โดย พรรณสิรี อมาตยกุล กรรมการ รองกรรมการผู้จัดการใหญ่ ธุรกิจบริการ บริษัท ไอบีเอ็ม ประเทศไทย จำกัด

โลกกำลังเปลี่ยนเปลงไปอย่างรวดเร็ว ทุกวันนี้เราเริ่มมองเห็นความเสี่ยงต่างๆ ที่นับวันจะยิ่งมีมากขึ้นเรื่อยๆ การหยุดชะงักของธุรกิจที่เป็นผลมาจากภัยพิบัติที่เกิดขึ้นจากหลายหลายสาเหตุ อาทิ ไฟไหม้ ภัยธรรมชาติ เหตุการณ์จลาจล สภาพอากาศที่รุนแรง ล้วนส่งผลกระทบต่อความสามารถและประสิทธิภาพการทำงานของพนักงงานในองค์กร รวมถึงผลประกอบการทางธุรกิจ

ด้วยเหตุนี้ ความปลอดภัยและความต่อเนื่องทางธุรกิจจึงกลายเป็นสิ่งสำคัญลำดับต้นๆ ในการทำงานของผู้บริหาร ที่ต้องการสร้างความมั่นใจว่าธุรกิจจะสามารถดำเนินไปได้อย่างราบรื่นไม่ว่าจะต้องเจอเหตุการณ์ใดก็ตาม

เป็นที่น่าเสียดายว่า องค์กรในประเทศไทยยังมีการวางแผนเพื่อรับมือกับภัยพิบัติไม่มากนัก จะเห็นตัวอย่างได้จากความสูญเสียทางธุรกิจที่เกิดขึ้น เมื่อเกิดเหตุการณ์อันไม่คาดฝันทั้งในและต่างประเทศ อาทิ เมื่อครั้งที่เกิดเหตุการณ์ภูเขาไฟ ระเบิดที่ไอซ์แลนด์ไม่นานมานี้   นอกจากจะผลกระทบต่อประชากรที่อาศัยอยู่ในบริเวณนั้นและในทวีปยุโรปแล้ว

ประเทศไทยในฐานะผู้ส่งออกรายสำคัญ ก็ได้รับผลกระทบที่รุนแรงเช่นกัน โดยเฉพาะอย่างยิ่งธุรกิจขนาดกลางและขนาดย่อม เช่น ผู้ผลิตและส่งออกผักผลไม้ไทย ซึ่งเป็นกลุ่มสินค้าที่เน่าเสียง่ายและพึ่งพาการส่งออกทางเครื่องบินเป็นหลัก ต้องสูญเสียรายได้กว่า 200 ล้านบาทภายในเวลาไม่ถึงสัปดาห์ 

เมื่อโลกของเราเล็กลงและเชื่อมโยงกันมากยิ่งขึ้น ความเสี่ยงต่างๆก็มีโอกาสเกิดขึ้นกับธุรกิจทุกประเภทมากยิ่งขึ้นด้วย ธุรกิจควรพิจารณาและวางแผนรับมือกับสถานการณ์ที่เลวร้ายที่สุด เพื่อให้ธุรกิจดำเนินต่อไปอย่างราบรื่นและต่อเนื่องในกรณีที่เกิดภัยพิบัติ โดยมี ข้อผิดพลาด 5 ประการที่ธุรกิจควรหลีกเลี่ยงดังต่อไปนี้

1. การผัดวันประกันพรุ่ง เนื่องจากองค์กรธุรกิจส่วนใหญ่ต้องแก้ไข “ปัญหาเฉพาะหน้า” มากมายอยู่ทุกวัน จึงเป็นเรื่องง่ายที่จะผัดวันประกันพรุ่งโครงการสำคัญๆ อย่างเช่นการวางแผนเกี่ยวกับการรักษาความปลอดภัยและการกู้คืนระบบเมื่อเกิดภัยพิบัติ  ผลการศึกษาล่าสุดของไอบีเอ็มเกี่ยวกับบริษัทขนาดกลางกว่า 1,200 แห่งยืนยันประเด็นนี้ โดยเกือบ 70 เปอร์เซ็นต์ระบุว่าความสามารถในการกู้คืนระบบไอทีหลังจากที่เกิดภัยพิบัตินับเป็นสิ่งจำเป็นอย่างยิ่ง แต่ไม่ถึง 25 เปอร์เซ็นต์เชื่อมั่นว่าองค์กรของตนได้ดำเนินการอย่างครบถ้วนสมบูรณ์แล้ว 

อย่างไรก็ตาม ปัจจุบันมีบริการ รวมถึงเทคโนโลยีซอฟต์แวร์และฮาร์ดแวร์ราคาประหยัดและมีประสิทธิภาพ ที่สามารถช่วยให้องค์กรธุรกิจสามารถเริ่มต้นการวางแผนการกู้คืนระบบเมื่อเกิดภัยพิบัติ  (Disaster Recovery) โดยเริ่มจากขนาดเล็กๆ ระดับพื้นฐาน แล้วค่อยๆ พัฒนาต่อยอดเพิ่มเติมในภายหลัง

2. เฉพาะบริษัทขนาดใหญ่เท่านั้นที่มีงบประมาณเพียงพอสำหรับเรื่องนี้ ซึ่งไม่เป็นความจริงเลย การวางแผนสร้างความต่อเนื่องของธุรกิจ (Business Continuity) ไม่ใช่สิ่งฟุ่มเฟือยที่มีเพียงองค์กรธุรกิจขนาดใหญ่เท่านั้นที่จะสามารถแบกรับค่าใช้จ่ายส่วนนี้ได้  ที่จริงแล้วหากปราศจากโครงสร้างสำหรับการรักษาความต่อเนื่องในการดำเนินธุรกิจ

องค์กรธุรกิจขนาดเล็กหรือขนาดกลางก็ย่อมเสี่ยงต่อการสูญเสียรายได้และชื่อเสียงซึ่งมีความสำคัญอย่างมากต่อธุรกิจ  สิ่งหนึ่งที่มักจะถูกมองข้ามก็คือ การเข้าถึงข้อมูลอย่างต่อเนื่อง ซึ่งถ้าหากคุณไม่สามารถเข้าถึงข้อมูลได้ คุณก็ย่อมจะไม่สามารถให้บริการแก่ลูกค้าหรือคู่ค้าของคุณได้เช่นกัน 

การติดตั้งระบบจัดเก็บข้อมูลสำรองภายในสถานประกอบการหลักนับเป็นจุดเริ่มต้นที่ดี  แต่ถ้าคุณจัดเก็บข้อมูลสำรองไว้ในที่ที่ไกลจากสถานประกอบการด้วย เมื่อเกิดเหตุไฟฟ้าดับ คุณก็ยังคงสามารถเข้าถึงข้อมูลได้อย่างต่อเนื่องเช่นกัน  หรือการใช้บริการเอาต์ซอร์สรูปแบบใหม่ในด้านการสร้างระบบสำรองและกู้คืนข้อมูลนอกสถานที่ ก็จะช่วยสร้างความสบายใจให้แก่บริษัททุกขนาดได้เช่นกัน

3. นี่เป็นเพียง “ปัญหาของฝ่ายไอที” ที่จริงแล้วเรื่องนี้ไม่ได้เป็นปัญหาทางด้านไอทีเท่านั้น หากแต่เป็นปัญหาธุรกิจที่เกี่ยวข้องกับพนักงานทุกระดับในองค์กร  การปกป้องข้อมูลของคุณและทำให้ระบบของคุณทำงานออนไลน์ได้อีกครั้งนับเป็นเรื่องสำคัญอย่างยิ่ง รวมถึง “พนักงาน” ที่ใช้ระบบเหล่านั้นด้วย

ยกตัวอย่างเช่น เมื่อเกิดพายุหรือไฟฟ้าดับทั่วทั้งเมือง พนักงานจำเป็นที่จะต้องรู้ว่าควรทำสิ่งใดในสถานการณ์เช่นนั้น  แผนการสร้างความต่อเนื่องของธุรกิจจึงจะต้องครอบคลุมถึงการติดต่อสื่อสารของพนักงาน การทำงานนอกสถานที่ และการจัดลำดับความสำคัญของพนักงานที่จำเป็นต้องเข้าถึงระบบธุรกิจหลักเป็นอันดับแรก

4. วางแผนสำหรับ “ภัยธรรมชาติ” เท่านั้น เวลาที่พูดถึงการกู้คืนระบบเมื่อเกิดภัยพิบัติ ผู้คนมักจะนึกถึงภัยธรรมชาติที่เป็นข่าวใหญ่ตามหน้าหนังสือพิมพ์ แต่ที่จริงแล้วแผนการรักษาความต่อเนื่องของธุรกิจอย่างครบวงจรจะต้องคาดการณ์เกี่ยวกับภัยคุกคามและอันตรายที่บั่นทอนประสิทธิภาพการทำงาน เช่น สแปม ไวรัสคอมพิวเตอร์ หรือการโจรกรรมข้อมูล เพราะภัยคุกคามเหล่านี้ส่งผลกระทบต่อธุรกิจได้เช่นกัน ยกตัวอย่างเช่น บริษัทระดับภูมิภาครายหนึ่งได้รับสแปมและไวรัสทางอีเมลจำนวนมาก

ซึ่งส่งผลให้พนักงานแต่ละคนต้องใช้เวลาโดยเฉลี่ยวันละ 20 นาทีเพื่อลบสแปมและไวรัสเหล่านี้ ด้วยการปรับเปลี่ยนอีเมลเซิร์ฟเวอร์และไฟร์วอลล์เพียงเล็กน้อย ผู้ผลิตก็สามารถใช้ประโยชน์จากโซลูชั่นการกรองอีเมลซึ่งโฮสต์ไว้นอกสถานที่ ตอนนี้สแปมและอีเมลที่แพร่ไวรัสไม่สามารถเล็ดลอดเข้าสู่เครือข่ายของบริษัทได้อีกต่อไป ทำให้บริษัทสามารถใช้ประโยชน์จากชั่วโมงทำงานของพนักงานราว 2,500 ชั่วโมงต่อปีได้อีกครั้ง เป็นต้น

5. ธุรกิจต้องดำเนินการด้วยตนเอง ความจริงแล้วธุรกิจต่างๆ สามารถเริ่มต้นด้วยการประเมินความเสี่ยงเบื้องต้น และหาพนักงานจัดทำนโยบายสร้างความต่อเนื่องของธุรกิจได้เอง หรืออาจลองเข้าไปประเมินความพร้อมในการสร้างความต่อเนื่องของธุรกิจของตนเองอย่างง่ายๆ ภายในเวลา 5 นาที ได้ที่ http://www-07.ibm.com/th/bcr-onlinetest (ภาษาไทย)

แต่หากต้องการแผนการสร้างความต่อเนื่องของธุรกิจในระดับที่ลงในรายละเอียดมากขึ้นก็อาจติดต่อผู้ให้บริการด้านที่ปรึกษาในการสร้างความต่อเนื่องของธุรกิจโดยตรง เพื่อให้ความช่วยเหลือในการพัฒนาและปรับใช้แผนงาน รวมถึงกระบวนการหรือความสามารถทางด้านไอทีที่ธุรกิจของคุณต้องการ

อันที่จริงหากเปรียบเทียบแผนการสร้างความต่อเนื่องของธุรกิจ (Business Continuity Plan) ก็มีลักษณะคล้ายกับการซื้อกรมธรรม์ประกันชีวิต ธุรกิจต่างก็หวังว่าจะไม่ต้องใช้แผนนั้น...แต่หากถึงคราวที่จำเป็นต้องใช้ แผนที่ว่าก็จะมีประโยชน์ต่อธุรกิจอย่างมหาศาลทีเดียว