บทสรุปจากการประชุมประจำปี 2566 ของสภาเศรษฐกิจโลกเมื่อต้นเดือนมกราคม (WEF Annual Meeting 2023/Davos 2023) ทำให้คนทั่วโลกตระหนักถึงสถานการณ์ปัจจุบันที่เต็มไปด้วยความไม่แน่นอน ไม่ว่าจะเป็นวิกฤตด้านพลังงาน การเปลี่ยนแปลงสภาพภูมิอากาศ การเปิดประเทศของจีน หรือสงครามในยูเครน ซึ่งการเปิดประเด็นเหล่านี้ได้นำไปสู่การอภิปรายเกี่ยวกับอัตราเงินเฟ้อและอัตราดอกเบี้ยด้วย
นอกเหนือจากนี้ ยังเป็นไปได้ว่าเรายังอาจจะประสบกับภัยอื่นๆ อีก ไม่ว่าจะเป็นธรรมชาติ อัคคีภัย ปัญหาห่วงโซ่อุปทาน หรือการโจมตีทางไซเบอร์ เป็นต้น ภัยเหล่านี้เป็นเพียงส่วนหนึ่งของภัยคุกคามที่เราคาดไม่ถึง และส่งผลต่อให้การดำเนินธุรกิจต้องหยุดชะงัก ดังนั้น การป้องกันที่ดีที่สุดเมื่อเกิดภัยเหล่านั้นก็คือการวางแผนความต่อเนื่องทางธุรกิจที่สม่ำเสมอและแข็งแกร่งนั่นเอง
การหยุดชะงักของธุรกิจคือประเด็นสำคัญที่ผู้บริหารส่วนใหญ่กังวล แต่หากบริหารจัดการได้ดี ก็จะเป็นประโยชน์และเกิดโอกาสอีกมากมาย แต่ถ้าหากเกิดข้อผิดพลาดใด ๆ ขึ้น การมีแผนงานและความสามารถด้านความต่อเนื่องทางธุรกิจที่มีประสิทธิภาพจะเป็นกุญแจสำคัญในการฟื้นฟูการดำเนินงานได้เป็นอย่างดี ซึ่งมาตรฐานสากล ISO 22301 เป็นมาตรฐานฉบับแรกของโลกที่องค์กรสามารถนำไปใช้เพื่อดำเนินการและรักษาแนความต่อเนื่องทางธุรกิจได้อย่างมีประสิทธิภาพ
ISO 22301, Security and resilience — Business continuity management systems — Requirements เป็นมาตรฐานสากลระบบการจัดการความต่อเนื่องทางธุรกิจที่ใช้ในการดำเนินการและการรักษาแผนความต่อเนื่องทางธุรกิจอย่างมีประสิทธิภาพ ช่วยให้องค์กรมีการตอบสนองที่มีประสิทธิภาพมากขึ้นและฟื้นตัวได้เร็ว ซึ่งช่วยลดผลกระทบต่อบุคลากร ผลิตภัณฑ์ และผลกำไรขององค์กร
เมื่อกล่าวถึงมาตรฐาน ISO 22301 สิ่งสำคัญที่ต้องคำนึงถึงคือ ความมั่นคงปลอดภัยและความยืดหยุ่นขององค์กรที่ทำให้องค์กรสามารถดำเนินธุรกิจได้อย่างต่อเนื่อง ซึ่งหมายความว่าองค์กรมีความสามารถในการปรับตัวให้เข้ากับการเปลี่ยนแปลงได้ ตระหนักถึงจุดที่เปราะบาง และมีแผนรับมือหากเกิดข้อผิดพลาดขึ้น นอกจากนี้ การกลับไปสู่ภาวะปกติได้อย่างรวดเร็วจากการหยุดชะงักทางธุรกิจนั้น ก็จำเป็นต้องเข้าใจอย่างลึกซึ้งถึงสิ่งที่มีความสำคัญต่อองค์กร มีแผนรับมือที่ปฏิบัติตามได้ง่าย และทำให้พนักงานรู้บทบาทของตนในเหตุการณ์ที่เกิดขึ้น
ทั้งนี้ ในการบรรลุวัตถุประสงค์ของมาตรฐาน ISO 22301 องค์กรจะต้องมีการพิจารณาจากมุมมองทางธุรกิจ ซึ่งได้แก่ การสนับสนุนวัตถุประสงค์เชิงกลยุทธ์ การสร้างความได้เปรียบในการแข่งขัน การปกป้องและเพิ่มพูนชื่อเสียงและความน่าเชื่อถือ และการสนับสนุนความยืดหยุ่นขององค์กร ส่วนการพิจารณาจากมุมมองทางการเงิน มีการพิจารณาในเรื่องการลดความเสี่ยงทางกฎหมายและการเงิน และการลดต้นทุนทางตรงและทางอ้อมของการหยุดชะงัก ส่วนการพิจารณาจากมุมมองกระบวนการภายใน มีการพิจารณาในเรื่องการปรับปรุงขีดความสามารถให้คงประสิทธิภาพระหว่างการหยุดชะงัก การแสดงให้เห็นถึงการควบคุมเชิงรุกของความเสี่ยงอย่างมีประสิทธิภาพและประสิทธิผล และการแก้ไขจุดที่ยังเป็นปัญหา เป็นต้น
ไอเอสโอได้พัฒนามาตรฐาน ISO 22301 ขึ้นมาเพื่อช่วยให้องค์กรต่างๆ ทำสิ่งเหล่านั้นได้ทั้งหมด ดังนั้น จึงให้ความมั่นใจแก่ลูกค้า ซัพพลายเออร์ หน่วยงานกำกับดูแล และผู้มีส่วนได้ส่วนเสียอื่น ๆ ว่าพวกเขาไม่เพียงแค่เตรียมพร้อมสำหรับการหยุดชะงักของธุรกิจเท่านั้น แต่ยังเตรียมพร้อมรับมืออนาคตด้วย
ISO 22301 ได้รับการพัฒนาโดยคณะกรรมการวิชาการ ISO/TC 292, Security and resilience โดยมีเลขานุการคือ SIS ซึ่งเป็นสถาบันมาตรฐานแห่งชาติของประเทศสวีเดน
ที่มา: