20111219 PTT BCM Standard Part2 FINAL FINALข อก าหนดการบร หารจ ดการความต อเน องทางธ รก จ (BCM Standard Part

เอกสารฉบบน�ถอเปนลขสทธ �ของบรษท ปตท. จากด (มหาชน) หามมใหทาการคดลอก ทาซ�า เผยแพรสวนหน/ง สวนใด ในเอกสารฉบบน�แกบคคลภายนอกกลมบรษท ปตท. โดยไมไดรบอนญาต การฝาฝนถอเปนความผดตามระเบยบบรษท

มาตรฐานการจดการสาหรบกลม ปตท.

การบรหารความตอเน�องทางธรกจ สวนท� 2: ขอกาหนด

การอนมตเอกสาร ผจดทา ผสอบทาน ผสอบทาน Signature ตาแหนง วนท/

Signature ตาแหนง วนท/


ผสอบทาน ผสอบทาน ผอนมต Signature ตาแหนง วนท/



ประวตการแกไขเอกสาร

เวอรชน รายละเอยด ผจดทา วนท�อนมต 1.0 รางมาตรฐาน Deloitte 27 พฤษภาคม 2554 2.0 ปรบปรงตามความเหนจาก BCM Day บอญ. 8 กรกฎาคม 2554

การทบทวนเอกสาร เอกสารฉบบน�ถกกาหนดใหมรอบการทบทวนอยางนอยปละ 1 คร �ง

สารบญ บทท/ 1. บทนา ....................................................................................................................................... 1

บทท/ 2. อภธานศพท ............................................................................................................................. 3

บทท/ 3. กรอบการบรหารจดการความตอเน/องทางธรกจ ......................................................................... 3

บทท/ 4. ขอกาหนดของการบรหารจดการความตอเน/องทางธรกจของกลม ปตท. ................................... 14

บทท/ 5. ความสมพนธระหวางขอกาหนดฯ กบมาตรฐานสากล .............................................................. 26

ขอกาหนดการบรหารจดการความตอเน�องทางธรกจ (BCM Standard Part II: Specification)

หนาท/ 1 จาก 30 มถนายน 2554

บทท� 1. บทนา

1.1 บทนา (Introduction) มาตรฐานการจดการดาน BCM ของกลม ปตท. เปนขอกาหนดข �นต/าสาหรบทกธรกจของกลม ปตท. ท/จะตองปฏบตตามมาตรฐานการจดการฯ ฉบบน� ท/ไดรบการลงนามจากประธานเจาหนาท/บรหารและกรรมการผจดการใหญ ซ/งการปฏบตตามมาตรฐานการจดการฯ ฉบบน� จะชวยใหกลม ปตท. มการดาเนนงานท/สอดคลองกบนโยบายดาน BCM มการจดการความเส/ยงและผลกระทบดาน BCM มการดาเนนงานท/สอดคลองกบขอกาหนดตามกฎหมาย ตลอดจนมการพฒนาประสทธผลการดาเนนงานดาน BCM อยางตอเน/อง

กรอบของมาตรฐานการจดการดาน BCM ถกพฒนาข�นตามหลกการ Plan-Do-Check-Act เพ/อใหเกดการพฒนาอยางตอเน/อง ดงแสดงไวใน รปท/ 1 ซ/งสอดคลองกบมาตรฐานการจดการสากลดาน BCM คอ การจดทาเอกสาร การนาขอกาหนดในเอกสารไปใชงานจรง การสอบทานและตดตามผลการบรหารความตอเน/องทางธรกจเปรยบเทยบกบวตถประสงคและนโยบายของการบรหารความตอเน/องทางธรกจ การทบทวนและปรบปรงใหใหเกดความตอเน/องทางธรกจ

รปท � 1 - ระบบการบรหารจดการความตอเน�องทางธรกจ

ท �มา: 2006 Business Continuity Management – Part I (BS25999-1)



มาตรฐานการจดการฯ ฉบบน� ประกอบดวย 6 องคประกอบหลก 17 องคประกอบยอย และ 73 ขอกาหนดภายใตองคประกอบยอย ซ/งขอกาหนดท �งหมดเหลาน�ไดรบการพฒนาโดยยดหลกการของมาตรฐานสากลท/กลาวไวขางตน ระบบการจดการท/มอยในปจจบน แนวปฏบตท/เปนเลศท/ใชในบรษทขามชาตดานอตสาหกรรมพลงงาน และThailand Quality Award (TQA) ซ/งปรบใหเขากบการดาเนนงานของกลม ปตท.

1.2 ขอบขาย (Scope and Capability) � มาตรฐานการจดการดาน BCM ของกลม ปตท. น� ระบขอกาหนดในระบบการบรหารความตอเน/องทางธรกจ ซ/ง

ประกอบดวย การวางแผน การดาเนนการ การตดตาม การทบทวน การฝกซอม การรกษาไว และการปรบปรงระบบการบรหารความตอเน/องทางธรกจทไดจดทาไวเปนลายลกษณอกษร เพ/อใชในการบรหารความเส/ยงทางธรกจท �งหมดขององคกร

� มาตรฐานการจดการดาน BCM ใชไดกบองคกรทกขนาดและทกประเภท สามารถปรบแตงใหเหมาะสมกบสภาวะทางธรกจและความซบซอนในการดาเนนการขององคกร โดยคานงถงกฎระเบยบท/เก/ยวของ ความตองการของลกคา และผมสวนไดสวนเสย ตลอดจนลกษณะของผลตภณฑและการบรการ

� การบรหารความตอเน/องทางธรกจประกอบดวย 6 องคประกอบหลก ซ/งกลม ปตท. สามารถนาองคประกอบหลกท �ง 6 น�ไปใชในการจดทาแผนความตอเน/องทางธรกจในองคกรของตนได ซ/งองคประกอบหลกท �ง 6 เร/องของวงจรการบรหารความตอเน/องทางธรกจ แสดงไดตามรปท/ 2

รปท � 2 – องคประกอบของ BCM ตามกรอบมาตรฐานการจดการดาน BCM ของกลม ปตท.



บทท� 2. อภธานศพท กระบวนการทางานท�สาคญ (Critical Business Functions: CBF)

กระบวนการ/ กจกรรมท/องคกรดาเนนการเพ/อใหสามารถสงมอบผลตภณฑหรอการบรการท/สาคญ ทาใหองคกรสามารถบรรลเปาหมายท/สาคญท/สดและตามระยะเวลาท/กาหนด

กลยทธความตอเน�องทางธรกจ (Business Continuity Strategy)

แนวทางท/องคกรเลอกใชเพ/อฟ�นคนสภาพ และสรางความตอเน/องเม/อเผชญกบวนาศภยหรออบตภยรายแรง หรอการหยดชะงกของธรกจ

กลม ปตท. (PTT Group) ทกองคกรท/ประกอบธรกจและใหบรการภายใตกลม ปตท. ต �งแตการสารวจและผลต การจดหาและการจดจาหนาย การจดสง การแปรรป และการตลาดของกาซธรรมชาต การคาสากลสาหรบน�ามนและผลตภณฑปโตรเคม และการลงทนในธรกจปโตรเคมและการกล /น ภายในประเทศไทย ตลอดจนการลงทนท �งในประเทศและตางประเทศ ซ/งกลมธรกจหลกของกลม ปตท. ประกอบดวยกลมธรกจปโตรเลยมข �นตนและกาซธรรมชาตและกลมปโตรเลยมข �นปลาย

กลมธรกจของปตท. (PTT Group businesses)

ทกธรกจ ผลตภณฑ และบรการภายใตกลม ปตท. ต �งแตการสารวจและผลต การจดหาและการจดจาหนาย การจดสง การแปรรป และการตลาดของกาซธรรมชาต การคาสากลสาหรบนามนและผลตภณฑปโตรเคม และการลงทนในธรกจปโตรเคมและการกล /นภายในประเทศไทย ตลอดจนการลงทนท �งในประเทศและตางประเทศ ซ/งกลมธรกจหลกของกลม ปตท. ประกอบดวยกลมธรกจปโตรเลยมข �นตนและกาซธรรมชาต และกลมปโตรเลยมข �นปลาย

การแกไข (Corrective action) การดาเนนการกาจดตนเหตท/มาของสภาพท/ไมเปนไปตามขอกาหนดหรออบตการณเพ/อปองกนไมใหเกดซ�า อก ซ/งการดาเนนงานแกไขตองสอดคลองกบสภาพท/ไมเปนไปตามขอกาหนดหรออบตการณน �นๆ

การตรวจประเมน (Audit) กระบวนการท/เปนระบบ เปนอสระและเปนลายลกษณอกษร เพ/อใหไดมาซ/งหลกฐานการตรวจประเมน ซ/งหลกฐานดงกลาวจะนามาใชในการตดสนใจวามความสอดคลองกบเกณฑการตรวจประเมนท/องคกรกาหนดข�นในระดบใด เกณฑการตรวจประเมนอาจรวมถงขอบงคบในกฎหมายดานความม /นคง ความปลอดภย อาชวอนามย และส/งแวดลอม รวมถงระเบยบปฏบตของระบบการจดการ และมาตรฐานการจดการ เปนตน

การบรหารความตอเน�องทางธรกจ (Business Continuity Management:

องครวมของกระบวนการบรหารซ/งช�บงภยคกคามตอองคกร และผลกระทบของภยคกคามน �นตอการดาเนนธรกจ และใหแนวทางในการสรางขดความสามารถใหองคกรมความยดหยน เพ/อการตอบสนองและปกปอง



BCM) ผลประโยชนของผมสวนไดสวนเสย ช/อเสยง ภาพลกษณ และกจกรรมท/สรางมลคาท/มประสทธผล ซ/งตอไปน�จะเรยกวา “BCM”

การบรหารความเส�ยง (Risk Management)

การดาเนนการกากบดแล ควบคมองคกร/บคคลในการบรหารจดการความเส/ยงเพ/อลดผลกระทบหรอโอกาสเกดใหนอยลง

การประเมนความเส�ยง (Risk Assessment)

กระบวนการประกอบดวยข �นตอนการระบปจจยเส/ยง (Risk Identification) การวเคราะหผลกระทบและโอกาสเกดของแตละปจจยเส/ยง (Risk Analysis) และการวดระดบความเส/ยง (Risk Evaluation)

การปรบปรงอยางตอเน�อง (Continual improvement)

กระบวนการเพ/อพฒนาประสทธผลการดาเนนงานและระบบการจดการ โดยไมจาเปนตองมการดาเนนการ ในทกดานในเวลาเดยวกน

การวเคราะหผลกระทบทางธรกจ (Business Impact Analysis: BIA)

กระบวนการวเคราะหถงกจกรรมทางธรกจและผลทางธรกจท/เกดจากการหยดชะงกของกจกรรมน �นท/อาจเกดข�นได

การส�อสารในชวงภาวะวกฤต (Crisis communication)

การส/อสารอยางมประสทธภาพในชวงภาวะวกฤต ซ/งจะเก/ยวของกบการบรหารความเครยดและความคาดหวงของผเก/ยวของ ตองมการคาดการณลวงหนาถงเหตการณท/อาจจะเกดข�นและเตรยมกลยทธของส/อสารท/จะคดเลอกขอมลท/ส/อสาร ผส /อสาร และวธการส/อสาร

การหยดชะงก (Disruption) เหตการณท/ทาใหองคกรไมสามารถสงมอบผลตภณฑและบรการหลกไดตามเปาหมาย

ความเส�ยง (Risk) การเบ/ยงเบนไปจากส/งท/คาดหวงซ/งเกดจากความไมแนนอนท/สงผลกระทบตอวตถประสงคขององคกร

ความเส�ยงคงเหลอ (Residual Risk) ระดบความเส/ยงท/คงเหลออยหลงจากท/มการควบคม/จดการแลว

ความเส�ยงท�มอยตามธรรมชาต (Inherent Risk)

ระดบความเส/ยงท/เกดข�นกอนท/จะมการควบคม/จดการ



โครงสรางพWนฐาน (Infrastructure) โครงสรางทางกายภาพและโครงสรางหลกของหนวยงานสาหรบการใชงานขององคกร เชน ระบบประปา ระบบน�าท�ง ระบบการกาจดขยะ ระบบไฟฟา และระบบส/อสาร เปนตน

จดเกดเหต พ�นท/ ท/เกดเหตฉกเฉนอนเน/องมาจาก อคคภย สารเคมหกลนร /วไหล/กาซร /ว การกอวนาศกรรม ภยธรรมชาต อบตเหตหรออบตภยรายแรง การชมนมประทวง/การกอการจลาจล/การกอการราย เปนตน

จดรวมพล (Muster / Rendezvous Point)

พ�นท/ปลอดภยซ/งเปนท/โลงไมมหลงคาครอบ สามารถรองรบการอพยพ การสงตอผปวย และผประสบภย รวมท �งทรพยสนสาคญ เม/อเกดเหตฉกเฉน

จดออน (Vulnerability) สถานการณภายในองคกรท/เปนลบและดอยความสามารถ ซ/งองคกรไมสามารถนามาใชเปนประโยชนในการทางานเพ/อบรรลวตถประสงค หรอหมายถง การดาเนนงานภายในท/องคกรทาไดไมด

ชวงเวลาการหยดชะงกท�ยอมรบไดสงสด (Maximum Tolerable Period of Disruption: MTPD)

ชวงเวลาสงสดท/ธรกจหยดชะงก หากเกนกาหนดชวงเวลาน�แลวจะไมสามารถทาใหธรกจฟ�นคนสสภาพปกตได

ทรพยากรหลก (Key Resource) ปจจยตางๆ ท/จาเปนตองใชเพ/อการปฏบตงานตามกระบวนการ/ กจกรรมหลก เพ/อใหไดมาซ/งผลตภณฑหรอบรการสาหรบจดสงไปยงลกคาขององคกร โดยทรพยากรสามารถรวมถง บคลากร วตถดบ สาธารณปโภคตางๆ หรออปกรณและเคร/องมอท/จาเปนในการปฏบตงาน

เทคโนโลย (Technology) การนาความรตางๆ และตอเน/องมาถงวทยาศาสตร มาเปนวธการปฏบตและประยกตใชเพ/อชวยในการทางานหรอแกปญหาตาง ๆ อนกอใหเกดวสด อปกรณ เคร/องมอ เคร/องจกร แมกระท /งองคความรนามธรรม มาชวยในการดาเนนธรกจขององคกร

เทคโนโลยสารสนเทศ (Information Technology)

เปนเทคโนโลยสาหรบการประมวลผลสารสนเทศ ซ/งครอบคลมถงการรบ-สง การแปลง การจดเกบ การประมวลผล และการคนคนสารสนเทศ ในการประยกต การบรการ และพ�นฐานทางเทคโนโลย สามารถแบงกลมยอยเปน 3 กลม ไดแก คอมพวเตอร, การส/อสาร และขอมลแบบมลตมเดย

เปาหมายข Wนต�าในการดาเนนธรกจอยางตอเน�อง (Minimum Business Continuity Objective (MBCO)

เปาหมายในการดาเนนงานสาหรบ BCM หรอระดบต/าสดของการบรการและผลตภณฑซ/งเปนท/ยอมรบไดของ องคกรเพ/อบรรลเปาหมายทางธรกจในชวงท/เกดเหตการณเหต ฉกเฉน หรอเหตหายนะซ/งถกกาหนดโดยผบรหารระดบสงขององคกร ท �งน� เปาหมายข �นต/ ายง อาจไดรบอทธพล ถกกาหนด หรอ



เปล/ยนแปลงโดยขอกาหนดของ หนวยราชการ หรอส/งซ/งถอปฏบตกนภายในแวดวงธรกจน �นๆ

ผลกระทบ (Impact) ผลกระทบจากเหตการณท/เกดข�นท �งท/เปนตวเงนและไมเปนตวเงน

ผลตภณฑ/ บรหารหลก (Key Product/ Service)

ผลตภณฑหรอบรการซ/งเปนสวนท/สรางรายไดหลกขององคกร ซ/งข�นอยกบลกษณะการประกอบธรกจ โดยในแตละองคกรสามารถมผลตภณฑหรอบรการหลกมากกวา 1 ประเภท

ผประสบเหต ผพบเหนเหตการณท/ไมปลอดภยและทาหนาท/แจงเหตใหเจาหนาท/ปองกนและระงบเหตฉกเฉนประจาช �นหรอเจาหนาท/หองควบคมการรกษาความปลอดภยรบทราบเหตฉกเฉนท/เกดข�นทนทเพ/อทาการระงบเหต ในกรณท/พบเหตเพลงไหมเบ�องตนสามารถดบเพลงดวยเคร/องดบเพลงแบบมอถอท/ตดต �งบรเวณพ�นท/เกดเหตถากระทาได

ผมสวนไดสวนเสย บคคล หรอคณะบคคลท/อาจไดรบผลกระทบจากการดาเนนงานของกลม ปตท. ท/เก/ยวกบการประกอบธรกจ ความปลอดภย สขภาพ ส/งแวดลอม และชมชน ซ/งผมสวนไดสวนเสย อาจรวมถงพนกงาน ผรบเหมา ผรบจาง คณะกรรมการจดการ ผถอหน นกประเมนการลงทน สถาบนการเงน รฐบาลและหนวยงานราชการ ชมชนบรเวณพ�นท/ปฏบตงาน ตลอดจนชนกลมนอย

ผส �งการท�จดเกดเหต (On-Site Commander)

ผทาหนาท/ควบคมการระงบเหตฉกเฉน ในพ�นท/เกดเหตไดแกหวหนาเจาหนาท/ปองกนและระงบเหตฉกเฉนประจาพ�นท/ ซ/งทาหนาท/ปฏบตการ ณ จดเกดเหตจนกวาหวหนาทมผจญเพลงจะไปถงจดเกดเหต เพ/อปฏบตหนาท/เปนผส /งการท/จดเกดเหตแทน

แผนการจดการอบตการณ (Incident Management Plan: IMP)

แผนหรอแนวทางปฏบตท/กาหนดไวเปนลายลกษณอกษรท/ใชเตรยมความพรอมของระบบการปองกนและระงบเหตฉกเฉน และผมหนาท/รบผดชอบเม/อเกดเหตฉกเฉนอนเน/องมาจาก อคคภย สารเคมหกลนร /วไหล/กาซร /ว การกอวนาศกรรม ภยธรรมชาต อบตเหต หรอ อบตภยรายแรง การชมนมประทวง/การกอการจลาจล/การกอการราย หรอเหตฉกเฉนอ/น ๆ ซ/งเปนสาเหตท/อาจกอใหเกดอนตรายตอชวต ทรพยสนและส/งแวดลอม โดยจะครอบคลมถงบคลากรหลก ทรพยากร การบรการ และการปฏบตการท/จาเปนในการนากระบวนการจดการอบตการณไปปฏบต

แผนความตอเน�องทางธรกจ (Business Continuity Plan: BCP)

เอกสารท/รวบรวมข �นตอน และขอมลซ/งทาใหองคกรพรอมท/จะนาไปใชเม/อเกดอบตการณ เพ/อใหสามารถดาเนนการในกจกรรม หรอกระบวนการหลกในระดบท/กาหนดไว



พนธกจ (Mission) หมายถงกจกรรมหรอส/งท/องคกรตองทาหลกๆเพ/อใหบรรลเปาหมายตามวสยทศนท/กาหนดไว

ภยคกคาม (Threat) ส/งท/เปนอนตราย มาทาใหเกดความเส/ยงและผลกระทบตอองคกร ซ/งอาจทาใหองคกรไมสามารถดาเนนธรกจหรอบรรลตามวตถประสงคและเปาหมายท/วางไว

ภาวะวกฤต (Crisis) ประเดนทางการดาเนนธรกจ ภาพพจนช/อเสยง ทางกฎหมาย และอ/นๆ ซ/งสงผลตอการดาเนนงานท �งทางปฏบตการและทางพาณชย หรอสงผลตอความอยรอดขององคกรอยางรนแรง สามารถขยายผลอยาง รวดเรว มกเปนจดสนใจของส/อมวลชนตามกระแสความรสกมากกวาขอเทจจรง ตองไดรบการแกไขทนท ดวยกลยทธการจดการเปนหลก

ระดบความเส�ยงท�ยอมรบได ระดบความเส/ยงท/องคกรยอมรบไดโดยไมจาเปนตองเพ/มมาตรการควบคมอก ซ/งไดจากการพจารณาการประเมนความเส/ยงแลววาโอกาสท/จะเกดและความรนแรงท/จะเกดข�นมเพยงเลกนอย ระดบความเส/ยงท/ยอมรบไดอาจเปนผลจากการมมาตรการท/เหมาะสมในการลดหรอควบคมความเส/ยง

ผบรหาร พนกงานท/มตาแหนงงานต �งแตระดบสวนจนถงระดบฝาย

ผบรหารระดบสง พนกงานท/มตาแหนงงานต �งแตระดบผชวยกรรมการผจดการใหญข�นไป

ผปฏบตงาน ผปฏบตงานในกระบวนการดาเนนธรกจตามแนวทางท/องคกรไดกาหนดไวเพ/อใหบรรลตามวตถประสงคและเปาหมายท/องคกรกาหนด

ระดบโอกาสท�ภยคกคามจะเกดขWน(Likelihood)

โอกาสหรอความเปนไปไดท/เหตการณจะเกดข�น

ระบบการบรหารความตอเน�องทางธรกจ (Business Continuity Management System: BCMS)

สวนหน/งของระบบการบรหาร ซ/งประกอบดวยการจดทา การนาไปปฏบต การดาเนนการ การตดตาม การทบทวนรกษา และปรบปรงใหเกดความตอเน/องทางธรกจ ซ/งตอไปน�จะเรยกวา “ระบบ BCM” หมายเหต ระบบการบรหาร ประกอบดวยโครงสรางองคกร นโยบาย การวางแผนกจกรรมตางๆ หนาท/ความรบผดชอบ ข �นตอนการดาเนนงาน กระบวนการ และทรพยากรท/ตองใช

ระยะเวลาเปาหมายในการกคนขอมล (Recovery Point Objective: RPO)

จดสดทายของเวลาของขอมลท/สามารถทาการกคนระบบกลบมาไดในกรณท/เกดเหตฉกเฉน หรอระยะเวลาท/องคกรยอมรบไดในการยอมใหขอมลของแตละ



ระบบสญหาย โดยปกตจะเปนคาท/ถกกาหนดโดยผใชระบบ และรบทราบโดยผบรหาร ท �งน�มกถกใชเปนเปนหน/งในองคประกอบหลกในการกาหนโยบายของการ Backup หรอการสารองขอมลของระบบตาง ๆ ในองคกร

ระยะเวลาเปาหมายในการฟW นคนสภาพ (Recovery Time Objective: RTO)

ระยะเวลาท/เปาหมายท/ใชในการดาเนนการเพ/อใหการสงมอบผลตภณฑ บรการ และกจกรรมหรอกระบวนการกลบสภาวะปกตหลงจากเกดอบตการณ

วนาศกรรม ภยท/เกดจากการกระทาของมนษยท/มงหมายเพ/อใหเกดความเสยหายอยางรนแรง ตอชวต ทรพยสน และการดาเนนธรกจขององคกรหยดชะงก เชน การขวางระเบด เปนตน

วสยทศน (Vision) หมายถงความฝนท/ผานการกรองดวยเหตและผลแลววาเปนไปไดหรอ ความคาดหวงของผบรหารระดบสงเพ/อใหทกคนในองคกรเหนเปาหมายรวมกน

ศนยควบคมเหตฉกเฉน (Emergency Command Center - ECC)

สถานท/พรอมดวยอปกรณสาหรบการส/อสารขอมลสนบสนน เพ/อระงบเหตฉกเฉนของพ�นท/ปฏบตการ อาจต �งอยในพ�นท/ของโรงงาน หรอท/สานกงานท/รบผดชอบพ�นท/ปฏบตการน �น ๆมผบรหารระดบผชวยกรรมการผจดการใหญท/รบผดชอบแตละสายงาน เปนผบญชาการศนยฯ) ECC จะทาหนาท/เปนศนยประสานงาน รวบรวบขอมล และวเคราะหผล เพ/อใหคาแนะนาหรอการส /งการ แกหนวยปฏบตการท/หนางาน (On-scene Response Team)

ศนยอานวยการเหตฉกเฉน (Emergency Management Center - EMC)

สถานท/พรอมอปกรณสาหรบการส/อสารและประสานงาน เม/อเกดเหตฉกเฉนระดบ 2 ในพ�นท/ของบรษทในกลม ปตท. โดยท /วไปจะต �งอยท/อาคารสานกงานใหญของแตละบรษท หรอสถานท/เหมาะสมอ/น ตามท/บรษทกาหนดโดยมรองกรรมการผจดการใหญ ปตท. ปฏบตหนาท/ผอานวยการศนยอานวยการเหตฉกเฉน

ศนยบรหารภาวะวกฤตและความตอเน�องทางธรกจ / ศนยส �งการ (Crisis & Business Continuity Management Center-CMC / (Crisis Command Center)

สถานท/พรอมอปกรณสาหรบการส/อสารและประสานงาน เม/อเกดภาวะวกฤตข�นภายใน “กลม ปตท.” สถานท/ต �งเปล/ยนแปลงไดตามความเหมาะสม มประธานเจาหนาท/บรหารและกรรมการผจ ดการใหญ ปตท. (CEO) เปนผจดการศนยจดการภาวะวกฤต “กลม ปตท.”

หวงโซอปทาน หรอเครอขาย ลอจสตกส (Supply Chain)

การใชระบบของหนวยงาน คน เทคโนโลย กจกรรม ขอมลขาวสาร และทรพยากร มาประยกตเขาดวยกน เพ/อการเคล/อนยายสนคาหรอบรการ จากผจดหาไปยงลกคา กจกรรมของหวงโซอปทานจะแปรสภาพทรพยากรธรรมชาต



วตถดบ และวสดอ/นๆใหกลายเปนสนคาสาเรจ แลวสงไปจนถงลกคาคนสดทาย (ผบรโภค หรอ End Customer)

เหตฉกเฉน (Emergency) สถานการณท/เกดข�นอยางฉบพลน ท/เส/ยงตอสขภาพ ชวต ทรพยสน หรอ ส/งแวดลอม ซ/งตองการการดาเนนการโดยเรงดวน เพ/อลดความเลวรายของสถานการณลง ยต และกลบคนสสภาพเดมโดยเรวท/สด

อบตการณ (Incident) เหตการณท/เกดข�นแลว จะทาใหหรอนาไปสการหยดชะงกของธรกจ เกดความสญเสยเกดเหตฉกเฉน หรอภาวะวกฤต



บทท� 3. กรอบการบรหารจดการความตอเน�องทางธรกจ แนวทางฉบบน�จดทาข�นเพ/อใหองคกรทกขนาดและทกประเภทภายในกลม ปตท. สามารถนาไปประยกตใช เพ/อ

� มความเขาใจท/ตรงกนเก/ยวกบการบรหารจดการความตอเน/องทางธรกจ (Business Continuity Management)

� มความเขาใจท/ตรงกนเก/ยวกบการประเมนความเส/ยง (Risk) ภยคกคาม (Threat) จดออน (Vulnerabilities) สาหรบการบรหารจดการความตอเน/องทางธรกจ (Business Continuity Management) ในลกษณะของ Consequence Base ซ/งแตกตางออกไปจากลกษณะ Scenario Base ของ Enterprise Risk Management

� มความเขาใจท/ตรงกนเก/ยวกบการวเคราะหผลกระทบทางธรกจสาหรบหวงโซอทาน (Supply Chain) ของกลม ปตท. ภายใตพ�นฐานของการบรหารจดการความตอเน/องทางธรกจ (Business Continuity Management) ในลกษณะ Consequence Base

� มแนวทางในการลดความเส/ยงจากการประเมนท/เปนมาตรฐานเดยวกน

� มแนวทางในการพฒนาแผนความตอเน/องทางธรกจ (Business Continuity Plan: BCP) ท/เปนมาตรฐานเดยวกน

3.1 ระบบการบรหารจดการ (Management System) สาหรบระบบการบรหารจดการของแนวทางปฏบตฉบบน�ใชแนวทางตามมาตรฐานสากล (Plan-Do-Check-Act” PDCA)

Plan การจดทา (Establish) นโยบาย วตถประสงค เปาหมาย การควบคม กระบวนการ และวธการปฏบตงานในการบรหารความตอเน/องทางธรกจ ท/เก/ยวของกบการบรหารจดการความเส/ยงและการปรบปรงความตอเน/องทางธรกจเพ/อใหผลลพธจากการวางแผนระบบการบรหารความตอเน/องทางธรกจเปนไปตามนโยบายและวตถประสงคในภาพรวมขององคกร

Do การนานโยบาย การควบคม กระบวนการ และวธการปฏบตงานในการบรหารความตอเน/องทางธรกจ ไปปฏบตและดาเนนการ (Implement and Operate)

Check การตดตามและทบทวนผลการดาเนนงาน (Monitor and Review) เปรยบเทยบกบวตถประสงคและนโยบายความตอเน/องทางธรกจ รายงานผลการตดตามและทบทวนตอผบรหารเพ/อสอบทานและกาหนดวธการแกไขปรบปรง

Act การรกษาและปรบปรงระบบการบรหารความตอเน/องทางธรกจ (Maintain and Improve) โดยใชมาตรการปองกนและการปฏบตการแกไขท/เหมาะสมกบปญหาและสอดคลองกบนโยบายความตอเน/องทางธรกจ



ระบบบรหารจดการภายในแนวทางปฏบตฉบบน�มองคประกอบหลกดงน�

(1) นโยบาย (Policy)

(2) บคลการท/มการกาหนดบทบาท หนาท/ความรบผดชอบ

(3) กระบวนการบรหารจดการ ท/เก/ยวของกบ

(3.1) นโยบาย

(3.2) การวางแผน

(3.3) การนาไปปฏบตใช

(3.4) การประเมนผลการดาเนนงาน

(3.5) การสอบทานโดยผบรหาร

(3.6) การปรบปรงอยางตอเน/อง

(4) เอกสารและบนทกท/สามารถตรวจสอบได

3.2 Business Continuity Management Life Cycle

วงจรการบรหารจดการความตอเน�องทางธรกจ (BCM Life Cycle) ประกอบดวย 6 องคประกอบหลก ซ/งทกองคกรภายในกลม ปตท. สามารถนา BCM Life Cycle น�ไปประยกตใชสาหรบกระบวนการบรหารจดการความตอเน/องทางธรกจได โดยขอบเขต วธการบรหารจดการ และทรพยากรท/ตองใชใน BCM ของแตละองคกรอาจจะแตกตางกนไปตามขนาด ประเภทธรกจ ทรพยากรท/ใชงาน แตความแตกตางท �งหลายเหลาน �นกยงตองมครบท �ง 6 องคประกอบหลกแสดงไดตามรปท/ 2

การประยกตใชมาตรฐานการจดการดาน BCM สามารถดาเนนการได โดยการทบทวนกระบวนการ โปรแกรม และระเบยบปฏบตการจดการดาน BCM ของหนวยงานเปรยบเทยบกบขอกาหนดของมาตรฐานการจดการฯ ฉบบน� ซ/งมาตรฐานการจดการฯ ฉบบน� ไดรบการออกแบบใหมความยดหยนและสามารถรองรบกบแนวปฏบตท/หลากหลาย ในกรณท/การดาเนนงานปจจบนไมสอดคลองกบขอกาหนดของมาตรฐานการจดการฯ ธรกจและหนวยงานจะตองกาหนดแผนงานและดาเนนการใหสอดคลองกบขอกาหนดฯ ดงกลาว ซ/งฝายบรหารความเส/ยงองคกร กลม ปตท. มหนาท/ในการประเมนความสอดคลองในการปฏบตตามมาตรฐานการจดการฯ ขอกาหนดของมาตรฐานการจดการฯ ซ/งแสดงไวใน บทท/ 4 ของเอกสารฉบบน� นอกจากน� ฝายบรหารความเส/ยงองคกร กลม ปตท. ไดจดทาแนวปฏบตเพ/มเตมเพ/อใชเปนแนวทางการดาเนนงานตามขอกาหนดของมาตรฐานการจดการฯ ฉบบน� แสดงไวในแนวทางการจดการดาน BCM ของกลม ปตท. ซ/งเปนเอกสารอกฉบบหน/งซ/งใชควบคกนกบเอกสารฉบบน�



องคประกอบของการบรหารความตอเน/องทางธรกจท �ง 6 องคประกอบมรายละเอยดประกอบไปดวย:

องคประกอบท� 1 การบรหารจดการโปรแกรมการบรหารความตอเน�องทางธรกจ (BCM Program Management)

เพ/อใหม /นใจวา มการกาหนดผรบผดชอบ บทบาท หนาท/ และความรบผดชอบ ตลอดจนการจดสรรทรพยากรในการบรหารจดการโปรแกรมการบรหารความตอเน/องทางธรกจอยางชดเจนและเหมาะสม รวมถงหนวยงานท/เปนผรบผดชอบในการจดทาแผนความตอเน/องทางธรกจมบคลากรท/มทกษะ และความสามารถเพยงพอในการบรหารความตอเน/องทางธรกจของหนวยงานตามวตถประสงคขององคกร

องคประกอบท� 2 การทาความเขาใจองคกร (Understanding the Organization)

เพ/อใหม /นใจวา การบรหารความตอเน/องทางธรกจของหนวยงานไดมการจดลาดบความสาคญของผลตภณฑและบรการอยางเหมาะสม ตลอดจนกจกรรมท/มความสาคญเรงดวนในการฟ�นฟการใหบรการไดรบการพจารณาและจดลาดบอยางเหมาะสม

องคประกอบท� 3 การกาหนดกลยทธความตอเน�องทางธรกจ (Determining BCM Strategy)

เพ/อใหม /นใจวา หนวยงานไดพจารณาทางเลอกของกลยทธความตอเน/องทางธรกจ และดาเนนการคดเลอกกลยทธความตอเน/องทางธรกจท/เหมาะสมท/สด เพ/อใชในการฟ�นคนสภาพการดาเนนธรกจของหนวยงานและผลตหลกท/สาคญ โดยในการพจารณาคดเลอกกลยทธความตอเน/องทางธรกจ หนวยงานตองทาการ ระบและบงช�ถงระดบท/ยอมรบไดของความสามารถในการใหบรการ และระยะเวลาท/ยอมรบไดในการฟ�นคนสภาพ

องคประกอบท� 4 การจดทาแผน BCM และนาไปปฏบต (Developing and Implementing BCM Response)

องคกรควรพจารณากลยทธความตอเน/องทางธรกจท/ไดรบการคดเลอกจากการพจารณาในองคประกอบท/ 3 มาใชประกอบในการจดทาแผน BCM เพ/อใหม /นใจวาหากเกดอบตการณข�น ปตท. และบรษทในกลมของ ปตท. ไดมการเตรยมความพรอมในการจดการกบอบตการณอยางเหมาะสมโดย กจกรรมหรอกระบวนการหลกยงคงสามารถดาเนนการไดอยางตอเน/องโดยระดบความสามารถของการใหบรการท/กาหนดตามเปาหมาย

องคประกอบท� 5 การฝกซอม การรกษา และการทบทวนการจดเตรยมการเก�ยวกบ BCM (Exercising, Maintaining, and Reviewing)

การฝกซอม การรกษา และการทบทวนการจดเตรยมการระบบ BCM รวมถงการตรวจประเมนจะชวยทาใหองคกรม /นใจไดวา รายละเอยดท/ระบในแผนการจดการอบตการณและแผนความตอเน�องทางธรกจ ครบถวน ถกตอง และเปนปจจบนอยเสมอ



องคประกอบท� 6 การปลกฝงวฒนธรรมองคกรเก�ยวกบการบรหารความตอเน�องทางธรกจ (Embedding BCM in the Organization’s Culture)

การปลกฝงวฒนธรรมองคกรเก/ยวกบการบรหารความตอเน/องทางธรกจ เพ/อใหความตระหนกถงการบรหารความตอเน/องทางธรกจกลายเปนสวนหน/งของการดาเนนการปฏบตงานหลกขององคกร พรอมท �งเพ/มความเช/อม /นใหกบผมสวนได สวนเสยท/เก/ยวของท �งหมดในดานการบรหารจดการอบตการณท/อาจเกดข�นและสงผลกระทบตอการดาเนนธรกจของ ปตท. และบรษทในกลมของ ปตท.



บทท� 4. ขอกาหนดของการบรหารจดการความตอเน�องทางธรกจของกลม ปตท.

4.1 การบรหารจดการโปรแกรมการบรหารความตอเน�องธรกจ (BCM Program Management)

4.1.1 การวางแผนระบบ BCM (BCM Planning)

“เพ �อใหมการจดทาระบบ BCM ท �เปนลายลกษณอกษร และมการนาไปปฏบต รกษาไว และมการพฒนาปรบปรงอยางตอเน�อง”

(1) จดทาระบบ BCM ท/เปนลายลกษณอกษร และมการนาไปปฏบต รกษาไว และมการพฒนาปรบปรงอยางตอเน/อง

(2) กาหนดขอบเขตของระบบ BCM วตถประสงคของการดาเนนธรกจอยางตอเน/อง และช�บงผลตภณฑและบรการหลกท/อยในขอบเขตของระบบ BCM โดยคานงถงส/งตางๆ ดงน� 2.1) ความตองการในการดาเนนธรกจอยางตอเน/อง 2.2) วตถประสงคและความจาเปนขององคกร 2.3) ระดบความเส/ยงท/องคกรยอมรบได 2.4) กฎหมาย ระเบยบ ขอบงคบ 2.5) ประโยชนของผมสวนไดเสยหลก

(3) กาหนดผรบผดชอบ บทบาท หนาท/ และความรบผดชอบ ตลอดจนการจดสรรทรพยากรตามความจาเปนในการบรหารจดการโปรแกรมการบรหารความตอเน/องทางธรกจอยางชดเจนและเหมาะสม รวมไปถงการนาไปปฏบตและรกษาไว พรอมท �งกาหนดบทบาท อานาจหนาท/ ความรบผดชอบ และความรความสามารถของบคลากรดงกลาวไวเปนลายลกษณอกษร

(4) ผบรหารระดบสงมอบหมาย หรอแตงต �งบคคลท/อาวโสและมอานาจหนาท/ท/เหมาะสมรบผดชอบกากบดแลการนานโยบายการบรหารความตอเน/องทางธรกจไปปฏบต รวมถงแตงต �งบคคลหรอกลมบคคลใหนาระบบ BCM ไปปฏบตและรกษาไว (อางอง 4.1.3)



4.1.2 ความสามารถและการฝกอบรม (Competency and Training)

“เพ �อใหมกระบวนการในการสรางความสามารถและพฤตกรรมการปฏบตดาน BCM อยางเหมาะสมใหกบพนกงานท �เก �ยวของ รวมถงทาใหองคกรม �นใจวาบคลากรท �ไดรบมอบหมายมความสามารถท �จะปฏบตงาน”

(1) กาหนดความสามารถท/จาเปนของบคลากรท/ไดรบมอบหมายในระบบ BCM (2) วเคราะหความจาเปนในการฝกอบรมของบคลากรท/ไดรบมอบหมายตามบทบาทหนาท/ ความรบผดชอบใน

ระบบ BCM (3) จดการฝกอบรม หรอการพฒนาในรปแบบอ/น ๆ เพ/อสรางความตระหนกดานการบรหารความตอเน/องทางธรกจ

ใหกบพนกงานระดบบรหาร (4) กาหนดและดาเนนการฝกอบรมตามแผนการฝกอบรม ซ/งสอดคลองกบความจาเปนในการฝกอบรมท/กาหนดข�น

เพ/อใหม /นใจวาพนกงานท/เก/ยวของมความสามารถและปฏบตงานไดตามความรบผดชอบท/ไดรบมอบหมายอยางเหมาะสม

(5) จดทาและเกบรกษาบนทกของบคลากรเก/ยวกบการศกษา การฝกอบรม ทกษะ ประสบการณ และคณสมบตอ/นๆ เพ/อใหม /นใจวาบคลากรมความสามารถเพยงพอ

4.1.3 นโยบายการบรหารความตอเน�องทางธรกจ (BCM Policy)

“เพ �อกาหนดและสรางความเขาใจถงความมงม �นและประสทธผลการดาเนนงานดาน BCM ตลอดจนเสรมสรางพฤตกรรมการปฏบตและมสวนชวยในการตดสนใจ”

(1) กาหนดนโยบายการบรหารความตอเน/องทางธรกจขององคกร ซ/งครอบคลมวตถประสงคในการดาเนนธรกจอยางตอเน/องขององคกรและขอบเขตของความตอเน/องทางธรกจ

(2) ประกาศนโยบายการบรหารความตอเน/องทางธรกจขององคกร ซ/งลงนามโดยประธานเจาหนาท/บรหารและกรรมการผจดการใหญ (President and Chief Executive Officer)

(3) ส/อสารนโยบายการบรหารความตอเน/องทางธรกจขององคกร ใหกบบคลากรทกคนในองคกร และบคคลท/ดาเนนการในนามขององคกร เพ/อใหเขาใจถงสาระสาคญ และนาไปปฏบต

(4) ทบทวน และปรบปรงนโยบายนโยบายการบรหารความตอเน/องทางธรกจขององคกร ตามชวงเวลาท/กาหนดอยางนอยปละหน/งคร �ง และเม/อมการเปล/ยนแปลงท/มนยสาคญ



4.1.4 เอกสารและบนทก

“เพ �อใหกลม ปตท. มการจดทาเอกสารและบนทกท �ครอบคลมเร �องตางๆ ท �เก �ยวกบระบบ BCM ขTนเพ �อเปนหลกฐานแสดงถงการดาเนนงานตามระบบ BCM”

(1) จดทาเอกสารท/ครอบคลมเร/องตาง ๆ ท/เก/ยวกบระบบ BCM ดงตอไปน� 1.1) ขอบเขต วตถประสงคของระบบ BCM และข �นตอนการดาเนนงาน (อางอง 4.1.1) 1.2) นโยบายการบรหารความตอเน/องทางธรกจ (อางอง 4.1.3) 1.3) การจดสรรทรพยากร (อางอง 4.1.1) 1.4) ความสามารถของบคลากรในระบบ BCM และบนทกการฝกอบรมท/เก/ยวของ (อางอง 4.1.2) 1.5) การวเคราะหผลกระทบทางธรกจ (อางอง 4.2.1) 1.6) การประเมนความเส/ยง (อางอง 4.2.1) 1.7) กลยทธในการสรางความตอเน/องทางธรกจ (อางอง 4.3) 1.8) โครงสรางในการตอบสนองตออบตการณ (อางอง 4.4.1) 1.9) แผนการจดการอบตการณ (IMP) (อางอง 4.4.2) 1.10) แผนความตอเน/องทางธรกจ (BCP) (อางอง 4.4.3) 1.11) การฝกซอมแผนความตอเน/องทางธรกจ (อางอง 4.5.1) 1.12) การรกษาและการทบทวนการจดเตรยมการเก/ยวกบ BCM (อางอง 4.5.2) 1.13) การตรวจประเมนภายใน (อางอง 4.5.2) 1.14) การทบทวนการจดการระบบ BCM (อางอง 4.5.3) 1.15) การปฏบตการปองกนและแกไข (อางอง 4.5.4) 1.16) การปรบปรงอยางตอเน/อง (อางอง 4.5.4)

(2) ควบคมบนทกท/ไดจดทาข�นเพ/อเปนหลกฐานแสดงถงการดาเนนงานตามระบบ BCM วามประสทธผล และสอดคลองกบขอกาหนด

(3) จดทาเอกสารข �นตอนการดาเนนงานเพ/อใชในการควบคมบนทกท/ระบการควบคมท/จาเปนในการบงช� จดเกบ การปองกน การเรยกออกมาใช การกาหนดระยะเวลาในการจดเกบและการทาลายบนทก รวมถงระดบ confidential ของเอกสารแตละฉบบ

(4) จดทาเอกสารข �นตอนการดาเนนงานเพ/อใชในการควบคมเอกสาร ท/ระบการควบคมท/จาเปนในการ 4.1) อนมตเอกสารกอนการนาไปใช 4.2) ทบทวนและปรบปรงเอกสาร (ถาจาเปน) และอนมตใหม 4.3) แสดงการเปล/ยนแปลง และสถานะปจจบนของการปรบปรงเอกสาร 4.4) แจกจายเอกสารฉบบท/เก/ยวของไป ณ จดปฏบตงาน 4.5) ทาใหอานไดงาย ช�บงไดโดยสะดวก 4.6) ช�บงและควบคมการแจกจายเอกสารท/ไดมาจากภายนอก 4.7) ช�บงดวยวธการท/เหมาะสมกรณท/มความจาเปนตองเกบเอกสารท/ลาสมยไว เพ/อปองกนการนาไปใชโดย

ไมไดต �งใจ



4.2 การทาความเขาใจองคกร (Understanding the Organization)

4.2.1 การวเคราะหผลกระทบทางธรกจ (Business Impact Analysis: BIA)

“เพ �อใหมการวเคราะหเพ �อหาผลกระทบจากการหยดชะงกของกจกรรม หรอกระบวนการผลตภณฑหรอใหบรการท �สาคญ”

(1) ช�บงกจกรรม หรอกระบวนการผลตผลตภณฑหรอใหบรการท�สาคญ (2) ช�บงผลกระทบท/ เกดจากการหยดชะงก และพจารณาความเปล/ยนแปลงของผลกระทบเม/อเวลา

ผานไป (3) กาหนดชวงเวลาหยดชะงกท�ยอมรบไดสงสดของแตละกจกรรมหรอกระบวนการ โดยการช�บง

3.1) ระยะเวลาสงสดท/ใชในการเร/มฟ�นคนกลบมาของกจกรรม หรอกระบวนการตางๆ หลงจากหยดชะงก 3.2) ระยะเวลาสงสดท/ใชในการฟ�นคนกลบมาถงระดบต/าสดท/สามารดาเนนงานได 3.3) ระยะเวลาท/ใชในการฟ�นคนกลบมาสระดบปกต

(4) จดกลมกจกรรม หรอกระบวนการตามลาดบความสาคญในการฟ�นคนกลบมาสระดบปกตและช�บงกจกรรม หรอกระบวนการหลก

(5) ช�บงส/งท/เก/ยวของท �งหมดท/มผลตอกจกรรม หรอกระบวนการหลก รวมถงผสงมอบและผรบจาง (Outsource) (6) กรณท/ผสงมอบและผรบจางท/มผลตอกจกรรมหลก ตองกาหนดการจดเตรยมการ BCM เพ/อรองรบผลตภณฑ

หรอบรการท/จดหาจากผสงมอบและผรบจางเหลาน� (7) กาหนดเปาหมายเวลาในการฟW นคนกลบมาของกจกรรม หรอกระบวนการหลก ซ/งตองอยภายใน

ชวงเวลาหยดชะงกท/ยอมรบไดสงสด (8) ประมาณการทรพยากรท/ตองใชในการฟ�นคนกลบมาของแตละกจกรรมหรอกระบวนการหลก

4.2.2 การประเมนความเส�ยง (Risk Assessment: RA)

“เพ �อใหมการระบประเดนและวเคราะหความเส �ยงจากอบตการณท �เกดขTน โดยพจารณาโอกาสท �จะเกดอบตการณแตละประเภท และระดบผลกระทบท �เกดขTน ตลอดจนมาตรการควบคมท �มอยในปจจบน และการจดการเพ �อลดความเส �ยงใหอยในระดบท �ยอมรบได”

(1) กาหนดวธการสาหรบการประเมนความเส/ยงท/เหมาะสมไวเปนลายลกษณอกษร ท/ทาใหรจดออน และส/งท/คกคามตอกจกรรม หรอกระบวนการหลก และทรพยากรท/ตองใช รวมถงผลตภณฑ หรอบรการท/จดหาจากผสงมอบและผรบจาง

(2) ระบรายการภยคกคาม (Threat) ท/เปนเหตใหธรกจหยดชะงกท/ใชในการวเคราะหและประเมนความเส/ยง (3) ประเมนระดบของผลกระทบในกรณท/ภยคกคามน �นเกดข�น (Impact) และระดบโอกาสท�ภยคกคามจะ

เกดขWน (Likelihood) เพ/อกาหนดคาคะแนนความเส�ยงท�มอยตามธรรมชาต (Inherent Risk) ซ/งเปนความสมพนธระหวางผลกระทบและโอกาสท/จะเกดความเส/ยง



(4) พจารณาช�บงวธการ หรอมาตรการควบคมท/มอยในปจจบนของในแตละกจกรรมหรอกระบวนการหลกท/ใชในการลดโอกาส หรอลดระยะเวลาของการหยดชะงก รวมไปถงการจากดผลกระทบท/มตอผลตภณฑและบรการท/สาคญขององคกรหากเกดภยคกคามข�น

(5) ประเมนคาคะแนนความเส�ยงคงเหลอ (Residual Risk) จากภยคกคามท/กาหนดข�น (6) จดระดบคาคะแนนความเส/ยงคงเหลอของภยคกคาม เพ/อจดลาดบความสาคญของกฎเกณฑแตละเร/อง

ซ/งสามารถแสดงผลในรปของแผนภาพความเส�ยง (Risk Exposure Chart) (7) บงช�วธการดาเนนการกบความเส/ยงท/มอยในแตละกจกรรม หรอกระบวนการหลก (8) เลอกวธการลดความเส/ยงในแตละกจกรรมหลกใหอยในระดบท/ยอมรบไดและนาไปปฏบต



4.3 การกาหนดกลยทธความตอเน�องทางธรกจ (Determining BCM Strategy)

“เพ �อใหการตอบสนองตออบตการณมรปแบบและวธการท �เหมาะสม จดทาไวเปนลายลกษณอกษรท �สามารถทาใหฟT นคนกลบสสภาพเดมไดอยางมประสทธผลภายในระยะเวลาเปาหมายในการฟT นคนสภาพท �กาหนดไวและภายใตส �งท �ไดเตรยมการไว”

(1) กาหนดโครงสรางการตอบสนองตออบตการณใหมรปแบบและวธการท/เหมาะสมไวเปนลายลกษณอกษรท/สามารถทาใหฟ�นคนกลบสสภาพเดมไดอยางมประสทธผล

(2) กาหนดวธการท/จะทาใหแตละกจกรรม หรอกระบวนการท/สาคญฟ�นคนสภาพไดภายในระยะเวลาเปาหมายในการฟ�นคนสภาพท/กาหนดไวและภายใตส/งท/ไดเตรยมการไวใน BCM รวมถงทรพยากรท/ตองใชเพ/อการฟ�นคนสภาพ และผลตภณฑและบรการท/จดหามาจากผสงมอบและผรบจาง

(3) กาหนดวธการในการบรหารความสมพนธกบผมสวนไดเสยท/สาคญและหนวยงานภายนอกท/มสวนรวมในการฟ�นคนสภาพขององคกร

4.4 การจดทาแผน BCM และนาไปปฏบต (Developing and Implementing BCM Response)

4.4.1 โครงสรางการตอบสนองตออบตการณ (Incident Response Structure)

“เพ �อใหมการกาหนดโครงสรางการตอบสนองตออบตการณในรปแบบและวธการท �เหมาะสม เพ �อใหม �นใจวาหากเกดอบตการณไดมการจดการกบอบตการณดงกลาว และกจกรรม หรอกระบวนการหลกยงคงสามารถดาเนนการไดอยางตอเน�อง”

(1) มอบหมายใหมการแตงต �งผรบผดชอบในการตอบสนองตออบตการณพรอมท �งกาหนดอานาจหนาท/ ความรบผดชอบ และความสามารถในการจดการอบตการณ

(2) กาหนดโครงสรางการตอบสนองตออบตการณใหมรปแบบและวธการท/เหมาะสมไวเปนลายลกษณอกษรท/สามารถทาใหฟ�นคนกลบสสภาพเดมไดอยางมประสทธผล โดยโครงสรางการตอบสนองตออบตการณตองจดใหมบคลากรทาหนาท/ 1.1) ประเมนสถานการณ ลกษณะ ขอบเขตและแนวโนมสถานการณ 1.2) ตดสนใจประกาศใชแผนตอบสนองตออบตการณท/เหมาะสม 1.3) จดทาแผน กระบวนการ และข �นตอนการดาเนนงานในการเร/มตนการปฏบตการ การประสานงาน และ

การส/อสาร ในการตอบสนองตออบตการณ 1.4) จดเตรยมทรพยากรเพ/อใชในการดาเนนการตามแผน กระบวนการและข �นตอนการดาเนนงานในการ

จดการกบอบตการณ 1.5) ส/อสารกบผมสวนไดสวนเสย



4.4.2 แผนการจดการอบตการณ (Incident Management Plan)

“เพ �อใหมการจดทาแผนการจดการอบตการณท �ใชจดการกบอบตการณ เพ �อรกษาใหกจกรรมหรอกระบวนการตางๆ สามารถอยในระดบท �กาหนดไวไดเม �อมเหตการณท �ทาใหธรกจหยดชะงก”

(1) มแผนเปนลายลกษณอกษรซ/งกาหนดรายละเอยดวธการท/จะใชในการจดการกบอบตการณหรอรกษาใหกจกรรมหรอกระบวนการตางๆ สามารถอยในระดบท/กาหนดไวไดเม/อมเหตท/ทาใหธรกจหยดชะงก โดย แตละแผนตอง 1.1) กาหนดวตถประสงคและขอบเขตการดาเนนงาน 1.2) เปนท/รบรและเขาใจของผท/ตองนาแผนไปปฏบต 1.3) กาหนดบคคลเพ/อรบผดชอบในการทบทวน ปรบปรง และอนมต 1.4) เช/อมโยงกบการเตรยมการเพ/อรองรบเหตฉกเฉนของหนวยงานภายนอกท/เก/ยวของ

(2) แผนการจดการอบตการณ ประกอบดวยเน�อหาอยางนอย ดงตอไปน� 2.1) การช�บงสายงานการส/อสาร 2.2) ภารกจและขอมลท/ใชอางองท/สาคญ 2.3) บทบาทและความรบผดชอบของผท/มอานาจหนาท/ท �งในขณะท/เกดและภายหลงการเกดอบตการณ 2.4) แนวทางและหลกเกณฑซ/งผท/มอานาจหนาท/ตามท/กาหนดไวในแตละสถานการณ 2.5) วธท/จะประกาศใชแผน 2.6) จดนดพบและสถานท/สารอง รายช/อบคคลท/ตองตดตอท/เปนปจจบน และรายละเอยดเพ/อใชในการระดม

ผลจากหนวยงานและองคกรตางๆ ท/เก/ยวของและทรพยากรท/จาเปนตองใชเพ/อรองรบเหตการณตางๆ 2.7) กระบวนการท/ใชเพ/อการถอนตวออก เม/อเหตการณยตลง 2.8) รายละเอยดสาคญท/ใชในการตดตอผมสวนไดสวนเสยหลกท/สาคญ 2.9) รายละเอยดท/ใชในการจดการกบผลกระทบท/ตามมาทนทท/ธรกจหยดชะงก โดยคานงถง

a) สวสดการของบคคลตางๆ b) ทางเลอกสาหรบกลยทธและแนวปฏบตเพ/อใชตอบสนองตอการหยดชะงก c) การปองกนท/ไมสามารถดาเนนกจกรรม หรอกระบวนการหลกได หรอความสญเสยท/อาจเพ/มข�น

2.10) รายละเอยดท/ใชเพ/อการจดการกบอบตการณ ตองรวมถง a) การจดการกบประเดนตางๆ ระหวางเกดอบตการณ b) กระบวนการท/ทาใหกจกรรม หรอกระบวนการหลกไมสามารถดาเนนการตอเน/องและฟ�นคนสภาพได

2.11) รายละเอยดเก/ยวกบวธการส/อสารภายใตสถานการณตางๆ ขององคกรกบพนกงาน เจาหนาท/และญาต ผมสวนไดสวนเสย รวมถงการตดตอในกรณฉกเฉน

2.12) รายละเอยดเก/ยวกบพธการปฏสมพนธกบส/อเม/อเกดอบตการณข�น ตองครอบคลมถง a) กลยทธการส/อสารเก/ยวกบอบตการณ b) การเลอกวธการท/จะใชกบส/อ c) แนวทางหรอรปแบบในการรางแถลงการณใหส/อ d) ผแถลงขาวท/เหมาะสม

2.13) รายละเอยดเก/ยวกบการดาเนนการและภารกจท/จาเปนตองดาเนนการตอไป



4.4.3 แผนความตอเน�องทางธรกจ (Business Continuity Plan)

“เพ �อใหมการจดทาแผนความตอเน�องทางธรกจท �ใชในการกอบกกระบวนการทางธรกจท �สาคญท �หยดชะงกจากอบตการณท �เกดขTน เพ �อรกษาใหกจกรรมหรอกระบวนการตางๆ สามารถอยในระดบท �กาหนดไว”

(1) มแผนเปนลายลกษณอกษรซ/งกาหนดรายละเอยดวธการท/จะใชในการจดการกบอบตการณหรอรกษาใหกจกรรมหรอกระบวนการตางๆ สามารถอยในระดบท/กาหนดไวไดเม/อมเหตท/ทาใหธรกจหยดชะงก โดย แตละแผนตอง 1.1) กาหนดวตถประสงคและขอบเขตการดาเนนงาน 1.2) เปนท/รบรและเขาใจของผท/ตองนาแผนไปปฏบต 1.3) กาหนดบคคลเพ/อรบผดชอบในการทบทวน ปรบปรง และอนมต 1.4) เช/อมโยงกบการเตรยมการเพ/อรองรบเหตฉกเฉนของหนวยงานภายนอกท/เก/ยวของ

(2) แผนความตอเน/องทางธรกจประกอบดวยเน�อหาอยางนอย ดงตอไปน� 2.1) การช�บงสายงานการส/อสาร 2.2) ภารกจและขอมลท/ใชอางองท/สาคญ 2.3) บทบาทและความรบผดชอบของผท/มอานาจหนาท/ท �งในขณะท/เกดและภายหลงการเกดอบตการณ 2.4) แนวทางและหลกเกณฑซ/งผท/มอานาจหนาท/ตามท/กาหนดไวในแตละสถานการณ 2.5) จดนดพบและสถานท/สารอง รายช/อบคคลท/ตองตดตอท/เปนปจจบน และรายละเอยดเพ/อใชในการระดม

ผลจากหนวยงานและองคกรตางๆ ท/เก/ยวของและทรพยากรท/จาเปนตองใชเพ/อรองรบเหตการณตางๆ 2.6) กระบวนการท/ใชเพ/อการถอนตวออก เม/อเหตการณยตลง 2.7) รายละเอยดสาคญท/ใชในการตดตอผมสวนไดสวนเสยหลกท/สาคญ 2.8) รายละเอยดท/ใชในการจดการกบผลกระทบท/ตามมาทนทท/ธรกจหยดชะงก โดยคานงถง

a) สวสดการของบคคลตางๆ b) ทางเลอกสาหรบกลยทธและแนวปฏบตเพ/อใชตอบสนองตอการหยดชะงก c) การปองกนท/ไมสามารถดาเนนกจกรรม หรอกระบวนการหลกได หรอความสญเสยท/อาจเพ/มข�น

2.9) รายละเอยดท/ใชเพ/อการจดการกบอบตการณ ตองรวมถง a) การจดการกบประเดนตางๆ ระหวางเกดอบตการณ b) กระบวนการท/ทาใหกจกรรม หรอกระบวนการหลกไมสามารถดาเนนการตอเน/องและฟ�นคนสภาพ

ได 2.10) วธการบนทกขอมลท/สาคญเก/ยวกบอบตการณ การดาเนนการ และการตดสนใจท/ไดดาเนนการไปแลว 2.11) รายละเอยดเก/ยวกบการดาเนนการและภารกจท/จาเปนตองดาเนนการตอไป

a) รายละเอยดเก/ยวกบทรพยากรท/จาเปนตองใชเพ/อใหสามารถดาเนนธรกจไดตอเน/องและฟ�นคนสสภาพปกตตามชวงเวลาตางๆ

b) จดลาดบความสาคญของกจกรรมหรอกระบวนการหลกในการฟ�นคนสภาพโดยพจารณาจากกจกรรม หรอกระบวนการหลก ระยะเวลาและระดบการฟ�นคนท/จาเปนในการดาเนนธรกจอยางตอเน/อง



4.5 การฝกซอม การรกษา และการทบทวนการจดเตรยมการเก�ยวกบ BCM (Exercising, Maintaining, and Reviewing)

4.5.1 การฝกซอมแผนความตอเน�องทางธรกจ (Exercising the BCM)

“เพ �อใหมการฝกซอมแผนความตอเน�องทางธรกจ เพ �อใหม �นใจไดวา ความสามารถและศกยภาพของแผนความตอเน�องทางธรกจและแผนการจดการอบตการณ ยงคงมประสทธผลสอดคลองกบเปาหมาย และสามารถกอบกกจกรรม และกระบวนการหลก ภายในระยะเวลาเปาหมายในการฟT นคนสภาพ”

(1) กาหนดใหมการฝกซอมในขอบเขตของระบบ BCM (2) มโปรแกรมการฝกซอมท/ผบรหารระดบสงเหนชอบ เพ/อใหม /นใจไดวาการฝกซอมจะมการดาเนนการตาม

ชวงเวลาท/กาหนด และเม/อมการเปล/ยนแปลงท/มนยสาคญเกดข�น (3) ดาเนนการฝกซอมทกเร/องท/เก/ยวของในแตละสถานการณเพ/อทดสอบยนยนส/งท/ไดเตรยมการไวน �นทาใหธรกจ

สามารถดาเนนการไดอยางตอเน/อง (4) วางแผนเพ/อใหความเส/ยงอนเน/องมาจากการฝกซอมเกดข�นนอยท/สด (5) กาหนดเปาหมายและวตถประสงคของการฝกซอมทกคร �ง (6) ดาเนนการทบทวนหลงการฝกซอมทกคร �ง เพ/อประเมนการบรรลเปาหมายของการฝกซอมน �น (7) จดทาเอกสารรายงานการฝกซอม ผลลพธ และขอมลปอนกลบ รวมท �งส/งท/ตองดาเนนการ

4.5.2 การรกษาแผนความตอเน�องทางธรกจ (Maintaining and Reviewing the BCM)

“เพ �อใหมการทบทวนแผนความตอเน�องทางธรกจและแผนการจดการอบตการณ เพ �อใหม �นใจไดวายงมความสามารถท �เหมาะสม เพยงพอ และมประสทธผลอยางตอเน�อง”

(1) ทบทวนการเตรยมการเก/ยวกบ BCM ตามชวงเวลาท/กาหนด และเม/อมการเปล/ยนแปลงท/มนยสาคญเกดข�น เพ/อใหม /นใจไดวายงมความสามารถท/เหมาะสม เพยงพอ และมประสทธผลอยางตอเน/อง

(2) ทบทวนการเตรยมการ BCM อยางสม/าเสมอ โดยการประเมนตนเอง หรอการตรวจประเมน (3) เม/อมอบตการณท/ทาใหตองประกาศใชแผนความตอเน�องทางธรกจ (BCP) หรอ แผนการจดการ

อบตการณ (IMP) ตองทบทวนภายหลงเกดอบตการณเพ/อ 3.1) ช�บงสาเหตและลกษณะของการเกดอบตการณ

3.2) ประเมนความเพยงพอในการดาเนนการตอการตอบสนองตออบตการณท/เกดข�น 3.3) ประเมนประสทธผลในการบรรลเปาหมายระยะเวลาท�ใชในการฟW นคนสภาพ 3.4) ประเมนความเพยงพอของการเตรยมความพรอมของพนกงาน / เจาหนาท/ตอการเกดอบตการณ 3.5) ช�บงส/งท/ตองปรบปรงในการเตรยมการ BCM



4.5.3 การตดตามและทบทวนระบบ BCM (Monitoring and Reviewing the BCMS)

“เพ �อใหมการตรวจประเมนระบบการจดการและประสทธผลการดาเนนงานดาน BCM เพ �อประเมนความสอดคลองและเพ �อใหเกดการปรบปรงอยางตอเน�อง”

(1) ดาเนนการตรวจประเมนภายในระบบ BCM ตามชวงเวลาท/กาหนดเพ/อช�ใหเหนวา: a. ระบบสามารถดาเนนการตามส/งท/ไดจดเตรวมไว และสอดคลองกบขอกาหนดของมาตรฐาน b. ไดมการนาระบบไปปฏบต และรกษาไวอยางเหมาะสม c. สามารถบรรลซ/งนโยบายและวตถประสงคของ BCM ขององคกรไดอยางมประสทธผล d. มการรายงานผลการตรวจประเมนเปนลายลกษณอกษรตอผบรหาร

(2) วางแผน จดทา ดาเนนการ และรกษาโปรแกรมการตรวจประเมนโดยคานงถงการประเมนผลกระทบทางธรกจ (BIA) การประเมนความเส�ยง การควบคมมาตรการการลดความเส/ยง และผลการประเมนคร �งกอน

(3) จดทาเอกสารข �นตอนการตรวจประเมนภายใน นาไปปฏบตและรกษาไวโดย: a. กาหนดหนาท/ความรบผดชอบ ความสามารถในการดาเนนการ และขอกาหนดท/เก/ยวของกบการวาง

แผนการดาเนนการตรวจ สาหรบการจดทาแผนและการตรวจประเมน การรายงานผล และการเกบรกษาบนทกท/เก/ยวของไว

b. การกาหนดเกณฑ ขอบเขต ความถ/ และวธการตรวจประเมนท/เหมาะสม (4) คดเลอกผตรวจประเมน และดาเนนการใหกระบวนการตรวจประเมนไดขอมลท/เปนจรงและเปนกลาง (5) ทบทวนระบบ BCM ตามชวงระยะเวลาท/กาหนด และเม/อมการเปล/ยนแปลงท/เปนนยสาคญ เพ/อใหม /นใจไดวา

ระบบ BCM ยงมความเหมาะสม เพยงพอ และประสทธผลอยางตอเน/อง ในการทบทวนน�ตองครอบคลมถงก/ประเมนโอกาสในการปรบปรง และความจาเปนในการเปล/ยนแปลงระบบ BCM นโยบายและวตถประสงค BCM ท �งน�องคกรตองจดทาและเกบรกษาบนทกการทบทวนไว

4.5.4 การรกษาและการปรบปรงระบบ BCM (Maintaining and Improving the BCMS)

“เพ �อใหมการรกษาและปรบปรงระบบการจดการและประสทธผลการดาเนนงานดาน BCM เพ �อใหเกดการปรบปรงอยางตอเน�อง”

(1) ดาเนนการเพ/อการปรบปรงระบบ BCM โดยการนาการปฏบตการปองกน และการปฏบตการแกไขท/เหมาะสมกบขนาดของปญหาและสอดคลองกบนโยบายและเปาหมายในการสรางความตอเน/องของธรกจมาใช และตองแสดงใหเหนถงความเปล/ยนแปลงท/เกดข�นจากการปฏบตการปองกนและการแกไขไวในเอกสารของระบบ BCM

(2) ดาเนนการขจดสาเหตของขอบกพรองท/เกดข�นจากการดาเนนการตามระบบ BCM เพ/อปองกนการเกดซ�า และตองจดทาเอกสารข �นตอนการดาเนนการปฏบตการแกไข

(3) ขอมลในการทบทวนตองประกอบไปดวย กาหนดวธการท/จะทาใหแตละกจกรรม หรอกระบวนการท/สาคญฟ�นคนสภาพไดภายในระยะเวลาเปาหมายในการฟ�นคนสภาพท/กาหนดไวและภายใตส/งท/ไดเตรยมการไวใน BCM รวมถงทรพยากรท/ตองใชเพ/อการฟ�นคนสภาพ และผลตภณฑและบรการท/จดหามาจากผสงมอบและผรบจาง



(4) ผลการทบทวน รวมถงการตดสนใจ และการดาเนนการท/เก/ยวของ เพ/อกาหนดวธการในการบรหารความสมพนธกบผมสวนไดเสยท/สาคญและหนวยงานภายนอกท/มสวนรวมในการฟ�นคนสภาพขององคกร

(5) ดาเนนการการปรบปรงประสทธผลของระบบ BCM อยางตอเน/องโดยมการทบทวนนโยบาย และวตถประสงคในการสรางความตอเน/องของธรกจ ผลการตรวจประเมน ผลการวเคราะหเหตการณท/เฝาตดตาม การปฏบตการปองกน การปฏบตการแกไข และผลการทบทวนการบรหาร

(6) การปฏบตการปองกน องคกรตองดาเนนการเพ/อปองกนขอบกพรองและโอกาสท/จะเกดข�น โดยจดทาเอกสารข �นตอนการดาเนนงานในข �นตอนการปฏบตการปองกนซ/งระบส/งท/ตองดาเนนการ ดงน� (6.1) การช�บงขอบกพรองท/มโอกาสเกดและเหต (6.2) การกาหนดและดาเนนการปฏบตการปองกนท/จาเปน (6.3) การบนทกผลท/ไดดาเนนการแลว (6.4) การทบทวนผลการปฏบตการปองกนท/ไดดาเนนการแลว (6.5) การช�บงความเส/ยงท/เปล/ยนแปลงไป และการสรางความม /นใจวามการความใสใจตอการเปล/ยนแปลง

ความเส/ยงท/มนยสาคญ (6.6) การทาใหม /นใจไดวามการแจงขอบกพรอง และการปฏบตการปองกนท/ไดดาเนนการไปใหแกบคลากรท/

ตองทราบ (6.7) การจดลาดบความสาคญของการปฏบตการปองกน โดยพจารณาจากผลการประเมนความเส/ยงและผล

การประเมนผลกระทบทางธรกจ (7) การปฏบตการแกไข

องคกรตองดาเนนการขจดสาเหตของขอบกพรองท/เกดข�นจากการดาเนนการตามระบบ BCM เพ/อปองกนการเกดซ�า และตองจดทาเอกสารข �นตอนการดาเนนการปฏบตการแกไข โดยระบส/งท/ตองดาเนนการตอไปน� (7.1) การช�บงขอบกพรอง

(7.2) การพจารณาสาเหตขอบกพรอง

(7.3) การประเมนการดาเนนการท/จาเปน เพ/อใหม /นใจวาขอบกพรองจะไมเกดซ�า

(7.4) การกาหนดและการดาเนนการปฏบตการแกไขท/จาเปน

(7.5) การบนทกผลการปฏบตการแกไขท/ไดดาเนนการไปแลว

(7.6) การทบทวนผลการปฏบตการแกไขท/ไดดาเนนการไปแลว

(8) การปรบปรงอยางตอเน/อง องคกรตองดาเนนการการปรบปรงประสทธผลของระบบ BCM อยางตอเน/องโดยมการทบทวนนโยบาย และวตถประสงคในการสรางความตอเน/องของธรกจ ผลการตรวจประเมน ผลการวเคราะหเหตการณท/เฝาตดตาม การปฏบตการปองกน การปฏบตการแกไข และผลการทบทวนการบรหาร



4.6 การปลกฝงวฒนธรรมองคกรเก�ยวกบการบรหารความตอเน�องทางธรกจ (Embedding BCM in the Organization)

4.6.1 การสรางการมสวนรวม พฤตกรรม และวฒนธรรมขององคกร

“เพ �อใหมการสรางและปรบปรงวฒนธรรมขององคกร และพฤตกรรมทางดาน BCM อยางตอเน�องโดยการสรางการมสวนรวมกบพนกงาน”

(1) เสรมสรางจตสานกของบคลากรขององคกร โดยใหบคลากรท/มความร ความเขาใจและความตระหนกเก/ยวกบ BCM และมการประเมนผลของการดาเนนการน�อยางสม/าเสมอ

(2) ส/อใหบคคลากรขององคกรทกคนเหนความสาคญของ (1) การบรรลวตถประสงคดาน BCM (2) การปฏบตตามนโยบายดานการสรางความตอเน/องในการดาเนนธรกจ (3) การปรบปรงอยางตอเน/อง

(3) ม /นใจวาบคลากรขององคกรทกคนมความตระหนกถงการมสวนรวมท/จะทาใหบรรลตามวตถประสงคดาน BCM

4.6.2 การส�อสารภายใน (Internal Communications)

“เพ �อใหมกระบวนการส �อสารท �เปดเผย โปรงใส และมประสทธภาพภายภายในองคกรสาหรบพนกงาน”

(1) มโปรแกรมการส/อสารดาน BCM ภายในองคกร เพ/อสรางความตระหนก สงเสรมใหเกดความคดรเร/ม และการปรบปรงอยางตอเน/อง ซ/งโปรแกรมการส/อสาร ครอบคลมถง นโยบายการบรหารความตอเน�องทางธรกจ ประเดนและความเส/ยงจากอบตการณ การดาเนนงานใหบรรลเปาหมายดาน BCM และโอกาสในการพฒนาปรบปรง

(2) แลกเปล/ยน แนวปฏบตท/เปนเลศ (Best Practice) องคความร (Knowledge) และการเรยนร (Lesson Learned) ภายในหนวยงาน และภายในกลม ปตท.

(3) กาหนดใหมกระบวนการแสดงขอคดเหนและขอเสนอแนะในการปรบปรงดาน BCM ใหกบพนกงาน โดยผรายงานสามารถแสดงความคดเหนและขอเสนอแนะไดอยางเตมท/และไมตองกงวลกบการแสดงขอคดเหนดงกลาว

4.6.3 การส�อสารภายนอก (External Communications)

“เพ �อใหมกระบวนการส �อสารการดาเนนงานและประสทธผล การดาเนนงานดาน BCM ใหกบผมสวนไดสวนเสยภายนอกท �สนใจ”

(1) มกระบวนการบนทกและตอบสนองกบการส/อสารจากภายนอกท/เก/ยวของกบประสทธผลการดาเนนงานดาน BCM ซ/งรวมถงการส/อสารจากหนวยงานท/บงคบใชกฎหมาย ชมชนขางเคยง ลกคา ผลงทน ผรวมทน และผสนใจอ/นๆ

(2) ส/อสารการดาเนนงานและประสทธผลการดาเนนงานดาน BCM ใหกบผมสวนไดสวนเสยภายนอกท/สนใจ



บทท� 5. ความสมพนธระหวางขอกาหนดฯ และมาตรฐานสากล

มาตรฐานการจดการดานการบรหารจดการความตอเน�องทางธรกจ 2554

BS25999 Business Continuity Management - Part 2: Specification

มาตรฐานผลตภณฑอตสาหกรรม ระบบการบรหารความตอเน�องทางธรกจ – ขอกาหนด (มอก. 22301 – 2553)

Draft International Standard (ISO/DIS 22301): Social Security – Preparedness and continuity management systems –

Requirements บทท/ 1 บทนา 1.1 บทนา (Introduction) 1.2 ขอบขาย (Scope and Capability) 1.3 สมมตฐาน (Assumption)

1 Scope

1 ขอบขาย General 1 Scope 2 Normative reference 4 General requirements 4.1 Understanding of the organization and its context 4.2 Needs and requirements 4.3 Management system and scope

บทท/ 2 กรอบการบรหารจดการความตอเน/องทางธรกจ

Introduction

The Plan-Do-Check-Act (PDCA) cycle

บทท/ 3 อภธานศพท 2 Terms and definitions 2 บทนยาม 3 Terms and definitions 4.1.1 การวางแผนระบบ BCM (BCM Planning)

3.2.1 Scope and objectives of the BCMS

3 กาหนดขอบเขตของระบบ BCM 3.1 การวางแผนระบบ BCM 3.1.1 องคกรตองจดทาระบบ BCM (1) การกาหนดขอบเขตของระบบ BCM

6 Planning 6.1 Objectives and plans to achieve them 6.2 Action to address issues and concerns 8.2 Operational Planning and Control 8.3 Preparation

4.1.2 ความสามารถและการฝกอบรม (Competency and Training)

3.2.3 Provision of resources 3.2.4 Competency of BCM personnel

3.1.1 องคกรตองจดทาระบบ BCM (3) การจดสรรทรพยากร

7.1 Resources 7.2 Competence







Requirements (4) ความสามารถของบคลากรใน

ระบบ BCM

4.1.3 นโยบายการบรหารความตอเน/องทางธรกจ (BCM Policy)

3.2.2 BCM policy 3.1.1 องคกรตองจดทาระบบ BCM (2) นโยบาย BCM

5 Leadership 5.2 Management Commitment 5.3 Policy 5.4 Organization roles, responsibilities and authorities 8.4 Planning 8.4.1 Management commitment 8.4.2 Policy development

4.1.4 เอกสารและบนทก 3.4.1 BCM documentation and records – General 3.4.2 Control of BCMS records 3.4.3 Control of BCMS documentation

3.1.3 เอกสารและบนทก

7.5.2 Create and Update 7.5.3 Control of documented information

4.2.1 การวเคราะหผลกระทบทางธรกจ (Business Impact Analysis: BIA)

4.1.1 Business impact analysis 3.2.1 ความเขาใจองคกร (1) การวเคราะหผลกระทบตอธรกจ (Business Impact Analysis)

8.4.3.2 Legal and other requirements 8.4.3.3 Business impact analysis 8.4.4.2 Establishing resource requirements

4.2.2 การประเมนความเส/ยง (Risk Assessment: RA)

4.1.2 Risk Assessment (RA) 4.1.3 Determining choices

3.2.1 ความเขาใจองคกร (2) การประเมนความเส/ยง

8.4.3.4 Risk assessment 8.4.4.1 Determination and selection 8.4.4.2 Establishing resource







Requirements requirements: Organization shall choose and implement appropriate recovery strategies and business contingencies to obtain and operate resources required for critical process recovery in accordance with risk appetite 8.4.4.3 Protection and mitigation

4.3 การกาหนดกลยทธความตอเน/องทางธรกจ (Determining BCM Strategy)

4.2 Determining Business Continuity Strategy

3.2.2 การกาหนดกลยทธในการสรางความตอเน/องทางธรกจ

7.5.1 General

4.4.1 โครงสรางการตอบสนองตออบตการณ (Incident Response Structure)

4.3.2 Incident response structure

3.2.3 การจดทาแผน BCM และนาไปปฏบต (1) กาหนดโครงสรางการตอบสนองตออบตการณ

8.5.1 Developing and implementing business continuity response. 8.5.2 Response structure

4.4.2 แผนการจดการอบตการณ (Incident Management Plan)

4.3.3 Business continuity plans and incident management plans

3.2.3 การจดทาแผน BCM และนาไปปฏบต (2) ทาแผนความตอเน/องทางธรกจ (BCP) และแผนจดการอบตการณ (IMP)

8.5.3 Warning and communication 8.5.4 Response 8.5.7 Response procedure content

4.4.3 แผนความตอเน/องทางธรกจ (Business Continuity Plan)

4.3.3 Business continuity plans and incident management plans

3.2.3 การจดทาแผน BCM และนาไปปฏบต (2) ทาแผนความตอเน/องทางธรกจ (BCP) และแผนจดการอบตการณ

8.5.5 Business continuity plans 8.5.6 Response procedure requirements 8.5.8 Recovery 8.5.9 Communication and consultation







Requirements (IMP)

4.5.1 การฝกซอมแผน BCM (Exercising the BCM)

4.4.2 BCM exercising 3.2.3 การจดทาแผน BCM และนาไปปฏบต (3) การฝกซอม การรกษา และการทบทวนการจดเตรยมการเก/ยวกบ BCM 3.1 ดาเนนการฝกซอม ทบทวน และทาใหเปนปจจบน

8.6.1 Exercising and testing

4.5.2 การรกษาแผนความตอเน/องทางธรกจ (Maintaining and Reviewing the BCM)

4.4.3 Maintaining and reviewing BCM arrangements

3.2.3 การจดทาแผน BCM และนาไปปฏบต (3) การฝกซอม การรกษา และการทบทวนการจดเตรยมการเก/ยวกบ BCM 3.2 การรกษาและการทบทวนการเตรยมการเก/ยวกบ BCM

8.2 Operation planning and control:

4.5.3 การตดตามและทบทวนระบบ BCM (Monitoring and Reviewing the BCMS)

5.1 Internal audit 5.2 Management review of the BCMS

3.3.1 การตรวจประเมนภายใน 3.3.2 การทบทวนการบรหารในระบบ BCM

8.6.2 Monitoring performance 8.7.1 Management review 8.7.2 Evaluation of continuity procedure 9.1 monitoring and measurement 9.2 Internal audit 9.3 Management review

4.5.4 การรกษาและการปรบปรงระบบ BCM (Maintaining and Improving the BCMS)

6.1 Preventive and corrective actions 6.2 Continual improvement

3.4.2 การปฏบตการปองกน 3.4.3 การปฏบตการแกไข 3.4.4 การปรบปรงอยางตอเน/อง

10.1 Nonconformity and corrective action 10.2 Continual improvement







Requirements 4.6.1 การสรางการมสวนรวม พฤตกรรม และวฒนธรรมขององคกร

3.3 Embedding BCM in the organization's culture

3.1.2 การปลกฝงวฒนธรรมองคกรเก/ยวกบ BCM

7.3 Awareness of BCM policy / contribution of effectiveness of BCMS / the effects of their divergence from the BCMS requirements

4.6.2 การส/อสารภายใน (Internal Communications)

7.4.2 Internal Communication

4.6.3 การส/อสารภายนอก (External Communications)

7.4.1 External Communication

Documents

20111219 PTT BCM Standard Part2 FINAL FINALข อก าหนดการบร หารจ ดการความต อเน องทางธ รก จ (BCM Standard Part