ธนาคารเพื่อการเกษตรและสหกรณ์การเกษตร (ธ.ก.ส.) ตระหนักและเห็นถึงความสำคัญของกระบวนการบริหารความต่อเนื่องทางธุรกิจ ในการเตรียมความพร้อมรองรับเหตุวิกฤตที่อาจเกิดขึ้นและส่งผลกระทบทำให้การบริการหยุดชะงัก ให้สามารถให้บริการได้อย่างต่อเนื่อง เพื่อสร้างความเชื่อมั่นและพึงพอใจต่อลูกค้าผู้มาใช้บริการ โดยนำระบบการบริหารความต่อเนื่องทางธุรกิจเชื่อมโยงสอดคล้องทั่วทั้งองค์กร สอดคล้องแนวปฏิบัติธนาคารแห่งประเทศไทย และมาตรฐานสากล ซึ่งประกอบด้วยกระบวนการหลัก อาทิ การวางแผน การปฏิบัติ การประเมิน การตรวจสอบ และการทบทวนปรับปรุงกระบวนการบริหารความต่อเนื่องทางธุรกิจ เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญทั้งปัจจัยภายในและภายนอกองค์กร

1. นโยบายการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management Policy)

ธ.ก.ส. ตระหนักและเห็นถึงความสำคัญของการเตรียมความพร้อมรองรับเหตุวิกฤตที่อาจเกิดขึ้นและส่งผลกระทบทำให้การบริการหยุดชะงัก โดย ธ.ก.ส. มีความมุ่งมั่นที่จะให้บริการที่ดี สร้างความเชื่อมั่นและพึงพอใจต่อลูกค้าผู้มาใช้บริการ สามารถตอบสนองและให้บริการได้อย่างต่อเนื่อง มีแนวทางกู้คืนบริการให้กลับสู่สภาวะปกติได้ภายในเวลาที่กำหนด รักษาภาพลักษณ์ ชื่อเสียง และกิจกรรมที่สร้างมูลค่าของ ธ.ก.ส. ปกป้องผลประโยชน์ของผู้มีส่วนได้ส่วนเสีย ตลอดจนสามารถดำเนินธุรกิจโดยไม่ขัดต่อกฎระเบียบของทางการและ/หรือคู่สัญญาต่าง ๆ จึงได้กำหนดนโยบายการบริหารความต่อเนื่องทางธุรกิจ ดังนี้้

(1) การบริหารความต่อเนื่องทางธุรกิจเชื่อมโยงสอดคล้องทั่วทั้งองค์กร และสอดคล้องกับมาตรฐานสากล แนวปฏิบัติของธนาคารแห่งประเทศไทย และเกณฑ์การประเมินผลรัฐวิสาหกิจของกระทรวงการคลัง ซึ่งประกอบด้วยกระบวนการหลัก อาทิ การวางแผน การปฏิบัติ การประเมินการตรวจสอบ และการทบทวนปรับปรุงกระบวนการบริหารความต่อเนื่องทางธุรกิจอย่างสม่ำเสมอ เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญทั้งปัจจัยภายในและภายนอกองค์กร

(2) ให้คณะกรรมการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management Committee: BCM Committee) ของธนาคาร ทำหน้าที่กำกับดูแลการบริหารความต่อเนื่องทางธุรกิจในภาพรวมของธนาคาร กำหนดกลยุทธ์ วางแนวทางดำเนินงาน เพื่อสร้างขีดความสามารถให้ธนาคารมีความยืดหยุ่นและสามารถตอบสนองต่อเหตุฉุกเฉินหรือเหตุวิกฤตได้อย่างมีประสิทธิภาพ

(3) ให้ BCM Committee ระดับภูมิภาคในทุกระดับ ทำหน้าที่กำกับดูแลการบริหารความต่อเนื่องทางธุรกิจของส่วนงานในสังกัด และรายงานผลการดำเนินงานต่อ BCM Committee ระดับธนาคาร อย่างน้อยปีละ 1 ครั้ง หรือกรณีมีเหตุฉุกเฉินหรือเหตุวิกฤตเกิดขึ้น รวมทั้งกรณีเกิดการเปลี่ยนแปลงที่มีนัยสำคัญ

(4) ให้ส่วนงานธุรกิจและส่วนงานสนับสนุน มีหน้าที่จัดทำ นำไปปฏิบัติ ตรวจทาน และแก้ไขปรับปรุงเอกสารที่เกี่ยวข้องกับการบริหารความต่อเนื่องทางธุรกิจ ให้ข้อมูลมีความถูกต้อง ชัดเจน ครบถ้วน และเป็นปัจจุบันอย่างสม่ำเสมอ อย่างน้อยปีละ 1 ครั้ง หรือมีการเปลี่ยนแปลงที่มีนัยสำคัญ เพื่อให้สามารถนำข้อมูลไปใช้งานได้จริงอย่างมีประสิทธิภาพ เมื่อเกิดเหตุฉุกเฉินหรือวิกฤตที่ส่งผลกระทบทำให้การดำเนินงานหยุดชะงัก

(5) ให้มีการส่งเสริม สนับสนุน ให้ผู้บริหาร พนักงาน และลูกจ้างทุกคนในองค์กร มีความรู้ความเข้าใจในบทบาทหน้าที่ของตนเองเมื่อเกิดเหตุการณ์การหยุดชะงักทางธุรกิจขึ้น ตลอดจนปลูกฝังเรื่องการบริหารความต่อเนื่องทางธุรกิจให้เข้ามาเป็นส่วนหนึ่งของกระบวนการปฏิบัติงานจนกลายเป็นส่วนหนึ่งของวัฒนธรรมองค์กร ทั้งนี้ ให้ BCM Committee ของธนาคาร ส่งเสริมและผลักดันให้ทุกคนในองค์กรเข้าใจและตระหนักถึงความสำคัญของการบริหารความเนื่องต่อทางธุรกิจ

2. โครงสร้างการบริหารความต่อเนื่องทางธุรกิจ

ธ.ก.ส. กำหนดโครงสร้าง นโยบายการบริหารความต่อเนื่องทางธุรกิจ เชื่อมโยงทั่วทั้งองค์กรสอดคล้อง กับมาตรฐานสากล และแนวปฏิบัติธนาคารแห่งประเทศไทย (ธปท.) เพื่อให้มั่นใจว่าหากมีเหตุการณ์ที่ทำให้การปฏิบัติงานตามปกติต้องหยุดชะงัก ธุรกรรมงานที่สำคัญ (Critical Business Functions) จะสามารถดำเนินการได้อย่างต่อเนื่อง หรือกลับมาดำเนินการในเวลาที่เหมาะสม ช่วยลดผลกระทบทางการเงิน กฎหมาย ชื่อเสียง และผลกระทบอื่นที่อาจเกิดขึ้นได้ต่อสถาบันการเงิน โครงสร้างการบริหารความต่อเนื่องทางธุรกิจ ของ ธ.ก.ส. ดังแผนภาพ


(1) คณะกรรมการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management Committee: BCM Committee) ระดับธนาคาร ทำหน้าที่กำหนดนโยบาย กลยุทธ์ วัตถุประสงค์และเป้าหมายการบริหารความต่อเนื่องทางธุรกิจ (BCM) ในภาพรวม พิจารณาตัดสินใจประกาศใช้ และยุติการใช้แผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (Business Continuity Plan: BCP) กำกับ ควบคุม และติดตามผลการดำเนินงานของ BCM ให้เป็นไปตามนโยบายการบริหารความต่อเนื่องทางธุรกิจของ ธ.ก.ส.

(2) คณะทำงานเหตุฉุกเฉิน (Emergency Response Team: ERT) ทำหน้าที่รักษาความปลอดภัยของชีวิตพนักงาน ทรัพย์สิน และข้อมูลสำคัญของ ธ.ก.ส. ประสานงานและสนับสนุนการแก้ไขปัญหากรณีเกิดเหตุฉุกเฉิน และกำหนดแนวทางปฏิบัติแผนสำหรับการจัดการอุบัติการณ์ (Incident Management Plan: IMP) และแผนสำหรับการฟื้นฟูสู่สภาวะปกติ (Business Recovery Plan: BRP)

(3) คณะทำงานเหตุฉุกเฉินด้านเทคโนโลยีสารสนเทศ (IT Disaster Response Team: IT DRT) ทำหน้าที่ กำหนดแนวทางปฏิบัติและจัดทำแผนฉุกเฉินฟื้นฟูด้านเทคโนโลยีสารสนเทศ (IT Disaster Recovery Plan: IT DRP) จัดทำแผนรองรับการดำเนินธุรกิจอย่างต่อเนื่องด้าน IT ประสานงาน และสนับสนุนการแก้ไขปัญหา กรณีเกิดเหตุฉุกเฉินด้าน IT

(4) คณะทำงานธุรกรรมสำคัญ ทำหน้าที่ดูแล จัดทำ ทบทวน วิเคราะห์ผลกระทบทางธุรกิจ (Business Impact Analysis: BIA) และการประเมินความเสี่ยงที่เป็นภัยคุกคาม (Risk Assessment: RA) จัดทำแผน BCP ทดสอบและฝึกซ้อมแผน BCP เพื่อให้ธุรกรรมงานสำคัญสามารถดำเนินงานได้อย่างต่อเนื่องแม้เกิดเหตุวิกฤต

(5) คณะกรรมการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management Committee: BCM Committee) ระดับภูมิภาค ประกอบด้วย ระดับฝ่ายกิจการสาขาภาค ระดับสำนักงาน ธ.ก.ส. จังหวัด และระดับสาขา ทำหน้าที่รักษาความปลอดภัยของชีวิตพนักงาน ทรัพย์สิน และข้อมูลสำคัญของ ธ.ก.ส. และพิจารณาตัดสินใจประกาศสภาวะวิกฤต อนุมัติ และยุติการใช้แผน BCP ของส่วนงานและสาขาในสังกัด

3. กระบวนการบริหารความต่อเนื่องทางธุรกิจ

ธ.ก.ส. นำแนวทางของ PDCA Model ซึ่งเป็นกระบวนการที่ใช้ในมาตรฐาน ISO22301 (BCMS) มาประยุกต์ใช้ในการพัฒนาระบบการบริหารความต่อเนื่องทางธุรกิจ ดังแผนภาพ


(1) Plan : กำหนดนโยบายความต่อเนื่องทางธุรกิจ วัตถุประสงค์ เป้าหมาย การควบคุม กระบวนการ และขั้นตอนที่เกี่ยวข้องกับการพัฒนาความต่อเนื่องทางธุรกิจ ซึ่งสอดคล้องกับนโยบายและวัตถุประสงค์โดยรวมขององค์กร

(2) Do : การดำเนินการตามนโยบายการบริหารความต่อเนื่องทางธุรกิจการควบคุม กระบวนการ และขั้นตอน

(3) Check : ตรวจสอบ และทบทวนผลการดำเนินงานตามนโยบาย และวัตถุประสงค์ความต่อเนื่องทางธุรกิจ รายงาน ตรวจสอบผลการบริหารจัดการ และอนุญาตให้ดำเนินการแก้ไขปรับปรุง

(4) Action : ดูแลรักษาและปรับปรุงระบบการบริหารความต่อเนื่องทางธุรกิจ (BCMS) โดยแก้ไขตามผลการทบทวนการบริหารจัดการ และพิจารณาประเมินขอบเขตของระบบการบริหารความต่อเนื่องทางธุรกิจ (BCMS) นโยบายและวัตถุประสงค์ความต่อเนื่องทางธุรกิจ

4. การทดสอบและฝึกซ้อมแผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง

ธ.ก.ส. กำหนดให้มีการทดสอบแผนรองรับการดำเนินธุรกิจอย่างต่อเนื่องเสมือนจริงของสำนักงานใหญ่และสาขา โดยการจำลองสถานการณ์ และเชิญส่วนงานภายนอกเข้าร่วมทดสอบ รวมถึงทดสอบความพร้อมใช้ของศูนย์ปฏิบัติงานสำรอง อย่างน้อยปีละ 1 ครั้ง เพื่อให้ ธ.ก.ส. มีความพร้อมในการดำเนินงานหากเกิดเหตุวิกฤต


5. การทบทวนการบริหารความต่อเนื่องทางธุรกิจ

ธ.ก.ส. รวบรวมข้อมูล ปัญหา อุปสรรค ข้อเสนอแนะ ที่ได้จากการฝึกซ้อมและทดสอบแผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง และจากเหตุการณ์จริง มาพิจารณาทบทวน ปรับปรุง สอบทาน นโยบาย กลยุทธ์ และแผนรองรับการดำเนินธุรกิจอย่างต่อเนื่องของ ธ.ก.ส. เป็นประจำทุกปี เพื่อให้สอดคล้องกับสถานการณ์ที่เปลี่ยนแปลง

กลับสู่ด้านบน