รู้จักมาตรฐาน
See all topics

Search รู้จักมาตรฐาน

Any of the words:
Country:
Standard:
Industry:

มอก. 22301-2556 / ISO 22301 : 2012

1.    ชื่อมาตรฐาน
(ภาษาไทย) มอก. 22301: 2556 ระบบการบริหารความต่อเนื่องทางธุรกิจ – ข้อกำหนด
(ภาษาอังกฤษ) ISO 22301: 2012 Societal security -- Business continuity management systems --- Requirements

2.    การประกาศใช้เมื่อ
มอก. : วันที่ 25 กันยายน พ.ศ. 2556
ISO : 15 May 2012

3.    หน่วยงานเจ้าของมาตรฐาน (ผู้ประกาศใช้)
มอก. : สำนักงานมาตรฐานผลิตภัณฑ์อุตสาหกรรม กระทรวงอุตสาหกรรม
ISO : International Organization for Standardization (TC 223 Societal security)

4.    ประเภทมาตรฐาน
มอก.22301 / ISO 22301 เป็นมาตรฐานระบบการจัดการ สามารถขอการรับรองจากหน่วยรับรองระบบ (Certification Body) ที่ให้บริการได้

5.    ขอบเขตและการนำมาตรฐานไปใช้
1)    ขอบเขตการนำไปใช้
มาตรฐานนี้เป็นมาตรฐานให้องค์กรมีการบริหารจัดการแบบองค์รวม ซึ่งชี้บ่งภัยคุกคามต่อองค์กร และผลกระทบของภัยคุกคามนั้นต่อการดำเนินธุรกิจ และเป็นกรอบการสร้างขีดความสามารถให้องค์กรมีความยืดหยุ่น เพื่อตอบสนองและปกป้องผลประโยชน์ของผู้มีส่วนได้ส่วนเสียหลัก ชื่อเสียง ภาพลักษณ์ และกิจกรรมที่สร้างมูลค่าที่มีประสิทธิผล
2)    องค์กรที่นำไปใช้
มาตรฐานนี้ใช้ได้กับทุกองค์กร (หรือบางส่วน) โดยไม่จำกัดประเภท ขนาด และลักษณะองค์กร  สามารถปรับแต่งให้เหมาะสมกับสภาวะทางธุรกิจและความซับซ้อนในการดำเนินการขององค์กร โดยคำนึงถึงกฎระเบียบที่เกี่ยวข้อง ความต้องการของลูกค้าและผู้มีส่วนได้เสีย ตลอดจนลักษณะของผลิตภัณฑ์และการบริการ

6.    สาระสำคัญของมาตรฐาน
มาตรฐานนี้ ระบุข้อกำหนดในระบบการบริหารความต่อเนื่องทางธุรกิจ ซึ่งประกอบด้วย การวางแผนการดำเนินการ การติดตาม การทบทวน การฝึกซ้อม การรักษาไว้ และการปรับปรุงระบบการบริหารความต่อเนื่องทางธุรกิจที่ได้จัดทำไว้เป็นลายลักษณ์อักษร เพื่อใช้ในการบริหารความเสี่ยงทางธุรกิจทั้งหมดขององค์กร ตามรูปแบบ “PDCA Model” ดังภาพ
 

มาตรฐานนี้ กล่าวถึงขอบข่าย บทนิยาม และข้อกำหนดของระบบการบริหารความต่อเนื่องทางธุรกิจ หรือ BCMS ซึ่งประกอบด้วยสาระสำคัญ ดังนี้
•    การวางแผนระบบ BCM
ข้อ 4 บริบทองค์กร
-    มีความเข้าในองค์กรและบริบทขององค์กร โดยพิจารณาปัจจัยภายนอกและภายในที่มีผลต่อวัตถุประสงค์ขององค์กรตามความหวังไว้ต่อ BCMS
-    เข้าใจถึงความต้องการและความคาดหวังของผู้บริโภคและผู้มีส่วนได้ส่วนเสีย
-    กำหนดขอบเขตและขอบข่ายของในการนำระบบ BCM ไปประยุกต์ใช้ โดยต้องพิจารณาถึงองค์กร บริบทองค์กร และความต้องการของผู้มีส่วนได้ส่วนเสีย
ข้อ 5 ความเป็นผู้นำ
-    ผู้บริหารต้องกำหนดนโยบาย วัตถุประสงค์ เป้าหมาย ที่สอดคล้องกับกลยุทธ์องค์กร การกำหนดหน้าที่ความรับผิดชอบ การจัดสรรทรัพยากร
-    ผู้บริหารต้องส่งเสริมให้มีการปรับปรุงอย่างต่อเนื่อง
ข้อ 6 การวางแผน
-    วางแผนการปฏิบัติ โดยพิจารณาถึงบริบท ความต้องการของผู้มีส่วนได้ส่วนเสีย และความเสี่ยงและโอกาส เพื่อให้ระบบ BCM บรรลุผลลัพธ์ ป้องกันหรอลดผลกระทบที่ไม่ต้องการ และให้มีการปรับปรุงอย่างต่อเนื่อง
-    สื่อสารวัตถุประสงค์และแผนงานความต่อเนื่องทางธุรกิจไปยังหน่วยงานต่างๆ ในองค์กร
ข้อ 7 การสนับสนุน
-    องค์กรต้องจัดเตรียมทรัพยากรที่จำเป็นต่อระบบ BCM
-    องค์กรกำหนดคุณสมบัติของบุคลากรที่รับผิดชอบ และจัดให้มีการพัฒนาทักษะและความรู้ความสามารถที่จำเป็นต่อการดำเนินงาน
-    การสร้างความตระหนักให้แก่บุคลากรในด้านนโยบาย การมีส่วนร่วม บทบาทหน้าที่ และสิ่งที่ส่งผลกระทบต่อระบบ BCM  
-    การสื่อสารสำหรับภายในและภายนอกองค์กร
-    การจัดเก็บเอกสารตามข้อกำหนด การควบคุม และจัดทำเอกสารให้ทันสมัย
•    การนำไปปฏิบัติ :  
ข้อ 8 การดำเนินการ
-    องค์กรต้องมีการวางแผนและควบคุมการดำเนินงาน การวิเคราะห์ผลกระทบทางธุรกิจและการประเมินความเสี่ยง การวิเคราะห์ผลกระทบทางธุรกิจ และการประเมินความเสี่ยง
-    การกำหนดกลยุทธ์ความต่อเนื่องทางธุรกิจอย่างเหมาะสม โดยปกป้องกิจกรรมที่มีความสำคัญ สร้างเสถียรภาพ ความต่อเนื่อง การกลับมาดำเนินการใหม่ และการฟื้นฟูกิจกรรมที่มีความสำคัญและกิจกรรมที่เกี่ยวเนื่อง
-    การจัดทำและข้อนตอนการดำเนินงานการบริหารความต่อเนื่องทางธุรกิจไปปฏิบัติ
-    การฝึกซ้อมและการทดสอบการดำเนินงานความต่อเนื่องทางธุรกิจ
•    การติดตามและการทบทวนระบบ BCM :
ข้อ 9 การประเมินสมรรถนะ การเฝ้าระวัง การวัด การวิเคราะห์ และการประเมิน เพื่อให้มั่นใจถึงความถูกต้องของผลลัพธ์ และการจัดเก็บเอกสาร
-    การตรวจประเมินภายใน
-    การทบทวนการบริหารในระบบ BCM
•    การปรับปรุงระบบ BCM
ข้อ 10 การปรับปรุง
-    องค์กรต้องปฏิบัติการแก้ไขเมื่อเกิดความไม่เป็นไปตามข้อกำหนด
-    การปรับปรุงอย่างต่อเนื่อง เพื่อรักษาระบบ BCM ที่เหมาะสม เพียงพอ และเกิดประสิทธิผล
ในมุมมองของมาตรฐาน มอก./ISO 22301 นี้ นอกจากการบริหารจัดการในสภาวะวิกฤต (Crisis Management) เพียงเพื่อป้องกันการหยุดชะงัก (Disruption) แล้ว องค์กรต้องพิจารณาถึงความไม่แน่นอน และความเสี่ยงจากภัยคุกคามต่างๆ ซึ่งจะช่วยให้องค์กรมีระบบการบริหารความต่อเนื่องทางธุรกิจให้มีความสมบูรณ์ มีประสิทธิภาพ และประสิทธิผล สามารถเกิดการบริหารความยั่งยืน (Sustainable Development) ขององค์กรได้อย่างแท้จริง

7.    ประโยชน์จากการจัดทำมาตรฐาน
-    ปรับปรุงประสิทธิภาพของการบริหารจัดการแบบองค์รวมได้อย่างมีประสิทธิผล เกิดความต่อเนื่องของกระบวนการบริหารจัดการ
-    พัฒนาบุคลากรและองค์กรให้มีความสามารถในการคาดการณ์ (Anticipate) ประเมิน(Access)  เตรียมการ (Prepare) ป้องกัน (Prevent) ตอบสนอง (Response) และฟื้นฟู (Recovery) ที่เกี่ยวข้องในการดำเนินธุรกิจอย่างต่อเนื่อง
-    สร้างขีดความสามารถที่ทำให้องค์กรเกิดความยืดหยุ่นในการบริหารจัดการ
-    สร้างภาพลักษณ์ที่ดีให้แก่องค์กร

8.    แหล่งข้อมูลและเอกสารอ้างอิง
-    http://www.ratchakitcha.soc.go.th/DATA/PDF/2556/E/123/10.PDF
-    http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=50038
-    http://bit.ly/vZbIwK
-    http://www.thailandindustry.com/guru/view.php?id=13620&section=9&rcount=Y

ปรับปรุงข้อมูลเมื่อเดือนเมษายน 2557