การเฝ้าติดตามและการทบทวน
ผู้บริหารระดับสูง จะต้องทำการทบทวนระบบบริหารความต่อเนื่องธุรกิจขององค์กรตามแผนงานที่ได้มีการกำหนดไว้ เพื่อให้มั่นใจถึงความเหมาะสม ความเพียงพอ และความมีประสิทธิผลของระบบ โดยการทบทวน ยังรวมไปถึงการประเมินโอกาสในการปรับปรุงงาน และความจำเป็นในการเปลี่ยนแปลงระบบบริหารความต่อเนื่อง นโยบาย และวัตถุประสงค์การบริหารความต่อเนื่องทางธุรกิจด้วย ทั้งนี้ผลของการทบทวนจะต้องมีการจัดทำเป็นเอกสารไว้อย่างชัดเจน และมีการจัดเก็บดูแลรักษาเป็นอย่างดี
สิ่งที่นำมาทบทวนโดยฝ่ายบริหาร จะประกอบด้วยข้อมูลต่างๆ เหล่านี้
· ผลของการตรวจประเมินและทบทวนระบบ รวมถึงการทบทวนผู้ส่งมอบหลักและการจ้างงานภายนอก
· ข้อมูลป้อนกลับจากหน่วยงานต่างๆ ที่เกี่ยวข้อง
· เทคนิค ผลิตภัณฑ์ หรือวิธีการปฏิบัติงาน ที่ใช้ในองค์กร เพื่อการปรับปรุงผลการดำเนินงานและความมีประสิทธิผลของระบบ
· สถานะของการปฏิบัติการแก้ไข และการป้องกัน
· ระดับของความเสี่ยงที่เหลืออยู่ และความเสี่ยงที่ยอมรับได้
· ภัยอันตรายที่มีการกำหนดไว้ไม่ชัดเจนจากการประเมินความเสี่ยงที่ผ่านมา
· การติดตามผลจากการทบทวนโดยฝ่ายบริหารที่ผ่านมา
· การเปลี่ยนแปลงใดๆ ที่มีผลกระทบต่อระบบ
· ข้อเสนอแนะสำหรับการปรับปรุงงาน
· ผลของการฝึกซ้อมระบบ (Exercise)
· ข้อสังเกตุ หรือข้อเสนอแนะจากเหตุการณ์ต่างๆ
· บทเรียนที่เกิดขึ้นจากการตอบสนองต่อ เหตุการณ์ และการฝึกซ้อมปฏิบัติงาน และ
· ผลที่ได้จากการศึกษา และโปรแกรมการฝึกอบรม เพื่อสร้างการรับรู้ให้กับบุคลากรในองค์กร
ผลที่ได้จากการทบทวนโดยฝ่ายบริหาร จะครอบคลุมถึงการตัดสินใจ และการดำเนินการในเกี่ยวกับ
1. การปรับปรุงความมีประสิทธิผลของระบบบริหารความต่อเนื่องธุรกิจ
2. การปรับเปลี่ยนวิธีการปฏิบัติงาน ซึ่งมีผลกระทบต่อความต่อเนื่องทางธุรกิจ ให้สามารถตอบสนองต่อเหตุการณ์ทั้งภายในหรือภายนอก รวมถึงการเปลี่ยนแปลงที่เกิดขึ้นกับ
· ข้อกำหนดทางธุรกิจ
· กระบวนการทางธุรกิจที่มีผลกระทบต่อข้อกำหนดทางธุรกิจในปัจจุบัน
· ข้อกำหนดทางกฏหมาย หรือระเบียบข้อบังคับ
· ระดับของความเสี่ยง และระดับของความเสี่ยงที่ยอมรับได้
3. ทรัพยากรที่ต้องการ
4. ความต้องการทางด้านเงินทุนและงบประมาณ
การดูแลและปรับปรุงระบบ
ในส่วนของการดูแล และการปรับปรุงระบบบริหารความต่อเนื่องธุรกิจ ตามมาตรฐาน BS25999 จะแบ่งออกเป็น 3 ส่วนประกอบด้วย
· การปรับปรุงอย่างต่อเนื่อง
· การปฏิบัติการแก้ไข
· การปฏิบัติการป้องกัน
การปรับปรุงอย่างต่อเนื่อง
ในข้อกำหนดได้ระบุให้องค์กร จะต้องมีการปรับปรุงความมีประสิทธิผลของระบบบริหารความต่อเนื่องธุรกิจอย่างต่อเนื่อง ผ่านการใช้นโยบายความต่อเนื่องธุรกิจ วัตถุประสงค์ความต่อเนื่องธุรกิจ ผลการตรวจประเมิน การวิเคราะห์เหตุการณ์ที่เฝ้าติดตาม การดำเนินการปฏิบัติการแก้ไขและป้องกัน และกรอบเวลา และการทบทวนโดยฝ่ายบริหาร
การปฏิบัติการแก้ไข
ในกรณีที่เกิดความไม่สอดคล้องตามข้อกำหนด ที่เกี่ยวกับการดำเนินการตามระบบบริหารความต่อเนื่องธุรกิจขึ้น องค์กรจะต้องมีการดำเนินการในการขจัดสาเหตุของความไม่สอดคล้องดังกล่าว เพื่อเป็นการป้องกันการเกิดขึ้นซ้ำของความไม่สอดคล้องตามข้อกำหนด โดยแนวทางในการดำเนินการปฏิบัติการแก้ไขนี้ จะต้องมีการจัดทำเป็นเอกสารระเบียบปฏิบัติงานที่ครอบคลุมถึง
· การระบุถึงความไม่เป็นไปตามข้อกำหนดทีเกิดขึ้น
· การพิจารณาถึงสาเหตุของความไม่เป็นไปตามข้อกำหนด
· การประเมินถึงความจำเป็นในการดำเนินการ เพื่อให้มั่นใจได้ว่าความไม่เป็นไปตามข้อกำหนดจะไม่เกิดขึ้นซ้ำอีก
· การพิจารณาและการนำไปดำเนินการปฏิบัติการแก้ไข
· การบันทึกผลของการปฏิบัติการแก้ไข
· การทบทวนการปฏิบัติการแก้ไข
การปฏิบัติการป้องกัน
นอกจากการปรับปรุงระบบอย่างต่อเนื่อง และการปฏิบัติการแก้ไขเมื่อพบความไม่สอดคล้องตามข้อกำหนดแล้ว องค์กรยังต้องมีการพิจารณาถึงการดำเนินการเพื่อเป็นการป้องกันความไม่สอดคล้องตามข้อกำหนดที่อาจจะเกิดขึ้นได้ในอนาคต ไม่ให้เกิดขึ้นเลย โดยการปฏิบัติการป้องกันจะต้องมีการจัดทำเป็นเอกสารระเบียบวิธีปฏิบัติงานสำหรับการปฏิบัติการป้องกัน ซึ่งครอบคลุมถึง
· การระบุถึงความไม่สอดคล้องตามข้อกำหนดที่อาจจะเกิดขึ้น รวมถึงสาเหตุ
· การพิจารณาและการดำเนินการป้องกันตามที่จำเป็น
· การบันทึกผลของการดำเนินการ
· การทบทวนการปฏิบัติการป้องกัน
· การระบุถึงความเสี่ยงที่เปลี่ยนแปลงไป
· การสื่อสารเพื่อให้มั่นใจว่าบุคลากรทุกคนได้รับการแจ้งให้ทราบถึงความไม่เป็นไปตามข้อกำหนดที่อาจจะเกิดขึ้น และการดำเนินการป้องกัน
· การจัดลำดับความสำคัญของการปฏิบัติการป้องกัน โดยพิจารณาจากผลการประเมินความเสี่ยงและการวิเคราะห์ผลกระทบธุรกิจ (Business impact analysis)
จากที่ได้อธิบายมาทั้งหมด จะเป็นภาพรวมของเนื้อหาในมาตรฐาน BS 25999 ที่กล่าวถึงระบบบริหารความต่อเนื่องธุรกิจ โดยมาตรฐานนี้ สามารถให้การรับรองได้ เช่นเดียวกันกับการขอการรับรองมาตรฐาน ISO9001 หรือมาตรฐานอื่นๆ ทั้งนี้ การจัดทำมาตรฐาน และการขอการรับรอง จะช่วยสร้างความมั่นใจในระบบการบริหารงานขององค์กร ในการดูแลความต่อเนื่องในการดำเนินธุรกิจ ไม่ว่าจะเกิดเหตุการณ์ที่ส่งผลกระทบต่อการทำงานในรูปแบบใดๆ ก็ตาม เพื่อช่วยให้องค์กรสามารถรักษาประสิทธิภาพและประสิทธิผลในการทำงาน รวมถึงความพึงพอใจของลูกค้า และผู้มีส่วนได้เสียกับองค์กรได้ตลอดไป
ไม่มีความเห็น