ส่วนที 1: แนวทางปฏ ิบัติ · 2011-12-19 · จํากัด...

เอกสารฉบบน�ถอเปนลขสทธ �ของบรษท ปตท. จากด (มหาชน) หามมใหทาการคดลอก ทาซ�า เผยแพรสวนหน/ง สวนใด ในเอกสารฉบบน�แกบคคลภายนอกกลมบรษท ปตท. โดยไมไดรบอนญาต การฝาฝนถอเปนความผดตามระเบยบบรษท

มาตรฐานการจดการสาหรบกลม ปตท.

การบรหารความตอเน�องทางธรกจ สวนท� 1: แนวทางปฏบต

การอนมตเอกสาร ผจดทา ผสอบทาน ผสอบทาน Signature ตาแหนง วนท/

Signature ตาแหนง วนท/


ผสอบทาน ผสอบทาน ผอนมต Signature ตาแหนง วนท/



ประวตการแกไขเอกสาร

เวอรชน รายละเอยด ผจดทา วนท�อนมต 1.0 รางมาตรฐาน Deloitte 27 พฤษภาคม 2554 2.0 ปรบปรงตามความเหนจาก BCM Day บอญ. 8 กรกฎาคม 2554

การทบทวนเอกสาร เอกสารฉบบน�ถกกาหนดใหมรอบการทบทวนอยางนอยปละ 1 คร �ง

สารบญ บทท/ 1. บทนา ....................................................................................................................................... 1

บทท/ 2. อภธานศพท ........................................................................................................................... 11

บทท/ 3. กรอบการบรหารจดการความตอเน/องทางธรกจ ....................................................................... 18

บทท/ 4. แนวทางการบรหารจดการความตอเน/องทางธรกจ ................................................................... 23

4.1 การบรหารจดการโปรแกรมการบรหารความตอเน/องธรกจ (BCM Program Management) .......... 23

4.2 การทาความเขาใจองคกร (Understanding the Organization) .................................................... 40

4.3 การกาหนดกลยทธความตอเน/องทางธรกจ (Determining BCM Strategy) .................................. 51

4.4 การจดทาแผน BCM และนาไปปฏบต (Developing and Implementing BCM Response) .......... 59

4.5 การฝกซอม การรกษา และการทบทวนการจดเตรยมการเก/ยวกบ BCM (Exercising, Maintaining, and Reviewing) ............................................................................... 73

4.6 การปลกฝงวฒนธรรมองคกรเก/ยวกบการบรหารจดการความตอเน/องทางธรกจ (Embedding BCM in the Organization) .................................................................................. 86

บทท/ 5. ภาคผนวก .............................................................................................................................. 91

5.1 มาตรฐานอ/น ๆ ท/เก/ยวของกบ BCM .......................................................................................... 91

แนวทางปฏบต การบรหารความตอเน�องทางธรกจ (BCM Standard Part I: Code of Practice)

หนาท/ 1 จาก 97 กรกฎาคม 2554

บทท� 1. บทนา

1.1 บทนา (Introduction)

แนวทางการปฏบตงานฉบบน�เปนสวนหน/งของมาตรฐานการจดการดานการบรหารจดการความตอเน/องทางธรกจ โดยจดทาข�นเพ/อใชเปนกรอบและแนวทางในการจดทาระบบการบรหารความตอเน�องทางธรกจ (Business Continuity Management System) ของกลม ปตท. เพ/อใหม /นใจไดวาองคกรสามารถบรหารจดการความตอเน/องทางธรกจ การปฏบตตอชมชน การใหบรการกบลกคา และการดาเนนธรกจกบคคาไดอยางเปนปกต ท �งน� แนวทางการปฏบตงานฉบบน�ไดถกจดทาข�นโดยอางองจากมาตรฐานสากล และแนวทางปฏบตท/ดท/เปนท/ยอมรบกนโดยท /วไป

การบรหารความตอเน�องทางธรกจ (Business Continuity Management: BCM) ของกลม ปตท. หมายถง องครวมของกระบวนการบรหารซ/งช�บงภยคกคามตอการดาเนนธรกจ และผลกระทบของภยคกคามน �นตอการดาเนนธรกจ และใหแนวทางในการสรางขดความสามารถใหกลม ปตท. มความยดหยน เพ/อการตอบสนองและปกปองผลประโยชนของผมสวนไดสวนเสย ช/อเสยง ภาพลกษณ และกจกรรมหลกท/สรางมลคาอยางมประสทธผล

เอกสารฉบบน�จดทาข�นตามแนวทาง “Plan-Do-Check-Act (PDCA) ของมาตรฐานสากล (International Standard Organization: ISO) ท/ครอบคลม เปนตน คอการจดทาเอกสาร การนาขอกาหนดในเอกสารไปใชงานจรง การสอบทานและตดตามผลการบรหารความตอเน/องทางธรกจเปรยบเทยบกบวตถประสงคและนโยบายของการบรหารความตอเน/องทางธรกจ การทบทวนและปรบปรงใหเกดความตอเน/องทางธรกจ

1.2 ขอบขาย (Scope and Capability) � เอกสารน�ระบแนวทางปฏบตในการบรหารจดการความตอเน/องทางธรกจ สาหรบหนวยงานท/ตองการทาความ

เขาใจกระบวนการบรหารจดการความตอเน/องทางธรกจในกลม ปตท. � เอกสารฉบบน�ระบเน�อหาในการวางแผน การดาเนนการ การตดตาม การทบทวน การฝกซอม การรกษาไว และ

การปรบปรงกระบวนการบรหารจดการความตอเน/องทางธรกจ � เอกสารฉบบน�สามารถใชไดกบทกองคกรและทกหนวยธรกจ สามารถปรบแตงใหเหมาะสมกบสภาวะทางธรกจ

ความซบซอนในการดาเนนธรกจขององคกร และสภาวการณอบตการณหรอภยธรรมชาต โดยตองคานงถงกฎระเบยบท/เก/ยวของ ความตองการของลกคา และผมสวนไดสวนเสย ตลอดจนลกษณะเฉพาะของกระบวนการผลตภณฑและบรการของแตละหนวยธรกจ / องคกร



1.3 สมมตฐาน (Assumption) แนวทางการปฏบตงานฉบบน�จดทาข�นบนสมมตฐานของการพฒนากระบวนการบรหารจดการความตอเน/องทางธรกจภายในองคกรเปนสาคญ โดยมไดมงเนนการจดเรยงลาดบความสาคญของข �นตอนในกระบวนการบรหารจดการความตอเน/องทางธรกจ

1.4 ภาพรวมของการบรหารจดการความตอเน�องทางธรกจ (Overview of BCM)

1.4.1 เหตผลในการออกแนวทางปฏบต

การดาเนนธรกจของกลม ปตท. ตองเผชญกบความเส�ยง (Risk) ท/สาคญในหลายๆ ดาน ซ/งความเส�ยงดานการปฏบต (Operational Risk) การนบไดวาเปนความเส�ยงท/สาคญประการหน/งของการดาเนนธรกจของกลม ปตท. (PTT Group) ซ/ง ปตท. ไดดาเนนการควบคมความเส�ยงดานการปฏบตการมาต �งแตในอดตและไดมการพฒนาปรบปรงเร/อยมา แตกมความเส�ยงบางประการท/สามารถปองกนไดแคบางระดบ เชน อบตเหต ภยธรรมชาต อคคภย อทกภย การกอวนาศกรรม และการเกดโรคระบาด เปนตน ซ/งตองยอมรบวาเหตการณดงกลาวในปจจบนมความสาคญและสงผลกระทบตอการดาเนนธรกจมากย/งข�นเร/อยๆ ปตท. ไดใหความสาคญเก/ยวกบการควบคมและการลดความเส�ยงดานการปฏบตการอยางตอเน/อง แตการวางแผนความตอเน�องทางธรกจ (Business Continuity Plan: BCP) จะไมสามารถแสดงศกยภาพและมประสทธผลอยางเตมท/หากขาดการรวมมอและประสานงานกนระหวางหนวยธรกจ (Business Unit) ภายในหวงโซอปทาน (Supply Chain) ของกลมปตท.

แนวทางปฏบตฉบบน�จงไดถกจดทาข�นเพ/อใหผบรหารและผปฏบตงานภายในกลม ปตท. ใชเปนแนวทางในการกาหนดระบบการบรหารจดการความตอเน/องทางธรกจในองคกร ซ/งรวมถงการกาหนดนโยบาย มาตรฐาน และกระบวนการทางานขององคกร เพ/อใหม /นใจวา ในกรณท/มเหตการณท/ทาใหการปฏบตงานตองหยดชะงก ท �ง กระบวนการทางานท�สาคญ (Critical Business Functions) ในภาพรวมของหวงโซอปทาน (Supply Chain) และกระบวนการทางานท�สาคญภายในแตละองคกร จะสามารถดาเนนการไดอยางตอเน/องหรอกลบมาดาเนนการในเวลาท/เหมาะสม ซ/งการบรหารจดการความตอเน�องทางธรกจ (Business Continuity Management: BCM) ท/ดจะชวยลดผลกระทบท�อาจเกดข_น (Impact) และสงผลตอกลม ปตท. ไมวาจะเปนผลกระทบทางการเงน กฎระเบยบขอบงคบ ช/อเสยง และผลกระทบอ/นๆ



1.4.2 BCM คออะไร

การบรหารจดการความตอเน�องทางธรกจ (Business Continuity Management: BCM) หมายถง องครวมของกระบวนการบรหารซ/งช�บงภยคกคามขององคกร และผลกระทบของภยคกคามน �นตอการดาเนนธรกจ และใหแนวทางในการสรางขดความสามารถใหองคกรมความยดหยน เพ/อการตอบสนองและปกปองผลประโยชนของผมสวนไดสวนเสยหลก ช/อเสยง ภาพลกษณ และกจกรรมท/สรางมลคาท/มประสทธผล

สาหรบแนวคดการบรหารจดการความตอเน/องทางธรกจของกลม ปตท. จะเนนการควบคมดแล และปองกนทรพยากรท/สาคญตอการดาเนนธรกจภายในกลม ปตท. เพ/อใหสรางผลประโยชนท/ดท/สดสาหรบผมสวนไดสวนเสยของกลม ปตท. หากแตการควบคมดแล และปองกน น �นอาจจะไมสามารถควบคมไดท �งหมด ดงน �นเม/อเกดอบตการณข�นและทาใหระดบการใหบรการหรอจาหนายผลตภณฑของหนวยธรกจลดลง บทบาทหนาท/ของกลม ปตท. คอตองรบดาเนนการใหระดบการใหบรการหรอจาหนายผลตภณฑกลบมาในระดบท/เหมอนภาวะปกตซ/งจาเปนตองใชเวลา ดงน �น ภายในชวงระยะเวลาแรก จะเปนชวงของการตอบสนองตออบตการณและภายหลงจากน �นจะเปนชวงของการทาใหเกดความตอเน/องของกระบวนการทางธรกจ (Continuity) คอเพ/อใหสามารถใหบรการไดในระดบท/องคกรยอมรบกบผลกระทบท/เกดข�นกบผมสวนไดสวนเสยท �งหมดภายในระยะอนส �น หลงจากน �นจะเปนชวงการดาเนนการกอบกกระบวนการทางธรกจ (Recovery) โดยมเปาหมายเพ/อใหสามารถกลบมาใหบรการไดในระดบปกตตามระยะเวลาท/กาหนด ดงแสดงตามรปท/ 1

รปท �1 - แนวคดการบรหารจดการความตอเน�องทางธรกจ



ความสาคญของ BCM

BCM ไดมความจาเปนอยางหลกเล/ยงไมไดสาหรบกลม ปตท. ในยคศตวรรษท/ 21 ท/ตองการใหการดาเนนธรกจหรอการดาเนนงานขององคกรน �นอยรอดไดอยางตอเน/องและปลอดภยจากภยคกคามตลอดจนปจจยเส/ยงท/จะมามผลกระทบหรอสรางความเสยหายตอการดาเนนงานทางธรกจ องคกรตองสามารถกลบมาดาเนนการตอในสวนท/เปนธรกจหลกไดโดยเรว องคกรจงตองมแผนรบมอตอภยคกคามและปจจยเส/ยงตางๆ จงเปนท/มาของการบรหารจดการดาเนนธรกจอยางตอเน/องดงท/กลาวมาแลวในตอนตน ซ/งปจจยท/ชวยเนนย�าความสาคญของ BCM มาจากหลายแหลง ดงแสดงตามรปท/ 2

รปท �2 – ความสาคญของ BCM



แนวโนมและทศทางของ BCM

1. BCM จะไมไดเปนการมงเนนรบมอเฉพาะอบตการณท/สงผลกระทบรนแรงและโอกาสท/จะเกดข�นนอยเทาน �น หากแตเปนเคร/องมอท/จาเปนอยางย/งยวดสาหรบองคกรท/จะชวยใหอยรอดไดในสภาวะปจจบน

2. ความรอบรท/หลากหลายของผท/มหนาท/รบผดชอบดาน BCM จะเปนส/งสาคญอยางย/ง เชน เขาใจในธรกจอยาง ลกซ�ง ความรดานเทคโนโลยสารสนเทศ ความเส�ยงและการควบคม เปนตน

3. BCM จะมไดถกดแลจากสวนกลางเพยงเทาน �น แต BCM จะถกดแลโดยหนวยงานหรอฟงกชนงานท/เก/ยวของโดยตรง เชน ตามโรงกล /นน�ามน คลงน�ามน โรงแยกกาซธรรมชาต โรงงานผลตภณฑปโตรเคม เปนตน

นอกเหนอจากแนวคดเร/อง BCM ในชวงหลายปท/ผาน มาแนวความคดเก/ยวกบ “ความยดหยนขององคกร (Enterprise Resilience)” เร/มเปนท/รจกกนมากข�น โดยความยดหยนขององคกรไมไดเปนการบงช�วาองคกรจะหยดหรอปองกนอบตการณท/จะเกดข�นได แต “Enterprise Resilience” หมายถง การท/องคกรสามารถตอบสนองตออบตการณท/เกดข�นไดอยางมประสทธภาพและประสทธผล โดยการตอบสนอง หรอกอบกจากเหตหยดชะงกตางๆ ท/เกดข�น เชน การสญเสยสถานท/ปฏบตงาน การสญเสยอปกรณท/สาคญในการปฏบตงาน หรอความตองการผลตภณฑในตลาดท/เพ/มข�นหรอลดลงอยางรวดเรวอยางเปนสาระสาคญตอองคกร ท �งน�ความยดหยนขององคกรในการตอบสนองตอสถานการณตางๆ ท/จะมผลกระทบตอองคกรในดานการดาเนนธรกจสามารถแบงออกได 6 ดาน ดงแสดงตามรปท/ 3

รปท � 3 – Business Resilience



1.4.3 การบรหารจดการความตอเน�องธรกจกบกลม ปตท.

กลม ปตท. เปนกลมบรษทท/อยในธรกจพลงงาน ท/ประกอบธรกจน�ามน กาซธรรมชาต ปโตรเลยมและผลตภณฑปโตรเคมครบวงจร โดยผานธรกจท/ดาเนนงานเองและธรกจท/ลงทนผานบรษทในกลมตางๆ ดงน�

ธรกจท/ดาเนนงานเอง ประกอบดวย

� ธรกจกาซธรรมชาต � ธรกจน�ามน � ธรกจการคาระหวางประเทศ

ธรกจท/ลงทนผานบรษทในกลม ประกอบดวย

� ธรกจสารวจและผลตปโตรเลยม � ธรกจปโตรเคม � ธรกจการกล /น � ธรกจการลงทนตางประเทศ

นอกจากน� ปตท. ยงมการดาเนนธรกจเก/ยวเน/องกบพลงงาน ธรกจระบบทอสงกาซธรรมชาต ธรกจปลกปาลม และการลงทนธรกจเหมองถานหนในตางประเทศ ซ/งธรกจของกลม ปตท. ทกธรกจไมวาจะเปนธรกจท/ดาเนนงานเองหรอธรกจท/ลงทนผานบรษทในกลมตางเปนธรกจท/เปดเสร และอยภายใตการตดตามดแลของภาครฐ โดยธรกจสารวจและ ผลตปโตรเลยมอยภายใตพระราชบญญตปโตรเลยม พ.ศ. 2514 โดยมคณะกรรมการปโตรเลยมกากบดแล สาหรบธรกจกาซธรรมชาต กอยภายใตพระราชบญญตการประกอบกจการพลงงาน พ.ศ. 2550 โดยมคณะกรรมการกากบกจการพลงงานซ/งพระมหากษตรยทรงแตงต �งเปนผกากบดแล

กลมลกคาของ ปตท. มอยหลากหลายในแตละหนวยธรกจ เชน

(1) หนวยธรกจกาซธรรมชาต

• ภาคไฟฟา • ภาคอตสาหกรรม / ขนสง • ภาคปโตรเคม

(2) หนวยธรกจน�ามน

• ตลาดคาปลก • ตลาดพาณชย รฐ และอตสาหกรรม • ตลาดหลอล/น • ตลาดตางประเทศ



• ตลาดอากาศยานและเรอขนสง • ตลาดกาซหงตม

ดงน �น การบรหารจดการความตอเน/องทางธรกจของกลม ปตท. สามารถพจารณาได 2 ระดบ

ระดบท/ 1 BCM ในภาพรวมของกลม ปตท. เพ/อใหม /นใจไดวาหากเกดอบตการณจนทาใหเกดการหยดชะงกของธรกจแลวแตละองคกรในกลม ปตท. มแผนบรหารจดการความตอเน/องทางธรกจท/เช/อมตอและสอดคลองกบองคกรอ/นในหวงโซอปทาน (Supply Chain) เดยวกนภายในกลม ปตท. และเปนมาตรฐานเดยวกน

ระดบท/ 2 BCM ของแตละองคกร เพ/อใหม /นใจวาแตละองคกรในกลม ปตท. ม BCP ท/จะทาใหองคกรสามารถกลบมาใหบรการไดในระดบท/กาหนดตามระยะเวลาท/กาหนด

1.4.4 BCM กบ Risk Management และ BCM กบ Crisis Management

รปท � 4 – ความสมพนธระหวาง Internal Control (IC) / Enterprise Risk Management (ERM) / Business Continuity Management

(BCM)



BCM กบ Enterprise Risk Management (ERM)

BCM เปนสวนหน/งของการบรหารความเส/ยงในระดบองคกร (Enterprise Risk Management: ERM) และชวยใหการกากบดแลองคกรมประสทธผลย/งข�น และใหความชดเจนตอผมสวนไดสวนเสยขององคกร ในเร/องตางๆ ไดแก • รปแบบการดาเนนธรกจขององคกร (Business and operating model) • ผลตภณฑ และบรการหลกท/สรางมลคาท/สาคญกบองคกร • ปจจยท/จาเปนสาหรบการดาเนนธรกจ (Key Dependencies) เชน ทรพยสนท/สาคญ โครงสรางพ�นฐานท/สาคญ

ระบบงานท/สาคญ ขอมลท/สาคญ บคลากรเฉพาะทาง เคร/องมอพเศษ เปนตน • แนวทางในการตอบสนองตออบตการณท/จะเกดข�น หรอแนวทางในการบรหารจดการความสญเสยท/เกดข�น • ภยคกคามท/สาคญขององคกรในสถานการณปจจบน • หลกฐานในการซอมแผน ซ/งแสดงวาแผนตอบสนองตออบตการณหรอแผนบรหารความตอเน/องทางธรกจของ

องคกรท/มอยมประสทธภาพและประสทธผลในการใชงาน ในกรณท/เกดอบตการณข�น ในปจจบน ERM เปนอกหน/งแนวทางปฏบตท/อยภายในกระบวนการปฏบตงานขององคกร ซ/งมกพบในองคกรขนาดใหญ โดย BCM มววฒนาการมาจากการกอบกระบบเทคโนโลยสารสนเทศและเหตการณภยพบต (Disaster Recovery) ในขณะท/ ERM มววฒนาการมาจากการประกน แนวทางการปฏบตงานดาน BCM ไดถกพฒนาข�นในชวงระยะเวลาแรกเร/มของการพฒนา ERM ในองคกร ดงน �นจงเปนความจาเปนสาหรบการผสมผสานการประเมนความเส/ยงเขาไปเปนสวนหน/งของ แนวทางการปฏบตงานดาน BCM ขององคกร ในการพฒนา ERM ในปจจบน พบวายงมความเขาใจท/คลาดเคล/อนในสวนท/เก/ยวของกบ BCM ท/เปนเร/องของการบรรเทาความเส/ยงสาหรบทกๆ ประเภทของเหตการณในระดบของการปฏบตงาน โดยบอยคร �งท/มกจะเก/ยวของกบลกษณะทางกายภาพขององคกร เชน สถานท/ปฏบตงาน หรอโครงสรางพ�นฐาน บนสมมตฐานของการเตรยมการจดการบรหารความเส/ยงท/สงผลกระทบใหญหลวง แตอาจมโอกาสท/จะเกดข�นนอย BCM มใชเปนเพยง การระบ การประเมน หรอการรายงานทกความเส/ยงท/เปนไปไดท/เก/ยวของกบองคกร ตลาด หรอลกคา ตลอดจนความเปนไปไดในการเกดเหตการณตางๆ หากแต BCM เปนการมงเนนในการระบจดออนภายในองคกร และท/สาคญคอจดออนเหลาน �นสามารถเช/อมโยงไปยงผลกระทบตอการสรางมลคาขององคกร และผลกระทบอนเกดจากการหยดชะงกของการดาเนนธรกจในแตละชวงเวลา ส/งสาคญสาหรบมมมองของ BCM คอ การจดทาแผนตอบสนองและแผนความตอเน/องทางธรกจสาหรบผลตภณฑ หรอบรหารหลกท/สาคญในแตละชวงเวลาท/สาคญ (Time Critical)

BCM กบ Crisis Management BCM มความสมพนธกบการบรหารจดการภาวะวกฤต (Crisis Management) ในเร/องการตอบสนองตออบตการณ ซ/งอบตการณดงกลาวเกดข�นไดหลายรปแบบและมขนาดท/แตกตางกน วธการในการประกาศใชแผน BCM สามารถพจารณาไดหลายปจจย อยางไรกตาม มเพยงไมก/กรณท/เราจะพจารณาอบตการณน �นๆ เปนภาวะวกฤต (Crisis) สาหรบองคกร



การบรหารจดการภาวะวกฤต (Crisis Management) สวนมากจะถกมองเก/ยวกบการส/อสาร และบคลากรท/เก/ยวของกบการส/อสารและการกระจายขาวไปยงผท/เก/ยวของกบองคกรเปนสาคญ การบรหารจดการภาวะวกฤตไมเพยงแตเปนการตอบสนองตอเหตการณท/สงผลกระทบตอสถานท/ อปกรณ หรอระบบโครงสรางพ�นฐานทางกายภาพ แตยงมงเนนการตอบสนองตอเหตการณอ/นๆ ท/สงผลกระทบทางการเงน และการเส/อมเสยช/อเสยงจากเหตการณท/เกดข�น เปนตน ความสมพนธระหวางการบรหารจดการภาวะวกฤต (Crisis Management) และการตอบสนองตออบตการณ (Incident Management) ในมมมองของ BCM จะเปนการพจารณาทกๆ เหตการณท/จะเปนสาเหตของการหยดชะงกของธรกจท/เปนองครวม และกาหนดวาองคกรจะมแนวทางในการตอบสนองตอเหตการณน �นๆ และฟ�นฟกจกรรมทางธรกจใหสามารถดาเนนไปอยางตอเน/องไดอยางไร ตลอดจนการตอบสนองตอส/อ (Media Response) สาหรบเหตการณ หรอภาวะวกฤตท/เกดข�น ซ/งถอเปนสวนหน/งของ BCM ส/งท/มความสมพนธกบการตอบสนองตออบตการณ (Incident Management) อกอยางหน/งคอการวางแผนเพ/อรองรบเหตฉกเฉน (Emergency Planning) ซ/งเปนการเตรยมการเพ/อรองรบเหตฉกเฉนท/อาจจะเกดข�น เชน หนวยกภย ตารวจ ตารวจดบเพลง รถพยาบาล หรอหนวยระงบเหตทองถ/น เปนตน มากกวาการบรหารจดการภายในองคกร



1.4.5 ส�งท�ไดรบ (Outcome) จากการมระบบ BCM ท�มประสทธผล

1. องคกรสามารถระบผลตภณฑ บรการ และกระบวนการทางธรกจหลกขององคกร เพ/อใหสามารถปกปองผลตภณฑ บรการ และกระบวนการทางธรกจหลกดงกลาวใหสามารถดาเนนธรกจไดอยางตอเน/อง

2. แผนการจดการอบตการณ (Incident Management Plan) เพ/อใหองคกรมความสามารถท/จะตอบสนองตออบตการณท/เกดข�นไดอยางมประสทธผล

3. องคกรมการจดทาเอกสารเพ/อแสดงความเขาใจและความสมพนธของการดาเนนธรกจขององคกรกบหนวยงานอ/น องคกรกากบดแล หรอหนวยงานภาครฐ องคกรทองถ/น และหนวยงานกภยหรอหนวยงานท/ใหความชวยเหลอในกรณเกดเหตฉกเฉน

4. พนกงานภายในองคกรไดรบและผานการฝกอบรมในหลกสตรท/เหมาะสมตามหนาท/เก/ยวกบการตอบสนองตออบตการณท/เกดข�นอยางมประสทธผล

5. องคกรมความเขาใจในความตองการของผมสวนไดสวนเสย (Stakeholders) ท/เก/ยวของและสามารถท/จะจดหาและจาหนายผลตภณฑตามคาม /นสญญาท/ไดตกลงไว

6. พนกงานไดรบการสนบสนนและการส/อสารท/เพยงพอในเวลาท/เกดเหตฉกเฉน

7. สายโซธรกจ (Supply Chain) ขององคกรไดรบการดแลใหปลอดภยและสามารถดาเนนธรกจไดอยางตอเน/อง

8. องคกรสามารถรกษาภาพลกษณและช/อเสยงในการบรหารจดการภาวะวกฤตไดอยางมประสทธผล

9. องคกรสามารถปฏบตตามกฎ ระเบยบ ขอบงคบ และมาตรฐานท/องคกรตองยดถอได



บทท� 2. อภธานศพท กระบวนการทางานท�สาคญ (Critical Business Functions: CBF)

กระบวนการ/ กจกรรมท/องคกรดาเนนการเพ/อใหสามารถสงมอบผลตภณฑหรอการบรการท/สาคญ ทาใหองคกรสามารถบรรลเปาหมายท/สาคญท/สดและตามระยะเวลาท/กาหนด

กลยทธความตอเน�องทางธรกจ (Business Continuity Strategy)

แนวทางท/องคกรเลอกใชเพ/อฟ�นคนสภาพ และสรางความตอเน/องเม/อเผชญกบวนาศภยหรออบตภยรายแรง หรอการหยดชะงกของธรกจ

กลม ปตท. (PTT Group) ทกองคกรท/ประกอบธรกจและใหบรการภายใตกลม ปตท. ต �งแตการสารวจและผลต การจดหาและการจดจาหนาย การจดสง การแปรรป และการตลาดของกาซธรรมชาต การคาสากลสาหรบน�ามนและผลตภณฑปโตรเคม และการลงทนในธรกจปโตรเคมและการกล /น ภายในประเทศไทย ตลอดจนการลงทนท �งในประเทศและตางประเทศ ซ/งกลมธรกจหลกของกลม ปตท. ประกอบดวยกลมธรกจปโตรเลยมข �นตนและกาซธรรมชาตและกลมปโตรเลยมข �นปลาย

กลมธรกจของปตท. (PTT Group Businesses)

ทกธรกจ ผลตภณฑ และบรการภายใตกลม ปตท. ต �งแตการสารวจและผลต การจดหาและการจดจาหนาย การจดสง การแปรรป และการตลาดของกาซธรรมชาต การคาสากลสาหรบนามนและผลตภณฑปโตรเคม และการลงทนในธรกจปโตรเคมและการกล /นภายในประเทศไทย ตลอดจนการลงทนท �งในประเทศและตางประเทศ ซ/งกลมธรกจหลกของกลม ปตท. ประกอบดวยกลมธรกจปโตรเลยมข �นตนและกาซธรรมชาต และกลมปโตรเลยมข �นปลาย

การแกไข (Corrective Action) การดาเนนการกาจดตนเหตท/มาของสภาพท/ไมเปนไปตามขอกาหนดหรออบตการณเพ/อปองกนไมใหเกดซ�า อก ซ/งการดาเนนงานแกไขตองสอดคลองกบสภาพท/ไมเปนไปตามขอกาหนดหรออบตการณน �นๆ

การตรวจประเมน (Audit) กระบวนการท/เปนระบบ เปนอสระและเปนลายลกษณอกษร เพ/อใหไดมาซ/งหลกฐานการตรวจประเมน ซ/งหลกฐานดงกลาวจะนามาใชในการตดสนใจวามความสอดคลองกบเกณฑการตรวจประเมนท/องคกรกาหนดข�นในระดบใด เกณฑการตรวจประเมนอาจรวมถงขอบงคบในกฎหมายดานความม /นคง ความปลอดภย อาชวอนามย และส/งแวดลอม รวมถงระเบยบปฏบตของระบบการจดการ และมาตรฐานการจดการ เปนตน



การบรหารความตอเน�องทางธรกจ (Business Continuity Management: BCM)

องครวมของกระบวนการบรหารซ/งช�บงภยคกคามตอองคกร และผลกระทบของภยคกคามน �นตอการดาเนนธรกจ และใหแนวทางในการสรางขดความสามารถใหองคกรมความยดหยน เพ/อการตอบสนองและปกปองผลประโยชนของผมสวนไดสวนเสย ช/อเสยง ภาพลกษณ และกจกรรมท/สรางมลคาท/มประสทธผล ซ/งตอไปน�จะเรยกวา “BCM”

การบรหารความเส�ยง (Risk Management)

การดาเนนการกากบดแล ควบคมองคกร/บคคลในการบรหารจดการความเส/ยงเพ/อลดผลกระทบหรอโอกาสเกดใหนอยลง

การประเมนความเส�ยง (Risk Assessment)

กระบวนการประกอบดวยข �นตอนการระบปจจยเส/ยง (Risk Identification) การวเคราะหผลกระทบและโอกาสเกดของแตละปจจยเส/ยง (Risk Analysis) และการวดระดบความเส/ยง (Risk Evaluation)

การปรบปรงอยางตอเน�อง (Continual Improvement)

กระบวนการเพ/อพฒนาประสทธผลการดาเนนงานและระบบการจดการ โดยไมจาเปนตองมการดาเนนการ ในทกดานในเวลาเดยวกน

การวเคราะหผลกระทบทางธรกจ (Business Impact Analysis: BIA)

กระบวนการวเคราะหถงกจกรรมทางธรกจและผลทางธรกจท/เกดจากการหยดชะงกของกจกรรมน �นท/อาจเกดข�นได

การส�อสารในชวงภาวะวกฤต (Crisis Communication)

การส/อสารอยางมประสทธภาพในชวงภาวะวกฤต ซ/งจะเก/ยวของกบการบรหารความเครยดและความคาดหวงของผเก/ยวของ ตองมการคาดการณลวงหนาถงเหตการณท/อาจจะเกดข�นและเตรยมกลยทธของส/อสารท/จะคดเลอกขอมลท/ส/อสาร ผส /อสาร และวธการส/อสาร

การหยดชะงก (Disruption) เหตการณท/ทาใหองคกรไมสามารถสงมอบผลตภณฑและบรการหลกไดตามเปาหมาย

ความเส�ยง (Risk) การเบ/ยงเบนไปจากส/งท/คาดหวงซ/งเกดจากความไมแนนอนท/สงผลกระทบตอวตถประสงคขององคกร

ความเส�ยงคงเหลอ (Residual Risk) ระดบความเส/ยงท/คงเหลออยหลงจากท/มการควบคม/จดการแลว

ความเส�ยงท�มอยตามธรรมชาต (Inherent Risk)

ระดบความเส/ยงท/เกดข�นกอนท/จะมการควบคม/จดการ



โครงสรางพ_นฐาน (Infrastructure) โครงสรางทางกายภาพและโครงสรางหลกของหนวยงานสาหรบการใชงานขององคกร เชน ระบบประปา ระบบน�าท�ง ระบบการกาจดขยะ ระบบไฟฟา และระบบส/อสาร เปนตน

จดเกดเหต พ�นท/ ท/เกดเหตฉกเฉนอนเน/องมาจาก อคคภย สารเคมหกลนร /วไหล/กาซร /ว การกอวนาศกรรม ภยธรรมชาต อบตเหตหรออบตภยรายแรง การชมนมประทวง/การกอการจลาจล/การกอการราย เปนตน

จดรวมพล (Muster / Rendezvous Point)

พ�นท/ปลอดภยซ/งเปนท/โลงไมมหลงคาครอบ สามารถรองรบการอพยพ การสงตอผปวย และผประสบภย รวมท �งทรพยสนสาคญ เม/อเกดเหตฉกเฉน

จดออน (Vulnerability) สถานการณภายในองคกรท/เปนลบและดอยความสามารถ ซ/งองคกรไมสามารถนามาใชเปนประโยชนในการทางานเพ/อบรรลวตถประสงค หรอหมายถง การดาเนนงานภายในท/องคกรทาไดไมด

ชวงเวลาการหยดชะงกท�ยอมรบไดสงสด (Maximum Tolerable Period of Disruption: MTPD)

ชวงเวลาสงสดท/ธรกจหยดชะงก หากเกนกาหนดชวงเวลาน�แลวจะไมสามารถทาใหธรกจฟ�นคนสสภาพปกตได

ทรพยากรหลก (Key Resource) ปจจยตางๆ ท/จาเปนตองใชเพ/อการปฏบตงานตามกระบวนการ/ กจกรรมหลก เพ/อใหไดมาซ/งผลตภณฑหรอบรการสาหรบจดสงไปยงลกคาขององคกร โดยทรพยากรสามารถรวมถง บคลากร วตถดบ สาธารณปโภคตางๆ หรออปกรณและเคร/องมอท/จาเปนในการปฏบตงาน

เทคโนโลย (Technology) การนาความรตางๆ และตอเน/องมาถงวทยาศาสตร มาเปนวธการปฏบตและประยกตใชเพ/อชวยในการทางานหรอแกปญหาตาง ๆ อนกอใหเกดวสด อปกรณ เคร/องมอ เคร/องจกร แมกระท /งองคความรนามธรรม มาชวยในการดาเนนธรกจขององคกร

เทคโนโลยสารสนเทศ (Information Technology)

เปนเทคโนโลยสาหรบการประมวลผลสารสนเทศ ซ/งครอบคลมถงการรบ-สง การแปลง การจดเกบ การประมวลผล และการคนคนสารสนเทศ ในการประยกต การบรการ และพ�นฐานทางเทคโนโลย สามารถแบงกลมยอยเปน 3 กลม ไดแก คอมพวเตอร, การส/อสาร และขอมลแบบมลตมเดย

เปาหมายข _นต�าในการดาเนนธรกจอยางตอเน�อง (Minimum Business Continuity Objective: MBCO)

เปาหมายในการดาเนนงานสาหรบ BCM หรอระดบต/าสดของการบรการและผลตภณฑซ/งเปนท/ยอมรบไดของ องคกรเพ/อบรรลเปาหมายทางธรกจในชวงท/เกดเหตการณเหต ฉกเฉน หรอเหตหายนะซ/งถกกาหนดโดยผบรหารระดบสง



ขององคกร ท �งน� เปาหมายข �นต/ ายง อาจไดรบอทธพล ถกกาหนด หรอเปล/ยนแปลงโดยขอกาหนดของ หนวยราชการ หรอส/งซ/งถอปฏบตกนภายในแวดวงธรกจน �นๆ

ผลกระทบ (Impact) ผลกระทบจากเหตการณท/เกดข�นท �งท/เปนตวเงนและไมเปนตวเงน

ผลตภณฑ/ บรหารหลก (Key Product/ Service)

ผลตภณฑหรอบรการซ/งเปนสวนท/สรางรายไดหลกขององคกร ซ/งข�นอยกบลกษณะการประกอบธรกจ โดยในแตละองคกรสามารถมผลตภณฑหรอบรการหลกมากกวา 1 ประเภท

ผประสบเหต ผพบเหนเหตการณท/ไมปลอดภยและทาหนาท/แจงเหตใหเจาหนาท/ปองกนและระงบเหตฉกเฉนประจาช �นหรอเจาหนาท/หองควบคมการรกษาความปลอดภยรบทราบเหตฉกเฉนท/เกดข�นทนทเพ/อทาการระงบเหต ในกรณท/พบเหตเพลงไหมเบ�องตนสามารถดบเพลงดวยเคร/องดบเพลงแบบมอถอท/ตดต �งบรเวณพ�นท/เกดเหตถากระทาได

ผมสวนไดสวนเสย (Stakeholder) บคคล หรอคณะบคคลท/อาจไดรบผลกระทบจากการดาเนนงานของกลม ปตท. ท/เก/ยวกบการประกอบธรกจ ความปลอดภย สขภาพ ส/งแวดลอม และชมชน ซ/งผมสวนไดสวนเสยของ กลม ปตท. ประกอบดวย ประเทศชาต สงคมและชมชน ผถอหน ลกคา คคา และบคลากรท/ปฏบตงาน

ผส �งการท�จดเกดเหต (On-Site Commander)

ผทาหนาท/ควบคมการระงบเหตฉกเฉน ในพ�นท/เกดเหตไดแกหวหนาเจาหนาท/ปองกนและระงบเหตฉกเฉนประจาพ�นท/ ซ/งทาหนาท/ปฏบตการ ณ จดเกดเหตจนกวาหวหนาทมผจญเพลงจะไปถงจดเกดเหต เพ/อปฏบตหนาท/เปนผส /งการท/จดเกดเหตแทน

แผนการจดการอบตการณ (Incident Management Plan: IMP)

แผนหรอแนวทางปฏบตท/กาหนดไวเปนลายลกษณอกษรท/ใชเตรยมความพรอมของระบบการปองกนและระงบเหตฉกเฉน และผมหนาท/รบผดชอบเม/อเกดเหตฉกเฉนอนเน/องมาจาก อคคภย สารเคมหกลนร /วไหล/กาซร /ว การกอวนาศกรรม ภยธรรมชาต อบตเหต หรอ อบตภยรายแรง การชมนมประทวง/การกอการจลาจล/การกอการราย หรอเหตฉกเฉนอ/น ๆ ซ/งเปนสาเหตท/อาจกอใหเกดอนตรายตอชวต ทรพยสนและส/งแวดลอม โดยจะครอบคลมถงบคลากรหลก ทรพยากร การบรการ และการปฏบตการท/จาเปนในการนากระบวนการจดการอบตการณไปปฏบต

แผนความตอเน�องทางธรกจ (Business Continuity Plan: BCP)

เอกสารท/รวบรวมข �นตอน และขอมลซ/งทาใหองคกรพรอมท/จะนาไปใชเม/อเกดอบตการณ เพ/อใหสามารถดาเนนการในกจกรรม หรอกระบวนการหลกใน



ระดบท/กาหนดไว

พนธกจ (Mission) หมายถงกจกรรมหรอส/งท/องคกรตองทาหลกๆเพ/อใหบรรลเปาหมายตามวสยทศนท/กาหนดไว

ภยคกคาม (Threat) ส/งท/เปนอนตราย มาทาใหเกดความเส/ยงและผลกระทบตอองคกร ซ/งอาจทาใหองคกรไมสามารถดาเนนธรกจหรอบรรลตามวตถประสงคและเปาหมายท/วางไว

ภาวะวกฤต (Crisis) ประเดนทางการดาเนนธรกจ ภาพพจนช/อเสยง ทางกฎหมาย และอ/นๆ ซ/งสงผลตอการดาเนนงานท �งทางปฏบตการและทางพาณชย หรอสงผลตอความอยรอดขององคกรอยางรนแรง สามารถขยายผลอยาง รวดเรว มกเปนจดสนใจของส/อมวลชนตามกระแสความรสกมากกวาขอเทจจรง ตองไดรบการแกไขทนท ดวยกลยทธการจดการเปนหลก

ระดบความเส�ยงท�ยอมรบได (Risk Appitize)

ระดบความเส/ยงท/องคกรยอมรบไดโดยไมจาเปนตองเพ/มมาตรการควบคมอก ซ/งไดจากการพจารณาการประเมนความเส/ยงแลววาโอกาสท/จะเกดและความรนแรงท/จะเกดข�นมเพยงเลกนอย ระดบความเส/ยงท/ยอมรบไดอาจเปนผลจากการมมาตรการท/เหมาะสมในการลดหรอควบคมความเส/ยง

ผบรหาร (Management) พนกงานท/มตาแหนงงานต �งแตระดบสวนจนถงระดบฝาย

ผบรหารระดบสง (Senior Management)

พนกงานท/มตาแหนงงานต �งแตระดบผชวยกรรมการผจดการใหญข�นไป

ผปฏบตงาน ผปฏบตงานในกระบวนการดาเนนธรกจตามแนวทางท/องคกรไดกาหนดไวเพ/อใหบรรลตามวตถประสงคและเปาหมายท/องคกรกาหนด

ระดบโอกาสท�ภยคกคามจะเกดข_น(Likelihood)

โอกาสหรอความเปนไปไดท/เหตการณจะเกดข�น

ระบบการบรหารความตอเน�องทางธรกจ (Business Continuity Management System: BCMS)

สวนหน/งของระบบการบรหาร ซ/งประกอบดวยการจดทา การนาไปปฏบต การดาเนนการ การตดตาม การทบทวนรกษา และปรบปรงใหเกดความตอเน/องทางธรกจ ซ/งตอไปน�จะเรยกวา “ระบบ BCM” หมายเหต ระบบการบรหาร ประกอบดวยโครงสรางองคกร นโยบาย การวางแผนกจกรรมตางๆ หนาท/ความรบผดชอบ ข �นตอนการดาเนนงาน



กระบวนการ และทรพยากรท/ตองใช

ระยะเวลาเปาหมายในการกคนขอมล (Recovery Point Objective: RPO)

จดสดทายของเวลาของขอมลท/สามารถทาการกคนระบบกลบมาไดในกรณท/เกดเหตฉกเฉน หรอระยะเวลาท/องคกรยอมรบไดในการยอมใหขอมลของแตละระบบสญหาย โดยปกตจะเปนคาท/ถกกาหนดโดยผใชระบบ และรบทราบโดยผบรหาร ท �งน�มกถกใชเปนเปนหน/งในองคประกอบหลกในการกาหนโยบายของการ Backup หรอการสารองขอมลของระบบตาง ๆ ในองคกร

ระยะเวลาเปาหมายในการฟ_ นคนสภาพ (Recovery Time Objective: RTO)

ระยะเวลาท/เปาหมายท/ใชในการดาเนนการเพ/อใหการสงมอบผลตภณฑ บรการ และกจกรรมหรอกระบวนการกลบสภาวะปกตหลงจากเกดอบตการณ

วนาศกรรม ภยท/เกดจากการกระทาของมนษยท/มงหมายเพ/อใหเกดความเสยหายอยางรนแรง ตอชวต ทรพยสน และการดาเนนธรกจขององคกรหยดชะงก เชน การขวางระเบด เปนตน

วสยทศน (Vision) หมายถงความฝนท/ผานการกรองดวยเหตและผลแลววาเปนไปไดหรอ ความคาดหวงของผบรหารระดบสงเพ/อใหทกคนในองคกรเหนเปาหมายรวมกน

ศนยควบคมเหตฉกเฉน (Emergency Command Center: ECC)

สถานท/พรอมดวยอปกรณสาหรบการส/อสารขอมลสนบสนน เพ/อระงบเหตฉกเฉนของพ�นท/ปฏบตการ อาจต �งอยในพ�นท/ของโรงงาน หรอท/สานกงานท/รบผดชอบพ�นท/ปฏบตการน �น ๆมผบรหารระดบผชวยกรรมการผจดการใหญท/รบผดชอบแตละสายงาน เปนผบญชาการศนยฯ) ECC จะทาหนาท/เปนศนยประสานงาน รวบรวบขอมล และวเคราะหผล เพ/อใหคาแนะนาหรอการส /งการ แกหนวยปฏบตการท/หนางาน (On-scene Response Team)

ศนยอานวยการเหตฉกเฉน (Emergency Management Center: EMC)

สถานท/พรอมอปกรณสาหรบการส/อสารและประสานงาน เม/อเกดเหตฉกเฉนระดบ 2 ในพ�นท/ของบรษทในกลม ปตท. โดยท /วไปจะต �งอยท/อาคารสานกงานใหญของแตละบรษท หรอสถานท/เหมาะสมอ/น ตามท/บรษทกาหนดโดยมรองกรรมการผจดการใหญ ปตท. ปฏบตหนาท/ผอานวยการศนยอานวยการเหตฉกเฉน

ศนยบรหารภาวะวกฤตและความตอเน�องทางธรกจ / ศนยส �งการ (Crisis & Business Continuity Management Center: CMC / (Crisis

สถานท/พรอมอปกรณสาหรบการส/อสารและประสานงาน เม/อเกดภาวะวกฤตข�นภายใน “กลม ปตท.” สถานท/ต �งเปล/ยนแปลงไดตามความเหมาะสม มประธานเจาหนาท/บรหารและกรรมการผจ ดการใหญ ปตท. (CEO) เปนผจดการศนยจดการภาวะวกฤต “กลม ปตท.”



Command Center)

หวงโซอปทาน หรอเครอขาย ลอจสตกส (Supply Chain)

การใชระบบของหนวยงาน คน เทคโนโลย กจกรรม ขอมลขาวสาร และทรพยากร มาประยกตเขาดวยกน เพ/อการเคล/อนยายสนคาหรอบรการ จากผจดหาไปยงลกคา กจกรรมของหวงโซอปทานจะแปรสภาพทรพยากรธรรมชาต วตถดบ และวสดอ/นๆใหกลายเปนสนคาสาเรจ แลวสงไปจนถงลกคาคนสดทาย (ผบรโภค หรอ End Customer)

เหตฉกเฉน (Emergency) สถานการณท/เกดข�นอยางฉบพลน ท/เส/ยงตอสขภาพ ชวต ทรพยสน หรอ ส/งแวดลอม ซ/งตองการการดาเนนการโดยเรงดวน เพ/อลดความเลวรายของสถานการณลง ยต และกลบคนสสภาพเดมโดยเรวท/สด

อบตการณ (Incident) เหตการณท/เกดข�นแลว จะทาใหหรอนาไปสการหยดชะงกของธรกจ เกดความสญเสยเกดเหตฉกเฉน หรอภาวะวกฤต



บทท� 3. กรอบการบรหารจดการความตอเน�องทางธรกจ แนวทางการปฏบตงานฉบบน�จดทาข�นเพ/อใหองคกรทกขนาดและทกประเภทภายในกลม ปตท. สามารถนาไปประยกตใช เพ/อ

� มความเขาใจท/ตรงกนเก/ยวกบ BCM

� มความเขาใจท/ตรงกนเก/ยวกบการประเมนความเส�ยง (Risk) ภยคกคาม (Threat) จดออน (Vulnerabilities) สาหรบ BCM

� มความเขาใจท/ตรงกนเก/ยวกบการวเคราะหผลกระทบทางธรกจสาหรบหวงโซอทาน (Supply Chain) ของกลม ปตท.

� มแนวทางในการลดความเส�ยงจากผลการประเมนความเส�ยงท/เปนมาตรฐานเดยวกน

� มแนวทางในการพฒนา BCP ท/เปนมาตรฐานเดยวกน

� มความเขาใจถงแนวทางในการชวยเหลอและประสานงานกนภายในกลม ปตท. สาหรบการจดทา BCM

3.1 ระบบการบรหารจดการ (Management System) สาหรบระบบการบรหารจดการของแนวทางการปฏบตงานฉบบน�ใชแนวทางตามมาตรฐานสากล (Plan-Do-Check-Act” PDCA)

รปท � 5 - ระบบการบรหารจดการความตอเน�องทางธรกจ



Plan การจดทา (Establish) นโยบาย วตถประสงค เปาหมาย การควบคม กระบวนการ และวธการปฏบตงานในการบรหารความตอเน�องทางธรกจ ท/เก/ยวของกบการบรหารจดการความเส�ยงและการปรบปรงความตอเน/องทางธรกจเพ/อใหผลลพธจากการวางแผนระบบการบรหารความตอเน�องทางธรกจเปนไปตามนโยบายและวตถประสงคในภาพรวมขององคกร

Do การนานโยบาย การควบคม กระบวนการ และวธการปฏบตงานในการบรหารความตอเน�องทางธรกจ ไปปฏบตและดาเนนการ (Implement and Operate)

Check การตดตามและทบทวนผลการดาเนนงาน (Monitor and Review) เปรยบเทยบกบวตถประสงคและนโยบายความตอเน/องทางธรกจ รายงานผลการตดตามและทบทวนตอผบรหารเพ/อสอบทานและกาหนดวธการแกไขปรบปรง

Act การรกษาและปรบปรงระบบการบรหารความตอเน�องทางธรกจ (Maintain and Improve) โดยใชมาตรการปองกนและการปฏบตการแกไขท/เหมาะสมกบปญหาและสอดคลองกบนโยบายความตอเน/องทางธรกจ

ระบบการบรหารจดการภายในแนวทางการปฏบตงานฉบบน�มองคประกอบหลกดงน�

(1) นโยบาย (Policy)

(2) บคลากรท/กาหนดบทบาท หนาท/และความรบผดชอบ

(3) กระบวนการบรหารจดการ ท/เก/ยวของกบ

(3.1) นโยบาย

(3.2) การวางแผน

(3.3) การนาไปปฏบตใช

(3.4) การประเมนผลการดาเนนงาน

(3.5) การสอบทานโดยผบรหาร

(3.6) การปรบปรงอยางตอเน�อง

(4) เอกสารและบนทกท/สามารถตรวจสอบได



3.2 วงจรการบรหารจดการความตอเน�องทางธรกจ (Business Continuity Management Life Cycle)

วงจรการบรหารจดการความตอเน�องทางธรกจ (BCM Life Cycle) ประกอบดวย 6 องคประกอบหลก ซ/งทกองคกรภายในกลม ปตท. สามารถนา BCM Life Cycle น�ไปประยกตใชสาหรบกระบวนการบรหารจดการความตอเน/องทางธรกจได โดยขอบเขต วธการบรหารจดการ และทรพยากรท/ตองใชใน BCM ของแตละองคกรอาจจะแตกตางกนไปตามขนาด ประเภทธรกจ ทรพยากรท/ใชงาน แตความแตกตางท �งหลายเหลาน �นกยงตองมครบท �ง 6 องคประกอบหลก ดงแสดงตามรปท/ 6

รปท � 6 – องคประกอบของ BCM ตามกรอบมาตรฐานการจดการดาน BCM ของกลม ปตท.



การประยกตใชมาตรฐานการจดการดาน BCM สามารถดาเนนการได โดยการทบทวนกระบวนการ โปรแกรม และระเบยบปฏบตการจดการดาน BCM ของหนวยงาน โดยใชแนวทางการปฏบตงานฉบบน�เปนขอมลอางอง

องคประกอบท� 1 การบรหารจดการโปรแกรมการบรหารความตอเน�องทางธรกจ (BCM Program Management)

เพ/อใหม /นใจวา มการกาหนดผรบผดชอบ บทบาท หนาท/ และความรบผดชอบ ตลอดจนการจดสรรทรพยากรในการบรหารจดการโปรแกรมการบรหารความตอเน�องทางธรกจอยางชดเจนและเหมาะสม รวมถงหนวยงานท/เปนผรบผดชอบในการจดทาแผนความตอเน�องทางธรกจมบคลากรท/มทกษะ และความสามารถเพยงพอในการบรหารความตอเน�องทางธรกจของหนวยงานตามวตถประสงคขององคกร

องคประกอบท� 2 การทาความเขาใจองคกร (Understanding the Organization)

เพ/อใหม /นใจวา การบรหารความตอเน�องทางธรกจของหนวยงานไดมการจดลาดบความสาคญของผลตภณฑและบรการอยางเหมาะสม ตลอดจนกจกรรมท/มความสาคญเรงดวนในการฟ�นฟการใหบรการไดรบการพจารณาและจดลาดบอยางเหมาะสม

องคประกอบท� 3 การกาหนดกลยทธความตอเน�องทางธรกจ (Determining BCM Strategy)

เพ/อใหม /นใจวา หนวยงานไดพจารณาทางเลอกของกลยทธความตอเน�องทางธรกจ และดาเนนการคดเลอกกลยทธความตอเน�องทางธรกจท/เหมาะสมท/สด เพ/อใชในการฟ�นคนสภาพการดาเนนธรกจของหนวยงานและผลตหลกท/สาคญ โดยในการพจารณาคดเลอกกลยทธความตอเน�องทางธรกจ หนวยงานตองทาการ ระบและบงช�ถงระดบท/ยอมรบไดของความสามารถในการใหบรการ และระยะเวลาท/ยอมรบไดในการฟ�นคนสภาพ

องคประกอบท� 4 การจดทาแผน BCM และนาไปปฏบต (Developing and Implementing BCM Response)

องคกรควรพจารณากลยทธความตอเน�องทางธรกจท/ไดรบการคดเลอกจากการพจารณาในองคประกอบท/ 3 มาใชประกอบในการจดทาแผน BCM เพ/อใหม /นใจวาหากเกดอบตการณข�น ปตท. และบรษทในกลมของ ปตท. ไดมการเตรยมความพรอมในการจดการกบอบตการณอยางเหมาะสมโดย กจกรรมหรอกระบวนการหลกยงคงสามารถดาเนนการไดอยางตอเน/องโดยระดบความสามารถของการใหบรการท/กาหนดตามเปาหมาย

องคประกอบท� 5 การฝกซอม การรกษา และการทบทวนการจดเตรยมการเก�ยวกบ BCM (Exercising, Maintaining, and Reviewing)

การฝกซอม การรกษา และการทบทวนการจดเตรยมการระบบ BCM รวมถงการตรวจประเมนจะชวยทาใหองคกรม /นใจไดวา รายละเอยดท/ระบในแผนการจดการอบตการณและแผนความตอเน�องทางธรกจ ครบถวน ถกตอง และเปนปจจบนอยเสมอ



องคประกอบท� 6 การปลกฝงวฒนธรรมองคกรเก�ยวกบการบรหารความตอเน�องทางธรกจ (Embedding BCM in the Organization’s Culture)

การปลกฝงวฒนธรรมองคกรเก/ยวกบการบรหารความตอเน�องทางธรกจ เพ/อใหความตระหนกถงการบรหารความตอเน�องทางธรกจกลายเปนสวนหน/งของการดาเนนการปฏบตงานหลกขององคกร พรอมท �งเพ/มความเช/อม /นใหกบผมสวนไดสวนเสยท/เก/ยวของท �งหมดในดานการบรหารจดการอบตการณท/อาจเกดข�นและสงผลกระทบตอการดาเนนธรกจของ ปตท. และบรษทในกลมของ ปตท.



บทท� 4. แนวทางการบรหารจดการความตอเน�องทางธรกจ

4.1 การบรหารจดการโปรแกรมการบรหารความตอเน�องธรกจ (BCM Program

Management)

กระบวนการบรหารจดการความตอเน/องทางธรกจเปนเสมอนการเดนทางท/ไมมวนจบ ตองบรหารจดการท/ดจงจะสามารถทาให BCM ภายในองคกรประสบความสาเรจได ซ/งจดมงหมายในระยะยาว เพ/อปรบปรงศกยภาพ BCM และพฒนาใหกลม ปตท. กาวไปเปนองคกรท/มกระบวนการปฏบตงานท/ยดหยน (Enterprise Resilience) ท/สามารถรองรบตอเหตการณท/คาดการณไวลวงหนา และมไดคาดการณไวลวงหนาไดอยางเหมาะสม ท �งน�ในการดาเนนการปฏบตงานดงกลาว ตองคานงถงการรกษาผลประโยชนของผมสวนไดสวนเสยของกลม ปตท. ตามท/กาหนดไวพนธกจและคานยมของกลม ปตท.

ตอประเทศ จะดาเนนการสรางความม /นคงดานพลงงานในระยะยาว โดยการจดหาปรมาณท/เพยงพอ มคณภาพไดมาตรฐาน และราคาท/เปนธรรม

ตอสงคมและชมชน จะเปนองคกรท/ดของสงคมในการดาเนนกจการ โดยปกปองผลกระทบตอส/งแวดลอมภายใตมาตรฐานสากลและมสวนรวมในการพฒนาคณภาพชวตท/ดแกสงคมและชมชน

ตอผถอหน จะดาเนนธรกจเชงพาณชย สามารถสรางกาไรเพ/อใหผลตอบแทนท/ดและใหมการเจรญเตบโตตอเน/องอยางย /งยน

ตอลกคา จะสรางความพงพอใจแกลกคา โดยผานการนาเสนอผลตภณฑและบรการท/มคณภาพสง ในระดบมาตรฐานสากล ดวยราคาเปนธรรม

ตอคคา จะดาเนนธรกจรวมกนโดยพ�นฐานของการแขงขนอยางเปนธรรม มงสรางความสมพนธและความรวมมอท/ด เพ/อพฒนาศกยภาพและประสทธภาพในการดาเนนธรกจรวมกนในระยะยาว

ตอบคลากร จะสนบสนนการพฒนาความสามารถการทางานระดบมออาชพอยางตอเน/อง ใหความม /นใจในคณภาพชวตการทางานของบคลากรทดเทยมบรษทช �นนา

PTT Group Values: คานยม (The way we work together)

S Synergy

สรางพลงรวม อนย�งใหญ

P Performance Excellence

รวมมงสการเปนเลศ

I Innovation รวมสรางนวตกรรม

R Responsibility

for Society รวมรบผดชอบตอ

สงคม

I Integrity &

Ethics รวมสรางพลง

ความด

T Trust & Respect รวมใจสรางความ

เช�อม �น



การบรหารจดการความตอเน/องทางธรกจ:

� เกดจากความรวมมอจากทกฝายเพ/อสรางความเช/อม /นใหองคกรและประเทศ (Synergy และ Trust & Respect) เน/องจากการดาเนนธรกจของ ปตท. ประกอบดวยบคลากรและหนวยธรกจท/หลากหลาย ซ/งในการท/จะทาใหการบรหารความตอเน�องทางธรกจดาเนนการไดตามวตถประสงคท/กาหนดไวน �น จาเปนตองไดรบความเช/อม /นในประโยชนท/จะไดรบจากการบรหารความตอเน�องทางธรกจ รวมถงไดรบความรวมมอจากผมสวนเก/ยวของท �งหมด โดยคานงถงผลประโยชนของ ปตท. ในภาพรวมเปนหลก

� ชวยองคกรมงสความเปนเลศแมอยในยามวกฤต ( Performance Excellence) โดยการบรหารความตอเน�องทางธรกจไดอยางมประสทธภาพและเปนระบบน �น จะชวยให ปตท. สามารถดาเนนธรกจไดอยางตอเน/อง แมเกดเหตภยพบต ซ/งทาให ปตท. ยงคงดาเนนธรกจ สงมอบผลตภณฑ/ บรการตาง ๆ ไดอยางมประสทธภาพ

� ชวยบรรเทาความเสยหายตอประเทศจากการหยดชะงกทางธรกจ (Responsibilities for Society) เน/องจาก ปตท. เปนผขาย / ใหบรการดานพลงงานท/ใหญท/สดในประเทศ โดยพลงงานเหลาน�เปนปจจยท/สาคญย/งตอการดาเนนธรกจ / และความเปนอยของคนไทยท �งประเทศ เชน การคมนาคม การผลต การอปโภคบรโภค ดงน �นการบรหารความตอเน�องทางธรกจของปตท. ไดแสดงถงความรบผดชอบตอสงคมของ ปตท.

การบรหารจดการโปรแกรมการบรหารความตอเน�องทางธรกจ เพ/อใหม /นใจวา องคกรมการกาหนดผร บผดชอบ บทบาท หนาท/ และความรบผดชอบ ตลอดจนการจดสรรทรพยากรในการบรหารจดการโปรแกรมการบรหารความตอเน�องทางธรกจอยางชดเจนและเหมาะสม รวมถงหนวยงานท/เปนผรบผดชอบในการจดทาแผนความตอเน�องทางธรกจมบคลากรท/มทกษะ และความสามารถเพยงพอสาหรบ BCM ของหนวยงานตามวตถประสงคขององคกร

การบรหารจดการความตอเน/องทางธรกจภายในกลม ปตท. จะประสบความสาเรจหรอไม การกาหนดบทบาทหนาท/ ความรบผดชอบ พรอมท �งกระบวนการในการบรหารจดการใหกบบคลากรท �งในระดบผบรหารและระดบผปฏบตงานอยางชดเจนมสวนสาคญเปนอยางย/ง วตถประสงคกรในการกาหนดบทบาทหนาท/ ความรบผดชอบ เพ/อใหม /นใจวางานสาคญท/จะตองนาไปปฏบตและตดตามอยางตอเน/องไดรบการมอบหมายใหกบบคคลท/มทกษะ ความสามารถ และไดรบการดแลสอบทานจากผท/เก/ยวของอยางเหมาะสม

ในการกาหนดบทบาทหนาท/ ความรบผดชอบ จาเปนตองกาหนดบทบาท หนาท/ ความรบผดชอบท �งสองมมมอง อนประกอบดวย

(1) ภาวะปกต (2) ภาวะฉกเฉน

ท �งน�ในภาวะปกตสามารถกาหนดผรบผดชอบท �งในระดบผบรหารและผปฏบตงานในการนา BCM ไปปฏบตและตดตามอยางตอเน/องตามกรอบการบรหารจดการความตอเน/องทางธรกจ สาหรบภาวะฉกเฉนจาเปนตองกาหนดผรบผดชอบตามข �นตอนการตอบสนองอบตการณและกระบวนการในการกอบกธรกจขององคกร ดงแสดงไดตามรปท/ 7



รปท � 7 – การกาหนดบทบาทหนาท � ความรบผดชอบ



4.1.1 การวางแผนระบบ BCM (BCM Planning)

วตถประสงค: “เพ �อใหม �นใจวากระบวนการบรหารจดการความตอเน�องทางธรกจของ กลม ปตท. น Tนครอบคลมกระบวนการและผลตภณฑท �สาคญใดบาง ในการกาหนดขอบเขตของระบบ BCM ถอเปนปจจยแหงความสาเรจประการหน�ง เน�องจากสามารถพจารณาไดวาขอบเขตของระบบ BCM ขององคกรนTนถกจดทาขTนครอบคลมกระบวนการและผลตภณฑท �สาคญหรอไม”

แนวทางการดาเนนงาน 1) การวางแผนระบบ BCM องคกรตองกาหนดวตถประสงคของการดาเนนธรกจ

อยางตอเน/อง ขอบเขตของระบบ BCM และช�บงผลตภณฑและบรการหลกท/อยในขอบเขตของระบบ BCM อยางชดเจนซ/งขอควรพจารณาในการวางแผนระบบ BCM จะครอบคลมไปถงการระบ:

1.1) ความตองการในการดาเนนธรกจอยางตอเน/อง 1.2) วตถประสงคและความจาเปนขององคกร 1.3) ระดบความเส�ยงท/องคกรยอมรบได 1.4) กฎหมาย ระเบยบ ขอบงคบท/เก/ยวของกบการดาเนนธรกจขององคกร 1.5) ประโยชนของผมสวนไดสวนเสยหลก

2) ระบวตถประสงคในการดาเนนธรกจอยางตอเน/องขององคกร ในแตละหนวยธรกจ ซ/งพจารณาไดในหลากหลายมมมอง ไดแก

2.1) ดานภาพลกษณและช/อเสยง 2.2) ดานการปฏบตงาน 2.3) ดานการเงน 2.4) ดานกฎ ระเบยบ 2.5) ดานคคา 2.6) ดานความปลอดภย



รปท � 8 – วตถประสงคในการดาเนนธรกจอยางตอเน�อง



มาตรการจดการความเส �ยงท �มใหอยในระดบท �ยอมรบได

ระดบท � 1: สาหรบกลม ปตท. ท �มองคกรท �ดาเนนธรกจเปนจานวนมากในหลากหลายประเภท และประกอบธรกจหลากหลายสถานท � ระดบความเส �ยงท �ยอมรบไดยอมสามารถแตกตางกนไปตามประเภทธรกจและสถานท �ประกอบธรกจ ดงน 5น ส �งท �กลม ปตท. ควรมงเนนคอการกาหนดวาจะมความเส �ยงใดบางท �เก �ยวกบการบรหารจดการความตอเน �องทางธรกจท �ตองทาการประเมน และการกาหนดระดบความเส �ยงท �ยอมรบได

ระดบท � 2: เจาของผลตภณฑหรอกระบวนการจะเปนผรบผดชอบในการกาหนดระดบของเกณฑในการยอมรบความเส �ยงแตละดาน กอนท �จะถกอนมตโดยผบรหาร ท 5งน5ระดบในการยอมรบความเส �ยงของแตละองคกรไมจาเปนตองอยในระดบเดยวกน โดยท �วไประดบในการยอมรบความเส �ยงจะอางองจากเกณฑของการบรหารความเส �ยงองคกร ซ �งสามารถปรบเปล �ยนไดหากระดบของความเส �ยงดานน 5นไมเหมาะสมในการใชพจารณา

3) การกาหนดระดบความเส�ยงท�ยอมรบไดขององคกรสาหรบกระบวนการ ผลตภณฑ บรการ หรอ สถานท/ปฏบตงาน

ขอบเขตของระบบ BCM

ระดบท � 1: ในการพจารณาความเหมาะสมของขอบเขตของการบรหารจดการความตอเน �องทางธรกจ สาหรบหวงโซอปทาน (Supply Chain) ของกลม ปตท. ควรพจารณาความเช �อมโยงของผลตภณฑและกระบวนการหลกท �อยในขอบเขต BCM ของแตละองคกรในกลม ปตท. เชน หากขอบเขต BCM ของโรงแยกกาซธรรมชาตไมสอดคลองกบขอบเขต BCM ของโรงงานปโตรเคม อาจทาใหผลตภณฑหรอกระบวนการหลกของธรกจปโตรเคมท �ตองอาศยผลตภณฑจากโรงแยกกาซธรรมชาตเพ �อมาใชกระบวนการผลตตอ ไมสามารถดาเนนธรกจหรอจดสงผลตภณฑตอได ซ �งในทายท �สดผท �สญเสยประโยชนคอ กลม ปตท.

4) ในการกาหนดขอบเขตของระบบ BCM สามารถพจารณาไดหลายมมมอง ตามความตองการและรปแบบในการจดทาระบบ BCM ดงน�

4.1) กระบวนการ (Process) 4.2) ผลตภณฑ (Product) หรอ บรการ (Service) 4.3) สถานท/ปฏบตงาน (Location)

5) การพจารณาขอบเขตของกระบวนการ ผลตภณฑ บรการ สถานท/ปฏบตงาน ความตองการดานความตอเน/องของระบบเทคโนโลยสารสนเทศและการส/อสาร ตลอดจน ICT Services ท/ใชสนบสนนกระบวนการทางธรกจท/สาคญ ท/จะถกรวมอยในขอบเขตของระบบ BCM สามารถพจารณาไดจากหลายปจจยท/มความสาคญตอการดาเนนธรกจขององคกรและกลม ปตท. เชน

5.1) ขอกาหนดในการทาสญญากบคคา เชน สญญาคคากบโรงกล /น 5.2) ขอกาหนดขององคกรท/ทาหนาท/กากบดแล เชน กระทรวง

พลงงาน กรมธรกจพลงงาน คณะกรรมการปโตรเลยม กรม



สรรพสามต เปนตน 5.3) ความเส�ยงสาคญในแตละสถานท/ปฏบตงาน ซ/งอาจกอใหเกด

ผลกระทบท/รายแรงตอการใหบรการท/สาคญของหนวยธรกจในกลม ปตท.

5.4) ผลตภณฑท/กอใหเกดรายไดในสดสวนท/สาคญตอกลม ปตท. 5.5) ระดบความรนแรงท/อาจจะเกดข�นตอสาธารณะ หรอตอประเทศ

หากเกดการสญเสยกระบวนการ ผลตภณฑ และบรการดงกลาว 5.6) ระดบความสาคญของการกคนระบบเทคโนโลยสารสนเทศและ

การส/อสาร

ระดบท � 2: ในการกาหนดข อบเขต BCM ภายในองคกรควรพจารณาขอบเขตของผลตภณฑหรอกระบวนการทางานหลกท �ตองการ ซ �งการพจารณาวาอะไรเปนผลตภณฑหรอกระบวนการทางานหลกสามารถพจารณาไดจากปรมาณการสญเสยรายไดขององคกรหรอการสญเสยโอกาสทางธรกจ หากองคกรไมสามารถสงมอบผลตภณฑหรอกระบวนการอนเน �องมาจากอบตการณใดๆ ท �เกดข5นแลวสงผลใหการดาเนนงานหยดชะงก นอกจากน 5น อาจพจารณาวาผลตภณฑหรอกระบวนการทางานน 5นมความสาคญตอผอ �นดวยหรอไม และอยในระดบใด

6) ในการกาหนดขอบเขตของระบบ BCM ควรระบเหตผลของกระบวนการ ผลตภณฑ บรการ หรอ สถานท/ปฏบตงาน ท/มไดถกรวมไวในขอบเขตของระบบ BCM โดยเหตผลของกระบวนการ ผลตภณฑ บรการ หรอสถานท/ปฏบตงานท/ไมถกนามารวมไวในขอบเขตของระบบ BCM จะตองถกจดทาข�นอยางเปนลายลกษณอกษร ใหกบผบรหารใชประกอบในการพจารณา

7) เหตผลของกระบวนการ ผลตภณฑ บรการ หรอ สถานท/ปฏบตงานท/มไดถกรวมไวในขอบเขตของระบบ BCM มไดหลายเหตผล เชน

7.1) เปนกระบวนการ ผลตภณฑ บรการ หรอ สถานท/ปฏบตงานท/สามารถหยดไดหากเกดอบตการณท/ไมคาดคดโดยไมสงผลตอการดาเนนการกจการหลกขององคกร

7.2) เปนกระบวนการ ผลตภณฑ บรการ หรอ สถานท/ปฏบตงานท/ไมกอใหเกดรายไดตอกลม ปตท. ซ/งสามารถหยดหรอจดจางใหหนวยงานภายนอก (Outsource) เปนผดาเนนการแทนได

8) ขอบเขตของระบบ BCM ตองไดรบการอนมตจากผบรหารระดบสงท/มหนาท/รบผดชอบกอนเผยแพรใหผเก/ยวของ

การกาหนดบทบาทหนาท � และความรบผดชอบ

ระดบท � 1: ในการกาหนดบคคลหรอกลมบคคลท �มบทบาทหนาท � ความรบผดชอบในการดแลระบบ BCM ของแตละองคกร ในกลม ปตท. ควรพจารณาท 5งตาแหนง และบทบาทหนาท � โดยตาแหนงผรบผดชอบ ควรมการกาหนดท 5งในระดบผบรหารและระดบผปฏบตงาน เพ �อ

9) การกาหนดผรบผดชอบ บทบาท หนาท/ และความรบผดชอบ การจดสรรทรพยากรในบรหารจดการโปรแกรม BCM มแนวทางการดาเนนงานดงน�

9.1) กาหนดผร บผดชอบ บทบาท หนาท/ และความรบผดชอบ ตลอดจนจดสรรทรพยากรในการบรหารจดการโปรแกรมการบรหารความตอเน�องทางธรกจอยางชดเจนและเหมาะสม

9.2) ผบรหารระดบสงมอบหมาย หรอแตงต �งบคคลท/อาวโสและมอานาจหนาท/ท/เหมาะสมรบผดชอบกากบดแลการนานโยบาย



ความสะดวกในการตดตอประสานงานกนระหวางองคกรภายในกลม สาหรบบทบาทความรบผดชอบ ควรกาหนดรายละเอยดข 5นต �าของบทบาทและหนาท �หลกท �ตองรบผดชอบระหวางกน เพ �อลดความแตกตางและการขาดการประสานงานกนในบางเร �อง

ระดบท � 2: การกาหนดบทบาทหนาท � ความรบผดชอบ สาหรบบคคลหรอกลมบคคล ท �ดแลระบบ BCM ภายในองคกรควรระบบทบาทหนาท � ความรบผดชอบ ท 5งในภาวะปกต และภาวะวกฤต

การบรหารความตอเน�องทางธรกจไปปฏบต รวมถงแตงต �งบคคลหรอกลมบคคลใหนาระบบ BCM ไปปฏบตและรกษาไว (BCM Program Committee)

BCM Program Committee จะเปนผใหขอมล และความชวยเหลอ ประสานงานในการจดเตรยมระบบการบรหารจดการความตอเน/องทางธรกจในแตละองคประกอบ.

BCM Program Committee ยงรวมถงผประสานงานโครงการท/มความร ความสามารถในการกาหนดทรพยากรท/ตองการสาหรบฟงกชนงานหลกท/เก/ยวของในองคกร

9.3) ในการกาหนดบคคลหรอกลมบคคลท/มหนาท/รบผดชอบในการดแลระบบ BCM ภายในองคกร โดยสวนมากจะเปนตวแทนจากหนวยงานบรหารความเส�ยงองคกร หากแตในบางองคกรท/ไมมหนวยงานบรหารความเส�ยงองคกร สามารถกาหนดใหหนวยงานท/รบผดชอบดานอาคาร สถานท/ และ/หรอ หนวยงานรกษาความปลอดภย อาชวอนามย และส/งแวดลอม เปนผดาเนนการ โดยจานวนบคลากร และหนวยงานท/รบผดชอบข�นอยกบความเหมาะสม ลกษณะธรกจ และขนาดขององคกร ท �งน�หากโครงสรางองคกรมความสลบซบซอนผท/ดแลระบบ BCM อาจเปนตวแทนจากแตละหนวยธรกจ หรอเปนตวแทนจากแตละพ�นท/ข �นอยกบความเหมาะสมกบของแตละองคกร

9.4) บคคลหรอกลมบคคลท/มหนาท/ร บผดชอบในการดแลระบบ BCM มหนาท/รบผดชอบอยางนอย ดงน� 9.4.1) เสรมสรางความร ความเขาใจ รวมถงความสาคญของ

ระบบ BCM ภายในองคกร และใหความชวยเหลอหนวยงานในการจดทาระบบ BCM

9.4.2) ใหความชวยเหลอหนวยงานในการจดทา รกษา ทบทวน และปรบปรงแผนความตอเน�องทางธรกจ (BCP) และแผนการจดการอบตการณ (IMP)

9.4.3) จดเกบ ควบคม รวบรวม และแจกจายขอมลระบบ BCM และแผนความตอเน�องทางธรกจ (BCP) และแผนการจดการอบตการณ (IMP)

9.4.4) ประสานงานในการฝกซอมแผนความตอเน�องทางธรกจ (BCP) และแผนการจดการอบตการณ



(IMP) กบหนวยงานท/เก/ยวของท �งภายในและภายนอกองคกร

9.4.5) เกบรวบรวมปญหา ขอบกพรอง ขอเสนอแนะ เพ/อทาการปรบปรง และพฒนาระบบ BCM ภายในองคกร

9.5) กลมบคคลท/มหนาท/รบผดชอบการจดทาระบบ BCM ภายในองคกรควรประกอบดวย 9.5.1) กลมผบรหารระดบสง เชน คณะกรรมการผบรหาร

คณะกรรมการบรหารความเส/ยงและควบคมภายใน 9.5.2) กลมผบรหาร เชน ผชวยกรรมการผจดการ ผจดการ

ฝาย รองผจดการฝาย 9.5.3) กลมผป ฏบตการในภาวะฉกเฉน เชน ผท/ เ ปน

เจาหนาท/หลกใน Business Recovery Team ผท/เปนเจาหนาท/หลกในทมกอบกธรกจ Incident Response Team เปนตน

10) Finance and administration

ควรมการพฒนาแนวทางการปฏบตงานดานการเงนและธรการเพ/อใชสนบสนนโปรแกรมการบรหารความตอเน/องทางธรกจท �งกอน ระหวาง และภายหลงการเกดอบตการณ เพ/อใหม /นใจวา การตดสนใจในดานการเงนเปนไปตามท/กาหนดและดาเนนการโดยผมอานาจ โดยเน�อหาในแนวทางการปฏบตงาน ประกอบดวย

• การกาหนดหนาท/และความรบผดชอบ (Responsibilities) • ระดบการอนมตวงเงน (Finance authority) • แนวทางการจดหา (Procurement procedure) • เงนเดอน (Payroll) • ระบบบญชเพ/อใชในการตดตามตนทนการดาเนนงาน (Accounting

system)

ผลลพธ

1) ขอบเขตของระบบ BCM ของกลม ปตท. ซ/งข�นอยกบรปแบบของการแบงขอบเขต

2) หนาท/ความรบผดชอบของบคคลหรอกลมบคคลท/ดแลระบบ BCM ในองคกร



4.1.2 ความสามารถและการฝกอบรม (Competency and Training)

วตถประสงค: “เพ �อใหมกระบวนการในการเสรมสรางความเขาใจ ความรความสามารถและพฤตกรรมการปฏบตงานดาน BCM อยางเหมาะสมใหกบบคลากร และผเก �ยวของ”

แนวทางการดาเนนงาน

ระดบท � 1: ในการกาหนดความสามารถของผดแลระบบ BCM ควรพจารณาทกษะ และความรท �เก �ยวของกบหนวยธรกจอ �น ท �เก �ยวของกบการดาเนนธรกจของตนเองดวย เชน ผดแลระบบ BCM ของหนวยธรกจน5ามนของ ปตท. ควรมความรท �เก �ยวของกบธรกจโรงกล �นน5ามน เพ �อชวยในการประสานงาน หรอการจดทาแผนความตอเน�องทางธรกจท �มประสทธผล โดยการกาหนดเปนหลกสตรฝกอบรม สาหรบผดแลระบบ BCM ขององคกรเก �ยวเน �อง

ระดบท � 2: ในระดบองคกร ควรมการกาหนดความสามารถของผดแลระบบ BCM ขององคกรอยางชดเจน เพ �อใหม �น ใ จ ว า บ ค ค ล เ ห ล า น5 ส า ม า ร ถ ใ ชความสามารถท �มในการพฒนาระบบ BCM ขององคกรใหมศกยภาพและเกดป ร ะ ส ท ธ ผ ล ไ ด อ ย า ง เ ต ม ท � ท 5 ง น5 ความสามารถของผดแลระบบ BCM ใน แตละองคกรอาจจะแตกตางกนตามประเภทธรกจและกระบวนการดาเนนธรกจ

1) การกาหนดความสามารถท/จาเปนของบคลากรท/ไดรบมอบหมายในระบบ BCM จะชวยทาใหม /นใจไดวาผท/ดแลระบบ BCM มทกษะ ความสามารถท/เหมาะสม ซ/งความสามารถท/จาเปนสวนมากจะพจารณาตามรายละเอยดของการพฒนาระบบ BCM เชน

1.1) ความรเก/ยวกบธรกจขององคกร 1.2) ความเขาใจในโครงสรางของการส /งการและการส/อสารภายในโครงการ 1.3) ความเขาใจในรายละเอยดของเอกสารท/เก/ยวของกบ BCM 1.4) ทกษะดานการบรหารจดการโครงการ 1.5) ทกษะในการถายทอดความร 1.6) ทกษะในการวเคราะห และการจดการปญหา

2) วเคราะหทกษะท/จาเปนของบคลากรท/ไดรบมอบหมายตามบทบาทหนาท/ ความรบผดชอบในระบบ BCM พรอมท �งพฒนาเสรมสรางระดบความรความสามารถท/จาเปนใหกบบคลากรท/ยงขาดทกษะท/กาหนดดวยวธการตาง ๆ เชน การจดการฝกอบรม หรอการสอนงาน เปนตน โดยอาจพจารณาบรรจความรบผดชอบตามกรอบมาตรฐานการบรหารความตอเน�องทางธรกจเขาไปในคาอธบายลกษณะงาน (Job Description) ของบคลากรท/เก/ยวของกบกระบวนการ BCM ขององคกรท �งในสวนของบคลากรหลก บคลากรทดแทน หรอผบรหารท/มอานาจในการตดสนใจในขณะเกดเหตวกฤตตางๆ ดวย

3) การพฒนาเสรมสรางระดบความรความสามารถและการส/อสารขอมลเก/ยวกบระบบการบรหารจดการความตอเน/องทางธรกจ สามารถกาหนดเปน 2 ระดบ ไดแก

3.1) การพฒนาเสรมสรางระดบความรความสามารถเพ/อมงเนนการใหความร ความเขาใจและสรางความตระหนกเก/ยวกบ ความสาคญ ความรบผดขอบ การนาไปปฏบตและการประยกตใชหลกการของระบบ BCM ในการจดการอบตการณ และการบรหารความตอเน�องทางธรกจใหแกบคลากรบคลากรภายในองคกรท/เก/ยวของเพ/อใหเขาใจบทบาทหนาท/ และความรบผดชอบในการบรหารความตอเน�องทางธรกจ การจดทา



แผนความตอเน� องทางธรกจ แผนการจดการอบตการณ การฝกซอม การทบทวน และปรบปรงแกไขแผนความตอเน�องทางธรกจและแผนการจดการอบตการณ เพ/อใหเหมาะสมกบวตถประสงคและเปาหมายขององคกร

3.2) การพฒนาเสรมสรางระดบความรความสามารถเก/ยวกบเน�อหาสาระแผนการจดการอบตการณ และของแผนความตอเน�องทางธรกจของหนวยงานใดหนวยงานหน/ง ใหแกบคลากรในสายงานและหนวยงานตางๆ ในองคกร เพ/อใหเขาใจวาสถานการณใดท/จะตองนาแผนการจดการอบตการณ และแผนความตอเน�องทางธรกจ (ไมวาจะเปนท �งหมดหรอบางสวน) มาใชในการปฏบตงาน การระบถงบคลากรท/มหนาท/ร บผดชอบในการนาแผนความตอเน� องทางธรกจมาใช แนวทางในการดาเนนงานหากบคลากรท/รบผดชอบดงกลาวไมสามารถปฏบตงานไดในระหวางท/เกดอบตการณ ท �งน�การพฒนาเสรมสรางระดบความรความสามารถท/ครอบคลมท �งหนวยงานเปนเสมอนการเตรยมการลวงหนาเพ/อใหหนวยงานสามารถปฏบตงานไดตามปกตแมจะขาดบคลากรท/เปนผรบผดชอบหลก

4) แผนการพฒนาเสรมสรางระดบความรความสามารถท/จดทาข�นสามารถพจารณาหนวยงานท/จดฝกอบรมท �งจากหนวยงานภายในและหนวยงานภายนอกองคกร

5) ปรบปรงขอมลระดบความรความสามารถของบคลากรเม/อไดมการพฒนาเสรมสรางระดบความรความสามารถ รวมถงจดเกบเอกสารท/เก/ยวของ เพ/อใหม /นใจวาบคลากรมความสามารถเพยงพอ

ผลลพธ

1) รายการทกษะท/จาเปนสาหรบบคลากรท/ดแลระบบ BCM 2) เอกสาร / รายงาน การวเคราะหทกษะของบคลากรท/ดแลระบบ BCM 3) แผนพฒนาเสรมสรางระดบความรความสามารถของบคลากร 4) ประวตการฝกอบรม



4.1.3 นโยบายการบรหารความตอเน�องทางธรกจ (BCM Policy)

วตถประสงค: “เพ �ออธบายรายละเอยดตางๆ เก �ยวกบการบรหารความตอเน�องทางธรกจของ ปตท. ซ �งครอบ คลมวตถประสงคในการดาเนนธรกจอยางตอเน�องขององคกรและขอบเขตของความตอเน�องทางธรกจ เพ �อนามาใชในการปฏบตงานในภาวะท � ปตท. ตองเผชญกบการหยดชะงก หรออบตการณ ซ �งสงผลกระทบตอการดาเนนธรกจ ผลตภณฑ และบรการของ ปตท.รวมถงกาหนดและสรางความเขาใจถงความมงม �นและประสทธผลการดาเนนงานดาน BCM ตลอดจนเสรมสรางพฤตกรรมการปฏบตและมสวนชวยในการตดสนใจ”


ระดบท � 1: มการจดทานโยบายการบรหารความตอเน �องสาหรบกลม ปตท. ข5น ท �มเน5อหาของนโยบายท �มงเนนกรอบในการจดทาระบบ BCM ขององคกรในกลม ปตท. มาตรฐานหรอแนวทางท �อนญาตใหใชปฏบต รวมถงกรอบในการวเคราะหผลกระทบทางธรกจ หรอการประเมนความเส �ยง เพ �อใหมมาตรฐานและทศทางเดยวกนตลอดท 5งกลม ปตท.

ระดบ ท � 2: มการจดทาน โยบายการบรหารความตอเน�องทางธรกจขององคกรข5นเพ �อใชเปนกรอบในการช5แจงและอธบายถงแนวทางในการจดทาระบบ BCM ขององคกร ทาใหผท �เก �ยวของภายในองคมความเขาใจเก �ยวกบแนวความคดและแนวทางในการปฏบตตามระบบ BCM ท �มมาตรฐานและทศทางเดยวกนตลอดท 5งองคกร

1) กาหนดเน�อหาในนโยบายการบรหารจดการความตอเน/องทางธรกจ โดยเน�อหาอยางนอยควรประกอบดวย

1.1) วตถประสงคของการบรหารจดการความตอเน/องทางธรกจ 1.2) การกาหนดขอบเขตของ BCM ขององคกร ท �งในมมมองของ

กระบวนการ ผลตภณฑ บรการ และสถานท/ปฏบตงาน 1.3) การกาหนดทรพยากรท/จาเปนตองใชในการดาเนนงาน BCM ของ

องคกร 1.4) การกาหนดบทบาทหนาท/ ความรบผดชอบ และจดสรรทรพยากรใน

การบรหารจดการโปรแกรม BCM 1.5) การกาหนดคาจากดความ รวมท �งมาตรฐานข �นต/าหรอกฎเกณฑท/ตอง

ปฏบต 1.6) การกาหนดโครงสรางในการตดสนใจและความรบผดชอบตามหนาท/ใน

การกาหนดทศทาง การนาวสยทศนตลอดจนการดาเนนกจกรรมตางๆ ท/เก/ยวของกบระบบ BCM ขององคกร มาประยกตใช การมโครงสรางของการกากบดแลท/ม /นคงและมเสถยรภาพเปนการสนบสนนการดาเนนการตามแผนความตอเน�องทางธรกจในเร/องตางๆ ไดแก กระบวนการ/ข �นตอนตางๆ การระบและรวบรวมบคลากรท/ตองการ การขอความสนบสนนจากผบรหาร รวมถงความรวมมอจากผท/เก/ยวของอ/นๆ เปนไปอยางมประสทธผล และบรรลวตถประสงค และเปาหมายท/กาหนด

1.7) การกาหนดวธการและแนวทางในการพฒนากระบวนการบรหารจดการความตอเน/องทางธรกจ

1.8) การกาหนดผท/มสวนเก/ยวของตลอดท �ง PTT Value Chains ไดแก



ผใหบรการ คคา ลกคา Outsource Activities และบรษทในกลม ปตท.

โดยเอกสารท/ใชสนบสนนการจดการ outsourcing activities รวมถง

• เกณฑท/สาคญในการคดเลอก outsourcing companies • เง/อนไขในสญญาท/องคกรมสทธ �ในการตรวจสอบการดาเนนงานของ

outsourcing company • ขอตกลงในระดบงานบรการ (Service Level Agreement) • เอกสารประกอบการทดสอบแผนความตอเน/องทางธรกจของ outsourcing

company

2) นโยบาย BCM ควรมเน�อหาท/ส �น กระชบ ตรงประเดน ไดใจความ งายตอการทาความเขาใจ

3) ควรกาหนดวตถประสงคของการบรหารจดการความตอเน/องทางธรกจในนโยบาย BCM ใหสอดคลองกบวตถประสงคการดาเนนธรกจขององคกรและ กลม ปตท.

4) ควรกาหนดวธการและแนวทางในการพฒนากระบวนการบรหารจดการความตอเน/องทางธรกจขององคกรตามมาตรฐานสากล หรอมาตรฐานท/เปนท/ยอมรบโดยท /วไป เน/องจากสามารถใชเปนเกณฑในการประเมนความครบถวน ถกตองในการจดทาระบบ BCM ได

5) ควรจดทากรอบการกากบดแลข�นเพ/อใชเปนเกณฑชวยในการตดสนใจ ซ/งมเน�อหาครอบคลมเร/องตางๆ ไดแก

5.1) กรอบการประเมนความเส�ยง (Risk Assessment Framework) 5.2) กรอบการวเคราะหผลกระทบทางธรกจ (Business Impact Analysis

Framework) 5.3) เกณฑการพจารณาระดบความวกฤต (Critical Level)

6) นโยบายการบรหารจดการความตอเน/องทางธรกจควรไดรบการอนมตจากผบรหารระดบสงกอนนาไปส/อความใหผท/เก/ยวของไดรบทราบ

7) ผบรหารระดบสงขององคกร คณะกรรมการบรหาร และ/หรอ คณะกรรมการบรหารความเส�ยง และควบคมภายใน / คณะกรรมการ BCM ตองแสดงถงความมงม /นในการดาเนนการตามนโยบาย BCM โดยการ

7.1) กาหนดนโยบายการบรหารความตอเน�องทางธรกจขององคกร ซ/งครอบคลมวตถประสงค BCM และขอบเขตของ BCM ขององคกร

7.2) ประกาศใชนโยบาย BCM ขององคกร 7.3) ส/อสารนโยบาย BCM ขององคกร ใหบคลากรท �งหมดในองคกร และ



บคคลท/ดาเนนการในนามขององคกร เขาใจถงสาระสาคญ และนาไปปฏบต

8) ควรกาหนดแนวทางและชองทางในการส/อสารนโยบาย BCM ใหกบผมสวนไดสวนเสยท �งภายในและภายนอกกลม ปตท. รวมไปถงผรบผดชอบในการส/อสารในแตละชองทางไวอยางชดเจน เพ/อใหม /นใจไดวาขอความท/ตองการจะส/อสารใหกบกลมเปาหมายแตละกลมไดรบขอความท/ตองการส/อสารอยางชดเจน และตรงความตองการ เชน มการกาหนดชองทางในการส/อสาร แนวทางในการส/อสาร เน�อหาท/ตองการส/อ ผรบผดชอบ ชวงเวลา เปนตน

9) การทบทวนและปรบปรงนโยบาย BCM สามารถทาไดโดย 9.1) การทบทวนตามชวงเวลาท/กาหนด เชน อยางนอยปละ 1 คร �ง หรอ

อยางนอยทก 6 เดอน เปนตน 9.2) การทบทวนเม/อขอมลในนโยบาย BCM มการเปล/ยนแปลงท/เปน

นยสาคญ เชน การเปล/ยนแปลงท/สงผลกบระดบของทรพยากรท/จาเปนในการดาเนนงานบรหารความตอเน/องทางธรกจขององคกร การเปล/ยนแปลงโครงสรางองคกร บทบาทหนาท/ ความรบผดชอบ รวมถงการเปล/ยนแปลงแนวทางในการจดทาระบบ BCM ภายในองคกร เปนตน

10) กาหนดแนวทางในการทบทวน ปรบปรงเน�อหาของนโยบายการบรหารความตอเน�องทางธรกจ เชน มหนวยงานกลาง หรอกลมบคคลท/รบผดชอบในการกาหนดแผนงาน สอบถามหรอปรบปรงขอมล หรอใหหนวยงานท/เปนเจาของขอมลตางๆ ท/ระบในนโยบายการบรหารความตอเน� องทางธรกจ เปนผรบผดชอบในการทบทวน และปรบปรง และสงขอมลลาสดมายงหนวยงานกลางท/รบผดชอบในการควบคมและกากบดแลเปนผตรวจสอบ และรวบรวม

11) ควรกาหนดหนวยงาน หรอกลมบคคลท/มหนาท/รบผดชอบประสานงานในการทบทวน ปรบปรงเน�อหาของนโยบายการบรหารความตอเน�องทางธรกจอยางชดเจน

12) ภายหลงท/มการทบทวน ปรบปรงเน�อหาของนโยบายการบรหารความตอเน�องทางธรกจ จาเปนตองมการนาเสนอผบรหารระดบสงเพ/อขอความเหนชอบกอนการประกาศนโยบายการบรหารความตอเน�องทางธรกจ และมผลบงคบใชอกคร �งหน/ง

ผลลพธ

1) นโยบายการบรหารจดการความตอเน/องทางธรกจ



2) กรอบการกากบดแลในเร/องการบรหารจดการความตอเน/องทางธรกจ 3) แนวทาง แผนงานและระยะเวลาในการทบทวน ปรบปรงนโยบายการบรหาร

ความตอเน�องทางธรกจ



4.1.4 เอกสารและบนทก

“เพ �อใหกลม ปตท. มระบบการจดการ ควบคมเอกสาร ขอมลประกอบและ บนทกท �ครอบคลมเร �องตางๆ ท �เก �ยวกบระบบ BCM ขTนเพ �อเปนเอกสารประกอบการดาเนนงานตามระบบ BCM ของกลม ปตท.”


ระดบท � 1: การจดทาเอกสารและบนทกตางๆ ในการบรหารจดการความตอเน �องทางธรกจสาหรบกลม ปตท. มความสาคญอยางย �งท �จะทาใหกลม ปตท. ม �นใจวาการบรหารจดการความตอเน �องทางธรกจของท 5งกลม ปตท. เปนไปตามแนวทางท �ตองการ ท 5งน5กลม ปตท. ควรมงเนนระบบการบรหารจดการเอกสารในระบบ BCM เพ �อใหการดแลรกษา และการปรบป ร ง เ ปล �ย น แ ปล งเ ป น ไ ป ต าม ท �มาตรฐานการจดการกาหนดไว

ระดบท � 2: การจดทาเอกสารและบนทกตางๆ ในการบรหารจดการความตอเน �องทางธรกจสาหรบองคกร เพ �อใหม �นใจไดวาการบรหารจดการระบบ BCM ภายในองคกรมประสทธภาพและเปนมาตรฐานเดยวกน ท 5งน5ระบบการจดเกบเอกสารท �มระบบสารสนเทศเปนเคร �องมอสนบสนนจะชวยทาใหผ ปฏบตงานสามารถม �นใจไดวาเอกสารท �จดเกบเปนเอกสารฉบบลาสด ท 5งยงชวยลดความซ5าซอนในการปรบปรงรายละเอยดของเอกสาร

1) ควรกาหนดผรบผดชอบในการจดทารายการเอกสารตามมาตรฐานสากลท/ใชเปนแนวทาง

2) ควรกาหนดประเภทของเอกสารวาเอกสารใดตองมควบคมการจดเกบบนทกระหวางการดาเนนงานตามระบบ BCM หรอตองมการประกาศใช เชน 2.1) เอกสารประเภทนโยบาย แนวทางปฏบต เชน นโยบาย BCM กรอบ

การวเคราะหผลกระทบทางธรกจ กรอบการประเมนความเส�ยง 2.2) เอกสารประเภทแนวทางปฏบต เชน กลยทธในการสรางความตอเน/อง

ทางธรกจ โครงสรางในการตอบสนองตออบตการณ แผนการสรางความตอเน/องทางธรกจ (BCP) แผนการจดการอบตการณ (IMP) แนวทางการรกษาและการทบทวนการจดเตรยมการเก/ยวกบ BCM แนวทางการตรวจประเมนภายใน

2.3) เอกสารประเภทบนทก เชน บนทกการฝกอบรม ผลการวเคราะหผลกระทบทางธรกจของแตละหนวยธรกจ ผลการประเมนความเส�ยงของแตละหนวยธรกจ บนทกการฝกซอม BCM ผลการทบทวน BCM ผลการตรวจสอบประเมนภายใน

3) รายการเอกสารตามตามกระบวนการบรหารความตอเน�องทางธรกจ (ตามมาตรฐานสากล) ประกอบไปดวย:

3.1) ขอบเขต วตถประสงคของระบบ BCM และข �นตอนการดาเนนงาน 3.2) นโยบายการบรหารจดการความตอเน/องทางธรกจ 3.3) การจดสรรทรพยากร 3.4) ความสามารถของบคลากรในระบบ BCM และบนทกการพฒนาระดบ

ความรความสามารถท/เก/ยวของ 3.5) การวเคราะหผลกระทบทางธรกจ 3.6) การประเมนความเส�ยง 3.7) กลยทธในการสรางความตอเน/องทางธรกจ



3.8) โครงสรางในการตอบสนองตออบตการณ 3.9) แผนการสรางความตอเน/องทางธรกจ (BCP) และแผนการจดการ

อบตการณ (IMP) 3.10) การวางแผน และการปองกนความเส�ยงจากการฝกซอม BCM 3.11) การฝกซอม BCM 3.12) การรกษาและการทบทวนการจดเตรยมการเก/ยวกบ BCM 3.13) การตรวจประเมนภายใน 3.14) การทบทวนการจดการระบบ BCM 3.15) การปฏบตการปองกนและแกไข 3.16) การปรบปรงอยางตอเน�อง

4) เอกสารดงกลาวตองไดรบการควบคม (Controlled Document) เพ/อเปนหลกฐานแสดงถงการดาเนนงานตามระบบ BCM วามประสทธผล และสอดคลองกบขอกาหนด

5) จดทาระบบ หรอเอกสารข �นตอนการดาเนนงานเพ/อใชในการควบคมบนทกท/ระบการควบคมท/จาเปนในการบงช� จดเกบ การปองกน การเรยกออกมาใช การกาหนดระยะเวลาในการจดเกบและการทาลายบนทก

6) จดทาระบบ หรอเอกสารข �นตอนการดาเนนงานเพ/อใชในการควบคมเอกสาร ท/ระบการควบคมท/จาเปนในการ

6.1) อนมตเอกสารกอนการนาไปใช 6.2) ทบทวนและปรบปรงเอกสาร (ถาจาเปน) และอนมตใหม 6.3) แสดงการเปล/ยนแปลง และสถานะปจจบนของการปรบปรงเอกสาร 6.4) แจกจายเอกสารฉบบท/เก/ยวของไป ณ จดปฏบตงาน 6.5) ทาใหอานไดงาย ช�บงไดโดยสะดวก 6.6) ช�บงและควบคมการแจกจายเอกสารท/ไดมาจากภายนอก 6.7) ช�บงดวยวธการท/เหมาะสมกรณท/มความจาเปนตองเกบเอกสารท/

ลาสมยไว เพ/อปองกนการนาไปใชโดยไมไดต �งใจ 6.8) กาหนดระยะเวลาในการจดเกบเอกสารและบนทกประเภทตางๆ

ตลอดจนการทาลายเอกสารดงกลาว 6.9) กาหนดระดบของ Confidentiality ในการเขาถงเอกสารแตละประเทศ

ผลลพธ

1) ระบบทะเบยนคมรายการเอกสาร 2) แนวทางในการควบคมเอกสารและบนทก



4.2 การทาความเขาใจองคกร (Understanding the Organization)

การทาความเขาใจองคกรเปนข �นตอนสาคญของกระบวนการ BCM เปนส/งท/กาหนดวา BCM ของหนวยงานไดมขอบเขต BCM ครอบคลมผลตภณฑ กระบวนการทางธรกจท/สาคญขององคกร รวมถงบรการดานเทคโนโลยสารสนเทศและการส/อสาร (ICT Services) ท/สนบสนนกระบวนการทางธรกจท/สาคญ อยางครบถวนหรอไม

ซ/งเคร/องมอท/ชวยใหสามารถเขาใจองคกรไดอยางครบถวน ไดแก

การวเคราะหผลกระทบทางธรกจ Business Continuity Analysis (BIA) - ถอเปนข �นตอนหลกท/สาคญของการพฒนาแผน BCM ขององคกร เน/องจากผลลพธท/ไดจากการทา BIA จะทาใหทราบวาในปจจบน องคกรมกจกรรมกระบวนการ ผลตภณฑ หรอบรการใดท/ควรพจารณาจดทาแผนความตอเน�องทางธรกจในลาดบถดไป ตลอดจนชวงเวลาการหยดชะงกท�ยอมรบไดสงสด และระยะเวลาเปาหมายในการฟ_ นคนสภาพ เพ/อใหการสงมอบผลตภณฑ บรการ กจกรรม หรอกระบวนการท/สาคญกลบสสภาวะปกตภายหลงเกดอบตการณ เปนไปตามระยะเวลาและเปาหมายท/กาหนด

BIA ของกลม ปตท. สามารถพจารณาองคประกอบใน 2 มต ไดแก

1) การวเคราะหผลกระทบทางธรกจในภาพรวมของความเช/อมโยงในหวงโซการดาเนนธรกจของกลม ปตท. (PTT Group Value Chain)

2) การวเคราะหผลกระทบทางธรกจในรายละเอยดของแตละกจกรรม กระบวนการ ผลตภณฑ หรอบรการท/สาคญ ของแตละการดาเนนธรกจของกลม ปตท. ท/ครอบคลมธรกจของ ปตท. และบรษทในกลมของ ปตท.

การประเมนความเส�ยง Risk Assessment (RA) – เปนข �นตอนหลกท/สาคญของการพฒนาแผน BCM ขององคกร เน/องจากผลลพธท/ไดจากการประเมนความเส�ยงจะทาใหองคกร ทราบถงภยคกคามท/มโอกาสเกดข�นและสงผลกระทบตอการดาเนนธรกจขององคกรในดานตางๆ รวมถงขนาดความรนแรงของผลกระทบจากเหตการณท/เกดข�น และจดท/สามารถทาใหเกดผลกระทบในลกษณะ Single Point of Failure กบองคกร และกลม ปตท.

การประเมนความเส�ยงชวยใหองคกรสามารถพจารณาถงเหตการณท/อาจจะเกดข�นและมผลกระทบตอการบรรลวตถประสงคขององคกร หรอกลายเปนเหตใหการดาเนนธรกจขององคกรหยดชะงก หนวยงานท/เก/ยวของจะประเมนเหตการณจาก 2 มมมอง ซ/งไดแก โอกาสท�จะเกด และผลกระทบ ซ/งโดยปกตแลวจะใชท �งวธการเชงคณภาพและเชงปรมาณรวมกน โดยพจารณาผลกระทบท �งในเชงบวกและเชงลบจากเหตการณท/อาจจะเกดข�น และมการประเมนความเส�ยงบนพ�นฐานของความเส�ยงท�มอยตามธรรมชาต (Inherent Risk) และความเส�ยงท�เหลออย (Residual Risk) ในกรณท/ในปจจบนหนวยธรกจมมาตรการควบคมเพ/อรองรบความเส�ยงจากเหตการณท/อาจเกดข�น



การประเมนความเส�ยงสาหรบกลม ปตท. ซ/งมประเภทธรกจท/หลากหลายและมการกระจายตวของสถานท/ปฏบตงาน ดงน �นการประเมนความเส�ยง ควรใหความสาคญกบภยคกคามท/สามารถกอใหเกดผลกระทบในแตละพ�นท/แยกกน นอกจากน� มาตรการในการบรหารจดการความเส�ยงกเปนสวนสาคญท/จะทาใหการบรหารจดการความเส�ยงในกลม ปตท. ประสบความสาเรจ และทาใหความเช/อมโยงในหวงโซอปทาน (Supply Chain) ไมหยดชะงก

ในการทาความเขาใจในระบบเทคโนโลยสารสนเทศและการส/อสาร ควรมการเขาใจถงบรการดานเทคโนโลยสารสนเทศและการส/อสาร (ICT Services) ท/สนบสนนกระบวนการทางธรกจท/สาคญ และองคประกอบของงานบรการต �งแตตนจนจบในลกษณะ end-to-end ท/แสดงถงวธการ Configure และการเช/อมโยงเพ/อสงมอบงานบรการดาน ICT

นอกจากน� ควรมการประเมนความแตกตางของขดความสามารถในการใหบรการอยางตอเน/องของ ICT เปรยบเทยบกบความตองการดานความตอเน/องของธรกจ ในกรณท/พบขอแตกตาง จะตองมการจดบนทกและนาเสนอตอผบรหารระดบสงเพ/อพจารณาหาแนวทางในการบรหารจดการตอไป ท �งน� ขอแตกตางท/พบอาจเปนตวช�ใหองคกรเลงเหนถงความเส/ยงและความจาเปนในการจดหาทรพยากรเพ/มเตมเพ/อเปนการสรางความยดหยนขององคกรในการตอบสนองตออบตการณท/จะเกดข�น เชน

• ความตองการดานบคลากร ท �งดานจานวน ทกษะ และความร • สถานท/ปฏบตงานท/รองรบการปฏบตงานดาน ICT • เทคโนโลยท/ใช อปกรณ และเครอขาย • ระบบสารสนเทศและฐานขอมล • ผใหบรการภายนอก

4.2.1 การวเคราะหผลกระทบทางธรกจ (Business Impact Analysis: BIA)

วตถประสงค: “เพ �อใหมการวเคราะหเพ �อหาผลกระทบจากการหยดชะงกของกจกรรม หรอกระบวนการผลตภณฑหรอใหบรการท �สาคญนTนๆ ในแตละชวงเวลาท �เกดขTน ทาใหองคกรสามารถเลอกท �จะกอบกผลตภณฑหรอกระบวนการหลกภายหลงจากเกดอบตการณตามลาดบกอนหลงอยางเหมาะสม ”


1) ระบกจกรรมหรอกระบวนการท/สาคญในแตละผลตภณฑ หรอบรการซ/งกจกรรมหรอกระบวนการท/สาคญท/ระบในแตละผลตภณฑอาจจะเก/ยวของกบหลายหนวยงานภายในกลม ปตท. รวมถงกระบวนการท/เปนกระบวนการสนบสนนกระบวนการหลกหรอผลตภณฑหลกอยางเปนสาระสาคญ นอกจากน�



ควรจะมการระบถงระดบการดาเนนงานต/าสดของแตละกจกรรมไวดวย

2) ระบผเปนเจาของ หรอผรบผดชอบของกจกรรมหรอกระบวนการน �นๆ

3) ระบช/อบคลากรท/สามารถใหรายละเอยดในแตละกจกรรมหรอกระบวนการ

4) ระบระบบสารสนเทศ และระบบสารสนเทศท/เก/ยวของกบแตละกจกรรมหรอกระบวนการ รวมไปถงประเภท และลกษณะของขอมลท/ใชควบคกบระบบดงกลาว

5) ระบขอกฎหมาย/ ระเบยบ/ ขอบงคบ หรอขอจากด/ขอกาหนดอ/นๆ ท/เก/ยวของกบกจกรรมน �นๆ

6) กาหนดประเภทของผลกระทบท/จะนามาพจารณาในการวเคราะหผลกระทบทางธรกจหากเกดการหยดชะงกจากอบตการณ รวมถงระดบความรนแรงตามเกณฑในดานตางๆ ของผลกระทบแตละประเภท ท �งน�ตวอยางประเภทผลกระทบไดแก

รปท � 9 – ประเภทผลกระทบ (ซ �งสามารถอางองไดจากหลกเกณฑการวดผลกระทบท �กาหนดไวในกรอบหรอคมอการบรหารความเส �ยงขององคกร ป 2554)

ประเภทผลกระทบ

ดานการเงน

ดานกระบวนการธรกจและการปฏบตการ

ดานช/อเสยงองคกรดานลกคา/คคา

ดานบคลากร



7) เกณฑในการวเคราะหผลกระทบอาจจะนาเกณฑของการบรหารความเส�ยงองคกรมาใชเปนพ�นฐานได หรอหากพจารณาแลวเหนวาเกณฑดงกลาวไมเหมาะสมท/จะนามาใชในการวเคราะหผลกระทบทางธรกจเน/องจากเหตผลทางดานขนาดของผลกระทบ หรอเหตผลอ/นๆ ผรบผดชอบสามารถพจารณาจดทาเกณฑท/จะใชข�นใหม แตท �งน�ประเภทของผลกระทบไมควรเปล/ยนแปลง และภายหลงจากการพจารณาเกณฑในการวเคราะหผลกระทบทางธรกจข�นมาใหม จาเปนท/จะตองนาเสนอผบรหาร หรอคณะกรรมการท/รบผดชอบดาน BCM อนมตกอนนาไปใชงาน

รปท � 10 – ชวงเวลาการหยดชะงกท �ยอมรบไดสงสด (Maximum Tolerable Period of Disruption)



ระดบท � 1: การวเคราะหผลกระทบทางธรกจสาหรบกลม ปตท. ควรมงเนนการระบระยะเวลา MTPD และ RTO ท �เหมาะสมและสอดคลองกน ตลอดจนการกาหนดแนวทางในการระบผลกระทบเชงคณภาพท �มกจะยากตอการประเมนระดบผลกระทบทางธรกจไดอยางชดเจน เชน ผลกระทบดานช �อ เสยงองคกร และ ผลกระทบดานความพงพอใจของลกคา เปนตน โดยวธการหารอกนระหวางองคกรท �เก �ยวของในกลม ปตท.

ระดบท � 2: การวเคราะหผลกระทบทางธรกจเปนหวใจสาคญของการบรหารจดการความตอเน �องทางธรกจขององคกร โดยการวเคราะหผลกระทบทางธรกจจะตองระบ MTPD / RTO / inter-dependencies และประเมนผลกระทบจากการหยดชะงกของกระบวนการทางธรกจท �สาคญขององคกรในแตละชวงระยะเวลา ซ �งหากเกดความเขาใจท �คลาดเคล �อนในการระบ MTPD และ RTO อาจทาใหระยะเวลาท �ระบไมเหมาะสมและไมสะทอนตอความเปนจรง จนสงผลใหเกดการจดลาดบความสาคญของการฟ5นฟกระบวนการทางธรกจท �สาคญไมถกตอง และอาจทาใหเกดผลกระทบท �รนแรงตามมา

8) กาหนดชวงเวลาการหยดชะงกท�ยอมรบไดสงสด (MTPD) และระยะเวลาเปาหมายในการฟ_ นคนสภาพ (RTO) ของแตละกจกรรม กระบวนการ ผลตภณฑ หรอบรการท/สาคญ โดยคาดงกลาวตองไดรบความเหนชอบจากคณะกรรมการบรหารความเส�ยง และควบคมภายใน / คณะกรรมการบรหารความตอเน� องทางธรกจ ซ/งจะทาหนาท/เปนผตดสนใจในการกาหนดชวงเวลาการหยดชะงกท�ยอมรบไดสงสดและระยะเวลาเปาหมายในการฟ_ นคนสภาพในกรณท/ผบรหารมความเหนไมตรงกน

รปท � 12 – ระยะเวลาเปาหมายในการฟT นคนสภาพ (Recovery Time Objective: RTO)

9) ระยะเวลาสงสดท/ใชในการเร/มฟ�นคนกลบมาของกจกรรม หมายถงระยะเวลานบต �งแตนาทท/เกดอบตการณ จนถงนาทท/กจกรรมหรอกระบวนการทางานสามารถกลบมาทางานได ณ จดหน/งท/องคกร ผบรหาร หรอเจาของกจกรรมหรอกระบวนการยอมรบได

10) มการกาหนดระดบการดาเนนงานต/าสดของแตละกจกรรม (Minimum Level) ไวเพ/อใหมความชดเจนในการกอบกผลตภณฑหรอกระบวนการกลบมาโดยเรวท/สด โดยระดบการดาเนนงานต/าสดของกจกรรมน �นๆ สามารถพจารณาไดจากระดบท/ต/าท/สดท/เม/อกจกรรมน �นกลบมาแลวไมกอใหเกดผลกระทบหรอเกดผลกระทบท/องคกรยอมรบได เชน ระดบต/าสดของกจกรรม คดเปนรอยละ 50 ของกลมคาท �งหมดในภาวะปกต หรอรอยละ 50 ของบคลากรบคลการท/ปฏบตงานท �งหมดในภาวะปกต เปนตน ท �งน�ระยะเวลาเปาหมายในการฟ_ นคนสภาพ ใหกลบมา ณ ระดบการดาเนนงานต/าสดของแตละกจกรรมจะตองไมมากไปกวาระยะเวลาสงสดท/ใชในการเร/มฟ�นคนกลบมาของกจกรรม

11) ระยะเวลาท/ใชในการฟ�นคนกลบมาสระดบปกต คอ ระยะเวลาต �งแตนาทแรกท/เกดอบตการณจนถงนาทท/กจกรรมหรอกระบวนการสามารถกลบมาใหบรการ



ไดเทากบในภาวะปกต โดยอาจไมจาเปนตองปฏบตงาน ณ สถานท/ปฏบตงานปกต

12) ในกรณท/มการใชระบบสารสนเทศประกอบการดาเนนการในแตละกจกรรมควรมการกาหนดคาระยะเวลาเปาหมายในการก คนขอมล (RPO) หรอระยะเวลาท/องคกรยอมรบไดในการกคนระบบในกรณท/เกดเหตฉกเฉนข�น เชน หากตามนโยบายของการบรหารจดการระบบสารสนเทศขององคกรมการกาหนดคา RPO ไวท/ 2 ช /วโมง และใหมการทาสารอง (Backup) ระบบไว ณ เวลา 13.00 น. ตอมาเกดเหตวกฤตกบระบบเวลา 14.50 น. หากองคกรสามารถกคนขอมลไดถงเวลา 13.00 น. กจะถอวาสามารถบรหารจดการอยในเวลาท/กาหนดไวตาม RPO คอ ขอมลสญหายไมเกน 2 ช /วโมงได เปนตน

13) ประเมนผลกระทบทางธรกจจากการหยดชะงกของกจกรรม กระบวนงาน ผลตภณฑ หรอบรการท/สาคญ โดยพจารณาความเปล/ยนแปลงของผลกระทบเม/อเวลาผานไป เชนพจารณาผลกระทบเม/อเวลาผานไป 4 ช /วโมง 8 ช /วโมง 24 ช /วโมง หรอ 48 ช /วโมง เปนตน ท �งน�ชวงระยะเวลาดงกลาว สามารถกาหนดข�นเพ/อพจารณาไดเองตามความเหมาะสมขององคกร

14) จดกลมกจกรรม กระบวนการ ผลตภณฑ หรอบรการท/สาคญ ตามลาดบความสาคญ หรอลาดบความตอเน/องของการพ�นคนสภาพของแตละกจกรรมในการฟ�นคนกลบมาสระดบปกต จากผลการวเคราะหผลกระทบทางธรกจ โดยจะครอบคลมท �งผลกระทบท/เปนตวเงนและไมใชตวเงน โดยจะลาดบจากมลคาความเสยหายดานตวเงนกอน แลวจงจดลาดบความเสยหายดานท/ไมใชตวเงน

15) กาหนดส/งท/เก/ยวของท �งหมดท/มผลตอกจกรรม กระบวนการ ผลตภณฑ หรอบรการท/สาคญ รวมถงผสงมอบและผรบจาง (Outsource) ในกรณท/ผสงมอบและผรบจางมผลตอกจกรรมหลก กระบวนการหลก ผลตภณฑหลก หรอบรการหลกท/สาคญขององคกร

16) วเคราะหและกาหนดความตองการทรพยากรในดานตางๆ ท/ตองใชในการฟ�นคนกลบมาของแตละกจกรรม กระบวนการ ผลตภณฑ หรอบรการท/สาคญ ซ/งเปนการระบความตองการข �นต/าของทรพยากรท/จาเปนตอการดาเนนธรกจเพ/อใหสามารถบรรลระยะเวลาในการกคนกจกรรม กระบวนการ ผลตภณฑ หรอบรการท/สาคญ ความตองการดานทรพยากรถกแบงออกเปนหลายประเภท และถกนามาใชวเคราะหเปรยบเทยบกบระยะเวลาเพ/อแสดงใหเหนความตองการดานทรพยากรในประเภทตางๆ ตามเง/อนเวลาของการหยดชะงก อยางไรกตาม ทรพยากรและการใหบรการตางๆ จะถกปรบแตงตามความเหมาะสมของกจกรรม กระบวนการ ผลตภณฑ หรอบรการท/สาคญ โดยจดแบง



ประเภทของทรพยากรออกเปน 6 ดาน ดงน�

รปท � 11 – ประเภททรพยากร

17) ปจจยท/ใชพจารณาในการกาหนดชวงเวลาการหยดชะงกท�ยอมรบไดสงสดและระยะเวลาเปาหมายในการฟ_ นคนสภาพ สาหรบองคกร ไดแก

18.1) ผลกระทบของการหยดชะงก ไดแก ดานการเงน ดานลกคา ดานช/อเสยง ดานกฎหมาย และขอกาหนดของทางการ และดานสญญาและภาระผกพน

18.2) ความพรอมของบคลากร ทรพยากร กระบวนการปฏบตงาน โครงสรางพ_นฐาน และระบบงานขององคกรในปจจบน

18.3) ความเปนไปไดดานเทคนคของกลยทธท/จะใชในการฟ�นฟธรกจใหกลบคนสสภาวะปกตหลงจากเกดอบตการณ

18.4) ตนทนของกลยทธท/จะใชในการฟ�นฟธรกจใหกลบคนสสภาวะปกตหลงจากเกดอบตการณ

18) ประมาณการทรพยากรท/ตองใชในการฟ�นคนกลบมาของแตละกจกรรมหรอกระบวนการหลกในแตละชวงเวลาจนกวาผลตภณฑหรอกระบวนการทางานน �นจะฟ�นคนกลบมาท/ระดบปกต ท �งน�ทรพยากรท/ตองใชในการฟ�นคนกลบมาในชวงแรกไมจาเปนจะตองมจานวนนอยกวาในภาวะปกตเสมอไป เชน ใน



ภาวะฉกเฉนจานวนโทรศพทและเบอรตดตอของ Call Center อาจจาเปนตองมเพ/มมากกวาภาวะปกตเกอบเทาตวเน/องจากเหตการณท/ไมปกต เปนตน

ผลลพธ

1) รายการกจกรรมหรอกระบวนการท/สาคญในแตละผลตภณฑ พรอมรายละเอยด MTPD / RTO / ส/งท/เก/ยวของท �งหมด

2) ผลการวเคราะหผลกระทบทางธรกจ

4.2.2 การประเมนความเส�ยง (Risk Assessment: RA) และบรหารจดการความเส�ยงเพ�มเตม

วตถประสงค: “เพ �อใหมการระบประเดนและวเคราะหความเส �ยงจากอบตการณท �เกดขTน โดยพจารณาโอกาสท �จะเกดอบตการณแตละประเภท และระดบผลกระทบท �เกดขTน ตลอดจนมาตรการควบคมท �มอยในปจจบน จดออนของมาตรการควบคมท �มอยในปจจบน และการจดการเพ �อลดความเส �ยงใหอยในระดบท �ยอมรบได”


1) การประเมนความเส�ยงควรดาเนนการหลงจากท/ไดทาการวเคราะหผลกระทบทางธรกจเสรจส�นจนไดผลตภณฑหรอกระบวนการทางานหลก

2) กาหนดวธการสาหรบการประเมนความเส�ยงสาหรบ BCM ท/เหมาะสมไวเปนลายลกษณอกษร โดยท /วไปจะใชการพจารณาโอกาสท�จะเกด (Likelihood) กบผลกระทบ (Impact หรอ Consequence) หากแตวธการดงกลาวสามารถเปล/ยนแปลงไดตามความเหมาะสมของแตละองคกรพจารณา

3) หากการบรหารความเส�ยงองคกรภายในองคกร ไดมการประเมนความเส�ยงโดยมงเนนการพจารณาภยคกคามอยแลว สามารถนาผลการประเมนความเส�ยงน �นมารวมประกอบการพจารณาไดในการประเมนความเส�ยงสาหรบ BCM ได

4) การวเคราะหหาผลกระทบและโอกาสเกดของปจจยเส/ยงจะทาท �งกอนและหลงการบรหารจดการความเส�ยง ควบคไปกบผลกระทบตอการรกษาความปลอดภยดานสารสนเทศ เพ/อพจารณาประสทธผลของมาตรการบรหารความเส�ยงและการเปล/ยนแปลงระดบความรนแรงของความเส�ยงโดย:

• กอนการบรหารจดการความเส�ยง เปนการประเมน(ระดบ)ความเส�ยงภายใตกจกรรมควบคมท/มอย โดยพจารณาจากผลกระทบและโอกาส /



ความถ/ท/จะเกดของปจจยเส/ยงน �น • หลงการบรหารจดการความเส�ยง เปนการประเมน (ระดบ) ความเส�ยง

ภายหลงจากการดาเนนกจกรรมการบรหารความเส�ยงโดยพจารณาจากผลกระทบและโอกาส / ความถ/ท/จะเกดของปจจยเส/ยงน �น

ระดบท � 1: การประเมนความเส �ยงในสวนท �เก �ยวของกบการบรหารจดการความตอเน �องทางธรกจ จะมงเนนการประเมนความเส �ยงจากภยคกคามท �เกดข5นและการควบคมเชงปองกนไมสามารถลดระดบความเส �ยงใหอย ในระดบท �ยอมรบได ซ �งการประเมนความเ ส �ยงส า ห รบกล ม ปตท . ท �ม ค ว า มหลากห ลาย ใน การดา เน น ธร กจแล ะสถานท �ปฏบตงาน ควรกาหนดรายการความเส �ยงมาตรฐานท �มอย ในแตละประเภทธรกจและสถานท �ปฏบตงาน นอกจากน 5น ภายหลงการประเมนความเส �ยงแลวควรกาหนดแนวทางในการบรหารจดการความเส �ยงเพ �มเตมใน แตละระดบ เพ �อใหการมการบรหารจดการภยคกคามท �มไดจดทาแผนความตอเน �องรองรบเปนไปในมาตรฐานเดยวกน

ระดบท � 2: การประเมนความเส �ยงในสวนท �เก �ยวของกบการบรหารจดการความตอเน �องทางธรกจ จะแตกตางจากการประเมนความเส �ยงในการบรหารความเส �ยงองคกร ตรงท �การประเมนความเส �ยงในสวนท �เก �ยวของกบการบรหารจดการความตอเน �องทางธรกจ จะมงเนนการประเมนความเส �ยงจากท �ภยคกคามท �อาจเกดข5นและสงผลกระทบอยางรนแรงตอองคกรภายหลงจากท �การควบคมในเชงปองกนไมสามารถลดระดบความเส �ยงใหอยในระดบท �ยอมรบได

5) การประเมนความเส�ยงควรระบ 7.1) รายการภยคกคาม (Threat) ท/ใชในการวเคราะหและประเมน

ความเส�ยง – รายการภยคกคามสามารถแบงเปนภยคกคามจากธรรมชาต และภยคกคามจากมนษยท �งท/เกดโดยต �งใจและไมต �งใจและภยคกคามดานเทคนค

7.2) ผลกระทบในกรณท/ภยคกคาม (Threat) น �นเกดข�นและระดบโอกาสท�ภยคกคามจะเกดข_น (Likelihood) เพ/อกาหนดคาคะแนนความเส�ยงท�มอยตามธรรมชาต (Inherent Risk) ซ/งเปนความสมพนธระหวางผลกระทบ (Impact) และโอกาสท�จะเกดความเส�ยง (Likelihood)

7.3) พจารณามาตรการควบคมท/มอยในปจจบนท/ใชในการลดผลกระทบหากเกดภยคกคามข�น หรอท/สามารถลดโอกาสท/จะเกดภยคกคามท/กาหนดข�น

7.4) ประเมนคาคะแนนความเส�ยงคงเหลอ (Residual Risk) จาก ภยคกคามท/กาหนดข�น

7.5) จดระดบคาคะแนนความเส�ยงคงเหลอของภยคกคาม (Threat) เพ/อจดลาดบความสาคญของกฎเกณฑแตละเร/อง ซ/งสามารถแสดงผลในรปของแผนภาพความเส�ยง (Risk Exposure Chart)

7.6) ระบจดออน (Vulnerability) ของแตละกจกรรม กระบวนการ ผลตภณฑหรอกระบวนการท/สาคญ รวมถงจดออนของมาตรการควบคมท/องคกรใชอยในปจจบน

6) กาหนดวธการจดการกบความเส�ยงท/มอยในแตละกจกรรม กระบวนการ ผลตภณฑ หรอบรการท/สาคญขององคกร โดยมงเนน

8.1) การลดโอกาสของการหยดชะงก 8.2) การลดระยะเวลาของการหยดชะงก 8.3) การจ า กด ผ ล ก ร ะ ท บ ของก า ร ห ย ด ช ะ งก ท/ม ต อกจก รรม

กระบวนการ ผลตภณฑ หรอบรการท/สาคญขององคกร

7) กาหนดแนวทางการตอบสนองตอความเส/ยง ทางเลอก หรอแนวทางการบรหารความเส/ยงเพ/มเตมในรปแบบตางๆ ไดแก



7.1) การลดความเส�ยง (Treat/ Business Continuity) เปนวธการบรหารจดการความเส/ยงโดยการลดความเส/ยงท/เหลออย โดยการกาหนดแผนความตอเน/องทางธรกจเพ/อรองรบภยคกคามท/อาจเกดข�นแลวสงผลตอการหยดชะงกในการดาเนนธรกจของ ปตท. เพ/อลดผลกระทบตอการหยดชะงกของการดาเนนธรกจของ ปตท. จากภยคกคามท/เกดข�น

7.2) การยอมรบความเส�ยง (Tolerate/Acceptance) เปนวธการบรหารจดการความเส/ยงโดยการยอมรบหรอคงความเส/ยงท/เหลออยน �นโดยไมมการดาเนนการใดๆ เพ/มเตม หากพจารณาแลวพบวาตนทนในการบรหารจดการความเส/ยงสงกวาผลลพธท/ได หรอเน/องจากโอกาสท/จะเกดความเส/ยงหรอผลกระทบจากความเส/ยงน �นอยในระดบต/ า อยางไรกตาม ผบรหารควรตระหนกถงความเส/ยงดงกลาวและควรกาหนดใหมมาตรการตดตามดแล กรณท/มเหตการณใดๆ เกดข�น ซ/งอาจสงผลใหระดบความเส/ยงดงกลาวสงข�น

7.3) การโอนความเส�ยง (Transfer) เปนวธการบรหารจดการความเส/ยงโดยการกระจายหรอโอนความเส/ยงท/จะเกดข�นใหกบหนวยงานภายนอก ปตท. ไดแก การจดทาประกนภยทรพยสนเพ/มเตม การจดทาประกนชวตเพ/มเตมใหกบบคลากรในองคกร โดยจะตองคานงถงคาใชจายท/จะเกดข�น อยางไรกตาม ผบรหารควรตระหนกถงความเส/ยงท/อาจจะเกดข�นจากการโอนความเส/ยงดวย

7.4) การหยด/หลกเล�ยงความเส�ยง (Teminate) เปนวธการบรหารจดการความเส/ยงโดยการตดสนใจท/จะไมดาเนนการกจกรรมใดๆ หรอหยดดาเนนกจกรรมใดๆ เม/อพจารณาผลลพธท/จะไดจากการดาเนนการกจกรรมน �นๆ แลว ไมคมคากบผลเสยหายท/อาจจะเกดข�น

8) องคกรควรกาหนดแนวทางการจดการความเส/ยงท/สงผลกระทบดานความตอเน/องและความพรอมของระบบสารสนเทศ ดงน� • มการตรวจตราและบนทกขอมลงานบรการดานเทคโนโลยสารสนเทศ • มการเกบรวบรวมขอมลยอนหลง • เปรยบเทยบผลการปฏบตงานจรงกบความตองการท/ระบไวในขอกาหนด

งานบรการ (Service Level Agreement: SLAs) เพ/อพจารณาเร/องท/ยงไมเปนไปตามขอกาหนดงานบรการ

• มการจดบนทกส/งท/ไมเปนไปตามขอกาหนดงานบรการ • คาดการณส/งท/อาจเกดข�นและสงผลตอการหยดชะงกของงานบรการ

9) องคกรตองเลอกวธการจดการกบภยคกคาม (Threat) ของแตละกจกรรม กระบวนการ บรการ ผลตภณฑหรอบรการท/สาคญขององคกร และนาไปปฏบต



10) ผลการประเมนความเส�ยงและวธการจดการกบภยคกคาม (Threat) ของ แตละผลตภณฑหรอกระบวนการท/สาคญตองนาเสนอตอผบรหาร หรอคณะกรรมการท/รบผดชอบเพ/อเหนชอบและอนมต

11) วธการจดการกบภยคกคามของแตละผลตภณฑหรอกระบวนการท/สาคญท/มงเนนการเพ/มมาตรการควบคมในการดแล ปองกน แกไข สามารถนาไปพจารณารวมกบการบรหารความเส�ยงองคกรได

12) กาหนดระยะเวลาในการทบทวนการประเมนความเส�ยง เชน อยางนอยปละคร �ง หรอเม/อมการเปล/ยนแปลง/อบตการณท/มนยสาคญ เปนตน เพ/อใหม /นใจวาภยคกคาม และระดบความเส�ยงสะทอนตอสถานการณใหปจจบน

ผลลพธ

1) รายการภยคกคาม 2) ผลการประเมนความเส�ยง พรอมท �งการระบจดออน 3) วธการจดการกบภยคกคามของแตละกจกรรม กระบวนการ ผลตภณฑหรอ

บรการท/สาคญขององคกร



4.3 การกาหนดกลยทธความตอเน�องทางธรกจ (Determining BCM Strategy)

การกาหนดกลยทธความตอเน�องทางธรกจเปนการเตรยมการเพ/อลดความเส�ยงในการหยดชะงกของธรกจ และลดระยะเวลาในการเตรยมการของทรพยากรในดานตางๆ เพ/อกอบกธรกจ โดยมวตถประสงคเพ/อแสดงใหเหนถงทางเลอกของ กลยทธตางๆ ท/จะลดความเส�ยงและกอบกกจกรรม กระบวนการ ผลตภณฑ หรอบรการท/สาคญขององคกร จากเหตการณภยคกคามท/สงผลตอการหยดชะงกของการดาเนนธรกจขององคกร ตลอดจนการเสนอแนะกลยทธความตอเน�องทางธรกจ ทรพยากรและการสนบสนนการปฏบตงานตางๆ โดยอางองกบชวงเวลาการหยดชะงกท�ยอมรบไดสงสด และระยะเวลาเปาหมายในการฟ_ นคนสภาพ ซ/งไดระบอยในข �นตอนการทา BIA การพจารณาทางเลอกของกลยทธความตอเน�องทางธรกจเพ/อใหเหมาะสมกบองคกรควรพจารณาปจจยหลายๆ ดาน เชน

• ตนทน (Cost) • ระยะเวลาท/สามารถกคนกระบวนการทางธรกจได (Speed) • ขอบเขตของกระบวนการทางธรกจท/สามารถกคนได (Recovery)

รปท � 13 – ปจจยการพจารณากลยทธความตอเน�องทางธรกจ

กลยทธความตอเน�องทางธรกจท/ดไมจาเปนตองเปนกลยทธท/สามารถแกไขไดอยางประสบความสาเรจไดเพยงกลยทธเดยว ดงน �นกลยทธความตอเน�องทางธรกจสามารถแบงออกไดเปน 3 ระยะ ไดแก

ระยะท/ 1 Recovery – เปนระยะในการกอบกกระบวนการทางธรกจกลบมาในระดบท/องคกรสามารถยอมรบได

ระยะท/ 2 Resumption – เปนระยะท/ดแลใหกระบวนการทางธรกจคอยๆ ฟ�นคนกลบมาจนอยในระดบปกต

ระยะท/ 3 Return to Normal – เปนระยะท/จะยายการปฏบตงานกลบไปยงสถานท/ปฏบตงานหลกเหมอนภาวะปกต

BCM Strategies

ขอบเขต

ตนทน

ความ

รวดเรว



กลยทธความตอเน�องทางธรกจท/นยมกนโดยท /วไปคอการทาประกนความเสยหายจากการเกดอบตการณตางๆ เพ/อชดเชยคาเสยหายตางๆ ท/เกดข�น และเพ/อใหม /นใจวาองคกรจะไมตองรบภาระคาใชจายมากจนเกนความสามารถ เชน คาซอมแซมความเสยหาย คาปรบตางๆ คาชดเชยลกจาง คาชดเชยสงคม หรอผอ/นท/ไดรบผลกระทบ คาชดเชยจากการเรยกรองตางๆ รวมท �งรายไดท/ขาดหายไป เปนตน แตการทาประกนภยไมสามารถครอบคลมคาใชจายท �งหมดดงท/กลาวมาขางตนได ดงน �นการทาประกนภยตามกลยทธความตอเน�องทางธรกจคอการทาประกนภยท/ครอบคลมตามทรพยากรท/เปนยทธศาสตรขององคกร หรอองคกรเลอกใชการทาประกนภยเปนกลยทธความตอเน�องทางธรกจของทรพยากรท/เปนยทธศาสตรขององคกร ท �งน�การพจารณาขอบเขตของประกนภยกเปนส/งสาคญ ซ/งในปจจบนการทาประกนความเสยหายท/เกดข�นมกจะครอบคลมเฉพาะการสญเสยสถานท/ปฏบตงาน ซ/งมสาเหตมาจากไฟไหม น�าทวมเทาน �น ยงมไดครอบคลมถงการสญเสยรายไดจากการสญเสยคคา หรอผขายรายใหญ

กลยทธความตอเน/องดาน ICT ควรกาหนดใหมความยดหยนเพยงพอสาหรบรองรบกลยทธความตอเน/องทางธรกจของทรพยากรท/สาคญหรอกระบวนการทางธรกจท/สาคญท/แตกตางกน นอกจากน� ในการพจารณาทางเลอกของกลยทธความตอเน/องดาน ICT ควรตองพจารณาถงปจจยตางๆ ไดแก

• งบประมาณ • ทรพยากรท/ม • ตนทนและประโยชนท/ไดรบ • ขอจากดดานเทคโนโลย • ระดบความเส/ยงท/ยอมรบไดขององคกร • กลยทธดาน ICT ในปจจบนขององคกร

องคกรสามารถพจารณาขอบเขตของทางเลอกของกลยทธความตอเน/องดาน ICT ไดหลากหลาย หากแตทางเลอกเหลาน �นควรตองมสวนทาใหองคกรสามารถเพ/มความยดหยนและระดบของการปกปอง ตลอดจนการกคนจากเหตหยดชะงกท/ไมไดคาดคด

วตถประสงค: “เพ �อใหการตอบสนองตออบตการณมรปแบบและวธการท �เหมาะสม จดทาไวเปนลายลกษณอกษรท �สามารถทาใหฟT นคนกลบสสภาพเดมไดอยางมประสทธผลภายในระยะเวลาเปาหมายในการฟT นคนสภาพท �กาหนดไวและภายใตส �งท �ไดเตรยมการไว”


1) การกาหนดกลยทธความตอเน�องทางธรกจสาหรบกจกรรม กระบวนการ ผลตภณฑหรอบรการท/สาคญขององคกร ควรจดทาโดยคานงถง

1.1) ระยะเวลาสงสดท/ใชในการเร/มฟ�นคนกลบมาของกจกรรม หรอ



กระบวนการตางๆ หลงจากการหยดชะงก 1.2) ระดบการดาเนนงานต/าสดของแตละกจกรรม (Minimum Level) หรอ

กระบวนการท/จา เปนตองใชในการฟ� นคนของกจกรรม หรอกระบวนการตางๆ

1.3) ระยะเวลาท/ใชในการฟ�นคนกลบมาสระดบปกต 1.4) ตาแหนงของการกคนขอมล Recovery Point Objective (RPO) 1.5) ตนทนของกลยทธความตอเน�องทางธรกจ 1.6) ผลกระทบท/เกดข�นในแตละชวงเวลา 1.7) ขอดและขอเสยอ/นๆ ของแตละแนวทางท/ยอมรบได

ระดบท � 1: ในการกาหนดกลยทธความตอเน�องทางธรกจของกลม ปตท. ความตอเน �องและการประสานงานภายในหวงโซอปทานเปนส �งสาคญท �จะทาใหการนากลยทธความตอเน�องทางธรกจท �กาหนดไวมาปฏบตอยางมประสทธผลและมศกยภาพ ท 5งน5กลยทธความตอเน�องทางธรกจจะครอบคลมแนวทางในการสรางความตอเน �องใหกบทรพยากรดานตางๆ ของกลม ปตท. เชน บคลากร สถานท �ปฏบตงาน ระบบสารสนเทศหรอเทคโนโลย ขอมลท �สาคญ อปกรณท �ใช และผมสวนไดสวนเสย (Customer, vendor, supplier) ซ �งกลยทธความตอเน�องทางธรกจท �กลม ปตท. ควรมงเนนเพ �อใหเกดความตอเน �องและการประสานงานท �ด คอกลยทธในการบรหารจดการ/ส �อสารกบผมสวนไดสวนเสย

ระดบท � 2: กลยทธความตอเน�องทางธรกจของแตละองคกรยอมแตกตางกน ถงแมวาจะเปนองคกรท �อยในประเภทธรกจเดยวกน แตหากองคกรน 5นต 5งอยตางสถานท �กน กลยทธความตอเน�องทางธรกจท �กาหนดยอมมความแตกตางกนไป ท 5งน5 การกาหนดกลยทธความตอเน�องทางธรกจในเร �องใดเร �องหน �ง องคกรไมจาเปนตองระบกลยทธรองรบเพ �อใชเปนเพยงทางเลอกเดยวสาหรบการรองรบ

2) ในการกาหนดกลยทธความตอเน�องทางธรกจน �นกลยทธจะแตกตางกนไปตามแตละชวงเวลา ภายหลงการเกดอบตการณโดยสามารถแบงไดเปน 3 ชวง ดงน�

2.1) Business Recovery – กลยทธในการกอบกกระบวนการทางธรกจภายหลงจากเกดอบตการณใหไดตามระดบการดาเนนงานต/าสดของแตละกจกรรม (Minimum Level) ท/กาหนด

2.2) Business Resumption – กลยทธในการกลบมาปฏบตงานใหไดในระดบปกต

2.3) Return to Normal – กลยทธในการยายกลบไปปฏบตงาน ณ สถานท/ปฏบตงานหลก เหมอนในภาวะปกต

3) การกาหนดกลยทธความตอเน�องทางธรกจควรพจารณากลยทธท/ครอบคลมความตองการทรพยากรท �ง 6 ดาน ไดแก

3.1) บคลากร – ดรายละเอยดขอ 4) 3.2) สถานท/ปฏบตงาน - ดรายละเอยดขอ 5) 3.3) เทคโนโลยสารสนเทศ - ดรายละเอยดขอ 6) 3.4) ขอมลท/สาคญ - ดรายละเอยดขอ 7) 3.5) ส/งอานวยความสะดวก - ดรายละเอยดขอ 8) 3.6) ผมสวนไดสวนเสย - ดรายละเอยดขอ 9)

4) กลยทธดานบคลากร – ในการพจารณากลยทธดานบคลากร นอกเหนอจากบคลากรแลว ควรพจารณาบคลากรท/เปนลกจาง หรอผรบจางท/เก/ยวของกบกระบวนการทางานน �นๆ โดยกลยทธดานบคลากรสามารถพจารณาในเร/องตางๆ ไดแก

4.1) จดทาและปรบปรงเอกสารการปฏบตงานใหเปนเปนปจจบนลาสด เพ/อสามารถใชเปนแนวทางในการปฏบตงานไดท �งในภาวะปกตและกรณผท/รบผดชอบงานน �นไมสามารถปฏบตงานได



เหตการณใดเหตการณหน �งท �จะเกดข5น เชน กลยทธความตอเน�องทางธรกจท �ร อ ง รบ เ ห ต ก า ร ณ เ พ ล ง ไ ห ม ใ น ช ว งระยะเวลาการตอบสนองตอเหตการณ จะมค ว าม แ ต ก ต าง จาก กลยทธความตอเน�องทางธรกจท �รองรบเหตการณในชวงเวลาการกอบก และฟ5นฟทรพยากรท �สาคญ เปนตน

ใน กร ณท �ตอ งมก าร โย ก ยายส ถาน ท �ปฏบตงาน สถานท �เปาหมายควรเปนท �ใกลมากพอท �จะยอมรบของกลมบคคลท �ตองโยกยายและมความเหมาะสมโดยพจารณาถงความสะดวกสบาย และความปลอดภยในการโยกยาย แตตองไมใกลกบสถานท �เกดเหตมากจนเกนไป

ในกรณท �มการกาหนดกลยทธในลกษณะของการใชศนยสารสนเทศสารองควรจะตองมการพจารณาถงเร �องระยะทางไ ม ใ ห ห า ง ไ ก ล เ ก น จ น จ น ส ง ผ ล กบประสทธภาพของการทางานของระบบ ท 5งน5 หมายรวมไปถงการพจารณาข5นขนาดของ Infrastructure ท �แตกตางกนในแตละ Site ดวย

4.2) ฝกอบรมสาหรบทกษะรองท/จาเปนในการปฏบตงาน 4.3) กระจายผท/รบผดชอบในเน�องานเดยว เพ/อลดความเส�ยงหากบคคล

ท/รบผดชอบงานน �นไมสามารถปฏบตงานได 4.4) พจารณาการใชบรการจากผใหบรการภายนอก 4.5) จดทา Succession Plan สาหรบบคลากรหลก 4.6) จดทาแนวทางในการแลกเปล/ยนองคความรท �งภายในหนวยงานและ

ระหวางหนวยงาน 4.7) ก า ร ส/ อ ส า ร ( ส า ม า รถ ด ร า ย ล ะ เ อ ย ด ก ลย ท ธ ก า ร ส/ อ ส า ร :

Communication Strategy ไดท/ ภาคผนวก 5.2) 4.8) ขอมลการตดตอ รวมถงขอมลการตดตอกรณฉกเฉน 4.9) ความรบผดชอบตอบคลากรท/ไดรบบาดเจบจากอบตการณ 4.10) สถานท/พกอาศยช /วคราว ระยะส �น หรอระยะยาว และการดแลเพ/อ

การรกษาขวญและกาลงใจในระหวางเกดเหตการณ 4.11) การเยยวยาทางดานรางกายและจตใจ ของพนกงานแตละคนท/ไดรบ

ผลกระทบจากอบตการณ 4.12) การสรางความตระหนกของการเกดอบตการณ

5) กลยทธดานสถานท/ปฏบตงาน – ในการพจารณากลยทธดานสถานท/ปฏบตงาน เพ/อลดผลกระทบจากการท/ไมสามารถเขาไปใชงานพ�นท/ปฏบตงานหลกได

5.1) กาหนดหรอจดต �งสถานท/ปฏบตงานสารองภายในองคกร รวมถงการสลบหรอปรบเปล/ยนกระบวนการทางานภายในองคกร รวมถงการพจารณาปรบเปล/ยน Workload ของแตละหนวยงาน

5.2) กาหนดหรอจดต �งสถานท/ปฏบตงานสารอง โดยพจารณาการหาพ�นท/จากองคกรอ/นท/อยในกลม ปตท. องคกรอ/นๆ นอกกลม ปตท. หรอผใหบรการภายนอกอ/นๆ ท/เช/ยวชาญดานการใหบรการดานสถานท/

5.3) ปฏบตงานจากท/บาน (Work From Home) หรอใชการปฏบตงานระยะไกล (Remote Access)

5.4) ในกรณท/มการกาหนดสถานท/ปฏบตงานสารองจะตองมการระบอยางชดเจนถงขอบเขตของหนวยงานท/จะตองมการโยกยายไปปฏบตงานวาจะครอบคลมถงหนวยงานใดบาง ท �งน�หากสถานท/ดงกลาวมการใชงานรวมกนมากกวาหน/งหนวยงานจะตองมการพจารณาแนวทางปองกนกรณความไมพรอมของสถานท/อนเน/องมาจากหนวยงานอ/นๆ น �นๆ ดวย ตลอดจนมาตรการรกษาความปลอดภย ณ สถานท/ปฏบตงานสารองควรอยในระดบเดยวกนกบสถานท/ปฏบตงานหลก

5.5) นอกจากน �น ในการจดเตรยมสถานท/ปฏบตงานสารองควรพจารณาเร/องสวสดภาพการปฏบตงานของพนกงานเชนเดยวกบสถานท/



ปฏบตงานหลก ตวอยางเชน ความรอน ความช�น และการระบายอากาศในสถานท/ปฏบตงาน ความเขมของแสงไฟ และระดบความดงเสยง เปนตน

6) กลยทธดานเทคโนโลย – ควรพจารณากลยทธดานเทคโนโลยซ/งครอบคลมในสวนท/เปนการบรหารจดการเองภายในองคกรและในสวนท/ใชบรการจากผใหบรการภายนอก

6.1) พจารณาใชเทคโนโลยท/เหมอนกนในทกๆ สถานท/ปฏบตงาน เพ/อลดปญหาความแตกตางหากตองใชการทดแทนจากสถานท/ปฏบตงานอ/น

6.2) เกบอปกรณเดมท/ไมไดใชไวเปนอะไหลในกรณฉกเฉน ท �งน�ตองพจารณาเร/องการเปล/ยนแปลงของเทคโนโลยประกอบดวย

6.3) เพ/มมาตรการปองกนสาหรบอปกรณหรอเทคโนโลยท/ตองใชระยะเวลานานในการส /งซ�อ

6.4) กาหนดหรอจดต �งศนยเทคโนโลยสารสนเทศสารองเพ/อกระจายความเส�ยง พจารณาทางเลอกในการปฏบตงานจากระยะไกล หรอใชบรการจากผใหบรการภายนอก เปนตน หรอพจารณาตามระดบความพรอมใชงาน ดงน� • Hot Standby – มการ Replicate ของ ICT infrastructure

ระหวาง 2 ศนย • Warn Standby – มการจดเตรยม ICT infrastructure บางสวน

ณ ศนยสารอง • Cold Standby – ไมมการจดเตรยม ICT infrastructure ณ ศนย

สารอง • Ship-in arrangement – การจดหาฮารดแวรโดยผใหบรการ

ภายนอก • Composite arrangement – a “pick-and-mix approach” นา

อปกรณไปตดต �ง ณ ศนยสารอง 6.5) ในกรณทท/บางกจกรรมมการใชระบบสารสนเทศเปนหน/งใน

กระบวนการทางานหลก หนวยงานอาจจาเปนตองพจารณาจดทาแผนงานรองรบในแบบ Manual ในกรณองคกรยงไมสามารถใชงานระบบสารสนเทศแบบเตมความสามารถได

6.6) กาหนดระยะเวลาท/ยอมรบไดสงสดของการหยดบรการในระบบเทคโนโลยสารสนเทศ

6.7) กาหนดระยะเวลาท/ยอมรบไดสงสดของการลดระดบงานบรการในระบบเทคโนโลยสารสนเทศ



6.8) ระดบของงานบรการท/ปรบลดท/ยอมรบไดระหวางการกอบกระบบเทคโนโลยสารสนเทศ

6.9) ในการพจารณาเทคโนโลยท/ใชสนบสนน ICT Services ควรพจารณาปจจยตางๆ ไดแก • RTOs and RPOs ของ ICT Services ท/สนบสนนกระบวนการ

ทางธรกจท/สาคญ • สถานท/และระยะทางระหวางศนยเทคโนโลยสารสนเทศ • จานวนศนยเทคโนโลยสารสนเทศ • ระบบการเขาถงจากระยะไกล (Remote Access) • Power and Cooling requirements • การใชศนยเทคโนโลยสารสนเทศท/ไมตองใชคนปฏบตงาน (un-

staff site) • การตดตอส/อสาร • ระดบของระบบอตโนมต (Level of automation) • การลาสมยของเทคโนโลย • การใชบรการจากองคกรภายนอก (Outsourced service

providers)

7) กลยทธดานขอมลท/สาคญ – สามารถพจารณาการจดเกบขอมลสาคญท �งในรปแบบเอกสารหรอไฟลในลกษณะ Electronic Format ซ/งกลยทธดานขอมลท/สาคญ สามารถพจารณาไดโดย

7.1) RPO 7.2) จดเกบขอมลในรปแบบของไฟลเพ/อสารองขอมลท/เปนเอกสาร 7.3) เพ/มสถานท/จดเกบ นอกสถานท/ปฏบตงาน 7.4) ความถ/ของการสารอง

ท �งน�การเลอกกลยทธดานขอมลท/สาคญ ตองพจารณาดาน

• การรกษาความปลอดภย • ความพรอมของขอมล • ความลบของขอมล • ความครบถวนของขอมล • ความสามารถในการเขาถงขอมล • ความเปนปจจบนของขอมล

การจดเตรยมขอมลท/สาคญควรเปนไปในทศทางเดยวกนกบการเตรยมการเพ/อ



รองรบกลยทธความตอเน/องดาน ICT โดยพจารณาถง

• อปกรณในการจดเกบขอมล (Data Storage) เพ/มเตมในรปแบบท/สามารถนามาใชไดภายในระยะเวลาท/กาหนดไว

• สถานท/สารองท/ใชในการจดเกบอปกรณ ท/มการกาหนดมาตรการรกษาความปลอดภยเพ/อปกปองและรกษาความลบของขอมล และการเขาถงขอมลอยางเหมาะสม

8) กลยทธดานส/งอานวยความสะดวก – การบรหารจดการส/งอานวยความสะดวกท/จาเปนตอการปฏบตงาน สามารถพจารณาไดโดย

8.1) เพ/มปรมาณการจดเกบพสดอปกรณท/มความสาคญในสถานท/อ/น 8.2) พจารณาขอตกลงในปรมาณและเวลาในการจดสงพสดอปกรณท/

สาคญเพ/มเตมหากเกดอบตการณ 8.3) พจารณาสถานท/จดเกบสารอง 8.4) พจารณาผขายสารองไวในกรณฉกเฉน 8.5) หากพสดอปกรณท/มความสาคญเปนพสดอปกรณพเศษท/หาไดยาก

หรอตองใชเวลานานในการส /งซ�ออาจจะพจารณาถงการเพ/มจานวนพสดอปกรณ หรอเพ/มการปองกนพสดอปกรณน �นๆ

8.6) ในกรณท/กจกรรมหลกบางประเภทมความจาเปนตองอาศยบรการจากผใหบรการท/เปนผเช/ยวชาญ องคกรควรระบผใหบรการท/มลกษณะดงกลาวไวโดยอาจทาสญญาในลกษณะ Service Level ท/ช ดเจน หรอสนบสนนใหผใหบรการดงกลาวมการดาเนนการในลกษณะของการบรหารความตอเน�องทางธรกจดวย หรออาจตองพจารณาหาลกษณะการใหบรการท/สามารถใชทดแทนกนไดไวดวย

9) กลยทธดานผมสวนไดสวนเสย – ในการกาหนดกลยทธดานผมสวนไดสวนเสยจาเปนท/จะตองพจารณาผมสวนไดสวนเสยท �งภายในและภายนอกองคกร ซ/งกลยทธดานผมสวนไดสวนเสยตองมงเนนการปกปองผลประโยชนใหกบผมสวนไดสวนเสยหลก โดยผมสวนไดสวนเสยแตละกลมอาจมกลยทธการดแลท/แตกตางกนออกไป หรอมงเนนท/สวสดการในคนละแงมมกได นอกจากน�ยงหมายรวมไปถงการพจารณาแตงต �งบคคลหรอคณะบคคลทาหนาท/รบผดชอบตอการบรหารจดการ รวมไปถงการจดทาแผนสาหรบชองทาง และเน�อความของการส/อสารท/ครอบคลมถงความเช/อมโยงของกระบวนการทางาน และผลประโยชนของผมสวนไดสวนเสยในแตละกลม

สาหรบผใหบรการ ICT ภายนอกองคกร องคกรควรพจารณากาหนดความตองการดานการบรหารความตอเน/องทางธรกจไวเปนสวนหน/งของเง/อนไขใน



สญญา และพจารณากลยทธตางๆ ท/เก/ยวของดงน�

• Storage และสาเนาของซอฟทแวรเพ/มเตมสาหรบตดต �ง ณ สถานท/ปฏบตงานสารอง

• การจดหาชดอปกรณสารองในกรณฉกเฉน • การซอมแซมในกรณฉกเฉนหรอการทดแทนเทคโนโลยและอปกรณท/

ไดรบความเสยหาย • การจดเตรยมชดสารองของระบบไฟฟาและการตดตอส/อสาร • การกาหนดผใหบรการ ICT รายอ/น เพ/อทดแทนกรณท/ผใหบรการ ICT

หลกไมสามารถใหบรการได

10) กลยทธในแตละดานขางตนตองมการระบจานวนทรพยากรท/จาเปนในการฟ�นคนของกระบวนการทางธรกจในแตละชวงเวลา เพ/อใหม /นใจไดวาการฟ�นคนของกจกรรม หรอกระบวนการท/สาคญสามารถเปนไปตามระดบการดาเนนงานต/าสด (Minimum Level) ท/กาหนดไว

11) เน/ องจากทรพยากรตางๆ มกมจากด ผบ รหารจงจาเปนตองพจารณาเปรยบเทยบตนทนท/เกดจากการเลอกกลยทธความตอเน�องทางธรกจวธหน/ง กบประโยชนท/คาดวาจะไดรบจากกลยทธความตอเน�องทางธรกจน �นๆ โดยในการพจารณาตนทน จะพจารณาจากตนทนท/จะเกดข�นโดยตรงจากการนา กลยทธความตอเน�องทางธรกจน �นมาใช รวมท �งตนทนทางออมท/สามารถวดได และควรพจารณาถงตนทนคาเสยโอกาสในการใชทรพยากรดวย ซ/งปจจยตางๆ ท/ใชเปนเกณฑในการพจารณากลยทธความตอเน�องทางธรกจ ไดแก

• ตนทนในการนากลยทธไปปฏบตใช • ความซบซอนของการนากลยทธไปปฏบตใช • ตนทนของกลยทธท/ใชเปนทางเลอก • ความพรอมของกลยทธท/ใชเปนทางเลอก

12) กลยทธความตอเน�องทางธรกจสาหรบกจกรรม หรอกระบวนการท/สาคญควรไดรบการอนมตจากผบรหารท/รบผดชอบกระบวนการทางานน �นๆ

ผลลพธ

1) กลยทธความตอเน�องทางธรกจในแตละดาน



4.4 การจดทาแผน BCM และนาไปปฏบต (Developing and Implementing BCM

Response)

ในการจดทาแผน BCM และนาไปปฏบต องคกรควรพจารณากลยทธความตอเน�องทางธรกจท/ไดรบการคดเลอกจากการพจารณาในองคประกอบท/ 3 มาใชประกอบในการจดทาแผน BCM เพ/อใหม /นใจวาหากเกดอบตการณท/สงผลกระทบตอกจกรรม กระบวนการ ผลตภณฑ หรอบรการท/สาคญ กลม ปตท. หรอองคกรไดมการจดการกบอบตการณดงกลาว และกจกรรม กระบวนการ ผลตภณฑ หรอบรการท/สาคญท/ไดรบผลกระทบยงคงสามารถดาเนนการไดอยางตอเน/อง

วตถประสงคในการจดทา BCP เพ/อแสดงรายละเอยดของแผนและวธปฏบตงานในการตอบสนองตออบตการณ เพ/อเปนแนวทางใหบคลากรในหนวยงานตางๆ ในองคกรสามารถดาเนนการตางๆ ท/จาเปนตอการฟ�นคนกจกรรม กระบวนการ ผลตภณฑ หรอบรการท/สาคญ ซ/งไดรบผลกระทบจากอบตการณตางๆ

BCP เปนแผนท/กาหนดรายละเอยด วธการ และข �นตอนท/จะใชในการจดการกบอบตการณ เพ/อรกษาใหกจกรรม กระบวนการ ผลตภณฑ หรอบรการท/สาคญ สามารถดาเนนงานอยางตอเน/องในระดบท/กาหนดไวไดเม/อมเหตท/ทาใหธรกจหยดชะงก

ส/งท/จะทาให BCP มประสทธภาพและประสทธผลตอองคกรพจารณาไดจาก:

(1) มมาตรการท/ชดเจนสาหรบการแกไขปญหา และการควบคมสถานการณ (2) การบรหารจดการ และส/อสารกบผมสวนไดสวนเสยท/ชดเจน (3) การกอบกและฟ�นฟกระบวนการทางธรกจและความเสยหายท/เกดข�นอยางครบถวนและชดเจน

โดยปกตการบรหารจดการความตอเน/องทางธรกจมกจะมงเนนท/การจดทา BCP แตในทางปฏบต BCP ขององคกรสามารถกาหนดไดในหลายระดบ ต �งแตระดบกลยทธองคกรในระดบผบรหารระดบสง จนถงระดบผปฏบตงาน โดยท /วไป BCP ในทกๆ ระดบจะประกอบไปดวย 5 ระยะ ไดแก

(1) Emergency Response –แผนการตอบสนองตออบตการณท/เกดข�นโดยฉบพลน เชน แผนในการอพยพ หรอ แผนในการดบเพลง เปนตน

(2) Incident Management –แผนการบรหารจดการอบตการณ เชน แผนบรหารวกฤตการณ แผนในการส/อสารเม/อเกดภาวะวกฤต เปนตน

(3) Business Recovery - แผนการกอบกกระบวนการทางธรกจ เพ/อใหม /นใจวากระบวนการทางธรกจท/สาคญยงสามารถดาเนนตอไปไดในระดบท/องคกรยอมรบไดในชวงเวลาหน/งหรอในระดบท/ไมกอใหเกดผลกระทบรายแรงภายหลงจากเกดอบตการณ



(4) Business Resumption – แผนการฟ�นฟกระบวนการทางธรกจใหกลบมาอยในระดบปกต ท �งน�จานวนของกระบวนการทางธรกจท/จะฟ�นฟกลบมาข�นอยกบระยะเวลาท/ผานไปกบการใหความสาคญในแตละกระบวนการทางธรกจขององคกร

(5) Return To Normal – แผนการดาเนนธรกจเพ/อกลบสภาวะปกต เชน กลยทธในการยายกลบไปปฏบตงาน ณ สถานท/ปฏบตงานหลก การขนยายอปกรณกลบสถานท/ปฏบตงานหลก การโอนยายบคลากรกลบสถานท/ปฏบตงานหลก ท �งน�ควรพจารณาระดบในการโอนยายวาจะยายไปในคร �งเดยวหรอทยอยยายกลบ ซ/งระดบในการใหบรการของท �ง 2 สถานท/จะตองถกพจารณาใหเหมาะสม โดยข�นอยกบโครงสรางพ_นฐาน (Infrastructure) ณ ขณะน �นเปนสาคญ

รป 14 - Incident timeline



4.4.1 โครงสรางการตอบสนองตออบตการณ (Incident Response Structure)

วตถประสงค: “เพ �อใหมการกาหนดโครงสรางการตอบสนองตออบตการณในรปแบบและวธการท �เหมาะสม เพ �อใหม �นใจวาหากเกดอบตการณไดมการจดการกบอบตการณดงกลาว และกจกรรม หรอกระบวนการหลกยงคงสามารถดาเนนการไดอยางตอเน�อง”


1) กาหนดโครงสรางการตอบสนองตออบตการณท/สามารถทาใหกจกรรม กระบวนงาน ผลตภณฑ หรอบรการท/สาคญท/ไดรบผลกระทบจากอบตการณฟ�นคนกลบสสภาพเดมไดอยางมประสทธผล

2) ในการจดต �งโครงสรางการตอบสนองตออบตการณเพ/อตอบสนองทกๆ อบตการณท/เกดข�นในเบ�องตนน �น ไมจาเปนตองมเพยงโครงสรางเดยว องคกรสามารถจดต �งโครงสรางการตอบสนองตออบตการณโดยพจารณาจากสถานท/ปฏบตงาน หรอประเภทหนวยธรกจ ข�นอยกบความเหมาะสมในการแกไขสถานการณ

ระดบท � 1: การตอบสนองตออบตการณในเบ5องตนอยางรวดเรวและมประสทธผลจะชวยลดระดบความรนแรงและผลกระทบจากอบตการณดงกลาวใหอยในขอบเขตท �กลม ปตท. สามารถควบคม และบรหารจดการได ท 5งน5 ความทาทายในการทาใหโครงสรางการตอบสนองตออบตการณท �กาหนดข5นสามารถนาไปปฏบตใชอยางมประสทธภาพและศกยภาพท �เตมท � คอ การจดต 5งโครงสรางการตอบสนองตออบตการณของท 5งกลม ปตท. พรอมท 5งการกาหนดระยะเวลาและกฎเกณฑในการตดสนใจของคณะบรหารจดการอบตการณใหครอบคลมสาหรบทกกรณในกลม ปตท.

3) โครงสรางการตอบสนองตออบตการณ ประกอบดวยบคลากรท/ทาหนาท/ตางๆ ดงน�

3.1) ประเมนสถานการณ ลกษณะ ขอบเขตและแนวโนมสถานการณ 3.2) ตดสนใจประกาศใชแผนตอบสนองตออบตการณท/เหมาะสม 3.3) จดทาแผน กระบวนการ และข �นตอนการดาเนนงานในการเร/มตน

การปฏบตการ การประสานงาน และการส/อสาร ในการตอบสนองตออบตการณ

3.4) จดเตรยมทรพยากรเพ/อใชในการดาเนนการตามแผน กระบวนการและข �นตอนการดาเนนงานในการจดการกบอบตการณ

3.5) ส/อสารกบผมสวนไดสวนเสย

4) ตองมการจดต �งทมท/มหนาท/ร บผดชอบในการประเมนความเสยหายหรอประเมนสถานการณ พรอมท �งควรมการจดทาแบบฟอรมท/ใชในการประเมนสถานการณ รวมถงความเสยหาย หรอทรพยากรท/จาเปนตอการดาเนนงาน เพ/อชวยใหทมท/มหนาท/ร บผดชอบ สามารถประเมนสถานการณไดอยางรวดเรวและแมนยา ท �งน�เกณฑในการประเมนความเสยหายหรอสถานการณ สามารถพจารณาไดหลายเกณฑ อาทเชน ความเสยหายของอาคาร ความ



ระดบท � 2: โครงสรางการตอบสนองตออบ ตการณเปนส �งจาเปนสาหรบการบรหารจดการวกฤตการณ เพ �อใหการตอบสนองตออบตการณมประสทธภาพและประสทธผล การกาหนดโครงสรางการตอบสนองตออบตการณท �ดควรกาหนด สายการรายงาน บทบาทหนาท � ความรบผดช อบ แ ละ แนว ทางท �ใช ใน การตดสนใจเพ �อตอบสนองตออบตการณ

เสยหายของอปกรณ การบาดเจบ สญหาย หรอสญเสยของบคลากร ขอบเขตของการใหบรการ เปนตน

5) ตองมการจดทาเกณฑ และเง/อนไขในการตดสนใจประกาศใชแผนความตอเน�องทางธรกจท/เหมาะสม ท �งน�:

5.1) เกณฑในการประกาศใช BCP สามารถพจารณาไดหลากหลาย เชน จานวนของบคลากรท/ไมสามารถปฏบตงานได ขอบเขตพ�นท/ของสถานท/ปฏบตงานท/ไมสามารถเขาปฏบตงานได จานวนการหยดชะงกของกระบวนการทางธรกจท/สาคญ ระยะเวลาของการหยดชะงก หรอระดบความชวยเหลอท/องคกรตองการจากบคลากรภายนอกองคกรท �งในระดบทองถ/น ระดบประเทศ หรอตางประเทศ เปนตน

5.2) องคกรควรพจารณากาหนดเง/อนไขของการประกาศใชแผนความตอเน�องทางธรกจโดยอาจพจารณาประกาศใชแผนฯ ทนทท/เหตการณตรงตามเกณฑขอใดขอหน/ง หรอเปนไปตามเกณฑตางๆ แบบผสมผสาน เปนตน

5.3) การพจารณาเกณฑ และเง/อนไขการตดสนใจควรมการพจารณาถงความสอดคลองกบชวงเวลาการหยดชะงกท�ยอมรบไดสงสด (MTPD) และเปาหมายข _นต�าในการดาเนนธรกจอยางตอเน�อง (MBCO) ดวย โดยองคกรจะตองไมกาหนดเกณฑ หรอเง/อนไขตางๆ อนกอใหเกดความขดแยงซ/งกนและกน

6) ในลกษณะ และสถานะของเหตการณท �งในแงของการเกดเหตการณท/เขาตามเกณฑใดเกณฑหน/ง หรอเขาตามเกณฑใดมากกวา

7) ควรมการกาหนด นาไปปฏบตใช และบารงรกษาแนวทางท/ใชในการส/อสารและแจงเตอน ดงน� • การคนหาอบตการณ • การตดตามสถานการณอยางตอเน/อง • การส/อสารภายในองคกรในแตละระดบ • การส/อสารภายนอกกบพนธมตรทางธรกจและผมสวนไดสวนเสย • การรบสาร การบนทก และการตอบสนองไปยงผมสวนไดสวนเสย • วธการท/ใชในการตดตอส/อสาร • โครงสรางของการส/อสารในสถานการณฉกเฉน • การบนทกขอมลสาคญของอบตการณ การดาเนนงาน และการตดสนใจ • การปฏบตงานของ Communication facility



8) ในการส/อสารกบผมสวนไดสวนเสย ตองมการระบผมสวนไดสวนเสยท �งหมด ท �งภายในและภายนอกองคกรท/เก/ยวของกบกระบวนการทางธรกจท/สาคญน �น นอกจากน�ควรมการลาดบความสาคญในการตดตอส/อสารกบผมสวนไดสวนเสยท/เก/ยวของ

ผลลพธ

1) โครงสรางการตอบสนองตออบตการณ 2) หนาท/ความรบผดชอบของทมท/ตอบสนองตออบตการณ 3) เกณฑในการตดสนใจประกาศใชแผนตอบสนองตออบตการณ 4) แนวทางการส/อสารกบผมสวนไดสวนเสย

4.4.2 แผนการจดการอบตการณ (Incident Management Plan)

วตถประสงค: “เพ �อใหมการจดทาแผนการจดการอบตการณท �ใชจดการกบอบตการณ เพ �อรกษาใหกจกรรมหรอกระบวนการตางๆ สามารถอยในระดบท �กาหนดไวไดเม �อมเหตการณท �ทาใหธรกจหยดชะงก”

แผนการจดการอบตการณ หมายถง แผนปฏบตการท/กาหนดไวเปนลายลกษณอกษร เพ/อใชเม/อเกดอบตการณโดยปกตจะครอบคลมถงบคลากรหลก ทรพยากร การบรการ และการปฏบตการท/จาเปนในการนากระบวนการจดการอบตการณไปปฏบต โดยแผนท/ดควรมความยดหยน อานและทาความเขาใจไดงาย และสามารถใหขอมลพ�นฐานประกอบการแกไขประเดนตางๆ ท �งภายในและภายนอก (รวมถงผมสวนไดสวนเสย)


1) มแผนเปนลายลกษณอกษรซ/งกาหนดรายละเอยดวธการท/จะใชในการจดการกบอบตการณหรอรกษาใหกจกรรมหรอกระบวนการตางๆ สามารถอยในระดบท/กาหนดไวไดเม/อมเหตท/ทาใหธรกจหยดชะงก โดยแตละแผนตอง

1.1) กาหนดวตถประสงคและขอบเขตการดาเนนงาน 1.2) เปนท/รบรและเขาใจของผท/ตองนาแผนไปปฏบต 1.3) กาหนดบคคลเพ/อรบผดชอบในการทบทวน ปรบปรง และอนมต 1.4) เช/อมโยงกบการเตรยมการเพ/อรองรบเหตฉกเฉนของหนวยงาน

ภายนอกท/เก/ยวของ 1.5) ไดรบการสนบสนนจากผบรหารระดบสง และมความสอดคลองกบ

งบประมาณในการจดทา บารงรกษา และการพฒนาความสามารถใหกบบคลากร



ระดบท � 1: ในการจดการอบตการณท �เกดข5นและสงผลกระทบในภาพรวมตอกลม ปตท. ควรมงเนนท �ความรวมมอและการประสานงานในการจดการอบตการณท �เกดข5นและสงผลกระทบตอกลม ปตท. ในวงกวาง รวมถงหลายๆ องคกรในประเภทธรกจตางๆ ในกลม ปตท. ไดรบผลกระทบ การระบข 5นตอนการปฏบตงานท �ตองปฏบตรวมกน การประสานงาน หรอท �มสวนเก �ยวของกนระหวางองคกรในกลม ปตท. ตลอดจนทรพยากรท �จาเปนตองใชรวมกนในกลม ปตท. ท �ชดเจน จะชวยใหการจดการอบ ตการณมศกยภาพมากย �งข5น เชน การระบรายช �อของบคลากรท �รบผดชอบในการจดการอบตการณของกลม ปตท. ลาดบการตดตอส �อสาร / การรายงาน และรายการและรายละเอยดของอปกรณท �จาเปนตองใชในการปฏบตงาน เชน จานวน สถานท �ต 5ง เปนตน

ระดบท � 2: ในการจดการอบตการณท �เกดข5นและสงผลกระทบตอองคกร ตองมการระ บประ เภทของอบ ตการณและแนวทางในการเตรยมความพรอมเพ �อรองรบอบตการณท �จะเกดข5นในกรณท �องคกรสามารถคาดการณในการเกดอบตการณน 5นได แนวทางการตอบสนองอบตการณท �เกดข5นและสงผลกระทบตอองคกร การระบข 5นตอนการปฏบตงาน ตลอดจนทรพยากรท �จาเปนตองใช เชน การระบรายช �อของบคลากรท �รบผดชอบในการจดการอบ ตการณ ลาดบการตดตอส �อสาร / การรายงาน และรายการและรายละเอยดของอปกรณท �จาเปนตองใชในการปฏบตงาน เชน จานวน สถานท �ต 5ง เปนตน

2) สาหรบแผนการจดการอบตการณควรมการระบวธการในการจดการปญหาหรอเหตฉกเฉนตางๆ อยางครบถวน นอกจากวธการจดการปญหาดงกลาวแลว เกณฑในการประกาศใชแผนความตอเน�องทางธรกจซ/งมความสาคญและจาเปนอยางมากเม/อเกดอบตการณจาเปนตองมการระบอยางครบถวนในแผนดงกลาว ท �งน�วธการในการจดการอบตการณและเกณฑดงกลาวอาจจะถกจดทาโดยพจารณาแยกตามสถานท/ปฏบตงาน หรอหนวยธรกจ โดยควรคานงถง:

2.1) ความปลอดภยของบคลากรท/เก/ยวของ 2.2) เปนผลมาจากการวเคราะหผลกระทบทางธรกจขององคกร 2.3) มโครงสรางของการนาเสนอท/สอดรบกบแผนกลยทธทางเลอกของ

องคกร 2.4) สามารถปองกนความสญเสย หรอการหยดชะงกของกจกรรมหลกท/

จะเกดข�นเพ/มเตม และสอดคลองกบทรพยากรท/มการวางแผนไว

3) ควรมการระบสายงานการส/อสารในแผนการจดการอบตการณอยางชดเจน ต �งแตการส/อสารในการแจงเม/อพบอบตการณจนถงการส/อสารเม/อมการประกาศใชแผน ท �งน�การระบสายงานการส/อสารควรระบบคคลากรหลกท/ตองตดตอ ชองทางการตดตอ (ท �งชองทางหลก และชองทางสารอง) พรอมท �งบคลากรสารองหากไมสามารถบคลากรหลกได

นอกจากน� ควรกาหนดความตองการของผมสวนเก/ยวของในสวนของการตดตอส/อสารดวย โดยพจารณาส/งตางๆ ดงน�

3.1) ใครบางท/ตองไดรบขอความ เชน พนกงาน ครอบครวของพนกงาน ผถอหน รฐบาล ลกคา คคา หนวยงานกากบดแล เปนตน

3.2) ขอมลท/จาเปนตองทาการส/อความ

3.3) ชองทางท/ใชในการส/อความ เชน หนงสอพมพ วทย โทรทศน อเมล เวบไซด การจดแถลงขาว เปนตน

3.4) ใครเปนผไดรบมอบอานาจในการส/อความ

4) แผนการจดการอบตการณตองมการกาหนดวธในการประกาศใชแผนความตอเน� องทางธรกจ หากแผนการจดการอบตการณไมสามารถจดการสถานการณได ซ/งวธในการประกาศใชแผนจะเปนการระบวธการ และชองทางในการแจงใหผท/มหนาท/รบผดชอบในการใชแผนความตอเน�องทางธรกจไดทราบ

ท �งน� การประกาศใชแผนความตอเน�องทางธรกจ ควรเปนไปตามเง/อนไขท/กาหนดและเหนชอบโดยฝายบรหาร รวมถงระดบความรนแรงของสถานการณ



ท/เกดข�น โดยผบรหารท/ไดรบมอบหมาย หรอผท/มอานาจส /งการจะเปนผรบผดชอบในการประกาศใชแผนความตอเน�องทางธรกจ

5) การกาหนดกระบวนการในการระดมพลควรมการอธบายและใหรายละเอยดท/ชดเจนเก/ยวกบ

5.1) แนวทางและชองทางในการส /งระดมพล 5.2) จดรวมพล 5.3) ลาดบการระดมพลในแตละทมแตละหนวยธรกจ รวมถงการกาหนด

จดนดพบในแตละทม

ท �งน�การกาหนดแนวทางในการระดมพลและจดรวมพลอาจมความแตกตางกนไดในแตละทมแตละหนวยธรกจและแตละองคกร ท �งน�ข�นอยกบความรวดเรว ความเหมาะสม และประสทธภาพเปนสาคญ

6) การกาหนดสถานท/สารองท/ด ควรกาหนดพ�นท/สารองในการปฏบตงานในกรณท/สถานท/ปฏบตงานหลกยงสามารถใชงานได และกรณท/สถานท/ปฏบตงานหลกไมสามารถใชงานได การกาหนดระยะหางของสถานท/สารองจากสถานท/ปฏบตงานหลก ควรนารายการภยคกคามท �งหมดท/ใชในการประเมนความเส�ยงมาพจารณาเพ/อใหม /นใจวาสถานท/สารองท/กาหนดจะไมไดรบผลกระทบเดยวกนกบสถานท/ปฏบตงานหลก

7) การกาหนด ศนยส �งการ / ศนยอานวยการฉกเฉน (Crisis Command Center) เพ/อใหผบรหารระดบสงขององคกรหรอคณะกรรมการท/มหนาท/รบผดชอบ BCM ขององคกรไดตดตามสถานการณและพจารณาความเหมาะสมในการประกาศใชแผนความตอเน�องทางธรกจหากแผนการจดการอบตการณไมสามารถจดการได

การกาหนดหรอจดต �งศนยอานวยการเหตฉกเฉน (Emergency Operation Center: EOC) โดยพจารณาปจจยตอไปน�

• ระยะเวลาในการจดต _ง ศนยอานวยการเหตฉกเฉน ควรพรอมใชงานตลอดเวลา หรออยางนอยสามารถจดต �งไดภายในเวลาท/กาหนดภายหลงไดรบการส /งการจากผมอานาจในการจดต �งศนย

• ระยะทาง ศนยอานวยการเหตฉกเฉนควรต �งอยในสถานท/ท/หางไกลจากสถานท/เกดเหตเพ/อปองกนไมใหไดรบผลกระทบจากเหตการณ

• การส�อสาร ศนยอานวยการเหตฉกเฉนควรตองจดใหมระบบการตดต �งส/อสารเพ/อใหการตดตอส/อสารท �งภายในและภายนององคกรอยางมประสทธภาพและประสทธผล เชน จานวนคสายท/รองรบการส/อสารท �งในลกษณะของเสยงและภาพ เปนตน



• พ_นท�ปฏบตงาน ศนยอานวยการเหตฉกเฉนควรมพ�นท/อยางเพยงพอเพ/อใชปฏบตงานในภาวะฉกเฉน

• ความพรอมของการใชงาน ศนยอานวยการเหตฉกเฉนควรมความพรอมใชงานสาหรบชวงเวลาดาเนนงานท/อาจตองพจารณาขยายออกไปจากอบตการณท/เกดข�น

• อาชวอนามยพ_นฐาน ศนยอานวยการเหตฉกเฉนควรจดใหมส/งอานวยความสะดวกดานอาชวอนามยพ�นฐาน ไดแก หองน�า และ Cafeteria เปนตน

• การรกษาความปลอดภย ศนยอานวยการเหตฉกเฉนควรมการรกษาความปลอดภยตามระดบมาตรฐานท/องคกรกาหนด เพ/อเปนการปองกนการเขาถงของผท/ไมไดรบอนญาต

8) อปกรณท/ควรเตรยมพรอมสาหรบศนยส /งการ / ศนยอานวยการฉกเฉน (Crisis Command Center) ในเบ�องตน ไดแก • แผนท/ รปภาพ ผง ขอมลตางๆ ขององคกรท/สามารถสนบสนน

รายละเอยดของการเกดอบตการณได • เอกสารกลยทธและแผนในการจดการอบตการณตางๆ • รายละเอยดของสถานท/ปฏบตงาน อปกรณสาคญ เคร/องจกร ท/สนบสนน

การปฏบตงานท/สาคญ • ผงทางเขาพ�นท/สถานท/ปฏบตงาน • กฎ ระเบยบ ขอบงคบตางๆ ท/องคกรจาเปนตองปฏบตตาม • เอกสารประกนภยตางๆ • ชองทางการตดตอส/อสาร เชน อนเตอรเนต เคเบ�ลทว วทย เปนตน • Hot Line • เคร/องเขยน • กระดาน Whiteboard • อปกรณเคร/องนอน

9) แนวทางในการจดการปฏสมพนธกบส/อเม/อเกดอบตการณข�น เปนส/งท/องคกรจาเปนตองจดทาไวลวงหนา เพ/อใหม /นใจวาองคกรสามารถควบคมคณภาพและขอบเขตของขอมลท/ตองการใหส/อไดรบทราบ นอกจากน�ควรพจารณาการจดการปฏสมพนธกบ ผมสวนไดสวนเสยท �งภายในและภายนอก เชนกระทรวงพลงงาน องคกรกากบดแล องคกรท/อยในหวงโซอปทาน (Supply Chain) เดยวกน คคา ลกคา สงคมและชมชนท/ไดรบ



ผลกระทบ ตลอดจนบคลากรภายในองคกร

10) ในหน/งองคกรไมจาเปนท/จะตองมแผนการจดการอบตการณเพยงแผนเดยว แผนการจดการอบตการณสามารถมไดในแตละหนวยธรกจหรอใน แตละสถานท/ปฏบตงาน ท �งน�แผนการจดการอบตการณ ควรจะ

10.1) มความยดหยน สามารถใชตอบสนองอบตการณไดจรง 10.2) งายตอการทาความเขาใจ 10.3) ใหขอมลในการบรหารจดการเบ�องตนเก/ยวกบสภาพแวดลอม

ท �งหมดขององคกรท/ไดรบผลกระทบตออบตการณน �นๆ รวมถงการบรหารจดการผมสวนไดสวนเสย

10.4) ไดรบการอนมตจากผบรหารระดบสง 10.5) ไดรบการสนบสนนท/เหมาะสมในเชงงบประมาณและการฝกอบรม

เพ/อใหเกดความเช/ยวชาญ

11) รายละเอยดข �นตนท/จาเปนตองมใน แผนการจดการอบตการณ ควรมการพจารณารายละเอยดตางๆ เพ/มเตม ดงน�

11.1) ข �นตอนการตอบสนองตออบตการณตางๆ ทเกดข�นตามลาดบของการหยดชะงก โดยข �นตอนตางๆ เหลาน�ควรพจารณา 11.1.1) ความปลอดภยของบคลากรท/ เขาไปแกไขปญหาใน

เบ�องตนเปนสาคญ 11.1.2) การเขาไปแกไขปญหาเบ�องตนควรพจารณาผลของการทา

BIA ประกอบ ในเร/องของระยะเวลาและกระบวนการทางานท�สาคญ

11.1.3) การแกไขปญหาควรตอบสนองตามแนวทางกลยทธความตอเน�องทางธรกจเปนสาคญ

11.1.4) ปองกนความเสยหายหรออปสรรคตอการเขาใชสถานท/ปฏบตงานในภายภาคหนาเปนสาคญ

11.2) เบอรตดตอฉกเฉน ท �งน�ควรพจารณาวาในแตละสถานการณและสถานท/ปฏบตงานมบคลากรทานใดเปนผปฏบตงานอย และหากเกดเหตฉกเฉนข�นเบอรตดตอยามฉกเฉนของบคลากรตางๆ เหลาน �นสามารถตดตอใครได ซ/งเบอรตดตอเหลาน�ควรไดรบการปรบปรงอยางสม/าเสมอ

11.3) กาหนดบคคลท/ร บผดชอบในแตละข �นตอนการตอบสนองตออบตการณใหชดเจน

11.4) กาหนดสถานท/ในการอพยพในแตละอบตการณ 11.5) กาหนดทมท/รบผดชอบเก/ยวกบการรกษาความปลอดภย การดแล



ปฐมพยาบาลผท/ไดรบบาดเจบ และทมชวยในการอพยพจากสถานท/เกดเหต

11.6) กาหนดผท/จะมาใหคาอธบายเก/ยวกบสถานการณท/เกดข�น การดแลและรกษาความปลอดภยของตนเองยามเกดเหต ใหแกพนกงาน ลกคา และผท/มาตดตอท �งหมดขององคกรยามเกดเหต

11.7) กาหนดผท/จะมาทาหนาท/ในการส/อสารเหตการณใหกบหนวยงานๆ อ/นภายนอกองคกรไดรบทราบสถานการณ ผลกระทบ และแนวทางแกไขขององคกร

11.8) กาหนดแนวทางและชองทางในการตอบสนองตอส/อ โดยควรพจารณารายละเอยดอยางนอยใหครอบคลม 11.8.1) กลยทธในการส/อสาร พจารณา

• สถานท/ใหการออกส/อ • แนวทางการใหขอมล และรายละเอยดของขอมลใน

แตละสถานการณ • ความเพยงพอของขอมลท/สามารถตอบคาถามส/อ

11.8.2) กาหนดรปแบบคาตอบหรอขอมลท/จะส/อสารกบส/อ โดยอาจพจารณาจดทาในรปแบบของ Template ลวงหนา

11.8.3) กาหนด Spoke person ผท/มหนาท/รบผดชอบในการใหขอมลขาวสารกบส/อหรอหนวยงานภายนอก ควรพจารณาจาก • เปนบคลท/มบคลกภาพดเม/ออยตอหนาสาธารณชน • เปนบคคลท/ไดรบการฝกอบรมเฉพาะทางสาหรบ

หนาท/น� • ควร เ ปนบ คคลท/มคว าม เขา ใ จอย า ง ลกซ� ง ใ น

กระบวนการด า เ นนธ รกจ ขององคกรท/ ไ ด รบผลกระทบ

11.8.4) กาหนดสาย Hot Line ท/จะใหขอมลเวลาเกดอบตการณใหเพยงพอ

11.8.5) ฝกอบรมผใหขอมลท/สาย Hot Line ยามเกดอบตการณใหเพยงพอ

ผลลพธ

1) แผนการจดการอบตการณ 2) แนวทางการประเมนความเสยหาย 3) แผนบรหารจดการส/อ



4.4.3 แผนความตอเน�องทางธรกจ (Business Continuity Plan)

วตถประสงค: “เพ �อใหมการจดทาแผนความตอเน�องทางธรกจท �ใชในการกอบกกระบวนการทางธรกจท �สาคญท �หยดชะงกจากอบตการณท �เกดขTน เพ �อรกษาใหกจกรรมหรอกระบวนการตางๆ สามารถอยในระดบท �กาหนดไว”


ระดบท � 1: สาหรบกลม ปตท. ท �ตองรบผดชอบเร �องพลงงานของประเทศท �มความเช �อมโยงในหวงโซอปทานคอนขางซบซอน แผนความตอเน�องทางธรกจสาหรบกลม ปตท. ท �เหมาะสมน 5น นอกเหนอจากการกาหนดวตถประสงคท �ชดเจนในการกอบกและการฟ5นฟกระบวนการทางธรกจท �สาคญขององคกรแลว การคานงถงผลกระทบและความตองการใชทรพยากรบคคล และการบรหารจดการหรอการส �อสารกบผมสวนไดสวนเสยภายนอกองคกร เปนส �งท �ตองมการพจารณาและใหความสาคญ

ระดบท � 2: แผนความตอเน�องทางธรกจขององคกร ควรถกจดทาข5นโดยการคานงผลกระทบ กระบวนการกคน ฟ5 นฟ และการกลบมาปฏบตงานของกระบวนการทางธร กจ ท �ส า คญ ร ว ม ถ งค ว า ม ตอ ง ก า รทรพยากรตางๆ ท 5ง 6 ดาน ไดแก บคลากร สถานท �ปฏบตงาน เทคโนโลยและการส �อสาร ขอมลสาคญ อปกรณ/พสด และการบรหารจดการหรอการส �อสารกบผมสวนไดสวนเสยท 5งภายในและภายนอกองคกร นอกจากน5 แผนความตอเน�องทางธรกจข อ ง อ ง ค ก ร ท �ก า ห น ด ค ว ร พ จ า ร ณ ารายละเอยดใหมความสอดคลองกบกลยทธความตอเน �องในแตละดานท �ไดกาหนดไว

1) แผนความตอเน�องทางธรกจแตละแผนจะครอบคลมกจกรรม กระบวนการ ผลตภณฑหรอบรการ หรอสถานท/ปฏบตงานท/สาคญ ซ/งในแตละแผนความตอเน� องทางธรกจจะมผร บผดชอบในการฟ�นฟกกระบวนการตางๆ ท/เก/ยวของกบแผนฯ อยางไรกตามแผนความตอเน�องทางธรกจอาจจะไมครอบคลมสาหรบฟงกชนงานสนบสนนท/ใหบรการรวมกน (Shared Service) เชน ICT HR Finance เปนตน

2) ส/งสาคญในการจดทาแผนความตอเน�องทางธรกจใหประสบความสาเรจคอการกาหนดผท/เปนเจาของแผน พรอมท �งกาหนดบทบาทหนาท/ และความรบผดชอบใหครบถวน

3) รายละเอยดข �นตนท/จาเปนตองมใน BCP ควรมการพจารณารายละเอยดตางๆ เพ/มเตม ดงน�

3.1) ขอจากดของแผนความตอเน�องทางธรกจ

3.2) วตถประสงค และสมมตฐานในการจดทาแผนความตอเน�องทาง

ธรกจ

3.3) วธการใชงานของแผนความตอเน�องทางธรกจ

3.4) สายงานการส/อสาร

3.5) พนธกจและขอมลท/ใชอางองท/สาคญ

3.6) บทบาทและความรบผดชอบของผท/มอานาจหนาท/ท �งในขณะท/เกด

และภายหลงการเกดอบตการณ

3.7) แนวทางและหลกเกณฑซ/งผท/มอานาจหนาท/ตามท/กาหนดไวใน

แตละสถานการณ

3.8) วธท/จะประกาศใชแผน

3.9) จดนดพบและสถานท/สารอง รายช/อบคคลท/ตองตดตอท/เปนปจจบน



และรายละเอยดเพ/อใชในการระดมผลจากหนวยงานและองคกร

ตางๆ ท/เก/ยวของและทรพยากรท/จาเปนตองใชเพ/อรองรบเหตการณ

ตางๆ

3.10) กระบวนการท/ใชเพ/อการถอนตวออก เม/อเหตการณยตลง

3.11) รายละเอยดสาคญท/ใชในการตดตอผมสวนไดสวนเสยหลกท/สาคญ

3.12) รายละเอยดท/ใชในการจดการกบผลกระทบท/ตามมาทนท/ธรกจ

หยดชะงก โดยคานงถง

3.12.1) สวสดการของบคคลตางๆ

3.12.2) ทางเลอกสาหรบกลยทธและแนวปฏบตเพ/อใชตอบสนอง

ตอการหยดชะงก

3.12.3) การปองกนท/ไมสามารถดาเนนกจกรรม หรอกระบวนการ

หลกได หรอความสญเสยท/อาจเพ/มข�น

3.13) รายละเอยดท/ใชเพ/อการจดการกบอบตการณ ท/ครอบคลมเร/อง

ตางๆ ไดแก

3.13.1) การจดการกบประเดนตางๆ ระหวางเกดอบตการณ

3.13.2) กระบวนการท/ทาใหกจกรรม หรอกระบวนการหลกไม

สามารถดาเนนการตอเน/องและฟ�นคนสภาพได

3.14) รายละเอยดเก/ยวกบวธการส/อสารภายใตสถานการณตางๆ กบ

พนกงาน เจาหนาท/และญาต ผมสวนไดสวนเสย รวมถงการตดตอ

ในกรณฉกเฉน

3.15) รายละเอยดเก/ยวกบพธการปฏสมพนธกบส/อเม/อเกดอบตการณข�น

โดยครอบคลมถง

3.15.1) กลยทธการส/อสารเก/ยวกบอบตการณ

3.15.2) การเลอกวธการท/จะใชกบส/อ

3.15.3) แนวทางหรอรปแบบในการรางแถลงการณใหส/อ

3.15.4) ผแถลงขาวท/เหมาะสม

3.16) วธการบนทกขอมลท/สาคญเก/ยวกบอบตการณ การดาเนนการ และ

การตดสนใจท/ไดดาเนนการไปแลว

3.17) รายละเอยดเก/ยวกบการดาเนนการและพนธกจท/จาเปนตอง

ดาเนนการตอไป



3.18) รายละเอยดเก/ยวกบทรพยากรท/จาเปนตองใชเพ/อใหสามารถดาเนน

ธรกจไดตอเน/องและฟ�นคนสสภาพปกตตามชวงเวลาตางๆ

3.19) การจดลาดบความสาคญของกจกรรมหรอกระบวนการหลกในการ

ฟ�นคนสภาพโดยพจารณาจากกจกรรม หรอกระบวนการหลก

ระยะเวลา และระดบการฟ�นคนท/จาเปนในการดาเนนธรกจอยาง

ตอเน/อง

4) รายละเอยดของทรพยากรท/จาเปนตอการฟ�นฟกระบวนการทางธรกจสามารถพจารณาไดดงน�

4.1) จานวนบคลากรท/ตองปฏบตงาน 4.2) ทกษะพเศษเฉพาะทางท/จาเปนตอการปฏบตงาน 4.3) ลกษณะพเศษท/จาเปนตอสถานท/ เชน หองม /นคง หรอสถานท/ท/ตอง

มการควบคมสภาพแวดลอม 4.4) อปกรณท/ใชควบคมคณภาพของผลตภณฑ เชน อปกรณท/ใช

ควบคมคาความดน คาความรอน คาออกเทน หรอคาตามท/กฎ ระเบยบบงคบไว เปนตน

4.5) เทคโนโลยสารสนเทศ และการอปกรณส/อสาร 4.6) ระดบการรกษาความปลอดภยท/ตองการ 4.7) ชองทางการขนสง

5) รายละเอยดของวธการกอบกเทคโนโลย ท/อธบายรายละเอยดข �นตอนการกคนเทคโนโลยสารสนเทศ ดงน�

5.1) กจกรรม หรอข �นตอนท/ตองดาเนนการในการกคนระบบเครอขาย ระบบงาน ระบบปฏบตการ และฐานขอมล

5.2) กจกรรม หรอข �นตอนในการตดต �งฟงกชนงานพ�นฐาน

5.3) การเช/อมโยงระหวางระบบงาน การ Synchronize ของขอมล

5.4) กระบวนการท/จาเปนสาหรบการ Restore ระบบเทคโนโลยสารสนเทศ

5.5) กระบวนการสารองขอมล

5.6) ข �นตอนในการกลบสสภาวะปกต

6) แผนความตอเน�องทางธรกจตองกาหนดข �นตอนในการกลบสสภาวะปกต ภายหลงจากท/เหตการณกลบสปกต หรอภายหลงจากท/สถานท/ปฏบตงานหลกสามารถเขาใชงานไดดงเดม

7) กาหนดระยะเวลาในการทบทวนแผนความตอเน�องทางธรกจอยางสม/าเสมอ เชน อยางนอยปละ 1 คร �ง เปนตน



8) นอกเหนอจากการทบทวนแผนความตอเน�องทางธรกจตามกาหนดเวลา การทบทวนสามารถเกดข�นไดหากมการเปล/ยนแปลงท/มนยสาคญ เชน

8.1) การเปล/ยนแปลงท/เปนสาระสาคญของเทคโนโลย ระบบสารสนเทศ หรอการส/อสาร

8.2) การเปล/ยนแปลงท/เปนสาระสาคญของกระบวนการ หรอลกษณะการดาเนนธรกจ

8.3) การเปล/ยนแปลงท/เปนสาระสาคญของบคลากร หรอโครงสรางการบงคบบญชา

8.4) การเปล/ยนแปลงท/เปนสาระสาคญของผมสวนไดสวนเสย

8.5) การเปล/ยนแปลงนโยบาย หรอกลยทธของการบรหารความตอเน�องทางธรกจ

9) เน/องจากขอมลท/อยในแผนความตอเน�องทางธรกจเปนขอมลความลบขององคกร การกาหนดรายช/อผท/ไดรบแผนความตอเน�องทางธรกจจงเปนส/งสาคญทาใหสามารถควบคมการร /วไหลของขอมลได นอกจากน �นยงชวยใหการปรบปรงแผนความตอเน�องทางธรกจสามารถทาไดอยางครบถวน

ผลลพธ

1) แผนความตอเน/องทางธรกจ (BCP) 2) แผนความตอเน/องดาน ICT (ICT Continuity Plan)



4.5 การฝกซอม การรกษา และการทบทวนการจดเตรยมการเก�ยวกบ BCM

(Exercising, Maintaining, and Reviewing)

การฝกซอม BCP ตามระยะเวลาท/กาหนด ถอเปนส/งจาเปนและสาคญ ท/ทาใหม /นใจวา BCP สามารถใชงานได มประสทธภาพ และถกตอง การฝกซอม BCP สามารถจดทาไดหลายวธ ซ/งจะทาใหพบจดออน ขอผดพลาด และชองโหวของ BCP และข �นตอนในการกอบก และฟ�นฟทรพยากรในดานตางๆ กลยทธในการกอบกกจกรรม กระบวนการ ผลตภณฑ หรอบรการท/สาคญ ระบบงาน และการตดตอส/อสาร รวมถงรายช/อผท/เก/ยวของตางๆ ดวย อกท �งยงชวยใหพบประเดนสาคญตางๆ ท/อาจมผลกระทบตอวธการในการกอบกการปฏบตงาน ภายใตสถานการณจรง เม/อมการประกาศใชแผนความตอเน�องทางธรกจ แมวาจะไดมการออกแบบและจดทาแผนมาไวเปนอยางดแลวกตาม

เปาหมายของการรกษาและทบทวนการจดเตรยมการเก/ยวกบ BCM คอ เพ/อใหแนใจวา ความสามารถและศกยภาพของ BCP ยงคงมประสทธผลสอดคลองกบเปาหมาย และสามารถกอบกกจกรรม กระบวนการ ผลตภณฑ หรอบรการท/สาคญ ภายในระยะเวลาเปาหมายในการฟ_ นคนสภาพ ท �งน� ความสาเรจของกระบวนการในการรกษาและการทบทวนการจดเตรยมการเก/ยวกบการบรหารความตอเน�องทางธรกจ จะเกดข�นไดหากผท/เก/ยวของกบBCP เขามามสวนรวมอยางสม/าเสมอ

การตดตามและทบทวนระบบ BCM เพ/อใหมการตรวจประเมนภายในระบบ BCM ตามชวงเวลาท/กาหนด เพ/อช�ใหเหนวาระบบ BCM

1) ไดดาเนนการตามส/งท/ไดจดเตรยมไวและสอดคลองกบขอกาหนดของมาตรฐาน 2) ไดมการนาไปปฏบตและรกษาไวอยางเหมาะสม 3) ไดมการพฒนาและปรบปรงส/งท/เปนจดออน ขอผดพลาดและชองโหว 4) สามารถบรรลนโยบายและวตถประสงคดานการบรหารจดการความตอเน/องทางธรกจขององคกรอยางม

ประสทธผล และตองรายงานผลการตรวจประเมนภายในอยางเปนลายลกษณอกษรตอผบรหาร

สาหรบการฝกซอม BCP ควรประกอบไปดวยองคประกอบหลายๆ ดานตามท/ไดระบในกลยทธความตอเน�องทางธรกจขององคกร เชน

(1) เทคนค – อปกรณท/ระบสามารถทางานทดแทนไดหรอไม (2) กระบวนการทางาน – กระบวนการทางานทดแทนสามารถทดแทนไดอยางเตมศกยภาพ และเปนไปตามท/องคกร

ต �งเปาหมาย (3) การขนสง – การขนสงหรอการเดนทางสามารถใชงานไดจรงและเปนไปตามกรอบเวลาตามท/ไดระบไวในแผน

ความตอเน�องทางธรกจ



(4) เวลา – กระบวนการทางานทดแทนสามารถบรรลระยะเวลาในการกอบกกระบวนการตามท/องคกรไดต �งเปาหมายไว

(5) การอานวยการและการสนบสนน – สามารถสนบสนนการกอบกกระบวนการทางธรกจไดอยางเหมาะสม (6) เทคโนโลย และการส/อสาร – สามารถกระบบสารสนเทศ และการส/อสารไดอยางเหมาะสม (7) บคลากร – บคลากรท/เก/ยวของและตองดาเนนการกอบกกระบวนการทางธรกจสามารถปฏบตงานไดอยางด ไมได

ขาดทกษะหรอความรใดๆ ท/เปนอปสรรคตอการกอบกกระบวนการทางธรกจ

ความถ/ ขอบเขต วตถประสงค หรอความเหมาะสมในการฝกซอม BCP น �นไมสามารถกาหนดไดอยางชดเจน ข�นอยกบปจจยตางๆ ขององคกร ไดแก

(1) ประเภทธรกจ (2) จานวนกระบวนการทางธรกจท/สาคญในการดาเนนธรกจ (3) ตนทนหรอคาใชจายท/เกดข�น (4) จานวนบคลากรท/รวมทดสอบ (5) ศกยภาพหรอระดบความม /นใจใน BCP (6) ความร ความเขาใจของบคลากรภายในองคกร (7) การใหความสาคญและการมสวนรวมของผบรหาร (8) ระดบความรวมมอท/ตองการจากบคลากรหรอผมสวนไดสวนเสยอ/นๆ ท/เก/ยวของ



ประเภทของการทดสอบ

ประเภทการทดสอบ

รายละเอยด ความถ� ความซบซอนในการทดสอบ / งบประมาณ

ท�ใช

Desk Check / Table Top

เปนการสอบทานความครบถวนและถกตองของโครงสรางและหวขอใน BCP

มาก นอย

Walk Through เปนการสอบทานความเปนไปไดของแนวทางและกลยทธความตอเน�องทางธรกจท/ใชใน BCP

Simulation เปนการนา BCP ไปปฏบตตามแนวทางการตอบสนองตออบตการณโดยการจาลองสถานการณ ซ/งมงเนนการทดสอบดานการส/อสารและการประสานงานในยามภาวะวกฤต

DR Test ทดสอบความเปนไปไดของแนวทางโดยการปฏบตในการฟ�นฟอปกรณ/ระบบปฏบตการ/Critical Infrastructure/ระบบการตดตอส/อสาร / ระบบเทคโนโลยสารสนเทศ / ขอมลสาคญ

Operational Test ปฏบตการกอบกและฟ�นฟกระบวนการทางธรกจหลก ควบคไปกบการฟ�นฟอปกรณ/ระบบปฏบตการ/Critical Infrastructure/ระบบการตดตอส/อสาร/ระบบเทคโนโลยสารสนเทศ / ขอมลสาคญ

Integrated Test ปฏบตการกอบกและฟ�นฟกระบวนการทางธรกจหลก ควบค ไปกบการ ฟ� น ฟ อปกรณ / ร ะบบสารสนเทศ /ระบบปฏบตการ/Critical Infrastructure/ขอมลสาคญ และแผนสนบสนนอ/น ๆ ท/เก/ยวของต �งแตตนจนจบ

Full Rehearsal เ ปนการ ฝกซอมการทดสอบแบบเตม รปแบบโดยนอกเหนอจากขอบเขตการทดสอบแบบ integrated test แลวยงขอบเขตการทดสอบยงครอบคลมไปถงผมสวนไดสวนเสยภายนอก ท/เก/ยวของในแตละกระบวนการหลก ตามแนวทางท/ไดกาหนดไวใน BCP

นอย

มาก



4.5.1 การฝกซอมแผน BCM (Exercising the BCM)

วตถประสงค: “เพ �อใหมการฝกซอมแผนความตอเน�องทางธรกจ เพ �อใหม �นใจไดวา ความสามารถและศกยภาพของแผนความตอเน�องทางธรกจและแผนการจดการอบตการณ ยงคงมประสทธผลสอดคลองกบเปาหมาย และสามารถกอบกกจกรรม และกระบวนการหลก ภายในระยะเวลาเปาหมายในการฟT นคนสภาพ”

ระดบท � 1: การฝกซอมแผนความตอเน�องทางธรกจของกลม ปตท. ควรพจารณาสถานการณหรอเหตการณจาลอง (Scenario) ท �เก �ยวของกบทกองคกรในหวงโซอปทานของกลม ปตท. และดาเนนการฝกซอมอยางนอยปละ 1 คร 5ง เพ �อใหม �นใจไดวาแผนความตอเน�องทางธรกจของแตละองคกรท �อยในหวงโซอปทานของกลม ปตท. มความสอดคลองกน และสามารถท �จะแกไขปญหาไดตามเปาหมายท �กาหนด โดยส �งท �กลม ปตท. ควรมงเนนในการฝกซอม จะครอบคลมรายละเอยดของกจกรรมท �กาหนดในแผนความตอเน�องทางธรกจของ กลม ปตท. และการตดตอและประสานงานระหวางองคกรเปนสาคญ

ระดบท � 2: การฝกซอมแผนความตอเน�องทางธรกจขององคกร สามารถดาเนนการไดหลากหลาย ซ �งการพจารณาเลอกประเภทของการฝกซอมแผนความตอเน�องทางธรกจ องคกรตองพจารณาความเหมาะสมของหนวยงานท �เก �ยวของ บค ล า ก ร ท �เ ก �ย ว ขอ งกบแผนความตอเน�องทางธรกจ และความซบซอนของแผนความตอเน�องทางธรกจ ท 5งน5 องคกรควรจดใหมการฝกซอมแผนความตอเน�องทางธรกจขององคกรอยางนอยปละ 1 คร 5ง


1) ในการฝกซอม BCP มแนวทางการดาเนนงานเปน 3 ระยะ ดงน�

1.1) ระยะท/ 1 การเตรยมการกอนการฝกซอม BCP

• จดทาแผนการฝกซอม BCP เพ/อชวยอานวยความสะดวกในการฝกซอม โดย:

o ระบวตถประสงค ขอบเขตและวธการซอมท/ชดเจน

o ประกอบไปดวยรายละเอยดของอบตการณ ซ/งอาจกาหนดเปนสถานการณใดสถานการณหน/ง หรอหลายสถานการณท/เก/ยวของกน ไดแก สถานการณซ/งสงผลกระทบตอสถานท/ปฏบตงาน ระบบงาน บคลากร หรอผใหบรการภายใน/ภายนอก รวมถงรายละเอยดของงาน ท/จะใชฝกซอม กจกรรมตางๆ ใน BCP

o ประกอบดวย รายละเอยดทรพยากรท/จาเปน และรายช/อผเขารวมทาการฝกซอม

• วางแผนเพ/อลดความเส�ยงท/อาจจะเกดข�นจากการฝกซอม และหาแนวทางปองกน

• ประสานงานและนดหมายหนวยงานท/เก/ยวของเพ/อเขารวมการฝกซอม BCP

1.2) ระยะท/ 2 การฝกซอม BCP

• สรปกอนการฝกซอม ใหแกผเขารวมการฝกซอมของแตละหนวยงาน เพ/อเปนการใหคาแนะนาเก/ยวกบสถานการณ รายละเอยดแผนการฝกซอม รวมท �งการตอบคาถามและขอสงสยตางๆ กอนเร/มทาการฝกซอมจรง



• การฝกซอมจรง โดยมกจกรรมยอย ดงตอไปน�

o การบรหารจดการภาวะฉกเฉนเบ�องตน

o การตดตอกบผใหบรการภายใน และภายนอก

o การรวบรวมทมกอบกธรกจ

o การจดเตรยมระบบงานเทคโนโลยสารสนเทศ

o การกอบกขอมล (รายการ) ท/สญหายหรอเสยหาย

o การกอบกเอกสารสาคญท/ตองใชในการดาเนนธรกจ

o การกลบสภาวะเพ/อดาเนนธรกจ (Business Resumption)

o การกลบสภาวการณดาเนนธรกจตามปกต (Return to Normal)

1.3) ระยะท/ 3 สรปผลการฝกซอม BCP

• สรปผลภายหลงการฝกซอม (Post Debriefing) สาหรบหนวยงานท/เขารวมฝกซอม ในสวนน�จะมการระบและบนทกประเดน และชองโหวตางๆ เพ/อนาไปปรบปรง BCP เพ/อใหม /นใจวา BCP จะไดรบการปรบปรงอยางครบถวน

• ในการฝกซอม BCP ควรพจารณาปจจยตางๆ ดงน�

o กาหนดใหมการฝกซอมในขอบเขตของระบบ BCM

o มโปรแกรมการฝกซอมท/ผบรหารระดบสงเหนชอบ เพ/อใหม /นใจไดวาการฝกซอมจะมการดาเนนการตามชวงเวลาท/กาหนด และเม/อมการเปล/ยนแปลงท/มนยสาคญเกดข�น

o ดาเนนการฝกซอมทกเร/องท/เก/ยวของในแตละสถานการณ และขอบเขตท/กาหนดเพ/อทดสอบยนยนส/งท/ไดเตรยมการไวน �นทาใหธรกจสามารถดาเนนการไดอยางตอเน/อง

o วางแผนเพ/อใหความเส�ยงอนเน/องมาจากการฝกซอมเกดข�นนอยท/สด

o กาหนดเปาหมายและวตถประสงคของการฝกซอมทกคร �ง

o ดาเนนการทบทวนหลงการฝกซอมทกคร �ง เพ/อประเมนการบรรลเปาหมายของการฝกซอมน �น

o จดทาเอกสารรายงานการฝกซอม ผลลพธ และขอมล



ปอนกลบ รวมท �งส/งท/ตองดาเนนการ

- เพ/อประเมนผล และสรางพฒนาการทางดานศกยภาพและความสามารถของหนวยงานในการดาเนนธรกจอยางตอเน/อง เพ/อใหสามารถกอบกกจกรรม กระบวนการ ผลตภณฑ หรอบรการท/สาคญ ตามลาดบความสาคญ ภายในระยะเวลาเปาหมายในการฟ_ นคนสภาพ เพ/อใหสามารถดาเนนธรกจไดอยางตอเน/องในระดบต/าสดท/ไดรบอนมต

- เพ/อประเมนผล และกอใหเกดการพฒนาอยางตอเน/องของขดความสามารถและศกยภาพในการจดการอบตการณขององคกร และของกลม ปตท.

2) การพฒนาความสามารถและศกยภาพของ BCP จะสามารถบรรลไดโดยการจดทาแผนการฝกซอม BCP ท/เปนแบบแผน และนาไปปฏบตท �งองคกร โดยแผนการฝกซอม BCP ควรจะเร/มตนดวยส/งท/เขาใจงายและธรรมดากอน จากน �นจงคอยๆ เพ/มระดบความยาก นอกจากน� ส/งท/สาคญอกอยางหน/ง คอ จะตองมทรพยากรตางๆ ท/ไดระบหรอวางแผนไววา จาเปนในการดาเนนธรกจอยางตอเน/องในภาวะวกฤต ณ ขณะท/ทาการฝกซอม BCP ดวย การนาวธการท/เปนระบบและแบบแผนมาประยกตใช ในการพฒนาและการนาไปใชของแผนการฝกซอม BCP จะเพ/มความเขาใจใหแกบคคลท/เก/ยวของในเร/องการใชงานของ BCP

3) ผลลพธของการฝกซอม BCP ไดแก 3.1) การระบระดบความพรอมของหนวยงาน ในการดาเนนธรกจอยาง

ตอเน/อง 3.2) การพสจนและตรวจสอบความถกตองวา BCP และกลยทธความ

ตอเน�องทางธรกจน �น มความเปนไปได มประสทธผล ทนสมย เหมาะสม และตรงกบวตถประสงคในการบรหารความตอเน�องทางธรกจและการดาเนนธรกจของกลม ปตท.

3.3) การพสจนและตรวจสอบวา ผท/เก/ยวของกบ BCP มความคนเคย และเขาใจบทบาท หนาท/ ความรบผดชอบ และอานาจในการปฏบตงานตามกระบวนการในการดาเนนธรกจอยางตอเน/องและการจดการอบตการณ

3.4) การพฒนาระดบความสามารถ และสรางความตระหนกใหกบบคคลท/เก/ยวของในการใช BCP

3.5) การทดสอบทางเทคนค ตรรกะ การบรหารจดการ และระบบ



ระเบยบการปฏบตงานของ BCP 3.6) การทดสอบความพรอมของทรพยากรดานตางๆ รวมถง ศนย

บญชาการ สถานท/ปฏบตงานสารอง และสถานท/ปฏบตงานหลก 3.7) การฝกซอมในเร/องความพรอมของการยายสถานท/ปฏบตงานของ

บคลากร 3.8) การพสจนและตรวจสอบความถกตองวา BCP ไดสะทอนกบลาดบ

ความสาคญของธรกจในปจจบน และสอดคลองกบกจกรรม และกระบวนการหลกและปจจยสาคญท/มผลตอธรกจ

3.9) การระบขอบกพรอง ขอจากด และส/งท/ตองปรบปรง เก/ยวกบความสามารถและศกยภาพของ BCP

4) วธการฝกซอม BCP มไดหลายวธ แตวธท/ใชกนอยางแพรหลายและเปนท/ใชปฏบตม 2 วธ ดงน�

4.1) การฝกซอมดวยวธการสอบทาน BCP (Desk Check / Walkthrough) เปนกระบวนการในการสอบทาน และทบทวนเน�อหาของแผนความตอเน�องทางธรกจ และแผนการจดการอบตการณ รวมถงพจารณาความเปนไปไดของการนาแผนไปใชในทางปฏบต รวมท �งทดสอบการปฏสมพนธ การโตตอบ และบทบาทของผท/เขารวมฝกซอม การดาเนนการฝกซอมน�จะเกดข�นหองประชม พจารณาบทบาทของผเขารวมฝกซอม ซ/งระบไวในแผนความตอเน�องทางธรกจ และแผนการจดการอบตการณ

4.2) การฝกซอมดวยวธการทดสอบเสมอนจรง (Simulation Exercise) เพ/อทดสอบลาดบข �นการรายงานของอบตการณ ไปยงผบรหารในระดบตางๆ เพ/อทดสอบคาส /งและชองทางในการควบคมจากผบรหาร ไปยงหนวยงานตางๆ ตลอดจน เพ/อทดสอบชองทางในการสงขอเสนอแนะ และการรายงานสถานะท/เก/ยวของกบหลายหนวยงาน ในลกษณะต �งแตตนจนจบ

5) วธการฝกซอม BCP ในแตละวธมความซบซอน และใชเวลาในการเตรยมการ รวมถงทรพยากร คาใชจาย และเวลาท/ใชในการทดสอบท/แตกตางกน

6) ในการฝกซอมแผนความตอเน/องดาน ICT ควรครอบคลมองคประกอบตางๆ ตอไปน� • หองคอมพวเตอร ไดแก การรกษาความปลอดภย ระบบปองกนเพลง

ไหม กระบวนการยาย ความรอน สภาพแวดลอม ระบบปรบอากาศ เปนตน



• โครงสรางพ�นฐาน • ฮารดแวร รวมถง เซรฟเวอร อปกรณการตดตอส/อสาร Storage และส/อ

บนทกขอมลอ/นๆ • ซอฟทแวร • ขอมล • บรการ

ผลลพธ

1) แนวทางการฝกซอม BCP 2) แผนและขอบเขตของการฝกซอม BCP

4.5.2 การรกษาแผนความตอเน�องทางธรกจ (Maintaining and Reviewing the BCM)

วตถประสงค: “เพ �อใหมการทบทวนแผนความตอเน�องทางธรกจและแผนการจดการอบตการณ เพ �อใหม �นใจไดวายงมความสามารถท �เหมาะสม เพยงพอ และมประสทธผลอยางตอเน�อง”


ระดบท � 1: ความทาทายท �ยากท �สดในการรกษาและปรบปรงแผนความตอเน�องทางธรกจท �มความเช �อมโยงกบองคกรอ �น คอจะทราบไดอยางไรวารายละเอยดของแผนความตอเน�องทางธรกจของขององคกรท �เก �ยวของไดรบการปรบปรงเปล �ยนแปลงใหเปนปจจบนแลว ดงน 5นกระบวนการบรหารจดการการเปล �ยนแปลง (Change Management Process) ระหวางองคกรในหวงโซอปทาน (Supply Chain) เดยวกนเปนส �งสาคญ ท �จะทาใหทกองคกรในกลม ปตท. ท �มการจดทาแผนความตอเน�องทางธรกจม �นใจวาทกคร 5งท �มการเปล �ยนแปลงท �สาคญเกดข5นและสงผลตอขอมล หรอวธการปฏบตงานท �ระบในแผนความตอเน�องทางธรกจของกลม ปตท. จะ

1) ในการรกษาและทบทวนการจดเตรยมการเก/ยวกบ BCM มแนวทางการดาเนนงาน ดงน�

1.1) มการทบทวนการเตรยมการเก/ยวกบ BCM ตามชวงเวลาท/กาหนด และเม/อมการเปล/ยนแปลงท/มนยสาคญเกดข�น เพ/อใหม /นใจไดวายงมความสามารถท/เหมาะสม เพยงพอ และมประสทธผลอยางตอเน/อง

1.2) มการทบทวนการเตรยมการเก/ยวกบ BCM อยางสม/าเสมอ โดยการประเมนตนเอง หรอการตรวจประเมนภายใน

1.3) เม/อมอบตการณท/ทาใหตองประกาศใช BCP หรอ แผนการจดการอบตการณ ตองมการทบทวนภายหลงเกดอบตการณเพ/อ • ช�บงสาเหตและลกษณะของการเกดอบตการณ • ประเมนความเพยงพอในการดาเนนการตอการตอบสนองตอ

อบตการณท/เกดข�น • ประเมนประสทธผลในการบรรลเปาหมายระยะเวลาท�ใชใน

การฟ_ นคนสภาพ



ไดรบการปรบปรงแกไขใหเปนปจจบน ท 5งในสวนท �เก �ยวของโดยตรงกบองคกรในกลม ปตท. และในสวนท �มความเช �อมโยงระหวางองคกรในกลม ปตท.

ระดบท � 2: การรกษาและปรบปรงแผนความตอเน�องทางธรกจขององคกร นอกเหนอจากการพจารณาปรบปรงแผนตามระยะเวลาท �กาหนดไวในเบ5องตนแลวค ว ร พ จ า ร ณ า ป รบ ป ร ง แ ผน ค ว า มต อ เ น� อ ง ท า ง ธ ร ก จ ห า ก ม ก า รเ ป ล �ย น แ ป ล ง ท �มน ย ส า คญ เ ก �ย ว กบรายละเอยดท �กาหนดไวในแผนความตอเน�องทางธรกจ เชน รายละเอยดการตดตอ รายช �อบคลากรท �ตดตอ โครงสรางการตอบสนองตออบตการณ รายละเอยดในการดาเนนการกอบกทรพยากร และกระบวนการทางธรกจท �สาคญ เปนตน

• ประเมนความเพยงพอของการเตรยมความพรอมของบคลากร / เจาหนาท/ตอการเกดอบตการณ

• ช�บงส/งท/ตองปรบปรงในการเตรยมการเก/ยวกบการบรหารจดการความตอเน/องทางธรกจ

2) การเปล/ยนแปลงดงตอไปน� อาจสงผลกระทบตอประสทธผลของ BCP 2.1) ขอบเขต และ/หรอ กลยทธความตอเน�องทางธรกจ 2.2) สถานท/ต �ง หรอสถานท/ดาเนนกจกรรมหลก 2.3) จานวนบคลากรตอสถานท/ต �ง หรอความหนาแนนของสานกงาน

รวมถงจานวนหนวยงานภายนอกท/มการใชสถานท/รวมกน 2.4) ผใหบรการภายใน / ภายนอก 2.5) เหตการณภายหลงจากอบตการณ 2.6) การออกแบบกระบวนการทางานทางธรกจ ใหม (Business

Process Re-Design) 2.7) สายธรกจใหม (ผลตภณฑ หรอบรการ) 2.8) การควบรวมธรกจ 2.9) การซ�อธรกจ 2.10) ความเปล/ยนแปลงท/มนยสาคญดานกฎหมาย 2.11) การต �งคาอปกรณตางๆ 2.12) ระบบเครอขาย / โทรคมนาคม 2.13) เวอรชนของซอฟแวร 2.14) ความสาคญและลาดบความสาคญ ของระบบงาน หรอบรการ 2.15) ชวงเวลาการหยดชะงกท/ยอมรบไดสงสด (Maximum Tolerable

Period of Disruption) 2.16) ระยะเวลาเปาหมายในการฟ_ นคนสภาพ (Recovery Time

Objectives) 2.17) ขอตกลงระดบการใหบรการ (Service Level Agreements) 2.18) สภาพแวดลอมในการดาเนนธรกจ 2.19) การโยกยาย หรอหมนเวยนของบคลากรท/เก/ยวของ

3) การเปล/ยนแปลงตางๆ ท/อาจสงผลกระทบตอ BCP เกดข�นไดทกวนจากการปฏบตงาน หรอชวงเวลาท/กาหนดไวในการปรบปรง และจากการทดสอบ BCP ในขณะเดยวกน การเปล/ยนแปลงทกอยางท/เกดข�นและบนทก จะตองอยภายใตกระบวนการควบคมการเปล/ยนแปลงเอกสารตามขอกาหนดของระบบ BCM

4) ระยะเวลาของการปรบปรง BCP แบงออกไดเปน 2 ประเภท คอ



4.1) ก า รป รบ ป ร ง แ บ บ เ ป น ไ ป ต า ม ก า ห นด เ ว ล า ( Scheduled Maintenance) • มเวลาเปนตวบงช� (Time-driven) ประกอบดวยการทบทวนและ

การแกไขประจาป รวมถงการแกไขท/อาจจะเกดข�น ตามผลลพธของการฝกซอมประจาป

• วตถประสงคของการทบทวนประจาป คอ เพ/อพจารณาวาควรมการเปล/ยนแปลง หรอเพ/มเตมในสวนของ กลยทธความตอเน� องทางธรกจ กระบวนการกอบก ความตองการทรพยากร การมอบหมายหนาท/ของทมงาน การแจงขอมล และประเดนการจดการตางๆ ท/เก/ยวกบ BCP

4.2) การปรบปรงแบบไม เปนไปตามกาหนดเวลา (Unscheduled Maintenance) • มเหตการณเปนตวบงช� (Event-driven) กลาวคอ เม/อม

เห ตการณพเศษเกดข�น ท าใหตองมความจา เ ปนตองเปล/ยนแปลงกลยทธหรอปรบปรง BCP

• เน/องจากความจาเปนในการปรบปรง BCP ไมสามารถคาดการณและกาหนดเวลาไวได โดยสวนใหญการเปล/ยนแปลงหรอ เพ/ม เตมท/ไม ไดวางแผนไว มกจะ เกดข�นจากการเปล/ยนแปลงใหญๆ เก/ยวกบกลยทธทางธรกจ สถานท/ต �ง การต �งคาฮารดแวร ระบบเครอขาย เปนตน

5) สาเนาของ BCP ควรจดเกบนอกสถานท/ปฏบตงานหลกท/หางไกลจากผลกระทบและความเสยหายจากสถานท/ปฏบตงานหลก โดยผบรหารตองม /นใจวา BCP ไดรบการปรบปรงใหเปนปจจบน และปองกนในระดบการรกษาความปลอดภยเดยวกนกบการจดเกบ ณ สถานท/ปฏบตงานหลก นอกจากน� เอกสารอ/นๆ ท/เปนสวนหน/งของ BCP ควรจดเกบนอกสถานท/ปฏบตงานหลกเชนเดยวกน

ผลลพธ

1) แนวทางในการรกษา BCP 2) แผนงานในการบารงรกษา BCP



4.5.3 การตดตามและทบทวนระบบ BCM (Monitoring and Reviewing the BCMS)

วตถประสงค: “เพ �อใหมการตรวจประเมนระบบการจดการและประสทธผลการดาเนนงานดาน BCM เพ �อประเมนความสอดคลองกบแผนหรอมาตรฐานท �มการกาหนดไว การนาไปปฏบต และเพ �อใหเกดการปรบปรงอยางตอเน�อง”


1) วางแผน จดทา ดาเนนการ และรกษาโปรแกรมการตรวจประเมนโดยคานงถงการประเมนผลกระทบทางธรกจ การประเมนความเส�ยง การควบคม มาตรการการลดความเส�ยง และผลการประเมนคร �งกอน

ระดบท � 1: การตดตามและทบทวนระบบ BCM ในกลม ปตท. ควรพจารณาดาเนนการพรอมกนในระหวางองคกรท �เก �ยวของในกลม ปตท. เพ �อทาใหสามารถทบทวนความเช �อมโยงของขอมลท �เก �ยวของกนในภาพรวมของท 5งกลม ปตท. ไดอยางมประสทธภาพ

ระดบ ท � 2: ก าร ท บ ท ว น ร ะ บบ BCM สามารถทาไดท 5งการตรวจสอบ (Audit) และการทบทวนจากเจาของหนวยงาน (Management Review) และสามารถทาไดหลายวธ เชน การสงแบบสอบถาม การสมภาษณ การสอบทานเอกสาร หรอการสอบทานกระบวนการกอบก ซ �งองคกร

2) จดทาเอกสารแนวทางระบข �นตอนการตรวจประเมนภายในเพ/อนาไปปฏบตและรกษาไวโดยกาหนด

2.1) หนาท/ความรบผดชอบ ความสามารถในการดาเนนการ และขอกาหนดเก/ยวกบการวางแผนการดาเนนการตรวจประเมน สาหรบในการจดทาแผนและการตรวจประเมนการรายงานผล และการเกบรกษาบนทกท/เก/ยวของไว

2.2) คณสมบต และความรความสามารถของผตรวจประเมน 2.3) หลกเกณฑ ขอบเขต และความถ/ของการตรวจประเมนภายใน

ระบบ BCM

3) ผท/มหนาท/ในการจดทา และตรวจประเมนระบบ BCM ควรมความเปนกลางจากการดแลระบบ BCM ละมความรความเขาใจท/ดเก/ยวกบระบบ BCM ไมวาผท/ไดรบมอบหมายในการตรวจประเมนระบบ BCM จะเปนบคคลภายในองคกรหรอภายนอกองคกร



สามารถพจารณาใชแนวทางท �ต างๆ ผสมผสานกนได

4) ทาการตรวจประเมนอยางนอยปละ 1 คร �ง โดยพจารณาถงการปฏบตการตางๆ และผลของการตรวจตดตามคร �งท/ผานมา ซ/งจะตองมการจดทา และควบคมบนทกท/เก/ยวของกบการตรวจตดตาม เชน โปรแกรมการตรวจตดตาม รายการการตรวจตดตาม (Audit Check list) รายงานผลการตรวจตดตาม

5) ทบทวนระบบ BCM ตามชวงระยะเวลาท/กาหนด และเม/อมการเปล/ยนแปลงท/เปนนยสาคญ เพ/อใหม /นใจไดวา ระบบ BCM ยงมความเหมาะสม เพยงพอ และประสทธผลอยางตอเน/อง ในการทบทวนน�ตองครอบคลมถงก/ประเมนโอกาสในการปรบปรง และความจาเปนในการเปล/ยนแปลงระบบ BCM นโยบายและวตถประสงคในการบรหารจดการความตอเน/องทางธรกจ

ผลลพธ

a) แนวทางการตดตามและทบทวนระบบ BCM b) แผนการตดตามและทบทวนระบบ BCM

4.5.4 การรกษาและการปรบปรงระบบ BCM (Maintaining and Improving the BCMS)

วตถประสงค: “เพ �อใหมการรกษาและปรบปรงระบบการจดการและประสทธผลการดาเนนงานดาน BCM เพ �อใหเกดการปรบปรงอยางตอเน�อง”


1) การรกษาและปรบปรงระบบ BCM สามารถนาการปฏบตการเชงปองกน และการปฏบตการแกไขท/เหมาะสมกบขนาดของปญหาและสอดคลองกบนโยบายและเปาหมายในการสรางความตอเน/องของธรกจมาใช และแสดงใหเหนถงการเปล/ยนแปลงท/เกดข�นจากการปฏบตการปองกนและการแกไขไวในเอกสารของระบบ BCM

2) การรกษาและการปรบปรงระบบ BCM ยงเปนการดาเนนงานเพ/อปรบปรงประสทธผลของระบบ BCM อยางตอเน/องโดยมการทบทวนนโยบาย และวตถประสงคในการสรางความตอเน/องของธรกจ ผลการตรวจประเมน ผลการวเคราะหเหตการณท/เฝาตดตาม การปฏบตการปองกน การปฏบตการแกไข และผลการทบทวนการบรหาร

ระดบท � 1: ความทาทายในการรกษาและปรบปรงระบบ BCM สาหรบกลม ปตท.

3) แนวทางการรกษาและปรบปรงระบบ BCM ม 2 แนวทาง ดงน�



คอการกาหนดผรบผดชอบ และแนวทางการปฏบตงานท 5งในเชงปองกน (Preventive) และเชงแกไข (Corrective) สาหรบขอมลหรอรายละเอยดของแผนความตอเน�องทางธรกจท �มความเช �อมโยงกนระหวางองคกรในกลม ปตท.

ระดบท � 2: การกาหนดผรบผดชอบในการปฏบตการแกไขแผนความตอเน�องทางธรกจอยางชดเจน จะชวยใหการแกไขมประสทธภาพมากย �งข5น

3.1) การปฏบตการปองกน เพ/อปองกนขอบกพรองท/มโอกาสจะเกดข�น โดยจดทาเอกสารข �นตอนการดาเนนงานในข �นตอนการปฏบตการปองกนซ/งระบส/งท/ตองดาเนนการ ดงน� • ระบขอบกพรองท/มโอกาสเกดและเหต • ขอมลปอนกลบ ขอเสนอแนะจากผมสวนไดสวนเสย ผสงมอบ

หรอผรบเหมาท/สาคญ • กาหนดการณและการดาเนนการปฏบตการปองกนท/จาเปน • บนทกสถานะ และผลลพธของส/งท/ไดดาเนนการแลว • ทบทวนผลการปฏบตการปองกนท/ไดดาเนนการแลว • ระบความเส�ยงท/เปล/ยนแปลงไป และการสรางความม /นใจวาม

การความใสใจตอการเปล/ยนแปลงความเส�ยงท/มนยสาคญ รวมถงระดบความเส�ยงท/ยงคงอย

• ระบภยคกคามซ/งยงไมมความสาคญเพยงพอท/จะหยบยกข�นมาพจารณาในการประเมนความเส�ยงท/ผานมา

• การแจง ขอบกพรอง และการปฏบตการปองกนท/ไดดาเนนการไปใหแกบคลากรท/ตองทราบ

• จดลาดบความสาคญของการปฏบตการปองกน โดยพจารณาจากผลการประเมนความเส�ยงและผลการประเมนผลกระทบทางธรกจ

3.2) การปฏบตการแกไข เพ/อขจดสาเหตของขอบกพรองท/เกดข�นจากการดาเนนการตามระบบ BCM เพ/อปองกนการเกดซ�า และจดทาเอกสารข �นตอนการดาเนนการปฏบตการแกไข โดยระบส/งท/ตองดาเนนการดงตอไปน� • ระบขอบกพรอง และพจารณาสาเหตขอบกพรอง • ประเมนการดาเนนการท/จาเปน เพ/อใหม /นใจวาขอบกพรองจะไม

เกดซ�า • กาหนดและดาเนนการปฏบตการแกไขท/จาเปน • บนทกผลการปฏบตการแกไขท/ไดดาเนนการไปแลว • ทบทวนผลการปฏบตการแกไขท/ไดดาเนนการไปแลว • วธและแนวปฏบตท/ดท/เกดข�นใหม • บทเรยนจากอบตการณตางๆ ผลท/เกดข�นจากการศกษาและ

โปรแกรมการสรางจตสานก

ผลลพธ

1) แนวทางการรกษาและการปรบปรงระบบ BCM



4.6 การปลกฝงวฒนธรรมองคกรเก�ยวกบการบรหารจดการความตอเน�องทางธรกจ

(Embedding BCM in the Organization)

การปลกฝงวฒนธรรมองคกรเก/ยวกบ BCM เพ/อใหความตระหนกถง BCM กลายเปนสวนหน/งของการดาเนนการปฏบตงานหลกขององคกร พรอมท �งเพ/มความเช/อม /นใหกบผมสวนไดสวนเสยท/เก/ยวของท �งหมดในดานการบรหารจดการอบตการณท/อาจเกดข�นและสงผลกระทบตอการดาเนนธรกจของ ปตท. และบรษทในกลม ปตท.

การปลกฝงวฒนธรรมองคกรเปนการรวมกนต �งแต สมมตฐาน ความเช/อ ทศนคต คานยม พฤตกรรม และการปฏบตตนภายในองคกร ส/งตางๆ ดงกลาวเปนส/งท/ยากท/จะทาใหเกดเปนรปธรรมไดภายในองคกรในระยะเวลาอนส �น หากแตตองมการส /งสม และเสรมสรางใหเกดจตสานก ความเช/อ ทศนคต และพฤตกรรมของบคลากรภายในองคกร

รปท � 15 – การเสรมสรางวฒนธรรมองคกร



การส/อสารระบบ BCM สามารถแบงออกไดเปน 2 ประเภทไดแก

(1) การส/อสารภายในองคกร เปนการส/อสารเพ/อใหบคลากรในองคกรทกคนตระหนก และเหนความสาคญของระบบ BCM ท/ไดกาหนดข�น เพ/อใหสามารถม /นใจไดวา มการปฏบตตามนโยบายดานการสรางความตอเน/องทางธรกจ การปฏบตงานเปนไปตามวตถประสงคดานการบรหารจดการความตอเน/องทางธรกจขององคกรท/กาหนดข�น และเพ/อใหเกดการปรบปรงอยางตอเน�องในระบบ BCM

(2) การส/อสารภายนอกองคกรเปนการส/อสารเพ/อใหผมสวนไดสวนเสยตางๆ ของกลม ปตท. เหนความสาคญของระบบ BCM ท/ไดกาหนดข�น เพ/อใหสามารถม /นใจไดวาการปฏบตงานดานการบรหารจดการความตอเน/องทางธรกจขององคกรในสวนท/เก/ยวของกบผมสวนไดสวนเสยหลกขององคกร เปนไปอยางมประสทธผล และมการปรบปรงอยางตอเน�องและเปนไปตามความคาดหวง

ท �งน� หากองคกรสามารถเสรมสรางการมสวนรวมและปลกฝงจตสานกดาน BCM ใหเกดข�นในวฒนธรรมองคกรไดอยางมรปธรรม จะสามารถชวยใหองคกร

(1) สามารถทาใหระบบ BCM ภายในองคกรเขมแขงและมประสทธภาพ (2) สามารถสรางความม /นใจใหกบผมสวนไดสวนเสยท �งภายในและภายนอกขององคกร (3) เพ/มศกยภาพในการตอบสนองตออบตการณ และการกอบกกระบวนการทางธรกจในแตละชวงเวลาตามท/ไดระบใน

กลยทธความตอเน�องทางธรกจขององคกร (4) ชวยลดปรมาณและระยะเวลาของผลกระทบและโอกาสท/จะเกดอบตการณท/ทาใหธรกจขององคกรหยดชะงก



4.6.1 การสรางการมสวนรวม พฤตกรรม และวฒนธรรมขององคกร

วตถประสงค: “เพ �อใหมการสรางและปรบปรงวฒนธรรมขององคกร และพฤตกรรมทางดาน BCM อยางตอเน�องโดยการสรางการมสวนรวมกบบคลากรทกคนภายในองคกร”


ระดบท � 1: ความสาเรจในการสรางวฒนธรรมองคกรเก �ยวกบ BCM ใหเกดข5นภายในกลม ปตท. สามารถนาแนวคดหรอระบบ BCM ไปผนวกเขากบคานยมในการปฏบตงานของกลม ปตท. เพ �อเปนการปลกฝงความตระหนกและความรบผดชอบในจตสานกของบคลากรในกลม ปตท. ทกคน

ระดบท � 2: การปลกฝงวฒนธรรมองคกรเก �ยวกบ BCM สามารถทาไดหลายแนวทาง ไดแก การเสรมสรางความตระหนก การฝกอบรม และการใหความรคว ามเขา ใจ เก �ยว กบ BCM ซ �งแ ต ล ะแ น ว ท าง จ ะ ม ง เ น น ก ล ม เ ป าห ม า ย ท �แตกตางกน ข5นอยกบความตองการและความมงเนนขององคกรในการส �อสาร BCM ไ ปยงกล ม เ ป าหมายต างๆ นอกจากน5 ผบรหารยงมสวนสาคญตอความสาเรจในการปลกฝงวฒนธรรมองคกรเก �ยวกบ BCM ใหเกดข5นในองคกร

1) การเสรมสรางวฒนธรรมดาน BCM ขององคกร เปนส/งท/จะชวยใหเกดความย /งยนในระบบ BCM ขององคกร

2) กระบวนการในการเสรมสรางวฒนธรรมดาน BCM ขององคกรใหย /งยน (1) ศกษาและประเมนวฒนธรรมองคกรเก/ยวกบการปฏบตงานดาน BCM (2) ต �งเปาหมายท/องคกรตองการจะเสรมสรางวฒนธรรมองคกร (3) จดทาแผนงานเพ/อเสรมสรางวฒนธรรมใหเปนไปตามเปาหมาย

3) การเสรมสรางวฒนธรรมดาน BCM ขององคกร สามารถทาไดหลายวธ (1) การใหความตระหนก (Awareness) – ใหความรท /วไปดาน BCM (2) การฝกอบรม (Training) – ใหความรความเขาใจเก/ยวกบ BCM และ

มงเนนในหวขอท/ตองการเนนย�า (3) การใหความร (Education) - ใหความรความเขาใจเก/ยวกบ BCM

และ BCP ของหนวยธรกจ

4) ม /นใจวาบคลากรขององคกรทกคนมความตระหนกถงการมสวนรวมท/จะทาใหบรรลตามวตถประสงคดานการบรหารจดการความตอเน/องทางธรกจ

ผลลพธ

1) แนวทางและแผนงานในการสรางวฒนธรรมองคกร



4.6.2 การส�อสารภายใน (Internal Communications)

วตถประสงค: “เพ �อใหมกระบวนการส �อสารท �เปดเผย โปรงใส และมประสทธภาพภายภายในองคกรสาหรบบคลากรทกคนภายในองคกร”


ระดบท � 1: การส �อสารภายในสาหรบกลม ปตท. ควรมงเนนใหเหนถงความสาคญของความเช �อมโยงของระบบ BCM ระหวางองคกรในกลม ปตท. และความรวมมอกนภายในกลม ปตท. เพ �อใหเกดระบบ BCM ของกลม ปตท. ท �มประสทธผล

ระดบท � 2: การส �อสารเก �ยวกบระบบ BCM ใหกบบคลากรภายในองคกรทราบน 5น สามารถทาไดหลายวธ แตส �งสาคญท �จะทาใหการส �อสารตอบคลากรภายในองคกรมประสทธผลท �สดคอการส �อสารใจค วามสาคญอ ย าง เ ปน ประ จ าแ ล ะสม �าเสมอ

1) จดทาโปรแกรมการส/อสารดาน BCM ภายในองคกร เพ/อสรางความตระหนก สงเสรมใหเกดความคดรเร/ม และการปรบปรงอยางตอเน�อง ซ/งโปรแกรมการส/อสาร ครอบคลมถง นโยบายการบรหารความตอเน�องทางธรกจ ประเดนและความเส�ยงจากอบตการณ การดาเนนงานใหบรรลเปาหมายดาน BCM และโอกาสในการพฒนาปรบปรง

2) จดใหมการแลกเปล/ยน แนวทางการปฏบตท/ด (Good Practice Guideline) องคความร (Knowledge) และการเรยนร (Lesson Learned) ภายในหนวยงาน และภายในกลม ปตท.

3) กาหนดใหมกระบวนการแสดงขอคดเหนและขอเสนอแนะในการปรบปรงดาน BCM ใหกบบคลากร โดยผรายงานสามารถแสดงความคดเหนและขอเสนอแนะไดอยางเตมท/และไมตองกงวลกบผลตอบรบของการแสดงขอคดเหนดงกลาว

4) การส/อสาร BCM ภายในองคกรสามารถทาไดหลายวธ 4.1) แผนพบ หรอ โบชวร 4.2) การกระจายเสยงตามสาย 4.3) การจดนทรรศการ 4.4) การส/อขอมลทาง Website และ Intranet 4.5) หนงสอวารสาร 4.6) การใหความรตามหลกสตรการฝกอบรม 4.7) การประชมหรอสมมนา 4.8) ส/ออเลคทรอนคสอ/น ๆ เชน E-Mail หรอ E-Learning 4.9) การสอนงานภายในหนวยงาน หรอการใชระบบพ/เล�ยง

5) ส/งสาคญของการส/อสารภายในองคกรใหมประสทธภาพและไดประสทธผลคอ การเลอกขอความท/ตองการส/อสารใหเหมาะสมตอกลมเปาหมาย

6) จดทาคมอ BCM เพ/อใชเปนแนวทางและคมอการปฏบตงานในกระบวนการบรหารความตอเน/องทางธรกจ โดยหวขอในคมอประกอบดวย



• การกาหนดขอบเขตของการบรหารความตอเน/องทางธรกจ • การประเมนความเส/ยง การวเคราะหผลกระทบทางธรกจ การกาหนดและ

คดเลอกกลยทธความตอเน/องทางธรกจ การบารงรกษาแผนความตอเน/องทางธรกจ

• นโยบาย และแนวทางในการกากบดแลระบบการบรหารจดการความตอเน/องทางธรกจ

• การปรบปรง เปล/ยนแปลงหวขอในคมอ BCM ควรไดรบการสอบทานและอนมตโดยคณะกรรมการ BCM

ผลลพธ

1) แนวทางในการส/อสาร BCM ภายในองคกร 2) คมอ BCM ในระดบองคกร และหนวยงาน

4.6.3 การส�อสารภายนอก (External Communications)

วตถประสงค: “เพ �อใหมกระบวนการส �อสารการดาเนนงานและประสทธผล การดาเนนงานดาน BCM ใหกบผมสวนไดสวนเสยท �สนใจ

ระดบท � 1: ในการส �อสารกบผมสวนไดสวนเสยภายนอกท �เก �ยวของของกลม ปตท. ท �มอยหลากหลายต 5งแตระดบประเทศ จนถงระดบชมชน ความชดเจนของขอความและวธการส �อสารเปนปจจยสาคญท �จะทาใหการส �อสารดงกลาวเปนไปอยางมประสทธภาพ ประสทธผล และม �นใจไดวาผรบไดรบขอมล ขาวสารท �ถกตองและครบถวน

ระดบท � 2: การส �อสารกบผมสวนไดสวนเสยภายนอกขององคกรท �ดจะชวยทาใหผ มสวนไดสวนเสยมความม �นใจในการผลการดาเนนงานและคาม �นสญญาท �องคกรไดใหไว


1) กาหนดใหมกระบวนการบนทกและตอบสนองกบการส/อสารจากภายนอกท/เก/ยวของกบประสทธผลการดาเนนงานดาน BCM ซ/งรวมถงการส/อสารจากหนวยงานท/บงคบใชกฎหมาย ชมชนขางเคยง ลกคา ผลงทน ผรวมทน และผสนใจอ/นๆ

2) ส/อสารการดาเนนงานและประสทธผลการดาเนนงานดาน BCM ใหกบผมสวนไดสวนเสยภายนอกท/เก/ยวของ

3) กาหนดใหมกระบวนการแสดงขอคดเหนและขอเสนอแนะในการปรบปรงดาน BCM ใหกบผมสวนไดสวนเสยภายนอกท/เก/ยวของ โดยผรายงานสามารถแสดงความคดเหนและขอเสนอแนะไดอยางเตมท/และไมตองกงวลกบผลตอบรบของการแสดงขอคดเหนดงกลาว

ผลลพธ

1) แนวทางในการส/อสารภายนอกองคกร



บทท� 5. ภาคผนวก

5.1 มาตรฐาน BCM ท�ใชอางอง

Standard Description BS25999-1: 2006 Guidelines for the implementation of each business continuity element. BS25999-2: 2007 Considered the fundamental business continutiy standard. Defines the basics of developing

& managing the BCMS. Useful in the Do Phase according to ISO27001 for the implementation of requirements given in its Annex A Chapter 14 (BCM).

มอก. 22301: 2553 มาตรฐานผลตภณฑอตสาหกรรม ระบบการบรหารความตอเน/องทางธรกจ HB221: 2004 Business Continuity Management Handbook. Outline a broad framework and

core processes that should be included in a comprehensive business continuity process.

ISO/IEC 27001: 2005

(Formerly ISO/IEC 17799) – gives a more detailed description of implementation of controls, and is mostly applied in the Do Phase (implementation) of ISO 27001.

ISO20000: 2005 Information Technology – Service Management ISO/PAS 22399 (2007)

Societal security — Guideline for incident preparedness and operational continuity management. This incident preparedness and operational continuity guideline establishes the process, principles and terminology of incident preparedness and operational (business) continuity management (IPOCM) within the context of societal security

SS540: 2008 Singapore Standard Business Continuity standard. This standard provides the framework for these entities to analyze and implement strategies, processes and procedures to address these concerns.

BS25777:2008 Information and communications technology continuity management – code of practice. ICT continuity management supports the overall business continuity management (BCM) process of an organization.

ISO/DIS 22301: 2010

Societal security — Preparedness and continuity management systems — Requirements This International Standard specifies requirements for setting up and managing an effective Business Continuity Management System (BCMS).

NFPA 1600: 2010 Standard on disaster / emergency management and business continuity programs. GPG 2010 The GPG provides a baseline and common language to help the BCM profession and

individual practitioners develop.



ตารางเปรยบเทยบรายละเอยดของมาตรฐาน

PTT Group BCM Standard

HB221:2004 ISO27002:2005 ISO20000-2:2005 ISO/PAS 22399 (2007)

SS540:2008 BS25777:2008 ISO/DIS 22301 (2010)

NFPA1600-2010 GPG 2010

องคประกอบท� 1 BCM Program Management 1.1 BCM Planning

Finance and administration

• ความตองการดานความตอเน/องของระบบเทคโนโลยสารสนเทศและการส/อสาร ตลอดจน ICT Services ท/ใชสนบสนนกระบวนการทางธรกจท/สาคญ

1.2 Competency & Training

1.3 BCM Policy 1.4 Documents & Records

องคประกอบท� 2 Understanding the Organization 2.1 Business Impact Analysis

• Maximum Acceptable Outage (MAO)

• ผลกระทบตอการรกษาความปลอดภยดานสารสนเทศ

• การทาความเขาใจในระบบเทคโนโลยสารสนเทศและการส/อสาร

• การประเมนความแตกตางของขดความสามารถใน




HB221:2004 ISO27002:2005 ISO20000-2:2005 ISO/PAS 22399 (2007)

SS540:2008 BS25777:2008 ISO/DIS 22301 (2010)

NFPA1600-2010 GPG 2010

การใหบรการอยางตอเน/องของ ICT เปรยบเทยบกบความตองการดานความตอเน/องของธรกจ

• ระยะเวลาเปาหมายในการกคนขอมล (RPO)

2.2 Risk Assessment

• Disruption scenarios

• แนวทางการจดการความเส/ยงท/สงผลกระทบดานความตอเน/องและความพรอมของระบบสารสนเทศ

องคประกอบท� 3 BCM Strategy Determining BCM Strategy

• มาตรการรกษาความปลอดภย ณ สถานท/ปฏบตงานสารองควรอยในระดบเดยวกนกบสถานท/ปฏบตงานหลก

• การรกษาความปลอดภยของขอมลท/สาคญ

• การกาหนดระยะเวลาท/ยอมรบไดสงสดของการหยดบรการในระบบเทคโนโลยสารสนเทศ

• การกาหนดระยะเวลาท/ยอมรบไดสงสดของการลดระดบงานบรการในระบบเทคโนโลยสารสนเทศ

• เกณฑในการพจารณากลยทธความตอเน/องทางธรกจ

• กลยทธความตอเน/องดาน ICT

• การจดเตรยมขอมลท/สาคญเพ/อรองรบกลยทธความตอเน/องดาน ICT

• ขอบเขตของทางเลอกของกลยทธความตอเน/องดาน ICT

• การกาหนดหรอจดต �งศนยเทคโนโลย

• ความรบผดชอบตอบคลากรท/ไดรบบาดเจบจากอบตการณ

• สถานท/พกอาศยช /วคราว ระยะส �น หรอระยะยาว และการดแลเพ/อการรกษาขวญและกาลงใจในระหวางเกดเหตการณ

• การเยยวยาทางดานรางกายและจตใจ ของ




HB221:2004 ISO27002:2005 ISO20000-2:2005 ISO/PAS 22399 (2007)

SS540:2008 BS25777:2008 ISO/DIS 22301 (2010)

NFPA1600-2010 GPG 2010

• การกาหนดระดบของงานบรการท/ปรบลดท/ยอมรบไดระหวางการกอบกระบบเทคโนโลยสารสนเทศ

สารสนเทศสารอง • ปจจยการพจารณา

เทคโนโลยท/ใชสนบสนน ICT Services

• การกาหนดความตองการดานการบรหารความตอเน/องทางธรกจของผใหบรการภายนอก และพจารณากลยทธตางๆ ท/เก/ยวของ

พนกงานแตละคนท/ไดรบผลกระทบจากอบตการณ

องคประกอบท� 4 Developing and Implementing BCM Response 4.1 Incident Response Structure

• การประกาศใชแผนความตอเน/องทางธรกจ

• ความตองการของผมสวนเก/ยวของในสวนของการตดตอส/อสาร

• การกาหนด นาไปปฏบตใช และบารงรกษาแนวทางท/ใชในการส/อสารและแจงเตอน

4.2 Incident Management Plan

• กาหนดความตองการของผม สวนเก/ยวของในสวนของการตดตอส/อสาร

• Communication and Warning

• ปจจยท/ใชในการกาหนดหรอจดต �งศนยอานวยการเหตฉกเฉน (Emergency Operation Center: EOC)

4.3 Business Continuity Plan

• รายละเอยดของวธการกอบก




HB221:2004 ISO27002:2005 ISO20000-2:2005 ISO/PAS 22399 (2007)

SS540:2008 BS25777:2008 ISO/DIS 22301 (2010)

NFPA1600-2010 GPG 2010

เทคโนโลย องคประกอบท� 5 Exercising, Maintaining, and Reviewing 5.1 Exercise BCM

• องคประกอบในการฝกซอมแผนความตอเน/องดาน ICT

5.2 Maintain & Review BCM

• การจดเกบแผนฯ นอกสถานท/ปฏบตงานหลกท/มการกาหนดมาตรการรกษาความปลอดภย

• การจดเกบแผนฯ นอกสถานท/ปฏบตงานหลก

5.3 Monitor and Review BCM

5.4 Maintain and Improve BCM

องคประกอบท� 6 Embedding BCM in the Organization’s Culture 6.1 Enhance Awareness

6.2 Internal Communication

คมอ BCM

6.3 External Communication



5.2 กลยทธการส�อสาร (Communication Strategy)

กลยทธการส�อสาร (Communication Strategy) ผลลพธท�ตองการ (Desired Outcome) กจกรรม ขอบเขต (Scope) การส/อสารตอผมสวนไดสวนเสย

(Stakeholder) ในแตละกลมเปนไปตามท/องคกรไดกาหนดไว

ส/งท/ควรระบในกลยทธการส/อสาร • ใครเปนผตองการขอมล (พจารณา

จากผมสวนไดสวนเสยท/องคกรกาหนด)

• ขอมลอะไรท/ผอ/นตองการทราบ • ชองทางการส/อสารท/สามารถสง

ขอความใหกบแตละกลมของผท/ตองการทราบขอมล

• ขอจากดขององคกรในการสงขอความผานชองทางการส/อสารไปยงกลมท/ตองการขอมล

• ใครเปนผท/มอานาจในการอนมตขอความท/จะใชในการส/อสาร

เน_อหาขอความ (Message Content)

วตถประสงคของแตละขอความท/ตองการส/อ จดทาขอความท/ตองการส/อสารไปยงกลมผมสวนไดสวนเสยแตละกลม โดยอาจพจารณาขอความท/ตองการส/อ ท �งในชวงเวลากอนเกดเหตการณ ระหวางท/เกดเหตการณ และภายหลงเกดเหตการณ

ชองทางการส�อสาร (Channels)

ชองทางในการส/อสารขอความไปยงผมสวนไดสวนเสยในแตละกลม

กาหนดรายละเอยดและความถ/ของขอความท/ตองการจะส/อไปยงกลมผมสวนไดสวนเสยในแตละชองทาง เชน • การแถลงขาว • การลงขอความในส/อส/งพมพ • การลงขอความในโบชวร • การแจงรายละเอยดผานทางอเมล • การแจงขอมลผานทางโทรศพท • การแจงขอมลผานทางสายดวน

(Hot Line) • การแถลงขาวผานทางเวบไซด



กลยทธการส�อสาร (Communication Strategy) ผลลพธท�ตองการ (Desired Outcome) กจกรรม

• การบอกรายละเอยดใหกบพนกงานไดทราบ