มีสำนวนไทยที่มีความหมายตรงกับภาษาอังกฤษอยู่สำนวนหนึ่ง คือ “กันไว้ดีกว่าแก้” (Prevention is better than the cure.) และหนึ่งในมาตรฐานสากลที่มีแนวคิดเชิงป้องกันก็คือ มาตรฐานการบริหารความต่อเนื่องทางธุรกิจ ซึ่งเป็นมาตรฐานที่มีแนวทางสำหรับการพัฒนาบุคลากรและองค์กรให้มีความสามารถในการคาดการณ์ การประเมิน การเตรียมการต่างๆ รวมทั้งการป้องกัน การตอบสนอง และการฟื้นฟูที่เกี่ยวข้องกับการดำเนินธุรกิจอย่างต่อเนื่อง

ปรากฏการณ์อย่างภัยธรรมชาติ ไฟไหม้ และประเด็นปัญหาที่เกี่ยวข้องกับซัพพลายเชนหรือภัยคุกคามทางไซเบอร์เป็นเพียงเหตุการณ์บางอย่างที่ไม่คาดคิดแต่ก็อาจเกิดขึ้นได้และเป็นอุปสรรคต่อการดำเนินธุรกิจอย่างต่อเนื่อง แต่สิ่งที่จะช่วยให้องค์กรสามารถดำเนินกิจการได้อย่างราบรื่นและเป็นแนวทางเชิงป้องกันก็คือ การวางแผนความต่อเนื่องทางธุรกิจให้มีความเข้มแข็งและมีความสม่ำเสมอ

ความไม่แน่นอนเป็นสิ่งที่อย่างไรเสียก็เป็นความไม่แน่นอน การหยุดชะงักของธุรกิจจึงเป็นเรื่องที่ผู้บริหารส่วนใหญ่ให้ความสำคัญเป็นอย่างมาก แต่หากมีการบริหารจัดการที่ดีแล้ว ก็จะเป็นประโยชน์และโอกาสเป็นอย่างมาก การมีแผนความต่อเนื่องทางธุรกิจที่มีประสิทธิผลและมีความสามารถที่มีการเตรียมพร้อมจึงเป็นหัวใจสำคัญในการฟื้นฟูการปฏิบัติงานขององค์กรหากมีสิ่งผิดปกติเกิดขึ้น

มาตรฐาน ISO 22301, Security and resilience – Business continuity management systems – Requirements เป็นมาตรฐานสากลฉบับแรกของโลกที่มีการทำให้มีการนำการวางแผนความต่อเนื่องทางธุรกิจไปใช้และการรักษาไว้ได้อย่างมีประสิทธิผล ซึ่งสามารถทำให้องค์กรมีการตอบสนองอย่างมีประสิทธิผลมากขึ้นและมีการฟื้นฟูได้เร็วขึ้น ดังนั้น จึงลดผลกระทบต่างๆ ที่อาจเกิดขึ้นกับคน ผลิตภัณฑ์ และองค์กรได้

เมื่อเร็วๆ นี้ มาตรฐานได้รับการปรับปรุงให้ทันสมัยเพื่อให้ยังคงเป็นปัจจุบันและเกี่ยวข้องรวมทั้งยังคงสามารถตอบสนองความต้องการของตลาดต่อไปได้ เจมส์ คราสค์ ผู้ประสานงานของกลุ่มผู้เชี่ยวชาญไอเอสโอที่พัฒนามาตรฐานนี้กล่าวว่ามาตรฐานดังกล่าวนำมาซึ่งวิธีปฏิบัติที่ดีที่สุดของโลกในการช่วยให้องค์กรมีการตอบสนองและฟื้นฟูการหยุดชะงักขององค์กรได้อย่างมีประสิทธิผล

องค์กรที่มีความยืดหยุ่นซึ่งเป็นองค์กรที่สามารถปรับตัวให้เข้ากับการเปลี่ยนแปลง เป็นองค์กรที่มีความตระหนักถึงความเปราะบางหรือความไม่แน่นอนที่องค์กรประสบอยู่และมีแผนเตรียมพร้อมในการตอบสนองสิ่งผิดปกติเกิดขึ้นโดยหากธุรกิจที่หยุดชะงักจะทำการฟื้นฟูได้อย่างรวดเร็ว จำเป็นอย่างยิ่งที่จะต้องมีความเข้าใจอย่างลึกซึ้งว่าสิ่งใดมีความสำคัญต่อองค์กร  และมีแผนการตอบสนองที่ง่ายต่อการติดตาม  รวมทั้งมีพนักงานที่รู้บทบาทหน้าที่ของตนเองในอุบัติการณ์หรือเหตุการณ์ที่เกิดขึ้น ซึ่งทำได้ด้วยการนำมาตรฐาน ISO 22301 ไปประยุกต์ใช้ในองค์กรโดยมาตรฐานนี้จะช่วยให้องค์กรสามารถทำงานได้โดยมีการเตรียมการเพื่อให้มีความมั่นใจสำหรับลูกค้า ซัพพลายเออร์ ผู้ควบคุมกฎ และผู้มีส่วนได้ส่วนเสียอื่นๆ ที่ไม่เพียงแต่มีการเตรียมพร้อมสำหรับการหยุดชะงักเท่านั้น แต่ยังมีความพร้อมเสมอสำหรับอนาคตด้วย

การปรับปรุงหลักๆ ในมาตรฐานฉบับใหม่ล่าสุดจะรวมถึงโครงสร้างที่ชัดเจนและคำศัพท์ที่สนับสนุนความเข้าใจสิ่งที่จำเป็นและมีความทันสมัยซึ่งสอดคล้องกับมาตรฐานระบบการจัดการอื่นๆ ของไอเอสโอ เช่น ISO 9001, ISO 14001, ISO/IEC 20000-1, ISO/IEC 27001 และ ISO 28000 เป็นต้น

มาตรฐาน ISO 22301 ได้รับการพัฒนาโดยคณะกรรมการวิชาการไอเอสโอ ISO/TC 292, Security and resilience โดยมีเลขานุการคือ SIS ซึ่งเป็นสถาบันมาตรฐานของประเทศสวีเดน

ที่มา: 1. https://www.iso.org/news/ref2446.html
2. https://www.iso.org/obp/ui/#iso:std:iso:22301:ed-2:v1:en

Related posts

• ติดตามความคืบหน้าร่างมาตรฐาน ISO 9001: 2015 ตอนที่ 2
• ISO 9001: 2015 อัญมณีแห่งระบบคุณภาพ ตอนที่ 4
• คู่มือใหม่สำหรับผู้ประกอบการท่องเที่ยวแบบผจญภัย
• ทำไมต้องกำหนดมาตรฐานรหัสสกุลเงินดิจิตอล ตอนที่ 2
• เสริม EMS ด้วยการออกแบบเชิงนิเวศ “ISO 14006”

Tags: ISO, standard, Standardization