมิน ว่ากระบวนการที่จ้างออกไปนั้นยังสนับสนุนเป้าหมายองค์กรอยู่ไหม และ control ทำงานได้ผลจริงไหม ไม่ไป perform, supervise, manage หรือตัดสินใจแทน

มุมเถ้าแก่/สภา: เถ้าแก่บางคนเข้าใจผิดว่าจ้างข้างนอกทำเงินเดือนแล้วสบายใจได้ พลาดเมื่อไรก็โทษเขาไป ไม่ใช่แบบนั้นนะครับ ถ้าพนักงานถูกจ่ายผิดหรือมีทุจริตในระบบเงินเดือนที่จ้างออก คนที่ต้องรับผิดต่อ board และต่อกฎหมายก็ยังเป็นฝ่ายบริหาร ไม่ใช่ผู้ให้บริการภายนอก จ้างงานออกได้ แต่ห้ามจ้าง “ความรับผิดชอบ” ออกไปด้วย

มุมผู้ตรวจ (คนสอบ): ⚠️ กับดัก: ตัวหลอกที่เจอบ่อยสุดคือ “ผู้ให้บริการภายนอกเป็นผู้รับผิดชอบระบบ internal control ที่เพียงพอ” อันนี้ผิด เพราะฝ่ายบริหารยังรับผิดชอบเสมอ อีกกลุ่มคือดันให้ผู้ตรวจไป supervise / perform / manage ตัว vendor หรือสัญญา พวกนี้เกินบทบาท evaluate-and-monitor หมด แล้วเวลาถามว่าพอเอกสาร control หาย ควรทำอะไร ทันที คำตอบคือขั้นพื้นฐานที่รบกวนน้อยที่สุด: ให้ ฝ่ายบริหารจัดทำเอกสารกระบวนการและระบุว่า control สำคัญตัวไหนถูกโอนออกไป ไม่ใช่กระโดดไปสั่งระงับธุรกรรมหรือเจรจาสัญญาใหม่ ส่วนเวลาโฟกัสที่ความเพียงพอของ control ให้เลือกตัวที่ ยืนยันว่า vendor มี internal control ที่มีประสิทธิภาพและถูกตรวจสอบเป็นประจำ ไม่ใช่ไปพึ่งชื่อเสียง ผลงานเก่า ฐานะการเงิน หรือรายงานเป็นครั้งคราวมาแทนการยืนยัน control จริง และแนวปฏิบัติที่ดีคือ ทบทวนเป็นระยะว่า business case ของการ outsource ยังใช้ได้อยู่ไหม

market influences — อ่านทิศของแรงให้ขาด#

ธุรกิจไม่ได้ลอยอยู่ในสุญญากาศ มันอยู่ในตลาดที่มีแรงกดดันรอบด้าน เครื่องมือคลาสสิคที่ใช้วิเคราะห์คือ Porter’s Five Competitive Forces ห้าแรงที่บอกว่าอุตสาหกรรมนี้น่าเข้าไปเล่นแค่ไหน กุญแจของทั้งบทนี้มีคำเดียวครับ: ทิศทาง ตัวเลือกส่วนใหญ่จะถูกเรื่องปัจจัย แต่แอบพลิกทิศให้ผิด

กำแพงเข้า (entry barrier): กำแพงสูง = คู่แข่งเข้ายาก#

เรื่อง threat of new entrants (ภัยจากผู้เล่นรายใหม่) มีตรรกะสองสเต็ปที่ต้องทำทุกครั้ง สเต็ปแรกถามก่อนว่าปัจจัยนี้ ยกกำแพงให้สูงขึ้นหรือลดกำแพงลง สเต็ปสองคือ กำแพงสูง = ภัยจากผู้เข้าใหม่ต่ำลง; กำแพงเตี้ย = ภัยสูงขึ้น

ปัจจัยที่ ยกกำแพงให้สูง (จึงลดภัยผู้เข้าใหม่) ได้แก่ economies of scale ที่สำคัญ, ความต้องการเงินทุนสูง (capital requirements), แนวโน้มถูกตอบโต้จากรายเดิม, brand identity ที่แข็งแรง, ความแตกต่างเชิงกรรมสิทธิ์ (proprietary), ข้อได้เปรียบด้านต้นทุนจาก vertical integration, และต้นทุนการเปลี่ยน supplier ที่สูง

⚠️ กับดัก: พอโจทย์ถามว่า “อะไร เพิ่ม ภัยจากผู้เข้าใหม่” แล้วเอาปัจจัยยกกำแพงพวกนี้มาให้ ผิดหมดเลยครับ เพราะมันทำตรงกันข้าม จุดที่คนสับสนหนักสุดคือ exit barrier กับ entry barrier: exit barrier ต่ำ (ออกจากตลาดง่าย ไม่เสี่ยง) กลับ กระตุ้น ให้คนกล้าเข้ามา ดังนั้น “exit barrier ต่ำ” คือตัวที่เพิ่มภัยผู้เข้าใหม่ ไม่ใช่ตัวกั้น แล้ว subsidy ของรัฐให้รายใหม่ก็ ลด กำแพงเข้า (เพิ่มภัย) สภาวะที่น่าลงทุนที่สุดคือ entry barrier สูง + exit barrier ต่ำ และถ้าโจทย์พลิกเป็น “อะไร ลด/ขวาง ผู้เข้าใหม่” คราวนี้ปัจจัยยกกำแพงกลายเป็นคำตอบ ส่วนตัวเลือกกำแพงเตี้ยกลายเป็นตัวหลอกแทน

แรงอื่นๆ: ปัจจัยนี้ดันแรงกดดันไปทางไหน#

แรงที่เหลือ (rivalry, buyer power, substitutes) ก็เล่นเกมทิศทางเหมือนกันหมด ปักธงให้แน่ก่อนว่ากำลังพูดถึงแรงไหน แล้วค่อยเช็กทิศ

  • rivalry (การแข่งขันในหมู่รายเดิม) รุนแรงขึ้น เมื่อ fixed cost สูงเทียบกับ variable cost, ความแตกต่างของสินค้าต่ำ (low differentiation), switching cost ต่ำ, ความต้องการกำลังการผลิตสูง, และเมื่อมีสงครามราคา/โฆษณา/ออกสินค้าใหม่ถี่ๆ
  • buyer power (อำนาจต่อรองของผู้ซื้อ) สูงขึ้น เมื่อผู้ซื้อ กระจุกตัว/รวมกลุ่มกัน (concentration/consolidation) — และเมื่ออำนาจผู้ซื้อสูง กำไรของอุตสาหกรรมจะลดลง
  • threat of substitutes (ภัยจากสินค้าทดแทน) ขับด้วยราคาเปรียบเทียบ, ต้นทุนการเปลี่ยนไปใช้ตัวแทน, และความโน้มเอียงของลูกค้า — ไม่ใช่ brand identity (substitute คือ “ชนิด” ของสินค้า ไม่ใช่ “แบรนด์”)

⚠️ กับดัก: rivalry นี่ถูกกลับทิศบ่อยมาก “switching cost สูง”, “differentiation สูง”, “ความต้องการกำลังการผลิตต่ำ” ฟังดูเหมือนทำให้แข่งดุ แต่จริงๆ แต่ละตัว ลด rivalry ทั้งนั้น ตัวเร่งจริงคือ fixed cost สูงเทียบ variable บวกสงครามราคา ส่วน buyer power จะเจอตัวหลอกที่จับคู่ “กำไรสูง” กับ “อำนาจผู้ซื้อสูง” ว่าเป็นเรื่องดี อันนี้ผิด เพราะผู้ซื้อรวมกลุ่มกันทำให้กำไร ลด แล้วถ้าเจอโจทย์แนว “ทั้งหมดนี้ EXCEPT” (ข้อยกเว้น) ตัวที่โดดออกคือปัจจัยที่ดันแรงไปคนละทิศ หรือไม่ได้เป็นตัวขับของแรงนั้นเลย เช่น brand identity ที่ไม่ใช่ตัวขับของภัยสินค้าทดแทน

มุมเถ้าแก่/สภา: ที่เถ้าแก่ต้องแคร์ Five Forces เพราะนี่คือแผนที่บอกว่ากำไรของอาณาจักรจะยั่งยืนแค่ไหน ตลาดที่กำแพงเข้าเตี้ย ใครก็โผล่มาแย่งลูกค้าได้ กำไรระยะยาวก็โดนกด ถ้า supplier หรือ buyer มีอำนาจเหนือกว่า ก็โดนบีบทั้งขาซื้อขาขาย เข้าใจแรงพวกนี้คือเข้าใจว่ากระเป๋าเงินจะโดนบีบจากทางไหน

มุมผู้ตรวจ (คนสอบ): เวลาเจอโจทย์ market influences ยาวๆ เต็มไปด้วยศัพท์ อย่าอ่านทั้งย่อหน้าแล้วเดาเอา ให้ทำสองสเต็ป: ปักก่อนว่ากำลังถามแรงไหน แล้วเช็กว่าปัจจัยในตัวเลือกดันแรงนั้นไปทิศที่โจทย์ถามหรือทิศตรงข้าม ตรงทิศ = คำตอบ, สวนทิศ = ตัวหลอกที่เขาวางไว้

strategic management — พันธกิจก่อน แล้วค่อยไล่ลงมา#

มาถึงหัวใจของ subunit สุดท้ายแล้วครับ: กลยุทธ์ กองผู้ตรวจการต้องรู้ก่อนว่าองค์กร ตั้งใจจะไปไหน ถึงจะประเมินได้ว่ากิจกรรมที่ตรวจอยู่นั้น align กับกลยุทธ์ไหม เรื่องนี้มีสามเครื่องมือที่ออกสอบซ้ำๆ

ลำดับ 5 ขั้น: mission มาก่อนเสมอ#

strategic management เป็นกระบวนการ 5 ขั้นที่ลำดับตายตัว:

  1. board ร่าง mission statement (พันธกิจ — องค์กรตั้งใจทำอะไร มีอยู่เพื่ออะไร) พร้อมเป้าหมายหลัก
  2. ทำ SWOT analysis (ประเมินจุดแข็ง-จุดอ่อน-โอกาส-ภัยคุกคาม)
  3. ผู้บริหารระดับสูงพัฒนา strategies ว่าจะทำ mission ให้สำเร็จยังไง
  4. implementation — เอาแผนไปลงมือทำในแต่ละระดับ
  5. strategic controls & feedback — ติดตาม แก้ปัญหา และ feedback กลับไปปรับ mission ได้ในระยะยาว

⚠️ กับดัก: SWOT รู้สึกเหมือนควรเป็นขั้นแรก แต่ mission/goals มาก่อน เสมอ และ controls/feedback อยู่ ท้ายสุด อีกกับดักคือเรื่องบทบาท: board เป็นคนร่าง mission ส่วนผู้บริหารเป็นคนพัฒนาและลงมือทำกลยุทธ์ อย่ายกงานร่าง mission ไปให้ผู้บริหาร ผู้ถือหุ้น หรือกฎหมาย แล้วก็ระวังกับดักพวกนี้: การพัฒนาเทคโนโลยี การขยายตลาด การสร้างความแตกต่างของสินค้า อยู่ใน strategic plan ไม่ใช่ใน mission หรือ vision ส่วนเป้าหมายที่ เจาะจง วัดได้ มีกรอบเวลา คือ objective และถ้าโจทย์ถามว่า “การวิเคราะห์เชิงกลยุทธ์ ไม่รวม อะไร” ตัวที่โดดออกคือของ ระยะสั้นเชิงปฏิบัติการ เช่น product mix ปีนี้, ความคลาดเคลื่อนของงบประมาณ, หรืองบประมาณของแผนก พวกนี้เป็น operational/tactical ไม่ใช่ strategic

มุมเถ้าแก่/สภา: ลำดับนี้ก็คือการ “ตั้งหลักก่อนออกเดิน” นั่นแหละ ถ้าองค์กรกระโดดไปทำ SWOT หรือวางกลยุทธ์ทั้งที่ยังไม่มี mission ชัด ก็เหมือนออกเดินทางโดยไม่รู้ว่าจะไปไหน สภา (board) ปักธงปลายทางก่อน แล้วผู้บริหารถึงเดินไปหา

Porter 2x2: ถูกกว่า หรือ พิเศษกว่า × กว้าง หรือ แคบ#

กลยุทธ์การแข่งขันแบบ Porter มีแค่ สองสวิตช์ เท่านั้นเอง สวิตช์แรก: แหล่งความได้เปรียบคือ ต้นทุนต่ำกว่า (cost) หรือ ไม่เหมือนใคร (differentiation) สวิตช์สอง: ขอบเขต กว้าง (broad) หรือ แคบเซกเมนต์เดียว (narrow) รวมสองสวิตช์ได้สี่กลยุทธ์:

  • cost + broad = cost leadership (ต้นทุนต่ำ volume สูง margin บาง ช่องทางจัดจำหน่ายมีประสิทธิภาพ)
  • differentiation + broad = differentiation (สินค้าดี/พิเศษกว่า ตั้งราคา premium ได้ ส่งต้นทุนที่ supplier ขึ้นไปให้ผู้ซื้อได้)
  • cost + narrow = cost focus (ต้นทุนต่ำแต่เจาะเซกเมนต์เดียวที่รู้จักดี)
  • differentiation + narrow = focused differentiation (พิเศษเฉพาะเซกเมนต์เดียว)

⚠️ กับดัก: คำที่แปลว่า “ถูกกว่า/มีประสิทธิภาพกว่า” (ลดต้นทุนผลิต, เทคนิคที่มีประสิทธิภาพขึ้น, บรรจุภัณฑ์ที่ประหยัด, ตัดงบโฆษณา, automation เพื่อลดต้นทุน) map ไปฝั่ง cost เสมอ ต่อให้แต่งตัวมาในรูป R&D หรือ training ก็ตาม ส่วน “ดีกว่า/พิเศษกว่า/มีฟีเจอร์ที่คู่แข่งไม่มี” map ไปฝั่ง differentiation โดยมี premium price เป็นสัญญาณ (ไม่ใช่ความนิยม) พอโจทย์มีคำว่า “เซกเมนต์เดียว/หนึ่งอุตสาหกรรม/ตลาดภูมิภาค” ปุ๊บ ให้พลิกเป็นกลยุทธ์แบบ focus ทันที และถ้าโจทย์แนว “อธิบาย differentiation ยกเว้นข้อใด” ตัวที่โดดออกคือรายการฝั่ง cost ที่ซ่อนมา (เช่น กระบวนการบรรจุภัณฑ์ที่มีประสิทธิภาพ = cost leadership)

BCG matrix: แชร์สูง = เงินเข้า, โตเร็ว = เงินออก#

growth-share matrix ของ Boston Consulting Group ใช้วิเคราะห์พอร์ตของ strategic business unit (SBU) ด้วยสองแกน: relative market share (RMS) สูง/ต่ำ × business growth rate (BGR) สูง/ต่ำ วางให้ครบทั้งสองแกนก่อนค่อยตั้งชื่อ quadrant

  • RMS สูง + BGR ต่ำ = cash cow (ตัวปั๊มเงินตัวจริง แชร์สูงแต่ตลาดโตช้า)
  • RMS สูง + BGR สูง = star (แข็งแรง กำไรดี แต่หิวเงินไปขยาย — เงินสดสุทธิจึงแค่พอประมาณ)
  • RMS ต่ำ + BGR สูง = question mark (อ่อนแอ ตลาดโตเร็ว หิวเงินเพื่อรักษาแชร์)
  • RMS ต่ำ + BGR ต่ำ = dog

จากนั้นกลยุทธ์: cash cow แข็งแรง → hold; question mark ที่มีแวว → build; cash cow อ่อน/dog → harvest; question mark/dog ที่กัดกำไร → divest

⚠️ กับดัก: “แข็งแรง แต่ต้องการเงินสดจำนวนมาก เงินสดสุทธิพอประมาณ” คือลักษณะของ star (แชร์สูง โตสูง) แต่คนชอบตอบเป็น cash cow เพราะมันดูเป็นคู่แข่งที่แข็งแรง อันนี้ผิดครับ และ แชร์ต่ำ ในตลาดโตเร็วที่ดูดเงิน คือ question mark ไม่ใช่ star ตัวชี้ขาดคือคำว่า “แชร์ต่ำ” ส่วนกลยุทธ์: cash cow ที่แข็งแรงคือ hold ไม่ใช่ harvest (harvest เก็บไว้สำหรับ cash cow อ่อนหรือ dog) แล้วก็มีมุมพลิก: cash cow ที่จู่ๆ ตลาดโตเร็วขึ้นแต่ขยายกำลังการผลิตเพื่อรักษาแชร์ไม่ทัน จะกลายเป็น question mark

มุมผู้ตรวจ (คนสอบ): ทั้งสามเครื่องมือนี้ ข้อสอบไม่ได้ถามให้เราไปวางกลยุทธ์ให้บริษัทนะครับ แต่ถามให้ อ่านออก ว่าองค์กรวางตัวยังไง เพื่อจะได้ประเมินว่ากิจกรรมที่ตรวจอยู่นั้น align กับกลยุทธ์หรือเปล่า นี่แหละมุมที่ Part 2 ต่างจาก Part 1 คือไม่ได้ถามนิยามเปล่าๆ แต่ให้เอาความเข้าใจธุรกิจไปวางในฉาก engagement จริง

synergy สี่ชนิด — แชร์อะไร บอกชนิด#

ตอนวิเคราะห์กลยุทธ์ยังมีเรื่อง synergy อีก (การที่ของสองอย่างมารวมกันแล้วได้ผลมากกว่าผลรวมของแต่ละตัว) แยกชนิดด้วยคำถามเดียว: “กำลังแชร์อะไรกัน”

  • แชร์ช่องทางจัดจำหน่าย/ทีมขาย/การ bundle สินค้า → market synergy
  • แชร์การผลิต/โรงงาน/การใช้ by-product → cost synergy
  • โอนเทคโนโลยีไปใช้กับงานใหม่ (เช่น เครื่องสำอางแตกไลน์ไปยา) → technological synergy
  • โอนคนที่มีทักษะ/แบ่งความรู้บริหาร → management synergy

⚠️ กับดัก: การ bundle ผ่านช่องทางเดียวกันรู้สึกเหมือน “ประหยัด” เลยถูกตอบเป็น cost อันนี้ผิด มันคือ market synergy ต่างหาก และถ้าโจทย์ถามว่า “อะไร ไม่ใช่ synergy เลย” คำตอบคือบริการหลังการขายอย่างการรับประกัน (warranty) อันนั้นเป็น service operational strategy ไม่ได้แชร์ทรัพยากรอะไร เลยไม่ใช่ synergy

โครงสร้างองค์กร (ใครรายงานใคร, สภา, คณะกรรมการ, สายบังคับบัญชา) เป็นอีกเรื่องที่ผูกกับ strategic management แต่มันลึกพอจะมีบ้านของตัวเอง เดี๋ยวไปลงรายละเอียดที่ กายวิภาคขององค์กร แยกต่างหาก ตอนนี้จำแค่ว่าโครงสร้างต้อง เข้ากันได้กับการวางแผนกลยุทธ์ ถึงจะ implement สำเร็จ

ตารางกับดักรวม#

สถานการณ์คำตอบหลอกคำตอบจริง
เป้าหมายหลักของธุรกิจนวัตกรรม / compliance / HR แข็งแรงสร้างมูลค่าและทำกำไร
ทำไมผู้ตรวจต้องเข้าใจธุรกิจ/แผนกimplement control / eliminate fraud / monitor IT อย่างเดียวประเมินว่าองค์กรบรรลุเป้าหมายแค่ไหน + ชี้จุดเสี่ยง
ส่งของช้า ลูกค้าบ่นFinance / HR / R&DOperations (เจ้าของ logistics)
จัดหา-ผลิต-กระจายทั้งสายOperationsSupply chain & logistics
ทำให้องค์กรมีจริยธรรมผู้นำเด็ดขาด / turnover ต่ำGovernance
directly creates value + routinesupport / projectoperating process
nonroutine แต่ตรงเป้า (เลือกซื้อเครื่องบิน)operating / routineproject
KPI / reporting / time-intensiveชนิดของ processKPI คือตัววัด ไม่ใช่ process
ใครรับผิดชอบ control ของงานที่ outsourceผู้ให้บริการภายนอกฝ่ายบริหารเสมอ
เอกสาร control ที่ outsource หาย ทำอะไรก่อนระงับธุรกรรม / เจรจาสัญญาใหม่ให้ฝ่ายบริหารจัดทำเอกสาร + ระบุ control ที่โอนออก
ประเมินความเพียงพอ control ของ vendorชื่อเสียง / ผลงานเก่า / ฐานะการเงินยืนยันว่า vendor มี control ที่ตรวจสอบเป็นประจำ
exit barrier ต่ำขวางผู้เข้าใหม่เพิ่มภัยผู้เข้าใหม่ (ออกง่าย กล้าเข้า)
brand identity แข็งแรง / switching cost สูงเพิ่มภัยผู้เข้าใหม่ลดภัยผู้เข้าใหม่ (กำแพงสูง)
fixed cost สูงเทียบ variablerivalry ลดrivalry รุนแรงขึ้น
ผู้ซื้อรวมกลุ่ม + กำไรสูงเป็นเรื่องดีดีbuyer power สูง → กำไรลด
brand identityตัวขับ threat of substitutesไม่ใช่ตัวขับ (substitute = ชนิด ไม่ใช่แบรนด์)
ขั้นแรกของ strategic managementSWOTร่าง mission/goals
ใครร่าง missionผู้บริหาร / ผู้ถือหุ้นboard
เป้าหมายเจาะจง วัดได้ มีกรอบเวลาvision / missionobjective
strategic analysis ไม่รวมอะไร(เลือกงาน strategic)product mix ปีนี้ / งบแผนก (operational)
automation เพื่อลดต้นทุนdifferentiationcost leadership
พิเศษเฉพาะเซกเมนต์เดียวdifferentiation (broad)focused differentiation
แข็งแรง โตสูง เงินสดพอประมาณcash cowstar
แชร์ต่ำ ตลาดโตเร็ว หิวเงินstarquestion mark
cash cow แข็งแรง ใช้กลยุทธ์อะไรharvesthold
bundle ผ่านช่องทางเดียวกันcost synergymarket synergy
warranty หลังการขายsynergy ชนิดหนึ่งไม่ใช่ synergy (service strategy)

สิ่งที่จดสำหรับวันสอบ#

  • ผู้ตรวจประเมิน ไม่ลงมือทำแทน — evaluate/assess/identify = ใช่; implement/ensure/enforce/eliminate/improve = งานคนอื่น; เหลือสองตัวเลือกตัวกว้างทั้งองค์กร
  • เป้าหมายหลักธุรกิจ = สร้างมูลค่า + ทำกำไร (นวัตกรรม/compliance เป็นตัวหลอก)
  • จับหน้าที่ให้ตรงแผนก: เงิน=Finance, ขาย=Marketing, ส่งของ/logistics=Operations, จัดหา-ผลิต-กระจาย=Supply chain, จริยธรรม=Governance
  • process สองแกน: ตรงเป้า+routine=operating, ตรงเป้า+nonroutine=project, ทางอ้อม=support; KPI/reporting/time-intensive ไม่ใช่ชนิด process
  • outsourcing: ฝ่ายบริหารเป็นเจ้าของ control เสมอ; ผู้ตรวจแค่ประเมิน; ขั้นแรกเมื่อเอกสารหาย = ให้ฝ่ายบริหารจัดทำเอกสาร control ที่โอน
  • entry barrier: กำแพงสูง=ภัยต่ำ; exit barrier ต่ำ=ภัยสูง; combo ดีที่สุด = entry สูง + exit ต่ำ
  • rivalry รุนแรงเมื่อ fixed cost สูง + differentiation ต่ำ + switching cost ต่ำ; buyer รวมกลุ่ม → กำไรลด; brand ไม่ใช่ตัวขับ substitute
  • ลำดับ 5 ขั้น: mission → SWOT → strategy → implement → control; board ร่าง mission; ของเจาะจง-วัดได้-มีเวลา = objective
  • Porter 2x2: ถูกกว่า/พิเศษกว่า × กว้าง/แคบ; “เซกเมนต์เดียว” = พลิกเป็น focus; automation = cost เสมอ
  • BCG: แชร์สูง=เงินเข้า โตเร็ว=เงินออก; แชร์ต่ำ+โตเร็ว=question mark; cash cow แข็งแรง=hold ไม่ใช่ harvest
  • synergy แยกด้วย “แชร์อะไร”: ช่องทาง=market, ผลิต=cost, เทคโนโลยี=technological, คน=management; warranty ไม่ใช่ synergy
  • Part 2 ไม่ถามนิยามเปล่า — ถามให้เอาความเข้าใจธุรกิจไปวางในฉาก engagement จริง แล้วประเมินว่ากิจกรรม align กับกลยุทธ์ไหม

พอเข้าใจธุรกิจแล้ว ก้าวถัดไปคือมองว่าองค์กรวางระบบคุมความเสี่ยงไว้ยังไง ตอนหน้าเรากาง COSO Internal Control ทั้งห้าองค์ประกอบแบบใช้งานจริง ไม่ต้องท่องเลข แค่จับคำกริยาในโจทย์ให้ตรงองค์ประกอบ เจอกันตอนหน้าครับ ตอนถัดไป: COSO Internal Control ในระดับภารกิจ

อ้างอิง: Gleim CIA Review (2026), Part 2 · IIA Global Internal Audit Standards (2024)