Context - MASCIintelligence.masci.or.th/upload_images/file/BCM.pdf ·...

โครงการสรางระบบขอมลและองคความรดานมาตรฐานระบบการจดการ และการเตอนภย (ประเภทโครงการตอเนอง) ประจ าปงบประมาณ พ.ศ. 2555

สถาบนรบรองมาตรฐานไอเอสโอ

1 สถาบนรบรองมาตรฐานไอเอสโอ

รายงานการศกษาแนวทางการปฏบตในการน ามาตรฐานระบบการจดการไปใช : มาตรฐานระบบการบรหารความตอเนองทางธรกจ

จากสถานการณความไมแนนอน (Uncertainties) และแนวโนม (Trends) ของปจจยภายนอก ไมวาจะเปนดานสงคม สงแวดลอม การเมอง เศรษฐกจ เทคโนโลย และอนๆ อาจสงผลใหเกดความเสยง (Risks) ทมผลกระทบตอองคกรทงในแงบวกทชวยสงเสรมธรกจและการด าเนนงาน และในแงลบ ทท าใหเกดอปสรรคตอการด าเนนงานซงอาจมความรนแรงเพยงเลกนอยหรอรนแรงถงขนทท าใหการด าเนนงานตองหยดชะงก ดงนน องคกรจงควรตองมการเตรยมรบมอกบเหตการณความไมแนนอนทเกดขน โดยอาศยเครองมอ (Tools) ในการบรหารจดการในสถานการณความไมแนนอน เพอใหองคกรสามารถด าเนนกจการไดอยางตอเนอง หรอสามารถฟนฟกจการทหยดชะงกไดอยางรวดเรว

Uncertainties, Trends

Risks, Threats

Impact

ContextSocial, Environment, Political, Economic, Technology

Organization

ภาพท 5-1 ความเชอมโยงของปจจยภายนอก ผลกระทบ และการรบมอดวยมาตรฐานระบบการจดการ

กรอบแนวคดในการศกษาครงน มงเนนทการศกษาแนวทางปฏบตทดของผประกอบการในประเทศ

และตางประเทศทมการน าประยกตใชมาตรฐานระบบการจดการ โดยสามารถด าเนนธรกจไดอยางตอเนอง ไดแกมาตรฐานการบรหารความตอเนองทางธรกจ ซงมมาตรฐานทส าคญและเปนทรจกในระดบสากล และมาตรฐานของไทย คอ

ISO 22301: 2012 Business Continuity Management System (BCMS) BS 25999-2: 2007 Business Continuity Management (BCM) – Part 2 : Specification มอก.22301-2553 มาตรฐานผลตภณฑอตสาหกรรม ระบบการบรหารความตอเนองทางธรกจ

นอกจากนน ยงมมาตรฐานสนบสนน มาตรฐานดานการจดการความเสยง และมาตรฐานเฉพาะทาง เชน ISO 31000, BS 31100 โดยมรายละเอยด ดงน




1. มาตรฐานการบรหารความตอเนองทางธรกจ

การบรหารความตอเนองทางธรกจ (Business Continuity Management: BCM) เปนแนวทางการปฏบตส าหรบองคกรเพอใหมการประเมนความเสยงและผลกระทบทอาจเกดขนกบองคกร และการจดท าแผนความตอเนองทางธรกจ (Business Continuity Plan: BCP) ส าหรบการรบมอกบสถานการณทอาจเกดขนเพอท าใหองคกรสามารถด าเนนการและตอบสนองแกผมสวนไดเสยไดอยางตอเนอง

มาตรฐานการบรหารความตอเนองทางธรกจเปนเครองมอหนงในการด าเนนงานหนงทชวยในการสงเสรมใหผประกอบการสามารถปองกนธรกจ ลดผลกระทบ หรอฟนฟธรกจไดอยางรวดเรว จากสภาวะวกฤตหรอภยพบต โดยมาตรฐานการบรหารความตอเนองทางธรกจสามารถใชไดกบองคกรทกประเภท ทกขนาด

มาตรฐานทเปนทยอมรบในระดบสากล ไดแก ISO 22301 และ BS 25999 และยงมมาตรฐานของไทยดวย ไดแก มอก.22301 โดยมสาระส าคญ ดงน

1.1 ISO 22301: 2012 Business Continuity Management System (BCMS) (15/05/12)

ISO 22301: 2012 หรอมาตรฐานระบบการบรหารจดการความเนองทางธรกจ ประกาศใชโดยองคการระหวางประเทศวาดวยการมาตรฐาน (International Organization for Standardization: ISO) เปนขอก าหนดส าหรบองคกรทกประเภท ทงภาครฐ ภาคเอกชนหรอวสาหกจ สมาคม กลม หรอสวนบคคล และทกสาขาอตสาหกรรม และทกขนาด โดยสามารถน าไปประยกตใชเพอใหองคกรมแผนรองรบในสภาวะวกฤต (Business Continuity Plan: BCP) โดยสามารถรบมอและด าเนนธรกจไดอยางตอเนองหรอกลบมาด าเนนการไดอยางรวดเรว

ISO 22301 เปนมาตรฐานการจดการแบบองครวม ทมการระบถงภยคกคาม (Threats) ตอองคกรและผลกระทบของภยคกคามนนตอการด าเนนงาน ความเสยงตอองคกร และผลกระทบตอการด าเนนธรกจ อกทงเปนกรอบการสรางขดความสามารถใหองคกรมความยดหยน เพอตอบสนองและปกปองผลประโยชนของผมสวนไดสวนเสยหลก ชอเสยง ภาพลกษณ และกจกรรมทสรางมลคาทมประสทธผล

มาตรฐานนเนนทการใหความส าคญกบการท าความเขาใจความตองการขององคกรและความจ าเปนในการจดท านโยบายและวตถประสงคการบรหารความตอเนองทางธรกจ การจดท าแผนการบรหารความตอเนองทางธรกจ การควบคมการด าเนนงาน และการวดผลการบรหารองคกร การซอมแผนฯ อยางสม าเสมอ

โครงสรางขอก าหนดของ ISO 22301 ประกอบดวย

0 เกรนน า (Introduction)

0.1 ทวไป (General) กลาวถง จดส าคญและภาพรวมของมาตรฐาน BCMS

0.2 แบบจ าลอง Plan-Do-Check-Act (PDCA Model) กลาวถง แบบจ าลอง PDCA ของมาตรฐาน BCMS ซงแบบจ าลอง PDCA เปนแนวคดพนฐานของมาตรฐานระบบการจดการโดยทวไป




0.3 องคประกอบของแบบจ าลอง PDCA ตามมาตรฐาน BCMS (Components of PDCA in International standard) กลาวถง ขอก าหนด (Clause) ของมาตรฐาน BCMS จ าแนกตามแบบจ าลอง PDCA

Continual Improvement of Business Continuity Management System (BCMS)

Establish (Plan)

Implement and Operate

(Do)

Maintain and improve

(Act)

Interested Parties

Requirements for business continuity

Monitor and review (Check)

Interested Parties

Managed business

continuity

PDCA model applied to BCMS processesSource: ISO 22301: 2012

ภาพท 5-2 แบบจ าลอง PDCA ของ BCMS า น

1 ขอบขาย (Scope) กลาวถง ขอบขายการน า BCMS ไปใช และวตถประสงคของมาตรฐาน

2 เอกสารอางอง (Normative reference) กลาวถง เอกสารทน าไปใชปฏบต ซงใน BCMS ถอวาเอกสารทงหมดของมาตรฐานนเปนเอกสารอางอง

3 ค าศพทและค าจ ากดความ (Terms and definitions) กลาวถง ค าศพททส าคญและความหมายทอยในมาตรฐานน ซงม ยอย ตวอยางค าศพททส าคญ เชน

3.3 ความตอเนองทางธรกจ (Business Continuity) หมายถง ความสามารถขององคกรในการ สงมอบสนคาหรอบรการอยางตอเนองในระดบทยอมรบได

3.4 การจดการความตอเนองทางธรกจ (Business Continuity Management: BCM) หมายถง กระบวนการบรหารแบบองครวมทมการระบถงภยคกคามทมตอองคกร รวมถงผลกระทบของภยคกคามนนๆ อกทงเปนการสรางขดความสามารถขององคกรใหมความยดหยน เพอสามารถรบมอ และปกปองผลประโยชนของผมสวนไดสวนเสยทส าคญ รวมถงชอเสยง ภาพลกษณ และกจกรรมทสรางคณคาขององคกร

3.5 ระบบการจดการความตอเนองทางธรกจ (Business Continuity Management System: BCMS) หมายถง สวนหนงของระบบการจดการทมการจดท าขน น าไปปฏบต ด าเนนการ ตดตาม ทบทวน รกษาไว และปรบปรงใหเกดความตอเนองทางธรกจ




3.6 แผนความตอเนองทางธรกจ (Business Continuity Plan: BCP) หมายถง เอกสารทรวบรวมขนตอน และขอมลซงท าใหองคกรพรอมทจะน าไปใชเมอเกดอบตการณ เพอใหสามารถด าเนนการในกจกรรม หรอกระบวนการหลกในระดบทก าหนดไว

3.8 การวเคราะหผลกระทบทางธรกจ (Business Impact Analysis: BIA) หมายถง กระบวนการวเคราะหถงกจกรรมและผลกระทบทางธรกจทเกดจากการหยดชะงกของกจกรรมนนทอาจเกดขนได

3.19 Incident (อบตการณ) หมายถง เหตการณทเมอเกดขนแลว จะท าใหหรอน าไปสการหยดชะงกของธรกจ เกดความสญเสย เกดเหตฉกเฉน หรอภาวะวกฤต

3.48 ความเสยง (Risk) หมายถง ผลกระทบหรอความไมแนนอนตอความส าเรจ เปาหมาย กลยทธ หรอการด าเนนงานขององคกร

4 บรบทขององคกร (Context of the organization)

4.1 เขาใจองคกรและบรบทขององคกร (Understanding of the organization and its contexts) กลาวถง การก าหนดปจจยภายในและภายนอกขององคกรทมผลตอการบรรลเปาหมายของ BCMS ไดแก กจกรรม หนาท บรการ ผลตภณฑ คคา หวงโซอปทาน ความสมพนธกบผมสวนไดเสย ผลกระทบทเกยวของกบเหตการณทท าใหองคกรตองหยดชะงก ความเชอมโยงของนโยบายตางๆ กบกลยทธขององคกร และประเภทและระดบความเสยงทยอมรบได

4.2 เขาใจความตองการและความคาดหวงของผ มสวนไดเสย (Understanding the needs and expectations of interested parties) กลาวถง การก าหนดผมสวนไดเสยทเกยวของกบ BCMS และความตองการของผมสวนไดเสย การรวบรวมและเขาถงกฎหมายหรอกฎระเบยบทเกยวของกบการด าเนนงาน ผลตภณฑ และบรการ ทตอเนอง

4.3 ก าหนดขอบเขตของ BCMS (Determining the scope of Business Continuity Management System) กลาวถง ขอบเขตของระบบ BCMS ตองมการจดท าขอก าหนดของ BCMS โดยพจารณาพนธกจ เปาหมายองคกร พนธะผกพนทงภายในและภายนอก (ครอบคลมทเกยวของกบผมสวนไดเสย) และความรบผดชอบในการเปนไปตามกฎหมาย กฎระเบยบ มการก าหนดผลตภณฑและบรการและกจกรรมทเกยวของทงหมดภายในของเขตของ BCMS

4.4 ระบบการจดการความตอเนองทางธรกจ (Business Continuity Management System)

กลาวถง การจดท า น าไปปฏบต รกษาไว และปรบปรงอยางตอเนองของ BCMS รวมถงกระบวนการทจ าเปนและความเชอมโยงกนของแตละกระบวนการ ใหสอดคลองตามขอก าหนดของมาตรฐานน




5 ภาวะผน า (Leadership)

5.1 ภาวะผน าและความมงมน (Leadership and commitment) กลาวถง บทบาทของผบรหารระดบสงและผทเกยวของ และการแสดงความมงมนตอ BCMS

5.2 ความมงมนของผบรหาร (Management commitment) กลาวถง การแสดงออกถงภาวะผน าและความมงมนของผบรหารระดบสง ตอการน าระบบ BCMS ไปใช

5.3 นโยบาย (Policy) กลาวถง บทบาทและแนวทางของผบรหารระดบสงในการก าหนดนโยบายการบรหารความตอเนองทางธรกจ

5.4 บทบาทขององคกร ความรบผดชอบ และอ านาจหนาท (Organization roles, responsibilities and authorities) กลาวถง บทบาทของผบรหารระดบสงในการก าหนดอ านาจหนาทความรบผดชอบของบคลากร รวมถงการสอสารในองคกร

6 การวางแผน (Planning)

6.1 การระบความเสยงและโอกาส (Actions to address risks and opportunities) กลาวถง ในการวางแผนจะตองพจารณาถงประเดนทกลาวถงในขอ 4.1 4.2 และการระบถงความเสยงและโอกาสทเกยวของ

6.2 วตถประสงคของการด าเนนธรกจอยางตอเนองและแผนงานเพอใหบรรลวตถประสงค (Business continuity objectives and plan to achieve them) กลาวถง การก าหนดวตถประสงคดานการด าเนนธรกจอยางตอเนองและการสอสารไปยงสวนงานทเกยวของในองคกร

7 การสนบสนน (Support)

7.1 ทรพยากร (Resource) กลาวถง การก าหนดและจดหาทรพยากรทจ าเปนตอการจดท าระบบ การน าไปปฏบต การรกษาไว และการปรบปรงอยางตอเนองของ BCMS

7.2 ความสามารถ (Competency) กลาวถง การก าหนดความสามารถทจ าเปนของบคลากร และการสนบสนนใหบคลากรมความรความสามารถทเพยงพอตอการด าเนนงาน

7.3 ความตระหนก (Awareness) กลาวถง การสรางความตระหนกใหแกบคลากรในองคกร

7.4 การสอสาร (Communication) กลาวถง การสอสารภายในและภายนอกองคกร

7.5 การบนทกขอมล (Documented information) กลาวถง การจดท าเอกสารทจ าเปนตามมาตรฐาน BCMS ความเปนปจจบนของเอกสาร การควบคมเอกสาร และการบนทกขอมล

8 การด าเนนงาน (Operation)

8.1 การวางแผนและควบคมการด าเนนงาน (Operational planning and control) กลาวถง การวางแผน การน าไปปฏบต และการควบคมกระบวนการ เพอใหเปนไปตามเปาหมาย




8.2 การวเคราะหผลกระทบตอธรกจและการประเมนความเสยง (Business impact analysis and risk assessment) กลาวถง กระบวนการในการวเคราะหผลกระทบตอธรกจและการประเมนความเสยง

8.3 กลยทธการด าเนนธรกจอยางตอเนอง (Business continuity strategy) กลาวถง การก าหนดและเลอกกลยทธในการด าเนนงานบนพนฐานขอมลทไดจากการวเคราะหผลกระทบตอธรกจและการประเมนความเสยง การก าหนดทรพยากรทตองการใช การระบวธการปองกนและลดผลกระทบ

8.4 จดท าและการปฏบตตามขนตอนการด าเนนธรกจอยางตอเนอง (Establish and implement Business continuity procedure) กลาวถง การจดท า น าไปปฏบต และการรกษาขนตอนการด าเนนธรกจอยางตอเนอง ในการจดการกบเหตการณทท าใหธรกจตองหยดชะงก (disruptive incident) และด าเนนธรกจไดอยางตอเนอง การก าหนดโครงสรางการตอบสนองตออบตการณ (incident) การแจงเตอนและการสอสาร แผนความตอเนองทางธรกจ และการฟนคนของธรกจ (recovery)

การทดส บ (Exercising and testing) กลาวถง การฝกซอมและการทดสอบขนตอน/กระบวนการความตอเนองทางธรกจ

9 การประเมนผลการด าเนนงาน (Performance evaluation)

9.1 การตดตาม การวด การวเคราะห และการประเมนผล (Monitoring, measurement, analysis and evaluation) า การด าเนนงานในการตดตาม การวด การวเคราะห และการประเมนผล BCMS รวมถงการวดประสทธผลของ BCMS โดยการวเคราะหขนตอนความตอเนองทางธรกจ (Business continuity procedures)

ด (Internal audit) กลาวถง การวางแผนและการตรวจตดตามภายใน เพอประเมนถงความสอดคลองของ BCMS ตาม า น ประสทธผลของระบบ และการรกษาระบบ

9.3 การทบทวนของฝายบรหาร (Management review) กลาวถง การทบทวนของ ร ารร ถงผลการด าเนนงาน ความเหมาะสม ความพอเพยง และประสทธผลของ BCMS

10 การปรบปรง (Improvement)

10.1 ความไมสอดคลองและการแกไข (Nonconformity and corrective action) กลาวถง แนวทางการด าเนนงานเมอพบความไมสอดคลองตามขอก าหนด

10.2 การปรบปรงอยางตอเนอง (Continual improvement) กลาวถง แนวทางขององคกรทจะท าให BCMS มการปรบปรงอยางตอเนองอยางเหมาะสม เพยงพอ และมประสทธผล




นอกจากนน ยงมมาตรฐานทเกยวของ เชน

- ISO 22300:2012 Societal security -- Terminology : ขอก าหนดและค าจ ากดความของค าศพทดานการรกษาความปลอดภยทางสงคม เพอสรางความเขาใจรวมกนอยางสอดคลองตามเงอนไขและการน าไปใช และน าไปใชอางองส าหรบการประยกตใช BCMS

- ISO 22320:2011 Societal security -- Emergency management -- Requirements for incident response : มาตรฐานการจดการในกรณฉกเฉน ซงเปนการน าเสนอแนวทางทถกตองในกรณฉกเฉน เชน ภยพบตทางธรรมชาต การถกโจมตจากการกอการราย และอบตการณ เพอปองกนการสญเสยชวต ลดความรนแรง และเพอใหด าเนนกจกรรมพนฐานไดอยางตอเนอง เชน การรกษาความปลอดภย การเตรยมอาหารและน าดม การสงมอบไฟฟาและเชอเพลง และการดแลสขภาพ

- ISO/PAS 22399:2007 Societal security - Guideline for incident preparedness and operational continuity management : แนวทางในการเตรยมความพรอมและการด าเนนการตอการจดการความตอเนอง ส าหรบองคกรตางๆ ไดน าไปใชเพอพฒนาประสทธภาพการท างานของตนเองโดยเฉพาะเกณฑส าหรบการเตรยมความพรอมและความตอเนองของเหตการณการด าเนนงาน และการออกแบบระบบการจดการทเหมาะสม

แนวทางปฏบตส าหรบการเตรยมความพรอม อบตการณ และการบรหารจดการความตอเนองของการปฏบตงาน โดยการก าหนดมาตรการด าเนนการส าหรบการเตรยมความพรอมตออบตการณตางๆ และความตอเนองส าหรบการปฏบตงานขององคกร และการออกแบบระบบการบรหารจดการทเหมาะสม

มาตรฐานฉบบน ระบถงหลกการพนฐานส าหรบความเขาใจ การพฒนา และการน าไปปฏบตเพอการด าเนนการและการใหบรการไดอยางตอเนองภายในองคกร รวมถง การรกษาความลบทางธรกจ การสอสาร ลกคา ผตอบสนองล าดบทหนง และปฏสมพนธขององคกร รวมถง ตวชวดความสามารถในการกลบคนสสภาพเดมขององคกร

ทงน สถานะลาสดของมาตรฐานฉบบน คอ อยระหวางการยนยนจากประเทศสมาชกของ ISO เพอการประกาศใชเปนมาตรฐานฉบบปรบปรง (22/03/2011)

1.2 BS 25999 Business Continuity Management (BCM) หรอมาตรฐานการจดการ ามต น ทางธรกจ ประกาศใชโดย The British Standards Institution (BSI) ประเทศองกฤษ ประกอบดวย มาตรฐาน 2 ฉบบ คอ

BS 25999-1: 2006 – Part 1 : Code of Practices (30/11/06) เปนเอกสารแนวทางปฏบตทดและขอเสนอแนะส าหรบองคกรทตองการจะด าเนนการดานการจดการความตอเนองทางธรกจตามขอก าหนด

BS 25999-2: 2007 - Part 2 : Specification (20/11/07) ซงเปนขอก าหนดส าหรบการปฏบตและการรบรองระบบ




ทงน ISO 22301: 2012 ทเพง ร า เมอเดอนพฤษภาคม 2012 จะถกน ามาใชแทนท BS 25999 เนองจากเปนมาตรฐานทไดรบการพฒนาและการยอมรบจากประเทศสมาชกในวงกวางมากกวา รวมถง BSI ซงเปนหนงในสมาชกของ ISO ดวย อนง ขอบขายของมาตรฐานทง น สวนใหญมความคลายคลงกนแตอาจมการจดเรยงล าดบขอก าหนดแตกตางกน

ส าหรบการขอการรบรอง ISO 22301 และ BS 25999 มรายละเอยด ดงน

- องคกรสามารถขอการรบรอง ISO 22301 ไดตงแตเดอนพฤษภาคม ค.ศ.2012

- องคกรสามารถขอการรบรอง BS 25999-2 ไดจนถงเดอนพฤศจกายน ค.ศ.2012 เทานน

- ใบรบรอง BS 25999-2 ทยงไมหมดอาย จะสามารถใชไดถงเดอนพฤษภาคม 14 า น นหากตองการขอการรบรองตอเนอง ต ปรบเปลยนไปเปนการขอการรบรอง ISO 22301 แทน

โดยสรปแลว องคกรจะมระยะเวลาในการเปลยนถาย (Transition Period) า BS 999 ไ ส ISO 2 1 น า

1.3 มอก.22301-2553 มาตรฐานผลตภณฑอตสาหกรรม ระบบการบรหารความตอเนองทางธรกจ (7 ม. . ) หลกการคลายกบ ISO 22301 และ BS 25999-2 ซงขอบขายขอก าหนดของมาตรฐาน ฉบบนประกอบดวย การวางแผน การด าเนนงาน การตดตาม การทบทวน การฝกซอม การรกษาไว และการปรบปรงระบบการบรหารความตอเนองทางธรกจไดจดท าไวเปนลายลกษณอกษร เพอใชในการบรหารความเสยงธรกจทงหมดขององคกร

มาตรฐานนใชไดกบองคกรทกขนาดและทกประเภท สามารถปรบแตงใหเหมาะสมกบสภาวะทางธรกจและความซบซอนในการด าเนนงานขององคกร โดยค านงถงกฎระเบยบทเกยวของ ความตองการของลกคา และผมสวนไดสวนเสย ตลอดจนลกษณะของผลตภณฑและการบรการ

ประโยชนของการจดท ามาตรฐานการบรหารความตอเนองทางธรกจ

ปรบปรงประสทธภาพของการบรหารจดการแบบองครวมไดอยางมประสทธผล เกดความตอเนองของกระบวนการบรหารจดการ

พฒนาบคลากรและองคกรใหมความสามารถในการคาดการณ (Anticipate) ประเมน (Access) เตรยมการ (Prepare) ปองกน (Prevent) ตอบสนอง (Response) และฟนฟ (Recovery) ทเกยวของในการด าเนนธรกจอยางตอเนอง

สรางขดความสามารถทท าใหองคกรเกดความยดหยนในการบรหารจดการ สรางภาพลกษณทดใหแกองคกร


5-9 สถาบนรบรองมาตรฐานไอเอสโอ

ตารางท 5-1 าร ร า น ISO 22301, BS 25999- ม . 1 PDCA Model ISO 22301 BS 25999 มอก.22301 สรป Plan 4 Context of the organization องคกรตองมการก าหนดของ

เขตของระบบ BCM ต ร ต ร าร ต ม าร ดท าเปน า ษณอกษร และน าไปปฏบต รกษาไว และปรบปรงอยางตอเนอง

4.1 Understanding of the organization and its contexts

3.1 Planning the business continuity management system

3.1.1 (1) องคกรตองก าหนดขอบเขตของระบบ BCM วตถประสงคของการด าเนนธรกจอยางตอเนอง และชบงผลตภณฑและบรการหลกทอยในขอบเขตของระบบ BCMฯ

4.2 Understanding the needs and expectations of interested parties

3.2.1 Scope and objectives of BCMS

3.1.1 (1)

4.3 Determining the scope of Business Continuity Management System

3.2.1 Scope and objectives of BCMS

3.1.1 (1)

4.4 Business Continuity Management System

3.1.1 องคกรตองจดท าระบบ BCM ทเปนลายลกษณอกษร และมการน าไปปฏบต รกษาไว และมการปรบปรงอยางตอเนอง

5 Leadership 3.2.2 BCM Policy 3.1.1 (2) นโยบาย BCM ผ บ ร ห า ร ร ะ ด บ ส ง ต อ งก าหนดนโยบาย BCM แสดงค ว า ม ม ง ม น ใ น ก า รด า เนนงาน และก าหนดบ ท บ า ท ห น า ท แ ล ะผรบผดชอบ

5.1 Leadership and commitment 5.2 Management commitment 5.3 Policy 5.4 Organization roles, responsibilities and authorities



PDCA Model ISO 22301 BS 25999 มอก.22301 สรป Plan 6 Planning ใ น ก า ร ว า ง แ ผ น จ ะต อ ง

พจารณาถงความเสยงและโอกาส เพอใหมนใจวาระบบจะเปน ไปตามเป าหมาย ปองกนและลดผลกระทบ และมการปรบปร งอย างตอเนอง โดยมการสอสารและผรบผดชอบ

6.1 Actions to address risks and opportunities

6.1.2 Preventive action

6.2 Business continuity objectives and plan to achieve them

7 Support องคกรตองมการสนบสนนทรพยากรทจ าเปนตอ BCM โ ด ย บ ค ล า ก ร ท ไ ด ร บมอบหมายต องม ความรความสามารถเพยงพอ สรางจตส านกใหคนในองคกร โดยตองสอสารอยางทวถง แ ล ะ ม เ อ ก ส า ร ต า ม ทมาตรฐานระบ และมจดเกบบนทก

7.1 Resource 3.1.1 (3) การจดสรรทรพยากร 7.2 Competence 3.2.4 Competency of BCM

personal 3.1.1 (4) ความสามารถของบคลากรในระบบ BCM

7.3 Awareness 3.3 Embedding BCM in the organization’s culture

3.1.2 การปลกฝงวฒนธรรมองคกรเกยวกบ BCM

7.4 Communication 3.3 Embedding BCM in the organization’s culture

7.5 Documented information 3.4 BCMS documentation and records

3.1.3 เอกสารและบนทก



PDCA Model ISO 22301 BS 25999 มอก.22301 สรป Do 8 Operation องคกรตองจดท าแผน BCM

และน าไปปฏบต โดยตอง วเคราะหผลกระทบตอธรกจ และการประเมนความเสยง

8.1 Operational planning and control

3.4 BCMS documentation and records

3.2.3 การจดท าแผน BCM และน าไปปฏบต

8.2 Business impact analysis and risk assessment 8.2.1 General 8.2.2 Business impact analysis 8.2.3 Risk assessment

4.1.1 Business impact analysis 4.1.2 Risk assessment (4.1.1, 4.1.2) (4.1.1) (4.1.2)

3.2.1 (1) การวเคราะหผลกระทบตอธรกจ . .1 ) าร ร ม น าม

8.3 Business continuity strategy 8.3.1 Determination and

selection 8.3.2 Establishing resource

requirements 8.3.3 Protection and mitigation

4.2 Determining business continuity strategy 4.2 Determining business continuity strategy 4.1.3 Determining choices

. . าร า น ในการสรางความตอเนองทางธรกจ . .1 ) ารก าหนดทางเลอก

าร า น ว ธ ก า ร ใ นก า รจ ดการคว าม เส ย ง และก าหนดทางเลอกเพอจดการกบความเสยงทระบไว เพอสรางความตอเนองทางธรกจ

8.4 Establish and implement Business continuity procedure

3.2.3 การจดท าแผน BCM และน าไปปฏบต ด าเนนการตามขนตอน ตามแ ผ น BCM โ ด ย ต อ ง มโครงสรางในการตอบสนองตอ อบต ก ารณ และแผนความตอเนองทางธรกจ และแผนการจดการอบตการณ

8.4.1 General 8.4.2 Incident response structure 8.4.3 Warning and communication 8.4.4 Business continuity plans

8.4.5 Recovery

4.3.2 Incident response structure 4.3.2 Incident response structure 4.3.3 Business continuity plans and incident management plans 4.3.3 Business continuity plans and incident management plans

3.2.3 (1) ก าหนดโครงสรางการตอบสนองตออบตการณ 3.2.3 (2) ท าแผนความตอเนองทางธรกจ (BCP) และแผนการจดการอบตการณ (IMP)



PDCA Model ISO 22301 BS 25999 มอก.22301 สรป Do 8.5 Exercising and testing 4.4.2 BCM exercising 3.2 การรกษาและการทบทวนการเตรยมการ

เกยวกบ BCM องคกรตองมการทบทวน ซอมแผน และทดสอบแผน BCM อยางสม าเสมอ

Check 9 Performance evaluation 9.1 Monitoring, measurement, analysis and evaluation

9.1.1 General

9.1.2 Evaluation of continuity procedures

6.1 Preventive and corrective actions 4.4.3 Maintaining and reviewing BCM arrangements

3.3 การตดตามและการทบทวนระบบ BCM

องคกรตองประเมนผลการด าเนนงาน โดยการทบทวน ตดตาม วดผล ว เคราะห และการประเมนผล

9.2 Internal audit 5.1 Internal audit 3.3.1 (1) การตรวจประเมนภายใน อ ง ค ก ร ต อ ง ม ารตร ต ตาม า น เพอทบทวนค ว า ม ส อ ด ค ล อ ง ต า มวตถประสงค แผน และมาตรฐาน

9.3 Management review 5.2 Management review of the BCMS

. . าร น าร ร าร นร BCM การทบทวนของฝายบรหาร เพอใหมนใจวาระบบมความเหมาะสมและเพยงพอ



PDCA Model ISO 22301 BS 25999 มอก.22301 สรป Act 10 Improvement

3.4.1 องคกรตองด าเนนการเพอการปรบปรงระบบ BCM ฯ

อ ง ค ก ร ต อ ง ด า เ น น ก า รเพอใหมการปรบปรง BCMS อยางตอเนอง และหากอ ง ค ก ร พ บ ค ว า ม ไ มสอดคลองตามขอก าหนด องคกรจะตองด าเนนการแกไข และการด าเนนการเพอใหเกดการปรบปรงอยางตอเนอง

10.1 Nonconformity and corrective action

6.1 Preventive and corrective actions

3.4.2 การปฏบตปองกน 3.4.3 การปฏบตแกไข

10.2 Continual improvement 6.2 Continual improvement 3.4.4 การปรบปรงอยางตอเนอง

ทมา: ประยกตจาก Transition Guide, Moving from BS 25999-2 to ISO 22301 The new international standard for business continuity management systems โดย BSI




2. ด ด ส

มาตรฐานดานการจดการความเสยง มทงมาตรฐานทวไป (General) ทสามารถน าไปประยกตใชไดกบองคกรทกประเภท ทกขนาด เชน ISO 31000 และมาตรฐานเฉพาะทาง (Specification) ทเปนมาตรฐานส าหรบสาขาอตสาหกรรมหรอการใหบรการ เชน ISO/IEC 27005:2011 และ ISO 12100:2010

กลมมาตรฐานทวไป

2.1 ISO 31000:2009 Risk management – Principles and guidelines (15/11/2009)

หลกการและแนวทางปฏบตส าหรบการบรหารจดการความเสยง ซง ISO 31000:2009 สามารถประยกตใชไดกบองคกรทกประเภท ทงภาครฐ ภาคเอกชนหรอวสาหกจ สมาคม กลม หรอสวนบคคล และทกสาขาอตสาหกรรม

ISO 31000:2009 สามารถน าไปปฏบตไดตลอดชวตขององคกร (Life of an organization) ครอบคลมทกกจกรรม รวมถงกลยทธและขอตกลง การปฏบตงาน กระบวนการ บทบาทหนาท โครงการ ผลตภณฑ การบรการ และทรพยสน

แนวทางปฏบตส าหรบการบรหารจดการความเสยงฉบบน ครอบคลมการออกแบบและการน าไปปฏบตซงแผนงานบรหารจดการความเสยงและกรอบการด าเนนงานขององคกร

2.2 BS 31100:2011 Risk management – Code of practice and guidance for the implementation of BS ISO 31000 (30/06/2011)

แนวทางปฏบตและค าแนะน าส าหรบการน าหลกการบรหารจดการความเสยงตามมาตรฐาน BS ISO 31000 ไปปฏบตในองคกร

ทงน มาตรฐาน BS 31100:2011 ระบกระบวนการส าคญส าหรบการบรหารจดการความเสยงทสามารถประยกตไดกบองคกรทกลกษณะงาน ตามความเหมาะสม เพอชวยเพมโอกาสใหองคกรสามารถบรรลไดตามเปาหมายทก าหนดไว

2.3 ISO/IEC 31010:2009 Risk management – Risk assessment techniques (01/12/2009)

เปนมาตรฐานอางองส าหรบ ISO 31000 ระบแนวทางปฏบตส าหรบการเลอกและการน าเทคนคการประเมนความเสยงไปใชงาน ทงน มาตรฐานฉบบน ไมสามารถใชเพอการรบรอง การบงคบตามกฎหมาย หรอการใชเปนขอผกพนสญญา

มาตรฐานฉบบน ไมสามารถใชไดกบการประเมนความเสยงดานความปลอดภยทมความจ าเพาะเจาะจง มาตรฐานฉบบน เปนมาตรฐานการประเมนความเสยงทวไปและการอางองถงความปลอดภย

2.4 ISO 13824:2009 Bases for design of structures – General principles on risk assessment of systems involving structures (12/11/2009)

http://shop.bsigroup.com/en/ProductDetail/?pid=000000000030157836




หลกการพนฐานการประเมนความเสยงของระบบและโครงสราง

มาตรฐานฉบบน มงเนนการตดสนใจ (Decision-making) เชงกลยทธและการปฏบตงานดานการออกแบบ การประเมน การบ ารงรกษา และการปลดออกจากต าแหนงของโครงสราง ทงน ระบบ รวมถงโครงสรางตองสามารถเปดเผยใหผมสวนไดเสย (Stakeholders) รบทราบ ในระดบทเหมาะสมตามความเสยงทส าคญ (Significant risks)

วตถประสงคของมาตรฐานฉบบน เพอสนบสนนและยกระดบการตดสนใจทเกยวของกบการตดตาม การลด และการบรหารจดการความเสยงอยางมประสทธภาพ มความคมคา และมความโปรงใส

มาตรฐานฉบบน ระบถงกรอบการด าเนนงาน (Framework) ขนตอนการปฏบตงาน (Procedure) ส าหรบการชบงและการประเมนอนตราย การประเมนและการจดการความเสยงของโครงสรางและระบบ

2.5 ISO Guide 73:2009 Risk management – Vocabulary (13/11/2009)

มาตรฐานนยามและค าศพททเกยวของกบการบรหารจดการความเสยง

กลมมาตรฐานเฉพาะทาง

2.6 ISO/IEC 27005:2011 Information technology – Security techniques – Information security risk management (19/05/2011)

แนวทางปฏบตส าหรบการบรหารจดการความเสยงเพอความปลอดภยสารสนเทศ ทถกออกแบบมาเพอการน าไปใชอางองตามขอก าหนดมาตรฐาน ISO/IEC 27001 บนพนฐานของวธการบรหารจดการความเสยง (Risk management approach)

ISO/IEC 27005:2011 สามารถประยกตใชไดกบองคกรทกประเภท (การคา วสาหกจ หนวยงานภาครฐ องคกรไมแสวงหาก าไร)

2.7 ISO 12100:2010 Safety of machinery – General principles for design – Risk assessment and risk reduction (20/10/2010)

ขอก าหนดทระบถงค าศพท หลกการ และวธการดานความปลอดภยส าหรบการออกแบบเครองจกร โดยขอก าหนดระบถงหลกการประเมนความเสยงและการลดความเสยง เพอใหเปนไปตามวตถประสงคของตามทผออกแบบไดก าหนดเปาหมายไว ทงน หลกการประเมนความเสยงไดรวบรวมความร พนฐานทจ าเปนและประสบการณของการออกแบบ การใชงาน อบตการณ อบตเหต และความเสยงทมโอกาสเกดขนของเครองจกร

ขนตอนการปฏบตงาน (Procedures) ระบถงการชบงอนตราย การค านวณ และการประเมนคาความเสยงตลอดวงจรชวตของเครองจกร และการก าจดอนตรายหรอการลดความเสยงทเหมาะสม รวมถง แนวทางปฏบตส าหรบการจดท าระบบเอกสารและการทวนสอบกระบวนการประเมนความเสยงและการลดความเสยง




ขอก าหนดฉบบน ไมสามารถใชไดส าหรบการประเมนความเสยงในสตว (Domestic animal) ทรพยสน (Property) หรอสงแวดลอม (Environment)

2.8 ISO/TS 10303-1467:2011 Industrial automation systems and integration – Product data representation and exchange – Part 1467: Risk management

เปนมาตรฐานภายใตขอบขายของ ISO/TS 10303-1467:2011-10 ทสนบสนนการก าหนดขอมลทเกยวของกบการบรหารจดการความเสยง ดงตอไปน: - ประเภทของทรพยสน - ประเภทของสนคา - ประเภทของกจกรรม - ประเภทของวธการในแตละกจกรรม - ประเภทของทรพยากร - ประเภทของเอกสาร - ประเภทของบคคลและองคกร - ประเภทของเหตการณ - ประเภทของเงอนไข - ประเภทของการพสจนความจรง - ประเภทของคณคาเฉพาะทาง - ประเภทของการอนมต - ประเภทของสถานะ - ประเภทของวนและเวลา

2.9 ISO/TR 13569:2005 Financial services – Information security guidelines (22/11/2005)

แนวทางปฏบตในการพฒนาและการจดท าโปรแกรมความปลอดภยสารสนเทศ ส าหรบอตสาหกรรมการบรการดานการเงน (Financial service industry) รวมถง การจดท านโยบาย โครงสรางองคกร ขอก าหนดกฎหมายและกฎระเบยบอนๆ ทเกยวของ

นอกจากน แนวทางปฏบตฯ ดงกลาว ยงระบถงการควบคมความปลอดภย (วธการและการน าไปปฏบต) และการจดการความเสยงทอาจเกดขน

2.10 BIP 2154:2008 Good Governance – A risk-based management systems approach to internal control (2nd Published on 26/11/2008)

เปนแนวทางปฏบตส าหรบองคกรทตองการพฒนากรอบการด าเนนงาน (Framework) ในการจดการความเสยงดานธรรมภบาล บนพนฐานของวธการบรหารจดการ (Management system approach) โดยใชวงจร PDCA (Plan-Do-Check-Act cycle) ก าหนดโดย BSI

สาระส าคญของขอบขายการด าเนนการตาม BIP 2154: 2008 ไดแก - ผบรหารระดบสงขององคกรตองด าเนนการชบงความเสยง จดการตอความเสยง และก าหนด

แนวทางปฏบตเพอลดความเสยง




- การน าไปปฏบต การคงรกษาไว และการปรบปรงอยางตอเนอง เพอการบรหารจดการความเสยงขององคกร (เชอมโยงกบนโยบายขององคกร)

- องคกรตองมนใจไดวาการบรหารจดการความเสยงมความสอดคลองกบนโยบายขององคกร - องคกรตองด าเนนการตรวจสอบความเสยงและประเมนความเสยงประจ าป รวมถง ตอง

รายงานผลการประเมนประจ าป

2.11 BS EN ISO 14971: 2012 (และ ISO 14971: 2007) Medical devices -- Application of risk management to medical devices

เปนขนตอนส าหรบผผลตเพอระบอนตรายทเกยวของกบอปกรณทางการแพทยรวมทงในอปกรณการแพทยส าหรบการวนจฉยภายนอกรางกาย (in vitro diagnostic: IVD) ในการประมาณการและประเมนความเสยงทเกยวของ เพอควบคมความเสยงและตรวจสอบประสทธผลของการควบคม โดยขอก าหนดของมาตรฐานนจะใชไดกบทกขนตอนของวงจรชวตของอปกรณทางการแพทย ซงสามารถประยกตใชกบมาตรฐานระบบการจดการอนๆ ได

นอกจากนน ผผลตในอตสาหกรรมทเกยวของ เชน การใหบรการดานสขภาพ สามารถน ามาตรฐานนใชเปนแนวทางในการพฒนาและรกษาระบบและกระบวนการจดการความเสยงได ทงน การบรหารความเสยงเปนเรองทซบซอนเพราะผมสวนไดเสยแตละสถานทแตกตางกนคาความนาจะเปนของอนตรายทเกดขนและความรนแรง




3. กรณศกษาการน า ระบบบรหารความตอเนองทางธรกจไปใช

3.1 บรษท ปตท. จ ากด (มหาชน)

บรษท ปตท. จ ากด (มหาชน) หรอ ปตท. เปนบรษทผผลตพลงงานรายใหญของประเทศไทย โดยมการประกอบธรกจกาซธรรมชาต ธรกจน ามน ธรกจการคาระหวางประเทศ และธรกจปโตรเคมและการกลน ปตท.ไดน าหลกการของการด าเนนธรกจอยางตอเนอง ตามมาตรฐาน มอก.22301 มาผสานใชกบวตถประสงคและตวชวดผลการด าเนนงานหลกของบรษทไดอยางสมบรณแบบ โดยไดรบการตรวจประเมนมาตรฐานวาดวยการบรหารความตอเนองทางธรกจ (BCM) ตามมาตรฐาน มอก.22301-2553 และไดรบการรบรองเปนรายแรกจากสถาบนรบรองมาตรฐานไอเอสโอ เมอเดอนธนวาคมป พ.ศ. 2554

วตถประสงคของการน า BCM มาใชในองคกร เพอใหองคกรยงจะสามารถด าเนนธรกจไดอยางตอเนอง แมเกดเหตการณทจะเสยงตอการหยดชะงกของธรกจ โดยองคกรสามารถปองกนความเสยง และลดอตราความสญเสยทอาจเกดขนกบธรกจได

ความจ าเปนในการน า BCM มาประยกตใชใน ปตท. คอ

• ดานภารกจหลกของ ปตท. ซงเปนองคกรทประกอบธรกจดานพลงงานของประเทศ จงมความจ าเปนทตองบรหารจดการใหการด าเนนธรกจมความตอเนอง เพอตอบสนองและปกปองผลประโยชนของผมสวนไดเสยหลก ชอเสยง ภาพลกษณ และกจกรรมทสรางมลคา เพอวตถประสงคหลก คอ การสรางความมนคงดานพลงงาน

• ดานกฎหมาย (Regulatory Compliance/Social Responsibility) โดยส านกงานคณะกรรมการพฒนาการเศรษฐกจและสงคมแหงชาตอยระหวางด าเนนการจดท าขอเสนอแนะและแนวทางการจดท าแผน BCP ในระดบองคกรภาครฐและเอกชนใหสอดคลองกบแผนการปองกนและบรรเทาสาธารณภยแหงชาต พ.ศ. 2553 - 2557

• คคา (Stakeholder Confidence) เพอใหผมสวนไดสวนเสยสามารถมนใจในศกยภาพของการตอบสนองตอเหตการณวกฤต การกคนผลตภณฑและบรการทส าคญของกลม ปตท. พรอมทงการชวยรกษาชอเสยงและสรางความไดเปรยบในการแขงขนของธรกจ

• ความซบซอนขององคกร (Complexity of PTT Group Value Chain) กลม ปตท. มโครงสรางการด าเนนธรกจขนาดใหญ เชอมโยงกน และมความซบซอนมากยงขน ท าใหตองใหความส าคญกบกลยทธและแผนการบรหารความตอเนองทางธรกจ เพอรกษาความตอเนองทางธรกจ ผลตภณฑ และบรการทส าคญ




จดเดนในการท า BCM ของ ปตท. คอ การก าหนดนโยบายและความมงมนของผบรหารระดบสง การน า BCM ผนวกรวมเขากบวฒนธรรมองคกรเพอใหทกคนมสวนรวม และการซอมแผนอยางตอเนอง และการใหความส าคญกบการประเมนความเสยงรอบดานและตองประเมนไวในระดบสงกวาทอาจจะเปนไปได (ม Risk Committees เพอพจารณาและด าเนนการ)

ในการบรหารความตอเนองทางธรกจตามมาตรฐาน มอก.22301 จะระบขอก าหนดซงประกอบดวย การวางแผนการด าเนนการ การตดตาม การทบทวน การฝกซอม การรกษาไว และการปรบปรงระบบการบรหารความตอเนองทางธรกจทไดจดท าไวเปนลายลกษณอกษร เพอใชในการบรหารความเสยงทางธรกจทงหมดขององคกร

ขอบเขตของระบบบรหารความตอเนองทางธรกจส าหรบ ปตท. ครอบคลมกระบวนการ/กจกรรมหลกทจดท าโดยหนวยงานทตงอยภายในอาคารส านกงานใหญของ ปตท. โดยพจารณาถงสาเหตทอาจท าใหหนวยงานดงกลาวไมสามารถปฏบตงานได และก าหนดแนวทางในการบรหารจดการเพอใหกระบวนการ /กจกรรมหลกดงกลาวไมหยดชะงก ทงน ปตท. มแผนขยายขอบเขตของการจดท าระบบการบรหารความตอเนองทางธรกจออกไปใหครอบคลมกระบวนการ/กจกรรมอนๆ ตลอดหวงโซอปทาน รวมถงบรษทในกลม ปตท.

ภาพรวมของการบรหารความตอเนองทางธรกจ

การบรหารความตอเนองทางธรกจจะเรมจากการวเคราะหหาภยคกคามตางๆ ทอาจเกดขนตอองคกร และระบถงผลกระทบตอธรกจองคกรของภยคกคามนนๆ เพอน ามาพจารณาก าหนดกลยทธและแผนบรหารความตอเนองทางธรกจ เพอลดผลกระทบจากการหยดชะงกทางธรกจจากเหตภยคกคามตางๆ ทอาจเกดขนกบองคกร โดยภาพรวมของการบรหารความตอเนองทางธรกจ สามารถแสดงไดดงภาพท 5-3

แนวทางปฏบตตามกรอบมาตรฐาน มอก.22301

ภาพท 5-3 กระบวนการโดยรวมส าหรบการบรหารความตอเนองทางธรกจ




โดย ปตท. ไดน าหลกการของการด าเนนธรกจอยางตอเนอง ตามมาตรฐาน มอก.22301 มาประยกตใชในภาพรวมของขอก าหนด ดงน

ขอก าหนด 3.1 การวางแผนระบบ BCM

นโยบายการบรหารความตอเนองทางธรกจ

ปตท. ก าหนดนโยบายการบรหารความตอเนองทางธรกจ ซงลงนามโดยประธานเจาหนาทบรหารและกรรมการผจดการใหญ ในวนท 8 กมภาพนธ 2553 โดยรายละเอยดครอบคลมถงวตถประสงคในการด าเนนธรกจอยางตอเนองของ ปตท. การจดท า ฝกซอม และทบทวนระบบการบรหารความตอเนองทางธรกจ และการระบบทบาทหนาทความรบผดชอบของผบรหาร และบคลากรทกระดบในการมสวนรวมสนบสนนและปฏบตตามระบบทก าหนดไว

การจดสรรทรพยากรและความสามารถของบคลากรในระบบ BCM

มการก าหนดโครงสรางคณะกรรมการในการบรหารความตอเนองทางธรกจ โดยใชโครงสรางการบรหารความเสยงและควบคมภายในของ ปตท. ซงประกอบดวย คณะกรรมการ ปตท. คณะกรรมการตรวจสอบ กรรมการผจดการใหญ ส านกตรวจสอบภายใน คณะกรรมการบรหารความเสยงและควบคมภายใน หนวยงานตางๆ ทเกยวของภายในของ ปตท. ผบรหารและพนกงานทกคน โดยมฝายบรหารความเสยงองคกรเปนศนยกลางดานการบรหารความตอเนองทางธรกจ รวมถงการพจารณาทรพยากรตางๆ ทจ าเปน เพอน าเสนอตอคณะกรรมการบรหารความเสยงและควบคมภายในเพอตดสนใจ และอนมตการด าเนนการตอไป

นอกจากนการก าหนดโครงสรางการบรหารความตอเนองทางธรกจแลว ไดมการก าหนดคณสมบต ความรความสามารถทจ าเปนในแตละต าแหนง รวมถงแนวทางการจดฝกอบรมเพอใหพนกงานมความสามารถทจะปฏบตงานไดอยางมประสทธภาพเมอเกดเหตฉกเฉน/ภาวะวกฤต เชน หลกสตรเกยวกบแผนการจดการเหตฉกเฉน ภาวะวกฤต และบรหารความตอเนองทางธรกจ บทบาทหนาทของบคลากรตามแผนบรหารความตอเนองทางธรกจ และการทบทวนแผนบรหารความตอเนองทางธรกจ เปนตน นอกจากนไดมการปลกฝงวฒนธรรมขององคกรเกยวกบ BCM ผานชองทางการสอความไปยงบคลากรทงหมดของ ปตท. ใหทราบถงความส าคญและมสวนรวมในการปฏบตตามแผนบรหารความตอเนองทางธรกจ และมการประเมนการรบรโดยใชแบบส ารวจความคดเหนพนกงานประจ าป อกทง BCM ยงมความเชอมโยงและสอดรบกบคานยมขององคกร คอ “SPIRIT” ทประกอบดวย Synergy, Performance excellence, Innovation, Responsibility for society, Integrity & ethics และ Trust & respect ซงการบรหารความตอเนองทางธรกจจะชวยให ปตท. สามารถสงมอบผลตภณฑ/บรการตางๆ ไดอยางมประสทธภาพและเปนเลศ ดวยการผสานความรวมมอจากผมสวนเกยวของทงหมด และเปนการแสดงถงความรบผดชอบตอสงคมในการมงเนนทจะลดความเสยหายจากการหยดชะงกทางธรกจ

ขอก าหนด 3.2 การน าไปปฏบต

ความเขาใจองคกร

การวเคราะหผลกระทบทางธรกจ (Business Impact Analysis, BIA) โดยชบงกจกรรม/กระบวนการทส าคญภายใตขอบเขตของการด าเนนธรกจของปตท. ชบงผลกระทบทเกดจากการหยดชะงก และระบชวงเวลาหยดชะงกทยอมรบไดสงสด (Maximum Tolerable Period of Disruption, MTPO) และ




ชวงเวลาในการฟนคนกลบมาของกระบวนการ/กจกรรมทส าคญ (Recovery Time Objective, RTO) เพอจดท าแผนรองรบในล าดบถดไป

การประเมนความเสยงจากภยคกคามตอกระบวนการ/กจกรรมทส าคญ เพอระบประเภทของภยคกคามทอาจสงผลใหกระบวนการ/กจกรรมทส าคญภายใตของเขตของระบบเกดการหยดชะงก โดยค านงถงโอกาส และผลกระทบจากภยคกคามในแตละประเภท โดยประเภทของภยคกคามทอาจสงผลตอกจกรรม /กระบวนการทส าคญของ ปตท. จะครอบคลมถง ภยคกคามตออาคารส านกงาน (ดานโครงสราง) ภยคกคามตอบคลากรทงระดบผบรหาร และระดบปฏบตการ ภยคกคามตอระบบสารสนเทศ ภยคกคามตอระบบไฟฟา ภยคกคามจากภยพบตทางธรรมชาต ภยคกคามจากการมงรายจากมนษย การกอเหตจลาจล การรวมตวประทวง และภยคกคามจากสภาพแวดลอมใกลเคยง เปนตน จากนนน ามาจดท ามาตรการรองรบในการบรหารจดการความเสยงโดยเลอกทจะลดโอกาสของการหยดชะงก ลดระยะเวลาของการหยดชะงก หรอจ ากดผลกระทบทม เพอควบคมหรอลดความเสยงใหอยในระดบทยอมรบได

การก าหนดกลยทธในการบรหารความตอเนองทางธรกจ

เปนการก าหนดทางเลอกเชงกลยทธส าหรบกระบวนการ/กจกรรมทส าคญทงหมด โดยพจารณาจากการลงทนทตองใช ผลกระทบจากการหยดชะงก และระยะเวลาทยอมรบได โดยการก าหนดกลยทธควรค านงถงทรพยากรตางๆ ดงน

บคลากร การก าหนดกลยทธเพอใหบคลากรสามารถปฏบตงานไดเมอเกดเหตทท าใหธรกจเกดการหยดชะงก เชน การจดท าเอกสารคมอปฏบตงาน การฝกอบรมเพอเพมทกษะใหบคลากรสามารถปฏบตงานทดแทนกนได การจางบคคลภายนอกเขามาปฏบตงาน และการจดเกบองคความรทจ าเปนตอการปฏบตงาน

สถานทปฏบตงาน การจดหาสถานทปฏบตงานส ารองเพอลดความเสยงจากความเสยหายทเกดขนกบสถานทปฏบตงานหลก หรอการก าหนดใหปฏบตงานจากบานหรอสถานทอนๆ โดยผานระบบเครอขาย Virtual Private Network (VPN) หรอเครอขายเสมอนสวนตว

ระบบเทคโนโลยทจ าเปนตอการปฏบตงาน โดยอาจเปนการใชบรการจากระบบซงตงอยในสถานทของผใหบรการ การจดท าระบบส ารองไวอกสถานทหนง

ความปลอดภยของขอมล มการส ารองขอมล การทดสอบการส ารองขอมลเพอปองกนการปลอมแปลงขอมลจากบคคลทไมประสงคด รวมถงสามารถฟนฟขอมลทอาจสญหายจากการหยดชะงก

อปกรณ วสดสนเปลอง วตถดบทจ าเปนตอการปฏบตงาน มการส ารองจดเกบอปกรณ วสดตางๆ ในอกสถานทหนง การตดตอท าสญญาไวกบผขาย/ผใหบรการเพอจดสงวสด อปกรณใหในกรณฉกเฉนหรอเรงดวน หรอการยายสถานทปฏบตงานไปยงอกสถานทหนงซงมทรพยากรพรอม

การจดท าแผน BCM และการน าไปปฏบต

ก าหนดโครงสรางการตอบสนองตออบตการณ จะแบงเปน 2 โครงสราง ขนกบระดบความรนแรงของอบตการณ ดงน

1. โครงสรางศนยอ านวยการฉกเฉนและบรหารความตอเนองทางธรกจ ซงประกอบดวย ทมจดการเหตฉกเฉน ทมสนบสนนการด าเนนธรกจอยางตอเนอง ทมด าเนนธรกจอยางตอเนองปฏบตการกลมธรกจปโตรเลยมขนตนและกาซธรรมชาต ทมด าเนนธรกจอยางตอเนอง




ปฏบตการกลมธรกจปโตรเลยมขนปลาย ทมด าเนนธรกจอยางตอเนองปฏบตการบรหารการเงน

2. โครงสรางศนยบรหารภาวะวกฤตและความตอเนองทางธรกจ ซงประกอบดวย รองผจดการศนยดานภาวะวกฤต รองผจดการศนยดานการด าเนนธรกจอยางตอเนองสนบสนนการปฏบตการ รองผจดการศนยดานการด าเนนธรกจอยางตอเนองปฏบตการกลมธรกจปโตรเลยมขนตนและกาซธรรมชาต ทมรองผจดการศนยดานการด าเนนธรกจอยางตอเนองปฏบตการกลมธรกจปโตรเลยมขนปลาย รองผจดการศนยดานการด าเนนธรกจอยางตอเนองปฏบตการบรหารการเงน

จดท าแผนบรหารความตอเนองทางธรกจ ซงประกอบดวย วตถประสงค บทบาทหนาทของบคลากรทเกยวของซงครอบคลมทงในภาวะปกต และชวงเกดเหตฉกเฉน/ภาวะวกฤต โดย ปตท. ก าหนดเอกสาร/แผนทเกยวของกบระบบการบรหารความตอเนองทางธรกจ ดงแผนภาพท 5-4

ภาพท 5-4 เอกสาร/แผนทเกยวของกบระบบการบรหารความตอเนองทางธรกจ แผนการด าเนนธรกจอยางตอเนอง BCP เพอใชเปนแนวทางในการบรหารความตอเนองทางธรกจ โดยอางองตาม กลยทธและทางเลอกทก าหนด ซงประกอบดวย แผนยอยทเกยวของ ขนตอน บทบาทหนาทความรบผดชอบของ แตละหนวยงาน เกณฑและวธการเรมใชแผน BCP แผนการตดตอสอสารเมอเกดเหต




แผนการเตรยมการเพอรองรบผสงมอบ/ผรบจาง ทเกยวของกบกระบวนการ/กจกรรมทส าคญ รายชอบคลากรหลก/ทดแทน พรอมหมายเลขตดตอ

การฝกซอม การรกษา และการทบทวนการจดเตรยมการเกยวกบ BCM

ปตท. มการจดตงคณะท างานเพอด าเนนงานดานการฝกซอมระบบการบรหารความตอเนองทางธรกจ อยางนอยปละ 1 ครง หรอเมอมการเปลยนแปลงทมนยส าคญเกดขน โดยก าหนดโปรแกรมการฝกซอม และสอความใหกบบคลากรทเกยวของทกทานใหรบทราบถงวตถประสงค วธการฝกซอมแผน บทบาทหนาท เพอสรางความเขาใจและลดความเสยงจากการฝกซอม และภายหลงการฝกซอมมการสรปผล ทบทวน ปรบปรงแผน และการเตรยมการเพอรองรบการด าเนนธรกจอยางตอเนอง เพอน าไปปรบปรงแผนการฝกซอมในครงตอไป โดยน าเสนอผลตอคณะกรรมการบรหารความเสยงและควบคมภายใน

วธการฝกซอมแผน ไดแก การฝกซอมแบบ Desk check (สอบทานความครบถวน ถกตองของโครงสรางและหวขอใน BCP) การฝกซอมแบบ Walk-through of plan (สอบทานความเปนไปไดของแนวทางและกลยทธความตอเนองทางธรกจทใชใน BCP) การฝกซอมแบบ Simulation (การน า BCP ไปปฏบตโดยจ าลองสถานการณ ซงมงเนนการสอสารและการประสานงานในภาวะวกฤต ) การฝกซอมแบบ Exercise critical activities (ทดสอบความเปนไปไดในการกอบกกระบวนการทางธรกจและอปกรณทางเทคโนโลย/เทคโนโลยสารสนเทศ/ระบบสารสนเทศทเกยวของตงแตตนจนจบในแตละกระบวนการตามแนวทางใน BCP) และการฝกซอมแบบ Exercise full BCP (ทดสอบเตมรปแบบโดยครอบคลมไปถงผมสวนไดเสยภายนอก)

ขอก าหนด 3.3 การตดตามและการทบทวนระบบ BCM

การตรวจประเมนภายใน

ปตท. ก าหนดขนตอนการด าเนนงาน การตรวจตดตามภายใน โดยจะด าเนนการตรวจตดตามอยางนอยปละ 1 ครง เพอสรางความมนใจวาระบบการบรหารความตอเนองทางธรกจไดมการจดท า น าไปปฏบต และรกษาไวอยางเหมาะสม สอดคลองตามขอก าหนดมาตรฐาน มอก.22301 และใชเปนขอมลในการทบทวนการบรหารในระบบ BCM

การทบทวนการบรหารในระบบ BCM

ฝายบรหารความเสยงองคกร รบผดชอบจดประชมทบทวนระบบการบรหารความตอเนองทางธรกจ อยางนอยปละ 1 ครง หรอเมอมการเปลยนแปลงอยางมนยส าคญ เชน การเปลยนแปลงโครงสรางองคกร การโยกยายเปลยนแปลงผบรหาร การเปลยนแปลงของปจจยเสยง หรอระดบความเสยง การเปลยนแปลงขอก าหนด กฎระเบยบทเกยวของ และการเปลยนแปลงระบบงานหลกทใชในการปฏบตงาน โดยขอมลน าเขาครอบคลมถงการประเมนโอกาสในการปรบปรงและความจ าเปนในการเปลยนแปลงระบบ BCM ซงผลการทบทวนตองผานการอนมตจากคณะกรรมการบรหารความเสยงและควบคมภายใน

ขอก าหนด 3.4 การรกษาและการปรบปรงระบบ BCM

การด าเนนการประกอบดวย การปฏบตการปองกนขอบกพรองทมโอกาสเกดขน การปฏบตการแกไขเพอขจดสาเหตของขอบกพรองทเกดขน เพอปองกนการเกดซ า และการปรบปรงประสทธผลของระบบ BCM อยางตอเนอง ผานการทบทวนนโยบาย วตถประสงค ผลการตรวจประเมน และผลการทบทวนการบรหารงาน




จากวกฤตการณน าทวมในป 2554 ปตท. เปนหนงในผประกอบการทไดรบผลกระทบจากเหตการณดงกลาว ซงท าใหมการใชแผน BCM ตามทก าหนดไวในระบบการบรหารความตอเนองทางธรกจ โดยภาพท 5-5 แสดงแผน BCM ของ ปตท.

Timeline

Disaster Risk Management

(Internal Control)Prevent & Mitigate

EmergencyManagement

Level 1

EmergencyManagement

Level 2

(

/ (

RMCC

Business Continuity

Incident

EmergencyManagement

Level or CrisisEmergency

ManagementLevel or Crisis

ภาพท 5-5 แผน BCM ของ ปตท.

ซงภายหลงการเกดเหตการณดงกลาว ไดมการทบทวนแผนและผลการปฏบต ซงสามารถสรปไดดงน • แผน BCM ทก าหนดไว มระยะสนเกนไป (ประมาณ 2 สปดาห) แตเหตการณจรงเกดขนระยะเวลานาน

กวาทประมาณการไว (ประมาณ 1 เดอน) ท าใหตองมการวางแผนใหมเพอแกไขปญหาเฉพาะหนา และวางแผนการสลบบคลากรในการปฏบตงาน

• การจดท าแผนฉกเฉนไวหลายระดบจะท าใหสามารถจดการสถานการณไดอยางรวดเรว • ควรจดระบบการบรหารจดการ Contact point หรอ Contact Center ใหด เพอไมใหเปนอปสรรคตอ

การท างานตางๆ ในการใหความชวยเหลอ • ตองมการรวบรวมขอมลใหมากพอส าหรบผบรหาร เพอตดสนใจแกปญหาตางๆ ในพนทประสบภย

ยกตวอยาง เหตการณการปองกนน าทวมทสถาบนวจยฯ วงนอย ซงแตเดมก าหนดใหเปนสถานปฏบตงานส ารอง แตกลายเปนพนททประสบภยน าทวมกอน จงตองมการใชแผนส ารองในการบรหารจดการโดยยายไปสถานทแหงใหม คอ ชลบร

บทเรยนจากเหตการณวกฤตน าทวมทเกดขน และการใชแผน BCM




• มการเตรยมความพรอมของสถานบรการน ามนและกาซธรรมชาตลวงหนาเพอรองรบเหตน าทวม หรอการปดใหบรการกอนทน าจะทวมพนท

• มการก าหนดพนทส ารองทเหมาะสมกบ scenario และการปฏบตงานของ critical function ในการด าเนนงาน

• มการก าหนด critical person ส ารองกรณทตองปฏบตงาน ณ สถานทปฏบตงานส ารอง ในชวงระยะเวลานาน

ปจจยความส าเรจของการจดการในชวงวกฤต คอ

• ผบรหารระดบสงตองใหความส าคญและเปนผน าในการบรหารจดการ • การจดตงศนยอ านวยการฉกเฉนชวยเหลอผประสบภยน าทวม (EMC) มการกระจายลงในพนทท

เหมาะสม • การท างานในลกษณะกลม ปตท. โดยใชศกยภาพของแตละบรษทมารวมสนบสนน เชน การเตอนภย

ลวงหนาจากเครอขายทวประเทศ และการชวยเหลอกนจากพนกงาน ปตท. จากจงหวดอนๆ ทไมประสบน าทวม เปนตน

• ความรวมมอจากเครอขายภายนอก อาท กองทพบก กองทพเรอ โรงพยาบาลศรราช และภาคประชาชน • การมแผนฉกเฉนและแผน BCM และการฝกซอมเปนประจ าอยางตอเนอง • ระบบ ICT ทมประสทธภาพ

แหลงขอมล : คมอระบบการบรหารความตอเนองทางธรกจ บรษท ปตท.จ ากด (มหาชน) ประกาศใชครงท 1 วนท 18 มนาคม 2554




3.2 Eurostar

Eurostar เปนรถไฟความเรวสง ทด าเนนการโดย Eurostar International Limited ซงมเสนทางใหบรการทเชอมโยงระหวางสหราชอาณาจกร ฝรงเศส และเบลเยยม ทวงผานอโมงคลอดชองแคบองกฤษ (The Channel Tunnel) ทเปนอโมงคลอดใตทะเลทยาวทสดในโลก โดยการใหบรการผานเมองและสถานทส าคญหลายแหงกวา 100 แหง และในแตละวนมการใหบรการหลายเทยว เชน เสนทางปารส 1 เสนทาง ร 9 ในป 9 ม ต ร าร 1 าน น และมสถตการใหบรการทตรงเวลาหรอถงกอนเวลาคดเปน 95% ของการใหบรการทงหมด

จากการใหบรการของ Eurostar แสดงใหเหนวา การใหบรการอยางตอเนองและตรงตอเวลาเปน

สงจ าเปนเปนอยางยง ซงหากเกดปญหาในระหวางการใหบรการกจะท าใหเกดความไมสะดวกแกผโดยสาร และอาจสงผลตอชอเสยงของ Eurostar ดวย ซงหลายๆ ครงทการบรการตองหยดชะงกจะมสาเหตมาจากปจจยภายนอกทไมสามารถควบคมได ท าให Eurostar จงมการจดการความเสยงและความเสยงทมนยส าคญ (Potential risk) ในเชงรก เพอใหมนใจวาลกคาจะไดรบบรการตามความตองการและความคาดหวง

กรณศกษาของ Eurostar น แสดงใหเหนถงตวอยางการจดการความเสยงในเชงรกดวยโปรแกรมการด าเนนธรกจอยางตอเนอง (Business continuity programmes) เนองจาก Eurostar ตระหนกเปนอยางมาก ถงความจ าเปนในการใหบรการทปลอดภย เชอถอได และสะดวกสบาย

Eurostar ไดน าหลกการของการด าเนนธรกจอยางตอเนอง ตามมาตรฐาน BS 25999 มาผสานใชกบวตถประสงคและตวชวดผลการด าเนนงานหลกของบรษทไดอยางสมบรณแบบ แสดงใหเหนถงทศนคตเชงรกเกยวกบการจดการความเสยงตอการด าเนนธรกจอยางตอเนอง โดยเฉพาะในสวนของการใหบรการและการสงมอบความคมคาใหแกลกคา

ในการบรหารความตอเนองทางธรกจตามมาตรฐาน BS 25999 จะระบขอก าหนดซงประกอบดวย การวางแผนการด าเนนการ การตดตาม การทบทวน การฝกซอม การรกษาไว และการปรบปรงระบบการบรหารความตอเนองทางธรกจทไดจดท าไวเปนลายลกษณอกษร เพอใชในการบรหารความเสยงทางธรกจทงหมดขององคกร โดยขบเคลอนดวยวงจร PDCA ซงประกอบดวย การวางแผน (Plan) การน าไปปฏบต (Do) การตรวจสอบ (Check) และการแกไขปรบปรง (Act) ดงแสดงในแผนภาพท 5-6

แนวทางปฏบตตามกรอบมาตรฐาน BS 25999




ภาพท 5-6 แสดงวงจรการบรหาร PDCA กบกระบวนการ BCMS

วงจรการบรหาร PDCA ประกอบดวย

การวางแผน (Plan) เปนการก าหนดนโยบายความตอเนองทางธรกจ วตถประสงค เปาหมาย กระบวนการ และวธการปฏบตงานทเกยวของกบการจดการความเสยง และการปรบปรงอยางตอเนองทางธรกจ เพอใหสามารถสรางผลลพธทสอดคลองกบนโยบายและวตถประสงคโดยรวมขององคกร

การน าไปปฏบต (Do) การน านโยบายไปปฏบต การควบคมกระบวนการและวธปฏบตงานในการรกษาความตอเนองทางธรกจตามทไดก าหนดไว

การตรวจสอบ (Check) การประเมน และวดผลการด าเนนงานของแตละกระบวนการ เปรยบเทยบกบนโยบายความตอเนองทางธรกจ วตถประสงคในการปฏบตงาน รวมถงการรายงานผลลพธทได เพอน าไปสการทบทวนฝายบรหารตอไป

การแกไข ปรบปรง (Act) การปฏบตการแกไขและปองกน จากผลการทบทวนโดยฝายบรหาร รวมถงการด าเนนการปรบปรงอยางตอเนองของระบบบรหารความตอเนองทางธรกจ (BCMS)

นอกจากนมาตรฐาน BS 25999 ยงไดระบถงกระบวนการตางๆ ของการบรหารความตอเนองทางธรกจผานวงจรชวตของการบรหารความตอเนองทางธรกจ (BCM Lifecycle) ดงแสดงในแผนภาพท 5-7




ภาพท 5-7 แสดงวงจรชวต (Lifecycle) ของการบรหารความตอเนองทางธรกจ

วงจรชวตของ BCM ประกอบดวย

การจดการโปรแกรมการบรหารความตอเนองทางธรกจ

การท าความเขาใจในองคกร

การก าหนดกลยทธการบรหารความตอเนองทางธรกจ

การพฒนา และการด าเนนการตามแนวทางการตอบสนอง BCM

การฝกปฏบต การดแลรกษา และการทบทวน

การสรางให BCM เปนวฒนาธรรมองคกร

โดย Eurostar ไดน าหลกการของการด าเนนธรกจอยางตอเนอง ตามมาตรฐาน BS 25999 มาประยกตใชในภาพรวมของขอก าหนด ดงน

ขอก าหนด 3 Planning the business continuity management system - การวางแผนระบบบรหารความตอเนองทางธรกจ

นโยบายของ Eurostar

นโยบายของ Eurostar ในดานการด าเนนธรกจอยางตอเนอง คอ “การเตรยมพรอมอยเสมอ (always prepared)” ซงเปนการสรางใหเกดการท างานในเชงรก โดยเลอกใชวฒนธรรมทเปดกวางทเออใหเกดการใหผรวมงานไดแลกเปลยนความรและประเดนตางๆ ทเกยวของในธรกจ ซงชวยใหมองเหนปจจยความเสยงทอาจมผลตอธรกจ ซงจะชวยใหระบสงทสามารถปรบปรงหรอบรรเทาผลกระทบจากความเสยงเพอน าไปสความยงยน และเพอใหมนใจวาบรษทมการพจารณาถงความเสยงทงหมดทอาจเกดขน โดยมการจดการทจะสงผลทด ปลอดภย และมประสทธผลตอบรษท ซงความสอดคลองของวตถประสงคดานความปลอดภย การใหบรการลกคา ความคมคา ความนาเชอถอ และความตรงตอเวลาของ Eurostar เปนพนฐานส าคญของ




ธรกจทจะชวยรกษาลกคาไวได ซงนโยบายดงกลาวจะชวยให Eurostar ประสบความส าเรจและเตบโตเพอและบรรลเปาหมายในอนาคต

การจดสรรทรพยากร

Eurostar ไดจดตงแผนกการด าเนนธรกจและการบรการอยางตอเนอง (business and service continuity department) เพอก าหนดทศทางและกรอบนโยบายในการขบเคลอนระบบ BCMS แตอยางไรกตาม บทบาทหนาทความรบผดชอบในการน านโยบายไปปฏบตและรกษาไวเพอการปรบปรงดานความตอเนองทางธรกจและความยดหยนของการใหบรการยงคงเปนของผบรหารระดบจดการในแตละสายงาน โดยแตละแผนกตองเสนอชอผแทนดานการด าเนนธรกจอยางตอเนอง หรอ “Champion” ซงจะมหนาทดงน

ประเมนผลกระทบตอธรกจ : อะไรคอพนธกจทส าคญ กระบวนการและอปกรณในแตละแผนก และระยะเวลาทยงสามารถด าเนนงานไดหากปราศจากสงเหลาน

ประเมนความเสยงจากเหตการณไมพงประสงค ระบผรบผดชอบ เพอใหมนใจวาแตละกจกรรมทก าหนดไวมผรบผดชอบทชดเจน พจารณาถงกจกรรมทจะบรรเทาความเสยงได ประสานงานดานการด าเนนธรกจอยางตอเนองภายในแผนก การวเคราะหถงความลมเหลวทเกดขน สอสารและฝกอบรมแกพนกงานในแผนก

ทงน แผนกการด าเนนธรกจและการบรการอยางตอเนองจะใหความชวยเหลอในการสงพนกงานไปชวยในแตละแผนก ซงชวยใหกระบวนการทงหมดสอดประสานกนเพอลดปญหาชองวางหรอความไมเขาใจระหวางหนวยงาน

การฝกอบรม

การใหความรแกพนกงานเพอรบมอกบสถานการณไมปกตมความจ าเปนมาก ซง Eurostar มแผนการฝกอบรมเตมรปแบบเพอใหพนกงานไดรบความรและประสบการณเกยวกบสงทจะเกดขนเมอมภยพบต ซงแผนฝกอบรมรมนรวมถงการฝกปฏบตในพนท (โดย Eurostar มการซอมแผนอพยพ (evacuation exercises) ภายในอโมงคใตทะเล โดยรวมกบ Eurotunnel และ the Emergency Services) นอกจากนมการจ าลองสถานการณฉกเฉนทหลากหลายทมความเปนไปไดในแตละจดเกดเหตตางๆ อกทงได เรมการกอสรางอโมงคอพยพจ าลองส าหรบการฝกอบรมเพอใหพนกงานมการเตรยมความพรอมทดขนในกรณทเกดเหตการณไมปกต

ทงน แตละบรษทมระดบของการจดการดานความตอเนองทางธรกจทแตกตางกน ตงแตการเรมตนจากศนยจนถงการการจดตงเปนแผนกเฉพาะดงเชนท Eurostar ซงผบรหารของ Eurostar ไดมการศกษาเปรยบเทยบกบแนวทางการปฏบตทเปนเลศ โดยมการเยยมชมสายการบน สนามบน และองคกรตางๆ เพอเรยนรและท าใหเกดน าแนวคดทสามารถน ามาประยกตใชกบบรษทได

ขอก าหนด 4 Implementing and operating the BCMS - การน าระบบ BCMS ไปปฏบต

บรษทมการตงแผนกการด าเนนธรกจและบรการอยางตอเนอง และมการก าหนดกรอบแนวทางและนโยบายส าหรบด าเนนงานขนดวย ซงการด าเนนธรกจอยางตอเนองในความหมายของ Eurostar ถอเปนกลยทธและยทธวธขององคกรในการวางแผนและการตอบสนองตออบตการณ (incident) ทเกดขนและการ




หยดชะงกของธรกจ เพอใหธรกจด าเนนการไดอยางตอเนองในระดบทยอมรบไดตามทก าหนดไว และยงเกยวของกบการจดการการกคนตวเองหรอความตอเนองของกจกรรมทางธรกจในกรณทมการหยดชะงกทางธรกจ ซงจะประสบความส าเรจไดดวยการฝกอบรม การฝกซอม และการทบทวนแผน เพอใหมนใจวาแผนทมอยมความทนสมย

การชบงความเสยง

แตละแผนกของ Eurostar จะมการตงค าถามหลกๆ เพอชบงความเสยงทมโอกาสเกดขนในการปฏบตงาน โดยเนนการชบงความเสยงทสามารถเกดขนในปจจบนและประเมนความเสยงในอนาคตทอาจเกดขนได ตวอยางความเสยงทมการชบง เชน ความเสยงเรองไฟไหม ซงกอใหเกดการสญเสยสถานทปฏบตงานหลก (ผลกระทบระยะยาว) และการขวางระเบดซงอาจสงผลใหเกดอบตเหตรถไฟตกราง (ผลกระทบระยะสน) ความเสยงดานวกฤตการเงนทส าคญ หรอการสญเสยของระบบคอมพวเตอรทส าคญหนงระบบหรอมากกวานน

การประเมนความเสยง

ตารางเมทรกซความเสยง (Risk Matrix) ถกน ามาใชเพอแสดงใหเหนถงระดบของความเสยงทไดชบง โดยใหคะแนนในสองปจจย คอ โอกาสเกด (likelihood) และผลกระทบ (impact) จากนนพจารณาระดบของความเสยงทยอมรบได เพอน ามาก าหนดมาตรการในการลดและควบคมความเสยงนน โดยการก าหนดกระบวนการและความรบผดชอบทจ าเปนตอการควบคมความเสยงจากเหตการณทไมพงประสงคและจ ากดผลกระทบทจะเกดขน ตวอยางเชน ความเสยงทเกดจากเหตการณไฟไหมทศนยสอสารทางโทรศพทใน Ashford ซงเปนศนยกลางการสอสารส าหรบการขาย การสงมอบตว และการใหบรการลกคา ซงหากเกดเหตรนแรงขนโดยไมไดมระบบการปองกนลวงหนา จะสงผลตอขดความสามารถของระบบการจองตว ซงจะสงผลกระทบตอรายไดและชอเสยง ในเหตการณนมาตรการการบรรเทาความเสยง คอ การตดตงสญญาณแจงเหตเพลงไหม (fire alarm) และสวทชตดตอวงจรไฟฟา (trip switches) หรอการจดเตรยมสถานทปฏบตงานส ารองในกรณเกดเหตการณผดปกตใหสามารถยายไปด าเนนการรบจองตวได

การลดระดบความเสยง

จากมาตรการบรรเทาความเสยงขนตนแลว จะสามารถประเมนคะแนนของความเสยงสทธ (net risk) หรอความรนแรงของความเสยงทยงเหลออย ซงหากยงคงมระดบสงจะตองจดท าแผนงานตอไปเพอลดความเสยงใหอยในระดบทยอมรบได และแมจะเหนวาความเสยงทมอยนนอยในระดบทยอมรบไดแลว แตกจะตองมการทบทวนความเสยงเหลานนอยางสม าเสมอ ซงตารางเมทรกซความเสยงของ Eurostar จะไดรบการทบทวนทกๆ น และด าเนนการตรวจประเมนผลความคบหนาของการด าเนนงานตามมาตรการบรรเทาความเสยง

การจดท าแผนความตอเนองทางธรกจ

Eurostar จดท าแผนความตอเนองทางธรกจ (The business continuity plan: BCP) ซงเปรยบเสมอนการรวบรวมขนตอนการด าเนนงานและขอมลทจ าเปน ซงไดรบการพฒนาและดแลรกษาใหพรอมส าหรบการใชงานหากธรกจหยดชะงก และชวยใหองคกรรกษาการด าเนนกจกรรมทส าคญขององคกรไวใหอยในระดบทยอมรบได นอกจากนยงชวยใหบรษทมการจดการความเสยงทอาจเกดขนไดจรงในเชงรก




โดย Eurostar มการฝกซอมภาคปฏบต ตามโปรแกรม แผนงานทก าหนด โดยมการซอมแผนอพยพ (evacuation exercises) ภายในอโมงคใตทะเล รวมกบ Eurotunnel และ the Emergency Services นอกจากนมการจ าลองสถานการณฉกเฉนทหลากหลายทมความเปนไปไดในแตละจดเกดเหตตางๆ อกทงไดเรมการกอสรางอโมงคอพยพจ าลองส าหรบการฝกอบรมเพอใหพนกงานมการเตรยมความพรอมทดขนในกรณทเกดเหตการณไมปกต

ขอก าหนด 5 Monitoring and reviewing the BCMS - การตดตามและทบทวนระบบ BCMS

Eurostar มวตถประสงคหลกทยนยนวาบรษทมการพจารณาความเสยงทอาจสงผลตอความตอเนองทางธรกจอยางระมดระวง ซงภายหลงการชบง ประเมน และก าหนดมาตรการบรรเทาความเสยง รวมถงการน ามาตรการไปสการปฏบตแลว สงส าคญหนงคอตองมการทบทวนระดบความเสยง ซงกระบวนการเหลานเปรยบเสมอนวฏจกรทหมนไปอยางตอเนองไมสนสด เพอใหทราบวาความเสยงเดมยงคงอยในระดบทตองจดการ และมความเสยงอนเกดขนใหมหรอไม ดงนน Eurostar จงมการทบทวนเมทรกซความเสยงทงหมดทกๆ น ปรบเปลยนตามผลลพธทได นอกจากนมการตรวจประเมน (audit) ระบบการจดการบนพนฐานขอก าหนดของ The business continuity British standard (BS 25999) เพอประเมนความสอดคลองตามขอก าหนดและสงทตองด าเนนการในการปรบปรงแกไข

ซงระบบการตรวจประเมนของ Eurostar จะแปลงผลลพธเชงคณภาพใหสามารถวดผลไดในเชงตวเลข โดยการตรวจประเมนจะใหผลเปนคะแนน และน ามาเปรยบเทยบกบเปาหมายคะแนนทก าหนดไว และแตละแผนกน าผลทไดไปปรบปรงกระบวนการเพอใหไดคะแนนทสงขนเขาใกลคาเปาหมาย จากนนน าผลการประเมนรายงานเขาสการทบทวนโดยฝายบรหาร เพอพจารณาโอกาสในการปรบปรงตอไป

ขอก าหนด 6 Maintaining and improving the BCMS - การรกษาและการปรบปรงระบบ BCMS

ในสวนของการดแลและปรบปรงระบบบรหารความตอเนองทางธรกจจะแบงเปน 3 สวน คอ การปรบปรงอยางตอเนอง การปฏบตการแกไข และการปฏบตการปองกน ซง Eurostar สามารถพจารณาการด าเนนการแกไข ปองกน และปรบปรงอยางตอเนองผานชองทางตางๆ ไดแก ผลจากการทบทวนเมทรกซความเสยงเพอพจารณาวาความเสยงเดมทเคยไดรบการชบงสามารถควบคมบรรเทาใหอยในระดบทยอมรบไดแลวหรอไมจากมาตรการแผนงานบรรเทาความเสยงทก าหนด รวมถงมประเดนความเสยงทไมเคยชบงเกดขนใหมหรอไม ผลจากการตรวจประเมนซงท าใหทราบถงโอกาสในการปรบปรงเพอใหการด าเนนงานเปนไปตามขอก าหนดมาตรฐานการบรหารความตอเนองทางธรกจ และผลจากการทบทวนโดยฝายบรหารซงท าใหทราบสมรรถนะของการด าเนนงานระบบการบรหารความตอเนองโดยพจารณาจากการบรรลตามตวชวด วตถประสงค และนโยบายดานความตอเนองทางธรกจ

ประโยชนของการบรหารความตอเนองทางธรกจ

การเนนย าในเรองการจดการเชงรกของ Eurostar มความส าคญเปนอยางมากตอการเตบโตของบรษท ซงการระบและประเมนความเสยงในปจจบนและอนาคตอยางตอเนอง ท าใหบรษทสามารถหลกเลยงปญหาไดมากเทาทจะท าได ตวอยางเชน ความตองการของผโดยสารเพมขน 4% สงกวาครงปแรกของป 2011 ซง Eurostar ไดเตรยมความพรอมในการตกแตงรถไฟครงใหญ และซอรถไฟใหม 1 น า Eurostar รกษาการใหบรการแกลกคาระดบสงไวได




นอกจากนน Eurostar ยงสามารถพจารณาถงสงทตองด าเนนการหากเกดปญหาใดๆ ขน ท าใหมการเตรยมการทงการด าเนนธรกจอยางตอเนองและการกคน ซงแผนและโปรแกรมความตอเนองทางธรกจทมประสทธภาพกอใหเกดประโยชนแกธรกจอยางหลากหลาย เชน

การท างานเชงรกในการระบความเสยงและผลกระทบมสวนสนบสนนใหเกดการจดการหลกเลยงผลกระทบในเชงรกไดเชนกน

มกลไกการตอบสนองตอความเสยงทเกดขนจรงทจะท าใหเกดผลกระทบนอยทสด

สงเสรมการท างานเปนทมแบบขามสายงาน

แสดงใหเหนถงการตอบสนองทนาเชอถอใหกบลกคา

ชวยสรางชอเสยงทางธรกจ

มก าไรทสรางความไดเปรยบในการแขงขน

ชวยใหเกดการรองรบการพฒนาธรกจอยางตอเนองและยงยน

การจดการความตอเนองทางธรกจนจะชวยใหมกระบวนการและหลกการ ทธรกจสามารถน าไปใชเพอใหมนใจวามการด าเนนงานเชงรกเพอหลกเลยงการหยดชะงกของธรกจหรออยานอยกเปนการบรรเทาผลกระทบทเกดขน ซงการระบความเสยงตอธรกจถอเปนจดเรมตนทท าใหเกดการกระบวนการตางๆ ขน

ตลอดระยะเวลา 15 ปทผานมาของการใหบรการเดนรถไฟของ Eurostar ไดใหบรการรบสงผโดยสารมากกวา 100 ลานคน คดเปน 65% ของการเดนทางดวยพาหนะรปแบบอนๆ ทงหมด ดวยบรการทมคณภาพสง และรวดเรว สงผลใหลกคาเกดความพงพอใจเปนอยางยง โดยปจจยหลกทลกคาใหความส าคญ คอ การใหบรการอยางนาเชอถอ (reliability) ซง Eurostar ไดมการปรบปรงกระบวนการใหบรการไดอยางตอเนองโดยพจารณาจากการเกดอบตการณ 1 ครงตอการเดนรถ 20,000 กโลเมตร เปนเกดอบตการณ 1 ครงตอการเดนรถ 67,000 กโลเมตร แตอยางไรกตามในป 2009 ไดเกดเหตการณทท าใหทาง Eurostar ตองด าเนนการปรบปรงความนาเชอถอของระบบการใหบรการใหรดกมมากยงขนอก เพอลดโอกาสการเกดเหตขดของในระบบการเดนรถโดยเฉพาะในชวงฤดหนาว ซงเปนสงทเกดขนครงแรกในตลอดชวงเวลา

บทเรยนจากเหตการณวกฤตทเกดขนของ Eurostar




ใหบรการตลอด 15 ปทผานมา โดยเหตการณดงกลาวเกดขนในชวงสปดาหกอนครสมาสตของป 2009 ขบวนรถไฟ 5 ขบวนของ Eurostar เกดเหตขดของขณะเคลอนตวผานอโมงคลอดใตชองแคบองกฤษ (Channel Tunnel) ทเชอมการเดนทางระหวางภาคพนทวปยโรปกบเกาะองกฤษ ถอเปนอโมงคใตทะเลทมความยาวทสดในโลก โดยมระยะทาง 51 กโลเมตร โดยเหตขดของเกดจากสภาพอากาศทเลวรายเนองจากมพายหมะ ท าใหเกดความแตกตางของอณหภมระหวางภายในและภายนอกอโมงคจนเกดภาวะควบแนน ท าใหระบบไฟฟารถไฟขดของและยงมละอองหมะ เขาไปท าความเสยหายใหเครองยนตดวย สงผลใหผโดยสารมากกวา 2,500 คน ตดอยในรถไฟนานกวา 16 ชวโมง ในสภาพทไมมอาหาร ไมมน า และกระแสไฟฟาในอโมงคตลอดทงคน และไมทราบวาเกดอะไรขนระหวางทตดอยในนน

หลงจากขบวนรถตองหยดกลางคนในอโมงคเพราะระบบเดนรถทองกฤษขดของ ยโรทนเนล ผด าเนนการรถไฟ Eurostar ระบวาไดยกเลกการเดนรถทงหมด อกทงยงไมอาจระบไดวารถไฟจะกลบมาใชงานตามปกตไดเมอใด ท าใหสงผลกระทบตอผโดยสารกวา 24,000 คน ทสวนใหญตองการกลบบานเกดใหทนวนฉลองเทศกาลครสตมาสซงเปนวนส าคญของครอบครว โดยบรษท Eurostar แนะน าผโดยสารใหเลอนการเดนทางออกไปกอน หรอน าตวทซอไวมาเปลยนคนเปนเงนสด พรอมแสดงความเสยใจอยางสดซงตอเหตการณทเกดขน

เหตการณดงกลาวเปนตวอยางหนงของความเสยงหรอภยคกคามทสงผลกระทบหรอขดขวางใหการด าเนนธรกจไมสามารถด าเนนไดอยางตอเนอง (business disruption) ซงมค าถามวาเหตการณทเกดขนนไมสามารถปองกนไมใหเกดไดหรอไม ค าตอบคอ อาจเปนไปได แตทงนเหตการณลกษณะดงกลาวไมสามารถคาดการณไดลวงหนาเนองจากเปนกรณทมโอกาสเกดขนไดนอยมาก นอกจากนปญหาของ Eurostar ทพบจากเหตการณน คอ การทไมสามารถเคลอนยายขบวนรถไฟทขดของ หรออพยพผโดยสารทตดอยไดอยางรวดเรวเนองจากเปนปญหาทส าคญในล าดบตนๆ กรณเกดเหตการณไมพงประสงคในลกษณะนควรด าเนนการเคลอนยายรถไฟทขดของ หรออพยพผโดยสารออกจากอโมงคใตทะเลใหเรวทสดโดยอาจมการเตรยมหวรถจกรส ารองทปลายอโมงคทงสองดานและสามารถเรยกใชไดตลอด 24 ชวโมง การจดใหมไฟฉกเฉน อาหาร และน าดมส ารองไวกรณเกดเหตฉกเฉน ยงไปกวานนยงพบปญหาอกวาเจาหนาทของ Eurostar ไมสามารถใหขอมลทเพยงพอ ชดเจน แกผโดยสารทตดอยในอโมงครวมทงทสถาน ซงจากเหตการณนเองสงผลกระทบตอความสมพนธอนดของลกคาและชอเสยงของบรษท

บทเรยนทไดจากเหตการณดงกลาว พบวามสองสงส าคญทตองเตรยมการ คอ การฝกปฏบต การทดสอบ การฝกฝนใหกบเจาหนาททเกยวของทงหมด และการสอสารใหขอมลเกยวกบเหตการณทเกดขนแกผโดยสารทตดคางรวมถงการคาดการณส าหรบสงทจะเกดขน นคอเหตผลทสายการบนตางๆ ตองมการสาธตขอปฏบตกรณเกดเหตฉกเฉนใหแกผโดยสารบนเครองรบทราบกอนในทกเทยวบน

นอกจากนยงพบความบกพรองของ Eurostar ในประเดนของการก าหนดมาตรฐานการปฏบตงานตางๆ ไดแก ขนตอนการปฏบตงานการใหบรการในสภาพอากาศหนาว ซงวธการทระบไมเหมาะสมกบสภาพอากาศจรงทเกดขน การเตรยมพรอมรบมอกบเหตฉกเฉน ยงไมครอบคลมถงการเคลอนยายรถไฟทขดของ และอพยพผโดยสารในกรณทระบบปรบอากาศ ไฟฟาแสงสวางไมท างาน และขาดอปกรณดานการสขาภบาลทด ขนตอนการบ ารงรกษารถไฟไมสามารถแสดงใหเหนวารถไฟจะมความพรอมในสภาพอากาศหนาวทรนแรงไดอยางเพยงพอ รวมทงโครงสรางรถไฟตองการระบบการระบายอากาศทมประสทธภาพสงประกอบกบการมระบบปองกนทดส าหรบชนสวนทไวตอสภาพอากาศ โดยเฉพาะวงจรไฟฟา แตพบวาในชวงการออกแบบไมไดม




การตรวจพสจนในประเดนตางๆ เหลานอยางเพยงพอ อกทงพบวาแผนฉกเฉนของ Eurostar ยงขาดรายละเอยดทจ าเปนในการจดการกบผโดยสารทตดคางอยในรถไฟทเกดเหตขดของ

ภายหลงการเกดเหตการณวกฤตดงกลาว Eurostar ไดด าเนนการทบทวน วเคราะหหาสาเหตของความขดของตางๆ ทเกด และน าเสนอขอเสนอแนะเพอการปรบปรง เพอปองกนไมใหเกดเหตการณดงกลาวขนอก ซงสามารถสรปไดเปน 3 สวนหลกๆ ดงน

1. แกไขปรบปรงระบบโครงสรางของรถไฟในเชงเทคนค เชน การปองกนความเสยหายของระบบไฟฟา อเลกทรอนกส การปรบปรงตงแตการออกแบบรถไฟในรนตอไป

2. การจดการกบเหตการณวกฤต เชน การทบทวนขนตอนการเตรยมความพรอมรบเหตฉกเฉน (emergency procedure) ใหครอบคลมถงการอพยพกรณเกดความขดของของระบบปรบอากาศ และไมมกระแสไฟฟา การปรบปรงระบบการสอสารใหเกดประสทธภาพระหวางศนยควบคมการเดนรถ (Eurotunnel Rail Control Center, RCC) กบศนยควบคมเหตวกฤต (Crisis Control Center, CCC) โดยใชระบบ video link การแจงเกยวกบมาตรการความปลอดภยในระบบเดนรถรวมถงการปฏบตตนกรณเกดเหตฉกเฉนใหกบผโดยสารรบทราบ การก าหนดผรบผดชอบในการอพยพผโดยสารกรณเกดเหตฉกเฉนพรอมกบอบรมใหความรกบบคคลเหลานน

3. การจดการกบผโดยสารทตองยกเลกหรอเลอนการเดนทาง เชน การหาทางเลอกส าหรบการเดนทางรปแบบอน (air, rail, coach, bus, ferry) การปรบปรงระบบการใหขอมลกบลกคา (call center) ใหสามารถใหขอมลไดตลอด 24 ชวโมงในชวงการเกดเหตฉกเฉน หรอปรบปรงเวปไซตใหมขอมลทเปนปจจบน ทนเหตการณ การเตรยมแจงขอมลเชงรก/เตรยมเอกสารทจ าเปนไวใหแกผโดยสารทตองมการเลอนหรอยกเลกการเดนทาง

ทงน Eurostar ไดทบทวนเกยวกบความเพยงพอของทรพยากร ในกรณเกดเหตการณวกฤตทตองจดการกบผโดยสารทไดรบผลกระทบจ านวนมาก ทาง Eurostar จงตองมการเตรยมบคลากรเพมเตมขนมาจดการกบเหตการณวกฤตนนโดยจดท าเปนขนตอนการปฏบตงานในการจดหาบคลากรเพมเตมกรณเกดเหตฉกเฉน

แหลงขอมล: 1. www.businesscasestudies.co.uk

2. www.eurostar.com

3. Eurostar Independent Review, February 12, 2010

http://www.businesscasestudies.co.uk/

http://www.eurostar.com/




3.3 เครอซเมนตไทย (SCG)

เครอซเมนตไทย (SCG) เปนกลมบรษทผผลตและผจดจ าหนายรายใหญในระดบประเทศและระดบโลก โดยมบรษทในเครอในกลมเคมและเคมภณฑ กระดาษ ซเมนต ผลตภณฑกอสราง การขนสง และวสด รไซเคล และมโรงงานกระจายอยในพนทตางๆ ทงในประเทศและตางประเทศ โดยกลมลกคาประกอบดวย ลกคาทอยในเครอ SC า า ร ารา น ต า ร

การประยกตใชระบบการบรหารความตอเนองทางธรกจ ของ SCG หากอธบายตามวงจรการบรหาร PDCA จะมรายละเอยด ดงน

การวางแผน (Plan)

วสยทศนและนโยบาย

มมมองส าคญจากผบรหาร คอ “มงเปนผน าการด าเนนธรกจอยางยงยนในอาเซยน สงเสรมงานวจยและพฒนา ตอบสนองทกความตองการของผบรโภคดวยการตลาดแนวสรางสรรค สานตอแนวคดการพฒนาอยางยงยน ผสมผสานความรวมมอสรางคณคาใหชมชน บรหารจดการเพอความตอเนองของธรกจแมในภาวะวกฤต”

SCG ใหความส าคญกบเรองของการสรางบคลากร โดยเนนทคณคาหลก 4 ประการ ไดแก ตงมนในความเปนธรรม มงมนความเปนเลศ เชอมนในคณคาของคน และถอมนในความรบผดชอบของสงคม โดยสงทเปนลกษณะเฉพาะของ SCG คอ การปลกฝงความเชอดานความรบผดชอบตอสงคมและความยงยน การท างานเปนทม การท างานแบบพนอง การเปดกวางทางวฒนธรรม และการใหความส าคญเรองการประกนคณภาพทวทงองคกร (Total Quality Management: TQM) และความปลอดภย (Safety)

ในการบรหารจดการองคกรเพอใหบรรลเปาหมายสงสด คอ ความพงพอใจของลกคา ทาง SCG มการน ามาตรฐานและหลกการดานการประกนคณภาพทวทงองคกรมาใช โดยเครองมอหนงทถกน ามาใช คอ การบรหารความตอเนองทางธรกจ (BCM) ซงเปนแนวคดดานการปองกน ซงหากพจารณาตามแนวทางการปฏบตสความยงยน ทใหความส าคญในดานเศรษฐกจ สงคม และสงแวดลอม BCM ถอเปนสวนหนงของความยงยนดานเศรษฐกจ

แนวทางการพฒนาอยางยงยน




ภาพท 5-8 แนวคดการจดท า BCM ตามเปาหมายของ SCG

การน าไปปฏบต (Do)

SC ม ารบรหารจดการเพอความตอเนองของธรกจ ซงเรมตนดวยการวเคราะหผลกระทบทางธรกจ และการประเมนความเสยง โดยใชเกณฑการประเมนความรนแรง (Severity) ความเปนไปได (Possibility) แทนทจะใชเกณฑความนาจะเปนไปได (Probability) โดยมแนวทางในการจดท า BCM ทส าคญ คอ

• ประเมนสงทเกดขนไดหรอความเปนไปได เชน ความไมสงบทางการเมอง ไฟไหม น าทวม โรคระบาด แผนดนไหว การกอการรายและขลอบวางระเบด การคดคานของผมสวนไดเสย

• ประเมนความรนแรงของความเสยง หากเกดขนและตองหยดธรกจชวคราว (หากหยด 1 า า น าน า )

• ก าหนดระดบการใหบรการขนต าทบรษทและลกคายอมรบได (Minimum Service Level) ระยะเวลาในการฟนฟทเรวทสด และทรพยากรทตองใช หากธรกจหยดชะงก

• การซอมแผนอยางสม าเสมอ จากนนมการจดท าแผนความตอเนองทางธรกจ รายละเอยดแสดงในตารางท 5-2




ตารางท 5-2 แผน BCM ของ SCG

1.ระยะเฝาระวง ยงไมเกดแตมแนวโนม

2.ระยะเกดเหตการณ 3.ระยะเรยกคน การด าเนนงาน

4.ระยะถอนตวเมอ เหตการณยต

• ยนยนขอมลคนตดตอ • ยนยนบคคลท ส าคญ

และ ทม BCM • เตรยมความพรอมของ

สถานท ส า รอง และด าเนนงานตามปกต

• การเตรยมดาน IT และระบบ

• ศกษาขนตอนปฏบต BCM

• น าขนตอนการปฏบตฉกเฉนและ BCM มาใช

• สอสารกบผ เกยวของทงหมด

• ด แ ล พ น ก ง า น แ ล ะครอบครวเปนอนดบแรก

• ใชสถานทส ารองเพอด าเนนงานเสมอนปกต

• เฝาระวงรายวนและสอสารโดยศนยกลางควบคม

• เกบขอมลรายวน • เพมขวญก าลงใจของ

พนกงาน • บร ห าร จ ดก า รและ

สอสารโดยผบรหารสงสด

• ก า ร ส อ ส า ร ก บ ผ ทเกยวของ

• เตรยมการ เพ อกลบสส านกงานเดม

• สรปผลและจดท า เปนกรณศกษา

บ ด ส ะวกฤต

จากเหตการณน าทวมหนกในชวงปลายป 2554 ท าใหประเทศไทยประสบวกฤตอทกภยอยางรนแรง สรางความเสยหายและสงผลกระทบในวงกวาง อยางไรกตาม SCG สามารถรบมอกบสถานการณไดเปนอยางด โดยหนวยงานบรหารจดการเพอความตอเนองของธรกจ (Business Continuity Management หรอ BCM) ไดตดตามขอมลขาวสารจากแหลงขอมลตางๆ อยางใกลชดและรอบดาน น ามาวเคราะหและประเมนสถานการณ เพอวางแผนเตรยมความพรอม และตดสนใจด าเนนการไดอยางถกตองเหมาะสม พรอมทงใหความชวยเหลอพนกงานและครอบครว รวมทงประชาชนทวไป โดยวางแนวทางการชวยเหลอ ผประสบภยน าทวมอยางเขมแขงและเปนรปธรรม 4 แนวทาง ไดแก จดหาวสดปองกนน าทวม บรรเทาความเดอดรอน เรงฟนฟหลงน าลด และพฒนานวตกรรมเพอรบมอภยพบตในอนาคต โดยตวอยางของการด าเนนงาน เชน

1. ระยะเฝาระวง ยนยนขอมลตดตอ ซงไดมการตดตอพนกงาน ท าใหพบวาฐานขอมลพนกงานของ R

ไม น ม เพราะไม ามาร ตดตอพนกงานบางคนได ยนยนบคคลทส าคญ และทม BCM พรอมหนาทและความรบผดชอบของบคลากรทเกยวของ การเตรยมความพรอมดานสถานทท างาน และด าเนนงานตามปกต ตวอยางเชน SCT ทเรม

ยายไปท างานทโรงแรมดสตธาน ประมาณ 30 คน และทดสอบการท างานแบบคขนาน การเตรยมดาน IT และระบบ และทดสอบระบบหากตองเคลอนยายสถานทท างาน เตรยมขนตอนปฏบต BCM

2. ระยะเกดเหตการณ น าขนตอนการปฏบตฉกเฉนและ BCM มาใช สอสารกบผเกยวของทงหมด ไมวาจะเปนพนกงาน ลกคา และผ สงมอบ โดยตองเปนการ

สอสารจากสวนกลางเพอไมใหเกดความสบสน ดแลพนกงานและครอบครวเปนอนดบแรก โดยยายพนกงานบางสวนไปอยตางจงหวด เชน

ชลบร ระยอง ประมาณ น ตร ม า ารไ หรออนญาตใหพนกงาน




กลบไปพกทบานของตวเองทอยในพนทปลอดภย ซงตองใหความส าคญกบการสอสารโดยกระจายศนยการสอสารไปยงระดบผจดการหรอหวหนางานทคอยตดตอและดแลความเปนอยของพนกงาน และตองรายงานผลกลบไปยงทม BCM า

ใชสถานทส ารองเพอด าเนนงานเสมอนปกต

3. ระยะเรยกคนการด าเนนงาน เฝาระวงรายวนและสอสารโดยศนยกลางควบคม และเกบขอมลรายวน ซงในชวยสภาวะ

วกฤต ทม BCM า า น น าร รา าน คณะจดการของแตละบรษทในเครอ

เพมขวญก าลงใจของพนกงาน รวมถงคนในครอบครวของพนกงาน โดยจดกจกรรมตางๆ การท าบญ เพอสรางก าลงใจใหทกคน

การบรหารจดการและสอสารโดยผบรหารสงสด เพอใหการด าเนนงานเปนไปในทศทางเดยวกน

4. ระยะถอนตวเมอเหตการณยต การสอสารกบผทเกยวของ เตรยมการเพอกลบสส านกงานเดม สรปผลและจดท าเปนกรณศกษา และทบทวนขนตอนการด าเนนงาน

SCG มการจดตงศนย BCM กลาง (Corporate BCM Command Center) เพอเปนศนยกลางในการสอสารกบหนวยจดการในพนท (Local Management Team: LMT) ประมาณ 200 บรษทในเครอ โดยมการสอสารขอมลกระหวางกนโดย ซงศนย BCM กลาง จะสงตอขอมลการตดตามและสถานการณ แนวโนมตางๆ นโยบาย การดแลพนกงาน และการตดสนใจแกปญหาเฉพาะหนา สวน LMT จะรายงานขอมลเรองการดแลพนกงาน ซงการด าเนนงานนไดรบค าชนชมจากพนกงานและท าใหเกดความมสวนรวมเปนอยางมาก

การจดโครงสรางองคกรโดยใหฝาย BCM ด าเนนการควบคกบฝายสารสนเทศ เนองจากในสภาวะวกฤตทท าใหพนกงานไมสามารถมาท างานได ตองด าเนนการตามขนตอนการด าเนนทบาน (work at home procedure) ซงตองมการลงทะเบยนในระบบสารสนเทศและมการสงขอมลและผลการด าเนนงานรายวนเขาสระบบเพอใหตดตามความกาวหนาในการด าเนนงานได

คณะท างานชวยเหลอ (Rescue Tea ) ร มต นม มา น าน ร มา 1 น น ร และไดรบความรวมมอจากพนกงานทอาสามครมาชวยเหลอพนกงานในเครอและชมชนรวมแลวกวา 1 น

การตรวจสอบ (Check) และการแกไข ปรบปรง (Act)

บทเรยนจากเหตการณวกฤตน าทวมและการใชแผน BCM

• ผบรหารสงสดตองเปนผน าในเรอง BCM ทงในชวงกอนและระหวางการเกดวกฤต • การเปลยนแนวความคด โดยตองวเคราะหถงสงทเกดขนได (possibility) มากกวาการวเคราะห

ถงสงทอาจเกดขนได (probability)




• ผเกยวของและผมสวนไดสวนเสยมสวนในการตดสนใจใน BCM เชน การขนสงสนคาจากตางประเทศ และการสงมอบวตถดบใหกบโรงงานในเครอหลายแหง จะตองพจารณาถงปจจยทเกยวของกบทกโรงงาน อาท สตอกของโรงงานตางๆ ความจ าเปนในการผลตและการสงมอบใหลกคา เปนตน เพอใชประกอบการตดสนใจ เนองจากในสภาวะวกฤตมกจะมขอก ากดและปญหาเฉพาะหนาใหตองตดสนใจมากมาย

• ขนตอนการปฏบต BCM ยงไมสมบรณ จะตองมการปรบปรงใหดยงขน • การใหความส าคญกบการดแลพนกงาน ผเกยวของ และครอบครว ทงทางรางกายและจตใจ เปน

สงทส าคญ • การสอสารทชดเจนเปนสงจ าเปน โดยตองมการกระจายการสอสารไปยงผบรหารระดบกลางและ

หวหนางาน และมโครงสรางเครอขายการสอสารทชดเจน

Context - MASCIintelligence.masci.or.th/upload_images/file/BCM.pdf ·...

Documents