ธนาคารเพื่อการเกษตรและสหกรณ์การเกษตร (ธ.ก.ส.) ตระหนักและเห็นถึงความสำคัญของกระบวนการบริหารความต่อเนื่องทางธุรกิจ ในการเตรียมความพร้อมรองรับเหตุวิกฤตที่อาจเกิดขึ้นและส่งผลกระทบทำให้การบริการหยุดชะงัก ให้สามารถให้บริการได้อย่างต่อเนื่อง เพื่อสร้างความเชื่อมั่นและพึงพอใจต่อลูกค้าผู้มาใช้บริการ โดยนำระบบการบริหารความต่อเนื่องทางธุรกิจเชื่อมโยงสอดคล้องทั่วทั้งองค์กร สอดคล้องแนวปฏิบัติธนาคารแห่งประเทศไทย และมาตรฐานสากล ซึ่งประกอบด้วยกระบวนการหลัก อาทิ การวางแผน การปฏิบัติ การประเมิน การตรวจสอบ และการทบทวนปรับปรุงกระบวนการบริหารความต่อเนื่องทางธุรกิจ เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญทั้งปัจจัยภายในและภายนอกองค์กร
ธ.ก.ส. ตระหนักและเห็นถึงความสำคัญของการเตรียมความพร้อมรองรับเหตุวิกฤตที่อาจเกิดขึ้นและส่งผลกระทบทำให้การบริการหยุดชะงัก โดย ธ.ก.ส. มีความมุ่งมั่นที่จะให้บริการที่ดี สร้างความเชื่อมั่นและพึงพอใจต่อลูกค้าผู้มาใช้บริการ สามารถตอบสนองและให้บริการได้อย่างต่อเนื่อง มีแนวทางกู้คืนบริการให้กลับสู่สภาวะปกติได้ภายในเวลาที่กำหนด รักษาภาพลักษณ์ ชื่อเสียง และกิจกรรมที่สร้างมูลค่าของ ธ.ก.ส. ปกป้องผลประโยชน์ของผู้มีส่วนได้ส่วนเสีย ตลอดจนสามารถดำเนินธุรกิจโดยไม่ขัดต่อกฎระเบียบของทางการและ/หรือคู่สัญญาต่าง ๆ จึงได้กำหนดนโยบายการบริหารความต่อเนื่องทางธุรกิจ ดังนี้้
(1) การบริหารความต่อเนื่องทางธุรกิจเชื่อมโยงสอดคล้องทั่วทั้งองค์กร และสอดคล้องกับมาตรฐานสากล แนวปฏิบัติของธนาคารแห่งประเทศไทย และเกณฑ์การประเมินผลรัฐวิสาหกิจของกระทรวงการคลัง ซึ่งประกอบด้วยกระบวนการหลัก อาทิ การวางแผน การปฏิบัติ การประเมินการตรวจสอบ และการทบทวนปรับปรุงกระบวนการบริหารความต่อเนื่องทางธุรกิจอย่างสม่ำเสมอ เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญทั้งปัจจัยภายในและภายนอกองค์กร
(2) ให้คณะกรรมการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management Committee: BCM Committee) ของธนาคาร ทำหน้าที่กำกับดูแลการบริหารความต่อเนื่องทางธุรกิจในภาพรวมของธนาคาร กำหนดกลยุทธ์ วางแนวทางดำเนินงาน เพื่อสร้างขีดความสามารถให้ธนาคารมีความยืดหยุ่นและสามารถตอบสนองต่อเหตุฉุกเฉินหรือเหตุวิกฤตได้อย่างมีประสิทธิภาพ
(3) ให้ BCM Committee ระดับภูมิภาคในทุกระดับ ทำหน้าที่กำกับดูแลการบริหารความต่อเนื่องทางธุรกิจของส่วนงานในสังกัด และรายงานผลการดำเนินงานต่อ BCM Committee ระดับธนาคาร อย่างน้อยปีละ 1 ครั้ง หรือกรณีมีเหตุฉุกเฉินหรือเหตุวิกฤตเกิดขึ้น รวมทั้งกรณีเกิดการเปลี่ยนแปลงที่มีนัยสำคัญ
(4) ให้ส่วนงานธุรกิจและส่วนงานสนับสนุน มีหน้าที่จัดทำ นำไปปฏิบัติ ตรวจทาน และแก้ไขปรับปรุงเอกสารที่เกี่ยวข้องกับการบริหารความต่อเนื่องทางธุรกิจ ให้ข้อมูลมีความถูกต้อง ชัดเจน ครบถ้วน และเป็นปัจจุบันอย่างสม่ำเสมอ อย่างน้อยปีละ 1 ครั้ง หรือมีการเปลี่ยนแปลงที่มีนัยสำคัญ เพื่อให้สามารถนำข้อมูลไปใช้งานได้จริงอย่างมีประสิทธิภาพ เมื่อเกิดเหตุฉุกเฉินหรือวิกฤตที่ส่งผลกระทบทำให้การดำเนินงานหยุดชะงัก
(5) ให้มีการส่งเสริม สนับสนุน ให้ผู้บริหาร พนักงาน และลูกจ้างทุกคนในองค์กร มีความรู้ความเข้าใจในบทบาทหน้าที่ของตนเองเมื่อเกิดเหตุการณ์การหยุดชะงักทางธุรกิจขึ้น ตลอดจนปลูกฝังเรื่องการบริหารความต่อเนื่องทางธุรกิจให้เข้ามาเป็นส่วนหนึ่งของกระบวนการปฏิบัติงานจนกลายเป็นส่วนหนึ่งของวัฒนธรรมองค์กร ทั้งนี้ ให้ BCM Committee ของธนาคาร ส่งเสริมและผลักดันให้ทุกคนในองค์กรเข้าใจและตระหนักถึงความสำคัญของการบริหารความเนื่องต่อทางธุรกิจ
ธ.ก.ส. กำหนดโครงสร้าง นโยบายการบริหารความต่อเนื่องทางธุรกิจ เชื่อมโยงทั่วทั้งองค์กรสอดคล้อง กับมาตรฐานสากล และแนวปฏิบัติธนาคารแห่งประเทศไทย (ธปท.) เพื่อให้มั่นใจว่าหากมีเหตุการณ์ที่ทำให้การปฏิบัติงานตามปกติต้องหยุดชะงัก ธุรกรรมงานที่สำคัญ (Critical Business Functions) จะสามารถดำเนินการได้อย่างต่อเนื่อง หรือกลับมาดำเนินการในเวลาที่เหมาะสม ช่วยลดผลกระทบทางการเงิน กฎหมาย ชื่อเสียง และผลกระทบอื่นที่อาจเกิดขึ้นได้ต่อสถาบันการเงิน โครงสร้างการบริหารความต่อเนื่องทางธุรกิจ ของ ธ.ก.ส. ดังแผนภาพ
(1) คณะกรรมการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management Committee: BCM Committee) ระดับธนาคาร ทำหน้าที่กำหนดนโยบาย กลยุทธ์ วัตถุประสงค์และเป้าหมายการบริหารความต่อเนื่องทางธุรกิจ (BCM) ในภาพรวม
พิจารณาตัดสินใจประกาศใช้ และยุติการใช้แผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (Business Continuity Plan: BCP) กำกับ ควบคุม และติดตามผลการดำเนินงานของ BCM ให้เป็นไปตามนโยบายการบริหารความต่อเนื่องทางธุรกิจของ ธ.ก.ส.
(2) คณะทำงานเหตุฉุกเฉิน (Emergency Response Team: ERT) ทำหน้าที่รักษาความปลอดภัยของชีวิตพนักงาน ทรัพย์สิน และข้อมูลสำคัญของ ธ.ก.ส. ประสานงานและสนับสนุนการแก้ไขปัญหากรณีเกิดเหตุฉุกเฉิน และกำหนดแนวทางปฏิบัติแผนสำหรับการจัดการอุบัติการณ์ (Incident Management Plan: IMP) และแผนสำหรับการฟื้นฟูสู่สภาวะปกติ (Business Recovery Plan: BRP)
(3) คณะทำงานเหตุฉุกเฉินด้านเทคโนโลยีสารสนเทศ (IT Disaster Response Team: IT DRT) ทำหน้าที่ กำหนดแนวทางปฏิบัติและจัดทำแผนฉุกเฉินฟื้นฟูด้านเทคโนโลยีสารสนเทศ (IT Disaster Recovery Plan: IT DRP) จัดทำแผนรองรับการดำเนินธุรกิจอย่างต่อเนื่องด้าน IT ประสานงาน และสนับสนุนการแก้ไขปัญหา กรณีเกิดเหตุฉุกเฉินด้าน IT
(4) คณะทำงานธุรกรรมสำคัญ ทำหน้าที่ดูแล จัดทำ ทบทวน วิเคราะห์ผลกระทบทางธุรกิจ (Business Impact Analysis: BIA) และการประเมินความเสี่ยงที่เป็นภัยคุกคาม (Risk Assessment: RA) จัดทำแผน BCP ทดสอบและฝึกซ้อมแผน BCP เพื่อให้ธุรกรรมงานสำคัญสามารถดำเนินงานได้อย่างต่อเนื่องแม้เกิดเหตุวิกฤต
(5) คณะกรรมการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management Committee: BCM Committee) ระดับภูมิภาค ประกอบด้วย ระดับฝ่ายกิจการสาขาภาค ระดับสำนักงาน ธ.ก.ส. จังหวัด และระดับสาขา ทำหน้าที่รักษาความปลอดภัยของชีวิตพนักงาน ทรัพย์สิน และข้อมูลสำคัญของ ธ.ก.ส. และพิจารณาตัดสินใจประกาศสภาวะวิกฤต อนุมัติ และยุติการใช้แผน BCP ของส่วนงานและสาขาในสังกัด
ธ.ก.ส. นำแนวทางของ PDCA Model ซึ่งเป็นกระบวนการที่ใช้ในมาตรฐาน ISO22301 (BCMS) มาประยุกต์ใช้ในการพัฒนาระบบการบริหารความต่อเนื่องทางธุรกิจ ดังแผนภาพ
ธ.ก.ส. กำหนดให้มีการทดสอบแผนรองรับการดำเนินธุรกิจอย่างต่อเนื่องเสมือนจริงของสำนักงานใหญ่และสาขา โดยการจำลองสถานการณ์ และเชิญส่วนงานภายนอกเข้าร่วมทดสอบ รวมถึงทดสอบความพร้อมใช้ของศูนย์ปฏิบัติงานสำรอง อย่างน้อยปีละ 1 ครั้ง เพื่อให้ ธ.ก.ส. มีความพร้อมในการดำเนินงานหากเกิดเหตุวิกฤต
ธ.ก.ส. รวบรวมข้อมูล ปัญหา อุปสรรค ข้อเสนอแนะ ที่ได้จากการฝึกซ้อมและทดสอบแผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง และจากเหตุการณ์จริง มาพิจารณาทบทวน ปรับปรุง สอบทาน นโยบาย กลยุทธ์ และแผนรองรับการดำเนินธุรกิจอย่างต่อเนื่องของ ธ.ก.ส. เป็นประจำทุกปี เพื่อให้สอดคล้องกับสถานการณ์ที่เปลี่ยนแปลง