เนื้อหาวันที่ : 2011-09-09 11:21:52 จำนวนผู้เข้าชมแล้ว : 6005 views

มอก. 22300 MICE Security Management System

มาตรฐานระบบการจัดการด้านการรักษาความปลอดภัย สำหรับการจัดประชุม สัมมนา และนิทรรศการ เป็นมาตรฐานสำหรับองค์กรที่เกี่ยวข้องกับกิจกรรการจัดประชุม สัมมนา ฯลฯ

มอก. 22300
ระบบการจัดการด้านการรักษาความปลอดภัย
สำหรับการจัดประชุม สัมมนา และนิทรรศการ
(MICE Security Management System)

กิตติพงศ์  จิรวัสวงศ์

          ในปัจจุบัน ธุรกิจด้านการจัดประชุม สัมมนา และนิทรรศการ ได้มีบทบาทอย่างมากต่อการเติบโตทางเศรษฐกิจของประเทศ มีการขยายตัวของธุรกิจนี้อย่างต่อเนื่อง สู่การประชุม สัมมนา ในระดับนานาชาติมากขึ้น ซึ่งปัจจัยของความสำเร็จนอกเหนือจากคุณภาพของการจัดงาน และการบริหารจัดการที่ดีแล้ว องค์ประกอบด้านการรักษาความปลอดภัย ก็เป็นส่วนที่สำคัญต่อการสร้างความเชื่อมั่น และโอกาสในการจัดงานที่เพิ่มมากขึ้นด้วย

ดังนั้นการมีระบบการจัดการด้านการรักษาความปลอดภัยที่ดี ย่อมช่วยให้ธุรกิจนี้มีการเติบโตได้อย่างมั่นคง ซึ่งทางสำนักงานมาตรฐานผลิตภัณฑ์อุตสาหกรรม (สมอ.) จึงได้ทำการพัฒนามาตรฐานที่เกี่ยวกับระบบการจัดการด้านการรักษาความปลอดภัยสำหรับการจัดประชุม สัมมนา และนิทรรศการ ออกเป็นมาตรฐานที่เรียกว่า มอก. 22300 

          มาตรฐาน มอก. 22300 เป็นมาตรฐานระบบการจัดการด้านการรักษาความปลอดภัย สำหรับการจัดประชุม สัมมนา และนิทรรศการ หรือ MSMS (Mice Security Management System) ซึ่งเป็นมาตรฐานสำหรับองค์กรที่เกี่ยวข้องกับกิจกรรมการจัดประชุม สัมมนา และนิทรรศการ ให้สามารถทำการประเมิน และจัดการต่อการรักษาความปลอดภัย โดยการใช้นโยบาย วัตถุประสงค์ เป้าหมาย ภัยคุกคาม ความเสี่ยง การประเมิน จุดอ่อนและภาวะวิกฤต (Vulnerability and Criticality Assessment) รวมทั้ง กิจกรรมและการดำเนินการที่เกี่ยวข้องกับ ภัยคุกคาม ความเสี่ยง และอันตรายต่าง ๆ ที่เกี่ยวข้องกับการรักษาความปลอดภัย และผลกระทบต่อเป้าหมายในการปรับปรุงสมรรถนะของการรักษาความปลอดภัย

          โดยมีเป้าหมายเพื่อส่งเสริมในเชิงการตลาดให้กับผู้ประกอบการ อาทิ ศูนย์ประชุม และแสดงสินค้า โรงแรม ตลอดจนผู้จัดงาน ซึ่งหากผู้ประกอบการได้รับการรับรองด้านการรักษาความปลอดภัย ก็จะเป็นการเพิ่มข้อได้เปรียบทางการตลาดและเสริมสร้างความสามารถในการแข่งขัน รวมถึงเป็นการส่งเสริมการบริหารจัดการด้านความปลอดภัย อันจะเป็นการสร้างความมั่นใจให้แก่ผู้จัดงาน ตลอดจนผู้มาเยี่ยมชมงาน ซึ่งท้ายสุดจะนำไปสู่การยกระดับภาพรวมของอุตสาหกรรมต่อไป

          มาตรฐานผลิตภัณฑ์อุตสาหกรรมฉบับนี้ กำหนดขึ้นโดยใช้มาตรฐานระบบการจัดการด้านต่าง ๆ ที่มีอยู่แล้ว เช่น ระบบบริหารงานคุณภาพ (ISO 9001) ระบบการจัดการสิ่งแวดล้อม (ISO 14001) และระบบการจัดการอาชีวอนามัยและความปลอดภัย (มอก.18001) รวมทั้งข้อมูลจากหน่วยงานต่าง ๆ ที่เกี่ยวข้องกับการจัดประชุม สัมมนาและนิทรรศการมาเป็นแนวทาง ทั้งนี้ มาตรฐานระบบการจัดการด้านการรักษาความปลอดภัย สำหรับการจัดประชุม สัมมนา และนิทรรศการ ได้รับการลงนามจากรัฐมนตรีว่าการกระทรวงอุตสาหกรรม (นายสุวิทย์ คุณกิตติ) เมื่อวันที่ 17 มิถุนายน ที่ผ่านมา เพื่อประกาศใช้เป็นมาตรฐานผลิตภัณฑ์อุตสาหกรรม มอก.22300-2551

          องค์ประกอบที่สำคัญของระบบการจัดการด้านการรักษาความปลอดภัย จะแสดงไว้ในรูปที่ 1 โดยจะประกอบด้วย 6 ส่วนหลัก ๆ ได้แก่ นโยบายด้านการรักษาความปลอดภัย การวางแผน การนำไปปฏิบัติและการดำเนินการ การตรวจสอบและการปฏิบัติการแก้ไข การทบทวนการจัดการ และการปรับปรุงอย่างต่อเนื่อง

รูปที่ 1 แสดงองค์ประกอบของระบบการจัดการด้านการรักษาความปลอดภัย

          ทั้งนี้องค์กรจะต้องมีการกำหนดขอบเขตของระบบการจัดการด้านการรักษาความปลอดภัย โดยอาจจะครอบคลุมทั้งองค์กร หรือเฉพาะบางหน่วยงาน หรือบางกิจกรรม ซึ่งขอบเขตที่กำหนด จะต้องสามารถสร้างความเชื่อมั่นให้กับธุรกิจขององค์กรในการรักษาความปลอดภัยต่อไป 

1. นโยบายด้านการรักษาความปลอดภัย
          ในข้อกำหนดนี้จะระบุให้องค์กรมีการกำหนดนโยบาย ที่แสดงถึงความมุ่งมั่นในการรักษาความปลอดภัย โดยจะต้องกำหนดไว้เป็นเอกสารอย่างชัดเจน ทั้งนี้นโยบายที่กำหนดขึ้นจะต้อง 

          1. ชี้บ่งถึงภัยคุกคามด้านการรักษาความปลอดภัย และอันตรายต่าง ๆ ตามลักษณะของกิจกรรม การบริการ และสินค้าขององค์กร รวมถึงผลกระทบที่อาจเกิดขึ้น 
          2. แสดงถึงความมุ่งมั่นในการดำเนินการตามข้อกฏหมาย และระเบียบข้อบังคับต่าง ๆ ที่เกี่ยวข้อง 
          3. แสดงถึงความมุ่งมั่นในการดำเนินการตามแนวปฏิบัติวิชาชีพ และข้อกำหนดอื่น ๆ ของหน่วยงานที่องค์กรเป็นสมาชิกอยู่ 
          4. ใช้เป็นกรอบในการจัดทำวัตถุประสงค์ และเป้าหมายของระบบการจัดการด้านการรักษาความปลอดภัย 
          5. ปรับปรุงแผนงานด้านการรักษาความปลอดภัย และเพิ่มขีดความสามารถให้กับองค์กร 
          6. แสดงถึงความมุ่งมั่นในการปรับปรุง ป้องกัน และบรรเทาต่อความเสี่ยง และภัยคุกคาม
          7. จัดทำเป็นเอกสาร และนำไปใช้งาน
          8. สอดคล้องกับนโยบายด้านอื่น ๆ ขององค์กร 
          9. มีการสื่อสารให้กับบุคลากรทั้งหมดได้รับทราบ

2. การวางแผน
          * การประเมินภัยคุกคามที่มีต่อการรักษาความปลอดภัย และความเสี่ยง 
          ในข้อกำหนดนี้ องค์กรจะต้องมีการกำหนดขั้นตอนการทำงานในการชี้บ่งภัยคุกคามอันตรายที่อาจเกิดขึ้น การประเมินความเสี่ยง การประเมินจุดอ่อน การประเมินภาวะวิกฤต และการวิเคราะห์ผลกระทบ โดยองค์กรจะต้องมีการใช้เทคนิคการวิเคราะห์อย่างเป็นระบบ เพื่อพิจารณาโอกาสของภัยคุกคามที่จะสร้างความเสียหายให้กับทั้งทรัพย์สิน บุคลากร และการทำงานขององค์กร ซึ่งการประเมินความเสี่ยง จะครอบคลุมทั้ง การประเมินภัยคุกคาม การประเมินจุดอ่อน และการประเมินภาวะวิกฤต ภัยคุกคามจะรวมไปถึงการกระทำทั้งที่ตั้งใจ ไม่ได้ตั้งใจ และที่เกิดจากภัยธรรมชาติ ที่ส่งผลกระทบต่อองค์กร ผู้เกี่ยวข้อง ห่วงโซ่อุปทาน และชุมชน

          ประเด็นที่จะต้องนำมาพิจารณาในการประเมินภัยคุกคามด้านการรักษาความปลอดภัย และการชี้บ่งความเสี่ยง จะประกอบด้วย ความเสียหายทางกายภาพ ภัยคุกคามและความเสี่ยงจากการดำเนินงาน สุขภาพและความปลอดภัยของบุคลากรในพื้นที่ สุขภาพและความปลอดภัยของบุคลากรที่เกี่ยวข้องกับเหตุการณ์ที่เกิดขึ้น การดำเนินงานอย่างต่อเนื่องในการให้บริการ ความเสียหายของทรัพย์สิน อุปกรณ์ การรักษาห่วงโซ่อุปทาน สิ่งแวดล้อมและเหตุการณ์ทางธรรมชาติ สภาวะทางเศรษฐกิจและการเงิน ความรับผิดชอบต่อข้อกฏหมาย ข้อมูลการสื่อสารและเครือข่าย การจัดการข้อมูลและการรักษาความปลอดภัยของเอกสาร ภัยคุกคามและความเสี่ยงต่อผู้เกี่ยวข้องต่าง ๆ และความเสียหายต่อการเสียชื่อเสียง ความเชื่อมั่นของพนักงาน ตราสินค้า และความเชื่อมั่นที่มีต่อองค์กร

          โดยผลของการประเมินจุดอ่อน และภาวะวิกฤต จะนำมาใช้ในการกำหนดนโยบาย และวัตถุประสงค์การรักษาความปลอดภัย และการพัฒนาโปรแกรมต่าง ๆ เพื่อให้สามารถป้องกัน ลด ควบคุม บรรเทาทั้งภัยคุกคาม ความเสี่ยงและผลกระทบที่จะเกิดขึ้น

          นอกจากนั้น องค์กรจะต้องมีการดูแลข้อมูลต่าง ๆ ที่ได้จากการประเมินภัยคุกคาม ความเสี่ยง และจุดวิกฤตให้มีความทันสมัย จัดเก็บอย่างเหมาะสม และมีการนำมาทบทวนอย่างสม่ำเสมอ หรือเมื่อมีการเปลี่ยนแปลงที่สำคัญเกิดขึ้น

          * กฎหมาย และข้อกำหนดอื่น ๆ 
          องค์กรจะต้องมีการกำหนดขั้นตอนการดำเนินการ ในการ
          1. ชี้บ่ง และติดตามข้อกฎหมาย รวมถึงระเบียบข้อบังคับต่าง ๆ ที่เกี่ยวกับภัยคุกคาม และความเสี่ยงในการรักษาความปลอดภัยขององค์กร 

          2. กำหนดวิธีการ และมีการจัดทำเป็นเอกสาร สำหรับการนำข้อกฏหมาย และระเบียบข้อบังคับต่าง ๆ มาประยุกต์ใช้งาน 

          ข้อมูลต่าง ๆ จะต้องมีการดูแลให้มีความทันสมัยอยู่เสมอ โดยมีการสื่อสารข้อมูลทางกฎหมายต่าง ๆ ไปยังบุคลากรภายในองค์กรทุกคน รวมถึงผู้รับเหมาจากภายนอกที่เข้ามาปฏิบัติงานภายในองค์กร

          * วัตถุประสงค์ เป้าหมาย และแผนงาน 
          องค์กรจะต้องมีการจัดทำเอกสารที่ระบุถึงวัตถุประสงค์ด้านการรักษาความปลอดภัย โดยวัตถุประสงค์จะต้องครอบคลุมถึงการป้องกัน การบรรเทา และการฟื้นฟูจากภัยคุกคามด้านการรักษาความปลอดภัยในทุก ๆ หน่วยงาน และทุก ๆ ระดับภายในองค์กร

          วัตถุประสงค์ และเป้าหมายด้านการรักษาความปลอดภัย จะต้องสามารถนำไปปฏิบัติได้ และสอดคล้องกับนโยบายที่กำหนดขึ้น มีการปรับปรุงอย่างต่อเนื่อง และได้รับการทบทวนตามช่วงเวลาที่กำหนด 

          แผนการดำเนินงานด้านการรักษาความปลอดภัย จะประกอบด้วย 2 ส่วน ประกอบด้วย 
          1. แผนงานการจัดการป้องกัน และการบรรเทา  
          2. แผนงานการจัดการตอบสนอง และการฟื้นฟู

          * แผนงานการจัดการป้องกัน และการบรรเทา 
          แผนงานด้านการป้องกัน และการบรรเทา จะต้องมีความสอดคล้องกับผลของการชี้บ่งภัยคุกคาม และอันตรายที่เกี่ยวกับการรักษาความปลอดภัย และการประเมินความเสี่ยง โดยมีเป้าหมายที่จะลดผลกระทบของเหตุการณ์ที่เกิดขึ้น ให้เหลือน้อยที่สุด 

          ทั้งนี้ แผนงานจะครอบคลุมถึง การเคลื่อนย้าย การกำจัด และการบรรเทาจากภัยคุกคาม และภัยอันตรายต่าง ๆ ด้วยวิธีการและเทคโนโลยีที่เหมาะสม โดยการจัดทำแผนงาน จะคำนึงถึง ประโยชน์และค่าใช้จ่ายที่เกิดขึ้น เทคโนโลยี ผลกระทบของการรักษาความปลอดภัย และการรักษาความต่อเนื่องในการดำเนินงาน การเปรียบเทียบต้นทุนของกลยุทธ์ต่าง ๆ ที่จะเลือกใช้ และผลตอบแทนจากการลงทุน

          นอกจากนั้น แผนงานยังต้องคำนึงแนวทางในการอพยพ และเคลื่อนย้ายคน ทรัพย์สินที่มีสภาพเสี่ยง การจัดหาระบบและเครื่องมือเพื่อการป้องกัน ข้อมูลข่าวสาร เอกสาร และการสื่อสาร ระบบการเตือนภัย ขั้นตอนการสื่อสาร บุคลากร วัสดุต่าง ๆ รวมถึงสิ่งต่าง ๆ ที่สามารถหาได้จากหน่วยงานอื่น ๆ

          * แผนงานการจัดการตอบสนอง และการฟื้นฟู 
           องค์กรจะต้องมีการจัดทำแผนสำหรับการตอบสนองกับเหตุการณ์ด้านความปลอดภัยที่เกิดขึ้น ซึ่งจะครอบคลุมถึง 

          1. การตอบสนองต่อเหตุฉุกเฉิน จะเป็นการเข้าระงับเหตุเบื้องต้น เพื่อป้องกันความเสียหายที่จะเกิดขึ้นกับบุคคล และทรัพย์สินต่าง ๆ 

          2. การดำเนินการอย่างต่อเนื่อง จะเป็นการจัดเตรียมกระบวนการ การควบคุม และทรัพยากร เพื่อให้มั่นใจว่าจะสามารถดำเนินการตามวัตถุประสงค์การดำเนินงานในภาวะวิกฤตได้ 

          3. การฟื้นฟู จะเป็นกระบวนการในการฟื้นฟูองค์กรให้กลับสู่สภาพปกติที่สามารถดำเนินงานได้ตามภารกิจขององค์กร ภายหลังจากเกิดเหตุการณ์ขึ้น

          แผนงานการตอบสนองและการฟื้นฟู จะประกอบด้วย  
          1. การกำหนดบทบาทหน้าที่ ความรับผิดชอบ ของบุคลากรในหน่วยงานต่าง ๆ ทั้งภายในและภายนอกองค์กร 
          2. การกำหนดสายการบังคับบัญชา และอำนาจในการตัดสินใจ 
          3. การกำหนดความสามารถ และทรัพยากรที่จำเป็น

          แผนการดำเนินงานสำหรับการตอบสนอง และการฟื้นฟู จะต้องพิจารณาถึงทรัพยากรต่าง ๆ ที่เกี่ยวข้อง ได้แก่ บัญชีรายชื่อสำหรับการติดต่อกับพนักงานที่เกี่ยวข้อง คู่มือขั้นตอนการดำเนินงาน โครงสร้างพื้นฐานทางด้านเทคโนโลยีสารสนเทศ อุปกรณ์และเครื่องมือในการอำนวยความสะดวก อุปกรณ์การติดต่อสื่อสาร อุปกรณ์สำนักงาน และระบบสาธารณูปโภค

3. การนำไปปฏิบัติ และการดำเนินการ 
          * ทรัพยากร บทบาทหน้าที่ความรับผิดชอบ และอำนาจการตัดสินใจ 
          องค์กรมีหน้าที่ในการจัดสรรทรัพยากรอย่างเพียงพอสำหรับการดำเนินการจัดการด้านการรักษาความปลอดภัย รวมถึงการปรับปรุงความมีประสิทธิผลของระบบอย่างต่อเนื่อง โดยทรัพยากรจะประกอบด้วย ทรัพยากรบุคคล โครงสร้างพื้นฐาน เทคโนโลยี และทรัพยากรด้านการเงิน สารสนเทศ และทรัพย์สินทางปัญญา

          องค์กรยังต้องมีการจัดทำบทบาทหน้าที่และความรับผิดชอบ รวมถึงอำนาจในการสั่งการและตัดสินใจเป็นเอกสารอย่างชัดเจน รวมถึงมีการสื่อสารให้ทราบอย่างทั่วถึงด้วย

          นอกจากนั้น องค์กรยังต้องมีการแต่งตั้งผู้แทนของฝ่ายบริหาร เพื่อทำหน้าที่ 
          1. ดูแลให้มีการจัดทำ และนำข้อกำหนด รวมถึงกระบวนการต่าง ๆ ของระบบการจัดการด้านการรักษาความปลอดภัยไปดำเนินการ และดูแลรักษา

          2. ประเมิน และทบทวนผลการดำเนินงานของระบบการจัดการด้านการรักษาความปลอดภัย และการรายงานผลการดำเนินงานให้กับผู้บริหารระดับสูงขององค์กร และ

          3. ดูแลให้มีการส่งเสริมให้เกิดความตระหนักในข้อกำหนดของการจัดการด้านการรักษาความปลอดภัยเกิดขึ้นทั่วทั้งองค์กร

          ในส่วนของการสนับสนุนการรักษาความปลอดภัย ทั้งในเรื่องของกำลังคน เครื่องมือ อุปกรณ์ อาหาร และเครื่องดื่ม จะต้องมีการกำหนดขั้นตอนสำหรับ การจัดตั้งคลังพัสดุ การรับสิ่งของ วัสดุ อุปกรณ์ การจัดเก็บ การแจกจ่าย การดูแลรักษา การทดสอบ การบริการ

          * ความสามารถ การฝึกอบรม และความตระหนัก 
          บุคลากรที่ปฏิบัติงานให้กับองค์กรในส่วนที่เกี่ยวข้องกับการป้องกัน การตอบสนอง การบรรเทา หรือการทำงานที่มีผลกระทบต่อการรักษาความปลอดภัย จะต้องมีความสามารถบนพื้นฐานที่เหมาะสมของการศึกษา การฝึกอบรม ทักษะ และประสบการณ์ รวมถึงองค์กรจะต้องมีการกำหนดความจำเป็นในการฝึกอบรมที่เกี่ยวกับภัยคุกคาม และความเสี่ยงด้านการรักษาความปลอดภัย และจัดให้มีการฝึกอบรมตามที่กำหนดไว้ด้วย

          นอกจากนั้น บุคลากรที่ปฏิบัติงานในองค์กร จะต้องมีความตระหนักถึง 
          1. ความสำคัญของการปฏิบัติตามนโยบาย ขั้นตอนการทำงาน และข้อกำหนดต่าง ๆ ในระบบการจัดการด้านการรักษาความปลอดภัย  
          2. ภัยคุกคามและความเสี่ยง รวมถึงผลกระทบที่เกี่ยวข้อง ทั้งที่เกิดขึ้น และอาจจะเกิดขึ้น 
          3. บทบาทหน้าที่ และความรับผิดชอบ 
          4. ขั้นตอนการดำเนินงานในการป้องกันตนเองและการอพยพ
          5. ขั้นตอนการดำเนินงานในการตอบสนองต่อภาวะฉุกเฉิน และการฟื้นฟู 
          6. ผลที่จะเกิดขึ้นจากการไม่ปฏิบัติตามขั้นตอนการทำงานที่กำหนดไว้

          * การสื่อสาร และการเตือนภัย 
          องค์กรจะต้องมีการกำหนดขั้นตอนการทำงาน ทั้งในภาวะปกติ และภาวะฉุกเฉิน สำหรับ การติดต่อสื่อสารระหว่างหน่วยงานต่าง ๆ ภายในองค์กร การรับเรื่องราว จัดทำเป็นเอกสาร และการตอบสนองต่อการติดต่อสื่อสารกับผู้ที่เกี่ยวข้อง การรับแจ้งข้อมูลเตือนภัยจากหน่วยงานของรัฐ ทั้งในระดับท้องถิ่นและระดับประเทศ การเตือนภัยให้กับประชาชนทั้งภายในและภายนอกองค์กร ที่อาจได้รับผลกระทบจากเหตุการณ์ที่เกิดขึ้น การวางระบบสื่อสารในการควบคุมภาวะฉุกเฉิน และการกำหนดช่องทางในการสื่อสารโดยเฉพาะในสภาวะวิกฤต

          นอกจากนั้น องค์กรจะต้องมีการกำหนดวิธีการในการติดต่อกับหน่วยงานภายนอก โดยจะต้องมีการควบคุมการเปิดเผยข้อมูลที่มีความอ่อนไหวในการเผยแพร่ออกสู่ภายนอกองค์กร

          * การจัดทำเอกสาร 
          เอกสารต่าง ๆ สำหรับการจัดการด้านการรักษาความปลอดภัย จะประกอบด้วย 
          1. นโยบาย วัตถุประสงค์ และเป้าหมาย การรักษาความปลอดภัย
          2. ขอบเขตของการจัดการด้านการรักษาความปลอดภัย 
          3. หัวข้อสำคัญของระบบการจัดการ และความสัมพันธ์ระหว่างกัน รวมถึงเอกสารอ้างอิงที่เกี่ยวข้อง 
          4. เอกสาร และบันทึกที่เกี่ยวข้องกับการประเมินความเสี่ยง ภัยคุกคาม และภาวะวิกฤต 
          5. เอกสาร และบันทึกที่องค์กรเห็นว่ามีความจำเป็น เพื่อให้เกิดประสิทธิภาพในการวางแผน การปฏิบัติการ และการควบคุม ในส่วนที่เกี่ยวกับการรักษาความปลอดภัย 

          * การควบคุมเอกสาร 
          เอกสารต่าง ๆ ในระบบ จะต้องได้รับการควบคุม โดย
          1. กำหนดวิธีการในการออกเอกสาร แก้ไข ทบทวน และรับรองเอกสาร 
          2. ทบทวน และปรับปรุงให้ทันสมัย 
          3. มีการชี้บ่งสถานะของเอกสารล่าสุด และการเปลี่ยนแปลงที่เกิดขึ้น 
          4. มีเอกสารที่เกี่ยวข้องในจุดที่ใช้งาน 
          5. เอกสารจะต้องอ่านออกได้ง่าย และมีการชี้บ่งอย่างชัดเจน 
          6. เอกสารจากภายนอกที่จำเป็นสำหรับการวางแผน การดำเนินงานของระบบการจัดการ จะต้องได้รับการชี้บ่งและควบคุมการแจกจ่าย
          7. มีการป้องกันไม่ให้มีการนำเอกสารที่ยกเลิกแล้วมาใช้งานโดยไม่ตั้งใจ หรือมีการชี้บ่งอย่างเหมาะสม ถ้าต้องการเก็บไว้เพื่อวัตถุประสงค์ใด ๆ

          * การควบคุมบันทึก 
          บันทึกต่าง ๆ ที่แสดงถึงความสอดคล้องตามข้อกำหนด จะต้องได้รับการควบคุม โดยจะต้องมีการกำหนดแนวทางในการควบคุมทั้งการบ่งชี้บันทึก การจัดเก็บ การป้องกัน การเรียกใช้ ระยะเวลาในการจัดเก็บ และการทำลายบันทึก ทั้งนี้ บันทึกต่าง ๆ ที่จัดทำขึ้น จะต้องอ่านออกได้ง่าย สามารถชี้บ่งได้ และสามารถสอบกลับได้ด้วย

          * การควบคุมการปฏิบัติงาน
          ในการปฏิบัติงาน จะต้องมีการจัดทำเอกสารขั้นตอนการดำเนินงาน ให้สอดคล้องกับนโยบาย การประเมินภัยคุกคาม ความเสี่ยง และภาวะวิกฤต รวมถึงวัตถุประสงค์ และเป้าหมายต่าง ๆ โดยการดำเนินการต่าง ๆ จะต้องอยู่ภายใต้สภาวะที่กำหนด ซึ่งประกอบด้วย 

          1. การกำหนดขั้นตอนการทำงาน เพื่อควบคุมสถานการณ์ที่เบี่ยงเบนไปจากนโยบาย วัตถุประสงค์ และเป้าหมายในการรักษาความปลอดภัย

          2. การกำหนดเกณฑ์การปฏิบัติงาน 

          3. การกำหนดขั้นตอนการทำงาน ที่เกี่ยวกับความเสี่ยง ภัยคุกคาม และอันตราย และการสื่อสารขั้นตอนการทำงาน และข้อกำหนดให้กับผู้ที่อยู่ในห่วงโซ่อุปทาน และผู้รับเหมาได้ทราบ 

          ขั้นตอนการทำงาน จะครอบคลุมตั้งแต่การออกแบบ การติดตั้ง การดำเนินงาน การตกแต่ง และการปรับปรุงระบบการรักษาความปลอดภัยที่เกี่ยวกับอุปกรณ์ เครื่องมือ และการสอบเทียบ รวมถึงจะต้องมีการระบุถึงความน่าเชื่อถือ และการดำเนินการอย่างต่อเนื่อง ความปลอดภัย และสุขภาพของประชาชน การปกป้องทรัพย์สินและสภาพแวดล้อมต่าง ๆ

          * การเตรียมความพร้อมสำหรับอุบัติการณ์ และการตอบสนอง 
           องค์กรจะต้องมีการดำเนินการเตรียมความพร้อมสำหรับเหตุการณ์ที่อาจจะเกิดขึ้น รวมถึงแนวทางในการบรรเทา การตอบสนอง และการฟื้นฟูต่อสถานการณ์ฉุกเฉินที่อาจเกิดขึ้น ทั้งนี้ องค์กรจะต้องมีการทบทวนขั้นตอนการทำงานเป็นระยะ ๆ โดยเฉพาะเมื่อเกิดเหตุการณ์ด้านการรักษาความปลอดภัยขึ้น

          นอกจากนั้น องค์กรจะต้องมีการทดสอบขั้นตอนการทำงาน รวมถึงการสื่อสารวิธีการ และการเตรียมแผนรองรับ รวมถึงการให้คำแนะนำต่อการตอบสนองต่อภาวะฉุกเฉินให้กับลูกจ้าง และผู้มีส่วนเกี่ยวข้องต่าง ๆ 

4. การตรวจสอบ และการปฏิบัติการแก้ไข
          * การเฝ้าติดตาม และการวัดผล 
          องค์กรจะต้องมีการกำหนดขั้นตอนการทำงานในการเฝ้าติดตาม และการวัดคุณลักษณะที่สำคัญของการดำเนินงาน ที่มีผลกระทบต่อการรักษาความปลอดภัย หรือต่อระบบการจัดการ โดยในการดำเนินงาน จะต้องมีการเฝ้าติดตามตรวจสอบผลการปฏิบัติงาน การควบคุมการปฏิบัติงานที่เกี่ยวข้อง และความสอดคล้องตามวัตถุประสงค์ และเป้าหมายด้านการรักษาความปลอดภัย โดยองค์กรจะต้องเลือกใช้เครื่องมือที่ได้รับการสอบเทียบ หรือการทวนสอบสำหรับการเฝ้าติดตาม และการวัดผล

          * การประเมินระบบ 
          องค์กรจะต้องจัดให้มีการประเมินแผนงานการจัดการด้านการรักษาความปลอดภัย ขั้นตอนการดำเนินงาน และขีดความสามารถ ตามช่วงเวลาที่กำหนด รวมถึงการทดสอบ รายงานที่เกิดขึ้นภายหลังเกิดเหตุการณ์ บทเรียนที่ผ่านมา การประเมินผลการดำเนินงานและการทดลองปฏิบัติ นอกจากนั้น องค์กรยังต้องมีการประเมินความสอดคล้องตามข้อกฎหมาย แนวทางการปฏิบัติที่ดี และความสอดคล้องตามนโยบายและวัตถุประสงค์ขององค์กร

          * ความไม่สอดคล้องตามข้อกำหนด การปฏิบัติการแก้ไข และการปฏิบัติการป้องกัน
          ในกรณีที่องค์กรพบความไม่สอดคล้องตามข้อกำหนดต่าง ๆ จะต้องมีการดำเนินการปฏิบัติการแก้ไขกับความไม่สอดคล้องที่เกิดขึ้นแล้ว และการปฏิบัติการป้องกัน กับความไม่สอดคล้องที่มีแนวโน้มที่จะเกิดขึ้น ทั้งนี้จะต้องมีการระบุถึงขั้นตอนการดำเนินงานที่ครอบคลุมถึง

          1. ระยะเวลาในการตอบสนองที่เหมาะสมกับจุดอ่อน และภาวะวิกฤตที่พบ
          2. การชี้บ่ง และการดำเนินการแก้ไขสิ่งที่ไม่เป็นไปตามข้อกำหนด รวมถึงการดำเนินการเพื่อลดผลกระทบต่อการรักษาความปลอดภัย 
          3. การดำเนินการสอบสวน เพื่อหาสาเหตุของความไม่สอดคล้องตามข้อกำหนด และการดำเนินการเพื่อไม่ให้เกิดขึ้นซ้ำอีก 
          4. การพิจารณาถึงความจำเป็นในการดำเนินการป้องกัน เพื่อไม่ให้ความไม่สอดคล้องตามข้อกำหนดได้เกิดขึ้น
          5. การบันทึกผลของการปฏิบัติการแก้ไข และการปฏิบัติการป้องกัน 
          6. การทบทวนผลของการปฏิบัติการแก้ไข และการปฏิบัติการป้องกันที่ได้ดำเนินการไปแล้ว

          * การตรวจประเมินภายใน 
          การตรวจประเมินภายใน หรือ Internal Audit จะเป็นการดำเนินการ เพื่อให้มั่นใจว่า 
          1. ระบบการจัดการด้านการรักษาความปลอดภัย มีการจัดทำ ดำเนินการและดูแลรักษาตามแผนงานที่กำหนดไว้ รวมถึงตามข้อกำหนดต่าง ๆ ของมาตรฐานนี้

          2. ได้มีการจัดทำรายงานผลตามตรวจประเมิน เสนอให้ผู้บริหารได้รับทราบ 
          ทั้งนี้ องค์กรจะต้องมีการวางแผน ดำเนินการ และดูแลรักษาโปรแกรมสำหรับการตรวจประเมินภายใน รวมถึงการกำหนดหน้าที่ความรับผิดชอบ และข้อกำหนดต่าง ๆ สำหรับการวางแผน การดำเนินการ การรายงานผล และการจัดเก็บบันทึกการตรวจประเมินไว้อย่างชัดเจน โดยผู้ที่ทำการตรวจประเมิน จะต้องมีความเป็นธรรม และไม่ลำเอียงในการตรวจด้วย

5. การทบทวนโดยฝ่ายบริหาร
          ในการจัดทำระบบ จะต้องมีการทบทวนความเหมาะสม ความเพียงพอ และความมีประสิทธิผลของระบบการจัดการด้านการรักษาความปลอดภัยขององค์กรอย่างต่อเนื่อง โดยผู้บริหารระดับสูงขององค์กร นอกจากนั้น การทบทวนยังเป็นการดำเนินการ เพื่อหาโอกาสในการปรับปรุง และเปลี่ยนแปลงระบบ รวมถึงนโยบาย วัตถุประสงค์ และเป้าหมายในการรักษาความปลอดภัย ทั้งนี้ สิ่งที่จะต้องนำมาทบทวนตามมาตรฐานนี้ ประกอบด้วย

          1. ผลของการตรวจประเมินภายในองค์กร รวมถึงความสอดคล้องตามข้อกฎหมาย หรือระเบียบข้อบังคับอื่น ๆ ที่เกี่ยวข้องกับองค์กร 
          2. การสื่อสารจากหน่วยงานต่าง ๆ ที่มีส่วนได้ส่วนเสียกับองค์กร รวมถึงข้อร้องเรียนที่เกิดขึ้น 
          3. ความมีประสิทธิผลของการดำเนินการรักษาความปลอดภัย 
          4. ความสำเร็จของเป้าหมาย และวัตถุประสงค์ 
          5. สถานะของการปฏิบัติการแก้ไข และการป้องกัน 
          6. การติดตามความคืบหน้าการดำเนินงานจากการทบทวนที่ผ่านมา 
          7. การเปลี่ยนแปลงของภัยคุกคาม แหล่งอันตราย และข้อกฎหมาย หรือระเบียบข้อบังคับต่าง ๆ ที่เกี่ยวข้อง
          8. ข้อเสนอแนะ เพื่อการปรับปรุงระบบ

          จากที่อธิบายข้อกำหนดต่าง ๆ ของมาตรฐานนี้ จะเห็นได้ว่ามาตรฐานนี้มุ่งเน้นที่การสร้างระบบการจัดการที่เข้มแข็ง มีความชัดเจน และมีประสิทธิผล โดยไม่ได้ลงในรายละเอียดของวิธีการในการรักษาความปลอดภัยของแต่ละกิจกรรม ซึ่งเป็นสิ่งที่องค์กรจะต้องกำหนดขึ้นมาเอง ตามลักษณะของภัยคุกคาม และความเสี่ยงที่อาจจะเกิดขึ้น อาจจะเหมือน หรือแตกต่างกันไป ตามลักษณะ รายละเอียด ขนาด และความซับซ้อนของการดำเนินงานขององค์กรนั้น ๆ ดังนั้นการได้รับการรับรองในมาตรฐานนี้ จะช่วยให้การบริหารจัดการด้านการรักษาความปลอดภัยของการจัดประชุม สัมมนา และนิทรรศการมีประสิทธิภาพ และประสิทธิผลที่มากขึ้น

 

สงวนลิขสิทธิ์ ตามพระราชบัญญัติลิขสิทธิ์ พ.ศ. 2539 www.thailandindustry.com
Copyright (C) 2009 www.thailandindustry.com All rights reserved.

ขอสงวนสิทธิ์ ข้อมูล เนื้อหา บทความ และรูปภาพ (ในส่วนที่ทำขึ้นเอง) ทั้งหมดที่ปรากฎอยู่ในเว็บไซต์ www.thailandindustry.com ห้ามมิให้บุคคลใด คัดลอก หรือ ทำสำเนา หรือ ดัดแปลง ข้อความหรือบทความใดๆ ของเว็บไซต์ หากผู้ใดละเมิด ไม่ว่าการลอกเลียน หรือนำส่วนหนึ่งส่วนใดของบทความนี้ไปใช้ ดัดแปลง โดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษร จะถูกดำเนินคดี ตามที่กฏหมายบัญญัติไว้สูงสุด

Articles Category
WEB EDITOR
Sedthakarn Anuwatwong
 sedthakarn@se-ed.com

 Teerin Yoochareon
 teerin@se-ed.com

 WEB MASTER
Thitikorn Samranrit
 thitikorn@se-ed.com
SE-EDUCATION PLC.,LTD.
Thailandindustry.com Dept.
 itr@se-ed.com
 Tel: +66-2-739-8190
Fax: +66-2-739-8117-8

ADVERTISING DEPARTMENT
Wannapa Klaibubpha
 Wannapa@se-ed.com
 Tel: +66-2-739-8124
Mobile: 098-253-9319

1858/87-90 Interlink Tower, 19 th Floor,
Bangna-Trad Rd., Bangkok 10260, Thailand

ABOUT US

Thailandindustrycom_official
Copyright © 2016 Thailandindustry.com . All right reserved.