การบริหารความต่อเนื่องในการดำเนินกิจกรรมขององค์กร
เทคนิคการประชาสัมพันธ์โดยใช้สื่อสังคมออนไลน์
January 30, 2014การใช้งานระบบบริหารจัดการวิทยานิพนธ์ (MyCat)
August 6, 2014นางสาววิริยา สมบูรณ์ผล
ตำแหน่ง บรรณารักษ์
เนื้อหาโดยสรุป
การบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management : BCM) หมายถึง องค์รวมของกระบวนการบริหารซึ่งชี้บ่งภัยคุกคามต่อองค์กร และผลกระทบของภัยคุกคามนั้นต่อการดำเนินธุรกิจ และการให้แนวทางในการสร้างขีดความสามารถให้องค์กรมีความยืดหยุ่น เพื่อการตอบสนองและปกป้องผลประโยชน์ของผู้มีส่วนได้ส่วนเสียหลัก ชื่อเสียง ภาพลักษณ์ และกิจกรรมที่สร้างมูลค่าที่มีประสิทธิภาพ ซึ่ง BCM นั้น ประกอบด้วย การวางแผน การดำเนินการ การติดตาม การทบทวน การฝึกซ้อม การรักษาไว้ และการปรับปรุงระบบการบริหารความต่อเนื่องทางธุรกิจที่ได้จัดทำไว้เป็นลายลักษณ์อักษร
การพัฒนา BCM ตามมาตรฐาน ISO 22301 นั้นองค์กรต้องมีการเตรียมแผนรองรับภัยล่วงหน้าก่อนภัยจะมา ในการทำแผนฉุกเฉินประกอบด้วย 6 องค์ประกอบหลัก ที่เรียกวา BCM Life Cycle เป็นวงจรการบริหารจัดการความต่อเนื่องทางธุรกิจ ดังนี้
1. การบริหารจัดการความต่อเนื่องทางธุรกิจ (BCM Programme Management) เป็นขั้นตอนการจัดทำกรอบนโยบาย BCM โครงสร้างหน้าที่และความรับผิดชอบของบุคลากรตั้งแต่ผู้บริหารระดับสูงลงมาถึงพนักงานระดับต่างๆ ในการจัดทีมงานด้าน BCM
2. เข้าใจองค์กร (Understanding the Organization) เป็นกระบวนการทำความรู้จักกับองค์กร เข้าใจถึงสภาพขององค์กรว่าจะมีผลกระทบทางธุรกิจหรือความเสี่ยงได้เท่าใดโดยผ่านวิธีการ ดังนี้
- การวิเคราะห์ผลกระทบทางธุรกิจ (Business Impact Analysis : BIA) เป็นกระบวนการการวิเคราะห์ถึงกิจกรรมทางธุรกิจและผลทางธุรกิจที่เกิดจากการหยุดชะงักของกิจกรรมนั้นที่อาจเกิดขึ้นได้ ซึ่งช่วงเวลาการหยุดชะงักที่ยอมรับได้สูงสุด (Maximum Tolerable Period of Disruption : MTPD) หมายถึงช่วงเวลาสูงสุดที่ธุรกิจหยุดชะงักหากเกินกำหนดช่วงเวลานี้แล้ว จะไม่สามารถทำให้ธุรกิจฟื้นคืนสู่สภาพปกติได้ ถือเป็นตัวกำหนดในการทำแผนขององค์กร ในการจัดค่าลำดับความสำคัญหากกิจกรรมใดมีค่า MTPD น้อยยิ่งถือว่ากิจกรรมนั้นมีความสำคัญมาก ควรรีบฟื้นคืนสภาพโดยเร็ว และควรมีการกำหนดระยะเวลาเป้าหมายในการฟื้นคืนสภาพ (Recovery Time Objective : RTO) เป็นระยะเวลาเป้าหมายที่ใช้ในการดำเนินการเพื่อให้การส่งมอบผลิตภัณฑ์ บริการ และกิจกรรมหรือกระบวนการกลับสู่สภาวะปกติหลังจากเกิดอุบัติการณ์ หากระยะเวลาเกินเป้าหมายที่กำหนดในการดำเนินของช่วงเวลาที่กิจกรรมนั้นหยุดชะงักถือว่าการดำเนินงานนั้นไม่ประสบผลสำเร็จ การวิเคราะห์ผลกระทบทางธุรกิจนั้นสามารถทำได้โดย การทำแบบสอบถามในรูปแบบเชิงคุณภาพหรือเชิงปริมาณ การประชุมเชิงปฏิบัติการ เป็นต้น
- การประเมินความเสี่ยง (Risk Assessment : RA) เพื่อทำให้รู้จุดอ่อนและสิ่งที่คุกคามต่อการดำเนินงานขององค์กร องค์กรต้องรู้ถึงผลกระทบที่อาจเกิดขึ้น หากสิ่งคุกคามเหล่านี้กลายเป็นเหตุให้ธุรกิจหยุดชะงัก หรือลดเวลาของการหยุดชะงัก และจำกัดผลกระทบของการหยุดชะงัก หากองค์กรมีการประเมินความเสี่ยงเป็นประจำอยู่แล้วความเสี่ยงเหล่านั้นถือเป็นแค่ส่วนหนึ่งของ BCM เท่านั้นแต่ไม่ใช่ทั้งหมด
- การกำหนดทางเลือก โดยองค์กรต้องชี้บ่งวิธีการดำเนินกับความเสี่ยงที่มีอยู่ในแต่ละกิจกรรมหรือกระบวนการหลักโดย ลดโอกาสของการหยุดชะงัก ลดระยะเวลาของการหยุดชะงัก และจำกัดผลกระทบของการหยุดชะงักที่มีต่อผลิตภัณฑ์และบริการที่สำคัญขององค์กร
3. การกำหนดกลยุทธ์ในการสร้างความต่อเนื่องทางธุรกิจ (Determining BCM Strategy) เป็นการกำหนดแนวทาง และการกำหนดกลยุทธ์ในภาพรวมที่จะทำให้การเลือกกิจกรรม หรือกระบวนการที่สำคัญที่ฟื้นคืนสภาพได้ภายในระยะเวลาเป้าหมายในการฟื้นคืนสภาพตามที่กำหนดไว้ และภายใต้สิ่งที่ได้เตรียมการไว้ใน BCM รวมถึงทรัพยากรที่ต้องใช้เพื่อการฟื้นคืนสภาพสำหรับแต่ละผลิตภัณฑ์และบริการ ให้เป็นไปอย่างสอดคล้องและในทิศทางเดียวกัน
4. การพัฒนาและจัดเตรียมวิธีการตอบสนองต่อเหตุการณ์ในภาวะฉุกเฉิน (Developing and Implementing BCM Response) เป็นการนำกลยุทธ์ที่กำหนดไว้ไปจัดทำแผน BCM โดยต้องดำเนินการดังต่อไปนี้
- กำหนดโครงสร้างการตอบสนองต่ออุบัติการณ์
- ทำแผนความต่อเนื่องทางธุรกิจ (Business Continuity Plans : BCP) และแผนการจัดการอุบัติการณ์ (Incident Management Plans : IMP)
- การฝึกซ้อม การรักษา และการทบทวนการจัดเตรียมการเกี่ยวกับ BCM
5. การทดสอบ ปรับปรุง และทบทวนแผน (Exercising Maintaining and Reviewing) เป็นกระบวนการที่ทำให้แน่ใจว่า BCM ที่จัดทำขึ้นสามารถใช้ได้จริง และแผนที่จัดทำมีประสิทธิภาพในการตอบสนองต่อวิกฤติการณ์ โดยองค์กรต้องดำเนินการเพื่อการปรับปรุงระบบ BCM โดยการนำการปฏิบัติการป้องกัน และการปฏิบัติการแก้ไขที่เหมาะสมกับขนาดของปัญหาและสอดคล้องกับนโยบายและเป้าหมายในการสร้างความต่อเนื่องของธุรกิจมาใช้ ดังนี้
- การปฏิบัติการป้องกัน องค์กรต้องดำเนินการเพื่อป้องกันข้อบกพร่องที่มีโอกาสจะเกิดขึ้น โดยต้องจัดทำเอกสารขั้นตอนการดำเนินงานในการปฏิบัติการป้องกัน
- การปฏิบัติการแก้ไข องค์กรต้องดำเนินการขจัดสาเหตุของข้อบกพร่องที่เกิดขึ้นจากการดำเนินการตามระบบ BCM เพื่อป้องกันการเกิดขึ้นซ้ำ
- การปรับปรุงอย่างต่อเนื่อง องค์กรต้องดำเนินการปรับปรุงประสิทธิผลของระบบ BCM อย่างต่อเนื่องโดยมีการทบทวนนโยบาย และวัตถุประสงค์ในการสร้างความต่อเนื่องของธุรกิจ ผลการตรวจประเมิน ผลการวิเคราะห์เหตุการณ์ที่เฝ้าติดตาม การปฏิบัติการป้องกัน การแก้ไข และผลการทบทวนการบริหารงาน
ประโยชน์ที่ได้รับ
ได้ทราบถึงกระบวนการการดำเนินงานตามแนวทางปฏิบัติที่ดีเกี่ยวกับ BCM ตามมาตรฐาน ISO 22301
