เปรียบเทียบ ISO 22301 กับ BS 25999 เรื่อง BCM

อาจารย์ จิรพร สุเมธีประสิทธิ์

[email protected]

เมื่อกิจการจัดทำระบบการบริหารความเสี่ยงด้านความต่อเนื่องทางธุรกิจ แม้ว่าจะมีกระบวนการดำเนินการที่ดีและเหมาะสมอย่างไร ก็อาจจะเกิดปัญหาหากเป็นการพิจารณาระบบบริหารความเสี่ยงแต่เพียงลำพัง โดยไม่ได้สนใจกับระบบการบริหารจัดการผลดำเนินงานในส่วนอื่นของกิจการ

ประเด็นหนึ่งที่กิจการต้องให้ความระมัดระวังอย่างมากคือจะทำให้ระบบบริหารความต่อเนื่องทางธุรกิจเป็นระบบที่อยู่ตามลำพังไม่ได้ ต้องหาทางเชื่อมโยงและทำงานในลักษณะที่เป็นเครือข่ายของระบบการบริหารจัดการในด้านอื่นอย่างเพียงพอด้วย

ลำพังมาตรฐาน ISO เองที่เกี่ยวข้องกับระบบบริหารก็มีหลากหลายระบบด้วยกัน ในการตรวจสอบระบบบริหารความต่อเนื่องทางธุรกิจจึงควรพิจารณาควบคู่กับระบบบริหารอื่นของISOเองด้วย

ประเด็นของเงื่อนไขที่ต้องพิจารณาในกลุ่มมาตรฐาน ISO ที่เป็นระบบการบริหาร สามารถสรุปได้ดังนี้

ประเด็น

ISO 9001

ISO 14001

ISO 20000

ISO 22301

ISO 27001

1

วัตถุประสงค์ของแต่ละระบบบริหาร

5.4.1

4.3.3

4.5.2

6.2

4.2.1

2

นโยบายของแต่ละระบบบริหาร

5.3

4.2

4.1.2

5.3

4.2.1

3

พันธะผูกพันด้านความมุ่งมั่น

5.1

4.4.1

4.1

5.2

5

4

ความจำเป็นด้านเอกสารที่เป็นลายลักษณ์อักษร

4.2

4.4

4.3

7.5

4.3

5

การตรวจสอบภายใน

8.2.2

4.5.5

4.5.4.2

9.2

5

6

งานการพัฒนา ปรับปรุงเพิ่มเติมอย่างต่อเนื่อง

8.5.1

4.5.3

4.5.5

1

8

7

การปรับปรุงด้านคุณภาพการบริหารจัดการ

5.6

4.6

4.5.4.3

9.3

7

กิจการแต่ละกิจการควรจะพิจารณาความต่อเนื่องทางธุรกิจในฐานะของหนึ่งในระบบบริหารที่ต้องหาทางใช้ระบบบริหารทุกระบบให้เกิดประโยชน์ทางธุรกิจให้มากที่สุด ของมุมบวกของการมีระบบบริหารความต่อเนื่องทางธุรกิจที่มีประสิทธิภาพ

อย่างน้อยที่สุดระบบบริหารความต่อเนื่องทางธุรกิจก็มีประโยชน์ทางธุรกิจในลักษณะของ

  • การเพิ่มศักยภาพ ความสามารถ ความพร้อมในการพยากรณ์และตอบโต้ต่อวิกฤติได้อย่างมีประสิทธิภาพ
  • การปกป้องบุคลากรหลักของกิจการที่มีผลต่อการกอบกู้ธุรกิจสู่ความต่อเนื่องทางธุรกิจ
  • การธำรงรักษากิจการการตื่นตัวอยู่ตลอดเวลาในระดับองค์กรไว้
  • การทำให้ผู้บริหารและบุคลากรมีความตระหนักและความเข้าใจเกี่ยวกับตัวองค์กรเองเพิ่มมากขึ้น ผ่านการวิเคราะห์กิจการและวิเคราะห์ความเสี่ยง
  • การมีส่วนช่วยในการลดค่าใช้จ่ายและต้นทุนการกอบกู้ธุรกิจสู่ความต่อเนื่องทางธุรกิจ
  • การยอมรับ เชื่อมั่นมากขึ้นของผู้มีผลประโยชน์ร่วม
  • การมรส่วนช่วยปกป้องชื่อเสียงและแบรนด์ของกิจการ
  • การสร้างความเชื่อมั่นจากลูกค้าของกิจการ
  • การเพิ่มความได้เปรียบด้านการแบ่งปันจากการกอบกู้ธุรกิจได้เร็วกว่าคู่แข่งขัน
  • การบริหารข้อร้องเรียน การฟ้องร้องด้านการปฏิบัติตามเงื่อนไขและสัญญาของคู่ค้า
  • การบริหารการปฏิบัติให้เป็นไปตามกฎเกณฑ์ของหน่วยงานที่กำกับกิจการ
  • การบริหารการส่งมอบได้ตามสัญญา
  • การหยุดชะงัก (Downtime) ลดลงจากการเตรียมกระบวนการใหม่รองรับแทนกระบวนงานตามปกติ
  • การปกป้องซึ่งสินทรัพย์ทางกายภาพและสินทรัพย์ด้านองค์ความรู้ของธุรกิจ
  • การปรับปรุงมาตรฐานความปลอดภัยโดยรวมของกิจการ

หากิจการสามารถระบุประโยชน์ทางธุรกิจที่คาดหวังจากระบบการบริหารความต่อเนื่องทางธุรกิจได้อย่างชัดเจนแล้ว การนำเอามาตรฐาน ISO 22301 ไปใช้ในภาคปฏิบัติจะง่ายขึ้นเพราะจะสามารถจัดวางระบบบริหารความต่อเนื่องทางธุรกิจที่เหมาะสมกับกิจการได้

อย่างไรก็ตาม ยังไม่มีต้นแบบหรือพิมพ์เขียวของระบบการบริหารความต่อเนื่องทางธุรกิจแบบใดแบบหนึ่งที่ล้อตามมาตรฐาน ISO 22301 ที่จะนำไปใช้ได้กับทุกกิจการ เพียงแต่ขั้นตอนการดำเนินงานและองค์ประกอบอาจจะใช้ร่วมกันได้ โดยพยายามหาทางขจัดประเด็นที่ยังเป้นความขัดแย้งกันออกให้เหลือแต่ประเด็นที่เป็นที่ยอมรับร่วมกัน

หากเชื่อมโยงการจัดวางระบบการบริหารความต่อเนื่องทางธุรกิจกับขั้นตอนของ PDCA ทีเรียกว่าวงจรของ Plan-Do-Check-Act จะพบว่าสามารถประยุกต์ใช้ร่วมกันได้

ขั้นตอนที่ 1

Plan

องค์ประกอบสำคัญของขั้นตอนนี้ ได้แก่

  • การริเริ่มโครงการพัฒนาระบบการบริหารความต่อเนื่องทางธุรกิจ
  • การทำความเข้าใจกับองค์กร รูปแบบ ลักษณะการดำเนินงานขององค์กร คุณค่า(Value)ของกิจการ
  • การวิเคราะห์ระบบการบริหารที่มีอยู่แล้วในปัจจุบัน
  • บทบาทของผู้บริหารและการตัดสินใจอนุมัติการดำเนินโครงการพัฒนาระบบการบริหารความต่อเนื่องทางธุรกิจ
  • การกำหนดขอบเขตของโครงการ
  • การวางนโยบายความต่อเนื่องทางธุรกิจ
  • การวิเคราะห์ผลกระทบทางธุรกิจ

ขั้นตอนที่ 2

Do

องค์ประกอบสำคัญของขั้นตอนนี้ ได้แก่

  • การร่างกลยุทธ์ความต่อเนื่องทางธุรกิจ
  • การวางโครงสร้างองค์กรรองรับการดำเนินงานตามกลยุทธ์
  • การบริหารงานเอกสารที่เป็นลายลักษณ์อักษร
  • มาตรการในการปกป้องและบรรเทาความเสี่ยง
  • การร่างแผนบริหารความต่อเนื่องทางธุรกิจและขั้นตอนการดำเนินการตามแผน
  • การสื่อสารแผน
  • การอบรมและสร้างความตระหนัก
  • การทดสอบและลงมือปฏิบัติเสมือนจริง

ขั้นตอนที่ 3

Check

องค์ประกอบสำคัญของขั้นตอนนี้ ได้แก่

  • การติดตาม การวัดผล การวิเคราะห์ผลและการประเมินผล
  • การตรวจสอบภายใน
  • การทบทวนระบบบริหาร

ขั้นตอนที่ 4

Act

องค์ประกอบสำคัญของขั้นตอนนี้ ได้แก่

  • การจัดการกับภัยพิบัติเพื่อธำรงรักษาระบบบริหารความต่อเนื่องทางธุรกิจ
  • การปรับปรุงคุณภาพการบริหารความต่อเนื่องทางธุรกิจ

ประเด็นที่ยกมานี้เป็นเพียงขั้นตอนการดำเนินการที่ประกอบไปด้วย 8+8+3+2=21 ซึ่งหากพิจารณาย่อยลึกลงไปถึงระดับกิจกรรมและภาระงานอาจจะมีกว่า 100 กิจกรรมด้วย

บันทึกนี้เขียนที่ GotoKnow โดย  ใน การบริหารความเสี่ยง มูลค่ากิจการ



ความเห็น (0)