ผลการสำรวจประจำปี 2565 ของ Allianz Risk Barometer ที่แสดงถึงมุมมองขององค์กรที่มีต่อความเสี่ยงสูงสุดในช่วง 12 เดือนข้างหน้า โดยอ้างอิงจากข้อมูลเชิงลึกของผู้เชี่ยวชาญด้านการจัดการความเสี่ยงมากกว่า 2,712 คนจาก 94 ประเทศ โดย พบว่า ความกังวลจากความสูญเสียจากการหยุดชะงักทางธุรกิจ (Business Interruption) และการหยุดชะงักทางไซเบอร์ (Cyber Incidents) เป็นภัยคุกคามอันดับต้นๆ ที่เติบโตไปพร้อมๆ กับความเสี่ยงด้านเศรษฐกิจและพลังงาน (Economic and energy risks) ที่เพิ่มสูงขึ้นอย่างต่อเนื่อง ซึ่งเป็นสาเหตุหลักที่สามารถนำไปสู่การสูญเสียทางรายได้อย่างมีนัยสำคัญ
นอกจากความเสี่ยงที่ทำให้ธุรกิจหยุดชะงัก รายงาน The Global Risks Report 2023 ซึ่งจัดทำโดย World Economic Forum (WEF) พบว่า 10 อันดับแรก ของความเสี่ยงที่ภาคธุรกิจให้ความสำคัญและคิดว่ามีผลกระทบรุนแรงในระยะ 2 ปี แยกตามประเภทความเสี่ยง สรุปได้ดังตารางด้านล่าง
จากความเสี่ยงเหล่านี้ ทำให้ไม่สามารถปฏิเสธ ได้ว่า หากองค์กรไม่เตรียมพร้อมรับมือกับความท้าทายและสถานการณ์ความเสี่ยงต่างๆ อาจมีผลกระทบทำให้ธุรกิจหยุดชะงักส่งผลเสียต่อองค์กรทั้งด้านชื่อเสียงและผลกำไร
นอกจากนี้ ผลการสำรวจจาก CEO Challenges ของ Fortune และ Deloitte ในปี 2022 โดยการพูดคุยกับ CEO 121 คน ใน 15 อุตสาหกรรม เกี่ยวกับวิกฤตการณ์ที่โลกกําลังเผชิญอยู่ในปัจจุบัน พบว่าส่วนใหญ่ CEO คาดว่าการเติบโตจะมีแนวโน้มลดลง หากองค์กรไม่มีแผนหรือแนวทางแก้ไขที่ชัดเจน ดังนั้นการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management: BCM) ที่มีประสิทธิภาพเป็นหนึ่งในองค์ประกอบสําคัญของการบริหารจัดการธุรกิจที่ประสบความสําเร็จ ทั้งนี้ จากประสบการณ์พบว่าโดยทั่วไปมากกว่า 50 เปอร์เซ็นต์ของธุรกิจที่ไม่มีประสิทธิภาพในการบริหารความต่อเนื่องทางธุรกิจมักจะประสบปัญหา นอกจากนี้การมีผู้บริหารระดับสูงที่มีความมุ่งมั่นและให้การสนับสนุนจะเป็นส่วนช่วยผลักดันให้การพัฒนา และจัดทำแผนบริหารความต่อเนื่องทางธุรกิจสามารถนำไปปฎิบัติได้อย่างมีประสิทธิภาพ
การเตรียมความพร้อมเพื่อจัดทำแผนบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management: BCM)
เหตุผลที่แต่ละองค์กรจำเป็นต้องจัดทำแผนบริหารความต่อเนื่องทางธุรกิจอาจมีความแตกต่างกัน แต่สาเหตุหลักที่องค์กรควรใช้พิจารณา สรุปได้ดังนี้
เพื่อให้ธุรกิจเดินหน้าต่อไป ไม่ว่าจะประสบกับภัยพิบัติอะไรก็ตาม ลดเวลาหยุดทํางาน ความสูญเสีย ความเสียหายทางการเงิน หรือผลกระทบด้านลบอื่นๆ
เพิ่มความปลอดภัยให้กับข้อมูล มีการเตรียมความพร้อมเกี่ยวกับการสำรองข้อมูล การจัดเก็บข้อมูล และการกู้คืนระบบ
เพิ่มความเป็นสากลและความน่าเชื่อถือให้กับองค์กร เนื่องจากคุณจะมีระบบบริหารจัดการความต่อเนื่องทางธุรกิจที่เป็นมาตรฐาน ส่งผลให้องค์กรสามารถกู้คืนระบบได้อย่างรวดเร็ว และยังสามารถกลายเป็นเครื่องมือทางการตลาด เพื่อดึงดูดและรักษาลูกค้าได้มากขึ้นอีกด้วย
นอกจากนี้ ก่อนการจัดทำแผนบริหารความต่อเนื่องทางธุรกิจ องค์กรควรต้องประเมินความพร้อมของตนเองในด้านต่างๆ ดังต่อไปนี้
โครงสร้างองค์กรและบทบาทหน้าที่ของบุคลากร: ควรกำหนดบทบาทหน้า สายการบังคับบัญชา อำนาจตัดสินใจ และการสื่อสารในช่วงวิกฤตให้ชัดเจน มีการจัดฝึกอบรม การฝึกฝนให้เตรียมพร้อมกับสถานการณ์ที่อาจเกิดขึ้น
สถานที่และอุปกรณ์: ต้องกำหนดสถานที่หลัก สถานที่สำรอง ระบบสำรองข้อมูล อุปกรณ์ต่างๆ ด้านการสื่อสาร และระบบสารสนเทศ เพื่อให้สามารถเข้าถึงข้อมูลได้อย่างสะดวกรวดเร็ว
แผนบริหารความต่อเนื่องทางธุรกิจ: เน้นกระบวนการที่จําเป็นต้องปฏิบัติ ให้กระชับ สามารถเข้าใจได้ง่าย เช่น แผนประสานงานหน่วยงานกับท้องถิ่น ภาครัฐ และหน่วยงานกํากับดูแล แผนการเคลื่อนย้ายคน เป็นต้น โดยต้องมีการทดสอบ และปรับปรุงแผนดังกล่าวอย่างสม่ำเสมอ
ขั้นตอนจัดทำแผนบริหารความต่อเนื่องทางธุรกิจ
เมื่อประเมินความจำเป็นและความพร้อมแล้ว ขั้นตอนการจัดทำแผนความต่อเนื่องทางธุรกิจ สามารถสรุปได้ดังนี้
จัดทํากรอบนโยบาย BCM โครงสร้างหน้าที่และบทบาทความรับผิดชอบของบุคลากร วิธีบริหารจัดการ และวิธีกการติดตามรายงานความคืบหน้า เป็นต้น
กำหนดระบบงานที่สำคัญ ที่จะส่งผลกระทบต่อการดำเนินธุรกิจขององค์กร ผู้มีส่วนได้ส่วนเสีย ชื่อเสียง ฐานะและผลการดำเนินงานอย่างมีนัยสำคัญ
วิเคราะห์ผลกระทบทางธุรกิจ และประเมินความเสี่ยงหลักที่มีผลต่อการบริหารจัดการความต่อเนื่องทางธุรกิจ เพื่อระบุความเร่งด่วนของกิจกรรมต่างๆ และระดับเป้าหมายในการจัดการที่ต้องการ
กำหนดกลยุทธ์ BCM กำหนดแนวทางเพื่อตอบสนองต่อการหยุดชะงักของระบบงานที่สำคัญ รวมถึงกำหนดระยะเวลาหยุดดำเนินงานที่ยอมรับได้ของแต่ละระบบงานที่สำคัญ และกําหนดกลยุทธ์ด้านการจัดการทรัพยากรที่เหมาะสม
พัฒนาและจัดเตรียมวิธีการตอบสนอง ต่อเหตุการณ์ในภาวะฉุกเฉิน โดยจัดทำแผนดังต่อไปนี้
Incident Management Plans (IMP) เพื่อจัดการกับวิกฤติฉุกเฉินที่เกิดขึ้น
Business Continuity Plans (BCP) เพื่อบริหารธุรกิจอย่างต่อเนื่อง
Disaster Recovery Plans (DRP) หรือแผนกู้คืนธุรกิจหลังภัยพิบัติผ่านพ้นไป
ทดสอบ ปรับปรุง และทบทวนแผน รวมถึงการปลูกฝัง BCM ให้เป็นส่วนหนึ่งของวัฒนธรรมองค์กร องค์กรควรจัดให้อบรม และสื่อสารเกี่ยวกับแผนรองรับการดำเนินธุรกิจอย่างต่อเนื่องและแนวทางการปฏิบัติงานภายใต้สถานการณ์ฉุกเฉิน เพื่อให้มั่นใจว่าพนักงานและผู้ที่มีส่วนเกี่ยวข้องทุกคนเข้าใจ และรับทราบถึงบทบาทหน้าที่ความรับผิดชอบของตนหากเกิดเหตุการณ์ที่ก่อให้เกิดการหยุดชะงักของการดำเนินงาน ปรับปรุง และทบทวนแผนอย่างสม่ำเสมอ นอกจากนี้ องค์กรควรพิจารณารูปแบบการทดสอบแผน BCM ตามความพร้อมขององค์กร เช่น การประชุมแลกเปลี่ยนความคิดเห็นโดยการจำลองสถานการณ์ (Tabletop testing) หรือ การทดสอบโดยจําลองสถานการณ์เสมือนจริง (Simulation) เป็นต้น
บทความโดย:
ลัญจกร ภาษีผล
ผู้อำนวยการ | ที่ปรึกษาด้านความเสี่ยง
ดีลอยท์ ประเทศไทย