ในโลกธุรกิจปัจจุบันที่เต็มไปด้วยความไม่แน่นอนรอบด้าน ทั้งภัยธรรมชาติ การโจมตีทางไซเบอร์ ระบบห่วงโซ่อุปทาน (Supply Chain) อาจทำให้เกิดการหยุดชะงักของกระบวนการทางธุรกิจและส่งผลกระทบต่อองค์กรทั้งในด้านการเงิน ความน่าเชื่อถือ และความสามารถในการแข่งขัน ดังนั้น “การบริหารความต่อเนื่องทางธุรกิจ” (Business Continuity Management หรือ BCM) จึงกลายเป็นกลยุทธ์สำคัญที่องค์กรที่ควรให้ความสำคัญ
บทความนี้จะนำเสนอแนวทางเชิงกลยุทธ์ในการวางแผนและพัฒนาแผนความต่อเนื่องทางธุรกิจ พร้อมแนะนำแนวทางเบื้องต้น โดยอิงตามมาตรฐานสากลและแนวปฏิบัติที่ยอมรับในวงกว้าง
เข้าใจพื้นฐาน: BCM ไม่ใช่แค่แผน แต่คือ "กลยุทธ์"
Business Continuity Management (BCM) คือ กระบวนการจัดการอย่างเป็นระบบเพื่อเตรียมความพร้อมในการรับมือกับเหตุการณ์ที่อาจทำให้ธุรกิจหยุดชะงัก โดยเป้าหมายคือ การรักษาความสามารถในการดำเนินงานต่อไปได้ ในระดับที่องค์กรยอมรับได้
การเลือกแนวทางเชิงกลยุทธ์
ตัวอย่างเบื้องต้นของแนวทางเชิงกลยุทธ์ ได้แก่
เน้นวิเคราะห์และตอบสนองต่อความเสี่ยง ผ่านการวิเคราะห์ผลกระทบทางธุรกิจ (Business Impact Analysis หรือ BIA) และการประเมินความเสี่ยง (Risk Assessment) โดยอ้างอิงจาก ISO 31000:2018 (Risk Management Guidelines) และ ISO 22301:2019
ปัจจัยหลักในการตัดสินใจหรือวางแผนจะพิจารณาที่ความเสี่ยงเป็นหลัก โดยจะให้ความสำคัญกับพื้นที่หรือกระบวนการที่มีความเสี่ยงสูงก่อน เพื่อให้เกิดการใช้ทรัพยากรอย่างมีประสิทธิภาพ และลดผลกระทบจากเหตุการณ์ที่เกิดขึ้น
แนวทางที่องค์กรดำเนินงานโดยให้ความสำคัญกับ การปฏิบัติตามข้อกำหนดภายนอกหรือภายใน อย่างเคร่งครัด เช่น กฎหมาย กฎระเบียบ มาตรฐาน หรือข้อกำหนดขององค์กรเอง เพื่อให้แน่ใจว่าองค์กรจะไม่ละเมิดหรือฝ่าฝืนข้อบังคับ
มุ่งเน้น “การทำตาม” จึงเหมาะสำหรับองค์กรที่มีข้อกำหนดชัดเจน เช่น กฎหมายแรงงาน กฎเกณฑ์ของหน่วยงานกำกับดูแล ฯลฯ เพื่อลดความเสี่ยงด้านกฎหมายหรือข้อตกลง เช่น การถูกปรับหรือฟ้องร้อง
แนวทางการวางแผนหรือดำเนินงานโดยเน้นที่ “ขีดความสามารถ (Capabilities)” ที่จำเป็นต้องมีเพื่อให้บรรลุภารกิจหรือเป้าหมาย ซึ่งอาจเป็นความสามารถของบุคลากร ระบบ กระบวนการ หรือองค์กรโดยรวม
ใช้กลยุทธ์ในการวางแผน เพื่อเตรียมความพร้อมรับมือสถานการณ์ต่าง ๆ ไม่ว่าจะเป็นวิกฤต การเปลี่ยนแปลง หรือโอกาส โดยมุ่งเน้นไปที่ “สิ่งที่ต้องสามารถทำได้” เพื่อสร้างขีดความสามารถในการฟื้นตัว เช่น ระบบสำรองไฟฟ้า ระบบไอทีสำรอง หรือทีมตอบสนองฉุกเฉิน
การเลือกกลยุทธ์ในการบริหารความต่อเนื่องทางธุรกิจ ไม่ใช่เพียงแค่ “การเลือกเอาแผนสำรองที่มีต้นทุนน้อยที่สุด” แต่ต้องอาศัยความเข้าใจบริบทขององค์กรและการประเมินทางเลือกแบบรอบด้าน
หัวใจของการวางกลยุทธ์ BCM
มีมาตรฐานอ้างอิงเพิ่มเติมสำหรับการพิจารณากลยุทธ์ในการบริหารความต่อเนื่องทางธุรกิจ ซึ่ง ISO/TS 22331:2018 เป็นเอกสารแนวทาง (Technical Specification) ที่เสริมจาก ISO 22301:2019 โดยเน้นเฉพาะเรื่อง การกำหนดกลยุทธ์ความต่อเนื่องทางธุรกิจ หรือที่เรียกว่า BC Strategy Development ซึ่งเป็นขั้นตอนสำคัญในกระบวนการ BCM
หลักการสำคัญในการวางกลยุทธ์จาก ISO/TS 22331
กลยุทธ์ต้องสอดคล้องกับบริบทขององค์กร
ไม่มีกลยุทธ์แบบ “One size fits all” ต้องพิจารณาปัจจัยทั้งภายใน (Internal Factors) และภายนอก (External Factors) และใช้ผลจาก BIA และ Risk Assessment เป็นข้อมูลตั้งต้น
กลยุทธ์ต้องมีความยืดหยุ่น
กลยุทธ์ที่ดีควรมีความยืดหยุ่นและปรับขยายหรือลดได้ตามสถานการณ์ อาจพิจารณากลยุทธ์แบบ “ผสมผสาน” (blended strategy) เพื่อให้มีทางเลือกสำรองมากกว่าหนึ่งทาง
กลยุทธ์ต้องสามารถนำไปปฏิบัติได้จริง
กลยุทธ์ที่ดีต้องสามารถ นำไปปฏิบัติได้ ภายใต้ข้อจำกัดขององค์กรจริง เช่น บุคลากร งบประมาณ หรือระบบที่มีอยู่ โดยพิจารณาจากโครงสร้างองค์กร วัฒนธรรมการทำงาน รวมถึงทรัพยากรที่มี
กลยุทธ์ต้องสื่อสารได้ชัดเจนและสามารถฝึกซ้อมได้
กลยุทธ์ต้องสามารถสื่อสารให้ผู้มีส่วนเกี่ยวข้องเข้าใจและพร้อมปฏิบัติ รวมถึงนำไปเขียนเป็นแผน BCP ได้ เพราะแม้ว่าเราจะมี “แผนดีแค่ไหน ถ้าทีมไม่เข้าใจ ก็ไม่มีประโยชน์ 😭”
บทสรุป
สุดท้ายนี้ องค์กรไหนที่สามารถวางกลยุทธ์ BCM ได้อย่างเหมาะสมและยืดหยุ่น จะไม่เพียง “อยู่รอด” ในช่วงวิกฤติ แต่ยังสามารถ “ฟื้นตัวและเติบโต” ได้อีกด้วย การเลือกเส้นทางที่เหมาะสมจึงไม่ได้ขึ้นอยู่กับ “แนวทางใดดีที่สุด” แต่ขึ้นอยู่กับ “แนวทางใดเหมาะสมที่สุด” สำหรับบริบทขององค์กรคุณ
