การจัดการความเสี่ยงของศูนย์คอมพิวเตอร์ธนาคารพาณิชย์ / สรยุทธ เนียมหอม = Facility risk management of data centre commercial bank

Title	การจัดการความเสี่ยงของศูนย์คอมพิวเตอร์ธนาคารพาณิชย์ / สรยุทธ เนียมหอม = Facility risk management of data centre commercial bank
Author	Sorayut Niemhom
Imprint	2552
Connect to	http://cuir.car.chula.ac.th/handle/123456789/18459
Descript	ก-ฐ, 76 แผ่น, ภาพประกอบ, แผนภูมิ

SUMMARY

ในการดำเนินธุรกิจของธนาคารพาณิชย์ในปัจจุบัน ได้มีการนำเอาเทคโนโลยีสารสนเทศ (Information Technology) เข้ามาใช้กับองค์กร เพื่อเพิ่มขีดความสามารถในการแข่งขันและมุ่งสู่ความเป็นเลิศในงานด้านบริการ ศูนย์คอมพิวเตอร์หรือ Data Centre จึงเป็นศูนย์รวมในการจัดเก็บ จัดการ รักษา และประมวลผล ข้อมูลต่างๆที่เกิดจากการทำธุรกรรมของธนาคาร ซึ่งต้องไม่มีการทำงานที่ผิดพลาด เพราะจะส่งผลร้ายแรงต่อการดำเนินธุรกิจของธนาคาร ทั้งในด้าน ภาพลักษณ์ความน่าเชื่อถือตลอดจนความสูญเสียทางด้านการเงิน และเศรษฐกิจโดยรวมของประเทศ การศึกษานี้มีวัตถุประสงค์เพื่อศึกษาชนิดหรือประเภทของความเสี่ยง (Risk Identification)และวิธีการในการจัดการความเสี่ยง (Risk Response)ของศูนย์คอมพิวเตอร์ของธนาคารพาณิชย์สำคัญของไทย จำนวน 8 แห่ง โดยเลือกใช้แนวทางการศึกษาแบบกรณีศึกษา หรือ Case study approach วิเคราะห์ลักษณะทางกายภาพ ความเสี่ยงและการจัดการความเสี่ยง โดยวิธีการสัมภาษณ์เจ้าหน้าที่ในระดับผู้บริหารของศูนย์คอมพิวเตอร์ของธนาคาร ด้านเทคโนโลยีสารสนเทศรวมทั้ง ผู้จัดการฝ่ายวิศวกรรม และจากเอกสารที่เกี่ยวข้องกับธนาคาร จากการศึกษาพบ ลักษณะทางกายภาพในด้านต่างๆของศูนย์คอมพิวเตอร์ 3 ลักษณะได้แก่ 1)ตั้งอยู่ใจกลางเมือง 2)ตั้งอยู่ริมแม่น้ำ 3)ตั้งอยู่ชานเมือง ลักษณะของศูนย์คอมพิวเตอร์พบเป็น 2 ลักษณะ ได้แก่ 1)อยู่ร่วมในอาคารอื่น 2)เป็นอาคารเฉพาะ ในเรื่องตำแหน่งพื้นที่จอดรถยนต์พบ 2 ลักษณะได้แก่ 1)มีพื้นที่จอดรถยนต์อยู่ร่วมภายในอาคาร 2)มีพื้นที่จอดรถยนต์อยู่แยกจากตัวอาคาร นอกจากนี้ยังพบ ระดับในการออกแบบศูนย์คอมพิวเตอร์เป็น 3 ระดับ ได้แก่ 1)ระดับ Tier-II 2)ระดับ Tier-III 3)ระดับ Tier-IV
ความเสี่ยงที่ระบุโดยผู้บริหารศูนย์คอมพิวเตอร์ ประกอบด้วย ความเสี่ยงด้านน้ำท่วม, ความเสี่ยงด้านแผ่นดินไหว, ความเสี่ยงจากการประท้วงทางการเมือง, ความเสี่ยงด้านการก่อวินาศกรรม, ความเสี่ยงจากผู้ดูแลงานระบบทิ้งงาน, ความเสี่ยงด้านระบบไฟฟ้าไม่สามารถใช้งานได้, ความเสี่ยงด้านระบบปรับอากาศไม่สามารถใช้งานได้และความเสี่ยงด้านไข้หวัด 2009 ในด้านของการจัดการความเสี่ยงพบว่า ความเสี่ยงเรื่องน้ำท่วมใช้วิธี ยกระดับตัวอาคาร, สร้างกำแพง, ติดตั้งกระสอบทราย, ติดตั้งปั้มสูบน้ำ ความเสี่ยงเรื่องแผ่นดินไหวใช้วิธีออกแบบโครงสร้างของอาคาร ความเสี่ยงเรื่องผู้บุกรุกจากภายนอก ใช้กำลังเจ้าหน้าที่รักษาความปลอดภัยของธนาคารและเจ้าหน้าที่ตำรวจ ความเสี่ยงเรื่องการก่อวินาศกรรม ใช้กำลังเจ้าหน้าที่รักษาความปลอดภัยของธนาคารในการตรวจและคัดแยกรถยนต์ ความเสี่ยงเรื่องระบบไฟฟ้าและปรับอากาศไม่สามารถใช้งานได้ใช้วิธีการออกแบบระบบประกอบอาคารตามมาตรฐานในระดับ Tier ต่างๆ ความเสี่ยงเรื่อง ผู้ดูแลงานระบบทิ้งงาน ใช้บุคลากรจากหน่วยงานอื่นเข้าทำงานแทน ความเสี่ยงเรื่องโรคระบาด ใช้วิธีประชาสัมพันธ์ติดประกาศ ติดตั้งน้ำยาทำความสะอาดตลอดจนให้พนักงานทำความสะอาดในจุดที่มีการใช้งานร่วมกัน ข้อสรุปจากการศึกษากล่าวได้ว่า ความเสี่ยงของศูนย์คอมพิวเตอร์สามารถจัดกลุ่มได้เป็น 4 ประเภท ได้แก่ 1)ภัยธรรมชาติ ได้แก่ น้ำท่วม แผ่นดินไหว 2)ภัยบุคคล ได้แก่ การประท้วงทางการเมือง การก่อวินาศกรรม 3)ด้านเทคนิค ได้แก่ ระบบไฟฟ้าและระบบปรับอากาศไม่สามารถใช้งานได้ 4)ภัยด้านโรคระบาด ได้แก่ ไข้หวัด 2009 ความเสี่ยงที่สำคัญมีการกล่าวถึงในทุกกรณีศึกษามี 3 ชนิดได้แก่ ระบบไฟฟ้าไม่สามารถใช้งานได้ ระบบปรับอากาศไม่สามารถใช้งานได้และไข้หวัด 2009 สำหรับในเรื่องของระดับในการออกแบบศูนย์คอมพิวเตอร์ระดับที่พบมากที่สุดได้แก่ ระดับ Tier-II ซึ่งเป็นระดับการออกแบบที่ค่อนข้างเก่าตามอายุของอาคาร ซึ่งในการปรับปรุงค่อนข้างทำได้ยาก อีกทั้งต้องใช้เงินทุนและงบประมาณค่อนข้างสูง ส่วนในระดับ Tier-III และ Tier-IV จะพบในปริมาณที่เท่ากันโดยจะพบในอาคารที่มีอายุการใช้งานน้อยกว่า ระดับ Tier-II และนอกจากนี้ยังพบว่ามีในเรื่องของการจัดการความเสี่ยงเป็นเรื่องที่ขึ้นอยู่การนำความรู้ ความชำนาญและประสบการณ์ของผู้ที่มีหน้าที่เกี่ยวข้องมาใช้ในการจัดการหรือวางแผนในเรื่องต่างๆ เพื่อจะลดความเสี่ยงให้อยู่ในระดับต่ำที่สุด
Information technology has become an essential part of the operation of any commercial banks. In turn , data-centre has been required as a critical facility that must be operated at highest level of stability and continuity. This research aimed to examine 8 data-centres of commercial banks located in Bangkok. Case study approach was adopted to investigate risks, risk responses methods and the key factors contributing to those risks. Semi-structured interview was undertaken as the main data collection method, focusing on IT managers and Facility managers of each data-centre. By examining the 8 case studies, the study found that differences of location, building design and feature of data-centre contributed to different threats and risks. Newer data-centre tended to have higher level of TIER design standard than those older ones. Risks response measures were varied by organization ’s policy and type of risk. Measures responding to risk of flood included heightening retaining wall and having mechanical drainage system. Special design for earthquake resistance was found in a few case studies. In addition, all cases had applied building system design standard of TIER as a part of minimizing risk of system failures. Restricted security measure was implemented to prevent risks of intruder and terrorist. The study concluded that the risks concerned banks ‘ data-centre could be categorized into 4 categories: 1) natural disasters – floods and earthquake; 2)security threat; 3)operational failure; 4)pandemic risk. Facility/Building management team had important role in managing those risks.

ธนาคารพาณิชย์ ห้องปฏิบัติการคอมพิวเตอร์ -- การบริหารความเสี่ยง การบริหารความเสี่ยง Commercial bank Computation laboratories Risk management

LOCATION	CALL#	STATUS
Central Library @ Chamchuri 10 : Thesis	522015	LIB USE ONLY