การวางแผนกคนระบบเทคโนโลยสารสนเทศ กรณศกษา บรษท ไทยประกนสขภาพ จากด (มหาชน)

Disaster Recovery Plan Case study: Thaihealth PLC.

ภษต ไชยรตนทอง

สารนพนธนเปนสวนหนงของการศกษา หลกสตรวทยาศาสตรมหาบณฑต สาขาวชาวศวกรรมเครอขาย

คณะวทยาการและเทคโนโลยสารสนเทศ มหาวทยาลยเทคโนโลยมหานคร

ปการศกษา 2555

I

หวขอโครงงาน การวางแผนกคนระบบเทคโนโลยสารสนเทศ กรณศกษา บรษท ไทยประกนสขภาพ จากด (มหาชน) นกศกษา นายภษต ไชยรตนทอง รหสนกศกษา 5217660060 หลกสตร วทยาศาสตรมหาบณฑต สาขาวศวกรรมเครอขาย ปการศกษา 2555 อาจารยผควบคมโครงงาน ดร.วรพล ลลาเกยรตสกล

บทคดยอ

การวางแผนกคนระบบเทคโนโลยสารสนเทศ จดทาขนมาเพอสนบสนน แผนBCP

(Business Continuity Management) ของ บรษท ไทยประกนสขภาพ จากด (มหาชน) สาหรบรองรบเหตการณฉกเฉน หรอ การเกดภยพบต ทสงผลกระทบตอการดาเนนงานของบรษท ใหสามารถกคนระบบสารสนเทศ ทมความสาคญ กลบมาใหบรการไดอยางรวดเรว ตามแผนงานและสามารถดาเนนธรกจตอได

II

กตกรรมประกาศ

สารนพนธฉบบน ส าเรจไดตองขอขอบคณ อาจารยทปรกษา ดร.วรพล ลลาเกยรตสกล

เปนอยางสง ดร.ศภกร กงพศดาร และ ดร.บรรจง หะรงษ อาจารยรายวชา สาขาวศวกรรมเครอขาย ทกทาน ทไดใหความร คาบเรยน คณะกรรมการ อาจารยทเปนกรรมการขนสอบ ทไดเสนอแนะความเหนในการด าเนนงานสารนพนธ ในมมมองทแตกตาง ทผเขยนยงไมเขาใจ ในสารนพนธ เลมท 1 รวมถงแนวทางในการปรบปรงสารนพนธ ใหไดตามมาตราฐานในการจดท า DR-Site

ภษต ไชยรตนทอง

III

สารบญ

หนา

บทคดยอ I

กตตกรรมประกาศ II

สารบญ III

สารบญรป VI

สารบญตาราง VIII

บทท 1 บทน า 1

1.1 กลาวน า 1

1.2 กรณศกษา 1

1.3 แนวทางการแกปญหาและแรงจงใจ 2

1.4 วตถประสงคของโครงงาน 2

1.5 ขอบเขตของโครงงาน 2

1.6 ประโยชนทคาดวาจะไดรบ 3

1.7 ขนตอนการด าเนนงาน 3

1.8 โครงสรางของโครงงาน 6

บทท 2 ทฤษฎทเกยวของ 7

2.1 การบรหารจดการความเสยง 7

2.1.1 นยามของความเสยงการบรหารความเสยงองคกรและ

กระบวนการบรหารความเสยง 7

2.1.2 ประโยชนของการบรหารความเสยงองคกร 8

2.1.3 ระดบของการบรหารความเสยงองคกร 10

2.1.4 ขอจ ากดของการบรหารความเสยง 11

IV

สารบญ(ตอ)

หนา

2.1.5 ประเภทของความเสยง 12

2.1.6 กระบวนการบรหารความเสยงองคกร 16

2.1.7 การประสานกระบวนการบรหารความเสยงเขากบงานประจ าวน 20

2.1.8 บทบาทหนาทและความรบผดชอบของผมสวนเกยวของกบการ บรหารความเสยงองคกร

21

2.1.9 ขนตอนรายละเอยดการกรอกแบบฟอรมและตวอยางการประเมน ความเสยง

23

2..2 การจดการความตอเนองทางธรกจBusiness Continuity Management (BCM)

39

2.2.1 บทบาทและความรบผดชอบของคณะกรรมการและผบรหารระดบ

สง

41 2.2.2 การวเคราะหและประเมนผลกระทบตอการหยดชะงกการด าเนน งานทส าคญ

41

2.2.3.การก าหนดเปาหมายส าหรบการเรยกคนการด าเนนงานใหกลบส ภาวะการด าเนนงานปกต

42

2.2.4. การจดท าแผนรองรบการด าเนนธรกจอยางตอเนอง 43

2.2.5 การจดท าแผนการตดตอสอสาร 44

2.2.6 การจดฝกอบรม 44

2.2.7. การทดสอบและทบทวนแผนรองรบการด าเนนธรกจอยางตอเนอง 45

2.3 Business Continuity Management (BCM) 46

2.4 ประเภทของ DR Site 48

2.5 Software 49

2.6 Hardware 50

V

สารบญ(ตอ)

หนา

2.7 Virtual Private Network (VPN ) 50

บทท 3 การด าเนนโครงการ 51

3.1 ระบบงานหลกส าคญทางธรกจ 55

3.2 ก าหนดขอบเขตการวางแผนกคนระบบ DRP 58

3.3 ก าหนดเทคโนโลยทจ าเปนส าหรบกระบวนการทางธรกจทส าคญ ทไซต ส ารอง

66

3.4 การเรยกใชแผนสรางความตอเนองทางธรกจเมอเกดเหตฉกเฉน 70

3.5 รปแบบระบบงาน ไซตหลก 72

3.6 รปแบบระบบงานไซตส ารอง 72

3.7 ล าดบขนตอนปฎบตของแผนกคนเมอเกดภยพบต 74

บทท 4 ผลการทดลองโครงงาน 83

4.1 การทดลองกคนขอมลเมอเกดภยพบต 83

4.2 ขนตอนการกคนระบบ 86

4.3 ขนตอนการด าเนนการตดตงระบบทใชในการกคนระบบ 86

4.4 ขนตอนการด าเนนการ Backup / Restore Data File Serverท DR Site 88

4.5 ทดสอบโครงงาน 88

บทท 5 สรปผลโครงงาน 91

5.1 ผลด าเนนงาน 91

5.2 แนวทางในการพฒนาตอ 91

เอกสารอางอง 92

VI

สารบญรป หนา

รปท 2.1 วงจรกระบวนการบรหารความเสยง 16

รปท 2.2 ขนตอนการพฒนากลยทธเพอลดความเสยง 32

รปท 2.3 การรายงานความเสยงระดบองคกร 36

รปท 2.4 การรายงานความเสยงระดบสายงาน 37

รปท 2.5 การจดการความตอเนองทางธรกจ 39

รปท 2.6 วงจรการจดการความตอเนองทางธรกจ 39

รปท 2.7 กรอบแนวทางปฎบตการบรหารความตอเนองทางธรกจ 40

รปท 2.8 ITIL Process Model 46

รปท 3.3 ระบบ Core Insurance 55

รปท 3.1 การตรวจสอบสนไหม 55

รปท 3.2 การจายสนไหม Paylink 57

รปท 3.4 แผนท ตงไซตส ารอง 66

รปท 3.5 ขนตอนการเรยกใชแผนสรางความตอเนองทางธรกจเมอเกดเหตฉกเฉน 70

รปท 3.6 ระบบงานทไซตหลก 72

รปท 3.7 แสดงการใชงานของ User ท DR Site 72

รปท 3.8 แสดงระบบงานท ไซตส ารอง DR Site แบบ Warm Site 73

รปท 3.9 แสดงขนตอนการกคนระบบเมอเกดเหตน าทวม 74

รปท 3.10 แสดงขนตอนการกคนระบบเมอเกดเหตไฟไหม 75

รปท 3.11 แสดงขนตอนการกคนระบบเมอเกดเหตแผนดนไหว 76

รปท 3.12 แสดงขนตอนการกคนระบบเมอเกดเหต ความลมเหลวในการรกษา

VII

สารบญรป(ตอ)

หนา

ความปลอดภยทางกายภาพ 77

รปท 3.13 แสดงขนตอนการกคนระบบเมอเกดเหตระบบไฟฟาเสยหาย 78

รปท 3.14 แสดงขนตอนการกคนระบบเมอเกดเหตระบบเครอขายเสยหาย 79

รปท 3.15 แสดงขนตอนการกคนระบบเมอเกดเหตโดน Virus โจมต 80

รปท 3.16 แสดงขนตอนการกคนระบบเมอเกดเหตระบบ Server ไมสามารถใชงานได 81

รปท 3.17 แสดงขนตอนการกคนระบบเมอเกดเหต File ขอมลเสยหาย 82

รปท 4.1 การ Converter ระบบงานเดมเพอ ใชตดตง ท DR Site 86

รปท 4.2 แสดงผลหลงจากการ Converter ระบบงานเดม เสรจ 87

รปท 4.3 แสดงการ ทดสอบระบบ หลงจากการ Converter ระบบงานเดม เสรจ 87

รปท 4.4 แสดงการ Connect VPN to DR Site 88

รปท 4.5 แสดงสถานะเมอสามารถ Connect VPN to DR Site ไดส าเรจ 89

รปท 4.6 แสดง Map Drive 89

รปท 4.7 แสดง หนาจอ Login Artery Core Insurance 90

รปท 4.8 แสดง ผลทดสอบการใชงาน Application Program 90

รปท 5.1 แสดงระบบงาน DR Site แบบ Hot Site 91

VIII

สารบญตาราง

หนา

ตารางท 1.1 แผนด าเนนการ 4

ตารางท 2.1 วสยทศน พนธกจ 9

ตารางท 2.2 ตวอยางการระบความเสยงระดบองคกร 10

ตารางท 2.3 ตวอยางการระบความเสยงระดบองคกร 11

ตารางท 2.4 การระบความเสยงและก าหนดตวชวด 18

ตารางท 2.5 การระบความเสยงและกลยทธลดความเสยง 20

ตารางท 2.6 ตวอยางแบบฟอรมการระบความเสยง 24

ตารางท 2.7 ตวอยางของการระบผลกระทบ 25

ตารางท 2.8 ตวอยางของการระบและประเมนประสทธผลการควบคม 26

ตารางท 2.9 แสดงค าอธบายรหสประสทธผลจากการควบคม 27

ตารางท 2.10 การประเมนระดบความเสยง 28

ตารางท 2.11 ตารางแสดงความสมพนธระหวางโอกาสและผลกระทบ 29

ตารางท 2.12 แสดงความระดบโอกาสทจะเกดภยพบตและค าอธบาย 30

ตารางท 2.13 แสดงความระดบผลกระทบและค าอธบาย 30

ตารางท 2.14 การพฒนากลยทธเพอลดความเสยง 33

ตารางท 2.15 แผนปฏบตการเพอลดความเสยง 34

ตารางท 2.16 กลยทธเพอลดความเสยง 35

ตารางท 2.17 แผนปฏบตการเพอลดความเสยง 35

ตารางท 3.1 ระดบความนาจะเปน 58

IX

สารบญตาราง(ตอ)

หนา

ตารางท 3.2 ระดบผลกระทบ 58

ตารางท 3.3 ปจจยเพมเตม 59

ตารางท 3.4 ความสามารถในการยอมรบความเสยง 59

ตารางท 3.5 การประเมนความเสยงของบรษท 60

ตารางท 3.6 โครงสรางทมงาน 61

ตารางท 3.7 บคลากรผเปนเจาของกระบวนการส าคญทางธรกจ 61

ตารางท 3.8 ผรบผดชอบหลกของสวนงาน และผทสามารถปฎบตหนาทแทนได 62

ตารางท 3.9 บคลากรผเปนผรบผดชอบประสานงาน 62

ตารางท 3.10 ผใหบรการภายนอก 63

ตารางท 3.11 HARDWARE ส าหรบกระบวนการทางธรกจทส าคญท ไซตหลก 64

ตารางท 3.12 SOFTWARE ส าหรบกระบวนการทางธรกจทส าคญ ทไซตหลก 65

ตารางท 3.13 HARDWARE ส าหรบกระบวนการทางธรกจทส าคญ ทไซตส ารอง 67

ตารางท 3.14 SOFTWARE ส าหรบกระบวนการทางธรกจทส าคญ ทไซตหลก 68

ตารางท 3.15 ล าดบความส าคญของการกคนระบบเทคโนโลยสารสนเทศ 69

ตารางท 3.16 ล าดบผมอ านาจในการสงใชแผน BCP 71

ตารางท 3.17 ผรบผดชอบในการกคนระบบสารสนเทศ 71

ตารางท 4.1 ขนตอนการกคนระบบสารสนเทศ 86

1

บทท1 บทน ำ

1.1 กลำวน ำ ตงแตเกดเหตการณความไมสงบและวกฤตการณน าทวมครงใหญในประเทศไทย ซงมขนาดความเสยหายทรนแรง เนองจากเกดขนในเขตเมองหลวงแหลงเศษฐกจทส าคญของประเทศ

ซงเปนเรองทเหนอความคาดหมายเพราะเปนเหตการณ ทไมเคยไดเกดขนมานานแลว หลายองคกรไดมการจดท าแผนส ารอง ในการกคนระบบคอมพวเตอรเอาไว แตกไมไดมทกองคกรทมแผนส ารอง จงท าใหเกดผลกระทบตอการด าเนนธรกจของหลายๆองคกรเปนจ านวนมาก ทไมสามารถใหบรการและกลบมาด าเนนงานในระยะเวลาอนรวดเรวได ในตางประเทศ ภยพบตท าใหบางองคกรถงขนตองปดกจการไป เพราะไมมแผนส ารองในการกคนขอมล 1.2 กรณศกษำ บรษท ไทยประกนสขภาพ จ ากด (มหาชน) เปนหนงในผน าตลาดดานประกนสขภาพของประเทศไทยทสวนแบงการตลาดสงสดเปนอนดบสองของกลมบรษทประกนวนาศภย บรษทเปนผใหบรการดานการประกนสขภาพทมประสบการณเชยวชาญนานกวา 30 ป ดวยฐานะการเงนทม นคง การใหบรการทมคณภาพอยางตอเนอง บคคลากรมออาชพของบรษทพรอมเสมอทจะใหบรการเพอความพงพอใจสงสดของลกคา และตงมนในนโยบายการบรหารจดการ ทเนนชอสตย โปรงใส และเปนธรรม ดวยวสยทศนทมงมนสการเปนหนงในบรษทประกนสขภาพทดทสดของประเทศ และพนธกจทจะใหหลกประกนความมนคงแกผเอาประกนภย เพอลดความเสยงทางการเงนทอาจเกดขนแกผเอาประกนภยจากการไดรบบาดเจบหรอเจบปวย บรษท ไทยประกนสขภาพ จ ากด (มหาชน) ไดมแผนคมครองการประกนสขภาพทหลากหลายครอบคลมคาใชจายในการรกษาพยาบาลในรปแบบตาง ๆ ทอาจเกดขนในยามทลกคาไดรบบาดเจบหรอเจบปวยดวยเบยประกนภยทเหมาะสม สามารถเลอกซอไดตามงบประมาณทตงไวของลกคา บรษท ไทยประกนสขภาพ จ ากด (มหาชน) เปนบรษทใน กลมไทยประกนชวต บรษทประกนชวตทใหญทสดของคนไทยทไดรบความไววางใจจากผถอกรมธรรมกวา 3 ลานราย จากเครอขายตวแทนประกนชวต มออาชพกวา 20,000 คน และสาขามากกวา 300 แหง คลอบคลมทกพนทท วประเทศไทย ใหบรการคลอบคลมทกประเภทของการประกนชวต การประกนวนาศภย และประกนสขภาพ ดวยมลคาทรพยสนกวา 100,000 ลานบาทและไดรบการจดอนดบความมนคงทางการเงนระดบ A- จากสถาบน Standard & Poor’s

2

วสยทศน เปนผใหบรการดานการประกนสขภาพทมประสบการณเชยวชาญ มฐานะทางการเงนมนคง มผลตภณฑทตอบสนองความตองการของลกคามกระบวนการการใหบรการทมคณภาพเพอความพอใจสงสดของลกคาโดยบคลากรมออาชพบนพนฐานความซอสตยโปรงใสและเปนธรรม พนธกจ ตอบรษท มงมนการท างานอยางมคณภาพเพอเปนผเชยวชาญ ดานประกนสขภาพทสามารถด าเนนธรกจใหเตบโตไดอยางตอเนอง และสรางผลตอบแทนทดใหแกผถอหน ตอลกคา มงมนใหหลกประกนความมนคงแกลกคา โดย สรางผลตภณฑและการบรการทม คณภาพ เพอความพงพอใจสงสดของลกคา ตอพนกงาน สงเสรมการพฒนาความสามารถเพอการท างาน อยางมออาชพและมผลตอบแทนทเหมาะสมตอสงคม มจรรยาบรรณ และรบผดชอบตอสงคม 1.3 แนวทำงกำรแกปญหำและแรงจงใจ

ปญหาจากวกฤตการณทเกดขน ท าใหองคกรไมสามารถ ด าเนนธรกจไดอยาตอเนอง เกดผลกระทบมากมาย ทงในดานความนาเชอถอขององคกร และความสามารถในการใหบรการลกคา จากการทองคกรไมสามารถด าเนนธรกจ ไดอยางตอเนองนนท าใหเกดผลเสยตอองคกรอยางมาก จงมความจ าเปนตองจดท าแผนกคนระบบคอมพวเตอรไวรองรบสถานการณ 1.4 วตถประสงคของโครงงำน

1.4.1 เพอใหสามารถกคนระบบ Computer ทส าคญใหสามารถกลบมาท างานไดอยาง รวดเรวในกรณทเกดภยพบต 1.4.2 เพอใหพนกงานสามารถใชงานระบบส ารอง DR Site ไดเมอเกดภยพบต 1.4.3 เพอใหบรการลกคาไดอยางมประสทธภาพ ในขอบเขตทยอมรบได 1.4.4 เพอจดเตรยมและวางแผนส ารองโครงสรางระบบงานทส าคญของบรษท 1.4.5 เพอวางแผนในการกคนระบบทส าคญ และ จดเตรยมความพรอมทางดาน Hardware, Software และบคลากร รวมถงอปกรณทจ าเปนในการกคนระบบ คอมพวเตอร

1.5 ขอบเขตของโครงงำน 1.5.1 ศกษามาตราฐานในการกคนระบบ 1.5.2 เตรยมความพรอมโครงสรางพนฐานทจ าเปน ส าหรบรองรบการกคนระบบงานทส าคญของบรษท

3

1.5.3 วางแผนขนตอนปฎบตในการกคนระบบงานทส าคญ รองรบการเกดภยพบต 1.6 ประโยชนทคำดวำจะไดรบ 1.6.1 สามารถกคนระบบงาน ทส าคญกลบมาใหบรการไดตามระยะเวลาทเหมาะสม เมอเกดความเสยหาย หรอ เกดการหยดชะงกจากภยพบต 1.6.2 สามารถรกษา ขอมลทส าคญของบรษทใหมความปลอดภย ตามมาตราฐาน สามารถน าเอาขอมล มาท าการกคน เพอใหระบบงานสามารถด าเนนงานตอไป ได ทงในขณะเกดเหตฉกเฉน และภายหลงเหตการณ สนสดลง 1.6.3 บรษท มแผนงาน มแนวทางปฎบต ในการด าเนนการเมอเกดภยพบต 1.7 ขนตอนกำรด ำเนนงำน 1.7.1 เตรยมโครงงาน

1.7.2 ศกษาทฤษฎทเกยวของ 1.7.3 วเคราะหระบบงาน 1.7.4 ออกแบบแผนกคนระบบงาน 1.7.5 การด าเนนการตดตงระบบ 1.7.6 ทดสอบระบบงาน 1.7.7 สรปผลการทดลอง 1.7.8 ปรบปรงแผน

4

4

ล ำดบ กระบวนกำรท ำงำน มนำคม เมษำยน พฤษภำคม มถนำยน กรกฎำคม สงหำคม กนยำยน ตลำคม1 เตรยมโครงงาน

ศกษาการด าเนนงานของบรษท

2 ศกษาทฤษฎทเกยวของ

การประเมนความเสยง

ศกษามาตราฐานทเกยวของกบแผน DRP

ศกษารปแบบ Backup Site

ศกษาประเภทของการ Backup Data

วเคราะหระบบงานส าคญ

3 ออกแบบแผนกคนระบบงาน

ก าหนดขอบเขตในการกคน

ก าหนดผรบผดชอบในแตละขนตอน

ก าหนดทรพยากรทตองใช

ก าหนดแนวทางแผนปฎบตตามเหตฉกเฉน

การด าเนนการตดตงระบบ

ก าหนดโครงสรางของศนยส ารอง

ก าหนดทรพยากรทตองใช

ตดตงระบบส ารอง

ขนตอนการด าเนนการตามแผนล าดบข นตอนปฎบตเมอเกดสถานะการณฉกเฉน

ตารางท 1.1 แผนด ำเนนกำรแผนกำรด ำเนนกำร

5

5

ตำรำงท 1.1 แผนด าเนนการ (ตอ)

แผนกำรด ำเนนกำร

ล ำดบ กระบวนกำรท ำงำน มนำคม เมษำยน พฤษภำคม มถนำยน กรกฎำคม สงหำคม กนยำยน ตลำคม

4 ทดสอบระบบงาน

ขนตอนปฎบตเมอเกดสถานะการณฉกเฉน

ทดสอบการ Restore Data ทศนยส ารองขอมล

ทดสอบการใชงานระบบ

5 สรปผลการด าเนนโครงงาน

6

6

1.8 โครงสรำงของโครงงำน บทท 2 หลกกำรพนฐำนและทฤษฎทเกยวของ เปนหลกการ เเละ มาตราฐานทวไปในการด าเนนงาน ลกษณะการด าเนน ธรกจของบรษท บทท 3 กำรด ำเนนงำนของระบบ เปนการน า ทฤษฎ และหลกการ ด าเนนงานแผนกคนระบบมาประยกตใหเขา กบลกษณะการด าเนนธรกจ และความส าคญของระบบธรกจส าคญ ทมความจ าเปนตอง รกษาสภาพการใชงาน ของระบบใหด าเนนตอไปไดในยามท เกดภยพบต หรอเกด เหตการณทท าใหธรกจตองหยดชะงก จากการด าเนนธรกจในยามปกต บทท 4 ผลกำรด ำเนนงำน เปนการกคนระบบงานส าคญ จะเเสดงถงขนตอนการตดตงระบบ การกคน ขอมลระบบงานทส าคญ การทดสอบการใชงานระบบ บทท 5 สรปผลกำรด ำเนนงำน เปนสรปผลการด าเนนงานตามแผน รวมทงขอเสนอแนะเพมเตม ในการ พฒนาระบบตอไป

7

บทท 2 ทฤษฎทเกยวของ

ในการด าเนนการท าแผนกคนระบบเทคโนโลยสารสนเทศนน ทฎษฎทตองน ามาใชมความหลากหลายมากมายขนอยกบลกษณะและขอก าหนดของแตองคกรในการด าเนนธรกจ ซงจะแตกตางกนไปรวมถงปจจยอนเชน แนวคดในการวเคราะหและบรหารความเสยง งบประมาณ ก าลงคน รปแบบแผนทน ามาใช 2.1 การบรหารจดการความเสยง

ในการบรหารจดการความเสยงภายในบรษทฯ โดยไดรบแนวคดพนฐานทส าคญมาจากมาตรฐานการบรหารความเสยง Australian and New Zealand Standard 4360 [8] (AS/NZS 4360) และสถาบน LOMA ซงเปนแนวทางทไดรบการยอมรบในระดบสากลวาเปนวธการปฏบตเพอการบรหารความเสยงทมประสทธภาพยง และไดรบการพสจนแลววามความเหมาะสมกบธรกจประกน

2.1.1 นยามของความเสยง การบรหารความเสยงองคกร และกระบวนการบรหารความเสยง

“ความเสยง” หมายถง ความสญเสยทคาดไมถง ซงเบยงเบนไปจากทคาดคะเนไว มผลท าใหองคกรไมบรรลวตถประสงคทก าหนด หรอกอใหเกดผลเสยหายตอองคกร ทงในทางกลยทธ การปฏบตงาน การเงน และในการด าเนนธรกจ

“การบรหารความเสยงองคกร” หมายถง วธจดการกบความเสยง ทมโครงสรางและกระบวนการทชดเจน ในการผสมผสานกลยทธ บคลากร กระบวนการของงาน เทคโนโลย และองคความรท งหมด เพอจดมงหมายเดยวกนในการจดการกบความไมแนนอนตางๆทบรษทฯก าลงเผชญอย โดยมลกษณะส าคญดงน

ผสมผสานเปนสวนหนงของธรกจของบรษทฯ การบรหารความเสยงควรสอดคลองกบพนธกจ แผนทางธรกจ วตถประสงค การตดสนใจ และสามารถน าไปใชกบองคประกอบอนๆ ในการบรหารองคกร

พจารณาความเสยงทงหมด โดยครอบคลมความเสยงทวทงองคกร ไมวาจะเปนความเสยงทเกยวกบกลยทธ การด าเนนงาน การปฏบตตามกฎระเบยบ และการเงน ซงความเสยงเหลานอาจท าใหเกดความเสยหาย ความไมแนนอน และโอกาส รวมถงการมผลกระทบตอวตถประสงคและความตองการของผมสวนไดเสย

8

มความคดแบบมองไปขางหนา โดยบงชวาความเสยงอะไรทอาจจะเกดขนบางและหากเกดขนจรง จะมผลกระทบอยางไรตอวตถประสงค และบรษทฯควรเตรยมการบรหารความเสยงนนอยางไร

ไดรบการสนบสนนและมสวนรวมอยางจรงจง โดยทกคนในบรษทฯตงแตผบรหารระดบสง จนถงพนกงานทกคนมสวนรวมในการบรหารความเสยง

“กระบวนการบรหารความเสยง” หมายถง นโยบายดานการจดการทเปนระบบ รวมถงขนตอนการท างาน ซงใชในการระบ วดคา ประเมน บรหารจดการ สอบทานและตดตามผล รวมถงการรายงานความเสยงทมผลกระทบตอการบรรลวตถประสงคขององคกร 2.1.2 ประโยชนของการบรหารความเสยงองคกร เนองจากการบรหารความเสยงองคกรเปนการมองความเสยงตางๆอยางเปนองครวม ไมวาความเสยงนนจะมผลกระทบดานการเงนหรอไมกตาม เพอการบรหารจดการภายใตกระบวนการทเปนมาตรฐานและอยในกรอบเดยวกน จงท าใหการบรหารความเสยงองคกรนน สามารถสรางคณภาพใหกบทกสวนงานของบรษทฯไดดงน

บรหารจดการเงนกองทนของบรษทฯ ไดอยางเหมาะสมและมประสทธภาพ และเปนการสรางมลคาเพมใหกบผมสวนไดเสย

จดการใหรายรบของบรษทฯมเสถยรภาพมากขน สรางโอกาสทางธรกจไดอยางมประสทธผลมากขน โดยการประสานพลงระหวาง

หนวยงานตางๆ มการจดการดานชอเสยงและภาพลกษณทด เพอเปนหลกประกนวาจะมการบรหาร

จดการทเหมาะสมแกผมสวนไดเสยกบธรกจทงหมด ชวยจดการกบความไมแนนอน หรอมความพรอมในการรบมอกบความไมแนนอนทอาจ

เกดขน ท าใหกลยทธทางธรกจของบรษทฯมความชดเจนมากยงขน ใชทรพยากรไดอยางมประสทธภาพมากขน สงผลใหคาใชจายจากการด าเนนงานลดลง มการสรางและพฒนากลยทธอยางตอเนอง ซงชวยลดความสญเสยทคาดไมถง

ทงนจะเหนวาประโยชนทไดรบจากการบรหารความเสยงขางตน มวตถประสงคเพอให

บรษทฯ บรรลคานยม วสยทศน พนธกจ นโยบายหลก และกลยทธหลกทไดวางไว ดงแสดงในตารางท 2.1 หนาถดไป

9

ตารางท 2.1 วสยทศน พนธกจ บรษท ไทยประกนสขภาพ จ ากด

วสยทศน

เปนผใหบรการดานการประกนสขภาพทมประสบการณเชยวชาญ มฐานะ

ทางการเงนมนคง มผลตภณฑทตอบสนองความตองการของลกคา ม

กระบวนการใหบรการทมคณภาพ เพอความพอใจสงสดของลกคา โดย

บคลากรมออาชพบนพนฐานความซอสตย โปรงใส และเปนธรรม

พนธกจ

ตอบรษท มงมนการท างานอยางมคณภาพเพอเปนผเชยวชาญ ดาน

ประกนสขภาพทสามารถด าเนนธรกจใหเตบโตไดอยางตอเนอง และสราง

ผลตอบแทนทดใหแกผถอหน

ตอลกคา มงมนใหหลกประกนความมนคงแกลกคา โดยสราง

ผลตภณฑและการบรการทมคณภาพ เพอความพอใจสงสดของลกคา

ตอพนกงาน สงงเสรมการพฒนาความสามาถเพอการท างานอยางมอ

อาชพ และมผลตอบแทนทเหมาะสมตอสงคม มจรรยาบรรณ และ

รบผดชอบตอสงคม

คานยม

ดานลกคา

Customer Focus สรางความพอใจสงสดแกลกคา

ดานการท างาน

System สรางระบบการท างานทมประสทธภาพ

Teamwork สรางระบบการท างานเปนทม มเปาหมายรวมกน

ดานผรวมงาน

Efficiency & Responsibility มประสทธภาพในการท างานและมความ

รบผดชอบตอหนาท

Attitude & Learning สรางทศนคตในการท างานทด และสงเสรมการ

เรยนรของพนกงาน

10

2.1.3 ระดบของการบรหารความเสยงองคกร

ในการระบความเสยงทเกดขนภายในบรษทฯนน สามารถแบงการพจารณาความเสยงออกไดเปน 2 ระดบ ดงตอไปน

1.ความเสยงระดบองคกร (Company Risk)

ส าหรบความเสยงในระดบองคกรนน เปนความเสยงทส าคญซงอาจสงผลกระทบตอพนธกจหรอวตถประสงคทไดวางไวของบรษทฯ โดยแนวทางการบรหารความเสยงองคกรนน จะมงเนนไปทการเชอมโยงกระบวนการบรหารความเสยงเขากบการก าหนดนโยบาย กลยทธและการวางแผนธรกจ โดยจะชวยในการระบ ประเมน และจดการกบเหตการณทอาจสงผลกระทบตอธรกจของบรษทฯ ในขณะเดยวกนเมอมการด าเนนการตามแผนธรกจมาระยะหนงแลว กระบวนการบรหารความเสยงจะมหนาทตดตามความเคลอนไหวของความเสยงตางๆในบรษทฯ และจะตองสามารถสงสญญาณเตอนภยลวงหนา เพอเปนขอมลสนบสนนใหฝายบรหารสามารถตดสนใจไดดขน ความเสยงประเภทนจะเกยวพนกบหลายสายงาน ดงนน ผจดการสายงานตองจดท ารายงานสรป และน าเสนอตอคณะกรรมการบรหารความเสยงเพอด าเนนการแกไขปญหาตอไป ตวอยางตอไปนในตารางท 2.2 แสดงใหเหนถงการระบความเสยงระดบองคกร

ตารางท 2.2 ตวอยางการระบความเสยงระดบองคกร

ตวอยางการระบความเสยงระดบองคกร

1. กลยทธไมสอดคลองกบนโยบาย หรอวสยทศนของบรษทฯ

2. การเปลยนแปลงกฎระเบยบขอบงคบ ท าใหบรษทฯสญเสยความสามารถในการแขงขนไป

3. การสอสารหรอความรวมมอกนระหวางสายงานไมมประสทธภาพ เชน ไมมการแบงบนขอมลอยางเพยงพอ

2.ความเสยงระดบสายงาน (Departmental Risk)

นอกเหนอจากการระบถงความเสยงในระดบองคกรแลว สงส าคญทควรไดรบการด าเนนการเพมเตมกคอ การบงชถงความเสยงจากโครงการหรอกจกรรมตางๆซงเกดขนภายในหนวยงาน หรอเปนความเสยงซงเกยวของกบสายงานเพยงสายงานเดยว ซงมความจ าเปนตองประยกตใชกระบวนการบรหารความเสยงควบคกนไปกบการด าเนนกจกรรมเหลาน เพอท าใหมนใจไดวาเปาประสงคของโครงการหรอกจกรรมตางๆ ของบรษทฯจะบรรลผลส าเรจไดอยางมประสทธผล เนองจากความเสยงประเภทนนนมผลกระทบตอสายงานเดยว ดงนนจงสามารถจดการไดภายในสายงานนนเอง โดยผจดการสายงานจะเปนผอนมตแผนปฏบตตางๆ ตลอดจน

11

ก ากบดแลใหมการปฏบตตามแผนจนแลวเสรจ ตวอยางในตารางท 2.3 ขางลางแสดงใหเหนถงการระบความเสยงระดบสายงาน

ตารางท 2.3 ตวอยางการระบความเสยงระดบองคกร ตวอยางการระบความเสยงระดบสายงาน

1. ผเอาประกนไมพอใจกบคณภาพของการบรการทจดเตรยมไวให

2. บคลากรภายในหนวยงานขาดทกษะในการปฏบตงาน

3. ระบบเทคโนโลยสารสนเทศไมมความปลอดภยอยางเพยงพอ

2.1.4 ขอจ ากดของการบรหารความเสยง แนวคดเกยวกบการบรหารความเสยงนนมไดเปนการรบประกนวาจะท าใหบรษทฯ

ปราศจากความเสยงโดยสนเชง หรอเราไมอาจหลกเลยงความเสยงไดเสมอไปในทกสถานการณ แตกระบวนการบรหารความเสยงจะชวยสรางแนวทางในการปฏบตทเปนระบบและการตดสนใจอยางเปนขนตอน เพอใหทราบถงปญหาทอาจเกดขนลวงหนา และสามารถเตรยมวธปองกนแกไขไดทนทวงท และยงชวยลดโอกาสทจะเกดการสญเสย ในขณะเดยวกน กชวยเพมโอกาสแหงความส าเรจดวย อยางไรกด การตดสนใจในดานตางๆอนเกยวของกบความเสยงนนอาจถกจ ากดโดยความสามารถทางการวเคราะหความเสยงของบคลากรแตละคนในการประเมนความเสยง ทงนขนอยกบทกษะ ประสบการณ และมมมอง ของผท าการประเมนทมตอปจจยหรอสภาวะแวดลอมซงมความสมพนธกบความเสยงนนเอง นอกจากน ถาความเสยงทแตละหนวยงานท าการประเมนนน ไดรบการจดระดบคาความเสยงอยางไมถกตองเหมาะสม สงทอาจสญเสยไปจากการท างานตามกระบวนการบรหารความเสยงทไดวางไวน กไดแก เวลาอนมคายง เนองจาก ถาหากการประเมนความเสยงนนเปนความเสยงทมโอกาสเกดขนนอยมากและผลกระทบกไมรนแรง การระดมความคดเพอวางแผนและด าเนนกลยทธเพอลดความเสยงทตามมานนจะท าใหสนเปลองเวลา และการใชทรพยากรของบรษทฯไปอยางไมเกดประโยชนสงสด เนองจากเปนเหตการณทอาจไมเกดขนจรงในอนาคตเลย บรษทฯนาจะคงสภาพการด าเนนกจกรรมทเกยวของกบความเสยงทยอมรบไดนนไวเชนเดมจะดกวา แลวคอยคดหาทางเผชญกบผลลพธถาหากความเสยงนนเกดขนจรงๆ การจดระดบคาความเสยงตามกระบวนการบรหารความเสยงทสงจนเกนไปเชนทกลาวมาแลวขางตน อาจสงผลใหบรษทฯไมสามารถด าเนนการตามโครงการหรอกจกรรมอนๆทมความส าคญกวา ใหเสรจสมบรณไดทนตามเวลาทก าหนด ซงเรองดงกลาวนเปนปญหาทอาจเกดขนไดถาหากการด าเนนการตามโครงการหนงๆนน ตองมการพจารณาความเสยงทเปนไปไดทงหมดตามกระบวนการบรหารความเสยงอยางครบถวนสมบรณเสยกอน

12

2.1.5 ประเภทของความเสยง ในภาวะปจจบน บรษทฯตองเผชญกบความเสยงตางๆ ซงสามารถจ าแนกออกไดเปน 3

ประเภทหลก ดงนคอ 1. ความเสยงดานการตลาด (Marketplace Risk)

ความเสยงดานการตลาดนนจะเกยวของกบการด าเนนกจกรรมดานการตลาดของบรษทฯ รวมถงการวางกลยทธการตลาดและการจดจ าหนายสนคา ซงอาจสงผลกระทบตอชอเสยงของบรษทฯ การเปลยนแปลงกฎระเบยบขอบงคบของหนวยงานก ากบดแล หรอมาตรการทางภาษทหนวยงานทางภาครฐไดวางไว และความเสยงจากการถกลดอนดบเครดตโดยสถาบนจดอนดบความนาเชอถอ โดยมรายละเอยดและตวอยางดงตอไปน

ความเสยงดานการวางกลยทธการตลาดและสนคา - ซงรวมถงการสรางความสมพนธกบผเอาประกน ระบบการจดจ าหนาย เทคโนโลย หรอบรษทคแขง เชน o การน าเสนอแบบประกนอยางไมถกตองเหมาะสมตามความเปนจรงใหกบกลม

ลกคาเปาหมาย o เกดปญหาความขดแยงในชองทางจดจ าหนาย (Channel Conflict) o การใชเทคโนโลยทลาสมยและขาดประสทธภาพ o การจายคาบ าเหนจแกตวแทนอยางไมเหมาะสม o การจายคาบ าเหนจแกตวแทนอยางไมเหมาะสม o การสญเสยสวนแบงการตลาดใหบรษทคแขง

ความเสยงดานชอเสยงและภาพลกษณ - เปนความเสยงจากเหตการณใดๆ ทมผลใหลกคา ตวแทน หรอผมสวนเกยวของอนๆเกดความรสกในทางลบตอบรษทฯ เชน o การขายแบบประกนผดเงอนไข o การปฏบตตอตวแทนอยางไมเปนธรรม o ตวแทนท าการทจรต เชน ยกยอกเงนของผเอาประกน o การลงทนเปนไปอยางไมมจรยธรรม เชน การลงทนในหลกทรพยดอยคณภาพ ม o พฤตกรรมการลงทนทไมโปรงใส หรอการลงทนในกจการทขดแยงกบความรสก

ของสงคม เปนตน ความเสยงดานกฎระเบยบขอบงคบ - เปนความเสยงทเกดจากการเปลยนแปลง

กฎระเบยบขอบงคบของหนวยงานก ากบดแล เชน o กฎระเบยบทใชควบคมการออกแบบประกน ซงอาจจ ากดความสามารถในการ

แขงขนกบสถาบนการเงนอน เชน กรมธรรมประกนชวตควบการลงทน (Unit-Linked Products)

o การเปลยนแปลงกฎเกณฑการค านวณเงนกองทน รวมทงมาตรฐานและแนวปฏบตทางการบญช เชน IFRS4

13

ความเสยงดานภาษ - เปนความเสยงจากการเปลยนแปลงมาตรการทางภาษทม ผลกระทบตอลกคา แบบประกน หรอบรษทฯโดยตรง เชน o การปรบเพดานการลดหยอนทางภาษส าหรบการจายเบยประกน ซงจากเดมระบ

ไวไมเกน 50,000 บาทตอป ความเสยงจากการถกลดอนดบเครดต - บรษทจดอนดบความนาเชอถออาจลดอนดบ

เครดตของบรษทฯลง เมอเหนวาบรษทฯไมสามารถด ารงมาตรฐานตามขอก าหนดหรอกฎเกณฑทไดวางไว ซงการมอนดบความนาเชอถออยในระดบต ายอมสงผลเสยตอภาพลกษณของบรษทฯในเวลาตอมา

2. ความเสยงดานการเงน (Financial Risk) ภาระหนาทและความรบผดชอบทส าคญยงตอการบรหารจดการดานการเงนของบรษท

ฯนนเกยวพนกบการจดสรรเงนกองทนอยางมประสทธภาพ การสรางผลก าไรจากการเลงเหนโอกาสทางการตลาด การจดการสนทรพยและหนสนใหสอดคลองกน การปองกนการดอยคาของทรพยสน การระมดระวงเพอไมใหเกดการผดนดช าระหน การออกแบบประกนใหมความเหมาะสมดานราคา การควบคมกระแสเงนสดไหลเขาและออกใหมความสมดลกน รวมถงการมสภาพคลองทพอเพยงตอการด าเนนธรกจ ทงนเพอใหเปนไปตามเปาประสงคของผมสวนไดเสยอนๆ อาทเชน ผเอาประกน พนกงาน และผถอหน อยางไรกตาม การด าเนนการเพอใหบรรลเปาหมายทางการเงนทไดวางไวขางตนนน อาจตองประสบกบความเสยงทางดานการเงนทอาจเกดขนได ซงสามารถจ าแนกไดดงน

ความลมเหลวในการบรหารจดการเงนกองทน - ซงอาจสงผลใหบรษทฯไมสามารถด ารงเงนกองทนอยางเพยงพอในการด าเนนธรกจ และท าใหหนวยงานก ากบดแลเขามาแทรกแซงการด าเนนกจการในเวลาตอมา

การประเมนโอกาสทางการตลาดผดพลาด - ซงมผลตอความสามารถในการสรางผลก าไร ทงนมสาเหตมาจากการมมมมองดานความเสยงและผลตอบแทนจากการลงทนทไมสอดคลองตองกนกบตนทนทางการเงนของบรษทฯ เปนตน

ความเสยงดานการจดการทรพยสนและหนสน - เกดจากการทบรษทฯมทรพยสนและหนสนไมสอดคลองกน ท าใหเกดปญหาดานความมนคงของเงนกองทนและเสถยรภาพทางการเงนตามมา

ความเสยงดานทรพยสน - มสาเหตมาจากการสญเสยมลคาตลาดของทรพยสน ซงอาจเกดจากความผนผวนของอตราดอกเบย หรอการลดลงของผลตอบแทนจากการลงทนในตราสารทน โดยอาจปองกนความเสยงไดโดยใชเครองมอทางการเงนประเภทตราสารอนพนธ

ความเสยงดานเครดต - เปนความเสยงอนเกดจากการผดนดช าระดอกเบย และ/หรอเงนตนของผออกตราสาร รวมถงลกหนอนๆ

14

ความเสยงจากการก าหนดราคาแบบกรมธรรมไมเหมาะสม - เกดจากการค านวณเบยประกนไวไมเพยงพอ ทงนมทมาจากการก าหนดสมมตฐานในการค านวณไมถกตอง โดยมตวแปรทเกยวของ ดงตอไปน o อตรามรณะ และอตราทพพลภาพ : ซงเกดจากการเปลยนแปลงดาน

สภาพแวดลอม เชน การเกดโรคไขหวดนก โรคซารส หรอการเกดภยพบตทางธรรมชาต ซงคราชวตผคนจ านวนมาก เปนตน

o คาใชจายในการด าเนนงาน : การเพมขนของคาใชจายในการรบประกนหรอตนทนการจดจ าหนาย โดยไมสามารถควบคมใหเปนไปตามทไดคาดการณไว

o อตราดอกเบย : เกดจากการทบรษทฯไมสามารถสรางผลตอบแทนในอตราทก าหนดไวในแบบประกนไดตามสญญา ทงนมสาเหตจากการปรบลดอตราดอกเบยในตลาดการเงน

o อตราความคงอยของกรมธรรม : อาจผดไปจากสมมตฐานทไดคาดไวในตอนแรก สงผลใหแบบกรมธรรมทเสนอขายประสบภาวะขาดทน

ความเสยงดานกระแสเงนสด - เกดจากการทมกระแสเงนสดไหลออกจ านวนมาก โดยทไมไดคาดการณไวลวงหนา สงผลใหบรษทฯ มความจ าเปนตองไถถอนเงนลงทนกอนครบก าหนด ท าใหตองเสยคาปรบหรออาจสญเสยมลคาตลาดของเงนทไดลงทนไว นอกจากน ยงรวมถงการทมกระแสเงนสดไหลเขาจ านวนมากอยางคาดไมถงในสภาวะตลาดทไมเอออ านวย อนน าไปสการขาดโอกาสทางการลงทนใหมๆ ซงควรจะไดรบอตราดอกเบยตามทตองการ

ความเสยงดานสภาพคลอง - เปนความเสยงซงเกดจากการทบรษทฯขาดแคลนเงนสด ท าใหบรษทไมสามารถช าระหนตามภาระผกพนไดเตมจ านวน หรอตรงเวลา ทงนอาจมทมาจากสาเหต ดงตอไปน o ผเอาประกนเวนคนกรมธรรมกอนครบก าหนดสญญา อนเนองมาจากประสบปญหา

ทางเศรษฐกจ หรอการทลกคาตองการโยกยายเงนออมเพอไปลงทนในเครองมอทางการเงนประเภทอน ทใหผลตอบแทนสงกวาอตราผลตอบแทนทก าหนดไวในกรมธรรม

o พอรตการลงทนของบรษทฯไมมการกระจายการลงทนไปยงสนทรพยทมสภาพคลองอยางเพยงพอ เชน การลงทนในอสงหารมทรพยซงมสภาพคลองต า

3. ความเสยงดานการปฏบตการ (Operational Risk) เปนความเสยงทเกดจากความเสยหายอนเนองมาจากการขาดการก ากบดแล หรอการ

ควบคมกจการทด โดยอาจเกยวของกบกระบวนการปฏบตงานภายใน บคลากร ระบบงาน หรอปจจยภายนอก เชน กฎระเบยบขอบงคบ หรอคคาทางธรกจ ซงสงผลกระทบตอการด าเนนกจการของบรษทฯ โดยสามารถจ าแนกออกไดดงน

15

ความเสยงดานเทคโนโลยสารสนเทศ – เปนความเสยงทเกดจากภยพบต ความบกพรองของระบบคอมพวเตอร ระบบเครอขาย รวมถงการใชเครองมอและเทคโนโลยทไมเหมาะสม ลาสมย และไมมประสทธภาพ

ความเสยงดานการด าเนนการทางธรกจ - เปนความเสยงทเกดจากความผดพลาดในวธการปฏบตงาน การขาดความรความเขาใจในการปฏบตงาน และการปรบปรงกระบวนการท างานทไมเหมาะสม ท าใหไมสามารถแขงขนกบบรษทอนได ยกตวอยางเชน o ระบบงานกอใหเกดความลาชา เสยเวลา และมคาใชจายมากในการเขาถงขอมล

สารสนเทศ o การมระบบฐานขอมลทซ าซอน o การขาดคมอปฏบตงานทถกตองสมบรณ

ความเสยงดานความนาเชอถอของขอมล - เกดจากการบนทก จดเกบ วเคราะห และเผยแพรขอมลอยางไมเหมาะสม หรอไมถกตอง

ความเสยงดานความปลอดภยของทรพยสน - เปนความเสยงจากการททรพยสนของบรษทฯ เชน อาคาร อปกรณส านกงาน หรอเครองมอเครองใชถกท าลายเปนบางสวนหรอทงหมด อนเนองมาจากอบตภยตางๆ เชน อคคภย ภยธรรมชาต การจลาจล หรอการกอวนาศภย เปนเหตใหการด าเนนธรกจตองหยดชะงก

ความเสยงจากการททรพยสนสญหายหรอถกน าไปใชอยางไมถกตองเหมาะสม - ทงนเกดจากการถกขโมย การถกยกยอก หรอการถกละเมดสทธเกยวกบทรพยสนทางปญญา เปนตน

ความเสยงดานกฎหมาย - เปนความเสยงทเกดจากการละเมดกฎหมาย การไมปฏบตตามกฎระเบยบหรอขอบงคบทหนวยงานก ากบดแลก าหนดไว เชน การฟอกเงน การน าขอมลความลบของลกคาไปหาผลประโยชน หรอการท าธรกรรมทไมไดรบอนญาต ซงอาจท าใหถกปรบ และเสยชอเสยงตามมา

ความเสยงดานขอสญญา - เปนความเสยงซงเกดจากเงอนไขในสญญาทางธรกจทบรษทฯไดท าไวกบคสญญา โดยเฉพาะสญญาจางงานจากภายนอก (Outsourcing Contracts) รวมถงการจดท านตกรรมสญญาและเอกสารทางกฎหมายทไมสมบรณ ท าใหไมสามารถบงคบใชไดตามกฎหมาย

ความเสยงดานคคาทางธรกจ - เปนความเสยงซงเกดจากการทคคาทางธรกจไมปฏบตตามขอก าหนดในสญญาทไดท าไวกบบรษทฯ

ความเสยงดานทรพยากรบคคล - เปนความเสยงทเกดขนจากกระบวนการจางงานทไมเหมาะสม การจายคาตอบแทน หรอการปฏบตตอพนกงานอยางไมเปนธรรม ซงอาจกอใหเกดการฟองรอง การลาออก หรอการหยดงานประทวงได นอกจากน ยงรวมถง

16

ความเสยงทเกดขนเนองจากการก าหนดมาตรการรกษาความปลอดภยในการปฏบตงาน และการควบคมสภาพแวดลอมในการปฏบตงานทไมเพยงพอ จนสงผลกระทบตอสขภาพของพนกงาน อนเนองมาจากโรคภยไขเจบ หรอไดรบบาดเจบจากอบตเหตจากการปฏบตงานได 2.1.6 กระบวนการบรหารความเสยงองคกร กระบวนการบรหารความเสยงตามมาตรฐานของ Australian and New Zealand

Standard 4360 [8] (AS/NZS 4360) ซงมความสอดคลองกบธรกจประกนของบรษทฯ กระบวนการบรหารความเสยงนเกยวของกบนโยบาย กระบวนการท างานและการฝกอบรมดานการจดการอยางเปนระบบ ซงใชในการระบ วดคา ประเมน บรหารจดการ สอบทานและตดตามผล รวมถงการรายงานความเสยง เพอลดความเสยหายทอาจเกดขนจากความเสยงภยตางๆ ใหอยในระดบทยอมรบได แผนภาพในหนาถดไปแสดงใหเหนถงวงจรของกระบวนการบรหารความเสยง ซงมลกษณะเปนวฏจกร โดยเรมจากการระบความเสยง เพอหาวาความเสยงทอาจเกดขนไดมอะไรบาง และจบลงดวยการระบความเสยงซ าอกครงเปนวงจรตอเนองกนไป

รปท 2.1 วงจรกระบวนการบรหารความเสยง

17

1.การระบความเสยง เปนขนตอนแรกของกระบวนการบรหารความเสยง ทชใหเหนถงความเสยงทบรษทฯ

ก าลงเผชญอยในกรณทเปนความเสยงระดบองคกร หรอถาเปนความเสยงทแฝงอยในกระบวนการท างานภายในหนวยงาน กจะถกจดเปนความเสยงระดบสายงาน การระบความเสยงทมประสทธภาพนน ควรระบประเภทความเสยงเฉพาะทมนยส าคญ และสามารถอธบายถงผลกระทบจากความเสยงหรอลกษณะความเสยหายจากความเสยงนนได ทงนการเลอกใชแหลงขอมลหรอวธการใดในการระบความเสยงนน อาจแตกตางกนในแตละหนวยงาน โดยขนอยกบลกษณะงานและวธปฏบตงาน อยางไรกตาม บรษทฯไดจดเตรยมแบบฟอรมการประเมนความเสยงส าหรบทกหนวยงาน ทงนเพอใหการระบความเสยงมมาตรฐานอยางเดยวกนทวทงบรษทฯ การระบความเสยงอาจไดมาจากการประชมรวมกนในหนวยงาน การระดมความคดจากผปฏบตงานทเกยวของ จากการสมภาษณหรอจากแบบสอบถามกได หากพบวามความเสยงจ านวนมาก หรอมความเสยงทซ าซอนกน (Duplicated Strategy Risk) เราอาจท าการจดหมวดหมของความเสยงกอน เพอความสะดวกแกการด าเนนการในขนตอไป 2. การวดคาความเสยง

เปนการพฒนาตวชวดผลการด าเนนงานหลก (Key Performance Indicators: KPIs) ขนเพอวดคาความเสยงทไดระบไวแลวกอนหนาน โดยเทยบผลการปฏบตงานกบมาตรฐานหรอเปาหมายทไดวางไว คณลกษณะของตวชวดผลการด าเนนงานหลกทด คอตอง “SMART” ซงไดแก

มความเฉพาะเจาะจง (Specific) - ตวชวดควรมความชดเจน ไมก ากวม และมความหมายมงไปยงสงทตองการวด เพอมใหเกดการตความผดพลาดและสามารถสอสารความเขาใจใหตรงกนทวทงบรษทฯ

สามารถวดได (Measurable) - เปนตวชวดทสามารถน าไปวดผลการปฏบตงานไดจรง ขอมลทไดจากการวดสามารถน าไปเปรยบเทยบกบตวชวดอน และใชวเคราะหความหมายทางสถตได

สามารถบรรลผลส าเรจได (Achievable) - บรษทฯไมควรใชตวชวดทไมสามารถควบคมใหเกดผลไดโดยตรง

มความสมเหตสมผล (Realistic) - ตวชวดควรมความเหมาะสมกบบรษทฯ และไมกอใหเกดคาใชจายในการวดทสงเกนไป

มเวลาในการวดทแนนอน (Timely) - สามารถใชวดผลการปฏบตงานไดภายในเวลาทก าหนด และควรมการปรบปรงตวชวดใหทนสมยอยเสมอ

18

ตวอยางในตารางท 2.4 แสดงใหเหนถงการระบความเสยง และการก าหนดตวชวดผลการด าเนนงานหลกใหมความสอดคลองกน

ตารางท 2.4 การระบความเสยงและก าหนดตวชวด การระบความเสยง ตวชวดผลการด าเนนงานหลก

1. บรษทฯสญเสยสวนแบงทางการตลาดใหกบบรษทคแขง เบยประกนรบของบรษทฯเมอเปรยบเทยบกบ

บรษทคแขง

2. การตงงบประมาณผดพลาด หรอมการใชงบประมาณเกน เปรยบเทยบงบประมาณทคาดไว กบคาใชจาย

ทเกดขนจรง

3. ระบบคอมพวเตอรหรอระบบเครอขายของบรษทฯขดของ จ านวนครงของการขดของตอเดอน

3. การประเมนความเสยง

ในกระบวนการบรหารความเสยงองคกรนน จะประเมนความเสยงจาก 2 ปจจยดวยกน ซงไดแก โอกาสทจะเกดความเสยง (Likelihood) และผลกระทบจากความเสยง (Impact) โดยทวไปการประเมนความเสยงจะพจารณาจากกจกรรมควบคมทด าเนนการอยแลวเทานน ซงสามารถชวยลดระดบความเสยงลงได ในหวขอท 5 และ 6 จะแสดงตวอยางและรายละเอยดทเกยวกบการประเมนความเสยงทงหมด โดยจะแบงระดบความเสยงออกเปนระดบสง / มนยส าคญ / ปานกลาง / ต า (H / S / M / L)

4. การบรหารจดการความเสยง ขนตอนตอมาไดแก การพฒนากลยทธเพอลดความเสยงทไดรบการประเมนมาแลวกอนหนาน

โดยสามารถแบงออกไดเปน ความเสยงทอยในระดบสง (H) หรอมนยส าคญ (S) เปนความเสยงทยอมรบไมได

(Unacceptable Risk) ซงตองด าเนนการจดการแกไขตอไป ความเสยงทอยในระดบปานกลาง (M) หรอระดบต า (L) เปนความเสยงทยอมรบได

(Acceptable Risk) ซงไมตองการการด าเนนการใดๆเพอลดความเสยงลงในขณะน

ในการพฒนากลยทธเพอบรหารจดการความเสยงนนมขอควรพจารณา ดงน

จดล าดบความส าคญของความเสยงหลงจากพจารณาการควบคมทด าเนนการอยแลว โดยสวนใหญจะดจากระดบความเสยงทไดรบการประเมนเปนส าคญ

19

ระบทางเลอกหรอมาตรการตางๆทใชเพอก าจดหรอลดความเสยงทหนวยงานไดพจารณาแลวเหนวายงไมมกจกรรมควบคมความเสยง หรอทมอยยงไมเพยงพอ

ศกษาความเปนไปไดและคาใชจายของแตละทางเลอก เพอใชในการตดสนใจเลอกมาตรการลดความเสยงอยางเปนระบบ โดยใชการวเคราะหตนทน-ประโยชนของแตละมาตรการวาเปนวธการทมประสทธภาพและประสทธผลหรอไม โดยมสงทจะตองพจารณาในการวเคราะห คอ o ประโยชน (Benefit) ไดแก ผลลพธทเกดขนทนททน ามาตรการนนไปใชลด

ความเสยง หรอผลประโยชนในระยะยาว รวมไปถงการสรางโอกาสตางๆทจะเกดขนในอนาคต

o ตนทน (Cost) ไดแก คาใชจาย เวลาหรอความสะดวกทมโอกาสสญเสยไปกบความเสยง หรอความเสยงทจะเกดขนไดอกในอนาคต เปนตน

เลอกมาตรการทดทสดเพอใชเปนมาตรการบรหารจดการความเสยง และจดท าแผนปฏบตการเพอลดความเสยงขน ดงแสดงตวอยางและรายละเอยดในหวขอ 9

5. การสอบทาน และตดตามผลการบรหารความเสยง

เปนการตดตามการบรหารความเสยง และประเมนประสทธผลการควบคมทวางไวอยางตอเนองและสม าเสมอ โดยมความถในการทบทวนเปนไปตามทก าหนดไวในแบบฟอรมการประเมนความเสยง เพอใหมนใจไดวา

เจาของความเสยงมการตดตาม ประเมน และบรหารความเสยงอยเปนประจ า มระบบการควบคมทวางไวอยางเพยงพอ มความเหมาะสม มประสทธภาพ สามารถ

ปองกนหรอลดความเสยงทอาจเกดขนได รวมทงมการปรบปรงแกไขใหสอดคลองกบสถานการณหรอความเสยงทเปลยนแปลงไป

นอกจากน การสอบทานและตดตามผลอยางสม าเสมอจะเปนสงจ าเปนเพอใหแนใจไดวา ความเสยงทยอมรบไมไดจะถกลดระดบลงเปนความเสยงทยอมรบได ความเสยงทยอมรบไดซงอาจเพมระดบและกลายเปนความเสยงทยอมรบไมไดในเวลา

ตอมาจะไดรบการดแลเอาใจใสเปนอยางด

6. การรายงานความเสยง แตละหนวยงานรายงานผลการประเมนและบรหารความเสยง ตามสายการบงคบบญชา

ของบรษทฯ โดยความเสยงระดบสายงานนน ใหรายงานตรงตอผจดการสายงานทรบผดชอบ สวนความเสยงระดบองคกรทเกยวพนกบหลายสายงานนน ใหผจดการสายงานท ารายงานสรปและน าเสนอตอคณะกรรมการบรหารความเสยงของบรษทฯตอไป

20

7. การระบความเสยงซ าอกครง ขนตอนสดทาย ไดแก การกลบไปทบทวนความเสยงของบรษทฯอกครง เพอระบถง

ความเสยงใหมๆ ทบรษทฯอาจตองเผชญเมอปจจยหรอสภาพแวดลอมเปลยนแปลงไป ซงอาจสรางความสญเสยใหแกบรษทฯแตไมไดรบการพจารณากอนหนาน โดยกระบวนการในขนตอนนกจะมลกษณะเหมอนดงทกลาวมาแลวในหวขอ 1.

2.1.7 การประสานกระบวนการบรหารความเสยงเขากบงานประจ าวน การบรหารความเสยงใหเกดประสทธผลนน จะตองมการเชอมโยงกระบวนการทไดน าเสนอ

เขาเปนสวนหนงของการปฏบตงานประจ าวน การบรหารจดการความเสยงภายในหนวยงานนนไมควรเปนโปรแกรมทท าแยกตางหากจากการด าเนนการใดๆของบรษทฯ แตควรผสานกนเพอใหเกดบรณภาพทวทงองคกร นอกจากน ยงมเทคนคการท างานหลายๆอยาง ทสอดรบกบแนวทางการบรหารความเสยงซงจะยงประโยชนแกการด าเนนงานของบรษทฯอกมาก ตวอยางในตารางท 2.5 แสดงใหเหนถงวธการประสานกระบวนการบรหารความเสยงเขากบการปฏบตงานในหนวยงานทเกยวของกบความเสยง โดยจะน าเสนอในรปแบบความสมพนธระหวางการระบความเสยง และกลยทธเพอลดความเสยง

ตาราง 2.5 การระบความเสยงและกลยทธลดความเสยง การระบความเสยง กลยทธเพอลดความเสยง

1. การใชซอฟแวรผดกฎหมายภายในบรษทฯ จดหาซอฟแวรทมประสทธภาพใหเพยงพอกบความ

ตองการ

ใหความรความเขาใจแกพนกงานถงขอด ขอเสยของการ

ใชซอฟแวรถกกฎหมาย

2. การสญเสยบคลากรส าคญใหกบบรษทคแขง จดท าขอตกลงการท างาน/ประเมนผลงานทเปนลาย

ลกษณอกษร

ยกยองโดยการมอบโลและใหเงนรางวล

จางบคลากรส าคญทเกษยณแลวกลบมาเปนทปรกษาเพอ

สอนงานใหพนกงานรนหลง

3. การจดสรรงบประมาณไมเหมาะสม การตง

งบประมาณผดพลาด หรอใชงบประมาณเกน

มคณะกรรมการคอยตรวจสอบการจดสรรงบประมาณให

เหมาะสมและมความโปรงใส

จดท าฐานขอมลสนบสนนการพจารณาการจดสรร

งบประมาณ

มการสอบทานงบประมาณโครงการโดยคณะกรรมการ

21

2.1.8 บทบาทหนาทและความรบผดชอบของผมสวนเกยวของกบการบรหารความเสยงองคกร

การบรหารความเสยงองคกรนนเปนหนาทและความรบผดชอบของพนกงานทกคนในบรษทฯ เนอหาในสวนนจงเปนการอธบายถงบทบาทหนาทอนพงปฏบตของบคลากรในแตละระดบ เพอสงเสรมใหกระบวนการบรหารความเสยงประสบผลส าเรจไดดวยด และมสวนผลกดนใหการบรหารความเสยงกอเกดเปนวฒนธรรมทดขององคกรสบตอไป

1. ผบรหารระดบสง ผบรหารระดบสงของบรษทฯมหนาททส าคญตอกระบวนการบรหารความเสยงองคกร

ดงน พจารณาอนมตนโยบายและกรอบการบรหารความเสยง มความเขาใจถงความเสยงทอาจมผลกระทบตอบรษทฯ และท าใหมนใจวามการ

ด าเนนการทเหมาะสมเพอจดการกบความเสยงนนๆ ผลกดนใหมการพฒนาขดความสามารถของบคลากร การปรบเปลยน

วฒนธรรมองคกร การปรบปรงอยางตอเนองในเรองการบรหารความเสยงองคกร เพอใหพนกงานทกระดบตระหนกถงความเสยงและการควบคมความเสยงของทกหนวยงาน

2. ผจดการสายงาน

โดยทวไปแลว ผจดการสายงานมหนาทเปนผอนมตแบบฟอรมการประเมนความเสยง และแผนปฏบตเพอลดความเสยงทงหมดของสวนงานทอยภายใตการควบคมของสายงาน ในกรณทมการรายงานความเสยงทเกยวพนกบสายงานอนดวย ผจดการสายงานจะรวบรวมขอมลทงหมดและน าเสนอตอคณะกรรมการบรหารความเสยงเพอด าเนนการจดการแกไข และแตงตงผรบผดชอบตอไป ดงนนผจดการสายงานจงตองเขาใจบทบาทของตนเองในกระบวนการบรหารความเสยงองคกร รวมทงมหนาทก ากบ ดแล และตดตามใหหนวยงานในสายงานทรบผดชอบมการปฏบตงานตามกรอบทไดวางไว

3. ผจดการสวนงาน บทบาทและหนาทของผจดการสวนงานในกระบวนการบรหารความเสยง มดงน

สงเสรมพนกงานในสวนงานใหตระหนกถงความส าคญของการบรหารความเสยงองคกร

22

ท าใหมนใจวาการปฏบตงานของพนกงานมการระบ ประเมน จดการ และรายงานความเสยงอยางเพยงพอ รวมถงการมแผนปฏบตการเพอลดความเสยงทเหมาะสม

รวบรวมและกลนกรองรายงานการบรหารความเสยงทพนกงานไดจดท าขน และเสนอตอผจดการสายงานเพออนมต

4. วทยากร ผปฏบตงานในแตละหนวยงานของบรษทฯ มความจ าเปนตองไดรบการอบรมใน

หลกสตร “การบรหารความเสยงองคกร” เพอจะไดตระหนกถงความส าคญของการบรหารความเสยง และไดเรยนรกระบวนการบรหารความเสยงใหเขาใจอยางถองแท รวมถงการน าความรทไดรบนนไปประยกตใชกบการท างานของตนได ดงนน วทยากรฝกอบรมจงตองพฒนาหลกสตรและเครองมอในการฝกอบรมใหถกตองเหมาะสม และสามารถสอสารเพอสรางความรความเขาใจตอกระบวนการบรหารความเสยงแกผเขารบการอบรมทงหมด

5. ผปฏบตงาน / เจาของความเสยง ผปฏบตงานหรอเจาของความเสยง เปนผทมหนาทรบผดชอบโดยตรงในการลงมอ

ปฏบตตามกระบวนการบรหารความเสยงทไดวางไว ผปฏบตงานตองสามารถใชความรทไดรบการอบรมจากวทยากรของบรษทฯในการปฏบตงาน ดงตอไปน

ระบ ประเมน และจดล าดบความส าคญของความเสยงทเกยวของกบการปฏบตงานโดยใชแบบฟอรมการประเมนความเสยง และรายงานผลตอผจดการสวนงาน

เขารวมในการจดท าแผนปฏบตการเพอลดความเสยง โดยก าหนดกจกรรมควบคมความเสยงใหอยในระดบทยอมรบไดโดยค านงถงผลประโยชนทจะไดรบและคาใชจายทเกดขนจากการด าเนนงาน หลงจากนนใหน าแผนไปปฏบตใหบงเกดผล

ระมดระวงปจจยเสยงตางๆ และน าเสนอประเดนทเกยวของกบความเสยงแกผบงคบบญชาอยางทนสถานการณ

จดท ารายงานสถานะของความเสยงหลงจากทไดจดการแกไขปจจยเสยงนนๆเสรจสนลงแลวตอผจดการสวนงาน

23

2.1.9 ขนตอนรายละเอยดการกรอกแบบฟอรมและตวอยางการประเมนความเสยง

1. การระบความเสยง การระบความเสยงมจดมงหมายเพอชใหเหนถงความเสยงซงบรษทฯก าลงเผชญอย ณ

ปจจบน ซงอาจสงผลกระทบในดานลบตอการด าเนนงานหรอเปาหมายทบรษทฯไดวางไว การระบความเสยงเชนนชวยใหการประเมนผลกระทบนนงายขน เนองจากไมมความจ าเปนตองไปคาดเดาความเสยงทอาจเกดขนในอนาคต ซงอาจมองเหนผลกระทบไดไมชดเจนหรอมความถกตองแมนย าเพยงพอ การตอบค าถามดงตอไปนชวยใหเกดความเขาใจในขนตอนการระบความเสยงไดดขน

ความเสยงใดสามารถเกดขนไดบาง ความเสยงเชนนเกดขนไดอยางไร ท าไมความเสยงดงกลาวจงเกดขน

การระบความเสยงควรรวมความเสยงทงหมดเทาทจะเปนไปได ไมวาจะเปนความเสยงทก าลงเกดขน แตบรษทฯยงไมมมาตรการจดการใดๆ ความเสยงทก าลงวางแผนจดการอย หรอความเสยงทบรษทฯไดด าเนนการไปบางแลว แตยงแกไขไมเสรจสมบรณ ทงนมจดมงหมายเพอบนทกความเสยงทมนยส าคญทงหมด และท าการตดตามตรวจสอบประสทธภาพในการจดการความเสยงทบรษทไดด าเนนการไปแลว วธทใชระบความเสยงรวมถงสงตางๆ ดงตอไปน

การระดมความคดเหนระหวางพนกงานหรอผมสวนเกยวของกบความเสยง การวจยภาวะเศรษฐกจ การเมอง กฎระเบยบขอบงคบ หรอสภาพแวดลอมใน

การปฏบตงาน การสมภาษณบคคลากรทเกยวของ การท าแบบส ารวจพนกงานและลกคาเพอระบปญหาทเกดขน การท าแผนผงการปฏบตงานในหนวยงาน การตรวจสอบและวเคราะหระบบงาน

การแบงประเภทความเสยงออกเปนกลมๆ จะชวยใหขนตอนการระบความเสยงนนงายขน อยางไรกตาม การระบความเสยงอาจแตกตางกนไปตามมมมองและประสบการณของแตละบคคลซงไดท าการวเคราะหความเสยงนนตวอยางของการระบความเสยง เชน

ขาดแคลนพนกงานทมทกษะอยางเพยงพอในการปฏบตการกคนระบบ ไมมเวลาในการเตรยมเอกสารดานความปลอดภยของสถานทปฏบตงาน DR

Site ไมมระบบเชงบรณาการซงชวยใหการสอสารภายในองคกรมประสทธภาพดขน

24

ตวอยางตารางท 2.6 จะเปนการระบความเสยงลงในแบบฟอรมการประเมนความเสยงของหอง Server

ตาราง 2.6 ตวอยางแบบฟอรมการระบความเสยง แบบฟอรมการประเมนความเสยง

สายงาน สวนสารสนเทศ แหลง Server Room วนทเขยน 18/08/2555

ความถในการ

ทบทวน ปละครง

สวนงาน IT ผจดท า ภษต ไชยรตนทอง วนทอนมต 20/08/2555

อนมตโดย ทว ประดบพนธ

1. ระบความเสยง

R1 ระบบ UPS ขาดการบ ารงรกษา

R2 หอง Server อยใกลหองน า

R3 ระบบเนตเวรค ใชงานมานาน เกน 5 ป

เขยนสายงานทไดรบผลกระทบจากความเสยงลงในชอง “สายงาน” เขยนแหลงขอมลซงใชเปนตวชวดระดบความเสยงลงในชอง “แหลง” เขยนวนทกรอกแบบฟอรมลงในชอง “วนทเขยน” เขยนความถในการประเมนความเสยงลงในชอง “ความถในการทบทวน” เขยนสวนงานทไดรบผลกระทบจากความเสยงลงในชอง “สวนงาน” เขยนชอ - นามสกลของผกรอกแบบฟอรมลงในชอง “ผจดท า” เขยนวนทซงแบบฟอรมไดรบการอนมตจากระดบผจดการสายงานขนไปในชอง “วนท

อนมต” เขยนชอ - นามสกลของผจดการสายงานลงในชอง “อนมตโดย” ในสวนท 1 ของแบบฟอรมการประเมนความเสยง ใหเขยนรายละเอยดของความเสยงท

เกดขนลงในชอง “ระบความเสยง” โดยการใชตวอกษร “R” (Risk) ตอทายดวยตวเลขแทนล าดบทของความเสยง เชน R1 หมายถง ความเสยงล าดบท 1 หรอ R2 หมายถง ความเสยงล าดบท 2 เปนตน

25

2. การระบผลกระทบทเกดขน ผลกระทบทเกดขนไดแกผลลพธทเปนไปไดของเหตการณหนงๆ ซงกอใหเกดความสญเสยในแงของการบรรลวตถประสงคของบรษทฯ และสามารถวดไดทงในเชงปรมาณและคณภาพ เชน ผลกระทบจากการทระบบคอมพวเตอร ลม หรอ ดาวน ไป ท าใหเสยโอกาสในการใหบรการลกคาหรอท าใหภาพลกษณของบรษทฯเสยหาย การตอบค าถามดงตอไปนจะชวยใหเขาใจกระบวนการระบผลกระทบทเกดขน

ถาเกดความเสยงขนจรงๆ แลวจะเกดอะไรขน ผลกระทบทแทจรงของความเสยงนนคออะไร

ตวอยางดงตอไปนแสดงใหเหนถงการระบผลกระทบทเกดขน เกดความเสยหายของระบบเนตเวรค สวนการตลาดไมสามารถออกใบเสนอรบประกน

ลกคาได ท าใหบรษท สญเสยรายได มความเสยงทจะเกดการสญหายของขอมล น าทวมหอง Server ท าใหระบบคอมพวเตอรเสยหาย ตองใชระยะเวลาในการกคน

ระบบ ตวอยางตารางท 2.7 การระบผลกระทบทเกดขนลงในแบบฟอรมการประเมนความเสยงของหอง Server มขนตอนดงน

ตาราง 2.7 ตวอยางของการระบผลกระทบ 2. ผลกระทบทเกดขน

R1 กรณเกดไฟฟา ดบ / ไฟฟากระชาก ท าใหอปกรณเสยหาย

R2 น าทวมหอง Server ท าใหระบบคอมพวเตอรเสยหาย ไฟฟาลดวงจร

R3 อาจท าใหบางสวนงานไมสามารถใชงานระบบเครอขายได หากมสวทยบางตวเสยไป

ในสวนท 2 ของแบบฟอรมการประเมนความเสยง ใหเขยนรายละเอยดของผลลพธเมอเกดความเสยงขนลงในชอง ”ผลกระทบทเกดขน” โดยการใชตวอกษร “R” (Risk) และตามดวยตวเลขเหมอนในสวนท 1 ซงจะชใหเหนถงผลกระทบของล าดบความเสยงทระบในสวนท 1 เชน การระบความเสยงล าดบท 1 (R1) คอ “ไมมระบบสปรงเกอรในโกดงท 22 ทงๆ ทมวสดตดไฟไดเกบอย” จะกอใหเกดผลกระทบของความเสยงล าดบท 1 (R1) คอ “ทรพยสนอาจเสยหายดวยมลคาถง 5 ลานเหรยญสหรฐ และกอใหเกดการสญเสยสนคาคงคลง” เปนตน

26

3. การระบและประเมนการควบคมทด าเนนการอย การควบคมทด าเนนการอยหมายถง นโยบาย มาตรการ กระบวนการในการปฏบตงาน ระบบ หรอโปรแกรมตางๆ ทบรษทฯมในปจจบน ซงชวยลดโอกาสหรอผลกระทบทเกดจากความเสยงนนๆ ดงนน เราจงควรระบและประเมนการควบคมทด าเนนการอยเสยกอน หลงจากนนจงจะท าการวเคราะหความเสยงในขนตอนตอไปเพอก าหนดระดบของความเสยงทเหลออย เชน โอกาสทจะเกดความเสยงจากการถกโจรกรรมจะลดลงไปได ถาบรษทฯตดตงกลองวงจรปดเพอรกษาความปลอดภย อยางไรกตาม ระบบดงกลาวไมสามารถก าจดความเสยงขางตนไดอยางสมบรณ จงยงคงมความเสยงใหตองด าเนนการแกไขตอไป แมวาระดบความเสยงจะลดลงไปบางแลวกตาม นอกจากน การควบคมทด าเนนการอยยงอาจหมายถง การควบคมทก าลงวางแผนวาจะท า หรอด าเนนการไปบางแลวบางสวน แตยงไมเสรจสมบรณ การประเมนประสทธผลในกรณนจะวดเมอการควบคมไดรบการตดตงเปนทเรยบรอยแลวเทานน ตวอยางตอไปนแสดงใหเหนถงการระบการควบคมทด าเนนการอย

โปรแกรมการฝกอบรมตางๆ ของบรษทฯ นโยบายหรอมาตรการทเฉพาะเจาะจง เพอใชจดการกบปญหาซงเกดขนภายในบรษทฯ กระบวนการท างานประจ าวน คมอการปฏบตงานซงใชภายในหนวยงานตางๆ

ตวอยางตารางท 2.8 การระบและประเมนประสทธผลการควบคมทด าเนนการอยลงในแบบฟอรมการประเมนความเสยงของหอง Server มขนตอนดงน

ตาราง 2.8 ตวอยางของการระบและประเมนประสทธผลการควบคม

3. การควบคมทด าเนนการอย ประสทธผลการควบคม

R1 ก าลงด าเนนการเรยก ผใหบรการเขามาตรวจเชค HE ME IE

R2 มการน าต RACK มาวาง เครอง Server HE ME IE

R3 อยระหวางการด าเนนการสงซอ Switch HE เมอตดตงแลว

ปจจบนลงในชอง “การควบคมทด าเนนการอย” โดยการใชตวอกษร “R” (Risk) และตามดวยตวเลขซงตรงกบสวนท 1 และสวนท 2 แทนล าดบความเสยงทงหมด

ท าการประเมนประสทธผลจากการควบคม โดยการตงค าถามวาการควบคมดงกลาวกอใหเกดประสทธผลสง (HE) ปานกลาง (ME) หรอไมมประสทธผล (IE) ในการลดโอกาสหรอผลกระทบทจะเกดความเสยงขน หลงจากนน ใหกาเครองหมายกากบาทลงในชอง ”ประสทธผลจากการควบคม” ซงตรงกบการประเมนโดยใชตารางแสดงค าอธบายรหสตางๆในตารางท 2.9 ประกอบการตดสนใจ

27

ตาราง 2.9 แสดงค าอธบายรหสประสทธผลจากการควบคม รหส ค าอธบาย

HE การควบคมมประสทธผลสง (Highly Effective) เนองจากสามารถลดโอกาสทจะเกดความเสยง และ/หรอ

ชวยลดผลกระทบในกรณทเกดความเสยงขน

ME

การควบคมมประสทธผลปานกลาง (Moderately Effective) เนองจากชวยลดโอกาสทจะเกดความเสยงได

บางสวน และ/หรอ ชวยลดผลกระทบในกรณทเกดความเสยงลงไดบาง การควบคมประเภทนตองการการ

ตรวจสอบตดตาม ยกเลก แกไข หรอปรบเปลยนการควบคมทมอย เพอเพมประสทธผลใหสงขน

IE

การควบคมไมมประสทธผล (Ineffective) เนองจากไมสามารถลดโอกาสทจะเกดความเสยง และ/หรอ ไม

บรรเทาผลกระทบในกรณทเกดความเสยงลงไดเลย ดงนน การควบคมประเภทนตองการการตดตาม

ตรวจสอบ ยกเลก แกไข หรอท าการปรบเปลยนการควบคมทมอย เพอเพมประสทธผลใหสงขน

4. การวเคราะหโอกาสและผลกระทบของระดบความเสยง

การวเคราะหความเสยงเกยวของกบการก าหนดโอกาสทจะเกดความเสยง ขนาดของผลกระทบ และการลดปจจยซงกอใหเกดความเสยงดงกลาว โดยการรวบรวมขอมลซงไดจากการระบความเสยง ผลกระทบทเกดขน และการควบคมทด าเนนการอย น ามาประเมนโอกาสทจะเกดความเสยง และผลกระทบ โดยการตอบค าถามดงตอไปน

มความเปนไปไดมากนอยเพยงไรทจะเกดความเสยงเชนนขน หลงจากทไดพจารณาถงการควบคมทด าเนนการอยแลว

ถาความเสยงเกดขนแลว ผลกระทบจะเปนอยางไร ระดบของความเสยงโดยรวมทงโอกาสทจะเกดความเสยง และผลกระทบทเกดขนเปน

เชนไร สามารถยอมรบความเสยงดงกลาวไดหรอไม

เมอตอบค าถามขางตนแลวพบวาความเสยงทไดท าการประเมนนนเปนความเสยงทยอมรบได (ปานกลาง: M หรอต า: L) ใหท าการบนทกการประเมนระดบความเสยง และเกบเอกสารไวเพอท าการตดตามตรวจสอบตอไปในอนาคต ความเสยงอาจเปนทยอมรบไดดวยสาเหตดงตอไปน

คาใชจายซงเกดขนจากการจดการความเสยงมากกวาผลประโยชนทจะไดรบอยางมาก ดงนนการยอมรบความเสยงจงเปนทางเลอกเดยวทเหลออย

ระดบความเสยงนนต าเกนไป ท าใหการจดการซงมลกษณะเฉพาะไมสอดคลองกบทรพยากรทมอย

28

ไมสามารถหาวธทใชจดการกบความเสยงได เชน ความเสยหายซงเกดจากพาย หรอภยธรรมชาตอนๆ

ส าหรบความเสยงทยอมรบไมไดนน (มนยส าคญ: S หรอสง: H) ตองไดรบการจดการโดยใชกลยทธตางๆ เพอก าจดหรอลดระดบความเสยงลงมาสระดบทยอมรบได ตวอยางตารางท 2.10 การประเมนระดบความเสยง ในแบบฟอรมการประเมนความเสยงของหอง Server มขนตอนดงน

ตาราง 2.10 การประเมนระดบความเสยง 4. ระดบความเสยง

L I R U / A

R1 B 4 H U

R2 C 2 M A

R3 B 4 H U

R3 C 2 M A

ใชตารางท 2.11 และ 2.13 ประเมนความสมพนธระหวางโอกาสทจะเกดขน และผลกระทบ รวมทงใชตารางท 2.12 ประกอบการประเมนระดบความเสยง

ในสวนท 4 ของแบบฟอรมการประเมนความเสยง เขยนตวอกษร “R” (Risk) และตามดวยตวเลขซงตรงกบสวนท 1, 2 และ 3 แทนล าดบความเสยงทงหมด ภายใตหวขอ “L” (Likelihood) ใหเขยนตวอกษรยอซงสะทอนใหเหนถงโอกาสทจะเกดขน เชน เขยน C เมอประเมนแลวเหนวามความเปนไปไดทจะเกดความเสยงขน

ใตหวขอ “I” (Impact) เขยนตวเลขซงสะทอนใหเหนถงผลกระทบจากความเสยง เชน เขยน 4 ถามผลกระทบมากตอบรษทฯ

ใตหวขอ “R” (Rating) เขยนตวอกษรซงแสดงถงความเสยงโดยรวม โดยเกดจากการบรรจบกนของระดบโอกาสทจะเกดขน และระดบผลกระทบ เชน โอกาสทจะเกดขนมความเปนไปได (C) และมผลกระทบมาก (4) เมอดในตารางความสมพนธจะพบวาความเสยงโดยรวมมสง (H)

ใตหวขอ “U / A” เขยนตวอกษร “U” ในกรณเปนความเสยงทยอมรบไมได (Unacceptable Risk) ซงแสดงดวยชองสขาวในตารางความสมพนธ และเขยนตวอกษร “A” ส าหรบความเสยงทยอมรบได (Acceptable Risk) ซงแสดงดวยชองสเทา

29

มขอควรสงเกตในตวอยางการกรอกแบบฟอรมขางตน คอ ความเสยงล าดบท 3 (R3) นนจะพบวามการแบงระดบความเสยงออกเปน 2 แถว เนองจากการควบคมของความเสยงล าดบนยงอยในระหวางขนตอนการด าเนนการสงซอ Switch ใหม ดงนนจงตองแสดงระดบความเสยงทงกอนการตดตงระบบ (B3HU) และหลงจากการตดตงระบบ (E2MA) เอาไวดวย

ตาราง 2.11 ตารางแสดงความสมพนธระหวางโอกาสและผลกระทบ

โอกาสทจะเกดขน ผลกระทบ

1

นอยมาก

2

นอย

3

ปานกลาง

4

มาก

5

รายแรง

A

สงมาก S S H H H

B

สง M S S H H

C

เปนไปได L M S H H

D

ต า L L M S H

E

ต ามาก L L M S

S

ความเสยงทยอมรบไมได H (High) = ความเสยงสง ซงตองจดการลดความเสยงลงและตองจดสรรทรพยากรในการบรหารจดการ S (Significant) = ความเสยงทมนยส าคญ ซงตองจดการหาวธลดความเสยงลง ความเสยงทยอมรบได M (Moderate) = ความเสยงปานกลาง ซงตองท าการตดตามตรวจสอบอยเปนประจ า L (Low) = ความเสยงต า สามารถจดการไดโดยใชกระบวนการปฏบตงานซงเปน มาตรฐานทวไป

30

ตาราง 2.12 แสดงความระดบโอกาสทจะเกดภยพบตและค าอธบาย โอกาสทจะเกดขน

ระดบ ความหมาย ค าอธบาย

A สงมาก ถกคาดวาจะเกดขนแนนอน

B สง มความเปนไปไดวาจะเกดขนแนนอน

C เปนไปได มโอกาสเกดขนไดบาง

D ต า สามารถเกดขนไดบางเวลา

E ต ามาก มโอกาสเกดขนไดในกรณพเศษ ซงพบไดไมบอย

ตาราง 2.13 แสดงความระดบผลกระทบและค าอธบาย

ผลกระทบ

ระดบ ความหมาย ค าอธบาย

1 นอยมาก

กอใหเกดความสญเสยดานการเงนนอยมาก ไมมผลกระทบตอธรกจโดยรวม เชน ความ

เสยหายถกจ ากดอยเพยงแคผลตภณฑ การบรการ หรอลกคาจ านวนนอยมาก ไมไดรบ

การวจารณในแงลบจากภายนอก หรอจากสาธารณชน และไมมผลกระทบตอขวญ

ก าลงใจของพนกงาน

2 นอย

กอใหเกดความสญเสยดานการเงนนอย มผลกระทบตอธรกจโดยรวมไมมาก เชน ความ

เสยหายถกจ ากดอยเพยงแคผลตภณฑ การบรการ หรอลกคาจ านวนนอย ไดรบการ

วพากษวจารณโดยตรงจากผบรหารหรอลกคา มผลตอขวญก าลงใจของพนกงานนอย

มาก

3 ปานกลาง

กอใหเกดความสญเสยดานการเงนปานกลาง มผลกระทบตอธรกจโดยรวมอยางม

นยส าคญ เชน ความเสยหายครอบคลมหลายผลตภณฑ หรอการบรการ ผบรหาร

ระดบสงไดรบค าต าหนจากลกคา ผมสวนไดเสยหลก หรอสอมวลชนขนาดเลก มผลตอ

ขวญก าลงใจของพนกงานอยางเหนไดชด สามารถบนทอนขวญก าลงใจของพนกงานลง

ได

31

ตาราง 2.13 แสดงความระดบผลกระทบและค าอธบาย (ตอ) ผลกระทบ

ระดบ ความหมาย ค าอธบาย

4 มาก

กอใหเกดความสญเสยดานการเงนมาก ยอดขายตกลงเนองจากไมสามารถสงมอบ

สนคาและบรการใหลกคาได ไดรบการวจารณอยางรนแรงจากบคคลภายนอก เชน ผม

สวนไดเสยหลก หรอสอมวลชนขนาดใหญ มผลกระทบทส าคญตอพนกงานทงหมด

ขวญก าลงใจของพนกงานลดลงอยางเหนไดชด กอใหเกดความตงเครยดอยางมากตอ

การปฏบตงาน

5 รายแรง

กอใหเกดการปดกจการ ไมสามารถด าเนนธรกจตอไปได CEO ถกไลออก ความเชอมน

ของลกคาทมตอบรษทฯหมดไปจนไมสามารถแกไขได อนเนองมาจากการบรหาร

จดการผดพลาด มผลตอขวญก าลงใจของพนกงานอยางรนแรง

5. กลยทธเพอลดความเสยงทยอมรบไมได

กลยทธในการเพอลดความเสยงทยอมรบไมไดสามารถแบงออกไดเปน 3 วธดงตอไปน 5.1 การถายโอนความเสยง ภาระหนาทและความรบผดชอบตอความสญเสยทเกดขนจะถกถายโอนไปยงคสญญา ผานกระบวนการทางกฎหมายและการท าประกน หรอการกระจายทรพยสน รวมถงการด าเนนการตางๆ เพอลดความเสยงจากการสญเสย เชน การจางบรษทจากภายนอกใหท างานบางอยางแทน การท าส าเนาหลายๆชด และการกระจายทเกบทรพยสนมคา เปนตน

5.2 การลดความเสยง เปนกลยทธทใชในการลดโอกาสทจะเกดความเสยง และ/หรอบรรเทาผลกระทบทเกดขน เชน การตดตงเครองก าเนดไฟฟาส ารองในหนวยงานส าคญๆ เพอชวยใหปฏบตงานตอไปไดแมไฟฟาดบ การฝกอบรมเพมเตมเพอพฒนาทกษะ หรอการเคลอนยายการด าเนนกจกรรมจากสถานทหนงไปยงอกทหนงทปลอดภยกวา เปนตน

5.3 การหลกเลยงความเสยง เปนการตดสนใจบนพนฐานของการวเคราะหอยางดแลวเพอจะไดไมตองเผชญกบความเสยงทอาจเกดขน เชน การงดท าขนตอนทไมจ าเปนและอาจกอใหเกดความเสยง การปรบเปลยนรปแบบการท างาน การระงบโครงการ การลดขอบเขตการด าเนนการ หรอการหาชองทางจดจ าหนายอนในการน าเสนอบรการใหลกคา

32

6. การประเมนและพฒนากลยทธเพอลดความเสยง การประเมนทางเลอกทใชในการลดความเสยงควรอยบนฐานของโอกาสและผลประโยชนทเกดขน รวมทงควรค านงถงระดบความเสยงทบรษทฯและผมสวนไดเสยอนๆยอมรบไดดวย ทางเลอกทเหมาะสมไดแกการสรางความสมดลระหวางคาใชจายในการจดการความเสยง และผลประโยชนทจะไดรบ กลยทธทน ามาใชอาจมเพยงแคอนเดยว หรอจะผสมผสานหลายกลยทธเขาดวยกนกได นอกจากน ควรใชกลยทธทชวยลดความเสยงลงไดมาก โดยกอใหเกดคาใชจายทต ากวา ค าถามหนงซงมกถกถามเพอใชในการพฒนากลยทธไดแก “จะท าอยางไรเพอใหบรรลเปาหมายทไดวางไว” รปท 2.2 แสดงขนตอนการพฒนากลยทธเพอลดความเสยง

รปท 2.2 ขนตอนการพฒนากลยทธเพอลดความเสยง

รายการท 1 ประเดนอนๆ ทรอการแกไข

รายการท 2 ความคดดๆ ทตกส ารวจ

ประโยชน คาใชจาย

3. ประสทธภาพการจดการ 3. กรอบเวลา

5. ประเดนอนๆ

ระบความเสยง

เปาหมาย “เพอลดความเสยง”

แนวทางการปฏบต

กลยทธ

2. เจาหนาทผรบผดชอบ

4. ตนทน

2. เจาหนาทผ ปฏบต

1. ขนตอนส าคญ

แผนปฏบตการ กลยทธทถกเลอก

1. กรอบเวลา

33

นอกจากน การพจารณา 6 ประเดนดงตอไปน จะชวยในการก าหนดกลยทธทส าคญ ซงสามารถลดระดบความเสยงทเกดขนลงได

การเพมประสทธภาพในการสอสาร การจดสรรทรพยากร

การจดการฝกอบรม การจดระบบการด าเนนงาน

การจดเตรยมเอกสาร การวางแผนจดการ

ตวอยางของการพฒนากลยทธเพอลดความเสยง ในแบบฟอรมการประเมนความเสยงของหอง Server มขนตอนดงตาราง ท 2.4 ดงน

ตารางท 2.14 การพฒนากลยทธเพอลดความเสยง 5. กลยทธ

S1 จดท าแผนงานเพอด าเนนการจดซอระบบ UPS ใหม ในขณะเดยวกน กใหลดความ

เสยงนดวยการ Manantance ระบบ UPS เดม

S2 ตดตงระบบปองกนน าทวม ท าการยกพนหอง Server

S3 จดท าแผนงานเพอด าเนนการจดซอ Switch ใหม

ในสวนท 5 ของแบบฟอรมการประเมนความเสยง ใหเขยนรายละเอยดของกลยทธเพอ

ลดความเสยง โดยการใชตวอกษร “S” (Strategy) ตอทายดวยตวเลขแทนล าดบทของความเสยงทงหมด เชน S1 หมายถง กลยทธเพอใชลดความเสยงล าดบท 1 หรอ S2 หมายถง กลยทธเพอใชลดความเสยงล าดบท 2 เปนตน

มขอควรสงเกตในตวอยางการกรอกแบบฟอรมขางตน คอ กลยทธเพอใชลดความเสยงล าดบท 2 (S2) แมวาความเสยงนจะถกลดระดบลงเปนความเสยงทยอมรบไดแลว อยางไรกตาม กลยทธทน าเสนอในทน ไดแก การตรวจสอบตดตามความเสยงอยเปนประจ ากยงคงเปนสงจ าเปน และควรใสลงในแบบฟอรม ทงนเพอปองกนการเปลยนกลบมาเปนความเสยงทยอมรบไมไดอกครงในอนาคต

34

7. การพฒนาแผนปฏบตการเพอลดความเสยง

การด าเนนตามกลยทธทไดระบไวในหวขอกอนหนานน ตองการการระบวาใคร ท าอะไร ทไหน เมอไหร และอยางไร รวมถงการวางกรอบเวลาเพอใหกลยทธทไดวางไวบรรลผลส าเรจ นอกจากน แผนการดงกลาวควรใหผลในเชงปฏบตและสามารถวดประสทธภาพได ไมวาจะเปนในเชงเวลาหรอคาใชจายทเสยไป ตวอยาง ตารางท 2.15 , 2.16 และ 2.17 แสดงใหเหนถงการเขยนแผนปฏบตการเพอลดความเสยงของหอง Server อยางเปนขนตอน

ตารางท 2.15 แผนปฏบตการเพอลดความเสยง

แผนปฏบตการเพอลดความเสยง

สายงาน สวนสารสนเทศ แหลง Server Room

สวน

งาน

IT ผจดท า ภษต ไชยรตนทอง

ล าดบท ระบความเสยง วนทเขยน ระดบความเสยง

1 ระบบ UPS ขาดการบ ารงรกษา 22/08/2555 A-4-H-U

เขยน “สายงาน”, “แหลง”, “สวนงาน” และ “ผจดท า” ในชองทก าหนด ซงในตวอยางนจะ

ตรงกบทระบไวในแบบฟอรมการประเมนความเสยง

เขยน “ล าดบท” และ “ระบความเสยง” ตามแบบฟอรมการประเมนความเสยง โดยในทน

จะเลอกความเสยงล าดบท 1 (R1) มาจดท าแผนปฏบตการเพอลดความเสยง

เขยนวนทกรอกแผนปฏบตการลงในชอง “วนทเขยน” และเขยนระดบความเสยงเหมอน

ดงทกรอกในแบบฟอรมการประเมนความเสยง

35

ตารางท 2.16 กลยทธเพอลดความเสยง

กลยทธเพอการลดความเสยง

จดท าแผนงานเพอด าเนนการจดซอระบบ UPS ใหม ในขณะเดยวกน กใหลดความเสยงนดวย

การ manantance ระบบ UPS เดม

เขยนรายละเอยดของวธทใชลดความเสยงลงในชอง“กลยทธเพอการลดความเสยง”

ตามแบบฟอรมการประเมนความเสยงทไดกรอกไวกอนหนาน

ตารางท 2.17 แผนปฏบตการเพอลดความเสยง

ล าดบท แผนปฏบตการ ผ

ปฏบตการ

วนท

ก าหนดเสรจ

วนท

ท าเสรจ ขอคดเหนเพมเตม

1 manantance ระบบ UPS

เดม ภษต 25/10/2555 -

ปรกษากบ

ผจดการสวนสารสนเทศ

2

จดท าแผนงานเพอ

ด าเนนการจดซอระบบ

UPS ใหม

ภษต 28/11/2555 -

ปรกษากบ

ผจดการสวนสารสนเทศ

เขยน “ล าดบท“ และขนตอนในการปฏบตลงในชอง “แผนปฏบตการ”

เขยนชอบคคลทรบผดชอบในชอง “ผปฏบตการ” ซงในตวอยางจะใชพยญชนะตนของ

ชอและนามสกลเปนภาษาองกฤษ

เขยนวนทซงคาดวาแผนปฏบตการจะแลวเสรจลงในชอง “วนทก าหนดเสรจ”

เขยนวนทจรงซงแผนปฏบตการแลวเสรจลงในชอง “วนทท าเสรจ”

นอกจากน ยงสามารถเพมเตมรายละเอยดหรอขอคดเหนอนๆ โดยการกรอกลงในชอง

“ขอคดเหนเพมเตม”

36

คณะกรรมการบรหารความเสยงองคกร

รายงานสรปความเสยงระดบสายงาน รายงานสรปความเสยงระดบสายงาน

รายงานสรปความเสยงระดบสายงาน

ผจดการสายงาน ผจดการสายงาน

ผจดการสายงาน

8. การรายงานความเสยง กระบวนการบรหารความเสยงองคกรทมประสทธภาพรวมถงการจดท ารายงานอยางถกตองเหมาะสม โดยแจงหรอรายงานความเสยงทยอมรบไมไดใหผบรหารและคณะกรรมการบรหารความเสยงรบทราบ เพอจะไดจดสรรทรพยากรทจ าเปนตอการด าเนนการตามกลยทธเพอลดความเสยง นอกจากน ยงเปนการแสดงใหเหนวาความเสยงดงกลาวมผลกระทบทส าคญตอบรษทฯ และอาจกอใหเกดความเสยหายได ซงตองการมาตรการในการจดการ ระงบหรอปรบเปลยนกจกรรมบางอยางเพอลดความเสยงลงมาสระดบทยอมรบได

การรายงานความเสยงสามารถแบงออกไดเปน 2 ระดบดงทกลาวมาแลวในหวขอ 2.6.6 ความเสยงทเกยวของมากกวาหนงสายงานจะถกจดระดบเปนความเสยงองคกร และตองรายงานตรงตอคณะกรรมการบรหารความเสยง ถาความเสยงใดกตามสามารถจะด าเนนการไดภายในสายงานเดยว ผจดการสายงานนนจะเปนผรบผดชอบดแลใหการบรหารจดการความเสยงส าเรจลลวง รปท 2.3 และ 2.4 แสดงใหเหนถงล าดบชนของการรายงานความเสยงภายในบรษทฯทง 2 ระดบ 8.1 การรายงานความเสยงระดบองคกร

รปท 2.3 การรายงานความเสยงระดบองคกร

37

รายงานสรปความเสยงระดบสายงาน

ความเสยงระดบสวนงาน ความเสยงระดบสวนงาน ความเสยงระดบสวนงาน

ผจดการสายงาน

8.2 การรายงานความเสยงระดบสายงาน

รปท 2.4 การรายงานความเสยงระดบสายงาน

9. แนวทางการบรหารความเสยงอยางยงยน การบรหารความเสยงไมใชเปนเพยงกจกรรมทท าเพยงครงเดยวจบ ในสวนนจะแสดง

ใหเหนถงแนวทางปฏบตทควรท า และความจ าเปนส าหรบการประเมนความเสยงอยางตอเนอง รวมทงปจจยอนๆ ซงจะน าไปสความส าเรจอยางยนยน

9.1 แนวทางทควรปฏบต กระบวนการประเมนและตรวจสอบตดตามความเสยงควรถกท าซ าเปนประจ าสม าเสมอ

ทงนใหเปนไปตามทไดระบไวในชอง “ความถในการทบทวนความเสยง” ของแบบฟอรมประเมนความเสยง นอกจากน ไมควรคดวาการบรหารความเสยงนนมไวเนองจากตองท าไปตามกฎระเบยบขอบงคบ แตควรมไวเนองจากเปนแนวทางทดและควรปฏบตเพอบรรลพนธกจหรอวตถประสงคของบรษทฯ ดงนน จงเปนแนวคดทดทจะก าหนดตารางเวลาทแนนอนส าหรบการระบ ประเมน และการจดการลดความเสยง อยางไรกตาม ตารางกจกรรมดงกลาวควรจดไวใหมความยดหยนเพยงพอ เพอใหสอดคลองกบการเปลยนแปลงทเกดขน เมอปจจยความเสยงหรอสภาวะแวดลอมในการด าเนนธรกจเปลยนไป

38

9.2 ปจจยสความส าเรจ การบรหารความเสยงของบรษทฯจะประสบความส าเรจไดนนขนกบปจจยตางๆ ดงตอไปน

การไดรบการสนบสนนอยางจรงจงจากฝายบรหารของบรษทฯ

ความรวมมอกนของคณะท างานประเมนความเสยง ซงตองอาศยทกษะ ประสบการณ

และความช านาญของสมาชกทกคน เพอใหการประยกตใชวธการประเมนความเสยง

เปนไปอยางมประสทธผล กอใหเกดกลยทธเพอลดความเสยงทมประสทธภาพในเชง

ของเวลาและคาใชจาย

คณะท างานตองพรอมทจะด าเนนการคนหาและจดการกบความเสยงทพบดวยความ

โปรงใส โดยไมปดบงหรอหลบเลยงปญหา

มการฝกอบรมบคลากรภายในบรษทฯ ใหตระหนกถงความส าคญของการบรหารจดการ

ความเสยง และมความรความเขาใจในกระบวนการบรหารความเสยงองคกร เพอทจะ

ไดปฏบตตามกลไกในการควบคมความเสยง และกลยทธเพอลดความเสยงทไดวางไว

อยางเครงครด เพอใหแนใจไดวาบรษทฯด าเนนไปในแนวทางทถกตองเหมาะสม

มหลกเกณฑการประเมนทเปนมาตรฐาน ครอบคลมองคประกอบทกสวน และหลงจาก

การประเมนความเสยงในขนตนแลว ควรจะมการท าซ าอกตามระยะเวลาทก าหนด เพอ

ตรวจสอบความเสยงเดมและคนหาความเสยงใหมๆ อยเสมอ

มกระบวนการจดท าเอกสารอยางเปนระบบ ตลอดจนมการจดท ารายงานไวเปนลาย

ลกษณอกษร หรอมระบบเทคโนโลยสารสนเทศทชวยในการจดเกบขอมล และท าการ

ประมวลผลขอมลไดอยางสะดวกรวดเรว

39

2.2 Business Continuity Management (BCM) คอ กรอบหลกการในภาพรวมทรวมกจกรรมตางๆครอบคลม การประเมนปจจยคกคาม การจดการเหตการณวกฤตการ การกคนกระบวนการธรกจ และ IT เปนกระบวนการจดการอยางตอเนอง ดงแสดงในรป ท 2.5 และ 2.6

รปท 2.5 การจดการความตอเนองทางธรกจ

BCM Concepts วงจรการจดการความตอเนองทางธรกจ

รปท 2.6 วงจรการจดการความตอเนองทางธรกจ

40

กรอบแนวทางปฎบตการบรหารความตอเนองทางธรกจ แนวทางปฏบตและประเดนทส าคญในการบรหารความตอเนองทางธรกจและการจดท าแผนรองรบการด าเนนธรกจอยางตอเนอง พจารณาน าไปปรบใชและก าหนดรายละเอยดใหเหมาะสมกบลกษณะและความซบซอนของแตละบรษทโดยมสาระส าคญดงรปท 2.7 ดงน

1.การก าหนดนโยบายการบรหารความตอเนองทางธรกจ 2.การระบและประเมนความเสยง 3.การจดท าแผนรองรบการด าเนนธรกจอยางตอเนอง 4.การตดตามและประเมนผล

รปท 2.7 กรอบแนวทางปฎบตการบรหารความตอเนองทางธรกจ

41

2.2.1 บทบาทและความรบผดชอบของคณะกรรมการและผบรหารระดบสง คณะกรรมการหรอผบรหารระดบสง ตองเปนผรบผดชอบในการก าหนดกลยทธและ นโยบายในการบรหารความตอเนองทางธรกจ (Business Continuity Management: BCM) พรอมทงจดสรรทรพยากรและงบประมาณเพอรองรบการด าเนนงานแกหนวยงานทเกยวของอยางเพยงพอ โดยการบรหารความตอเนองทางธรกจถอเปนสวนหนงของการบรหารจดการความเสยงโดยรวมของบรษท นอกจากน บรษทตองจดใหมการตดตามการปฏบตใหเปนไปตามนโยบายและแผนรองรบการด าเนนธรกจอยางตอเนอง (Business Continuity Plan: BCP) ทงน คณะกรรมการบรษทสามารถแตงตงคณะท างานเปนผรบผดชอบงานในดานปฏบตการได โดยตองอางองจากนโยบายการบรหารความตอเนองทางธรกจทผานความเหนชอบจากคณะกรรมการหรอผบรหารระดบสงของบรษท 2.2.2 การวเคราะหและประเมนผลกระทบตอการหยดชะงกการด าเนนงานทส าคญ บรษทตองจดใหมการประเมนความเสยง และโอกาสทงานส าคญจะหยดชะงกจากเหต ฉกเฉนทอาจเกดขน รวมทงวเคราะหผลกระทบทางธรกจและประเมนความเสยหายจากการหยดชะงกของการด าเนนงานทส าคญ (Major Operational Disruptions) เพอใหบรษทสามารถก าหนดล าดบความส าคญของงานและจดสรรทรพยากรในการบรหารการด าเนนธรกจอยางตอเนองไดอยางมประสทธภาพ โดยบรษทตองท าการประเมนความเสยงและวเคราะหผลกระทบทางธรกจดงกลาวอยางนอยปละ 1 ครง หรอเมอมการเปลยนแปลงอย!างมนยส าคญทสงผลตอความเสยงและผลกระทบทจะเกดขนนน โดยควรครอบคลมประเดนดงตอไปน

การประเมนความเสยง (Risk Assessment) บรษทตองท าการประเมนความเสยงและโอกาสทอาจท าใหงานส าคญหยดชะงกอยางนอยปละ 1 ครง โดยควรประเมนเหตการณฉกเฉนทท าใหเกดการหยดชะงกและกอใหเกดความเสยหาย ซงอาจสงผลกระทบทางธรกจทงในระยะสน ระยะปานกลาง และระยะยาว ทงน อาจมการก าหนดสถานการณจ าลองทอาจเกดขนในระดบความรนแรงและรปแบบความเสยหายทแตกตางกน และควรก าหนดสถานการณวกฤตรายแรง (Worst Case Scenario) ทอาจเกดขน เพอใชในการจดท าแผนรองรบการด าเนนธรกจตอเนอง รวมทงท าการประเมนขอจ ากดตางๆ ทอาจเกดขนเมอเกดเหตการณความเสยหายดวย นอกจากน บรษทควรวเคราะหกระบวนการควบคมความเสยงทมอย และท าการปรบปรง กระบวนการรวมถงจดหาทรพยากรทจ าเปนในการควบคมความเสยงทจะท าใหเกดเหตการณหยดชะงก

การวเคราะหผลกระทบทางธรกจ (Business Impact Analysis: BIA) บรษทควรวเคราะหผลกระทบทางธรกจจากเหตการณทอาจเกดขนกบทกธรกรรมงานทส าคญเพอใหทราบถงความสมพนธของธรกรรมงานทส าคญและผลกระทบจากการหยดชะงก

42

ของระบบงานทส าคญนนซงจะท าใหบรษทสามารถก าหนดล าดบความส าคญของการด าเนนงานและจดสรรทรพยากรในการเรยกคนการด าเนนงานไดอยางมประสทธภาพโดยวเคราะหผลกระทบทางธรกจและควรพจารณาถงผลกระทบตผมสวนไดเสยของบรษททงในเชงปรมาณและเชงคณภาพ ทงนการวเคราะหผลกระทบทางธรกจ ถอเปนกจกรรมทมความส าคญมากในการจดท า แผนรองรบการด าเนนธรกจอยางตอเนอง (Business Continuity Plan: BCP) บรษทจะตองจดสรรทรพยากรและใหเวลาในการวเคราะหนโดยทคณะกรรมการบรษทหรอผบรหารระดบสงควรใหความส าคญและเขารวมในการวเคราะหผลกระทบทางธรกจ เพอใหไดขอมลทถกตองทสด

การระบระบบงานทส าคญ (Critical Business Function: CBF) บรษทควรเลอกงาน ส าคญทพจารณาวาหากเกดเหตการณฉกเฉนแลวงานดงกลาวหยดชะงกจะสงผลกระทบอยางมนยส าคญตอการใหบรการลกคา การด าเนนธรกจ ผมสวนไดเสย สถานะการเงน ผลการด าเนนงาน หรอชอเสยงของบรษทโดยบรษทควรก าหนดหลกเกณฑทชดเจนในการพจารณาความส าคญของแตละระบบงานทส าคญดวย

นอกจากนบรษทควรระบทรพยากรทจ าเปนส าหรบระบบงานทส าคญทจ าเปนตองใช ส าหรบระบบงานทส าคญตางๆในขอ 2.3 เพอใหตอบสนองตอการหยดชะงกการด าเนนงานได เชน บคลากรเครองมออปกรณตางๆระบบเทคโนโลยสารสนเทศ(ระบบทใชในการปฏบตงาน(Systems) ขอมลและบนทกตางๆ (Records & Data)) เปนตน 2.2.3 การก าหนดเปาหมายส าหรบการเรยกคนการด าเนนงานใหกลบสภาวะการ

ด าเนนงาน ปกต (Recovery Objectives)

บรษทควรก าหนดระยะเวลาหยดด าเนนงานทยอมรบได (Recovery Time Objective:

RTO) ของแตละระบบงานทส าคญเพอจดล าดบความส าคญของระบบงานทส าคญ และก าหนดระยะเวลาในการเรยกคนการด าเนนงาน โดยระยะเวลาหยดด าเนนงานทยอมรบไดตองไดรบความเหนชอบจาก คณะกรรมการหรอผบรหารระดบสงของบรษท

บรษทควรน าผลการวเคราะหผลกระทบทางธรกจ (Business Impact Analysis) มา พจารณาในการก าหนดกลยทธการเรยกคนการด าเนนงานใหกลบสภาวะการด าเนนงานปกต (Recovery Strategy) ทเหมาะสมเพอใหบรรลเปาหมายทไดก าหนดไว โดยตองจดสรรทรพยากรและงบประมาณแกหนวยงานทเกยวของอยางเพยงพอตอการด าเนนกลยทธดงกลาว

43

2.2.4 การจดท าแผนรองรบการด าเนนธรกจอยางตอเนอง (Business Continuity Plan: BCP) แผนรองรบการด าเนนธรกจอยางตอเนอง (Business Continuity Plan: BCP) คอแผนงานท เปนลายลกษณอกษรทก าหนดขนตอนการด าเนนการเพอรองรบหรอเรยกคนการด าเนนงานใหกลบสภาวะปกตเพอชวยใหธรกจสามารถด าเนนงานไดอยางตอเนองโดยบรษทตองจดใหมแผนรองรบการด าเนนธรกจอยางตอเนองทก าหนดเปนลายลกษณอกษรและไดรบอนมตจากคณะกรรมการบรษทหรอผบรหารระดบสงหรอคณะท างานทไดรบมอบหมายโดยทแผนรองรบการด าเนนธรกจอยางตอเนองทงหมดควรเกบไวทผรบผดชอบอยางนอยหนงชด และนอกสถานทท าการอกอยางนอยหนงชด แผนรองรบการด าเนนธรกจอยางตอเนองตองครอบคลมทกงานส าคญของบรษท ตลอดจนระบบงานทส าคญทบรษทใชบรการจากผใหบรการภายนอก (Service Provider) และปรบปรงใหเปนปจจบนเสมอเพอสามารถด าเนนงานไดตรงตามเปาหมายทตองการ นอกจากนบรษทควรก าหนดรายละเอยดวธปฏบตไวในแผนรองรบการด าเนนธรกจอยางตอเนองใหมความเหมาะสมกบขนาดและความซบซอนของธรกจและครอบคลมการหยดชะงกทอาจเกดขนในทกสถานการณรวมทงกรณเกดเหตฉกเฉนเปนเวลานานหรอสงผลในวงกวางโดยใหทกหนวยงานทเกยวของมสวนรวมในการจดท าแผนรองรบการด าเนนธรกจอยางตอเนองเพอรองรบงานทส าคญของฝายงานตนเอง ทงน แผนรองรบการด าเนนธรกจอยางตอเนองควรมรายละเอยดอยางนอย ดงน

ขนตอนการปฏบตงานและผรบผดชอบ เพอใหบรษทสามารถกลบมาด าเนนงานส าคญไดตาม

ระยะเวลาทก าหนดหลงจากทการด าเนนงานหยดชะงกบรษทตองก าหนดหนาทและความรบผดชอบขผปฏบตงานแตละรายอยางชดเจนและจดใหมการสอสารและซกซอมความเขาใจถงหนาททตองปฏบตตลอดจนก าหนดรายละเอยดวธปฏบตงานทสามารถเขาใจและปฏบตตามได

วธการและชองทางการตดตอสอสารบรษทตองก าหนดวธการและชองทางการตดตอสอสารกบผทเกยวของทงภายในและภายนอกบรษทผรบผดชอบในการสอสาร รวมทงรายละเอยดขอมลทจะเปดเผยแกผเกยวของอยางชดเจน บรษทควรจดท าผงการตดตอพนกงาน (Call Tree) และผเกยวของอนๆ รวมถงขอมลทสามารถใชในการตดตอโดยบรษทตองท าการปรบปรงรายชอและขอมลทใชใน การตดตอใหเปนปจจบนเสมอนอกจากนบรษทอาจจะเพมชองทางในการตดตอสอสารในชองทางอนๆ ได เชน SMS Call Center หรอการเผยแพรผานสอตางๆ เปนตน

ทรพยากรทจ าเปนส าหรบการปฏบตงาน บรษทควรจดเตรยมหรอจดหาทรพยากรทจ าเปน

44

ตอการปฏบตงาน เชน การจดหาหรอก าหนดบคลากรทจะปฏบตงานแทนทงระดบพนกงานและผบรหาร แหลงเงนทนอปกรณส านกงาน คอมพวเตอร เครองใชส านกงาน ระบบเทคโนโลยสารสนเทศ เปนตน

การจดตงศนยปฏบตงานส ารอง (Alternate Site) เพอปองกนผลกระทบจากเหตฉกเฉนทเกดขนในบรเวณกวาง บรษทควรจดใหมศนยปฏบตงานส ารองเพอรองรบการด าเนนการอยางตอเนอง โดยทศนยปฏบตงานส ารองดงกลาวไมควรใชสาธารณปโภคจากแหลงเดยวกนกบสถานทปฏบตงานหลก รวมทงควรจดใหสามารถรองรบปรมาณงานส าคญหรอการเกดเหตฉกเฉนเปนระยะเวลานานได นอกจากนศนยปฏบตงานส ารองควรมความพรอมทจะปฏบตงานทนททเกดเหตฉกเฉนหรอภายในระยะเวลาทก าหนดไว(Recovery Time Objectives) ในกรณทบรษทไมสามารถจดใหมศนยปฏบตงานส ารองได บรษทควรมแนวทางการปฏบตงานอนทสามารถรองรบการด าเนนงานอยางตอเนองได

การก าหนดผทมอ านาจตดสนใจหรออนมตประกาศใชแผนรองรบการด าเนนธรกจอยาง

ตอเนองผทท าหนาทตดสนใจหรออนมตประกาศใชแผนรองรบการด าเนนธรกจอยางตอเนอง ควรเปนคณะกรรมการบรษทหรอผบรหารระดบสงหรอเปนผทไดรบมอบอ านาจจากคณะกรรมการหรอผบรหารระดบสงใหปฏบตหนาทแทน 2.2.5 การจดท าแผนการตดตอสอสาร (Communication Planning) เพอสามารถแจงเหตไดทนทวงทและปองกนไมใหเกดความตนตระหนกตอผเอาประกนภย และผทมสวนเกยวของบรษทควรมการวางแผนการตดตอสอสารกบผเกยวของทงภายในและภายนอกบรษทใหสอดคลองกบผลกระทบทจะเกดหากสถานการณทเกดขนสงผลกระทบอยางมนยส าคญตอผเอาประกนภยหรอผเกยวของบรษทตองแจงหรอท าการประชาสมพนธใหผเอาประกนภยหรอผเกยวของทราบถงสถานการณฉกเฉนผลกระทบทจะเกดขนชองทางทลกคาหรอผเกยวของจะสามารถตดตอใชบรการหรอสอสารกบบรษทไดตลอดระยะเวลาทเกดสถานการณฉกเฉนและมาตรการด าเนนการของบรษท 2.2.6 การจดฝกอบรม (Training) การสอสารฝกอบรมเพอใหพนกงานทกคนมความเขาใจ และรบทราบแนวทางในการปฏบต ภายใตสถานการณฉกเฉน โดยบรษทควรจดใหมการฝกอบรมแผนรองรบการด าเนนธรกจอยางตอเนองแกพนกงานและผทมสวนเกยวของกบการด าเนนงานตามแผนอยางสม าเสมอโดยแผนการฝกอบรมควรครอบคลมการฝกอบรมของระบบงานทส าคญและโดยรวมเพอใหมนใจวาพนกงานและผทมสวนกยวของทกคนสามารถเขาใจและรบทราบถงบทบาทความรบผดชอบของตนหากเกดเหตการณหยดชะงกการด าเนนงานนอกจากนบรษทควรจดใหมการประชาสมพนธ5แผนรองรบการด าเนนธรกจอยางตอเนอง โดยระบขนตอนและวธการประชาสมพนธทชดเจน

45

เพอใหพนกงานทเกยวของไดรบทราบและเพอสรางความเชอมนใหแกผเอาประกนภยและผทม สวนไดเสยวาบรษทยงคงด าเนนธรกจไดอยางตอเนอง 2.2.7 การทดสอบและทบทวนแผนรองรบการด าเนนธรกจอยางตอเนอง (Testing and Reviewing)

บรษทควรก าหนดใหมการทดสอบแผนรองรบการด าเนนธรกจอยางตอเนองอยางชดเจน

สอดคลองกบสถานการณในปจจบน นโยบายและกลยทธ5ของบรษท และจดใหมการทดสอบแผนรองรบการด าเนนธรกจอยางตอเนองส าหรบระบบงานทส าคญอยางนอยปละ 1 ครง หรอเมอมการเปลยนแปลงปจจยทมผลตอความเสยงในการเกดการหยดชะงกของการด าเนนงานทม นยส าคญของธรกจ เพอใหมนใจวาแผนรองรบการด าเนนธรกจอยางตอเนองมประสทธภาพและสามารถน าไปใชปฏบตไดจรง โดยบรษทควรใหผทเกยวของในทกระดบมสวนรวมในการทดสอบแผนรองรบการด าเนนธรกจอยางตอเนอง o การทดสอบและทบทวนแผนรองรบการด าเนนธรกจอยางตอเนองควรครอบคลมอยาง o นอยในประเดนดงตอไปน o วตถประสงคและขอบเขตของการทดสอบ o สถานการณจ าลองทใชทดสอบ o ระยะเวลาในการทดสอบ o ขนตอนการอพยพ o แผนการสอสาร o การส ารองและเรยกคนขอมลทส าคญ o ความพรอมของอาคารสถานท และทรพยากรทจ าเปนในการด าเนนงาน o ความพรอมของศนยปฏบตงานส ารองในการด าเนนการไดภายในเวลาทก าหนด

บรษทควรจดใหมการประเมนประสทธภาพและทบทวนแผนรองรบการด าเนนธรกจ

อยางตอเนองอยางนอยปละ1 ครง จากผประเมนภายนอกทมความเชยวชาญหรอผประเมนภายในทมความรความสามารถและสามารถใหความเหนไดอยางอสระท าหนาทประเมนประสทธภาพของแผนการตรวจสอบและผลการทดสอบแผนรองรบการด าเนนธรกจอยางตอเนองวาการทดสอบดงกลาวบรรลเปาหมายตามทบรษทก าหนดทงในดานระยะเวลาทใชและขอมลทสามารถกคนไดรวมทงผเกยวของปฏบตตามแผนไดอยางครบถวนถกตองและรายงานผลการประเมนตอคณะกรรมการบรษทหรอผบรหารระดบสง หรอคณะท างานทไดรบมอบหมาย

46

หากระบบงานทส าคญของบรษทตองพงพงบรการจากผใหบรการภายนอกเปนหลก บรษทควรจดใหมการทดสอบแผนรองรบการด าเนนธรกจอยางตอเนองรวมกบผใหบรการหลก หากไมสามารถทดสอบแผนรวมกบผใหบรการหลกไดบรษทตองมนใจวาผใหบรการหลกสามารถใหบรการเมอเกดเหตการณหยดชะงกได หรอบรษทควรมแผนแกปญหารองรบทดแทน 2.3 ITIL Process Model เปนแนวทางในการวเคราะหและออกแบบกระบวนการท างานเพอใหไดข นตอนการท างานทสามารถน ามาปรบปรงและพฒนากระบวนการท างานเดมใหมประสทธภาพมากยงขนดงรปท 2.8

รปท 2.8 ITIL Process Model

2.3.1. Service Catalogue Management คอ กระบวนการทชวยจดการขอมลของงานบรการทเปดใหบรการอยท งหมดให ถกตองและเปนปจจบน เปนสวนทผใชบรการสามารถเขามาเหนไดเพอรรายละเอยดตางๆ รวมถงคาใชจายของบรการนนๆ 2.3.2. Availability Management คอ กระบวนการทชวยใหมนใจวางานบรการทเปดใหบรการมความพรอมใชงานตามขอตกลงของระดบการใหบรการ (SLA)

47

2.3.3. Capacity Management คอ กระบวนการทชวยใหมนใจวาทรพยกรทมอยสามารถรองรบปรมาณการใชบรการไดและเปนไปตามขอตกลงระดบการใหบรการ (SLA) 2.3.4. Service Level Management คอ กระบวนการทชวยใหมนใจวางานบรการทงหมดสามารถใหบรการตามขอตกลง และชวยท าใหการสอสารและความเขาใจกนระหวางผใชบรการและผใหบรการ ดขน 2.3.5. Supplier Management คอ กระบวนการทชวยใหองคกรมนใจไดวาจะไดรบความคมคากบจ านวนเงนทจายใหซพพลายเออร ในกจกรรมตางๆ เชน การเจรจาตอรอง การท าขอตกลง รวมถงการจดการประสทธภาพของซพพลายเออร 2.3.6. IT Service Continuity Management คอ กระบวนการทชวยใหเกดการวางแผนและทดสอบความตอเนอง ของการใหบรการ IT ใหไปในทศทางเดยวกบ Business Continuity Management 2.3.7. Information Security Management คอ กระบวนการทชวยใหมนใจไดวานโยบายดานความปลอดภยของสารสนเทศจะไปในทศ ทางเดยวกนกบความปลอดภยของธรกจและมสวนชวยรกษาและบงคบใชนโยบายดานความปลอดภย 2.3.8. Design Coordination คอ กระบวนการนเรมมใน ITIL 2011 ซงเปนกระบวนการทชวยรวมศนยกลางระหวางการสอสารและการควบคมกระบวนการทงหมดใน Service Design กระบวนการ Design Coordination จะอยในทกกจกรรมของการออกแบบ

48

2.4 DR Site ประเภทของ DR Site สามารถแบงออกเปน 5 ระดบ คอ

2.4.1 Hot Site ระบบส ารองสามารถใชงานไดเหมอนระบบหลก รวมทงขอมลตางๆจะถกเกบ

ทงสองแหง ลกษณะเหมอนเปน Mirror Site หากเกดภยพบต หรอเหตการณทท าใหไมสามารถใชงานระบบหลกได ระบบส ารองสามารถท างานแทนไดเกอบจะในทนท แตมขอเสยคอ ลงทนสง

สามารถใชงานไดทนททเกดเหตอยางชาสดตองใชงานไดภายใน 4 ชวโมง

2.4.2 Warm Site ระบบส ารองสามารถท างานไดเหมอนระบบหลก แตตองน าขอมลทไดท าการ

Backup ไวจากระบบหลกมาท าการ Restore กอน จงจะด าเนนงานตอได ท าใหตองมเวลาในการ Restore Data ทระบบส ารองกอน จงจะสามารถด าเนนงานตอไปได

แบบ Warm Site ตองด าเนนการตดตงอพเดทขอมล ฐานขอมล หรอ ระบบงานกอน ถงจะใชงานไดโดยทวไปใชเวลาประมาณ 1 วน

2.4.3 Cold Site

เปนการจดเตรยมโครงสรางพนฐานตางๆไว เชน การเดนสายโทรศพท ยกพน ตดตงระบบปรบอากาศไวแลว เมอเกดภยพบต ตองจดหาเครองคอมพวเตอรมาท าการตดตงระบบงานกอน ท าใหตองใชเวลาพอสมควร ในการตดตงระบบงาน และ Restore Data กอนจะใชงานได

แบบ cold Site ตองเรมสตารทเครองใหม เปนการตดตงระบบใหมทงหมด ถงจะใชงานได โดยทวไปใชเวลาประมาณ 3-5 วน

2.4.4 Standby Site เปนการจดหาพนทเตรยมไว แตไมไดด าเนนใดๆ เกยวกบระบบคอมพวเตอร

2.4.5 Nothing คอ การไมไดจดเตรยมสงใดไวส าหรบภยพบตเลย

ในการจะเลอกวาจะใช DR Site ระดบใดนนกขนอยกบความส าคญของระบบ และการประเมนความเสยงของระบบวาควรอยในระดบใด

49

2.5 Software 2.5.1 VMware เทคโนโลยเสมอน เปนเทคโนโลยทสามารถท าใหเครองแมขาย (Server) สามารถตดตงระบบปฏบตการ (Operating System: OS) หรอระบบเสมอน (Virtual System) ไดมากกวาหนงระบบปฏบตการ ภายในเครองเดยวกน โดยใชวธการสรางชน (Layer) ของการเชอมตอระหวางอปกรณทางกายภาพ (Hardware) กบระบบปฏบตการ ซงเรยกวา Hypervisor เพอท าหนาทบรหารจดการใหระบบปฏบตการ ( OS) หลายๆ ตวในเครองสามารถใชงานทรพยากรตางๆ ไดอยางมประสทธภาพ ขอเสย

มการน าเครอง Server เพยงเครองเดยว หาก กรณเกดอปกรณ เสยหาย มผลท าใหไมสามารถใหบรการได ซงจะตองมการส ารองเครอง อยางนอย สองเครอง เพอเปนระบบส ารอง

เสยทรพยากรบางสวนใหกบระบบ ของเทคโนโลยเสมอน ถงจะมใหใชฟรกตามแตถาตองการ คณสมบตพเศษ ตองมการเสยเงนเพอซอหามา

ใชงาน คาลขสทธมราคาสง

ขอด

ลดการใชเครองแมขายลงไดอยางมาก กรณ ใชในศนยขอมลขนาดใหญ สามารถเพมเครองทอยภายในไดตามตองการจนกวาจะครบตามลขสทธ หรอตาม

เครองจะรบไดประสทธภาพสงสดตามทเครองจะสามารถท างานได ชวยลดการบรหารจดการเกยวกบพนทในการจดเกบและดแลเครองแมขายลง ลดการใชพลงงาน ลดการใชระบบปรบอากาศลงไดอยางมาก ท าใหประหยดไฟ ใชงานระบบปฏบตการไดหลากหลาย สนบสนนระบบจดเกบขอมลประเภทตาง ไมวาจะ เปน NAS , SAN มระบบชวยกระจายงานใหกบเครองแมขาย กรณท าการ ปรบปรงเครองแมขายระบบสามารถท างานไดตอเนอง โดยการยาย ไปท า

ทเครองอนทมเทคโนโลยเสมอน และเมอปรบปรงเสรจเรยบรอยสามารถยายกลบมาท าตอทเครองเดมได โดยไมตองท าการปดระบบ

ลด down time ลงไดอยางมาก จนอาจจะเหลอศนย เพราะถามปญหาอะไรทเกยวกบตวอปกรณ เทคโนโลยเสมอนจะท าการยาย ระบบปฏบตการทอยภายในเครอง ทม ปญหามาอยบนเครองทไมมปญหา และเมอแกปญหาเสรจกยายกลบมาเหมอนเดม

50

2.6 Hardware 2.6.1 Server การเลอก Server ในการใชงาน ควรเปนเครองทมประสทธภาพสง มขนาด Harddisk หรอ Storage และ Ram เยอะ สงๆ 2.6.2 สถานท การเลอกสถานทในการตดตงระบบ DR Site ควรไดมาตรฐาน ของ Data Center เชน ม ระบบไฟฟา มาจาก 2 แหลง มระบบป นไฟ มระบบ กรองกระแสไฟ ม ระบบแอรเฉพาะ มข นตอนการเขาออกทมความปลอดภย และมระยะหางจาก Master Site พอสมควร 2.7 VPN หรอ Virtual Private Network

VPN เปน เครอขายเสมอนสวนตว ทท างานโดยใชโครงสรางของเครอขายสาธารณะ หรออาจจะวงบน เครอขายไอพกได แตยงสามารถ คงความเปนเครอขายเฉพาะ ขององคกรได ดวยการ เขารหส Packet กอนสง เพอใหขอมล มความปลอดภย

รปแบบบรการVPN บรการ VPN แบงออกเปน 3 รปแบบ 2.7.1 Access VPN: เปนรปแบบในการเขาถงเครอขาย VPN จากอปกรณเคลอนทตางๆ จากนนจะมการเขารหสขอมลและสงตอไปยงปลายทาง ซงสามารถเขาถงเครอขายได 2.7.2 Intranet VPN: เปนรปแบบในการเขาถงเครอขาย VPN ทใชเฉพาะภายในองคกรเทานน อาท การตอเชอมเครอขาย ระหวางส านกงานใหญในกรงเทพฯ และสาขายอย ในตางจงหวด เสมอนกบ การทดแทน การเชาวงจรลสไลน ระหวาง กรงเทพกบตางจงหวด โดยทแตละสาขา สามารถ ตอเชอมเขากบ ผใหบรการอนเทอรเนต ในทองถนของตน เพอเชอมเขา โครงขายVPNขององคกรอกทหนง 2.7.3 Extranet VPN: เปนรปแบบในการเขาถงเครอขาย ทคลายกบ Intranet VPN แตมการขยายวงออกไป ยงกลมลกคา ซพพลายเออร และพารตเนอร เพอใหใชเครอขายได

ประโยชนทไดรบจาก VPN ประโยชนของเครอขายแบบ VPN จะชวยองคกร ประหยดคาใชจาย ผใชงานสามารถ เขาถงเครอขาย VPN ไดจากทกท ทมอนเตอรเนต

51

51 5

1

บทท 3 การด าเนนโครงการ

บรษท ไทยประกนสขภาพ จ ากด (มหาชน) อยภายใต การก ากบดแลของ ส านกงานคณะกรรมการก ากบและสงเสรมการประกอบธรกจประกนภย หรอ คปภ. เปนหนงในบรษทประกนสขภาพทดทสดของประเทศ และพนธกจทจะใหหลกประกนความมนคงแกผประกนภย เพอลดความเสยงทางการเงนทอาจเกดขนจากการไดรบบาดเจบหรอเจบปวย บรษท ไทยประกนสขภาพ จ ากด (มหาชน) ไดเตรยมแผนคมครองการประกนสขภาพทหลากหลายครอบคลมคาใชจายในการรกษาพยาบาลในรปแบบตาง ๆ ทอาจเกดขนในยามทลกคาผท าประกนกบบรษท ไดรบบาดเจบหรอเจบปวยดวยเบยประกนภยทเหมาะสม ในการออกแบบและจดท าแผนกคนระบบเทคโนโลยสารสนเทศไดใช มาตรฐาน BCM, BCP และ DRP มาท าการประยกต ใหเขากบลกษณะการด าเนนธรกจของบรษท

การบรหารงานภายในแบงออกเปนสวนงาน ดงน 1.สวนการตลาด

1.1. สวนการตลาดประกนกลม 1.2. สวนการตลาดประกนรายบคคล กรงเทพ 1.3. สวนการตลาดประกนรายบคคล ภมภาค 1.4. สวนประกนการเดนทาง 1.5. สวนพฒนาธรกจ

รบผดชอบการขยายเบยประกนกลมจากผลตภณฑของบรษทตามเปาหมายทก าหนด ผานทกชองทางการขาย เชนบรษทนายหนา นายหนาตวแทน ตวแทนทแอล ตวแทนอน ๆ พนธมตรทางธรกจ และธรกจตรง เพอสรางผลก าไรตอธรกจ และความพงพอใจสงสดตอผเอาประกน

2.สวนสมาชกสมพนธ 1. บนทกขอมลของลกคา เชน ชอ-สกล อาย เพศ วน/เดอน/ปเกด เลขทบญช (กรณ

จายสนไหม ผาน ธนาคาร) เลขทบตรประชาชน เปนตน 2. ผลตกรมธรรมและบตร ของกรมธรรมรายบคคลและกรมธรรมรายกลม 3. ผลตสลกหลง (เอกสารเพมเตม) เชน แจงเขา, แจงออก, เปลยนผลประโยชน, เพม ผลประโยชน, ยกเวนโรค ขยายระยะเวลา, เปลยนชอบรษท ฯลฯ 4. น าสงกรมธรรม, บตร และ สลกหลง ใหสวนการตลาด (กรมธรรมรายกลม) 5. น าสงกรมธรรม, บตร และ สลกหลง ใหลกคา, ตวแทน หรอ โบรคเกอร

52

52 5

2

3.สวนการรบประกน 1. จดท าขอเสนอและก าหนดเงอนไขการรบประกน / ตรวจสอบขอมลและเงอนไข หลงจาก

ทลกคาตกลงท าประกน เพอจดสงใหสวนสมาชกสมพนธด าเนนการตอ 2. จดเตรยมขอมลการตออายกรมธรรม เพอก าหนดเบยประกนและเงอนไขการตออาย

กรมธรรม ส าหรบจดท าใบเตอนตออายสญญา 3. ตรวจสอบและรวบรวมรายการเปลยนแปลง เพอจดสงใหสวนสมาชกสมพนธด าเนนการ

ตอ 4. รวมก าหนดและปรบปรง พกดอตรา เงอนไข ขอยกเวน 5. รวมระดมสมองเพอพฒนาสนคา บรการ และในเรองทวไปของกจกรรมบรษท

4.สวนคณตศาสตรประกนภย 1. ชวยค านวณยอดเงนสดทตองส ารองของบรษทใหเพยงพอทจะจายเงนผลประโยชน

หรอเงนสนไหมทดแทน ตลอดจนคาใชจายตาง ๆ เมอมการเรยกรองคาสนไหมทดแทน หรอเงนเลยงชพ จากผเอาประกน หรอผรบประโยชน

2. พจารณาก าหนดอตราเบยประกนทบรษทเรยกเกบจากผเอาประกน ใหมความยตธรรม เพยงพอ และสามารถท าใหบรษทด าเนนกจการตอไปไดอยางราบรน และมนคง

3. ปรบปรง และพฒนาผลตกรมธรรมแบบใหม ๆ เพอสนองความตองการของสงคมอยเสมอ

4. ใหค าแนะน าเจาหนาทของบรษท ในการพจารณารบประกน ลกคาวา รายใดทรบไดและรายใดทควรปฎเสธ เพราะสาเหตใด แตถาหากจะรบตองปรบเพมเบยประกนในอตราเทาใด

5. มสวนรวมในการแสดงความคดเหนเกยวกบการด าเนนงานของบรษทในดานตาง ๆ 6. เตรยมจดท ารายงานประจ าป แสดงสถานะทางการเงนของบรษท เพอเสนอตอ

ส านกงานประกนภย และผถอหนของบรษท 7. วเคราะหผลการด าเนนงานของบรษทเมอสนปปฏทน เชน การใชขอสมมตเกยวกบ

อตรามรณะ คาใชจาย อตราดอกเบยจากการลงทน 8. วเคราะหการขาดอายของกรมธรรม เงนคงเหลอจากการด าเนนธรกจ เปนตน แลวน า

ผลทไดมาประเมน และสรปวาธรกจควรด าเนนตอไปในทศทางใด สวนใดควรปรบปรงแกไข แบบประกนใดควรยบหรอยกเลก หรอควรสนบสนนตอไป

5.สวนสนไหมทดแทน 1. พจารณาสนไหมเครดต / เงนสด / แฟกซเคลม 2. ตรวจสอบประวตทางการแพทยลกคา เพอพจารณาโรคกอนประกน 3. ใหขอมลสถานพยาบาลในเรองสทธประกน / เงอนไขกรมธรรม / การใชบตร 4. ใหขอมลลกคาในเรองการใชบตรประกนสขภาพ / เงอนไขกรมธรรม 5. น าสงคารกษาพยาบาลใหลกคา / การเงน

53

53 5

3

6.สวนการเงน 1. รบเบยประกนรายบคคล และรายกลม พรอมสวนเกนสทธและเงนส ารอง TPA 2. จายเชคคาใชจายสนไหมทดแทน คานายหนา คาใชจายด าเนนงาน 3. จดท าเงนฝากและเงนลงทน

7.สวนบญช 1. บนทกรายการทางบญช (จากเอกสารการรบเงน-จายเงน, ทะเบยนรบประกน ฯ) ลงใน

สมดรายวนรบเงน, สมดรายวนจายเงน และสมดรายวนทวไป และปดบญช เพอจดท ารายงานทางการเงนประจ าเดอน/ป

2. จดท าแบบภาษและอากร พรอมน าสงภาษและอากร ตามประมวลรษฎากร ยนตอกรมสรรพากร

3. จดท ารายงานทางการเงน เพอเสนอตอกรมประกนภย 8.สวนบคคลและธรการ

1. จดซอ/จดหาอปกรณ ครภณฑ สงพมพตางๆ และเครองใชส านกงาน 2. ดแลและจดท าทะเบยนหนงสอเขา/ออก ของบรษทและการจดสงเอกสารทางไปรษณย 3. และอาคารไทยประกนชวต 4. ดแลการเบกจายเครองเขยนและอปกรณส านกงานและสรปรายงานการเบก 5. รบโทรศพทและบรการลกคาทมาตดตอ 6. คนอนๆ ตามทไดรบหมอบหมาย

9.สวนสารสนเทศ 1. บ ารงรกษา ปรบปรง แกไข พฒนาระบบงานให ทนสมยและงายตอการใชงาน

(Make it easy to use) 2. ชวยเหลอปญหาของผใช (User) ทเกยวของกบระบบคอมพวเตอร,ระบบโทรศพท 3. วางแผนวเคราะหและออกแบบระบบ คอมพวเตอร ขององคกร จดหาเทคโนโลยใหมๆ

มาประยกตใชภายใน เพอเพมประสทธภาพในการท างาน 10.สวนการแพทย

1. พจารณาด าเนนการเปดสถานพยาบาลเครอขายรวมถงควบคมปรมาณและคณภาพของสถานพยาบาลเครอขาย

2. สรางสมพนธภาพกบสถานพยาบาลเครอขายรวมถงการจดกจกรรมและการประสานงานอนๆ กบสถานพยาบาลเครอขายของบรษท ฯ

3. ตดตอประสานงาน กบสถานพยาบาลเครอขายเกยวกบปญหา ขอขดของ จาการบรการ 4. สนบสนนขอมลเกยวกบสถานพยาบาลเครอขายเพอจดท าคมอใหสมาชก 5. ใหความรดานประกนสขภาพกบสถานพยาบาลเครอขาย 6. ใหค าปรกษา และสรปประวตทางการแพทยกบสวนงานทเกยวของ

54

54 5

4

11.สวนบรหาร วางแผนงาน มอบนโยบายในการท างาน คดยทธศาสตรใหมๆ ในการท างาน พฒนาระบบงานใหมประสทธภาพสงสด

55

3.1 ระบบงานหลกส าคญทางธรกจ

รปท 3.1 ระบบ Core Insurance

56

56

กระบวนการส าคญทางธรกจ 3.1.1 การตรวจสอบสนไหม เปนการตรวจสอบสทธของลกคา เพอพจารณาอนมตการคารกษาพยาบาลตามสทธ ท

ลกคาไดท าประกนไว โดยจะท าการ Fax ยนยนสทธ กลบคนไปยงสถานพยาบาลทลกคาไปใชบรการ ดงรปท 3.2

รปท 3.2 การตรวจสอบสนไหม

57

57

3.1.2 การจายสนไหม PAYLINK เปนขนตอนการพจารณาเพออนมตจายคารกษาพยาบาลของลกคาทไดไปเขารบการ

รกษาพยาบาล ตามโรงพยาบาล หรอ สถานพยาบาลเครอขาย ตามสทธ ทลกคาไดท าประกนไว โดยจะท าการโอนเงนผานระบบ Internet Banking ดงรปท 3.3

รปท 3.3 การจายสนไหม Paylink

58

58

3.2 ก าหนดขอบเขตการวางแผนกคนระบบ DRP การประเมนความเสยงเหตการณตางๆทเปนไปได และก าหนดเปนสองสวนหลก คอ

- Probability ระดบความนาจะเปน - Impact ระดบผลกระทบ

Probability คอ ระดบความนาจะเปน แบงไดเปน 5 ระดบ ตามตารางท 3.1

ตารางท 3.1 ระดบความนาจะเปน

weight Likelihood Probability 1 E ต ามาก 2 D ต า 3 C กลาง 4 B สง

5 A สงมาก

Impact คอ ระดบผลกระทบแบงเปน 5 ระดบ ตามตารางท 3.2

ตารางท 3.2 ระดบผลกระทบ

Impact weight ผลกระทบ

1 เลกนอย

<= 5,000 บาท

มผลกระทบภายในสวนงาน / ภายในบรษทเทานน

2 นอย

> 5,000 – 50,000 บาท

สรางความไมพอใจ และมผลกระทบตอลกคา/ฝายขาย/บคคลทเกยวของ

3 กลาง

> 50,000 – 250,000 บาท

มผลกระทบตอลกคาหรอบคคลอนทเกยวของจนเปนเหตให มการ

รองเรยน คปภ./ สคบ./บรษท/ฟองรองตอศาล

4 ส าคญ

> 250,000 – 750,000 บาท

มผลกระทบตอภาพลกษณบรษทระดบสาธารณะ เชน เปนขาวมการ

ออกสอ, โพสในเวบไซต

5 รนแรง

> 750,000 บาท

มผลกระทบตอฐานะทางการเงนของบรษท และสญเสยโอกาสทาง

การคา

59

59

Factors คอ ปจจยเพมเตม แบงไดเปน 4 ชนด ตามตารางท 3.3

ตารางท 3.3 ปจจยเพมเตม

Risk Value คอ ผลลพธ ค านวนไดจาก ผลลพธ = ความนาจะเปน x ผลกระทบ x (ความเรว + การแจงเตอน + ระยะเวลา + ความรนแรง)

เกณฑความสามารถในการยอมรบความเสยง แบงไดเปน 4 ระดบตามตารางท 3.4

ตารางท 3.4 ความสามารถในการยอมรบความเสยง

Factors weight 1 2 ความเรว ชา เรว การแจงเตอน เรว ชา ระยะเวลา สน นาน ความรนแรง ต า สง

ระดบความเสยง ระดบคะแนน ความหมาย

ต า 1 - 49 ระดบทยอมรบได โดยไมตองมการควบคมความเสยง

ปานกลาง 50 - 99 ระดบทยอมรบได แตตองมการควบคมความเสยง เพอ

ปองกน ไมใหความเสยง ขยายขอบเขต

สง 100 - 149 ระดบทไมสามารถยอมรบได ตองมมาตราการมาควบคม

จดการความเสยง ใหอยในระดบท ยอมรบได

สงมาก 150 - 200 ระดบทไมสามารถยอมรบได ตองมมาตราการเรงดวน มา

ควบคมจดการความเสยง ใหอยในระดบท ยอมรบได

60

60

3.2.1 การประเมนความเสยงของบรษท ปจจบนบรษทมความเสยงทประเมนแลวดงตารางท 3.5

ตารางท 3.5 การประเมนความเสยงของบรษท

Threat Probability Impact Factors Risk Value น าทวม 3 X 5 X 7 = 105 ไฟไหม 3 X 5 X 7 = 105 แผนดนไหว 3 X 5 X 5 = 75 ความลมเหลวการรกษาความปลอดภยทางกายภาพ 3 X 5 X 5 = 75

ระบบไฟฟาใชงานไมได 4 X 5 X 6 = 120 ระบบเครอขายขดของ 4 X 4 X 7 = 112 การโจมตจากระบบอนเตอรเนต / Virus 4 X 4 X 7 = 112 ระบบ Server ไมสามารถใชงานได 4 X 4 X 7 = 112 File Server เสยหาย 4 X 5 X 5 = 100

3.2.2 Recovery Point and Recovery Time Objectives (RPO, RTO และ MTD) Recovery Point Objective (RPO)

คอระยะเวลายาวนานทสดทยอมใหขอมลสญหาย ยอมรบใหขอมลสญหาย ได 48 ชม. Recovery Time Objective (RTO)

คอระยะเวลาทยอมรบไดในการกคนระบบ ยอมรบใหระบบหยด ท างานไดนาน 7 วน WRT = Work Recovery Time

คอระยะเวลาทกคนระบบและทดสอบระบบจนท างานได 3 วน MTD = Maximum Tolerable Downtime

คอระยะเวลาหยดด าเนนการสงสดทยอมรบได 15 วน ความสามารถของกระบวนการทางธรกจขนต าสด ภายหลงจากการไดรบการกคน 65 %

ระยะเวลาโดยประมาณในการแกไขระบบใหกลบคนมา ในระดบความสามารถเทากบกระบวนการทางธรกจทเปนปกต 15 วน

61

61

3.2.3โครงสรางทมงาน ก าหนดหนาทและความรบผดชอบของต าแหนงงานในการกคนระบบดงตารางท 3.6

ตารางท 3.6 โครงสรางทมงาน ล าดบ ท

ชอ – นามสกล ต าแหนง สวนงาน ความรบผดชอบ

1 สวฒน ฤกษสจรต ผจดการทวไป บรหาร เปนผอ านวยการแผนงาน

2 ทว ประดบพนธ ผจดการ สารสนเทศ เปนผสนบสนนโครงการ อ านวยความสะดวกแกแผนงาน ตลอดจนดแลแผนงานใหประสบความส าเรจ

3 ภษต ไชยรตนทอง เจาหนาทอาวโส

สารสนเทศ

ประสานงานโครงการ ตดตง Hardware / Software ตามแผนงาน แกไขปญหาใหประสบความส าเรจตามแผนงานทวางไว

4 ณฐณชา สมานตย เจาหนาท บคคลและธรการ

ประสานงานโครงการดานอปกรณเครองเขยนแบบพมพ

5 นรนทรทพย หาญวญญานนท

เจาหนาท คณตศาสตรประกนภย

เลขาโครงการ ประสานงานดานอาคารสถานท และความปลอดภย

6 อมาวด รงเรองบางชน

เจาหนาทอาวโส

พฒนาธรกจ ประสานงานโครงการดานประชาสมพนธ

8 พมพจนทร ถกใจ ผจดการ สนไหมทดแทน

ทดสอบระบบงานสวนสนไหม

9 สรยฒทร กจสกลรตน ผจดการ การเงน ทดสอบระบบงานสวนการเงน

ก าหนดบคลากรผเปนเจาของกระบวนการส าคญทางธรกจดงตารางท 3.7

ตารางท 3.7 บคลากรผเปนเจาของกระบวนการส าคญทางธรกจ

ล าดบท ชอ – นามสกล ต าแหนง สวนงาน เบอรโทรศพท Email

1 พมพจนทร ถกใจ ผจดการ สนไหมทดแทน

08-7718-xxxx pimchan@thaihealth.co.th

2 สรยฒทร กจสกลรตน ผจดการ การเงน 08-9170-xxxx apollo_a1@hotmail.com

62

62

ก าหนดบคลากรผเปนผรบผดชอบหลกของสวนงาน และผทสามารถปฎบตหนาทแทนไดในกรณทผรบผดชอบหลกไมสามารถเขาปฎบตหนาทได ดงตารางท 3.8

ตารางท 3.8 ผรบผดชอบหลกของสวนงาน และผทสามารถปฎบตหนาทแทนได ล าดบท

ผรบผดชอบหลก ผทสามารถด าเนนการ

แทนได ความรบผดชอบ

1 สวฒน ฤกษสจรต เยาวนตย วองพานชโชตกล เปนผอ านวยการแผนงาน

2 ทว ประดบพนธ ภษต ไชยรตนทอง เปนผสนบสนนโครงการ อ านวยความสะดวกแกแผนงาน ตลอดจนดแลแผนงานใหประสบความส าเรจ

3 ภษต ไชยรตนทอง ทว ประดบพนธ ประสานงานโครงการ ตดตง Hardware / Software ตามแผนงาน แกไขปญหาใหประสบความส าเรจตามแผนงานทวางไว

4 ณฐณชา สมานตย พชรภรณ เกตศกด ประสานงานโครงการดานอปกรณเครองเขยนแบบพมพ

5 นรนทรทพย หาญวญญานนท

สวทย เกงวบลย เลขาโครงการประสานงานดานอาคารสถานทและความปลอดภย

6 อมาวด รงเรองบางชน วรณภา กณฑลจนดา ประสานงานโครงการดานประชาสมพนธ

8 พมพจนทร ถกใจ จรรตน วโนทกะ ทดสอบระบบงานสวนสนไหม

9 สรยฒทร กจสกลรตน สจราภรณ มดอกดวง ทดสอบระบบงานสวนการเงน

ก าหนดบคลากรผเปนผรบผดชอบประสานงานภายใน เพอประสานงานแจงเหตการณ

และอพเดตขาวสถานะการณ ใหพนกงานภายในสวนงานรบทราบ ดงตารางท 3.9

ตารางท 3.9 บคลากรผเปนผรบผดชอบประสานงาน ล าดบท

ชอ – นามสกล ต าแหนง สวนงาน เบอรโทรศพท Email

1 พมพจนทร ถกใจ ผจดการ สนไหมทดแทน

08-7718-xxxx pimchan@thaihealth.co.th

2 สรยฒทร กจสกลรตน ผจดการ การเงน 08-9170-xxxx apollo_a1@hotmail.com

63

63

ตารางท 3.9 บคลากรผเปนผรบผดชอบประสานงาน (ตอ)

ล าดบท

ชอ – นามสกล ต าแหนง สวนงาน เบอรโทรศพท Email

3 วรณภา กณฑลจนดา ผจดการ การแพทยและเครอขายโรงพยาบาล

08-9496- xxxx waroonpa@hotmail.com

4 อรนช เนยมสวรรณ ผจดการ รบประกน 08-9763- xxxx Mamee.tu@hotmail.com

5 มาโนช กจสวสด ผจดการ การตลาด 08-1868- xxxx manoch@thaihealth.co.th

6 จนทนา ศรนม ผจดการ บญช 08-1645- xxxx accthaihealth@hotmail.com

7 รงนภา รอดชวน ผจดการ การจดการกรมธรรม

08-6086- xxxx rodcheewan@hotmail.com

8 ทว ประดบพนธ ผจดการ สารสนเทศ 09-6403- xxxx tawee@thaihealth.co.th

บรษทมผใหบรการภายนอก ดงตารางท 3.10

ตารางท 3.10 ผใหบรการภายนอก ล าดบท

ชอ สนคา /บรการ กจกรรมทเกยวของ เบอรโทรศพท ผตดตอ

1 CARRIER AIR สญญาบ ารงรกษาระบบ AIR ทงหมด

089-449- xxxx คณ ทวศกด

2 RICOH เครองถายเอกสาร สญญาบ ารงรกษาเครองถายเอกสาร

02-762- xxxx คณ สหทต

3 DATACARD เครองพมพบตร สญญาบ ารงรกษาเครองพมพบตร

02-318- xxxx Call Center

4 TOT ระบบโทรศพท ผใหบรการ E-1 , IPPHONE

089-328- xxxx คณ รชดา

5 Dell Server สญญาบ ารงรกษา 24 X 7

02-670- xxxx Call Center

6 Pacnet Fiber Optic Adsl,WebHostting,DR Site Internet Solution 081-170- xxxx คณ ปณยวร

64

64

3.2.4 ก าหนดเทคโนโลยทจ าเปนส าหรบกระบวนการทางธรกจทส าคญ ทไซตหลก

HARDWARE ประกอบไปดวยอปกรณ ดงตารางท 3.11

ตารางท 3.11 HARDWARE ส าหรบกระบวนการทางธรกจทส าคญท ไซตหลก ล าดบท

ชอ TYPE SPEC LOCATION ผใชงาน /

ผรบผดชอบ

1 THBKK070 PC -Dell™ OptiPlex™ 380 Intel Core 2 Duo 2.93GHz Ram 2GB Hdd 320GB

Head Office

สวทย เกงวบลย

2 THBKK071 PC -Dell™ OptiPlex™ 380 Intel Core 2 Duo 2.93GHz Ram 2GB Hdd 320GB

Head Office

ประภาภทร ภราดรภบาล

3 THBKK072 PC -Dell™ OptiPlex™ 380 Intel Core 2 Duo 2.93GHz Ram 2GB Hdd 320GB

Head Office

จรรตน วโนทกะ

4 THBKK085 PC -Dell™ OptiPlex™ 380 Intel Core 2 Duo 2.93GHz Ram 2GB Hdd 320GB

Head Office

สรยฒทร กจสกลรตน

5 THBKK086 PC -Dell™ OptiPlex™ 380 Intel Core 2 Duo 2.93GHz Ram 2GB Hdd 320GB

Head Office

สจราภรณ มดอกดวง

6 THBKK087 PC -Dell™ OptiPlex™ 380 Intel Core 2 Duo 2.93GHz Ram 2GB Hdd 320GB

Head Office

พชรภรณ เกตศกด

7 THBKK005 Server Dell™ R300 Quad Core Intel® Xeon X3323 3.0 GHz Ram 8 GB Hdd 600GB

Head Office

ภษต ไชยรตนทอง

8 THBKK002 Server Dell™ R200 Quad Core Intel® Xeon X3320 2.8 GHz Ram 8 GB Hdd 300GB

Head Office

ภษต ไชยรตนทอง

9 THBKK003 Server Dell™ R200 Quad Core Intel® Xeon X3320 2.8 GHz Ram 8 GB Hdd 250GB

Head Office

ภษต ไชยรตนทอง

10 Switch001 Network 3Com Superstack 3 Switch 4400

Head Office

ภษต ไชยรตนทอง

65

65

SOFTWARE ประกอบไปดวย OS และApplication Software ดงตารางท 3.12

ตารางท 3.12 SOFTWARE ส าหรบกระบวนการทางธรกจทส าคญ ทไซตหลก ล าดบท

Software Version Type รายละเอยด สถานทจดเกบ

1 Microsoft Windows XP Pro

SP3 OS ระบบปฎบตการของเครอง User

ตเกบ Software สวนงาน IT

2 Microsoft Office 2007 Application ใชจดการเอกสารของ User

ตเกบ Software สวนงาน IT

3 Microsoft Exchange Server

2003 Server ระบบ Mail Server ตเกบ Software สวนงาน IT

4 Microsoft SQL Server

200 Server ระบบ DataBase Server

ตเกบ Software สวนงาน IT

5 Microsoft Windows Server

2003 Server ระบบปฎบตการของเครอง Server

ตเกบ Software สวนงาน IT

6 Kaspersky internet security

2012 Antivirus โปรแกรมปองกน Virus ตเกบ Software สวนงาน IT

7 Symantec Backup Exec

2011 Application โปรแกรมจดการ Backup ขอมล

ตเกบ Software สวนงาน IT

66

66

3.3 ก าหนดเทคโนโลยทจ าเปนส าหรบกระบวนการทางธรกจทส าคญ ทไซตส ารอง

3.3.1 ก าหนดสถานทตดตงระบบธรกจทส าคญ ไซตส ารอง ดงรปท 3.4 ระบบ Server และ สถานทท างานของ User ในยามเกดภยพบต ตดตงท

PACNET CAT Tower ชน 20 เลขท 72 ถ. เจรญกรง บางรก กรงเทพมหานคร โทรศพท 02-299-0299 Email noc.th@pacnet.com

รปท 3.4 แผนท ตงไซตส ารอง ปจจยในการคดเลอก Pacnet Dr Site

เนองจากมการเชอมตอเขาอนเตอรเนตผานโครงขายความเรวสง ระบบไฟฟาส ารองทนาเชอถอ มการบรหารจดการความปลอดภยทางกายภาพ ทง Close Circuit TV (CCTV), Card Reader Access Control, Very Early Smoke Detector Apparatus (VESDA) และระบบท าความเยนแบบ Precision ซงสามารถควบคมทงอณหภมและความชนไดอยางแมนย า

นอกจากน Pacnet ยงเปนเจาของโครงขายเคเบลใตน าความยาว 46,420 กโลเมตรครอบคลมทวภมภาคเอเชยและมหาสมทรแปซฟก เปนเจาของและผใหบรการโครงขาย EAC-C2C ซงเปนโครงขายเคเบลใตน าทใหญทสดในเอเชย ดวยความยาว 36,800 กโลเมตร ดวยการออกแบบใหมความจในการรบสงขอมลจากแตละประเทศซงเปนทต งของสถานฐานของสายเคเบลตงแต 17.92 ถง 30.72 เทอราบตตอวนาท (Tbps) เปนเจาของโครงขาย EAC Pacific ระบบเคเบลใตน าขามมหาสมทรแปซฟกความยาว 9,620 กโลเมตร ทเชอมตอโดยตรงระหวางญปนกบสหรฐอเมรกา

67

67

นอกจากโครงขายทเชอมตอกนทวทงภมภาคเอเชยแลว ยงเชอมตอกบเมองกวาหนงรอยแหงทวโลกผานจดเชอมตอมากกวา100 PoPs (Points-of-Presence)

Pacnet ใหบรการทหลากหลาย ครอบคลมตงแตบรการดานไอพดาตาวอยซรวมไปถงโซลชนสดานการจดการตางๆ เรามฐานลกคาจ านวนหลายพนรายทงผใหบรการโครงขายรายใหญ องคกรขนาดใหญในกลม Fortune 500 จ านวนกวา 40 เปอรเซนต ตลอดจนบรษทขนาดกลางและขนาดยอม

3.3.2 HARDWARE ก าหนด Hardware ส าหรบใชงานท ไซตส ารองดง ตารางท 3.13

ตารางท 3.13 HARDWARE ส าหรบกระบวนการทางธรกจทส าคญ ทไซตส ารอง ล าดบท

ชอ TYPE SPEC LOCATION ผใชงาน /

ผรบผดชอบ

1 THBKK100 Notebook Dell Latitude E5420 2.2 GHz Intel(R) Core(TM) i3-2330M Ram 4GB Hdd 500GB

DR Site สวทย เกงวบลย

2 THBKK101 Notebook Dell Latitude E5420 2.2 GHz Intel(R) Core(TM) i3-2330M Ram 4GB Hdd 500GB

DR Site ประภาภทร ภราดรภบาล

3 THBKK102 Notebook Dell Latitude E5420 2.2 GHz Intel(R) Core(TM) i3-2330M Ram 4GB Hdd 500GB

DR Site จรรตน วโนทกะ

4 THBKK103 Notebook Dell Latitude E5420 2.2 GHz Intel(R) Core(TM) i3-2330M Ram 4GB Hdd 500GB

DR Site สรยฒทร กจสกลรตน

5 THBKK104 Notebook Dell Latitude E5420 2.2 GHz Intel(R) Core(TM) i3-2330M Ram 4GB Hdd 500GB

DR Site สจราภรณ มดอกดวง

6 THBKK105 Notebook Dell Latitude E5420 2.2 GHz Intel(R) Core(TM) i3-2330M Ram 4GB Hdd 500GB

DR Site พชรภรณ เกตศกด

7 THBKK106 Notebook Dell Latitude E5420 2.5 GHz Intel(R) Core(TM) i5-2520M Ram 4GB Hdd 500GB

DR Site ภษต ไชยรตนทอง

8 THBKK009 Server Dell™ R200 Quad Core Intel® Xeon X3320 2.8 GHz Ram 8 GB Hdd 600GB

DR Site ภษต ไชยรตนทอง

9 Switch002 Network 3Com Superstack 3 Switch 4400 DR Site ภษต ไชยรตนทอง

68

68

3.3.3 SOFTWARE ส าหรบกระบวนการธรกจทส าคญ ดงตารางท 3.14

ตารางท 3.14 SOFTWARE ส าหรบกระบวนการทางธรกจทส าคญ ทไซตหลก ล าดบท

Software Version Type รายละเอยด สถานทจดเกบ

1 Microsoft Windows XP Pro

SP3 OS ระบบปฎบตการของเครอง User

1.Tape backup / Recall 2.External HHD / ภษต

2 Microsoft Office 2007 Application ใชจดการเอกสารของ User

1.Tape backup / Recall 2.External HHD / ภษต

3 Microsoft Exchange Server

2003 Server ระบบ Mail Server 1.Tape backup / Recall 2.External HHD / ภษต

4 Microsoft SQL Server

200 Server ระบบ DataBase Server

1.Tape backup / Recall 2.External HHD / ภษต

5 Microsoft Windows Server

2003 OS ระบบปฎบตการของเครอง Server

1.Tape backup / Recall 2.External HHD / ภษต

6 kaspersky internet security

2012 Antivirus โปรแกรมปองกน Virus

1.Tape backup / Recall 2.External HHD / ภษต

7 Symantec Backup Exec

2011 Application โปรแกรมจดการ Backup ขอมล

1.Tape backup / Recall 2.External HHD / ภษต

8 Vmware Esxi OS

ใชท า Virtualization เพอสราง Virtual Machine ในการตดตง Server

1.Tape backup / Recall 2.External HHD / ภษต

9 Pfsent 2.0.1 Firewall

เปน Software ส าหรบปองกนการบกรก ระบบเครอขาย และเปนตว Connect VPN

1.Tape backup / Recall 2.External HHD / ภษต

69

69

3.3.4 ล าดบความส าคญของการกคนระบบเทคโนโลยสารสนเทศ มล าดบความส าคญในการกคนระบบงาน ดงตารางท 3.15

ตารางท 3.15 ล าดบความส าคญของการกคนระบบงานเทคโนโลยสารสนเทศ

ล าดบท ชอระบบงาน ระยะเวลาในการกคน

1 ระบบงาน Artery 1 2 ชม.

2 ระบบงาน Artery 2 2 ชม.

3 ระบบ Mail Server 2 ชม.

70

3.4 ล าดบขนตอนการปฎบตของแผนสรางความตอเนองทางธรกจเมอเกดเหตฉกเฉน มขนตอนดงรปท 3.5

รปท 3.5 ล าดบขนตอนการปฎบตของแผนสรางความตอเนองทางธรกจเมอเกดเหตฉกเฉน

71

71

3.4.1 ล าดบผมอ านาจในการสงใชแผน BCP ล าดบผมอ านาจในการสงใชแผน BCP ม 3 ทาน ตามล าดบ ดงตารางท 3.16

ตารางท 3.16 ล าดบผมอ านาจในการสงใชแผน BCP ล าดบท

ชอ – นามสกล ต าแหนง สวนงาน หมายเลขโทรศพท

1 สวฒน ฤกษสจรต ผจดการทวไป บรหาร 08-1718- xxxx

2 เยาวนตย วองพานชโชตกล ผจดการ ผอ านวยการ 08-5738- xxxx

3 ทว ประดบพนธ ผจดการ สารสนเทศ 08-7653- xxxx

3.4.2 ผรบผดชอบในการกคนระบบสารสนเทศ รายชอผมหนาทรบผดชอบในการกคนระบบสารสนเทศ หลงจากทมการสงใชแผน BCP ดงตารางท 3.17

ตารางท 3.17 ผรบผดชอบในการกคนระบบสารสนเทศ ล าดบท

ชอ – นามสกล ต าแหนง สวนงาน หมายเลขโทรศพท

1 ภษต ไชยรตนทอง เจาหนาทอาวโส สารสนเทศ 08-2335- xxxx

2 ทว ประดบพนธ ผจดการ สารสนเทศ 08-7653- xxxx

72

72

3.5 รปแบบระบบงาน ไซตหลก ระบบงานทไซตหลก จะเปน ระบบ แบบ 1 ตอ 1 คอ ใช 1 เซรฟเวอร ประมวลผล 1 แอพพลเคชน ดงรปท 3.6

รปท 3.6 ระบบงานทไซตหลก

3.6 รปแบบระบบงานไซตส ารอง ไดคดเลอกระบบทส าคญมาท าการตดตงดงรปท 3.7 ไดแก ระบบดงตอไปน 1. Domain Controller / File Server

2. Database Server 3. Core Insurance Artery Software 4. Mail Server

การตดตง ท DR Site โดย ท User สามารถใชงานระบบ ได โดย การเชอมตอผานระบบ LAN กรณท User ไมสามารถเดนทางมาท DR Site ได กสามารถใช VPN เชอมตอเขามาท างานได

รปท 3.7 แสดงการใชงานของ User ท DR Site

73

73

ภายใน VMware Virtual Server ทออกแบบประกอบไปดวยรายละเอยด ดงรปท 3.8

รปท 3.8 แสดงระบบงานท ไซตส ารอง DR Site แบบ Warm Site

ระบบงานทออกแบบ เปน DR Site แบบ Warm Site ซงตองมระยะเวลา ในการด าเนนการน าขอมลท Backup จากระบบหลก มาท าการ ตดตง Restore ลงท DR Site กอน จงจะใชงานได

74

74

3.7 ล าดบขนตอนปฎบตของแผนกคนระบบเมอเกดภยพบต ประกอบไปดวย 9 ขนตอน ตามเหตการณ ดงรปท 3.9 – 3.17

3.7.1 น าทวม

รปท 3.9 แสดงขนตอนการกคนระบบเมอเกดเหตน าทวม

75

75

3.7.2 ไฟไหม

รปท 3.10 แสดงขนตอนการกคนระบบเมอเกดเหตไฟไหม

76

76

3.7.3 แผนดนไหว

รปท 3.11 แสดงขนตอนการกคนระบบเมอเกดเหตแผนดนไหว

77

77

3.7.4 ความลมเหลวทางกายภาพในการรกษาความปลอดภย

รปท 3.12 แสดงขนตอนการกคนระบบเมอเกดเหต ความลมเหลวในการรกษาความปลอดภยทางกายภาพ

78

78

3.7.5 ระบบไฟฟาเสยหาย

รปท 3.13 แสดงขนตอนการกคนระบบเมอเกดเหตระบบไฟฟาเสยหาย

79

79

3.7.6 ระบบเครอขายเสยหาย

รปท 3.14 แสดงขนตอนการกคนระบบเมอเกดเหตระบบเครอขายเสยหาย

80

80

3.7.7 Virus

รปท 3.15 แสดงขนตอนการกคนระบบเมอเกดเหตโดน Virus โจมต

81

81

3.7.8 ระบบ Server ไมสามารถใชงานได

รปท 3.16 แสดงขนตอนการกคนระบบเมอเกดเหตระบบ Server ไมสามารถใชงานได

82

82

3.7.9 File ขอมลเสยหาย

รปท 3.17 แสดงขนตอนการกคนระบบเมอเกดเหต File ขอมลเสยหาย

83

83

บทท 4 ผลการทดลอง

4.1 การทดลองกคนขอมลเมอเกดภยพบต

เปนการทดลองเอาแผนกคนขอมลและระบบสารสนเทศ ทไดด าเนนการวางแผน ตดตงระบบเอาไว มาท าการทดลองใชจรง กบระบบงานในบรษท จากการจ าลองเหตการณดงตอไปน

4.1.1 กรณเกดความเสยหายจาก น าทวม ด ำเนนขนตอนตำมแผนกคน เมอเกดควำมเสยหำยจำกเหตกำรณ น ำทวม โดยสำมำรถน ำขอมลทส ำรองไวกลบคนมำไดในระยะเวลำ 2.5 ชม. เรยงล ำดบกำรกคนตำมควำมส ำคญของสวนงำนในบรษทดงน Claim Finance Marketing Underwrite Membership Account IT

4.1.2 กรณเกดความเสยหายจาก ไฟไหม

ด ำเนนขนตอนตำมแผนกคน เมอเกดควำมเสยหำยจำกเหตกำรณ ไฟไหม โดยสำมำรถน ำขอมลทส ำรองไวกลบคนมำไดในระยะเวลำ 2.5 ชม. เรยงล ำดบกำรกคนตำมควำมส ำคญของสวนงำนในบรษทดงน Claim Finance Marketing Underwrite Membership Account IT

84

84

4.1.3 กรณเกดความเสยหายจาก แผนดนไหว ด ำเนนขนตอนตำมแผนกคน เมอเกดควำมเสยหำยจำกเหตกำรณ แผนดนไหว โดยสำมำรถน ำขอมลทส ำรองไวกลบคนมำไดในระยะเวลำ 2.5 ชม. เรยงล ำดบกำรกคนตำมควำมส ำคญของสวนงำนในบรษทดงน Claim Finance Marketing Underwrite Membership Account IT

4.1.4 กรณเกดความเสยหายจาก ความลมเหลวในการรกษาความปลอดภยทางกายภาพ

ด ำเนนขนตอนตำมแผนกคน เมอเกดควำมเสยหำยจำกเหตกำรณ ควำมลมเหลวในกำรรกษำควำมปลอดภยทำงกำยภำพ โดยสำมำรถน ำขอมลทส ำรองไวกลบคนมำไดในระยะเวลำ 2.5 ชม. เรยงล ำดบกำรกคนตำมควำมส ำคญของสวนงำนในบรษทดงน Claim Finance Marketing Underwrite Membership Account IT

4.1.5 กรณเกดความเสยหายจาก ระบบไฟฟาขดของ

ด ำเนนขนตอนตำมแผนกคน เมอเกดควำมเสยหำยจำกเหตกำรณ ไฟฟำขดของ โดยสำมำรถน ำขอมลทส ำรองไวกลบคนมำไดในระยะเวลำ 2.5 ชม. เรยงล ำดบกำรกคนตำมควำมส ำคญของสวนงำนในบรษทดงน Claim Finance Marketing Underwrite

85

85

Membership Account IT

4.1.6 กรณเกดความเสยหายจาก ระบบเครอขายใชงานไมได

ด ำเนนขนตอนตำมแผนกคน เมอเกดควำมเสยหำยจำกเหตกำรณ ระบบเครอขำยใชงำนไมได โดยสำมำรถน ำขอมลทส ำรองไวกลบคนมำไดในระยะเวลำ 2.5 ชม. เรยงล ำดบกำรกคนตำมควำมส ำคญของสวนงำนในบรษทดงน Claim Finance Marketing Underwrite Membership Account IT

4.1.7 กรณเกดความเสยหายจาก การโจมตจากไวรส

ด ำเนนขนตอนตำมแผนกคน เมอเกดควำมเสยหำยจำกเหตกำรณ โจมตจำกไวรส โดยสำมำรถน ำขอมลทส ำรองไวกลบคนมำไดในระยะเวลำ 2.5 ชม. เรยงล ำดบกำรกคนตำมควำมส ำคญของสวนงำนในบรษทดงน Claim Finance Marketing Underwrite Membership Account IT

86

86

4.2 การทดลองกคนระบบงาน การทดลองกคนระบบสารสนเทศ เมอเกดภยพบตมล าดบขนตอนดงตารางท 4.1

ตารางท 4.1 ขนตอนการกคนระบบสารสนเทศ

ขนตอนท การด าเนนงาน ระยะเวลา

1 ตดตง VMware , install Virtual Server 1 ชม.

2 Restore File Server , SQL Server 2.5 ชม.

3 Restore ระบบงำน Artery 1 , 2 2 ชม.

4 Linux firewall เพอเปนตว รบ VPN จำก User 2 ชม.

5 Restore ระบบ Mail Server 2 ชม.

4.3 การด าเนนทดลองการตดตงระบบทใชในการกคนระบบ 4.3.1 ตดตง Virtual Server (VMware ESXI) 4.3.2 ท าการ Converter ระบบ Server เดม จ านวน 3 Server ขน VMware Server โดยจะท ำกำร Converter จำก Physical Server จรงขนมำบน Vmware ดงรปท 4.1

Core Insurance Artery Software Database SQL Server ท ำกำรตดตง Linux firewall เพอเปนตว รบ VPN จำก User Domain Controller / File Server Mail Server

รปท 4.1 กำร Converter ระบบงำนเดมเพอน ำไปตดตงท DR Site

87

87

เมอท ำกำร Converter ระบบเสรจ จะได Virtual Server ดงรปท 4.2

รปท 4.2 แสดงผลหลงจำกกำร Converter ระบบงำนเดมเสรจ

4.3.3 ทดสอบระบบ

ขนตอนตอไป จะท ำกำรทดสอบ Start Server ทได Converter เสรจแลวดงรปท 4.3

รปท 4.3 แสดงกำร ทดสอบ Start ระบบ หลงจำกกำร Converter ระบบงำนเดม เสรจ

88

88

4.3.4 ตดตงระบบท Data Center ท ำกำรตดตงระบบท Data Center PACNET ตก กสท. บำงรก

4.4 ขนตอนการด าเนนการทดลอง Backup / Restore Data File Serverท DR Site การ Backup / Restore ใช RoboCopy ในการ copy ขอมลจาก Master Site มาท DR Site 4.4.1 รปแบบ ค าสง ในการ Backup Data จาก ไซตหลก C:\>robocopy "N:\Documents" /COPYALL “U:\Documents” /B /MIR 4.4.2 รปแบบ ค าสง ในการ Restore Data ท ไซตส ารอง C:\> robocopy U:\Documents N:\Documents /Z /MIR

ความหมายของ Copy options /COPYALL :: COPY ALL file info /B :: COPY files in Backup mode /MIR :: MIRror a directory tree /Z :: COPY files in restartable mode /PURGE :: delete dest files/dirs that no longer exist in source

4.5 ทดสอบโครงงาน

ท าการทดสอบโดย VPN เขาไปท DR Site ดงรปท 4.4

รปท 4.4 แสดงการ Connect VPN to DR Site

89

89

เมอท าการ Connect ไดส าเรจจะขน สถานะเปน Connected ดงรปท 4.5

รปท 4.5 แสดงสถานะเมอสามารถ Connect VPN to DR Site ไดส าเรจ

เมอเปด My Computer จะขน Map Drive ท File Server ได Share ไวดงรปท 4.6

รปท 4.6 แสดง Map Drive

90

90

4.5.1 ทดสอบใชงาน Artery Application Program ซงเปน Core Insurance ดงรปท 4.7

รปท 4.7 แสดง หนาจอ Login Artery Core Insurance

เมอ Login ผาน สามารถเขาใชงาน Application ได ตามปกต ดงรปท 4.8

รปท 4.8 แสดง ผลทดสอบการใชงาน Application Program

91

91

บทท 5 สรปผลโครงงาน

จากการทดลองกคนระบบโดย มการส ารองขอมลท ไซตส ารองแลวท าการทดสอบ การใชงาน DR Site โดย Connect ผาน VPN เขาไปยง Data centerสามารถเขาใชงานระบบไดเปนอยางด 5.1 ผลด าเนนงาน จากการทดลอง สามารถท างานจากทบาน หรอ จากสถานท ทมเครอขายอนเตอรเนต ไดเปนอยางด แตถา User บางทานอยนอกเขตใหบรการ ADS จะสามารถท าการ Connect โดยใช Air Card 3 g กสามารถท างานไดเชนกน ม User บางคน ไมเขาใจ ขนตอนในการ Connect VPN เขาใชงาน DR Site จากภายนอก จงจ าเปนตองท าการฝกอบรม การ Connect VPN เพมเตม 5.2 แนวทางในการพฒนาตอ

1 ศกษารปแบบการท างานของการท า Repication ระหวาง Site เพอท าการพฒนาเปน DR Site แบบ Hot Site

รปท 5.1 แสดงระบบงาน DR Site แบบ Hot Site

79

92

เอกสารอางอง

[1] พรพล ชนชฎาธาร, จกรกลเสมอน หมายเลข 1, ซเอดยเคชน, พ.ศ. 2553. [2] สทธา ศรวรยาจารย, Microsoft Windows 2003, ซเอดยเคชน, พ.ศ. 2547. [3] นนาถ วนาพรรณ, Windows Server 2003 R2, โปรวชน, พ.ศ. 2550. [4] บณฑต จามรภต, คมภร RedHat ENTERPRISE เลม 2, Bandhit, พ.ศ. 2547. [5] เรองไกร รงสพล, เปดโลก Firewall และ Internet Security, โปรวชน, พ.ศ. 2544. [6] บรรจง หะรงษ, เอกสารการด าเนนการมาตรฐาน ISO 27001,[Online].Available : http://www.ku.ac.th/netday2008/topic/ISO27001-netdaySept2008-Banjong.pdf [7] เอกสารการบรหารความเสยงภายใน บรษท ไทยประกนสขภาพ จ ากด (มหาชน), สวน คณตศาสตรประกนภย, 2555 [8] มาตรฐานการบรหารความเสยง Australian and New Zealand Standard 4360 (AS/NZS 4360) และสถาบน LOMA,2004 [9] การบรหารความตอเนองทางธรกจ (Business Continuity Management: BCM) และการจดท าแผนรองรบการด าเนนธรกจอยางตอเนอง (Business Continuity Plan: BCP)

ของบรษทประกนภย,ส านกงานคณะกรรมการก ากบและสงเสรมการประกอบธรกจประกนภย,2555

[10] กตพงศ พรหมคร, การวางแผนเพอรองรบการเกดภยพบต กรณศกษา บรษทอนเตอรเทรด เทสตง เซอรวส (ประเทศไทย) จ ากด ,มหาวทยาลยมหานคร,2551