ดุลยภาพการบริหารความเสี่ยงกับการตัดสินใจ

พ.ค. 9, 2009

คอลัมน์นี้ไม่ได้ update ค่อนข้างนานพอสมควรครับ วันนี้จะมาพูดต่อเรื่องดุลยภาพการบริหารความเสี่ยงกับการตัดสินใจในแง่มุมของความมั่นคงบางมุมมอง ซึ่งจะนำอาวุธสุดแสบของ US มาเพิ่มเติมให้ท่านเห็นประกอบดังนี้

Excalibur

Excalibur

Metal Storm

Metal Storm

เรื่องดุลยภาพของการบริหารความเสี่ยงกับการตัดสินใจในการลงทุน ไม่ว่าจะเพื่อความมั่นคงทางด้านการทหาร หรือความมั่นคงที่เกี่ยวข้องกับ IT Security ที่มีผลต่อวัตถุประสงค์ของการบริหารความเสี่ยงระดับองค์กร ที่เกี่ยวข้องกับ COSO – ERM ที่มีวัตถุประสงค์หลัก ๆ ของการบริหารความเสี่ยงและการควบคุมก็คือ Strategic Risk – S, Operational Risk – O, Financial / Reporting Risk – F, Compliance Risk – C ที่มีความสำคัญอย่างยิ่งยวดต่อกระบวนการบริหารระดับต่าง ๆ ที่ต้องการ Data & Information ที่ถูกต้องและน่าเชื่อถือได้ตามหลักการของ COBIT 7 ประการนั้น สำคัญอย่างยิ่งยวดต่อความมั่นคงและเจริญเติบโตอย่างยั่งยืนตามหลัก CG ในทุกรูปแบบ

ในเรื่องเกี่ยวข้องกับความมั่นคงทางทหาร การตัดสินใจอย่างรวดเร็วโดยมีกลยุทธ์และยุทธวิธีการรบ ที่ผสมผสานกับอาวุธที่เพียบพร้อมกับยุคอิเล็กทรอนิกส์ เป็นเรื่องที่มีความสำคัญยิ่ง ซึ่งรายละเอียดผมคงไม่กล่าวถึง แต่จะขอกล่าวเพียงว่า หากเราเข้าใจการใช้ยุทโธปกรณ์ที่ทันสมัยแตกต่างกัน ก็จะมีผลต่อการรบอย่างสำคัญ เช่น การใช้เครื่องบินที่เป็นรูปแบบของ Fighter ไปเป็น Bomber ก็จะเป็นความผิดพลาดที่มีผลต่อความเสียหาย ซึ่งอาจพ่ายแพ้ต่อการรบและการสงครามได้ในที่สุดนั้น จะเกี่ยวข้องกับดุลยภาพกับการบริหารความเสี่ยงและการตัดสินใจเป็นสำคัญ

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

ดุลยภาพการบริหารความเสี่ยงกับการตัดสินใจ

พ.ค. 9, 2009

คอลัมน์นี้ไม่ได้ update ค่อนข้างนานพอสมควรครับ วันนี้จะมาพูดต่อเรื่องดุลยภาพการบริหารความเสี่ยงกับการตัดสินใจในแง่มุมของความมั่นคงบางมุมมอง ซึ่งจะนำอาวุธสุดแสบของ US มาเพิ่มเติมให้ท่านเห็นประกอบดังนี้

Excalibur

Excalibur

Metal Storm

Metal Storm

เรื่องดุลยภาพของการบริหารความเสี่ยงกับการตัดสินใจในการลงทุน ไม่ว่าจะเพื่อความมั่นคงทางด้านการทหาร หรือความมั่นคงที่เกี่ยวข้องกับ IT Security ที่มีผลต่อวัตถุประสงค์ของการบริหารความเสี่ยงระดับองค์กร ที่เกี่ยวข้องกับ COSO – ERM ที่มีวัตถุประสงค์หลัก ๆ ของการบริหารความเสี่ยงและการควบคุมก็คือ Strategic Risk – S, Operational Risk – O, Financial / Reporting Risk – F, Compliance Risk – C ที่มีความสำคัญอย่างยิ่งยวดต่อกระบวนการบริหารระดับต่าง ๆ ที่ต้องการ Data & Information ที่ถูกต้องและน่าเชื่อถือได้ตามหลักการของ COBIT 7 ประการนั้น สำคัญอย่างยิ่งยวดต่อความมั่นคงและเจริญเติบโตอย่างยั่งยืนตามหลัก CG ในทุกรูปแบบ

ในเรื่องเกี่ยวข้องกับความมั่นคงทางทหาร การตัดสินใจอย่างรวดเร็วโดยมีกลยุทธ์และยุทธวิธีการรบ ที่ผสมผสานกับอาวุธที่เพียบพร้อมกับยุคอิเล็กทรอนิกส์ เป็นเรื่องที่มีความสำคัญยิ่ง ซึ่งรายละเอียดผมคงไม่กล่าวถึง แต่จะขอกล่าวเพียงว่า หากเราเข้าใจการใช้ยุทโธปกรณ์ที่ทันสมัยแตกต่างกัน ก็จะมีผลต่อการรบอย่างสำคัญ เช่น การใช้เครื่องบินที่เป็นรูปแบบของ Fighter ไปเป็น Bomber ก็จะเป็นความผิดพลาดที่มีผลต่อความเสียหาย ซึ่งอาจพ่ายแพ้ต่อการรบและการสงครามได้ในที่สุดนั้น จะเกี่ยวข้องกับดุลยภาพกับการบริหารความเสี่ยงและการตัดสินใจเป็นสำคัญ

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

ดุลยภาพของการบริหารความเสี่ยง กับอาวุธสุดแสบของ US

เมษายน 11, 2009

ช่วงนี้อยู่ในระหว่างช่วงสงกรานต์แล้วนะครับ หลายท่านคงกำลังเดินทางกลับต่างจังหวัด เพื่อเยี่ยมญาติหรือเที่ยวพักผ่อนในวันสงกรานต์ แต่อยากให้ระมัดระวังความปลอดภัยในการเดินทางและการร่วมเล่นน้ำสงกรานต์อย่างเหมาะสม ประกอบกับในช่วงนี้บ้านเมืองเรามีเหตุการณ์ที่ไม่เป็นปกติมากนัก ผู้ที่เกี่ยวข้องกับฝ่ายต่าง ๆ กำลังหาจุดที่เป็นดุลยภาพของการจัดการและการบริหารความเสี่ยงที่เหมาะสมกันอยู่ จุดที่น่าจะลงตัวก็คือ การเคารพกติกาของสังคม และให้ความเป็นธรรมกับทุกฝ่ายที่เกี่ยวข้อง ด้วยความรักและความเมตตา และความเข้าใจกัน โดยคำนึงถึงผลประโยชน์ของชาติเป็นหลัก ซึ่งในฐานะที่ผมคลุกคลีอยู่กับการบริหารความเสี่ยง และความเสี่ยงก็เกิดขึ้นได้เสมอในชีวิตประจำวัน จึงอยากให้ระมัดระวังกันมากเป็นพิเศษในช่วงเทศกาลแบบนี้

ข้อคิดประการหนึ่งของการบริหารความเสี่ยงที่ได้ดุลยภาพ การควบคุมความเสี่ยง และการตรวจสอบตามฐานความเสี่ยง เพื่อก้าวไปสู่การกำกับดูแลกิจการบ้านเมืองที่ดีของชาตินั้น มีข้อคิดที่เป็นคำกลอนที่มีผู้กล่าวอย่างน่าฟังว่า

ระบบดี คนดี นั้นดีแน่
ระบบดี คนแย่ พอแก้ไหว
ระบบแย่ คนดี มีทางไป
ระบบแย่ คนไม่เอาไหน บรรลัยเอย

ขออธิบายสู่กันฟังนะครับว่า คนเป็นผู้สร้างระบบให้ดี และใช้ระบบที่ดีและยอมรับได้นั้นในการควบคุมคน และสังคม หากพบหรือปรากฎต่อมาว่า ระบบที่ว่าดีแล้ว ยังอาจปรับปรุงแก้ไขได้ ก็คนนั่นแหละ ที่เป็นผู้แก้ไขระบบตามกระบวนการให้เป็นไปตามกติกาที่สังคมยอมรับได้ เมื่อมีการรับรองและยอมรับอย่างเป็นขั้นเป็นตอนแล้ว ก็นำระบบที่ปรับปรุงแล้วมาควบคุมคน หรือสังคมให้อยู่ในกติกาที่ยอมรับได้ของประเทศชาติ หรือองค์กรต่อไป

ดังนั้น การบริหารกิจการบ้านเมืองที่ดีตามหลัก CG + ITG ข้อหนึ่งก็คือ การให้ความเป็นธรรม และปฏิบัติโดยเท่าเทียมกัน เพื่อการเติบโตอย่างยั่งยืนของประเทศชาติและองค์กร โดยผู้ที่เกี่ยวข้องต้องมีวิสัยทัศน์ และความรับผิดชอบที่เกี่ยวกับ Responsibility + Accountability เพื่อ Social and Environmental Awareness โดยนำเรื่องของ Promotion of Best Practice มาปฏิบัติอย่างเป็นรูปธรรม หากทำได้อย่างนี้ ความเข้าใจกันจากความคิดที่แตกต่างกันก็จะก้าวสู่จุดดุลยภาพของกระบวนการบริหารความเสี่ยงเพื่อการเติบโตอย่างยั่งยืนนะครับ

การพูดคุยของผมในวันนี้กับท่านผู้อ่านก็คือ การมีสารสนเทศ (Information) ที่ถูกต้อง มีคุณภาพ ทันกาล ตามหลักของ Information Criteria 7 องค์ประกอบของ CobiT ภายใต้ร่ม IT Governance รวมทั้งมีการสื่อสารที่ดี (Communication) ตามหลักการของ COSO ซึ่งเป็นหนึ่งใน 8 องค์ประกอบหลักของการบริหารความเสี่ยงในระดับองค์กร หรือประเทศ (ERM – Enterprise Risk Management) ก็จะช่วยให้ประเทศเกิดความมั่นคง ที่เป็นพื้นฐานสำคัญของการพัฒนาเศรษฐกิจ การลงทุน การแข่งขัน และอื่น ๆ ที่เกี่ยวข้องกับการเติบโตอย่างยั่งยืน

วันก่อน ผมได้รับเมล์ฉบับหนึ่งที่พูดถึง 10 อาวุธสุดแสบของสหรัฐอเมริกา ผมเห็นว่าน่าจะเข้ากับสถานการณ์ในช่วงนี้พอดี (ผมไม่ได้หมายความว่าน่าจะเอาอาวุธนี้ไปใช้ในสถานการณ์แบบนี้นะครับ) แต่จะขอหยิบยกบางตัวอย่างมาเล่าสู่กันฟังในมุมมองของการบริหารความเสี่ยงที่ผมเข้าใจว่า ประเทศมหาอำนาจทั้งหลายกำลังแข่งขันกันอย่างเต็มที่ในขณะนี้นั้น ก็เพื่อสร้างดุลยภาพของการบริหารความเสี่ยง เพื่อให้เกิดความมั่นคงในประเทศของตนเป็นสำคัญนะครับ

ประเทศไทยจะได้บทเรียนอะไรจากภาพด้านล่างนี้ ก็คงจะขึ้นอยู่กับดุลยพินิจและความเข้าใจในการบริหารความเสี่ยง ที่นำไปสู่ความมั่นคงของประเทศชาติ ของผู้ที่เกี่ยวข้องเป็นสำคัญ ในโอกาสต่อ ๆ ไป เพราะสงครามยุคใหม่ ต้องต่อสู้กันด้วยความคิด สติปัญญาที่ชาญฉลาด ละเอียดรอบคอบ มองการณ์ไกล รู้จักการวางแผนการจัดการกับความเสี่ยงต่างๆในเชิงรุก ต้องมีข้อมูลข่าวสาร[Information] ที่ถูกต้อง ไว้วางใจได้จริงๆ โดยเฉพาะข้อมูลหรือช่าวสารของผู้ที่ไม่หวังดี หรือสัตรู ต้องรู้ว่าผู้ไม่หวังดี/ข้าศึกกำลังคิดอะไร กำลังวางแผนหรือมีแผนอะไร มีอาวุธประเภทใด ร้ายแรงเพียงใด มีจำนวนเท่าใด อยู่ที่ใดบ้าง+++ หากไม่มีข้อมูลหรือสารสนเทศที่ถูกต้อง ทันเวลา ก็จะมีผลร้ายแรงต่อการวางแผนทางยุทธศาสตร์การรบโดยใช้ความคิด สคิปัญญา และวางแผนการล่วงหน้า กล้าตัดสินใจอย่างรวดเร็วและทันเวลา มิฉนั้นจะแพ้สงครามในที่สุด

แม้แต่มีอาวุธดีๆมากมาย แต่ขาดสติปัญญาและข้อมูลที่ดี ก็แพ้สงครามได้อย่างง่ายดาย ตามที่ปรากฎในประวัติศาสตร์การรบในอดีตของหลายประเทศ เป็นต้น

ผมจะได้หยิบยกประเด็นการบริหารความเสี่ยงในมุมมองต่าง ๆ เพื่อวิเคราะห์ เล่าสู่กันฟังในทางสร้างสรรต่อไป ณที่นี้ ท่านลองดูอาวุธแปลกๆด้านล่างนี้แล้วพิจารณาถึง การรบยุคใหม่ที่ต่อสู้กันด้วยความรู้และสติปัญญา รวมทั้งการพัฒนาอาวุธใหม่ๆ ทั้งในเชิงป้องกันและเชิงรุก ประเทศมหาอำนาจมักจะเลือกอาวุธเชิงรุกมากกว่านะครับ

1. อาวุธประเภทแรก คือ LRAD Weapon long range acoustic device ซึ่งเป็นคลื่นเสียงมหาบรรลัยหู เป็นเครื่องส่งคลื่นเสียงความถี่สูงที่มีความดังไปยังที่ที่ศัตรูที่ประจำ อยู่ในระยะไกล อำนาจขนาดทำให้แก้วหูศัตรูแตก
เป็นหูหนวกไปในทันที ล่าสุดสามารถพัฒนาให้สามารถกระแทกหัวใจทำให้หัวใจหยุดเต้นได้

LRAD_Weapon long range acoustic device

LRAD_Weapon long range acoustic device

2. Corner Shot 40 เป็นปืนแบบกระสุนความเร็วสูง สามารถเอ็กซ์เรย์ได้ สามารถใช้เฝ้าตรวจสอบที่มืด ๆ หาจุดที่จะขว้างระเบิดน้อยหน่าได้ นอกจากนี้ยังมีถังทรงกระบอกสามารถหมุนตัวถึง 63 องศา เหมาะสำหรับคนคำนวณเก่ง

Corner Shot 40

Corner Shot 40

3. Thermobaric Bomb คือ ระเบิดที่เหนือกว่าระเบิดนาปาล์ม เพราะมันคือระเบิดที่บรรจุเชื้อเพลิงที่สามารถระเบิดลุกเป็นกลุ่มไฟสุดร้อน แรง ไม่ว่าจะเป็นถ้ำในหลืบถ้ำ หรือแม้แต่ซอกซอยที่ซุ่มของศัตรู โดยมันทำงานอย่างเป็นระบบ คือระบบแรกเป็นระเบิดทำลายที่กำบัง และระบบที่สองคือเพลิงเผาซ้ำ มีความร้อนสูงถึง 3000 องศาเซลเซียส ซึ่งสามารถหลอมละลายสรรพสิ่งให้เป็นจุณไปในพริบตา อย่าว่าคนเลย ปืนที่ใช้ก็โดนหลอมเป็นก้อนทันที

Thermobaric Bomb

Thermobaric Bomb

4. EMP Bomb (Episode: Future Shock) ผลิตโดยนักวิทยาศาสตร์ชาวออสเตรเลีย “ ระเบิดแม่เหล็ก ” วิถีมันสามารถไปทั่วทิศทาง โดยวงจรอิเล็กโทนิกของมันสามารถตรวจจับวัตถุที่อยู่ใกล้ ๆ ได้ เช่น เรือ และเมื่อมันพบเป้าหมาย ด้วยอำนาจของแม่เหล็กสามารถเกาะและทำลายเป้าหมายในทันที

EMP Bomb_Episode Future Shock

EMP Bomb_Episode Future Shock

5. Airborne Laser คือเลเซอร์ติดเครื่องบิน โดยเลเซอร์นี้ประกอบด้วยโลหะไอโอดีนธาตุออกซิเจนสารเคมีที่ทรงพลังในการเอ็กซ์เรย์ (ประมาณว่าคล้ายประภาคาร) เหมาะสำหรับตรวจแหล่งสะสมอาวุธของศัตรู และถ้ามีการพัฒนาปรับปรุงจะสามารถให้สามารถจุดไฟระเบิดเป้าหมายนั้นได้อีกด้วย

Airborne Laser

Airborne Laser

6. Sensor Fuzed Weapon (Episode: The Power of Fear) ฉายามันคือ “ ระเบิดตาพิทย์ ” บรรจุระเบิดขนาดย่อมที่มีอานุภาพสูงสามารถทำลายเกราะที่หุ้มรถถังทุกชนิดได้ภายใน 10 ลูก แถมแต่ละลูกมีร่มชูชีพติดอยู่พร้อมตาอินฟาเรดที่มีความไวสูงต่อเป้าหมายที่จะหย่อนระเบิดลงไปบนรถถังหุ้มเกราะของศัตรู และทำลายเกราะที่หุ้มและทหารที่อยู่ภายในเละในพริบตา

Sensor Fuzed_Weapon Episode The Power of fear

Sensor Fuzed_Weapon Episode The Power of fear

สำหรับการบริหารความเสี่ยงเพื่อก้าวสู่ดุลยภาพในกระบวนการจัดการ เพื่อการเติบโตอย่างยั่งยืนตามหลัก CG + ITG นั้น เอาไว้คุยกันในวันหลังนะครับ

ขอเพิ่มอีกนิดนึงนะครับ ข้อคิดของวันนี้ก็คือ อาวุธสุดแสบสารพัดชนิดตามภาพข้างต้น ซึ่งไม่รวมอาวุธปรมาณูประเภทต่าง ๆ ซึ่งมีอยู่มากมายแล้ว ก็คือ ศักยภาพ ความสามารถ จากความคิดในเชิงบวก หรือเชิงรุก หรือเชิงป้องกันปัญหา หรือป้องกันความเสี่ยง ที่เป็นความมั่นคงทุกประเภท ไม่ว่าจะเป็นการทหาร การเมือง เศรษฐกิจการเงิน การบริหารการจัดการประเภทต่าง ๆ ในทุกระดับชั้น การควบคุมและการตรวจสอบตามฐานความเสี่ยงที่ดีและมีคุณภาพนั้น จะเกิดขึ้นได้ก็จากการพัฒนาความคิด การมีแผน การศึกษา การอบรม เพื่อสร้างความเข้าใจที่มาจากความคิด มิใช่จากความจำ หรือลอกเลียนกันต่อ ๆ มา

ดังนั้น ความร่ำรวยทางเศรษฐกิจและการเงินของประเทศต่าง ๆ และศักยภาพของบุคลากรในประเทศต่าง ๆ หรือในระดับองค์กรต่าง ๆ นั้น มีความแตกต่างกันมากมาย ประเทศที่มีพลเมืองน้อย ๆ เช่น ประเทศสิงคโปร์ ฟินด์แลนด์ นอร์เวย์ สวิสแลนด์ ++ ก็สามารถสร้างผลผลิตประชาชาติที่เมื่อคำนวณเป็นรายได้ประชาชาติต่อหัวแล้ว มีจำนวนสูงกว่าประเทศไทยมากมาย ก็เกิดจากการพัฒนาความคิด (ซึ่งเรียกได้ว่า เป็น Intangible Assets) ให้เป็นคุณค่าทางการเงิน และการจัดการอย่างเป็นระบบ และเป็นระเบียบ โดยมีการนำมาปฏิบัติอย่างเป็นรูปธรรม และเป็นธรรมต่อประชาชนในประเทศอย่างเท่าเทียมกัน

1 ความเห็น | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: , , , , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

ดุลยภาพของการบริหารความเสี่ยง กับอาวุธสุดแสบของ US

เมษายน 11, 2009

ช่วงนี้อยู่ในระหว่างช่วงสงกรานต์แล้วนะครับ หลายท่านคงกำลังเดินทางกลับต่างจังหวัด เพื่อเยี่ยมญาติหรือเที่ยวพักผ่อนในวันสงกรานต์ แต่อยากให้ระมัดระวังความปลอดภัยในการเดินทางและการร่วมเล่นน้ำสงกรานต์อย่างเหมาะสม ประกอบกับในช่วงนี้บ้านเมืองเรามีเหตุการณ์ที่ไม่เป็นปกติมากนัก ผู้ที่เกี่ยวข้องกับฝ่ายต่าง ๆ กำลังหาจุดที่เป็นดุลยภาพของการจัดการและการบริหารความเสี่ยงที่เหมาะสมกันอยู่ จุดที่น่าจะลงตัวก็คือ การเคารพกติกาของสังคม และให้ความเป็นธรรมกับทุกฝ่ายที่เกี่ยวข้อง ด้วยความรักและความเมตตา และความเข้าใจกัน โดยคำนึงถึงผลประโยชน์ของชาติเป็นหลัก ซึ่งในฐานะที่ผมคลุกคลีอยู่กับการบริหารความเสี่ยง และความเสี่ยงก็เกิดขึ้นได้เสมอในชีวิตประจำวัน จึงอยากให้ระมัดระวังกันมากเป็นพิเศษในช่วงเทศกาลแบบนี้

ข้อคิดประการหนึ่งของการบริหารความเสี่ยงที่ได้ดุลยภาพ การควบคุมความเสี่ยง และการตรวจสอบตามฐานความเสี่ยง เพื่อก้าวไปสู่การกำกับดูแลกิจการบ้านเมืองที่ดีของชาตินั้น มีข้อคิดที่เป็นคำกลอนที่มีผู้กล่าวอย่างน่าฟังว่า

ระบบดี คนดี นั้นดีแน่
ระบบดี คนแย่ พอแก้ไหว
ระบบแย่ คนดี มีทางไป
ระบบแย่ คนไม่เอาไหน บรรลัยเอย

ขออธิบายสู่กันฟังนะครับว่า คนเป็นผู้สร้างระบบให้ดี และใช้ระบบที่ดีและยอมรับได้นั้นในการควบคุมคน และสังคม หากพบหรือปรากฎต่อมาว่า ระบบที่ว่าดีแล้ว ยังอาจปรับปรุงแก้ไขได้ ก็คนนั่นแหละ ที่เป็นผู้แก้ไขระบบตามกระบวนการให้เป็นไปตามกติกาที่สังคมยอมรับได้ เมื่อมีการรับรองและยอมรับอย่างเป็นขั้นเป็นตอนแล้ว ก็นำระบบที่ปรับปรุงแล้วมาควบคุมคน หรือสังคมให้อยู่ในกติกาที่ยอมรับได้ของประเทศชาติ หรือองค์กรต่อไป

ดังนั้น การบริหารกิจการบ้านเมืองที่ดีตามหลัก CG + ITG ข้อหนึ่งก็คือ การให้ความเป็นธรรม และปฏิบัติโดยเท่าเทียมกัน เพื่อการเติบโตอย่างยั่งยืนของประเทศชาติและองค์กร โดยผู้ที่เกี่ยวข้องต้องมีวิสัยทัศน์ และความรับผิดชอบที่เกี่ยวกับ Responsibility + Accountability เพื่อ Social and Environmental Awareness โดยนำเรื่องของ Promotion of Best Practice มาปฏิบัติอย่างเป็นรูปธรรม หากทำได้อย่างนี้ ความเข้าใจกันจากความคิดที่แตกต่างกันก็จะก้าวสู่จุดดุลยภาพของกระบวนการบริหารความเสี่ยงเพื่อการเติบโตอย่างยั่งยืนนะครับ

การพูดคุยของผมในวันนี้กับท่านผู้อ่านก็คือ การมีสารสนเทศ (Information) ที่ถูกต้อง มีคุณภาพ ทันกาล ตามหลักของ Information Criteria 7 องค์ประกอบของ CobiT ภายใต้ร่ม IT Governance รวมทั้งมีการสื่อสารที่ดี (Communication) ตามหลักการของ COSO ซึ่งเป็นหนึ่งใน 8 องค์ประกอบหลักของการบริหารความเสี่ยงในระดับองค์กร หรือประเทศ (ERM – Enterprise Risk Management) ก็จะช่วยให้ประเทศเกิดความมั่นคง ที่เป็นพื้นฐานสำคัญของการพัฒนาเศรษฐกิจ การลงทุน การแข่งขัน และอื่น ๆ ที่เกี่ยวข้องกับการเติบโตอย่างยั่งยืน

วันก่อน ผมได้รับเมล์ฉบับหนึ่งที่พูดถึง 10 อาวุธสุดแสบของสหรัฐอเมริกา ผมเห็นว่าน่าจะเข้ากับสถานการณ์ในช่วงนี้พอดี (ผมไม่ได้หมายความว่าน่าจะเอาอาวุธนี้ไปใช้ในสถานการณ์แบบนี้นะครับ) แต่จะขอหยิบยกบางตัวอย่างมาเล่าสู่กันฟังในมุมมองของการบริหารความเสี่ยงที่ผมเข้าใจว่า ประเทศมหาอำนาจทั้งหลายกำลังแข่งขันกันอย่างเต็มที่ในขณะนี้นั้น ก็เพื่อสร้างดุลยภาพของการบริหารความเสี่ยง เพื่อให้เกิดความมั่นคงในประเทศของตนเป็นสำคัญนะครับ

ประเทศไทยจะได้บทเรียนอะไรจากภาพด้านล่างนี้ ก็คงจะขึ้นอยู่กับดุลยพินิจและความเข้าใจในการบริหารความเสี่ยง ที่นำไปสู่ความมั่นคงของประเทศชาติ ของผู้ที่เกี่ยวข้องเป็นสำคัญ ในโอกาสต่อ ๆ ไป เพราะสงครามยุคใหม่ ต้องต่อสู้กันด้วยความคิด สติปัญญาที่ชาญฉลาด ละเอียดรอบคอบ มองการณ์ไกล รู้จักการวางแผนการจัดการกับความเสี่ยงต่างๆในเชิงรุก ต้องมีข้อมูลข่าวสาร[Information] ที่ถูกต้อง ไว้วางใจได้จริงๆ โดยเฉพาะข้อมูลหรือช่าวสารของผู้ที่ไม่หวังดี หรือสัตรู ต้องรู้ว่าผู้ไม่หวังดี/ข้าศึกกำลังคิดอะไร กำลังวางแผนหรือมีแผนอะไร มีอาวุธประเภทใด ร้ายแรงเพียงใด มีจำนวนเท่าใด อยู่ที่ใดบ้าง+++ หากไม่มีข้อมูลหรือสารสนเทศที่ถูกต้อง ทันเวลา ก็จะมีผลร้ายแรงต่อการวางแผนทางยุทธศาสตร์การรบโดยใช้ความคิด สคิปัญญา และวางแผนการล่วงหน้า กล้าตัดสินใจอย่างรวดเร็วและทันเวลา มิฉนั้นจะแพ้สงครามในที่สุด

แม้แต่มีอาวุธดีๆมากมาย แต่ขาดสติปัญญาและข้อมูลที่ดี ก็แพ้สงครามได้อย่างง่ายดาย ตามที่ปรากฎในประวัติศาสตร์การรบในอดีตของหลายประเทศ เป็นต้น

ผมจะได้หยิบยกประเด็นการบริหารความเสี่ยงในมุมมองต่าง ๆ เพื่อวิเคราะห์ เล่าสู่กันฟังในทางสร้างสรรต่อไป ณที่นี้ ท่านลองดูอาวุธแปลกๆด้านล่างนี้แล้วพิจารณาถึง การรบยุคใหม่ที่ต่อสู้กันด้วยความรู้และสติปัญญา รวมทั้งการพัฒนาอาวุธใหม่ๆ ทั้งในเชิงป้องกันและเชิงรุก ประเทศมหาอำนาจมักจะเลือกอาวุธเชิงรุกมากกว่านะครับ

1. อาวุธประเภทแรก คือ LRAD Weapon long range acoustic device ซึ่งเป็นคลื่นเสียงมหาบรรลัยหู เป็นเครื่องส่งคลื่นเสียงความถี่สูงที่มีความดังไปยังที่ที่ศัตรูที่ประจำ อยู่ในระยะไกล อำนาจขนาดทำให้แก้วหูศัตรูแตก
เป็นหูหนวกไปในทันที ล่าสุดสามารถพัฒนาให้สามารถกระแทกหัวใจทำให้หัวใจหยุดเต้นได้

LRAD_Weapon long range acoustic device

LRAD_Weapon long range acoustic device

2. Corner Shot 40 เป็นปืนแบบกระสุนความเร็วสูง สามารถเอ็กซ์เรย์ได้ สามารถใช้เฝ้าตรวจสอบที่มืด ๆ หาจุดที่จะขว้างระเบิดน้อยหน่าได้ นอกจากนี้ยังมีถังทรงกระบอกสามารถหมุนตัวถึง 63 องศา เหมาะสำหรับคนคำนวณเก่ง

Corner Shot 40

Corner Shot 40

3. Thermobaric Bomb คือ ระเบิดที่เหนือกว่าระเบิดนาปาล์ม เพราะมันคือระเบิดที่บรรจุเชื้อเพลิงที่สามารถระเบิดลุกเป็นกลุ่มไฟสุดร้อน แรง ไม่ว่าจะเป็นถ้ำในหลืบถ้ำ หรือแม้แต่ซอกซอยที่ซุ่มของศัตรู โดยมันทำงานอย่างเป็นระบบ คือระบบแรกเป็นระเบิดทำลายที่กำบัง และระบบที่สองคือเพลิงเผาซ้ำ มีความร้อนสูงถึง 3000 องศาเซลเซียส ซึ่งสามารถหลอมละลายสรรพสิ่งให้เป็นจุณไปในพริบตา อย่าว่าคนเลย ปืนที่ใช้ก็โดนหลอมเป็นก้อนทันที

Thermobaric Bomb

Thermobaric Bomb

4. EMP Bomb (Episode: Future Shock) ผลิตโดยนักวิทยาศาสตร์ชาวออสเตรเลีย “ ระเบิดแม่เหล็ก ” วิถีมันสามารถไปทั่วทิศทาง โดยวงจรอิเล็กโทนิกของมันสามารถตรวจจับวัตถุที่อยู่ใกล้ ๆ ได้ เช่น เรือ และเมื่อมันพบเป้าหมาย ด้วยอำนาจของแม่เหล็กสามารถเกาะและทำลายเป้าหมายในทันที

EMP Bomb_Episode Future Shock

EMP Bomb_Episode Future Shock

5. Airborne Laser คือเลเซอร์ติดเครื่องบิน โดยเลเซอร์นี้ประกอบด้วยโลหะไอโอดีนธาตุออกซิเจนสารเคมีที่ทรงพลังในการเอ็กซ์เรย์ (ประมาณว่าคล้ายประภาคาร) เหมาะสำหรับตรวจแหล่งสะสมอาวุธของศัตรู และถ้ามีการพัฒนาปรับปรุงจะสามารถให้สามารถจุดไฟระเบิดเป้าหมายนั้นได้อีกด้วย

Airborne Laser

Airborne Laser

6. Sensor Fuzed Weapon (Episode: The Power of Fear) ฉายามันคือ “ ระเบิดตาพิทย์ ” บรรจุระเบิดขนาดย่อมที่มีอานุภาพสูงสามารถทำลายเกราะที่หุ้มรถถังทุกชนิดได้ภายใน 10 ลูก แถมแต่ละลูกมีร่มชูชีพติดอยู่พร้อมตาอินฟาเรดที่มีความไวสูงต่อเป้าหมายที่จะหย่อนระเบิดลงไปบนรถถังหุ้มเกราะของศัตรู และทำลายเกราะที่หุ้มและทหารที่อยู่ภายในเละในพริบตา

Sensor Fuzed_Weapon Episode The Power of fear

Sensor Fuzed_Weapon Episode The Power of fear

สำหรับการบริหารความเสี่ยงเพื่อก้าวสู่ดุลยภาพในกระบวนการจัดการ เพื่อการเติบโตอย่างยั่งยืนตามหลัก CG + ITG นั้น เอาไว้คุยกันในวันหลังนะครับ

ขอเพิ่มอีกนิดนึงนะครับ ข้อคิดของวันนี้ก็คือ อาวุธสุดแสบสารพัดชนิดตามภาพข้างต้น ซึ่งไม่รวมอาวุธปรมาณูประเภทต่าง ๆ ซึ่งมีอยู่มากมายแล้ว ก็คือ ศักยภาพ ความสามารถ จากความคิดในเชิงบวก หรือเชิงรุก หรือเชิงป้องกันปัญหา หรือป้องกันความเสี่ยง ที่เป็นความมั่นคงทุกประเภท ไม่ว่าจะเป็นการทหาร การเมือง เศรษฐกิจการเงิน การบริหารการจัดการประเภทต่าง ๆ ในทุกระดับชั้น การควบคุมและการตรวจสอบตามฐานความเสี่ยงที่ดีและมีคุณภาพนั้น จะเกิดขึ้นได้ก็จากการพัฒนาความคิด การมีแผน การศึกษา การอบรม เพื่อสร้างความเข้าใจที่มาจากความคิด มิใช่จากความจำ หรือลอกเลียนกันต่อ ๆ มา

ดังนั้น ความร่ำรวยทางเศรษฐกิจและการเงินของประเทศต่าง ๆ และศักยภาพของบุคลากรในประเทศต่าง ๆ หรือในระดับองค์กรต่าง ๆ นั้น มีความแตกต่างกันมากมาย ประเทศที่มีพลเมืองน้อย ๆ เช่น ประเทศสิงคโปร์ ฟินด์แลนด์ นอร์เวย์ สวิสแลนด์ ++ ก็สามารถสร้างผลผลิตประชาชาติที่เมื่อคำนวณเป็นรายได้ประชาชาติต่อหัวแล้ว มีจำนวนสูงกว่าประเทศไทยมากมาย ก็เกิดจากการพัฒนาความคิด (ซึ่งเรียกได้ว่า เป็น Intangible Assets) ให้เป็นคุณค่าทางการเงิน และการจัดการอย่างเป็นระบบ และเป็นระเบียบ โดยมีการนำมาปฏิบัติอย่างเป็นรูปธรรม และเป็นธรรมต่อประชาชนในประเทศอย่างเท่าเทียมกัน

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: , , , , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

BCM กับการวัดศักยภาพในการบริหารการดำเนินธุรกิจอย่างต่อเนื่อง (ต่อ)

มีนาคม 28, 2009

สำหรับวันนี้ผมคงไม่กล่าวอะไรมาก เพราะคิดว่าคงมีท่านผู้สนใจ คอยติดตาม และอยากจะทราบแล้วว่าเกณฑ์เบื้องต้นของการมีแผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (BCM-Business Continuity Management) ในหัวข้อถัดไปจะเป็นอย่างไร?

อย่างนั้น เราไปดูกันต่อใน 2 หัวข้อสุดท้ายกันเลยครับ

4. ความพร้อมในการใช้งานของอุปกรณ์และข้อมูล

4.1) ความพร้อมในการใช้งานของอุปกรณ์ โปรแกรม ข้อมูล คู่มือการปฏิบัติงานและแบบฟอร์มที่จำเป็น

– ระดับดี
มีการสำรองระบบงาน ซึ่งรวม Hardware, Software, Data และมีการจัดเตรียมคู่มือการปฏิบัติงานและเอกสารประกอบการทำงานไว้ ณ สถานสำรองอย่างครบถ้วน ซึ่งสามารถใช้งานได้ทันทีเมื่อเกิดเหตุฉุกเฉิน รวมทั้งมีกระบวนการปรับปรุงระบบงานและเอกสารให้เป็นปัจจุบันอย่างชัดเจนและต่อเนื่อง ควบคู่กับการดูแลสภาพแวดล้อมที่ดี มีมาตรฐานที่ศูนย์คอมพิวเตอร์หลัก

– ระดับอ่อน
ไม่มีการจัดเตรียมความพร้อมด้านทรัพยากร ระบบงานเพื่อรองรับเหตุการณ์ฉุกเฉินตามข้อ 4.1

4.2) ความพร้อมของสถานที่และ Facilities ต่างๆ

– ระดับดี
มีการจัดเตรียมสถานที่สำรองและสิ่งอำนวยความสะดวกอย่างครบถ้วน ซึ่งสามารถรองรับการปฏิบัติงานของทุกหน่วยงานหลักขององค์กรหรือ องค์กรมีแนวทางอื่นรองรับในกรณีที่ไม่สามารถเข้าใช้สถานที่สำรองได้ โดยพิจารณามิติและมุมมองของเหตุการณ์ร้ายแรงที่ครบถ้วน ตรวจสอบได้ เชื่อถือได้

– ระดับอ่อน
ไม่มีการจัดเตรียมสถานที่สำรองหรือแนวทางอื่นใดไว้

4.3) ความพร้อมในกรณีใช้บริการจากภายนอก (Outsourcing)

– ระดับดี
สัญญาว่าจ้างผู้ให้บริการภายนอกยังมีผลบังคับใช้ในปัจจุบัน มีการจัดทำ Service Level Agreement : SLA เป็นลายลักษณ์อักษรอย่างครอบคลุมและชัดเจน สามารถใช้ในการติดตามและวัดผลการดำเนินงานของผู้ให้บริการภายนอกได้ อีกทั้งมีความชัดเจนว่าจะพร้อมให้บริการแก่องค์กรได้ทันทีที่ต้องการ และมีการทดสอบอย่างน้อยปีละ 1 ครั้ง

– ระดับอ่อน
องค์กรมีการใช้บริการจากผู้ให้บริการภายนอก แต่ไม่มีการจัดทำสัญญาหรือข้อตกลงใด ๆ ที่จะสามารถมีผลบังคับทางกฎหมายกับผู้ให้บริการภายนอกได้ หรือใช้ถ้อยคำกำกวมที่ต้องตีความกันอีก

4.4) การทบทวนและปรับปรุงแผนให้เป็นปัจจุบัน

– ระดับดี
มีกระบวนการและผู้ดำเนินการทบทวนและปรับปรุงแผนให้เป็นปัจจุบันอย่างครบถ้วน ชัดเจนและต่อเนื่อง โดยมีผู้บริหารของฝ่าย IT ฝ่ายธุรกิจ ฝ่ายอื่น ๆ ที่เกี่ยวข้อง รวมทั้งหน่วยงานอิสระทำหน้าที่สอบทานแผนฯ (BCP)

– ระดับอ่อน
ไม่มีการทบทวนและปรับปรุงแผนฯ

5. ความสามารถในการนำไปปฏิบัติงานได้

– ระดับดี
การทดสอบครอบคลุมการดำเนินธุรกิจทุกประเภทหลัก ๆ ขององค์กร โดยมีการจำลองเหตุการณ์ต่าง ๆ ที่สามารถปฏิบัติงานทดแทนการปฏิบัติงานจริงได้อย่างสมบูรณ์ โดยการทดสอบระบบคอมพิวเตอร์และระบบเครือข่ายสำรองอย่างครบถ้วน ประกอบกับมีฝ่ายงานที่เกี่ยวข้องทั้งภายในและภายนอกเข้ามาร่วมในการทดสอบ และมีหน่วยงานอิสระเข้ามาร่วมสังเกตการณ์ทดสอบ โดยผลการทดสอบการกู้คืนระบบใช้เวลาสั้น และมีการรายงานผลการทดสอบให้ฝ่ายงานที่เกี่ยวข้อง ผู้บริหารระดับสูงขององค์กร และหน่วยงานอิสระได้รับทราบด้วย

– ระดับอ่อน
ไม่มีการทดสอบ และไม่มีหลักฐานการทดสอบโดยเฉพาะการทำ Stress Test ที่น่าเชื่อถือได้อย่างเป็นระบบ ผู้บริหารขาดการติดตามความสามารถของแผนฯ ในการนำไปสู่การปฏิบัติงานได้จริง

การประเมินตนเองเพื่อวัดระดับศักยภาพการบริหาร BCP/BCM ตามที่กล่าวย่อ ๆ ข้างต้นจะมีประโยชน์ต่อทุกองค์กร ในฐานะ Operators และมีประโยชน์ต่อหน่วยงานกำกับในฐานะ Regulators ซึ่งควรจะเข้าใจตรงกัน การคุยสำหรับเรื่องนี้ในวันนี้ผมจะขอจบลงด้วยภาพที่เกี่ยวข้องกับ BCP/BCM ส่งท้ายเพื่อให้ท่านพิจารณาและทำความเข้าใจต่อไปคือ

PRO vs RTO & BCM

PRO vs RTO & BCM

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

BCM กับการวัดศักยภาพในการบริหารการดำเนินธุรกิจอย่างต่อเนื่อง (ต่อ)

มีนาคม 28, 2009

สำหรับวันนี้ผมคงไม่กล่าวอะไรมาก เพราะคิดว่าคงมีท่านผู้สนใจ คอยติดตาม และอยากจะทราบแล้วว่าเกณฑ์เบื้องต้นของการมีแผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (BCM-Business Continuity Management) ในหัวข้อถัดไปจะเป็นอย่างไร?

อย่างนั้น เราไปดูกันต่อใน 2 หัวข้อสุดท้ายกันเลยครับ

4. ความพร้อมในการใช้งานของอุปกรณ์และข้อมูล

4.1) ความพร้อมในการใช้งานของอุปกรณ์ โปรแกรม ข้อมูล คู่มือการปฏิบัติงานและแบบฟอร์มที่จำเป็น

– ระดับดี
มีการสำรองระบบงาน ซึ่งรวม Hardware, Software, Data และมีการจัดเตรียมคู่มือการปฏิบัติงานและเอกสารประกอบการทำงานไว้ ณ สถานสำรองอย่างครบถ้วน ซึ่งสามารถใช้งานได้ทันทีเมื่อเกิดเหตุฉุกเฉิน รวมทั้งมีกระบวนการปรับปรุงระบบงานและเอกสารให้เป็นปัจจุบันอย่างชัดเจนและต่อเนื่อง ควบคู่กับการดูแลสภาพแวดล้อมที่ดี มีมาตรฐานที่ศูนย์คอมพิวเตอร์หลัก

– ระดับอ่อน
ไม่มีการจัดเตรียมความพร้อมด้านทรัพยากร ระบบงานเพื่อรองรับเหตุการณ์ฉุกเฉินตามข้อ 4.1

4.2) ความพร้อมของสถานที่และ Facilities ต่างๆ

– ระดับดี
มีการจัดเตรียมสถานที่สำรองและสิ่งอำนวยความสะดวกอย่างครบถ้วน ซึ่งสามารถรองรับการปฏิบัติงานของทุกหน่วยงานหลักขององค์กรหรือ องค์กรมีแนวทางอื่นรองรับในกรณีที่ไม่สามารถเข้าใช้สถานที่สำรองได้ โดยพิจารณามิติและมุมมองของเหตุการณ์ร้ายแรงที่ครบถ้วน ตรวจสอบได้ เชื่อถือได้

– ระดับอ่อน
ไม่มีการจัดเตรียมสถานที่สำรองหรือแนวทางอื่นใดไว้

4.3) ความพร้อมในกรณีใช้บริการจากภายนอก (Outsourcing)

– ระดับดี
สัญญาว่าจ้างผู้ให้บริการภายนอกยังมีผลบังคับใช้ในปัจจุบัน มีการจัดทำ Service Level Agreement : SLA เป็นลายลักษณ์อักษรอย่างครอบคลุมและชัดเจน สามารถใช้ในการติดตามและวัดผลการดำเนินงานของผู้ให้บริการภายนอกได้ อีกทั้งมีความชัดเจนว่าจะพร้อมให้บริการแก่องค์กรได้ทันทีที่ต้องการ และมีการทดสอบอย่างน้อยปีละ 1 ครั้ง

– ระดับอ่อน
องค์กรมีการใช้บริการจากผู้ให้บริการภายนอก แต่ไม่มีการจัดทำสัญญาหรือข้อตกลงใด ๆ ที่จะสามารถมีผลบังคับทางกฎหมายกับผู้ให้บริการภายนอกได้ หรือใช้ถ้อยคำกำกวมที่ต้องตีความกันอีก

4.4) การทบทวนและปรับปรุงแผนให้เป็นปัจจุบัน

– ระดับดี
มีกระบวนการและผู้ดำเนินการทบทวนและปรับปรุงแผนให้เป็นปัจจุบันอย่างครบถ้วน ชัดเจนและต่อเนื่อง โดยมีผู้บริหารของฝ่าย IT ฝ่ายธุรกิจ ฝ่ายอื่น ๆ ที่เกี่ยวข้อง รวมทั้งหน่วยงานอิสระทำหน้าที่สอบทานแผนฯ (BCP)

– ระดับอ่อน
ไม่มีการทบทวนและปรับปรุงแผนฯ

5. ความสามารถในการนำไปปฏิบัติงานได้

– ระดับดี
การทดสอบครอบคลุมการดำเนินธุรกิจทุกประเภทหลัก ๆ ขององค์กร โดยมีการจำลองเหตุการณ์ต่าง ๆ ที่สามารถปฏิบัติงานทดแทนการปฏิบัติงานจริงได้อย่างสมบูรณ์ โดยการทดสอบระบบคอมพิวเตอร์และระบบเครือข่ายสำรองอย่างครบถ้วน ประกอบกับมีฝ่ายงานที่เกี่ยวข้องทั้งภายในและภายนอกเข้ามาร่วมในการทดสอบ และมีหน่วยงานอิสระเข้ามาร่วมสังเกตการณ์ทดสอบ โดยผลการทดสอบการกู้คืนระบบใช้เวลาสั้น และมีการรายงานผลการทดสอบให้ฝ่ายงานที่เกี่ยวข้อง ผู้บริหารระดับสูงขององค์กร และหน่วยงานอิสระได้รับทราบด้วย

– ระดับอ่อน
ไม่มีการทดสอบ และไม่มีหลักฐานการทดสอบโดยเฉพาะการทำ Stress Test ที่น่าเชื่อถือได้อย่างเป็นระบบ ผู้บริหารขาดการติดตามความสามารถของแผนฯ ในการนำไปสู่การปฏิบัติงานได้จริง

การประเมินตนเองเพื่อวัดระดับศักยภาพการบริหาร BCP/BCM ตามที่กล่าวย่อ ๆ ข้างต้นจะมีประโยชน์ต่อทุกองค์กร ในฐานะ Operators และมีประโยชน์ต่อหน่วยงานกำกับในฐานะ Regulators ซึ่งควรจะเข้าใจตรงกัน การคุยสำหรับเรื่องนี้ในวันนี้ผมจะขอจบลงด้วยภาพที่เกี่ยวข้องกับ BCP/BCM ส่งท้ายเพื่อให้ท่านพิจารณาและทำความเข้าใจต่อไปคือ

PRO vs RTO & BCM

PRO vs RTO & BCM

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

BCM กับการวัดศักยภาพในการบริหารการดำเนินธุรกิจอย่างต่อเนื่อง (ต่อ)

มีนาคม 26, 2009

จากที่ครั้งก่อนผมได้พูดถึง แนวทางการบริหารและการพิจารณาระดับการบริหาร การจัดการ BCM ขององค์กรทั่วไป รวมถึงเกณฑ์เบื้องต้นของการมีแผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (BCM-Business Continuity Management) ซึ่งมีเกณฑ์และกรอบของงานให้ไว้เป็นแนวทางปฏิบัติ 5 ข้อ โดยกล่าวถึงความพร้อมในการรองรับการดำเนินธุรกิจอย่างต่อเนื่องเป็นข้อแรกทิ้งท้ายเอาไว้

วันนี้ ผมจะพูดถึงระดับความเกี่ยวข้องสัมพันธ์กันของ BCP/BCM กับบทบาทของคณะกรรมการและผู้บริหารระดับสูง และความสมบูรณ์ครบถ้วนของแผน BCP/BCM ที่เกี่ยวเนื่องกับหน่วยงาน IT และ Non – IT ซึ่งเป็นหัวข้อถัดไปครับ

2. บทบาทของคณะกรรมการและผู้บริหารระดับสูงเป็นสิ่งสำคัญยิ่ง เนื่องจากสะท้อนถึงวิสัยทัศน์ นโยบาย กลยุทธ์และแผนงานที่เกี่ยวเนื่องกับความมั่นคง และ/หรือ การให้บริการที่มีผลกระทบต่อเศรษฐกิจและประชาชนในวงกว้าง ในภาวะฉุกเฉินและไม่ปกติที่เกิดจากปัจจัยภายในและภายนอก

2.1) ระดับดี
คณะกรรมการฯ ผู้บริหารระดับสูงขององค์กรได้เข้ามามีส่วนร่วมในการดำเนินงานด้าน BCP/BCM ในเรื่องต่าง ๆ ได้แก่ การจัดสรรทรัพยากร บุคลากรและงบประมาณที่เพียงพอ การกำหนดนโยบาย การอนุมัติแผน ตลอดจนเข้ามาควบคุมดูแลการดำเนินงานตามแผน การสอบทานผลการทดสอบและการกำกับดูแล และให้มีการปรับ BCP /BCM ให้เป็นปัจจุบันอยู่เสมอ รวมทั้งการทำให้พนักงานมีความเข้าใจและตระหนักถึงบทบาทหน้าที่ของตนในการปฏิบัติตามแผนได้ในทางปฏิบัติ

2.2) ระดับอ่อนหรือไม่ผ่าน BCP/BCM
ผู้บริหารระดับสูงไม่ได้ตระหนักถึงความสำคัญของการเตรียมความพร้อมรองรับเหตุการณ์ฉุกเฉิน โดยไม่มีส่วนร่วมและไม่ได้มอบหมายผู้ปฏิบัติงานแทนในการกำหนดนโยบาย ควบคุมดูแลและการดำเนินงาน BCP/BCM เมื่อเทียบกับ ข้อ 2.1 เป็นต้น

3. ความครบถ้วนสมบูรณ์ของแผน BCP/BCM ที่เกี่ยวกับหน่วยงาน IT และ Non-IT ที่เกี่ยวเนื่องกันโดยรวมทั้งมุมมอง การบูรณาการตั้งแต่ความคิด ความเข้าใจ การวางแผนฯ ที่สอดประสานกันในระดับองค์กรและระหว่างองค์กร

3.1) ระดับดี
มีการจัดทำแผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (BCP) เป็นลายลักษณ์อักษรที่ครอบคลุมหน่วยงานธุรกิจและหน่วยงานด้าน IT รวมทั้งครอบคลุมทุกระบบงานหลัก ๆ แผนสามารถรองรับปัญหาที่ส่งผลกระทบในระดับความรุนแรงต่าง ๆ ตั้งแต่น้อยจนถึงมาก จนไม่สามารถดำเนินงานต่อไปได้ อีกทั้งรองรับเหตุการณ์ความเสียหายในหลายรูปแบบ โดยคำนึงถึงปัจจัยที่เป็นอุปสรรคภายนอก มีการกำหนดเกณฑ์ที่ใช้พิจารณาในการเริ่มปฏิบัติตามแผนฯ โดยเป็นเกณฑ์ทั้งเชิงธุรกิจและ IT ซึ่งส่วนใหญ่จะมีปัญหาด้านบูรณาการ ประสานงานและการปฏิบัติ

กระบวนการจัดทำแผนฯ ครอบคลุมขั้นตอน การวิเคราะห์ผลกระทบต่อธุรกิจ การประเมินความเสี่ยงของทุกธุรกิจ โดยมีผู้บริหารที่เกี่ยวข้องเข้ามามีส่วนร่วมในการจัดทำแผน รวมทั้งมีหน่วยงานกลางมาสอบทานกระบวนการจัดทำแผนด้วย มีการกำหนดภัย สมมติฐานไว้อย่างครอบคลุมและทันสมัย รวมทั้งคำนึงถึงสานการณ์จำลองที่เลวร้ายที่สุด อีกทั้งมีการวิเคราะห์โอกาสและความรุนแรงของภัย รวมทั้งผลกระทบที่เกี่ยวข้อง (BIA-Business Impact Analysis) เพื่อจัดลำดับความสำคัญของธุรกิจ และระบบงานในการกู้คืนสู่สภาพปกติ

3.2) ระดับอ่อน หรือไม่มี BCP/BCM
ไม่มีการจัดทำ BCP/BCM เป็นลายลักษณ์อักษรและไม่มีแนวทางปฏิบัติเพื่อเตรียมพร้อมรองรับเหตุการณ์ฉุกเฉินตามหลักการ BCP/BCM

สำหรับเนื้อหาในส่วนที่เหลือ คงต้องติดตามกันต่อในตอนหน้านะครับ

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

BCM กับการวัดศักยภาพในการบริหารการดำเนินธุรกิจอย่างต่อเนื่อง (ต่อ)

มีนาคม 26, 2009

จากที่ครั้งก่อนผมได้พูดถึง แนวทางการบริหารและการพิจารณาระดับการบริหาร การจัดการ BCM ขององค์กรทั่วไป รวมถึงเกณฑ์เบื้องต้นของการมีแผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (BCM-Business Continuity Management) ซึ่งมีเกณฑ์และกรอบของงานให้ไว้เป็นแนวทางปฏิบัติ 5 ข้อ โดยกล่าวถึงความพร้อมในการรองรับการดำเนินธุรกิจอย่างต่อเนื่องเป็นข้อแรกทิ้งท้ายเอาไว้

วันนี้ ผมจะพูดถึงระดับความเกี่ยวข้องสัมพันธ์กันของ BCP/BCM กับบทบาทของคณะกรรมการและผู้บริหารระดับสูง และความสมบูรณ์ครบถ้วนของแผน BCP/BCM ที่เกี่ยวเนื่องกับหน่วยงาน IT และ Non – IT ซึ่งเป็นหัวข้อถัดไปครับ

2. บทบาทของคณะกรรมการและผู้บริหารระดับสูงเป็นสิ่งสำคัญยิ่ง เนื่องจากสะท้อนถึงวิสัยทัศน์ นโยบาย กลยุทธ์และแผนงานที่เกี่ยวเนื่องกับความมั่นคง และ/หรือ การให้บริการที่มีผลกระทบต่อเศรษฐกิจและประชาชนในวงกว้าง ในภาวะฉุกเฉินและไม่ปกติที่เกิดจากปัจจัยภายในและภายนอก

2.1) ระดับดี
คณะกรรมการฯ ผู้บริหารระดับสูงขององค์กรได้เข้ามามีส่วนร่วมในการดำเนินงานด้าน BCP/BCM ในเรื่องต่าง ๆ ได้แก่ การจัดสรรทรัพยากร บุคลากรและงบประมาณที่เพียงพอ การกำหนดนโยบาย การอนุมัติแผน ตลอดจนเข้ามาควบคุมดูแลการดำเนินงานตามแผน การสอบทานผลการทดสอบและการกำกับดูแล และให้มีการปรับ BCP /BCM ให้เป็นปัจจุบันอยู่เสมอ รวมทั้งการทำให้พนักงานมีความเข้าใจและตระหนักถึงบทบาทหน้าที่ของตนในการปฏิบัติตามแผนได้ในทางปฏิบัติ

2.2) ระดับอ่อนหรือไม่ผ่าน BCP/BCM
ผู้บริหารระดับสูงไม่ได้ตระหนักถึงความสำคัญของการเตรียมความพร้อมรองรับเหตุการณ์ฉุกเฉิน โดยไม่มีส่วนร่วมและไม่ได้มอบหมายผู้ปฏิบัติงานแทนในการกำหนดนโยบาย ควบคุมดูแลและการดำเนินงาน BCP/BCM เมื่อเทียบกับ ข้อ 2.1 เป็นต้น

3. ความครบถ้วนสมบูรณ์ของแผน BCP/BCM ที่เกี่ยวกับหน่วยงาน IT และ Non-IT ที่เกี่ยวเนื่องกันโดยรวมทั้งมุมมอง การบูรณาการตั้งแต่ความคิด ความเข้าใจ การวางแผนฯ ที่สอดประสานกันในระดับองค์กรและระหว่างองค์กร

3.1) ระดับดี
มีการจัดทำแผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (BCP) เป็นลายลักษณ์อักษรที่ครอบคลุมหน่วยงานธุรกิจและหน่วยงานด้าน IT รวมทั้งครอบคลุมทุกระบบงานหลัก ๆ แผนสามารถรองรับปัญหาที่ส่งผลกระทบในระดับความรุนแรงต่าง ๆ ตั้งแต่น้อยจนถึงมาก จนไม่สามารถดำเนินงานต่อไปได้ อีกทั้งรองรับเหตุการณ์ความเสียหายในหลายรูปแบบ โดยคำนึงถึงปัจจัยที่เป็นอุปสรรคภายนอก มีการกำหนดเกณฑ์ที่ใช้พิจารณาในการเริ่มปฏิบัติตามแผนฯ โดยเป็นเกณฑ์ทั้งเชิงธุรกิจและ IT ซึ่งส่วนใหญ่จะมีปัญหาด้านบูรณาการ ประสานงานและการปฏิบัติ

กระบวนการจัดทำแผนฯ ครอบคลุมขั้นตอน การวิเคราะห์ผลกระทบต่อธุรกิจ การประเมินความเสี่ยงของทุกธุรกิจ โดยมีผู้บริหารที่เกี่ยวข้องเข้ามามีส่วนร่วมในการจัดทำแผน รวมทั้งมีหน่วยงานกลางมาสอบทานกระบวนการจัดทำแผนด้วย มีการกำหนดภัย สมมติฐานไว้อย่างครอบคลุมและทันสมัย รวมทั้งคำนึงถึงสานการณ์จำลองที่เลวร้ายที่สุด อีกทั้งมีการวิเคราะห์โอกาสและความรุนแรงของภัย รวมทั้งผลกระทบที่เกี่ยวข้อง (BIA-Business Impact Analysis) เพื่อจัดลำดับความสำคัญของธุรกิจ และระบบงานในการกู้คืนสู่สภาพปกติ

3.2) ระดับอ่อน หรือไม่มี BCP/BCM
ไม่มีการจัดทำ BCP/BCM เป็นลายลักษณ์อักษรและไม่มีแนวทางปฏิบัติเพื่อเตรียมพร้อมรองรับเหตุการณ์ฉุกเฉินตามหลักการ BCP/BCM

สำหรับเนื้อหาในส่วนที่เหลือ คงต้องติดตามกันต่อในตอนหน้านะครับ

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

BCM กับการวัดศักยภาพในการบริหารการดำเนินธุรกิจอย่างต่อเนื่อง

มีนาคม 24, 2009

วันก่อน ผมได้นำแนวทางการกำกับสถาบันการเงินหลักของ ธปท. มาเผยแพร่เพื่อให้ทราบแนวทางการติดตามการดำเนินงานของสถาบันการเงินต่าง ๆ โดยธนาคารแห่งประเทศไทยไปแล้วนั้น คาดว่าน่าจะมีประโยชน์พอสมควรนะครับ เพราะว่าผู้กำกับได้เปิดเผยแนวทางกำกับและการตรวจสอบที่ชัดเจน ซึ่งสถาบันการเงิน ผู้ถูกกำกับก็จะได้เตรียมความพร้อมในการบริหารและการจัดการเพื่อสร้างความมั่นคงในแง่มุมต่าง ๆ ที่เกี่ยวข้องต่อไป

วันนี้ ผมมีมุมมองที่เกี่ยวข้องกับ BCM-Business Continuity Management ซึ่งเป็นหัวข้อหนึ่งในเรื่องที่เกี่ยวข้องกับ IT Security ตามมาตรฐาน ISO 27001 ซึ่งธนาคารแห่งประเทศไทยและกระทรวงการคลังได้นำมาตรการนี้ไปใช้ในการกำกับสถาบันที่ตนดูแลอยู่เช่นเดียวกัน

ผมจึงมีข้อสังเกตเล็ก ๆ น้อย ๆ ที่อธิบายด้วยแผนภาพให้เหมาะสมกับยุคของการล่มสลายทางการเงินของประเทศสหรัฐอเมริกาที่มีผลกระทบต่อสถาบันการเงินต่าง ๆ ทั่วโลกในมุมมองของ BCM พร้อมกับข้อสังเกตบางประการในการที่จะยกระดับการบริหารและการจัดการ BCM ตามมาตรฐานที่ดี ดังนี้

BCM & IT Security & Internal Control/Audit

BCM & IT Security & Internal Control/Audit

แนวการบริหารและการพิจารณาระดับการบริหาร การจัดการ BCM ขององค์กรทั่วไป มีแนวทางโดยย่อ ดังนี้

การจัดทำแผนการรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (BCP-Business Continuity Plan) หรือ การจัดให้มีการบริหารการดำเนินงาน ธุรกิจอย่างต่อเนื่อง (BCM- Business Continuity Management) เบื้องต้น

หัวข้อนี้เป็นเรื่องหนึ่งที่จะมีการประเมินผลการบริหารความเสี่ยง ด้านดุลยภาพการจัดการ เป็นเรื่องที่ทางการต้องการและผู้กำกับผลักดันหรือขับเคลื่อนเรื่องนี้ให้เป็นรูปธรรม เพื่อรองรับเหตุการณ์ที่ไม่พึงประสงค์ในกรณีวิกฤติระดับต่าง ๆ ว่าองค์กร มีความพร้อมและมีแผนรองรับที่มีการบริหารและปรับปรุงกันอย่างต่อเนื่องเพียงใด ในธุรกิจหลัก ๆ ของ องค์กร เพราะความเสียงที่ร้ายแรงยิ่ง

ถึงแม้โอกาสจะเกิดขึ้นไม่มากนัก แต่ถ้าเป็นเรื่องสำคัญมาก ๆ ที่ องค์กรหรือรัฐไม่อาจยอมรับได้เพราะมีผลกระทบอย่างมีนัยสำคัญต่อผู้มีผลประโยชน์ร่วมจำนวนมาก องค์กร และรัฐวิสาหกิจต้องจัดให้มีแผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (BCP-Business Continuity Plan) ที่เป็นรูปธรรมและมีคุณภาพ

โครงสร้าง BCM

โครงสร้าง BCM

เกณฑ์เบื้องต้นของการมีแผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (BCM-Business Continuity Management) มีเกณฑ์และกรอบของงานโดยสังเขป เป็นแนวทางปฏิบัติ ซึ่งองค์กร ควรดำเนินการตามมาตรฐานเบื้องต้นโดยย่อ ที่เกี่ยวกับ BCM บางประการ ดังนี้

1. หลักการทั่วไป ความพร้อมในการรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (BCM)

โปรดดูความเตรียมพร้อมของท่านเกี่ยวกับการจัดการเรื่อง BCP จากแผนภาพด้านล่างนี้

Business Continuity Plan Checklist (Step 1 - 3)

Business Continuity Plan Checklist (Step 1 - 3)

Business Continuity Plan Checklist (Step 4 - 5)

Business Continuity Plan Checklist (Step 4 - 5)

1.1) ระดับดี
คณะกรรมการและผู้บริหารขององค์กร จัดให้มีความพร้อมในการรองรับเหตุการณ์ความเสียหายในรูปแบบที่หลากหลาย ซึ่งรวมถึงเหตุการณ์ในภาวะปัจจุบันและอนาคตที่พึงคาดหมายได้อย่างเข้าใจในสถานการณ์ เพื่อให้องค์กรมีความมั่นใจได้ว่า จะสามารถดำเนินธุรกิจ พร้อมทั้งการให้บริการแก่ลูกค้า ประชาชน ได้อย่างต่อเนื่องจากภาพจำลองต่าง ๆ ที่เป็นไปได้ ในภาวะเหตุการณ์ฉุกเฉินและจะสามารถทำให้ธุรกิจกลับคืนสู่สภาพปกติได้ โดยมีการจัดทำแผนสำรองฉุกเฉินที่ครอบคลุมงานทุกประเภทที่สำคัญ ๆ มีกระบวนการและจัดเตรียมทรัพยากรในการรองรับเหตุการณ์ฉุกเฉิน ซึ่งสามารถพร้อมดำเนินการได้ภายในระยะเวลาอันสั้น เป็นที่ยอมรับได้ของผู้มีผลประโยชน์ร่วม

1.2) ระดับอ่อนหรือไม่ผ่าน BCP/BCM
องค์กรไม่ได้จัดเตรียมความพร้อม หรือไม่มีแผนในการรองรับเหตุการณ์ความเสียหาย โดยยังไม่มีการจัดทำแผนสำรองฉุกเฉินอย่างมีกระบวนการ รวมทั้งจัดเตรียมทรัพยากรในการรองรับเหตุฉุกเฉิน ซึ่งส่งผลให้ธุรกิจและการบริการอย่างต่อเนื่องไม่สามารถดำเนินต่อไปได้เพราะขาดนโยบายและขาดแผนอย่างมีขั้นตอนตามหลักการของ BCP/BCM

สำหรับเนื้อหาในตอนนี้ยังมีประเด็นที่ต้องพิจารณาอีก 4 หัวข้อด้วยกัน ซึ่งผมจะได้นำเสนอในโอกาสต่อไปครับ

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

BCM กับการวัดศักยภาพในการบริหารการดำเนินธุรกิจอย่างต่อเนื่อง

มีนาคม 24, 2009

วันก่อน ผมได้นำแนวทางการกำกับสถาบันการเงินหลักของ ธปท. มาเผยแพร่เพื่อให้ทราบแนวทางการติดตามการดำเนินงานของสถาบันการเงินต่าง ๆ โดยธนาคารแห่งประเทศไทยไปแล้วนั้น คาดว่าน่าจะมีประโยชน์พอสมควรนะครับ เพราะว่าผู้กำกับได้เปิดเผยแนวทางกำกับและการตรวจสอบที่ชัดเจน ซึ่งสถาบันการเงิน ผู้ถูกกำกับก็จะได้เตรียมความพร้อมในการบริหารและการจัดการเพื่อสร้างความมั่นคงในแง่มุมต่าง ๆ ที่เกี่ยวข้องต่อไป

วันนี้ ผมมีมุมมองที่เกี่ยวข้องกับ BCM-Business Continuity Management ซึ่งเป็นหัวข้อหนึ่งในเรื่องที่เกี่ยวข้องกับ IT Security ตามมาตรฐาน ISO 27001 ซึ่งธนาคารแห่งประเทศไทยและกระทรวงการคลังได้นำมาตรการนี้ไปใช้ในการกำกับสถาบันที่ตนดูแลอยู่เช่นเดียวกัน

ผมจึงมีข้อสังเกตเล็ก ๆ น้อย ๆ ที่อธิบายด้วยแผนภาพให้เหมาะสมกับยุคของการล่มสลายทางการเงินของประเทศสหรัฐอเมริกาที่มีผลกระทบต่อสถาบันการเงินต่าง ๆ ทั่วโลกในมุมมองของ BCM พร้อมกับข้อสังเกตบางประการในการที่จะยกระดับการบริหารและการจัดการ BCM ตามมาตรฐานที่ดี ดังนี้

BCM & IT Security & Internal Control/Audit

BCM & IT Security & Internal Control/Audit

แนวการบริหารและการพิจารณาระดับการบริหาร การจัดการ BCM ขององค์กรทั่วไป มีแนวทางโดยย่อ ดังนี้

การจัดทำแผนการรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (BCP-Business Continuity Plan) หรือ การจัดให้มีการบริหารการดำเนินงาน ธุรกิจอย่างต่อเนื่อง (BCM- Business Continuity Management) เบื้องต้น

หัวข้อนี้เป็นเรื่องหนึ่งที่จะมีการประเมินผลการบริหารความเสี่ยง ด้านดุลยภาพการจัดการ เป็นเรื่องที่ทางการต้องการและผู้กำกับผลักดันหรือขับเคลื่อนเรื่องนี้ให้เป็นรูปธรรม เพื่อรองรับเหตุการณ์ที่ไม่พึงประสงค์ในกรณีวิกฤติระดับต่าง ๆ ว่าองค์กร มีความพร้อมและมีแผนรองรับที่มีการบริหารและปรับปรุงกันอย่างต่อเนื่องเพียงใด ในธุรกิจหลัก ๆ ของ องค์กร เพราะความเสียงที่ร้ายแรงยิ่ง

ถึงแม้โอกาสจะเกิดขึ้นไม่มากนัก แต่ถ้าเป็นเรื่องสำคัญมาก ๆ ที่ องค์กรหรือรัฐไม่อาจยอมรับได้เพราะมีผลกระทบอย่างมีนัยสำคัญต่อผู้มีผลประโยชน์ร่วมจำนวนมาก องค์กร และรัฐวิสาหกิจต้องจัดให้มีแผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (BCP-Business Continuity Plan) ที่เป็นรูปธรรมและมีคุณภาพ

โครงสร้าง BCM

โครงสร้าง BCM

เกณฑ์เบื้องต้นของการมีแผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (BCM-Business Continuity Management) มีเกณฑ์และกรอบของงานโดยสังเขป เป็นแนวทางปฏิบัติ ซึ่งองค์กร ควรดำเนินการตามมาตรฐานเบื้องต้นโดยย่อ ที่เกี่ยวกับ BCM บางประการ ดังนี้

1. หลักการทั่วไป ความพร้อมในการรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (BCM)

โปรดดูความเตรียมพร้อมของท่านเกี่ยวกับการจัดการเรื่อง BCP จากแผนภาพด้านล่างนี้

Business Continuity Plan Checklist (Step 1 - 3)

Business Continuity Plan Checklist (Step 1 - 3)

Business Continuity Plan Checklist (Step 4 - 5)

Business Continuity Plan Checklist (Step 4 - 5)

1.1) ระดับดี
คณะกรรมการและผู้บริหารขององค์กร จัดให้มีความพร้อมในการรองรับเหตุการณ์ความเสียหายในรูปแบบที่หลากหลาย ซึ่งรวมถึงเหตุการณ์ในภาวะปัจจุบันและอนาคตที่พึงคาดหมายได้อย่างเข้าใจในสถานการณ์ เพื่อให้องค์กรมีความมั่นใจได้ว่า จะสามารถดำเนินธุรกิจ พร้อมทั้งการให้บริการแก่ลูกค้า ประชาชน ได้อย่างต่อเนื่องจากภาพจำลองต่าง ๆ ที่เป็นไปได้ ในภาวะเหตุการณ์ฉุกเฉินและจะสามารถทำให้ธุรกิจกลับคืนสู่สภาพปกติได้ โดยมีการจัดทำแผนสำรองฉุกเฉินที่ครอบคลุมงานทุกประเภทที่สำคัญ ๆ มีกระบวนการและจัดเตรียมทรัพยากรในการรองรับเหตุการณ์ฉุกเฉิน ซึ่งสามารถพร้อมดำเนินการได้ภายในระยะเวลาอันสั้น เป็นที่ยอมรับได้ของผู้มีผลประโยชน์ร่วม

1.2) ระดับอ่อนหรือไม่ผ่าน BCP/BCM
องค์กรไม่ได้จัดเตรียมความพร้อม หรือไม่มีแผนในการรองรับเหตุการณ์ความเสียหาย โดยยังไม่มีการจัดทำแผนสำรองฉุกเฉินอย่างมีกระบวนการ รวมทั้งจัดเตรียมทรัพยากรในการรองรับเหตุฉุกเฉิน ซึ่งส่งผลให้ธุรกิจและการบริการอย่างต่อเนื่องไม่สามารถดำเนินต่อไปได้เพราะขาดนโยบายและขาดแผนอย่างมีขั้นตอนตามหลักการของ BCP/BCM

สำหรับเนื้อหาในตอนนี้ยังมีประเด็นที่ต้องพิจารณาอีก 4 หัวข้อด้วยกัน ซึ่งผมจะได้นำเสนอในโอกาสต่อไปครับ

Leave a Comment » | COSO-ERM กับ ITG และ GRC กับการวิเคราะห์เพื่อสร้างสรรสาระ | ติดป้ายกำกับ: , , , , | ลิงก์ถาวร
โพสต์โดย Metha Suvanasarn

กลับไปหน้าที่แล้ว
รายการถัดไป »