(Business Continuity Management: BCM)

1. บทนำการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management: BCM)

ในปัจจุบันการดำเนินธุรกิจของธนาคารต้องเผชิญกับความเสี่ยงที่สำคัญในหลายๆ ด้าน ความเสี่ยงด้านปฏิบัติการถือว่าเป็นความเสี่ยงที่สำคัญประการหนึ่ง ถึงแม้ว่าธนาคารจะจัดให้มีระบบควบคุมที่มีประสิทธิภาพแล้วก็ตาม แต่ก็มีความเสี่ยงบางประการที่ไม่สามารถป้องกันได้ ทั้งจากปัจจัยภายนอก เช่น ภัยธรรมชาติ การก่อการร้าย หรือเหตุการณ์ที่อาจกระทบชื่อเสียงธนาคาร เป็นต้น รวมถึงปัจจัยภายในต่าง ๆ เช่น การประท้วงหยุดงานของพนักงาน เป็นต้น ซึ่งความเสี่ยงเหล่านี้อาจส่งผลกระทบต่อการดำเนินธุรกิจของธนาคาร ชื่อเสียง และความเชื่อมั่นต่อธนาคาร

ธนาคารได้ตระหนักถึงความสำคัญของการดำเนินธุรกิจอย่างต่อเนื่อง หากเกิดผลกระทบจากเหตุการณ์ภัยพิบัติต่างๆ ดังนั้นการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management : BCM) และการจัดทำแผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (Business Continuity Plan : BCP) เป็นเครื่องมือสำคัญในการช่วยบรรเทาความเสียหายเมื่อเกิดเหตุการณ์ดังกล่าว

2. นโยบายและกลยุทธ์แนวทางการบริหารความต่อเนืองทางธุรกิจ

ธนาคารได้มีการจัดทำนโยบายการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management Policy: BCM Policy) และได้รับการอนุมัติจากคณะกรรมการธนาคาร เพื่อใช้เป็นแนวทางในการบริหารความต่อเนื่องทางธุรกิจ รวมทั้งมีการกำหนดกลยุทธ์การเรียกคืนการดำเนินงานให้กลับสู่ภาวะปกติ (Recovery Strategy) โดยมีปัจจัยในการพิจารณา ดังนี้

  1. ปัจจัยด้านการสูญเสีย/เสียหายต่อสถานที่ทำงานหลัก
  2. ปัจจัยด้านการสูญเสียข้อมูลสำคัญ
  3. ปัจจัยด้านความล้มเหลวของระบบ IT
  4. ปัจจัยด้านการสูญเสียบุคลากรสำคัญ
  5. ปัจจัยด้านผู้ให้บริการที่สำคัญไม่สามารถให้บริการได้

3. โครงสร้างคณะกรรมการการบริหารความต่อเนื่องทางธุรกิจ

ธนาคารได้มีการจัดตั้งคณะกรรมการกำหนดนโยบายและกลยุทธ์การบริหารความต่อเนื่องทางธุรกิจ (BCM) ประกอบด้วยผู้บริหารจากกลุ่มงาน/สายงานต่างๆ โดยมีกรรมการผู้จัดการเป็นประธาน มีหน้าที่รับผิดชอบในการกำหนดกลยุทธ์และนโยบายการบริหารความต่อเนื่องทางธุรกิจของธนาคาร พร้อมทั้งจัดสรรทรัพยากรเพื่อรองรับการดำเนินงานอย่างเพียงพอและติดตามความคืบหน้ารวมทั้งดูแลภาพรวมในการบริหารความต่อเนื่องทางธุรกิจ

4. กระบวนการบริหารความต่อเนื่องทางธุรกิจ

ธนาคารมีระบบการบริหารความต่อเนื่องทางธุรกิจ (BCMS) โดยยึดหลักแนวปฏิบัติของธนาคารแห่งประเทศไทยเรื่องการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management: BCM) และการจัดทำแผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (Business Continuity Plan : BCP) โดย กำหนดกระบวนการบริหารความต่อเนื่องทางธุรกิจ ดังนี้

จากกระบวนการบริหารความต่อเนื่องทางธุรกิจ ธนาคารได้จัดทำแผนฉุกเฉินต่างๆของธนาคารไว้ดังนี้

  • แผนฉุกเฉินทางธุรกิจ (ERP) เพื่อรองรับสถานการณ์ภัยพิบัติทางธรรมชาติ และเหตุการณ์ความไม่สงบที่มีผลต่อการดำเนินการของธนาคาร
  • แผนฉุกเฉินด้านการเงินเพื่อรองรับความต้องการสภาพคล่องของธนาคาร สำหรับการเบิกถอนเงินฝากและทำนิติกรรมตามที่ได้รับอนุมัติสินเชื่อแล้ว ตามภาวะปกติในการดำเนินงานของธนาคาร และในภาวะวิกฤติที่เกิดขึ้นเฉพาะธนาคารเอง (Bank’s Specific Crisis) หรือที่เรียกว่า Bank Run รวมทั้งวิกฤติที่เกิดจากสถาบันการเงินอื่น (Contagion Effect)
  • แผนฉุกเฉินด้านเทคโนโลยีสารสนเทศ (IT DRP) เพื่อรองรับด้านเทคโนโลยีสารสนเทศ กรณีที่ระบบสารสนเทศของธนาคารหยุดชะงัก (Disaster) เพื่อให้สามารถใช้เป็นแนวทางในการกำหนดการวางแผนในการกอบกู้สถานะของการทำงานให้กลับมาหลังจากเกิดเหตุการณ์ที่ทำให้สถานะของการทำงานหยุดลง
  • แผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (BCP) ที่เป็นลายลักษณ์อักษรที่กำหนดขั้นตอน และกระบวนการทำงานในการเรียกคืนการดำเนินงานให้กลับสู่ภาวะปกติ เพื่อช่วยให้ธุรกิจสามารถดำเนินการได้อย่างต่อเนื่อง เมื่อเกิดเหตุหยุดชะงักการดำเนินงาน

โดย ธนาคารกำหนดให้มีการจัดทำ ทบทวน และ ทดสอบแผนฉุกเฉินต่าง ๆ และ แผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (BCP) อย่างน้อยปีละ 1 ครั้ง หรือ เมื่อมีการเปลี่ยนแปลงปัจจัยที่มีผลกระทบต่อการดำเนินธุรกิจของธนาคารอย่างมีนัยสำคัญ

5. อำนาจการสั่งการและการตัดสินใจเมื่อเกิดเหตุฉุกเฉิน

กรณีที่เกิดสถานการณ์ฉุกเฉินมีผลกระทบการดำเนินธุรกิจอย่างต่อเนื่อง หรือ ก่อให้เกิดความเสียหายร้ายแรง ที่มีผลต่อชีวิตของพนักงาน หรือ ทรัพย์สินของธนาคารเสียหาย หรือ เหตุการณ์ที่ก่อให้เกิดความเสียหายภาพลักษณ์ของธนาคาร กรรมการผู้จัดการ เป็นผู้มีอำนาจตัดสินใจสั่งการ แก้ไขเหตุการณ์ฉุกเฉิน และประกาศใช้แผนฉุกเฉิน และแผนการบริหารความต่อเนื่องทางธุรกิจ

6. การติดต่อสื่อสาร

กรณีที่เกิดเหตุการณ์ฉุกเฉินธนาคารได้กำหนดรูปแบบการสื่อสาร ถึงพนักงานทุกระดับทราบในลักษณะ Emergency Call Tree ด้านการสื่อสารไปยังลูกค้าหรือผู้มีส่วนได้เสีย มีการสื่อสารผ่านช่องทางต่างๆ ทั้งของสื่อมวลชนและช่องทางของธนาคารเอง

7. ศูนย์บัญชาการสำรอง

กรณีเกิดเหตุการณ์ฉุกเฉิน ธนาคารได้มีการกำหนดศูนย์บัญชาการ (Command Center Site) สำหรับการประชุมสั่งการของคณะกรรมการกำหนดนโยบายและกลยุทธ์การบริหารความต่อเนื่องทางธุรกิจ ทั้งในรูปแบบ Onsite และ Online โดยพิจารณาตามความเหมาะสมของสถานการณ์ที่เกิดขึ้น