ในปัจจุบัน การดำเนินธุรกิจให้ประสบความสำเร็จ นับเป็นสิ่งที่ยากขึ้นเรื่อยๆ ไม่ว่าจะเป็นการแข่งขันที่เพิ่มสูงขึ้น ความซับซ้อนที่มากขึ้น หรือจะเป็นข้อกฏหมาย ระเบียบข้อบังคับต่างๆ ที่เข้มงวดมากขึ้น นอกจากนั้น ความไม่แน่นอนในเหตุการณ์ต่างๆ ไม่ว่าจะเป็นความผิดพลาดในการทำงาน อุบัติเหตุ หรือภัยพิบัติ สิ่งต่างๆ เหล่านี้ ล้วนส่งผลกระทบต่อการดำเนินธุรกิจให้ได้อย่างต่อเนื่อง ประสบความสำเร็จตามเป้าหมายที่ตั้งไว้ ดังนั้น แนวความคิดเรื่องการบริหารความต่อเนื่องทางธุรกิจ หรือ Business continuity management จึงได้รับการพัฒนาขึ้นมา เพื่อให้ธุรกิจหรือองค์กรต่างๆ สามารถรักษาความสามารถขององค์กรไว้ได้อย่างต่อเนื่อง เมื่อเกิดเหตุการณ์ต่างๆ ที่จะทำให้เกิดความหยุดชะงักทางธุรกิจ (Business disruption) ขึ้น 

ความต่อเนื่องทางธุรกิจ

ความต่อเนื่องทางธุรกิจ หรือ Business continuity จะหมายถึงขีดความสามารถทางกลยุทธ์ (Strategy) และยุทธวิธี (Tactical) ขององค์กร ในการวางแผนและตอบสนองต่อเหตุการณ์ต่างๆ ที่ส่งผลต่อการหยุดชะงักทางธุรกิจ เพื่อให้ธุรกิจสามารถดำเนินการได้อย่างต่อเนื่องภายใต้ระดับที่สามารถยอมรับได้

ส่วน การบริหารความต่อเนื่องทางธุรกิจ (Business continuity management, BCM) จะหมายถึง กระบวนการบริหารงานแบบองค์รวม ในการระบุถึงภัยอันตรายที่อาจจะเกิดขึ้นกับองค์กร และผลกระทบที่มีต่อการดำเนินธุรกิจจากภัยอันตรายนั้นๆ รวมถึงการจัดเตรียมกรอบสำหรับการสร้างความยืดหยุ่นในขีดความสามารถขององค์กร ให้สามารถตอบสนองต่อเหตุการณ์ต่างๆ ได้อย่างมีประสิทธิผล เพื่อเป็นการปกป้องดูแลให้กับผู้มีส่วนได้เสีย ชื่อเสียงองค์กร ตราสินค้า และการดำเนินงานในการสร้างคุณค่าขององค์กร   

มาตรฐาน BS 25999

มาตรฐาน BS25999 เป็นมาตรฐานทางด้านการบริหารความต่อเนื่องธุรกิจ (Business continuity management) ที่ได้รับการพัฒนาขึ้นมาจากมาตรฐาน PAS 56 ซึ่งเป็นมาตรฐานแรกของการบริหารความต่อเนื่องธุรกิจ โดย British Standard ทั้งนี้ มาตรฐาน BS 25999 ที่ประกาศใช้ออกมา จะมีทั้งหมด 2 ฉบับ ประกอบด้วย

·        BS 25999 – 1, Business continuity management Part 1 – Code of practices เป็นเอกสารที่ระบุถึงแนวปฏิบัติที่ดี และข้อเสนอแนะ สำหรับองค์กรที่ต้องการจะดำเนินการ BCM ให้ได้อย่างมีประสิทธิผล ทั้งนี้ องค์กรสามารถเลือกใช้บางส่วน หรือทั้งหมดของเอกสารก็ได้ โดยมีการเผยแพร่เป็นทางการเมื่อเดือนพฤศจิกายน 2006

·        BS 25999 – 2, Business continuity management Part 2 – Specification เอกสารนี้จะเป็นข้อกำหนดที่จะต้องปฏิบัติ โดยจะใช้สำหรับหน่วยงานทั้งภายใน และภายนอก รวมถึงหน่วยงานที่ให้การรับรอง (Certification bodies) เพื่อประเมินถึงความสามารถขององค์กร ในการดำเนินการให้สอดคล้องกับข้อกำหนดต่างๆ  

ข้อกำหนดต่างๆ ในมาตรฐานนี้ จะใช้สำหรับการจัดทำ การนำไปปฏิบัติ การดำเนินการ การติดตามผล การทบทวน การดูแลรักษา และการปรับปรุงระบบบริหารความต่อเนื่องธุรกิจขององค์กร โดยจะพิจารณาจากความเสี่ยงทางธุรกิจโดยรวมที่เกิดขึ้นกับองค์กร ซึ่งมาตรฐานนี้ สามารถนำไปประยุกต์ใช้ได้ทั่วทั้งองค์กร ในประเภท ขนาด และลักษณะต่างๆทางธุรกิจ โดยขอบเขตของการใช้ข้อกำหนดจะขึ้นอยู่กับสภาพแวดล้อมและความซับซ้อนขององค์กร

ทั้งนี้ ในการจัดการระบบการบริหารความต่อเนื่องทางธุรกิจให้เป็นไปอย่างมีประสิทธิผล จะต้องคำนึงถึง

·        การทำความเข้าใจในความต้องการของความต่อเนื่องทางธุรกิจ และการจัดทำนโยบาย และวัตถุประสงค์สำหรับความต่อเนื่องทางธุรกิจ

·        การนำไปปฏิบัติ และการควบคุม สำหรับการจัดการกับความเสี่ยงต่างๆ ที่มีต่อความต่อเนื่องในการดำเนินธุรกิจ

·        การติดตามผล และทบทวนผลการดำเนินงาน และความมีประสิทธิผลของระบบ

·        การปรับปรุงระบบอย่างต่อเนื่อง

องค์ประกอบที่สำคัญสำหรับระบบบริหารความต่อเนื่องธุรกิจ จะประกอบด้วย

1.       บุคลากรที่มีการกำหนดบทบาทหน้าที่ และความรับผิดชอบไว้อย่างชัดเจน

2.       กระบวนการบริหารที่เกี่ยวข้องกับ นโยบาย การวางแผน การดำเนินการ การประเมินผลการทำงาน การปรับปรุงงาน และการทบทวนโดยฝ่ายบริหาร

3.       ระบบเอกสาร

4.       กระบวนการเฉพาะที่เกี่ยวข้องกับความต่อเนื่องทางธุรกิจ เช่น การจัดทำแผนความต่อเนื่องทางธุรกิจ รวมถึงการวิเคราะห์ผลกระทบทางธุรกิจ (Business impact analysis)

BS 25999 กับวงจร PDCA

ในการบริหารความต่อเนื่องธุรกิจตามมาตรฐาน BS 25999 จะขับเคลื่อนด้วยวงจร PDCA ซึ่งประกอบด้วย การวางแผน (Plan) การลงมือทำ (Do) การตรวจสอบ (Check) และการปรับปรุง (Act)

·       การวางแผน (Plan) ในขั้นตอนของการวางแผน จะเป็นการกำหนดนโยบายความต่อเนื่องทางธุรกิจ (Business continuity policy) รวมถึง วัตถุประสงค์ เป้าหมาย กระบวนการ และวิธีการปฏิบัติงานที่เกี่ยวข้องกับการจัดการกับความเสี่ยง และการปรับปรุงความต่อเนื่องทางธุรกิจ เพื่อให้สามารถสร้างผลลัพธ์ที่สอดคล้องกับนโยบายและวัตถุประสงค์โดยรวมขององค์กร

·       การดำเนินการ (Do) จะเป็นการลงมือดำเนินการ ตามนโยบาย การควบคุม กระบวนการ และวิธีการปฏิบัติงานในการรักษาความต่อเนื่องทางธุรกิจตามที่ได้กำหนดไว้

·       การตรวจสอบ (Check) ในขั้นตอนนี้จะเป็นการประเมิน และการวัดผลการดำเนินงานของแต่ละกระบวนการ เทียบกับนโยบายความต่อเนื่องทางธุรกิจ รวมถึงวัตถุประสงค์ในการปฏิบัติงาน รวมถึงการรายงานผลลัพธ์ที่ได้ เพื่อนำไปสู่การทบทวนโดยฝ่ายบริหารต่อไป  

·       การปรับปรุง (Act) จะเป็นการดำเนินการปฏิบัติการแก้ไขและป้องกัน จากผลของการทบทวนโดยฝ่ายบริหาร รวมถึงการดำเนินการปรับปรุงระบบบริหารความต่อเนื่องธุรกิจ (BCMS) อย่างต่อเนื่องด้วย