3. การนำไปปฏิบัติ และการดำเนินการ

 

ทรัพยากร บทบาทหน้าที่ความรับผิดชอบ และอำนาจการตัดสินใจ

องค์กรมีหน้าที่ในการจัดสรรทรัพยากรอย่างเพียงพอสำหรับการดำเนินการจัดการด้านการรักษาความปลอดภัย รวมถึงการปรับปรุงความมีประสิทธิผลของระบบอย่างต่อเนื่อง โดยทรัพยากรจะประกอบด้วย ทรัพยากรบุคคล โครงสร้างพื้นฐาน เทคโนโลยี และทรัพยากรด้านการเงิน สารสนเทศ และทรัพย์สินทางปัญญา

 

องค์กรยังต้องมีการจัดทำบทบาทหน้าที่และความรับผิดชอบ รวมถึงอำนาจในการสั่งการและตัดสินใจเป็นเอกสารอย่างชัดเจน และมีการสื่อสารให้ทราบอย่างทั่วถึงด้วย

 

นอกจากนั้น องค์กรยังต้องมีการแต่งตั้งผู้แทนของฝ่ายบริหาร เพื่อทำหน้าที่

1.       การดูแลให้มีการจัดทำ และนำข้อกำหนด รวมถึงกระบวนการของระบบการจัดการด้านการรักษาความปลอดภัยไปดำเนินการ และดูแลรักษา

2.       การประเมิน และทบทวนผลการดำเนินงานของระบบการจัดการด้านการรักษาความปลอดภัย และการรายงานผลการดำเนินงานให้กับผู้บริหารระดับสูงขององค์กร และ

3.       การดูแลให้มีการส่งเสริมให้มีการตระหนักในข้อกำหนดของการจัดการด้านการรักษาความปลอดภัยเกิดขึ้นทั่วทั้งองค์กร

ในส่วนของการสนับสนุนการรักษาความปลอดภัย ทั้งในเรื่องของกำลังคน เครื่องมือ อุปกรณ์ อาหาร และเครื่องดื่ม จะต้องมีการกำหนดขั้นตอนสำหรับ การจัดตั้งคลังพัสดุ การรับสิ่งของ วัสดุ อุปกรณ์ การจัดเก็บ การแจกจ่าย การดูแลรักษา การทดสอบ การบริการ

 

ความสามารถ การฝึกอบรม และความตระหนัก

บุคลากรที่ปฏิบัติงานให้กับองค์กรในส่วนที่เกี่ยวข้องกับการป้องกัน การตอบสนอง การบรรเทา หรือการทำงานมีผลกระทบต่อการรักษาความปลอดภัย จะต้องมีความสามารถบนพื้นฐานที่เหมาะสมของการศึกษา การฝึกอบรม ทักษะ และประสบการณ์ รวมถึงองค์กรจะต้องมีการกำหนดความจำเป็นในการฝึกอบรมที่เกี่ยวกับภัยคุกคาม และความเสี่ยงด้านการรักษาความปลอดภัย และจัดให้มีการฝึกอบรมตามที่กำหนดไว้ 

 

นอกจากนั้น บุคลากรที่ปฏิบัติงานในองค์กร จะต้องมีความตระหนักถึง

1.       ความสำคัญของการปฏิบัติตามนโยบาย ขั้นตอนการทำงาน และข้อกำหนดต่างๆ ในระบบการจัดการด้านการรักษาความปลอดภัย

2.       ภัยคุกคามและความเสี่ยง รวมถึงผลกระทบที่เกี่ยวข้อง ทั้งที่เกิดขึ้น และอาจจะเกิดขึ้น

3.       บทบาทหน้าที่ และความรับผิดชอบ

4.       ขั้นตอนการดำเนินงานในการป้องกันตนเองและการอพยพ

5.       ขั้นตอนการดำเนินงานในการตอบสนองต่อภาวะฉุกเฉิน และการฟื้นฟู

6.       ผลที่จะเกิดขึ้นจากการไม่ปฏิบัติตามขั้นตอนการทำงานที่กำหนดไว้

 

การสื่อสาร และการเตือนภัย

องค์กรจะต้องมีการกำหนดขั้นตอนการทำงาน ทั้งในภาวะปกติ และภาวะฉุกเฉิน สำหรับ การติดต่อสื่อสารระหว่างหน่วยงานต่างๆ ภายในองค์กร การรับเรื่องราว จัดทำเป็นเอกสาร และการตอบสนองต่อการติดต่อสื่อสารกับผู้ที่เกี่ยวข้อง การรับแจ้งข้อมูลเตือยนภัยจากหน่วยงานของรัฐ ทั้งในระดับท้องถิ่นและระดับประเทศ การเตือนภัยให้กับประชาชนทั้งภายในและภายนอกองค์กร ที่อาจได้รับผลกระทบจากเหตุการณ์ที่เกิดขึ้น การวางระบบสื่อสารในการควบคุมภาวะฉุกเฉิน และการกำหนดช่องทางในการสื่อสารโดยเฉพาะในสภาวะวิกฤต

 

นอกจากนั้น องค์กรจะต้องมีการกำหนดวิธีการในการติดต่อกับหน่วยงานภายนอก โดยจะต้องมีการควบคุมการเปิดเผยข้อมูลที่มีความอ่อนไหวในการเผยแพร่ออกสู่ภายนอกองค์กร

 

การจัดทำเอกสาร

เอกสารต่างๆ สำหรับการจัดการด้านการรักษาความปลอดภัย จะประกอบด้วย

1.       นโยบาย วัตถุประสงค์ และเป้าหมาย การรักษาความปลอดภัย

2.       ขอบเขตของการจัดการด้านการรักษาความปลอดภัย

3.       หัวข้อสำคัญของระบบการจัดการ และความสัมพันธ์ระหว่างกัน รวมถึงเอกสารอ้างอิงที่เกี่ยวข้อง

4.       เอกสาร และบันทึกที่เกี่ยวข้องกับการประเมินความเสี่ยง ภัยคุกคาม และภาวะวิกฤต

5.       เอกสาร และบันทึกที่องค์กรเห็นว่ามีจำเป็น เพื่อให้เกิดประสิทธิภาพในการวางแผน การปฏิบัติการ และการควบคุม ในส่วนที่เกี่ยวกับการรักษาความปลอดภัย 

 

การควบคุมเอกสาร

เอกสารต่างๆ ในระบบ จะต้องได้รับการควบคุม โดย

1.       กำหนดวิธีการในการออกเอกสาร แก้ไข ทบทวน และรับรองเอกสาร

2.       ทบทวน และปรับปรุงให้ทันสมัย

3.       มีการชี้บ่งสถานะของเอกสารล่าสุด และการเปลี่ยนแปลงที่เกิดขึ้น

4.       มีเอกสารที่เกี่ยวข้องในจุดที่ใช้งาน

5.       เอกสารจะต้องอ่านออกได้ง่าย และมีการชี้บ่งอย่างชัดเจน

6.       เอกสารจากภายนอกที่จำเป็นสำหรับการวางแผน การดำเนินงานของระบบการจัดการ จะต้องได้รับการชี้บ่งและควบคุมการแจกจ่าย

7.       มีการป้องกันไม่ให้มีการนำเอกสารที่ยกเลิกแล้วมาใช้งานโดยไม่ตั้งใจ หรือมีการชี้บ่งอย่างเหมาะสม ถ้าต้องการเก็บไว้เพื่อวัตถุประสงค์ใดๆ

 

การควบคุมบันทึก

บันทึกต่างๆ ที่แสดงถึงความสอดคล้องตามข้อกำหนด จะต้องได้รับการควบคุม โดยจะต้องมีการกำหนดแนวทางในการควบคุมทั้งการบ่งชี้บันทึก การจัดเก็บ การป้องกัน การเรียกใช้ ระยะเวลาในการจัดเก็บ และการทำลายบันทึกไว้ ทั้งนี้ บันทึกต่างๆ ที่จัดทำขึ้น จะต้องอ่านออกได้ง่าย สามารถชี้บ่งได้ และสามารถสอบกลับได้ด้วย

 

การควบคุมการปฏิบัติงาน

ในการปฏิบัติงาน จะต้องมีการจัดทำเอกสารขั้นตอนการดำเนินงาน ให้สอดคล้องกับนโยบาย การประเมินภัยคุกคาม ความเสี่ยง และภาวะวิกฤต รวมถึงวัตถุประสงค์ และเป้าหมายต่างๆ รวมถึงการดำเนินการต่างๆ จะต้องอยู่ภายใต้สภาวะที่กำหนด ซึ่งประกอบด้วย

1.       การกำหนดขั้นตอนการทำงาน เพื่อควบคุมสถานการณ์ที่เบี่ยงเบนไปจากนโยบาย วัตถุประสงค์ และเป้าหมายในการรักษาความปลอดภัย

2.       การกำหนดเกณฑ์การปฏิบัติงาน

3.       การกำหนดขั้นตอนการทำงาน ที่เกี่ยวกับความเสี่ยง ภัยคุกคาม และอันตราย และการสื่อสารขั้นตอนการทำงาน และข้อกำหนดให้กับผู้ที่อยู่ในห่วงโซ่อุปทาน และผู้รับเหมาได้ทราบ 

ขั้นตอนการทำงาน จะครอบคลุมตั้งแต่การออกแบบ การติดตั้ง การดำเนินงาน การตกแต่ง และการปรับปรุงระบบการรักษาความปลอดภัยที่เกี่ยวกับอุปกรณ์ เครื่องมือ และการสอบเทียบ รวมถึงจะต้องมีการระบุถึงความน่าเชื่อถือ และการดำเนินการอย่างต่อเนื่อง ความปลอดภัย และสุขภาพของประชาชน การปกป้องทรัพย์สินและสภาพแวดล้อมต่างๆ

 

การเตรียมความพร้อมสำหรับอุบัติการณ์ และการตอบสนอง

องค์กรจะต้องมีการดำเนินการเตรียมความพร้อมสำหรับเหตุการณ์ที่อาจจะเกิดขึ้น รวมถึงแนวทางในการบรรเทา การตอบสนอง และการฟื้นฟูต่อสถานการณ์ฉุกเฉินที่อาจเกิดขึ้น ทั้งนี้ องค์กรจะต้องมีการทบทวนขั้นตอนการทำงานเป็นระยะๆ โดยเฉพาะเมื่อเกิดเหตุการณ์ด้านการรักษาความปลอดภัยขึ้น

 

นอกจากนั้น องค์กรจะต้องมีการทดสอบขั้นตอนการทำงาน รวมถึงการสื่อสารวิธีการ และการเตรียมแผนรองรับ รวมถึงการให้คำแนะนำต่อการตอบสนองต่อภาวะฉุกเฉินให้กับลูกจ้าง และผู้มีส่วนเกี่ยวข้องต่างๆ