Upload
others
View
19
Download
0
Embed Size (px)
Citation preview
การวางแผนกคนระบบเทคโนโลยสารสนเทศ กรณศกษา บรษท ไทยประกนสขภาพ จากด (มหาชน)
Disaster Recovery Plan Case study: Thaihealth PLC.
ภษต ไชยรตนทอง
สารนพนธนเปนสวนหนงของการศกษา หลกสตรวทยาศาสตรมหาบณฑต สาขาวชาวศวกรรมเครอขาย
คณะวทยาการและเทคโนโลยสารสนเทศ มหาวทยาลยเทคโนโลยมหานคร
ปการศกษา 2555
I
หวขอโครงงาน การวางแผนกคนระบบเทคโนโลยสารสนเทศ กรณศกษา บรษท ไทยประกนสขภาพ จากด (มหาชน) นกศกษา นายภษต ไชยรตนทอง รหสนกศกษา 5217660060 หลกสตร วทยาศาสตรมหาบณฑต สาขาวศวกรรมเครอขาย ปการศกษา 2555 อาจารยผควบคมโครงงาน ดร.วรพล ลลาเกยรตสกล
บทคดยอ
การวางแผนกคนระบบเทคโนโลยสารสนเทศ จดทาขนมาเพอสนบสนน แผนBCP
(Business Continuity Management) ของ บรษท ไทยประกนสขภาพ จากด (มหาชน) สาหรบรองรบเหตการณฉกเฉน หรอ การเกดภยพบต ทสงผลกระทบตอการดาเนนงานของบรษท ใหสามารถกคนระบบสารสนเทศ ทมความสาคญ กลบมาใหบรการไดอยางรวดเรว ตามแผนงานและสามารถดาเนนธรกจตอได
II
กตกรรมประกาศ
สารนพนธฉบบน ส าเรจไดตองขอขอบคณ อาจารยทปรกษา ดร.วรพล ลลาเกยรตสกล
เปนอยางสง ดร.ศภกร กงพศดาร และ ดร.บรรจง หะรงษ อาจารยรายวชา สาขาวศวกรรมเครอขาย ทกทาน ทไดใหความร คาบเรยน คณะกรรมการ อาจารยทเปนกรรมการขนสอบ ทไดเสนอแนะความเหนในการด าเนนงานสารนพนธ ในมมมองทแตกตาง ทผเขยนยงไมเขาใจ ในสารนพนธ เลมท 1 รวมถงแนวทางในการปรบปรงสารนพนธ ใหไดตามมาตราฐานในการจดท า DR-Site
ภษต ไชยรตนทอง
III
สารบญ
หนา
บทคดยอ I
กตตกรรมประกาศ II
สารบญ III
สารบญรป VI
สารบญตาราง VIII
บทท 1 บทน า 1
1.1 กลาวน า 1
1.2 กรณศกษา 1
1.3 แนวทางการแกปญหาและแรงจงใจ 2
1.4 วตถประสงคของโครงงาน 2
1.5 ขอบเขตของโครงงาน 2
1.6 ประโยชนทคาดวาจะไดรบ 3
1.7 ขนตอนการด าเนนงาน 3
1.8 โครงสรางของโครงงาน 6
บทท 2 ทฤษฎทเกยวของ 7
2.1 การบรหารจดการความเสยง 7
2.1.1 นยามของความเสยงการบรหารความเสยงองคกรและ
กระบวนการบรหารความเสยง 7
2.1.2 ประโยชนของการบรหารความเสยงองคกร 8
2.1.3 ระดบของการบรหารความเสยงองคกร 10
2.1.4 ขอจ ากดของการบรหารความเสยง 11
IV
สารบญ(ตอ)
หนา
2.1.5 ประเภทของความเสยง 12
2.1.6 กระบวนการบรหารความเสยงองคกร 16
2.1.7 การประสานกระบวนการบรหารความเสยงเขากบงานประจ าวน 20
2.1.8 บทบาทหนาทและความรบผดชอบของผมสวนเกยวของกบการ บรหารความเสยงองคกร
21
2.1.9 ขนตอนรายละเอยดการกรอกแบบฟอรมและตวอยางการประเมน ความเสยง
23
2..2 การจดการความตอเนองทางธรกจBusiness Continuity Management (BCM)
39
2.2.1 บทบาทและความรบผดชอบของคณะกรรมการและผบรหารระดบ
สง
41 2.2.2 การวเคราะหและประเมนผลกระทบตอการหยดชะงกการด าเนน งานทส าคญ
41
2.2.3.การก าหนดเปาหมายส าหรบการเรยกคนการด าเนนงานใหกลบส ภาวะการด าเนนงานปกต
42
2.2.4. การจดท าแผนรองรบการด าเนนธรกจอยางตอเนอง 43
2.2.5 การจดท าแผนการตดตอสอสาร 44
2.2.6 การจดฝกอบรม 44
2.2.7. การทดสอบและทบทวนแผนรองรบการด าเนนธรกจอยางตอเนอง 45
2.3 Business Continuity Management (BCM) 46
2.4 ประเภทของ DR Site 48
2.5 Software 49
2.6 Hardware 50
V
สารบญ(ตอ)
หนา
2.7 Virtual Private Network (VPN ) 50
บทท 3 การด าเนนโครงการ 51
3.1 ระบบงานหลกส าคญทางธรกจ 55
3.2 ก าหนดขอบเขตการวางแผนกคนระบบ DRP 58
3.3 ก าหนดเทคโนโลยทจ าเปนส าหรบกระบวนการทางธรกจทส าคญ ทไซต ส ารอง
66
3.4 การเรยกใชแผนสรางความตอเนองทางธรกจเมอเกดเหตฉกเฉน 70
3.5 รปแบบระบบงาน ไซตหลก 72
3.6 รปแบบระบบงานไซตส ารอง 72
3.7 ล าดบขนตอนปฎบตของแผนกคนเมอเกดภยพบต 74
บทท 4 ผลการทดลองโครงงาน 83
4.1 การทดลองกคนขอมลเมอเกดภยพบต 83
4.2 ขนตอนการกคนระบบ 86
4.3 ขนตอนการด าเนนการตดตงระบบทใชในการกคนระบบ 86
4.4 ขนตอนการด าเนนการ Backup / Restore Data File Serverท DR Site 88
4.5 ทดสอบโครงงาน 88
บทท 5 สรปผลโครงงาน 91
5.1 ผลด าเนนงาน 91
5.2 แนวทางในการพฒนาตอ 91
เอกสารอางอง 92
VI
สารบญรป หนา
รปท 2.1 วงจรกระบวนการบรหารความเสยง 16
รปท 2.2 ขนตอนการพฒนากลยทธเพอลดความเสยง 32
รปท 2.3 การรายงานความเสยงระดบองคกร 36
รปท 2.4 การรายงานความเสยงระดบสายงาน 37
รปท 2.5 การจดการความตอเนองทางธรกจ 39
รปท 2.6 วงจรการจดการความตอเนองทางธรกจ 39
รปท 2.7 กรอบแนวทางปฎบตการบรหารความตอเนองทางธรกจ 40
รปท 2.8 ITIL Process Model 46
รปท 3.3 ระบบ Core Insurance 55
รปท 3.1 การตรวจสอบสนไหม 55
รปท 3.2 การจายสนไหม Paylink 57
รปท 3.4 แผนท ตงไซตส ารอง 66
รปท 3.5 ขนตอนการเรยกใชแผนสรางความตอเนองทางธรกจเมอเกดเหตฉกเฉน 70
รปท 3.6 ระบบงานทไซตหลก 72
รปท 3.7 แสดงการใชงานของ User ท DR Site 72
รปท 3.8 แสดงระบบงานท ไซตส ารอง DR Site แบบ Warm Site 73
รปท 3.9 แสดงขนตอนการกคนระบบเมอเกดเหตน าทวม 74
รปท 3.10 แสดงขนตอนการกคนระบบเมอเกดเหตไฟไหม 75
รปท 3.11 แสดงขนตอนการกคนระบบเมอเกดเหตแผนดนไหว 76
รปท 3.12 แสดงขนตอนการกคนระบบเมอเกดเหต ความลมเหลวในการรกษา
VII
สารบญรป(ตอ)
หนา
ความปลอดภยทางกายภาพ 77
รปท 3.13 แสดงขนตอนการกคนระบบเมอเกดเหตระบบไฟฟาเสยหาย 78
รปท 3.14 แสดงขนตอนการกคนระบบเมอเกดเหตระบบเครอขายเสยหาย 79
รปท 3.15 แสดงขนตอนการกคนระบบเมอเกดเหตโดน Virus โจมต 80
รปท 3.16 แสดงขนตอนการกคนระบบเมอเกดเหตระบบ Server ไมสามารถใชงานได 81
รปท 3.17 แสดงขนตอนการกคนระบบเมอเกดเหต File ขอมลเสยหาย 82
รปท 4.1 การ Converter ระบบงานเดมเพอ ใชตดตง ท DR Site 86
รปท 4.2 แสดงผลหลงจากการ Converter ระบบงานเดม เสรจ 87
รปท 4.3 แสดงการ ทดสอบระบบ หลงจากการ Converter ระบบงานเดม เสรจ 87
รปท 4.4 แสดงการ Connect VPN to DR Site 88
รปท 4.5 แสดงสถานะเมอสามารถ Connect VPN to DR Site ไดส าเรจ 89
รปท 4.6 แสดง Map Drive 89
รปท 4.7 แสดง หนาจอ Login Artery Core Insurance 90
รปท 4.8 แสดง ผลทดสอบการใชงาน Application Program 90
รปท 5.1 แสดงระบบงาน DR Site แบบ Hot Site 91
VIII
สารบญตาราง
หนา
ตารางท 1.1 แผนด าเนนการ 4
ตารางท 2.1 วสยทศน พนธกจ 9
ตารางท 2.2 ตวอยางการระบความเสยงระดบองคกร 10
ตารางท 2.3 ตวอยางการระบความเสยงระดบองคกร 11
ตารางท 2.4 การระบความเสยงและก าหนดตวชวด 18
ตารางท 2.5 การระบความเสยงและกลยทธลดความเสยง 20
ตารางท 2.6 ตวอยางแบบฟอรมการระบความเสยง 24
ตารางท 2.7 ตวอยางของการระบผลกระทบ 25
ตารางท 2.8 ตวอยางของการระบและประเมนประสทธผลการควบคม 26
ตารางท 2.9 แสดงค าอธบายรหสประสทธผลจากการควบคม 27
ตารางท 2.10 การประเมนระดบความเสยง 28
ตารางท 2.11 ตารางแสดงความสมพนธระหวางโอกาสและผลกระทบ 29
ตารางท 2.12 แสดงความระดบโอกาสทจะเกดภยพบตและค าอธบาย 30
ตารางท 2.13 แสดงความระดบผลกระทบและค าอธบาย 30
ตารางท 2.14 การพฒนากลยทธเพอลดความเสยง 33
ตารางท 2.15 แผนปฏบตการเพอลดความเสยง 34
ตารางท 2.16 กลยทธเพอลดความเสยง 35
ตารางท 2.17 แผนปฏบตการเพอลดความเสยง 35
ตารางท 3.1 ระดบความนาจะเปน 58
IX
สารบญตาราง(ตอ)
หนา
ตารางท 3.2 ระดบผลกระทบ 58
ตารางท 3.3 ปจจยเพมเตม 59
ตารางท 3.4 ความสามารถในการยอมรบความเสยง 59
ตารางท 3.5 การประเมนความเสยงของบรษท 60
ตารางท 3.6 โครงสรางทมงาน 61
ตารางท 3.7 บคลากรผเปนเจาของกระบวนการส าคญทางธรกจ 61
ตารางท 3.8 ผรบผดชอบหลกของสวนงาน และผทสามารถปฎบตหนาทแทนได 62
ตารางท 3.9 บคลากรผเปนผรบผดชอบประสานงาน 62
ตารางท 3.10 ผใหบรการภายนอก 63
ตารางท 3.11 HARDWARE ส าหรบกระบวนการทางธรกจทส าคญท ไซตหลก 64
ตารางท 3.12 SOFTWARE ส าหรบกระบวนการทางธรกจทส าคญ ทไซตหลก 65
ตารางท 3.13 HARDWARE ส าหรบกระบวนการทางธรกจทส าคญ ทไซตส ารอง 67
ตารางท 3.14 SOFTWARE ส าหรบกระบวนการทางธรกจทส าคญ ทไซตหลก 68
ตารางท 3.15 ล าดบความส าคญของการกคนระบบเทคโนโลยสารสนเทศ 69
ตารางท 3.16 ล าดบผมอ านาจในการสงใชแผน BCP 71
ตารางท 3.17 ผรบผดชอบในการกคนระบบสารสนเทศ 71
ตารางท 4.1 ขนตอนการกคนระบบสารสนเทศ 86
1
บทท1 บทน ำ
1.1 กลำวน ำ ตงแตเกดเหตการณความไมสงบและวกฤตการณน าทวมครงใหญในประเทศไทย ซงมขนาดความเสยหายทรนแรง เนองจากเกดขนในเขตเมองหลวงแหลงเศษฐกจทส าคญของประเทศ
ซงเปนเรองทเหนอความคาดหมายเพราะเปนเหตการณ ทไมเคยไดเกดขนมานานแลว หลายองคกรไดมการจดท าแผนส ารอง ในการกคนระบบคอมพวเตอรเอาไว แตกไมไดมทกองคกรทมแผนส ารอง จงท าใหเกดผลกระทบตอการด าเนนธรกจของหลายๆองคกรเปนจ านวนมาก ทไมสามารถใหบรการและกลบมาด าเนนงานในระยะเวลาอนรวดเรวได ในตางประเทศ ภยพบตท าใหบางองคกรถงขนตองปดกจการไป เพราะไมมแผนส ารองในการกคนขอมล 1.2 กรณศกษำ บรษท ไทยประกนสขภาพ จ ากด (มหาชน) เปนหนงในผน าตลาดดานประกนสขภาพของประเทศไทยทสวนแบงการตลาดสงสดเปนอนดบสองของกลมบรษทประกนวนาศภย บรษทเปนผใหบรการดานการประกนสขภาพทมประสบการณเชยวชาญนานกวา 30 ป ดวยฐานะการเงนทม นคง การใหบรการทมคณภาพอยางตอเนอง บคคลากรมออาชพของบรษทพรอมเสมอทจะใหบรการเพอความพงพอใจสงสดของลกคา และตงมนในนโยบายการบรหารจดการ ทเนนชอสตย โปรงใส และเปนธรรม ดวยวสยทศนทมงมนสการเปนหนงในบรษทประกนสขภาพทดทสดของประเทศ และพนธกจทจะใหหลกประกนความมนคงแกผเอาประกนภย เพอลดความเสยงทางการเงนทอาจเกดขนแกผเอาประกนภยจากการไดรบบาดเจบหรอเจบปวย บรษท ไทยประกนสขภาพ จ ากด (มหาชน) ไดมแผนคมครองการประกนสขภาพทหลากหลายครอบคลมคาใชจายในการรกษาพยาบาลในรปแบบตาง ๆ ทอาจเกดขนในยามทลกคาไดรบบาดเจบหรอเจบปวยดวยเบยประกนภยทเหมาะสม สามารถเลอกซอไดตามงบประมาณทตงไวของลกคา บรษท ไทยประกนสขภาพ จ ากด (มหาชน) เปนบรษทใน กลมไทยประกนชวต บรษทประกนชวตทใหญทสดของคนไทยทไดรบความไววางใจจากผถอกรมธรรมกวา 3 ลานราย จากเครอขายตวแทนประกนชวต มออาชพกวา 20,000 คน และสาขามากกวา 300 แหง คลอบคลมทกพนทท วประเทศไทย ใหบรการคลอบคลมทกประเภทของการประกนชวต การประกนวนาศภย และประกนสขภาพ ดวยมลคาทรพยสนกวา 100,000 ลานบาทและไดรบการจดอนดบความมนคงทางการเงนระดบ A- จากสถาบน Standard & Poor’s
2
วสยทศน เปนผใหบรการดานการประกนสขภาพทมประสบการณเชยวชาญ มฐานะทางการเงนมนคง มผลตภณฑทตอบสนองความตองการของลกคามกระบวนการการใหบรการทมคณภาพเพอความพอใจสงสดของลกคาโดยบคลากรมออาชพบนพนฐานความซอสตยโปรงใสและเปนธรรม พนธกจ ตอบรษท มงมนการท างานอยางมคณภาพเพอเปนผเชยวชาญ ดานประกนสขภาพทสามารถด าเนนธรกจใหเตบโตไดอยางตอเนอง และสรางผลตอบแทนทดใหแกผถอหน ตอลกคา มงมนใหหลกประกนความมนคงแกลกคา โดย สรางผลตภณฑและการบรการทม คณภาพ เพอความพงพอใจสงสดของลกคา ตอพนกงาน สงเสรมการพฒนาความสามารถเพอการท างาน อยางมออาชพและมผลตอบแทนทเหมาะสมตอสงคม มจรรยาบรรณ และรบผดชอบตอสงคม 1.3 แนวทำงกำรแกปญหำและแรงจงใจ
ปญหาจากวกฤตการณทเกดขน ท าใหองคกรไมสามารถ ด าเนนธรกจไดอยาตอเนอง เกดผลกระทบมากมาย ทงในดานความนาเชอถอขององคกร และความสามารถในการใหบรการลกคา จากการทองคกรไมสามารถด าเนนธรกจ ไดอยางตอเนองนนท าใหเกดผลเสยตอองคกรอยางมาก จงมความจ าเปนตองจดท าแผนกคนระบบคอมพวเตอรไวรองรบสถานการณ 1.4 วตถประสงคของโครงงำน
1.4.1 เพอใหสามารถกคนระบบ Computer ทส าคญใหสามารถกลบมาท างานไดอยาง รวดเรวในกรณทเกดภยพบต 1.4.2 เพอใหพนกงานสามารถใชงานระบบส ารอง DR Site ไดเมอเกดภยพบต 1.4.3 เพอใหบรการลกคาไดอยางมประสทธภาพ ในขอบเขตทยอมรบได 1.4.4 เพอจดเตรยมและวางแผนส ารองโครงสรางระบบงานทส าคญของบรษท 1.4.5 เพอวางแผนในการกคนระบบทส าคญ และ จดเตรยมความพรอมทางดาน Hardware, Software และบคลากร รวมถงอปกรณทจ าเปนในการกคนระบบ คอมพวเตอร
1.5 ขอบเขตของโครงงำน 1.5.1 ศกษามาตราฐานในการกคนระบบ 1.5.2 เตรยมความพรอมโครงสรางพนฐานทจ าเปน ส าหรบรองรบการกคนระบบงานทส าคญของบรษท
3
1.5.3 วางแผนขนตอนปฎบตในการกคนระบบงานทส าคญ รองรบการเกดภยพบต 1.6 ประโยชนทคำดวำจะไดรบ 1.6.1 สามารถกคนระบบงาน ทส าคญกลบมาใหบรการไดตามระยะเวลาทเหมาะสม เมอเกดความเสยหาย หรอ เกดการหยดชะงกจากภยพบต 1.6.2 สามารถรกษา ขอมลทส าคญของบรษทใหมความปลอดภย ตามมาตราฐาน สามารถน าเอาขอมล มาท าการกคน เพอใหระบบงานสามารถด าเนนงานตอไป ได ทงในขณะเกดเหตฉกเฉน และภายหลงเหตการณ สนสดลง 1.6.3 บรษท มแผนงาน มแนวทางปฎบต ในการด าเนนการเมอเกดภยพบต 1.7 ขนตอนกำรด ำเนนงำน 1.7.1 เตรยมโครงงาน
1.7.2 ศกษาทฤษฎทเกยวของ 1.7.3 วเคราะหระบบงาน 1.7.4 ออกแบบแผนกคนระบบงาน 1.7.5 การด าเนนการตดตงระบบ 1.7.6 ทดสอบระบบงาน 1.7.7 สรปผลการทดลอง 1.7.8 ปรบปรงแผน
4
4
ล ำดบ กระบวนกำรท ำงำน มนำคม เมษำยน พฤษภำคม มถนำยน กรกฎำคม สงหำคม กนยำยน ตลำคม1 เตรยมโครงงาน
ศกษาการด าเนนงานของบรษท
2 ศกษาทฤษฎทเกยวของ
การประเมนความเสยง
ศกษามาตราฐานทเกยวของกบแผน DRP
ศกษารปแบบ Backup Site
ศกษาประเภทของการ Backup Data
วเคราะหระบบงานส าคญ
3 ออกแบบแผนกคนระบบงาน
ก าหนดขอบเขตในการกคน
ก าหนดผรบผดชอบในแตละขนตอน
ก าหนดทรพยากรทตองใช
ก าหนดแนวทางแผนปฎบตตามเหตฉกเฉน
การด าเนนการตดตงระบบ
ก าหนดโครงสรางของศนยส ารอง
ก าหนดทรพยากรทตองใช
ตดตงระบบส ารอง
ขนตอนการด าเนนการตามแผนล าดบข นตอนปฎบตเมอเกดสถานะการณฉกเฉน
ตารางท 1.1 แผนด ำเนนกำรแผนกำรด ำเนนกำร
5
5
ตำรำงท 1.1 แผนด าเนนการ (ตอ)
แผนกำรด ำเนนกำร
ล ำดบ กระบวนกำรท ำงำน มนำคม เมษำยน พฤษภำคม มถนำยน กรกฎำคม สงหำคม กนยำยน ตลำคม
4 ทดสอบระบบงาน
ขนตอนปฎบตเมอเกดสถานะการณฉกเฉน
ทดสอบการ Restore Data ทศนยส ารองขอมล
ทดสอบการใชงานระบบ
5 สรปผลการด าเนนโครงงาน
6
6
1.8 โครงสรำงของโครงงำน บทท 2 หลกกำรพนฐำนและทฤษฎทเกยวของ เปนหลกการ เเละ มาตราฐานทวไปในการด าเนนงาน ลกษณะการด าเนน ธรกจของบรษท บทท 3 กำรด ำเนนงำนของระบบ เปนการน า ทฤษฎ และหลกการ ด าเนนงานแผนกคนระบบมาประยกตใหเขา กบลกษณะการด าเนนธรกจ และความส าคญของระบบธรกจส าคญ ทมความจ าเปนตอง รกษาสภาพการใชงาน ของระบบใหด าเนนตอไปไดในยามท เกดภยพบต หรอเกด เหตการณทท าใหธรกจตองหยดชะงก จากการด าเนนธรกจในยามปกต บทท 4 ผลกำรด ำเนนงำน เปนการกคนระบบงานส าคญ จะเเสดงถงขนตอนการตดตงระบบ การกคน ขอมลระบบงานทส าคญ การทดสอบการใชงานระบบ บทท 5 สรปผลกำรด ำเนนงำน เปนสรปผลการด าเนนงานตามแผน รวมทงขอเสนอแนะเพมเตม ในการ พฒนาระบบตอไป
7
บทท 2 ทฤษฎทเกยวของ
ในการด าเนนการท าแผนกคนระบบเทคโนโลยสารสนเทศนน ทฎษฎทตองน ามาใชมความหลากหลายมากมายขนอยกบลกษณะและขอก าหนดของแตองคกรในการด าเนนธรกจ ซงจะแตกตางกนไปรวมถงปจจยอนเชน แนวคดในการวเคราะหและบรหารความเสยง งบประมาณ ก าลงคน รปแบบแผนทน ามาใช 2.1 การบรหารจดการความเสยง
ในการบรหารจดการความเสยงภายในบรษทฯ โดยไดรบแนวคดพนฐานทส าคญมาจากมาตรฐานการบรหารความเสยง Australian and New Zealand Standard 4360 [8] (AS/NZS 4360) และสถาบน LOMA ซงเปนแนวทางทไดรบการยอมรบในระดบสากลวาเปนวธการปฏบตเพอการบรหารความเสยงทมประสทธภาพยง และไดรบการพสจนแลววามความเหมาะสมกบธรกจประกน
2.1.1 นยามของความเสยง การบรหารความเสยงองคกร และกระบวนการบรหารความเสยง
“ความเสยง” หมายถง ความสญเสยทคาดไมถง ซงเบยงเบนไปจากทคาดคะเนไว มผลท าใหองคกรไมบรรลวตถประสงคทก าหนด หรอกอใหเกดผลเสยหายตอองคกร ทงในทางกลยทธ การปฏบตงาน การเงน และในการด าเนนธรกจ
“การบรหารความเสยงองคกร” หมายถง วธจดการกบความเสยง ทมโครงสรางและกระบวนการทชดเจน ในการผสมผสานกลยทธ บคลากร กระบวนการของงาน เทคโนโลย และองคความรท งหมด เพอจดมงหมายเดยวกนในการจดการกบความไมแนนอนตางๆทบรษทฯก าลงเผชญอย โดยมลกษณะส าคญดงน
ผสมผสานเปนสวนหนงของธรกจของบรษทฯ การบรหารความเสยงควรสอดคลองกบพนธกจ แผนทางธรกจ วตถประสงค การตดสนใจ และสามารถน าไปใชกบองคประกอบอนๆ ในการบรหารองคกร
พจารณาความเสยงทงหมด โดยครอบคลมความเสยงทวทงองคกร ไมวาจะเปนความเสยงทเกยวกบกลยทธ การด าเนนงาน การปฏบตตามกฎระเบยบ และการเงน ซงความเสยงเหลานอาจท าใหเกดความเสยหาย ความไมแนนอน และโอกาส รวมถงการมผลกระทบตอวตถประสงคและความตองการของผมสวนไดเสย
8
มความคดแบบมองไปขางหนา โดยบงชวาความเสยงอะไรทอาจจะเกดขนบางและหากเกดขนจรง จะมผลกระทบอยางไรตอวตถประสงค และบรษทฯควรเตรยมการบรหารความเสยงนนอยางไร
ไดรบการสนบสนนและมสวนรวมอยางจรงจง โดยทกคนในบรษทฯตงแตผบรหารระดบสง จนถงพนกงานทกคนมสวนรวมในการบรหารความเสยง
“กระบวนการบรหารความเสยง” หมายถง นโยบายดานการจดการทเปนระบบ รวมถงขนตอนการท างาน ซงใชในการระบ วดคา ประเมน บรหารจดการ สอบทานและตดตามผล รวมถงการรายงานความเสยงทมผลกระทบตอการบรรลวตถประสงคขององคกร 2.1.2 ประโยชนของการบรหารความเสยงองคกร เนองจากการบรหารความเสยงองคกรเปนการมองความเสยงตางๆอยางเปนองครวม ไมวาความเสยงนนจะมผลกระทบดานการเงนหรอไมกตาม เพอการบรหารจดการภายใตกระบวนการทเปนมาตรฐานและอยในกรอบเดยวกน จงท าใหการบรหารความเสยงองคกรนน สามารถสรางคณภาพใหกบทกสวนงานของบรษทฯไดดงน
บรหารจดการเงนกองทนของบรษทฯ ไดอยางเหมาะสมและมประสทธภาพ และเปนการสรางมลคาเพมใหกบผมสวนไดเสย
จดการใหรายรบของบรษทฯมเสถยรภาพมากขน สรางโอกาสทางธรกจไดอยางมประสทธผลมากขน โดยการประสานพลงระหวาง
หนวยงานตางๆ มการจดการดานชอเสยงและภาพลกษณทด เพอเปนหลกประกนวาจะมการบรหาร
จดการทเหมาะสมแกผมสวนไดเสยกบธรกจทงหมด ชวยจดการกบความไมแนนอน หรอมความพรอมในการรบมอกบความไมแนนอนทอาจ
เกดขน ท าใหกลยทธทางธรกจของบรษทฯมความชดเจนมากยงขน ใชทรพยากรไดอยางมประสทธภาพมากขน สงผลใหคาใชจายจากการด าเนนงานลดลง มการสรางและพฒนากลยทธอยางตอเนอง ซงชวยลดความสญเสยทคาดไมถง
ทงนจะเหนวาประโยชนทไดรบจากการบรหารความเสยงขางตน มวตถประสงคเพอให
บรษทฯ บรรลคานยม วสยทศน พนธกจ นโยบายหลก และกลยทธหลกทไดวางไว ดงแสดงในตารางท 2.1 หนาถดไป
9
ตารางท 2.1 วสยทศน พนธกจ บรษท ไทยประกนสขภาพ จ ากด
วสยทศน
เปนผใหบรการดานการประกนสขภาพทมประสบการณเชยวชาญ มฐานะ
ทางการเงนมนคง มผลตภณฑทตอบสนองความตองการของลกคา ม
กระบวนการใหบรการทมคณภาพ เพอความพอใจสงสดของลกคา โดย
บคลากรมออาชพบนพนฐานความซอสตย โปรงใส และเปนธรรม
พนธกจ
ตอบรษท มงมนการท างานอยางมคณภาพเพอเปนผเชยวชาญ ดาน
ประกนสขภาพทสามารถด าเนนธรกจใหเตบโตไดอยางตอเนอง และสราง
ผลตอบแทนทดใหแกผถอหน
ตอลกคา มงมนใหหลกประกนความมนคงแกลกคา โดยสราง
ผลตภณฑและการบรการทมคณภาพ เพอความพอใจสงสดของลกคา
ตอพนกงาน สงงเสรมการพฒนาความสามาถเพอการท างานอยางมอ
อาชพ และมผลตอบแทนทเหมาะสมตอสงคม มจรรยาบรรณ และ
รบผดชอบตอสงคม
คานยม
ดานลกคา
Customer Focus สรางความพอใจสงสดแกลกคา
ดานการท างาน
System สรางระบบการท างานทมประสทธภาพ
Teamwork สรางระบบการท างานเปนทม มเปาหมายรวมกน
ดานผรวมงาน
Efficiency & Responsibility มประสทธภาพในการท างานและมความ
รบผดชอบตอหนาท
Attitude & Learning สรางทศนคตในการท างานทด และสงเสรมการ
เรยนรของพนกงาน
10
2.1.3 ระดบของการบรหารความเสยงองคกร
ในการระบความเสยงทเกดขนภายในบรษทฯนน สามารถแบงการพจารณาความเสยงออกไดเปน 2 ระดบ ดงตอไปน
1.ความเสยงระดบองคกร (Company Risk)
ส าหรบความเสยงในระดบองคกรนน เปนความเสยงทส าคญซงอาจสงผลกระทบตอพนธกจหรอวตถประสงคทไดวางไวของบรษทฯ โดยแนวทางการบรหารความเสยงองคกรนน จะมงเนนไปทการเชอมโยงกระบวนการบรหารความเสยงเขากบการก าหนดนโยบาย กลยทธและการวางแผนธรกจ โดยจะชวยในการระบ ประเมน และจดการกบเหตการณทอาจสงผลกระทบตอธรกจของบรษทฯ ในขณะเดยวกนเมอมการด าเนนการตามแผนธรกจมาระยะหนงแลว กระบวนการบรหารความเสยงจะมหนาทตดตามความเคลอนไหวของความเสยงตางๆในบรษทฯ และจะตองสามารถสงสญญาณเตอนภยลวงหนา เพอเปนขอมลสนบสนนใหฝายบรหารสามารถตดสนใจไดดขน ความเสยงประเภทนจะเกยวพนกบหลายสายงาน ดงนน ผจดการสายงานตองจดท ารายงานสรป และน าเสนอตอคณะกรรมการบรหารความเสยงเพอด าเนนการแกไขปญหาตอไป ตวอยางตอไปนในตารางท 2.2 แสดงใหเหนถงการระบความเสยงระดบองคกร
ตารางท 2.2 ตวอยางการระบความเสยงระดบองคกร
ตวอยางการระบความเสยงระดบองคกร
1. กลยทธไมสอดคลองกบนโยบาย หรอวสยทศนของบรษทฯ
2. การเปลยนแปลงกฎระเบยบขอบงคบ ท าใหบรษทฯสญเสยความสามารถในการแขงขนไป
3. การสอสารหรอความรวมมอกนระหวางสายงานไมมประสทธภาพ เชน ไมมการแบงบนขอมลอยางเพยงพอ
2.ความเสยงระดบสายงาน (Departmental Risk)
นอกเหนอจากการระบถงความเสยงในระดบองคกรแลว สงส าคญทควรไดรบการด าเนนการเพมเตมกคอ การบงชถงความเสยงจากโครงการหรอกจกรรมตางๆซงเกดขนภายในหนวยงาน หรอเปนความเสยงซงเกยวของกบสายงานเพยงสายงานเดยว ซงมความจ าเปนตองประยกตใชกระบวนการบรหารความเสยงควบคกนไปกบการด าเนนกจกรรมเหลาน เพอท าใหมนใจไดวาเปาประสงคของโครงการหรอกจกรรมตางๆ ของบรษทฯจะบรรลผลส าเรจไดอยางมประสทธผล เนองจากความเสยงประเภทนนนมผลกระทบตอสายงานเดยว ดงนนจงสามารถจดการไดภายในสายงานนนเอง โดยผจดการสายงานจะเปนผอนมตแผนปฏบตตางๆ ตลอดจน
11
ก ากบดแลใหมการปฏบตตามแผนจนแลวเสรจ ตวอยางในตารางท 2.3 ขางลางแสดงใหเหนถงการระบความเสยงระดบสายงาน
ตารางท 2.3 ตวอยางการระบความเสยงระดบองคกร ตวอยางการระบความเสยงระดบสายงาน
1. ผเอาประกนไมพอใจกบคณภาพของการบรการทจดเตรยมไวให
2. บคลากรภายในหนวยงานขาดทกษะในการปฏบตงาน
3. ระบบเทคโนโลยสารสนเทศไมมความปลอดภยอยางเพยงพอ
2.1.4 ขอจ ากดของการบรหารความเสยง แนวคดเกยวกบการบรหารความเสยงนนมไดเปนการรบประกนวาจะท าใหบรษทฯ
ปราศจากความเสยงโดยสนเชง หรอเราไมอาจหลกเลยงความเสยงไดเสมอไปในทกสถานการณ แตกระบวนการบรหารความเสยงจะชวยสรางแนวทางในการปฏบตทเปนระบบและการตดสนใจอยางเปนขนตอน เพอใหทราบถงปญหาทอาจเกดขนลวงหนา และสามารถเตรยมวธปองกนแกไขไดทนทวงท และยงชวยลดโอกาสทจะเกดการสญเสย ในขณะเดยวกน กชวยเพมโอกาสแหงความส าเรจดวย อยางไรกด การตดสนใจในดานตางๆอนเกยวของกบความเสยงนนอาจถกจ ากดโดยความสามารถทางการวเคราะหความเสยงของบคลากรแตละคนในการประเมนความเสยง ทงนขนอยกบทกษะ ประสบการณ และมมมอง ของผท าการประเมนทมตอปจจยหรอสภาวะแวดลอมซงมความสมพนธกบความเสยงนนเอง นอกจากน ถาความเสยงทแตละหนวยงานท าการประเมนนน ไดรบการจดระดบคาความเสยงอยางไมถกตองเหมาะสม สงทอาจสญเสยไปจากการท างานตามกระบวนการบรหารความเสยงทไดวางไวน กไดแก เวลาอนมคายง เนองจาก ถาหากการประเมนความเสยงนนเปนความเสยงทมโอกาสเกดขนนอยมากและผลกระทบกไมรนแรง การระดมความคดเพอวางแผนและด าเนนกลยทธเพอลดความเสยงทตามมานนจะท าใหสนเปลองเวลา และการใชทรพยากรของบรษทฯไปอยางไมเกดประโยชนสงสด เนองจากเปนเหตการณทอาจไมเกดขนจรงในอนาคตเลย บรษทฯนาจะคงสภาพการด าเนนกจกรรมทเกยวของกบความเสยงทยอมรบไดนนไวเชนเดมจะดกวา แลวคอยคดหาทางเผชญกบผลลพธถาหากความเสยงนนเกดขนจรงๆ การจดระดบคาความเสยงตามกระบวนการบรหารความเสยงทสงจนเกนไปเชนทกลาวมาแลวขางตน อาจสงผลใหบรษทฯไมสามารถด าเนนการตามโครงการหรอกจกรรมอนๆทมความส าคญกวา ใหเสรจสมบรณไดทนตามเวลาทก าหนด ซงเรองดงกลาวนเปนปญหาทอาจเกดขนไดถาหากการด าเนนการตามโครงการหนงๆนน ตองมการพจารณาความเสยงทเปนไปไดทงหมดตามกระบวนการบรหารความเสยงอยางครบถวนสมบรณเสยกอน
12
2.1.5 ประเภทของความเสยง ในภาวะปจจบน บรษทฯตองเผชญกบความเสยงตางๆ ซงสามารถจ าแนกออกไดเปน 3
ประเภทหลก ดงนคอ 1. ความเสยงดานการตลาด (Marketplace Risk)
ความเสยงดานการตลาดนนจะเกยวของกบการด าเนนกจกรรมดานการตลาดของบรษทฯ รวมถงการวางกลยทธการตลาดและการจดจ าหนายสนคา ซงอาจสงผลกระทบตอชอเสยงของบรษทฯ การเปลยนแปลงกฎระเบยบขอบงคบของหนวยงานก ากบดแล หรอมาตรการทางภาษทหนวยงานทางภาครฐไดวางไว และความเสยงจากการถกลดอนดบเครดตโดยสถาบนจดอนดบความนาเชอถอ โดยมรายละเอยดและตวอยางดงตอไปน
ความเสยงดานการวางกลยทธการตลาดและสนคา - ซงรวมถงการสรางความสมพนธกบผเอาประกน ระบบการจดจ าหนาย เทคโนโลย หรอบรษทคแขง เชน o การน าเสนอแบบประกนอยางไมถกตองเหมาะสมตามความเปนจรงใหกบกลม
ลกคาเปาหมาย o เกดปญหาความขดแยงในชองทางจดจ าหนาย (Channel Conflict) o การใชเทคโนโลยทลาสมยและขาดประสทธภาพ o การจายคาบ าเหนจแกตวแทนอยางไมเหมาะสม o การจายคาบ าเหนจแกตวแทนอยางไมเหมาะสม o การสญเสยสวนแบงการตลาดใหบรษทคแขง
ความเสยงดานชอเสยงและภาพลกษณ - เปนความเสยงจากเหตการณใดๆ ทมผลใหลกคา ตวแทน หรอผมสวนเกยวของอนๆเกดความรสกในทางลบตอบรษทฯ เชน o การขายแบบประกนผดเงอนไข o การปฏบตตอตวแทนอยางไมเปนธรรม o ตวแทนท าการทจรต เชน ยกยอกเงนของผเอาประกน o การลงทนเปนไปอยางไมมจรยธรรม เชน การลงทนในหลกทรพยดอยคณภาพ ม o พฤตกรรมการลงทนทไมโปรงใส หรอการลงทนในกจการทขดแยงกบความรสก
ของสงคม เปนตน ความเสยงดานกฎระเบยบขอบงคบ - เปนความเสยงทเกดจากการเปลยนแปลง
กฎระเบยบขอบงคบของหนวยงานก ากบดแล เชน o กฎระเบยบทใชควบคมการออกแบบประกน ซงอาจจ ากดความสามารถในการ
แขงขนกบสถาบนการเงนอน เชน กรมธรรมประกนชวตควบการลงทน (Unit-Linked Products)
o การเปลยนแปลงกฎเกณฑการค านวณเงนกองทน รวมทงมาตรฐานและแนวปฏบตทางการบญช เชน IFRS4
13
ความเสยงดานภาษ - เปนความเสยงจากการเปลยนแปลงมาตรการทางภาษทม ผลกระทบตอลกคา แบบประกน หรอบรษทฯโดยตรง เชน o การปรบเพดานการลดหยอนทางภาษส าหรบการจายเบยประกน ซงจากเดมระบ
ไวไมเกน 50,000 บาทตอป ความเสยงจากการถกลดอนดบเครดต - บรษทจดอนดบความนาเชอถออาจลดอนดบ
เครดตของบรษทฯลง เมอเหนวาบรษทฯไมสามารถด ารงมาตรฐานตามขอก าหนดหรอกฎเกณฑทไดวางไว ซงการมอนดบความนาเชอถออยในระดบต ายอมสงผลเสยตอภาพลกษณของบรษทฯในเวลาตอมา
2. ความเสยงดานการเงน (Financial Risk) ภาระหนาทและความรบผดชอบทส าคญยงตอการบรหารจดการดานการเงนของบรษท
ฯนนเกยวพนกบการจดสรรเงนกองทนอยางมประสทธภาพ การสรางผลก าไรจากการเลงเหนโอกาสทางการตลาด การจดการสนทรพยและหนสนใหสอดคลองกน การปองกนการดอยคาของทรพยสน การระมดระวงเพอไมใหเกดการผดนดช าระหน การออกแบบประกนใหมความเหมาะสมดานราคา การควบคมกระแสเงนสดไหลเขาและออกใหมความสมดลกน รวมถงการมสภาพคลองทพอเพยงตอการด าเนนธรกจ ทงนเพอใหเปนไปตามเปาประสงคของผมสวนไดเสยอนๆ อาทเชน ผเอาประกน พนกงาน และผถอหน อยางไรกตาม การด าเนนการเพอใหบรรลเปาหมายทางการเงนทไดวางไวขางตนนน อาจตองประสบกบความเสยงทางดานการเงนทอาจเกดขนได ซงสามารถจ าแนกไดดงน
ความลมเหลวในการบรหารจดการเงนกองทน - ซงอาจสงผลใหบรษทฯไมสามารถด ารงเงนกองทนอยางเพยงพอในการด าเนนธรกจ และท าใหหนวยงานก ากบดแลเขามาแทรกแซงการด าเนนกจการในเวลาตอมา
การประเมนโอกาสทางการตลาดผดพลาด - ซงมผลตอความสามารถในการสรางผลก าไร ทงนมสาเหตมาจากการมมมมองดานความเสยงและผลตอบแทนจากการลงทนทไมสอดคลองตองกนกบตนทนทางการเงนของบรษทฯ เปนตน
ความเสยงดานการจดการทรพยสนและหนสน - เกดจากการทบรษทฯมทรพยสนและหนสนไมสอดคลองกน ท าใหเกดปญหาดานความมนคงของเงนกองทนและเสถยรภาพทางการเงนตามมา
ความเสยงดานทรพยสน - มสาเหตมาจากการสญเสยมลคาตลาดของทรพยสน ซงอาจเกดจากความผนผวนของอตราดอกเบย หรอการลดลงของผลตอบแทนจากการลงทนในตราสารทน โดยอาจปองกนความเสยงไดโดยใชเครองมอทางการเงนประเภทตราสารอนพนธ
ความเสยงดานเครดต - เปนความเสยงอนเกดจากการผดนดช าระดอกเบย และ/หรอเงนตนของผออกตราสาร รวมถงลกหนอนๆ
14
ความเสยงจากการก าหนดราคาแบบกรมธรรมไมเหมาะสม - เกดจากการค านวณเบยประกนไวไมเพยงพอ ทงนมทมาจากการก าหนดสมมตฐานในการค านวณไมถกตอง โดยมตวแปรทเกยวของ ดงตอไปน o อตรามรณะ และอตราทพพลภาพ : ซงเกดจากการเปลยนแปลงดาน
สภาพแวดลอม เชน การเกดโรคไขหวดนก โรคซารส หรอการเกดภยพบตทางธรรมชาต ซงคราชวตผคนจ านวนมาก เปนตน
o คาใชจายในการด าเนนงาน : การเพมขนของคาใชจายในการรบประกนหรอตนทนการจดจ าหนาย โดยไมสามารถควบคมใหเปนไปตามทไดคาดการณไว
o อตราดอกเบย : เกดจากการทบรษทฯไมสามารถสรางผลตอบแทนในอตราทก าหนดไวในแบบประกนไดตามสญญา ทงนมสาเหตจากการปรบลดอตราดอกเบยในตลาดการเงน
o อตราความคงอยของกรมธรรม : อาจผดไปจากสมมตฐานทไดคาดไวในตอนแรก สงผลใหแบบกรมธรรมทเสนอขายประสบภาวะขาดทน
ความเสยงดานกระแสเงนสด - เกดจากการทมกระแสเงนสดไหลออกจ านวนมาก โดยทไมไดคาดการณไวลวงหนา สงผลใหบรษทฯ มความจ าเปนตองไถถอนเงนลงทนกอนครบก าหนด ท าใหตองเสยคาปรบหรออาจสญเสยมลคาตลาดของเงนทไดลงทนไว นอกจากน ยงรวมถงการทมกระแสเงนสดไหลเขาจ านวนมากอยางคาดไมถงในสภาวะตลาดทไมเอออ านวย อนน าไปสการขาดโอกาสทางการลงทนใหมๆ ซงควรจะไดรบอตราดอกเบยตามทตองการ
ความเสยงดานสภาพคลอง - เปนความเสยงซงเกดจากการทบรษทฯขาดแคลนเงนสด ท าใหบรษทไมสามารถช าระหนตามภาระผกพนไดเตมจ านวน หรอตรงเวลา ทงนอาจมทมาจากสาเหต ดงตอไปน o ผเอาประกนเวนคนกรมธรรมกอนครบก าหนดสญญา อนเนองมาจากประสบปญหา
ทางเศรษฐกจ หรอการทลกคาตองการโยกยายเงนออมเพอไปลงทนในเครองมอทางการเงนประเภทอน ทใหผลตอบแทนสงกวาอตราผลตอบแทนทก าหนดไวในกรมธรรม
o พอรตการลงทนของบรษทฯไมมการกระจายการลงทนไปยงสนทรพยทมสภาพคลองอยางเพยงพอ เชน การลงทนในอสงหารมทรพยซงมสภาพคลองต า
3. ความเสยงดานการปฏบตการ (Operational Risk) เปนความเสยงทเกดจากความเสยหายอนเนองมาจากการขาดการก ากบดแล หรอการ
ควบคมกจการทด โดยอาจเกยวของกบกระบวนการปฏบตงานภายใน บคลากร ระบบงาน หรอปจจยภายนอก เชน กฎระเบยบขอบงคบ หรอคคาทางธรกจ ซงสงผลกระทบตอการด าเนนกจการของบรษทฯ โดยสามารถจ าแนกออกไดดงน
15
ความเสยงดานเทคโนโลยสารสนเทศ – เปนความเสยงทเกดจากภยพบต ความบกพรองของระบบคอมพวเตอร ระบบเครอขาย รวมถงการใชเครองมอและเทคโนโลยทไมเหมาะสม ลาสมย และไมมประสทธภาพ
ความเสยงดานการด าเนนการทางธรกจ - เปนความเสยงทเกดจากความผดพลาดในวธการปฏบตงาน การขาดความรความเขาใจในการปฏบตงาน และการปรบปรงกระบวนการท างานทไมเหมาะสม ท าใหไมสามารถแขงขนกบบรษทอนได ยกตวอยางเชน o ระบบงานกอใหเกดความลาชา เสยเวลา และมคาใชจายมากในการเขาถงขอมล
สารสนเทศ o การมระบบฐานขอมลทซ าซอน o การขาดคมอปฏบตงานทถกตองสมบรณ
ความเสยงดานความนาเชอถอของขอมล - เกดจากการบนทก จดเกบ วเคราะห และเผยแพรขอมลอยางไมเหมาะสม หรอไมถกตอง
ความเสยงดานความปลอดภยของทรพยสน - เปนความเสยงจากการททรพยสนของบรษทฯ เชน อาคาร อปกรณส านกงาน หรอเครองมอเครองใชถกท าลายเปนบางสวนหรอทงหมด อนเนองมาจากอบตภยตางๆ เชน อคคภย ภยธรรมชาต การจลาจล หรอการกอวนาศภย เปนเหตใหการด าเนนธรกจตองหยดชะงก
ความเสยงจากการททรพยสนสญหายหรอถกน าไปใชอยางไมถกตองเหมาะสม - ทงนเกดจากการถกขโมย การถกยกยอก หรอการถกละเมดสทธเกยวกบทรพยสนทางปญญา เปนตน
ความเสยงดานกฎหมาย - เปนความเสยงทเกดจากการละเมดกฎหมาย การไมปฏบตตามกฎระเบยบหรอขอบงคบทหนวยงานก ากบดแลก าหนดไว เชน การฟอกเงน การน าขอมลความลบของลกคาไปหาผลประโยชน หรอการท าธรกรรมทไมไดรบอนญาต ซงอาจท าใหถกปรบ และเสยชอเสยงตามมา
ความเสยงดานขอสญญา - เปนความเสยงซงเกดจากเงอนไขในสญญาทางธรกจทบรษทฯไดท าไวกบคสญญา โดยเฉพาะสญญาจางงานจากภายนอก (Outsourcing Contracts) รวมถงการจดท านตกรรมสญญาและเอกสารทางกฎหมายทไมสมบรณ ท าใหไมสามารถบงคบใชไดตามกฎหมาย
ความเสยงดานคคาทางธรกจ - เปนความเสยงซงเกดจากการทคคาทางธรกจไมปฏบตตามขอก าหนดในสญญาทไดท าไวกบบรษทฯ
ความเสยงดานทรพยากรบคคล - เปนความเสยงทเกดขนจากกระบวนการจางงานทไมเหมาะสม การจายคาตอบแทน หรอการปฏบตตอพนกงานอยางไมเปนธรรม ซงอาจกอใหเกดการฟองรอง การลาออก หรอการหยดงานประทวงได นอกจากน ยงรวมถง
16
ความเสยงทเกดขนเนองจากการก าหนดมาตรการรกษาความปลอดภยในการปฏบตงาน และการควบคมสภาพแวดลอมในการปฏบตงานทไมเพยงพอ จนสงผลกระทบตอสขภาพของพนกงาน อนเนองมาจากโรคภยไขเจบ หรอไดรบบาดเจบจากอบตเหตจากการปฏบตงานได 2.1.6 กระบวนการบรหารความเสยงองคกร กระบวนการบรหารความเสยงตามมาตรฐานของ Australian and New Zealand
Standard 4360 [8] (AS/NZS 4360) ซงมความสอดคลองกบธรกจประกนของบรษทฯ กระบวนการบรหารความเสยงนเกยวของกบนโยบาย กระบวนการท างานและการฝกอบรมดานการจดการอยางเปนระบบ ซงใชในการระบ วดคา ประเมน บรหารจดการ สอบทานและตดตามผล รวมถงการรายงานความเสยง เพอลดความเสยหายทอาจเกดขนจากความเสยงภยตางๆ ใหอยในระดบทยอมรบได แผนภาพในหนาถดไปแสดงใหเหนถงวงจรของกระบวนการบรหารความเสยง ซงมลกษณะเปนวฏจกร โดยเรมจากการระบความเสยง เพอหาวาความเสยงทอาจเกดขนไดมอะไรบาง และจบลงดวยการระบความเสยงซ าอกครงเปนวงจรตอเนองกนไป
รปท 2.1 วงจรกระบวนการบรหารความเสยง
17
1.การระบความเสยง เปนขนตอนแรกของกระบวนการบรหารความเสยง ทชใหเหนถงความเสยงทบรษทฯ
ก าลงเผชญอยในกรณทเปนความเสยงระดบองคกร หรอถาเปนความเสยงทแฝงอยในกระบวนการท างานภายในหนวยงาน กจะถกจดเปนความเสยงระดบสายงาน การระบความเสยงทมประสทธภาพนน ควรระบประเภทความเสยงเฉพาะทมนยส าคญ และสามารถอธบายถงผลกระทบจากความเสยงหรอลกษณะความเสยหายจากความเสยงนนได ทงนการเลอกใชแหลงขอมลหรอวธการใดในการระบความเสยงนน อาจแตกตางกนในแตละหนวยงาน โดยขนอยกบลกษณะงานและวธปฏบตงาน อยางไรกตาม บรษทฯไดจดเตรยมแบบฟอรมการประเมนความเสยงส าหรบทกหนวยงาน ทงนเพอใหการระบความเสยงมมาตรฐานอยางเดยวกนทวทงบรษทฯ การระบความเสยงอาจไดมาจากการประชมรวมกนในหนวยงาน การระดมความคดจากผปฏบตงานทเกยวของ จากการสมภาษณหรอจากแบบสอบถามกได หากพบวามความเสยงจ านวนมาก หรอมความเสยงทซ าซอนกน (Duplicated Strategy Risk) เราอาจท าการจดหมวดหมของความเสยงกอน เพอความสะดวกแกการด าเนนการในขนตอไป 2. การวดคาความเสยง
เปนการพฒนาตวชวดผลการด าเนนงานหลก (Key Performance Indicators: KPIs) ขนเพอวดคาความเสยงทไดระบไวแลวกอนหนาน โดยเทยบผลการปฏบตงานกบมาตรฐานหรอเปาหมายทไดวางไว คณลกษณะของตวชวดผลการด าเนนงานหลกทด คอตอง “SMART” ซงไดแก
มความเฉพาะเจาะจง (Specific) - ตวชวดควรมความชดเจน ไมก ากวม และมความหมายมงไปยงสงทตองการวด เพอมใหเกดการตความผดพลาดและสามารถสอสารความเขาใจใหตรงกนทวทงบรษทฯ
สามารถวดได (Measurable) - เปนตวชวดทสามารถน าไปวดผลการปฏบตงานไดจรง ขอมลทไดจากการวดสามารถน าไปเปรยบเทยบกบตวชวดอน และใชวเคราะหความหมายทางสถตได
สามารถบรรลผลส าเรจได (Achievable) - บรษทฯไมควรใชตวชวดทไมสามารถควบคมใหเกดผลไดโดยตรง
มความสมเหตสมผล (Realistic) - ตวชวดควรมความเหมาะสมกบบรษทฯ และไมกอใหเกดคาใชจายในการวดทสงเกนไป
มเวลาในการวดทแนนอน (Timely) - สามารถใชวดผลการปฏบตงานไดภายในเวลาทก าหนด และควรมการปรบปรงตวชวดใหทนสมยอยเสมอ
18
ตวอยางในตารางท 2.4 แสดงใหเหนถงการระบความเสยง และการก าหนดตวชวดผลการด าเนนงานหลกใหมความสอดคลองกน
ตารางท 2.4 การระบความเสยงและก าหนดตวชวด การระบความเสยง ตวชวดผลการด าเนนงานหลก
1. บรษทฯสญเสยสวนแบงทางการตลาดใหกบบรษทคแขง เบยประกนรบของบรษทฯเมอเปรยบเทยบกบ
บรษทคแขง
2. การตงงบประมาณผดพลาด หรอมการใชงบประมาณเกน เปรยบเทยบงบประมาณทคาดไว กบคาใชจาย
ทเกดขนจรง
3. ระบบคอมพวเตอรหรอระบบเครอขายของบรษทฯขดของ จ านวนครงของการขดของตอเดอน
3. การประเมนความเสยง
ในกระบวนการบรหารความเสยงองคกรนน จะประเมนความเสยงจาก 2 ปจจยดวยกน ซงไดแก โอกาสทจะเกดความเสยง (Likelihood) และผลกระทบจากความเสยง (Impact) โดยทวไปการประเมนความเสยงจะพจารณาจากกจกรรมควบคมทด าเนนการอยแลวเทานน ซงสามารถชวยลดระดบความเสยงลงได ในหวขอท 5 และ 6 จะแสดงตวอยางและรายละเอยดทเกยวกบการประเมนความเสยงทงหมด โดยจะแบงระดบความเสยงออกเปนระดบสง / มนยส าคญ / ปานกลาง / ต า (H / S / M / L)
4. การบรหารจดการความเสยง ขนตอนตอมาไดแก การพฒนากลยทธเพอลดความเสยงทไดรบการประเมนมาแลวกอนหนาน
โดยสามารถแบงออกไดเปน ความเสยงทอยในระดบสง (H) หรอมนยส าคญ (S) เปนความเสยงทยอมรบไมได
(Unacceptable Risk) ซงตองด าเนนการจดการแกไขตอไป ความเสยงทอยในระดบปานกลาง (M) หรอระดบต า (L) เปนความเสยงทยอมรบได
(Acceptable Risk) ซงไมตองการการด าเนนการใดๆเพอลดความเสยงลงในขณะน
ในการพฒนากลยทธเพอบรหารจดการความเสยงนนมขอควรพจารณา ดงน
จดล าดบความส าคญของความเสยงหลงจากพจารณาการควบคมทด าเนนการอยแลว โดยสวนใหญจะดจากระดบความเสยงทไดรบการประเมนเปนส าคญ
19
ระบทางเลอกหรอมาตรการตางๆทใชเพอก าจดหรอลดความเสยงทหนวยงานไดพจารณาแลวเหนวายงไมมกจกรรมควบคมความเสยง หรอทมอยยงไมเพยงพอ
ศกษาความเปนไปไดและคาใชจายของแตละทางเลอก เพอใชในการตดสนใจเลอกมาตรการลดความเสยงอยางเปนระบบ โดยใชการวเคราะหตนทน-ประโยชนของแตละมาตรการวาเปนวธการทมประสทธภาพและประสทธผลหรอไม โดยมสงทจะตองพจารณาในการวเคราะห คอ o ประโยชน (Benefit) ไดแก ผลลพธทเกดขนทนททน ามาตรการนนไปใชลด
ความเสยง หรอผลประโยชนในระยะยาว รวมไปถงการสรางโอกาสตางๆทจะเกดขนในอนาคต
o ตนทน (Cost) ไดแก คาใชจาย เวลาหรอความสะดวกทมโอกาสสญเสยไปกบความเสยง หรอความเสยงทจะเกดขนไดอกในอนาคต เปนตน
เลอกมาตรการทดทสดเพอใชเปนมาตรการบรหารจดการความเสยง และจดท าแผนปฏบตการเพอลดความเสยงขน ดงแสดงตวอยางและรายละเอยดในหวขอ 9
5. การสอบทาน และตดตามผลการบรหารความเสยง
เปนการตดตามการบรหารความเสยง และประเมนประสทธผลการควบคมทวางไวอยางตอเนองและสม าเสมอ โดยมความถในการทบทวนเปนไปตามทก าหนดไวในแบบฟอรมการประเมนความเสยง เพอใหมนใจไดวา
เจาของความเสยงมการตดตาม ประเมน และบรหารความเสยงอยเปนประจ า มระบบการควบคมทวางไวอยางเพยงพอ มความเหมาะสม มประสทธภาพ สามารถ
ปองกนหรอลดความเสยงทอาจเกดขนได รวมทงมการปรบปรงแกไขใหสอดคลองกบสถานการณหรอความเสยงทเปลยนแปลงไป
นอกจากน การสอบทานและตดตามผลอยางสม าเสมอจะเปนสงจ าเปนเพอใหแนใจไดวา ความเสยงทยอมรบไมไดจะถกลดระดบลงเปนความเสยงทยอมรบได ความเสยงทยอมรบไดซงอาจเพมระดบและกลายเปนความเสยงทยอมรบไมไดในเวลา
ตอมาจะไดรบการดแลเอาใจใสเปนอยางด
6. การรายงานความเสยง แตละหนวยงานรายงานผลการประเมนและบรหารความเสยง ตามสายการบงคบบญชา
ของบรษทฯ โดยความเสยงระดบสายงานนน ใหรายงานตรงตอผจดการสายงานทรบผดชอบ สวนความเสยงระดบองคกรทเกยวพนกบหลายสายงานนน ใหผจดการสายงานท ารายงานสรปและน าเสนอตอคณะกรรมการบรหารความเสยงของบรษทฯตอไป
20
7. การระบความเสยงซ าอกครง ขนตอนสดทาย ไดแก การกลบไปทบทวนความเสยงของบรษทฯอกครง เพอระบถง
ความเสยงใหมๆ ทบรษทฯอาจตองเผชญเมอปจจยหรอสภาพแวดลอมเปลยนแปลงไป ซงอาจสรางความสญเสยใหแกบรษทฯแตไมไดรบการพจารณากอนหนาน โดยกระบวนการในขนตอนนกจะมลกษณะเหมอนดงทกลาวมาแลวในหวขอ 1.
2.1.7 การประสานกระบวนการบรหารความเสยงเขากบงานประจ าวน การบรหารความเสยงใหเกดประสทธผลนน จะตองมการเชอมโยงกระบวนการทไดน าเสนอ
เขาเปนสวนหนงของการปฏบตงานประจ าวน การบรหารจดการความเสยงภายในหนวยงานนนไมควรเปนโปรแกรมทท าแยกตางหากจากการด าเนนการใดๆของบรษทฯ แตควรผสานกนเพอใหเกดบรณภาพทวทงองคกร นอกจากน ยงมเทคนคการท างานหลายๆอยาง ทสอดรบกบแนวทางการบรหารความเสยงซงจะยงประโยชนแกการด าเนนงานของบรษทฯอกมาก ตวอยางในตารางท 2.5 แสดงใหเหนถงวธการประสานกระบวนการบรหารความเสยงเขากบการปฏบตงานในหนวยงานทเกยวของกบความเสยง โดยจะน าเสนอในรปแบบความสมพนธระหวางการระบความเสยง และกลยทธเพอลดความเสยง
ตาราง 2.5 การระบความเสยงและกลยทธลดความเสยง การระบความเสยง กลยทธเพอลดความเสยง
1. การใชซอฟแวรผดกฎหมายภายในบรษทฯ จดหาซอฟแวรทมประสทธภาพใหเพยงพอกบความ
ตองการ
ใหความรความเขาใจแกพนกงานถงขอด ขอเสยของการ
ใชซอฟแวรถกกฎหมาย
2. การสญเสยบคลากรส าคญใหกบบรษทคแขง จดท าขอตกลงการท างาน/ประเมนผลงานทเปนลาย
ลกษณอกษร
ยกยองโดยการมอบโลและใหเงนรางวล
จางบคลากรส าคญทเกษยณแลวกลบมาเปนทปรกษาเพอ
สอนงานใหพนกงานรนหลง
3. การจดสรรงบประมาณไมเหมาะสม การตง
งบประมาณผดพลาด หรอใชงบประมาณเกน
มคณะกรรมการคอยตรวจสอบการจดสรรงบประมาณให
เหมาะสมและมความโปรงใส
จดท าฐานขอมลสนบสนนการพจารณาการจดสรร
งบประมาณ
มการสอบทานงบประมาณโครงการโดยคณะกรรมการ
21
2.1.8 บทบาทหนาทและความรบผดชอบของผมสวนเกยวของกบการบรหารความเสยงองคกร
การบรหารความเสยงองคกรนนเปนหนาทและความรบผดชอบของพนกงานทกคนในบรษทฯ เนอหาในสวนนจงเปนการอธบายถงบทบาทหนาทอนพงปฏบตของบคลากรในแตละระดบ เพอสงเสรมใหกระบวนการบรหารความเสยงประสบผลส าเรจไดดวยด และมสวนผลกดนใหการบรหารความเสยงกอเกดเปนวฒนธรรมทดขององคกรสบตอไป
1. ผบรหารระดบสง ผบรหารระดบสงของบรษทฯมหนาททส าคญตอกระบวนการบรหารความเสยงองคกร
ดงน พจารณาอนมตนโยบายและกรอบการบรหารความเสยง มความเขาใจถงความเสยงทอาจมผลกระทบตอบรษทฯ และท าใหมนใจวามการ
ด าเนนการทเหมาะสมเพอจดการกบความเสยงนนๆ ผลกดนใหมการพฒนาขดความสามารถของบคลากร การปรบเปลยน
วฒนธรรมองคกร การปรบปรงอยางตอเนองในเรองการบรหารความเสยงองคกร เพอใหพนกงานทกระดบตระหนกถงความเสยงและการควบคมความเสยงของทกหนวยงาน
2. ผจดการสายงาน
โดยทวไปแลว ผจดการสายงานมหนาทเปนผอนมตแบบฟอรมการประเมนความเสยง และแผนปฏบตเพอลดความเสยงทงหมดของสวนงานทอยภายใตการควบคมของสายงาน ในกรณทมการรายงานความเสยงทเกยวพนกบสายงานอนดวย ผจดการสายงานจะรวบรวมขอมลทงหมดและน าเสนอตอคณะกรรมการบรหารความเสยงเพอด าเนนการจดการแกไข และแตงตงผรบผดชอบตอไป ดงนนผจดการสายงานจงตองเขาใจบทบาทของตนเองในกระบวนการบรหารความเสยงองคกร รวมทงมหนาทก ากบ ดแล และตดตามใหหนวยงานในสายงานทรบผดชอบมการปฏบตงานตามกรอบทไดวางไว
3. ผจดการสวนงาน บทบาทและหนาทของผจดการสวนงานในกระบวนการบรหารความเสยง มดงน
สงเสรมพนกงานในสวนงานใหตระหนกถงความส าคญของการบรหารความเสยงองคกร
22
ท าใหมนใจวาการปฏบตงานของพนกงานมการระบ ประเมน จดการ และรายงานความเสยงอยางเพยงพอ รวมถงการมแผนปฏบตการเพอลดความเสยงทเหมาะสม
รวบรวมและกลนกรองรายงานการบรหารความเสยงทพนกงานไดจดท าขน และเสนอตอผจดการสายงานเพออนมต
4. วทยากร ผปฏบตงานในแตละหนวยงานของบรษทฯ มความจ าเปนตองไดรบการอบรมใน
หลกสตร “การบรหารความเสยงองคกร” เพอจะไดตระหนกถงความส าคญของการบรหารความเสยง และไดเรยนรกระบวนการบรหารความเสยงใหเขาใจอยางถองแท รวมถงการน าความรทไดรบนนไปประยกตใชกบการท างานของตนได ดงนน วทยากรฝกอบรมจงตองพฒนาหลกสตรและเครองมอในการฝกอบรมใหถกตองเหมาะสม และสามารถสอสารเพอสรางความรความเขาใจตอกระบวนการบรหารความเสยงแกผเขารบการอบรมทงหมด
5. ผปฏบตงาน / เจาของความเสยง ผปฏบตงานหรอเจาของความเสยง เปนผทมหนาทรบผดชอบโดยตรงในการลงมอ
ปฏบตตามกระบวนการบรหารความเสยงทไดวางไว ผปฏบตงานตองสามารถใชความรทไดรบการอบรมจากวทยากรของบรษทฯในการปฏบตงาน ดงตอไปน
ระบ ประเมน และจดล าดบความส าคญของความเสยงทเกยวของกบการปฏบตงานโดยใชแบบฟอรมการประเมนความเสยง และรายงานผลตอผจดการสวนงาน
เขารวมในการจดท าแผนปฏบตการเพอลดความเสยง โดยก าหนดกจกรรมควบคมความเสยงใหอยในระดบทยอมรบไดโดยค านงถงผลประโยชนทจะไดรบและคาใชจายทเกดขนจากการด าเนนงาน หลงจากนนใหน าแผนไปปฏบตใหบงเกดผล
ระมดระวงปจจยเสยงตางๆ และน าเสนอประเดนทเกยวของกบความเสยงแกผบงคบบญชาอยางทนสถานการณ
จดท ารายงานสถานะของความเสยงหลงจากทไดจดการแกไขปจจยเสยงนนๆเสรจสนลงแลวตอผจดการสวนงาน
23
2.1.9 ขนตอนรายละเอยดการกรอกแบบฟอรมและตวอยางการประเมนความเสยง
1. การระบความเสยง การระบความเสยงมจดมงหมายเพอชใหเหนถงความเสยงซงบรษทฯก าลงเผชญอย ณ
ปจจบน ซงอาจสงผลกระทบในดานลบตอการด าเนนงานหรอเปาหมายทบรษทฯไดวางไว การระบความเสยงเชนนชวยใหการประเมนผลกระทบนนงายขน เนองจากไมมความจ าเปนตองไปคาดเดาความเสยงทอาจเกดขนในอนาคต ซงอาจมองเหนผลกระทบไดไมชดเจนหรอมความถกตองแมนย าเพยงพอ การตอบค าถามดงตอไปนชวยใหเกดความเขาใจในขนตอนการระบความเสยงไดดขน
ความเสยงใดสามารถเกดขนไดบาง ความเสยงเชนนเกดขนไดอยางไร ท าไมความเสยงดงกลาวจงเกดขน
การระบความเสยงควรรวมความเสยงทงหมดเทาทจะเปนไปได ไมวาจะเปนความเสยงทก าลงเกดขน แตบรษทฯยงไมมมาตรการจดการใดๆ ความเสยงทก าลงวางแผนจดการอย หรอความเสยงทบรษทฯไดด าเนนการไปบางแลว แตยงแกไขไมเสรจสมบรณ ทงนมจดมงหมายเพอบนทกความเสยงทมนยส าคญทงหมด และท าการตดตามตรวจสอบประสทธภาพในการจดการความเสยงทบรษทไดด าเนนการไปแลว วธทใชระบความเสยงรวมถงสงตางๆ ดงตอไปน
การระดมความคดเหนระหวางพนกงานหรอผมสวนเกยวของกบความเสยง การวจยภาวะเศรษฐกจ การเมอง กฎระเบยบขอบงคบ หรอสภาพแวดลอมใน
การปฏบตงาน การสมภาษณบคคลากรทเกยวของ การท าแบบส ารวจพนกงานและลกคาเพอระบปญหาทเกดขน การท าแผนผงการปฏบตงานในหนวยงาน การตรวจสอบและวเคราะหระบบงาน
การแบงประเภทความเสยงออกเปนกลมๆ จะชวยใหขนตอนการระบความเสยงนนงายขน อยางไรกตาม การระบความเสยงอาจแตกตางกนไปตามมมมองและประสบการณของแตละบคคลซงไดท าการวเคราะหความเสยงนนตวอยางของการระบความเสยง เชน
ขาดแคลนพนกงานทมทกษะอยางเพยงพอในการปฏบตการกคนระบบ ไมมเวลาในการเตรยมเอกสารดานความปลอดภยของสถานทปฏบตงาน DR
Site ไมมระบบเชงบรณาการซงชวยใหการสอสารภายในองคกรมประสทธภาพดขน
24
ตวอยางตารางท 2.6 จะเปนการระบความเสยงลงในแบบฟอรมการประเมนความเสยงของหอง Server
ตาราง 2.6 ตวอยางแบบฟอรมการระบความเสยง แบบฟอรมการประเมนความเสยง
สายงาน สวนสารสนเทศ แหลง Server Room วนทเขยน 18/08/2555
ความถในการ
ทบทวน ปละครง
สวนงาน IT ผจดท า ภษต ไชยรตนทอง วนทอนมต 20/08/2555
อนมตโดย ทว ประดบพนธ
1. ระบความเสยง
R1 ระบบ UPS ขาดการบ ารงรกษา
R2 หอง Server อยใกลหองน า
R3 ระบบเนตเวรค ใชงานมานาน เกน 5 ป
เขยนสายงานทไดรบผลกระทบจากความเสยงลงในชอง “สายงาน” เขยนแหลงขอมลซงใชเปนตวชวดระดบความเสยงลงในชอง “แหลง” เขยนวนทกรอกแบบฟอรมลงในชอง “วนทเขยน” เขยนความถในการประเมนความเสยงลงในชอง “ความถในการทบทวน” เขยนสวนงานทไดรบผลกระทบจากความเสยงลงในชอง “สวนงาน” เขยนชอ - นามสกลของผกรอกแบบฟอรมลงในชอง “ผจดท า” เขยนวนทซงแบบฟอรมไดรบการอนมตจากระดบผจดการสายงานขนไปในชอง “วนท
อนมต” เขยนชอ - นามสกลของผจดการสายงานลงในชอง “อนมตโดย” ในสวนท 1 ของแบบฟอรมการประเมนความเสยง ใหเขยนรายละเอยดของความเสยงท
เกดขนลงในชอง “ระบความเสยง” โดยการใชตวอกษร “R” (Risk) ตอทายดวยตวเลขแทนล าดบทของความเสยง เชน R1 หมายถง ความเสยงล าดบท 1 หรอ R2 หมายถง ความเสยงล าดบท 2 เปนตน
25
2. การระบผลกระทบทเกดขน ผลกระทบทเกดขนไดแกผลลพธทเปนไปไดของเหตการณหนงๆ ซงกอใหเกดความสญเสยในแงของการบรรลวตถประสงคของบรษทฯ และสามารถวดไดทงในเชงปรมาณและคณภาพ เชน ผลกระทบจากการทระบบคอมพวเตอร ลม หรอ ดาวน ไป ท าใหเสยโอกาสในการใหบรการลกคาหรอท าใหภาพลกษณของบรษทฯเสยหาย การตอบค าถามดงตอไปนจะชวยใหเขาใจกระบวนการระบผลกระทบทเกดขน
ถาเกดความเสยงขนจรงๆ แลวจะเกดอะไรขน ผลกระทบทแทจรงของความเสยงนนคออะไร
ตวอยางดงตอไปนแสดงใหเหนถงการระบผลกระทบทเกดขน เกดความเสยหายของระบบเนตเวรค สวนการตลาดไมสามารถออกใบเสนอรบประกน
ลกคาได ท าใหบรษท สญเสยรายได มความเสยงทจะเกดการสญหายของขอมล น าทวมหอง Server ท าใหระบบคอมพวเตอรเสยหาย ตองใชระยะเวลาในการกคน
ระบบ ตวอยางตารางท 2.7 การระบผลกระทบทเกดขนลงในแบบฟอรมการประเมนความเสยงของหอง Server มขนตอนดงน
ตาราง 2.7 ตวอยางของการระบผลกระทบ 2. ผลกระทบทเกดขน
R1 กรณเกดไฟฟา ดบ / ไฟฟากระชาก ท าใหอปกรณเสยหาย
R2 น าทวมหอง Server ท าใหระบบคอมพวเตอรเสยหาย ไฟฟาลดวงจร
R3 อาจท าใหบางสวนงานไมสามารถใชงานระบบเครอขายได หากมสวทยบางตวเสยไป
ในสวนท 2 ของแบบฟอรมการประเมนความเสยง ใหเขยนรายละเอยดของผลลพธเมอเกดความเสยงขนลงในชอง ”ผลกระทบทเกดขน” โดยการใชตวอกษร “R” (Risk) และตามดวยตวเลขเหมอนในสวนท 1 ซงจะชใหเหนถงผลกระทบของล าดบความเสยงทระบในสวนท 1 เชน การระบความเสยงล าดบท 1 (R1) คอ “ไมมระบบสปรงเกอรในโกดงท 22 ทงๆ ทมวสดตดไฟไดเกบอย” จะกอใหเกดผลกระทบของความเสยงล าดบท 1 (R1) คอ “ทรพยสนอาจเสยหายดวยมลคาถง 5 ลานเหรยญสหรฐ และกอใหเกดการสญเสยสนคาคงคลง” เปนตน
26
3. การระบและประเมนการควบคมทด าเนนการอย การควบคมทด าเนนการอยหมายถง นโยบาย มาตรการ กระบวนการในการปฏบตงาน ระบบ หรอโปรแกรมตางๆ ทบรษทฯมในปจจบน ซงชวยลดโอกาสหรอผลกระทบทเกดจากความเสยงนนๆ ดงนน เราจงควรระบและประเมนการควบคมทด าเนนการอยเสยกอน หลงจากนนจงจะท าการวเคราะหความเสยงในขนตอนตอไปเพอก าหนดระดบของความเสยงทเหลออย เชน โอกาสทจะเกดความเสยงจากการถกโจรกรรมจะลดลงไปได ถาบรษทฯตดตงกลองวงจรปดเพอรกษาความปลอดภย อยางไรกตาม ระบบดงกลาวไมสามารถก าจดความเสยงขางตนไดอยางสมบรณ จงยงคงมความเสยงใหตองด าเนนการแกไขตอไป แมวาระดบความเสยงจะลดลงไปบางแลวกตาม นอกจากน การควบคมทด าเนนการอยยงอาจหมายถง การควบคมทก าลงวางแผนวาจะท า หรอด าเนนการไปบางแลวบางสวน แตยงไมเสรจสมบรณ การประเมนประสทธผลในกรณนจะวดเมอการควบคมไดรบการตดตงเปนทเรยบรอยแลวเทานน ตวอยางตอไปนแสดงใหเหนถงการระบการควบคมทด าเนนการอย
โปรแกรมการฝกอบรมตางๆ ของบรษทฯ นโยบายหรอมาตรการทเฉพาะเจาะจง เพอใชจดการกบปญหาซงเกดขนภายในบรษทฯ กระบวนการท างานประจ าวน คมอการปฏบตงานซงใชภายในหนวยงานตางๆ
ตวอยางตารางท 2.8 การระบและประเมนประสทธผลการควบคมทด าเนนการอยลงในแบบฟอรมการประเมนความเสยงของหอง Server มขนตอนดงน
ตาราง 2.8 ตวอยางของการระบและประเมนประสทธผลการควบคม
3. การควบคมทด าเนนการอย ประสทธผลการควบคม
R1 ก าลงด าเนนการเรยก ผใหบรการเขามาตรวจเชค HE ME IE
R2 มการน าต RACK มาวาง เครอง Server HE ME IE
R3 อยระหวางการด าเนนการสงซอ Switch HE เมอตดตงแลว
ปจจบนลงในชอง “การควบคมทด าเนนการอย” โดยการใชตวอกษร “R” (Risk) และตามดวยตวเลขซงตรงกบสวนท 1 และสวนท 2 แทนล าดบความเสยงทงหมด
ท าการประเมนประสทธผลจากการควบคม โดยการตงค าถามวาการควบคมดงกลาวกอใหเกดประสทธผลสง (HE) ปานกลาง (ME) หรอไมมประสทธผล (IE) ในการลดโอกาสหรอผลกระทบทจะเกดความเสยงขน หลงจากนน ใหกาเครองหมายกากบาทลงในชอง ”ประสทธผลจากการควบคม” ซงตรงกบการประเมนโดยใชตารางแสดงค าอธบายรหสตางๆในตารางท 2.9 ประกอบการตดสนใจ
27
ตาราง 2.9 แสดงค าอธบายรหสประสทธผลจากการควบคม รหส ค าอธบาย
HE การควบคมมประสทธผลสง (Highly Effective) เนองจากสามารถลดโอกาสทจะเกดความเสยง และ/หรอ
ชวยลดผลกระทบในกรณทเกดความเสยงขน
ME
การควบคมมประสทธผลปานกลาง (Moderately Effective) เนองจากชวยลดโอกาสทจะเกดความเสยงได
บางสวน และ/หรอ ชวยลดผลกระทบในกรณทเกดความเสยงลงไดบาง การควบคมประเภทนตองการการ
ตรวจสอบตดตาม ยกเลก แกไข หรอปรบเปลยนการควบคมทมอย เพอเพมประสทธผลใหสงขน
IE
การควบคมไมมประสทธผล (Ineffective) เนองจากไมสามารถลดโอกาสทจะเกดความเสยง และ/หรอ ไม
บรรเทาผลกระทบในกรณทเกดความเสยงลงไดเลย ดงนน การควบคมประเภทนตองการการตดตาม
ตรวจสอบ ยกเลก แกไข หรอท าการปรบเปลยนการควบคมทมอย เพอเพมประสทธผลใหสงขน
4. การวเคราะหโอกาสและผลกระทบของระดบความเสยง
การวเคราะหความเสยงเกยวของกบการก าหนดโอกาสทจะเกดความเสยง ขนาดของผลกระทบ และการลดปจจยซงกอใหเกดความเสยงดงกลาว โดยการรวบรวมขอมลซงไดจากการระบความเสยง ผลกระทบทเกดขน และการควบคมทด าเนนการอย น ามาประเมนโอกาสทจะเกดความเสยง และผลกระทบ โดยการตอบค าถามดงตอไปน
มความเปนไปไดมากนอยเพยงไรทจะเกดความเสยงเชนนขน หลงจากทไดพจารณาถงการควบคมทด าเนนการอยแลว
ถาความเสยงเกดขนแลว ผลกระทบจะเปนอยางไร ระดบของความเสยงโดยรวมทงโอกาสทจะเกดความเสยง และผลกระทบทเกดขนเปน
เชนไร สามารถยอมรบความเสยงดงกลาวไดหรอไม
เมอตอบค าถามขางตนแลวพบวาความเสยงทไดท าการประเมนนนเปนความเสยงทยอมรบได (ปานกลาง: M หรอต า: L) ใหท าการบนทกการประเมนระดบความเสยง และเกบเอกสารไวเพอท าการตดตามตรวจสอบตอไปในอนาคต ความเสยงอาจเปนทยอมรบไดดวยสาเหตดงตอไปน
คาใชจายซงเกดขนจากการจดการความเสยงมากกวาผลประโยชนทจะไดรบอยางมาก ดงนนการยอมรบความเสยงจงเปนทางเลอกเดยวทเหลออย
ระดบความเสยงนนต าเกนไป ท าใหการจดการซงมลกษณะเฉพาะไมสอดคลองกบทรพยากรทมอย
28
ไมสามารถหาวธทใชจดการกบความเสยงได เชน ความเสยหายซงเกดจากพาย หรอภยธรรมชาตอนๆ
ส าหรบความเสยงทยอมรบไมไดนน (มนยส าคญ: S หรอสง: H) ตองไดรบการจดการโดยใชกลยทธตางๆ เพอก าจดหรอลดระดบความเสยงลงมาสระดบทยอมรบได ตวอยางตารางท 2.10 การประเมนระดบความเสยง ในแบบฟอรมการประเมนความเสยงของหอง Server มขนตอนดงน
ตาราง 2.10 การประเมนระดบความเสยง 4. ระดบความเสยง
L I R U / A
R1 B 4 H U
R2 C 2 M A
R3 B 4 H U
R3 C 2 M A
ใชตารางท 2.11 และ 2.13 ประเมนความสมพนธระหวางโอกาสทจะเกดขน และผลกระทบ รวมทงใชตารางท 2.12 ประกอบการประเมนระดบความเสยง
ในสวนท 4 ของแบบฟอรมการประเมนความเสยง เขยนตวอกษร “R” (Risk) และตามดวยตวเลขซงตรงกบสวนท 1, 2 และ 3 แทนล าดบความเสยงทงหมด ภายใตหวขอ “L” (Likelihood) ใหเขยนตวอกษรยอซงสะทอนใหเหนถงโอกาสทจะเกดขน เชน เขยน C เมอประเมนแลวเหนวามความเปนไปไดทจะเกดความเสยงขน
ใตหวขอ “I” (Impact) เขยนตวเลขซงสะทอนใหเหนถงผลกระทบจากความเสยง เชน เขยน 4 ถามผลกระทบมากตอบรษทฯ
ใตหวขอ “R” (Rating) เขยนตวอกษรซงแสดงถงความเสยงโดยรวม โดยเกดจากการบรรจบกนของระดบโอกาสทจะเกดขน และระดบผลกระทบ เชน โอกาสทจะเกดขนมความเปนไปได (C) และมผลกระทบมาก (4) เมอดในตารางความสมพนธจะพบวาความเสยงโดยรวมมสง (H)
ใตหวขอ “U / A” เขยนตวอกษร “U” ในกรณเปนความเสยงทยอมรบไมได (Unacceptable Risk) ซงแสดงดวยชองสขาวในตารางความสมพนธ และเขยนตวอกษร “A” ส าหรบความเสยงทยอมรบได (Acceptable Risk) ซงแสดงดวยชองสเทา
29
มขอควรสงเกตในตวอยางการกรอกแบบฟอรมขางตน คอ ความเสยงล าดบท 3 (R3) นนจะพบวามการแบงระดบความเสยงออกเปน 2 แถว เนองจากการควบคมของความเสยงล าดบนยงอยในระหวางขนตอนการด าเนนการสงซอ Switch ใหม ดงนนจงตองแสดงระดบความเสยงทงกอนการตดตงระบบ (B3HU) และหลงจากการตดตงระบบ (E2MA) เอาไวดวย
ตาราง 2.11 ตารางแสดงความสมพนธระหวางโอกาสและผลกระทบ
โอกาสทจะเกดขน ผลกระทบ
1
นอยมาก
2
นอย
3
ปานกลาง
4
มาก
5
รายแรง
A
สงมาก S S H H H
B
สง M S S H H
C
เปนไปได L M S H H
D
ต า L L M S H
E
ต ามาก L L M S
S
ความเสยงทยอมรบไมได H (High) = ความเสยงสง ซงตองจดการลดความเสยงลงและตองจดสรรทรพยากรในการบรหารจดการ S (Significant) = ความเสยงทมนยส าคญ ซงตองจดการหาวธลดความเสยงลง ความเสยงทยอมรบได M (Moderate) = ความเสยงปานกลาง ซงตองท าการตดตามตรวจสอบอยเปนประจ า L (Low) = ความเสยงต า สามารถจดการไดโดยใชกระบวนการปฏบตงานซงเปน มาตรฐานทวไป
30
ตาราง 2.12 แสดงความระดบโอกาสทจะเกดภยพบตและค าอธบาย โอกาสทจะเกดขน
ระดบ ความหมาย ค าอธบาย
A สงมาก ถกคาดวาจะเกดขนแนนอน
B สง มความเปนไปไดวาจะเกดขนแนนอน
C เปนไปได มโอกาสเกดขนไดบาง
D ต า สามารถเกดขนไดบางเวลา
E ต ามาก มโอกาสเกดขนไดในกรณพเศษ ซงพบไดไมบอย
ตาราง 2.13 แสดงความระดบผลกระทบและค าอธบาย
ผลกระทบ
ระดบ ความหมาย ค าอธบาย
1 นอยมาก
กอใหเกดความสญเสยดานการเงนนอยมาก ไมมผลกระทบตอธรกจโดยรวม เชน ความ
เสยหายถกจ ากดอยเพยงแคผลตภณฑ การบรการ หรอลกคาจ านวนนอยมาก ไมไดรบ
การวจารณในแงลบจากภายนอก หรอจากสาธารณชน และไมมผลกระทบตอขวญ
ก าลงใจของพนกงาน
2 นอย
กอใหเกดความสญเสยดานการเงนนอย มผลกระทบตอธรกจโดยรวมไมมาก เชน ความ
เสยหายถกจ ากดอยเพยงแคผลตภณฑ การบรการ หรอลกคาจ านวนนอย ไดรบการ
วพากษวจารณโดยตรงจากผบรหารหรอลกคา มผลตอขวญก าลงใจของพนกงานนอย
มาก
3 ปานกลาง
กอใหเกดความสญเสยดานการเงนปานกลาง มผลกระทบตอธรกจโดยรวมอยางม
นยส าคญ เชน ความเสยหายครอบคลมหลายผลตภณฑ หรอการบรการ ผบรหาร
ระดบสงไดรบค าต าหนจากลกคา ผมสวนไดเสยหลก หรอสอมวลชนขนาดเลก มผลตอ
ขวญก าลงใจของพนกงานอยางเหนไดชด สามารถบนทอนขวญก าลงใจของพนกงานลง
ได
31
ตาราง 2.13 แสดงความระดบผลกระทบและค าอธบาย (ตอ) ผลกระทบ
ระดบ ความหมาย ค าอธบาย
4 มาก
กอใหเกดความสญเสยดานการเงนมาก ยอดขายตกลงเนองจากไมสามารถสงมอบ
สนคาและบรการใหลกคาได ไดรบการวจารณอยางรนแรงจากบคคลภายนอก เชน ผม
สวนไดเสยหลก หรอสอมวลชนขนาดใหญ มผลกระทบทส าคญตอพนกงานทงหมด
ขวญก าลงใจของพนกงานลดลงอยางเหนไดชด กอใหเกดความตงเครยดอยางมากตอ
การปฏบตงาน
5 รายแรง
กอใหเกดการปดกจการ ไมสามารถด าเนนธรกจตอไปได CEO ถกไลออก ความเชอมน
ของลกคาทมตอบรษทฯหมดไปจนไมสามารถแกไขได อนเนองมาจากการบรหาร
จดการผดพลาด มผลตอขวญก าลงใจของพนกงานอยางรนแรง
5. กลยทธเพอลดความเสยงทยอมรบไมได
กลยทธในการเพอลดความเสยงทยอมรบไมไดสามารถแบงออกไดเปน 3 วธดงตอไปน 5.1 การถายโอนความเสยง ภาระหนาทและความรบผดชอบตอความสญเสยทเกดขนจะถกถายโอนไปยงคสญญา ผานกระบวนการทางกฎหมายและการท าประกน หรอการกระจายทรพยสน รวมถงการด าเนนการตางๆ เพอลดความเสยงจากการสญเสย เชน การจางบรษทจากภายนอกใหท างานบางอยางแทน การท าส าเนาหลายๆชด และการกระจายทเกบทรพยสนมคา เปนตน
5.2 การลดความเสยง เปนกลยทธทใชในการลดโอกาสทจะเกดความเสยง และ/หรอบรรเทาผลกระทบทเกดขน เชน การตดตงเครองก าเนดไฟฟาส ารองในหนวยงานส าคญๆ เพอชวยใหปฏบตงานตอไปไดแมไฟฟาดบ การฝกอบรมเพมเตมเพอพฒนาทกษะ หรอการเคลอนยายการด าเนนกจกรรมจากสถานทหนงไปยงอกทหนงทปลอดภยกวา เปนตน
5.3 การหลกเลยงความเสยง เปนการตดสนใจบนพนฐานของการวเคราะหอยางดแลวเพอจะไดไมตองเผชญกบความเสยงทอาจเกดขน เชน การงดท าขนตอนทไมจ าเปนและอาจกอใหเกดความเสยง การปรบเปลยนรปแบบการท างาน การระงบโครงการ การลดขอบเขตการด าเนนการ หรอการหาชองทางจดจ าหนายอนในการน าเสนอบรการใหลกคา
32
6. การประเมนและพฒนากลยทธเพอลดความเสยง การประเมนทางเลอกทใชในการลดความเสยงควรอยบนฐานของโอกาสและผลประโยชนทเกดขน รวมทงควรค านงถงระดบความเสยงทบรษทฯและผมสวนไดเสยอนๆยอมรบไดดวย ทางเลอกทเหมาะสมไดแกการสรางความสมดลระหวางคาใชจายในการจดการความเสยง และผลประโยชนทจะไดรบ กลยทธทน ามาใชอาจมเพยงแคอนเดยว หรอจะผสมผสานหลายกลยทธเขาดวยกนกได นอกจากน ควรใชกลยทธทชวยลดความเสยงลงไดมาก โดยกอใหเกดคาใชจายทต ากวา ค าถามหนงซงมกถกถามเพอใชในการพฒนากลยทธไดแก “จะท าอยางไรเพอใหบรรลเปาหมายทไดวางไว” รปท 2.2 แสดงขนตอนการพฒนากลยทธเพอลดความเสยง
รปท 2.2 ขนตอนการพฒนากลยทธเพอลดความเสยง
รายการท 1 ประเดนอนๆ ทรอการแกไข
รายการท 2 ความคดดๆ ทตกส ารวจ
ประโยชน คาใชจาย
3. ประสทธภาพการจดการ 3. กรอบเวลา
5. ประเดนอนๆ
ระบความเสยง
เปาหมาย “เพอลดความเสยง”
แนวทางการปฏบต
กลยทธ
2. เจาหนาทผรบผดชอบ
4. ตนทน
2. เจาหนาทผ ปฏบต
1. ขนตอนส าคญ
แผนปฏบตการ กลยทธทถกเลอก
1. กรอบเวลา
33
นอกจากน การพจารณา 6 ประเดนดงตอไปน จะชวยในการก าหนดกลยทธทส าคญ ซงสามารถลดระดบความเสยงทเกดขนลงได
การเพมประสทธภาพในการสอสาร การจดสรรทรพยากร
การจดการฝกอบรม การจดระบบการด าเนนงาน
การจดเตรยมเอกสาร การวางแผนจดการ
ตวอยางของการพฒนากลยทธเพอลดความเสยง ในแบบฟอรมการประเมนความเสยงของหอง Server มขนตอนดงตาราง ท 2.4 ดงน
ตารางท 2.14 การพฒนากลยทธเพอลดความเสยง 5. กลยทธ
S1 จดท าแผนงานเพอด าเนนการจดซอระบบ UPS ใหม ในขณะเดยวกน กใหลดความ
เสยงนดวยการ Manantance ระบบ UPS เดม
S2 ตดตงระบบปองกนน าทวม ท าการยกพนหอง Server
S3 จดท าแผนงานเพอด าเนนการจดซอ Switch ใหม
ในสวนท 5 ของแบบฟอรมการประเมนความเสยง ใหเขยนรายละเอยดของกลยทธเพอ
ลดความเสยง โดยการใชตวอกษร “S” (Strategy) ตอทายดวยตวเลขแทนล าดบทของความเสยงทงหมด เชน S1 หมายถง กลยทธเพอใชลดความเสยงล าดบท 1 หรอ S2 หมายถง กลยทธเพอใชลดความเสยงล าดบท 2 เปนตน
มขอควรสงเกตในตวอยางการกรอกแบบฟอรมขางตน คอ กลยทธเพอใชลดความเสยงล าดบท 2 (S2) แมวาความเสยงนจะถกลดระดบลงเปนความเสยงทยอมรบไดแลว อยางไรกตาม กลยทธทน าเสนอในทน ไดแก การตรวจสอบตดตามความเสยงอยเปนประจ ากยงคงเปนสงจ าเปน และควรใสลงในแบบฟอรม ทงนเพอปองกนการเปลยนกลบมาเปนความเสยงทยอมรบไมไดอกครงในอนาคต
34
7. การพฒนาแผนปฏบตการเพอลดความเสยง
การด าเนนตามกลยทธทไดระบไวในหวขอกอนหนานน ตองการการระบวาใคร ท าอะไร ทไหน เมอไหร และอยางไร รวมถงการวางกรอบเวลาเพอใหกลยทธทไดวางไวบรรลผลส าเรจ นอกจากน แผนการดงกลาวควรใหผลในเชงปฏบตและสามารถวดประสทธภาพได ไมวาจะเปนในเชงเวลาหรอคาใชจายทเสยไป ตวอยาง ตารางท 2.15 , 2.16 และ 2.17 แสดงใหเหนถงการเขยนแผนปฏบตการเพอลดความเสยงของหอง Server อยางเปนขนตอน
ตารางท 2.15 แผนปฏบตการเพอลดความเสยง
แผนปฏบตการเพอลดความเสยง
สายงาน สวนสารสนเทศ แหลง Server Room
สวน
งาน
IT ผจดท า ภษต ไชยรตนทอง
ล าดบท ระบความเสยง วนทเขยน ระดบความเสยง
1 ระบบ UPS ขาดการบ ารงรกษา 22/08/2555 A-4-H-U
เขยน “สายงาน”, “แหลง”, “สวนงาน” และ “ผจดท า” ในชองทก าหนด ซงในตวอยางนจะ
ตรงกบทระบไวในแบบฟอรมการประเมนความเสยง
เขยน “ล าดบท” และ “ระบความเสยง” ตามแบบฟอรมการประเมนความเสยง โดยในทน
จะเลอกความเสยงล าดบท 1 (R1) มาจดท าแผนปฏบตการเพอลดความเสยง
เขยนวนทกรอกแผนปฏบตการลงในชอง “วนทเขยน” และเขยนระดบความเสยงเหมอน
ดงทกรอกในแบบฟอรมการประเมนความเสยง
35
ตารางท 2.16 กลยทธเพอลดความเสยง
กลยทธเพอการลดความเสยง
จดท าแผนงานเพอด าเนนการจดซอระบบ UPS ใหม ในขณะเดยวกน กใหลดความเสยงนดวย
การ manantance ระบบ UPS เดม
เขยนรายละเอยดของวธทใชลดความเสยงลงในชอง“กลยทธเพอการลดความเสยง”
ตามแบบฟอรมการประเมนความเสยงทไดกรอกไวกอนหนาน
ตารางท 2.17 แผนปฏบตการเพอลดความเสยง
ล าดบท แผนปฏบตการ ผ
ปฏบตการ
วนท
ก าหนดเสรจ
วนท
ท าเสรจ ขอคดเหนเพมเตม
1 manantance ระบบ UPS
เดม ภษต 25/10/2555 -
ปรกษากบ
ผจดการสวนสารสนเทศ
2
จดท าแผนงานเพอ
ด าเนนการจดซอระบบ
UPS ใหม
ภษต 28/11/2555 -
ปรกษากบ
ผจดการสวนสารสนเทศ
เขยน “ล าดบท“ และขนตอนในการปฏบตลงในชอง “แผนปฏบตการ”
เขยนชอบคคลทรบผดชอบในชอง “ผปฏบตการ” ซงในตวอยางจะใชพยญชนะตนของ
ชอและนามสกลเปนภาษาองกฤษ
เขยนวนทซงคาดวาแผนปฏบตการจะแลวเสรจลงในชอง “วนทก าหนดเสรจ”
เขยนวนทจรงซงแผนปฏบตการแลวเสรจลงในชอง “วนทท าเสรจ”
นอกจากน ยงสามารถเพมเตมรายละเอยดหรอขอคดเหนอนๆ โดยการกรอกลงในชอง
“ขอคดเหนเพมเตม”
36
คณะกรรมการบรหารความเสยงองคกร
รายงานสรปความเสยงระดบสายงาน รายงานสรปความเสยงระดบสายงาน
รายงานสรปความเสยงระดบสายงาน
ผจดการสายงาน ผจดการสายงาน
ผจดการสายงาน
8. การรายงานความเสยง กระบวนการบรหารความเสยงองคกรทมประสทธภาพรวมถงการจดท ารายงานอยางถกตองเหมาะสม โดยแจงหรอรายงานความเสยงทยอมรบไมไดใหผบรหารและคณะกรรมการบรหารความเสยงรบทราบ เพอจะไดจดสรรทรพยากรทจ าเปนตอการด าเนนการตามกลยทธเพอลดความเสยง นอกจากน ยงเปนการแสดงใหเหนวาความเสยงดงกลาวมผลกระทบทส าคญตอบรษทฯ และอาจกอใหเกดความเสยหายได ซงตองการมาตรการในการจดการ ระงบหรอปรบเปลยนกจกรรมบางอยางเพอลดความเสยงลงมาสระดบทยอมรบได
การรายงานความเสยงสามารถแบงออกไดเปน 2 ระดบดงทกลาวมาแลวในหวขอ 2.6.6 ความเสยงทเกยวของมากกวาหนงสายงานจะถกจดระดบเปนความเสยงองคกร และตองรายงานตรงตอคณะกรรมการบรหารความเสยง ถาความเสยงใดกตามสามารถจะด าเนนการไดภายในสายงานเดยว ผจดการสายงานนนจะเปนผรบผดชอบดแลใหการบรหารจดการความเสยงส าเรจลลวง รปท 2.3 และ 2.4 แสดงใหเหนถงล าดบชนของการรายงานความเสยงภายในบรษทฯทง 2 ระดบ 8.1 การรายงานความเสยงระดบองคกร
รปท 2.3 การรายงานความเสยงระดบองคกร
37
รายงานสรปความเสยงระดบสายงาน
ความเสยงระดบสวนงาน ความเสยงระดบสวนงาน ความเสยงระดบสวนงาน
ผจดการสายงาน
8.2 การรายงานความเสยงระดบสายงาน
รปท 2.4 การรายงานความเสยงระดบสายงาน
9. แนวทางการบรหารความเสยงอยางยงยน การบรหารความเสยงไมใชเปนเพยงกจกรรมทท าเพยงครงเดยวจบ ในสวนนจะแสดง
ใหเหนถงแนวทางปฏบตทควรท า และความจ าเปนส าหรบการประเมนความเสยงอยางตอเนอง รวมทงปจจยอนๆ ซงจะน าไปสความส าเรจอยางยนยน
9.1 แนวทางทควรปฏบต กระบวนการประเมนและตรวจสอบตดตามความเสยงควรถกท าซ าเปนประจ าสม าเสมอ
ทงนใหเปนไปตามทไดระบไวในชอง “ความถในการทบทวนความเสยง” ของแบบฟอรมประเมนความเสยง นอกจากน ไมควรคดวาการบรหารความเสยงนนมไวเนองจากตองท าไปตามกฎระเบยบขอบงคบ แตควรมไวเนองจากเปนแนวทางทดและควรปฏบตเพอบรรลพนธกจหรอวตถประสงคของบรษทฯ ดงนน จงเปนแนวคดทดทจะก าหนดตารางเวลาทแนนอนส าหรบการระบ ประเมน และการจดการลดความเสยง อยางไรกตาม ตารางกจกรรมดงกลาวควรจดไวใหมความยดหยนเพยงพอ เพอใหสอดคลองกบการเปลยนแปลงทเกดขน เมอปจจยความเสยงหรอสภาวะแวดลอมในการด าเนนธรกจเปลยนไป
38
9.2 ปจจยสความส าเรจ การบรหารความเสยงของบรษทฯจะประสบความส าเรจไดนนขนกบปจจยตางๆ ดงตอไปน
การไดรบการสนบสนนอยางจรงจงจากฝายบรหารของบรษทฯ
ความรวมมอกนของคณะท างานประเมนความเสยง ซงตองอาศยทกษะ ประสบการณ
และความช านาญของสมาชกทกคน เพอใหการประยกตใชวธการประเมนความเสยง
เปนไปอยางมประสทธผล กอใหเกดกลยทธเพอลดความเสยงทมประสทธภาพในเชง
ของเวลาและคาใชจาย
คณะท างานตองพรอมทจะด าเนนการคนหาและจดการกบความเสยงทพบดวยความ
โปรงใส โดยไมปดบงหรอหลบเลยงปญหา
มการฝกอบรมบคลากรภายในบรษทฯ ใหตระหนกถงความส าคญของการบรหารจดการ
ความเสยง และมความรความเขาใจในกระบวนการบรหารความเสยงองคกร เพอทจะ
ไดปฏบตตามกลไกในการควบคมความเสยง และกลยทธเพอลดความเสยงทไดวางไว
อยางเครงครด เพอใหแนใจไดวาบรษทฯด าเนนไปในแนวทางทถกตองเหมาะสม
มหลกเกณฑการประเมนทเปนมาตรฐาน ครอบคลมองคประกอบทกสวน และหลงจาก
การประเมนความเสยงในขนตนแลว ควรจะมการท าซ าอกตามระยะเวลาทก าหนด เพอ
ตรวจสอบความเสยงเดมและคนหาความเสยงใหมๆ อยเสมอ
มกระบวนการจดท าเอกสารอยางเปนระบบ ตลอดจนมการจดท ารายงานไวเปนลาย
ลกษณอกษร หรอมระบบเทคโนโลยสารสนเทศทชวยในการจดเกบขอมล และท าการ
ประมวลผลขอมลไดอยางสะดวกรวดเรว
39
2.2 Business Continuity Management (BCM) คอ กรอบหลกการในภาพรวมทรวมกจกรรมตางๆครอบคลม การประเมนปจจยคกคาม การจดการเหตการณวกฤตการ การกคนกระบวนการธรกจ และ IT เปนกระบวนการจดการอยางตอเนอง ดงแสดงในรป ท 2.5 และ 2.6
รปท 2.5 การจดการความตอเนองทางธรกจ
BCM Concepts วงจรการจดการความตอเนองทางธรกจ
รปท 2.6 วงจรการจดการความตอเนองทางธรกจ
40
กรอบแนวทางปฎบตการบรหารความตอเนองทางธรกจ แนวทางปฏบตและประเดนทส าคญในการบรหารความตอเนองทางธรกจและการจดท าแผนรองรบการด าเนนธรกจอยางตอเนอง พจารณาน าไปปรบใชและก าหนดรายละเอยดใหเหมาะสมกบลกษณะและความซบซอนของแตละบรษทโดยมสาระส าคญดงรปท 2.7 ดงน
1.การก าหนดนโยบายการบรหารความตอเนองทางธรกจ 2.การระบและประเมนความเสยง 3.การจดท าแผนรองรบการด าเนนธรกจอยางตอเนอง 4.การตดตามและประเมนผล
รปท 2.7 กรอบแนวทางปฎบตการบรหารความตอเนองทางธรกจ
41
2.2.1 บทบาทและความรบผดชอบของคณะกรรมการและผบรหารระดบสง คณะกรรมการหรอผบรหารระดบสง ตองเปนผรบผดชอบในการก าหนดกลยทธและ นโยบายในการบรหารความตอเนองทางธรกจ (Business Continuity Management: BCM) พรอมทงจดสรรทรพยากรและงบประมาณเพอรองรบการด าเนนงานแกหนวยงานทเกยวของอยางเพยงพอ โดยการบรหารความตอเนองทางธรกจถอเปนสวนหนงของการบรหารจดการความเสยงโดยรวมของบรษท นอกจากน บรษทตองจดใหมการตดตามการปฏบตใหเปนไปตามนโยบายและแผนรองรบการด าเนนธรกจอยางตอเนอง (Business Continuity Plan: BCP) ทงน คณะกรรมการบรษทสามารถแตงตงคณะท างานเปนผรบผดชอบงานในดานปฏบตการได โดยตองอางองจากนโยบายการบรหารความตอเนองทางธรกจทผานความเหนชอบจากคณะกรรมการหรอผบรหารระดบสงของบรษท 2.2.2 การวเคราะหและประเมนผลกระทบตอการหยดชะงกการด าเนนงานทส าคญ บรษทตองจดใหมการประเมนความเสยง และโอกาสทงานส าคญจะหยดชะงกจากเหต ฉกเฉนทอาจเกดขน รวมทงวเคราะหผลกระทบทางธรกจและประเมนความเสยหายจากการหยดชะงกของการด าเนนงานทส าคญ (Major Operational Disruptions) เพอใหบรษทสามารถก าหนดล าดบความส าคญของงานและจดสรรทรพยากรในการบรหารการด าเนนธรกจอยางตอเนองไดอยางมประสทธภาพ โดยบรษทตองท าการประเมนความเสยงและวเคราะหผลกระทบทางธรกจดงกลาวอยางนอยปละ 1 ครง หรอเมอมการเปลยนแปลงอย!างมนยส าคญทสงผลตอความเสยงและผลกระทบทจะเกดขนนน โดยควรครอบคลมประเดนดงตอไปน
การประเมนความเสยง (Risk Assessment) บรษทตองท าการประเมนความเสยงและโอกาสทอาจท าใหงานส าคญหยดชะงกอยางนอยปละ 1 ครง โดยควรประเมนเหตการณฉกเฉนทท าใหเกดการหยดชะงกและกอใหเกดความเสยหาย ซงอาจสงผลกระทบทางธรกจทงในระยะสน ระยะปานกลาง และระยะยาว ทงน อาจมการก าหนดสถานการณจ าลองทอาจเกดขนในระดบความรนแรงและรปแบบความเสยหายทแตกตางกน และควรก าหนดสถานการณวกฤตรายแรง (Worst Case Scenario) ทอาจเกดขน เพอใชในการจดท าแผนรองรบการด าเนนธรกจตอเนอง รวมทงท าการประเมนขอจ ากดตางๆ ทอาจเกดขนเมอเกดเหตการณความเสยหายดวย นอกจากน บรษทควรวเคราะหกระบวนการควบคมความเสยงทมอย และท าการปรบปรง กระบวนการรวมถงจดหาทรพยากรทจ าเปนในการควบคมความเสยงทจะท าใหเกดเหตการณหยดชะงก
การวเคราะหผลกระทบทางธรกจ (Business Impact Analysis: BIA) บรษทควรวเคราะหผลกระทบทางธรกจจากเหตการณทอาจเกดขนกบทกธรกรรมงานทส าคญเพอใหทราบถงความสมพนธของธรกรรมงานทส าคญและผลกระทบจากการหยดชะงก
42
ของระบบงานทส าคญนนซงจะท าใหบรษทสามารถก าหนดล าดบความส าคญของการด าเนนงานและจดสรรทรพยากรในการเรยกคนการด าเนนงานไดอยางมประสทธภาพโดยวเคราะหผลกระทบทางธรกจและควรพจารณาถงผลกระทบตผมสวนไดเสยของบรษททงในเชงปรมาณและเชงคณภาพ ทงนการวเคราะหผลกระทบทางธรกจ ถอเปนกจกรรมทมความส าคญมากในการจดท า แผนรองรบการด าเนนธรกจอยางตอเนอง (Business Continuity Plan: BCP) บรษทจะตองจดสรรทรพยากรและใหเวลาในการวเคราะหนโดยทคณะกรรมการบรษทหรอผบรหารระดบสงควรใหความส าคญและเขารวมในการวเคราะหผลกระทบทางธรกจ เพอใหไดขอมลทถกตองทสด
การระบระบบงานทส าคญ (Critical Business Function: CBF) บรษทควรเลอกงาน ส าคญทพจารณาวาหากเกดเหตการณฉกเฉนแลวงานดงกลาวหยดชะงกจะสงผลกระทบอยางมนยส าคญตอการใหบรการลกคา การด าเนนธรกจ ผมสวนไดเสย สถานะการเงน ผลการด าเนนงาน หรอชอเสยงของบรษทโดยบรษทควรก าหนดหลกเกณฑทชดเจนในการพจารณาความส าคญของแตละระบบงานทส าคญดวย
นอกจากนบรษทควรระบทรพยากรทจ าเปนส าหรบระบบงานทส าคญทจ าเปนตองใช ส าหรบระบบงานทส าคญตางๆในขอ 2.3 เพอใหตอบสนองตอการหยดชะงกการด าเนนงานได เชน บคลากรเครองมออปกรณตางๆระบบเทคโนโลยสารสนเทศ(ระบบทใชในการปฏบตงาน(Systems) ขอมลและบนทกตางๆ (Records & Data)) เปนตน 2.2.3 การก าหนดเปาหมายส าหรบการเรยกคนการด าเนนงานใหกลบสภาวะการ
ด าเนนงาน ปกต (Recovery Objectives)
บรษทควรก าหนดระยะเวลาหยดด าเนนงานทยอมรบได (Recovery Time Objective:
RTO) ของแตละระบบงานทส าคญเพอจดล าดบความส าคญของระบบงานทส าคญ และก าหนดระยะเวลาในการเรยกคนการด าเนนงาน โดยระยะเวลาหยดด าเนนงานทยอมรบไดตองไดรบความเหนชอบจาก คณะกรรมการหรอผบรหารระดบสงของบรษท
บรษทควรน าผลการวเคราะหผลกระทบทางธรกจ (Business Impact Analysis) มา พจารณาในการก าหนดกลยทธการเรยกคนการด าเนนงานใหกลบสภาวะการด าเนนงานปกต (Recovery Strategy) ทเหมาะสมเพอใหบรรลเปาหมายทไดก าหนดไว โดยตองจดสรรทรพยากรและงบประมาณแกหนวยงานทเกยวของอยางเพยงพอตอการด าเนนกลยทธดงกลาว
43
2.2.4 การจดท าแผนรองรบการด าเนนธรกจอยางตอเนอง (Business Continuity Plan: BCP) แผนรองรบการด าเนนธรกจอยางตอเนอง (Business Continuity Plan: BCP) คอแผนงานท เปนลายลกษณอกษรทก าหนดขนตอนการด าเนนการเพอรองรบหรอเรยกคนการด าเนนงานใหกลบสภาวะปกตเพอชวยใหธรกจสามารถด าเนนงานไดอยางตอเนองโดยบรษทตองจดใหมแผนรองรบการด าเนนธรกจอยางตอเนองทก าหนดเปนลายลกษณอกษรและไดรบอนมตจากคณะกรรมการบรษทหรอผบรหารระดบสงหรอคณะท างานทไดรบมอบหมายโดยทแผนรองรบการด าเนนธรกจอยางตอเนองทงหมดควรเกบไวทผรบผดชอบอยางนอยหนงชด และนอกสถานทท าการอกอยางนอยหนงชด แผนรองรบการด าเนนธรกจอยางตอเนองตองครอบคลมทกงานส าคญของบรษท ตลอดจนระบบงานทส าคญทบรษทใชบรการจากผใหบรการภายนอก (Service Provider) และปรบปรงใหเปนปจจบนเสมอเพอสามารถด าเนนงานไดตรงตามเปาหมายทตองการ นอกจากนบรษทควรก าหนดรายละเอยดวธปฏบตไวในแผนรองรบการด าเนนธรกจอยางตอเนองใหมความเหมาะสมกบขนาดและความซบซอนของธรกจและครอบคลมการหยดชะงกทอาจเกดขนในทกสถานการณรวมทงกรณเกดเหตฉกเฉนเปนเวลานานหรอสงผลในวงกวางโดยใหทกหนวยงานทเกยวของมสวนรวมในการจดท าแผนรองรบการด าเนนธรกจอยางตอเนองเพอรองรบงานทส าคญของฝายงานตนเอง ทงน แผนรองรบการด าเนนธรกจอยางตอเนองควรมรายละเอยดอยางนอย ดงน
ขนตอนการปฏบตงานและผรบผดชอบ เพอใหบรษทสามารถกลบมาด าเนนงานส าคญไดตาม
ระยะเวลาทก าหนดหลงจากทการด าเนนงานหยดชะงกบรษทตองก าหนดหนาทและความรบผดชอบขผปฏบตงานแตละรายอยางชดเจนและจดใหมการสอสารและซกซอมความเขาใจถงหนาททตองปฏบตตลอดจนก าหนดรายละเอยดวธปฏบตงานทสามารถเขาใจและปฏบตตามได
วธการและชองทางการตดตอสอสารบรษทตองก าหนดวธการและชองทางการตดตอสอสารกบผทเกยวของทงภายในและภายนอกบรษทผรบผดชอบในการสอสาร รวมทงรายละเอยดขอมลทจะเปดเผยแกผเกยวของอยางชดเจน บรษทควรจดท าผงการตดตอพนกงาน (Call Tree) และผเกยวของอนๆ รวมถงขอมลทสามารถใชในการตดตอโดยบรษทตองท าการปรบปรงรายชอและขอมลทใชใน การตดตอใหเปนปจจบนเสมอนอกจากนบรษทอาจจะเพมชองทางในการตดตอสอสารในชองทางอนๆ ได เชน SMS Call Center หรอการเผยแพรผานสอตางๆ เปนตน
ทรพยากรทจ าเปนส าหรบการปฏบตงาน บรษทควรจดเตรยมหรอจดหาทรพยากรทจ าเปน
44
ตอการปฏบตงาน เชน การจดหาหรอก าหนดบคลากรทจะปฏบตงานแทนทงระดบพนกงานและผบรหาร แหลงเงนทนอปกรณส านกงาน คอมพวเตอร เครองใชส านกงาน ระบบเทคโนโลยสารสนเทศ เปนตน
การจดตงศนยปฏบตงานส ารอง (Alternate Site) เพอปองกนผลกระทบจากเหตฉกเฉนทเกดขนในบรเวณกวาง บรษทควรจดใหมศนยปฏบตงานส ารองเพอรองรบการด าเนนการอยางตอเนอง โดยทศนยปฏบตงานส ารองดงกลาวไมควรใชสาธารณปโภคจากแหลงเดยวกนกบสถานทปฏบตงานหลก รวมทงควรจดใหสามารถรองรบปรมาณงานส าคญหรอการเกดเหตฉกเฉนเปนระยะเวลานานได นอกจากนศนยปฏบตงานส ารองควรมความพรอมทจะปฏบตงานทนททเกดเหตฉกเฉนหรอภายในระยะเวลาทก าหนดไว(Recovery Time Objectives) ในกรณทบรษทไมสามารถจดใหมศนยปฏบตงานส ารองได บรษทควรมแนวทางการปฏบตงานอนทสามารถรองรบการด าเนนงานอยางตอเนองได
การก าหนดผทมอ านาจตดสนใจหรออนมตประกาศใชแผนรองรบการด าเนนธรกจอยาง
ตอเนองผทท าหนาทตดสนใจหรออนมตประกาศใชแผนรองรบการด าเนนธรกจอยางตอเนอง ควรเปนคณะกรรมการบรษทหรอผบรหารระดบสงหรอเปนผทไดรบมอบอ านาจจากคณะกรรมการหรอผบรหารระดบสงใหปฏบตหนาทแทน 2.2.5 การจดท าแผนการตดตอสอสาร (Communication Planning) เพอสามารถแจงเหตไดทนทวงทและปองกนไมใหเกดความตนตระหนกตอผเอาประกนภย และผทมสวนเกยวของบรษทควรมการวางแผนการตดตอสอสารกบผเกยวของทงภายในและภายนอกบรษทใหสอดคลองกบผลกระทบทจะเกดหากสถานการณทเกดขนสงผลกระทบอยางมนยส าคญตอผเอาประกนภยหรอผเกยวของบรษทตองแจงหรอท าการประชาสมพนธใหผเอาประกนภยหรอผเกยวของทราบถงสถานการณฉกเฉนผลกระทบทจะเกดขนชองทางทลกคาหรอผเกยวของจะสามารถตดตอใชบรการหรอสอสารกบบรษทไดตลอดระยะเวลาทเกดสถานการณฉกเฉนและมาตรการด าเนนการของบรษท 2.2.6 การจดฝกอบรม (Training) การสอสารฝกอบรมเพอใหพนกงานทกคนมความเขาใจ และรบทราบแนวทางในการปฏบต ภายใตสถานการณฉกเฉน โดยบรษทควรจดใหมการฝกอบรมแผนรองรบการด าเนนธรกจอยางตอเนองแกพนกงานและผทมสวนเกยวของกบการด าเนนงานตามแผนอยางสม าเสมอโดยแผนการฝกอบรมควรครอบคลมการฝกอบรมของระบบงานทส าคญและโดยรวมเพอใหมนใจวาพนกงานและผทมสวนกยวของทกคนสามารถเขาใจและรบทราบถงบทบาทความรบผดชอบของตนหากเกดเหตการณหยดชะงกการด าเนนงานนอกจากนบรษทควรจดใหมการประชาสมพนธ5แผนรองรบการด าเนนธรกจอยางตอเนอง โดยระบขนตอนและวธการประชาสมพนธทชดเจน
45
เพอใหพนกงานทเกยวของไดรบทราบและเพอสรางความเชอมนใหแกผเอาประกนภยและผทม สวนไดเสยวาบรษทยงคงด าเนนธรกจไดอยางตอเนอง 2.2.7 การทดสอบและทบทวนแผนรองรบการด าเนนธรกจอยางตอเนอง (Testing and Reviewing)
บรษทควรก าหนดใหมการทดสอบแผนรองรบการด าเนนธรกจอยางตอเนองอยางชดเจน
สอดคลองกบสถานการณในปจจบน นโยบายและกลยทธ5ของบรษท และจดใหมการทดสอบแผนรองรบการด าเนนธรกจอยางตอเนองส าหรบระบบงานทส าคญอยางนอยปละ 1 ครง หรอเมอมการเปลยนแปลงปจจยทมผลตอความเสยงในการเกดการหยดชะงกของการด าเนนงานทม นยส าคญของธรกจ เพอใหมนใจวาแผนรองรบการด าเนนธรกจอยางตอเนองมประสทธภาพและสามารถน าไปใชปฏบตไดจรง โดยบรษทควรใหผทเกยวของในทกระดบมสวนรวมในการทดสอบแผนรองรบการด าเนนธรกจอยางตอเนอง o การทดสอบและทบทวนแผนรองรบการด าเนนธรกจอยางตอเนองควรครอบคลมอยาง o นอยในประเดนดงตอไปน o วตถประสงคและขอบเขตของการทดสอบ o สถานการณจ าลองทใชทดสอบ o ระยะเวลาในการทดสอบ o ขนตอนการอพยพ o แผนการสอสาร o การส ารองและเรยกคนขอมลทส าคญ o ความพรอมของอาคารสถานท และทรพยากรทจ าเปนในการด าเนนงาน o ความพรอมของศนยปฏบตงานส ารองในการด าเนนการไดภายในเวลาทก าหนด
บรษทควรจดใหมการประเมนประสทธภาพและทบทวนแผนรองรบการด าเนนธรกจ
อยางตอเนองอยางนอยปละ1 ครง จากผประเมนภายนอกทมความเชยวชาญหรอผประเมนภายในทมความรความสามารถและสามารถใหความเหนไดอยางอสระท าหนาทประเมนประสทธภาพของแผนการตรวจสอบและผลการทดสอบแผนรองรบการด าเนนธรกจอยางตอเนองวาการทดสอบดงกลาวบรรลเปาหมายตามทบรษทก าหนดทงในดานระยะเวลาทใชและขอมลทสามารถกคนไดรวมทงผเกยวของปฏบตตามแผนไดอยางครบถวนถกตองและรายงานผลการประเมนตอคณะกรรมการบรษทหรอผบรหารระดบสง หรอคณะท างานทไดรบมอบหมาย
46
หากระบบงานทส าคญของบรษทตองพงพงบรการจากผใหบรการภายนอกเปนหลก บรษทควรจดใหมการทดสอบแผนรองรบการด าเนนธรกจอยางตอเนองรวมกบผใหบรการหลก หากไมสามารถทดสอบแผนรวมกบผใหบรการหลกไดบรษทตองมนใจวาผใหบรการหลกสามารถใหบรการเมอเกดเหตการณหยดชะงกได หรอบรษทควรมแผนแกปญหารองรบทดแทน 2.3 ITIL Process Model เปนแนวทางในการวเคราะหและออกแบบกระบวนการท างานเพอใหไดข นตอนการท างานทสามารถน ามาปรบปรงและพฒนากระบวนการท างานเดมใหมประสทธภาพมากยงขนดงรปท 2.8
รปท 2.8 ITIL Process Model
2.3.1. Service Catalogue Management คอ กระบวนการทชวยจดการขอมลของงานบรการทเปดใหบรการอยท งหมดให ถกตองและเปนปจจบน เปนสวนทผใชบรการสามารถเขามาเหนไดเพอรรายละเอยดตางๆ รวมถงคาใชจายของบรการนนๆ 2.3.2. Availability Management คอ กระบวนการทชวยใหมนใจวางานบรการทเปดใหบรการมความพรอมใชงานตามขอตกลงของระดบการใหบรการ (SLA)
47
2.3.3. Capacity Management คอ กระบวนการทชวยใหมนใจวาทรพยกรทมอยสามารถรองรบปรมาณการใชบรการไดและเปนไปตามขอตกลงระดบการใหบรการ (SLA) 2.3.4. Service Level Management คอ กระบวนการทชวยใหมนใจวางานบรการทงหมดสามารถใหบรการตามขอตกลง และชวยท าใหการสอสารและความเขาใจกนระหวางผใชบรการและผใหบรการ ดขน 2.3.5. Supplier Management คอ กระบวนการทชวยใหองคกรมนใจไดวาจะไดรบความคมคากบจ านวนเงนทจายใหซพพลายเออร ในกจกรรมตางๆ เชน การเจรจาตอรอง การท าขอตกลง รวมถงการจดการประสทธภาพของซพพลายเออร 2.3.6. IT Service Continuity Management คอ กระบวนการทชวยใหเกดการวางแผนและทดสอบความตอเนอง ของการใหบรการ IT ใหไปในทศทางเดยวกบ Business Continuity Management 2.3.7. Information Security Management คอ กระบวนการทชวยใหมนใจไดวานโยบายดานความปลอดภยของสารสนเทศจะไปในทศ ทางเดยวกนกบความปลอดภยของธรกจและมสวนชวยรกษาและบงคบใชนโยบายดานความปลอดภย 2.3.8. Design Coordination คอ กระบวนการนเรมมใน ITIL 2011 ซงเปนกระบวนการทชวยรวมศนยกลางระหวางการสอสารและการควบคมกระบวนการทงหมดใน Service Design กระบวนการ Design Coordination จะอยในทกกจกรรมของการออกแบบ
48
2.4 DR Site ประเภทของ DR Site สามารถแบงออกเปน 5 ระดบ คอ
2.4.1 Hot Site ระบบส ารองสามารถใชงานไดเหมอนระบบหลก รวมทงขอมลตางๆจะถกเกบ
ทงสองแหง ลกษณะเหมอนเปน Mirror Site หากเกดภยพบต หรอเหตการณทท าใหไมสามารถใชงานระบบหลกได ระบบส ารองสามารถท างานแทนไดเกอบจะในทนท แตมขอเสยคอ ลงทนสง
สามารถใชงานไดทนททเกดเหตอยางชาสดตองใชงานไดภายใน 4 ชวโมง
2.4.2 Warm Site ระบบส ารองสามารถท างานไดเหมอนระบบหลก แตตองน าขอมลทไดท าการ
Backup ไวจากระบบหลกมาท าการ Restore กอน จงจะด าเนนงานตอได ท าใหตองมเวลาในการ Restore Data ทระบบส ารองกอน จงจะสามารถด าเนนงานตอไปได
แบบ Warm Site ตองด าเนนการตดตงอพเดทขอมล ฐานขอมล หรอ ระบบงานกอน ถงจะใชงานไดโดยทวไปใชเวลาประมาณ 1 วน
2.4.3 Cold Site
เปนการจดเตรยมโครงสรางพนฐานตางๆไว เชน การเดนสายโทรศพท ยกพน ตดตงระบบปรบอากาศไวแลว เมอเกดภยพบต ตองจดหาเครองคอมพวเตอรมาท าการตดตงระบบงานกอน ท าใหตองใชเวลาพอสมควร ในการตดตงระบบงาน และ Restore Data กอนจะใชงานได
แบบ cold Site ตองเรมสตารทเครองใหม เปนการตดตงระบบใหมทงหมด ถงจะใชงานได โดยทวไปใชเวลาประมาณ 3-5 วน
2.4.4 Standby Site เปนการจดหาพนทเตรยมไว แตไมไดด าเนนใดๆ เกยวกบระบบคอมพวเตอร
2.4.5 Nothing คอ การไมไดจดเตรยมสงใดไวส าหรบภยพบตเลย
ในการจะเลอกวาจะใช DR Site ระดบใดนนกขนอยกบความส าคญของระบบ และการประเมนความเสยงของระบบวาควรอยในระดบใด
49
2.5 Software 2.5.1 VMware เทคโนโลยเสมอน เปนเทคโนโลยทสามารถท าใหเครองแมขาย (Server) สามารถตดตงระบบปฏบตการ (Operating System: OS) หรอระบบเสมอน (Virtual System) ไดมากกวาหนงระบบปฏบตการ ภายในเครองเดยวกน โดยใชวธการสรางชน (Layer) ของการเชอมตอระหวางอปกรณทางกายภาพ (Hardware) กบระบบปฏบตการ ซงเรยกวา Hypervisor เพอท าหนาทบรหารจดการใหระบบปฏบตการ ( OS) หลายๆ ตวในเครองสามารถใชงานทรพยากรตางๆ ไดอยางมประสทธภาพ ขอเสย
มการน าเครอง Server เพยงเครองเดยว หาก กรณเกดอปกรณ เสยหาย มผลท าใหไมสามารถใหบรการได ซงจะตองมการส ารองเครอง อยางนอย สองเครอง เพอเปนระบบส ารอง
เสยทรพยากรบางสวนใหกบระบบ ของเทคโนโลยเสมอน ถงจะมใหใชฟรกตามแตถาตองการ คณสมบตพเศษ ตองมการเสยเงนเพอซอหามา
ใชงาน คาลขสทธมราคาสง
ขอด
ลดการใชเครองแมขายลงไดอยางมาก กรณ ใชในศนยขอมลขนาดใหญ สามารถเพมเครองทอยภายในไดตามตองการจนกวาจะครบตามลขสทธ หรอตาม
เครองจะรบไดประสทธภาพสงสดตามทเครองจะสามารถท างานได ชวยลดการบรหารจดการเกยวกบพนทในการจดเกบและดแลเครองแมขายลง ลดการใชพลงงาน ลดการใชระบบปรบอากาศลงไดอยางมาก ท าใหประหยดไฟ ใชงานระบบปฏบตการไดหลากหลาย สนบสนนระบบจดเกบขอมลประเภทตาง ไมวาจะ เปน NAS , SAN มระบบชวยกระจายงานใหกบเครองแมขาย กรณท าการ ปรบปรงเครองแมขายระบบสามารถท างานไดตอเนอง โดยการยาย ไปท า
ทเครองอนทมเทคโนโลยเสมอน และเมอปรบปรงเสรจเรยบรอยสามารถยายกลบมาท าตอทเครองเดมได โดยไมตองท าการปดระบบ
ลด down time ลงไดอยางมาก จนอาจจะเหลอศนย เพราะถามปญหาอะไรทเกยวกบตวอปกรณ เทคโนโลยเสมอนจะท าการยาย ระบบปฏบตการทอยภายในเครอง ทม ปญหามาอยบนเครองทไมมปญหา และเมอแกปญหาเสรจกยายกลบมาเหมอนเดม
50
2.6 Hardware 2.6.1 Server การเลอก Server ในการใชงาน ควรเปนเครองทมประสทธภาพสง มขนาด Harddisk หรอ Storage และ Ram เยอะ สงๆ 2.6.2 สถานท การเลอกสถานทในการตดตงระบบ DR Site ควรไดมาตรฐาน ของ Data Center เชน ม ระบบไฟฟา มาจาก 2 แหลง มระบบป นไฟ มระบบ กรองกระแสไฟ ม ระบบแอรเฉพาะ มข นตอนการเขาออกทมความปลอดภย และมระยะหางจาก Master Site พอสมควร 2.7 VPN หรอ Virtual Private Network
VPN เปน เครอขายเสมอนสวนตว ทท างานโดยใชโครงสรางของเครอขายสาธารณะ หรออาจจะวงบน เครอขายไอพกได แตยงสามารถ คงความเปนเครอขายเฉพาะ ขององคกรได ดวยการ เขารหส Packet กอนสง เพอใหขอมล มความปลอดภย
รปแบบบรการVPN บรการ VPN แบงออกเปน 3 รปแบบ 2.7.1 Access VPN: เปนรปแบบในการเขาถงเครอขาย VPN จากอปกรณเคลอนทตางๆ จากนนจะมการเขารหสขอมลและสงตอไปยงปลายทาง ซงสามารถเขาถงเครอขายได 2.7.2 Intranet VPN: เปนรปแบบในการเขาถงเครอขาย VPN ทใชเฉพาะภายในองคกรเทานน อาท การตอเชอมเครอขาย ระหวางส านกงานใหญในกรงเทพฯ และสาขายอย ในตางจงหวด เสมอนกบ การทดแทน การเชาวงจรลสไลน ระหวาง กรงเทพกบตางจงหวด โดยทแตละสาขา สามารถ ตอเชอมเขากบ ผใหบรการอนเทอรเนต ในทองถนของตน เพอเชอมเขา โครงขายVPNขององคกรอกทหนง 2.7.3 Extranet VPN: เปนรปแบบในการเขาถงเครอขาย ทคลายกบ Intranet VPN แตมการขยายวงออกไป ยงกลมลกคา ซพพลายเออร และพารตเนอร เพอใหใชเครอขายได
ประโยชนทไดรบจาก VPN ประโยชนของเครอขายแบบ VPN จะชวยองคกร ประหยดคาใชจาย ผใชงานสามารถ เขาถงเครอขาย VPN ไดจากทกท ทมอนเตอรเนต
51
51 5
1
บทท 3 การด าเนนโครงการ
บรษท ไทยประกนสขภาพ จ ากด (มหาชน) อยภายใต การก ากบดแลของ ส านกงานคณะกรรมการก ากบและสงเสรมการประกอบธรกจประกนภย หรอ คปภ. เปนหนงในบรษทประกนสขภาพทดทสดของประเทศ และพนธกจทจะใหหลกประกนความมนคงแกผประกนภย เพอลดความเสยงทางการเงนทอาจเกดขนจากการไดรบบาดเจบหรอเจบปวย บรษท ไทยประกนสขภาพ จ ากด (มหาชน) ไดเตรยมแผนคมครองการประกนสขภาพทหลากหลายครอบคลมคาใชจายในการรกษาพยาบาลในรปแบบตาง ๆ ทอาจเกดขนในยามทลกคาผท าประกนกบบรษท ไดรบบาดเจบหรอเจบปวยดวยเบยประกนภยทเหมาะสม ในการออกแบบและจดท าแผนกคนระบบเทคโนโลยสารสนเทศไดใช มาตรฐาน BCM, BCP และ DRP มาท าการประยกต ใหเขากบลกษณะการด าเนนธรกจของบรษท
การบรหารงานภายในแบงออกเปนสวนงาน ดงน 1.สวนการตลาด
1.1. สวนการตลาดประกนกลม 1.2. สวนการตลาดประกนรายบคคล กรงเทพ 1.3. สวนการตลาดประกนรายบคคล ภมภาค 1.4. สวนประกนการเดนทาง 1.5. สวนพฒนาธรกจ
รบผดชอบการขยายเบยประกนกลมจากผลตภณฑของบรษทตามเปาหมายทก าหนด ผานทกชองทางการขาย เชนบรษทนายหนา นายหนาตวแทน ตวแทนทแอล ตวแทนอน ๆ พนธมตรทางธรกจ และธรกจตรง เพอสรางผลก าไรตอธรกจ และความพงพอใจสงสดตอผเอาประกน
2.สวนสมาชกสมพนธ 1. บนทกขอมลของลกคา เชน ชอ-สกล อาย เพศ วน/เดอน/ปเกด เลขทบญช (กรณ
จายสนไหม ผาน ธนาคาร) เลขทบตรประชาชน เปนตน 2. ผลตกรมธรรมและบตร ของกรมธรรมรายบคคลและกรมธรรมรายกลม 3. ผลตสลกหลง (เอกสารเพมเตม) เชน แจงเขา, แจงออก, เปลยนผลประโยชน, เพม ผลประโยชน, ยกเวนโรค ขยายระยะเวลา, เปลยนชอบรษท ฯลฯ 4. น าสงกรมธรรม, บตร และ สลกหลง ใหสวนการตลาด (กรมธรรมรายกลม) 5. น าสงกรมธรรม, บตร และ สลกหลง ใหลกคา, ตวแทน หรอ โบรคเกอร
52
52 5
2
3.สวนการรบประกน 1. จดท าขอเสนอและก าหนดเงอนไขการรบประกน / ตรวจสอบขอมลและเงอนไข หลงจาก
ทลกคาตกลงท าประกน เพอจดสงใหสวนสมาชกสมพนธด าเนนการตอ 2. จดเตรยมขอมลการตออายกรมธรรม เพอก าหนดเบยประกนและเงอนไขการตออาย
กรมธรรม ส าหรบจดท าใบเตอนตออายสญญา 3. ตรวจสอบและรวบรวมรายการเปลยนแปลง เพอจดสงใหสวนสมาชกสมพนธด าเนนการ
ตอ 4. รวมก าหนดและปรบปรง พกดอตรา เงอนไข ขอยกเวน 5. รวมระดมสมองเพอพฒนาสนคา บรการ และในเรองทวไปของกจกรรมบรษท
4.สวนคณตศาสตรประกนภย 1. ชวยค านวณยอดเงนสดทตองส ารองของบรษทใหเพยงพอทจะจายเงนผลประโยชน
หรอเงนสนไหมทดแทน ตลอดจนคาใชจายตาง ๆ เมอมการเรยกรองคาสนไหมทดแทน หรอเงนเลยงชพ จากผเอาประกน หรอผรบประโยชน
2. พจารณาก าหนดอตราเบยประกนทบรษทเรยกเกบจากผเอาประกน ใหมความยตธรรม เพยงพอ และสามารถท าใหบรษทด าเนนกจการตอไปไดอยางราบรน และมนคง
3. ปรบปรง และพฒนาผลตกรมธรรมแบบใหม ๆ เพอสนองความตองการของสงคมอยเสมอ
4. ใหค าแนะน าเจาหนาทของบรษท ในการพจารณารบประกน ลกคาวา รายใดทรบไดและรายใดทควรปฎเสธ เพราะสาเหตใด แตถาหากจะรบตองปรบเพมเบยประกนในอตราเทาใด
5. มสวนรวมในการแสดงความคดเหนเกยวกบการด าเนนงานของบรษทในดานตาง ๆ 6. เตรยมจดท ารายงานประจ าป แสดงสถานะทางการเงนของบรษท เพอเสนอตอ
ส านกงานประกนภย และผถอหนของบรษท 7. วเคราะหผลการด าเนนงานของบรษทเมอสนปปฏทน เชน การใชขอสมมตเกยวกบ
อตรามรณะ คาใชจาย อตราดอกเบยจากการลงทน 8. วเคราะหการขาดอายของกรมธรรม เงนคงเหลอจากการด าเนนธรกจ เปนตน แลวน า
ผลทไดมาประเมน และสรปวาธรกจควรด าเนนตอไปในทศทางใด สวนใดควรปรบปรงแกไข แบบประกนใดควรยบหรอยกเลก หรอควรสนบสนนตอไป
5.สวนสนไหมทดแทน 1. พจารณาสนไหมเครดต / เงนสด / แฟกซเคลม 2. ตรวจสอบประวตทางการแพทยลกคา เพอพจารณาโรคกอนประกน 3. ใหขอมลสถานพยาบาลในเรองสทธประกน / เงอนไขกรมธรรม / การใชบตร 4. ใหขอมลลกคาในเรองการใชบตรประกนสขภาพ / เงอนไขกรมธรรม 5. น าสงคารกษาพยาบาลใหลกคา / การเงน
53
53 5
3
6.สวนการเงน 1. รบเบยประกนรายบคคล และรายกลม พรอมสวนเกนสทธและเงนส ารอง TPA 2. จายเชคคาใชจายสนไหมทดแทน คานายหนา คาใชจายด าเนนงาน 3. จดท าเงนฝากและเงนลงทน
7.สวนบญช 1. บนทกรายการทางบญช (จากเอกสารการรบเงน-จายเงน, ทะเบยนรบประกน ฯ) ลงใน
สมดรายวนรบเงน, สมดรายวนจายเงน และสมดรายวนทวไป และปดบญช เพอจดท ารายงานทางการเงนประจ าเดอน/ป
2. จดท าแบบภาษและอากร พรอมน าสงภาษและอากร ตามประมวลรษฎากร ยนตอกรมสรรพากร
3. จดท ารายงานทางการเงน เพอเสนอตอกรมประกนภย 8.สวนบคคลและธรการ
1. จดซอ/จดหาอปกรณ ครภณฑ สงพมพตางๆ และเครองใชส านกงาน 2. ดแลและจดท าทะเบยนหนงสอเขา/ออก ของบรษทและการจดสงเอกสารทางไปรษณย 3. และอาคารไทยประกนชวต 4. ดแลการเบกจายเครองเขยนและอปกรณส านกงานและสรปรายงานการเบก 5. รบโทรศพทและบรการลกคาทมาตดตอ 6. คนอนๆ ตามทไดรบหมอบหมาย
9.สวนสารสนเทศ 1. บ ารงรกษา ปรบปรง แกไข พฒนาระบบงานให ทนสมยและงายตอการใชงาน
(Make it easy to use) 2. ชวยเหลอปญหาของผใช (User) ทเกยวของกบระบบคอมพวเตอร,ระบบโทรศพท 3. วางแผนวเคราะหและออกแบบระบบ คอมพวเตอร ขององคกร จดหาเทคโนโลยใหมๆ
มาประยกตใชภายใน เพอเพมประสทธภาพในการท างาน 10.สวนการแพทย
1. พจารณาด าเนนการเปดสถานพยาบาลเครอขายรวมถงควบคมปรมาณและคณภาพของสถานพยาบาลเครอขาย
2. สรางสมพนธภาพกบสถานพยาบาลเครอขายรวมถงการจดกจกรรมและการประสานงานอนๆ กบสถานพยาบาลเครอขายของบรษท ฯ
3. ตดตอประสานงาน กบสถานพยาบาลเครอขายเกยวกบปญหา ขอขดของ จาการบรการ 4. สนบสนนขอมลเกยวกบสถานพยาบาลเครอขายเพอจดท าคมอใหสมาชก 5. ใหความรดานประกนสขภาพกบสถานพยาบาลเครอขาย 6. ใหค าปรกษา และสรปประวตทางการแพทยกบสวนงานทเกยวของ
54
54 5
4
11.สวนบรหาร วางแผนงาน มอบนโยบายในการท างาน คดยทธศาสตรใหมๆ ในการท างาน พฒนาระบบงานใหมประสทธภาพสงสด
55
3.1 ระบบงานหลกส าคญทางธรกจ
รปท 3.1 ระบบ Core Insurance
56
56
กระบวนการส าคญทางธรกจ 3.1.1 การตรวจสอบสนไหม เปนการตรวจสอบสทธของลกคา เพอพจารณาอนมตการคารกษาพยาบาลตามสทธ ท
ลกคาไดท าประกนไว โดยจะท าการ Fax ยนยนสทธ กลบคนไปยงสถานพยาบาลทลกคาไปใชบรการ ดงรปท 3.2
รปท 3.2 การตรวจสอบสนไหม
57
57
3.1.2 การจายสนไหม PAYLINK เปนขนตอนการพจารณาเพออนมตจายคารกษาพยาบาลของลกคาทไดไปเขารบการ
รกษาพยาบาล ตามโรงพยาบาล หรอ สถานพยาบาลเครอขาย ตามสทธ ทลกคาไดท าประกนไว โดยจะท าการโอนเงนผานระบบ Internet Banking ดงรปท 3.3
รปท 3.3 การจายสนไหม Paylink
58
58
3.2 ก าหนดขอบเขตการวางแผนกคนระบบ DRP การประเมนความเสยงเหตการณตางๆทเปนไปได และก าหนดเปนสองสวนหลก คอ
- Probability ระดบความนาจะเปน - Impact ระดบผลกระทบ
Probability คอ ระดบความนาจะเปน แบงไดเปน 5 ระดบ ตามตารางท 3.1
ตารางท 3.1 ระดบความนาจะเปน
weight Likelihood Probability 1 E ต ามาก 2 D ต า 3 C กลาง 4 B สง
5 A สงมาก
Impact คอ ระดบผลกระทบแบงเปน 5 ระดบ ตามตารางท 3.2
ตารางท 3.2 ระดบผลกระทบ
Impact weight ผลกระทบ
1 เลกนอย
<= 5,000 บาท
มผลกระทบภายในสวนงาน / ภายในบรษทเทานน
2 นอย
> 5,000 – 50,000 บาท
สรางความไมพอใจ และมผลกระทบตอลกคา/ฝายขาย/บคคลทเกยวของ
3 กลาง
> 50,000 – 250,000 บาท
มผลกระทบตอลกคาหรอบคคลอนทเกยวของจนเปนเหตให มการ
รองเรยน คปภ./ สคบ./บรษท/ฟองรองตอศาล
4 ส าคญ
> 250,000 – 750,000 บาท
มผลกระทบตอภาพลกษณบรษทระดบสาธารณะ เชน เปนขาวมการ
ออกสอ, โพสในเวบไซต
5 รนแรง
> 750,000 บาท
มผลกระทบตอฐานะทางการเงนของบรษท และสญเสยโอกาสทาง
การคา
59
59
Factors คอ ปจจยเพมเตม แบงไดเปน 4 ชนด ตามตารางท 3.3
ตารางท 3.3 ปจจยเพมเตม
Risk Value คอ ผลลพธ ค านวนไดจาก ผลลพธ = ความนาจะเปน x ผลกระทบ x (ความเรว + การแจงเตอน + ระยะเวลา + ความรนแรง)
เกณฑความสามารถในการยอมรบความเสยง แบงไดเปน 4 ระดบตามตารางท 3.4
ตารางท 3.4 ความสามารถในการยอมรบความเสยง
Factors weight 1 2 ความเรว ชา เรว การแจงเตอน เรว ชา ระยะเวลา สน นาน ความรนแรง ต า สง
ระดบความเสยง ระดบคะแนน ความหมาย
ต า 1 - 49 ระดบทยอมรบได โดยไมตองมการควบคมความเสยง
ปานกลาง 50 - 99 ระดบทยอมรบได แตตองมการควบคมความเสยง เพอ
ปองกน ไมใหความเสยง ขยายขอบเขต
สง 100 - 149 ระดบทไมสามารถยอมรบได ตองมมาตราการมาควบคม
จดการความเสยง ใหอยในระดบท ยอมรบได
สงมาก 150 - 200 ระดบทไมสามารถยอมรบได ตองมมาตราการเรงดวน มา
ควบคมจดการความเสยง ใหอยในระดบท ยอมรบได
60
60
3.2.1 การประเมนความเสยงของบรษท ปจจบนบรษทมความเสยงทประเมนแลวดงตารางท 3.5
ตารางท 3.5 การประเมนความเสยงของบรษท
Threat Probability Impact Factors Risk Value น าทวม 3 X 5 X 7 = 105 ไฟไหม 3 X 5 X 7 = 105 แผนดนไหว 3 X 5 X 5 = 75 ความลมเหลวการรกษาความปลอดภยทางกายภาพ 3 X 5 X 5 = 75
ระบบไฟฟาใชงานไมได 4 X 5 X 6 = 120 ระบบเครอขายขดของ 4 X 4 X 7 = 112 การโจมตจากระบบอนเตอรเนต / Virus 4 X 4 X 7 = 112 ระบบ Server ไมสามารถใชงานได 4 X 4 X 7 = 112 File Server เสยหาย 4 X 5 X 5 = 100
3.2.2 Recovery Point and Recovery Time Objectives (RPO, RTO และ MTD) Recovery Point Objective (RPO)
คอระยะเวลายาวนานทสดทยอมใหขอมลสญหาย ยอมรบใหขอมลสญหาย ได 48 ชม. Recovery Time Objective (RTO)
คอระยะเวลาทยอมรบไดในการกคนระบบ ยอมรบใหระบบหยด ท างานไดนาน 7 วน WRT = Work Recovery Time
คอระยะเวลาทกคนระบบและทดสอบระบบจนท างานได 3 วน MTD = Maximum Tolerable Downtime
คอระยะเวลาหยดด าเนนการสงสดทยอมรบได 15 วน ความสามารถของกระบวนการทางธรกจขนต าสด ภายหลงจากการไดรบการกคน 65 %
ระยะเวลาโดยประมาณในการแกไขระบบใหกลบคนมา ในระดบความสามารถเทากบกระบวนการทางธรกจทเปนปกต 15 วน
61
61
3.2.3โครงสรางทมงาน ก าหนดหนาทและความรบผดชอบของต าแหนงงานในการกคนระบบดงตารางท 3.6
ตารางท 3.6 โครงสรางทมงาน ล าดบ ท
ชอ – นามสกล ต าแหนง สวนงาน ความรบผดชอบ
1 สวฒน ฤกษสจรต ผจดการทวไป บรหาร เปนผอ านวยการแผนงาน
2 ทว ประดบพนธ ผจดการ สารสนเทศ เปนผสนบสนนโครงการ อ านวยความสะดวกแกแผนงาน ตลอดจนดแลแผนงานใหประสบความส าเรจ
3 ภษต ไชยรตนทอง เจาหนาทอาวโส
สารสนเทศ
ประสานงานโครงการ ตดตง Hardware / Software ตามแผนงาน แกไขปญหาใหประสบความส าเรจตามแผนงานทวางไว
4 ณฐณชา สมานตย เจาหนาท บคคลและธรการ
ประสานงานโครงการดานอปกรณเครองเขยนแบบพมพ
5 นรนทรทพย หาญวญญานนท
เจาหนาท คณตศาสตรประกนภย
เลขาโครงการ ประสานงานดานอาคารสถานท และความปลอดภย
6 อมาวด รงเรองบางชน
เจาหนาทอาวโส
พฒนาธรกจ ประสานงานโครงการดานประชาสมพนธ
8 พมพจนทร ถกใจ ผจดการ สนไหมทดแทน
ทดสอบระบบงานสวนสนไหม
9 สรยฒทร กจสกลรตน ผจดการ การเงน ทดสอบระบบงานสวนการเงน
ก าหนดบคลากรผเปนเจาของกระบวนการส าคญทางธรกจดงตารางท 3.7
ตารางท 3.7 บคลากรผเปนเจาของกระบวนการส าคญทางธรกจ
ล าดบท ชอ – นามสกล ต าแหนง สวนงาน เบอรโทรศพท Email
1 พมพจนทร ถกใจ ผจดการ สนไหมทดแทน
08-7718-xxxx [email protected]
2 สรยฒทร กจสกลรตน ผจดการ การเงน 08-9170-xxxx [email protected]
62
62
ก าหนดบคลากรผเปนผรบผดชอบหลกของสวนงาน และผทสามารถปฎบตหนาทแทนไดในกรณทผรบผดชอบหลกไมสามารถเขาปฎบตหนาทได ดงตารางท 3.8
ตารางท 3.8 ผรบผดชอบหลกของสวนงาน และผทสามารถปฎบตหนาทแทนได ล าดบท
ผรบผดชอบหลก ผทสามารถด าเนนการ
แทนได ความรบผดชอบ
1 สวฒน ฤกษสจรต เยาวนตย วองพานชโชตกล เปนผอ านวยการแผนงาน
2 ทว ประดบพนธ ภษต ไชยรตนทอง เปนผสนบสนนโครงการ อ านวยความสะดวกแกแผนงาน ตลอดจนดแลแผนงานใหประสบความส าเรจ
3 ภษต ไชยรตนทอง ทว ประดบพนธ ประสานงานโครงการ ตดตง Hardware / Software ตามแผนงาน แกไขปญหาใหประสบความส าเรจตามแผนงานทวางไว
4 ณฐณชา สมานตย พชรภรณ เกตศกด ประสานงานโครงการดานอปกรณเครองเขยนแบบพมพ
5 นรนทรทพย หาญวญญานนท
สวทย เกงวบลย เลขาโครงการประสานงานดานอาคารสถานทและความปลอดภย
6 อมาวด รงเรองบางชน วรณภา กณฑลจนดา ประสานงานโครงการดานประชาสมพนธ
8 พมพจนทร ถกใจ จรรตน วโนทกะ ทดสอบระบบงานสวนสนไหม
9 สรยฒทร กจสกลรตน สจราภรณ มดอกดวง ทดสอบระบบงานสวนการเงน
ก าหนดบคลากรผเปนผรบผดชอบประสานงานภายใน เพอประสานงานแจงเหตการณ
และอพเดตขาวสถานะการณ ใหพนกงานภายในสวนงานรบทราบ ดงตารางท 3.9
ตารางท 3.9 บคลากรผเปนผรบผดชอบประสานงาน ล าดบท
ชอ – นามสกล ต าแหนง สวนงาน เบอรโทรศพท Email
1 พมพจนทร ถกใจ ผจดการ สนไหมทดแทน
08-7718-xxxx [email protected]
2 สรยฒทร กจสกลรตน ผจดการ การเงน 08-9170-xxxx [email protected]
63
63
ตารางท 3.9 บคลากรผเปนผรบผดชอบประสานงาน (ตอ)
ล าดบท
ชอ – นามสกล ต าแหนง สวนงาน เบอรโทรศพท Email
3 วรณภา กณฑลจนดา ผจดการ การแพทยและเครอขายโรงพยาบาล
08-9496- xxxx [email protected]
4 อรนช เนยมสวรรณ ผจดการ รบประกน 08-9763- xxxx [email protected]
5 มาโนช กจสวสด ผจดการ การตลาด 08-1868- xxxx [email protected]
6 จนทนา ศรนม ผจดการ บญช 08-1645- xxxx [email protected]
7 รงนภา รอดชวน ผจดการ การจดการกรมธรรม
08-6086- xxxx [email protected]
8 ทว ประดบพนธ ผจดการ สารสนเทศ 09-6403- xxxx [email protected]
บรษทมผใหบรการภายนอก ดงตารางท 3.10
ตารางท 3.10 ผใหบรการภายนอก ล าดบท
ชอ สนคา /บรการ กจกรรมทเกยวของ เบอรโทรศพท ผตดตอ
1 CARRIER AIR สญญาบ ารงรกษาระบบ AIR ทงหมด
089-449- xxxx คณ ทวศกด
2 RICOH เครองถายเอกสาร สญญาบ ารงรกษาเครองถายเอกสาร
02-762- xxxx คณ สหทต
3 DATACARD เครองพมพบตร สญญาบ ารงรกษาเครองพมพบตร
02-318- xxxx Call Center
4 TOT ระบบโทรศพท ผใหบรการ E-1 , IPPHONE
089-328- xxxx คณ รชดา
5 Dell Server สญญาบ ารงรกษา 24 X 7
02-670- xxxx Call Center
6 Pacnet Fiber Optic Adsl,WebHostting,DR Site Internet Solution 081-170- xxxx คณ ปณยวร
64
64
3.2.4 ก าหนดเทคโนโลยทจ าเปนส าหรบกระบวนการทางธรกจทส าคญ ทไซตหลก
HARDWARE ประกอบไปดวยอปกรณ ดงตารางท 3.11
ตารางท 3.11 HARDWARE ส าหรบกระบวนการทางธรกจทส าคญท ไซตหลก ล าดบท
ชอ TYPE SPEC LOCATION ผใชงาน /
ผรบผดชอบ
1 THBKK070 PC -Dell™ OptiPlex™ 380 Intel Core 2 Duo 2.93GHz Ram 2GB Hdd 320GB
Head Office
สวทย เกงวบลย
2 THBKK071 PC -Dell™ OptiPlex™ 380 Intel Core 2 Duo 2.93GHz Ram 2GB Hdd 320GB
Head Office
ประภาภทร ภราดรภบาล
3 THBKK072 PC -Dell™ OptiPlex™ 380 Intel Core 2 Duo 2.93GHz Ram 2GB Hdd 320GB
Head Office
จรรตน วโนทกะ
4 THBKK085 PC -Dell™ OptiPlex™ 380 Intel Core 2 Duo 2.93GHz Ram 2GB Hdd 320GB
Head Office
สรยฒทร กจสกลรตน
5 THBKK086 PC -Dell™ OptiPlex™ 380 Intel Core 2 Duo 2.93GHz Ram 2GB Hdd 320GB
Head Office
สจราภรณ มดอกดวง
6 THBKK087 PC -Dell™ OptiPlex™ 380 Intel Core 2 Duo 2.93GHz Ram 2GB Hdd 320GB
Head Office
พชรภรณ เกตศกด
7 THBKK005 Server Dell™ R300 Quad Core Intel® Xeon X3323 3.0 GHz Ram 8 GB Hdd 600GB
Head Office
ภษต ไชยรตนทอง
8 THBKK002 Server Dell™ R200 Quad Core Intel® Xeon X3320 2.8 GHz Ram 8 GB Hdd 300GB
Head Office
ภษต ไชยรตนทอง
9 THBKK003 Server Dell™ R200 Quad Core Intel® Xeon X3320 2.8 GHz Ram 8 GB Hdd 250GB
Head Office
ภษต ไชยรตนทอง
10 Switch001 Network 3Com Superstack 3 Switch 4400
Head Office
ภษต ไชยรตนทอง
65
65
SOFTWARE ประกอบไปดวย OS และApplication Software ดงตารางท 3.12
ตารางท 3.12 SOFTWARE ส าหรบกระบวนการทางธรกจทส าคญ ทไซตหลก ล าดบท
Software Version Type รายละเอยด สถานทจดเกบ
1 Microsoft Windows XP Pro
SP3 OS ระบบปฎบตการของเครอง User
ตเกบ Software สวนงาน IT
2 Microsoft Office 2007 Application ใชจดการเอกสารของ User
ตเกบ Software สวนงาน IT
3 Microsoft Exchange Server
2003 Server ระบบ Mail Server ตเกบ Software สวนงาน IT
4 Microsoft SQL Server
200 Server ระบบ DataBase Server
ตเกบ Software สวนงาน IT
5 Microsoft Windows Server
2003 Server ระบบปฎบตการของเครอง Server
ตเกบ Software สวนงาน IT
6 Kaspersky internet security
2012 Antivirus โปรแกรมปองกน Virus ตเกบ Software สวนงาน IT
7 Symantec Backup Exec
2011 Application โปรแกรมจดการ Backup ขอมล
ตเกบ Software สวนงาน IT
66
66
3.3 ก าหนดเทคโนโลยทจ าเปนส าหรบกระบวนการทางธรกจทส าคญ ทไซตส ารอง
3.3.1 ก าหนดสถานทตดตงระบบธรกจทส าคญ ไซตส ารอง ดงรปท 3.4 ระบบ Server และ สถานทท างานของ User ในยามเกดภยพบต ตดตงท
PACNET CAT Tower ชน 20 เลขท 72 ถ. เจรญกรง บางรก กรงเทพมหานคร โทรศพท 02-299-0299 Email [email protected]
รปท 3.4 แผนท ตงไซตส ารอง ปจจยในการคดเลอก Pacnet Dr Site
เนองจากมการเชอมตอเขาอนเตอรเนตผานโครงขายความเรวสง ระบบไฟฟาส ารองทนาเชอถอ มการบรหารจดการความปลอดภยทางกายภาพ ทง Close Circuit TV (CCTV), Card Reader Access Control, Very Early Smoke Detector Apparatus (VESDA) และระบบท าความเยนแบบ Precision ซงสามารถควบคมทงอณหภมและความชนไดอยางแมนย า
นอกจากน Pacnet ยงเปนเจาของโครงขายเคเบลใตน าความยาว 46,420 กโลเมตรครอบคลมทวภมภาคเอเชยและมหาสมทรแปซฟก เปนเจาของและผใหบรการโครงขาย EAC-C2C ซงเปนโครงขายเคเบลใตน าทใหญทสดในเอเชย ดวยความยาว 36,800 กโลเมตร ดวยการออกแบบใหมความจในการรบสงขอมลจากแตละประเทศซงเปนทต งของสถานฐานของสายเคเบลตงแต 17.92 ถง 30.72 เทอราบตตอวนาท (Tbps) เปนเจาของโครงขาย EAC Pacific ระบบเคเบลใตน าขามมหาสมทรแปซฟกความยาว 9,620 กโลเมตร ทเชอมตอโดยตรงระหวางญปนกบสหรฐอเมรกา
67
67
นอกจากโครงขายทเชอมตอกนทวทงภมภาคเอเชยแลว ยงเชอมตอกบเมองกวาหนงรอยแหงทวโลกผานจดเชอมตอมากกวา100 PoPs (Points-of-Presence)
Pacnet ใหบรการทหลากหลาย ครอบคลมตงแตบรการดานไอพดาตาวอยซรวมไปถงโซลชนสดานการจดการตางๆ เรามฐานลกคาจ านวนหลายพนรายทงผใหบรการโครงขายรายใหญ องคกรขนาดใหญในกลม Fortune 500 จ านวนกวา 40 เปอรเซนต ตลอดจนบรษทขนาดกลางและขนาดยอม
3.3.2 HARDWARE ก าหนด Hardware ส าหรบใชงานท ไซตส ารองดง ตารางท 3.13
ตารางท 3.13 HARDWARE ส าหรบกระบวนการทางธรกจทส าคญ ทไซตส ารอง ล าดบท
ชอ TYPE SPEC LOCATION ผใชงาน /
ผรบผดชอบ
1 THBKK100 Notebook Dell Latitude E5420 2.2 GHz Intel(R) Core(TM) i3-2330M Ram 4GB Hdd 500GB
DR Site สวทย เกงวบลย
2 THBKK101 Notebook Dell Latitude E5420 2.2 GHz Intel(R) Core(TM) i3-2330M Ram 4GB Hdd 500GB
DR Site ประภาภทร ภราดรภบาล
3 THBKK102 Notebook Dell Latitude E5420 2.2 GHz Intel(R) Core(TM) i3-2330M Ram 4GB Hdd 500GB
DR Site จรรตน วโนทกะ
4 THBKK103 Notebook Dell Latitude E5420 2.2 GHz Intel(R) Core(TM) i3-2330M Ram 4GB Hdd 500GB
DR Site สรยฒทร กจสกลรตน
5 THBKK104 Notebook Dell Latitude E5420 2.2 GHz Intel(R) Core(TM) i3-2330M Ram 4GB Hdd 500GB
DR Site สจราภรณ มดอกดวง
6 THBKK105 Notebook Dell Latitude E5420 2.2 GHz Intel(R) Core(TM) i3-2330M Ram 4GB Hdd 500GB
DR Site พชรภรณ เกตศกด
7 THBKK106 Notebook Dell Latitude E5420 2.5 GHz Intel(R) Core(TM) i5-2520M Ram 4GB Hdd 500GB
DR Site ภษต ไชยรตนทอง
8 THBKK009 Server Dell™ R200 Quad Core Intel® Xeon X3320 2.8 GHz Ram 8 GB Hdd 600GB
DR Site ภษต ไชยรตนทอง
9 Switch002 Network 3Com Superstack 3 Switch 4400 DR Site ภษต ไชยรตนทอง
68
68
3.3.3 SOFTWARE ส าหรบกระบวนการธรกจทส าคญ ดงตารางท 3.14
ตารางท 3.14 SOFTWARE ส าหรบกระบวนการทางธรกจทส าคญ ทไซตหลก ล าดบท
Software Version Type รายละเอยด สถานทจดเกบ
1 Microsoft Windows XP Pro
SP3 OS ระบบปฎบตการของเครอง User
1.Tape backup / Recall 2.External HHD / ภษต
2 Microsoft Office 2007 Application ใชจดการเอกสารของ User
1.Tape backup / Recall 2.External HHD / ภษต
3 Microsoft Exchange Server
2003 Server ระบบ Mail Server 1.Tape backup / Recall 2.External HHD / ภษต
4 Microsoft SQL Server
200 Server ระบบ DataBase Server
1.Tape backup / Recall 2.External HHD / ภษต
5 Microsoft Windows Server
2003 OS ระบบปฎบตการของเครอง Server
1.Tape backup / Recall 2.External HHD / ภษต
6 kaspersky internet security
2012 Antivirus โปรแกรมปองกน Virus
1.Tape backup / Recall 2.External HHD / ภษต
7 Symantec Backup Exec
2011 Application โปรแกรมจดการ Backup ขอมล
1.Tape backup / Recall 2.External HHD / ภษต
8 Vmware Esxi OS
ใชท า Virtualization เพอสราง Virtual Machine ในการตดตง Server
1.Tape backup / Recall 2.External HHD / ภษต
9 Pfsent 2.0.1 Firewall
เปน Software ส าหรบปองกนการบกรก ระบบเครอขาย และเปนตว Connect VPN
1.Tape backup / Recall 2.External HHD / ภษต
69
69
3.3.4 ล าดบความส าคญของการกคนระบบเทคโนโลยสารสนเทศ มล าดบความส าคญในการกคนระบบงาน ดงตารางท 3.15
ตารางท 3.15 ล าดบความส าคญของการกคนระบบงานเทคโนโลยสารสนเทศ
ล าดบท ชอระบบงาน ระยะเวลาในการกคน
1 ระบบงาน Artery 1 2 ชม.
2 ระบบงาน Artery 2 2 ชม.
3 ระบบ Mail Server 2 ชม.
70
3.4 ล าดบขนตอนการปฎบตของแผนสรางความตอเนองทางธรกจเมอเกดเหตฉกเฉน มขนตอนดงรปท 3.5
รปท 3.5 ล าดบขนตอนการปฎบตของแผนสรางความตอเนองทางธรกจเมอเกดเหตฉกเฉน
71
71
3.4.1 ล าดบผมอ านาจในการสงใชแผน BCP ล าดบผมอ านาจในการสงใชแผน BCP ม 3 ทาน ตามล าดบ ดงตารางท 3.16
ตารางท 3.16 ล าดบผมอ านาจในการสงใชแผน BCP ล าดบท
ชอ – นามสกล ต าแหนง สวนงาน หมายเลขโทรศพท
1 สวฒน ฤกษสจรต ผจดการทวไป บรหาร 08-1718- xxxx
2 เยาวนตย วองพานชโชตกล ผจดการ ผอ านวยการ 08-5738- xxxx
3 ทว ประดบพนธ ผจดการ สารสนเทศ 08-7653- xxxx
3.4.2 ผรบผดชอบในการกคนระบบสารสนเทศ รายชอผมหนาทรบผดชอบในการกคนระบบสารสนเทศ หลงจากทมการสงใชแผน BCP ดงตารางท 3.17
ตารางท 3.17 ผรบผดชอบในการกคนระบบสารสนเทศ ล าดบท
ชอ – นามสกล ต าแหนง สวนงาน หมายเลขโทรศพท
1 ภษต ไชยรตนทอง เจาหนาทอาวโส สารสนเทศ 08-2335- xxxx
2 ทว ประดบพนธ ผจดการ สารสนเทศ 08-7653- xxxx
72
72
3.5 รปแบบระบบงาน ไซตหลก ระบบงานทไซตหลก จะเปน ระบบ แบบ 1 ตอ 1 คอ ใช 1 เซรฟเวอร ประมวลผล 1 แอพพลเคชน ดงรปท 3.6
รปท 3.6 ระบบงานทไซตหลก
3.6 รปแบบระบบงานไซตส ารอง ไดคดเลอกระบบทส าคญมาท าการตดตงดงรปท 3.7 ไดแก ระบบดงตอไปน 1. Domain Controller / File Server
2. Database Server 3. Core Insurance Artery Software 4. Mail Server
การตดตง ท DR Site โดย ท User สามารถใชงานระบบ ได โดย การเชอมตอผานระบบ LAN กรณท User ไมสามารถเดนทางมาท DR Site ได กสามารถใช VPN เชอมตอเขามาท างานได
รปท 3.7 แสดงการใชงานของ User ท DR Site
73
73
ภายใน VMware Virtual Server ทออกแบบประกอบไปดวยรายละเอยด ดงรปท 3.8
รปท 3.8 แสดงระบบงานท ไซตส ารอง DR Site แบบ Warm Site
ระบบงานทออกแบบ เปน DR Site แบบ Warm Site ซงตองมระยะเวลา ในการด าเนนการน าขอมลท Backup จากระบบหลก มาท าการ ตดตง Restore ลงท DR Site กอน จงจะใชงานได
74
74
3.7 ล าดบขนตอนปฎบตของแผนกคนระบบเมอเกดภยพบต ประกอบไปดวย 9 ขนตอน ตามเหตการณ ดงรปท 3.9 – 3.17
3.7.1 น าทวม
รปท 3.9 แสดงขนตอนการกคนระบบเมอเกดเหตน าทวม
75
75
3.7.2 ไฟไหม
รปท 3.10 แสดงขนตอนการกคนระบบเมอเกดเหตไฟไหม
76
76
3.7.3 แผนดนไหว
รปท 3.11 แสดงขนตอนการกคนระบบเมอเกดเหตแผนดนไหว
77
77
3.7.4 ความลมเหลวทางกายภาพในการรกษาความปลอดภย
รปท 3.12 แสดงขนตอนการกคนระบบเมอเกดเหต ความลมเหลวในการรกษาความปลอดภยทางกายภาพ
78
78
3.7.5 ระบบไฟฟาเสยหาย
รปท 3.13 แสดงขนตอนการกคนระบบเมอเกดเหตระบบไฟฟาเสยหาย
79
79
3.7.6 ระบบเครอขายเสยหาย
รปท 3.14 แสดงขนตอนการกคนระบบเมอเกดเหตระบบเครอขายเสยหาย
80
80
3.7.7 Virus
รปท 3.15 แสดงขนตอนการกคนระบบเมอเกดเหตโดน Virus โจมต
81
81
3.7.8 ระบบ Server ไมสามารถใชงานได
รปท 3.16 แสดงขนตอนการกคนระบบเมอเกดเหตระบบ Server ไมสามารถใชงานได
82
82
3.7.9 File ขอมลเสยหาย
รปท 3.17 แสดงขนตอนการกคนระบบเมอเกดเหต File ขอมลเสยหาย
83
83
บทท 4 ผลการทดลอง
4.1 การทดลองกคนขอมลเมอเกดภยพบต
เปนการทดลองเอาแผนกคนขอมลและระบบสารสนเทศ ทไดด าเนนการวางแผน ตดตงระบบเอาไว มาท าการทดลองใชจรง กบระบบงานในบรษท จากการจ าลองเหตการณดงตอไปน
4.1.1 กรณเกดความเสยหายจาก น าทวม ด ำเนนขนตอนตำมแผนกคน เมอเกดควำมเสยหำยจำกเหตกำรณ น ำทวม โดยสำมำรถน ำขอมลทส ำรองไวกลบคนมำไดในระยะเวลำ 2.5 ชม. เรยงล ำดบกำรกคนตำมควำมส ำคญของสวนงำนในบรษทดงน Claim Finance Marketing Underwrite Membership Account IT
4.1.2 กรณเกดความเสยหายจาก ไฟไหม
ด ำเนนขนตอนตำมแผนกคน เมอเกดควำมเสยหำยจำกเหตกำรณ ไฟไหม โดยสำมำรถน ำขอมลทส ำรองไวกลบคนมำไดในระยะเวลำ 2.5 ชม. เรยงล ำดบกำรกคนตำมควำมส ำคญของสวนงำนในบรษทดงน Claim Finance Marketing Underwrite Membership Account IT
84
84
4.1.3 กรณเกดความเสยหายจาก แผนดนไหว ด ำเนนขนตอนตำมแผนกคน เมอเกดควำมเสยหำยจำกเหตกำรณ แผนดนไหว โดยสำมำรถน ำขอมลทส ำรองไวกลบคนมำไดในระยะเวลำ 2.5 ชม. เรยงล ำดบกำรกคนตำมควำมส ำคญของสวนงำนในบรษทดงน Claim Finance Marketing Underwrite Membership Account IT
4.1.4 กรณเกดความเสยหายจาก ความลมเหลวในการรกษาความปลอดภยทางกายภาพ
ด ำเนนขนตอนตำมแผนกคน เมอเกดควำมเสยหำยจำกเหตกำรณ ควำมลมเหลวในกำรรกษำควำมปลอดภยทำงกำยภำพ โดยสำมำรถน ำขอมลทส ำรองไวกลบคนมำไดในระยะเวลำ 2.5 ชม. เรยงล ำดบกำรกคนตำมควำมส ำคญของสวนงำนในบรษทดงน Claim Finance Marketing Underwrite Membership Account IT
4.1.5 กรณเกดความเสยหายจาก ระบบไฟฟาขดของ
ด ำเนนขนตอนตำมแผนกคน เมอเกดควำมเสยหำยจำกเหตกำรณ ไฟฟำขดของ โดยสำมำรถน ำขอมลทส ำรองไวกลบคนมำไดในระยะเวลำ 2.5 ชม. เรยงล ำดบกำรกคนตำมควำมส ำคญของสวนงำนในบรษทดงน Claim Finance Marketing Underwrite
85
85
Membership Account IT
4.1.6 กรณเกดความเสยหายจาก ระบบเครอขายใชงานไมได
ด ำเนนขนตอนตำมแผนกคน เมอเกดควำมเสยหำยจำกเหตกำรณ ระบบเครอขำยใชงำนไมได โดยสำมำรถน ำขอมลทส ำรองไวกลบคนมำไดในระยะเวลำ 2.5 ชม. เรยงล ำดบกำรกคนตำมควำมส ำคญของสวนงำนในบรษทดงน Claim Finance Marketing Underwrite Membership Account IT
4.1.7 กรณเกดความเสยหายจาก การโจมตจากไวรส
ด ำเนนขนตอนตำมแผนกคน เมอเกดควำมเสยหำยจำกเหตกำรณ โจมตจำกไวรส โดยสำมำรถน ำขอมลทส ำรองไวกลบคนมำไดในระยะเวลำ 2.5 ชม. เรยงล ำดบกำรกคนตำมควำมส ำคญของสวนงำนในบรษทดงน Claim Finance Marketing Underwrite Membership Account IT
86
86
4.2 การทดลองกคนระบบงาน การทดลองกคนระบบสารสนเทศ เมอเกดภยพบตมล าดบขนตอนดงตารางท 4.1
ตารางท 4.1 ขนตอนการกคนระบบสารสนเทศ
ขนตอนท การด าเนนงาน ระยะเวลา
1 ตดตง VMware , install Virtual Server 1 ชม.
2 Restore File Server , SQL Server 2.5 ชม.
3 Restore ระบบงำน Artery 1 , 2 2 ชม.
4 Linux firewall เพอเปนตว รบ VPN จำก User 2 ชม.
5 Restore ระบบ Mail Server 2 ชม.
4.3 การด าเนนทดลองการตดตงระบบทใชในการกคนระบบ 4.3.1 ตดตง Virtual Server (VMware ESXI) 4.3.2 ท าการ Converter ระบบ Server เดม จ านวน 3 Server ขน VMware Server โดยจะท ำกำร Converter จำก Physical Server จรงขนมำบน Vmware ดงรปท 4.1
Core Insurance Artery Software Database SQL Server ท ำกำรตดตง Linux firewall เพอเปนตว รบ VPN จำก User Domain Controller / File Server Mail Server
รปท 4.1 กำร Converter ระบบงำนเดมเพอน ำไปตดตงท DR Site
87
87
เมอท ำกำร Converter ระบบเสรจ จะได Virtual Server ดงรปท 4.2
รปท 4.2 แสดงผลหลงจำกกำร Converter ระบบงำนเดมเสรจ
4.3.3 ทดสอบระบบ
ขนตอนตอไป จะท ำกำรทดสอบ Start Server ทได Converter เสรจแลวดงรปท 4.3
รปท 4.3 แสดงกำร ทดสอบ Start ระบบ หลงจำกกำร Converter ระบบงำนเดม เสรจ
88
88
4.3.4 ตดตงระบบท Data Center ท ำกำรตดตงระบบท Data Center PACNET ตก กสท. บำงรก
4.4 ขนตอนการด าเนนการทดลอง Backup / Restore Data File Serverท DR Site การ Backup / Restore ใช RoboCopy ในการ copy ขอมลจาก Master Site มาท DR Site 4.4.1 รปแบบ ค าสง ในการ Backup Data จาก ไซตหลก C:\>robocopy "N:\Documents" /COPYALL “U:\Documents” /B /MIR 4.4.2 รปแบบ ค าสง ในการ Restore Data ท ไซตส ารอง C:\> robocopy U:\Documents N:\Documents /Z /MIR
ความหมายของ Copy options /COPYALL :: COPY ALL file info /B :: COPY files in Backup mode /MIR :: MIRror a directory tree /Z :: COPY files in restartable mode /PURGE :: delete dest files/dirs that no longer exist in source
4.5 ทดสอบโครงงาน
ท าการทดสอบโดย VPN เขาไปท DR Site ดงรปท 4.4
รปท 4.4 แสดงการ Connect VPN to DR Site
89
89
เมอท าการ Connect ไดส าเรจจะขน สถานะเปน Connected ดงรปท 4.5
รปท 4.5 แสดงสถานะเมอสามารถ Connect VPN to DR Site ไดส าเรจ
เมอเปด My Computer จะขน Map Drive ท File Server ได Share ไวดงรปท 4.6
รปท 4.6 แสดง Map Drive
90
90
4.5.1 ทดสอบใชงาน Artery Application Program ซงเปน Core Insurance ดงรปท 4.7
รปท 4.7 แสดง หนาจอ Login Artery Core Insurance
เมอ Login ผาน สามารถเขาใชงาน Application ได ตามปกต ดงรปท 4.8
รปท 4.8 แสดง ผลทดสอบการใชงาน Application Program
91
91
บทท 5 สรปผลโครงงาน
จากการทดลองกคนระบบโดย มการส ารองขอมลท ไซตส ารองแลวท าการทดสอบ การใชงาน DR Site โดย Connect ผาน VPN เขาไปยง Data centerสามารถเขาใชงานระบบไดเปนอยางด 5.1 ผลด าเนนงาน จากการทดลอง สามารถท างานจากทบาน หรอ จากสถานท ทมเครอขายอนเตอรเนต ไดเปนอยางด แตถา User บางทานอยนอกเขตใหบรการ ADS จะสามารถท าการ Connect โดยใช Air Card 3 g กสามารถท างานไดเชนกน ม User บางคน ไมเขาใจ ขนตอนในการ Connect VPN เขาใชงาน DR Site จากภายนอก จงจ าเปนตองท าการฝกอบรม การ Connect VPN เพมเตม 5.2 แนวทางในการพฒนาตอ
1 ศกษารปแบบการท างานของการท า Repication ระหวาง Site เพอท าการพฒนาเปน DR Site แบบ Hot Site
รปท 5.1 แสดงระบบงาน DR Site แบบ Hot Site
79
92
เอกสารอางอง
[1] พรพล ชนชฎาธาร, จกรกลเสมอน หมายเลข 1, ซเอดยเคชน, พ.ศ. 2553. [2] สทธา ศรวรยาจารย, Microsoft Windows 2003, ซเอดยเคชน, พ.ศ. 2547. [3] นนาถ วนาพรรณ, Windows Server 2003 R2, โปรวชน, พ.ศ. 2550. [4] บณฑต จามรภต, คมภร RedHat ENTERPRISE เลม 2, Bandhit, พ.ศ. 2547. [5] เรองไกร รงสพล, เปดโลก Firewall และ Internet Security, โปรวชน, พ.ศ. 2544. [6] บรรจง หะรงษ, เอกสารการด าเนนการมาตรฐาน ISO 27001,[Online].Available : http://www.ku.ac.th/netday2008/topic/ISO27001-netdaySept2008-Banjong.pdf [7] เอกสารการบรหารความเสยงภายใน บรษท ไทยประกนสขภาพ จ ากด (มหาชน), สวน คณตศาสตรประกนภย, 2555 [8] มาตรฐานการบรหารความเสยง Australian and New Zealand Standard 4360 (AS/NZS 4360) และสถาบน LOMA,2004 [9] การบรหารความตอเนองทางธรกจ (Business Continuity Management: BCM) และการจดท าแผนรองรบการด าเนนธรกจอยางตอเนอง (Business Continuity Plan: BCP)
ของบรษทประกนภย,ส านกงานคณะกรรมการก ากบและสงเสรมการประกอบธรกจประกนภย,2555
[10] กตพงศ พรหมคร, การวางแผนเพอรองรบการเกดภยพบต กรณศกษา บรษทอนเตอรเทรด เทสตง เซอรวส (ประเทศไทย) จ ากด ,มหาวทยาลยมหานคร,2551