นโยบายการจัดการความรู้ มหาวิทยาลัยสงขลานครินทร์ 1.ให้ใช้เครื่องมือการจัดการความรู้ผลักดัน คุณภาพคน และกระบวนทำงาน 2.ส่งเสริมการแลกเปลี่ยนประสบการณ์การทำงาน จากหน้างาน 3.ส่งเสริมให้มีเวทีเรียนรู้ร่วมกัน

Zenki
Ico64
นาย พรพจน์ หนูทอง
นักวิทยาศาสตร์
ศูนย์เครื่องมือวิทยาศาสตร์
เครือข่าย
สมาชิก · ติดตาม: 0 · ผู้ติดตาม: 2

อ่าน: 676
ความเห็น: 0

BCM เริ่มต้นอย่างไร (2.2)

จากบันทึกที่แล้ว BCM เริ่มต้นอย่างไร (2.1) ซึ่งเป็น Phase 2: Understanding the Organization ของขั้นตอนการดำเนินการทั้งหมด 6 ขั้นตอน โดยในเฟสนี้ประกอบด้วย 2 ส่วนสำคัญ คือ การวิเคราะห์ผลกระทบทางธุรกิจ (Business Impact Analysis: BIA) ซึ่งได้บันทึกไว้แล้วนั้น  และมาถึงอีกส่วนก็คือ การประเมินความเสี่ยง (Risk Assessment: RA) หลังจากเราทำ BIA แล้ว เราก็จะทราบว่า หากเกิดอุบัติภัยขึ้นมา บริการ/ผลิตภัณฑ์ใดขององค์กรที่มีความสำคัญ ซึ่งจะปล่อยให้อุบัติภัยที่เกิดขึ้นมาทำให้การบริการสำคัญนั้นหยุดชะงักจนเกิดความเสียหายไม่ได้ แต่หากจำเป็นต้องหยุดชะงัก เราก็ไม่ยอมให้งานบริการของเราหยุดไปนานกว่าระยะเวลาที่กำหนดไว้ (MTPD)

 

ขั้นตอนการทำ RA เริ่มต้นด้วยการกำหนดภัยคุกคามที่อาจเกิดขึ้นกับองค์กรขึ้นมาก่อน โดย SEC ได้กำหนดภัยคุกคามขึ้นมาใช้ประเมิน ได้แก่ อัคคีภัย, อุทกภัย, สารเคมีรั่วไหล, พายุ/ลมแรง, ไฟฟ้าดับ/ไฟตก, น้ำไม่ไหล และก่อการร้าย แล้วจึงประเมินความเสี่ยงของภัยคุกคามแต่ภัย ถึงโอกาสที่จะเกิด (Likelihood) และผลกระทบ (Impact) ที่ทำให้งานบริการต้องหยุดชะงัก ซึ่งผลจากการประเมินความเสี่ยง

พบว่า ภัยคุกคามจากไฟฟ้าดับ/ไฟฟ้าตก มีระดับความเสี่ยงสูงมาก และภัยคุกคามจากอัคคีภัย อุทกภัย และน้ำไม่ไหล มีระดับความเสี่ยงปานกลาง สำหรับภัยคุกคามจากไฟฟ้าดับ/ไฟฟ้าตกนั้น SEC มีระบบไฟฟ้าสำรองทั้งเครื่องปั่นไฟและ UPS ประจำเครื่องมือ ขณะที่ภัยคุกคามจากอัคคีภัย และอุทกภัย หากเกิดขึ้นแล้วจะส่งผลกระทบรุนแรงกว่า ดังนั้น SEC จึงกำหนดให้ภัยคุกคามจากอัคคีภัย และอุทกภัย เป็นภัยที่ต้องจัดทำแผนต่อสนอง

เมื่อได้ภัยคุกคามที่ต้องจัดการแล้ว ถัดไปเป็นการประเมินความเสี่ยงของกลุ่มทรัพยากรสำคัญ ได้แก่ อาคาร/สถานที่ปฏิบัติงาน, บุคลากร, ระบบ IT และเครื่องมือ อุปกรณ์ สารเคมี โดยในทรัพยากรแต่ละกลุ่ม เราจำเป็นต้องค้นหาและประเมินปัจจัยดังต่อไปนี้ ได้แก่

-ภาวะความอ่อนแอ (มาตรการ/วิธีการจัดการทรัพยากรที่องค์กรมีอยู่แล้ว)

ปัจจัยตัวนี้ สำหรับผมเองคิดว่าเป็นปัจจัยที่ประเมินยากเหมือนกัน เพราะหากองค์กรยังไม่เคยทบทวนมาก่อนว่าเรื่องใดบ้างมีการกำหนดมาตรการ วิธีปฏิบัติ หรือ นึกไม่ถึงว่าสิ่งที่ทำไปนั้นจัดเป็นมาตรการหรือเปล่า

-ภาวะคุกคาม (พิจารณาจากลำดับความสำคัญ และความจำเป็นในการกำหนดมาตรการตอบสนองของทรัพยากรนั้น)

-ระดับการเป็นคอขวด (พิจารณาจากระยะเวลาที่ใช้ในการจัดหาทรัพยากรกลับคืนมา เทียบกับระยะเวลาที่ใช้ในการฟื้นฟูกระบวนการทำงานที่สำคัญให้กลับมาเป็นปกติ)

ครับ…และเมื่อเราได้ประเมินปัจจัยสำคัญดังกล่าวข้างต้นของแต่กลุ่มทรัพยากรเสร็จแล้ว จึงนำผลที่ได้มาใช้คำนวณเพื่อประเมินความเสี่ยงและจัดลำดับความสำคัญต่อภายหลัง รวมถึงกำหนดมาตรการและแนวทางปฏิบัติเพื่อป้องกัน หรือลดความเสี่ยงของทรัพยากรแต่ละกลุ่มต่อไป

หมวดหมู่บันทึก: บริหารทรัพยากรมนุษย์
สัญญาอนุญาต: ซีซี: แสดงที่มา-ไม่ใช้เพื่อการค้า-อนุญาตแบบเดียวกัน Cc-by-nc-sa
สร้าง: 19 เมษายน 2558 20:29 แก้ไข: 19 เมษายน 2558 20:29 [ แจ้งไม่เหมาะสม ]
ดอกไม้
สมาชิกที่ให้กำลังใจ: Ico24 pompom, Ico24 คนธรรมดา, และ 5 คนอื่น.
สมาชิกที่ให้กำลังใจ
 
Facebook
Twitter
Google

บันทึกอื่นๆ

ความเห็น

ไม่มีความเห็น

ร่วมแสดงความเห็นในหน้านี้

ชื่อ:
อีเมล:
IP แอดเดรส: 3.214.184.223
ข้อความ:  
เรียกเครื่องมือจัดการข้อความ
   
ยกเลิก หรือ