Posts Tagged "BCP"

BCM กับการวัดศักยภาพในการบริหารการดำเนินธุรกิจอย่างต่อเนื่อง

วันก่อน ผมได้นำแนวทางการกำกับสถาบันการเงินหลักของ ธปท. มาเผยแพร่เพื่อให้ทราบแนวทางการติดตามการดำเนินงานของสถาบันการเงินต่าง ๆ โดยธนาคารแห่งประเทศไทยไปแล้วนั้น คาดว่าน่าจะมีประโยชน์พอสมควรนะครับ เพราะว่าผู้กำกับได้เปิดเผยแนวทางกำกับและการตรวจสอบที่ชัดเจน ซึ่งสถาบันการเงิน ผู้ถูกกำกับก็จะได้เตรียมความพร้อมในการบริหารและการจัดการเพื่อสร้างความมั่นคงในแง่มุมต่าง ๆ ที่เกี่ยวข้องต่อไป

วันนี้ ผมมีมุมมองที่เกี่ยวข้องกับ BCM-Business Continuity Management ซึ่งเป็นหัวข้อหนึ่งในเรื่องที่เกี่ยวข้องกับ IT Security ตามมาตรฐาน ISO 27001 ซึ่งธนาคารแห่งประเทศไทยและกระทรวงการคลังได้นำมาตรการนี้ไปใช้ในการกำกับสถาบันที่ตนดูแลอยู่เช่นเดียวกัน

ผมจึงมีข้อสังเกตเล็ก ๆ น้อย ๆ ที่อธิบายด้วยแผนภาพให้เหมาะสมกับยุคของการล่มสลายทางการเงินของประเทศสหรัฐอเมริกาที่มีผลกระทบต่อสถาบันการเงินต่าง ๆ ทั่วโลกในมุมมองของ BCM พร้อมกับข้อสังเกตบางประการในการที่จะยกระดับการบริหารและการจัดการ BCM ตามมาตรฐานที่ดี ดังนี้

BCM & IT Security & Internal Control/Audit

BCM & IT Security & Internal Control/Audit

แนวการบริหารและการพิจารณาระดับการบริหาร การจัดการ BCM ขององค์กรทั่วไป มีแนวทางโดยย่อ ดังนี้

การจัดทำแผนการรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (BCP-Business Continuity Plan) หรือ การจัดให้มีการบริหารการดำเนินงาน ธุรกิจอย่างต่อเนื่อง (BCM- Business Continuity Management) เบื้องต้น

หัวข้อนี้เป็นเรื่องหนึ่งที่จะมีการประเมินผลการบริหารความเสี่ยง ด้านดุลยภาพการจัดการ เป็นเรื่องที่ทางการต้องการและผู้กำกับผลักดันหรือขับเคลื่อนเรื่องนี้ให้เป็นรูปธรรม เพื่อรองรับเหตุการณ์ที่ไม่พึงประสงค์ในกรณีวิกฤติระดับต่าง ๆ ว่าองค์กร มีความพร้อมและมีแผนรองรับที่มีการบริหารและปรับปรุงกันอย่างต่อเนื่องเพียงใด ในธุรกิจหลัก ๆ ของ องค์กร เพราะความเสียงที่ร้ายแรงยิ่ง

ถึงแม้โอกาสจะเกิดขึ้นไม่มากนัก แต่ถ้าเป็นเรื่องสำคัญมาก ๆ ที่ องค์กรหรือรัฐไม่อาจยอมรับได้เพราะมีผลกระทบอย่างมีนัยสำคัญต่อผู้มีผลประโยชน์ร่วมจำนวนมาก องค์กร และรัฐวิสาหกิจต้องจัดให้มีแผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (BCP-Business Continuity Plan) ที่เป็นรูปธรรมและมีคุณภาพ

โครงสร้าง BCM

โครงสร้าง BCM

เกณฑ์เบื้องต้นของการมีแผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (BCM-Business Continuity Management) มีเกณฑ์และกรอบของงานโดยสังเขป เป็นแนวทางปฏิบัติ ซึ่งองค์กร ควรดำเนินการตามมาตรฐานเบื้องต้นโดยย่อ ที่เกี่ยวกับ BCM บางประการ ดังนี้

1. หลักการทั่วไป ความพร้อมในการรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (BCM)

โปรดดูความเตรียมพร้อมของท่านเกี่ยวกับการจัดการเรื่อง BCP จากแผนภาพด้านล่างนี้

Business Continuity Plan Checklist (Step 1 - 3)

Business Continuity Plan Checklist (Step 1 - 3)

Business Continuity Plan Checklist (Step 4 - 5)

Business Continuity Plan Checklist (Step 4 - 5)

1.1) ระดับดี
คณะกรรมการและผู้บริหารขององค์กร จัดให้มีความพร้อมในการรองรับเหตุการณ์ความเสียหายในรูปแบบที่หลากหลาย ซึ่งรวมถึงเหตุการณ์ในภาวะปัจจุบันและอนาคตที่พึงคาดหมายได้อย่างเข้าใจในสถานการณ์ เพื่อให้องค์กรมีความมั่นใจได้ว่า จะสามารถดำเนินธุรกิจ พร้อมทั้งการให้บริการแก่ลูกค้า ประชาชน ได้อย่างต่อเนื่องจากภาพจำลองต่าง ๆ ที่เป็นไปได้ ในภาวะเหตุการณ์ฉุกเฉินและจะสามารถทำให้ธุรกิจกลับคืนสู่สภาพปกติได้ โดยมีการจัดทำแผนสำรองฉุกเฉินที่ครอบคลุมงานทุกประเภทที่สำคัญ ๆ มีกระบวนการและจัดเตรียมทรัพยากรในการรองรับเหตุการณ์ฉุกเฉิน ซึ่งสามารถพร้อมดำเนินการได้ภายในระยะเวลาอันสั้น เป็นที่ยอมรับได้ของผู้มีผลประโยชน์ร่วม

1.2) ระดับอ่อนหรือไม่ผ่าน BCP/BCM
องค์กรไม่ได้จัดเตรียมความพร้อม หรือไม่มีแผนในการรองรับเหตุการณ์ความเสียหาย โดยยังไม่มีการจัดทำแผนสำรองฉุกเฉินอย่างมีกระบวนการ รวมทั้งจัดเตรียมทรัพยากรในการรองรับเหตุฉุกเฉิน ซึ่งส่งผลให้ธุรกิจและการบริการอย่างต่อเนื่องไม่สามารถดำเนินต่อไปได้เพราะขาดนโยบายและขาดแผนอย่างมีขั้นตอนตามหลักการของ BCP/BCM

สำหรับเนื้อหาในตอนนี้ยังมีประเด็นที่ต้องพิจารณาอีก 4 หัวข้อด้วยกัน ซึ่งผมจะได้นำเสนอในโอกาสต่อไปครับ