การบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management : BCM)

ธ.ก.ส. ดำเนินนโยบายการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management: BCM) ภายใต้กรอบแนวปฏิบัติของธนาคารแห่งประเทศไทย (ธปท.) ซึ่งกำหนดให้สถาบันการเงินมีการบริหารความต่อเนื่องทางธุรกิจและจัดทำแผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (Business Continuity Plan : BCP) รวมทั้งได้ดำเนินการตามมาตรฐาน ISO 22301:2012 (BCMS) ซึ่ง ธ.ก.ส. เป็นธนาคารแห่งแรกในประเทศไทย ที่ได้รับการรับรองมาตรฐานสากลดังกล่าว มีการปรับใช้เป็นมาตรฐานเดียวกันทั่วทั้งองค์กร เพื่อให้ธนาคารมีความพร้อมและมีกลยุทธ์จัดการกับเหตุการณ์วิกฤตหรือเหตุฉุกเฉิน ที่อาจส่งผลกระทบทำให้การดำเนินธุรกรรมงานสำคัญต้องหยุดชะงัก สร้างความมั่นใจแก่ผู้ใช้บริการ ผู้มีส่วนได้ส่วนเสีย ว่าหากเกิดเหตุฉุกเฉินธนาคารสามารถดำเนินธุรกรรมงานสำคัญได้อย่างต่อเนื่อง สามารถกลับมาดำเนินงานอย่างเต็มประสิทธิภาพได้ในเวลาที่เหมาะสม ช่วยรักษาภาพลักษณ์ชื่อเสียงของธนาคาร

โครงสร้างการบริหารความต่อเนื่องทางธุรกิจของ ธ.ก.ส.

โครงสร้างประกอบด้วย
(1) คณะกรรมการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management Committee: BCM Committee) ทำหน้าที่กำหนดนโยบาย กลยุทธ์ วัตถุประสงค์และเป้าหมายการบริหารความต่อเนื่องทางธุรกิจในภาพรวม
(2) คณะทำงานธุรกรรมงานสำคัญ ดูแลธุรกรรมงานสำคัญให้สามารถดำเนินงานได้อย่างต่อเนื่อง แม้เกิดเหตุวิกฤต
(3) คณะทำงานเหตุฉุกเฉิน ดูแลความปลอดภัยในชีวิตพนักงาน ทรัพย์สิน และข้อมูลสำคัญของธนาคาร
(4) คณะทำงานพัฒนาและเตรียมความพร้อมศูนย์ปฏิบัติงานสำรอง ดูแลปรับปรุงพัฒนา และเตรียมความพร้อมศูนย์ปฏิบัติงานสำรองให้รองรับการดำเนินงานกรณีเกิดเหตุวิกฤตหรือเหตุฉุกเฉิน นอกจากนั้น ยังจัดให้มี BCM Committee ระดับฝ่ายกิจการสาขา (ฝสข.) กำกับดูแล สนับสนุนการบริหารความต่อเนื่องทางธุรกิจของสำนักงาน ธ.ก.ส. จังหวัด (สนจ.) BCM Committee ระดับสำนักกิจการนครหลวง (สกน.) และ ระดับ สนจ. กำกับดูแล ตรวจประเมินการบริหารความต่อเนื่องทางธุรกิจของสาขา ดังนี้
PDCA รายละเอียด
Plan(วางแผน) กำหนดนโยบายความต่อเนื่องทางธุรกิจ วัตถุประสงค์ เป้าหมาย การควบคุม กระบวนการ และขั้นตอนที่เกี่ยวข้องกับการพัฒนาความต่อเนื่องทางธุรกิจซึ่งสอดคล้องกับนโยบายและวัตถุประสงค์โดยรวม
Do(ปฏิบัติ) การดำเนินการตามนโยบายการบริหารความต่อเนื่องทางธุรกิจ อาทิ จัดทำและซ้อมแผนฯ
Check(ตรวจสอบ) ตรวจสอบ และทบทวนผลการบริหารความต่อเนื่องทางธุรกิจ อนุญาตให้ดำเนินการแก้ไขปรับปรุง
Act (ดำเนินการ) การแก้ไขตามผลการตรวจสอบ และพิจารณาปรับปรุงการบริหารความต่อเนื่องทางธุรกิจ อาทิ ปรับปรุงนโยบายให้ทันกับการเปลี่ยนแปลง ปรับปรุงกลยุทธ์ให้มีประสิทธิภาพยิ่งขึ้น

กลยุทธ์ความต่อเนื่องทางธุรกิจของ ธ.ก.ส.

การกำหนดกลยุทธ์ความต่อเนื่องทางธุรกิจของ ธ.ก.ส. จะพิจารณาผลกระทบต่อทรัพยากรทั้ง 7 ด้าน ได้แก่ บุคลากร คู่มือปฏิบัติงาน ข้อมูลและสารสนเทศ สถานที่ปฏิบัติงาน ระบบเทคโนโลยีและการสื่อสารอุปกรณ์อำนวยความสะดวก และผู้มีส่วนได้ส่วนเสีย รวมทั้งมีการกำหนดระยะเวลาเป้าหมายในการฟื้นคืนสภาพ (Recovery Time Objective: RTO) ภาพรวมไม่เกิน 5 ชั่วโมง และช่วงเวลาการหยุดชะงักสูงสุดที่ยอมรับได้ (Maximum Tolerable Period of Disruption: MTPD) ไม่เกิน 1 วัน สำหรับธุรกรรมงานสำคัญที่ต้องกู้คืนเพื่อรองรับการให้บริการแก่ลูกค้าและผู้ใช้บริการภายนอก โดยกลยุทธ์ที่ใช้ในการจัดการความเสี่ยงในแต่ละช่วง คือ กลยุทธ์ 4 Rs ประกอบด้วย Reduce Response Recover และ Restore ซึ่งสรุปได้ดังนี้

Reduce : การดำเนินธุรกรรมตามปกติจนกระทั่งเกิดเหตุฉุกเฉิน (Incident) กระทบต่อการดำเนินงาน ธนาคารจะใช้มาตรการจัดการลด (Reduce) โดยใช้แผนฉุกเฉินของแต่ละส่วนงานที่สามารถจัดการได้เองไม่ต้องอาศัยส่วนงานอื่น เพื่อลดผลกระทบความเสียหายหรือแก้ไขเหตุที่อาจกระทบต่อการส่งมอบผลิตภัณฑ์และบริการ หรือกระบวนการสำคัญจนต้องหยุดการให้บริการ อาทิ กั้นกระสอบทราย สร้างแนวป้องกันน้ำ ดับเพลิงด้วย ถังดับเพลิง

Response : เมื่อระยะเวลาผ่านไประดับความรุนแรงของเหตุฉุกเฉินยังไม่ลดลง และเพิ่มความรุนแรงจนเข้าสู่ระดับ Crisis ธนาคารจะใช้มาตรการตอบสนองต่อภาวะวิกฤต (Response) โดยประกาศใช้แผน BCP ตามเหตุการณ์ อาทิ ปิดสำนักงานย้ายไปปฏิบัติงานที่สาขาหรือศูนย์ปฏิบัติงานสำรอง

Recovery : ในขั้นตอน Response จะดำเนินการควบคู่กันกับการฟื้นคืน (Recovery) หรือแก้ไขให้ธุรกรรมงานสำคัญสามารถกลับมาทำงานได้ตามปกติ การกู้คืนข้อมูลสำคัญหรือเอกสารเสียหายให้อยู่ในสภาพพร้อมใช้งานให้กลับเข้าสู่ภาวะปกติ

Restore : กระบวนการกลับคืนสู่ภาวะปกติ (Restore) โดยการฟื้นฟูเพื่อให้สถานการณ์กลับสู่สภาวะปกติ จัดเตรียมอาคารสถานที่คืนสู่สภาพเดิมและเปิดให้บริการตามปกติ


กระบวนการและขั้นตอนการบริหารความต่อเนื่องทางธุรกิจ
ขั้นตอนการปฏิบัติเมื่อเกิดเหตุฉุกเฉิน

การทดสอบและฝึกซ้อมแผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง

ธ.ก.ส. กำหนดให้มีการทดสอบและฝึกซ้อมแผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง เพื่อเตรียมความพร้อม สร้างความเข้าใจแก่ผู้มีส่วนเกี่ยวข้อง และตรวจทานว่ากลยุทธ์และมาตรการรองรับเหตุฉุกเฉินมีประสิทธิภาพ สามารถใช้งานได้จริง โดยกำหนดให้มีการทดสอบและฝึกซ้อมแผนฯ ดังนี้

สาขา กำหนดให้สาขาทั่วประเทศซักซ้อมแผนทุกแผนที่คาดว่าเป็นภัยคุกคามต่อสาขา และให้นำภัยคุกคาม ที่มีความเสี่ยงสูงที่สุดมาทำการฝึกซ้อมแผนเสมือนจริง โดยการจำลองสถานการณ์ เชิญส่วนงานภายนอก และลูกค้าร่วมทดสอบแผนฯ อย่างน้อยปีละ 1 แผนฯ

สำนักงานใหญ่ กำหนดให้มีการทดสอบแผนฉุกเฉินฟื้นฟู (Disaster And Recovery Plan: DRP) ระบบงานหลักของ ธ.ก.ส. อาทิ ระบบธุรกิจหลัก (Core Banking System: CBS) ระบบ ATM, CDM FMIS Call Center และระบบ Payment Gateway โดยย้ายระบบงานจาก DC Site ไปใช้งานที่ DR Site และการฝึกซ้อมดับเพลิงและหนีไฟจากอาคารสูง รวมทั้งมีการทดสอบและฝึกซ้อมแผน BCP เสมือนจริง ทุกกิจกรรม โดยการย้ายไปปฏิบัติงานที่ศูนย์ปฏิบัติงานสำรองของธนาคาร อย่างน้อยปีละ 1 ครั้ง

" ธ.ก.ส. เป็นมากกว่าธนาคาร เพื่อสร้างความยั่งยืนของภาคเกษตรไทย "

กลับสู่ด้านบน