เข้าสู่ระบบสมาชิก
1. ชื่อมาตรฐาน
(ภาษาไทย) มอก. 22301: 2556 ระบบการบริหารความต่อเนื่องทางธุรกิจ – ข้อกำหนด
(ภาษาอังกฤษ) 22301:2019 Societal security — Business continuity management systems — Requirements
2. การประกาศใช้เมื่อ
มอก. : วันที่ 25 กันยายน พ.ศ. 2556
ISO : 30 October 2019
3. หน่วยงานเจ้าของมาตรฐาน (ผู้ประกาศใช้)
มอก. : สำนักงานมาตรฐานผลิตภัณฑ์อุตสาหกรรม กระทรวงอุตสาหกรรม
ISO : International Organization for Standardization (TC 223 Societal security)
4. ประเภทมาตรฐาน
มอก.22301 / ISO 22301 เป็นมาตรฐานระบบการจัดการ สามารถขอการรับรองจากหน่วยรับรองระบบ (Certification Body) ที่ให้บริการได้
5. ขอบเขตและการนำมาตรฐานไปใช้
1) ขอบเขตการนำไปใช้
มาตรฐานนี้เป็นมาตรฐานให้องค์กรมีการบริหารจัดการแบบองค์รวม ซึ่งชี้บ่งภัยคุกคามต่อองค์กร และผลกระทบของภัยคุกคามนั้นต่อการดำเนินธุรกิจ และเป็นกรอบการสร้างขีดความสามารถให้องค์กรมีความยืดหยุ่น เพื่อตอบสนองและปกป้องผลประโยชน์ของผู้มีส่วนได้ส่วนเสียหลัก ชื่อเสียง ภาพลักษณ์ และกิจกรรมที่สร้างมูลค่าที่มีประสิทธิผล
2) องค์กรที่นำไปใช้
มาตรฐานนี้ใช้ได้กับทุกองค์กร (หรือบางส่วน) โดยไม่จำกัดประเภท ขนาด และลักษณะองค์กร สามารถปรับแต่งให้เหมาะสมกับสภาวะทางธุรกิจและความซับซ้อนในการดำเนินการขององค์กร โดยคำนึงถึงกฎระเบียบที่เกี่ยวข้อง ความต้องการของลูกค้าและผู้มีส่วนได้เสีย ตลอดจนลักษณะของผลิตภัณฑ์และการบริการ
6. สาระสำคัญของมาตรฐาน
มาตรฐานนี้ ระบุข้อกำหนดในระบบการบริหารความต่อเนื่องทางธุรกิจ ซึ่งประกอบด้วย การวางแผนการดำเนินการ การติดตาม การทบทวน การฝึกซ้อม การรักษาไว้ และการปรับปรุงระบบการบริหารความต่อเนื่องทางธุรกิจที่ได้จัดทำไว้เป็นลายลักษณ์อักษร เพื่อใช้ในการบริหารความเสี่ยงทางธุรกิจทั้งหมดขององค์กร ตามรูปแบบ “PDCA Model” ดังภาพ
มาตรฐานนี้ กล่าวถึงขอบข่าย บทนิยาม และข้อกำหนดของระบบการบริหารความต่อเนื่องทางธุรกิจ หรือ BCMS ซึ่งประกอบด้วยสาระสำคัญ ดังนี้
• การวางแผนระบบ BCM
ข้อ 4 บริบทองค์กร
– มีความเข้าในองค์กรและบริบทขององค์กร โดยพิจารณาปัจจัยภายนอกและภายในที่มีผลต่อวัตถุประสงค์ขององค์กรตามความหวังไว้ต่อ BCMS
– เข้าใจถึงความต้องการและความคาดหวังของผู้บริโภคและผู้มีส่วนได้ส่วนเสีย
– กำหนดขอบเขตและขอบข่ายของในการนำระบบ BCM ไปประยุกต์ใช้ โดยต้องพิจารณาถึงองค์กร บริบทองค์กร และความต้องการของผู้มีส่วนได้ส่วนเสีย
ข้อ 5 ความเป็นผู้นำ
– ผู้บริหารต้องกำหนดนโยบาย วัตถุประสงค์ เป้าหมาย ที่สอดคล้องกับกลยุทธ์องค์กร การกำหนดหน้าที่ความรับผิดชอบ การจัดสรรทรัพยากร
– ผู้บริหารต้องส่งเสริมให้มีการปรับปรุงอย่างต่อเนื่อง
ข้อ 6 การวางแผน
– วางแผนการปฏิบัติ โดยพิจารณาถึงบริบท ความต้องการของผู้มีส่วนได้ส่วนเสีย และความเสี่ยงและโอกาส เพื่อให้ระบบ BCM บรรลุผลลัพธ์ ป้องกันหรอลดผลกระทบที่ไม่ต้องการ และให้มีการปรับปรุงอย่างต่อเนื่อง
– สื่อสารวัตถุประสงค์และแผนงานความต่อเนื่องทางธุรกิจไปยังหน่วยงานต่างๆ ในองค์กร
ข้อ 7 การสนับสนุน
– องค์กรต้องจัดเตรียมทรัพยากรที่จำเป็นต่อระบบ BCM
– องค์กรกำหนดคุณสมบัติของบุคลากรที่รับผิดชอบ และจัดให้มีการพัฒนาทักษะและความรู้ความสามารถที่จำเป็นต่อการดำเนินงาน
– การสร้างความตระหนักให้แก่บุคลากรในด้านนโยบาย การมีส่วนร่วม บทบาทหน้าที่ และสิ่งที่ส่งผลกระทบต่อระบบ BCM
– การสื่อสารสำหรับภายในและภายนอกองค์กร
– การจัดเก็บเอกสารตามข้อกำหนด การควบคุม และจัดทำเอกสารให้ทันสมัย
• การนำไปปฏิบัติ :
ข้อ 8 การดำเนินการ
– องค์กรต้องมีการวางแผนและควบคุมการดำเนินงาน การวิเคราะห์ผลกระทบทางธุรกิจและการประเมินความเสี่ยง การวิเคราะห์ผลกระทบทางธุรกิจ และการประเมินความเสี่ยง
– การกำหนดกลยุทธ์ความต่อเนื่องทางธุรกิจอย่างเหมาะสม โดยปกป้องกิจกรรมที่มีความสำคัญ สร้างเสถียรภาพ ความต่อเนื่อง การกลับมาดำเนินการใหม่ และการฟื้นฟูกิจกรรมที่มีความสำคัญและกิจกรรมที่เกี่ยวเนื่อง
– การจัดทำและข้อนตอนการดำเนินงานการบริหารความต่อเนื่องทางธุรกิจไปปฏิบัติ
– การฝึกซ้อมและการทดสอบการดำเนินงานความต่อเนื่องทางธุรกิจ
• การติดตามและการทบทวนระบบ BCM :
ข้อ 9 การประเมินสมรรถนะ การเฝ้าระวัง การวัด การวิเคราะห์ และการประเมิน เพื่อให้มั่นใจถึงความถูกต้องของผลลัพธ์ และการจัดเก็บเอกสาร
– การตรวจประเมินภายใน
– การทบทวนการบริหารในระบบ BCM
• การปรับปรุงระบบ BCM
ข้อ 10 การปรับปรุง
– องค์กรต้องปฏิบัติการแก้ไขเมื่อเกิดความไม่เป็นไปตามข้อกำหนด
– การปรับปรุงอย่างต่อเนื่อง เพื่อรักษาระบบ BCM ที่เหมาะสม เพียงพอ และเกิดประสิทธิผล
ในมุมมองของมาตรฐาน มอก./ISO 22301 นี้ นอกจากการบริหารจัดการในสภาวะวิกฤต (Crisis Management) เพียงเพื่อป้องกันการหยุดชะงัก (Disruption) แล้ว องค์กรต้องพิจารณาถึงความไม่แน่นอน และความเสี่ยงจากภัยคุกคามต่างๆ ซึ่งจะช่วยให้องค์กรมีระบบการบริหารความต่อเนื่องทางธุรกิจให้มีความสมบูรณ์ มีประสิทธิภาพ และประสิทธิผล สามารถเกิดการบริหารความยั่งยืน (Sustainable Development) ขององค์กรได้อย่างแท้จริง
7. ประโยชน์จากการจัดทำมาตรฐาน
– ปรับปรุงประสิทธิภาพของการบริหารจัดการแบบองค์รวมได้อย่างมีประสิทธิผล เกิดความต่อเนื่องของกระบวนการบริหารจัดการ
– พัฒนาบุคลากรและองค์กรให้มีความสามารถในการคาดการณ์ (Anticipate) ประเมิน(Access) เตรียมการ (Prepare) ป้องกัน (Prevent) ตอบสนอง (Response) และฟื้นฟู (Recovery) ที่เกี่ยวข้องในการดำเนินธุรกิจอย่างต่อเนื่อง
– สร้างขีดความสามารถที่ทำให้องค์กรเกิดความยืดหยุ่นในการบริหารจัดการ
– สร้างภาพลักษณ์ที่ดีให้แก่องค์กร
8. แหล่งข้อมูลและเอกสารอ้างอิง
– http://www.ratchakitcha.soc.go.th/DATA/PDF/2556/E/123/10.PDF
– http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=50038
– http://bit.ly/vZbIwK
– http://www.thailandindustry.com/guru/view.php?id=13620§ion=9&rcount=Y
ปรับปรุงข้อมูลเมื่อเดือนกรกฎาคม 2563
