1. เพ่ือเสรมิ สรา้ งความรคู้ วามเข้าใจในหลกั การข้อกาหนด และแนวทางการบริหารจัดการความต่อเนอื่ งทางธรุ กิจท่ีเปน็ สากล 2. เพื่อแนะแนวทางปฏิบตั ิในการดาเนนิ การต่างๆ ให้ สอดคลอ้ งกับหลกั การ ขอ้ กาหนดและแนวทางการบริหาร จดั การความต่อเนื่องทางธุรกจิ อย่างมีประสทิ ธิผลและ ประสทิ ธิภาพในกรอบของบรบิ ทองค์กร
1. ประกาศใชค้ รง้ั แรกในปี ค.ศ.2012 2. แก้ไขมาตรฐานครั้งแรก (ฉบับปัจจบุ นั ) ในปี ค.ศ.2019 3. เปน็ มาตรฐานการบริหารจัดการ 4. เป็นมาตรฐานท่ัวไป 5. เนอื้ หาข้อกาหนดถกู เขียนขนึ้ บนพ้นื ฐานของวงจร Plan – Do – Check - Act
** Business Continuity Management System (BCMS) ระบบบรหิ ารจดั การความต่อเนือ่ งทางธรุ กจิ ส่วนหนงึ่ ของระบบบรหิ ารงานท้ังหมดท่ตี อ้ งจัดทา นาไปปฏบิ ตั ิ ดาเนนิ การ เฝ้าระวัง ทบทวน รกั ษา และปรบั ปรุงความตอ่ เน่ืองทางธุรกิจ ** Business Continuity ความตอ่ เนื่องทางธรุ กจิ ความสามารถขององคก์ รในการสง่ มอบผลิตภณั ฑแ์ ละบรกิ ารในระดับท่ี ยอมรบั ได้ที่กาหนดไวล้ ่วงหน้า (ตามเป้าหมาย) อนั เป็นผลสืบเนือ่ งจาก ภาวะชะงกั งัน
** Near-missed / Incident ภาวะการณ์ สถานการณ์ทอ่ี าจเปน็ หรอื นาไปสู่ภาวะชะงักงนั ** Risk ความเสย่ี ง สิง่ ที่เบีย่ งเบนไปเนือ่ งจากความไมแ่ นน่ อนทมี่ ตี อ่ วตั ถปุ ระสงคใ์ ด วตั ถปุ ระสงค์หนึง่ ** Risk Assessment (RA) การประเมินความเสยี่ ง กระบวนการทงั้ หมดของการชบ้ี ่ง วเิ คราะหแ์ ละประเมินผลความเส่ยี ง
** Prioritized Activity กิจกรรมที่ลาดับความสาคัญไว้ กจิ กรรมสาคญั ทีต่ อ้ งให้ความสาคัญและปฏิบัติเมอ่ื ก่อนเกิด เกิด และหลงั เกดิ ชะงักงนั เพ่อื ลดผลกระทบ ** Opportunity โอกาส สถานการณท์ ี่เอ้อื ให้องค์กรในการสร้างประโยชนต์ อ่ ธรุ กิจ ** Business Impack Analysis (BIA) การวเิ คราะหผ์ ลกระทบทางธรุ กจิ กระบวนการของการวิเคราะห์ผลกระทบตอ่ องคก์ รในอนาคต (ระยะกลาง และระยะยาว) ทเี่ กดิ มาจากการหยดุ ชะงกั งนั
** Business Continuity Plan (BCP) แผนงานความต่อเนอ่ื งทางธุรกจิ ระเบียบปฏบิ ตั ทิ ี่เป็นลายลกั ษณ์อักษรที่กากบั องคก์ รในการตอบสนอง แก้ไข คืนสูภ่ าวะปกติ และรักษาระดับการดาเนินงานทไี่ ด้กาหนดไว้อันเป็นผล สบื เนือ่ งจากภาวะชะงักงนั ** Maximum Tolerable Period of Disruption (MTPD) กรอบเวลาของการชะงกั งันทย่ี อมรบั ได้ เวลาของการหยุดชะงกั งนั สงู สดุ ทย่ี อมรบั ได้ (โดยไม่เกดิ ความเสียหายต่อ องคก์ รในระดบั ทีย่ อมรบั ไม่ได้)
** Recovery Time Objective (RTO) กรอบเวลาของการกู้สถานการณ์ เวลาที่ตอ้ งใชเ้ มื่อเกดิ สภาวะการณใ์ นการทาใหผ้ ลิตภัณฑ์หรอื บรกิ าร กลับคืนสู่ภาวะปกติหรอื ทรัพยากรไดร้ ับการแกไ้ ข
0. บทนา 6. การวางแผน 1. ขอบขา่ ย 7. การสนบั สนนุ 2. มาตรฐานอา้ งอิง 8. การปฏิบัตกิ าร 3. คาศัพทแ์ ละคานยิ าม 9. การประเมินผลงาน 4. บรบิ ทองค์กร 10. การปรับปรุง 5. ภาวะผนู้ า Plan Action Do Check
ข้อ 4 บรบิ ทองคก์ ร 4.1 ความเข้าใจในองคก์ รและบรบิ ทขององค์กร กาหนดประเดน็ ท้งั ภายในและภายนอกท่ีเก่ียวขอ้ งกับวัตถุประสงค์องคก์ ร และ ทม่ี ผี ลกระทบตอ่ ความสามารถขององคก์ รในการที่จะบรรลผุ ลลพั ทท์ ตี่ ง้ั ไว้ของ ระบบ BCMS
ข้อ 4 บริบทองคก์ ร (ต่อ) ประเด็นภายใน (ควบคมุ ได้) 5M1I 1. Man คน ประเด็นภายนอก (ควบคมุ ไมไ่ ด้) 2. Machine เครื่องจกั ร 1. กฎหมาย 3. Material วัตถุดิบ 2. ภัยพบิ ัตทิ างธรรมชาติ 4. Method วธิ ีการ 3. ความไม่สงบทางการเมือง 5. Money งบประมาณ 4. โรคระบาด 6. Infrastructure สาธารณูปโภคพ้นื ฐาน 5. คแู่ ขง่ ,ลกู ค้า 6. ผสู้ ่งมอบ 7. ชมุ ชนรอบขา้ ง 8. ผูบ้ รโิ ภค 9. เทคโนโลยี 10. ภาวะเศรษฐกิจ 11.ส่งิ อานวยความสะดวกทตี่ ้องพง่ึ พา
ขอ้ 4 บริบทองคก์ ร (ตอ่ ) 4.2 ความเข้าใจในส่ิงท่ีผ้มู ีสว่ นได้สว่ นเสยี ต้องการและคาดหวัง (Interested Parties) 4.2.1 ทวั่ ไป องคก์ รตอ้ งระบุ , a) ผมู้ สี ว่ นได้ส่วนเสียที่เกยี่ วข้องกับระบบ BCMS ผถู้ อื หุ้นบริษัท ผู้ส่งมอบ ลูกค้า ชมุ ชนรอบข้าง พนกั งาน ภาครฐั b) ข้อกาหนดของผมู้ สี ว่ นได้สว่ นเสียเหล่าน้ี เช่น ความต้องการ ความคาดหวัง
ขอ้ 4 บรบิ ทองค์กร (ตอ่ ) 4.2.2 ข้อกาหนดด้านกฏหมายและบทบัญญตั ิ องคก์ รต้อง a) ดาเนินการและรกั ษากระบวนการการชบ้ี ่ง เขา้ ถงึ และประเมนิ ข้อกาหนดของกฏหมาย และบทบญั ญตั ิอ่ืนๆ ทเี่ กี่ยวขอ้ ง b) มีการพจิ ารณาการดาเนนิ การและรักษาระบบ BCMS ตามขอ้ กาหนดของกฏหมาย c) จดั ทาเป็นเอกสาร Drive: K : 13.Legal
ขอ้ 4 บริบทองคก์ ร (ตอ่ ) 4.3 การกาหนดขอบเขตของระบบบรหิ ารจัดการความตอ่ เนอื่ งทางธรุ กจิ 4.3.1 ทว่ั ไป องค์กรต้องระบุขอบข่ายและการประยุกตใ์ ช้ระบบ BCMS เพื่อกาหนดขอบเขตขององคก์ ร เมอ่ื ทาการระบุขอบเขต องค์กรต้องพิจารณา a) ประเดน็ ทั้งจากภายนอกและภายในทถ่ี ูกกลา่ วถึงใน 4.1 b) ขอ้ กาหนดท่ีกล่าวถึงใน 4.2 c) พันธกจิ เป้าประสงค์ และข้อผูกมดั ท้งั จากภายในและภายนอกขององค์กร ขอบเขตการประยุกตใ์ ช้ตอ้ งจดั ทาเปน็ เอกสาร
ขอ้ 4 บรบิ ทองคก์ ร (ต่อ) 4.3.2 ขอบเขตของระบบ BCMS a) ระบุหน่วยงานท่ีอยภู่ ายใต้ขอบเขตของระบบ BCMS b) ระบุผลิตภณั ฑ์ กระบวนการ และกิจกรรมต่างๆทีอ่ ยภู่ ายใตข้ อบเขตของ BCMS 4.4 ระบบบรหิ ารความตอ่ เนื่องทางธุรกิจ องคก์ รตอ้ งจัดต้ัง นาไปปฏิบตั ิ รกั ษา และปรับปรุงอย่างต่อเนอื่ ง
ขอ้ 5 ภาวะผู้นา ผบู้ รหิ ารสงู สุด ต้อง แสดงใหเ้ หน็ ถึงภาวะผ้นู าท่ี เก่ยี วขอ้ งกับระบบ BCMS การกาหนดนโยบายความต่อเนือ่ งทางธรุ กิจ Policy BCM ผู้บริหารสงู สดุ ต้องจัดตง้ั นโยบายความตอ่ เนอื่ งทางธุรกจิ การสื่อสารนโยบายความต่อเนอ่ื งทางธุรกิจ นโยบายความต่อเนื่องทางธรุ กจิ ต้อง a) ถูกจัดทาเปน็ เอกสาร b) ถูกสอื่ สารภายในองค์กร c) เปดิ เผยตอ่ ผู้มีส่วนไดส้ ว่ นเสยี ตามความเหมาะสม
ขอ้ 5 ภาวะผนู้ า ผู้บรหิ ารสงู สุด ตอ้ งมัน่ ใจว่าอานาจและ ความรบั ผิดชอบของผู้มีสว่ นเกย่ี วขอ้ งไดถ้ ูกกาหนดข้ึนและสอ่ื สารใหเ้ ปน็ ที่รับทราบ ภายในองค์กร ผบู้ รหิ ารสงู สดุ ต้อง มอบหมายอานาจและความรบั ผดิ ชอบ สาหรบั a) ทาให้มัน่ ใจว่าระบบ BCMS ไดส้ อดคล้องกบั ขอ้ กาหนดของมาตรฐานฉบบั นี้ b) รายงานสมรรถนะผลการดาเนินงานระบบ BCMS ตอ่ ผบู้ ริหารสูงสดุ
BCM COMMITTEE ORGANIZATION CHART BMR BCM Committee ประกาศ 2 July 2020
ขอ้ 6 การวางแผน 6.1 ส่ิงทตี่ อ้ งดาเนนิ การเพ่อื ระบุประเด็นความเส่ยี งและโอกาส 6.1.1 การกาหนดความเสย่ี งและโอกาส ในการวางแผน องค์กรต้องคานงึ ถึงประเด็นในหวั ข้อ 4.1 และข้อกาหนดในหัวขอ้ 4.2 ในการหา ความเสี่ยงและโอกาส ที่จาเปน็ ตอ้ งระบุเพ่ือ a) สรา้ งความมน่ั ใจว่าระบบบริหารจัดการจะบรรลุผลลัพธต์ ามที่วางไว้ b) ปอ้ งกันหรือลดผลกระทบอันไมพ่ ึงประสงค์ c) บรรลผุ ลการปรับปรงุ อยา่ งตอ่ เนื่อง
ขอ้ 6 การวางแผน 6.1.2 การระบคุ วามเสีย่ งและโอกาส องค์กรต้องวางแผน a) สง่ิ ท่ตี อ้ งดาเนินการทจี่ าเปน็ ในการระบุความเสี่ยงและโอกาส b) ป้องกนั หรอื ลดผลกระทบอนั ไมพ่ งึ ประสงค์ c) มีการดาเนนิ การ เพ่อื 1) ควบรวมและปฏิบตั สิ ่งิ ที่ต้องดาเนินการ 2) ประเมินประสทิ ธิผลของสงิ่ ท่ีดาเนนิ การ
ขอ้ 6 การวางแผน 6.2 วัตถุประสงค์และแผนงานเพือ่ ให้บรรลุผล 6.2.1 การจดั ตัง้ วตั ถุประสงคด์ า้ นความต่อเน่ืองทางธรุ กจิ องคก์ รตอ้ งจดั ตั้งวตั ถุประสงคใ์ นแตล่ ะสว่ นงาน และวัตถปุ ระสงค์ BCMS ตอ้ ง a) เปน็ ไปในทศิ ทางเดยี วกบั นโยบายดา้ นความตอ่ เนื่องทางธรุ กิจ b) วดั ผลได้ c) คานงึ ถงึ ข้อกาหนดท่ีเกยี่ วขอ้ ง d) ถูกเฝ้าระวัง e) ถูกสื่อสาร f) เปน็ ปัจจบุ นั ตามความเหมาะสม
ข้อ 6 การวางแผน 6.2.2 การกาหนดวัตถปุ ระสงค์ดา้ นความต่อเน่อื งทางธรุ กิจ การวางแผนจะบรรลุวตั ถุประสงค์ด้านความต่อเน่อื งทางธรุ กิจ องคก์ รตอ้ งกาหนด a) สง่ิ ทตี่ อ้ งดาเนินการ b) ทรพั ยากรทีจ่ าเป็นตอ้ งใช้ c) ผู้รับผดิ ชอบ d) เวลาแล้วเสร็จ e) วธิ ปี ระเมินผล
ข้อ 6 การวางแผน KPI 6.2 วตั ถปุ ระสงค์ ปี 2020 เปา้ หมายระบบการบรหิ ารความตอ่ เนอ่ื งทางธุรกิจ ประจาปี 2563 1. จดั การซอ้ มแผน BCP ครบตามกาหนดทุกแผน 100% 2. แผนกจัดการซอ้ มแผน ครบตามกาหนดทกุ แผน 100% Target of Business continuity management systems Year 2020 1. BCP Exercise follow plan 100% 2. All Department Exercise follow plan 100% อนุมตั ิวันท่ี 16/01/2020
ข้อ 6 การวางแผน 6.3 การวางแผนสาหรับการเปลยี่ นแปลงในระบบ BCMS กาหนดความจาเป็นสาหรับการเปลยี่ นแปลง และต้องมีการวางแผนอย่างดี โดยพจิ ารณา a) เปา้ ประสงคข์ องการเปล่ยี นแปลงและผลทจี่ ะตามมา b) ความม่ันคงตอ่ เนอ่ื งของระบบ BCMS c) ความพรอ้ มของทรพั ยากร d) การกระจายความรับผิดชอบและอานาจ
ขอ้ 7 การสนบั สนนุ 7.1 ทรพั ยากร องค์กร ตอ้ งกาหนดจัดหาทรัพยากรท่จี าเป็น 7.2 ความสามารถ a) กาหนดความสามารถทีจ่ าเปน็ ของบุคลากร b) บคุ ลากรมคี วามสามารถอยู่บนพนื้ ฐานของการศึกษา การฝึกอบรม และประสบการณ์ c) มีเอกสารท่ีแสดงถึงความสามารถ 7.3 ความตระหนัก (จิตสานึก) บุคลากร ตอ้ งมคี วามตระหนกั ถึง ▪ นโยบายความต่อเนอ่ื งของธรุ กิจ ▪ การมีสว่ นร่วมสนบั สนนุ BCMS รวมถงึ ทราบประโยชนข์ องการปรับปรุง ▪ ปัญหาของการไม่สอดคล้องกบั ขอ้ กาหนดของระบบ BCMS ▪ บทบาทและความรบั ผิดชอบของตนเอง ในกรณกี ่อน ระหวา่ ง และหลงั ภาวะชะงกั งัน
ข้อ 7 การสนับสนุน (ตอ่ ) 7.4 การสอื่ สาร กาหนดความจาเป็นในการสอ่ื สารภายใน / ภายนอกท่เี กี่ยวขอ้ งกับระบบ BCMS ส่ือสารภายในสู่ผู้มีส่วนไดส้ ่วนเสีย และพนกั งาน 7.5 ขอ้ มลู ทีเ่ ปน็ เอกสาร 7.5.1 ทวั่ ไป ระบบ BCMS ตอ้ งประกอบไปดว้ ย a) ข้อมูลทเี่ ป็นเอกสารทก่ี าหนดโดยมาตรฐานฉบบั น้ี b) ข้อมลู ทเี่ ป็นเอกสารท่ีกาหนดโดยองคก์ รทีร่ ะบวุ ่ามคี วามจาเปน็ 7.5.2 การจัดทาและปรับปรุงใหท้ ันสมัย a) การชี้บ่งและรายละเอยี ด b) รูปแบบ c) การทบทวนถงึ ความเหมาะสมและเพียงพอ
ขอ้ 7 การสนับสนุน (ต่อ) 7.5.3 การควบคมุ ข้อมูลทเี่ ป็นเอกสาร 7.5.3.1 เอกสารมกี ารควบคมุ เพื่อให้ม่ันใจว่า a) มีพรอ้ มและเหมาะสมต่อการใชใ้ นพ้ืนที่ b) ไดร้ บั การปกป้องอย่างเพยี งพอ 7.5.3.2 การควบคุมเอกสารมกี ารระบุ ดังนี้ a) การแจกจ่าย เข้าถึง เรยี กคืน และใชง้ าน b) การจดั เกบ็ รกั ษา c) การควบคมุ การเปลย่ี นแปลง d) ระยะเวลาการจดั เก็บและทาลาย
ข้อ 8 การดาเนินการ 8.1 การวางแผนและควบคุมการปฏบิ ตั กิ าร องค์กรตอ้ งวางแผน ปฏบิ ตั แิ ละควบคุมกระบวนการตา่ งๆ เพื่อให้เปน็ ไปตามขอ้ กาหนดของระบบ BCMS และตอ้ งดาเนนิ การส่งิ ตา่ งๆ ที่ระบุในหวั ข้อ 6.1 โดย a) กาหนดเกณฑข์ องกระบวนการ b) ควบคุมกระบวนการตามเกณฑ์ที่ต้งั ไว้ c) จดั ทาข้อมูลเป็นเอกสาร องค์กรตอ้ งควบคุมกระบวนการทีม่ ีการเปล่ียนแปลงทวี่ างแผนไว้ และทบทวน โดยคานงึ ถึงการลด ผลกระทบขา้ งเคียง องค์กรต้องควบคมุ กระบวนการการรบั เหมาชว่ ง (outsourcing) และหว่ งโซอ่ ปุ ทาน (supplier)
การประเมนิ ความเสีย่ ง และวเิ คราะห์ผลกระทบทาง ธรุ กิจ RA and BIA 8.2 การประเมินความเส่ยี ง (RA) และวิเคราะห์ผลกระทบทางธุรกจิ (BIA) 8.2.1 ท่วั ไป องคก์ รต้อง a) ดาเนนิ การและรักษา BIA และ RA ของภาวะชะงักงันอย่างเปน็ ระบบ b) ทบทวน BIA และ RA ตามกาหนดการท่ตี งั้ ไว้ รวมถึงเม่ือมีการเปลีย่ นแปลงที่สาคญั
การวิเคราะหผ์ ลกระทบทางธุรกิจ (BIA) 8.2.2 การวเิ คราะห์ผลกระทบทางธุรกจิ (BIA) องค์กรตอ้ งใช้กระบวนการ BIA เป็นตัวกาหนดลาดบั ความสาคัญของ BCMS และข้อกาหนด ต่างๆ โดยกระบวนการนัน้ ตอ้ ง a) ระบปุ ระเภทของผลกระทบและเกณฑ์ทีเ่ กีย่ วข้อง b) ระบุกจิ กรรมสนบั สนุนตอ่ กระบวนการและผลิตภัณฑ์ c) ใช้ประเภทของผลกระทบและเกณฑเ์ ป็นตัวประเมินผลกระทบ d) ระบกุ รอบเวลาของผลกระทบ (MTPD) e) กาหนดชว่ งเวลาสาคัญเรง่ ด่วนสาหรบั การแก้ไข (RTO) ภายในกรอบเวลาทร่ี ะบใุ นขอ้ d) f) ใช้การวิเคราะห์ BIA เป็นตวั กาหนดกิจกรรมสาคัญเรง่ ดว่ น g) ระบทุ รพั ยากรทจ่ี าเป็น h) กาหนดสง่ิ ที่ตอ้ งรับความชว่ ยเหลือ
การประเมินความเสย่ี ง (RA) 8.2.3 การประเมนิ ความเส่ยี ง (RA) องค์กรต้องดาเนนิ การและรกั ษาประเมนิ ความเส่ยี งอยา่ งเปน็ ระบบ องคก์ รตอ้ ง a) ระบคุ วามเส่ียงต่างๆ จากเหตกุ ารณ์ชะงักงัน b) วเิ คราะห์และประเมนิ ความเส่ยี งทีถ่ กู ระบุ c) กาหนดความเสี่ยงทต่ี อ้ งจัดการ 8.3 กลยุทธด์ า้ นความต่อเน่อื งทางธรุ กิจและวธิ กี ารแก้ปัญหา 8.3.1 ทวั่ ไป โดยยดึ ผลลัพธ์ทีไ่ ดจ้ าก RA และ BIA เป็นหลกั และตอ้ งชี้บง่ และเลอื กกลยทุ ธ์ด้าน BCMS ท่ใี ห้ ความสาคัญกบั การกอ่ นเกดิ ระหวา่ งเกดิ และหลังเกิดภาวะชะงักงนั
กลยทุ ธค์ วามตอ่ เนอ่ื งทางธรุ กิจ 8.3.2 การชีบ้ ง่ กลยทุ ธแ์ ละวิธีแกป้ ญั หา การชบี้ ง่ ต้องอยู่บนพ้ืนฐานของกลยทุ ธแ์ ละวิธีแกป้ ญั หาที่ a) เปน็ ไปตามขอ้ กาหนดในการกอบกู้ b) ปกป้องกจิ กรรมทไี่ ดล้ าดบั ความสาคัญไว้ c) ลดความเปน็ ไปได้ของการเกิดภาวะชะงักงัน d) ลดเวลาของการเกดิ ภาวะชะงักงนั e) จากัดวงของผลกระทบจากการชะงกั งนั f) มกี ารจดั สรรทรัพยากรทีเ่ พยี งพอ
กลยทุ ธค์ วามตอ่ เนอ่ื งทางธุรกจิ 8.3.3 การคดั เลือกกลยทุ ธแ์ ละวิธีแก้ปญั หา การคดั เลอื กต้องอยบู่ นพ้นื ฐานของกลยุทธแ์ ละวธิ ีแกป้ ัญหาที่ a) เปน็ ไปตามขอ้ กาหนดในการกอบกู้ b) พิจารณาประเภทและปรมิ าณของความเสยี่ ง c) พิจารณาต้นทุนและประโยชนท์ ีเ่ กีย่ วข้อง 8.3.4 การจดั ทาข้อกาหนดดา้ นทรพั ยากร ตอ้ งระบขุ อ้ กาหนดของทรัพยากรในการดาเนนิ การกลยุทธท์ ไ่ี ดเ้ ลือกแลว้ a) บุคลากร b) ขอ้ มูลและขา่ วสาร c) อาคาร และสาธารณูปโภค d) สถานท่ี เครื่องมือ/ เครื่องจกั ร
กลยุทธค์ วามต่อเนื่องทางธุรกิจ e) ระบบสารสนเทศ f) ระบบขนส่ง g) การเงนิ และ h) คคู่ า้ และผ้สู ่งมอบ 8.3.5 การดาเนินวิธแี กป้ ญั หา องคก์ รต้องดาเนินการและรักษาวิธแี ก้ปญั หาความต่อเน่อื งทางธุรกิจทไี่ ดเ้ ลือกแลว้ เพ่อื ให้ สามารถนามาใช้ได้เม่ือจาเปน็
แผนงานและระเบยี บปฏิบตั ดิ ้านความต่อเน่ืองทางธรุ กิจ 8.4 แผนงานและระเบียบปฏบิ ัติดา้ นความตอ่ เน่ืองทางธรุ กิจ 8.4.1 ทั่วไป องคก์ รตอ้ งดาเนินการและรักษาโครงสร้างการตอบสนองทชี่ ่วยใหม้ ีการเตือนและส่อื สารแกผ่ ูม้ ี ส่วนได้สว่ นเสยี โครงสร้างน้ีจะประกอบไปด้วยแผนและระเบียบปฏิบตั ิ เพื่อใหป้ ฏิบตั ริ ะหวา่ งการ เกดิ ภาวะชะงักงัน องค์กรตอ้ งจัดทาระเบียบปฏบิ ตั แิ ละแผนงานความต่อเน่ืองทางธรุ กจิ เป็นเอกสาร 8.4.2 โครงสร้างของการตอบสนองต่อเหตกุ ารณ์ 8.4.2.1 มกี ารระบคุ ณะบุคคล 8.4.2.2 กาหนดบทบาทและความรบั ผิดชอบ 8.4.2.3 ทมี ต้องมคี วามสามารถ 8.4.2.4 คณะบคุ คล ประกอบด้วย บุคคลและตวั แทนท่ีมอี านาจ Next
แผนงานและระเบยี บปฏิบตั ดิ า้ นความตอ่ เนอ่ื งทางธรุ กิจ 8.4.3 การเตอื นและสื่อสาร 8.4.3.1 มีการจดั ทาและรักษาระเบยี บปฏบิ ตั ิท่ีเปน็ เอกสาร เพอื่ a) สื่อสารทัง้ ภายนอกและภายในตอ่ ผมู้ ีส่วนไดส้ ่วนเสีย b) การรับ บนั ทึก และตอบกลับการสื่อสาร c) ให้ม่ันใจในความพร้อมของชอ่ งทางการสือ่ สาร d) อานวยความสะดวกการสอ่ื สารกับผูร้ บั แจง้ เรื่องภาวะฉุกเฉนิ ตา่ งๆ e) ให้รายละเอียดการใหข้ า่ วสารกับสือ่ มวลชน f) บันทกึ รายละเอียด 8.4.3.2 มีการพิจารณาและปฏบิ ัติ a) แจ้งเตอื นผูม้ สี ว่ นไดส้ ่วนเสยี b) มีการประสานงานและสื่อสารทเ่ี หมาะสม Next
8.4.4 แผนงานความต่อเนือ่ งทางธุรกิจ Business Continuity Plan (BCP) 8.4.4.1 มกี ารจดั ทาและรักษาแผนงานและระเบยี บปฏิบตั ิ BCMS เปน็ เอกสาร แผน BCP Plan 2020 ทั้งหมด 4 plan ดังนี้ 1. Epidemic โรคระบาด 2. Flood นา้ ทว่ ม 3. Fire ไฟไหม้ 4. Strike พนกั งานประทว้ ง Next
การฟื้นฟู (Recovery) โปรแกรมการซักซ้อม 8.4.5 การฟืน้ ฟู องคก์ รต้องจดั ทาระเบียบปฏิบัตทิ เ่ี ปน็ เอกสารสาหรบั การกู้คนื กจิ กรรม 8.5 โปรแกรมการซักซอ้ ม องค์กรตอ้ งดาเนินการและรกั ษาโปรแกรมสาหรับการซอ้ มและทดสอบเพือ่ ประเมินประสิทธิผล 8.6 การประเมินระบบเอกสารและความสามารถดา้ น BCMS a) ประเมินความเหมาะสม เพียงพอ และประสิทธิผลของ BIA RA กลยุทธ์ วิธีแก้ปัญหา แผนงาน และระเบียบปฏบิ ตั ิ b) ดาเนินการประเมินโดยการทบทวน วิเคราะห์ ซักซ้อม ทดสอบ รายงานผล และประเมิน สมรรถนะ Next
แผนงานความต่อเนอ่ื งทางธุรกิจ Business Continuity Plan (BCP) ผลจากการฝกึ ซอ้ มและการทดสอบ ปี2019 15Nov18 21Nov18 Next
แผนงานความต่อเนื่องทางธุรกิจ Business Continuity Plan (BCP) 1) การประชุมซอ้ มแผนฉุกเฉินกรณีเกดิ โรคระบาด เมอื่ วันท่ี 27 มนี าคม 2562 การซ้อมเหตุฉุกเฉินกรณเี กดิ โรคระบาด (ซอ้ มบนโตะ๊ ) BCMs ทีม จำนวน 15 คน สรุปผลการซ้อมแผน กำรฝึกซอ้ มไดม้ ีกำรแลกเปล่ียนควำมคิดเห็นกบั หน่วยงำนที่เกี่ยวขอ้ ง และมีกำรพจิ ำรณำแผน BCP ที่ กำหนดไวว้ ำ่ สำมำรถตอบโจทยใ์ นแต่ละข้นั ตอนหรือไม่ จำกกำรซอ้ มพบวำ่ แผน BCP ยงั ไมส่ อดคลอ้ ง กนั ในแต่ละแผนก จึงมีกำรพิจำรณำแผนเพ่มิ เติม และทำกำรแกไ้ ข ปรับปรุงใหแ้ ผนดงั กล่ำวสำมำรถใช้ งำนไดอ้ ยำ่ งเป็นลำดบั ข้นั ตอน เพือ่ เตรียมควำมพร้อมกรณีเกิดโรคระบำด (ไขห้ วดั ใหญ)่ และมี ประสิทธิภำพเพมิ่ มำกข้ึน (รำยละเอียดปรำกฏในหวั ขอ้ Business continuity planning of Epidemic 2018 โดยแยกเป็นแผนของแตล่ ะแผนก) ข้อเสนอแนะ 1) แผนรองรับบำงข้นั ตอนสำมำรถดำเนินกำรพร้อมกนั ไดซ้ ่ึงสำมำรถทำใหล้ ดระยะเวลำในกำรตอบโต้ สถำนกำรณ์ และเกิดควำมรวดเร็วในกำรรับมือกบั สถำนกำรณ์ 2) แต่ละหน่วยงำน ควรมีกำรเพ่มิ รำยละเอียดเกี่ยวกบั ลำดบั ข้นั ตอน และหนำ้ ที่รับผดิ ชอบในแผน BCP อยำ่ งละเอียด เพ่ือกรณีเกิดเหตุข้ึนจะสำมำรถจดั กำรไดอ้ ยำ่ งรวดเร็ว และไม่สับสน Next
แผนงานความต่อเนื่องทางธรุ กิจ Business Continuity Plan (BCP) 2) การประชุมซ้อมแผนฉกุ เฉนิ กรณีเกดิ นา้ ท่วม เมอ่ื วนั ที่ 24 ตุลาคม 2562 การซ้อมเหตุฉุกเฉินกรณเี กดิ น้าท่วม (ซอ้ มบนโต๊ะ) ทีม BCMs จำนวน 9 คน และทีมฉุกเฉิน (Emergency Team) จำนวน 19 คน สรุปผล กำรเตรียมควำมพร้อมสำหรับกำรเกิดอุทกภยั หรือน้ำท่วม พบวำ่ หน่วยงำนทุกหน่วยงำนมคี วำมรู้ และควำมเขำ้ ใจเป็น อยำ่ งดี โดยสำมำรถสรุปผลกำรดำเนินกำรซอ้ มแผนคร้ังน้ีไดด้ งั น้ี การบริหารจดั การ กำรซอ้ มแผนฯ คร้ังน้ีระยะเวลำในกำรเตรียมควำมพร้อมมคี วำมเหมำะสม ส่วนกระบวนกำรส่ังกำร พบวำ่ ยงั ไมช่ ดั เจน และกำรสื่อสำรยงั ไมค่ ลอบคุลมในส่วนของกำรติดต่อบุคคลภำยนอก ตอ้ งดำเนินกำรปรับปรุงเพมิ่ เติม ผเู้ ขำ้ ร่วมสำมำรถแสดงบทบำทตำมสถำนกำรณ์สมมุติไดอ้ ยำ่ งถูกตอ้ ง สถำนที่ และเวลำจดั กำรฝึกซอ้ มมีควำมเหมำะสม แต่ ยงั ตอ้ งดำเนินกำรปรับปรุงแผนของแต่ละหน่วยงำนเพอื่ ใหส้ อดคลอ้ งกนั การเฝ้าระวัง และป้องกนั มีกำรกำหนดข้นั ตอนปฏิบตั ิในแต่ละหน่วยงำน เช่น กำรเตรียมควำมพร้อมในกำรรับมอื กบั สถำนกำรณ์ กำรตรวจสอบเส้นทำง ช่องทำงกำรสื่อสำร และทรัพยำกรดำ้ นต่ำงๆ ไวอ้ ยำ่ งชดั เจน การจดั เตรียมทรัพยากร และวสั ดุ อปุ กรณ์ทีจ่ าเป็ น มีทรัพยำกร และวสั ดุ อุปกรณ์ เพียงพอสำหรับกำรรับมอื กบั สถำนกำรณ์สมมุติท่ีกำหนดข้ึน มกี ำรเตรียมควำมพร้อมในเรื่องของกำรอพยพ และเคล่ือนยำ้ ยอุปกรณ์ท่ีจำเป็น รวมถึง อุปกรณ์ หรือช่องทำงกำรสื่อสำร หมำยเลขโทรศพั ท์ อีเมล์ หรืออ่ืนๆ แต่ยงั มีอุปกรณ์ในส่วนของฝ่ ำยซ่อมบำรุง (เคร่ืองสูบน้ำ ) ท่ีไม่สำมำรถใชง้ ำนไดต้ ำมปกติหรือไมเ่ พียงพอตำมจำนวนใชจ้ ริง และช่องทำงกำรส่ือสำร (Supplier) ไม่ครบถว้ น ข้อเสนอแนะ 1. ใหฝ้ ่ ำย MN เพิ่มช่องทำงและเบอร์ติดต่อผสู้ ่งมอบ 2. ใหด้ ำเนินกำรแกไ้ ขใหม้ ีเคร่ืองสูบน้ำพร้อมและเพยี งพอต่อกำรใชง้ ำน Next
แผนงานความต่อเนอื่ งทางธรุ กิจ Business Continuity Plan (BCP) 3) การประชุมซอ้ มแผนฉกุ เฉินกรณีเกิดไฟไหม้ 15 พฤศจิกายน 2562 สรุปผลการซ้อมแผน กำรฝึ กซอ้ มไดม้ ีกำรแลกเปล่ียนควำมคิดเห็นกบั หน่วยงำนท่ีเกี่ยวขอ้ ง และมีกำรพิจำรณำแผน BCP ที่กำหนด ไวว้ ำ่ สำมำรถตอบโจทยใ์ นแต่ละข้นั ตอนหรือไม่ และซอ้ มมแผนยอ่ ย ซ่ึงเป็นกำรทบทวนหนำ้ ท่ีรับผดิ ชอบของ แต่ละส่วนงำน โดยมีรำยละเอียดดงั ต่อไปน้ี การเตรียมการ และการตอบสนองต่อสถานการณ์สมมตุ ิ กำรเตรียมควำมพร้อมสำหรับกำรเกิดอคั คีภยั หรือ ไฟไหม้ พบวำ่ หน่วยงำนทุกหน่วยงำนมีควำมรู้ และควำมเขำ้ ใจเป็นอยำ่ งดี โดยสำมำรถสรุปผลกำรดำเนินกำร ซอ้ มแผนคร้ังน้ีไดด้ งั น้ี การบริหารจดั การ กำรซอ้ มแผนฯ ในเกณฑด์ ี แต่กระบวนกำรสงั่ กำรยงั ไม่ชดั เจน และกำรสื่อสำรยงั ไม่ คลอบคุลมในส่วนของกำรติดต่อบุคคลภำยนอก ตอ้ งดำเนินกำรปรับปรุงเพมิ่ เติม และตอ้ งดำเนินกำร ปรับปรุงแผนของแต่ละหน่วยงำนเพอ่ื ใหส้ อดคลอ้ งกนั รวมถึงเพ่ิมเติมแผนไฟไหม้ กรณีที่บำงส่วน สำมำรถดำเนินงำนต่อไปได้ ซ่ึงปัจจุบนั ไม่มีกำรกำหนดแผนไวเ้ ป็นลำยลกั ษณ์อกั ษร การเฝ้าระวงั และป้องกนั มีกำรกำหนดข้นั ตอนปฏิบตั ิในแต่ละหน่วยงำน เช่น กำรเตรียมควำมพร้อมใน กำรรับมือกบั สถำนกำรณ์ กำรตรวจสอบเสน้ ทำง ช่องทำงกำรสื่อสำร และทรัพยำกรดำ้ นต่ำงๆ ไวอ้ ยำ่ ง ชดั เจน Next
แผนงานความตอ่ เนือ่ งทางธุรกิจ Business Continuity Plan (BCP) 4) การประชมุ ซ้อมแผนฉุกเฉนิ กรณเี กดิ พนกั งานประท้วง เม่ือวนั ท่ี 27 พฤศจกิ ายน 2562 สรุปผลการซ้อมแผนฯ 1. พนกั งำนใหค้ วำมร่วมมือในกำรฝึกซอ้ มแผนฯเป็นอยำ่ งดี เป็นไปดว้ ยควำมเรียบร้อย 2. ผมู้ ีหนำ้ ท่ีรับผดิ ชอบในทุกกิจกรรมสำมำรถปฏิบตั ิไดถ้ ูกตอ้ งตำมแผนท่ีวำงไว้ ทำใหร้ ะยะเวลำในกำร ฝึกซอ้ มเป็นไปตำมแผนที่กำหนด 3. รำยช่ือ และเบอร์ติดต่อตำมท่ีระบุในแผน BCP ของบำงส่วนงำนไมม่ ีกำรแกไ้ ข หรือปรับปรุงใหเ้ ป็ น ปัจจุบนั Next
แผนงานความต่อเนื่องทางธุรกิจ Business Continuity Plan (BCP) ผลจากการฝกึ ซอ้ มและการทดสอบ ปี2019 Next
ข้อ 9 การประเมนิ ผลงาน 9.1 การเฝ้าระวัง วัดผล วิเคราะห์ และประเมิน องคก์ รต้องกาหนด a) สงิ่ ทต่ี ้องเฝา้ ระวงั และวดั ผล b) วธิ กี ารเฝา้ ระวงั วดั ผล วิเคราะห์ และประเมินผลทีเ่ หมาะสม c) ชว่ งเวลาและผู้ดาเนินการเฝ้าระวังและการวดั ผล d) ชว่ งเวลาและผ้ดู าเนินการวิเคราะหแ์ ละประเมินผล มกี ารบนั ทึกข้อมลู ทีเ่ ป็นเอกสารเพ่อื เปน็ หลกั ฐานของผลลพั ธท์ ี่ได้ มกี ารดาเนินการวัดสมรรถนะและประสิทธิผลของระบบ BCMS
ขอ้ 9 การประเมินผลงาน 9.2 การตรวจสอบภายใน 9.2.1 ทว่ั ไป องคก์ รต้องดาเนนิ การตรวจสอบภายในตามชว่ งเวลาทกี่ าหนด 9.2.2 โปรแกรมการตรวจสอบ องค์กร ต้อง a) วางแผน จดั ต้ัง ปฏิบัติ และรกั ษาโปรแกรมการตรวจสอบภายใน b) กาหนดเกณฑ์และขอบเขตการตรวจสอบ c) คดั เลือกผู้ตรวจสอบและดาเนนิ การตรวจสอบ d) รายงานผลการตรวจสอบแก่ผู้บรหิ าร e) จดั เก็บขอ้ มูลท่เี ป็นเอกสาร f) ดาเนินการแก้ไขขอ้ บกพร่อง g) ตดิ ตามและพสิ ูจนส์ ง่ิ ที่ได้ดาเนินการพร้อมรายงานผล
ขอ้ 9 การประเมินผลงาน 9.3 การทบทวนของฝ่ายบรหิ าร 9.3.1 ทั่วไป ผู้บรหิ ารสูงสดุ ต้องทบทวนผลการดาเนินงานระบบ BCMS ตามกาหนดการท่วี างไว้ 9.3.2 วาระการทบทวน การทบทวนของฝา่ ยบริหารต้องพิจารณาครอบคลมุ ถงึ a) สถานะของสง่ิ ที่ไดด้ าเนนิ การจากการทบทวนคร้งั ก่อน b) การเปลย่ี นแปลงของทง้ั ประเดน็ ภายในและภายนอก c) ข้อมลู ของผลงานด้าน BCMS d) ผลตอบกลบั จากผู้มีส่วนได้สว่ นเสีย e) ความจาเปน็ ของการต้องเปลีย่ นแปลงในระบบ BCMS f) ระเบียบปฏิบัติและทรพั ยากร เพ่ือปรับปรุงสมรรถนะและประสิทธผิ ล g) ขอ้ มูลจากการวเิ คราะห์ BIA and RA h) ผลการประเมนิ ดา้ นเอกสาร
ข้อ 9 การประเมนิ ผลงาน i) ความเส่ยี งหรือประเดน็ ท่ไี มไ่ ดร้ ะบุจากการประเมินความเส่ียงครง้ั ก่อน j) บทเรยี นและการดาเนินการจากภาวะการณแ์ ละภาวะชะงกั งนั k) โอกาสในการปรับปรงุ อย่างตอ่ เน่ือง 9.3.3 ผลจากการทบทวนของฝ่ายบริหาร 9.3.3.1 ผลจากการทบทวนของฝ่ายบริหารท่ีประกอบไปด้วยการตัดสินใจที่เกี่ยวข้องกับโอกาสใน การปรับปรงุ อย่างต่อเนอ่ื ง เพอ่ื เพมิ่ ประสทิ ธภิ าพและประสิทธิผล a) การแปรเปล่ยี นในขอบเขตของระบบ BCMS b) การปรบั ให้เป็นปจั จบุ ันของ BIA, RA, กลยทุ ธ์และวธิ ีแกป้ ัญหา c) การแกไ้ ขปรับปรงุ ระเบียบปฏบิ ตั ิ d) วิธีการวัดประสิทธิผล 9.3.3.2 องคก์ รต้องจัดทาและรักษาขอ้ มูลทเ่ี ป็นเอกสาร
ข้อ 10 การปรับปรุง 10.1 ขอ้ บกพรอ่ ง และการแกไ้ ข 10.1.1 ต้องระบุโอกาสในการปรับปรุงอยา่ งตอ่ เนื่อง และดาเนินการให้ไดต้ ามเปา้ หมายทีต่ ง้ั ไว้ 10.1.2 เม่อื มีข้อบกพรอ่ ง องค์กรตอ้ ง a) ดาเนินการควบคมุ และแก้ไข b) ประเมนิ ความจาเปน็ ในการใช้มาตรการในการกาจัดสาเหตุเพอ่ื ไม่ใหเ้ กดิ ซา้ c) ดาเนินมาตรการทจ่ี าเปน็ d) ประเมนิ ประสิทธผิ ลของการแกไ้ ขปัญหา e) เปล่ยี นแปลงในระบบ BCMS หากจาเป็น 10.2 การปรับปรงุ อย่างตอ่ เนอ่ื ง ดาเนินการปรับปรงุ ความเหมาะสม เพยี งพอ และประสิทธิผลของระบบ BCMS อยา่ ง ต่อเนื่อง
Search
