การตรวจติดตามภายใน ระบบบริหารความต่อเนื่องทางธุรกิจ ISO 22301

Copyright © 2014 BSI. All rights reserved.

ISO 22301: 2012 ระบบบรหารความตอเนองทางธรกจ

การตรวจประเมนภายใน

2 Copyright © 2014 BSI. All rights reserved.

ยนดตอนรบส BCM Auditor

มารจก ทกทายกนกอน

16/04/2014

3 Copyright © 2014 BSI. All rights reserved.

9.2 การตรวจประเมนภายใน องคกรตองตรวจประเมนภายในองคกรตามชวงเวลาทก าหนดไว เพอใหไดสารสนเทศมาประกอบ การพจารณาวาระบบการบรหารความตอเนองทางธรกจ

ก) เปนไปตาม

1) ขอก าหนดส าหรบระบบการบรหารความตอเนองทางธรกจขององคกร

2) ขอก าหนดของมาตรฐานน

ข) มการน าไปปฏบตและรกษาไวไดอยางมประสทธผล

องคกรตอง

- วางแผน จดท า น าไปปฏบต และรกษาไวซงโปรแกรมการตรวจประเมน รวมทงความถ วธการ ความรบผดชอบ ขอก าหนดในการวางแผน และการรายงาน โดยโปรแกรมการตรวจประเมน ตองค านงถงความส าคญของกระบวนการทเกยวของและผลจากการตรวจประเมนครงกอน

- ระบเกณฑการตรวจประเมนและขอบขายส าหรบการตรวจประเมนแตละครง

16/04/2014

4 Copyright © 2014 BSI. All rights reserved.

9.2 การตรวจประเมนภายใน

คดเลอกผตรวจประเมนและด าเนนการตรวจประเมนเพอใหมนใจถงความเปนรปธรรมและความเปนกลางของกระบวนการตรวจประเมน

- มนใจวามการรายงานผลการตรวจประเมนใหผบรหารทเกยวของ

- เกบรกษาเอกสารสารสนเทศเพอเปนหลกฐานแสดงการน าโปรแกรมการตรวจประเมนไปปฏบตและผลการตรวจประเมน

โปรแกรมการตรวจประเมน รวมทงก าหนดการใดๆ ตองอยบนพนฐานจากผลการประเมนความเสยงจากกจกรรมตางๆ ขององคกร และผลของการตรวจประเมนทผานมา ขนตอนการด า เนนงานการตรวจประเมนตองครอบคลมถงขอบขาย ความถ วธการ และความสามารถ รวมทงความรบผดชอบและขอก าหนดส าหรบการตรวจประเมนและการรายงานผล

ผบรหารทรบผดชอบในพนททรบการตรวจประเมนตองมนใจวาไดท าการแกไขและการปฏบตการแกไขทจ าเปนโดยไมชกชาเพอก าจดสงทไมเปนไปตามขอก าหนดทตรวจพบรวมทงสาเหต กจกรรมในการตรวจตดตามผลตองรวมถงการทวนสอบผลของการด าเนนการและการรายงานผลของการทวนสอบ

16/04/2014

5 Copyright © 2014 BSI. All rights reserved.

การตรวจประเมนภายใน ISO 22301 ชวงเวลาในการตรวจประเมนภายในทเหมาะสมเปนอยางไรส าหรบ ระบบบรหารความตอเนองทางธรกจ ?

องคกรตองตรวจประเมนภายในองคกรตามชวงเวลาทก าหนดไว เพอใหไดสารสนเทศมาประกอบ การพจารณาวาระบบการบรหารความตอเนองทางธรกจ

ก) เปนไปตาม

1) ขอก าหนดส าหรบระบบการบรหารความตอเนองทางธรกจขององคกร

2) ขอก าหนดของมาตรฐานน

ข) มการน าไปปฏบตและรกษาไวไดอยางมประสทธผล

16/04/2014

6 Copyright © 2014 BSI. All rights reserved.

การตรวจประเมนภายใน ISO22301 อยางไรเรยกวาเปนการตรวจตดตามภายในเพอ เปนไปตามขอก าหนดส าหรบระบบการบรหารความตอเนองทางธรกจขององคกร ?

องคกรตองตรวจประเมนภายในองคกรตามชวงเวลาทก าหนดไว เพอใหไดสารสนเทศมาประกอบ การพจารณาวาระบบการบรหารความตอเนองทางธรกจ

ก) เปนไปตาม

1) ขอก าหนดส าหรบระบบการบรหารความตอเนองทางธรกจขององคกร

2) ขอก าหนดของมาตรฐานน

ข) มการน าไปปฏบตและรกษาไวไดอยางมประสทธผล

16/04/2014

7 Copyright © 2014 BSI. All rights reserved.

การตรวจประเมนภายใน ISO22301 อยางไรเรยกวาเปนการตรวจตดตามภายในเพอ เปนไปตามขอก าหนดของมาตรฐานน ?

องคกรตองตรวจประเมนภายในองคกรตามชวงเวลาทก าหนดไว เพอใหไดสารสนเทศมาประกอบ การพจารณาวาระบบการบรหารความตอเนองทางธรกจ

ก) เปนไปตาม

1) ขอก าหนดส าหรบระบบการบรหารความตอเนองทางธรกจขององคกร

2) ขอก าหนดของมาตรฐานน

ข) มการน าไปปฏบตและรกษาไวไดอยางมประสทธผล

16/04/2014

8 Copyright © 2014 BSI. All rights reserved.

การตรวจประเมนภายใน ISO22301 อยางไรเรยกวาเปนการตรวจตดตามภายในเพอ ประเมนวาไดมการน าไปปฏบต อยางมประสทธผล ?

องคกรตองตรวจประเมนภายในองคกรตามชวงเวลาทก าหนดไว เพอใหไดสารสนเทศมาประกอบ การพจารณาวาระบบการบรหารความตอเนองทางธรกจ

ก) เปนไปตาม

1) ขอก าหนดส าหรบระบบการบรหารความตอเนองทางธรกจขององคกร

2) ขอก าหนดของมาตรฐานน

ข) มการน าไปปฏบตและรกษาไวไดอยางมประสทธผล

16/04/2014

9 Copyright © 2014 BSI. All rights reserved.

หนาทของ BCMS Auditor

•สงเสรมสนบสนนการปรบปรงอยางตอเนองส าหรบBCMS และ สมรรถนะของระบบ

•ตดตามและวด ระบบการจดการ รวมถงการพสจนการสอดคลองกบขอก าหนด

•สรางความตระหนกและความเขาใจใน BCM

• เปนสวนหนงของการวดประสทธผลของระบบการจดการใหกบผบรหารระดบสง

• ลดความเสยงของความลมเหลวของระบบจดการ และสรางความเชอมนในการจดการกบสถานการณทสงผลกระทบตอ

10 Copyright © 2014 BSI. All rights reserved.

หนาทของ BCMS Auditor

•ระบโอกาสในการปรบปรงและการลดตนทนผานการทบทวนกระบวนการ

• ท าใหมนใจวาทรพยากรไดรบการจดสรร เตรยมพรอมตามความจ าเปน

• ปรบปรงกระบวนการทางธรกจและปรบปรงสมรรถนะธรกจโดยองครวม

• ยนยนการสอดคลองกบ ISO 22301 ขอ 9.2 – 1st-party audits

• ใชในการเลอก ประเมน และ ปรบปรง ผสงมอบเหมาชวงและผขาย– 2nd-party audits (ISO 22301 ขอ 8.3.1)

• ส าหรบการตรวจรบรองระบบ – 3rd-party audits

11 Copyright © 2014 BSI. All rights reserved.

คณสมบตผตรวจประเมน ISO22301 BCM

•คณลกษณะสวนบคคล

•ความรทวไปและทกษะส าหรบการตรวจประเมน

•ความรและทกษะเฉพาะส าหรบการตรวจกระบวนการ BCM

12 Copyright © 2014 BSI. All rights reserved.

ประโยชนของการรบรองระบบ BCMS?

•สรางความเชอมนในกระบวนการบรหารจดการส าหรบ BCM

•สรางความนาเชอถอกบบคคลทสนใจ

• เปนการประกนใหแกบคคลทสนใจ วา ระบบ BCM มประสทธผล

• เปนการตรวจสอบยนยน ทเปนอสระ ของระบบ BCM การปฏบตตามสอดคลอง และการปรบปรง

• เพมชอเสยงทงภายในและภายนอก

•สรางความไดเปรยบในการแขงขน

13 Copyright © 2014 BSI. All rights reserved.

อะไรคอ การตรวจประเมน

•การตรวจประเมน (audit) หมายถง กระบวนการทจดท าขนอยางเปนระบบ เปนอสระ และเปนลายลกษณอกษร เพอใหไดมาซงหลกฐานการตรวจประเมน (audit evidence) (ขอ 3.3) และการตรวจประเมนผลอยางเปนรปธรรมเพอตดสนระดบการบรรลผลตามเปาหมายของเกณฑการตรวจประเมน (audit criteria) (ขอ 3.2)

16/04/2014

ผลการประเมนหลกฐานการตรวจประเมน

(audit evidence)

เกณฑการตรวจประเมน (audit criteria)

สงทพบจากการตรวจประเมน (audit

findings)

14 Copyright © 2014 BSI. All rights reserved.

3.3 หลกฐานการตรวจประเมน (audit evidence) หมายถง บนทก ขอเทจจรง หรอขอมลอนทเกยวของกบเกณฑการตรวจประเมน (audit criteria) (3.2) และสามารถทวนสอบได

หมายเหต หลกฐานการตรวจประเมนอาจเปนเชงคณภาพหรอเชงปรมาณ

16/04/2014

ผลการประเมนหลกฐานการตรวจประเมน

(audit evidence)

เกณฑการตรวจประเมน (audit criteria)

สงทพบจากการตรวจประเมน (audit

findings)

15 Copyright © 2014 BSI. All rights reserved.

3.2 เกณฑการตรวจประเมน (audit criteria) หมายถง ชดของนโยบาย ขนตอนการด าเนนการ หรอขอก าหนดท ใชอางองเพอน าไปเปรยบเทยบกบหลกฐานการตรวจประเมน (audit evidence) (ขอ 3.3)

หมายเหต 1 ปรบปรงมาจากมาตรฐาน ISO 9000 : 2005 บทนยาม 3.9.3

หมายเหต 2 ถาเกณฑการตรวจประเมนเปนขอก าหนดตามกฎหมาย (ทรบรโดยทวไปโดยไมมบทบญญตหรอทม บทบญญตเฉพาะ) มกจะใชค าวา ―เปนไปตามขอก าหนด‖ หรอ ―ไมเปนไปตามขอก าหนด‖ ในสงทพบจาก การตรวจประเมน (audit finding) (ขอ 3.4)

16/04/2014

ผลการประเมนหลกฐานการตรวจประเมน

(audit evidence)

เกณฑการตรวจประเมน (audit criteria)

สงทพบจากการตรวจประเมน (audit

findings)

16 Copyright © 2014 BSI. All rights reserved.

3.4 สงทพบจากการตรวจประเมน (audit findings) หมายถง ผลการประเมนหลกฐานการตรวจประเมน (audit evidence) (ขอ 3.3) ทเกบรวบรวมไดเปรยบเทยบกบเกณฑการตรวจประเมน (audit criteria) (ขอ 3.2)

หมายเหต 1 สงทพบจากการตรวจประเมนชบอกความสอดคลองหรอความไมสอดคลอง

หมายเหต 2 สงทพบจากการตรวจประเมนสามารถน าไปสการชบงโอกาสส าหรบการปรบปรง หรอเพอเปนการบนทก แนวปฏบตทด

หมายเหต 3 ถาเกณฑการตรวจประเมนเปนขอก าหนดตามกฎหมายหรอขอก าหนดอน สงทพบจากการตรวจประเมนจะระบวา ―เปนไปตามขอก าหนด‖ หรอ ―ไมเปนไปตามขอก าหนด‖

หมายเหต 4 ปรบปรงมาจากมาตรฐาน ISO 9000 : 2005 บทนยาม 3.9.5

16/04/2014

ผลการประเมนหลกฐานการตรวจประเมน

(audit evidence)

เกณฑการตรวจประเมน (audit criteria)

สงทพบจากการตรวจประเมน (audit

findings)

17 Copyright © 2014 BSI. All rights reserved.

เกณฑการตรวจประเมนมอะไรบาง

ผลการประเมนหลกฐานการตรวจประเมน

(audit evidence)

เกณฑการตรวจประเมน (audit criteria)

สงทพบจากการตรวจประเมน (audit

findings)

16/04/2014

การตรวจประเมน (audit)

มาทบทวนขอก าหนด BCM ISO 22301 กน

16/04/2014

19 Copyright © 2014 BSI. All rights reserved.

High Level Structure

4 Context of the organization

Understanding of the organization and its context

Expectations of interested parties

Legal and regulatory

Scope of management system

5 Leadership

Management commitment

BC policy

Roles, responsibilities and authorities

6 Planning

Actions to address risk and opportunity

BC objectives

7 Support

Resources

Competence

Awareness

Communication

8 Operation

Operations of planning and control

BIA and risk assessment

BC strategy

Establish and implement BC procedures

Exercising and testing

9 Performance and Evaluation

Monitoring, measurement, analysis and evaluation

Internal audit

Management review

10 Improvement

Nonconformity and corrective action

Continual improvement

PLAN DO CHECK ACT

BCMS

Documented information

20 Copyright © 2014 BSI. All rights reserved.

มาทบทวนขอก าหนด ISO 22301 BCM

•ความเหมอน ความตางกบ ISO 9001 / ISO14001 /OHSAS18001/ ISO27001 / ISO50001

16/04/2014

Case Study

มาวางแผนการตรวจ ISO22301 BCM กน

16/04/2014

22 Copyright © 2014 BSI. All rights reserved.

วางแผนการตรวจ ISO 22301 BCM

•ความเหมอน ความตางกบ ISO 9001 / ISO14001 /OHSAS18001/ ISO27001 / ISO50001

16/04/2014

Case Study

23 Copyright © 2014 BSI. All rights reserved.

Information that is required:

Location Scope and duration Objectives Criteria Any documentation that may be relevant Contact names and details Any previous audit finding (if applicable) Any language issues Logistics and timings if more than one site

is involved

16/04/2014

มาเตรยม รายการตรวจสอบกน ISO 22301 BCM

16/04/2014

25 Copyright © 2014 BSI. All rights reserved.

รายการตรวจสอบ ISO 22301 BCM

•ความเหมอน ความตางกบ ISO 9001 / ISO14001 /OHSAS18001/ ISO27001 / ISO50001

16/04/2014

การทบทวนเอกสาร ISO 22301 BCM

16/04/2014

27 Copyright © 2014 BSI. All rights reserved.

การทบทวนเอกสาร ISO 22301 BCM

•ความเหมอน ความตางกบ ISO 9001 / ISO14001 /OHSAS18001/ ISO27001 / ISO50001

16/04/2014

Case Study

การหาหลกฐาน ISO 22301 BCM

16/04/2014

29 Copyright © 2014 BSI. All rights reserved.

การหาหลกฐานการสอดคลองและ… ISO 22301 BCM

•ความเหมอน ความตางกบ ISO 9001 / ISO14001 /OHSAS18001/ ISO27001 / ISO50001

16/04/2014

Case Study

การรายงานความไมสอดคลองและสอดคลอง ISO 22301 BCM

16/04/2014

31 Copyright © 2014 BSI. All rights reserved.

การรายงาน ความไมสอดคลองและ… ISO 22301 BCM

•ความเหมอน ความตางกบ ISO 9001 / ISO14001 /OHSAS18001/ ISO27001 / ISO50001

16/04/2014

Case Study

32 Copyright © 2014 BSI. All rights reserved.

ANNEX

16/04/2014

ประโยชนของระบบ ISO 22301

16/04/2014

34 Copyright © 2014 BSI. All rights reserved.

เรองของการบรหารความตอเนองทางธรกจ

• สรางหลกประกนใหลกคาและ ผลงทน

• ลดผลกระทบดาน การเงน

• สรางความสามารถในการแขงขนในชวงทเกดภยพบต ภยคกคาม

• ท าใหมนใจในเรองเวลาทสามารถกลบมาใหบรการ

• สรางความไดเปรยบในกรณทคแขงไมมแผน

• ลดความสบสนและลดการตดสนใจทผดพลาด

• ท าใหเกดความปลอดภยตอ

• พนกงาน

• ผรบเหมา

• ผเยยมชม

• ผทเกยวชออนๆ

Iso 22301

3.4 การบรหารความตอเนองทางธรกจ (business continuity management - BCM)

กระบวนการบรหารแบบองครวมซงชบงภยคกคามทอาจจะเกดขนตอองคกร และผลกระทบของภยคกคามนนตอการด าเนนธรกจ และใหแนวทางในการสรางขดความสามารถใหองคกรมความยดหยน(resilience) เพอการตอบสนองและปกปองผลประโยชนของผมสวนไดเสยหลก ชอเสยง ภาพลกษณ และกจกรรมทสรางมลคาทมประสทธผล

16/04/2014

35 Copyright © 2014 BSI. All rights reserved.

เรองของการบรหารความตอเนองทางธรกจ

การบรหารความตอเนอง : สวนหนงของการบรหารความเสยง

• เนนท การ กกลบคนฟงชนทางธรกจทส าคญหลงจากการหยดชะงก

•ธรกจจ านวนมากไมสามารถเปดด าเนนการใหมหลงเกดภยพบตตางๆ

16/04/2014

มาตรฐาน ความตอเนองทางธรกจ มอะไรบาง

16/04/2014

37 Copyright © 2014 BSI. All rights reserved. 16/04/2014

38 Copyright © 2014 BSI. All rights reserved.

39 Copyright © 2014 BSI. All rights reserved. 16/04/2014

ท าไมตองท า ระบบการบรหารความตอเนอง ทางธรกจ ISO22301

16/04/2014

41 Copyright © 2014 BSI. All rights reserved.

ท าไมถงตองท า ระบบบรหารความตอเนองทางธรกจ ISO 22301 งานทตองท าทกวนกเยอะ ท าไมเราไมยอมรบความเสยง !

•หากเกดภาวะวกฤต ทานแนใจวาจะสามารถจดการภาวะวกฤตไดดกวาคแขง และ หากไมดกวาเราจะสญเสยอะไรไปและเทาไหร

•พนกงานทานและลกคาทานมความปลอดภยในชวตและทรพสนยหรอไม

•ทานวางแผนรองรบสอมวลชน ผถอหน พนกงานทานไดดเพยงใดเมอเกดภาวะวกฤต

•ทานไดเรมลด หรอ ก าจด เหตทอาจท าใหไมเกดความตอเนองบางหรอยง เชน เหตแหงกอใหเกด ไฟใหม น าทวม การโจรกรรมขอมล หรอยง

16/04/2014

42 Copyright © 2014 BSI. All rights reserved.

ท าไมถงตองท า ระบบบรหารความตอเนองทางธรกจ ISO 22301 หลงวกฤต

•โอกาสทางธรกจ

•ไดมโอกาสลกคาใหมๆ

•สนบสนนลกคาเกา

•ชอเสยง

•บรการชมชน

•กลยทธการสอสาร สรางกระแสด

16/04/2014

43 Copyright © 2014 BSI. All rights reserved.

1. ขอบขาย มาตรฐานนใชส าหรบการบรหารความตอเนองทางธรกจ โดยระบขอก าหนดเพอวางแผน จดท า น าไปปฏบต ด าเนนการ เฝาระวง ทบทวน รกษาไว และปรบปรงระบบการจดการทเปนเอกสารอยางตอเนอง เพอปกปอง ลดโอกาสของการเกด เตรยมการ ตอบสนอง และฟนฟจากอบตการณทท าใหเกดการหยดชะงกขน.

ขอก าหนดในมาตรฐานนเปนขอก าหนดทวไปและตงใจใหน าไปประยกตใชไดกบทกองคกร (หรอบางสวน) โดยไมค านงถงประเภท ขนาด และลกษณะขององคกร ขอบเขตของการประยกตใชขอก าหนดนขนอยกบ สภาพแวดลอมและความซบซอนของการด าเนนการขององคกร.

มาตรฐานนไมไดตงใจใหมการน าไปปฏบตโดยมการจดท าโครงสรางของระบบการบรหารความตอเนองทางธรกจทเหมอนกนในทกองคกร แตตองการใหแตละองคกรมการออกแบบระบบการบรหารความตอเนองทางธรกจทเหมาะสมกบความตองการและเปนไปตามขอก าหนดของผมสวนไดเสย รวมทงตองเปนไปตามกฎหมายกฎระเบยบ ขอก าหนดขององคกรและภาคอตสาหกรรม ผลตภณฑ และบรการ กระบวนการในการจางงาน ขนาด และโครงสรางขององคกร และขอก าหนดของผมสวนไดเสย.

16/04/2014

ท าไมถงตองท า ระบบบรหารความตอเนองทางธรกจ ISO 22301

44 Copyright © 2014 BSI. All rights reserved.

ส าหรบหนวยงานภาครฐ หรอ รฐวสาหกจ

•สาหรบแนวคดการบรหารความตอเนองของหนวยงานภาครฐ หนวยงานควรเนนการควบคมดแลและปองกนทรพยากรทสาคญตอการด าเนนงานหรอใหบรการ เพอสรางประโยชนสงสดสาหรบผรบบรการและผมสวนไดสวนเสย

•โดยหากการควบคมภายในทมอย ไมสามารถควบคมดแลและปองกนไดทงหมด เมอเกดอบตการณขน ระดบการด าเนนงานหรอใหบรการของหนวยงานจะลดลง

•ดงนน บทบาทหนาทของหนวยงานภาครฐ คอตองรบด าเนนการใหระดบการด าเนนงานหรอใหบรการกลบมาในระดบทเหมอนภาวะปกตซงจ าเปนตองใชเวลา

16/04/2014

45 Copyright © 2014 BSI. All rights reserved.

อะไรคอภยภบต ทอาจมตอองคกรคณ

16/04/2014

46 Copyright © 2014 BSI. All rights reserved.

16/04/2014

47 Copyright © 2014 BSI. All rights reserved.

16/04/2014

48 Copyright © 2014 BSI. All rights reserved.

16/04/2014

อะไรคอ ระบบบรหารความตอเนองทางธรกจ อะไรคอ การบรหารความพรอมตอสภาวะวกฤต

16/04/2014

50 Copyright © 2014 BSI. All rights reserved.

อบตการณ, การชะงก และ ผลกระทบ..

อบตการณ : ไฟใหม สถานการณทอาจท าใหหรอสามารถน าไปสการหยดชะงก ความสญเสย ภาวะฉกเฉน หรอ สภาวะวกฤต

หยดชะงก เพราะเครองจกรเสยหาย หรอ พนกงานไมอาจเขาพนทท างานเพอปฎบตงานได

ผลกระทบ ท าใหไมอาจท างานหรอด าเนน

กจกรรม ตามปกตได

51 Copyright © 2014 BSI. All rights reserved.

อะไรคอ การชะงกทางธรกจ

•ธรกจไมสามารถด าเนนการไดในระดบเดยวกนกอนหนาเกดอบตการณ

•มการเสยรายได และ ลกคา

•มการเสยชอเสยง ภาพพจน

16/04/2014

52 Copyright © 2014 BSI. All rights reserved.

อะไรท าใหเกดความชะงกทางธรกจ

เกดความเสยหายตอ….. จนเกดความชะงกทางธรกจ

•อาคาร สถานท พนท

•ชวตหรอบาดเจบ ทานและพนกงาน

•เครองมอ เครองจกร

•บนทก เอกสารทางบญช

•วตถดบ

•เครองคอมพวเตอร ฮารดแวร ซอฟแวร

•ผลตภณฑส าเรจ / สนคาคงคลง

•ระบบน า ไฟ ปรบอากาศ สอสาร

•อนๆ

16/04/2014

53 Copyright © 2014 BSI. All rights reserved.

ประเภทของสงทท าใหธรกจหยดชะงก

ภยพบตทางธรรมชาต น าทวม

พาย

etc

ภยคกคาม ทอาจมไดบอยกวา ไมมน า

ไมมพลงงาน

การลมเหลวทางเทคโนโลย

เสนทางถกปดกน ประตถกปดลอม

Etc.

16/04/2014

54 Copyright © 2014 BSI. All rights reserved.

อะไรคอ ระบบการบรหารความตอเนองทางธรกจ

3.3 ความตอเนองทางธรกจ (business continuity)

ความสามารถขององคกรในการสงมอบผลตภณฑหรอบรการไดตอไปภายหลงเกดอบตการณทท าใหเกดการหยดชะงก ในระดบทยอมรบไดตามทก าหนดไว

16/04/2014

55 Copyright © 2014 BSI. All rights reserved.

16/04/2014

อะไรคอ ระบบการบรหารความตอเนองทางธรกจ

56 Copyright © 2014 BSI. All rights reserved.

อะไรคอ ระบบการบรหารความตอเนองทางธรกจ

3.4 การบรหารความตอเนองทางธรกจ (business continuity management - BCM)

กระบวนการบรหารแบบองครวมซงชบงภยคกคามทอาจจะเกดขนตอองคกร และผลกระทบของภยคกคามนนตอการด าเนนธรกจ และใหแนวทางในการสรางขดความสามารถใหองคกรมความยดหยน

(resilience) เพอการตอบสนองและปกปองผลประโยชนของผมสวนไดเสยหลก ชอเสยง ภาพลกษณ และกจกรรมทสรางมลคาทมประสทธผล

16/04/2014

ภยคกคาม vs ภยไมคกคาม

57 Copyright © 2014 BSI. All rights reserved.

ภยคกคาม (threats) vs ภยพบต (Disaster)

คกคามคอการท าใหหวาดกลว จงตองหาทางท าใหไมหวาดกลว

16/04/2014

ท าอยางไร จงจะไม

หวาดกลว

58 Copyright © 2014 BSI. All rights reserved.

16/04/2014

59 Copyright © 2014 BSI. All rights reserved.

16/04/2014

60 Copyright © 2014 BSI. All rights reserved.

เรองราวของภยพบต

ชม VDO

16/04/2014

61 Copyright © 2014 BSI. All rights reserved.

ภยพบต (Disaster) ภยพบต (Disaster) หมายถง ภยทเกดขนแกสาธารณชน ได อคคภย วาตภย อทกภย สนาม ตลอดจนภยอน ๆ อนเปนสาธารณะ ไมวาจะเกดจากธรรมชาตหรอมผกระท าใหเกดขน ซงกอใหเกดอนตรายแกชวตรางกายของประชาชน หรอความเสยหายแกทรพยสนของประชาชนหรอของรฐ (พ.ร.บ. ปองกนภยฝายพลเรอน พ. ศ. 2522) ซงภยธรรมชาตเปนสวนหนงของภยพบต

ภยธรรมชาต (Natural Disaster) หมายถง ภยอนตรายตาง ๆ ทเกดขนตามธรรมชาต และมผลกระทบตอชวต ความเปนอยของมนษย (environnet , กรมสงเสรมคณภาพสงแวดลอม) สามารถแบงภยธรรมชาตออกไดเปน 4 ดาน ดงน

16/04/2014

62 Copyright © 2014 BSI. All rights reserved.

ภยพบต (Disaster)

1.ภยธรรมชาตดานน า 1.1 อทกภย (Flood)

1.ภยธรรมชาตดานน า

1) น าปาไหลหลาก หรอน าทวมฉบพลน (flash flood)

2) น าทวมขง (drainage flood)

3) น าลนตลง (river flood)

4) คลนสนาม (tsunami)

1.2 ภยแลง (Droughts)

1) สภาวะอากาศแหงแลง (Metrological drought)

2) สภาวะการขาดน า (Hydrological drought)

3) สภาวะความแหงแลงทางการเกษตร (Agricultural drought)

16/04/2014

63 Copyright © 2014 BSI. All rights reserved.

ภยพบต (Disaster)

2.ภยธรรมชาตดานลม

วาตภย (Storms) หมายถง ภยทเกดขนจากพายลมแรง จนท าใหเกดความเสยหายแกอาคารบานเรอน ตนไม และสงกอสราง ส าหรบในประเทศไทยวาตภยหรอพายลมแรงมสาเหตมาจากปรากฎการณทางธรรรมชาต (กรมอตนยมวทยา) คอ

1)พายหมนเขตรอน (Tropical cyclone)

2)พายฤดรอน

3) ลมงวง (เทอรนาโด)

16/04/2014

64 Copyright © 2014 BSI. All rights reserved.

ภยพบต (Disaster)

3. ภยธรรมชาตดานไฟ

ไฟปา (Wildfire) หมายถง ภยธรรมชาตซงเกดจากมนษยเปนสวนมาก ไดแก การเผาหาของปา เผาท าไรเลอนลอย เผาก าจดวชพช สวนนอยทเกดจากการเสยดสของตนไมแหง ผลกระทบจากไฟปาท าใหเกดมลพษในอากาศมากขน ผงฝน ควนไฟกระจายในอากาศทวไป ไมสามารถลอยขนเบองบนได มองเหนไมชดเจน สขภาพเสอม พชผลการเกษตรดอยคณภาพ แหลงทรพยากรลดลง (environnet , กรมสงเสรมคณภาพสงแวดลอม)

16/04/2014

65 Copyright © 2014 BSI. All rights reserved.

ภยพบต (Disaster)

4. ภยธรรมชาตดานดน

4.1 ภเขาไฟระเบด (Volcano)

4.2 แผนดนไหว (Earthquakes)

4.3 แผนดนถลม (land slides)

16/04/2014

66 Copyright © 2014 BSI. All rights reserved.

ภยพบต (Disaster)

• ภยหนาว เรมมความเสยหายมากขนเรอยๆ เนองจากวาสภาพอากาศโลกเปลยน ชวงหลงๆ จงมคนตาย มผลกระทบตอเศรษฐกจเพราะเพาะปลกไมได

• ภยหมอกควน

• โรคระบาดในมนษย เชน เมอ 5 ปทผานมา เกดโรคไขหวดนกขนหลายรนดวยกน และพฒนาขนเรอยๆ ซงโรคภยเหลานเปนสงทตองระวงเพราะสงผลกระทบตอคนโดยตรง

• ภยจากโรคแมลง ศตรพชระบาด

• ภยจากโรคระบาดในสตวน า

• ทมา http://thaipublica.org/2012/10/18-disaster-risk/

16/04/2014

67 Copyright © 2014 BSI. All rights reserved.

ภยพบตทเกดจากมนษย 1. ภยจากสารเคมและวตถอนตราย

บรเวณทตงโรงงานอตสาหกรรม

2. ภยจากเทคโนโลยสารสนเทศ

3. ภยจากคมนาคมการขนสง เชน อบตเหต

4. ภาวะฉกเฉน เชนภยจากน ามนทรวไหล สงผลตอคณภาพน า เศรษฐกจ รานคาบานเรอนตองปดตว ไมสามารถอยได กเปนเหตการณทเกดจากมนษยทสงผลกระทบรนแรงเปนปๆ

5. การแผกระจายของกมมนตภาพรงส

6. การชมนม การประทวง และการกอจลาจล

7. Etc.

16/04/2014

68 Copyright © 2014 BSI. All rights reserved.

ภยคกคาม(threats) vs

ภยพบต(Disaster)

16/04/2014

69 Copyright © 2014 BSI. All rights reserved.

เรองราวของภยพบต •Disaster ภยพบต ฉบพลน ทนท ไมมสงเตอน ทซงท าใหสญเสย หยดชะงกของความสามารถองคกรในการสงมอบผลตภณฑบรการ การด าเนนธรกจ

ชนด • ธรรมชาตวบต

• ฮารดแวร

• ไฟ

• ไมมพลงงาน

• etc

16/04/2014

70 Copyright © 2014 BSI. All rights reserved.

เรองราวของภยพบต

•พาย ท าใหเกดน าทวม

•น าทวม ท าใหเกดผลกระทบตอ

ผลตภณฑบรการ

อาคารสถานท

ผสงมอบ ผรบเหมาชวง

ลกคา

พนกงาน

16/04/2014

71 Copyright © 2014 BSI. All rights reserved.

เรองราวของภยคกคาม

ภยคกคาม (Threat) คอ วตถ สงของ ตวบคคล หรอสงอนใดทเปนตวแทนของการกระท าอนตรายตอทรพยสน หรอ สงทอาจจะกอใหเกดความเสยหาย

ภยคกคามมหลายประเภท หลายกลม เชน

- ภยคกคามทถกทาใหเกดขนโดยเจตนา

- ภยคกคามทถกทาใหเกดขนโดยไมเจตนา

- ภยคกคามทเกดจากภยธรรมชาต

16/04/2014

72 Copyright © 2014 BSI. All rights reserved.

อะไรคอภยคกคาม ทอาจเกดกบองคกร

16/04/2014

73 Copyright © 2014 BSI. All rights reserved. 16/04/2014

อะไรคอภยคกคามทมกชบงกน ?

3.4 การบรหารความตอเนองทางธรกจ (business continuity management - BCM)

กระบวนการบรหารแบบองครวมซงชบงภยคกคามทอาจจะเกดขนตอองคกร และผลกระทบของภยคกคามนนตอการด าเนนธรกจ และใหแนวทางในการสรางขดความสามารถใหองคกรมความยดหยน

(resilience) เพอการตอบสนองและปกปองผลประโยชนของผมสวนไดเสยหลก ชอเสยง ภาพลกษณ และกจกรรมทสรางมลคาทมประสทธผล

74 Copyright © 2014 BSI. All rights reserved.

16/04/2014

75 Copyright © 2014 BSI. All rights reserved.

16/04/2014

76 Copyright © 2014 BSI. All rights reserved.

16/04/2014

อะไรคอ แผนบรหารความตอเนองทางธรกจ

16/04/2014

78 Copyright © 2014 BSI. All rights reserved.

อะไรคอ แผนบรหารความตอเนองทางธรกจ

•อะไรคอ แผนบรหารความตอเนองทางธรกจ ( BC Plan)

•อะไรคอ แผนประคบประคองกจการ ( BC Plan)

•อะไรคอ แผนการจดการในภาวะวกฤต ( Crisis Management Plan)

•อะไรคอ แผนฉกเฉน (Emergency Plan)

•อะไรคอ แผนรบมอเหตฉกเฉน (Contingency Plan )

•อะไรคอ แผนฟนฟ ( Recovery plan)

16/04/2014

79 Copyright © 2014 BSI. All rights reserved.

อะไรคอ แผนบรหารความตอเนองทางธรกจ

3.6 แผนความตอเนองทางธรกจ (business continuity plan) เอกสารขนตอนการด าเนนงานทใหแนวทางแกองคกรในการตอบสนอง การฟนฟ การกลบมาด าเนนการและการตดตงเพอใหสามารถด าเนนงานไดในระดบทก าหนดไวภายหลงจากการหยดชะงก

หมายเหต โดยทวไปแผนความตอเนองทางธรกจจะครอบคลมถงทรพยากร การบรการ และ กจกรรมตางๆ ทตองการ เพอใหมนใจวาภารกจ/หนาททมความส า คญตอธรกจ ยงคงด าเนนงานไดอยางตอเนอง

16/04/2014

องคประกอบหลกของระบบ ISO 22301

16/04/2014

81 Copyright © 2014 BSI. All rights reserved.

สามองคประกอบหลก ของ ISO 22301

16/04/2014

8.4.2 โครงสรางการตอบสนองตออบตการณ

8.4.3 การแจงเตอนและการสอสาร

8.4.4 แผนความตอเนองทางธรกจ

8.4.5 แผนฟนฟ

82 Copyright © 2014 BSI. All rights reserved.

8.4 การจดท าและการน าขนตอนการด าเนนงานการบรหารความตอเนองทางธรกจไปปฏบต

8.4.1 ทวไป

8.4.2 โครงสรางการตอบสนองตออบตการณ

8.4.3 การแจงเตอนและการสอสาร

8.4.4 แผนความตอเนองทางธรกจ

8.4.5 การฟนฟ

16/04/2014

ขนตอนการด าเนนงานความตอเนองทางธรกจ (business continuity procedure procedure)

83 Copyright © 2014 BSI. All rights reserved.

ขนตอนการด าเนนงานความตอเนองทางธรกจ (business continuity procedure procedure)

การตอบสนองภาวะฉกเฉน (Emergency Response) : (Req 8.4.2)

การตอบสนองทเรมตนจากการหยดชะงกทางธรกจ ซงเกยวของกบการปองกนผคนและเจาหนาทและทรพยสนจากภยอนตรายทเกดขนดวยทมงานบรหารจดการในภาวะวกฤตเพอ ตรวจสอบสถานการณและตอบสนอง

การตอบสนองเพอใหธรกจด าเนนไดอยางตอเนอง (Continuity Response) : (Req 8.4.4)

การแกไขปญหาในดานกระบวนการผลตและการใหบรการแกกลมผมสวนไดสวนเสยดวยทรพยากรทมอยอยางจ ากด ภายหลงจากการหยดชะงกทางธรกจ เพอใหแนใจวาสามารถใหบรการหลกๆ ไดอยางตอเนอง

การตอบสนองตอการกอบกธรกจคน (Recovery response) : (Req 8.4.5)

กระบวนการบรหารจดการและสงการทมการจดตงขนมาใหมหรอกระบวนการฟนฟหลกๆ เพอใหสามารถกลบมาด าเนนกจกรรมไดตามปกต รวมทงอาจจะมการปรบปรงเนอหาของ ขอบเขตการปฏบตงาน วตถประสงคการใหบรการและการปฏบตงาน และกลยทธทใชในการด าเนนงานในภาวะวกฤต

16/04/2014

84 Copyright © 2014 BSI. All rights reserved.

1) ภายในชวงระยะเวลาแรก จะเปนชวงของการตอบสนองตออบตการณ (Incident/ Emergency Management) อยางไรกตาม ในกรณทเหตการณและความเสยหายขยายตวไปในวงกวาง การตอบสนองอาจจ าเปนตองยกระดบเปนการบรหารจดการวกฤต (Crisis Management)

2) ภายหลงจากนน จะเปนชวงของการท าใหเกดความตอเนองของกระบวนการทางธรกจ (Continuity Management) เพอใหหนวยงานสามารถกลบมาด าเนนงานได ซงแยกเปน 2 ระดบ

(1) ด าเนนงานหรอใหบรการไดในระดบทองคกรยอมรบกบผลกระทบทเกดขนกบผรบบรการและผมสวนไดสวนเสยทงหมดภายในระยะอนสน ( Business Cont)

(2) กลบมาใหบรการไดในระดบปกตตามระยะเวลาทก าหนด ในชวงการด าเนนการกอบกกระบวนการทางธรกจ (Recovery)

16/04/2014

ขนตอนการด าเนนงานความตอเนองทางธรกจ (business continuity procedure procedure)

85 Copyright © 2014 BSI. All rights reserved.

16/04/2014

ขนตอนการด าเนนงานความตอเนองทางธรกจ (business continuity procedure procedure)

86 Copyright © 2014 BSI. All rights reserved.

Prevent System Fail / avoidable incident

Maintain operation when problem occur ( prevent an incident from escalating in to critical event or failure.)

How essential operations and service are maintained or

through alternative arangement

Restore normal operation

สมรรถนะของการบรหารความตอเนองทางธรกจ

16/04/2014

88 Copyright © 2014 BSI. All rights reserved.

สมรรถนะของการบรหารความตอเนองทางธรกจ

6.2 วตถประสงคความตอเนองทางธรกจและแผนงานเพอท าใหบรรลวตถประสงค ผบรหารสงสดตองมนใจวามการก าหนดวตถประสงคความตอเนองทางธรกจและสอสารไปยงหนวยงานในระดบตางๆ ทเกยวของภายในองคกร

วตถประสงคความตอเนองทางธรกจตอง

ก) สอดคลองกบนโยบายความตอเนองทางธรกจ

ข) ค านงถงระดบต าสดของผลตภณฑและบรการทสามารถยอมรบไดเพอใหบรรลตามวตถประสงค ทางธรกจขององคกร

ค) สามารถวดได

ง) ค านงถงขอก าหนดทเกยวของ

จ) เฝาระวงและปรบใหทนสมยตามความเหมาะสม

องคกรตองเกบรกษาเอกสารสารสนเทศเกยวกบวตถประสงคความตอเนองทางธรกจ

16/04/2014

89 Copyright © 2014 BSI. All rights reserved.

สมรรถนะของการบรหารความตอเนองทางธรกจ

8.1 การวางแผนและการควบคมการด าเนนการ องคกรตองพจารณา วางแผน น าไปปฏบต และควบคมกระบวนการทจ าเปนเพอใหเปนไปตามขอก าหนดและการด าเนนการตามขอ 6.1 โดย

ก) จดท าเกณฑควบคมส าหรบกระบวนการเหลานน

ข) ควบคมกระบวนการเหลานนใหเปนไปตามเกณฑทไดก าหนดไว

ค) จดเกบเอกสารสารสนเทศเพอแสดงวามการควบคมกระบวนการตามแผนทก าหนดไว

องคกรตองควบคมการเปลยนแปลงจากทไดวางแผนไว และทบทวนผลทจะเกดตามมาจากการเปลยนแปลงทไมไดตงใจและด าเนนการเพอบรรเทาผลกระทบดานลบตามความจ าเปน

องคกรตองมนใจวามการควบคมกระบวนการทใหหนวยงานอนด าเนนการแทน

16/04/2014

90 Copyright © 2014 BSI. All rights reserved.

สมรรถนะของการบรหารความตอเนองทางธรกจ

9.1 การเฝาระวง การวด การวเคราะห และการประเมน

9.1.1 ทวไป องคกรตองพจารณาถง

ก) สงทตองการวดและเฝาระวง

ข) วธการส าหรบการเฝาระวง การวด การวเคราะห และการประเมน เพอใหมนใจถงความถกตองของผลลพธตามความเหมาะสม

ค) เวลาทตองด าเนนการวดและเฝาระวง

ง) เวลาทตองด าเนนการวเคราะหและการประเมนผลลพธทไดจากการวดและเฝาระวง

องคกรตองเกบรกษาเอกสารสารสนเทศเพอเปนหลกฐานแสดงถงผลลพธอยางเหมาะสม

องคกรตองประเมนสมรรถนะและประสทธผลของระบบการบรหารความตอเนองทางธรกจนอกจากน

16/04/2014

91 Copyright © 2014 BSI. All rights reserved.

สมรรถนะของการบรหารความตอเนองทางธรกจ

3.25 ชวงเวลาการหยดบรการทยอมรบไดสงสด (maximum acceptable outage - MAO)

ชวงเวลาทสงผลกระทบท าใหไมสามารถยอมรบไดจากการจดสงสนคา หรอใหบรการ หรอด าเนนกจกรรม

หมายเหต ดชวงเวลาการหยดชะงกทยอมรบไดสงสด

16/04/2014

ชะงกมากกวาน บรษทอาจตองปดกจการ ลมละลาย

92 Copyright © 2014 BSI. All rights reserved.

สมรรถนะของการบรหารความตอเนองทางธรกจ

3.26 ชวงเวลาการหยดชะงกทยอมรบไดสงสด (maximum tolerable period of disruption - MTPD)

ชวงเวลาทสงผลกระทบท าใหไมสามารถยอมรบไดจากการจดสงสนคา หรอใหบรการ หรอด าเนนกจกรรม

หมายเหต ดชวงเวลาการหยดบรการทยอมรบไดสงสด

16/04/2014

ชะงกมากกวาน บรษทอาจตองปดกจการ ลมละลาย

93 Copyright © 2014 BSI. All rights reserved.

สมรรถนะของการบรหารความตอเนองทางธรกจ

16/04/2014

MAO MTPD

เสนยถากรรม

94 Copyright © 2014 BSI. All rights reserved.

สมรรถนะของการบรหารความตอเนองทางธรกจ

3.45 ระยะเวลาเปาหมายในการฟนคนสภาพ (recovery time objective - RTO) ระยะเวลาภายหลงจากเกดอบตการณขน ทท าให

- ผลตภณฑหรอบรการตองกลบคนสภาพเดม

- กจกรรมตองกลบมาด าเนนการได

- ทรพยากรตองไดรบการฟนฟ

หมายเหต ส าหรบผลตภณฑ บรการ และกจกรรม ระยะเวลาเปาหมายในการฟนคนสภาพตองนอยกวาระยะเวลาของผลกระทบดานลบทเกดจากการทไมสามารถสงมอบผลตภณฑ/บรการ อยในระดบทไมสามารถเปนทยอมรบได

16/04/2014

ท าไดเรวขนาดไหนใหเรมกลบมาด าเนนธรกจตอได

(บาง)

95 Copyright © 2014 BSI. All rights reserved.

สมรรถนะของการบรหารความตอเนองทางธรกจ

16/04/2014

RTO

96 Copyright © 2014 BSI. All rights reserved.

สมรรถนะของการบรหารความตอเนองทางธรกจ

3.28 วตถประสงคความตอเนองทางธรกจขนต าสด (minimum business continuity objective - MBCO) ระดบต าสดของการบรการ และ/หรอ ผลตภณฑทองคกรยอมรบ โดยยงคงสามารถบรรลวตถประสงค ทางธรกจในระหวางเกดการหยดชะงก

16/04/2014

97 Copyright © 2014 BSI. All rights reserved.

สมรรถนะของการบรหารความตอเนองทางธรกจ

16/04/2014

MBCO

98 Copyright © 2014 BSI. All rights reserved.

ท าไม ตองสนใจตวเลข MAO / MTPD/ RTO/ MBCO 8.1 การวางแผนและการควบคมการด าเนนการ องคกรตองพจารณา วางแผน น าไปปฏบต และควบคมกระบวนการทจ าเปนเพอใหเปนไปตามขอก าหนด และการด าเนนการตามขอ 6.1 โดย

ก) จดท าเกณฑควบคมส าหรบกระบวนการเหลานน

ข) ควบคมกระบวนการเหลานนใหเปนไปตามเกณฑทไดก าหนดไว

ค) จดเกบเอกสารสารสนเทศเพอแสดงวามการควบคมกระบวนการตามแผนทก าหนดไว

16/04/2014

เรองของความเสยง ส าหรบคนทไมชอบท าอะไรเสยงๆ

16/04/2014

100 Copyright © 2014 BSI. All rights reserved.

นยามของ Risk

3.48 ความเสยง (risk)

ผลกระทบของความไมแนนอนตอวตถประสงค

หมายเหต 1 ผลกระทบคอการเบยงเบนไปจากสงทคาดหวงไว ทงทดหรอไมด

หมายเหต 2 วตถประสงคสามารถมแงมมทแตกตางกน (เชน การเงน สขภาพและความปลอดภย และเปาประสงคดานสงแวดลอม) และสามารถประยกตใชไดในระดบตางๆ (เชน กลยทธ ทวทงองคกร โครงการ ผลตภณฑ และกระบวนการ) วตถประสงคอาจแสดงไดในวธการอนๆ เชนผลสมฤทธทตองการ จดประสงค เกณฑการด าเนนการ วตถประสงคการด าเนนธรกจอยางตอเนอง หรออาจจะใชค าอนทมความหมายเชนเดยวกน เชน จดมงหมาย เปาประสงคหรอเปาหมาย

หมายเหต 3 ความเสยงมกจะแบงแยกโดยอางองถงเหตการณทอาจจะเกดขน (Guide 73 ขอ 3.5.1.3) และผลกระทบทเกดขนตามมา (Guide 73 ขอ 3.6.1.3) หรอสองอยางนรวมกน

16/04/2014

วธการหา Risk

101 Copyright © 2014 BSI. All rights reserved.

นยามของ Risk

3.48 ความเสยง (risk)

ผลกระทบของความไมแนนอนตอวตถประสงค

หมายเหต 4 ความเสยงมกจะแสดงออกในรปของผลรวมของผลสบเนองจากเหตการณ (รวมถงการเปลยนแปลงของสถานการณกบโอกาสทจะเกดขน (Guide 73 ขอ 3.6.1.1)

หมายเหต 5 ความไมแนนอน เปนสภาวะของการขาดขอมลเกยวกบความเขาใจหรอความรของเหตการณผลทตามมา หรอโอกาสของการเกด

หมายเหต 6 ในบรบทของมาตรฐานระบบการบรหารความตอเนองทางธรกจ วตถประสงคความตอเนองทางธรกจถกก าหนดขนโดยองคกรซงสอดคลองกบนโยบายความตอเนองทางธรกจ เพอใหบรรลผลลพธทก าหนดไว ในการประยกตใชค า วา ―ความเสยงและองคประกอบองการจดการความเสยง‖ ควรอางองถงวตถประสงคขององคกร แตไมจ ากดเพยงวตถประสงคความตอเนองทางธรกจทระบไวในขอ 6.2 ของมาตรฐานนเทานน

16/04/2014

102 Copyright © 2014 BSI. All rights reserved.

16/04/2014

103 Copyright © 2014 BSI. All rights reserved.

16/04/2014

104 Copyright © 2014 BSI. All rights reserved.

เวลาแหงการมองโลกแหงความเปนจรง

ยากตอการคาดเดาสาเหตทแทจรงของวกฤตการณ แตทานสามารถพยายามคดถงอปสรรคปญหาหลกเพอหาทางผอนคลาย ลดผลกระทบทตามมา และหาทางหนทไลโดยมแผนส ารอง

• มอะไรเกดขนกบธรกจทานในอดต หรอเกอบๆมหรอไม

• ธรกจทคลายกน ไดรบผลกระทบจากการหยดชะงก หรอจากวกฤตการณใดๆหรอไม

• ในพนททตง เคยมปญหา หรอจะมผลกระทบตอธรกจทานหรอไม

•ทานอยในพนทสมเสยงตอน าทวม น าหลากหรอไม

•ทานมรายงานการตรวจสอบ ประเมน ความเสยงกอนหนานหรอไม

•ทานไดเดนรอบสถานประกอบการณ และ คดวาอะไรอาจเกดความผดพลาดทสรางปญหามากอนหรอไม เชน ทอน าเหนอ server การรกษาความปลอดภย ระบบปองกนไฟ ความปลอดภยขอมล

16/04/2014

105 Copyright © 2014 BSI. All rights reserved.

นยามของ Risk

ความเสยง/

ปญหา โอกาส ผลกระทบ ล าดบ

ความส าคญ

มาตรการปองกน

แผนส ารอง

16/04/2014

106 Copyright © 2014 BSI. All rights reserved.

4 risk treatment

•Avoidance

•Retention

•Control

•transference

16/04/2014

107 Copyright © 2014 BSI. All rights reserved.

การเลอก risk treatment

16/04/2014

Critical หมดตว หมดเงน ลงทน

ทรพยสนเสยหาย ธรกจหยดชะงก

Significant ตองหยบยมเงน หรอ ตองขายทรพยสน กจการเพอครอบคลมความสญเสย

Insignificant รถเฉยวชน มการเสยหายเลกนอยตอการด าเนนธรกจ

108 Copyright © 2014 BSI. All rights reserved.

การเลอก risk treatment

Critical หมดตว หมดเงนลงทน

ทรพยสนเสยหาย ธรกจหยดชะงก

Significant ตองหยบยมเงน หรอ ตองขายทรพยสน กจการเพอครอบคลมความสญเสย

Insignificant รถเฉยวชน มการเสยหายเลกนอยตอการด าเนนธรกจ

16/04/2014

109 Copyright © 2014 BSI. All rights reserved.

หลกการจดการความเสยง

การลดโอกาสทจะเกดเหตการณความเสยหาย Reduce Likelihood)

การตรวจตรา การตรวจสอบเปนประจ าเพอปองกนไมใหปญหาเกดขน

การใชงานระบบอตโนมตแทนคน ในลกษณะงานทตองท าซ าๆ

การปรบปรงกระบวนการเพอลดความซบซอน complex

มระบบตรวจจบ detection และปองกน

ม checklist เพอตรวจสอบความครบถวนของการท างาน

การลดขนาดของความเสยหาย ( reduce impact)

การกระจาย เปนการลดขนาดความเสยหาย เหมาะกบปจจยภายนอก หรออาจใชในการการจ ากดขนาดของสนเชอ จ ากดจ านวนการผลต

การจดท า contingency plan / business continuity plan เพอใหสามารถด าเนนงานไดอยางตอเนองในชวงเกดเหตการณความเสยหายและอยระหวางการแกไข ใหกลบคนสสภาพการด าเนนงานปกตไดโดยเรวทสดเปนการลดขนาดความเสยหายเชนกน

จดท าแผนการจดการกบวกฤตทางธรกจ crisis management plan ดวย business impact analysis

16/04/2014

110 Copyright © 2014 BSI. All rights reserved.

การเลอกวธการจดการความเสยง

นานๆท เกดบอย มปญหาไดบอย เพราะท าบอยๆ

ผลกระทบสง รนแรง ผลกระทบนอย ไมแรง

16/04/2014

111 Copyright © 2014 BSI. All rights reserved.

การหลกเลยงความเสยง risk avoidance หลกเลยงความเสยง หยด หรอเปลยนแปลงกจกรรมทเปนความเสยง เชนลดบางขนตอน ทอาจน ามาทซงความเสยง

ในทางปฏบต อาจท าไดล าบาก(แตท าได)และไมแนะน า

16/04/2014

112 Copyright © 2014 BSI. All rights reserved.

การโอนถายความเสยง Risk Transfer

•กระจาย ถายโอน ความเสยง

•ท าประกน

•เชาแทนซอ

•จางชวคราวแทนจางประจ า

16/04/2014

113 Copyright © 2014 BSI. All rights reserved.

การโอนถายความเสยง Risk Transfer

• ความรบผดตามกฎหมายอนเกดจากการใชสนคาไมปลอดภย

• อาคาร ทรพยสนในอาคาร เครองจกร และสตอกสนคา

• การสญเสยทางการคาและคาเชาอาคาร

• ความรบผดตามกฎหมายตอบคคลภายนอก

• ประกนภยอบตเหตส าหรบผเอาประกนภย

16/04/2014

114 Copyright © 2014 BSI. All rights reserved.

การประเมนความเสยง

สถานการณทซง • สถานทเสยหาย หรอ ไมสามารถเขาถง– e.g. industrial action / fire / flooding

• การเสยหายของ ระบบ IT / ระบบเนตเวอรค / ฮารดแวร / ซอฟแวร / ขอมล –e.g. ไฟฟาดบ / ไวรส

• ไมมพนกงานหลก – e.g. เกดโรคระบาด , ประทวง

• การไมมหรอเสยหายจากทรพยากรตางๆ – e.g. ผสงมอบส าคญ , น ามน , น า

16/04/2014

115 Copyright © 2014 BSI. All rights reserved.

ความถสง รนแรงสง

ส าหรบงานบรการทางวชาชพ ใช risk avoidance

•ไมรบงานทเกนตว

•งานคาปลก ปดบางเวลา

•บรการชนสง อาจไมรบค าสงชอ ในชวงจราจรตดขด

16/04/2014

116 Copyright © 2014 BSI. All rights reserved.

ความถสง รนแรงสง | ชวตจรงเราใชมาตรการรวม

Risk control ลด/ควบคมความเสยง ส าหรบบรการทางการแพทย

•โดยการท าการทดสอบ ทดลอง การซกประวต การ validate เครองมอ วธการ ทางการแพทย เพอ การควบคมควรเสยง

•ซอประกนความผดพลาดทางการใหบรการ เพอ ผองถายโอนความเสยงทางกฎหมายและภาระการสญเสย

16/04/2014

117 Copyright © 2014 BSI. All rights reserved.

ความถต า รนแรงสง

น าทวม ไฟไหม การหยดกจการ

ท าการถายโอนการสญเสยใหบรษทประกน

• นโยบายควบคมความเสยงทส าคญ เชน ระบบปองกนไฟไหม การแบคอพขอมล ทางหนไฟ

• ก าหนดมาตรการควบคม ลดความถและรนแรงของการสญเสยเพอลดคาประกน

• ความเสยหายทไมไดท าประกนตองจ ากดการสญเสย และ ควบคม

• อาจท าใหธรกจหยดชะงก หรอ ลดความสามารถได

• อาจท าใหเสยลกคาหรอก าไร ขณะทมรายจายจ านวนมาก

16/04/2014

118 Copyright © 2014 BSI. All rights reserved.

ความถต า รนแรงสง

จดเปน Critical

•หาทางลดความถ และ ความรนแรง รวมทง โอนถายความเสยง

16/04/2014

119 Copyright © 2014 BSI. All rights reserved.

ความถสง ความรนแรงต า

เกดบอย เสยหายไมมาก ดแลได รบได

เชนงานคมเงนสด หรอควบคมของหาย เงนหายหลกหมน สามารถคด loss ปลายปได

ตองท าการควบคมและตดตามดแล

มาตรการควบคม

• การตดตามระบบ stock

• เชคยอดเปนประจ า

• กลองตรวจจบ

• อปกรณกนขโมย

• ปายเตอน

• การอบรม

16/04/2014

120 Copyright © 2014 BSI. All rights reserved.

ความถสง ความรนแรงต า

•ใชหลกการโอนถาย

•มกเปนเรองส าคญ significant ถสง รนแรงต า

• เพมเขาไปในการคดราคาสนคา

•ควบคม ตดตามผลโดยรวม

•บนทกการสญเสย การตรวจสอบ การตรวจประเมน

16/04/2014

121 Copyright © 2014 BSI. All rights reserved.

ความถสง รนแรงต า

เชนการลาปวยกะทนหนของพนกงานหลก

•อาจท าใหธรกจหยดชะงก

•ควบคมผลกระทบโดยมแผนส ารอง contingency plan

•ใหมพนกงาน แสดนบาย

•ใหมการอพเดท ขอมลพนกงาน

16/04/2014

122 Copyright © 2014 BSI. All rights reserved.

ความถต า รนแรงต า

•หยดธรกจชวงสนๆ

•พนกงานบาดเจบเลกนอย

•เกดอบตทางรถยนตเลกนอย

ลดความเสยงกอนจะเปน significant

16/04/2014

123 Copyright © 2014 BSI. All rights reserved.

การวางแผนจดการ ความเสยง

เปนการ เตรยมพรอมรบสถานการณทไมอาจคาดเดา

• อยาท าใหยาก อยาท าใหเปนเพยงรปแบบ พธการ

• เลอกวธงายๆ เพอใชในการเลอกวธการจดการความเสยง เพอควบคมความเสยง

• ดความสญเสยมากนอย

• ตรวจสอบความนาจะเกด

• ตรวจสอบการสญเสยในอดต คาเฉลยหรอคาmax

• ขอค าแนะน าจากผเชยวชาญ คคา พนกงาน

• ท า flow chart

16/04/2014

124 Copyright © 2014 BSI. All rights reserved.

การค านวณคาสงสดของ คาสญเสย ความเปนไปได ความนาจะเปนของการสญเสย

คาสญเสย

เมอเกดการสญเสย เปนมลคาทรพยสน

เมอเกดการหยดชะงก

รายไดตอเดอน x เวลาทใชในการสรางใหม เปลยนใหม

Max possible loss ส าหรบการประกน

ยากตอการค านวณ ประมาณโดยใช มลคาความเสยหายในอตสาหกรรม

16/04/2014

125 Copyright © 2014 BSI. All rights reserved.

รนแรงสง รนแรงต า ความถสง Property

risk

ความถตา Liability Risk

16/04/2014

126 Copyright © 2014 BSI. All rights reserved.

ประเมนความเสยง 1. ก าหนดความเสยงทอาจสงผลกระทบตอธรกจ

2. วเคราะหความเสยงตอผลกระทบทางธรกจ

3. ประเมนความเสยงและจดล าดบเพอการจดการ

4. ท าการปรบความเสยงเพอลดผลกระทบ

5. จดท าและทบทวน แผนจดการความเสยง

16/04/2014

127 Copyright © 2014 BSI. All rights reserved.

ประเมนความเสยง

• ทานตองท าการทบทวนอยสม าเสมอ

• การบรหารความเสยงไมไดท าครงเดยวจบ แตทานตองท าการตดตามและทบทวนกลยทธตางๆททานใชในการวเคราะหความเสยง

ความเสยงเปลยนแปลงเสมอ ทานอาจพบวา

• มความเสยงใหมๆ

• ความเสยงทมอยเพมหรอลด

• ความเสยงหมดไป

• ล าดบขนตอน ล าดบความส าคญเปลยนแปลง

• กลยทธการบรหารความเสยงไมมประสทธผลตอไม

16/04/2014

128 Copyright © 2014 BSI. All rights reserved.

ประเมนความเสยง

ท าไม

• ตองการใหธรกจตอเนอง

• ลดความประกน

• ลดโอกาสการเกดการฟอรอง

• ลดเวลาในการท าใหบรษทด าเนนการตอ

• ลดผลกระทบในการเปลยนคนหลก หรอใชในการอบรม

• ลดการเสยหาย ลดการสญเสย ตอทรพยสน เครองจกร ทจ าเปนในการด าเนนธรกจ

• เพมความสามารถในการอยรอดของธรกจ

16/04/2014

129 Copyright © 2014 BSI. All rights reserved.

ประเมนความเสยง

•ดวยเหตผลน ทานตองใสใจในการระบความเสยง

•Risk

•Description

•โอกาส

•ผลกระทบ

•การลดผลกระทบ

•สงทตองท า

16/04/2014

130 Copyright © 2014 BSI. All rights reserved.

ประเมนความเสยง

ทานไดท าอะไรใหมนใจ

• อะไรทท าใหทานมนใจ

• เรามการ update ลาสดเมอไหร

• มสถานการณทเปลยนไปหรอไม

• คนใหม ทรพยสนใหม บรการใหม ผลตภณฑใหม สาขาใหม ระบบคอมพวเตอรใหม ทท าใหตอง updateแผนหรอไม

16/04/2014

131 Copyright © 2014 BSI. All rights reserved.

ประเมนความเสยง

16/04/2014

• การฝกอบรม

• ความอาชวอนามยและปลอดภย

• งานซอมบ ารง เครองมอ อปกรณ อาคาร

• งานการรกษาความปลอดภย

• การเตรยนมความพรอมเหตฉกเฉน

• การแบคอพขอมล

• การคดเลอกพนกงานและเครองมอวดอยางระมดระวว

• คลาวด

• ชด KIT ตางๆ

• แผนการอพยพ

• การฝกซอมและการทดสอบ

132 Copyright © 2014 BSI. All rights reserved.

ประเมนความเสยง

จงเตรยมพรอม

• ท าเชงรก และเตรยมการวางแผนส าหรบอากาศการเกดของสถานการณ ทอาจท าใหธรกจชะงก

• คนบางคน ชอบพงดวง ชอบเสยง

• การเตรยมความพรอม คอ proactive และ วางแผน

16/04/2014

133 Copyright © 2014 BSI. All rights reserved.

ประเมนความเสยง

• ตวอยาง ใหพจารณาความแขงแรงของหนาตางกระจก

• กระจกแตกระหวางพายและน ากระแทก หรอ มสงปลวมาปะท า

• ท าใหพนกงานปลอดภย

• ใหท าการเพมความแขงแรงกระจก ไฟ ประต ดวยฟมล

• ใหอยหางจากหองทมกระจก หรอ ลดจ านวนหนาตางกระจก

16/04/2014

134 Copyright © 2014 BSI. All rights reserved.

ประเมนความเสยง

กจกรรม ทส าคญ รายละเอยด ความเสยง ผลกระทบของการสยเสยหรอเสยหา ทง การเงน พนกงาน เสยยชอเสยง

RTO

การผลต ทาชนสวนประกอบ สง เสยรายไดมากกวา XXXX ตอสปดาห มโอาาศเสยงาน

หลงจาก สองอาทตย ลกคาหาผสงมอบใหมๆ

สอง สปดาห

16/04/2014

135 Copyright © 2014 BSI. All rights reserved.

การควบคมการสญเสยและการเสยหาย

16/04/2014

136 Copyright © 2014 BSI. All rights reserved.

ประเมนความเสยง

• วธการในการระบ มาตรการ และ จดล าดบความส าคญความเสยง

• เลอกมาตรการจดการกบความเสยงทถกตอง

• การควบคมการสญเสย

• จดการกบความเสยงทอบต

• จายส าหรบการเสยหายอยางมประสทธภาพ

• ก าจดคาปรบ

• อยในเปาหมาย

16/04/2014

137 Copyright © 2014 BSI. All rights reserved.

ประเมนความเสยง

• เมอใดทควรจะบรหาร หรอ ควบคมความเสยง

• เมอใดควรจะถายความเสยง หรอคงไว

16/04/2014

138 Copyright © 2014 BSI. All rights reserved.

อะไรคอ Business Continuity Plan

16/04/2014

139 Copyright © 2014 BSI. All rights reserved.

ภยคกคาม (threats) vs ภยพบต (Disaster)

คกคามคอการท าใหหวาดกลว จงตองหาทางท าใหไมหวาดกลว

16/04/2014

ท าอยางไร จงจะไม

หวาดกลว

140 Copyright © 2014 BSI. All rights reserved.

อะไรคอ Business Continuity Plan

3.6 แผนความตอเนองทางธรกจ (business continuity plan)

เอกสารขนตอนการด าเนนงานทใหแนวทางแกองคกรในการตอบสนอง การฟนฟ การกลบมาด าเนนการและการตดตงเพอใหสามารถด าเนนงานไดในระดบทก าหนดไวภายหลงจากการหยดชะงก

หมายเหต โดยทวไปแผนความตอเนองทางธรกจจะครอบคลมถงทรพยากร การบรการ และกจกรรมตางๆ ทตองการ เพอใหมนใจวาภารกจ/หนาททมความส าคญตอธรกจยงคงด าเนนงานไดอยางตอเนอง

16/04/2014

141 Copyright © 2014 BSI. All rights reserved.

เนอหาของ BCP ตามขอก าหนด ISO 22301 , 8.4.4 แผนความตอเนองทางธรกจตองประกอบดวยหวขอตอไปน ก) การก าหนดบทบาทหนาทและความรบผดชอบส าหรบบคลากรและทมงานทมอ านาจหนาท

ในระหวางและภายหลงการเกดอบตการณ

ข) กระบวนการส าหรบสงการใหเรมตอบสนองตออบตการณ

ค) รายละเอยดการจดการกบผลกระทบทเกดขนอยางทนทวงทจากอบตการณทท า ใหเกด

การหยดชะงก โดยค านงถง 1) สวสดภาพของแตละบคคล 2) กลยทธ ยทธวธ และทางเลอกในการด าเนนการส าหรบการตอบสนองตอการหยดชะงก 3) การปองกนความเสยหายทจะเกดขนเพมเตม หรอการสญเสยกจกรรมทส าคญ

ง) รายละเอยดของวธการและสถานการณทองคกรจะสอสารกบพนกงานและบคคลทเกยวของผมสวนไดเสยทส าคญ และหนวยงานทตองตดตอเมอเกดเหตฉกเฉน

จ) วธการทองคกรจะเรมด าเนนกจกรรมหรอฟนฟกจกรรมทมความส าคญภายในกรอบระยะเวลาทไดพจารณาก าหนดไวลวงหนา

ฉ) รายละเอยดของการตอบสนองของสอขององคกรภายหลงการเกดอบตการณ ซงรวมถง 1) กลยทธการสอสาร 2) วธการทตองการในการประสานกบสอ 3) แนวทางหรอรปแบบส าหรบรางแถลงการณส าหรบสอมวลชน 4) ผแถลงขาวทมความเหมาะสม

ช) กระบวนการส าหรบการถอนตวภายหลงอบตการณสนสดลง

16/04/2014

142 Copyright © 2014 BSI. All rights reserved.

เนอหาของ BCP ตามขอก าหนด ISO 22301 , 8.4.4 •แตละแผนตองก าหนด

- เปาหมายและขอบขาย

- วตถประสงค

- เกณฑส าหรบการเรมปฏบตการและขนตอนการด าเนนงาน

- การปฏบตตามขนตอนการด าเนนงาน

- บทบาทหนาท ความรบผดชอบ และอ านาจหนาท

- ขอก าหนดและขนตอนการด าเนนงานส าหรบการสอสาร

- การพงพากนและปฏสมพนธระหวางหนวยงานภายในและภายนอก

- ทรพยากรทตองการ

- แผนผงของสารสนเทศ และกระบวนการดานการเอกสาร

16/04/2014

คนของเรายงไมรวาขาดอะไร

http://thaipublica.org/2012/01/thai-disaster-risk-pwc/

16/04/2014

144 Copyright © 2014 BSI. All rights reserved.

คนของเรายงไมรวาขาดอะไร

• มคนวเคราะหความเสยงทดทสดวา เอาอย (หวเราะ) อกคายหนง วเคราะหสถานการณเลวรายทสดคอ 2 เมตร ทนถามวาเราเปนประชาชน วนนเรามความรแลว มนสามารถท าแผนเปนแผนหนงหรอแผนสองได เอาสถานการณแตละสถานการณมาลองจ าลองดวาถาน าแคนเกดอะไร น าแคนเกดอะไร กตองท าแผนรบ รบเปนภาคประชาชนกตองรบ อยางดฉนบานอยทางใต ถาบานทอยทางเหนอดฉนตองเตรยมขนของแลว

• http://thaipublica.org/2012/01/thai-disaster-risk-pwc/

16/04/2014

145 Copyright © 2014 BSI. All rights reserved.

คนของเรายงไมรวาขาดอะไร

• ถาถามวาเราตองเลอกฟงใคร จรงๆ เราชอบวาภาครฐวาเวลาเกดเรองทไรเวบรฐลม วาภาครฐตลอด แตเรามามองอกขางหนง ท าไมเวบรฐถงลม แสดงวาประชาชนโดยสวนใหญเวลาเกดเรองวงขาวหาเวบของหนวยงานรฐกอน เพราะพรอมทจะเชอ ดงนน การแกไมใชการบงคบใหสอไมพด การแกเปนชองทางหนงทใหขอมลไดตลอดเวลาคอเวบไมลม เพราะฉะนนอาจใชคราวนเนตเวรกหรออะไรกตามทเขามไอพทใหญ นคอสะทอนวาภาคประชาชนพรอมทจะรบขอมลในลกษณะน คอรฐตองเปนฝายใหเรอยๆ อพเดทเรอยๆ ในการจดการภยพบต ผทเปนผบรหารจดการเขาจะมหมดเลย คอ หนง การท างานกบสอ เพราะสอมความเรวทสดในโลก เมอเรว เราจงควรใชตรงนใหเปนประโยชน ทกๆ หนงชวโมงควรมการบอกความคบหนาสก 10 เปอรเซนตของครงทแลว แลวจะท าใหเอกภาพของขอมลเปนเรองเดยวกนทงหมด

16/04/2014

146 Copyright © 2014 BSI. All rights reserved.

คนของเรายงไมรวาขาดอะไร

• ถาระบบมความนาเชอถอ ทกอยางจะเปนไปตามทรฐบาลไดวางแผนไว หนง ปภ.จะเปนผตดสนใจในการประกาศเตอนภยในพนทตางๆ โดยใชกรมประชาสมพนธ ถาขอมลมความนาเชอถอคนจะฟงและปฏบตตามแนนอน ทผานมาปทแลวมความสบสนในเรองของขอมล ฝงนนออกมาอยางนน ฝงนออกมาอยางน และนกวชาการอยางผมกออกมาอกอยางหนง อนนเลยท าใหเกดความสบสน เนองจากนกวชาการเวลาท างานเรามขอมลและสมมตฐาน อะไรทมขอมลเราใชขอมลหมดเลย แตเมอขอมลมไมเพยงพอเราตองใชสมมตฐาน ผมถงบอกวาในสวนของรฐ งบประมาณทมไว 7,000 ลาน เรองไอท หวงวาในอนาคตขอมลจะมมากขนๆ จนกระทงนกวชาการจะไดมขอมลพนฐานทด ใชสมมตฐานนอยๆ และการวเคราะหทออกมาใหประชาชนจะไดแมนย า และเปนทนาเชอถอ เชอในแหลงเดยว และตามมาตรฐานของรฐมแหลงเดยวอยแลวคอกรมประชาสมพนธ

16/04/2014

147 Copyright © 2014 BSI. All rights reserved.

คนของเรายงไมรวาขาดอะไร

• สหรฐอเมรกากเชนกน มกฎหมายการปกปอง critical infrastructure คอทกองคกรทเปนทอป critical infrastructure เชน พลงงาน น า ไฟฟา สถาบนการเงน ทกประเทศทศกษาเขาม BCP หมด ทเรยกวา national critical infrastructure โดยศกษาวาเขาแบงโครงสรางพนฐานเหลานอยางไร พอเรยงล าดบออกมาจะเหนวาอะไรทเปนโครงสรางพนฐาน เชน พลงงานโดยเฉพาะไฟฟา หากไมมไฟฟา เซลไซดลม โรงพยาบาลลม แบงกลม แลวอยางอนกจะพงตามไปเรอยๆ

• จากทศกษาเราเหนวากลมนควรจะเปน critical infrastructure ของไทย และรฐบาลตองสงวาคณตองดแลตวเอง เพราะถาคณมปญหาทเหลอลมหมด เพราะเขาพงคณอย ไมวาคณเปนเอกชนหรอรฐวสาหกจกตาม คณตองมภาระเพมทตองดแลตวเอง และดแลประเทศ อยาง กลมพลงงานตองหาแหลงพลงงานส ารอง กลมสถาบนการเงน กลมโทรคมนาคม เปนตน

• http://thaipublica.org/2012/01/thai-disaster-risk-pwc/

16/04/2014

148 Copyright © 2014 BSI. All rights reserved.

คนของเรายงไมรวาขาดอะไร

• ในแงมาตรการปองกนภยพบตทศกษา มอะไรตองท าบาง

• ตองผลกดนหลายเรองเหมอนกน ขณะนยงไมมคอนเซปต critical infrasturcture วาของไทยควรมอะไรบาง ตองผลกดนใหมกอนวาจะมกกลม องคกรไหนเปนบาง ทงภาครฐและเอกชน หนาททตองท า ตองซอมแผน และตองซอมรวมกน ไมใชตางคนตางซอม ตวเองรอดคนเดยวคงไมใช รวมทงตองมการอพเดทขอมล ถาเปนไฟฟา ตองคดลวงหนาหาแหลงส ารอง และมหนาวยงานก ากบดแลมาสอดสองวาท าไดดแคไหน เพอท าใหมประสทธภาพจรงๆ หากกลมนรอด กลมอนกจะรอดดวย

• สวนกลมทเปนองคกรเอกชน วธการผลกดนคอทงสงและขอความรวมมอ เขาตองท าแผน BCP ของตวเอง อยางสงคโปรรฐบาลสงใหท า แตสหรฐอเมรกาและองกฤษ รฐบาลสงใหท า BCP เฉพาะ critical infrastructure สวนมาเลเซย ก าลงสงใหท าเกอบทงหมด ประเทศไทยองคกรภาครฐท าเพราะรกนเอง แตยงไมมใครผลกดน สวนองคกรทไมมความร ยงไมมการใหความร คนยงไมรวาท าอยางไร ตอนทท าโฟกสกรป เอกชนอยากท าแตท าไมเปน

• เรองนเปนเรองใหมรฐบาลควรตงหนวยงานกลางและใหความรประชาชน ตอนนมมาตรฐายอตสาหกรรม(มอก.) มประกาศมาตรฐาน 22301 (มาตรฐานการบรหารความตอเนองทางธรกจ) บางองคกรเรมท าแลว ซงมาตรฐานมอก.นเอามาจากองกฤษ BS 25999

16/04/2014

149 Copyright © 2014 BSI. All rights reserved.

คนของเรายงไมรวาขาดอะไร

• ทจรงเทรนดมากอนหนาน 2 ปแลว หลงเกดเหตการณเสอแดง เราเองเคยคยกบลกคากอนเกดเหตการณเสอแดง ตอนนนไทยไมเคยเกดเหตการณนองเลอดหรอความเสยหายรนแรง การเหนความส าคญยงไมเยอะ แตชวง 2 ปทผานมาทกคนสนใจเรอง BCP และยงวกฤตน าทวมทผานมากมความสนใจมากขน โทรศพทมาถามเยอะขน ขอขอมลมากขน (อานเพมเตม แนวทางเบองตนส าหรบรบมอเหตการณฉกเฉน)

• ลกคามตงแตขนาดกลางถงขนาดใหญ มหลายแบบ บางแหงไมมขอมลเลย ไมรท าอยางไร ท าไมเปน เราไปท าใหตงแตตนจนจบ หรอเขยน BCP แลวไมมนใจเรากไปรววใหใหม หรอเขยนแลวมนใจอยากใหเราไปเทสต เพราะแผนทดตองซอม ไมงนไมรวาแผนอาจจะเขยนเมอ 5 ป ทแลว วนนธรกจเปลยนไปหมดแลว เราจะท าการซอมจรงๆ

• เรามบทเรยนจากประเทศตางๆ กมาแชรใหลกคาดวย การท าBCP ของไทยนน ธรกจธนาคารท ามากอนเพราะแบงกชาตสงใหท า แตกเปนเรองทด เขาผานบทเรยนมาเยอะ ไมงนการเทรด การโอนเงนท าไมได หรอธรกจสอสารกส าคญเชนกน

• http://thaipublica.org/2012/01/thai-disaster-risk-pwc/

16/04/2014

150 Copyright © 2014 BSI. All rights reserved.

คนของเรายงไมรวาขาดอะไร

มความเสยงอะไรทเสยงมากสด

• จากสถตนาจะเปนเรองน าเยอะสด ประเทศไทยยงไมมขอมลความเสยงททนสมย เวลาท าแผน BCP ตองหาขอมลมาสนบสนน เชน จะเปดสาขาในภมภาค ความเสยงคออะไร จะตองมขอมลประกอบ แตละจงหวดความเสยงไมเทากน รฐบาลควรมขอมลเหลาน ประชาชนจะไดเตรยมความพรอมและหาวธปองกนได รวมทงการท าแผนของจงหวดจะไดวางแผนรบมอไดในแตละพนท

• อยางทองกฤษ น าทวมบอยมาก เขาผานมาจนเปนเรองปกต มการท าขอมลออนไลน หากเหนสญลกษณนขนคออะไร ประชาชนรวธทจะรบมอ นคอฐานขอมลความเสยง และมแลวกตองอพเดท คอยประสานเกบขอมล มวกฤตแลวตองท าอยางไร เมอเกดแลวจะตองถอดบทเรยนไวเลย จะไดไมเกดอก

• ทองกฤษจะมไกดไลนออกมาเลย อยางเรองการประสานงาน เขาเคยไมดมากอน ไมชดเจนวาใครท าอะไร กมประกาศสงใหชดวาใครตองท าอะไร เชน การประสานระหวางหนวยงานภาครฐและภาครฐ ภาครฐและเอกชน ภาครฐกบองคกรระหวางประเทศ มmulti agency framework แมกระทงไกดไลนเรองถงยงชพ จะมระยะเวลาวากอนทวม ระหวางน าทวม หลงทวม จะตองแจกอะไรบาง เชน อาหารแหง ไฟฉาย แบตเตอรรกบมอถอ เบอรส าคญตางๆ

• http://thaipublica.org/2012/01/thai-disaster-risk-pwc/

16/04/2014

มาท า BCP กน

16/04/2014

152 Copyright © 2014 BSI. All rights reserved.

BC Planning Process

3.4 การบรหารความตอเนองทางธรกจ (business continuity management - BCM)

กระบวนการบรหารแบบองครวมซงชบงภยคกคามทอาจจะเกดขนตอองคกร และผลกระทบของภยคกคามนนตอการด าเนนธรกจ และใหแนวทางในการสรางขดความสามารถใหองคกรมความยดหยน(resilience) เพอการตอบสนองและปกปองผลประโยชนของผมสวนไดเสยหลก ชอเสยง ภาพลกษณ และกจกรรมทสรางมลคาทมประสทธผล

•Prevention

•Preparedness

•Response

•Recovery

16/04/2014

153 Copyright © 2014 BSI. All rights reserved.

มองโลกอยางทเปน ไมดไมราย

ทานเปนคนทคดตามความเปนจรง หรอ เพยงแตเฝาหวงภาวนาใหคณพระชวย

ทานควรคดเรองเลวรายทอาจเกดขนและท าแผนส ารองไวรบมอ คณจะมความมนใจและมนคง ไมประหลาดใจกบสงทเกดขน

16/04/2014

154 Copyright © 2014 BSI. All rights reserved.

วาดภาพเหตการณทเลวราย

วาดภาพเหตการณเลวรายทสดใหออก คนหา สรางมโนภาพ ตรวจสอบสถานการณทเลวราย โดย ถามตวเองวา

• ถาเราไมไดลกคารายนอะไรจะเกดขน

• หากไมมรายได เนองจากออกใบเรยกเกบเงนไมได สองสปดาหจะเปนอยางไร

• หากลกคาสวนมากไมช าระเงนจะท าอยางไร

• หากพนกงานส าคญปวย จะท าอยางไร

• หากตลาดวาย ไมฟน จะท าอยางไร

• หากไมมพนกงานมาท างานเลยจะเปนอยางไร

• หากเครองจกรหลกเสยหาย จะท าอยางไร

• หากผสงมอบหลกไมสงมอบวตถดบให จะท าอยางไร

• หากสถานทท างาน เกด ไฟไหม ทานจะท าอยางไร

• Etc

และเราจะจดสรรทรพยากรทมอย ในสภาพเหตการณทเลวรายไดอยางไร

16/04/2014

155 Copyright © 2014 BSI. All rights reserved.

วาดภาพเหตการณทเลวราย

•Survival Kit ของทาน

16/04/2014

156 Copyright © 2014 BSI. All rights reserved.

เขยน BCP

Step 1 ท าการประเมนความเสยง

ประเมนความเสยงททานยอมรบ

ระบอปสรรค

เลอกวธการจดการความเสยง

ความเสยงทท าใหธรกจชะงก ตองไดรบการควบคมผาน BCP

16/04/2014

157 Copyright © 2014 BSI. All rights reserved.

เขยน BCP

• จดท าล าดบ ความส าคญของ กระบวนการ กจกรรมงานทส าคญ

• แยก แตละการด าเนนงาน

• วกฤต

• ส าคญ

• ไมส าคญ

•คนงานพนฐานกอนเสมอ

•งานพนฐานคอ CORE input ของธรกจ

16/04/2014

158 Copyright © 2014 BSI. All rights reserved.

Recovery Time Objective

•ทานท าไดเรวขนาดไหน ในการเรมด าเนนธรกจไดใหม

•How Quick !!

•อะไรทเปนปจจย ตอ การลด RTO

16/04/2014

159 Copyright © 2014 BSI. All rights reserved.

Financial Consideration

•ทดสอบความใชไดของ RTO

•พจารณาเรองตนทน

16/04/2014

160 Copyright © 2014 BSI. All rights reserved.

Financial Consideration

• MTPD มเวลาอกเทาไหร นานไหมกวาจะลมละลาย

• มสวนเกยวชองกบ RTO

• อาจจ าเปนตองหาทางลด RTO เพอลดการปดธรกจอยางถาวร

16/04/2014

161 Copyright © 2014 BSI. All rights reserved.

Financial Consideration

• ประกนภยจากวชาชพ professional liability

• ประกนภยตอผลตภณฑ product liability

• ประกนภยเนองจากมลภาวะมลพษ pollution liability

• ประกนภยนายจาง(ตอลกจาง) employer " liability

• ประกนภยตอสญญา contractual liability

• ประกนภย ตอผบรหารหรอผจดการบรษท Directors and officers liability ( D&O )

• ประกนภยความรบผดตอสาธารชน public liabiliity : PL

•มทนพอทจะครอบคลมคาใชจายการด าเนนงานและพนฟในแตละขนตอน

•กระจายความเสยงส บรษทรบประกน

•ใหพจารณาเรองเสยสวนแบงทางการตลาด

16/04/2014

162 Copyright © 2014 BSI. All rights reserved.

Financial Consideration

•จะเสยพนกงานส าคญกคน ทไมอาจกลบมาท างานได ไมวาดวยความสมครใจหรอเหตเภทภย

•จะมกคนทอยในบญชเงนเดอน

•ใครบางทตองจางออก

•จะมการท างานใดทท าไดโดยปราศจากการสนบสนน

16/04/2014

163 Copyright © 2014 BSI. All rights reserved.

Financial Consideration

16/04/2014

164 Copyright © 2014 BSI. All rights reserved.

เขยน BCP

ขนท 3 ก าหนดกลยทธ

ตดสนใจวาใครควรมสวนรวมในการวางแผนและน าแผนไปปฏบต

ท าการทวนสอบหลายๆทางเลอก

16/04/2014

165 Copyright © 2014 BSI. All rights reserved.

เขยน BCP

หวใจหลกของการเขยนแผน

•สถานท ทจะด าเนนการพรอม ระบบยทลต พรอม และจะท าใหพรอมขนาดไหน

•คน

•ขอมล

•การสอสาร

• เครองมอ

16/04/2014

166 Copyright © 2014 BSI. All rights reserved.

เขยน BCP

ระดบการตอบสนอง

แผน BCP ควรมการก าหนดในสมมตฐานทแตกตาง

ระยะเวลาของภยพบต เปนตวก าหนดการตอบสนองเชนกน

การตอบสนองตองเหมาะตอขอบเขตและระยะเวลาของภยพบต

16/04/2014

167 Copyright © 2014 BSI. All rights reserved.

เขยน BCP

Step 4

เกบขอมล ขอสงเกต

กลยทธ

ขอมล

แผนควรยาวพอ มรายละเอยดทเพยงพอตอครอบคลม

16/04/2014

168 Copyright © 2014 BSI. All rights reserved.

เขยน BCP

Step 5 ทดสอบและทบทวน BCP

ทกๆ 6 เดอน หรอ 1 ป

ก าหนดวตถประสงคการทดสอบ

เปนสถานการณทเปนจรงได

ประเมนผลอยางเปนกลาง

เกบผลทดสอบเปนเอกสาร

ท าการปรบปรงแผน

Tabletop exercise

Live drill

16/04/2014

169 Copyright © 2014 BSI. All rights reserved.

เขยน BCP

ทดสอบแผน

ทบทวนการประเมนความเสยง

อบรมพนกงานใน BCP

ใหผมสวนรวม ไดรวม

16/04/2014

170 Copyright © 2014 BSI. All rights reserved.

การจดเกบ แจกจายแผน BCP

การจดเกบ

เกบหลายๆชด

หนงชดทหนางาน

ส าเนาอนๆ ในชด Business recovery kit

ส าเนาท 3 ไวในทๆสามารเขาถงไดจากสถานทอน เชน ทบาน ในรถ

16/04/2014

เรมอะไรกอนด

16/04/2014

172 Copyright © 2014 BSI. All rights reserved.

เรมอะไรกอนด

• ท ารายการ inventory

• ท าการถายภาพ

• สถานท

• เครองมอ

• อปกรณ ตกแตงตางๆ

ทบทวนนโยบาย ประกนภย

พจารณาการซอประกนเฉพาะ

โดยทวไปไมครอบคลมทกเรอง

16/04/2014

173 Copyright © 2014 BSI. All rights reserved.

เรมอะไรกอนด

• Business recover list

• Inventory

• นโยบายประกน

• รปภาพกอนหนา

• รายชอพนกงาน

• รายชอลกคา

• รายชอผขาย

• บนทกตางๆ

• บนทกงานบคคล

• บนทกธนาคาร

• ตองเกบไวทปลอดภย และ เชาถงไดในภาวะวกฤต !!

16/04/2014

174 Copyright © 2014 BSI. All rights reserved.

เรมอะไรกอนด

• ท าการ back up ขอมลในคอมพวเตอรสม าเสมอ

• ท าใหมนใจวาไดเกบขอมล

• ทดสอบการ น าขอมลกลบ

• อบรมพนกงานเรองความเสยงและ BCM

16/04/2014

175 Copyright © 2014 BSI. All rights reserved.

เรมอะไรกอนด

•มองหาความชวยเหลอ

•ประกน

•ผขาย

•ลกคา

•เชาซอ

•หนวยงานรฐ

16/04/2014

ระบบการบรหารความตอเนอง ทางธรกจ ISO22301

16/04/2014

177 Copyright © 2014 BSI. All rights reserved.

16/04/2014

5.0

4.0

6.0 7.0

9.0

10.0

178 Copyright © 2014 BSI. All rights reserved.

1. ขอบขาย มาตรฐานนใชส าหรบการบรหารความตอเนองทางธรกจ โดยระบขอก าหนดเพอวางแผน จดท า น าไปปฏบต ด าเนนการ เฝาระวง ทบทวน รกษาไว และปรบปรงระบบการจดการทเปนเอกสารอยางตอเนอง เพอปกปอง ลดโอกาสของการเกด เตรยมการ ตอบสนอง และฟนฟจากอบตการณทท าใหเกดการหยดชะงกขน.

ขอก าหนดในมาตรฐานนเปนขอก าหนดทวไปและตงใจใหน าไปประยกตใชไดกบทกองคกร (หรอบางสวน) โดยไมค านงถงประเภท ขนาด และลกษณะขององคกร ขอบเขตของการประยกตใชขอก าหนดนขนอยกบ สภาพแวดลอมและความซบซอนของการด าเนนการขององคกร.

มาตรฐานนไมไดตงใจใหมการน าไปปฏบตโดยมการจดท าโครงสรางของระบบการบรหารความตอเนองทางธรกจทเหมอนกนในทกองคกร แตตองการใหแตละองคกรมการออกแบบระบบการบรหารความตอเนองทางธรกจทเหมาะสมกบความตองการและเปนไปตามขอก าหนดของผมสวนไดเสย รวมทงตองเปนไปตามกฎหมายกฎระเบยบ ขอก าหนดขององคกรและภาคอตสาหกรรม ผลตภณฑ และบรการ กระบวนการในการจางงาน ขนาด และโครงสรางขององคกร และขอก าหนดของผมสวนไดเสย.

16/04/2014

179 Copyright © 2014 BSI. All rights reserved.

High Level Structure

4 Context of the organization

Understanding of the organization and its context

Expectations of interested parties

Legal and regulatory

Scope of management system

5 Leadership

Management commitment

BC policy

Roles, responsibilities and authorities

6 Planning

Actions to address risk and opportunity

BC objectives

7 Support

Resources

Competence

Awareness

Communication

8 Operation

Operations of planning and control

BIA and risk assessment

BC strategy

Establish and implement BC procedures

Exercising and testing

9 Performance and Evaluation

Monitoring, measurement, analysis and evaluation

Internal audit

Management review

10 Improvement

Nonconformity and corrective action

Continual improvement

PLAN DO CHECK ACT

BCMS

Documented information

180 Copyright © 2014 BSI. All rights reserved.

4.1 ความเขาใจองคกรและบรบทขององคกร 4.1 ความเขาใจองคกรและบรบทขององคกร องคกรตองพจารณาประเดนภายนอกและภายในทเกยวของกบจดประสงคขององคกรและทมผลกระทบตอความสามารถขององคกรในการบรรลผลลพธตามทคาดหวงไวตอระบบการบรหารความตอเนองทางธรกจ

ประเดนเหลานตองถกน ามาพจารณาเมอมการจดท า น าไปปฏบต และการรกษาไวซงระบบการบรหารความตอเนองทางธรกจขององคกร

องคกรตองชบงและจดท าเปนเอกสาร ดงน ก) กจกรรมตางๆ ขององคกร หนาทงาน การบรการ ผลตภณฑ หนสวน หวงโซอปทาน ความสมพนธกบผมสวนไดเสย และแนวโนมของผลกระทบทเกยวของกบอบตการณทท าใหเกดการหยดชะงก

ข) ความเชอมโยงระหวางนโยบายความตอเนองทางธรกจ และวตถประสงคขององคกร และนโยบายดานอนๆ รวมทงกลยทธการบรหารความเสยงขององคกรโดยรวม

ค) ความเสยงทยอมรบไดขององคกร

16/04/2014

181 Copyright © 2014 BSI. All rights reserved.

4.1 ความเขาใจองคกรและบรบทขององคกร

ในการก าหนดบรบท องคกรตอง

1) ก าหนดวตถประสงค รวมทงทเกยวของกบความตอเนองทางธรกจอยางชดเจน

2) ระบปจจยภายนอกและภายในทกอใหเกดความไมแนนอนทท าใหเกดความเสยง

3) ก าหนดเกณฑความเสยงโดยการพจารณาถงความเสยงทยอมรบได

4) ก าหนดเปาหมายของระบบการบรหารความตอเนองทางธรกจ

16/04/2014

182 Copyright © 2014 BSI. All rights reserved.

4.1 ความเขาใจองคกรและบรบทขององคกร •ท าระบบทบางสาขา หรอ ทกสาขา ด ?

•ท าระบบทกๆกจกรรม หรอ บางกจกรรม ด?

•ใช Cold site, Hot site, Mirrored site , SLAs, Stock ด

•อะไรส าคญสดในมมมองลกคา

•อะไรคองานหลก งานรอง อะไรส าคญ ไมส าคญ หยดไมได หรอ หยดนานไมได

•กระบวนการอะไร ผลตภณฑอะไร เปนหวใจหลก

•ผสงมอบใด เครองมออะไร เปนหวใจหลก

•ท า BIA ( Business Impact Assessment )

16/04/2014

183 Copyright © 2014 BSI. All rights reserved.

16/04/2014

184 Copyright © 2014 BSI. All rights reserved.

185 Copyright © 2014 BSI. All rights reserved.

นโยบาย

incident management plan project

Business Continue Plan project

อบรมทมงานโครงการ

ท าความเขาใจองคกร

BIA

ประเมนความเสยง

ก าหนดกลยทธ

ก าหนดแนวทางฟนฟ

incident management

BCP

ทดสอบ

เซนตอนมต

กระจาย และ embedตดตาม

สมรรถนะ

ผบรหารระดบสง

ถอยแถลงนโยบาย

186 Copyright © 2014 BSI. All rights reserved.

4.2 ความเขาใจถงความตองการและความคาดหวงของผมสวนไดเสย 4.2.1 ทวไป

ในการจดท าระบบการบรหารความตอเนองทางธรกจ องคกรตองพจารณาถง

ก) ผมสวนไดเสยทมความเกยวของกบระบบการบรหารความตอเนองทางธรกจ

ข) ขอก าหนดของผมสวนไดเสยเหลาน (เชน ความตองการและความคาดหวงทไดระบไว หรอเปนทเขาใจโดยทวไป หรอเปนขอผกพน)

4.2.2 ขอก าหนดดานกฎหมายและระเบยบขอบงคบ

องคกรตองจดท า น าไปปฏบต และรกษาไวซงขนตอนการด าเนนงานเพอการชบง การเขาถง และการประเมนขอก าหนดดานกฎหมายและระเบยบขอบงคบทเกยวของกบองคกรซงสมพนธกบความตอเนองของการด าเนนงาน ผลตภณฑ และบรการ รวมทงผลประโยชนของผมสวนไดเสยทเกยวของ

องคกรตองมนใจวาไดมการประยกตใชกฎหมาย ระเบยบขอบงคบ และขอก าหนดอนๆ ซงองคกรเกยวของโดยการจดท า น าไปปฏบต และรกษาไวซงระบบการบรหารความตอเนองทางธรกจ

องคกรตองจดท าสารสนเทศเหลานเปนลายลกษณอกษรและท าใหทนสมย กฎหมายใหมและทเปลยนแปลง ระเบยบขอบงคบ และขอก าหนดอนๆ ตองสอสารใหกบลกจางทไดรบผลกระทบและผมสวนไดเสยอนๆ

16/04/2014

187 Copyright © 2014 BSI. All rights reserved.

4.2 ความเขาใจถงความตองการและความคาดหวงของผมสวนไดเสย

16/04/2014

188 Copyright © 2014 BSI. All rights reserved.

4.3 การก าหนดขอบขายระบบการบรหารความตอเนองทางธรกจ 4.3 การก าหนดขอบขายระบบการบรหารความตอเนองทางธรกจ 4.3.1 ทวไป องคกรตองก าหนดขอบเขตและขอบขายในการน าระบบการบรหารความตอเนองทางธรกจ

ไปประยกตใช

ในการก าหนดขอบขาย องคกรตองพจารณาถง

- ประเดนภายนอกและภายใน ตามขอ 4.1

- ขอก าหนด ตามขอ 4.2

ขอบขายตองจดท าเปนเอกสารสารสนเทศ

16/04/2014

ขอบขายของการบรหารความตอเนอง

4.1 ความเขาใจองคกรและบรบทขององคกร

4.2 ความเขาใจถงความคาดหวงของผมสวนไดสวนเสย

189 Copyright © 2014 BSI. All rights reserved.

4.3.2 ขอบขายของระบบการบรหารความตอเนองทางธรกจ องคกรตอง ก) ก าหนดหนวยงานตางๆ ขององคกรทอยในระบบการบรหารความตอเนองทางธรกจ

ข) จดท าขอก าหนดของระบบการบรหารความตอเนองทางธรกจโดยพจารณาถงพนธะกจ เปาประสงคขอผกพนภายในและภายนอกขององคกร (รวมทงทเกยวของกบผมสวนไดเสย) และ ความรบผดชอบทางกฎหมายและระเบยบขอบงคบ

ค) ชบงผลตภณฑและบรการ รวมทงกจกรรมทเกยวของทงหมดภายในขอบขายของระบบการบรหารความตอเนองทางธรกจ

ง) ค านงถงความตองการและผลประโยชนของผมสวนไดเสย (เชน ลกคา นกลงทน ผถอหน) หวงโซอปทาน ปจจยน าเขาและความตองการ ความคาดหวง และผลประโยชนของสาธารณะ และ/หรอชมชน (ตามความเหมาะสม)

จ) ก าหนดขอบขายของระบบการบรหารความตอเนองทางธรกจทเหมาะสมกบขนาด ลกษณะ และความซบซอนขององคกร

16/04/2014

190 Copyright © 2014 BSI. All rights reserved.

4.3.2 ขอบขายของระบบการบรหารความตอเนองทางธรกจ

16/04/2014

191 Copyright © 2014 BSI. All rights reserved.

4.3.2 ขอบขายของระบบการบรหารความตอเนองทางธรกจ

16/04/2014

192 Copyright © 2014 BSI. All rights reserved.

4.4 ระบบการบรหารความตอเนองทางธรกจ 4.4 ระบบการบรหารความตอเนองทางธรกจ องคกรตองจดท า น าไปปฏบต รกษา และปรบปรงระบบการบรหารความตอเนองทางธรกจตามขอก าหนดของมาตรฐานนอยางตอเนอง รวมทงกระบวนการทจ าเปนและปฏสมพนธระหวางกระบวนการเหลานน

16/04/2014

193 Copyright © 2014 BSI. All rights reserved.

High Level Structure

4 Context of the organization

Understanding of the organization and its context

Expectations of interested parties

Legal and regulatory

Scope of management system

5 Leadership

Management commitment

BC policy

Roles, responsibilities and authorities

6 Planning

Actions to address risk and opportunity

BC objectives

7 Support

Resources

Competence

Awareness

Communication

8 Operation

Operations of planning and control

BIA and risk assessment

BC strategy

Establish and implement BC procedures

Exercising and testing

9 Performance and Evaluation

Monitoring, measurement, analysis and evaluation

Internal audit

Management review

10 Improvement

Nonconformity and corrective action

Continual improvement

PLAN DO CHECK ACT

BCMS

Documented information

194 Copyright © 2014 BSI. All rights reserved.

5.1 ความเปนผน าและความมงมน

5.1 ความเปนผน าและความมงมน ผบรหารสงสดและผบรหารอนทมหนาทเกยวของตองเปนผน าในการแสดงออกถงความตระหนกตอความส าคญของระบบการบรหารความตอเนองทางธรกจ

ตวอยาง ความเปนผน าและความมงมนสามารถแสดงออกโดยการจงใจและการมอบอ านาจใหบคลากรเขามามสวนชวยใหระบบการบรหารความตอเนองทางธรกจเกดประสทธผล

16/04/2014

195 Copyright © 2014 BSI. All rights reserved.

5.2 ความมงมนของฝายบรหาร ผบรหารสงสดตองเปนผน าในการแสดงใหเหนถงความตระหนกตอความส าคญ และความมงมนตอระบบการบรหารความตอเนองทางธรกจโดย

- มนใจวานโยบายและวตถประสงคทก าหนดขนส าหรบระบบการบรหารความตอเนองทางธรกจสอดรบ (compatible) กนกบกลยทธขององคกร

- มนใจวามการบรณาการขอก าหนดของระบบการบรหารความตอเนองทางธรกจกบกระบวนการทางธรกจขององคกร

- มนใจวามการจดสรรทรพยากรส าหรบระบบการบรหารความตอเนองทางธรกจทเพยงพอ

- สอสารใหเขาใจถงความส าคญของระบบการบรหารความตอเนองทางธรกจทมประสทธผลและสอดคลองตามขอก าหนดของระบบการบรหารความตอเนองทางธรกจ

- มนใจวาระบบการบรหารความตอเนองทางธรกจบรรลผลสมฤทธตามทคาดหวงไว

- อ านวยการและสนบสนนบคลากรเขามามสวนชวยใหระบบการบรหารความตอเนองทางธรกจเกดประสทธผล

- สงเสรมใหมการปรบปรงอยางตอเนอง

- สนบสนนใหผบรหารทมบทบาทหนาททเกยวของ ไดแสดงความเปนผน าและความมงมน

ในการประยกตใชมาตรฐานดงกลาวในงานทรบผดชอบ

16/04/2014

196 Copyright © 2014 BSI. All rights reserved.

5.2 ความมงมนของฝายบรหาร

ผบรหารสงสดตองจดเตรยมหลกฐานทแสดงถงความมงมนในการจดท า การน าไปปฏบต การด าเนนการ การเฝาระวง การทบทวน การรกษา และการปรบปรงระบบการบรหารความตอเนองทางธรกจ โดย

- ก าหนดนโยบายความตอเนองทางธรกจ

- มนใจวาไดมการก าหนดวตถประสงคและแผนงานของระบบการบรหารความตอเนองทางธรกจ

- ก าหนดบทบาทหนาท ความรบผดชอบ และความสามารถส าหรบการบรหารความตอเนองทางธรกจ

- แตงตงบคคล (อาจมากกวาหนงคน) ใหมความรบผดชอบตอระบบการบรหารความตอเนองทางธรกจ พรอมทงก าหนดอ านาจหนาทและความสามารถอยางเหมาะสมในบทบาทหนาทส าหรบ การน าไปปฏบตการและรกษาไวซงระบบการบรหารความตอเนองทางธรกจ

16/04/2014

197 Copyright © 2014 BSI. All rights reserved.

5.2 ความมงมนของฝายบรหาร

ผบรหารสงสดตองมนใจวามการมอบหมายบทบาทหนาทอนทเกยวของและสอสารเกยวกบ ความรบผดชอบและอ านาจหนาทใหเขาใจทวทงองคกร โดย

- ก าหนดเกณฑการยอมรบความเสยงและระดบของความเสยงทสามารยอมรบได

- มสวนรวมในการฝกซอมและทดสอบอยางจรงจง

- มนใจวามการประเมนภายในระบบการบรหารความตอเนองทางธรกจ

- ทบทวนการบรหารงานส าหรบระบบการบรหารความตอเนองทางธรกจ

- แสดงใหเหนถงความมงมนในการปรบปรงอยางตอเนอง

16/04/2014

198 Copyright © 2014 BSI. All rights reserved.

16/04/2014

199 Copyright © 2014 BSI. All rights reserved.

16/04/2014

200 Copyright © 2014 BSI. All rights reserved.

16/04/2014

201 Copyright © 2014 BSI. All rights reserved.

16/04/2014

202 Copyright © 2014 BSI. All rights reserved.

16/04/2014

203 Copyright © 2014 BSI. All rights reserved.

5.3 นโยบาย ผบรหารสงสดตองจดท าและสอสารนโยบายความตอเนองทางธรกจ โดยนโยบายตอง

ก) เหมาะสมกบเปาหมายขององคกร

ข) ใหกรอบส าหรบการก าหนดวตถประสงคความตอเนองทางธรกจ

ค) ประกอบดวยความมงมนในการเปนไปตามขอก าหนดทน ามาประยกตใช

ง) รวมถงความมงมนในการปรบปรงระบบการบรหารความตอเนองทางธรกจอยางตอเนอง

นโยบายระบบการบรหารความตอเนองทางธรกจตอง

- เปนเอกสารสารสนเทศ

- ไดรบการสอสารภายในองคกร

- เปดเผยตอผมสวนไดเสยตามความเหมาะสม

- ไดรบการทบทวนความตอเนองอยางเหมาะสมตามระยะเวลาและเกดการเปลยนแปลงอยางมนยส าคญ

องคกรตองเกบรกษาเอกสารสารสนเทศเกยวกบนโยบายความตอเนองทางธรกจ

16/04/2014

204 Copyright © 2014 BSI. All rights reserved.

16/04/2014

205 Copyright © 2014 BSI. All rights reserved.

5.4 บทบาทหนาท ความรบผดชอบ และอ านาจหนาทในองคกร ผบรหารสงสดตองมนใจวามการมอบหมายและสอสารความรบผดชอบและอ านาจหนาทส าหรบบทบาทหนาทตางๆ ทเกยวของภายในองคกร

ผบรหารสงสดตองมอบหมายความรบผดชอบและอ านาจหนาท เพอ

ก) มนใจวาระบบการบรหารงานเปนไปตามขอก าหนดของมาตรฐานน

ข) รายงานสมรรถนะของระบบการบรหารความตอเนองทางธรกจตอผบรหารสงสด

16/04/2014

206 Copyright © 2014 BSI. All rights reserved.

High Level Structure

4 Context of the organization

Understanding of the organization and its context

Expectations of interested parties

Legal and regulatory

Scope of management system

5 Leadership

Management commitment

BC policy

Roles, responsibilities and authorities

6 Planning

Actions to address risk and opportunity

BC objectives

7 Support

Resources

Competence

Awareness

Communication

8 Operation

Operations of planning and control

BIA and risk assessment

BC strategy

Establish and implement BC procedures

Exercising and testing

9 Performance and Evaluation

Monitoring, measurement, analysis and evaluation

Internal audit

Management review

10 Improvement

Nonconformity and corrective action

Continual improvement

PLAN DO CHECK ACT

BCMS

Documented information

207 Copyright © 2014 BSI. All rights reserved.

6.1 ปฏบตการเพอด าเนนการกบความเสยงและโอกาส ในการวางแผนส าหรบระบบการบรหารความตอเนองทางธรกจ องคกรตองพจารณาประเดนตางๆ ทไดระบ ไวในขอ 4.1 และขอก าหนดตางๆ ทไดระบไวในขอ 4.2 และพจารณาความเสยงและโอกาสทจ าเปนตองด าเนนการตอไป เพอท าให

ก) มนใจวาระบบการบรหารงานสามารถบรรลผลลพธตามทมงหวงไว

ข) ปองกนหรอลดผลกระทบทไมตองการ

ค) บรรลซงการปรบปรงอยางตอเนอง

องคกรตองวางแผน

ก) การปฏบตการเพอด าเนนการกบความเสยงและโอกาสเหลาน

ข) โดยใชวธการวาจะด าเนนการอยางไรเพอ

1) บรณาการและน าการปฏบตการเขาไปในกระบวนการของระบบการบรหารความตอเนองทางธรกจขององคกร (ดขอ 8.1)

2) ประเมนประสทธผลของปฏบตการเหลาน (ดขอ 9.1)

16/04/2014

4.1 4.2

6.1

8.1 9.1

208 Copyright © 2014 BSI. All rights reserved.

6.2 วตถประสงคความตอเนองทางธรกจและแผนงานเพอท าใหบรรลวตถประสงค ผบรหารสงสดตองมนใจวามการก าหนดวตถประสงคความตอเนองทางธรกจและสอสารไปยงหนวยงานในระดบตางๆ ทเกยวของภายในองคกร

วตถประสงคความตอเนองทางธรกจตอง

ก) สอดคลองกบนโยบายความตอเนองทางธรกจ

ข) ค านงถงระดบต าสดของผลตภณฑและบรการทสามารถยอมรบไดเพอใหบรรลตามวตถประสงคทางธรกจขององคกร

ค) สามารถวดได

ง) ค านงถงขอก าหนดทเกยวของ

จ) เฝาระวงและปรบใหทนสมยตามความเหมาะสม

องคกรตองเกบรกษาเอกสารสารสนเทศเกยวกบวตถประสงคความตอเนองทางธรกจ เพอใหบรรลวตถประสงคความตอเนองทางธรกจ องคกรตองพจารณาถง

- ผรบผดชอบ

- สงทตองด าเนนการ

- ทรพยากรทตองการ

- ก าหนดระยะเวลาแลวเสรจ

- วธการประเมนผล 16/04/2014

209 Copyright © 2014 BSI. All rights reserved.

6.2 วตถประสงคความตอเนองทางธรกจและแผนงานเพอท าใหบรรลวตถประสงค

16/04/2014

210 Copyright © 2014 BSI. All rights reserved.

สมรรถนะของการบรหารความตอเนองทางธรกจ

16/04/2014

211 Copyright © 2014 BSI. All rights reserved.

High Level Structure

4 Context of the organization

Understanding of the organization and its context

Expectations of interested parties

Legal and regulatory

Scope of management system

5 Leadership

Management commitment

BC policy

Roles, responsibilities and authorities

6 Planning

Actions to address risk and opportunity

BC objectives

7 Support

Resources

Competence

Awareness

Communication

8 Operation

Operations of planning and control

BIA and risk assessment

BC strategy

Establish and implement BC procedures

Exercising and testing

9 Performance and Evaluation

Monitoring, measurement, analysis and evaluation

Internal audit

Management review

10 Improvement

Nonconformity and corrective action

Continual improvement

PLAN DO CHECK ACT

BCMS

Documented information

212 Copyright © 2014 BSI. All rights reserved.

7.1 ทรพยากร องคกรตองพจารณาและจดเตรยมทรพยากรทจ าเปนส าหรบการจดท า การน าไปปฏบต การรกษา และ การปรบปรงระบบการบรหารความตอเนองทางธรกจอยางตอเนอง

7.2 ความสามารถ องคกรตอง

ก) พจารณาความสามารถทจ าเปนของบคลากรทท างานภายใตการควบคมขององคกรทสงผลกระทบตอสมรรถนะ

ข) มนใจวาบคลากรมความสามารถบนพนฐานของการศกษา การฝกอบรม และประสบการณทเหมาะสม

ค) ปฏบตการใดๆ เพอใหมนใจวาบคลากรมความสามารถตามทตองการ และมการประเมนประสทธผลของปฏบตการทไดด าเนนการเหลานน หากสามารถท าได

ง) เกบรกษาเอกสารสารสนเทศอยางเหมาะสมเพอเปนหลกฐานความสามารถ

หมายเหต ตวอยางปฏบตการทสามารถท าได เชน การจดใหมการฝกอบรม การใหค าแนะน า หรอการมอบหมายงานใหมใหลกจางปจจบน หรอจางเหมาบคลากรทมความสามารถ

16/04/2014

213 Copyright © 2014 BSI. All rights reserved.

7.3 ความตระหนก บคลากรทท างานภายใตการควบคมขององคกรตองมความตระหนกตอ

ก) นโยบายความตอเนองทางธรกจ

ข) การมสวนชวยใหระบบการบรหารความตอเนองทางธรกจเกดประสทธผล รวมทงประโยชนจากการปรบปรงสมรรถนะของการบรหารความตอเนองทางธรกจ

ค)สงทท าใหเกดความไมเปนไปตามขอก าหนดของระบบการบรหารความตอเนองทางธรกจ

ง) บทบาทหนาทของตนเองในระหวางทเกดอบตการณทท าใหเกดการหยดชะงก

16/04/2014

214 Copyright © 2014 BSI. All rights reserved.

7.4 การสอสาร องคกรตองพจารณาสงจ าเปนส าหรบการสอสารภายในและภายนอกทเกยวของกบระบบการบรหาร ความตอเนองทางธรกจ ซงรวมถง

ก) เนอหาสาระหรอประเดนทตองการสอสาร

ข) เวลาทเหมาะสมในการสอสาร

ค) ผรบขอมล

องคกรตองจดท า น าไปปฏบต และรกษาไวซงขนตอนการด าเนนงานส าหรบ

- การสอสารภายในระหวางผมสวนไดเสยและลกจางภายในองคกร

- การสอสารภายนอกกบลกคา หนวยงานทเปนหนสวน ชมชนทองถน และผมสวนไดเสยอนๆ รวมทงสอมวลชนตางๆ

- การรบ การท าเปนเอกสาร และการตอบสนองตอการสอสารตางๆ จากผมสวนไดเสย

- การปรบใช และการบรณาการระบบใหค าปรกษาเกยวกบภยคกคาม (threat advisory system) ในระดบประเทศหรอระดบภมภาค หรอ เทยบเทา ไปสการวางแผนและการด าเนนการหากมความเหมาะสม

- มนใจวามวธการสอสารอยางเพยงพอในระหวางทเกดอบตการณทท าใหเกดการหยดชะงก

- การสอสารตามโครงสรางทจดเตรยมไวตามอ านาจหนาทอยางเหมาะสม และมนใจวามการด าเนนงานรวมกนระหวางองคกรตางๆ ทท าหนาทตอบสนอง และบคลากรตามความเหมาะสม

- การด าเนนการและการทดสอบขดความสามารถของการสอสารทไดจดเตรยมไวในระหวางการเกด

อบตการณทท าใหเกดการหยดชะงกจากการสอสารตามปกต

16/04/2014

215 Copyright © 2014 BSI. All rights reserved.

7.5 เอกสารสารสนเทศ 7.5.1 ทวไป

ระบบการบรหารความตอเนองทางธรกจขององคกรตองรวมถง

- เอกสารสารสนเทศทเปนขอก าหนดตามมาตรฐานน

- เอกสารสารสนเทศทองคกรพจารณาแลววาเปนขอก าหนดส าหรบระบบการบรหารความตอเนองทางธรกจทมประสทธผล

หมายเหต ขอบเขตของเอกสารสารสนเทศส าหรบระบบการบรหารความตอเนองทางธรกจสามารถแตกตางกนในแตละองคกร อนเนองมาจาก

- ขนาดขององคกรและประเภทของกจกรรม กระบวนการ ผลตภณฑ และบรการ

- ความซบซอนและปฏสมพนธของกระบวนการ

- ความสามารถของบคลากร

16/04/2014

216 Copyright © 2014 BSI. All rights reserved.

7.5.2 การจดท าและการท าใหทนสมย ในการจดท า หรอการท าใหเอกสารสารสนเทศมความทนสมย องคกรตองมนใจตามความเหมาะสมถง

ก) การชบงและรายละเอยดของเอกสารสารสนเทศ เชน หวขอ ชอ วนท ผแตง หมายเลข

ข) รปแบบ เชน ภาษา รนของซอฟตแวร ภาพกราฟก และสอทใช เชน กระดาษ อเลกทรอนกส และการทบทวนและการอนมตส าหรบความเพยงพอ

16/04/2014

217 Copyright © 2014 BSI. All rights reserved.

7.5.3 การควบคมเอกสารสารสนเทศ เอกสารสารสนเทศทตองการส าหรบระบบการบรหารความตอเนองทางธรกจ และตามขอก าหนดของ

มาตรฐานนตองไดรบการควบคมเพอมนใจวา

ก) มเพยงพอและเหมาะสมเมอใชงาน ตามสถานทและเวลาทตองการ

ข) มการปกปองทเพยงพอ (เชน จากการไมรกษาความลบ มการใชงานทไมเหมาะสม หรอขาดซงความซอสตย)

ส าหรบการควบคมเอกสารสารสนเทศ องคกรตองด าเนนกจกรรมดงตอไปน ตามความเหมาะสม

- การแจกจาย การเขาถง การเรยกออกมาใช และการใช

- การจดเกบและการดแล รวมทงการดแลเพอใหสามารถอานไดงาย เชน มความชดเจนเพยงพอตอ

การอาน

- การควบคมการเปลยนแปลง เชน การควบคมครงทจดท า (version)

- ระยะเวลาการเกบ และการท าลายทง

- การปองกนการน าสารสนเทศทยกเลกแลวไปใชโดยไมตงใจ

16/04/2014

218 Copyright © 2014 BSI. All rights reserved.

7.5.3 การควบคมเอกสารสารสนเทศ

เอกสารสารสนเทศทรบมาจากภายนอกองคกรซงไดพจารณาแลววามความจ าเปนส าหรบการวางแผนและการด าเนนการของระบบการบรหารความตอเนองทางธรกจตองมการชบงและควบคมตามความเหมาะสม

ในการควบคมเอกสารสารสนเทศ องคกรตองมนใจวามการก าหนดถงการปกปองเอกสารสารสนเทศอยางเพยงพอ เชน การปกปองจากการยนยอม การดดแปลงแกไขจากผทไมมอ านาจ หรอ การลบทง

หมายเหต การเขาถง ใหมความหมายวาเปนการตดสนใจเกยวกบการอนญาตใหมองเหนเอกสารสารสนเทศเทานน หรอการอนญาตและใหอ านาจในการมองเหนและเปลยนแปลงเอกสารสารสนเทศไดดวย ฯลฯ

16/04/2014

219 Copyright © 2014 BSI. All rights reserved.

High Level Structure

4 Context of the organization

Understanding of the organization and its context

Expectations of interested parties

Legal and regulatory

Scope of management system

5 Leadership

Management commitment

BC policy

Roles, responsibilities and authorities

6 Planning

Actions to address risk and opportunity

BC objectives

7 Support

Resources

Competence

Awareness

Communication

8 Operation

Operations of planning and control

BIA and risk assessment

BC strategy

Establish and implement BC procedures

Exercising and testing

9 Performance and Evaluation

Monitoring, measurement, analysis and evaluation

Internal audit

Management review

10 Improvement

Nonconformity and corrective action

Continual improvement

PLAN DO CHECK ACT

BCMS

Documented information

220 Copyright © 2014 BSI. All rights reserved.

16/04/2014

5.0

4.0

6.0 7.0

9.0

10.0

221 Copyright © 2014 BSI. All rights reserved.

16/04/2014

8.3 กลยทธความตอเนองทางธรกจ

8.2 การวเคราะหผลกระทบทาง

ธรกจ

8.4 การจดท าและการน าขนตอการด าเนนงานบรหารความตอเนองไป

ปฏบต

8.5 การฝกซอมและการทดสอบ

222 Copyright © 2014 BSI. All rights reserved.

8.1 การวางแผนและการควบคมการด าเนนการ องคกรตองพจารณา วางแผน น าไปปฏบต และควบคมกระบวนการทจ าเปนเพอใหเปนไปตามขอก าหนดและการด าเนนการตามขอ 6.1 โดย

ก) จดท าเกณฑควบคมส าหรบกระบวนการเหลานน

ข) ควบคมกระบวนการเหลานนใหเปนไปตามเกณฑทไดก าหนดไว

ค) จดเกบเอกสารสารสนเทศเพอแสดงวามการควบคมกระบวนการตามแผนทก าหนดไว

องคกรตองควบคมการเปลยนแปลงจากทไดวางแผนไว และทบทวนผลทจะเกดตามมาจากการเปลยนแปลงทไมไดตงใจและด าเนนการเพอบรรเทาผลกระทบดานลบตามความจ าเปน

องคกรตองมนใจวามการควบคมกระบวนการทใหหนวยงานอนด าเนนการแทน

16/04/2014

223 Copyright © 2014 BSI. All rights reserved.

ท าไม ตองสนใจตวเลข MAO / MTPD/ RTO/ MBCO 8.1 การวางแผนและการควบคมการด าเนนการ องคกรตองพจารณา วางแผน น าไปปฏบต และควบคมกระบวนการทจ าเปนเพอใหเปนไปตามขอก าหนด และการด าเนนการตามขอ 6.1 โดย

ก) จดท าเกณฑควบคมส าหรบกระบวนการเหลานน

ข) ควบคมกระบวนการเหลานนใหเปนไปตามเกณฑทไดก าหนดไว

ค) จดเกบเอกสารสารสนเทศเพอแสดงวามการควบคมกระบวนการตามแผนทก าหนดไว

16/04/2014

224 Copyright © 2014 BSI. All rights reserved.

8.2 การวเคราะหผลกระทบทางธรกจและการประเมนความเสยง 8.2.1 ทวไป องคกรตองจดท า น าไปปฏบต และรกษาไวซงกระบวนการทก าหนดขนเปนเอกสารและเปนทางการ

ส าหรบการวเคราะหผลกระทบทางธรกจและการประเมนความเสยง ซง

ก) ก าหนดบรบทการประเมน ก าหนดเกณฑและประเมนถงแนวโนมของผลกระทบทอาจจะเกดขน

จากอบตการณทท าใหเกดการหยดชะงก

ข) พจารณาถงกฎหมายและขอก าหนดอนๆ ทเกยวของกบองคกร

ค) รวมถงการวเคราะหอยางเปนระบบ การจดล าดบความส าคญของการจดการความเสยง และ

คาใชจายทเกยวของ

ง) ก าหนดผลลพธทตองการจากการวเคราะหผลกระทบทางธรกจและการประเมนความเสยง

จ) ระบขอก าหนดเพอใหสารสนเทศนมความทนสมยและเปนความลบ

หมายเหต การวเคราะหผลกระทบทางธรกจและการประเมนความเสยงมอยหลายวธ ซงจะพจารณา

ถงล าดบกอนหลงในการจดการกบความเสยงเหลาน

16/04/2014

225 Copyright © 2014 BSI. All rights reserved.

8.2.2 การวเคราะหผลกระทบทางธรกจ องคกรตองจดท า น าไปปฏบต และรกษาไวซงกระบวนการประเมนทก าหนดขนอยางเปนทางการและเปนเอกสารส าหรบการพจารณาถงล าดบความส าคญของความตอเนองและการฟนฟ วตถประสงค และเปาหมาย ซงกระบวนการนตองรวมถงการประเมนผลกระทบจากการหยดชะงกของกจกรรมทมสวนสนบสนนตอผลตภณฑและบรการขององคกรดวย

การวเคราะหผลกระทบทางธรกจตองรวมถงสงตางๆ ตอไปน

ก) การชบงกจกรรมทสนบสนนการสงมอบผลตภณฑและบรการ

ข) การประเมนผลกระทบตลอดชวงระยะเวลาทกจกรรมเหลานหยดชะงก

ค) ก าหนดล าดบความส าคญของกรอบระยะเวลาเพอการกลบมาด าเนนการไดอกครงของกจกรรมเหลานในระดบขนต าสดทก าหนดซงสามารถยอมรบได โดยค านงถงระยะเวลาทไมสามารถยอมรบไดหากไมมการแกไขผลกระทบนน

ง) การชบงถงการพงพาและทรพยากรทสนบสนนกจกรรมเหลาน รวมทงผสงมอบ ผรบจาง(outsource partner) และผมสวนไดเสยอนๆ ทเกยวของ

16/04/2014

226 Copyright © 2014 BSI. All rights reserved.

Form A - BIA

16/04/2014

227 Copyright © 2014 BSI. All rights reserved.

8.2.2 การวเคราะหผลกระทบทางธรกจ

16/04/2014

228 Copyright © 2014 BSI. All rights reserved.

8.2.2 การวเคราะหผลกระทบทางธรกจ

By Department Survey Form ?

16/04/2014

229 Copyright © 2014 BSI. All rights reserved.

แผนทคณอาจมอยแลว

• Evacuation plan • Fire protection plan • Safety and health program • Environmental policies • Security procedures • Insurance program • Finance and purchasing procedures

• Plant closing policy • Employee manuals • Hazardous materials plan • Process safety assessment • Risk management plan • Capital improvement program • Mutual aid agreements

16/04/2014

230 Copyright © 2014 BSI. All rights reserved.

หาขอมล ความชวยเหลอ จากภายนอก

• Community emergency management office

• Mayor or Community Administrator’s office • Local Emergency Planning Committee (LEPC) • Fire Department • Police Department • Emergency Medical Services organizations • Red Cross •

• Planning Commission • Telephone Companies • Electric Utilities • Neighboring businesses • National Weather Service • Public Works Department

16/04/2014

231 Copyright © 2014 BSI. All rights reserved.

ระบมาตรฐาน และ กฏระเบยบขอบงคบ

• Occupational safety and health regulations

• Environmental regulations

• Fire codes

• Safety codes

• Transportation regulations

• Zoning regulations

•Corporate policies

16/04/2014

232 Copyright © 2014 BSI. All rights reserved.

ระบ ผลตภณฑ บรการ กระบวนการหลก

ขอมลทจ าเปน เพอท าการประเมน ก าหนด เหตวกฤต:

• ผลตภณฑ บรการ และ ทรพยากรทจ าเปน (คน อาคาร สถานทท างาน และสงอ านวยความสะดวกทเกยวของ, เครองจกร อปกรณตางๆ ทงฮารดแวรและซอฟตแวร, บรการสนบสนนตางๆ (เชน การขนสง, การสอสาร หรอ ระบบสารสนเทศ) เพอใหสามารถสงมอบผลตภณฑ บรการ ตามทก าหนด

• ผลตภณฑ บรการทสงมอบผาน ผสงมอบ โดยเฉพาะผสงมอบชวง

• บรการทตองมพรอมตลอดเวลา ไฟฟา น า การสอสาร การขนสง

• กระบวนการ อปกรณ เครองมอ เครองจกร ทไมอาจขาดได เพอใหสามารถใหท าการสงมอบผลตภณฑ บรการ อยางตอเนอง

16/04/2014

233 Copyright © 2014 BSI. All rights reserved.

ระบ ทรพยากรภายใน และ ก าลงความสามารถ

•สงทคณอาจจ าเปน ตองมในภาวะฉกเฉน • คน

ทมกภยสารเคม ทม PR ทมงานรกษาพยาบาล ทมสไฟ

• อปกรณเครองจกร

อปกรณปองกนไฟใหม อปกรณในการสอสาร สญญาณเตอน ไฟส ารอง

• อาคารสถานท

พนทส ารอง รวมพล หองใหขอมล

• ก าลงความสามารถองคกร

ฝกอบรม จ านวนและประเภทพนกงานสนบสนน

• การแบคอพ

ระบบจายคาจาง การสอสาร การผลต การบรการลกคา การจดสงและรบ ระบบสนบสนนระบบขอมล ระบบไฟฉกเฉน การฟนฟ

16/04/2014

234 Copyright © 2014 BSI. All rights reserved.

ระบ ทรพยากรภายนอก และ ก าลงความสามารถ

•ส านกงานชวคราวเพอการบรหารในภาวะวกฤต,

•สถานดบเพลง,

•องคกรควบคมดแลดานวตถอนตราย,

•การใหบรการทางการแพทยฉกเฉน,

•โรงพยาบาลในพนทใกลเคยง,

•สถานต ารวจ ,

•องคกรทใหบรการสาธารณปโภค,

•ผรบเหมา,

•ผจ าหนายอปกรณฉกเฉน,

•ประกนภย

16/04/2014

235 Copyright © 2014 BSI. All rights reserved.

ระบ เงอนไข สญญาประกนทม

•มลคา ครอบคลม ในยามหยดใหบรการ

•ความครอบคลม

•โอกาสทเพม โอกาสทลด

•บนทก เอกสารอะไรท ทบรษทประกนตองการ

16/04/2014

236 Copyright © 2014 BSI. All rights reserved.

ประเมนภยคกคามทอาจม

Historical — What types of emergencies have already occurred in your community, at your facility or at

other facilities in the area?

• Fires • Severe weather • Hazardous material spills • Biological incident • Transportation accidents • Utility outages • Earthquakes, hurricanes, tornadoes • Terrorism

Geographical — What can happen as a result of your facility's location? Keep in mind:

Proximity to flood plains, seismic faults and dams • Proximity to companies that produce, store, use or transport hazardous materials • Proximity to nuclear power plants • Major transportation routes and airports

Technological — What could result from a process or system failure? Possibilities include: • Fire, explosion, hazardous materials incident • Safety system failure • Telecommunications failure • Computer system failure • Power failure • Heating/cooling system failure • Emergency notification system failure

16/04/2014

237 Copyright © 2014 BSI. All rights reserved.

ประเมนภยคกคามทอาจม

Human Error — What

emergencies could be caused by employee error? Are your employees trained to work safely? Do they know what to do in an emergency? • Human error is the single largest cause of workplace emergencies and can result from: • Poor training • Poor maintenance • Carelessness • Misconduct • Substance abuse • Fatigue

Physical — What types of

emergencies could result from the design or construction of your facility? Does the physical facility enhance safety? Consider: • The physical construction of your facility • Hazardous processes or by-products • Facilities for storing combustibles • Layout of equipment • Lighting Evacuation routes and exits • Proximity of shelter area

Regulatory — What

emergencies or hazards are you regulated to deal with? Analyze each potential emergency from beginning to end. Consider what could happen as a result of: • Prohibited access to the facility • Loss of electric power • Communication lines down • Ruptured gas mains • Water damage • Smoke damage • Structural damage • Air or waster contamination • Explosion • Building collapse • Trapped persons • Chemical release 16/04/2014

238 Copyright © 2014 BSI. All rights reserved.

8.2.3 การประเมนความเสยง องคกรตองจดท า น าไปปฏบต และรกษาไวซงกระบวนการประเมนความเสยงทก าหนดขน

อยางเปนทางการและเปนเอกสาร ส าหรบการชบง การวเคราะห และการประเมนความเสยง

จากอบตการณทท าใหเกดการหยดชะงกอยางเปนระบบ

หมายเหต กระบวนการนสามารถด าเนนการตามมาตรฐาน มอก.31000

องคกรตอง

ก) ชบงความเสยงของการหยดชะงกตอกจกรรมทมความส าคญขององคกรและกระบวนการ ระบบสารสนเทศ บคลากร สนทรพย ผรบจาง และทรพยากรอนทสนบสนนสงเหลาน

ข) วเคราะหความเสยงอยางเปนระบบ

ค) ประเมนวามความเสยงทเกยวของกบการหยดชะงกใดทจ าเปนตองมการจดการความเสยง

ง) ชบงการจดการความเสยงทมความเหมาะสมกบวตถประสงคความตอเนองทางธรกจ และเปนไปตามระดบความเสยงทองคกรสามารถยอมรบได

หมายเหต องคกรตองตระหนกวาขอผกพนดานการเงนหรอของภาครฐบางประการ จ าเปนตองสอสารรายละเอยดของความเสยงเหลานแตกตางกนไปในแตละระดบ นอกจากน ความตองการทางสงคมบางประการ สามารถเปนการประกนถงการแบงปนของ สารสนเทศในระดบของรายละเอยดทเหมาะสม

16/04/2014

239 Copyright © 2014 BSI. All rights reserved.

Form B - Risk Assessment

16/04/2014

240 Copyright © 2014 BSI. All rights reserved.

Form B - Risk Assessment

16/04/2014

241 Copyright © 2014 BSI. All rights reserved.

Form B - Risk Assessment

16/04/2014

242 Copyright © 2014 BSI. All rights reserved.

8.2.3 การประเมนความเสยง

สถานการณทซง • สถานทเสยหาย หรอ ไมสามารถเขาถง– e.g. industrial action / fire / flooding

• การเสยหายของ ระบบ IT / ระบบเนตเวอรค / ฮารดแวร / ซอฟแวร / ขอมล –e.g. ไฟฟาดบ / ไวรส

• ไมมพนกงานหลก – e.g. เกดโรคระบาด , ประทวง

• การไมมหรอเสยหายจากทรพยากรตางๆ – e.g. ผสงมอบส าคญ , น ามน , น า

16/04/2014

243 Copyright © 2014 BSI. All rights reserved. 16/04/2014

244 Copyright © 2014 BSI. All rights reserved.

16/04/2014

245 Copyright © 2014 BSI. All rights reserved.

16/04/2014

246 Copyright © 2014 BSI. All rights reserved.

16/04/2014

247 Copyright © 2014 BSI. All rights reserved.

From C

16/04/2014

248 Copyright © 2014 BSI. All rights reserved.

16/04/2014

249 Copyright © 2014 BSI. All rights reserved. 16/04/2014

250 Copyright © 2014 BSI. All rights reserved.

16/04/2014

251 Copyright © 2014 BSI. All rights reserved.

16/04/2014

252 Copyright © 2014 BSI. All rights reserved.

16/04/2014

253 Copyright © 2014 BSI. All rights reserved.

16/04/2014

254 Copyright © 2014 BSI. All rights reserved.

16/04/2014

255 Copyright © 2014 BSI. All rights reserved.

16/04/2014

256 Copyright © 2014 BSI. All rights reserved.

16/04/2014

257 Copyright © 2014 BSI. All rights reserved.

16/04/2014

258 Copyright © 2014 BSI. All rights reserved.

8.3 กลยทธความตอเนองทางธรกจ 8.3.1 การก าหนดและการเลอก การก าหนดและการเลอกกลยทธตองอยบนพนฐานของผลลพธทมาจากการวเคราะหผลกระทบทางธรกจและการประเมนความเสยง

องคกรตองก าหนดกลยทธความตอเนองทางธรกจอยางเหมาะสมส าหรบ

ก) การปกปองกจกรรมทมความส าคญ

ข) สรางเสถยรภาพ ความตอเนอง การกลบมาด าเนนการใหม และการฟนฟกจกรรมทมความส าคญและกจกรรมทเกยวเนอง รวมทง ทรพยากรทจ าเปนตอกจกรรมทมความส าคญ

ค) การบรรเทา การตอบสนอง และการจดการผลกระทบ

การก าหนดกลยทธ ตองรวมถง การอนมตกรอบเวลาในการกลบคนมาด าเนนการของกจกรรมทมความส าคญ

องคกรตองประเมนขดความสามารถของผสงมอบส าหรบการด าเนนธรกจอยางตอเนอง

16/04/2014

259 Copyright © 2014 BSI. All rights reserved.

8.3 กลยทธความตอเนองทางธรกจ

•จดท าล าดบความส าคญตอการตอบสนองเหตการณ

•ท ามาตรการปองกน

•มาตรการการแบคอพ

16/04/2014

260 Copyright © 2014 BSI. All rights reserved.

8.3 กลยทธความตอเนองทางธรกจ

มาตรการแบคอพ

•CD /Tape/ DR / Daily/weekly/increment/full

•บรการคลาวด

•ระยะหางระหวางสถานท ทอาจเกดปญหาพรอมๆกน

•ระยะเวลาทตองการเขาถงขอมล

•ความปลอดภยขอมล

•สภาพแวดลอมทเกบ

16/04/2014

Cost ??

261 Copyright © 2014 BSI. All rights reserved.

8.3 กลยทธความตอเนองทางธรกจ

มาตรการดาน อาคารสถานท

16/04/2014

Cost ??

262 Copyright © 2014 BSI. All rights reserved.

8.3 กลยทธความตอเนองทางธรกจ

มาตรการดานเครองมอ อปกรณ

•ท าสญญา Service Level Agreement ( SLAs)

•ซอ เกบ และ ส ารอง พรอมใช

•ใชเครองมอ อปกรณ ทมอยจาก …..

Cost ??

16/04/2014

263 Copyright © 2014 BSI. All rights reserved.

16/04/2014

264 Copyright © 2014 BSI. All rights reserved.

8.3 กลยทธความตอเนองทางธรกจ

บรการอนๆ ทอาจตองคดถง

• Off-site storage location (for both the primary and alternate sites)

• Cleaning and restoration companies

• Software vendors

• Temporary personnel providers

• Office supply vendors

• Networking and telephone providers

• Transportation and lodging

• Car rental agencies

• Couriers

16/04/2014

• Bank

• Fire, police, hospitals, ambulance service

• Civil Defense

• Post Office

• Regulatory agencies

• Power and utility companies

• Newspapers, radio and TV stations

• Contractors

• Real Estate Agencies

• Law Firms

265 Copyright © 2014 BSI. All rights reserved.

16/04/2014

266 Copyright © 2014 BSI. All rights reserved. 16/04/2014

267 Copyright © 2014 BSI. All rights reserved.

16/04/2014

268 Copyright © 2014 BSI. All rights reserved.

16/04/2014

269 Copyright © 2014 BSI. All rights reserved.

8.3.2 การจดท าขอก าหนดดานทรพยากร องคกรตองพจารณาขอก าหนดดานทรพยากรเพอน ากลยทธทไดเลอกไวไปปฏบต ประเภทของทรพยากรทน ามาพจารณาอยางนอยตองประกอบดวย

ก) บคลากร

ข) สารสนเทศและขอมล

ค) อาคาร สภาพแวดลอมในการท างาน และสาธารณปโภคทเกยวของ

ง) สงอ านวยความสะดวก อปกรณ และโภคภณฑ

จ) ระบบเทคโนโลยสารสนเทศและการสอสาร

ฉ) การขนสง

ช) การเงน

ซ) หนสวน และผสงมอบ

16/04/2014

270 Copyright © 2014 BSI. All rights reserved.

16/04/2014

271 Copyright © 2014 BSI. All rights reserved.

16/04/2014

272 Copyright © 2014 BSI. All rights reserved.

16/04/2014

273 Copyright © 2014 BSI. All rights reserved.

16/04/2014

274 Copyright © 2014 BSI. All rights reserved.

16/04/2014

275 Copyright © 2014 BSI. All rights reserved.

16/04/2014

276 Copyright © 2014 BSI. All rights reserved.

8.3.3 การปกปองและการบรรเทา ส าหรบความเสยงทก าหนดใหตองมการลดความเสยง องคกรตองพจารณาถงมาตรการเชงรก โดย

ก) ลดโอกาสของการหยดชะงก

ข) ท าใหชวงเวลาของการหยดชะงกสนลง

ค) จ ากดผลกระทบของการหยดชะงกเฉพาะผลตภณฑและบรการทส าคญขององคกร

องคกรตองเลอกและจดการความเสยงอยางเหมาะสมใหสอดคลองตามความเสยงทยอมรบได

16/04/2014

277 Copyright © 2014 BSI. All rights reserved.

Form D Risk Mitigation

16/04/2014

278 Copyright © 2014 BSI. All rights reserved.

16/04/2014

Form D Risk Mitigation

279 Copyright © 2014 BSI. All rights reserved.

16/04/2014

Form D Risk Mitigation

280 Copyright © 2014 BSI. All rights reserved.

16/04/2014

8.4 การจดท าและการน าขนตอนการด าเนนงานการบรหารความตอเนองทางธรกจไปปฏบต

281 Copyright © 2014 BSI. All rights reserved.

8.4 การจดท าและการน าขนตอนการด าเนนงานการบรหารความตอเนองทางธรกจไปปฏบต 8.4.1 ทวไป องคกรตองจดท า น าไปปฏบต และรกษาไวซงขนตอนการด าเนนงานการบรหารความตอเนองทางธรกจ

เพอจดการกบอบตการณทท าใหเกดการหยดชะงกและท าใหกจกรรมสามารถด าเนนไปอยางตอเนอง

บนพนฐานของวตถประสงคของการฟนฟทไดระบไวจากการวเคราะหผลกระทบทางธรกจ

องคกรตองจดท าขนตอนการด าเนนงานเปนเอกสารซงรวมถงการเตรยมการทจ าเปน เพอใหมนใจวา

กจกรรมสามารถด าเนนไปอยางตอเนองและมการจดการกบอบตการณทท าใหเกดการหยดชะงก

ขนตอนการด าเนนงานตอง

ก) ก าหนดระเบยบวธการส าหรบการสอสารภายในและภายนอกอยางเหมาะสม

ข) มความเฉพาะเจาะจงในขนตอนตางๆ ทตองด าเนนการทนทในระหวางหยดชะงก

ค) มความยดหยนตอการตอบสนองภยคกคามทไมไดคาดการณไว และตอสถานการณภายในและ

ภายนอกทมการเปลยนแปลง

ง) มงเนนตอผลกระทบจากเหตการณทมแนวโนมท าใหเกดการหยดชะงก

จ) ก าหนดขนบนพนฐานของขอสมมตฐานทไดระบไว และการวเคราะหการพงพาซงกนและกน

ฉ) มประสทธผลในการลดผลกระทบใหเกดขนนอยทสดโดยปฏบตตามกลยทธส าหรบการบรรเทา

ทเหมาะสม

16/04/2014

282 Copyright © 2014 BSI. All rights reserved.

8.4.2 โครงสรางการตอบสนองตออบตการณ องคกรตองจดท าเอกสารขนตอนการด าเนนงานและน าไปปฏบต และการจดการโครงสรางเพอตอบสนองตออบตการณทท าใหเกดการหยดชะงก โดยบคลากรทรบผดชอบ มอ านาจหนาท และความสามารถทจ าเปนในการจดการกบอบตการณ

โครงสรางการตอบสนองตอง

ก) ระบระดบของผลกระทบทจะมการตดสนใจใหเรมตอบสนองอยางเปนทางการ

ข) ประเมนลกษณะและขอบเขตของอบตการณทท าใหเกดการหยดชะงก และแนวโนมของผลกระทบ

ค) เรมตนการตอบสนองความตอเนองทางธรกจอยางเหมาะสม

ง) มกระบวนการและขนตอนการด าเนนงานส าหรบการเรมตน การด าเนนการ การประสานงาน และการสอสารในการตอบสนอง

16/04/2014

283 Copyright © 2014 BSI. All rights reserved.

8.4.2 โครงสรางการตอบสนองตออบตการณ

จ) มทรพยากรอยางเพยงพอส าหรบใชสนบสนนกระบวนการและขนตอนการด าเนนงานในการจดการกบอบตการณทท าใหเกดการหยดชะงกเพอท าใหเกดผลกระทบนอยทสด

ฉ) สอสารกบผมสวนไดเสยและผมอ านาจตามกฎหมาย รวมทงสอตางๆ

องคกรตองตดสนใจโดยพจารณาจากประเดนความปลอดภยของชวตวาเปนสงส าคญสงสด และ ไดปรกษาหารอกบผมสวนไดเสยแลววาองคกรจะสอสารไปยงภายนอกเกยวกบความเสยงและ ผลกระทบทมนยส าคญนหรอไม และใหจดท าผลการตดสนใจไวเปนเอกสาร หากการตดสนใจ ใหสอสารไปยงภายนอก องคกรตองจดท าและน าไปปฏบตซงขนตอนการด าเนนงานส าหรบการสอสาร การเตอนภย และการแจงเตอนไปยงภายนอก รวมทงสอทใชตามความเหมาะสม

16/04/2014

284 Copyright © 2014 BSI. All rights reserved.

Response ทานหรอทมทานตองเตรยมการอยางไร

ให รวมทมงานจดการอบตการณ กบ ผเชยวชาญในการท าความเขาใจวกฤตแตละชนด เพอใหไดแผน

แผน incident response team

หวหนาทม

Response ทม

ผประเมน

16/04/2014

285 Copyright © 2014 BSI. All rights reserved.

8.4.2 โครงสรางการตอบสนองตออบตการณ

16/04/2014

286 Copyright © 2014 BSI. All rights reserved.

8.4.2 โครงสรางการตอบสนองตออบตการณ

16/04/2014

287 Copyright © 2014 BSI. All rights reserved.

8.4.3 การแจงเตอนและการสอสาร องคกรตองจดท า น าไปปฏบต และรกษาไวซงขนตอนการด าเนนงานส าหรบ

ก) การตรวจหาอบตการณ

ข) การเฝาระวงอบตการณอยางสม าเสมอ

ค) การสอสารภายในองคกรและการรบ การท าเปนเอกสาร และการตอบสนองตอการสอสารทรบจากผมสวนไดเสย

ง) การรบ การท าเปนเอกสาร และการตอบสนองตอระบบใหค าปรกษาเกยวกบความเสยง(risk advisory system) ในระดบประเทศหรอระดบภมภาค หรอทเทยบเทา

จ) การประกนวาชองทางทใชส าหรบการสอสารในระหวางเกดอบตการณทท าใหหยดชะงกมอยอยางเพยงพอ

16/04/2014

288 Copyright © 2014 BSI. All rights reserved.

8.4.3 การแจงเตอนและการสอสาร

ฉ) สรางโครงขายในการสอสารกบหนวยงานทท าหนาทตอบสนองตอภาวะฉกเฉน

ช) บนทกขอมลทส าคญเกยวกบอบตการณ การปฏบตการและการตดสนใจทไดท าไปแลว ส าหรบประเดนตอไปนเปนสงทตองพจารณาและด าเนนการ หากสามารถท าได

- การเตอนภยตอผมสวนไดเสยทมแนวโนมวาจะไดรบผลกระทบจากอบตการณทท าใหเกดการหยดชะงกทไดเกดขนแลว หรอทใกลจะเกดขน

- การประกนวาสามารถด าเนนงานรวมกนในการตอบสนองระหวางหลายองคกรหรอบคลากร

- การใชอปการณสอสาร

ขนตอนการด าเนนงานในการสอสารและการแจงเตอนตองมการฝกซอมอยางสม าเสมอ

16/04/2014

289 Copyright © 2014 BSI. All rights reserved. 16/04/2014

290 Copyright © 2014 BSI. All rights reserved.

16/04/2014

291 Copyright © 2014 BSI. All rights reserved.

16/04/2014

292 Copyright © 2014 BSI. All rights reserved.

16/04/2014

293 Copyright © 2014 BSI. All rights reserved.

16/04/2014

294 Copyright © 2014 BSI. All rights reserved. 16/04/2014

295 Copyright © 2014 BSI. All rights reserved.

16/04/2014

296 Copyright © 2014 BSI. All rights reserved.

16/04/2014

297 Copyright © 2014 BSI. All rights reserved.

16/04/2014

298 Copyright © 2014 BSI. All rights reserved.

8.4.4 แผนความตอเนองทางธรกจ องคกรตองจดท าเอกสารขนตอนการด าเนนงานส าหรบการตอบสนองตออบตการณทท าใหเกดการหยดชะงก และวธการทจะด าเนนการไดอยางตอเนอง หรอการฟนฟกจกรรมภายในกรอบระยะเวลาทไดก าหนดไว ขนตอนการด าเนนงานดงกลาวตองระบผรบผดชอบในการน าขนตอนดงกลาวไปปฏบต

แผนความตอเนองทางธรกจตองประกอบดวยหวขอตอไปน

ก) การก าหนดบทบาทหนาทและความรบผดชอบส าหรบบคลากรและทมงานทมอ านาจหนาทในระหวางและภายหลงการเกดอบตการณ

ข) กระบวนการส าหรบสงการใหเรมตอบสนองตออบตการณ

ค) รายละเอยดการจดการกบผลกระทบทเกดขนอยางทนทวงทจากอบตการณทท า ใหเกด

การหยดชะงก โดยค านงถง

1) สวสดภาพของแตละบคคล

2) กลยทธ ยทธวธ และทางเลอกในการด าเนนการส าหรบการตอบสนองตอการหยดชะงก

3) การปองกนความเสยหายทจะเกดขนเพมเตม หรอการสญเสยกจกรรมทส าคญ

ง) รายละเอยดของวธการและสถานการณทองคกรจะสอสารกบพนกงานและบคคลทเกยวของผมสวนไดเสยทส าคญ และหนวยงานทตองตดตอเมอเกดเหตฉกเฉน

16/04/2014

299 Copyright © 2014 BSI. All rights reserved.

8.4.4 แผนความตอเนองทางธรกจ จ) วธการทองคกรจะเรมด าเนนกจกรรมหรอฟนฟกจกรรมทมความส าคญภายในกรอบระยะเวลา ทไดพจารณาก าหนดไวลวงหนา

ฉ) รายละเอยดของการตอบสนองของสอขององคกรภายหลงการเกดอบตการณ ซงรวมถง

1) กลยทธการสอสาร

2) วธการทตองการในการประสานกบสอ

3) แนวทางหรอรปแบบส าหรบรางแถลงการณส าหรบสอมวลชน

4) ผแถลงขาวทมความเหมาะสม

ช) กระบวนการส าหรบการถอนตวภายหลงอบตการณสนสดลง

แตละแผนตองก าหนด

- เปาหมายและขอบขาย

- วตถประสงค

- เกณฑส าหรบการเรมปฏบตการและขนตอนการด าเนนงาน

- การปฏบตตามขนตอนการด าเนนงาน

- บทบาทหนาท ความรบผดชอบ และอ านาจหนาท

- ขอก าหนดและขนตอนการด าเนนงานส าหรบการสอสาร

- การพงพากนและปฏสมพนธระหวางหนวยงานภายในและภายนอก

- ทรพยากรทตองการ

- แผนผงของสารสนเทศ และกระบวนการดานการเอกสาร

16/04/2014

300 Copyright © 2014 BSI. All rights reserved.

Normal operations = 100% of agreed Service Delivery Standards Degraded (Impact) Level 1 = XX% of agreed Service Delivery Standards Degraded (Impact) Level 2 = YY% of agreed Service Delivery Standards

It is fundamental to define the output capabilities at degraded levels of operation and the minimum resource requirements, particularly in terms of staff and equipment. After this study, it is neces Example: If it is possible to achieve only 50% of the Baggage handling system service delivery standards, it will be necessary to calculate the cumulative effect on the aircraft turn around process, flight delays and the possible knock-on effect on the aircraft movement schedules, passenger check-in delays, passenger bag pick-up delays, etc…sary to assess the effect of degraded service on this process and other integrated Processes

301 Copyright © 2014 BSI. All rights reserved.

Form E Continue / Recovery Option

16/04/2014

302 Copyright © 2014 BSI. All rights reserved.

Form E Continue / Recovery Option

16/04/2014

303 Copyright © 2014 BSI. All rights reserved.

Form E Continue / Recovery Option

16/04/2014

304 Copyright © 2014 BSI. All rights reserved.

Incident response plan

• วธปฏบตทชดเจนและเฉพาะเจาะจง ส าหรบ ชวโมงแรกทเกดวกฤต

• รายชอของทมงานตอบสนอง และรายละเอยดส าหรบหนาท ความรบผดชอบ

• ชดฉกเฉน ทประกอบดวยเอกสารส าคญ อปกรณทสามารถหยบหาไดอยางรวดเรว และงายตอการน าออกนอกสถานท

• รายการ รายชอตดตอทงในและนอกสถานท

• รายการ checklist ทสามารถปฏบตตามไดงาย

• รายชอบคคลทอยในแผน ทมหนาทสงการและภายใตสถานการณใด รวมอพยพ

• แผนอพยพ

• บนทมสถานการณ การตดสนใจ และกจการรมตางๆ ส าหรบงานส าคญ

16/04/2014

305 Copyright © 2014 BSI. All rights reserved.

วตถประสงคของแผน วตถประสงคของแผน

• ใหมการปรบเปลยนอยางมประสทธภาพจากสภาพปกตไปเปนสภาพในภาวะวกฤต

• ใหแนวทางอยางพอเพยงส าหรบการเกดสถานการณทไมอาจคาดเดาและซบซอน

• ใหมการกระท าทเหมอนกน

• ใหมการด าเนนกจกรรมทสอดคลองตอวสยทศน พนธกจขององคกร

• ก าหนดระดบความมนคง ปลอดภยของผทอยในสถานทระหวางเกดภยภบต

• ลดการสญเสยทางการเงน

• ใหบรการใหกบผขอรบบรการอยางตอเนอง

16/04/2014

Always prepare for your Worst case scenario

306 Copyright © 2014 BSI. All rights reserved.

วตถประสงคของแผน • ใหสามารถด าเนนการปฏบตการในงานทส าคญ

• ลดความเสยงจากความลาชาในการจดท าพนทส ารอง

• ลดระยะเวลาทเกดภาวะชะงกงนทรนแรงตอการด าเนนงาน

• ละการเกดการสญเสยและเสยหาย

• ระบสายการบงคบบญชาในงานหลกและรองระหวางเกดวกฤต

• ลดกระบวนการตดสนใจระหวางเกดวกฤต

• ท าการบรหารในภาวะวกฤตอยางส าเรจ

• ไดรบการสอเชงบวก จากการวางแผนลวงหนา

16/04/2014

ลดผลกระทบของสถานการณทอาจเกดโดยไมอาจคาดเดา ซงอาจกอใหเกดการชะงกงนในกระบวนการ งานหลกๆขององคกร

307 Copyright © 2014 BSI. All rights reserved.

ตวอยาง วตถประสงคของ BCP ทไมคอย ….

วตถประสงค (Objectives)

เพอใชเปนแนวทางในการบรหารความต อเนอง

เพอใหหน วยงานมการเตรยมความพรอมในการรบมอกบสภาวะวกฤต

เพอลดผลกระทบจากการหยดชะงกในการด าเนนงานหรอการใหบรการ

เพอบรรเทาความเสยหายใหอย ระดบทยอมรบได

เพอใหประชาชน เจาหนาท หน วยงานภาครฐและรฐวสาหกจทเกยวของ และผทมสวนไดสวนเสย (Stakeholders) มความเชอมนในศกยภาพของหน วยงาน แมหน วยงานตองเผชญกบเหตการณรายแรง และส งผลกระทบจนท าใหการด าเนนงานตองหยดชะงก

16/04/2014

308 Copyright © 2014 BSI. All rights reserved.

แผนบรหารความตอเนองระดบหนวยงาน ตวอยาง

คณะท างานฯ ไดจดท าแผนบรหารความต อเนอง(BCP) เปนขนตอนของการจดท าแผนงานเพอเตรยมความพรอมใหส านกงานสลากฯ ในหน วยงานหลก มดงน

กองออกรางวล

ส านกเทคโนโลยสารสนเทศ

ส านกจ ายรางวล

ส านกการตลาดและจดจ าหน าย

ส านกบรหารการเงน

ส านกการพมพ

งานสารบรรณ

16/04/2014

309 Copyright © 2014 BSI. All rights reserved.

ขอบเขตของแผน BCM

― Business issue not data processing issue ― ทกภยพบตทอาจเกดขนได

คดถงสมมตฐาน สถานการณทแยสด

สถานการณ

• อาคารหลกถกท าลาย

• อาคารหลก พนทหลกเสยหาย หรอถกปดกนเขาถงไมได

• การใหบรการของผสงมอบหลกๆหยดกระทนหน

• ไมมไฟฟา หรอ การสอสารหลก ( Internet)

• Network loss, system loss, data loss

• บนทกส าคญสญหาย

• คนทมทกษะหลกไมอย

16/04/2014

ก าหนดใหด เพอใหไดแผนทด

310 Copyright © 2014 BSI. All rights reserved.

สมมตฐานของแผนบรหารความตอเนอง(BCP Assumptions) •ทกอาคารโดนปดกน

•DC ไดเกดความเสยหายโดยสนเชง

•สญญาการวาจางส าหรบพนทส ารองมพรอม

•สารสนเทศทจ าไดเปนไดรบการจดท าและไดรบการตดตอกอนหนา

•อปกรณดานคอมพวเตอร รวมถงเครองอปกรณ ไดมการตดตงระบบไฟส ารองทพรอมตอการท างานระหวาง 1-2 ชวโมง ระหวางไฟฟาดบ

•จ านวนพนกงานส ารองมพรอมในการท างานวกฤตตามแผน

•แผนก…. ไดมการตดตง เขาสพนท …… ลวงหนา

• เปนการท างานโดยใช Laptop และ มสญญาณ cloud

•etc

16/04/2014

311 Copyright © 2014 BSI. All rights reserved.

ทมงานงานแผนความตอเนองทางธรกจ

กคนด

ควรมใครบาง

ตองตงตอนไหน

ตองตงโดยใคร

16/04/2014

312 Copyright © 2014 BSI. All rights reserved.

ทมงานงานแผนความตอเนองทางธรกจ

• Facilities/Security • Customer Service • Human Resources • Sales and Marketing • Data Processing and Operations • Legal • Telecommunications and networks • Data Entry • Data Security • Finance and purchasing • Administration/Contracts

• Systems and Applications programming

• Production Control • Public Information Officer • Community relations • Upper management • Line management • Labor • Engineering and maintenance

16/04/2014

313 Copyright © 2014 BSI. All rights reserved.

ทมงานงานแผนความตอเนองทางธรกจ

• เพอใหแผนบรหารความตอเนอง (BCP) ของฝายบรหารทวไปสามารถน าไปปฏบตไดอยางมประสทธภาพและเกดประสทธผลจะตองจดตงทมบรหารความตอเนอง (BCP Team) ขนโดย BCP Team

• ประกอบดวยหวหนาทมบรหารความตอเนองและทมงานบรหารความตอเนอง

• โดยทกต าแหนงจะตองรวมมอกนดแลตดตามปฏบตงานและกคนเหตการณฉกเฉนในส านกจายรางวล ใหสามารถบรหารความตอเนองและกลบสสภาวะปกตไดโดยเรวตามบทบาทหนาททก าหนดไวของทมบรหารความตอเนอง (BCP Team) และในกรณทบคลากรหลกไมสามารถปฏบตหนาทไดใหบคลากรส ารอง

• รบผดชอบท าหนาทในบทบาทของบคลากรหลก

16/04/2014

314 Copyright © 2014 BSI. All rights reserved.

ทมงานงานแผนความตอเนองทางธรกจ

16/04/2014

315 Copyright © 2014 BSI. All rights reserved.

ทมงานงานแผนความตอเนองทางธรกจ

หวหนาคณะบรหารความตอเนอง ไดแก ผบรหารสงสดของหนวยงาน มหนาทในการ ประเมน ลกษณะ ขอบเขตและแนวโนมของอบตการณทเกดขน เพอตดสนใจประกาศใชแผนความตอเนอง และดาเนนการตามขนตอนและแนวทางการบรหารความตอเนอง ตลอดจนสรรหาทรพยากรตามทไดกาหนดไวในแผนความตอเนอง

หวหนาทมบรหารความตอเนอง ไดแก ผบรหารของฝายงาน/สวนงานในหนวยงาน ม หนาทในการสนบสนนการปฏบตงานของหวหนาคณะบรหารความตอเนองและคณะบรหารความตอเนอง และดาเนนการตามขนตอนและแนวทางการบรหารความตอเนอง ตลอดจนสรรหาทรพยากรทไดกาหนดไวในแผนความตอเนองของฝายงาน/สวนงานของตน

ผประสานงานคณะบรหารความตอเนอง มหนาทในการตดตอและประสานงานภายในหนวยงานและใหการสนบสนนในการตดตอสอสารกบฝายงาน/สวนงาน ภายในหนวยงานและองคกร และดาเนนการตามขนตอนและแนวทางการบรหารความตอเนอง

16/04/2014

316 Copyright © 2014 BSI. All rights reserved.

ทมงานงานแผนความตอเนองทางธรกจ

16/04/2014

317 Copyright © 2014 BSI. All rights reserved.

16/04/2014

318 Copyright © 2014 BSI. All rights reserved.

16/04/2014

319 Copyright © 2014 BSI. All rights reserved.

16/04/2014

320 Copyright © 2014 BSI. All rights reserved.

16/04/2014

321 Copyright © 2014 BSI. All rights reserved.

16/04/2014

322 Copyright © 2014 BSI. All rights reserved.

16/04/2014

323 Copyright © 2014 BSI. All rights reserved.

16/04/2014

324 Copyright © 2014 BSI. All rights reserved.

16/04/2014

325 Copyright © 2014 BSI. All rights reserved.

16/04/2014

326 Copyright © 2014 BSI. All rights reserved.

16/04/2014

327 Copyright © 2014 BSI. All rights reserved.

16/04/2014

328 Copyright © 2014 BSI. All rights reserved.

16/04/2014

329 Copyright © 2014 BSI. All rights reserved.

16/04/2014

330 Copyright © 2014 BSI. All rights reserved.

16/04/2014

331 Copyright © 2014 BSI. All rights reserved.

8.4.5 การฟนฟ องคกรตองมเอกสารขนตอนการด าเนนงานในการฟนฟ และท าใหกจกรรมทางดานธรกจทด าเนนตามมาตรการชวคราวกลบสการด าเนนการตามภาวะปกตภายหลงอบตการณ

16/04/2014

332 Copyright © 2014 BSI. All rights reserved.

Recovery Recovery

• ประเมนขอบเขตของการเสยหาย

• ประเมน ระหวางการเกดความเสยหาย

• ผคนทบาดเจบ รวมพนกงาน ลกคา และ ..

• ความเสยหายดานชอเสยง

• ผลกระทบตอการด าเนนธรกจ

• การเสยหายของอาคาร สถานท รถยนต สตอก

• จตใจ ขวญก าลงใจ พนกงานงาน การสนบสนนทตองการ

16/04/2014

333 Copyright © 2014 BSI. All rights reserved.

Recovery

• ท าการตดตอประสานกบผมสวนรวม

• อยาลมเรอง human aspect ระหวาง crisis

• ระบ ผสงมอบรายอน อาคารอน ๆ กระบวนการอน

• พนกงานเขาใจ และ ไดเรมเกบงาน

• ทานมประกนพอ

• ผลกระทบตอธรกจ

16/04/2014

334 Copyright © 2014 BSI. All rights reserved.

อะไรคอ การฝกซอม

3.18 การฝกซอม (exercise)

กระบวนการเพอการฝกอบรม การประเมน การฝกปฏบต และการปรบปรงสมรรถนะภายในองคกร

หมายเหต 1 การฝกซอมสามารถน าไปใชเพอยนยนเกยวกบนโยบาย แผนงาน ขนตอนการด าเนนงานการฝกอบรม อปกรณ และขอตกลงระหวางองคกร เพอเปนการชแจงและการฝกอบรม บคลากรเกยวกบบทบาทหนาทและความรบผดชอบ เพอปรบปรงการประสานงานและ การสอสารระหวางองคกร เพอชบงถงชองวางเกยวกบทรพยากร เพอการปรบปรงสมรรถนะ ของแตละบคคลและชบงถงโอกาสในการปรบปรง และสรางโอกาสในการฝกปฏบต ตอสถานการณเฉพาะหนา

หมายเหต 2 การทดสอบเปนการฝกซอมทมความเฉพาะเจาะจง โดยมความคาดหวงผลจากการฝกซอม วาผานหรอไมผานตามเปาประสงคหรอวตถประสงคของการฝกซอมทไดวางแผนไว

16/04/2014

335 Copyright © 2014 BSI. All rights reserved.

8.5 การฝกซอมและการทดสอบ องคกรตองฝกซอมและทดสอบขนตอนการด าเนนงานความตอเนองทางธรกจเพอใหมนใจวาขนตอนมความสอดคลองกบวตถประสงคความตอเนองทางธรกจขององคกร

องคกรตองด าเนนการฝกซอมและทดสอบ โดยท

ก) สอดคลองกบขอบขายและวตถประสงคของระบบการบรหารความตอเนองทางธรกจ

ข) อยบนพนฐานของสถานการณสมมตทเหมาะสม และมการวางแผนเปนอยางด โดยมเปาหมายและวตถประสงคซงไดก าหนดไวอยางชดเจน

ค) ทบทวนความใชไดของการด าเนนการเพอความตอเนองของธรกจทเกยวของกบผมสวนไดเสยโดยด าเนนการรวมกนเมอเวลาผานไป

ง) ลดความเสยงจากการหยดชะงกของการด าเนนการใหเหลอนอยทสด

จ) จดท ารายงานสรปผลภายหลงการทดสอบทรวมถงผลลพธ ขอเสนอแนะ และสงทตองปรบปรงตอไป

ฉ) ไดรบการทบทวนภายใตบรบทของการสงเสรมการปรบปรงอยางตอเนอง

ช) ด าเนนการตามชวงเวลาทไดวางแผนไว และเมอมการเปลยนแปลงทมนยส าคญเกดขนภายในองคกรหรอตอสภาพแวดลอมของการด าเนนงานขององคกร 16/04/2014

336 Copyright © 2014 BSI. All rights reserved.

8.5 การฝกซอมและการทดสอบ

วตถประสงค และ ประโยชน

•ทดสอบเมอมสงใหมๆ เครองจกรใหม งานใหม ทมงานใหม

•ทบทวนเพอกนหลงลม

•ทวนสอบตรวจสอบความพรอมของพนทส ารอง

•มนใจความเพยงพอของแผนกจกรรม

•ระบจดบกพรองของขนตอนปฏบต

•ใหการอบรมกบทมงานฟนฟ การกคน ผจดการ และพนกงาน

•แสดงใหเหนความสามารถในการกคน

• เปนวธการในการทบทวน ธ ารงรกษา และปรบปรงแผนการกคน

16/04/2014

337 Copyright © 2014 BSI. All rights reserved.

8.5 การฝกซอมและการทดสอบ

Checklist Testing

การทดสอบประเภทน ใชเพอพจารณาวา

• มวสด อปกรณ สถานททเพยงพอจดเกบพรอมส าหรบสถานทส ารอง

•หมายเลขโทรศพทเปนปจจบน

•แบบฟอรมเปนฉบบปจจบน

•มส าเนาคมอ มแผนงานความตอเนองพรอม

•แตละแผนกมความสอดคลองกบแผน

16/04/2014

338 Copyright © 2014 BSI. All rights reserved.

8.5 การฝกซอมและการทดสอบ

Non-Business-Interruption Test

เปนการก าหนดสถานการณ จ าลองภยพบต ไมมผลกระทบกบงานปกต

•วตถประสงคของการทดสอบ

•วตถประสงค

• เวลา ก าหนดการ ระยะเวลาทท าการทดสอย

•ผมสวนรวมและการมอบหมาย

•ขอจ ากดและสมมตฐาน

อาจประกอบดวย การแจงขาว การด าเนนการตามขนตอนฉกเฉน เปนการทดสอบทง ซอพแวร ฮารดแวร ทมกภย การสอสาร ผสงมอบ แบบฟอรมทใช การจดเกบบนทกนอกสถานท การขนสง ระบบยทลต การยายเครองจกรอปกรณ

16/04/2014

339 Copyright © 2014 BSI. All rights reserved.

8.5 การฝกซอมและการทดสอบ

Business Interruption Testing

ใชคาใชจายมาก

ทดสอบแผนเตม หรอ เปนสวนๆ

ตองวางแผนชวงจงหวะในการทดสอบใหด

ตองตงขอสมมตในกสารทดสอบ การเสยหาย ทรพบากร เวลา

16/04/2014

340 Copyright © 2014 BSI. All rights reserved.

8.5 การฝกซอมและการทดสอบ

16/04/2014

341 Copyright © 2014 BSI. All rights reserved.

342 Copyright © 2014 BSI. All rights reserved.

343 Copyright © 2014 BSI. All rights reserved.

344 Copyright © 2014 BSI. All rights reserved.

345 Copyright © 2014 BSI. All rights reserved.

346 Copyright © 2014 BSI. All rights reserved.

16/04/2014

347 Copyright © 2014 BSI. All rights reserved.

16/04/2014

348 Copyright © 2014 BSI. All rights reserved. 16/04/2014

349 Copyright © 2014 BSI. All rights reserved.

16/04/2014

350 Copyright © 2014 BSI. All rights reserved.

16/04/2014

351 Copyright © 2014 BSI. All rights reserved.

High Level Structure

4 Context of the organization

Understanding of the organization and its context

Expectations of interested parties

Legal and regulatory

Scope of management system

5 Leadership

Management commitment

BC policy

Roles, responsibilities and authorities

6 Planning

Actions to address risk and opportunity

BC objectives

7 Support

Resources

Competence

Awareness

Communication

8 Operation

Operations of planning and control

BIA and risk assessment

BC strategy

Establish and implement BC procedures

Exercising and testing

9 Performance and Evaluation

Monitoring, measurement, analysis and evaluation

Internal audit

Management review

10 Improvement

Nonconformity and corrective action

Continual improvement

PLAN DO CHECK ACT

BCMS

Documented information

352 Copyright © 2014 BSI. All rights reserved.

9.1 การเฝาระวง การวด การวเคราะห และการประเมน 9.1.1 ทวไป องคกรตองพจารณาถง

ก) สงทตองการวดและเฝาระวง

ข) วธการส าหรบการเฝาระวง การวด การวเคราะห และการประเมน เพอใหมนใจถงความถกตองของผลลพธตามความเหมาะสม

ค) เวลาทตองด าเนนการวดและเฝาระวง

ง) เวลาทตองด าเนนการวเคราะหและการประเมนผลลพธทไดจากการวดและเฝาระวง

องคกรตองเกบรกษาเอกสารสารสนเทศเพอเปนหลกฐานแสดงถงผลลพธอยางเหมาะสม

องคกรตองประเมนสมรรถนะและประสทธผลของระบบการบรหารความตอเนองทางธรกจ

นอกจากน องคกรตอง

- ด าเนนการกบแนวโนมหรอผลลพธในเชงลบกรณทจ าเปน กอนทความไมเปนไปตามขอก าหนดจะเกดขน

- เกบรกษาเอกสารสารสนเทศเพอเปนหลกฐานแสดงถงผลลพธ

16/04/2014

353 Copyright © 2014 BSI. All rights reserved.

9.1 การเฝาระวง การวด การวเคราะห และการประเมน ขนตอนการด าเนนงานส าหรบการเฝาระวงสมรรถนะ ตองใหไดมาซง - การก าหนดหนวยวดสมรรถนะ (performance metrics) ทเหมาะสมกบความตองการขององคกร

- ขอบเขตการเฝาระวงครอบคลมถงการบรรลนโยบาย วตถประสงค และเปาหมายความตอเนองทางธรกจขององคกร

- สมรรถนะของกระบวนการ ขนตอนการด าเนนงาน และหนวยงานทท าการปกปองกจกรรม

ทมความส าคญ

- การเฝาระวงความเปนไปตามขอก าหนดของมาตรฐานนและวตถประสงคความตอเนองทางธรกจ

- การเฝาระวงหลกฐานของความบกพรองของการด าเนนระบบการบรหารความตอเนองทางธรกจทเกดขนในอดต

- การบนทกขอมลและผลลพธของการเฝาระวงและการวดเพอน ามาชวยในการปฏบตการแกไขในภายหลง

หมายเหต ขอบกพรองของการด าเนนงาน สามารถรวมถงความไมเปนไปตามขอก าหนด เหตการณ

ทเกอบจะสญเสย ความลมเหลวของการเตอนภย และอบตการณทเกดขนจรง

16/04/2014

354 Copyright © 2014 BSI. All rights reserved.

9.1 การเฝาระวง การวด การวเคราะห และการประเมน 9.1.2 ขนตอนการด าเนนงานการประเมนผลของความตอเนองทางธรกจ ก) องคกรตองประเมนขนตอนการด าเนนงานดานความตอเนองทางธรกจและขดความสามารถขององคกรเพอใหมนใจวาขนตอนดงกลาวยงคงมความเหมาะสม พอเพยง และมประสทธผล

ข) การประเมนตองพจารณาถงการทบทวนตามชวงเวลาทก าหนดไว การฝกซอม การทดสอบ การรายงานภายหลงการเกดอบตการณ และการประเมนสมรรถนะ การเปลยนแปลงอยางมนยส าคญทเกดขนตองมการน าไปปรบปรงขนตอนการด าเนนงานภายในระยะเวลา

ทเหมาะสม

ค) องคกรตองประเมนความสอดคลองกบขอก าหนดของกฎหมายและระเบยบขอบงคบทเกยวของการปฏบตทเปนเลศในภาคอตสาหกรรมนนๆ และการเปนไปตามนโยบายและวตถประสงคความตอเนองทางธรกจขององคกรตามชวงเวลาทก าหนด

ง) องคกรตองประเมนตามชวงเวลาทไดวางแผนไวและเมอมการเปลยนแปลงทมนยส าคญ

เมอเกดอบตการณทท าใหเกดการหยดชะงกและเปนผลใหมการด าเนนการตามขนตอนการด าเนนงานความตอเนองทางธรกจ องคกรตองทบทวนภายหลงการเกดอบตการณนนและบนทกผลลพธไว

16/04/2014

355 Copyright © 2014 BSI. All rights reserved.

9.2 การตรวจประเมนภายใน องคกรตองตรวจประเมนภายในองคกรตามชวงเวลาทก าหนดไว เพอใหไดสารสนเทศมาประกอบ

การพจารณาวาระบบการบรหารความตอเนองทางธรกจ

ก) เปนไปตาม

1) ขอก าหนดส าหรบระบบการบรหารความตอเนองทางธรกจขององคกร

2) ขอก าหนดของมาตรฐานน

ข) มการน าไปปฏบตและรกษาไวไดอยางมประสทธภาพ

องคกรตอง

- วางแผน จดท า น าไปปฏบต และรกษาไวซงโปรแกรมการตรวจประเมน รวมทงความถ วธการ ความรบผดชอบ ขอก าหนดในการวางแผน และการรายงาน โดยโปรแกรมการตรวจประเมน ตองค านงถงความส าคญของกระบวนการทเกยวของและผลจากการตรวจประเมนครงกอน

- ระบเกณฑการตรวจประเมนและขอบขายส าหรบการตรวจประเมนแตละครง

16/04/2014

356 Copyright © 2014 BSI. All rights reserved.

9.2 การตรวจประเมนภายใน

คดเลอกผตรวจประเมนและด าเนนการตรวจประเมนเพอใหมนใจถงความเปนรปธรรมและ

ความเปนกลางของกระบวนการตรวจประเมน

- มนใจวามการรายงานผลการตรวจประเมนใหผบรหารทเกยวของ

- เกบรกษาเอกสารสารสนเทศเพอเปนหลกฐานแสดงการน าโปรแกรมการตรวจประเมนไปปฏบตและผลการตรวจประเมน

โปรแกรมการตรวจประเมน รวมทงก าหนดการใดๆ ตองอยบนพนฐานจากผลการประเมนความเสยงจากกจกรรมตางๆ ขององคกร และผลของการตรวจประเมนทผานมา ขนตอนการด า เนนงาน

การตรวจประเมนตองครอบคลมถงขอบขาย ความถ วธการ และความสามารถ รวมทงความรบผดชอบและขอก าหนดส าหรบการตรวจประเมนและการรายงานผล

ผบรหารทรบผดชอบในพนททรบการตรวจประเมนตองมนใจวาไดท าการแกไขและการปฏบตการแกไขทจ าเปนโดยไมชกชาเพอก าจดสงทไมเปนไปตามขอก าหนดทตรวจพบรวมทงสาเหต กจกรรมในการตรวจตดตามผลตองรวมถงการทวนสอบผลของการด าเนนการและการรายงานผลของการทวนสอบ

16/04/2014

357 Copyright © 2014 BSI. All rights reserved.

9.3 การทบทวนการบรหารงาน ผบรหารสงสดตองทบทวนระบบการบรหารความตอเนองทางธรกจขององคกรตามชวงเวลาทก าหนดไว เพอใหมนใจวายงคงเหมาะสม เพยงพอ และมประสทธผลอยางตอเนอง

การทบทวนการบรหารงานตองพจารณาถง

ก) สถานะของการปฏบตการจากการทบทวนการบรหารงานครงกอน

ข) การเปลยนแปลงประเดนภายนอกและภายในทเกยวของกบระบบการบรหารความตอเนองทางธรกจ

ค) สารสนเทศของสมรรถนะของความตอเนองทางธรกจ รวมทงแนวโนมเกยวกบ

1) ความไมเปนไปตามขอก าหนดและการปฏบตการแกไข

2) ผลการประเมนการเฝาระวงและการวด

3) ผลการตรวจประเมน

ง) โอกาสส าหรบการปรบปรงอยางตอเนอง

16/04/2014

358 Copyright © 2014 BSI. All rights reserved.

9.3 การทบทวนการบรหารงาน การทบทวนการบรหารงานตองพจารณาถงสมรรถถะขององคกร ประกอบดวย

- การตดตามผลปฏบตการจากการทบทวนการบรหารงานครงกอน

- ความจ าเปนในการเปลยนแปลงระบบการบรหารความตอเนองทางธรกจ รวมทงนโยบายและวตถประสงค

- โอกาสส าหรบการปรบปรง

- ผลการตรวจประเมนและการทบทวนระบบการบรหารความตอเนองทางธรกจ รวมทงผสงมอบและหนสวนทส าคญตามความเหมาะสม

- เทคนค ผลตภณฑ หรอขนตอนการด าเนนงานทอาจน าใชองคกรเพอการปรบปรงสมรรถนะและประสทธผลของระบบการบรหารความตอเนองทางธรกจ

- สถานะของการปฏบตการแกไข

- ผลจากการฝกซอมและการทดสอบ

- ความเสยงหรอประเดนตางๆ ทไมไดระบไวในการประเมนความเสยงทผานมา

- การเปลยนแปลงใดๆ ทงภายในและภายนอกทอาจสงผลกระทบตอขอบขายของระบบการบรหารความตอเนองทางธรกจ

- ความเพยงพอของนโยบาย

- ขอแนะน าส าหรบการปรบปรง

- การเรยนรและการด าเนนการทเกดขนจากอบตการณทท าใหเกดการหยดชะงก

- การปฏบตทดและขอแนะน าใหมๆ 16/04/2014

359 Copyright © 2014 BSI. All rights reserved.

9.3 การทบทวนการบรหารงาน ผลจากการทบทวนการบรหารงานตองรวมถงการตดสนใจและการด าเนนการทเกยวของกบโอกาส ในการปรบปรงอยางตอเนองและความตองการใหมการเปลยนแปลงทเปนไปไดตอระบบการบรหาร ความตอเนองทางธรกจ และประกอบดวยรายละเอยดดงตอไปน

ก) ความหลากหลายของขอบขายของระบบการบรหารความตอเนองทางธรกจ

ข) การปรบปรงประสทธผลของระบบการบรหารความตอเนองทางธรกจ

ค) การปรบการประเมนความเสยง การวเคราะหผลกระทบทางธรกจ แผนความตอเนองทางธรกจ และ ขนตอนการด าเนนงานทเกยวของใหทนสมย

ง) การปรบเปลยน (modification) ขนตอนการด าเนนงานและการควบคมการตอบสนองตอเหตการณ ภายในหรอภายนอกทอาจสงผลกระทบตอระบบการบรหารความตอเนองทางธรกจ รวมทง การเปลยนแปลงตอ

1) ขอก าหนดทางธรกจและการด าเนนการ

2) ขอก าหนดในการลดความเสยงและขอก าหนดดานความมนคง

3) สภาวะและกระบวนการในการด าเนนการ

4) ขอก าหนดของกฎหมายและระเบยบขอบงคบตางๆ

5) เงอนไขความรบผดชอบตามขอตกลง (contractual obligation)

6) ระดบของความเสยง และ/หรอ เกณฑในการยอมรบความเสยง

7) ทรพยากรทจ าเปน

8) ขอก าหนดดานแหลงทนและงบประมาณ

16/04/2014

360 Copyright © 2014 BSI. All rights reserved.

9.3 การทบทวนการบรหารงาน

จ) วธการวดถงประสทธผลของการควบคม

องคกรตองเกบรกษาไวซงเอกสารสารสนเทศเพอเปนหลกฐานของผลการทบทวนการบรหารงาน

องคกรตอง

- สอสารผลการทบทวนการบรหารงานไปยงผมสวนไดเสยทเกยวของ

- ปฏบตการทเกยวของกบผลการทบทวนเหลานนอยางเหมาะสม

16/04/2014

361 Copyright © 2014 BSI. All rights reserved.

High Level Structure

4 Context of the organization

Understanding of the organization and its context

Expectations of interested parties

Legal and regulatory

Scope of management system

5 Leadership

Management commitment

BC policy

Roles, responsibilities and authorities

6 Planning

Actions to address risk and opportunity

BC objectives

7 Support

Resources

Competence

Awareness

Communication

8 Operation

Operations of planning and control

BIA and risk assessment

BC strategy

Establish and implement BC procedures

Exercising and testing

9 Performance and Evaluation

Monitoring, measurement, analysis and evaluation

Internal audit

Management review

10 Improvement

Nonconformity and corrective action

Continual improvement

PLAN DO CHECK ACT

BCMS

Documented information

362 Copyright © 2014 BSI. All rights reserved.

10.1 ความไมเปนไปตามขอก าหนดและการปฏบตการแกไข เมอเกดความไมเปนไปตามขอก าหนด องคกรตอง ก) ชบงความไมเปนไปตามขอก าหนด

ข) ตอบสนองตอสงทไมเปนไปตามขอก าหนด และวธตอไปนหากท าได

1) ปฏบตการเพอการควบคม และแกไขความไมเปนไปตามขอก าหนดเหลาน

2) ด าเนนการตอผลทเกดขน

ค) องคกรตองประเมนความจ าเปนในการปฏบตการเพอขจดสาเหตของความไมเปนไปตามขอก าหนดดวย เพอไมใหเกดซ าหรอเกดขนในทอนใด โดย

1) ทบทวนความไมเปนไปตามขอก าหนด

2) พจารณาสาเหตของความไมเปนไปตามขอก าหนด

3) พจารณาวามความไมสอดคลองทคลายคลงกนเกดขนหรอมแนวโนมเกดขนหรอไม

4) ประเมนความจ าเปนส าหรบการปฏบตการแกไขเพอใหมนใจวาความไมเปนไปตามขอก าหนดจะไมเกดซ าหรอเกดขนในทอนอก

5) พจารณาและน าการปฏบตแกไขไปปฏบตตามทจ าเปน

6) ทบทวนประสทธผลของการปฏบตการแกไขทไดด าเนนการไป

7) เปลยนแปลงระบบการบรหารความตอเนองทางธรกจ หากจ าเปน

16/04/2014

363 Copyright © 2014 BSI. All rights reserved.

10.1 ความไมเปนไปตามขอก าหนดและการปฏบตการแกไข ง) น าการปฏบตการใดๆ ทจ าเปนไปปฏบต จ) ทบทวนประสทธผลของการปฏบตการแกไขทไดด าเนนการไป

ฉ) เปลยนแปลงระบบการบรหารความตอเนองทางธรกจ หากจ าเปน

การปฏบตการแกไขตองเหมาะสมกบผลกระทบจากความไมเปนไปตามขอก าหนดทพบ

องคกรตองเกบรกษาเอกสารสารสนเทศเพอเปนหลกฐานของ

- ลกษณะของความไมเปนไปตามขอก าหนดและการปฏบตการทไดด าเนนการหลงจากนน

- ผลของการปฏบตการแกไข

16/04/2014

364 Copyright © 2014 BSI. All rights reserved.

10.2 การปรบปรงอยางตอเนอง องคกรตองปรบปรงอยางตอเนองเพอการคงไวซงระบบการบรหารความตอเนองทางธรกจทเหมาะสมเพยงพอ หรอเกดประสทธผล

หมายเหต องคกรสามารถใชกระบวนการของระบบการบรหารความตอเนองทางธรกจ เชน ความเปนผน า การวางแผน และการประเมนสมรรถนะเพอบรรลผลในการปรบปรง

16/04/2014

365 Copyright © 2014 BSI. All rights reserved.

16/04/2014

366 Copyright © 2014 BSI. All rights reserved. 16/04/2014

367 Copyright © 2014 BSI. All rights reserved. 16/04/2014

368 Copyright © 2014 BSI. All rights reserved. 16/04/2014

369 Copyright © 2014 BSI. All rights reserved. 16/04/2014

370 Copyright © 2014 BSI. All rights reserved.

371 Copyright © 2014 BSI. All rights reserved. 16/04/2014

372 Copyright © 2014 BSI. All rights reserved.

Contact Information

Address: BSI Group (Thailand) Co., Ltd.

127/25 Panjathani Tower, 20th Fl.

Nonsee Road, Chongnonsee, Yannawa, Bangkok 10120

Telephone: +66 2 294 4889-92

Fax: +66 2 294 4467

Email: [email protected]

Links: http://www.bsigroup.co.th

373 Copyright © 2014 BSI. All rights reserved.

374 Copyright © 2014 BSI. All rights reserved.

วสยทศน

บรษท ทาอากาศยานไทย จ ากด (มหาชน)(ทอท.) เปนผด าเนนการและจดการทาอากาศยานทดระดบโลก

พนธกจ

ใหบรการดวยใจรกทเหนอมาตรฐาน และส านกในความรบผดชอบตอสงคม สงแวดลอม และ ชมนม

16/04/2014

375 Copyright © 2014 BSI. All rights reserved.

(ก) รายไดจากกจการการบน (Aeronautical Revenue) ซงประกอบดวยคาธรรมเนยมในการขนลงของอากาศยาน (Landing Charge) คาธรรมเนยมทเกบอากาศยาน(Parking Charge) คาธรรมเนยมการใชสนามบน (Passenger Service Charge) และคาเครองอ านวยความสะดวก(Aircraft Service Charge)

(ข) รายไดทไมเกยวกบกจการการบน(Non Aeronautical Revenue) ซงประกอบดวยรายไดสวนแบงผลประโยชน (Concession Revenue) คาเชาส านกงานและคาเชาอสงหารมทรพย (Office and Real Property Rents) และ รายไดจากการใหบรการ (Service Revenue)

ทงน ในการด าเนนงาน ทาอากาศยาน ทอท. ยงมผประกอบการภายนอกเปนผด าเนนการเกยวกบการใหบรการทจ าเปนบาง สวน เชน บรษท การบนไทย จ ากด (มหาชน) และบรษท ไทย แอรพอรตส กราวด เซอรวสเซส จ ากด ซงเปนผใหบรการภาคพนดน รวมทงการใหบรการผโดยสารตามสญญาอนญาตใหด าเนนกจการภายในทาอากาศยานซงท ากบบรษทดงกลาว

นอกจากนยงมผประกอบการรายอนทใหบรการรานคาปลก สงอ านวยความสะดวกในการเกบสนคา รถลมซน บรการทจอดรถ และสงอ านวยความสะดวกประเภทตาง ๆ โดยผประกอบการตาง ๆ เหลาน จะตองช าระคาตอบแทนสวนแบงผลประโยชน (Concession Fees) คาเชาพนท (Rent) และคาบรการ(Service Charges) สวนผเชาพนทบางรายทไมไดเขาท าสญญาอนญาตใหด าเนนกจการนนจะ ช าระเพยงคาเชาพนทและคาบรการให ทอท. เทานน

16/04/2014

376 Copyright © 2014 BSI. All rights reserved.

เขตการบน (AIRSIDE) •ทางวง (RUNWAY)

•ลานจอดอากาศยาน (APRON)

•สถานดบเพลงและกภย (FIRE FIGHTINGSTATION)

เขตนอกการบน (LANDSIDE) •อาคารผโดยสาร (PASSENGER TERMINAL)

•อาคารคลงสนคา (CARGO TERMINAL)

•หอบงคบการบน (CONTROL TOWER)

16/04/2014

377 Copyright © 2014 BSI. All rights reserved.

•แผนฉกเฉนสนามบน อยางนอยตองครอบคลมขนตอนปฏบตส าหรบสถานการณฉกเฉนประเภทตาง ๆ ดงน

•อากาศยานอบตเหตในเขตสนามบน

•อากาศยานอบตเหตนอกเขตสนามบน

•อากาศยานอบตการณขณะท าการบน

•อบตการณสนคาอนตราย

•การขวางระเบด

•การปลนยดอากาศยาน

• เพลงไหมอาคารหรอสงอ านวยความสะดวกสนามบน

•ภยธรรมชาต

16/04/2014

378 Copyright © 2014 BSI. All rights reserved.

อากาศยานอบตเหตในเขตสนามบน

อากาศยานอบตเหตนอกเขตสนามบน

อากาศยานอบตการณขณะท าการบน

อบตการณสนคาอนตราย

การขวางระเบด

การปลนยดอากาศยาน

เพลงไหมอาคารหรอสงอ านวยความสะดวกสนามบน

ภยธรรมชาต

16/04/2014

ฝายปฏบตการสนามบน ฝายดบเพลงและกภย ฝายรกษาความปลอดภย ศนยการแพทยสนามบน บรษทวทยการบน สายการบน สถานดบเพลงเมอง…….. ต ารวจภธรเมอง…….. กองทพอากาศ โรงพยาบาล

379 Copyright © 2014 BSI. All rights reserved.

16/04/2014

380 Copyright © 2014 BSI. All rights reserved.

16/04/2014

381 Copyright © 2014 BSI. All rights reserved. 16/04/2014

382 Copyright © 2014 BSI. All rights reserved.

16/04/2014

383 Copyright © 2014 BSI. All rights reserved.

B to B

16/04/2014

384 Copyright © 2014 BSI. All rights reserved.

B to C

16/04/2014

385 Copyright © 2014 BSI. All rights reserved.

B to G

16/04/2014

386 Copyright © 2014 BSI. All rights reserved.

16/04/2014

387 Copyright © 2014 BSI. All rights reserved.

บรษท ทาอากาศยานไทย จ ากด (มหาชน)(ทอท.)

การพฒนาใหทาอากาศยานสวรรณภมเปนสนามบนทมระบบการบรหารจดการภายในทมประสทธภาพเพอรองรบการยทธศาสตรการพฒนาประเทศนน จะตองมองคประกอบตางๆ เหลาน อาทเชน

1. อาคารตอนรบผโดยสารทกวางขวางสามารถรองรบผโดยสารได

2. ระบบเครองมอเครองใชททนสมย สะดวกสบายคลองตว ชวยอ านวยการในการเดนทางเขาออก สนามบน

3. การใหบรการของเจาหนาทสนามบนทกหนวยงานทมความรวดเรวและมประสทธภาพ

4. พนทอาคารจอดรถทกวางขวางสามารถรองรบรถทเขามาจอดรบสงผโดยสารระยะสนรวมทงระยะยาว และบรเวณโดยรอบใหมความสะอาด ฯลฯ

16/04/2014

388 Copyright © 2014 BSI. All rights reserved.

บรษท ทาอากาศยานไทย จ ากด (มหาชน)(ทอท.)

•แตปจจยส าคญในการจงใจใหผโดยสารและนกทองเทยวเกดความรสกมนใจทจะใชบรการของสนามบนสวรรณภมกคอ ระบบการรกษาความปลอดภย (Security System)การททาอากาศยานสวรรณภมจะเพมขดความสามารถเพอกาวไปสการเปนศนยกลางการบน(Aviation Hub)ในภมภาคเอเชยตะวนออกเฉยงใตนน เกณฑทใชวดความเปนสนามบนชนน าของโลกนน อนดบแรก คอ “ความปลอดภย”(Security)ซงตองอาศยความรวมมอระหวางภาครฐ ภาคเอกชนและภาคประชาสงคมทเขมแขง ในการจดตงหนวยงานพเศษขนมาเพอดแลและรกษาความปลอดภยโดยเฉพาะภายในทาอากาศยานสวรรณภมเพอใหเปนมาตรฐานทยอมรบและทดเทยมกบนานาประเทศ

16/04/2014