1085 คำ
5 นาที
CIA Series ตอนที่ 39 : P3 - ยุทธศาสตร์ของกอง: align กับความคาดหวัง
สารบัญ

ลองนึกภาพกองผู้ตรวจการกองหนึ่งที่เก่งมาก คนเก่ง เครื่องมือพร้อม รายงานสวย ทำงานตรงเป๊ะทุกขั้นตอน แต่ปีนี้ทั้งปีเอาแรงไปตรวจเรื่องเบิกค่าน้ำมันรถกับสต็อกคลิปหนีบกระดาษ ส่วนเถ้าแก่กำลังจะทุ่มเงินก้อนโตเปิดตลาดใหม่ในต่างแดน มีคู่แข่งไล่บี้ มีกฎหมายท้องถิ่นที่ไม่เคยเจอ แล้วกองนี้ไม่เคยแตะเรื่องพวกนั้นเลยสักนิด ถึงเวลาทบทวนงบประจำปี เถ้าแก่จะรู้สึกยังไงกับกองที่ “เก่งแต่ตรวจเรื่องที่ไม่มีใครแคร์” ครับ ลองคิดดูนะ กองที่ทำงานขยันแต่ผิดเป้า กับกองที่ไม่มีเลย ในสายตาคนถือเงิน มันต่างกันตรงไหน

พอเข้า Part 3 มุมมองเปลี่ยนไปเลยครับ เราจะเลิกมองผู้ตรวจเป็น คนลงมือตรวจทีละงาน แล้วขยับขึ้นไปมองกองทั้งกองในฐานะ internal audit function (หน่วยงานตรวจสอบภายในทั้งหน่วย) ที่ต้องมีทิศทางของตัวเอง ตอนแรกสุดของภาคนี้ว่าด้วยเรื่องที่เป็นรากของทุกอย่าง คือยุทธศาสตร์ของกอง หรือ internal audit strategy คำถามเดียวที่ต้องตอบให้ได้คือ กองนี้จะเดินไปทางไหนให้ ตรง กับสิ่งที่เจ้าขององค์กรและสภาคาดหวัง

ตอนที่แล้ว (ตอนที่ 38) เราคุยเรื่องบริหารกองผู้ตรวจการในฐานะหน่วยธุรกิจ ทั้งการตั้ง methodologies การจัดงบตามความเสี่ยงและ stakeholder การสรรหา-พัฒนา-รักษาคน และการจ้างคนนอกที่โอนงานได้แต่โอนความรับผิดชอบไม่ได้ ตอนนี้เราถอยออกมาถามคำถามที่อยู่เหนือขึ้นไปอีกชั้น — กองที่บริหารเป็นแล้ว มันควรจะเดินไปทางไหน

โครงของบท#

  • ทำไม strategy ของกองต้องเกาะติด business strategy และ risk landscape ขององค์กร ไม่ใช่ตั้งขึ้นลอยๆ
  • แยก mission (จุดยืน ณ ตอนนี้) ออกจาก vision (ภาพอนาคตที่อยากเป็น) ให้ขาด — ข้อสอบชอบสลับ
  • เครื่องมือวางแผนสองตัว: SWOT (S/W อยู่ในองค์กร, O/T อยู่นอกองค์กร) กับ gap analysis (วัดระยะจากที่เป็นอยู่ไปที่อยากเป็น) — เลือกให้ถูกจังหวะ
  • ผูก resource plan เข้ากับ strategy: จัดคนตามความเสี่ยงที่จัดลำดับแล้ว และตามทักษะที่ตรงงาน ไม่ใช่จ้างเพิ่มพรวดๆ
  • สัญญาณไหนคือ trigger จริงที่ต้องรื้อ strategy — และสัญญาณไหนคือของหลอกที่ข้อสอบวางดักไว้

strategy ของกอง ไม่ได้ตั้งขึ้นในสุญญากาศ#

เริ่มจากคำถามพื้นฐานสุดก่อน ยุทธศาสตร์ของกองผู้ตรวจการมันคืออะไร มาตรฐานบอกว่า CAE (หัวหน้ากองผู้ตรวจการสอบภายใน) มีหน้าที่ต้องวางแผนเชิงยุทธศาสตร์ให้กอง strategy ที่ว่านี้คือ แผนปฏิบัติการระยะยาว ที่ตอบว่ากองจะบรรลุเป้าโดยรวมได้ยังไง ประเด็นที่ต้องตอกให้แน่นตั้งแต่ต้นคือ strategy ของกองไม่ใช่ของที่ CAE นั่งคิดเองคนเดียวในห้องแล้วตั้งเป้าตามใจชอบ

หลักคือ strategy ของกองต้อง สนับสนุนวัตถุประสงค์เชิงกลยุทธ์และความสำเร็จขององค์กร และต้อง สอดคล้องกับความคาดหวังของสภา ผู้บริหารระดับสูง และผู้มีส่วนได้เสียหลัก พูดง่ายๆ คือกองไม่ได้มีชีวิตของตัวเอง กองมีไว้เพื่อช่วยองค์กรสร้าง ปกป้อง และรักษามูลค่า เพราะฉะนั้นเวลา CAE จะร่างวิสัยทัศน์และเป้าของกอง สามอย่างที่ต้องเอามาตั้งบนโต๊ะเสมอคือ (1) business strategy และวัตถุประสงค์เชิงกลยุทธ์ขององค์กร (2) แนวทางการบริหารความเสี่ยงขององค์กร และ (3) ความคาดหวังของสภากับผู้บริหารระดับสูง

ตัว strategy เองต้องประกอบด้วยสามชิ้น คือ vision (ภาพอนาคตของกอง), strategic objectives (เป้าที่วัดผลได้), และ initiatives (โครงการที่หนุนให้ไปถึงเป้า) และทั้งหมดต้องเชื่อมกลับไปที่ mandate ของกอง คือขอบเขตอำนาจหน้าที่ที่องค์กรมอบให้ ทั้งชุดนี้ต้องจดเป็นเอกสารให้ชัด ไม่ใช่อยู่ในหัวใครคนเดียว

  • มุมเถ้าแก่/สภา: สำหรับเถ้าแก่ เรื่องนี้แปลว่ากองผู้ตรวจการต้อง “ตรวจเรื่องที่ฉันแคร์” กองที่ align กับทิศทางธุรกิจคือกองที่ช่วยให้เถ้าแก่นอนหลับได้ เพราะรู้ว่าความเสี่ยงก้อนใหญ่ที่สุดของบริษัทมีคนคอยเฝ้าอยู่ ส่วนกองที่วางแผนตามใจตัวเอง ตรวจเรื่องเล็กๆ ที่ตัวเองถนัด สุดท้ายจะกลายเป็นค่าใช้จ่ายที่เถ้าแก่มองไม่เห็นคุณค่า และเป็นกองแรกที่ถูกตั้งคำถามตอนตัดงบ
  • มุมผู้ตรวจ (คนสอบ): ข้อสอบชอบถามว่า “เวลาจะสร้างหรือทบทวน strategy ของกอง CAE ควรทำอะไร” คำตอบที่ถูกจะวนอยู่กับคำว่า ปรึกษาสภาและผู้บริหารระดับสูง / เอา business strategy และ risk management มาผูก ส่วนตัวเลือกที่ให้ ร่าง strategy กันเองในทีม / ทำแบบสำรวจพนักงาน / ลอกแผนปีที่แล้ว / อิงแต่ best practice คือของหลอกทั้งหมด เพราะมันตัดขาดจากผู้มีส่วนได้เสียที่ strategy ต้อง align ด้วย

⚠️ กับดัก: เจอโจทย์ให้ CAE ต้องรวบรวมความคาดหวังมาวางแผน อย่าไปเลือก “ทำแบบสำรวจพนักงาน” หรือ “ยึดแผนปีก่อน” — คำตอบจริงคือ หารือกับสภาและผู้บริหารระดับสูงโดยตรง เพราะความคาดหวังของ stakeholder ระดับบน คือสิ่งที่ strategy ต้องเกาะ ไม่ใช่เสียงจากคนหน้างานหรือความเคยชินเดิม

mission กับ vision: ตอนนี้ กับ อนาคต#

สองคำนี้ข้อสอบเอามาสลับกันบ่อยมากจนต้องแยกให้เด็ดขาด ทั้งคู่เป็นตัวขับ strategic plan ของกอง แต่ตอบคนละคำถาม

Mission (ภารกิจ) พูดถึง ตอนนี้ คือเราทำอะไร และอะไรทำให้เราต่างจากคนอื่น มันนิยามว่ากองมีไว้เพื่ออะไรและมีเป้าหลักอะไร สำหรับงานตรวจสอบภายใน mission ก็คือการเพิ่มและปกป้องมูลค่าองค์กรด้วยการให้ความเชื่อมั่น คำแนะนำ และมุมมองเชิงลึกที่อิงความเสี่ยงและเที่ยงธรรม ตัวนี้เทียบเท่ากับ purpose ของงานตรวจสอบภายในเลย

Vision (วิสัยทัศน์) พูดถึง อนาคต คือเราอยากไปอยู่ตรงไหน มันคือภาพสถานะที่กองอยากเป็นในวันข้างหน้า เป็นแรงบันดาลใจที่คอยผลักให้ผู้ตรวจในกองพัฒนาตัวเองไม่หยุด ถ้า mission บอกว่า “ตอนนี้เราทำอะไร” vision ก็บอกว่า “เราจะไปถึงจุดที่อยากเป็นได้ยังไง”

ส่วน strategic objectives (เป้าเชิงกลยุทธ์) คือเป้าที่ วัดผลได้ ซึ่งพากองไปให้ถึงทั้ง vision และ mission และเหนือทุกอย่าง mission กับ vision ของกองต้องหันหน้าไปหนุน strategic objectives ขององค์กร เสมอ ไม่ใช่ตั้งเพื่อความเท่ของกองเอง

  • มุมเถ้าแก่/สภา: เถ้าแก่ไม่ได้อ่าน mission/vision ของกองเพื่อความไพเราะ แต่อ่านเพื่อเช็กว่า “ทิศของกองมันชนกับทิศของบริษัทไหม” ถ้าบริษัทกำลังจะโตออกต่างประเทศ แต่ vision ของกองยังพูดแต่เรื่องตรวจเอกสารในสำนักงานใหญ่ นั่นคือสัญญาณว่ากองกำลังจะตกขบวน
  • มุมผู้ตรวจ (คนสอบ): จับ trigger ให้แม่น เจอคำว่า ตอนนี้ / เราทำอะไร / จุดประสงค์และเป้าหลัก / อะไรทำให้เราต่าง ให้เล็งไป mission ทันที เจอคำว่า อนาคต / อยากเป็นอะไร / แรงบันดาลใจ / สถานะที่ปรารถนา ให้เล็งไป vision

⚠️ กับดัก: ข้อสอบชอบเอานิยามของ mission ไปแปะป้าย vision หรือกลับกัน อ่านให้ตรงกับ ชื่อ ที่โจทย์ถาม “ตอนนี้/ปัจจุบัน/สิ่งที่ทำ” = mission, “อนาคต/สิ่งที่อยากเป็น” = vision อย่าดูแค่ว่าประโยคฟังดูดี ตัวช่วยจำง่ายๆ คือ mission = “now”, vision = “future”

SWOT กับ gap analysis: เลือกเครื่องมือให้ตรงงาน#

พอจะร่าง strategy จริงๆ มีเครื่องมือคลาสสิคสองตัวที่ต้องรู้จัก และที่สำคัญกว่าคือต้องรู้ว่า ตัวไหนใช้ตอนไหน เพราะข้อสอบชอบวางตัวเลือกที่เป็นเครื่องมือ “ผิดจังหวะ” มาลวง

SWOT analysis คือการมองสี่ด้าน: Strengths, Weaknesses, Opportunities, Threats หัวใจที่ต้องท่องให้ขึ้นใจคือ เส้นแบ่งในกับนอก S กับ W อยู่ในองค์กร (internal) ดูจากขีดความสามารถและทรัพยากรของกองเอง ว่าอะไรที่กองทำได้ดีเป็นพิเศษ (strength) และอะไรที่กองยังขาด (weakness) ส่วน O กับ T อยู่นอกองค์กร (external) ดูจากแนวโน้มในอุตสาหกรรมและสภาพแวดล้อม ว่าความเปลี่ยนแปลงข้างนอกอันไหนเป็นโอกาส (opportunity) และอันไหนเป็นภัยคุกคามต่อขีดความสามารถของกอง (threat)

Gap analysis เป็นคนละงานกัน มันคือการวัด ระยะห่าง ระหว่างสถานะปัจจุบันของกองกับสถานะที่อยากให้เป็น แล้วจากนั้นก็ระบุและจัดลำดับสิ่งที่ต้องทำเพื่อปิดช่องว่างนั้น ใช้ตอนที่เรามีเป้าหมายชัดเจนอยู่แล้วว่าอยากไปอยู่ตรงไหน และต้องการรู้ว่าตอนนี้ห่างจากตรงนั้นแค่ไหน

  • มุมเถ้าแก่/สภา: ทั้งสองเครื่องมือช่วยให้เถ้าแก่มั่นใจว่ากองคิดมาแล้ว ไม่ได้ตั้งงบตามอารมณ์ SWOT ตอบว่า “กองเราแกร่งพอรับความเปลี่ยนแปลงข้างนอกไหม” ส่วน gap analysis ตอบว่า “จากที่เป็นอยู่ ต้องลงทุนอะไรอีกถึงจะไปถึงเป้าที่ตกลงกันไว้”
  • มุมผู้ตรวจ (คนสอบ): อ่านโจทย์ให้ออกว่ามันขอ อะไร ถ้าโจทย์บอกว่าเพิ่งเกิดการเปลี่ยนแปลงใหญ่ (ควบรวม, พลิกโมเดลธุรกิจ, โฟกัสใหม่) แล้วถามว่าขั้นแรกควรทำอะไรเพื่อเข้าใจผลกระทบทั้งในและนอก คำตอบคือ SWOT ถ้าโจทย์บอกว่ามี สถานะที่อยากเป็นชัดๆ แล้วถามวิธีวัดว่าตอนนี้ยังห่างเท่าไรและควรทำอะไรก่อนหลัง คำตอบคือ gap analysis

⚠️ กับดัก: ตัวเลือกสลับนิยาม SWOT (บอกว่า strengths/weaknesses อยู่ข้างนอก หรือ opportunities/threats อยู่ข้างใน) ผิดเสมอ และตัวเลือกแบบ “ทั้งสี่อย่างเป็น internal หมด” หรือ “external หมด” ก็ผิด เพราะ SWOT ต้องแยกในกับนอกเสมอ จำเส้นเดียวนี้ก็รอดครึ่งข้อแล้ว

⚠️ กับดัก: ตัวอย่างที่ติดป้ายผิดประเภท เช่น เอา “สายผลิตภัณฑ์ที่กว้าง” ไปเรียกว่าเป็น opportunity ทั้งที่มันเป็นขีดความสามารถของบริษัทเอง = strength (internal) หรือเอา “การที่คู่แข่งเจ๊ง” ไปเรียกว่าเป็น strength ทั้งที่มันเป็นเหตุการณ์ข้างนอก = opportunity (external) เจอตัวอย่างแบบนี้ให้ถามตัวเองก่อนเลยว่า เรื่องนี้เกิดในบริษัทหรือนอกบริษัท

⚠️ กับดัก: อย่าสับสน หน้าที่ ของ SWOT กับตัว strategy เอง SWOT แค่ จัดกรอบให้ระบุ ปัจจัยที่ช่วยและปัจจัยที่ขวาง มันไม่ได้ตั้ง strategy หรือ KPI ให้นะ ส่วนการเอา strength ไปใช้ประโยชน์ การตั้ง KPI การวางแผนแย่งส่วนแบ่งตลาด พวกนี้มาทีหลัง ในขั้นตอนวางแผนกลยุทธ์ ถ้าโจทย์ถามว่า “SWOT ทำอะไร” คำตอบคือ ให้กรอบในการระบุปัจจัยภายในและภายนอก ไม่ใช่ กำหนดกลยุทธ์

เจอความเปลี่ยนแปลง: วิเคราะห์ก่อน อย่าตัดสินใจคนเดียว#

มีอีกกับดักหนึ่งที่ข้อสอบชอบมาก พอเกิดความเปลี่ยนแปลง (ควบรวม, เปลี่ยนโฟกัสไปทาง digital, กฎใหม่) โจทย์จะวางตัวเลือกที่ชวนให้ รีบลงมือ มาล่อ พฤติกรรมที่ถูกต้องมีสองชั้น ชั้นแรกคือ วิเคราะห์ก่อนลงมือ ใช้ SWOT เมื่อต้องเข้าใจผลกระทบทั้งในและนอกอย่างกว้างๆ ใช้ gap analysis เมื่อต้องวัดระยะไปยังเป้าที่นิยามไว้แล้ว ชั้นที่สองคือ อย่าคิดคนเดียว ต้อง align กับสภาและผู้บริหารระดับสูง เอา business strategy และ risk management เข้ามาผูกด้วยเสมอ

  • มุมเถ้าแก่/สภา: เถ้าแก่กลัวที่สุดคือกองที่ “รีบทำก่อนคิด” เช่น พอได้ยินว่าจะควบรวมก็รีบสั่งเพิ่มความถี่การตรวจทันที ทั้งที่ยังไม่รู้ด้วยซ้ำว่าความเสี่ยงใหม่อยู่ตรงไหน กองที่ดีคือกองที่หยุดวิเคราะห์ก่อน แล้วมาคุยกับสภาว่า “จากการเปลี่ยนแปลงนี้ ความเสี่ยงย้ายไปตรงไหน เราควรปรับ strategy ยังไง”
  • มุมผู้ตรวจ (คนสอบ): ตัดตัวเลือกที่ กระโดดไปลงมือ (รีบ implement, เพิ่มความถี่ตรวจ, รีบจ้างคน), ตัวเลือกที่ ทำคนเดียว (ร่าง strategy โดดๆ ในทีม, คุยแต่ในทีม), และตัวเลือกที่ นิ่งเฉยรอ (รอรอบทบทวนหน้า, รอสภาสั่ง, รอให้การเปลี่ยนแปลงเสร็จก่อน) ออกให้หมด

⚠️ กับดัก: โจทย์บอกว่าเกิดการเปลี่ยนแปลงโครงสร้างองค์กร แล้วถามขั้นแรก คำตอบคือ ทำ SWOT เพื่อเข้าใจ S/W/O/T ชุดใหม่ ไม่ใช่ “รีบเพิ่มคน” หรือ “รอให้ควบรวมเสร็จก่อน” การรีบลงมือก่อนวิเคราะห์ = เร็วเกินไป การรอเฉยๆ = ช้าเกินไปและหลุด alignment

⚠️ กับดัก: ระวังเครื่องมือผิดจังหวะ ถ้าโจทย์ขอ มุมกว้างทั้งในและนอก อย่าไปเลือก gap analysis เพราะ gap analysis เหมาะกับตอนที่กระบวนการค่อนข้าง สุกงอม และมีเป้าที่นิยามไว้ชัดแล้ว ต้องวัดระยะไปยังเป้านั้น กลับกัน ถ้าโจทย์มีเป้าปลายทางชัดแล้วขอวิธีปิดช่องว่าง ก็อย่าไปตอบ SWOT

resource plan: จัดตามความเสี่ยง และตามทักษะที่ตรงงาน#

strategy ที่วางไว้สวยแค่ไหนก็ไร้ค่าถ้าไม่มีคนและงบมาขับ นี่คือจุดที่ resource plan เข้ามาเชื่อม มาตรฐานพูดชัดว่า strategy ของกองต้องรวมแผนว่ากองจะถูกจัดสรรทรัพยากรให้เพียงพอต่อเป้าเชิงกลยุทธ์ยังไง และ CAE คือคนรับผิดชอบเรื่องนี้ ต้องได้มาและกระจายทั้งทรัพยากรด้านเงิน คน และเทคโนโลยีให้มีประสิทธิผล

หัวใจที่ข้อสอบจ้องถามคือ จัดสรรตามอะไร คำตอบมีสองแกน แกนแรกคือ ความเสี่ยงที่จัดลำดับแล้ว ตอนวางขนาดของแผน สิ่งที่ต้องชั่งเป็นอันดับต้นๆ คือ audit universe (พื้นที่เสี่ยงทั้งหมดที่ตรวจได้) และระดับความเสี่ยงของแต่ละพื้นที่ แล้วเอาคนกับงบไปลงที่ความเสี่ยงลำดับสูงก่อน ไม่ใช่โปะเท่ากันหมดทุกที่

แกนที่สองคือ ทักษะที่ตรงกับงาน ถ้า strategy โฟกัสเรื่องเฉพาะทาง เช่น ทุจริตในธุรกรรมออนไลน์ หรือความปลอดภัยไซเบอร์ วิธีที่ถูกคือ มอบหมายผู้ตรวจที่มีความเชี่ยวชาญตรงเรื่องนั้น แล้วเติมทักษะให้ทันสมัยด้วยการอบรมต่อเนื่อง หรือถ้าในกองไม่มีคนที่ทำได้ ก็หาผู้เชี่ยวชาญเฉพาะทางมาเสริมเฉพาะงานเสี่ยงสูง

และเวลาจะแสดงต่อสภาว่าการจัดทรัพยากร align กับ strategy จริง สิ่งที่ควรเอาไปโชว์ไม่ใช่ยอดงบหรือจำนวนหัวคนดิบๆ นะ แต่เป็น ตัวชี้วัดที่เชื่อมการจัดสรรทรัพยากรเข้ากับความเสี่ยงและโครงการเชิงกลยุทธ์ ต่างหาก

  • มุมเถ้าแก่/สภา: เถ้าแก่ไม่ได้อยากได้ยินว่า “ขอเพิ่มคนอีกห้าคน” ลอยๆ เถ้าแก่อยากเห็นว่าคนที่ขอเพิ่มนั้นไปลงกับความเสี่ยงก้อนไหน และคนพวกนั้นมีทักษะตรงกับความเสี่ยงนั้นจริงไหม การจัดทรัพยากรที่ผูกกับความเสี่ยงคือภาษาเดียวที่ทำให้สภาเซ็นอนุมัติงบได้อย่างสบายใจ
  • มุมผู้ตรวจ (คนสอบ): เจอโจทย์ถามเรื่องจัดทรัพยากร ให้เล็งคำตอบที่พูดว่า จัดตามความเสี่ยงที่จัดลำดับแล้ว และ มอบหมายคนที่มีทักษะตรงงาน + อบรมต่อเนื่อง ส่วนตัวเลือกที่ให้ เพิ่มงบ/เพิ่มคนแบบเหมารวมทั้งกอง, จ้างเพิ่มทันที, เทียบเคียงกับที่อื่น (benchmark), หรือซื้อเครื่องมือวิเคราะห์ล้ำๆ คือของหลอก

⚠️ กับดัก: “เพิ่มงบ/เพิ่มคนทั้งกอง” หรือ “รีบจ้างผู้ตรวจเพิ่ม” ฟังดูแก้ปัญหา แต่มัน มองข้ามการจัดลำดับความเสี่ยงและช่องว่างทักษะที่เฉพาะเจาะจง คำตอบจริงคือลงคนและงบไปที่ ความเสี่ยงลำดับสูง ไม่ใช่โปะให้ทั่ว

⚠️ กับดัก: “benchmark เทียบกับที่อื่น” เป็นแค่การเปรียบเทียบ ไม่รับประกันว่าจะ align กับความเสี่ยงของ องค์กรนี้ และ “ซื้อเครื่องมือวิเคราะห์ขั้นสูง” เป็นทรัพยากรด้านเทคโนโลยี ไม่ใช่การจัด คนที่มีทักษะตรงงาน ตามที่ strategy ต้องการ อย่าให้คำตอบสาย “ซื้อของ/เทียบคนอื่น” มาแทนการมอบหมายคนเก่งให้ตรงงาน

⚠️ กับดัก: โจทย์แนวขยายตลาดต่างประเทศ ถ้าตัวเลือกให้ เลือกคนตามประสบการณ์เดินทางอย่างเดียว ให้ตัดทิ้ง เพราะทักษะที่ strategy ต้องการจริงคือ ภาษา ความเข้าใจวัฒนธรรม บวกงบเดินทาง ไม่ใช่แค่ “เคยเดินทางบ่อย”

สัญญาณที่บอกว่าต้องรื้อ strategy: ของจริง กับ ของหลอก#

มาถึงหัวใจของทั้งตอน และเป็นจุดที่ข้อสอบวางกับดักหนาแน่นที่สุด คือ เมื่อไรกองถึงต้องทบทวนและปรับ strategy จริงๆ CAE ต้องตั้งวิธีการทบทวน strategy และเฝ้าดูการนำไปใช้เป็นระยะอยู่แล้ว โดยคุยความคืบหน้าของ initiatives กับสภาและผู้บริหารระดับสูง แต่เงื่อนไขที่ warrant การรื้อ strategy จริงๆ นั้น หนังสือไล่ไว้หลายข้อ เช่น การเปลี่ยน operations strategy, การเปลี่ยนโครงสร้างองค์กร (ควบรวม จำหน่ายกิจการ ร่วมทุน), การเติบโต/ขยายของอุตสาหกรรม, การเปลี่ยนกระบวนการ governance ความเสี่ยง และการควบคุม, การเปลี่ยนกฎหมาย, การเปลี่ยนตัวสภา/ผู้บริหาร/CAE, ความคาดหวังของ stakeholder ที่เปลี่ยน และการปรับมาตรฐานวิชาชีพ

แต่เวลาข้อสอบเอามาถาม มันจะให้ตัวเลือกที่ดูเป็น trigger ปนกันมาหลายอัน แล้วให้เลือกอันที่ แรงพอ จะกระตุ้นการรื้อ strategy จริง หลักตัดสินมีประโยคเดียว คือ ถามว่าตัวเลือกนั้นอธิบายการเปลี่ยนแปลงพื้นฐานใน วัตถุประสงค์ โครงสร้าง ภารกิจ หรือโปรไฟล์ความเสี่ยงขององค์กรเอง หรือไม่ ถ้าใช่ นั่นแหละ trigger ตัวจริง

ของที่นับเป็น trigger จริง เช่น การควบรวมที่ เปลี่ยนโครงสร้างและโปรไฟล์ความเสี่ยง, การพลิกโมเดลธุรกิจที่สร้าง ช่องว่างการตรวจ ขึ้นใหม่, การเปลี่ยน risk appetite (ระดับความเสี่ยงที่องค์กรยินดีรับเพื่อไล่ตามเป้า) ไปทางลุยตลาดเกิดใหม่ที่ ดันโปรไฟล์ความเสี่ยงสูงขึ้น, หรือการโตเร็วจน ภูมิทัศน์ความเสี่ยงเปลี่ยน พวกนี้คือการเปลี่ยนที่รากขององค์กร

ส่วนของที่ ดูเหมือน trigger แต่จริงๆ อ่อนกว่า ให้ระวังสี่กลุ่มนี้

  • ระบบ IT/ERP ตัวใหม่ — เป็นการเปลี่ยนเชิงปฏิบัติการที่แผนที่มีอยู่ดูดซับได้ ไม่ใช่ trigger ระดับ strategy

  • กฎหมาย/ข้อบังคับใหม่ — เป็นปัจจัยภายนอก ที่พับเข้าไปในการวางแผนประจำปีได้ อ่อนกว่าการเปลี่ยนวัตถุประสงค์/ความเสี่ยงหลัก

  • คนสำคัญลาออกหรือถูกย้าย — เป็นช่องว่างเรื่องทรัพยากร (resourcing) ไม่เคยเป็น trigger ของ strategy

  • เสียงจากผู้สอบบัญชีภายนอก / รายงานอุตสาหกรรม / คู่แข่งโดนเจาะระบบ — เป็น input จากข้างนอก ไม่ใช่การเปลี่ยน mandate ของ องค์กรนี้

  • มุมเถ้าแก่/สภา: เถ้าแก่ไม่อยากให้กองรื้อ strategy ทุกครั้งที่มีเรื่องเล็กๆ เข้ามา เพราะการรื้อบ่อยๆ = ความปั่นป่วนและต้นทุน แต่ก็ไม่อยากให้กองนิ่งเฉยตอนที่บริษัทเปลี่ยนทิศจริงๆ เส้นแบ่งที่เถ้าแก่ใช้คือ “เรื่องนี้มันเขย่ารากของบริษัท (เป้า โครงสร้าง ความเสี่ยงหลัก) หรือแค่เรื่องปฏิบัติการที่แผนเดิมรับได้”

  • มุมผู้ตรวจ (คนสอบ): เวลาเจอโจทย์แบบนี้ ไล่ทีละตัวเลือกด้วยคำถามเดียว นี่คือการเปลี่ยนที่รากขององค์กรไหม ถ้าใช่ นั่นแหละคำตอบ ระบบใหม่ กฎใหม่ คนลาออก เสียงข้างนอก ล้วนเป็นรอง

⚠️ กับดัก: ตัวเลือกที่วาง “ระบบ ERP/EHR/ระบบเคลม/ระบบรับบริจาคตัวใหม่” มาเป็นคำตอบ ผิดนะ เพราะมันเป็นการเปลี่ยนเชิงปฏิบัติการที่แผนเดิมดูดซับได้ ไม่ใช่ trigger ของ strategy เจอคำว่า “ระบบใหม่” อย่าเพิ่งกระโดดไปตอบ

⚠️ กับดัก: “กฎหมายใหม่” หรือ “คนสำคัญลาออก” ก็เป็นตัวลวงชั้นดี กฎใหม่พับเข้าแผนประจำปีได้ ส่วนคนลาออกเป็นเรื่อง resourcing ไม่ใช่ strategy ทั้งคู่แพ้ให้กับการเปลี่ยนวัตถุประสงค์/โครงสร้าง/ความเสี่ยงหลักเสมอ

⚠️ กับดัก (ตัวพลิกที่เจ็บสุด): มีข้อยกเว้นสำคัญ ถ้าในโจทย์ ตัวเลือกเดียวที่พูดถึง ความกังวลของ stakeholder ที่บันทึกไว้เป็นลายลักษณ์อักษร เรื่องช่องว่างการตรวจในพื้นที่เสี่ยงสูง ตัวเลือกนั้นจะ ชนะแม้กระทั่งเหตุการณ์ความเสี่ยงจริง เพราะ feedback จาก stakeholder คือสัญญาณ alignment ที่แรงที่สุด เจอ “stakeholder บ่นเรื่องช่องว่างการตรวจในพื้นที่เสี่ยงสูงซ้ำๆ และมีบันทึกไว้” ให้ยกมันขึ้นก่อนเสมอ

ตารางกับดักรวม#

สถานการณ์คำตอบหลอกคำตอบจริง
องค์กรติดตั้งระบบ ERP/IT ตัวใหม่ ต้องรื้อ strategy ไหมรื้อ strategy เพราะมีระบบใหม่ไม่ใช่ trigger — เป็นการเปลี่ยนเชิงปฏิบัติการที่แผนเดิมดูดซับได้
มีกฎหมาย/ข้อบังคับใหม่รื้อ strategy ทันทีพับเข้าแผนประจำปีได้ อ่อนกว่าการเปลี่ยนวัตถุประสงค์/ความเสี่ยงหลัก
ผู้ตรวจคนสำคัญลาออก/ถูกย้ายเป็น trigger ของ strategyเป็นช่องว่างเรื่องทรัพยากร ไม่ใช่ trigger ของ strategy
การควบรวมเปลี่ยนโครงสร้าง+โปรไฟล์ความเสี่ยงเทียบกับกฎใหม่/เสียงผู้สอบภายนอก/คนลาออกรื้อ strategy — เป็นการเปลี่ยนที่รากขององค์กร
มีบันทึกความกังวลของ stakeholder เรื่องช่องว่างการตรวจพื้นที่เสี่ยงสูงเทคโนโลยี disruptive / กฎใหม่ / ทุจริตในอุตสาหกรรมทบทวน strategy — feedback ของ stakeholder คือสัญญาณ alignment ที่แรงสุด
ปัจจัยเศรษฐกิจมหภาคใน SWOT จัดเป็นอะไรstrengths/weaknesses (internal)opportunities/threats (external)
สายผลิตภัณฑ์กว้าง + โรงงานทันสมัยopportunity (external)strength (internal)
พึ่งซัพพลายเออร์รายเดียวthreat (external)weakness (internal)
SWOT ทำหน้าที่อะไรกำหนด strategy และ KPI ให้เลยให้กรอบระบุปัจจัยในและนอกที่ช่วย/ขวาง เท่านั้น
เกิดควบรวม/เปลี่ยนโครงสร้าง ขั้นแรกทำอะไรรีบเพิ่มคน / รอให้เสร็จก่อนทำ SWOT เข้าใจ S/W/O/T ชุดใหม่
ต้องวัดระยะจากสถานะปัจจุบันไปเป้าที่นิยามไว้SWOTgap analysis จัดลำดับสิ่งที่ต้องทำเพื่อปิดช่องว่าง
จะรวบรวมความคาดหวังมาวางแผนทำแบบสำรวจพนักงาน / ลอกแผนปีก่อนหารือสภาและผู้บริหารระดับสูงโดยตรง
โฟกัส strategy เรื่องทุจริต e-commerce ต้องจัดทรัพยากรยังไงซื้อเครื่องมือวิเคราะห์ / อบรมทุกคนมอบหมายผู้ตรวจที่เชี่ยวชาญ digital fraud + อบรมต่อเนื่อง
จัดขนาดแผน ดูอะไรก่อนเพิ่มงบ/คนทั้งกอง / benchmark ที่อื่นaudit universe + ระดับความเสี่ยง ลงที่ความเสี่ยงลำดับสูงก่อน
จะแสดงต่อสภาว่าทรัพยากร align กับ strategyโชว์ยอดงบ/จำนวนหัวคนดิบๆตัวชี้วัดที่เชื่อมการจัดสรรเข้ากับความเสี่ยง/โครงการเชิงกลยุทธ์
ขยายตลาดต่างประเทศ เลือกคนยังไงเลือกตามประสบการณ์เดินทางอย่างเดียววางแผนทักษะภาษา/วัฒนธรรม + งบเดินทาง

สิ่งที่จดสำหรับวันสอบ#

  • strategy ของกอง ต้อง หนุน business strategy + ความคาดหวังของสภา/ผู้บริหารระดับสูง — ไม่มีคำว่า “กองตั้งเป้าเองตามใจ”
  • mission = ตอนนี้/เราทำอะไร · vision = อนาคต/อยากเป็นอะไร — สลับกันไม่ได้
  • SWOT: S/W ในองค์กร, O/T นอกองค์กร — จำเส้นใน-นอกเส้นเดียวรอดครึ่งข้อ และ SWOT แค่ ให้กรอบระบุปัจจัย ไม่ได้ตั้ง strategy/KPI เอง
  • เจอความเปลี่ยนแปลง → วิเคราะห์ก่อน (SWOT กว้าง / gap วัดระยะไปเป้า) แล้ว align กับสภา — อย่ารีบลงมือ อย่าทำคนเดียว อย่ารอเฉยๆ
  • resource plan → จัดตาม ความเสี่ยงที่จัดลำดับแล้ว + ทักษะที่ตรงงาน ไม่ใช่จ้างเหมารวม/benchmark/ซื้อเครื่องมือ
  • แสดง alignment ต่อสภา → ใช้ ตัวชี้วัดที่ผูกทรัพยากรเข้ากับความเสี่ยง ไม่ใช่ยอดงบดิบ
  • trigger รื้อ strategy = การเปลี่ยนที่ ราก (วัตถุประสงค์/โครงสร้าง/ภารกิจ/โปรไฟล์ความเสี่ยง) — ระบบใหม่ กฎใหม่ คนลาออก เสียงข้างนอก ล้วนเป็นรอง
  • ข้อยกเว้นเด็ด: บันทึกความกังวลของ stakeholder เรื่องช่องว่างการตรวจพื้นที่เสี่ยงสูง ชนะแม้แต่เหตุการณ์ความเสี่ยงจริง

มียุทธศาสตร์ในมือแล้ว ก็ถึงเวลาที่ CAE ต้องเอาเรื่องพวกนี้ไปวางบนโต๊ะสภา — ตอนหน้าเราคุยเรื่องการสื่อสารระหว่าง CAE กับ board ว่ามีเวลาไม่กี่นาที จะเลือกอะไรขึ้นโต๊ะก่อน อะไรต้องรายงานตรง อะไรต้อง discuss กับ management ก่อน escalate เจอกันตอนถัดไปครับ ตอนถัดไป: CAE สื่อสารกับสภา

อ้างอิง: Gleim CIA Review (2026), Part 3 · IIA Global Internal Audit Standards (2024)