ข้ามไปหน้าหลัก
ความต่อเนื่องทางธุรกิจ

เหตุใดคุณจึงต้องมีแผนการบริหารจัดการความเสี่ยง

03/2023
green traffic

ในปัจจุบันนี้มีการแข่งขันและการปรับตัวให้ทันยุคสมัยสูง ทำให้คุณอาจต้องประสบปัญหาขาดแคลนทักษะ ต้นทุนปรับตัวสูงขึ้น และสภาพแวดล้อมทางธุรกิจที่ซับซ้อนยิ่งกว่าที่เคย เราต้องพึ่งพาเทคโนโลยีดิจิทัลมากขึ้น อีกทั้งภัยธรรมชาติก็เกิดขึ้นบ่อยครั้ง ซึ่งคุณจะเห็นได้ว่าเหตุใดธุรกิจในตลาดขนาดกลางและขนาดย่อมจึงจำเป็นต้องมีแผนการบริหารจัดการความเสี่ยงเพื่อลดความเสี่ยงที่ต้องเผชิญให้น้อยที่สุด

หากยังไม่มีแผนการบริหารจัดการความเสี่ยงเตรียมไว้เรียบร้อยแล้วล่ะก็ เราได้รวบรวบข้อมูลมาให้แล้วว่าธุรกิจของคุณอาจมีความเสี่ยงในด้านใดบ้าง พร้อมแนะนำวิธีดำเนินการที่สามารถใช้ป้องกันหรือลดความเสี่ยงให้น้อยที่สุดได้ ดังนี้

 

  1. การดำเนินธุรกิจและทรัพย์สิน

        •    ติดตั้งเครื่องตรวจจับควันให้เพียงพอกับสถานที่ประกอบธุรกิจของคุณและว่าจ้างผู้รับเหมาที่ผ่านการรับรองให้เข้ามาตรวจสอบและทดสอบระบบทุกๆ 12 เดือน

        •    ใช้งาน จัดเก็บ และจ่ายของเหลวไวไฟหรือติดไฟอย่างเหมาะสม

        •    ตรวจสอบการทำงานของระบบไฟฟ้า รวมถึงทำการตรวจสอบกล่องพักสายไฟหลักทุกสามปี และเปลี่ยนปลั๊กไฟต่อพ่วงเป็นสายไฟติดตั้งถาวร

        •    ดูแลรักษาทางเดินและที่ทำงานให้โล่งกว้าง ปราศจากสิ่งกีดขวาง

        •    ตรวจสอบว่าพนักงานและผู้มาติดต่อใช้อุปกรณ์ป้องกันส่วนบุคคลที่เหมาะสมเมื่อจำเป็น

        •    ตรวจสอบว่าเครื่องจักรมีอุปกรณ์ป้องกันที่เหมาะสมและมีกระบวนการ lockout/tagout (ล็อคและตัดแยกระบบพลังงานและติดป้ายบอก) อย่างเป็นลายลักษณ์อักษรในเอกสาร

        •    จัดเตรียมพื้นที่ต้อนรับที่ปลอดภัยและมีการควบคุมอย่างดีสำหรับผู้มาติดต่อและลูกค้า

  2. พนักงาน

        •    ทำการตรวจสอบประวัติส่วนตัวและประวัติการจ้างงานเมื่อต้องการว่าจ้างพนักงาน

        •    ฝึกอบรมด้านนโยบายองค์กร โปรแกรมความปลอดภัย การบริหารจัดการข้อมูล และการตอบสนองต่อเหตุฉุกเฉินให้แก่พนักงานใหม่และพนักงานทุกคนทุกปี

        •    จดบันทึกรายละเอียดเมื่อเสร็จสิ้นการฝึกอบรม

        •    ตรวจสอบว่ามีการจัดสถานที่ทำงานตามหลักสรีรศาสตร์แล้วหรือไม่

        •    พัฒนา ทบทวน และทดสอบแผนการอพยพฉุกเฉินทุกๆ 12 เดือน

        •    กำหนดนโยบายและการป้องกันเพื่อป้องกันไม่ให้เกิดการฉ้อโกงและการยักยอกเงิน

        •    ใช้ระบบรักษาความปลอดภัยที่สามารถตัดการเข้าถึงของอดีตพนักงานและผู้รับเหมาได้อย่างง่ายดาย

        •    ฝึกอบรมพนักงานให้สามารถใช้งานและดูแลอุปกรณ์ป้องกันส่วนบุคคลได้อย่างถูกต้อง

  3. สภาพอากาศที่รุนแรง

        •    จัดทำแผนความต่อเนื่องทางธุรกิจและแผนตอบสนองต่อเหตุฉุกเฉิน และทบทวนแผนดังกล่าวเป็นประจำทุกปี

        •    ในบริเวณที่เกิดพายุเฮอร์ริเคน: วางแผนยึดอุปกรณ์ติดตั้ง อุปกรณ์ และที่จัดเก็บกลางแจ้งให้แน่นหนา ติดตั้งแผงบังเฮอร์ริเคน และเผื่อเวลาให้พนักงานอพยพอย่างปลอดภัยเพื่อกลับไปดูแลบ้านของตนเอง

        •    ในบริเวณที่เกิดแผ่นดินไหว: ตรวจสอบสิ่งก่อสร้างว่ามีจุดอ่อนทางโครงสร้างบ้างหรือไม่ ยึดชั้น ชั้นวาง และเฟอร์์นิเจอร์ไว้กับพื้นหรือกำแพง และติดฟิล์มป้องกันไว้ที่หน้าต่าง

        •    ในบริเวณที่อาจเกิดไฟป่า: เผื่อพื้นที่ว่างสำหรับป้องกันไฟป่าโดยรอบตึกโดยให้ห่างจากตึกประมาณ 100 ฟุต รดน้ำต้นไม้รอบตึกและหลีกเลี่ยงการจัดเก็บวัตถุติดไฟไว้ด้านนอก

        •    ในบริเวณที่เกิดอุทกภัย: เตรียมวัสดุอุปกรณ์ที่จำเป็นไว้ให้พร้อมต่อการใช้งาน (ถุงทราย กำแพงกั้นน้ำ และอื่นๆ) เคลื่อนย้ายทรัพย์สินสำคัญให้สูงขึ้นจากระดับความสูงของน้ำท่วมที่ประเมินไว้อย่างน้อยหนึ่งฟุต และติดตั้งระบบควบคุมเพื่อป้องกันไม่ให้สารเคมีและสารก่อมลภาวะกระจายออกมา

        •    ว่าจ้างช่างทำหลังคาที่ผ่านการรับรองให้เข้ามาทำการตรวจสอบหลังคาทุกปี

  4. เหตุฉุกเฉินด้านสุขภาพ

        •    คิดแผนเหตุฉุกเฉินด้านสุขภาพไว้ในระหว่างการเตรียมการเพื่อความต่อเนื่องทางธุรกิจโดยทั่วไป

        •    ร่างวิธีการตอบสนองและขั้นตอนการดำเนินการต่างๆ เพื่อฟื้นฟูธุรกิจในกรณีที่เกิดเหตุฉุกเฉินด้านสุขภาพอย่างรุนแรง เช่น การระบาดเป็นวงกว้างหรือเหตุการณ์แพร่ระบาดใหญ่ของโรคภัยไข้เจ็บอื่นๆ

        •    ร่วมมือกับทีมทรัพยากรบุคคลในการกำหนดรูปแบบการทำงานทางเลือกสำหรับพนักงาน เช่นการทำงานทางไกล เป็นต้น
     

    ให้ความรู้เกี่ยวกับระเบียบการและวิธีการด้านสุขอนามัยแก่พนักงานเพื่อให้สามารถป้องกันตนเองจากการติดเชื้อ

  5. ระบบไอทีและเทคโนโลยี

        •    สร้างแผนความปลอดภัยทางไซเบอร์ด้วยความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยทางไอทีที่ผ่านการรับรอง โดยใช้มาตรฐานความปลอดภัยทางไซเบอร์อันเป็นที่ยอมรับสำหรับประเภทธุรกิจของคุณ ทำการสื่อสารและติดต่อทางไซเบอร์กับลูกค้าและผู้ให้บริการ

        •    ออกแบบและทดสอบแผนการตอบสนองต่อการเจาะระบบและแผนการเพื่อรับมือกับการโจมตีจากมัลแวร์เรียกค่าไถ่

        •    ทำการสำรองข้อมูลสำคัญและข้อมูลระบบไว้นอกสถานที่และทดสอบการกู้ระบบเป็นประจำ

        •    ฝึกอบรมพนักงานเกี่ยวกับการตั้งรหัสผ่านที่เหมาะสม วิศวกรรมสังคม/ฟิชชิง และการป้องกันข้อมูลที่อ่อนไหวทุกปี

        •    ควบคุมการเข้าถึงข้อมูลที่อ่อนไหว เช่น ข้อมูลส่วนบุคคล สุขภาพ และข้อมูลทางธุรกิจ

        •    ตรวจสอบระบบการผลิตที่ต้องใช้เทคโนโลยีการดำเนินการว่ามีกลไกการควบคุมความปลอดภัยทางไซเบอร์แยกต่างหากหรือไม่เพื่อป้องกันการลอบทำลายอย่างจงใจ รวมถึงข้อผิดพลาดที่ไม่เจตนาซึ่งเกิดขึ้นจากพนักงานและบุคคลที่สามที่ได้รับความไว้วางใจ

     

สงวนลิขสิทธิ์ @ ชับบ์ 2022 เนื้อหาในเอกสารนี้มีขึ้นเพื่อให้ข้อมูลเท่านั้น และจะไม่ถือว่าเป็นการให้คำแนะนำใด ๆ โปรดตรวจสอบข้อกำหนด เงื่อนไข และข้อยกเว้นฉบับสมบูรณ์ของนโยบายของเราเพื่อพิจารณาความเหมาะสม ความคุ้มครองอาจได้รับการรับประกันโดยบริษัทชับบ์ หรือบริษัทในเครือข่ายอย่างน้อยหนึ่งราย สิทธิความคุ้มครองและบริการบางอย่างอาจไม่สามารถใช้ได้ในบางประเทศและบางเขตพื้นที่ ชับบ์® และประทับตราพาณิชย์ของชับบ์ Insured.SM เป็นเครื่องหมายการค้าของชับบ์ที่ได้รับการคุ้มครอง

ติดต่อเราผ่านช่องทางออนไลน์
ติดต่อเราผ่านช่องทางออนไลน์

ให้ชับบ์ปกป้องดูแลคุณ

โปรดติดต่อเราเพื่อรับคำแนะนำเกี่ยวกับการปกป้องคุ้มครองจากความเสี่ยงต่างๆ