จากสภาพแวดล้อมที่มีความผันผวนทั้งในด้านสังคม เศรษฐกิจ และสิ่งแวดล้อม ทำให้องค์กรหลายแห่งต้องเผชิญหน้ากับความไม่แน่นอน และความไม่มั่นคงปลอดภัยที่เพิ่มขึ้น ซึ่งส่งผลกระทบต่อวัตถุประสงค์ขององค์กร ยกตัวอย่างเช่น การขาดแคลนวัตถุดิบในช่วงที่เกิดการระบาดใหญ่ของ COVID-19 เป็นต้น ดังนั้น องค์กรจึงจำเป็นต้องมีการจัดการอย่างเป็นระบบซึ่งหากองค์กรมีแนวทางอย่างเป็นทางการในการจัดการความมั่งคงปลอดภัยแล้ว ก็จะส่งผลโดยตรงต่อความสามารถทางธุรกิจและความน่าเชื่อถือขององค์กร ซึ่งแนวทางเช่นนั้น มีการระบุไว้อย่างชัดเจนในมาตรฐาน ISO 28000, Security and resilience – Security Management Systems – Requirements
ไอเอสโอได้ประกาศใช้มาตรฐาน ISO 28000 ครั้งแรกเมื่อปี 2550 (ค.ศ.2007) และเพื่อให้มาตรฐานยังคงมีความทันสมัยและสอดคล้องกับสถานการณ์ปัจจุบันอยู่เสมอ ไอเอสโอจึงได้ทำการปรับปรุงมาตรฐาน ISO 28000 ให้สอดคล้องกับมาตรฐานอื่นที่เกี่ยวข้อง เช่น ISO 9001, ISO 14001, ISO 45001, ISO 22301, , ISO 31000, ISO/IEC 27001 เป็นต้น และได้ประกาศใช้เมื่อเดือนมีนาคม 2565
เอกสารนี้ระบุข้อกำหนดสำหรับระบบการจัดการความปลอดภัย รวมถึงประเด็นที่มีความสำคัญต่อการสร้างความมั่นใจในความปลอดภัยของห่วงโซ่อุปทาน ซึ่งองค์กรจำเป็นต้อง
การจัดการความปลอดภัยนี้เชื่อมโยงกับการจัดการธุรกิจในหลาย ๆ ด้าน รวมถึงกิจกรรมทั้งหมดที่องค์กรควบคุมหรือได้รับอิทธิพลจากองค์กร ซึ่งรวมถึงกิจกรรมที่ส่งผลกระทบต่อห่วงโซ่อุปทาน
กิจกรรม หน้าที่ และการปฏิบัติการทั้งหมดควรได้รับการพิจารณาว่ามีผลกระทบต่อการจัดการความปลอดภัยขององค์กร ซึ่งรวมถึงห่วงโซ่อุปทานขององค์กรด้วย
มาตรฐาน ISO 28000 สามารถนำไปใช้เป็นกรอบการทำงานโดยเป็นวิธีปฏิบัติในการลดความเสี่ยงให้กับผู้เกี่ยวข้องตลอดทั้งห่วงโซ่อุปทาน ทำให้สามารถบรรเทาความเสี่ยงและจัดการความมั่นคงปลอดภัยได้เป็นอย่างดี สามารถปกป้องบุคลากร สินค้า โครงสร้างพื้นฐานและอุปกรณ์ รวมทั้งการขนส่ง การป้องกันอุบัติเหตุ และการป้องกันผลกระทบที่มีแนวโน้มว่าจะเกิดขึ้น โดยสามารถใช้ได้ตลอดทั้งวัฏจักรขององค์กรในกิจกรรมใดก็ได้ทั้งภายในและภายนอกองค์กรในทุกระดับ
ดังนั้น องค์กรที่นำมาตรฐาน ISO 28000 ไปใช้จะทำให้สามารถจัดการความไม่แน่นอนและความผันผวนที่เพิ่มขึ้นได้โดยมีแนวทางการจัดการอย่างเป็นระบบ ทำให้มีความน่าเชื่อถือ และสามารถปรับปรุงประสิทธิภาพขององค์กรรวมถึงแง่มุมต่าง ๆ ตลอดห่วงโซ่อุปทาน
สิ่งเหล่านี้มีความสำคัญมากในการบรรลุวัตถุประสงค์และเป้าหมายการดำเนินงานขององค์กร ห่วงโซ่อุปทานที่มีความมั่นคงปลอดภัยถือเป็นส่วนสำคัญในการบริหารความเสี่ยงทางธุรกิจซึ่งสามารถป้องกันความเสียหายต่าง ๆ ที่อาจเกิดขึ้นได้
ที่มา: https://www.iso.org/standard/79612.html
เมื่อไวรัสโควิด-19 แพร่ระบาดไปทั่วโลก ทำให้เราได้มีโอกาสเห็นความเปราะบางในองค์กรและระบบที่เกิดขึ้น แต่สำหรับผู้ที่เตรียมรับสิ่งที่ไม่คาดฝันมักจะปรับตัวได้อย่างรวดเร็ว และเมื่อเดือนสิงหาคม 2564 ไอเอสโอได้เผยแพร่บทเรียนที่ได้รับจากการระบาดใหญ่โดยผู้ที่มีความเชี่ยวชาญระดับระหว่างประเทศ พวกเขาได้นำประสบการณ์ แนวคิด และกรอบการดำเนินงานอย่างเป็นระบบที่ได้เรียนรู้จากการฟื้นฟูและกลับเข้าสู่การดำเนินธุรกิจอีกครั้งจากการระบาดใหญ่ในครั้งนี้ซึ่งทำให้สามารถสร้างการปรับตัวหรือความยืดหยุ่นได้เป็นอย่างดี
ผู้เชี่ยวชาญดังกล่าวได้เรียนรู้สิ่งต่างๆ จากการระบาดใหญ่แล้วนำมาพัฒนาเป็นเอกสารทางวิชาการที่มีชื่อว่า ISO/TS 22393, Security and resilience – Community resilience – Guidelines for planning recovery and renewal
เอกสารข้อกำหนดทางวิชาการ ISO/TS 22393 ได้ให้แนวทางในการพัฒนาแผนการกู้คืนและกลยุทธ์การทำให้เกิดการดำเนินงานขึ้นมาใหม่ (renewal) จากเหตุฉุกเฉิน ภัยพิบัติ หรือวิกฤตที่สำคัญ เช่น การระบาดใหญ่ของ COVID-19 โดยให้แนวทางในการระบุกิจกรรมการทำธุรกรรมระยะสั้นที่จำเป็นในการสะท้อนและเรียนรู้ ทบทวนความพร้อมของส่วนต่างๆ ของระบบที่ได้รับผลกระทบจากวิกฤต และการกลับคืนสู่สถานะการดำเนินงานเพื่อสร้างการเตรียมพร้อม นอกจากนี้ ยังแยกแยะมุมมองการกู้คืนระยะยาวที่เรียกว่าการกลับเข้าสู่การดำเนินงานอีกครั้ง (Renewal)
ในการอธิบายเรื่อง Renewal เอกสารดังกล่าวได้ให้แนวทางในการระบุความคิดริเริ่มที่มีวิสัยทัศน์เพื่อจัดการกับผลกระทบเชิงกลยุทธ์และโอกาสที่ได้รับผลกระทบจากวิกฤตและจำเป็นต้องได้รับการแก้ไขผ่านการริเริ่มที่เปลี่ยนแปลงและท้าทาย แผนฟื้นฟูช่วยเสริมความพร้อมหลังวิกฤตและกลยุทธ์การ Renewal ช่วยเพิ่มความยืดหยุ่น แนวทางนี้ครอบคลุมถึงวิธีการทั้งในการกู้คืนและการกลับเข้าสู่การดำเนินงานอีกครั้ง ซึ่งจำเป็นต้องระบุกิจกรรมที่ปรับขนาดให้เข้ากับผู้คน สถานที่ กระบวนการ และพันธมิตร เป็นต้น
เอกสารนี้ เหมาะสำหรับผู้ที่เกี่ยวข้องกับการฟื้นฟูและการกลับเข้าสู่การดำเนินงานอีกครั้งของชุมชน ระดับท้องถิ่น ระดับประเทศ และระดับระหว่างประเทศ รวมถึงเจ้าหน้าที่จากภาครัฐ เอกชน ภาคสมัครใจ ชุมชนและกิจการเพื่อสังคม เป็นต้น
ดันแคน ชอว์ หัวหน้าโครงการของกลุ่มผู้เชี่ยวชาญที่พัฒนาเอกสารดังกล่าวระบุว่า เมื่อเกิดวิกฤติขึ้นมาแล้ว องค์กรส่วนใหญ่เพียงต้องการกลับสู่สภาวะปกติโดยเร็วที่สุด แต่การทำเช่นนี้อาจทำให้พลาดโอกาสอันมีค่า
เนื่องจากการหยุดชะงักครั้งใหญ่อาจเป็นตัวเร่งปฏิกิริยาในการแก้ไขปัญหาพื้นฐานที่สำคัญบางอย่าง และทำให้เกิดการเปลี่ยนแปลงเชิงกลยุทธ์ที่สำคัญ
การฟื้นฟูเป็นเพียงแค่จุดเริ่มต้น การกลับเข้าสู่การดำเนินงานอีกครั้ง ทำให้มีการสร้างความสัมพันธ์ ในขณะที่ข้อบกพร่องและจุดอ่อนรวมทั้งความไม่เท่าเทียมกันต่างๆ ก็ได้รับการแก้ไข สิ่งเหล่านี้เกี่ยวกับการปรับรูปแบบการดำเนินการเพื่อสร้างการปรับตัวหรือความยืดหยุ่นในระยะยาว
ดันแคนยังกล่าวด้วยว่าแนวทางปฏิบัติเพื่อฟื้นฟูและ ได้เริ่มต้นขึ้นในช่วงเดือนแรกๆ ของการระบาดใหญ่ และการพัฒนาเกี่ยวข้องกับการสัมภาษณ์และการหารือกับผู้เชี่ยวชาญและผู้มีส่วนได้ส่วนเสียจำนวนมากจากทั่วทุกมุมโลก ผลลัพธ์ที่ได้คือแนวปฏิบัติที่ดีที่สุดในระดับสากลโดยใช้ประสบการณ์ในโลกแห่งความเป็นจริงซึ่งมีจุดมุ่งหมายเพื่อสนับสนุนองค์กรระดับท้องถิ่นและระดับประเทศในการจัดการกับ COVID-19 ซึ่งช่วยสนับสนุนการเปลี่ยนแปลงที่สำคัญในกรอบความคิดจากเพียงแค่การกู้คืนให้กลายเป็นการกู้คืนและกลับเข้าสู่การดำเนินธุรกิจอีกครั้ง (Renewal) ซึ่งจะช่วยเพิ่มความยืดหยุ่นในองค์กรหรือชุมชนที่มีการใช้งานมาตรฐานนี้
ISO/TS 22393 ได้รับการพัฒนาโดยคณะกรรมการวิชาการ ISO/TC 292, Security and resilience โดยมีเลขานุการคือ SIS ซึ่งเป็นสมาชิกของสถาบันมาตรฐานแห่งชาติของประเทศสวีเดน
ผู้สนใจเอกสารทางวิชาการดังกล่าวสามารถศึกษาได้จากสำนักงานมาตรฐานผลิตภัณฑ์อุตสาหกรรม (สมอ.) หรือส่งซื้อได้จากเว็บไซต์ของไอเอสโอ ISO Store