Thai CSR Network

(www.thaicsr.com)

บริหารความต่อเนื่อง เพื่อความยั่งยืน


ธุรกิจในประเทศไทยได้มีความตื่นตัวอย่างจริงจังที่จะจัดทำแผนรองรับภัยพิบัติ นับตั้งแต่การเกิดวินาศภัยจากเหตุการณ์จลาจลเมื่อปี 2553 และมาถึงอุทกภัยปี 2554 หลายองค์กรได้มีการนำแผนเหล่านั้นมาใช้ในการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management: BCM) เพื่อมิให้การดำเนินงานหยุดชะงักจากเหตุการณ์หรือภัยที่ไม่สามารถหลีกเลี่ยงได้

ในบริบทของการบริหารความต่อเนื่องทางธุรกิจ จะครอบคลุมทั้งเรื่องการฟื้นตัวจากภัยพิบัติ การนำธุรกิจกลับคืนสู่สภาพปกติ การจัดการในภาวะวิกฤต การจัดการอุบัติการณ์ การจัดการในภาวะฉุกเฉิน การเรียกคืนผลิตภัณฑ์ การวางแผนสำรอง หรือที่เรียกกันในภาษาทั่วไปว่า ‘Plan B’ ซึ่งการมีระบบการบริหารความต่อเนื่องทางธุรกิจ สามารถสร้างความเชื่อมั่นให้แก่ผู้มีส่วนได้เสีย (ทั้งผู้ถือหุ้น พนักงาน ลูกค้า คู่ค้า ฯ) และรักษาชื่อเสียงองค์กร ที่สามารถดำเนินงานได้อย่างต่อเนื่องตามภารกิจและข้อผูกพันตามกฎหมาย แม้ในภาวะวิกฤต

ในช่วง 5 ปีที่ผ่านมา ธุรกิจหลายแห่งได้นำมาตรฐานการบริหารความต่อเนื่องทางธุรกิจมาใช้เป็นภาษากลางที่จะสื่อสารระหว่างองค์กรในห่วงโซ่ธุรกิจเพื่อให้เกิดความเข้าใจและให้มีความเข้ากันได้ รวมทั้งเพื่อสร้างให้เกิดการยอมรับในวงกว้าง ทำให้ BS 25999 ซึ่งเป็นมาตรฐานแห่งชาติของประเทศอังกฤษ (British Standard) ด้านความต่อเนื่องทางธุรกิจ ถูกนำมาอ้างอิงอย่างแพร่หลาย แม้กระทั่งองค์กรธุรกิจในประเทศไทยหลายแห่ง ก็ได้มีการอ้างอิงตามมาตรฐานฉบับนี้

ในปีนี้ มาตรฐานการบริหารความต่อเนื่องทางธุรกิจ ISO 22301 Societal security - Business continuity management systems ซึ่งเป็นมาตรฐานระหว่างประเทศด้านความต่อเนื่องทางธุรกิจ จะถูกประกาศใช้ และจะมีผลทำให้มาตรฐาน BS 25999 ถูกเพิกถอนโดยสถาบันมาตรฐานแห่งชาติของประเทศอังกฤษ (BSI) เพื่อเปลี่ยนผ่านไปยังมาตรฐานระหว่างประเทศในหัวเรื่องเดียวกันแทน

ในมาตรฐานฉบับใหม่นี้ องค์ประกอบสำคัญๆ ของการบริหารความต่อเนื่องทางธุรกิจ มิได้มีการเปลี่ยนแปลงไปจากสิ่งที่นักบริหารความต่อเนื่องและในวงการธุรกิจได้ให้การยอมรับมาก่อนแล้ว อย่างไรก็ดี มาตรฐาน ISO 22301 ได้ให้น้ำหนักกับแง่มุมพื้นฐานบางประการในการบริหารความต่อเนื่องทางธุรกิจ อาทิ ความจำเป็นสำหรับแนวทางเชิงรุกในการวางแผน ดุลพินิจในเรื่องทัศนคติองค์กรที่มีต่อความเสี่ยง รวมทั้งการเชิ่อมโยงกับวัตถุประสงค์เชิงกลยุทธ์ที่ชัดเจน ตลอดจนการคำนึงถึงความต้องการและความคาดหวังจากกลุ่มผู้มีส่วนได้เสียหลัก

ผู้บริหารระดับสูง นอกจากจะเป็นผู้นำในการวางนโยบาย วัตถุประสงค์ บทบาทและความรับผิดชอบแล้ว ยังต้องกำหนดหลักเกณฑ์สำหรับการรับความเสี่ยง การฝึกฝนและทดสอบอย่างจริงจัง เพื่อให้แน่ใจว่าสมรรถนะการบริหารความต่อเนื่องทางธุรกิจได้ถูกสอบทานโดยผู้ตรวจสอบและผู้บริหารอย่างรอบด้าน

การวางแผนการบริหารความต่อเนื่องทางธุรกิจ จะต้องเป็นไปด้วยความเข้าใจในบริบทขององค์กร และสามารถระบุถึงความเสี่ยงและโอกาสของธุรกิจ (ซึ่งก่อนหน้านี้อยู่ในมาตรการเชิงป้องกัน) ในอันที่จะช่วยลดความจำเป็นของการมีมาตรการแก้ไขในภายหลัง เนื่องจากจุดมุ่งเน้นอยู่บนการวางแผนเพื่อให้บรรลุวัตถุประสงค์การบริหารความต่อเนื่องทางธุรกิจและความตระหนักถึงโอกาสในการปรับปรุงการดำเนินงานอย่างต่อเนื่อง

การสนับสนุนงานบริหารความต่อเนื่องทางธุรกิจที่ระดับบริหารต้องรับทราบนั้น ก็เพื่อให้แน่ใจว่าทรัพยากรที่ได้รับจัดสรรต้องมีความเหมาะสมและเพียงพอต่อการดำเนินงาน ระดับความเหมาะสมจะถูกประเมินจากการวิเคราะห์สมรรถภาพ (Competency Analysis) ขณะที่การสื่อสารงานบริหารความต่อเนื่องทางธุรกิจทั้งภายในและภายนอกองค์กรจะต้องคำนึงถึงเนื้อหา วิธีการ และจังหวะเวลา ซึ่งถือเป็นหนึ่งในปัจจัยสำหรับการวางแผนการบริหารความต่อเนื่องทางธุรกิจด้วย

การดำเนินงานบริหารความต่อเนื่องทางธุรกิจจะประกอบด้วยส่วนที่สำคัญๆ อาทิ ระเบียบวิธีและงานเอกสารสำหรับการวิเคราะห์ผลกระทบทางธุรกิจ (Business Impact Analysis: BIA) และการประเมินความเสี่ยง ระเบียบวิธีในการคัดเลือกกลยุทธ์ความต่อเนื่องทางธุรกิจ แผนและกระบวนงานความต่อเนื่องทางธุรกิจ ที่ซึ่งมาตรฐาน ISO 22301 มุ่งเน้นวิธีดำเนินการตรวจหาอุบัติการณ์ (Incident) การสื่อสารในช่วงต้น และความจำเป็นในการเฝ้าสังเกตอุบัติการณ์เป็นระยะๆ มากกว่าที่เห็นในมาตรฐานระบบการบริหารความต่อเนื่องทางธุรกิจอื่นๆ รวมทั้งข้อกำหนดที่คำนึงถึงการกู้คืนสภาพการดำเนินงานให้กลับสู่สภาวะปกติ

ประการสุดท้าย สิ่งที่มาตรฐาน ISO 22301 ให้ความสำคัญเช่นมาตรฐานระบบการบริหารอื่นๆ ได้แก่ การประเมินผลการดำเนินงานที่องค์กรจำต้องเลือกตัววัดการดำเนินงานที่เหมาะสม การตรวจสอบภายในและการสอบทานจากผู้บริหาร จะถูกใช้เป็นแนวทางหลักในการทบทวนการดำเนินงานและเครื่องมือบริหารความต่อเนื่องทางธุรกิจสำหรับการปรับปรุงอย่างต่อเนื่อง ซึ่งผลได้สูงสุดที่องค์กรคาดหมายก็คือการนำไปสู่การพัฒนาที่ยั่งยืนนั่นเอง


[Original Link]