1 / 30

Business Continuity Management

Business Continuity Management. โดย ดร.ธนิต โสรัตน์ รองประธานสภาอุตสาหกรรมแห่งประเทศไทย วันที่ 22 พฤษภาคม 2555 ณ รอยัล พารากอนฮอล์. Business Continuity-1/2012. “ปัจจัยความเสี่ยงทางธุรกิจมีผลโดยตรงต่อความต่อเนื่องของธุรกิจ” “Business risk factor effect directly to business continuity”.

shaw
Download Presentation

Business Continuity Management

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Business Continuity Management โดย ดร.ธนิต โสรัตน์ รองประธานสภาอุตสาหกรรมแห่งประเทศไทย วันที่ 22 พฤษภาคม 2555 ณ รอยัล พารากอนฮอล์ Business Continuity-1/2012

  2. “ปัจจัยความเสี่ยงทางธุรกิจมีผลโดยตรงต่อความต่อเนื่องของธุรกิจ”“ปัจจัยความเสี่ยงทางธุรกิจมีผลโดยตรงต่อความต่อเนื่องของธุรกิจ” “Business risk factor effect directly to business continuity”

  3. นิยามการบริหารความต่อเนื่องทางธุรกิจBusiness Continuity Management (BCM) “การบริหารและประเมิน โอกาสที่อาจมีความเสี่ยงที่เกิดจากปัจจัยภายในและปัจจัยภายนอก รวมถึงปัจจัยจากภัยธรรมชาติ ซึ่งอาจมีผลกระทบทำให้การดำเนินธุรกิจเกิดความไม่สะดวกหรือทำให้ธุรกิจต้องหยุดชะงักเกิดความเสียหาย ทั้งชั่วคราวหรือทำให้ธุรกิจต้องปิดกิจการโดยสิ้นเชิง”

  4. บริหารความเสี่ยง...เกี่ยวข้องโดยตรงกับความต่อเนื่องทางธุรกิจบริหารความเสี่ยง...เกี่ยวข้องโดยตรงกับความต่อเนื่องทางธุรกิจ ระบบบริหารความเสี่ยง หมายถึง ระบบการบริหารปัจจัยและควบคุมกิจกรรม รวมทั้งกระบวนการดำเนินงานต่างๆ โดยลดมูลเหตุแต่ละโอกาสที่จะทำให้เกิดความหาย เพื่อให้การดำเนินงานขององค์กรมีความต่อเนื่องและเกิดความมั่นคงในการดำเนินธุรกิจ พันธะกิจของการบริหารความเสี่ยง เป็นการบริหารปัจจัยความเสี่ยงและผลกระทบที่จะเกิดขึ้นในอนาคตอยู่ในระดับที่สามารถรับได้โดยมีการประเมินปัจจัยความเสี่ยง ประเมินการจัดการให้มีระบบควบคุมความเสี่ยง และมีการตรวจสอบได้อย่างมีระบบ โดยคำนึงถึงการบรรลุวัตถุประสงค์หรือเป้าหมายของหน่วยงานเป็นสำคัญ

  5. วัตถุประสงค์ในการบริหารความเสี่ยงวัตถุประสงค์ในการบริหารความเสี่ยง • Risk Protection กำหนดแนวทางป้องกันความเสี่ยงต่างๆ ซึ่งอาจเกิดขึ้นกับองค์กรและส่งผลกระทบทั้งทางตรงและทางอ้อมต่อความเสียหายและความต่อเนื่องในการดำเนินธุรกิจขององค์กร • Risk Awareness เพื่อให้เกิดการรับรู้ ตระหนัก และเข้าใจถึงความเสี่ยง ด้านต่างๆที่เกิด ขึ้นกับองค์กร และหาวิธีจัดการที่เหมาะสมในการลด ความเสี่ยงให้อยู่ในระดับที่องค์กรยอมรับได้ • Inspectionกระบวนการในการตรวจสอบในองค์กรเพื่อให้สามารถ บริหารจัดการความไม่แน่นอนจากปัจจัยที่คาดไม่ถึงที่อาจเกิดขึ้นกับ องค์กรได้อย่างเป็นระบบและมีประสิทธิภาพ

  6. ความเสี่ยงของธุรกิจ...มีอะไรบ้างWhat is ... Business Risk ? ความเสี่ยงของธุรกิจประกอบด้วย • Reliability ความน่าเชื่อถือ • Responsibility ความรับผิดชอบ • Liability การชดใช้ค่าเสียหาย • Opportunity ความเสียโอกาส • Business Termination การปิดกิจการโดยสิ้นเชิง • Legal Offense ความผิดตามกฎหมาย

  7. ความเสี่ยงที่สำคัญและจะต้องให้มีการบริหารความเสี่ยงความเสี่ยงที่สำคัญและจะต้องให้มีการบริหารความเสี่ยง • ความเสี่ยงด้านกลยุทธ์ (Strategic Risk) • ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk) • ความเสี่ยงด้านการเงิน(Financial Risk) • ความเสี่ยงด้านกฎหมายและกฎระเบียบทางราชการ(Law Compliance Risk) • ความเสี่ยงด้าน ITและระบบการสื่อสาร (IT &Communication Risk) • ความเสี่ยงจากภัยพิบัติทางธรรมชาติ และสภาวะแวดล้อม(Natural & Environmental Disasters) • ความเสี่ยงด้านการเมืองทั้งในประเทศและต่างประเทศ (Political Risk)

  8. ความเสี่ยงในธุรกิจเกิดจากคนเป็นส่วนใหญ่ความเสี่ยงในธุรกิจเกิดจากคนเป็นส่วนใหญ่ ความเสี่ยงจากการไม่ปฏิบัติตามระบบงานที่กำหนดไว้ เช่น การไม่ผ่านระบบควบคุมคุณภาพและหรือไม่ปฏิบัติตามคู่มือการทำงาน รวมถึงความเสี่ยงที่เกิดจากการกระทำโดยความประมาทเลินเล่อ หรือจากการมีระบบงานที่ไม่ดี หรือไม่ปฏิบัติตามกฎหมาย กฎระเบียบทางราชการที่เกี่ยวข้องทั้งที่ตั้งใจและไม่ตั้งใจ

  9. Law Compliance Riskความเสี่ยงด้านกฎหมายมีผลโดยตรงต่อความต่อเนื่องของธุรกิจ ความต่อเนื่องของธุรกิจที่เกิดจาก ความเสี่ยงประเภทที่เกิดจากการไม่ปฏิบัติตามกฎหมาย (Law Compliant) ทั้งกฎหมายธุรกรรม, ภาษี, กฎหมายแรงงาน, ประกันสังคม,รวมถึงกฎหมายที่เกี่ยวกับสิ่งแวดล้อม-สุขอนามัยทั้งของลูกจ้างและผู้บริโภครวมทั้งความปลอดภัยของพนักงานและชุมชน

  10. การบริหารความต่อเนื่องทางธุรกิจต้องมีการบริหารความเสี่ยงIt is necessary to apply risk management to manage business continuity • การประเมินความเสี่ยงและโอกาส ที่งานสำคัญจะหยุดชะงักจากเหตุฉุกเฉินที่อาจเกิดขึ้น • ประเมินความเสียหาย จากการหยุดชะงักของการดำเนินงานที่สำคัญ (Major operational disruptions) • กำหนดนโยบายการบริหารความต่อเนื่องทางธุรกิจ ให้อยู่ในยุทธศาสตร์ขององค์กร (Business continuity Strategy Plan) • วิธีการปฏิบัติการติดตามและการตรวจสอบ การปฏิบัติให้เป็นไปตามนโยบายและแผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (Business continuity plan : BCP) • การกำหนดคณะทำงานและผู้รับผิดชอบ ด้านปฏิบัติการได้แต่จะต้องติดตามดูแลการดำเนินการเพื่อให้องค์กรมีความต่อเนื่องในการดำเนินธุรกิจ

  11. Business Continuity Plan (BCP) • Emergency Plan การจัดทำแผนปฏิบัติการฉุกเฉินเพื่อให้ธุรกิจต่อเนื่อง (BCP) เพื่อการรองรับการดำเนินการอย่างต่อเนื่องจากเหตุฉุกเฉิน • Business Continuity Committee การจัดตั้งคณะกรรมการและศูนย์ปฏิบัติงาน BCM ควรมีความพร้อมที่จะปฏิบัติงานทันทีที่เกิดเหตุฉุกเฉินหรือภายในระยะเวลาที่กำหนดไว้ (Recovery Time Objectives) • Business Continuity Manual การจัดทำคู่มือและประชาสัมพันธ์ ให้ลูกค้าหรือผู้เกี่ยวข้องทราบถึงเหตุฉุกเฉิน ผลกระทบที่เกิดขึ้น ช่องทางที่ลูกค้าหรือผู้เกี่ยวข้องจะสามารถติดต่อขอใช้บริการหรือสื่อสารกับบริษัทได้ตลอดระยะเวลาที่เกิดเหตุฉุกเฉิน • Business Continuity Strategy ต้องมีการกำหนดแผนจัดการธุรกิจต่อเนื่องไว้ในแผนยุทธศาสตร์ขององค์กร • Supply Chain Risk Management (SCR) ต้องนำระบบซับพลายเชนเข้ามามีส่วนร่วม ควรมีแนวทางการปฏิบัติงานฉุกเฉินร่วมกับซับพลายเออร์ เอาท์ซอร์สและผู้ให้บริการโลจิสติกส์และกระบวนการซับพลายเชนภายนอกที่สามารถรองรับการดำเนินงานอย่างต่อเนื่องได้

  12. ด้านเทคโนโลยีสารสนเทศด้านเทคโนโลยีสารสนเทศ (คุณชัยมงคล) ด้านความปลอดภัยในสำนักงานและสุขอนามัย (คุณธนะภัทท์) ด้านทุจริตและคอร์รัปชั่น (คุณสุจารี) ด้านความปลอดภัยและอุบัติเหตุ (คุณสุริยา) ประธานคณะกรรมการยุทธศาตร์ความเสี่ยง (ดร.ธนิต โสรัตน์) ด้านบุคคล (คุณดวงรัตน์) ด้านกฎหมายและข้อบังคับการทำงาน (คุณอำนวย) ด้านการจัดการความเสี่ยงรายลูกค้า (คุณปัทมา) คณะกรรมการยุทธศาสตร์บริหารความเสี่ยงRisk Management

  13. ต้องมีประกาศจัดตั้งคณะกรรมการความเสี่ยงฯ (Risk Management)

  14. จัดทำแผนการบริหารความต่อเนื่องทางธุรกิจ(BCP)จะต้องมีการการประเมินความเสี่ยง (Risk Assessment) • Emergency Case Model จำลองเหตุการณ์ฉุกเฉิน ที่ทำให้เกิดการหยุดชะงักและก่อให้เกิดความเสียหายและส่งผลกระทบทางธุรกิจทั้งในระยะสั้น ระยะปานกลาง และระยะยาว • Worst-Case Evaluation ประเมินความเสียหายจากการหยุดชะงัก ของงานสำคัญ ทั้งด้านการผลิตระบบซับพลายเชน,ระบบโลจิสติกส์ รวมทั้งระบบเทคโนโลยีสารสนเทศทั้งซอฟแวร์และฮาดร์แวร์ • Recovery point objective การประเมินแนวทางวิธีการและระยะเวลาจะกู้คืนได้ เพื่อให้บริษัทสามารถดำเนินงานได้อย่างต่อเนื่อง และไม่ส่งผลกระทบอย่างมีนัยสำคัญต่อลูกค้า การดำเนินธุรกิจ • Risk Damage Evaluation ประเมินผลกระทบทั้งในรูปของตัวเงินและไม่ใช่ตัวเงินที่มีต่อลูกค้า พนักงาน บริษัทในเครือ อุปกรณ์ ทรัพย์สินและที่ทำการของบริษัท สถานะการเงิน ความเชื่อมั่นของลูกค้าและชื่อเสียงของบริษัท รวมถึงการปฏิบัติตามกฎระเบียบของทางการ

  15. การอบรมและการทดสอบ เพื่อทบทวน แผนรองรับเหตุฉุกเฉินและความต่อเนื่องทางธุรกิจ • การจัดทำคู่มือการทำงานภายใต้สถานะการณ์ฉุนเฉิน ต้องสอดคล้องกับแผนธุรกิจต่อเนื่อง (BCP) สามารถปฏิบัติงานได้จริง และปรับปรุงให้เข้ากับยุคสมัย • กำหนดการซ้อมและให้มีกระบวนการ ทดสอบ ปรับปรุง ทบทวน แผนรองรับเหตุฉุกเฉินและภัยพิบัติอย่างสม่ำเสมอปีละ 1-2 ครั้ง • คณะกรรมการ BCM ต้องมีการประชุมอย่างต่อเนื่อง เพื่อเตรียมความพร้อม และซักซ้อม ทำความเข้าใจกับทุกฝ่ายที่เกี่ยวข้อง • จัดให้มีการอบรม แผนธุรกิจต่อเนื่อง (BCM) ให้กับพนักงานที่เข้ามาใหม่อย่างเป็นระบบ • กระบวนการตรวจสอบอย่างเป็นระบบ โดยมีหน่วยงานการตรวจสอบคู่มือ, การซ้อม,การประชุมและการปฏิบัติการด้านความปลอดภัยและการปฏิบัติตามกฎหมาย

  16. การทดสอบและการประเมินต้องครอบคลุมอย่างน้อยในเรื่องดังต่อไปนี้การทดสอบและการประเมินต้องครอบคลุมอย่างน้อยในเรื่องดังต่อไปนี้ • ความพร้อมของระบบการจัดการบริหารความเสี่ยง เครือข่าย อุปกรณ์ต่างๆ และการสำรองและกู้คืนข้อมูลสำคัญ โดยสามารถกู้คืนข้อมูลล่าสุดตามที่กำหนดไว้จากอุปกรณ์หรือสถานที่จัดเก็บได้ • การอพยพพนักงานหรือการเคลื่อนย้ายพนักงานไปยังสถานที่ที่สำนักงานหรือโรงงานกำหนดไว้ • การติดต่อสื่อสารกับผู้เกี่ยวข้อง ความถูกต้องและทันสมัยของรายชื่อและข้อมูลที่ใช้ในการติดต่อ • การซ้อมแผน BCP ด้วยการจำลองการผจญภัยพิบัติต่างๆ อย่างน้อยปีละ 1 ครั้ง เช่น สถานการณ์การเกิดน้ำท่วม แผ่นดินไหว การลอบวางระเบิด การเดินขบวนประท้วง เพื่อให้มั่นใจว่าบริษัทสามารถดำเนินงานตาม BCP ได้อย่างถูกต้อง • การประเมินความพร้อมของแผนปฏิบัติการ BCM รวมทั้งโซ่อุปทานที่เกี่ยวข้องว่ามีประสิทธิภาพเพียงใด โดยผู้ประเมินอาจเป็นบุคคลภายในหรือภายนอกบริษัท • การทบทวนระบบ BCP ทั้งขั้นตอนการปฏิบัติและคู่มือความเสี่ยงยังคงมีความทันสมัยและมีช่องโหว่หรือคอขวดในระบบอย่างไร

  17. การสื่อสารและการประชาสัมพันธ์การสื่อสารและการประชาสัมพันธ์ • การสื่อสารในองค์กร การดำเนินการสื่อสารประชาสัมพันธ์ระบบปฏิบัติ BCP และการเผยแพร่คู่มือแผนปฏิบัติการให้พนักงานมีความเข้าใจอย่างทั่วถึง โดยกำหนดระยะเวลาในการซ้อมอย่างน้อยปีละ 1 ครั้ง • ให้ทางฝ่ายการตลาดประชาสัมพันธ์ระบบ BCMโดยอาจใส่ไว้ในWEBSITE ของธุรกิจหรือจัดทำเป็นแผ่น CD แจกจ่ายลูกค้าและแจ้งแผนการซ้อมระบบ • จัดให้ลูกค้ามาเยี่ยมชมระบบ BCM และระบบสำรองหรือ Remote Officeโดยจัดเป็นตารางการเชิญลูกค้าเข้ามาเยี่ยมชมตามกลุ่มลูกค้า • จัดป้ายแสดงระบบการใช้ระบบ BCMโดยการขึ้นทะเบียนรายชื่อ การดำเนินการต่างๆ เมื่อถึงเวลาฉุกเฉินพนักงานสามารถเคลื่อนย้ายได้ตามจุดเป้าหมายที่ตนเองรับผิดชอบ และจัดทำให้ทันสมัยโดยตรวจสอบความทันสมัยของทะเบียนต่างๆ ทุก 3 เดือน โดยผู้มีหน้าที่ควบคุมเป็นผู้เซ็นรับรอง

  18. ความล้มเหลวของการจัดการ BCM • ผู้บริหารระดับสูงขาดวิสัยทัศน์และไม่ได้ให้ความสำคัญ • แผน BCP และคู่มือบริหารความเสี่ยง-ความต่อเนื่องจากธุรกิจไม่ครอบคลุมถึงปัจจัยความเสี่ยงต่างๆ • ไม่มีการตั้งคณะกรรมการหรือคณะทำงานที่เกี่ยวข้องกับ BCM • ขาดกลไกในการสนับสนุนทั้งด้านการเงินและการจัดการเพื่อให้เกิด BCM ได้อย่างมีประสิทธิภาพ • ไม่ได้รับความร่วมมือจากพนักงานหรือวัฒนธรรมขององค์กรไม่เอื้อต่อกระบวนการจัดการ (BCM)

  19. “คุณแน่ใจหรือไม่ว่า คุณและธุรกิจยังมีความปลอดภัยและยั่งยืนภายใต้ความเสี่ยงที่ไม่สามารถคาดเดาได้???”

  20. END ข้อมูลเพิ่มเติมwww.tanitsorat.com

  21. V-SERVE Case-Study “REMOTE OFFICE”

  22. V-SERVE Case-Study “REMOTE OFFICE” • วัตถุประสงค์เพื่อใช้เป็น “สำนักงานสำรอง”(Backup Office) และ “สำนักงานสำหรับกู้คืนระบบและข้อมูล”(Disaster Recovery Site : DR.Site)เพื่อให้ธุรกิจสามารถดำเนินกิจกรรมต่างๆ ต่อไปได้อย่างต่อเนื่อง(Business Process Continuity) • การบริหารความไม่แน่นอนด้านสารสนเทศ และการเปลี่ยนแปลงของสภาวะการณ์ต่างๆ ที่ก่อให้เกิดความเสี่ยง (RISK) กับระบบเทคโนโลยีสารสนเทศและการสื่อสาร (ICT.) และกระบวนการทำงาน (Business Process) ต่างๆทั้งที่เกิดจากธรรมชาติ เช่น ภัยพิบัติ, ภัยธรรมชาติต่างๆ และที่เกิดจากการกระทำของมนุษย์ เช่น อัคคีภัย, โจรกรรม, ไวรัส, Hacker, วินาศภัย, จลาจล, การประท้วงทางการเมือง เป็นต้น

  23. ความเสี่ยงอะไรบ้างที่เกิดจากการทำงานของไอทีที่มีผลต่อการทำธุรกิจขององค์กรความเสี่ยงอะไรบ้างที่เกิดจากการทำงานของไอทีที่มีผลต่อการทำธุรกิจขององค์กร • การหยุดชะงักของระบบ และการดึงเอาข้อมูลขึ้นมาใช้งานจากระบบงานไอที ทั้งจากอุบัติภัยธรรมชาติหรือภัยธรรมชาติต่างๆ • ข้อมูลที่เป็นความลับเกิดการรั่วไหลออกไปสู่บุคคลภายนอก โดยเฉพาะคู่แข่งทางการค้า • การโจมตีจากไวรัสหรือการถูกแฮกเกอร์ • การเข้าถึงข้อมูลจากบุคคลที่ไม่ได้รับอนุญาต

  24. REMOTE OFFICE ประกอบด้วยกระบวนการ / แผนงาน อยู่ 2 ด้านใหญ่ๆ • DISASTER RECOVERY PLANNING : DRP.(แผนการกู้คืนระบบ และข้อมูล จากเหตุฉุกเฉินและภัยพิบัติ เพื่อให้ธุรกิจสามารถดำเนินงานต่อไปได้อย่างต่อเนื่อง) • BUSINESS CONTINUITY PLANNING : BCP. (แผนการจัดการกิจกรรมและกระบวนการทางธุรกิจ เมื่อเกิดเหตุฉุกเฉินและภัยพิบัติ เพื่อให้ธุรกิจสามารถดำเนินงานต่อไปได้อย่างต่อเนื่อง)

  25. นโยบายเรื่อง ระยะเวลาในการกู้คืนระบบและข้อมูล (RTO.) และจุดที่สามารถกู้คืนกลับมาได้ล่าสุด (RPO.) • RTO. (Recovery Time Objective) คือระยะเวลาที่คาดว่าจะใช้ที่ในการกู้คืนระบบและข้อมูลกลับคืนมาได้ หลังเกิดเหตุฉุกเฉินหรือภัยพิบัติ *** โดย V-Serve ได้ตั้งไว้ที่ RTO < = 2 ชั่วโมง หลังเกิดเหตุฉุกเฉินหรือภัยพิบัติ • RPO. (Recovery Point Objective) คือ จุดสุดท้าย / ระยะเวลาล่าสุด ที่จะย้อนกลับไปใช้ข้อมูลสำรอง (ยอมให้ข้อมูลล่าสุดหายได้นานแค่ไหน) หรือ จุด/ระยะเวลาที่สามารถกู้คืนกลับมาได้ล่าสุด *** โดย V-Serve ได้ตั้งไว้ที่ RPO < = 1 ชั่วโมง หลังเกิดเหตุฉุกเฉินหรือภัยพิบัติ

  26. จัดตั้งทีมปฏิบัติการเพื่อจัดการรองรับเหตุฉุกเฉินและภัยพิบัติ (DRO.Team/BPS. Team) เป็นแกนนำในการปฏิบัติการกู้คืนระบบและข้อมูล (DRO.) ซึ่งเป็นกระบวนการทางด้านไอทีเป็นหลัก โดยมีทีมสนับสนุนกิจกรรม และกระบวนการทำงานหลักของธุรกิจ (BPS.) คอยช่วยประสานงานในกระบวนการทำงาน และกิจกรรมหลักต่างๆ เพื่อให้สำนักงาน Remote Office สามารถปฏิบัติงานต่อไปได้อย่างต่อเนื่อง โดยทำการกู้คืนระบบและข้อมูล เรียงตามลำดับความสำคัญของระบบงาน ดังนี้1. กู้คืนระบบและข้อมูล Integrated ERP. / Plan Loading2. กู้คืนระบบและข้อมูล PAPERLESS3. กู้คืนระบบและข้อมูลการเงิน-บัญชี (ระบบเดิม)4. กู้คืนระบบและข้อมูล Export Dole System (ระบบเดิม)5. กู้คืนระบบและข้อมูลคืนอากร/ชดเชยอากร 6. กู้คืนระบบและข้อมูลขายสินค้า M&E7. กู้คืนระบบและข้อมูล เอกสารอิเล็กทรอนิกส์ (E-Document Filing)8. กู้คืนระบบ AD. Server, Terminal Service Server 9. กู้คืนระบบ Network, Internet, E-Mail, Security.

  27. กระบวนการรับมือภายใต้สภาวะฉุกเฉิน เพื่อให้ธุรกิจสามารถดำเนินงานต่อไปได้อย่างต่อเนื่อง • รับแจ้งเหตุจากผู้พบเห็น / รปภ. • คณะกรรมการ ROC. ประเมินความเสียหาย และความเสี่ยง โดยรวมของบริษัท และประกาศเหตุฉุกเฉินและภัยพิบัติ ให้พนักงาน ลูกค้า คู่ค้า และผู้ที่เกี่ยวข้องทราบ • สั่งการให้เปิดใช้ REMOTE OFFICE(RO.) แต่ละที่ • ทีมกู้คืนระบบและข้อมูล (Disaster Recovery Operation) เปิดการใช้ระบบสำรองหลัก (Starting Service) ในฝั่ง Remote Office#1 (RO.1/ DR.Site) และ Setup / Starting up Server ทั้งหมด ในทุก Remote Office ให้พร้อมใช้งาน

  28. กระบวนการรับมือภายใต้สภาวะฉุกเฉิน เพื่อให้ธุรกิจสามารถดำเนินงานต่อไปได้อย่างต่อเนื่อง (ต่อ) • ทีมสนับสนุนกิจกรรม และกระบวนการทำงานหลักของธุรกิจ (Business Process Supporting) - ประสานงาน และสื่อสารองค์กร ให้พนักงาน ลูกค้า คู่ค้า และผู้ที่เกี่ยวข้องทราบ - เคลื่อนย้ายคน, เอกสาร, อุปกรณ์ / เครื่องใช้ ที่จำเป็น ไปยัง RO. ที่กำหนด - จัดเตรียมสถานที่ และอุปกรณ์ ในแต่ละ Remote Office ให้พร้อมสำหรับการดำเนินงาน • พนักงานแต่ละหน่วยงาน เข้าทำงานตาม Remote Office ที่กำหนด และหากติดขัดจุดใด ให้ประสานมาที่หัวหน้าที่ DRO./BPS. หรือประธาน ROC./ERM./MR.Safety ได้ตลอดเวลา • หัวหน้าทีม DRO./BPS.เฝ้าระวัง ติดตาม ตรวจสอบ ดูแล ความเรียบร้อย การทำงานในทุกระบบของ RemoteOffice และรายงานให้กับประธาน ROC./ERM. ทราบทุกวัน.

  29. กระบวนการพื้นฟูหลังพ้นภัยพิบัติเพื่อให้ธุรกิจสามารถดำเนินการได้เป็นปรกติกระบวนการพื้นฟูหลังพ้นภัยพิบัติเพื่อให้ธุรกิจสามารถดำเนินการได้เป็นปรกติ • หากสถานการณ์เข้าสู่ภาวะปกติ พร้อมปฏิบัติงาน ประธาน ROC. สั่งการให้ หน้าทีม DRO. / BPS. กลับเข้าไปแก้ไข / ปรับปรุง / ซ่อมแซม / ป้องกัน ระบบงานทุกระบบ (ทั้งระบบคอมพิวเตอร์ และกระบวนการทำงาน) ให้เรียบร้อย และทดสอบความถูกต้อง ครบถ้วน พร้อมใช้งาน แล้วรายงานต่อประธาน ROC. • การแจ้งให้ลูกค้ารับรู้ ควรมีการแจ้งทั้งทางเอกสารและการเข้าไปพบกรณีที่เป็นลูกค้ารายใหม่ • ประธาน ROC. ประกาศยกเลิก เหตุฉุกเฉินและภัยพิบัติ ประกาศยกเลิกสำนักงาน ROC. และประกาศการเข้าสู่ภาวะปกติ เพื่อให้ทุกหน่วยงานกลับเข้ามาทำงาน ณ. Head Office ได้ ในวันและเวลา ที่กำหนด • จัดให้มีการประชุมสรุปปัญหาและความเสียหายที่เกิดขึ้นจากอุบัติภัยหรือภัยธรรมชาติ พร้อมหาแนวทางปฏิบัติ พัฒนากระบวนการให้รวดเร็ว รัดกุม เพื่อให้สามารถตอบสนองกับเหตุการณ์ได้อย่างอย่างทันทีทันใด และมีขีดสามารถในการให้บริการได้อย่างต่อเนื่องในระดับ High Availability (HA.) มากยิ่งขึ้น

  30. END ข้อมูลเพิ่มเติมwww.tanitsorat.com

More Related