สารบัญ - masciintelligence.masci.or.th/upload_images/file/bcm(1).pdf · iso 20000-1 - -...

แนวทางปฏบตดานมาตรฐานระบบการจดการความตอเนองทางธรกจ ตาม ISO 22301: 2012

- 1 -

สารบญ

1. บทน า หนา 3

2. แนวคดการบรหารความตอเนองทางธรกจและการบรหารความเสยง หนา 5

3. มาตรฐานการบรหารความตอเนองทางธรกจและมาตรฐานการบรหารความเสยง หนา 7

4. แนวทางปฏบต ตามมาตรฐานการบรหารความตอเนองทางธรกจ (ISO 22301:2012) หนา 11

5. เครองมอสนบสนนส าหรบการประยกตใชและด าเนนการตามมาตรฐาน หนา 28


- 2 -


- 3 -

บทน ำ

มาตรฐานระบบการจดการ (Management System Standard) ถอเปนเครองมอหนงทน ามาใชในการบรหารจดการองคกร โดยจ าแนกไดหลายประเภทตามวตถประสงคและการน าไปประยกตใช เ ชน มาตรฐานดานการจดการคณภาพ มาตรฐานดานการจดการส ง แวดลอม มาตรฐานดานความปลอดภยและอาชวอนามย มาตรฐานดานการจดการความตอเนองทางธรกจและการจดการความเสยง เปนตน

ทงน มมาตรฐานระบบการจดการหลายฉบบทมการน าไปประยกตใชในวงกวาง ซงองคการระหวางประเทศวาดวยการมาตรฐาน (International Organization for Standardization - ISO) รวบรวมจ านวนผทไดรบการรบรองมาตรฐานระบบการจดการทมการน าไปใชอยางแพรหลายของประเทศสมาชกจากทวโลก และเผยแพรผานรายงาน หรอ ISO Survey ซงฉบบลาสดคอ ป 2015 โดยผลสรปดงในตารางท 1

ตารางท 1 จ านวนและอตราการเตบโตของผทไดรบการรบรองมาตรฐานระบบการจดการทวโลก ระหวางป พ.ศ. 2556 – 2558 (ค.ศ. 2013 – 2015)

มาตรฐาน

ป พ.ศ. (ค.ศ.)/ จ านวนผทไดรบการรบรอง (ราย)

ป พ.ศ. (ค.ศ.)/ อตราการเตบโต (รอยละ)

จ านวนประเทศทใหขอมล ป 2558

2556 (2013)

2557 (2014)

2558 (2015)

2556 (2013)

2557 (2014)

2558 (2015)

ISO 9001 1,022,877 1,036,321 1,033,936 1 1 -0.2 201

ISO 14001 273,861 296,736 319,324 5 8 8 201

ISO/TS 16949 53,723 57,950 62,944 7 8 9 98

ISO 22000 24,215 27,690 32,061 4 14 16 167

ISO 13485 25,655 26,280 26,255 15 2 -0.1 113

ISO/IEC 27001 21,604 23,005 27,536 10 6 20 150

ISO 50001 4,826 6,765 11,985 116 40 77 97

ISO 22301 - 1,757 3,133 - - 78 96

ISO 20000-1 - - 2,778 - - - 167

รวม 1,426,761 1,476,504 1,519,952 4 3 3 -

หมายเหต จ านวนผทไดรบการรบรองในป 2556 – 2558 บางมาตรฐานมการเปลยนแปลงไปจากผลการส ารวจทผานมา มสาเหตมาจากความแตกตางของจ านวนหนวยรบรองทใหขอมลและจ านวนผทไดรบการรบรองทแจงมาในแตละป จงสงผลตอจ านวนขอมลในภาพรวม

จากตารางท 1 จะเหนไดวาอตราการเตบโตของผทไดรบการรบรอง ISO 22301 Societal security -- Business continuity management systems (BCMs) หรอ มาตรฐานระบบการบรหารความ


- 4 -

ตอเนองทางธรกจ มสดสวนสงทสด (ใกลเคยงกบ ISO 50001) ซงอาจมผลมาจากการทไดเรมส ารวจเปนปท 2 และมจ านวนประเทศทใหขอมลเพมขนจาก 51 ประเทศ ในป 2557 เปน 96 ประเทศ ในป 2558 ซงถอเปนแนวโนมปกตของการส ารวจ โดยในชวงปแรกๆ ทจะมอตราการเตบโตสง และจะคอยๆ ลดลงในระยะถดไป

ทงน จากขอมลผทไดรบการรบรองดงกลาว และผลการศกษาวจยเพอการวเคราะหศกยภาพภาคอตสาหกรรมไทย ดานมาตรฐานระบบการจดการเปรยบเทยบกบประเทศคคาทส าคญ ในป 2559 ทไดศกษาแนวทางการด าเนนงานและสนบสนนภาคอตสาหกรรมดานมาตรฐานระบบการจดการของประเทศ /กลมประเทศคคาส าคญ และศกยภาพของภาคอตสาหกรรมไทย เกยวกบมาตรฐานการบรหารความตอเนองทางธรกจ พบวายงมขอจ ากด/ปญหาอปสรรค ในการน ามาตรฐาน ISO 22301 มาประยกตใชส าหรบภาคอตสาหกรรมไทย โดยปจจบนในประเทศไทย องคกรทมการน ามาตรฐาน ISO 22301 ไปประยกตใชสวนใหญเปนองคกรขนาดใหญ ซงมการก าหนดนโยบายโดยผบรหารอยางชดเจน และองคกรมศกยภาพความพรอมทงดานงบประมาณ บคลากร และองคความรในการด าเนนงาน และอกกลมทมการน ามาตรฐาน ISO 22301 ไปประยกตใช คอ องคกรภาครฐ และสถาบนการเงน ซงตองด าเนนการตามกฎระเบยบหรอขอบงคบของกลมธรกจ ทงนยงมอกหลายๆ องคกรทมความสนใจ หรอมความประสงคจะน ามาตรฐาน ISO 22301 ไปใช แตมขอจ ากดในดานขององคความรทจ าเปนส าหรบการท าระบบ ISO 22301 ใหเกดประสทธผล เชน เครองมอการบรหารจดการสมยใหม ตวอยางหรอกรณศกษาขององคกรทน าระบบไปใชและประสบผลส าเรจ คมอหรอแนวทางการจดท าระบบ (เอกสารขนตอนการปฏบตงาน แบบฟอรมตางๆ เปนตน)

ดงนน เพอเปนการสงเสรมและสนบสนนใหภาคอตสาหกรรมไทยสามารถปรบตวและน ามาตรฐาน ISO 22301 ไปประยกตใชในองคกรไดอยางมประสทธผล จงไดจดท าแนวทางปฏบตดานมาตรฐานระบบการจดการความตอเนองทางธรกจ ตาม ISO 22301: 2012 ขน เพอใหผทสนใจไดน าไปใชประโยชนตอไป


- 5 -

แนวคดกำรบรหำรควำมตอเนองทำงธรกจ

และกำรบรหำรควำมเสยง

แนวคดการบรหารความตอเนองทางธรกจ

จากสถานการณความไมแนนอน (Uncertainties) และแนวโนม (Trends) ของปจจยภายนอก ไมวาจะเปนดานสงคม (Social) ส งแวดลอม (Environment) การเมอง (Political) เศรษฐกจ (Economic) เทคโนโลย (Technology) และอนๆ อาจสงผลใหเกดความเสยง (Risks) ทมผลกระทบตอองคกรทงในแงบวกทกอใหเกดโอกาส (Opportunity) ทชวยสงเสรมธรกจและการด าเนนงาน และในแงลบทท าใหเกดอปสรรค (Threats) ตอการด าเนนงานซงอาจมความรนแรงเพยงเลกนอยหรอรนแรงถงขนทท าใหการด าเนนงานตองหยดชะงก ดงนน องคกรจงควรตองมการเตรยมรบมอกบเหตการณความไมแนนอนทเกดขน โดยอาศยเครองมอ (Tools) ในการบรหารจดการในสถานการณความไมแนนอน เพอใหองคกรสามารถด าเนนกจการไดอยางตอเนอง หรอสามารถฟนฟกจการทหยดชะงกไดอยางรวดเรว

แนวคดการบรหารความตอเนองทางธรกจ (Business Continuity Management: BCM) เปนเครองมอหนงทถกน ามาใชในการจดการกบความเสยงและอปสรรคทอาจเกดขนแกองคกร เพอบรรเทาหรอขจดผลกระทบใหอยในระดบทองคกรยอมรบไดและสามารถด าเนนธรกจไดอยางตอเนอง ซงมหลายองคกรทมการจดท ามาตรฐานระบบการบรหารความตอเนองทางธรกจ เพอใชเปนขอก าหนดในการด าเนนงานและเพอใหเกดความเขาใจและเปนทยอมรบโดยทวกน

แนวคดการบรหารความเสยง

ความเสยง คอ เหตการณ การกระท าใดๆ ทอาจเกดขนภายใตสถานการณทไมแนนอน และจะสงผลกระทบ หรอสรางความเสยหาย หรอความลมเหลว หรอลดโอกาสทจะบรรลความส าเรจตอการบรรลเปาหมายและวตถประสงค ทงในระดบองคกร ระดบหนวยงาน และระดบบคคลได

จากนยามของความเสยงจะเหนไดวาความเสยงจะเกยวของกบทกระดบ ตงแตระดบองคกร ระดบหนวยงาน และระดบบคคล ความเสยงมหลายประเภท เชน ความเสยงในการท างานของพนกงาน ความเสยงตอธรกจ และความเสยงตอสงแวดลอม เปนตน ซงจะเหนไดวาหลกการพนฐานของความเสยงจะเหมอนกน แตเปาหมายและวตถประสงคในการพจารณาตางกน ดงนนการบรหารจดการความเสยงจงมความส าคญ เพอบรหารปจจย และควบคมกจกรรม รวมทงกระบวนการ การด าเนนงานตางๆ โดยลดมลเหตแตละโอกาส ทองคกร หนวยงาน และบคคลจะเกดความเสยหาย เพอใหระดบและขนาดของความเสยหายทจะเกดขนในอนาคตอยในระดบทยอมรบไดประเมนได ควบคมและตรวจสอบไดอยางมระบบ โดยค านงถงการบรรลเปาหมายขององคกรเปนส าคญ

ทงน องคกรสามารถน าระบบการจดการความตอเนองทางธรกจ (ISO 22301 - Business Continuity Management System) และระบบการจดการความเสยง ( ISO 31000 - Risk Management System) มาเปนเครองมอและน ามาประยกตใชรวมกน ดงแสดงในภาพท 1 และภาพท 2


- 6 -

Uncertainties, Trends

Risks, Threats

Impact

ContextSocial, Environment, Political, Economic, Technology

Organization

ภาพท 1 ความเชอมโยงของปจจยภายนอก ผลกระทบ และการรบมอดวยมาตรฐานระบบการจดการ

ภาพท 2 ความสมพนธระหวางมาตรฐานระบบการบรหารความตอเนองทางธรกจ (ISO 22301) และมาตรฐานการบรหารความเสยง (ISO 31000)

4.1 เขาใจองคกรและบรบทขององคกร

4.2 เขาใจความตองการและความคาดหวงของผมสวนไดเสย

4.3 ขอบขาย 4.4 ระบบบรหารความตอเนองทางธรกจ 5.3 นโยบาย

6.1 การด าเนนการเพอจดการกบความเสยงและโอกาส

ISO 31000


- 7 -

มำตรฐำนกำรบรหำรควำมตอเนองทำงธรกจ

และมำตรฐำนกำรบรหำรควำมเสยง

1. มาตรฐานการบรหารความตอเนองทางธรกจ

การบรหารความตอเนองทางธรกจ (Business Continuity Management: BCM) เปนแนวทางการปฏบตส าหรบองคกรเพอใหมการประเมนความเสยงและผลกระทบทอาจเกดขนกบองคกร และการจดท าแผนความตอเนองทางธรกจ (Business Continuity Plan: BCP) ส าหรบการรบมอกบสถานการณทอาจเกดขนเพอท าใหองคกรสามารถด าเนนการและตอบสนองแกผมสวนไดเสยไดอยางตอเนอง

มาตรฐานการบรหารความตอเนองทางธรกจเปนเครองมอหนงในการด าเนนงานทชวยในการสงเสรมใหผประกอบการสามารถปองกนธรกจ ลดผลกระทบ หรอฟนฟธรกจไดอยางรวดเรว จากสภาวะวกฤตหรอภยพบต โดยมาตรฐานการบรหารความตอเนองทางธรกจสามารถใชไดกบองคกรทกประเภท ทกขนาด เชน

ISO 22301: 2012 Business Continuity Management System (BCMS) BS 25999-2: 2007 Business Continuity Management (BCM) – Part 2 : Specification มอก.22301-2556 มาตรฐานผลตภณฑอตสาหกรรม ระบบการบรหารความตอเนองทางธรกจ

ทงน ISO 22301 และ BS 25999 เปนมาตรฐานสากลท เปนทรจกและยอมรบกบทวไป สวน มอก.22301 เปนมาตรฐานของประเทศไทย ทประยกตมาจากมาตรฐานสากลนนเอง

1.1 ISO 22301: 2012 Business Continuity Management System (BCMS) (15/05/12) ISO 22301: 2012 มาตรฐานระบบการบรหารจดการความตอเนองทางธรกจ ประกาศใชโดย

องคการระหวางประเทศวาดวยการมาตรฐาน ( International Organization for Standardization: ISO) เปนขอก าหนดส าหรบองคกรทกประเภท ทงภาครฐ ภาคเอกชนหรอวสาหกจ สมาคม กลม หรอสวนบคคล และทกสาขาอตสาหกรรม และทกขนาด โดยสามารถน าไปประยกตใชเพอใหองคกรมแผนรองรบในสภาวะวกฤต (Business Continuity Plan: BCP) โดยสามารถรบมอและด าเนนธรกจไดอยางตอเนองหรอกลบมา ด าเนนการไดอยางรวดเรว

ISO 22301 เปนมาตรฐานการจดการแบบองครวม ทมการระบถงภยคกคาม (Threats) ตอองคกรและผลกระทบของภยคกคามนนตอการด าเนนงาน ความเสยงตอองคกร และผลกระทบตอการด าเนนธรกจ อกทงเปนกรอบการสรางขดความสามารถใหองคกรมความยดหยน เพอตอบสนองและปกปองผลประโยชนของผมสวนไดสวนเสยหลก ชอเสยง ภาพลกษณ และกจกรรมทสรางมลคาทมประสทธผล

มาตรฐานนเนนทการใหความส าคญกบการท าความเขาใจความตองการขององคกรและความจ าเปนในการจดท านโยบายและวตถประสงคการบรหารความตอเนองทางธรกจ การจดท าแผนการบรหารความตอเนองทางธรกจ การควบคมการด าเนนงาน และการวดผลการบรหารองคกร การซอมแผนฯ อยางสม าเสมอ


- 8 -

1.2 BS 25999 Business Continuity Management (BCM) มาตรฐานการบรหารคว ามตอเนองทางธรกจ ประกาศใชโดย The British Standards Institution (BSI) ประเทศองกฤษ ทประกอบดวย มาตรฐาน 2 ฉบบ คอ

BS 25999-1: 2006 – Part 1 : Code of Practices (30/11/06) เปนเอกสารแนวทางปฏบตทดและขอเสนอแนะส าหรบองคกรทตองการจะด าเนนการดานการจดการความตอเนองทางธรกจตามขอก าหนด

BS 25999-2: 2007 - Part 2 : Specification (20/11/07) ซงเปนขอก าหนดส าหรบการปฏบตและการรบรองระบบ

ทงน ISO 22301: 2012 ถกน ามาใชแทนท BS 25999 ซงไดถกยกเลกไปแลว เนองจากเปนมาตรฐานทไดรบการพฒนาและการยอมรบจากประเทศสมาชกในวงกวางมากกวา รวมถง BSI เปนหนงในสมาชกของ ISO ดวย อนง ขอบขายของมาตรฐานทง 2 ฉบบน สวนใหญมความคลายคลงกนแตอาจมการจดเรยงล าดบขอก าหนดทแตกตางกนอยในบางประเดน

1.3 มอก.22301-2556 มาตรฐานผลตภณฑอตสาหกรรม ระบบการบรหารความตอเนองทางธรกจ (2 ส.ค.56) หลกการคลายกบ ISO 22301 และ BS 25999-2 ซงขอบขายขอก าหนดของมาตรฐานฉบบนประกอบดวย การวางแผน การด าเนนงาน การตดตาม การทบทวน การฝกซอม การรกษาไว และการปรบปรงระบบการบรหารความตอเนองทางธรกจไดจดท าไวเปนลายลกษณอกษร เพอใชในการบรหารความเสยงธรกจทงหมดขององคกร

มาตรฐานนใชไดกบองคกรทกขนาดและทกประเภท สามารถปรบแตงใหเหมาะสมกบสภาวะทางธรกจและความซบซอนในการด าเนนงานขององคกร โดยค านงถงกฎระเบยบทเกยวของ ความตองการของลกคา และผมสวนไดสวนเสย ตลอดจนลกษณะของผลตภณฑและการบรการ

ประโยชนของการจดท ามาตรฐานการบรหารความตอเนองทางธรกจ อาท ปรบปรงประสทธภาพของการบรหารจดการแบบองครวมไดอยางมประสทธผล เกดความ

ตอเนองของกระบวนการบรหารจดการ พฒนาบคลากรและองคกรใหมความสามารถในการคาดการณ (Anticipate) ประเมน

(Access) เตรยมการ (Prepare) ปองกน (Prevent) ตอบสนอง (Response) และฟนฟ (Recovery) ทเกยวของในการด าเนนธรกจอยางตอเนอง

สรางขดความสามารถทท าใหองคกรเกดความยดหยนในการบรหารจดการ สรางภาพลกษณทดใหแกองคกร

2. มาตรฐานดานการจดการความเสยง

มาตรฐานดานการจดการความเสยง ทสามารถน าไปประยกตใชไดกบองคกรทกประเภท ทกขนาด เชน

2.1 ISO 31000:2009 Risk management – Principles and guidelines (15/11/2009) หร อหลกการและแนวทางปฏบตส าหรบการบรหารจดการความเสยง ซง ISO 31000 สามารถประยกตใชไดกบ


- 9 -

องคกรทกประเภท ทงภาครฐ ภาคเอกชนหรอวสาหกจ สมาคม กลม หรอสวนบคคล และทกสาขาอตสาหกรรม

ISO 31000 สามารถน าไปปฏบตไดตลอดชวตขององคกร (Life of an organization) ครอบคลมทกกจกรรม รวมถงกลยทธและขอตกลง การปฏบตงาน กระบวนการ บทบาทหนาท โครงการ ผลตภณฑ การบรการ และทรพยสน

แนวทางปฏบตส าหรบการบรหารจดการความเสยงฉบบน ครอบคลมการออกแบบและการน าไปปฏบตซงแผนงานบรหารจดการความเสยงและกรอบการด าเนนงานขององคกร

2.2 BS 31100:2011 Risk management – Code of practice and guidance for the implementation of BS ISO 31000 (30/06/2011) หรอแนวทางปฏบตและค าแนะน าส าหรบการน าหลกการบรหารจดการความเสยงตามมาตรฐาน ISO 31000 ไปปฏบตในองคกร

ทงน มาตรฐาน BS 31100 ระบกระบวนการส าคญส าหรบการบรหารจดการความเสยงทสามารถประยกตใชไดกบองคกรทกลกษณะงาน ตามความเหมาะสม เพอชวยเพมโอกาสใหองคกรสามารถบรรลไดตามเปาหมายทก าหนดไว

2.3 ISO/IEC 31010:2009 Risk management – Risk assessment techniques (01/12/2009) เปนมาตรฐานอางองส าหรบ ISO 31000 ระบแนวทางปฏบตส าหรบการเลอกและการน าเทคนคการประเมนความเสยงไปใชงาน ทงน มาตรฐานฉบบน ไมสามารถใชเพอการรบรอง การบงคบตามกฎหมาย หรอการใชเปนขอผกพนสญญา

มาตรฐานฉบบน ไมสามารถใชไดกบการประเมนความเสยงดานความปลอดภยทมความจ าเพาะเจาะจง มาตรฐานฉบบน เปนมาตรฐานการประเมนความเสยงทวไปและการอางองถงความปลอดภย

2.4 ISO 13824:2009 Bases for design of structures – General principles on risk assessment of systems involving structures (12/11/2009) หรอหลกการพนฐานการประเมนความเสยงของระบบและโครงสราง

มาตรฐานฉบบน มงเนนการตดสนใจ (Decision-making) เชงกลยทธและการปฏบตงานดานการออกแบบ การประเมน การบ ารงรกษา และการปลดออกจากต าแหนงของโครงสราง ทงน ระบบ รวมถงโครงสรางตองสามารถเปดเผยใหผมสวนไดเสย (Stakeholders) รบทราบ ในระดบทเหมาะสมตามความเสยงทส าคญ (Significant risks)

วตถประสงคของมาตรฐานฉบบน เพอสนบสนนและยกระดบการตดสนใจทเกยวของกบการตดตาม การลด และการบรหารจดการความเสยงอยางมประสทธภาพ มความคมคา และมความโปรงใส

มาตรฐานฉบบน ระบถ งกรอบการด า เนนงาน (Framework) ขนตอนการปฏบต งาน (Procedure) ส าหรบการชบงและการประเมนอนตราย การประเมนและการจดการความเสยงของโครงสรางและระบบ

2.5 ISO Guide 73:2009 Risk management – Vocabulary (13/11/2009) มาตรฐานนยามและค าศพททเกยวของกบการบรหารจดการความเสยง

http://shop.bsigroup.com/en/ProductDetail/?pid=000000000030157836


- 10 -

ประโยชนของการจดท ามาตรฐานการบรหารความเสยง อาท เพมโอกาสในการบรรลวตถประสงคขององคกร สงเสรมใหเกดการบรหารจดการแบบเชงรก ท าใหตระหนกถงความจ าเปนในการชบงและจดการกบความเสยงทวทงองคกร ชวยปรบปรงการชบงโอกาสและภยคกคาม สามารถปฏบตสอดคลองตามกฎหมายและขอก าหนดทเกยวของ สรางความมนใจและเชอถอใหแกผมสวนไดสวนเสย สามารถปองกนการสญเสยและจดการกบอบตการณไดดขน


- 11 -

แนวทำงปฏบต

ตำมมำตรฐำนกำรบรหำรควำมตอเนองทำงธรกจ โครงสรางขอก าหนดของ ISO 22301:2012 มาตรฐานระบบการจดการความตอเนองทางธรกจ

แบงเปน 2 สวน คอ สวนท 1 ขอก าหนดทวไป (ขอ 0 – ขอ 3) และสวนท 2 ขอก าหนดส าหรบการน าไปปฏบต (ขอ 4 – ขอ 10) โดยมรายละเอยดและแนวทางปฏบตในแตละขอก าหนด ดงน

สวนท 1 ขอก าหนดทวไป

0 บทน า (Introduction)

0.1 ทวไป (General) กลาวถง ความส าคญและองคประกอบหลกของระบบการจดการความตอเนองทางธรกจ (BCMS)

0.2 แบบจ าลอง Plan-Do-Check-Act (PDCA Model) กลาวถง แบบจ าลอง PDCA ทน ามาประยกตใชกบกระบวนการของระบบการบรหารความตอเนองทางธรกจ ซงแบบจ าลอง PDCA เปนแนวคดพนฐานของมาตรฐานระบบการจดการโดยทวไป

0.3 องค ป ระกอบของแบบจ าลอ ง PDCA ตามมาตรฐ าน BCMS (Components of PDCA in International standard) กลาวถง รายละเอยดของขอก าหนด (Clause) ในมาตรฐาน BCMS ทจ าแนกตามองคประกอบของแบบจ าลอง PDCA แสดงดงภาพท 3

Continual Improvement of Business Continuity Management System (BCMS)

Establish (Plan)

Implement and Operate

(Do)

Maintain and improve

(Act)

Interested Parties

Requirements for business continuity

Monitor and review (Check)

Interested Parties

Managed business

continuity

PDCA model applied to BCMS processesSource: ISO 22301: 2012

ภาพท 3 แบบจ าลอง PDCA ของ BCMS และขอก าหนดทเกยวของ

(*4, 5, 6, 7)

(*8)

(*9)

(*10)

* ขอก าหนด ISO 22301: 2012


- 12 -

1 ขอบขาย (Scope) กลาวถง ขอบขายการน า BCMS ไปใช และวตถประสงคของมาตรฐานซงมาตรฐานนสามารถน าไปประยกตใชไดกบองคกรทกประเภทและทกขนาด และสามารถขอรบการรบรองโดยหนวยรบรอง (Certification Body) ได

2 เอกสารอางอง (Normative reference) ไมมเอกสารอางอง

3 ค าศพทและค าจ ากดความ (Terms and definitions) กลาวถง ค าศพททส าคญและค าจ ากดความ ทอยในมาตรฐานน ซงม 55 หวขอยอย ตวอยางค าศพททส าคญ เชน

3.1 ความตอเนองทางธรกจ (Business Continuity) หมายถง ความสามารถขององคกรในการสงมอบสนคาหรอบรการอยางตอเนองในระดบทยอมรบได

3.2 การจดการความตอเนองทางธรกจ (Business Continuity Management: BCM) หมายถง กระบวนการบรหารแบบองครวมทมการระบถงภยคกคามทมตอองคกร รวมถงผลกระทบของภยคกคามนนๆ อกทงเปนการสรางขดความสามารถขององคกรใหมความยดหยน เพอสามารถรบมอ และปกปองผลประโยชนของผมสวนไดสวนเสยทส าคญ รวมถงชอเสยง ภาพลกษณ และกจกรรมทสรางคณคาขององคกร

3.3 ระบบการจดการความตอเนองทางธรกจ (Business Continuity Management System: BCMS) หมายถง สวนหนงของระบบการจดการทมการจดท าขน น าไปปฏบต ด าเนนการ ตดตาม ทบทวน รกษาไว และปรบปรงใหเกดความตอเนองทางธรกจ

3.4 แผนความตอเนองทางธรกจ (Business Continuity Plan: BCP) หมายถง เอกสารทรวบรวมขนตอน และขอมลซงท าใหองคกรพรอมทจะน าไปใชเมอเกดอบตการณ เพอใหสามารถด าเนนการในกจกรรม หรอกระบวนการหลกในระดบทก าหนดไว

3.5 การวเคราะหผลกระทบทางธรกจ (Business Impact Analysis: BIA) หมายถง กระบวนการวเคราะหถงกจกรรมและผลกระทบทางธรกจทเกดจากการหยดชะงกของกจกรรมนนทอาจเกดขนได

3.6 อบตการณ (Incident) หมายถง เหตการณทเมอเกดขนแลว จะท าใหหรอน าไปสการหยดชะงกของธรกจ เกดความสญเสย เกดเหตฉกเฉน หรอภาวะวกฤต

3.7 ความเสยง (Risk) หมายถง ผลกระทบหรอความไมแนนอนตอความส าเรจ เปาหมาย กลยทธ หรอการด าเนนงานขององคกร


- 13 -

สวนท 2 ขอก าหนดส าหรบการน าไปปฏบต

4 บรบทขององคกร (Context of the organization)

เปนขอก าหนดทจ าเปนเพอการก าหนดบรบทองคกร ตลอดจนความตองการและความคาดหวงของผมสวนไดเสย ขอก าหนด กฎระเบยบทเกยวของ และการก าหนดขอบขายของระบบการจดการความตอเนองทางธรกจ (BCMS)

4.1 ความเขาใจองคกรและบรบทขององคกร (Understanding of the organization and its contexts) กลาวถง การท าความเขาใจองคกร การพจารณาประเดนภายนอกและภายในทเกยวของกบจดประสงคขององคกร และทมผลกระทบตอความสามารถขององคกรในการบรรลผลลพธทพงประสงคตอระบบ BCMS

แนวทางการปฏบต

องคกรตองชบงและจดท ำเอกสำรขอมลทเกยวของกบกำรด ำเนนธรกจขององคกร เชน - กจกรรมตำงๆ ขององคกร หนำทงำน บรกำร/ผลตภณฑ หนสวน หวงโซอปทำน

ควำมสมพนธกบผมสวนไดเสย และแนวโนมของผลกระทบทเกยวของกบอบตกำรณทท ำใหเกดกำรหยดชะงก

- ควำมเชอมโยงระหวำงนโยบำยควำมตอเนองทำงธรกจและวตถประสงคขององคกร และนโยบำยอนๆ รวมทงกลยทธกำรบรหำรควำมเสยงขององคกรโดยรวม

- ควำมเสยงทยอมรบไดขององคกร

องคกรตองประเมนและเขำใจบรบทขององคกร โดยระบปจจยภำยนอกและภำยในทเกยวของกบวตถประสงคและกำรด ำเนนกำรขององคกร โดย - กำรประเมนบรบทภำยนอกควรครอบคลมถงปจจยดำนสงคม เทคโนโลย กำรเงน เศรษฐกจ

กำรแขงขน โซอปทำนและควำมสมพนธระหวำงกน สงแวดลอม กำรเมอง และกฎระเบยบ - กำรประเมนบรบทภำยในควรครอบคลมถง ผลตภณฑและบรกำร กจกรรม ทรพยำกร

ขดควำมสำมำรถขององคกร ผมสวนไดสวนเสยภำยในองคกร นโยบำยและวตถประสงค กลยทธ โอกำสทำงธรกจ คณคำและวฒนธรรมองคกร รวมไปถงโครงสรำงกำรบรหำรงำน เปนตน


- 14 -

4.2 ความเขาใจถงความตองการและความคาดหวงของผมสวนไดเสย (Understanding the needs and expectations of interested parties) กลาวถง การก าหนดผมสวนไดเสยทเกยวของกบระบบ BCMS และความตองการของผมสวนไดเสย รวมถงการรวบรวมและเขาถงกฎหมายหรอกฎระเบยบทเกยวของกบความตอเนองของการด าเนนงาน ผลตภณฑ และบรการ และผลประโยชนของผมสวนไดเสยทเกยวของ

แนวทางการปฏบต องคกรตองพจำรณำถงผมสวนไดเสยทเกยวของกบ BCMS และชบงขอก ำหนดของผมสวนไดเสย

เหลำน (เชน ควำมตองกำรและควำมคำดหวงทงทระบไว เปนทเขำใจโดยทวไป และทไมไดระบไว หรอเปนพนธะสญญำ)

กำรก ำหนดผมสวนไดเสยและกำรชบงควำมตองกำรและควำมคำดหวงของผมสวนไดเสยควรครอบคลมถง ผมสวนไดเสยภำยในองคกร เชน ผบรหำร พนกงำน และผมสวนไดสวนเสยภำยนอก เชน ชมชน ผสงมอบ ลกคำ หนวยงำนภำครฐ สอ คแขง ผถอหน เปนตน

องคกรตองจดท ำ น ำไปปฏบต และรกษำไว ซงขนตอนกำรปฏบตงำนในกำรชบง กำรเขำถง และประเมนขอก ำหนดกฎหมำยและระเบยบขอบงคบทเกยวของกบควำมตอเนองของกำรด ำเนนงำน ผลตภณฑ และบรกำร รวมทงผลประโยชนของผมสวนไดสวนเสยทเกยวของ

องคกรควรมทะเบยนรำยชอ (Master list) ขอก ำหนดกฎหมำยและขอก ำหนดทเกยวของ และเอกสำรขอก ำหนดกฎหมำยและขอก ำหนดอนๆ ตำมทปรำกฏในทะเบยนฯ เพอทวนสอบถงควำมเปนปจจบน (Update) ของขอก ำหนดกฎหมำยและขอก ำหนดอนๆ ทเกยวของ

องคกรควรก ำหนดผรบผดชอบใหชดเจน เพอท ำหนำทตดตำมและสรปสำระส ำคญของขอก ำหนดกฎหมำยและขอก ำหนดอนๆ ใหมควำมเปนปจจบน ซงอำจใชวธกำรก ำหนดกำรทบทวนและตดตำมกำรออกกฎหมำยใหม/กำรเปลยนแปลงแกไขกฎหมำยฯ ตำมควำมถทเหมำะสม

กำรก ำหนดชองทำงกำรสอสำรและกำรแจกจำยขอก ำหนดกฎหมำยฯ เมอมกำรออกใหมหรอมกำรเปลยนแปลงแกไขไปยงหนวยงำนภำยในทเกยวของ

4.3 การก าหนดขอบขายของระบบ BCMS (Determining the scope of Business Continuity Management System) กลาวถง การก าหนดขอบเขตและขอบขายของการน าระบบ BCMS ไปประยกตใช แสดงดงภาพท 4 โดยตองก าหนดสวนงานในองคกรทจะรวมอยภายใตขอบขายของการท าระบบ และจดท าขอก าหนดของ BCMS โดยพจารณาพนธกจ เปาหมายองคกร พนธะผกพนทงภายในและภายนอก ความรบผดชอบดานกฎหมาย กฎระเบยบ รวมถงก าหนดผลตภณฑหรอบรการ และกจกรรมทเกยวของทงหมดภายในขอบขายของ BCMS โดยการก าหนดขอบขายตองตองพจารณาประเดนภายนอกและภายใน ตามขอก าหนด 4.1 ความเขาใจองคกรและบรบทขององคกร และขอ 4.2 ความเขาใจถงความตองการและความคาดหวงของผมสวนไดเสย ซงจะตองเหมาะสมกบขนาด ธรรมชาต และความซบซอนขององคกร


- 15 -

ภาพท 4 แนวคดการก าหนดขอบเขตของ BCMS

แนวทางการปฏบต กำรก ำหนดขอบขำยของระบบ BCMS จะพจำรณำครอบคลมถงพนท (Boundaries) ผลตภณฑ/

บรกำร ต ำแหนงทตง กจกรรม และกระบวนกำรทองคกรตองกำรน ำระบบ BCMS ไปประยกตใช ขอบขำยทก ำหนดตองมกำรจดท ำเปนลำยลกษณอกษรและมกระบในคมอระบบกำรจดกำร ซง

ลงนำมโดยผบรหำรสงสดขององคกร และตองระบเหตผลชดเจนในกรณทมกำรละเวนบำงกจกรรม/กระบวนกำร

4.4 ระบบการจดการความตอเนองทางธรกจ (Business Continuity Management System : BCMS) กลาวถง การจดท า น าไปปฏบต รกษาไว และปรบปรงอยางตอเนองของระบบ BCMS รวมถงกระบวนการทจ าเปนและความเชอมโยงกนของแตละกระบวนการ ใหสอดคลองตามขอก าหนดของมาตรฐานน

แนวทางการปฏบต กำรจดท ำคมอมำตรฐำนระบบบรหำรควำมตอเนองทำงธรกจและเอกสำรอนๆ ตำมทมำตรฐำน

ก ำหนดใหตองมเอกสำรทเปนลำยลกษณอกษร เพอแสดงควำมสอดคลองตำมขอก ำหนด เอกสำรทองคกรตองจดท ำตำมขอก ำหนดมำตรฐำนระบบกำรบรหำรควำมตอเนองทำงธรกจ ทม

นยส ำคญ ไดแก - บรบทขององคกร - กฎหมำย กฎระเบยบ และขอก ำหนดอนทเกยวของ รวมถงหลกฐำนแสดงควำมสอดคลอง - ขอบขำยของกำรน ำระบบ BCMS ไปประยกตใชและกำรละเวนขอก ำหนด/กจกรรม - นโยบำยกำรบรหำรควำมตอเนองทำงธรกจ - วตถประสงคกำรบรหำรควำมตอเนองทำงธรกจ - กำรก ำหนดควำมสำมำรถของพนกงำนตำมหนำทควำมรบผดชอบ - กระบวนกำรวเครำะหผลกระทบทำงธรกจและกำรประเมนควำมเสยง - กลยทธควำมตอเนองทำงธรกจและทำงเลอก - ขนตอนกำรด ำเนนกำรตออบตกำรณและกำรฟนฟ


- 16 -

- รำยงำนผลกำรฝกซอมขนตอนควำมตอเนองทำงธรกจ - หลกฐำนกำรเฝำระวงระบบ BCMS - กำรตรวจตดตำมภำยใน - กำรทบทวนโดยฝำยบรหำร - ควำมไมสอดคลองและกำรปฏบตกำรแกไข

กำรจดท ำตำรำงแสดงควำมสมพนธเชอมโยงระหวำงขอก ำหนดกบเอกสำรตำงๆ ทเกยวของ เชน คมอกำรบรหำรควำมตอเนองทำงธรกจ อำงองไปยงเอกสำรขนตอนกำรปฏบตงำน (Procedure)

กำรจดเกบและแสดงหลกฐำนทสำมำรถสะทอนใหเหนถงกำรด ำเนนกำรทสอดคลองตำมขอก ำหนดตงแตขอก ำหนดขอ 4 ถงขอก ำหนดขอ 10 ทครบถวน อำท เอกสำรขนตอนกำรปฏบตงำน แบบฟอรม และบนทกตำงๆ

5 ภาวะผน า (Leadership)

เปนขอก าหนดเฉพาะส าหรบบทบาทหนาทของผบรหารสงสดในระบบ BCMS และแสดงใหเหนถงภาวะผน าทท าใหทงองคกรเหนถงความคาดหวงทตองการผานถอยแถลงของนโยบาย

5.1 ภาวะผน าและความมงมน (Leadership and commitment) กลาวถง บทบาทของผบรหารระดบสงและผทเกยวของ และการแสดงภาวะผน าตอระบบ BCMS

แนวทางการปฏบต ผบรหำรสงสด และผบรหำรทกระดบในองคกรควรแสดงใหเหนถงหลกฐำนของควำมมงมน และ

ภำวะผน ำในกำรน ำนโยบำยและวตถประสงคกำรบรหำรควำมตอเนองทำงธรกจไปปฏบต ซงอำจแสดงไดโดยกำรสรำงแรงจงใจ และกำรมอบอ ำนำจใหบคลำกรเขำไปมสวนรวม เพอใหเกดประสทธผลตอระบบ BCMS

5.2 ความมงมนของผบรหาร (Management commitment) กลาวถง การแสดงออกถงภาวะผน าและความมงมนของผบรหารระดบสง ตอการน าระบบ BCMS ไปใช

แนวทางการปฏบต ผบรหำรตองแสดงหลกฐำนทแสดงใหเหนถงภำวะผน ำและควำมมงมน ไดแก

- กำรก ำหนดนโยบำยและวตถประสงคดำนควำมตอเนองทำงธรกจทสอดคลองกบกลยทธองคกร

- กำรก ำหนดบทบำท หนำทควำมรบผดชอบ กำรแตงตงบคคลหรอกลมบคคลทรบผดชอบส ำหรบระบบ BCMS และกำรเปนผน ำในกำรทบทวนโดยฝำยบรหำร

- กำรแตงตงบคคล (อำจมำกกวำ 1 คน) ทมอ ำนำจและควำมสำมำรถเหมำะสมส ำหรบกำรน ำไปปฏบตและรกษำไวซงระบบ BCMS

ผบรหำรควรเขำไปมสวนรวมในคณะกรรมกำรตำงๆ รวมไปถงกำรบรรจวำระเรองกำรบรหำรควำมตอเนองทำงธรกจเขำไปเปนสวนหนงของกำรประชมทบทวนโดยฝำยบรหำร

กำรจดสรรทรพยำกรทเพยงพอตอกำรด ำเนนงำน กำรสอสำรใหเขำใจถงควำมส ำคญของ BCM ทมประสทธผล และควำมสอดคลองตำมขอก ำหนด

BCMS


- 17 -

5.3 นโยบาย (Policy) กลาวถง บทบาทและแนวทางของผบรหารระดบสงในการก าหนดนโยบายการบรหารความตอเนองทางธรกจ โดยนโยบายตองเหมาะสมกบจดประสงคขององคกร มกรอบแนวทาง ส าหรบการก าหนดวตถประสงคความตอเนองทางธรกจ (Business Continuity Objectives) และแสดงถงความมงมนในการปฏบตตามขอก าหนดทเกยวของ รวมถงปรบปรงระบบ BCM อยางตอเนอง

แนวทางการปฏบต กำรจดท ำเอกสำรนโยบำยกำรบรหำรควำมตอเนองทำงธรกจ และไดรบกำรอนมตลงนำมโดย

ผบรหำรระดบสง สอสำรนโยบำยภำยในองคกร และมใหกบผมสวนไดเสย ตำมควำมเหมำะสม มกำรทวนสอบควำมเหมำะสมของนโยบำยวำสำมำรถสะทอนใหเหนถงควำมมงมนขององคกรตอ

กำรปรบปรงระบบ BCMS อยำงตอเนอง และกำรปฏบตตำมกฎหมำย กฎระเบยบ ขอบงคบ และขอก ำหนดอนๆ ทองคกรเปนสมำชกอย

จดท ำรำยงำนกำรประชมทบทวนโดยฝำยบรหำร เพอทวนสอบถงกำรทบทวนนโยบำยกำรบรหำรควำมตอเนองทำงธรกจ และกำรปรบนโยบำยกำรบรหำรควำมตอเนองทำงธรกจ ใหมควำมเหมำะสมและมควำมเปนปจจบน (Update) และสอดคลองกบกำรด ำเนนกำรตำมระบบ BCMS ขององคกร

5.4 บทบาทขององคกร ความรบผดชอบ และอ านาจหนาท (Organization roles, responsibilities and authorities) กลาวถง บทบาทของผบรหารระดบสงในการก าหนดอ านาจหนาทค วามรบผดชอบของบคลากร รวมถงการสอสารในองคกร ซงผแทนฝายบรหารทไดรบการแตงตงจะมหนาทในการจดท าระบบ น าไปปฏบต และรกษาไวซงระบบ BCMS สงเสรมความตระหนก รวมถงรายงานสมรรถนะการด าเนนงานดาน BCM ใหผบรหารทราบ

แนวทางการปฏบต กำรจดท ำเอกสำรทแสดงถงโครงสรำงองคกร และเอกสำรทระบบทบำท หนำทควำมรบผดชอบ

และอ ำนำจกำรด ำเนนกำรของบคลำกรทเกยวของในกำรด ำเนนกำรใหบรรลตำมนโยบำย และวตถประสงคกำรบรหำรควำมตอเนองทำงธรกจ ซงอำจระบรวมเขำไปในค ำบรรยำยลกษณะงำน (Job Description) ทมอย

กำรจดท ำหลกฐำนกำรสอสำร บทบำท หนำทควำมรบผดชอบ และอ ำนำจกำรด ำเนนกำรใหแกบคลำกรทเกยวของ

กำรจดท ำค ำสง/ประกำศแตงตงผแทนฝำยบรหำรและคณะกรรมกำรตำงๆ ซงระบอ ำนำจ หนำทควำมรบผดชอบทชดเจนเปนลำยลกษณอกษร


- 18 -

6 การวางแผน (Planning)

เปนขอก าหนดทเกยวของกบการวางแผนระบบ BCMS โดยใหมการชบงความเสยงและโอกาส เพอใหมนใจวาระบบจะเปนไปตามเปาหมาย ปองกนและลดผลกระทบ และมการปรบปรงอยางตอเนอง รวมถงการจดท าวตถประสงคเชงกลยทธและแผนงานในการบรรลวตถประสงค

6.1 มาตรการการจดการความเสยงและโอกาส (Actions to address risks and opportunities) กลาวถง การวางแผนส าหรบระบบ BCMS ตองพจารณาถงจดประสงคขององคกร บรบทภายนอกและภายใน และผมสวนไดเสย (ประเดนทกลาวถงในขอก าหนด 4.1 และ 4.2) และพจารณาความเสยงและโอกาสทจ าเปนตองด าเนนการเพอปองกน ลดผลกระทบ และสามารถบรรลผลลพธทมงหวง

แนวทางการปฏบต กำรน ำประเดนภำยนอกและภำยในทส ำคญทไดมกำรระบไวตำมขอ 4.1 และขอก ำหนดของผม

สวนไดเสย ตำมขอก ำหนด 4.2 มำพจำรณำถงควำมเสยง (ผลกระทบในดำนลบ) และโอกำส (ผลกระทบในดำนบวก) และวำงแผนเพอจดกำรกบควำมเสยงและโอกำสนนๆ ในกำรปองกนผลลพธ (Outcomes) ทไมพงประสงค รวมถงกำรแสวงหำประโยชนจำกโอกำสเพอปรบปรงระบบ BCMS อยำงตอเนอง

มเอกสำรสำรสนเทศทจ ำเปนตองใชในกำรประเมนอยำงเพยงพอ

6.2 วตถประสงคความตอเนองทางธรกจและแผนงานเพอใหบรรลวตถประสงค (Business continuity objectives and plan to achieve them) กลาวถง การก าหนดวตถประสงคความตอเนองทางธรกจ การจดท าแผนงาน และการสอสารไปยงสวนงานทเกยวของในองคกร

แนวทางการปฏบต กำรก ำหนดวตถประสงคควำมตอเนองทำงธรกจ (Business continuity objectives) ตอง

สำมำรถวดผลได และสอดคลองกบนโยบำยกำรบรหำรควำมตอเนองทำงธรกจ (Policy) ในขอก ำหนด 5.3

วตถประสงคควำมตอเนองทำงธรกจ ตองค ำนงถงระดบต ำสดของผลตภณฑและบรกำรทองคกรสำมำรถยอมรบไดเพอใหบรรลตำมวตถประสงคทำงธรกจขององคกร และตองค ำนงถงขอก ำหนดทเกยวของทองคกรน ำมำประยกตใช

กำรก ำหนดวธกำรในกำรสอสำรวตถประสงคและแผนงำนไปยงผทเกยวของ กำรทบทวน และปรบวตถประสงคใหทนสมยตำมควำมเหมำะสม กำรก ำหนดแผนงำนตองระบวธกำร ผรบผดชอบ ทรพยำกรทจ ำเปน กรอบเวลำ ในกำร

ด ำเนนกำร และวธกำรประเมนผลใหชดเจน


- 19 -

7 การสนบสนน (Support)

เปนขอก าหนดทสนบสนนการด าเนนการส าหรบระบบ BCMS เนองจากมความเกยวของกบการก าหนดทรพยากร ความสามารถทจ าเปน และการสอสารทตองด าเนนการตอเนองเปนระยะๆ ตามความตองการของผมสวนไดเสย รวมถงการก าหนดระบบการจดการเอกสารสารสนเทศทจ าเปนเพอแสดงถงประสทธผลของระบบ BCMS

7.1 ทรพยากร (Resource) กลาวถง การก าหนดและจดหาทรพยากรทจ าเปนตอการจดท าระบบ การน าไปปฏบต การรกษาไว และการปรบปรงอยางตอเนองของ BCMS

แนวทางการปฏบต ทรพยำกรทจ ำเปนส ำหรบระบบ BCMS ซงองคกรตองชบงและจดเตรยม ครอบคลมถง

- ทรพยำกรบคคลและทเกยวของ เชน กำรฝกอบรม กำรใหควำมร กำรสรำงควำมตระหนก กำรใหเวลำในกำรด ำเนนกำรตำมบทบำทหนำททไดรบมอบหมำยในระบบ BCMS

- สงอ ำนวยควำมสะดวก ทงสถำนทท ำงำนและโครงสรำงพนฐำน - เทคโนโลยสำรสนเทศและกำรสอสำร - งบประมำณ

กำรก ำหนดใหมกำรทบทวนกำรจดสรรทรพยำกรตำมรอบระยะเวลำเพอมนใจวำทรพยำกรทจ ำเปนมควำมเพยงพอ

7.2 ความสามารถ (Competency) กลาวถง การก าหนดความสามารถทจ าเปนของบคลากร และการสนบสนนใหบคลากรมความรความสามารถทเพยงพอตอการด าเนนงานในระบบ BCMS

แนวทางการปฏบต กำรก ำหนดควำมสำมำรถของบคลำกรใหพจำรณำถงกำรศกษำ กำรฝกอบรม และประสบกำรณ แนวทำงกำรพฒนำควำมสำมำรถบคลำกร สำมำรถด ำเนนกำรไดโดย

- กำรฝกอบรม - กำรเปนพเลยง - กำรมอบหมำยงำนใหกบบคลำกร - กำรวำจำงหรอกำรท ำสญญำกบบคลำกรทมควำมสำมำรถ

กำรก ำหนดหวขอกำรพฒนำควำมสำมำรถทเกยวของกบแตละบทบำทหนำทในกำรบรหำรจดกำร BCM เชน กำรวเครำะหผลกระทบทำงธรกจ กำรประเมนควำมเสยง ทกษะกำรสอสำร กำรพฒนำระบบเอกสำร กำรตอบสนองตอเหตกำรณทสงผลกระทบตอกำรหยดชะงกของกระบวนกำรทำงธรกจ กำรฝกซอมขนตอน BCM กำรวเครำะหอบตกำรณ กำรบรหำรจดกำรสถำนทท ำงำนส ำรอง และกำรตอบขอซกถำมของสอ เปนตน

7.3 ความตระหนก (Awareness) กลาวถง การสรางความตระหนกใหแกบคลากรในองคกรทเกยวของกบนโยบายความตอเนองทางธรกจ การมสวนรวมในการพฒนาสมรรถนะของระบบ BCMS และบทบาทหนาทในระหวางเกดเหตการณทท าใหกระบวนการทางธรกจหยดชะงก


- 20 -

แนวทางการปฏบต แนวทำงกำรสรำงควำมตระหนก ประกอบดวย กระบวนกำรปรกษำหำรอกบพนกงำนเกยวกบ

กำรจดท ำ BCM กำรใสประเดนควำมตอเนองทำงธรกจเขำไปในหนำเวบไซตขององคกรหรอในกำรประชมพนกงำน กำรรำยงำนขำวอบตกำรณตำงๆ ทเกดขนสสำธำรณะภำยหลงเกดเหต กำรจดประชมรวมกบผสงมอบหลกเกยวกบกำรเตรยมกำรตำงๆ เพอควำมตอเนองทำงธรกจ เปนตน

7.4 การสอสาร (Communication) กลาวถง การสอสารภายในและภายนอกองคกรทเกยวของกบระบบ BCMS


การสอสารภายใน ก ำหนดหวขอทจะท ำกำรสอสำร ชองทำงกำรสอสำรทใช วธกำรหรอรปแบบของกำรสอสำร

ควำมถของกำรสอสำร ผรบสำร และผรบผดชอบท ำหนำทสอสำรใหชดเจน กำรจดท ำแผนงำนกำรสอสำรภำยในประจ ำป เพอใหเหนกระบวนกำรสอสำรทเปนระบบ มควำม

ชดเจน สะดวกและงำยในกำรตดตำมกำรสอสำรและผลลพธของกำรสอสำรขององคกรไปยงพนกงำนผปฏบตงำน

ตวอยำงชองทำงและวธกำรสอสำรภำยใน: - กำรประชมฝำย/หนวยงำน หรอ Morning talk/Lunch talk - ระบบ E-mail/Intranet - บอรดประชำสมพนธ - จดหมำยขำวภำยในองคกร - กลองรบฟงควำมคดเหน - เสยงตำมสำย

การสอสารภายนอก กำรสอสำรภำยนอกควรครอบคลม กำรสอสำรกบลกคำ ผสงมอบ ชมชน และผมสวนไดเสยอนๆ

รวมถงสอมวลชน เพอใหมนใจวำชองทำงกำรสอสำรมควำมพรอมเมอเกดเหตกำรณทสงผลตอกำรหยดชะงกของกระบวนกำรทำงธรกจ

กำรจดท ำแผนงำนประชำสมพนธประจ ำป ส ำหรบกำรก ำหนดกจกรรมและหวขอทองคกรตองกำรสอสำรไปยงผมสวนไดเสยอยำงเปนระบบและมควำมชดเจนในกำรด ำเนนกำร ซงครอบคลมกลมผมสวนไดเสยทเกยวของกบควำมตอเนองขององคกร เชน หนวยงำนภำครฐ ชมชน ลกคำ ผสงมอบ หรอผรบเหมำชวง เปนตน โดยระบบกำรสอสำรภำยนอกมหลกกำรด ำเนนกำรเชนเดยวกบระบบกำรสอสำรภำยใน โดยมกำรระบผตดสนใจทชดเจน และระบบกำรสอสำรภำยนอกจะเพมกระบวนกำรตอบสนองตอขอรองเรยน/ขอคดเหนจำกผมสวนไดเสย คอ กำรตอบสนองตอกำรสอสำรภำยนอก อำท กำรด ำเนนกำรแกไขจดกำรตอขอรองเรยน กำรแจงผลกำรด ำเนนกำรตอขอรองเรยน/ขอคดเหน หรอกำรชแจงในกรณทขอรองเรยนไมเกยวของกบองคกร เปนตน


- 21 -

องคกรอำจเชญหนวยงำนภำยนอกทเกยวของกบกำรตอบสนองเหต เชน ดบเพลง ต ำรวจ สำธำรณสข ผสงมอบ เขำมำมสวนรวมในกำรทบทวนขนตอนกำรด ำเนนงำนควำมตอเนองทำงธรกจ

7.5 เอกสารสารสนเทศ (Documented information) กลาวถง การจดท าและควบคมเอกสารสนเทศทจ าเปนสอดคลองตามมาตรฐาน BCMS ก าหนด รวมถงเอกสารสารสนเทศทองคกรจดท าเพมเตมเนองจากพจารณาแลววาจ าเปนตอประสทธผลของระบบ BCMS

แนวทางการปฏบต ระบเอกสำรสำรสนเทศทจ ำเปนตำมขอก ำหนด BCMS ซงประกอบดวย:

- บรบทขององคกร - กฎหมำย กฎระเบยบ และขอก ำหนดทเกยวของ รวมถงหลกฐำนควำมสอดคลอง - ขอบขำยของระบบ BCMS และกำรละเวนขอก ำหนด/กจกรรม - นโยบำยควำมตอเนองทำงธรกจ - วตถประสงคควำมตอเนองทำงธรกจ - กระบวนกำรวเครำะหผลกระทบทำงธรกจและกำรประเมนควำมเสยง - กลยทธควำมตอเนองทำงธรกจ - ขนตอนควำมตอเนองทำงธรกจ กำรจดกำรและกำรฟนฟ - รำยงำนผลหลงกำรฝกซอมขนตอนควำมตอเนองทำงธรกจ - กำรเฝำระวงระบบ BCMS - กำรตรวจตดตำมภำยใน - กำรทบทวนโดยฝำยบรหำร - ควำมไมสอดคลองและกำรปฏบตกำรแกไข

ขอบเขตของเอกสำรสำรสนเทศของแตละองคกรแตกตำงกน ขนอยกบขนำดขององคกร ผลตภณฑและบรกำร ควำมซบซอนของกจกรรมและปฏสมพนธระหวำงกน และควำมสำมำรถของบคลำกร

กำรจดท ำเอกสำรขนตอนกำรปฏบตงำน กำรควบคมเอกสำรสำรสนเทศ โดยระบรำยละเอยดเกยวกบ: - กำรก ำหนดระดบของเอกสำรสำรสนเทศ โดยทวไปประกอบดวย 4 ระดบ ไดแก ระดบท 1

คมอระบบกำรบรหำรควำมตอเนองทำงธรกจ (Manual) ระดบท 2 เอกสำรขนตอนกำรปฏบตงำน (Procedure) ระดบท 3 วธกำรท ำงำน (Work Instruction) และระดบท 4 เอกสำรสนบสนน (Supporting Document) เชน แบบฟอรม เอกสำรภำยนอก เปนตน

- กำรจดท ำและควบคมเอกสำรสำรสนเทศควรประกอบดวยขนตอน ตอไปน: o กำรทบทวนและอนมตเอกสำรกอนกำรน ำไปใช o กำรแสดงสถำนะควำมเปนปจจบนของเอกสำร เชน กำรจดท ำทะเบยนแมบทเอกสำร

กำรแสดงสถำนะกำรแกไข/เปลยนแปลง o กำรมเอกสำรทจ ำเปน และเปนปจจบนณ จดปฏบตงำน o เอกสำรสำมำรถอำนไดงำยและน ำมำใชไดอยำงรวดเรวเมอตองกำรใชงำน o กำรมระบบปองกนกำรน ำเอกสำรลำสมยหรอเปนควำมลบมำใชงำน


- 22 -

o เอกสำรทรบมำจำกภำยนอกทเกยวของกบระบบ BCMS ตองไดรบกำรควบคมใหมนใจวำมกำรใชงำนฉบบทเปนปจจบน

o เอกสำรสำรสนเทศทอยในรปของอเลกทรอนกสตองมกำรส ำรองขอมลและควบคมอยำงเพยงพอ

8 การด าเนนงาน (Operation)

เปนขอก าหนดทเกยวของกบการปฏบต โดยระบขอก าหนดของความตอเนองทางธรกจ การจดการใหเปนตามขอก าหนดดงกลาว และการพฒนาขนตอนการด าเนนงานเพอจดการกบเหตการณทสงผลตอการหยดชะงกของกระบวนการทางธรกจ

8.1 การวางแผนและควบคมการด าเนนงาน (Operational planning and control) กลาวถง การวางแผน การน าไปปฏบต และการควบคมกระบวนการทจ าเปน เพอใหเปนไปตามขอก าหนด และการปฏบตตามมาตรการทไดระบไวตามขอก าหนด 6.1

แนวทางการปฏบต กำรก ำหนดเกณฑกำรควบคมส ำหรบแตละกระบวนกำร น ำไปปฏบต และจดเกบเอกสำร

สำรสนเทศทแสดงถงควำมสอดคลองของกำรปฏบต กระบวนกำรทไดรบกำรควบคมตองรวมถงกระบวนกำรทมกำรมอบหมำยใหหนวยงำนภำยนอก

ด ำเนนกำรแทน (Outsourced processes) กรณมกำรเปลยนแปลงแผนใหมกำรควบคมกำรด ำเนนงำนใหสอดคลอง มกำรทบทวนและลด

ผลกระทบทเกดขนจำกกำรเปลยนแปลงดงกลำว

8.2 การวเคราะหผลกระทบตอธรกจและการประเมนความเสยง (Business impact analysis and risk assessment) กลาวถง การจดท า น าไปปฏบต และรกษาไวซงกระบวนการทเปนเอกสารและเปนทางการในการวเคราะหผลกระทบทางธรกจและการประเมนความเสยง

การวเคราะหผลกระทบทางธรกจ เพอใชพจารณาถงล าดบความส าคญของความตอเนองและการฟนฟ วตถประสงค และเปาหมาย ซงกระบวนการนตองรวมถงการประเมนผลกระทบจากการหยดชะงกของกจกรรมทมสวนสนบสนนตอผลตภณฑและบรการขององคกร

แนวทางการปฏบต จดท ำขนตอนกำรปฏบตงำนส ำหรบกำรวเครำะหผลกระทบทำงธรกจ ซงควรประกอบดวย

ขนตอนตอไปน - กำรชบงกจกรรมตำงๆ ทเกยวของกบกำรจดเตรยมผลตภณฑและบรกำรหลก - กำรประเมนผลกระทบทอำจเกดขนกบกจกรรมเหลำนตลอดชวงเวลำทหยดชะงก ซงในกำร

ประเมน องคกรควรแสดงใหเหนถงผลกระทบทเกยวเนองกบจดประสงคของธรกจและผมสวนไดเสย เชน ผลกระทบดำนลบกบพนกงำนหรอควำมเปนอยของชมชน และกำรเสอมเสยชอเสยงขององคกร เปนตน

- กำรประเมนระยะเวลำสงสดทยอมรบใหเกดกำรหยดชะงก (Maximum Tolerable Period of Disruption: MTPD)


- 23 -

- กำรก ำหนดกรอบเวลำส ำหรบกำรกลบมำด ำเนนกจกรรมเหลำนทระดบต ำสดทสำมำรถยอมรบได (Recovery Time Objective: RTO)

- กำรชบงทรพยำกรทสนบสนนกจกรรมขององคกร ซงรวมถง ผสงมอบ ผรบจำงชวง และผมสวนไดเสยอนทเกยวของ

ขอมลทใชในกำรวเครำะหผลกระทบทำงธรกจอำจไดมำจำกกำรสมภำษณ แบบสอบถำม กำรท ำ Workshop หรอแหลงขอมลอนๆ ทงจำกภำยในและภำยนอก

การประเมนความเสยง ตองมการก าหนดกระบวนการประเมนความเสยงทเปนเอกสารและเปนทางการ ส าหรบการชบง การวเคราะห และการประเมนความเสยงจากอบตการณทท าใหเกดการหยดชะงกอยางเปนระบบ

แนวทางการปฏบต จดท ำขนตอนกำรปฏบตงำนส ำหรบกำรประเมนควำมเสยง ประกอบดวย กำรชบงควำมเสยงทท ำ

ใหกจกรรมส ำคญหยดชะงก กำรวเครำะหและประเมนควำมเสยง กำรจดกำรกบควำมเส ยงเพอใหเปนไปตำมระดบควำมเสยงทองคกรยอมรบ

8.3 กลยทธการด าเนนธรกจอยางตอเนอง (Business continuity strategy) กลาวถง การก าหนดและเลอกกลยทธในการด าเนนงานบนพนฐานขอมลทไดจากการวเคราะหผลกระทบทางธรกจและการประเมนความเสยง การก าหนดทรพยากรทตองการใช การระบวธการปองกนและลดผลกระทบ

แนวทางการปฏบต ก ำหนดกลยทธและทำงเลอกในกำรปกปองกจกรรมส ำคญ โดยวธกำร ลดควำมเสยง กำรสงมอบ

กจกรรมดงกลำวใหผอนด ำเนนกำรแทน กำรยตกจกรรมนน หรอเปลยนกำรด ำเนนกำรหำกมทำงเลอกอน

กลยทธทเลอกด ำเนนกำรเพอควำมตอเนองทำงธรกจควรค ำนงถง ตนทน กำรยอมรบ ควำมเรงดวนทตองด ำเนนกำร ควำมเปนไปได และควำมเหมำะสม

ควรมกำรประเมนควำมตอเนองทำงธรกจของผสงมอบ ซงอำจท ำไดโดยระบไวในขอก ำหนดในสญญำหรอเงอนไขกำรสงซอ ตรวจประเมนแผนกำรด ำเนนงำนตำมรอบระยะเวลำ และจดใหมกำรฝกซอมขนตอนควำมตอเนองทำงธรกจรวมกน

ควรก ำหนดขอก ำหนดดำนทรพยำกรทจ ำเปนในกำรด ำเนนกำรตำมกลยทธทก ำหนด ซงทรพยำกรควรครอบคลมถง บคลำกร สำรสนเทศและขอมล อำคำร สภำพแวดลอมในกำรท ำงำน และสงอ ำนวยควำมสะดวกตำงๆ ทเกยวของ เครองจกร อปกรณ วสดสนเปลอง ระบบเทคโนโลยสำรสนเทศ กำรขนสง งบประมำณ และผสงมอบ

ตวอยำงกลยทธควำมตอเนองทำงธรกจ เชน กำรยำยสถำนทด ำเนนกำร กำรยำยทรพยำกรไปยงสถำนทปฏบตงำนส ำรอง และกำรเลอกใชกระบวนกำรทดแทนหรอกำรส ำรองสนคำ กำรท ำประกน กำรใชผเชยวชำญในกำรใหบรกำรท ำควำมสะอำดหรอซอมแซมอปกรณ/ทรพยสน กำรจดกำรดำนชอเสยงขององคกร เปนตน

8.4 การจดท าขนตอนความตอเนองทางธรกจและการน าไปปฏบต (Establish and implement Business continuity procedure) กลาวถง การจดท า น าไปปฏบต และการรกษาขนตอนการบรหารความตอเนองทางธรกจ ในการจดการกบเหตการณทท าใหธรกจตองหยดชะงก (disruptive


- 24 -

incident) และด าเนนธรกจไดอยางตอเนอง การก าหนดโครงสรางการตอบสนองตออบตการณ (incident) การแจงเตอนและการสอสาร แผนความตอเนองทางธรกจ และการฟนคนของธรกจ (recovery)

แนวทางการปฏบต กำรก ำหนดโครงสรำงของทมตอบสนองอบตกำรณควรงำยและสำมำรถรวมตวไดอยำงรวดเรว

และประกอบดวยบคลำกรทมควำมสำมำรถแตกตำงกน องคกรขนำดใหญหรอมควำมซบซอนมำกอำจจดตงทมทท ำหนำทแตกตำงกนไป เชน ทม

ตอบสนองอบตกำรณ ทมบรหำรจดกำร ทมสอสำร ทมสวสดกำร และทมฟนฟธรกจ เปนตน กำรจดท ำเอกสำรขนตอนกำรปฏบตงำนส ำหรบกำรตอบสนองตออบตกำรณทท ำใหเกดกำร

หยดชะงก และวธกำรทท ำใหกจกรรมด ำเนนกำรอยำงตอเนองหรอฟนฟกลบมำภำยในกรอบเวลำทก ำหนดไว ขนตอนกำรปฏบตงำนดงกลำวตองระบขอก ำหนดของผทจะน ำขนตอนไปปฏบต ทงนแผนควำมตอเนองทำงธรกจตองประกอบดวย - บทบำทและหนำทควำมรบผดชอบส ำหรบบคลำกรและทมงำนทมอ ำนำจหนำทในระหวำง

และภำยหลงกำรเกดอบตกำรณ - กระบวนกำรส ำหรบกำรเรมด ำเนนกำรตอบสนอง - รำยละเอยดในกำรจดกำรกบผลทเกดขนทนท จำกกำรเกดอบตกำรณทท ำใหเกดกำร

หยดชะงก โดยค ำนงถง o สวสดภำพของแตละบคคล o กลยทธ ยทธวธ และทำงเลอกในกำรด ำเนนกำรส ำหรบตอบสนองตอกำรหยดชะงก o กำรปองกนควำมเสยหำยทตำมมำ หรอกำรสญเสยกจกรรมทส ำคญ

- รำยละเอยดวธกำรและสถำนกำรณใดทองคกรจะสอสำรกบพนกงำนและญำต ผมสวนไดเสยหลก และหนวยงำนฉกเฉนทตองตดตอ

- วธกำรหรอแนวทำงทองคกรจะด ำเนนกจกรรมส ำคญไดตอไป หรอฟนฟกลบมำเพอด ำเนนกำรเปนปกต ภำยในกรอบเวลำทก ำหนด

- กำรตอบสนองสอตำงๆ ขององคกรภำยหลงกำรเกดอบตกำรณ มหวขอดงตอไปน o กลยทธกำรสอสำร o วธกำรเผชญหนำกบสอ o แนวทำงหรอรปแบบส ำหรบกำรรำงแถลงกำรณส ำหรบสอ o ผแถลงขำวทมควำมเหมำะสม

- กระบวนกำรส ำหรบกำรถอนตวเมออบตกำรณสนสดลง - กำรด ำเนนงำนเพอกำรฟนฟ และท ำใหกจกรรมทำงธรกจทด ำเนนกำรตำมมำตรกำรชวครำว

กลบสกำรด ำเนนกำรตำมภำวะปกตภำยหลงอบตกำรณ

8.5 การฝกซอมและการทดสอบ (Exercising and testing) กลาวถง การฝกซอมและการทดสอบขนตอนการด าเนนงานความตอเนองทางธรกจ เพอช วยพ ฒนาความสามารถของบ คลากรและส ง เสร มใหเก ดความตระหน ก อ กท งท า ใหมน ใจว าข นตอน/กระบวนการความต อเน องทางธ รก จม ความสมบ รณเป นป จจ บ นและเหมาะสมสอดคลองกบวตถประสงคความตอเนองทางธรกจขององคกร


- 25 -

แนวทางการปฏบต ควรก ำหนดแผนฝกซอมทชดเจน โดยควำมถของกำรซอมขนกบควำมตองกำรขององคกร

สภำพแวดลอม และผมสวนไดเสย อยำงไรกตำม แผนกำรฝกซอมควรมควำมยดหยนโดยค ำนงถงกำรเปลยนแปลงภำยในองคกรและผลกำรฝกซอมครงกอน

แผนกำรฝกซอมควรพจำรณำบทบำทของทกภำคสวน ซงรวมถงผสงมอบหลกและหนวยงำนทตองเขำมำมสวมรวมในกจกรรมกำรฟนฟ โดยกำรทองคกรเขำไปรวมฝกซอมแผนทหนวยงำนเหลำนนจดขน ถอวำเปนสวนหนงของกำรฝกซอมเชนกน

กำรฝกซอมและทดสอบแผนควำมตอเนองทำงธรกจในชวงแรกเรมอำจใช Checklists กำรฝกซอม

กำรฝกซอมและทดสอบแผนในแตละครงควรมกำรก ำหนดวตถประสงคทชดเจนและอยบนพนฐำนของสถำนกำรณจ ำลองทเหมำะสม

ควรมกำรฝกซอมแผนซ ำในกรณทพบขอบกพรองหรอควำมไมถกตองของขนตอนกำรปฏบตทรำยแรงในกำรฝกซอมและทดสอบแผน

9 การประเมนสมรรถนะ (Performance evaluation)

เปนขอก าหนพ อการวดสมรรถนะของการบรหารความตอเนองทางธรกจ ตรวจสอบวาระบบ BCMSเปนไปตามมาตรฐานฉบบน และความคาดหวงของฝายบรหาร และการแสวงหาขอมลยอนกลบมายงฝายบรหารทเกยวของกบความคาดหวง

9.1 การเฝาระวง การวด การวเคราะห และการประเมน (Monitoring, measurement, analysis and evaluation) กลาวถง การด าเนนงานในการเฝาระวง การวด การวเคราะห และการประเมนถงประสทธผลของระบบ BCMS โดยการวเคราะหขนตอนความตอเนองทางธรกจ (Business continuity procedures)

แนวทางการปฏบต จดท ำเอกสำรขนตอนกำรปฏบตงำน ซงควรประกอบดวย กำรเฝำระวง กำรวด และกำรประเมน

อยำงเปนระบบ โดยมกำรก ำหนดดชนชวดสมรรถนะทงในสวนของระบบกำรจดกำรและผลลพธ (Outcomes) และสำมำรถก ำหนดตววดไดทงในเชงคณภำพและเชงปรมำณ

ควรมหลกฐำนทแสดงถง กำรชบง กำรประเมนควำมสอดคลองตำมกฎหมำยและขอก ำหนดอนๆ ทองคกรเปนสมำชก

ควรมกำรก ำหนดชวงเวลำในกำรวเครำะห ประเมนผลลพธทไดจำกกำรเฝำระวงและวดผล กำรวด กำรเฝำระวง และกำรประเมนผล ควรครอบคลมถงกรณเกดอบตกำรณทท ำใหกจกรรม

ส ำคญหยดชะงก โดยองคกรควรมกำรทบทวนผลภำยหลงเกดเหต โดยควรพจำรณำถงหวขอตอไปน - กำรชบงธรรมชำตและสำเหตของอบตกำรณ - กำรประเมนควำมเพยงพอของกำรตอบสนองตอเหตกำรณ - กำรประเมนประสทธผลขององคกรในกำรบรรลระยะเวลำในกำรฟนคนกลบตำมทก ำหนดไว - กำรประเมนควำมเพยงพอของทรพยำกรทเตรยมกำรเพอควำมตอเนองทำงธรกจ


- 26 -

- กำรชบงกำรปรบปรงทจ ำเปนตองด ำเนนกำรในกำรเตรยมกำรเพอควำมตอเนองทำงธรกจ - กำรเปรยบเทยบผลกระทบทเกดขนจรงกบสงทเคยประเมนไวในขนตอนกำรวเครำะห

ผลกระทบทำงธรกจ - กำรรวบรวมขอมลปอนกลบทไดจำกผมสวนไดเสยและผทเขำมำรวมตอบสนองอบตกำรณ

9.2 การตรวจประเมนภายใน (Internal audit) กลาวถง การวางแผนและการตรวจตดตามภายใน เพอประเมนถงความสอดคลองของ BCMS ตามขอก าหนด ประสทธผลของระบบ และการรกษาระบบ

แนวทางการปฏบต จดท ำเอกสำรขนตอนกำรปฏบตงำนเรองกำรตรวจประเมนภำยใน ซงควรครอบคลมถง กำร

ก ำหนดขอบเขตและวธกำรตรวจประเมนภำยใน กำรก ำหนดหนำทควำมรบผดชอบของผตรวจประเมนภำยในทองคกรประกำศแตงตง กำรวำงแผนและด ำเนนกำรตรวจประเมนภำยใน กำรรำยงำนผลกำรตรวจตดตำมภำยในและบนทกทเกยวของ

กำรก ำหนดเกณฑคณสมบตและวธกำรคดเลอกผตรวจประเมนภำยใน และตองไมมอบหมำยใหผตรวจประเมนภำยในตรวจหนวยงำน/กจกรรมกำรปฏบตงำนของตนเอง

องคกรตองทวนสอบและตรวจสอบคณสมบตของผตรวจประเมนทไดรบกำรแตงตง เชน กำรฝกอบรมผตรวจประเมน เปนตน

กำรจดท ำโปรแกรมกำรตรวจประเมนภำยใน ควรพจำรณำ หวขอตอไปน - ควำมสมพนธระหวำงขอก ำหนด ISO 22301 และหนวยงำนภำยในทจะตรวจประเมน - กจกรรมทมอบหมำยใหผสงมอบหรอผรบเหมำชวงด ำเนนกำรแทนองคกร - ผลกำรตรวจประเมนภำยในครงทผำนมำ - รำยงำนกำรปฏบตกำรแกไขปองกน (ถำม) - ในกรณทผลกำรตรวจประเมนภำยในครงกอน พบวำบำงหนวยงำนมจ ำนวนควำมไม

สอดคลองเปนจ ำนวนมำก องคกรควรปรบโปรแกรมหรอแผนกำรตรวจประเมนภำยใน โดยใหควำมส ำคญกบหนวยงำนนนๆ เปนพเศษ โดยอำจเพมควำมถ หรอเพมจ ำนวนวน หรอเพมจ ำนวนผตรวจประเมน

จดท ำบนทกทเกยวของกบกำรตรวจประเมนภำยใน ตวอยำงเชน: - โปรแกรมกำรตรวจประเมนภำยใน/ ก ำหนดกำรตรวจประเมนภำยใน - ประกำศแตงตงผตรวจประเมนภำยใน - รำยกำรแสดงควำมสมพนธระหวำงขอก ำหนด หนวยงำนทรบกำรตรวจ และ/หรอระบบ

เอกสำรทเกยวของ (Matrix of Requirements) - รำยกำรตรวจประเมนภำยใน (Checklist) - รำยงำนผลกำรตรวจประเมนภำยใน - รำยงำนกำรปฏบตกำรแกไขปองกน - และอนๆ


- 27 -

9.3 การทบทวนของฝายบรหาร (Management review) กลาวถง การทบทวนของผบรหารระดบสงถงผลการด าเนนงาน ความเหมาะสม ความพอเพยง และประสทธผลของระบบ BCMS

แนวทางการปฏบต จดท ำแผนและกำรก ำหนดควำมถของกำรทบทวนโดยฝำยบรหำร ควรด ำเนนกำรอยำงนอยปละ

1 ครง เพอทบทวนประสทธผลของกำรด ำเนนกำรขององคกร จดท ำรำยงำนหรอบนทกกำรทบทวนโดยฝำยบรหำรทแสดงใหเหนถงกำรเปนผน ำในกำรทบทวน

และกำรมสวนรวมในกำรทบทวนของผบรหำรระดบสง เชน มตจำกทประชมในกำรด ำเนนกำรตำมแผนงำน กำรจดสรรงบประมำณ เปนตน

10 การปรบปรง (Improvement)

เปนขอก าหนดทระบและด าเนนการตอความไมเปนไปตามขอก าหนดของระบบ BCMS โดย องคกรตองด าเนนการเพอใหมการปรบปรงระบบการจดการความตอเนองทางธรกจ (BCMS) อยางตอเนอง และหากองคกรพบความไมสอดคลองตามขอก าหนด จะตองด าเนนการแกไข และการด าเนนการเพอใหเกดการปรบปรงอยางตอเนอง

10.1 ความไมสอดคลองและการปฏบตการแกไข (Nonconformity and corrective action) กลาวถง แนวทางการด าเนนงานเมอพบความไมสอดคลองตามขอก าหนดของระบบ BCMS

แนวทางการปฏบต จดท ำเอกสำรขนตอนกำรปฏบตงำนเรองสงทไมเปนไปตำมขอก ำหนดและกำรปฏบตกำรแกไข

โดยมกำรก ำหนดประเภทของควำมไมเปนไปตำมขอก ำหนดทชดเจน เชน - กำรไมบรรลตำมวตถประสงคและเปำหมำย - กำรไมปฏบตตำมเอกสำรขนตอนกำรปฏบตงำนตำมทไดจดท ำไว - กำรไมปฏบตตำมขอก ำหนดของมำตรฐำน ISO 22301 - การด าเนนงานทไมบรรลตามแผนงาน/เกณฑทก าหนด - ผลการตรวจวดและการตรวจสอบไมเปนไปตามทกฎหมายระบ

10.2 การปรบปรงอยางตอเนอง (Continual improvement) กลาวถง แนวทางขององคกรทจะท าใหระบบ BCMS มการปรบปรงอยางตอเนอง เหมาะสม เพยงพอ และมประสทธผล

แนวทางการปฏบต กำรปรบปรงอยำงตอเนองสำมำรถขบเคลอนไดโดยนโยบำยและวตถประสงคควำมตอเนองทำง

ธรกจ ผลกำรตรวจตดตำม กำรวเครำะหอบตกำรณ กำรปฏบตกำรแกไข และกำรทบทวนโดยฝำยบรหำร

กำรเปลยนแปลงทเกดขนจำกกำรปฏบตกำรแกไขควำมไมสอดคลองตองน ำไปปรบปรงเอกสำรทเกยวของ


- 28 -

เครองมอสนบสนนส ำหรบกำรประยกตใช

และด ำเนนกำรตำมมำตรฐำน ตวอยางเครองมอสนบสนนและแนวทางการปฏบต ส าหรบการประยกตใชและด าเนนการตาม

มาตรฐานระบบความตอเนองทางธรกจ มดงน

1. กระบวนการบรหารความเสยง

การบรหารความเสยงเปนสวนหนงของระบบการจดการความตอเนองทางธรกจ ซงกระบวนการบรหารจดการความเสยง ประกอบดวย 5 กจกรรมส าคญ แสดงดงภาพท 5 ดงน

(1) การก าหนดบรบท (Establishing the Context) (2) การประเมนความเสยง (Risk Assessment) (3) การจดการความเสยง (Risk Treatment) (4) การตดตามเฝาระวงและการทบทวน (Monitoring and Review) (5) การสอสารและการใหค าปรกษา (Communication and Consultation)

ภาพท 5 กระบวนการบรหารความเสยง


- 29 -

1.1 การก าหนดบรบท (Establishing the Context)

การก าหนดบรบทขององคกร ถอเปนกระบวนการแรกและมความส าคญในการบรหารความเสยง และสามารถน าไปประยกตในการจดท าระบบการจดการขององคกร อาท ระบบการบรหารความตอเนองทางธรกจ ระบบการจดการสงแวดลอม ระบบการจดการอาชวอนามยและความปลอดภย เปนตน ซงองคกรตองก าหนดตวแปรภายในและภายนอกทจะตองน ามาพจารณาในการบรหารความเสยง และการก าหนดขอบขายและเกณฑความเสยง

การก าหนดบรบทภายนอก คอการวเคราะหสภาพแวดลอมภายนอกทเกดขนทงในปจจบนและอนาคต รวมถงปจจยหลกและแนวโนมในอนาคตทมผลตอวตถประสงคและความส าเรจขององคกร การท าความเขาใจบรบทภายนอกจะท าใหเกดความมนใจวาในการก าหนดเกณฑความเสยงไดมการพจารณาถงวตถประสงคและประเดนทเกยวของกบผมสวนไดสวนเสยภายนอกดวย

บรบทภายนอก ประกอบดวย

- สงคมและวฒนธรรม การเมอง กฎหมาย กฎระเบยบ การเงน เทคโนโลย เศรษฐกจ สภาพการแขงขน ระดบชาต ภมภาค หรอ ทองถน

- ปจจยขบเคลอน (Drivers) และแนวโนม (Trends) ทจะสงผลกระทบตอวตถประสงคขององคกร - การยอมรบ คณคา และความสมพนธกบผมสวนไดสวนเสยภายนอก

การก าหนดบรบทภายใน คอการวเคราะหสภาพแวดลอมภายในองคกรซงสามารถสงผลตอกระบวนการบรหารความเสยงขององคกร โดยองคกรตองมความเขาใจในประเดนตอไปน

- โครงสรางองคกร การบรหารงาน บทบาท และภาระความรบผดชอบ - นโยบาย วตถประสงค และกลยทธ - ขดความสามารถขององคกรในดานทรพยากรและองคความร - การยอมรบ คณคา และความสมพนธกบผมสวนไดสวนเสยภายใน - วฒนธรรมองคกร - ระบบสารสนเทศ และกระบวนการตดสนใจ - มาตรฐาน แนวทาง และรปแบบทองคกรน าไปประยกตใช

บรบทของกระบวนการบรหารความเสยง เปนการพจารณาวตถประสงค กลยทธ ขอบขายกจกรรมขององคกร ทรพยากร ความรบผดชอบและอ านาจหนาท เพอน ามาก าหนดบรบทของกระบวนการบรหารความเสยงซงมความแตกตางและหลากหลายขนกบความจ าเปนขององคกร บรบทของกระบวนการบรหารความเสยงอาจประกอบดวย

- การก าหนดเปาหมายและวตถประสงคของกจกรรมการบรหารความเสยง - การก าหนดหนาทความรบผดชอบภายในองคกร - การก าหนดขอบขาย - การก าหนดกจกรรม กระบวนการ หนาทงาน โครงการ ผลตภณฑ และ บรการ - การก าหนดความสมพนธระหวางโครงการ กระบวนการ หรอกจกรรม


- 30 -

- การก าหนดวธการในการประเมนความเสยง - การก าหนดวธการในการประเมนสมรรถนะและประสทธผลการบรหารความเสยง - การชบงการตดสนใจทจ าเปนตองด าเนนการ - การชบงการศกษาทจ าเปน ขอบเขตและวตถประสงค และทรพยากรทจ าเปนตองใชในการศกษา

การก าหนดเกณฑความเสยง

เกณฑความเสยง คอ เกณฑทใชในการประเมนเพอหาความเสยงทมนยส าคญ ซงแตละองคกรตองก าหนดเกณฑความเสยงขนมา โดยเกณฑตองสามารถสะทอนถงคณคา วตถประสงค และทรพยากรขององคกรได สวนหนงของเกณฑอาจไดมาจากขอก าหนดกฎหมายและระเบยบ และขอก าหนดอนๆ ทองคกรเปนสมาชก และตองสอดคลองกบนโยบายบรหารความเสยงขององคกร และควรมการทบทวนเกณฑอยางตอเนองตามชวงเวลาทก าหนด


- การวเคราะหสภาพแวดลอมภายนอกสามารถใชแนวทาง PESTEL Analysis ซงประกอบดวย (Politic:การเมอง Economic:เศรษฐกจ Social:สงคม Technology:เทคโนโลย Environment:สงแวดลอมLegal: กฎหมาย กฎระเบยบ) ซงองคกรควรวเคราะหสภาพแวดลอมในปจจบนและอนาคต ทงในระดบอตสาหกรรม (Industry) และระดบโลก (Global)

- การวเคราะหสภาพแวดลอมภายในสามารถท าไดโดยการวเคราะหหวงโซคณคา (Value Chain Analysis) ขององคกรในดานตางๆ รวมถงปจจยอนๆ เชน การก ากบดแลองคกร บทบาท ภาระรบผดชอบ นโยบาย วตถประสงค เปนตน


- 31 -

ตวอยางของการวเคราะหบรบทภายนอก เหตการณ/ แนวโนม

ความไมแนนอน (Scanning Events)

ภยคกคาม (Threat)

ผลกระทบทอาจเกดขน ประเภทภยคกคามและบรบท แหลงทมาของขอมล ประเภท ภายใน ภายนอก

ประชากรสวนใหญมคานยมใหมระดบการศกษาทสงขน (ป.ตร เปนอยางนอย) จงท าใหแรงงานขาดแคลน

ขาดแคลนบคลากร - ขาดบคลากรดานแรงงานทมาสนบสนนการผลต (ระดบอาชวศกษา หรอการศกษาภาคบงคบ)

- การแยงแรงงานในอตสาหกรรมเดยวกน

- เดกรนใหมเลอกท างานทงายกวา

สงคม (Social)

หนงสอพมพ, website

การโจรกรรมขอมลขาวสารในการผลต

ขอมลการผลตรวไหล

สญเสยยอดขายใหกบคแขงขน

เทคโนโลย (Technology)

หนงสอพมพ

คาครองชพสงขน ตนทนการจางงานและคาใชจายสงขน

ผลก าไรนอยลง เศรษฐกจ (Economic)

หนงสอพมพ, website

พายฝน น าทวม - น าทวมโรงงาน - ทรพยสนเสยหาย

สงแวดลอม (Environment)

กรมอตนยมฯ, ขาว,

การประทวงของกลมทางการเมอง

การปดเสนทางการจราจรและการขนสง รวมถงปดหนวยงานราชการ

- พนกงานไมสามารถมาท างานได

- การขนสงวตถดบเปนไปอยางลาชา หรอไมสามารถขนสงได

- การผลตหยดชะงก บรษทขาดทนหรอตองปดตว

การเมอง (Politic)

ขาวสารทางสอตางๆ website

1.2 การประเมนความเสยง (Risk Assessment)

การประเมนความเสยง สามารถแบงไดเปน 3 ขนตอนยอย ไดแก การชบงความเสยง (Risk Identification) การวเคราะหความเสยง (Risk Analysis) และการประเมนผลความเสยง (Risk Evaluation)

1) การชบงความเสยง มจดมงหมายเพอรวบรวมรายการความเสยงจากเหตการณทอาจสงผลตอการบรรลวตถประสงคขององคกร โดยองคกรควรชบงแหลงความเสยง พนททไดรบผลกระทบ เหตการณและสาเหต รวมถงผลกระทบทอาจเกดขนตามมา

ทงน ความเสยงทตองชบงจะรวมถงความเสยงทไมมแหลงก าเนดอยภายใตการควบคมขององคกรดวย ถงแมวาแหลงความเสยงหรอสาเหตของมนอาจไมมเปนหลกฐานชดเจน องคกรควรประยกตใชเครองมอและเทคนคในการชบงความเสยงทเหมาะสมกบวตถประสงคและขดความสามารถ


- 32 -


การชบงความเสยงเปนกระบวนการในการหา การรบร และบนทกความเสยง วธการชบงความเสยงสามารถท าไดโดย

- วธการเชงประจกษ เชน การจดท ารายการตรวจ (Check-lists) และการทบทวนขอมลในอดต - กระบวนการเชงระบบ โดยใชทมผเชยวชาญในการชบงความเสยงตามขนตอนอยางเปนระบบ - เทคนคการเปรยบเทยบเชงเหตผล เชน HAZOP (Hazard and operability studies) - เทคนคสนบสนนอนๆ ทสามารถน ามาใชเพอเพมความถกตองและความสมบรณในการชบงความ

เสยง เชน การระดมสมอง วธเดลฟาย (Delphi) เปนตน

ขอควรระวง: การชบงความเสยงถอวาเปนหวใจส าคญและตองใสใจเปนพเศษ เนองจากความเสยงทไมถกชบงในขนตอนนจะไมถกน ามาพจารณาวเคราะหในขนตอนตอไป

การชบงความเสยงตองอาศยขอมลสารสนเทศทเกยวของและเปนปจจบน รวมถงขอมลในอดตทเหมาะสม และด าเนนการโดยบคคลทมความรและประสบการณทเหมาะสมเพยงพอ

2) การวเคราะหความเสยง เปนการวเคราะหโดยพจารณาสาเหตและแหลงของความเสยง ผลกระทบทตามมาทงดานบวกและดานลบ โอกาสทผลกระทบจะเกดขน ปจจยทมผลตอผลกระทบทตามมาและโอกาสทจะเกด มาตรการควบคม และประสทธผลและประสทธภาพของมาตรการควบคมทมอย

โดยทวไปการวเคราะหความเสยงจะรวมถงการประมาณการขอบเขตของผลกระทบทอาจเกดขนจากเหตการณ/สถานการณ และความเปนไปไดทจะเกดขน เพอวดระดบของความเสยง ซงนบเปนขอมลน าเขาส าหรบการประเมนผลความเสยงและตดสนใจวาจ าเปนตองจดการกบความเสยงหรอไม การเลอกกลยทธและวธการจดการกบความเสยงทเหมาะสม และยงใหขอมลส าหรบการตดสนใจด าเนนการกบความเสยงในแตละระดบ


วธการทใชในการวเคราะหความเสยงสามารถท าไดทงเชงคณภาพ เชงปรมาณ หรอ กงปรมาณ ระดบของขอมลทจ าเปนขนอยกบการน าไปประยกตใช

- การวเคราะหความเสยงเชงคณภาพ จะใหนยามของผลทตามมา โอกาส และระดบความเสยงโดยใชระดบนยส าคญ เชน สง ปานกลาง ต า และประเมนระดบความเสยงโดยพจารณาผลทตามมารวมกบโอกาส เทยบกบเกณฑเชงคณภาพเชนกน

- การวเคราะหกงปรมาณ จะใหคะแนนของผลทตามมาและโอกาสเปนตวเลข และประเมนระดบความเสยงโดยใชสตรทางคณตศาสตร

- การวเคราะหเชงปรมาณ จะประเมนคาของผลทตามมาและโอกาสจากขอมลจรง เพอค านวณระดบความเสยงออกมา ซงการวเคราะหเชงปรมาณอยางเตมรปแบบอาจเปนไปไดยากเนองจากขอมลไมเพยงพอ ขาดขอมล หรอมปจจยอนมากระทบ เชน ปจจยดานบคลากร ซงการวเคราะหความเสยงแบบเชงคณภาพ หรอกงปรมาณโดยผเชยวชาญในสาขาทเกยวของกนบวามประสทธผลเพยงพอ


- 33 -

การประเมนมาตรการควบคม (Control Assessment) เนองจากระดบของความเสยงขนกบความเพยงพอและประสทธผลของมาตรการควบคมทมอย ซงในทางปฏบตระดบของประสทธผลส าหรบมาตรการควบคมอาจแสดงทงในเชงปรมาณ กงปรมาณ หรอเชงคณภาพไดเชนเดยวกน

การประเมนผลกระทบทตามมา (Consequence Analysis) เปนการก าหนดธรรมชาต และประเภทของผลกระทบทสามารถเกดขนไดจากการเกดเหตการณหรอสถานการณเฉพาะใดๆ ซงเหตการณดงกลาวอาจกอใหเกดชวงของผลกระทบทมขนาดแตกตางกนตามระยะเวลาของการเกดเหตการณ เชน ระยะเวลาของการหยดงานของพนกงาน และระยะเวลาทไมสามารถผลตสนคาหรอจดสงสนคาได เปนตน อกทงกระทบตอวตถประสงคและผมสวนไดสวนเสยแตกตางกน ซงประเภทของผลกระทบทตามมาจะตองก าหนดขนตงแตขนตอนการจดท าบรบทขององคกร ทงนการวเคราะหผลกระทบทตามมาตองค านงถง

1) มาตรการควบคมทมอยรวมกบปจจยสนบสนนอนๆ 2) ความสมพนธของผลกระทบทตามมาของความเสยงทมตอวตถประสงค 3) ผลกระทบทเกดขนทนทและผลทอาจเกดขนเมอเวลาผานไประยะหนง 4) ผลกระทบทางออม เชน กระทบตอระบบ กจกรรม เครองมอ หรอองคกร

การวเคราะหโอกาส (Likelihood Analysis) แนวทางทไดรบความนยมในการประมาณการความเปนไปได 3 แนวทาง ไดแก

1) การใชขอมลในอดตทเกยวของเพอชบงเหตการณหรอสถานการณทเคยเกดขนในอดตมาประเมนความเปนไปไดของการเกดในอนาคต

2) การพยากรณความเปนไปไดโดยใชเทคนคตางๆ เชน Fault Tree Analysis, Event Tree Analysis ซงแนวทางนเหมาะส าหรบกรณทไมมขอมลในอดตหรอมแตไมเพยงพอ

3) การใชความคดเหนของผเชยวชาญในการประมาณการความเปนไปได โดยควรทจะตงอยบนพนฐานการวเคราะหขอมลทจ าเปน เชน ขอมลในอดต ระบบ การทดลอง การออกแบบ เปนตน

การประเมนความเสยงเบองตน (Preliminary Analysis) เปนการประเมนในขนแรกเพอชบงวาความเสยงใดมนยส าคญทสด และเพอเปนการตดความเสยงทมนยส าคญต าออกจากการประเมนความเสยงในขนตอนตอไป

ตวอยางเกณฑโอกาส โอกาสทจะเกด (Likelihood)

ระดบ 1 (Level1) มโอกาสทจะเกดขนนอยมาก ประมาณ 5 ปตอครง

ระดบ 2 (Level2) มโอกาสทจะเกดขนนอย ประมาณ 2-3 ปตอครง

ระดบ 3 (Level3) มโอกาสทจะเกดขนปานกลาง ประมาณ 1 ปตอครง

ระดบ 4 (Level4) มโอกาสทจะเกดขนสง ประมาณ 2-3 เดอนตอครง

ระดบ 5 (Level5) มโอกาสทจะเกดขนสงมาก ประมาณ 1 เดอนตอครง

หมายเหต เกณฑขางตนสามารถปรบเปลยนใหเหมาะสมกบธรรมชาต และบรบทของแตละองคกรได


- 34 -

ตวอยางผลกระทบทตามมา

ผลกระทบทตามมา (Consequence)

ระดบ 1 (Level1) มผลกระทบทตามมานอยมาก อยางใดอยางหนงหรอรวมกน ดงน - มผลกระทบตอธรกจ แตไมสงผลกระทบโดยตรง - มขอรองเรยนหรอขอคดเหนเชงลบจากภายนอก แตไมมนยส าคญ - พนกงานไดรบบาดเจบเลกนอย ไมถงขนหยดงาน - มมลคาความเสยหาย นอยกวา 3% ของเปาหมายดานการเงน

ระดบ 2 (Level2) มผลกระทบทตามมานอย อยางใดอยางหนงหรอรวมกน ดงน - มผลกระทบตอธรกจ แตสามารถควบคมได - มขอรองเรยนหรอขอคดเหนเชงลบจากภายนอก ทมการรบรจ ากด

ภายในองคกร - พนกงานไดรบบาดเจบ หยดงานไมเกน 3 วน - มมลคาความเสยหาย ประมาณ 5-10% ของเปาหมายดานการเงน

ระดบ 3 (Level3) มผลกระทบทตามมาปานกลาง อยางใดอยางหนงหรอรวมกน ดงน - มผลกระทบตอธรกจทไมสามารถควบคมได แตยงสามารถด าเนน

กจการได - มขอรองเรยนหรอขอคดเหนเชงลบจากภายนอก ทมการรบรอยาง

กวางขวางในกลมธรกจ แตยงไมออกสอ - พนกงานตองหยดงานมากกวา 3 วน แตไมเกน 1 เดอน - มมลคาความเสยหาย ประมาณ 10-15% ของเปาหมายดานการเงน

ระดบ 4 (Level4) มผลกระทบทตามมารนแรง อยางใดอยางหนงหรอรวมกน ดงน - มผลกระทบตอธรกจทไมสามารถควบคมได และท าใหตองหยดกจการ

ชวคราว - มความเสอมเสยดานภาพลกษณในระดบประเทศ - พนกงานหรอบคคลอนตองหยดงานมากกวา 1 เดอน - มมลคาความเสยหาย ประมาณ 15-25% ของเปาหมายดานการเงน

ระดบ 5 (Level5) มผลกระทบทตามมานอยมาก อยางใดอยางหนงหรอรวมกน ดงน - มผลกระทบตอธรกจทไมสามารถควบคมได และท าใหตองปดกจการ - มความเสอมเสยภาพลกษณในระดบสากล - พนกงานหรอบคคลอนไดรบอนตรายถงชวต สญเสยอวยวะ หรอ

ทพพลภาพ - มมลคาความเสยหาย มากกวา 25% ของเปาหมายดานการเงน

หมายเหต เกณฑขางตนสามารถปรบเปลยนระดบและรายละเอยดของผลกระทบใหเหมาะสมกบธรรมชาต และบรบทของแตละองคกรได


- 35 -

ขอควรระวง: - การวเคราะหความเสยงเชงปรมาณ ควรมการอธบายค านยามทชดเจน รวมถงบนทกวธการทใช

ส าหรบแตละเกณฑ - ผลกระทบทตามมาสามารถแสดงไดทงในรปของผลกระทบทจบตองไดและจบตองไมได

3) การประเมนผลความเสยง เปนการเปรยบเทยบระดบของความเสยงทประมาณการไดกบเกณฑความเสยงทก าหนด เพอประเมนนยส าคญของระดบและประเภทของความเสยง และพจารณาตดสนใจด าเนนการกบความเสยงตอไป ซงเกณฑทใชในการตดสนใจตองก าหนดชดเจนตงแตขนตอนการประเมนบรบทขององคกร

โดยทวไป ความเสยงสามารถแบงเปน 3 ระดบ ไดแก

1) ความเสยงระดบทไมสามารถยอมรบได (พนทสด า) ซงการจดการกบความเสยงเปนสงทจ าเปน

2) ความเสยงระดบกลาง (พนทสเทา) เปนความเสยงทตองมการพจารณาตนทนในการจดการกบความเสยงและผลประโยชนทไดรบ ซงตองค านงถงสมดลระหวางโอกาสกบผลกระทบทอาจเกดขนตามมา

3) ความเสยงระดบต า (พนทสขาว) ซงไมจ าเปนตองมมาตรการใดๆในการจดการกบความเสยง


กระบวนการประเมนความเสยงควรชบงปจจยและบรบททอาจมการเปลยนแปลงตามเวลา ซงควรมการเฝาระวงและทบทวนปจจยดงกลาวเปนระยะ เพอน ามาปรบปรงผลการประเมนความเสยงใหมความเปนปจจบน

ตวอยางการจดระดบความเสยงและแนวทางการด าเนนการ

โอกาส (Likelihood)

ระดบ 1 2 3 4 5

ผลกร

ะทบท

ตามม

า (C

onse

quen

ce)

1

2

3

4

5


- 36 -

ตารางระดบความเสยงและแนวทางการด าเนนการ

ขาว ความเสยงอยในระดบต า (Low Risk) สามารถยอมรบได โดยไมตองมการควบคมหรอการจดการความเสยงเพมเตม

เทา ความเสยงอยในระดบปานกลาง (Medium Risk) สามารถยอมรบได แตตองมการตดตามเฝาระวงเพอควบคมความเสยงไมใหเคลอนยายไปสระดบทไมสามารถยอมรบได

ด า ความเสยงอยในระดบสง (High Risk) ไมสามารถยอมรบได ตองมการจดการความเสยง เพอใหอยในระดบทยอมรบได (Acceptance Level)

ตวอยางการประเมนความเสยง

พนท/กระบวนการ/

กจกรรม/ขนตอน

ภยคกคาม (Security threat)

ผลกระทบทอาจเกดขน

วธการควบคมในปจจบน

การประเมนความเสยง ความรนแรง

โอกาส ระดบความเสยง

แผนกคลงสนคา กจกรรม: การจดเกบสนคา

น าทวมพนทคลงสนคา - สนคาเสยหาย - ไมมสนคาสงลกคา

- ส ารวจหาสงปดกนทางระบายน าชวงหนาฝน - ยายพนทกองเกบขนทสง

1 1 ต า (ขาว)

แผนกบคคล กจกรรม: การดแลสวสดการพนกงาน

พนกงานประทวง เนองจากไมพงพอใจสวสดการ

- การผลตหยด ชะงกเกน 7 วน - เสยชอเสยงบรษท - พนกงานรองเรยนไปยงหนวยงานราชการ แตไมถงขนระงบการประกอบกจการ

- มการจดสวสดการตามกฎหมาย - มการส ารวจความพงพอใจของพนกงานประจ าป - มระบบรบขอรอง เรยนและขอเสนอแนะจากพนกงาน

5

1

สง (ด า)

อบตเหตรถรบ - สงพนกงาน

- พนกงานบาดเจบ / เสยชวตหลายคน - การผลตหยด ชะงกบางสวน ไมเกน 1 วน

- มสญญากบผบรการ รถรบ-สง - มประกนชวตหม - มมาตรการตรวจสภาพรถประจ าวน

5

3

สง (ด า)


- 37 -

1.3 การจดการความเสยง (Risk Treatment)

การจดการความเสยง เปนการเลอกทางเลอกในการจดการกบความเสยง และน าทางเลอกนนไปปฏบต หลงจากนน การจดการทไดด าเนนการไปจะกลายเปนการควบคมตอไป

องคกรตองประเมนมาตรการจดการความเสยงเพอพจารณาวาความเสยงทยงเหลออยหลงจากด าเนนการตามมาตรการแลวสามารถยอมรบไดหรอไม หากยอมรบไมไดตองก าหนดมาตรการขนใหม และตองมการประเมนประสทธผลของมาตรการหลงจากด าเนนการจดการความเสยงแลว

ตวอยางทางเลอกในการจดการกบความเสยง เชน

- หลกเลยงความเสยงโดยการตดสนใจไมเรมหรอด าเนนกจกรรมซงกอใหเกดความเสยง - การยอมรบความเสยงหรอเพมความเสยงเพอคนหาโอกาสทเปดกวางมากขนหรอดขน - ขจดแหลงก าเนดความเสยง - เปลยนแปลงโอกาสทจะเกด - เปลยนแปลงผลกระทบทตามมา - กระจายความเสยงไปใหหนวยงานอน - การคงความเสยงไว โดยแจงผลการตดสนใจ

การเลอกทางเลอกในการจดการกบความเสยงตองค านงถงตนทน และสงทตองเสยไปเทยบกบผลประโยชนทไดรบ ซงรวมถงกฎหมาย กฎระเบยบ และขอก าหนดอนๆทเกยวของ เชน ความรบผดชอบตอสงคม การปกปองสภาพแวดลอมทางธรรมชาต เปนตน นอกจากน องคกรตองค านงถงคณคาและมมมองของผมสวนไดสวนเสย และหาวธการทเหมาะสมในการสอสารกบผมสวนไดสวนเสย

แผนการจดการความเสยง ควรระบขอมลตอไปน

- เหตผลในการเลอกทางเลอกในการจดการ รวมถง ผลประโยชนทคาดวาจะไดรบ - ผรบผดชอบอนมตแผน และน าแผนไปปฏบต - แนวทางการด าเนนการ - ทรพยากรทจ าเปน - การวดสมรรถนะ และขอจ ากด - การรายงานผลและการเฝาระวง - กรอบเวลาและก าหนดการด าเนนงาน


- 38 -


ตวอยางแผนการจดการความเสยง

แผนการด าเนนโครงการลดอบตเหตจากรถรบสงพนกงานบรษท

จดท าโดย สมหญง อนมตโดย สมชาย วนทอนมต 1/1/2017

ล าดบ รายการ งบประมาณ ผรบผดชอบ ม.ค ก.พ ม.ค … ม.ย

1 ก าหนดมาตรฐานการตรวจเชคสภาพรถกอน รบ-สง พนกงาน และจดท าแบบฟอรมทเกยวของ

- สมหญง แผน

ผล

2 ก าหนดมาตรการลงโทษพนกงานขบกรณทไมปฏบตตามสญญา 1,000 บาท กลยา แผน

ผล 3 รบบนทกขอรองเรยน (ทกเดอน)

- กลยา แผน

ผล 4 ประเมนผลพนกงานขบรถทก 3 เดอน

- สมหญง แผน

ผล 5 ส ารวจแบบสอบถามการใชบรการ

ยานพาหนะรบ-สง ทก 6 เดอน - สมชาย แผน

ผล 6 ร า ย ง า น ค ว า ม ค บ ห น า ผ ล ก า ร

ด าเนนการ ทกเดอน - กลยา แผน

ผล

1.4 การตดตามเฝาระวงและการทบทวน (Monitoring and Review)

การตดตามเฝาระวงและการทบทวนควรเปนสวนหนงของแผนกระบวนการบรหารความเสยงและมการตรวจสอบหรอตดตามเปนระยะตามชวงเวลาทก าหนด และตองมการก าหนดหนาทความรบผดชอบในการตดตามเฝาระวงทชดเจน

ผลของการตดตามเฝาระวงและการทบทวนควรมการบนทกและรายงานผลท งภายในและภายนอกอยางเหมาะสม และควรใชเปนปจจยน าเขาในการทบทวนกรอบการบรหารความเสยง

1.5 การสอสารและการปรกษา (Communication and Consultation)

การสอสารและการปรกษากบผมสวนไดสวนเสยทงภายในและภายนอกควรด าเนนการในทกขนตอนของกระบวนการบรหารความเสยง ดงนน แผนการสอสารและการปรกษาควรจดท าขนและด าเนนการในขนตอนแรกๆ ซงแผนควรระบถงประเดนตางๆ ทเกยวของกบสาเหตและผลกระทบทตามมา รวมถงมาตรการในการจดการกบความเสยงตางๆ


- 39 -

ประโยชนของการปรกษากบผมสวนไดสวนเสยทงภายในและภายนอก

- ชวยในการจดท าบรบท - มนใจวาไดมการท าความเขาใจและพจารณาผลประโยชนของผมสวนไดสวนเสย - ชวยท าใหมนใจวามการชบงความเสยงอยางเพยงพอ - มผเชยวชาญในแตละสาขามาเขารวมในการวเคราะหความเสยง - มนใจวามการพจารณามมมองทแตกตางในการก าหนดเกณฑความเสยงและประเมนผลความเสยง - รบรองและสนบสนนแผนการจดการความเสยง - สงเสรมการบรหารความเปลยนแปลงอยางเหมาะสมในกระบวนการบรหารความเสยง - ชวยในการจดท าแผนการสอสารและการปรกษาภายในและภายนอกอยางเหมาะสม

การสอสารและการปรกษากบผมสวนไดสวนเสยเปนกระบวนการทส าคญ เนองจากการตดสนใจใดๆของผมสวนไดสวนเสยเกยวกบความเสยงจะอยบนพนฐานของการรบรความเสยง ซงการรบรเหลานสามารถแปรผนตามความแตกตางของคณคา ความตองการ และสมมตฐาน แนวคด และความสนใจของผมสวนไดสวนเสย โดยองคกรควรมการชบง บนทก และน าการรบรของผมสวนไดสวนเสยไปพจารณาในกระบวนการตดสนใจ

การสอสารและการปรกษาควรด าเนนการไปตามขอเทจจรง สอดคลอง ถกตอง และสามารถเขาใจไดเมอมการแลกเปลยนขอมลระหวางกน ค านงถงประเดนดานการรกษาความลบ และความครบถวนสมบรณ


- 40 -

2. เทคนคการประเมนความเสยง และการน าหลกการประเมนความเสยงไปใช

ตวอยางเทคนคการประเมนความเสยง และการน าหลกการประเมนความเสยงไปใช อาทเชน

การระดมสมอง (Brainstorming)

เปนการสนทนาแลกเปลยนความคดเหนกนอยางอสระภายในกลมคนทมความรเพอชบงความเสยงทอาจเกดขน เกณฑส าหรบการตดสนใจ ทางเลอกในการจดการกบความเสยง การระดมสมองเปนเทคนคทชวยกระตนใหเกดความคดจนตนาการในทกขนตอนของการบรหารความเสยง ซ งจะมประโยชนอยางมากในขนตอนการชบงความเสยง รวมถงกรณทไมมขอมล หรอกรณทตองการแนวทางแกไขใหมๆ

การระดมสมองสามารถท าไดทงในรปแบบทเปนทางการและไมเปนทางการ หากจะท าแบบเปนทางการตองมผน าในการด าเนนการ มการก าหนดวตถประสงค กฎกตกาทชดเจนกอนเรมกระบวนการ ผลลพธทไดขนกบวาน าวธการระดมสมองไปใชในขนตอนใดของการบรหารความเสยง เชน ถาน าไปใชในขนตอนการชบงความเสยง ผลลพธทได คอ รายการความเสยงและมาตรการควบคมทมอยในปจจบน

การสมภาษณ (Interview)

การสมภาษณเปนการก าหนดชดค าถามเพอใชในการสมภาษณ ซงรายชอผถกสมภาษณจะไดมาจากการคดเลอกจากผมสวนไดสวนเสยทเกยวของ วธการนจะมกจะถกน ามาใชในกรณทการรวมกลมคนทมความรเพอมาระดมสมองท าไดยาก ค าถามทใชควรเปนแบบปลายเปด ขอจ ากดคอ ใชเวลานานในการเกบขอมล

เดลฟายเทคนค (Delphi Technique)

เปนเทคนคทเหมาะส าหรบใชในการรวบรวมความคดเหนจากผเชยวชาญ โดยใชแบบสอบถามสงไปยงกลมผเชยวชาญ ซงผเชยวชาญจะมความเปนอสระในการใหขอคดเหนเนองจากเปนการสอบถามแยกรายบคคล และมการน าแบบสอบถามทไดรบกลบมาวเคราะหรวบรวม และเวยนซ าจนกวาจะไดผลลพธทเปนเอกฉนท เทคนคนสามารถน าไปใชไดในทกขนตอนของการบรหารความเสยงทตองการความเหนทเปนเอกฉนท อยางไรกตาม เทคนคนมขอจ ากด คอ ใชเวลานาน และ ผเกยวของทกคนตองมความสามารถในการเขยนเพอแสดงความคดเหนของตนไดอยางชดเจน

รายการตรวจสอบ (Check-lists)

การจดท ารายการตรวจสอบ (Check-lists) ภยอนตราย ความเสยง หรอการควบคม ซงสวนใหญไดมาจากประสบการณทงจากผลการประเมนความเสยงหรอผลของความลมเหลวในอดต รายการตรวจสอบสามารถน าไปใชเพอการชบงอนตรายและความเสยงหรอเพอประเมนประสทธผลของมาตรการควบคม และจะมประโยชนอยางยงหากน าไปใชในการตรวจสอบการชบงปญหาวามความครบถวนและครอบคลมหรอไม


- 41 -

การวเคราะหอนตรายแบบพนฐาน (Preliminary Hazard Analysis)

เปนการวเคราะหแบบงายซงมวตถประสงคเพอชบงอนตรายและสถานการณอนตรายทสามารถกอใหเกดความเสยหายตอกจกรรม เครองจกรอปกรณ หรอระบบ วธการนมกถกน ามาใชในขนตอนแรกๆของการด าเนนการเพอน าไปใชเปนขอมลส าหรบขนตอนถดไป เหมาะกบการวเคราะหระบบทมอยเพอจดล าดบอนตรายและความเสยงเพอวเคราะหในเชงลกตอไป โดยจดท ารายการภยและสถานการณอนตราย และความเสยงโดยพจารณาองคประกอบ เชน วตถดบทใช เครองจกรอปกรณ สภาพแวดลอมในการปฏบตงาน แผนผงพนทปฏบตงาน และท าการวเคราะหผลกระทบทตามมาและโอกาสทเกดขนของเหตการณทไมตองการเพอชบงความเสยง ผลลพธทไดจากการวเคราะหอาจท าในรปของตารางหรอแผนผง

การศกษาภยอนตรายในการท างาน (HAZOP: Hazard and Operability study)

เปนการศกษาวเคราะหแผน หรอผลตภณฑ กระบวนการ ขนตอน หรอระบบทมอยอยางเปนระบบ เทคนคนใชในการชบงความเสยงทมตอคน เครองจกร สภาพแวดลอม และ/หรอ วตถประสงคขององคกร การศกษาตองใชทมทมความเชยวชาญ และควรใหขอมลทางแกส าหรบจดการกบความเสยงได

เทคนค HAZOP ถกน ามาใชอยางกวางขวางในขนตอนการทบทวนการออกแบบ ซงมการชบงความลมเหลวทอาจเกดขนกบกระบวนการ ระบบ หรอขนตอนตางๆ เพอน ามาวเคราะหหาสาเหตและผลกระทบทตามมา โดยทมผเชยวชาญจะท าการพจารณาผลลพธทไมตองการและความเบยงเบนทอาจเกดขนกบผลลพธ และท าการวเคราะหยอนกลบเพอหาสาเหตทเปนไปได

Scenario Analysis (การวเคราะหภาพจ าลอง)

เปนเครองมอทใชส าหรบการชบงความเสยงจากการพยากรณอนาคต การวเคราะหภาพจ าลองอนาคตสามารถน าไปใชประโยชนในการก าหนดนโยบาย และกลยทธขององคกร โดยภาพจ าลองจะสะทอนถงสถานการณทดทสด (Best Case) สถานการณทแยทสด (Worst Case) และสถานการณทคาดหวง (Expected Case) ซงเปนการคาดการณสงทอาจเกดขนในอนาคต ผลทตามมา และความเปนไปไดของแตละสถานการณ

ขนตอนการด าเนนการประกอบดวย

- การจดตงทมงานและก าหนดชองทางการสอสาร - ก าหนดบรบทของปญหาและประเดนทจะท าการพจารณา - การชบงการเปลยนแปลงสภาพแวดลอมทอาจเกดขน ซงขนตอนนท าไดโดยการวเคราะหแนวโนม

(Trends) และ ชวงเวลาทคาดวาจะเกดการเปลยนแปลงตามแนวโนมทคาดการณไว การเปลยนแปลงทชบงตองครอบคลมถง การเปลยนแปลงภายนอก เชน เทคโนโลย การเมอง และเศษฐกจ เปนตน ความตองการของผมสวนไดสวนเสย และการเปลยนแปลงทอาจเกดขน การเปลยนแปลงสภาพแวดลอมในระดบมหภาค เชน กฎหมาย ประชากรศาสตร เปนตน

- การเขยนเรองราว (Story) ส าหรบภาพจ าลอง - การตดตามเฝาระวงตวชวด (Leading Indicators) เพอใหสามารถปรบแผนกลยทธไดอยางทนทวงท


- 42 -

การวเคราะหผลกระทบทางธรกจ (BIA)

เปนเครองมอทน ามาใชในการชบงกระบวนการส าคญ กรอบเวลาในการฟนฟกระบวนการและทรพยากรทเกยวของ เชน บคลากร เครองมอ เทคโนโลยสารสนเทศ เปนตน การวเคราะหสามารถด าเนนการไดโดยใชแบบสอบถาม การสมภาษณ หรอการประชมเชงปฏบตการ เพอใหเกดความเขาใจในกระบวนการทส าคญ ผลกระทบของความสญเสยทจะเกดขน และกรอบเวลาทจ าเปนตองใชในการฟนฟ

ตารางผลกระทบ/โอกาส (Consequence/probability matrix)

เปนการสรางระดบของความเสยงโดยใชการผสมผสานระดบของผลกระทบและโอกาสโดยจดท าเปนแกน 2 แกน คอ แกนผลกระทบ (Consequence) และแกนโอกาส (Probability) ซงรปแบบของตารางและนยามขนกบบรบทและการน าไปใช โดยสวนมากจะใชเปนเครองมอในการจ าแนกความเสยง เชน ดวาความเสยงใดจ าเปนตองน าไปวเคราะหเชงลกตอไป ความเสยงใดจ าเปนตองไดรบการจดการกอน หรอ ความเสยงใดยงไมจ าเปนตองด าเนนการใดๆ หรอใชในการจ าแนกวาความเสยงใดอยในระดบทยอมรบได หรอยอมรบไมได

ระดบคะแนนผลกระทบ (Consequence Scales) สามารถก าหนดใหครอบคลมประเภทของผลกระทบทแตกตางกนได เชน ดานการเงน ความปลอดภย สงแวดลอม หรอ ปจจยอนๆขนกบบรบทขององคกร ซงระดบคะแนนอาจก าหนดเปน 3, 4 หรอ 5 ระดบตามความเหมาะสม

ระดบคะแนนโอกาส (Probability) นยามของโอกาสจะตองมความชดเจน ไมก ากวม หากมการก าหนดแนวทางในการใหคะแนนโอกาสเปนตวเลขตองมการระบหนวยวดทชดเจน

สารบัญ - masciintelligence.masci.or.th/upload_images/file/bcm(1).pdf · iso 20000-1 - -...

Documents