อาจารย์ จิรพร สุเมธีประสิทธิ์
เมื่อกิจการจัดทำระบบการบริหารความเสี่ยงด้านความต่อเนื่องทางธุรกิจ แม้ว่าจะมีกระบวนการดำเนินการที่ดีและเหมาะสมอย่างไร ก็อาจจะเกิดปัญหาหากเป็นการพิจารณาระบบบริหารความเสี่ยงแต่เพียงลำพัง โดยไม่ได้สนใจกับระบบการบริหารจัดการผลดำเนินงานในส่วนอื่นของกิจการ
ประเด็นหนึ่งที่กิจการต้องให้ความระมัดระวังอย่างมากคือจะทำให้ระบบบริหารความต่อเนื่องทางธุรกิจเป็นระบบที่อยู่ตามลำพังไม่ได้ ต้องหาทางเชื่อมโยงและทำงานในลักษณะที่เป็นเครือข่ายของระบบการบริหารจัดการในด้านอื่นอย่างเพียงพอด้วย
ลำพังมาตรฐาน ISO เองที่เกี่ยวข้องกับระบบบริหารก็มีหลากหลายระบบด้วยกัน ในการตรวจสอบระบบบริหารความต่อเนื่องทางธุรกิจจึงควรพิจารณาควบคู่กับระบบบริหารอื่นของISOเองด้วย
ประเด็นของเงื่อนไขที่ต้องพิจารณาในกลุ่มมาตรฐาน ISO ที่เป็นระบบการบริหาร สามารถสรุปได้ดังนี้
|
ประเด็น |
ISO 9001 |
ISO 14001 |
ISO 20000 |
ISO 22301 |
ISO 27001 |
|
|
1 |
วัตถุประสงค์ของแต่ละระบบบริหาร |
5.4.1 |
4.3.3 |
4.5.2 |
6.2 |
4.2.1 |
|
2 |
นโยบายของแต่ละระบบบริหาร |
5.3 |
4.2 |
4.1.2 |
5.3 |
4.2.1 |
|
3 |
พันธะผูกพันด้านความมุ่งมั่น |
5.1 |
4.4.1 |
4.1 |
5.2 |
5 |
|
4 |
ความจำเป็นด้านเอกสารที่เป็นลายลักษณ์อักษร |
4.2 |
4.4 |
4.3 |
7.5 |
4.3 |
|
5 |
การตรวจสอบภายใน |
8.2.2 |
4.5.5 |
4.5.4.2 |
9.2 |
5 |
|
6 |
งานการพัฒนา ปรับปรุงเพิ่มเติมอย่างต่อเนื่อง |
8.5.1 |
4.5.3 |
4.5.5 |
1 |
8 |
|
7 |
การปรับปรุงด้านคุณภาพการบริหารจัดการ |
5.6 |
4.6 |
4.5.4.3 |
9.3 |
7 |
กิจการแต่ละกิจการควรจะพิจารณาความต่อเนื่องทางธุรกิจในฐานะของหนึ่งในระบบบริหารที่ต้องหาทางใช้ระบบบริหารทุกระบบให้เกิดประโยชน์ทางธุรกิจให้มากที่สุด ของมุมบวกของการมีระบบบริหารความต่อเนื่องทางธุรกิจที่มีประสิทธิภาพ
อย่างน้อยที่สุดระบบบริหารความต่อเนื่องทางธุรกิจก็มีประโยชน์ทางธุรกิจในลักษณะของ
- การเพิ่มศักยภาพ ความสามารถ ความพร้อมในการพยากรณ์และตอบโต้ต่อวิกฤติได้อย่างมีประสิทธิภาพ
- การปกป้องบุคลากรหลักของกิจการที่มีผลต่อการกอบกู้ธุรกิจสู่ความต่อเนื่องทางธุรกิจ
- การธำรงรักษากิจการการตื่นตัวอยู่ตลอดเวลาในระดับองค์กรไว้
- การทำให้ผู้บริหารและบุคลากรมีความตระหนักและความเข้าใจเกี่ยวกับตัวองค์กรเองเพิ่มมากขึ้น ผ่านการวิเคราะห์กิจการและวิเคราะห์ความเสี่ยง
- การมีส่วนช่วยในการลดค่าใช้จ่ายและต้นทุนการกอบกู้ธุรกิจสู่ความต่อเนื่องทางธุรกิจ
- การยอมรับ เชื่อมั่นมากขึ้นของผู้มีผลประโยชน์ร่วม
- การมรส่วนช่วยปกป้องชื่อเสียงและแบรนด์ของกิจการ
- การสร้างความเชื่อมั่นจากลูกค้าของกิจการ
- การเพิ่มความได้เปรียบด้านการแบ่งปันจากการกอบกู้ธุรกิจได้เร็วกว่าคู่แข่งขัน
- การบริหารข้อร้องเรียน การฟ้องร้องด้านการปฏิบัติตามเงื่อนไขและสัญญาของคู่ค้า
- การบริหารการปฏิบัติให้เป็นไปตามกฎเกณฑ์ของหน่วยงานที่กำกับกิจการ
- การบริหารการส่งมอบได้ตามสัญญา
- การหยุดชะงัก (Downtime) ลดลงจากการเตรียมกระบวนการใหม่รองรับแทนกระบวนงานตามปกติ
- การปกป้องซึ่งสินทรัพย์ทางกายภาพและสินทรัพย์ด้านองค์ความรู้ของธุรกิจ
- การปรับปรุงมาตรฐานความปลอดภัยโดยรวมของกิจการ
หากิจการสามารถระบุประโยชน์ทางธุรกิจที่คาดหวังจากระบบการบริหารความต่อเนื่องทางธุรกิจได้อย่างชัดเจนแล้ว การนำเอามาตรฐาน ISO 22301 ไปใช้ในภาคปฏิบัติจะง่ายขึ้นเพราะจะสามารถจัดวางระบบบริหารความต่อเนื่องทางธุรกิจที่เหมาะสมกับกิจการได้
อย่างไรก็ตาม ยังไม่มีต้นแบบหรือพิมพ์เขียวของระบบการบริหารความต่อเนื่องทางธุรกิจแบบใดแบบหนึ่งที่ล้อตามมาตรฐาน ISO 22301 ที่จะนำไปใช้ได้กับทุกกิจการ เพียงแต่ขั้นตอนการดำเนินงานและองค์ประกอบอาจจะใช้ร่วมกันได้ โดยพยายามหาทางขจัดประเด็นที่ยังเป้นความขัดแย้งกันออกให้เหลือแต่ประเด็นที่เป็นที่ยอมรับร่วมกัน
หากเชื่อมโยงการจัดวางระบบการบริหารความต่อเนื่องทางธุรกิจกับขั้นตอนของ PDCA ทีเรียกว่าวงจรของ Plan-Do-Check-Act จะพบว่าสามารถประยุกต์ใช้ร่วมกันได้
|
ขั้นตอนที่ 1 |
Plan องค์ประกอบสำคัญของขั้นตอนนี้ ได้แก่
|
|
ขั้นตอนที่ 2 |
Do องค์ประกอบสำคัญของขั้นตอนนี้ ได้แก่
|
|
ขั้นตอนที่ 3 |
Check องค์ประกอบสำคัญของขั้นตอนนี้ ได้แก่
|
|
ขั้นตอนที่ 4 |
Act องค์ประกอบสำคัญของขั้นตอนนี้ ได้แก่
|
ประเด็นที่ยกมานี้เป็นเพียงขั้นตอนการดำเนินการที่ประกอบไปด้วย 8+8+3+2=21 ซึ่งหากพิจารณาย่อยลึกลงไปถึงระดับกิจกรรมและภาระงานอาจจะมีกว่า 100 กิจกรรมด้วย
