กิตติพงศ์ จิรวัสวงศ์
สมุด
บันทึก
อนุทิน
ความเห็น
ติดต่อ

BS 25999 มาตรฐานการบริหารความต่อเนื่องทางธุรกิจ ตอนที่ 5 (จบ)

การเฝ้าติดตามและการทบทวน

 

ผู้บริหารระดับสูง จะต้องทำการทบทวนระบบบริหารความต่อเนื่องธุรกิจขององค์กรตามแผนงานที่ได้มีการกำหนดไว้ เพื่อให้มั่นใจถึงความเหมาะสม ความเพียงพอ และความมีประสิทธิผลของระบบ โดยการทบทวน ยังรวมไปถึงการประเมินโอกาสในการปรับปรุงงาน และความจำเป็นในการเปลี่ยนแปลงระบบบริหารความต่อเนื่อง นโยบาย และวัตถุประสงค์การบริหารความต่อเนื่องทางธุรกิจด้วย ทั้งนี้ผลของการทบทวนจะต้องมีการจัดทำเป็นเอกสารไว้อย่างชัดเจน และมีการจัดเก็บดูแลรักษาเป็นอย่างดี

 

สิ่งที่นำมาทบทวนโดยฝ่ายบริหาร จะประกอบด้วยข้อมูลต่างๆ เหล่านี้

·        ผลของการตรวจประเมินและทบทวนระบบ รวมถึงการทบทวนผู้ส่งมอบหลักและการจ้างงานภายนอก

·        ข้อมูลป้อนกลับจากหน่วยงานต่างๆ ที่เกี่ยวข้อง

·        เทคนิค ผลิตภัณฑ์ หรือวิธีการปฏิบัติงาน ที่ใช้ในองค์กร เพื่อการปรับปรุงผลการดำเนินงานและความมีประสิทธิผลของระบบ

·        สถานะของการปฏิบัติการแก้ไข และการป้องกัน

·        ระดับของความเสี่ยงที่เหลืออยู่ และความเสี่ยงที่ยอมรับได้

·        ภัยอันตรายที่มีการกำหนดไว้ไม่ชัดเจนจากการประเมินความเสี่ยงที่ผ่านมา

·        การติดตามผลจากการทบทวนโดยฝ่ายบริหารที่ผ่านมา

·        การเปลี่ยนแปลงใดๆ ที่มีผลกระทบต่อระบบ

·        ข้อเสนอแนะสำหรับการปรับปรุงงาน

·        ผลของการฝึกซ้อมระบบ (Exercise)

·        ข้อสังเกตุ หรือข้อเสนอแนะจากเหตุการณ์ต่างๆ

·        บทเรียนที่เกิดขึ้นจากการตอบสนองต่อ เหตุการณ์ และการฝึกซ้อมปฏิบัติงาน และ

·        ผลที่ได้จากการศึกษา และโปรแกรมการฝึกอบรม เพื่อสร้างการรับรู้ให้กับบุคลากรในองค์กร 

 

ผลที่ได้จากการทบทวนโดยฝ่ายบริหาร จะครอบคลุมถึงการตัดสินใจ และการดำเนินการในเกี่ยวกับ

1.       การปรับปรุงความมีประสิทธิผลของระบบบริหารความต่อเนื่องธุรกิจ

2.       การปรับเปลี่ยนวิธีการปฏิบัติงาน ซึ่งมีผลกระทบต่อความต่อเนื่องทางธุรกิจ ให้สามารถตอบสนองต่อเหตุการณ์ทั้งภายในหรือภายนอก รวมถึงการเปลี่ยนแปลงที่เกิดขึ้นกับ

·        ข้อกำหนดทางธุรกิจ

·        กระบวนการทางธุรกิจที่มีผลกระทบต่อข้อกำหนดทางธุรกิจในปัจจุบัน

·        ข้อกำหนดทางกฏหมาย หรือระเบียบข้อบังคับ

·        ระดับของความเสี่ยง และระดับของความเสี่ยงที่ยอมรับได้

3.       ทรัพยากรที่ต้องการ

4.       ความต้องการทางด้านเงินทุนและงบประมาณ

 

การดูแลและปรับปรุงระบบ

ในส่วนของการดูแล และการปรับปรุงระบบบริหารความต่อเนื่องธุรกิจ ตามมาตรฐาน BS25999 จะแบ่งออกเป็น 3 ส่วนประกอบด้วย

·        การปรับปรุงอย่างต่อเนื่อง

·        การปฏิบัติการแก้ไข

·        การปฏิบัติการป้องกัน

 

การปรับปรุงอย่างต่อเนื่อง

ในข้อกำหนดได้ระบุให้องค์กร จะต้องมีการปรับปรุงความมีประสิทธิผลของระบบบริหารความต่อเนื่องธุรกิจอย่างต่อเนื่อง ผ่านการใช้นโยบายความต่อเนื่องธุรกิจ วัตถุประสงค์ความต่อเนื่องธุรกิจ ผลการตรวจประเมิน การวิเคราะห์เหตุการณ์ที่เฝ้าติดตาม การดำเนินการปฏิบัติการแก้ไขและป้องกัน และกรอบเวลา และการทบทวนโดยฝ่ายบริหาร

 

การปฏิบัติการแก้ไข

ในกรณีที่เกิดความไม่สอดคล้องตามข้อกำหนด ที่เกี่ยวกับการดำเนินการตามระบบบริหารความต่อเนื่องธุรกิจขึ้น องค์กรจะต้องมีการดำเนินการในการขจัดสาเหตุของความไม่สอดคล้องดังกล่าว เพื่อเป็นการป้องกันการเกิดขึ้นซ้ำของความไม่สอดคล้องตามข้อกำหนด โดยแนวทางในการดำเนินการปฏิบัติการแก้ไขนี้ จะต้องมีการจัดทำเป็นเอกสารระเบียบปฏิบัติงานที่ครอบคลุมถึง

·        การระบุถึงความไม่เป็นไปตามข้อกำหนดทีเกิดขึ้น

·        การพิจารณาถึงสาเหตุของความไม่เป็นไปตามข้อกำหนด

·        การประเมินถึงความจำเป็นในการดำเนินการ เพื่อให้มั่นใจได้ว่าความไม่เป็นไปตามข้อกำหนดจะไม่เกิดขึ้นซ้ำอีก

·        การพิจารณาและการนำไปดำเนินการปฏิบัติการแก้ไข

·        การบันทึกผลของการปฏิบัติการแก้ไข

·        การทบทวนการปฏิบัติการแก้ไข

 

การปฏิบัติการป้องกัน

นอกจากการปรับปรุงระบบอย่างต่อเนื่อง และการปฏิบัติการแก้ไขเมื่อพบความไม่สอดคล้องตามข้อกำหนดแล้ว องค์กรยังต้องมีการพิจารณาถึงการดำเนินการเพื่อเป็นการป้องกันความไม่สอดคล้องตามข้อกำหนดที่อาจจะเกิดขึ้นได้ในอนาคต ไม่ให้เกิดขึ้นเลย โดยการปฏิบัติการป้องกันจะต้องมีการจัดทำเป็นเอกสารระเบียบวิธีปฏิบัติงานสำหรับการปฏิบัติการป้องกัน ซึ่งครอบคลุมถึง

·        การระบุถึงความไม่สอดคล้องตามข้อกำหนดที่อาจจะเกิดขึ้น รวมถึงสาเหตุ

·        การพิจารณาและการดำเนินการป้องกันตามที่จำเป็น

·        การบันทึกผลของการดำเนินการ

·        การทบทวนการปฏิบัติการป้องกัน

·        การระบุถึงความเสี่ยงที่เปลี่ยนแปลงไป

·        การสื่อสารเพื่อให้มั่นใจว่าบุคลากรทุกคนได้รับการแจ้งให้ทราบถึงความไม่เป็นไปตามข้อกำหนดที่อาจจะเกิดขึ้น และการดำเนินการป้องกัน

·        การจัดลำดับความสำคัญของการปฏิบัติการป้องกัน โดยพิจารณาจากผลการประเมินความเสี่ยงและการวิเคราะห์ผลกระทบธุรกิจ (Business impact analysis)

 

จากที่ได้อธิบายมาทั้งหมด จะเป็นภาพรวมของเนื้อหาในมาตรฐาน BS 25999 ที่กล่าวถึงระบบบริหารความต่อเนื่องธุรกิจ โดยมาตรฐานนี้ สามารถให้การรับรองได้ เช่นเดียวกันกับการขอการรับรองมาตรฐาน ISO9001 หรือมาตรฐานอื่นๆ ทั้งนี้ การจัดทำมาตรฐาน และการขอการรับรอง จะช่วยสร้างความมั่นใจในระบบการบริหารงานขององค์กร ในการดูแลความต่อเนื่องในการดำเนินธุรกิจ ไม่ว่าจะเกิดเหตุการณ์ที่ส่งผลกระทบต่อการทำงานในรูปแบบใดๆ ก็ตาม เพื่อช่วยให้องค์กรสามารถรักษาประสิทธิภาพและประสิทธิผลในการทำงาน รวมถึงความพึงพอใจของลูกค้า และผู้มีส่วนได้เสียกับองค์กรได้ตลอดไป

เขียนใน GotoKnow โดย 
 ใน มาตรฐานระบบบการบริหารงาน
คำสำคัญ (Tags): #bs25999#ความต่อเนื่องทางธุรกิจ
หมายเลขบันทึก: 283700เขียนเมื่อ 6 สิงหาคม 2009 10:02 น. ()แก้ไขเมื่อ 26 พฤษภาคม 2012 17:01 น. ()สัญญาอนุญาต: ครีเอทีฟคอมมอนส์แบบ แสดงที่มา-ไม่ใช้เพื่อการค้า-อนุญาตแบบเดียวกันจำนวนที่อ่านจำนวนที่อ่าน:
ความเห็น (0)

ไม่มีความเห็น

พบปัญหาการใช้งานกรุณาแจ้ง LINE ID @gotoknow
สงวนลิขสิทธิ์ © 2005-2023 บจก. ปิยะวัฒนา
และผู้เขียนเนื้อหาทุกท่าน
นโยบายความเป็นส่วนตัว (Privacy Policy)
ClassStart
ระบบจัดการการเรียนการสอนผ่านอินเทอร์เน็ต
ทั้งเว็บทั้งแอปใช้งานฟรี
ClassStart Books
โครงการหนังสือจากคลาสสตาร์ท