iso 22301 : 2012 / tis 22301 - 2556 business continuity ... · มอก.22301-2556...

I S O 2 2 3 0 1 : 2 0 1 2 / T I S 2 2 3 0 1 - 2 5 5 6B u s i n e s s C o n t i n u i t y M a n a g e m e n tS y s t e m S t a n d a r d

ค มอมาตรฐานระบบการบรหารความตอเ น� องทางธร กจ

ของ บ ร ษท ทาอากาศยานไทย จา กด (มหาชน)

BCMS y s t e m S t a n d a r d

3A O T B C M S Y S T E M2 A O T B C M S Y S T E M

| ร ะ บ บ ก า ร บ ร ห า ร ค ว า ม ต อ เ น อ ง ท า ง ธ ร ก จ

วต ถป ร ะ ส ง ค ข อ ง ค ม อ ฉ บบ ย อ

คมอมาตรฐานระบบการบรหารความตอเนองทางธรกจของ ทอท.ฉบบยอ จดท�าขน

เพอใชเปนกรอบและแนวทางในการจดท�า พฒนา และรกษาระบบการบรหาร

ความตอเนองทางธรกจ (Business Continuity Management System: BCMS)

ของ ทอท.เพอใหผ มสวนไดเสยทกภาคสวนมนใจไดวา ทอท.สามารถใหบรการ

ทาอากาศยาน การใหบรการลกคา สนบสนนกจกรรมหลกของทาอากาศยาน

พรอมทงการปฏบตตอชมชน และการด�าเนนธรกจกบคคาไดอยางตอเนอง

เมอเกดอบตการณขนกบ ทอท.

ข อ บ เ ข ต ข อ ง ค ม อ ฉ บบ ย อ

ขอบเขตของคมอฉบบยอจดท�าขนภายใตการระบแนวทางปฏบตภายใตกรอบ

มาตรฐานสากล ISO 22301: 2012 Societal Security-Business Continuity

Management System Requirement ขององคกรมาตรฐานสากล (International

Standard Organization: ISO) และมาตรฐานผลตภณฑอตสาหกรรมระบบ

การบรหารความตอเนองทางธรกจ-ขอก�าหนด มาตรฐานเลขท มอก.22301-2556

ของส�านกงานมาตรฐานผลตภณฑอตสาหกรรม (สมอ.) กระทรวงอตสาหกรรม

ข อ มล ท า ง บ ร ร ณ า นก ร ม

จ�านวน 32 หนา

พมพครงท 1 กนยายน 2558

รหสเอกสาร MM-ฝคส.-01

แกไขครงท 00

จดท�าโดย ฝายบรหารความเสยง

บรษท ทาอากาศยานไทย จ�ากด (มหาชน)

โทร 02 535 4605

แฟกซ 02 535 4601

เ ก ย ว ก บ ค ม อ ฉ บ บ ย อ


BUSINESS CONTINUITY MANAGEMENT SYSTEM |

บรษท ทาอากาศยานไทย จ�ากด (มหาชน)

(ทอท.) มความมงมนสการเปนผด�าเนนการและจดการ

ทาอากาศยานทดระดบโลก โดยการด�าเนนธรกจทาอากาศยาน

ของประเทศไทย ดานการจดการ การด�าเนนงานและ

การพฒนาทาอากาศยานทอยภายใตการบรหารจดการ

ของ ทอท.ทง 6 แหง ประกอบดวย ทาอากาศยานสวรรณภม

ทาอากาศยานดอนเมอง ทาอากาศยานภเกต ทาอากาศยาน

เชยงใหม ทาอากาศยานหาดใหญ และทาอากาศยาน

แมฟาหลวง เชยงราย

การแปรปรวนของภมอากาศและสถานการณโลก

ในปจจบนไดเพมความถและทวความรนแรงมากขน

อนมผลกระทบโดยตรงตออตสาหกรรมการขนสง

ทางอากาศและธรกจทาอากาศยาน ทอท.ตระหนกถง

ความส�าคญ และความจ�าเปนในการน�าระบบการบรหาร

ความตอเนองทางธรกจ (Business Continuity Management:

BCM) มาเปนเครองมอในการบรหารจดการองคกร

จงไดก�าหนดนโยบายการบรหารความตอเนองทางธรกจ

ของ ทอท.โดยใหด�าเนนการ ดงน

ขอ 1 ใหการบรหารจดการของ ทอท.สามารถ

ด�าเนนการไดอยางตอเนองเมอตองเผชญกบสภาวะวกฤต

จากเหตการณภยพบตทางธรรมชาตและทเกดจากมนษย

เพอปกปองผลประโยชนของผ มสวนไดสวนเสย ชอเสยง

ภาพลกษณของ ทอท.และประเทศ

ขอ 2 ใหมกรอบการบรหารความตอเนอง

ทางธรกจทเปนไปตามมาตรฐานสากลและแนวปฏบตทด

เพอใหเกดการบรหารจดการความตอเนองทางธรกจ

ของ ทอท.อยางมประสทธภาพ เกดการพฒนาปรบปรง

และมการปฏบตงานดานการบรหารความตอเนองทาง

ธรกจทวทงองคกรในทศทางเดยวกนอยางตอเนอง

ขอ 3 ก�าหนดกลยทธความตอเนองทางธรกจ

โดยค�านงถงการด�าเนนธรกจบรการทาอากาศยานของ ทอท.

ดวยความปลอดภย การรกษาความปลอดภย การใหบรการ

ตามมาตรฐานสากล และขอก�าหนดดานกฎหมายและ

ระเบยบขอบงคบทน�ามาประยกตใชเปนส�าคญ

ขอ 4 ผบรหารในทกระดบตองใหการสนบสนน

และผลกดนใหเกดการปฏบตอยางจรงจง เพอการพฒนา

และธ�ารงไวซงระบบการบรหารความตอเนองทางธรกจ

อยางตอเนอง

ขอ 5 น�าระบบเทคโนโลยสารสนเทศททนสมย

มาใชในกระบวนการบรหารความตอเนองทางธรกจของ ทอท.

และสนบสนนใหพนกงานในทกระดบชนสามารถเขาถง

แหลงขอมลขาวสารการบรหารความตอเนองทางธรกจได

อยางทวถงและกระตนใหการบรหารความตอเนองทาง

ธรกจเปนวฒนธรรมขององคกร ตลอดจนการรายงานให

คณะกรรมการ ทอท. ผบรหาร และพนกงานในทกระดบ

เปนไปอยางถกตองและทนเหตการณ

ขอ 6 สอสารใหพนกงานและบคคลอนๆ

ทเกยวของ เขาใจและมสวนรวมในการด�าเนนงานของระบบ

การบรหารความตอเนองทางธรกจ

ประกาศ ณ วนท กรกฎาคม พ.ศ.2558

(นายนตนย ศรสมรรถการ)

ผอ�านวยการใหญ

น โ ย บ า ยก า ร บ ร ห า รค ว า ม ต อ เ น อ ง ท า ง ธ ร กจ ข อ ง ท อท .ค ว า ม ต อ เ น อ ง ท า ง ธ ร กจ ข อ ง ท อท .



การบรหารความตอเนองทางธรกจ หรอ Business

Continuity Management: BCM มจดเรมตนจาก

การฟนคนจากภยพบตดานเทคโนโลยสารสนเทศให

กลบสสภาพปกต (Information Technology Disaster

Recovery) กลาวคอ ในป พ.ศ.2543 ไดเกดเหตการณ

Y2K (Millennium Bug) ซงเกดจากการหยดชะงก

ของระบบเทคโนโลยสารสนเทศทเปนผลกระทบจาก

การเปลยน ค.ศ 1999 เปน ค.ศ.2000

ในป พ.ศ.2544 ไดเกดเหตการณวนาศกรรมหรอ

การโจมตพลชพในนครนวยอรกและพนทวอชงตน

ด.ซ. (9/11) ขน ท�าใหเกดความเสยหายรนแรงตอ

เศรษฐกจและความตอเนองทางธรกจของแมนฮตตนลาง

จงเปนจดเปลยนแนวคดของ BCM ทไมไดมงเนนแค

ความเสยงดาน IT เพยงอยางเดยว

ในป พ.ศ.2545-2546 ไดเกดการระบาดของโรค

ทางเดนหายใจเฉยบพลนรนแรง (Severe Acute

Respiratory Syndrome: SARS) และการระบาดใหญ

ของไขหวดใหญสายพนธใหม (Pandemic Influenza)

สงผลท�าใหธรกจหยดชะงกอยางมนยส�าคญ

จากความกงวลในเหตการณตางๆ ทเกดขนทมผลตอ

ความปลอดภยของสงคมโลก ในป พ.ศ.2547 องคการ

ระหวางประเทศวาดวยการมาตรฐาน (International

Organization for Standardization: ISO) จงไดม

การประชมท กรงสตอกโฮลม สวเดน และใชชอวา

Societal Security โดยมภารกจในการจดท�ามาตรฐาน

ระหวางประเทศทจะพฒนาการเตรยมความพรอม

กอนทจะเกดภาวะวกฤต การประสานกนในระหวาง

การเกดภาวะวกฤตและการฟนฟ และการเยยวยา

ปจจบน ISO ไดประกาศมาตรฐานระหวางประเทศ

ISO 22301:2012 Societal Security - Business

Continuity Management Systems - Requirements

เมอวนท 15 พ.ค.55

ส�าหรบประเทศไทย ส�านกงานมาตรฐานผลตภณฑ

อตสาหกรรม (สมอ.) กระทรวงอตสาหกรรมไดประกาศ

มาตรฐานผลตภณฑอตสาหกรรมระบบการบรหาร

ความตอเนองทางธรกจ-ขอก�าหนด มาตรฐานเลขท

มอก.22301-2556 เมอวนท 2 ส.ค.56

จ ด เ ร ม ต น ร ะ บ บ BCM

ว ต ถ ป ร ะ ส ง ค ข อ ง BCM

วตถประสงคหลกของ BCM คอ การปรบปรง

ความยดหยนขององคกรดวยการเตรยม

ความพรอมลวงหนาถงสถานการณทอาจจะ

ท�าใหเกดการหยดชะงก และสงผลกระทบให

องคกรไมสามารถบรรลผลส�าเรจครบถวน

ตามวตถประสงคทองคกรก�าหนดไว เพอให

องคกรยงคงด�าเนนงานอยไดหลงจากสญเสย

ศกยภาพการด�าเนนงานทงในกรณการสญเสย

เพยงบางสวนหรอสญเสยทงหมด

ทมา : for Quality Vol.19 No.177 July 2012



INTR

ODUC

TION

Operation Level

100%

Preparedness/Prevention

Reducing The Impactof incident

Shorten The Periodof Disruption

TIME LINETime ZERO

Overall Recovery Objective :Back-to-Normal as Quickly as Possible

EmergencyResponse

Business Continuity

Recoverry /Back-to-Normal

INCIDENT

ร ป แ บ บก า ร บ ร ห า รค ว า ม ต อ เ น อ ง ข อ ง อ ง ค ก ร

1ชวงระยะเวลาการตอบสนองตออบตการณ (Incident/ Emergency Management) ในกรณทเหตการณและความเสยหายขยายตวไปในวงกวาง การตอบสนองอาจจ�าเปนตองยกระดบเปนการบรหารจดการวกฤต (Crisis Management) โดยชวงระยะเวลานจะใชแผนการจดการอบตการณ (Incident Management Plan: IMP) หรอแผนฉกเฉน (Emergency Plan: EP) ในการจดการอบตการณและระงบเหตฉกเฉน

2เปนชวงระยะเวลาของการท�าใหเกดความตอเนองของกระบวนการทางธรกจ (Continuity Management) เพอใหองคกรสามารถกลบมาด�าเนนงานได ซงแยกเปน 2 ระดบ คอ

• ระดบของการด�าเนนงานหรอการใหบรการไดในระดบทองคกรยอมรบกบผลกระทบทเกดขน โดยชวงระยะเวลานจะใชแผนความตอเนองทางธรกจ (Business Continuity Plan: BCP) เพอบรหารการด�าเนนภารกจขององคกรอยางตอเนอง โดยมงท�าขนตอนงานทฉกเฉนตอภารกจและใชทรพยากรหลกอยางเหมาะสม

• ระดบการกลบมาของการด�าเนนงานหรอการใหบรการไดในระดบปกตตามระยะเวลาทก�าหนด ในการกอบกกระบวนการทางธรกจ (Recovery) โดยชวงระยะเวลานจะใชแผนฟนคน (Recovery Plan: RP) ในการฟนคนการด�าเนนงานจากความเสยหาย

ทเกดจากภยพบต



ขอก�าหนดในระบบการบรหารความตอเนองทางธรกจ มาตรฐานสากล ISO 22301 / มอก.22301 มงเนนถง

ความส�าคญเกยวกบ

• ความเขาใจถงความตองการและความจ�าเปนขององคกรในการก�าหนดนโยบายและวตถประสงคส�าหรบ

การบรหารความตอเนองทางธรกจ

• การน�าไปปฏบตและการควบคมการด�าเนนการ และการวดขดความสามารถขององคกรโดยรวมในการจดการกบ

อบตการณทท�าใหเกดการหยดชะงก

• การเฝาระวง ทบทวนสมรรถนะและประสทธผลของระบบการบรหารความตอเนองทางธรกจ

• การปรบปรงอยางตอเนองบนพนฐานจากการวดผลตามวตถประสงค

กรอบก า ร บ ร ห า ร จ ด ก า รค ว า ม ต อ เ น อ ง ท า ง ธ ร กจ

ขอกำหนด ขอ 1 ขอบขาย(Scope)

ขอกำหนด ขอ 2 เอกสารอางอง(Normative Reference)

ขอกำหนด ขอ 3 คำศพทและคำจำกดความ(Terms and Definitions)

ขอกำหนด ขอ 4 บรบทขององคกร (Context of The Organization)

ขอกำหนด ขอ 5

ภาวะผนำ(Leadership)

ขอกำหนด ขอ 6 การวางแผน(Planning)

ขอกำหนด ขอ 7 การสนบสนน(Support)

ขอกำหนด ขอ 8 การดำเนนงาน(Operation)

ขอกำหนด ขอ 9 การประเมนผลการดำเนนงาน(Performance Evaluation)

ขอกำหนด ขอ 10 การปรบปรง(Improvement)

ISO/TIS22301



INTR

ODUC

TION

PDCA Model

จด ท� า น โ ย บ า ย ค ว า ม ต อ เ น อ ง ท า ง ธ ร ก จ

วตถประสงค เปาหมายการควบคมกระบวนการ

และขนตอนการด�าเนนงานทเกยวของส�าหรบ

การปรบปรงความตอเนองทางธรกจ เพอชวยให

ไดผลลพธ ท เ ปนไปในแนวทางเดยวกนกบ

นโยบายและวตถประสงคโดยรวมขององคกร

น�าไปปฏบตและด�าเนนการตามนโยบาย การควบคม

กระบวนการและข นตอนการด� า เ นนงาน

ความตอเนองทางธรกจ

PLAN DO

เฝาระวงและทบทวนสมรรถนะเทยบกบนโยบาย

และวตถประสงครายงานผลลพธตอฝายบรหาร

เพอทบทวน พจารณาและสงใหด�าเนนการเพอการฟนฟ

และการปรบปรง

รกษาและปรบปรงระบบ BCM โดยใชการปฏบต

การแกไขบนพนฐานของผลการตดสนใจจาก

การทบทวน การบรหารงาน และการทบทวนขอบขาย

ของระบบ BCM และนโยบายและวตถประสงค


CHEC

K

ACT

Establish(PLAN)

Maintain and Improve(ACT)

Monitor and Review(CHECK)

INTERESTEDPARTIES

INTERESTEDPARTIES

ขอก�าหนดในระบบการบรหารความตอเนองทางธรกจ มาตรฐานสากล ISO 22301 และ มอก.22301 ประยกต

ใชรปแบบ “การวางแผน (Plan) การปฏบต (Do) การตรวจสอบ (Check) การแกไขและปรบปรง (Act)” (PDCA

Model) เพอการวางแผน การจดท�า การน�าไปปฏบต การด�าเนนการ การเฝาระวง การทบทวน การรกษา และ

การปรบปรงประสทธผลของระบบการบรหารความตอเนองทางธรกจขององคกรอยางตอเนอง

ร ะ บ บก า ร บ ร ห า ร จ ด ก า ร (Manag emen t S y s t em)



สง ท ไ ด ร บ (Ou t c ome ) จ า กก า ร ม ร ะ บ บ BCM ทม ป ร ะ ส ท ธผ ล

1. องคกรสามารถระบผลตภณฑ บรการ และกระบวนการทางธรกจหลกขององคกรเพอใหสามารถปกปอง

ผลตภณฑ บรการ และกระบวนการทางธรกจหลกดงกลาวใหสามารถด�าเนนธรกจไดอยางตอเนอง

2. องคกรมการจดท�าเอกสาร เพอแสดงความเขาใจและความสมพนธในการด�าเนนธรกจขององคกรกบ

หนวยงานอน องคกรก�ากบดแล หรอหนวยงานภาครฐ องคกรทองถน และหนวยงานกภยหรอหนวยงาน

ทใหความชวยเหลอในกรณเกดเหตฉกเฉน

3. พนกงานภายในองคกรไดรบและผานการฝกอบรมในหลกสตรทเหมาะสมตามหนาททเกยวกบการตอบสนอง

ตออบตการณทเกดขนอยางมประสทธผล

4. องคกรมความเขาใจในความตองการของผมสวนไดเสย (Stakeholders) ทเกยวของและสามารถทจะจดหา

และจ�าหนายผลตภณฑหรอใหการบรการตามค�ามนสญญาทไดตกลงไว

5. พนกงานไดรบการสนบสนนและการสอสารทเพยงพอในเวลาทเกดเหตฉกเฉน

6. สายโซธรกจ (Supply Chain) ขององคกรไดรบการดแลใหปลอดภยและสามารถด�าเนนธรกจไดอยางตอเนอง

7. องคกรสามารถรกษาภาพลกษณและชอเสยงในการบรหารจดการภาวะวกฤตไดอยางมประสทธภาพ

8. องคกรสามารถปฏบตตามกฎหมาย กฏระเบยบ ขอบงคบ และมาตรฐานทองคกรตองยดถอได



PLAN

ขอก�าหนดของมาตรฐานสากล ISO 22301 / มอก.22301 ขอท 2 เรอง เอกสารอางอง (Normative Reference)

กลาวถง เอกสารทน�าไปใชปฏบต ซงในระบบ BCM ถอวาเอกสารทงหมดของมาตรฐานนเปนเอกสารอางอง

ข อ ก� า ห นด ข อ ท 2- เ อ กส า ร อ า ง อง

มาตรฐานนใชส�าหรบการบรหารความตอเนองทางธรกจ โดยระบขอก�าหนดเพอวางแผน จดท�า น�าไปปฏบต

ด�าเนนการ การเฝาระวง ทบทวน รกษาไว และปรบปรงระบบการจดการทเปนเอกสารอยางตอเนอง เพอปกปอง

ลดโอกาสของการเกด เตรยมการ ตอบสนอง และฟนฟจากอบตการณทท�าใหเกดการหยดชะงกขน

ข อ ก� า ห นด ข อ ท 1- ขอบ ข า ย

1. จดท�า น�าไปปฏบต รกษาไว

และปรบปรงระบบ BCM

2. สรางความมนใจวาเปนไป

ตามนโยบาย BCM

3. แสดงใหเหนวาเปนไปตาม

ขอก�าหนดอนๆ

4. ขอรบรองระบบการบรหารความตอเนองทาง

ธรกจ โดยหนวยงานรบรองทไดรบการรบรอง

ระบบงาน (Accredited Certification Body)

5. ประเมนตนเอง และประกาศรบรองตนเองวา

องคกรมความสามารถในการด�าเนนงานได

อยางตอเนองตามความตองการของตนเอง

และขอบงคบทางกฎหมาย

ข อ ก� า ห นด ข อ ท 3-ค� า ศ พ ท แ ล ะ ค� า จ � า ก ดค ว า ม

ขอก�าหนดของมาตรฐานสากล ISO 22301 / มอก.22301 ขอท 3 เรอง ค�าศพทและค�าจ�ากดความ (Terms and

Definitions) กลาวถง ค�าศพททส�าคญและความหมายทอยในมาตรฐานน ซงม 55 หวขอยอย ตวอยางค�าศพท

ทส�าคญ เชน

ค�าศพท (Terms) ค�าจ�ากดความ (Definitions)


(Business Continuity)

ความสามารถขององคกรในการสงมอบสนคาหรอบรการอยางตอเนองในระดบ

ทยอมรบได

การจดการความตอเนองทางธรกจ

(Business Continuity Management:

BCM)

กระบวนการบรหารแบบองครวมทมการระบถงภยคกคามตอองคกร รวมถงผลกระทบ

ของภยคกคามนน ๆอกทงเปนการสรางขดความสามารถขององคกรใหมความยดหยน

เพอสามารถรบมอ และปกปองผลประโยชนของผมสวนไดเสยทส�าคญ รวมถงชอเสยง

ภาพลกษณ และกจกรรมทสรางคณคาขององคกร

แผนความตอเนองทางธรกจ

(Business Continuity Plan: BCP)

เอกสารทรวบรวมขนตอน และขอมลซงท�าใหองคกรพรอมทจะน�าไปใชเมอเกดอบตการณ

เพอใหสามารถด�าเนนการในกจกรรม หรอกระบวนการหลกในระดบทก�าหนดไว

การวเคราะหผลกระทบทางธรกจ

(Business Impact Analysis: BIA)

กระบวนการวเคราะหถงกจกรรมและผลกระทบทางธรกจทเกดจากการหยดชะงก

ของกจกรรมนนทอาจเกดขนได

โ ค ร ง ส ร า ง ข อ ง ข อ ก� า ห นด ข อ ท 4

4.0 บรบทองคกร

4.1 ความเขาใจองคกรและบรบทขององคกร

4.2 ความเขาใจถงความตองการและคาดหวงของผ มสวนไดเสย

4.3 การก�าหนดขอบขายระบบ BCM

4.4 ระบบ BCM



ตามขอก�าหนดของมาตรฐานสากล ISO 22301 / มอก.22301 ขอท 4 เรอง บรบทขององคกร (Context of The

Organization) เปนองคประกอบของการวางแผน (Plan) โดยขอนไดแนะน�าขอก�าหนดทจ�าเปนเพอการก�าหนด

บรบทของระบบ BCM เนองจากเปนสวนทประยกตใชกบองคกร ตลอดจนความตองการ ขอก�าหนด และ

ขอบขาย

ข อ ก� า ห นด ข อ ท 4-บ รบ ท อ ง ค ก ร

พจารณาปจจยสภาพแวดลอมทงภายในและภายนอกองคกรทเกยวของทงหมดทม

หรออาจมผลกระทบตอการหยดชะงกการด�าเนนธรกจขององคกร รวมถงการบรรลผล

ในการจดท�าระบบ BCM1ก�าหนดระดบความเสยงทยอมรบได และขอก�าหนดกฎหมายและกฎระเบยบทเกยวของ

ทองคกรตองปฏบต2ระบขอบขายของระบบ BCM รวมถงสอสารใหทกคนทเกยวของทงภายในองคกรและ

ภายนอกองคกรทราบ3

เ ป า ห ม า ย ข อ งก า รด� า เ น น ก า ร



PLAN

1. องคกรตองพจารณาประเดนทงจากภายนอกและภายในทมผลกระทบตอความสามารถขององคกร

ในการจดท�า การน�าไปปฏบต และการรกษาระบบ BCM โดยองคกรตองบงชและจดท�าเปนเอกสาร ดงน

1.1 กจกรรมตางๆ ขององคกร หนาทงาน การบรการ ผลตภณฑ หนสวน หวงโซอปทาน ความสมพนธกบ

ผมสวนไดเสย และแนวโนมของผลกระทบทเกยวของกบอบตการณทท�าใหเกดการหยดชะงก

1.2 ความเชอมโยงระหวางนโยบาย BCM วตถประสงคของการจดท�าระบบ BCM วตถประสงค

ขององคกร และนโยบายดานอนๆ รวมทงกลยทธการบรหารความเสยงขององคกรโดยรวม

1.3 ความเสยงทยอมรบได (Risk Appetite) ทงองคกร

2. สอสารนโยบาย BCM ขององคกร รวมถงประเดนอนๆ ทเกยวของกบความตอเนองของธรกจ

ขอก�าหนด ขอท 4 .1 - ความ เข า ใ จองคกรแล ะบรบทขององคกร

1. การจดท�าระบบ BCM องคกรตองพจารณาถงประเดนผ มสวนไดเสยทมความเกยวของกบระบบ BCM

และขอก�าหนดของผ มสวนไดเสยเหลาน (เชน ความตองการและความคาดหวง หรอเปนขอผกพน)

2. องคกรตอง

2.1 จดท�าขนตอนการด�าเนนงาน (SOP) เพอบงชการเขาถงและการประเมนขอก�าหนดดานกฎหมาย

และระเบยบขอบงคบทเกยวของกบองคกร ซงมความสมพนธกบความตอเนองของการด�าเนนงาน

ผลตภณฑ และการบรการ รวมทงผลประโยชนของผ มสวนไดเสยทเกยวของ

2.2 จดท�าขอมลสารสนเทศเหลานเปนเอกสาร และทบทวนปรบปรงแกไขขอมลใหเปนปจจบน

เมอมการเปลยนแปลงของกฎหมาย ระเบยบขอบงคบ และขอก�าหนดอนๆ รวมถงสอสารให

กบพนกงานและผ มสวนไดเสยอนๆ ทไดรบผลกระทบรบทราบ

ขอก�าหนด ขอท 4 .2 - ความ เข า ใ จถ งความตองการแล ะคาดหว งของผม ส วน ไ ด เ ส ย


1.1 ก�าหนดหนวยงานตางๆ ขององคกรทอยในระบบ BCM

1.2 จดท�าขอก�าหนดของระบบ BCM โดยพจารณาถงพนธกจ เปาประสงค ขอผกพนภายในและ

ภายนอกขององคกร (รวมทงทเกยวของกบผ มสวนไดเสย) และความรบผดชอบทางดานกฎหมาย

และระเบยบขอบงคบ

1.3 บงชผลตภณฑและบรการ รวมทงกจกรรมทเกยวของทงหมดภายในขอบขายของระบบ BCM

1.4 ค�านงถงความตองการและผลประโยชนของผมสวนไดเสย (เชน ลกคา นกลงทน ผถอหน) ผลประโยชน

ของสาธารณะและ/หรอชมชน (ตามความเหมาะสม)

1.5 ก�าหนดขอบขายของระบบ BCM ทเหมาะสมกบขนาด ลกษณะและความซบซอนขององคกร

2. หากองคกรมการละเวนกจกรรมใดๆ ในขอบขายของการจดท�าระบบ BCM องคกรตองอธบายการละเวน

กจกรรมดงกลาวเปนเอกสาร ซงพจารณาจากการวเคราะหผลกระทบทางธรกจ หรอการประเมนความเสยง

และขอก�าหนดของกฎหมายหรอระเบยบขอบงคบทเกยวของ

ขอก�าหนด ขอท 4 .3 - การก�าหนดขอบข ายร ะบบ BCM

องคกรตองจดท�า น�าไปปฏบต รกษาและปรบปรงระบบ BCM ตามขอก�าหนดของมาตรฐานนอยางตอเนอง

ขอก�าหนด ขอท 4 .4 - ร ะบบ BCM


5.0 ภาวะผนา

5.1 ความเปนผน�าและความมงมน

5.2 ความมงมนของฝายบรหาร

5.3 นโยบาย

5.4 บทบาทหนาท ความรบผดชอบ และอ�านาจหนาทในองคกร



ก�าหนดนโยบายและวตถประสงค BCM ใหเปนไปในทศทางเดยวกบกลยทธขององคกร

และสอสารถงความส�าคญในการน�าระบบ BCM ไปปฏบตอยางเกดประสทธผลและ

สอดคลองตามขอก�าหนดของระบบ BCM 1จดสรรทรพยากรทจ�าเปนอยางเพยงพอส�าหรบการน�าระบบ BCM ไปปฏบต2แตงตงคณะท�างาน BCM และก�าหนดบทบาทและหนาทความรบผดชอบของบคลากร

ทเกยวของกบระบบ BCM3


ตามขอก�าหนดของมาตรฐานสากล ISO 22301 ขอท 5 เรอง ความเปนผน�า (Leadership) เปนองคประกอบ

ของการวางแผน (Plan) โดยขอนไดแนะน�าขอก�าหนดทจ�าเปนเพอมงเนนบทบาทของผบรหารระดบสงของ

องคกรในการใหความส�าคญกบการด�าเนนงานระบบ BCM

ข อ ก� า ห นด ข อ ท 5-ภ า ว ะ ผ น � า



PLAN

ผบรหารระดบสงและผบรหารองคกรในทกระดบตองแสดงใหเหนวามความศรทธาในการน�าระบบ BCM

มาประยกตใชในองคกร

ตวอยาง : การแสดงออกถงความมงมนและภาวะผน�านนสามารถแสดงโดยการท�าใหบคลากรมแรงจงใจ

และพลงในการเขาไปมสวนรวมเพอใหเกดประสทธผลของการจดท�าระบบ BCM

ขอก�าหนด ขอท 5 .1 - ความ เ ปนผน�า แล ะความ ม งม น

1. ผบรหารสงสดตองจดเตรยมหลกฐานทแสดงถงความมงมนในการจดท�า การน�าไปปฏบต การด�าเนนการเฝาระวง

การทบทวน การรกษา และการปรบปรงระบบการบรหารความตอเนองทางธรกจ โดย

1.1 ก�าหนดนโยบายและวตถประสงคความตอเนองทางธรกจ และแผนด�าเนนงานของระบบ BCM

1.2 ก�าหนดบทบาท หนาทความรบผดชอบ และความรความสามารถส�าหรบการบรหารจดการธรกจ

ใหมความตอเนอง

1.3 แตงตงบคคลหรอกลมบคคลใหรบผดชอบตอระบบ BCM โดยก�าหนดอ�านาจหนาทและความร

ความสามารถทเหมาะสมในการรบผดชอบส�าหรบการน�าระบบ BCM ไปปฏบตและรกษาไว

2. ผบรหารระดบสงตองมนใจวามการมอบอ�านาจและหนาทความรบผดชอบในสวนทเกยวของ รวมถงมการสอสาร

ในองคกรรบทราบถงหนาท ดงน

2.1 ระบเกณฑส�าหรบความเสยงและระดบความเสยงทยอมรบได

2.2 ใหความส�าคญในการฝกซอมและทดสอบแผนความตอเนองทางธรกจ (BCP)

2.3 มนใจวามการตรวจประเมนภายในระบบ BCM (Internal Audit)

2.4 มการทบทวนประสทธภาพของระบบ BCM โดยฝายบรหาร

2.5 แสดงใหเหนถงความมงมนในการปรบปรงอยางตอเนอง

ขอก�าหนด ขอท 5 .2 - ความ ม งม น ของฝายบรหาร

1. ผบรหารสงสดตองจดท�าและสอสารนโยบาย BCM โดยนโยบายตอง

1.1 เหมาะสมกบเปาหมายขององคกร

1.2 ใหกรอบส�าหรบการก�าหนดวตถประสงค BCM

1.3 ประกอบดวยความมงมนในการประยกตใชตามขอก�าหนดมาตรฐาน และการปรบปรงระบบ BCM

อยางตอเนอง

2. นโยบาย BCM ตอง

2.1 เปนขอมลทเปนเอกสาร และตองไดรบการเกบรกษาขอมลทเปนเอกสารเกยวกบนโยบาย BCM

2.2 ไดรบการสอสารภายในองคกร และเปดเผยตอผ มสวนไดเสยตามความเหมาะสม

2.3 ไดรบการทบทวนอยางเหมาะสมตามระยะเวลาและเกดการเปลยนแปลงอยางมนยส�าคญ

ขอก�าหนด ขอท 5 .3 - น โยบาย

ผบรหารสงสดตองมอบหมายความรบผดชอบและอ�านาจหนาท เพอ

1. มนใจวาระบบการบรหารงานเปนไปตามขอก�าหนดของมาตรฐานน

2. รายงานสมรรถนะของระบบ BCM ตอผบรหารสงสด

ขอก�าหนด ขอท 5 .4 - บทบาทหนาท ความร บผ ดชอบ แล ะอ�านาจหน าท ใ นองคกร



เพอบงชความเสยง (Risk) และโอกาส (Opportunities) ในการจดท�า น�าไปปฏบต

และรกษาไวซงระบบ BCM1เพอก�าหนดวตถประสงคดานการด�าเนนธรกจอยางตอเนองและการสอสารไปยง

สวนงานทเกยวของในองคกร2


ตามขอก�าหนดของมาตรฐานสากล ISO 22301 / มอก.22301 ขอท 6 เรอง การวางแผน (Planning) เปน

องคประกอบของการวางแผน (Plan) โดยขอนไดแนะน�าขอก�าหนดทจ�าเปนเพอการจดท�าวตถประสงค

เชงกลยทธ และไดใหขอแนะน�าส�าหรบระบบ BCM โดยรวมทงหมด รายละเอยดเนอหาของขอ 6 มความแตกตาง

จากการก�าหนดโอกาสในการลดความเสยงทไดมาจากการประเมนความเสยง และวตถประสงคของการฟนฟ

ทไดจากการวเคราะหผลกระทบทางธรกจ (Business Impact Analysis: BIA)

ข อ ก� า ห นด ข อ ท 6-ก า ร ว า ง แผน


6.0 ภาวะผนา

6.1 ปฏบตการเพอด�าเนนการกบความเสยงและโอกาส

6.2 วตถประสงคความตอเนองทางธรกจและแผนงานเพอท�าใหบรรลวตถประสงค



PLAN

1. ในการวางแผนส�าหรบระบบ BCM องคกรตองพจารณาประเดนตางๆ ทไดระบไวในขอก�าหนด ขอท 4.1

และขอก�าหนดตางๆ ทไดระบไวในขอก�าหนด ขอท 4.2 มาประกอบการพจารณาความเสยงและโอกาสท

จ�าเปนตองด�าเนนการตอไป เพอท�าให

1.1 มนใจวาระบบการบรหารงานสามารถบรรลผลลพธตามทมงหวงไว

1.2 ปองกนหรอลดผลกระทบทไมตองการ

1.3 บรรลซงการปรบปรงอยางตอเนอง

2. องคกรตองมการวางแผนการด�าเนนการในการระบความเสยงและโอกาส โดยวธ

2.1 การผสมผสานและการน�ากจกรรมไปปฏบตในกระบวนการของ BCM (ดขอก�าหนด ขอท 8.1)

2.2 ประเมนประสทธผลของการด�าเนนกจกรรมเหลาน (ดขอก�าหนด ขอท 9.1)

ขอก�าหนด ขอท 6 .1 - ปฏบ ต การ เพ อด�า เน นการก บความ เส ยงแล ะ โอกาส

1. ผบรหารสงสดตองมนใจวามการก�าหนดวตถประสงคความตอเนองทางธรกจและสอสารไปยงหนวยงาน

ในระดบตางๆ ทเกยวของภายในองคกร โดยวตถประสงคความตอเนองทางธรกจตอง

1.1 สอดคลองกบนโยบาย BCM

1.2 ค�านงถงระดบต�าสดของผลตภณฑและบรการทสามารถยอมรบได เพอใหบรรลตามวตถประสงค

ทางธรกจขององคกร

1.3 สามารถวดได และค�านงถงขอก�าหนดทเกยวของ

1.4 มการเฝาระวงและปรบปรงใหเปนปจจบนอยางเหมาะสม

2. องคกรตองก�าหนดแผนงานเปนเอกสารเพอใหบรรลวตถประสงคความตอเนองทางธรกจ โดยระบวาใคร

เปนผ รบผดชอบ สงทตองท�าคออะไร ทรพยากรทตองการมอะไร จะด�าเนนการเรยบรอยเมอใด

และประเมนผลอยางไร

ขอก�าหนด ขอท 6.2 - วตถประสงคความตอเน องทางธรกจและแผนงานเพ อท�าใหบรรลวตถประสงค




ตามขอก�าหนดของมาตรฐานสากล ISO 22301 / มอก.22301 ขอท 7 เรอง การสนบสนน (Support) เปน

องคประกอบของการวางแผน (Plan) โดยขอนไดแนะน�าขอก�าหนดทจ�าเปนเพอชวยสนบสนนการด�าเนนการ

ระบบ BCM ซงมความเกยวของกบการก�าหนดความสามารถและการสอสารทตองด�าเนนการตอเนองเปนระยะๆ

ตามความตองการของผ มสวนไดเสย ในขณะทตองจดท�าเอกสารควบคม รกษา และจดเกบเอกสารทจ�าเปนไว

เพอเตรยมความพรอมดานทรพยากรทจ�าเปน ไดแก ทรพยากรมนษย ระบบการสอสาร

และระบบเอกสาร1เพอก�าหนดความสามารถทจ�าเปนของบคลากร และการสนบสนนใหบคลากรมความร

ความสามารถทเพยงพอตอการด�าเนนงาน รวมถง สรางความตระหนกใหแกบคลากร

ในองคกร2เพอจดท�าเอกสารทจ�าเปนตามมาตรฐาน ความเปนปจจบนของเอกสาร การควบคม

เอกสาร และการบนทกขอมล3


ข อ ก� า ห นด ข อ ท 7-ก า ร ส น บ ส น น

7.0 การสนบสนน

7.1 ทรพยากร

7.2 ความสามารถ

7.3 ความตระหนก

7.4 การสอสาร

7.5 เอกสารสารสนเทศ



PLAN

องคกรตองพจารณาและจดเตรยมทรพยากรทจ�าเปนส�าหรบการจดท�า การน�าไปปฏบต การรกษา และการปรบปรง

ระบบ BCM อยางตอเนอง

ขอก�าหนด ขอท 7 .1 - ทร พยากร

องคกรตอง

1. พจารณาความรความสามารถทจ�าเปนของบคลากรทเกยวของกบระบบ BCM และประเมนประสทธผล

ของสงทไดด�าเนนการตามความเหมาะสม

2. มนใจวาบคลากรดงกลาวมความรความสามารถตามพนฐานทก�าหนดทงทางดานการศกษา การฝกอบรม

และประสบการณอยางเหมาะสม

3. มขอมลทเปนเอกสารตามความเหมาะสม ทเปนหลกฐานทแสดงถงความรความสามารถของบคลากร

ตวอยาง : การฝกอบรม หรอการมอบหมายงานใหม การวาจาง หรอขอสญญากบบคลากรทมความรความสามารถ

ขอก�าหนด ขอท 7 .2 - ความสามารถ

1. ในการจดท�าระบบ BCM องคกรตองพจารณาถงสงทจ�าเปนทตองมการสอสารทงภายในและภายนอก

องคกร ซงรวมถงประเดนทจะด�าเนนการสอสาร สอสารเมอไร สอสารใหใครบาง

2. องคกรตองมการจดท�าขนตอนการด�าเนนงาน (SOP) ดานการสอสาร โดยเนอหาครอบคลม

2.1 การสอสารภายในองคกรระหวางผ มสวนไดเสยและพนกงานภายในองคกร

2.2 การสอสารภายนอกกบลกคา หนสวนบรษท ชมชนรอบขาง ผ มสวนไดเสย และสอตางๆ

2.3 การรบ จดท�าเปนเอกสาร และการตอบสนองตอการสอสารจากผ มสวนไดเสย

2.4 การปรบใชและบรณาการระบบใหค�าปรกษาเกยวกบภยคกคาม (Threat Advisory System) ในระดบ

ประเทศหรอระดบภมภาค หรอเทยบเทาไปสการวางแผนและการด�าเนนการหากมความเหมาะสม

2.5 มนใจวามการสอสารทเพยงพอในชวงระหวางการเกดอบตการณทท�าใหธรกจหยดชะงก

2.6 โครงสรางการสอสารมความสะดวกและเหมาะสมตามบทบาทหนาทและมนใจวาสามารถเชอมโยง

ระหวางหนวยงานตางๆ และกลมบคคลตามความเหมาะสม และมการด�าเนนการและการทดสอบ

ความสามารถของการสอสารทใชในการหยดชะงกของสอสารปกต

Note : ความตองการสอสารทเพมขนเพอตอบสนองตออบตการณนน มการระบในขอก�าหนด ขอท 8.4.2

ขอก�าหนด ขอท 7 .4 - การสอสาร

บคลากรทปฏบตงานภายใตการควบคมขององคกร จะตองมความตระหนกในเรองตอไปน

1. นโยบาย BCM

2. การเขาไปมสวนรวมเพอใหระบบ BCM มการด�าเนนการอยางมประสทธผล รวมถงมประโยชนจากการปรบปรง

ระบบ BCM

3. สงทท�าใหเกดความไมเปนไปตามขอก�าหนดของระบบ BCM

4. บทบาทหนาทของตนเองในระหวางทเกดอบตการณทท�าใหเกดการหยดชะงก

ขอก�าหนด ขอท 7 .3 - ความตร ะหน ก



1. ระบบ BCM ขององคกรตองรวมถง

1.1 ขอมลทเปนเอกสารทระบในมาตรฐานฉบบน

1.2 ขอมลทเปนเอกสารทองคกรพจารณาแลววาจ�าเปนตอการจดท�าระบบ BCM ใหมประสทธผล

Note : ขอมลทเปนเอกสารเพมเตมส�าหรบระบบ BCM ของแตละองคกรไมจ�าเปนตองเหมอนกน เอกสารส�าหรบ

ระบบ BCM ขนกบ

• ขนาดขององคกรและประเภทของกจกรรม กระบวนการ ผลตภณฑ และบรการ

• ความซบซอนและปฏสมพนธของกระบวนการ

• ความสามารถของบคลากร

2. การจดการและการท�าใหทนสมย

เมอมการจดท�าเอกสาร หรอท�าใหเปนปจจบน องคกรตองมนใจวามการด�าเนนการอยางเหมาะสมในประเดนตอไปน

2.1 การบงชและรายละเอยด (เชน หวขอ วนท ผแตง หรอเลขทอางอง)

2.2 รปแบบ (เชน ภาษา รนซอฟตแวร ภาพกราฟก) และเอกสาร (กระดาษ หรออเลคโทรนค) และ

การทบทวนและการอนมตเพอใหเกดความเหมาะสมและเพยงพอ

3. การควบคมขอมลทเปนเอกสาร

ตองมการควบคมขอมลทเปนเอกสารส�าหรบการจดท�าระบบ BCM และตามทระบในมาตรฐาน ระบบ BCM

เพอใหมนใจวา

3.1 มการแจกจายอยางเพยงพอและเหมาะสมเพอน�าไปใชงาน ตามสถานทและเวลาทตองการ

3.2 มการปกปองทเพยงพอ เชน จากการสญเสยความเชอมน การใชอยางไมเหมาะสม หรอการสญหาย

4. การควบคมขอมลทเปนเอกสาร องคกรตองด�าเนนกจกรรมดงตอไปน ตามความเหมาะสม

4.1 การแจกจาย การเขาถง การเรยกออกมาใช

4.2 การจดเกบและการดแลรกษา รวมทงการดแลเพอใหสามารถอานไดงาย เชน มความชดเจน

เพยงพอตอการอาน

4.3 การควบคมการเปลยนแปลง เชน การควบคมครงทจดท�า (Version)

4.4 ระยะเวลาการเกบ

4.5 การปองกนการน�าสารสนเทศทยกเลกแลวไปใชโดยไมตงใจ

ขอก�าหนด ขอท 7 .5 - เอกสารสารสน เทศ



PLAN

Documents and records ISO 22301 Clause Number

Context of the organization 4.1

Procedure for identification of applicable legal and regulatory requirements 4.2.2

List of legal, regulatory and other requirements 4.2.2

Scope of the BCMS (Business Continuity Management System) and explanation

of exclusions4.3

Business continuity policy 5.3

Business continuity objectives 6.2

Competences of personnel 7.2

Communication with interested parties 7.4

Process for business impact analysis and risk assessment 8.2.1

Results of business impact analysis 8.2.2

Results of risk assessment 8.2.3

Business continuity procedures 8.4.1

Incident response procedures 8.4.2

Decision whether the risks and impacts are to be communicated externally 8.4.2

Communication with interested parties, including the national or regional risk

advisory system8.4.3

Records of important information about the inci¬dent, actions taken and decisions

made8.4.3

Procedures for responding to disruptive incidents 8.4.4

Procedures for restoring and returning business from temporary measures 8.4.5

Results of actions addressing adverse trends or results 9.1.1

Data and results of monitoring and measurement 9.1.1

Results of post-incident review 9.1.2

Results of internal audit 9.2

Results of management review 9.3

Nature of nonconformities and actions taken 10.1

Results of corrective actions 10.1

องคกรตองท�าขอ มลท เ ป น เอกสาร ใหครอบคลมปร ะ เดนของร ะบบ BCM ด งน




ตามขอก�าหนดของมาตรฐานสากล ISO 22301 / มอก.22301 ขอท 8 เรอง การด�าเนนงาน (Operation) เปน

องคประกอบของการปฏบต (Do) โดยขอนไดระบขอก�าหนดความตอเนองทางธรกจ พจารณาวาจะด�าเนนการ

กบขอก�าหนดดงกลาวไดอยางไร และการจดท�าขนตอนการด�าเนนงานเพอการจดการกบอบตการณทท�าใหเกด

การหยดชะงก

เพอใหองคกรมการก�าหนดขนตอนการด�าเนนการเพอใหเกดความมนใจวาม

การพฒนาปรบปรง การจดการกบความเสยง ภยคกคาม และเหตการณทอาจกอให

เกดการหยดชะงกของธรกจ1เพอใหองคกรมการวเคราะหผลกระทบตอธรกจ (BIA) เพอหากจกรรมทเปนจดวกฤต

ของแตละกระบวนการท�างาน2เพอใหองคกรมด�าเนนการประเมนความเสยงและจดการความเสยงส�าหรบกจกรรม

วกฤตในแตละกจกรรม ใหอยในระดบทยอมรบไดขององคกรเพอใหธรกจด�าเนนการได

อยางตอเนอง3


ข อ ก� า ห นด ข อ ท 8-ก า รด� า เ น น ก า ร

8.0 การสนบสนน

8.1 การวางแผนและการควบคมการด�าเนนการ

8.2 การวเคราะหผลกระทบทางธรกจและการประเมนความเสยง

8.3 กลยทธความตอเนองทางธรกจ

8.4 การจดท�าและการน�าขนตอนการด�าเนนงานความตอเนองทางธรกจไปปฏบต

8.5 การฝกซอมและทดสอบขนตอนการด�าเนนงานความตอเนองทางธรกจ



DO

1. องคกรตองพจารณา วางแผน น�าไปปฏบต และควบคมกระบวนการทจ�าเปนเพอใหสอดคลองกบมาตรฐาน

ฉบบน และการด�าเนนการตามขอก�าหนด ขอท 6.1 โดย

1.1 จดท�าเกณฑควบคมส�าหรบกระบวนการเหลานน

1.2 ควบคมกระบวนการเหลานนใหเปนไปตามเกณฑทไดก�าหนดไว

1.3 จดเกบขอมลทเปนเอกสารเพอแสดงวามการควบคมกระบวนการตามแผนทก�าหนดไว

2. องคกรตองควบคมการเปลยนแปลงจากทไดวางแผนไว และทบทวนผลทจะเกดตามมาจากการเปลยนแปลงท

ไมไดตงใจและด�าเนนการเพอบรรเทาผลกระทบดานลบตามความจ�าเปน

3. องคกรตองมนใจวามการควบคมกระบวนการทใหหนวยงานอนด�าเนนการแทน (Outsource)

ขอก�าหนด ขอท 8 .1 - การวางแผนแล ะการควบคมการด�า เน นการ

1. องคกรตองจดท�าขนตอนการด�าเนนงาน (SOP) การวเคราะหผลกระทบตอธรกจ (BIA) และการประเมน

ความเสยงเปนเอกสาร รวมถงมการน�าไปปฏบต และการรกษาไว โดย

1.1 ก�าหนดหวขอการประเมน เกณฑ และการประเมนผลกระทบทมศกยภาพทจะเกดอบตการณ

สงผลท�าใหเกดการหยดชะงก

1.2 ค�านงถงกฎหมายและขอก�าหนดตางๆ ทองคกรตองด�าเนนการ

1.3 มการวเคราะหอยางเปนระบบ การจดล�าดบของการจดการความเสยง และตนทนตางๆ ทเกยวของ

1.4 ระบผลลพธทตองการจากท�า BIA และการประเมนความเสยง

1.5 มงเนนขอก�าหนดทวาขอมลตางๆ ตองท�าใหเปนปจจบนและเปนความลบ

Note : มวธการตางๆ มากมายส�าหรบการวเคราะหผลกระทบตอธรกจ และการประเมนความเสยง ทสามารถ

น�ามาพจารณาใชได

2. การวเคราะหความตอเนองทางธรกจ (Business Impact Analysis: BIA)

องคกรตองก�าหนดขนตอนการด�าเนนงาน (SOP) ส�าหรบการพจารณาหาล�าดบของการฟนคนสภาพ

และความตอเนอง วตถประสงคและเปาหมาย เปนเอกสารและเปนทางการ รวมถงมการน�าไปปฏบต

และรกษาไว โดยกระบวนการนจะรวมถงการประเมนผลกระทบจากการหยดชะงกของกจกรรมตาง ๆ ทสนบสนน

และบรการขององคกร การท�า BIA จะตองรวมถงประเดนตางๆ ดงตอไปน

2.1 บงชกจกรรมตางๆ ทสนบสนนการเตรยมผลตภณฑและบรการ

2.2 ประเมนผลกระทบทเกยวกบระยะเวลาทไมสามารถด�าเนนกจกรรมใดๆ ได

2.3 ก�าหนดล�าดบความส�าคญของกรอบระยะเวลาเปาหมายในการฟนคนสภาพ (RTO) ของกจกรรมเหลาน

ในระดบต�าสดทยอมรบได (MAL) โดยค�านงถงระยะเวลาทไมสามารถยอมรบไดหากไมมการแกไข

ผลกระทบนน

2.4 การบงชทรพยากรทสนบสนนกจกรรมเหลาน รวมถงผสงมอบ ผ รบจาง (Outsource Partner) และ

ผ มสวนไดเสยอนๆ ทเกยวของ

ขอก�าหนด ขอท 8 .2 - การวเครา ะ หผลกร ะทบทาง ธรกจ แล ะการปร ะ เม นความ เส ยง



3. การประเมนความเสยง (Risk Assessment: RA)

องคกรตองก�าหนดขนตอนการด�าเนนงาน (SOP) ส�าหรบการประเมนความเสยงเปนเอกสาร โดยมการบงช

วเคราะห และประเมนความเสยงอบตการณของการหยดชะงกตางๆ ขององคกรอยางเปนระบบ

รวมถงมการน�าไปปฏบต และการรกษาไว

3.1 บงชความเสยงของการหยดชะงกของล�าดบกจกรรมและ กระบวนการ ระบบขอมลสารสนเทศ

บคลากร ทรพยสน คคาทางธรกจ และทรพยากรอนๆ ทสนบสนนตอการด�าเนนธรกจขององคกร

3.2 วเคราะหความเสยงอยางเปนระบบ

3.3 ประเมนผลการหยดชะงก กบการด�าเนนการกบความเสยงทตองการ

3.4 บงชการด�าเนนการทเหมาะสมส�าหรบแตละวตถประสงคความตอเนองทางธรกจ และมความสอดคลอง

กบระดบความเสยงทองคกรยอมรบได

Note :

1) เปาหมายของการฟนคนสภาพ (Recovery Point Objective: RPO) หมายถง ระยะเวลาสงสดท

ยอมใหขอมลเกดการสญหาย (Maximum Data Loss)

2) ระยะเวลาเปาหมายในการฟนคนสภาพ (Recovery Time Objective: RTO) หมายถง ระยะเวลา

ภายหลงเกดอบตการณขน ทท�าใหผลตภณฑหรอการบรการตองกลบคนสภาพเดม หรอกจกรรม

ตองกลบมาด�าเนนการได หรอทรพยากรตองไดรบการฟนฟ

3) ชวงเวลาการหยดชะงกทยอมรบไดสงสด (Maximum Tolerable Period of Disruption: MTPD)

หมายถง ชวงเวลาทสงผลกระทบท�าใหไมสามารถยอมรบไดจากการจดสงสนคา หรอใหบรการ

หรอด�าเนนกจกรรม

4) ระดบต�าสดทยอมรบได (Minimum Acceptable Level: MAL) หมายถง ระดบต�าสดการบรการ

และ/หรอผลตภณฑทองคกรยอมรบได โดยยงคงสามารถบรรลวตถประสงคทางธรกจในระหวาง

เกดการหยดชะงก

ขอก�าหนด ขอท 8 .2 - การวเครา ะ หผลกร ะทบทาง ธรกจ แล ะการปร ะ เม นความ เส ยง

ทมา : COSO ERM

กรอบการบรหารความเส ยงของ ทอท.

ทอท.ไดใชกรอบแนวทางของ COSO ERM (The Committee

of Sponsoring Organization of the Treadway Commission

: Enterprise Risk Management) เปนเครองมอในการบรหาร

จดการความเสยงขององคกรเชงบรณาการ ซงตงอยบน

หลกการพนฐานทวาองคกรตางๆ ด�ารงอยเพอสรางและ

เพมมลคาใหแกผ มสวนไดเสย



DO

1. การก�าหนดและการเลอก

1.1 การก�าหนดและการเลอกกลยทธตองอยบนพนฐานของผลลพธทมาจาก BIA และการประเมน

ความเสยง องคกรตองก�าหนดกลยทธความตอเนองทางธรกจอยางเหมาะสมส�าหรบ

• การปกปองกจกรรมทมความส�าคญ

• สรางเสถยรภาพ ความตอเนอง การกลบมาด�าเนนการใหม และการฟนฟกจกรรมทมความส�าคญ

และกจกรรมทมความเกยวเนอง รวมทงทรพยากรทจ�าเปนตอกจกรรมทมความส�าคญ

• การบรรเทา การตอบสนอง และการจดการผลกระทบ

1.2 การก�าหนดกลยทธ ตองรวมถง การอนมตกรอบเวลาในการกลบคนมาด�าเนนการกจกรรมทม

ความส�าคญ

1.3 องคกรประเมนขดความสามารถของผ ทสงมอบส�าหรบการด�าเนนธรกจอยางตอเนอง

2. การจดท�าขอก�าหนดดานทรพยากร

องคกรตองพจารณาขอก�าหนดดานทรพยากรเพอน�ากลยทธทไดเลอกไวไปปฏบต ประเภทของทรพยากร

ทน�ามาพจารณาอยางนอยตองประกอบดวย

2.1 บคลากร

2.2 สารสนเทศและขอมล

2.3 อาคาร สภาพแวดลอมในการท�างาน และสาธารณปโภคทเกยวของ

2.4 สงอ�านวยความสะดวก อปกรณ และโภคภณฑ

2.5 ระบบเทคโนโลยสารสนเทศและการสอสาร

2.6 การขนสง

2.7 หนสวนและผสงมอบ

3. การปกปองและการบรรเทา

3.1 ส�าหรบความเสยงทก�าหนดใหตองมการลดความเสยง องคกรตองพจารณาถงมาตรการเชงรก โดย

• ลดโอกาสของการหยดชะงก

• ท�าใหชวงเวลาของการหยดชะงกสนลง

• จ�ากดผลกระทบของการหยดชะงกเฉพาะผลตภณฑและบรการทส�าคญขององคกร

3.2 องคกรตองเลอกและจดการความเสยงอยางเหมาะสมใหสอดคลองตามความเสยงทยอมรบได

ขอก�าหนด ขอท 8 .3 - กลยท ธความตอ เน องทาง ธรกจ



1. โครงสรางการตอบสนองตออบตการณ

องคกรตองจดท�าขนตอนการด�าเนนงาน (SOP) และการจดการโครงสรางอบตการณในการตอบสนอง

อบตการณทท�าใหเกดการหยดชะงกเปนเอกสาร โดยบคลากรทรบผดชอบ มอ�านาจหนาท ความรบผดชอบ

และความรความสามารถทจ�าเปน ในการจดการอบตการณ รวมถงมการน�าไปปฏบต ทงนโครงสราง

การตอบสนอง ตอง

1.1 ระบระดบผลกระทบทรบรไดทเปนจดเรมตนในการตอบสนองอยางเปนทางการ

1.2 ประเมนลกษณะและขอบเขตของอบตการณทท�าใหเกดการหยดชะงกและแนวโนมของผลกระทบ

1.3 กระตนการตอบสนองความตอเนองทางธรกจอยางเหมาะสม

1.4 มกระบวนการและขนตอนการด�าเนนงานส�าหรบการประกาศใชแผน การปฏบต การประสานงาน

และการสอสารในชวงการตอบสนองตออบตการณ

1.5 มทรพยากรเพยงพอทจะสนบสนนกระบวนการและขนตอนการด�าเนนการในการจดการอบตการณ

ทท�าใหเกดการหยดชะงกเพอทจะลดผลกระทบใหลดลงมากทสด

1.6 สอสารกบผ มสวนไดเสย ผ มอ�านาจตามกฎหมาย และสอตางๆ

Note : การตดสนใจขององคกรตองค�านงถงความปลอดภยของชวตเปนล�าดบแรก และไดปรกษาหารอกบ

ผ มสวนไดเสยทเกยวของ ไมวาจะเปนการสอสารภายนอกเกยวกบความเสยงและผลกระทบทม

นยส�าคญ และจดท�าเอกสารทเกยวของระบถงผลของการตดสนใจอยางชดเจน

2. การแจงเตอนและการสอสาร

เมอองคกรไดประกาศใชแผนการจดการอบตการณ (Incident response plan) การสอสารไปยงผมสวนไดเสย

ตองด�าเนนการโดยทนท ซงขนตอนของการสอสารนเปนสวนหนงในโครงสรางการตอบสนองตออบตการณ

สงส�าคญในการเตอนอนตรายและการสอสาร ตองมความชดเจน รวดเรวและถกตอง รวมทงตองม

ขนตอนการด�าเนนงาน (SOP) รวมถงมการน�าไปปฏบต และการรกษาไว เพอ

2.1 การตรวจหา การเฝาระวงการเกดอบตการณผานชองทางตางๆ อยางสม�าเสมอ

2.2 การสอสารภายในองคกร และการรบขอมล การรวบรวมเอกสาร และการตอบสนองตอการสอสาร

จากผ มสวนไดเสย และผ เกยวของ

2.3 การแจงเตอนไปยงองคกรตางๆ ทเกยวของ ทอาจไดรบผลกระทบจากอบตการณ หรอการหยดชะงกน

2.4 การตรวจสอบความพรอมใชงานของอปกรณทใชในการสอสาร ระหวางเกดการหยดชะงก

2.5 การสอสารระหวางทมจดการกบอบตการณ

2.6 การบนทกขอมลทส�าคญเกยวกบอบตการณ การปฏบตการและการตดสนใจทไดด�าเนนการไปแลว

3. แผนความตอเนองทางธรกจ

องคกรตองจดท�าขนตอนการด�าเนนงานทเปนเอกสารส�าหรบการตอบสนองอบตการณทท�าใหธรกจหยดชะงก

และวธการทจะด�าเนนการไดอยางตอเนอง หรอการฟนฟกจกรรมภายในกรอบระยะเวลาทไดก�าหนดไว

แผนความตอเนองทางธรกจ (BCP) ตองประกอบดวยขอมลตอไปน

3.1 ก�าหนดบทบาทและหนาทความรบผดชอบส�าหรบบคลากร และทมทมอ�านาจหนาทในการด�าเนนการ

ในชวงระหวางตดตามและบรหารจดการอบตการณ

ขอก�าหนด ขอท 8.4 - การจดท�าและการน�าข นตอนการด�าเนนงานความตอเน องทางธรกจไปปฏบต



DO

องคกรตองด�าเนนการฝกซอมและทดสอบวา

1. มความสอดคลองกบขอบขายและวตถประสงคของระบบ BCM

2. อยบนพนฐานบนเหตการณจ�าลอง (Scenarios) ทเหมาะสม และมการวางแผนอยางด มการระบเปาหมาย

และวตถประสงคของการฝกซอมไวอยางชดเจน

3. ทบทวนความใชไดของการด�าเนนการเพอความตอเนองทางธรกจ

4. ลดความเสยงของการหยดชะงกของการด�าเนนงานใหเหลอนอยทสด

5. จดท�ารายงานสรปผลภายหลงการทดสอบทรวมถงผลลพธ ขอเสนอแนะ และสงทตองปรบปรงตอไป

6. มการทบทวนภายใตหวขอการสนบสนนใหมการปรบปรงอยางตอเนอง

7. มการน�าไปปฏบตตามแผนทก�าหนดเปนระยะๆ ตามชวงเวลาทเหมาะสม และเมอมการเปลยนแปลงทม

นยส�าคญภายในองคกร หรอสภาพแวดลอมของการด�าเนนงาน

ขอก�าหนด ขอท 8.5 - การฝกซอมและทดสอบข นตอนการด�าเนนงานความตอเน องทางธรกจ

3.2 กระบวนการส�าหรบสงการใหเรมตอบสนองตออบตการณ

3.3 รายละเอยดในการจดการผลทเกดขนอยางทนททนใด ส�าหรบอบตการณท�าใหธรกจหยดชะงก เพอปกปอง

• สวสดการของบคลากร

• กลยทธ ยทธวธ และทางเลอกในการด�าเนนการส�าหรบการตอบสนองตอการหยดชะงก

• การปองกนความเสยหายทจะเกดขนเพมเตม หรอการสญเสยกจกรรมทส�าคญ

3.4 รายละเอยดของวธการและสถานการณทองคกรจะสอสารกบพนกงาน และบคคลทเกยวของ ผมสวนไดเสย

ทส�าคญ และหนวยงานทตดตอเมอเกดเหตฉกเฉน

3.5 วธการทองคกรจะเรมด�าเนนกจกรรมหรอฟนฟกจกรรมทมความส�าคญภายในกรอบระยะเวลาท

ไดพจารณาก�าหนดไวลวงหนา

3.6 รายละเอยดของการตอบสนองของสอขององคกรภายหลงการเกดอบตการณ ซงรวมถง

• กลยทธการสอสาร ชองทาง และรปแบบการตดตอสอสารกบสอทเหมาะสม

• แนวทางหรอรปแบบ (Template) ส�าหรบรางแถลงการณส�าหรบสอมวลชน

• ผแถลงขาวทมความเหมาะสม

3.7 แตละแผนตองก�าหนดฉบบ ตองระบ

• เปาหมายและขอบขาย วตถประสงค เกณฑส�าหรบการเรมปฏบตการและขนตอนการด�าเนนงาน

• บทบาทหนาท ความรบผดชอบ และอ�านาจหนาท

• ขอก�าหนดและขนตอนการด�าเนนงานส�าหรบการสอสาร

• ทรพยากรทตองการ

• การพงพากนและปฏสมพนธระหวางหนวยงานภายในและภายนอก แผนผงของสารสนเทศ

และกระบวนการดานเอกสาร

4. การฟนฟ

องคกรตองมเอกสารขนตอนการด�าเนนงาน (SOP) ในการฟนฟ ท�าใหกจกรรมทางดานธรกจทด�าเนน

ตามมาตรการชวคราวกลบสการด�าเนนการตามสภาวะปกตภายหลงอบตการณ

ขอก�าหนด ขอท 8.4 - การจดท�าและการน�าข นตอนการด�าเนนงานความตอเน องทางธรกจไปปฏบต


9.0 การประเมนสมรรถนะ

9.1 การเฝาระวง การวด การวเคราะห และการประเมน

9.2 การตรวจประเมนภายใน

9.3 การทบทวนการบรหารงาน



ตามขอก�าหนดของมาตรฐานสากล ISO 22301 / มอก.22301 ขอท 9 เรอง การประเมนสมรรถนะ (Performance

Evaluation) เปนองคประกอบของการตรวจสอบ (Check) โดยขอนไดแนะน�าขอก�าหนดทจ�าเปนเพอการวด

สมรรถนะของการบรหารความตอเนองทางธรกจ ตรวจสอบวาระบบฯ เปนไปตามมาตรฐาน และความคาด

หวงของฝายบรหาร และการแสวงหาขอมลยอนกลบมายงฝายบรหารทเกยวของกบความคาดหวง

ข อ ก� า ห นด ข อ ท 9-ก า ร ป ร ะ เ ม น ส ม ร ร ถ น ะ

เพอพจารณาก�าหนดประเดนทตองมการตรวจวดประสทธผลของระบบ BCM วธการทใช

ในการเฝาระวง การวเคราะห และการประเมน รวมถงชวงเวลาทด�าเนนการ โดยวธการ

ตรวจประเมนภายใน การทบทวนโดยผบรหารระดบสง1เพอด�าเนนการแกไขและปองกนการเกดกรณทผลการด�าเนนการพบวามความ

ไมสอดคลองกบแนวทางและมาตรฐานทก�าหนด2เพอจดเกบหลกฐานการด�าเนนการ เพอใหมนใจวาระบบ BCM ทก�าหนดขนยงม

การด�าเนนการทมประสทธผล3




CH

ECK

1. องคกรตองมการพจารณา

1.1 สงทตองเฝาระวงและตรวจวด

1.2 วธการส�าหรบการเฝาระวง การตรวจวด การวเคราะห และการประเมน เพอใหมนใจถงความถกตอง

ของผลลพธตามความเหมาะสม

1.3 เวลาทตองด�าเนนการตรวจวด การวเคราะห และประเมนผลลพธทไดจากการตรวจวดและการเฝาระวง

2. องคกรตองประเมนสมรรถนะและประสทธผลของระบบ BCM นอกจากน องคกรตอง

2.1 ด�าเนนการจดการแนวโนมหรอผลลพธในเชงลบกอนทความไมเปนไปตามขอก�าหนดจะเกดขน

2.2 เกบรกษาเอกสารสนเทศเพอเปนหลกฐานแสดงถงผลลพธ

3. จดท�าขนตอนด�าเนนงาน (SOP) ส�าหรบการเฝาระวงสมรรถนะการด�าเนนงาน โดยตองครอบคลมในประเดนดงน

3.1 องคกรตองมการประเมนขนตอนการด�าเนนงาน (SOP) ดาน BCM และขดความสามารถขององคกร

เพอใหมนใจวาการด�าเนนการดงกลาวยงคงมความเหมาะสม พอเพยง และมประสทธผล

3.2 การประเมนตองด�าเนนการทบทวนตามชวงเวลาทก�าหนดไว โดยผานชองทางการฝกซอม

การทดสอบ การรายงานภายหลงการเกดอบตการณ และการประเมนสมรรถนะการเปลยนแปลง

อยางมนยส�าคญ น�าไปสการปรบปรงขนตอนการด�าเนนงาน (SOP) ภายในระยะเวลาทเหมาะสม

3.3 องคกรตองมการประเมนความสอดคลองกบขอก�าหนดของกฏหมาย และระเบยบขอบงคบทเกยวของ

การปฏบตทเปนเลศในภาคอตสาหกรรมนนๆ ตามระยะเวลาทเหมาะสม และมการด�าเนนการ

ตามนโยบาย และวตถประสงคของ BCM

ขอก�าหนด ขอท 9 .1 - การ เ ฝ าร ะว ง การว ด การวเครา ะ ห แล ะการปร ะ เม น


1.1 วางแผน ก�าหนด น�าไปปฏบต และรกษาไวเกยวกบโปรแกรมการตรวจประเมน รวมถงความถ วธการ

ความรบผดชอบ ขอก�าหนดของการวางแผนและการรายงาน โปรแกรมการตรวจประเมนทก�าหนด

ขนตองค�านงถงความส�าคญของกระบวนการ และผลของการตรวจประเมนครงทผานมา

1.2 ระบเกณฑการตรวจประเมนและขอบขายการตรวจประเมนในทกครงของการตรวจประเมน

1.3 มการคดเลอกผตรวจประเมนและด�าเนนการตรวจประเมน เพอใหมนใจวาตรงตามวตถประสงค

และมความเปนกลางส�าหรบกระบวนการทไปตรวจประเมน

1.4 มนใจวามการรายงานผลการตรวจประเมนไปยงผจดการทเกยวของ

1.5 มการเกบรกษาขอมลทเปนเอกสารเพอใชเปนหลกฐานวามการด�าเนนการตามโปรแกรมการตรวจ

ประเมน

2. ความรบผดชอบของหนวยงานรบการตรวจประเมน จะตองมนใจวามการด�าเนนการแกไขและการปฏบต

การแกไข ทจ�าเปน ตามระยะเวลาทก�าหนดโดยไมลาชา เพอก�าจดสงทไมแปนไปตามขอก�าหนดทพบ

และด�าเนนการวเคราะหหาสาเหต การตดตามกจกรรม รวมถงการทวนสอบสงทไดด�าเนนการและ

การรายงานผลการทวนสอบกจกรรม

ขอก�าหนด ขอท 9 .2 - การตรวจปร ะ เม นภาย ใน



1. ผบรหารระดบสงตองมการทบทวนระบบ BCM ขององคกร ในชวงระยะเวลาทเหมาะสม เพอใหมนใจวา

ระบบ BCM ขององคกรยงมความตอเนอง เหมาะสม เพยงพอ และมประสทธผล ซงการทบทวน

ฝายบรหารจะตองมการพจารณาในประเดนตอไปน

1.1 สถานะของการด�าเนนงานจากการประชมครงกอน

1.2 การเปลยนแปลงประเดนจากภายนอกและภายในองคกรทเกยวของกบระบบ BCM

1.3 ขอมลทเกยวของกบสมรรถนะของความตอเนองทางธรกจ (Business Continuity Performance)

ซงรวมถงแนวโนมดงน

• ความไมสอดคลองและการปฏบตการแกไข

• ผลการประเมนการเฝาระวงและการตรวจวด

• ผลการตรวจประเมน

• โอกาสในการปรบปรงอยางตอเนอง

2. การทบทวนฝายบรหาร ตองพจารณาถงผลการด�าเนนการขององคกร ซงรวมถงประเดนดงตอไปน

2.1 การตดตามผลการด�าเนนการจากการทบทวนฝายบรหารครงกอน

2.2 ความจ�าเปนในการเปลยนแปลงระบบ BCM รวมถงนโยบายและวตถประสงค BCM

2.3 โอกาสในการปรบปรง

2.4 ผลของการตรวจประเมนและการทบทวนระบบ BCM รวมถงผสงมอบหลกและหนสวน ตามความ

เหมาะสม

2.5 เทคนค ผลตภณฑหรอขนตอนการด�าเนนงานทน�ามาใชในองคกรในการปรบปรงสมรรถนะการด�าเนนงาน

และประสทธผลของระบบ BCM

2.6 สถานะของการปฏบตการแกไข

2.7 ผลของการท�าการฝกซอมและทดสอบ

2.8 ความเสยงหรอประเดนทไมเพยงพอทมการระบในการประเมนความเสยงในครงกอน

2.9 การเปลยนแปลงใดๆ ทมผลกระทบตอระบบ BCM ไมวาจะเปนภายในหรอภายนอกของขอบขาย

ของระบบ BCM

2.10 ความเหมาะสมของนโยบาย

2.11 ขอเสนอแนะเพอการปรบปรง

2.12 การเรยนรจากบทเรยน และกจกรรมทเกดขนจากการหยดขะงกของธรกจอนเนองจากการเกดอบตการณ

2.13 การรวมกนของแนวทางและขอควรปฏบตทด

ขอก�าหนด ขอท 9 .3 - การทบทวนการบรหารงาน



CH

ECK

3. ผลลพธทไดจากการด�าเนนการทบทวนฝายบรหาร ตองครอบคลมถงการตดสนใจในสวนทเกยวของกบ

โอกาสในการปรบปรงอยางตอเนอง ความจ�าเปนในการเปลยนแปลงทมความเปนไปไดตอระบบ BCM

และรวมถงประเดนตอไปน

3.1 ความหลากหลายของขอบขายระบบ BCM

3.2 การปรบปรงประสทธผลของระบบ BCM

3.3 การปรบแกไขเอกสารทเกยวของใหเปนปจจบน เชน เอกสารการประเมนความเสยง การวเคราะห

ผลกระทบตอธรกจ แผนความตอเนองทางธรกจ และขนตอนการด�าเนนงานตางๆ

3.4 ปรบปรงขนตอนการด�าเนนงานและการควบคมการตอบสนองทงเหตการณจากภายในและ

ภายนอก ทอาจมผลกระทบตอระบบ BCM ซงรวมถงการเปลยนแปลงดงตอไปน

• ขอก�าหนดของธรกจและการด�าเนนการ

• ขอก�าหนดของความปลอดภยและการลดความเสยง

• กระบวนการและสภาวะการด�าเนนการ

• ขอก�าหนดของกฎหมายและกฎระเบยบขอบงคบตางๆ

• เงอนไขความรบผดชอบตามขอตกลง

• ระดบของความเสยงและหรอเกณฑในการยอมรบความเสยง

• ทรพยากรทจ�าเปน

• ขอก�าหนดดานแหลงเงนทนและงบประมาณ

4. วธการวดประสทธผลของการควบคม

องคกรตองเกบรกษาขอมลทเปนเอกสารเพอไวเปนหลกฐานจากการด�าเนนการทบทวนโดยฝายบรหาร

รวมทงตอง

4.1 สอสารผลการด�าเนนการทบทวนโดยฝายบรหารไปยงผ มสวนไดเสยทเกยวของ

4.2 ด�าเนนการในสวนทเกยวของอยางเหมาะสมจากผลของการทบทวนฝายบรหาร

ขอก�าหนด ขอท 9 .3 - การทบทวนการบรหารงาน



เพอบงชสงทไมเปนไปตามขอก�าหนด และด�าเนนการแกไขและปองกนการเกดซ�า1เพอปรบปรงระบบ BCM อยางตอเนอง ใหมความเหมาะสม เพยงพอ และมประสทธผล2


ตามขอก�าหนดของมาตรฐานสากล ISO 22301 / มอก.22301ขอท 10 เรอง การปรบปรง (Improvement) เปน

องคประกอบของการแกไขและปรบปรง (Act) โดยขอนไดแนะน�าขอก�าหนดทจ�าเปนเพอระบและการด�าเนนการตอ

ความไมเปนไปตามขอก�าหนดของระบบ BCM โดยผานทางการปฏบตแกไข

ข อ ก� า ห นด ข อ ท 10-ก า ร ป ร บ ป ร ง


10.0 การปรบปรง

10.1 ความไมเปนไปตามขอก�าหนดและการปฏบตการแกไข

10.2 การปรบปรงอยางตอเนอง



ACT

1. เมอพบสงทไมเปนไปตามขอก�าหนด องคกรตอง

1.1 บงชสงทไมเปนไปตามขอก�าหนด

1.2 ด�าเนนการกบสงทไมเปนไปตามขอก�าหนด โดย

• ด�าเนนการควบคมและแกไขใหถกตอง

• ด�าเนนการกบผลทเกดขนตามมา

1.3 ประเมนความจ�าเปนส�าหรบการก�าจดสาเหตของสงทไมเปนไปตามขอก�าหนด เพอปองกนการเกดซ�า

หรอเกดขนในทอนๆ โดย

• ทบทวนสงทไมเปนไปตามขอก�าหนด

• พจารณาหาสาเหตของสงทไมเปนตามขอก�าหนด

• พจารณาวามสงทไมเปนไปตามขอก�าหนด อนๆ ทเหมอนกนหรอไม หรอมโอกาสเกดขน

• ประเมนความจ�าเปนส�าหรบการปฏบตการแกไขเพอใหเกดความมนใจวาจะไมเกดซ�า

• พจารณาและน�าแผนการปฏบตการแกไขไปปฏบต

• ทบทวนประสทธผลของการด�าเนนการตามปฏบตการแกไข

• ด�าเนนการแกไขปรบปรงระบบ BCM (ถาจ�าเปน)

1.4 น�ากจกรรมทจ�าเปนไปปฏบต

2. ทบทวนประสทธผลของด�าเนนการปฏบตการ โดยองคกรตองเกบรกษาขอมลไวเปนลายลกษณอกษร

ในการเปนหลกฐานเพอแสดงวา

2.1 ไดมการด�าเนนการกบสงทพบวาไมเปนไปตามขอก�าหนด รวมถงมการด�าเนนการกบผลอนๆ ทตามมา

2.2 มผลการปฏบตการแกไข

ขอก�าหนด ขอท 10.1 - ความ ไม เ ป น ไปตามขอก�าหนดแล ะการปฏบ ต การแก ไ ข

องคกรตองมการปรบปรงอยางตอเนองอยางเหมาะสมเพยงพอ หรอ มการน�าระบบ BCM ไปปฎบต

อยางมประสทธผล

Note : องคกรสามารถใชกระบวนการของระบบ BCM เชน ความเปนผน�า การวางแผน และการประเมน

สมรรถนะ เพอบรรลในการปรบปรง

ขอก�าหนด ขอท 10.2 - การปรบปรงอยางตอเน อง

Risk Management • In te rna l Cont ro l • Bus iness Cont inu i ty Management