บทสรุปจากการประชุมประจำปี 2566 ของสภาเศรษฐกิจโลกเมื่อต้นเดือนมกราคม (WEF Annual Meeting 2023/Davos 2023) ทำให้คนทั่วโลกตระหนักถึงสถานการณ์ปัจจุบันที่เต็มไปด้วยความไม่แน่นอน ไม่ว่าจะเป็นวิกฤตด้านพลังงาน การเปลี่ยนแปลงสภาพภูมิอากาศ การเปิดประเทศของจีน หรือสงครามในยูเครน ซึ่งการเปิดประเด็นเหล่านี้ได้นำไปสู่การอภิปรายเกี่ยวกับอัตราเงินเฟ้อและอัตราดอกเบี้ยด้วย
นอกเหนือจากนี้ ยังเป็นไปได้ว่าเรายังอาจจะประสบกับภัยอื่นๆ อีก ไม่ว่าจะเป็นธรรมชาติ อัคคีภัย ปัญหาห่วงโซ่อุปทาน หรือการโจมตีทางไซเบอร์ เป็นต้น ภัยเหล่านี้เป็นเพียงส่วนหนึ่งของภัยคุกคามที่เราคาดไม่ถึง และส่งผลต่อให้การดำเนินธุรกิจต้องหยุดชะงัก ดังนั้น การป้องกันที่ดีที่สุดเมื่อเกิดภัยเหล่านั้นก็คือการวางแผนความต่อเนื่องทางธุรกิจที่สม่ำเสมอและแข็งแกร่งนั่นเอง
การหยุดชะงักของธุรกิจคือประเด็นสำคัญที่ผู้บริหารส่วนใหญ่กังวล แต่หากบริหารจัดการได้ดี ก็จะเป็นประโยชน์และเกิดโอกาสอีกมากมาย แต่ถ้าหากเกิดข้อผิดพลาดใด ๆ ขึ้น การมีแผนงานและความสามารถด้านความต่อเนื่องทางธุรกิจที่มีประสิทธิภาพจะเป็นกุญแจสำคัญในการฟื้นฟูการดำเนินงานได้เป็นอย่างดี ซึ่งมาตรฐานสากล ISO 22301 เป็นมาตรฐานฉบับแรกของโลกที่องค์กรสามารถนำไปใช้เพื่อดำเนินการและรักษาแนความต่อเนื่องทางธุรกิจได้อย่างมีประสิทธิภาพ
ISO 22301, Security and resilience — Business continuity management systems — Requirements เป็นมาตรฐานสากลระบบการจัดการความต่อเนื่องทางธุรกิจที่ใช้ในการดำเนินการและการรักษาแผนความต่อเนื่องทางธุรกิจอย่างมีประสิทธิภาพ ช่วยให้องค์กรมีการตอบสนองที่มีประสิทธิภาพมากขึ้นและฟื้นตัวได้เร็ว ซึ่งช่วยลดผลกระทบต่อบุคลากร ผลิตภัณฑ์ และผลกำไรขององค์กร
เมื่อกล่าวถึงมาตรฐาน ISO 22301 สิ่งสำคัญที่ต้องคำนึงถึงคือ ความมั่นคงปลอดภัยและความยืดหยุ่นขององค์กรที่ทำให้องค์กรสามารถดำเนินธุรกิจได้อย่างต่อเนื่อง ซึ่งหมายความว่าองค์กรมีความสามารถในการปรับตัวให้เข้ากับการเปลี่ยนแปลงได้ ตระหนักถึงจุดที่เปราะบาง และมีแผนรับมือหากเกิดข้อผิดพลาดขึ้น นอกจากนี้ การกลับไปสู่ภาวะปกติได้อย่างรวดเร็วจากการหยุดชะงักทางธุรกิจนั้น ก็จำเป็นต้องเข้าใจอย่างลึกซึ้งถึงสิ่งที่มีความสำคัญต่อองค์กร มีแผนรับมือที่ปฏิบัติตามได้ง่าย และทำให้พนักงานรู้บทบาทของตนในเหตุการณ์ที่เกิดขึ้น
ทั้งนี้ ในการบรรลุวัตถุประสงค์ของมาตรฐาน ISO 22301 องค์กรจะต้องมีการพิจารณาจากมุมมองทางธุรกิจ ซึ่งได้แก่ การสนับสนุนวัตถุประสงค์เชิงกลยุทธ์ การสร้างความได้เปรียบในการแข่งขัน การปกป้องและเพิ่มพูนชื่อเสียงและความน่าเชื่อถือ และการสนับสนุนความยืดหยุ่นขององค์กร ส่วนการพิจารณาจากมุมมองทางการเงิน มีการพิจารณาในเรื่องการลดความเสี่ยงทางกฎหมายและการเงิน และการลดต้นทุนทางตรงและทางอ้อมของการหยุดชะงัก ส่วนการพิจารณาจากมุมมองกระบวนการภายใน มีการพิจารณาในเรื่องการปรับปรุงขีดความสามารถให้คงประสิทธิภาพระหว่างการหยุดชะงัก การแสดงให้เห็นถึงการควบคุมเชิงรุกของความเสี่ยงอย่างมีประสิทธิภาพและประสิทธิผล และการแก้ไขจุดที่ยังเป็นปัญหา เป็นต้น
ไอเอสโอได้พัฒนามาตรฐาน ISO 22301 ขึ้นมาเพื่อช่วยให้องค์กรต่างๆ ทำสิ่งเหล่านั้นได้ทั้งหมด ดังนั้น จึงให้ความมั่นใจแก่ลูกค้า ซัพพลายเออร์ หน่วยงานกำกับดูแล และผู้มีส่วนได้ส่วนเสียอื่น ๆ ว่าพวกเขาไม่เพียงแค่เตรียมพร้อมสำหรับการหยุดชะงักของธุรกิจเท่านั้น แต่ยังเตรียมพร้อมรับมืออนาคตด้วย
ISO 22301 ได้รับการพัฒนาโดยคณะกรรมการวิชาการ ISO/TC 292, Security and resilience โดยมีเลขานุการคือ SIS ซึ่งเป็นสถาบันมาตรฐานแห่งชาติของประเทศสวีเดน
ที่มา:
ทุกวันนี้ เราอาจประสบกับสถานการณ์ที่ไม่คาดคิดได้เสมอ นอกจากโรคระบาดใหญ่ และสงครามในต่างประเทศแล้ว ยังมีภัยพิบัติจากธรรมชาติหรือน้ำมือมนุษย์ที่อาจเกิดขึ้นได้อีก เช่น ภัยจากการก่อการร้าย การโจมตีทางไซเบอร์ หรือแม้แต่ความบกพร่องของมนุษย์ ความไม่แน่นอนที่ไม่สามารถคาดการณ์ได้เช่นนี้ทำให้ธุรกิจและองค์กรเกิดการหยุดชะงัก มีการเปลี่ยนแปลงอย่างรวดเร็ว และไม่สามารถดำเนินงานได้อย่างต่อเนื่อง และหากปัญหาต่างๆ ไม่ได้รับการแก้ไขอย่างทันท่วงที ก็จะส่งผลต่อความต่อเนื่องและประสิทธิภาพของการดำเนินงาน หรือแม้แต่ทำให้ธุรกิจล้มเหลวได้
ดังนั้น ธุรกิจและองค์กรจึงจำเป็นต้องให้ความสำคัญในการบริหารจัดการเพื่อให้องค์กรมีความสามารถดำเนินการได้อย่างยั่งยืน มีการดำเนินงานด้วยความแม่นยำ สามารถรับมือกับการเปลี่ยนแปลงจากปัจจัยภายนอกและปัจจัยภายในองค์กรได้ซึ่งสิ่งเหล่านี้ล้วนแล้วส่งผลกระทบต่อผู้มีส่วนได้เสีย ภาพลักษณ์ ชื่อเสียง รวมทั้งกิจกรรมที่เพิ่มคุณค่าขององค์กรด้วย
มาตรฐานสากลที่จะช่วยให้ธุรกิจและองค์กรสามารถเตรียมพร้อมรับมือกับความเปลี่ยนแปลงดังกล่าวได้เป็นอย่างดี คือ BCMS หรือ ISO 22301, Security and resilience — Business continuity management systems — Requirements มาตรฐานสากลนี้เป็นข้อกำหนดฉบับแรกของโลกที่ช่วยให้องค์กรสามารถรักษาความต่อเนื่องทางธุรกิจได้อย่างมีประสิทธิภาพ สามารถฟื้นตัวจากการหยุดชะงักทางธุรกิจได้อย่างรวดเร็ว และสามารถดำเนินธุรกิจได้อย่างยั่งยืน
ความสำคัญของ BCMS มีความชัดเจนยิ่งขึ้นท่ามกลางการระบาดใหญ่ซึ่งผู้นำองค์กรต่างก็ตระหนักดีถึงผลกระทบเป็นอย่างมากเนื่องจากไม่สามารถดำเนินธุรกิจได้อย่างเป็นปกติอีกต่อไป
ดังนั้น การป้องกันองค์กรที่ดีที่สุดจึงเป็นการวางแผนความต่อเนื่องทางธุรกิจที่มีประสิทธิภาพ โดยให้แนวทางพนักงานว่าต้องทำอย่างไรหากกระบวนการทำงานปกติได้รับผลกระทบ โดยให้แนวทางที่ครอบคลุมเพื่อความยืดหยุ่นขององค์กร เช่นการปรับเปลี่ยนการทำงานไปสู่ยุคนิวนอร์มอลด้วยการทำงานระยะไกล การให้บริการที่ต้องคำนึงถึงการเว้นระยะห่างทางสังคม การให้ความสำคัญกับการดูแลสุขภาพความเป็นอยู่ของพนักงานมากขึ้น และการนำเทคโนโลยีคลาวด์มาใช้ เป็นต้น
มาตรฐาน ISO 22301 สามารถนำไปใช้ได้กับองค์กรทุกประเภท ทุกขนาด ซึ่งมีความต้องการให้มีการนำระบบการจัดการความต่อเนื่องทางธุรกิจไปใช้ มีการดูแลรักษาและปรับปรุงระบบ และมีความมั่นใจในความสอดคล้องกับนโยบายความต่อเนื่องทางธุรกิจที่องค์กรระบุไว้ นอกจากนี้ ยังมีความจำเป็นในการส่งมอบผลิตภัณฑ์และบริการให้ได้ในระดับความสามารถที่กำหนดไว้ล่วงหน้าในระดับที่ยอมรับได้ระหว่างการหยุดชะงักโดยสามารถเพิ่มความยืดหยุ่น (Resilience) ด้วยการใช้ BCMS ได้อย่างมีประสิทธิภาพด้วย
เอกสารนี้สามารถใช้เพื่อประเมินความสามารถขององค์กรในการตอบสนองความต้องการและภาระผูกพันทางธุรกิจอย่างต่อเนื่อง และสามารถนำไปใช้ร่วมกับมาตรฐานระบบการจัดการอื่น เช่น ISO 9001, ISO 14001, ISO 45001 ซึ่งมีโครงสร้างระดับสูง (เช่น ข้อความหลัก ข้อกำหนด และคำจำกัดความที่เหมือนกัน) ของมาตรฐานที่สอดคล้องกัน เนื่องจากไอเอสโอได้ออกแบบมาตรฐานเหล่านั้นมาให้สามารถนำมาใช้ร่วมกับกระบวนการจัดการที่มีอยู่แล้วขององค์กร
ISO 22301 สามารถให้รายละเอียดมุมมองที่ชัดเจนว่าองค์กรควรดำเนินการอย่างไร และให้การนำเสนอข้อมูลเชิงลึกซึ่งเป็นประโยชน์ต่อการวางแผนกลยุทธ์ การบริหารความเสี่ยง การจัดการห่วงโซ่อุปทาน การเปลี่ยนแปลงทางธุรกิจ และการจัดการทรัพยากร
ความสามารถในการรับมือกับเหตุการณ์ฉุกเฉินที่ไม่คาดคิดจะทำให้องค์กรสามารถกลับมาดำเนินงานได้อย่างปกติหรือเป็นไปตามระดับการให้บริการที่กำหนดไว้ซึ่งช่วยให้ลดระดับความรุนแรงของผลกระทบที่เกิดขึ้นได้
ISO 22301 เป็นประโยชน์สำหรับมืออาชีพด้านความต่อเนื่องทางธุรกิจและความเสี่ยงทางธุรกิจ ผู้ที่ดูแลห่วงโซ่อุปทาน รวมทั้งผู้พัฒนาความรับผิดชอบต่อสังคมขององค์กร เนื่องจากมาตรฐานนี้ได้รวบรวมเอาแนวปฏิบัติสากลไว้ด้วยกันเพื่อช่วยให้องค์กรสามารถตอบสนองและฟื้นฟูจากการหยุดชะงักได้อย่างมีประสิทธิภาพ ซึ่งหมายถึงการลดต้นทุนและผลกระทบต่อผลการดำเนินธุรกิจที่น้อยลงหากมีสิ่งผิดปกติเกิดขึ้น องค์กรที่มีไซต์งานหรือสาขาอยู่ในสถานที่ต่าง ๆ สามารถพึ่งพาความสอดคล้องของการดำเนินธุรกิจในแนวทางเดียวกันได้
นอกจากนี้ ISO 22301 ยังเป็นประโยชน์ในแง่ของการสร้างความมั่นใจให้กับลูกค้า ซัพพลายเออร์ หน่วยงานกำกับดูแล และผู้มีส่วนได้ส่วนเสียอื่นๆ การปรับปรุงประสิทธิภาพทางธุรกิจและความยืดหยุ่นขององค์กร การมีความเข้าใจในธุรกิจที่ดีขึ้นด้วยการวิเคราะห์ประเด็นสำคัญและพื้นที่เสี่ยงภัย
องค์กรที่สนใจสามารถประเมินความพร้อมในการนำ ISO 22301 ไปใช้ในองค์กรด้วยการสำรวจสถานะขององค์กรในส่วนที่เกี่ยวข้องกับข้อกำหนดของมาตรฐานรวมทั้งระดับทรัพยากรที่องค์กรมีอยู่ และมั่นใจว่าผู้บริหารระดับสูงให้องค์กรแสดงออกถึงความเป็นผู้นำและความมุ่งมั่นใน BCMS
ผู้สนใจ สามารถศึกษามาตรฐาน ISO 22301 ทั้งฉบับได้จากเว็บไซต์ของไอเอสโอในรูปแบบ Read-only
ที่มา :
1. https://www.itgovernance.eu/blog/en/why-is-business-continuity-management-so-important
2. https://www.iso.org/files/live/sites/isoorg/files/store/en/PUB100442.pdf