Monday, November 24, 2014

10 ความเสี่ยงที่ทุกองค์กรต้องเตรียมแผนรับมือให้พร้อม

10 ความเสี่ยงที่ทุกองค์กรต้องเตรียมแผนรับมือให้พร้อม

"ความเสี่ยง" คือ อะไรก็ตาม (คน, สัตว์, สิ่งของ, เหตุการณ์, ฯลฯ) ที่สามารถขัดขวางการบรรลุผลตามเป้าหมายหรือวัตถุประสงค์ที่ได้กำหนดไว้ ซึ่งถ้ามองในมุมของการบริหารจัดการองค์กรแล้วล่ะก็ ความเสี่ยงก็คือสิ่งใดก็ตามที่ทำให้ธุรกิจของคุณหยุดชะงัก การปฏิบัติงานหรือการให้บริการล่าช้า หรือขาดความมั่นคงปลอดภัย ดังนั้น คุณจึงจำเป็นที่จะต้องวางแผนการรับมือความเสี่ยงต่างๆ ที่อาจจะเกิดขึ้นล่วงหน้า โดยแผนและวิธีการเหล่านี้จะต้องสมเหตุสมผลและคุ้มค่ากับการลงทุน

องค์กรจะต้องพัฒนาเครื่องมือขึ้นมาช่วยในการบริหารจัดการความเสี่ยงอย่างเหมาะสมตามบริบทของตน อาจจะอาศัยตัวช่วยด้วยการพิจารณาตามหลัก PPT (People - Process - Technology) หรือทฤษฎี Security Control Categorized (Physical Control - Administrative Control - Logical Control) ในขณะเดียวกัน ทางเลือกที่ดีอีกอย่างหนึ่งก็คือ การนำเอาแนวทางของ Best Practice หรือมาตรฐานสากล อาทิ ISO 22301:2012 Business Continuity Management, ISO 27001:2013 Information Security Management มาประยุกต์ใช้ภายในองค์กร ทั้งนี้ แผน เครื่องมือ วิธีการ และกระบวนการที่พัฒนาขึ้นนี้ จะต้องสามารถใช้งานได้จริง มีการทบทวนและทดสอบประสิทธิภาพอยู่เสมอ

จากสถานการณ์ในช่วงปีที่ผ่านมา ทางทีมที่ปรึกษาของ Destination One ได้คัดเลือก 10 ความเสี่ยงสำคัญที่ทุกองค์กรจำเป็นจะต้องมีการวางแผนรับมือและบริหารจัดการอย่างหลีกเลี่ยงไม่ได้ ดังนี้


     1. ไฟไหม้ (มีแผนอพยพแล้วหรือยัง, อุปกรณ์ดับเพลิงมีเพียงพอไหม)
     2. น้ำท่วม (มีแผนความต่อเนื่องและแผนกู้คืนแล้วหรือยัง)
     3. เหตุชุมนุมทางการเมือง (มีแผนรับมืออย่างไร)
     4. ไฟดับ (มีระบบไฟฟ้าสำรองมีเพียงพอไหม)
     5. ระบบโทรคมนาคมมีปัญหา (มีระบบสื่อสารสำรองไหม, มีศูนย์สำรองหรือไม่)
     6. ฮาร์ดแวร์หรือซอฟต์แวร์มีปัญหา (มีระบบสำรองหรือไม่, มีแผนกู้คืนอย่างไร)
     7. การถูกโจมตีผ่านระบบเครือข่าย (มีระบบป้องกันไหม, มีวิธีการกู้คืนอย่างไร)
     8. ข้อมูลขององค์กรรั่วไหล (มีแผนรับมือหรือตอบสนองต่อเหตุการณ์อย่างไร)
     9. การไม่สามารถเข้าถึงพื้นที่ปฏิบัติงาน (มีสถานที่ปฏิบัติงานสำรองไหม)
     10. การประท้วงโดยพนักงานขององค์กร (มีแผนรองรับอย่างไร, มีพนักงานสำรองไหม)



หากผู้บริหารต้องการให้องค์กรของตนสามารถดำเนินธุรกิจได้อย่างต่อเนื่องราบรื่น กระบวนการทำงานหรือให้บริการมีความมั่นคงปลอดภัย ก็จะต้องมีการผลักดันและให้การสนับสนุนการจัดทำแผนและกระบวนการบริหารจัดการความเสี่ยงอย่างชัดเจน โดยกำหนดทีมงานผู้รับผิดชอบ และจัดหาทรัพยากรที่จำเป็นให้อย่างพอเพียง เพื่อให้ความเสี่ยงเหล่านี้ลดลงมาอยู่ในระดับที่องค์กรยอมรับได้ (Acceptable Level) หรือลดลงมาถึงในระดับที่ความเสี่ยงนั้นไม่มีนัยสำคัญต่อองค์กรอีกต่อไป ซึ่งถือเป็นความสำเร็จสูงสุดนั่นเอง


Content Cr : DestinationOne Counselor
Photo Cr : DailyNews.co.th

No comments:

Post a Comment

Note: Only a member of this blog may post a comment.