(Business Continuity Management: BCM)

1. บทนำการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management: BCM)

ด้วยสถานการณ์ปัจจุบันการดำเนินธุรกิจของธนาคารต้องเผชิญกับความเสี่ยงที่สำคัญในหลายๆ ด้าน ถึงแม้ว่าธนาคารจะมีการบริหารจัดการความเสี่ยงอย่างเป็นระบบแล้วก็ตามแต่ก็มีปัจจัยเสี่ยงบางประการที่ไม่สามารถป้องกันได้ เช่น ปัจจัยเสี่ยงจากภัยคุกคามจากธรรมชาติและสิ่งแวดล้อมที่เปลี่ยนแปลงไป รวมถึงปัจจัยเสี่ยงจากการก่อการร้าย วินาศกรรม การโจมตีทางไซเบอร์ และการเกิด
โรคระบาด เป็นต้น ซึ่งปัจจัยเสี่ยงดังกล่าว อาจส่งผลกระทบต่อการดำเนินธุรกิจของธนาคาร ชื่อเสียง และความเชื่อมั่นต่อธนาคาร

ดังนั้น ธนาคารจึงได้ตระหนักถึงความสำคัญของการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management: BCM) โดยดำเนินการภายใต้แนวปฏิบัติของธนาคารแห่งประเทศไทย เรื่อง 
การบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management: BCM) และ การจัดทำแผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (Business Continuity Plan: BCP) ของสถาบันการเงิน เพื่อให้มั่นใจว่าระบบการบริหารความต่อเนื่องทางธุรกิจมีประสิทธิภาพและมั่นใจได้ว่าหากเกิดเหตุการณ์วิกฤตต่างๆ ธนาคารจะสามารถดำเนินการได้อย่างต่อเนื่องหรือกลับมาดำเนินธุรกิจได้ในเวลาที่เหมาะสม

2. นโยบายและกลยุทธ์แนวทางการบริหารความต่อเนืองทางธุรกิจ

ธนาคารได้มีการจัดทำนโยบายการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management Policy: BCM Policy) และได้รับความเห็นชอบจากคณะกรรมการธนาคาร เพื่อใช้เป็นแนวทางในการบริหารความต่อเนื่องทางธุรกิจ รวมทั้งมีการกำหนดกลยุทธ์การเรียกคืนการดำเนินงานให้กลับสู่ภาวะปกติ (Recovery Strategy) โดยมีปัจจัยในการพิจารณา ดังนี้

  1. ปัจจัยด้านการสูญเสีย/เสียหายต่อสถานที่ทำงานหลัก
  2. ปัจจัยด้านการสูญเสียข้อมูลสำคัญ
  3. ปัจจัยด้านความล้มเหลวของระบบ IT
  4. ปัจจัยด้านการสูญเสียบุคลากรสำคัญ
  5. ปัจจัยด้านผู้ให้บริการที่สำคัญไม่สามารถให้บริการได้

3. โครงสร้างคณะกรรมการการบริหารความต่อเนื่องทางธุรกิจ

ธนาคารได้มีการจัดตั้งคณะกรรมการกำหนดนโยบายและกลยุทธ์การบริหารความต่อเนื่องทางธุรกิจ (BCM) ประกอบด้วยผู้บริหารจากกลุ่มงาน/สายงานต่างๆ โดยมีกรรมการผู้จัดการเป็นประธาน มีหน้าที่รับผิดชอบในการกำหนดกลยุทธ์และนโยบายการบริหารความต่อเนื่องทางธุรกิจของธนาคาร พร้อมทั้งจัดสรรทรัพยากรเพื่อรองรับการดำเนินงานอย่างเพียงพอและติดตามความคืบหน้ารวมทั้งดูแลภาพรวมในการบริหารความต่อเนื่องทางธุรกิจ

4. กระบวนการบริหารความต่อเนื่องทางธุรกิจ

ธนาคารมีระบบการบริหารความต่อเนื่องทางธุรกิจ (BCMS) โดยยึดหลักแนวปฏิบัติของธนาคารแห่งประเทศไทยเรื่องการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management: BCM) โดยกำหนดขั้นตอนการบริหารความต่อเนื่องทางธุรกิจ (BCM Life Cycle Process) ไว้ 7 ขั้นตอน ดังนี้

จากกระบวนการบริหารความต่อเนื่องทางธุรกิจ ธนาคารได้จัดทำแผนฉุกเฉินต่างๆของธนาคารไว้ดังนี้

  • แผนฉุกเฉินทางธุรกิจ (ERP)พื่อรองรับสถานการณ์ภัยพิบัติทางธรรมชาติ และเหตุการณ์ความไม่สงบที่มีผลต่อการดำเนินการของธนาคาร
  • แผนฉุกเฉินด้านการเงินเพื่อรองรับความต้องการสภาพคล่องของธนาคารสำหรับการเบิกถอนเงินฝากและทำนิติกรรมตามที่ได้รับอนุมัติสินเชื่อแล้ว ตามภาวะปกติในการดำเนินงานของธนาคาร และในภาวะวิกฤติที่เกิดขึ้นเฉพาะธนาคารเอง (Bank’s Specific Crisis) หรือที่เรียกว่า Bank Run รวมทั้งวิกฤติที่เกิดจากสถาบันการเงินอื่น (Contagion Effect)
  • แผนฉุกเฉินด้านเทคโนโลยีสารสนเทศ (IT DRP)เพื่อรองรับด้านเทคโนโลยีสารสนเทศกรณีที่ระบบสารสนเทศของธนาคาร หยุดชะงัก (Disaster) เพื่อให้สามารถใช้เป็นแนวทางในการกำหนดการวางแผนในการกอบกู้สถานะของการทำงานให้กลับมาหลังจากเกิดเหตุการณ์ที่ทำให้สถานะการทำงานหยุดลง
  • แผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (BCP)เพื่อรองรับหรือเรียกคืนการดำเนินงานให้กลับสู่ภาวะปกติ ครอบคลุมทุกธุรกรรมงานที่สำคัญของธนาคาร(Critical Business Function)

5. อำนาจการสั่งการและการตัดสินใจเมื่อเกิดเหตุฉุกเฉิน

กรณีที่เกิดสถานการณ์ฉุกเฉินมีผลกระทบการดำเนินธุรกิจอย่างต่อเนื่อง หรือ ก่อให้เกิดความเสียหายร้ายแรง ที่มีผลต่อชีวิตของพนักงาน หรือ ทรัพย์สินของธนาคารเสียหาย หรือ เหตุการณ์ที่ก่อให้เกิดความเสียหายภาพลักษณ์ของธนาคาร กรรมการผู้จัดการ เป็นผู้มีอำนาจตัดสินใจสั่งการ แก้ไขเหตุการณ์ฉุกเฉิน และประกาศใช้แผนฉุกเฉิน และแผนการบริหารความต่อเนื่องทางธุรกิจ

6. การติดต่อสื่อสาร

กรณีที่เกิดเหตุการณ์ฉุกเฉินธนาคารได้กำหนดช่องทางการสื่อสาร ในการแจ้งข่าวสารถึงพนักงานทุกระดับทราบในลักษณะ Emergency Call Tree หรือรูปแบบการสื่อสารอื่นตามความเหมาะสม ตลอดจนการประชาสัมพันธ์ข้อมูลต่างๆให้ลูกค้าทราบผ่าน website ของธนาคาร รวมถึงสื่อสาธารณะต่างๆ

7. ศูนย์บัญชาการสำรอง

กรณีเกิดเหตุการณ์ฉุกเฉิน ธนาคารได้มีการกำหนดศูนย์บัญชาการ (Command Center Site) สำหรับการประชุมสั่งการของคณะกรรมการกำหนดนโยบายและกลยุทธ์การบริหารความต่อเนื่องทางธุรกิจ (BCM) โดยพิจารณาตามความเหมาะสมของสถานการณ์ที่เกิดขึ้น